Politica Globală de Confidențialitate Prometric

Ultima actualizare: ianuarie 2026

Introducere

Prometric LLC, inclusiv Paragon și celelalte subsidiare și afilieri globale (denumite în continuare colectiv „Compania”, „noi”, „al nostru” sau „noi”) poate acționa ca operator de date sau ca procesator de date, în funcție de relația sa cu tine, Subiectul de Date.  

Această Politică de Confidențialitate (denumită în continuare „Politica”) descrie colectarea și procesarea Datelor Personale despre candidații la teste, clienți, contractori și parteneri (denumiți în continuare, „Subiecți de Date”, „tu” sau „al tău”).  

Compania se străduiește să respecte toate legile și reglementările privind protecția datelor acolo unde Compania își desfășoară activitatea, inclusiv, dar fără a se limita la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, și abrogând Directiva 95/46/CE (Regulamentul general privind protecția datelor) („GDPR”); Legea privind confidențialitatea consumatorilor din California din 2018 („CCPA”), așa cum a fost modificată de Legea privind drepturile de confidențialitate din California din 2020 („CPPA”); Legea privind protecția informațiilor personale a Republicii Populare Chineze („PIPL”); Legea privind protecția confidențialității online a copiilor („COPPA”); Legea privind drepturile de confidențialitate în educație a familiei („FERPA”); și alte legi și reglementări relevante privind protecția datelor la nivel global.  

Ca parte a certificării sale, Compania respectă cadrul de confidențialitate a datelor UE-SUA (UE-SUA DPF), extensia Regatului Unit la UE-SUA DPF și cadrul de confidențialitate a datelor Elveția-SUA (Elveția-SUA DPF) și drepturile Subiecților de Date din UE, Regatul Unit și Elveția.  Astfel, Compania este supusă puterilor de investigare și aplicare ale Comisiei Federale pentru Comerț din SUA (FTC). 

În absența unor mențiuni contrare, următoarele definiții se aplică acestei Politici: 

• „Legea Aplicabilă” se referă la legea relevantă de protecție a datelor din țara, statul sau teritoriul în cauză sau la reglementările aplicabile referitoare la protecția datelor. 
• „Date Personale” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („Subiect de Date”).
• „Prelucrare” înseamnă orice operațiune sau set de operațiuni care este efectuată asupra Datelor Personale sau asupra seturilor de Date Personale, indiferent dacă este sau nu prin mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, divulgarea prin transmitere, diseminare sau altă modalitate de punere la dispoziție, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
• „Autoritate de Supraveghere” sau „Autorități de Supraveghere” înseamnă o Autoritate de Protecție a Datelor sau Autorități, ca o autoritate publică independentă sau autorități stabilite de un organism guvernamental și responsabilă de monitorizarea și/sau aplicarea aplicării legilor și reglementărilor privind protecția datelor într-o jurisdicție dată. 

1. Ce tipuri de Date Personale colectăm?

Compania poate colecta următoarele Date Personale, în funcție de relația ta cu Compania, natura examenului, serviciile furnizate și conform Legii Aplicabile:  

• Detalii de contact, inclusiv nume, adresă, numere de telefon, număr de identificare specific țării, adresă de email, informații de autentificare și parolă
• Data nașterii
• Țara de naștere
• Genul
• Data de admitere în școală (SUA)
• Limba principală
• Limba de acasă
• Informații despre părinte / tutore
• Detalii despre programarea testului și a cursului pentru candidati
• Detalii de evaluare a testului, inclusiv numărul de identificare al candidatului, examenele susținute și când, scorurile legate de aceste examene, rezultate, de câte ori a fost susținut un examen sau orice secțiune particulară a examenelor
• Incidente comportamentale
• Intervenții
• Prezență
• Rezultatele evaluării
• Numere de securitate socială, acolo unde este necesar de către sponsorul testului pentru candidați (SUA)
• Informații despre plăți și instituții financiare
• Reședința și țara de cetățenie
• Fotografie
• Semnătură
• Înregistrări video
• Înregistrări audio (așa cum este permis de Legea Aplicabilă și numai în jurisdicții specifice)
• Informații din documente de identificare, verificare sau eligibilitate
• Informații despre tranzacții și relații, inclusiv elemente care dezvăluie tiparele de testare ale candidatului, locațiile testelor, rezultatele testelor și informații despre modul în care sunt utilizate site-urile noastre web și aplicațiile 
• Informații despre vouchere / cupoane 

În plus, Compania poate procesa categorii speciale de Date Personale, așa cum este permis de Legea Aplicabilă, care pot include: 

• Biometrie (amprente și imagini faciale)
• Informații despre sănătate sau date medicale legate de cererile candidaților la teste pentru acomodări
• Rasa sau etnia, așa cum este permis de Legea Aplicabilă 

Compania nu va utiliza categorii speciale de Date Personale pentru un scop diferit de scopul pentru care au fost colectate inițial sau autorizate ulterior de Subiectul de Date, cu excepția cazului în care am primit consimțământul tău afirmativ și explicit (opt-in). 

Unele dintre examenele noastre pot necesita ca administratorul site-ului de testare să scaneze copii ale cărților tale de identitate, să înregistreze semnătura ta și să îți facă o fotografie în scopuri de identificare, care vor fi stocate direct în baza de date a Companiei.  

Date Personale ale Minorilor

Compania nu colectează intenționat Date Personale de la sau referitoare la minori fără consimțământul părinților sau tutorelui legal al minorului. Compania se așteaptă ca părinții sau tutorele legal al minorului să supravegheze și să monitorizeze divulgarea de către copiii lor a Datelor Personale către Companie și reprezentanții săi. 

După cum poate fi necesar, asistăm școlile în îndeplinirea obligațiilor lor conform FERPA. Compania oferă un set limitat de funcții și o experiență pe site pentru studenți, inclusiv minori. Nimic din această Politică nu are intenția de a diminua drepturile oricărui student (sau ale părinților sau tutorilor legali) în legătură cu înregistrările lor educaționale. Compania este de acord în mod specific să nu dezvăluie nicio Dată Personală din înregistrările educaționale în violarea FERPA, să nu utilizeze astfel de informații pentru nicio vânzare, marketing, publicitate sau alte scopuri interzise. 

Compania primește de la instituțiile educaționale cantitatea minimă de informații necesare pentru a crea conturi pentru studenți, care include de obicei o adresă de email, o parolă, numele și prenumele și un cod de clasă unic furnizat de profesorul studentului. Dincolo de aceste informații, studenții pot trimite răspunsuri în funcție de activitățile la care sunt asignați, care vor rămâne confidențiale între profesor și student și vor fi utilizate doar în scopurile școlii/profesorului. În plus față de informațiile introduse de student, colectăm automat informații legate de utilizarea serviciului nostru. 

Compania nu acumulează Date Personale despre niciun student, inclusiv minori, sau familie pentru distribuire, partajare sau vânzare, cu excepția celor descrise în această Politică. Profilul niciunui student nu este disponibil sau vizibil publicului sau altor studenți. Profesorii pot împărtăși clasele lor, inclusiv note sau scoruri, cu alți profesori cu care predau împreună în cadrul școlii lor, pentru a-i ajuta să colaboreze. 

Drepturile Părinților

Compania împuternicește părinții și tutorii legali ai minorilor care au conturi înregistrate la noi să exercite drepturile lor legale conform COPPA. 

Orice părinte care dorește copii ale Datelor Personale ale copiilor lor pe care le-am putea avea stocate poate contacta personalul școlii copiilor lor. În orice moment, școala poate refuza de asemenea să ne permită să colectăm alte Date Personale de la studenții săi și poate solicita să ștergem Datele Personale pe care le-am colectat de la ei.  

2. Cum colectăm Datele tale Personale? 

În cele mai multe cazuri, Compania colectează astfel de Date Personale direct de la Subiectul de Date.  Cu toate acestea, în alte cazuri, putem primi informații de la școli primare sau secundare, sponsori de teste sau de la furnizori de date terți. Atunci când un Subiect de Date vizitează site-ul web al Companiei, se înregistrează sau susține un examen, folosește aplicațiile noastre sau ne contactează, colectăm de asemenea informații despre tranzacții în scopuri de servicii pentru clienți.  

Toate datele personale colectate de noi prin intermediul aplicațiilor noastre mobile sunt protejate și procesate conform termenilor acestei Politici. Oferim, de asemenea, notificări automate ("push") doar celor care aleg să primească astfel de notificări de la noi. Nici o persoană nu este obligată să ne furnizeze informații despre locație sau să activeze notificările push pentru a utiliza oricare dintre aplicațiile noastre mobile.

Utilizarea cookie-urilor

Când vizitați site-ul nostru, și în funcție de modul în care configurați setările cookie-urilor și consimțământul pentru setări, putem colecta anumite informații referitoare la utilizarea site-ului, cum ar fi datele și orele la care accesați site-ul, browserele, sistemele de operare și dispozitivele pe care le folosiți pentru a accesa site-ul, paginile site-ului pe care le accesați și paginile de referință și ieșire. Compania poate folosi aceste informații în diverse scopuri, inclusiv pentru a administra și îmbunătăți site-urile Companiei și pentru a îmbunătăți produsele și serviciile noastre. 

În cazul în care legea aplicabilă permite și cu consimțământul dumneavoastră, putem folosi de asemenea informațiile pentru a identifica locația dumneavoastră generală pentru a vă oferi servicii sau reclame de marketing și context relevante. Compania colectează, de asemenea, adresele de Protocol Internet (IP) și identificatorii unici ai dispozitivelor pentru a recunoaște vizitatorii repetati ai site-ului nostru și a facilita utilizarea serviciului nostru de către dumneavoastră.

Anumiți utilizatori ai site-ului Companiei aleg să interacționeze cu noi în moduri care necesită ca Compania să adune date personale, astfel încât să putem oferi serviciile solicitate. Cantitatea și tipul de informații pe care le colectăm depind de natura acelei interacțiuni. 

Este important de menționat că site-ul Companiei poate conține linkuri către alte site-uri sau servicii online. Când folosiți aceste linkuri, contactați un alt site sau serviciu. Compania nu își asumă nicio responsabilitate sau răspundere pentru, sau control asupra, acelor alte site-uri sau servicii sau asupra colectării, utilizării, divulgării, păstrării și ștergerii informațiilor dumneavoastră personale. Vă rugăm să consultați politicile de confidențialitate și termenii de utilizare care se aplică acelor alte site-uri sau servicii online.

Colectarea datelor biometrice

Sistemul de check-in activat biometric și platforma de proctorizare la distanță a Companiei (cunoscută sub numele de ProProctor) sunt concepute pentru a îmbunătăți securitatea și integritatea procesului de testare într-un mod care protejează confidențialitatea candidaților la testare, în timp ce confirmă identitatea acestora. În timpul procesului de check-in la test, se face o captură de imagine care colectează măsurători geometrice ale caracteristicilor faciale și le verifică în raport cu imaginea facială a candidatului, așa cum este prezentată pe documentul de identificare oficial la momentul înregistrării. Pentru ProProctor, verificarea imaginii faciale este utilizată de asemenea pe parcursul testului.

Tehnologia de recunoaștere facială poate implica, de asemenea, utilizarea inteligenței artificiale (AI). Pentru mai multe informații despre modul în care Prometric folosește AI, vă rugăm să vizitați Angajamentul Prometric față de AI responsabil.

3. De ce colectăm datele dumneavoastră personale?

În numele sponsorilor noștri de teste, Compania colectează datele dumneavoastră personale în scopul de: 

• Programării examenelor de testare
• Verificării identității
• Gestionării conturilor și administrării testelor și plăților
• Gestionării cererilor de servicii pentru clienți
• Detectării și prevenției fraudei și dezinformării de către candidații neautorizați
• Realizării de analize de date pentru a menține integritatea procesului de testare
• Raportării rezultatelor testului către candidat și sponsorul testului
• Realizării de activități de marketing (de exemplu, anunțuri, teste noi, centre de testare noi, promoții, evenimente viitoare, produse noi, caracteristici speciale și deschiderea de magazine), conform legii aplicabile
• Protejării și aplicării drepturilor legale, intereselor și remediilor Companiei și pentru a proteja afacerea, operațiunile sau clienții Companiei sau altor persoane, inclusiv pentru a aplica orice dintre termenii de utilizare, termenii de servicii și alte acorduri care guvernează accesul la sau utilizarea produselor și serviciilor Companiei
• Analizării comportamentului vizitatorilor folosind instrumente de analiză a site-ului (de exemplu, Google Analytics)
• Evaluării și îmbunătățirii performanței campaniilor publicitare digitale pe diverse platforme
• Instruirii și testării tehnologiei noastre activate de AI, conform legii aplicabile
• Administrării programului nostru de Vouchere/Cupoane

Pentru furnizori și alte terțe părți, colectăm datele dumneavoastră personale în următoarele scopuri: 

• Gestionarea și administrarea furnizorilor
• Procesarea facturilor
• Due diligence pentru cunoașterea furnizorilor și alte cerințe legale 

Disclozim datele personale doar angajaților, contractorilor și subcontractorilor Companiei care: (i) trebuie să acceseze aceste informații pentru a le procesa în numele nostru sau pentru a oferi servicii disponibile pe site-ul Companiei și prin intermediul aplicațiilor noastre mobile; și, (ii) sunt de acord să nu dezvăluie aceste informații altora. Compania nu închiriază, vinde sau schimbă datele personale cu nici o terță parte.

Scopul colectării datelor biometrice

Datele biometrice sunt utilizate exclusiv pentru: (1) a verifica identitatea unui candidat în mod continuu pe măsură ce participă la evaluări prezente și viitoare; (2) a detecta și preveni fraudele și dezinformarea de către candidații neautorizați; (3) a menține integritatea procesului de testare; (4) a îmbunătăți securitatea centrelor de testare și/sau conținutul testului; și (5) așa cum este cerut de lege pentru anumite programe de licențiere. 

Dacă datele personale acoperite de această Politică urmează să fie utilizate pentru un nou scop care este diferit în mod semnificativ de acel pentru care datele personale au fost colectate inițial sau ulterior autorizate, sau urmează să fie divulgate unei terțe părți într-un mod care nu este specificat în această Politică, vă vom oferi ocazia de a alege dacă doriți ca datele dumneavoastră personale să fie utilizate sau divulgate în acest mod. Cererile de a renunța la astfel de utilizări sau divulgări ale datelor personale ar trebui să fie trimise Companiei așa cum este specificat în secțiunea "Cum să ne contactați" de mai jos.

4. Care sunt bazele legale pentru procesarea datelor dumneavoastră personale? 

Datele personale sunt colectate și procesate în general conform următoarelor baze legale: 

• Executarea unui contract care include înregistrarea și programarea pentru un test, administrarea acelui test și procesarea rezultatelor testului.
• Consimțământul dumneavoastră pentru colectarea și procesarea unor categorii speciale de date personale, inclusiv date personale biometrice.
• Consimțământul dumneavoastră, dacă este necesar conform legii aplicabile pentru transferurile de date transfrontaliere.
• Pentru scopuri de afaceri legitime, cum ar fi procesarea facturilor și gestionarea conturilor financiare, scopuri de rezervă pentru a facilita continuitatea afacerii, gestionarea centrelor de testare, planificarea afacerilor, gestionarea contractelor, îmbunătățirea serviciilor de testare oferite clienților noștri, propunerea de servicii și produse conexe pentru candidații existenți la teste, administrarea site-ului, îndeplinirea, analiza, securitatea și prevenția fraudei, guvernanța corporativă, planificarea recuperării în caz de dezastru, auditarea și raportarea, și instruirea și îmbunătățirea tehnologiei noastre de inteligență artificială, așa cum este permis de legea aplicabilă.
• Respectarea oricăror obligații legale sau de reglementare.

5. Disclozim datele personale

Terțe părți care ar putea procesa datele dumneavoastră personale includ alte filiale ale Companiei, centre de testare autorizate, sponsori de teste și furnizorii noștri de servicii care acționează ca procesatori pentru Companie, oferind următoarele servicii: găzduire de date, servicii de administrare a testelor, aplicații de productivitate a afacerii, suport pentru servicii pentru clienți și software de gestionare a relațiilor cu clienții. 

Agențiile guvernamentale pot accesa datele personale ca rezultat al cererilor legale, inclusiv pentru a satisface cerințele de securitate națională sau de aplicare a legii.

În cazul în care legea aplicabilă permite, Compania folosește platforme analitice și publicitare pentru a înțelege comportamentul utilizatorilor pe site-ul nostru și a livra reclame relevante. Aceste platforme pot utiliza cookie-uri, pixeli sau tehnologii similare pentru a colecta date despre interacțiunile dumneavoastră cu site-urile noastre. Aceste informații sunt utilizate pentru a ne ajuta să măsurăm eficacitatea campaniilor noastre, să personalizăm conținutul publicitar și să îmbunătățim experiența generală a utilizatorului. Extinderea utilizării acestor instrumente va depinde de modul în care decideți să configurați setările cookie-urilor în browserul dumneavoastră, iar dumneavoastră puteți renunța la publicitatea personalizată în orice moment gestionând preferințele de cookie-uri.

Datele biometrice pot fi dezvăluite sponsorilor testelor, agențiilor de aplicare a legii sau altor terțe părți doar:  

• Pentru o investigație legată de comportamente presupuse necorespunzătoare exclusiv în scopul unei investigații privind înșelăciunea, testarea neautorizată sau alte comportamente necorespunzătoare ale candidaților la teste.   
• În legătură cu cererile legale formulate de agenții de reglementare, legale sau guvernamentale cu jurisdicție și/sau autoritate de a face astfel de cereri. 

Implementăm contracte cu furnizorii noștri de servicii terți pentru a ne asigura că Datele Personale sunt procesate în conformitate cu această Politică și orice alte măsuri adecvate de confidențialitate și securitate, așa cum este cerut de Legea Aplicabilă.  

Dacă sunteți un Subiect de Date din UE, UK sau Elveția, în cazul în care transferăm Datele Dumneavoastră Personale către furnizori de servicii terți, așa cum este indicat mai sus și care efectuează servicii pentru noi sau în numele nostru, Compania este responsabilă pentru Procesarea acelor date de către ei și va rămâne responsabilă dacă ei procesează Datele Dumneavoastră Personale într-un mod care nu este conform principiilor DPF menționate mai jos, cu excepția cazului în care dovedim că nu suntem responsabili pentru evenimentul care a dat naștere prejudiciului.  

6. Cât timp stocăm Datele Dumneavoastră Personale? 

Compania a adoptat un Program cuprinzător de Management al Înregistrărilor și un program de retenție aferent pe care îl respectă în scopul păstrării, stocării și distrugerii tuturor înregistrărilor create în cursul activității sale, inclusiv cele care conțin Date Personale.  De asemenea, implementăm o strategie de gestionare a datelor care segregă datele pe baza serverelor de date localizate regional.   

Sub rezerva cerințelor contractuale specifice clientului și a Legii Aplicabile, Compania noastră va păstra Datele Dumneavoastră Personale pe durata procesării, pentru perioada mai scurtă dintre:  

• cinci (5) ani de la data ultimei servicii, test sau evaluare; sau
• expirarea scopului pentru care au fost colectate Datele Personale; sau
• conform legilor jurisdicției aplicabile în care au fost colectate Datele Personale.  

Compania nu va păstra Datele Personale mai mult decât este necesar pentru scopurile menționate mai sus. Cu toate acestea, putem reține Datele Personale mai mult timp dacă este necesar pentru a respecta cerințele contractuale specifice clientului și Legea Aplicabilă sau dacă este necesar pentru a proteja sau exercita drepturile noastre. 

În cazul rezultatelor testelor legate de Imigrație, Refugiați și Cetățenie Canada, păstrăm înregistrările Datelor Dumneavoastră Personale pentru perioada minimă de retenție (în prezent zece (10) ani) așa cum este cerut de Imigrație, Refugiați și Cetățenie Canada. În cazul rezultatelor testelor legate de Vizele Australiene, păstrăm înregistrările Datelor Dumneavoastră Personale pentru perioada minimă de retenție (în prezent șapte (7) ani) așa cum este cerut de Commonwealth-ul Australiei. 

Stocarea Datelor Biometrice 

Toate datele biometrice colectate în centrele de testare bazate pe computer sunt transferate în siguranță și stocate în siguranță în centrul de date securizat al Companiei, fie în SUA, fie în Uniunea Europeană (în funcție de locația candidatului la test), și sunt păstrate conform Legii Aplicabile în jurisdicția în care au fost colectate.  Datele biometrice sunt stocate și securizate în Microsoft Azure pentru o perioadă de treizeci (30) de zile, cu excepția datelor biometrice ca parte a serviciilor noastre de testare Paragon, care sunt păstrate pentru un maximum de 3 ani. Perioadele de retenție pot fi mai lungi în cazul în care Datele Dumneavoastră Personale sunt folosite în legătură cu o problemă de securitate activă sau ca parte a unei investigații care implică comportamente necorespunzătoare.  

7. Transferuri internaționale de Date Personale

Procesele noastre de afaceri necesită adesea transferul de Date Personale între Companie și entitățile sale afiliate la nivel internațional.  În funcție de natura relației Dumneavoastră cu Compania și conform Legii Aplicabile, Datele Dumneavoastră Personale sunt stocate pe servere securizate situate în Statele Unite. În funcție de natura examenului Dumneavoastră și de locația testului, Compania și furnizorii săi de servicii pot procesa Date Personale în facilități din țări altele decât SUA, care pot include Canada, Mexic, India sau țări situate în Uniunea Europeană sau Asia.   

Dacă Datele Personale sunt dezvăluite terților sau unei țări care nu este considerată a oferi un nivel suficient de protecție conform Legii Aplicabile, atunci Compania se va asigura:  

• Implementarea de clauze contractuale standard aprobate de Autoritatea de Supraveghere relevantă;
• Adoptarea de măsuri organizatorice, tehnice și legale adecvate pentru a reglementa transferul internațional de date și pentru a asigura nivelul necesar și adecvat de protecție conform Legii Aplicabile;
• Dacă este necesar, va evalua circumstanțele transferului și legislația țării terțe și, dacă este necesar, va completa o evaluare a impactului transferului de date pentru a determina dacă sunt necesare măsuri suplimentare care trebuie implementate.  

În ceea ce privește transferurile internaționale de date către Statele Unite, Compania respectă DPF dintre UE și SUA, Extensia Regatului Unit la DPF dintre UE și SUA și DPF dintre Elveția și SUA, așa cum este stabilit de Departamentul de Comerț al SUA. 

Compania a certificat către Departamentul de Comerț al SUA că respectă principiile Cadru de Confidențialitate a Datelor UE-SUA (Principiile DPF UE-SUA) în ceea ce privește procesarea Datelor Personale primite din UE și UK bazate pe DPF UE-SUA și Extensia Regatului Unit la DPF UE-SUA.  Compania a certificat către Departamentul de Comerț al SUA că respectă principiile Cadru de Confidențialitate a Datelor Elveția-SUA (Principiile DPF Elveția-SUA) în ceea ce privește procesarea Datelor Personale primite din Elveția bazate pe DPF Elveția-SUA. 

Dacă există vreo neconcordanță între termenii din această Politică de Confidențialitate și Principiile DPF UE-SUA și/sau Principiile DPF Elveția-SUA, Principiile vor prevala. Pentru a afla mai multe despre programul DPF și pentru a vizualiza certificarea noastră, vă rugăm să vizitați https://www.dataprivacyframework.gov/.

8. Care sunt drepturile Dumneavoastră? 

În funcție de locația dvs. și de Legea aplicabilă, puteți avea următoarele drepturi legate de datele dvs. personale: 

• Dreptul de acces
• Dreptul de rectificare
• Dreptul de ștergere
• Dreptul de a restricționa prelucrarea
• Dreptul de a vă opune prelucrării
• Dreptul la portabilitatea datelor
• Dreptul de a decide cum sunt utilizate datele dvs. personale după deces 

Exercitarea acestor drepturi este supusă limitărilor prevăzute de Legea aplicabilă și de orientările relevante ale autorităților de supraveghere. 

Pentru a vă exercita drepturile, puteți contacta Compania așa cum este descris în secțiunea „Cum să ne contactați.” Vă rugăm să rețineți că ștergerea înregistrărilor poate necesita încetarea contului în cauză. Înainte de a putea finaliza solicitarea dvs., Compania poate adresa întrebări suplimentare sau poate lua alte măsuri pentru a verifica identitatea dvs. Dacă nu putem satisface solicitarea dvs. (refuz sau limitare), atunci ne vom justifica decizia în scris. 

În conformitate cu DPF UE-SUA, Extensia Regatului Unit la DPF UE-SUA și DPF Elveția-SUA, Compania se angajează să rezolve reclamațiile legate de Principiile DPF referitoare la colectarea și utilizarea datelor dvs. personale.  

Persoanele fizice din UE, Regatul Unit și Elveția care au întrebări sau reclamații legate de modul în care gestionăm datele personale primite în baza DPF UE-SUA, Extensia Regatului Unit la DPF UE-SUA și DPF Elveția-SUA ar trebui să contacteze mai întâi Compania așa cum este descris în secțiunea „Cum să ne contactați și gestionarea reclamațiilor.” 

Drepturile de confidențialitate din California

Secțiunea 1798 din Codul Civil din California permite rezidenților din California să solicite companiilor cu care au o relație de afaceri stabilită să furnizeze anumite informații despre partajarea datelor personale ale consumatorilor din California cu terțe părți în scopuri de marketing direct.  Compania nu partajează date personale ale consumatorilor din California cu terțe părți în scopuri de marketing fără consimțământ.  Dacă sunteți un candidat la test, vom furniza datele dvs. personale sponsorului dvs. de testare, care poate utiliza informațiile conform propriilor politici de confidențialitate. 

9. Cum ne protejăm datele personale?

Compania implementează o varietate de măsuri de securitate, cum ar fi măsuri tehnice, fizice și administrative pentru a proteja datele personale de incidente de securitate sau divulgări neautorizate și, în general, de o Breach a datelor personale. Aceste măsuri de securitate sunt recunoscute ca standarde de securitate adecvate în industrie și includ, printre altele, controale de acces, parole, criptare, termene stricte pentru ștergere, mecanisme de înregistrare și evaluări periodice de securitate.  

În cazul unei Breach a datelor personale care ar putea afecta datele dvs. personale, Compania urmează Planul său de Răspuns la Incidente și va lua rapid măsuri adecvate pentru a diminua riscurile pentru persoanele vizate.  Astfel de măsuri pot include notificarea autorității de supraveghere corespunzătoare și a persoanelor vizate afectate, oferind detaliile relevante ale incidentului și măsurile de atenuare, așa cum poate fi impus conform Legii aplicabile. 

Programul de Securitate a Informațiilor al Companiei este revizuit anual de mai multe organizații terțe pentru a asigura că îndeplinește sau depășește cele mai înalte standarde disponibile pentru securitate și confidențialitate și protecția datelor. În plus, angajații și contractorii sunt obligați să raporteze rapid orice caz cunoscut sau suspect de utilizare abuzivă, pierdere sau acces neautorizat. 

10. Prelucrarea datelor personale conform Legii privind protecția informațiilor personale din Republica Populară Chineză („PIPL”)

Această secțiune se aplică atunci când datele personale se află în interiorul granițelor Republicii Populare Chineze (RPC) sau când datele personale sunt prelucrate de una dintre companiile noastre situate în RPC.  

Conform Articolului 13 din PIPL, datele personale pot fi colectate în următoarele scopuri:  

• Pe baza consimțământului individului;
• Pentru executarea contractelor, pentru interese legitime de afaceri;
• Pentru îndeplinirea obligațiilor legale și responsabilităților sau a obligațiilor legale;
• Pentru a procesa date disponibile public;
• Pentru a îndeplini cerințele legale. 

În conformitate cu cerințele stabilite în Articolul 23 din PIPL și conținutul menționat în Secțiunea 4, transferul și partajarea datelor dvs. personale către o terță parte nu se vor face fără (1) consimțământul dvs. specific, dacă este cazul, sau (2) pentru a îndeplini obligațiile legale conform Legii aplicabile. 

Pe baza scopurilor prescrise în această Politică, datele personale pot fi transferate într-o țară sau regiune din afara reședinței dvs. pentru prelucrare. În acel moment, Compania va proteja securitatea datelor personale conform Legii aplicabile, inclusiv, dar fără a se limita la, implementarea controalelor de acces, parole, standarde de criptare, termene stricte pentru perioadele de păstrare, mecanisme de înregistrare și evaluări periodice de securitate. 

Compania vă va informa pe deplin despre transferul de date transfrontaliere conform Articolului 39 din PIPL înainte de a transfera datele dvs. personale în afara RPC și va obține consimțământul dvs., informându-vă despre următoarele: numele receptorului de ieșire, informațiile de contact, scopul prelucrării, metoda de prelucrare, tipul de date personale și vă va reaminti despre metodele și procedurile prin care puteți exercita drepturile dvs. conform PIPL. Vom solicita consimțământul dvs. explicit și separat pentru a face acest lucru. 

Așa cum poate fi necesar, Compania va efectua o evaluare a riscurilor de transfer de date transfrontaliere conform Legii aplicabile dacă datele personale sunt transferate în afara RPC. 

Conform PIPL, datele personale sensibile sunt definite ca date personale care, odată ce sunt divulgate sau utilizate ilegal, pot cauza cu ușurință daune grave demnității persoanelor fizice sau siguranței personale sau a bunurilor, inclusiv informații despre caracteristici biometrice, convingeri religioase, statut special desemnat, sănătate medicală, conturi financiare, urmărirea locației individuale etc., precum și datele personale ale minorilor sub vârsta de 14 ani.  

În conformitate cu PIPL și așa cum este detaliat în Secțiunea 2, prelucrarea datelor personale sensibile este supusă consimțământului separat al persoanei vizate și este efectuată în scopuri legate de afaceri specifice.  

Prometric nu va colecta date personale de la minori sub vârsta de 14 ani fără consimțământul separat al părintelui sau al altui tutore. Vom utiliza sau dezvălui date personale despre un copil doar în măsura permisă de lege, conform Legilor aplicabile, pentru a solicita consimțământul părintelui sau pentru a proteja un copil.  

În cazul unei Breach a datelor personale, Prometric va suporta răspunderi civile față de persoana vizată dacă încalcă drepturile persoanei vizate asupra datelor personale, fără a aduce atingere răspunderii administrative, penale sau altor răspunderi legale care vor fi asumate de Operatorul de date conform PIPL. 

11. Modificări ale Politicii de Confidențialitate

Compania poate fi nevoită să actualizeze Politica sa pentru a respecta noi sau diferite practici de confidențialitate. O versiune actualizată a acestei politici va fi disponibilă printr-un canal corespunzător și va fi aplicabilă datelor colectate ulterior datei sale de intrare în vigoare. 

12. Cum să ne contactați și gestionarea plângerilor

Pentru orice întrebări, comentarii sau preocupări legate de această Politică, sau pentru a exercita drepturile de confidențialitate permise de Legea Aplicabilă, vă rugăm să trimiteți o solicitare prin intermediul portalului nostru dedicat la Solicitări de Date Personale.

În plus, puteți contacta Ofițerul nostru de Protecție a Datelor la următoarea adresă: privacy@prometric.com

De asemenea, ne puteți contacta prin poștă la:  

Prometric Privacy Team 
Prometric LLC
6211 Greenleigh Avenue, Suite 400  
Middle River, MD 21220  
USA 

În conformitate cu DPF UE-SUA, Extensia din Marea Britanie la DPF UE-SUA și DPF Elveția-SUA, Compania se angajează să coopereze și să respecte, respectiv, sfaturile panelului stabilit de Autoritățile de Supraveghere ale UE, Biroul Comisarului pentru Informații din Marea Britanie (ICO) și Comisarul Federal pentru Protecția Datelor și Informații din Elveția (FDPIC) în ceea ce privește plângerile nerezolvate referitoare la gestionarea Datelor Personale primite în baza DPF UE-SUA, Extensia din Marea Britanie la DPF UE-SUA și DPF Elveția-SUA. 

Dacă plângerea dumneavoastră DPF nu poate fi rezolvată prin canalele de mai sus, în anumite condiții, puteți invoca arbitrajul obligatoriu pentru unele revendicări reziduale nerezolvată prin alte mecanisme de remediere.  

De asemenea, aveți dreptul de a depune o plângere direct la Autoritatea de Supraveghere competentă din jurisdicția dumneavoastră relevantă.