Loading...
เมนู
OSAKA INFOToppage
เกี่ยวกับโอซาก้า
ข้อมูลพื้นฐานเกี่ยวกับโอซาก้า
กีฬาในโอซาก้า
วัฒนธรรมป๊อปในโอซาก้า
เหตุการณ์
กำหนดการเดินทาง
สำหรับนักเดินทางมือใหม่
เพลิดเพลินกับสถาปัตยกรรม・ศิลปะ
สำรวจประวัติศาสตร์!
เพลิดเพลินกับธรรมชาติและภูมิทัศน์
ท่องเที่ยวด้วยรถไฟ
สถานที่ท่องเที่ยวและประสบการณ์
กีฬาและสันทนาการ
นักกินและดื่ม
ประสบการณ์ตรง
ช้อปปิ้ง
ธรรมชาติ
ศิลปะ
ประวัติศาสตร์และวัฒนธรรม
ประสบการณ์ตามฤดูกาลและสถานที่ท่องเที่ยว
จุดเด่น
PICK UP
การผลิตในโอซาก้า
จุดแนะนำ
ค้นพบ!
ข้อมูล
คำถามที่พบบ่อย
หนังสือเดินทาง
ข้อมูลท่องเที่ยว
ศูนย์ข้อมูลนักท่องเที่ยว
โรงแรม
เข้าไป
แผนที่พื้นที่และดาวน์โหลดคู่มือ
  • Top
  • นโยบายการคุ้มครองข้อมูลส่วนบุคคล (นโยบายความเป็นส่วนตัว)

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (นโยบายความเป็นส่วนตัว)

13.11.2019

มูลนิธิเพื่อประโยชน์สาธารณะ สำนักงานการท่องเที่ยวโอซาก้า (ต่อไปจะเรียกว่า "สำนักงานนี้") ตระหนักถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคลในสังคมสารสนเทศและการสื่อสารขั้นสูงในปัจจุบัน การปฏิบัติต่อข้อมูลส่วนตัวอย่างถูกต้องคือหลักการพื้นฐานของสำนักงานนี้ โดยจะปฏิบัติตามนโยบายต่อไปนี้ (ต่อไปจะเรียกว่า “นโยบายนี้”) ในการคุ้มครองความเป็นส่วนตัวของผู้ใช้บริการของสำนักงานนี้ (ต่อไปจะเรียกว่า “ผู้ใช้”)

ในเว็บไซต์ของสำนักงานนี้ (ต่อไปจะเรียกว่า “เว็บไซต์สำนักงานนี้”) และในแอพพลิเคชั่นของสำนักงานนี้ (ต่อไปจะเรียกว่า “แอพสำนักงานนี้” อาจมีลิงค์ไปยังเว็บไซต์ภายนอก กรณีที่เข้าไปใช้เว็บไซต์ที่ลิงค์ออกไป จะใช้นโยบายความเป็นส่วนตัวของเว็บไซต์นั้น โปรดทราบว่าสำนักงานนี้ไม่สามารถรับผิดชอบเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของลิงค์ปลายทางได้ หากต้องการส่งข้อมูลส่วนบุคคลไปยังเว็บไซต์ภายนอก กรุณาตรวจสอบนโยบายความเป็นส่วนตัวของเว็บไซต์นั้น

สำหรับผู้ที่อาศัยในเขตเศรษฐกิจยุโรป (ต่อไปจะเรียกว่า "EEA") กรุณาตรวจสอบเอกสารแนบของนโยบายนี้ (ต่อไปจะเรียกว่า “เอกสารแนบ”) ซึ่งสำนักงานนี้มีข้อกำหนดเพิ่มเติมเกี่ยวกับการใช้ข้อมูลส่วนบุคคลของผู้ใช้ หากข้อความในเอกสารแนบและในนโยบายนี้มีความขัดแย้งกัน ให้ถือตามเอกสารแนบ

1. การปฏิบัติตามกฎหมายและข้อบังคับ สำนักงานนี้จะปฏิบัติตามพระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (พระราชบัญญัติฉบับที่ 57 ปี 2003) และกฎหมายที่เกี่ยวข้องและแนวทางปฏิบัติของกระทรวงและหน่วยงานที่เกี่ยวข้อง

2. ข้อมูลที่ได้รับจากผู้ใช้ สำนักงานนี้จะรวบรวมและใช้ข้อมูลส่วนบุคคล (ต่อไปจะเรียกว่า "ข้อมูลผู้ใช้") ของผู้ใช้ในประเภทต่อไปนี้ ตามวัตถุประสงค์ที่แจ้งไว้อย่างชัดเจนในนโยบายนี้

2.1 ข้อมูลที่ได้จากผู้ใช้
สำนักงานนี้ได้ข้อมูลผู้ใช้จากการที่ผู้ใช้เข้ามาใช้บริการของสำนักงานนี้แล้วให้ ชื่อสกุล, ชื่อผู้ใช้, รหัสผ่าน (รวมถึงข้อมูลการรับรองความถูกต้องเมื่อใช้ฟังก์ชั่นการเชื่อมโยงภายนอก), ที่อยู่อีเมลและข้อมูลการติดต่ออื่น ๆ รวมไปถึงแบบสอบถาม, เรื่องร้องเรียนและคำถามต่างๆ

2.2 ข้อมูลที่ได้มาโดยอัตโนมัติ
เมื่อผู้ใช้เข้ามาใช้หรือเข้ามาดูเว็บไซต์และแอพของสำนักงานนี้ สำนักงานนี้จะรวบรวมข้อมูลโดยละเอียดที่ได้จากคุกกี้หรือเทคโนโลยีอื่นที่คล้ายคลึงกัน ข้อมูลเหล่านี้มีข้อมูลที่เกี่ยวกับ ที่อยู่IP, ชื่อโดเมน, ข้อมูลเบราว์เซอร์, ระบบปฏิบัติการ (OS), ข้อมูลจราจรทางคอมพิวเตอร์, การเลือกภาษา, ประเทศ, ข้อมูลสถานที่ และรวมไปถึงข้อมูลเกี่ยวกับเวลาและวิธีที่ผู้ใช้เข้ามาใช้เว็บไซต์และแอพของสำนักงานนี้ด้วย

2.3 ข้อมูลที่ได้รับจากบุคคลที่สาม
สำนักงานนี้ได้รับข้อมูลจากแหล่งข้อมูลอื่นด้วย เช่น ข้อมูลจากฐานข้อมูลสาธารณะ, พันธมิตรทางธุรกิจ, ผู้ให้บริการด้านการตลาด, สื่อสังคมออนไลน์และอื่น ๆ เป็นต้น

3. การแจ้งหรือการประกาศวัตถุประสงค์ในการใช้งาน กรณีที่สำนักงานนี้ได้และใช้ข้อมูลผู้ใช้ จะแจ้งให้หรือประกาศให้บุคคลนั้นทราบถึงวัตถุประสงค์ในการใช้ ยกเว้นในกรณีที่กฎหมายกำหนดไว้

4. วัตถุประสงค์การใช้งานและพื้นฐานทางกฎหมาย 4.1 สำนักงานนี้อาจรวบรวมข้อมูลผู้ใช้และนำไปดำเนินการเพื่อวัตถุประสงค์ในการแสวงหาผลประโยชน์ที่ชอบด้วยกฎหมายตามรายละเอียดด้านล่าง

(1) เพื่อทำให้ผู้ใช้เข้าไปใช้เนื้อหาของเว็บไซต์หรือแอพของสำนักงานนี้โดยวิธีที่มีประสิทธิภาพที่สุด (2) เพื่อแจ้งให้ผู้ใช้ทราบเกี่ยวกับการเปลี่ยนแปลงของการบริการของสำนักงานนี้ (3) เพื่อใช้ในการบริหารจัดการบัญชีของผู้ใช้ (4) เพื่อปฏิบัติตามหน้าที่ที่เกิดขึ้นของสำนักงานนี้ หลังจากการทำสัญญาระหว่างผู้ใช้และสำนักงานนี้ (5) เพื่อตอบคำถามของผู้ใช้และให้ข้อมูลแก่ผู้ใช้ที่สอบถามเข้ามา (6) เพื่อแจ้งให้ผู้ใช้ทราบเกี่ยวกับนโยบายและกฎระเบียบของสำนักงานนี้ (7) เพื่อปรับปรุงความปลอดภัยและความมั่นคงโดยการตรวจสอบ การเฝ้าสังเกตการณ์การทุจริต, การกระทำที่สงสัยว่าผิดกฎหมาย, การกระทำที่ผิดกฎหมายที่ซ่อนเร้นอยู่ หรือการละเมิดนโยบายและกฎระเบียบของสำนักงานนี้ (8) เพื่อการวิเคราะห์, สำรวจหรือตรวจสอบข้อมูล (9) เพื่อให้บริการ, ปรับปรุงและสร้างบริการใหม่ๆของสำนักงานนี้ (10) เพื่อใช้ในขั้นตอนการสมัครและติดต่อสื่อสารต่างๆสำหรับการประชุมและกิจกรรมต่างๆที่จัดโดยสำนักงานนี้ (11) เพื่อสร้างมั่นใจในความต่อเนื่องของธุรกิจของสำนักงานนี้ 4.2 กรณีที่ได้รับความยินยอมจากผู้ใช้อย่างชัดเจนล่วงหน้า สำนักงานนี้อาจรวบรวมข้อมูลของผู้ใช้และนำไปดำเนินการเพื่อวัตถุประสงค์ดังต่อไปนี้

(1) เพื่อการนำเสนอข้อมูลที่อาจเป็นที่สนใจของผู้ใช้ (2) เพื่อการนำเสนอข้อมูลเกี่ยวกับกิจกรรมทางธุรกิจและบริการหรือผลิตภัณฑ์ที่จัดขึ้นโดยสำนักงานนี้ (3) เพื่อส่งจดหมายข่าวและเมลแมกกาซีนที่ออกโดยสำนักงานนี้ (4) เพื่อใช้ในการวิเคราะห์ธุรกิจ (5) เพื่อใช้งานร่วมกับบริษัทคู่ค้าที่อาจจะต้องให้ข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการ (6) อื่นๆ เพื่อวัตถุประสงค์ที่ระบุไว้อย่างชัดเจนตอนรวบรวมข้อมูล

อย่างไรก็ตาม ผู้ใช้สามารถถอนการให้คำยินยอมได้ทุกเวลา แต่การนำข้อมูลของผู้ใช้ไปดำเนินการอย่างถูกต้องตามกฎหมายก่อนถอนการให้คำยินยอม จะไม่ได้รับผลกระทบจากการถอนการให้คำยินยอม

5. การให้ข้อมูลผู้ใช้แก่บุคคลที่สาม สำนักงานนี้จะไม่ให้ข้อมูลผู้ใช้แก่บุคคลที่สามโดยไม่ได้รับความยินยอมจากบุคคลนั้นก่อนเว้นแต่ตามที่กฎหมายกำหนด

6. การบริหารจัดการข้อมูลผู้ใช้ สำนักงานนี้จะรักษาความถูกต้อง, ความใหม่ล่าสุดของข้อมูลผู้ใช้และบริหารจัดการข้อมูลของผู้ใช้อย่างปลอดภัย รวมไปถึงใช้มาตรการจัดการด้านความปลอดภัยที่จำเป็นและเหมาะสมในการปกป้องข้อมูลผู้ใช้ไม่ให้เกิดการรั่วไหล, ถูกทำลาย, เสียหาย, ถูกปลอมแปลงและการเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต นอกจากนี้ สำนักงานนี้ยังกำหนดให้ผู้จัดการแผนกธุรการเป็นผู้รับผิดชอบในการบริหารจัดการข้อมูลส่วนบุคคลและดำเนินการบริหารจัดการข้อมูลผู้ใช้อย่างเหมาะสม

7. การใช้คุกกี้ คุกกี้เป็นไฟล์ข้อความขนาดเล็กที่ถูกจัดวางไว้ในคอมพิวเตอร์หรือโทรศัพท์มือถือของผู้ใช้เมื่อผู้ใช้เข้าไปในเว็บไซต์ คุกกี้ถูกใช้อย่างแพร่หลายเพื่อให้เว็บไซต์ใช้งานได้หรือใช้งานได้อย่างมีประสิทธิภาพมากขึ้น เว็บไซต์และแอพของสำนักงานนี้ก็ใช้คุกกี้ โดยคุกกี้จะช่วยทำให้เว็บไซต์และแอพของสำนักงานนี้จำอุปกรณ์ของผู้ใช้และจดจำข้อมูลเกี่ยวกับการใช้บริการของสำนักงานนี้ของผู้ใช้

สำนักงานนี้ต้องการทราบถึงวิธีการเข้าถึงเว็บไซต์และแอพของสำนักงานนี้ของผู้ใช้ และใช้งานอย่างไร จึงใช้เครื่องมือวิเคราะห์ เช่น Google Analytics นอกจากนี้ เพื่อการโฆษณาที่มีประสิทธิภาพ Google, บริษัท Cyber Communications Inc. (CCI) และบริษัทอื่น ๆ ข้างล่างนี้ ได้ข้อมูลคุกกี้ในเว็บไซต์และแอพของสำนักงานนี้โดยใช้เทคโนโลยีของ DMP(Data Management Platform) สำหรับวิธีที่แต่ละบริษัทใช้ในการรวบรวมและนำข้อมูลไปดำเนินการนั้น กรุณาดูจากลิงค์ต่อไปนี้

Google
Google Analytics https://support.google.com/analytics/answer/6004245?hl=ja หรือการสร้างโฆษณา https://policies.google.com/technologies/partner-sites?hl=ja

DataCurrent
นโยบายความเป็นส่วนตัวของ DataCurrent  https://www.datacurrent.co.jp/datapolicy/

Facebook
นโยบายเกี่ยวกับข้อมูล Facebook https://www.facebook.com/privacy/explanation และนโยบายคุกกี้ Facebook https://www.facebook.com/policies/cookies/

Instagram
นโยบายเกี่ยวกับข้อมูล Instagram https://help.instagram.com/519522125107875

Twitter
นโยบายความเป็นส่วนตัวของ Twitter https://twitter.com/ja/privacy และนโยบายคุกกี้Twitter https://help.twitter.com/ja/rules-and-policies/twitter-cookies

Adinte
นโยบายความเป็นส่วนตัวของ Adinte https://www.adinte.jp/privacy/ และการไม่เลือกเข้าร่วม (Opt Out) ของคุกกี้ https://www.adinte.jp/opt-out/

ADARA
สัญญาเกี่ยวกับการคุ้มครองความเป็นส่วนตัวของ ADARA(Privacy・Promise)
https://adara.com/ja/%E3%83%97%E3%83%A9%E3%82%A4%E3%83%90%E3%82%B7%E3%83%BC%E4%BF%9D%E8%AD%B7%E3%81%
AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E7%B4%84%E6%9D%9F%EF%BC%88%E3%83%97%E3%83%A9%E3%82%A4%E
3%83%90%E3%82%B7%E3%83%BC/
และการไม่เลือกเข้าร่วม (Opt Out) ของ ADARA https://adara.com/ja/6612-2-2/

Baidu
นโยบายความเป็นส่วนตัวของ Baidu https://www.baidu.jp/privacy/

Vpon
Privacy Policy (นโยบายความเป็นส่วนตัว) ของ Vpon https://www.vpon.com/jp/privacy-policy/ และ Mobile Web Browser Opt Out http://opt.vpadn.com/cookie/

8. วิธีบริหารจัดการคุกกี้ เบราว์เซอร์จำนวนมากจะสามารถบริหารจัดการการตั้งค่าคุกกี้ได้โดยเปลี่ยนการตั้งค่าเบราว์เซอร์ ในกรณีนี้ หากผู้ใช้ยินยอมที่จะใช้คุกกี้ของสำนักงานนี้และต้องการยกเลิกในภายหลัง จะสามารถลบคุกกี้ผ่านการตั้งค่าของเบราว์เซอร์ได้ทุกเวลา หลังจากเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ จะสามารถบล็อกคุกกี้ทั้งหมดหรือบางส่วนได้ สำหรับวิธีเปลี่ยนแปลงการตั้งค่า กรุณาดูจากฟังก์ชั่น “Help”ของเบราว์เซอร์ที่ใช้อยู่

9. การเปิดเผย, แก้ไข, ระงับการใช้และการลบข้อมูลของผู้ใช้ ในกรณีที่มีการร้องขอจากตัวผู้ใช้ให้เปิดเผย, แก้ไข, ระงับหรือลบข้อมูลชองผู้ใช้ สำนักงานนี้จะดำเนินการทันทีตามกฎหมายและข้อบังคับ

10. การจัดทำกฎข้อบังคับการคุ้มครองข้อมูลส่วนบุคคลและการนำไปใช้ เพื่อดำเนินการตามนโยบายนี้ สำนักงานนี้ได้จัดทำโปรแกรมการปฏิบัติตามการคุ้มครองข้อมูลส่วนบุคคล, จัดคอร์สอบรมและให้ความรู้แก่ทุกคนภายในสำนักงานนี้อย่างทั่วถึง, ทำการปรับปรุงอย่างต่อเนื่องเพื่อทำให้อยู่ในสภาวะที่ดีที่สุดอยู่เสมอ

11. การติดต่อสอบถามเกี่ยวกับนโยบายนี้ กรุณาติดต่อสอบถามเกี่ยวกับนโยบายนี้ไปตามที่อยู่ดังต่อไปนี้
4-2-21 มินามิเซ็มบะ, ชูโอคุ, โอซาก้า รหัสไปรษณีย์ 542-0081
มูลนิธิเพื่อประโยชน์สาธารณะ สำนักงานการท่องเที่ยวโอซาก้า
แผนกธุรการ (โทรศัพท์) 06-6282-5906 (FAX) 06-6282-5915
เวลาทำการ : ตั้งแต่ 9.00 น. ถึง 17.30 น

12. การเปลี่ยนแปลงของนโยบายนี้ ต่อจากนี้ไป สำนักงานนี้อาจเปลี่ยนแปลงบริการของสำนักงาน และอาจเปลี่ยนแปลงนโยบายนี้ตามไปด้วย หากมีการเปลี่ยนแปลงนโยบายนี้ จะทำการอัปเดตวันที่มีการเปลี่ยนแปลงครั้งล่าสุดดังข้างล่างนี้

ข้อความเพิ่มเติม
นโยบายความเป็นส่วนตัวนี้ได้รับการปรับปรุงครั้งล่าสุดเมื่อวันที่ 24 กรกฎาคม 2019


เอกสารแนบ

การจัดการข้อมูลผู้ใช้สำหรับผู้ที่อาศัยใน EEA

“การจัดการข้อมูลผู้ใช้สำหรับผู้ที่อาศัยใน EEA” ที่อธิบายไว้ในเอกสารแนบนี้ อธิบายถึงวิธีการที่สำนักงานทำการคุ้มครองข้อมูลผู้ใช้ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ฉบับที่ 2016/679 (ต่อไปจะเรียกว่า “GDPR”) ว่ารวบรวมข้อมูลและดำเนินการกับข้อมูลผู้ใช้อย่างไร สำนักงานนี้ได้ทำการรวบรวมข้อมูลและดำเนินการกับข้อมูลผู้ใช้ตาม GDPR และกฎหมายที่บังคับใช้อื่นๆ หากข้อความในเอกสารแนบและในนโยบายนี้มีความขัดแย้งกัน ให้ถือตามเอกสารแนบ

1. ชื่อและที่อยู่ของผู้ควบคุมดูแล สำนักงานนี้จะเป็นผู้ควบคุมดูแลข้อมูลผู้ใช้ตาม GDPR เว้นแต่จะระบุไว้เป็นอย่างอื่น
ที่อยู่: 4-2-21 มินามิเซ็มบะ, ชูโอคุ, โอซาก้า
มูลนิธิเพื่อประโยชน์สาธารณะ สำนักงานการท่องเที่ยวโอซาก้า
หมายเลขโทรศัพท์: + 81-6-6282-5906
อีเมล: [email protected]
เว็บไซต์: https://osaka-info.jp/

2. อุทธรณ์ต่อหน่วยงานกำกับดูแล ผู้ใช้มีสิทธิ์ยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลในถิ่นที่อยู่, ที่ทำงาน หรือสถานที่ที่มีการละเมิด GDPR ของประเทศสมาชิก เกี่ยวกับหน่วยงานกำกับดูแล สามารถดูได้จากลิงค์ต่อไปนี้
https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

อย่างไรก็ตาม สำนักงานนี้ต้องการตอบข้อร้องเรียนของผู้ใช้ จึงใคร่ขอความร่วมมือจากผู้ใช้ให้ยื่นเรื่องร้องเรียนมายังสำนักงานนี้ ก่อนที่จะยื่นเรื่องร้องเรียนไปยังหน่วยงานกำกับดูแล

3. การแบ่งปันข้อมูลผู้ใช้ สำนักงานนี้อาจแบ่งปันข้อมูลผู้ใช้กับบุคคลที่สามต่อไปนี้ ตามกฎหมายและข้อบังคับที่เกี่ยวข้อง

(1) หน่วยงานให้บริการ (Service Provider)
สำนักงานนี้อาจมอบหมายให้บริษัทที่ให้บริการต่างๆแก่สำนักงาน เช่น โฮสติ้ง, การบำรุงรักษา, ซัพพอร์ทเซอร์วิส, บริการอีเมล, การตลาด, การตรวจสอบ, การจัดการด้านการชำระเงิน, การวิเคราะห์ข้อมูล, การให้บริการลูกค้าและอื่นๆ นำข้อมูลผู้ใช้ทั้งหมดหรือบางส่วนไปดำเนินการ

(2) พันธมิตรทางธุรกิจ
หากได้รับความยินยอมจากผู้ใช้ล่วงหน้า ข้อมูลผู้ใช้อาจถูกถ่ายโอน, จัดเก็บและดำเนินการให้กับพันธมิตรทางธุรกิจที่ทำสินค้า, ให้บริการและโฆษณาร่วมกับสำนักงานนี้ หรือช่วยเหลือด้านการตลาดแก่ผู้ใช้ให้กับสำนักงานนี้

(3) บริษัทในเครือและการควบรวมบริษัท
สำนักงานนี้อาจแบ่งปันข้อมูลผู้ใช้กับบริษัทในเครือของสำนักงาน นอกจากนี้ หากกิจการของสำนักงานนี้ทั้งหมดหรือบางส่วน มีการควบรวมกิจการ, ปรับปรุงโครงสร้าง・civil rehabilitation (การฟื้นฟูทางแพ่งของกิจการ), ซื้อกิจการ, การร่วมทุน, โอนกิจการ, Spin-off (การนำบริษัทย่อยหรือบริษัทร่วมแยกออกมาเสนอขายหุ้น), ย้ายกิจการ, ขายกิจการหรือเลิกกิจการ (รวมไปถึงดำเนินการล้มละลายหรือดำเนินการขั้นตอนที่คล้ายคลึงกัน) สำนักงานนี้อาจถ่ายโอนข้อมูลผู้ใช้ไปยังบุคคลที่สามที่เกี่ยวข้อง

(4) การปฏิบัติตามกฎหมายและข้อบังคับ
สำนักงานอาจจำเป็นต้องเปิดเผยข้อมูลผู้ใช้ตามคำร้องขอทางกฎหมาย, กระบวนการทางกฎหมาย, คดีความหรือตามคำร้องขอขององค์การมหาชนหรือหน่วยงานของรัฐ สำนักงานนี้อาจเปิดเผยข้อมูลผู้ใช้ ในกรณีที่พิจาณาแล้วว่าเหมาะสมหรือมีความจำเป็นที่ต้องเปิดเผยข้อมูลผู้ใช้เพื่อความมั่นคงของประเทศชาติ, การบังคับใช้ตามกฎหมายและอื่นๆที่เป็นประเด็นสำคัญทางสังคม

(5) มาตรการแก้ไขความเสียหายต่างๆ
นอกจากนี้ เพื่อปกป้องสิทธิ์ของสำนักงานนี้, ค้นหามาตรการแก้ไขความเสียหายที่สามารถนำมาใช้ได้, บังคับใช้กฎข้อบังคับของสำนักงาน, ตรวจสอบการกระทำที่ไม่ถูกต้อง หรือปกป้องคุ้มครองกิจการของสำนักงานหรือผู้ใช้ หากพิจารณาแล้วว่ามีความเหมาะสมที่จะต้องเปิดเผย ก็อาจเปิดเผยข้อมูลผู้ใช้

4. สิทธิ์ของผู้ใช้ ตาม GDPR ผู้ใช้มีสิทธิ์ดังต่อไปนี้ หากต้องการเรียกร้องสิทธิ์เหล่านี้ กรุณาติดต่อสำนักงานนี้โดยใช้ที่อยู่ที่ให้ไว้ในนโยบายนี้

(1) สิทธิ์ที่จะได้รับข้อมูล
ผู้ใช้สามารถรับข้อมูลที่สำนักงานนี้ดำเนินการเกี่ยวกับข้อมูลของตัวผู้ใช้เอง

(2) สิทธิ์การเข้าถึง (Access)
ผู้ใช้มีสิทธิ์ตรวจสอบว่าสำนักงานนี้กำลังดำเนินการกับข้อมูลผู้ใช้หรือไม่ และในกรณีที่กำลังดำเนินการอยู่ ผู้ใช้นั้นมีสิทธิ์ที่จะ Access เข้าไปยังข้อมูลผู้ใช้ และยังสามารถขอสำเนาของข้อมูลผู้ใช้ที่สำนักงานนี้ดำเนินการอยู่ได้

(3) สิทธิ์ในการแก้ไข
ผู้ใช้สามารถร้องขอให้สำนักงานนี้แก้ไขข้อมูลผู้ใช้ที่ไม่ถูกต้องได้ นอกจากนี้ ผู้ใช้ยังสามารถขอให้สำนักงานนี้ทำให้ข้อมูลที่ไม่ถูกต้องเป็นข้อมูลที่สมบูรณ์ได้

(4) สิทธิ์ในการลบ (สิทธิ์ที่ถูกลืม)
ในบางกรณี ผู้ใช้สามารถขอให้สำนักงานนี้ลบข้อมูลผู้ใช้ได้โดยไม่ต้องรั้งรอ

(5) สิทธิ์ในการจำกัดการดำเนินการ
ในบางกรณี ผู้ใช้สามารถขอให้สำนักงานนี้จำกัดการดำเนินการข้อมูลผู้ใช้ได้

(6) หน้าที่ในการแจ้งการแก้ไข, การลบและการจำกัดการดำเนินการข้อมูลของผู้ใช้
สำนักงานนี้ต้องแจ้งให้ผู้ที่ได้รับข้อมูลที่สำนักงานเปิดเผยทราบถึงการแก้ไข, การลบ หรือการจำกัดการดำเนินการของข้อมูลผู้ใช้ตามข้อที่ (3) ถึง (5) ด้านบน ยกเว้นในกรณีที่มีความเป็นไปไม่ได้ หรือเป็นภาระที่หนักเกินไปอย่างชัดเจน นอกจากนี้ สำนักงานนี้ต้องให้ข้อมูลเกี่ยวกับผู้รับข้อมูลแก่ผู้ใช้ ในกรณีที่ผู้ใช้ร้องขอ

(7) สิทธิ์ในการแชร์และเชื่อมโยงข้อมูลระหว่างผู้ให้บริการ (Data Portability)
ในบางกรณี ผู้ใช้สามารถรับข้อมูลผู้ใช้ของตัวเองในรูปแบบที่มีโครงสร้างที่ใช้กันทั่วไป และสามารถอ่านข้อมูลได้ด้วยเครื่อง นอกจากนี้ ยังสามารถโอนข้อมูลนี้ไปยังผู้ควบคุมดูแลอื่นได้

(8) สิทธิ์ในการคัดค้าน
ผู้ใช้สามารถคัดค้านสำนักงานนี้หรือบุคคลที่สามที่นำข้อมูลผู้ใช้ไปดำเนินการเพื่อวัตถุประสงค์ในการแสวงหาผลประโยชน์ที่ชอบด้วยกฎหมาย นอกจากนี้ ในกรณีที่ข้อมูลผู้ใช้ถูกนำไปดำเนินการเพื่อวัตถุประสงค์ทางการตลาดทางตรง (direct marketing) ผู้ใช้สามารถคัดค้านเกี่ยวกับการนำข้อมูลไปดำเนินการเพื่อการตลาดดังกล่าวนั้นได้ทุกเมื่อ

(9) สิทธิ์ที่จะไม่ให้ดำเนินการข้อมูลแบบอัตโนมัติรวมถึงการทำโปรไฟล์ (profiling)
ผู้ใช้มีสิทธิ์ที่จะไม่ยอมรับการตัดสินที่ได้จากการดำเนินการข้อมูลแบบอัตโนมัติเท่านั้น รวมไปถึงการทำโปรไฟล์ (profiling) ที่ทำให้มีผลทางกฎหมายต่อตัวเองหรือผลกระทบร้ายแรงที่คล้ายคลึงกัน

5. การถ่ายโอนข้อมูลข้ามพรมแดน สำนักงานนี้อาจถ่ายโอนข้อมูลผู้ใช้จาก EEA ไปยังญี่ปุ่นหรือประเทศอื่น ๆ กรณีที่ถ่ายโอนข้อมูลผู้ใช้จาก EEA ไปยังพื้นที่นอกเขต EEA สำนักงานนี้อาจต้องจัดหามาตรการเพิ่มเติมสำหรับการคุ้มครองข้อมูลผู้ใช้ อย่างไรก็ตาม บางประเทศที่อยู่นอกเขต EEA รวมถึงญี่ปุ่น ได้รับการรับรองจากคณะกรรมาธิการยุโรปว่าการคุ้มครองข้อมูลนั้นเพียงพอ (“ การรับรองอย่างเพียงพอ”) https://ec.europa.eu/info/law / law-topic / data-protection_en จึงไม่จำเป็นต้องมีมาตรการคุ้มครองเพิ่มเติมเมื่อถ่ายโอนไปยังประเทศเหล่านี้ หากถ่ายโอนไปยังประเทศที่ไม่ได้รับการรับรอง สำนักงานนี้ จะให้ความคุ้มครองในระดับที่เหมาะสมตามที่กฎหมายกำหนด

6. ระยะเวลาการเก็บรักษาข้อมูลผู้ใช้ สำนักงานนี้จะเก็บรักษาข้อมูลผู้ใช้ไว้เพียง 3 ปีตามกฎหมาย ยกเว้นในกรณีที่ได้รับการร้องขอให้เก็บรักษาไว้ในระยะเวลาที่นานขึ้น หรือได้รับอนุญาตให้เก็บรักษาในระยะยาว

7. ข้อมูลของเด็ก สำนักงานนี้ จะไม่ทำการรวบรวมและดำเนินการข้อมูลผู้ใช้ของเด็กอายุต่ำกว่า 16 ปีโดยเจตนา หากพบว่ากำลังมีการรวบรวมข้อมูลและดำเนินการข้อมูลผู้ใช้โดยตรงจากเด็กที่อายุต่ำกว่า 16 ปี หรือเด็กที่มีอายุไม่ถึงอายุขั้นต่ำตามกกฎหมายของประเทศสมาชิก EU ที่แตกต่างกับ GDPR โดยมีวัตถุประสงค์เดียวกัน สำนักงานนี้จะทำการลบข้อมูลให้เร็วที่สุด