個人情報保護方針(プライバシーポリシー)

2019年11月13日

公益財団法人大阪観光局(以下「当局」といいます。)は、今日の高度情報通信社会において個人情報の保護の重要性を認識し、個人情報を正しく取り扱うことを当局の基本理念として、以下の方針(以下「本方針」といいます。)に基づき、当局のサービス(以下「当局サービス」といいます。)のご利用者(以下「ユーザー」といいます。)のプライバシー保護に努めます。

当局のウェブサイト(以下「当局サイト」といいます。)や当局のアプリ(以下「当局アプリ」といいます。)には、外部のウェブサイトへのリンクが含まれる場合があります。リンク先のウェブサイトをご利用される際には、当該リンク先のプライバシーポリシーが適用されます。リンク先での個人情報の取り扱いについて当局は一切の責任を負いませんので、ご注意ください。外部のウェブサイトに個人情報を送信する際には、当該サイトのプライバシーポリシーをご確認ください。

欧州経済地域(以下「EEA」といいます。)にお住まいの方は、当局によるユーザーの個人情報の使用に関し追加される規定が記載された本方針の別紙(以下「本別紙」といいます。)についても、あわせてご確認ください。なお、本別紙と本方針本文の条文のいずれかに矛盾がある場合には、本別紙が優先されます。

1.法令等の遵守
当局は、個人情報の保護に関する法律(平成15年法律第57号)並びに関連する法令及び関係省庁のガイドラインを遵守します。

2.ユーザーから取得する情報
本方針に明記されている目的のために、当局は以下のカテゴリーのユーザーの個人情報(以下「ユーザー情報」といいます。)を収集し、利用します。

2.1 ユーザーから提供される情報
当局は、ユーザーが当局サービスを利用した際に当局に提供する氏名、ユーザー名、パスワード(外部連携機能を利用する場合の認証情報を含みます。)、メールアドレスその他の連絡先情報等及びアンケート、苦情又は質問に含まれるユーザー情報を取得します。

2.2 自動的に取得する情報
当局は、ユーザーが当局サイトや当局アプリを利用した際又は閲覧した際の詳細情報、クッキーやその他の類似技術により取得する情報を収集します。これらの情報には、IPアドレス、ドメインネーム、ブラウザ情報、オペレーティングシステム、トラフィックデータ、言語選択、国、位置情報、及び当局サイトや当局アプリをユーザーがいつどのように利用したかに関する情報が含まれます。

2.3 第三者から取得する情報
当局は、他の情報源からの情報を取得します。例えば、公的なデータベースや、ビジネスパートナー、マーケティングサービス提供者、ソーシャルメディアなどからの情報を取得することがあります。

3.利用目的の通知又は公表
当局は、ユーザー情報の取得及び利用に際しては、法令に規定されている場合を除き、その利用目的を本人に通知し、又は公表します。

4.利用目的及び法的根拠

4.1 当局は、以下に詳述する正当な利益を追求する目的で、ユーザー情報を収集し、処理することがあります。
(1)当局サイト又は当局アプリのコンテンツがユーザーにとって最も効果的な方法で表示されるようにするため。
(2)当局のサービスの変更についてユーザーに通知するため。
(3)ユーザーのアカウントを管理するため。
(4)ユーザーと当局との間で締結された契約から生じる当局の義務の履行のため。
(5)ユーザーの質問や問い合わせに回答するため。
(6)当局の方針や規約についてユーザーに通知するため。
(7)不正行為の監視や、違法であると疑われる行為、潜在的な違法行為又は当局の方針や規約への違反行為の調査等により安全性やセキュリティを向上するため。
(8)データ分析、調査又は監査のため。
(9)当局のサービスを提供、改善及び創出するため。
(10)当局が主催する会議やイベント等の申込みに関する諸手続及び連絡のため。
(11)当局の事業の継続性を確保するため。

4.2 事前にユーザーの明確な同意がある場合、当局は、以下の目的でユーザー情報を収集し、処理することがあります。
(1)ユーザーが関心を持つ可能性がある情報を提供するため。
(2)当局が主催する事業活動やサービス又は商品の情報を提供するため。
(3)当局が発行するニューズレターの送付やメールマガジンの配信のため。
(4)ビジネス上の分析を行うため。
(5)商品やサービスに関する情報を提供する可能性のあるパートナー企業と共同で利用するため。
(6)その他情報収集の際に明記した目的のため。

なお、ユーザーは、いつでも同意を撤回することができます。但し、撤回前の同意に基づくユーザー情報の処理の適法性が、同意の撤回により影響を受けることはありません。

5.ユーザー情報の第三者への提供
当局は、適用法令に規定されている場合を除き、ユーザー情報をあらかじめ本人の同意を得ることなく、第三者には提供しません。

6.ユーザー情報の管理
当局は、ユーザー情報の正確性及び最新性を保ち、安全に管理するとともに、ユーザー情報の漏洩、減失、棄損、改ざん、不正なアクセスの防止等ユーザー情報を保護するために、必要かつ適切な安全管理措置を講じます。また、当局は、総務部長を個人情報管理責任者と定め、ユーザー情報の適正な管理を実施します。

7.クッキーの使用
クッキーとは、ユーザーがウェブサイトにアクセスする際にユーザーのコンピュータ又は携帯電話に配置される小さなテキストファイルのことです。クッキーは、ウェブサイトを動作させるよう、又は、より効率的に動作するよう、幅広く使用されています。当局サイト及び当局アプリにおいても、クッキーを使用します。クッキーは、当局サイト及び当局アプリが、ユーザーのデバイスを認識し、ユーザーの当局サービス利用に関する情報を記憶するのに役立っています。

当局は、ユーザーが当局サイトや当局アプリにどのようにアクセスし、どのように利用しているかを把握するために、Googleアナリティクスなどの分析ツールを使用します。また、効果的な広告配信のために、Google、株式会社サイバー・コミュニケーションズ(CCI)その他以下の各会社が、当局サイトや当局アプリにおいて、DMPの技術を用いたクッキーデータの取得を行っております。各社がどのようにしてデータの収集及び処理を行うかについては、以下のリンク先をご覧ください。

Google
Googleアナリティクスhttps://support.google.com/analytics/answer/6004245?hl=ja
又は広告設定https://policies.google.com/technologies/partner-sites?hl=ja

CCI
CCIのプライバシーポリシーhttps://datacurrent.cci.co.jp/privacypolicy/

Facebook
Facebookデータに関するポリシーhttps://www.facebook.com/privacy/explanation
及びFacebookクッキーポリシーhttps://www.facebook.com/policies/cookies/

Instagram
Instagramデータに関するポリシーhttps://help.instagram.com/519522125107875

Twitter
Twitterのプライバシーポリシーhttps://twitter.com/ja/privacy
及びTwitterクッキーポリシーhttps://help.twitter.com/ja/rules-and-policies/twitter-cookies

Adinte
Adinteのプライバシーポリシーhttps://www.adinte.jp/privacy/
及びクッキーのオプトアウトhttps://www.adinte.jp/opt-out/

ADARA
ADARAのプライバシー保護に関するお約束(プライバシー・プロミス)https://adara.com/ja/%E3%83%97%E3%83%A9%E3%82%A4%E3%83%90%E3%82%B7%E3%83%BC%E4%BF%9D%E8%AD%B7%E3%
81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E7%B4%84%E6%9D%9F%EF%BC%88%E3%83%97%E3%83%A9%E3%8
2%A4%E3%83%90%E3%82%B7%E3%83%BC/
及びADARAからのオプトアウトhttps://adara.com/ja/6612-2-2/

Baidu
Baiduのプライバシーポリシーhttps://www.baidu.jp/privacy/

Vpon
Vponのプライバシーポリシー https://www.vpon.com/jp/privacy-policy/
及びMobile Web Browser からのオプトアウト http://opt.vpadn.com/cookie/

8.クッキーの管理方法
多くのブラウザにおいては、ブラウザの設定を変更することで、クッキーの設定を管理できます。この場合、ユーザーが当局によるクッキーの使用に同意され、後で中止をご希望される場合は、いつでもブラウザの設定を通じて、配置されたクッキーを削除し、ブラウザの設定を変更してその後のクッキーの全部又は一部をブロックすることができます。設定の変更方法については、お使いのブラウザの「ヘルプ」機能をご参照ください。

9.ユーザー情報の開示、訂正、利用停止及び消去
当局は、ユーザー本人から、ユーザー情報について開示、訂正、利用停止又は消去等の要求があった場合には、法令に従い速やかに対応します。

10.個人情報保護規程の策定及び実施
当局は、本方針を実行するため、個人情報保護コンプライアンスプログラムを策定し、これを研修や教育を通じて当局内に周知徹底させて実行し、継続的に改善することによって、常に最良の状態を維持します。

11.本方針に関する問合せ窓口
本方針に関する問合せ等は、次の窓口までお申出ください。 〒542-0081大阪市中央区南船場4-4-21 公益財団法人大阪観光局 総務担当(電話)06-6282-5906(FAX)06-6282-5915 受付時間:午前9時から午後5時半まで

12.本方針の変更
当局は今後、当局サービスを変更する場合があり、それに伴い本方針を変更する可能性があります。本方針を変更した場合は、下記の最終変更日を更新いたします。

附則
このプライバシーポリシーは2019年7月24日に最終更新されました。


別紙

EEA居住のユーザー情報の取扱い

本別紙に記載されている「EEA居住のユーザー情報の取扱い」は、当局が、一般データ保護規則第2016/679号(以下「GDPR」といいます。)により保護されるユーザー情報を、どのように収集し処理するかについて記載するものです。当局は、GDPR及びその他の適用される法令に従って、ユーザー情報を収集し、処理します。なお、本別紙と本方針本文の条文のいずれかに矛盾がある場合には、本別紙が優先されます。

1.管理者の名称及び住所
当局は、別途定めない限り、GDPRに基づくユーザー情報の管理者となります。
名称:公益財団法人大阪観光局
住所:大阪市中央区南船場4-4-21
電話番号:+81-6-6282-5906
Eメール:[email protected]
ウェブサイト:https://osaka-info.jp

2.監督機関への異議申し立て
ユーザーは、いつでも、常居所、職場又は問題とされるGDPR違反の起きた場所の加盟国の監督機関に苦情を申し立てる権利があります。監督機関については、次のリンク先をご参照ください。
https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
もっとも、当局としては、ユーザーが監督機関に申し立てる前に、当局に苦情に対応する機会をいただきたく、当局に事前のご連絡をお願いいたします。

3.ユーザー情報の共有
当局は、適用法令に従い、ユーザー情報を、以下の第三者と共有することがあります。

(1) サービスプロバイダー
当局は、ホスティング、メンテナンス、サポートサービス、電子メールサービス、マーケティング、監査、支払処理、データ分析、カスタマーサービスの提供など、当局のために各種サービスを提供する企業に、ユーザー情報の処理の全部又は一部を委託することがあります。

(2) ビジネスパートナー
ユーザー情報は、ユーザーの事前同意を得た場合、当局と共同で商品、サービスや広告を提供する、又は、当局にユーザーへのマーケティングを支援するビジネスパートナーに移転され、保管され、処理されることがあります。

(3) 関係会社及び企業統合
当局では、ユーザー情報を当局の関係会社と共有することがあります。また、当局の事業の全部又は一部に関して、合併、会社更生・民事再生、買収、合弁、譲渡、スピンオフ、移転、売却又は処分(破産手続又は同様の手続に関連する場合も含みます。)が発生した場合、当局は関連する第三者にユーザー情報を譲渡する場合があります。

(4) 法令順守等
法律、法的手続、訴訟、又は公的機関若しくは政府当局の要請により、当局がユーザー情報を開示する必要が生じる場合があります。当局は、国家の安全保障、法執行その他社会的に重要な課題ゆえに、開示が必要又は適切であると判断した場合にも、ユーザー情報を開示することがあります。

(5) 救済措置等
当局はこのほか、当局の権利を保護し、利用できる救済措置を求め、当局の利用規約を執行し、不正を調査し、又は当局の事業若しくはユーザーを保護するために、開示が合理的に必要であると誠実に判断した場合にも、ユーザー情報を開示することがあります。

4.ユーザーの権利
GDPRにおいて、ユーザーには以下の権利があります。これらの権利を主張する場合には、本方針に記載した連絡先を利用して当局にご連絡ください。

(1) 情報を与えられる権利
ユーザーは、当局から、当該ユーザーに関係する当局のデータ処理行為に関する情報を取得することができます。

(2) アクセス権
ユーザーは、当局がユーザー情報を処理しているか否かを確認する権利及び、処理している場合には、当該ユーザー情報にアクセスする権利があります。また、当局が処理するユーザー情報の写しを請求することができます。

(3) 訂正権
ユーザーは不正確なユーザー情報を訂正することを当局に求めることができます。また、ユーザーは、不正確なユーザー情報を完全なものとすることを当局に求めることができます。

(4) 消去権(忘れられる権利)
ユーザーは一定の場合、自分に関するユーザー情報を遅滞なく削除することを当局に求めることができます。

(5) 処理制限権
ユーザーは一定の場合、当局にユーザー情報の処理の制限を求めることができます。

(6) ユーザー情報の訂正、消去、処理の制限に関する通知義務
当局は、それが不可能である、又は過大な負担を要することが明らかである場合を除き、そのデータの開示を受けた取得者に対し、上記(3)から(5)に従って行われたユーザー情報の訂正若しくは消去又は取扱いの制限を通知します。また、当局は、当該ユーザーが求める場合、取得者に関する情報を提供します。

(7) データポータビリティ権
ユーザーは、一定の場合には、自分のユーザー情報を、構造化され、一般的に使用され、機械によって読み取り可能な形式で受け取ることができます。また、当該情報を、他の管理者に移行することができます。

(8) 異議を述べる権利
ユーザーは、当局又は第三者によって追求される正当な利益の目的のためのユーザー情報の処理に異議を述べることができます。また、ユーザーは、ユーザー情報がダイレクトマーケティングの目的のために処理される場合、いつでも、そのようなマーケティングのためのユーザー情報の処理について、異議を述べることができます。

(9) プロファイリングを含む自動化された処理を受けない権利
ユーザーは、自己に関する法的効果をもたらすか又は同様の重大な影響をもたらすプロファイリングを含む自動化された処理のみに基づいた決定に服しない権利を有します。

5.越境データ移転
当局は、ユーザー情報をEEAから日本又はその他の国に移転することがあります。EEA からEEAの域外にユーザー情報を移転する場合、当該ユーザー情報を保護するために特定の追加的措置を義務付けられる場合があります。しかし、EEA域外の日本を含む一部の国は、欧州委員会から、データ保護について十分であるとの認定(「十分性の認定」)https://ec.europa.eu/info/law/law-topic/data-protection_enを受けており、これらの国への移転に際しては、追加の保護措置は不要となります。この認定を受けていない国に移転する際には、当局は、法律で求められた適切な水準の保護を行います。

6.ユーザー情報の保存期間
法律上、より長期の保管期間が要求されている場合、又は長期の保管が許されている場合を除き、当局は、3年間に限り、ユーザー情報を保管します。

7.子供の情報
当局は、16歳未満の子供に関するユーザー情報を、故意に収集し、処理することはありません。当局は、16歳未満の、又はEU加盟国法によって異なるGDPRと同趣旨の最低年齢に達しない子供に関するユーザー情報を直接収集し、処理していたことを発見した場合は、できるだけ速やかに情報を消去する措置を講じます。