引言
重庆凹下去科技有限公司非常重视用户的个人信息和隐私保护。您在使用重庆凹下去科技有限公司产品及/或服务时,重庆凹下去科技有限公司可能会收集和使用您的相关信息。重庆凹下去科技有限公司希望通过本《隐私政策》向您说明,在使用重庆凹下去科技有限公司产品及/或服务时,重庆凹下去科技有限公司如何收集、使用、分享、保存和管理这些信息。
重庆凹下去科技有限公司如何收集您的个人信息
1.1 您向重庆凹下去科技有限公司提供相关个人信息
1.1.1设备识别码,使用设备登录游戏时记录并保存。
1.1.2手机号码,使用手机号码登录时,用于与用户账号的绑定。
1.1.3读写存储权限,用户游戏账号及用户数据等相关信息需要存储在本地设备上。
1.1.4用户数据,保存记录充值订单、虚拟财产等相关数据。
1.2 在您使用重庆凹下去科技有限公司产品及/或服务时,您可能会因账号管理、充值等问题联系重庆凹下去科技有限公司客服。您可能需要向重庆凹下去科技有限公司提供手机号码、充值记录、虚拟财产相关的信息、设备识别码等与您使用重庆凹下去科技有限公司产品及/或服务相关的信,以便重庆凹下去科技有限公司的客服与您联系,并帮助您解决相关问题。如果您拒绝提供相关信息,重庆凹下去科技有限公司可能无法帮助您解决相关问题。
1.3 第三方付款服务提供商收集相关个人信息
您可以通过向重庆凹下去科技有限公司付款的方式获取重庆凹下去科技有限公司产品及/或服务相关的虚拟产品,包括游戏币、游戏道具、游戏装备等。上述付款服务由重庆凹下去科技有限公司以外的第三方提供,重庆凹下去科技有限公司并不会获取与您付款相关的支付账号、密码等信息。在您成功付款后,重庆凹下去科技有限公司仅会从该第三方付款服务提供商处获取您已完成付款的结果验证信息,进而向您提供相应虚拟产品。
重庆凹下去科技有限公司如何使用您的个人信息
在收集您的个人信息后,重庆凹下去科技有限公司将根据如下规则使用您的个人信息:
1 重庆凹下去科技有限公司会根据本《隐私政策》的约定并为实现重庆凹下去科技有限公司的产品及/或服务功能对所收集的个人信息进行使用。
2 请您注意,对于您在使用重庆凹下去科技有限公司的产品及/或服务时所提供的所有个人信息,除非您删除或通过相关设置拒绝我们收集,否则您将在使用产品及/或服务期间持续授权重庆凹下去科技有限公司使用。在您注销账号时,重庆凹下去科技有限公司将停止使用并对您的个人信息进行删除或匿名化处理。
您充分知晓,在以下情形下,我们收集、使用个人信息无需征得您的授权同意:
1 与国家安全、国防安全有关的;
2 与公共安全、公共卫生、重大公共利益有关的;
3 与犯罪侦查、起诉、审判和判决执行等有关的;
4 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5 所收集的个人信息是个人信息主体自行向社会公众公开的;
6 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7 根据您的要求签订合同所必需的;
8 用于维护所提供的产品及/或服务的安全稳定运行所必需的,例如发现、处置产品及/或服务的故障;
9 法律法规规定的其他情形。
我们对您的信息的保护和处理
1.数据安全技术措施
a.我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失;
b.网络服务采取了多种加密技术,例如SSL、TLS等加密技术来保护您的信息;
c.并通过隔离技术进行隔离;
d.在信息使用时,例如信息展示、信息关联计算,我们会采用多种数据脱敏技术增强信息在使用中的安全性。采用严格的数据访问权限控制和多重身份认证技术保护信息,避免数据被违规使用。
2.保护信息采取的其他安全措施
a.通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范信息的存储和使用;
b.通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制;
c.加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于信息保护重要性的认识。
3.仅允许必要人员知晓这些信息,并保证知晓人员不记录、保存。
为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您的信息的所有人员履行相应的保密义务。如未能履行这些义务,会被追究法律责任。
4.我们会采取一切合理可行的措施,确保不收集无关的信息。
5.我们将尽力确保或担保您发送给我们的任何信息的安全性。
如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
6.安全事件如何处理
a.通过凹下去与其他方进行沟通或服务时,您不可避免要向其他方披露自己的信息,如手机号码、电子邮箱地址等,请您妥善保护自己的信息,仅在必要的情况下向他人提供;
b.为应对信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施,联合相关部门进行打击;
c.若不幸发生安全事件时,我们将按照法律法规的要求,及时向您告知:事件的基本情况、我们已采取或将要采取的处置方案及可能会发生的情况、您可自主防范和降低风险的建议、对您补救的方案等。同时我们要按照监管部门的要求,主动上报信息安全事件和处置情况;
d.由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。所以您需要了解,有可能在我们可控范围外的情况而发生的情况和问题
您如何管理自己的信息
1.访问、更新和删除
我们鼓励您更新和修改您的资讯以使其更准确有效。 您能通过凹下去访问您的资讯,并根据对应资讯的管理方式自行完成或合理要求我们进行修改、补充和删除。 我们将采取适当的技术手段,尽可能保证您可以访问、更新和更正自己的资讯或使用凹下去服务时提供的其他资讯。
在访问、更新、更正和删除前述资讯时,我们可能会要求您进行身份验证,以保障资讯安全。如有注销账号和删除数据的需求,请通过下方提供的联系邮箱于开发人员取得联系。
2.公开和分享
您在使用我们的服务过程中,会分享您使用服务的相关信息(如性别、昵称等),此类信息可通过您自行访问后修改,我们慎重的提醒您不要将个人信息填写至公开信息区(如昵称)。由此造成您的信息泄露,我们不承担责任。
3.注销
在符合凹下去服务协议及国家相关法律法规的情况下,您的账号或相关信息可能被注销或删除。在您的账号或相关信息被注销或删除后,这些信息将按照凹下去服务协议处理。
4.改变您授权同意的范围
您可以选择您的信息是否被披露,且您可以通过删除信息、关闭设备功能等方式改变您授权我们继续收集信息的范围或撤回您的授权。
5.敏感信息
某些信息因其特殊性可能被认为是敏感信息,例如您的种族、宗教、个人健康和医疗信息等,以及身份证明文件、个人生物识别信息、财产信息、行踪轨迹、未成年人的信息等。因此,您需要在使用我们为您提供的产品或服务前谨慎考虑。您同意这些个人敏感信息将按照《隐私保护指引》的相关条款来进行处理。
您在凹下去服务中所提供的内容和信息您需要慎重考虑。
第三方服务
我们选择有信誉的第三方作为我们的合作伙伴,为用户提供信息和服务。然而每个合作伙伴都有与凹下去不同的隐私保护指引,您进入至第三方服务时,凹下去的隐私保护指引条款将不再生效。我们建议您查看第三方的隐私保护指引,确保您的信息安全。
未成年人限制
任何未成年人参加网上活动应事先取得家长或其法定监护人的同意。我们将根据国家相关法律法规的规定保护未成年人的相关信息并执行相关限制。
更新和修订
本《隐私保护指引》自发布生效,我们将根据国家法律法规对本《隐私保护指引》不定期进行更新和修订。本《隐私保护指引》变更后,若您不接受修订后的条款,应立即停止使用凹下去的产品和服务。若您在本《隐私条款》变更七日后继续使用本服务的,视为接受修订后的所有条款。
联系我们
如您有关于网络信息安全的投诉和举报,或您对本《隐私保护指引》及其相关事宜有任何问题、意见或建议的,您可通过客服中心与我们联系。
附《儿童个人信息网络保护规定》
第一条 为了保护儿童个人信息安全,促进儿童健康成长,根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规,制定本规定。
第二条 本规定所称儿童,是指不满十四周岁的未成年人。
第三条 在中华人民共和国境内通过网络从事收集、存储、使用、转移、披露儿童个人信息等活动,适用本规定。
第四条 任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息。
第五条 儿童监护人应当正确履行监护职责,教育引导儿童增强个人信息保护意识和能力,保护儿童个人信息安全。
第六条 鼓励互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等,加强行业自律,履行社会责任。
第七条 网络运营者收集、存储、使用、转移、披露儿童个人信息的,应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。
第八条 网络运营者应当设置专门的儿童个人信息保护规则和用户协议,并指定专人负责儿童个人信息保护。
第九条 网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意。
第十条 网络运营者征得同意时,应当同时提供拒绝选项,并明确告知以下事项:
(一)收集、存储、使用、转移、披露儿童个人信息的目的、方式和范围;
(二)儿童个人信息存储的地点、期限和到期后的处理方式;
(三)儿童个人信息的安全保障措施;
(四)拒绝的后果;
(五)投诉、举报的渠道和方式;
(六)更正、删除儿童个人信息的途径和方法;
(七)其他应当告知的事项。
前款规定的告知事项发生实质性变化的,应当再次征得儿童监护人的同意。
第十一条 网络运营者不得收集与其提供的服务无关的儿童个人信息,不得违反法律、行政法规的规定和双方的约定收集儿童个人信息。
第十二条 网络运营者存储儿童个人信息,不得超过实现其收集、使用目的所必需的期限。
第十三条 网络运营者应当采取加密等措施存储儿童个人信息,确保信息安全。
第十四条 网络运营者使用儿童个人信息,不得违反法律、行政法规的规定和双方约定的目的、范围。因业务需要,确需超出约定的目的、范围使用的,应当再次征得儿童监护人的同意。
第十五条 网络运营者对其工作人员应当以最小授权为原则,严格设定信息访问权限,控制儿童个人信息知悉范围。工作人员访问儿童个人信息的,应当经过儿童个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法复制、下载儿童个人信息。
第十六条 网络运营者委托第三方处理儿童个人信息的,应当对受委托方及委托行为等进行安全评估,签署委托协议,明确双方责任、处理事项、处理期限、处理性质和目的等,委托行为不得超出授权范围。
前款规定的受委托方,应当履行以下义务:
(一)按照法律、行政法规的规定和网络运营者的要求处理儿童个人信息;
(二)协助网络运营者回应儿童监护人提出的申请;
(三)采取措施保障信息安全,并在发生儿童个人信息泄露安全事件时,及时向网络运营者反馈;
(四)委托关系解除时及时删除儿童个人信息;
(五)不得转委托;
(六)其他依法应当履行的儿童个人信息保护义务。
第十七条 网络运营者向第三方转移儿童个人信息的,应当自行或者委托第三方机构进行安全评估。
第十八条 网络运营者不得披露儿童个人信息,但法律、行政法规规定应当披露或者根据与儿童监护人的约定可以披露的除外。
第十九条 儿童或者其监护人发现网络运营者收集、存储、使用、披露的儿童个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当及时采取措施予以更正。
第二十条 儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的,网络运营者应当及时采取措施予以删除,包括但不限于以下情形:
(一)网络运营者违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息的;
(二)超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息的;
(三)儿童监护人撤回同意的;
(四)儿童或者其监护人通过注销等方式终止使用产品或者服务的。
第二十一条 网络运营者发现儿童个人信息发生或者可能发生泄露、毁损、丢失的,应当立即启动应急预案,采取补救措施;造成或者可能造成严重后果的,应当立即向有关主管部门报告,并将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的儿童及其监护人,难以逐一告知的,应当采取合理、有效的方式发布相关警示信息。
第二十二条 网络运营者应当对网信部门和其他有关部门依法开展的监督检查予以配合。
第二十三条 网络运营者停止运营产品或者服务的,应当立即停止收集儿童个人信息的活动,删除其持有的儿童个人信息,并将停止运营的通知及时告知儿童监护人。
第二十四条 任何组织和个人发现有违反本规定行为的,可以向网信部门和其他有关部门举报。
网信部门和其他有关部门收到相关举报的,应当依据职责及时进行处理。
第二十五条 网络运营者落实儿童个人信息安全管理责任不到位,存在较大安全风险或者发生安全事件的,由网信部门依据职责进行约谈,网络运营者应当及时采取措施进行整改,消除隐患。
第二十六条 违反本规定的,由网信部门和其他有关部门依据职责,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》等相关法律法规规定处理;构成犯罪的,依法追究刑事责任。
第二十七条 违反本规定被追究法律责任的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
第二十八条 通过计算机信息系统自动留存处理信息且无法识别所留存处理的信息属于儿童个人信息的,依照其他有关规定执行。
第二十九条 本规定自2019年10月1日起施行。
