นโยบายการคุ้มครองข้อมูลส่วนบุคคล (นโยบายความเป็นส่วนตัว)

13.11.2019

มูลนิธิเพื่อประโยชน์สาธารณะ สำนักงานการท่องเที่ยวโอซาก้า (ต่อไปจะเรียกว่า "สำนักงานนี้") ตระหนักถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคลในสังคมสารสนเทศและการสื่อสารขั้นสูงในปัจจุบัน การปฏิบัติต่อข้อมูลส่วนตัวอย่างถูกต้องคือหลักการพื้นฐานของสำนักงานนี้ โดยจะปฏิบัติตามนโยบายต่อไปนี้ (ต่อไปจะเรียกว่า “นโยบายนี้”) ในการคุ้มครองความเป็นส่วนตัวของผู้ใช้บริการของสำนักงานนี้ (ต่อไปจะเรียกว่า “ผู้ใช้”)

ในเว็บไซต์ของสำนักงานนี้ (ต่อไปจะเรียกว่า “เว็บไซต์สำนักงานนี้”) และในแอพพลิเคชั่นของสำนักงานนี้ (ต่อไปจะเรียกว่า “แอพสำนักงานนี้” อาจมีลิงค์ไปยังเว็บไซต์ภายนอก กรณีที่เข้าไปใช้เว็บไซต์ที่ลิงค์ออกไป จะใช้นโยบายความเป็นส่วนตัวของเว็บไซต์นั้น โปรดทราบว่าสำนักงานนี้ไม่สามารถรับผิดชอบเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของลิงค์ปลายทางได้ หากต้องการส่งข้อมูลส่วนบุคคลไปยังเว็บไซต์ภายนอก กรุณาตรวจสอบนโยบายความเป็นส่วนตัวของเว็บไซต์นั้น

สำหรับผู้ที่อาศัยในเขตเศรษฐกิจยุโรป (ต่อไปจะเรียกว่า "EEA") กรุณาตรวจสอบเอกสารแนบของนโยบายนี้ (ต่อไปจะเรียกว่า “เอกสารแนบ”) ซึ่งสำนักงานนี้มีข้อกำหนดเพิ่มเติมเกี่ยวกับการใช้ข้อมูลส่วนบุคคลของผู้ใช้ หากข้อความในเอกสารแนบและในนโยบายนี้มีความขัดแย้งกัน ให้ถือตามเอกสารแนบ

1. การปฏิบัติตามกฎหมายและข้อบังคับ
สำนักงานนี้จะปฏิบัติตามพระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (พระราชบัญญัติฉบับที่ 57 ปี 2003) และกฎหมายที่เกี่ยวข้องและแนวทางปฏิบัติของกระทรวงและหน่วยงานที่เกี่ยวข้อง

2. ข้อมูลที่ได้รับจากผู้ใช้
สำนักงานนี้จะรวบรวมและใช้ข้อมูลส่วนบุคคล (ต่อไปจะเรียกว่า "ข้อมูลผู้ใช้") ของผู้ใช้ในประเภทต่อไปนี้ ตามวัตถุประสงค์ที่แจ้งไว้อย่างชัดเจนในนโยบายนี้

2.1 ข้อมูลที่ได้จากผู้ใช้
สำนักงานนี้ได้ข้อมูลผู้ใช้จากการที่ผู้ใช้เข้ามาใช้บริการของสำนักงานนี้แล้วให้ ชื่อสกุล, ชื่อผู้ใช้, รหัสผ่าน (รวมถึงข้อมูลการรับรองความถูกต้องเมื่อใช้ฟังก์ชั่นการเชื่อมโยงภายนอก), ที่อยู่อีเมลและข้อมูลการติดต่ออื่น ๆ รวมไปถึงแบบสอบถาม, เรื่องร้องเรียนและคำถามต่างๆ

2.2 ข้อมูลที่ได้มาโดยอัตโนมัติ
เมื่อผู้ใช้เข้ามาใช้หรือเข้ามาดูเว็บไซต์และแอพของสำนักงานนี้ สำนักงานนี้จะรวบรวมข้อมูลโดยละเอียดที่ได้จากคุกกี้หรือเทคโนโลยีอื่นที่คล้ายคลึงกัน ข้อมูลเหล่านี้มีข้อมูลที่เกี่ยวกับ ที่อยู่IP, ชื่อโดเมน, ข้อมูลเบราว์เซอร์, ระบบปฏิบัติการ (OS), ข้อมูลจราจรทางคอมพิวเตอร์, การเลือกภาษา, ประเทศ, ข้อมูลสถานที่ และรวมไปถึงข้อมูลเกี่ยวกับเวลาและวิธีที่ผู้ใช้เข้ามาใช้เว็บไซต์และแอพของสำนักงานนี้ด้วย

2.3 ข้อมูลที่ได้รับจากบุคคลที่สาม
สำนักงานนี้ได้รับข้อมูลจากแหล่งข้อมูลอื่นด้วย เช่น ข้อมูลจากฐานข้อมูลสาธารณะ, พันธมิตรทางธุรกิจ, ผู้ให้บริการด้านการตลาด, สื่อสังคมออนไลน์และอื่น ๆ เป็นต้น

3. การแจ้งหรือการประกาศวัตถุประสงค์ในการใช้งาน
กรณีที่สำนักงานนี้ได้และใช้ข้อมูลผู้ใช้ จะแจ้งให้หรือประกาศให้บุคคลนั้นทราบถึงวัตถุประสงค์ในการใช้ ยกเว้นในกรณีที่กฎหมายกำหนดไว้

4. วัตถุประสงค์การใช้งานและพื้นฐานทางกฎหมาย
4.1 สำนักงานนี้อาจรวบรวมข้อมูลผู้ใช้และนำไปดำเนินการเพื่อวัตถุประสงค์ในการแสวงหาผลประโยชน์ที่ชอบด้วยกฎหมายตามรายละเอียดด้านล่าง

(1) เพื่อทำให้ผู้ใช้เข้าไปใช้เนื้อหาของเว็บไซต์หรือแอพของสำนักงานนี้โดยวิธีที่มีประสิทธิภาพที่สุด (2) เพื่อแจ้งให้ผู้ใช้ทราบเกี่ยวกับการเปลี่ยนแปลงของการบริการของสำนักงานนี้ (3) เพื่อใช้ในการบริหารจัดการบัญชีของผู้ใช้ (4) เพื่อปฏิบัติตามหน้าที่ที่เกิดขึ้นของสำนักงานนี้ หลังจากการทำสัญญาระหว่างผู้ใช้และสำนักงานนี้ (5) เพื่อตอบคำถามของผู้ใช้และให้ข้อมูลแก่ผู้ใช้ที่สอบถามเข้ามา (6) เพื่อแจ้งให้ผู้ใช้ทราบเกี่ยวกับนโยบายและกฎระเบียบของสำนักงานนี้ (7) เพื่อปรับปรุงความปลอดภัยและความมั่นคงโดยการตรวจสอบ การเฝ้าสังเกตการณ์การทุจริต, การกระทำที่สงสัยว่าผิดกฎหมาย, การกระทำที่ผิดกฎหมายที่ซ่อนเร้นอยู่ หรือการละเมิดนโยบายและกฎระเบียบของสำนักงานนี้ (8) เพื่อการวิเคราะห์, สำรวจหรือตรวจสอบข้อมูล (9) เพื่อให้บริการ, ปรับปรุงและสร้างบริการใหม่ๆของสำนักงานนี้ (10) เพื่อใช้ในขั้นตอนการสมัครและติดต่อสื่อสารต่างๆสำหรับการประชุมและกิจกรรมต่างๆที่จัดโดยสำนักงานนี้ (11) เพื่อสร้างมั่นใจในความต่อเนื่องของธุรกิจของสำนักงานนี้ 4.2 กรณีที่ได้รับความยินยอมจากผู้ใช้อย่างชัดเจนล่วงหน้า สำนักงานนี้อาจรวบรวมข้อมูลของผู้ใช้และนำไปดำเนินการเพื่อวัตถุประสงค์ดังต่อไปนี้

(1) เพื่อการนำเสนอข้อมูลที่อาจเป็นที่สนใจของผู้ใช้ (2) เพื่อการนำเสนอข้อมูลเกี่ยวกับกิจกรรมทางธุรกิจและบริการหรือผลิตภัณฑ์ที่จัดขึ้นโดยสำนักงานนี้ (3) เพื่อส่งจดหมายข่าวและเมลแมกกาซีนที่ออกโดยสำนักงานนี้ (4) เพื่อใช้ในการวิเคราะห์ธุรกิจ (5) เพื่อใช้งานร่วมกับบริษัทคู่ค้าที่อาจจะต้องให้ข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการ (6) อื่นๆ เพื่อวัตถุประสงค์ที่ระบุไว้อย่างชัดเจนตอนรวบรวมข้อมูล

อย่างไรก็ตาม ผู้ใช้สามารถถอนการให้คำยินยอมได้ทุกเวลา แต่การนำข้อมูลของผู้ใช้ไปดำเนินการอย่างถูกต้องตามกฎหมายก่อนถอนการให้คำยินยอม จะไม่ได้รับผลกระทบจากการถอนการให้คำยินยอม

5. การให้ข้อมูลผู้ใช้แก่บุคคลที่สาม
สำนักงานนี้จะไม่ให้ข้อมูลผู้ใช้แก่บุคคลที่สามโดยไม่ได้รับความยินยอมจากบุคคลนั้นก่อนเว้นแต่ตามที่กฎหมายกำหนด

6. การบริหารจัดการข้อมูลผู้ใช้
สำนักงานนี้จะรักษาความถูกต้อง, ความใหม่ล่าสุดของข้อมูลผู้ใช้และบริหารจัดการข้อมูลของผู้ใช้อย่างปลอดภัย รวมไปถึงใช้มาตรการจัดการด้านความปลอดภัยที่จำเป็นและเหมาะสมในการปกป้องข้อมูลผู้ใช้ไม่ให้เกิดการรั่วไหล, ถูกทำลาย, เสียหาย, ถูกปลอมแปลงและการเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต นอกจากนี้ สำนักงานนี้ยังกำหนดให้ผู้จัดการแผนกธุรการเป็นผู้รับผิดชอบในการบริหารจัดการข้อมูลส่วนบุคคลและดำเนินการบริหารจัดการข้อมูลผู้ใช้อย่างเหมาะสม

7. การใช้คุกกี้
คุกกี้เป็นไฟล์ข้อความขนาดเล็กที่ถูกจัดวางไว้ในคอมพิวเตอร์หรือโทรศัพท์มือถือของผู้ใช้เมื่อผู้ใช้เข้าไปในเว็บไซต์ คุกกี้ถูกใช้อย่างแพร่หลายเพื่อให้เว็บไซต์ใช้งานได้หรือใช้งานได้อย่างมีประสิทธิภาพมากขึ้น เว็บไซต์และแอพของสำนักงานนี้ก็ใช้คุกกี้ โดยคุกกี้จะช่วยทำให้เว็บไซต์และแอพของสำนักงานนี้จำอุปกรณ์ของผู้ใช้และจดจำข้อมูลเกี่ยวกับการใช้บริการของสำนักงานนี้ของผู้ใช้

สำนักงานนี้ต้องการทราบถึงวิธีการเข้าถึงเว็บไซต์และแอพของสำนักงานนี้ของผู้ใช้ และใช้งานอย่างไร จึงใช้เครื่องมือวิเคราะห์ เช่น Google Analytics นอกจากนี้ เพื่อการโฆษณาที่มีประสิทธิภาพ Google, บริษัท Cyber Communications Inc. (CCI) และบริษัทอื่น ๆ ข้างล่างนี้ ได้ข้อมูลคุกกี้ในเว็บไซต์และแอพของสำนักงานนี้โดยใช้เทคโนโลยีของ DMP(Data Management Platform) สำหรับวิธีที่แต่ละบริษัทใช้ในการรวบรวมและนำข้อมูลไปดำเนินการนั้น กรุณาดูจากลิงค์ต่อไปนี้

Google
Google Analytics https://support.google.com/analytics/answer/6004245?hl=ja หรือการสร้างโฆษณา https://policies.google.com/technologies/partner-sites?hl=ja

CCI
นโยบายความเป็นส่วนตัวของ CCI https://datacurrent.cci.co.jp/privacypolicy/

Facebook
นโยบายเกี่ยวกับข้อมูล Facebook https://www.facebook.com/privacy/explanation และนโยบายคุกกี้ Facebook https://www.facebook.com/policies/cookies/

Instagram
นโยบายเกี่ยวกับข้อมูล Instagram https://help.instagram.com/519522125107875

Twitter
นโยบายความเป็นส่วนตัวของ Twitter https://twitter.com/ja/privacy และนโยบายคุกกี้Twitter https://help.twitter.com/ja/rules-and-policies/twitter-cookies

Adinte
นโยบายความเป็นส่วนตัวของ Adinte https://www.adinte.jp/privacy/ และการไม่เลือกเข้าร่วม (Opt Out) ของคุกกี้ https://www.adinte.jp/opt-out/

ADARA
สัญญาเกี่ยวกับการคุ้มครองความเป็นส่วนตัวของ ADARA(Privacy・Promise)
https://adara.com/ja/%E3%83%97%E3%83%A9%E3%82%A4%E3%83%90%E3%82%B7%E3%83%BC%E4%BF%9D%E8%AD%B7%E3%81%
AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E7%B4%84%E6%9D%9F%EF%BC%88%E3%83%97%E3%83%A9%E3%82%A4%E
3%83%90%E3%82%B7%E3%83%BC/
และการไม่เลือกเข้าร่วม (Opt Out) ของ ADARA https://adara.com/ja/6612-2-2/

Baidu
นโยบายความเป็นส่วนตัวของ Baidu https://www.baidu.jp/privacy/

Vpon
Privacy Policy (นโยบายความเป็นส่วนตัว) ของ Vpon https://www.vpon.com/jp/privacy-policy/ และ Mobile Web Browser Opt Out http://opt.vpadn.com/cookie/

8. วิธีบริหารจัดการคุกกี้
เบราว์เซอร์จำนวนมากจะสามารถบริหารจัดการการตั้งค่าคุกกี้ได้โดยเปลี่ยนการตั้งค่าเบราว์เซอร์ ในกรณีนี้ หากผู้ใช้ยินยอมที่จะใช้คุกกี้ของสำนักงานนี้และต้องการยกเลิกในภายหลัง จะสามารถลบคุกกี้ผ่านการตั้งค่าของเบราว์เซอร์ได้ทุกเวลา หลังจากเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ จะสามารถบล็อกคุกกี้ทั้งหมดหรือบางส่วนได้ สำหรับวิธีเปลี่ยนแปลงการตั้งค่า กรุณาดูจากฟังก์ชั่น “Help”ของเบราว์เซอร์ที่ใช้อยู่

9. การเปิดเผย, แก้ไข, ระงับการใช้และการลบข้อมูลของผู้ใช้
ในกรณีที่มีการร้องขอจากตัวผู้ใช้ให้เปิดเผย, แก้ไข, ระงับหรือลบข้อมูลชองผู้ใช้ สำนักงานนี้จะดำเนินการทันทีตามกฎหมายและข้อบังคับ

10. การจัดทำกฎข้อบังคับการคุ้มครองข้อมูลส่วนบุคคลและการนำไปใช้
เพื่อดำเนินการตามนโยบายนี้ สำนักงานนี้ได้จัดทำโปรแกรมการปฏิบัติตามการคุ้มครองข้อมูลส่วนบุคคล, จัดคอร์สอบรมและให้ความรู้แก่ทุกคนภายในสำนักงานนี้อย่างทั่วถึง, ทำการปรับปรุงอย่างต่อเนื่องเพื่อทำให้อยู่ในสภาวะที่ดีที่สุดอยู่เสมอ

11. การติดต่อสอบถามเกี่ยวกับนโยบายนี้
กรุณาติดต่อสอบถามเกี่ยวกับนโยบายนี้ไปตามที่อยู่ดังต่อไปนี้
4-2-21 มินามิเซ็มบะ, ชูโอคุ, โอซาก้า รหัสไปรษณีย์ 542-0081
มูลนิธิเพื่อประโยชน์สาธารณะ สำนักงานการท่องเที่ยวโอซาก้า
แผนกธุรการ (โทรศัพท์) 06-6282-5906 (FAX) 06-6282-5915
เวลาทำการ : ตั้งแต่ 9.00 น. ถึง 17.30 น

12. การเปลี่ยนแปลงของนโยบายนี้
ต่อจากนี้ไป สำนักงานนี้อาจเปลี่ยนแปลงบริการของสำนักงาน และอาจเปลี่ยนแปลงนโยบายนี้ตามไปด้วย หากมีการเปลี่ยนแปลงนโยบายนี้ จะทำการอัปเดตวันที่มีการเปลี่ยนแปลงครั้งล่าสุดดังข้างล่างนี้

ข้อความเพิ่มเติม
นโยบายความเป็นส่วนตัวนี้ได้รับการปรับปรุงครั้งล่าสุดเมื่อวันที่ 24 กรกฎาคม 2019


เอกสารแนบ

การจัดการข้อมูลผู้ใช้สำหรับผู้ที่อาศัยใน EEA

“การจัดการข้อมูลผู้ใช้สำหรับผู้ที่อาศัยใน EEA” ที่อธิบายไว้ในเอกสารแนบนี้ อธิบายถึงวิธีการที่สำนักงานทำการคุ้มครองข้อมูลผู้ใช้ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ฉบับที่ 2016/679 (ต่อไปจะเรียกว่า “GDPR”) ว่ารวบรวมข้อมูลและดำเนินการกับข้อมูลผู้ใช้อย่างไร สำนักงานนี้ได้ทำการรวบรวมข้อมูลและดำเนินการกับข้อมูลผู้ใช้ตาม GDPR และกฎหมายที่บังคับใช้อื่นๆ หากข้อความในเอกสารแนบและในนโยบายนี้มีความขัดแย้งกัน ให้ถือตามเอกสารแนบ

1. ชื่อและที่อยู่ของผู้ควบคุมดูแล
สำนักงานนี้จะเป็นผู้ควบคุมดูแลข้อมูลผู้ใช้ตาม GDPR เว้นแต่จะระบุไว้เป็นอย่างอื่น
ที่อยู่: 4-2-21 มินามิเซ็มบะ, ชูโอคุ, โอซาก้า
มูลนิธิเพื่อประโยชน์สาธารณะ สำนักงานการท่องเที่ยวโอซาก้า
หมายเลขโทรศัพท์: + 81-6-6282-5906
อีเมล: [email protected]
เว็บไซต์: https://osaka-info.jp

2. อุทธรณ์ต่อหน่วยงานกำกับดูแล
ผู้ใช้มีสิทธิ์ยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลในถิ่นที่อยู่, ที่ทำงาน หรือสถานที่ที่มีการละเมิด GDPR ของประเทศสมาชิก เกี่ยวกับหน่วยงานกำกับดูแล สามารถดูได้จากลิงค์ต่อไปนี้
Https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

อย่างไรก็ตาม สำนักงานนี้ต้องการตอบข้อร้องเรียนของผู้ใช้ จึงใคร่ขอความร่วมมือจากผู้ใช้ให้ยื่นเรื่องร้องเรียนมายังสำนักงานนี้ ก่อนที่จะยื่นเรื่องร้องเรียนไปยังหน่วยงานกำกับดูแล

3. การแบ่งปันข้อมูลผู้ใช้
สำนักงานนี้อาจแบ่งปันข้อมูลผู้ใช้กับบุคคลที่สามต่อไปนี้ ตามกฎหมายและข้อบังคับที่เกี่ยวข้อง

(1) หน่วยงานให้บริการ (Service Provider)
สำนักงานนี้อาจมอบหมายให้บริษัทที่ให้บริการต่างๆแก่สำนักงาน เช่น โฮสติ้ง, การบำรุงรักษา, ซัพพอร์ทเซอร์วิส, บริการอีเมล, การตลาด, การตรวจสอบ, การจัดการด้านการชำระเงิน, การวิเคราะห์ข้อมูล, การให้บริการลูกค้าและอื่นๆ นำข้อมูลผู้ใช้ทั้งหมดหรือบางส่วนไปดำเนินการ

(2) พันธมิตรทางธุรกิจ
หากได้รับความยินยอมจากผู้ใช้ล่วงหน้า ข้อมูลผู้ใช้อาจถูกถ่ายโอน, จัดเก็บและดำเนินการให้กับพันธมิตรทางธุรกิจที่ทำสินค้า, ให้บริการและโฆษณาร่วมกับสำนักงานนี้ หรือช่วยเหลือด้านการตลาดแก่ผู้ใช้ให้กับสำนักงานนี้

(3) บริษัทในเครือและการควบรวมบริษัท
สำนักงานนี้อาจแบ่งปันข้อมูลผู้ใช้กับบริษัทในเครือของสำนักงาน นอกจากนี้ หากกิจการของสำนักงานนี้ทั้งหมดหรือบางส่วน มีการควบรวมกิจการ, ปรับปรุงโครงสร้าง・civil rehabilitation (การฟื้นฟูทางแพ่งของกิจการ), ซื้อกิจการ, การร่วมทุน, โอนกิจการ, Spin-off (การนำบริษัทย่อยหรือบริษัทร่วมแยกออกมาเสนอขายหุ้น), ย้ายกิจการ, ขายกิจการหรือเลิกกิจการ (รวมไปถึงดำเนินการล้มละลายหรือดำเนินการขั้นตอนที่คล้ายคลึงกัน) สำนักงานนี้อาจถ่ายโอนข้อมูลผู้ใช้ไปยังบุคคลที่สามที่เกี่ยวข้อง

(4) การปฏิบัติตามกฎหมายและข้อบังคับ
สำนักงานอาจจำเป็นต้องเปิดเผยข้อมูลผู้ใช้ตามคำร้องขอทางกฎหมาย, กระบวนการทางกฎหมาย, คดีความหรือตามคำร้องขอขององค์การมหาชนหรือหน่วยงานของรัฐ สำนักงานนี้อาจเปิดเผยข้อมูลผู้ใช้ ในกรณีที่พิจาณาแล้วว่าเหมาะสมหรือมีความจำเป็นที่ต้องเปิดเผยข้อมูลผู้ใช้เพื่อความมั่นคงของประเทศชาติ, การบังคับใช้ตามกฎหมายและอื่นๆที่เป็นประเด็นสำคัญทางสังคม

(5) มาตรการแก้ไขความเสียหายต่างๆ
นอกจากนี้ เพื่อปกป้องสิทธิ์ของสำนักงานนี้, ค้นหามาตรการแก้ไขความเสียหายที่สามารถนำมาใช้ได้, บังคับใช้กฎข้อบังคับของสำนักงาน, ตรวจสอบการกระทำที่ไม่ถูกต้อง หรือปกป้องคุ้มครองกิจการของสำนักงานหรือผู้ใช้ หากพิจารณาแล้วว่ามีความเหมาะสมที่จะต้องเปิดเผย ก็อาจเปิดเผยข้อมูลผู้ใช้

4. สิทธิ์ของผู้ใช้
ตาม GDPR ผู้ใช้มีสิทธิ์ดังต่อไปนี้ หากต้องการเรียกร้องสิทธิ์เหล่านี้ กรุณาติดต่อสำนักงานนี้โดยใช้ที่อยู่ที่ให้ไว้ในนโยบายนี้

(1) สิทธิ์ที่จะได้รับข้อมูล
ผู้ใช้สามารถรับข้อมูลที่สำนักงานนี้ดำเนินการเกี่ยวกับข้อมูลของตัวผู้ใช้เอง

(2) สิทธิ์การเข้าถึง (Access)
ผู้ใช้มีสิทธิ์ตรวจสอบว่าสำนักงานนี้กำลังดำเนินการกับข้อมูลผู้ใช้หรือไม่ และในกรณีที่กำลังดำเนินการอยู่ ผู้ใช้นั้นมีสิทธิ์ที่จะ Access เข้าไปยังข้อมูลผู้ใช้ และยังสามารถขอสำเนาของข้อมูลผู้ใช้ที่สำนักงานนี้ดำเนินการอยู่ได้

(3) สิทธิ์ในการแก้ไข
ผู้ใช้สามารถร้องขอให้สำนักงานนี้แก้ไขข้อมูลผู้ใช้ที่ไม่ถูกต้องได้ นอกจากนี้ ผู้ใช้ยังสามารถขอให้สำนักงานนี้ทำให้ข้อมูลที่ไม่ถูกต้องเป็นข้อมูลที่สมบูรณ์ได้

(4) สิทธิ์ในการลบ (สิทธิ์ที่ถูกลืม)
ในบางกรณี ผู้ใช้สามารถขอให้สำนักงานนี้ลบข้อมูลผู้ใช้ได้โดยไม่ต้องรั้งรอ

(5) สิทธิ์ในการจำกัดการดำเนินการ
ในบางกรณี ผู้ใช้สามารถขอให้สำนักงานนี้จำกัดการดำเนินการข้อมูลผู้ใช้ได้

(6) หน้าที่ในการแจ้งการแก้ไข, การลบและการจำกัดการดำเนินการข้อมูลของผู้ใช้
สำนักงานนี้ต้องแจ้งให้ผู้ที่ได้รับข้อมูลที่สำนักงานเปิดเผยทราบถึงการแก้ไข, การลบ หรือการจำกัดการดำเนินการของข้อมูลผู้ใช้ตามข้อที่ (3) ถึง (5) ด้านบน ยกเว้นในกรณีที่มีความเป็นไปไม่ได้ หรือเป็นภาระที่หนักเกินไปอย่างชัดเจน นอกจากนี้ สำนักงานนี้ต้องให้ข้อมูลเกี่ยวกับผู้รับข้อมูลแก่ผู้ใช้ ในกรณีที่ผู้ใช้ร้องขอ

(7) สิทธิ์ในการแชร์และเชื่อมโยงข้อมูลระหว่างผู้ให้บริการ (Data Portability)
ในบางกรณี ผู้ใช้สามารถรับข้อมูลผู้ใช้ของตัวเองในรูปแบบที่มีโครงสร้างที่ใช้กันทั่วไป และสามารถอ่านข้อมูลได้ด้วยเครื่อง นอกจากนี้ ยังสามารถโอนข้อมูลนี้ไปยังผู้ควบคุมดูแลอื่นได้

(8) สิทธิ์ในการคัดค้าน
ผู้ใช้สามารถคัดค้านสำนักงานนี้หรือบุคคลที่สามที่นำข้อมูลผู้ใช้ไปดำเนินการเพื่อวัตถุประสงค์ในการแสวงหาผลประโยชน์ที่ชอบด้วยกฎหมาย นอกจากนี้ ในกรณีที่ข้อมูลผู้ใช้ถูกนำไปดำเนินการเพื่อวัตถุประสงค์ทางการตลาดทางตรง (direct marketing) ผู้ใช้สามารถคัดค้านเกี่ยวกับการนำข้อมูลไปดำเนินการเพื่อการตลาดดังกล่าวนั้นได้ทุกเมื่อ

(9) สิทธิ์ที่จะไม่ให้ดำเนินการข้อมูลแบบอัตโนมัติรวมถึงการทำโปรไฟล์ (profiling)
ผู้ใช้มีสิทธิ์ที่จะไม่ยอมรับการตัดสินที่ได้จากการดำเนินการข้อมูลแบบอัตโนมัติเท่านั้น รวมไปถึงการทำโปรไฟล์ (profiling) ที่ทำให้มีผลทางกฎหมายต่อตัวเองหรือผลกระทบร้ายแรงที่คล้ายคลึงกัน

5. การถ่ายโอนข้อมูลข้ามพรมแดน
สำนักงานนี้อาจถ่ายโอนข้อมูลผู้ใช้จาก EEA ไปยังญี่ปุ่นหรือประเทศอื่น ๆ กรณีที่ถ่ายโอนข้อมูลผู้ใช้จาก EEA ไปยังพื้นที่นอกเขต EEA สำนักงานนี้อาจต้องจัดหามาตรการเพิ่มเติมสำหรับการคุ้มครองข้อมูลผู้ใช้ อย่างไรก็ตาม บางประเทศที่อยู่นอกเขต EEA รวมถึงญี่ปุ่น ได้รับการรับรองจากคณะกรรมาธิการยุโรปว่าการคุ้มครองข้อมูลนั้นเพียงพอ (“ การรับรองอย่างเพียงพอ”) https://ec.europa.eu/info/law / law-topic / data-protection_en จึงไม่จำเป็นต้องมีมาตรการคุ้มครองเพิ่มเติมเมื่อถ่ายโอนไปยังประเทศเหล่านี้ หากถ่ายโอนไปยังประเทศที่ไม่ได้รับการรับรอง สำนักงานนี้ จะให้ความคุ้มครองในระดับที่เหมาะสมตามที่กฎหมายกำหนด

6. ระยะเวลาการเก็บรักษาข้อมูลผู้ใช้
สำนักงานนี้จะเก็บรักษาข้อมูลผู้ใช้ไว้เพียง 3 ปีตามกฎหมาย ยกเว้นในกรณีที่ได้รับการร้องขอให้เก็บรักษาไว้ในระยะเวลาที่นานขึ้น หรือได้รับอนุญาตให้เก็บรักษาในระยะยาว

7. ข้อมูลของเด็ก
สำนักงานนี้ จะไม่ทำการรวบรวมและดำเนินการข้อมูลผู้ใช้ของเด็กอายุต่ำกว่า 16 ปีโดยเจตนา หากพบว่ากำลังมีการรวบรวมข้อมูลและดำเนินการข้อมูลผู้ใช้โดยตรงจากเด็กที่อายุต่ำกว่า 16 ปี หรือเด็กที่มีอายุไม่ถึงอายุขั้นต่ำตามกกฎหมายของประเทศสมาชิก EU ที่แตกต่างกับ GDPR โดยมีวัตถุประสงค์เดียวกัน สำนักงานนี้จะทำการลบข้อมูลให้เร็วที่สุด