客户隐私权声明


最后更新时间(2018 年 11 月 1 日)

简介

美国宝石研究院(以下简称“GIA”、“我们”、“我们的”)非常重视客户(以下简称“您”和“您的”)的隐私。本客户隐私权声明(以下简称“声明”)描述了 GIA 收集、使用和处理您的个人数据方面的政策和做法,并阐明了您的隐私权。个人数据是指与已识别或可识别的个人相关的信息。我们认识到重视您的隐私是一项持续的责任,因此,我们可能会在采用新的隐私政策或实施新的个人数据做法时不时更新本声明。

了解完整的披露和更新,请参阅《GIA 隐私权声明》(https://www.gia.edu/privacy-notice) 和《学生隐私权声明》(https://www.gia.edu/privacy-notice#student-privacy-notice)。

隐私办公室

GIA 总部位于加利福尼亚州卡尔斯巴德。如果您对 GIA 的个人数据政策或做法有任何问题或疑虑,请联系 GIA 的隐私办公室:

隐私办公室
Gemological Institute of America, Inc.(美国宝石研究院有限公司)
Robert Mouawad(罗伯特·懋婉)校区
5345 Armada Drive
Carlsbad, California 92008 USA

privacy@gia.edu

个人数据的收集、使用及处理

GIA 根据适用的数据保护法,出于合法目的收集和使用有关您的个人数据。这表示,如果法律要求收集和使用个人数据必须有法律依据,我们仅基于以下法律依据之一收集和使用个人数据:同意;合同履行;法律义务;保护重大利益;公众利益;以及 GIA 或第三方追求的合法利益。

我们将这些信息用于下文详述的目的,包括优化您的 GIA 体验,及为您提供鉴定所服务和相关产品。我们可能会与 https://www.gia.edu/affiliated-entities 页面中所列的 GIA 附属机构及本声明所述的其他机构共享您的个人数据。

您自愿提供个人信息。但是请注意,如果没有您的个人数据,我们可能无法提供您所要求的鉴定所服务和相关产品。

加州居民的权利

根据《加州民法典》第 1798.83 条,加州居民有权要求与之建立业务关系的企业提供与其分享给第三方以供第三方进行直接营销目的个人信息的类型相关的某些信息,以及在上一个日历年内通过企业获得此等信息的第三方的身份相关信息。如欲查看 GIA 根据《加州民法典》第 1798.83 节提供的信息披露副本,请使用本声明所述的方法之一与 GIA 联系。

我们收集的个人数据类型

GIA 可能会收集的个人数据类别包括但不限于:

  • 一般联系信息(例如,职务、名字、姓氏、家庭住址、邮寄地址、电话号码、电子邮件地址)
  • 公司信息(例如,公司名称、商业名称(“DBA”)、地址、电话号码、电子邮件地址、网站、受益所有者、负责人、公司管理人员以及授权代表(如员工、代理商、承包商、快递公司或代表您行事的其他人员))
  • 政府签发的身份证件信息(例如,驾照、护照、政府签发的带照片的身份证、税务识别号码、营业执照号码、营业执照文件、带有代码的 GSTIN 号码(仅限印度)、选民登记证、外侨永久居留证、国民身份证、车牌号(如适用))
  • 客户引导信息(例如,出生日期、居住地)
  • 财务信息(例如,账单信息、付款信息、银行帐号、银行机构、支付卡信息、第三方付款人信息)
  • 图像和录音(例如,通话录音、电子视频和音频监控、影片、照片)

我们使用个人数据的目的

GIA 可能会将您的个人数据用于:

  • 协助提供质量保证、培训、咨询回复和客户服务
  • 审核和处理帐户申请
  • 提供您所要求的鉴定所服务和产品
  • 提供出版物和订阅
  • 确保遵守适用的法律法规,包括与第三方共享您的数据
  • 监督我们现有政策和程序的合规性
  • 调查、预防或打击非法活动、涉嫌欺诈以及对个人安全构成潜在威胁或违背我们在 https://www.gia.edu/terms-of-use 或本声明中规定的使用条款的情形
  • 响应正式或非正式的政府要求
  • 确保 GIA 经营场所和流程的诚信与安全
  • 直接营销,例如根据我们的选择性加入/选择性退出做法,向您发送新闻和时事通讯、特别优惠和促销信息,或就我们认为您可能感兴趣的产品或信息与您联系
  • 帮助我们确定向您投放哪些广告、在我们的网站上投放哪些广告以及在何处宣传我们的服务
  • 协助我们在第三方网站上宣传我们的服务
  • 我们可能会以如下方式使用和分享您的个人数据(示例仅供参考):

客户引导

  • 目的:审核和批准帐户申请

在客户引导过程中收集的个人数据可能会与 GIA 附属机构、法律或监管机构工作人员共享,以确保遵守适用的法律法规。

客户金融服务

  • 目的:管理您的帐户

客户金融服务收集的个人数据用于处理付款、退款、信贷,并且可能与第三方收债机构共享。

安全

  • 目的:确保 GIA 经营场所的安全与诚信,并确保我们的员工、客户、学生、访客和其他人员的安全;及用于应急安全目的

视频和音频监控

  • 目的:确保 GIA 经营场所和流程的诚信与安全

GIA 会在公共场所和工作场所中进行视频和音频监控,并在使用视频和音频监控的所有区域显示相应标志。

通话录音

  • 目的:提供质量保证、培训、咨询回复和客户服务

GIA 可能会对客户服务代表(“CSR”)、宝石学服务代表(“GSR”)以及与鉴定所客户有电话联系的运输和其他工作人员的接入和拨出通话录音。我们会通过录音或口头通知告知来电者将进行通话录音,继续通话即表示来电者同意被录音。

  • 我们收集的信息类型包括但不限于:您的姓名和您在通话期间提供的其他个人数据。

18 岁以下人士

GIA 不会故意收集或索取未满 18 周岁的任何人的个人信息,也不会故意允许此等人员在其网站上注册。如果您未满 18 岁,请勿试图注册或向我们发送任何有关您自己的信息。18 岁以下人士不得在任何 GIA 网站上提供或发布任何个人数据。如我们获悉在未经家长同意的情况下,无意中收集了 18 岁以下儿童的个人数据,我们将立即删除该等信息。

支付卡信息

您可以选择使用支付卡购买 GIA 产品或服务。通常情况下,支付卡信息由用户通过 GIA 网站直接提供给 GIA 订阅的支付处理服务,而 GIA 本身并不处理或存储卡信息。GIA 对支付处理服务不承担任何责任。有时客户可能会要求 GIA 员工代表他们在 GIA 订阅的支付处理服务中输入支付卡信息。为保护您的隐私,请勿通过电子邮件提交该等信息,也不要在语音邮件中留下支付卡信息。

第三方链接

除了发布原创内容外,GIA 还可能会通过在网站中插入链接,提供其他来源的新闻推送。这意味着,当您在 GIA 的某个网站上阅读新闻稿或文章时,可能会发现其他组织的网站链接,并能通过链接的网站找到相关内容。访问这些链接时,您将离开 GIA 网站。对于这些第三方网站提供的内容或其可能向您收集的个人数据,GIA 概不负责。

GIA 网站

与大多数其他网站一样,GIA 的网站会自动收集某些信息并将其保存在日志文件中。这些信息可能包括互联网协议(“IP”)地址、您的计算机或设备访问的互联网区域或一般位置、浏览器类型、操作系统以及有关使用 GIA 网站的其他使用信息,包括您查看过的页面历史记录。我们使用这些信息来帮助我们设计网站,以更好地满足用户需求。我们还可能使用您的 IP 地址来帮助我们诊断服务器问题、管理网站、分析趋势、跟踪访客动向,并收集广泛的人口统计信息,以帮助我们了解访客的偏好。

关于我们使用 cookie 的信息

我们的网站使用 cookie 来区分您和网站的其他用户。这有助于我们为您提供优质的网站浏览体验,同时改进我们的网站。我们的 cookie 政策 (https://www.gia.edu/cookie-policy) 为您提供了有关我们使用的 cookie 和类似技术的信息,以及我们使用这些技术的目的。

关于我们使用与 cookie 类似的技术的信息

网络信标、像素标签和其他与 cookie 类似的技术:Clear GIF 是具有唯一标识符的小图像,其功能与 cookie 类似。Clear GIF 是以不可见方式嵌入到网页中的小段代码,不会存储在您的硬盘驱动器上,通常与 cookie 协同工作。我们可能会在网站上使用 Clear GIF 及其他技术来跟踪用户的活动、帮助我们管理内容和记录有关网站使用情况的统计数据。我们及我们的第三方服务提供商还会在发给您的网页电子邮件中使用网络信标,以帮助我们跟踪电子邮件回复率,衡量营销活动的成效,掌握邮件被查看的时间以及跟踪邮件是否被转发。

分析:我们与第三方服务提供商(包括 Google Analytics 和 Flurry)合作,他们通过执行网站分析来帮助我们跟踪和了解访客是如何使用我们的网站的。如果您不想参加 Flurry 提供的分析服务,请按照 http://www.flurry.com/ 网站上的提示选择退出服务。为了防止 Google Analytics 使用您的数据, 您可通过 https://tools.google.com/dlpage/gaoptout 下载 Google Analytics 选择退出浏览器扩展应用。

不跟踪:目前,我们的系统无法识别浏览器“不跟踪”请求。但是,您可禁用我们的 cookie 政策 (https://www.gia.edu/cookie-policy) 中所述的某些跟踪。

用户生成的内容:本网站的某些部分可能支持用户生成内容,如博客和论坛。本网站的其他访客可能会看到您在公开的博客或论坛上发布的信息。您通过我们的学生/教育博客提交的信息至少会被这些服务的其他注册用户看到。对于您选择在本网站上发布的所有信息的隐私性,或上述发布内容的准确性,我们概不负责。您所披露的任何信息将成为公开信息。

营销邮件的选择性接收与选择性拒收

在某些情况下,我们可能会要求您选择接收我们的营销通讯信息,包括有关各种 GIA 产品、服务、时事通讯或一般更新的电子通信。您可以通过点击“取消订阅”选项或通过 https://www.gia.edu/subscribe 联系我们来选择拒收这些通信。请注意,如果您选择拒收我们的营销宣传信息,我们将继续就持续性关系以及客户服务相关事项与您沟通。

个人数据的保留

一般来说,我们保留个人数据的时间不会超过收集目的所要求或适当的期限,除非我们的法律义务或诉讼抗辩要求保留更长时间,并且始终符合适用法律。

个人数据的安全

我们采取合理的步骤来保护您的个人数据,即通过技术、物理和组织措施来防止未经授权的或非法的使用、更改、未经授权的访问或披露、意外或非法销毁及丢失。

我们会采取措施来限制访问,仅允许出于本声明所列目的需要访问您的个人数据之人进行访问。

个人数据的披露、传输及保存

我们会与 https://www.gia.edu/affiliated-entities 页面中所列的其他 GIA 附属机构及向 GIA 或其附属机构提供产品和服务的非附属厂商和供应商(例如,支付处理、营销电子邮件传递、网站托管、快递公司、您的授权代表)共享您的个人数据。我们还会向涉及业务单位或资产的收购或合并、出售或转让、破产程序或任何其他类似业务转让的部分过程(包括正在协商的相关事宜)的其他实体披露您的个人数据。当我们认为需要进行调查,预防或打击非法活动、涉嫌欺诈以及对个人安全构成潜在威胁或违反本声明的情形时,我们也会披露您的个人信息。GIA 还会应其他相关方(如法律及规管当局和执法机关)的要求和/或在我们认为适当的情况下,向他们提供个人数据。在将个人数据传输给 GIA 附属机构和非附属第三方(可能位于收集您的个人数据的国家/地区之外,且可能无法保证同等程度的保护)时,我们已与您的数据接收方签署了法律上必要的合同。

隐私权声明(“声明”)的更新

GIA 会根据数据隐私法律法规的变更以及我们的组织、产品和服务变化,不时修改本声明。按照规定,这些修订将在修订后的声明发布之日起生效,并取代先前所有关于我们的隐私权做法的声明。

除在本网站发布经修订的声明外,本公司保留在不通知您的情况下,以任何理由随时修改本声明的权利。

您的权益

在 GDPR 适用您的范围内,以及根据适用法律所规定的条款,您在我们处理您的个人数据方面享有下列权利:

  • 访问、更正和删除您的个人数据的权利:GIA 将采取合理措施,确保所有个人数据正确无误。您也有责任确保将个人情况的变化(例如地址、银行账户更改等)通知 GIA,以便我们确保您的个人数据是最新的。
    您有权要求访问 GIA 可能持有的您的任何个人数据,并要求更正与您有关的任何不准确的个人数据。此外,您还有权要求删除我们持有的有关您的个人数据。
  • 撤回同意的权利:如果是在您同意的情况下处理您的个人数据,您有权随时通过向 privacy@gia.edu 发送电子邮件说明要求,撤回同意,而不影响撤回前根据同意处理数据的合法性。
  • 数据可移植性:如果我们在您同意的情况下为履行合同而使用您的个人数据,且个人数据以自动方式进行处理,则您有权以结构化、常用且机器可读格式接收您提供给 GIA 的所有此等个人数据,也有权要求我们在技术可行的情况下将其传输至另一数据控制器。
  • 限制个人数据使用的权利:在下列情况下,您有权限制我们使用您的个人数据:(i) 您质疑个人数据的准确性;(ii) 使用行为不合法,但您不希望我们删除您的个人数据;(iii) 我们不再需要个人数据作相关用途,但您需要利用该数据发起诉讼、行使诉讼权利或为诉讼辩护;或 (iv) 您拒绝我们根据 GIA 的合法权益使用您的个人数据,因为 GIA 是否确实有令人信服的利益来继续使用有关个人数据尚有待核实。
  • 投诉:如果您认为个人数据的收集和使用违反了本声明或适用法律,您有权向监督当局进行投诉,特别是在您居住的国家或地区。

隐私问题及投诉

请注意,根据适用的数据保护法律法规,某些个人数据可能不受上述要求的约束,且根据适用法律的规定,某些权力只能在某些司法管辖区行使。在您当地的司法管辖区,如果您认为我们对您的个人数据的处理违反了法规,您也有权向监督当局进行投诉。