DingTalk隐私政策
最后更新日期:2026年3月30日
引言
本隐私政策阐述了DingTalk (Singapore) Private Limited和DingTalk Limited(以下简称”DingTalk”、“我们”)如何处理访客和用户(包括使用DingTalk产品和服务的企业组织客户的员工、成员或其他第三方,以下简称”用户”或”您”)的个人数据。
本隐私政策说明了当您使用DingTalk服务时,我们如何收集、使用、存储、共享、转移或以其他方式处理您的个人数据。我们可能会不时更新本隐私政策;有关更新通知方式的详情,请参见第13条。根据您所在的国家或地区,附则中的某些特定条款也可能适用于您。
1. 我们如何收集和使用您的个人数据
我们基于以下原因/目的收集和处理您的个人数据:
1.1 注册账号
当您使用手机号码或电子邮件地址注册DingTalk账号时,DingTalk是您个人数据的数据控制者。我们为以下功能收集和处理您的个人数据:
● 注册DingTalk账号
○ 创建DingTalk账号:您须提供手机号码或电子邮件地址及验证码以创建DingTalk账号。如不提供上述信息,您将无法创建账号。
○ 完善个人资料: 您可以选择性地向账号添加信息,如头像、昵称、电子邮件地址、手机号码、工作经历、教育经历、DingTalk ID、性别、生日和地区。
● 添加联系人
您须提供某些个人数据以添加联系人。根据所选方式不同,DingTalk将收集不同的信息或获取相关设备权限:
○ 通过输入手机号码、电子邮件地址或DingTalk ID添加;
○ 通过扫描二维码添加,需要相机和/或相册权限;
○ 通过设备通讯录添加,需要通讯录权限。
● 使用即时通讯功能
○ 单聊或群聊: 我们将收集和处理您发送的消息内容(包括文字、语音、文件、地理位置等)以及发送日志(发送时间、发送者、接收者等)。
○ 音视频通话、会议、直播: 我们将处理通讯日志(用户昵称、用户ID、会议起止时间、主题、链接)和网络状态数据(Wi-Fi网络质量)。如果您使用会议录制功能,我们将存储相应的录制文件,该文件由会议主持人保存,主持人可选择共享。
● 使用日历功能
如果您使用日历功能创建日程、订阅日程信息或同步至设备本地日历,您需要提供您的日程信息。您也可以授权我们访问您设备的本地日历,以在DingTalk服务中显示本地日程。未经此授权,本地日历日程将不会在DingTalk中显示,但这不会影响其他日历相关功能。
● 使用DingTalk群功能(普通群)
您需要提供您上传、输入、发布、传送和共享的文档、多媒体文件、会话及其他消息信息。普通群归您所有,不属于任何组织。您可以将任何联系人添加为成员,退出组织不影响您使用普通群。
● AI听记
我们处理会议音视频录制、AI生成的会议文字记录、会议摘要和行动项,以及操作日志。
组织功能: 如果您创建(或代表某个组织/机构/企业创建)DingTalk组织(以下简称”组织”)或加入他人创建的组织,您理解并同意该组织是与组织功能相关的个人数据的数据控制者(以下简称”控制者”),而我们作为数据处理者(以下简称”处理者”),根据控制者的指令代表控制者处理您的个人数据。在此情境下,我们为以下功能处理个人数据:
● 创建DingTalk组织
○ 创建DingTalk组织:您需要提供组织名称、地区、行业、员工规模以及成员的职位信息。
○ 邀请成员: 根据所选方式不同,可能需要不同的个人数据。如果您通过复制链接、分享二维码或组织ID邀请成员,则不需要被邀请人的个人数据。如果您通过输入手机号码或电子邮件地址添加成员,您需要导入这些信息,被邀请人将收到短信或电子邮件,经同意后即可加入。
○ 通讯录管理: 如果您使用此功能设置组织架构(部门、角色、成员分配),您需要提供相关员工的身份信息。具体字段可由组织管理员设置(典型字段可能包括工号、姓名、手机号码、部门、职务、员工编号、直属主管、电子邮件地址、分机号、办公地点、备注、入职日期和角色)。
● 使用DingTalk进行在线协作
○ 文档功能: 如果您使用在线文档服务(日志、Word、Excel、白板、思维导图、AI表格等),我们将收集和处理文档内容及操作日志(编辑、修改、删除)。
○ 知识库: 我们将处理知识库中的文档内容及操作日志。
○ DingTalk项目(“Teambition”):我们将处理项目内容、任务及操作日志。
○ 邮箱: 如果您的组织使用企业邮箱功能,我们将处理您的电子邮件地址、收发邮件内容及相关日志信息。
○ 钉盘: 我们将处理和存储您保存至钉盘的内容及文件操作的日志信息。
○ AI表格: 我们将处理您在AI表格中输入、创建或导入的结构化数据,包括表格内容、字段配置和AI生成的分析结果,以及操作日志。
● 使用DingTalk进行人力资源管理
○ 入职/离职功能:您需要提供员工的个人数据,包括姓名、职务和联系方式。具体字段可由组织管理员设置。
○ 考勤功能: 根据考勤方式不同,您需要提供某些个人数据:人脸识别考勤需要面部特征信息;地理位置考勤需要位置信息(仅在您点击”打卡”时采集——我们不会持续追踪您的行动或轨迹);Wi-Fi考勤需要Wi-Fi信息。
○ OKR功能: 您需要提供相关员工的OKR及绩效结果。
○ 薪酬管理功能: 您需要提供相关员工的薪资信息。
○ 招聘功能: 您需要提供候选人的简历信息。
● 使用DingTalk进行业务流程管理
○ OA审批功能: 您需要提供审批过程中上传的内容。
○ 宜搭功能(“宜搭”): 您需要提供审批过程中上传的内容。
● 使用DingTalk群功能(内部群/外部群)
您理解并同意您的组织是个人数据的控制者,我们代表组织处理以下信息:您上传、输入、发布、传送和共享的文档、多媒体文件、会话内容及其他消息信息。两种群类型均归组织所有。对于外部群,创建者/管理员可以添加组织内外的成员;对于内部群,只能添加组织内部成员。在两种情况下,成员离开组织后将自动被移出群组。
● DingTalk开放平台
○ 组织自建应用服务: 组织可使用我们的数据接口和开发文档来开发自有应用。此类自建应用收集的个人数据由开发者决定。
○ 第三方SaaS应用及小程序提供的服务:第三方独立软件开发商(“ISV”)可以开发和上架第三方应用。当您使用此类第三方服务时,ISV将收集和处理您的个人数据。请阅读并同意第三方提供的隐私政策。
1.2 企业账号
如果您使用企业分配的企业账号登录DingTalk,您即为企业账号用户。您的企业是通过企业账号使用过程中产生的所有个人数据的唯一数据控制者,DingTalk仅作为数据处理者,代表您的企业并依据您企业的指令处理您的个人数据。
企业账号用户可使用以下功能。对于以下列出的每项功能,DingTalk均以数据处理者的身份代表您的企业处理所述个人数据:
● 即时通讯
我们处理您发送的消息内容(包括文字、语音、文件等)以及发送日志(发送时间、发送者、接收者等)。
● 邮箱
我们处理您的企业邮箱地址、收发邮件内容及相关日志信息。
● 会议
我们处理通讯日志(用户昵称、用户ID、会议起止时间、主题、链接)、网络状态数据和实时翻译数据。如果使用会议录制功能,我们将存储相应的录制文件。
● 日历
我们处理您通过日历功能创建、订阅或同步的日程信息。
● 钉盘(云存储)
我们处理和存储您上传至云存储或保存在云存储中的文件,以及文件操作(上传、下载、共享、删除)的日志信息。
● 文档(在线编辑)
我们处理在线文档的文档内容及操作日志(创建、编辑、修改、删除)。
● AI表格
我们处理您在AI表格中输入、创建或导入的结构化数据,包括表格内容、字段配置和AI生成的分析结果,以及操作日志。
● AI听记
我们处理会议音视频录制、AI生成的会议文字记录、会议摘要和行动项,以及操作日志。
● 宜搭
我们处理审批流程中上传的内容以及通过宜搭构建的自定义工作流。
请注意,作为企业账号用户,您可使用的功能由您的企业决定,通过企业账号使用过程中产生的所有数据均由您的企业管理和控制。
1.3 数据收集的一般规定
Cookies: DingTalk服务使用Cookies或类似技术。详情请参见”Cookies及类似技术”部分(第6条)。
系统权限: 为确保DingTalk服务的功能及安全、稳定运行,我们可能会请求相关操作系统权限。您的操作系统将通过弹窗提示请求您授权,您可以决定是否授予。随着产品升级,权限的类型和目的可能会发生变化,我们将相应调整权限列表。
提供某些个人数据可能是法定或合同要求。如属此种情况,我们将单独告知您并说明不提供的可能后果。在其他情况下,提供个人数据是可选的,但拒绝提供可能影响您使用某些服务的能力。
2. 个人数据的共享、转移和披露
除非已获得您的同意,我们不会向任何第三方共享或出售您的个人数据。根据您的所在地和使用的产品功能,我们可能会与关联公司共享您的个人数据以提供服务;有关关联公司的详情请联系我们(见第14条)。除以下情形外,我们不会向任何非关联第三方共享、转移或披露您的个人数据:
● 法律要求: 如适用法律、法规、法律程序或执法机关要求,我们将共享个人数据。
● 外部第三方数据处理: 经您同意(如您是企业账号用户,则经您企业的同意或指令),我们可能会与第三方服务提供商(包括网站托管、后端服务提供商、分析服务提供商)、承包商及其他第三方共享您的个人数据,并依据本隐私政策使用此类数据。为确保DingTalk服务的稳定运行,我们可能会与以下第三方共享您的个人数据:
第三方名称或类别 | 共享的信息 | 共享目的 |
小程序、SaaS应用(由用户/企业组织申请和使用) | 以页面授权展示内容为准(如头像、昵称、手机号码) | 提供和访问第三方服务 |
第三方SDK | 取决于具体SDK | 确保DingTalk服务稳定运行和功能实现,以便用户使用更多的服务和功能 |
● 业务转让: 如果DingTalk涉及重组、合并、收购、资产出售或清算,我们将继续确保您个人数据的保密性,并在个人数据被转移或适用不同隐私政策时提前通知受影响的用户。
● 与钉钉的互通: DingTalk与钉钉实现互通,以便您与钉钉用户进行沟通。当您与钉钉用户互动或使用钉钉提供的任何功能时,我们将在促进互通所必需的范围内与钉钉共享您的信息。在与钉钉用户互通时,您将受《钉钉隐私政策》和《钉钉服务协议》的约束。
对于企业账号用户,任何个人数据的共享、转移或披露将依据您企业(作为数据控制者)的指令进行。除提供DingTalk服务所必需的范围或适用法律要求外,DingTalk不会独自决定将企业账号用户的个人数据共享给第三方。
3. 管理、维护或更新您的个人数据
使用DingTalk服务时,您可以通过”设置与隐私 - 关于DingTalk - 隐私”管理、查阅和更新您的个人数据,或联系我们(见第14条)。您对个人数据的准确性和完整性的责任见第10条(c)。
如果您是企业账号用户,您个人数据的管理、查阅和更新受您企业的政策和指令约束。请联系您的企业管理员提出与个人数据相关的请求。
4. 导出或删除您的个人数据
您可以导出您向我们提供的个人数据的副本。您可以将请求发送至 dt_privacy@service.dingtalk.com,我们将依据适用法律协助您导出个人数据。
您也可以使用我们提供的删除功能删除您提供的个人数据。如有您无法自行删除的内容,请联系我们(见第14条)。在某些情况下,我们可能会依据第12条的数据保留规定保留数据。请理解,从您删除某些内容到从我们的活跃系统和备份系统中删除副本之间可能存在延迟。
如果您是企业账号用户,导出或删除个人数据的请求应向您的企业(作为数据控制者)提出。DingTalk将依据适用法律和您企业的指令协助您的企业响应此类请求。
5. 终止您的账号
您可以通过以下方式终止您的DingTalk账号:
● 组织管理员终止: 当管理员决定终止使用我们的服务时,我们将删除(或匿名化)与您相关的组织控制数据,并保留您的DingTalk账号为个人用户。如果您进一步希望终止个人账号,我们将依据适用法律匿名化或删除您的个人数据。如果您是管理员,可以进入”我的 - 设置 - 我的组织”,选择组织,点击”更多 - 解散组织”进行解散。
● 终止您的个人DingTalk账号:您可以进入”我的 - 设置 - 安全中心 - 账号设置 - 注销DingTalk账号”终止您的个人DingTalk账号。终止后,我们将停止向您提供DingTalk服务,并依据适用法律删除(或匿名化)您的个人数据。请在终止账号前慎重考虑其影响。
● 企业账号终止: 企业账号由您的企业创建、管理和终止。您无法独立终止企业账号。当您的企业停用或撤销您的企业账号,或您的企业终止其DingTalk付费订阅时,我们将依据适用法律和您企业的指令处理相关个人数据。如您希望终止或停用企业账号,请联系您的企业管理员。请注意,企业账号的终止不影响您可能单独持有的任何个人DingTalk账号。
6. Cookies及类似技术
为向您提供更便捷和个性化的服务,并确保我们服务的安全和功能完整性,我们使用Cookies及类似技术(如本地存储和Web Beacons)。
7. 数据保护
● 安全措施
我们将依据行业标准采取商业上合理的技术和组织保障措施,保护您的个人数据免遭未经授权或非法的访问、使用、丢失或损坏。
我们采取的措施包括:管理措施(如数据保护政策、专职数据保护团队、安全和隐私培训、定期数据安全审计)、技术措施(如SSL加密、HTTPS协议、访问管理、防火墙)和物理措施(如视频监控)。
请理解,通过互联网或无线网络的数据传输无法保证绝对安全。我们建议您在使用DingTalk服务过程中不要泄露您的个人数据,如账号、密码或其他机密数据。
● 跨境数据传输
我们的服务器位于新加坡,该地拥有完善的个人数据保护法律框架,且是APEC跨境隐私规则(CBPR)体系的成员。
由于DingTalk是全球化平台,您的个人数据可能需要在您所在国家/地区以外进行处理和存储,以提供全球服务并履行我们的合同义务。无论您的个人数据在何处处理,我们通过以下机制确保同等水平的保护:
法律与框架合规: 我们遵守适用的数据保护法律(如在必要时采用标准合同条款),以确保数据接收方提供充分的保护。
统一保护标准: 我们在全球范围内适用本隐私政策所述的相同保护措施。
监管合作与投诉处理: 如果我们收到无法直接解决的数据传输投诉,我们将与相关监管机构合作。
立即终止保障措施: 如保障措施被违反或无法继续履行,我们将停止相关个人数据的传输和处理。
8. 儿童个人数据处理政策
我们不会有意收集或征求未满16周岁(或您所在国家/地区法律规定的使用DingTalk服务的最低年龄)的未成年人的个人数据。如果您是低于该年龄的未成年人,须在使用DingTalk服务前获得父母/法定监护人的事先同意。如果我们得知某未成年人在未获事先同意的情况下向我们提供了个人数据,我们将删除此类数据。您可以联系我们(见第14条)。
9. 适用范围
本隐私政策适用于所有DingTalk服务。DingTalk服务可能包含指向非由我们(包括我们的关联公司)运营或控制的其他网站或服务的链接。我们无法控制任何第三方的产品、服务或个人数据处理,提供这些链接并不意味着我们对其表示认可。我们强烈建议您查阅所使用的任何第三方服务的隐私政策。
如本隐私政策的某些条款与法律法规的要求相冲突,在法律允许的范围内,这些条款将被替换为与其原始意图一致的条款,其余条款继续有效。
对于企业账号用户,本隐私政策描述的是DingTalk作为数据处理者的数据处理实践。您企业自身的隐私政策规定了您的企业作为数据控制者如何收集、使用和管理您的个人数据。如本隐私政策与您企业的隐私政策在企业控制者义务方面存在冲突,以您企业的隐私政策为准。
10. 您与个人数据相关的权利
您享有以下权利:
a) 访问您个人数据的权利;
b) 数据可携带权;
c) 在个人数据不完整或不准确时要求更正的权利(您有责任确保所提供信息的真实性、准确性、合法性、有效性和完整性,并及时更新和维护您的个人数据);
d) 在法律允许的范围内,要求删除或限制处理您个人数据的权利(受第12条数据保留条款的约束);
e) 在法律允许的范围内,反对我们处理您个人数据的权利,例如出于直接营销目的;
f) 撤回同意的权利。撤回同意不影响撤回前已进行的处理的合法性;
g) 终止您DingTalk账号的权利(有关方式和后果,请参见第5条)。
行使上述权利不收取费用。您可以通过”DingTalk客服”或电子邮件联系我们(见第14条)。如果请求缺乏依据或明显过分(尤其是因其重复性),我们可能会收取合理费用或拒绝处理。在满足您的请求之前,我们可能会要求您提供身份信息以确认您的身份。
我们将尽可能及时地响应您的请求,原则上在一个月内。根据请求的复杂性和数量,此期限可再延长两个月,我们将在一个月内通知您延长情况。适用的隐私法规可能允许或要求我们拒绝您的请求。如属此种情况,我们将在法律或法规限制允许的范围内告知您原因。
请理解,这些权利并非绝对的,在某些情况下可能会受到限制。例如,如果我们有合法依据处理您的数据、如果提供信息会披露他人的个人数据,或如果适用法律禁止披露。
企业账号用户特别说明: 由于您的企业是通过企业账号产生的个人数据的数据控制者,您应首先向您的企业提出行使上述数据主体权利的请求。DingTalk作为数据处理者,将依据适用法律协助您的企业响应此类请求。如果您的企业无法处理您的请求,或您对企业处理您个人数据的方式有疑虑,您也可以联系我们(见第14条),我们将在适用法律和与您企业的合同义务允许的范围内提供合理的协助。
11. 营销
我们可能会向您发送营销和推广材料。如适用法律要求,我们将在提供营销材料前征得您的事先同意。您可以随时撤回同意(这不影响撤回前已进行的处理)。如需停止接收营销材料,请联系我们(见第14条)。
对于企业账号用户,DingTalk不会独立向企业账号用户发送营销或推广材料。任何面向企业账号用户的营销通讯将受您企业的指令和政策约束。
12. 数据保留
我们将在履行本文所述目的所需的期限内保留您的个人数据。具体保留期限将根据以下标准确定:
A. 履行交易相关服务和维护相应记录以响应您的查询或投诉所需的期限;
B. 确保我们服务安全和质量所需的期限;
C. 法律或法规要求保留数据的特定期限;
D. 您是否同意更长的保留期限;
E. 解决争议和执行协议的需要。
在适用的情况下,我们将在收到您的删除请求后删除您的个人数据,除非法律要求我们保留。我们保留在不事先通知的情况下随时删除您个人数据的权利;在此情况下,我们不对因删除而产生的任何补偿承担责任。有关具体保留期限的更多信息,请联系我们(见第14条)。
对于企业账号用户,个人数据的保留由您的企业(作为数据控制者)依据适用法律确定。DingTalk将依据您企业的指令保留或删除企业账号用户的个人数据,但适用于DingTalk的法定保留义务优先。
13. 隐私政策更新
我们可能会根据法律、技术或业务发展的变化不时更新本隐私政策。更新时,我们将采取适当措施通知您(如通过系统消息、在”设置与隐私 - 关于DingTalk - 隐私”中发布修订后的隐私政策或其他方式),并根据变更的重要程度决定是否依据适用法律征求您的同意。您可以通过”设置与隐私 - 关于DingTalk - 隐私”访问最新的隐私政策。
对于企业账号用户,DingTalk将依据与您企业之间的协议条款,就本隐私政策的重大变更通知您的企业。您的企业作为数据控制者,有责任将可能影响您个人数据处理的任何变更告知您。
14. 联系我们
如果您对本隐私政策有任何疑问,或希望就我们处理个人数据的任何事宜与我们联系,请通过”DingTalkApp - 我的 - 帮助 - 客服 - DingTalk小助手”或发送电子邮件至 dt_privacy@service.dingtalk.com联系我们。
如果您有未得到满意解决的隐私或数据使用问题,请联系我们位于美国的第三方争议解决服务提供商(免费),网址为https://feedback-form.truste.com/watchdog/request。
如果您是企业账号用户,且对您的企业如何处理您的个人数据有疑问,请直接联系您的企业管理员。
附则适用性总则
以下各附则适用于位于指定司法管辖区的DingTalk用户,作为上述隐私政策的补充。如附则与隐私政策的一般条款存在冲突,以附则为准。
企业账号用户须知: 在DingTalk代表您的企业(作为数据控制者)担任数据处理者的情况下,以下附则中所述的控制者特定义务(如提供处理的法律依据、响应数据主体权利请求以及确定数据保留期限)由您的企业负责。DingTalk将依据适用法律和您企业的指令协助您的企业履行这些义务。企业账号用户应参阅其企业自身的隐私政策,了解企业如何履行其在适用的司法管辖区特定法律下的控制者义务。
附则一、欧洲经济区及英国特别条款
本附则适用于位于欧洲经济区(“EEA”)和英国的用户。
1. GDPR下处理您个人数据的法律依据
我们基于以下目的和法律依据处理您的个人数据:
· 基于我们的合法利益,例如在我们开展业务所需时,特别是:
○ 使用您的信息来识别您并在DingTalk服务中为您提供一致的服务体验;
○ 使用您的信息来回应您可能发送给我们的任何评论或投诉;
○ 使用您的信息帮助我们维护、改进和优化DingTalk服务;
○ 使用数据提供个性化展示服务;
○ 在必要时使用数据处理法律索赔、合规、监管和调查事务(包括在法律程序或诉讼中披露此类信息);以及
○ 在适用时通知您DingTalk服务的变更。
· 基于您的同意:
○ 向您提供与DingTalk服务相关的信息或您可能感兴趣的推广材料或其他通讯;
○ 根据本隐私政策的”Cookies及类似技术”部分以及在使用这些技术时向您提供的信息,放置Cookies和使用类似技术;以及
○ 在我们征求您同意的其他场合,我们将按当时说明的目的使用数据。
· 为遵守适用于我们的法律义务所需,例如:
○ 响应正在进行调查的政府或执法机关的请求,或遵守适用法律或法院命令的要求。
聚合个人数据是指经过仔细去标识化和匿名化处理,确保无法与任何特定个人关联的数据。我们可能会聚合个人数据或从用户中收集聚合数据,以分析用户行为、改进功能、开发新产品和服务、进行研究及类似目的,帮助我们做出数据驱动的决策以提升用户体验。在某些情况下,我们也可能选择共享或发布此类聚合数据。
我们可能不时与第三方共享或发布聚合数据(如一般用户统计数据)。我们通过DingTalk服务、Cookies以及本隐私政策中描述的其他方式收集这些数据。我们将以匿名或去标识化的形式维护和使用去标识化数据,除非法律要求,否则我们不会尝试重新识别这些数据。
2. 向欧洲经济区和英国以外传输个人数据
为支持我们的全球运营,我们将”1. 我们如何收集和使用您的个人数据”部分所述的个人数据存储在位于新加坡的服务器中。
集团内的某些实体可能被授予对此信息的有限远程访问权限,用于系统维护、技术支持、故障排除和安全监控等功能。此类访问是有限的、安全的,且仅在严格的安全控制和授权协议下在必要时授予。
我们按照”第2条 个人数据的共享、转移和披露”所述,向我们的关联公司披露或共享个人数据。这些实体可能位于您居住国之外,并承诺依据适用隐私法律处理信息并实施适当的安全措施。
当我们将您的信息传输至欧洲经济区、英国或瑞士以外时,我们依赖欧盟委员会批准的标准合同条款(“SCCs”)以确保您的数据获得与GDPR标准相当的保护水平。如需进一步了解这些保障措施或获取SCCs的副本,您可以通过本附则”联系方式”部分联系我们的数据保护官(“DPO”)。
无论处理地点在何处,我们均适用统一的高标准安全措施(如”安全措施”部分所述),并确保所有数据接收方受严格的保密和数据保护义务约束。
3. 联系方式
如果您对本隐私声明有任何疑问,或希望就我们处理个人数据的任何事宜与我们联系,请联系我们的数据保护官:
1.
2.
400-111-6555;
3.
51 Bras Basah Road #03-06, Lazada One; Singapore 18955 Singapore [收件人:数据保护官 DingTalk]。
我们已指定Alibaba (Netherlands) B.V.作为我们在欧盟的代表。您可以通过发送电子邮件至dingtalk.legalcounsel@service.dingtalk.com联系他们。
附则二、加利福尼亚州隐私披露特别条款
本附则适用于《2018年加利福尼亚州消费者隐私法》(“CCPA”)及其他加利福尼亚州法律下的加利福尼亚州居民。
1. 引言
CCPA赋予您有关个人数据的特定隐私权利,详见下文第5节。
2. 我们可能收集的信息类别
我们或组织收集的信息可识别、关联、描述、提及、有合理可能与之相关联、或可合理地直接或间接与特定消费者、家庭或设备相链接(“个人数据”)。以下类别的个人数据可能在过去十二(12)个月内被收集:
A. 标识符,具体包括:DingTalk ID、电子邮件地址。
B. 《加利福尼亚州客户记录法》(加州民法典第1798.80(e)条)所列个人数据类别,具体包括:姓名、手机号码。
C. 加利福尼亚州或联邦法律规定的受保护分类特征,具体包括:性别、生日。
D. 互联网或其他电子网络活动信息,如您访问或使用DingTalk服务时我们收到的使用数据,具体包括:与聊天相关的音视频通讯日志。
E. 感官数据,具体包括:音视频通讯内容。
F. 职业或就业相关信息,具体包括:工作经历、相关员工的身份信息(典型字段可能包括部门、职务、员工编号、是否为主管、直属主管、入职日期、组织)、员工的OKR和绩效结果、候选人的简历信息。
G. 可从上述任何类别中得出的推断,包括您的偏好和特征。
我们从以下类别的来源获取上述个人数据:
· 您在DingTalk服务上直接提供的信息和数据。
· 通过DingTalk服务间接从您处获取的信息和数据。
个人数据不包括:
· 来自政府记录的公开信息。
· 已去标识化或聚合的消费者信息。
· 不属于CCPA范围的信息,如《健康保险可携性和责任法》(“HIPAA”)涵盖的健康或医疗信息、临床试验数据或其他符合条件的研究数据;以及受某些特定行业隐私法律涵盖的个人数据,包括《公平信用报告法》(“FCRA”)、《格雷姆-里奇-比利雷法》(“GLBA”)和《驾驶员隐私保护法》(“DPPA”)。
有关我们如何收集、使用、披露和共享您信息的更多详情,请查阅本隐私政策的一般条款。
3. 我们可能使用或披露的个人数据
我们可能出于以下一个或多个业务目的使用、披露或出售(如获授权)我们收集的个人数据:
· 向您提供DingTalk服务或以其他方式实现您提供信息的目的。
· 提供支持并回应您的查询,包括调查用户报告的问题。
· 提供、支持、个性化、改进、分析和开发DingTalk服务,并提供与您兴趣相关的内容和产品。
· 在适用时通知您我们的服务或本政策的变更。
· 履行因您与我们之间签订的任何合同而产生的义务并行使我们的权利。
· 响应执法请求,以及按照适用法律、法院命令或政府法规的要求。
· 帮助维护DingTalk服务、我们的数据库和其他技术资产及业务的安全、安保和完整性。
· 评估或实施合并、剥离、重组、改组、解散或以其他方式出售或转让我们全部或部分资产,无论是作为持续经营还是作为破产、清算或类似程序的一部分,其中我们持有的关于用户的个人数据属于被转让的资产。
· 在收集您的个人数据时向您说明的或CCPA中另行规定的情况。
4. 我们可能共享的个人数据
我们可能通过根据书面合同向第三方披露的方式共享您的个人数据,该等合同描述具体目的,要求接收方对个人数据保密,并禁止将其用于履行合同义务之外的任何目的。
如本隐私政策一般条款所述,除非获得您的同意,我们不会出售您的个人数据。我们不会有意收集16岁以下个人的个人数据;因此,我们的个人数据出售不包括我们知道的16岁以下个人的信息。
在过去十二(12)个月中,DingTalk已向以下类别的第三方共享了以下类别的个人数据:
个人数据类别 | 第三方接收者类别 | 销售 |
视页面显示的授权内容而定(例如:头像、昵称、手机号) | 小程序、SaaS 应用(由用户 / 业务组织申请并使用) | 不适用 (N/A) |
取决于具体的 SDK | 第三方 SDK | 不适用 (N/A) |
5. 您的权利和选择
知情权和数据可携带权
CCPA赋予加利福尼亚州居民了解我们在过去十二(12)个月中收集和使用其个人数据的特定权利(“知情权”)。一旦我们收到并验证您的请求,我们将向您披露:
· 我们收集的关于您的个人数据类别。
· 我们收集关于您的个人数据的来源类别。
· 我们收集或出售(如适用)该个人数据的业务或商业目的。
· 我们与之共享该个人数据的第三方类别。
· 如果我们出售或披露(如适用)了您的个人数据用于业务目的,我们将提供两份单独的列表:
○ 列明每类接收方在与您个人数据出售相关的情况下购买的个人数据类别;以及
○ 列明每类接收方在与您个人数据的业务目的披露相关的情况下获取的个人数据类别。
· 我们收集的关于您的具体个人数据(也称为数据可携带权请求)。
删除权
CCPA赋予加利福尼亚州居民删除我们收集和保留的其个人数据的特定权利,但受某些例外情况约束(“删除权”)。如果保留信息对于我们或我们的服务提供商而言是以下情形所必需的,我们可以拒绝您的删除请求:
· 提供您从DingTalk服务请求的服务、采取在我们与您持续业务关系背景下合理预期的行动、履行依据联邦法律进行的书面担保或产品召回条款,或以其他方式履行与您的合同。
· 检测安全事件,防范恶意、欺骗、欺诈或非法活动,或对此类活动的责任人提起诉讼。
· 调试DingTalk服务以识别和修复损害现有预期功能的错误。
· 行使言论自由,确保其他消费者行使言论自由权的权利,或行使法律规定的其他权利。
· 遵守《加利福尼亚州电子通讯隐私法》(加州刑法典第1546条及以下)。
· 在符合所有其他适用的伦理和隐私法律的情况下,从事符合公共利益的公共或同行评审的科学、历史或统计研究,当信息删除可能导致无法实现或严重损害研究成果时,前提是您此前已提供知情同意。
· 仅实现基于您与我们的关系而与消费者合理预期一致的内部用途。
· 遵守法律义务。
一旦我们收到并验证您的请求,我们将删除或去标识化个人数据,并指示我们的服务提供商采取类似措施,除非适用上述例外情况之一。
如何行使知情权或删除权
如需行使上述知情权或删除权,请通过”联系我们”部分的联系方式提交请求。
只有您本人或经合法授权代表您行事的人,方可提出与您个人数据相关的知情或删除请求。
您在12个月内最多只能提交两次知情请求。您的知情或删除请求必须:
· 提供充分信息,使我们能够合理验证您是我们收集个人数据的当事人或其授权代表,其中可能包括:您的身份信息、签署的授权代表许可,以及CCPA和适用法规允许或建议的任何其他信息。
· 以充分的细节描述您的请求,使我们能够正确理解、评估和响应。
如果我们无法验证您的身份或提出请求的权限,并确认个人数据与您相关,我们将无法响应您的请求或向您提供个人数据。
我们仅使用请求中提供的个人数据来验证请求者的身份或提出请求的权限,或用于审核和处理请求。
关于知情或删除请求的响应时间和格式
我们将在十五(15)个工作日内确认收到您的请求。如果您在此期限内未收到确认,请联系我们(见第14条)。
我们将尽力在收到可验证的消费者请求后四十五(45)天内作出实质性回复。如果需要更多时间(最多再延长45天),我们将以书面形式告知您原因和延长期限。我们可以通过电子邮件发送书面回复。
我们提供的任何披露仅涵盖收到请求之前12个月的期间。回复还将说明我们无法遵守的任何原因(如适用)。对于数据可携带权请求,我们将以易于使用的格式提供您的个人数据,允许从一个实体不受阻碍地传输至另一个实体。
除非请求过度、重复或明显无根据,或CCPA另有许可,否则我们不会对处理或响应您的可验证消费者请求收取费用。如果我们确定该请求有理由收取费用,我们将在完成您的请求之前告知您原因并提供费用估算。
个人数据出售退出权
根据CCPA,消费者有权随时指示我们不出售其个人数据(“退出权”)。如本隐私政策一般条款所述,除非获得同意,否则我们不会出售消费者的个人数据。选择同意个人数据出售的消费者可以随时退出未来的出售。
如需行使退出权,您(或您的授权代表)可以向我们提交请求(见第14条)。
非歧视
我们不会因您行使任何CCPA权利而歧视您。除非CCPA许可,否则我们不会:
· 拒绝向您提供商品或服务。
· 对商品或服务向您收取不同的价格或费率,包括通过给予折扣或其他优惠,或施加罚款。
· 向您提供不同水平或质量的商品或服务。
· 暗示您可能因此收到不同的价格或费率,或不同水平或质量的商品或服务。
但是,我们可能会向您提供CCPA允许的某些财务激励,这可能导致不同的价格、费率或质量水平。参与财务激励计划需要您事先选择同意,您可以随时撤回。
其他加利福尼亚州隐私权利
· “阳光法案”披露。
加利福尼亚州的”阳光法案”(民法典第1798.83条)允许DingTalk服务的加利福尼亚州居民用户请求获取我们向第三方披露个人数据用于其直接营销目的的某些信息。如需提出此类请求,请参见第14条。
· “请勿追踪”披露。
我们不监控、识别或遵守任何退出或请勿追踪机制,包括通用网络浏览器的”请勿追踪”设置和/或信号,这些设置和/或信号为消费者提供了对长期以及跨第三方网站或在线服务收集个人可识别数据的选择权。
当您使用DingTalk服务时,某些第三方可能会使用自动信息收集技术来收集关于您或您设备的信息。他们可能会收集包括个人数据在内的信息,涉及您长期以及跨不同网站的在线活动。我们不控制这些第三方的追踪技术或其使用方式。如果您对定向内容有疑问,应直接联系相关提供商。
· 未成年用户”橡皮擦法”披露。
如果您是18岁以下的用户,《加利福尼亚州商业和职业法典》第22581条允许您请求删除您公开发布的内容或信息。您可以发送请求删除您在DingTalk服务上发布的任何内容或信息(见第14条)。请注意,在某些情况下,删除并不能确保您发布的内容或信息被完全或全面移除。
附则三、中国香港特别行政区特别条款
本附则适用于位于中国香港特别行政区(“香港”)的用户。在本条款中,“个人数据”一词的使用与《个人数据(隐私)条例》中的定义一致。
直接营销
我们可能会将您的个人数据用于营销和推广目的,包括:
· 发送或展示与DingTalk服务相关的最新新闻、优惠和促销更新。
· 发送或展示关于DingTalk服务、奖励、会员计划、促销优惠和相关服务以及活动邀请的联合营销信息。
我们也可能使用个人数据来分析客户偏好和市场趋势并得出洞察,我们可能使用这些洞察来定制向您展示的产品和优惠类型。这可能涉及将关于您使用DingTalk服务的个人数据与我们收集的关于您和其他客户的其他信息相结合,以建立市场趋势。我们可能将这些洞察提供给第三方合作伙伴,用于其营销和推广目的。
我们可能通过电子邮件、系统消息或在线横幅广告向您传达营销、促销和研究邀请,并在适当且法律要求时,在收集您个人数据时征求您的同意或为您提供退出机会。
您有权要求我们不处理您的个人数据用于直接营销目的。您可以在收集时表示不同意、使用任何直接营销通讯中的取消订阅或退出选项,或联系我们(见第14条)来行使此权利。
如果您选择退出营销通讯,我们仍会向您发送关于我们向您提供的服务和产品的通讯,包括管理更新和账户摘要。
附则四、印度尼西亚特别条款
本附则适用于位于印度尼西亚的用户。在本条款中,“个人数据”一词的使用与印度尼西亚《个人数据保护法》(2022年第27号关于个人数据保护的法律,即”PDP法”)中的定义一致。
1. 年龄、父母和监护人同意
使用DingTalk服务即表示您声明您至少年满21周岁或已婚或不受监护。如果您未满21周岁且未婚,或受监护:
· 您必须获得父母或法定监护人的批准;并且
· 您的父母或法定监护人对以下事项负责:
○ 您使用DingTalk服务的所有行为;
○ 您遵守本隐私政策;以及
○ 确保您使用DingTalk服务在任何情况下都不会导致违反与儿童保护相关的适用法律法规。
如果您未获得父母或法定监护人的同意,您必须停止使用DingTalk服务。
2. 您的个人数据权利
根据印度尼西亚适用的数据隐私法律法规,您有权随时访问、更新、更正以及请求删除或处置存储在DingTalk服务器上的个人数据。
您可以撤回对DingTalk向第三方披露个人数据的同意。应您的请求,我们将停止向第三方展示、发布、传输、传播和/或开放访问您的个人数据。
请注意,通过请求删除、处置或撤回对披露和/或收集您个人数据的同意,您可能无法使用DingTalk服务的某些特性和功能。
如需行使这些权利,请联系我们(见第14条)。
3. 数据保留
我们在向您提供DingTalk服务所需的期限内保留您的个人数据,此后仅在我们有合法业务理由或法律义务的情况下继续保留。完整详情请参见本隐私政策第12条。
4. 数据泄露通知
如果我们未能维护您个人数据的保密性,我们将在印度尼西亚适用的数据隐私法律法规要求的范围内,通过您提供的联系方式或通过DingTalk通知您。
5. 跨境数据传输
在以下条件下,我们可以将您的个人数据传输给印度尼西亚共和国管辖范围以外的控制者和/或处理者:
· 接收传输的控制者和/或处理者所在国家的个人数据保护水平至少等同于PDP法规定的水平;
· 存在充分且具有约束力的个人数据保护措施;或者
· 我们已获得您对传输的同意。
附则五、泰国特别条款
本附则适用于位于泰国的用户。在本条款中,“个人数据”一词的使用与《2019年泰国个人数据保护法》中的定义一致。
1. 您的个人数据权利
根据泰国适用的数据隐私法律法规,您享有以下权利:
· 您可以撤回对处理您个人数据的同意(仅当DingTalk处理的法律依据为同意时)。请注意,如果处理您的个人数据需要同意,在没有同意的情况下我们可能无法提供预期的服务。
· 您可以请求访问、更正、停止任何自动化处理或分析(如适用)、中止、限制使用或提供以及/或删除您的个人数据。
· 您可以请求我们将存储的您的个人数据以机器可读格式提供给您或第三方。
如需行使这些权利,请联系我们(见第14条)。
当您提出合理请求,且DingTalk不能以法定义务为由豁免该请求时,DingTalk将在收到请求之日起不超过30天内处理您的请求。
2. 将您的个人数据传输至境外
在以下情况下,我们可以将您的个人数据发送或传输至境外国家或国际组织:
· 目的地国家或国际组织具有充分的数据保护标准,且传输符合泰国个人数据保护委员会规定的规则;
· 为遵守法律;
· 我们已获得您的同意;
· 为履行您作为一方的合同,或应您的请求采取合同前步骤所必需;
· 为遵守DingTalk与其他个人或法人之间为您的利益而签订的合同;
· 为防止或抑制对您或他人的生命、身体或健康的危险,且您在当时无法给予同意;
· 为开展与重大公共利益相关的活动所必需。
附则六、菲律宾特别条款
本附则适用于位于菲律宾的用户。在本条款中,“个人数据”一词的使用与《2012年菲律宾数据隐私法》中的定义一致。
1. 合法处理个人数据的标准
个人数据的处理仅在不被适用法律禁止且至少存在以下条件之一时方可进行:
· 您已给予同意。
· 处理是履行与您的合同或应您的请求采取合同前步骤所必需且相关的;
· 处理是遵守我们承担的法律义务所必需的;
· 处理是保护您的重大利益(包括生命和健康)所必需的;
· 处理是应对国家紧急情况、遵守公共秩序和安全要求,或履行公共权力机构的职能所必需的,必然包括为其授权处理个人数据;或者
· 处理是为了我们或向其披露个人数据的第三方的合法利益所必需的,除非被您在菲律宾宪法下的基本权利和自由所覆盖。
2. 您作为数据主体的权利
您有权:
· 被告知您的个人数据是否将被、正在被或已经被处理;
· 合理访问您个人数据的内容、来源、接收方、处理方式、第三方披露的原因、自动化决策信息(如有)以及您个人数据的最后访问/修改日期;
· 在发现并有充分证据证明数据不完整、过时、虚假、非法获取、用于未经授权的目的,或收集目的已不再需要时,暂停、撤回或命令封锁、移除或销毁您的个人数据;
· 对个人数据中的不准确或错误提出异议并要求更正,除非该请求具有无理取闹或其他不合理的性质;
· 获取正在处理中的数据的电子版或结构化格式的副本,但仅限于您的个人数据以结构化和常用格式通过电子方式处理的情况。
如需行使这些权利,请联系我们(见第14条)。
附则七、马来西亚特别条款
本附则适用于位于马来西亚的用户。在本条款中,“个人数据”一词的使用与《2010年马来西亚个人数据保护法》中的定义一致。
1. 处理您个人数据的法律依据
在以下情况下,我们可以处理您的个人数据:
· 如果您已同意处理您的个人数据;或者
· 如果处理是以下情形所必需的:
○ 为履行数据主体作为一方的合同;
○ 为应数据主体的请求采取旨在签订合同的步骤;
○ 为遵守数据使用者承担的法律义务,但合同规定的义务除外;
○ 为保护数据主体的重大利益;
○ 为司法管理;或者
○ 为行使依据任何法律授予任何人的任何职能。
2. 您的数据主体权利
您有权:
· 在支付规定费用后,以书面方式提出数据访问请求,获取DingTalk代表处理的您的个人数据信息,并以可理解的形式获取副本。
· 如果您的个人数据不准确、不完整、具有误导性或未及时更新,以书面方式提出数据更正请求。
· 以书面通知的方式撤回您对处理个人数据的同意。
· 以书面通知的方式要求DingTalk在合理期限结束后停止或不开始处理您的个人数据,前提是此类处理正在或可能对您或他人造成重大且无正当理由的损害或困扰。
· 以书面通知的方式要求DingTalk在合理期限结束后停止或不开始为直接营销目的处理您的个人数据。
如需行使这些权利,请联系我们(见第14条)。
3. 将您的个人数据传输至马来西亚境外
在以下情况下,我们可以将您的个人数据传输至马来西亚境外:
· 该地点由马来西亚数字部长通过在公报上发布的通知指定;
· 您已同意该传输;
· 该传输是履行您与DingTalk之间合同所必需的;
· 该传输是缔结或履行DingTalk与应您的请求或为您的利益而与第三方签订的合同所必需的;
· 该传输是为了法律程序、获取法律咨询,或建立、行使或捍卫合法权利的目的;
· 我们有合理理由相信该传输是为了避免或减轻对您的不利行为,获取您的书面同意不可行,且如果可行您本会给予同意;
· DingTalk已采取一切合理预防措施并尽到所有应有的注意义务,以确保个人数据不会在该地点以任何方式被处理,如果该地点是马来西亚,则该方式将违反《2010年马来西亚个人数据保护法》;
· 该传输是保护您的重大利益所必需的;或者
· 该传输是在马来西亚数字部长确定的情况下出于公共利益所必需的。
附则八、巴西特别条款
本附则适用于所有位于巴西的用户(以下简称”您”),依据《通用数据保护法》(“LGPD”)。在本条款中,“个人数据”一词的使用与LGPD中的定义一致。
1. LGPD下处理您个人数据的法律依据
我们仅在具有合法法律依据的情况下才能处理您的个人数据。法律依据如下:
· 经您同意;
· 为遵守我们承担的法律或监管义务;
· 由公共行政部门为执行法律、法规或基于合同、协议或类似文件规定的公共政策而进行的数据处理和共享使用;
· 由研究机构进行研究,在可能的情况下确保个人数据的匿名化;
· 为应数据主体的请求而执行合同或与您作为一方的合同相关的初步程序所必需;
· 为在司法、行政或仲裁程序中正常行使权利;
· 为保护您或第三方的生命或人身安全;
· 仅在由医疗专业人员、医疗服务或卫生当局执行的程序中保护健康;
· 为满足我们或向其披露个人数据的第三方的合法利益所必需,但当您需要个人数据保护的基本权利和自由优先时除外;或者
· 为保护信用。
2. 您的数据主体权利
您有权:
· 获得关于对您个人数据进行处理活动存在的确认;
· 访问您的个人数据;
· 要求更正不完整、不准确或过时的个人数据;
· 要求匿名化、封锁或删除不必要或过量的个人数据,或未按照LGPD合规处理的个人数据;
· 应您的明确请求,将您的个人数据可携带地转移至另一服务或产品提供商,但须保护我们的商业和工业秘密;
· 如处理基于您的同意,要求删除正在处理的个人数据;
· 获取关于我们共享您个人数据的公共和私人实体的信息;
· 获取关于拒绝同意的可能性及其后果的信息;
· 随时撤回同意;
· 向数据保护机构或消费者保护机构提交与您个人数据相关的投诉。
如需行使这些权利,请联系我们(见第14条)。
3. 您个人数据的国际传输
在以下情况下,我们被允许将您的个人数据传输至巴西领土以外:
· 传输至提供与LGPD相当的个人数据保护水平的国家或国际组织;
· 我们以以下形式提供并证明遵守LGPD规定的原则、您的数据主体权利和数据保护制度的保证:
○ 针对特定传输的具体合同条款;
○ 标准合同条款;
○ 具有约束力的公司规则;
○ 定期颁发的印章、证书和行为准则;
· 传输是依据国际法文件进行的公共情报、调查和检察机关之间的国际法律合作所必需的;
· 传输是保护您或第三方的生命或人身安全所必需的;
· 国家主管机关授权传输;
· 传输源于通过国际合作所承担的承诺;
· 传输是执行公共政策或公共服务的法律归属所必需的;
· 您已给予特定、明确和知情的传输同意;或者
· 传输是遵守法律或监管义务、执行合同或与合同相关的初步程序,或在司法、行政或仲裁程序中正常行使权利所必需的。