プロメトリックへようこそ。私たちは、世界中の受験者が専門的および教育的目標を達成し、それを超えることができるようにする革新的なソリューションの作成に情熱を注いでいます。これらの利用規約は、ユーザーの前向きで法律を遵守した倫理的なコミュニティを作成するように設計された、道路の規則です。プロメトリックのサービスとソリューションを使用すると、以下のすべての条件に同意したことになります。

利用条件

プロメトリックLLCとその関連会社(「プロメトリック」)は、このWebサイト、テストサービスおよびソリューション(「サービス」)を提供します。以下に定める条件(「条件」)が明示的に適用されますが、他の使用条件が適用されます。プロメトリックの関連会社のウェブサイトに関しては、そのような各ウェブサイトで指定されています。このWebサイトまたはサービスをユーザーが使用することにより、本規約に従うことに同意したものと見なされます。当社はこのサイトに修正された規約を掲載することにより、いつでも規約を修正または変更する権利を留保します。最新の規約を確実に把握することは、お客様の責任です。プロメトリックは、当社がサービスを提供する管轄区域で適用されるすべての法律を遵守します。したがって、本契約の特定の条件が、個人が居住し、および/またはサービスを利用する(該当する場合)管轄区域での現地法に違反する場合、そのような期間はそのような個人には適用されません。このサイトを合法的な目的でのみ使用することに同意し、サイトのセキュリティまたはアクセシビリティを損なう可能性のある行動をとらないことに同意するものとします。

ライセンスとサイトへのアクセス

プロメトリックは、本サイトおよびプロメトリックサービスにアクセスして使用するための限定的で、取り消し可能で譲渡不能かつ非独占的なライセンスを、本規約に基づいて、個人的、非営利的な目的で許可します。このサイトおよびプロメトリックサービスおよび/またはコンテンツは、複製、複製、コピー、ダウンロード、販売、転売、変更、リバースエンジニアリング、派生作品の作成に使用、割り当て、サブライセンス、担保として付与、譲渡、または譲渡することはできませんそれ以外の場合は、プロメトリックの書面による明示的な同意なしに商業目的で悪用されます。フレーミング技法をフレーム化または利用して、Prometricおよび/またはその関連会社の商標、ロゴ、またはその他の専有情報(画像、テキスト、ページレイアウト、フォームを含む)を封入したり、メタタグやその他の「隠しテキスト」を利用したりすることはできません。プロメトリックの書面による明示的な同意なしのプロメトリックの名前またはマーク。不正使用により、Prometricによって付与された制限付きライセンスは終了します。

プライバシー

当社のWebサイトの使用を管理する[プライバシー]タブをクリックして、完全なプライバシーポリシーを確認してください。お客様は、プライバシーポリシーに従って、個人データの収集と使用に同意します。

電子通信

prometric.comにアクセスするか、電子メールを送信すると、電子的に通信することになります。電子的に当社からの連絡を受けることに同意するものとします。電子メールまたはこのサイトに通知を投稿することにより、お客様と連絡を取ります。お客様は、当社がお客様に提供するすべての契約、通知、開示、およびその他の通信が、かかる通信が書面であるという法的要件を電子的に満たすことに同意するものとします。

著作権と商標

このサイトで提供されるすべてのコンテンツは、プロメトリックおよび/またはその関連会社によって所有またはライセンスされ(「プロメトリックコンテンツ」)、米国および国際的な知的財産法によって保護されています。プロメトリックおよびそのライセンサーは、プロメトリックコンテンツに対するすべての所有権を保持し、かかるすべてのプロメトリックコンテンツがプロメトリックおよび/またはそのライセンサーの所有物であることを認め、同意するものとします。プロメトリックコンテンツは、プロメトリックの事前の書面による同意なしに、複製、コピー、送信、配布、ダウンロード、または使用することはできません。

アカウント作成

このウェブサイトでアカウントを作成した場合、あなたは自分のアカウントの下で発生するすべての活動に対する責任を受け入れることに同意し、あなたはあなたのログインとパスワード情報の機密性を維持し、あなたのアカウントへのアクセスを制限する責任を単独で負うものとします。 18歳未満の未成年者は、法定後見人の承認を得た上でのみアカウントを作成できます。プロメトリックは、独自の裁量により、サービスの拒否、アカウントの終了、コンテンツの削除または編集、およびサービスのキャンセルを行う権利を留保します。

保証の否認および責任の制限

このサイトは、「現状有姿」および「利用可能」に基づいてプロメトリクスによって提供されます。プロメトリックは、本サイトの運用または可用性、または本サイトに含まれる情報、コンテンツ、または資料に関して、明示または黙示を問わず、いかなる種類の表明または保証も行いません。お客様は、本サイトの使用がお客様の単独の責任であることに同意し、プロメトリクスは、お客様が経験したことによる経験によるウイルスによる損害を含む、データ、ソフトウェア、コンピューター、および/または電気通信機器のいかなる損害についても責任を負わないことに同意するものとします。このウェブサイト。

適用法で認められる最大限の範囲で、プロメトリクスは、商品性および特定の目的への適合性の黙示の保証を含むがこれに限定されない、明示的および黙示的なすべての保証を否認します。プロメトリックは、直接、間接、付随的、結果的および懲罰的損害を含むがこれらに限定されない、本サイトの使用から生じるいかなる損害についても責任を負いません。

これらの条件に含まれるものにかかわらず、プロメトリックは、いかなる場合も、それに起因または関連する損失、損害、責任、請求および費用(訴訟費用および弁護または和解費用を含むがこれらに限定されない)についてお客様に責任を負わないものとします。このウェブサイトまたはサービスの使用または使用不能。法またはその他により暗示される条件または保証の違反に対するプロメトリックの唯一の責任は除外できず、プロメトリックの独自の裁量により、サービスの再実行またはサービスの金銭的同等物のいずれかに限定されます。

準拠法

米国またはEU以外の国の居住者:本 規約は、法の抵触に関する原則に関係なく、メリーランド州の法律および準拠する米国連邦法に準拠し、同法に従って解釈されるものとします。

欧州連合の居住者の場合:本 規約は、法の抵触に関する原則に関係なく、アイルランドの法律に準拠し、同法に従って解釈されるものとします。

サードパーティのウェブサイト

第三者のウェブサイトへのリンクは、便宜のためにのみ提供されており、プロメトリックの管理下または責任はありません。

分離可能性

これらの規約の規定が無効、違法、または執行不能であると判明した場合、有効かつ執行可能である残りの規約に影響を与えることなく、条項は切断されます。

プロメトリックLLCは、会社の業務の遂行、ならびに顧客、サプライヤー、従業員、アドバイザー、および事業が置かれているコミュニティとの関係において、最高の倫理基準を維持しています。プロメトリックのビジネス行動および倫理規定は、ビジネス慣行における最高水準の法的および倫理的行動への強いコミットメントを確認しています。当社の規範は、従業員がどこで働いているかに関係なく、プロメトリックおよびその子会社のすべての役員、取締役、従業員にグローバルに適用されます。また、私たちが取引を行う相手は、規範に定められた基準を遵守することを期待しています。

利益相反を回避するために、すべての従業員が潜在的な矛盾が発生した場合はそれを特定し、関係や取引が矛盾をもたらすかどうか不明な場合はマネージャー、人事部、または法務部に通知することをお勧めします。さらに、従業員はすべての倫理上の懸念または違反を1-888-763-0136の倫理規定ホットラインに報告できます。すべての問題と懸念は会社によって調査されます。

範囲

米国デラウェア州の有限責任会社であるプロメトリックLLCは、主要な事業所が米国メリーランド州ボルチモアのサウスクリントンストリート1501にあり、データプロセッサです(以下、「会社」、「私たち」、または「私たち」)。

このポリシーは 、個人データの収集、使用、処理、保管、開示、および転送に関するデータプロセッサとしての私たちの慣行 を説明するために、本書に記載された原則に従って作成および実装されてい ます 。これは、私たちがビジネスの過程で収集したりアクセスしたりする個人データおよび情報の使用、維持、開示の方法を説明しています。このポリシーは、この組織がデータを処理する対象となるテストの候補者、クライアント、請負業者、およびパートナーを対象としています。

「データ保護法」とは、現地で適用されるデータ保護法を、その法の領域での適用に応じて指定します。これには、欧州議会および2016年4月17日の理事会のEU規則2016/679が含まれますが、これに限定されません。

「個人データ」とは、識別された、または識別可能な自然人(「データ主体」)に関する情報を意味します。識別可能な自然人とは、特に名前、識別番号、場所データ、オンライン識別子などの識別子を参照することによって、または物理的、生理学的、その自然人の遺伝的、精神的、経済的、文化的または社会的アイデンティティ。

収集される個人データ

個人データ

このポリシーの次のセクションに記載されている目的のために、プロメトリックは以下を含むがこれらに限定されない個人データを収集します。

  • 個人の連絡先の詳細(名前、住所、電話番号、国別の識別番号、電子メールアドレス、ログインおよびパスワード情報);
  • 生年月日と性別;
  • テストの候補者ID番号、実施した試験、それらの試験に関連するスコア、試験または試験の特定のセクションが何回実施されたかなど、評価の詳細。
  • 支払いおよび金融機関情報。
  • 居住国と国籍国;
  • 写真;
  • 署名;
  • ビデオ録画;
  • 音声録音(特定の管轄区域のみ)。
  • 識別、検証、または適格性ドキュメントからの情報。
  • 取引および関係情報 候補のテストパターン、テストの場所、テスト結果、およびプロメトリックのWebサイトとアプリケーションの使用方法に関する情報を明らかにする要素が含まれます。

機密性の高い個人データ

さらに、プロメトリックは特定の法域で機密の個人データを処理する場合があります。このような機密の個人データは、データ主体の同意を得て、特定のビジネス関連の目的でのみ収集されます。このようなデータは、関連法に基づいて適用されるように、強化されたセキュリティ対策の対象となります。このような機密データには、次のものがあります。

  • 人種または民族;
  • バイオメトリクス(指紋画像とテンプレート、顔画像;
  • 健康情報または医療データ;
  • 一部の管轄区域では、機密の個人データの定義に追加のデータのカテゴリが含まれる場合があり、一部は上記の「個人データ」で概説されている場合があります。

米国の社会保障番号保護ポリシーステートメント

プロメトリックは、受験者のためにテストスポンサーが必要とする場合にのみ、社会保障番号やその他の機密個人データを収集します。私たちは、社会保障番号やその他の機密個人データを違法な使用や不正な開示から保護するために、合理的な技術的、物理的、および管理上の安全対策を講じています。プロメトリックの従業員と請負業者は、オンラインでもオフラインでも、確立されたこれらの手順に従う必要があります。

社会保障番号へのアクセスは、プロメトリックの契約上の義務を履行するために情報にアクセスする必要がある従業員および請負業者に限定されています。プロメトリックは、法的または契約的にそれらを保護する義務があるか、法律で義務付けられているか許可されているテストスポンサー、サービスプロバイダー、監査人、アドバイザー、および/または興味のある後継者にのみ社会保障番号を開示します。

生体認証データ

プロメトリックは、現地の法律で許可されている場合、およびサービスがテストスポンサーによって選択された場合に、テスト候補者の生体データを収集します。 バイオメトリクス対応チェックインシステム は、テスト候補者の身元を確認しながら、テスト候補者のプライバシーを保護する方法で、テストプロセスのセキュリティと整合性を向上させるように設計されています。バイオメトリック対応チェックインシステムは、身元確認の目的で使用され、詐欺や不実表示を検出および防止し、テストプロセスの整合性を維持し、テストセンターのセキュリティを向上させます。

医療データ

プロメトリックはまた、ごく限られた状況下で、テスト受験者の宿泊施設のリクエストに関する医療データを受け取ります。そのような健康データを受け取ったとき、医療情報はそこに含まれる情報の機密性を最大限に考慮して安全な方法で保存されます。医療データは、必要以上に長く保持されず、プロメトリックのデータ保持ポリシーに準拠しています。

データ主体の医療データの処理には、次の保護手段が適用されます。

  • 不正な相談、変更、開示、または消去を防ぐためのアクセス制限
  • 会社の記録管理スケジュールに沿った厳格な消去期限
  • 医療データの取り扱いに関わる人々を対象とした具体的な対象トレーニング
  • 個人データが参照、変更、開示、または消去されたかどうか、および誰によって確認されたかを検証するためのロギングメカニズム
  • 暗号化

デジタルビデオ録画による監視

プロメトリックは、テストセンターのネットワーク全体とほとんどの企業のオフィスにデジタルビデオ録画(DVRまたはCCTV)を導入しています。これは、危険度の高い独自のテストコンテンツのセキュリティ、テスト配信エクスペリエンスの整合性を保護し、詐欺や不正行為を阻止し、盗難や盗用から保護し、安全な領域やプロメトリック部門を監視および制限するために必要です。スタッフと組織の財産のセキュリティのため。記録された資料へのアクセスは、許可された担当者に厳しく制限されます。

個人データ収集の目的

個人データは通常、契約の履行を目的として収集および処理されます。さらに、個人の同意に基づいて収集および処理され、法的義務を遵守するため、または正当なビジネス目的で使用される場合があります。

ほとんどの場合、プロメトリックはそのような個人データを個々のデータ主体から直接収集します。ただし、他のケースでは、ファイルを強化し、お客様をよりよく理解するために、テストスポンサーまたはサードパーティのデータサプライヤーから情報を受け取る場合があります。候補者がプロメトリックのWebサイトにアクセスしたり、登録または試験を行ったり、アプリケーションを使用したり、当社に連絡したりすると、カスタマーサービスの目的でトランザクション情報も収集されます。個人を特定する効果のある情報に関連付けられている場合、この情報は個人データとして扱われます。

契約の履行

契約履行の一環として、プロメトリックはテスト関連のサービスを提供するためにのみ個人データを収集および処理します

プロメトリックは個人情報を処理して、情報とサービスの要求を満たし、テストプログラムを安全かつ効率的に管理し、ビジネスを運営します。

プロメトリックは、テストとテストの機会に関する情報の候補者の要求に対応し、試験の登録を容易にし、候補者とテストのスポンサーの両方にテストサービスを提供します(テストのスケジュールと管理、テストコンテンツと結果のセキュリティ、テストのスコアリング、レポートと分析を含む)。結果、およびそれに関連する顧客サービス)。法律で許可されている場合、プロメトリックは試験の受験者に商用通信を送信し、テストスポンサーに代わって追加のテストまたはトレーニングサービスを提供することができます。

正当な事業目的

プロメトリックは、必要に応じて個人データを使用して、請求書処理や財務アカウント管理、 ビジネス継続性を促進するためのバックアップ目的 、テストセンター管理、事業計画、契約管理、ウェブサイト管理、フルフィルメント、分析、セキュリティ、詐欺防止などの日常のビジネスニーズを管理します。コーポレートガバナンス、災害復旧計画、監査、報告、 法的または規制上の義務の遵守

生体認証データに固有の目的

テストスポンサーに代わって、プロメトリックは、 (1)テストの管理と身元の確認、(2)プライバシーの保護、(3)不正な候補者による不正と不実表示の検出と防止、(4)完全性の維持 のみ を目的として 生体認証データを収集 します。テストプロセス、および(5)法律で要求されるとおり。

個人情報の開示

プロメトリックは、自身のマーケティング目的で個人データを第三者と共有することはありません。 プロメトリックはまた、プロメトリックの代理人として、またはプロメトリックの代理として契約上の立場で行動していない第三者に情報を転送しません。

プロメトリックは、個人データにアクセスできる下請業者とベンダーに、少なくとも、個人データに関してプロメトリックが提供するのと同じレベルの保護を提供することを要求します。契約上の義務の履行を促進するために個人データを第三者に転送する必要がある場合、プロメトリックは、そのようなデータの適切な使用、処理、および保管について、その目的に沿った方法で責任を負います。集めました。以下のように、すべての個人データの共有を制限します。

プロメトリックは、以下の目的で試験受験者の個人データを開示する場合があります。

  1. テストスポンサー;彼らが求めている認定、サービス、ライセンス、または資格を候補者に提供できるようにするため。
  2. 私たちのサービスプロバイダー;候補者とテストスポンサーのリクエストを容易にするため。
  3. 当社の関連会社および認定テストセンター。

プロメトリックは、ビジネス資産の売却または譲渡を促進するため、支払い処理を可能にするため、当社の権利を行使するため、当社の財産を保護するため、または他者の権利、財産または安全を保護するため、または外部監査をサポートするために必要に応じて、必要に応じて個人データを開示する場合があります。 、コンプライアンス、コーポレートガバナンス機能。

プロメトリックは、不正行為、不正なテスト、またはその他の不正行為の調査を促進するため に必要な場合 、または 法的にそうする必要がある場合(召喚状または召喚状への対応、法執行機関またはその他の国の法的手続きに協力 するため)に個人データを開示する場合があり ます。運営しています)。

ポリシーの問題として、プロメトリックは、ここに概説されている場合を除き、生体認証データを第三者に開示しません。プロメトリックは、バイオメトリックデータをテストスポンサー、法執行機関、またはプロメトリックと契約している、または該当する法律により不正行為の疑いに関連する調査に関与することを強制され、第三者の不正行為の調査のみを目的として、バイオメトリックデータを開示することがあります。テスト、またはその他のテスト候補の不正行為。プロメトリックはまた、管轄権および/またはそのような要求を行う権限を持つ規制機関、法的機関、または政府機関による合法的な要求に関連してのみ、生体認証データを開示する場合があります。

個人データの保持と保管

プロメトリックは、個人データを含むものを含む、事業の過程で作成されたすべての記録の保持、保管、破棄の目的で遵守する包括的な記録管理プログラムとスケジュールを公布します。また、米国、アイルランド、および日本の地域に配置されたデータサーバーに基づいて、可能な範囲でデータを分離するデータ管理戦略を展開します。

プロメトリックは常に、運用、管理、技術、および物理的なセキュリティ保護機能により個人データを保護しています。アクティブなセキュリティ調査に関連して個人データが使用されている場合を除き、プロメトリックは以下の期間、個人データを保持します。

  • 最後のサービス、テスト、または評価の日から5年。または
  • 個人データが収集された目的の有効期限。または
  • データが収集された該当する法域の法律。

個人データは、(1)記録管理要件の目的で法律または規制によって要求された、または(2)契約によって規定され、適用される管轄の法律の下で許容される、または(3)のために保存が必要な場合にのみ、保持されるものとします。係争中または訴訟の可能性。

試験の候補となる生体認証データはすべて、アイルランドにあるプロメトリックのデータセンターに安全に転送および保存されます。生体認証データは、試験の受験者に対する最後のサービス、テスト、または評価から5年間、またはデータが収集された管轄区域の適用法で要求される場合はより短い期間、保持されます。

個人データの転送

プロメトリックは、個人データに関して適用されるすべてのデータプライバシー法を遵守します。これには、必要に応じて、個人データに関連するプロメトリックプロセスおよび手順(このプライバシーポリシーおよびここに含まれるステートメントなど)の開示、個人の同意の取得、標準的な契約条項の採用が含まれますが、これらに限定されません。個人データの取り扱い、および/またはプロメトリックが事業を行う地域の地域データ保護法の順守。法律で義務付けられている場合、データ主体は、個人データの収集、転送、および処理に明示的に同意する必要があります。

個人データの転送

個人データおよび情報にアクセスできる プロメトリックの 従業員、代理店、請負業者は、このプライバシーポリシーおよび該当するデータ保護法に準拠した方法で情報を保護することが契約上義務付けられています。

当社のグローバル企業オフィス間で転送される個人データは、認可された合法的なビジネス目的を促進するためにのみ使用されます。法律で義務付けられている場合、プロメトリックは、個人情報を収集した地域外に転送するために、明確な開示通知と同意オプトインプロセスを通じてデータ主体の同意を収集します。同意を得た後もプロメトリックに個人データを提供し続けるか、プロメトリックのサービスを利用し続けることにより、データ主体は、かかる同意が書面で明示的に取り下げられるまで、個人データの転送に同意し続けます。

EU-USおよびスイス-USプライバシーシールド認定

プロメトリックは、欧州連合とスイスに居住する個人からの個人データの収集、転送、処理のための個人データの収集、使用、および保持に関して、EU-USおよびスイス-USプライバシーシールド原則の自己認証を維持し、これに準拠しています。アメリカ合衆国への個人データ。プロメトリックは、通知、選択、先への転送、セキュリティ、データの整合性と目的の制限、アクセス、および欧州経済地域に居住する個人から受け取ったすべての個人データの要求、執行、および責任を含むがこれらに限定されないプライバシーシールド原則に取り組みます。 (「EEA」)。これらの約束はイギリスにも適用されます。プロメトリックは、個人データとプライバシーに関するすべての問題に関連して、米国連邦取引委員会(「FTC」)の調査および執行権限に服従します。プライバシーシールドプログラムの詳細とプロメトリックの認定を確認するには、 https://www.privacyshield.gov/にアクセスしてください

国境を越えた個人データの転送

多くの場合、第三者の使用には、国境を越えた(EU / EEA内またはEU / EEA外の)個人データの転送も含まれます。また、多くのビジネスプロセスでは、会社とその関連会社の間で国際的にデータを転送する必要があります。そのような移転がEU / EEA外で発生した場合、特定の法的義務が適用されます。個人データを国境を越えて第三者またはEU / EEA外の内部に転送する場合:

  • プロメトリックは、個人データの転送に正当な理由があるかどうかを判断します(たとえば、有効なビジネス上の理由)。
  • プロメトリックは、現地の法的要件に従います(たとえば、個人への通知、必要に応じてデータ保護当局への通知、EUモデル条項などの契約上の保護手段の使用)。

EEA内のプロメトリックからEEA外に設立された他の関連会社への個人データの転送は、モデル契約条項またはプライバシーシールドなどの他の法的メカニズムの下で許可されています。

データ主体の権利

プロメトリックが個人データを処理するデータ主体は、いつでも次のことを行うことができます。

  • 個人データへのアクセス、修正、消去、移植性、制限または異議を要求する。
  • 個人データの使用に関して、問い合わせ、要求または苦情を行う;
  • 個人データの処理への同意を取り消す;そして
  • 適用法で要求されるその他の権利。

すべてのデータ主体の要求は、30日以内に応答されます。

アクセスと修正

プロメトリックは、個人データにアクセスして修正する個人の権利を尊重します。データ主体は、以下へのアクセスに関して権利を有します。

  • 個人データが処理されている/処理されていないことの確認を得る。
  • 処理の正確性と合法性を確認します。そして
  • 適用法に違反して不正確または処理されたデータを修正、修正、または削除する。

データ主体はいつでも自分の個人データへのアクセスを要求し、いつでも自分の権利を行使することができます。ただし、プロメトリックには、要求を行う個人の身元を確認したり、権利を行使したりするための十分な情報を提供する必要があります。

候補者は 、登録時に作成されたアカウントにログインし、プロメトリックに提供される情報を更新すること により、特定の個人データを更新または自己修正することも できます。

アクセス制限

プロメトリックは、情報へのアクセスを、開示が重要な相反する公共の利益の保護に干渉する可能性が高い場合、またはアクセスの要求が過度に、および/または組織に過度の負担をかけるほど繰り返される場合にのみ制限しますそのような要求を満たすために費やさなければならないリソース。このような状況では、プロメトリックは要求を拒否し、および/または代替手段を通じて要求を満たします。または、そのような要求を満たすためのリソースのコストをカバーするために、アクセスの過度に反復的な要求に対して料金を請求します。さらに、情報が調査または統計目的でのみ処理され、個人データが含まれていない場合、アクセスが拒否されることがあります。プロメトリックがアクセスを拒否または制限するその他の理由には、次のものがあります。

  • 法律の執行または執行、または犯罪の防止、調査、検出または公正な裁判を受ける権利を含む私的な訴訟原因への干渉。
  • 他者の正当な権利または重要な利益が侵害される場合の開示。
  • 法的またはその他の専門的特権または義務の違反;
  • 従業員のセキュリティ調査または苦情処理を害する、または従業員の後継者計画および企業再編成に関連する;または
  • 健全なビジネス慣行に関連する監視、検査、規制機能、または組織が関与する将来の、または進行中の交渉において必要な機密性を害する。

個人データの制限/同意の撤回

個人は常にプロメトリックに提供される情報を制限できます。ただし、Prometricは、Prometricがテストスポンサーに代わってテストを管理するために収集する必要がある候補者の個人データに関して、クライアントであるテストスポンサーのポリシーに従います。テストスポンサーが必要とする個人データの提供を望まない個人は、さらなるアドバイスや指示についてテストスポンサーに連絡する必要があります。

適用法で許可されているように、データ主体は個人データの処理への同意を撤回することもできます。ただし、この権利を行使すると、プロメトリックがそれ以上のサービスを提供したり、試験の実施や試験結果や筆記録の処理などの合法的な業務を続行できなくなったりする可能性があります。

商用メール/ダイレクトマーケティング

場合によっては、プロメトリックは、既存または将来の候補者が関心を持つ可能性のある製品またはサービスを提案するためのマーケティングキャンペーンに従事することがあります。適用法で義務付けられている場合、プロメトリックは、個人が同意を提供した(つまり、オプトインした)場合にのみ、そのようなマーケティングコミュニケーションを行います。適用法で義務付けられていない場合、プロメトリックは適切なオプトアウトメカニズムを提供します。データ主体がマーケティングコミュニケーションにオプトインした場合(明示的または暗黙的に該当する場合)、そのようなコミュニケーションはいつでもオプトアウトできます。

商用メールをオプトアウトするには、プロメトリックから送信されるメールの下部にある「登録解除」というラベルの付いたリンクをクリックするだけです。  商用メールをオプトアウトした場合でも、プロメトリックは契約上の義務を果たすために、プロメトリックアカウントまたは定期試験に関する重要な取引情報を受験者に連絡する必要がある場合があることに注意してください。たとえば、プロメトリックは、商用メールがオプトアウトされている(またはオプトインされていない)場合でも、テストの確認とリマインダー、テストセンターの変更と閉鎖に関する情報、およびテスト結果に関する情報を送信します。

カリフォルニア州のプライバシー権

カリフォルニア州民法第1798条により、カリフォルニア州の居住者は、確立されたビジネス関係にある企業に、企業が個人データを第三者と共有してダイレクトマーケティングを目的とする特定の情報を提供するよう依頼することができます。 プロメトリックは、同意を得ずにマーケティング目的でカリフォルニアの消費者個人データを第三者と共有することはありません。テスト候補者の場合、プロメトリックは、個人データをテストスポンサーに提供します。テストスポンサーは、独自のプライバシーポリシーに従って情報を使用する場合があります。

情報セキュリティー

データのセキュリティと機密性

個人データと専有データの両方の情報のセキュリティは、プロメトリックのビジネスのあらゆる部分を流れる底流です。当社のすべてのテクノロジーは、暗号化と保護の複数のレイヤーを備えているため、テストの候補者、クライアント、関係者、利害関係者は、個人データと知的財産が盗難、紛失、不適切なコピー、変更、改ざん、不適切から適切に保護されます。システム内での保持または破棄、整合性の喪失、不正アクセス、使用、開示。私たちは、すべての個人データと知的財産が安全に保管および保護されているオフサイトの場所で安全なバックアップを行い、業界標準を満たすまたは超える情報技術施設を運営しています。

プロメトリックは、米国連邦情報・技術局(NIST)、Payment Card Industry(PCI)、国際標準化機構(ISO)によって公布された規格(ISO / IECを含むがこれらに限定されない)などのソースから業界のベストプラクティスとガイダンスを利用しています27018:2014(PIIプロセッサーとして機能するパブリッククラウド内の個人識別情報(PII)の保護のための行動規範)および情報を設計および維持するためのISO / IEC 27001:2013(セキュリティ技術-情報セキュリティ管理システム-要件)セキュリティプログラム。プロメトリックの情報セキュリティプログラムは、セキュリティとデータのプライバシーと保護のために利用可能な最高のベンチマークを満たしているか、または超えていることを確認するために、複数のサードパーティ組織によって毎年数回見直されています。

プロメトリックは、電子データと手動データの両方の機密性を保護するために適切なセキュリティ対策が講じられていることを保証するために、あらゆる合理的な措置を講じています。プロメトリックに代わって個人データを取り扱う人物は、個人データに関する機密保持義務、個人データの誤用または損失を防止するための適切な措置を講じる義務、および個人データへの不正アクセスを防止する義務を含む契約に拘束されます。さらに、従業員と請負業者は、誤用、損失、または不正アクセスの既知または疑わしい事例を直ちに報告する義務があります。

セキュリティ対策は、利用可能なテクノロジー、コスト、不正アクセスのリスクを考慮して、随時見直されます。

データ侵害管理

個人データの侵害は、送信、保存、またはその他の方法で処理された個人データの偶発的または違法な破壊、損失、変更、不正な開示、またはアクセスへとつながるセキュリティ違反が発生した場合に発生します。 「無許可」とは、適用されるプライバシー法または適用されるプライバシーポリシーに違反して発生することを意味します。

データ侵害が発生したと疑われる場合、プロメトリックのインシデント管理応答(「IMR」)チームにすぐに引き継がれ、疑わしい侵害を緩和および管理するための正式な計画に従います。

クッキーおよびその他のデータ収集技術

個人がプロメトリックウェブサイトにアクセスするか、プロメトリックのモバイルアプリケーションを使用する場合 、Cookie、ピクセルタグ、ブラウザー分析ツール、サーバーログ、ウェブビーコン、およびその他の同様のテクノロジーを使用して、 自動化された方法で特定の情報を収集 し、プロメトリックウェブサイトが最高の体験。多くの場合、Cookieやその他のツールを使用して収集する情報は、個人データを収集することなく、識別できない方法でのみ収集されます。

収集されるデータのタイプと使用されるテクノロジー

  • Cookie は、Webサイトにアクセスしたときにコンピューターまたはモバイルデバイスにダウンロードされる少量の情報を含むテキストファイルです。 Cookieは、次にアクセスするたびに元のWebサイトに、またはそのCookieを認識する別のWebサイトに送り返されます。 Cookieは、Webサイトがユーザーのデバイスを認識できるので便利です。
  • Cookieは、ページ間を効率的にナビゲートしたり、設定を記憶したり、一般的にユーザーエクスペリエンスを向上させたりするなど、さまざまな役割を果たします。また、オンラインで表示される広告があなたとあなたの興味により関連するようにするのにも役立ちます。
  • ピクセルタグ とウェブビーコンは、個人が特定のアクションを実行したかどうかを判断できるウェブサイトページまたは一部のプロメトリックメールに配置された小さなグラフィックイメージです。個人がこれらのページにアクセスするか、電子メールを開くかクリックすると、ピクセルタグとWebビーコンがそのアクションの通知を生成します。これらのツールにより、プロメトリックはコミュニケーションへの反応を測定し、ウェブページとプロモーションを改善できます。
  • Prometricサーバーのログとその他のツールは、オペレーティングシステムの種類、ブラウザーの種類、ドメイン、その他のシステム設定、システムが使用する言語、デバイスがアクセスする国とタイムゾーンなど、Prometric Webサイトへのアクセスに使用されるデバイスから情報を収集しますプロメトリックのウェブサイトがあります。また、Prometricサーバーログは、インターネットへの接続に使用されるデバイスのIPアドレスを記録し、PrometricがPrometricサイトにアクセスする前後に個人がアクセスしているWebサイトに関する情報を収集できるようにする可能性があります。 IPアドレスと関連データの収集はインターネットの標準的な手法であり、プロメトリックはIPアドレスを個人データとして扱います。 IPアドレスは、 Webサイトの使用レベルの計算、サーバーの問題の診断、Webサイトの管理、不正なWebアクティビティや悪意のあるWebアクティビティへの対処などの目的で使用されます。 また、メディアアクセス制御(MAC)アドレス、デバイスの種類、画面の解像度、オペレーティングシステムのバージョン、インターネットブラウザーの種類とバージョンなど、慣習的な情報をWebブラウザーから収集します。プロメトリックはこの情報を使用して、当社のWebサイトがすべてのデバイスとブラウザー、およびセキュリティの目的で適切に機能するようにします。
  • プロメトリックは第三者の広告会社と関係を持ち、そのウェブサイトに広告を掲載し、そのウェブサイトの分析およびレポート機能を実行する場合があります。これらのサードパーティの広告会社は、プロメトリックのWebサイトにアクセスするときに個人のコンピューターにCookieを配置して、Webサイトがユーザーにターゲット広告を表示できるようにする場合があります。プロメトリックは、サードパーティの広告会社が、ブラウザの追跡禁止設定が有効になっているWebサイト訪問者にターゲット広告を配信しないことにより、追跡禁止信号を尊重する合理的な努力を払うことを期待しています。さらに、プロメトリックは、これらの第三者広告会社がこのプロセスで個人データを収集することを故意に許可しておらず、個人データを提供していません。

プロメトリックのCookieに関する完全な通知と、Cookieの設定や無効化の手順は、個人が初めてプロメトリックWebサイトにアクセスしたときにポップアップ表示され、個人がオプトインしてCookieの設定を構成できるようにします。ユーザーのCookie設定は保存され、ユーザーはいつでもCookie設定を変更することができます。

モバイル対応アプリケーション

プロメトリックは、個人がプロメトリックアカウントにアクセスし、オンラインでプロメトリックと対話し、スマートフォンやデバイスを介して他の情報を受信できるモバイル対応アプリケーションを提供します。モバイルアプリケーションを介してプロメトリックによって収集されたすべての個人データは、このプライバシーポリシーの条件によってのみ保護および処理されます。

また、自動(「プッシュ」)通知は、当社からの通知を受け取ることを選択したデータ主体にのみ提供されます。プロメトリックに位置情報を提供したり、モバイル対応アプリケーションのいずれかをプッシュ通知で使用できるようにするために個人を必要としません。位置と通知のプライバシーに関する質問は、位置とプライバシーの設定を調整する方法を学ぶために、モバイルサービスプロバイダーまたはそのようなデバイスの製造元に送信する必要があります。

紛争解決プロセス

申し立ての提出

プロメトリックの個人データの収集および処理に関して懸念または苦情があるデータ主体は、問題および/または苦情の詳細な書面による説明を提供することにより、最初にプロメトリックの内部苦情解決プロセスを利用することが推奨されます。テスト受験者は、プロメトリックのWebサイトの[お問い合わせ]タブを見つけ、適切なリンク( https://www.prometric.com/contact-us)を選択することにより、苦情や問い合わせを提出できます

プロメトリックは、45日以内、または適用法で要求される場合に限り、個人データに関係のないすべての苦情に対応します。

独立した償還メカニズム

プロメトリックの内部苦情プロセスを使い果たした後、試験の受験者が解決策に満足しない場合、彼または彼女は米国に本拠を置く別の紛争解決プロバイダーであるメリーランド州ベタービジネスビューロー(「BBB」)に苦情を提出することができます。プロメトリックはBBBとのA +認定ビジネスであり、BBBはすべての苦情を検討し、プロメトリックが苦情を解決するための応答/オファーを提供する機会を要求する、および/または苦情を照会する必要があるかどうかについて勧告を行う仲裁または調停。特定の条件下では、データ主体が拘束力のある調停を呼び出すことができる場合があります。

BBBウェブサイト: http : //www.bbb.org/greater-maryland/

BBB電話:410-347-3990

BBBファックス:410-347-3936

EUデータ保護担当官(DPO)

欧州連合の一般データ保護規則(「GDPR」)に準拠して、プロメトリックは欧州連合にあるDPOを任命しました。 彼は、組織がデータ保護法の遵守を監視および維持するのを支援する責任があります。 DPOは、クエリに回答したり、プロメトリックのデータ保護慣行に関するデータ主体の懸念に対処したりすることもできます。

GDPRに基づいて付与された権利が侵害されている、またはプロメトリックがGDPRに違反して個人データを処理していると感じるデータ主体は、苦情または問い合わせを以下に提出できます。

ジョセフ・スルジ
アボカトオバロードゥパリ

Srouji Avocats Selarl
215 rue du Faubourgサントノレ| 75008 Paris l France
joseph.srouji@contractor.prometric.com

データ主体はまた、EUデータ保護法に関連して、地方監督当局に直接苦情を提出する権利を有します。

プライバシーシールドに基づく追加の償還メカニズム

欧州経済領域に居住するデータ主体の個人データに関して 、EU-US /スイス-米国プライバシーシールド原則 基づき、 プロメトリックは未解決のプライバシー侵害の申し立てを参照し、EU-USプライバシーシールドに基づくEU DPAと協力することを約束しました。スイス-米国プライバシーシールドに基づくスイス連邦データ保護および情報コミッショナー(「FDPIC」)は、データが関係する個人に手段を提供し、このプライバシーポリシーで行われた証明および主張が正しいことを確認するためのフォローアップ手順を実装します。真実であり、原則の遵守の失敗とその結果から生じる問題を是正する義務を負う。プロメトリックは、プライバシーシールドの下で提起された苦情の調査または解決において、DPAおよび/またはFDPICと協力し、DPAまたはFDPICがプロメトリックが特定の行動を取る必要があるとの見解をとる場合に、DPAまたはFDPICから与えられる合理的なアドバイスに従います。プライバシーシールド原則に準拠する。

苦情のタイムリーな確認が届かない場合、または苦情への対応が不十分な場合は、 www.privacyshield.govにアクセスして詳細を確認し、苦情を提出してください。

お問い合わせ方法

当社のプライバシー慣行またはこのプライバシーポリシーおよびここに含まれる声明についての質問またはコメントについては、プロメトリックに直接お問い合わせください。

個人データに関するリクエストを送信するには、次のリンクをクリックして、フォームのすべての必須フィールドに入力してください: 個人データのリクエスト

次のアドレスにメールで連絡することもできます。

プロメトリックプライバシープログラムマネージャー
プロメトリックLLC

1501サウスクリントンストリート
21224アメリカ合衆国メリーランド州ボルチモア

手紙を送る場合は、名前、住所、電子メールアドレス、および情報要求、問い合わせ、または苦情の簡単な説明を含めてください。

スケジュール、キャンセル、資格、支払い、名前の変更、またはその他のテスト関連の問題など、試験に関する時間に敏感な問題に関連する問い合わせまたは支援については、 https://www.prometric.com/contact-usにアクセスして、あなたの問題。

プライバシーポリシーの変更

プロメトリックは、このプライバシーポリシーを更新して、新しいまたは異なるプライバシー慣行または法律の変更を反映することがあります。このプライバシーポリシーまたはここに記載されている声明に重大な変更を加える場合は、オンラインで通知します。さらに、変更が以前に収集した個人データの使用または開示に重大な影響を与える場合は、影響を受けるアカウントに関連付けられているメインのメールアドレスに通知を送信することにより、影響を受ける個人に変更について通知します。

Change Cookie Settings