JNTO APP 隐私政策

请仔细阅读本隐私政策

1.我们的隐私声明

对于日本国家旅游局（“我们”或“本局”）而言，保护您的个人数据是重中之重。因此，本隐私政策（“本隐私政策”）向“日本旅行官方应用“程序（“服务”）欧洲经济区 (“EEA”) 用户（本隐私政策中称为“用户”或“您”）告知本局作为数据控制者如何处理您向我们提交或披露的个人数据。我们根据欧盟及其成员国的适用数据保护法律——包括（特别是）欧盟第 2016/679 号条例《通用数据保护条例》 (“GDPR”) 处理这些个人数据。

2.我们如何使用您的个人数据？

为实现本隐私政策详细说明的目的，我们会处理直接从您收集的个人数据。当您与我们联系或填写服务上显示的表格时，我们会直接从您收集个人数据。我们保证，所处理的个人数据对处理目的相关必要内容而言，是充分、重要和有限的。我们根据 GDPR （第 6 条和第 7 条）中规定的法律依据之一处理您的个人数据。

• 我们处理的个人数据类别包括：
• 本服务的调查问卷中登记的信息（例如住址、国籍、访问日本的次数等）；
• 与用户使用本服务有关的注册信息；
• 用户使用本服务的历史记录相关信息，例如：使用过的功能、使用日期时间戳、搜索字符、旅行路线信息等；
• 用户设备（设备类型、操作系统）、设备所用语言、浏览器类型、设备标识符 (ID)、广告服务标识符【例Google Advertising ID(AAID)】相关信息；
• 是由第三方广告公司、分析工具提供商等提供的一系列软件工具和程序；该等信息包括 IP 地址（互联网协议地址）、本服务的历史访问记录等。
  是由第三方广告公司、分析工具提供商等提供的一系列软件工具和程序；该等信息包括 IP 地址（互联网协议地址）、本服务的历史访问记录等。
• 用户唯一在线标识符相关信息（UUID 或客户唯一标识符 CUID），由 Navitime 提供（URL：[https://corporate.navitime.co.jp/en/policy/index.html]），存储在 Navitime 服务器上；以及
• 全球定位系统 (GPS) 功能提供的定位信息。
  我们为如下目的处理您的个人数据。

Ⅰ. 合法权益

我们享有为实现下述目的而处理您的个人数据的合法权益。我们不会以任何方式为下述目的之外的其他目的进一步处理数据。如我们计划以不同于最初收集目的的方式处理个人数据，以达到其他目的，我们会确保您知悉处理目的。

• 向用户提供服务
• 提高服务的便利性，包括基于服务使用的功能性或用户友好性。
• 研究和开发为外国游客游览日本提供支持的新服务。
• 答复用户的询问和咨询，如与用户附近的医疗设施有关的信息。
• 遵守我们应遵守的地方法律，包括有关隐私保护的法律。
• 发生灾害时，为保护用户的生命、身体健康或财产，如有必要，与用户取得联系并向用户提供灾害信息。
• 编制并发表与外国游客访问日本有关的统计文件（即，不能确定个人身份的文件）。
• 为促进日本旅游业的发展，对访问日本的外国游客的活动或趋势进行调查和分析。
• 使用与用户唯一在线标识符（UUID 或客户唯一标识符 CUID）有关的 API （应用程序接口）访问日志，由 Navitime 提供（URL：[https://corporate.navitime.co.jp/en/policy/index.html]）存储在 Navitime 服务器上，用于维护服务，例如响应您的操作或识别功能错误的原因。

我们还享有为实现下表所述目的而收集并处理您的 SDK 的合法权益。

提供商	名称（持续时间）	类型	描述	参考
OneTrust	【OneTrust】（【1】年）	十分必要	本 SDK 是 OneTrust 用于获取、记录和管理用户对收集和处理个人数据的同意意见的合规 SDK	数据政策 [https://www.onetrust.com/privacy-notice/]

Ⅱ. 同意

我们根据您的同意，为下述目的处理您的个人数据。

• 进行问卷调查：结合 Navitime （URL：[https://corporate.navitime.co.jp/en/policy/index.html]）提供的存储在 Navitime 服务器上的用户唯一在线标识符（UUID 或客户唯一标识符 CUID）收集并存储的调查问卷回答。
• ・ 处理您的位置数据：位置数据方便我们计算交通流量，测定最受欢迎或最不受欢迎的交通路线、或游客在日本的出行方式。所有信息均为聚合和匿名信息。此外，位置数据能够方便我们的应用程序提供增强功能、传达有关实际或潜在灾害的信息、改善用户体验（例如，通过显示地图或附近旅游景点的详细信息，或通过搜索最佳交通路线）。请注意，关闭【位置信息】/【灾害通知】后，将无法显示周边或附近地区宣布的灾害预警。

此外，我们将根据您的同意，为下述目的进一步收集并处理您的 SDK。

提供商	名称（持续时间）	类型	描述	参考
Google	[Google Analytics]（14 个月）	性能	该等 SDK 是由 Google Analytics 用于分析用户采取的行动和改善用户的服务体验而使用和记录的性能 SDK。	数据政策 [https://support.google.com/analytics/answer/9019185?hl=en]
	[Google Analytics]（14 个月）	广告	该等 SDK 是由 Google Analytics 用于利用用户的个人数据在应用程序外投放广告的广告 SDK。
	【FireBase】（【60 天】年	性能	该等 SDK 是由 FireBase 用于分析用户采取的行动和改善用户的服务体验而使用和记录的性能 SDK。
	【FireBase】（【60 天】年）	广告	该等 SDK 是由 FireBase 用于利用用户的个人数据在应用程序外投放广告的广告 SDK。
AppsFlyer	【AppsFlyer】（180 天）	性能	该等 SDK 是由 AppsFlyer 用于分析用户采取的行动和改善用户的服务体验而使用的性能 SDK。	数据政策 [https://support.appsflyer.com/hc/en-us/articles/360000811585-GDPR-and-CCPA-compliance-using-APIs-#gdpr-requests-api]
	【AppsFlyer】（180 天）	广告	该等 SDK 是由 AppsFlyer 通过与 JNTO 控制的平台链接，利用用户的个人数据在应用程序外投放广告的广告 SDK。

*定义与备注：

“性能 SDK”是收集用户如何使用本服务（例如用户最常访问哪个页面）以及是否获得错误服务消息等信息的 SDK。该等 SDK 便于我们采取适当措施，确保服务正常运作并修复错误。我们也使用该等 SDK 改进服务的工作方式并且更好地向您呈现内容。

“广告 SDK”是用于提供相关广告、跟踪电子邮件营销或广告活动效果的 SDK。例如，在您使用服务期间，我们和我们的广告合作伙伴可能会利用通过该等 SDK 获取的信息，向您提供您可能感兴趣的广告。同样，我们的商业合作伙伴可使用 SDK 确定我们是否向您提供特定的广告，并向我们提供关于广告效果的数据，包括有关您如何与广告互动的信息。

您可通过如下行动，选择不处理您的个人数据和 SDK：

• 卸载服务：卸载服务，即可停止服务的一切信息收集活动。

只要我们有必要实现上述处理您的个人数据的目的，并必须遵守我们的法律义务，确保我们提供充分的服务，并支持其业务活动，我们就保留您的个人数据。个人数据的具体保留期限根据以下考量因素确定：处理个人数据的目的、个人数据的性质、因法律或业务原因保留个人数据的必要性【GDPR 第 5 条和第 25(2) 条】。

3.我们如何共享您的个人数据？

我们会根据 GDPR 规定，在本局不同部门之间并与本局之外的第三方共享您的个人数据。如我们与/向数据处理者共享或传输您的个人数据，我们将建立适当的法律框架对该等共享或传输作出规定（GDPR 第 26 条、第 28 条和第 29 条）。此外，如我们与/向欧洲经济区以外的任何实体共享或传输您的个人数据，我们将建立适当的法律框架，特别是根据欧盟委员会批准的控制者到控制者 (2004/915/EC) 和控制者到数据处理者 (2010/87/EU) 标准合同条款，对该等共享或传输作出规定（GDPR 第 44 条）。

由于本局的数据处理业务规模较大且较为复杂，无法在本隐私政策内一一列出您的个人数据接收者，因此，仅根据 GDPR 要求详细说明接收者的类别（及每个类别的若干示例）。服务提供商（作为数据处理者）

我们会与代表我们提供服务的公司共享您的个人数据。

我们与该等公司共享您的个人数据是为了实现本隐私政策上文所述的目的。

遵守法律法规

我们可能有必要根据您所居住的国家或其他国家的法律和/或公共部门及政府部门的要求，向相关部门披露您的个人数据。如果我们确定，出于执法目的或其他具有公共重要性的问题，有必要或适当披露您的个人数据，我们也可披露您的个人数据。

如果我们真诚确定为保护我们的权利、寻求可用救济、执行我们的条款和条件、调查诈骗、保护我们的业务运营或用户而需要披露时，我们也可披露您的个人数据。

4.我们的数据处理记录

如果我们担任数据控制者或处理者，我们会根据 GDPR（第 30 条）规定的义务，记录所有个人数据处理活动。通过记录反映我们遵守 GDPR 规定并配合监管部门各项要求的所有必要信息（第 31 条）。

5.安全措施

我们以确保您的个人数据的适当安全性的方式，包括防止未经授权或非法处理、意外丢失、破坏或损害您的个人数据，处理您的个人数据。我们采用适当的技术或组织措施实现保护目的【GDPR 第 25(1) 条和第 32 条】。

6.向有关监管部门通报数据泄露情况

如因违反安全规定导致传输的个人数据意外或非法损毁、遗失、更改、未经授权地披露、访问或传输、存储或以其他方式处理，我们均采取相应的机制和政策识别违规行为并立即评估后果。我们将根据评估结果向监管部门发送必要通知，并与受影响的数据主体（可能包括您在内）进行沟通（GDPR 第 33 条和第 34 条）。

7.可能会对您的权利和自由带来较高风险的处理

我们已制定相关机制和政策，用于识别可能会对您的权利和自由带来较高风险的数据处理操作（GDPR 第 35 条）。如果识别到该等数据处理操作，我们将在处理前评估该等处理操作对保护个人数据的影响。在这种情况下，如果我们无法制定降低风险的措施，我们将在处理前向有关数据保护监管部门咨询（GDPR 第 36 条）。

8.您的权利

您对我们收集和处理的个人数据享有以下权利。

• – 与您相关的数据处理信息：您有权从本局获得与您相关的数据处理活动的所有必要信息（GDPR 第 13 条和第 14 条）。
• – 访问个人数据：您有权向我们确认您的个人数据是否会被处理，如是，您有权访问个人数据和某些相关信息（GDPR 第 15 条）。
• – 更正或删除个人数据：您有权告知我们立即更改与您有关的不准确个人数据，并有权完善不完整的个人数据（GDPR 第 16 条）。某些条件适用时，您也有权要求我们立即删除与您有关的个人数据（GDPR 第 17 条）。
• – 个人数据处理限制：某些条件适用时，您有权要求我们限制个人数据处理范围（GDPR 第 18 条）。
• – 反对处理个人数据：某些条件适用时，您有权随时根据您的具体情况，对处理与您相关的个人数据提出异议（GDPR 第 21 条）。
• – 个人数据的数据可移植性：某些条件适用时，您有权获得我们以机构化、常用、机读格式向您提供的您的个人数据，并有权将其传输给其他数据控制者，我们对此不予干涉（GDPR 第 20 条）。
• – 不接受自动决策：某些条件适用时，如果处理您的个人数据方面的自动决策会对您产生法律效力或类似影响，您有权不接受基于对您的数据处理的自动决策（包括剖析研究）（GDPR 第 22 条）。我们目前未执行任何自动决策，包括 GDPR 第 22 条定义的剖析研究。
• – 撤回同意：您可随时撤回同意，但我们在您撤回前根据您的同意处理您的个人数据的合法性不受影响。

如欲行使上述权利，请参见如下联系方式。

如您对我们处理您的请求的方式、或我们处理您的个人数据的方式有任何不满，您可向有关监管部门提出投诉。

但请注意，我们有时无法根据您的个人数据确定您的身份或将您与您的个人数据联系起来。在此情况下，我们要求您提供补充信息，方便我们确定您的个人身份或将您与您的个人数据联系起来，满足您的要求并使您能够行使上述权利。请注意，如果从技术上无法识别您的个人身份，您将无法行使上述权利。

9.未成年儿童

服务面向成人用户。因此，未满十六 (16) 周岁或相关司法管辖区同等最低年龄限制的儿童如欲使用本服务，请事先获得家长的同意。

10.与其他网站的链接

我们会建议从服务跳转到第三方网站或互联网资源的超文本链接。我们无法控制第三方的数据保护措施和内容，也概不对此承担责任。请仔细阅读第三方的隐私政策，了解第三方网站或互联网资源如何收集并处理您的个人数据。

11.隐私政策的更新

我们会不时修订或更新本隐私政策。隐私政策如有变更，修订后的版本将通过服务发布，发布时即生效。如有变更，我们将告知您修订后的隐私政策，并征求您同意（如适用）。

联系方式

如对本隐私政策有任何疑问或要求，请通过如下方式与我们联系：

问询处	数字营销中心，全球战略总部 日本国家旅游局 YOTSUYA TOWER, 1-6-1, Yotsuya, Shinjuku-ku, Tokyo 160-0004, Japan
电子邮箱	digital@jnto.go.jp