Prometric Globalna politika zasebnosti

Zadnja posodobitev: januar 2026

Uvod

Prometric LLC, vključno s Paragon in njenimi drugimi globalnimi podružnicami in affiliate (v nadaljevanju skupaj imenovane “Podjetje”, “nas”, “naše” ali “mi”) lahko deluje kot upravljavec podatkov ali obdelovalec podatkov, odvisno od njenega odnosa do vas, subjekta podatkov.  

Ta Politika zasebnosti (v nadaljevanju “Politika”) opisuje naše zbiranje in obdelavo osebnih podatkov o kandidatih za teste, strankah, izvajalcih in partnerjih (v nadaljevanju “Subjekti podatkov”, “vi” ali “vaši”).

Podjetje si prizadeva upoštevati vse zakone in predpise o varstvu podatkov, kjer deluje, vključno, vendar ne omejeno na Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu fizičnih oseb v zvezi z obdelavo osebnih podatkov in o prostem pretoku takšnih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (“GDPR”); Kalifornijski zakon o varstvu zasebnosti potrošnikov iz leta 2018 (“CCPA”), kot je spremenjen s Kalifornijskim zakonom o pravicah na zasebnost iz leta 2020 (“CPPA”); Zakon o varstvu osebnih informacij Ljudske republike Kitajske (“PIPL”); Zakon o varstvu zasebnosti otrok na spletu (“COPPA”); Zakon o pravicah na izobraževanje (“FERPA”); in druge ustrezne zakone in predpise o varstvu podatkov po svetu.  

Kot del svoje certificiranja, Podjetje upošteva EU-ZDA Okvir za varstvo podatkov (EU-ZDA DPF), britansko podaljšanje za EU-ZDA DPF in Švico-ZDA Okvir za varstvo podatkov (Švica-ZDA DPF) ter pravice subjektov podatkov iz EU, Združenega kraljestva in Švice. Kot takšno, je Podjetje predmet preiskovalnih in izvršilnih pooblastil Zvezne trgovinske komisije ZDA (FTC). 

Razen če ni drugače navedeno, se naslednje definicije uporabljajo v tej Politiki: 

• “Veljavna zakonodaja” se nanaša na ustrezen zakon o varstvu podatkov ali veljavni predpis v zvezi z varstvom podatkov v določeni državi, zvezni državi ali ozemlju. 
• “Osebni podatki” pomenijo kakršne koli informacije, ki se nanašajo na identificirano ali identificirano fizično osebo (“Subjekt podatkov”).
• “Obdelava” pomeni vsako operacijo ali skupek operacij, ki se izvaja na osebnih podatkih ali na sklopih osebnih podatkov, ne glede na to, ali z avtomatiziranimi sredstvi, kot so zbiranje, zapisovanje, organiziranje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, pridobivanje, posvetovanje, uporaba, razkritje z prenosom, širjenje ali drugačno omogočanje, usklajevanje ali kombiniranje, omejevanje, izbris ali uničenje.
• “Nadzorni organ” ali “Nadzorni organi” pomeni Urad za varstvo podatkov ali Organe, kot neodvisen javni organ ali organi, ustanovljeni s strani vladnega organa in odgovorni za spremljanje in/ali izvrševanje uporabe zakonov in predpisov o varstvu podatkov v določeni jurisdikciji. 

1. Katere vrste osebnih podatkov zbiramo?

Podjetje lahko zbira naslednje osebne podatke, odvisno od vašega odnosa do podjetja, narave izpita, ponujenih storitev in v skladu z veljavno zakonodajo:  

• Kontaktni podatki, vključno z imenom, naslovom, telefonskimi številkami, številko za identifikacijo, specifično za državo, elektronskim naslovom, informacijami za prijavo in geslom
• Datum rojstva
• Država rojstva
• Spol
• Datum vstopa v šolo (ZDA)
• Primarni jezik
• Jezik doma
• Informacije o staršu/zakonitem skrbniku
• Podrobnosti o testiranju in razporeditvi razredov kandidata
• Podrobnosti o ocenjevanju testov, vključno s številko ID kandidata, opravljenimi izpiti in kdaj, rezultati povezanimi s temi izpiti, rezultati, kolikokrat je bil izpit ali katerikoli določen del izpitov opravljen
• Incidenti vedenja
• Intervencije
• Obiskanost
• Rezultati ocenjevanja
• Številke socialne varnosti, kjer to zahteva sponzor testa za kandidate (ZDA)
• Informacije o plačilih in finančnih institucijah
• Kraj bivanja in država državljanstva
• Fotografija
• Podpis
• Video posnetki
• Avdio posnetki (kot je dovoljeno z veljavno zakonodajo in samo v določenih jurisdikcijah)
• Informacije iz identifikacijskih, preveritvenih ali dokumentov o upravičenosti
• Informacije o transakcijah in odnosih, vključno z elementi, ki razkrivajo vzorce testiranja kandidatov, lokacije testov, rezultate testov in informacije o tem, kako se uporabljajo naše spletne strani in aplikacije
• Informacije o kuponih/kuponih 

Poleg tega lahko podjetje obdeluje posebne kategorije osebnih podatkov, kot to dovoljuje veljavna zakonodaja, ki lahko vključujejo: 

• Biometrija (odtisi prstov in obraza)
• Zdravstvene informacije ali medicinski podatki, povezani z zahtevami kandidatov za prilagoditve testiranja
• Rasa ali etnična pripadnost, kot to dovoljuje veljavna zakonodaja 

Podjetje ne bo uporabilo posebnih kategorij osebnih podatkov za namen, razen za namen, za katerega so bili prvotno zbrani ali kasneje pooblaščeni s strani subjekta podatkov, razen če nismo prejeli vaše pozitivne in izrecne privolitve (opt-in). 

Nekateri naši izpiti lahko zahtevajo, da administrator testne lokacije skenira kopije vaših identifikacijskih kartic, zabeleži vaš podpis in posname vašo sliko za identifikacijske namene, ki bodo neposredno shranjeni v podatkovni bazi podjetja.  

Osebni podatki mladoletnikov

Podjetje ne zbira zavestno osebnih podatkov od ali v zvezi z mladoletniki brez privolitve staršev ali zakonitega skrbnika mladoletnika. Podjetje pričakuje, da bodo starši mladoletnikov ali zakoniti skrbniki nadzorovali in spremljali razkritje osebnih podatkov svojih otrok podjetju in njegovim predstavnikom. 

Po potrebi pomagamo šolam pri izpolnjevanju njihovih obveznosti v skladu z FERPA. Podjetje nudi omejen nabor funkcij in spletno izkušnjo za študente, vključno z mladoletniki. Nič v tej Politiki ne namerava zmanjšati pravic katerih koli študentov (ali njihovih staršev ali zakonitih skrbnikov) v zvezi z njihovimi izobraževalnimi evidencami. Podjetje se posebej strinja, da ne bo razkrilo osebnih podatkov iz izobraževalnih evidenc v nasprotju s FERPA, ne bo uporabilo takšnih informacij za nobene prodaje, trženja, oglaševanja ali druge prepovedane namene. 

Podjetje prejme od izobraževalnih institucij minimalno količino informacij, potrebnih za ustvarjanje računov študentov, kar običajno vključuje elektronski naslov, geslo, ime in priimek ter edinstveno učilniško kodo, ki jo zagotovi učitelj študenta. Poleg teh informacij lahko študenti predložijo odgovore glede na dejavnosti, ki so jim dodeljene, ki bodo ostale zaupne med učiteljem in študentom in se bodo uporabljale samo za namene šole/učitelja. Poleg informacij, ki jih vnese študent, samodejno zbiramo informacije, povezane z uporabo naše storitve. 

Podjetje ne kopiči osebnih podatkov o nobenih študentih, vključno z mladoletniki, ali družinah za distribucijo, deljenje ali prodajo, razen kot je opisano v tej Politiki. Noben študentski profil ni na voljo ali viden javnosti ali kateremukoli drugemu študentu. Učitelji lahko delijo svoje razrede, vključno z ocenami ali rezultati, z drugimi učitelji, s katerimi so skupaj poučevali v svoji šoli, da jim pomagajo sodelovati. 

Pravice staršev

Podjetje omogoča staršem in zakonskim skrbnikom mladoletnikov, ki so registrirali račune pri nas, da uveljavljajo svoje pravne pravice v skladu s COPPA. 

Vsak starš, ki želi kopije osebnih podatkov svojih otrok, ki jih imamo shranjene, se lahko obrne na osebje svojih otrok v šoli. Kadar koli lahko šola tudi zavrne, da nam dovoli zbiranje dodatnih osebnih podatkov od svojih študentov, in lahko zahteva, da izbrišemo osebne podatke, ki smo jih zbrali od njih.  

2. Kako zbiramo vaše osebne podatke? 

V večini primerov podjetje zbira takšne osebne podatke neposredno od subjekta podatkov. Vendar pa v drugih primerih lahko prejmemo informacije iz osnovnih ali srednjih šol, sponzorjev testov ali od dobaviteljev podatkov tretjih oseb. Ko subjekt podatkov obišče spletno stran podjetja, se registrira ali opravi izpit, uporablja naše aplikacije ali nas kontaktira, zbiramo tudi transakcijske informacije za namene storitev za stranke.  

Vsi osebni podatki, zbrani preko naših mobilnih aplikacij, so zaščiteni in obdelani v skladu s pogoji te Politike. Prav tako ponujamo samodejna ("push") obvestila samo tistim, ki se prijavijo za prejemanje takšnih obvestil od nas. Nihče ni dolžan zagotoviti informacij o lokaciji ali omogočiti obvestil za uporabo katerekoli od naših mobilnih aplikacij. 

Uporaba piškotkov

Ko obiščete našo spletno stran, in odvisno od tega, kako konfigurirate nastavitve piškotkov in privolite v nastavitve, lahko zberemo določene informacije o vaši uporabi spletne strani, kot so datumi in časi, ko dostopate do spletne strani, brskalniki, operacijski sistemi in naprave, ki jih uporabljate za dostop do spletne strani, strani spletne strani, ki jih dostopate, ter strani, s katerih ste prišli ali zapustili spletno stran. Podjetje lahko te informacije uporablja za različne namene, vključno z upravljanjem in izboljšanjem spletnih strani podjetja ter izboljšanjem naših izdelkov in storitev.  

Kjer to dovoljuje veljavna zakonodaja in ob upoštevanju vaše privolitve, lahko tudi uporabimo informacije za identifikacijo vaše splošne lokacije, da vam zagotovimo storitve ali ustrezno trženje in kontekstualne oglase. Podjetje prav tako zbira naslove internetnih protokolov (IP) in edinstvene identifikatorje naprav, da prepozna ponovne obiskovalce naše spletne strani in olajša uporabo naših storitev. 

Nekateri uporabniki spletne strani podjetja izberejo interakcijo z nami na načine, ki zahtevajo, da podjetje zbira osebne podatke, da vam lahko zagotovimo zahtevane storitve. Količina in vrsta informacij, ki jih zbiramo, sta odvisni od narave te interakcije.  

Pomembno je opozoriti, da lahko spletna stran podjetja vsebuje povezave do drugih spletnih mest ali spletnih storitev. Ko uporabljate te povezave, stopite v stik z drugim spletnim mestom ali storitvijo. Podjetje ne prevzema odgovornosti ali obveznosti za, ali nadzoruje, ta druga spletna mesta ali storitve ali njihovo zbiranje, uporabo, razkritje, hranjenje in brisanje vaših osebnih informacij. Prosimo, da se seznanite s politikami zasebnosti in pogoji uporabe, ki veljajo za ta druga spletna mesta ali spletne storitve. 

Zbiranje biometričnih podatkov 

Sistem za prijavo z omogočenimi biometričnimi podatki in oddaljena platforma za nadzor podjetja (znana kot ProProctor) sta zasnovana za izboljšanje varnosti in integritete postopka testiranja na način, ki ščiti zasebnost kandidatov za teste, hkrati pa potrjuje identiteto kandidatov za teste. Med postopkom prijave na test se zajame slika, ki zbira geometrijske meritve obraznih značilnosti in jih preverja z obrazno sliko kandidata za test, kot je predstavljena na njihovem uradnem identifikacijskem dokumentu ob registraciji. Za ProProctor se preverjanje obrazne slike uporablja tudi med testom.

Tehnologija prepoznavanja obraza lahko vključuje tudi uporabo umetne inteligence (AI). Za več informacij o tem, kako Prometric uporablja AI, obiščite Zavezanost podjetja Prometric odgovorni AI. 

3. Zakaj zbiramo vaše osebne podatke?

V imenu naših sponzorjev testov podjetje zbira vaše osebne podatke za naslednje namene:  

• Načrtovanje testnih izpitov
• Preverjanje identitete
• Upravljanje računov in izvajanje testov ter plačil
• Upravljanje zahtevkov za storitve za stranke
• Odkrivanje in preprečevanje goljufij in napačnih predstavitev s strani nepooblaščenih kandidatov
• Izvajanje analitike podatkov za ohranjanje integritete postopka testiranja
• Poročanje o rezultatih testov kandidatu in sponzorju testov
• Izvajanje tržnih aktivnosti (npr. obvestila, novi testi, novi centri za teste, promocije, prihajajoči dogodki, novi izdelki, posebne funkcije in odprtja trgovin), v skladu z veljavno zakonodajo
• Varovanje in izvrševanje pravic, interesov in sredstev podjetja ter zaščita poslovanja, operacij ali strank podjetja ali drugih oseb, vključno z izvrševanjem katerega koli od pogojev uporabe, pogojev storitve in drugih sporazumov, ki urejajo dostop do ali uporabo izdelkov in storitev podjetja
• Analiziranje vedenja obiskovalcev z uporabo analitičnih orodij za spletne strani (npr. Google Analytics)
• Ocena in izboljšanje učinkovitosti digitalnih oglaševalskih kampanj na različnih platformah
• Usposabljanje in testiranje naše tehnologije z omogočeno umetno inteligenco, ob upoštevanju veljavne zakonodaje
• Upravljanje našega programa kuponov 

Za dobavitelje in druge tretje osebe zbiramo vaše osebne podatke za naslednje namene: 

• Upravljanje in administracija dobaviteljev
• Obdelava računov
• Preverjanje dobaviteljev in druge pravne zahteve 

Osebne podatke razkrijemo samo zaposlenim podjetja, izvajalcem in podizvajalcem, ki: (i) morajo dostopati do teh informacij, da jih obdelajo v našem imenu ali da zagotovijo storitve, ki so na voljo na spletni strani podjetja in prek naših mobilnih aplikacij; in, (ii) se strinjajo, da teh informacij ne bodo razkrili drugim. Podjetje ne oddaja, ne prodaja in ne izmenjuje osebnih podatkov s katero koli tretjo osebo. 

Namen zbiranja biometričnih podatkov 

Biometrični podatki se uporabljajo izključno za: (1) neprekinjeno preverjanje identitete kandidata, ko sodeluje v sedanjih in prihodnjih ocenah; (2) odkrivanje in preprečevanje goljufij in napačnih predstavitev s strani nepooblaščenih kandidatov; (3) ohranjanje integritete postopka testiranja; (4) izboljšanje varnosti testnih centrov in/ali vsebine testov; in (5) kot to zahteva zakon za določene licence.  

Če se osebni podatki, obravnavani v tej Politiki, uporabljajo za nov namen, ki se materialno razlikuje od tistega, za katerega so bili osebni podatki prvotno zbrani ali kasneje pooblaščeni, ali če se razkrijejo tretji osebi na način, ki ni določen v tej Politiki, vam bomo omogočili priložnost, da izberete, ali naj se vaši osebni podatki uporabljajo ali razkrijejo na ta način. Zahteve za izključitev takšnih uporabe ali razkritij osebnih podatkov je treba poslati podjetju, kot je navedeno v razdelku "Kako nas kontaktirati" spodaj. 

4. Kakšne so pravne osnove za obdelavo vaših osebnih podatkov? 

Osebni podatki se na splošno zbirajo in obdelujejo v skladu z naslednjimi pravnimi osnovami: 

• Izpolnitev pogodbe, ki vključuje registracijo in načrtovanje za test, izvajanje tega testa in obdelavo rezultatov testov.
• Vaša privolitev za zbiranje in obdelavo posebnih kategorij osebnih podatkov, vključno z biometričnimi osebnimi podatki.
• Vaša privolitev, če jo zahteva veljavna zakonodaja za prenose podatkov čez meje.
• Za legitimne poslovne namene, kot so obdelava računov in upravljanje finančnih računov, nameni varnostnih kopij za olajšanje poslovne kontinuitete, upravljanje testnih centrov, poslovno načrtovanje, upravljanje pogodb, izboljšanje storitev testiranja, ki jih ponujamo našim strankam, predlaganje povezanih storitev in izdelkov obstoječim kandidatom za teste, upravljanje spletnih strani, izpolnjevanje, analitika, varnost in preprečevanje goljufij, korporativno upravljanje, načrtovanje obnove po katastrofi, revizija in poročanje ter usposabljanje in izboljšanje naše tehnologije umetne inteligence, kot to dovoljuje veljavna zakonodaja.
• Upoštevanje kakršnih koli pravnih ali regulativnih obveznosti. 

5. Razkritje osebnih podatkov 

Tretje osebe, ki lahko obdelujejo vaše osebne podatke, vključujejo druge podružnice podjetja, pooblaščene testne centre, sponzorje testov in naše ponudnike storitev, ki delujejo kot obdelovalci za podjetje ter zagotavljajo naslednje storitve: gostovanje podatkov, storitve upravljanja testov, aplikacije za poslovno produktivnost, podporo storitvam za stranke in programsko opremo za upravljanje odnosov s strankami.  

Vladne agencije lahko dostopajo do osebnih podatkov kot posledica zakonitih zahtev, vključno z izpolnjevanjem zahtev za nacionalno varnost ali izvrševanje zakonodaje. 

Kjer to dovoljuje veljavna zakonodaja, podjetje uporablja analitične in oglaševalske platforme, da razume vedenje uporabnikov na naši spletni strani in dostavi ustrezne oglase. Te platforme lahko uporabljajo piškotke, piksle ali podobne tehnologije za zbiranje podatkov o vaših interakcijah z našimi spletnimi stranmi. Te informacije se uporabljajo za pomoč pri merjenju učinkovitosti naših kampanj, personalizacijo oglasne vsebine in izboljšanje splošne uporabniške izkušnje. Obseg uporabe takšnih orodij bo odvisen od tega, kako se odločite konfigurirati nastavitve piškotkov v vašem brskalniku, in lahko se kadarkoli odločite, da se izključite iz personaliziranega oglaševanja tako, da upravljate svoje preference glede piškotkov. 

Biometrični podatki se lahko razkrijejo sponzorjem testov, organom pregona ali drugim tretjim osebam samo:  

• Za preiskavo, povezano z domnevnim neprimernim ravnanjem, izključno za namen preiskave goljufij, nepooblaščenega testiranja ali drugega neprimernega ravnanja kandidatov za teste.   
• V zvezi z zakonitimi zahtevami regulativnih, pravnih ali vladnih agencij, ki imajo jurisdikcijo in/ali pooblastilo za takšne zahteve. 

Izvajamo pogodbe z našimi ponudniki storitev tretjih oseb, da zagotovimo, da se osebni podatki obdelujejo v skladu s to Politiko in drugimi ustreznimi ukrepi zaupnosti in varnosti, kot to zahteva veljavna zakonodaja.  

Če ste subjekt podatkov iz EU, Združenega kraljestva ali Švice, kjer prenašamo vaše osebne podatke tretjim ponudnikom storitev, kot je navedeno zgoraj in ki izvajajo storitve za nas ali v našem imenu, je podjetje odgovorno za obdelavo teh podatkov z njihovo strani in bo ostalo odgovorno, če obdelujejo vaše osebne podatke na način, ki ni v skladu z načeli DPF, navedenimi spodaj, razen če dokažemo, da nismo odgovorni za dogodek, ki je privedel do škode.  

6. Kako dolgo shranjujemo vaše osebne podatke? 

Podjetje je sprejelo celovit Program upravljanja evidenc in ustrezen načrt hrambe, ki se ga drži za namene hrambe, shranjevanja in uničenja vseh evidenc, ustvarjenih v okviru svojega poslovanja, vključno tistimi, ki vsebujejo osebne podatke.  Prav tako izvajamo strategijo upravljanja podatkov, ki segregira podatke na podlagi regionalno lociranih strežnikov podatkov.   

Ob upoštevanju specifičnih zahtev pogodbe strank in veljavne zakonodaje bo naše podjetje hranilo vaše osebne podatke za čas obdelave, za krajše obdobje:  

• pet (5) let od datuma zadnje storitve, testa ali ocene; ali
• izteka namena, za katerega so bili osebni podatki zbrani; ali
• v skladu z zakoni veljavne jurisdikcije, kjer so bili osebni podatki zbrani.

Podjetje ne bo hranilo osebnih podatkov dlje, kot je potrebno za zgoraj navedene namene. Vendar pa lahko shranimo osebne podatke dlje, če je to potrebno za izpolnjevanje specifičnih zahtev pogodbe strank in veljavne zakonodaje ali če je to potrebno za zaščito ali uveljavitev naših pravic. 

V primeru rezultatov testov, povezanih z Imigracijo, begunci in državljanstvo Kanade, hranimo evidence vaših osebnih podatkov za minimalno obdobje hrambe (trenutno deset (10) let), kot je zahtevano s strani Imigracije, beguncev in državljanstva Kanade. V primeru rezultatov testov, povezanih z avstralskimi vizumi, hranimo evidence vaših osebnih podatkov za minimalno obdobje hrambe (trenutno sedem (7) let), kot je zahtevano s strani Commonwealtha Avstralije. 

Sharanje biometričnih podatkov 

Vsi biometrični podatki, zbrani v računalniških testnih centrih, se varno prenesejo in varno shranijo v varnem podatkovnem središču podjetja bodisi v ZDA bodisi v Evropski uniji (odvisno od lokacije kandidata za test), in se hranijo v skladu z veljavno zakonodajo v jurisdikciji, kjer so bili zbrani.  Biometrični podatki se shranijo in zaščitijo v Microsoft Azure za obdobje trideset (30) dni, razen biometričnih podatkov kot del naših storitev testiranja Paragon, ki se shranijo za največ 3 leta. Obdobja hrambe so lahko daljša, če se osebni podatki kandidata uporabljajo v zvezi z aktivnim varnostnim vprašanjem ali kot del preiskave, ki vključuje neprimerno ravnanje.  

7. Prenosi osebnih podatkov čez meje

Naši poslovni procesi pogosto zahtevajo prenos osebnih podatkov med podjetjem in njegovimi povezanimi podjetji na mednarodni ravni.  Odvisno od narave vašega odnosa s podjetjem in v skladu z veljavno zakonodajo, se vaši osebni podatki shranjujejo na varnih strežnikih, ki se nahajajo v Združenih državah. Odvisno od narave vašega izpita in lokacije testa, lahko podjetje in njegovi ponudniki storitev obdelujejo osebne podatke na objektih v drugih državah, ki niso ZDA, kar lahko vključuje Kanado, Mehiko, Indijo ali države v Evropski uniji ali Aziji.   

Če se osebni podatki razkrijejo tretjim osebam ali državi, ki se ne šteje za zagotavljanje zadostnega nivoja zaščite v skladu z veljavno zakonodajo, potem bo podjetje zagotovilo:  

• Izvajanje standardnih pogodbenih klavzul, kot jih odobri ustrezni nadzorni organ;
• Uvajanje ustreznih organizacijskih, tehničnih in pravnih zaščitnih ukrepov za upravljanje prenosa podatkov čez meje in za zagotavljanje potrebnega in ustreznega nivoja zaščite v skladu z veljavno zakonodajo;
• Če je potrebno, bo ocenilo okoliščine prenosa in zakonodajo tretje države ter, če je potrebno, izvedlo oceno vpliva prenosa podatkov, da ugotovi, ali so potrebni dodatni ukrepi za uveljavitev.  

Kar zadeva čezmejne prenose podatkov v Združene države, podjetje spoštuje EU-ZDA DPF, britansko podaljšanje za EU-ZDA DPF in Švica-ZDA DPF, kot je določeno s strani ameriškega ministrstva za trgovino. 

Podjetje je potrdilo ameriškemu ministrstvu za trgovino, da spoštuje načela okvira za varstvo podatkov EU-ZDA (načela EU-ZDA DPF) v zvezi z obdelavo osebnih podatkov, prejetih iz EU in Združenega kraljestva, na podlagi EU-ZDA DPF in razširitve Združenega kraljestva na EU-ZDA DPF. Podjetje je potrdilo ameriškemu ministrstvu za trgovino, da spoštuje načela okvira za varstvo podatkov Švica-ZDA (načela Švica-ZDA DPF) v zvezi z obdelavo osebnih podatkov, prejetih iz Švice, na podlagi Švica-ZDA DPF.

Če pride do kakršnegakoli nasprotja med pogoji v tej politiki o zasebnosti in načeli EU-ZDA DPF in/ali načeli Švica-ZDA DPF, bodo veljala načela. Za več informacij o programu DPF in za ogled naše certifikacije, obiščite https://www.dataprivacyframework.gov/.

8. Kakšne so vaše pravice?

Odvisno od vaše lokacije in veljavne zakonodaje, imate lahko naslednje pravice v zvezi z vašimi osebnimi podatki: 

• Pravica do dostopa
• Pravica do popravka
• Pravica do izbrisa
• Pravica do omejitve obdelave
• Pravica do ugovora obdelavi
• Pravica do prenosljivosti podatkov
• Pravica odločati o tem, kako se vaši osebni podatki obdelujejo po smrti 

Uresničevanje teh pravic je predmet omejitev, ki jih določa veljavna zakonodaja in ustrezna navodila nadzornih organov.

Za uresničitev vaših pravic se lahko obrnete na podjetje, kot je opisano v razdelku "Kako nas kontaktirati." Upoštevajte, da lahko brisanje zapisov zahteva, da prekličemo račun, na katerega se nanaša. Preden lahko zaključimo vašo zahtevo, lahko podjetje postavi dodatna vprašanja ali sprejme druge ukrepe za preverjanje vaše identitete. Če vaše zahteve ne moremo izpolniti (zavrnitev ali omejitev), bomo pisno utemeljili svojo odločitev.

V skladu z EU-ZDA DPF, razširitvijo Združenega kraljestva na EU-ZDA DPF in Švica-ZDA DPF se podjetje zavezuje, da bo reševalo pritožbe, povezane z načeli DPF, v zvezi z našim zbiranjem in uporabo vaših osebnih podatkov. 

Subjekti podatkov iz EU, Združenega kraljestva in Švice s poizvedbami ali pritožbami glede našega ravnanja z osebnimi podatki, prejetimi na podlagi EU-ZDA DPF, razširitve Združenega kraljestva na EU-ZDA DPF in Švica-ZDA DPF, naj se najprej obrnejo na podjetje, kot je opisano v razdelku "Kako nas kontaktirati in obravnava pritožb."

Pravice do zasebnosti v Kaliforniji

Oddelek 1798 Kalifornijskega civilnega zakonika omogoča kalifornijskim prebivalcem, da zahtevajo od podjetij, s katerimi imajo vzpostavljeno poslovno razmerje, da zagotovijo določene informacije o deljenju osebnih podatkov podjetij s tretjimi osebami za namene neposrednega trženja. Podjetje ne deli nobenih osebnih podatkov potrošnikov iz Kalifornije s tretjimi osebami za namene trženja brez soglasja. Če ste kandidat za testiranje, bomo vaše osebne podatke posredovali vašemu sponzorju za testiranje, ki lahko informacije uporablja v skladu s svojimi lastnimi politikami zasebnosti.

9. Kako ščitimo vaše osebne podatke?

Podjetje izvaja različne varnostne ukrepe, kot so tehnične, fizične in upravne zaščitne ukrepe, da zaščiti osebne podatke pred varnostnimi incidenti ali nepooblaščenim razkritjem ter bolj splošno pred kršitvijo osebnih podatkov. Ti varnostni ukrepi so priznani kot ustrezni varnostni standardi v industriji in vključujejo, med drugim, nadzor dostopa, gesla, standarde šifriranja, stroge časovne omejitve za izbris, mehanizme beleženja in redne varnostne ocene. 

V primeru kršitve osebnih podatkov, ki bi lahko vplivala na vaše osebne podatke, podjetje sledi svojemu načrtu odzivanja na incidente in bo hitro sprejelo ustrezne ukrepe za zmanjšanje tveganj za subjekte podatkov. Takšni ukrepi lahko vključujejo obveščanje ustreznega nadzornega organa in prizadetih subjektov podatkov, pri čemer se zagotavljajo ustrezni podatki o incidentu in ukrepih za zmanjšanje, kot je morda zahtevano po veljavni zakonodaji.

Varnostni program podjetja je letno pregledan s strani več tretjih organizacij, da se zagotovi, da izpolnjuje ali presega najvišje standarde za varnost in varstvo podatkov. Poleg tega so zaposleni in izvajalci dolžni takoj poročati o vsakem znanem ali sumljivem primeru zlorabe, izgube ali nepooblaščenega dostopa.

10. Obdelava osebnih podatkov v skladu z Zakonom o varstvu osebnih informacij Ljudske republike Kitajske (PIPL)

Ta razdelek velja, ko so osebni podatki locirani znotraj meja Ljudske republike Kitajske (PRK) ali ko osebne podatke obdeluje eno od naših podjetij, ki se nahajajo v PRK.

V skladu s členom 13 PIPL se lahko osebni podatki zbirajo za naslednje namene:

• Na podlagi soglasja posameznika;
• Za izvajanje pogodb, za zakonite poslovne interese;
• Za izpolnjevanje zakonskih dolžnosti in odgovornosti ali zakonskih obveznosti;
• Za obdelavo javno dostopnih podatkov;
• Za izpolnjevanje pravnih zahtev.

V skladu z zahtevami iz člena 23 PIPL in vsebine, omenjene v razdelku 4, prenos in deljenje vaših osebnih podatkov s tretjo osebo ne bosta izvedena brez (1) vašega specifičnega soglasja, če je to primerno, ali (2) za izpolnitev zakonskih dolžnosti po veljavnih zakonodajah.

Na podlagi namenov, predpisanih v tej politiki, se lahko osebni podatki prenesejo v državo ali regijo zunaj vaše rezidence za obdelavo. V tem času bo podjetje zaščitilo varnost osebnih podatkov v skladu z veljavno zakonodajo, vključno, vendar ne omejeno na, izvajanje nadzorov dostopa, gesel, standardov šifriranja, strogih časovnih omejitev za obdobja hrambe, mehanizmov beleženja in rednih varnostnih ocen.

Podjetje vas bo v skladu s členom 39 PIPL v celoti obvestilo o čezmejnem prenosu podatkov pred prenosom vaših osebnih podatkov zunaj PRK in pridobilo vaše soglasje, vas obvestilo o naslednjem: ime prejemnika, kontaktne informacije, namen obdelave, način obdelave, vrsto osebnih podatkov in vas opomnilo na metode in postopke, s katerimi lahko uveljavite svoje pravice po PIPL. Zahtevali bomo vaše izrecno in ločeno soglasje za to.

Kot je morda zahtevano, bo podjetje izvedlo oceno tveganja pri čezmejnem prenosu podatkov v skladu z veljavno zakonodajo, če se osebni podatki prenesejo zunaj PRK.

Po PIPL so občutljivi osebni podatki opredeljeni kot osebni podatki, ki lahko, če so razkrite ali nezakonito uporabljene, enostavno povzročijo škodo dostojanstvu fizičnih oseb, resno škodo osebni ali premoženjski varnosti, vključno z informacijami o biometričnih značilnostih, verskih prepričanjih, posebnem statusu, zdravstvenem stanju, finančnih računih, sledenju posameznikov lociranjem itd., ter osebni podatki mladoletnikov, mlajših od 14 let.

V skladu s PIPL in kot je podrobno opisano v razdelku 2, je obdelava občutljivih osebnih podatkov predmet ločenega soglasja subjekta podatkov in se izvaja za določene poslovne namene.

Prometric ne bo zbiral osebnih podatkov od mladoletnikov, mlajših od 14 let, brez ločenega soglasja staršev ali drugega skrbnika. Uporabili ali razkrili bomo osebne podatke o otroku le v obsegu, dovoljenem z zakonom, v skladu z veljavno zakonodajo, da pridobimo starševsko soglasje ali zaščitimo otroka.

V primeru kršitve osebnih podatkov bo Prometric nosil civilno odgovornost do subjekta podatkov, če krši pravice subjekta podatkov o osebnih podatkih, ne da bi to vplivalo na upravne, kazenske ali druge pravne odgovornosti, ki jih nosi upravljavec podatkov v skladu s PIPL.

11. Spremembe politike o zasebnosti

Podjetje bo morda moralo posodobiti svojo politiko, da bi se uskladilo z novimi ali drugačnimi praksami zasebnosti. Posodobljena različica te politike bo na voljo preko ustreznega kanala in bo veljala za podatke, zbrane po njeni datum začetka veljavnosti.

12. Kako nas kontaktirati in obravnava pritožb

Za vse poizvedbe, komentarje ali skrbi glede te politike ali za uresničevanje pravic do zasebnosti, ki jih dovoljuje veljavna zakonodaja, prosim, pošljite zahtevo preko našega namenskega portala na Zahteve po osebnih podatkih.

Poleg tega nas lahko kontaktirate na našega pooblaščenca za varstvo podatkov na naslednjem naslovu: privacy@prometric.com

Dosegli nas lahko tudi po pošti na:  

Ekipa za varstvo zasebnosti Prometric 
Prometric LLC
6211 Greenleigh Avenue, Suite 400  
Middle River, MD 21220  
ZDA

V skladu z EU-ZDA DPF, razširitvijo Združenega kraljestva na EU-ZDA DPF in Švica-ZDA DPF se podjetje zavezuje, da bo sodelovalo in spoštovalo nasvete panela, ki ga ustanovili nadzorni organi EU, Urad informacijskega komisarja Združenega kraljestva (ICO) in Švicarski zvezni urad za varstvo podatkov in informacij (FDPIC) v zvezi z nerešenimi pritožbami glede našega ravnanja z osebnimi podatki, prejetimi na podlagi EU-ZDA DPF, razširitve Združenega kraljestva na EU-ZDA DPF in Švica-ZDA DPF.

Če vaše pritožbe DPF ne moremo rešiti preko zgoraj omenjenih kanalov, lahko pod določenimi pogoji zahtevate zavezujoče arbitražno odločitev za nekatere preostale zahtevke, ki jih ne rešujejo drugi mehanizmi pravnega varstva. 

Imate tudi pravico, da vložite pritožbo neposredno pri pristojnem nadzornem organu v vaši pristojnosti.