DingTalk隐私政策
最后更新:2025年10月11日
引言
本隐私政策规定了DingTalk (Singapore) Private Limited、DingTalk株式会社【以下简称“DingTalk”或“我们”】如何处理访问者和用户(包括使用DingTalk产品和服务的企业组织客户的员工、成员或其他第三方,以下简称“用户”或“您”)的个人数据。
我们非常重视保护您的隐私和个人数据。本隐私政策向您解释了当您在使用DingTalk服务时,我们如何收集、使用、保存、共享、传输或以其他方式处理您的个人数据。我们可能会不时修改本隐私政策的条款或内容,当我们对本隐私政策进行任何可能对您的权益产生重要影响的更新时,我们会通过在网站上公布修改的日期和内容、电子邮件、或者站内信等方式通知您。除外,根据您所在的国家或地区不同,某些国家/地区的某些特定条款可能适用于您,并构成本隐私政策的组成部分。请仔细阅读本隐私政策。如果您对本隐私政策有任何疑问,请向dt_privacy@service.dingtalk发送电子邮件或通过我们的客服中心与我们联系。
1、我们如何收集和使用您的个人数据
我们出于以下原因/目的收集和处理您的个人数据:
●注册DingTalk账号
○创建DingTalk帐户:您必须提供您的手机号码或电子邮件地址和验证码,才能创建DingTalk帐户。如果您不向我们提供此类信息,您将无法创建帐户以使用DingTalk服务。
○完善账号信息:您可以将其他可选信息添加到您的用户帐户,如:个人头像,昵称,电子邮件地址,手机号码,工作经验,教育经验,DingTalk ID,性别,生日,所在地区等。
● 添加联系人
您必须提供某些个人数据才能添加联系人,根据您选择添加联系人的方式,DingTalk将收集不同类型的个人信息或获取相关的设备权限:
○通过输入手机号码,电子邮件地址或联系人的DingTalk ID来添加;
○通过扫描二维码添加,在此情况下您需要授权DingTalk访问您的相机和/或照片库;
○通过在设备上的通讯录中提供联系人信息来添加, 在此情况下您需要授权DingTalk访问您的通讯录。
●使用即时通讯功能
○单聊或群聊:在您使用单聊或群聊功能时,我们将收集处理您发送的消息内容(包括文本、语音、文件、地理位置等,具体取决于您向对方发送的消息内容)和用户的发送日志(包括发送时间、发送者、接收者等)。
○ 音频/视频通话、会议、直播:当您使用音视频/视频通话、会议、直播功能时,为了向您提供服务,我们将处理您的如下信息:通信日志(会议中的用户昵称、用户id、会议开始和结束时间、会议主题、会议链接)、网络状态数据(WiFi网络质量)。如果您选择使用会议录制功能,我们将存储相应的录制文件。录制的文件将由会议主持人保存,会议主持人可以选择与其他参会者或其他相关人员共享录制文件。
●使用日历功能
如果您使用日历功能创建日程安排、订阅日程安排信息或将DingTalk服务上的日历同步到设备的本地日历,则需要向我们提供日程安排信息。
您还可以授权我们访问您设备的本地日历,以便在DingTalk服务中显示本地日历中的日程安排。如果您不向我们提供此类授权,我们将无法在DingTalk服务中显示本地日历中的日程安排,但这不会影响您使用与日历相关的其他功能。
如果您创建(或代表特定组织/机构/企业创建)DingTalk组织(“组织”)或加入其他人创建的DingTalk组织,您将成为组织用户(“组织用户”)。成为DingTalk组织用户后,您将能够使用以下我们为组织用户提供的功能,在使用这些功能时,您理解并同意,DingTalk组织的创建者是个人数据的数据控制者(“控制者”),我们作为数据处理者(“处理者”)受控制者委托代表控制者处理您的个人数据。在此情况下,我们将根据控制者的指示和说明收集和处理个人数据:
● 创建DingTalk组织
○创建DingTalk组织:为了创建DingTalk组织,您需要提供组织的名称,地区,行业,员工规模以及组织内成员的岗位信息。
○邀请成员加入DingTalk组织:您需要提供成员的个人信息才能邀请成员加入DingTalk组织。根据您选择邀请成员的方式,您需要提供不同的类型个人数据。如果您通过复制链接,共享二维码或组织ID邀请成员加入,则不需要被邀请者的个人数据。如果通过输入手机号或邮箱地址添加会员,则需要导入被邀请者的手机号或邮箱地址。被邀请者将会收到我们发送的短信或邮件,被邀请者同意后即可加入组织。
○通讯录管理:如果您使用通讯录管理功能来设置组织架构(例如,将组织划分为不同的部门,为每个部门设置不同的角色,分配部门以及为加入组织的成员设置角色),您需要向我们提供相关员工的身份信息,具体字段可以由组织管理员设置(典型字段可能包括员工ID、姓名、手机号、部门、职业、员工工号、直接主管、电子邮件地址、分机号码、办公地点、备注、入职日期、角色等)。
● 使用DingTalk进行在线协作
○文档功能:如果您使用文档功能,包括日志、Word、Excel、白板、脑图、AI表格等在线文档服务,我们会收集和处理文档的内容,以及编辑、修改、删除等操作的日志。
○知识库:如果您使用知识库功能将文档汇总到相同的知识库中,以便于访问和管理,则需要向我们提供知识库内文档的内容以及编辑,修改,删除等操作的日志。
○钉钉项目(“Teambition”):如果您使用Teambition功能创建任务并将任务指定给特定用户,则需要向我们提供项目内容、项目下的任务以及编辑、修改、删除等操作的日志。
○企业邮箱:DingTalk提供了邮件功能,允许组织购买和使用后缀为公司域名的电子邮件地址,并将电子邮件地址分配给组织内的员工使用。如您使用该功能,则我们会处理您的电子邮件地址、收发电子邮件的内容以及相关的日志信息。
○企业百科。如果您使用CorpPedia功能允许组织设置内部术语和解释,使成员能够通过在聊天和群组中点击短语来查看术语的含义,则需要向我们提供CorpPedia条目的内容。
○钉盘:如果您使用钉盘功能创建文档或保存在聊天和群组中收到的文件,则需要处理和存储您选择保存到钉盘的内容,以及对文件进行保存、删除等操作的日志信息。
●使用DingTalk进行人力资源管理
○入职/离职功能:如果您使用DingTalk来管理员工的入职、调动、离职等,您需要向我们提供员工的个人数据,包括员工姓名、职业、联系信息,具体字段可能由组织管理员设置。
○考勤功能:如果您使用考勤功能(包括地理位置考勤,人脸考勤等),您需要根据不同的考勤方式向我们提供某些个人数据。如您使用人脸考勤,则需要向我们提供人脸特征信息;如您使用地理位置考勤,则需要向我们提供位置信息,当您点击“打卡”时,我们会收集您在该特定时刻的位置信息。如果您停止使用“打卡”功能,我们将不再收集您的地理位置数据。请注意,我们不会持续追踪或收集您的移动或轨迹信息。如果您使用WiFi考勤,您需要向我们提供WiFi信息。
○OKR功能:如果您使用OKR功能来设定员工的绩效目标并评估完成情况,则您需要向我们提供相关员工的OKR和绩效结果。
○薪酬管理功能:如果您使用薪酬管理功能来管理员工薪资的确定、调整和支付,您需要向我们提供相关员工的薪酬信息。
○招聘功能:如果您使用招聘功能管理招聘流程,您需要向我们提供应聘者的简历信息。
●使用DingTalk进行业务流程管理
○OA审批功能。如果您使用OA审批功能管理内部审批流程,您需要向我们提供审批过程中上传的内容。
○宜搭功能(“YiDA”)。如果您使用宜搭功能为组织设置个性化审批流程,您需要向我们提供审批过程中上传的内容。
● 使用DingTalk的群组功能
○普通群:如果您使用群组功能创建普通群,您需要向我们提供您上传、输入、发布、传输和共享的文档、多媒体文件、对话和其他相关消息信息。您创建的普通群是您自己拥有的,不归属于任何组织。您可以将任何联系人添加为普通群的成员,您从组织退出后,不会影响您继续使用普通群。
○外部群:如果您使用群组功能创建外部群,用于组织成员与外部合作伙伴的外部协作,则您理解并同意您所在的组织是个人数据的控制者,我们代表组织处理以下个人数据:文档,多媒体文件,对话内容,以及您在外部群的协作功能中上传,输入,发布,传输和共享的其他相关消息信息。外部群由组织所有,外部群的创建者/管理员可以从所在的组织内部和外部添加群成员。如果群成员从其当前组织离职,则该成员将自动退出外部群。
○内部群:如果您使用群组功能在组织内创建用于内部通信和协作目的的内部群,则您理解并同意您所在的组织是个人数据的控制者,我们代表组织处理以下个人数据:文档、多媒体文件、对话内容、以及您在组的协作功能中上传、输入、发布、传输和共享的其他相关消息信息。内部群由组织所有,内部群的创建者/管理者只能从组织内部添加成员。如果内部群成员从其当前组织辞职,则该成员将自动退出内部群。
● DingTalk开放平台
○组织自建应用服务:组织可以使用我们提供的数据接口和开发文档来开发组织自己的应用程序,并在组织内使用此类应用。此类自建应用程序收集和使用的个人数据由开发人员根据应用程序的功能和特性确定。
○三方SaaS应用和小程序提供的服务:第三方独立软件开发商(“ISV”)可以利用我们的接口、规范等开发上架第三方应用程序,组织可以从SaaS应用和小程序市场中搜索、安装和使用这些第三方服务。当您使用此类第三方服务时,ISV将收集和处理您的个人数据,请注意阅读并同意第三方提供的隐私政策和其他声明。
Cookies:DingTalk服务使用cookie或类似技术,这些技术将收集有关您使用服务的信息,例如所使用的应用程序,访问的网站以及如何与通过服务提供的内容进行交互。请查看“cookie和类似技术”部分了解更多详情。
系统权限:为确保DingTalk服务功能的实现和安全稳定运行,我们可能会申请或使用操作系统的相关权限。您的操作系统会在DingTalk申请和使用任何权限之前通过弹窗提示等方式向您申请授予权限,您可以根据实际需要决定是否授予相关权限。随着产品的升级,申请和使用权限的类型和目的可能会发生变化,我们将根据这些变化调整权限列表,以确保您及时了解申请和使用的权限。
向我们提供某些个人数据可能是法律规定或签订、履行合同所必须,如果属于这种情况,我们会单独向您告知,并解释拒绝提供此类个人数据可能带来的后果。在其他情况下,您可以选择是否提供我们所请求的个人数据。但在此情况下,拒绝提供个人数据会影响您使用某些服务的能力,因为这些信息是提供相关功能所必需的条件。
2、个人数据共享、转让和披露
除非获得您的同意,我们不会向任何第三方共享或出售您的个人数据。根据您所在的位置和您使用的产品功能,我们可能会与我们的关联公司共享您的个人数据,以便我们能够为您提供服务。您可以通过下文中“联系我们”部分中列出的联系信息与我们联系,获取我们与之共享您的个人数据的关联公司的身份和联系方式。我们不会向任何关联公司以外的第三方共享、转移或披露您的个人数据,除非有以下原因:
●法律强制要求:如果访问、使用、保存或披露信息是根据适用的法律法规、诉讼或执法部门的要求,我们将共享个人数据。
●外部第三方处理数据:为了改善DingTalk的服务或在您同意的情况下为您提供更好的体验,我们可能会与第三方服务提供商(特别是网站托管、后端服务提供商、分析服务提供商)、承包商等第三方共享您的个人数据,并按照本隐私政策使用这些数据。为确保DingTalk服务的稳定运行和功能实现,我们可能会与以下第三方共享您的个人数据:
第三方名称或类别 | 共享信息 | 共享目的 |
小程序、SaaS应用程序 | 取决于页面显示的授权内容(如,头像、昵称、电话号码) | 提供第三方服务 |
第三方SDK | 取决于特定的SDK | 确保DingTalk业务的稳定运行和功能实现,使用户可以使用更多的业务和功能 |
●业务转让:如果DingTalk发生重组、合并、收购、资产出售或清算,我们将继续确保您的个人数据的保密性,并提前通知受影响的用户个人数据被转移或受到不同的隐私政策的约束。
3、管理、维护或更新您的个人数据
使用DingTalk服务时,您可以通过“设置和隐私-关于DingTalk-隐私”管理、查看和更新您的个人数据,或通过发送邮件到:dt_privacy@service.dingtalk.com与我们联系。同时,您应当对您提供的信息的真实性、准确性、合法性、有效性和完整性负责,并及时更新和维护您的个人资料,确保您提供的个人资料的真实性、准确性和有效性。
4、导出或删除您的个人数据
您可以导出您提供给我们的个人数据的副本,您可以发送您的请求到dt_privacy@service.dingtalk.com,我们将根据适用法律和您的要求帮助您导出您的个人数据。
您还可以删除您提供的个人数据,通常情况下您可以使用我们提供的删除功能直接进行删除,如果有任何您无法删除的内容,您可以通过dt_privacy@service.dingtalk.com与我们联系。在某些情况下,当需要出于合法的业务或法律目的保留数据,或者需要防止意外或恶意删除时,我们会在有限的时间内保留数据。请理解,从您删除某些内容到从我们的业务和备份系统中删除副本之间可能会有延迟。
5、注销您的帐户
您可以注销您的DingTalk账号,注销方式如下:
●组织用户注销:当您的管理员决定终止使用我们的服务时,我们将删除(或匿名化)与您相关的任何组织控制的数据,并将您的DingTalk帐户保留为个人用户。如果您决定进一步注销您以个人用户身份持有的DingTalk帐户,我们将根据适用的法律和法规匿名或删除您的个人数据。如果您是管理员,您可以登录到最新版本的DingTalk应用程序,通过点击“我的-设置-我的组织”,选择要终止的组织,然后点击“更多-解散组织”以解散DingTalk组织。
●个人用户注销:如果您是个人用户,则可以登录最新版本的DingTalk应用程序,通过点击“我的-设置-安全中心-帐户设置-删除DingTalk帐户”,以终止您的个人DingTalk帐户。请注意,在您终止DingTalk帐户后,我们将停止向您提供DingTalk服务,并根据适用法律的要求删除(或匿名化)您的个人数据。在您终止帐户之前,请仔细考虑影响。
6、cookie和类似技术
为向您提供更便捷、个性化的服务,并确保服务的安全性和功能完整性,我们在您访问和使用 DingTalk 服务时,可能会使用 Cookie 和其他类似技术(如本地存储、Web Beacon/像素标签等)来收集和存储您的相关信息及在线偏好。
我们使用这些技术的主要目的包括:
●
保障服务安全与高效运行: 维护您的会话状态(Session),确保您在服务中的操作连贯性(如保持登录状态、记住购物车内容);支持单点登录(SSO)功能,使您能在不同服务间无缝切换。
●
统计分析与服务改进: 收集访问者如何使用我们网站或服务的信息(如访问频率等),以便我们了解服务的使用情况,持续改进产品功能和用户体验。
关于Cookie和本地存储:
●
Cookie是您在访问网站时,由网站发送给您的浏览器,并存储在您的设备上的一份非常小的文本文档,通常包含一个匿名的唯一标识符。当您再次访问该网站时,您的浏览器会将其发送回网站服务器。
●
HTML5本地存储、Flash Cookie): 这是另一种与 Cookie类似的在您设备上存储数据的方式,可用于保存您的活动和偏好信息。
您的选择与控制权:
通过访问和使用 DingTalk 服务,即表示您同意我们在您的设备上存储和使用上述 Cookie 及其他类似技术。
您拥有随时撤回同意并管理这些技术的权利,您可以随时通过您使用的浏览器设置(例如 Chrome、Safari、Firefox)来管理、拒绝或清除所有或部分已存储的 Cookie 或本地存储数据。请注意: 如果您选择禁用或清除 Cookie,您可能需要在每次访问时手动调整用户设置,并且部分依赖 Cookie 的服务功能可能无法正常使用(例如,您可能无法保持登录状态,或部分个性化服务将失效)。
7、数据保护
● 安全措施
您的个人数据的安全性和保密性对我们非常重要。我们将根据行业标准实施商业上合理的技术和组织保障措施,以保护您的个人数据免于未经授权或非法的访问、使用、丢失或损坏。
我们采用的措施包括:管理性措施(如:制定和发布数据保护政策、任命专门的数据保护团队、对员工进行安全和隐私培训、定期进行数据安全审计)、技术性(如SSL加密、Https协议、访问管理和防火墙),以及和物理措施(如视频监控等)。
请您理解,通过互联网或任何无线网络的数据传输都不能保证绝对安全。出于保护您的数据安全的原因,我们建议您在使用DingTalk服务期间不要泄露您的个人数据,如账号、密码或其他机密数据。
● 数据跨境传输
我们的服务器位于新加坡。新加坡拥有完善个人信息保护法律框架,能够为个人信息提供强有力的保护。此外,新加坡也是 APEC 跨境隐私规则(CBPR)体系的成员经济体之一,致力于建立高标准的区域数据流动规则。
由于 DingTalk 是一个全球性平台,为了向您持续提供全球范围内的服务,并履行与 DingTalk 服务相关的合同义务,您的个人信息可能需要在您所在国家/地区以外进行处理和存储。这种国际间的数据传输是我们提供服务所必的。无论您的个人信息在何处进行处理,我们都将确保您的数据安全至少达到您所在国家/地区法律所要求的同等保护水平。我们通过以下机制提供充分的保障:
●
法律与框架合规:我们会确保本隐私政策符合有关数据传输的法律框架要求,并依据适用的数据保护法律(例如,在需要时采用标准合同条款)建立并采用机制,以确保数据接收方能够提供充分且适当的保护。
●
统一的保护标准:我们将采用本隐私政策中所述的相同保护措施来处理您的个人信息,确保全球范围内的一致性。
●
监管合作与投诉处理:如果我们收到您有关数据传输的投诉,在无法直接解决的情况下,我们将与适当的监管机构合作处理。
●
即时保障终止:一旦这些保障措施被违反或我们(或数据接收方)不再能够履行保障义务,我们将停止相关个人信息的传输和处理。
通过这些严格的法律和技术保障,我们致力于在国际数据流动中最大限度地保护您的个人信息安全。
8、儿童个人数据处理政策
我们不会特意收集或征求16岁(或您所在国家/地区法律规定的允许使用DingTalk服务的最低年龄)以下的未成年人的个人数据。如果您是未成年人,且低于您所在的国家/地区要求的使用DingTalk服务的最低年龄,您必须事先获得父母/法定监护人的同意,才能使用DingTalk服务。如果我们知道未成年人在未经事先同意的情况下向我们提供了个人数据,我们将从我们的服务器中删除此类数据,您可以通过发送邮件到dt_privacy@service.dingtalk.com与我们联系。
9、适用范围
本隐私政策适用于所有DingTalk服务。为了更好地丰富您的体验,DingTalk服务还可能包含指向非我们运营或控制的其他网站或服务(包括我们的关联公司)的链接,其中可能包括支付服务。您可以选择是否访问此类内容或链接,或者是否使用第三方的产品或服务。但是,我们无法控制第三方提供的产品或服务。我们无法控制第三方处理的任何个人数据。通过提供这些链接,我们并不意味着我们认可或已经审查了这些第三方服务。与您使用任何第三方服务有关的个人数据保护问题不受本隐私政策的约束。我们强烈建议您查看第三方提供的产品或服务的具体网站的隐私政策。
如果本隐私政策中的某些条款与法律法规要求相抵触,则在法律允许范围内该部分条款将由与其初衷相符的条款替代,且其余条款将保持有效。
10、您的个人数据相关的权利
您有权享有以下权利:
a)访问您的个人数据的权利;
b)数据迁移的权利;
c)在您的个人数据不完整或不准确的情况下进行更正的权利(您对您提供的信息的真实性、准确性、合法性、有效性和完整性负责,并及时更新和维护您的个人数据,以确保其真实性、准确性和有效性);
d)在法律允许的情况下删除或限制处理您的个人数据(在某些情况下,当需要出于合法业务或法律目的保存数据或保护数据免遭意外或恶意删除时,我们会在有限的时间内保留数据);
e)法律允许范围内的反对权,即反对我们处理您的个人数据。例如,如果我们出于直接营销目的处理您的数据;
f)撤回您的同意的权利。撤回同意不会影响撤回之前处理您的个人数据的合法性;
g)注销您的DingTalk账号的权利,注销方式取决于您的DingTalk账号类型。注销后,我们将停止向您提供DingTalk服务,并根据适用法律的要求删除您的个人数据,或将其匿名化。
上述权利的行使是免费的,您可以通过“DingTalk客服”或通过电子邮件方式与我们联系。如果请求没有根据或明显属于过度请求(特别是重复性的请求),我们将向您收取合理的费用或拒绝遵守请求。在我们满足您的权利请求之前,我们可能会要求您提供您的身份信息,以帮助我们确认您的身份。
我们将尽可能及时响应您的权利请求,原则上在收到请求后一个月内响应。根据请求的复杂性和请求的数量,此期限可以再延长两个月。我们将在收到请求后一个月内通知您此类延期。适用的隐私立法可能允许或要求我们拒绝您的请求。如果我们不能满足您的要求,我们将根据任何法律或法规限制通知您原因。
请理解这些权利不是绝对的,在某些情况下可能会受到限制。例如,如果我们可以证明我们有法律依据处理您的数据,如果向您提供信息会泄露他人的个人数据,或者适用的法律禁止我们披露此类信息。在某些情况下,这可能意味着即使您撤回同意,我们也有权保存数据。
11、市场营销
我们可能会向您发送营销和促销材料。如果适用的法律法规要求,我们将在向您提供营销材料或信息之前征得您的事先同意。您可以随时撤回您的同意(这不会影响撤回之前对您的个人数据的处理)。如果您想停止接收营销材料等,您可以随时与我们联系。
12、数据存储
我们会保留您的个人数据,直至实现本文所述目的所需的必要时间。具体的保留期限将根据以下标准确定:
A. 履行交易相关服务目的以及保存相应交易和业务记录所需的期限,这些记录用于回应您的咨询或投诉;
B. 确保我们向您提供的服务安全和质量所需的期限;
C. 法律或监管要求规定特定数据保留期限的情况;
D. 您是否同意更长的数据保留期限;
E. 解决争议和履行协议所需。
如适用,我们将在收到您的删除请求时删除您的个人数据,除非我们依法有义务保留该数据。我们保留随时删除您的个人数据的权利,无需事先通知。在这种情况下,我们不对因删除您的个人数据而可能产生的任何补偿承担责任。如果您想进一步了解应用于您的个人数据的具体保留期限,请通过 dt_privacy@service.dingtalk.com与我们联系。
13、隐私政策更新
我们可能会不时更新本隐私政策,以应对不断变化的法律、技术或业务发展。当我们更新隐私政策时,我们将采取适当的措施通知您(例如通过系统消息,在“设置和隐私-关于DingTalk-隐私”或其他方式公布修改后的隐私政策),并根据我们所做更改的重要性以及适用法律的要求情况,决定是否就更新的内容征求您的同意。您可以通过“设置和隐私-关于DingTalk-隐私”访问最新的隐私政策。
14、联系我们
如果您对本隐私政策有任何疑问或出于与我们的个人数据处理有关的任何原因希望与我们联系,请通过“DingTalk应用程序-我-帮助-客户服务-DingTalk Assistant”或发送邮件到:dt_privacy@service.dingtalk.com与我们联系。
如果您有隐私或数据使用问题尚未解决,但我们又未能满意地对其作出处理,请通过下列方式联系我们的第三方争议解决提供商(免费):https://feedback-form.truste.com/watchdog/request。
附件一 欧洲经济区特别条款
如果您是位于欧洲经济区(“EEA”)的DingTalk用户,除上述隐私政策外,以下条款将适用于处理您的个人数据。如果这些条款与隐私政策的一般条款之间存在任何冲突,则应以这些条款为准。
1.
处理您个人数据的法律依据
我们出于以下目的并基于以下法律依据处理您的个人数据:
●
基于我们的合法利益,例如当我们需要开展业务时,特别是:
○使用您的信息来识别您的身份,并在DingTalk服务中为您提供一致的服务体验;
○使用您的信息来回应您可能发送给我们的任何意见或投诉;
○使用您的信息帮助我们维护、改进和优化DingTalk的服务;
○使用数据提供个性化展示服务;
○在必要时使用与法律索赔、合规、监管和调查目的相关的数据(包括披露与法律程序或诉讼相关的信息);和
○在适用的情况下,通知您有关DingTalk服务的变更。
●
基于您的同意:
○向您提供您可能感兴趣的DingTalk服务或宣传材料有关的信息;
○根据隐私政策的“cookie和类似技术”部分以及在使用这些技术时提供给您的信息,使用cookie和类似技术;和
○在我们征求您同意的其他情况下,将数据用于我们届时向您告知的目的。
●
基于遵守适用于我们的法律义务所必需,例如:
○响应政府或执法机构的要求,或遵守适用法律法规或任何法院命令施加的要求。
汇总的个人数据是经过筛选和匿名化处理的,以确保无法与任何特定个人关联的数据。我们可能会汇总个人数据或收集用户的汇总信息,以便我们能够分析用户行为、改进现有功能、开发新产品和服务、进行研究等。通过这些数据,我们可以深入了解用户整体的使用习惯,帮助做出数据驱动的决策,从而优化用户体验。
此外,我们可能会与第三方共享或发布汇总数据,如一般用户统计数据。我们通过DingTalk服务、cookie以及本隐私政策中描述的其他方式收集这些数据。我们将采用匿名化或去标识化的方式处理和使用数据。
2.将个人数据转移至欧洲经济区以外
在我们将您的个人数据转移到欧洲经济区以外的第三国的情况下,该第三国可能不在欧盟委员会认定的具备同等保护水平的国家/地区范围内,在此情况下我们将采取措施,通过使用欧盟委员会批准的标准合同条款或使用其他适用的数据保护法律下可用的其他数据跨境传输机制,以确保您的个人数据继续获得至少与适用法律规定相当的保护标准。
3.联系信息
如果您对本隐私声明有任何疑问,或出于与我们的个人数据处理有关的任何原因希望与我们联系,请通过“DingTalk -我的-帮助-客户服务-DingTalk Assistant”或通过发送邮件到:dt_privacy@service.dingtalk.com与我们联系。
附件二 加利福尼亚州特别条款
如果您是加利福尼亚州居民,根据《加州消费者隐私法》(“CCPA”)和其他加州法律,以下额外的隐私披露可能适用于您,并允许您行使您的个人数据权利。如果这些条款与隐私政策的一般条款之间存在任何冲突,则应以这些条款为准。
1.导言
如果CCPA适用于您,您有权知道和理解我们如何收集、使用、披露和分享您的个人数据、访问您的个人信息、要求我们删除您的特定信息、行使您选择退出的权利,且不会在行使CCPA授予的隐私权时受到歧视。
2.我们可能收集的个人信息类别
我们或您所属的组织将收集能够识别、关联、描述、提及、合理地与特定消费者、家庭或设备直接或间接相关联的信息(“个人数据”)。我们或您所属的组织在过去十二(12)个月内可能已从用户处收集以下类别的个人数据::
A. 识别信息,具体包括:钉钉ID、电子邮件地址。
B. California Customer Records statute (Cal. Civ. Code § 1798.80(e))中列出的个人数据类别,具体包括:姓名、手机号码。
C. 受加州或联邦法律保护的分类特征,具体包括:性别、生日。
D. 互联网或其他电子网络活动信息,例如您访问或使用DingTalk服务时我们所收集的使用数据,具体包括:与聊天相关的文字、音频和视频通讯记录。
E. 感官数据,具体包括:音频和视频通讯的内容。
F. 职业或与就业相关的信息,具体包括:工作经历、相关员工的身份信息(典型内容可能包括部门、职业、员工编号、是否为主管、直接主管、入职日期、所属组织)、OKR及绩效结果、简历信息。
G. 从上述任何类别的个人数据中可以推断的内容,包括您的偏好和特征。
我们从以下类别的来源获取上述列出的个人数据:(1)直接由您在钉钉服务上提供的信息和数据;(2)通过钉钉服务间接获得的信息和数据。
个人数据不包括:(1)来自政府记录的公开可用信息;(2)去标识化或汇总的消费者信息;(3)不在《加州消费者隐私法》(“CCPA”)范围内的信息,例如受《Health Insurance Portability and Accountability Act》(“HIPAA”)保护的临床试验数据或其他符合条件研究数据保护的健康或医疗信息;以及某些特定行业隐私法律,包括:《Fair Credit Reporting Act》(“FCRA”), 《Gramm-Leach-Bliley Act》(“GLBA”) 以及《Driver’s Privacy Protection Act》(“DPPA”)所保护的个人数据。
为了更好地了解我们如何收集您的信息,请查看隐私政策的一般条款。
3.我们可能使用或披露的个人数据
我们可能出于以下一项或多项业务目的使用、披露我们收集的个人数据:
●
为您提供DingTalk服务;
●
为您提供支持并回复您的询问,包括调查和解决用户反馈的问题;
●
为了提供、支持、个性化、改进、分析和开发钉钉服务,以提升用户体验和运营稳定性;
●
为提供个性化用户体验,并提供与您兴趣相关的内容、产品和服务;
●
在适用的情况下,通知您有关我们服务或本政策的变更;
●
履行我们与您之间合同所产生的权利义务;
●
响应适用的法律法规、法院命令或政府法规的要求;
●
维护钉钉服务、数据库和其他技术资产以及业务的安全性、稳定性和完整性;
●
评估或进行合并、剥离、重组、改组、解散或对我们全部或部分资产的其他销售或转让,无论是作为持续经营还是作为破产、清算或类似程序的一部分。在此过程中,我们持有的关于用户的个人数据将作为转让的资产之一。
●
在收集您的个人数据时,我们已向您告知过的相关内容。
为了更好地了解我们如何使用和披露您的信息,您可以查看上述隐私政策一般条款。
4.我们可能共享的个人数据
我们可能会向第三方共享您的个人数据,但仅在签订明确的书面合同后进行,合同中会详细约定共享的商业目的,并要求接收方对这些数据保密,同时禁止其将信息用于履行合同义务之外的任何用途。
除非获得您的明确同意,我们不会出售您的个人数据。我们也不会出售16岁以下未成年人的数据。
在过去的十二个月内,DingTalk已向以下类别的第三方共享了相应的个人数据:
个人数据类别 | 接收方类别 | 销售 |
共享目的 | ||
取决于页面显示的授权内容(例如,头像、昵称、电话号码) | 接收方:小程序、SaaS应用程序; 共享目的:提供第三方服务。 | N/A |
取决于不同的SDK | 接收方:第三方SDK的运营方; 共享目的:确保DingTalk业务的稳定运行和功能实现,使用户可以使用更多的业务和功能。 | N/A |
为了更好地了解我们如何共享您的信息,请查看上述隐私政策的一般条款。
5.您的权利
知情权和数据可移植性
CCPA为加州居民提供了特定的权利,以了解我们在过去十二(12)个月内收集和使用他们的个人数据(“知情权”)。收到您的请求并确认您的身份后,我们将向您披露:
●
我们收集的有关您的个人数据的类别。
●
我们收集的有关您的个人数据的来源类别。
●
我们的业务或商业目的是收集或出售(如适用)个人数据。
●
与我们共享个人数据的第三方的类别。
●
如果我们出于商业目的出售或披露(如适用)您的个人数据,我们将提供两个单独的清单用于明确:
○ 在出售个人数据的情况下,每类数据接收者所购买的个人数据类别;以及
○ 在披露个人数据的情况下,每类接收者所接收的个人数据类别。
删除的权利
CCPA(加州消费者隐私法)为加州居民提供了删除个人数据的权利,但有些情况下我们可能会拒绝删除请求(也称为“删除权”)。以下是一些例外情况,说明我们或服务提供商保留数据的理由:
●
提供与DingTalk服务相关的服务;
●
识别并防范安全事件,防止恶意、欺诈或非法活动;
●
进行DingTalk服务的调试,以发现并修复影响其功能的问题;
●
行使言论自由、保护其他消费者的言论自由权利,或遵循法律规定的其他权利;
●
遵守《加州电子通信隐私法》(Cal. Penal Code §1546等);
●
进行科学、历史或统计研究;
●
遵守法律义务。
一旦收到您的删除请求并确认您的身份后,我们会删除或停止处理您的个人数据,并要求第三方服务提供商采取类似的行动,除非您的请求符合上述例外情况之一。
如何行使删除的权利
要行使上述删除的权利,请通过“联系我们”中规定的联系方式提交请求。
只有您或合法授权代表您行事的人才可以请求了解或删除与您的个人数据相关的信息。
您在12个月内只能提交两次请求。您的请求必须:
●
提供足够的信息,使我们能够合理地验证您是我们收集个人数据的人或授权代表,其中可能包括:您的身份信息,授权代表代表您提交请求的签名许可,以及CCPA和适用法规允许或建议的任何其他信息。
●
用清晰地描述您的请求。
如果我们无法验证您的身份或提出请求并确认个人数据与您相关的权限,我们将无法回应您的请求或向您提供个人数据。
我们将仅使用请求中提供的个人数据来验证请求者的身份或提出请求的权限。
关于删除请求的响应时间和格式
我们将在十五(15)个工作日内确认收到您的请求。如果您在十五(15)个工作日内未收到确认,请通过“联系我们”中显示的联系方式与我们联系。
我们努力在收到可验证的消费者请求后的四十五(45)天内做出实质性回应。如果我们需要更多时间(最多45天),我们将以书面形式通知您原因和延长期限。我们可以通过电子邮件发送我们的书面回复。
我们提供的任何披露仅涵盖我们收到您的请求之前的12个月。如果适用,我们提供的回复还将解释我们无法遵守请求的原因。对于数据可迁移的请求,我们将选择通用可读的格式来提供您的个人数据。我们针对处理或回应您的请求收取费用,除非该请求是过度、重复或明显没有根据的。
选择退出个人数据出售的权利
根据CCPA,消费者有权指示我们在任何时候都不要出售他们的个人数据(“选择退出的权利”)。如我们的隐私政策的一般条款所述,除非我们获得销售同意,否则我们不会出售您的消费者个人数据。选择加入个人数据销售的消费者可以随时选择退出未来的销售。
为了行使您根据CCPA提供的选择退出的权利,您(或您的授权代表)可以通过“联系我们”中提供的联系信息向我们提交请求。
不歧视
我们不会因您行使任何CCPA权利而歧视您,包括但不限于:
●
拒绝提供商品或服务;
●
向您收取不同的商品或服务价格或费率,包括给予折扣或其他好处,或施加罚款;
●
为您提供不同级别或质量的商品或服务;
●
建议您可能会收到不同的价格或费率的商品或服务或不同的水平或质量的商品或服务。
附件三 香港特别行政区的特别条款
如果您是位于香港特别行政区(“香港”)的DingTalk用户,除上述隐私政策外,以下条款将适用于处理您的个人数据。如果这些条款与隐私政策的一般条款之间存在任何冲突,则应以这些条款为准。对于这些条款,“个人资料”一词的使用与《个人资料(私隐)条例》中的定义相同。
直接营销
DingTalk可能会将您的个人数据用于营销和促销目的,包括:
●
用于发送或显示与DingTalk服务相关的最新新闻,优惠和促销活动的更新。
●
用于发送或展示有关DingTalk服务,奖励,特权计划,促销优惠和相关服务以及活动邀请的联合营销优惠。
DingTalk还可能使用个人数据来分析其客户的偏好和市场趋势,并获得分析结论,DingTalk可以使用这些结论来定制DingTalk向您提供的产品和优惠类型。这可能涉及DingTalk将DingTalk持有的有关您使用DingTalk服务的个人数据与DingTalk收集的有关您的使用情况的信息相结合。DingTalk还可能将DingTalk收集的有关您的信息与DingTalk收集的有关其他客户的信息结合起来,以获得分析结论并确定市场趋势。DingTalk可能会将这些分析结论提供给第三方合作伙伴,用于其营销和促销目的。
DingTalk可能会通过电子邮件、系统消息或横幅广告向您发送营销、促销和调研邀请。在适用的情况下,DingTalk将征求您的同意,或提供拒绝接受营销信息的选项。
您有权要求DingTalk停止出于直接营销目的处理您的个人数据。您可以在DingTalk收集您的个人数据时明确表示不希望接收直接营销信息来行使此权利。DingTalk还将提供取消订阅或选择退订营销信息的选项。您也可以通过“联系我们”部分中提供的联系信息与我们进行联系,并选择退出。
请注意,即使您选择取消订阅或不在接收营销信息,DingTalk仍会向您发送与您使用的服务和产品相关的重要信息,包括功能更新、系统消息提醒等。
附件四 印度尼西亚特别条款
如果您是位于印度尼西亚的DingTalk用户,除上述隐私政策外,以下条款将适用于处理您的个人数据。如果这些条款与隐私政策的一般条款之间存在任何冲突,则应以这些条款为准。对于这些术语,“个人数据”一词按照印度尼西亚《个人数据保护法》(2022年关于个人数据保护的第27号法律,“PDP法案”)的定义使用。
1.年龄、父母和监护人同意
使用DingTalk服务即表示您声明您已满21岁、已婚或不是受监护状态。如果您未满21岁且未婚或处于监护状态,您需满足以下条件:
●
必须获得父母或法定监护人的同意;
●
您的父母或法定监护人对您使用DingTalk服务的所有行为负责;
●
您需遵守本隐私政策;
●
确保您的DingTalk服务使用符合儿童保护相关法律法规。
如未获得父母或法定监护人的同意,请立即停止使用DingTalk服务。
2.您的个人数据权利
您有权根据印度尼西亚相关的数据隐私法律和法规,随时访问、更新、更正以及请求删除或处理存储在DingTalk服务器上的个人数据。请注意,删除或处理您的个人数据可能会影响您使用DingTalk服务的一些功能和特性。
您也可以撤回对DingTalk向第三方披露个人数据的同意。一旦您提出请求,我们将停止展示、发布、传输、传播和/或开放访问您的个人数据。但请注意,撤回对个人数据披露或收集的同意,可能会导致无法满足您的需求,并影响您使用DingTalk部分功能和特性。
如您希望提出相关请求,请通过“联系我们”部分提供的联系信息与我们联系。
3.数据存储
我们将在提供DingTalk服务所需的范围内保存您的个人数据。当您的个人数据不再用于提供钉钉服务时,我们仅在拥有合理理由的情况下继续保留这些数据。在某些情况下,我们可能会出于遵守法律义务的需要,或为了确立、行使或维护法律权利而延长保留这些数据的期限。
4.数据泄露通知
如果发生个人数据泄露,我们将在印度尼西亚适用的数据隐私法律和法规要求的范围内,向您进行通知。
5.跨境数据传输
我们会将您的个人数据传输给印度尼西亚以外的控制者和/或处理者,在传输之前我们将确保至少满足以下条件之一
●
接收个人数据的个人数据控制者和/或个人数据处理者所在的国家/地区的个人数据保护水平至少与PDP法律规定的水平相当;
●
有足够的和有约束力的个人数据保护措施;或
●
获得您的同意。
附件五 泰国特别条款
如果您是位于泰国的DingTalk用户,除上述隐私政策外,以下条款将适用于处理您的个人数据。如果这些条款与隐私政策的一般条款之间存在任何冲突,则应以这些条款为准。对于这些条款,“个人数据”一词按照《2019泰国个人数据保护法》的定义使用。
1.您的个人数据权利
根据泰国适用的数据隐私法律和法规,您拥有以下权利:
●
您可以撤回对处理您的个人数据的同意(仅当DingTalk处理的法律依据是同意时)。请注意,如果处理您的个人数据需要征得同意,我们可能无法提供预期的服务。
●
您可以要求访问、更正、停止任何自动处理或分析(如适用)、终止、限制使用或提供和/或删除您的个人数据。
●
您可以要求我们以机器可读的格式向您或第三方提供您的个人数据。
如果您希望提出此类请求,请通过“联系我们”部分中提供的联系信息与我们联系。
当您提出合理的请求,并且DingTalk不能基于法定义务放弃此类请求时,DingTalk将在收到此类请求之日起不超过30天内处理您的请求。
2.将您的个人数据传输到国外
在以下情况下,我们可能会将您的个人数据传输或转移至国外:
●
接收此类个人数据的目的地国家或国际组织具有足够的数据保护标准,并且转移是根据泰国个人数据保护委员会规定的个人数据保护规则进行的;
●
数据跨境传输是为了遵守法律;
●
我们已获得您的同意;
●
数据跨境传输是为了履行您作为一方的合同,或者为了在签订合同之前根据您的要求采取措施;
●
数据跨境传输是为了您的利益,遵守DingTalk与其他个人或法人之间的协议;
●
数据跨境传输是为了防止对您或其他个人的生命、身体或健康的危险,且此时无法给予同意;
●
数据跨境传输是为了开展与重大公共利益有关的活动。
附件六 菲律宾特别条款
如果您是位于菲律宾的DingTalk用户,除上述隐私政策外,以下条款将适用于处理您的个人数据。如果这些条款与隐私政策的一般条款之间存在任何冲突,则应以这些条款为准。对于这些条款,术语“个人数据”按照《2012年菲律宾数据隐私法》的定义使用。
1.合法处理个人数据的标准
只有在适用的法律允许且至少满足以下条件之一的情况下,我们才会处理您的个人数据:
●
已经取得您的同意。
●
个人数据的处理是必要的,并且与履行与您的合同有关,或者为了在签订合同之前应您的要求采取措施;
●
处理个人数据对于遵守我们所承担的法律义务是必要的;
●
处理个人数据对于保护您至关重要的利益(包括生命和健康)是必要的;
●
处理个人数据是应对国家紧急情况,遵守公共秩序和安全的要求,或履行公共权力的职能;
●
处理个人数据的目的是为了保护我们或第三方的合法利益,除非您在菲律宾宪法下享有的基本权利和自由优先于这些利益。
●
2.您作为数据主体的权利
您有权:
●
在处理您的个人数据之前,了解您的个人数据是否应该、正在或已经被处理;
●
应要求合理地访问以下内容:
○我们处理的您的个人数据的内容;
○我们收集您的个人数据的来源;
○个人数据接收者的姓名和地址(如有);
○我们用来处理您的个人数据的方法;
○向任何第三方披露个人数据的原因(如有);
○关于自动化决策的信息;和
○上次访问和修改您的个人数据的日期。
●
对个人数据中的不准确或错误提出异议并进行更正,除非请求是无根据的或不合理的;
●
获取正在处理的个人数据副本,仅限于以常用的电子或结构化格式处理的数据。
如果您希望提出行使数据主体权利的请求,请通过“联系我们”部分中提供的联系信息与我们联系。
附件七 马来西亚特别条款
如果您是位于马来西亚的DingTalk用户,除上述隐私政策外,以下条款将适用于处理您的个人数据。如果这些条款与隐私政策的一般条款之间存在任何冲突,则应以这些条款为准。在以下条款中,“个人数据”一词应当按照《马来西亚个人数据保护法》中的定义进行解释。
1.处理您的个人数据的法律依据
我们可能会在以下情况下处理您的个人数据:
●
如果您已同意处理您的个人数据;或
●
如果是为了实现以下目的所必须的:
○用于履行数据主体为一方的合同;
○应数据主体的要求采取措施以订立合同;
○遵守任何法律义务;
○为了保护数据主体的切身利益;
○为了实现司法行政目的;或
○为了行使根据法律赋予的特定职能。
2.您的数据主体权利
作为数据主体,您有权:
●
在支付规定费用后,以书面形式向DingTalk提出数据访问请求,
○正在由DingTalk或代表其处理的您的个人数据的信息;和
○以可理解的形式向您提供您的个人数据副本。
●
以书面形式提出数据更正请求,对您的个人数据进行必要的更正;
●
书面通知撤回您对处理个人数据的同意;
●
当处理个人数据正在或可能对您或他人造成重大损害时书面形式通知DingTalk,要求DingTalk在一定的合理期限结束后停止处理您的个人数据。
如果您希望提出行使您的数据主体权利的请求,请通过“联系我们”部分中提供的联系信息与我们联系。
3.将您的个人数据转移到马来西亚以外的国家/地区
我们可能会将您的个人数据转移到马来西亚以外的地方,如果
●
您已同意个人数据跨境转移;
●
个人数据跨境转移是履行您与DingTalk之间的合同是必要的;
●
个人数据跨境转移对于DingTalk与第三方之间订立或履行合同是必要的,且该合同是应您的要求订立;或符合您的利益;
●
个人数据跨境转移是为了任何法律程序的目的,或为了获得法律咨询或建立,行使或捍卫合法权利;
●
我们有合理理由相信:
○个人数据跨境转移是为了避免或减轻对您的不利行为;
○获得您对该转让的书面同意是不可行的;以及
○如果获得此类同意是可行的,您将给予您的同意;
●
DingTalk已采取所有合理的预防措施,并进行了所有尽职调查,以确保个人数据不会在境外以违反《马来西亚个人数据保护法》的方式被处理;
●
个人数据跨境转移是为了维护您的个人利益或马来西亚公共利益所必须。
附件八 巴西特别条款
如果您是位于巴西的DingTalk用户,除上述隐私政策外,以下条款将适用于处理您的个人数据。如果以下条款与隐私政策的一般条款之间存在任何冲突,则应以以下条款为准。
以下条款适用于位于巴西的所有用户(简称为“您”),根据巴西《通用数据保护法》(“LGPD”),对于以下条款中的术语“个人数据”,应当按照LGPD中的定义解释。
1.处理您个人数据的法律依据
只有在我们有法律依据的情况下,我们才会处理您的个人数据。法律依据如下:
●
征得您的同意;
●
遵守我们的法律或监管义务;
●
由公共行政部门处理和共享为执行法律、法规或基于合同、协议等文书规定的公共政策所需的数据;
●
处理数据是为科研机构进行科学研究目的,并尽可能确保个人数据的匿名化;
●
处理数据是为了签订或履行您作为一方的合同;
●
在司法、行政或仲裁程序中;
●
为了保护您或第三方的生命或人身安全;
●
处理数据是为了保护您的健康(仅限于医疗程序中);
●
处理数据为了实现我们或第三方的合法利益所必须,除非您的基本权利和自由优先于前述利益;或
●
保护信贷。
2.您的数据主体权利
您有权:
●
确认您的个人数据正在被处理;
●
访问您的个人数据;
●
纠正不完整、不准确或过时的个人数据;
●
要求匿名化,限制处理或消除您不必要或过多的个人数据,或未按照LGPD处理的个人数据;
●
根据您的明确要求,在我们的商业和工业秘密受到保护的前提下,获取您的个人数据副本,以便向其他服务提供商转移您的数据;
●
在处理是基于您的同意的情况下,根据您的要求删除正在处理的您的个人数据;
●
获取与我们共享您的个人数据的公共和私人实体的信息;
●
了解拒绝同意处理个人数据的可能性,以及拒绝后的后果;
●
随时撤销您的同意;
●
向数据保护机构或消费者保护机构提交与您的个人数据相关的投诉。
如果您希望提出行使您的数据主体权利的请求,请通过“联系我们”部分中提供的联系信息与我们联系。
3.您的个人数据的跨境转移
在以下情况下,我们可以将您的个人数据转移到巴西境外:
●
转移至提供与LGPD相当的个人数据保护水平的国家或地区;
●
承诺并证明保证遵守LGPD所规定的数据保护原则、数据主体权利等相关内容。保证的形式包括:
○针对某个特定的数据跨境转移场景签订数据跨境转移条款;
○签订标准合同条款;
○制定和遵守具有约束力的公司制度;
○定期发布合规证明、行为守则等;
●
数据跨境转移是公共情报、调查和检察机构之间根据国际条约进行国际法律合作所必须时;
●
数据跨境转移是为了保护您或第三方的生命或人身安全所必须;
●
国家主管部门授权允许数据跨境转移;
●
当您对数据跨境转移给予具体、明确和知情的同意时;或
●
当数据跨境转移是为了遵守法律或监管义务、为了签订或履行合同、或在司法、行政或仲裁程序中正常行使权利所必需时。
