隐私政策-熊猫识字乐园官网-幼儿识字软件


隐私政策

概述
熊猫乐园（以下简称“我们”）深知您的个人隐私对您十分重要，也感谢您对我们的信任，我们将按法律法规要求，采取相应安全保护措施，尽力保护您的个人信息安全可控。为了让您了解我们如何搜集、使用、披露、保护、存储及传输您的个人信息，“熊猫乐园”系列产品和服务提供者宁波凯智信息有限公司（以下简称“宁波凯智”）制定本《隐私政策》（以下简称“本政策”）。

      本政策适用“熊猫乐园“各产品及服务（包括“熊猫乐园”官网（域名为”123qibu.com”）、熊猫识字、熊猫拼音、熊猫英语、熊猫自然拼读、熊猫数学、熊猫奥数、熊猫国学、熊猫启蒙、熊猫同步课堂系列等产品），各产品均包括Android版、IOS版、网页版、PC客户端。
      在使用我们提供的“熊猫乐园”各产品或服务前，请您务必仔细阅读并理解本政策的全部内容。一旦您开始使用“熊猫乐园”各产品或服务，即表示您已充分理解并同意本政策。
      如您对本政策内容有任何疑问、意见或建议，您可通过文未提供的各种联系方式与我们联系。
本隐私政策将帮助您了解以下内容：
一、个人信息定义及范围
二、我们如何使用和收集您的个人信息
三、我们如何使用Cookie和同类技术
四、我们如何共享、转让、公开披露您的个人信息
五、我们如何保护您的个人信息
六、您的权利
七、我们如何处理儿童的个人信息
八、您的个人信息如何在全球范围转移
九、本隐私政策如何更新
十、如何联系我们
                                                               本版发布日期：2019年10月31日
                                                                    生效时间：2019年10月31日

一、个人信息定义及范围
（一）个人信息：指以电子或者其他方式记录的能够单独或与其他信息结合，识别特定自然人身份或者反映特定自然人活动情况的信息。
（二）个人敏感信息：包括身份证件号码、手机号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下（含）儿童的个人信息等。
（三）本隐私政策中涉及的个人信息及个人敏感信息主要包括：
（1）基本信息：姓名、性别、个人电话号码、邮箱地址、QQ号码；
（2）网络身份标识信息（第三方帐号、IP地址及与前述有关的密码）；
（3）联系人信息：通讯录；
（4）“熊猫乐园”产品使用数据（含浏览及点击记录、软件使用记录的内容）；
（5）使用第三方服务产生的资金流水记录。

二、我们如何收集和使用您的信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。我们仅会出于本政策所述的以下目的，收集和使用您的个人信息：
1、帮助您成为“熊猫乐园”用户
您在下载和打开我们的产品后，您首先需要注册“熊猫乐园”学习账号，以便我们为您提供服务。如果您选择自动注册，系统将会自动生成学习账号和密码。如果在官方网页版上您还可以选择自助注册，此时您可能需要提供【邮箱、QQ号码】基本信息，并创建“熊猫乐园”学习账号和密码。
当您在购买VIP服务后，您需要向我们提供您的手机号码。我们可能会根据您提供的上述信息校验您的会员身份，确保我们是在为您本人提供服务。
2、为您提供信息公开发布功能
您可以在熊猫乐园网页版中上传一些可以被其他用户看到的信息，包括昵称、头像等。根据国家相关法律法规，您在使用本功能之前，需要向我们提供您的手机号码。请注意，您公开发布的信息中可能会涉及您或他人的个人信息甚至个人敏感信息。请您更加谨慎地考虑，是否在使用我们的服务时共享甚至公开分享相关信息。
3、客服与售后
当您与我们联系或提出售中售后申请时时，为了保障您的账户及系统安全，我们需要您提供必要的个人信息以核验您的会员身份。
我们可能会保存您的通信、通话记录和相关内容（包括帐号信息、订单信息）或您留下的联系方式，以便帮助您解决问题，或记录相关问题的处理方案及结果。
为了提供服务及改进服务质量的合理需要，我们还可能使用的您的其他信息，包括您与客服联系时您提供的相关信息，您参与问卷调查时向我们发送的问卷答复信息。
4、为了网络安全和APP运营安全而收集的信息
为了保障网络安全和运营安全，并向您提供更契合学习情况的教学内容、了解产品适配性、识别账号异常状态、向您报送错误等，我们会收集关于APP的使用方式的信息并将这些信息进行关联。这些信息包括账号信息、设备信息、日志信息、网络环境等，其中设备信息和日志信息是指：
设备信息：我们会根据您在软件安装及使用中授予的具体权限，接收并记录您所使用的设备相关信息（例如设备型号、操作系统版本、设备设置、唯一设备标识码等软硬件特征信息）。
日志信息：当您使用我们提供的APP时，我们会自动收集您对我们服务的详细使用情况，作为有关网络日志保存。例如您的学习报告、浏览记录、点击记录、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间等。
请注意，单独的设备信息、日志信息等是无法识别特定自然人身份的信息，为了在您使用设备上为您提供一致的服务，我们会将于您各种设备（计算机、移动设备）上收集到的信息进行关联。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将被视为个人信息，除取得您授权或法律法规另有规定外，我们会将该类个人信息做匿名化、去标识化处理。
5、为了方便您使用第三方登录而收集到的信息
（1）当您使用QQ、微博账号登陆我们的产品时，我们需要核实您的身份或绑定您的账户信息，经过您的授权将相关账号关联到我们的产品或服务中。
（2）如您拒绝提供上述信息或拒绝授权，可能无法使用QQ、微博账号登陆我们的产品，但不影响使用本产品或服务的基础功能。
6、为您提供安全保障
为提高您使用我们提供APP的安全性，保护您或其他用户或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或本产品相关协议规则的情况，我们可能使用或整合您的用户信息、行为信息、设备信息、有关网络日志以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息，来综合判断您账号状态及交易风险、进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。
7、其他用途
（1）参与我们的调查及活动：我们将不定期地举办有关我们产品和服务的调查，或者围绕运营需要举办促销及抽奖、问卷调查活动，如果您在参与此类调查或活动时需要提供超过本政策许可的个人敏感信息，我们会事先征求您的同意。
（2）我们将信息用于本政策未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的时，会事先征求您的同意。
8、征得授权同意的例外
根据相关法律法规规定及国家标准，以下情形中，我们可能会依法收集并使用您的个人信息无需征得您的同意：
（1）与国家安全、国防安全直接相关的；
（2）与公共安全、公共卫生、重大公共利益直接相关的；
（3）与犯罪侦查、起诉、审判和判决执行等直接相关的；
（4）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；
（5）所收集的个人信息是您自行向社会公众公开的；
（6）从合法公开披露的信息中收集个人信息的，如：合法的新闻报道、政府信息公开等渠道；
（7）根据您的要求签订和履行合同所必须的；
（8）用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现或处置产品或服务的故障；
（9）为新闻单位或学术研究机构基于新闻报道、公共利益开展统计或学术研究所必要等，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理，且数据接收方无法复原并重新识别个人信息的；
（10）法律法规规定的其他情形。

三、我们如何使用 Cookie 和同类技术
为使您获得更轻松的访问体验，您访问“熊猫乐园”学习平台产品或服务时，我们可能会通过采用各种技术收集和存储您访问“熊猫乐园”学习平台产品或服务的相关数据，这样可以识别您的身份，帮您省去重复输入注册信息的步骤，或者帮助判断您的账号安全状态。
您可以修改对Cookie的接受程度或者拒绝“熊猫乐园”学习平台的Cookie，大部分网络浏览器都设有阻止 Cookie 的功能。但拒绝“熊猫乐园”学习平台的Cookie，则需要在每一次访问我们的网站时更改用户设置。在某些情况下您可能无法使用依赖于Cookie的“熊猫乐园”学习平台服务的部分功能。
如需详细了解如何更改浏览器设置，请访问您使用的浏览器的相关设置页面。

四、我们如何共享、转让、公开披露您的个人信息
（一）、共享
我们不会与其他公司、组织和个人共享您的个人信息，但以下情况除外：
（1）事先获得您明确的同意或授权；
（2）根据法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下对外提供；
（3）符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；
（4）第三方SDK类服务商：我们产品中可能会包含第三方SDK或其他类似的应用程序，如您在我们平台上使用这类由第三方提供的服务时，您同意将由其直接收集和处理您的信息（如以嵌入代码、插件等形式），例如：如您使用华为、小米、魅族等手机的，其手机的Push SDK需要读取您的IMEI信息，用于推送/下发通知栏消息；如您使用支付宝付款的，为了让您完成交易、实现交易目的，支付宝SDK需要读取您的IMEI信息。前述服务商收集和处理信息等行为遵守其自身的隐私条款，而不适用于本政策。
对我们与之共享个人信息的公司、组织和个人，我们会对其获取有关信息的应用程序接口（API）、软件工具开发包（SDK）进行严格的安全检测，并与其签署严格的数据保护协定，并与他们约定严格的数据保护措施，要求他们按照我们的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。为了最大程度保障您的信息安全，我们强烈建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益，如您发现这等SDK或其他类似的应用程序存在风险时，建议您立即终止相关操作并及时与我们取得联系。
（二）、转让
（1）事先获得您明确的同意或授权；
（2）根据法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；
（3）符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；
（4）在涉及合并、收购、资产转让或类似的交易时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则,我们将要求该公司、组织重新向您征求授权同意。
（三）、公开披露
我们仅会在以下情况下，且采取符合业界标准的安全防护措施的前提下，才会公开披露您的个人信息：
（1）根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；
（2）根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
（四）、以下情形中，我们共享、转让、公开披露您的信息无需事先征得您的授权同意：
（1）与国家安全、国防安全直接相关的；
（2）与公共安全、公共卫生、重大公共利益直接相关的；
（3）与犯罪侦查、起诉、审判和判决执行等直接相关的；
（4）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；
（5）您自行向社会公众公开的个人信息；
（6）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。对外共享、转让、公开披露您的个人信息，我们对此负责，并承担相应的法律责任。

五、我们如何保护您的个人信息
1、我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。
2、SSL（Secure Socket Layer）协议加密保护。当您从设备或浏览器向我们的服务器发送或收取信息时，我们确保使用安全套接层（SSL）和其他算法对其进行加密。
3、我们会采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在达成本政策所述目的所需期限内保留您的个人信息，除非需要延长保留期或受到法律的允许在您的个人信息超出保留期间后，我们会根据适用法律的要求删除您的个人信息，或使其匿名化处理。
4、您的个人信息全都被储存在安全的服务器上，并在受控设施中受到保护。我们依据重要性和敏感性对您的数据进行分类，并且保证您的个人信息具有最高的安全等级。我们保证通过访问这些信息来向您提供产品和服务的员工和第三方服务供应商具有严格的合同保密义务，如果未能履行这些义务，其将会受到纪律处分或被终止合作。同样，我们对以云为基础的数据存储设有专门的访问控制措施。总而言之，我们定期审查信息收集、储存和处理实践，包括物理安全措施，以防止任何未经授权的访问和使用。
尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全，我们将尽力确保您提供给我们的个人信息的安全性。请您知悉并理解，您接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。因此，我们强烈建议您采取积极措施保护个人信息的安全，包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等个人信息透露给他人。对于个人数据的泄露，我们将及时通知相关的监管机构，并在一些特别的环境下，通知数据主体相关的数据泄露事件，以满足适用的相关法律，包括您所在地的数据保护法规。
我们不对有可能进入第三方网站的隐私政策的合法性负责，您应检查第三方网站的隐私政策并确定是否接受。
5、我们设立了个人信息保护责任部门，建立了相关内控制度，对可能接触到您的信息的工作人员采用最小够用授权原则。我们还定期举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
6. 在不幸发生个人信息安全事件后，我们将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范或降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

六、您的权利
按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：
1、访问您的个人信息
您有权访问您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，可以通过以下方式自行访问：
账号信息——如果您希望访问或编辑您的账户中的个人资料信息、更改您的密码等，您可以在登录您的账号，在APP的“用户中心”页面中操作。
如果您无法通过上述方式访问这些个人信息，您可以随时使用我们的客服联系。
2、更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时，您可以通过登录”熊猫乐园”APP的用户中心进行修改。如果您无法通过上述方式更正这些个人信息，您可以随时与我们的客服联系。
3、删除您的个人信息
在以下情形中，您可以向我们提出删除个人信息的要求：
（1）如果我们处理个人信息的行为违反法律法规；
（2）如果我们收集、使用您的个人信息，却未征得您的同意；
（3）如果我们处理个人信息的行为违反了与您的约定；
（4）如果您不再使用我们的产品或服务，或您注销了账号；
（5）如果我们不再为您提供产品或服务；
若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。
当您被从我们的服务中删除信息后，我们可能不会立即从备份系统中删除相应的信息，但会在备份更新时删除这些信息。
4、改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。除此之外，您可以通过解除绑定、修改个人设置、删除相关信息等方式撤回部分授权，也可以通过关闭功能的方式撤销部分授权。当您收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。
如果您无法通过上述方式改变授权范围，您可以随时与我们的客服联系。
5、注销账户
（1）您可以与我们的客服联系，说明注销需求，我们将安排专业人员响应注销需求。在注销账号之后，我们将停止为您提供产品或服务，并依据您的要求，删除您的个人信息，法律法规另有规定的除外。
6、查询权
您可以通过登录“熊猫乐园”产品的用户中心-帐号资料栏进行查询。
7、约束信息系统自动决策
在某些业务场景中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我们做出解释，我们也将提供适当的救济方式。法律法规另有规定的除外。
8、响应您的上述请求
（1）为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。
（2）我们将在三十天内做出答复。
（3）对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。
（4）在以下情形中，按照法律法规要求，我们将无法响应您的请求：
a、与国家安全、国防安全有关的；
b、与公共安全、公共卫生、重大公共利益有关的；
c、与犯罪侦查、起诉、审判和执行判决等有关的；
d、有充分证据表明个人信息主体存在主观恶意或滥用权利的；
e、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
f、涉及商业秘密的。

七、我们如何处理儿童的个人信息
对于经父母同意而收集儿童个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
如果我们发现自己在获得可证实的父母不同意的情况下收集了儿童的个人信息，则会设法尽快删除相关数据。

八、您的个人信息如何存储
1、信息存储的地点：
我们在中华人民共和国境内运营中收集和产生的个人信息，存储在中国境内，以下情形除外：
（1）法律法规有明确规定；
（2）获得您的明确授权；
（3）您通过互联网进行跨境交易等个人主动行为。
针对以上情形，我们会确保依据本隐私权政策对您的个人信息提供足够的保护。
2、信息存储时间：
我们会采取合理可行的措施，尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非法律有强制的存留要求。而我们判断前述期限的标准包括：
（1）完成与相关的交易目的、维护相应交易及业务记录、应对您可能的查询或投诉。
（2）保证我们为您提供服务的安全和质量。
（3）您是否同意更长的留存期间。
（4）是否存在保留期限的其他特别约定。
在您的个人信息超出保留期间后，我们会根据适用法律的要求删除您的个人信息，或使其匿名化处理。据匿名等安全举措。

九、本隐私政策如何更新
我们的隐私权政策可能变更，但对用户隐私的保护从本产品发布之日起一直存在直至本产品停止服务为止。
本政策为《熊猫乐园用户协议》的重要组成部分。我们保留不时更新或修改本政策的权利。如果该等修改造成您在本政策下权利的实质减少（即“重大变更”），我们会通过不同渠道向您发送变更通知，包括但不限于网站公示、私信通知等方式。
若您不同意修改后的隐私政策，您有权并应立即停止使用“熊猫乐园”产品的服务。如果您继续使用我们的服务，则视为您接受我们对本政策相关条款所做的修改。
“熊猫乐园”的所有服务均适用本政策。但某些服务有其特定的隐私政策，该等特定的隐私政策更具体地说明“熊猫乐园”在该服务中如何处理您的信息。如本政策与特定服务的隐私政策有不一致之处，请以该特定隐私政策为准。
本政策所指的重大变更包括但不限于：
（1）我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
（2）我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等；
（3）个人信息共享、转让或公开披露的主要对象发生变化；
（4）您参与个人信息处理方面的权利及其行使方式发生重大变化；
（5）我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
（6）个人信息安全影响评估报告表明存在高风险时。

十、如何联系我们
您可以通过以下方式与我们联系，我们将在30天内回复您的请求：
1、我们设立了个人信息安全专员保护您的个人信息。如您有任何疑问、意见或建议，您都可以通过拨打我们的客服电话4008842525（每日9：00至22：00）、或者微信公众号“熊猫乐园”或通过发送邮件至kf@123qibu.com与我们联系。
2、本政策的制定者是宁波凯智信息科技有限公司，联系地址为：浙江省宁波市鄞州区宁穿路50号彩虹坊4楼C02。
3、如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向消费者权益保护部门或者向有管辖权的上级部门进行投诉或举报。

宁波凯智信息科技有限公司