钉钉隐私权政策
生效日期:2022年11月11日 更新日期:2022年11月11日
【引言】 欢迎您使用我们的产品和服务!我们深知个人信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求采取相应的安全保护措施,致力于保护您的个人信息安全可控。基于此,钉钉服务提供者(或简称“我们”)制定本《钉钉隐私政策》(下称“本政策”/“本隐私政策”),帮助您充分了解在您使用我们产品和服务的过程中,我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息,以便您更好地作出适当的选择。 在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意之后再开始使用。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过本政策文末的联系方式与我们联系。 您同意隐私政策表示您已了解应用提供的功能,以及功能运行所需的必要个人信息,并给予相应的收集使用授权,但并不代表您已单独同意开启附加功能、处理非必要个人信息,相关附加功能的开启、处理非必要个人信息以及处理敏感个人信息,我们会根据您的实际使用情况单独征求您的同意。
本隐私政策将帮助您了解以下内容: 一、适用范围 二、信息收集及使用 三、数据使用过程中涉及的合作方及转移、公开个人信息 四、您的权利 五、信息的存储 六、政策的更新 七、未成年人保护 八、联系我们 附录:相关定义
一、适用范围 本政策适用于钉钉服务提供者以钉钉网站(dingtalk.com、aliwork.com)、钉钉软件、钉钉智能硬件以及随技术发展出现的新形态向您提供的各项产品和服务。我们及关联公司就其向您提供的产品或服务单独设有隐私政策的,则相应产品或服务适用相应隐私政策。 除本政策说明的相关信息收集使用活动外,本政策不适用于钉钉的第三方服务商及其他第三方向您提供的其他服务,其他服务适用其向您另行说明的个人信息收集使用规则。当您安装第三方SaaS应用、小程序时,则此类第三方SaaS对您或您组织的个人信息/企业控制数据的使用适用其专门向您说明的规则。
二、信息收集及使用 在您使用我们的产品/服务时,我们需要/可能需要收集和使用的您的个人信息包括如下两种: 1、为实现向您提供我们产品及/或服务的基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务; 2、为实现向您提供我们产品及/或服务的附加功能,您可选择单独同意或不同意我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,不会影响您使用我们的基本功能。 我们在此特别提醒您:我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,故基本/附加功能及对应收集使用的个人信息类型、范围会有所区别,请以具体的产品/服务功能为准。
我们会为您提供的各项具体功能场景包括: (一)帮助您成为我们的用户及账户管理 1、注册成为钉钉个人用户 (1)基础用户服务 为注册成为钉钉个人用户,以无企业组织最终用户身份使用钉钉基础非办公服务,如IM聊天(即时通讯)、创建群、电话会议、视频会议、网络电话、DING消息、个人钉盘、钉钉看看的实现沟通功能,需要您提交手机号码、密码以注册并创建钉钉账号,否则您将不能使用钉钉服务。如果您仅需使用浏览、搜索钉钉网站展示的钉钉软件、功能及服务介绍,您不需要注册成为钉钉用户并提供上述信息。 为了确保我们是在为您本人提供服务,我们可能会需要您提供身份证件信息或者面部信息进行实名认证,根据您提供的上述信息校验您的身份。若存在依法需确定您必要身份的场景(包括依法保护未成年人权益、打击电信网络诈骗、为您扣缴税费、行政执法或司法诉讼中相关主体认定)时,您授权我们可获取您对应账户的必要认证信息用于上述目的。 (2)附加用户服务 完善信息:您可自主完善姓名、头像、昵称、性别、生日、工作所在地区以及企业邮箱的基本信息,您设置的昵称和头像将公开显示。 实人认证:您可以根据认证要求提交相应的身份证件信息或者面部信息以完成实人认证,在进行面部信息的实人认证时,我们需要获取您的光线传感器数据判断光源是否充足。 授权登录:我们可能经您单独同意后向第三方提供您的账户信息(头像、昵称及其他页面提示的信息),使您可以便捷地实现第三方账户的注册或第三方处直接登录。此外,我们可能会根据您的单独同意从第三方处获取您的第三方账户信息,并与您的钉钉账号进行绑定,使您可在第三方处直接登录、使用我们的产品及/或服务。我们将在您单独同意的授权范围内使用您的相关信息。 其他附加服务:如果您申请注册成为开发者、服务商或其他存在额外身份认证要求的角色,您需主动向我们提供身份信息及/或企业相关信息,用于您身份及其他会员角色获取资格的核验、登记、公示及其他我们明确告知的目的。如您使用钉钉钱包功能、开通使用钉钉直播功能时需要满足实人认证。 2、注册成为钉钉学生号个人用户 为开通使用钉钉学生号成为钉钉注册学生用户,以便我们为你提供直播教学、课堂回顾作业、打卡在线学习、成长日记服务、IM聊天(含单聊和家庭群、班级群)的服务,将由学生家长/监护人基于其所在的钉钉教育家校群、家庭群,由家长通过自己的钉钉账号,通过基于输入孩子所在学校/班级名称、姓名以及家长姓名信息,为自己的孩子申领、管理和使用钉钉学生号。注册成为钉钉用户后,学生及家长可以自主完善学生昵称、头像、性别、生日、所在地区基本信息。 3、注册成为钉钉企业/组织用户 (1)基础企业/组织服务 为注册成为钉钉企业/组织用户,以实现企业组织的数字化转型升级,您需要提供您的企业/组织名称创建钉钉企业/组织账号,否则您将不能基于企业组织管理行为使用钉钉服务。 (2)附加企业/组织服务 完善信息:注册成为钉钉企业组织用户后,您可以进一步提供企业/组织所在地、行业类型、人员规模信息(以页面提示为准)。 企业/组织认证:如果您需要获得更多权益或服务,您作为企业/组织管理员,需代表企业/组织提交特定信息和资料完成企业/组织认证(包括营业执照、统一社会信用代码、企业组织名称、地址、法定代表人身份信息、认证公函的基本信息)。 如您作为企业法定代表人,需要认证加入您作为法定代表人的钉钉企业/组织,您需向我们提供企业的营业执照/组织机构代码证、法定代表人身份证信息,以便我们为您添加至相关钉钉企业组织的组织架构。您理解并同意您在向我们提供该实际相关人员前述个人信息之前,您需确保您已经取得其授权同意。
(二)向您提供在线沟通、协同办公服务 1、即时通讯 您使用钉钉进行即时通讯聊天时,我们需要记录您的聊天信息、语音通话状态信息(非通话内容)以便实现信息的传输与交互,并同步到您的所有登录设备中。在其他用户向您发送DING消息时,我们会向您的注册手机号、登录设备发送信息或拨打电话,以便实现信息触达。为避免漏接DING电话或您的企业组织办公电话,您可以授权钉钉将前述号码写入您的手机通讯录,如果您拒绝授权,将导致无法存储该电话号码,但不影响您使用DING消息、企业组织办公电话服务。 如果您需要发送语音信息、进行语音/视频通话、发送即时拍摄的照片/视频,您需要授权钉钉获取您设备的麦克风/摄像头权限,在进行音视频通话时,我们会获取您的距离传感器以便实现自动息屏。 如果您需要向对方发送照片、文件,您需要授权钉钉获取您设备的相册/文件存储权限。 为方便您查看语音信息,钉钉向您提供语音转文字功能,您可以通过“设置-通用-语音自动转文字”关闭该功能。 您在使用即时通讯服务时,需要向对方共享您的位置信息时,钉钉会获取您的位置信息以便向对方进行发送和展示,我们会获取您的加速度传感器、陀螺仪传感器、旋转矢量传感器以便辅助判断您的位置。 2、添加好友 您可以通过面对面建群、扫码、交换电子名片、手机通讯录的方式添加好友。如果您需要我们向您推荐您手机通讯录中已注册钉钉的联系人,以便您添加钉钉好友,则您需授权我们访问并收集您的手机通讯录信息,我们承诺以最低频率获取手机通讯录信息。我们可能会根据您的好友关系、组织关系、您与其他用户的互动行为关系为您推荐感兴趣的人。 3、在线文档协同 在进行在线文档协同时,为使参与协同编辑的各方知晓被编辑、改动的信息,钉钉会展示您的头像、昵称和修改痕迹,并供各方查看文档的历史版本。您可以对文档设置权限。 4、音视频会议 您可以使用钉钉提供的音视频会议功能,为使用音视频会议功能您需要授权我们获取设备的摄像头/麦克风权限,如果您拒绝授权的话将无法使用本功能。您也可以使用音视频会议中的“钉闪记”功能进行音视频会议语音转文字功能提高会议效率,在使用“钉闪记”时,钉钉将会记录会议中的发言内容。请您知晓,音视频会议主持人可以选择录制会议,并共享给其他参会人。在进行音视频会议时,我们会获取您的磁场传感器、距离传感器、加速度传感器、光线传感器以便实现自动息屏、横屏竖屏旋转屏幕。 5、日历日程 您可以通过钉钉日历功能添加自己的日程安排、事件通知,接受或发送会议邀请,订阅第三方提供的日程信息。您可以对自己的日历安排进行权限设置。为了使用日历日程功能,您可以授权我们获取您设备的日历权限,如果您拒绝授权的话,钉钉软件中的日程与设备中的日程将无法同步,但不影响您使用钉钉日历日程功能。 6、软件内搜索 您可以使用钉钉的搜索功能,搜索包括聊天记录、联系人、文档、部门、功能名称在内的信息。为向您展示商品或服务信息,我们会收集您在使用钉钉时互动、搜索记录,通过算法模型预测和匹配您可能想要搜索的信息。如您要删除“猜你想要”,您可以在“搜索框-猜你想找”中删除。 7、打卡签到考勤 您的企业/组织可以使用钉钉进行打卡考勤签到,方式包括人脸、地理位置、蓝牙打卡方式。如果您的企业/组织选择人脸打卡功能,需要您的人脸照片作为人脸特征值的对比,您的人脸照片信息由您企业/组织处理;如果您的企业/组织选择地理位置打卡,钉钉将会收集您的GPS位置信息或WiFi接入点进行记录,我们会获取您的加速度传感器、陀螺仪传感器、旋转矢量传感器以便辅助判断您的位置;如果您的企业/组织选择蓝牙打卡,钉钉将会收集你设备的蓝牙信息。为防止打卡签到考勤作弊,钉钉将会在您设备端获取您的软件安装列表信息,并在设备端比对确认是否存在作弊软件。 8、消息通知 在您使用钉钉服务过程中,我们可能会通过电话、短信,push消息、工作通知、弹窗等方式向您发送一种或多种类型的消息,例如服务通知、身份验证、安全验证等。我们也可能会通过前述方式为您推荐、展示您可能感兴趣的服务、功能或活动的商业性信息及其他商品或服务信息。如您不愿接收我们的商业性信息及其他商品或服务信息,您可以通过短信中提供的退订方式或直接联系我们的客服进行退订、通过弹窗页面上的“跳过”按钮或相关按钮对弹窗信息进行关闭或者在“设置-新消息通知-系统账号通知消息设置”中关闭消息。为了保障您可以正常接收推送内容,避免消息遗漏,我们使用了App自启动和关联启动其他App功能。 9、运动计步 您可以使用钉钉运动功能统计包括步数在内的信息,为使用运动计步功能,您需要授权钉钉获取您设备的运动健康权限和信息。
(三)实现企业组织控制数据的功能 1、个人注册账户加入企业组织的数据控制权属 如您作为最终用户,使用个人手机号注册钉钉账号并加入企业组织,具备企业组织身份并使用钉钉服务作为钉钉企业组织用户选择开通、管理钉钉服务作为企业组织在线移动办公、沟通与协同工具的,我们会根据管理员的配置、操作和指令,记录最终用户使用钉钉相关功能/应用过程中提交或产生的信息和数据(下称“企业组织控制数据”),企业组织控制数据可能包括: 1)您所在企业组织分配给您的包括职位、隶属部门、主营行业、办公邮箱账号、办公电话信息,以及您为完成企业组织日常经营管理开通的考勤、审批、签到、日志功能而要求提供或产生的包括指纹底图、指纹特征、人脸识别底图、面部特征、签到人脸照片、地理位置信息以及包括考勤打卡信息、审批记录、发布日志信息、日程信息、钉盘文件信息。其中,就企业组织购买并部署、使用钉钉自有品牌硬件,包括钉钉指纹识别考勤机、钉钉人脸识别考勤机,钉钉智能前台,以及内嵌钉钉服务的三方智能硬件以实现指纹/人脸识别服务的智能门禁产品,您同意企业基于用于或管理目的安排您通过钉钉客户端或者硬件设备录入指纹或人脸照片,以便钉钉提取和处理您的指纹特征值或人脸特征值以便上述硬件实现在线指纹识别或人脸识别服务。 2)您使用钉钉服务或选购开通使用第三方应用服务时的订单交易信息,以便向您展示并便于您对订单进行管理。诸如您作为管理员在钉钉应用市场选购钉钉自营应用服务或第三方应用的交易信息。 3)如您所在企业组织管理员选择开通、管理和使用钉钉包括企业通讯录、智能人事服务、数字化人脉服务,您需按照企业组织用户要求提供包括身份信息(姓名、身份证信息、户籍)、企业任职信息(部门、职位、职级)、劳动合同状态信息、企业及您个人的联系方式(手机、固定电话、邮箱)、企业及个人联系地址(家庭住址、办公地址)、学历信息(学校、专业、学历)、工资发放银行卡信息、紧急联系人信息和/或您保存的外部业务联系人名片信息及其他企业组织用户提交或要求您提供的企业分配给您的信息或您的个人信息。 4)如您的孩子所在学校选择开通、管理和使用钉钉教育版相关应用服务,您需要按照学校的要求提供您作为家长的包括联系信息(姓名、手机号码、联系地址)、相关儿童的身份信息(姓名、人脸照片)、班级信息(年级、班级)的学校上传提交或学校组织要求您提供相关儿童所在学校/班级的信息或其他个人信息。 5)其他由企业组织用户提交的包含您个人信息的数据,如钉钉企业通讯录信息(包括企业组织用户的任职信息、联系方式、个人身份信息)。 6)其他由企业组织最终用户明示授权同意企业组织控制的数据,包括既有钉钉个人用户服务属性又有企业组织用户服务属性的服务,如待办、日程、普通群聊(特指普通群的既有企业组织成员,又有非企业组织成员的通讯群组)、单聊场景而产生上载、录入、发布、传输、存储行为产生的数据;相反,如果上述既有钉钉个人用户服务属性又有企业组织用户服务属性的服务场景未经最终用户授权同意,钉钉平台不会将您的上述数据共享给企业组织用户或其管理员。 2、个人使用企业组织专属账号的数据控制权属 钉钉认证企业组织用户基于人力资源管理、信息安全管控以及企业组织经营,由管理员通过钉钉专属账号服务为最终用户自主配置专属域账号(“专属账号”)以便最终用户登录和使用钉钉办公、沟通与协同服务,该专属账号归用人单位所有;您使用专属账号和钉钉服务上载、录入、发布、传输、存储以及其他使用专属账号产生的数据和资料,为企业组织控制数据。 您理解并同意,企业组织用户为上述企业所控制数据的管理者,我们仅根据企业组织用户管理员的指令开通、管理和使用上述应用服务处理钉钉企业组织控制数据或您的个人信息。企业组织用户上传包括钉钉企业组织通讯信息、班级通讯录以及其他要求所在企业组织的钉钉个人用户提交智能人事信息、外部业务联系人信息之前,应确保已经事先获得钉钉个人用户的明确同意,并仅限收集实现企业运营及管理目的所必需的最终用户信息,并已充分告知最终用户相关数据收集的目的、范围及使用方式。 对于企业组织用户使用钉钉作为在线移动办公、沟通与协同工具,您作为最终用户,理解并同意企业组织用户有权基于企业组织用户与您订立、履行您作为一方当事人的合同所必需,或者通过依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需,有权作为代表企业组织个人信息处理者,处理您作为最终用户的个人信息,包括委托钉钉限于管理员开通、管理和使用钉钉服务实现在线移动办公、沟通与协同的目的和范围内,基于合理必要性,处理您的个人信息。
(四)为您提供收藏、购买、关注与分享功能 在您使用钉钉的过程中,您可以选择对感兴趣的文件、文字、图片、视频进行收藏,与您感兴趣的服务窗和看看号建立关注关系,通过我们提供的功能组件向第三方分享信息。在您使用上述功能的过程中,我们会收集包括您的收藏、关注关系、分享历史在内的服务日志信息用于实现上述功能及其他钉钉明确告知的目的。 您可以在收藏夹查看或管理您的收藏信息。
(五)帮助您使用支付、钱包功能 为使用钉钉钱包、进行转账、发红包、完成订单支付,您需要绑定支付宝账户并选择付款方式。我们会将您的钉钉平台账户会员名、对应的支付宝账户会员名、订单支付相关信息、订单安全相关设备信息及其他反洗钱法律要求的必要信息通过在网站或客户端中嵌入的支付宝软件工具开发包(软件工具开发包在本政策中简称“SDK”)及其他安全方式与支付宝公司共享。如您选择由其他金融机构为您提供支付服务,我们还会将您的包括银行卡号、有效期在内的银行卡支付必要信息与您选择的相应金融机构共享。 为使我们及时获悉并确认您的支付进度及状态,为您提供售后与争议解决服务,您同意我们可自您所选择的交易对象、支付宝公司或您选择的其他金融机构处收集与支付进度相关信息。 您可以查看您的钉钉账号所绑定的支付宝账户信息或申请更换绑定的支付宝账户。
(六)为您展示个性化内容和服务 为向您展示更契合您需求的内容或服务,我们会收集和使用您在访问或使用钉钉网站或客户端时的设备信息(包括设备标识符(IMEI、IDFA、Android ID、MAC、OAID、IMSI及其他设备相关信息)、应用信息(应用崩溃信息、通知开关状态、应用安装列表及其他应用相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息),设备网络环境信息(IP地址,WiFi信息,基站信息及其他网络相关信息))、服务日志信息(浏览记录、点击查看记录、搜索查询记录、收藏、关注分享信息、发布信息,以及IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间)、您提交的基础信息、您在组织的信息(如行业、角色),通过算法模型预测您的偏好特征,匹配您可能感兴趣的内容或服务。 如您想关闭我们给您推送的个性化内容,您可以在“设置-隐私-个性化内容推荐”中进行关闭。
(七)客服及争议处理 当您与我们联系或提出售中、售后、争议纠纷处理申请时,为了保障您的账户及系统安全,我们需要您提供必要的个人信息以核验您的用户身份。 为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的沟通、通信/通话记录及相关内容(包括账户信息、工单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息)。如果您针对具体工单进行咨询、投诉或提供建议的,我们会使用您的账户信息和工单信息。 为了提供服务及改进服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息。
(八)为您提供评论、问答的信息公开发布功能 您可通过我们为您提供的钉钉服务窗、钉钉视频号、钉钉企业广场、公告、评论、典型客户案例、直播及其他在信息发布功能公开发布信息,包括作为钉钉用户可发布图文/视频/直播内容、链接、发表评价及问答内容,以及作为第三方应用服务提供商在钉钉应用中心发布商品及/或服务相关信息。当您在钉钉看看中关注用户或账号,我们会为您展示相应内容发布者的内容,当您进行发布、评论、点赞、转发或推荐时,我们会收集您前述信息,为您的好友展示相应内容。 我们可能会根据您的账号类型及网络日志信息,判断您是否可享受对应信息发布功能权限。同时,我们会基于法律法规的要求,在钉钉视频号、服务窗及类似功能中展示信息发布账号的最近IP属地信息。 请注意,您公开发布的信息中可能会涉及您或他人的个人信息甚至敏感个人信息,如您在评价时选择上传包含个人信息的图片。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。若您公开发布的信息中涉及他人个人信息的,您需在发布前征得他人的同意。
(九)为您提供安全保障 为履行保障网络安全的法定义务,提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入风险,更准确地识别违反法律法规或钉钉相关协议、规则的情况,我们在应用程序中嵌入我们关联公司开发的应用安全SDK收集您的设备信息、服务日志信息,并可能使用或整合您的账号信息、交易信息、设备信息、服务日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息(其中,我们可能会在应用后台运行期间收集MAC地址、IMEI及其他设备标识符进行风险校验),来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。在iOS设备中,您可以在安全中心选择开启安全密码锁定,我们会根据实际情况调用设备的Face-id认证方式。
(十)为您提供的其他附加服务 1、基于系统权限的附加服务 为向您提供更便捷、更优质、个性化的产品或服务,努力提升您的体验,我们在向您提供的以下附加服务中可能会通过开启系统权限以收集和使用您的个人信息,例如,在iOS设备中通过Siri语音助手实现对钉钉的便捷操作。如果您不同意开启相关权限,不会影响您使用钉钉的基本服务,但您可能无法获得这些附加服务给您带来的用户体验。 您可自行决定这些权限随时的开启或关闭。 请您注意,您开启任一权限代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您关闭任一权限代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法继续为您提供该权限所对应的服务。您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。 您可点击此处查看《应用权限申请与使用情况说明》。 2、Cookie和同类技术的服务 Cookie和同类设备信息标识技术是互联网中普遍使用的技术。当您使用我们的服务时,我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符(以下简称“Cookie”),以收集、标识和存储您访问、使用本产品时的信息。我们承诺,不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 Cookie 主要为了保障产品与服务的安全、高效运转,可以使我们确认您账户与交易的安全状态,排查崩溃、延迟的相关异常情况,帮助您省去重复您填写表单、输入搜索内容的步骤和流程。 同时,我们可能会利用 Cookie 向您展示您可能感兴趣的信息或功能,并优化您对广告的选择。大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以进行相应的数据清除操作,或可修改对Cookie的接受程度或拒绝我们的Cookie。您可能因为这些修改,无法使用依赖于Cookie的服务或相应功能。
(十一)收集和使用个人信息的其他规则 1、若您提供的信息中含有其他用户的个人信息,在向钉钉提供这些个人信息之前,您需确保您已经取得合法的授权。 2、若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的,均会事先获得您的同意。 3、在经安全加密技术处理的前提下,我们会将所收集的数据用于机器学习、算法模型训练,以更好地向您提供服务。您可点击此处查看钉钉算法服务说明。 4、为实现第三方小程序的服务目的,钉钉会帮助第三方小程序获取您的剪切板信息。
三、数据使用过程中涉及的合作方及转移、公开个人信息 (一)数据使用过程中涉及的合作方 1、基本原则 我们与合作方合作时,将遵守以下原则:
- 合法正当与最小必要原则:数据处理应当具有合法性基础,具有正当的目的,并以实现处理目的最小范围为限。
- 用户知情权与决定权最大化原则:数据处理过程中充分尊重用户对其个人信息处理享有的知情权与决定权。
- 安全保障能力最强化原则:我们将采取必要措施保障所处理个人信息的安全,审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作协议的有关要求。 您可点击此处查看我们的数据合作方情况说明。 2、合作方的范围 若具体功能和场景中涉及由我们的关联方、第三方提供服务,则合作方范围包括我们的关联方与第三方。 3、委托处理 我们可能委托授权合作方处理您的个人信息,以便授权合作方代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作方只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的。如果授权合作方将您的信息用于我们未委托的用途,其将单独征得您的同意。 4、共同处理 对于共同处理个人信息的场景,我们会与合作方根据法律规定签署相关协议并约定各自的权利和义务,确保在使用相关个人信息的过程中遵守法律的相关规定、保护数据安全。 5、合作场景 1) 为实现业务功能 A. 支付服务 为使用钉钉钱包、进行转账、发红包、完成订单支付,您需要绑定支付宝账户并选择付款方式。我们会将您的钉钉平台账户会员名、对应的支付宝账户会员名、订单支付相关信息、订单安全相关设备信息及其他反洗钱法律要求的必要信息通过在网站或客户端中嵌入的支付宝软件工具开发包(软件工具开发包在本政策中简称“SDK”)及其他安全方式与支付宝公司共享。如您选择由其他金融机构为您提供支付服务,我们还会将您的包括银行卡号、有效期在内的银行卡支付必要信息与您选择的相应金融机构共享。 为使我们及时获悉并确认您的支付进度及状态,为您提供售后与争议解决服务,您同意我们可自您所选择的交易对象、支付宝公司或您选择的其他金融机构处收集与支付进度相关信息。 您可以查看您的钉钉账号所绑定的支付宝账户信息或申请更换绑定的支付宝账户。 B. 小程序、SaaS应用服务 为了便于您在钉钉上使用我们的合作方为您提供的小程序、SaaS应用等服务,我们的合作方(通常为小程序、SaaS应用的开发者)会使用您的个人信息,具体个人信息类型以您在开通使用小程序、SaaS应用时,相关页面提示授权的内容为准(如头像、昵称、电话号码)。 2) 广告与分析服务 我们会在采用行业通用的安全技术前提下,委托合作方处理与广告投放、覆盖面和有效性相关的信息。我们不会将您的个人身份信息委托合作方处理。 3) 安全与统计分析 A.保障使用安全:我们非常重视产品及/或服务的安全性,为保障钉钉用户的正当合法权益免受不法侵害,我们的合作方可能会使用必要的设备、帐号及日志信息。 B.分析产品情况:为分析钉钉产品及/或服务的稳定性,提供分析服务的合作方可能需要使用服务情况、设备标识信息、应用总体安装使用情况等信息。 C.学术科研:为提升相关领域的科研能力,促进科技发展水平,我们在确保数据安全与目的正当的前提下,可能会与合作方(如科研院所、高校等机构)使用去标识化或匿名化的数据。 4) 其他合作场景 除上述合作场景外,我们还可能会将信息委托给支持我们业务的其他合作方处理,包括受我们委托提供技术基础设施服务、分析我们服务的使用方式、提供商家会员服务或者其他客户服务。 为保障我们客户端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们的应用中会嵌入授权合作方的SDK或其他类似的应用程序。我们会对授权合作方获取有关信息的应用程序接口(API)、SDK进行严格的安全检测,并与授权合作方约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。授权合作方单独取得您同意的除外。 您可点击此处查看我们接入的SDK详情。
(二)转移 如果我们因合并、分立、解散、被宣告破产的原因需要转移个人信息的,我们会向您告知接收方的名称或者姓名和联系方式。接收方将继续履行本政策及其他法定义务。接收方变更原先的处理目的、处理方式的,会重新取得您的同意。
(三)公开披露 我们仅会在以下情况下,公开披露您的个人信息: 1、基于您的主动选择及其他单独同意的情况下,我们可能会公开披露您的个人信息; 2、如果我们确定您出现违反法律法规或严重违反钉钉相关协议及规则的情况,或为保护钉钉用户或公众的人身财产安全免遭侵害,我们可能披露关于您的个人信息,包括相关违规行为以及钉钉已对您采取的措施。
(四)停止运营 如果我们停止运营产品及/或服务,将及时停止继续收集您的个人信息。我们会逐一送达通知或以公告的形式向您发送停止运营的告知,并对我们所持有的与已关停的产品及/或服务相关的个人信息进行删除或匿名化处理。
(五)依法豁免征得您的授权同意的情形 请您理解,在下列情形中,根据法律法规及国家标准,合作方使用,或我们转移、公开您的个人信息无需征得您的授权同意: 1、根据您的要求订立或履行合同所必需。 2、为履行法定职责或者法定义务所必需:我们可能会根据法律法规规定、诉讼、争议解决的必要,或按行政、司法机关依法提出的要求,以及其他法定义务履行的必需,共享您的个人信息。 3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需。 4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息。 5、在合理的范围内处理您自行公开的个人信息,或者其他已经合法公开的个人信息(如合法的新闻报道、政府信息公开等渠道合法公开的个人信息)。 6、法律法规规定的其他情形。
四、您的权利 您可以在钉钉App中“我的-设置-安全中心-数据权利”来向钉钉提供数据权利请求,也可以通过以下方式查阅和管理您的信息,我们会在符合法律法规要求的情形下响应您的请求: (一)查阅、更正和补充 您有权通过以下方式查阅、更正和补充您的信息: 1、钉钉企业组织用户:打开钉钉官方主页(dingtalk.com),选择右上角“企业登录”后通过钉钉扫描二维码选择企业组织及输入密码后登陆“钉钉企业管理后台”(oa.dingtalk.com)可以查询、更正企业组织控制信息,包括通讯录信息、邀请短信设置、修改登陆密码、更换主管理员、设置子管理员的操作。您也可以通过“工作台-应用管理”选择开通或关闭钉钉基础应用、第三方应用或自建应用。 2、钉钉个人用户:(1)登录钉钉手机客户端,通过操作“我的-设置-我的信息”可以查询、更正个人资料及个人账户相关信息:头像、昵称、电话、工作档案、性别、生日、地区、头衔的信息并完成个人实人认证(人脸录入或身份证信息)。(2)登录手机客户端,通过以下路径“我的-客服与帮助-在线服务”寻求在线帮助。
(二)复制 您可以通过“(一)查阅、更正和补充”中列明的路径查询后复制您的个人信息。
(三)删除 您可以通过“(一)查阅、更正和补充您的信息”列明的路径删除您的部分信息,或申请注销账户删除您的全部信息。 在以下情形中,您可以通过与客服联系向我们提出删除个人信息的请求: 1、如果我们处理个人信息的行为违反法律法规; 2、如果我们收集、使用您的个人信息,却未征得您的明确同意; 3、如果我们处理个人信息的行为严重违反了与您的约定; 4、如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要; 5、如果我们停止提供产品或者服务,或者保存期限已届满。 若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。 当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。
(四)改变授权范围 您可以通过以下方式改变或者撤回您授权我们收集和处理您的个人信息的范围: 1、企业组织用户:您可以通过打开钉钉官方主页(dingtalk.com),选择右上角“企业登录”后通过钉钉扫描二维码选择企业组织及输入密码后登陆“钉钉企业管理后台”(oa.dingtalk.com),通过“工作台-应用管理”选择开通或关闭钉钉基础应用、第三方应用或自建应用。 2、钉钉个人用户:您可以在登录手机客户端,通过“我的-设置-隐私”中设置,或改变您的智能移动设备设置的方式给予或收回您的授权同意(您可以在手机客户端APP“我的-设置-隐私”中改变、收回您的授权)。 对于您无法直接通过上述方式设置的授权,您可以通过客服联系获得解释,但请注意,对于部分类型的个人信息,如实现钉钉基本功能所必须的信息或者我们履行法律法规规定的义务所必需的信息,我们可能无法响应您改变授权范围的请求。当您撤回授权后,我们将不再处理相应的个人信息。但您撤回授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
(五)注销账户 您可以通过以下方式申请注销您的账户: 1、钉钉企业组织用户:您可以登录最新版钉钉客户端,通过手机端-工作台-企业管理-其他更多设置-解散企业流程,根据界面提示操作;您也可以通过钉钉官网(dingtalk.com)-企业登录-设置-解散企业流程,根据界面提示操作即可。 2、钉钉个人用户:您可以登录最新版钉钉客户端,通过手机端钉钉在我的-设置-安全中心-账号设置—更多-注销钉钉账号流程,根据界面提示操作即可。 请您注意,钉钉目前仅支持在手机端发起注销申请,在您主动注销账户之后,我们将停止为您提供产品或服务,并根据适用法律的要求删除或匿名化处理您的个人信息。
(六)约束信息系统自动决策 在某些业务功能中,我们可能仅依据算法在内的非人工自动决策机制做出决定。如果这些决定影响您的合法权益,您可以通过客服联系我们。
(七)响应您的上述请求 对于您或可能的您的监护人、近亲属及其他有权主体向我们提出上述请求,以及中华人民共和国法律与其他适用法律规定的您的相关个人信息权利,您可以通过客服联系我们或直接向我们的个人信息保护专职部门发起投诉。我们将在15天内做出答复。 为保障您的账户安全和您的个人信息安全,您向我们提出上述请求时,我们可能会先验证您的身份(如增加账户核验、要求您提供书面请求或其他合理方式),然后再处理您的请求。 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
五、信息的存储 (一)存储期限 我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的留存要求,如《电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。 我们判断个人信息的存储期限主要依据以下标准: 1、完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉; 2、保证我们为您提供服务的安全和质量; 3、您是否同意更长的留存期限; 4、根据诉讼时效的相关需要; 5、是否存在关于保留期限的其他特别约定或法律法规规定。 在超出保留期限后,我们会根据适用法律的要求删除或匿名化处理您的个人信息。
(二)存储位置 原则上,我们在中华人民共和国境内产生或收集的个人信息,将存储在中华人民共和国境内。但是,为了满足您可能的跨境沟通协作需求,我们的产品功能允许您与Dingtalk用户开展跨境沟通协作,Dingtalk是由我们的关联公司运营的仅面向境外用户的国际版钉钉。这意味着,当您与Dingtalk用户进行沟通协作时,您的网络身份标识信息(头像、昵称、钉钉号)会受到您的来自境外国家/地区的沟通协作对象的访问。我们会依照中国法律的要求,评估并尽最大努力确保您的个人信息得到与在中国境内足够同等的保护。例如,对跨境传输的信息进行加密传输、定期评估审计接收方的安全能力水平、签订数据处理协议/条款等。 除以上情况外,如我们因其他业务需要,确需向境外传输您的个人信息,我们会遵循法律法规和相关监管部门的要求,在相关服务协议或特定功能页面授权协议中向您告知境外接收方的名称、联系方式、处理目的、处理方式、个人信息的种类以及您可向境外接收方行使相关权利的方式和程序等事项,并取得您的单独同意(如适用)。在向境外提供您的个人信息前,我们会采取安全评估、经专业机构进行个人信息保护认证或者按照国家网信部门制定的标准合同与境外接收方订立合同等措施,以符合向境外提供个人信息的法定条件。
(三)存储安全 1、数据保护技术措施 我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术提高个人信息的安全性,在您的浏览器与服务器之间交换数据时受 SSL协议加密保护,我们提供HTTPS协议安全浏览方式;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息。目前,我们的重要信息系统已经通过网络安全等级保护的三级测评、ISO27001:2013信息安全管理体系标准认证、27018:2014公共云个人身份信息保护管理体系认证、SOC3服务审计报告。 2、数据保护管理组织措施 我们建立了行业内先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理及产品技术的维度提升个人信息的安全性。我们已经设置了个人信息保护专职部门,并指定专人负责儿童个人信息保护。我们通过培训课程和考试,不断加强员工对于保护个人信息重要性的认识。 3、个人信息安全事件的响应 如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损的,我们会及时启动应急预案,采取合理必要的措施,以尽可能降低对您个人的影响。如发生个人信息安全事件,我们还将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将以短信、电话、推送通知及其他合理渠道告知您,难以逐一告知的,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。 4、账户安全风险的防范 在使用钉钉平台的服务时,您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或联系地址。此外,您也可以通过我们的服务与第三方建立沟通、交流信息或分析内容。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供,不轻信通过其他交易工具进行交易,以免信息被窃取甚至遭遇电信网络诈骗。 如您担心自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络我们的客服以便我们根据您的情况提供指引采取相应措施。您也可以在“我的-设置-安全中心”自主进行“账号设置”、“冻结解冻”、“隐私开关”,以及提交欺诈的投诉举报。
六、政策的更新 为给您带来更好的产品和服务体验,我们持续努力改进我们的产品、服务及技术。在新的服务及业务流程变更时,我们可能会更新我们的隐私政策以告知您具体的变化。但未经您明确同意,我们不会限制您按照本政策所享有的权利。 对于重大变更,我们还会提供更为显著的通知(包括我们会通过小红点进行通知或向您提供弹窗提示)。 本政策所指的重大变更包括: 1、产品的业务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式; 2、业务调整、交易并购引起的隐私政策的主体变更,新主体接收方变更原先的处理目的、处理方式; 3、个人信息共享或公开披露的主要对象发生变化; 4、用户个人信息权利及其行使方式发生重大变化; 5、处理个人信息保护负责人的联络方式及投诉渠道发生变化时; 6、个人信息保护影响评估报告表明产品存在对个人权益有重大影响时。 我们还会将本政策的旧版本在 钉钉专门页面 存档,供您查阅。
七、未成年人保护 在数字化办公/学习、沟通与协同活动中我们推定您具有相应的民事行为能力。如您为未成年人,我们要求您请您的父母或其他监护人仔细阅读本政策,并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。 如果您是14周岁以下儿童的,在您使用我们的服务前,您和您的监护人应仔细阅读我们专门制定的《钉钉未成年人保护模式使用须知》和《钉钉儿童个人信息保护规则及监护人须知》,确保在取得监护人的同意后,您才可在监护人的指导下使用我们的服务,确保您在使用我们的服务和进行交易时的安全。 若您是儿童的父母或其他监护人,请您关注儿童是否是在取得您的授权同意之后使用我们的服务。如您对儿童的个人信息有疑问,请与我们的个人信息保护专职部门联系。
八、联系我们 您可以通过以下方式与我们联系,我们将在15天内回复您的请求: 1、如您对本政策内容有任何疑问、意见或建议,您可通过我的-客服与帮助-在线服务与我们联系; 2、我们还设立了个人信息保护专职部门,您可以通过【dingtalkteam@alibaba-inc.com】与其联系(请您注明与【钉钉平台】有关,并说明具体事实情况),办公地址:杭州市余杭区五常街道高教路959号未来Park园区5号楼。需注意的是,我们可能不会回复与本政策或您的个人信息权利无关的问题。 如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。
附录:相关定义 钉钉:指钉钉(域名为:dingtalk.com、aliwork.com)网站及钉钉客户端。 钉钉服务提供者:指钉钉软件的互联网信息及软件技术服务提供者钉钉科技有限公司、钉钉(中国)信息技术有限公司。 钉钉企业组织服务:指管理员代表钉钉企业组织用户创建钉钉企业组织架构,邀请组织成员下载并注册成为钉钉最终用户,由管理员配置、开通、管理和使用钉钉办公应用,实现企业组织的组织数字化和业务数字化,诸如钉钉智能人事应用服务、钉钉智能办公应用服务、钉钉电话会议、企业群组聊天、钉钉服务窗的服务。 钉钉企业组织用户:指仅企业组织授权的管理员代企业组织创建钉钉企业组织架构,邀请组织成员作为企业组织最终用户下载、注册钉钉账号或为最终用户配置专属账号,完成钉钉企业组织创建后,由企业组织授权管理员配置、开通、管理和使用钉钉办公应用进行在线移动办公、沟通与协同的用户。钉钉企业组钉钉织用户含钉钉认证企业组织和非认证企业组织。钉钉企业组织用户包括法人、政府机构、其他组织、合伙或个体工商户。 钉钉认证企业组织用户:指通过钉钉自行或委托第三方审核机构对企业组织用户及其管理员或法定代表人提交的资料和信息进行甄别及核实,通过钉钉认证审核流程的钉钉企业组织用户。完成钉钉认证的企业组织,钉钉将根据用户提交的资质材料确定用户的认证账号名称,明确法人和非法人主体身份(“亮照”),生成认证标识及认证信息,开通认证企业专享权益。未免疑义,钉钉有权决定对已认证的企业组织要求进行年审认证或者主动要求重新认证。认证企业组织用户认证信息变更的,有义务自行向钉钉申请变更认证。 钉钉企业组织管理员:指经钉钉企业组织用户授权或指定,拥有钉钉企业组织用户管理平台系统操作权限,代表企业组织开通、管理和使用钉钉服务的钉钉个人用户。 企业组织最终用户:指受企业组织管理员邀请、自主申请或被企业组织成员邀请且仅管理员操作同意,加入钉钉认证企业组织的组织成员钉钉个人用户,简称“最终用户”。当企业用户邀请你作为最终用户接入其工作平台,你会收到邀请并可以选择是否加入该企业用户。 钉钉个人用户:指个人通过手机号码和验证码注册钉钉账号,或使用钉钉允许的第三方账号授权登录钉钉,未加入任何钉钉企业组织,无企业组织身份/不以企业组最终用户身份使用钉钉服务的用户。 个人信息处理者:指钉钉个人用户或认证企业组织用户在使用钉钉服务进行在线移动办公、沟通与协同中,有权决定个人信息处理目的、方式的组织或个人。具体的,在钉钉个人用户服务场景,钉钉为个人信息处理者。在企业组织用户及其管理员、最终用户使用钉钉服务进行移动办公、沟通与协同时,钉钉服务相关的最终用户个人信息处理者为钉钉企业组织用户,钉钉是处理管理员及最终用户在使用钉钉服务进行在线移动办公、沟通与协同时上载、录入、传输、存储、共享或产生的企业组织控制数据的受托人,依据管理员操作、配置指令,对企业组织控制数据(含最终用户个人信息)进行收集、存储、使用、加工、传输、提供、公开、删除的数据受托处理。 企业组织控制数据:指企业组织用户及其最终用户使用钉钉服务过程中提交或产生的信息和数据,包括企业用户及其管理员提交或要求最终用户提供的信息、企业用户分配给最终用户的信息,以及为完成工作需求、满足企业日常管理需求由最终用户提交给企业用户的信息,具体关于企业组织控制数据相关约定,请参见《钉钉隐私权政策》关于企业组织控制数据的表述。 关联公司:指阿里巴巴集团控股有限公司(Alibaba Group Holding Limited)最新上市公司年报披露的钉钉服务提供者的关联公司。 支付宝公司:指提供支付宝服务的主体支付宝(中国)网络技术有限公司。 个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。 敏感个人信息:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁未成年人的个人信息。 儿童:指不满十四周岁的未成年人。 设备信息:包括设备标识符(IMEI、IDFA、Android ID、MAC、MEID、Open UDID、GUID、OAID、IMSI及其他设备相关信息)、应用信息(应用崩溃信息、通知开关状态、应用安装列表及其他应用相关信息)、设备参数及系统信息(设备类型、设备型号、硬件序列号、操作系统及硬件相关信息),设备网络环境信息(IP地址,WiFi信息,基站信息及其他网络相关信息)、蓝牙信息,运营商信息、广播组件通讯信息、传感器(陀螺仪、重力传感器、加速度传感器、环境传感器、光学心率传感器)、剪切板。以产品实际采集情况为准。 服务日志信息:包括浏览记录、点击查看记录、搜索查询记录、收藏、交易、售后、关注分享信息、发布信息,以及IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间。 去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。 匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。 个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。