公益财团法人大阪观光局(以下简称“大阪府观光局”)认识到在当今信息通信发达的社会中保护个人信息的重要性,制定了以下正确处理个人信息的基本理念:我们根据该机构的政策(以下简称“本政策”)努力保护使用我们服务(以下简称“权限服务”)的用户(以下简称“用户”)的隐私。
管理局网站(以下简称“管理局网站”)和管理局应用程序(以下简称“管理局应用程序”)可能包含外部网站的链接。使用链接网站时,将适用链接网站的隐私政策。请注意,当局不对链接网站上的个人信息的处理负责。当向外部网站提交个人信息时,请检查该网站的隐私政策。
如果您是欧洲经济区(“EEA”)的居民,请参阅本政策的附录(“附件”),其中包含有关当局使用您的个人信息的附加条款)。如果本附录的规定与本政策正文发生冲突,以本附录为准。
1.遵守法律法规当局将遵守《个人信息保护法》(2003 年第 57 号法)、相关法律法规以及相关部委和机构的指导方针。
2.我们从用户处获取的信息为了本政策中指定的目的,我们收集和使用以下类别的用户个人信息(“用户信息”):
2.1 用户提供的信息 管理局应收集用户在使用管理局服务时向管理局提供的姓名、用户名、密码(包括使用外部协作功能时的认证信息)、电子邮件地址以及其他信息。等,以及调查、投诉或问题中包含的用户信息。
2.2 我们自动收集的信息 我们收集有关您何时使用或浏览我们的网站和应用程序的详细信息、我们通过 cookie 和其他类似技术获得的信息。这些信息可能包括您的 IP 地址、域名、浏览器信息、操作系统、流量数据、语言偏好、国家/地区、位置以及有关您如何以及何时使用我们的网站和应用程序的信息。
2.3 从第三方获得的信息 我们从其他来源获得信息。例如,我们可能从公共数据库、业务合作伙伴、营销服务提供商、社交媒体等获取信息。
3.使用目的的通知或公告当局在获取和使用用户信息时,将通知本人或公开其使用目的,但法律规定的除外。
四。使用目的和法律依据4.1 我们可能会为了追求我们的合法利益而收集和处理您的信息,如下所述。
(1) 确保管理局网站或应用程序的内容以最有效的方式呈现给用户。
(2) 通知用户我们服务的变更;
(3) 管理用户帐户。
(4) 履行用户与管理局签订的合同所产生的管理局义务;
(5) 回答用户的问题和询问。
(6) 告知用户我们的政策和条款;
(7) 通过监控欺诈活动并调查涉嫌非法活动、潜在非法活动或违反机构政策或条款的行为,提高安全保障。
(8) 用于数据分析、调查或审计。
(9) 提供、改进和创建管理局的服务。
(10) 与申请当局主办的会议、活动等有关的程序和通讯。
(十一)保证管理局业务的连续性。
4.2 经您事先明确同意,我们可能出于以下目的收集和处理您的信息:
(1) 提供用户可能感兴趣的信息。
(2) 提供有关当局赞助的商业活动、服务或产品的信息。
(3) 发送当局发布的简讯和电子邮件简讯。
(4)进行业务分析。
(5) 与可能提供有关产品和服务信息的合作伙伴公司共同使用。
(6) 收集信息时明确的其他目的。
请注意,用户可以随时撤回同意。但是,撤回同意不会影响根据撤回前的同意处理您的信息的合法性。
五。向第三方提供用户信息未经本人事先同意,主管机关不会向第三方提供用户信息,但适用法律法规规定的除外。
6.用户信息管理机构维护用户信息的准确性和最新性,并对其进行安全管理,并通过防止用户信息的泄漏、丢失、损坏、篡改和未经授权的访问来保护用户信息。我们将采取必要且适当的安全措施。控制措施。此外,当局将指定总务经理为个人信息管理负责人,并对用户信息进行适当的管理。
7. Cookie 的使用Cookie 是您访问网站时放置在您的计算机或手机上的小文本文件。 Cookie 被广泛用于使网站正常运行或更高效地运行。我们的网站和应用程序也使用 Cookie。 Cookie 帮助我们的网站和应用程序识别您的设备并记住有关您使用我们服务的信息。
我们使用 Google Analytics 等分析工具来了解用户如何访问和使用我们的网站和应用程序。此外,为了提供有效的广告,Google、Cyber Communications Inc. (CCI) 和以下公司使用 DMP 技术获取官方网站和应用程序上的 cookie 数据。请参阅下面的链接,了解有关每家公司如何收集和处理数据的信息。
数据电流
DataCurrent 隐私政策 ( https://www.datacurrent.co.jp/datapolicy/ )
Facebook
Facebook 数据政策 ( https://www.facebook.com/privacy/explanation )
和 Facebook Cookie 政策 ( https://www.facebook.com/policies/cookies/ )
Instagram
Instagram 数据政策 ( https://help.instagram.com/519522125107875 )
阿丁特
Adinte 的隐私政策 ( https://www.adinte.jp/privacy/
和 cookie 选择退出 ( https://www.adinte.jp/opt-out/ )
百度
百度的隐私政策( https://www.baidu.jp/privacy/ )
威朋
Vpon 的隐私政策 ( https://www.vpon.com/jp/privacy-policy/ )
和选择退出移动网络浏览器 ( http://opt.vpadn.com/cookie/ )
8.如何管理 cookie许多浏览器允许您通过更改浏览器设置来管理 cookie 设置。在这种情况下,如果用户同意当局使用 cookie,但后来希望选择退出,他或她可以随时通过浏览器设置删除放置的 cookie 并更改浏览器设置以阻止后续 cookie。阻止全部或部分。请参阅浏览器的“帮助”功能,了解如何更改设置的说明。
9.用户信息的披露、更正、暂停使用、删除用户要求披露、更正、暂停使用、删除用户信息的,主管部门将依法依规及时予以回复。
十。为落实本政策,制定和实施个人信息保护规定的机关应制定个人信息保护合规计划,通过培训和教育在本机关内彻底传播、实施,并持续改进,始终保持最佳状态。健康)状况。
11.有关本政策的咨询有关本政策的咨询,请联系以下联系点。
大阪市中央区南船场4-4-21 542-0081
公益财团法人大阪观光局总务部(电话)06-6282-5906(传真)06-6282-5915
接待时间:上午 9:00 至下午 5:30
12.本政策的变更管理局将来可能会变更管理局的服务,本政策也可能会相应变更。如果我们更改此政策,我们将更新下面的最后修改日期。
补充规定本隐私政策最后更新日期为2019年7月24日。
依恋
处理位于 EEA 的用户信息
本附件中包含的“居住在 EEA 的用户信息的处理”描述了当局如何处理受第 2016/679 号通用数据保护条例(以下简称“GDPR”)保护的用户信息。如何收集和处理个人信息。我们根据 GDPR 和其他适用的法律法规收集和处理您的信息。如果本附录的规定与本政策正文发生冲突,以本附录为准。
1.控制者的名称和地址除非另有说明,管理局是 GDPR 下用户数据的控制者。
名称:公益财团法人大阪观光局地址:大阪市中央区南船场 4-4-21
电话号码:+81-6-6282-5906
电子邮件: [电子邮件受保护]
网站:https: //osaka-info.jp
2.向监管机构投诉您有权随时向您惯常居住地、工作场所或涉嫌违反 GDPR 的地点所在成员国的监管机构提出投诉。有关监管机构的信息,请参阅以下链接。
https://ec.europa.eu/justice/article-29/struct/data-protection-authorities/index_en.htm
但是,在您向监管机构提出投诉之前,我们要求您提前联系我们,以便我们有机会回复您的投诉。
3.共享用户信息根据适用法律,管理局可以与以下第三方共享用户信息:
(1) 服务提供商。我们可能会将您的信息提供给为我们提供服务的公司,例如托管、维护、支持服务、电子邮件服务、营销、审计、支付处理、数据分析以及提供客户服务。或部分处理。
(2) 业务合作伙伴用户信息将由与管理局共同提供产品、服务和广告或协助管理局向用户进行营销的业务合作伙伴进行传输和存储,并可在用户事先同意的情况下进行处理。
(3) 关联公司和企业合并 我们可能与我们的关联公司共享用户信息。此外,还可能发生与管理局全部或部分业务相关的合并、公司重组/民事复兴、收购、合资、转让、分拆、转让、出售或处置(包括与破产程序或类似程序有关的)。如果发生这种情况,我们可能会将您的信息转移给相关第三方。
(4) 法律合规性等。法律、法律程序、诉讼或公共或政府机构的要求可能需要向此类机构披露用户信息。如果当局确定披露对于国家安全、执法或其他具有公共重要性的问题是必要或适当的,也可以披露用户信息。
(5) 补救措施等。为了保护我们的权利、寻求可用的补救措施、执行我们的使用条款、调查欺诈行为或以其他方式保护我们的业务或用户,我们可能会披露用户信息,如果我们善意地相信披露是合理必要的。
四。用户权利根据 GDPR,您拥有以下权利:如果您希望主张任何这些权利,请使用本政策中提供的联系方式与我们联系。
(1) 知情权 用户有权从当局获取与其有关的当局的数据处理活动的信息。
(2) 访问权您有权获得有关当局是否正在处理您的信息的确认,如果是,则有权访问您的信息。您还可以索取我们处理的用户信息的副本。
(3) 更正权 用户可以要求我们更正不准确的用户信息。用户还可以要求当局填写不准确的用户信息。
(4) 删除权(被遗忘权)
在某些情况下,用户可以要求当局立即删除有关他们的用户信息。
(5) 限制处理的权利 在某些情况下,您可以要求当局限制对您的信息的处理。
(6) 关于更正、删除或限制处理用户信息的通知义务 管理局应将已向其披露数据的数据通知获取者,除非明确这是不可能的或会造成不应有的负担。根据上述(3)至(5)的规定对用户信息进行更正、删除或处理限制时,将被通知。如果相关用户提出要求,当局还将提供有关收单方的信息。
(7) 数据可移植权在某些情况下,您有权以结构化、常用和机器可读的格式接收您的用户信息。此外,信息可以转移给另一个管理员。
(8) 反对权您有权反对当局或第三方为了追求合法利益而处理您的信息。此外,如果您的信息是出于直接营销目的而处理的,您可以随时反对为此类营销目的而处理您的信息。
(9) 不受自动处理(包括分析)影响的权利您有权不受仅基于自动处理(包括分析)而做出的、对您产生法律效力或具有类似重大影响的决定的影响。
五。跨境数据传输机构可能会将用户信息从欧洲经济区传输到日本或其他国家。当我们将用户信息从 EEA 转移到 EEA 之外时,我们可能需要采取某些额外措施来保护该用户信息。然而,欧洲经济区以外的一些国家,包括日本,已被欧盟委员会认证为具有足够的数据保护(“充分性确定”) https://ec.europa.eu/info/law/law-topic/data- Protection_en并且在转移到这些国家时不需要额外的保障措施。当搬迁到没有此认证的国家/地区时,我们将根据法律要求提供适当级别的保护。
6.用户信息的保留期限我们仅将用户信息保留三年,除非法律要求或允许更长的保留期限。
7.儿童信息管理局不会故意收集或处理有关 16 岁以下儿童的用户信息。如果我们发现我们直接收集和处理了 16 岁以下或低于 GDPR 规定的最低年龄的儿童的用户信息(具体情况因欧盟成员国法律而异),我们将尽快删除这些信息。将采取措施