Căutare

Politica Globală de Confidențialitate Prometric

Avertisment privind limbajul:
Această politică este disponibilă în mai multe limbi pentru comoditate. În cazul în care există vreo discrepanță sau conflict între versiunile traduse și versiunea în limba engleză, versiunea în limba engleză va fi considerată politica oficială și dominantă.

Ultima actualizare: septembrie 2025

Introducere

Prometric LLC, inclusiv Paragon și celelalte subsidiare și afiliate globale (denumite în continuare colectiv „Compania”, „noi”, „al nostru” sau „ne”) poate acționa ca operator de date sau ca procesator de date, în funcție de relația sa cu dumneavoastră, subiectul de date.

Această Politică de Confidențialitate (denumită în continuare „Politica”) descrie colectarea și procesarea Datelor Personale despre candidații la teste, clienți, contractori și parteneri (denumiți în continuare „Subiecți de Date”, „dumneavoastră” sau „al dumneavoastră”).

Compania se străduiește să respecte toate legile și reglementările privind protecția datelor în care operează, inclusiv, dar fără a se limita la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, și abrogarea Directivei 95/46/CE (Regulamentul General privind Protecția Datelor) („GDPR”); Legea privind confidențialitatea consumatorilor din California din 2018 („CCPA”), așa cum a fost modificată de Legea privind drepturile de confidențialitate din California din 2020 („CPPA”); Legea privind protecția informațiilor personale a Republicii Populare Chineze („PIPL”); Legea privind protecția confidențialității online a copiilor („COPPA”); Legea privind drepturile educaționale ale familiilor („FERPA”); și alte legi și reglementări relevante privind protecția datelor la nivel global.

Ca parte a certificării sale, Compania respectă Cadrele de Confidențialitate a Datelor UE-SUA (EU-U.S. DPF), Extensia Regatului Unit la EU-U.S. DPF, și Cadrele de Confidențialitate a Datelor Elveția-SUA (Swiss-U.S. DPF) și drepturile Subiecților de Date din UE, Regatul Unit și Elveția. Prin urmare, Compania este supusă puterilor de investigare și aplicare ale Comisiei Federale pentru Comerț din SUA (FTC).

În absența unor mențiuni contrare, următoarele definiții se aplică acestei Politici:

„Legea Aplicabilă” se referă la legea sau reglementarea de protecție a datelor relevantă în țara, statul sau teritoriul respectiv.

„Date Personale” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă.

„Prelucrare” înseamnă orice operațiune sau set de operațiuni care se efectuează asupra Datelor Personale sau asupra seturilor de Date Personale, fie că este realizată prin mijloace automate sau nu, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, divulgarea prin transmitere, difuzare sau punere la dispoziție, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

„Autoritate de Supraveghere” sau „Autorități de Supraveghere” înseamnă o autoritate publică independentă care este stabilită de un organ guvernamental și este responsabilă pentru monitorizarea și/sau aplicarea legislației și reglementărilor privind protecția datelor într-o jurisdicție dată.

1. Ce tipuri de Date Personale colectăm?

Compania poate colecta următoarele Date Personale în funcție de relația dumneavoastră cu Compania, natura examenului, serviciile furnizate și conform Legii Aplicabile:

  • Date de contact, inclusiv nume, adresă, numere de telefon, număr de identificare specific pentru țară, adresă de email, informații de autentificare și parolă
  • Data nașterii
  • Țara de naștere
  • Gen
  • Data de intrare în școală (SUA)
  • Limba principală
  • Limba de acasă
  • Informații despre părinte / tutore
  • Detalii despre programarea testului și a cursului pentru candidatul la test
  • Detalii despre evaluarea testului, inclusiv numărul de identificare al candidatului la test, examenele susținute și când, scorurile legate de aceste examene, rezultate, de câte ori a fost susținut un examen sau orice secțiune particulară a examenelor
  • Incidente de comportament
  • Intervenții
  • Participare
  • Rezultate ale evaluării
  • Numere de asigurare socială, acolo unde este necesar de către sponsorul testului pentru candidați (SUA)
  • Informații despre plată și instituția financiară
  • Reședință și țara de cetățenie
  • Fotografie
  • Semnătură
  • Înregistrări video
  • Înregistrări audio (așa cum este permis de lege și doar în jurisdicții specifice)
  • Informații din documente de identificare, verificare sau eligibilitate
  • Informații despre tranzacții și relații, inclusiv elemente care dezvăluie tipare de teste ale candidaților, locații de teste, rezultate ale testelor și informații despre cum sunt utilizate site-urile și aplicațiile noastre.

În plus, Compania poate procesa categorii speciale de Date Personale, așa cum este permis de Legea Aplicabilă, care pot include:

  • Biometrie (amprente și imagini faciale)
  • Informații de sănătate sau date medicale legate de cererile candidaților la teste pentru condiții speciale
  • Rasa sau etnia, așa cum este permis de Legea Aplicabilă

Compania nu va utiliza categorii speciale de Date Personale pentru un scop diferit de cel pentru care au fost colectate inițial sau ulterior autorizate de Subiectul de Date, cu excepția cazului în care am primit consimțământul dumneavoastră afirmativ și explicit (opt-in).

Unele dintre examenele noastre pot necesita ca administratorul site-ului de testare să scaneze copii ale cărților de identitate, să înregistreze semnătura dumneavoastră și să vă facă o fotografie în scopuri de identificare, care vor fi stocate direct în baza de date a Companiei.

2. Datele Personale ale Minorilor

Compania nu colectează în mod intenționat Date Personale de la sau referitoare la minori fără consimțământul părinților sau tutorelui legal al acestora. Compania se așteaptă ca părinții sau tutorele legal al minorilor să supravegheze și să monitorizeze dezvăluirea de către copii a Datelor Personale către Companie și reprezentanții acesteia.

După cum poate fi necesar, ajutăm școlile să-și îndeplinească obligațiile conform FERPA. Compania oferă un set limitat de caracteristici și o experiență pe site pentru minori. Nimic din această Politică nu este destinat să diminueze drepturile vreunui student (sau ale părinților sau tutorelui său legal) în legătură cu înregistrările educaționale. Compania se angajează în mod special să nu divulge nicio Dată Personală din înregistrările educaționale în violarea FERPA, să nu folosească astfel de informații pentru vânzări, marketing, publicitate sau alte scopuri interzise și pentru Datele Personale.

Compania primește de la instituțiile de învățământ cantitatea minimă de informații necesare pentru a crea conturi pentru studenți, care de obicei include o adresă de email, o parolă, numele și prenumele și un cod unic de clasă furnizat de profesorul studentului. În plus față de aceste informații, studenții pot trimite răspunsuri în funcție de activitățile la care sunt asignați, care vor rămâne confidențiale între profesor și student și vor fi utilizate doar în scopurile școlii/profesorului. În plus față de informațiile introduse de student, colectăm automat informații legate de utilizarea serviciului nostru.

Compania nu acumulează Date Personale despre niciun minor sau familie pentru distribuire, partajare sau vânzare, cu excepția celor descrise în această Politică. Profilul niciunui student nu este disponibil sau vizibil publicului sau altor studenți. Profesorii pot împărtăși clasele lor, inclusiv note sau scoruri, cu alți profesori cu care colaborează în cadrul școlii, pentru a-i ajuta să colaboreze.

Drepturile Părinților

Compania împuternicește părinții și tutorii legali ai minorilor care au conturi înregistrate la noi să își exercite drepturile legale conform COPPA.

Orice părinte care dorește copii ale Datelor Personale ale copiilor lor pe care le-am putea fi stocat poate contacta personalul școlii copiilor lor. În orice moment, școala poate refuza, de asemenea, să ne permită să colectăm mai departe Date Personale de la studenții săi și poate solicita să ștergem Datele Personale pe care le-am colectat de la ei.

3. Cum colectăm datele dumneavoastră personale?

În cele mai multe cazuri, Compania colectează aceste date personale direct de la subiectul datelor.

Cu toate acestea, în alte cazuri, putem primi informații de la școli primare sau secundare, sponsori ai testelor sau de la furnizori de date terțe. Când un subiect al datelor vizitează site-ul web al Companiei, se înregistrează sau susține un examen, folosește aplicațiile noastre sau ne contactează, colectăm, de asemenea, informații despre tranzacții în scopuri de servicii pentru clienți.

Toate datele personale colectate de noi prin intermediul aplicațiilor noastre mobile sunt protejate și procesate conform termenilor acestei Politici. Oferim, de asemenea, notificări automate ("push") doar celor care aleg să primească astfel de notificări de la noi. Nici o persoană nu este obligată să ne furnizeze informații despre locație sau să activeze notificările push pentru a folosi oricare dintre aplicațiile noastre mobile.

Când folosiți site-ul nostru web, și în funcție de cum configurați setările cookie-urilor, putem colecta automat anumite informații referitoare la utilizarea site-ului, cum ar fi datele și orele la care accesați site-ul, browserele, sistemele de operare și dispozitivele pe care le folosiți pentru a accesa site-ul, paginile site-ului pe care le accesați și paginile de referință și ieșire ale site-ului. Compania poate folosi aceste informații pentru diverse scopuri, inclusiv pentru a administra și îmbunătăți site-urile Companiei și produsele și serviciile noastre.

Acolo unde este permis de legea aplicabilă, putem folosi, de asemenea, informațiile pentru a identifica locația dumneavoastră generală pentru a vă oferi servicii sau reclame de marketing și contextuale relevante. Compania colectează, de asemenea, adresele de protocol Internet (IP) și identificatorii unici ai dispozitivelor pentru a recunoaște vizitatorii repetat ai site-ului nostru și a facilita utilizarea serviciului nostru de către dumneavoastră.

Anumiți utilizatori ai site-ului Companiei aleg să interacționeze cu noi în moduri care necesită ca Compania să adune date personale, astfel încât să putem oferi serviciile solicitate. Cantitatea și tipul de informații pe care le adunăm depind de natura acelei interacțiuni.

Este important de menționat că site-ul Companiei poate conține linkuri către alte site-uri web sau servicii online. Când utilizați aceste linkuri, contactați un alt site sau serviciu. Compania nu își asumă responsabilitatea sau răspunderea pentru aceste alte site-uri sau servicii sau pentru colectarea, utilizarea, divulgarea, păstrarea și ștergerea informațiilor dumneavoastră personale. Vă rugăm să consultați politicile de confidențialitate și termenii de utilizare care se aplică acestor alte site-uri web sau servicii online.

Colectarea datelor biometrice

Sistemul de check-in activat biometric și platforma de supraveghere la distanță a Companiei (cunoscută sub numele de ProProctor) sunt concepute pentru a îmbunătăți securitatea și integritatea procesului de testare într-un mod care protejează intimitatea candidaților la testare, confirmând în același timp identitatea acestora. Aceste tehnologii includ utilizarea amprentei digitale și recunoașterea facială și sunt utilizate în scopuri de verificare a identității, pentru a detecta și preveni fraudele și prezentările false, pentru a menține integritatea procesului de testare și a îmbunătăți securitatea centrelor de testare și a examenelor supravegheate de la distanță.

4. De ce colectăm datele dumneavoastră personale?

În numele sponsorilor noștri de teste, Compania colectează datele dumneavoastră personale în scopurile de:

  • Programarea examinării testelor
  • Verificarea identității
  • Gestionarea conturilor și administrarea testelor și plăților
  • Gestionarea cererilor de servicii pentru clienți
  • Detectarea și prevenirea fraudelor și prezentărilor false de către candidați neautorizați
  • Realizarea de analize de date pentru a menține integritatea procesului de testare
  • Raportarea rezultatelor testului către candidat și sponsorul testului
  • Realizarea de activități de marketing (de exemplu, anunțuri, teste noi, centre de testare noi, promoții, evenimente viitoare, produse noi, caracteristici speciale și deschiderea de magazine), sub rezerva legii aplicabile
  • Protejarea și aplicarea drepturilor legale, intereselor și remedierilor Companiei și protejarea afacerii, operațiunilor sau clienților Companiei sau altor persoane, inclusiv pentru a aplica oricare dintre termenii de utilizare, termenii de serviciu și alte acorduri care reglementează accesul la sau utilizarea produselor și serviciilor Companiei
  • Analiza comportamentului vizitatorilor folosind instrumente analitice pentru site-uri web (de exemplu, Google Analytics 4)
  • Evaluarea și îmbunătățirea performanței campaniilor publicitare digitale pe diferite platforme
  • Instruirea și testarea tehnologiei noastre activate de inteligență artificială, sub rezerva legii aplicabile.

Pentru furnizori și alte terțe părți, colectăm datele dumneavoastră personale în următoarele scopuri:

  • Managementul și administrarea furnizorilor
  • Procesarea facturilor
  • Due diligence de cunoaștere a furnizorului și alte cerințe legale

Dezvăluim datele personale doar angajaților, contractorilor și subcontractorilor Companiei care: (i) trebuie să acceseze aceste informații pentru a le procesa în numele nostru sau pentru a oferi servicii disponibile pe site-ul Companiei și prin intermediul aplicațiilor noastre mobile; și, (ii) sunt de acord să nu dezvăluie aceste informații altora. Compania nu închiriază, vinde sau schimbă datele personale cu nici o terță parte.

Dacă datele personale acoperite de această politică urmează să fie utilizate pentru un nou scop care este în mod semnificativ diferit de cel pentru care datele personale au fost colectate inițial sau ulterior autorizate, sau urmează să fie divulgate unei terțe părți într-un mod care nu este specificat în această politică, vă vom oferi o oportunitate de a alege dacă doriți ca datele dumneavoastră personale să fie utilizate sau divulgate în acest mod. Cererile de a renunța la astfel de utilizări sau divulgări ale datelor personale ar trebui să fie trimise Companiei așa cum este specificat în secțiunea "Cum să ne contactați" de mai jos.

5. Care sunt temeiurile legale pentru prelucrarea datelor dumneavoastră personale?

Datele personale sunt colectate și prelucrate, în general, conform următoarelor temeiuri legale:

  • Executarea unui contract care include înregistrarea și programarea pentru un test, administrarea acelui test, prevenirea fraudei și procesarea rezultatelor testului.
  • Consimțământul dumneavoastră pentru colectarea și prelucrarea categoriilor speciale de date personale.
  • Consimțământul dumneavoastră, dacă este necesar conform legii aplicabile, pentru transferurile de date transfrontaliere.
  • Pentru scopuri legale de afaceri, cum ar fi procesarea facturilor și gestionarea conturilor financiare, scopuri de backup pentru a facilita continuitatea afacerii, managementul centrelor de testare, planificarea afacerii, managementul contractelor, îmbunătățirea serviciilor de testare furnizate clienților noștri, propunerea de servicii și produse conexe candidaților existenți, administrarea site-ului web, îndeplinirea, analize, securitate și prevenirea fraudei, guvernanța corporativă, planificarea recuperării în caz de dezastru, auditarea și raportarea, și instruirea și îmbunătățirea tehnologiei noastre de inteligență artificială așa cum este permis de legea aplicabilă.
  • Conformarea cu orice obligații legale sau de reglementare.

6. Dezvăluirea datelor personale

Părțile terțe care pot procesa datele dumneavoastră personale includ alte afiliate ale Companiei, centre de testare autorizate, sponsori ai testelor și furnizorii noștri de servicii care acționează ca procesatori pentru Companie, furnizând următoarele servicii: găzduire de date, servicii de administrare a testelor, aplicații de productivitate în afaceri, suport pentru servicii pentru clienți și software de gestionare a relațiilor cu clienții.

Agențiile guvernamentale pot accesa datele personale ca rezultat al solicitărilor legale, inclusiv pentru a îndeplini cerințele de securitate națională sau de aplicare a legii.

Acolo unde este permis de legea aplicabilă, Compania utilizează platformele analitice și publicitare pentru site-uri web pentru a înțelege comportamentul utilizatorilor pe site-ul nostru și a livra reclame relevante. Aceste platforme pot utiliza cookie-uri, pixeli sau tehnologii similare pentru a colecta date despre interacțiunile dumneavoastră cu site-urile noastre. Aceste informații sunt utilizate pentru a ne ajuta să măsurăm eficacitatea campaniilor noastre, să personalizăm conținutul publicitar și să îmbunătățim experiența generală a utilizatorului. Extinderea utilizării acestor instrumente va depinde de modul în care decideți să configurați setările cookie-urilor pe browserul dumneavoastră, iar dumneavoastră puteți renunța la publicitatea personalizată în orice moment gestionând preferințele cookie-urilor.

Datele biometrice pot fi dezvăluite unei părți terțe doar:

  • Pentru o investigație legată de comportamente necorespunzătoare presupuse exclusiv în scopul unei investigații privind înșelăciunea, testarea neautorizată sau alte comportamente necorespunzătoare ale candidaților la testare.
  • În legătură cu solicitările legale din partea agențiilor de reglementare, legale sau guvernamentale cu jurisdicție și/sau autoritate de a face astfel de solicitări.

Implementăm contracte cu furnizorii noștri de servicii terți pentru a ne asigura că Datele Personale sunt procesate în conformitate cu această Politică și orice alte măsuri adecvate de confidențialitate și securitate așa cum este cerut de Legea Aplicabilă.

Dacă sunteți un subiect de date din UE, Marea Britanie sau Elveția, unde transferăm Datele Dumneavoastră Personale către furnizori de servicii terți așa cum este indicat mai sus și care efectuează servicii pentru noi sau în numele nostru, Compania este responsabilă pentru Procesarea acelor date de către ei și va rămâne responsabilă dacă aceștia procesează Datele Dumneavoastră Personale într-o manieră inconsistentă cu principiile DPF menționate mai jos, cu excepția cazului în care dovedim că nu suntem responsabili pentru evenimentul care a dus la daune.

7. Cât timp păstrăm Datele Dumneavoastră Personale?

Compania a adoptat un Program cuprinzător de Management al Înregistrărilor și un program de retenție aferent pe care se conformează în scopul păstrării, stocării și distrugerii toate înregistrărilor create în cadrul activității sale, inclusiv cele care conțin Date Personale. De asemenea, implementăm o strategie de Management al Datelor care segmentează datele pe baza serverelor de date situate regional.

Sub rezerva cerințelor specifice ale contractului cu clientul și a Legii Aplicabile, Compania noastră va păstra Datele Dumneavoastră Personale pe durata procesării, pentru perioada mai scurtă dintre:

  • cinci (5) ani de la data ultimei servicii, test sau evaluare; sau
  • expirarea scopului pentru care au fost colectate Datele Personale; sau
  • legile jurisdicției aplicabile în care au fost colectate Datele Personale.

Compania nu va păstra Datele Personale mai mult decât este necesar pentru scopurile menționate mai sus. Cu toate acestea, putem păstra Datele Personale mai mult dacă este necesar pentru a ne conforma cerințelor specifice ale contractului cu clientul și Legii Aplicabile sau dacă este necesar pentru a ne proteja sau exercita drepturile.

În cazul rezultatelor testelor referitoare la Imigrație, Refugiați și Cetățenie Canada, păstrăm înregistrările Datelor Dumneavoastră Personale pentru perioada minimă de retenție (în prezent zece (10) ani) așa cum este cerut de Imigrație, Refugiați și Cetățenie Canada. În cazul rezultatelor testelor referitoare la Vizele Australiene, păstrăm înregistrările Datelor Dumneavoastră Personale pentru perioada minimă de retenție (în prezent șapte (7) ani) așa cum este cerut de Commonwealth-ul Australiei.

Păstrarea Datelor Biometrice

Toate datele biometrice colectate în centrele de testare bazate pe computer sunt transferate în siguranță și stocate în siguranță în centrul de date securizat al Companiei din Uniunea Europeană și sunt păstrate conform Legii Aplicabile în jurisdicția în care au fost colectate. Datele biometrice sunt stocate și securizate în Microsoft Azure pentru o perioadă de treizeci (30) de zile.

8. Transferuri transfrontaliere de Date Personale

Procesele noastre de afaceri necesită adesea transferul de Date Personale între Companie și entitățile sale afiliate la nivel internațional. În funcție de natura relației Dumneavoastră cu Compania și conform Legii Aplicabile, Datele Dumneavoastră Personale sunt stocate pe servere securizate situate în Statele Unite. În funcție de natura examenului Dumneavoastră și de locația testului, Compania și furnizorii săi de servicii pot procesa Datele Personale în facilități din alte țări decât SUA, care pot include Canada, Mexic, India și alte țări situate în Uniunea Europeană sau Asia.

Dacă Datele Personale sunt divulgate unor terți sau unei țări care nu este considerată ca oferind un nivel suficient de protecție conform Legii Aplicabile, atunci Compania se va asigura de:

  • Implementarea clauzelor contractuale standard aprobate de Autoritatea de Supraveghere relevantă;
  • Adoptarea de măsuri organizatorice, tehnice și legale adecvate pentru a reglementa transferul transfrontalier de date și pentru a asigura nivelul necesar și adecvat de protecție conform Legii Aplicabile.
  • Dacă este necesar, va evalua circumstanțele transferului și legislația țării terțe și, dacă este necesar, va completa o evaluare a impactului transferului de date pentru a determina dacă sunt necesare măsuri suplimentare.

În ceea ce privește transferurile transfrontaliere de date către Statele Unite, Compania respectă DPF UE-SUA, Extensia Marea Britanie la DPF UE-SUA și DPF Elveția-SUA așa cum este stabilit de Departamentul de Comerț al SUA.

Compania a certificat Departamentului de Comerț al SUA că respectă Principiile Cadru de Confidențialitate a Datelor UE-SUA (Principiile DPF UE-SUA) în ceea ce privește procesarea Datelor Personale primite din UE și Marea Britanie în baza DPF UE-SUA și a Extensiei Marea Britanie la DPF UE-SUA. Compania a certificat Departamentului de Comerț al SUA că respectă Principiile Cadru de Confidențialitate a Datelor Elveția-SUA (Principiile DPF Elveția-SUA) în ceea ce privește procesarea Datelor Personale primite din Elveția în baza DPF Elveția-SUA.

Dacă există vreo conflict între termenii din această Politică de Confidențialitate și Principiile DPF UE-SUA și/sau Principiile DPF Elveția-SUA, Principiile vor guverna. Pentru a afla mai multe despre programul Cadru de Confidențialitate a Datelor (DPF) și pentru a vizualiza certificarea noastră, vă rugăm să vizitați https://www.dataprivacyframework.gov/.

9. Care sunt drepturile Dumneavoastră?

În funcție de locația Dumneavoastră și de Legea Aplicabilă, este posibil să aveți următoarele drepturi legate de Datele Dumneavoastră Personale:

  • Dreptul de acces
  • Dreptul de rectificare
  • Dreptul de ștergere
  • Dreptul de a restricționa procesarea
  • Dreptul de a obiecta la procesare
  • Dreptul la portabilitatea datelor
  • Dreptul de a decide cum sunt utilizate Datele Dumneavoastră Personale postum

Exercitarea acestor drepturi este supusă limitărilor prevăzute de Legea Aplicabilă și de orientările relevante ale Autorităților de Supraveghere.

Pentru a vă exercita drepturile, persoana vizată poate contacta Compania așa cum este descris în secțiunea „Cum să ne contactați.” Vă rugăm să rețineți că ștergerea înregistrărilor poate necesita încheierea contului în cauză. Înainte de a putea finaliza solicitarea dumneavoastră, Compania poate pune întrebări suplimentare sau poate lua alte măsuri pentru a verifica identitatea solicitantului. Dacă nu putem satisface solicitarea dumneavoastră (refuz sau limitare), atunci ne vom justifica decizia în scris.

În conformitate cu DPF-ul UE-SUA, Extensia Regatului Unit la DPF-ul UE-SUA și DPF-ul Elveția-SUA, Compania se angajează să rezolve plângerile legate de Principiile DPF referitoare la colectarea și utilizarea Datelor Dumneavoastră Personale.

Persoanele vizate din UE, Regatul Unit și Elveția cu întrebări sau plângeri referitoare la gestionarea Datelor Personale primite în baza DPF-ului UE-SUA, Extensia Regatului Unit la DPF-ul UE-SUA și DPF-ul Elveția-SUA ar trebui să contacteze mai întâi Compania așa cum este descris în secțiunea „Cum să ne contactați și gestionarea plângerilor.”

Drepturile la Confidențialitate din California

Secțiunea 1798 din Codul Civil din California permite rezidenților din California să ceară companiilor cu care au o relație de afaceri stabilită să ofere anumite informații despre partajarea Datelor Personale ale consumatorilor din California cu terțe părți pentru scopuri de marketing direct. Compania nu partajează niciun Date Personal ale consumatorilor din California cu terțe părți pentru scopuri de marketing fără consimțământ. Dacă sunteți un candidat la testare, vom furniza Datel Dumneavoastră Personale sponsorului testului, care poate utiliza informația conform politicilor sale de confidențialitate.

10. Cum ne protejăm Datele Dumneavoastră Personale?

Compania implementează o varietate de măsuri de securitate, cum ar fi măsuri tehnice, fizice și administrative pentru a proteja toate Datele Personale împotriva incidentelor de securitate sau divulgării neautorizate și, mai general, împotriva unei Breșe de Date Personale. Aceste măsuri de securitate sunt recunoscute ca standarde de securitate adecvate în industrie și includ, printre altele, controale de acces, parole, criptare, termene stricte pentru ștergere, mecanisme de înregistrare și evaluări regulate de securitate.

În cazul unei Breșe de Date Personale care ar putea afecta Datele Dumneavoastră Personale, Compania urmează Planul său de Răspuns la Incidente și va lua prompt măsuri adecvate pentru a atenua riscurile pentru Persoanele Vizate. Astfel de măsuri pot include notificarea Autorității de Supraveghere corespunzătoare și a Persoanelor Vizate afectate, oferind detaliile relevante ale incidentului și măsurile de atenuare, așa cum poate fi impus conform Legii Aplicabile.

Programul de Securitate a Informațiilor al Companiei este revizuit de mai multe ori pe an de organizații terțe pentru a se asigura că îndeplinește sau depășește cele mai înalte standarde disponibile pentru securitate și confidențialitate și protecția datelor. În plus, angajații și contractorii sunt obligați să raporteze prompt orice incident cunoscut sau suspect de utilizare abuzivă, pierdere sau acces neautorizat.

11. Procesarea Datelor Personale în conformitate cu Legea Republicii Populare Chineze privind Protecția Informațiilor Personale (‘PIPL’)

Această secțiune se aplică atunci când Datele Personale se află în interiorul granițelor Republicii Populare Chineze (RPC) sau când Datele Personale sunt procesate de una dintre subsidiarele noastre situate în RPC.

În conformitate cu Articolul 13 din PIPL, Datele Personale pot fi colectate în următoarele scopuri:

  • Pe baza consimțământului indivizual;
  • Pentru îndeplinirea contractelor, pentru interese de afaceri legitime;
  • Pentru a îndeplini obligații și responsabilități legale;
  • Pentru a procesa date disponibile public;
  • Pentru a respecta cerințele legale.

Urmând cerințele stabilite în Articolul 23 din PIPL și conținutul menționat în Secțiunea 4, transferul și partajarea Datelor Dumneavoastră Personale către o terță parte nu se vor face fără (1) consimțământul dumneavoastră specific, dacă este cazul, sau (2) pentru a îndeplini obligațiile legale conform Legii Aplicabile.

Pe baza scopurilor prescrise în această Politică, Datele Personale pot fi transferate într-o țară sau regiune în afara reședinței dumneavoastră pentru Procesare. În acel moment, Compania va proteja securitatea Datelor Personale în conformitate cu Legea Aplicabilă, inclusiv, dar fără a se limita la implementarea controalelor de acces, parolelor, standardelor de criptare, termenelor stricte pentru perioadele de retenție, mecanismelor de înregistrare și evaluărilor regulate de securitate.

Compania vă va informa pe deplin despre transferul de date transfrontaliere în conformitate cu Articolul 39 din PIPL înainte de a transfera Datele Dumneavoastră Personale în afara RPC și va obține consimțământul dumneavoastră, informându-vă despre următoarele: numele recepționarului extern, informațiile de contact, scopul Procesării, metoda de Procesare, tipul de Date Personale și vă va reaminti despre metodele și procedurile prin care puteți exercita drepturile dumneavoastră conform PIPL. Vom solicita consimțământul dumneavoastră explicit și separat pentru a face acest lucru.

Așa cum poate fi necesar, Compania va efectua o evaluare a riscurilor de transfer de date transfrontaliere în conformitate cu Legea Aplicabilă dacă Datele Personale sunt transferate în afara RPC.

În conformitate cu PIPL, Datele Personale Sensibile sunt definite ca Date Personale care, odată ce au fost divulgate sau utilizate ilegal, pot cauza ușor daune grave demnității persoanelor fizice, prejudicii grave securității personale sau bunurilor, inclusiv informații despre caracteristici biometrice, convingeri religioase, statut special, sănătate medicală, conturi financiare, urmărirea locației individuale etc., precum și Datele Personale ale minorilor cu vârsta sub 14 ani.

În conformitate cu PIPL și așa cum este detaliat în Secțiunea 1 și 3 din această Politică, procesarea Datelor Personale Sensibile este supusă consimțământului separat al individului și se desfășoară pentru un scop de afaceri specific.

Compania nu va colecta Date Personale de la minorii cu vârsta sub 14 ani fără consimțământul separat al părintelui sau al altui tutore. Vom utiliza sau dezvălui Datele Personale despre un copil doar în măsura permisă de lege, conform legilor și reglementărilor aplicabile, pentru a solicita consimțământul părintelui sau pentru a proteja un copil.

În cazul unei Breșe de Date Personale, Compania va suporta răspunderi civile față de persoana vizată dacă încalcă drepturile persoanei vizate în legătură cu datele sale personale, fără a prejudicia răspunderile administrative, penale sau alte răspunderi legale care vor fi asumate de Operatorul de Date conform PIPL.

12. Schimbări în Politica de Confidențialitate

Compania poate actualiza această Politică pentru a se conforma practicilor de confidențialitate noi sau diferite și modificărilor Legii Aplicabile. O versiune actualizată a acestei Politici va fi disponibilă printr-un canal adecvat și va fi aplicabilă datelor colectate ulterior datei sale de intrare în vigoare.

13. Cum să ne contactați și gestionarea plângerilor

Pentru orice întrebări, comentarii sau preocupări legate de această Politică, sau pentru a exercita drepturile de confidențialitate permise de Legea Aplicabilă, vă rugăm să trimiteți o solicitare prin intermediul portalului nostru dedicat la Solicitări de Date Personale.

În plus, puteți contacta Ofițerul nostru pentru Protecția Datelor la următoarea adresă: privacy@prometric.com

De asemenea, ne puteți contacta prin poștă la: 

Manager Program de Confidențialitate Prometric
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 SUA

În conformitate cu DPF UE-SUA, Extensia Marea Britanie la DPF UE-SUA și DPF Elveția-SUA, Compania se angajează să coopereze și să se conformeze respectiv cu sfaturile panelului stabilit de Autoritățile de Supraveghere ale UE, Oficiul Comisarului pentru Informații din Marea Britanie (ICO) și Comisarul Federal pentru Protecția Datelor și Informațiilor din Elveția (FDPIC) cu privire la plângerile nerezolvate referitoare la gestionarea Datelor Personale primite în baza DPF UE-SUA, Extensiei Marea Britanie la DPF UE-SUA și DPF Elveția-SUA.

Dacă plângerea dvs. DPF nu poate fi rezolvată prin canalele de mai sus, în anumite condiții, puteți invoca arbitrajul obligatoriu pentru unele revendicări reziduale nerezolvate prin alte mecanisme de remediere. 

De asemenea, aveți dreptul de a depune o plângere direct la Autoritatea de Supraveghere competentă din jurisdicția dvs. relevantă.