隐私政策

范围

澳大利亚旅游局是澳大利亚政府机构，负责吸引世界各地的游客前来澳大利亚体验休闲旅游和参加商务会奖活动。澳大利亚旅游局总部设在澳大利亚悉尼，面向的主要市场大约有 16 个。包括广告宣传、公共关系和媒体计划、商贸展和行业计划、面向消费者的促销、在线沟通和消费者调研。

澳大利亚旅游局深知你的隐私权的重要性，会严格遵守相关法律法规，确保在收集、使用和共享你的信息时保持透明。这些法律法规包括：1988 年《澳大利亚隐私法》（Cth，简称“隐私法”）、2003 年《反垃圾邮件法》(Cth)，以及其他适用的隐私和数据保护法，例如欧盟《一般数据保护条例》(GDPR) 和 2023 年《数字个人数据保护法》(DPDPA) 等。

至于 GDPR，由于我们在欧盟（即德国、意大利和法国）开展业务活动，因此它适用于澳大利亚旅游局在欧盟的数据处理活动。同样，DPDPA 则适用于澳大利亚旅游局在印度的数据处理活动。澳大利亚旅游局通过网站和代表办事处在包括欧盟和印度在内的多个司法管辖区提供商品和服务或者监测个人的行为。澳大利亚旅游局将推广澳大利亚的旅游胜地，此外还在包括欧盟和印度在内的多个司法管辖区内开展路演和考察活动。为此，我们提供了有关我们如何处理数据，如何保护你的隐私权，以及我们将你的个人信息用于何种用途的更多详细信息。

本政策旨在帮助你理解下述内容：

A. 澳大利亚旅游局收集你的哪些信息

B. 澳大利亚旅游局如何收集你的信息

C. 澳大利亚旅游局如何使用和披露你的信息

D. 澳大利亚旅游局如何跨国传输我们收集的信息

E. 澳大利亚旅游局如何存储我们收集的信息并确保信息安全

F. 如何访问和控制你的信息

G. 如何联系我们

本政策适用于所有外部各方，即“你”—— 例如澳大利亚旅游局网站和社交媒体页面的访问者；澳大利亚旅游局简报、新闻通讯、营销材料的订阅者；以及澳大利亚旅游局或其合作伙伴可能会收集、存储和使用其个人信息的任何其他个人。本政策还适用于澳大利亚旅游局在澳大利亚和国际上的所有办事处对个人信息的管理。

本政策还涵盖你在使用我们的服务，或者以其他方式与澳大利亚旅游局互动（例如参加澳大利亚旅游局活动）时我们收集的有关你个人的信息，除非另有不同的隐私政策。本政策还阐明了你可以选择我们以何种方式使用你的信息。你的选择包括：如何反对将你的个人信息用于特定目的，以及如何访问和更新你的特定信息。 如果你不同意本政策，请勿访问或使用我们的服务，也勿与澳大利亚旅游局互动。

在本政策中，“澳大利亚旅游局”、“我们”都表示澳大利亚旅游局，它是根据国会法案建立的澳大利亚政府法定主管当局，其注册办事处地址为：Level 28, 180 George Street, Sydney, NSW 2000, Australia，控制着澳大利亚旅游局在你使用相关服务时所收集的信息。我们还负责和运营很多网站、社交媒体账号，发布简报、新闻通讯和营销材料，开设课程，主持活动（统称为“服务”）。

A. 澳大利亚旅游局收集你的哪些信息

澳大利亚旅游局收集的信息类型取决于你与澳大利亚旅游局及其服务的交易性质，可能包括你的姓名、联系信息、照片信息、你对澳大利亚旅游局服务的看法和意见，以及旅行信息。具体来说：

• 如果你是通过澳大利亚旅游局网站注册澳大利亚旅游局计划（例如国际媒体考察项目、Events Air、澳大利亚旅游专家计划）的申请者或参与者，可能会收集你的相关信息，例如你的姓名、性别、出生日期、职位、饮食要求、护照详细信息、电话号码、电子邮件地址和业务联系信息。
  
  
• 如果你是旅行者或游客并通过电子邮件、Facebook 或 Google 注册接收澳大利亚旅游局的新闻通讯，或者注册以在澳大利亚旅游局网站上创建账户，从而定制你的 Web 体验，则将会收集你的姓名、地址、电子邮件地址、年龄段以及你感兴趣的假期类型的相关信息。这样，澳大利亚旅游局可以为你提供你可能感兴趣的材料。
  
  
• 如果你与澳大利亚旅游局有业务往来，澳大利亚旅游局通常仅收集你的业务联系信息（这样澳大利亚旅游局可以就正常业务与你交流）。
  
  
• 澳大利亚旅游局还收集其员工（包括工作申请者）和承包商（人事记录）的个人信息。
  
  
• 如果你提出投诉，澳大利亚旅游局通常将会收集你的姓名、地址或电子邮件地址以及详细投诉内容。

澳大利亚旅游局将确保所收集的任何个人信息都与澳大利亚旅游局业务目的相关（如下面的 B 部分中所述），并且信息准确、完整且已及时更新。澳大利亚旅游局将直接向你本人收集你的信息，除非因正当理由不可行。

B. 澳大利亚旅游局如何收集你的信息

澳大利亚旅游局仅出于合法目的收集你的信息，即有合理必要性，或者根据 2004 年《澳大利亚旅游局法案》(Cth) 和《中华人民共和国个人信息保护法》直接与澳大利亚旅游局职能相关。

澳大利亚旅游局的大部分业务通过互联网和电子邮件运营。作为其职能的一部分，澳大利亚旅游局开展市场调研，提供获取出版物的方式，处理数以千计的旅游手册或信息请求，提供预订假期或设施的途径，为旅游业经营者提供销售和推广其服务的机会，分发行业出版物，开展许多精彩的竞赛，以及收集你（即消费者）在未来更可能感兴趣的假期或活动类型的信息，这样我们可以帮助推动澳大利亚旅游业发展。

我们收集在你使用我们的服务时向我们提供的个人信息，以及通过其他来源向我们提供的个人信息，如下所述。

• 账户和个人资料信息
  当你通过相关服务注册账户，创建或修改你的个人资料，设置首选项（包括通过 Facebook 和 Google 等第三方注册账户）时，我们将收集你的信息。例如，当你注册相关服务时，你将提供自己的联系信息，在某些情况下还会提供账单信息。你还可以选择向你的个人资料信息中添加资料照片、个人简历以及其他详细信息，以显示于我们的服务中。当你在相关服务内选择设置时，我们将记录你的首选项。

• 澳大利亚旅游局网站和社交媒体
  相关服务还包括我们负责或运营的网站。我们还收集你提交到我们运营的社交媒体或社交网络网站的其他内容。例如，你在下列情况下向我们提供的内容：
  • （通过澳大利亚旅游局网站等）订阅新闻通讯或者注册以接收手册；
  • 参与促销或竞赛，包括在澳大利亚旅游局活动上或者通过澳大利亚旅游局网站；
  • 通过澳大利亚旅游局的信息收集和管理门户网站（详见https://portal.tourism.australia.com/（门户网站）注册或申请参加或出席澳大利亚旅游局活动、国际媒体考察项目考察游或澳大利亚旅游专家计划。使用该门户网站还需遵守其他条款与条件，可通过该门户网站访问（门户网站使用条款）；
  • 通过门户网站以外的渠道申请参加或参展澳大利亚旅游局活动；及
  • 通过门户网站以外的渠道注册以参加国际媒体考察项目或者澳大利亚旅游专家计划。
    
    如果你使用澳大利亚旅游局网站（包括 Australia.com、restaurant.australia.com、australia.cn、bestjobs.australia.com 和 aussiespecialist.com），我们会出于 Web 个性化、搜索、统计和报告以及帮助澳大利亚旅游局改进其网站和服务的目的而记录你的访问信息。澳大利亚旅游局还会使用 Cookie 和会话工具改进你访问其网站的体验。收集的信息可能包括你的 IP 地址、引用站点，以及你在澳大利亚旅游局站点上访问的页面。用户将保持匿名，其 IP 地址将被记录以追踪用户的访问过程。澳大利亚旅游局将会分析这些数据以获取特定趋势和统计信息，例如用户访问了澳大利亚旅游局网站的哪些部分，以及用户在这些位置停留的时间。通常情况下，你无需告知澳大利亚旅游局你的身份，也无需公开你自己的任何个人信息，就可以浏览澳大利亚旅游局网站。但是，有时澳大利亚旅游局可能需要收集你的个人信息。例如，如果你注册了相关服务以便接收澳大利亚旅游局出版物或者参加活动，澳大利亚旅游局将会出于此目的而收集你的某些个人信息。在这种情况下，澳大利亚旅游局将会提供通知并寻求你的许可，以便进一步向你发送电子通讯，以及将你的个人信息存储在其数据库中。如果在向澳大利亚旅游局发送你的个人信息之后的任何时间，你不再想接收信息，则只需要按照你所接收的任何电子邮件通讯末尾的“取消订阅”说明进行操作，或者使用本政策末尾列出的联系信息与澳大利亚旅游局联系。澳大利亚旅游局不会尝试识别网站用户或者其浏览活动，除非出现低概率调查事件，即执法机构出示搜查令要求检查服务器日志。这些统计信息和日志文件可能会无限期保留并随时使用，将采取任何必要的方式以防止数据泄露，以及确保澳大利亚旅游局所提供信息的完整性。在你使用澳大利亚旅游局的社交媒体页面（例如 Facebook、Instagram、微博或微信）时，未经你的同意，澳大利亚旅游局将不会收集你的任何个人信息。
    
    
• 支付信息
  当你注册参加特定的澳大利亚旅游局活动时，我们将会收集某些支付和帐单信息。例如，我们要求你在注册时指定帐单代表，包括姓名和联系信息。你可能还需要提供支付信息，例如支付卡明细，我们将通过安全支付处理服务收集这些信息。
  
  
• 业务往来
  如果你与澳大利亚旅游局有业务往来，我们通常仅收集你的业务联系信息并出于正常业务目的使用这些信息与你交流，无论你是工作申请者、澳大利亚旅游局外部服务提供商的员工，是否服务于澳大利亚旅游局处理业务时存在业务往来的政府机构，或者是否自愿将个人信息提供给澳大利亚旅游局。
  
  
• 咨询与投诉
  如果你向澳大利亚旅游局提出咨询或投诉（包括通过电话、信件、电子邮件、面对面或在线方式），澳大利亚旅游局通常会收集你的姓名、地址或电子邮件地址以及有关投诉的详细信息。
  
  
• 员工信息
  我们还收集澳大利亚旅游局员工（包括工作申请者）和承包商（人事记录）的个人信息。

Cookie 和其他跟踪技术
澳大利亚旅游局和我们的第三方合作伙伴（例如我们的广告和分析合作伙伴）将使用 Cookie 和其他跟踪技术（例如像素），来提供相关功能，以及跨越不同的服务和设备辨认你的身份。如需了解更多信息，请参阅我们的使用条款，其中包含有关如何控制或退出这些 Cookie 和跟踪技术的信息。澳大利亚旅游局的某些网页会使用 Cookie 这样的一些小型文件，可能会出于记录信息之目的而放置于你的硬盘上。Cookie 可帮助澳大利亚旅游局记住你的身份，以及使你对网页的频繁访问更方便快捷。你可以将浏览器设置为在收到 Cookie 时向你发出通知，从而使你有机会决定是否接受它。但是，如果不接受 Cookie，某些网页可能无法正常显示，或者可能不允许你访问某些信息。Cookie 对于澳大利亚旅游局网站的功能非常重要，它们经常用于提供最佳的可能的线上体验。继续使用这些网站，即表示你同意使用它们。
在澳大利亚旅游局网站上提供个人信息出于自愿，你可以随时选择退出。 但是考虑到澳大利亚旅游局需要你提供的个人信息均为提供服务所需的信息，如果你选择不提供个人信息，我们可能无法发送你请求的材料，或者无法为你提供通过澳大利亚旅游局网站使用的众多服务中的某种服务。

适用的情况下，你可以选择保持匿名，或者在与澳大利亚旅游局开展业务往来时采用笔名。

C. 澳大利亚旅游局如何使用和披露你的信息

澳大利亚旅游局将仅出于收集信息之目的，或者根据适用的隐私和数据保护法律法规，而使用和披露个人信息。例如，如果你在澳大利亚旅游局网站上注册接收有关到澳大利亚旅游的信息，澳大利亚旅游局将使用你的姓名和电子邮件地址向你发送这些信息。上传至门户网站的个人信息将按照本政策以及门户网站使用条款进行处理。在你使用该门户网站向我们提供个人信息之前，你应当阅读并确保了解你所授予的这些许可。其他情况包括出于下列目的使用或披露信息：

• 为你提供你（通过门户网站、网站或其他渠道）所申请的出版物或服务；
• 市场营销资讯；
• 投诉处理；
• 调研和预测；
• 就业目的；
• 向联邦部长和政府部门汇报；以及
• 执行特定的监管或管理职能，例如根据 1982 年《信息自由法》(Cth) 或者根据《澳大利亚隐私法》对请求做出响应。

澳大利亚旅游局可能会向其披露你的个人信息的第三方包括与澳大利亚旅游局有正式合同关系的业务合作伙伴（包括数据处理商）、开展会奖行业活动的州和领地旅游当局、外部服务提供商（例如 IT 顾问、专业顾问、出版社和营销/广告公司）、联邦部长和政府部门。

例如，根据澳大利亚旅游局的计划（澳大利亚旅游专家计划），澳大利亚旅游局仅会在获得该计划的参与者同意的情况下披露个人信息。如果澳大利亚旅游局获得参与者的同意，则可能会向澳大利亚旅游业涉及的组织（例如航空公司、酒店、旅游运营商和产品供应商）披露参与者的个人信息。

澳大利亚旅游局将不会出于收集信息以外之目的，而使用或披露个人信息，除非存在下列情况：

• 已获得你的同意；
• 法律、法院或法院指令要求或授权这样做；或者
• 根据适用的隐私和数据保护法需要这样做。

在法律允许的情况下，澳大利亚旅游局还可能会出于与收集信息之目的直接相关或者与之相关的次要目的，而使用或披露你的个人信息，你应意识到你的信息将被用于这一其他目的。这些次要目的可能包括各种活动，例如公开宣传、向联邦部长和政府部门汇报，或者保证品质。

澳大利亚旅游局会在收集你个人信息的当时或之前（或者之后尽快），根据情况采取合理的措施，向你发出信息收集通知，载明法律要求的特定信息。

D. 澳大利亚旅游局如何跨国传输我们收集的信息

澳大利亚旅游局可能会向海外披露你的个人信息。接收者可能处于的国家/地区包括澳大利亚旅游局设立了区域办事处和/或开展活动的国家/地区，例如加拿大、法国、德国、印度、印度尼西亚、意大利、日本、新西兰、马来西亚、新加坡、韩国、英国、美国。

澳大利亚旅游局不会向任何海外接收者披露你的个人信息，除非存在下列某种情况：

• 接收者需遵守与澳大利亚隐私原则大体相当的法律或约束计划，包括执法机制。
• 在你得到明确告知，澳大利亚旅游局将无法采取合理措施，来确保海外接收者不会违反适用的隐私和数据保护法之后，你同意进行披露。
• 法律要求或授权这样做。
• 与澳大利亚作为其中一方的信息共享相关的国际协议要求或授权这样做。
• 由或代表执法机构开展的执法相关活动具有合理必要性，以及接收者执行相似职能。
• 根据法律（例如《隐私法》，附表 1 中第 8 条澳大利亚隐私原则中所包含的内容）规定的例外情况。

E. 澳大利亚旅游局如何存储我们收集的信息并确保信息安全

澳大利亚旅游局系统

澳大利亚旅游局非常重视个人信息的安全，并且已实施各种物理和电子安全措施来保护个人信息免受未经授权的访问、修改或披露以及滥用、干扰和丢失，包括实施防火墙。

澳大利亚旅游局收集的个人信息的电子记录存储在数据库中，这些数据库托管于澳大利亚和海外（主要在新加坡和美国）的服务器中。与消费者相关的记录存储于数据库中，这些数据库托管于澳大利亚旅游局的海外位置的服务器中。在每一种情况下，澳大利亚旅游局的 IT 系统都会受到适当的 IT 安全措施的保护。

澳大利亚旅游局网站

澳大利亚旅游局将努力确保提交到其网站的个人信息的安全、完整和隐私，并且定期利用最新的技术更新其安全措施。你需要清楚与通过互联网传输信息相关的固有风险。澳大利亚旅游局无法保证或担保你向其网站提交任何个人信息时的传输是安全的。如果你对此感到担忧，澳大利亚旅游局还设立了其他获取和提供信息的方式。还可以使用邮政服务和电话设施。

澳大利亚旅游局网站也可能链接到第三方运营的网站。这些链接仅为了提供相关便利。指向第三方网站的链接不构成对这些网站的赞助、背书或批准。这些网站的访问者应遵守其单独的隐私政策和实践，例如 Google Analytics 和 Adobe 包。

澳大利亚旅游局员工

澳大利亚旅游局要求其员工确保，包含个人信息的数字资料记录已安全存储。澳大利亚旅游局员工受作为就业条件的保密义务约束，这将确保澳大利亚旅游局收集的个人信息将被保密。

F. 如何访问和控制你的信息

澳大利亚隐私法案

根据隐私法案，你有权寻求对澳大利亚旅游局存储的有关你个人信息记录的访问权限。如果你认为自己的个人信息不正确、已过期、不完整、不相关或者有误导性，你有权要求澳大利亚旅游局更正你的个人信息。

如果你想要访问或更正澳大利亚旅游局存储的有关你个人的信息，请使用本政策末尾列出的联系信息向隐私专员提交书面申请，说明要访问或更正哪些信息、你的姓名和邮政/电子邮件地址。澳大利亚旅游局可能会要求你确认自己的身份。澳大利亚旅游局将努力在 30 天内回复你的申请。

如果澳大利亚旅游局拒绝为你提供访问你的个人信息或者更正你所请求信息的访问权限，将会向你告知拒绝的理由以及有关如何提出投诉的信息。

如果澳大利亚旅游局拒绝更正你的个人信息，其将会采取合理的措施，在你认为不正确的个人信息上添加一个说明。

你也可以根据 1982 年《信息自由法》(Cth) 来请求访问以及寻求更正个人信息。

欧盟 GDPR

根据 GDPR，欧盟居民可以行使其数据主体的权利，例如：

• 访问权
• 擦除权
• 校正权
• 反对权

如果你要行使这些权利，可以使用本政策中列出的联系信息提交书面申请。

DPDPA

根据 DPDPA，印度居民可以行使其数据主体的权利，例如：

• 访问权
• 擦除权
• 校正权
• 反对权

如果你要行使这些权利，可以使用本政策中列出的联系信息提交书面申请。

管理你的账户和订阅

如果你要删除已注册的账户或者取消订阅澳大利亚旅游局通讯（例如新闻通讯、出版物和活动邀请），可以使用本政策中列出的联系信息来联系我们执行此操作。为了确保我们将获得正确的信息，请提供你的注册电子邮件地址、姓名，以及所请求的更改内容。例如：

电子邮件地址：  janedoe@email.com
姓名：Jane Doe
请求的更改：请删除我的 Australia.com 账户。

我们将努力在 30 个工作日内回复你的电子邮件请求。

投诉

如果你要对澳大利亚旅游局管理个人信息的方式提出投诉，你应使用本政策中列出的联系信息通过邮政信件或电子邮件提出书面投诉。澳大利亚旅游局将努力在 30 天内回复你的投诉。

如果你对澳大利亚旅游局的回复不满意，可以向澳大利亚信息专员办公室或根据适用的隐私和数据保护法律在你所在司法管辖区内指定的政府机构提出书面投诉。如果你直接向隐私专员提出投诉，他们可能会首先推荐你尝试直接由澳大利亚旅游局解决投诉。

有关澳大利亚信息专员或隐私专员的更多信息，你可以访问澳大利亚信息专员办公室的网站（www.oaic.gov.au）或者致电 1300 363 992（可能会收取本地通话费）。

G. 联系我们

如果您要咨询与本政策相关的任何问题，请联系：

隐私专员

• 电子邮箱：privacy@tourism.australia.com
• 邮政：Level 28, 180 George Street, Sydney, NSW, 2000, Australia
• 电话：+61 2 9360 1111

旅游局局长于 2023 年 10 月 25 日批准