Política de Privacidade Global da Prometric

Última atualização: setembro de 2025

Introdução

Prometric LLC, incluindo Paragon e suas outras subsidiárias e afiliadas globais (doravante coletivamente referidas como “Empresa”, “nós”, “nosso” ou “nos”) pode atuar como controlador de dados ou como processador de dados dependendo de sua relação com você, o titular dos dados.

Esta Política de Privacidade (doravante, “Política”) descreve nossa coleta e processamento de Dados Pessoais sobre candidatos a testes, clientes, contratantes e parceiros (doravante, “Titulares de Dados”, “você” ou “seu”).

A Empresa se esforça para cumprir todas as leis e regulamentos de proteção de dados onde a Empresa opera, incluindo, mas não se limitando ao Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e revogando a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (“GDPR”); a Lei de Privacidade do Consumidor da Califórnia de 2018 (“CCPA”), conforme emendada pela Lei de Direitos de Privacidade da Califórnia de 2020 (“CPPA”); a Lei de Proteção de Informações Pessoais da República Popular da China (“PIPL”); a Lei de Proteção da Privacidade Infantil Online (“COPPA”); a Lei de Privacidade dos Direitos Educacionais da Família (“FERPA”); e outras leis e regulamentos de proteção de dados relevantes globalmente.

Como parte de sua certificação, a Empresa cumpre com o Quadro de Privacidade de Dados UE-EUA (EU-U.S. DPF), a Extensão do Reino Unido ao EU-U.S. DPF, e o Quadro de Privacidade de Dados Suíço-EUA (Swiss-U.S. DPF) e com os direitos dos Titulares de Dados da UE, Reino Unido e Suíça. Assim, a Empresa está sujeita aos poderes de investigação e de execução da Comissão Federal de Comércio dos EUA (FTC).

A menos que indicado de outra forma, as seguintes definições se aplicam a esta Política:

“Lei Aplicável” refere-se à lei de proteção de dados ou regulamento aplicável do país, estado ou território relevante.

“Dados Pessoais” significa qualquer informação relacionada a uma pessoa singular identificada ou identificável.

“Tratamento” significa qualquer operação ou conjunto de operações que é realizada sobre Dados Pessoais ou sobre conjuntos de Dados Pessoais, independentemente de serem realizadas por meios automatizados, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou de outra forma tornando disponível, alinhamento ou combinação, restrição, exclusão ou destruição.

“Autoridade Supervisora” ou “Autoridades Supervisoras” significa uma autoridade pública independente que é estabelecida por um órgão governamental e é responsável por monitorar e/ou fazer cumprir a aplicação das leis e regulamentos de proteção de dados em uma dada jurisdição.

1. Que tipos de Dados Pessoais coletamos?

A Empresa pode coletar os seguintes Dados Pessoais dependendo de sua relação com a Empresa, natureza do exame, serviços prestados e conforme a Lei Aplicável:

• Dados de contato incluindo nome, endereço, números de telefone, número de identificação específico do país, endereço de e-mail, informações de login e senha
• Data de nascimento
• País de nascimento
• Gênero
• Data de ingresso escolar (EUA)
• Língua principal
• Língua de casa
• Informações sobre pais / responsáveis
• Detalhes de agendamento de testes e aulas do candidato
• Detalhes de avaliação de testes, incluindo número de identificação do candidato a testes, exames realizados e quando, pontuações relacionadas a esses exames, resultados, quantas vezes um exame ou qualquer seção específica de exames foi realizado
• Incidentes de comportamento
• Intervenções
• Frequência
• Resultados de avaliação
• Números de Seguro Social onde exigido pelo patrocinador do teste para candidatos (EUA)
• Informações de pagamento e de instituições financeiras
• Residência e país de cidadania
• Fotografia
• Assinatura
• Gravações em vídeo
• Gravações de áudio (na forma permitida pela lei e apenas em jurisdições específicas)
• Informações de documentos de identificação, verificação ou elegibilidade
• Informações de transação e relacionamento incluindo elementos que revelam padrões de teste do candidato, locais de teste, resultados de teste e informações sobre como nossos sites e aplicativos são utilizados.

Além disso, a Empresa pode processar categorias especiais de Dados Pessoais, conforme permitido pela Lei Aplicável, que podem incluir:

• Biometria (impressão digital e imagens faciais)
• Informações de saúde ou dados médicos relacionados aos pedidos de acomodações para testes de candidatos
• Raça ou etnia, conforme permitido pela Lei Aplicável

A Empresa não usará categorias especiais de Dados Pessoais para um propósito diferente daquele para o qual foram originalmente coletados ou posteriormente autorizados pelo Titular dos Dados, a menos que tenhamos recebido seu consentimento afirmativo e explícito (opt-in).

Alguns de nossos exames podem exigir que o administrador do local de teste escaneie cópias de seus documentos de identificação, registre sua assinatura e tire sua foto para fins de identificação, que serão armazenadas diretamente no banco de dados da Empresa.

2. Dados Pessoais de Menores

A Empresa não coleta intencionalmente Dados Pessoais de ou relacionados a menores sem o consentimento de um ou mais dos pais ou responsável legal do menor. A Empresa espera que os pais ou responsáveis legais do menor supervisionem e monitorem a divulgação de Dados Pessoais de seus filhos à Empresa e seus representantes.

Conforme necessário, auxiliamos escolas a cumprirem suas obrigações de acordo com a FERPA. A Empresa oferece um conjunto de recursos limitados e experiência no site para menores. Nada nesta Política tem a intenção de diminuir os direitos de qualquer aluno (ou de seus pais ou responsável legal) em relação aos seus registros educacionais. A Empresa concorda especificamente em não divulgar quaisquer Dados Pessoais de registros educacionais em violação à FERPA, em não usar tais informações para quaisquer vendas, marketing, publicidade ou outros propósitos proibidos, e em proteger os Dados Pessoais.

A Empresa recebe das instituições educacionais a quantidade mínima de informações necessárias para criar contas de alunos, que geralmente incluem um e-mail, uma senha, nome e sobrenome e um código de sala de aula exclusivo fornecido pelo professor do aluno. Além dessas informações, os alunos podem enviar respostas dependendo das atividades que lhes são atribuídas, que permanecerão confidenciais entre o professor e o aluno e serão usadas apenas para os fins da escola/professor. Além das informações inseridas pelo aluno, coletamos automaticamente informações relacionadas ao uso de nosso serviço.

A Empresa não acumula Dados Pessoais sobre nenhum menor ou família para distribuição, compartilhamento ou venda, exceto conforme descrito nesta Política. Nenhum perfil de aluno é disponibilizado ou visível ao público, ou a quaisquer outros alunos. Professores podem compartilhar suas turmas, incluindo notas ou pontuações, com outros professores com quem coensinam em sua escola, para ajudá-los a colaborar.

Direitos dos Pais

A Empresa capacita os pais e responsáveis legais de menores que registraram contas conosco a exercerem seus direitos legais de acordo com a COPPA.

Qualquer pai que desejar cópias dos Dados Pessoais de seus filhos que possamos ter armazenado pode entrar em contato com o pessoal da escola de seus filhos. A qualquer momento, a escola também pode recusar-nos o permissão para coletar mais Dados Pessoais de seus alunos e pode solicitar que excluamos os Dados Pessoais que coletamos deles.

3. Como coletamos seus Dados Pessoais?

Na maioria dos casos, a Empresa coleta esses Dados Pessoais diretamente do Titular dos Dados.

No entanto, em outros casos, podemos receber informações de escolas primárias ou secundárias, patrocinadores de testes ou de fornecedores de dados de terceiros. Quando um Titular dos Dados visita o site da Empresa, se registra ou realiza um exame, utiliza nossos aplicativos ou nos contata, também coletamos informações de transações para fins de atendimento ao cliente.

Todos os Dados Pessoais coletados por nós através de nossos aplicativos móveis são protegidos e processados de acordo com os termos desta Política. Também oferecemos notificações automáticas ("push") apenas para aqueles que optam por receber tais notificações de nós. Nenhum indivíduo é obrigado a fornecer informações de localização para nós ou a habilitar notificações push para usar qualquer um de nossos aplicativos móveis.

Ao usar nosso site, e sujeito à forma como você configura suas preferências de cookies, podemos coletar automaticamente certas informações sobre seu uso do site, como as datas e horários em que você acessa o site, os navegadores, sistemas operacionais e dispositivos que você utiliza para acessar o site, as páginas do site que você acessa e as páginas de referência e saída do site. A Empresa pode usar essas informações para diversos fins, incluindo administrar e melhorar os sites da Empresa e aprimorar nossos produtos e serviços.

Onde permitido pela Lei Aplicável, também podemos usar informações para identificar sua localização geral a fim de fornecer serviços a você, ou anúncios de marketing e contextuais relevantes. A Empresa também coleta endereços de Protocolo da Internet (IP) e identificadores únicos de dispositivos para reconhecer visitantes recorrentes ao nosso site e facilitar o uso de nosso serviço por você.

Certos usuários do site da Empresa optam por interagir conosco de maneiras que exigem que a Empresa colete Dados Pessoais para que possamos fornecer os serviços solicitados. A quantidade e o tipo de informações que coletamos dependem da natureza dessa interação.

É importante notar que o site da Empresa pode conter links para outros sites ou serviços online. Quando você usa esses links, está contatando outro site ou serviço. A Empresa não tem responsabilidade ou obrigação, ou controle sobre, esses outros sites ou serviços ou sua coleta, uso, divulgação, retenção e exclusão de suas informações pessoais. Consulte as políticas de privacidade e os termos de uso que se aplicam a esses outros sites ou serviços online.

Coleta de Dados Biométricos

O Sistema de Check-In Habilitado para Biometria e a plataforma de proctoring remoto da Empresa (conhecida como ProProctor) são projetados para melhorar a segurança e a integridade do processo de teste de uma maneira que protege a privacidade dos candidatos a testes enquanto confirma a identidade dos candidatos a testes. Essas tecnologias incluem o uso de impressões digitais e reconhecimento facial e são utilizadas para fins de verificação de identidade, para detectar e prevenir fraudes e representações indevidas, para manter a integridade do processo de teste e melhorar a segurança dos centros de teste e exames supervisionados remotamente.

4. Por que coletamos seus Dados Pessoais?

Em nome de nossos patrocinadores de testes, a Empresa coleta seus Dados Pessoais para os seguintes fins:

• Agendamento de exames
• Verificação de identidade
• Gerenciamento de contas e administração de testes e pagamentos
• Gerenciamento de solicitações de atendimento ao cliente
• Detecção e prevenção de fraudes e representações indevidas por candidatos não autorizados
• Realização de análises de dados para manter a integridade do processo de teste
• Relatar resultados de testes ao candidato e ao patrocinador do teste
• Realização de atividades de marketing (por exemplo, anúncios, novos testes, novos centros de teste, promoções, eventos futuros, novos produtos, recursos especiais e aberturas de lojas), sujeito à Lei Aplicável
• Proteger e fazer cumprir os direitos legais, interesses e recursos da Empresa e proteger os negócios, operações ou clientes da Empresa ou de outras pessoas, incluindo fazer cumprir quaisquer dos termos de uso, termos de serviço e outros acordos que regulamentam o acesso ou uso dos produtos e serviços da Empresa
• Analisar o comportamento dos visitantes usando ferramentas analíticas de sites (por exemplo, Google Analytics 4)
• Avaliar e melhorar o desempenho de campanhas de publicidade digital em várias plataformas
• Treinar e testar nossa tecnologia habilitada para inteligência artificial, sujeito à Lei Aplicável.

Para fornecedores e outros terceiros, coletamos seus Dados Pessoais para os seguintes fins:

• Gerenciamento e administração de fornecedores
• Processamento de faturas
• Diligência prévia de conhecer seu fornecedor e outros requisitos legais

Divulgamos Dados Pessoais apenas para os funcionários, contratados e subcontratados da Empresa que: (i) devem acessar essas informações para processá-las em nosso nome ou para fornecer serviços disponíveis no site da Empresa e através de nossos aplicativos móveis; e, (ii) concordam em não divulgar essas informações a outros. A Empresa não aluga, vende ou troca Dados Pessoais com terceiros.

Se os Dados Pessoais cobertos por esta Política forem usados para um novo propósito que seja materialmente diferente daquele para o qual os Dados Pessoais foram originalmente coletados ou posteriormente autorizados, ou forem divulgados a um terceiro de uma maneira não especificada nesta Política, forneceremos a você a oportunidade de escolher se deseja que seus Dados Pessoais sejam assim usados ou divulgados. Solicitações para optar por não participar de tais usos ou divulgações de Dados Pessoais devem ser enviadas à Empresa conforme especificado na seção "Como Entrar em Contato Conosco" abaixo.

5. Quais são as bases legais para o processamento dos seus Dados Pessoais?

Os Dados Pessoais são geralmente coletados e processados de acordo com as seguintes bases legais:

• A execução de um contrato que inclui registro e agendamento para um teste, administração desse teste, prevenção de fraudes e processamento dos resultados do teste.
• Seu consentimento para a coleta e processamento de categorias especiais de Dados Pessoais.
• Seu consentimento, se exigido pela Lei Aplicável, para transferências internacionais de dados.
• Para fins comerciais legítimos, como processamento de faturas e gerenciamento de contas financeiras, propósitos de backup para facilitar a continuidade dos negócios, gerenciamento de centros de teste, planejamento empresarial, gerenciamento de contratos, melhoria dos serviços de teste fornecidos a nossos clientes, proposição de serviços e produtos relacionados a candidatos a testes existentes, administração de sites, cumprimento, análises, segurança e prevenção de fraudes, governança corporativa, planejamento de recuperação de desastres, auditoria e relatórios, e treinamento e melhoria de nossa tecnologia de inteligência artificial conforme permitido pela Lei Aplicável.
• Conformidade com quaisquer obrigações legais ou regulamentares.

6. Divulgação de Dados Pessoais

Terceiros que podem processar seus Dados Pessoais incluem outros afiliados da Empresa, centros de teste autorizados, patrocinadores de testes e nossos prestadores de serviços atuando como processadores para a Empresa, oferecendo os seguintes serviços: hospedagem de dados, serviços de administração de testes, aplicativos de produtividade empresarial, suporte ao cliente e software de gerenciamento de relacionamento com o cliente.

Agências governamentais podem acessar Dados Pessoais como resultado de solicitações legais, incluindo para atender a requisitos de segurança nacional ou de aplicação da lei.

Onde permitido pela Lei Aplicável, a Empresa utiliza plataformas analíticas e de publicidade de sites para entender o comportamento do usuário em nosso site e entregar anúncios relevantes. Essas plataformas podem usar cookies, pixels ou tecnologias semelhantes para coletar dados sobre suas interações com nossos sites. Essas informações são usadas para nos ajudar a medir a eficácia de nossas campanhas, personalizar o conteúdo publicitário e melhorar a experiência geral do usuário. A extensão do uso dessas ferramentas dependerá de como você decidir configurar as preferências de cookies em seu navegador, e você pode optar por não participar de publicidade personalizada a qualquer momento, gerenciando suas preferências de cookies.

Dados biométricos podem ser divulgados a um terceiro apenas:

• Para uma investigação relacionada a alegações de má conduta exclusivamente para fins de investigação de trapaça, teste não autorizado ou outra má conduta de candidatos a testes.
• Em relação a solicitações legais por agências regulatórias, legais ou governamentais com jurisdição e/ou autoridade para fazer tais solicitações.

Implementamos contratos com nossos provedores de serviços de terceiros para garantir que os Dados Pessoais sejam processados em conformidade com esta Política e quaisquer outras medidas de confidencialidade e segurança apropriadas, conforme exigido pela Lei Aplicável.

Se você é um titular de Dados da UE, Reino Unido ou Suíça, onde transferimos seus Dados Pessoais para provedores de serviços de terceiros, conforme indicado acima, e que realizam serviços para nós ou em nosso nome, a Empresa é responsável pelo Processamento desses dados por eles e permanecerá responsável se eles processarem seus Dados Pessoais de maneira inconsistente com os princípios do DPF mencionados abaixo, a menos que provemos que não somos responsáveis pelo evento que deu origem ao dano.

7. Por quanto tempo armazenamos seus Dados Pessoais?

A Empresa adotou um Programa abrangente de Gestão de Registros e um cronograma de retenção relacionado ao qual se adere para fins de retenção, armazenamento e destruição de todos os registros criados no curso de seus negócios, incluindo aqueles que contêm Dados Pessoais. Também implementamos uma estratégia de Gestão de Dados que segregam dados com base em servidores de dados localizados regionalmente.

Sujeito a requisitos contratuais específicos do cliente e à Lei Aplicável, nossa Empresa manterá seus Dados Pessoais durante o período de processamento, pelo menor período de:

• cinco (5) anos a partir da data do último serviço, teste ou avaliação; ou
• a expiração do propósito para o qual os Dados Pessoais foram coletados; ou
• as leis da jurisdição aplicável onde os Dados Pessoais foram coletados.

A Empresa não manterá Dados Pessoais por mais tempo do que o necessário para os fins acima mencionados. No entanto, podemos reter Dados Pessoais por mais tempo, se necessário, para cumprir requisitos contratuais específicos do cliente e Lei Aplicável ou se necessário para proteger ou exercer seus direitos.

No caso de resultados de testes relacionados à Imigração, Refugiados e Cidadania do Canadá, retemos registros de seus Dados Pessoais pelo período mínimo de retenção (atualmente dez (10) anos) conforme exigido pela Imigração, Refugiados e Cidadania do Canadá. No caso de resultados de testes relacionados a Vistos Australianos, retemos registros de seus Dados Pessoais pelo período mínimo de retenção (atualmente sete (7) anos) conforme exigido pelo Commonwealth da Austrália.

Armazenamento de Dados Biométricos

Todos os dados biométricos coletados em centros de testes baseados em computador são transferidos de forma segura e armazenados de forma segura no data center seguro da Empresa na União Europeia e são retidos de acordo com a Lei Aplicável na jurisdição onde foram coletados. Os dados biométricos são armazenados e protegidos no Microsoft Azure por um período de trinta (30) dias.

8. Transferências Transfronteiriças de Dados Pessoais

Nossos processos de negócios frequentemente exigem a transferência de Dados Pessoais entre a Empresa e suas entidades afiliadas internacionalmente. Dependendo da natureza de seu relacionamento com a Empresa e conforme a Lei Aplicável, seus Dados Pessoais são armazenados em servidores seguros localizados nos Estados Unidos. Dependendo da natureza de seu exame e de sua localização de teste, a Empresa e seus provedores de serviços podem processar Dados Pessoais em instalações em países diferentes dos EUA, que podem incluir Canadá, México, Índia e outros países localizados na União Europeia ou na Ásia.

Se os Dados Pessoais forem divulgados a terceiros ou a um país não considerado como fornecendo um nível suficiente de proteção de acordo com a Lei Aplicável, a Empresa garantirá:

• A implementação de cláusulas contratuais padrão conforme aprovado pela Autoridade Supervisora relevante;
• A adoção de salvaguardas organizacionais, técnicas e legais apropriadas para regulamentar a transferência de dados transfronteiriça e garantir o nível necessário e adequado de proteção sob a Lei Aplicável.
• Se necessário, avaliará as circunstâncias da transferência e a legislação do terceiro país e, se necessário, completará uma avaliação de impacto da transferência de dados para determinar se medidas suplementares devem ser implementadas.

No que diz respeito às transferências de dados transfronteiriças para os Estados Unidos, a Empresa cumpre com o DPF EUA-UE, a Extensão do Reino Unido ao DPF EUA-UE e o DPF Suíça-EUA conforme estabelecido pelo Departamento de Comércio dos EUA.

A Empresa certificou ao Departamento de Comércio dos EUA que adere aos Princípios do Quadro de Privacidade de Dados da UE-EUA (Princípios do DPF EUA-UE) no que diz respeito ao processamento de Dados Pessoais recebidos da UE e do Reino Unido com base no DPF EUA-UE e na Extensão do Reino Unido ao DPF EUA-UE. A Empresa certificou ao Departamento de Comércio dos EUA que adere aos Princípios do Quadro de Privacidade de Dados Suíça-EUA (Princípios do DPF Suíça-EUA) no que diz respeito ao processamento de Dados Pessoais recebidos da Suíça com base no DPF Suíça-EUA.

Se houver conflito entre os termos desta Política de Privacidade e os Princípios do DPF EUA-UE e/ou os Princípios do DPF Suíça-EUA, os Princípios prevalecerão. Para saber mais sobre o programa do Quadro de Privacidade de Dados (DPF) e visualizar nossa certificação, visite https://www.dataprivacyframework.gov/.

9. Quais são os seus direitos?

Dependendo da sua localização e da Lei Aplicável, você pode ter os seguintes direitos relacionados aos seus Dados Pessoais:

• Direito de acesso
• Direito de retificação
• Direito de exclusão
• Direito de restringir o processamento
• Direito de se opor ao processamento
• Direito à portabilidade dos dados
• Direito de decidir como seus Dados Pessoais são usados postumamente

O exercício de tais direitos está sujeito a limitações previstas pela Lei Aplicável e orientações relevantes das Autoridades Supervisores.

Para exercer seus direitos, o titular dos dados pode entrar em contato com a Empresa conforme descrito na seção "Como nos contatar." Por favor, tenha em mente que a exclusão de registros pode exigir que encerremos a conta em questão. Antes de podermos concluir sua solicitação, a Empresa pode fazer perguntas adicionais ou tomar outras medidas para verificar a identidade do solicitante. Se não pudermos atender à sua solicitação (recusa ou limitação), então justificaremos nossa decisão por escrito.

Em conformidade com o DPF da UE-EUA, a Extensão do Reino Unido ao DPF da UE-EUA e o DPF da Suíça-EUA, a Empresa se compromete a resolver reclamações relacionadas aos Princípios do DPF sobre nossa coleta e uso de seus Dados Pessoais.

Titulares de Dados da UE, Reino Unido e Suíça com perguntas ou reclamações sobre nossa manipulação de Dados Pessoais recebidos com base no DPF da UE-EUA, na Extensão do Reino Unido ao DPF da UE-EUA e no DPF da Suíça-EUA devem primeiro contatar a Empresa conforme descrito na seção "Como nos contatar e manejo de reclamações."

Direitos de Privacidade da Califórnia

A Seção 1798 do Código Civil da Califórnia permite que residentes da Califórnia peçam às empresas com as quais têm uma relação comercial estabelecida que forneçam certas informações sobre o compartilhamento de Dados Pessoais das empresas com terceiros para fins de marketing direto. A Empresa não compartilha nenhum Dado Pessoal de consumidores da Califórnia com terceiros para fins de marketing sem consentimento. Se você for um candidato a teste, forneceremos seus Dados Pessoais ao seu patrocinador de teste, que pode usar as informações de acordo com suas próprias políticas de privacidade.

10. Como protegemos seus Dados Pessoais?

A Empresa implementa uma variedade de medidas de segurança, como salvaguardas técnicas, físicas e administrativas, a fim de proteger todos os Dados Pessoais contra incidentes de segurança ou divulgação não autorizada, e de forma mais geral, contra uma Violação de Dados Pessoais. Essas medidas de segurança são reconhecidas como padrões de segurança apropriados na indústria e incluem, entre outros, controles de acesso, senhas, criptografia, prazos rigorosos para exclusão, mecanismos de registro e avaliações de segurança regulares.

No caso de uma Violação de Dados Pessoais que possa impactar seus Dados Pessoais, a Empresa segue seu Plano de Resposta a Incidentes e tomará prontamente as medidas apropriadas para mitigar os riscos aos Titulares de Dados. Tais medidas podem incluir notificar a Autoridade Supervisora apropriada e os Titulares de Dados impactados, fornecendo os detalhes relevantes do incidente e as medidas de mitigação conforme exigido pela Lei Aplicável.

O Programa de Segurança da Informação da Empresa é revisado várias vezes ao ano por múltiplas organizações terceirizadas para garantir que atenda ou exceda os mais altos padrões disponíveis para segurança e proteção de dados. Além disso, funcionários e contratados são obrigados a relatar prontamente qualquer instância conhecida ou suspeita de uso indevido, perda ou acesso não autorizado.

11. Processamento de Dados Pessoais sob a Lei de Proteção de Informações Pessoais da República Popular da China (‘PIPL’)

Esta seção se aplica quando os Dados Pessoais estão localizados dentro das fronteiras da República Popular da China (RPC) ou quando os Dados Pessoais são processados por uma de nossas subsidiárias localizadas na RPC.

De acordo com o Artigo 13 da PIPL, os Dados Pessoais podem ser coletados para os seguintes fins:

• Com base no consentimento do indivíduo;
• Para a execução de contratos, para interesses comerciais legítimos;
• Para cumprir deveres e responsabilidades legais ou obrigações legais;
• Para processar dados disponíveis publicamente;
• Para atender a requisitos legais.

Seguindo os requisitos estabelecidos no Artigo 23 da PIPL e os conteúdos mencionados na Seção 4, a transferência e o compartilhamento de seus Dados Pessoais com um terceiro não serão realizados sem (1) seu consentimento específico, se aplicável, ou (2) para cumprir os deveres legais sob a Lei Aplicável.

Com base nos objetivos prescritos nesta Política, os Dados Pessoais podem ser transferidos para um país ou região fora de sua residência para Processamento. Nesse momento, a Empresa protegerá a segurança dos Dados Pessoais de acordo com a Lei Aplicável, incluindo, mas não se limitando a, implementar controles de acesso, senhas, padrões de criptografia, prazos rigorosos para períodos de retenção, mecanismos de registro e avaliações de segurança regulares.

A Empresa o informará totalmente sobre a transferência de dados transfronteiriços de acordo com o Artigo 39 da PIPL antes de transferir seus Dados Pessoais para fora da RPC e obterá seu consentimento, informando-o sobre o seguinte: o nome do destinatário externo, as informações de contato, o propósito do Processamento, o método de Processamento, o tipo de Dados Pessoais e lembrá-lo dos métodos e procedimentos pelos quais você pode exercer seus direitos sob a PIPL. Pediremos seu consentimento explícito e separado para fazer isso.

Como pode ser necessário, a Empresa realizará uma avaliação de risco de transferência de dados transfronteiriços de acordo com a Lei Aplicável se Dados Pessoais forem transferidos para fora da RPC.

Sob a PIPL, Dados Pessoais Sensíveis são definidos como Dados Pessoais que, uma vez vazados ou usados ilegalmente, podem facilmente causar danos à dignidade das pessoas naturais, danos graves à segurança pessoal ou patrimonial, incluindo informações sobre características biométricas, crenças religiosas, status especialmente designado, saúde médica, contas financeiras, rastreamento de localização individual, etc., assim como os Dados Pessoais de menores de 14 anos.

De acordo com a PIPL e conforme detalhado na Seção 1 e 3 desta Política, o processamento de Dados Pessoais Sensíveis está sujeito ao consentimento separado do indivíduo e é realizado para um propósito específico relacionado ao negócio.

A Empresa não coletará Dados Pessoais de menores de 14 anos sem o consentimento separado dos pais ou outro responsável. Usaremos ou divulgaremos Dados Pessoais sobre uma criança apenas na medida permitida por lei, de acordo com as leis e regulamentos aplicáveis, para buscar o consentimento dos pais ou para proteger uma criança.

No caso de uma Violação de Dados Pessoais, a Empresa deverá arcar com responsabilidades civis perante o titular dos dados se infringir os direitos dos Dados Pessoais do titular, sem prejuízo das responsabilidades administrativas, criminais ou outras responsabilidades legais que deverão ser assumidas pelo Controlador de Dados sob a PIPL.

12. Alterações à Política de Privacidade

A Empresa pode atualizar esta Política a fim de cumprir com novas ou diferentes práticas de privacidade e alterações à Lei Aplicável. Uma versão atualizada desta Política estará disponível por meio de um canal apropriado e se aplicará a dados coletados posteriormente à sua data de vigência.

13. Como nos Contatar e Manejo de Reclamações

Para quaisquer perguntas, comentários ou preocupações sobre esta Política, ou para exercer os direitos de privacidade permitidos pela Lei Aplicável, por favor, envie uma solicitação através do nosso portal dedicado em Solicitações de Dados Pessoais.

Além disso, você pode entrar em contato com nosso Encarregado de Proteção de Dados no seguinte endereço: privacy@prometric.com

Você também pode nos contatar via correio postal em: 

Gerente do Programa de Privacidade da Prometric
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 EUA

Em conformidade com o DPF UE-EUA, a Extensão do Reino Unido ao DPF UE-EUA e o DPF Suíço-EUA, a Empresa se compromete a cooperar e cumprir, respectivamente, com o aconselhamento do painel estabelecido pelas Autoridades de Supervisão da UE, pelo Escritório do Comissário de Informação do Reino Unido (ICO) e pelo Comissário Federal de Proteção de Dados e Informação da Suíça (FDPIC) em relação a reclamações não resolvidas sobre o nosso tratamento de Dados Pessoais recebidos com base no DPF UE-EUA, na Extensão do Reino Unido ao DPF UE-EUA e no DPF Suíço-EUA.

Se sua reclamação de DPF não puder ser resolvida através dos canais acima, sob certas condições, você pode invocar a arbitragem vinculativa para algumas reclamações residuais não resolvidas por outros mecanismos de reparação. 

Você também tem o direito de apresentar uma reclamação diretamente à Autoridade de Supervisão competente em sua jurisdição relevante.