小灯塔儿童隐私保护政策
小灯塔(以下简称“小灯塔”或“我们”) 充分认同儿童身心健康保护的必要性和重要性。也关注到我们所收集、处理的儿童学员个人信息可能来自14周岁以下未成年人(“儿童”),对此应当非常重视,并且应当全力对儿童个人信息予以保护。对此,我们严格按照《中华人民共和国网络安全法》、《儿童个人信息网络保护规定》等国内个人信息保护的相关规定,落实保护责任。在此前提下,“小灯塔”学习平台产品和服务提供者广州六一信息科技有限公司(下称“广州六一信息公司”)制定本儿童隐私政策。本政策主要向您阐述我们收集哪些儿童个人信息、所收集儿童信息的用途、儿童信息的保护措施等,并申明了我们对保护儿童个人隐私的承诺。我们未来可能根据信息处理场景的变化更新或修改本政策。请您在使用小灯塔提供的任何服务前知晓本政策和任何补充政策。另有约定外,本政策中所用术语和缩略词与《小灯塔用户服务协议》、《小灯塔隐私政策》中的术语和缩略词具有相同的涵义。
儿童监护人特别说明:
如果您是儿童用户的监护人,请您仔细阅读和选择是否同意本政策。我们希望请您与我们共同保护儿童的个人信息,教育引导儿童增强个人信息保护意识和能力,指导、提醒和要求他们在未经您同意的情况下,不向任何网络产品和服务提供者提供任何个人信息。如果您不同意本政策的内容,将导致我们的产品及服务无法正常运行或无法达到预定的服务效果,您应要求您孩子立即停止访问/使用我们的产品/服务。您孩子使用或继续使用小灯塔服务,提交个人信息,都表明您同意我们按照本政策(包括更新版)收集、使用存储和分享您孩子的个人信息。
我们制定本儿童隐私政策希望向尊敬的监护人及儿童特别说明,并恳切希望得到您们的关注和理解:
如果您是14周岁以下的儿童,您需要和您的监护人一起仔细阅读本声明,并在征得您的监护人同意后,使用我们的产品、服务或向我们提供信息。如果您使用或继续使用小灯塔服务,提交个人信息,都表示您已经获得监护人的许可,您和您的监护人均同意我们按照本政策收集、使用、储存和分享您的个人信息。
本政策适用于“小灯塔”学习平台产品及服务,包括“小灯塔”学习平台官网(域名为http://static2.61info.com/service/officialWebsite/pc/index.html)、“小灯塔”学习平台iOS版软件客户端、“小灯塔”学习平台Android版软件客户端及“小灯塔”学习平台网页版、客户端。
我们将恪守以下原则,保护儿童个人信息:权责一致原则、目的明确原则、选择同意原则、最少收集原则、公开透明原则、确保安全原则、主体参与原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护儿童个人信息。在使用“小灯塔”学习平台产品或服务前,请监护人和儿童务必仔细阅读并理解本政策全部内容。在确认充分理解并同意全部条款后再开始使用。一旦您开始使用“小灯塔”学习平台产品或服务,即表示您已充分理解并同意本政策。
当儿童使用任何“小灯塔”服务时,监护人同意接受本政策,如本政策与《小灯塔用户服务协议》、《小灯塔隐私政策》的同类条款之约定存在不一致的,以本政策为准。未尽事宜以《小灯塔隐私政策》为准。
我们提醒您,本声明中与您和您监护的儿童的权益(可能)密切相关的重要条款,我们已采用加粗字体来特别提醒您,请您重点查阅。
如您对本政策内容有任何疑问、意见或建议,请通过文末的方式与我们联系。
本隐私政策将帮助您了解以下内容:
一、我们如何使用和收集儿童个人信息
二、我们如何使用Cookie和同类技术
三、我们如何共享、转让、公开披露您的儿童个人信息
四、我们如何保护儿童个人信息
五、监护人和儿童的权利
六、儿童个人信息如何在全球范围转移
七、本隐私政策如何更新
八、争议解决
九、如何联系我们
本版发布日期:2023年11月2日
生效日期:2023年11月2日
一、我们如何使用和收集儿童个人信息
我们会出于本政策所述的以下目的,在征得监护人同意后,收集和使用以下类型的儿童个人信息:
1.注册及登录
为便于我们提供服务,儿童需要提供基本注册或登录信息,包括注册登录小灯塔帐号使用的电话号码,儿童用户自行填写的姓名或者昵称在内的基本信息,并创建“小灯塔”学习平台帐号。在监护人和儿童主动注销帐号之后,我们将根据法律的要求删除儿童个人信息,或使其匿名化处理。
2.提供产品或服务
(1)用户体验改进计划
我们将基于儿童对“小灯塔”使用数据,结合儿童常用设备信息进行统计,来诊断系统问题,优化产品体验。我们会使用工具(含第三方工具)统计儿童在使用我们产品过程中产生的数据信息,其中包含应用启动数,页面访问数,重点按钮点击数,设置项的配置属性。随着我们产品的后续版本升级,我们统计的范围会有所改变,儿童下载/安装/使用我们后续版本产品的行为将被视为监护人和儿童对届时相关改变的同意。
(2)开展营销活动
当儿童选择参加我们举办的有关营销活动时,根据活动需要可能使用到儿童提供个人信息与第三方支付服务帐号。这些信息可能包括儿童个人敏感信息(如收货人电话号码/收货地址等),是儿童收到礼品所必要的。如果儿童拒绝提供这些信息,我们将可能无法向儿童发放礼品。儿童在参加营销活动之前,需确保已经取得监护人的授权同意。
(3)客服与售后
我们的客服和售后功能会使用儿童的帐号信息以为儿童提供咨询服务。
当监护人和儿童与我们联系时,我们可能会保存儿童的通信或通话记录和内容或儿童留下的联系方式,以便帮助儿童或监护人解决问题,或记录相关问题的处理方案及结果。我们的客服会使用儿童的帐号信息与儿童核验身份。监护人和儿童有可能会在与我们的客服人员沟通时,提供给出上述信息外的其他信息。
(4)基础业务功能和附加业务功能
查看和编辑儿童个人资料:监护人和儿童可以选择是否在小灯塔上完善儿童个人信息,可自行上传和编辑儿童个人头像、昵称、姓名、地址信息。上传头像功能需要获取您的摄像头、相册权限。
购买课程:监护人和儿童在小灯塔购买课程产品时,需要提供联系人姓名、地址信息、联系方式。
邮寄:当监护人和儿童在小灯塔上使用邮寄(例如有机课程随材)服务时,需要提供收件人姓名、手机号码、通信地址,以便订单能够安全准确送达。
支付:监护人和儿童在小灯塔上支付时,可以选择与小灯塔合作的第三方支付机构(如微信支付、支付宝等支付通道)所提供的支付服务。支付功能本身并不收集儿童的个人信息,但我们需要将订单信息及对账信息与这些支付机构共享以确认监护人和儿童的支付指令并完成支付。
我们的附加功能包括:
课程回放视频/查看和管理离线课程(安卓系统):为了方便随时回看课程,这项服务需要获取读取、修改或删除SD卡中的内容的权限。
当附加功能需要收集儿童的个人信息时,我们会通过弹窗或通知的方式获得监护人和儿童的同意。如拒绝,不会影响基础功能的使用。
3.提供安全保护保障
儿童的网络身份标识信息帮助儿童维护软件正常使用及使用安全。
我们会根据儿童在软件安装及使用中授予的具体权限,接收并记录儿童的个人常用设备信息:例如我们会根据儿童在软件安装及使用中授予的具体权限,接收并记录儿童的个人常用设备信息:例如操作系统版本、唯一设备标识符等软硬件特征信息、设备所在位置相关信息(例如IP地址、GPS位置等传感器信息)。
我们可能会收集、使用或整合儿童账户信息、交易信息、设备信息、日志信息以及我们取得授权或依据法律共享的信息,来综合判断儿童账户及交易风险,进行儿童或监护人的身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
儿童个人信息匿名化处理:在收集到儿童个人信息后,我们将通过技术手段及时对数据进行匿名化处理。我们将儿童匿名化后的数据与可用于回复识别个人的信息分开存储,并保证在后续的个人信息处理中不重新识别个人。匿名化后的信息将无法识别特定儿童的身份,在不泄露儿童个人信息的前提下,我们有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用)。
若我们对于儿童的个人信息用于除政策列明之外的目的、范围或与使用于数据收集不一致的传输方式时,我们将会通知您监护人并取得监护人的同意。
4.征得授权同意的例外
根据相关法律法规规定及国家标准,以下情形中,我们可能会依法收集并使用儿童的个人信息无需征得监护人的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息的,如:合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订和履行合同所必须的;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现或处置产品或服务的故障;
(9)通过计算机信息系统自动留存处理信息,且无法识别所留存处理的信息属于儿童个人信息的;
(10)为新闻单位或学术研究机构基于新闻报道、公共利益开展统计或学术研究所必要等,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理,且数据接收方无法复原并重新识别个人信息的;
(11)法律法规规定的其他情形。
5.我们服务中的部分功能可能需要儿童在设备中开启特定的访问权限(例如麦克风及或日历),以实现这些权限所涉及信息的收集和使用。当儿童和监护人需要关闭该功能时,大多数移动设备都会支持该项需求,具体方法请参考或联系设备的服务商或生产商。当设备被开启任一权限即代表监护人授权我们可以收集和使用相关信息来为儿童提供对应的服务,一旦设备关闭任一权限即代表监护人取消了授权,我们将不再基于对应的权限继续收集和使用相关信息,也无法为儿童提供该权限所对应的服务。但是,关闭权限的决定不影响此前基于监护人授权所进行的信息收集及使用。
二、我们如何使用Cookie、clickstream、web和同类技术
为使儿童获得更轻松的访问体验,儿童访问“小灯塔”学习平台产品或服务时,我们可能会通过采用各种技术收集和存储儿童访问“小灯塔”学习平台服务的相关数据,这样可以识别儿童的身份,帮儿童省去重复输入注册信息的步骤,或者帮助判断儿童的账户安全状态。这些数据文件可能是Cookie、clickstream、web,儿童的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请监护人和儿童理解,我们的某些服务只能通过使用Cookie才可得到实现。如儿童的浏览器或浏览器附加服务允许。多数浏览器工具条中的“帮助”部分会告诉儿童怎样防止儿童的浏览器接受新的Cookie,怎样让儿童的浏览器在儿童收到一条新Cookie时通知监护人和儿童或者怎样彻底关闭Cookie。监护人和儿童可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的Flash Cookie及类似数据。监护人和儿童可以修改对Cookie的接受程度或者拒绝“小灯塔”学习平台的Cookie,但拒绝“小灯塔”学习平台的Cookie在某些情况下儿童可能无法使用依赖于Cookie的“小灯塔”学习平台服务的部分功能。
三、我们如何共享、转让、公开披露儿童的个人信息
(一)共享
我们不会与除我们及我们的关联方以外的任何公司、组织和个人共享儿童的个人信息,但以下情况除外:
1.事先获得监护人明确的同意或授权;
2.根据法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下对外提供;
3.符合与监护人和儿童签署的相关协议(包括在线签署/同意的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
4.我们可能会将儿童的个人信息与我们的关联方共享。但我们只会共享必要的儿童个人信息,且受本隐私政策中所声明目的的约束。我们的关联方如要改变儿童个人信息的处理目的,将再次征求监护人的授权同意。我们的关联方包括:【画啦啦、小灯塔】;
5.应监护人要求处理与他人的纠纷或争议;
6.与授权合作伙伴共享:在法律法规允许的范围内,为维护我们的合作伙伴、您或其他用户或社会公众利益、财产或安全免遭损害,我们仅为实现本隐私政策中声明的目的与授权合同伙伴共同提供某些服务。我们可能会与合作伙伴共享儿童的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享儿童的个人信息,并且只会共享提供服务所必要的个人信息。我们将审慎评估合作方使用共享信息的目的,对合作方的安全保障能力进行综合评估,我们会对合作方获取信息的软件工具开发包(查看下列SDK列表详情)、应用程序接口(API)进行严格的安全监测,以保护数据安全,我们的合作伙伴无权将共享的儿童个人信息用于任何其他用途。
公司名称 |
SDK 名称 |
应用场景 |
收集信息 |
官网链接(官网隐私政策) |
上海兆言网络科技有限公司 |
声网音视频 SDK |
用于直播上课 |
手机品牌、手机型号、IMEI、IMSI、设备MAC地址、网络状态、IP地址 |
|
深圳市腾讯计算机系统有限公司 |
腾讯 Bugly SDK |
崩溃日志收集 |
手机品牌、手机型号、IMEI、IMSI、设备MAC地址、网络状态、IP地址、、获取已安装的APP信息 |
|
深圳市腾讯计算机系统有限公司 |
腾讯 TBS X5 SDK |
用于浏览网页 |
手机品牌、手机型号、IMEI、IMSI、设备MAC地址、网络状态、IP地址 |
|
深圳市腾讯计算机系统有限公司 |
腾讯com.tencent.mars:mars-xlog |
用于异常日志收集,方便排查问题
|
手机品牌、手机型号、IMEI、IMSI、设备MAC地址、网络状态、IP地址 |
|
支付宝(杭州)信息技术有限公司 |
支付宝SDK |
支付 |
设备信息(如IMEI/IMSI、SIM卡序列号/MAC地址、android_id、SSID、BSSID、设备基础信息【机型/厂商等】)、网络信息 |
https://render.alipay.com/p/f/fd-jm7jym6r/alipay/multi-agreement.html |
移动安全工作委员会 |
移动智能终端补充设备标识体系统一调用SDK |
收集设备信息 |
设备标识符(IMEI、Android ID、MAC、OAID相关信息) |
|
友盟同欣(北京)科技有限公司 |
友盟 Push SDK |
消息推送 |
手机品牌、手机型号、IMEI、IMSI、设备MAC地址、网络状态、IP地址 |
|
阿里云计算有限公司 |
淘宝阿里云 SDK |
统计用户的crash情况,提升app的稳定性 |
手机品牌、手机型号、IMEI、IMSI、设备MAC地址、网络状态、IP地址 |
|
神策网络科技(北京)有限公司 |
神策分析 SDK |
收集APP的功能使用日志,便于优化和改善APP的使用体验 |
Android_ID、运行中进程信息、手机品牌、手机型号、IMEI、IMSI、设备MAC地址、网络状态、IP地址 |
|
MobTech袤博科技 |
MOB秒验认证 SDK |
手机号码一键登录,提升用户体验 |
手机品牌、手机型号、IMEI、IMSI、设备MAC地址、网络状态、IP地址、应用信息、应用列表信息 |
https://www.mob.com/wiki/detailed?wiki=198&id=78 |
中移互联网有限公司 |
移动一键登录SDK |
移动手机号一键登录 |
设备信息:设备标识符(IMEI、AndroidID、MAC、OAID相关信息)、应用信息(应用崩溃信息、通知开关状态、应用列表信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息);网络信息:IP地址、WiFi信息、基站信息相关信息 |
|
中国联合网络通信有限公司 |
联通一键登录SDK |
联通手机号一键登录 |
设备信息:设备标识符(IMEI、AndroidID、MAC、OAID相关信息)、应用信息(应用崩溃信息、通知开关状态、应用列表信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息);网络信息:IP地址、WiFi信息、基站信息相关信息 |
https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true |
天翼数字生活科技有限公司 |
电信一键登录SDK |
电信手机号一键登录 |
设备信息:设备标识符(IMEI、AndroidID、MAC、OAID相关信息)、应用信息(应用崩溃信息、通知开关状态、应用列表信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息);网络信息:IP地址、WiFi信息、基站信息相关信息 |
https://e.189.cn/sdk/agreement/detail.do?hidetop=true&appKey= |
深圳市腾讯计算机系统有限公司 |
微信开放平台SDK |
微信授权登录、分享内容至微信 |
设备型号、操作系统、独立设备标识符、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、登录IP地址、接入网络的方式、类型和状态、、获取已安装的APP信息 |
https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy |
优视科技(中国)有限公司 |
UC啄木鸟 |
受委托提供APP内H5性能问题定位分析服务 |
设备信息(如IMEI/IMSI、SIM卡序列号/MAC地址、android_id、SSID、BSSID、设备基础信息【机型/厂商等】) |
|
深圳市和讯华谷信息技术有限公司 |
极光推送 SDK |
用于实现消息推送功能 |
设备信息:设备标识符(IMEI、Android_ID、MAC、OAID相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、MEID;网络信息:IP地址、WiFi信息、基站信息相关信息获取、SIM序列号、获取已安装的APP信息 |
|
华为技术有限公司 |
华为PUSH SDK |
向华为手机用户推送消息时 |
网卡(MAC)地址、国际移动设备识别码(IMEI)、独立设备标识符、IP地址、设备型号、操作系统版本、电池、信号强度 |
|
维沃移动通信有限公司 |
VIVO PUSH SDK |
向VIVO手机用户推送消息时 |
网卡(MAC)地址、国际移动设备识别码(IMEI)、独立设备标识符、IP地址、设备型号、操作系统版本、电池、信号强度 |
|
广东欢太科技有限公司 |
OPPO PUSH SDK |
向OPPO手机用户推送消息时 |
网卡(MAC)地址、国际移动设备识别码(IMEI)、独立设备标识符、IP地址、设备型号、操作系统版本、电池、信号强度、获取已安装的APP信息 |
https://open.oppomobile.com/new/developmentDoc/info?id=10194 |
小米科技有限责任公司 |
小米PUSH SDK |
向小米手机用户推送消息时 |
网卡(MAC)地址、国际移动设备识别码(IMEI)、独立设备标识符、IP地址、设备型号、操作系统版本、电池、信号强度 |
|
珠海市魅族通讯设备有限公司 |
魅族PUSH SDK |
向魅族手机用户推送消息时 |
网卡(MAC)地址、国际移动设备识别码(IMEI)、独立设备标识符、IP地址、设备型号、操作系统版本、电池、信号强度 |
|
广州六一信息科技有限公司 |
com.i61.dengta |
小灯塔APP识别用户、提升消息到达率 |
获取Android_ID、MEID、运行中进程信息以及剪贴板(粘贴板)中的信息 |
|
神策网络科技(北京)有限公司 |
神策数据sa-sdk-android-plugin |
数据分析 |
获取Android_ID、运行中进程信息 |
|
深圳市和讯华谷信息技术有限公司 |
cn.jiguang |
推送push消息 |
获取Android_ID、SIM序列号 |
|
杭州网易数帆科技有限公司 |
com.netease(网易;网易IM;网易云信) |
识别设备信息,了解用户行为提升用户体验 |
手机品牌、手机型号、IMEI、IMSI、设备MAC地址、网络状态、IP地址
|
https://www.163yun.com/
|
我们的授权合作伙伴包括以下类型:
(1)商品或技术服务的供应商。我们可能会将儿童的个人信息共享给支持我们功能的第三方。这些支持包括为我们提供支付服务、数据处理等。我们共享这些信息的目的是可以实现我们产品与/或服务的核心功能;
(2)第三方商家。我们必须将儿童为实现操作目的之必要信息与第三方商家共享,并促使其可以完成后续服务;
(3)我们仅会出于合法、正当、必要、特定、明确的目的共享儿童个人信息,对我们与之共享儿童个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处儿童个人信息。
(二)转让
我们不会将儿童的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.事先获得监护人明确的同意或授权;
2.根据法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3.符合与监护人和儿童签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
4.在涉及合并、收购、资产转让或类似的交易时,如涉及到儿童个人信息转让,我们会要求新的持有儿童个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向监护人征求授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1.根据监护人或儿童的需求,在监护人明确同意的披露方式下披露其所指定的个人信息;
2根据法律、法规的要求、强制性的行政执法或司法要求所必须提供儿童个人信息的情况下,我们可能会依据所要求的儿童个人信息类型和披露方式公开披露儿童的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时候,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。我们对所有请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门特定调查目的且有合法权利获取的数据。
(四) 共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,我们共享、转让、公开披露儿童的信息无需事先征得监护人的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护儿童或其他个人的生命、财产等重大合法权益但又很难得到监护人同意的;
5.儿童或监护人自行向社会公众公开的信息;
6.从合法公开披露的信息中收集儿童个人信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让、披露经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向监护人通知并征得监护人同意。
四、我们如何保护儿童的个人信息
1.我们已使用符合业界标准的安全防护措施保护儿童提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护儿童的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问儿童个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护儿童个人信息重要性的认识。
2.HTTPS协议加密保护。当儿童从设备或浏览器向我们的服务器发送或收取信息时,我们确保使用安全套接层(HTTPS)和其他算法对其进行加密。
3.我们会采取一切合理可行的措施,确保未收集无关的儿童个人信息。我们只会在达成本政策所述目的所需的2年期间内保留儿童的个人信息,除非需要延长保留期或受到法律的允许。超出期限后,我们将删除或去标识化处理儿童的个人信息。
4.儿童的个人信息全都被储存在安全的服务器上,并在受控设施中受到保护。我们依据重要性和敏感性对您的数据进行分类,并且保证儿童的个人信息具有最高的安全等级。我们以最小授权为原则,仅允许有必要知晓这些信息的员工、合作伙伴访问儿童个人信息,并为此设置了严格的访问权限控制和监控机制。我们保证通过访问这些信息来帮助向儿童提供产品和服务的员工和第三方服务供应商具有严格的合同保密义务,如果未能履行这些义务,其将会受到纪律处分或被终止合作。同样,我们对以云为基础的数据存储设有专门的访问控制措施。总而言之,我们定期审查信息收集、储存和处理实践,包括物理安全措施,以防止任何未经授权的访问和使用。
尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保儿童提供给我们的个人信息的安全性。您知悉并理解,儿童接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议监护人和儿童采取积极措施保护儿童个人信息的安全,包括但不限于在固定的设备进行登录、不将自己的帐号等儿童个人信息透露给他人。我们将对于儿童个人数据的泄露,及时通知相关的监管机构,并在一些特别的环境下,通知数据主体相关的数据泄露事件,以满足适用的相关法律,包括监护人和儿童所在地的数据保护法规。
我们不对有可能进入第三方网站的隐私政策的合法性负责,监护人和儿童应检查第三方网站的隐私政策并确定是否接受。
5.在不幸发生儿童个人信息安全事件后,我们将按照法律法规的要求并最迟不迟于30个自然日内向监护人和儿童告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、监护人和儿童可自主防范或降低风险的建议、补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知监护人和儿童,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报儿童个人信息安全事件的处置情况。
五、监护人和儿童的权利
监护人和儿童可以通过小灯塔APP查看、访问我们收集的关于儿童的个人信息,要求修改、删除或拒绝允许进一步收集或使用这些信息,但删除这些信息的请求可能会限制儿童访问所有或部分服务。按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障监护人和儿童对儿童个人信息行使以下权利:
1.访问权
监护人和儿童有权访问儿童的个人信息,法律法规规定的例外情况除外。行使数据访问权,可以通过以下方式自行访问:
账户信息——如果监护人和儿童希望访问或编辑账户中的儿童个人资料信息、更改您的账户等,可以通过访问小灯塔APP—我的—系统设置执行此类操作。
2.更正权
当监护人和儿童发现我们处理的关于儿童的个人信息有错误时,可以通过登录“小灯塔”APP—我的个人账户资料栏进行修改。
3.删除权
在以下情形中,监护人和儿童可以向我们提出删除个人信息的要求:
(1)如果我们处理儿童个人信息的行为违反法律法规;
(2)如果我们收集、使用儿童的个人信息,却未征得监护人的同意;
(3)如果我们处理儿童个人信息的行为违反了约定;
(4)如果儿童不再使用我们的产品或服务,或注销了帐号;
(5)如果我们不再为儿童提供产品或服务;
(6)若我们决定响应监护人和儿童的删除请求,我们还将同时通知从我们获得儿童的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得监护人的独立授权。
当儿童被从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
4.撤回同意权
监护人可以电话联系客服向我们提出撤回收集、使用儿童个人信息的同意授权。撤回同意后,我们后续不会再处理儿童的个人信息。同时,我们会保障儿童拒绝接收基于儿童个人信息推送的商业广告的权利。在我们对外共享、转让、公开披露儿童的个人信息时,我们会像监护人和儿童提供撤回同意的通知。
当监护人和儿童撤回授权后,我们无法继续提供撤回授权所对应的服务,也不再处理相应的信息。但撤回同意授权不影响撤回前基于监护人和儿童同意而开展的个人信息处理。
5.注销权
监护人和儿童可以电话联系客服说明注销需求,我们将安排专业人员响应注销需求。在注销账户之后,我们将停止为儿童提供产品或服务,并依据监护人和儿童的要求,删除儿童的个人信息,法律法规另有规定的除外。
6.公开与分享
我们的服务可让儿童与所有使用该服务的用户公开分享其相关信息,例如儿童在小灯塔APP中所上传或发布的信息、儿童对其他人上传或发布的信息作出的回应,或在小灯塔不特定用可见的公开区域内上传或公布儿童的信息,以及包括与这些信息有关的位置数据和日志信息。只要监护人和儿童不删除其所公开或共享的信息,有关信息可能一直存留在公众领域,即使监护人和儿童删除共享信息,有关信息仍可能由其他用户或不受我们控制的第三方独立地缓存、复制或储存,或由第三方用户或该等第三方在公众领域保存。如监护人和儿童将信息通过上述渠道公开或共享,由此造成的信息泄露,我们不承担责任。因此,我们提供并请监护人和儿童慎重考虑是否通过上述渠道公开或共享信息。
7.儿童个人信息主体获取个人信息副本
监护人和儿童有权登录“小灯塔”,在我的个人中心中执行此操作。
8.约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响儿童的合法权益,监护人和儿童有权要求我们做出解释,我们也将提供适当的救济方式。
9.响应上述请求
为保障安全,监护人和儿童可能需要提供书面请求,或以其他方式证明身份。我们可能会先要求监护人和儿童验证自己的身份,然后再处理请求。我们将在三十天内做出答复。对于监护人和儿童合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
六、儿童的个人信息如何在全球范围转移
我们在中华人民共和国境内运营中收集和产生的儿童个人信息,存储在中国境内,法律法规有明确规定/获得您的明确授权的除外。
如果我们发现自己在获得可证实的父母不同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
七、本隐私政策如何更新
我们的隐私政策可能变更。
本政策为《小灯塔用户协议》和《小灯塔隐私政策》的重要组成部分。我们保留不时更新或修改本政策的权利。如果该等修改造成儿童在本政策下权利的实质减少(即“重大变更”),我们会通过不同渠道向监护人和儿童发送变更通知,包括但不限于网站公示、私信通知等方式。
若监护人不同意修改后的隐私政策,有权并应立即停止使用小灯塔的服务。如果儿童仍继续使用我们的服务,则视为监护人已经充分阅读、理解并接受我们对本政策相关条款所做的修改。
我们的所有服务均适用本政策。但某些服务有其特定的隐私政策,该等特定的隐私政策更具体地说明小灯塔在该服务中如何处理儿童的信息。如本政策与特定服务的隐私政策有不一致之处,请以该特定隐私政策为准。
本政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理儿童个人信息的目的、处理的儿童个人信息类型、儿童个人信息的使用方式等;
2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3.儿童个人信息共享、转让或公开披露的主要对象发生变化;
4.监护人和儿童参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理儿童个人信息安全的责任部门、联络方式及投诉渠道发生变化;
6.儿童个人信息安全影响评估报告表明存在高风险时。
在“小灯塔”学习平台停止运营时,我们会及时停止继续收集儿童个人信息,可能以注意送达或网站公告的形式通知监护人和儿童停止运营的情况,并对儿童的个人信息进行删除或匿名化处理。
八、争议解决
本儿童隐私保护政策及监护人和儿童与广州六一信息科技有限公司的关系适用于中华人民共和国大陆地区法律,但不包括其冲突法规范。监护人和我们同意服从服务器所在地(广州天河区)人民法院的司法管辖。
九、如何联系我们
我们已经配备了儿童个人信息保护专门负责人员,如果监护人和儿童对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:400-6161-023 (7天×12小时客服解答)。联系地址:广州市天河区中山大道天辉商业大厦六一教育法务部。
如果您对我们的答复不满意,还可以向消费者权益保护部门投诉或者向有管辖权的人民法院提起诉讼。