GIA 网站隐私声明
最新更新日期:2022 年 7 月 1 日,版本:v.3.1
1.引言
美国宝石研究院(Gemological Institute of America, Inc.)和我们的相关实体(以下统称为“GIA”、“GIA 实体”、“我们”或“我们的”)尊重您的隐私。GIA 提供本网站隐私声明(以下统称为“声明”)旨在告知我们如何收集、使用、披露或以其他方式处理我们通过发布本声明的网站、https://www.gia.edu 和其他 GIA 网站(以下统称为“网站”)、发布本声明的移动应用程序(以下统称为“App(s)”、线下途径(比如行业展会或 GIA 地点)以及通过我们的网站、App 和线下途径提供的服务(网站、App 和线下提供的 GIA 服务统称为“服务”)所收集到的有关您的数据,包括个人数据。我们会直接从您的方面收集数据(在您使用我们的服务时自动收集),以及从供应商或其他个人的方面收集数据,具体如下所述。本隐私声明不适用于第三方网站、应用程序或社交媒体平台(以下统称为“平台”)收集的信息、数据或材料。这些平台拥有自己的隐私和安全惯例,GIA 不予负责。您使用这些平台的风险由您自行承担。如果您使用这些平台与我们沟通,我们将根据本隐私声明使用我们从您的方面收集到的信息。
根据您与 GIA 的关系,其他隐私声明也可能适用于您。举例来说,如果您作为 GIA 的客户访问“客户门户”或“我的鉴定所”,则我们收集您的个人数据将受到客户隐私声明的约束,而非本声明。如果您是学生,请查看学生隐私声明。
GIA 在全球范围内提供服务。通过我们的服务提交的任何数据均由美国宝石研究院控制(保存地址如下所示),相关情况下可能包括其他适用的 GIA 实体。
Gemological Institute of America, Inc.
The Robert Mouawad Campus
5345 Armada Drive
Carlsbad, CA 92008
美国
完整列表请参阅 GIA 关联实体和 GIA 数据控制方。
2.我们收集到的有关您的信息
我们直接从您、供应商和其他方处收集有关您的信息,并在您使用我们的服务时自动收集您的信息,包括个人数据。我们将从这些不同来源收集的信息进行汇总。我们从您的方面收集的个人数据的类型会根据您与服务的具体互动而有所不同,如下所述。
- 帐户和注册:您的全名、电子邮件地址、家庭和邮寄地址、电话号码、手机号码,以及(如适用)付款信息。您还可以在相关情况下必需或自愿提供额外信息。我们还根据 GIA 的“了解客户”和“尽职调查”项目来收集信息。
- 沟通:在与我们沟通时,通过我们的调查、贸易展会或其他方式(举例来说,如果您参加我们的研讨会)提供信息。
- 要求将贵机构列示在 GIA 网站上: 有关您的商店的信息,以及商店代表的业务联系信息。(注意:在这种情况下,如果您被登记为该商店的代表,您以外的其他人可能会向我们提供您的信息)。
- 查找附近的商店:收集您的位置信息(通过收集您的 IP 地址),以便找到您附近的商店。
- 从我们的商店购买商品:您的全名、联系信息、所买商品、帐单和发货信息以及付款数据。您还可以在相关情况下必需或自愿提供额外信息。
- 您使用我们的服务:您的提交历史、您提交给我们的查询、购买记录以及与我们的其他互动。
- 展会和其他活动: 我们在展会和其他活动中从您这里收集信息,或收集关于您的信息,包括在我们可能举办的贸易展会或其他活动中,或在我们可能运营的展位上收集信息。我们在许多活动中拍摄照片和影片视频,并在社交媒体和其他平台上分享这些照片和视频,发布我们的活动信息,由此推广 GIA 的产品和服务。因此,您参加我们的活动时,您的喜好和图片可能包含在这些照片和视频中。
- 社交网络表单填写:当您授权您的社交网络在网站上预填表单时(例如,通过网站上显示的按钮登录您的社交媒体帐户),我们可能会处理您的个人数据。在这种情况下,我们将根据该社交网络的政策从中接收有关您的个人数据。我们可能收到的个人数据示例包括您的显示名称、名、姓、个人资料网址、个人资料照片网址、社交范围(关注者数量)、性别、电子邮件、出生日期、职位和公司。我们将根据本隐私声明处理您的个人数据。
- 用户内容:您可以在我们通过服务提供的博客和论坛中发布内容。我们的网站或 App 的任何其他访客可能会看到您在公开的博客或论坛上发布的信息。对于您选择在我们的网站或 App 上发布的所有信息的隐私性,或上述发布内容的准确性,我们不予负责。我们无法避免上述信息被其他人士用于违反本声明、法律或侵犯您的个人隐私权的用途。
3.我们自动收集的信息
- 设备和在线使用:我们收集有关您用于访问服务的计算机、浏览器、移动设备或其他设备的信息。我们可能会使用 Cookie、像素、日志文件和其他技术来收集此类信息,包括 Ip 地址、设备标识符和其他唯一标识符、浏览器类型、浏览器语言、操作系统名称和版本、设备名称和型号、版本、来源和退出页面、您访问服务的日期和时间、您登录或使用服务的时间长度、您单击的链接或您使用的功能、软件崩溃报告和会话标识号。请参阅下面的"Cookie 和其他跟踪技术"部分或我们的 Cookie 政策,了解更多信息。
- 分析:我们使用服务提供商编译和分析从使用我们的服务中获得的信息,如聚合使用模式、用户偏好和其他使用信息。
4.我们使用有关您的信息
我们将您的信息(包括您的个人数据)用于以下目的:
- 提供和改进我们的服务:向您提供我们的服务,改进我们的服务以增强您使用服务的体验,回应您的查询,开发新的功能、产品或服务;验证您的身份;执行技术操作,如更新软件;以及用于其他客户服务和支持目的;
- 市场营销和类似传播:开展市场营销和广告宣传,比如在适用法律允许的范围内,向您发送有关我们认为您会感兴趣的产品、服务和活动的电子邮件和短信;向您发送我们的时事通讯;
- 募集捐款;
- 个性化内容和广告:协助我们确定 (i) 在我们的网站和应用程序上;(ii) 在非 GIA 网站及移动应用程序上;(iii) 通过其他媒体投放的相关广告;
- 研究和分析:在汇总和单独数据的基础上,更好地了解用户如何访问和使用我们的服务,包括监视、评估和分析我们的网站和应用程序的哪些功能和部分最受欢迎;用于故障排除;用于统计目的,包括确定服务访问者的地理区域,评估访问者提出的常见问题,以及其他统计目的;
- 保护权益:保护 GIA、服务、任何服务提供商或公众的安全、权利、财产或安全性;监测、预防或以其他方式处理欺诈、安全或技术问题;防止或阻止我们认为属于非法、不道德或法律上可执行的活动,或具有此类风险的活动;在诉讼中用作证据;以及执行本声明或我们的使用条款;以及
- 法律合规性:履行适用的法律或监管义务,包括作为司法程序的一部分;对传票、授权令、法院命令或其他法律程序作出回应;或作为执法部门或政府当局正式或非正式调查或请求的一部分。
5.披露您的信息
我们不会为了非 GIA 实体的营销目的而向他们透露您的个人信息。但是,我们会向以下实体披露您的信息(包括个人数据):
- GIA 实体:我们将与 GIA 实体共享您的信息,以便他们就我们的服务(营销)与您联系或回复您的客户服务查询。
- 服务提供商:我们会向我们的服务提供商、承包商、专业顾问、代理或代表我们履行职能的其他方披露您的个人数据。这些服务提供商包括协助我们发送电子邮件或短信的供应商、支付处理商以及为回应您对 GIA 的请求而提供服务的其他提供商。
- 社交网络公司:我们向 Facebook 披露您的电子邮件地址,以协助我们确定在 Facebook 上和通过其他媒体投放的相关广告。请参阅以下在线广告。
- 其他用户:如上所述,您可以选择在博客或论坛中提交信息。使用服务的其他用户将可以看到您提交的任何信息。
- 一般业务运营:必要时,我们会向税务顾问、法律顾问和其他专业服务实体或代理披露个人数据,以管理我们的一般业务、会计、记录保存和法律职能。
- 业务转移:如果我们公司被收购或是与另一家企业合并,如果我们的部分或所有资产被转让给另一家公司,或者作为公司走破产程序的一部分,我们可能会将收集到的有关您的信息转交给收购企业。在法律允许的情况下,我们还可能在评估潜在转让过程中将您的某些个人信息转交给其他公司。
- 回应法律程序:出于遵守法律规定、司法程序、法院命令或其他法律程序的需要,我们会披露您的个人数据,比如回应传票或授权令。
- 保护我们和其他人:当我们认为需要调查、预防或打击非法活动、涉嫌欺诈以及对 GIA、服务或任何个人的安全构成潜在威胁的情况,或违反我们的使用条款及本声明的活动时,我们会披露与您有关的信息。
- 汇总信息和匿名信息:出于营销、广告宣传、研究、分析或其他类似目的,我们可能会与服务提供商共享汇总或匿名信息。我们还可能发布有关我们得服务使用趋势的汇总报告。
6.Cookie 和其他技术
我们使用 Cookie、网站信标(包括清晰的 GIF 图片)、Flash 本地存储对象(简称“Flash LSO”)和类似技术(包括为移动应用程序设计的技术)来跟踪用户活动并收集有关我们的网站和应用程序的使用数据。我们会将这些数据与从您的方面收集到的个人数据合并。Cookie。使用 Cookie,网页服务器就能传输数据至电脑,以留作记录或用于其他目的。我们和服务提供商在网站上使用 Cookie 和专为移动应用程序设计的类似设备,旨在利用量身定制的信息更好地为您提供服务,方便您访问和使用本网站。Cookie 有两种类型:会话型 Cookie 和永久性 Cookie。
- 会话型 Cookie。会话型 cookie 只存在于在线会话中。当您关闭浏览器或关闭电脑时,它们就会从您的电脑中消失。我们使用会话型 Cookie,这样系统就能识别出您正处在会话中,还是您登录了我们的网站(和 Apps)。这样,当您登录本网站和 App 进行浏览时,我们就能处理您的在线交易和要求,并核实您的身份。
- 永久性 Cookie。在您关闭浏览器或电脑后,永久性 Cookie 仍会留在电脑上。我们通过永久性 cookie 来跟踪用户活动的相关汇总和统计信息,我们可能会将其与其他用户信息合并。
本地存储对象。我们可能会利用 Flash LSO 来保存您使用网站的偏好,并用于支持个性化应用。Flash LSO 与浏览器 cookie 在存储数据的数量和种类上均有所不同。此外,您无法通过浏览器控制、删除或禁止接受 Flash LSO。如需了解有关 Flash LSO 的更多信息,或是了解如何管理您的 Flash cookie 设置,请访问 Adobe Flash Player 帮助页面,选择“全球存储设置面板”,并按照指示进行操作。要查看电脑当前的 Flash LSO,请选择“网站存储设置面板”,按照指示进行查看,或选择删除特定的 Flash LSO。
网络信标、像素标签和其他技术。我们的服务提供商会在发给客户的网页电子邮件中使用网络信标,以帮助我们跟踪电子邮件回复率、衡量营销活动的成效、掌握邮件被查看的时间以及跟踪邮件是否被转发。
分析。我们与服务提供商(包括 Google Analytics 和 Flurry)合作,后者通过执行分析来帮助我们跟踪和了解访客如何使用我们的网站和 App。如果您不想参加 Flurry 提供的分析服务,请按照 http://www.flurry.com/ 网站上的提示选择退出服务。Google Analytics 是 Google 提供的一项网络分析服务,使用 Cookie 来帮助我们分析用户如何使用我们的网站和 App。Cookie 生成的有关您使用服务的信息将被传输到 Google 并存储在美国的服务器上。如果您通过不同的设备访问我们的网站或 App,Google 可能会将您的设备相互关联。Google 已经为 Google Analytics javascript(ga.js、analytics.js、dc.js)开发了 Google Analytics 选择退出浏览器附加组件。您可以通过下载并安装此浏览器插件来阻止 Google 收集和使用其政策中所述的数据:https://tools.google.com/dlpage/gaoptout?hl=en-GB。如需了解有关 Google Analytics Cookie 的更多信息,请参阅 Google 的帮助页面(https://support.google.com/analytics/answer/6004245)和隐私政策(https://www.google.com/intl/en/policies/privacy/)。
想了解更多关于 cookie 的内容,比如如何查看已设置的 cookie 以及如何管理并删除它们,请访问 www.aboutcookies.org 或 www.allaboutcookies.org。 我们的网站可能包括 Google 地图功能和内容。谷歌地图功能和内容必须遵守当时有效的谷歌地图/谷歌地球附加服务条款 https://maps.google.com/help/terms_maps.html 和谷歌隐私政策 https://www.google.com/policies/privacy/。
7.在线广告
为了在我们的服务上显示更多相关广告,管理我们在非附属网站、移动应用和在线服务上的广告投放,以及衡量和改进我们的广告和营销工作,我们与 Facebook、Google 和其他非附属广告公司、广告交换平台、渠道合作伙伴、测量服务商和广告网络进行合作。请参阅下面的“Cookie 和其他跟踪技术”部分或我们的 Cookie 政策,了解更多信息。如需了解更多信息以及做出相关选择,请参阅 Facebook 的隐私政策和广告偏好页面以及/或 Google/DoubleClick 的隐私政策和广告帮助页面)。您还可以在这里了解更多有关在线广告的信息,并选择退出广告行业网站上的许多参与广告公司投放的基于兴趣的广告,包括:
同样的,您也可以通过设备设置,了解退出某些广告网络的移动应用跟踪的选项。如需了解有关如何在 Apple、Android 或 Windows 设备上更改这些设置的更多信息,请参阅:
- Apple:http://support.apple.com/kb/HT4228
- Android:http://www.google.com/policies/technologies/ads/
- Windows:http://choice.microsoft.com/en-US/opt-out
自定义受众和匹配。我们可能会向 Facebook 等非附属方披露某些信息(比如您的电子邮件地址)(从这里了解有关 Facebook Custom Audience 的更多信息或参见上文),以便我们能够更好地将广告和内容定位到您,以及对这些非附属方的平台或网络有类似兴趣的其他人(“自定义受众”)。我们可能还会与广告网络和营销平台合作,以便我们和其他参与者能够将广告定位到我们和其他方提交的自定义受众。若要选择不被列入我们的自定义受众中,请发送电子邮件至 privacy@gia.edu。
禁止追踪。您的浏览器或设备可能包含“禁止追踪”设置或功能。目前,我们的系统无法识别浏览器“禁止追踪”请求。但如上文所述,您可以在我们的网站上禁用某些跟踪(比如禁用 cookie),并且您可以选择退出本声明中所述的某些广告网络。如需了解有关“禁止追踪”信号的更多信息,请点击此处。
8.营销选择
在适用法律允许的范围内,我们会定期通过电子邮件或通过短信向您发送有关各种 GIA 产品、服务或时事通讯的电子通信。您可以选择不接收营销通信,请点击“取消订阅”选项,或向 privacy@gia.edu 发送退出请求,或在适用的情况下,按收到的短信中的号码向我们发送“STOP”(退订)。如果您拒收我们的营销宣传信息,请注意,我们仍可能向您发送有关您的帐户,或您请求或收到的任何服务的电子邮件(例如,通知您购买我们商品的进度情况)。9.链接
为了您的方便,GIA 可能会提供指向某些非附属网站的链接,或者向您推介某些非 GIA 产品或服务。如果您选择访问这些网站或使用其产品或服务,请注意将由该第三方的隐私权政策(而非本声明)管理您的活动以及您在与这些限定网站交互时提供的任何信息。我们不对此类非附属网站或应用程序的信息实践负责。10.儿童隐私
除了本网站的 GemKids 区域以及招聘会上的线下活动外,我们的服务不针对其国家/地区未满法定成年年龄的用户("未成年人")。
11.安全
我们已采取措施帮助保护我们收集到的个人数据。但是,任何数据安全措施都不能保证 100% 安全。您应该采取措施来防止他人未经授权访问您的设备和帐户,除相关注意事项之外,还应选择一个他人不知或不易猜出的可靠密码,并对您的登录信息和密码保密。12.求职者
您可以在线申请就业。如果您在线提交就业申请,我们会要求您提供联系信息、语言能力、技能、以往工作经验和简历等信息。您提供的信息将用于处理您的就业申请,以及申请过程中和 GIA 网站上说明的任何法律要求的目的(包括保护我们以及他人的权利和利益)。13.传输您的个人数据
根据您与我们的特定互动,我们、其他 GIA 实体或服务提供商可能出于上述目的传输、访问、存储或以其他方式处理您的个人数据,以及用于响应执法部门的请求(包括法院和法庭根据适用于这些司法管辖区的法律提出的请求),用于您所属司法管辖区范围以外的司法管辖区,包括美国和印度,并且可能无法提供等同于您所在司法管辖区的数据保护程度。GIA 采取措施保护个人数据,包括在法律要求的情况下,借助适当的书面数据处理条款和/或数据传输协议,比如签署欧盟委员会批准的相关欧盟标准合同条款(这些条款的格式可在此处找到)。在遵守适用法律的前提下,您有权获取有关跨境传输您的个人数据的机制的详细信息。如需了解有关这些传输机制的更多信息,请按照下文“联系”部分的说明与我们取得联系。14.欧洲经济区个人或您所在司法管辖区的法律适用和要求的情况下的其他信息
在 GDPR 或其他赋予数据主体特定权利且适用于您的法律允许的范围内,您在我们处理您的个人数据方面享有下列权利:
- 访问、更正和删除您的个人数据的权利:GIA 将采取合理措施,确保所有个人数据正确无误且为最新状态。您也有责任确保将个人情况的变化(例如地址、银行账户更改等)告知 GIA,以便我们确保您的个人数据处于最新状态。
- 撤回同意的权利:如果是在您同意的情况下处理您的个人数据,您有权随时撤回同意,且此撤回长期有效。
- 数据可移植性:如果我们在您同意的情况下为履行合同而使用您的个人数据,且个人数据以自动方式进行处理,则您有权以结构化、常用且机器可读格式接收您提供给 GIA 的所有此等个人数据,也有权要求我们在技术可行的情况下将其传输至另一数据控制器。
- 限制和拒绝个人数据使用的权利:在下列情况下,您有权限制我们使用您的个人数据:(i) 您质疑个人数据的准确性;(ii) 使用行为不合法,但您不希望我们删除您的个人数据;(iii) 我们不再需要个人数据作相关用途,但您需要利用该数据发起诉讼、行使诉讼权利或为诉讼辩护;或 (iv) 您拒绝我们根据 GIA 的合法权益使用您的个人数据,因为 GIA 是否确实有令人信服的利益来继续使用有关个人数据尚有待核实。
- 投诉:如果您认为个人数据的收集和使用违反了本声明或适用法律,您有权向监督当局进行投诉,特别是在您居住的国家或地区。
在欧盟数据保护法以及其他数据保护法适用的情况下,我们根据以下法律依据出于附录 A 中所述目的处理您的个人数据:
- 我们与您的合同:为履行与您签订的合同所规定的义务,或执行您在签订合同之前要求我们执行的措施(例如,验证您提供给我们的信息)而有必要处理时。
- 我们的合法利益:为保护我们的合法利益而有必要处理,包括保护我们服务的安全;保护您或他人的健康和安全;建立、保护和维护我们的合法权益;防止欺诈,核实客户的身份和授权;了解和分析使用趋势;以及改进我们的产品和服务。
- 法律合规性:为遵守适用法律而必须处理(例如,为了纳税申报目的而保留您的付款交易历史记录;响应监管机构、法院和执法机构的传票、法院命令和其他合法请求,或与国家安全有关的请求)。
- 您的同意:当我们根据适用法律的规定,获得您的明确同意时。
15.本声明的变更
GIA 保留修改本声明的权利,可能会在我们认为适当的时候不定期进行修改。如果我们对本声明做出重大更改,我们将根据适用的法律要求向您提供适当的通知,比如通过电子邮件或在我们的网站上发布显眼的通知。您可以访问 GIA 网站查看最新版本的隐私声明。您对 GIA 网站的后续使用将受到届时生效的隐私声明的约束。16.联系方式
如果您想就我们的隐私惯例或行使您的权利与我们联系,请选择以下方式:
收件人:Privacy Office – MS 20
Gemological Institute of America, Inc.
The Robert Mouawad Campus
5345 Armada Drive
Carlsbad, CA 92008
美国
或发送电子邮件至 privacy@gia.edu。
感谢您访问 GIA。
以及在适用情况下根据其他数据保护法处理个人资料目的和法律依据
|
我们的处理目的 |
我们在欧盟的法律依据以及适用情况下的其他数据保护法依据 |
|
提供支持和服务
|
履行我们与您签订的合同或采取措施与您订立合同 我们的合法利益 |
|
与您沟通
|
履行我们与您签订的合同或采取措施与您订立合同 我们的合法利益 法律义务 |
|
验证
|
履行我们与您签订的合同或采取措施与您订立合同 我们的合法利益 |
|
个性化服务和广告
|
我们的合法利益 您的同意(适用于在线广告) |
|
市场营销和促销
|
我们的合法利益 您的同意(如果您选择加入) |
|
法律合规性
|
遵守法律 我们的合法利益 |
|
保护合法权益,防止滥用
|
我们的合法利益 履行我们与您签订的合同或采取措施与您订立合同 法律义务 |
|
一般业务运营
|
我们的合法利益 法律义务 |
