隐私政策

范围

澳大利亚旅游局是澳大利亚政府机构，负责吸引国际游客前往澳大利亚开展休闲旅游和商务会奖旅游活动。澳大利亚旅游局位于澳大利亚悉尼市，在全球 16 个主要市场开展业务活动，包括广告宣传、公共关系和媒体计划、商贸展和行业计划、面向消费者的促销、在线沟通和消费者调研。

澳大利亚旅游局深知您的隐私权的重要性，会严格遵守相关法律法规，确保在收集、使用和共享您的信息时保持透明。这些法律法规包括：1988 年《澳大利亚隐私法》（Cth，简称“隐私法”）、2003 年《反垃圾邮件法》(Cth)，以及其他适用的隐私和数据保护法，例如欧盟《一般数据保护条例》(GDPR) 和 2023 年《数字个人数据保护法》(DPDPA) 等。

至于 GDPR，由于我们在欧盟（即德国、意大利和法国）开展业务活动，因此它适用于澳大利亚旅游局在欧盟的数据处理活动。同样，DPDPA 则适用于澳大利亚旅游局在印度的数据处理活动。澳大利亚旅游局通过网站和代表办事处在包括欧盟和印度在内的多个司法管辖区提供商品和服务或者监测个人的行为。澳大利亚旅游局将推广澳大利亚的旅游胜地，此外还在包括欧盟和印度在内的多个司法管辖区内开展路演和考察活动。为此，我们提供了有关我们如何处理数据，如何保护您的隐私权，以及我们将您的个人信息用于何种用途的更多详细信息。

本政策旨在帮助您理解下述内容：

A. 澳大利亚旅游局收集您的哪些信息

B. 澳大利亚旅游局如何收集您的信息

C. 澳大利亚旅游局如何使用和披露您的信息

D. 澳大利亚旅游局如何跨国传输我们收集的信息

E. 澳大利亚旅游局如何存储我们收集的信息并确保信息安全

F. 如何访问和控制您的信息

G. 联系我们

本政策适用于所有外部各方，即“您”—— 例如澳大利亚旅游局网站和社交媒体页面的访问者、澳大利亚旅游局简报、新闻通讯、营销材料的订阅者，以及澳大利亚旅游局或其合作伙伴可能会收集、存储和使用其个人信息的任何其他个人。本政策还适用于澳大利亚旅游局在澳大利亚和国际上的所有办事处对个人信息的管理。

本政策还涵盖您在使用我们的服务，或者以其他方式与澳大利亚旅游局互动（例如参加澳大利亚旅游局活动）时我们收集的有关您个人的信息，除非另有不同的隐私政策。本政策还阐明了您可以选择我们以何种方式使用您的信息。您的选择包括：如何反对将您的个人信息用于特定目的，以及如何访问和更新您的特定信息。 如果您不同意本政策，请勿访问或使用我们的服务，也勿与澳大利亚旅游局互动。

在本政策中，“澳大利亚旅游局”、“我们”都表示澳大利亚旅游局，它是根据国会法案建立的澳大利亚政府法定主管当局，其注册办事处地址为：Level 28, 180 George Street, Sydney, NSW 2000, Australia，控制着澳大利亚旅游局在您使用相关服务时所收集的信息。我们还负责和运营很多网站、社交媒体账号，发布简报、新闻通讯和营销材料，开设课程，主持活动（统称为“服务”）。

A. 澳大利亚旅游局收集您的哪些信息

澳大利亚旅游局收集的信息类型取决于您与澳大利亚旅游局及其服务的交易性质，可能包括您的姓名、联系信息、照片信息、您对澳大利亚旅游局服务的看法和意见，以及旅行信息。具体来说：

• 如果您是通过澳大利亚旅游局网站注册澳大利亚旅游局计划（例如国际媒体考察项目、Events Air、澳大利亚旅游专家计划）的申请者或参与者，可能会收集您的相关信息，例如您的姓名、性别、出生日期、职位、电子邮件地址和业务联系信息。
  
• 如果您是旅行者或游客并通过电子邮件、Facebook 或 Google 注册接收澳大利亚旅游局的新闻通讯，或者注册以在澳大利亚旅游局网站上创建账户，从而定制您的 Web 体验，则将会收集您的姓名、地址、电子邮件地址、年龄段以及您感兴趣的假期类型的相关信息。这样，澳大利亚旅游局可以为您提供您可能感兴趣的材料。
  
• 如果您与澳大利亚旅游局有业务往来，澳大利亚旅游局通常仅收集您的业务联系信息（这样澳大利亚旅游局可以就正常业务与您交流）。
  
• 澳大利亚旅游局还收集其员工（包括工作申请者）和承包商（人事记录）的个人信息。
  
• 如果您提出投诉，澳大利亚旅游局通常将会收集您的姓名、地址或电子邮件地址以及详细投诉内容。

澳大利亚旅游局将确保所收集的任何个人信息都与澳大利亚旅游局业务目的相关（如下面的 B 部分中所述），并且信息准确、完整且已及时更新。澳大利亚旅游局将直接向您收集您的信息，除非因正当理由不可行。

B. 澳大利亚旅游局如何收集您的信息

澳大利亚旅游局仅出于合法目的收集您的信息，即有合理必要性，或者根据 2004 年《澳大利亚旅游局法案》(Cth) 直接与澳大利亚旅游局职能相关。

澳大利亚旅游局的大部分业务通过互联网和电子邮件运营。作为其职能的一部分，澳大利亚旅游局开展市场调研，提供获取出版物的方式，处理数以千计的旅游手册或信息请求，提供预订假期或设施的途径，为旅游业经营者提供销售和推广其服务的机会，分发行业出版物，开展许多精彩的竞赛，以及收集您（即消费者）在未来更可能感兴趣的假期或活动类型的信息，这样我们可以帮助推动澳大利亚旅游业发展。

我们收集在您使用我们的服务时向我们提供的个人信息，以及通过其他来源向我们提供的个人信息，如下所述。

• 账户和个人资料信息
  当您通过相关服务注册账户（包括通过 Facebook 和 Google 等第三方注册账户），创建或修改您的个人资料，设置首选项时，我们将收集您的信息。例如，当您注册相关服务时，您将提供自己的联系信息，在某些情况下还会提供账单信息。您还可以选择向您的个人资料信息中添加资料照片、个人简历以及其他详细信息，以显示于我们的服务中。当您在相关服务内选择设置时，我们将记录您的首选项。
  
• 澳大利亚旅游局网站和社交媒体
  相关服务还包括我们负责或运营的网站。我们还收集您提交到我们运营的社交媒体或社交网络网站的其他内容。例如，您在下列情况下向我们提供的内容：
  • （通过澳大利亚旅游局网站等）订阅新闻通讯或者注册以接收手册；
  • 申请在澳大利亚旅游局活动上出席或参展；
  • 在澳大利亚旅游局活动上或者通过澳大利亚旅游局网站等参与促销或竞赛；以及
  • 注册以参加国际媒体考察项目或者澳大利亚旅游专家计划。

如果您使用澳大利亚旅游局网站（包括 Australia.com、restaurant.australia.com、australia.cn、bestjobs.australia.com 和 aussiespecialist.com），我们会出于 Web 个性化、搜索、统计和报告以及帮助澳大利亚旅游局改进其网站和服务的目的而记录您的访问信息。澳大利亚旅游局还会使用 Cookie 和会话工具改进您访问其网站的体验。收集的信息可能包括您的 IP 地址、引用站点，以及您在澳大利亚旅游局站点上访问的页面。用户将保持匿名，其 IP 地址将被记录以追踪用户的访问过程。澳大利亚旅游局将会分析这些数据以获取特定趋势和统计信息，例如用户访问了澳大利亚旅游局网站的哪些部分，以及用户在这些位置停留的时间。通常情况下，您无需告知澳大利亚旅游局您的身份，也无需公开您自己的任何个人信息，就可以浏览澳大利亚旅游局网站。但是，有时澳大利亚旅游局可能需要收集您的个人信息。例如，如果您注册了相关服务以便接收澳大利亚旅游局出版物或者参加活动，澳大利亚旅游局将会出于此目的而收集您的某些个人信息。在这种情况下，澳大利亚旅游局将会提供通知并寻求您的许可，以便进一步向您发送电子通讯，以及将您的个人信息存储在其数据库中。如果在向澳大利亚旅游局发送您的个人信息之后的任何时间，您不再想接收信息，则只需要按照您所接收的任何电子邮件通讯末尾的“取消订阅”说明进行操作，或者使用本政策末尾列出的联系信息与澳大利亚旅游局联系。澳大利亚旅游局不会尝试识别网站用户或者其浏览活动，除非出现低概率调查事件，即执法机构出示搜查令要求检查服务器日志。这些统计信息和日志文件可能会无限期保留并随时使用，将采取任何必要的方式以防止数据泄露，以及确保澳大利亚旅游局所提供信息的完整性。在您使用澳大利亚旅游局的社交媒体页面（例如 Facebook、Instagram、微博或微信）时，未经您的同意，澳大利亚旅游局将不会收集您的任何个人信息。

• 支付信息
  当您注册参加特定的澳大利亚旅游局活动时，我们将会收集某些支付和帐单信息。例如，我们要求您在注册时指定帐单代表，包括姓名和联系信息。您可能还需要提供支付信息，例如支付卡明细，我们将通过安全支付处理服务收集这些信息。
  
• 业务往来
  如果您与澳大利亚旅游局有业务往来，我们通常仅收集您的业务联系信息并出于正常业务目的使用这些信息与您交流，无论您是工作申请者、澳大利亚旅游局外部服务提供商的员工，是否服务于澳大利亚旅游局处理业务时存在业务往来的政府机构，或者是否自愿将个人信息提供给澳大利亚旅游局。
  
• 咨询与投诉
  如果您向澳大利亚旅游局提出咨询或投诉（包括通过电话、信件、电子邮件、面对面或在线方式），澳大利亚旅游局通常会收集您的姓名、地址或电子邮件地址以及有关投诉的详细信息。
  
• 员工信息
  我们还收集澳大利亚旅游局员工（包括工作申请者）和承包商（人事记录）的个人信息。
  
• Cookie 和其他跟踪技术
  澳大利亚旅游局和我们的第三方合作伙伴（例如我们的广告和分析合作伙伴）将使用 Cookie 和其他跟踪技术（例如像素），来提供相关功能，以及跨越不同的服务和设备辨认您的身份。如需了解更多信息，请参阅我们的使用条款，其中包含有关如何控制或退出这些 Cookie 和跟踪技术的信息。澳大利亚旅游局的某些网页会使用 Cookie 这样的一些小型文件，可能会出于记录信息之目的而放置于您的硬盘上。Cookie 可帮助澳大利亚旅游局记住您的身份，以及使您对网页的频繁访问更方便快捷。您可以将浏览器设置为在收到 Cookie 时向您发出通知，从而使您有机会决定是否接受它。但是，如果不接受 Cookie，某些网页可能无法正常显示，或者可能不允许您访问某些信息。Cookie 对于澳大利亚旅游局网站的功能非常重要，它们经常用于提供最佳的可能的线上体验。继续使用这些网站，即表示您同意使用它们。

在澳大利亚旅游局网站上提供个人信息出于自愿，您可以随时选择退出。 但是考虑到澳大利亚旅游局需要您提供的个人信息均为提供服务所需的信息，如果您选择不提供个人信息，我们可能无法发送您请求的材料，或者无法为您提供通过澳大利亚旅游局网站使用的众多服务中的某种服务。

适用的情况下，您可以选择保持匿名，或者在与澳大利亚旅游局开展业务往来时采用笔名。

C. 澳大利亚旅游局如何使用和披露您的信息

澳大利亚旅游局将仅出于收集信息之目的，或者根据适用的隐私和数据保护法律法规，而使用和披露个人信息。例如，如果您在澳大利亚旅游局网站上注册将接收有关到澳大利亚旅游的信息，澳大利亚旅游局将使用您的姓名和电子邮件地址向您发送这些信息。其他情况包括出于下列目的使用或披露信息：

• 为您提供您所申请的出版物或服务；
• 市场营销资讯；
• 投诉处理；
• 调研和预测；
• 就业目的；
• 向联邦部长和政府部门汇报；以及
• 执行特定的监管或管理职能，例如根据 1982 年《信息自由法》(Cth) 或者根据 1988 年《澳大利亚隐私法》(Cth) 对请求做出响应。

澳大利亚旅游局可能会向其披露您的个人信息的第三方包括与澳大利亚旅游局有正式合同关系的业务合作伙伴（包括数据处理商）、开展商贸活动的州和领地旅游当局、外部服务提供商（例如 IT 顾问、专业顾问、出版社和营销/广告公司）、联邦部长和政府部门。

例如，根据澳大利亚旅游局的计划（澳大利亚旅游专家计划），澳大利亚旅游局仅会在获得该计划的参与者同意的情况下披露个人信息。如果澳大利亚旅游局获得参与者的同意，则可能会向澳大利亚旅游业涉及的组织（例如航空公司、酒店、旅游运营商和产品供应商）披露参与者的个人信息。

澳大利亚旅游局将不会出于收集信息以外之目的，而使用或披露个人信息，除非存在下列情况：

• 已获得您的同意；
• 法律、法院或法院指令要求或授权这样做；或者
• 根据适用的隐私和数据保护法需要这样做。

在法律允许的情况下，澳大利亚旅游局还可能会出于与收集信息之目的直接相关或者与之相关的次要目的，而使用或披露您的个人信息，您应意识到您的信息将被用于这一其他目的。这些次要目的可能包括各种活动，例如公开宣传、向联邦部长和政府部门汇报，或者保证品质。

当澳大利亚旅游局收集您的个人信息之时或之前（或者一旦具备可行性时尽快），澳大利亚旅游局将会根据情况采取合理的措施，以向您提供收集信息的通知，其中包括收集信息之目的等。

D. 澳大利亚旅游局如何跨国传输我们收集的信息

作为其营销职能的一部分，澳大利亚旅游局可能会向海外披露您的个人信息。接收信息者可能位于澳大利亚旅游局设有区域办事处的国家，例如美国、英国、中国、日本、韩国、新加坡、马来西亚、印度、印度尼西亚、德国和新西兰。

澳大利亚旅游局不会向任何海外接收者披露您的个人信息，除非存在下列某种情况：

• 接收者需遵守与澳大利亚隐私原则大体相当的法律或约束计划，包括执法机制。
• 在您得到明确告知，澳大利亚旅游局将无法采取合理措施，来确保海外接收者不会违反适用的隐私和数据保护法之后，您同意进行披露。
• 法律要求或授权这样做。
• 与澳大利亚作为其中一方的信息共享相关的国际协议要求或授权这样做。
• 由或代表执法机构开展的执法相关活动具有合理必要性，以及接收者执行相似职能。
• 根据法律（例如《隐私法》，如 2012 年《隐私修订法案（加强隐私保护）》附表 1 中第 8 条澳大利亚隐私原则中所包含的内容）规定的例外情况。

E. 澳大利亚旅游局如何存储我们收集的信息并确保信息安全

澳大利亚旅游局系统

澳大利亚旅游局非常重视个人信息的安全，并且已实施各种物理和电子安全措施来保护个人信息免受未经授权访问、使用、修改、披露或滥用，包括实施防火墙。

澳大利亚旅游局收集的个人信息的电子记录存储在数据库中，这些数据库托管于澳大利亚和海外（主要在新加坡和美国）的服务器中。与消费者相关的记录存储于数据库中，这些数据库托管于澳大利亚旅游局的海外位置的服务器中。在每一种情况下，澳大利亚旅游局的 IT 系统都会受到适当的 IT 安全措施的保护。

澳大利亚旅游局网站

澳大利亚旅游局将努力确保提交到其网站的个人信息的安全、完整和私密，并且会定期利用最新的技术更新其安全措施。您需要清楚与通过互联网传输信息相关的固有风险。澳大利亚旅游局无法保证或担保您向其网站提交任何个人信息时的传输是安全的。如果您对此感到担忧，澳大利亚旅游局还设立了其他获取和提供信息的方式。还可以使用邮政服务和电话设施。

澳大利亚旅游局网站也可能链接到第三方运营的网站。这些链接仅为了提供相关便利。指向第三方网站的链接不构成对这些网站的赞助、背书或批准。这些网站的访客应遵守网站单独的隐私政策和实践，例如 Google Analytics 和 Adobe 包。

澳大利亚旅游局员工

澳大利亚旅游局要求其员工确保，包含个人信息的数字资料记录已安全存储。澳大利亚旅游局员工受作为就业条件的保密义务约束，这将确保澳大利亚旅游局收集的个人信息将被保密。

F. 如何访问和控制您的信息

澳大利亚隐私法

根据隐私法案，您有权寻求对澳大利亚旅游局存储的有关您个人信息记录的访问权限。如果您认为自己的个人信息不正确、已过期、不完整、不相关或者有误导性，您有权要求澳大利亚旅游局更正您的个人信息。

如果您想要访问或更正澳大利亚旅游局存储的有关您个人的信息，请使用本政策末尾列出的联系信息向隐私专员提交书面申请，说明要访问或更正哪些信息、您的姓名和邮政/电子邮件地址。澳大利亚旅游局可能会要求您确认自己的身份。澳大利亚旅游局将在 30 天内回复您的申请。

如果澳大利亚旅游局拒绝为您提供访问您的个人信息或者更正您所请求信息的访问权限，将会向您告知拒绝的理由以及有关如何提出投诉的信息。

如果澳大利亚旅游局拒绝更正您的个人信息，其将会采取合理的措施，在您认为不正确的个人信息上添加一个说明。

您也可以根据 1982 年《信息自由法》(Cth) 来请求访问以及寻求更正个人信息。

欧盟 GDPR

根据欧盟《一般数据保护条例》（欧盟 GDPR），欧盟居民可以行使其数据主体的权利，例如：

• 访问权
• 擦除权
• 校正权
• 反对权

如果您要行使这些权利，可以使用本政策中列出的联系信息提交书面申请。

DPDPA

根据 DPDPA，印度居民可以行使其数据主体的权利，例如：

• 访问权
• 擦除权
• 校正权
• 反对权

如果您要行使这些权利，可以使用本政策中列出的联系信息提交书面申请。管理您的账户和订阅

如果您要删除已注册的账户或者取消订阅澳大利亚旅游局通讯（例如新闻通讯、出版物和活动邀请），可以使用本政策中列出的联系信息来联系相关人员执行此操作。为了确保我们将获得正确的信息，请提供您的注册电子邮件地址、姓名，以及所请求的更改内容。例如：

电子邮件地址：  janedoe@email.com
姓名：Jane Doe
请求的更改：请删除我的 Australia.com 账户。

我们将努力在 30 个工作日内回复您的电子邮件请求。

投诉

如果您要对澳大利亚旅游局管理个人信息的方式提出投诉，您应使用本政策中列出的联系信息通过邮政信件或电子邮件提出书面投诉。澳大利亚旅游局将努力在 30 天内回复您的投诉。

如果您对澳大利亚旅游局的回复不满意，可以向澳大利亚信息专员办公室或根据适用的隐私和数据保护法律在您所在司法管辖区内指定的政府机构提出书面投诉。如果您直接向隐私专员提出投诉，他们可能会首先推荐您尝试直接由澳大利亚旅游局解决投诉。

有关澳大利亚信息专员或隐私专员的更多信息，您可以访问澳大利亚信息专员办公室的网站（www.oaic.gov.au）或者致电 1300 363 992（可能会收取本地通话费）。

G. 联系我们

如果您要咨询与本政策相关的任何问题，请联系：

隐私专员

• 电子邮箱：privacy@tourism.australia.com
• 邮政：Level 28, 180 George Street, Sydney, NSW, 2000, Australia
• 电话：+61 2 9360 1111

批准日期：2023 年 10 月 25 日