未成年人个人信息保护规则及监护人须知
本版更新日期:2021年12月21日
本版生效日期:2021年12月21日
有道(香港)有限公司及其关联公司(统称“有道”或“我们”)一直深知未成年人个人信息和隐私安全的重要性。我们希望通过《未成年人个人信息保护规则及监护人须知》(以下简称“本政策”)说明我们在收集和使用未成年人个人信息时对应的处理规则等相关事宜。在使用我们的各项产品和服务(以下统称“有道服务”)前,请未成年人、未成年人的父母或其他监护人务必仔细阅读并透彻理解本政策,特别是以粗体标识的条款应重点阅读,在确认充分理解并同意全部条款后再开始使用。
监护人特别说明:
若我们获悉您的孩子不满十八周岁,我们将根据本政策采取特殊措施保护我们获得的您孩子的个人信息。请帮助我们保护您孩子的个人信息和隐私安全,要求他们在您的监护下共同阅读并接受本政策,且应在您的同意和指导下使用有道服务、提交个人信息。如果您不同意本政策的内容,将可能导致我们的产品和服务无法正常运行,或者无法达到我们拟达到的服务效果,您应要求您的孩子立即停止访问/使用有道服务。您点击同意本政策,或者您的孩子使用/继续使用有道服务、提交个人信息,都表示您同意我们按照本政策(包括更新版本)收集、使用、储存和分享您孩子的个人信息。
未成年人特别说明:
我们建议:任何未成年人参加网上活动都应事先取得监护人的同意。如果您是未成年人,请通知您的监护人共同阅读本政策,并在您使用有道服务、提交个人信息之前,寻求您的监护人的同意和指导。您点击同意本政策,或者您使用/继续使用有道服务、提交个人信息,都表示您已获得您的监护人的许可,您的监护人均同意我们按照本政策(包括更新版本)收集、使用、储存和分享您的个人信息。
本政策适用于我们在中华人民共和国境内通过网络从事收集、使用、储存和分享未成年人个人信息等活动。当未成年人使用任何有道服务时,监护人同意接受本政策以及我们在该单项服务中发出的特定未成年人个人信息保护类规则条款(如有,以下称“特定条款”)的保护,在此情况下特定条款与本政策条款同时对监护人和未成年人产生效力。如特定条款与本政策条款存在同类条款的不一致约定,则在特定条款约束范围内应以特定条款为准。如我们提供的某一单项服务不适用本政策的,该服务中会以适当方式明示排除适用本政策。在未成年人个人信息保护规则方面,本政策与《Youdao Ads隐私政策》正文不一致的,本政策优先适用,如本政策中未提及的,则以《Youdao Ads隐私政策》为准。
在阅读完本政策后,如对本政策或与本政策相关的事宜有任何问题,可通过本政策“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快作出解答。
本政策将帮助未成年人了解以下内容:
一、我们将如何收集和使用未成年人个人信息
二、我们可能共享、转让或披露的未成年人个人信息
三、我们将如何保留、储存和保护未成年人的个人信息安全
四、如何管理未成年人的个人信息
五、由第三方提供的服务
六、通知及修订
七、法律适用与管辖
八、如何联系我们
一、我们将如何收集和使用未成年人个人信息
(一)当未成年人使用有道服务时,我们可能会收集和处理可能与未成年人的个人身份直接或间接相关的信息。在这两种情况下,此类信息都可能构成受本政策约束的个人数据。
1. 与未成年人的个人身份没有直接关系的信息:
在未成年人使用有道服务时,我们可能会收集和处理用户的来源路线、访问顺序等信息,例如记录每个使用有道服务的用户的来源路线和浏览器软件。
2. 与未成年人的个人身份有关的信息:
在未成年人使用有道服务时,我们可能会收集、处理或要求未成年人提供与个人身份相关的信息,如个人身份信息;出生日期、出生地、性别、个人电话号码;在线身份信息(包括系统账号、IP地址、电子邮件地址和密码以及上述密码保护的答案);个人财产信息(包括交易记录、余额、银行卡信息);通讯信息;个人上网记录及日志信息(包括网站浏览记录、软件使用记录、点击记录、操作日志);设备信息(包括设备型号、设备 MAC 地址、操作系统类型和设备设置);位置信息(包括定位信息);个人标签;内容标签;合作报价等。
请注意,如果未成年人在有道服务中其他用户可见的公共区域上传或发布信息,并因应他人上传或发布的信息而披露未成年人的个人信息,该等信息可能会被他人收集和使用。当未成年人发现有道用户不当收集或使用未成年人或他人的信息时,请联系ads.youdao@service.netease.com。
(二) 我们将通过以下方式收集和获取未成年人的信息:
1. 未成年人提供的信息。例如:
(1) 未成年人在注册有道服务账号或使用有道服务时提供的信息;
(2) 通过有道服务向其他方分享未成年人提供的信息,以及未成年人在使用有道服务时保存的信息。
2. 其他方共享的未成年人的信息。同时共享其他方在使用有道服务时提供的有关未成年人的信息。
3. 我们获得的未成年人的信息。我们在未成年人使用有道服务时收集、汇总和记录的信息,如日志信息、位置信息和设备信息。
(三) COOKIES、日志档案和WEB BEACON
我们或我们的第三方合作伙伴可能会通过 COOKIES 和 WEB BEACON 获取和使用未成年人的信息,并将这些信息保存为日志信息。
通过使用 COOKIES,我们为用户提供简单易用的个性化网络体验。COOKIES 是从网络服务器发送到未成年人的浏览器并存储在未成年人计算机硬盘上的少量数据。我们使用 COOKIES 来让其用户受益。例如,为了使有道虚拟社区的登录过程更快,未成年人可以选择将用户名保存在一个 COOKIES 中。这样下次登录有道服务就更方便快捷了。COOKIES 可以帮助我们确定未成年人所连接的网页和内容、未成年人在某些有道服务上花费的时间以及未成年人选择的有道服务。
COOKIES 使我们能够更好更快地为未成年人服务,让未成年人在有道服务上的体验更加个性化。但是,未成年人应该能够控制未成年人的浏览器是否以及如何接受 COOKIES。请查看浏览器附带的文档以获取更多信息。
我们或我们的第三方合作伙伴可能会通过 COOKIES 和 WEB BEACON 收集和使用未成年人的信息,并存储此类信息。
我们将自己的 COOKIES 和 WEB BEACON 用于以下目的:
(1)记住你的身份。例如:COOKIES 和 WEB BEACON 帮助我们将未成年人识别为我们的注册用户,或保存未成年人提供给我们的偏好或其他信息。
(2) 分析未成年人对我们服务的使用。我们可以使用 COOKIES 和 WEB BEACON 来了解未成年人使用有道服务进行哪些活动,或者哪些服务或服务最受欢迎,我们可能会在出于这些目的使用 COOKIES 和 WEB BEACON 之前征求监护人和未成年人的同意。
(3) 广告优化。COOKIES 和 WEB BEACON 帮助我们根据未成年人的信息向未成年人提供与未成年人相关的广告,而不是一般广告,我们可能会在将 COOKIES 和 WEB BEACON 用于这些目的之前征求监护人和未成年人的同意。
在我们将 COOKIES 和 WEB BEACON 用于上述目的的同时,我们可能会将通过 COOKIES 和 WEB BEACON 收集的信息汇总并提供给广告商和其他合作伙伴,以分析未成年人和其他用户如何使用有道服务以及用于广告服务。
未成年人也可以通过浏览器(如果未成年人通过浏览器访问有道服务)或用户选择机制拒绝或管理COOKIES或WEB BEACON。但请注意,如果未成年人禁用 COOKIES 或 WEB BEACON,我们可能无法为未成年人提供最佳服务体验,部分服务可能无法正常运行。同时,未成年人仍然会收到广告,但这些广告与未成年人的相关性会降低。
以下链接提供了管理常用浏览器 cookie 设置的说明:
• chrome
• 火狐浏览器
• Safari
此外,如果未成年人不希望在未成年人的浏览器中使用 Google Analytics,未成年人可以
• 在https://tools.google.com/dlpage/gaoptout停用 Google Analytics 浏览器插件 ;和/或
• 通过以下链接访问的网络广告倡议消费者选择退出系统选择退出:http : //optout.networkadvertising.org/#!/。
此外,未成年人可能希望访问www.aboutcookies.org,其中包含有关如何在各种浏览器上执行此操作的全面信息。
此外,未成年人可以使用其他在线服务来管理放置在未成年人设备上的广告 cookie:http://www.youronlinechoices.com/。
(四)我们会出于以下目的,在征得监护人的同意后,收集和使用未成年人的以下信息:
1.帮助未成年人完成注册
为了我们为未成年人提供服务及履行合同,未成年人需要提供基本的注册信息,包括邮箱地址,并创建未成年人的用户名和密码。因此,我们会出于这些目的处理未成年人的个人数据,以便根据未成年人与我们的互动为未成年人提供和执行服务。如果没有这些个人数据,我们将无法为未成年人提供我们的服务。
2. 向未成年人提供商品或服务
我们收集和使用的信息是为未成年人提供有道服务所必需的。如缺少相关信息,我们将无法为未成年人提供有道服务的核心内容,例如:
(1) 对于某些服务项目,为了方便向未成年人交付商品或服务,未成年人需要提供收货人的个人身份信息、姓名、收货地址、邮政编码、收货人、联系电话、付款状态等信息。如果未成年人拒绝提供此类信息,我们将无法完成相关的送货服务。如果未成年人通过有道服务为他人订购商品或服务,未成年人需要提供实际订购人的上述信息。在向我们提供实际订购者的上述信息之前,未成年人需要确保未成年人已获得他们的授权同意。
(2) 为了显示未成年人账户的订单信息,我们会收集未成年人在使用有道服务过程中产生的订单信息,以便向未成年人展示和方便未成年人的订单管理;
(3) 当未成年人联系我们时,我们可能会存储未成年人的通信/通话记录和对话或未成年人留下的联系方式等信息,以便与未成年人联系或帮助未成年人解决问题,或记录相关问题的解决方案和结果.
(4) 为确认交易状态,为未成年人提供售后及纠纷解决服务,我们将通过未成年人的交易对象、支付代理、物流等收集未成年人的交易、支付、与交易进展相关的物流信息根据此类交易选择的公司,否则我们将与上述服务提供商共享未成年人的交易信息。
(5) 为了保护未成年人的身份信息,我们会要求未成年人绑定其第三方平台账号,这是为了防止未成年人的身份被他人顶替、使用等。我们会读取和储存未成年人在绑定的第三方平台的头像、ID、粉丝画像等信息,这是为了让需要相关内容的广告投放者更好地找到未成年人并在监护人的监护下进行合作。
(6) 为了帮未成年人匹配更适合的订单,我们可能会要求未成年人提供其个人标签和创作内容标签以及不同合作类型的期望报价。
因此,我们会出于这些目的处理未成年人的个人数据,以便根据未成年人与我们的互动为未成年人提供和执行服务。这些个人数据也可能会被处理,以保护未成年人从有道获得的有关未成年人的服务和订单的相关信息和其他相关数据的合法权益。
3. 向未成年人推送通知
(1) 为未成年人展示和推送产品或服务。我们可能会使用未成年人的信息,包括未成年人的浏览和搜索记录、设备信息、位置信息、订单信息来提取未成年人的浏览、搜索偏好、行为习惯等,并基于特征标签,使用电子邮件、短信或其他向未成年人发送营销信息、提供或推广我们或第三方的以下商品和服务的方法:
我们的商品和服务,包括:支付服务、互联网搜索服务、应用软件和服务、数据管理软件和服务,电子商务、信息和通信软件和服务、网络广告服务(“互联网服务”);和第三方商品和服务,包括:互联网服务、金融服务、积分和奖励计划,以及我们认为可能适用的与你有关的其他商品和服务。
(2) 向未成年人发送通知。我们可能会在必要时向未成年人发送与服务相关的通知(例如当我们因系统维护而暂停、更改或停止提供单一服务时)。
如果未成年人不希望继续接收我们推送的消息,未成年人可以要求我们停止推送。例如:根据邮件取消订阅指南,未成年人可以要求我们停止发送促销邮件。但是,我们根据法律规定或个别服务的服务协议规定发送信息的除外。
4. 为未成年人提供安全保障
为确保未成年人身份的真实性,为未成年人提供更好的安全保障,未成年人可以向我们提供身份等个人敏感信息,完成实名认证。
除身份验证外,我们可能会将未成年人的信息用于客户服务、安全防范、欺诈监控、存档和备份目的,以确保我们向未成年人提供的服务的安全性;我们可能会使用或整合我们收集的未成年人的信息,我们的合作伙伴获取未成年人授权的信息或合法共享的信息,以全面确定未成年人的账户和交易风险,进行身份验证,检测和预防安全事件,并进行必要的记录、审计、依法进行分析处置。
因此,出于这些目的处理这些个人数据是为了保护未成年人在从有道获取信息和服务时确保未成年人的连接和个人数据安全的合法利益。
5. 改善我们的服务
我们可能会将通过某项有道服务收集的信息用于我们的其他服务。例如,未成年人在使用某一项有道服务时收集到的信息,可能会在另一项有道服务中用于向未成年人提供特定内容或向未成年人展示与未成年人相关但并非普遍推送的信息;我们可能会要求未成年人参与有关有道服务的调查,以帮助我们改进现有服务或设计新服务;同时,我们可能会将未成年人的信息用于软件更新。
因此,我们会出于这些目的处理这些个人数据,以保护我们以这种方式改进服务的合法利益。
6. 匿名信息的其他使用
监护人及未成年人理解并同意,在某些情况下,在收集未成年人的信息后,我们将通过技术手段对数据进行去标识化和完全匿名化处理,使其不再构成与个人直接或间接相关的个人数据,例如未成年人去标识化信息不会识别未成年人的身份或与未成年人相关。在这种情况下,我们有权使用此类去标识化信息对用户数据库进行分析和商业化。
如果我们将未成年人的信息用于本隐私政策未规定的其他目的,我们会事先征得监护人及未成年人的同意。
7. 获得授权的例外情况
根据相关法律法规,在以下情况下收集未成年人的信息不需要获得未成年人的授权:
(1) 与个人信息控制者履行法律法规规定的义务相关的;
(2) 与国家安全、国防安全直接相关的;
(3) 与公共安全、公共卫生、重大公共利益直接相关的;
(4) 与刑事侦查、起诉、审判和判决执行等直接相关的;
(5) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(6) 所涉及的个人信息是个人信息主体自行向社会公众公开的;
(7) 根据个人信息主体要求签订和履行合同所必需的;
(8) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(9) 维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
二、我们可能共享、转让或披露的个人信息
(一)共享
监护人及未成年人同意我们依据本政策向我们的关联方或相关法人团体、与我们合作的一些商业合作伙伴(合称“信息接收方”)共享未成年人的个人信息。我们将积极帮助未成年人了解信息接收方对个人信息的存储、使用等情况,以及未成年人享有的访问、更正、删除、注销账户等权利。除以下情形外,未经监护人及未成年人同意,我们不会与信息接收方之外的任何第三方共享未成年人的个人信息:
1. 为未成年人提供我们的服务。我们可能会向信息接收方共享未成年人的信息,以实现未成年人需要的核心功能或提供未成年人需要的服务,例如向广告主及达人提供相应的订单信息;
2. 维护和改进我们的服务。我们可能会向信息接收方共享未成年人的信息,以帮助我们为未成年人提供更有针对性和更好的服务,例如代表我们发送电子邮件或推送通知的通信服务提供商;
3. 为达到本隐私政策第二节“我们将如何收集和使用信息”所述的目的;
4. 履行我们在本隐私政策或未成年人与我们之间达成的其他协议项下的义务并行使我们的权利;
5. 与包括委托我们进行推广的信息接收方共享,但我们只会向信息接收方损失你提供与推广的覆盖范围和有效性相关的信息,不提供任何可以识别未成年人身份的信息,例如姓名、电话号码或电子邮件地址;或者我们将总结这些信息,以便它不会识别未成年人的个人身份。例如,我们可以通知此类第三方有多少人查看了他们的促销信息或在查看这些信息后购买了他们的商品,或者向他们提供无法识别个人身份的统计信息,帮助他们了解他们的受众或客户。
6. 在法律法规允许的范围内,为遵守法律,保护我们及我们的关联公司或合作伙伴、未成年人或其他有道用户或公共利益、财产或安全免受损害,例如防止欺诈等非法活动和降低信用风险,我们可能会与其他公司和组织交换信息。但是,这不包括违反本隐私政策中作出的承诺而出售、出租、共享或以其他方式披露以牟利的信息。
7. 应未成年人的合法要求,协助未成年人处理与他人的纠纷或争议;
8. 应未成年人监护人的合法要求提供未成年人的信息;
9. 根据与未成年人签订的服务协议(包括网上签署的电子协议及相应的平台规则)或其他法律文件提供;
10.基于学术研究提供;
11.基于符合法律法规的社会公共利益提供。
我们只会出于合法、正当、必要、特定和明确的目的共享未成年人的信息。对于与我们共享信息的公司、组织和个人,我们将与他们签署严格的保密协议,并要求他们按照我们的指示、本隐私政策以及任何其他相关的保密和安全措施处理信息。
(二)转让
1、随着我们业务的不断发展,我们可能会进行合并、收购、资产转让或类似交易,未成年人的信息可能会作为此类交易的一部分进行转让。 我们将要求持有未成年人信息的新公司和组织继续受本隐私政策的约束。否则,我们将要求公司和组织再次向监护人及未成年人请求授权。
2、在监护人及未成年人明确同意的情况下,我们才会将未成年人的信息转让给其他方。
(三)披露
我们只会在以下条件下并遵守行业标准的安全措施来披露未成年人的信息:
1. 根据未成年人的需要,以监护人及未成年人明确同意的方式披露未成年人的指定信息;
2. 根据法律法规要求、强制行政执法或司法要求需要提供未成年人的信息的,我们可能会按照要求提供的信息类型和披露方式披露未成年人的信息。根据法律法规,当我们收到上述信息披露要求时,我们会要求接收方出示相应的法律文件,如传票或调查函等。我们坚信,要求我们提供的信息应在法律允许的范围内尽可能透明。我们仔细审查了所有请求,以确保它们具有法律效力,并且仅限于执法机构为其特定法律目的而获得的数据。
(四)以下情形中,共享、转让、披露未成年人的个人信息无需事先征得监护人及未成年人的授权同意:
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全有关的;
3、与公共安全、公共卫生、重大公共利益有关的;
4、与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;
5、出于维护未成年人或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6、未成年人自行向社会公众公开的个人信息;
7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向未成年人通知并征得监护人及未成年人的同意。
三、我们将如何保留、储存和保护未成年人的个人信息安全
(一)我们仅在本隐私政策所述目的所必需的期限内以及法律法规及监管要求的时限内保留未成年人的信息。有道公司判断前述期限的标准包括:
1. 完成与未成年人相关的交易目的、维护相应交易及业务记录、应对未成年人可能的查询或投诉;
2. 保证平台为未成年人提供服务的安全和质量;
3. 监护人及未成年人是否同意更长的留存期间;
4. 是否存在保留期限的其他特别约定。
在未成年人的个人信息超出保留期间后,有道会根据适用法律的要求删除未成年人的个人信息,或使其匿名化处理(如未成年人为未成年人,在未成年人的个人信息超出保留期间后,有道会按照相关法律法规要求对未成年人的个人信息进行相应处理)。如因特殊情形无法按照相关要求删除的,平台将对该部分事项向未成年人进行说明。
如我们终止服务或运营,我们将及时停止继续收集未成年人个人信息的活动,同时会遵守相关法律法规要求提前向未成年人通知,并在终止服务或运营后对未成年人的个人信息进行删除或匿名化处理,法律法规或监管部门另有规定的除外。
(二)通过我们的服务收集的未成年人的信息可能会在中国或有道(香港)有限公司或其附属公司或服务提供商维护设施的任何其他国家/地区存储和处理。如果未成年人位于欧盟或其他管辖数据收集和使用的法律可能与中国法律不同的地区,请注意,我们可能会将包括个人信息在内的信息传输到没有相同数据保护的国家和司法管辖区法律作为司法管辖区,我们将采取一切合理必要的步骤,以确保根据本隐私政策安全地处理任何个人数据。此类转移是根据适当的保障措施进行的。针对以上情形,我们会确保依据本政策及国家法律法规要求对未成年人的个人信息提供足够的保护。
(三)我们非常重视个人信息安全,成立了专门的安全团队,并采取一切合理可行的措施,保护未成年人的个人信息:
我们将采取以下措施来保护未成年人的信息:
- 数据安全技术措施
我们将采取行业标准的安全保护措施,包括建立合理的系统规范和安全技术,以防止未经授权的访问和修改未成年人的信息,避免数据的损坏或丢失。Web 服务使用多种加密技术。例如,在某些服务中,我们会使用加密技术(如SSL)来保护未成年人的信息,采用加密技术对未成年人的信息进行加密存储,并通过隔离技术进行隔离。在信息的使用过程中,如信息展示、信息相关计算等,我们将采用多种数据脱敏技术,增强信息在使用过程中的安全性。
- 我们为保护信息而采取的其他安全措施
我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
我们通过个人信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识和安全意识。
3. 我们只允许有必要了解信息的有道员工和合作伙伴访问未成年人的信息,并为此设置了严格的访问控制和监控机制。我们还要求所有可能接触到未成年人信息的人员履行相应的保密义务。未能履行这些义务可能会导致法律责任或与有道的合作中止。
4. 我们将采取一切合理可行的措施确保不收集无关信息。
5. 互联网并非绝对安全的环境,与其他用户进行交流的方式,如电子邮件、即时通讯、社交软件或其他服务软件等,无法确定为完全加密。我们建议未成年人在使用此类工具时使用复杂的密码,谨慎保护未成年人的信息安全。
6. 互联网环境并非绝对安全,我们将尽最大努力确保或保证未成年人发送给我们的任何信息的安全。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非法获取、公开披露、篡改或破坏,未成年人的合法权益受到损害,我们将承担相应的法律责任。
7. 安全事故处理
在通过有道服务与第三方沟通或购买商品和服务时,未成年人不可避免地会向交易对手或潜在交易对手披露未成年人的信息,例如联系方式或邮寄地址。请保护未成年人的信息并仅在必要时提供给他人。
为应对可能出现的信息泄露、损坏、丢失等风险,我们制定了多项制度,明确安全事件和安全漏洞的分类分级标准及相应的处理程序。我们还成立了专门的安全事件应急小组。根据安全事件处理条例的要求,针对不同的安全事件启动安全预案,进行止损、分析、定位,制定补救措施,会同有关部门进行追踪破解。
不幸的信息安全事件发生后,我们将按照法律法规的要求及时告知未成年人:安全事件的基本情况和可能产生的影响,我们已经或将要采取的措施,以及对未成年人自身防范和防范措施的建议。降低风险,为未成年人提供补救措施等。同时,我们会及时通过邮件、信函、电话、推送通知等方式将事件相关情况告知未成年人,当难以一一通知信息主体时,我们会以合理、有效的方式发出通知。有效的方式。同时,我们也会按照监管要求主动上报信息安全事件的处置情况。
请理解,由于技术限制和风险防范限制,即使我们尽可能加强了安全措施,也不能始终保证信息的百分之百安全。未成年人需要了解,未成年人用于访问有道服务的系统和通讯网络可能因我们无法控制的情况出现问题。
四、如何管理未成年人的个人信息
我们鼓励未成年人访问、更正、删除未成年人的信息,以使其正确、准确和有效。未成年人可以通过有道服务访问未成年人的信息,并根据以下指示自行完成或要求我们修改、补充或删除。我们将使用适当的技术手段,确保未成年人尽可能地访问、更正和删除未成年人自己的信息或其他在使用有道服务时提供的信息。也请未成年人理解,未成年人更正、删除、撤回授权或停止使用有道服务的决定,并不影响我们此前基于未成年人的授权而开展的个人信息处理。
对于未成年人通过 COOKIES 和 WEB BEACON 收集的信息,我们还在本隐私政策第二部分“COOKIES、日志档案和 WEB BEACON”中为未成年人说明了选择机制。
如果未成年人对访问、更正、和删除未成年人的数据有任何疑问或要求,未成年人可以按照下文第十节“如何联系我们”中说明的方式与我们联系。
1. 访问未成年人的个人信息
(1)账户个人信息:如果未成年人希望访问未成年人的账户中的基本个人信息(包括头像、昵称、简介、联系方式、银行信息),未成年人可以登录网页端账号通过“个人信息”进行访问。
(2)订单个人信息:未成年人可以通过“我的订单”查看未成年人的所有订单状态。
2. 更正未成年人的个人信息
如果未成年人希望更正未成年人的账户中的基本个人信息(包括头像、昵称、简介、联系方式、银行信息),未成年人可以登录网页端账号通过“个人信息-基本信息进行修改。
3. 删除未成年人的个人信息
未成年人可以通过“1. 访问未成年人的个人信息”中列明的方式自主删除未成年人的部分个人信息。在部分个人信息删除时,我们可能会要求未成年人进行身份验证,以保障个人信息安全。
在以下情形中,未成年人可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用未成年人的个人信息,却未征得监护人及未成年人的授权同意;
(3)如果我们处理个人信息的行为严重违反了与未成年人的约定;
(4)如果我们不再为未成年人提供有道服务。
若我们决定响应未成年人的删除请求,我们还将同时尽可能通知从我们处获得未成年人的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得未成年人的独立授权。
(4) 发布和分享
我们的许多服务不仅允许未成年人与未成年人的社交网络共享未成年人的信息,还允许未成年人与使用该服务的所有用户共享未成年人的信息,例如未成年人在有道服务上上传或发布的信息,未成年人对他人上传或发布的信息的回复,未成年人通过电子邮件或在有道服务的非特定用户可以访问的公共区域上传或发布的个人信息,以及与该信息相关的位置数据和日志信息。只要未成年人不删除未成年人发布或分享的信息,该等信息可能会保留在公共领域;即使未成年人删除了共享信息,该等信息仍可能被其他用户或不受我们控制的第三方独立缓存、复制或保存,或被其他用户或此类第三方保存在公共领域。如果未成年人通过上述渠道发布或分享信息,导致未成年人的信息被泄露,我们将不承担任何责任。因此,我们提醒并请未成年人慎重考虑是否通过上述渠道发布或分享未成年人的信息。
(5) 注销
如果未成年人不再使用有道服务,在符合服务协议约定条件及国家相关法律法规规定的情况下,未成年人可以通过网页端账号通过“个人信息-注销账号”所示的流程或本政策第十节【如何联系我们】约定的联系方式联络我们注销未成年人的账号,一般情况下,我们将在十五个工作日内为未成年人注销账号,届时我们将停止为未成年人提供有道服务。当未成年人的帐号注销或被删除后,与该帐号相关的有道服务项下的全部服务资料和数据将被删除或匿名化处理,但其还未履行完毕合同义务及法律法规另有规定的除外。
(6) 更改未成年人的授权范围
使用有道服务需要一些信息,但大多数其他信息的提供取决于监护人及未成年人的决定或同意。如果个人数据的处理是基于监护人及未成年人的同意,监护人及未成年人可以随时选择是否披露信息。监护人及未成年人可以按照本政策第十节【如何联系我们】中说明的方式联系我们以撤回监护人及未成年人的授权,一般情况下,我们将在十五个工作日内予以回复。
监护人及未成年人撤回授权后,我们将无法继续为未成年人提供撤回同意对应的服务,也不会处理未成年人的相应信息。但是,监护人及未成年人撤回同意的决定不会影响之前基于监护人及未成年人的同意进行的信息处理。
(7) 敏感信息提示
某些信息可能因其特殊性而被视为敏感信息,例如未成年人的银行账号、提款记录、虚拟财产信息、系统账号、邮箱地址及其有关的密码、电话号码、网页浏览记录、位置信息、未成年人信息等。
请注意,未成年人在有道服务上提供、上传或发布的内容和信息(如个人信息或第三方账号信息)可能会泄露未成年人的敏感信息。未成年人需要慎重考虑是否使用有道服务泄露未成年人的敏感信息。当未成年人这样做时,我们将理解监护人及未成年人明确同意有道处理此类敏感信息。
请监护人及未成年人谨慎并留意个人敏感信息,监护人及未成年人同意我们将按照本隐私政策中描述的目的和方式处理未成年人的敏感信息。
(8) 响应未成年人的上述请求
为保障安全,未成年人可能需要提供书面请求,或以其他方式证明未成年人的身份。我们可能会先要求未成年人验证自己的身份,然后再处理未成年人的请求。对于未成年人合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应未成年人的请求:
-与我们履行法律法规规定的义务相关的;
-与国家安全、国防安全直接相关的;
-与公共安全、公共卫生、重大公共利益直接相关的;
-与刑事侦查、起诉、审判和执行判决等直接相关的;
-我们有充分证据表明未成年人存在主观恶意或滥用权利的;
-出于维护未成年人或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
-响应未成年人的请求将导致未成年人或其他个人、组织的合法权益受到严重损害的;
-涉及商业秘密的。
* 如果未成年人位于欧盟,根据欧盟相关法律,监护人及未成年人就我们所持有的其个人数据享有以下权利:
1. 知情权。监护人及未成年人有权通过阅读本政策及相关规则,了解我们将如何收集和处理未成年人的个人数据,以及监护人及未成年人能如何管理未成年的个人数据。
2. 获取自身数据的权利。监护人及未成年人有权向我方申请获取未成年人的个人数据副本,我们将在收到请求后不超过1个月(复杂情况下不超过2个月)向监护人及未成年人提供其所请求的个人数据。如果我们未能满足的,我们将在收到请求之日1个月内通知监护人及未成年人我们未能提供未成年人个人数据的原因。
3.访问权。监护人及未成年人有权访问未成年人的个人数据并确认未成年人的个人数据是否正在被处理。
4.更正权。在未成年人的个人数据不准确或不完整的情况下,监护人及未成年人有权获得更正未成年人个人数据的权利。
5.删除权。在某些情况下,监护人及未成年人有权获得删除未成年人的个人数据的权利,监护人及未成年人有权要求我们删除之前储存的未成年人的个人信息以及第三方平台提供的数据,例如在收集或处理个人数据的目的方面不再需要该等个人数据时。
6.限制处理权。在某些情况下,监护人及未成年人有权要求我们限制处理未成年人的个人数据一段时间,以便我们核实该等个人数据的准确性,例如监护人及未成年人对个人数据的准确性提出质疑时。
7.数据可携权。数据可携权允许监护人及未成年人将未成年人的个人数据从一个平台移动、复制、传输到另一个平台。
8.反对处理权。监护人及未成年人有权利反对我们对未成年人的个人数据进行处理,包括基于合法利益和直接营销目的进行的数据处理、数据画像等。监护人及未成年人可以选择是否提供给我们未成年人的个人信息和绑定未成年人的社媒平台。
如果监护人及未成年人希望行使其中一项权利,可以按照本政策所示的流程或第十节【如何联系我们】中说明的方式联系我们的联系方式与我们联系。如果监护人及未成年人认为我们对未成年人的个人信息的处理违反了适用法律,监护人及未成年人也有权向其当地的数据保护机构提出投诉。
五、由第三方提供的服务
有道服务可能会链接到第三方提供的社交媒体或其他服务(包括网站或其他形式的服务),包括:
(1) 未成年人可以通过“分享”按钮与有道服务分享部分内容,也可以通过第三方服务登录有道服务。这些功能可能会收集未成年人的信息(包括未成年人的日志信息),并可能在未成年人的计算机上放置 COOKIES 以正确运行上述功能;
(2) 我们通过广告或我们服务的其他方式向未成年人提供链接,使未成年人能够访问第三方的服务或网站;
(3) 其他接入第三方服务的情形。为实现本政策中声明的目的,我们可能会接入第三方服务商提供的SDK或其他类似的应用程序,并将我们依照本政策收集的未成年人的某些信息共享给该等第三方服务商,以便提供更好的客户服务和用户体验。目前,我们接入的第三方服务商主要包括以下几种类型:
-用于支付相关服务,包括订单支付、交易行为核验、收入结算、支付信息汇总统计等;
-用于第三方授权服务,包括第三方帐号登陆、将有关内容分享至第三方产品等;
我们接入的部分第三方SDK或类似应用程序可能会收集未成年人的个人信息,如未成年人在我们的服务中使用这类由第三方提供的服务时,监护人及未成年人同意将由其直接收集和处理未成年人的信息。我们会评估这类第三方服务收集个人信息的合法性、正当性、必要性,要求该等第三方对未成年人的个人信息采取保护措施,并严格遵守相关法律法规与监管要求。未成年人可以点击《第三方信息共享清单》,了解我们主要接入的第三方基本情况,各单项服务接入第三方的情况可能有不同,如需了解具体单项服务接入第三方的详细情况,请未成年人前往对应的服务页面并查阅我们各单项服务的具体条款和相关页面。监护人及未成年人也可以按照本政策第十节【如何联系我们】中说明的方式联系我们以撤回未成年人的授权,一般情况下,我们将在十五个工作日内予以回复。
如上所述服务由相关的第三方负责运营。未成年人使用该等第三方服务(包括未成年人向该等第三方提供的任何个人信息),须受第三方自己的服务条款及个人信息保护声明(而非本政策)约束,未成年人需要仔细阅读其条款。我们仅会出于正当、必要、特定的目的共享未成年人的信息。我们会要求他们履行相关保密义务并采取相应的安全措施。
如上所述服务由相关第三方运营。未成年人使用此类第三方服务(包括未成年人向此类第三方提供未成年人的任何信息)必须遵守第三方自己的服务条款和个人信息保护声明(而非本政策) ,未成年人必须仔细阅读其条款。我们仅会出于正当、必要、特定的目的共享未成年人的信息。我们会要求他们履行相关保密义务并采取相应的安全措施。
六、通知及修订
我们可能会适时修改本隐私政策的条款,此等修改构成本隐私政策的一部分。如有重大变更,我们将提供更显著的通知,监护人及未成年人如果不同意该等变更,监护人及未成年人可以选择停止使用有道服务。在这种情况下,如果未成年人继续使用有道服务,即表示监护人及未成年人同意受本隐私政策修订后的约束。
我们鼓励监护人和未成年人在每次使用有道服务时查看我们的隐私政策。
我们可能会在必要时发布与服务相关的公告(例如,当我们因系统维护而暂停某些服务时)。未成年人可能无法取消这些与服务相关且不属于推广性质的公告。
最后,监护人及未成年人必须对未成年人的账号和密码保密。在任何情况下,请妥善保管此类信息。
七、法律适用与管辖
本政策条款受中华人民共和国法律管辖,不考虑其法律冲突原则。因本政策引起的或与本政策有关的任何争议,如经双方友好协商未能达成协议,应提交中国国际经济贸易仲裁委员会(“CIETAC”)按照其现行有效仲裁规则进行仲裁。仲裁地为北京,仲裁庭由三名仲裁员组成。仲裁裁决是终局的,对当事人具有约束力。
八、如何联系我们
我们的联系地址为:北京市海淀区西北旺东路10号院中关村软件园二期西区7号 网易大厦。
我们将按照本政策保护未成年人的个人信息。我们设有个人信息保护专职部门并指定了专门的未成年人个人信息保护负责人,将严格按照本政策保护未成年人个人信息。,如果监护人及未成年人有关于个人信息安全的投诉或举报,或者监护人及未成年人对本隐私政策和有关未成年人的个人信息的相关事宜有任何疑问、意见或建议,以及对本政策或有道的隐私措施的问题,请与我们联系。电话:4006789163;邮箱地址:ads.youdao@service.netease.com。
一般情况下,我们将在收到未成年人的问题、意见或建议并验证监护人和/或未成年人身份后的十五天内予以回复。