DingTalkプライバシーポリシー

 



最終更新日20251212

発効日20251212

 

前文

本プライバシーポリシーは、DINGTALK 株式会社 (以下、「DingTalk」または「当社」という)が訪問者及びユーザー(DingTalk製品及びサービスを利用する企業組織クライアントの従業員、会員、またはその他の第三者を含む、以下、「ユーザー」または「利用者」という)の個人データをどのように取扱うかについて定めるものである。

当社は、利用者のプライバシー並びに個人データの保護を重要事項として取り扱う。本プライバシーポリシーは、利用者がDingTalkサービスを利用する際に、当社が個人データを収集、利用、保存、共有、移転その他の手段により処理する方法を説明するものとする。

当社は、本プライバシーポリシーの条項または内容を随時変更することがある。改定が利用者の権益に重大な影響を及ぼす可能性がある場合、当社は当該改定の日付及び内容をウェブサイト上に公表するか、電子メールまたはサイト内メッセージ等の適切な手段により利用者へ通知するものとする。

また、利用者が所在する国または地域により、当該国・地域固有の特定条項が適用される場合があり、これらは本ポリシーの一部を構成するものとする。

本プライバシーポリシーを十分に確認してください。本プライバシーポリシーについてご質問がある場合は、dt_privacy@service.dingtalkまでメールを送信いただくか、カスタマーサービスセンターまでお問い合わせください。

1.個人データの収集及び取扱い

当社は、次に掲げる目的のため、利用者の個人データを収集し、利用する。

DingTalkアカウントの登録

DingTalkアカウントの作成:利用者は、DingTalkアカウント作成の際、電話番号もしくは電子メールアドレス及び確認コードを提出しなければならない。これを提出しない場合、当社はアカウント作成を認めず、DingTalkサービスの利用を行えないものとする。

アカウント情報の補足:利用者は、自己のユーザーアカウントに対し、任意で以下の情報を登録することができる。個人プロフィール写真、ニックネーム、メールアドレス、携帯電話番号、職歴、学歴、DingTalk ID、性別、生年月日、居住地など。

連絡先の追加

利用者は、連絡先を追加するために、一定の個人データを提供するものとする。連絡先の追加方法に応じて、DingTalkは異なる種類の個人データを収集し、または関連するデバイス権限を取得するものとする。

○携帯電話番号、電子メールアドレス、または連絡先のDingTalk IDを入力して追加する。

QRコードをスキャンして追加する。この場合、利用者はDingTalkにカメラ及び/または写真ライブラリへのアクセスを許可するものとする。

○デバイスの連絡先情報を用いて追加する。この場合、利用者はDingTalkに連絡先へのアクセスを許可するものとする。

●即時通信機能の利用

個別チャットまたはグループチャット:利用者が個別チャットまたはグループチャット機能を利用する場合、当社は、利用者が送信するメッセージ内容(テキスト、音声、ファイル、位置情報等、送信された内容に応じて)及び送信日誌(送信日時、送信者、受信者)を収集・処理するものとする。

音声/ビデオ通話、会議、ライブ配信:利用者が音声/ビデオ通話、会議、ライブ配信機能を利用する場合、当社はサービスを提供するために、次の情報を取り扱います。通信ログ(会議におけるユーザーのニックネーム、ユーザーID、会議の開始および終了時刻、会議の件名、会議リンク)、ネットワーク状態データ(Wi‑Fiネットワークの品質)。
利用者が会議の録画機能を有効にした場合、当社は録画された内容を、当社のシンガポールにあるサーバー上に暗号化して保存します。録画完了後、利用者は、当該録画ファイルを他の参加者またはその他の関係者と共有することも、いつでも削除することもできます。

●カレンダー機能の利用

利用者がカレンダー機能を使用してスケジュールを作成、スケジュール情報を購読、またはDingTalkサービス上のカレンダーをデバイスのローカルカレンダーと同期する場合、利用者は当社に対しスケジュール情報を提供するものとする。

また、利用者は、当社がデバイスのローカルカレンダーにアクセスし、DingTalkサービス上にローカルカレンダーのスケジュールを表示することを許可することができるものとする。この許可をいただけない場合、当社はDingTalkサービス上においてローカルカレンダーのスケジュールを表示することはできない。ただし、カレンダー関連のその他機能の利用には影響しない。

 

利用者がDingTalk組織(以下「組織」という)を作成する場合、または特定の組織・機関・企業を代表して作成する場合、もしくは他者が作成したDingTalk組織に参加する場合、利用者は組織ユーザー(以下「組織ユーザー」という)となる。組織ユーザーとなった場合、当社が組織ユーザーに提供する機能を利用できるものとし、当該機能利用に際して、DingTalk組織の作成者が個人データのデータ管理者(以下「管理者」という)であること、当社はデータ処理者(以下「処理者」という)として管理者の委託に基づき利用者の個人データを処理することを理解し、同意するものとする。この場合、当社は管理者の指示に従い、個人データを収集及び処理するものとする。

DingTalk組織の作成

DingTalk組織の作成DingTalk組織を作成するにあたり、当該組織の名称、所在地、業種、従業員数及び組織内メンバーの職務情報を当社に提供するものとする。

DingTalk組織へのメンバー招待:利用者は、DingTalk組織にメンバーを招待するにあたり、当該メンバーの個人情報を提供するものとする。メンバーの招待方法に応じて、提供すべき個人データの種類は異なるものとする。リンクのコピー、QRコードの共有、または組織IDによる招待の場合、被招待者の個人データの提供は不要とする。電話番号またはメールアドレスを入力してメンバーを追加する場合、被招待者の電話番号またはメールアドレスを提供するものとする。被招待者は当社から送信されるSMSまたはメールを受領し、同意した場合に組織に参加できるものとする。

連絡先管理:利用者が連絡先管理機能を使用して組織構造を設定する場合(例:組織を異なる部門に分割し、各部門に異なる役割を設定し、部門を割り当て、組織に参加するメンバーに役割を付与する場合)、利用者は当該従業員の身元情報を当社に提供するものとする。提供すべき具体的な項目は組織管理者により設定されるものとする(典型的な項目として従業員ID、氏名、携帯電話番号、部門、職種、従業員番号、直属上司、電子メールアドレス、内線番号、勤務場所、備考、入社日、役割等が含まれるが、その限りではない)。

DingTalkによるオンライン協業

ドキュメント機能:利用者がドキュメント機能(日誌、WordExcel、ホワイトボード、マインドマップ、AI表計算などのオンラインドキュメントサービスを含むが、この限りではない)を使用する場合、当社はドキュメントの内及び編集、修正、削除等の操作日誌を収集及び処理するものとする。

ナレッジベース:利用者がドキュメントを同一のナレッジベースに集約して管理・閲覧する場合、当社はナレッジベース内のドキュメント内容及び編集、修正、削除の操作日誌を収集及び処理するものとする。

プロジェクト(「Teambition」):利用者がTeambition機能を用いてタスクを作成し、特定のユーザーに割り当てる場合、当社はプロジェクト内容、プロジェクト内のタスク、並びに編集、修正、削除等の操作ログを収集及び処理するものとする。

企業メールアドレス:DingTalkはメール機能を提供し、組織が自社ドメインのメールアドレスを購入・使用できるようにし、組織内の従業員に割り当てることができる。利用者が本機能を使用する場合、当社は電子メールアドレス、送受信メールの内容及び関連日誌情報を収集・処理するものとする。

CorpPedia利用者がCorpPedia機能を使用し、組織が内部用語及びその説明を設定し、メンバーがチャットやグループ内でフレーズをクリックすることにより用語の意味を確認できる場合、当社は当該CorpPedia項目の内容を収集・処理するものとする。

Dingドライブ:利用者がDingドライブ機能を使用してドキュメントを作成する場合、またはチャットやグループで受信したファイルを保存する場合、当社は保存対象となるコンテンツを処理・保存し、並びにファイルの保存・削除等の操作日誌を収集・処理するものとする。

 DingTalkによる人事管理

入社・退職機能:利用者がDingTalkを使用して従業員の入社、異動、退職等を管理する場合、利用者は従業員の氏名、職種、連絡先の個人データを当社に提供するものとする。具体的な項目は組織管理者により設定される場合がある。

勤怠機能:利用者が勤怠機能(位置情報勤怠、顔認証勤怠等を含むが、これに限定されない)を使用する場合、勤怠方式に応じて一定の個人データを当社に提供するものとする。顔認証勤怠を使用する場合、顔特徴情報を提供する必要がある。位置情報勤怠を使用する場合、「打刻」時に当該時点の位置情報を提供するものとする。「打刻」機能の使用を停止した場合、当社は位置情報の収集を行わないものとする。当社は利用者の移動や軌跡情報を継続的に追跡・収集することはない。WiFi勤怠を使用する場合、利用者はWiFi情報を提供するものとする。

OKR機能:利用者がOKR機能を用いて従業員の業績目標を設定し、達成状況を評価する場合、当該従業員のOKR及び業績結果を当社に提供するものとする。

給与管理機能:利用者が給与管理機能を用いて従業員の給与決定、調整、支払いを管理する場合、当該従業員の給与情報を当社に提供するものとする。

採用機能:利用者が採用機能を用いて採用プロセスを管理する場合、応募者の履歴書情報を当社に提供するものとする。

 DingTalkによる業務プロセス管理

OA承認機能。利用者がOA承認機能を用いて社内承認プロセスを管理する場合、承認過程でアップロードされた内容を当社に提供するものとする。

YiDA 利用者がYiDA機能を用いて組織向けにカスタマイズされた承認プロセスを設定する場合、承認過程でアップロードされた内容を当社に提供するものとする。

DingTalkのグループ機能の利用

一般グループ:利用者がグループ機能を用いて一般グループを作成する場合、アップロード、入力、投稿、送信、共有したドキュメント、マルチメディアファイル、会話及びその他関連メッセージ情報を当社に提供するものとする。作成した一般グループは利用者本人の所有であり、いかなる組織にも属さない。利用者は任意の連絡先を一般グループのメンバーとして追加でき、組織から脱退した場合でも、引き続き当該一般グループを利用することができる。

外部グループ:利用者がグループ機能を用いて外部グループを作成し、組織メンバーと外部パートナーとの協働を行う場合、利用者は所属組織が個人データの管理者であることを理解し、同意するものとする。当社は組織を代表して、外部グループにおけるドキュメント、マルチメディアファイル、会話内容及びアップロード、入力、投稿、送信、共有したその他関連メッセージ情報を処理する。外部グループは組織の所有物であり、作成者または管理者は組織内外からメンバーを追加できる。メンバーが現所属組織を退職した場合、当該メンバーは自動的に外部グループから脱退するものとする。

内部グループ:利用者がグループ機能を使用いて組織内で内部通信及び協働を目的とした内部グループを作成する場合、利用者は所属組織が個人データの管理者であることを理解し、同意するものとする。当社は組織を代表して、内部グループにおけるドキュメント、マルチメディアファイル、会話内容及びアップロード、入力、投稿、送信、共有したその他関連メッセージ情報を処理する。内部グループは組織の所有物であり、作成者または管理者は組織内からのみメンバーを追加できる。内部グループのメンバーが所属組織を退職した場合、当該メンバーは自動的に内部グループから脱退するものとする。

DingTalkオープンプラットフォーム

組織による自社アプリケーションサービス:組織は当社が提供するデータインターフェース及び開発ドキュメントを使用して、組織独自のアプリケーションを開発し、組織内で利用することができる。当該自社アプリケーションが収集及び利用する個人データは、開発者がアプリケーションの機能及び特性に基づき決定するものとする。

サードパーティーSaaSアプリ及びミニアプリによるサービス:サードパーティーの独立ソフトウェア開発者(以下「ISV」という)は、当社の提供するインターフェース及び仕様等を利用して、サードパーティーアプリケーションを開発・公開することができる。組織はSaaSアプリ及びミニアプリのマーケットからこれらサードパーティーサービスを検索、インストール、利用することができる。当該サードパーティーサービスを利用する場合、ISVは利用者の個人データを収集・処理するため、利用者はサードパーティーのプライバシーポリシー及びその他の規約を十分に確認してください。

CookiesDingTalkサービスはCookieまたは類似の技術を使用する。これらの技術により、利用者がサービスを利用する際の情報、例えば使用したアプリケーション、アクセスしたウェブサイト、サービスを通じて提供されるコンテンツとのやり取り方法等が収集される。詳細は「Cookie及び類似技術」の条項を参照してください。

システム権限:DingTalkサービスの機能実現及び安全かつ安定した運用を確保するため、当社はOSに関連する権限を申請または利用する場合がある。DingTalkが権限を申請・使用する前に、OSはポップアップ等により利用者に権限付与を請求し、利用者は必要に応じて付与の可否を決定できる。製品のアップグレードに伴い、申請及び使用する権限の種類や目的が変更される場合があり、当社はこれに応じて権限リストを更新し、利用者が申請・使用権限を適時把握できるようにする。

法律上または契約締結・履行上、特定の個人データの提供が必要な場合、当社は利用者に個別に通知し、提供拒否の影響について説明する。その他の場合、利用者は当社が求める個人データの提供可否を選択できる。ただし、この場合、個人データの提供を拒否すると、特定サービスの利用が制限される場合がある。

2.個人データの共有、譲渡及び開示

利用者の同意を得ない限り、当社は利用者の個人データをサードパーティーに共有または販売することはない。利用者の所在地及び利用する製品機能に応じて、当社はサービス提供のために関連会社と利用者の個人データを共有する場合がある。関連会社の名称及び連絡先は、本プライバシーポリシー下部の「お問い合わせ」部分に記載された連絡情報を通じて確認できるものとする。当社は、関連会社以外のサードパーティーに利用者の個人データを共有、譲渡または開示することは原則として行わない。ただし、以下の場合はこの限りでない。

●法令等に基づく場合:情報のアクセス、使用、保存または開示が準拠法令、訴訟手続きまたは法執行機関の要求に基づく場合、当社は個人データを提供するものとする。

●外部サードパーティーによるデータ処理:DingTalkのサービス改善、または利用者の同意の下でより良い体験を提供する目的で、当社はサードパーティーサービスプロバイダー(ウェブホスティング、バックエンドサービス提供者、分析サービス提供者等)や請負業者に個人データを共有し、本プライバシーポリシーに従って使用するものとする。DingTalkサービスの安定的運用及び機能提供を確保するため、当社は以下のサードパーティーと利用者の個人データを共有する場合がある。

サードパーティの名前またはカテゴリ

共有する情報

共有目的

ミニアプリ、SaaSアプリケーション

ページに表示される提供コンテンツ(アイコン、ニックネーム、電話番号など)による

サードパーティサービスの提供

サードパーティのSDK

特定のSDKによって異なる

DingTalkの業務の安定運用及び機能提供を確保し、利用者がより多くの機能を利用可能にするため

事業譲渡:DingTalkが再編、合併、買収、資産売却または清算を行う場合、当社は引き続き利用者の個人データの機密性を確保するとともに、影響を受ける利用者に対して、個人データが移転される場合や異なるプライバシーポリシーの適用を受ける場合には事前に通知するものとする。

3.個人データの管理、維持、更新

利用者はDingTalkサービスを使用する際、「設定とプライバシー→DingTalkについて→プライバシー」を通じて、自己の個人データを管理、閲覧及び更新することができる。また、以下のメールアドレスに連絡することにより当社に問い合わせることができる。dt_privacy@service.dingtalk.com利用者は、自ら提供する情報の真実性、正確性、合法性、有効性及び完全性について責任を負い、個人情報を適時に更新・維持し、提供する個人情報の真実性、正確性及び有効性を確保するものとする。

4.個人データのエクスポート及び削除

利用者は、当社に提供した個人データの写しをエクスポートすることができる。エクスポートの申請は、dt_privacy@service.dingtalk.com宛に行うものとし、当社は準拠法令及び利用者の要求に従い、個人データのエクスポートをサポートする。

また、利用者は提供した個人データを削除することができ、通常は当社が提供する削除機能を用いて直接削除できる。削除できない内容がある場合は、dt_privacy@service.dingtalk.comまで問い合わせてください。特定の場合において、合法的な業務上または法令上の目的でデータを保持する必要がある場合、または誤操作や悪意ある削除を防止する必要がある場合、当社は当該データを一定期間保管するものとする。利用者は、利用者が削除した内容が当社の業務システム及びバックアップシステムから完全に削除されるまでに遅延が生じる可能性があることを理解するものとする。

5.アカウントの削除

利用者は、DingTalkアカウントを削除することができる。削除手続きは以下のとおりとする。

●組織ユーザーの場合:管理者が当社サービスの利用を終了することを決定した場合、当社は当該組織に関連する利用者データを削除(または匿名化)し、利用者のDingTalkアカウントを個人ユーザーとして維持する。利用者がさらに個人ユーザーとして保持しているアカウントの削除を希望する場合、当社は準拠法令に基づき、利用者の個人データを匿名化または削除する。利用者が管理者の場合、最新バージョンのDingTalkアプリにログインし、「マイ→設定→マイ組織」から削除対象の組織を選択し、「その他→組織の解散」をクリックすることでDingTalk組織を解散できる。

●個人ユーザーの場合:個人ユーザーは、最新バージョンのDingTalkアプリにログインし、「マイ→設定→セキュリティセンター→アカウント設定→DingTalkアカウント削除」を選択することにより、個人アカウントを終了することができる。アカウントを終了した後、当社はDingTalkサービスの提供を停止し、準拠法令に従い、個人データを削除(または匿名化)するものとする。アカウント終了前に、その影響を十分にご検討ください。

6.Cookie及び類似技術の使用

当社は、DingTalkサービスの利用に際し、より便利で個別化されたサービスを提供するとともに、サービスの安全性及び機能の完全性を確保するため、Cookie及び類似の技術(ローカルストレージ、Webビーコン/ピクセルタグ等を含むが、これに限定されない)を使用し、利用者の関連情報及びオンライン設定を収集・保存する場合がある。

当社が前述のCookie及び類似技術を使用する主たる目的は、以下のとおり。

Cookieとローカルストレージについて:

利用者の選択及び管理権限:

利用者は、DingTalkサービスにアクセスし、使用することにより、当社が利用者のデバイスに前述のCookie及び類似技術を保存・利用することに同意したものとみなされる。

利用者は、当該同意をいつでも撤回し、これら技術を管理する権利を有する。利用者は、使用するブラウザ(例:ChromeSafariFirefox)の設定を通じ、保存されたすべてまたは一部のCookie及びローカルストレージデータを管理、拒否、または削除することができる。注意事項:利用者がCookieを無効化または削除することを選択した場合、毎回のアクセス時にユーザー設定を手動で調整する必要が生じることがある。また、Cookieに依存する一部サービス機能が正常に利用できなくなる場合がある(例:ログイン状態の維持ができない、または一部のパーソナライズサービスが利用できなくなる)。

 7.データ保護

●セキュリティ措置

利用者の個人データの安全性及び機密性は、当社にとって極めて重要である。当社は、お客様のデータを、AIモデルの学習や広告・マーケティングなど、サービス提供と無関係な目的には一切利用いたしません。当社は、業界標準に基づき、商業上合理的な技術的及び組織的保護措置を講じ、利用者の個人データを不正または無断のアクセス、使用、喪失、損傷から保護する。

当社が講じる措置は以下のとおり。管理上の措置(例:データ保護方針の策定・公表、専任のデータ保護チームの任命、従業員へのセキュリティ及びプライバシー研修、定期的なデータセキュリティ監査の実施等を含むが、これに限定されない)、技術的措置(例:SSL暗号化、HTTPSプロトコル、アクセス管理及びファイアウォールの導入等を含むが、これに限定されない)及び物理的措置(例:ビデオ監視を含むが、これに限定されない)。

ただし、インターネットまたは無線ネットワークを通じたデータ送信は、絶対的な安全性を保証するものではない。データ保護の観点から、DingTalkサービス利用時には、アカウント情報、パスワードその他の機密情報を漏洩しないようご注意いただきたい。

●データの越境転送

当社のサーバーはシンガポールに所在する。シンガポールは個人情報保護に関する法的枠組みが整備されており、個人情報の保護に強力な法的基盤を有している。さらに、シンガポールはAPECグローバル越境プライバシールール(CBPR)制度の加盟経済体の1つであり、高水準な地域データ流通ルールの構築に取り組んでいる。

DingTalkはグローバルプラットフォームであるため、世界各地でサービスを継続的に提供し、DingTalkサービスに関連する契約上の義務を履行するために、利用者の個人情報は利用者の所在国・地域以外で処理・保存される場合がある。このような国際間のデータ転送は、当社がサービスを提供する上で必要不可欠である。個人情報がどの国・地域で処理される場合であっても、当社は利用者のデータ保護が、少なくとも利用者所在国・地域の法令で要求される水準と同等になるよう確保する。当社は、以下の仕組みにより十分な保護を提供する。

当社は、これらの厳格な法的・技術的措置により、国際データ流通における個人情報の安全性を最大限に保障する。

 8.児童の個人データ取り扱い方針

当社は、16歳未満(または利用者の所在国・地域の法令においてDingTalkサービスの利用が認められる最低年齢未満)の未成年者の個人データを、意図的に収集または取得することはない。利用者が未成年者であり、かつ利用者の所在国・地域におけるDingTalkサービス利用最低年齢に満たない場合、DingTalkサービスを利用するには、事前に親権者または保護者の同意を得る必要がある。当社は、未成年者が事前同意なしに個人データを提供したことを認識した場合、当該データをサーバーより削除するものとし、利用者はdt_privacy@service.dingtalk.comまでご連絡いただくことができる。

9.適用範囲

本プライバシーポリシーは、すべてのDingTalkサービスに適用される。DingTalkサービスは、利用者の利便性向上を目的として、当社が運営または管理していない第三者のウェブサイトやサービス(当社関連会社を含む)へのリンクを含む場合がある。これらには、決済サービスが含まれることもある。利用者は、当該リンクやサードパーティーサービスを利用するか否かを自由に選択できる。ただし、当社はサードパーティーによるサービスの内容や提供方法を管理することはできない。当社はサードパーティーが取り扱ういかなる個人データについても管理・統制することはできない。当社がリンクを提供することは、当該サードパーティーサービスを承認または審査したことを意味するものではない。利用者がサードパーティーサービスを利用する場合の個人データ保護に関する問題は、本プライバシーポリシーの適用範囲外とする。当社は、利用者に対し、サードパーティーが提供する製品またはサービスのウェブサイト上のプライバシーポリシーを確認することを強く推奨する。

本プライバシーポリシーの条項の一部が法令の要件と抵触する場合、法律の許容範囲内で、当該条項はその趣旨に沿った条項に置き換えられ、その他の条項は引き続き有効とする。

10.個人データに関する利用者の権利

利用者は、以下の権利を有する。

a)自身の個人データへのアクセス権。

b)データ移行の権利。

c)個人データが不完全または不正確な場合の訂正権(利用者は提供情報の真実性、正確性、合法性、有効性及び完全性について責任を負い、個人データを適時に更新・維持し、真実性・正確性・有効性を確保するものとする)。

d)法律で認められる範囲で、個人データの削除または処理制限を求める権利(ただし、合法的な事業目的または法令上の目的のためにデータを保存する必要がある場合や、偶発的・悪意の削除からデータを保護する場合、一定期間データを保持することがある)。

e)法律で認められる範囲での異議申し立て権。例:当社が直接マーケティング目的で個人データを処理する場合。

f)同意撤回の権利。同意撤回は、撤回前に処理された個人データの合法性には影響しない。

g)DingTalkアカウントの削除権。削除方法はDingTalkアカウントの種類による。DingTalkアカウントを削除した場合、当社は利用者に対するDingTalkサービスの提供を停止し、準拠法令に従い個人データを削除または匿名化する。

上記権利の行使は無料であり、利用者は「DingTalkカスタマーサービス」または電子メールにより当社に連絡することができる。リクエストが根拠に欠ける場合、または明らかに過度のリクエスト(特に重複したリクエスト)である場合、当社は合理的な費用を請求するか、リクエストに応じない場合がある。当社が権利リクエストを履行する前に、利用者の身元確認のため、身元情報の提供を求めることがある。

当社は、利用者の権利リクエストにできる限り迅速に対応し、原則として要求受領後1か月以内に回答するものとする。リクエスト内容や件数に応じて、回答期限はさらに2か月延長される場合がある。当社は、利用者からの権利行使のリクエストを受領した後、延期が生じる場合、原則として1か月以内にその旨を通知する。適用されるプライバシー関連法令により、当社は利用者のリクエストを拒否することが許される、または要求される場合がある。当社が要求に応じられない場合は、適用される法令の範囲内でその理由を通知する。

これらの権利は絶対的なものではなく、特定の状況下で制限されることがある。例:当社が法的根拠に基づきデータを処理したことを証明できる場合、利用者に情報を提供することで第三者の個人データが漏洩する恐れがある場合、または適用法令により開示が禁止される場合がある。場合によっては、利用者が同意を撤回した場合であっても、当社はデータを保持する権利を有することがある。

11.マーケティング活動

当社は、利用者に対してマーケティング及び販促資料を送付する場合がある。適用される法令により必要な場合、当社は事前に利用者の同意を得た上でマーケティング資料を提供する。利用者は、いつでも同意を撤回できるものとする(撤回前に処理された個人データの合法性には影響を及ぼさない)。利用者は、マーケティング資料の受信停止を希望する場合、いつでも当社に連絡できる。

12.データの保管

当社は、利用者の個人データを、本プライバシーポリシーに定める目的の達成に必要な期間保管する。保管期間は、以下の基準に従い定める。

A. 取引関連サービスの履行及び関連取引・業務記録の保存に必要な期間。これらの記録は、利用者からの問い合わせや苦情に対応するために使用される。

B. 当社が提供するサービスの安全性及び品質を確保するために必要な期間。

C. 法令または規制により特定のデータ保管期間が定められる場合。

D. 利用者がより長期のデータ保管に同意した場合。

E. 紛争解決及び契約履行に必要な期間。

該当する場合、当社は、適用法令に基づき当該データを保存する義務がある場合を除き、利用者より削除リクエストを受理した時点で、当該個人データを削除する。当社は、事前の通知なく、いつでも利用者の個人データを削除する権利を有する。この場合、当社は、個人データの削除によって生じた損害またはその他の補償義務を負わない。個人データの具体的な保存期間について確認を希望する場合、dt_privacy@service.dingtalk.comまで問い合わせてください。

13.プライバシーポリシーの更新

当社は、法令、技術または事業上の必要性に鑑み、本プライバシーポリシーを随時更新することがある。当社がプライバシーポリシーを更新する場合、適切な手段(例:システムメッセージ、「設定とプライバシー→DingTalkについて→プライバシー」における告知やその他の手段)により、修正版プライバシーポリシーを通知する。また、当該更新の重要度及び適用法令に基づき、必要と判断する場合には、利用者の同意を取得するものとする。利用者は、「設定とプライバシー→DingTalkについて→プライバシー」から最新版プライバシーポリシーを閲覧できる。

14.お問い合わせ

本プライバシーポリシーに関する疑問、または当社による個人データの取扱いに関連して連絡を要する場合は、「DingTalkアプリケーション→マイ→ヘルプ→カスタマーサービス→DingTalk Assistant」から、またはdt_privacy@service.dingtalk.comまでお問い合わせください。

未解決のプライバシーまたはデータ利用に関する問題が存在し、かつ当社がこれを適切に処理できていない場合には、以下のサードパーティー紛争解決機関(無料)にお問い合わせください。https://feedback-form.truste.com/watchdog/request