Table of Contents

欢迎阅读英语技能(“SfE”)隐私政策。 PSI Services LLC是美国特拉华州的一家有限责任公司,其与PSI集团公司(统称为“PSI”、“我们”、“我方”、“我们的”)为一系列私营和公共部门组织提供评估和人才管理解决方案和产品。 英语技能测试(“测试”)由PSI及其合作伙伴与计划资助方共同举办。 例如,英语技能UKVI(SELT)测试是与英国内政部协议举办的,英国内政部是SELT测试的计划资助方。 

PSI非常重视保护您的隐私和个人信息的义务。 本隐私政策(“政策”)旨在告知考生以及SfE网站的任何承包商、合作伙伴和用户(统称为“”、“您的”)PSI如何收集、使用、共享和处理来自我们的合作伙伴、考生和SfE网站用户、考生账号门户(统称为“网站”)和SfE考试中心的信息,包括您访问我们的网站或考试中心或参加考试时我们可以识别您的任何个人信息或其他信息(“个人数据”)。 本政策适用于全球所有由PSI提供考试的地区,涵盖考生、承包商、合作伙伴、我们网站的用户的个人数据以及为举办考试而提供的服务。

在注册考试时,您同意按照本政策中的说明处理您的个人数据。 如果您不同意本政策中的条款,您必须在参加考试之前通过数据保护官请求取消您的注册。 与测试或使用我们的网站相关的任何争议都受本政策和我们的注册条款和条件的约束,包括其对损害赔偿和争议解决的适用限制或您注册考试时提供给您的任何特定服务条款。 我们的注册条款和条件通过引用纳入本政策。 如果您对本政策有任何疑问或投诉,请发电子邮件至info@skillforenglish.com联系我们的数据保护官。 

联合控制者

PSI是考试结果数据方面与相关计划资助方联合的数据控制者。 因此,计划资助方可以根据自身目的通过安全的在线验证门户访问您的个人数据;例如,如果申请签证,英国内政部可以获取UKVI(SELT)的结果。 向计划资助方提供的任何个人数据将根据他们自己的隐私政策进行处理和保留,计划资助方对如何处理与其共享的个人数据不承担任何责任。

我们收集的信息

当您参加考试或访问我们的网站时,我们可能会处理以下类别的个人数据。 您可以通过联系我们获得所收集信息的具体类别的详细信息。 请参考以下“您的合法权利”部分。

  • 身份信息,包括但不限于姓名、地址、城市、地区、邮政编码、电话号码、出生日期、电子邮件地址、国籍、居住国家、州/地区/省、身份证类型、身份证号码、身份证上的国籍、签证申请类型、州身份证号码、社会保险号码、数码照片、视频、音频和签名,以及可选的种族; 
  • 联系信息,包括但不限于电子邮件地址、电话号码、账单地址和邮寄地址; 
  • 财务信息,包括但不限于银行账户、支付卡详情和考生支付方式确认 
  • 考试和考试要点信息、考试模块、考试语言、考试国家、考试类型、考试地点、监考人/考官详细信息、标记、考试结果、IP地址、对考试的响应和结果报告,包括任何事件管理信息; 
  • 当出于提供服务的目的而有严格要求时,我们还可能收集以下信息:
    • 敏感信息,包括年龄、种族、宗教、信仰、性别、性别认同和表达, 
    • 生物特征信息,包括指纹图像、面部图像和/或签名; 
    • 医疗信息,要求合理调整时的医疗信息,包括体检结果或考生对考试设施的要求; 
    • 无障碍要求,由您在要求任何特殊安排时提供; 
  • 交易信息,包括但不限于关于我们之间往来支付的款项的详细信息,以及关于您向我们购买的产品和服务的其他详细信息。 
  • 技术信息,包括但不限于互联网协议(IP)地址、登录信息、浏览器类型和版本以及操作系统和平台信息。 关于我们使用Cookie的信息可在以下网址中找到:  https://www.psionline.com/en-gb/privacy/cookies-policy/; 以及
  • 考试地点的视频监控和录像。 

处理目的 

个人数据将被处理以用于和支持以下方面: 

  • 考试和认证过程的实施、有效性和完整性;
  • 与考生的关系;
  • 与员工、承包商和其他相关人员的关系和绩效;
  • 解决与考试有关的任何问题;和
  • 预防犯罪、公共安全和考试监督的目的

此类处理包括根据本隐私政策收集、记录、使用、存储和传输数据。

PSI仅根据本隐私政策、与计划资助方达成的协议所产生的合同义务、适用法律以及内部流程和程序处理个人数据。

我们可能会将您的个人数据用于以下活动之一:

  • 向您提供考试;
  • 向计划资助方提供考试结果和相关信息;
  • 保障考试中心的安全,保护考试的完整性;
  • 保存与我们开展的任何业务或其他活动相关的账目和财务记录;以及
  • 发送相关管理信息,如与考试相关的通知。

第三方披露

我们不会出于第三方的营销目的与第三方共享您的个人数据。

我们在内部(只在PSI集团的实体内)、在外部(只与计划资助方和如下所述的其他第三方)披露您的个人数据。 当我们披露个人数据时,要求接收方保密、保护该个人数据,并且仅出于其参与的特定目的处理该个人数据:

  • 计划资助方: 我们会根据要求,与计划资助方(包括英国内政部,如果是UKVI SELT测试)分享您的信息,包括您的测试结果和其他关于您的信息; 
  • 处理方/服务提供商: 我们会与处理方共享信息,包括PSI集团公司和向我们提供服务的其他第三方提供商。 可在本政策末尾查阅我们的处理方名单。 
  • 执法机关/公共机构: 我们可能会根据适用法律或法规的要求、在遵守业务守则或行为准则的情况下、有必要促进任何调查时、或者我们认为披露信息适合保护我们的权利和利益或第三方的权利和利益时,按要求向公共机构、监管机构或政府机构披露信息。

安全措施

我们已经制定了各种电子安全措施和管理流程,旨在防止未经授权的访问或披露,维护数据完整性,并确保个人数据的正确使用。 我们使用来自以下来源的行业最佳实践和指南来设计和维护我们的信息安全计划:国家标准与技术研究所(“NIST”)、国家网络安全中心(“NCSC”)、英国政府(“HMG”)、政府数字服务(“GDS”)、支付卡行业(“PCI”)、互联网安全中心(“CIS”)的标准以及国际标准组织(“ISO”)ISO/IEC 27001:2013。 我们在安全的计算机上维护个人数据、考试数据和被许可方更新信息,且所有计划资助方、考生账户和所有其他账户都受密码保护。 尽管这种安全或保障并非100%有效,但我们将采取商业上合理的努力来使用旨在保护信息的安全措施。 除非另有说明,否则不得向第三方披露任何个人数据。 不幸的是,由于互联网上的数据传输不能完全安全,我们不能确保或保证传输给我们的任何信息的安全性。 

我们将对您的个人数据的访问权限限制于员工、代理人、承包商、处理方和其他有业务需要了解并已通过英国内政部标准的安全审查的第三方。 上述各方仅根据我们的指示处理您的个人数据,并有保密义务。

PSI在整个服务范围内进行风险评估和数据隐私影响评估,并扩展到PSI聘用的处理方。

对于任何可疑个人数据泄露问题,我们已制定处理程序,并将在法律要求的情况下,通知您和任何适用的泄漏监管机构。

位置和保留

只要出于以下目的而有所要求,将对个人数据进行处理:

  1. 提供考试相关服务,或
  2. 根据适用的法律、法规和行政规定。

在此类处理基础结束后,匿名信息的处理将仅限于历史或统计目的。

PSI会将您的个人数据保留至少五(5)年。 

存储您的个人数据的服务器的位置将取决于PSI向您提供的特定服务(如适用),并通过您向PSI注册的服务管理。 您向PSI分享的所有个人数据都将保存在英国。 有关我们的处理方可能处理您的个人数据的位置的更多信息,请参考我们的处理方名单。 

我们只会在合理需要的时间内保留您的个人数据,以满足我们收集这些数据的目的,包括满足任何法律、监管、税务、会计或报告要求。 如果发生投诉,或者我们合理地认为我们与您或计划资助方的关系有可能被起诉,我们可以将您的个人数据保留更长时间。 当不再需要个人数据时,我们会根据ISO27001政策进行安全销毁。 

除非另有约定,否则我们可能会出于历史或统计目的在匿名后使用您的个人数据(以便不再将其识别为您的信息),在这种情况下,我们可能会在一段合理的时间内使用这些信息,但不会进一步通知您。 如果计划资助方要求并批准,我们也可以将您的个人数据作为统计汇总数据的一部分,以假名形式用于研究目的,并且仅用于与参加考试(由批准计划资助方批准或提供的考试)的考生的考试数据相关的个人数据。 

国际传输

出于上述目的,我们可能会在PSI集团内共享您的个人数据。 在此情况下,有可能将您的信息转移到欧洲经济区(EEA)之外。 无论何时我们将您的个人数据转移到EEA之外,我们都会实施以下保障措施来确保提供类似程度的保护: 

集团内部数据共享协议。 全球所有相关的PSI集团公司均已签订集团内部数据共享协议,采用欧盟委员会的标准合同条款,并承诺遵守《通用数据保护条例》(2016/679)(“GDPR”)。 

其他国际转移。 我们的处理方可能会在您所在的管辖范围之外处理个人数据。 请参考本政策末尾的处理方名单,以及我们的处理方可能处理个人数据的位置。 我们通过签订适当的协议,保证处理方遵守GDPR和其他适用的法律,从而为个人数据提供充分的保护。 

处理的法律依据

我们根据与客户签订的合同、GDPR和《加利福尼亚州消费者隐私法案》(“CCPA”)处理您的个人数据。 根据具体情况,我们处理的法律依据是以下之一: 

  • 合同的履行。 我们收集和处理个人数据的目的是为了与您履行与考试规定相关的合同。 
  • 明确同意。 在法律要求的某些情况下,我们会根据您的特定和知情同意处理您的个人数据。 例如,如果您选择接收我们的营销信息,我们可能会使用您的信息向您发送新闻和简讯、特别优惠和促销,或者就我们认为您可能感兴趣的产品或服务或信息与您联系。 
  • 合法利益。 为了我们的合法利益(或第三方的利益),我们会在必要时处理个人数据。 这包括与日常业务运营相关的活动,如发票处理、业务规划、处理客户服务相关的询问和投诉,以及其他活动,如招聘。
  • 法律义务。 当我们需要遵守法律义务、履行持续的监管和合规义务(包括记录和监控通信、向税务机关、金融服务监管机构和其他监管和政府机构披露信息)以及调查安全事件和预防犯罪时,我们会处理您的个人数据。 

您的合法权利

欧盟数据主体的隐私权

GDPR规定了欧盟居民的某些权利。 PSI致力于全面遵守GDPR。 

如果您是GDPR指定的数据主体,您拥有以下与您的个人数据相关的权利。 

  • 请求访问您的个人数据
  • 请求更正您的个人数据
  • 请求删除您的个人数据
  • 反对处理您的个人数据
  • 请求限制处理您的个人数据
  • 请求转移您的个人数据
  • 撤回同意的权利

如需行使这些权利,请通过电子邮件向我们的数据保护官提交请求:info@skillsforenglish.com

加州公民的隐私权

PSI致力于全面遵守CCPA。 CCPA中定义的条款在本节中使用时具有相同的含义。 

CCPA为加州居民提供了关于其个人数据的特定权利: 

  • 请求访问您的个人数据和数据迁移。 
  • 请求删除您的个人数据。
  • 选择不出售个人数据的权利。 

如需行使这些权利,请通过以下方式提交可验证的消费者请求: 

致电我们: +800 8001 2900或 

发邮件给我们:info@skillsforenglish.com

我们不会因为您根据CCPA行使上述任何权利而区别对待您。 您无需付费即可访问您的个人数据或行使CCPA规定的任何其他权利。 只有您或经法律授权代表您行事的人可以提出可验证的消费者请求。 在任何12个月内,您只能提出两次此类请求。 您的请求必须提供足够的信息,使我们能够合理地验证您是我们收集的个人数据的主体。 出于安全考虑,我们可能需要向您索取特定信息,以帮助我们确认您的身份。 

我们尽量在一个月内回应您根据CCPA提出的所有合法请求。 有时,如果您的请求特别复杂或者您已经提出了多个请求,我们可能需要一个多月的时间进行回复。 在这种情况下,我们会通知您。 

个人数据销售选择退出和选择加入

为了推出新产品或服务,我们可能会开展营销活动。 在适用法律要求的情况下,只有当个人选择参与此类营销传播时,我们才会开展此类营销传播。 个人可以通过行使撤回同意的权利和反对处理其信息的权利,选择不处理其个人数据。 如想退出商业电子邮件订阅,只需点击我们发送的任何电子邮件底部标有“退订”的链接。 请注意,即使您选择退出商业电子邮件订阅,为了履行合同义务,我们可能仍需要向您提供有关您的账户或预定考试的重要交易信息。 例如,即使您已退出(或未选择加入)商业电子邮件订阅,我们仍将发送评估确认和提醒、关于中心变更和关闭的信息以及关于评估结果的信息。

第三方链接

我们的网站可能会提供第三方网站的链接。 我们对第三方没有控制权,对于可能链接到第三方网站或在第三方网站上做广告的其他网站、服务或商品的可用性、内容、准确性或隐私做法,我们不承担任何责任。 我们建议您查看第三方网站的隐私政策和条款及条件,以便更深入了解第三方网站收集和使用任何个人可识别信息的内容、原因和方式。

儿童

我们的网站和服务并不旨在吸引16岁以下的未成年人浏览,16岁以下的儿童不得访问或使用我们的网站或服务。 年龄介于16至18岁之间的考生应参阅我们的未成年人英语技能测试政策。 

隐私政策更新

我们保留随时修改或更改此政策的权利。 我们建议您定期访问并查看此政策。 我们将在网站上发布修订后的政策,并更新以下修订日期,以反映更改日期。 如果您在发布此类更改或更新后仍使用我们的网站,将视为接受修改后的政策。 

处理方

处理方名称 服务说明 隐私政策 数据位置
PSI ServicesPSI、附属公司及其合作伙伴(包括考试中心网络) https://www.psionline.com/en-gb/privacy/privacy-policy/https://www.psionline.com/engb/company/office-locations/
https://www.skillsforenglish.com/
亚马逊网络服务(Amazon Web Services, Inc) SaaS、PaaS和IaaS云平台。 https://aws.amazon.com/privacy/位于美国,附属公司遍布世界各地。 根据我们与AWS产品互动的范围,个人数据可能会存储在多个国家/地区或能够从多个国家/地区访问到,包括美国、欧盟和英国。
亚马逊网络服务 托管录制的视频,提供所有视频处理服务 https://aws.amazon.com/privacy/?nc1=f_pr
欧盟、美国
AvepointCRM Backuphttps://www.avepoint.com/company/privacy-and-security英国
Barracuda NetworksBarracuda Networks提供电子邮件过滤和隔离服务。 Barracuda Networks已通过欧盟-美国及瑞士-美国隐私保护框架认证。 https://www.barracuda.com/company/legal/trust-center/data-privacy/privacy-policy美国
BrightLink用于认证数据库 https://www.brightlink.com/privacy-policy/
欧盟、美国
CloudFlareDDoS缓解、反向代理、WAF、DNS和CDN。 https://www.cloudflare.com/privacypolicy/
欧盟、美国
Cyxtera托管网站和网络服务。 https://www.cyxtera.com/privacy-policy美国
Datamatics 业务流程运营服务 https://www.datamatics.com/privacy-policy
菲律宾
DynaTrace公司集团(Dynatrace LLC及其子公司) 日志记录、分析和性能管理。 https://www.dynatrace.com/company/trust-center/privacy/
全球运营,如下所列:https://www.dynatrace.com/company/locations/使用由第三方服务提供商托管的云应用程序,服务器位置如以下网址所列:点击此处:https://www.dynatrace.com/company/trust-center/policies/
Elastic.co 针对集成至我们SIEM解决方案中的云基础架构,提供监测和日志集合。 https://www.elastic.co/legal/privacy-statement
欧盟、英国、美国
Ledgeview 客户关系管理服务,用于证书和事件处理 https://ledgeviewpartners.com/privacy-policy/
欧盟、美国
Microsoft 托管服务、IAAS、PAAS、O365、数据分析、动态、应用监测。 https://privacy.microsoft.com/en-gb/privacystatement
欧盟、英国、美国
MZDev 提供人工评估打分解决方案,该解决方案与PSI系统和服务相互集成。 人工评分用于标记评估和上传结果。 https://mzdevinc.com/wp-content/uploads/2018/02/MZD_P
rivacy-Policy.pdf
欧盟、美国
NetSuite Netsuite提供与企业财务、运营和客户关系密切相关的服务 https://www.oracle.com/legal/privacy/services-privacy-policy.html美国
QPSoftware 网站托管 https://qpsoftware.net/香港
苏格兰资格管理局(SQA) 教育评估和服务 https://www.sqa.org.uk/sqa/45396.html英国
TrustwavePENS测试、漏洞扫描。 https://www.trustwave.com/en-us/legal-documents/privacy-policy/欧盟、美国
Veracode 静态和动态代码扫描。 https://www.veracode.com/legal-privacy美国
Zendesk证书跟踪系统。 https://www.zendesk.com/company/customers-partners/privacy-policy/
欧盟、英国、美国