大阪观光局(以下简称“观光局”)是一家公益法人团体,认识到在当今信息通信技术发达的社会中保护个人信息的重要性,并以正确处理个人信息为基本理念,努力按照以下政策(以下简称“本政策”)保护观光局服务用户(以下简称“用户”)的隐私。
管理机构网站(以下称为“当局网站”。)或管理机构应用程序(以下称为“当局申请”。)可能包含指向外部网站的链接。当您使用链接网站时,该链接网站的隐私政策适用。请注意,当局对链接目的地的个人信息处理不承担任何责任。将个人信息发送到外部网站时,请查看该网站的隐私政策。
居住在欧洲经济区(以下称为“EEA”。)的居民还应阅读本政策的附录(以下称为“本别纸”。),其中包含有关当局使用您的个人信息的附加条款。另外,本附件与本方针正文的条文中的任何一条有矛盾时,以本附件为准。
1.遵守法律法规您的机构应遵守《个人信息保护法》 (2003年第57号法案)、相关法律法规和政府部门的指导方针。
2.从用户处获得的信息为实现本政策中明确规定的目的,权威部门将收集和使用以下类别的用户个人信息(以下称为“用户信息”。):。
2.1用户提供的信息
当局获取用户在使用当局服务时提供给当局的用户信息,包括姓名、用户名、密码(包含使用外部集成功能时的认证信息。)、电子邮件地址和其他联系信息,以及包含在调查问卷、投诉或问题中的用户信息。
2.2自动获取的信息
权威机构将收集用户在使用或浏览权威机构网站、权威机构应用程序、cookie或其他类似技术时获取的详细信息。这些信息包括IP地址、域名、浏览器信息、操作系统、流量数据、语言选择、国家/地区、位置信息,以及有关用户何时以及如何使用监管站点和应用程序的信息。
2.3从第三方获取的信息
当局从其他来源获取信息。例如,您可能会从公共数据库、业务合作伙伴、营销服务提供商或社交媒体获取信息。
3.使用目的的通知或公布当局在获取和使用用户信息时,除非法律法规另有规定,否则将通知或公布使用目的。
4.用途和法律依据4.1为谋求合法权益,权威机构可能会收集和处理用户信息,具体如下所述。
(1) 确保当局网站或当局应用程序的内容以对用户最有效的方式显示。
(2) 通知用户有关当局服务的变更。
(3) 管理用户帐户。
(4) 履行因用户与当局之间签订的合同而产生的当局义务。
(5) 回答用户的问题或咨询。
(6) 通知用户当局的政策和规定。
(7) 通过监视欺诈行为,调查涉嫌非法行为,潜在非法行为或违反当局政策和法规的行为来提高安全性和安全性。
(8) 为了数据分析、调查或者审计。
(9) 提供、改进和创造当局的服务;。
(10) 为办理有关当局主办的会议、活动等申请的各种手续及联络。
(11) 为确保当局业务的连续性。
4.2在事先获得用户明确同意的情况下,当局可能会收集和处理用户信息,以:。
(1) 提供用户可能感兴趣的信息。
(2) 提供当局主办的事业活动、服务或商品的信息。
(3) 发送当局发行的通讯或发送电子杂志。
(4) 进行业务分析。
(5) 与可能提供有关商品和服务信息的合作伙伴公司共同使用。
(6) 为收集其他信息时明确记载之目的。
此外,用户可随时撤回同意。但是,撤回许可不会影响根据撤回前许可处理用户信息的合法性。
5.向第三方提供用户信息
未经您事先同意,当局不会将用户信息提供给第三方,除非适用法律另有规定。
6.用户信息管理当局应采取必要和适当的安全控制措施,以确保用户信息的准确性、时效性和安全性,并防止用户信息泄露、丢失、损坏、篡改和未经授权的访问。此外,当局将总务部长任命为个人信息管理负责人,并对用户信息进行适当的管理。
7.使用cookie cookie是用户访问网站时放置在计算机或手机上的小文本文件。Cookie被广泛用于使网站工作或更有效地工作。官方网站和官方应用程序也使用cookie。Cookie帮助当局网站和当局应用程序识别用户的设备并存储有关用户使用当局服务的信息。
管理机构使用Google Analytics等分析工具来了解用户访问和使用管理机构网站和应用程序的方式。此外,为了有效地发布广告,Google, Cyber Communications Co.,Ltd。 (CCI) 和以下公司使用DMP技术在官方网站和官方应用程序中获取cookie数据。要了解各公司如何收集和处理数据,请访问以下链接:。
Google
Google Analytics (https://support.google.com/analytics/answer/6004245?hl=ja)
或广告设置 (https://policies.google.com/technologies/partner-sites?hl=ja)
DataCurrent
DataCurrent隐私政策 (https://www.datacurrent.co.jp/datapolicy/)
Facebook
Facebook数据政策 (https://www.facebook.com/privacy/explanation)
和Facebook Cookie政策 (https://www.facebook.com/policies/cookies/)
Instagram
Instagram数据政策 (https://help.instagram.com/519522125107875)
Adinte
Adinte隐私政策 (https://www.adinte.jp/privacy/
和Cookie退出 (https://www.adinte.jp/opt-out/)
ADARA
ADARA隐私保护承诺(https://adara.com/ja/%E3%83%97%E3%83%A9%E3%82%A4%E3%83%90%E3%82%B7%E3%83%BC%E4%BF%9D%E8%AD%B7%E3%
81% AB%E9% 96% A2% E3% 81% 99% E3% 82% 8B%E3% 81% 8A%E7% B4% 84% E6% 9D%9F%EF%BC%88% E3% 83% 97% E3% 83% A9% E3% 8
2% A4% E3% 83% 90% E3% 82% B7% E3% 83% BC/)
和选择退出ADARA (https://adara.com/ja/6612-2-2/)
百度
百度隐私政策 (https://www.baidu.jp/privacy/)
Vpon
Vpon隐私政策 (https://www.vpon.com/jp/privacy-policy/)
和退出Mobile Web Browser (http://opt.vpadn.com/cookie/)
8.如何管理cookie在许多浏览器中,您可以通过更改浏览器设置来管理cookie设置。在这种情况下,如果您同意权威部门使用Cookie,并且希望以后停止使用,您可以随时通过浏览器设置删除已放置的Cookie,并更改浏览器设置以阻止所有或部分后续Cookie。有关如何更改设置的信息,请参阅浏览器的“帮助”功能。
9.用户信息的公开、订正、停止使用及删除当用户本人提出关于用户信息的公开、订正、停止使用或删除等要求时,当局将根据法律迅速处理。
10.个人信息保护法规的制定和执行为执行本政策,权威机构应制定个人信息保护合规计划,并通过培训和教育在权威机构内进行宣传和执行,并不断加以改进,以保持最佳状态。
11. 关于本政策的咨询联系点如有关于本政策的疑问,请联系以下联系点。
大阪市中央区南南船场4-4-21 542-0081
大阪观光局公益法人基金会
总务部(电话)06-6282-5906(传真)06-6282-5915
接待时间:上午9:00至下午5:30
12.本政策的变更未来,当局可能会对当局服务进行变更,因此也可能对本政策进行变更。如果您更改此政策,我们将更新以下最后更改日期。
附则
本隐私政策于2019年7月24日最后更新。
附页
处理EEA居民用户信息
本附录中的"处理EEA居民的用户信息"说明了当局如何收集和处理受通用数据保护条例第2016/679 (以下称为“GDPR”。)保护的用户信息。当局应根据GDPR和其他适用法律收集和处理用户信息。另外,本附件与本方针正文的条文中的任何一条有矛盾时,以本附件为准。
1.管理者の名称及び住所 当局は、別途定めない限り、GDPRに基づくユーザー情報の管理者となります。
名称:公益財団法人大阪観光局
住所:大阪市中央区南船場4-4-21
電話番号:+81-6-6282-5906
Eメール:[email protected]
ウェブサイト:https://osaka-info.jp
3.共享用户信息根据适用法律,权威机构可能会与以下第三方共享用户信息:。
(1) 服务提供商
当局可将用户信息的全部或部分处理委托给为当局提供服务的公司,如托管、维护、支持服务、电子邮件服务、营销、审计、付款处理、数据分析或客户服务。
(2) 业务合作伙伴
经用户事先同意,可将用户信息转移、存储和处理给与权威机构合作提供商品、服务或广告,或帮助权威机构向用户进行营销的业务合作伙伴。
(3) 关联公司及企业合并
当局可能会与当局的关联公司共享用户信息。当涉及当局全部或部分业务的合并、公司重组或民事复原、收购、合资、转让、分拆、转让、出售或处置(也包括与破产程序或同样程序有关的情况。)时,当局可能会将用户信息转让给相关第三方。
(4) 遵守法律法规等
由于法律、法律程序、诉讼或公共机构或政府机构的要求,机构可能需要披露用户信息。由于国家安全、执法或其他社会重要问题,当局认为有必要或适当披露用户信息时,也可能披露用户信息。
(5) 补救措施等
如果当局确信披露对于保护当局权利、寻求可获得的补救措施、执行当局的使用条款、调查欺诈或保护当局的业务或用户是合理必要的,当局也可能披露用户信息。
4.用户权利在GDPR中,您拥有以下权利:。如果您要声明这些权利,请使用本政策中列出的联系方式与当局联系。
(1) 获得信息的权利
您可以从权威机构获取与您相关的权威机构数据处理行为的相关信息。
(2) 访问权限
您有权查看权威机构是否正在处理您的信息,如果正在处理,您有权访问这些信息。您还可以请求由当局处理的用户信息副本。
(3) 修改权
用户可以要求当局更正不正确的用户信息。用户还可以要求权威机构保留不正确的用户信息。
(4) 删除权 (被遗忘的权利)
在某些情况下,用户可以要求权威机构立即删除有关他们的用户信息。
(5) 处理限制权
在某些情况下,用户可以要求当局限制对用户信息的处理。
(6) 更正、清除和限制用户信息处理的通知义务
除非显然不可能或负担过重,权威机构应通知收到该数据的接收者根据上述第 (3) 至第 (5) 项对用户信息进行的更正、删除或限制处理。如果用户要求,权威机构还将提供有关获取人的信息。
(7) 数据可移植权
在某些情况下,用户可以以结构化、常用和机器可读的形式接收其用户信息。您还可以将此信息传输给其他管理员。
(8) 提出异议的权利
您可以对权威机构或第三方为合法利益而对您的信息进行的处理提出异议。此外,无论何时为直接市场营销目的处理用户信息,用户都可以对此类市场营销的用户信息处理提出异议。
(9) 不接受自动处理 (包括性能分析) 的权利
您有权不遵守仅基于自动处理 (包括对您产生法律影响或具有类似重大影响的分析) 的决定。
5.跨境数据转移当局可能会将用户信息从欧洲经济区转移到日本或其他国家/地区。将用户信息从EEA转移到EEA之外时,可能需要采取某些附加措施来保护这些用户信息。但是,有些国家 (包括EEA以外的日本) 已获得欧盟委员会的充分数据保护认证 (“充分认证”) https://ec.europa.eu/info/law/law-topic/data-protection_en,因此迁移到这些国家/地区不需要额外的保护措施。如果您迁移到未获得此认证的国家/地区,当局将按照法律要求提供适当级别的保护。
6.用户信息的保留期除非法律要求更长的保留期或允许更长的保留期,否则当局仅将用户信息保留三年。
7.儿童信息当局不会故意收集和处理有关16岁以下儿童的用户信息。如果当局发现他们直接收集和处理有关16岁以下儿童的用户信息,或未达到与GDPR相同的最低年龄,这取决于欧盟成员国的法律,他们将采取措施尽快清除这些信息。