阿里郎个人信息保护说明
生效日期:2022年6月28日
欢迎使用阿里郎产品(以下简称“阿里郎”或“本产品”)!阿里郎是阿里巴巴集团(以下简称“集团”)网络终端管理(含VPN)和企业会议软件,为员工(以下简称“员工”或“您”)提供网络接入管理及在线会议服务。
根据《阿里巴巴集团商业准则》《阿里巴巴集团基础设施安全管理规范》《阿里巴巴集团办公安全管理规范》《阿里巴巴集团办公网跨境访问安全管理规范》《数据安全规范(总纲)》《数据安全红线》《员工纪律制度》《劳动合同》《制度告知与承诺函》等集团相关网络安全管理规定、办公安全管理规定、数据安全管理规定、劳动规章制度、员工劳动合同等有关要求,集团将对接入公司办公网络的办公终端设备(包括但不限于集团为员工配发的办公笔记本电脑、台式机电脑,用于办公用途的手机、平板电脑,以及其他为员工配发的办公终端设备,以下统称“办公终端设备”)通过本产品进行办公网络准入、可信设备验证及VPN接入,并实施相应的监督管理。请特别注意,员工应当使用集团配发的办公终端设备进行办公,如果因个人特殊情况需要使用员工的个人终端设备用于办公,为保障集团办公安全、网络安全和商业秘密,员工的个人终端设备将被视为办公终端设备,且应当安装本产品,并适用本说明。
与此同时,我们深知个人信息对员工的重要性,将严格遵守法律法规要求采取相应安全保护措施,以高度勤勉和审慎态度对待员工个人信息,保护员工个人信息安全可控。基于此,特制定《阿里郎个人信息保护说明》(以下简称“本说明”),帮助员工充分了解在使用阿里郎过程中,阿里郎会如何收集、使用、共享、管理和保护员工个人信息。
请员工务必仔细阅读并透彻理解本说明,特别应重点阅读以粗体/粗体下划线标识的条款。本说明中涉及的专业词汇,我们尽量以简明通俗的表述进行解释,以便员工予以理解。如对本说明内容有任何疑问、意见或建议,员工可与我们联系。
本说明将帮助员工了解以下内容:
一、适用范围
二、信息收集及使用
三、对外提供信息
四、保护信息
五、存储信息
六、说明更新
七、联系我们
附录:相关定义
本说明适用于阿里郎及阿里郎随着技术发展出现的新的或迭代形态的向员工提供的相关产品和服务。
阿里郎涉及登录与VPN接入、网络加速、音视频、拨打电话等功能和服务,其所对应的员工个人信息的收集和使用情况说明如下:
(一)登录与VPN接入
当您首次登录或注销后重新登录阿里郎,以及使用阿里郎进行VPN接入时,阿里郎需对您进行身份验证,并对您使用的终端设备进行可信设备验证,以确保用户身份真实性和设备安全性,实现风险控制、办公安全和网络安全。
在进行身份验证时,您可以选择手机验证码登录+身份证后四位、人脸识别两种方式进行身份验证。如您选择“手机验证码登录+身份证后四位”的身份验证方式,本产品会采集您的手机号与身份证号,用以接收登录验证码,并与后台身份信息进行双重校验;如您使用人脸识别的身份验证方式,阿里郎会调用由支付宝(中国)网络技术有限公司提供“身份验证”服务,以完成身份验证,具体采集的信息详见《支付宝身份验证 SDK 隐私说明》。
在进行可信设备验证时,需对拟接入的终端设备进行安全检测,采集您所使用的终端设备的设备信息,来综合判断您设备的安全风险、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施,保障集团办公安全和网络安全。其中,登录时进行可信设备验证所采集的设备信息包括设备标识符(IDFA、Android ID、MAC及其他设备相关信息)、应用信息(应用崩溃信息、通知开关状态、应用安装列表及其他应用相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息),设备网络环境信息(IP地址,WiFi信息及其他网络相关信息)。VPN接入时进行可信设备验证所采集的设备信息包括设备标识符(MAC、UUID)和设备网络环境信息(WiFi信息)。
(二)网络加速
根据《阿里巴巴集团办公网跨境访问安全管理规范》的要求,当您使用阿里郎网络加速功能时,阿里郎会记录您的员工工号、出口IP、目标网络地址,以配合集团安全部对员工办公网跨境访问行为和国际办公通道使用情况进行监督检查。
(三)音视频服务
阿里郎可为您提供音视频会议、投屏、智能会议纪要、直播等服务,在您使用阿里郎会议服务的过程中,我们将按如下所述方式收集、使用您在使用会议服务时授权提供的或因为使用服务而产生的信息,用以向您提供服务。
1、会议功能:当您使用会议功能时,我们会采集您的IP地址,用于就近入会,同时您需要开启摄像头权限及麦克风权限。 如您不开启相应权限,将无法使用音视频会议功能。当您使用电话呼叫邀请通讯录用户入会时,需要向您申请通讯录权限;如您不开启相应权限,您将无法通过以上方式邀请参会成员。
2、投屏功能:当您使用投屏功能时,您需要开启录屏权限。 如您不开启相应权限,将无法使用投屏功能。请您注意,阿里郎调用录屏权限并向您提供投屏服务时并不会储存录制的内容。为方便您快速输入投屏码,阿里郎为您提供“推荐投屏码功能”,需采集您的网络信息(ssid、bssid)。
3、智能会议纪要:当您使用智能会议纪要功能时,我们会自动识别会议中的语音内容并为您实时展示文本,其中语音识别及文本转写服务由达摩院提供。
4、直播:当您作为直播方使用直播功能时,您需要提供音频和视频数据,包括共享画面和声音。如您不提供以上信息,您将无法使用会议直播功能。当您使用直播服务时,阿里郎会开启会议录制和回放功能,您可以通过回放链接来观看录制内容,也可以选择删除录制内容。
(四)拨打电话
阿里郎可为您提供拨打电话功能,您使用该功能并通过通讯录直接选择联系人时,需要向您申请通讯录权限;如您不开启相应权限,您将无法通过以上方式选择联系人,但仍可通过拨号键盘输入的方式拨打电话。
(一)共享
我们会按照集团及员工已签约公司依法制定的劳动规章制度和依法签订的劳动合同实施人力资源管理所必需的目的,共享必要的员工信息及其他阿里郎已收集的信息,用于相应的人力资源管理目的。此外,我们会在以下情形下,依法进行必要的信息共享及对外提供:
1、履行法定义务所必需的共享:我们可能会根据法律法规规定、诉讼、争议解决的必要,或按行政、司法机关依法提出的要求,以及其他法定义务履行的必需,共享员工个人信息。
2、取得员工同意的情况下共享:获得员工明确同意后,我们会与其他方共享员工个人信息。
请注意,员工在使用我们服务时获知的信息,可能会涉及员工本人及其他员工的个人信息甚至敏感个人信息,以及集团及员工已签约公司的商业秘密,请员工严格遵守相应的数据安全规章制度要求,不得对外公开披露。
(二)转让
如果我们因合并、分立、解散、被宣告破产的原因需要转移员工个人信息的,我们会向员工公告接收方的名称或者姓名和联系方式,接收方将继续履行本政策及其他法定义务。如果接收方变更原先的处理目的、处理方式的,我们会按照集团及员工已签约公司相应的劳动规章制度要求,更新本说明并进行公示和通知。
(三)公开披露
我们仅会在以下情况下,公开披露员工个人信息:
1、基于员工主动选择及其他单独同意的情况下,我们可能会公开披露员工个人信息;
2、如果我们确定员工出现违反法律法规或严重违反集团相关规章制度及劳动合同的情况,或者为保护员工人身财产安全免遭侵害,我们可能依法披露关于员工的个人信息。
(一)数据保护技术措施
我们已采取符合业界标准、合理可行的安全防护措施保护员工个人信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署严格的访问控制机制,尽力确保只有授权人员才可访问个人信息。
(二)数据保护管理组织措施
我们建立了行业内先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理及产品技术的维度提升个人信息的安全性。我们已经设置了个人信息保护专职部门。我们通过培训课程和考试,不断加强阿里郎相关工作人员对于保护个人信息重要性的认识。我们对可能接触到个人信息的阿里郎相关工作人员也采取了严格管理,并与上述人员签署保密协议等。
(三)个人信息安全事件响应
如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致员工合法权益受损的,我们会及时启动应急预案,采取合理必要的措施,以尽可能降低对员工个人的影响。如发生个人信息安全事件,我们还将按照法律法规的要求向员工告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、员工可自主防范和降低风险的建议、对员工的补救措施。我们将以短信、电话、推送通知及其他合理渠道告知您,难以逐一告知的,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
(一)存储期限
我们将按照集团及员工已签约公司依法制定的劳动规章制度规定和依法签订的劳动合同约定的最短保存期限之内保存员工个人信息,除非法律有强制的留存要求保存员工个人信息。例如,按照诉讼时效要求保存员工个人信息至少三年。
(二)存储位置
我们在中华人民共和国境内提供产品服务时收集和使用员工个人信息,将存储在中国境内。
需要注意的是,如果员工与境外关联公司订立劳动关系的或者员工另行签订的合同有单独约定的,我们可能将在中国境内提供产品服务时收集和使用员工个人信息传输给境外关联公司,或者在境外关联公司服务器上进行存储,或者在中国境内向境外关联公司提供数据或开放访问权限,上述情况下涉及员工的个人信息出境,我们将严格按照跨境数据传输的法律法规要求进行评估。
我们持续努力改进我们的产品、服务及技术。在新的服务及业务流程变更时,我们可能会更新本说明并标注新版生效日期,以告知员工具体变化。未经员工明确同意,我们不会限制员工按照本说明所享有的权利。对于重大变更,我们会提供更为显著的通知。此外,我们还会将本说明的旧版本进行存档,以供查阅。
如果员工对本说明有任何问题,可以通过阿里郎PC客户端“关于阿里郎-联系我们”模块或阿里郎移动端“我的-帮助&反馈-我要反馈”模块与我们联系,我们将在15个工作日内回复您的请求。需要注意的是,我们可能不会回复与本说明及阿里郎无关的问题。
关联公司:即阿里巴巴集团控股有限公司控制的关联方,具体包括(1)直接或间接地拥有或控制代表百分之五十(50%)以上的发行在外的有表决权的股票或其他股权的股本或其他股权的每一家实体,(2)持有百分之五十(50%)以上的经济利益的权利的每一家其他实体,包括通过可变利益实体结构或其他合同安排持有的利益,或(3)基于双方关系可使另一家实体的财务报表根据适用的会计惯例与第一家实体的财务报表合并的每一家其他实体。
个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁未成年人的个人信息。
员工信息:包括员工姓名、花名、工号、tenant_code及其他可能用于标识员工身份的信息。
设备信息:包括设备标识符(IDFA、Android ID、MAC及其他设备相关信息)、应用信息(应用崩溃信息、通知开关状态、应用安装列表及其他应用相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息),设备网络环境信息(IP地址,WiFi信息及其他网络相关信息)。以产品实际采集情况为准。