隱私政策

大阪觀光局（以下簡稱「本局」）是公益法人，承認在當今資訊通信技術發達的社會中保護個人資訊的重要性，並以正確處理個人資訊為基本理念，努力按照以下政策（以下簡稱「本政策」）保護本局服務（以下簡稱「本局服務」）使用者（以下簡稱「使用者」）的隱私。

管理機構網站(以下稱為“當局網站”。)或管理機構應用程序(以下稱為“當局申請”。)可能包含指向外部網站的鏈接。當您使用鏈接網站時，該鏈接網站的隱私政策適用。請註意，當局對鏈接目的地的個人信息處理不承擔任何責任。將個人信息發送到外部網站時，請查看該網站的隱私政策。

居住在歐洲經濟區(以下稱為“EEA”。)的居民還應閱讀本政策的附錄(以下稱為“本別紙”。)，其中包含有關當局使用您的個人信息的附加條款。另外，本附件與本方針正文的條文中的任何一條有矛盾時，以本附件為準。

1.遵守法律法規您的機構應遵守《個人信息保護法》 (2003年第57號法案)、相關法律法規和政府部門的指導方針。

2.從用戶處獲得的信息為實現本政策中明確規定的目的，權威部門將收集和使用以下類別的用戶個人信息(以下稱為“用戶信息”。):。

2.1用戶提供的信息
當局獲取用戶在使用當局服務時提供給當局的用戶信息，包括姓名、用戶名、密碼(包含使用外部集成功能時的認證信息。)、電子郵件地阯和其他聯係信息，以及包含在調查問卷、投訴或問題中的用戶信息。

2.2自動獲取的信息
權威機構將收集用戶在使用或瀏覽權威機構網站、權威機構應用程序、cookie或其他類似技術時獲取的詳細信息。這些信息包括IP地阯、功能變數名稱、瀏覽器信息、操作係統、流量數據、語言選擇、國家/地區、位置信息，以及有關用戶何時以及如何使用監管站點和應用程序的信息。

2.3從第三方獲取的信息
當局從其他來源獲取信息。例如，您可能會從公共資料庫、業務合作夥伴、營銷服務提供商或社交媒體獲取信息。

3.使用目的的通知或公佈當局在獲取和使用用戶信息時，除非法律法規另有規定，否則將通知或公佈使用目的。

4.用途和法律依據4.1為謀求合法權益，權威機構可能會收集和處理用戶信息，具體如下所述。
(1) 確保當局網站或當局應用程序的內容以對用戶最有效的方式顯示。
(2) 通知用戶有關當局服務的變更。
(3) 管理用戶帳戶。
(4) 履行因用戶與當局之間簽訂的合同而產生的當局義務。
(5) 回答用戶的問題或咨詢。
(6) 通知用戶當局的政策和規定。
(7) 通過監視欺詐行為，調查涉嫌非法行為，潛在非法行為或違反當局政策和法規的行為來提高安全性和安全性。
(8) 為了數據分析、調查或者審計。
(9) 提供、改進和創造當局的服務;。
(10) 為辦理有關當局主辦的會議、活動等申請的各種手續及聯絡。
(11) 為確保當局業務的連續性。

4.2在事先獲得用戶明確同意的情況下，當局可能會收集和處理用戶信息，以:。
(1) 提供用戶可能感興趣的信息。
(2) 提供當局主辦的事業活動、服務或商品的信息。
(3) 發送當局發行的通訊或發送電子雜誌。
(4) 進行業務分析。
(5) 與可能提供有關商品和服務信息的合作夥伴公司共同使用。
(6) 為收集其他信息時明確記載之目的。

此外，用戶可隨時撤回同意。但是，撤回許可不會影響根據撤回前許可處理用戶信息的合法性。

5.向第三方提供用戶信息
未經您事先同意，當局不會將用戶信息提供給第三方，除非適用法律另有規定。

6.用戶信息管理當局應採取必要和適當的安全控制措施，以確保用戶信息的準確性、時效性和安全性，並防止用戶信息泄露、丟失、損壞、篡改和未經授權的訪問。此外，當局將總務部長任命為個人信息管理負責人，並對用戶信息進行適當的管理。

7.使用cookie cookie是用戶訪問網站時放置在計算機或手機上的小文本文件。Cookie被廣泛用於使網站工作或更有效地工作。官方網站和官方應用程序也使用cookie。Cookie幫助當局網站和當局應用程序識別用戶的設備並存儲有關用戶使用當局服務的信息。

管理機構使用Google Analytics等分析工具來了解用戶訪問和使用管理機構網站和應用程序的方式。此外，為了有效地發佈廣告，Google, Cyber Communications Co.,Ltd。 (CCI) 和以下公司使用DMP技術在官方網站和官方應用程序中獲取cookie數據。要了解各公司如何收集和處理數據，請訪問以下鏈接:。

Google
Google Analytics (https://support.google.com/analytics/answer/6004245?hl=ja)
或廣告設置 (https://policies.google.com/technologies/partner-sites?hl=ja)

DataCurrent
DataCurrent隱私政策 (https://www.datacurrent.co.jp/datapolicy/)

Facebook
Facebook數據政策 (https://www.facebook.com/privacy/explanation)
和Facebook Cookie政策 (https://www.facebook.com/policies/cookies/)

Instagram
Instagram數據政策 (https://help.instagram.com/519522125107875)

Twitter
Twitter隱私政策 (https://twitter.com/ja/privacy
和Twitter cookie政策 (https://help.twitter.com/ja/rules-and-policies/twitter-cookies)

Adinte
Adinte隱私政策 (https://www.adinte.jp/privacy/
和Cookie退出 (https://www.adinte.jp/opt-out/)

ADARA
ADARA隱私保護承諾(https://adara.com/ja/%E3%83%97%E3%83%A9%E3%82%A4%E3%83%90%E3%82%B7%E3%83%BC%E4%BF%9D%E8%AD%B7%E3%
81% AB%E9% 96% A2% E3% 81% 99% E3% 82% 8B%E3% 81% 8A%E7% B4% 84% E6% 9D%9F%EF%BC%88% E3% 83% 97% E3% 83% A9% E3% 8
2% A4% E3% 83% 90% E3% 82% B7% E3% 83% BC/)
和選擇退出ADARA (https://adara.com/ja/6612-2-2/)

百度
百度隱私政策 (https://www.baidu.jp/privacy/)

Vpon
Vpon隱私政策 (https://www.vpon.com/jp/privacy-policy/)
和退出Mobile Web Browser (http://opt.vpadn.com/cookie/)

8.如何管理cookie在許多瀏覽器中，您可以通過更改瀏覽器設置來管理cookie設置。在這種情況下，如果您同意權威部門使用Cookie,並且希望以後停止使用，您可以隨時通過瀏覽器設置刪除已放置的Cookie,並更改瀏覽器設置以阻止所有或部分後續Cookie。有關如何更改設置的信息，請參閱瀏覽器的“幫助”功能。

9.用戶信息的公開、訂正、停止使用及刪除當用戶本人提出關於用戶信息的公開、訂正、停止使用或刪除等要求時，當局將根據法律迅速處理。

10.個人信息保護法規的制定和執行為執行本政策，權威機構應制定個人信息保護合規計劃，並通過培訓和教育在權威機構內進行宣傳和執行，並不斷加以改進，以保持最佳狀態。

11. 關於本政策的諮詢聯絡點如有關於本政策的疑問，請聯絡以下聯絡點。
大阪市中央區南南船場4-4-21 542-0081
大阪觀光局公益法人基金會
總務部（電話）06-6282-5906（傳真）06-6282-5915
接待時間：上午9:00至下午5:30

12.本政策的變更未來，當局可能會對當局服務進行變更，因此也可能對本政策進行變更。如果您更改此政策，我們將更新以下最後更改日期。

附頁

處理EEA居民用戶信息

本附錄中的"處理EEA居民的用戶信息"說明了當局如何收集和處理受通用數據保護條例第2016/679 (以下稱為“GDPR”。)保護的用戶信息。當局應根據GDPR和其他適用法律收集和處理用戶信息。另外，本附件與本方針正文的條文中的任何一條有矛盾時，以本附件為準。

1．管理者の名称及び住所 当局は、別途定めない限り、GDPRに基づくユーザー情報の管理者となります。
名称：公益財団法人大阪観光局
住所：大阪市中央区南船場4－4－21
電話番号：＋81-6-6282-5906
Eメール：[email protected]
ウェブサイト：https://osaka-info.jp

2.向監管機構提出申訴您有權隨時向您所在國家/地區的監管機構提出申訴，這些國家/地區的監管機構可以在您經常居住的地方、工作場所或發生GDPR違規的地方。有關監管機構的信息，請訪問以下鏈接:。
https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
但是，在用戶向監管機構投訴之前，請提前與監管機構聯係，以便有機會回應投訴。

3.共享用戶信息根據適用法律，權威機構可能會與以下第三方共享用戶信息:。

(1) 服務提供商
當局可將用戶信息的全部或部分處理委托給為當局提供服務的公司，如托管、維護、支持服務、電子郵件服務、營銷、審計、付款處理、數據分析或客戶服務。

(2) 業務合作夥伴
經用戶事先同意，可將用戶信息轉移、存儲和處理給與權威機構合作提供商品、服務或廣告，或幫助權威機構向用戶進行營銷的業務合作夥伴。

(3) 關聯公司及企業合並
當局可能會與當局的關聯公司共享用戶信息。當涉及當局全部或部分業務的合並、公司重組或民事復原、收購、合資、轉讓、分拆、轉讓、出售或處置(也包括與破產程序或同樣程序有關的情況。)時，當局可能會將用戶信息轉讓給相關第三方。

(4) 遵守法律法規等
由於法律、法律程序、訴訟或公共機構或政府機構的要求，機構可能需要披露用戶信息。由於國家安全、執法或其他社會重要問題，當局認為有必要或適當披露用戶信息時，也可能披露用戶信息。

(5) 補救措施等
如果當局確信披露對於保護當局權利、尋求可獲得的補救措施、執行當局的使用條款、調查欺詐或保護當局的業務或用戶是合理必要的，當局也可能披露用戶信息。

4.用戶權利在GDPR中，您擁有以下權利:。如果您要聲明這些權利，請使用本政策中列出的聯係方式與當局聯係。

(1) 獲得信息的權利
您可以從權威機構獲取與您相關的權威機構數據處理行為的相關信息。

(2) 訪問許可權
您有權查看權威機構是否正在處理您的信息，如果正在處理，您有權訪問這些信息。您還可以請求由當局處理的用戶信息副本。

(3) 修改權
用戶可以要求當局更正不正確的用戶信息。用戶還可以要求權威機構保留不正確的用戶信息。

(4) 刪除權 (被遺忘的權利)
在某些情況下，用戶可以要求權威機構立即刪除有關他們的用戶信息。

(5) 處理限制權
在某些情況下，用戶可以要求當局限制對用戶信息的處理。

(6) 更正、清除和限制用戶信息處理的通知義務
除非顯然不可能或負擔過重，權威機構應通知收到該數據的接收者根據上述第 (3) 至第 (5) 項對用戶信息進行的更正、刪除或限制處理。如果用戶要求，權威機構還將提供有關獲取人的信息。

(7) 數據可移植權
在某些情況下，用戶可以以結構化、常用和機器可讀的形式接收其用戶信息。您還可以將此信息傳輸給其他管理員。

(8) 提出異議的權利
您可以對權威機構或第三方為合法利益而對您的信息進行的處理提出異議。此外，無論何時為直接市場營銷目的處理用戶信息，用戶都可以對此類市場營銷的用戶信息處理提出異議。

(9) 不接受自動處理 (包括性能分析) 的權利
您有權不遵守僅基於自動處理 (包括對您產生法律影響或具有類似重大影響的分析) 的決定。

5.跨境數據轉移當局可能會將用戶信息從歐洲經濟區轉移到日本或其他國家/地區。將用戶信息從EEA轉移到EEA之外時，可能需要採取某些附加措施來保護這些用戶信息。但是，有些國家 (包括EEA以外的日本) 已獲得歐盟委員會的充分數據保護認證 (“充分認證”) https://ec.europa.eu/info/law/law-topic/data-protection_en，因此遷移到這些國家/地區不需要額外的保護措施。如果您遷移到未獲得此認證的國家/地區，當局將按照法律要求提供適當級別的保護。

6.用戶信息的保留期除非法律要求更長的保留期或允許更長的保留期，否則當局僅將用戶信息保留三年。

7.兒童信息當局不會故意收集和處理有關16歲以下兒童的用戶信息。如果當局發現他們直接收集和處理有關16歲以下兒童的用戶信息，或未達到與GDPR相同的最低年齡，這取決於歐盟成員國的法律，他們將採取措施盡快清除這些信息。