DingStore隐私政策
生效日期:2025年7月30日
欢迎您使用我们的服务!我们深知个人信息对您的重要性,您的信赖对我们非常重要,我们将严格按照法律法规的要求,采取相应的安全保护措施保护您的个人信息安全。为了帮助您充分了解在使用我们产品及/或服务过程中,我们如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息, DingStore的运营方和服务提供者DingTalk (Singapore) Private Limited (“我们”)制定本《DingStore隐私政策》(下称“本政策”),以便您作出适当的选择。
在使用我们的服务之前,请您仔细阅读和理解本政策,确保您充分理解和同意之后再开始使用。除本政策外,在特定场景下我们还会通过即时告知(含弹窗、页面提示等)、功能更新说明等方式,向您说明对应的信息收集目的、范围及使用方式,这些即时告知及功能更新说明等构成本政策的一部分,并与本政策具有同等效力。如您对本政策内容有任何疑问、意见或建议,您可通过本政策文末的联系方式与我们联系。
本政策将帮助您了解以下内容:
一、适用范围
二、信息收集及使用
三、数据使用过程中涉及的合作方及转移、公开个人信息
四、您的权利
五、信息的存储
六、政策的更新
七、未成年人保护
八、联系我们
附录:相关定义
一、适用范围
本政策适用于用户注册DingStore(www.dingstore.com)账户,以及购买、使用网站内提供的各项服务过程中所发生的个人信息收集、处理活动。
二、信息收集与使用
为了向您提供我们的产品和服务,我们会在如下场景中收集和使用您的个人信息:
(一)注册成为我们的用户
我们基于DingStore账户为您提供服务。为了创建DingStore账户,您需要至少向我们提供您的邮件地址,并根据提示提供邮件验证码。如果您拒绝提供上述信息,您将无法注册账户、购买使用我们的服务,但您仍可以浏览我们的网页以及服务信息。
(二)咨询、购买我们的服务
售前咨询:当您与我们联系,就我们的产品和解决方案进行咨询时,我们可能会保存我们与您的沟通记录和内容,或您留下的联系方式等个人信息,以便我们进行客户回访,向您介绍适合您需求的产品和解决方案。
支付结算:如您在使用我们的服务过程中产生支付结算,您可以选择使用与我们合作的第三方支付机构所提供的支付服务进行订单支付。支付或售后服务过程中我们可能需要将您的订单号与交易金额信息同这些支付机构共享以实现其确认您的支付指令并完成支付。
订单管理:为展示您的账号下的订单信息及保障您的售后权益,我们会收集您所产生的订单信息、交易和消费记录,以便用于向您展示以及便于您对订单进行管理。
(三)客服与售后服务
当您与我们进行联系,咨询解决各类售后问题时,我们会保存您的沟通记录和内容或您留下的联系方式等个人信息,以便与您联系、帮助您解决问题,或记录相关问题的处理方案及结果,以便持续改进我们的售后服务。
(四)Cookie和同类技术服务
Cookie和同类设备信息标识技术是互联网中普遍使用的技术。当您使用我们的服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符(以下简称“Cookie”),以收集、标识和存储您访问、使用本产品时的信息。我们对于Cookie的具体使用情况如下:
Cookie名称 | Cookie来源 | 使用目的 |
JSESSIONID SESSION tmp0 | 一方Cookie | 维护用户的会话状态,确保用户在网站上的操作连贯性。 |
alimail_sso_device_id alimail_sso_td | 一方Cookie | 用于支持单点登录功能,确保用户在不同服务之间的无缝登录体验。 |
arms_uid | 一方Cookie | 用于收集访问者如何使用我们网站的信息,帮助改进网站。 |
您可根据自己的偏好管理 Cookie或清除计算机上保存的所有Cookie。大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时更改用户设置。如需详细了解如何更改浏览器设置,请访问您使用的浏览器的相关设置页面。我们承诺,不会将Cookie用于本隐私政策所述目的之外的任何其他用途。
(五)收集和处理个人信息的其他规则
不同于您的用户信息,对于您使用我们提供的服务生成、加工、存储、上传、下载、分发或通过其他方式处理的数据(“用户业务数据”),您完全拥有用户业务数据的控制权。作为技术服务提供方,我们只会严格执行您的指示处理您的业务数据,除按与您协商一致或执行明确的法律法规要求外,不对您的业务数据进行任何非授权的使用或披露。
您应对您的用户业务数据来源及内容负责,我们提示您谨慎判断数据来源及内容的合法性。因您的用户业务数据内容违反适用的法律法规而造成的全部结果及责任均由您自行承担。
三、数据使用过程中涉及的合作方及转移、公开个人信息
(一)数据处理过程中涉及的合作方
1. 委托数据处理:我们可能委托合作方(如供应商等)处理您的个人信息,以便合作方代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的目的委托其处理您的信息,其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的。如果授权合作方将您的信息用于我们未委托的用途,其将单独征得您的同意。
2. 数据共享:在购买我们的服务时,您需要使用我们合作的第三方支付机构所提供的服务来进行订单支付,您的银行卡号、有效期及其他银行卡支付必要信息会由您选择的相应金融机构收集和使用。为使我们及时获悉并确认您的支付进度及状态,为您提供售后与争议解决服务,您同意我们可自您选择的支付机构处收集与支付进度相关的信息。
(二)转移
如果我们因合并、分立、解散、被宣告破产等原因需要转移个人信息的,我们会向您告知接收方的名称或者姓名和联系方式。接收方将继续履行本政策及其他法定义务。接收方变更原先的处理目的、处理方式的,会重新取得您的同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、基于您的主动选择及其他单独同意的情况下,我们可能会公开披露您的个人信息;
2、如果我们确定您出现违反法律法规或严重违反DingStore相关协议及规则的情况,或为保护店用户或公众的人身财产安全免遭侵害,我们可能披露关于您的个人信息,包括相关违规行为以及我们已对您采取的措施。
(四)停止运营
如果我们停止运营产品及/或服务,我们将停止继续收集您的个人信息。我们会通过系统消息、邮件或以网站公告等形式向您发送停止运营的告知,并对我们所持有的与已关停的产品及/或服务相关的个人信息进行删除或匿名化处理。
(五)依法豁免征得授权同意的情形
除适用的法律另有规定外,在以下情形下,我们转移、公开您的个人信息无需征得您的授权同意:
1、根据您的要求订立或履行合同所必需。
2、为履行法定义务所必需:我们可能会根据法律法规规定、诉讼、争议解决的必要,或按行政、司法机关依法提出的要求,以及其他法定义务履行的必需,共享您的个人信息。
3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需。
4、为公共利益在合理的范围内处理个人信息。
5、在合理的范围内处理您自行公开的个人信息,或者其他已经合法公开的个人信息。
6、法律法规规定的其他情形。
四、您的权利
您可以通过以下方式查阅和管理您的个人信息,我们会在符合法律法规要求的情形下响应您的请求:
4.1. 查阅、更正和补充
4.1.1. 您可自行【登录“www.dingstore.com”-“控制台”】查询、管理(变更、删除)使用我们的服务时提交的基本业务信息(基本资料)和联系方式。
4.2. 复制
您可以通过以下方式复制您的信息:
4.2.1. 您可以通过第4.1.条中列明的路径查询后复制您的个人信息;
4.2.2. 您可以通过发送邮件到:dingstore@service.dingtalk.com联系我们的客服,通过客服查询后复制您平台内的个人信息。
4.3. 删除
4.3.1. 您可以通过第4.1条列明的路径删除您的部分信息,或通过第4.5.申请注销账户删除您的全部信息。
4.3.2. 在以下情形中,您可以联系客服向我们提出删除用户信息的请求:
(1)如果我们处理用户信息的行为违反法律法规;
(2)如果我们收集、使用您的用户信息,却未征得您的明确同意;
(3)如果我们处理个人信息的行为严重违反了与您的约定。
4.3.3. 当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。
4.4. 改变或撤回授权范围
4.4.1 您可以通过联系客服改变或者撤回您的授权。但请注意,对于部分类型的个人信息,例如实现基本功能所必须的信息或者我们履行法律法规规定的义务所必需的信息,我们可能没有办法响应您改变授权范围的请求。
4.4.2. 当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理行为。
4.5. 注销账户
4.5.1. 您可自行【登录DingStore网站--“控制台”-“账户信息”-“注销账号”】提交账号注销申请。
4.5.2. 在您主动注销账户之后,我们将停止为您提供产品或服务,并删除您的个人信息以及相关的业务数据,或对其进行匿名化处理,但法律法规或行业监管规则另有规定的除外。
4.6. 响应您的上述请求
4.6.1. 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
4.6.2. 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们有权酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
五、信息的存储
(一)存储期限
我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求。
我们判断个人信息的存储期限主要依据以下标准:
1、完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;
2、保证我们为您提供服务的安全和质量;
3、您是否同意更长的留存期间;
4、是否存在关于保留期限的其他特别约定或法律法规规定。
在超出保留期间后,我们会根据适用法律的要求删除或匿名化处理您的个人信息。
(二)存储位置
我们会在新加坡存储所收集的个人数据,用于实现本隐私政策中描述的目的。
(三)存储安全
我们已采取符合行业标准的合理可行措施来保障您的个人信息安全,防止未经授权的访问、披露、使用、修改、损坏或丢失。例如,我们通过SSL协议和HTTPS加密技术保护数据传输安全,采用可信机制防范恶意攻击,并实施严格的访问控制机制,确保只有授权人员才能访问相关信息。
我们建立了完善的数据安全管理体系,在组织架构、制度设计、人员管理和技术防护等方面不断提升信息安全水平。我们设有专门的个人信息保护部门,并通过培训和考核增强员工的信息保护意识。
如因物理、技术或管理防护措施被破坏,导致信息泄露或损毁并影响您的权益,我们将立即启动应急预案,采取必要措施降低对您的影响。若发生个人信息安全事件,我们将依照法律法规向您通报事件情况、可能的影响及应对措施,提供风险防范建议和补救方案,并通过短信、电话、推送通知等方式及时告知您。在无法逐一通知的情况下,我们会以公告形式进行告知,并按监管要求上报事件处理情况。
(四)账户安全风险防范
在使用我们的服务过程中,请您妥善保护自己的个人信息,仅在必要的情形下向他人提供,不轻信通过其他交易工具进行交易,以免信息被窃取甚至遭遇电信网络诈骗。
如您担心自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络我们的客服以便我们根据您的申请采取相应措施。
六、政策的更新
为给您带来更好的产品及/或服务体验,我们持续努力改进我们的产品、服务及技术。在新的服务及业务流程变更时,我们可能会更新我们的隐私政策,并通过站内信或其他适当的方式提醒您更新的内容,以便您及时了解本隐私政策的最新版本。但未经您明确同意,我们不会限制您按照本政策所享有的权利。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过网站公示的方式进行通知或向您提供弹窗提示)再次向您告知,并根据法律法规的相关要求征得您的同意。
本政策所指的重大变更包括:
1、产品的业务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
2、业务调整、交易并购引起的隐私政策的主体变更,新主体接收方变更原先的处理目的、处理方式;
3、个人信息共享或公开披露的主要对象发生变化;
4、用户个人信息权利及其行使方式发生重大变化;
5、处理个人信息保护负责人的联络方式及投诉渠道发生变化时;
6、个人信息保护影响评估报告表明产品存在对个人权益有重大影响时。
七、未成年人保护
我们主要面向成年人提供本网站服务及其他相关产品。但我们非常重视对未成年人个人信息的保护,如您为未成年人,我们要求您请您的父母或其他监护人仔细阅读本政策的所有内容,并在征得您的父母或其他监护人同意的前提下使用我们的产品或服务以及向我们提供信息
受制于现有技术和商业模式,我们很难在账号注册环节主动识别未成年人的个人信息,如果您是未成年的监护人,且您发现我们存在未经其授权获取未成年人个人信息的情况,您可通过本政策中公示的联系方式联系我们,我们在收到通知后会及时予以核查,并在核查属实后及时删除或匿名化处理相关信息。如我们主动审查发现存在前述情形的,我们也会主动对相关个人信息予以删除或进行匿名化处理。
八、联系我们
您可以通过以下方式与我们联系,我们将在15天内回复您的请求:
1. 如您对本政策内容有任何疑问、意见或建议,您可通过我们的客服与我们联系;
2.我们设立了个人信息保护专职部门,您可以通过发送邮件至:dt_privacy@service.dingtalk.com 与我们联系。需注意的是,我们可能不会回复与本政策或您的个人信息权利无关的问题。
附录:定义
DingStore:指域名为www.dingstore.com的网站。
我们:指DingStore的开发者和运营者:DingTalk(Singapore)Private Limited.
关联公司:指阿里巴巴集团控股有限公司(Alibaba Group Holding Limited)最新上市公司年报披露的DingTalk(Singapore)Private Limited的关联公司。
个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。
