공익재단법인 오사카관광국(이하 「당국」이라고 한다.)은 오늘의 고도정보통신사회에서 개인정보 보호의 중요성을 인식하고 개인정보를 올바르게 취급하는 것을 당국의 기본이념으로 의 정책(이하 “본 정책”이라고 합니다.)에 근거해, 당국의 서비스(이하 “당국 서비스”라고 합니다.)의 이용자(이하 “유저”라고 합니다.)의 프라이버시 보호에 노력합니다 .
당국 웹사이트(이하 '당국 사이트'라고 함) 및 당국 앱(이하 '당국 앱'이라 함)에는 외부 웹사이트에 대한 링크가 포함될 수 있습니다. 링크된 웹사이트를 이용할 때는 해당 링크처의 개인정보취급방침이 적용됩니다. 링크처에서의 개인정보의 취급에 대해서 당국은 일절의 책임을 지지 않습니다. 외부 웹사이트에 개인정보를 제출할 때는 해당 사이트의 개인정보취급방침을 확인하시기 바랍니다.
유럽경제지역(이하 「EEA」라고 합니다.)에 거주하는 분은 당국에 의한 사용자의 개인정보의 사용에 관하여 추가되는 규정이 기재된 본방침의 별지(이하 「본별지」라고 합니다. )에 대해서도 함께 확인하십시오. 덧붙여 본별지와 본방침 본문의 조문의 어느 쪽인가에 모순이 있는 경우에는, 본별지가 우선됩니다.
1. 법령 등의 준수 당국은, 개인정보의 보호에 관한 법률(2007년 법률 제57호) 및 관련하는 법령 및 관계 부처의 가이드라인을 준수합니다.
2. 이용자로부터 취득하는 정보 본 정책에 명시된 목적을 위해 당국은 다음 카테고리의 이용자의 개인정보(이하 “사용자정보”라 함)를 수집하여 이용합니다.
2.1 유저로부터 제공되는 정보 당국은 유저가 당국 서비스를 이용했을 때 당국에 제공하는 성명, 유저명, 패스워드(외부 연계 기능을 이용하는 경우의 인증 정보를 포함합니다.) 연락처 정보 등 및 앙케이트, 불만 또는 질문에 포함되는 사용자 정보를 취득합니다.
2.2 자동적으로 취득하는 정보 당국은, 유저가 당국 사이트나 당국 앱을 이용했을 때 또는 열람했을 때의 상세 정보, 쿠키나 그 외의 유사한 기술에 의해 취득하는 정보를 수집합니다. 이러한 정보에는 사용자가 IP 주소, 도메인 이름, 브라우저 정보, 운영 체제, 트래픽 데이터, 언어 선택, 국가, 위치 정보 및 당국 사이트 및 당국 앱을 언제 어떻게 사용했는지에 대한 정보가 포함됩니다. 합니다.
2.3 제3자로부터 취득하는 정보 당국은 다른 출처로부터의 정보를 취득합니다. 예를 들어 공용 데이터베이스, 비즈니스 파트너, 마케팅 서비스 제공자, 소셜 미디어 등의 정보를 얻을 수 있습니다.
3. 이용 목적의 통지 또는 공표 당국은, 유저 정보의 취득 및 이용 시에는, 법령에 규정되어 있는 경우를 제외하고, 그 이용 목적을 본인에게 통지, 또는 공표합니다.
4. 이용목적 및 법적 근거
(1) 당국 사이트 또는 당국 앱의 콘텐츠가 사용자에게 가장 효과적인 방법으로 표시되도록 하기 위하여.
(2) 당국의 서비스의 변경에 대해서 사용자에게 통지하기 위해.
(3) 사용자의 계정을 관리하기 위해.
(4) 사용자와 당국 사이에 체결된 계약에서 발생하는 당국의 의무 이행을 위하여.
(5)사용자의 질문이나 문의에 회답하기 위해.
(6) 당국의 방침이나 규약에 대해서 유저에게 통지하기 위해.
(7) 부정 행위의 감시나, 불법이라고 의심되는 행위, 잠재적인 불법 행위 또는 당국의 방침이나 규약에의 위반 행위의 조사 등에 의해 안전성이나 시큐리티를 향상하기 위해.
(8) 데이터 분석, 조사 또는 감사를 위해.
(9) 당국의 서비스를 제공, 개선 및 창출하기 위하여.
(10) 당국이 주최하는 회의나 이벤트 등의 신청에 관한 제수속 및 연락을 위해.
(11) 당국의 사업의 연속성을 확보하기 위해.
4.2 사전에 사용자의 명확한 동의가 있는 경우, 당국은 다음과 같은 목적으로 사용자 정보를 수집하고 처리할 수 있습니다.
(1) 사용자가 관심을 가질 수 있는 정보를 제공하기 위하여.
(2) 당국이 주최하는 사업 활동이나 서비스 또는 상품의 정보를 제공하기 위해.
(3) 당국이 발행하는 뉴스 레터의 송부나 메일 매거진의 전달을 위해.
(4) 사업상의 분석을 실시하기 위해.
(5) 상품이나 서비스에 관한 정보를 제공할 가능성이 있는 파트너 기업과 공동으로 이용하기 위해.
(6) 그 외 정보 수집시에 명기한 목적을 위해.
또한 사용자는 언제든지 동의를 철회할 수 있습니다. 다만, 철회 전의 동의에 근거하는 사용자 정보의 처리의 적법성은 동의의 철회에 의해 영향을 받지 않습니다.
5. 사용자 정보의 제3자에게 제공 당국은, 적용법령에 규정되어 있는 경우를 제외하고, 사용자 정보를 미리 본인의 동의를 얻지 않고, 제3자에게는 제공하지 않습니다.
6. 사용자정보 관리 당국은 사용자정보의 정확성 및 최신성을 유지하고 안전하게 관리함과 동시에 사용자정보의 유출, 손실, 기손, 위조, 부정한 액세스 방지 등 사용자정보를 보호하기 위하여 필요하고 적절한 안전 관리 조치를 취합니다. 또한 당국은 총무부장을 개인정보관리책임자로 정하여 사용자정보의 적정한 관리를 실시합니다.
7. 쿠키 사용 쿠키는 사용자가 웹사이트에 액세스할 때 사용자의 컴퓨터나 휴대폰에 배치되는 작은 텍스트 파일입니다. 쿠키는 웹사이트를 작동시키거나 보다 효율적으로 작동하도록 광범위하게 사용됩니다. 당국 사이트 및 당국 앱에서도 쿠키를 사용합니다. 쿠키는 당국 사이트 및 당국 앱이 사용자의 기기를 인식하고 사용자의 당국 서비스 이용에 관한 정보를 기억하는 데 도움이 됩니다.
당국은 Google 웹로그 분석과 같은 분석 도구를 사용하여 사용자가 당국 사이트 및 당국 앱에 어떻게 액세스하고 사용하는지 파악합니다. 또한 효과적인 광고 게재를 위해 Google, 주식회사 사이버 커뮤니케이션즈(CCI) 및 기타 다음 각 회사가 당국 사이트 및 당국 앱에서 DMP 기술을 이용한 쿠키 데이터를 취득하고 있습니다. . 각 회사가 어떻게 데이터를 수집 및 처리하는지에 대한 자세한 내용은 아래 링크를 참조하십시오.
Google
Google 애널리틱스 ( https://support.google.com/analytics/answer/6004245?hl=ko )
또는 광고 설정 ( https://policies.google.com/technologies/partner-sites?hl=ko )
DataCurrent
DataCurrent 개인 정보 보호 정책 ( https://www.datacurrent.co.jp/datapolicy/ )
Facebook
Facebook 데이터 정책 ( https://www.facebook.com/privacy/explanation )
및 Facebook 쿠키 정책 ( https://www.facebook.com/policies/cookies/ )
Instagram
Instagram 데이터에 관한 정책 ( https://help.instagram.com/519522125107875 )
Adinte
Adinte의 개인정보취급방침( https://www.adinte.jp/privacy/
및 쿠키 옵트 아웃 ( https://www.adinte.jp/opt-out/ )
ADARA
ADARA의 프라이버시 보호 약속 ( 프라이버시 프로미스) 82%B7%E3%83%BC%E4%BF%9D%E8%AD%B7%E3%
81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E7%B4%84%E6%9D%9F%EF%BC%88%E3%83% 97%E3%83%A9%E3%8
2%A4%E3%83%90%E3%82%B7%E3%83%BC/ )
및 ADARA에서 옵트 아웃 ( https://adara.com/ko/6612-2-2/ )
Baidu
Baidu의 개인 정보 보호 정책 ( https://www.baidu.jp/privacy/ )
Vpon
Vpon의 개인 정보 보호 정책 ( https://www.vpon.com/ko/privacy-policy/ )
및 Mobile Web Browser에서 옵트 아웃 ( http://opt.vpadn.com/cookie/ )
8. 쿠키 관리 방법 많은 브라우저에서 브라우저 설정을 변경하여 쿠키 설정을 관리할 수 있습니다. 이 경우 사용자가 당국의 쿠키 사용에 동의하고 나중에 중단을 원할 경우 언제든지 브라우저 설정을 통해 배포된 쿠키를 삭제하고 브라우저 설정을 변경한 후 쿠키 전부 또는 일부를 차단할 수 있습니다. 설정을 변경하는 방법에 대한 자세한 내용은 브라우저의 도움말 기능을 참조하십시오.
9. 사용자 정보의 공개, 정정, 이용 정지 및 소거 당국은, 유저 본인으로부터, 유저 정보에 대해서 개시, 정정, 이용 정지 또는 소거 등의 요구가 있었을 경우에는, 법령에 따라 신속하게 대응합니다.
10. 개인정보보호규정의 책정 및 실시 당국은 본방침을 실행하기 위해 개인정보보호 컴플라이언스 프로그램을 책정하고, 이를 연수나 교육을 통해 당국내에 잘 철저히 하여 실행하여 지속적으로 개선함으로써 , 항상 최상의 상태를 유지합니다.
11. 본방침에 관한 문의 창구 본방침에 관한 문의등은, 다음의 창구까지 신청해 주세요.
〒542-0081 오사카시 주오구 미나미센바 4-4-21
공익재단법인 오사카 관광국 총무 담당(전화) 06-6282-5906(FAX) 06-6282-5915
접수 시간:오전 9시부터 오후 5시 반까지
12. 본 정책 변경 당국은 향후 당국 서비스를 변경할 수 있으며 이에 따라 본 정책을 변경할 수 있습니다. 본 방침을 변경한 경우는 아래의 최종 변경일을 갱신합니다.
부칙 이 개인정보취급방침은 2019년 7월 24일에 최종 업데이트되었습니다.
별지
EEA 거주 사용자 정보 취급
본 별지에 기재되어 있는 「EEA 거주의 사용자 정보의 취급」은, 당국이, 일반 데이터 보호 규칙 제2016/679호(이하 「GDPR」이라고 합니다.)에 의해 보호되는 사용자 정보를, 어떻게 에 수집하고 처리할지에 대해 기재하는 것입니다. 당국은 GDPR 및 기타 관련 법률에 따라 사용자 정보를 수집하고 처리합니다. 덧붙여 본별지와 본방침 본문의 조문의 어느 쪽인가에 모순이 있는 경우에는, 본별지가 우선됩니다.
1. 관리자의 명칭 및 주소 당국은 별도로 정하지 않는 한 GDPR에 근거한 사용자 정보의 관리자가 됩니다.
명칭:공익재단법인 오사카관광국 주소:오사카시 주오구 미나미센바 4-4-21
전화번호:+81-6-6282-5906
이메일: [email protected]
웹사이트: https://osaka-info.jp
2. 감독기관에 대한 이의신청 사용자는 언제든지 상거소, 직장 또는 문제로 여겨지는 GDPR 위반이 일어난 장소의 회원국의 감독기관에 불만을 제기할 권리가 있습니다. 감독 기관에 대해서는, 다음의 링크처를 참조해 주세요.
https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
무엇보다, 당국으로서는, 유저가 감독 기관에 신청하기 전에, 당국에 불만에 대응하는 기회를 받고 싶은, 당국에 사전의 연락을 부탁드리겠습니다.
3. 사용자 정보 공유 당국은 해당 법률에 따라 사용자 정보를 다음 제3자와 공유할 수 있습니다.
(1) 서비스 제공자 당국은 호스팅, 유지 보수, 지원 서비스, 이메일 서비스, 마케팅, 감사, 지불 처리, 데이터 분석, 고객 서비스 제공 등 당국을 위해 다양한 서비스를 제공하는 기업에게 사용자 정보 처리의 전부 또는 일부를 위탁하는 경우가 있습니다.
(2) 비즈니스 파트너 사용자 정보는 사용자의 사전 동의를 얻은 경우 당국과 공동으로 상품, 서비스 및 광고를 제공하거나 당국에 사용자에게 마케팅을 지원하는 비즈니스 파트너로 이전되고 보관됩니다. 처리 될 수 있습니다.
(3) 계열사 및 기업 통합 당국에서는 사용자 정보를 당국의 계열사와 공유 할 수 있습니다. 또한 당국의 사업의 전부 또는 일부에 관하여 합병, 회사갱생·민사재생, 인수, 합작, 양도, 스핀오프, 이전, 매각 또는 처분(파산절차 또는 유사한 절차에 관련되는 경우도 포함합니다.)가 발생한 경우 당국은 관련 제3자에게 사용자 정보를 양도할 수 있습니다.
(4) 법령 준수 등 법률, 법적 절차, 소송 또는 공적 기관 또는 정부 당국의 요청에 따라 당국이 사용자 정보를 공개 할 필요가 발생할 수 있습니다. 당국은 국가의 안보, 법 집행 및 기타 사회적으로 중요한 과제 때문에 공개가 필요하거나 적절하다고 판단한 경우에도 사용자 정보를 공개할 수 있습니다.
(5) 구제 조치 등 당국은 이 외, 당국의 권리를 보호해, 이용할 수 있는 구제 조치를 요구해, 당국의 이용 규약을 집행해, 부정을 조사해, 또는 당국의 사업 혹은 유저를 보호하기 위해, 공개가 합리적으로 필요하다고 정직하게 판단한 경우에도 사용자 정보를 공개할 수 있습니다.
4. 사용자 권한 GDPR에서 사용자는 다음과 같은 권리를 가집니다. 이러한 권리를 주장하는 경우에는 본 정책에 기재된 연락처를 이용하여 당국에 연락해 주십시오.
(1) 정보를 받을 권리 사용자는 당국으로부터 해당 사용자와 관련된 당국의 데이터 처리 행위에 관한 정보를 취득할 수 있습니다.
(2) 액세스권 사용자는 당국이 사용자 정보를 처리하고 있는지 여부를 확인할 권리 및 처리하고 있는 경우에는 해당 사용자 정보에 액세스할 권리가 있습니다. 또한 당국이 처리하는 사용자 정보의 사본을 청구할 수 있습니다.
(3) 정정권 사용자는 부정확한 사용자 정보를 정정할 것을 당국에 요구할 수 있습니다. 또한, 사용자는 부정확한 사용자 정보를 완전하게 할 것을 당국에 요청할 수 있다.
(4) 소거권(잊을 수 있는 권리)
사용자는 일정한 경우 자신에 대한 사용자 정보를 지체없이 삭제할 것을 당국에 요청할 수 있습니다.
(5) 처리 제한권 사용자는 일정한 경우 당국에 사용자 정보의 처리 제한을 요구할 수 있습니다.
(6) 사용자정보의 정정, 소거, 처리의 제한에 관한 통지의무 당국은 그것이 불가능하거나 과대한 부담을 필요로 하는 것이 분명한 경우를 제외하고 그 데이터의 공개를 받은 취득자 에 대하여 상기 (3) 내지 (5)에 따라 행해진 사용자 정보의 정정 혹은 소거 또는 취급의 제한을 통지합니다. 또한 당국은 해당 사용자가 요청할 때 취득자에 대한 정보를 제공합니다.
(7) 데이터 이식성 권리 사용자는 일정한 경우 자신의 사용자 정보를 구조화되고 일반적으로 사용되며 기계로 읽을 수있는 형식으로받을 수 있습니다. 또한 해당 정보를 다른 관리자로 마이그레이션할 수 있습니다.
(8) 이의를 제기할 권리 사용자는 당국 또는 제3자에 의해 추구되는 정당한 이익의 목적을 위한 사용자 정보의 처리에 이의를 말할 수 있습니다. 또한 사용자는 사용자 정보가 직접 마케팅 목적으로 처리되는 경우 언제든지 이러한 마케팅에 대한 사용자 정보 처리에 대해 이의를 제기할 수 있습니다.
(9) 프로파일 링을 포함한 자동화 된 처리를받을 수없는 권리 있습니다.
5. 월경 데이터 이전 당국은 사용자 정보를 EEA에서 일본 또는 기타 국가로 이전할 수 있습니다. EEA에서 EEA 범위 밖으로 사용자 정보를 이전하는 경우 해당 사용자 정보를 보호하기 위해 특정 추가 조치가 필요할 수 있습니다. 그러나 EEA 지역 외의 일본을 포함한 일부 국가는 유럽위원회에서 데이터 보호에 충분하다는 인증 ( "충분성 인증") https://ec.europa.eu/info/law/ law-topic/data-protection_en 을 받고 있으며 이러한 국가로 이전할 때 추가 보호 조치가 필요하지 않습니다. 이 인증을 받지 않은 국가로 이전할 때, 당국은 법률에서 요구하는 적절한 수준의 보호를 합니다.
6. 사용자정보의 보존기간 법률상 장기보관기간이 요구되는 경우 또는 장기보관이 허용되는 경우를 제외하고 당국은 3년간에 한하여 사용자정보를 보관합니다.
7. 어린이 정보 당국은 16세 미만의 어린이에 대한 사용자 정보를 고의로 수집하거나 처리하지 않습니다. 당국은 16세 미만 또는 EU 회원국법에 따라 다른 GDPR과 같은 취지의 최저 연령에 도달하지 않은 어린이에 대한 사용자 정보를 직접 수집하고 처리하고 있다는 것을 발견한 경우 가능한 한 빨리 정보를 삭제 할 조치를 취합니다.