儿童个人信息保护规则
版本: 1.1
更新时间: 2023-06-05

要点概述

1. 本指引向您说明每项业务功能收集的儿童个人信息的类型、收集目的、收集方式,以及拒绝提供儿童个人信息可能导致的结果。

2. 本指引将严格保障未成年人权利,包括支持更正、删除等保护儿童个人信息的措施。

3. 为保护未成年人个人信息安全,本指引将向您说明我们所采用的安全策略及技术措施。我们为儿童提供符合行业要求的个人信息安全保护水平。

4. 我们将依法按照本指引规定收集、使用儿童的个人信息,如果超过本指引所述范围收集、使用儿童的个人信息,我们会再次向您告知并征得您的同意。

导言

珠海星纪魅族信息技术有限公司及其关联公司(以下合称为“我们”或“我们的”)尊重并保护本产品的未成年人个人信息。除《隐私政策》和针对特定产品与/或服务的单项处理规则外,我们还根据《网络安全法》、《儿童个人信息网络保护规定》等相关法律法规,制定了本指引。

如果您是未成年人的监护人(父母或其他监护人),请您仔细阅读和选择是否同意本指引。我们希望您与我们共同保护未成年人的个人信息,教育引导未成年人增强个人信息保护意识和能力。如果您是14周岁以下的未成年人,您需要和您的监护人一起仔细阅读本指引,并在征得您的监护人同意后,使用我的产品和服务或向我们提供信息。

本指引构成《隐私政策》的一部分,并在其基础上对未成年人个人信息需要加强保护的部分做出增强说明和指引。我们将按照本指引向监护人(以下简称“您”)和儿童(以下或称“未成年人”)说明我们如何收集、使用、存储和处理未成年人个人信息,以及为您和儿童提供如何访问、更正、删除和保护这些信息的方式。如在未成年人个人信息保护方面有与《隐私政策》有不一致的,以本指引为准。

请您理解,本指引仅适用于我们专门面向或可能涉及14周岁以下的未成年人的产品或服务。针对不能识别或不主动识别用户年龄的产品或服务,适用《隐私政策》为了使您充分理解本指引的内容,对于本指引中与儿童权益存在或可能存在重大关系的条款,我们已采用加粗、加粗的方式提示您注意。

1.如何收集和使用儿童的信息

我们根据法律法规的规定以及与您的约定,基于合法、正当、必要等原则,仅收集实现以下所列产品功能所必要的信息。在未成年人使用产品和服务过程中,我们会要求您提供相关必要的信息,具体请查阅《隐私政策》“一、我们如何收集、使用您的个人信息”一章节。

2. 儿童个人信息的分享

(1) 我们可能在监护人事先同意并采取符合《个人信息保护法》等法律法规要求的相关合规措施的情况下,才可能与监护人共享未成年人的个人信息: 例如,我们会将部分未成年人个人信息(如未成年人用户名、账号,以及该未成年人在我们某些产品和服务中的支付记录等)与监护人进行共享,监护人可以访问和管理相关个人信息。

(2) 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供儿童信息的情况下,我们可能披露儿童的信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求接收方必须出具与之相应的法律文件(如传票或调查函)。

(3) 随着我们业务的持续发展,当发生合并、收购、资产转让等交易导致向第三方共享或转移监护人和儿童的个人信息时,我们将通过推送通知、公告等形式告知监护人和儿童相关情形,按照法律法规及不低于本声明所要求的标准继续保护或要求新的管理者继续保护监护人和儿童的个人信息。

(4) 为教育引导儿童增强个人信息保护意识和能力,保护儿童的个人信息安全,我们强烈建议本章第(1)条所述功能由监护人来操作,并请您谨慎考虑,是否在使用我们的产品与/或服务时自行主动披露儿童的个人信息。

(5) 您可通过我们的产品与/或服务中的设置或根据我们的家长监护系统服务流程删除儿童的个人信息。但请您注意,这些信息仍可能由其他用户或不受我们控制的非关联第三方独立地缓存、复制或储存,或由其他用户或该等第三方在公共领域保存。

(6) 在未成年人使用产品和服务过程中,更多有关共享的规则,请查阅《隐私政策》“二、我们如何委托处理、共享、转让和公开个人信息”一章节。

3. 如何存储儿童的个人信息

(1) 我们会通过安全的方式加密存储儿童的个人信息,包括本地存储(例如利用App进行数据缓存)、数据库和产品与/或服务器日志。

(2) 我们只会在达成本指引所述目的所必需的最短期限内保留儿童的个人信息,其中当我们作为数据控制者而提供的某款我们的产品与/或服务予以下架、停服时,我们将采取推送通知、公告等不同的适当形式通知您和儿童,该款我们的产品与/或服务内的数据(包括行为数据、角色资料等数据)将会在合理的期限内被删除或进行匿名化处理。在超出保存期限后,我们会对儿童的个人信息进行删除或者匿名化处理,但国家法律法规等另有要求或为履行我们的合规义务而保留儿童个人信息的除外。

(3) 原则上,我们不会将儿童的个人信息传输至中国境外的其他国家或地区,我们仅将在中国境内运营收集和产生的儿童的个人信息存储在中国境内。如将来存在出境需求的,我们将在根据法律法规的要求做出个人信息影响评估后,向您通知并征得您的再次同意。

(4) 更多存储问题,请查阅《隐私政策》“三、我们如何存储您的个人信息”一章节。

4. 您如何管理儿童的个人信息

(1) 您/儿童可以查看儿童在使用我们产品或服务中提供或产生的个人信息,包括但不限于用户名、密码、头像、昵称、性别、主动发布的内容等已收集个人信息。

(2) 如您/儿童发现我们收集、存储、使用、披露的未成年人个人信息有误,您可以通过【6.联系我们】向我们申请监护服务。我们会根据您的要求和相关流程,更正儿童的账户设置和个人信息。

(3) 如您发现我们违反法律、行政法规的规定、超出目的范围或者必要期限、或者违反双方的约定收集、存储、使用、转移、披露、处理儿童的个人信息,或者您/儿童通过注销等方式终止使用我们的产品或服务的,或者您撤回同意的,您可以通过【6.联系我们】发起删除信息的要求,我们会在完成身份验证和核实问题后,及时采取措施予以删除。

(4) 请您注意,如果您/儿童要求我们删除特定未成年人个人信息,可能导致该未成年人用户无法继续使用我们的产品和服务或产品和服务中的某些具体业务功能。如您发现在未事先征得您同意的情况下收集了您未成年人的个人信息的,请及时通过本文【6.联系我们】提供的联系方式联系我们,我们会尽快删除相关信息。


5. 如何保护儿童的个人信息

(1) 我们建立专门的管理制度、流程、组织并采取相应措施确保信息安全。对于工作人员,我们将以最小授权为原则,严格设定信息访问权限,控制未成年人个人信息的知悉范围。如需访问未成年人个人信息,我们将要求经过未成年人个人信息保护负责人或其授权的管理人员审批,并对访问情况进行记录。

(2) 此外,我们对可能接触到儿童个人信息的员工或外包人员进行严格管理,包括但不限于根据岗位的不同采取不同的权限控制,与他们签署保密协议,监控他们的操作情况等措施;组织对员工的数据安全或合规培训等。

(3) 更多和个人信息保护有关的问题,请查阅《隐私政策》“五、我们如何保护您的个人信息”一章节。

6.联系我们

如对本指引或相关事宜有任何问题,您可以通过我们的儿童个人信息保护负责人邮箱: DPO邮箱( DPO@meizu.com )或地址(广东省珠海市唐家湾镇白沙路2号厂房第四层)与我们取得联系。为保障儿童个人信息安全,我们将在收到问题、意见或建议后先行验证您/儿童的身份后,十五天内回复您的请求。

版本发布/更新告知

为充分保障儿童的权利,我们发布/更新了本《儿童个人信息保护规则》(以下简称为“本指引”),此版本的发布/更新主要包括如下内容:

(1)变更主体名称等信息;

(2)调整文本架构,优化表述,更清晰地阐述个人信息保护规则。