個人信息保護政策(隱私權政策)

2019年11月13日

公益財團法人大阪觀光局(以下簡稱「本局」)充分認識到,在當今這個高度的信息通信社會下,保護個人信息的重要性。本局以正確處理個人信息為基本理念,力求通過如下政策(以下稱為「本政策」)對本局所提供的服務(以下簡稱「本局服務」)的使用者(以下稱為「用戶」)的隱私權進行保護。

本局的網站(以下簡稱「本局網站」)以及本局的APP(以下簡稱「本局APP」)中有可能包含外部網站連結,通過連結使用外部網站時,將適用該連結網站的隱私權政策。對於連結網站的個人信息處理方式,本局概不負責,敬請注意。向外部網站傳送個人信息之際,請確認該網站的隱私權政策。

居住於歐洲經濟區(以下稱「EEA」)的用戶,請同時確認本政策的附件(以下簡稱「本附件」)中記載的有關本局在使用用戶個人信息的追加規定。另外,本附件與本政策本文的條文之間有矛盾時,優先適用本附件。

1. 遵守法律法規
本局會嚴格遵守個人信息保護法(2003年法律第57號)以及相關法令及有關省廳機構的指導方針。

2. 從用戶方取得的信息
為實現本政策中明確記載的目的,本局將收集並使用以下各類別用戶的個人信息 (以下稱為「用戶信息」)。
2.1 由用戶提供的信息
本局將取得用戶在使用本局服務之際向本局提供的姓名、用戶名、密碼(包括使用外部合作功能時所需的認證信息)、郵箱地址及其他聯係方式信息等,以及問卷調查、投訴或提問中所包含的用戶信息。
2.2 自動取得的信息
本局將收集用戶使用或閱覽本局網站以及本局APP之際的詳細信息,以及通過Cookie及其他類似技術取得的信息。這些信息包括IP位址、域名、瀏覽器信息、操作係統、一定時間內網絡上傳輸的數據量、語言選擇、國家、位置信息,以及用戶何時、如何使用了本局網站及本局APP等相關信息。
2.3 經由第三方取得的信息
本局也將通過其他信息來源取得信息。比如會從公共數據庫 、商務夥伴、市場營銷服務商、社交媒體等方面取得信息。

3. 通知或公開使用目的
除法令規定的情況外,本局在取得及使用用戶信息時,會向用戶本人通知或公開該使用目的。

4. 使用目的及法律依據
4.1本局會將出於下列詳述的正當營利目的收集並處理用戶信息。
(1) 為了使本局網站或本局APP的內容以對用戶最為有效的方法得以顯示。
(2) 為了將本局服務的變更事項通知給用戶。
(3) 為了有效管理用戶帳號。
(4) 為了履行用戶和本局之間訂立的契約中產生的本局的義務。
(5) 為了回應用戶的提問和諮詢。
(6) 為了向用戶通知本局的政策和規章。
(7) 為了通過監視不正當行為,或對於有違法之疑的行為、潛在的違法行為或違反本局政策和規章的行為進行調查,以提高安全性和防範性 。
(8) 為了實施數據分析、調查或監查。
(9) 為了提供、改善並開創本局的服務。
(10) 為了開展本局舉辦的會議及活動等的各項申請手續以及聯係。
(11) 為了確保本局業務的持續性。
4.2 在事先取得用戶的明確同意之下,本局會將出於以下目的收集並處理用戶信息。
(1)為了提供用戶可能感興趣的信息。
(2)為了提供本局舉辦的業務活動或服務以及商品的信息。
(3)為了傳送本局發行的新聞簡報或電子雜誌。
(4)為了實施商務分析。
(5)為了與有可能提供商品或服務方面相關信息的夥伴企業共同使用。
(6)為了其他收集信息之際明確記載的目的。
另外,用戶可以隨時撤銷同意。但基於撤銷前的同意而作出的用戶信息處理的合法性,不受同意撤銷行為的影響。

5. 向第三方提供用戶信息
除法令規定的情況外,本局不會在未事先徵得本人同意的情況下,將用戶信息提供給第三方。

6. 管理用戶信息
本局在保證用戶信息的準確性、最新性,並進行安全管理的同時,為防止用戶信息出現泄漏、遺失、損毀、篡改、非法訪問等問題,將採取必要且妥善的安全管理措施來保護用戶信息。本局任命總務部部長為個人信息管理責任人,由其負責妥善管理用戶信息。

7. Cookie的使用
Cookie是用戶訪問網站之際存儲於用戶電腦或手機裏的小型文本文件。Cookie使用廣泛,確保網站起動或更高效的操作。本局網站以及本局APP也使用Cookie。Cookie有助於本局網站以及本局APP識別用戶設備端,存儲用戶使用本局服務的相關信息。

本局為了掌握用戶訪問、使用本局網站以及本局APP的具體情況,還使用Google分析(Google Analytics)等的分析工具。並且,為了有效發送廣告,還由Google、株式會社cyber communications inc.(CCI)以及其他下列各公司在本局網站以及本局APP上使用DMP技術取得Cookie數據。各公司如何收集並處理數據請參閱下列連結網站。

Google
Google分析(Google Analytics)https://support.google.com/analytics/answer/6004245?hl=ja或廣告設定https://policies.google.com/technologies/partner-sites?hl=ja

CCI
CCI的隱私權政策https://datacurrent.cci.co.jp/privacypolicy/

Facebook
關於Facebook數據的政策https://www.facebook.com/privacy/explanation>以及FacebookCookie政策

Instagram
有關Instagram數據的政策https://help.instagram.com/519522125107875

Twitter
Twitter的隱私權政策https://twitter.com/ja/privacy以及TwitterCookie政策https://help.twitter.com/ja/rules-and-policies/twitter-cookies

Adinte
Adinte的隱私權政策https://www.adinte.jp/privacy/以及Cookie的選擇性退出https://www.adinte.jp/opt-out/

ADARA
ADARA的隱私權保護承諾(隱私權承諾)https://adara.com/ja/%E3%83%97%E3%83%A9%E3%82%A4%E3%83%90%E3%82%B7%E3%83%BC%E4%BF%9D%E8%
AD%B7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E7%B4%84%E6%9D%9F%EF%BC%88%E3%
83%97%E3%83%A9%E3%82%A4%E3%83%90%E3%82%B7%E3%83%BC/
以及從ADARA的選擇性退出 https://adara.com/ja/6612-2-2/

Baidu
Baidu的隱私權政策https://www.baidu.jp/privacy/

Vpon
Vpon的Privacy Policyhttps://www.vpon.com/jp/privacy-policy/和Mobile Web Browser Opt Out http://opt.vpadn.com/cookie/

8. Cookie的管理方法
在多數瀏覽器上可以通過變更瀏覽器的設定來管理Cookie的設定。用戶一旦同意了本局使用Cookie後,又在其後想要中止使用Cookie,便可以隨時通過瀏覽器的設定刪除存儲的Cookie,變更瀏覽器的設定來拒絕其後的全部或部分Cookie。設定的變更方法請參閱您所使用的瀏覽器的「幫助」功能。

9. 用戶信息的公開、訂正、停止使用及刪除
如用戶本人提出對用戶信息進行公開、訂正、停止使用或刪除等要求,本局將依據法令迅速予以處理。

10. 個人信息保護章程的制定及實施
為執行本政策,本局將制定個人信息保護合規計劃,通過研修及培訓將其貫徹落實到本局內部,並持續對其進行改善,以保證經常維持在最佳狀態。

11. 本政策相關諮詢窗口
關於本政策的諮詢業務請聯係以下窗口。
郵遞區號542-0081大阪市中央區南船場4-4-21
公益財團法人大阪觀光局
總務負責人(電話)06-6282-5906(FAX)06-6282-5915
受理時間:上午9點至下午5點半為止

12. 本政策的變更
本局今後有可能對本局服務加以變更,本政策也將隨之加以變更。對本政策作出變更時,將更新下面的最終變更日期。

附則
本隱私權政策於2019年7月24日進行了最終更新。


附件

EEA居住用戶的用戶信息處理方法

本附件記載的「EEA居住用戶的用戶信息處理方法」,表述了本局如何收集、處理受一般資料保護規定第2016/679號(以下稱為「GDPR」)保護的用戶信息。本局將遵守GDPR及其他適用法令,來收集、處理用戶信息。另外,本附件與本政策本文的條文之間有矛盾時,優先適用本附件。

1. 管理者的名稱及地址
如果沒有另行規定,則本局成為基於GDPR的用戶信息的管理者。
地址:大阪市中央區南船場4-4-21 
公益財團法人大阪觀光局
電話號碼:+81-6-6282-5906
電子郵箱:[email protected]
網站:https://osaka-info.jp


2. 向監督機關提出異議
用戶有權隨時向常住地、工作單位或GDPR違反問題發生地點的加盟國監督機關提出投訴。監督機關一覽請參閱如下連結網站。
https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

不過,本局希望能在用戶向監督機關提出投訴之前先得到機會應對投訴,敬請事先聯係本局。

3. 用戶信息的共享
本局將遵從適用法令,就用戶信息與下列第三方實施共享。

(1) 網絡服務供應商
本局有可能將全部或部分用戶信息的處理業務委托給為本局提供各種服務的企業,包括提供網頁寄存、維護、支持服務、電子郵件服務、市場營銷、監查、支付處理、數據分析、客服等服務的企業。
(2) 商務夥伴
在事先徵得用戶同意的情況下,用戶信息有可能被轉移給與本局共同提供商品、服務及廣告,或向本局提供用戶營銷支持的商務夥伴,加以保管、處理。
(3) 相關公司及企業合並
本局有可能與本局相關公司之間共享用戶信息。另外,當本局的全部或部分業務發生合併、公司更生/民事再生、收購、合資、轉讓、分拆、轉移、出售或處分程序(包括破產程序或同類程序相關情形)的情況下,本局有可能向相關的第三方轉讓用戶信息。
(4) 法令的遵守等
當法律、法律程序、訴訟、或公共機關、政府當局有相應要求時,本局可能有必要公開用戶信息。本局出於國家安全保障、執法或其他社會重要課題的需求而判斷有必要公開信息、或者判斷公開信息是適當時,也可能會公開用戶信息。
(5) 救濟措施等
除此之外,本局為了尋求自身權利的保護以及可以利用的救濟措施、執行本局的使用規章、調查不正當行為,或者本局為了保護自身業務或用戶,真誠判斷公開信息是合理且必要的情況下,也有可能公開用戶信息。

4. 用戶的權利
GDPR中用戶享有下列權利。要主張這些權利時,請按照本政策中記載的聯係方式與本局取得聯係。

(1) 接受信息的權利
用戶可以從本局取得與該用戶相關的本局的數據處理行為相關信息。
(2) 訪問權
用戶有權確認本局有無處理用戶信息,如果有處理的話也有權訪問該用戶信息。另外,還可以要求本局提供所處理的用戶信息的影印件。
(3) 訂正權
用戶可以向本局要求訂正不正確的用戶信息。而且,用戶還可以要求本局將不正確的用戶信息補充為完整的信息。
(4) 刪除權(被遺忘權)
用戶在一定的情況下,可以要求本局盡快刪除與自己相關的用戶信息。
(5) 處理的限制權
用戶在一定的情況下,可以要求本局限制對用戶信息的處理。
(6) 關於用戶信息的訂正、刪除、處理限制的通知義務
除了不可能或明顯伴隨過大負擔的情況以外,本局將按照上述(3)至(5)對用戶信息進行的訂正或刪除或處理限制的事實通知給接受數據公開的信息取得者。另外,如果用戶本人提出要求的話,本局還將提供信息取得者的相關信息。
(7) 數據可移植性權
用戶在某些的情況下,可以在結構化的、一般被使用的、機械可讀取的形式獲取自己的用戶信息。還可以將該信息移交其他管理者。
(8) 提出異議的權利
用戶可對根據本局或第三方為了追求正當營利的目的,而實施的用戶信息處理提出異議。並且用戶還可以對出於直效營銷目的處理用戶信息的做法,隨時對該類營銷目的的用戶信息處理提出異議。
(9) 拒絕包含用戶剖析在內的自動化處理的權利
用戶對於給自己帶來法律效果或同等重大影響的包含用戶剖析在內的自動化處理,有權不服從僅基於該自動化處理而得出的決定。

5. 跨境數據轉移
本局可能會將用戶信息從EEA轉移至日本或其他國家。將用戶信息從EEA轉移至EEA域外的情況下,為了保護該用戶信息,可能會有義務採取特定的追加措施。但是EEA域外的包含日本在內的部分國家已經接受了歐洲委員會的認證,其充分的數據保護力度得到了認同(「對充分性的認同」),轉移至這些國家時不需要採取追加的保護措施。轉移至沒有接受該認證的國家時,本局將按照法律要求的妥當的水平加以保護。

6. 用戶信息的保存期限
除去法律上要求保管更長期限,或允許長期保管的情況,本局以3年為期限保管用戶信息。

7. 兒童的信息
本局不會故意收集、處理未滿16歲兒童的用戶信息。一旦發現直接收集、處理了未滿16歲,或因歐盟加盟國法而異,但與GDPR相同宗旨的未達最低年齡的兒童的相關用戶信息,本局將盡可能以最快速度採取刪除措施。