GIA 移动应用程序隐私声明


上次更新日期:2023 年 10 月 16 日,版本 2.0

美国宝石研究院(简称“GIA”、“研究院”、“我们”或“我们的”)提供本移动应用程序(简称“应用程序”或“应用”)隐私声明(简称“声明”),说明我们在您下载或使用该应用时收集、存储、使用和共享(简称“处理”)的信息。

有问题或疑虑?阅读本声明将有助于您了解自己享有的隐私权和可以做出的选择。如果您不同意我们的政策和做法,则请勿使用我们的应用。如果您有问题或疑虑,请通过 privacy@gia.edu 联系我们。

要点概述
本摘要提供了我们声明中的要点,点击相应要点后的链接可查看更多信息,或者使用我们在下面提供的目录查找您要查看的部分。您也可以点击直接转到我们的目录。

我们收集和处理哪些个人数据?当您下载、访问、使用或浏览我们的应用时,根据您与 GIA 以及该应用的互动方式、您做出的选择以及您使用的产品和功能,我们可能会处理关于您的个人数据。点击此处以了解更多信息。

该应用是否从第三方接收任何信息?该应用不会从第三方接收任何信息。

我们为什么处理您的信息?我们处理您的信息是为了提供、改进和管理我们的应用,与您沟通,进行安全保护和防范欺诈,以及遵守法律。根据您与我们应用的互动方式,我们还可能出于其他目的处理您的信息。点击此处以了解更多信息。

我们会在哪些情况下与哪些类型的相关方共享个人数据?我们可能会在特定情况下与特定类别的第三方共享信息。点击此处以了解更多信息。

我们如何确保您的信息安全?我们实施了组织和技术流程与程序来保护您的个人数据。点击此处以了解更多信息。

您享有哪些权利?根据您所在的地理位置,适用的隐私法可能意味着您对您的个人数据享有某些权利。点击此处以了解更多信息。

我如何行使自己的权利?要行使您的权利,请通过 privacy@gia.edu 联系我们。我们将根据适用的数据保护法律考虑任何请求并采取行动。

目录

  1. 我们收集哪些信息?
  2. 我们出于什么目的处理您的信息?
  3. 我们遵循什么法律依据处理您的个人数据?
  4. 我们何时以及与谁共享您的个人数据?
  5. 我们如何处理您的社交登录?
  6. 您的信息是否会在国际范围内传输?
  7. 我们会将您的信息保留多久?
  8. 我们如何确保您的信息安全?
  9. 我们是否收集未成年人的信息?
  10. 您享有哪些隐私权?
  11. 是否控制“禁止跟踪”功能?
  12. 我们是否会更新本声明?
  13. 您可以如何就本声明与我们联系?
我们收集哪些信息

您向我们披露的个人数据。当您下载、访问、使用或浏览我们的应用时,当您表示有兴趣获取有关我们或我们服务的信息时,当您参与应用上的活动时,以及当您联系我们时,我们会收集您自愿提供给我们的个人数据。

您提供的个人数据。收集的个人数据取决于您与我们和该应用互动的背景、您做出的选择以及您使用的服务和功能。我们可能收集的个人数据包括以下示例:

 

  • 名字
  • 姓氏
  • 电子邮件地址
  • 密码
  • 国家/地区
  • 公司名称
  • 我们可能不时要求提供的其他信息

 

登录数据。我们可能会为您提供多种登录选项,包括使用电子邮件地址和密码登录,以访客身份登录,或者使用您现有的社交媒体账户详细信息登录,如下文第 5 部分“我们如何处理您的社交登录?”所述。

应用程序数据。如果您使用我们的应用,并且您选择向我们提供访问权限或许可,我们还可能收集以下信息:

 

  • 位置数据。我们可能会请求访问权限或许可,以持续或者在您使用我们的应用时通过您的移动设备跟踪基于位置的信息,从而提供某些基于位置的服务。如果您希望更改访问权限或许可,可以在您的设备的设置中执行此类操作。但是,如果您选择退出,则您可能无法使用该应用某些方面的功能。
  • 移动设备访问权限。我们可能会请求访问权限或许可,以访问您的移动设备中的某些功能,包括您的移动设备的存储、Wi-Fi、照相机、日历及其他功能。如果您希望更改访问权限或许可,可以在您的设备的设置中执行此类操作。
  • 推送通知。我们可能请求向您发送有关您的账户或该应用的某些功能的推送通知。如果您希望选择停止接收这些类型的通信,您可以在您的设备的设置中将其关闭。

 

这些信息主要用于维护我们应用的安全和运行、故障排除以及我们的内部分析和报告目的。

自动收集的信息

该应用还会自动收集以下信息:

 

  • 日志和使用情况数据当您访问或使用我们的应用时,我们的应用会自动收集与服务相关的、诊断、使用情况和性能信息,并且我们将此类信息记录在日志文件中。根据您与我们互动的方式,此类日志数据可能包括您的 IP 地址、设备信息、浏览器类型和设置,以及关于您在该应用中进行的活动的信息(例如,与您的使用情况、您查看的页面和文件、您执行的搜索和其他操作(例如,您使用的功能)相关的日期/时间戳)、设备事件信息(例如,系统活动、错误报告(有时称为“崩溃转储”),以及硬件设置)。
  • 设备数据。关于您的计算机、手机、平板电脑或您用于访问该应用的其他设备的信息。根据所使用的设备,此类设备数据可能包括多种信息,例如您的 IP 地址或代理服务器、设备和应用程序 ID 号、位置、浏览器类型、硬件型号、互联网服务提供商和/或移动运营商、操作系统和系统配置信息。
 
我们出于什么目的处理您的信息
我们处理您的信息是为了提供、改进和管理我们的应用,与您沟通,进行安全保护和防范欺诈,以及遵守法律。
 
根据您与我们应用的互动方式,我们还可能出于其他目的处理您的信息,包括:

 

  • 方便账户创建和身份验证,以及通过其他方式管理用户账户。我们可能会处理您的信息,以便您创建和登录自己的账户,并确保您的账户可正常使用。
  • 向用户交付应用以及为此提供便利。我们可能会处理您的信息,以便向您提供所请求的服务。
  • 响应用户查询/向用户提供支持。我们可能会处理您的信息,以响应您的查询,并解决您在使用所请求的服务时可能遇到的任何潜在问题。
  • 根据您的通信偏好和适用法律,向您发送我们认为您可能会感兴趣的营销信息。挽救或保护个人的切身利益。我们可能会在必要时处理您的信息,以挽救或保护个人的切身利益,例如防止伤害。

 

我们遵循什么法律依据处理您的个人数据?

我们在具备有效法律理由的情况下依据适用法律处理您的个人数据,以便遵守相应法律、向您提供服务、签订或履行我们的合同义务、保护您的权利,或者实现我们的合法商业利益。
 
如果您位于欧盟或英国,这部分适用于您。

《通用数据保护条例》(GDPR) 和《英国通用数据保护条例》(UK GDPR) 要求我们解释处理您的个人数据所依据的有效法律依据。因此,我们可能遵循以下法律依据处理您的个人数据:

 

  • 同意。如果您同意我们将您的个人数据用于特定目的,我们可能会处理您的信息。您可以随时撤回自己的同意。点击此处以了解更多信息。
  • 履行合同。当我们认为因履行我们对您的合同义务而有必要时,包括在与您签订合同之前应您的请求提供我们的应用,我们可能会处理您的个人数据。
  • 合法利益。当 GIA 因维护其作为数据控制方的合法利益而有必要时,我们可能会处理您的个人数据。
  • 法律义务。当我们认为因履行我们的法律义务而有必要时,例如为了配合执法机关或监管机构,行使或捍卫我们的合法权利,或者在牵涉到我们的诉讼中披露您的信息作为证据,我们可能会处理您的个人数据。
  • 切身利益。当我们认为因保护您或第三方的切身利益而有必要时,例如涉及对任何人的安全构成潜在威胁的情况,我们可能会处理您的信息。

 

根据欧洲数据保护法律,我们通常是本声明所述个人数据的“数据控制方”,因为我们所执行数据处理的方式和/或目的由我们来决定。

我们何时以及与谁共享您的个人数据?

我们可能会在本部分所述的特定情况下并且/或者与以下类别的第三方共享信息。

第三方。我们可能会与为我们或代表我们提供服务并且需要获取此类信息以完成相关工作的第三方供应商、服务提供商、承包商或代理商(简称“第三方”)共享您的数据。我们与我们的第三方签订了合同,旨在帮助保护您的个人数据。

对于以下情况,我们也可能需要共享您的个人数据:

 

  • 业务转让。在与任何合并、研究院资产出售、融资或收购我们的全部或部分业务相关的情况下或者在此类谈判期间,我们可能会与其他公司共享或向其转移您的信息。
  • 关联实体。我们可能会与 GIA 关联实体共享您的信息,在这种情况下,我们将要求这些关联实体遵守本声明。关联实体包括我们的母公司研究院和任何子公司,或者由我们控制或受我们共同控制的其他公司。保护权利与利益
    • 保护 GIA、服务、任何服务提供商或公众的安全、权利、财产或保障;检测、预防或以其他方式解决欺诈、安全或技术问题;防止或制止我们认为是或有可能违法、不道德或可诉诸法律的活动;在诉讼中用作证据;以及强制执行本声明或我们的使用条款
  • 遵守法律。履行适用的法律或监管义务,包括作为司法程序的一部分;对传票、搜查令、法院命令或其他法律程序作出回应;或者作为执法机构或政府当局正式或非正式调查或要求的一部分。

 

我们如何处理您的社交登录?

如果您选择使用社交媒体账户注册或登录我们的应用,我们可能有权访问您的某些信息。

我们的应用可能会向您提供使用您的第三方社交媒体账户详细信息进行注册和登录的功能。如果您选择这样做,我们将从您的社交媒体提供商处收到您的某些个人资料信息。我们收到的个人资料信息可能因相关社交媒体提供商而异,但通常包括您的姓名、电子邮件地址、好友列表和个人资料图片,以及您选择在此类社交媒体平台上公开的其他信息。

我们仅会将收到的信息用于本声明中所述的目的或相关应用上向您明确说明的目的。请注意,对于您的第三方社交媒体提供商对您的个人数据的其他使用,我们无法控制,也不承担任何责任。

您的信息是否会在国际范围内传输?

/地区以外的国家/地区传输、存储和处理您的信息。 

我们、其他 GIA 附属实体 或服务提供商可能会出于上述目的,在您所属司法管辖区以外的司法管辖区内依照适用法律,根据执法机构(包括法院和法庭)的要求,转移、访问、存储和以其他方式处理您的个人数据,并且可能无法提供与您所属司法管辖区同等水平的数据保护。GIA 会采取措施保护您的个人数据,包括在法律要求的情况下,通过适当的书面数据处理条款和/或数据传输协议,例如,签署欧盟委员会批准的相关欧盟标准合同条款。

我们会将您的信息保留多久? 
除非法律(例如,税务、会计或其他法律规定)要求或允许更长的保留期限,否则我们只会在实现本声明规定的目的所必需的期限内保留您的个人数据。
 
我们如何确保您的信息安全? 

我们实施了合理的技术和组织安全措施,旨在保护我们处理的任何个人数据的安全。然而,尽管我们采取了安全保护措施并尽力保护您的信息,但任何互联网电子传输或信息存储技术均无法确保 100% 安全,因此我们不能保证黑客、网络犯罪分子或其他未经授权的第三方无法破坏我们的安全保护措施并不当收集、访问、窃取或修改您的信息。向或从我们的应用传输个人数据的风险由您自行承担。
 
我们是否收集未成年人的信息? 

使用该应用,即表示您至少已达到您所属司法管辖区的成年年龄。如果我们得知收集了未成年用户的个人数据,我们将采取合理措施及时从我们的记录中删除此类数据。

您享有哪些隐私权?

在某些地区(例如,欧洲经济区 (EEA) 和英国 (UK)),您享有在更大程度上访问和控制您的个人数据的权利。

在某些地区(例如,欧洲经济区 (EEA) 和英国 (UK)),根据适用的数据保护法律,您享有某些权利。这可能包括:(i) 请求访问您的个人数据并获得其副本的权利;(ii) 请求更正或删除的权利;(iii) 限制处理您的个人数据的权利;(iv) 数据可移植性的权利(如果适用)。在某些情况下,您还享有反对处理您的个人数据的权利。您可以使用下文“您可以如何就本声明与我们联系?”部分中提供的详细联系信息与我们联系,提出此类请求。

我们将根据适用的数据保护法律考虑任何请求并采取行动。如果您位于欧洲经济区 (EEA) 或英国 (UK),并且您认为我们在非法处理您的个人数据,则您还有权向当地的数据保护监管机构投诉。

撤回您的同意:如果我们依赖您的同意来处理您的个人数据(根据适用法律可以是明示和/或默示同意),您有权随时撤回您的同意。您可以通过联系 privacy@gia.edu 来撤回您的同意。但请注意,撤回同意不会影响撤回之前的处理的合法性。

选择停止接收营销和促销通信:您可以随时通过点击电子邮件中的取消订阅链接,用短信回复“STOP”(停止)或“UNSUBSCRIBE”(取消订阅),或者使用下文“您可以如何就本声明与我们联系?”部分中提供的详细信息联系我们,来取消订阅我们的营销和促销通信。但是,我们仍可能与您联系,例如,向您发送与服务相关的消息,这些消息对于管理和使用您的账户、响应服务请求或用于其他非营销目的是必要的。

是否控制“禁止跟踪”功能?

我们目前不响应浏览器的“禁止跟踪”(DNT) 信号或任何其他自动传达您选择拒绝在线跟踪的机制。如果将来出台了要求我们必须遵守的在线跟踪标准,我们会在本声明的更新版本中通知您此类做法。 

我们是否会更新本声明? 

我们可能会不时更新本声明。更新版本将以“更新”日期标示,更新版本一经发布即刻生效。如果我们对本声明做出重大变更,我们可能会通过在显著位置张贴关于此类变更的通知或者直接向您发送通知来通知您。我们鼓励您经常查看本声明,以便及时了解我们如何保护您的信息。

您可以如何就本声明与我们联系?

如果您对本声明有任何疑问或意见,您可以发送电子邮件至 privacy@gia.edu 或者寄信至以下地址:
 
UNITED STATES OF AMERICA
Gemological Institute of America, Inc.
c/o Cogency Global, Inc.
1325 J Street #1550
Sacramento, CA 95814