GIAのウェブサイトのプライバシーに関する通知



最終更新日(2022年7月1日)v.3.1

1. はじめに

Gemological Institute of America, Inc. および関連機関(以下「GIA」、「GIA関連機関」、「当機関」、「当機関の」という)は個人のプライバシーを尊重します。GIAは、本ウェブサイトのプライバシーの通知(以下「通知」という)を、当機関のウェブサイト https://www.gia.edu、本通知が掲載されているその他のGIAウェブサイト(総称して「サイト」という)、本通知が掲載されている当機関のモバイル アプリケーション(以下「アプリ」という)、オフライン(見本市やGIA所在地など)、および当機関のサイトやアプリ、オフラインを通じて利用可能なサービス(総称して「サービス」という)からあなたに関して収集した個人データを含むデータの収集、使用、開示、またはその他の処理の方法を説明するために提供します。GIAは、あなたが当機関のサービスを使用する際に自動的にあなたから直接データを収集し、また以下の通り、ベンダーおよびその他の個人からデータを収集します。

本プライバシーに関する通知は、第三者のウェブサイト、アプリケーション、ソーシャル プラットフォームまたはメディア プラットフォーム(以下「プラットフォーム」という)によって収集された情報、データ、または資料には適用されません。これらのプラットフォームには、独自のプライバシーおよびセキュリティの慣行があり、GIAは責任を一切負いません。あなたは、ご自分の単独の責任においてこれらのプラットフォームを使用するものとします。あなたがこれらのプラットフォームを使用してGIAと通信する場合、GIAは、本プライバシー通知に従って、あなたから収集した情報を使用します。

GIAとの関係によっては、他のプライバシーに関する通知もあなたに適用される場合があります。例えば、GIAのクライアントとしてクライアント ポータルまたはマイ ラボラトリーにアクセスしている場合、あなたの個人データの収集は、本通知ではなく、クライアントのプライバシーに関する通知によって管理されます。学生の場合は、受講生のプライバシーに関する通知を確認してください。

GIAは世界中でサービスを提供しています。GIAのサービスを通じて提出されたあらゆるデータのデータ管理者は、以下に記載されている住所にあるGemological Institute of America, Inc.、および必要に応じて、他の該当するGIA関連機関となります。

Gemological Institute of America, Inc.
The Robert Mouawad Campus
5345 Armada Drive
Carlsbad, CA 92008 USA
米国

完全なリストについては、GIA関連機関およびGIAデータ管理者をご覧ください。

2. GIAが収集する個人情報

GIAは、個人データを含むあなたの情報をあなた、ベンダー、その他の当事者から直接および当機関のサービスを通じて自動的に収集します。GIAは、これらのさまざまな情報源から収集する情報を組み合わせます。GIAがあなたから収集する個人データの種類は、以下に定める当機関のサービスとの特定のやりとりに基づいて変わります。

 

  • アカウントおよび登録:あなたの氏名、メールアドレス、自宅および郵送先の住所、電話番号、携帯電話番号、及び該当する場合は支払い情報。必要に応じて、その他の必要とされる情報を提供する場合または自発的に情報を提供する場合もあります。また、GIAの「Know Your Customer(顧客確認)」および「デュー デリジェンス プログラム」に従って情報を収集します。
  • 通信:あなたがGIAと連絡を取る際や、当機関のアンケートよる情報提供、見本市において、または例えば当社のセミナーに参加する場合などその他の理由。
  • あなたの企業・組織をGIAのサイトに掲載する要請:あなたの店舗および営業窓口となる店舗代表者の連絡先に関する情報。(注:このような場合、あなたがその店舗の代表者として記載されている場合、あなた以外の方があなたの情報を提供する場合があります。)
  • 近隣の店舗検索:ご自分の近くにある店舗を検索するための、(あなたのIPアドレス収集を通して)あなたの位置情報。
  • GIAストアからの商品の購入:あなたの氏名、連絡先情報、購入した商品、請求先および配送に関する情報、支払いデータ。必要に応じて、その他の必要とされる情報を提供する場合または自発的に情報提供する場合もあります。
  • GIAのサービスの使用:提出の履歴、あなたがGIAに提出した問い合わせ、購入記録、GIAとのその他のやりとり。
  • 見本市およびその他のイベント:GIAは、見本市、GIAが主催するものも含めその他のイベントまたはGIAが運営するブースにおいてあなたから情報を、またはあなたに関する情報を収集します。GIAは多くのイベントで写真や動画を撮影し、その写真や動画を使用してソーシャル メディアやその他のプラットフォームでイベントに関する情報を共有し、一般的にGIAの製品やサービスを宣伝します。したがって、GIAのイベントに参加する際、自分の姿がこれらの写真や動画に含まれている場合があります。
  • ソーシャル ネットワークでのフォームの記入:GIAは、あなたが当サイトでのフォームの記入をソーシャル ネットワークに承認する場合(例えば、本サイトに表示されるボタンを選択して、ソーシャル メディアのアカウントにサインインすることにより)、あなたの個人データを処理することがあります。その場合、GIAは、そのソーシャル ネットワークのポリシーに従って、ソーシャル ネットワークからあなたに関する個人データを受信します。GIAが受信する可能性のある個人データの例として、あなたのディスプレイネーム、名、姓、プロフィールのURL、プロフィール写真のURL、ソーシャル メディア リーチ(フォロワー数)、性別、メールアドレス、生年月日、役職、会社などが挙げられます。あなたの個人情報は、本プライバシー通知に従ってGIAによって処理されます。
  • ユーザー コンテンツ:あなたはGIAのサービスで利用可能なブログやフォーラムに投稿することができます。あなたが一般に公開されているブログやフォーラムに投稿する情報は、GIAのサイトやアプリを利用するその他の方々によって閲覧されることがあります。GIAは、あなたがGIAのサイトやアプリに投稿すると選択したいかなる情報のプライバシーまたはそれらの投稿に含まれるいかなる情報の正確性についても責任を負いません。GIAは、そのような情報が本通知、法律や個人のプライバシーを侵害する可能性がある方法で使用されることを防止することはできません。

3. GIAが自動的に収集する情報

  • デバイスおよびオンラインでの使用:GIAは、本サービスへのアクセスに使用するあなたのコンピューター、ブラウザ、モバイルまたはその他のデバイスに関する情報を収集します。GIAは、IPアドレス、デバイス識別子およびその他の一意の識別子、ブラウザの種類、ブラウザの言語、オペレーティング システムの名称とバージョン、デバイス名とモデル、バージョン、参照したページおよび終了したページ、あなたがGIAのサービスにアクセスする日時、GIAのサービスにログインまたは使用している時間の長さ、クリックしたリンクまたは使用した機能、ソフトウェアのクラッシュ レポートおよびセッションID番号などの情報を収集するために、クッキー、ピクセル、ログ ファイルおよびその他の技術を使用することがあります。詳細については、以下の「クッキーとその他のトラッキング テクノロジー」またはGIAのクッキー ポリシーを参照してください。
  • 分析:GIAは、サービス プロバイダを使用して、集計の使用パターン、ユーザーの好み、およびその他の使用に関する情報など、GIAのサービスの使用から派生した情報を集めて分析します。
GIAのクッキーの使用に関する詳細は、以下の「クッキーとその他のトラッキング テクノロジー」または、GIAのクッキー ポリシーを参照してください。

4. GIAによる個人情報の利用

GIAは、あなたの個人データを含むあなたの情報を以下の目的で使用します。

 

  • GIAのサービスの提供および改善:GIAのサービスを提供するため。あなたのGIAサービスの使用体験を向上させる目的でGIAのサービスを改善させるため。あなたの問い合わせに対応するため。新しい機能、製品、またはサービスを開発するため。あなたを認証するため。ソフトウェアの更新などの技術的な操作を実行するため。他のカスタマー サービスおよびサポートの目的のため。
  • マーケティングおよび同様のコミュニケーション:あなたが関心を持つと思われる製品、サービス、イベントに関するEメールおよびSMSを送信するために、適用法によって許可される範囲内でのマーケティングおよび広告目的のため。GIAのニュースレターを送信するため。
  • 寄付を募るため
  • コンテンツと広告のパーソナライズ:(1) GIAのサイトやアプリ上で、(2) GIA以外のウェブサイトおよびモバイル アプリケーション上で、または(3) 他の媒体を通じて、適切な広告をGIAが決定する際に役立てるため。
  • 研究および分析:トラブルシューティングの目的や、GIAのサービスへの訪問者の地理的地域特定、訪問者からのよくある質問の評価、その他の統計を含む目的で、GIAのサイトおよびGIAのアプリのどの機能や部分が最も人気があるかを監視、評価、分析するなど、ユーザーがGIAのサービスにどのようにアクセスおよび使用するかを集約的におよび個別によりよく理解するため。
  • 権利と利益の保護:GIA、本サービス、いかなるサービス プロバイダまたは一般市民の安全、権利、財産、またはセキュリティを保護するため。詐欺やセキュリティまたは技術面での問題の検出、防止、またはその他の対処。非合法、非倫理的、または違法行為であると考えられる、またはそのリスクをもたらす活動を防止または停止するため。訴訟の証拠として使用するため。本通知またはGIAの利用規約を履行するため。
  • 法令遵守:司法手続の一部を含む、適用される法的または規制上の義務を遵守するため。召喚状、令状、裁判所命令、またはその他の法的手続きに対応するため。または法執行機関または政府当局から正式または非公式に関わらず調査や要請の一環として。
また、GIAは上記の分析プロバイダから取得したデータを使用して、あなたの個人データを拡張または統合することがあります。この情報は、GIAのマーケティング活動および本通知に記載されている目的のために使用されます。

5. 情報の開示

GIAは、GIA関連機関以外に対しその独自のマーケティング目的のためにあなたの個人情報を開示することはありません。ただし、個人データを含むあなたの情報は、以下に記載されている機関に開示されます。

 

  • GIA関連機関:GIAはあなたの情報をGIA関連機関と共有します。このため、GIA関連機関がGIAのサービス(マーケティング)についてあなたに連絡したり、カスタマー サービスの問い合わせに応じることがあります。
  • サービス プロバイダ:GIAは、GIAのサービス プロバイダ、請負業者、専門のアドバイザー、代理人、またはGIAに代わって業務を実行する他の者にあなたの個人データを開示します。これらのサービス プロバイダには、EメールやSMSメッセージの送信を支援するベンダー、支払処理を行う業者、およびGIAに対するあなたの要求を完了するのに協力するその他のプロバイダが含まれます。
  • ソーシャル ネットワーキング企業:GIAは、Facebookやその他のメディアを通じて適切な広告を決定する際に役立てるため、Facebookにあなたのメールアドレスを開示します。以下の「オンライン広告」を参照してください。
  • 他のユーザー:上記で説明されているように、あなたはブログやフォーラムで情報を提出することができます。あなたが提出した情報はすべて、GIAのサービスの他のユーザーが利用できることになります。
  • 一般的な業務:GIAは、当機関の一般事業、会計、記録保持および法務の管理に必要な場合、税務顧問、弁護士、その他の専門サービス事業者または代理人に個人データを開示します。
  • 事業の譲渡:GIAが他の組織より買収または合併される場合、GIAの資産の一部またはすべてが別の企業に転送される場合、または破産手続きの一環として、GIAはあなたから収集した情報を買収企業に移転することがあります。また、法律で認められている場合、将来の移転を判断する過程であなたのある特定の個人情報を他の会社に移転することがあります。
  • 法的手続きへの対応:GIAは、法律、司法手続、裁判所命令、その他の法的手続き (召喚状または令状への対応など) に準拠するためにあなたの個人情報を開示します。
  • GIAおよびその他を保護するため:GIAは、違法行為、詐欺が疑われる行為、GIA、サービスまたはいかなる個人の安全性、財産、またはセキュリティが侵害される可能性がある状況、またはGIAの利用規約または本通知の違反に関して、調査、防止、または措置を講じる必要があるとGIAが判断した場合、あなたの情報を開示します。
  • 集計および匿名化した情報:GIAは、マーケティング、広告、研究、分析、またはその他の類似の目的のために、サービスの利用に関する集計や匿名の情報をサービス プロバイダと共有することがあります。また、GIAのサービスの利用動向に関する集計レポートを公開することがあります。

6. クッキーおよびその他のテクノロジー

GIAは、クッキー、ウェブ ビーコン(クリアGIFを含む)、Flashローカル ストレージ オブジェクト(以下「Flash LSO」という)および同様のテクノロジー(モバイル アプリケーション用に設計されたテクノロジーを含む)を使用して、ユーザーのアクティビティを追跡し、当機関のサイトおよびアプリに関する使用データを収集します。GIAは、あなたから収集した個人データおよびこのデータを組み合わせることがあります。

クッキー。クッキーは、ウェブ サーバーが記録保持および他の目的のためにコンピュータにデータを転送することを可能にします。GIAおよびGIAのサービス プロバイダは、とりわけあなたのための特別な情報を届けたり、GIAのサイトへの継続的なアクセスおよびその利用を便利なものとするために、GIAのサイトおよびモバイル アプリケーション用に設計された同様のデバイスで「クッキー」を使用します。クッキーには、セッション クッキーとパーシステント クッキーの2種類があります。

 

  • セッション クッキー。セッション クッキーは、オンライン セッションの間のみ存在します。ブラウザを閉じたり、コンピュータの電源を切ると、あなたのコンピュータから消えます。GIAは、セッション中またはあなたがサイト(およびアプリ)にログインしている間、システムがあなたを識別できるようにするためにセッション クッキーを使用します。このため、あなたがログインした後、GIAのサイトおよびアプリをブラウズする際に、GIAはあなたのオンラインでの取引やリクエストを処理し、身元を確認することができます。
  • パーシステント クッキー。パーシステント クッキーは、ブラウザを閉じたり、コンピュータをオフにした後でもコンピュータに残ります。GIAは、ユーザ アクティビティに関する集計および統計の情報を追跡するためにパーシステント クッキーを使用します。この情報は他のユーザー情報と組み合わせられることがあります。
クッキーを無効にする。ほとんどのウェブ ブラウザは自動的にクッキーを受け入れますが、ご希望の場合は、ブラウザのオプションを編集して、将来クッキーをブロックすることができます。ほとんどのブラウザにあるツールバーのヘルプでは、新しいクッキーを受け入れるのを防ぐ方法、新しいクッキーを受信したときにブラウザがユーザーへ通知させる方法、または完全にクッキーを無効にする方法などを紹介しています。GIAのサイトをご利用する方がお使いのウェブ ブラウザでクッキーを受け入れる機能を無効にしても、サイトを閲覧することは可能です。ただし、クッキーを無効にした場合、ショッピング カートやラボの場所の検索など一部の機能がサイトで作動しなくなることがあります。

ローカル ストレージ オブジェクト。GIAは、サイトでのあなたの環境設定を保存するためおよび個々のアプリケーションをサポートするためにFlash LSOを使用することがあります。Flash LSOは、保存されるデータの量とタイプから、ブラウザのクッキーとは異なります。また、ブラウザでFlash LSOの受入れを制御、削除または無効にすることはできません。Flash LSOの詳細について、またはFlashクッキーの設定を管理する方法については、Adobe Flash Playerのヘルプ ページ「グローバル ストレージ設定パネル」を選択し、指示に従ってください。現在コンピュータに設定されているFlash LSOを表示するには、「Webサイトの記憶領域設定パネル」を選択し、指示に従って設定を確認し、必要である場合は、特定のFlash LSOを削除してください。

ウェブ ビーコン、ピクセル タグやその他の技術。Eメールの応答率の追跡、GIAのマーケティング キャンペーンの成功率の測定、Eメールが読まれたときの特定、Eメールが転送されたかどうかの追跡のために、GIAのサービス プロバイダはあなたに送信されたHTML形式のEメールでウェブ ビーコンを使用します。

解析ツール。GIAは、当機関のサイトおよびアプリが訪問者にどのように使用されるかを追跡および理解するのに役立つアクセス解析を行うサービス プロバイダ(GoogleアナリティクスやFlurryなど)と連携しています。Flurryへの参加を希望しない場合は、http://www.flurry.com/に記載されている指示に従ってください。Googleアナリティクスは、Googleが提供するアクセス解析サービスであり、ユーザーがGIAのサイトとアプリをどのように使用しているかを分析するためにクッキーを使用します。あなたによる本サービスの利用に関してクッキーが生成した情報は、Google によって米国内のサーバーに送信および保存されます。異なるデバイスから本サイトやアプリにアクセスした場合、Googleはあなたのデバイスを相互に関連付けることがあります。Googleは、GoogleアナリティクスのJavaScript(ga.js、analytics.js、dc.js)のためにGoogle アナリティクス オプトアウト アドオンを開発しました。このブラウザ プラグイン: https://tools.google.com/dlpage/gaoptout?hl=en-GBをダウンロードしてインストールすることで、Googleのポリシーで定義されているようにGoogleによるデータの収集および使用を防ぐことができます。Googleアナリティクスのクッキーの詳細については、Googleのヘルプ ページ(https://support.google.com/analytics/answer/6004245)およびプライバシー ポリシー(https://www.google.com/intl/en/policies/privacy/)を参照してください。

どのようなクッキーが設定されているかどうかの確認、クッキーを管理および削除する方法など、クッキーに関する詳細は、www.aboutcookies.orgまたはwww.allaboutcookies.orgをご覧ください。

Google マップ。

GIAのサイトには Google マップの機能とコンテンツが含まれている場合があります。Google マップの機能とコンテンツは、https://maps.google.com/help/terms_maps.htmlの 該当するバージョンのGoogle マップ/Google Earth 追加利用規約およびhttps://www.google.com/policies/privacy/の該当するバージョンの Google プライバシー ポリシーの対象となります。

7. オンライン広告

GIAのサービスに関してより関連性の高い広告を表示したり、系列外のサイト、モバイル アプリ、オンライン サービスにおけるGIAの広告を管理したり、GIAの広告やマーケティング活動を評価および改善するために、GIAは、Facebook、Googleおよび系列外の広告会社、アド エクスチェンジ、チャネル パートナー、計測サービス、広告ネットワークなどと連携しています。詳細については、以下の「クッキーとその他のトラッキング テクノロジー」またはGIAのクッキー ポリシーを参照してください。詳細及び環境の選択については、Facebookのプライバシー ポリシーと広告の設定ページ、および/または Google/DoubleClickのプライバシー ポリシー広告のヘルプページを参照してください。

また、オンライン広告の詳細についてはこちらをご参照ください。多くの参加広告会社からインタレストベース広告をオプトアウトする方法については、以下の広告業界のウェブサイトをご覧ください。

 

同様に、デバイスの設定を通じて特定の広告ネットワークによるモバイル アプリのトラッキングをオプトアウトするオプションについて学んでいただくことができます。Apple、Android、Windowsのデバイスでこれらの設定を変更する方法に関する詳しい情報は、以下を参照してください。

 

広告ネットワーク サービスをオプトアウトすることで、GIAのサービスまたはその他のサービスを使用している間に広告を受信しなくなるという意味ではなく、また、これらのプログラムに参加しない系列外の当事者からインタレスト ベース広告を受信するのを妨げることがないことをご了承ください。

カスタム オーディエンスとマッチング。GIAは、あなたや系列外の企業のプラットフォームまたはネットワークで同様の興味を持っている他の方(以下「カスタム オーディエンス」という)に広告やコンテンツをより適切にターゲティングできるように、Facebookなどの系列外の企業(Facebookカスタム オーディエンスの詳細についてはこちらまたは上記を参照)で特定の情報(あなたのEメールアドレスなど)を開示することがあります。また、GIAは、当機関および他のユーザーによって提出されたカスタム オーディエンスに対して当機関および他の参加者が広告をターゲティングするのを可能にする広告ネットワークやマーケティング プラットフォームと連携することもあります。今後、カスタム オーディエンスに含まれないようオプトアウトするには、privacy@gia.eduまでEメールでお問い合わせください。

Do Not Track(トラッキング拒否)。お使いのブラウザまたはデバイスには、「Do Not Track(トラッキング拒否)」設定または機能がある可能性があります。現在、GIAのシステムは、ブラウザの「Do Not Track(トラッキング拒否)」のリクエストを認識しません。ただし、上記で説明したように(クッキーを無効にするなどして)GIAのサイトで特定のトラッキングを無効にし、本通知に記載されている特定の広告ネットワークをオプトアウトすることができます。トラッキング拒否のシグナルの詳細については、こちらをクリックしてください。

8. マーケティングの選択

適用される法律で認められている範囲において、GIAは、当機関の各種製品、サービスまたはニュースレターに関する電子通信をEメールまたは一部の市場ではSMSを通じて定期的に送信します。マーケティングに関するお知らせの受信は、「登録解除」オプションをクリックするかprivacy@gia.eduまでオプトアウトの旨を記載したEメールを送信することにより、オプトアウトしていただくことができます。また、該当する場合は、SMSを受信した電話番号でSTOPとテキスト メッセージを送っていただくとオプトアウトしていただけます。GIAよりマーケティング目的の通知を受信するのをオプトアウトしても、GIAはあなたのアカウント、またはあなたがGIAに要求したサービスや受理したサービス(例えば、あなたのGIAでの購入状況の通知など)に関するEメールを引き続き送信することがありますのでご了承ください。

9. リンク

ご参考として、GIAは、特定の系列外のウェブサイトへのリンクまたはGIA以外の特定の商品またはサービスの紹介を提供することがあります。これらのウェブサイトを閲覧、またはこのような製品やサービスを使用する場合は、あなたの行動やこれらの特定のウェブサイトとのやりとりにおいて開示された情報は、本通知ではなく第三者によるプライバシーに関する方針のもとに管理されることにご留意ください。GIAは、そのような系列外のウェブサイトまたはアプリケーションの情報慣行について責任を負いません。

10. お子様のプライバシー

本サイトのGemKids(ジェムキッズ)およびキャリア フェアで提供されるオフラインのサービス以外、GIAのサービスは各国において成年に満たないユーザー(以下「未成年者」という)を対象としません。

11. セキュリティ

GIAは、収集した個人データを保護するための措置を講じています。ただし、いかなるデータ セキュリティ対策も、完璧なセキュリティを保証することはできません。とりわけパスワードに関しては誰も知らないまたは簡単に分からないような強力なものを選択し、ログインとパスワードをプライベートに保ち、デバイスやアカウントへの不正アクセスから保護するための対策を講じる必要があります。

12. 採用応募者

求人にはオンラインで応募することができます。オンラインで求人の応募書類を提出する場合、連絡先の情報、使用言語、スキル、職務経験、履歴書などの情報を提出するよう要請します。あなたが提供した情報は、求人の応募書類を処理する目的、法律上必要とされる目的(GIAおよび他者の権利および利益を保護することを含む)、および応募プロセス中とGIAのウェブサイトに説明されている目的で使用されます。

13. あなたの個人データの転送

GIAとのあなたの特定のやり取りによっては、上記の目的のために、GIA、他のGIA関連機関、またはサービス プロバイダによって、あなたの個人データの移転、アクセス、保存、その他の処理が行われ、米国およびインドを含む、あなたの自国の管轄区域以外の管轄区域において、法執行機関(それらの管轄区域で適用される法律に従った裁判所および法廷を含む)からの要求が適用される場合があり、あなたの自国の管轄区域と同等レベルのデータ保護を提供できない場合があります。GIAは、欧州委員会の承認を受けて、関連するEU標準契約条項(これらの条項のフォームはこちらをご覧ください)に署名するなど、法律で義務付けられている場合に適切な書面によるデータ処理条件および/またはデータ移転契約を通じる場合を含み、個人データを保護するための措置を講じます。適用される法律に従い、あなたは、個人データが国境を越えて移転する仕組みに関する詳細を入手する権利を有します。これらの移転の仕組みに関する詳しい情報については、下記の「お問い合わせ」セクションに記載されている連絡先までお問い合わせください。

14. EEAの個人に関する追加情報、またはあなたの管轄の法律により適用および要求される場合

GDPRまたはデータ主体に特定の権利を付与するその他の法律が適用される場合、GIAによるあなたの個人データの処理に関してあなたは以下の権利を有します。

 

  • あなたの個人データへのアクセス、訂正、削除の権利:GIAは、すべての個人データが正確で最新のものであることを保証するために設計された合理的な措置を講じます。また、個人情報の変更(住所や銀行口座の変更など)がGIAに通知され、あなたの個人データが最新のものであることを保証する責任があなたにあります。
あなたは、GIAが保有する可能性のある個人データへのアクセスを要求する権利、およびあなたに関連する不正確な個人データの訂正を要求する権限を有します。また、あなたは当機関が保有する個人データの削除を要求する権利を有します。

 

  • 同意を撤回する権利:あなたの個人情報があなたの同意に基づいて処理された場合、あなたはいつでも将来に向けて同意を撤回する権利を有します。
  • データ ポータビリティ:GIAが契約の履行に関する同意に基づいてあなたの個人データを使用し、その個人データが自動的に処理される範囲において、あなたは、GIAに提供したすべての個人データを構造化されて、一般的に使用され、コンピュータが自動的に読み込んで処理できるデータ形式で受領する権利を有します。また、送信が技術的に実行可能である別のデータ コントローラに送信するよう当機関に要求する権利も有します。
  • 個人データの使用を制限する権利および反対する権利:(i) あなたが個人データの正確性に異議をお持ちの場合、(ii) 使用が違法であるが、個人データを消去したくない場合、(iii) GIAは、関連する目的のために個人データを必要としませんが、法的要求事項の確立、行使または防御のために必要となる場合、(iv) GIAが関連する個人データの使用を継続するためにやむにやまれぬ利益を有するかどうかについて確認ができず、当機関の正当な利益について正当化された当機関の個人データの使用に反対している場合、あなたはGIAによるあなたの個人データの使用を制限する権利を有します。
  • 苦情の申し立て:あなたの個人データの収集および使用がこの通知または適用法を侵害していると判断した場合、あなたは特に居住国において監督官庁に苦情を申し立てる権利も有します。
あなたの個人データを処理する際にGIAが依拠する法的根拠


EU データ保護法が適用され、その他のデータ保護法に該当する場合、GIAは、以下の法的根拠に基づき、付録Aに定められた目的のためにあなたの個人データを処理します。

 

  • あなたとの契約:GIAによる処理が、あなたとの契約に基づく当機関の義務を履行するため、またはあなたとの契約を締結する前にあなたから要求された手順を履行するため(例えば、あなたが当機関に提供した情報を確認するため)に必要である。
  • GIAの正当な利益:GIAによる処理が、当機関のサービスのセキュリティを保護するため、あなたや他の方の健康と安全を保護するため、当機関の法的権利および利益を確立、保護、防御するため、不正行為を防止しクライアントの身元と承認を確認するため、利用に関する傾向を把握および分析するため、当機関の製品やサービスを改善するためを含む、当機関の正当な利益のために必要である。
  • 法令遵守:GIAによる処理が適用法を遵守するために必要とされる場合(例えば、召喚状、裁判所命令および規制当局、裁判所および法執行機関によるその他の合法的要請または国家の安全に関する要請に対応するためといった場合のような、税務報告のためにあなたの支払取引履歴を維持するため)。
  • あなたの同意:適用法により定義された明示的な同意がある場合。

15. 本通知の変更

GIAは、随時適切であると判断した場合に本通知を変更する権利を留保します。GIAが本通知を変更する場合、当機関は、該当する法的要件に従って(例えば、Eメールまたは当機関のサイトでの明確な方法による掲載を通して)、適切な案内を提供します。本通知の最新バージョンはGIAのサイトに掲載されています。GIAのサイトを継続して利用した場合、その時点で最新の通知が適用されます。

16. 連絡先

GIAのプライバシー保護の取組みに関するお問い合わせ、またはあなたの権利を行使する場合は、以下までお問い合わせください。

Attn: Privacy Office – MS 20
Gemological Institute of America, Inc.
The Robert Mouawad Campus
5345 Armada Drive
Carlsbad, CA 92008 USA
米国
またはprivacy@gia.eduにEメールをご送信ください。

GIAを訪問していただきありがとうございます。
 


 

付録A:欧州連合に居住する個人の個人データを処理するためのGIAの目的と法的根拠
およびその他のデータ保護法に該当する場合

 

GIAによる処理の目的

EUにおけるGIAの法的根拠およびその他のデータ保護法のもとに適用される場合

サポートおよびサービスの提供

  • アカウントのサインアップおよび登録の確認と処理
  • 宝石の提出の手続きおよび管理
  • 品質保証や研修への支援、お問い合わせや苦情への対応、カスタマー サービスの提供
  • トラブルシューティングとテクニカル カスタマー サービスの管理およびサポート
  • あなたまたはあなたの雇用者へのラボラトリー サービスおよび製品の提供
  • 出版物および定期購読の配信
  • 支払い、払い戻し、クレジットの処理および管理

あなたとの契約の履行または契約を締結するための措置を講じるため

GIAの正当な利益

あなたとの連絡

  • あなたのアカウントまたはGIAとの取引 (サービスに関連するお知らせを含む)、またはブログ投稿やフォーラムへのコメントに関するあなたとの連絡
  • GIAの通知の変更に関するあなたとの連絡

あなたとの契約の履行または契約を締結するための措置を講じるため

GIAの正当な利益

法的義務

確認検査

  • GIAが対応するユーザーの身元を確認するため
  • GIAのサービス利用者の承認を確認するため

あなたとの契約の履行または契約を締結するための措置を講じるため

GIAの正当な利益

サービスと広告をパーソナライズする

  • GIA以外のサイトやサービスにおいてまたはその他のチャネルを通じて、GIAのサービスを宣伝するために支援する
  • あなたに提供したりGIAのサイトに掲載する広告、およびGIAの製品やサービスを宣伝する場所を判断するのを支援する

GIAの正当な利益

あなたの同意(オンライン広告)

マーケティングおよびプロモーション

  • 出版物および定期購読の配信
  • 適用法によって許可されているダイレクト マーケティング(例えば、ニュースやニュースレター、特典やプロモーションを配信したり、該当する場合はオプトイン/オプトアウトの選択に従い、あなたが興味があるとGIAが判断する製品や情報について郵便物やEメールであなたに連絡するなど)
  • あなたがオプトインした場合、プロモーションSMSメッセージを送信するため。

     

GIAの正当な利益

あなたの同意(オプトインしている場合)

法令遵守

  • GIAが、倫理的なビジネス慣行に従事する個人や団体、制裁を受けていない個人または団体、適用されるすべての法律および規制を遵守する個人および団体にサービスを提供することを保証する。
  • 法執行機関とのデータの共有を含む、適用される法律の遵守を保証する(開示は以下に記述)。
  • 既存の方針および手順の遵守の監視
  • 正式または非公式の政府の要請に応じる(例えば、税務報告のためにあなたの支払取引履歴を維持するため、召喚状、裁判所命令および規制当局、裁判所および法執行機関によるその他の合法的要請または国家の安全に関する要請に対応するため)。

     

法律の遵守

GIAの正当な利益

法的権利の保護および誤用の防止

  • 既存の方針および手順の遵守の監視
  • GIAの施設および手続きにおける完全性および安全性の確保
  • 違法行為、詐欺が疑われる行為、個人の安全が侵害される可能性がある状況、またはGIAの利用規約、本通知またはクライアント契約の違反に関して、調査、防止、または対応が適切であると信じる場合

GIAの正当な利益

あなたとの契約の履行または契約を締結するための措置を講じるため

法的義務

一般的な業務

  • GIAの一般的な業務、会計、記録保持、および法務を管理するため
  • 日常的な経営管理(例:従業員の研修、コンプライアンスの監査、同様の社内活動)

GIAの正当な利益

法的義務