QUSTODIO 家庭隐私政策
最后更新 2025 年 14 月 04 日
Qustodio Technologies SL(简称“Qustodio”、“公司”或“我们”)致力于尊重和保护您及您用户的隐私。本隐私政策阐述了我们通过 Qustodio 家庭服务(简称“服务”或“Qustodio 服务”)收集和处理的个人数据的使用方式。本隐私政策整合了我们服务的使用条件。
在本隐私政策中,我们将解释我们关于使用通过 Qustodio 服务获取和/或处理的个人数据的做法。
本隐私政策是我们 Qustodio 系列服务条款的一部分。
概括
Qustodio 处理与 Qustodio 服务相关的两种类型的个人数据:
• (1) 您的帐户和联系数据。这些数据用于管理我们与您的关系,包括激活、支持、开具发票和追加销售。本政策的 B 部分对此进行了描述。
• (2) 您的用户设备数据,这些数据是从与您的用户帐户关联的受监控设备(“受监控设备”)收集的。我们作为数据控制者代表您处理这些数据,以便通过控制面板提供家长控制和监控服务。本政策的 C 部分对此进行了描述。
订阅者对家长控制面板的配置和使用以及与其帐户相关的个人数据的处理(包括但不限于从用户受监控设备收集、存储和分析个人数据)负全部责任。Qustodio 服务会自动部署您提供的配置和指令,您对此控制面板的配置负全部责任。您可以更改这些配置,并提供指令以限制和/或清除控制面板内收集的任何数据。
如果您使用 Qustodio 服务查看 Linewize Inc. 通过其 School Manager 服务收集的有关您用户使用学校设备的数据,请阅读本隐私政策的 D 部分。
Qustodio 服务旨在供家长(而非儿童)在家庭环境中使用,我们不会故意直接收集 13 岁以下儿童的个人信息。您保证:(a) 您已告知任何 14 岁或以上的用户,他们使用的受监控设备包含控制和监控软件,并且已获得此类用户对此类活动的授权;或 (b) 您所在的国家/地区存在免除您上述信息和同意义务的规定,或规定了其他年龄限制,在这种情况下,将适用该年龄限制。Qustodio 和您均同意完全遵守本隐私政策。
面向美国用户
我们遵守 1998 年《儿童在线隐私保护法》(COPPA)。
COPPA 及其相关规定要求我们告知家长和法定监护人(以下简称“家长”)我们收集、使用和披露 13 岁以下儿童(以下简称“儿童”)个人信息的做法。此外,我们还要求我们获得儿童家长的可验证同意,或确认该儿童的老师已获得该儿童家长的可验证同意,方可对儿童的个人信息进行某些收集、使用和披露。
请访问 FTC 的 COPPA 页面,了解更多关于 COPPA 的信息。该法规旨在保护您孩子的隐私。位于美国的 13 岁以下儿童要使用 Qustodio 服务,必须获得其父母或老师的批准。
A. QUSTODIO 数据处理的一般方面
本部分向订阅者和用户提供有关 Qustodio Technologies, SL 数据处理的一般信息。
• 数据控制者/企业: 数据控制者是 Qustodio Technologies SL,地址:Roger de Flor 193, bajos, 08013, Barcelona, Spain。 您可以联系我们的数据保护官,发送任何有关个人数据的建议、疑问、疑虑或投诉,或通过写信至 dpo@qustodio.com 访问您的个人数据。Qustodio Technologies SL 也是《加州消费者隐私法案》(CCPA) 定义的负责数据处理的企业。
• 保密与披露。我们根据适用法律严格保密您的个人数据。但是,我们会在以下情况下披露任何关于您或您使用我们服务的信息:(i) 为了履行我们所承担的法定义务;(ii) 为了正确提供我们的服务或根据条款履行其他义务;(iii) 在公司出售或控制权变更的情况下,为了采取适当的尽职调查行动;或 (iv) 向我们提供与数据相关的服务的服务提供商。我们要求所有第三方尊重您个人数据的安全,并依法处理您的个人数据。我们不允许第三方服务提供商将您的个人数据用于他们自己的目的,并且只允许他们出于特定目的并按照我们的指示处理您的数据。
• 数据保留。 我们只会在实现收集数据目的所需的时间内保留您的个人数据,包括 (a) 履行与注册用户签订的合同,(b) 满足任何法律、会计或报告要求,以及 (c) 遵循您关于从设备收集数据的指示。为确定个人数据的适当保留期,我们会考虑个人数据的数量、性质和敏感性、未经授权使用或披露您的个人数据可能造成的损害风险、我们处理您的个人数据的目的以及我们是否可以通过其他方式实现这些目的,以及适用的法律要求。一般而言,出于法律和/或行政目的,我们将在您的订阅期间(以活动格式)和此后 5 年(阻止格式)保留您的个人数据。
• 服务优化。 我们可能会以汇总且不可识别的方式处理数据,以建立用户的一般属性和个人资料,并与第三方服务提供商共享此类匿名信息,从而改进或推广我们的服务。我们还会以非识别性和汇总的方式(即分离数据)使用您的数据,以便更好地设计我们的网站、软件和服务。
• 用于统计目的的匿名数据。为了改进我们的服务并提供行业/细分报告,我们可能会将您的注册数据和某些用户数据匿名化,并以匿名方式存储和处理这些数据,即使在您的帐户关闭后也是如此。主要目的是以不可识别的汇总方式分析我们服务的使用情况,衡量其有效性,并提供一般客户服务。我们也可能以完全匿名的汇总方式向第三方业务合作伙伴提供这些数据(或其中的部分),包括用于开展学术研究和调查或商业分析,以及发布关于行为模式和趋势的定期行业或细分信息和报告。
• 数据安全。 我们已采取技术和组织措施,保护您的个人信息免遭未经授权的使用或访问,以及防止其被篡改、丢失或滥用。这些措施充分考虑了技术现状、存储信息的特性以及信息面临的风险。如发生安全漏洞,我们将采取适当措施,并及时以电子方式通知您。
• 国际数据传输。我们使用第三方技术服务来提供 Qustodio 服务,其提供商可能会作为子处理者处理您的个人数据。这些实体可能位于通常未提供与个人数据处理相关的充分保障措施的司法管辖区。对于所有位于欧洲经济区以外的实体,我们已与这些实体签订了包含此类保障措施(包括欧盟示范条款)的合同,并根据适用法律实施了附件 1 中列出的额外保障措施。
如需了解更多关于我们进行国际数据传输的服务提供商的信息,请联系 dpo@qustodio.com。
• 数据主体的权利。根据适用的数据保护法,您有权:
• 请求访问 您的个人数据(通常称为“数据主体访问请求”)。这使您能够收到我们持有的关于您的个人数据的副本,并检查我们是否合法地处理这些数据。
• 请求更正 我们持有的关于您的个人数据。这样,您就可以更正我们持有的关于您的任何不完整或不准确的数据,尽管我们可能需要验证您提供给我们的新数据的准确性。
• 请求删除您的个人数据。如果您没有充分理由继续处理您的个人数据,您可以要求我们删除或移除这些数据。如果您已成功行使反对处理的权利(见下文),或者我们可能非法处理了您的信息,或者我们需要根据当地法律删除您的个人数据,您也有权要求我们删除或移除您的个人数据。但请注意,由于特定的法律原因,我们可能无法始终遵从您的删除请求,我们将在您提出请求时通知您(如适用)。
• 反对处理 当我们依据合法利益(或第三方的合法利益)处理您的个人数据时,如果您认为您的特定情况影响了您的基本权利和自由,并希望基于此提出异议,您可以提出异议。如果我们出于营销目的处理您的个人数据,您也有权提出异议。在某些情况下,我们可能会证明我们有令人信服的合法理由来处理您的信息,这些理由凌驾于您的权利之上。
• 请求限制处理您的个人数据。这使您能够要求我们在以下情况下暂停处理您的个人数据:(a)如果您希望我们确认数据的准确性;(b)我们对数据的使用是非法的,但您不希望我们删除它;(c)您需要我们保留数据,即使我们不再需要它,因为您需要它来建立、行使或辩护合法索赔;或(d)您反对我们使用您的数据,但我们需要核实我们是否有压倒性的合法理由来使用它。
• 请求将您的个人数据转移给您自己或第三方(称为“数据可携性”)。我们将以结构化、常用、机器可读的格式向您或您选择的第三方提供您的个人数据。请注意,此权利仅适用于您最初同意我们使用的自动化信息,或我们使用该信息与您签订合同的情况。
• 在我们依赖您的同意处理您的个人数据时,可随时撤回同意。但是,这不会影响在您撤回同意之前进行的任何处理的合法性。如果您撤回同意,我们可能无法向您提供某些产品或服务。如果是这种情况,我们会通知您。
• 向监管机构提出投诉。 如果您认为我们违反了数据保护和隐私相关法律,您有权向位于 Calle Jorge Juan,6, 28001 Madrid (www.aepd.es) 的西班牙数据保护机构 (AEPD) 提出投诉。在联系 AEPD 之前,请随时通过 dpo@qustodio.com 与我们联系,我们将很乐意与您讨论我们的数据保护措施并解答您的任何疑问。
要行使您的权利,请通过 dpo@qustodio.com 与我们联系,或致函 Qustodio Technologies SL, Roger de Flor 193, bajos, 08013, Barcelona, Spain。
如果您联系我们行使您的权利,我们可能需要向您索取特定信息,以帮助我们确认您的身份并确保您有权访问您的个人数据(或行使您的任何其他权利)。这是一项安全措施,旨在确保个人数据不会被泄露给任何无权接收这些数据的人员。为了加快我们的回复速度,我们也可能联系您,要求您提供与您的请求相关的更多信息。
• 行使您的知情权或删除权
要行使上述知情权或删除权,请通过以下方式提交请求:
• 发送电子邮件至 dpo@qustodio.com;或
• 在 Qustodio 服务中提交支持请求。
只有您或经合法授权代表您行事的人员,才可以提出与您的个人信息相关的知情权或删除请求。如需指定授权代理人,请发送电子邮件至 dpo@qustodio.com 提交请求。
您也可以代表您的孩子通过发送电子邮件至 dpo@qustodio.com 向我们提出知情或删除请求。
您在 12 个月内只能提交两次知情请求。您的知情或删除请求必须:
• 提供足够的信息,以便我们合理地验证您是我们收集个人信息的本人或其授权代表,这些信息可能包括但不限于:
• (a) 与帐户相关的联系信息;
• (b) 用户个人资料名称;
• (c) 一个或多个受监控设备的名称;
• (d) 技术信息(例如,型号 ID、序列号、IMEI 码、操作系统等);o
• (e) 我们自行决定足以在合理确定程度上验证您身份的任何其他个人信息。
• 详细描述您的请求,以便我们正确理解、评估和回应。
如果我们无法验证您的身份或您提出请求的权限,也无法确认个人信息与您相关,我们将无法响应您的请求或向您提供个人信息。
您无需创建账户即可提交知情或删除请求。但是,如果请求与特定账户相关的个人信息相关,我们会认为通过您的密码保护账户提出的请求已得到充分验证。
我们仅将请求中提供的个人信息用于验证请求者的身份或提出请求的权限。
• 回复时间和格式
对于美国用户,我们力求在收到可验证的消费者请求后三十 (30) 天内做出实质性回复。如果我们需要更多时间(最多 30 天),我们将以书面形式告知您原因和延长期限。如果您在我们这里拥有账户,我们将向该账户发送书面回复。如果您在我们这里没有账户,我们将根据您的选择,通过邮寄或电子方式发送书面回复。
我们提供的任何披露仅涵盖收到您的请求之前的 12 个月。我们的回复还将解释我们无法遵从请求的原因(如适用)。对于数据可携性请求,我们将选择一种易于访问的格式来提供您的个人信息,并允许您无障碍地将信息从一个实体传输到另一个实体。
除非您的可验证消费者请求过多、重复或明显毫无根据,否则我们不会收取处理或回复费用。如果我们确定该请求需要收费,我们会在完成您的请求之前告知您我们做出该决定的原因并提供费用估算。
• 非歧视
我们不会因您行使上述任何权利而歧视您,并且我们不会:
• 拒绝向您提供商品或服务。
• 向您收取不同的商品或服务价格或费率,包括给予折扣或其他优惠,或施加罚款。
• 向您提供不同级别或质量的商品或服务。
• 暗示您可能会收到不同价格或费率的商品或服务,或不同级别或质量的商品或服务。
• 一般规定
我们可能会根据需要修改本隐私政策,以使其适应未来的立法或判例法发展。我们将通过在我们的网站、平台和本隐私政策中发布这些变更的明确通知来通知您。在变更发布后,您继续使用 Qustodio 服务即表示您接受此类变更。
除非当地强制适用的具体法规另有规定,否则本隐私政策受西班牙法律管辖。
B. QUSTODIO 处理订阅数据
1. 公司通过服务收集数据。 Qustodio 将作为数据控制者或商业实体通过服务收集和处理以下个人数据:
• 注册数据。 在注册服务时,我们将收集有关订阅者的以下个人数据:姓名、姓氏、电子邮件地址和电话。这些数据是必填项,如果不提供,则无法创建您的帐户。
• 付款。 我们的付款提供商(PayPal、Braintree、Cleverbridge、Chargebee 和 Stripe)会收集某些付款数据,并根据其在付款过程中提供给您的条款和隐私政策进行处理。您可以访问 https://www.braintreepayments.com/en-es/legal、 https://www.cleverbridge.com/corporate/privacy-policy/、 https://www.chargebee.com/privacy/ 和 https://stripe.com/it/privacy-center/legal 了解更多信息。 我们可能会签约其他支付网关,并在付款过程中向您提供其条款。
• 有关您计算机的信息。 由于互联网上的通信标准,当您访问我们的平台时,我们会自动收到您来自的网站的 URL 以及您离开网站时要访问的网站的 URL。我们还会收到您计算机的互联网协议(“IP”)地址以及您正在使用的网络浏览器类型。我们使用这些信息来分析整体趋势并帮助改进服务。未经您的许可,此信息不会与第三方共享。
我们持有的您的个人数据必须准确且最新。如果您的个人数据在与我们的关系期间发生变化,请告知我们。
2. 我们收集的信息。为了遵守 CCPA,企业必须描述其在过去十二 (12) 个月内收集的消费者个人信息类别。因此,本节适用于居住在加利福尼亚州的访客、用户和其他访问 Qustodio 服务的人员。我们收集能够识别、关联、描述、提及、合理地与特定消费者、家庭或设备直接或间接关联或合理地关联的信息(“个人信息”)。个人信息不包括:
政府记录中公开的信息。
去识别化或汇总的消费者信息。
有关我们在过去十二 (12) 个月内从消费者处收集的个人信息类别的更多详细信息,请参阅附录 I。
我们从以下来源获取上一节列出的个人信息类别:
直接从您处获取。例如,从您填写的表格或您与之交互的 Qustodio 服务功能中获取。
间接从您处获取。例如,通过观察您在 Qustodio 服务中的操作。
3. 处理目的。 我们收集的您的个人数据将用于履行我们与您之间的合同和沟通、管理您的 Qustodio 帐户、向您提供我们的服务(如条款所述)以及遵守与您的订阅相关的法律要求。我们收集的数据还用于衡量和改进服务及其功能,以及提供客户服务、发送电子邮件通知和(如果您同意)新闻通讯,或有关服务、产品和新品以及我们提供的产品优惠或促销活动的一般通讯。我们还将使用您的数据来确保遵守条款、适用法律以及我们必须承担的其他法律义务。
4.处理的法律依据。 以下是我们处理您的数据所依赖的合法依据:
• 合同的准备和履行: 处理您的数据对于履行我们与您之间的合同或在签订此类合同之前根据您的要求采取措施是必要的。
• 合法权益: 我们有合法权益为我们的业务处理您的注册数据,以开展和管理我们的业务,为您提供最佳的服务/产品以及最佳、最安全的体验。在为我们的合法权益处理您的个人数据之前,我们会考虑并权衡对您(正面和负面)的任何潜在影响以及您的权利,并且我们不会将您的个人数据用于对您的影响凌驾于我们利益之上的活动(除非我们征得您的同意或法律另有要求或允许)。
• 遵守法律或监管义务:在遵守我们所受的法律或监管义务所必需的情况下,我们可能会处理您的个人数据。
一般而言,除了通过电子邮件或短信向您发送自己的营销信息外,我们不会依赖您的同意作为处理您帐户数据的法律依据。 但是,为了透明和清晰起见,我们要求您提供此同意,该同意由您在注册帐户时提供。 您有权随时通过 info@qustodio.com 与我们联系撤回同意。在您取消帐户之前,这不会影响我们为您提供服务而处理的注册数据。
5. 数据共享:与 Apple 共享消费信息。我们可能会与 Apple 共享某些消费相关数据(例如您的订阅活动、应用内购买、自动续订)。如果您通过 Apple App Store 进行任何购买,则表示您同意我们共享这些数据。此共享仅适用于通过 Apple 管理的订阅(App Store 应用内购买、续订),旨在支持订阅管理并帮助 Apple 提供更具针对性的帮助,特别是通过获取有助于审核客户退款请求的数据来改进退款流程。Apple 将根据 Apple 隐私政策处理这些数据。Apple 会在实现上述目的所需的时间内保留这些数据。您可以随时撤回您的同意,但我们将无法再为您续订或延长订阅。您可以访问“法律 – Apple 隐私政策 – Apple”,直接向 Apple 提交请求,请求访问或删除与消费信息相关的个人数据。
6. 商业通讯。
作为 Qustodio 服务的用户,您将根据适用法律接收与 Qustodio 服务相关的电子商业通讯,包括警报、通知、新闻通讯、优惠和促销信息。如果您不希望接收此类信息,您可以通过点击我们电子邮件中的“取消订阅”或发送通知至 dpo@qustodio.com 明确选择退出我们的商业通讯。
C. QUSTODIO 处理设备数据
本 C 部分旨在规范附录 1 中所示的设备数据的处理,以便我们向订阅用户提供 Qustodio 服务。注册并创建帐户后,Qustodio 会开始从与帐户关联的设备收集数据,这些数据可能包括与订阅用户、设备用户或第三方相关的个人数据(“设备数据”,包括有关设备、用户使用的网站和应用程序、联系人、连接、付款、消息和其他通信、发布和接收的内容等的信息)。
我们根据订阅用户(我们的客户,以下简称“客户”)的指示处理设备数据。这意味着,即使我们作为数据控制者,作为客户,您仍可控制这些数据,并负责决定在受监控设备上安装服务以及如何使用服务:您可以决定收集哪些数据以及如何将这些数据用于您的家长控制目的。在不影响此类数据在大多数情况下在家庭环境中处理的前提下,我们向您提供的是商业服务,因此我们代表您处理设备数据的行为受本 C 部分条款的约束。
1. 公司通过服务收集数据。Qustodio 将作为数据控制者通过服务收集和处理以下个人数据:
• 设备数据。我们仅收集您在家长面板中指示我们收集的数据,将我们处理的数据限制为您通过服务选择的数据。有关所处理数据的更多详细信息,请参阅附录 1。
2. 处理目的。我们收集个人数据是为了提供服务、遵守用户在服务中制定的指示,并确保符合预期的设备监控要求。
3. 处理的法律依据。以下是我们处理设备数据所依据的合法依据:
• 合同履行:处理设备数据对于履行我们与用户签订的家长控制合同以及提供服务的基础而言是必要的。
• 遵守法律或监管义务:我们可能会在遵守我们所受的法律或监管义务所必需的情况下处理设备数据。
•
4. 期限。 处理期限为您与 Qustodio 的订阅期限,外加 4 年以符合监管要求(见下文)。
5. 保证和赔偿。 您作为负责定义我们代表您处理的设备数据以提供服务的人,向我们声明并保证,您已获得所有适当的知情同意或其他法律依据(如有必要),以便处理在提供服务过程中向我们提交其个人数据或由 Qustodio 软件收集和传输给我们的每个数据主体的个人数据。您同意就我们在使用和提供服务期间提交到我们系统的设备数据和其他第三方个人数据的处理相关或由此产生的所有索赔、损害和损失向我们进行赔偿并使我们免受损害。
6. 您对设备数据的使用。 您保证您拥有收集和处理设备数据的适当权限,并且您不会向服务提交任何与未经授权处理的 13 岁以上个人相关的个人数据。通过服务,您还可以访问我们代表您收集的设备数据的副本。您应保护任何可访问设备数据的机密性,并防止任何未经授权的第三人访问或披露。
7. 服务配置和数据处理说明。 作为客户,您有责任在 Qustodio 平台上设置父控制面板配置,该配置 (i) 控制服务、监督和监控活动,以及 (ii) 确定要涵盖的个人数据。Qustodio 设备软件的安装和您对控制面板的配置构成了我们代表您处理设备数据以向您提供服务的指示。此类监控的级别和程度完全由您控制,我们对您执行的任何此类配置和控制概不负责。此外,您通过电子邮件或电话提出的支持请求也构成了我们处理设备数据的指示,只要处理设备数据对于帮助您处理请求或采取您要求我们采取的行动是必要的。所有此类设备数据均由您负责,即使公司根据本隐私政策充当数据控制者。
8. 保留。我们会存储设备数据,直至您关闭帐户。关闭帐户后,我们会将个人数据与其所指个人分离,并将分离后的数据用于内部研究和分析目的。
9. 如果您正在监控运行 iOS 的受监控设备,请使用 Qustodio。 在为装有 iOS 操作系统的受监控设备安装 Qustodio 软件后,由于系统的技术配置,所有往返于设备的数据都会通过我们的服务器传输,这样第三方(如您的互联网接入提供商和发起通信的 IP 地址的所有者)就可以看到我们。虽然我们不是互联网接入提供商,但由于这种配置,我们可能会收到来自第三方关于用户在线行为的通知(每个“通知”),包括但不限于下载和/或查看在线内容、发布在线内容、开设在线帐户和/或使用第三方应用程序和程序。如果我们收到此类通知,指出您的用户从事任何非法或可能非法的活动或侵犯第三方权利,或者我们(根据我们的合理判断)认为您的用户的任何活动对服务的提供有害或可能有害,我们将通知您。我们保留以下权利(并且,如果我们根据法院或适用法律有义务或为了保护我们的利益和业务,特别是但不限于,如果我们收到第三方的通知,或者如果我们认为设备上的用户活动对服务的提供有害或可能有害):(a) 暂停或阻止您的设备访问互联网或某些网站/互联网服务;(b) 向向我们或法院或公共机构提供通知的任何一方提供您的姓名和联系方式,和/或 (c) 终止您的帐户。
对于 iOS 设备,安装 MDM 配置文件后,Qustodio 将可以访问设备的所有流量。这些信息(来自设备)仅传输到 Qustodio 服务器,不会与任何第三方共享。通过 MDM 收集的具体信息包括:
• 域名、用户代理和操作系统版本;用于对设备访问的网站和应用程序进行分类,从而实现家长设置的过滤功能。这些信息也用于向家长报告活动。
• 网络搜索引擎中的 URL 地址;用于向家长报告搜索活动。
10. 数据保留和删除。 在您的订阅期间,我们通常会以可识别的方式保留设备数据 12 个月,以提供我们的年度行为报告。此外,通过平台控制面板,您可以随时删除已保存的所有历史数据。除非下文所述,否则这些数据将无法再访问,并将在下次备份时从我们的系统中完全删除。如果您希望删除 Qustodio 帐户中的所有设备数据,请从您的设备上卸载 Qustodio,并发送一封电子邮件(如下所示),附上您的身份证或其他身份证明文件的数字副本,以证明您的身份,要求删除我们拥有的关于您和用户或您的设备的所有数据。一旦您的身份得到确认,我们将在身份确认后的十五 (15) 天内立即从我们的活动系统和备份中删除所有数据。
11. Qustodio 的权利和责任。
Qustodio 应:
• 仅根据您的书面指示处理设备数据,包括将设备数据传输至第三国或国际组织,除非欧盟法律或适用成员国法律另有要求。
• 确保有权处理设备数据的人员已承诺尊重保密性或承担法定的保密义务。
• 采取一切适当的技术和组织措施,确保与处理风险相适应的安全级别。
• 遵守现行个人数据保护法规中规定的向数据处理者寻求帮助的条件。
• 在回应行使数据主体(在本例中为设备用户)权利的请求之前,与用户沟通。
• 您可以选择在处理服务完成后销毁或返还所有个人数据,并销毁任何现有副本,除非根据联盟或适用成员国法律要求保留个人数据。
• 向您提供所有必要信息,以证明遵守了此处规定的义务。
• 确保数据保护官 (DPO) 充分且及时地参与与用户数据保护相关的所有事宜。
• 遵守经欧盟委员会或其他主管部门(如适用)批准的行为准则。
• 在处理可能对数据主体的权利和自由构成风险和/或非偶然的个人数据,或涉及处理特殊类别的数据和/或与定罪和违法行为相关的数据的个人数据时,保留处理活动的记录。
12. 数据主体行使其权利。
如果您或任何设备用户提出请求或行使《通用数据保护条例》规定的任何权利,Qustodio 应立即提供所请求的信息并执行任何必要的操作,最迟在收到请求后的一个月内完成,如有必要,考虑到申请的复杂性和申请数量,该期限可再延长两个月。在向设备用户提供任何设备数据之前,我们将与订户协商。同样,如果 Qustodio 不继续执行用户的请求,Qustodio 应立即通知用户,最迟在收到请求后的一个月内,向用户说明 Qustodio 未采取行动的原因,并告知用户其向主管部门提出投诉和提起司法上诉的权利。对用户请求的回复应采用与当事人使用的格式相同的格式,除非他/她/他们要求另行处理。
13. 分包。
如果为了正确提供服务有必要,Qustodio 可以将其义务分包给第三方服务提供商和/或授予其设备数据访问权限。为此,您特此明确授权 Qustodio 将本政策中指定的实体分包出去。Qustodio 确保与每位第三方分包商签订合同,该合同足以要求分包商根据适用的数据保护法和客户的指示处理设备数据。
14. 个人数据安全漏洞。
只要有主管监督机构的指示、国家立法或授权法案的制定,如果发生个人数据安全漏洞,Qustodio 应立即通知您和主管监督机构,并且如果可能,最迟应在漏洞发生后七十二 (72) 小时内通知您。
15.终止、解决和到期。
如果您与 Qustodio 之间就本服务提供的合同关系终止、解决或到期,Qustodio 不得保留设备数据,除非法律另有规定或建议保留。否则,在终止、解决或到期后,或法律不再要求保留数据时,Qustodio 应销毁或退还所有个人数据及其任何副本,以及任何包含个人数据的支持文件或其他文件。这并不影响 Qustodio 在 Qustodio 正在处理此类数据或为维护其合法利益而继续处理此类数据的权利。
D. 通过学校管理器收集并通过 Qustodio 服务显示的数据
对于 Linewize 与 Qustodio 联合提供的特定服务,除本隐私政策中概述的一般条款外,Linewize 作为数据控制者,将通过服务收集和处理以下个人数据:
如果您孩子的学校订阅了 Linewize Inc 的“学校管理器”服务,您可能能够在 Qustodio 服务上查看有关您孩子使用学校设备的数据(“学校管理器数据”)。
学校管理器数据的数据控制者是订阅该服务的学校,请联系学校以获取有关学校隐私惯例的更多信息。
Qustodio 作为 Linewize 的数据子处理器处理学校管理员数据,其唯一目的是根据学校的指示,通过我们的用户界面向您呈现这些数据。我们将对我们处理的所有数据进行最高程度的保密处理,其保密条件与上述 Qustodio 服务相同。我们特此通知您,为了通过我们的用户界面呈现学校管理员数据,我们使用了上述某些 IT 服务供应商来为我们处理数据(支持、数据管理和分析以及用户体验管理)。
我们将存储学校管理员数据,直到学校作为数据控制者要求我们删除它们。您和您的孩子有权行使 A.5 节中所述的数据主体权利,如果我们收到任何关于 Linewize 或学校如何处理个人数据的请求,我们会将该请求转发给他们。
如果您对学校管理员如何处理您孩子的数据有任何疑问,请联系 privacy@qoria.com。
附录 1
处理详情
为了遵守 CCPA,Qustodio 在过去十二个月内从以下描述的消费者处收集了以下类型的个人数据/信息。根据 GDPR,以下所示数据是 Qustodio 根据客户指示作为数据控制者处理的数据。
数据主体/消费者类别
受 Qustodio 监控的设备的用户。与此类设备用户互动的第三方。
个人数据/个人信息的类型
a) 标识符,例如真实姓名、别名或账户名、唯一个人标识符、在线标识符、IP 地址、电子邮件地址。
(b) 有关受监控设备使用情况的信息,具体取决于账户所有者在控制面板中配置的功能,例如在受支持的 Web 浏览器上访问的网站 URL、每个网站的使用时间和访问次数、每个应用程序的使用时间、受监控设备的使用时间以及受监控设备的位置信息。此类设备收集的所有数据,包括身份识别和联系数据、互联网浏览和内容查看数据以及行为数据。
(c) 有关受监控设备的技术信息,例如型号 ID。
对于 iOS 设备,安装 MDM 配置文件后,Qustodio 将可以访问设备的所有流量。这些信息(来自设备)仅传输到 Qustodio 服务器,不会与任何第三方共享。通过 MDM 收集的具体信息包括:
• 域名、用户代理和操作系统版本;用于对设备访问的网站和应用程序进行分类,从而实现家长设置的过滤功能。这些信息也用于向家长报告活动。
• 网络搜索引擎中的 URL 地址;用于向家长报告搜索活动。
访问用户数据的第三方列表
• Amazon Inc. 为 Qustodio 提供欧洲经济区(美国)以外的数据托管服务。
• ZenDesk Inc. 为 Qustodio 提供欧洲经济区(美国)以外的支持服务。
• 第三方提供服务:
• 亚马逊网络服务 (Amazon.com, Inc.) 为我们在欧洲经济区 (美国) 以外提供云托管服务。有关更多信息,请访问亚马逊的隐私政策:https://aws.amazon.com/privacy/
• Braze, Inc. 使我们能够改善用户体验。有关更多信息,请访问 Braze 的隐私政策:https://www.braze.com/privacy
• CHARGEBEE INC. 为我们提供计费和支付服务。有关 Chargebee 隐私政策的更多信息,请访问:https://www.chargebee.com/privacy/
• Chart.io 允许我们组合来自不同系统和数据库的数据以进行数据分析,从而提供和改进服务。有关更多信息,请访问他们的隐私政策:https://chartio.com/about/legal/privacy/
• Cleverbridge, Inc. 为我们提供计费服务。欲了解更多信息,请访问 Cleverbridge 的隐私政策:https://www.cleverbridge.com/corporate/privacy-policy/
• Mailchimp(The Rocket Science Group LLC d/b/a Mailchimp):是我们的邮件营销服务提供商。更多信息,请访问 Malchimp 的隐私政策:https://mailchimp.com/es/help/about-the-general-data-protection-regulation/
• PayPal, Inc. 为我们提供计费服务“Braintree”。更多信息请访问 https://www.braintreepayments.com/en-es/legal
• Segment.io, Inc.(Twilo, Inc. d/b/a/ Segment.io, Inc.)为我们提供 CDP(客户数据平台)来管理客户数据,从而提供服务。更多信息,请访问 Segment 的隐私政策:https://segment.com/legal/privacy/
• Stripe, Inc. 为我们提供支付服务。欲了解更多信息,请访问 Stripe 的隐私政策:https://stripe.com/it/privacy-center/legal
• Zendesk Inc. 为 Qustodio 提供欧洲经济区(美国)以外的支持服务。如需了解更多信息,请访问 Zendesk 的隐私政策:https://www.zendesk.com/company/agreements-and-terms/privacy-notice/