儿童隐私保护政策
更新日期:2022年【9】月【8】日
生效日期:2022年【9】月【8】日
【杭州游一卡网络技术有限公司】(以下统称“【游一卡网络】”或“我们”)深知儿童(指未满十四周岁的未成年人,下同)个人信息和隐私安全的重要性。除《游一卡通行证用户服务协议》《最终用户许可协议》《用户隐私政策》外,我们还将通过《儿童隐私保护政策》(“本政策”)进一步说明我们收集、使用、存储和共享儿童(指未满十四周岁的未成年人)个人信息的情况及相应权利义务。在使用我们的各项产品和服务(以下统称“服务”)前,请儿童、儿童的父母或其他监护人(以下统称“监护人”)务必仔细阅读并透彻理解本政策,在确认充分理解并同意全部条款后再开始使用。
【重要提示】
如果您是14周岁以下的儿童,您需要和您的监护人一起仔细阅读本政策,并在征得您的监护人同意后,使用我们的产品、服务或向我们提供信息。如果您使用或继续使用我们的产品和服务,并提交个人信息,都表示您已经获得监护人的许可,您和您的监护人均同意我们按照本政策收集、使用、储存和分享您的个人信息。
【目录】
一、我们如何收集和使用儿童个人信息
二、我们如何储存和保护儿童个人信息
三、我们如何管理儿童个人信息
四、我们可能分享、转让或披露的儿童个人信息
五、其他
六、联系我们
一、我们如何收集和使用儿童个人信息
(一)我们会严格履行法律法规规定的儿童个人信息保护义务与责任,遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则收集和使用儿童个人信息:
1.在部分单项服务中,我们可能会要求用户填写个人生日信息或根据用户填写的身份信息,识别该用户是否为儿童。
2.当我们识别出用户为儿童时,我们可能会收集其监护人的联系方式(例如手机号码、电子邮箱),以方便联系监护人验证其与儿童的监护关系。为了更好地保护儿童的权益,我们还可能向监护人收集更多信息(例如姓名、身份证、户口本或其他监护关系证明),以便进一步验证监护人与儿童的监护关系。
3.在儿童使用服务过程中,我们可能还会收集和使用儿童其他个人信息,具体请查阅《用户隐私政策》“我们如何收集和使用您的个人信息”章节进行详细了解。
(二)征得授权同意的例外
根据相关法律法规及国家标准,以下情形中收集儿童的信息无需征得儿童和/或监护人的授权或同意:
1. 与国家安全、国防安全、公共安全、公共卫生、重大公共利益有关的;
2. 与犯罪侦查、起诉、审判和判决执行等有关的;
3. 出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到儿童和/或监护人本人同意的;
4. 所收集的信息是儿童或监护人自行向社会公众公开的;
5. 从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道;
6. 根据监护人的要求签订合同所必需的;
7. 用于维护服务的安全稳定运行所必需的,例如发现、处置服务的故障;
8. 通过计算机信息系统自动留存处理信息且无法识别所留存处理的信息属于儿童个人信息的;
9. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
10.法律法规及国家标准规定的其他情形。
(三)有关儿童个人敏感信息的提示
由儿童或监护人提供或我们收集的儿童信息中,可能包含儿童的个人敏感信息,例如身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息。请监护人和儿童谨慎并留意儿童个人敏感信息,监护人同意儿童相关个人敏感信息我们可以按本政策所述的目的和方式来处理。
二、我们如何储存和保护儿童个人信息
(一)储存信息
我们仅在本政策所述目的所必需期间和法律法规要求的最短时限内储存儿童个人信息。如我们终止服务或运营,我们将立即停止继续收集儿童个人信息的活动,同时会遵守相关法律法规要求提前向监护人通知,并在终止服务或运营后对儿童的个人信息进行删除,但法律法规或监管部门另有规定的除外。
(二)保护信息安全
1.为了保障儿童的信息安全,我们会在现有技术水平下采取合理必要的措施来保护儿童的信息,采取物理防护、安全技术、管理制度等措施来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于数据加密传输、防火墙和加密存储、物理访问控制以及信息访问授权控制。为此我们设置了安全程序保护儿童的信息不会被未经授权的访问所窃取,所有的个人信息被加密储存并放置于经防火墙严格保护的内部系统。
2.为了保障儿童的信息安全,我们建立了专门的管理制度、流程和组织以保障信息的安全。我们对工作人员以最小授权为原则,严格设定信息访问权限,控制儿童个人信息知悉范围;工作人员访问儿童个人信息的,须经过儿童个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法复制、下载儿童个人信息。同时,我们要求访问信息的人员遵守保密义务,并进行审计。
3.若发生儿童个人信息泄露、毁损、丢失等安全事件,我们会启动应急预案,阻止安全事件扩大,并及时以公告、推送通知或邮件等形式告知您和儿童安全事件的基本情况、我们即将或已经采取的处置措施和补救措施,以及我们对您的应对建议。如果难以实现逐一告知,我们将通过公告等方式发布警示。
三、如何管理儿童个人信息
在儿童使用服务期间,我们将在我们的单项服务中采取适当的操作设置、指引或提供本政策“联系我们”章节所列的联系渠道,尽可能保证监护人和儿童可以访问、更正、删除儿童个人信息,以及注销儿童注册帐号。在访问、更正、删除前述信息或申请注销帐号时,我们可能会要求监护人和/或儿童进行身份验证,以保障信息安全。除法律法规另有规定,当监护人和儿童更正、删除儿童个人信息或申请注销帐号时,我们可能不会立即从备份系统中更正或删除相应的信息,但会在备份更新时更正或删除这些信息。
(一)查阅儿童个人信息
监护人和儿童可以查看其在使用服务中提供或产生的儿童个人信息,例如个人信息资料、部分使用记录、发布内容。
(二)儿童个人信息的更正
如监护人和儿童发现儿童个人信息有错误的,可以联系我们处理。
(三)删除儿童个人信息
根据儿童选择服务的具体情况,监护人和儿童可以在使用服务中自行删除部分儿童个人信息。在以下情形下,监护人和儿童可以直接向我们提出删除儿童个人信息的请求,我们会在完成身份验证和核实问题后及时采取措施予以删除,包括:
1.我们违反法律法规的规定或者与监护人和儿童的约定收集、储存、使用、转移、披露儿童个人信息的;
2.超出目的范围或者必要期限收集、储存、使用、转移、披露儿童个人信息的;
3.监护人撤回同意的;
4.监护人或儿童通过注销等方式终止使用服务的。
但请注意,若监护人和儿童自行删除或请求我们删除特定的儿童个人信息,可能导致无法继续使用全部或部分服务。
(四)注销帐号
在符合我们单项服务的服务协议约定条件及相关法律法规规定的情况下,我们也提供注册帐号的注销,监护人和儿童可以按照单项服务的具体设置、指引进行操作或联系我们处理。
(五)改变授权同意的范围
监护人和儿童总是可以选择是否披露信息。有些信息是使用服务所必需的,但大多数其他信息的提供是自行决定的。监护人和儿童可以通过删除信息、关闭设备功能等方式改变其授权我们继续收集信息的范围或撤回其授权。
当监护人和儿童撤回授权后,我们无法继续提供撤回授权所对应的服务,也不再处理相应的信息。但撤回授权的决定,不会影响此前基于监护人和儿童的授权而开展的信息处理。
四、我们可能分享、转让或披露的儿童个人信息
(一) 分享
除以下情形外,未经监护人的同意,我们不会与本公司之外的任何第三方分享儿童的个人信息:
1.在获取监护人明确同意的情况下共享:获得监护人的明确同意后,我们会与其他方共享儿童的个人信息;
2.我们可能会根据法律法规的规定、或按照政府主管部门的强制性要求,对外共享儿童的个人信息;
3.为维护我们及合作伙伴的、儿童、监护人或其他用户的合法权益、公共利益、财产或安全之必要;
4.与可信赖的授权合作伙伴共享:为了向用户提供更完善、优质的产品和服务,以及游一卡通行证运营服务本身的需要,我们的身份认证、广告推送服务将由授权合作伙伴提供。我们可能会与合作伙伴共享儿童的个人信息,以提供更好的客户服务和用户体验,但此等共享的个人信息的使用将仅限于特定情形。我们的合作伙伴会根据我们的指示和本隐私政策,对这些信息采取保密措施,我们的合作伙伴无权将共享儿童的个人信息用于任何其他用途。如果当监护人和儿童拒绝我们的合作伙伴在提供服务时收集为提供服务所必须的个人信息,将可能导致无法使用相关服务。
目前,我们的授权合作伙伴包括以下类型:
a、广告、分析服务类的授权合作伙伴。除非得到监护人的同意,否则我们不会将儿童个人身份信息(指可以识别儿童身份的信息,例如姓名或电子邮箱,通过这些信息可以联系到儿童或识别儿童的身份)与提供广告、分析服务的合作伙伴分享。我们会向这些合作伙伴提供有关其广告覆盖面和有效性的信息,而不会提供儿童的个人身份信息,或者我们将这些信息进行去标识化处理,以便它不会识别个人。
b、供应商、服务提供商和其他合作伙伴。我们将信息发送给在全球范围内支持我们业务的供应商、服务提供商和其他合作伙伴,这些信息支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
5. 处理儿童与他人的纠纷或争议之必要;
6. 如果儿童违反了有关法律法规或本软件的相关协议、规则,需要向第三方披露。
(二)转让
除非获得监护人的明确同意,我们不会将儿童的个人信息转让给任何公司、组织或个人。
此外,如果发生合并、收购或破产清算,将可能涉及到个人信息转让,此种情况下我们会要求新的持有儿童个人信息的公司、组织继续受本隐私政策的约束,否则我们将要求该公司、组织重新向监护人征求授权同意。
(三)公开披露
除非获取监护人的明确同意,我们不会公开披露儿童的个人信息。
此外,基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会向有权机关披露您的个人信息。但我们保证,在上述情形发生时,我们会核实披露请求方及披露请求的真实性,必要时要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。
(四) 共享、转让、公开披露的例外情形
以下情形中,我们共享、转让、公开披露儿童的个人信息无需征得监护人的授权同意。
1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4. 出于维护儿童或其他个人的生命、财产等重大合法权益但又很难得到监护人授权同意的;
5. 儿童或监护人自行向社会公众公开的个人信息;
6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
此外,根据相关标准,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
五.本政策的修订
我们可能会根据服务的更新情况及法律法规行业标准的相关要求适时修改本政策的条款,该等修改构成本政策的一部分。未经监护人的明确同意,我们不会削减儿童和监护人按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。对于隐私政策发生的重大变化,我们将尽力在更新本协议时以更加显著方式来通知,监护人如果不同意该等变更,可以选择要求儿童停止使用服务;如儿童仍然继续使服务的,即表示监护人已充分阅读、理解并同意受经修订的本政策的约束。
六.其他
《游一卡通行证用户服务协议》《最终用户许可协议》《用户隐私政策》是我们统一适用的一般性隐私条款,其中所规定的内容包括但不限于用户权利及信息安全保障措施等均适用于我们的用户。本政策是专门针对儿童的隐私保护指引,包含对于儿童个人信息的特殊保护。如《游一卡通行证用户服务协议》《最终用户许可协议》《用户隐私政策》与本政策存在不一致或矛盾之处,请以本政策为准。
七.联系我们
若监护人和儿童对本政策存在任何疑问,或者任何相关的投诉、意见或请求,请致电【0571-88133227】与我们客服人员联系。
为了保障安全,我们可能会先要求您验证自己的身份,然后再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。我们将尽快审核所涉问题,一般情况下,我们会在验证您的用户身份后十五日或法律法规规定期限内予以回复。