クライアントのプライバシーに関する通知


最終更新日(2018年11月1日)

はじめに

Gemological Institute of America, Inc. (以下「GIA」、「当機関」、「当機関の」という)は、クライアント(以下「あなた」および「あなたの」という)のプライバシーを尊重します。このクライアントのプライバシーに関する通知 (以下「通知」という) は、あなたの個人データの収集、使用、取り扱いに関するGIAの方針と慣行について説明し、あなたのプライバシー権を規定します。個人データは、識別された、または識別可能な個人に関連する情報として定義されます。当機関は、あなたのプライバシーを尊重することに継続的に責任を持つことを認識しています。このため、新しいプライバシー方針の採用および新しい個人データの慣行を実施する際に、この通知を随時更新することがあります。

完全な開示および更新については、https://www.gia.edu/privacy-noticeのGIAプライバシー通知およびhttps://www.gia.edu/privacy-notice#student-privacy-noticeの受講生のプライバシーに関する通知を参照してください。

プライバシー事務局

GIA本部はカリフォルニア州カールスバッドにあります。GIAの個人データに関する方針または慣行についてご質問がある場合、GIAのプライバシー事務局までお問い合わせください。

プライバシー事務局
Gemological Institute of America, Inc.
The Robert Mouawad Campus
5345 Armada Drive
Carlsbad, California 92008 USA

privacy@gia.edu

個人データの収集、使用、処理

GIAは、適用されるデータ保護法に従い、あなたに関する個人データを合法的な目的のために収集および使用します。これは、法律が個人データの収集および使用のために法的根拠を必要とする場合、当機関は、GIAまたは第三者によって追求された正当な利益のため、および次の法的根拠のいずれかについてのみ個人データを収集および使用することを意味します: 同意、契約の履行、法的義務、重要な利益の保護、公共の利益。

当機関は、GIAでの経験を促進し、ラボサービスおよび関連製品を提供することなど、以下の詳細に記載されている目的のためにこの情報を使用します。GIAは、https://www.gia.edu/affiliated-entitiesおよび本通知に記載されているその他の当機関の関連会社と個人データを共有することがあります。

個人データをご提供いただくかどうかは、受講生の任意です。ただし、あなたの個人データがない場合、ご希望のラボサービスおよび関連製品を提供できない場合がありますので、あらかじめご了承ください。

カリフォルニア州居住者の権利

カリフォルニア州民法典第1798.83節に従い、カリフォルニア州居住者は、カリフォルニア州居住者が確立された取引関係を有する事業者に対して、当該第三者によるダイレクトマーケティングを目的とする第三者と事業者が共有する個人情報の種類および直前の暦年において当該情報を共有した第三者の身元に関する特定の情報を要求する権利を有します。カリフォルニア州民法典第1798.83節に基づき、GIAが提供する情報開示の写しを確認するには、本通知に記載されている方法のいずれかを使用してGIAまでご連絡ください。

GIAが収集する個人データの種類

GIAは、以下の種類の個人データを収集することがありますが、これらに限定されません。

  • 一般的な連絡先情報(例: 役職、名、姓、ご自宅の住所、郵送先住所、電話番号、電子メールアドレス)
  • 企業情報(例: 会社名、商号、住所、電話番号、電子メールアドレス、ウェブサイト、実質所有者、社長、会社役員、および従業員、代理店、請負業者、配送会社またはあなたに代行して任務を遂行するその他の個人などの権限のある代表者)
  • 国や州政府より発行された証明書(例: 運転免許証、パスポート、政府が発行した写真付きの身分証明書、納税者番号、営業許可番号、営業許可証、コード付きGSTIN番号(インドのみ)、有権者登録カード、永住者用在留カード、国民身分証明カード、自動車ナンバープレート(該当する場合))
  • クライアント自身の情報(例: 生年月日、居住地)
  • 財務に関する情報(例:請求先、支払い情報、銀行口座番号、金融機関、支払カード情報、第三者支払人の情報)
  • 画像および録画(例: 通話録音、電子機器によるビデオおよび音声の監視、映像、写真)

個人データの利用目的

GIAはあなたの個人データを以下の目的で使用します。

  • 品質保証、研修、お問い合わせへの対応、カスタマーサービスの提供
  • アカウント申込書の確認と処理
  • ご希望のラボサービスおよび製品の提供
  • 出版物および定期購読の配信
  • 第三者とのデータの共有など、適用される法律および規制の遵守
  • 既存の方針および手順の順守の監視
  • 違法行為、詐欺が疑われる行為、個人の安全が侵害される可能性がある状況、またはhttps://www.gia.edu/terms-of-useに記載されているGIAの利用規約または本通知の違反に関して、調査、防止、または対応する必要があると信じる場合
  • 政府による公式または非公式の要請への対応
  • GIAの施設および手続きにおける完全性および安全性の確保
  • ダイレクトマーケティング(ニュースやニュースレター、特典やプロモーションを配信したり、オプトイン/オプトアウトの選択に従い興味があるとGIAが判断する製品や情報についてあなたに連絡するなど)
  • あなたに提供したりGIAのウェブサイトに掲載する広告およびGIAのサービスを宣伝する場所の判断
  • 第三者のウェブサイトでGIAのサービスを宣伝するための支援
  • 例えば、GIAはあなたの個人データを以下のように使用および共有することがあります。

新規クライアントのアカウントの開設

  • 目的: アカウント申込書の確認と承認

アカウントの開設中に収集される個人データは、適用される法律および規制の遵守を確保するために、GIAの関連会社、法的または規制当局と共有することがあります。

クライアントの金融機関

  • 目的: アカウントの管理

あなたの金融機関が収集する個人データは、支払い、返金、払い戻しの処理に使用され、第三者の債権回収会社と共有する場合があります。

警備

  • 目的: GIAの施設の安全性および完全性の保証、当機関の従業員、クライアント、学生、訪問者や他者の安全および緊急事態の安全の確保

映像と音声による監視

  • 目的: GIAの施設および手続きにおける完全性および安全性の確保

GIAは施設内で電子機器を用いて映像と音声による監視を行っています。映像と音声による監視が行われている場所では、その旨を記した貼り紙があります。

通話の録音

  • 目的: 品質保証、研修、お問い合わせへの対応、カスタマーサービスの提供

GIAは、クライアントサービス担当者 (以下「CSR」という) および宝石学サービス担当者 (以下「GSR」という) 、ラボのクライアントと電話で連絡をとる代表者およびその他のスタッフの間で交わされる通話を録音することがあります。録音または復唱される通知により、通話が録音されることを伝え、通話を継続することで通話が録音されていることに同意するものとします。

  • GIAが収集する情報の種類には、あなたの氏名および通話中に提供されるその他の個人データが含まれますが、これらに限定されません。

18歳以下の未成年者

GIAは、18歳未満の方から故意に個人情報を収集または要求したり、当機関のウェブサイトに登録することを故意に許可することはありません。18歳未満の場合は、登録なさったり、ご自身に関する情報を送信しないでください。18歳未満の方がGIAのウェブサイトで個人データを提供または投稿することは禁止されております。保護者の同意を得ることなく、18歳未満のお子様の個人データを誤って収集したことが確認された場合は、その情報は速やかに削除されます。

支払いカードの情報

GIAの製品またはサービスは、支払いカードを使用して購入していただくことができます。通常、支払いカードの情報は、GIAのウェブサイトを介して、GIAが加入する決済処理サービスに利用者により直接提供され、GIAはカードの情報を処理または保管しません。GIAは、支払い処理サービスに対して一切責任を負わないものとします。場合によっては、顧客が、GIAが加入している支払い処理サービスに支払いカードの情報を入力するようGIAの従業員に依頼することがあります。あなたのプライバシーを保護するために、この情報をEメールで送信したり、カードの情報をボイスメールに残したりしないでください。

第三者のリンク

GIAは、オリジナルコンテンツの制作に加え、当機関のウェブサイトからリンクする可能性のある他者が作成したニュースフィードを提供することがあります。このため、あなたが関連コンテンツを見つけることができる別の組織のウェブサイトへのリンクを提供する可能性がある記者発表や記事をGIAのウェブサイトのいずれかでお読みになることがあります。この時点で、GIAのウェブサイトから離れることになります。GIAは、これらの第三者のウェブサイトによって提供されるコンテンツまたはあなたから収集した可能性がある個人データについて一切責任を負わないものとします。

GIAのウェブサイト

他のほとんどのウェブサイトと同様に、GIAのウェブサイトは特定の情報を自動的に収集し、ログファイルに保存します。その情報には、インターネットプロトコル(以下「IP」という)アドレス、ご使用のコンピュータまたはデバイスがインターネットにアクセスしている地域または一般的な場所、ブラウザの種類、オペレーティングシステム、閲覧するページの履歴などGIAのウェブサイトの使用に関するその他の利用情報などが含まれる場合があります。この情報は、ユーザーのニーズに適したGIAのウェブサイトを設計するのに使用されます。また、あなたのIPアドレスを使用して、GIAのサーバーに関する問題の判断、ウェブサイトの管理、トレンドの分析、訪問者の行動の追跡、訪問者の好みの特定に役立つ広範な人口統計情報の収集を行うことがあります。

クッキーの使用に関する情報

GIAのウェブサイトは、当機関のウェブサイトの他のユーザーからあなたを区別するためにクッキーを使用します。これは、GIAのウェブサイトを閲覧する際の経験をより良いものにするのに役立ち、当機関のウェブサイトを改善することにも役立ちます。https://www.gia.edu/cookie-policyのクッキーポリシーには、GIAが使用するクッキーおよび同様のテクノロジー、およびそれらを使用する目的に関する情報が記載されています。

クッキーに類似したテクノロジーの使用に関する情報

ウェブビーコン、ピクセルタグ、クッキーに類似したその他のテクノロジー:クリアGIFはユニークな識別子を持つ小さな画像で、クッキーと同様に機能します。クリアGIFは、ウェブページ上に見えないように埋め込まれた小さなコードで、ハードドライブには保存されず、クッキーと連動して動作します。GIAは、ウェブサイトに関してクリアGIFを使用し、ユーザーの活動を追跡し、コンテンツの管理およびウェブサイトの使用状況に関する統計を収集することがあります。また、Eメールの応答率の追跡、GIAのマーケティングキャンペーンの成功率の測定、Eメールが読まれたときの特定、Eメールが転送されたかどうかの追跡のために、GIAおよび当機関の第三者のサービスプロバイダはあなたに送信されたHTML形式のEメールでウェブビーコンを使用します。

分析:GIAは、当機関のサイトが訪問者にどのように使用されるかを追跡および理解するのに役立つウェブサイト分析を行う第三者のサービスプロバイダ(GoogleアナリティクスやFlurryなど)と連携します。Flurryへの参加を希望しない場合は、適用除外を受けるためにhttp://www.flurry.com/に記載されている指示に従ってください。Googleアナリティクスでデータが使用されないようにするには、https://tools.google.com/dlpage/gaoptoutでGoogleアナリティクスオプトアウトブラウザアドオンをダウンロードしてください。

Do-Not-Track(追跡拒否):現在、GIAのシステムは、ブラウザの「Do-Not-Track(追跡拒否)」のリクエストを認識しません。ただし、https://www.gia.edu/cookie-policyのクッキーに関するポリシーに記載されているように、特定の追跡を無効にすることができます。

ユーザー生成コンテンツ: GIAのウェブサイトの一部は、ブログやフォーラムなどのユーザー生成コンテンツを許可することがあります。あなたが一般に公開されているブログやフォーラムに投稿した情報は、ウェブサイトを利用するその他の方々によって閲覧されることがあります。GIAの学生/教育ブログを通じてあなたが提出した情報は、少なくともこれらのサービスに登録しているその他のユーザーが利用できることになります。GIAは、あなたがGIAのウェブサイトに投稿すると選択したいかなる情報のプライバシーまたはそれらの投稿に含まれるいかなる情報の正確性についても責任を負いません。あなたが開示する情報はすべて公開情報となります。

マーケティングメールのオプトインおよびオプトアウト

特定の場合において、GIAは、当機関の各種製品、サービス、ニュースレターまたは一般的な最新情報に関する電子通信など、当機関から販売促進のためのお知らせを受信することをオプトインするようあなたにお尋ねする場合があります。これらのお知らせは、https://www.gia.edu/subscribeで「登録解除」オプションをクリックするかGIAにご連絡いただき、オプトアウトしていただくことができます。あなたがGIAより販売促進のためのお知らせを受信するのをオプトアウトした場合、あなたの継続的な関係およびカスタマーサービス関連の目的のために、電子メールが引き続き送信されることがあることをご了承ください。

個人データの保存

一般的に、GIAは、当機関の法的義務のため、または法的要求事項を守るためにより長い期間が必要である場合を除き、収集された目的のために必要または適切とされ、常に適用法と一致する期間より長く個人データを保存しません。

個人データのセキュリティ

GIAは、不正または不法な使用、改ざん、不正なアクセスまたは開示、偶発的または不当な破壊、損失から保護するために設計された技術的、物理的、組織的措置を使用して、あなたの個人データを保護するための合理的な手順を講じます。

当機関は、本通知に記載されている目的のいずれかのためにアクセスを必要とする者にあなたの個人データへのアクセスを制限する措置を講じます。

個人データの開示・転送・保存

GIAは、https://www.gia.edu/affiliated-entitiesに記載されているGIAの関連企業および当機関またはその関連事業に製品およびサービスを提供する系列外のベンダーおよびサプライヤー(例: 支払い処理、マーケティング目的のEメールの送信、ウェブホスティング、配送会社、あなたが許可した代表者など)とあなたの個人データを共有します。また、GIAは買収や合併、事業単位または資産の売却または移転、破産手続、またはその他の同様の事業譲渡の一環として、他の企業に対してあなたの個人データを開示することがあります。GIAは、違法行為、詐欺が疑われる行為、個人の安全性が侵害される可能性がある状況または本通知の違反に関して、調査、防止または対応する必要があると信じる場合、あなたの個人データを開示することがあります。また、GIAは、要求に応じて、および/またはGIAが適切であると信じる場合、法的および規制当局や法執行機関などの他の当事者に個人データを提供することがあります。GIAの関連会社および系列外の第三者(あなたの個人データが収集され、同レベルの保護が保証されていない可能性がある国以外に所在する場合がある)に個人データを転送する場合、当機関はあなたのデータの受信者と法的に必要とされる約定を施行したとします。

プライバシーに関する通知(以下「通知」という)の更新

GIAは、データプライバシーに関する法律および規制の変更、および当機関の組織、製品、サービスの変化に伴い、本通知を随時修正することがあります。改訂は、記載されているように、修正された通知の発行日に有効となり、当機関のプライバシー慣行に関する以前のすべての通知に優先します。

GIAは、本サイトでの修正された通知の投稿以外に、何らかの理由により、あなたに通知することなく、いつでも通知を修正する権利を有します。

あなたの権利

GDPRがあなたに適用され、準拠法に規定されている条件の対象となる場合、あなたの個人データの処理に関してあなたは以下の権利を有します。

  • あなたの個人データへのアクセス、訂正、削除の権利:GIAは、すべての個人データが正しいことを保証するために設計された合理的な措置を講じます。また、個人情報の変更(住所、銀行口座の変更など)がGIAに通知され、あなたの個人データが最新のものであることを保証する責任があなたにあります。
    あなたは、GIAが保有する可能性のある個人データへのアクセスを要求する権利、およびあなたに関連する不正確な個人データの訂正を要求する権限を有します。また、あなたは当機関が保有する個人データの削除を要求する権利を有します。
  • 同意を撤回する権利:あなたの個人情報があなたの同意に基づいて処理された場合、あなたは、撤回する前の同意に基づく処理の合法性に影響を与えることなく、privacy@gia.eduにEメールを送信することにより、いつでも同意を撤回する権利を有します。
  • データポータビリティ:GIAが契約の履行に関する同意に基づいてあなたの個人データを使用し、その個人データが自動的に処理される範囲において、あなたは、GIAに提供したすべての個人データを構造化されて、一般的に使用され、コンピュータが自動的に読み込んで処理できるデータ形式で受領する権利を有します。また、これが技術的に実行可能である別のデータコントローラに送信するよう当機関に要求する権利も有します。
  • 個人データの使用を制限する権利:(1) あなたが個人データの正確性に異議をお持ちの場合、(2) 使用が違法であるが、個人データを消去したくない場合、(3) GIAは、関連する目的のために個人データを必要としませんが、法的要求事項の確立、行使または防御のために必要となる場合、(4) GIAが関連する個人データの使用を継続するために必要不可欠の関心を有するかどうかについて確認ができず、当機関の正当な関心について正当化された当機関の個人データの使用に反対している場合、あなたは個人データの使用を制限する権利を有します。
  • 苦情の申し立て:GIAによるあなたの個人データの収集および使用がこの通知または適用法を侵害していると判断した場合、あなたは特に居住国において監督官庁に苦情を申し立てる権利も有します。

プライバシーに関する質問および苦情

特定の個人データは、適用されるデータ保護法および規制に従って上記の要求から免除されることがあり、特定の権利は適用法に従って特定の司法管轄区域でのみ行使できることがあるのでご注意ください。また、現地の管轄区域において、GIAによるあなたの個人データの処理が規制を侵害していると判断した場合、あなたは監督官庁に苦情を申し立てる権利も有します。