개인정보 보호방침(개인정보 보호정책)

2019년11월13일

공익재단 법인 오사카 관광국(이하「당국」이라고 합니다.)은 오늘날의 고도정보 통신사회에서 개인정보 보호의 중요성을 인식하고 개인정보를 올바르게 취급하는 것을 당국의 기본 이념으로 삼아, 다음 방침(이하「본 방침」이라고 합니다.)에 근거하여 당국의 서비스(이하「당국 서비스」라고 합니다.)를 사용하시는 이용자 여러분(이하, 「이용자」라고 합니다.) 의 개인정보 보호에 힘쓰겠습니다.

당국의 웹 사이트(이하, 「당국 사이트」라고 합니다.)나 당국의 애플리케이션 (이하「당국 앱」이라고 합니다.)에는 외부의 웹 사이트로의 링크가 포함되는 경우가 있습니다. 링크된 웹 사이트를 이용하실 때에는 해당 링크처의 개인정보 보호정책이 적용됩니다. 링크하신 곳에서의 개인정보 취급에 관해서 당국은 일절 책임지지 않으니 주의하시기 바랍니다. 외부의 웹 사이트에 개인정보를 송신하실 때에는 해당 사이트의 개인정보 보호정책을 확인하시기 바랍니다.

유럽 경제 지역(이하「EEA」라고 합니다.) 에 거주하시는 분들은 당국에 의한 이용자 개인정보 사용에 관해 추가된 규정이 기재된 본 방침의 별지(이하「본 별지」라고 합니다.)에 대해서도 아울러 확인하시기 바랍니다. 또한, 본 별지와 본 방침 본문의 조문간에 상호 모순이 있는 경우에는 본 별지를 우선합니다.

1. 법령 등의 준수
당국은 개인정보 보호에 관한 법률(2003년 법률 제57호)을 비롯해 관련 법령 및 관계 기관의 가이드 라인을 준수합니다.

2. 이용자로부터 취득하는 정보
본 방침에 명기되어 있는 목적을 위하여 당국은 다음 카테고리의 이용자 개인정보(이하「이용자 정보」라고 합니다.)를 수집하여 이용합니다.
2.1 이용자로부터 제공되는 정보
당국은 이용자가 당국 서비스를 이용할 때 당국에 제공하는 성명, 이용자 아이디, 비밀번호(외부 연계 기능을 이용하는 경우의 인증정보를 포함합니다.), 메일주소 그 외 연락처 정보 등 및 설문조사, 이의 제기 또는 질문에 포함되는 이용자 정보를 취득합니다.
2.2 자동적으로 취득하는 정보
당국은 이용자가 당국 사이트 및 당국 앱을 이용할 때 또는 열람할 때의 상세 정보, 쿠키나 그 외 유사 기술에 의해 취득하는 정보를 수집합니다. 이 때 취득하는 정보에는 IP주소, 도메인 네임, 브라우저 정보, 오퍼레이팅 시스템, 트래픽 데이터, 언어 선택, 국가, 위치 정보 및 당국 사이트나 당국 앱을 이용자가 언제 어떻게 이용했는 지에 관한 정보가 포함됩니다.
2.3 제3자로부터 취득하는 정보
당국은 다른 정보원으로부터의 정보를 취득합니다. 예를 들면 공적인 데이터 베이스나 비즈니스 파트너, 마케팅 서비스 제공자, 소셜미디어 등으로부터의 정보를 취득하는 경우가 있습니다.

3. 이용 목적의 통지 또는 공표
당국은 이용자 정보의 취득 및 이용 시에는 법령으로 규정된 경우를 제외하고, 그 이용 목적을 본인에게 통지, 또는 공표합니다.

4. 이용 목적 및 법적 근거
4.1 당국은 다음에서 상술하는 정당한 이익을 추구하는 목적으로 이용자 정보를 수집하고 처리하는 경우가 있습니다.
(1) 당국 사이트 및 당국 앱의 콘텐츠가 이용자에게 있어서 가장 효과적인 방법으로 표시되도록 하기 위하여.
(2) 당국의 서비스 변경에 대해 이용자에게 통지하기 위하여.
(3) 이용자의 어카운트를 관리하기 위하여.
(4) 이용자와 당국 간에 체결된 계약으로 발생하는 당국의 의무 이행을 위하여.
(5) 이용자의 질문 및 문의에 회답하기 위하여.
(6) 당국의 방침 및 규약에 관해 이용자에게 통지하기 위하여.
(7) 부정 행위의 감시나 위법이라고 의심되는 행위, 잠재적인 위법 행위 또는 당국의 방침이나 규약에 어긋나는 위반 행위의 조사 등으로 안전성과 보안성을 보다 향상시키기 위하여.
(8) 데이터 분석, 조사 또는 감사를 위하여.
(9) 당국의 서비스를 제공, 개선 및 창출하기 위하여.
(10) 당국이 주최하는 회의나 이벤트 등의 신청에 관한 모든 수속 및 연락을 위하여.
(11) 당국 사업의 지속성을 확보하기 위하여.
4.2 사전에 이용자의 명확한 동의가 있는 경우, 당국은 다음의 목적으로 이용자 정보를 수집하고 처리하는 경우가 있습니다.
(1) 이용자가 관심을 가질 가능성이 있는 정보를 제공하기 위하여.
(2) 당국이 주최하는 사업 활동이나 서비스 또는 상품의 정보를 제공하기 위하여.
(3) 당국이 발행하는 뉴스레터의 송부나 메일 매거진의 발신을 위하여.
(4) 비즈니스 상의 분석을 행하기 위하여.
(5) 상품이나 서비스에 관한 정보를 제공할 가능성이 있는 파트너 기업과 공동으로 이용하기 위하여.
(6) 그 외 정보 수집을 할 때에 명기된 목적을 위하여.

또한, 이용자는 언제든지 동의를 철회할 수 있습니다. 단, 철회 전의 동의에 의거한 이용자 정보 처리의 적법성이 동의 철회에 의해 영향을 받는 일은 없습니다.

5. 제3자에 대한 이용자 정보의 제공
당국은 적용 법령으로 규정된 경우를 제외하고 본인의 사전 동의 없이 제3자에게 이용자 정보를 제공하지 않습니다.

6. 이용자 정보의 관리
당국은 이용자 정보의 정확성 및 최신성을 유지하고 안전하게 관리함과 더불어 이용자 정보의 유출, 손실, 훼손, 위조, 부정한 접속 방지 등 이용자 정보를 보호하는 데 필요하고 적절한 안전 관리 조치를 마련합니다. 또한, 당국은 총무부장을 개인정보 관리 책임자로 지정하여 이용자 정보의 적절한 관리를 시행합니다.

7. 쿠키의 사용
쿠키란 이용자가 웹 사이트에 접속할 때 이용자의 컴퓨터 및 휴대 전화에 배치되는 작은 텍스트 파일을 뜻합니다. 쿠키는 웹 사이트를 작동시키도록 또는 보다 효과적으로 작동하도록 폭 넓게 사용되고 있습니다. 당국 사이트 및 당국 앱에서도 쿠키를 사용합니다. 쿠키는 당국 사이트 및 당국 앱이 이용자의 디바이스를 인식하고 이용자의 당국 서비스 이용에 관한 정보를 기억하기 위한 역할을 합니다.

당국은 이용자가 당국 사이트나 당국 앱에 어떻게 접속하여 어떻게 이용하고 있는 지를 파악하기 위하여 Google 애널리틱스 등의 분석 툴을 사용합니다. 또한, 효과적인 광고 발신을 위하여 Google, 주식회사 사이버 커뮤니케이션즈(CCI), 그 외 다음의 각 회사들이 당국 사이트 및 당국 앱에서 DMP 기술을 이용하여 쿠키 데이터의 취득을 합니다. 각 회사들이 어떻게 데이터 수집 및 처리를 하는 가에 관해서는 이하의 링크를 참조하시기 바랍니다.

Google
Google애널리틱스 https://support.google.com/analytics/answer/6004245?hl=ja>또는 광고 설정

CCI
CCI의 개인정보 보호정책

Facebook
Facebook 데이터에 관한 정책 https://www.facebook.com/privacy/explanation> 및 Facebook쿠키 정책

Instagram
Instagram데이터에 관한 정책 https://help.instagram.com/519522125107875

Twitter
Twitter의 개인정보 보호정책 https://twitter.com/ja/privacy>및 Twitter쿠키 정책< https://help.twitter.com/ja/rules-and-policies/twitter-cookies

Adinte
Adinte의 개인정보 보호정책 https://www.adinte.jp/privacy/및 쿠키의 오프트 아웃https://www.adinte.jp/opt-out/

ADARA
ADARA의 개인정보 보호에 관한 약정(개인정보 보호약정) https://adara.com/ja/%E3%83%97%E3%83%A9%E3%82%A4%E3%83%90%E3%82%B7%E3%83%BC%E4%BF%9D%E8%AD
%B7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E7%B4%84%E6%9D%9F%EF%BC%88%E3%83%97
%E3%83%A9%E3%82%A4%E3%83%90%E3%82%B7%E3%83%BC/
및 ADARA에서의 오프트 아웃 < https://adara.com/ja/6612-2-2/

Baidu
Baidu의 개인정보 보호정책https://www.baidu.jp/privacy/

Vpon
Vpon의 Privacy Policy https://www.vpon.com/jp/privacy-policy/및 Mobile Web Browser Opt Out http://opt.vpadn.com/cookie/

8. 쿠키의 관리 방법
다수의 브라우저에 있어서 브라우저의 설정을 변경하는 것으로 쿠키의 설정을 관리할 수 있습니다. 이러한 경우 이용자가 당국에 의한 쿠키의 사용에 동의하고 나중에 중지를 희망하는 경우에는 언제든지 브라우저의 설정을 통하여 배치된 쿠키를 제거하고 브라우저의 설정을 변경하여 이후의 쿠키 전반 또는 일부의 저장을 거부할 수 있습니다. 설정의 변경 방법에 관해서는 사용하는 브라우저의 「도움말」기능을 참조하시기 바랍니다.

9. 이용자 정보의 명시, 정정, 이용 정지 및 삭제
당국은 이용자 본인이 개인정보에 대한 명시, 정정, 이용 정지 또는 삭제 등의 요구를 할 경우, 법령에 따라 신속하게 대처합니다.

10. 개인정보 보호규정의 책정 및 실시
당국은 본 방침을 시행하기 위하여 개인정보 보호 컴플라이언스 프로그램을 책정하고 이로써 연수 및 교육을 통해 당국 내에 철저하게 주지시켜 실행하며 지속적으로 개선해 가는 것으로 항상 최상의 상태를 유지합니다.

11. 본 방침에 관한 문의 창구
본 방침에 관한 문의 등은 다음 창구를 이용해 주십시오.
〒542-0081 오사카시 주오구 미나미센바 4-4-21
공익재단법인 오사카 관광국
총무 담당(전화) 06-6282-5906 (FAX) 06-6282-5915
접수 시간: 오전 9시부터 오후 5시 반까지

12. 본 방침의 변경
당국은 이후 당국 서비스를 변경할 경우에 있으며, 그에 따라 본 방침을 변경할 가능성이 있습니다. 본 방침을 변경한 경우에는 하기의 최종 변경일을 갱신합니다.

부칙
이 개인정보 보호정책은 2019년 7월 24일에 최종 갱신되었습니다.


별지

EEA 에 거주하는 이용자 정보의 취급

본 별지에 기재되어 있는「EEA에 거주하는 이용자 정보의 취급」은 당국이 일반 데이터 보호 규칙 제2016/679호(이하「GDPR」이라고 합니다.)에 의해 보호되는 이용자 정보를 어떻게 수집하고 처리하는 가에 관해 기재한 것입니다. 당국은GDPR 및 그 외 적용되는 법령에 따라 이용자 정보를 수집하고 처리합니다. 또한, 본 별지와 본 방침 본문의 조문간에 상호 모순이 있는 경우에는 본 별지를 우선합니다.

1. 관리자의 명칭 및 주소
당국은 별도로 지정하지 않는 한, GDPR에 의거하여 이용자 정보의 관리자가 됩니다.
주소:오사카시 주오구 미나미센바 4-4-21
공익재단 법인 오사카 관광국
전화 번호:+81-6-6282-5906
이메일:[email protected]
웹 사이트:https://osaka-info.jp

2. 감독 기관에의 이의 제기 신청
이용자는 언제든지 상주지, 직장 또는 문제가 되는 GDPR 위반이 발생한 장소의 가맹국의 감독 기관에 이의 제기 신청을 할 권리가 있습니다. 감독 기관에 대해서는 다음의 링크를 참조하시기 바랍니다.
https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

다만, 당국으로서는 이용자께서 감독 기관에 이의 제기 신청을 하시기 전에 당국에서 문제를 해결할 기회를 갖을 수 있도록 사전에 당국에 연락해 주신다면 감사하겠습니다.

3. 이용자 정보의 공유
당국은 적용 법령에 따라 이용자 정보를 이하의 제3자와 공유하는 경우가 있습니다.
(1) 서비스 프로바이더
당국은 호스팅, 메인터넌스, 서포트 서비스, 전자메일 서비스, 마케팅, 감사, 지불 처리, 데이터 분석, 커스터머 서비스의 제공 등의 당국을 위한 각종 서비스를 제공하는 기업에게 이용자 정보 처리의 전반 또는 일부를 위탁하는 경우가 있습니다.

(2) 비즈니스 파트너
이용자 정보는 이용자의 사전 동의를 얻은 경우, 당국과 공동으로 상품, 서비스나 광고를 제공 또는 당국에 이용자 대상의 마케팅을 지원하는 비즈니스 파트너에게 이전, 보관, 처리하는 경우가 있습니다.

(3) 관계 회사 및 기업 통합
당국에서는 이용자 정보를 당국의 관계 회사와 공유하는 경우가 있습니다. 또한, 당국 사업의 전반 또는 일부에 관하여 합병, 회사 갱생・민사 재생, 매수, 합판, 양도, 스핀오프, 이전, 매각 또는 처분(파산 수속 또는 이에 상당하는 수속에 관련하는 경우도 포함됩니다.)이 발생한 경우, 당국은 관련하는 제3자에게 이용자 정보를 양도하는 경우가 있습니다.

(4) 법령 준수 등
법률, 법적 수속, 소송, 또는 공적 기관 혹은 정부 당국의 요청에 의해 당국이 이용자 정보를 명시할 필요가 있는 경우가 있습니다. 당국은 국가의 안전보장, 법 집행 그 외 사회적으로 중요한 과제를 위하여 명시가 필요 또는 적절하다고 판단한 경우에도 이용자 정보를 명시할 수 있습니다.

(5) 구제 조치 등
당국은 이 외에도 당국의 권리를 보호하고 이용할 수 있는 구제 조치를 위해, 당국의 이용 규약을 집행하고 부정을 조사, 또는 당국의 사업 혹은 이용자를 보호하기 위하여 명시가 합리적으로 필요하다고 성실히 검토하여 판단한 경우에도 이용자 정보를 명시할 수 있습니다.

4. 이용자의 권리
GDPR에 있어서 이용자에게는 다음의 권리가 있습니다. 이러한 권리를 주장하는 경우에는 본 방침에 기재된 연락처를 이용하여 당국에 연락해 주시기 바랍니다.

(1) 정보를 제공받을 수 있는 권리
이용자는 당국으로부터 해당 이용자에 관계되는 당국의 데이터 처리 행위에 관한 정보를 취득할 수 있습니다.

(2) 접속권
이용자는 당국이 이용자 정보를 처리하고 있는지 아닌지를 확인하는 권리 및 처리하고 있는 경우에는 해당 이용자 정보에 접속할 권리가 있습니다. 또한, 당국이 처리하는 이용자 정보의 사본을 청구할 수 있습니다.

(3) 정정권
이용자는 정확하지 않은 이용자 정보를 정정해 줄 것을 당국에 요청할 수 있습니다. 또한, 이용자는 정확하지 않은 이용자 정보를 완전하게 해 줄 것을 당국에 요청할 수 있습니다.

(4) 삭제권(망각권)
이용자는 일정 경우, 자신에 관한 이용자 정보를 지체없이 삭제해 줄 것을 당국에 요청할 수 있습니다.

(5) 처리 제한권
이용자는 일정 경우, 당국에 이용자 정보의 처리 제한을 요청할 수 있습니다.

(6) 이용자 정보의 정정, 삭제, 처리 제한에 관한 통지 의무
당국은 불가능하거나 또는 과대한 부담을 필요로 하는 것이 명확한 경우를 제외하고, 그 데이터의 명시를 제공받은 취득자에 대하여 상기(3)부터 (5)에 따라 시행된 이용자 정보의 정정 혹은 삭제 또는 취급 제한을 통지합니다. 또한, 당국은 해당 이용자가 요청할 경우, 취득자에 관한 정보를 제공합니다.

(7) 데이터 이동권
이용자는 일정 경우에 자신의 이용자 정보를 구조화시켜 일반적으로 사용되며 기계에 의해 판독이 가능한 형식으로 수취할 수 있습니다. 또한, 해당 정보를 다른 관리자에게 이동시킬 수 있습니다.

(8) 이의를 주장할 권리
이용자는 당국 또는 제3자에 의해 추구되는 정당한 이익 목적을 위한 이용자 정보 처리에 이의를 주장할 수 있습니다. 또한, 이용자는 이용자 정보가 다이렉트 마케팅 목적을 위해 처리되는 경우, 언제든지 그러한 마케팅을 위한 이용자 정보 처리에 관하여 이의를 주장할 수 있습니다.

(9) 프로파일링을 포함하는 자동화된 처리를 받지 않을 권리
이용자는 자신에 관한 법적 효과를 초래할 수 있는 또는 이에 상당하는 중대한 영향을 초래할 수 있는 프로파일링을 포함하는 자동화된 처리만에 근거하는 결정에 따르지 않을 권리가 있습니다.

5. 월경 데이터 이전
당국은 이용자 정보를 EEA에서 일본 또는 그 외 다른 나라에 이전할 경우가 있습니다. EEA에서 EEA지역 외로 이용자 정보를 이전하는 경우, 해당 이용자 정보를 보호하기 위하여 특정의 추가적 조치를 의무화 하는 경우가 있습니다. 그러나, EEA 지역 외의 일본을 포함하는 일부 국가는 유럽 위원회로부터 데이터 보호에 관하여 충분하다고 인정(「충분성의 인정」) https://ec.europa.eu/info/law/law-topic/data-protection_en을 받아, 이러한 국가로 이전할 시에는 추가 보호 조치가 필요 없습니다. 이 인정을 받지 않은 국가로 이전할 때에는 당국은 법률로 요구되는 적절한 수준의 보호를 행합니다.

6. 이용자 정보의 보존 기간
법률상에서 보다 장기적인 보존 기간이 요구되는 경우, 또는 장기 보관이 허락된 경우를 제외하고, 당국은 3년간에 한하여 이용자 정보를 보관합니다.

7. 어린이 정보
당국은 16세 미만의 어린이에 관한 이용자 정보를 고의로 수집하고 처리하지 않습니다. 당국은 16세 미만의 또는 EU가맹국법에 따라 서로 다른 GDPR과 같은 취지의 최저 연령에 달하지 않은 어린이에 관한 이용자 정보를 직접 수집하여 처리한 일이 발견된 경우에는 가능한 한 신속하게 정보를 삭제하는 조치를 마련합니다.