QUSTODIO 家庭隐私政策
最后更新:2023 年 10 月 28 日
Qustodio Technologies SL(“Qustodio”、“公司”或“我们”)致力于尊重和保护您和您用户的隐私。本隐私政策解释了我们关于使用通过我们收集和处理的个人数据的做法 Qustodio 家庭服务(“服务”或“Qustodio 服务”)。本隐私政策整合了我们的服务使用条件。
在本隐私政策中,我们将解释我们关于使用通过我们的 Qustodio 服务获取和/或处理的个人数据的做法。
本隐私政策是我们的一部分 Qustodio 家庭服务条款。
概括
Qustodio 处理与服务相关的两种类型的个人数据:(1) 您的帐户和联系数据,我们对此负责(根据欧盟通用数据保护条例 (GDPR) 的定义,作为数据控制者,或作为企业,根据《加州消费者隐私法》(CCPA) 的定义); (2) 您的用户数据,从与您的用户帐户关联的受监控设备(“受监控设备”)收集,您负责(作为 GDPR 定义的数据控制器),而 Qustodio 充当 GDPR 定义的数据处理器或作为 CCPA 定义的服务提供商。
- 您的帐户和联系数据用于管理我们与您的关系,包括激活、支持、开票和追加销售。这在政策的 A 节中有描述。
- 代表您处理您的用户和受监控设备信息,以通过控制面板提供家长控制和监控服务。这在政策的 B 节中有描述。
您全权负责家长控制面板的配置和使用以及与您的帐户相关的个人数据的处理,其中包括从用户的受监控设备收集、存储和分析个人数据。 Qustodio 服务会自动部署您提供的配置和说明,您全权负责此控制面板的配置。您可以更改这些配置并提供说明以限制和/或删除控制面板内收集的任何数据。
如果您使用 Qustodio 服务查看 Linewize Inc. 通过其服务 School Manager 收集的关于您的用户使用学校设备的数据,请阅读本隐私政策的 C 部分。
我们遵守 1998 年儿童在线隐私保护法 (COPPA)
COPPA 及其规则要求我们告知父母和法定监护人(“父母”)我们收集、使用和披露 13 岁以下儿童(“儿童”)个人信息的做法。它还要求我们获得孩子父母的可验证同意,或确认孩子的老师已获得该孩子父母的可验证同意,以收集、使用和披露孩子的个人信息。
在 FTC 的 COPPA 页面上阅读有关 COPPA 的更多信息。本规定旨在保护您孩子的隐私。为了让位于美国的 13 岁以下儿童使用 Qustodio 服务,他/她的父母或老师必须批准注册。
Qustodio 服务专供父母而非儿童使用,我们不会在知情的情况下直接向 13 岁以下儿童收集个人信息。您保证 (a) 您已告知任何 14 岁或以上的用户他们使用的受监控设备包括控制和监控软件,并已获得此类用户对此类活动的授权,或 (b) 您所在国家/地区的规则免除您上述信息和同意义务,或提供不同的年龄限制,在这种情况下,该年龄限制将适用。 Qustodio 和您均同意完全遵守本隐私政策。
A. QUSTODIO 作为数据控制者处理的数据 |
请注意,本节不规范 Qustodio 作为处理者对来自受监控设备的用户数据(“用户数据”)的处理,该处理由所附的 B 节规定。
1. 数据控制者
数据控制者是 Qustodio Technologies SL, Roger de Flor 193, bajos, 08013, Barcelona, Spain。您可以联系我们的数据保护官,发送有关个人数据的任何建议、疑问、疑问或投诉,或通过写信至:dpo@qustodio.com 访问您的个人数据。
2. 公司通过服务收集的数据
数据采集。作为数据控制者,Qustodio 将通过服务收集和处理以下个人数据:
- 注册数据。在注册服务时,我们将收集有关您的以下个人数据:姓名、电子邮件地址和电话。此数据是强制性的,如果未提供,则无法创建您的帐户。
- 付款。我们的支付提供商(PayPal、Braintree、Cleverbridge、Chargebee 和 Stripe)收集某些支付数据,这些数据是根据他们在支付过程中向您提供的条款和隐私政策进行处理的。您可以访问 https://www.braintreepayments.com/en-es/legal、https://www.cleverbridge.com/corporate/privacy-policy/、https://www.chargebee.com/privacy/ 和 https ://stripe.com/it/privacy-center/legal 了解更多信息。我们可能会与其他支付网关签约,其条件将在支付过程中提供给您。
- 有关您的计算机的信息。由于 Internet 上的通信标准,当您访问我们的平台时,我们会自动接收您来自的站点的 URL 以及您离开该站点时将前往的站点的 URL。我们还会收到您计算机的互联网协议(“IP”)地址和您使用的网络浏览器的类型。我们使用这些信息来分析总体趋势并帮助改进服务。未经您的许可,不会与第三方共享此信息。
重要的是我们持有的关于您的个人数据是准确和最新的。如果您的个人数据在您与我们的关系期间发生变化,请及时通知我们。
我们收集的信息
为遵守 CCPA,企业必须描述其在过去十二 (12) 个月内收集的有关消费者的个人信息类别。因此,本节适用于居住在加利福尼亚州的访问者、用户和其他访问 Qustodio 服务的人。
我们收集的信息可识别、涉及、描述、引用、合理地能够与特定消费者、家庭或设备直接或间接关联,或合理地关联(“个人信息” ) 。个人信息不包括:
- 来自政府记录的公开信息。
- 去识别化或汇总的消费者信息。
有关我们在过去十二 (12) 个月内从消费者那里收集的个人信息类别的更多详细信息,请参阅附录 I。
我们从以下类别的来源获取上一节中列出的个人信息类别:
- 直接来自您。例如,来自您填写的表格或您与之交互的 Qustodio 服务的功能。
- 间接来自你。例如,通过观察您在 Qustodio 服务中的行为。
处理目的。我们收集的有关您的个人数据用于履行我们与您的合同和通信、管理您的 Qustodio 帐户以及向您提供我们的服务(如条款中所述)。我们收集的数据还用于衡量和改进服务及其功能,以及提供客户服务、发送电子邮件通知和(如果您同意)时事通讯,或一般关于服务、产品和新颖性的通讯,以及我们提供的产品优惠或促销活动。我们还将使用您的数据来确保遵守条款、适用法律和我们应遵守的其他法律义务。
处理的法律依据。以下是我们处理您的数据所依赖的合法依据:
- 合同的准备和履行:处理您的数据是履行我们与您签订的合同所必需的,或者在签订此类合同之前应您的要求采取措施。
- 合法权益:我们有合法权益为我们的业务处理您的注册数据,开展和管理我们的业务,为您提供最好的服务/产品以及最好和最安全的体验。在出于我们的合法利益处理您的个人数据之前,我们会考虑并平衡对您的任何潜在影响(正面和负面)和您的权利,并且我们不会将您的个人数据用于我们的利益被对您的影响所覆盖的活动(除非我们征得您的同意或法律另有要求或允许)。
- 遵守法律或监管义务:我们可能会在必要时处理您的个人数据,以遵守我们所承担的法律或监管义务。
一般而言,除了通过电子邮件或短信向您发送自己的营销信息之外,我们不会将同意作为处理您帐户数据的法律依据。但是,为了透明和清楚起见,我们要求您提供您在注册帐户时给予的同意。您有权随时通过 info@qustodio.com 联系我们来撤回同意。在您取消帐户之前,这不会影响为提供服务而对您的注册数据的处理。
服务优化。我们可能会在不可识别的汇总基础上处理数据,以建立用户的一般属性和配置文件,并与第三方服务提供商共享此类匿名信息,以改进或推广我们的服务。我们还以非识别和汇总方式(即分离数据)使用您的数据,以更好地设计我们的网站、软件和服务。
披露。我们根据适用法律严格保密您的个人数据。但是,我们会披露有关您或您使用我们服务的任何信息:(i) 为了遵守我们所承担的法律义务,(ii) 为了根据条款正确提供我们的服务或履行其他义务, (iii) 为进行适当的尽职调查而出售或改变公司的控制权; (iv) 向为我们提供与数据相关的服务的我们的服务提供商。
我们要求所有第三方尊重您个人数据的安全并依法处理。我们不允许我们的第三方服务提供商将您的个人数据用于他们自己的目的,只允许他们为特定目的并按照我们的指示处理数据。
如果您正在监控运行 iOS 的受监控设备,请使用 Qustodio。在安装带有 iOS 操作系统的受监控设备的 Qustodio 软件后,由于系统的技术配置,所有传输到设备和从设备传输的数据都通过我们的服务器传输,这样第三方就可以看到我们,例如您的互联网访问提供商和发起通信的 IP 地址的所有者。尽管我们不是互联网访问提供商,但由于这种配置,我们可能会收到来自第三方的关于用户在线行为的通知(每个“通知”),包括但不限于下载和/或查看在线内容、发布在线内容、开设在线账户,和/或使用第三方应用程序和程序。如果我们收到此类通知,表明您的用户从事任何非法或可能非法或侵犯第三方权利的活动,或者如果我们认为(根据我们的合理判断)您的用户的任何活动对或可能对提供服务,我们会通知您。我们保留权利(如果我们有义务根据法院或适用法律或保护我们的利益和业务,特别是但不限于,如果我们收到来自第三方的通知或如果用户在我们认为设备对服务的提供是或可能是有害的:(a) 暂停或阻止您的设备访问互联网或某些网站/互联网服务; (b) 向向我们或法院或公共机构发出通知的任何一方提供您的姓名和联系方式,和/或 (c) 终止您的账户。
对于 iOS 设备,安装 MDM 配置文件后,Qustodio 将可以访问设备的所有流量。此信息(来自设备)仅发送至 Qustodio 服务器,不会与任何第三方共享。通过MDM收集的具体信息是:
- 域名、用户代理和操作系统版本;以便对设备访问的网站和应用程序进行分类,从而进行由家长建立的过滤。它还用于向父级报告活动。
- 网络搜索引擎中的 URL 地址;向父母报告搜索结果。
数据保留。我们只会在实现我们收集数据的目的所需的期限内保留您的个人数据,包括 (a) 履行与注册用户的合同,以及 (b) 满足任何法律、会计或报告要求.为确定个人数据的适当保留期限,我们会考虑个人数据的数量、性质和敏感性、因未经授权使用或披露您的个人数据而造成伤害的潜在风险、我们处理您的个人数据的目的以及是否我们可以通过其他方式和适用的法律要求来实现这些目的。一般而言,出于法律和/或管理目的,我们会在您的订阅期间(以活动格式)和之后的 5 年(锁定)保留您的个人数据。
用于统计目的的匿名数据。为了改进我们的服务和提供部门/部门报告,我们可能会将您的注册数据和某些用户数据匿名化,并以匿名的方式存储和处理这些数据,即使在您的账户被关闭后也是如此。主要目的是在不可识别的汇总基础上分析我们服务的使用方式、衡量其有效性并提供一般客户服务。我们还可能以完全匿名的汇总方式向第三方业务合作伙伴提供此数据(或其中的一部分),包括用于进行学术研究和调查或商业分析,以及发布有关行为模式和趋势的定期部门或细分信息和报告.
3. 国际数据传输
我们使用第三方技术服务来提供我们的 Qustodio 服务,其提供商可能会作为分处理方处理您的个人数据。这些实体所在的司法管辖区通常不提供与个人数据处理相关的充分保障。对于欧洲经济区以外的所有实体,我们已与此类实体签订了包含此类保障措施的合同,包括 EC 示范条款,并根据适用法律实施了额外的保障措施:
- Amazon Web Services (Amazon.com, Inc.) 为我们提供欧洲经济区(美国)以外的云托管服务。有关更多信息,请访问亚马逊的隐私政策:https://aws.amazon.com/privacy/
- Braze, Inc.使我们能够改善用户的体验。如需更多信息,请访问 Braze 的隐私政策:https://www.braze.com/privacy
- CHARGEBEE INC.为我们提供计费和支付服务。有关 Chargebee 隐私政策的更多信息,请访问:https://www.chargebee.com/privacy/
- Chart.io允许我们结合来自不同系统和数据库的数据来执行数据分析,以提供和改进服务。有关更多信息,请访问他们的隐私政策:https://chartio.com/about/legal/privacy/
- Cleverbridge, Inc.为我们提供计费服务。如需更多信息,请访问 Cleverbridge 的隐私政策:https://www.cleverbridge.com/corporate/privacy-policy/
- Mailchimp (The Rocket Science Group LLC d/b/a Mailchimp):是我们的邮件营销服务提供商。有关更多信息,请访问 Malchimp 的隐私政策:https://mailchimp.com/es/help/about-the-general-data-protection-regulation/
- 宝公司为我们提供计费服务“Braintree”。您可以在此处找到更多信息 https://www.braintreepayments.com/en-es/legal
- Segment.io, Inc. (Twilo, Inc. d/b/a/ Segment.io, Inc.) 为我们提供了一个 CDP(客户数据平台)来管理我们客户的数据以提供服务。有关更多信息,请访问 Segment 的隐私政策:https://segment.com/legal/privacy/
- Stripe, Inc.为我们提供支付服务。您可以找到更多信息,访问 Stripe 的隐私政策:https://stripe.com/it/privacy-center/legal
- Zendesk Inc.为 Qustodio 提供欧洲经济区(美国)以外的支持服务。如需更多信息,请访问 Zendesk 的隐私政策:https://www.zendesk.com/company/agreements-and-terms/privacy-notice/
有关执行国际数据传输的服务提供商的更多信息,请联系 dpo@qustodio.com。
4. 数据安全
我们已采取技术和组织措施来保存和保护您的个人信息免遭未经授权的使用或访问以及被更改、丢失或滥用,同时考虑到技术水平、所存储信息的特征以及信息可能面临的风险暴露了。如果出现安全漏洞,我们将采取适当措施并及时以电子方式通知您。
5. 数据主体的权利
根据适用的数据保护法,您有权:
- 请求访问您的个人数据(通常称为“数据主体访问请求”)。这使您能够收到一份我们持有的关于您的个人数据的副本,并检查我们是否在合法地处理它。
- 要求更正我们持有的关于您的个人数据。这使您能够更正我们持有的关于您的任何不完整或不准确的数据,尽管我们可能需要验证您提供给我们的新数据的准确性。
- 请求删除您的个人数据。这使您能够在我们没有充分理由继续处理个人数据的情况下要求我们删除或移除个人数据。如果您已成功行使反对处理的权利(见下文),我们可能非法处理了您的信息,或者我们被要求删除您的个人数据,您还有权要求我们删除或删除您的个人数据遵守当地法律。但是请注意,出于特定的法律原因,我们可能无法始终满足您的删除请求,如果适用,我们会在您提出请求时通知您。
- 反对在我们依赖合法利益(或第三方的合法利益)的情况下处理您的个人数据,并且您的特殊情况使您希望反对以此为由进行处理,因为您认为这会影响您的基本利益权利和自由。您还有权反对我们出于营销目的处理您的个人数据的地方。在某些情况下,我们可能会证明我们有令人信服的合法理由来处理您凌驾于您的权利之上的信息。
- 请求限制处理您的个人数据。这使您可以在以下情况下要求我们暂停处理您的个人数据:(a) 如果您希望我们确定数据的准确性; (b) 我们对数据的使用是非法的,但您不希望我们删除它; (c) 您需要我们保存数据,即使我们不再需要它,因为您需要它来建立、行使或捍卫合法索赔; (d) 您反对我们使用您的数据,但我们需要核实我们是否有压倒一切的合法理由来使用它。
- 请求将您的个人数据传输给您或第三方(称为“数据可移植性”)。我们将以结构化、常用、机器可读的格式向您或您选择的第三方提供您的个人数据。请注意,此权利仅适用于您最初同意我们使用的自动化信息,或者我们使用该信息与您签订合同的情况。
- 在我们依赖同意处理您的个人数据的情况下,随时撤回同意。但是,这不会影响在您撤回同意之前进行的任何处理的合法性。如果您撤回同意,我们可能无法向您提供某些产品或服务。如果是这种情况,我们会通知您。
- 向监管机构投诉。如果您认为我们违反了数据保护和隐私适用法律,您有权向位于 Calle Jorge Juan,6, 28001 Madrid (www.aepd.es) 的 Agencia Española de Protección de Datos (AEPD) 提出投诉.在联系 AEPD 之前,请随时通过 dpo@qustodio.com 与我们联系,我们很乐意与您讨论我们的数据保护实践,并澄清您可能有的任何疑问。
要行使您的权利,请通过 dpo@qustodio.com 联系我们或致函 Qustodio Technologies SL, Roger de Flor 193, bajos, 08013, Barcelona, Spain。
如果您联系我们以行使您的权利,我们可能需要您提供特定信息,以帮助我们确认您的身份并确保您有权访问您的个人数据(或行使您的任何其他权利)。这是一项安全措施,可确保不会将个人数据泄露给任何无权接收的人。我们也可能会与您联系,要求您提供有关您加快我们响应速度的请求的更多信息。
6. 行使您的知情权或删除权
要行使您的上述知情权或删除权,请通过以下任一方式提交请求:
- 发送电子邮件至 dpo@qustodio.com;或者
- 在 Qustodio 服务中提交支持请求。
只有您或经合法授权代表您行事的人可以提出了解或删除与您的个人信息相关的请求。要指定授权代理,请发送电子邮件至 dpo@qustodio.com 提交请求。
您也可以通过发送电子邮件至 dpo@qustodio.com 代表您的孩子请求了解或删除。
您只能在 12 个月内提交两次知情请求。您要求了解或删除的请求必须:
- 提供足够的信息,使我们能够合理地验证您是我们收集个人信息的对象或授权代表,这些信息可能包括但不限于:
- (a) 与帐户关联的联系信息;
- (b) 用户资料名称;
- (c) 一个或多个受监控设备的名称;
- (d) 技术信息(例如型号 ID、序列号、IMEI 代码、操作系统等);或者
- (e) 我们自行决定足以在合理的确定程度上验证您的身份的任何其他个人信息。
- 用足够的细节描述您的请求,使我们能够正确理解、评估和回应它。
如果我们无法验证您的身份或提出请求的权限并确认与您相关的个人信息,我们将无法响应您的请求或向您提供个人信息。
您无需在我们这里创建帐户即可提交了解或删除请求。但是,当请求涉及与该特定帐户关联的个人信息时,我们确实认为通过您的受密码保护的帐户发出的请求已得到充分验证。
我们只会使用请求中提供的个人信息来验证请求者的身份或权限。
7. 响应时间和格式
我们努力在收到可验证的消费者请求后四十五 (45) 天内对其做出实质性回应。如果我们需要更多时间(最多再延长 45 天),我们将书面通知您原因和延长期限。
如果您在我们这里有账户,我们将向该账户提供书面回复。如果您没有我们的帐户,我们将根据您的选择通过邮件或电子方式提供我们的书面回复。
我们提供的任何披露仅涵盖我们收到您的请求之前的 12 个月。我们提供的回复还将解释我们无法满足请求的原因(如果适用)。对于数据可移植性请求,我们将选择一种格式来提供您的个人信息,该格式易于使用,并且应该允许您将信息从一个实体无障碍地传输到另一个实体。
我们不会收取费用来处理或响应您可验证的消费者请求,除非它是过度的、重复的或明显没有根据的。如果我们确定该请求需要付费,我们会告诉您我们做出该决定的原因,并在完成您的请求之前为您提供成本估算。
8. 非歧视 |
我们不会因您行使上述任何权利而歧视您,我们也不会:
- 拒绝向您提供商品或服务。
- 向您收取不同的商品或服务价格或费率,包括通过给予折扣或其他好处,或处以罚款。
- 为您提供不同级别或质量的商品或服务。
- 建议您可能会收到不同的商品或服务价格或费率,或者不同级别或质量的商品或服务。
9.商业通讯
作为 Qustodio 服务的用户,您将根据适用法律收到电子商业通讯,包括与 Qustodio 服务相关的提醒、通知、时事通讯、优惠和促销。如果您不希望收到此类信息,您可以通过点击我们其中一封电子邮件中的“取消订阅”或向 dpo@qustodio.com 发送通知,通过我们的商业通讯明确选择退出。
10.一般的。
我们可能会根据需要修改本隐私政策,以适应未来立法或判例法的发展。我们将通过在我们的网站、平台和本隐私政策中发布关于这些更改的明确通知来通知您。
除非当地特定的强制应用法规另有规定,否则隐私政策受西班牙法律管辖。
B. QUSTODIO 作为数据处理方/服务提供商处理用户数据 |
注册和创建帐户时,Qustodio 开始从与帐户关联的设备收集数据,其中可能包括与您、设备用户或第三方有关的个人数据(“用户数据”,包括有关您的设备的信息,您的用户使用的网站和应用程序、联系人、连接、付款、消息和其他通信、发布和接收的内容等)。此外,如果发生任何促销或其他活动,Qustodio 可能会处理您向我们提供的潜在新客户或我们服务用户的联系信息(姓名和电子邮件地址)。 B 部分也适用于这些数据的处理。
我们作为 GDPR 下的数据处理者和 CCPA 下的服务提供商,根据您(我们的客户,“客户”)的指示处理用户数据,作为数据控制者。这意味着您可以控制这些数据:您可以决定收集哪些数据以及如何将其用于您的家长控制目的。在不影响此类数据在大多数情况下在国内范围内处理的问题的情况下,我们向您提供商业服务,因此我们代表您处理用户数据受本 B 节条款的约束。
1. 对象和期限。
本 B 节的目的是规范上述用户数据的处理。本 B 部分的有效期根据您订阅 Qustodio 而确定。
2. 保证和赔偿。
作为提供服务的数据处理者,您作为我们代表您处理的用户数据的负责人,向我们声明并保证您已获得每个数据主体的所有适当的知情同意,其个人数据被提交给我们在提供服务的过程中或通过 Qustodio 软件收集并传输给我们。您同意赔偿我们可能遭受的与处理用户数据和在使用和提供服务过程中提交给我们系统的其他第三方个人数据有关或由此产生的所有索赔、损害和损失,并使我们免受损害.此外,如果您在促销活动期间向我们提供任何数据,您保证您已获得新潜在用户的同意或适当的法律依据向我们发送此联系信息。
3. 您对用户数据的使用。
作为数据控制者,您保证您有适当的权力收集和处理用户数据以及您作为数据控制者向我们提供的任何其他数据,并且您不会向服务提交与任何 13 岁以上的个人相关的任何个人数据没有授权这样的处理。通过服务,您还可以访问我们代表您收集的用户数据的副本。您将保护任何可访问的用户数据的机密性,并防止任何未经授权的第三方访问或向其披露。
4. 服务配置和数据处理说明。
客户负责在 Qustodio 平台上设置家长控制面板配置,以 (i) 控制服务、监督和监控活动,以及 (ii) 确定要涵盖的个人数据。 Qustodio 设备软件的安装和您对控制面板的配置构成了我们代表您处理用户数据以向您提供服务的说明。此类监视和监视的级别和程度完全在您的控制之下,我们将不对您执行的任何此类配置和控制负责。此外,您通过电子邮件或电话提出的支持请求也构成我们处理用户数据的说明,只要处理用户数据对于帮助您处理您的请求或采取要求我们这样做的行动是必要的。所有此类用户数据均由您负责,公司根据本隐私政策充当数据处理者。
5. 保留
在您关闭帐户之前,我们会存储用户数据。在那段时间之后,我们将个人数据与其所指的个人分离,并将此类分离的数据用于内部研究和分析目的。
6. 数据删除。
在您订阅期间,我们通常会在可识别的基础上保留您的用户数据 12 个月,以提供我们的年度行为报告。此外,通过平台控制面板,您可以随时删除所有保存的历史数据。这些数据将无法再访问,并将在下一次备份时从我们的系统中完全删除,但以下情况除外。如果您希望删除您 Qustodio 帐户中的所有用户数据,请卸载您设备的 Qustodio,并发送一封电子邮件(如下所述),并附上您的身份证件或其他身份证明文件的数字副本以证明您的身份,要求删除我们拥有的关于您和您的用户的所有数据。一旦您的身份得到确认,我们将在确认身份后十五 (15) 天内立即从我们的活动系统和备份中删除所有数据。
7. Qustodio 作为数据处理者的权利和责任。
根据适用法律法规的规定,Qustodio 应:
a) 仅根据您的书面指示处理用户数据,包括将用户数据传输到第三国或国际组织,除非欧盟法律或适用的成员国法律另有要求。在这种情况下,Qustodio 将在处理之前通知您该法律要求,除非该法律另有禁止或出于公共利益。
b) 确保授权处理用户数据的人员已承诺尊重机密性或承担法定性质的保密义务。
c) 采取所有适当的技术和组织措施,以确保与处理风险相适应的安全水平。
d) 遵守现行个人数据保护立法中规定的求助于其他数据处理者的条件。
e) 在可能的情况下,通过适当的技术和组织措施,协助数据控制者考虑处理的性质,使其能够履行其义务,回应要求行使数据主体权利的请求,在此案例,用户。
f) 考虑到处理的性质和 Qustodio 可用的信息,协助您确保遵守您的隐私义务(如果有)。
g) 根据您的选择,在处理服务完成后销毁或归还所有个人数据,并销毁任何现有副本,除非联盟或适用的成员国法律要求保留个人数据。
h) 向您提供证明遵守此处规定的义务所需的所有信息。
i) 以确保负责人员遵循您的指示的方式处理交由 Qustodio 处置的用户数据。
j) 确保 DPO 充分及时地参与与保护用户数据有关的所有事务。
k) 遵守欧盟委员会或其他主管当局批准的行为准则(如适用)。
l) 在处理可能对数据主体的权利和自由构成风险和/或以非偶然方式,或涉及处理特殊类别数据的个人数据的情况下,保留处理活动的记录和/ 或与定罪和违规有关的数据。
8. 数据主体行使其权利。
如果数据主体(用户)提出请求或行使《一般数据保护条例》规定的任何权利,您和/或 Qustodio 必须立即提供所请求的信息并执行任何所需的操作,最迟不得迟于一个收到请求后一个月,如果有必要,考虑到申请的复杂性和申请的数量,可以再延长两个月。
同样,如果您和/或 Qustodio 不处理用户的请求,他/她/他们应立即通知后者,并在收到请求后的一个月内提供用户说明他/她/他们没有采取行动的原因,并告知用户他/她/他们有权向主管当局提出投诉和提出司法上诉。对用户请求的响应应采用与相关人员所用格式相同的格式,除非他/她/他们要求以其他方式进行。
9. 分包。
如果正确提供服务有必要,Qustodio 可以将其义务分包和/或将用户数据的访问权授予第三方服务提供商。为此,您特此明确授权 Qustodio 分包附录 1 中指明的实体。Qustodio 确保与每个第三方分包商存在合同,该合同足以要求分包商根据适用的数据保护法律处理用户数据,并且客户的指示。
10. 国际数据传输。
只有在满足国家和/或欧洲对其进行监管的法律和法规的要求时,才能执行有关位于欧盟的用户的用户数据的国际传输。有关位于欧盟以外的用户的用户数据可能会传输到我们位于西班牙的服务器。 Qustodio 使用第三方技术服务来提供服务,这些实体所在的司法管辖区通常无法提供与个人数据处理相关的充分保障。
对于欧洲经济区以外的所有实体,我们已与此类实体签订了包含此类保障措施的合同,包括 EC 示范条款(有关这些实体的列表,请参见上面的 A.3 节和下面的附录 1)。如需更多信息,请联系 dpo@qustodio.com。
11. 个人数据的安全漏洞。
只要有主管监管机构的指示、国家立法的发展或授权法案,如果个人数据出现安全漏洞,Qustodio 应立即将此类违规通知您和主管监管机构,如果可能,不迟于事件发生后的七十二 (72) 小时。
12. 终止、决议和到期。
如果您与 Qustodio 之间提供服务的合同关系终止、解决或期满,后者不得保留用户数据,除非法律另有要求或建议这样做。否则,在终止、解决或到期时,或者当法律不再要求保留数据时,Qustodio 应销毁或向客户返还所有个人数据及其任何副本,以及任何支持文件或包含任何个人数据的其他文件。这不影响 Qustodio 在 Qustodio 处理用户数据或维护其合法利益的情况下继续处理用户数据的权利。
13. 我们隐私政策的变更
我们保留随时自行决定修改本隐私政策的权利。当我们更改本隐私政策时,我们将在应用程序上发布更新后的通知并更新通知的生效日期。您在更改发布后继续使用 Qustodio 服务即表示您接受此类更改。
附录1 处理详情 |
|
出于 CCPA 合规目的,Qustodio 在过去十二个月内从下述消费者那里收集了以下类型的个人数据/信息。根据 GDPR,以下所示数据是 Qustodio 作为数据处理者处理的数据。 |
|
数据主体/消费者类别 |
Qustodio 监控的设备的用户。与此类设备的用户交互的第三方。 |
个人数据/个人信息的类型 |
a) 标识符,例如真实姓名、别名或帐户名、唯一个人标识符、在线标识符、IP 地址、电子邮件地址。
(b) 有关受监控设备使用情况的信息,取决于账户所有者在控制面板中配置的功能,例如在支持的网络浏览器上访问的网站的 URL、每个网站的使用时间和访问次数、每个应用程序的使用时间、被监控设备使用次数、被监控设备位置信息。此类设备收集的所有数据,包括身份和联系数据、互联网浏览和内容查看数据、行为数据。
(c) 有关受监控设备的技术信息,例如型号 ID。 对于 iOS 设备,安装 MDM 配置文件后,Qustodio 将可以访问设备的所有流量。此信息(来自设备)仅发送至 Qustodio 服务器,不会与任何第三方共享。通过MDM收集的具体信息是:
|
访问用户数据的第三方列表
- 亚马逊公司向 Qustodio 提供欧洲经济区(美国)以外的数据托管服务。
- ZenDesk Inc.为 Qustodio 提供欧洲经济区(美国)以外的支持服务。
的提供服务的第三方。
C. 通过学校管理者收集并通过 QUSTODIO 服务显示的数据
如果您孩子的学校订阅了 Linewize Inc 的服务“School Manager”,您可以在 Qustodio 服务上查看有关您孩子使用学校设备的数据(“School Manager 数据”)。
School Manager Data 的数据控制者是订阅该服务的学校,请联系学校以获取有关学校隐私惯例的更多信息。
Qustodio 作为 Linewize 的数据子处理器处理学校经理数据,仅用于根据学校的指示通过我们的用户界面向您展示这些数据。我们在与上述 Qustodio 服务相同的条件下,以最高机密性对待我们处理的所有数据。我们通知您,为了通过我们的用户界面呈现学校经理数据,我们使用上面提到的某些 IT 服务供应商来为我们处理数据(支持、数据管理和分析以及用户体验管理)。
我们将存储学校经理数据,直到学校作为数据控制者要求我们删除它们。您和您的孩子有权行使第 A.5 节所述的数据主体权利,如果我们收到有关 Linewize 或学校如何处理个人数据的任何请求,我们会将此类请求转发给他们。
如果您对 School Manager 如何处理您孩子的数据有任何疑问,请联系 privacy@qoria.com。