概述
熊猫乐园隐私政策适用“熊猫乐园”旗下各产品及服务(包括“熊猫乐园”官网(域名为”123qibu.com”)、熊猫识字、熊猫拼音、熊猫英语、熊猫自然拼读、熊猫数学、熊猫奥数、熊猫启蒙、熊猫国学、熊猫乐园诗词、熊猫乐园故事、三字经、第子规、熊猫同步课堂、熊猫乐园儿歌、熊猫乐园折纸系列产品),各产品均包括Android版、IOS版、网页版、PC客户端。
熊猫乐园(以下简称“我们”)深知您的个人隐私对您十分重要,也感谢您对我们的信任,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。为了让您了解我们如何搜集、使用、披露、保护、存储及传输您的个人信息,“熊猫乐园”系列产品和服务提供者宁波凯智信息科技有限公司(以下简称“宁波凯智”)制定本《隐私政策》(以下简称“本政策”)。
在使用我们提供的“熊猫乐园”各产品或服务前,请您务必仔细阅读并理解本政策的全部内容。一旦您开始使用“熊猫乐园”各产品或服务,即表示您已充分理解并同意本政策。
如您对本政策内容有任何疑问、意见或建议,您可通过文未提供的各种联系方式与我们联系。
本隐私政策将帮助您了解以下内容:
一、个人信息定义及范围
二、我们如何使用和收集您的个人信息
三、我们如何使用Cookie和同类技术
四、我们如何共享、转让、公开披露您的个人信息
五、我们如何保护您的个人信息
六、您的权利
七、我们如何处理儿童的个人信息
八、您的个人信息如何在全球范围转移
九、本隐私政策如何更新
十、第三方SDK情况说明
十一、如何联系我们
本版发布日期:2024年5月28日
生效时间:2024年5月28日
一、个人信息定义及范围
(一)个人信息:指以电子或者其他方式记录的能够单独或与其他信息结合,识别特定自然人身份或者反映特定自然人活动情况的信息。
(二)个人敏感信息:包括手机号码、交易信息等。
(三)本隐私政策中涉及的个人信息及个人敏感信息主要包括:
(1)基本信息:姓名、性别、个人电话号码、邮箱地址、QQ号码;
(2)网络身份标识信息(第三方帐号、IP地址及与前述有关的密码);
(3)联系人信息:通讯录;
(4)“熊猫乐园”产品使用数据(含浏览及点击记录、软件使用记录的内容);
(5)使用第三方服务产生的资金流水记录。
二、 我们如何收集和使用您的信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。我们仅会出于本政策所述的以下目的,收集和使用您的个人信息:
1、帮助您成为“熊猫乐园”用户
您在下载和打开我们的产品后,您首先需要注册“熊猫乐园”学习账号,以便我们为您提供服务。如果您选择自动注册,系统将会自动生成学习账号和密码。如果在官方网页版上您还可以选择自助注册,此时您可能需要提供【邮箱、QQ号码】基本信息,并创建“熊猫乐园”学习账号和密码。
当您在购买VIP服务后,您需要向我们提供您的手机号码。我们可能会根据您提供的上述信息校验您的会员身份,确保我们是在为您本人提供服务。
2、为您提供信息公开发布功能
您可以在熊猫乐园网页版中上传一些可以被其他用户看到的信息,包括昵称、头像等。根据国家相关法律法规,您在使用本功能之前,需要向我们提供您的手机号码。请注意,您公开发布的信息中可能会涉及您或他人的个人信息甚至个人敏感信息。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
3、客服与售后
当您与我们联系或提出售中售后申请时,为了保障您的账户及系统安全,我们需要您提供必要的个人信息以核验您的会员身份。
我们可能会保存您的通信、通话记录和相关内容(包括帐号信息、订单信息)或您留下的联系方式,以便帮助您解决问题,或记录相关问题的处理方案及结果。
为了提供服务及改进服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息。
4、为了网络安全和APP运营安全而收集的信息
为了保障网络安全和运营安全,并向您提供更契合学习情况的教学内容、
了解产品适配性、识别账号异常状态、向您报送错误等,我们会收集关于
APP的使用方式的信息并将这些信息进行关联。这些信息包括账号信息、设备信息、日志信息、网络环境等,其中设备信息和日志信息是指:
设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(例如设备型号、操作系统版本、设备设置、唯一设备标识码等软硬件特征信息)。
日志信息:当您使用我们提供的APP时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的学习报告、浏览记录、点击记录、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间等。
请注意,单独的设备信息、日志信息等是无法识别特定自然人身份的信息,为了在您使用设备上为您提供一致的服务,我们会将于您各种设备(计算机、移动设备)上收集到的信息进行关联。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。
5、为了方便您使用第三方登录而收集到的信息
(1)当您使用QQ、微博账号登陆我们的产品时,我们需要核实您的身份或绑定您的账户信息,经过您的授权将相关账号关联到我们的产品或服务中。
(2)如您拒绝提供上述信息或拒绝授权,可能无法使用QQ、微博账号登陆我们的产品,但不影响使用本产品或服务的基础功能。
6、为您提供安全保障
为提高您使用我们提供APP的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或本产品相关协议规则的情况,我们可能使用或整合您的用户信息、行为信息、设备信息、有关网络日志以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,来综合判断您账号状态及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
7、其他用途
(1)参与我们的调查及活动:我们将不定期地举办有关我们产品和服务的调查,或者围绕运营需要举办促销及抽奖、问卷调查活动,如果您在参与此类调查或活动时需要提供超过本政策许可的个人敏感信息,我们会事先征求您的同意。
(2)我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
8、征得授权同意的例外
根据相关法律法规规定及国家标准,以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息的,如:合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订和履行合同所必须的;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现或处置产品或服务的故障;
(9)为新闻单位或学术研究机构基于新闻报道、公共利益开展统计或学术研究所必要的,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理,且数据接收方无法复原并重新识别个人信息的;
(10)法律法规规定的其他情形。
三、我们如何使用 Cookie 和同类技术
为使您获得更轻松的访问体验,您访问“熊猫乐园”学习平台产品或服务时,我们可能会通过采用各种技术收集和存储您访问“熊猫乐园”学习平台产品或服务的相关数据,这样可以识别您的身份,帮您省去重复输入注册信息的步骤,或者帮助判断您的账号安全状态。
您可以修改对Cookie的接受程度或者拒绝“熊猫乐园”学习平台的Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但拒绝“熊猫乐园”学习平台的Cookie,则需要在每一次访问我们的网站时更改用户设置。在某些情况下您可能无法使用依赖于Cookie的“熊猫乐园”学习平台服务的部分功能。
如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。
四、我们如何共享、转让、公开披露您的个人信息
(一)、共享
我们不会与其他公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您明确的同意或授权;
(2)根据法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下对外提供;
(3)符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
(4)第三方SDK类服务商:我们产品中可能会包含第三方SDK或其他类似的应用程序,如您在我们平台上使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息(如以嵌入代码、插件等形式),例如:如您使用华为、小米、魅族等手机的,其手机的Push SDK需要读取您的IMEI信息,用于推送/下发通知栏消息;如您使用支付宝付款的,为了让您完成交易、实现交易目的,支付宝SDK需要读取您的IMEI信息。前述服务商收集和处理信息等行为遵守其自身的隐私条款,而不适用于本政策。
对我们与之共享个人信息的公司、组织和个人,我们会对其获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与其签署严格的数据保护协定,并与他们约定严格的数据保护措施,要求他们按照我们的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。为了最大程度保障您的信息安全,我们强烈建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。(详见十、第三方SDK情况说明)
(二)、转让
(1)事先获得您明确的同意或授权;
(2)根据法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
(3)符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
(4)在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(三)、公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
(1)根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
(2)根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
(四)、以下情形中,我们共享、转让、公开披露您的信息无需事先征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。对外共享、转让、公开披露您的个人信息,我们对此负责,并承担相应的法律责任。
五、我们如何保护您的个人信息
1、我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2、SSL(Secure、Socket、Layer)协议加密保护。当您从设备或浏览器向
我们的服务器发送或收取信息时,我们确保使用安全套接层(SSL)和其他算法对其进行加密。
3、我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需期限内保留您的个人信息,除非需要延长保留期或受到法律的允许在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
4、您的个人信息全都被储存在安全的服务器上,并在受控设施中受到保护。
我们依据重要性和敏感性对您的数据进行分类,并且保证您的个人信息具有最高的安全等级。我们保证通过访问这些信息来向您提供产品和服务的员工和第三方服务供应商具有严格的合同保密义务,如果未能履行这些义务,其将会受到纪律处分或被终止合作。同样,我们对以云为基础的数据存储设有专门的访问控制措施。总而言之,我们定期审查信息收集、储存和处理实践,包括物理安全措施,以防止任何未经授权的访问和使用。尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。请您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等个人信息透露给他人。对于个人数据的泄露,我们将及时通知相关的监管机构,并在一些特别的环境下,通知数据主体相关的数据泄露事件,以满足适用的相关法律,包括您所在地的数据保护法规。我们不对有可能进入第三方网站的隐私政策的合法性负责,您应检查第三方网站的隐私政策并确定是否接受。
5、我们设立了个人信息保护责任部门,建立了相关内控制度,对可能接触到您的信息的工作人员采用最小够用授权原则。我们还定期举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
6.在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:
安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范或降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
六、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
1、访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:
账号信息——如果您希望访问或编辑您的账户中的个人资料信息、更改您的密码等,您可以在登录您的账号,在APP的“用户中心”页面中操作。