儿童/青少年个人隐私政策
更新日期:2024年 5月 28日
生效日期:2024年 5月 28日
莲林(上海)信息科技股份有限公司(以下统称“来了100”或“我们”)深知未成年人(未满十八周岁,下同)个人信息和隐私安全的重要性。我们希望通过《儿童/青少年个人隐私政策》(以下简称“本政策”)说明我们在收集和使用未成年人个人信息时对应的处理规则相关事宜。在使用我们的来了100服务前,请未成年人、未成年人的监护人务必仔细阅读并透彻理解本政策,特别是以粗体/下划线标识的条款应重点阅读,在确认充分理解并同意全部条款后再开始使用。
为了更好保护您的个人信息,建议您完整阅读本政策。
「来了100」产品与/或服务均适用本政策。「来了100」产品与/或服务的适用对象为儿童、已满14周岁的未成年人或已满18周岁但仍有兴趣使用「来了100」产品与/或服务的成年用户。对于儿童和已满14周岁的未成年人,必须由其监护人阅读本政策并同意本政策的全部内容后,我们方才向该儿童和已满14周岁的未成年人提供「来了100」产品与/或服务。
儿童监护人特别说明:
我们在用户登录时会提醒用户是否满14周岁以及是否有监护人陪同,用户确认后才可以继续登录使用来了100应用。如果您是儿童用户的监护人,请您仔细阅读和选择是否同意本政策。我们希望请您与我们共同保护儿童的个人信息,教育引导儿童增强个人信息保护意识和能力,指导、提醒和要求他们在未经您同意的情况下,不向任何网络产品和服务提供者提供任何个人信息。如果您不同意本政策的内容,将导致我们的产品及服务无法正常运行或无法达到预定的服务效果,您应要求您孩子立即停止访问/使用「来了100」产品/服务。您孩子使用或继续使用「来了100」服务,提交个人信息,都表明您同意我们按照本政策(包括更新版)收集、使用存储和分享您孩子的个人信息。
儿童特别说明:
如果您是14周岁以下的儿童,您需要和您的监护人一起仔细阅读本声明,并在 征得您的监护人同意后,使用我们的产品、服务或向我们提供信息。如果您使用或继续使用「来了100」产品,提交个人信息,都表示您已经获得监护人的许可,您和您的监护人均同意我们按照本政策收集、使用、储存和分享您的个人信息。
本政策介绍了我们向您和/或您孩子提供「来了100」产品与/或服务过程中收集、使用、存储、委托处理、共享、转让、公开披露您和/或您孩子个人信息的目的、方式、范围和信息安全保护措施,以及我们为您提供的访问、更正、删除控制个人信息的方法。请您结合我们的《「来了100」隐私政策》阅读本政策。以下是我们的特别提示,请您重点关注:
1.对我们认为可能会对您和/或孩子的权益产生重大影响的重点内容,我们采用“加粗”的书写方式进行提示。
2.对个人信息,我们采用“加粗斜体”的书写方式进行特别提醒,希望您在阅读时特别关注。在您向我们提供您和/或您孩子的任何个人信息前,您已慎重考虑并在此确认该提供是适当的,您在此同意您和/或您孩子的个人信息可按照本政策所述的目的和方式进行处理。
3.我们尤其重视对儿童个人信息的保护。我们将遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,收集、使用、存储、委托处理、共享、转让、公开披露您和/或您孩子的个人信息。根据中国境内法律法规,您确认并承诺您是使用「来了100」产品的未成年人的监护人,或者已满18周岁但仍有兴趣使用「来了100」产品的成年用户。
4.对个人信息的权利实现方式,我们提供包括但不限于访问、更正或修改、删除、撤回同意、注销账号、获取个人信息副本、拒绝定向推送、及时得到响应,以确保您实现对您和/或您孩子个人信息的控制权。
5.我们会严格依据本政策以及您的同意处理您和/或您孩子的个人信息。如您不同意本政策,您应当停止使用「来了100」产品与/或服务;您继续使用「来了100」产品与/或服务的行为视为您充分理解并同意本政策的全部内容。
1.如何收集和使用您和/或您孩子的个人信息
我们会根据合法正当、必要、透明的原则,基于本政策所述的目的,收集和使用您和/或您孩子的个人信息。如果我们将您和/或您孩子的个人信息用于本政策未载明的其他用途,或基于其他特定目的而收集您和/或您孩子的个人信息,我们将以合理的方式告知您,并在收集、使用前再次征得您的同意。
1.1.向您提供产品与/或服务过程中您主动提供的个人信息
1.1.1.为实现我们的基本业务功能,我们需要向您和/或您孩子收集个人信息,若您拒绝提供,我们将无法向您和/或您孩子提供相应的服务。提示您注意:如果您提供的是非本人或非您孩子的个人信息,请您确保已取得相关主体的同意;您的提供行为即视为您已获得相关主体的有效授权同意。
1.1.1.1.注册、登录账号与验证
(1)当您使用手机号码注册「来了100」应用账号时,您需要向我们提供您的 手机号码 ,我们会向您的手机号码发送 验证码 ,以验证您的身份。根据我国的法律法规及出于安全保障目的,如您不提供手机号码进行核验,将导致注册失败,故无法使用「来了100」应用的相关功能,但您可以在退出注册/登录页面后,返回主页面进行浏览。
(2)当您选择使用手机号码登录任何「来了100」应用账号时,您需要向我们提供您注册时的 手机号码 ,并在获取 验证码后 进行登录。
(3)针对「来了100」应用,您还可以选择通过填写 密码 进行登录(具体以各款「来了100」应用的功能设置为准)。当您需要找回登录密码时,您需要向我们提供您注册时所使用的 手机号码 (仅限于采用手机号码绑定过「来了100」儿童应用账户的用户),我们会向该手机号码发送 验证码 ,待验证成功后,您可以通过重置新密码并重新登录。
1.1.1.2.创建档案
为了让您和/或您孩子在使用「来了100」应用进行学习时能有良好的体验,建议您帮助您和/或您孩子在「来了100」应用中上传/填写 头像、昵称、出生日期或年龄、性别、学习经历 (以上均为选填项),或者在我们的销售人员、辅导老师通过微信、短信、电话方式与您联系时,向我们提供上述信息(均为选填项),以便帮助您和/或您孩子创建个人档案。如您未提供此类选填信息为您和/或您孩子创建个人档案的,可能会影响我们为您和/或您孩子提供更加个性化的服务,但不会影响您和/或您孩子正常使用「来了100」儿童应用中的其他功能。我们特别提醒您:为了保护您、孩子的隐私,如无必要,建议您不要上传您、孩子的真实人脸照片和姓名作为头像与昵称,也不要轻易将您、孩子的真实身份信息公开发布或与他人分享。
1.1.1.3.语音录制
为了培养您和/或您孩子的学习并提示您和/或您孩子的学习效果,我们设置了语音录制权限。当您和/或您孩子使用该语音录制权限时,可能需要上传 语音 来测试当前学习水平、学习效果。如您不提供此类信息权限,我们可能无法为您提供必需应用语音录制的学习功能。
1.1.1.4.客服或客诉
当您向我们投诉、申诉或咨询「来了100」产品与/或服务相关问题时,为了您的账号与系统安全,您需要向我们提供您的 联系方式(如手机号码、电子邮件地址)和账户相关信息、订单截图 (如有),以便我们对您的用户身份进行核验。您还需要向我们提供相应的 证明材料(包括但不限于图片、视频或文本信息)、其他必要信息 ,以便快速解决您提出的问题。如您不提供上述信息,我们可能无法向您及时反馈投诉、申诉或咨询的结果。
当您通过官网「联系我们」向我们投诉、申诉或进行咨询「来了100」产品相关问题时,您需要向我们提供您的昵称、邮箱地址、留言,以便我们快速解决您提出的问题。如您不提供上述信息,我们可能无法结合您的问题做出准确的反馈,但不影响您和/或您孩子正常使用「来了100」产品与/或服务。
1.1.2. 为了向您提供更优质的「来了100」产品与/或服务,我们可能需要收集下述信息。如果您拒绝提供下述信息,不影响您和/或您孩子正常使用1.1.1 项下基本业务功能,但我们无法向您提供某些扩展业务功能和服务。
1.2.向您提供产品与/或服务过程中我们主动收集的个人信息
在符合法律法规前提下,为了保障您的账号安全和更好地为您和/或您孩子提供优质的服务,我们会收集和使用您和/或您孩子在使用「来了100」产品与/或服务过程中产生的如下信息:
1.2.1.设备信息
当您和/或您孩子使用「来了100」应用时,我们可能会收集您的 设备信息,包括 浏览器类型、运营商信息和使用情况、 设备所在位置的相关信息(IP地址) 、设备型号、设备版本、操作系统版本号、 IDFA(仅限iOS)、IDFV(仅限iOS)、Andorid ID(仅限安卓)、MAC地址(仅限安卓) 。我们可能会在应用前台运行时、应用后台运行时收集这些信息,并将这些信息进行关联,以便我们能够为您提供一致的服务。
1.2.2.共享您的个人信息
A.我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
1.事先获得您的明确授权或同意: 获得您的明确同意后,我们会与其他方共享您的个人信息; 2.在法定情形下的共享: 根据适用的法律法规、法律程序、政府的强制命令或司法裁定而需共享您的个人信息; 3.在法律要求或允许的范围内,为了保护「来了100」及其用户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方; 4.与我们的关联公司共享: 您的个人信息可能会在我们的关联公司之间共享。我们只会共享必要的个人信息,且这种共享受本政策所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意; 5.与授权合作伙伴共享: 为了向您提供更完善、优质的产品和服务,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。包括「来了100」向您寄送礼品时,「来了100」需要与物流服务提供商共享您的个人信息才能安排寄送。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。同时,我们会与合作伙伴签署严格的保密协定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理您的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。 如果您拒绝我们的合作伙伴在提供服务时收集为提供服务所必须的个人信息,将可能导致您无法在「来了100」中使用该第三方服务。
目前,我们的授权合作伙伴包括以下类型:
广告、分析服务类的授权合作伙伴。除非得到您的许可,否则我们不会将您的个人身份信息(指可以识别您身份的信息,包括姓名或电子邮箱)与提供广告、分析服务的合作伙伴分享。对于广告合作伙伴,我们可能会向其提供有关其广告覆盖面和有效性的信息,而不会提供您的个人身份信息,或者我们将这些信息进行匿名化处理,以便它不会识别到您个人。对于分析数据的伙伴,为了更好的分析「来了100」用户的使用情况,我们可能向其提供「来了100」用户的数量、地区分布、活跃情况数据,但我们仅会向这些合作伙伴提供不能识别个人身份的统计信息(包括「位于北京的 15 岁男性,喜欢数学」); 供应商、服务提供商和其他合作伙伴。 我们将信息发送给在全球范围内支持我们业务的供应商、服务提供商和其他合作伙伴共享(包括代表我们发出电邮或推送通知的通讯服务供应商,以及向为我们和您提供协助的地图服务供应商分享位置数据,向提供人脸识别的服务供应商提供帐号名称和头像图片数据),这些信息的用途受到如下限制:
- 协助我们向您提供服务;
- 协助我们履行在上文「向您提供产品或服务」一节所载的目的;
- 履行我们根据本政策的责任和实现我们的权利,及协助理解和改善「来了100」提供的服务;
- 提供技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、支付便利或进行学术研究和调查。
B. 就上述目的而言,在本「共享您的个人信息」一节提及的任何第三方所在的位置或使用您的个人信息的位置可能会在您的司法管辖区以外的地区,包括可能没有与您所在司法管辖区的法律实质上相似或达到该法律目的的个人信息保护法规的地区;
C. 有关共享信息的提示:通过由我们或第三方提供的功能,您可以主动公开分享、共享信息(如向其他互联网平台转发内容),在这种情况下共享信息将被广泛并即时传送。
但只要您不删除被共享的信息,该信息会一直留存在公众领域;在一些情况下,即使您删除共享信息,该信息仍可由其他用户或与我们没有关联及不受我们控制的第三方独立地缓存、复制或储存,或通过其他用户或该第三方在公众领域保存。包括当您将您在「来了100」发表的作文转发到其他互联网平台,该平台将可能独立的展示、缓存或保存您转发的内容,其他互联网用户也可能转发、保存您的作文,而相应的页面将不受「来了100」的控制。
D. 来了100 APP 收集个人信息明示清单
业务场景 | 收集目的 | 收集的方式 | 个人信息字段 |
---|---|---|---|
登录 | 用户登录完善网络信息标识 | 用户输入 / APP收集 | 昵称 / 手机号 / 头像 / 性别 |
语音录制 | 需要上传 语音 来测试当前学习水平、学习效果是为了实现口语的练习,我们将根据其输入的发音进行评级 | 用户同意收集语音录制权限 | 麦克风 / 音频 |
访问摄像头 | 是为了使其可以使用摄像头进行扫码、拍摄,用于实现登录 | 用户同意访问摄像头权限 | 拍照 / 摄功能 |
访问设备相册 | 是为了使其可以实现设备中的照片、图片的取用与上传,便于其进行更换头像 | 用户同意访问设备相册 | 相册图片 / 视频 |
访问网络权限 | 是为了可以使其在多个设备端同步学习记录 | APP收集 | 网络设备硬件地址 / IP地址/设备信息 |
获取推送权限 | 是为了向其推送提醒其定期完成学习计划的消息 | APP收集 | 浏览 |
E. 出于技术需要,平台需嵌入第三方软件开发工具包(SDK)。平台所嵌入的第三方SDK及第三方SDK所需收集或与之共享的信息如下:
- 小米推送SDK
收集个人信息目的/用途:为了向小米手机用户及时推送老师作业布置情况、学校相关通知内容
收集个人信息类型:IMEI ( 手机终端唯一标识信息)、Android ID、VAID、AAID,设备型号、网络类型、设备存储、设备运行进程信息、应用版本、SDK版本
第三方隐私政策链接:https://dev.mi.com/console/doc/detail?pld=1822
提供方:北京小米移动软件有限公司 - VIVO 推送 SDK
收集个人信息目的/用途:为了向VIVO手机用户及时推送老师作业布置情况、学校相关通知内容
收集个人信息类型:IMEI ( 手机终端唯一标识信息)、Android ID、VAID、AAID,设备型号、网络类型、设备存储、设备运行进程信息、应用版本、SDK版本
第三方隐私政策链接:https://www.vivo.com.cn/about-vivo/privacy-policy
提供方:维沃移动通信有限公司 - 科大讯飞 SDK
收集个人信息目的/用途:为您提供口语测评、语音合成相关功能
收集个人信息类型:IMEI (手机终端唯一标识信息)、IMSI (设备码)、SDK版本、设备信息、应用版本
第三方隐私政策链接:https://www.xfyun.cn/doc/policy/privacy.html
提供方:科大讯飞股份有限公司 - 微信 开放平台SDK
收集个人信息目的/用途:为了用于第三方授权服务,包括第三方账号登陆、将相关内容分享至第三方,需要获取未成年人的设备信息
收集个人信息类型:IMEI ( 手机终端唯一标识信息)、Android ID、网络类型、设备运行进程信息、应用版本、SDK版本、MAC 地址
第三方隐私政策链接:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy# - 腾讯 开发平台SDK
收集个人信息目的/用途:为了用于第三方授权服务,包括第三方账号登陆、将相关内容分享至第三方,需要获取未成年人的设备信息
收集个人信息类型:IMEI ( 手机终端唯一标识信息)、Android ID、网络类型、设备运行进程信息、应用版本、SDK版本、MAC 地址
第三方隐私政策链接:https://x5.tencent.com/docs/privacy.html1 - Mixpanel SDK
收集个人信息目的/用途:提供了我们的能力, 并收集有关使用我们的应用程序的统计数据
收集个人信息类型:IMEI ( 手机终端唯一标识信息)、Android ID、IP 地址、位置、网站活动和浏览器信息、设备运行进程信息、获取传感器信息、应用版本
第三方隐私政策链接:https://mixpanel.com/legal/privacy-policy/ - AvosCloud SDK
收集个人信息目的/用途:用于实时消息,推送通知,使用地理数据,移动统计
收集个人信息类型:设备MAC地址、软件使用和点击记录、唯一设备识别码、 地理位置信息
第三方隐私政策链接:https://www.leancloud.cn/terms/ - TBS腾讯浏览服务 SDK(TencentSmtt)
收集个人信息目的/用途:用于提供网页浏览服务
收集个人信息类型:设备MAC地址,IMEI,Android ID,应用信息,GUID,SIM卡信息,定位信息,IMSI,网络信息,系统版本,应用信息,IP 地址
第三方隐私政策链接:https://x5.tencent.com/docs/privacy.html - Sentry SDK
收集个人信息目的/用途:用于异常问题分析,改善产品质量,以提升用户体验
收集个人信息类型:联网信息、APP闪退情况、日志信息(包括:第三方开发者自定义日志、Logcat日志以及APP崩溃堆栈信息)、设备ID(包括:android ID以及IDFA、iccid)、获取传感器信息、系统名称、系统版本
第三方隐私政策链接:https://sentry.io/privacy/ - 七牛 SDK
收集个人信息目的/用途:允许用户主动将图片、文件、音频上传到七牛云的云存储空间
收集个人信息类型:厂商、机型、系统版本、网络类型(例如 Wi-FI、3G、4G)
第三方隐私政策链接:https://developer.qiniu.com/pili/8027/sdk-privacy-policy - OPPO 推送 SDK
收集个人信息目的/用途:为了向 OPPO 手机用户及时推送老师作业布置情况、学校相关通知内容
收集个人信息类型:IMEI ( 手机终端唯一标识信息)、Android ID、VAID、AAID,设备型号、网络类型、设备存储、设备运行进程信息、应用版本、SDK版本
第三方隐私政策链接:https://privacy.oppo.com/cn/policy/
当您和/或您孩子浏览官网时,我们可能会根据您在软件安装及使用中的具体权限,接收并记录您的相关设备信息,包括设备型号、唯一设备标识符、操作系统信息,以便我们为您提供一致的服务。 ##2.提供安全保护保障 儿童的网络身份标识信息帮助儿童维护软件正常使用及使用安全。 儿童可以开放设备麦克风权限来进行语音输入(包括:语音消息、语音搜索),在此过程中我们使用儿童的语音内容,对此项「来了100」使用数据进行必要的处理以满足儿童的软件使用需求。 我们会根据儿童在软件安装及使用中授予的具体权限,接收并记录儿童的个人常用设备信息:包括操作系统版本、唯一设备标识符软硬件特征信息、设备所在位置相关信息(包括IP地址、GPS位置以及能够提供相关信息的Wi-Fi接入点、蓝牙传感器信息)。 我们可能会收集、使用或整合儿童账户信息、设备信息、日志信息以及我们取得授权或依据法律共享的信息,来综合判断儿童账户风险,进行儿童或监护人的身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。 儿童个人信息匿名化处理:在收集到儿童个人信息后,我们将通过技术手段及时对数据进行匿名化处理。我们将儿童匿名化后的数据与可用于回复识别个人的信息分开存储,并保证在后续的个人信息处理中不重新识别个人。匿名化后的信息将无法识别特定儿童的身份,在不泄露儿童个人信息的前提下,我们有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用)。 若我们对于儿童的个人信息用于除政策列明之外的目的、范围或与使用于数据收集不一致的传输方式时,我们将会通知监护人并取得监护人的同意。 ## 3.征得授权同意的例外 根据相关法律法规规定及国家标准,以下情形中,我们可能会依法收集并使用儿童的个人信息无需征得监护人的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行直接相关的;
(4)出于维护儿童或其他个人的生命、财产重大合法权益但又很难得到监护人同意的;
(5)所收集的个人信息是儿童或监护人自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息的,如:合法的新闻报道、政府信息公开渠道;
(7)根据监护人的要求签订和履行合同所必须的;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,包括发现或处置产品或服务的故障;
(9)通过计算机信息系统自动留存处理信息,且无法识别所留存处理的信息属于儿童个人信息的;
(10)为新闻单位或学术研究机构基于新闻报道、公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的儿童个人信息进行去标识化处理,且数据接收方无法复原并重新识别儿童个人信息的;
(11)法律法规规定的其他情形。
3.1 我们服务中的部分功能可能需要儿童在设备中开启特定的访问权限(包括摄像头、相册、麦克风及或日历),以实现这些权限所涉及信息的收集和使用。当儿童和监护人需要关闭该功能时,大多数移动设备都会支持该项需求,具体方法请参考或联系设备的服务商或生产商。当设备被开启任一权限即代表监护人授权我们可以收集和使用相关信息来为儿童提供对应的服务,一旦设备关闭任一权限即代表监护人取消了授权,我们将不再基于对应的权限继续收集和使用相关信息,也无法为儿童提供该权限所对应的服务。但是,关闭权限的决定不影响此前基于监护人授权所进行的信息收集及使用。 ##4.我们如何共享、转让、公开披露儿童的个人信息 ###(一)共享 我们不会与除我们及我们的关联方以外的任何公司、组织和个人共享儿童的个人信息,但以下情况除外:
1.事先获得监护人明确的同意或授权;
2.根据法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下对外提供;
3.符合与监护人和儿童签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
4.我们可能会将儿童的个人信息与我们的关联方共享。但我们只会共享必要的儿童个人信息,且受本隐私政策中所声明目的的约束。我们的关联方如要改变儿童个人信息的处理目的,将再次征求监护人的授权同意。
5.应监护人要求处理与他人的纠纷或争议;
6.与授权合作伙伴共享:在法律法规允许的范围内,为维护迅程、迅程的合作伙伴、儿童或其他迅程用户或社会公众利益、财产或安全免遭损害,我们仅为实现本隐私政策中声明的目的与授权合同伙伴共同提供某些服务。我们可能会与合作伙伴共享儿童的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享儿童的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的儿童个人信息用于任何其他用途。
(二)转让
我们不会将儿童的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.事先获得监护人明确的同意或授权;
2.根据法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3.符合与监护人和儿童签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
4.在涉及合并、收购、资产转让或类似的交易时,如涉及到儿童个人信息转让,我们会要求新的持有儿童个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向监护人征求授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露儿童的个人信息:
1.根据监护人或儿童的需求,在监护人明确同意的披露方式下披露其所指定的儿童个人信息;
2.根据法律、法规的要求、强制性的行政执法或司法要求所必须提供儿童个人信息的情况下,我们可能会依据所要求的儿童个人信息类型和披露方式公开披露儿童的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时候,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。我们对所有请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门特定调查目的且有合法权利获取的数据。
(四)共享、转让、公开披露儿童个人信息时事先征得授权同意的例外
以下情形中,我们共享、转让、公开披露儿童个人信息无需事先征得监护人的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行直接相关的;
4.出于维护儿童或其他个人的生命、财产重大合法权益但又很难得到监护人同意的;
5.儿童或监护人自行向社会公众公开的信息;
6.从合法公开披露的信息中收集儿童个人信息的,如合法的新闻报道、政府信息公开渠道。
根据法律规定,共享、转让、披露经去标识化处理的儿童个人信息,且确保数据接收方无法复原并重新识别信息主体的,不属于儿童个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向监护人通知并征得监护人同意。
5.我们如何保护儿童的个人信息
1.我们已使用符合业界标准的安全防护措施保护儿童的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护儿童的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问儿童个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护儿童个人信息重要性的认识。 2.SSL(Secure Socket Layer)协议加密保护。当儿童从设备或浏览器向我们的服务器发送或收取信息时,我们确保使用安全套接层(SSL)和其他算法对其进行加密。 3.我们会采取一切合理可行的措施,确保未收集无关的儿童个人信息。我们只会在达成本政策所述目的所需的3年内保留儿童的个人信息,除非需要延长保留期或受到法律的允许。超出期限后,我们将删除或去标识化处理儿童的个人信息。 4.儿童的个人信息全都被储存在安全的服务器上,并在受控设施中受到保护。我们依据重要性和敏感性对儿童的数据进行分类,并且保证儿童的个人信息具有最高的安全级。我们以最小授权为原则,仅允许有必要知晓这些信息的员工、合作伙伴访问儿童个人信息,并为此设置了严格的访问权限控制和监控机制。我们保证通过访问这些信息来帮助向儿童提供产品和服务的员工和第三方服务供应商具有严格的合同保密义务,如果未能履行这些义务,其将会受到纪律处分或被终止合作。同样,我们对以云为基础的数据存储设有专门的访问控制措施。总而言之,我们定期审查信息收集、储存和处理实践,包括物理安全措施,以防止任何未经授权的访问和使用。
尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保监护人或儿童提供给我们的儿童个人信息的安全性。监护人和儿童知悉并理解,监护人或儿童接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议监护人和儿童采取积极措施保护儿童个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的帐号密码儿童个人信息透露给他人。我们将对于儿童个人数据的泄露,及时通知相关的监管机构,并在一些特别的环境下,通知数据主体相关的数据泄露事件,以满足适用的相关法律,包括监护人和儿童所在地的数据保护法规。
我们不对有可能进入第三方网站的隐私政策的合法性负责,监护人和儿童应检查第三方网站的隐私政策并确定是否接受。
5.在不幸发生儿童个人信息安全事件后,我们将按照法律法规的要求并最迟不迟于30个自然日内向监护人和儿童告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、监护人和儿童可自主防范或降低风险的建议、补救措施。事件相关情况我们将以邮件、信函、电话、推送通知方式告知监护人和儿童,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报儿童个人信息安全事件的处置情况。
6.为更好地保护未成年人隐私权益,「来了100」特别提醒您慎重发布包含未成年人素材的内容,一经发布,即视为您已获得权利人同意在「来了100」软件及相关服务展示未成年人的肖像、声音等信息,且允许「来了100」依据本协议使用、处理该等与未成年人相关的内容。
6.监护人和儿童的权利
监护人和儿童可以通过来了100服务查看、访问我们收集的关于儿童的个人信息,要求修改、删除或拒绝允许进一步收集或使用这些信息,但删除这些信息的请求可能会限制儿童访问所有或部分服务。按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障监护人和儿童对儿童个人信息行使以下权利:
1.访问权
监护人和儿童有权访问儿童的个人信息,法律法规规定的例外情况除外。行使数据访问权,可以通过以下方式自行访问:
账户信息——如果监护人和儿童希望访问或编辑账户中的儿童个人资料信息、更改密码或关闭账户,可以通过访问来了100官网-点击用户名-账号管理执行此类操作。
2.更正权
当监护人和儿童发现我们处理的关于儿童的个人信息有错误时,可以通过访问来了100官网-点击用户名-账号管理对个人信息进行修改。
3.删除权
监护人可以通过文末的方式与我们联系,提供相关信息后,我们会帮助监护人删除儿童的个人信息。如我们停止运营或停止提供相关服务,我们将及时停止继续收集儿童的个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知监护人和儿童,对所持有的个人信息进行删除或匿名化处理。
4.撤回同意权
监护人可以电话联系客服向我们提出撤回收集、使用儿童个人信息的同意授权。撤回同意后,我们后续不会再处理儿童的个人信息。同时,我们会保障儿童拒绝接收基于儿童个人信息推送的商业广告的权利。在我们对外共享、转让、公开披露儿童的个人信息时,我们会向监护人和儿童提供撤回同意的通知。
当监护人和儿童撤回授权后,我们无法继续提供撤回授权所对应的服务,也不再处理相应的信息。但撤回同意授权不影响撤回前基于监护人和儿童同意而开展的个人信息处理。
5.注销权
监护人和儿童可以电话联系客服说明注销需求,我们将安排专业人员响应注销需求。在注销账户之后,我们将停止为儿童提供产品或服务,因此请您谨慎操作。我们为了保护儿童的合法权益会结合儿童对我们提供的各产品的使用情况判断是否支持监护人或儿童的注销请求,比如还有课程未完结,则我们不会立即支持监护人或儿童的注销请求,而会提示监护人或儿童先进行相应处理。除法律法规另有规定外,注销账号之后,该账户内的所有信息将被清空,并删除有关账号的一切信息或对相关信息进行匿名化处理,但法律法规另有规定的除外。
6.公开与分享
我们的服务可让儿童与所有使用该服务的用户公开分享其相关信息。如监护人和儿童将信息公开或共享,由此造成的信息泄露,我们不承担责任。因此,我们提请监护人和儿童慎重考虑是否通过上述渠道公开或共享信息。
7.约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法在内的非人工自动决策机制做出决定。如果这些决定显著影响儿童的合法权益,监护人和儿童有权要求我们做出解释,我们也将提供适当的救济方式。
8.响应上述请求
为保障安全,监护人和儿童可能需要提供书面请求,或以其他方式证明身份。我们可能会先要求监护人和儿童验证自己的身份,然后再处理请求。 我们将在十五天内做出答复。 对于监护人和儿童合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(包括需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(包括:涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
7.儿童的个人信息如何在全球范围转移
我们在中华人民共和国境内运营中收集和产生的儿童个人信息,存储在中国境内,法律法规有明确规定/获得您的明确授权的除外。
如果我们发现自己在获得可证实的父母不同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
8.本隐私政策如何更新
我们的隐私政策可能变更。
本政策为《来了100隐私保护政策》的重要组成部分。我们保留不时更新或修改本政策的权利。如果该修改造成儿童在本政策下权利的实质减少(即“重大变更”),我们会通过不同渠道向监护人和儿童发送变更通知,包括但不限于网站公示、私信通知方式。
若监护人不同意修改后的隐私政策,有权并应立即停止使用新东方在线的服务。如果儿童仍继续使用我们的服务,则视为监护人已经充分阅读、理解并接受我们对本政策相关条款所做的修改。
「来了100」的所有服务均适用本政策。
本政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理儿童个人信息的目的、处理的儿童个人信息类型、儿童个人信息的使用方式;
2.我们在所有权结构、组织架构方面发生重大变化。如业务调整、破产并购引起的所有者变更;
3.儿童个人信息共享、转让或公开披露的主要对象发生变化;
4.监护人和儿童参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理儿童个人信息安全的责任部门、联络方式及投诉渠道发生变化;
6.儿童个人信息安全影响评估报告表明存在高风险时;
7.我们还会将本政策的旧版本存档,供监护人和儿童查阅。
在“来了100”学习平台停止运营时,我们会及时停止继续收集儿童个人信息,可能以注意送达或网站公告的形式通知监护人和儿童停止运营的情况,并对儿童的个人信息进行删除或匿名化处理。
9.争议解决
本政策及监护人和儿童与迅程的关系适用于中华人民共和国大陆地区法律,但不包括其冲突法规范。监护人和迅程同意服从迅程所在地法院的司法管辖。
10.如何联系我们
我们已经配备了儿童个人信息保护专门负责人员,如果监护人和儿童对本隐私政策有任何疑问、意见或建议,可以通过发送邮件至 support@ll100.com 咨询,我们设立了个人信息保护专职部门,将及时解决您的问题(周一至周日9:00-17:30)。联系地址:上海市普陀区交通路 1565号 5楼。 如果您对我们的答复不满意,还可以向消费者权益保护部门投诉或者向有管辖权的法院提起诉讼。
13. 名词解释
本隐私保护政策中使用到的名词,在通常意义中有如下定义:
- 个人信息: 个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码。
- 个人敏感信息: 个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。包括个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信内容、健康生理信息。
- 设备: 设备是指可用于访问「来了100」产品或服务的装置,包括台式计算机、笔记本电脑、平板电脑或智能手机。
- 唯一设备标识符: 唯一设备标识符(专属 ID 或 UUID)是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(包括手机的 IMEI 号)。唯一设备标识符有多种用途,其中可在不能使用 Cookie(包括在移动应用程序中)时用以提供广告。
- IP 地址: 每台上网的设备都会指定一个编号,称为互联网协议 ( IP ) 地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。
- SSL: SSL(Secure Socket Layer)又称为安全套接层,是在传输通信协议(TCP/IP)上实现的一种安全协议。SSL 支持各种类型的网络,同时提供三种基本的安全服务,均通过使用公开密钥和对称密钥技术以达到信息保密的效果。
- 信息收集技术: 我们在《隐私保护政策》中所述的“自动收集”包括以下方式: A. Cookie(曲奇档案) Cookie 是您浏览网页时,网站服务器放在客户端(您的计算机、移动电话或其他智能终端内)里面的一个小小的文本文件,当您再次访问相应网站时,网站就可通过 Cookie 识别您的浏览器。Cookie 可能会存储用户偏好及其他信息。您可以将浏览器配置为拒绝所有 Cookie 或在网站发送 Cookie 时显示提示。不过,如果没有 Cookie,某些网站功能或服务可能无法正常工作。 B. Web beacon(网络信标) Web beacon 是装嵌在网站或电邮内的电子图像文件案或其他技术,可用于计算访客数目、记录您是否及何时阅览电邮或网站,或用以使用某些 Cookie。 C. Log files(日志文件) Log files 储存自动收集的若干数据。该数据包括互联网协议( IP )地址、浏览器类型、互联网服务提供商( ISP )、引用/退出页面、操作系统、日期/时间戳和点击流数据。 D. ET Tag(实体标签) ET Tag 是在互联网浏览器与互联网服务器之间背后传送的 HTTP 协议标头,可代替 Cookie,用以追踪个别使用者,使我们可更深入地了解和改善我们的服务。 E. JavaScript JavaScript 是一种编程语言,用于制作更具互动性和动态的网页。JavaScript 可以设定 Cookie、阅读 Cookie 及删除 Cookie。
- 关联公司: 指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构。“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
- 算法: 计算机在执行解题运算时遵循的流程或一系列规则。
- 应用数据缓存: 应用数据缓存是指设备上的一种数据存储机制。使用它有很多好处,包括可让网络应用在未连接互联网的情况下运行,以及可通过提高内容加载速度来改善相关应用的性能。
- 使用浏览器进行网络存储: “使用浏览器进行网络存储”的机制可让网站将数据存储在设备上的浏览器中。如果在“本地存储”模式下使用该机制,则数据可存储在各个会话中。这样一来,即使在关闭并重新打开浏览器后,用户仍可以获取相应数据。有助于实现网络存储的技术之一就是 HTML 5。
- 非个人身份信息: 记录的与用户相关的信息,但实际上不可直接或间接识别您身份的信息,包括经过去标识化、匿名化处理或化名方式提供的个人信息。
- 去标识化: 指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
- 匿名化: 指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
- 服务器日志: 与大多数网站一样,我们的服务器会自动记录您在访问网站时所发出的网页请求。这些“服务器日志”通常包括您的网络请求、互联网协议地址、浏览器类型、浏览器语言、请求的日期和时间及可以唯一识别您的浏览器的一个或多个 Cookie。