儿童个人信息保护声明及监护人须知
更新日期:2021年11月11日
生效日期:2020年10月16日
发布日期:2020年10月16日
乐元素科技(北京)股份有限公司(下称“我们”或“乐元素”)深知儿童(指未满十四周岁的未成年人)个人信息和隐私安全的重要性。我们希望通过《儿童个人信息保护声明及监护人须知》(以下简称“本声明”)说明我们在收集和使用儿童个人信息时对应的处理规则相关事宜。在使用我们的各项产品和服务(以下统称“我们的服务”)前,请儿童、儿童的父母或其他监护人(以下统称“监护人”)务必仔细阅读并透彻理解本声明,特别是以粗体/下划线标识的条款应重点阅读,在确认充分理解并同意全部条款后再开始使用。
儿童监护人特别说明:
若我们获悉监护人的孩子不满14周岁,我们将根据本声明采取特殊措施保护监护人孩子的个人信息。我们希望监护人与我们共同保护儿童的个人信息,教育引导儿童增强个人信息保护意识和能力,指导、提醒和要求他们在未经监护人同意的情况下,不向任何网络产品和服务提供者提供任何个人信息。如果监护人不同意本声明的内容,将可能导致我们的服务无法正常运行,或者无法达到我们拟达到的服务效果,监护人应要求监护人的孩子立即停止访问/使用我们的服务。监护人于线上点击同意本声明,或者监护人的孩子使用/继续使用我们的服务、提交个人信息,都表示监护人同意我们按照本声明(包括更新版本)收集、使用、储存、分享、转让和披露监护人孩子的个人信息。
儿童特别说明:
我们建议:任何儿童参加网上活动都应事先取得监护人的同意。如果您是14周岁以下的未成年人,您需要和您的监护人一起仔细阅读本声明,并在征得您的监护人同意后,使用我们的产品、服务或向我们提供信息。您于线上点击同意本政策,或者您使用/继续使用我们的服务、提交个人信息,都表示您已获得您的监护人的许可,您的监护人均同意我们按照本政策(包括更新版本)收集、使用、储存、分享、转让和披露您的个人信息。
本规则适用于我们在中华人民共和国境内通过网络从事收集、使用、存储、共享、转移和公开儿童个人信息等活动。在儿童个人信息保护规则方面,本规则与《隐私政策》正文同时对您和您的孩子产生效力。如本规则条款与《隐私政策》正文条款存在不一致的,本规则条款优先适用,如本规则中未提及的,则以《隐私政策》正文条款为准。
在阅读完本声明后,如对本声明或与本声明相关的事宜有任何问题,可通过本声明“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快作出解答。
本声明包含内容
一、儿童个人信息的收集和使用
二、儿童个人信息的共享、转移、披露
三、儿童个人信息的存储和保护
四、儿童个人信息的管理
五、本声明的适用
六、本声明的变更
七、如何联系我们
一、儿童个人信息的收集和使用
(一)我们会严格履行法律法规规定的儿童个人信息保护义务与责任,遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,在征得监护人的同意后收集和使用儿童个人信息:
1、在部分单项服务中,我们可能会要求用户填写个人生日信息或根据用户填写的身份信息,识别该用户是否为儿童,并按照法律法规的规定,在获得监护人同意之后才允许儿童继续使用相关产品或服务。
2、当我们根据用户提供的上述信息识别出用户为14周岁以下的儿童时,我们可能会收集监护人的联系方式,包括手机号码、电子邮箱,并使用这些信息与监护人联系以验证其与儿童的监护关系。为了更好地保护儿童的权益,我们还可能向监护人收集更多信息(包括姓名、身份证、户口本或其他监护关系证明),以便进一步验证监护人与儿童的监护关系。
我们也可能会将监护人的帐号与儿童帐号进行关联,以便保护监护人和儿童的个人信息权益。在某些涉及交易的产品或服务中,我们可能会要求收集和绑定监护人的银行卡相关信息,以便监护人知悉和管理儿童用户的交易行为。我们的产品涉及到上传头像功能,我们强烈建议监护人指导儿童在使用我们产品或服务的过程中不要上传真实的本人肖像照片信息。
3、我们严格遵守法律法规的规定和与用户的约定,将收集儿童的信息用于以下用途:
(1)验证儿童和监护人身份;
(2)提供必要的产品或服务、产品或服务的具体功能;
(3)用于优化产品或服务、安全保障、服务调查目的。
4、在儿童使用我们的服务过程中,我们可能还会收集和使用其他儿童个人信息,具体请查阅《隐私政策》“我们如何收集和使用信息”一节,详细了解我们收集的其他儿童个人信息。
如果我们需要超出上述用途使用监护人或儿童的个人信息,我们将再次征得监护人的同意。
(二)征得授权同意的例外
根据相关法律法规规定,以下情形中收集儿童的信息无需征得儿童和/或监护人的授权同意:
(1)与国家安全、国防安全、公共安全、公共卫生、重大公共利益有关的;
(2)与犯罪侦查、起诉、审判和判决执行有关的;
(3)出于维护信息主体或其他个人的生命、财产重大合法权益但又很难得到监护人本人同意的;
(4)所收集的信息是儿童或监护人自行向社会公众公开的;
(5)从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开渠道;
(6)根据监护人的要求签订合同所必需的;
(7)用于维护我们的服务的安全稳定运行所必需的,包括发现、处置服务的故障;
(8)通过计算机信息系统自动留存处理信息且无法识别所留存处理的信息属于儿童个人信息的;
(9)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
(10)法律法规规定的其他情形。
(三)有关儿童个人敏感信息的提示
由儿童或监护人提供或我们收集的儿童信息中,可能包含儿童的个人敏感信息,包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息。请监护人和儿童谨慎并留意儿童个人敏感信息,监护人同意儿童相关个人敏感信息我们可以按本政策所述的目的和方式来处理。
二、儿童个人信息的共享、转移、披露
我们遵照法律法规的规定,严格限制共享、转移、披露儿童个人信息的情形。一般情况下,我们不会向第三方分享儿童的个人信息。我们仅在监护人事先同意的情况下,才可能与第三方分享儿童的个人信息。
(一)共享
1、我们会将部分儿童个人信息(如儿童用户名、帐号,以及该儿童用户在我们某些产品和服务中的交易内容)与监护人进行分享,监护人可以访问和管理相关个人信息。
2、为实现我们外部处理的目的,我们可能向合作伙伴及其他第三方分享儿童的信息,包括:提供支付服务的支付机构、提供数据服务(包括网络广告监测、数据统计、数据分析)的合作伙伴和其他服务提供商。
如我们委托第三方处理儿童个人信息的,我们会对受委托方及委托行为进行安全评估,签署委托协议,要求受委托方的处理行为不得超出我们的授权范围,我们委托第三方处理儿童个人信息用于以下用途:
(1)向儿童提供我们的服务;
(2)实现“我们如何收集和使用个人信息”部分所述目的;
(3)履行我们在《隐私政策》和本声明中的义务和行使我们的权利;
(4)理解、维护和改善我们的服务。
如我们与上述第三方分享儿童的信息,我们将进行安全评估并采用加密、匿名化、去标识化处理手段保障儿童的信息安全。
(二)转让
1、随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,而儿童的信息有可能作为此类交易的一部分而被转移。我们将通过推送通知、公告形式告知监护人相关情形,并进行安全评估,要求新的持有儿童个人信息的公司、组织继续受本声明的约束,否则,我们将要求该公司、组织重新向监护人征求授权同意。
2、在获得监护人的同意后,我们会向其他方转让儿童个人信息。
(三)披露
1、根据儿童或监护人的需求,在监护人同意的披露方式下披露其所指定的信息。
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供儿童信息的情况下,我们可能会依据所要求的信息类型和披露方式披露儿童的信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
(四)分享、转让、披露信息时事先征得授权同意的例外
以下情形中,分享、转让、披露儿童的信息无需事先征得监护人的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行司法或行政执法有关的;
4、出于维护儿童或其他个人的生命、财产重大合法权益但又很难得到监护人同意的;
5、儿童或监护人自行向社会公众公开的信息;
6、从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开渠道。
根据法律规定,共享、转让、披露经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向监护人通知并征得监护人的同意。
三、儿童个人信息的存储和保护
(一)儿童个人信息的存储
我们仅在本声明所述目的所必需期间和法律法规要求的最短时限内储存儿童个人信息。
我们在中华人民共和国境内运营中收集和产生的儿童个人信息存储在中国境内,不会对儿童的个人信息跨境传输。
当我们的产品或服务发生停止运营的情形或儿童的个人信息存储期限届满时,我们将采取包括推送通知、公告形式通知儿童监护人和儿童,并在合理的期限内删除或匿名化处理儿童的个人信息。
(二)儿童个人信息的保护
我们非常重视儿童的隐私安全,成立了专门的安全团队,并采取一切合理可行的措施,保护儿童个人信息:
我们会采取加密技术措施储存儿童个人信息,确保信息安全。同时,我们对工作人员以最小授权为原则,严格设定信息访问权限,控制儿童个人信息知悉范围;工作人员访问儿童个人信息的,须经过儿童个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法复制、下载儿童个人信息。如我们发现儿童个人信息发生或者可能发生泄露、毁损、丢失的,会立即启动应急预案,采取补救措施,并将事件相关情况以邮件、信函、电话、推送通知、公告方式告知受影响的监护人和儿童。
如监护人希望了解更多,请查阅《隐私政策》“我们如何存储个人信息”、“我们如何保护个人信息的安全”章节,详细了解我们如何存储和保护儿童个人信息。
四、儿童个人信息的管理
在儿童用户使用我们的服务期间,为了监护人和儿童可以更加便捷地访问、更正、删除相关个人信息,我们在产品设计中为监护人和儿童提供了相应的操作设置,监护人和/或儿童也可以通过我们提供的联系方式来反馈和咨询相关信息。我们会在核实监护人和儿童反馈的问题后及时与其联系。在访问、更正、删除前述信息或申请注销帐号时,我们可能会要求监护人和/或儿童进行身份验证,以保障信息安全。除法律法规另有规定,当监护人和儿童更正、删除儿童个人信息或申请注销帐号时,我们可能不会立即从备份系统中更正或删除相应的信息,但会在备份更新时更正或删除这些信息。
(一)访问儿童个人信息
监护人和儿童可以查看儿童用户在使用我们产品或服务中提供或产生的个人信息,包括个人信息资料、部分使用记录、发布内容。
(二)更正儿童个人信息
当监护人和儿童发现我们收集、使用和处理的儿童个人信息有错误时,可以联系我们进行更正。我们会在完成身份验证和核实问题后,及时采取措施予以更正。
(三)删除儿童个人信息
如存在以下情况,监护人和儿童可以请求我们删除收集、使用和处理的儿童个人信息。我们会在完成身份验证和核实问题后,及时采取措施予以删除。
1、我们违反法律、行政法规的规定或者与监护人和儿童的约定收集、存储、使用、转移、披露儿童个人信息的;
2、超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息的;
3、监护人撤回同意的;
4、监护人和/或儿童通过注销方式终止使用我们的服务的。
但请注意,若监护人和儿童要求我们删除特定儿童个人信息,可能导致该儿童用户无法继续使用我们的服务或服务中的某些具体业务功能。如监护人发现在未事先征得监护人同意的情况下收集了监护人的儿童的个人信息,请及时联系我们,我们会设法尽快删除相关数据。
(四)儿童何时可以自己管理帐号
被监护儿童年满14周岁后,有权自行管理其帐号。如果儿童用户选择自行管理其我们帐号,监护人将无法继续访问或控制其帐号。当被监护儿童有权自行管理我们帐号时,我们会通知监护人和儿童。
五、本声明的适用
本声明适用于我们在中华人民共和国境内通过网络从事收集、使用、储存、分享、转让和披露不满14周岁儿童的个人信息活动。当儿童使用任何我们的服务时,监护人同意接受本声明以及我们在该单项服务中发出的特定儿童个人信息保护类特定条款,在此情况下特定条款与本声明条款同时对监护人和儿童产生效力。如特定条款与本声明条款存在同类条款的不一致约定,则在特定条款约束范围内应以特定条款为准。如我们提供的某一单项服务不适用本声明的,该服务中会以适当方式明示排除适用本声明。在儿童个人信息保护规则方面,本声明与《隐私政策》正文存在不一致的,本声明优先适用,如本声明中未提及的,则以《隐私政策》为准。
六、本声明的变更
我们可能适时修订本声明的条款,该修订构成本声明的一部分。
未经监护人明确同意,我们不会限制监护人按照本声明应享有的权利。我们会通过站内信、弹窗推送通知合理方式告知监护人,以便监护人能即使了解本声明所做的任何变更。
对于重大变更,视具体情况我们可能还会提供更为显著的通知说明本声明的具体变更内容。
本声明所指的重大变更如下:
1、我们的服务模式发生重大变化;
2、我们的所有权结构、组织架构方面发生重大变化;
3、信息共享、转让或公开披露的主要对象发生变化;
4、监护人参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
6、个人信息安全影响评估报告表明存在高风险。
七、如何联系我们
监护人可以通过以下方式与我们联系:
1、如对本声明内容有任何疑问、意见或建议,监护人可以点击【客服】联系我们在线客服或者发送邮件至Service@happyelements.com。
一般情况下,我们将在收到问题、意见或建议,并验证监护人和/或儿童身份后的十五天内予以回复。
2、我们还设立了个人信息保护专职部门,监护人可以发送邮件与我们联系。
邮箱:Service@happyelements.com
联系地址:北京市海淀区苏州街29号院18号楼维亚大厦21F
邮编:100000
乐元素 法务部收