个人隐私保护及信息收集利用政策

引言

我们非常重视用户的个人信息和隐私保护。您在使用我们的产品及/或服务时,我们可能会收集和使用您的相关信息。我们希望通过本《个人隐私保护及信息收集利用政策》(下称“本政策”)向您说明,在使用我们的产品及/或服务时,我们如何收集、存储、使用、分享、转移和披露这些信息。

本政策将帮助您了解以下内容:

第一章 我们如何收集和使用您的个人信息

第二章 我们如何使用Cookie和同类技术

第三章 我们如何共享、转移、公开披露您的个人信息

第四章 我们如何保护您的个人信息

第五章 我们如何保存您的个人信息

第六章 管理、查看或删除您的个人信息

第七章 未成年人信息的保护

第八章 本政策如何更新

第九章 投诉及建议

本政策与您所使用的我们产品及/或服务息息相关,希望您在使用我们产品及/服务前仔细阅读并确认您已充分理解本政策项下的内容。本政策尽量以简明扼要的表述,以便您更好地理解。如我们提供的某一单个产品/服务的特定条款与本政策条款存在不一致的内容,则适用特定条款。如我们提供的某一单个产品/服务不适用本政策的,单个产品/服务中会以适当方式明示不适用本政策。

第一章 我们如何收集和使用您的个人信息

一、我们按照国家相关要求,为实现本政策的各项功能,基于以下目的,收集和使用您以下类型的个人信息:

(一)注册产品及/或服务账号

1. 使用我们的产品及/或服务,您需要注册账号或者选择通过微信、QQ、手机登录等方式创建我们产品及/或服务的账号,用以识别您的用户身份,或者以游客身份临时/快速登录。

1.1 如果您选择手机注册和登录方式,我们将收集您的手机号码。我们收集这一信息是为了识别和验证您的身份。也有助于我们将您的手机号码与我们账号绑定,以此实现该账号项下的游戏数据在不同设备之间的同步。如果您拒绝提供手机号码,您将无法以手机号码登录,也无法以手机号码实现游戏数据的同步。

1.2 如果您选择系统自动生成账号密码,我们将收集账号信息。

1.3 当您选择游客登录时,我们将不会收集您的个人信息。您将获得一个临时账号并完成登录,但不能使用有关充值服务,该临时账号下的游戏数据也无法在您的不同设备上同步。

1.4 当您选择通过微信、QQ等第三方账户注册和登录时,您需授权我们收集第三方账号的公开信息(包括头像、名称、性别),并将该账号与您所使用的产品及/或服务账号进行绑定。如果您不同意我们获取上述信息,您将无法通过第三方账号注册和登录,但不影响您通过其他方式注册和登录。

1.5 根据自身需求,您可以在登录后修改或补充您的账号信息,如头像、昵称、性别、生日、地区、密码、手机号码等。您不提供上述信息不会影响您使用产品及/或服务。对于该等账号信息所涉的个人信息,我们将按照本政策予以保护。

(二)实名认证用户身份验证

根据国家有关规定,您需要完成实名身份认证,我们会收集和使用您的姓名、身份证件号码,这些信息属于个人敏感信息,收集这些信息是为了满足国家有关规定对互联网产品用户进行身份验证。如果您不同意我们收集和使用上述信息,您将无法完成实名认证,将无法使用产品及/或服务,无法使用有关的增值服务。

为实现身份认证的目的,您同意并授权我们可以自行或委托第三方向有关身份认证机构(如个人征信机构、政府部门等)提供、查询、核对您的身份信息。

(三)解决支付相关问题

在您使用我们产品及/或服务时,您可能会因账号管理、充值等问题联系我们客服。您需要向我们提供手机号码、充值记录、虚拟财产相关的信息、系统操作记录、照片、账号密码等相关信息,以便我们的客服帮助您解决问题。如果您拒绝提供相关信息,我们将无法帮助您解决问题。

(四)实现产品及/或服务的基础功能

当您使用我们的产品及/或服务时,我们将收集您所使用的相关设备信息,以便实现产品及/或服务的基础功能,也便于我们为您提供持续稳定的网络游戏运营支持(如实现游戏数据的实时同步等),更有助于我们不断改善自身产品及/或服务(如基于崩溃率统计修复系统问题等),从而使您在使用我们的产品及/或服务过程中获得最优体验。此类信息包括:

4.1 设备信息:当您使用我们的产品及/或服务时,我们会收集并记录您所使用的设备相关信息,包括IMEI、MAC、Serial、SIM卡IMSI识别码、设备品牌、设备型号、接入网络环境、操作系统及版本、设备分辨率、设备设置、移动终端随机存储内存、设备唯一识别码、设备所处位置的IP地址、应用程序版本及类型、进程及软件列表、蓝牙和基站传感器信息等。

4.2 日志信息:当您使用我们的产品及/或服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的登录账号、IP地址、操作记录、访问日期和时间、电信运营商、网络环境、使用的语言、Push打开记录、停留时长、关注、订阅、收藏及分享等。

请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。

(五)提供安全保障

我们会将您的常用设备信息用于安全防范、诈骗监测等用途。例如,唯一设备码用于安全防范、用户标识,个人上网记录用于安全防范、诈骗监测。当您联系我们的客户时,我们可能会保存您的通信/通话记录和内容或您留下的联系方式等信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。

(六)优化产品及/或服务

为提升我们产品及/或服务的使用体验和便利程度,我们可能会通过调用设备权限的方式收集您的如下个人信息。如果您不同意提供这些个人信息,您可能无法使用与提升用户体验相关的功能,您也可能需要在使用我们产品及/或服务过程中手动重复填写一些信息,但您不提供这些个人信息不会影响您使用其他方面功能。

6.1 为快速识别/添加/邀请您的通讯录好友,您选择授权我们调用您所使用设备中的通讯录权限,我们可以获取您的通讯录好友信息。

6.2 若您希望向我们上传您的头像及/或其他图片信息,您可以选择授权我们调用您所使用设备中的摄像头或者相册权限。

6.3 若您希望快速便捷地通过第三方移动运营商完成支付,在您的设备支持的情况下,您可以选择授权调用您所使用设备中的移动运营相关权限(如短信),以便您快速便捷地完成付款。

6.4 若您希望实现或体验上述功能,您需要在您的设备中开启相应的访问权限。您也可以随时选择关闭相应访问权限以取消授权。

(七)第三方提供相关服务

第三方付款、第三方广告推送服务提供商为实现相关功能,将会收集您的相关个人信息,如第三方付款方可能收集您的银行账户、订单号、交易记录、联系方式等,第三方广告推送方可能收集您的手机号码、设备信息等,若您希望了解第三方服务提供商收集个人信息的具体规则,请参阅您选择的第三方服务提供商的隐私政策。我们将尽商业上合理的努力要求第三方服务商在处理您的个人信息时遵守相关法律法规,尽力要求其采取相关的保密和安全措施,但我们无法保证其一定会按照我们的要求采取相应措施。

二、您了解并同意,在收集您的个人信息后,我们可能通过技术手段对数据进行匿名和去标识化处理,去标识化处理的信息将无法识别您的身份,在此情况下我们有权使用已经去标识化的信息,对用户数据库进行分析并予以商业化的利用,而无需另行获得您的同意。

当我们要将您的个人信息用于本政策未载明的其它用途时,或将基于特定目的收集而来的信息用于其他目的时,我们会主动事先征求您的明示同意。

当我们要将您的个人信息用于本政策未载明的其它用途时,或将基于特定目的收集而来的信息用于其他目的时,我们会主动事先征求您的明示同意。

三、您充分知晓,在以下情形下,我们按照国家相关规定收集、使用个人信息无需征得您的授权同意:

1. 与国家安全、国防安全有关的;

2. 与公共安全、公共卫生、重大公共利益有关的;

3. 与犯罪侦查、起诉、审判和判决执行等有关的;

4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5. 所收集的个人信息是个人信息主体自行向社会公众公开的;

6. 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;

7. 根据您的要求签订合同所必需的;

8. 法律法规规定的其他情形。

第二章 我们如何使用Cookie和同类技术

为了更好地向您提供我们产品及/或服务,我们使用了若干自动数据收集工具,目前包括Flash Cookies和内嵌Web链接。借助这些技术,我们能够实时跟踪您的游戏进度,并了解您的偏好信息,从而为您提供流畅、优质、个性化的用户体验。我们不会将上述技术用于本政策所述目的之外的任何用途。请您理解,我们的某些服务只能通过使用上述技术才可得到实现。如您的设备或相关程序允许,您可以通过改变设置,或通过访问提供商的网页,来关闭或删除上述技术。但这一举动可能会影响您使用我们产品及/或服务。

第三章 我们如何共享、转移、公开披露您的个人信息

(一)共享

1. 我们将严格遵守相关法律法规,对您的个人信息予以保密。除以下情况外,我们不会向其他人共享您的个人信息:

1.1 事先获得您明确的同意或授权;

1.1 事先获得您明确的同意或授权;

1.3 在法律法规允许的范围内,为维护您或其他用户或其他个人的生命、财产等合法权益,或是社会公共利益而有必要提供;

1.4 根据您的监护人的合法要求而提供您的信息;

1.5 根据与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定而提供;

1.6 与本政策第一章所述第三方进行共享:您在使用我们产品及/或服务的过程中使用本政策第一章所述的第三方服务时,我们与第三方的共享规则将遵循本政策第一章项下相关约定;

1.7 我们可能会基于您的相应授权将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息,且受本政策所述目的之约束。我们的关联方如要改变个人信息的处理目的,将适时向您征得明示同意。

我们的关联方指与广东星辉天拓互动娱乐有限公司有关的广州星辉娱乐有限公司、霍尔果斯市星拓网络科技有限公司、广州星辉趣游信息科技有限公司、绍兴星拓网络科技有限公司、北海星河网络科技有限公司、广东星辉天拓互动娱乐有限公司深圳分公司、上海悠玩网络科技有限公司等。

2. 对我们与之共享个人信息的公司、组织和个人,我们将尽商业上合理的努力要求其在处理您的个人信息时遵守相关法律法规,尽力要求其采取相关的保密和安全措施,以保障您的个人信息安全。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1. 事先获得您明确的同意或授权;

2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求而必须进行提供;

3. 根据与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定而提供;

4. 在涉及收购、兼并、破产清算、重组等变更时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司或组织继续履行本政策项下的责任和义务。如变更后的主体需变更个人信息使用目的,我们会要求其事先获得您的明示同意。

(三)公开披露

我们仅会在以下情况下,且在采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:

1. 根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;

2. 根据法律、法规的要求、行政或司法机关的强制性要求,我们可能会公开披露您的个人信息。当我们收到上述披露请求时,我们会依法要求请求方出具相关法律文件,如传票或调查函等。我们会慎重审查每一披露请求,以确保该等披露请求符合相关法律规定。在法律法规许可的前提下,我们会对包含披露信息的文件进行加密保护。

第四章 我们如何保护您的个人信息

4.1我们非常重视个人信息安全,并会采取一切合理可行的措施,持续保护您的个人信息,以防其他人在未经授权的情况下访问、篡改或披露我们收集的您的个人信息:

4.1.1 我们已采用符合行业标准的安全防护措施来保护您的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的移动设备与我们产品及/或服务之间交换数据时进行SSL加密保护;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。

4.1.2 我们仅允许有必要知晓的人员访问相关个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被终止与我们的相应法律关系。

4.2我们会采取一切合理可行的措施,确保未收集无关的信息。

4.3请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。您需要了解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。

4.4在不幸发生信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您;难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。

第五章 我们如何保存您的个人信息

(一)保存期限

1. 在用户使用我们产品及/或服务期间,我们会持续保存用户的个人信息。

2. 我们仅在本政策所述目的所必需期间和法律法规要求的最短时限内储存您的个人信息。如我们终止服务或运营,我们将及时停止继续收集您个人信息的活动,同时会遵守相关法律法规要求提前向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理,但法律法规或监管部门另有规定的除外。

(二)保存地域

1. 您的个人信息将全部被存储于中华人民共和国境内。

2. 目前我们不存在向境外提供个人信息的场景。如将来涉及向境外传输个人信息,我们将明确向您告知个人信息出境的目的、接收方、安全保障措施等情况,并另行征得您的同意。

第六章 管理、查看或删除您的个人信息

我们非常尊重您对自己的个人信息所享有的权利。我们保障您对个人信息所享有的访问、更正、删除、管理等权利。

(一)访问和更正您的个人信息

除法律法规另有规定之外,您有权行使数据访问权。当您发现我们处理关于您的个人信息有错误或者您有其他修改、补充需求时,您也有权要求我们或自行予以更正,包括但不限于:您的账号信息(如头像、昵称、性别、生日、地区信息)、手机号码等实名验证信息、账号密码等,您可以通过访问我们产品及/或服务进行操作。

(二)删除您的个人信息

1. 在以下情形中,您可以向我们提出删除个人信息的请求:

1.1 如果我们处理个人信息的行为违反相关的法律法规;

1.2 如果我们收集、使用您的个人信息,却未征得您的同意;

1.3 如果我们处理个人信息的行为违反了与您的约定;

1.4 如果您不再使用我们的产品及/或服务,或者您注销了相关账号;

1.5 如果我们不再为您提供产品及/或服务。

2. 若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定或这些实体已获得您的独立授权。

(三)撤回同意

您有权向我们撤回您此前作出的有关同意收集、使用您的个人信息的授权。当您撤回同意后,我们将不再处理您的相关个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理活动。

您可以通过删除相关个人信息的方式撤回您此前就特定个人信息而对我们作出的同意授权。

(四)注销账号

1. 您有权随时注销您在我们产品及/或服务中注册的账号。为保障账号及财产安全,您需要通过客户服务或本政策载明的联系方式向我们提出您的账号注销请求。我们将在与您核实相关信息后对您的请求作出响应。

2. 请您注意,注销我们相关产品及/或服务账号是不可恢复的操作。在注销账号之后,我们将停止为您提供产品及/或服务,并将删除该账号项下的您的个人信息,除非法律法规另有规定。

(五)获取个人信息副本

根据您的请求,我们可以向您提供我们持有的有关您的个人信息副本(如个人基本资料)。您可以通过客户服务或本政策载明的联系方式向我们提出请求。

(六)约束信息系统自动决策

在我们仅依据信息系统、算法等在内的非人工自动决策机制做出决定,并且这些决定显著影响您的合法权益的情况下,您有权要求我们做出解释,我们也将提供适当的救济方式。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

在以下情形下,我们可能无法响应您的请求:

1. 与国家安全、国防安全有关的;

2. 与公共安全、公共卫生、重大公共利益有关的;

3. 与犯罪侦查、起诉和审判等有关的;

4. 有充分证据表明您存在主观恶意或滥用权利的;

5. 响应您的请求将导致其他个人、组织的合法权益受到严重损害的;

6. 涉及他人商业秘密的。

第七章 未成年人信息的保护

1. 我们非常重视对未成年人信息的保护。如果您是未满18周岁的未成年人,您的监护人需要仔细阅读本政策并同意或授权您同意依照本政策使用我们产品及/或服务。如果您是未满14周岁的未成年人,您的监护人需要仔细阅读本政策并明示同意您依照本政策使用我们产品及/或服务。

2. 如果您/您的监护人不同意本政策的任何内容,您应该立即停止使用我们产品及/或服务。

第八章 本政策如何更新

1. 如我们产品及/或服务发生以下变化,我们将及时对本政策进行相应的修订:

1.1 我们产品及/或服务所涉业务功能发生变更,导致处理个人信息的目的、类型、使用方式发生变更;

1.2 您参与个人信息处理方面的权利及其行使方式发生重大变化;

1.3 我们负责处理您的个人信息安全的部门的联络方式及投诉渠道发生变更;

1.4 发生其他可能影响用户个人信息安全或影响用户隐私权利的变更等。

2. 政策修订后我们会在我们产品及/或服务相关界面发布最新版本并以推送通知的方式告知用户,以便用户及时了解政策的最新版本。

3. 未经您的明确同意,我们不会削减您基于本政策所享有的权利。

4. 如无特殊说明,修订后的政策自公布之日起生效。

第九章 投诉及建议

您在使用我们产品及/或服务的过程中,如果对本政策有任何的疑义或建议,或您认为您的个人信息没有得到本政策规定的保护,您可以通过以下方式联系我们,我们将真诚地处理您的投诉及建议。

联系邮箱:kefu@rastar.com

更新日期:2019年12月31日


儿童个人信息收集利用与隐私保护政策

我们非常重视儿童的个人信息安全和隐私保护。儿童在使用我们的产品及/或服务时,我们可能会收集和使用儿童的相关信息。我们希望通过本《儿童个人信息收集利用与保护政策》(下称“本政策”)向您和您的孩子说明,在使用我们的产品及/或服务时,我们如何收集、存储、使用、分享、转移和披露这些信息。在使用我们的各项软件和服务前,请儿童、儿童的监护人务必仔细阅读并理解本政策,并在充分理解并同意全部条款的前提下开始使用。

本政策所指的儿童,是指年龄未满十四周岁的未成年人。

我们诚恳请求监护人知悉,若我们知悉您的孩子是未满十四周岁的儿童,我们将严格执行本政策要求,请您帮助我们保护您孩子的个人信息,并在您的陪同下阅读本政策,同时在您的同意和指导下接受本政策。您作为您的孩子的监护人有权代表您的孩子行使本政策下其享有的一切权利。如果您不同意本政策的内容,则您的孩子将不能使用我们的软件和服务,且您应要求您的孩子立即停止使用我们的软件和服务;若您同意本政策,或允许您的孩子使用我们的软件和服务,均表示您同意我们按照本政策收集、存储、使用、分享、转移和披露您孩子的个人信息。

本政策将帮助儿童及儿童的监护人了解以下内容:

第一章 我们如何收集和使用儿童的个人信息

第二章 我们如何分享、转移、公开披露儿童的个人信息

第三章 我们如何保护儿童的个人信息

第四章 我们如何保存儿童的个人信息

第五章 管理、查看或删除儿童的个人信息

第六章 本政策如何更新

第七章 投诉及建议

第一章 我们如何收集和使用儿童的个人信息

1. 我们将严格按照法律法规规定的儿童个人信息保护义务与责任,在获得监护人的同意后收集和使用儿童个人信息:

2. 若我们知悉用户为儿童时,可能需要收集监护人的联系方式(例如手机号码、电子邮箱),并联系监护人以验证其与儿童的监护关系。为了更好地保护儿童的权益,我们还可能向监护人收集更多信息(例如姓名、身份证、户口本或其他监护关系证明),以便进一步验证监护人与儿童的监护关系。

3. 其他可能收集和使用儿童个人信息,请监护人和儿童查阅《个人隐私保护及信息收集利用政策》第一章“我们如何收集和使用您的个人信息”章节进行详细了解。如我们需要超出上述范围收集和使用儿童个人信息,我们将再次征得监护人的同意。

第二章 我们如何分享、转移、公开披露儿童的个人信息

(一)分享

1. 我们将严格遵守相关法律法规,对儿童的个人信息予以保密。除以下情况外,我们不会向其他人共享儿童的个人信息:

1.1 事先获得儿童的监护人明确的同意或授权;

1.2 根据适用的法律法规规定,或基于司法或行政主管部门的强制性要求进行提供;

1.3 在法律法规允许的范围内,为维护儿童或其他我们用户或其他个人的生命、财产等合法权益或是社会公共利益而有必要提供;

1.4 应儿童的监护人的合法要求而提供儿童的信息;

1.5 根据与儿童签署的经过儿童的监护人同意的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定而提供;

1.6 与本政策政策第一章所述第三方进行共享:儿童在使用我们产品及/或服务的过程中使用本政策政策第一章所述的第三方服务时,我们与第三方的共享规则将遵循本政策政策第一章项下相关约定;

1.7 我们可能会基于儿童的相应授权将儿童的个人信息与我们的关联方共享。但我们只会共享必要的个人信息,且受本政策政策所述目的之约束。我们的关联方如要改变个人信息的处理目的,将适时向儿童的监护人征得明示同意。

2. 对我们与之共享个人信息的公司、组织和个人,我们将尽商业上合理的努力要求其在处理儿童的个人信息时遵守相关法律法规,尽力要求其采取相关的保密和安全措施,以保障儿童的个人信息安全。

(二)转让

我们不会将儿童的个人信息转让给任何公司、组织和个人,但以下情况除外:

1. 事先获得儿童的监护人明确的同意或授权;

2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求而必须进行提供;

3. 根据与儿童签署的经过儿童的监护人同意的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定而提供;

4. 在涉及收购、兼并、破产清算、重组等变更时,如涉及到个人信息转让,我们会要求新的持有儿童个人信息的公司或组织继续履行本政策政策项下的责任和义务。如变更后的主体需变更个人信息使用目的,我们会要求其事先获得儿童的监护人的明示同意。

(三)公开披露

我们仅会在以下情况下,且在采取符合业界标准的安全防护措施的前提下,才会公开披露儿童的个人信息:

1. 在儿童监护人明确同意的披露方式下披露儿童所指定的个人信息;

2. 根据法律、法规的要求、行政或司法机关的强制性要求,我们可能会公开披露儿童的个人信息。当我们收到上述披露请求时,我们会依法要求请求方出具相关法律文件,如传票或调查函等。我们会慎重审查每一披露请求,以确保该等披露请求符合相关法律规定。在法律法规许可的前提下,我们会对包含披露信息的文件进行加密保护。

第三章 我们如何保护儿童的个人信息

1. 我们非常重视个人信息安全,并会采取一切合理可行的措施,持续保护儿童的个人信息,以防其他人在未经授权的情况下访问、篡改或披露我们收集的儿童的个人信息:

2. 我们已采用符合行业标准的安全防护措施来保护儿童的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护儿童的个人信息。例如,在儿童的移动设备与我们产品及/或服务之间交换数据时进行SSL加密保护;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。

3. 我们仅允许有必要知晓的人员访问相关个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到儿童个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被终止与我们的相应法律关系。

4. 我们会采取一切合理可行的措施,确保未收集无关的信息。

5. 请儿童及儿童的监护人理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。儿童及儿童的监护人需要了解,接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。

6. 在不幸发生信息安全事件后,我们将按照法律法规的要求,及时向儿童及儿童的监护人告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、儿童的监护人可自主防范和降低风险的建议、对儿童的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知儿童及儿童的监护人;难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。

第四章 我们如何保存儿童的个人信息

(一)保存期限

1. 在用户使用我们产品及/或服务期间,我们会持续保存用户的个人信息。

2. 我们仅在本政策所述目的所必需期间和法律法规要求的最短时限内储存您的个人信息。如我们终止服务或运营,我们将及时停止继续收集您个人信息的活动,同时会遵守相关法律法规要求提前向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理,但法律法规或监管部门另有规定的除外。

(二)保存地域

1. 儿童的个人信息将全部被存储于中华人民共和国境内。

2. 目前我们不存在向境外提供个人信息的场景。如将来涉及向境外传输个人信息,我们将明确向儿童告知个人信息出境的目的、接收方、安全保障措施等情况,并另行征得儿童的同意。

第五章 管理、查看或删除儿童的个人信息

我们非常尊重儿童对自己的个人信息所享有的权利。我们保障儿童及儿童的监护人对个人信息所享有的访问、更正、删除、管理等权利。

(一)访问和更正儿童的个人信息

除法律法规另有规定之外,儿童及儿童的监护人有权行使数据访问权。当儿童及儿童的监护人发现我们处理关于儿童的个人信息有错误或者儿童有其他修改、补充需求时,儿童及儿童的监护人也有权要求我们或自行予以更正,包括但不限于:儿童的账号信息(如头像、昵称、性别、生日、地区信息)、手机号码、账号密码等,儿童及儿童的监护人可以通过访问我们产品及/或服务进行操作。

(二)删除儿童的个人信息

在以下情形中,儿童及儿童的监护人可以向我们提出删除个人信息的请求:

1. 如果我们处理个人信息的行为违反相关的法律法规;

2. 如果我们收集、使用儿童的个人信息,却未征得儿童的监护人的同意;

3. 如果我们处理个人信息的行为违反了与儿童的约定;

4. 如果儿童不再使用我们的产品及/或服务,或者儿童注销了相关账号;

5. 如果我们不再为儿童提供产品及/或服务。

6. 若我们决定响应儿童及儿童的监护人的删除请求,我们还将同时通知从我们获得儿童的个人信息的实体,要求其及时删除,除非法律法规另有规定或这些实体已获得儿童的独立授权。

(三)撤回同意

1. 儿童及儿童的监护人有权向我们撤回此前作出的有关同意收集、使用儿童的个人信息的授权。当儿童及儿童的监护人撤回同意后,我们将不再处理儿童的相关个人信息。但儿童及儿童的监护人撤回同意的决定,不会影响此前基于授权而开展的个人信息处理活动。

2. 儿童及儿童的监护人可以通过删除相关个人信息的方式撤回儿童此前就特定个人信息而对我们作出的同意授权。

(三)注销账号

1. 儿童及儿童的监护人有权随时注销儿童在我们产品及/或服务中注册的账号。为保障账号及财产安全,儿童及儿童的监护人需要通过客户服务或本本政策载明的联系方式向我们提出儿童的账号注销请求。我们将在与儿童及儿童的监护人核实相关信息后对请求作出响应。

2. 请儿童及儿童的监护人注意,注销我们相关产品及/或服务账号是不可恢复的操作。在注销账号之后,我们将停止为儿童提供产品及/或服务,并将删除该账号项下的儿童的个人信息,除非法律法规另有规定。

(四)获取个人信息副本

根据儿童及儿童的监护人的请求,我们可以向儿童提供我们持有的有关儿童的个人信息副本(如个人基本资料)。儿童及儿童的监护人可以通过客户服务或本政策载明的联系方式向我们提出请求。

(五)约束信息系统自动决策

在我们仅依据信息系统、算法等在内的非人工自动决策机制做出决定,并且这些决定显著影响儿童的合法权益的情况下,儿童及儿童的监护人有权要求我们做出解释,我们也将提供适当的救济方式。

对于儿童及儿童的监护人合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

在以下情形下,我们可能无法响应儿童及儿童的监护人的请求:

1. 与国家安全、国防安全有关的;

2. 与公共安全、公共卫生、重大公共利益有关的;

3. 与犯罪侦查、起诉和审判等有关的;

4. 有充分证据表明儿童及儿童的监护人存在主观恶意或滥用权利的;

5. 响应儿童及儿童的监护人的请求将导致其他个人、组织的合法权益受到严重损害的;

6. 涉及他人商业秘密的。

第六章 本政策如何更新

1. 如我们产品及/或服务发生以下变化,我们将及时对本政策政策进行相应的修订:

1.1 我们产品及/或服务所涉业务功能发生变更,导致处理个人信息的目的、类型、使用方式发生变更;

1.2 儿童参与个人信息处理方面的权利及其行使方式发生重大变化;

1.3 我们负责处理儿童的个人信息安全的部门的联络方式及投诉渠道发生变更;

1.4 发生其他可能影响用户个人信息安全或影响用户隐私权利的变更等。

2. 政策政策修订后我们会在我们产品及/或服务相关界面发布最新版本并以推送通知的方式告知用户,以便用户及时了解政策政策的最新版本。

3. 未经儿童及儿童的监护人的明确同意,我们不会削减儿童基于本政策政策所享有的权利。

4. 如无特殊说明,修订后的政策政策自公布之日起生效。

第七章 投诉及建议

儿童及儿童的监护人在使用我们产品及/或服务的过程中,如果对本政策政策有任何的疑义或建议,或儿童及儿童的监护人认为儿童的个人信息没有得到本政策政策规定的保护,可以通过以下方式联系我们,我们将真诚地处理儿童及儿童的监护人的投诉及建议。

联系邮箱:kefu@rastar.com

生效日期:2019年12月31日