公益財團法人大阪觀光局(以下簡稱「大阪府觀光局」)認識到在當今資訊通信發達的社會中保護個人資訊的重要性,制定了以下正確處理個人資訊的基本理念:我們根據該機構的政策(以下簡稱「本政策」)努力保護使用我們服務(以下簡稱「權限服務」)的使用者(以下簡稱「使用者」)的隱私。
管理局網站(以下簡稱「管理局網站」)和管理局應用程式(以下簡稱「管理局應用程式」)可能包含外部網站的連結。使用連結網站時,將適用連結網站的隱私權政策。請注意,當局不對連結網站上的個人資訊的處理負責。當向外部網站提交個人資訊時,請檢查該網站的隱私權政策。
如果您是歐洲經濟區(「EEA」)的居民,請參閱本政策的附件(「附件」),其中包含有關當局使用您的個人資訊的附加條款)。若本附錄的規定與本政策正文發生衝突,以本附錄為準。
1.遵守法律法規當局將遵守《個人資訊保護法》(2003 年第 57 號法)、相關法律法規以及相關部會和機構的指導方針。
2.我們從使用者取得的資訊為了本政策中指定的目的,我們收集並使用以下類別的使用者個人資訊(「使用者資訊」):
2.1 使用者提供的資訊 管理局應收集使用者在使用管理局服務時向管理局提供的姓名、使用者名稱、密碼(包括使用外部協作功能時的認證資訊)、電子郵件地址以及其他資訊。 、投訴或問題中包含的使用者資訊。
2.2 我們自動收集的資訊 我們收集有關您何時使用或瀏覽我們的網站和應用程式的詳細資訊、我們透過 cookie 和其他類似技術獲得的資訊。這些資訊可能包括您的 IP 位址、網域名稱、瀏覽器資訊、作業系統、流量資料、語言偏好、國家/地區、位置以及有關您如何以及何時使用我們的網站和應用程式的資訊。
2.3 從第三方獲得的資訊 我們從其他來源獲得資訊。例如,我們可能從公共資料庫、業務合作夥伴、行銷服務提供者、社群媒體等獲取資訊。
3.使用目的的通知或公告當局在獲取和使用用戶資訊時,將通知本人或公開其使用目的,但法律規定的除外。
四。使用目的和法律依據4.1 我們可能會為了追求我們的合法利益而收集和處理您的信息,如下所述。
(1) 確保權威網站或權威App的內容以最有效的方式展示給使用者。
(2) 通知用戶我們服務的變更;
(3) 管理用戶帳號。
(4) 履行使用者與管理局簽訂的合約所產生的管理局義務;
(5) 回答使用者的問題和詢問。
(6) 告知使用者我們的政策和條款;
(7) 透過監控詐欺活動並調查涉嫌非法活動、潛在非法活動或違反機構政策或條款的行為,提高安全保障。
(8) 用於資料分析、調查或審計。
(9) 提供、改進和創建管理局的服務。
(10) 有關申請當局主辦的會議、活動等的程序和通訊。
(11) 確保管理局運作的連續性。
4.2 經您事先明確同意,我們可能會為以下目的收集和處理您的資訊:
(1) 提供使用者可能感興趣的資訊。
(2) 提供有關當局贊助的商業活動、服務或產品的資訊。
(3) 發送當局發布的簡訊和電子郵件簡訊。
(4)進行業務分析。
(5) 與可能提供有關產品和服務資訊的合作夥伴公司共同使用。
(6) 收集資訊時明確的其他目的。
請注意,用戶可以隨時撤回同意。但是,撤回同意不會影響根據撤回前的同意處理您的資訊的合法性。
五。向第三方提供使用者資訊未經本人事先同意,主管機關不會向第三方提供使用者資訊,但適用法律法規規定的除外。
6.使用者資訊管理機構維護使用者資訊的準確性和最新性,對其進行安全管理,並透過防止使用者資訊的洩漏、遺失、損壞、篡改和未經授權的存取來保護使用者資訊。的安全措施。此外,當局將指定總務經理為個人資訊管理負責人,並對使用者資訊進行適當的管理。
7. Cookie 的使用Cookie 是您造訪網站時放置在您的電腦或手機上的小文字檔案。 Cookie 被廣泛用於使網站正常運作或更有效率地運作。我們的網站和應用程式也使用 Cookie。 Cookie 可協助我們的網站和應用程式識別您的裝置並記住您使用我們服務的資訊。
我們使用 Google Analytics 等分析工具來了解使用者如何造訪和使用我們的網站和應用程式。此外,為了提供有效的廣告,Google、Cyber Communications Inc. (CCI) 和以下公司使用 DMP 技術來取得官方網站和應用程式上的 cookie 資料。請參閱下面的鏈接,以了解有關每家公司如何收集和處理數據的資訊。
數據電流
DataCurrent 隱私權政策 ( https://www.datacurrent.co.jp/datapolicy/ )
Facebook
Facebook 資料政策 ( https://www.facebook.com/privacy/explanation )
和 Facebook Cookie 政策 ( https://www.facebook.com/policies/cookies/ )
Instagram
Instagram 資料政策 ( https://help.instagram.com/519522125107875 )
阿丁特
Adinte 的隱私權政策 ( https://www.adinte.jp/privacy/
和 cookie 選擇退出 ( https://www.adinte.jp/opt-out/ )
百度
百度的隱私權政策( https://www.baidu.jp/privacy/ )
威朋
Vpon 的隱私權政策 ( https://www.vpon.com/jp/privacy-policy/ )
和選擇退出行動網頁瀏覽器 ( http://opt.vpadn.com/cookie/ )
8.如何管理 cookie許多瀏覽器可讓您透過變更瀏覽器設定來管理 cookie 設定。在這種情況下,如果使用者同意當局使用 cookie,但後來希望阻止它們,他或她可以隨時透過瀏覽器設定刪除放置的 cookie 並更改瀏覽器設定以阻止後續 cookie。請參閱瀏覽器的「說明」功能,以了解如何變更設定的說明。
9.使用者資訊的揭露、更正、暫停使用、刪除使用者要求揭露、更正、暫停使用、刪除使用者資訊的,主管機關將依法依規及時回覆。
十。為落實本政策,制定和實施個人資訊保護規定的機關應制定個人資訊保護合規計劃,透過培訓和教育在職權範圍內徹底傳播、實施,並持續改進,始終保持最佳狀態。
11.有關本政策的諮詢有關本政策的諮詢,請聯絡以下聯絡點。
大阪市中央區南船場4-4-21 542-0081
公益財團法人大阪觀光局總務部(電話)06-6282-5906(傳真)06-6282-5915
接待時間:上午 9:00 至下午 5:30
12.本政策的變更管理局將來可能會變更管理局的服務,本政策也可能會相應變更。如果我們更改此政策,我們將更新下面的最後修改日期。
補充規定本隱私權政策最後更新日期為2019年7月24日。
依戀
處理位於 EEA 的使用者訊息
本附件中包含的「居住在歐洲經濟區的使用者資訊的處理」描述了當局如何處理受第 2016/679 號一般資料保護規範(以下簡稱「GDPR」)保護的使用者資訊。 。我們根據 GDPR 和其他適用的法律法規收集和處理您的資訊。若本附錄的規定與本政策正文發生衝突,以本附錄為準。
1.控制者的名稱和地址除非另有說明,管理局是 GDPR 下使用者資料的控制者。
名稱:公益財團法人大阪觀光局地址:大阪市中央區南船場 4-4-21
電話號碼:+81-6-6282-5906
電子郵件: [電子郵件受保護]
網址:https: //osaka-info.jp
2.向監管機構投訴您有權隨時向您慣常居住地、工作場所或涉嫌違反 GDPR 的地點所在成員國的監管機構提出投訴。有關監管機構的信息,請參閱以下連結。
https://ec.europa.eu/justice/article-29/struct/data-protection-authorities/index_en.htm
但是,在您向監管機構提出投訴之前,我們要求您提前聯繫我們,以便我們有機會回覆您的投訴。
3.共享用戶資訊根據適用法律,管理局可以與以下第三方共享用戶資訊:
(1) 服務提供者。部分處理。
(2) 業務合作夥伴用戶資訊將由與管理局共同提供產品、服務和廣告或協助管理局向用戶進行營銷的業務合作夥伴進行傳輸和存儲,並可在用戶事先同意的情況下進行處理。
(3) 關聯公司和企業合併 我們可能與我們的關聯公司共享使用者資訊。此外,可能會發生與管理局全部或部分業務相關的合併、公司重組/民事復興、收購、合資、轉讓、分拆、轉讓、出售或處置(包括與破產程序或類似程序有關的)。這種情況,我們可能會將您的資訊轉移給相關第三方。
(4) 法律合規性等。如果當局確定披露對於國家安全、執法或其他具有公共重要性的問題是必要或適當的,也可以披露使用者資訊。
(5) 補救措施等。合理必要的。
四。使用者權利根據 GDPR,您擁有以下權利:如果您希望主張任何這些權利,請使用本政策中提供的聯絡資訊與我們聯絡。
(1) 知情權 使用者有權從主管機關取得與其相關的主管機關的資料處理活動的資訊。
(2) 存取權您有權獲得有關當局是否正在處理您的資訊的確認,如果是,則有權存取您的資訊。您也可以索取我們處理的使用者資訊的副本。
(3) 更正權 使用者可以要求我們更正不準確的使用者資訊。用戶還可以要求當局填寫不準確的用戶資訊。
(4) 刪除權(被遺忘權)
在某些情況下,用戶可以要求當局立即刪除有關他們的用戶資訊。
(5) 限制處理的權利 在某些情況下,您可以要求當局限制對您的資訊的處理。
(6) 通知糾正、刪除或限制處理使用者資訊的義務 管理局應將已揭露資料的資料通知取得者,除非明確這是不可能的或會造成不應有的負擔。 5)的規定對使用者資訊進行更正、刪除或處理限制時,將被通知。如果相關用戶提出要求,當局也將提供有關收單方的資訊。
(7) 資料可攜性的權利在某些情況下,您有權以結構化、常用和機器可讀的格式接收您的使用者資訊。此外,資訊可以轉移給另一個管理員。
(8) 反對權您有權反對當局或第三方為了追求合法利益而處理您的資訊。此外,如果您的訊息是出於直接行銷目的而處理的,您可以隨時反對出於此類行銷目的而處理您的訊息。
(9) 不受自動處理(包括分析)影響的權利您有權不受僅基於自動處理(包括分析)而做出的、對您產生法律效力或具有類似重大影響的決定的影響。
五。跨國資料傳輸機構可能會將使用者資訊從歐洲經濟區傳輸到日本或其他國家。當我們將使用者資訊從 EEA 轉移到 EEA 之外時,我們可能需要採取某些額外措施來保護該使用者資訊。然而,歐洲經濟區以外的一些國家(包括日本)已被歐盟委員會認證為具有足夠的資料保護(「充分性確定」) https://ec.europa.eu/info/law/law-topic/data - Protection_en並且在轉移到這些國家時不需要額外的保障措施。當搬遷到沒有此認證的國家/地區時,我們將根據法律要求提供適當的保護等級。
6.使用者資訊的保留期限我們僅將使用者資訊保留三年,除非法律要求或允許更長的保留期限。
7.兒童資訊管理局不會故意收集或處理有關 16 歲以下兒童的使用者資訊。如果我們發現我們直接收集和處理了 16 歲以下或低於 GDPR 規定的最低年齡的兒童的用戶資訊(具體情況因歐盟成員國法律而異),我們將盡快刪除這些資訊。