Politicas de Privacidad

¿Que información recolectamos?

Nosotros recolectamos información cuando usted se registra en nuestra pagina web, se subscribe a uno de nuestros servicios o llena uno de los cuestionarios ofrecidos.

Cuando ordena o se registra en nuestra pagina web, es posible que se le pida que incluya su: nombre, dirección de email, o que provea su Zip Code. Usted, sin embargo, puede visitar nuestras paginas anónimamente.

 

¿Para que usamos su información?

Cualquier información recolectada puede ser usada de la siguiente manera:

  • Para personalizar su experiencia en nuestras paginas (Su información nos ayuda a responder de mejor manera a sus necesidades.)
  • Para mejorar nuestra pagina web (Nosotros siempre tratamos de mejorar lo que le ofrecemos a nuestra audiencia basado en la información que recibimos de nuestros usuarios.)
  • Para mejorar el servicio al consumidor (Su información nos permite mas efectivamente responder a sus pedidos de servicio al consumidor.)
  • Para administrar un concurso, promoción, encuesta u otras utilidades de nuestra pagina.
  • Para mandar correos electrónicos periódicamente (La dirección de correo electrónico que usted nos provee puede ser usada periódicamente para enviarle información, responder a preguntas, u otros pedidos.

 

¿Cómo protegemos su información?

Nosotros implementamos una variedad de medidas de seguridad para mantener su información personal segura cuando usted entra, somete o accesa su información personal.

Ofrecemos el uso de un servidor seguro. Toda información suministrada se transmite a través de tecnología Secure Socket Layer (SSL) a nuestra base de datos sólo se puede acceder por las personas autorizadas con derechos especiales de acceso y estas personas están obligados a mantener la confidencialidad de la información.

 

¿Ustedes usan "Cookies"?

Si ("Cookies" son archivos pequeños que una pagina o un proveedor transfieren a su unidad de disco duro en su computadora a través de su navegador (si permite) que permite a los sitios o proveedores reconocer su navegador y captura y recuerde cierta información. Utilizamos las cookies para compilar datos sobre tráfico del sitio y la interacción del sitio por lo que podemos ofrecer mejor sitio experiencias y herramientas en el futuro.

 

¿Ustedes comparten la información con personas fuera de SomosTV?

No vendemos, comercializamos ni transferimos a terceros su información personal. Esto no incluye los terceras partes de confianza que nos ayudan en funcionamiento nuestro sitio web, nuestros negocios o servicios, siempre y cuando las partes se comprometen a mantener esta información confidencial. También podemos divulgar su información cuando creemos que es apropiado para cumplir con la ley, hacer cumplir nuestras políticas de sitio o proteger otros o nuestros derechos, propiedad o seguridad. Sin embargo, información de visitantes no puede ser proporcionada a otras partes para marketing, publicidad u otros usos.

 

Enlaces de Terceros

De vez en cuando, a nuestra discreción, podemos incluir u ofrecer a productos o servicios de terceros en nuestro sitio Web. Estos sitios de terceros tienen políticas de privacidad separada e independiente. No tenemos, por tanto, ninguna responsabilidad u obligación por el contenido y las actividades de estos sitios enlazados. Sin embargo, buscamos proteger la integridad de nuestro sitio y cualquier comentario sobre estos sitios es bienvenido.

 

California Online Privacy Protection Act

Porque valoramos su privacidad hemos tomado las precauciones necesarias para cumplir con el California Online Privacy Protection Act. Por lo tanto no distribuiremos su información personal a terceros sin su consentimiento. Como parte de la California Online Privacy Protection Act, todos los usuarios de nuestro sitio pueden realizar cambios en su información en cualquier momento ingresando a su panel de control y yendo a la página de 'Editar perfil'.

 

Children’s Online Privacy Protection Act

Estamos en cumplimiento con los requerimientos de COPPA (Children’s Online Privacy Protection Act) como se evidencia a continuación.

 

Política de Privacidad Solamente

Esta política de privacidad se aplica solamente a información recopilada a través de nuestro sitio web y no a la información recopilada fuera de línea.

 

Termino y Condiciones

Visite también nuestra sección de términos y condiciones que establece el uso, renuncias y limitaciones de responsabilidad que rigen el uso de nuestro sitio web en www.semillitas.tv/terminos_de_uso

 

Su Permiso

Al usar esta pagina, usted da su permiso expreso de estar de acuerdo con nuestra política de privacidad.

 

Cambios a Nuestra Política de Privacidad

Si decidimos cambiar nuestra política de privacidad, publicaremos esos cambios en esta página.

Esta política fue su última modificación el 01 de diciembre de 2015.

 

Contacto con Nosotros

Si tiene alguna pregunta relacionada a esta política de publicidad o si quiere que eliminemos su información personal de nuestra base de datos usted se puede poner en contacto con nosotros a través de la dirección abajo.

www.semillitas.tv/contacto
2601 S. Bayshore Drive
Miami, Florida 33133
USA

 

Localización

Un operador debe publicar un enlace a un aviso de sus prácticas de información en la página de su sitio Web o servicio en línea y en cada área donde recopila información personal de niños. Un operador de un sitio de audiencia general con zona separada para niños debe publicar un enlace a su anuncio en la Página principal de la zona infantil.

El enlace al aviso de privacidad debe ser claro y prominente. Operadores pueden usar un tamaño de letra más grande o diferente tipo en un fondo de contraste para hacerlo destacar del color. No se considera un enlace en letra pequeña en la parte inferior de la página, o un enlace que es indistinguible de otros enlaces en su sitio--claro y prominente.

 

Contenido

El aviso debe estar escrito de forma clara y comprensible; no debe incluir ningún material ajeno o confusos. Se debe indicar la siguiente información:

  • El nombre e información de contacto (dirección, número de teléfono y dirección de correo electrónico) de todos los operadores recopilando o manteniendo información personal de niños a través del sitio Web o servicio en línea. Si hay más de un operador que recoge información en el sitio, el sitio puede seleccionar y proporcionar información de contacto de un solo operador, quien responderá a todas las preguntas de los padres sobre las políticas de privacidad del sitio. Aún así, los nombres de todos los operadores deben estar enumeradas en el anuncio.
  • Los tipos de información personal recopilada de los niños (por ejemplo, nombre, dirección, dirección de correo electrónico, pasatiempos, etc.) y cómo la información es recogida -- directamente desde el niño o pasivamente, digamos, a través de cookies.
  • Cómo el operador utiliza la información personal. Por ejemplo, para la comercialización de vuelta al niño? Notificar a los ganadores del concurso? Permite al niño hacer la información disponible públicamente a través de una sala de chat?
  • Si el operador divulgue la información recopilada de los niños a terceros. Si es así, el operador también debe revelar los tipos de negocios en que las terceras partes están comprometidos; los fines generales para los cuales la información es utilizada; y si los terceros han acordado mantener la confidencialidad y seguridad de la información.
  • Que el padre tiene la opción de negarse a la recopilación y uso de la información del niño, y no consentir a la divulgación de la información a terceras partes.
  • Que el operador no puede exigir un niño a revelar más información que la razonablemente necesaria para participar en una actividad como condición para dicha participación.
  • Que los padres pueden revisar la información personal del niño, pida que se lo elimina y negarse a permitir que cualquier recopilación o uso de la información del niño. El aviso también debe indicar los procedimientos a seguir para el padre.

 

Aviso Directo a los Padres

 

Contenido

La notificación a los padres debe contener la misma información que se incluye en el anuncio en el sitio Web. Además, un operador debe notificar a un padre que desea recopilar información personal del niño; que el padre es necesario el consentimiento para la recopilación, uso y divulgación de la información; y cómo los padres pueden prestar su consentimiento. La notificación a los padres debe estar escrita de manera clara y comprensible, y no debe contener ningún ajenos o información confusa. Un operador puede utilizar cualquiera de una serie de métodos para notificar a un progenitor, incluido el envío de un mensaje de correo electrónico a los padres o un aviso por correo postal.

 

El Consentimiento Paterno Verificable

Antes de recoger, utilizar o revelar información personal de un niño, el operador deberá obtener el consentimiento paterno verificable de un padre del niño. Esto significa que el operador debe realizar esfuerzos razonables (teniendo en cuenta la tecnología disponible) para asegurarse de que antes se recopila información personal de un niño, el padre o madre del niño recibe un aviso de las prácticas de información del operador y consentimientos a esas prácticas.

Hasta abril de 2002, la FTC utilizará un enfoque de escala móvil para el consentimiento paterno en el cual el método requerido de consentimiento variará en función de cómo el operador utiliza la información personal del niño. Es decir, si el operador usa la información para propósitos internos, un método menos riguroso de consentimiento es necesario. Si el operador revelará la información a terceros , la situación presenta mayores peligros para los niños, y un método más confiable de consentimiento es necesario. El enfoque de escala móvil llegarán a su fin en abril de 2002, sujeto a un examen de la Comisión prevista para octubre de 2001.

 

Usos Internos

Operadores internos pueden utilizar el correo electrónico para obtener el consentimiento de los padres para todos los usos internos de la información personal, como la comercialización de vuelta a un niño basándose en sus preferencias o comunicar actualizaciones promocionales sobre el contenido del sitio, siempre que adopte medidas adicionales para aumentar la probabilidad de que el padre tiene, de hecho, siempre que dar el consentimiento. Por ejemplo, los operadores podrían solicitar la confirmación de un padre a un retraso en el correo electrónico de confirmación, o confirmar el consentimiento del padre por carta o llamada telefónica.

 

Divulgaciones Públicas

Cuando los operadores desean revelar la información personal de un niño a terceros o ponerla a disposición del público (por ejemplo, a través de un tablero de mensajes o sala de chat), la escala deslizante que les obliga a usar un método más confiable de consentimiento, incluyendo:

  • obtener un formulario firmado por un padre usando el correo postal o fax;
  • aceptación y verificación de un número de tarjeta de crédito en relación con una transacción;
  • tomar las llamadas de los padres, a través de un número de teléfono gratuito atendido por personal capacitado;
  • Correo electrónico acompañado de firma digital;

 

pero en el caso de una sala de chat monitorizado, si toda la información identificable individual es despojado de contabilizaciones antes de hacerse pública -- y la información se elimina de los registros del operador - el operador no tiene que obtener antes el consentimiento de los padres.

 

Divulgación a Terceros

Un operador debe dar a un padre la opción de acuerdo a la recopilación y uso de la información personal del niño sin convenir a la divulgación de la información a terceras partes. Sin embargo, cuando un padre está de acuerdo a la recopilación y uso de información personal de su hijo, el operador puede liberar esa información a otros que lo utiliza exclusivamente para proporcionar soporte para las operaciones internas del sitio web o del servicio, incluida la asistencia técnica y la cumplimentación de pedidos.

 

Excepciones

Las regulaciones incluyen varias excepciones que permiten a los operadores a recoger una dirección de correo electrónico del niño sin obtener el consentimiento del padre de antemano. Estas excepciones se refieren a muchas actividades populares online para niños, incluyendo concursos, boletines de noticias online, ayuda con las tareas escolares y tarjetas postales electrónicas.

El previo consentimiento de los padres no es necesaria cuando:

  • un operador recoge correo electrónico del niño o de un padre para dar aviso y solicitar el consentimiento;
  • un operador recoge una dirección de correo electrónico para responder a un pedido de un niño y luego lo elimina;
  • un operador recoge una dirección de correo electrónico para responder más de una vez a una petición específica -- digamos, para una suscripción a un boletín informativo. En este caso, el operador debe notificar a los padres que se comunica regularmente con el niño y dar a los padres la oportunidad de detener la comunicación antes de enviar o entregar una segunda comunicación a un niño;
  • un operador recoge el nombre del niño o la información de contacto en línea para proteger la seguridad de un niño que participa en el sitio. En este caso, el operador debe notificar al padre y le dé la oportunidad de prevenir el uso posterior de la información;
  • un operador recoge el nombre del niño o la información de contacto en línea para proteger la seguridad o la responsabilidad del sitio o para responder a la aplicación de la ley, si es necesario, y no usarla para ningún otro propósito.

 

Octubre de 2001/abril de 2002

En octubre de 2001, la Comisión tratará de obtener comentarios públicos para determinar si la tecnología ha progresado y si secure electronic métodos para la obtención de consentimiento paterno verificable están ampliamente disponibles y asequibles. Sujeto a la revisión de la Comisión, la escala deslizante caducará en abril de 2002. Hasta entonces, los operadores son animados a usar los métodos más confiables de consentimiento para todos los usos de la información personal de los niños.

 

Nuevo Anuncio para Permiso

Se requiere que un operador mande una nueva comunicación con una solicitud de consentimiento de los padres si hay cambios materiales en la recopilación, el uso o la divulgación de prácticas para que los padres habían acordado anteriormente. Tomemos el caso de la operadora que obtuvo el consentimiento de los padres para un niño a participar en los concursos que requieren que el niño presentar información personal limitada, sino que ahora quiere ofrecer al niño las salas de chat. O bien, considere el caso del operador que quiere revelar el niño la información a terceros que se encuentran en diferentes líneas de negocio materialmente de aquellos cubiertos por el consentimiento original -- por ejemplo, los comercializadores de las píldoras de la dieta en lugar de comerciantes de animales de peluche. En estos casos, la norma exige un nuevo aviso y consentimiento.

 

Verificación para Acceso

A petición de los padres, los operadores deben revelar los tipos generales de información personal que reunimos en línea de los niños (por ejemplo, nombre, dirección, número de teléfono, dirección de correo electrónico, aficiones), así como la información recopilada de los niños que visitan sus sitios. Los operadores deben utilizar procedimientos razonables para asegurarse de que están tratando con el padre del niño antes de proporcionar acceso a la información específica del niño.

Ellos pueden usar una variedad de métodos para verificar la identidad del padre, entre ellas:

  • La obtención de un formulario firmado de los padres por correo postal o facsímil;
  • aceptación y verificación de un número de tarjeta de crédito;
  • tomar las llamadas de los padres en un número de teléfono gratuito atendido por personal capacitado;
  • Correo electrónico acompañado de firma digital;
  • Correo electrónico acompañado de un PIN o contraseña obtenida mediante uno de los métodos de verificación anterior.

El operadores que siga uno de estos procedimientos, actuando de buena fe a una solicitud de acceso por un padre están protegidos contra la responsabilidad en virtud de la legislación federal y estatal para las divulgaciones involuntarias de un niño la información a alguien que pretende ser un padre.

 

Revocar y Borrar

En cualquier momento, un padre podrá revocar su consentimiento, negarse a permitir que un operador recopile información personal de sus hijos, y dirigir a el operador directo para eliminar la información. A su vez, el operador puede cancelar cualquier servicio proporcionado para el niño, pero sólo si la información en cuestión es razonablemente necesario para la participación del niño en esa actividad. Por ejemplo, un operador puede requerir a los niños a proporcionar sus direcciones de correo electrónico para participar en una sala de chat para que el operador pueda ponerse en contacto con un joven si él esta portándose mal en la sala de chat. Si, después de dar su consentimiento, un padre solicita al operador para eliminar la información del niño, el operador puede negarse a permitir que el niño participe en la sala de chat en el futuro. Si otras actividades en el sitio Web no requieren la dirección de correo electrónico del niño, el operador debe permitir que el niño tenga acceso a esas actividades.

 

Tiempo

La regla de distribución cubre toda la información personal recopilada después del 21 de abril de 2000, independientemente de cualquier relación previa que un operador ha tenido con un niño. Por ejemplo, si un operador recoge el nombre y dirección de correo electrónico de un niño antes del 21 de abril de 2000, pero los planes para buscar información acerca de la dirección de calle del niño después de esa fecha, la colección más tarde desencadenaría la regla. Además, llegado el 21 de abril de 2000, si un operador continúa ofreciendo actividades que impliquen la colección permanente de información de niños -- como una sala de chat -- o comienza a ofrecer dichas actividades por primera vez, la notificación y el consentimiento son necesarios para todos los niños, independientemente de si los niños ya se habían inscrito en el sitio.

 

Puertos Seguros

Grupos de industria u otros pueden crear programas de autorregulación para regir el cumplimiento de los participantes con la Children's Online Privacy Protection Rule. Estas directrices deben incluir una vigilancia independiente y los procedimientos disciplinarios y deben ser presentados a la Comisión para su aprobación. La Comisión publicará las directrices y solicitar comentarios públicos al considerar la posibilidad de aprobar las directrices. Un operador del cumplimiento con la aprobación de la Comisión de directrices de autorregulación generalmente se sirven como un “puerto seguro” en cualquier acción coercitiva para la violación de la regla.

 

Ejecución

La Comisión podrá proceder a ejecutar el cumplimiento con medidas coercitivas e imponer sanciones civiles por la violación de la regla de la misma manera que para otras normas en virtud del FTC Act. La Comisión también conserva la autoridad en virtud de la sección 5 del FTC Act para examinar las prácticas de información para el engaño y la injusticia, incluyendo aquellos en uso antes de la fecha efectiva de la regla. Al interpretar el artículo 5 del FTC Act, la Comisión ha determinado que una representación, omisión o práctica es engañosa si es probable que:

  • inducir a error a los consumidores; y
  • afecta el comportamiento de los consumidores o las decisiones acerca del producto o servicio.

Concretamente, se trata de una práctica fraudulenta en virtud de la sección 5 para representar que un sitio Web es recopilar información de identificación personal de un niño por una razón (digamos, a ganar puntos para canjear un premio) cuando la información será utilizada por otra razón que un padre encontraría material -- y cuando el sitio Web no revelar la otra razón clara o de forma destacada.

Además, una ley o una práctica es desleal si el perjuicio que provoca, o sea probable que cause, es:

  • sustancial;
  • no están compensados por otros beneficios; y
  • razonablemente no evitables.

Por ejemplo, es probable que sea una práctica desleal, en violación de la sección 5 para recopilar información de identificación personal de un niño, como la dirección de correo electrónico, dirección postal o número de teléfono, y divulgar esa información a terceros sin dar a los padres una notificación adecuada y una oportunidad para el control de la recolección y uso de la información.

 


 

PRIVACY POLICIES

 

What information do we collect?

We collect information from you when you register on our site, subscribe to our newsletter or fill out a form.

When ordering or registering on our site, as appropriate, you may be asked to enter your: name, e-mail address and/or Zip Code. You may, however, visit our site anonymously.

 

What do we use your information for?

Any of the information we collect from you may be used in one of the following ways:

  • To personalize your experience
    (your information helps us to better respond to your individual needs)
  • To improve our website
    (we continually strive to improve our website offerings based on the information and feedback we receive from you)
  • To improve customer service
    (your information helps us to more effectively respond to your customer service requests and support needs)
  • To administer a contest, promotion, survey or other site feature
  • To send periodic emails

The email address you provide may be used to send you information, respond to inquiries, and/or other requests or questions.

 

How do we protect your information?

We implement a variety of security measures to maintain the safety of your personal information when you enter, submit, or access your personal information.

We offer the use of a secure server. All supplied sensitive information is transmitted via Secure Socket Layer (SSL) technology into our Database to be only accessed by those authorized with special access rights to our systems, and are required to keep the information confidential.

 

Do we use cookies?

Yes (Cookies are small files that a site or its service provider transfers to your computers hard drive through your Web browser (if you allow) that enables the sites or service providers systems to recognize your browser and capture and remember certain information.

We use cookies to compile aggregate data about site traffic and site interaction so that we can offer better site experiences and tools in the future.

 

Do we disclose any information to outside parties?

We do not sell, trade, or otherwise transfer to outside parties your personally identifiable information. This does not include trusted third parties who assist us in operating our website, conducting our business, or servicing you, so long as those parties agree to keep this information confidential. We may also release your information when we believe release is appropriate to comply with the law, enforce our site policies, or protect others or ours rights, property, or safety. However, non-personally identifiable visitor information may be provided to other parties for marketing, advertising, or other uses.

 

Third party links

Occasionally, at our discretion, we may include or offer third party products or services on our website. These third party sites have separate and independent privacy policies. We therefore have no responsibility or liability for the content and activities of these linked sites. Nonetheless, we seek to protect the integrity of our site and welcome any feedback about these sites.

 

California Online Privacy Protection Act Compliance

Because we value your privacy we have taken the necessary precautions to be in compliance with the California Online Privacy Protection Act. We therefore will not distribute your personal information to outside parties without your consent.

As part of the California Online Privacy Protection Act, all users of our site may make any changes to their information at anytime by logging into their control panel and going to the 'Edit Profile' page.

 

Children’s Online Privacy Protection Act Compliance

We are in compliance with the requirements of COPPA (Children’s Online Privacy Protection Act) as evidenced below.

 

Online Privacy Policy Only

This online privacy policy applies only to information collected through our website and not to information collected offline.

 

Terms and Conditions

Please also visit our Terms and Conditions section establishing the use, disclaimers, and limitations of liability governing the use of our website at www.semillitas.tv/terminos_de_uso

 

Your Consent

By using our site, you consent to our websites privacy policy.

 

Changes to our Privacy Policy

If we decide to change our privacy policy, we will post those changes on this page.

This policy was last modified on December 1, 2010

 

Contacting Us

If there are any questions regarding this privacy policy or you would like to have your personal information removed from our database you may contact us using the information below.

www.semillitas.tv/contacto
2601 S. Bayshore Drive
Miami, Florida 33133
USA

 

Placement

An operator must post a link to a notice of its information practices on the home page of its Web site or online service and at each area where it collects personal information from children. An operator of a general audience site with a separate children's area must post a link to its notice on the home page of the children's area.

The link to the privacy notice must be clear and prominent. Operators may want to use a larger font size or a different color type on a contrasting background to make it stand out. A link in small print at the bottom of the page -- or a link that is indistinguishable from other links on your site -- is not considered clear and prominent.

 

Content

The notice must be clearly written and understandable; it should not include any unrelated or confusing materials. It must state the following information:

  • The name and contact information (address, telephone number and email address) of all operators collecting or maintaining children's personal information through the Web site or online service. If more than one operator is collecting information at the site, the site may select and provide contact information for only one operator who will respond to all inquiries from parents about the site's privacy policies. Still, the names of all the operators must be listed in the notice.
  • The kinds of personal information collected from children (for example, name, address, email address, hobbies, etc.) and how the information is collected -- directly from the child or passively, say, through cookies.
  • How the operator uses the personal information. For example, is it for marketing back to the child? Notifying contest winners? Allowing the child to make the information publicly available through a chat room?
  • Whether the operator discloses information collected from children to third parties. If so, the operator also must disclose the kinds of businesses in which the third parties are engaged; the general purposes for which the information is used; and whether the third parties have agreed to maintain the confidentiality and security of the information.
  • That the parent has the option to agree to the collection and use of the child's information without consenting to the disclosure of the information to third parties.
  • That the operator may not require a child to disclose more information than is reasonably necessary to participate in an activity as a condition of participation.
  • That the parent can review the child's personal information, ask to have it deleted and refuse to allow any further collection or use of the child's information. The notice also must state the procedures for the parent to follow.

 

Direct Notice to Parents

 

Content

The notice to parents must contain the same information included on the notice on the Web site. In addition, an operator must notify a parent that it wishes to collect personal information from the child; that the parent's consent is required for the collection, use and disclosure of the information; and how the parent can provide consent. The notice to parents must be written clearly and understandably, and must not contain any unrelated or confusing information. An operator may use any one of a number of methods to notify a parent, including sending an email message to the parent or a notice by postal mail.

 

Verifiable Parental Consent

Before collecting, using or disclosing personal information from a child, an operator must obtain verifiable parental consent from the child's parent. This means an operator must make reasonable efforts (taking into consideration available technology) to ensure that before personal information is collected from a child, a parent of the child receives notice of the operator's information practices and consents to those practices.

Until April 2002, the FTC will use a sliding scale approach to parental consent in which the required method of consent will vary based on how the operator uses the child's personal information. That is, if the operator uses the information for internal purposes, a less rigorous method of consent is required. If the operator discloses the information to others , the situation presents greater dangers to children, and a more reliable method of consent is required. The sliding scale approach will sunset in April 2002 subject to a Commission review planned for October 2001.

 

Internal Uses

Operators may use email to get parental consent for all internal uses of personal information, such as marketing back to a child based on his or her preferences or communicating promotional updates about site content, as long as they take additional steps to increase the likelihood that the parent has, in fact, provided the consent. For example, operators might seek confirmation from a parent in a delayed confirmatory email, or confirm the parent's consent by letter or phone call.

 

Public Disclosures

When operators want to disclose a child's personal information to third parties or make it publicly available (for example, through a chat room or message board), the sliding scale requires them to use a more reliable method of consent, including:

  • getting a signed form from the parent via postal mail or facsimile;
  • accepting and verifying a credit card number in connection with a transaction;
  • taking calls from parents, through a toll-free telephone number staffed by trained personnel;
  • email accompanied by digital signature;

But in the case of a monitored chat room, if all individually identifiable information is stripped from postings before it is made public -- and the information is deleted from the operator's records -- an operator does not have to get prior parental consent.

 

Disclosures to Third Parties

An operator must give a parent the option to agree to the collection and use of the child's personal information without agreeing to the disclosure of the information to third parties. However, when a parent agrees to the collection and use of their child's personal information, the operator may release that information to others who uses it solely to provide support for the internal operations of the website or service, including technical support and order fulfillment.

 

Exceptions

The regulations include several exceptions that allow operators to collect a child's email address without getting the parent's consent in advance. These exceptions cover many popular online activities for kids, including contests , online newsletters , homework help and electronic postcards .

Prior parental consent is not required when:

  • an operator collects a child's or parent's email address to provide notice and seek consent;
  • an operator collects an email address to respond to a one-time request from a child and then deletes it;
  • an operator collects an email address to respond more than once to a specific request -- say, for a subscription to a newsletter. In this case, the operator must notify the parent that it is communicating regularly with the child and give the parent the opportunity to stop the communication before sending or delivering a second communication to a child;
  • an operator collects a child's name or online contact information to protect the safety of a child who is participating on the site. In this case, the operator must notify the parent and give him or her the opportunity to prevent further use of the information;
  • an operator collects a child's name or online contact information to protect the security or liability of the site or to respond to law enforcement, if necessary, and does not use it for any other purpose.

 

October 2001/April 2002

In October 2001, the Commission will seek public comment to determine whether technology has progressed and whether secure electronic methods for obtaining verifiable parental consent are widely available and affordable. Subject to the Commission's review, the sliding scale will expire in April 2002. Until then, operators are encouraged to use the more reliable methods of consent for all uses of children's personal information.

 

New Notice for Consent

An operator is required to send a new notice and request for consent to parents if there are material changes in the collection, use or disclosure practices to which the parent had previously agreed. Take the case of the operator who got parental consent for a child to participate in contests that require the child to submit limited personal information, but who now wants to offer the child chat rooms. Or, consider the case of the operator who wants to disclose the child's information to third parties who are in materially different lines of business from those covered by the original consent -- for example, marketers of diet pills rather than marketers of stuffed animals. In these cases, the Rule requires new notice and consent.

 

Access Verification

At a parent's request, operators must disclose the general kinds of personal information they collect online from children (for example, name, address, telephone number, email address, hobbies), as well as the specific information collected from children who visit their sites. Operators must use reasonable procedures to ensure they are dealing with the child's parent before they provide access to the child's specific information.

They can use a variety of methods to verify the parent's identity, including:

  • obtaining a signed form from the parent via postal mail or facsimile;
  • accepting and verifying a credit card number;
  • taking calls from parents on a toll-free telephone number staffed by trained personnel;
  • email accompanied by digital signature;
  • email accompanied by a PIN or password obtained through one of the verification methods above.

Operators who follow one of these procedures acting in good faith to a request for parental access are protected from liability under federal and state law for inadvertent disclosures of a child's information to someone who purports to be a parent.

 

Revoking & Deleting

At any time, a parent may revoke his/her consent, refuse to allow an operator to further use or collect their child's personal information, and direct the operator to delete the information. In turn, the operator may terminate any service provided to the child, but only if the information at issue is reasonably necessary for the child's participation in that activity. For example, an operator may require children to provide their email addresses to participate in a chat room so the operator can contact a youngster if he is misbehaving in the chat room. If, after giving consent, a parent asks the operator to delete the child's information, the operator may refuse to allow the child to participate in the chat room in the future. If other activities on the Web site do not require the child's email address, the operator must allow the child access to those activities.

 

Timing

The Rule covers all personal information collected after April 21, 2000, regardless of any prior relationship an operator has had with a child. For example, if an operator collects the name and email address of a child before April 21, 2000, but plans to seek information about the child's street address after that date, the later collection would trigger the Rule's requirements. In addition, come April 21, 2000, if an operator continues to offer activities that involve the ongoing collection of information from children -- like a chat room -- or begins to offer such activities for the first time, notice and consent are required for all participating children regardless of whether the children had already registered at the site.

 

Safe Harbors

Industry groups or others can create self-regulatory programs to govern participants' compliance with the Children's Online Privacy Protection Rule. These guidelines must include independent monitoring and disciplinary procedures and must be submitted to the Commission for approval. The Commission will publish the guidelines and seek public comment in considering whether to approve the guidelines. An operator's compliance with Commission-approved self-regulatory guidelines will generally serve as a safe harbor" in any enforcement action for violations of the Rule.

 

Enforcement

The Commission may bring enforcement actions and impose civil penalties for violations of the Rule in the same manner as for other Rules under the FTC Act. The Commission also retains authority under Section 5 of the FTC Act to examine information practices for deception and unfairness, including those in use before the Rule's effective date. In interpreting Section 5 of the FTC Act, the Commission has determined that a representation, omission or practice is deceptive if it is likely to:

  • mislead consumers; and
  • affect consumers' behavior or decisions about the product or service.

Specifically, it is a deceptive practice under Section 5 to represent that a Web site is collecting personal identifying information from a child for one reason (say, to earn points to redeem a premium) when the information will be used for another reason that a parent would find material -- and when the Web site does not disclose the other reason clearly or prominently.

In addition, an act or practice is unfair if the injury it causes, or is likely to cause, is:

  • substantial;
  • not outweighed by other benefits; and
  • not reasonably avoidable.

For example, it is likely to be an unfair practice in violation of Section 5 to collect personal identifying information from a child, such as email address, home address or phone number, and disclose that information to a third party without giving parents adequate notice and a chance to control the collection and use of the information.