Table of Contents

歡迎閱讀英語能力(「SfE」)私隱政策。 PSI Services LLC是美國特拉華州的一家有限責任公司,其與PSI集團公司(統稱為「PSI」、「我們」、「我方」、「我們的」)為一系列私營和公共部門組織提供評估和人才管理解決方案和產品。 英語能力測試(「測試」)由PSI及其合作夥伴與計劃資助方共同舉辦。 例如,英語能力UKVI(SELT)測試是與英國內政部協議舉辦的,英國內政部是SELT測試的計劃資助方。

PSI非常重視保護閣下的私隱和個人資料的義務。 本私隱政策(「政策」)旨在告知考生以及SfE網站的任何承包商、合作夥伴和用戶(統稱為「閣下」、「閣下的」)PSI如何收集、使用、共用和處理來自我們的合作夥伴、考生和SfE網站用戶、考生帳號門戶(統稱為「網站」)和SfE考試中心的資訊,包括閣下訪問我們的網站或考試中心或參加考試時我們可以識別閣下的任何個人資料或其他資訊(「個人資料」)。 本政策適用於全球所有由PSI提供考試的地區,涵蓋考生、承包商、合作夥伴、我們網站的使用者的個人資料以及為舉辦考試而提供的服務。

於註冊考試時,閣下同意按照本政策中的說明處理閣下的個人資料。 倘若閣下不同意本政策中的條款,閣下必須於參加考試之前透過資料保護官請求取消閣下的註冊。 與測試或使用我們的網站相關的任何爭議都受本政策和我們的註冊條款和條件的約束,包括其對損害賠償和爭議解決的適用限制或閣下註冊考試時提供給閣下的任何特定服務條款。 我們的註冊條款和條件透過引用納入本政策。 倘若閣下對本政策有任何疑問或投訴,請發電子郵件至info@skillforenglish.com聯絡我們的資料保護官。

聯合控制者

PSI是考試結果數據方面與相關計劃資助方聯合的數據控制者。 因此,計劃資助方可以根據自身目的透過安全的線上驗證門戶訪問閣下的個人資料;例如,倘若申請簽證,英國內政部可以獲取UKVI(SELT)的結果。 向計劃資助方提供的任何個人資料將根據他們自己的私隱政策進行處理和保留,計劃資助方對如何處理與其共用的個人資料不承擔任何責任。

我們收集的資訊

當閣下參加考試或訪問我們的網站時,我們可能會處理以下類別的個人資料。 閣下可以透過聯絡我們獲得所收集資訊的具體類別的詳細資訊。 請參考以下「閣下的合法權利」部分。

  • 身份資訊,包括但不限於姓名、位址、城市、地區、郵遞區號、電話號碼、出生日期、電子郵寄地址、國籍、居住國家、州/地區/省、身份證類型、身份證號碼、身份證上的國籍、簽證申請類型、州身份證號碼、社會保險號碼、數碼照片、影片、音訊和簽名,以及可選的種族;
  • 聯絡資訊,包括但不限於電子郵寄地址、電話號碼、帳單地址和郵寄地址;
  • 財務資訊,包括但不限於銀行帳戶、支付卡詳情和考生支付方式確認;
  • 考試和考試要點資訊、考試模組、考試語言、考試國家、考試類型、考試地點、監考人/考官詳細資訊、標記、考試結果、IP地址、對考試的回應和結果報告,包括任何事件管理資訊;
  • 當出於提供服務的目的而有嚴格要求時,我們還可能收集以下資訊:
    • 敏感資訊,包括年齡、種族、宗教、信仰、性別、性別認同和表達,
    • 生物特徵資訊,包括指紋圖像、面部圖像和/或簽名;
    • 醫療資訊,要求合理調整時的醫療資訊,包括體檢結果或考生對考試設施的要求;
    • 無障礙要求,由閣下於要求任何特殊安排時提供;
  • 交易資訊,包括但不限於關於我們之間往來支付的款項的詳細資訊,以及關於閣下向我們購買的產品和服務的其他詳細資訊。
  • 技術資訊,包括但不限於互聯網協議(IP)位址、登入資訊、流覽器類型和版本以及作業系統和平臺資訊。 關於我們使用Cookie的資訊可於以下網址中找到: https://www.psionline.com/en-gb/privacy/cookies-policy/;以及
  • 考試地點的影片監控和錄影

處理目的

個人資料將被處理以用於和支援以下方面:

  • 考試和認證過程的實施、有效性和完整性;
  • 與考生的關係;
  • 與員工、承包商和其他相關人員的關係和績效;
  • 解決與考試有關的任何問題;和
  • 預防犯罪、公共安全和考試監督的目的

此類處理包括根據本私隱政策收集、記錄、使用、存儲和傳輸數據。

PSI僅根據本私隱政策、與計劃資助方達成的協議所產生的合約義務、適用法律以及內部流程和程式處理個人資料。

我們可能會將閣下的個人資料用於以下活動之一:

  • 向閣下提供考試;
  • 向計劃資助方提供考試結果和相關資訊;
  • 保障考試中心的安全,保護考試的完整性;
  • 保存與我們開展的任何業務或其他活動相關的帳目和財務記錄;以及
  • 發送相關管理資訊,如與考試相關的通知。

第三方披露

我們不會出於第三方的行銷目的與第三方共用閣下的個人資料。

我們於內部(只於PSI集團的實體內)、於外部(只與計劃資助方和如下所述的其他第三方)披露閣下的個人資料。 當我們披露個人資料時,要求接收方保密、保護該個人資料,並且僅出於其參與的特定目的處理該個人資料:

  • 計劃資助方: 我們會根據要求,與計劃資助方(包括英國內政部,倘若是UKVI SELT測試)分享閣下的資訊,包括閣下的測試結果和其他關於閣下的資訊;
  • 處理方/服務提供者: 我們會與處理方共用資訊,包括PSI集團公司和向我們提供服務的其他第三方提供商。 可於本政策末尾查閱我們的處理方名單。
  • 執法機關/公共機構: 我們可能會根據適用法律或法規的要求、於遵守業務守則或行為準則的情況下、有必要促進任何調查時、或者我們認為披露資訊適合保護我們的權利和利益或第三方的權利和利益時,按要求向公共機構、監管機構或政府機構披露資訊。

安全措施

我們已經制定了各種電子安全措施和管理流程,旨在防止未經授權的訪問或披露,維護資料完整性,並確保個人資料的正確使用。 我們使用來自以下來源的行業最佳實踐和指南來設計和維護我們的資訊安全計劃:國家標準與技術研究所(「NIST」)、國家網絡安全中心(「NCSC」)、英國政府(「HMG」)、政府數位服務(「GDS」)、支付卡行業(「PCI」)、互聯網安全中心(「CIS」)的標準以及國際標準組織(「ISO」)ISO/IEC 27001:2013。 我們於安全的電腦上維護個人資料、考試數據和被許可方更新資訊,且所有計劃資助方、考生帳戶和所有其他帳戶都受密碼保護。 儘管這種安全或保障並非100%有效,但我們將採取商業上合理的努力來使用旨在保護資訊的安全措施。 除非另有說明,否則不得向第三方披露任何個人資料。 不幸的是,由於互聯網上的數據傳輸不能完全安全,我們不能確保或保證傳輸給我們的任何資訊的安全性。

我們將對閣下的個人資料的存取權限限制於員工、代理人、承包商、處理方和其他有業務需要瞭解並已透過英國內政部標準的安全審查的第三方。 上述各方僅根據我們的指示處理閣下的個人資料,並有保密義務。

PSI於整個服務範圍內進行風險評估和資料私隱影響評估,並擴展到PSI聘用的處理方。

對於任何可疑個人資料洩露問題,我們已制定處理常式,並將於法律要求的情況下,通知閣下和任何適用的洩漏監管機構。

位置和保留

只要出於以下目的而有所要求,將對個人資料進行處理:

  1. 提供考試相關服務,或
  2. 根據適用的法律、法規和行政規定。

於此類處理基礎結束後,匿名資訊的處理將僅限於歷史或統計目的。

PSI會將閣下的個人資料保留至少五(5)年。

存儲閣下的個人資料的伺服器的位置將取決於PSI向閣下提供的特定服務(如適用),並透過閣下向PSI註冊的服務管理。 閣下向PSI分享的所有個人資料都將保存於英國。 有關我們的處理方可能處理閣下的個人資料的位置的更多資訊,請參考我們的處理方名單。

我們只會於合理需要的時間內保留閣下的個人資料,以滿足我們收集這些資料的目的,包括滿足任何法律、監管、稅務、會計或報告要求。 倘若發生投訴,或者我們合理地認為我們與閣下或計劃資助方的關係有可能被起訴,我們可以將閣下的個人資料保留更長時間。 當不再需要個人資料時,我們會根據ISO27001政策進行安全銷毀。

除非另有約定,否則我們可能會出於歷史或統計目的於匿名後使用閣下的個人資料(以便不再將其識別為閣下的資訊),於這種情況下,我們可能會於一段合理的時間內使用這些資訊,但不會進一步通知閣下。 倘若計劃資助方要求並批准,我們亦可以將閣下的個人資料作為統計匯總資料的一部分,以假名形式用於研究目的,並且僅用於與參加考試(由批准計劃資助方批准或提供的考試)的考生的考試資料相關的個人資料。

國際傳輸 

出於上述目的,我們可能會於PSI集團內共用閣下的個人資料。 於此情況下,有可能將閣下的資訊轉移到歐洲經濟區(EEA)之外。 無論何時我們將閣下的個人資料轉移到EEA之外,我們都會實施以下保障措施來確保提供類似程度的保護:

集團內部資料共用協議。 全球所有相關的PSI集團公司均已簽訂集團內部資料共用協定,採用歐盟委員會的標準合約條款,並承諾遵守《通用資料保護條例》(2016/679)(「GDPR」)。

其他國際轉移。 我們的處理方可能會於閣下所在的管轄範圍之外處理個人資料。 請參考本政策末尾的處理方名單,以及我們的處理方可能處理個人資料的位置。 我們透過簽訂適當的協定,保證處理方遵守GDPR和其他適用的法律,從而為個人資料提供充分的保護。

處理的法律依據

我們根據與客戶簽訂的合約、GDPR和《加利福尼亞州消費者私隱法案》(「CCPA」)處理閣下的個人資料。 根據具體情況,我們處理的法律依據是以下之一:

  • 合約的履行。 我們收集和處理個人資料的目的是為了與閣下履行與考試規定相關的合約。
  • 明確同意。 於法律要求的某些情況下,我們會根據閣下的特定和知情同意處理閣下的個人資料。 例如,倘若閣下選擇接收我們的行銷資訊,我們可能會使用閣下的資訊向閣下發送新聞和簡訊、特別優惠和促銷,或者就我們認為閣下可能感興趣的產品或服務或資訊與閣下聯絡。
  • 合法利益。 為了我們的合法利益(或第三方的利益),我們會於必要時處理個人資料。 這包括與日常業務運營相關的活動,如發票處理、業務規劃、處理客戶服務相關的詢問和投訴,以及其他活動,如招聘。
  • 法律義務。 當我們需要遵守法律義務、履行持續的監管和合規義務(包括記錄和監控通信、向稅務機關、金融服務監管機構和其他監管和政府機構披露資訊)以及調查安全事件和預防犯罪時,我們會處理閣下的個人資料。

閣下的合法權利

歐盟資料主體的私隱權

GDPR規定了歐盟居民的某些權利。 PSI致力於全面遵守GDPR。

倘若閣下是GDPR指定的資料主體,閣下擁有以下與閣下的個人資料相關的權利。

  • 請求訪問閣下的個人資料
  • 請求更正閣下的個人資料
  • 請求刪除閣下的個人資料
  • 反對處理閣下的個人資料
  • 請求限制處理閣下的個人資料
  • 請求轉移閣下的個人資料
  • 撤回同意的權利

如需行使這些權利,請透過電子郵件向我們的資料保護官提交請求:info@skillsforenglish.com

加州公民的私隱權

PSI致力於全面遵守CCPA。 CCPA中定義的條款於本節中使用時具有相同的含義。

CCPA為加州居民提供了關於其個人資料的特定權利:

  • 請求訪問閣下的個人資料和資料移轉。
  • 請求刪除閣下的個人資料
  • 選擇不出售個人資料的權利。

如需行使這些權利,請透過以下方式提交可驗證的消費者請求:

致電我們: +800 8001 2900或

發郵件給我們:info@skillsforenglish.com

我們不會因為閣下根據CCPA行使上述任何權利而區別對待閣下。 閣下無需付費即可訪問閣下的個人資料或行使CCPA規定的任何其他權利。 只有閣下或經法律授權代表閣下行事的人可以提出可驗證的消費者請求。 於任何12個月內,閣下只能提出兩次此類請求。 閣下的請求必須提供足夠的資訊,使我們能夠合理地驗證閣下是我們收集的個人資料的主體。 出於安全考慮,我們可能需要向閣下索取特定資訊,以説明我們確認閣下的身份。

我們儘量於一個月內回應閣下根據CCPA提出的所有合法請求。 有時,倘若閣下的請求特別複雜或者閣下已經提出了多個請求,我們可能需要一個多月的時間進行回復。 於這種情況下,我們會通知閣下。

個人資料銷售選擇退出和選擇加入

為了推出新產品或服務,我們可能會開展行銷活動。 於適用法律要求的情況下,只有當個人選擇參與此類行銷傳播時,我們才會開展此類行銷傳播。 個人可以透過行使撤回同意的權利和反對處理其資訊的權利,選擇不處理其個人資料。 如想退出商業電子郵件訂閱,只需點選我們發送的任何電子郵件底部標有「退訂」的連結。 請注意,即使閣下選擇退出商業電子郵件訂閱,為了履行合約義務,我們可能仍需要向閣下提供有關閣下的帳戶或預定考試的重要交易資訊。 例如,即使閣下已退出(或未選擇加入)商業電子郵件訂閱,我們仍將發送評估確認和提醒、關於中心變更和關閉的資訊以及關於評估結果的資訊。

第三方連結

我們的網站可能會提供第三方網站的連結。 我們對第三方沒有控制權,對於可能連結到第三方網站或於第三方網站上做廣告的其他網站、服務或商品的可用性、內容、準確性或私隱做法,我們不承擔任何責任。 我們建議閣下查看第三方網站的私隱政策和條款及條件,以便更深入瞭解第三方網站收集和使用任何個人可識別資訊的內容、原因和方式。

兒童

我們的網站和服務並不旨在吸引16歲以下的未成年人流覽,16歲以下的兒童不得訪問或使用我們的網站或服務。 年齡介於16至18歲之間的考生應參閱我們的未成年人英語能力測試政策。

私隱政策更新

我們保留隨時修改或更改此政策的權利。 我們建議閣下定期訪問並查看此政策。 我們將於網站上發佈修訂後的政策,並更新以下修訂日期,以反映更改日期。 倘若閣下於發佈此類更改或更新後仍使用我們的網站,將視為接納修改後的政策。

處理方

處理方名稱 服務說明 私隱政策 資料位置
PSI ServicesPSI、附屬公司及其合作夥伴(包括考試中心網絡) https://www.psionline.com/en-gb/privacy/privacy-policy/https://www.psionline.com/engb/company/office-locations/
https://www.skillsforenglish.com/
亞馬遜網絡服務(Amazon Web Services, Inc) SaaS、PaaS和IaaS雲平臺。 https://aws.amazon.com/privacy/位於美國,附屬公司遍佈世界各地。 根據我們與AWS產品互動的範圍,個人資料可能會存儲於多個國家/地區或能夠從多個國家/地區訪問到,包括美國、歐盟和英國。
亞馬遜網絡服務 託管錄製的影片,提供所有影片處理服務 https://aws.amazon.com/privacy/?nc1=f_pr
歐盟、美國
AvepointCRM Backuphttps://www.avepoint.com/company/privacy-and-security英國
Barracuda NetworksBarracuda Networks提供電子郵件過濾和隔離服務。 Barracuda Networks已透過歐盟-美國及瑞士-美國私隱保護框架認證。 https://www.barracuda.com/company/legal/trust-center/data-privacy/privacy-policy美國
BrightLink用於認證資料庫 https://www.brightlink.com/privacy-policy/
歐盟、美國
CloudFlareDDoS緩解、反向代理、WAF、DNS和CDN。 https://www.cloudflare.com/privacypolicy/
歐盟、美國
Cyxtera託管網站和網絡服務。 https://www.cyxtera.com/privacy-policy美國
Datamatics 業務流程運營服務 https://www.datamatics.com/privacy-policy
菲律賓
DynaTrace公司集團(Dynatrace LLC及其子公司) 日誌記錄、分析和性能管理。 https://www.dynatrace.com/company/trust-center/privacy/
全球運營,如下所列:https://www.dynatrace.com/company/locations/使用由第三方服務提供者託管的雲應用程式,伺服器位置如以下網址所列:點選此處:https://www.dynatrace.com/company/trust-center/policies/
Elastic.co 針對集成至我們SIEM解決方案中的雲基礎架構,提供監測和日誌集合。 https://www.elastic.co/legal/privacy-statement
歐盟、英國、美國
Ledgeview 客戶關係管理服務,用於證書和事件處理 https://ledgeviewpartners.com/privacy-policy/
歐盟、美國
Microsoft 託管服務、IAAS、PAAS、O365、數據分析、動態、應用監測。 https://privacy.microsoft.com/en-gb/privacystatement
歐盟、英國、美國
MZDev 提供人工評估打分解決方案,該解決方案與PSI系統和服務相互集成。 人工評分用於標記評估和上載結果。 https://mzdevinc.com/wp-content/uploads/2018/02/MZD_P
rivacy-Policy.pdf
歐盟、美國
NetSuite Netsuite提供與企業財務、運營和客戶關係密切相關的服務 https://www.oracle.com/legal/privacy/services-privacy-policy.html美國
QPSoftware 網站託管 https://qpsoftware.net/香港
蘇格蘭資格管理局(SQA) 教育評估和服務 https://www.sqa.org.uk/sqa/45396.html英國
TrustwavePENS測試、漏洞掃描。 https://www.trustwave.com/en-us/legal-documents/privacy-policy/歐盟、美國
Veracode 靜態和動態代碼掃描。 https://www.veracode.com/legal-privacy美國
Zendesk證書跟蹤系統。 https://www.zendesk.com/company/customers-partners/privacy-policy/
歐盟、英國、美國