Prometric グローバルプライバシーポリシー

最終更新：2026年1月

はじめに

Prometric LLC、Paragonおよびそのその他のグローバル子会社および関連会社（以下、総称して「会社」、「私たち」、「私たちの」または「私たち」と呼ぶことにします）は、あなた、データ主体に対する関係に応じて、データコントローラーまたはデータプロセッサーとして機能する場合があります。

このプライバシーポリシー（以下、「ポリシー」と呼ぶ）は、試験候補者、クライアント、契約者およびパートナーに関する個人データの収集および処理について説明しています（以下、「データ主体」、「あなた」または「あなたの」と呼ぶことにします）。

会社は、会社が事業を行うすべてのデータ保護法および規制を遵守するよう努めており、これには、2016年4月27日の欧州議会および理事会の規則 (EU) 2016/679（個人データの処理に関する自然人の保護およびそのようなデータの自由な移動に関する規則）、および指令95/46/EC（一般データ保護規則）を廃止するものが含まれます（「GDPR」）；2018年のカリフォルニア州消費者プライバシー法（「CCPA」）、2020年のカリフォルニアプライバシー権法（「CPPA」によって改正された）；中華人民共和国の個人情報保護法（「PIPL」）；子供のオンラインプライバシー保護法（「COPPA」）；家族教育権プライバシー法（「FERPA」）；および世界中のその他の関連するデータ保護法および規制が含まれます。

会社は、EUと米国のデータプライバシーフレームワーク（EU-U.S. DPF）、EUと米国のDPFへの英国の拡張、およびスイスと米国のデータプライバシーフレームワーク（Swiss-U.S. DPF）に従い、EU、UK、およびスイスのデータ主体の権利を尊重します。そのため、会社は米国連邦取引委員会（FTC）の調査および執行権限の対象となります。

特に記載がない限り、次の定義がこのポリシーに適用されます：

• 「適用法」とは、データ保護に関連する関連国、州または地域のデータ保護法または適用される規制を指します。
• 「個人データ」とは、特定されたまたは特定可能な自然人に関連する情報（「データ主体」）を指します。
• 「処理」とは、自動化された手段によるかどうかにかかわらず、個人データまたは個人データのセットに対して実行される任意の操作または操作のセットを指します。これには、収集、記録、整理、構造化、保存、適応または変更、取得、照会、使用、伝達による開示、配布またはその他の利用可能にすること、整列または結合、制限、消去または破壊が含まれます。
• 「監督当局」または「監督当局」は、データ保護法および規制の適用を監視および/または執行する責任を持つ独立した公的機関または当局を指します。

1. どのような種類の個人データを収集していますか？

会社は、あなたと会社との関係、試験の性質、提供されるサービス、および適用法に従って、以下の個人データを収集する場合があります：

• 名前、住所、電話番号、国固有の識別番号、メールアドレス、ログインおよびパスワード情報を含む連絡先詳細
• 生年月日
• 出生国
• 性別
• 学校入学日（米国）
• 母国語
• 家庭の言語
• 親/保護者情報
• 候補者の試験およびクラスのスケジュール詳細
• 試験評価の詳細、試験候補者ID番号、受験した試験とその日時、関連するスコア、結果、試験または特定の試験セクションを受験した回数
• 行動事件
• 介入
• 出席
• 評価結果
• 試験スポンサーから要求される候補者の社会保障番号（米国）
• 支払いおよび金融機関情報
• 居住地および市民権の国
• 写真
• 署名
• ビデオ録画
• 音声録音（適用法に従って許可される場合および特定の管轄区域内でのみ）
• 識別、確認、または適格性文書からの情報
• 取引および関係情報を含む要素、候補者の試験パターン、試験場所、試験結果、および当社のウェブサイトおよびアプリケーションの使用方法に関する情報
• バウチャー/クーポン情報

さらに、会社は、適用法によって許可される特別カテゴリの個人データを処理する場合があります。これには以下が含まれる可能性があります：

• バイオメトリクス（指紋および顔画像）
• 試験候補者の試験環境の要求に関連する健康情報または医療データ
• 人種または民族、適用法により許可される場合

会社は、特別カテゴリの個人データを、元の収集目的またはその後データ主体によって承認された目的以外の目的で使用することはありません。ただし、あなたの明示的かつ積極的な同意（オプトイン）を受けた場合を除きます。

当社の試験の一部では、試験会場管理者が身分証明書のコピーをスキャンし、署名を記録し、識別目的で写真を撮ることが必要であり、これらは直接会社のデータベースに保存されます。

未成年者の個人データ

会社は、未成年者の親または法定代理人の同意なしに、未成年者からの個人データを故意に収集することはありません。会社は、未成年者の親または法定代理人が子供の個人データの開示を監視し、管理することを期待しています。

必要に応じて、私たちは学校がFERPAに基づく義務を果たすのを支援します。会社は、未成年者を含む学生のために限られた機能セットとウェブサイトの体験を提供します。このポリシーのいかなる内容も、学生（またはその親または法定代理人）の教育記録に関連する権利を減少させることを意図したものではありません。会社はFERPAに違反して教育記録からの個人データを開示しないこと、またそのような情報を販売、マーケティング、広告、またはその他の禁止された目的で使用しないことに特に同意します。

会社は、教育機関から学生アカウントを作成するために必要最低限の情報を受け取ります。通常、これにはメールアドレス、パスワード、名および姓、学生の教師によって提供された独自の教室コードが含まれます。この情報を超えて、学生は割り当てられた活動に応じて回答を提出できますが、それは教師と学生の間で機密のままとなり、学校/教師の目的のためにのみ使用されます。学生によって入力された情報に加えて、私たちはサービスの使用に関連する情報を自動的に収集します。

会社は、ポリシーに記載されている場合を除き、未成年者を含む学生やその家族に関する個人データを配布、共有、または販売することはありません。学生のプロフィールは一般に公開されることも、他の学生に見えることもありません。教師は、共同で教える他の教師とクラスや成績を共有することができます。

親の権利

会社は、私たちとアカウントを登録した未成年者の親および法定代理人がCOPPAに従って法的権利を行使できるようにします。

自分の子供の個人データのコピーを取得したい親は、子供の学校の職員に連絡できます。学校は、いつでも私たちが学生からさらなる個人データを収集することを許可しないことができ、私たちが収集した個人データの削除を求めることができます。

2. どのようにしてあなたの個人データを収集しますか？

ほとんどの場合、会社はデータ主体から直接そのような個人データを収集します。ただし、他の場合には、私たちは小学校または中学校、試験スポンサー、または第三者データ供給者から情報を受け取ることがあります。データ主体が会社のウェブサイトを訪問したり、登録したり、試験を受けたり、アプリケーションを使用したり、私たちに連絡したりするとき、顧客サービスの目的のために取引情報も収集します。

当社のモバイルアプリケーションを通じて収集されたすべての個人データは、本ポリシーの条件に従って保護および処理されます。また、当社からの通知を受け取ることに同意した方にのみ、自動的な（「プッシュ」）通知を提供します。個人は、当社のモバイルアプリケーションを使用するために、当社に位置情報を提供したり、プッシュ通知を有効にする必要はありません。

クッキーの使用

当社のウェブサイトを訪問する際、クッキー設定の構成や同意の内容に応じて、ウェブサイトの使用に関する特定の情報を収集する場合があります。具体的には、ウェブサイトにアクセスした日時、使用したブラウザ、オペレーティングシステム、デバイス、アクセスしたウェブページ、参照元および退出元のウェブページなどです。会社は、これらの情報をさまざまな目的で使用する場合があります。例えば、会社のウェブサイトを管理・改善し、当社の製品やサービスを向上させるためです。  

適用法により許可され、かつあなたの同意がある場合、我々はあなたの一般的な位置を特定するために情報を使用し、サービスや関連するマーケティングおよびコンテキスト広告を提供することもあります。会社は、リピーターを認識し、あなたによるサービスの利用を容易にするために、インターネットプロトコル（IP）アドレスやユニークデバイス識別子も収集します。

会社のウェブサイトの特定のユーザーは、当社が提供するサービスを提供するために個人データを収集する必要がある方法で当社とやり取りすることを選択します。収集する情報の量と種類は、そのやり取りの性質によって異なります。  

会社のウェブサイトには、他のウェブサイトやオンラインサービスへのリンクが含まれている場合があります。そのリンクを使用すると、別のウェブサイトやサービスにアクセスすることになります。会社は、これらの他のウェブサイトやサービス、またはあなたの個人情報の収集、使用、開示、保持および削除に対して責任や義務を負いません。これらの他のウェブサイトやオンラインサービスに適用されるプライバシーポリシーおよび利用規約を参照してください。

生体データの収集

生体認証対応のチェックインシステムおよび会社のリモートプロクタリングプラットフォーム（ProProctorとして知られる）は、テスト候補者のプライバシーを保護しつつ、テスト候補者の身元を確認する方法で、テストプロセスのセキュリティと整合性を向上させるように設計されています。テストチェックインプロセス中に、顔の特徴の幾何学的測定を収集する画像がキャプチャされ、登録時に公式の身分証明書に表示されたテスト候補者の顔画像と照合されます。ProProctorでは、顔画像の確認がテスト全体で使用されます。

顔認識技術は、人工知能（AI）の使用を伴う場合があります。PrometricがAIをどのように使用しているかについての詳細は、Prometric’s Commitment to Responsible AIをご覧ください。

3. なぜあなたの個人データを収集するのか？

当社のテストスポンサーに代わって、会社は次の目的のためにあなたの個人データを収集します。  

• テスト試験のスケジュール設定
• 身元の確認
• アカウントの管理およびテスト・支払いの管理
• カスタマーサービスリクエストの管理
• 不正行為や不正確な表現を行う無許可の候補者を検出し防止する
• テストプロセスの整合性を維持するためのデータ分析の実施
• 候補者およびテストスポンサーにテスト結果を報告する
• マーケティング活動の実施（例：発表、新しいテスト、新しいテストセンター、プロモーション、今後のイベント、新製品、特別機能、店舗のオープン）、適用法に従って
• 会社の法的権利、利益、救済を保護および執行し、会社または他の人のビジネス、運営、顧客を保護するため、利用規約、サービス利用規約、会社の製品およびサービスへのアクセスまたは使用を管理する他の契約の条項を施行するため
• ウェブサイト分析ツール（例：Google Analytics）を使用して訪問者の行動を分析する
• プラットフォーム間でのデジタル広告キャンペーンのパフォーマンスを評価し改善する
• 適用法に従ってAI対応技術のトレーニングおよびテストを実施する
• バウチャー/クーポンプログラムを管理する

サプライヤーおよび他の第三者に対して、以下の目的のためにあなたの個人データを収集します。 

• サプライヤー管理および運営
• 請求書処理
• サプライヤーのデュー・ディリジェンスおよびその他の法的要件

当社は、次の条件を満たす会社の従業員、契約者および下請け業者にのみ個人データを開示します。(i) 我々の代わりにその情報にアクセスして処理する必要がある、または会社のウェブサイトおよび当社のモバイルアプリケーションで利用可能なサービスを提供するため、及び (ii) その情報を他者に開示しないことに同意する者。会社は、個人データを第三者に貸与、販売、交換することはありません。

生体データ収集の目的

生体データは主に次の目的で使用されます：(1) 現在および将来の評価に参加する際に候補者の身元を継続的に確認するため；(2) 無許可の候補者による不正行為や誤表示を検出し防止するため；(3) テストプロセスの整合性を維持するため；(4) テストセンターおよび/またはテストコンテンツのセキュリティを向上させるため；および(5) 特定のライセンスプログラムの法律に基づいて必要とされるため。  

本ポリシーに含まれる個人データが、元々収集された目的またはその後認可された目的と実質的に異なる新しい目的のために使用される場合、または本ポリシーで指定されていない方法で第三者に開示される場合、我々はあなたにあなたの個人データをそのように使用または開示されることを選択する機会を提供します。そのような個人データの使用または開示からオプトアウトするリクエストは、以下の「お問い合わせ」セクションに指定されている会社に送信してください。

4. あなたの個人データを処理する法的根拠は何ですか？

個人データは一般的に、以下の法的根拠に従って収集および処理されます： 

• テストの登録およびスケジュール設定、テストの実施、テスト結果の処理を含む契約の履行。
• 生体個人データを含む特別なカテゴリーの個人データの収集および処理に対するあなたの同意。
• 適用法により要求される場合の国境を越えるデータ転送に対するあなたの同意。
• 請求書処理や財務アカウント管理、ビジネス継続性を促進するためのバックアップなどの正当なビジネス目的、テストセンターの管理、ビジネス計画、契約管理、顧客に提供するテストサービスの改善、既存のテスト候補者への関連サービスおよび製品の提案、ウェブサイトの管理、履行、分析、セキュリティと不正防止、企業ガバナンス、災害復旧計画、監査、報告、及び適用法に許可される範囲での人工知能技術のトレーニングおよび改善。
• いかなる法的または規制上の義務の遵守。

5. 個人データの開示

あなたの個人データを処理する可能性のある第三者には、他の会社の関連会社、認定テストセンター、テストスポンサー、及び会社のためにプロセッサーとして行動するサービスプロバイダーが含まれ、次のサービスを提供します：データホスティング、テスト管理サービス、ビジネス生産性アプリケーション、カスタマーサービスサポート、及び顧客関係管理ソフトウェア。  

政府機関は、国家安全保障や法執行要件を満たすための合法的なリクエストの結果として、個人データにアクセスする場合があります。

適用法により許可される場合、会社はウェブサイト分析および広告プラットフォームを使用して、当社のウェブサイトでのユーザーの行動を理解し、関連する広告を提供します。これらのプラットフォームは、クッキー、ピクセル、または類似の技術を使用して、当社のウェブサイトとのインタラクションに関するデータを収集する場合があります。この情報は、キャンペーンの効果を測定し、広告コンテンツをパーソナライズし、全体的なユーザーエクスペリエンスを向上させるのに役立ちます。そのようなツールの使用の程度は、ブラウザのクッキー設定の構成方法に依存し、いつでもクッキーの設定を管理することでパーソナライズ広告をオプトアウトできます。

生体データは、以下の場合にのみ、テストスポンサー、法執行機関、またはその他の第三者に開示される可能性があります：  

• 不正行為の調査に関連して、テストの不正、無許可のテスト、またはその他のテスト候補者の不正行為の調査の目的のためのみ。   
• 法的、規制上、または政府機関による合法的な要求に関連して、これらの要求を行う権限および/または管轄権を持つ機関による。 

当社は、個人データが本ポリシーおよび適用法により要求されるその他の適切な機密性および安全対策に準拠して処理されることを保証するために、第三者サービスプロバイダーとの契約を実施しています。  

あなたがEU、UK、またはスイスのデータ主体である場合、上記のように第三者サービスプロバイダーにあなたの個人データを転送し、当社のためにまたは当社を代表してサービスを提供する者に対して、会社はそのデータの処理に対して責任を負い、彼らが以下に言及するDPFの原則に矛盾する方法であなたの個人データを処理した場合には責任を負い続けます。ただし、私たちが損害を引き起こす事象について私たちが責任を負わないことを証明した場合を除きます。  

6. あなたの個人データはどのくらいの期間保存されますか？ 

当社は、個人データを含む、事業の過程で作成されたすべての記録の保持、保管、破棄の目的のために従う包括的な記録管理プログラムおよび関連する保持スケジュールを採用しています。  また、地域に所在するデータサーバーに基づいてデータを分離するデータ管理戦略を展開しています。   

クライアントの特定の契約要件および適用法に従って、当社は、処理の期間中、以下のいずれか短い期間の間、あなたの個人データを保持します：  

• 最後のサービス、テスト、または評価の日付から五（5）年；または
• 個人データが収集された目的の終了；または
• 個人データが収集された適用法の管轄地域の法律に従って。  

当社は、上記の目的に必要な期間を超えて個人データを保持することはありません。ただし、クライアントの特定の契約要件や適用法を遵守するために、または私たちの権利を保護または行使するために必要な場合には、個人データを長期間保持することがあります。 

移民、難民および市民権カナダに関連するテスト結果の場合、私たちは移民、難民および市民権カナダによって要求される最小保持期間（現在10年）にわたって、あなたの個人データの記録を保持します。オーストラリアのビザに関連するテスト結果の場合、私たちはオーストラリア連邦によって要求される最小保持期間（現在7年）にわたって、あなたの個人データの記録を保持します。 

生体データの保存 

コンピュータベースのテストセンターで収集されたすべての生体データは、米国または欧州連合内の会社の安全なデータセンターに安全に転送され、安全に保存され、収集された管轄区域における適用法に従って保持されます。  生体データは、Microsoft Azureに30日間保存され、当社のパラゴンテストサービスの一部としての生体データは最大3年間保持されます。保持期間は、候補者の個人データがアクティブなセキュリティ問題に関連して使用されている場合、または不正行為に関する調査の一環として使用されている場合には長くなることがあります。  

7. 個人データの越境転送

当社のビジネスプロセスは、しばしば会社とその関連企業間での個人データの国際的な転送を必要とします。  あなたと会社との関係の性質および適用法に応じて、あなたの個人データは米国に所在する安全なサーバーに保存されます。あなたの試験の性質およびテストの場所に応じて、会社およびそのサービスプロバイダーは、米国以外の国、カナダ、メキシコ、インド、または欧州連合やアジアに位置する国で個人データを処理する場合があります。   

個人データが第三者に開示される場合、または適用法に従って十分な保護レベルを提供していないと考えられる国に開示される場合、会社は以下を確実にします：  

• 関連する監督機関によって承認された標準契約条項の実施；
• 越境データ転送を管理し、適用法に基づく必要かつ適切な保護レベルを確保するための適切な組織的、技術的および法的な安全策の採用；
• 必要に応じて、転送の状況および第三国の法律を評価し、必要な場合には補足的措置が必要かどうかを判断するためにデータ転送影響評価を完了します。  

米国への越境データ転送に関して、会社はEU-U.S. DPF、UKのEU-U.S. DPFへの拡張、およびスイス-U.S. DPFに準拠しています。 

会社は、EUおよびUKから受け取った個人データの処理に関して、EU-U.S.データプライバシーフレームワーク原則（EU-U.S. DPF原則）に従っていることを米国商務省に認証しています。  会社は、スイスから受け取った個人データの処理に関して、スイス-U.S.データプライバシーフレームワーク原則（スイス-U.S. DPF原則）に従っていることを米国商務省に認証しています。 

このプライバシーポリシーの条項とEU-U.S. DPF原則および/またはスイス-U.S. DPF原則との間に矛盾がある場合、原則が優先されます。DPFプログラムについて詳しく知り、私たちの認証を表示するには、https://www.dataprivacyframework.gov/をご覧ください。

8. あなたの権利は何ですか？ 

お住まいの場所および適用法に応じて、あなたは個人データに関連する以下の権利を持つ場合があります： 

• アクセス権
• 訂正の権利
• 削除の権利
• 処理の制限の権利
• 処理に対する異議を唱える権利
• データの持ち運びの権利
• 死後の個人データの使用方法を決定する権利 

これらの権利の行使は、適用法および監督機関からの関連ガイダンスによって提供される制限に従います。

権利を行使するためには、「お問い合わせ方法」セクションに記載されているように、会社に連絡してください。記録を削除するには、該当するアカウントを終了させる必要がある場合があります。リクエストを完了する前に、会社はあなたの身元を確認するために追加の質問をしたり、他の手続きを行ったりする場合があります。リクエストに応じられない場合（拒否または制限）には、書面で当社の決定を正当化します。

EU-U.S. DPF、UK Extension to the EU-U.S. DPF、およびSwiss-U.S. DPFに準拠し、会社は個人データの収集および使用に関するDPF原則に関連する苦情を解決することを約束します。 

EU、UK、およびスイスのデータ主体が、EU-U.S. DPF、UK Extension to the EU-U.S. DPF、およびSwiss-U.S. DPFに基づいて受け取った個人データの取り扱いに関する問い合わせや苦情がある場合は、「お問い合わせ方法と苦情処理」セクションに記載されているように、まず会社に連絡してください。

カリフォルニアのプライバシー権

カリフォルニア民法第1798条は、カリフォルニアの住民が確立されたビジネス関係を持つ企業に対し、企業が第三者と共有する個人データに関する特定の情報を提供するよう求めることを許可しています。 会社は、同意なしにカリフォルニアの消費者の個人データを第三者にマーケティング目的で共有することはありません。 試験候補者の場合、私たちはあなたの個人データをあなたの試験スポンサーに提供し、スポンサーはその情報を自社のプライバシーポリシーに従って使用することがあります。

9. どのようにしてあなたの個人データを保護していますか？

会社は、個人データをセキュリティインシデントや無断開示から保護し、より一般的には個人データ侵害から保護するために、技術的、物理的、管理的なセキュリティ対策を実施しています。これらのセキュリティ対策は、業界で適切なセキュリティ基準として認識されており、アクセス制御、パスワード、暗号化、厳格な削除期限、ログ記録メカニズム、定期的なセキュリティ評価などが含まれます。 

あなたの個人データに影響を与える可能性のある個人データ侵害が発生した場合、会社はインシデント対応計画に従い、データ主体へのリスクを軽減するために適切な行動を迅速に取ります。このような措置には、適切な監督機関および影響を受けたデータ主体への通知が含まれ、適用法に基づいて要求されるインシデントおよび軽減措置の関連詳細を提供します。

会社の情報セキュリティプログラムは、セキュリティとデータプライバシーおよび保護に関して利用可能な最高のベンチマークを満たすか超えることを確認するために、複数の第三者組織によって年次レビューされます。さらに、従業員および契約者は、知られているまたは疑われる不正使用、損失、無断アクセスの事例を迅速に報告する義務があります。

10. 中華人民共和国個人情報保護法（‘PIPL’）に基づく個人データの処理

このセクションは、個人データが中華人民共和国（PRC）の国境内にある場合、またはPRCに所在する当社の会社によって個人データが処理される場合に適用されます。

PIPL第13条に従い、個人データは以下の目的のために収集されることがあります：

• 個人の同意に基づく；
• 契約の履行、正当なビジネスの利益のため；
• 法定義務および責任を履行するため；
• 公に利用可能なデータを処理するため；
• 法的要件を満たすため。

PIPL第23条に定められた要件および第4節に記載された内容に従い、あなたの個人データを第三者に転送および共有することは、(1) 適用される場合にはあなたの具体的な同意がない限り、または(2) 適用法に基づく法定義務を満たすために行われます。

このポリシーに記載された目的に基づき、個人データは処理のために居住国または地域の外に転送されることがあります。その際、会社は適用法に従い、アクセス制御、パスワード、暗号化基準、保持期間の厳格な時間制限、ログ記録メカニズム、定期的なセキュリティ評価を実施することによって個人データのセキュリティを保護します。

会社は、PRCの外にあなたの個人データを転送する前に、PIPL第39条に従って国境を越えたデータ転送について完全に通知し、あなたの同意を得るものとし、以下の情報をお知らせします：送信先の名前、連絡先情報、処理の目的、処理の方法、個人データの種類、そしてPIPLに基づいてあなたの権利を行使するための方法および手続き。これを行うために、明示的かつ別個の同意を求めます。

必要に応じて、会社は、個人データがPRCの外に転送される場合、適用法に従って国境を越えたデータ転送リスク評価を実施します。

PIPLの下で、センシティブな個人データは、漏洩または不正使用された場合に、自然人の尊厳に重大な損害を与える可能性がある個人データとして定義されます。これには、生体情報、宗教的信念、特別指定された地位、医療健康、金融口座、個人の位置追跡などの情報、および14歳未満の未成年者の個人データが含まれます。

PIPLに従い、第2節に詳述されているように、センシティブな個人データの処理はデータ主体の別の同意を必要とし、特定のビジネス関連の目的のために行われます。

Prometricは、親または他の保護者の別の同意なしに14歳未満の未成年者から個人データを収集しません。私たちは、法律が許可する範囲でのみ、子供に関する個人データを使用または開示し、適用法に従って親の同意を得るか、子供を保護します。

個人データ侵害が発生した場合、Prometricは、PIPLに基づいてデータ主体の個人データの権利を侵害した場合、民事責任を負いますが、データ管理者がPIPLに基づいて負うべき行政、刑事またはその他の法的責任には影響しません。

11. プライバシーポリシーの変更

会社は、新しいまたは異なるプライバシー慣行に準拠するためにポリシーを更新する必要がある場合があります。このポリシーの更新版は、適切なチャネルを通じて提供され、その発効日以降に収集されたデータに適用されます。

12. お問い合わせ方法と苦情処理

このポリシーに関するお問い合わせ、コメント、または懸念事項がある場合、または適用法によって許可されたプライバシー権を行使するためには、当社の専用ポータルを通じてリクエストを提出してください: 個人データリクエスト。

さらに、以下の住所のデータ保護責任者にお問い合わせいただけます: privacy@prometric.com

また、以下の郵送先でもご連絡いただけます:  

Prometric プライバシーチーム 
Prometric LLC
6211 Greenleigh Avenue, Suite 400  
Middle River, MD 21220  
USA 

EU-U.S. DPF、EU-U.S. DPFへのUK拡張、およびスイス-U.S. DPFに従って、当社は、EU監督当局、UK情報コミッショナーオフィス（ICO）、およびスイス連邦データ保護情報コミッショナー（FDPIC）によって設立されたパネルの助言に協力し、従うことを約束します。これは、EU-U.S. DPF、EU-U.S. DPFへのUK拡張、スイス-U.S. DPFに基づいて受け取った個人データの取り扱いに関する未解決の苦情に関してです。 

上記のチャネルを通じてDPFの苦情が解決できない場合、特定の条件の下で、他の救済メカニズムによって解決されていない残余の請求について、拘束力のある仲裁を要求することができます。  

あなたはまた、関連する管轄区域の適切な監督当局に直接苦情を申し立てる権利があります。