钉钉基本功能隐私权政策
更新日期:2024年12月5日
生效日期:2024年12月9日
【引言】
欢迎您使用我们的产品和服务!我们深知个人信息对您的重要性,为了帮助您了解我们如何收集、处理和保护您的个人信息以及您可以如何管理您的个人信息,我们制定了本《钉钉基本功能隐私权政策》(“本政策”)以及内容更简洁的《钉钉隐私权政策摘要》。在使用我们的产品和服务前,请您务必先仔细阅读本政策,特别是以粗体/粗体下划线标识的条款,确保您充分理解和同意之后再开始使用。如对本政策有任何疑问、意见或建议,您可通过本政策文末的联系方式与我们联系。
钉钉属于即时通信与在线办公类App,基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务,及在线协同办公”。必要个人信息包括:1.注册用户移动电话号码;2.账号信息:账号、即时通信联系人账号列表。您同意本基本功能隐私政策仅代表你同意本应用登录注册、即时通信、办公协同等主要功能收集、处理你的相关必要个人信息,不代表同意拓展功能收集个人信息,拓展功能收集的个人信息将在你使用具体功能时单独征求你的同意。
本政策可能存在多种语言版本,如各语言版本条款出现不一致或冲突,以中文简体版本为准。
本政策将帮助您了解以下内容:
一、适用范围
二、信息收集及使用
三、数据使用过程中涉及的合作方及转移、公开个人信息
四、您的权利
五、信息的存储
六、政策的更新
七、未成年人保护
八、联系我们
附录:相关定义
一、适用范围
本政策适用于我们以钉钉网站(dingtalk.com、aliwork.com)、钉钉软件、钉钉智能硬件以及随技术发展出现的新形态向您提供的各项即时通信基本及在线办公功能的产品和服务。
本政策不适用于由我们的关联公司或钉钉的第三方服务商或其他第三方向您提供的产品或服务,此类产品或服务适用服务提供方向您另行说明的个人信息处理规则。
二、信息收集及使用
为了向您提供我们的产品或服务的基本功能,您必须授权我们收集、使用的必要信息。如您拒绝,您将无法正常使用我们的产品或服务。
我们为您提供的具体功能场景包括:
(一)帮助您成为我们的用户及账户管理
1、账户管理
即时通信我们基于钉钉账户为您提供服务,为了注册并创建您的钉钉账户,需要您提交手机号码、密码,否则您将不能使用钉钉服务。如您仅需使用浏览钉钉网站展示的钉钉软件、功能及服务介绍,则无需注册和提供上述信息。
您可以自主完善姓名、头像、昵称、性别、生日、地区企业邮箱、工作经历、教育经历等基本信息。其中,您设置的昵称、头像、性别及地区将公开显示。该类信息属于非必要个人信息,您不提供前述信息不会影响您使用钉钉基本服务。
2、授权登录
我们可能经您单独同意后向第三方提供您的账户信息(头像、昵称及其他页面提示的信息),使您可以便捷地通过钉钉账号注册第三方账户或通过钉钉账号直接登录第三方产品或服务。此外,我们可能会根据您的单独同意从第三方处获取您的第三方账户信息,并与您的钉钉账号进行绑定,使您可在第三方处直接登录、使用我们的产品或服务。我们将在您单独同意的授权范围内使用您的相关信息。
3、身份认证
为满足法律法规及监管要求,确保用户身份真实、防范欺诈以及保障系统和服务安全,在您使用特定服务或功能时,我们会收集您的相关信息进行身份验证,如:
找回账号:当您使用“找回钉钉账号”功能时,我们会收集您的身份信息,包括您的真实姓名、身份证件号码用于证实您的身份,帮您找回钉钉账号。
实名认证:您可以自主选择进行实人认证以增强账户保护,或者在申请成为特定角色(如管理员、开发者、服务商)、使用特定服务(如钉钉钱包、钉钉直播)以及其他需要核验真实身份的场景时,根据产品页面的提示进行实人认证。为实现认证目的,您需要提供您的真实身份信息(姓名、证件号码等证件信息或面部识别信息,具体以页面提示为准)以完成认证。在进行面部信息的实人认证时,我们需要获取您的光线传感器数据判断光源是否充足。若存在依法需确定您必要身份信息的场景(如依法保护未成年人权益、打击网络诈骗、行政执法或司法诉讼中相关主体认定等)时,您授权我们可获取您对应账户的必要认证信息用于上述目的。您可通过实人认证页面下方的“取消实人认证”按钮撤回授权。
(二)向您提供即时通信、协同办公服务
1、即时通信
(1)消息收发服务
当您使用钉钉进行消息收发时,我们需要记录您的聊天信息(例如文本消息、语音消息、图片消息、文件等)、操作日志信息以便实现信息的传输与交互,并同步到您的所有登录设备中。
如果您需要发送照片、文件,您需要授权钉钉获取您设备的相册或文件存储权限。
如果您需要发送语音消息、发送即时拍摄的照片或视频,您需要授权钉钉获取您设备的麦克风或摄像头权限。
如果您需要在聊天中共享您的位置,钉钉需要获取您的位置信息以便向对方进行发送和展示,我们会获取您的加速度传感器、陀螺仪传感器、旋转矢量传感器以便辅助判断您的位置。
当其他用户向您发送DING消息时,我们会向您的注册手机号、登录设备发送信息或拨打电话,以便实现信息触达。为避免漏接DING电话或您所在企业组织的办公电话,您可以授权钉钉将前述号码写入您的手机通讯录。如果您拒绝授权,将导致无法存储该电话号码,但不影响您使用前述服务。
(2)音视频通信服务
当您使用钉钉的音视频通信功能(语音通话、视频会议、直播)时,您需要授权我们获取设备的摄像头或麦克风权限,若拒绝授权将无法使用本功能。我们需要记录您语音通话状态信息(非通话内容),以便实现信息的传输与交互。
为了优化您在Wi-Fi连接不稳定时的音视频质量,我们可能会采集您的Wi-Fi信号强度信息(SSID、RSSI)。
当您使用视频会议与直播的美颜功能时,我们需要本地处理您的部分面部特征值信息,以实现面部美颜效果。您需要授权我们使用摄像头权限。我们仅会在您的本地设备中离线处理相关面部特征值信息,不会上传、后台存储或与第三方共享该种信息。
当您使用视频会议与直播的虚拟背景功能时,我们需要本地识别您的面部图像,以便将您的面部图像与背景进行区分。您需要授权我们使用摄像头权限。我们仅会在您的本地设备中离线处理相关面部图像信息,不会上传、后台存储或与第三方共享该信息。
当您或其他参会者使用视频会议的闪记功能时,闪记功能将记录会议中发言内容并将语音转为文字,会议主持人可以录制会议并共享给其他参会人。该场景下,钉钉会记录您的发言内容。如果您是参会人,且不希望被录制的,我们建议您将您的决定告知主持人并拒绝被录制。如您在使用闪记的过程中开启了“智能区分发言人”功能,为实现发言人声音的相对区分,我们将通过程序化方式对音视频文件中的声音进行基于声纹特征的聚类分组,以匿名状态区分发言人的发言内容。该过程中处理的声纹特征自始至终是匿名的,我们不会将其关联任何身份信息;相关声纹特征仅按最小够用原则在该音视频文件所呈现的人声范围内具有相对区分性,超出该范围则不具有区分性和识别性;在完成该音视频文件的发言人区分后,相关声纹特征会被自动删除,我们不做任何留存或备份。
当您通过F2设备参与视频会议时,我们会提供发言人跟踪功能,自动显示发言人特写画面。为此我们需要通过声源定位和图像识别技术,识别您的声音位置与面部动作。您需要授权我们使用摄像头与麦克风权限。我们仅会在您的本地设备中离线处理相关声音位置与面部动作信息,不会上传、后台存储或与第三方共享该信息。
此外,我们还会在进行音视频会议时获取您的磁场传感器、距离传感器、加速度传感器、光线传感器以便实现自动息屏、横屏竖屏旋转屏幕。
(3)在即时通信过程中,若您和对方不在同一时区时,为了帮助对方了解您所在当地时间,以便合理安排协同沟通,避免不必要的打扰,钉钉需要使用您的设备时区,向对方展示您的当地时间。您可通过“设置与隐私-对外信息权限-当前所在时区”关闭时区信息展示。
2、添加好友
您可以通过面对面建群、扫码、交换电子名片、手机通讯录的方式添加好友。如果您需要我们为您推荐您手机通讯录中已注册钉钉的联系人,以便您添加钉钉好友,您需要授权我们访问并收集您的手机通讯录信息,我们承诺以最低频率获取手机通讯录信息。我们需要在客户端本地处理通讯录中的姓名用于本地展示,我们不会将这些信息回传服务器,也不会存储这些信息。我们可能会根据您的好友关系、组织关系、您与其他用户的互动行为关系为您推荐感兴趣的人。
3、协同办公
为了满足您的办公需求,我们为您提供了在线文档、笔记服务,在线项目管理服务、日历日程管理服务,考勤打卡服务,低代码应用搭建等多项工具和服务。
当您可以使用我们的在线文档、笔记服务进行在线文档、笔记的协同编辑,为使参与协同编辑的各方知晓被编辑、改动的信息,钉钉会展示您的头像、昵称和修改痕迹,并供各方查看文档、笔记的历史版本。
您可以使用我们提供的项目管理服务进行在线项目管理,为了使您能够创建、指派、跟进管理各项工作任务,我们会收集您在使用服务过程中产生的信息和数据,例如:项目任务的内容、参与项目的成员、权限等配置数据以及相应的日志数据(任务的查看、搜索、浏览、编辑记录)。
您可以通过钉钉日历功能添加自己的日程安排、事件通知,接受或发送会议邀请,订阅第三方提供的日程信息。您还可以授权我们获取您设备的日历权限,以便在钉钉日历中展示系统日历中的日程。拒绝授权将导致无法通过钉钉日历查看系统日历中的日程,但不影响您使用日历的其他功能。当您有即将开始的日程时,我们会发送系统通知,此时应用会自启动以便提醒您日程即将开始。
您或您所在的企业或组织可以使用钉钉进行打卡签到考勤。如果您所在企业或组织选择人脸打卡,您需要提供您的人脸照片用于提取特征值以便实现人脸打卡功能;如果您的企业或组织选择地理位置打卡,钉钉将会收集您的GPS位置信息或Wi-Fi接入点信息,并获取您的加速度传感器、陀螺仪传感器、旋转矢量传感器以便辅助判断您的位置;如果您的企业或组织选择蓝牙打卡,钉钉将会收集您设备的蓝牙信息。为防止打卡签到考勤作弊,钉钉将会在您的设备端识别您是否安装作弊软件,并将作弊软件名回传至服务器。如您在考勤设置中开启了“极速打卡”,为了完成极速打卡的自动打卡功能,在一定的时间范围内,您每次从后台打开钉钉,或在使用钉钉过程中切换网络,极速打卡功能会采集您的Wi-Fi信息(含SSID)、访问您的位置,以便在客户端本地比对你是否到达考勤范围。
您可以使用宜搭低代码业务应用搭建平台,可视化界面上以拖拉拽的方式编辑和配置页面,表单和流程,并一键发布到PC和手机端。
特别地,当您以企业组织用户身份使用上述功能时,您使用上述功能所产生(包括创建、提交、上传、发布等)的全部数据,均属于企业组织控制数据,钉钉仅依照您所在企业组织的委托进行数据处理。有关数据权属的说明,请参考:“(六)客户委托钉钉处理企业组织控制数据”。
4、消息通知
在您使用钉钉服务过程中,我们可能会通过电话、短信、电子邮件、push消息、工作通知、弹窗等方式向您发送一种或多种类型的消息,如服务通知、验证码等。我们也可能会通过前述方式为您推荐您可能感兴趣的服务、功能或活动的商业性信息。如您不愿接收我们的商业性信息,您可以通过短信中提供的退订方式或直接联系我们的客服进行退订、通过弹窗页面上的“跳过”按钮或“关闭”按钮关闭弹窗,或在“设置与隐私-新消息通知”中关闭消息。
为了保障您可以正常接收推送内容,避免消息遗漏,我们使用了自启动和关联启动其他App功能。
(三)信息发布与互动
您可通过钉钉服务窗、钉钉视频号、钉钉企业广场、公告、评论、典型客户案例、直播等功能公开发布包括图文、视频、直播内容、链接、评论及问答内容等信息。
当您在钉钉看看中关注用户或公众账号时,我们会为您展示该用户或公众账号的内容。当您进行内容发布、评论、点赞、转发或推荐时,我们会收集您前述信息并向您的好友展示。
我们可能会根据您的账号类型及网络日志信息,判断您是否可享受信息发布功能权限。同时,我们会基于法律法规的要求,在钉钉视频号、服务窗及类似功能中展示信息发布账号的最近IP属地信息。
请注意,您公开发布的信息中可能会涉及您或他人的个人信息甚至个人敏感信息,您应当在发布涉及他人个人信息的内容前征得他人的同意。
在您使用钉钉的过程中,您可以收藏感兴趣的文件、文字、图片、视频,关注您感兴趣的服务窗和看看号或向第三方分享信息。在您使用上述功能的过程中,我们会收集包括您的收藏、关注关系、分享历史在内的服务日志信息用于实现上述功能。
在您使用钉钉APP的过程中,根据您的主动选择,如需要跳转到第三方APP,我们可能会查询该第三方APP的应用安装信息,用于判断当前设备是否安装该APP。
(四)个性化推荐
为向您展示更契合您需求的内容或服务,我们会收集和使用您访问或使用钉钉网站或客户端时的设备标识符(Android ID、Android OAID、HarmonyOS OAID、ICCID、IDFA)、应用信息(应用崩溃信息、通知开关状态)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、服务日志信息(浏览记录、点击查看记录、搜索查询记录、收藏、关注分享信息、发布信息,以及IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间)、您提交的基础信息、您在组织的信息(如部门、岗位),通过算法模型预测您的偏好特征,匹配您可能感兴趣的内容或服务。
如您想关闭我们给您推送的个性化内容,您可以在“设置与隐私-系统及应用权限-个性化内容推荐”中进行关闭。
(五)客服及争议处理
当您联系我们的客服寻求帮助时,为保障您的账户及系统安全,您需要提供必要的个人信息用以核验您的用户身份。
为了与您联系、帮助您解决问题或记录相关问题的处理方案及结果,我们会保存您与我们的沟通记录及相关内容(包括账户信息、工单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式)。
为了提供服务及改进服务质量的合理需要,我们还可能使用您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息。
(六)为您提供安全保障
我们致力于为您提供安全的通信环境。为预防和治理电信网络诈骗,维护网络正常稳定运行,防范网络违法犯罪活动,有效应对网络安全事件,保护您或其他用户或公众的人身财产安全免遭侵害,更准确地识别违反法律法规或钉钉相关协议、规则的情况,我们会收集您的设备标识符(Android ID)、可变标识符(IDFA、IDFV、Android OAID、HarmonyOS OAID、GAID)、应用信息(应用崩溃信息、通知开关状态、本App运行中进程和其他本App相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息),设备网络环境信息(IP地址、蓝牙信息、设备传感器信息及其他网络相关信息)、运营商信息、广播组件通讯信息。我们可能使用您的上述信息及钉钉账号信息、服务日志信息,以及我们的关联方、合作方获得您授权或依法可以提供给我们的信息,用于判断账户安全、交易安全、进行身份验证、识别违法违规情况、检测及防范安全事件,并依法采取必要的记录、分析、处置措施。
(七)为您提供的其他附加服务
1、基于系统权限的附加服务
我们在以下附加服务中可能会申请开启系统权限以收集和使用您的个人信息,如果您不同意开启相关权限,不会影响您使用钉钉的基本服务,但您将无法使用这些附加服务。您可随时开启或关闭这些权限,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务。您关闭任一权限代表您取消了授权,我们将不再基于该权限继续收集和使用相关个人信息,也无法继续提供该权限所对应的服务。关闭权限不会影响权限关闭前基于您的授权所进行的信息收集及使用。
2、Cookie和同类技术的服务
Cookie和其他类似技术是互联网中普遍使用的技术。当您使用我们的服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符(以下简称“Cookie”),以收集、标识和存储您访问、使用本产品时的信息。我们承诺,不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 Cookie 主要为了保障产品与服务的安全、高效运转,使我们确认您账户与交易的安全状态,排查崩溃、延迟的相关异常情况,帮助您省去重复您填写表单、输入搜索内容的步骤和流程。
同时,我们可能会利用 Cookie 向您展示您可能感兴趣的信息或功能。大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以进行相应的数据清除操作或拒绝我们的Cookie。您可能因为这些修改,无法使用依赖于Cookie的服务或相应功能。
(八)收集和使用个人信息的其他规则
1、若您提供的信息中含有他人的个人信息,在向钉钉提供这些个人信息之前,您需确保您已经取得合法的授权。
2、若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,均会事先获得您的同意。
3、在经安全加密技术处理的前提下,我们会将根据本隐私政策所收集的数据用于机器学习、算法模型训练,以更好地向您提供服务,如通过算法模型预测和匹配您可能想要搜索的信息,并在钉钉搜索框下方“猜你想找”中向您展示等。您可点击此处查看钉钉算法服务说明。
三、数据使用过程中涉及的合作方及转移、公开个人信息
(一)数据使用过程中涉及的合作方
1、基本原则
我们与合作方合作时,将遵守以下原则:
(1)合法正当与最小必要原则:数据处理应当具有合法性基础,具有正当的目的,并以实现处理目的最小范围为限。
(2)用户知情权与决定权最大化原则:数据处理过程中充分尊重用户对其个人信息处理享有的知情权与决定权。
(3)安全保障能力最强化原则:我们将采取必要措施保障所处理个人信息的安全,审慎评估合作方使用数据的目的,对合作方的安全保障能力进行综合评估,并要求其遵循合作协议的有关要求。
2、合作方的范围
若具体功能和场景中涉及由我们的关联方、第三方提供服务,则合作方范围包括我们的关联方与第三方。
3、委托处理
我们可能委托合作方处理您的个人信息,以便合作方代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作方只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于任何超出委托范围的目的。如果授权合作方将您的信息用于我们未委托的用途,其将单独征得您的同意。
4、共同处理
对于共同处理个人信息的场景,我们会与合作方根据法律规定签署相关协议并约定各自的权利和义务,确保在使用相关个人信息的过程中遵守法律的相关规定并保护数据安全。
5、合作场景
1) 为实现业务功能
若您在钉钉上使用我们的合作方提供的小程序、SaaS应用等服务,合作方(通常为小程序、SaaS应用的开发者)会使用您的个人信息(如头像、昵称、电话号码),具体个人信息类型以您在开通小程序、SaaS应用时,相关页面提示授权的内容为准。
2) 广告与分析服务
我们会在采用行业通用的安全技术前提下,委托合作方处理与广告投放、覆盖面和有效性相关的信息。我们不会将您的个人身份信息委托合作方处理。
3) 安全与统计分析
A.保障使用安全:为保障钉钉用户的正当合法权益免受不法侵害,我们的合作方可能会使用必要的设备、账号及日志信息。
B.分析产品情况:为分析钉钉产品或服务的稳定性,提供分析服务的合作方可能需要使用服务情况、设备标识信息、应用总体安装使用情况等信息。
C.学术科研:为提升相关领域的科研能力,促进科技发展水平,我们在确保数据安全与目的正当的前提下,可能会与合作方(如科研院所、高校等机构)使用去标识化或匿名化的数据。
4)其他合作场景
如果您与征信机构(如百行征信、朴道征信等)、金融机构、其他第三方机构签订了相应授权协议或文件,基于您的前述授权同意与本政策,我们会对您的个人信息进行综合统计、分析或加工处理并将数据处理结果提供给前述机构。
除上述合作场景外,我们还可能会将信息委托给支持我们业务的其他合作方处理,如:受我们委托提供技术基础设施服务。
为保障我们客户端的稳定运行、功能实现,我们的应用中会嵌入授权合作方的SDK或其他类似的应用程序。我们会对授权合作方获取信息的应用程序接口(API)、SDK进行严格的安全检测,并与授权合作方约定严格的数据保护措施,令其按本政策以及其他适当的保密和安全措施来处理个人信息。
(二)转移
如果我们因合并、分立、解散、被宣告破产的原因需要转移个人信息的,我们会向您告知接收方的名称和联系方式。接收方将继续履行本政策及其他法定义务。接收方变更原先的处理目的和方式的,接收方应当重新取得您的同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、在您主动选择或以其他方式获得您单独同意的情况下,我们可能会公开披露您的个人信息。
2、如果我们确定您违反法律法规或钉钉相关协议及规则,或为保护他人人身财产安全免遭侵害,我们可能披露您的个人信息,包括相关违规行为以及钉钉已对您采取的措施。
(四)停止运营
如果我们停止运营产品或服务,我们将及时停止继续收集您的个人信息,并以逐一通知或公告的形式向您发送停止运营通知,并对我们所持有的与已关停的产品或服务相关的个人信息做删除或匿名化处理。
(五)依法豁免征得您的授权同意的情形
根据法律法规,在下列情形中,合作方使用或我们转移、公开您的个人信息时无需征得您的授权同意:
1、为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2、为履行法定职责或者法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5、依照《个人信息保护法》规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;
6、法律、行政法规规定的其他情形。
(六)客户委托钉钉处理企业组织控制数据
1、个人注册账户加入企业组织的数据控制权属
如您作为最终用户,使用个人手机号注册钉钉账号并加入钉钉企业组织,以企业组织成员身份使用钉钉进行在线移动办公、沟通与协同,我们会根据您所在的企业组织的管理员的配置、操作和指令,记录您使用钉钉相关功能过程中提交或产生的数据(下称“企业组织控制数据”),企业组织控制数据可能包括:
1)您所在企业组织分配给您的包括职位、部门、主营行业、办公邮箱账号、办公电话信息;以及您使用企业组织开通的考勤、审批、签到、日志功能而提供或产生的信息,包括:指纹底图、指纹特征、人脸识别底图、面部特征、签到人脸照片、地理位置信息以及包括考勤打卡信息、审批记录、发布日志信息、日程信息、钉盘文件信息。若您所在的企业组织使用钉钉自有品牌硬件产品(包括钉钉指纹识别考勤机、钉钉人脸识别考勤机、钉钉智能前台)或使用内嵌钉钉服务的三方智能门禁产品,您所在的企业组织可能会要求您通过钉钉客户端或者硬件设备录入指纹或人脸照片,钉钉将提取和处理您的指纹或人脸特征值以便上述产品能实现在线指纹识别或人脸识别。
2)您使用钉钉或开通使用第三方应用时的订单交易信息,如您作为管理员在钉钉应用市场选购钉钉自营或第三方应用服务的交易信息。
3)您所在的企业组织开通、使用包括企业通讯录、智能人事服务、数字化人脉服务在内的钉钉企业组织服务后,由企业组织自主上传或要求您提供的包括身份信息(姓名、身份证信息、户籍)、企业任职信息(部门、职位、职级)、劳动合同状态信息、企业及您个人的联系方式(手机、固定电话、邮箱)、企业及个人联系地址(家庭住址、办公地址)、学历信息(学校、专业、学历)、工资发放银行卡信息、紧急联系人信息或您保存的外部业务联系人名片信息等在内的个人信息。
4)您的孩子所在学校开通、使用钉钉教育相关应用服务(如家校通迅录)后,您孩子所在的学校自主上传提或要求您提供的,包括您的联系信息(姓名、手机号码、联系地址)、您的孩子的身份信息(姓名、人脸照片)、班级信息(年级、班级)等在内的个人信息。
5)您使用钉钉即时通信群组服务创建的企业组织办公与协同群组,包括用于企业组织内部沟通协作目的使用的内部群(如全员群、内部群、合作群、服务群、保密群)以及用于企业组织员工外部协作目的使用的外部群(如外部项目群、外部会议群)时上载、录入、发布、传输、共享的文件、多媒体、会话及其他相关即时通信信息。特别地,当您所在企业组织付费开启相关专属安全服务后,您使用钉钉即时通信服务发起的,与同一企业组织内成员在职期间单聊(“在职同事单聊”)时上载、录入、发布、传输、共享的文件、多媒体、会话及其他相关即时通信信息,在您离职之后将不可见。
6)您所在企业组织基于人力资源管理、信息安全管理和数据安全管控之目的,开通钉钉安全应用服务产生的服务日志数据,包括客户端软件或系统版本、IP地址、网络接入等设备日志信息,您登录/登出钉钉、工作台应用访问数据、加入组织等基础行为日志数据,以及文件操作行为、群操作行为、截录屏行为等安全管控行为日志数据。
7)其他由企业组织用户提交的包含您个人信息的数据。
8)最终用户明示授权同意企业组织控制的数据,诸如没有组织归属的普通群、非在职同事间单聊等具备个人用户服务属性和企业组织用户服务属性的服务所产生数据,并经最终用户明示授权同意企业组织控制的数据。若前述数据未经最终用户授权同意,钉钉不会将数据共享给企业组织用户或其管理员。
2、个人使用企业账号的数据控制权属
您登陆和使用企业组织分配给您用于办公的企业账号产生的全部数据,属于企业组织控制数据。您充分理解企业账号的办公属性,避免自主操作和使用企业账号上载、录入、发布、传输或共享个人信息或隐私,否则您不得因该等自主操作行为而否定企业组织对该企业账号的数据控制权属。
您理解并同意,企业组织用户为企业控制数据的管理者,我们仅根据企业组织用户管理员的指令处理企业组织控制数据。企业组织用户上传包括钉钉企业组织通讯信息、班级通讯录以及要求最终用户提交智能人事信息、外部业务联系人信息之前,应确保仅限收集实现企业运营及管理目的所必需的最终用户信息,已充分告知最终用户相关数据收集的目的、范围及使用方式并获得最终用户授权同意。
您作为最终用户,理解并同意企业组织用户有权基于为了订立、履行您作为一方当事人的合同所必需,或基于依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需而处理您的个人信息,包括委托钉钉在管理员开通、管理和使用钉钉服务,实现在线移动办公、沟通与协同的目的和范围内,基于合理必要性,处理您的个人信息。
四、您的权利
您可以通过钉钉App中“设置与隐私-安全中心-数据权利”来向钉钉提出数据权利请求,也可以通过以下方式查阅和管理您的信息,我们会根据法律法规要求响应您的请求:
(一)查阅、更正和补充
您有权通过以下方式查阅、更正和补充您的信息:
1、钉钉企业组织用户:您可以通过登陆“钉钉企业管理后台”(oa.dingtalk.com)查询、更正企业组织控制信息,包括通讯录信息、邀请短信设置、修改登陆密码、更换主管理员、设置子管理员等操作。您也可以通过“工作台-应用管理”选择开通或关闭钉钉基础应用、第三方应用或自建应用。
2、钉钉个人用户:(1)登录钉钉手机客户端,依次点击“我的-设置与隐私-我的信息”可以查询、更正个人资料及个人账户相关信息,包括:头像、昵称、电话、工作档案、性别、生日、地区、头衔信息、工作经历、教育经历或完成实人认证;(2)登录手机客户端,依次点击 “我的-客服与帮助-在线服务”寻求在线帮助。
(二)复制
您可以通过以下方式复制您的信息:
1、在钉钉App中进入“我的-设置与隐私-个人信息查询与下载”;
2、您可以通过“(一)查阅、更正和补充”中列明的路径查询后复制您的个人信息。
(三)删除
您可以通过“(一)查阅、更正和补充您的信息”列明的路径删除您的部分信息或申请注销账户删除您的全部信息。
在以下情形中,您可以与客服联系向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要;
5、如果我们停止提供产品或服务,或者保存期限已届满。
若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定或这些主体已独立获得您的授权)。
当您删除您的个人信息后,因法律法规或安全技术限制,我们可能无法立即从备份系统中删除该信息,我们将安全地存储您的个人信息并限制对其进一步的处理,直到备份可以清除或匿名化。
(四)改变授权范围
您可以通过以下方式撤回您的授权或改变您授权我们收集和处理您的个人信息的范围:
1、企业组织用户:您可以登陆“钉钉企业管理后台”(oa.dingtalk.com),通过“工作台-应用管理”选择开通或关闭钉钉基础应用、第三方应用或自建应用。
2、钉钉个人用户:
您可以登录手机客户端,在“我的-设置与隐私”中进行设置来授予或撤回您的授权同意。
对于您无法直接通过上述方式设置的授权,您可以通过联系客服获得解释,但对于部分类型的个人信息,如实现钉钉基本功能所必须的信息或我们履行法定义务所必需的信息,我们可能无法响应您改变授权范围的请求。当您撤回授权后,我们将不再处理相应的个人信息,但撤回授权不会影响我们此前基于您的授权而开展的个人信息处理。
(五)注销账户
您可以通过以下方式申请注销您的账户:
1、钉钉企业组织用户:手机端登录钉钉App,依次点击“工作台-企业管理-其他更多设置-解散企业”并根据界面提示操作;网页端登陆“钉钉企业管理后台”,点击“设置-解散企业流程”并根据界面提示操作。
2、钉钉个人用户:登录钉钉客户端,依次点击“我的-设置与隐私-安全中心-账号设置-注销钉钉账号”进行注销。
请您注意,钉钉目前仅支持在手机端发起注销。在您主动注销账户之后,我们将停止为您提供产品或服务,并根据法律要求删除或匿名化处理您的个人信息。
(六)约束信息系统自动决策
在某些业务功能中,我们可能仅依据算法在内的非人工自动决策机制做出决定。如果这些决定影响您的合法权益,您可以通过客服联系我们。
(七)响应您的请求
对于您向我们提出上述请求,您可以通过客服联系我们或向我们的个人信息保护专职部门发起投诉,我们将在15天内做出答复。
为保障您的账户和个人信息安全,您向我们提出上述请求时,我们会先验证您的身份(如增加账户核验、要求您提供书面请求或其他合理方式),然后再处理您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收费。对于与您本人不直接相关的信息、无合理理由重复申请的信息,或需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
五、信息的存储
(一)存储期限
我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求。如《电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。
我们判断个人信息的存储期限主要依据以下标准:
1、完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;
2、保证我们为您提供服务的安全和质量;
3、您是否同意更长的留存期限;
4、根据诉讼时效的相关需要;
5、是否存在关于保留期限的其他特别约定或法律法规规定。
在超出保留期限后,我们会根据适用法律的要求删除或匿名化处理您的个人信息。
(二)存储位置
原则上,我们在中国境内产生或收集的个人信息,将存储在中国境内。为了满足您可能的跨境沟通协作需求,我们的产品功能允许您与DingTalk用户开展跨境沟通协作,DingTalk是由我们的关联公司运营的仅面向境外用户的国际版钉钉。这意味着,当您与DingTalk用户进行沟通协作时,您的网络身份标识信息(头像、昵称、钉钉号)会受到您的来自境外的沟通协作对象的访问。我们会依照中国法律的要求,评估并尽最大努力确保您的个人信息得到与在中国境内足够同等的保护例如,对跨境传输的信息进行加密传输、定期评估审计接收方的安全能力水平、签订数据处理协议等。
除以上情况外,如我们因其他业务需要,确需向境外传输您的个人信息,我们会遵循法律法规和监管部门的要求,在相关服务协议或特定功能页面授权协议中向您告知境外接收方的名称、联系方式、处理目的、处理方式、个人信息的种类以及您可向境外接收方行使相关权利的方式和程序等事项,并取得您的单独同意(如适用)。在向境外提供您的个人信息前,我们会采取安全评估、进行个人信息保护认证或者按照国家网信部门制定的标准合同与境外接收方订立合同等措施,以符合向境外提供个人信息的法定条件。
(三)存储安全
1、数据保护技术措施
我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如:我们会使用加密技术提高个人信息的安全性,在您的浏览器与服务器之间交换数据时受 SSL协议加密保护。我们提供HTTPS协议安全浏览方式。我们使用受信赖的保护机制防止个人信息遭到恶意攻击。我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息。目前,我们的重要信息系统已通过包括网络安全等级保护的三级测评、ISO 27001:2022信息安全管理体系标准认证、ISO 27018:2014公共云个人身份信息保护管理体系认证、ISO 27701:隐私信息管理体系、办公即时通信软件安全评估等在内的多项安全合规认证。
2、数据保护管理组织措施
我们建立了行业内先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理及产品技术的维度提升个人信息的安全性。我们设置了个人信息保护专职部门,通过培训课程和考试,不断加强员工对于保护个人信息重要性的认识。
3、个人信息安全事件的响应
如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损的,我们会及时启动应急预案,以尽可能降低对您个人的影响。如发生个人信息安全事件,我们还将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将以短信、电话、推送通知及其他合理渠道告知您,难以逐一告知的,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
4、账户安全风险的防范
在使用钉钉进行沟通协作时,请您妥善保护自己的个人信息,仅在必要的情形下向他人提供,以免信息被窃取甚至遭遇电信网络诈骗。
如您担心自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络我们的客服以便我们根据您的情况提供指引采取相应措施。您也可以在“我的-设置与隐私-安全中心”自主进行“账号设置”、“冻结解冻”、“隐私开关”,以及提交欺诈的投诉举报。
六、政策的更新
为给您带来更好的产品和服务体验,我们持续努力改进我们的产品、服务及技术。当服务及业务流程变更时,我们可能会更新我们的隐私政策以告知您具体变化。但未经您明确同意,我们不会限制您按照本政策所享有的权利。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过小红点进行通知或向您提供弹窗提示)。
本政策所指的重大变更包括:
1、产品的业务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
2、业务调整、交易并购引起的隐私政策的主体变更,新主体变更原先的处理目的、处理方式;
3、个人信息共享或公开披露的主要对象发生变化;
4、用户个人信息权利及其行使方式发生重大变化;
5、处理个人信息保护负责人的联络方式及投诉渠道发生变化时;
6、个人信息保护影响评估报告表明产品存在对个人权益有重大影响时。
七、未成年人保护
在数字化办公或学习、沟通与协同活动中我们推定您具有相应的民事行为能力。如您为未成年人,我们要求您请您的父母或其他监护人仔细阅读本政策,并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。
如果您是14周岁以下儿童,在使用我们的服务前,您和您的监护人应仔细阅读我们专门制定的《钉钉未成年人保护模式使用须知》和《钉钉儿童个人信息保护规则及监护人须知》,确保获得监护人的同意并在监护人的指导下使用我们的服务。
如果您是儿童的父母或其他监护人,请您关注儿童是否是在取得您的授权同意之后使用我们的服务。如您对儿童的个人信息有疑问,请与我们的个人信息保护专职部门联系。
八、联系我们
您可以通过以下方式与我们联系,我们将在15天内回复您的请求:
1、如您对本政策内容有任何疑问、意见或建议,您可通过“我的-客服与帮助-在线服务”与我们联系。
2、您也可以通过发送邮件至dingtalkteam@alibaba-inc.com与我们的个人信息保护专职部门联系。我们的办公地址位于:浙江省杭州市余杭区五常街道文一西路960-1号西溪C区C6楼。请注意,我们可能不会回复与本政策或您的个人信息权利无关的问题
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您可以向被告住所地有管辖权的法院提起诉讼。
附录:相关定义
1、SDK:指软件开发工具包。
2、钉钉:指钉钉网站(域名为:dingtalk.com、aliwork.com)及钉钉软件(包括钉钉App及PC版钉钉)。
3、钉钉服务提供者:简称“我们”,指钉钉软件的互联网信息及软件技术服务提供者钉钉科技有限公司、钉钉(中国)信息技术有限公司。
4、钉钉个人用户:指个人通过手机号和验证码注册钉钉账号或使用钉钉允许的第三方账号授权登录钉钉,未加入任何钉钉企业组织,无企业组织身份或不以企业组织身份使用钉钉服务的用户。
5、钉钉企业组织服务:指管理员代表钉钉企业组织用户配置、开通、管理的供企业组织成员使用的钉钉办公应用,如钉钉智能人事应用、钉钉智能办公应用、钉钉电话会议、企业群组聊天、钉钉服务窗。
6、钉钉管理员:简称“管理员”,指经钉钉企业组织用户授权或指定,拥有钉钉企业组织用户管理平台系统操作权限,代表企业组织开通、管理和使用钉钉服务的人员。
7、钉钉企业组织用户:指在钉钉上创建钉钉企业组织,邀请其成员注册钉钉账号(或为成员配置专属账号)后将其成员添加至该钉钉企业组织,并配置、开通、管理和使用钉钉办公应用供组织成员进行在线移动办公、沟通与协同的法人或非法人组织。
8、钉钉认证企业组织用户:指通过钉钉认证审核的钉钉企业组织用户。
9、儿童:指不满十四周岁的未成年人。
10、服务日志信息:包括浏览记录、点击查看记录、搜索查询记录、收藏、交易、售后、关注分享信息、发布信息,以及IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间。
11、个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
12、个人信息处理者:指钉钉个人用户或企业组织用户在使用钉钉进行在线移动办公、沟通与协同过程中,有权决定个人信息处理目的、方式的组织或个人。具体而言,在处理钉钉个人用户使用钉钉服务产生、收集的各类数据时,钉钉为个人信息处理者;在处理企业组织控制数据时,钉钉企业组织用户为个人信息处理者,钉钉仅受企业组织用户委托,按照管理员的指令及配置,对企业组织控制数据进行处理。
13、匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。
14、企业组织控制数据:指企业组织用户及其最终用户使用钉钉服务过程中提交或产生的信息和数据,具体范围见本政策第三章第(六)节相关描述。
15、企业组织最终用户:简称“最终用户”,指受管理员邀请、自主申请或被企业组织成员邀请且经管理员操作同意,加入钉钉认证企业组织成为组织成员的钉钉个人用户。
16、去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
17、企业账号(原“专属账号”):是指钉钉认证企业组织用户基于人力资源管理、信息安全管控等经营管理目的,通过钉钉企业账号技术服务,为最终用户配置的专属企业账号,企业账号归企业组织所有,最终用户可登录企业账号使用钉钉数字化办公服务,产生的数据归属企业组织控制数据。
18、关联公司:指阿里巴巴集团控股有限公司(Alibaba Group Holding Limited)最新上市公司年报披露的钉钉服务提供者的关联公司。
(完)