无忧行平台服务提供者(或简称 “我们”)深知保护儿童(根据《儿童个人信息网络保护规定》指未满十四周岁的未成年人,下同)个人信息安全和隐私的重要性。在《无忧行隐私政策》的基础上,我们希望通过《无忧行儿童个人信息保护规则及监护人须知》(以下简称 “本政策”)说明我们在中国境内线上收集和使用您的子女、受监护儿童(以下统称为” 儿童用户”)个人信息时对应的处理规则事宜。您作为儿童用户的父母或其他监护人(以下统称为” 您” 或 “监护人”),请在您在使用无忧行的产品及服务(以下统称 “我们的产品及服务”)前务必仔细阅读并透彻理解本政策,特别是以粗体标识的条款应重点阅读,在确认充分理解并同意全部条款后再开始使用。
监护人的理解和配合对我们保护儿童用户的个人信息和隐私安全非常必要,为了维护儿童用户的合法权益,我们将根据本政策采取特殊措施保护我们获得的儿童用户的个人信息。如果监护人不同意本政策的内容,请立即停止向我们提交儿童用户的个人信息或立即停止访问 / 使用我们的产品及服务。
本政策适用于我们在中华人民共和国境内通过无忧行 APP 线上收集、存储、使用、转移、分享和披露儿童个人信息之活动。本政策为在《无忧行隐私政策》基础上制定的特别规则,与《无忧行隐私政策》如有不一致之处,以本政策为准;本政策未载明之处,则参照适用《无忧行隐私政策》。
本政策将帮助您了解以下内容:
我们如何收集和使用儿童个人信息
我们如何共享、披露和转移儿童个人信息
我们如何储存儿童个人信息
我们如何保护儿童个人信息
本政策的修订
我们会严格履行法律法规规定的儿童个人信息保护义务与责任,遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,在征得监护人的同意后收集和使用儿童用户个人信息。您在使用我们的产品或服务中主动向我们提供儿童用户的个人信息,例如您为儿童用户购买机票、其他旅游商品或服务,表示您已经同意我们收集和按照本政策的内容使用儿童用户的个人信息。
您在使用我们的产品及服务过程中,我们为向您或者儿童用户提供我们的产品及服务,我们可能会收集和使用儿童用户的个人信息,有关具体的使用目的、收集个人信息的范围以及拒绝提供相应信息的后果请您查阅《无忧行隐私政策》进行详细了解。
此外,我们可能也会通过 SDK 及同类技术自动收集您或儿童用户的个人信息,具体请您查阅《无忧行隐私政策》 “第三方 SDK 收集信息” 部分进行详细了解。如我们需要超出上述范围收集和使用儿童用户个人信息,我们将再次征得监护人的同意。
请您注意,绝大多数情形下我们无法识别且不会判断收集和处理的个人信息是否属于儿童用户个人信息,我们将按照《无忧行隐私政策》收集和处理用户的个人信息。
征得授权同意的例外 :根据相关法律法规规定,以下情形中收集儿童用户的信息无需征得儿童用户监护人的授权同意:
与我们履行法律法规规定的义务相关的;
与国家安全、国防安全、公共安全、公共卫生、重大公共利益有关的;
与犯罪侦查、起诉、审判和判决执行等有关的;
出于维护儿童用户的生命、财产等重大合法权益但又很难得到监护人同意的;
所收集的信息是儿童用户或监护人自行向社会公众公开的;
从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道;
根据与您或儿童用户签订和履行相关协议或其他书面文件所必需的;
用于维护我们的产品及服务的安全稳定运行所必需的,例如发现、处置我们的产品及服务的故障;
法律法规规定的其他情形。
我们承诺对儿童用户个人信息进行严格保密,仅在符合本政策说明和您明确授权同意的情况下对外共享儿童用户个人信息。具体请参见《无忧行隐私政策》“我们如何共享、转让、公开披露您的个人信息” 部分。
除了《无忧行隐私政策》“信息共享、披露和转移” 部分所述的内容外,对于儿童用户个人信息,我们还将会采取如下措施来保护儿童用户个人信息在共享、披露和转移过程中的安全:
如果为了本政策所述目的而需要将儿童用户个人信息共享至第三方,我们将评估该第三方收集儿童用户个人信息的合法性、正当性、必要性、安全性。
我们将要求第三方对儿童用户个人信息采取保护措施,并且严格遵守相关法律法规与监管要求。我们会要求接收儿童用户个人信息的第三方遵守严格的保密义务及采取有效的保密措施,禁止其将这些儿童用户个人信息用于未经儿童用户及其监护人授权的用途,并要求受托公司依法履行以下义务:
按照法律、行政法规的规定和我们的要求处理儿童用户个人信息;
协助我们回应儿童用户监护人提出的申请;
采取措施保障信息安全,并在发生儿童用户个人信息泄露安全事件时,及时向我们反馈;
委托关系解除时及时删除儿童用户个人信息;
不得转委托;
其他依法应当履行的儿童用户个人信息保护义务。
另外,我们会按照法律法规的要求征得您的同意,或确认第三方已经征得您同意。
我们将根据《无忧行隐私政策》“ 6. 信息安全及保存” 中的有关规定储存您在使用无忧行 APP 中提供和产生的儿童用户个人信息。
为了向您提供产品或服务,您将批准我们将儿童用户的个人信息数据转移到我们的总部,包括《无忧行隐私政策》“ 6. 信息安全及保存” 所提到的个人信息(这些信息的收集和使用的目的可参照本《无忧行隐私政策》的 “ 1. 信息收集” 部分)。
我们会采取合理可行的措施,尽力避免收集和处理无关的儿童用户的个人信息。我们只会在达成本政策所述目的所需的期限内保留儿童用户的个人信息,除非法律有强制的留存要求。 关于我们如何确定儿童用户个人信息存储期限请参见《无忧行隐私政策》“ 6. 信息安全及保存”。如我们终止服务或运营,我们将及时停止继续收集儿童用户个人信息的活动,同时会遵守相关法律法规要求提前向监护人通知,并在终止服务或运营后对儿童用户的个人信息进行删除或匿名化处理,但法律法规或监管部门另有规定的除外。
我们非常重视儿童用户的隐私安全,并采取一切合理可行的措施,保护儿童用户个人信息:
我们会严格控制儿童用户个人信息的访问权限,对可能接触到儿童用户个人信息的工作人员采取最小够用授权原则,并采取技术措施对工作人员处理儿童用户个人信息的行为进行记录和管控,避免违法复制、下载儿童用户个人信息。
我们会定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生儿童用户个人信息安全事件后,我们将按照法律法规的要求,及时向儿童用户及其监护人告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、儿童用户及其监护人可自主防范和降低风险的建议、对儿童用户及其监护人的补救措施等。我们将及时将事件相关情况以 App 推送通知等方式告知儿童用户及其监护人。难以逐一告知时,我们会采取合理、有效的方式发布相关警示信息。同时,我们还将按照监管部门要求,主动上报儿童用户个人信息安全事件的处置情况。若儿童用户及其监护人的合法权益受损,我们将承担相应的法律责任。
如您希望了解更多,请查阅《无忧行隐私政策》“ 6. 信息安全及保存” 及 “ 9. 未成年人信息保护” 等章节,详细了解我们如何采取了哪些措施保护。
我们可能会适时对本政策进行修订。当本政策的条款发生变更时,我们会在版本更新时以推送通知、弹窗的形式向您展示变更后的政策。请您仔细阅读变更后的政策内容,若您继续使用我们的产品或服务,即表示您同意我们按照更新后的政策收集、使用、存储和保护儿童用户的个人信息。