钉钉会议室隐私权政策
【引言】
欢迎您使用我们的产品和服务!我们深知个人信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求采取相应的安全保护措施,致力于保护您的个人信息安全可控。基于此,钉钉会议室服务提供者(或简称“我们”)制定本《钉钉会议室隐私政策》(下称“本政策”/“本隐私政策”),帮助您充分了解在您使用我们产品和服务的过程中,我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息,以便您更好地作出适当的选择。
在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意之后再开始使用。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过本政策文末的联系方式与我们联系。
您同意隐私政策表示您已了解应用提供的功能,以及功能运行所需的必要个人信息,并给予相应的收集使用授权,但并不代表您已单独同意开启附加功能、处理非必要个人信息,相关附加功能的开启、处理非必要个人信息以及处理敏感个人信息,我们会根据您的实际使用情况单独征求您的同意。
本隐私政策可能存在多种语言版本,如各语言版本条款出现不一致或冲突,以中文简体版本为准。
本隐私政策将帮助您了解以下内容:
一、适用范围
二、信息收集及使用
三、对外提供信息
四、您的权利
五、信息的存储
六、政策的更新
七、未成年人保护
八、联系我们
附录:相关定义
一、适用范围
本政策适用于钉钉会议室服务提供者以钉钉网站(dingtalk.com、aliwork.com)、钉钉会议室软件、钉钉智能会议室硬件以及随技术发展出现的新形态向您提供的各项产品和服务。我们及关联公司就其向您提供的产品或服务单独设有隐私政策的,则相应产品或服务适用相应隐私政策。
除本政策说明的相关信息收集使用活动外,本政策不适用于钉钉的第三方服务商及其他第三方向您提供的其他服务,其他服务适用其向您另行说明的个人信息收集使用规则。当您安装第三方SaaS应用、小程序时,则此类第三方SaaS对您或您组织的个人信息/企业控制数据的使用适用其专门向您说明的规则。
二、信息收集及使用
我们会为您提供的各项具体功能场景包括:
(一)向您提供音视频会议服务
您可以使用钉钉会议室提供的音视频会议功能,为使用音视频会议功能您需要授权我们获取设备的摄像头/麦克风权限,如果您拒绝授权的话将无法使用本功能。请您知晓,音视频会议主持人可以选择录制会议,并共享给其他参会人。为处理设备账号绑定,我们需要收集设备SN(硬件序列号)数据。
(二)客服及争议处理
当您与我们联系或提出售中、售后、争议纠纷处理申请时,为了保障您的账户及系统安全,我们需要您提供必要的个人信息以核验您的用户身份。
为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的沟通、通信/通话记录及相关内容(包括账户信息、工单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息)。如果您针对具体工单进行咨询、投诉或提供建议的,我们会使用您的账户信息和工单信息。
为了提供服务及改进服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息。
(三)为您提供的其他附加服务
1、基于系统权限的附加服务
为向您提供更便捷、更优质的产品及/或服务,努力提升您的体验,我们在向您提供的以下附加服务中可能会通过开启系统权限以收集和使用您的个人信息。如果您不同意开启相关权限,不会影响您使用钉钉会议室的基本服务,但您可能无法获得这些附加服务给您带来的用户体验。
您可自行决定这些权限随时的开启或关闭。
请您注意,您开启任一权限代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您关闭任一权限代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法继续为您提供该权限所对应的服务。您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
您可点击此处查看《应用权限申请与使用情况说明》。
2、Cookie和同类技术的服务
Cookie和同类设备信息标识技术是互联网中普遍使用的技术。当您使用我们的服务时,我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符(以下简称“Cookie”),以收集、标识和存储您访问、使用本产品时的信息。我们承诺,不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 Cookie 主要为了保障产品与服务的安全、高效运转,可以使我们确认您账户与交易的安全状态,排查崩溃、延迟的相关异常情况,帮助您省去重复您填写表单、输入搜索内容的步骤和流程。
三、对外提供信息
(一)共享
我们不会与第三方组织和个人共享您的个人信息,但以下情况除外:
1、履行法定义务所必需的共享:我们可能会根据法律法规规定、诉讼、争议解决的必要,或按行政、司法机关依法提出的要求,以及其他法定义务履行的必需,共享您的个人信息。
2、取得您同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
3、为订立、履行您作为一方当事人的合同所必需的情况下的共享:您通过钉钉购买商品或服务,我们会根据您的选择,将您的订单信息中与交易有关的必要信息共享给相关商品或服务的提供者,以实现您的交易、配送及售后服务需求。
4、为保障我们客户端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。您可点击此处查看我们接入的SDK详情。
请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至敏感个人信息。请您更加谨慎地考虑并做出决定。
(二)委托处理
我们可能委托授权合作伙伴处理您的个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的。如果授权合作伙伴将您的信息用于我们未委托的用途,其将单独征得您的同意。
目前,我们委托的授权合作伙伴包括以下类型:
1、广告、分析服务类的授权合作伙伴。我们会在采用行业通用的安全技术前提下,委托这些合作伙伴处理与广告投放、覆盖面和有效性相关的信息。我们不会将您的个人身份信息委托合作伙伴处理。
2、供应商、服务提供商和其他合作伙伴。我们将信息委托给支持我们业务的供应商、服务提供商和其他合作伙伴处理,这些支持包括受我们委托提供的技术基础设施服务、分析我们服务的使用方式、提供客户服务、支付便利或进行学术研究和调查。
(三)转让
如果我们因合并、分立、解散、被宣告破产的原因需要转移个人信息的,我们会向您告知接收方的名称或者姓名和联系方式。接收方将继续履行本政策及其他法定义务。接收方变更原先的处理目的、处理方式的,会重新取得您的同意。
(四)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、基于您的主动选择及其他单独同意的情况下,我们可能会公开披露您的个人信息;
2、如果我们确定您出现违反法律法规或严重违反钉钉平台相关协议及规则的情况,或为保护钉钉平台用户或公众的人身财产安全免遭侵害,我们可能披露关于您的个人信息,包括相关违规行为以及钉钉平台已对您采取的措施。
四、您的权利
钉钉会议室是基于钉钉服务提供的专门实现音视频会议服务的软件,您可以在钉钉App中“我的-设置-安全中心-数据权利”来向钉钉提供数据权利请求,也可以通过以下方式查阅和管理您的信息,我们会在符合法律法规要求的情形下响应您的请求:
您可以通过钉钉App中“设置与隐私-安全中心-数据权利”来向钉钉提出数据权利请求,也可以通过以下方式查阅和管理您的信息,我们会根据法律法规要求响应您的请求:
(一)查阅、更正和补充
您有权通过以下方式查阅、更正和补充您的信息:
1、钉钉企业组织用户:您可以通过登陆“钉钉企业管理后台”(oa.dingtalk.com)查询、更正企业组织控制信息,包括通讯录信息、邀请短信设置、修改登陆密码、更换主管理员、设置子管理员等操作。您也可以通过“工作台-应用管理”选择开通或关闭钉钉基础应用、第三方应用或自建应用。
2、钉钉个人用户:(1)登录钉钉手机客户端,依次点击“我的-设置与隐私-我的信息”可以查询、更正个人资料及个人账户相关信息,包括:头像、昵称、电话、工作档案、性别、生日、地区及头衔信息或完成实人认证;(2)登录手机客户端,依次点击 “我的-客服与帮助-在线服务”寻求在线帮助。
(二)复制
您可以通过以下方式复制您的信息:
1、在钉钉App中进入“我的-设置与隐私-个人信息查询与下载”;
2、您可以通过“(一)查阅、更正和补充”中列明的路径查询后复制您的个人信息。
(三)删除
您可以通过“(一)查阅、更正和补充您的信息”列明的路径删除您的部分信息或申请注销账户删除您的全部信息。
在以下情形中,您可以与客服联系向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要;
5、如果我们停止提供产品或服务,或者保存期限已届满。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定或这些主体已独立获得您的授权)。
当您删除您的个人信息后,因法律法规或安全技术限制,我们可能无法立即从备份系统中删除该信息,我们将安全地存储您的个人信息并限制对其进一步的处理,直到备份可以清除或匿名化。
(四)改变授权范围
您可以通过以下方式撤回您的授权或改变您授权我们收集和处理您的个人信息的范围:
1、企业组织用户:您可以登陆“钉钉企业管理后台”(oa.dingtalk.com),通过“工作台-应用管理”选择开通或关闭钉钉基础应用、第三方应用或自建应用。
2、钉钉个人用户:
您可以登录手机客户端,在“我的-设置与隐私”中进行设置来授予或撤回您的授权同意。
对于您无法直接通过上述方式设置的授权,您可以通过联系客服获得解释,但对于部分类型的个人信息,如实现钉钉基本功能所必须的信息或我们履行法定义务所必需的信息,我们可能无法响应您改变授权范围的请求。当您撤回授权后,我们将不再处理相应的个人信息,但撤回授权不会影响我们此前基于您的授权而开展的个人信息处理。
(五)注销账户
您可以通过以下方式申请注销您的账户:
1、钉钉企业组织用户:手机端登录钉钉App,依次点击“工作台-企业管理-其他更多设置-解散企业”并根据界面提示操作;网页端登陆“钉钉企业管理后台”,点击“设置-解散企业流程”并根据界面提示操作。
2、钉钉个人用户:登录钉钉客户端,依次点击“我的-设置与隐私-安全中心-账号设置-注销钉钉账号”进行注销。
请您注意,钉钉目前仅支持在手机端发起注销。在您主动注销账户之后,我们将停止为您提供产品或服务,并根据法律要求删除或匿名化处理您的个人信息。
(六)约束信息系统自动决策
在某些业务功能中,我们可能仅依据算法在内的非人工自动决策机制做出决定。如果这些决定影响您的合法权益,您可以通过客服联系我们。
(七)响应您的请求
对于您向我们提出上述请求,您可以通过客服联系我们或向我们的个人信息保护专职部门发起投诉,我们将在15天内做出答复。
为保障您的账户和个人信息安全,您向我们提出上述请求时,我们会先验证您的身份(如增加账户核验、要求您提供书面请求或其他合理方式),然后再处理您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收费。对于与您本人不直接相关的信息、无合理理由重复申请的信息,或需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
五、信息的存储
(一)存储期限
我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求。如《电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。
我们判断个人信息的存储期限主要依据以下标准:
1、完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;
2、保证我们为您提供服务的安全和质量;
3、您是否同意更长的留存期限;
4、根据诉讼时效的相关需要;
5、是否存在关于保留期限的其他特别约定或法律法规规定。
在超出保留期限后,我们会根据适用法律的要求删除或匿名化处理您的个人信息。
(二)存储位置
原则上,我们在中国境内产生或收集的个人信息,将存储在中国境内。为了满足您可能的跨境沟通协作需求,我们的产品功能允许您与DingTalk用户开展跨境沟通协作,DingTalk是由我们的关联公司运营的仅面向境外用户的国际版钉钉。这意味着,当您与DingTalk用户进行沟通协作时,您的网络身份标识信息(头像、昵称、钉钉号)会受到您的来自境外的沟通协作对象的访问。我们会依照中国法律的要求,评估并尽最大努力确保您的个人信息得到与在中国境内足够同等的保护例如如,对跨境传输的信息进行加密传输、定期评估审计接收方的安全能力水平、签订数据处理协议等。
除以上情况外,如我们因其他业务需要,确需向境外传输您的个人信息,我们会遵循法律法规和监管部门的要求,在相关服务协议或特定功能页面授权协议中向您告知境外接收方的名称、联系方式、处理目的、处理方式、个人信息的种类以及您可向境外接收方行使相关权利的方式和程序等事项,并取得您的单独同意(如适用)。在向境外提供您的个人信息前,我们会采取安全评估、进行个人信息保护认证或者按照国家网信部门制定的标准合同与境外接收方订立合同等措施,以符合向境外提供个人信息的法定条件。
(三)存储安全
1、数据保护技术措施
我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如:我们会使用加密技术提高个人信息的安全性,在您的浏览器与服务器之间交换数据时受 SSL协议加密保护。我们提供HTTPS协议安全浏览方式。我们使用受信赖的保护机制防止个人信息遭到恶意攻击。我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息。目前,我们的重要信息系统已通过包括网络安全等级保护的三级测评、ISO 27001:2022信息安全管理体系标准认证、ISO 27018:2014公共云个人身份信息保护管理体系认证、ISO 27701:隐私信息管理体系、办公即时通信软件安全评估等在内的多项安全合规认证。
2、数据保护管理组织措施
我们建立了行业内先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理及产品技术的维度提升个人信息的安全性。我们设置了个人信息保护专职部门,通过培训课程和考试,不断加强员工对于保护个人信息重要性的认识。
3、个人信息安全事件的响应
如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损的,我们会及时启动应急预案,以尽可能降低对您个人的影响。如发生个人信息安全事件,我们还将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将以短信、电话、推送通知及其他合理渠道告知您,难以逐一告知的,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
4、账户安全风险的防范
在使用钉钉进行沟通协作时,请您妥善保护自己的个人信息,仅在必要的情形下向他人提供,以免信息被窃取甚至遭遇电信网络诈骗。
如您担心自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络我们的客服以便我们根据您的情况提供指引采取相应措施。您也可以在钉钉App“我的-设置与隐私-安全中心”自主进行“账号设置”、“冻结解冻”、“隐私开关”,以及提交欺诈的投诉举报。
六、政策的更新
为给您带来更好的产品和服务体验,我们持续努力改进我们的产品、服务及技术。在新的服务及业务流程变更时,我们可能会更新我们的隐私政策以告知您具体的变化。但未经您明确同意,我们不会限制您按照本政策所享有的权利。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过小红点进行通知或向您提供弹窗提示)。
本政策所指的重大变更包括:
1、产品的业务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
2、业务调整、交易并购引起的隐私政策的主体变更,新主体接收方变更原先的处理目的、处理方式;
3、个人信息共享或公开披露的主要对象发生变化;
4、用户个人信息权利及其行使方式发生重大变化;
5、处理个人信息保护负责人的联络方式及投诉渠道发生变化时;
6、个人信息保护影响评估报告表明产品存在对个人权益有重大影响时。
七、未成年人保护
在数字化办公/学习、沟通与协同活动中我们推定您具有相应的民事行为能力。如您为未成年人,我们要求您请您的父母或其他监护人仔细阅读本政策,并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。
如果您是14周岁以下儿童的,在您使用我们的服务前,您和您的监护人应仔细阅读我们专门制定的《钉钉未成年人保护模式使用须知》、《钉钉儿童个人信息保护规则及监护人须知》,确保在取得监护人的同意后,您才可在监护人的指导下使用我们的服务,确保您在使用我们的服务和进行交易时的安全。
若您是儿童的父母或其他监护人,请您关注儿童是否是在取得您的授权同意之后使用我们的服务。如您对儿童的个人信息有疑问,请与我们的个人信息保护专职部门联系。
八、联系我们
您可以通过以下方式与我们联系,我们将在15天内回复您的请求:
1、如您对本政策内容有任何疑问、意见或建议,您可通过钉钉App“我的-客服与帮助-在线服务”与我们联系;
2、我们还设立了个人信息保护专职部门,您可以通过【dingtalkteam@alibaba-inc.com】与其联系(请您注明与【钉钉会议室】有关,并说明具体事实情况),办公地址:浙江省杭州市余杭区五常街道文一西路960-1号西溪C区C6楼。需注意的是,我们可能不会回复与本政策或您的个人信息权利无关的问题。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。
附录:相关定义
钉钉会议室服务提供者:指钉钉会议室软件的互联网信息及软件技术服务提供者钉钉科技有限公司、钉钉(中国)信息技术有限公司。
钉钉企业组织用户:指仅企业组织授权的管理员代企业组织创建钉钉企业组织架构,邀请组织成员作为企业组织最终用户下载、注册钉钉账号或为最终用户配置专属账号,完成钉钉企业组织创建后,由企业组织授权管理员配置、开通、管理和使用钉钉办公应用进行在线移动办公、沟通与协同的用户。钉钉企业组钉钉织用户含钉钉认证企业组织和非认证企业组织。钉钉企业组织用户包括法人、政府机构、其他组织、合伙或个体工商户。
企业组织最终用户:指受企业组织管理员邀请、自主申请或被企业组织成员邀请且仅管理员操作同意,加入钉钉认证企业组织的组织成员钉钉个人用户,简称“最终用户”。当企业用户邀请你作为最终用户接入其工作平台,你会收到邀请并可以选择是否加入该企业用户。
钉钉个人用户:指个人通过手机号码和验证码注册钉钉账号,或使用钉钉允许的第三方账号授权登录钉钉,未加入任何钉钉企业组织,无企业组织身份/不以企业组最终用户身份使用钉钉服务的用户。
关联公司:指阿里巴巴集团控股有限公司(Alibaba Group Holding Limited)最新上市公司年报披露的钉钉会议室服务提供者的关联公司。
个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁未成年人的个人信息。
儿童:指不满十四周岁的未成年人。
设备信息:包括设备标识符(IMEI、IDFA、Android ID、MAC、OAID、IMSI及其他设备相关信息)、应用信息(应用崩溃信息、通知开关状态、应用安装列表及其他应用相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息),设备网络环境信息(IP地址,WiFi信息,基站信息及其他网络相关信息)。以产品实际采集情况为准。
服务日志信息:包括浏览记录、点击查看记录、搜索查询记录、收藏、交易、售后、关注分享信息、发布信息,以及IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间。
匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。