公益财团法人大阪观光局(以下简称“本局”)充分认识到,在当今这个高度的信息通信社会下,保护个人信息的重要性。本局以正确处理个人信息为基本理念,力求通过如下政策(以下称为“本政策”)对本局所提供的服务(以下简称“本局服务”)的使用者(以下称为“用户”)的隐私权进行保护。
本局的网站(以下简称“本局网站”)以及本局的APP(以下简称“本局APP”)中有可能包含外部网站链接,通过链接使用外部网站时,将适用该链接网站的隐私权政策。对于链接网站的个人信息处理方式,本局概不负责,敬请注意。向外部网站传送个人信息之际,请确认该网站的隐私权政策。
居住于欧洲经济圈(以下称“EEA”)的用户,请同时确认本政策的附件(以下简称“本附件”)中记载的有关本局在使用用户个人信息的追加规定。另外,本附件与本政策本文的条文之间有矛盾时,优先适用本附件。
1. 遵守法律法规 本局会严格遵守个人信息保护法(2003年法律第57号)以及相关法令及相关部委机构的指导方针。
2. 从用户方取得的信息 为实现本政策中明确记载的目的,本局将收集并使用以下各类别用户的个人信息(以下称为“用户信息”)。
2.1 由用户提供的信息
本局将取得用户在使用本局服务之际向本局提供的姓名、用户名、密码(包括使用外部合作功能时所需的认证信息)、邮箱地址及其他联系方式信息等,以及问卷调查、投诉或提问中所包含的用户信息。
2.2 自动取得的信息
本局将收集用户使用或阅览本局网站以及本局APP之际的详细信息,以及通过Cookie及其他类似技术取得的信息。这些信息包括IP位址、域名、浏览器信息、操作系统、一定时间内在网络上传输的数据量、语言选择、国家、位置信息,以及用户何时、如何使用了本局网站及本局APP等相关信息。
2.3 经由第三方取得的信息
本局也将通过其他信息来源取得信息。比如会从公共数据库、商务伙伴、市场营销服务商、社交媒体等方面取得信息。
3. 通知或公开使用目的 除法令规定的情况外,本局在取得及使用用户信息时,会向用户本人通知或公开该使用目的。
4. 使用目的及法律依据 4.1本局会将出于下列详述的正当营利目的收集并处理用户信息。
(1) 为了使本局网站或本局APP的内容以对用户最为有效的方法得以显示。
(2) 为了将本局服务的变更事项通知给用户。
(3) 为了有效管理用户帐号。
(4) 为了履行用户和本局之间订立的合同中产生的本局的义务。
(5) 为了回应用户的提问和咨询。
(6) 为了向用户通知本局的政策和规章。
(7) 为了通过监视不正当行为,或对于有违法之疑的行为、潜在的违法行为或违反本局政策和规章的行为进行调查,以提高安全性和防范性。
(8) 为了实施数据分析、调查或监查。
(9) 为了提供、改善并开创本局的服务。
(10) 为了开展本局举办的会议及活动等的各项申请手续以及联系。
(11) 为了确保本局业务的持续性。
4.2 在事先取得用户的明确同意之下,本局会将出于以下目的收集并处理用户信息。
(1) 为了提供用户可能感兴趣的信息。
(2) 为了提供本局举办的业务活动或服务以及商品的信息。
(3) 为了传送本局发行的新闻简报或电子杂志。
(4) 为了实施商务分析。
(5) 为了与有可能提供商品或服务方面相关信息的伙伴企业共同使用。
(6) 为了其他收集信息之际明确记载的目的。
另外,用户可以随时撤销同意。但基于撤销前的同意而作出的用户信息处理的合法性,不受同意撤销行为的影响。
5. 向第三方提供用户信息 除法令规定的情况外,本局不会在未事先征得本人同意的情况下,将用户信息提供给第三方。
6. 管理用户信息 本局在保证用户信息的准确性、最新性,并进行安全管理的同时,为防止用户信息出现泄漏、遗失、损毁、篡改、非法访问等问题,将采取必要且妥善的安全管理措施来保护用户信息。本局任命总务部部长为个人信息管理责任人,由其负责妥善管理用户信息。
7. Cookie的使用 Cookie是用户访问网站之际存储于用户电脑或手机里的小型文本文件。Cookie使用广泛,确保网站起动或更高效的操作。本局网站以及本局APP也使用Cookie。Cookie有助于本局网站以及本局APP识别用户设备端,存储用户使用本局服务的相关信息。
本局为了掌握用户访问、使用本局网站以及本局APP的具体情况,还使用Google分析(Google Analytics)等的分析工具。并且,为了有效发送广告,还由Google、株式会社cyber communications inc.(CCI)以及其他下列各公司在本局网站以及本局APP上使用DMP技术取得Cookie数据。各公司如何收集并处理数据请参看下列链接网站。
Google
Google分析(Google Analytics)https://support.google.com/analytics/answer/6004245?hl=ja
或广告设定
DataCurrent
DataCurrent的隐私权政策 https://www.datacurrent.co.jp/datapolicy/
Facebook
关于Facebook数据的政策 https://www.facebook.com/privacy/
explanation以及FacebookCookie政策 https://www.facebook.com/policies/cookies/
Instagram
有关Instagram数据的政策 https://help.instagram.com/519522125107875
Twitter
Twitter的隐私权政策 https://twitter.com/ja/privacy
以及TwitterCookie政策 https://help.twitter.com/ja/rules-and-policies/twitter-cookies
Baidu
Baidu的隐私权政策 https://www.baidu.jp/privacy/
Vpon
Vpon的Privacy Policy https://www.vpon.com/jp/privacy-policy/
和Mobile Web Browser Opt Outhttp://opt.vpadn.com/cookie/
8. Cookie的管理方法 在多数浏览器上可以通过变更浏览器的设定来管理Cookie的设定。用户一旦同意了本局使用Cookie后,又在其后想要中止使用Cookie,便可以随时通过浏览器的设定删除存储的Cookie,变更浏览器的设定来屏蔽其后的全部或部分Cookie。设定的变更方法请参看您所使用的浏览器的“帮助”功能。
9. 用户信息的公开、订正、停止使用及删除 如用户本人提出对用户信息进行公开、订正、停止使用或删除等要求,本局将依据法令迅速予以处理。
10. 个人信息保护章程的制定及实施 为执行本政策,本局将制定个人信息保护合规计划,通过研修及培训将其贯彻落实到本局内部,并持续对其进行修订,保证经常维持在最佳状态。
11. 本政策相关咨询窗口 关于本政策的咨询业务请联系以下窗口。
邮编542-0081大阪市中央区南船场4-4-21
公益财团法人大阪观光局
总务负责人(电话)06-6282-5906(FAX)06-6282-5915
受理时间:上午9点至下午5点半为止
12.本政策的变更 本局今后有可能对本局服务加以变更,本政策也将随之加以变更。对本政策作出变更时,将更新下面的最终变更日期。
附则
本隐私权政策于2019年7月24日进行了最终更新。
附件
EEA居住用户的用户信息处理方法
本附件记载的“EEA居住用户的用户信息处理方法”,表述了本局如何收集、处理受通用数据保护条例第2016/679号(以下称为“GDPR”)保护的用户信息。本局将遵守GDPR及其他适用法令,来收集、处理用户信息。另外,本附件与本政策本文的条文之间有矛盾时,优先适用本附件。
1. 管理者的名称及地址 如果没有另行规定,则本局成为基于GDPR的用户信息的管理者。
地址:大阪市中央区南船场4-4-2
公益财团法人大阪观光局
电话号码:+81-6-6282-5906
电子邮箱:[email protected]
网站:https://osaka-info.jp/
3. 用户信息的共享 本局将遵从适用法令,就用户信息与下列第三方实施共享。
(1) 网络服务供应商
本局有可能将全部或部分用户信息的处理业务委托给为本局提供各种服务的企业,包括提供网页寄存、维护、支持服务、电子邮件服务、市场营销、监查、支付处理、数据分析、客服等服务的企业。
(2) 商务伙伴
在事先征得用户同意的情况下,用户信息有可能被转移给与本局共同提供商品、服务及广告,或向本局提供用户营销支持的商务伙伴,加以保管、处理。
(3)相关公司及企业合并
本局有可能与本局相关公司之间共享用户信息。另外,当本局的全部或部分业务发生合并、公司更生/民事再生、收购、合资、转让、分拆、转移、出售或处分程序(包括破产程序或同类程序相关情形)的情况下,本局有可能向相关的第三方转让用户信息。
(4) 法令的遵守等
当法律、法律程序、诉讼、或公共机关、政府当局有相应要求时,本局可能有必要公开用户信息。本局出于国家安全保障、执法或其他社会重要课题的需求而判断有必要公开信息、或者判断公开信息是适当时,也可能会公开用户信息。
(5) 救济措施等
除此之外,本局为了寻求自身权利的保护以及可以利用的救济措施、执行本局的使用规章、调查不正当行为,或者本局为了保护自身业务或用户,真诚判断公开信息是合理且必要的情况下,也有可能公开用户信息。
用户的权利
GDPR中用户享有下列权利。要主张这些权利时,请按照本政策中记载的联系方式与本局取得联系。
(1) 接受信息的权利
用户可以从本局取得与该用户相关的本局的数据处理行为相关信息。
(2) 访问权
用户有权确认本局有无处理用户信息,如果有处理的话也有权访问该用户信息。另外,还可以要求本局提供所处理的用户信息的复印件。
(3) 订正权
用户可以向本局要求订正不正确的用户信息。而且,用户还可以要求本局将不正确的用户信息补充为完整的信息。
(4) 删除权(被遗忘权)
用户在一定的情况下,可以要求本局尽快删除与自己相关的用户信息。
(5) 处理的限制权
用户在一定的情况下,可以要求本局限制对用户信息的处理。
(6) 关于用户信息的订正、删除、处理限制的通知义务
除了不可能或明显伴随过大负担的情况以外,本局将按照上述(3)至(5)对用户信息进行的订正或删除或处理限制的事实通知给接受数据公开的信息取得者。另外,如果用户本人提出要求的话,本局还将提供信息取得者的相关信息。
(7) 数据可移植性权
用户在某些的情况下,可以在结构化的、一般被使用的、机械可读取的形式获取自己的用户信息。还可以将该信息移交其他管理者。
(8) 提出异议的权利
用户可对根据本局或第三方为了追求正当营利的目的,而实施的用户信息处理提出异议。并且用户还可以对出于直效营销目的处理用户信息的做法,随时对该类营销目的的用户信息处理提出异议。
(9) 拒绝包含用户剖析在内的自动化处理的权利
用户对于给自己带来法律效果或同等重大影响的包含用户剖析在内的自动化处理,有权不服从仅基于该自动化处理而得出的决定。
5. 跨境数据转移
本局可能会将用户信息从EEA转移至日本或其他国家。将用户信息从EEA转移至EEA域外的情况下,为了保护该用户信息,可能会有义务采取特定的追加措施。但是EEA域外的包含日本在内的部分国家已经接受了欧洲委员会的认证,其充分的数据保护力度得到了认同(“对充分性的认同”) https://ec.europa.eu/info/law/law-topic/data-protection_en,转移至这些国家时不需要采取追加的保护措施。转移至没有接受该认证的国家时,本局将按照法律要求的妥当的水平加以保护。
6. 用户信息的保存期限 除去法律上要求保管更长期限,或允许长期保管的情况,本局以3年为期限保管用户信息。
7. 儿童的信息 本局不会故意收集、处理未满16岁儿童的用户信息。一旦发现直接收集、处理了未满16岁,或因欧盟加盟国法而异,但与GDPR相同宗旨的未达最低年龄的儿童的相关用户信息,本局将尽可能以最快速度采取删除措施。