GIAモバイル アプリケーションのプライバシーに関する通知


最終更新日:2022年8月1日

Gemological Institute of America, Inc.(以下「GIA」、「当機関」または「GIAの/当機関の」といいます)は、あなたがモバイル アプリケーション(以下「本アプリケーション」または「本アプリ」といいます)をダウンロードまたは使用する際にGIAが収集、保存、使用、および共有する(以下「処理」といいます)情報を説明するために、本モバイル アプリケーションのプライバシーに関する通知(以下「本通知」といいます)を提供します。

疑問・質問がおありですか?本通知をお読みいただければ、プライバシーの権利および選択肢についてご理解いただけます。GIAのポリシーや慣行に同意できない場合は、本アプリのご利用はお控えください。ご質問等がございましたら、privacy@gia.eduまでEメールでお問い合わせください。

重要事項の概要

こちらの概要では、GIAの本通知に関する重要事項を説明しますが、これらのトピックの詳細については、それぞれの重要事項のリンクをクリックするか、以下の目次を使用してお探しのセクションを参照してください。また、こちらをクリックして目次に直接アクセスすることもできます。

GIAはどのような個人情報を収集および処理しますか? あなたが本アプリをダウンロード、アクセス、使用、またはナビゲートする際、GIAは、あなたによるGIAおよび本アプリの利用方法、あなたが選択した動作、あなたが使用する製品および機能に応じて、あなたに関する個人情報を処理することがあります。詳細については、こちらをクリックしてください。

本アプリは機密性の高い個人情報を処理しますか?本アプリは機密性の高い個人情報を処理しません。

本アプリは第三者から情報を取得しますか? 本アプリは第三者からいかなる情報も受理しません。

なぜ私の情報を処理するのですか?GIAは、本アプリを提供、改善および管理し、あなたとコミュニケーションを図り、セキュリティの確保および詐欺の防止、法令遵守のためにあなたの情報を処理します。また、あなたの同意を得て、他の目的であなたの情報を処理することもあります。さらに、GIAは、正当な法的理由がある場合にのみ、あなたの情報を処理します。詳細については、こちらをクリックしてください。

どのような状況で、どのような当事者と個人情報を共有しますか?GIAは、特定の状況および特定の種類の第三者と情報を共有することがあります。詳細については、こちらをクリックしてください。

個人情報はどのようにして安全に管理していますか? GIAは、系統的および技術的なプロセスと手順に従い、あなたの個人情報を保護しています。ただし、インターネットまたは情報ストレージ技術を介した電子送信は、100%安全であると保証することはできません。このため、ハッカーやサイバー犯罪者、またはその他の権限のない第三者がGIAのセキュリティを侵害し、あなたの情報を不適切に収集、アクセス、盗用、または変更できないと保証することはできません。詳細については、こちらをクリックしてください。

どのような権利がありますか? お住まいの地域によって異なりますが、適用されるプライバシーに関する法律によって、あなたが個人情報に関して特定の権利を有する場合があります。詳細については、こちらをクリックしてください。

権利を行使するにはどうすればいいですか?権利を行使するには、 privacy@gia.eduまでEメールでご連絡ください。GIAは、適用されるデータ保護法に従って、あらゆる要求を検討し、それに基づいて行動します。

目次

  1. GIAはどのような情報を収集しますか?
  2. GIAはどのような目的で個人情報を処理しますか?
  3. 個人情報を処理するために、GIAが依拠する法的根拠は何ですか?
  4. GIAは個人情報をいつ、誰と共有しますか?
  5. GIAはソーシャル ログインをどのように処理しますか?
  6. 個人情報は海外に転送されますか?
  7. 個人情報の保存期間はどのくらいですか?
  8. 個人情報はどのようにして安全に管理していますか?
  9. GIAは未成年者から情報を収集しますか?
  10. どのようなプライバシーの権利がありますか?
  11. Do-Not-Track(トラッキング拒否)機能は制御できますか?
  12. この通知は更新されますか?
  13. この通知に関するGIAへの問い合わせ方法

1. GIAはどのような情報を収集しますか

あなたがGIAに開示する個人情報。GIAは、あなたが本アプリをダウンロード、アクセス、使用、またはナビゲートするとき、GIAまたはGIAのサービスに関する情報を取得することに関心を示すとき、あなたが本アプリの機能を使用するとき、あなたがGIAに連絡するときに、あなたが自発的にGIAに提供した個人情報を収集します。
 
あなたより提供された個人情報。GIAが収集する個人情報は、あなたとGIAおよび本アプリとのやり取りの内容、あなたが選択した動作、あなたが使用するサービスおよび機能によって異なります。GIAが収集する個人情報には、以下が含まれる場合があります。

  • メールアドレス
  • 社名
  • GIAが随時要求するその他の情報
機密情報。GIAは、本アプリに関連する機密情報を処理しません。

ソーシャル メディアのログイン データGIAは、Facebook、Twitter、またはその他のソーシャル メディアのアカウントなど、既存のソーシャル メディアのアカウントに関する詳細を使用して、GIAに登録するオプションをあなたに提供する場合があります。この方法でGIAに登録することを選択した場合、GIAは、下記のセクション5「GIAはソーシャル ログインをどのように処理しますか?」に記載されている情報を収集します。

アプリケーション データ。あなたがGIAの本アプリを使用する際、GIAにアクセスまたは許可を提供することを選択した場合、GIAは以下の情報も収集することがあります。

 

  • 位置情報。GIAは、特定の位置情報ベースのサービスを提供するために、継続的にまたはあなたがGIAの本アプリを使用している間に、あなたのモバイル デバイスから位置情報に基づいた情報を追跡するためのアクセスまたは許可を要求することがあります。アクセスや権限を変更する場合は、デバイスの「設定」で行うことができます。
  • モバイル デバイスへのアクセス。GIAは、あなたのモバイル デバイスのストレージ、Wi-Fi、カメラ、カレンダー、その他の機能を含む、あなたのモバイル デバイスの特定の機能へのアクセスまたは許可を要求する場合があります。アクセスや権限を変更する場合は、デバイスの「設定」で行うことができます。
  • モバイル デバイスのデータ。GIAは、デバイスの情報(モバイル デバイスのID、モデルおよび製造元、オペレーティング システム、バージョン情報、システム構成情報、デバイスおよびアプリケーションの識別番号、ブラウザの種類およびバージョン、ハードウェアのモデル、インターネット サービス プロバイダおよび/または携帯キャリア、インターネット プロトコル(IP)アドレスまたはプロキシ サーバー)を自動的に収集します。あなたがGIAのアプリを使用している場合、GIAは、あなたのモバイル デバイスに関連付けられた携帯電話ネットワーク、あなたのモバイル デバイスのオペレーティング システムまたはプラットフォーム、あなたが使用するモバイル デバイスの種類、あなたのモバイル デバイスの固有のデバイスID、およびあなたがアクセスした本アプリの機能に関する情報も収集することがあります。
  • プッシュ通知。GIAは、あなたのアカウントまたは本アプリの特定の機能に関するプッシュ通知を送信することを依頼する場合があります。このような通知を受信することをオプトアウトする場合は、デバイスの「設定」でオフにすることができます。
この情報は、主に本アプリのセキュリティの確保および稼働の維持、トラブルシューティング、GIAの内部分析と報告のために必要となります。

あなたがGIAに提供するすべての個人情報は、真実、完全、かつ正確でなければならず、あなたの個人情報が変更した場合は、GIAに通知する必要があります。

自動的に収集される情報

本アプリは以下の情報も自動的に収集します。

 

  • ログおよび使用状況データあなたが本アプリにアクセスまたは使用すると、本アプリはサービス関連、診断、使用状況、およびパフォーマンスに関する情報を自動的に収集し、ログ ファイルに記録します。あなたがGIAとやり取りする方法に応じて、このログ データには、あなたのIPアドレス、デバイスの情報、ブラウザの種類、本アプリでのあなたのアクティビティに関する設定および情報(すなわち、あなたの使用状況に関連付けられた日付/時刻スタンプ、閲覧したページおよびファイル、検索、あなたがどの機能を使用するかといったようなその他の動作など)、デバイスのイベント情報(すなわち、 システム アクティビティ、エラー レポート、いわゆる「クラッシュ ダンプ」、ハードウェアの設定)が含まれることがあります。
  • デバイスのデータ。本アプリにアクセスするために使用するコンピューター、携帯電話、タブレット、またはその他のデバイスに関する情報。使用するデバイスに応じて、このデバイスのデータには、IPアドレス、もしくはプロキシ サーバー、デバイスおよびアプリケーションID番号、位置情報、ブラウザの種類、ハードウェア モデル、インターネット サービス プロバイダおよび/または携帯キャリア、オペレーティング システム、システム構成情報などの情報が含まれる場合があります。
  • 位置情報データ。デバイスの位置に関する情報。これは正確である場合もあれば、不正確である場合もあります。GIAが収集する情報量は、あなたが本アプリにアクセスするために使用するデバイスの種類と設定によって異なります。例えば、GPSやその他の技術を使用して、あなたのIPアドレスに基づいて現在の位置を示す位置情報を収集することがあります。あなたは、情報へのアクセスを拒否するか、デバイスで位置情報の設定を無効にすることにより、GIAがこの情報を収集するのを許可することをオプトアウトできます。ただし、オプトアウトを選択した場合、本アプリの特定の機能を使用できなくなる場合があります。
2. GIAはどのような目的で個人情報を処理しますか

GIAは、本アプリを提供、改善および管理し、あなたとコミュニケーションを図り、セキュリティの確保および詐欺の防止、法令遵守のためにあなたの情報を処理します。
 
また、あなたが本アプリとやり取りする方法に応じて、以下を含む他の目的であなたの情報を処理することがあります。

 

  • アカウントの作成と認証を円滑に行い、ユーザーのアカウントを管理するため。GIAは、あなたがアカウントを作成してログインし、あなたのアカウントを正常な状態に保つために、あなたの情報を処理する場合があります。
  • ユーザーに本アプリを配信および配信の促進を行うため。GIAは、要求されたサービスを提供するためにあなたの情報を処理することがあります。
  • ユーザーからの問い合わせに回答したり、ユーザーにサポートを提供するため。GIAは、あなたの問い合わせに回答し、要求されたサービスで発生する可能性のある潜在的な問題を解決するために、あなたの情報を処理することがあります。
  • マーケティング コミュニケーションなど、あなたが関心を持つ可能性のある製品やサービスに関する情報をあなたに送信するため。
  • 個人の重大な利益を確保または保護するため。GIAは、侵害を防止するなど、個人の重大な利益を確保または保護する必要がある場合、あなたの情報を処理することがあります。
3. 個人情報を処理するために、GIAが依拠する法的根拠は何ですか?

GIAは、適用法に基づき行う、法律を遵守する、あなたにサービスを提供する、GIAの契約上の義務を締結または履行する、あなたの権利を保護する、またはGIAの正当な事業利益を履行するために、正当な法的理由がある場合にのみ、あなたの個人情報を処理します。
 
あなたがEUまたは英国に居住している場合は、このセクションが適用されます。
一般データ保護規則(GDPR)および英国のGDPRでは、あなたの個人情報を処理するためにGIAが依拠する正当な法的根拠を説明することが義務付けられています。このため、あなたの個人情報を処理するために、GIAは以下の法的根拠に依拠する場合があります。

 

  • 同意。GIAは、あなたが特定の目的のためにあなたの個人情報を使用する許可をGIAに与えた(すなわち同意した)場合、あなたの情報を処理することがあります。同意はいつでも取り消すことができます。詳細については、こちらをクリックしてください。
  • 契約の履行。GIAは、あなたとの契約を締結する前にあなたの要求に応じて本アプリを提供することを含め、あなたに対するGIAの契約上の義務を果たすために必要であると判断した場合、あなたの個人情報を処理することがあります。
  • 正当な利益。GIAは、データ管理者としてのGIAの正当な利益のために処理が必要な場合、あなたの個人情報を処理することがあります。
  • 法的義務。GIAは、法執行機関または規制当局と協力したり、GIAの法的権利を行使または防御したり、GIAが関与する訴訟における証拠としてあなたの情報を開示したりするなど、GIAの法的義務の遵守に必要であると判断した場合、あなたの個人情報を処理することがあります。
  • 重要な利益。GIAは、人の安全に対する潜在的な脅威を伴う状況など、あなたの重要な利益または第三者の重大な利益を保護するために必要であると判断した場合、あなたの情報を処理することがあります。
GIAは、当機関が実行するデータ処理の手段および/または目的を決定するため、本通知に記載されている個人情報の欧州データ保護法下では「データ管理者」とされます。

4. GIAは個人情報をいつ、誰と共有しますか?

GIAは、このセクションに記載されている特定の状況および/または以下のカテゴリーの第三者と情報を共有することがあります。

第三者。GIAは、あなたのデータを、GIAのためまたはGIAに代わってサービスを提供し、その作業を行うためにそのような情報へのアクセスを必要とする第三者のベンダー、サービス プロバイダー、請負業者、または代理人(以下「第三者」といいます)と共有することがあります。GIAは、あなたの個人情報の保護に役立つように設計された契約を第三者と締結しています。

また、あなたの個人情報を以下の状況で共有する必要がある場合もあります。

 

  • 事業の譲渡。GIAは、合併、当機関の資産の売却、資金調達、または別の機関に対する当機関の事業の全部または一部の買収に関連して、または交渉中に、あなたの情報を共有または移転することがあります。
  • 関連会社。GIAは、あなたの情報をGIAの関連会社と共有する場合があります。その場合、GIAはこれらの関連会社に対し、本通知を遵守することを要求します。関連会社には、GIAの親機関および子会社、またはGIAが管理する、もしくはGIAと共通管理下にあるその他の会社が含まれます。
  • 権利と利益の保護
    • GIA、サービス、サービス プロバイダー、または一般市民の安全、権利、財産、またはセキュリティを保護するため。詐欺、セキュリティ、または技術的な問題を検出、防止、または対処するため。違法、非倫理的、または法的に実行可能な活動であると考える活動、またはそのような状況となるリスクをもたらす活動を防止または停止するため。訴訟の証拠として使用するため。本通知またはGIAの利用規約を施行するため。
    • あなたがGIAに宝石を提出し、提出時にその宝石が不安定である、ラボで製造された、または処理済みであることを書面でGIAに開示せず、その後その宝石が不安定、ラボで製造された、または処理済みであることをGIAが合理的に推測または検出した場合、または (ii) World Federation of Diamond Bourses(世界ダイヤモンド取引所連盟、「WFDB」といいます)、International Diamond Manufacturers Association (国際ダイヤモンド製造業者協会、「IDMA」といいます)、その他の業界団体、GIA、または該当する政府機関(総称して「利害関係者」といいます)の倫理基準またはその他のポリシーにあなたが違反した場合、あなたが違反したとされている場合、またはあなたが違反したとGIAが合理的に推測する場合、または (iii) (1)GIAがダイヤモンドおよび宝石業界にとって関心のある事項、および現在および将来のGIAの使命に関連するその他の事項を認識した場合、または(2)GIAが提供するいかなる形式においてあなたがサービス結果を改ざんしたとGIAが合理的に推測する場合(総称して(i)〜(iii) を「事項」といいます)に、GIAは、その裁量により、本事項に関して以下の1つ以上を行う場合があります:(a) 利害関係者、法執行機関、および現地の取引所(機関および取引所も利害関係者である)に通告し、あなたに代わってGIAに宝石を提出した、またはGIAと通信した個人の名前および連絡先情報を含むがこれらに限定されない、GIAが所有する関連情報、データ、および文書(総称して 「情報」といいます)を提供する、 (b) GIAのウェブサイトまたはその他の方法で、あなたの名前と住所、およびあなたの所有者、会員、株主の名前(GIAがあなたまたは他の個人にサービスを提供しなくなるという事実を含むがこれに限定されない)を公表する、(c) さらなる調査のために機関または組織の要請に応じてその宝石を保持および/または引き渡す、 (d) GIAとのあなたの関係を直ちに停止または終了する。そのような場合、通知および/または宝石を受け取った政府または業界団体に援助を依頼することができるのみとなります。あなたは、GIAが利害関係者に情報を提供することに同意および許可し、利害関係者がその組織に情報を提供することに同意および許可するものとします。あなたは、GIAがそれぞれの場合に書面で同意しない限り、(i) WFDB、IDMA、または業界団体のいかなる決定または結論もGIAを拘束しないものとし、(ii) 適用法で認められる最大限の範囲で、仲裁または紛争解決においてこれらの決定または結論を参照、証拠として引き合わせる、または主張しないものとし、 (iii) 仲裁人または裁判所は、そのような決定または結論に拘束されないものとし、あなたはいかなる主張もせず、反対の立場をとらないことに同意するものとします。また、あなたは、GIAがいかなる業界団体にも恩義を受けておらず、GIAがダイヤモンドやその他の宝石を扱う業界団体から独立していることに同意するものとします。
  • 法令遵守。司法手続の一部を含む、適用される法的または規制上の義務を遵守するため。召喚状、令状、裁判所命令、またはその他の法的手続きに対応するため。または法執行機関または政府当局から正式または非公式に関わらず調査や要請の一環として。 
5. GIAはソーシャル ログインをどのように処理しますか?

ソーシャル メディア アカウントを使用して本アプリに登録またはログインすることを選択した場合、GIAはあなたに関する特定の情報にアクセスする場合があります。
 
本アプリでは、あなたの第三者のソーシャル メディア アカウントの詳細(例えば、FacebookまたはTwitterのログイン)を使用して登録およびログインすることができる場合があります。あなたがこの操作を実行することを選択した場合、GIAはあなたのソーシャル メディア プロバイダーからあなたに関する特定のプロフィール情報を受信します。GIAが受信するプロフィール情報は、当該ソーシャル メディア プロバイダーによって異なる場合がありますが、多くの場合、あなたの名前、メール アドレス、友達リスト、プロフィール写真、およびそのようなソーシャル メディア プラットフォームで公開することを選択したその他の情報が含まれます。
 
GIAは、受信した情報を、本通知に記載されている目的、または関連するアプリであなたに明確にされた目的にのみ使用します。GIAは、あなたの第三者のソーシャル メディア プロバイダーによるあなたの個人情報のその他の使用を管理せず、責任を負わないことにご留意ください。ご利用になるソーシャルメディアのプライバシー ポリシーまたは通知を確認し、個人情報の収集、使用、共有の方法、およびそのサイトやアプリでプライバシーの詳細設定を行う方法を理解することをおすすめします。

6. 個人情報は海外に転送されますか?

GIAは、あなたの情報をあなたのお住まいの国以外の国に転送、保存、および処理することがあります。
 
あなたの個人データは、上記の目的のためにGIA、他のGIAの事業体、またはサービス プロバイダーによって転送、アクセス、保存、または処理され、あなたの自国の管轄区域外の管轄区域において、これらの管轄区域で適用される法律に従った裁判所および法廷を含む法執行機関からの要求が適用される場合があり、あなたの自国の管轄区域と同等レベルのデータ保護を提供できない場合があります。GIAは、欧州委員会の承認を受けて、関連するEU標準契約条項に署名するなど、法律で義務付けられている場合に適切な書面によるデータ処理条件および/またはデータ移転契約を通じる場合を含み、個人データを保護するための措置を講じます。

7. 個人情報の保存期間はどのくらいですか?  

GIAは、法律(例えば、税金、会計、またはその他の法的要件など)により長い保存期間が要求または許可されていない限り、本通知に記載されている目的に必要とされる期間のみ、あなたの個人情報を保持します。

8. 個人情報はどのようにして安全に管理していますか?

GIAは、系統的および技術的なセキュリティ対策のシステムを通じてあなたの個人情報を保護することを目指しています。
 
GIAは、当機関が処理する個人情報のセキュリティを保護するために設計された合理的に技術的および系統的なセキュリティ対策を実施しています。ただし、あなたの情報を保護するためのGIAの保護措置および努力にもかかわらず、インターネットまたは情報ストレージ技術を介したいかなる電子送信も100%安全であると保証することはできず、ハッカーやサイバー犯罪者、またはその他の権限のない第三者がGIAのセキュリティを侵害し、あなたの情報を不適切に収集、アクセス、盗用、または変更できないと保証することはできません。GIAのアプリでの個人情報の送受信は、ご自身の責任で行ってください。

9. GIAは未成年者から情報を収集しますか?

本アプリを使用することにより、あなたは、少なくとも自国の管轄区域で成年であることを表明します。未成年のユーザーから個人情報が収集されたことが判明した場合、GIAはそのデータをGIAの記録から速やかに削除するための合理的な措置を講じます。

10. どのようなプライバシーの権利がありますか?

欧州経済領域(EEA)などの一部の地域および英国では、あなたは、ご自身の個人情報へのアクセスと管理を強化できる権利があります。
 
一部の地域(EEA、英国など)では、適用されるデータ保護法に基づき、あなたには特定の権利があります。これらには、(i)アクセスを要求し、あなたの個人情報のコピーを取得する権利、 (ii) 訂正または消去を要求する権利、 (iii) あなたの個人情報の処理を制限する権利、 (iv) 該当する場合は、データポータビリティの権利が含まれる場合があります。特定の状況では、個人情報の処理に異議を唱える権利を有する場合もあります。このような要求を行うには、下記の「この通知に関するGIAへの問い合わせ方法」 のセクションに記載されている問い合わせ先までご連絡ください。
 
GIAは、適用されるデータ保護法に従って、あらゆる要求を検討し、それに基づいて行動します。あなたがEEAまたは英国に居住し、GIAがあなたの個人情報を違法に処理していると思われる場合、あなたは現地のデータ保護監督当局に苦情を申し立てる権利も有します。
 
あなたの同意の撤回:GIAがあなたの個人情報の処理についてあなたの同意(適用法に応じて明示的および/または黙示的な同意である場合)に依拠している場合、あなたはいつでも同意を撤回する権利を有します。同意を取り消すには 、privacy@gia.eduまでEメールでご連絡ください。ただし、同意を撤回しても、撤回前の処理の合法性には影響を与えません。
 
マーケティングおよびキャンペーン情報に関するコミュニケーションのオプトアウト:あなたは、GIAが送信するEメールの配信停止リンクをクリックするか、GIAが送信するSMSメッセージに「STOP」または「UNSUBSCRIBE」と返信するか、または下記の「この通知に関するGIAへの問い合わせ方法」のセクションに記載されている手順に従ってGIAに連絡して、GIAのマーケティングおよびキャンペーン情報の配信承認をいつでも解除することができます。その後、マーケティング リストから削除されます。ただし、GIAは、例えば、あなたのアカウントの管理および使用に必要なサービス関連のメッセージを送信するため、サービスの要求に対応するため、またはその他のマーケティング以外の目的のために、今後もあなたと連絡を取ることがあります。 

11. Do-Not-Track(トラッキング拒否)機能は制御できますか?

ほとんどのWebブラウザ、一部のモバイル オペレーティング システム、およびモバイル アプリケーションには、Do-Not-Track(DNT)機能または設定があり、オンラインの閲覧履歴に関するデータが監視および収集されないようにプライバシー設定を変更できます。現時点では、DNT信号を認識して実装するための統一された技術標準は確定していません。そのため、現在、GIAはDNTブラウザの信号や、オンラインで追跡されないように設定したあなたの選択を自動的に伝えるその他のメカニズムには応答しません。今後従わなければならないオンライン追跡の基準が採用された場合、GIAはその慣行について、本通知の更新版であなたに通知します。

12. この通知は更新されますか? 

GIAは、本通知を随時更新することがあります。更新版は「更新日」で示され、アクセス可能になると直ちに有効になります。GIAが本通知に重大な変更を加える場合、GIAは、かかる変更に関する通知を明示的に掲示するか、あなたに直接通知を送信して、あなたに通知することがあります。 本通知を頻繁に確認し、GIAがあなたをどのように保護しているかを常に把握することをおすすめします。

13. この通知に関するGIAへの問い合わせ方法 

本通知についてご質問やご意見がございましたら、privacy@gia.eduまでEメールで、または下記の住所まで郵送でご連絡ください。
 
UNITED STATES OF AMERICA
Gemological Institute of America, Inc.
c/o Cogency Global, Inc.
1325 J Street #1550
Sacramento, CA 95814