钉钉认证企业组织服务协议
2022年1月25日版本
欢迎使用钉钉认证企业组织服务!
提示:在使用钉钉认证企业组织服务之前,您作为钉钉认证企业组织用户的管理员,应当认真阅读,遵守并确保企业组织成员内的最终用户遵守钉钉认证企业组织服务协议(以下简称“本协议”)。请您务必审慎阅读、充分理解各条款内容,特别是免除或者限制责任的条款、争议解决和法律适用条款。免除或者限制责任的条款可能将以加粗字体显示,您应重点阅读。
当您按照钉钉企业组织认证页面提示填写信息、阅读并同意本协议且完成全部企业组织认证程序后,或您以其他钉钉允许的方式实际使用本服务时,即表示您已充分阅读、理解并代表钉钉认证企业组织用户接受本协议的全部内容,本协议即产生法律约束力,届时您不应以未阅读本协议的内容或者未获得钉钉对您问询的解答等理由,主张本协议无效或要求撤销本协议。
重要提示:由钉钉认证企业组织用户(简称“认证用户”)、其授权代表认证用户行事的钉钉企业组织管理员(简称“管理员”),以及认证用户为实现企业组织人力资源管理、运营内容管控和信息安全管控目的和需要,由管理员邀请认证用户的在职/在岗人员加入钉钉企业组织作为最终用户(“最终用户”)使用钉钉服务进行在线移动办公、沟通与协同,实现组织数字化和业务数字化。
一、定义条款
1、钉钉企业组织用户,是指企业组织授权的管理员代企业组织创建钉钉企业组织架构,邀请组织成员作为企业组织最终用户下载、注册钉钉账号或为最终用户配置企业账号,完成钉钉企业组织创建后,由企业组织授权管理员配置、开通、管理和使用钉钉办公应用进行在线移动办公、沟通与协同的用户。钉钉企业组织用户含钉钉认证企业组织和非认证企业组织。钉钉企业组织用户包括法人、政府机构、其他组织、合伙或个体工商户等。
2、钉钉企业组织认证服务,是指符合一定条件的钉钉企业组织用户通过登录钉钉OA工作台(oa.dingtalk.com)在线提交相关资料、信息以申请钉钉企业组织认证。钉钉根据申请人申请的企业组织类型及提交的资料和信息,自行或者委托第三方审核机构进行审核,并根据审核情况确定企业组织的认证结果和认证信息的服务。
3、钉钉认证企业组织用户,是指通过钉钉自行或委托第三方审核机构对企业组织用户及其管理员或法定代表人提交的资料和信息进行甄别及核实,通过钉钉认证审核流程的钉钉企业组织用户。完成钉钉认证的企业组织,钉钉将根据用户提交的资质材料确定用户的认证账号名称,明确法人和非法人主体身份(“亮照”),生成认证标识及认证信息,开通认证企业专享权益。为免疑义,钉钉依法自主决定对已认证的企业组织要求进行年审认证或者主动要求重新认证。认证企业组织用户认证信息变更的,有义务自行向钉钉申请变更认证。
4、钉钉企业组织管理员,指经钉钉企业组织用户授权或指定,拥有钉钉企业组织用户管理平台系统操作权限,代表企业组织开通、管理和使用钉钉服务的企业组织用户授权管理员,诸如管理企业组织通讯录及组织成员,进行钉钉OA工作台的相关操作和配置、设定子管理员、管理组织内的最终用户,代表企业组织开通和管理三方应用、确认和签署相应钉钉在线协议,注销企业组织等。企业用户管理员可以为一人或多人,简称“管理员”。
5、企业组织最终用户,指受企业组织管理员邀请、自主申请或被企业组织成员邀请且仅管理员操作同意,加入钉钉认证企业组织的组织成员钉钉个人用户,简称“最终用户”。当企业用户邀请你作为最终用户接入其工作平台,你会收到邀请并可以选择是否加入该企业用户。
6、企业组织控制数据,指企业组织用户及其最终用户使用钉钉服务过程中提交或产生的信息和数据,包括企业用户及其管理员提交或要求最终用户提供的信息、企业用户分配给最终用户的信息,以及为完成工作需求、满足企业日常管理需求由最终用户提交给企业用户的信息,具体关于企业组织控制数据相关约定,请参见《钉钉隐私权政策》关于企业组织控制数据的表述。
7、个人信息处理者,是指认证企业组织用户在使用钉钉服务进行在线移动办公、沟通与协同中,有权决定个人信息处理目的、方式等的组织或个人。为免疑义,本协议使用钉钉服务的最终用户的个人信息处理者为钉钉企业组织用户,钉钉是处理管理员及最终用户在使用钉钉服务进行在线移动办公、沟通与协同时上载、录入、传输、存储、共享或产生的企业组织控制数据的受托人,依据管理员操作、配置等指令,受托对企业组织控制数据(含最终用户个人信息)进行收集、存储、使用、加工、传输、提供、公开、删除等数据处理。
二、缔约主体
1、本协议是钉钉认证企业组织用户、管理员及最终用户与钉钉之间关于用户下载、安装、使用、复制本软件,以及使用钉钉认证企业组织服务,在杭州市余杭区共同缔结的协议。以上钉钉认证企业组织用户及其授权管理员、最终用户,统称“您”。
2、钉钉服务提供者包括钉钉(中国)信息技术有限公司、钉钉科技有限公司以及其他提供钉钉服务相关的关联公司,包括提供云存储服务的阿里云计算有限公司、提供钱包收付相关支付宝服务的主体支付宝(中国)网络技术有限公司及其关联公司。与钉钉服务提供者相关的关联公司具体参见阿里巴巴集团控股有限公司(Alibaba Group Holding Limited)最新上市公司年报披露的公司信息。前述钉钉服务提供者统称为“钉钉”或“我们”。
三、协议内容和效力
1、协议内容。本协议包括协议正文及所有我们已经发布或将来可能发布并采取合理途径通知的隐私权政策、各项政策、规则、声明、通知、警示、提示、说明(以下简称“规则”),包括《钉钉服务协议》《钉钉隐私权政策》《钉钉公约》《钉钉企业组织认证规范》《钉钉违规信息处置规范》等。前述规则为本协议不可分割的组成部分,与本协议具有同等法律效力。
2、协议效力。钉钉公司有权根据需要不时制订、修改本协议及相关规则,变更后的协议和规则将通过钉钉OA管控工作台(oa.dingtalk.com)、钉钉客户端(我的-设置-关于钉钉)或钉钉官方网站(dingtalk.com),提前七(7)天公告的形式通知您,经公告期到期后即取代原协议及规则生效。如您不同意相关变更,应当立即停止使用钉钉服务;如您继续使用钉钉服务或进行任何网站活动,即表示您已接受经修订的协议和规则。
四、钉钉认证企业组织服务内容及范围
4.1 钉钉企业组织认证服务
1、钉钉企业组织认证服务。钉钉基于企业组织授权管理员登录钉钉OA管理工作台(oa.dingtalk.com),在线提交钉钉企业组织认证申请,钉钉根据您选择的钉钉在线企业组织认证类型,要求代表企业组织提交相关资料和信息,由钉钉自行或者委托第三方审核机构进行审核,并根据审核情况确定认证结果和认证信息的服务,对客户向钉钉提出钉钉企业组织认证申请,钉钉仅限于对客户提交的资料及信息进行甄别与核实,进行合理、谨慎的形式审查;用户应就上述内容提供相应的证明文件予以证明并承担真实性、合法性、准确性的瑕疵担保责任。未免疑义,钉钉仅在合法权限和合理能力范围内进行认证材料的审核,钉钉无法实质审查客户的真实身份、资质及企业运营等行为,并不为此提供任何担保。关于钉钉企业组织认证,详见《钉钉企业组织认证规范》。
2、钉钉企业管理员身份核验服务。我们会要求您作为管理员账号进行钉钉实人认证,您可以登录钉钉客户端-设置-我的信息-钉钉实人认证,按照相应流程和个人信息/个人敏感信息授权,完成管理员身份的实人认证。在完成相应身份认证及资格验证后,您才可以代表企业组织行使管理员的权限并使用本服务。
4.2 钉钉认证企业组织服务
1、钉钉认证企业组织服务,是指管理员代表认证用户创建钉钉企业组织架构,邀请组织成员下载并注册成为钉钉最终用户,由管理员配置、开通、管理和使用钉钉办公应用,实现企业组织的组织数字化和业务数字化。钉钉认证企业组织服务包括如下服务:
(1)企业通讯录,由管理员导入企业组织通讯录并邀请最终用户创建钉钉企业组织。
(2)认证组织同名保护服务,即对认证用户展示认证标识和对认证同名组织创建予以保护服务;
(3)钉钉应用市场,提供三方应用(含微应用、小程序等)的入驻、审核、上架分发,供企业组织授权管理员代表企业组织付费选用三方应用或应用内购服务,以及个人用户自主开通个人小程序等三方应用服务。钉钉应用市场服务由相应的开发者提供服务并就服务信息内容、数据资料及其运营行为等方面的真实性、合法性及有效性承担全部责任;钉钉作为技术平台,仅向开发者提供技术服务。
(4)钉钉在线移动办公、共同及协同服务等标准服务,诸如通讯录创建及管理、IM即时通讯(组织成员的单聊、群聊)、音视频会议、智能人事(花名册、员工入转调离、考勤打卡等)、智能办公应用(审批、表单、日志)、企业钉邮、钉钉文档(含在线编辑、知识库)、企业钉盘、服务窗、钉工牌以及其他跨企业/组织沟通、协同等功能、应用或服务。
(5)钉钉付费增值服务,指Ding消息套餐服务、电话会议套餐服务、群扩容服务、钉盘扩容服务等,由企业组织付费充值并由最终用户免费在企业充值套餐内消耗使用。
(6)专属钉钉服务,如专属数据接口API服务、专属打包服务、企业账号绑定服务、专属数据存储服务、专属安全服务以及专属审计服务等,由企业组织付费开通使用。
(7)钉钉智能硬件服务,与钉钉软件服务结合的钉钉智能办公硬件服务,诸如智能前台、智能打卡、智能门禁服务,智能路由、智能打印云盒等。
(8)其他权益服务,诸如专属皮肤、专属工作台配置、商业化套件服务等。
2、钉钉认证企业组织服务可能根据用户需求的变化,因服务版本不同、或服务提供方的单方判断而被优化或修改。
3、为免疑义,钉钉认证企业组织数字化办公服务不包括任何其他第三方通过前述网页或钉钉客户端向您提供的服务,诸如通过钉钉开放平台相关数据应用程序开发接口API创建的任何应用、小程序、H5等形式服务、企业自建应用服务、企业集成应用服务、通过三方SDK或调用三方API数据接口提供服务的服务(以上统称“第三方服务”),例如管理员通过钉钉应用市场开通使用的第三方应用,通过钉钉客户端个人支付宝(钱包)和企业办公支付功能实现的收付、转账、红包等支付相关功能,通过使用钉钉智能办公电话(双呼功能),钉钉表情包服务等服务。
4.3钉钉OA工作台配置管理服务
您作为认证企业组织的授权管理员,有权代表企业组织通过登录钉钉OA工作台(oa.dingtalk.com)在线实施认证用户应用/服务的开通、设置、管理和使用:
1、企业组织组织架构的设置和组织成员的管理、通讯录管理及展示设置;
2、通过工作台开通、配置和管理钉钉服务,第三方应用服务、以及其他企业组织自建应用;
3、智能人事管理,包括花名册相关信息的上载或录入,员工关怀、人事管理(入职管理、转正管理、合同管理、离职管理)、假期管理等;
4、付费增值服务开通,由最终用户免费使用套餐服务或权益使用;
5、在线查阅认证用户付费套餐消耗信息;
6、在线配置企业主页;
7、其他钉钉OA工作台提供的服务。
认证用户理解并同意,管理员根据相关页面进行的设置和操作行为均代表认证用户行为。如认证用户有任何异议,请自行管理和解决相关管理员的授权或配置相应权限或及时联系钉钉进行配合管理员重新设置。除法律另有规定外,钉钉不就认证用户与管理员之间的授权行为或基于实际登录OA工作台的设置和操作行为向认证用户承担法律责任。
4.4钉钉平台服务
1、认证用户可通过钉钉开放平台既有API数据接口、开发工具、开放文档以及示例代码等,通过自建、委托第三方应用服务商/开发者开发企业组织自建应用(含E应用、小程序或其他H5应用),也可以适配和集成既有的内部办公应用到钉钉平台上,以便配置给最终用户在线移动办公、沟通与协同使用。企业管理员也可以选择付费开通钉钉开放平台/钉钉应用市场上架分发的第三方应用(含应用内购服务)。
2、上述认证用户自建、委托开发或集成的应用或选择开通使用的第三方应用服务,钉钉仅提供平台技术支持服务,认证用户就其通过钉钉开放平台自建、委托开发或集成的应用自行承担全部责任;第三方应用服务商就服务信息内容、数据资料及其运营行为等方面的真实性、合法性及有效性承担全部责任。
4.5委托数据处理服务
1、企业控制数据的委托处理。就认证用户及管理员开通和使用相关钉钉认证企业组织服务,钉钉会根据管理员上载、配置、开通、设置、发布、传输、存储、共享、删除、撤回、注销以及其他代表企业组织的操作行为和指令,收集、存储、使用、加工、传输、提供、公开、删除最终用户使用钉钉相关功能/应用过程中提交或产生的企业组织控制数据,包括任何格式在钉钉上上载、发布、传输、存储、共享、撤回或删除所有数据(含最终用户的个人数据)、软件、设备、文本、图像、视频、音频、照片、第三方应用程序、信息、材料。
2、 最终用户个人信息的委托处理。就企业组织控制数据所涉最终用户的个人信息,认证用户及其管理员理解并同意:
(1)委托处理。最终用户使用钉钉服务进行在线移动办公、沟通与协同中上载、发布、传输、存储、共享、撤回的信息、数据和资料以及其他使用钉钉服务时产生的最终用户个人信息。认证用户基于与最终用户订立、履行最终用户作为一方当事人的合同所必需,或者通过依法制定的劳动规章制度和依法与最终用户签订的集体合同实施人力资源管理所必需,有权作为个人处理者处理最终用户的个人信息,并委托钉钉限于管理员开通、管理和使用钉钉服务实现在线移动办公、沟通与协同的目的和范围内,基于合理必要性,处理最终用户的个人信息。
(2)最终用户信息处理限制。钉钉仅在为实现企业组织数字化办公目的、在钉钉企业组织存续期间、基于钉钉服务实现的方式收集、存储、处理、传输、共享企业组织控制数据,未经管理员同意,钉钉将不会转委托他人处理企业组织控制数据。
3、未免疑义,在企业自建应用服务以及其他在第三方应用服务中,认证用户及其管理员是最终用户个人信息的处理者,钉钉仅为认证用户及第三方服务商提供平台技术服务,钉钉不就第三方应用服务商处理最终用户信息承担连带保证责任,法律有明确规定的除外。
五、账号及管理
为访问与使用功能完整的钉钉个人服务和钉钉企业组织服务,您有可以通过个人手机号注册钉钉账号、使用钉钉认可的其他第三方应用账号授权登录钉钉 以及 使用企业组织配置企业账号 三种账号方式登录和使用钉钉服务。
5.1个人注册钉钉账号
1、管理员及最终用户可以使用个人手机号码和验证码,完成钉钉账号的注册。钉钉将默认管理员账号为企业账号,组织成员通过授权同意认证用户邀请后使用手机号码和验证码注册并激活钉钉账号,成为认证用户的最终用户。企业管理员账号用户有权管理企业账号项下的企业非管理员账号用户。如您的账号为企业账号,我们有理由认为您与您所在的企业或组织签署了相应的服务协议和隐私政策或其他具有相同或类似性质的协议或规则,并受其约束,因此而引起的纠纷,我们将不负责解决且不承担除法律明确规定外的责任。
2、您注册时应提交真实、准确、完整和反映当前情况的身份及其他相关信息。您承诺注册的账号名称、设置的钉钉号、头像和简介等信息中不得出现违法和不良信息,不得冒充他人,不得未经许可为他人注册,不得以可能导致其他用户误认的方式注册账号或设置钉钉号,不得使用可能侵犯他人权益的用户名(包括涉嫌商标权、名誉权侵权等),否则钉钉公司进行认定并自主采取不予注册或停止服务并收回账号及钉钉号等措施,因此产生的损失由您自行承担。
3、钉钉注册账号(包括客户端账号及服务管理账号)所有权归属于钉钉公司,注册完成后,管理员及最终用户仅获得账号使用权。钉钉账号使用权仅归属于初始申请注册人,不得以任何方式转让或被提供予他人使用,否则,钉钉公司认定后可不经通知收回该账号,由此带来的因您使用本服务产生的全部数据、信息等被清空、丢失等的损失,管理员及最终用户应自行承担。
4、如您注册钉钉账号后连续超过12个月未登录,钉钉公司为优化管理等目的,有权回收该账号。
5、未免疑义,对于通过第三方平台创建的账号登录授权绑定钉钉账号并登录和使用钉钉服务的,即您作为个人用户的钉钉账户或您作为管理员及最终用户账号不是通过本服务应用程序直接注册而创建的,而是通过第三方平台账号(例如,支付宝账号)注册的,则由该账号平台方负责管理该账号信息,包括用于创建账号的用户ID或密码,我们不对该账号信息承担除法律明确规定外的法律责任。任何因该第三方账号信息问题导致的任何纠纷,请与该第三方账号服务提供商解决,但在账号信息泄露或者被盗的情况下,仍可以与我们联系要求中止或终止使用账号。对于您通过第三方平台账号登录和使用钉钉,除您应当遵守相应的三方服务的服务协议和隐私权政策之外,您还应当遵守本协议,以及其他钉钉平台规则,包括《钉钉隐私权政策》、《钉钉公约》、《钉钉企业组织认证规范》、《钉钉违规信息处置规范》等,否则您应当撤销授权并停止使用钉钉服务。
5.2企业账号
1、认证用户基于人力资源管理和信息安全管控,通过企业账号服务,可为企业组织最终用户自主配置企业账号,作为企业组织用户在职/在岗人员在线移动办公、沟通与协同的工具。认证用户为管理员及最终用户配置的企业账号归属用人单位所有,管理员有权代表认证用户管理企业账号,包括配置企业账号、查看企业账号的登录信息和数据安全情况、停用、封禁或注销企业账号等。
2、钉钉企业账号限用于企业办公场景使用,最终用户可通过该企业账号创建内部群组、添加组织内好友、使用内部钉钉文档及知识库等(以上统称“钉钉组织内使用行为”);当您通过该企业账号进行企业组织外部沟通协同(包括添加外部联系人、创建/加入外部群组等)或使用信息发布功能(包括看看、圈子等)(统称”钉钉组织外使用行为“),管理员账号及最终用户需完成企业账号的钉钉实名认证,否则您将不能进行钉钉组织外使用行为。若您不再继续使用企业账号,您可自行或联系企业管理员取消该企业账号的实名认证信息。
5.3账号权责
5.3.1管理员账号管理权责
1、管理员账号为代表企业组织形式的企业账号,请您确保已获得钉钉企业组织用户的充分授权并能够代表钉钉企业组织用户身份行事。钉钉有理由认为您与您所在的企业或组织签署了相应的服务协议和隐私政策或其他具有相同或类似性质的协议或规则,并受其约束,因此而引起的纠纷,我们将不负责解决且不承担除法律明确规定外的责任。
2、管理员账号实施的操作、行为和指令,将被默认代表企业组织用户创建钉钉组织,或以其他钉钉允许的方式实际代表企业组织用户开通、管理和使用钉钉服务。企业管理员账号用户有权代表企业组织用户管理、配置本企业组织架构内非管理员账号,诸如选择最终用户并设置为子管理员,设置并选择最终用户使用考勤打卡的方式等。
3、此外,管理员声明和保证:
1)邀请组织成员加入钉钉企业组织用户开展在线移动办公、沟通与协同,应确保向组织成员充分说明法律依据,诸如为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需,以最终用户注册钉钉账号或使用企业账号并使用钉钉服务。
2)保守使用钉钉服务过程中知悉的企业商业秘密、保护最终用户个人信息和个人隐私及其他权益。
3)保障管理员账号的保密性和登录企业OA管理工作台信息的安全性,不得以任何方式转让或提供给他人使用你的管理员身份账号。
如您作为企业组织用户申请管理员账号或子管理员账号,则应自行添加、指定或变更管理成员和/或子管理员,并对管理成员的行为自行承担责任;钉钉根据您管理员/子管理员账号的行为对所在企业组织成员服务的调整亦由您承担后果,因此给钉钉公司或他人造成损失的,您应当予以赔偿。
5.3.2企业账号管理权责
如认证用户开通并使用钉钉专属域账号服务,认证用户及其授权管理员理解并同意:
1、企业账号管控。企业账号由认证企业组织管控,归属认证用户所有。授权管理员有权代表企业组织管理企业账号,包括向最终用户配置企业账号、查看最终用户企业账号的登录信息、使用情况及相关数据,有权对用户行为进行认定,并据此停用、封禁或注销最终用户的企业账号等。
2、信息安全管控。认证用户有权通过SDK、小程序以及其他企业自建应用等形式加强专属钉钉的信息安全管控能力,有权发布信息安全管控制度,有权授权管理员代表用人单位实施信息安全管控职责,包括依据违法违规违纪程度对企业账号采取禁止或撤回文件资料和信息发布、禁止或撤销联系人或组织添加、禁止截屏和下载、限制登录、冻结账号、限制部分或全部功能等信息安全限制措施。
3、内容规范管控。认证用户有权对组织架构内的最终用户使用企业账号产生(包括制作、复制、发布、传播等)的任何内容(例如专属钉钉企业账号头像、名称、用户说明等注册信息,或通过文字、语音、图片、视频等形式发送、转发、回复、评论、日志、公告的等信息或内容)进行管理,包括邀请最终用户不得侵害其他用户或第三方合法权益;如果您作为认证企业组织用户或管理员,发现或收到他人举报或投诉最终用户产生的内容有违法违规、违反员工行为守则等的情况,您在经核实后有权不经通知随时对相关内容进行删除、屏蔽等操作,并视行为情节严重程度对企业账号进行处理,例如提醒、警告、限制或禁止使用部分或全部功能、账号停用、封禁或注销、公告处理结果等。
4、个人信息处理。认证用户因订立、履行最终用户作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需,有权收集、处理最终用户登录和使用企业账号所需的个人信息,并授权委托钉钉为实现本协议之目的和限于相应钉钉服务所需的范围内,处理企业组织控制数据及其最终用户个人信息。
5.3.3最终用户账号使用权责
1、您确认,在您完成注册程序或以其他钉钉公司允许的方式实际使用服务时,您应当是具备完全民事权利能力和与所从事的民事行为相适应的行为能力的自然人、法人或其他组织。若您不具备前述主体资格,请勿使用服务,否则您及您的监护人应自行承担因此而产生的相应后果/责任,且钉钉公司有权注销(永久冻结)您的账户,并向您及您的监护人索偿。
2、您理解并同意,您承诺注册的账号名称、设置的钉钉号、头像和简介等信息中不得出现违法和不良信息,不得冒充他人,不得未经许可为他人注册,不得以可能导致其他用户误认的方式注册账号或设置钉钉号,不得使用可能侵犯他人权益的用户名(包括涉嫌商标权、名誉权侵权等),否则钉钉公司依法不予注册或停止服务并收回账号及钉钉号,因此产生的损失由您自行承担。
3、您理解并同意,钉钉注册账号(包括客户端账号及服务管理账号)所有权归属于钉钉公司,注册完成后,您仅获得账号使用权。钉钉账号使用权仅归属于初始申请注册人,不得以任何方式转让或被提供予他人使用,否则,钉钉公司收回该账号,由此带来的因您使用本服务产生的全部数据、信息等被清空、丢失等的损失,您应自行承担。
4、您理解并同意,如您注册钉钉账号后连续超过12个月未登录,钉钉公司为优化管理等目的,可自行回收该账号。
5.4企业组织解散
当管理员账号操作解散企业组织时,我们会根据钉钉端内的组织解散流程,提示管理员解散企业组织产生的企业控制数据不可逆地删除、匿名化后果,删除该管理员账号以及组织架构内最终用户产生的钉钉企业组织用户的所有数据、资料、信息和相关权益,包括解除与企业之间的服务关系、解散企业通讯录、取消通讯录最终用户与钉钉企业组织用户相关的权益、删除管理员账号中的所有信息、删除OA工作台数据和信息等。 请谨慎操作企业组织解散流程。您理解并同意,由企业组织管理员账号操作解散企业组织的行为导致企业组织数据的删除、匿名化等,由您自行承担相应责任,钉钉不就企业组织管理员自主解散企业组织行为导致的数据灭失承担法律责任。
六、钉钉平台治理
您充分了解并同意,钉钉仅为企业组织用户、管理员及最终用户提供在线数字化办公、沟通与协同的平台服务,企业组织用户、管理员及最终用户应自行对利用钉钉服务从事的所有行为及结果承担责任。相应地,您应了解,使用钉钉服务可能发生来自他人非法或不当行为(或信息)的风险,您应自行判断及行动,并自行承担相应的风险。就认证企业组织用户,钉钉从以下3个方面开展平台治理:
6.1内容合规平台管理责任
钉钉就认证企业组织服务,依法履行信息内容安全平台主体管理责任,具体的:
1、制定健全用户注册、账号身份核验及管理、信息发布审核、跟帖评论审核、版面页面生态管理、实时巡查、应急处置和网络谣言、黑色产业链信息处置等制度。
2、设立网络信息内容生态治理负责人,配备与业务范围和服务规模相适应的专业人员,加强培训考核,提升从业人员素质。
3、加强信息内容的管理,发现或知道认证用户、管理员及其最终用户使用钉钉上载、传输、传播、扩散违法违规信息的,应当依法立即采取处置措施,保存有关记录,并向有关主管部门报告。
4、在显著位置设置便捷的投诉举报入口,公布投诉举报方式,及时受理处置公众投诉举报并反馈处理结果。
5、进行内容安全管控,对违规用户相关账号进行处置。
本条所述信息内容是指企业组织管理员及其内最终用户使用本软件及服务过程中所制作、复制、发布、传播的任何内容,包括钉钉账号或企业账号使用功能的头像、昵称、用户说明等注册信息,或文字、语音、图片等发送、回复、公告和相关链接页面,以及其他使用钉钉账号或企业账号在本软件及服务所产生的内容。
钉钉一直致力于为用户提供文明健康、规范有序的网络环境。认证企业组织用户及其管理员、最终用户不得利用钉钉服务制作、复制、发布、传播或含有相关法律、法规、规章、条例以及任何具有法律效力之规范所限制或禁止的违法信息、不良信息,以及侵犯其他用户或第三方合法权益的内容或信息,不得干扰钉钉软件的正常运营。
6.2信息安全平台管理责任
钉钉依法落实网络安全等级保护制度法律合规要求,履行网络信息安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
1、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
2、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
3、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
4、采取数据分类、重要数据备份和加密等措施;
5、制定健全数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。
6、开展数据安全风险监测,及时修复发现数据安全缺陷、漏洞等风险。
7、对数据安全事件应急处置,按照规定及时告知用户并向有关主管部门报告。
认证用户及其管理员和最终用户理解并同意,尽管钉钉的重要信息系统已经通过ISO27001:2013信息安全管理体系标准认证、27018:2014公共云个人身份信息保护管理体系认证、SOC2Type2服务审计报告(安全性,保密性和隐私性三项原则的审计)以及网络安全等级保护三级测评认证,并建立相关的网络安全等级保护措施,但互联网环境并非百分之百安全,互联网上不存在“完善的安全措施”,我们将基于正常的商业努力确保认证用户的信息的安全。
6.3数据受托处理责任
钉钉依法并采取合理措施保护企业组织控制数据,保护最终用户的个人信息和隐私:
1、除法律规定的例外情形,为实现服务所需之外,非经认证用户管理员许可,钉钉不会向第三方公开、透露企业控制数据,包括认证用户基于人力资源管理收集的最终用户个人信息。不得转委托处理企业控制数据及最终用户个人信息。
2、完善保护企业控制数据和个人信息/隐私保护管理制度和操作规程,对数据分类管理和相关技术开发人员做操作权限管理,对相关人员开展安全教育培训。对相关信息采用专业加密存储与传输方式,保障用户信息的安全。对企业控制数据存储采取加密、去标识化等技术保护个人隐私数据。
3、制定组织实施个人信息安全事件应急预案,对信息安全事件开展应急处置,按照规定及时并补救措施,及时告知认证用户及最终用户,向有关主管部门报告。
4、采用技术手段监测未经授权的访问以及个人信息泄露、篡改、丢失的风险。
5、依照法律、行政法规的规定,采取必要措施保障所处理的个人信息的安全,并协助认证用户及管理员向最终用户个人信息履行相应的义务
6、仅限于达成本协议所述目的以及所适用法律法规所要求的期限内保留认证用户的企业组织控制数据,如钉钉将依据《中华人民共和国网络安全法》的要求,就管理员及最终用户使用钉钉应用服务留存相关网络日志不少于六个月。在管理员解散企业组织后,钉钉会根据适用法律的要求删除认证用户的企业控制数据,或将相关数据做匿名化处理。
更多有关个人信息和隐私保护的相关政策,请详见《钉钉隐私权政策》。
七、认证企业组织用户管理权责
认证用户及管理员为实现人力资源管理、信息安全管控、企业组织在线办公,应当对最终用户使用钉钉服务进行合理管控,包括a.要求其最终用户应依法律使用钉钉,遵守本协议、钉钉隐私权政策、钉钉认证规则、钉钉安全公约等钉钉平台协议和规范使用钉钉服务,在钉钉授权范围内使用钉钉服务;b.要求最终用户不得利用钉钉账号、钉钉允许的其他三方服务账号授权登录或企业账号或钉钉软件及服务制作、复制、发布、传播如下干扰钉钉软件正常运营,以及侵犯其他用户或第三方合法权益的内容;c.制定相应的劳动规章制度、行为守则、信息安全规范等,约束最终用户使用钉钉服务开展在线移动办公、沟通与协同的内容信息发布、信息安全管理以及个人信息保护进行管控,避免认证用户就最终用户行为承担连带责任,或被钉钉依本协议约定进行处置,具体的:
7.1内容信息发布管控
1、认证用户及其授权管理员应当,并管理其最终用户依法履行钉钉服务中内容或信息发布的使用主体义务并承担相应法律责任,诸如使用钉钉创建钉钉即时通讯群组,则群组建立者、管理者应当履行群组管理责任,依据法律法规、本协议和平台公约,规范群组网络行为和信息发布,构建文明有序的网络群体空间;最终用户作为互联网群组成员在参与群组信息交流时,应当遵守法律法规,文明互动、理性表达,不得利用互联网群组传播法律法规和国家有关规定禁止的信息内容。如使用钉钉设立具有公众账号信息服务的钉钉服务窗、钉钉看看/圈子等上载、共享、发布对公众信息服务,构成公众账号生产运营者,应当依法建立健全选题策划、编辑制作、发布推广、互动评论等全过程信息内容安全审核机制,加强信息内容导向性、真实性、合法性审核,维护网络传播良好秩序。
2、无论如何,认证用户及其授权管理员应当,并管控其最终用户,禁止发布、传送、传播、储存违反国家法律法规禁止的内容:
(1)违反宪法确定的基本原则的;
(2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(3)损害国家荣誉和利益的;
(4)煽动民族仇恨、民族歧视,破坏民族团结的;
(5)破坏国家宗教政策,宣扬邪教和封建迷信的;
(6)散布谣言,扰乱社会秩序,破坏社会稳定的;
(7)散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的;
(8)侮辱或者诽谤他人,侵害他人合法权益的;
(9)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序;
(10)以非法民间组织名义活动的;
(11)不符合《即时通信工具公众信息服务发展管理暂行规定》、《互联网群组信息服务管理规定》、《互联网用户公众账号信息服务管理规定》、《网络音视频信息服务管理规定》及遵守法律法规、社会主义制度、国家利益、公民合法利益、公共秩序、社会道德风尚和信息真实性等“七条底线”要求的;
(12)含有法律、行政法规禁止的其他内容的。
3、认证用户及其授权管理员应当,并管控其最终用户,依法保护他人合法权益,不得:
(1)发布、传送、传播、储存侵害他人名誉权、肖像权、知识产权、商业秘密等合法权利的内容;
(2)涉及发布、公开他人隐私、个人信息或资料;
(3)发表、传送、传播骚扰、广告信息、过度营销信息及垃圾信息或含有任何性或性暗示的信息/内容;
(4)其他违反法律法规、政策及公序良俗、社会公德或干扰钉钉正常运营和侵犯其他用户或第三方合法权益的信息或内容。
4、认证用户及其授权管理员应当:
(1)健全完善企业内容安全管理制度,包括权限管理、信息发布审核、跟帖评论审核、版面页面生态管理、实时巡查、应急处置和网络谣言、黑色产业链信息处置等制度。
(2)企业加强信息内容的管理,发现违法违规信息的,应当依法立即采取处置措施,保存有关记录,及时向钉钉通报或向有关主管部门报告。
(3)明确认证用户内容安全负责人和管理机构,基于钉钉提供的举报受理功能,接收员工举报并处理,或通知钉钉提供合理救济。
(4)基于钉钉交付的内容安全管理工具,制定和实施和企业管理相适应的策略,对员工发布的内容进行屏蔽、审计、处置。
认证用户及其管理员理解并同意,钉钉认证企业组织服务产生的企业控制数据涉及企业经营信息和技术秘密,钉钉平台依法保护管理员及最终用户在办公、沟通与协同中生成的商业秘密保护和合法权益。但如果认证用户怠于履行信息发布服务使用者主体义务,怠于规范其最终用户作为企业组织群组成员、跟帖人、评论人、企业信息代理人、网络音视频信息服务使用者、钉钉直播主播和参与人、互动人角色的网络行为和信息发布内容,落实最终用户守法守协议,文明互动、理性表达的规范,钉钉将依法使用平台治理权利,履行处置义务和监管报告。
7.2信息安全管理
1、认证用户及其管理员自主开通、管理和使用钉钉既有的在线办公、沟通、协同应用与服务,诸如通过企业自建或三方服务等形式实现信息安全升级管控措施,设置群组使用规则、设置企业文件、知识库的可见范围、编辑权限及外发的权限,开通和使用三方加密服务,付费选购专属安全服务(水印、限制截屏、外围不可用等)以及其他信息安全保护措施。就相关信息安全管控措施的实现,认证用户理解并同意:
(1)基于钉钉交付的数据安全管理工具,制定和实施企业管理相适应的安全策略。
(2)制定健全完善企业全流程数据安全管理制度,配置相应权限的子管理员,组织开展培训,采取相应的技术措施和其他必要措施,保障数据安全。
(3)依法配合有权国家监管机关的司法协查,依法保护员工通信隐私。
(4)明确数据安全负责人和管理机构,基于钉钉提供的举报受理功能,接收员工举报并处理。
2、钉钉企业组织用户及其管理员理解并同意,企业组织自主进行信息安全管控,诸如使用第三方加密服务、专属安全服务等措施,应当依法依和本协议约定使用钉钉服务,依法配合钉钉履行法定的平台治理义务,如配合司法协查时履行三方加密的解密义务,否则企业组织应当自行承担因企业办公商业秘密保护等信息安全管控造成的一切法律后果。
7.3个人信息保护
认证用户依法履行对最终用户的合法权益保护,包括最终用户个人信息/隐私保护:
1、在认证用户授权管理员通过钉钉上传和管理组织成员名称、照片、手机号等个人信息以创建钉钉企业组织时,请确保已事先获得组织成员的明确同意,或已与最终用户签署相应的协议,收集和向钉钉共享经为实现人力资源管理目的而所必要的合理的最终用户个人信息,且已充分告知组织成员相关数据收集的目的、范围及使用方式等。
2、认证用户应当建立信息安全保护制度,对最终用户进行信息安全教育,包括将管理权限交予适当的人选,合理设定相关人员的管理权限,提醒或要求最终用户注意信息安全和账号安全,防止账号被他人使用而导致的信息泄露。
3、就认证用户在使用本服务过程中所产生的,收集的、或提供的任何最终用户个人信息,认证用户作为履行人力资源管理所必需的个人信息处理者,应根据所有可适用法律法规使用本服务,并依约履行认证用户在本协议下的义务,应当:
(1)遵守不时修订的所有可适用的隐私和数据保护的法律法规,包括适用于个人信息的法律法规,并向钉钉提供必要信息以证明你已遵守前述法律法规及本协议约定;
(2)仅就使用本软件及本服务之目的使用、处理用户的个人信息,除非最终用户另行授权或同意;
(3)明确、准确地向你的最终用户描述你所收集的个人信息以及如何使用、向第三方分享这些信息等;
(4)采取适宜的技术及系统的安全措施,以保护个人信息免遭未经授权访问或使用,并对前述安全措施的有效性进行定期测试;
(5)确保所有有权访问个人信息的人员都受保密义务的约束;
(6)出现任何未经授权的访问或使用个人信息的情况下,及时向钉钉、最终用户和相关数据保护机构汇报;
(7)依法响应最终用户根据可适用法律法规行使其权利的要求。
7.4最终用户告知义务
认证用户及管理员理解并同意,为保障企业组织实现对最终用户使用钉钉服务时上载、录入、发布、传输、存储、共享的最终用户信息和产生的数据享有企业组织控制数据权属,确保最终用户遵从认证用户在内容信息发布管控、信息安全管理和个人信息保护的依法及已本协议的权利义务,达成认证用户依法委托钉钉基于人力资源管理处理企业控制数据(含最终用户个人信息)的目的,认证用户应当通过使用钉钉平台提供的相关信息触达工具或钉钉认可的其他形式,告知最终用户使用钉钉认证企业组织服务的相关权利和义务。
八、钉钉处置规范
1、认证用户及其管理员应当制定企业组织员工行为守则、公约等企业组织规章制度,通过宣贯、培训、考核等形式,确保最终用户不得上载、传送或分享任何含有相关法律、法规、规章、条例以及任何具有法律效力之规范所限制或禁止的信息内容,保证最终用户不得从事违反遵守法律法规、社会主义制度、国家利益、公民合法利益、公共秩序、社会道德风尚和信息真实性等“七条底线”要求的行为。
2、若管理员账号及最终用户违反法律法规、侵犯第三方合法权益或违反本协议及相关各项协议、约定、管理规则的,包括钉钉公司发现或收到他人举报知道的情形,钉钉公司依照相关法律法规的规定对相关举报内容核实、转通知以及删除、屏蔽等措施,以及采取包括收回账号,限制、暂停、终止您使用部分或全部本服务,追究法律责任、向有权监管机构进行通报和对认证用户违法违规行为公示等措施。如果是付费应用服务,钉钉公司将限期要求整改、限制服务使用,直至终止相应服务且无需承担违约责任;如因您的行为导致第三方诉讼、投诉、索赔或导致钉钉公司受到行政处罚的,您方应自行承担全部责任并使钉钉免于损害赔偿、损失。
3、如果是您使用了钉钉相关付费应用服务,钉钉公司有权限期要求整改、限制服务使用,直至终止相应服务且无需承担违约责任;
4、如因您方发布的内容、从事的行为导致第三方诉讼、投诉、索赔或导致钉钉公司受到行政处罚的,您方应自行承担全部责任并使钉钉免于损害赔偿,赔偿钉钉因此造成的合理损失。
5、关于钉钉相关处置规范,请参见《钉钉违规信息处置规范》。
九、争议解决及其他
1、本协议之解释与适用,以及与本协议有关的争议,均应依照中华人民共和国法律予以处理,并以杭州市余杭区人民法院为第一审管辖法院。
2、如本协议的任何条款被视作无效或无法执行,则上述条款可被分离,其余部分则仍具有法律效力。
3、本协议作为《钉钉服务协议》的组织部分,如本协议没有约定的,适用《钉钉服务协议》的相关约定,如本协议与《钉钉服务协议》有冲突的,以本协议相关约定为准。
十、联系方式
您可以通过【钉钉客户端-客服与帮助】进行在线咨询或通过您的专属服务小二或客服小二热线(如有)与我们的客服人员电话联系进行咨询和服务。您也可以选择通过邮件的方式联系我们,联系信息及地址如下:
钉钉(中国)信息技术有限公司
联系部门:钉钉用户运营中心
电子邮箱:dingtalkteam@alibaba-inc.com
联系地址:杭州市余杭区五常街道高教路959号未来Park 5号楼,邮编:311100
(以下无内容)