Prometric Globalna politika zasebnosti

Zadnja posodobitev: september 2025

Uvod

Prometric LLC, vključno z Paragon in drugimi njenimi globalnimi podružnicami in povezavami (v nadaljevanju skupno imenovani "Podjetje", "nas", "naše" ali "mi") lahko deluje kot upravljavec podatkov ali obdelovalec podatkov, odvisno od svojega razmerja do vas, subjekta podatkov.

Ta politika zasebnosti (v nadaljevanju "Politika") opisuje naše zbiranje in obdelavo osebnih podatkov o kandidatih za teste, strankah, kontraktorjih in partnerjih (v nadaljevanju "Subjekti podatkov", "vi" ali "vaši").

Podjetje se trudi, da spoštuje vse zakone in predpise o varstvu podatkov, kjer podjetje deluje, vključno, vendar ne omejeno na Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu naravnih oseb v zvezi z obdelavo osebnih podatkov in o prostem pretoku takšnih podatkov ter razveljavitev Direktive 95/46/ES (Splošna uredba o varstvu podatkov) ("GDPR"); Zakon o varstvu zasebnosti potrošnikov v Kaliforniji iz leta 2018 ("CCPA"), ki ga je spremenil Zakon o pravicah zasebnosti v Kaliforniji iz leta 2020 ("CPPA"); Zakon o varstvu osebnih informacij Ljudske republike Kitajske ("PIPL"); Zakon o varstvu zasebnosti otrok na spletu ("COPPA"); Zakon o pravicah družin v izobraževanju ("FERPA"); ter druge ustrezne zakone in predpise o varstvu podatkov po svetu.

Kot del svoje certificiranja se podjetje drži okvira EU-ZDA o varstvu podatkov (EU-ZDA DPF), britanske razširitve na EU-ZDA DPF in švicarsko-ameriškega okvira o varstvu podatkov (Švica-ZDA DPF) ter pravic subjektov podatkov iz EU, Velike Britanije in Švice. Tako je podjetje podvrženo preiskovalnim in izvršilnim pooblastilom Zvezne trgovinske komisije ZDA (FTC).

Razen če ni drugače navedeno, naslednje definicije veljajo za to Politiko:

“Veljavni zakon” se nanaša na relevantni zakon o varstvu podatkov ali ustrezen predpis države, zvezne države ali ozemlja.

“Osebni podatki” pomenijo vse informacije, ki se nanašajo na identificirano ali identificirano naravno osebo.

“Obdelava” pomeni vsako operacijo ali niz operacij, ki se izvajajo na osebnih podatkih ali na nizih osebnih podatkov, ne glede na to, ali jih izvajajo avtomatizirana sredstva, kot so zbiranje, snemanje, organizacija, strukturiranje, shranjevanje, prilagoditev ali sprememba, pridobivanje, posvetovanje, uporaba, razkritje z prenosom, širjenje ali kakršnokoli drugo omogočanje, usklajevanje ali kombiniranje, omejevanje, izbris ali uničenje.

“Nadzorni organ” ali “Nadzorni organi” pomeni neodvisni javni organ, ki ga ustanovi vladni organ in je odgovoren za spremljanje in/ali izvrševanje uporabe zakonov in predpisov o varstvu podatkov v določenem jurisdikciji.

1. Katere vrste osebnih podatkov zbiramo?

Podjetje lahko zbira naslednje osebne podatke, odvisno od vašega razmerja do podjetja, narave izpita, storitev, ki jih zagotavljamo, in v skladu z veljavnim zakonom:

• Kontaktni podatki, vključno z imenom, naslovom, telefonskimi številkami, številko državne identifikacije, e-poštnim naslovom, podatki za prijavo in geslom
• Datum rojstva
• Država rojstva
• Spol
• Datum vstopa v šolo (ZDA)
• Primarni jezik
• Domovinski jezik
• Informacije o starših/skrbnikih
• Podrobnosti o razporedu testov in razredov kandidata
• Podrobnosti o ocenjevanju testov, vključno s številko ID kandidata, opravljenimi izpiti in kdaj, rezultati, kolikokrat je bil izpit ali kateri koli določen razdelek izpitov opravljen
• Incidenti obnašanja
• Intervencije
• Prisotnost
• Rezultati ocenjevanja
• Številke socialne varnosti, kjer to zahteva sponzor testa za kandidate (ZDA)
• Informacije o plačilu in finančnih institucijah
• Kraj bivanja in država državljanstva
• Fotografija
• Podpis
• Video posnetki
• Avdio posnetki (v skladu z zakonom in samo v določenih jurisdikcijah)
• Informacije iz identifikacijskih, preverjalnih ali dokumentov o upravičenosti
• Informacije o transakcijah in odnosih, vključno z elementi, ki razkrivajo vzorce testov kandidatov, lokacije testov, rezultate testov in informacije o tem, kako se uporabljajo naše spletne strani in aplikacije.

Poleg tega lahko podjetje obdeluje posebne kategorije osebnih podatkov, kot to dovoljuje veljavna zakonodaja, ki lahko vključujejo:

• Biometrija (odtisi prstov in obraza)
• Zdravstvene informacije ali medicinski podatki, povezani z zahtevami kandidatov za testiranje glede prilagoditev
• Rasa ali etnična pripadnost, kot to dovoljuje veljavna zakonodaja

Podjetje ne bo uporabljalo posebnih kategorij osebnih podatkov za namen, ki je drugačen od tistega, za katerega so bili prvotno zbrani ali kasneje pooblaščeni s strani subjekta podatkov, razen če nismo prejeli vaše pozitivne in jasne privolitve (opt-in).

Nekateri naši izpiti lahko zahtevajo, da administrator testnega mesta skenira kopije vaših identifikacijskih kartic, zabeleži vaš podpis in posname vašo sliko za identifikacijske namene, ki bodo neposredno shranjeni v bazi podatkov podjetja.

2. Osebni podatki mladoletnikov

Podjetje ne zbira namerno osebnih podatkov od mladoletnikov ali v zvezi z njimi brez soglasja staršev ali zakonitega skrbnika mladoletnika. Podjetje pričakuje, da bodo starši ali zakoniti skrbniki mladoletnikov nadzorovali in spremljali razkritje osebnih podatkov svojih otrok podjetju in njegovim predstavnikom.

Kot je morda potrebno, pomagamo šolam pri izpolnjevanju njihovih obveznosti v skladu z FERPA. Podjetje ponuja omejen nabor funkcij in izkušnjo spletne strani za mladoletnike. Nič v tej Politiki ni namenjeno zmanjšanju pravic študentov (ali njihovih staršev ali zakonitih skrbnikov) v zvezi z njihovimi izobraževalnimi zapisniki. Podjetje se posebej strinja, da ne bo razkrilo nobenih osebnih podatkov iz izobraževalnih zapisov v nasprotju z FERPA, da teh informacij ne bo uporabljalo za nobene prodajne, marketinške, oglaševalske ali druge prepovedane namene, in za osebne podatke.

Podjetje prejme od izobraževalnih institucij minimalno količino informacij, potrebnih za ustvarjanje računov študentov, ki običajno vključuje e-pošto, geslo, ime in priimek ter edinstveno kodo razreda, ki jo zagotovi učitelj študenta. Poleg teh informacij lahko študenti predložijo odgovore, odvisno od nalog, ki so jim dodeljene, kar bo ostalo zaupno med učiteljem in študentom ter se bo uporabljalo samo za namene šole/učitelja. Poleg informacij, ki jih vnese študent, avtomatsko zbiramo informacije, povezane z uporabo naše storitve.

Podjetje ne kopiči osebnih podatkov o nobenem mladoletniku ali družini za distribucijo, delitev ali prodajo, razen kot je opisano v tej Politiki. Noben profil študenta ni na voljo ali viden javnosti ali drugim študentom. Učitelji lahko delijo svoje razrede, vključno z ocenami ali rezultati, z drugimi učitelji, s katerimi so součitelji v svoji šoli, da bi jim pomagali pri sodelovanju.

Pravice staršev

Podjetje omogoča staršem in zakonitim skrbnikom mladoletnikov, ki so se registrirali pri nas, da uveljavljajo svoje pravice v skladu s COPPA.

Vsak starš, ki želi kopije osebnih podatkov svojih otrok, ki jih morda imamo shranjene, se lahko obrne na osebje šole svojih otrok. Kadarkoli lahko šola tudi zavrne, da nam dovoli zbiranje nadaljnjih osebnih podatkov od svojih študentov, in lahko zahteva, da izbrišemo osebne podatke, ki smo jih zbrali od njih.

3. Kako zbiramo vaše osebne podatke?

V večini primerov podjetje zbira takšne osebne podatke neposredno od subjekta podatkov.

Vendar pa v drugih primerih lahko prejmemo informacije iz osnovnih ali srednjih šol, sponzorjev testov ali od tretjih dobaviteljev podatkov. Ko subjekt podatkov obišče spletno stran podjetja, se registrira ali opravi izpit, uporablja naše aplikacije ali nas kontaktira, zbiramo tudi transakcijske informacije za namene službe za stranke.

Vsi osebni podatki, zbrani preko naših mobilnih aplikacij, so zaščiteni in obdelani v skladu s pogoji te Politike. Nudimo tudi avtomatska ("push") obvestila samo tistim, ki se odločijo prejemati takšna obvestila od nas. Nobena oseba ni dolžna zagotoviti informacij o svoji lokaciji ali omogočiti push obvestila za uporabo katere koli od naših mobilnih aplikacij.

Ko uporabljate našo spletno stran, in ob upoštevanju, kako konfigurirate nastavitve piškotkov, lahko samodejno zbiramo določene informacije o vaši uporabi spletne strani, kot so datumi in časi, ko dostopate do spletne strani, brskalniki, operacijski sistemi in naprave, ki jih uporabljate za dostop do spletne strani, strani spletne strani, ki jih obiskujete, ter strani, ki jih priporočate in zapuščate. Podjetje lahko te informacije uporablja za različne namene, vključno z upravljanjem in izboljšanjem spletnih strani podjetja ter izboljšanjem naših izdelkov in storitev.

Kjer to dovoljuje veljavna zakonodaja, lahko informacije uporabimo tudi za identifikacijo vaše splošne lokacije, da vam zagotovimo storitve ali ustrezne marketinške in kontekstualne oglase. Podjetje prav tako zbira internetne protokole (IP) in edinstvene identifikatorje naprav, da prepozna ponovne obiskovalce naše spletne strani in olajša uporabo naše storitve s strani vas.

Nekateri uporabniki spletne strani podjetja se odločijo, da se z nami povežejo na načine, ki zahtevajo, da podjetje zbira osebne podatke, da vam lahko zagotovimo storitve, ki jih zahtevate. Količina in vrsta informacij, ki jih zberemo, sta odvisni od narave te interakcije.

Pomembno je opozoriti, da lahko spletna stran podjetja vsebuje povezave do drugih spletnih strani ali spletnih storitev. Ko uporabljate te povezave, se povežete z drugo spletno stranjo ali storitvijo. Podjetje ne prevzema odgovornosti ali obveznosti za, ali nadzoruje, te druge spletne strani ali storitve ali njihovo zbiranje, uporabo, razkritje, zadrževanje in brisanje vaših osebnih informacij. Prosimo, sklicujte se na politike zasebnosti in pogoje uporabe, ki veljajo za te druge spletne strani ali spletne storitve.

Zbiranje biometrijskih podatkov

Sistem preverjanja prisotnosti z biometrijo in oddaljena platforma podjetja za nadzor (znana kot ProProctor) sta zasnovana za izboljšanje varnosti in integritete postopka testiranja na način, ki ščiti zasebnost kandidatov za teste, hkrati pa potrjuje identiteto kandidatov za teste. Te tehnologije vključujejo uporabo odtisov prstov in prepoznavanje obraza ter se uporabljajo za namene preverjanja identitete, odkrivanja in preprečevanja goljufij in napačnih predstavitev, ohranjanja integritete postopka testiranja ter izboljšanja varnosti testnih centrov in izpitov, ki jih nadzorujejo na daljavo.

4. Zakaj zbiramo vaše osebne podatke?

V imenu naših sponzorjev testov podjetje zbira vaše osebne podatke za naslednje namene:

• Razporejanje testnih izpitov
• Preverjanje identitete
• Upravljanje računov in izvajanje testov ter plačil
• Upravljanje zahtevkov za podporo strankam
• Odkrivanje in preprečevanje goljufij in napačnih predstavitev s strani nepooblaščenih kandidatov
• Izvajanje analitike podatkov za ohranjanje integritete postopka testiranja
• Poročanje o rezultatih testov kandidatom in sponzorjem testov
• Izvajanje marketinških aktivnosti (npr. napovedi, novi testi, novi testni centri, promocije, prihajajoči dogodki, novi izdelki, posebne funkcije in odprtje trgovin), v skladu z veljavnim zakonom
• Ščititi in izvajati pravice, interese in pravna sredstva podjetja ter zaščititi poslovanje, delovanje ali stranke podjetja ali drugih oseb, vključno z izvrševanjem vseh pogojev uporabe, pogojev storitve in drugih pogodb, ki urejajo dostop do ali uporabo izdelkov in storitev podjetja
• Analiziranje obnašanja obiskovalcev z uporabo analitičnih orodij za spletne strani (npr. Google Analytics 4)
• Ocenjevanje in izboljšanje učinkovitosti kampanj digitalnega oglaševanja na različnih platformah
• Usposabljanje in testiranje naše tehnologije, ki temelji na umetni inteligenci, v skladu z veljavno zakonodajo.

Za dobavitelje in druge tretje osebe zbiramo vaše osebne podatke za naslednje namene:

• Upravljanje in administracija dobaviteljev
• Obdelava računov
• Preverjanje dobaviteljev in druge pravne zahteve

Osebne podatke razkrivamo samo zaposlenim, kontraktorjem in podizvajalcem podjetja, ki: (i) morajo dostopati do teh informacij, da jih obdelajo v našem imenu ali da zagotovijo storitve, ki so na voljo na spletni strani podjetja in preko naših mobilnih aplikacij; in (ii) se strinjajo, da ne bodo razkrili teh informacij drugim. Podjetje ne oddaja, ne prodaja in ne izmenjuje osebnih podatkov nobeni tretji osebi.

Če se osebni podatki, ki jih pokriva ta politika, uporabljajo za nov namen, ki je bistveno drugačen od tistega, za katerega so bili osebni podatki prvotno zbrani ali kasneje pooblaščeni, ali če se razkrivajo tretji osebi na način, ki ni določen v tej politiki, vam bomo omogočili priložnost, da izberete, ali želite, da se vaši osebni podatki tako uporabijo ali razkrijejo. Zahteve za izključitev takšnih uporab ali razkritij osebnih podatkov je treba poslati podjetju, kot je navedeno v razdelku "Kako nas kontaktirati" spodaj.

5. Katere so pravne podlage za obdelavo vaših osebnih podatkov?

Osebni podatki se na splošno zbirajo in obdelujejo v skladu z naslednjimi pravnimi podlagami:

• Izvajanje pogodbe, ki vključuje registracijo in načrtovanje za test, izvajanje tega testa, preprečevanje goljufij in obdelavo rezultatov testov.
• Vaša privolitev za zbiranje in obdelavo posebnih kategorij osebnih podatkov.
• Vaša privolitev, če jo zahteva veljavna zakonodaja za čezmejne prenose podatkov.
• Za legitimne poslovne namene, kot so obdelava računov in upravljanje finančnih računov, varnostne kopije za olajšanje kontinuitete poslovanja, upravljanje testnih centrov, poslovno načrtovanje, upravljanje pogodb, izboljšanje storitev testiranja, ki jih nudimo našim strankam, predlaganje povezanih storitev in izdelkov obstoječim kandidatom za teste, upravljanje spletnih strani, izpolnjevanje, analitika, varnost in preprečevanje goljufij, korporativno upravljanje, načrtovanje obvladovanja nesreč, revizija in poročanje ter usposabljanje in izboljšanje naše tehnologije umetne inteligence, kot to dovoljuje veljavna zakonodaja.
• Usklajevanje z vsemi pravnimi ali regulativnimi obveznostmi.

6. Razkritje osebnih podatkov

Tretje osebe, ki lahko obdelujejo vaše osebne podatke, vključujejo druge povezane družbe podjetja, pooblaščene testne centre, sponzorje testov in naše ponudnike storitev, ki delujejo kot obdelovalci za podjetje, in zagotavljajo naslednje storitve: gostovanje podatkov, storitve upravljanja testov, aplikacije za poslovno produktivnost, podporo strankam in programsko opremo za upravljanje odnosov s strankami.

Vladne agencije lahko dostopajo do osebnih podatkov kot rezultat zakonitih zahtev, vključno z izpolnjevanjem zahtev po nacionalni varnosti ali izvrševanju zakonodaje.

Kjer to dovoljuje veljavna zakonodaja, podjetje uporablja analitična orodja za spletne strani in oglaševalske platforme za razumevanje obnašanja uporabnikov na naši spletni strani in dostavo ustreznih oglasov. Te platforme lahko uporabljajo piškotke, piksle ali podobne tehnologije za zbiranje podatkov o vaših interakcijah z našimi spletnimi stranmi. Te informacije se uporabljajo za merjenje učinkovitosti naših kampanj, personalizacijo oglasov in izboljšanje celotne uporabniške izkušnje. Obseg uporabe takšnih orodij bo odvisen od tega, kako se odločite konfigurirati nastavitve piškotkov v svojem brskalniku, in kadarkoli se lahko odjavite od personaliziranega oglaševanja tako, da upravljate svoje nastavitve piškotkov.

Biometrijski podatki se lahko razkrijejo tretji osebi le:

• Za preiskavo, povezano z domnevnim nepravilnim ravnanjem, izključno za namene preiskave goljufij, nepooblaščenega testiranja ali drugega nepravilnega ravnanja kandidatov za teste.
• V zvezi z zakonitimi zahtevami regulativnih, pravnih ali vladnih agencij, ki imajo jurisdikcijo in/ali pooblastila za take zahteve.

Z dobavitelji tretjih oseb sklenemo pogodbe, da zagotovimo, da se osebni podatki obdelujejo v skladu s to Politiko in drugimi ustreznimi ukrepi zaupnosti in varnosti, kot to zahteva veljavna zakonodaja.

Če ste subjekt podatkov iz EU, Velike Britanije ali Švice, kjer prenašamo vaše osebne podatke tretjim ponudnikom storitev, kot je navedeno zgoraj in ki izvajajo storitve za nas ali v našem imenu, je podjetje odgovorno za obdelavo teh podatkov s strani njih in ostaja odgovorno, če obdelujejo vaše osebne podatke na način, ki ni v skladu s načeli DPF, ki so navedena spodaj, razen če dokažemo, da nismo odgovorni za dogodek, ki je povzročil škodo.

7. Kako dolgo shranjujemo vaše osebne podatke?

Podjetje je sprejelo celovit program upravljanja evidenc in povezan načrt zadrževanja, ki se ga drži za namene zadrževanja, shranjevanja in uničenja vseh evidenc, ustvarjenih v okviru svojega poslovanja, vključno s tistimi, ki vsebujejo osebne podatke. Uporabljamo tudi strategijo upravljanja podatkov, ki ločuje podatke glede na regionalno locirane strežnike podatkov.

Ob upoštevanju specifičnih pogodbenih zahtev strank in veljavne zakonodaje bo naše podjetje shranilo vaše osebne podatke za čas trajanja obdelave, za krajše obdobje:

• pet (5) let od datuma zadnje storitve, testa ali ocene; ali
• iztek namena, za katerega so bili osebni podatki zbrani; ali
• zakoni veljavne jurisdikcije, kjer so bili osebni podatki zbrani.

Podjetje ne bo shranjevalo osebnih podatkov dlje, kot je potrebno za zgoraj navedene namene. Vendar pa lahko osebne podatke obdržimo dlje, če je to potrebno za izpolnitev specifičnih pogodbenih zahtev strank in veljavne zakonodaje ali če je to potrebno za zaščito ali uveljavitev svojih pravic.

V primeru rezultatov testov v zvezi z Imigracijo, begunci in državljanstvo Kanade, zadržujemo evidence vaših osebnih podatkov za minimalno obdobje zadrževanja (trenutno deset (10) let), kot to zahteva Imigracija, begunci in državljanstvo Kanade. V primeru rezultatov testov v zvezi z avstralskimi vizumi, pa zadržujemo evidence vaših osebnih podatkov za minimalno obdobje zadrževanja (trenutno sedem (7) let), kot to zahteva Commonwealth Avstralija.

Shhranitev biometrijskih podatkov

Vsi biometrijski podatki, zbrani v računalniško podprtih testnih centrih, se varno prenesejo in varno shranijo v varnem podatkovnem centru podjetja v Evropski uniji ter se hranijo v skladu z veljavno zakonodajo v jurisdikciji, kjer so bili zbrani. Biometrijski podatki se shranjujejo in varujejo v Microsoft Azure za obdobje tridesetih (30) dni.

8. Čezmejni prenosi osebnih podatkov

Naši poslovni procesi pogosto zahtevajo prenos osebnih podatkov med podjetjem in njegovimi povezanimi entitetami na mednarodni ravni. Odvisno od narave vašega razmerja s podjetjem in v skladu z veljavno zakonodajo se vaši osebni podatki shranjujejo na varnih strežnikih, lociranih v Združenih državah. Glede na naravo vašega izpita in lokacijo testa lahko podjetje in njegovi ponudniki storitev obdelujejo osebne podatke v objektih v drugih državah, ki niso ZDA, kar lahko vključuje Kanado, Mehiko, Indijo in druge države v Evropski uniji ali Aziji.

Če se osebni podatki razkrijejo tretjim osebam ali državi, ki se ne šteje za zagotavljanje zadostne ravni zaščite v skladu z veljavno zakonodajo, bo podjetje zagotovilo:

• Izvedbo standardnih pogodbenih klavzul, kot jih odobri ustrezni nadzorni organ;
• Uvedbo ustreznih organizacijskih, tehničnih in pravnih varovalk za urejanje čezmejnega prenosa podatkov in zagotavljanje potrebne in zadostne ravni zaščite v skladu z veljavno zakonodajo.
• Če bo potrebno, bo ocenilo okoliščine prenosa in zakonodajo tretje države ter, če bo potrebno, izvedlo oceno vpliva prenosa podatkov, da bi ugotovilo, ali so potrebne dodatne ukrepe.

Kar zadeva čezmejne prenose podatkov v Združene države, podjetje spoštuje EU-ZDA DPF, britansko razširitev na EU-ZDA DPF in švicarsko-ameriški DPF, kot ga določa ameriški Ministrstvo za trgovino.

Podjetje je potrdilo U.S. Department of Commerce, da se drži načel EU-ZDA Okvira za zaščito podatkov (EU-ZDA DPF načela) glede obdelave osebnih podatkov, prejetih iz EU in Združenega kraljestva, na podlagi EU-ZDA DPF in podaljška ZDA DPF za Združeno kraljestvo. Podjetje je potrdilo U.S. Department of Commerce, da se drži načel Švica-ZDA Okvira za zaščito podatkov (Švica-ZDA DPF načela) glede obdelave osebnih podatkov, prejetih iz Švice, na podlagi Švica-ZDA DPF.

Če pride do kakršnegakoli konflikta med pogoji v tej politiki o zasebnosti in načeli EU-ZDA DPF in/ali načeli Švica-ZDA DPF, bodo prevladala načela. Za več informacij o programu Okvira za zaščito podatkov (DPF) in za ogled naše certifikacije, obiščite https://www.dataprivacyframework.gov/.

9. Katere so vaše pravice?

Glede na vašo lokacijo in veljavne zakone imate morda naslednje pravice, povezane z vašimi osebnimi podatki:

• Pravica do dostopa
• Pravica do popravka
• Pravica do izbrisa
• Pravica do omejitve obdelave
• Pravica do ugovora obdelavi
• Pravica do prenosljivosti podatkov
• Pravica odločanja o tem, kako se vaši osebni podatki uporabljajo po smrti

Uresničevanje teh pravic je predmet omejitev, ki jih določajo veljavne zakonodaje in ustrezna navodila nadzornih organov.

Za uresničitev vaših pravic se lahko posameznik obrne na podjetje, kot je opisano v razdelku "Kako nas kontaktirati." Upoštevajte, da lahko izbris zapisov zahteva prekinitev računa v vprašanju. Preden lahko dokončamo vašo zahtevo, lahko podjetje postavi dodatna vprašanja ali sprejme druge ukrepe za preverjanje identitete prosilca. Če ne moremo zadovoljiti vaše zahteve (zavrnitev ali omejitev), bomo v pisni obliki upravičili našo odločitev.

V skladu z EU-ZDA DPF, podaljškom ZDA DPF za Združeno kraljestvo in Švica-ZDA DPF, se podjetje zavezuje, da bo reševalo pritožbe, povezane z DPF načeli, o naši zbiranju in uporabi vaših osebnih podatkov.

Subjekti podatkov iz EU, Združenega kraljestva in Švice, ki imajo vprašanja ali pritožbe glede našega ravnanja z osebnimi podatki, prejetimi na podlagi EU-ZDA DPF, podaljška ZDA DPF za Združeno kraljestvo in Švica-ZDA DPF, naj se najprej obrnejo na podjetje, kot je opisano v razdelku “Kako nas kontaktirati in obravnava pritožb.”

Pravice do zasebnosti v Kaliforniji

Oddelek 1798 Kalifornijskega civilnega zakonika omogoča kalifornijskim prebivalcem, da od podjetij, s katerimi imajo vzpostavljeno poslovno razmerje, zahtevajo določene informacije o deljenju osebnih podatkov podjetij s tretjimi osebami za namene neposrednega trženja. Podjetje ne deli nobenih osebnih podatkov kalifornijskih potrošnikov s tretjimi osebami za tržne namene brez soglasja. Če ste kandidat za test, bomo vaše osebne podatke posredovali vašemu sponzorju testiranja, ki lahko informacije uporablja v skladu s svojimi politikami zasebnosti.

10. Kako ščitimo vaše osebne podatke?

Podjetje izvaja različne varnostne ukrepe, kot so tehnične, fizične in administrativne zaščitne ukrepe, da zaščiti vse osebne podatke pred varnostnimi incidenti ali nepooblaščenim razkritjem, in na splošno pred kršitvijo osebnih podatkov. Ti varnostni ukrepi so priznani kot ustrezni varnostni standardi v industriji in vključujejo, med drugim, nadzorne mehanizme dostopa, gesla, standarde šifriranja, stroge časovne omejitve za izbris, mehanizme beleženja in redne varnostne ocene.

V primeru kršitve osebnih podatkov, ki lahko vpliva na vaše osebne podatke, podjetje sledi svojemu načrtu odziva na incidente in hitro sprejme ustrezne ukrepe za zmanjšanje tveganj za subjekte podatkov. Takšni ukrepi lahko vključujejo obveščanje ustreznega nadzornega organa in prizadetih subjektov podatkov, pri čemer se posredujejo ustrezne podrobnosti o incidentu in ukrepih za zmanjšanje tveganj, kot to lahko zahteva veljavna zakonodaja.

Program informacijske varnosti podjetja se večkrat letno pregleda s strani več neodvisnih organizacij, da se zagotovi, da izpolnjuje ali presega najvišje standarde za varnost in zaščito podatkov. Poleg tega so zaposleni in pogodbeni partnerji dolžni takoj poročati o vseh znanih ali domnevnih primerih zlorabe, izgube ali nepooblaščenega dostopa.

11. Obdelava osebnih podatkov v skladu z Zakonom o zaščiti osebnih informacij Ljudske republike Kitajske (’PIPL’)

Taj razdelek se uporablja, kadar so osebni podatki locirani znotraj meja Ljudske republike Kitajske (LRK) ali kadar osebne podatke obdeluje ena od naših podružnic, ki se nahajajo v LRK.

V skladu s členom 13 PIPL lahko osebni podatki zbiramo za naslednje namene:

• Na podlagi soglasja posameznika;
• Za izvajanje pogodb, za zakonite poslovne interese;
• Za izpolnjevanje zakonskih dolžnosti in odgovornosti ali zakonskih obveznosti;
• Za obdelavo javno dostopnih podatkov;
• Za izpolnjevanje pravnih zahtev.

V skladu z zahtevami, določenimi v členu 23 PIPL in vsebino, omenjeno v razdelku 4, prenos in deljenje vaših osebnih podatkov s tretjo osebo ne bo izvedeno brez (1) vašega posebnega soglasja, če je to primerno, ali (2) za izpolnjevanje zakonskih dolžnosti v skladu z veljavno zakonodajo.

Glede na namene, predpisane v tej politiki, se lahko osebni podatki prenesejo v državo ali regijo izven vašega prebivališča za obdelavo. V tem primeru bo podjetje zaščitilo varnost osebnih podatkov v skladu z veljavno zakonodajo, vključno, vendar ne omejeno na, izvajanje nadzornih mehanizmov dostopa, gesel, standardov šifriranja, strogih časovnih omejitev za roke hrambe, mehanizmov beleženja in rednih varnostnih ocen.

Podjetje vas bo v skladu z določbami člena 39 PIPL v celoti obvestilo o čezmejnem prenosu podatkov pred prenosom vaših osebnih podatkov izven LRK in pridobilo vaše soglasje, vas obvestilo o naslednjem: ime prejemnika v tujini, kontaktne informacije, namen obdelave, način obdelave, vrsto osebnih podatkov, ter vas spomnilo na metode in postopke, s katerimi lahko uresničite svoje pravice v skladu s PIPL. Zahtevali bomo vaše izrecno in ločeno soglasje za to.

Če bo to potrebno, bo podjetje izvedlo oceno tveganja čezmejnega prenosa podatkov v skladu z veljavno zakonodajo, če se osebni podatki prenesejo izven LRK.

V skladu s PIPL so občutljivi osebni podatki opredeljeni kot osebni podatki, ki lahko, enkrat razkriti ali nezakonito uporabljeni, enostavno povzročijo škodo dostojanstvu fizičnih oseb ali težko škodo na osebni ali premoženjski varnosti, vključno z informacijami o biometričnih značilnostih, verskih prepričanjih, posebej določenem statusu, zdravstvenem stanju, finančnih računih, sledenju posameznikom, itd., ter osebnimi podatki mladoletnikov, mlajših od 14 let.

V skladu s PIPL in kot je podrobno opisano v razdelku 1 in 3 te politike, je obdelava občutljivih osebnih podatkov predmet ločenega soglasja posameznika in se izvaja za določen poslovni cilj.

Podjetje ne bo zbiralo osebnih podatkov od mladoletnikov, mlajših od 14 let, brez ločenega soglasja starša ali drugega skrbnika. Osebne podatke o otroku bomo uporabili ali razkrili le v obsegu, ki ga dovoljuje zakon, v skladu z veljavnimi zakoni in predpisi, za pridobitev starševskega soglasja ali za zaščito otroka.

V primeru kršitve osebnih podatkov bo podjetje nosilo civilno odgovornost do subjekta podatkov, če krši pravice subjekta podatkov glede njegovih osebnih podatkov, ne da bi to vplivalo na upravne, kazenske ali druge pravne odgovornosti, ki jih bo prevzel upravljavec podatkov v skladu z PIPL.

12. Spremembe politike o zasebnosti

Podjetje lahko posodobi to politiko, da bi se uskladilo z novimi ali različnimi praksami zaščite zasebnosti ter spremembami veljavne zakonodaje. Posodobljena različica te politike bo na voljo preko ustreznega kanala in se bo uporabljala za podatke, zbrane po njenem začetku veljavnosti.

13. Kako nas kontaktirati in obravnava pritožb

Za vsa vprašanja, komentarje ali skrbi glede te politike ali za uresničitev pravic do zasebnosti, dovoljenih z veljavno zakonodajo, prosimo, da pošljete zahtevo preko našega posebnega portala na Zahteve po osebnih podatkih.

Poleg tega se lahko obrnete na našega pooblaščenca za varstvo podatkov na naslednji naslov: privacy@prometric.com

Obrniti se lahko tudi na nas po pošti na:

Upravitelj programa zasebnosti Prometric
Prometric LLC, 1501 South Clinton Street
Baltimore, Maryland 21224 ZDA

V skladu z EU-ZDA DPF, podaljškom ZDA DPF za Združeno kraljestvo in Švica-ZDA DPF, se podjetje zavezuje, da bo sodelovalo in se ustrezno uskladilo z nasveti panela, ki ga je ustanovil EU nadzorni organ, Urad komisarja za informacije Združenega kraljestva (ICO) in Zvezni komisar za zaščito podatkov in informacije Švice (FDPIC) glede nerešenih pritožb o našem ravnanju z osebnimi podatki, prejetimi na podlagi EU-ZDA DPF, podaljška ZDA DPF za Združeno kraljestvo in Švica-ZDA DPF.

Če vaša pritožba DPF ne more biti rešena preko zgoraj navedenih kanalov, lahko pod določenimi pogoji zahtevate zavezujočo arbitražo za nekatere preostale zahtevke, ki niso rešeni z drugimi mehanizmi pravnega varstva.

Imate tudi pravico, da vložite pritožbo neposredno pri pristojnem nadzornem organu v vaši pristojnosti.