查看政策在不同版本之间的内容变化
| 上一个版本 (2025年11月18日 ) | 当前版本 (2025年11月19日) | ||
|---|---|---|---|
| 1 | 钉钉开放平台隐私权政策 | 1 | 钉钉开放平台隐私权政策 |
| 2 | 2 | ||
| 3 | 更新日期:2025年9月12日 | ||
| 4 | |||
| 5 | 生效日期:2025年9月12日 | ||
| 6 | |||
| 3 | 欢迎您使用我们的产品和服务!我们深知个人信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求采取相应的安全保护措施,致力于保护您的个人信息安全可控。基于此,钉钉服务提供者(简称“钉钉”或“我们”)制定本《钉钉开放平台隐私权政策》(下称“本政策”),帮助开发者及其终端用户(下称“用户”)告知我们会如何处理(包含收集、使用、存储、共享、转让、公开披露、删除等)和保护用户的个人信息以及用户享有何种权利。 | 7 | 欢迎您使用我们的产品和服务!我们深知个人信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求采取相应的安全保护措施,致力于保护您的个人信息安全可控。基于此,钉钉服务提供者(简称“钉钉”或“我们”)制定本《钉钉开放平台隐私权政策》(下称“本政策”),帮助开发者及其终端用户(下称“用户”)告知我们会如何处理(包含收集、使用、存储、共享、转让、公开披露、删除等)和保护用户的个人信息以及用户享有何种权利。 |
| 4 | 8 | ||
| 5 | 在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体或粗体下划线标识的条款,确保您充分理解和同意之后再开始使用。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过本政策文末的联系方式与我们联系。 | 9 | 在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体或粗体下划线标识的条款,确保您充分理解和同意之后再开始使用。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过本政策文末的联系方式与我们联系。 |
| 6 | 10 | ||
| 7 | 本政策将帮助您了解以下内容: | 11 | 本政策将帮助您了解以下内容: |
| 8 | 12 | ||
| 9 | 一、本政策的适用范围 | 13 | 一、本政策的适用范围 |
| 10 | 14 | ||
| 11 | 二、我们如何收集和使用用户的个人信息 | 15 | 二、我们如何收集和使用用户的个人信息 |
| 12 | 16 | ||
| 13 | 三、我们如何存储用户的个人信息 | 17 | 三、我们如何存储用户的个人信息 |
| 14 | 18 | ||
| 15 | 四、我们如何对外提供用户的个人信息 | 19 | 四、我们如何对外提供用户的个人信息 |
| 16 | 20 | ||
| 17 | 五、用户的权利 | 21 | 五、用户的权利 |
| 18 | 22 | ||
| 19 | 六、适用法律与争议解决 | 23 | 六、适用法律与争议解决 |
| 20 | 24 | ||
| 21 | 七、本政策的更新 | 25 | 七、本政策的更新 |
| 22 | 26 | ||
| 23 | 八、未成年人保护 | 27 | 八、未成年人保护 |
| 24 | 28 | ||
| 25 | 九、联系我们 | 29 | 九、联系我们 |
| 26 | 30 | ||
| 27 | 附录:相关定义 | 31 | 附录:相关定义 |
| 32 | |||
| 28 | 一、本政策的适用范围 | 33 | 一、本政策的适用范围 |
| 29 | 34 | ||
| 30 | 本政策适用于本政策第二条所述钉钉开放平台提供的各项产品和服务。用户在使用第三方(简称“开发者”)开发和/或运营的集成了钉钉开放平台部分产品和服务(例如SDK)的产品(包括开发者自研App、开发者调用钉钉开放平台接口的第三方应用/企业自建应用等,简称“开发者应用”)及包含开发者应用的终端时,我们会通过开发者应用向用户提供相应服务(详见下述第二条列举,统称为“钉钉开放平台产品/服务”或“本服务”),在此过程中我们可能会处理用户的个人信息。 | 35 | 本政策适用于本政策第二条所述钉钉开放平台提供的各项产品和服务。用户在使用第三方(简称“开发者”)开发和/或运营的集成了钉钉开放平台部分产品和服务(例如SDK)的产品(包括开发者自研App、开发者调用钉钉开放平台接口的第三方应用/企业自建应用等,简称“开发者应用”)及包含开发者应用的终端时,我们会通过开发者应用向用户提供相应服务(详见下述第二条列举,统称为“钉钉开放平台产品/服务”或“本服务”),在此过程中我们可能会处理用户的个人信息。 |
| 31 | 36 | ||
| 32 | 用户通过开发者应用所使用的本服务由开发者根据其应用需要所自行选择和设置,并且可能因用户所使用的开发者应用的不同而有所差异。在提供本服务时,我们可能收集的用户的个人信息类型取决于用户所使用的开发者应用的具体类型、版本以及用户所使用的具体产品和服务。如果在开发者应用版本中不包括我们的某些产品或服务,则本政策中涉及到前述产品和服务及相关个人信息的内容将不适用。 | 37 | 用户通过开发者应用所使用的本服务由开发者根据其应用需要所自行选择和设置,并且可能因用户所使用的开发者应用的不同而有所差异。在提供本服务时,我们可能收集的用户的个人信息类型取决于用户所使用的开发者应用的具体类型、版本以及用户所使用的具体产品和服务。如果在开发者应用版本中不包括我们的某些产品或服务,则本政策中涉及到前述产品和服务及相关个人信息的内容将不适用。 |
| 33 | 38 | ||
| 34 | 需要向用户和开发者特别说明的是:我们是通过开发者应用集成的钉钉开放平台产品/服务(例如SDK)向用户提供本服务,这不同于我们以应用程序即App的形态向用户提供服务。请您理解,钉钉并非受开发者委托处理数据的受托人,也并不是开发者的共同个人信息处理者,钉钉是独立的个人信息处理者。为了说明该种产品形态下的个人信息处理同意规则,我们特别说明如下: | 39 | 需要向用户和开发者特别说明的是:我们是通过开发者应用集成的钉钉开放平台产品/服务(例如SDK)向用户提供本服务,这不同于我们以应用程序即App的形态向用户提供服务。请您理解,钉钉并非受开发者委托处理数据的受托人,也并不是开发者的共同个人信息处理者,钉钉是独立的个人信息处理者。为了说明该种产品形态下的个人信息处理同意规则,我们特别说明如下: |
| 35 | 40 | ||
| 36 | 1、请开发者和用户了解和知悉,为了保护用户的个人信息,当开发者在开发者应用中集成钉钉开放平台产品/服务时,我们要求开发者承诺并且开发者同意作出如下承诺: | 41 | 1、请开发者和用户了解和知悉,为了保护用户的个人信息,当开发者在开发者应用中集成钉钉开放平台产品/服务时,我们要求开发者承诺并且开发者同意作出如下承诺: |
| 37 | 42 | ||
| 38 | (1)为了确保用户能够在充分知情并明示同意本政策的情况下使用钉钉的相关服务,且保证钉钉能够合法地获取必要的个人信息以为用户提供相关服务,开发者应当按照我们的要求在开发者应用的“隐私政策”中明确说明其应用集成的钉钉开放平台产品/服务的情况(包含我们的公司名称、使用的具体产品、使用目的)、我们为提供相关服务而收集的用户个人信息、以及本政策访问链接并确保用户可以点击链接查看本政策,并且应确保以显著的、可有效触达用户的方式告知用户,以获得用户对于我们处理其相关个人信息的充分、有效且明确的同意。如果开发者应用的用户是未满14周岁的未成年人,请开发者务必确保就用户使用钉钉开放平台产品/服务时我们处理用户个人信息事宜获得该用户的监护人的充分、有效且明确的同意。 | 43 | (1)为了确保用户能够在充分知情并明示同意本政策的情况下使用钉钉的相关服务,且保证钉钉能够合法地获取必要的个人信息以为用户提供相关服务,开发者应当按照我们的要求在开发者应用的“隐私政策”中明确说明其应用集成的钉钉开放平台产品/服务的情况(包含我们的公司名称、使用的具体产品、使用目的)、我们为提供相关服务而收集的用户个人信息、以及本政策访问链接并确保用户可以点击链接查看本政策,并且应确保以显著的、可有效触达用户的方式告知用户,以获得用户对于我们处理其相关个人信息的充分、有效且明确的同意。如果开发者应用的用户是未满14周岁的未成年人,请开发者务必确保就用户使用钉钉开放平台产品/服务时我们处理用户个人信息事宜获得该用户的监护人的充分、有效且明确的同意。 |
| 39 | 44 | ||
| 40 | (2)开发者应当始终遵守处理用户个人信息有关的所有可适用的法律、法规、标准、政策和监管要求处理用户的个人信息,充分保护用户的个人信息安全,并对其处理用户个人信息的行为向用户负责。开发者应当并已经向用户提供易于操作的访问、更正、删除其个人信息,撤销或更改其授权同意、注销其个人账号等用户权利实现机制。若开发者认为使用钉钉开放平台的产品/服务将会导致开发者的应用不符合相关法律、法规、标准、政策或监管要求,则开发者可以联系我们,也可以停止使用钉钉开放平台的产品/服务。如果由于开发者的原因致使我们遭受任何形式的投诉、调查、处罚等,开发者应负责全面给予解决;如因此导致我们或用户发生损失的,开发者应负责全额赔偿。 | 45 | (2)开发者应当始终遵守处理用户个人信息有关的所有可适用的法律、法规、标准、政策和监管要求处理用户的个人信息,充分保护用户的个人信息安全,并对其处理用户个人信息的行为向用户负责。开发者应当并已经向用户提供易于操作的访问、更正、删除其个人信息,撤销或更改其授权同意、注销其个人账号等用户权利实现机制。若开发者认为使用钉钉开放平台的产品/服务将会导致开发者的应用不符合相关法律、法规、标准、政策或监管要求,则开发者可以联系我们,也可以停止使用钉钉开放平台的产品/服务。如果由于开发者的原因致使我们遭受任何形式的投诉、调查、处罚等,开发者应负责全面给予解决;如因此导致我们或用户发生损失的,开发者应负责全额赔偿。 |
| 41 | 46 | ||
| 42 | 2、钉钉希望开发者应用以符合相应法律法规的方式处理用户的个人信息,但钉钉无法控制开发者及其应用如何处理开发者所控制的用户个人信息,因此钉钉也无法为开发者的行为负责。钉钉建议用户务必认真阅读和充分了解开发者应用的相关服务协议和隐私政策,并在同意开发者应用的隐私政策后再使用开发者应用。 | 47 | 2、钉钉希望开发者应用以符合相应法律法规的方式处理用户的个人信息,但钉钉无法控制开发者及其应用如何处理开发者所控制的用户个人信息,因此钉钉也无法为开发者的行为负责。钉钉建议用户务必认真阅读和充分了解开发者应用的相关服务协议和隐私政策,并在同意开发者应用的隐私政策后再使用开发者应用。 |
| 43 | 48 | ||
| 44 | 3、当用户使用开发者应用时,用户可以到开发者应用中的隐私政策中查看该应用中集成的钉钉开放平台产品/服务情况、我们为提供相关服务而收集的用户的个人信息类型、使用目的、以及本政策访问链接。您可以通过上述应用的隐私政策中所透出的本政策访问链接点击查找和阅读本政策的具体内容,并且当用户同意开发者应用的隐私政策时或用户开始使用钉钉开放平台产品或服务时,即表示用户已经完全理解和同意本政策,并对于我们处理用户的相关个人信息给予了充分、有效且明确的授权和同意。 | 49 | 3、当用户使用开发者应用时,用户可以到开发者应用中的隐私政策中查看该应用中集成的钉钉开放平台产品/服务情况、我们为提供相关服务而收集的用户的个人信息类型、使用目的、以及本政策访问链接。您可以通过上述应用的隐私政策中所透出的本政策访问链接点击查找和阅读本政策的具体内容,并且当用户同意开发者应用的隐私政策时或用户开始使用钉钉开放平台产品或服务时,即表示用户已经完全理解和同意本政策,并对于我们处理用户的相关个人信息给予了充分、有效且明确的授权和同意。 |
| 50 | |||
| 45 | 二、我们如何收集和使用用户的个人信息 | 51 | 二、我们如何收集和使用用户的个人信息 |
| 46 | 52 | ||
| 47 | (一)我们收集和使用用户个人信息 | 53 | (一)我们收集和使用用户个人信息 |
| 48 | 54 | ||
| 49 | 1、向用户和开发者提供服务 | 55 | 1、向用户和开发者提供服务 |
| 50 | 56 | ||
| 51 | 为实现向您提供下表中钉钉开放平台产品/服务中的一项或多项,您须授权我们收集、使用必要的信息。如您拒绝提供相应信息,您将无法正常使用钉钉开放平台产品/服务。 | 57 | 为实现向您提供下表中钉钉开放平台产品/服务中的一项或多项,您须授权我们收集、使用必要的信息。如您拒绝提供相应信息,您将无法正常使用钉钉开放平台产品/服务。 |
| 52 | 58 | ||
| 53 | 我们在此特别提醒您:基于不同的设备和系统(Android / iOS / HarmonyOS)及系统版本,以及开发者在集成、使用我们SDK产品时决定的权限,收集的设备信息会有所不同,因此开发者应对实际收集的个人信息向用户进行说明。 | 59 | 我们在此特别提醒您:基于不同的设备和系统(Android / iOS / HarmonyOS)及系统版本,以及开发者在集成、使用我们SDK产品时决定的权限,收集的设备信息会有所不同,因此开发者应对实际收集的个人信息向用户进行说明。 |
| 54 | 60 | ||
| 55 | (1)钉钉SDK服务功能及信息采集清单 | 61 | (1)钉钉SDK服务功能及信息采集清单 |
| 56 | 62 | ||
| 57 | | | | | | | 63 | | | | | | |
| 58 | | --- | --- | --- | --- | | 64 | | --- | --- | --- | --- | |
| 59 | | SDK类型 | SDK功能 | 收集的个人信息类型 | 收集目的 | | 65 | | SDK类型 | SDK功能 | 收集的个人信息类型 | 收集目的 | |
| 60 | | 钉钉登录SDK(Android) | 适用于开发者在其应用中集成钉钉登录功能。开发者应用调用本 SDK,可以让用户在开发者应用内使用钉钉账号快速登录。 | 仅收集当前应用信息,不收集用户的个人信息 | 用于开发者应用接入安全校验 | | 66 | | 钉钉登录SDK(Android) | 适用于开发者在其应用中集成钉钉登录功能。开发者应用调用本 SDK,可以让用户在开发者应用内使用钉钉账号快速登录。 | 仅收集当前应用信息,不收集用户的个人信息 | 用于开发者应用接入安全校验 | |
| 61 | | 钉钉登录SDK(iOS) | 剪切板信息 | 实现开发者应用与钉钉APP之间的信息传输,需调用iOS的剪切板权限,并在剪切板中写入、读取上述相关信息 | | 67 | | 钉钉登录SDK(iOS) | 剪切板信息 | 实现开发者应用与钉钉APP之间的信息传输,需调用iOS的剪切板权限,并在剪切板中写入、读取上述相关信息 | |
| 68 | | 钉钉登录SDK(HarmonyOS) | 仅收集当前应用信息,不收集用户的个人信息 | 用于开发者应用接入安全校验 | | ||
| 62 | | 钉钉分享SDK(Android) | 支持用户在钉钉App与开发者应用之间传输信息 | 仅收集当前应用信息,不收集用户的个人信息 | 用于开发者应用接入安全校验 | | 69 | | 钉钉分享SDK(Android) | 支持用户在钉钉App与开发者应用之间传输信息 | 仅收集当前应用信息,不收集用户的个人信息 | 用于开发者应用接入安全校验 | |
| 63 | | 钉钉分享SDK(iOS) | 剪切板信息 | 实现开发者应用与钉钉APP之间的信息传输,需调用iOS的剪切板权限,并在剪切板中写入、读取上述相关信息 | | 70 | | 钉钉分享SDK(iOS) | 剪切板信息 | 实现开发者应用与钉钉APP之间的信息传输,需调用iOS的剪切板权限,并在剪切板中写入、读取上述相关信息 | |
| 64 | | 钉钉分享SDK(HarmonyOS) | 仅收集当前应用信息,不收集用户的个人信息 | 用于开发者应用接入安全校验 | | 71 | | 钉钉分享SDK(HarmonyOS) | 仅收集当前应用信息,不收集用户的个人信息 | 用于开发者应用接入安全校验 | |
| 65 | 72 | ||
| 66 | (2)钉钉SDK权限使用及目的 |
73 | (2)钉钉SDK权限使用及目的 |
| 67 | 74 | ||
| 68 | | | | | | 75 | | | | | |
| 69 | | --- | --- | --- | | 76 | | --- | --- | --- | |
| 70 | | SDK类型 | 权限名称 | 权限调用目的 | | 77 | | SDK类型 | 权限名称 | 权限调用目的 | |
| 71 | | 钉钉登录SDK(Android) | INTERNET 网络权限 | 访问网络 | | 78 | | 钉钉登录SDK(Android) | INTERNET 网络权限 | 访问网络 | |
| 72 | | QUERY\ALL\PACKAGES 查询已安装的应用 | 检查设备是否安装钉钉APP | | 79 | | QUERY\ALL\PACKAGES 查询已安装的应用 | 检查设备是否安装钉钉APP | |
| 73 | | 钉钉登录SDK(iOS) | 剪切板权限 | 实现开发者应用与钉钉APP之间的信息传输,需调用iOS的剪切板权限,并在剪切板中写入、读取上述相关信息 | | 80 | | 钉钉登录SDK(iOS) | 剪切板权限 | 实现开发者应用与钉钉APP之间的信息传输,需调用iOS的剪切板权限,并在剪切板中写入、读取上述相关信息 | |
| 81 | | 钉钉登录SDK(HarmonyOS) | ohos.permission.INTERNET 网络权限 | 访问网络 | | ||
| 74 | | 钉钉分享SDK(Android) | READ\EXTERNAL\STORAGE 外部存储读权限(可选) WRITE\EXTERNAL\STORAGE 外部存储写权限(可选) | 在不同APP之间分享媒体文件时使用 | | 82 | | 钉钉分享SDK(Android) | READ\EXTERNAL\STORAGE 外部存储读权限(可选) WRITE\EXTERNAL\STORAGE 外部存储写权限(可选) | 在不同APP之间分享媒体文件时使用 | |
| 75 | | 钉钉分享SDK(iOS) | 剪切板权限 | 实现开发者应用与钉钉APP之间的信息传输,需调用iOS的剪切板权限,并在剪切板中写入、读取上述相关信息 | | 83 | | 钉钉分享SDK(iOS) | 剪切板权限 | 实现开发者应用与钉钉APP之间的信息传输,需调用iOS的剪切板权限,并在剪切板中写入、读取上述相关信息 | |
| 76 | | 钉钉分享SDK(HarmonyOS) | / | / | | 84 | | 钉钉分享SDK(HarmonyOS) | / | / | |
| 77 | 85 | ||
| 78 | | ||
| 79 | |||
| 80 | 2、客户服务及争议处理 | 86 | 2、客户服务及争议处理 |
| 81 | 87 | ||
| 82 | 当您与我们联系或就您使用本服务有关问题进行咨询、投诉、举报、争议纠纷处理时,为了保障您的个人信息,我们需要您提供必要的个人信息以核验您的身份。 | 88 | 当您与我们联系或就您使用本服务有关问题进行咨询、投诉、举报、争议纠纷处理时,为了保障您的个人信息,我们需要您提供必要的个人信息以核验您的身份。 |
| 83 | 89 | ||
| 84 | 为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的沟通、通信/通话记录及相关内容(包括您的设备类型、设备ID、您为了证明相关事实提供的其他信息,或您留下的联系方式信息)。具体服务、功能、进行咨询、投诉或提供建议的,我们会使用您的设备信息或服务记录信息。 | 90 | 为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的沟通、通信/通话记录及相关内容(包括您的设备类型、设备ID、您为了证明相关事实提供的其他信息,或您留下的联系方式信息)。具体服务、功能、进行咨询、投诉或提供建议的,我们会使用您的设备信息或服务记录信息。 |
| 85 | 91 | ||
| 86 | 为了提供服务及改进服务质量的合理需要,我们可能通过您向我们提供的电话号码主动与您联系,我们还可能使用您的其他信息,包括:您与客服联系时提供的相关信息。 | 92 | 为了提供服务及改进服务质量的合理需要,我们可能通过您向我们提供的电话号码主动与您联系,我们还可能使用您的其他信息,包括:您与客服联系时提供的相关信息。 |
| 87 | 93 | ||
| 88 | (二)其他 | 94 | (二)其他 |
| 89 | 95 | ||
| 90 | 请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会更新本政策或其他方式向您说明信息收集的范围与目的,并征得您的同意。当我们要将个人信息用于本政策未载明的其它用途时,我们会通过更新本政策的方式事先通知开发者,也会请开发者通知用户并征求用户的同意。 | 96 | 请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会更新本政策或其他方式向您说明信息收集的范围与目的,并征得您的同意。当我们要将个人信息用于本政策未载明的其它用途时,我们会通过更新本政策的方式事先通知开发者,也会请开发者通知用户并征求用户的同意。 |
| 97 | |||
| 91 | 三、我们如何存储用户个人信息 | 98 | 三、我们如何存储用户个人信息 |
| 92 | 99 | ||
| 93 | (一)存储期限 | 100 | (一)存储期限 |
| 94 | 101 | ||
| 95 | 除非法律法规另有规定,钉钉开放平台将按如下期限保存用户的个人信息: | 102 | 除非法律法规另有规定,钉钉开放平台将按如下期限保存用户的个人信息: |
| 96 | 103 | ||
| 97 | 1、用户使用钉钉开放平台产品/服务期间,我们将持续为用户保存,除非用户申请删除个人信息。 | 104 | 1、用户使用钉钉开放平台产品/服务期间,我们将持续为用户保存,除非用户申请删除个人信息。 |
| 98 | 105 | ||
| 99 | 2、当用户申请删除个人信息后,我们将及时采取措施将用户的个人信息从业务功能系统删除,使其保持不可被检索、访问的状态。 | 106 | 2、当用户申请删除个人信息后,我们将及时采取措施将用户的个人信息从业务功能系统删除,使其保持不可被检索、访问的状态。 |
| 100 | 107 | ||
| 101 | 3、为了维护用户和钉钉的合法权益,我们有权在用户申请删除之日起36个月内继续在单独的系统中保存您的信息用于证据保存。证据保存期限到期后,我们将及时对该等保存的个人信息进行匿名化处理。如用户在删除信息时,愿意放弃对钉钉与删除信息相关的全部法律救济权利,钉钉将依据网络安全法和其他法律法规规定在您删除信息后的法定期限(例如:《网络安全法》要求网络日志留存不少于六个月)到期后删除相关数据。 | 108 | 3、为了维护用户和钉钉的合法权益,我们有权在用户申请删除之日起36个月内继续在单独的系统中保存您的信息用于证据保存。证据保存期限到期后,我们将及时对该等保存的个人信息进行匿名化处理。如用户在删除信息时,愿意放弃对钉钉与删除信息相关的全部法律救济权利,钉钉将依据网络安全法和其他法律法规规定在您删除信息后的法定期限(例如:《网络安全法》要求网络日志留存不少于六个月)到期后删除相关数据。 |
| 102 | 109 | ||
| 103 | (二)存储地域 | 110 | (二)存储地域 |
| 104 | 111 | ||
| 105 | 我们在中华人民共和国境内运营中收集和产生的个人信息,将存储在中国境内。但是,如果用户在中国境外使用集成了本服务的开发者应用时,我们可能会将部分信息传输至用户的位于中国境外的移动终端上。我们会严格按照相应法律法规的规定执行,并保证用户的个人信息安全。我们要求,并且开发者应当确保针对该使用场景有关此项数据在中国大陆存储已经取得用户的明确有效的同意;否则,由此引发的一切风险及后果由开发者自行承担;钉钉因此遭受任何形式的诉请、诉求、投诉、处罚等的,开发者将负责全面给予解决;如果导致钉钉发生任何形式的损失,开发者负责给予我们全额赔偿。 | 112 | 我们在中华人民共和国境内运营中收集和产生的个人信息,将存储在中国境内。但是,如果用户在中国境外使用集成了本服务的开发者应用时,我们可能会将部分信息传输至用户的位于中国境外的移动终端上。我们会严格按照相应法律法规的规定执行,并保证用户的个人信息安全。我们要求,并且开发者应当确保针对该使用场景有关此项数据在中国大陆存储已经取得用户的明确有效的同意;否则,由此引发的一切风险及后果由开发者自行承担;钉钉因此遭受任何形式的诉请、诉求、投诉、处罚等的,开发者将负责全面给予解决;如果导致钉钉发生任何形式的损失,开发者负责给予我们全额赔偿。 |
| 106 | 113 | ||
| 107 | 我们要求,并且开发者承诺已清楚知晓并完全理解,不同国家或地区对于数据及个人信息的收集、存储、使用、共享等处理各有其监管要求。未经钉钉的另行事先书面许可,开发者不得仅将集成了钉钉开放平台产品/服务的开发者应用提供给中国境外的其他国家或地区的自然人使用。若开发者未经钉钉事先书面许可,擅自将集成了前述开发者应用提供给中国境外的其他国家或地区的自然人使用,因此导致的所有风险及后果均由开发者自行承担;并且,如钉钉因此遭受任何形式的诉请、诉求、投诉、处罚等的,开发者将负责全面给予解决;如导致钉钉或用户发生任何形式的损失,开发者负责给予赔偿。同时,钉钉将保留停止提供相关服务的权利。 | 114 | 我们要求,并且开发者承诺已清楚知晓并完全理解,不同国家或地区对于数据及个人信息的收集、存储、使用、共享等处理各有其监管要求。未经钉钉的另行事先书面许可,开发者不得仅将集成了钉钉开放平台产品/服务的开发者应用提供给中国境外的其他国家或地区的自然人使用。若开发者未经钉钉事先书面许可,擅自将集成了前述开发者应用提供给中国境外的其他国家或地区的自然人使用,因此导致的所有风险及后果均由开发者自行承担;并且,如钉钉因此遭受任何形式的诉请、诉求、投诉、处罚等的,开发者将负责全面给予解决;如导致钉钉或用户发生任何形式的损失,开发者负责给予赔偿。同时,钉钉将保留停止提供相关服务的权利。 |
| 108 | 115 | ||
| 109 | 以下情形下,我们会在履行法律规定的义务后,向可能的境外实体提供用户的个人信息:适用的法律有明确规定;或获得用户的单独同意。针对以上情形,我们会按照本政策依法保护用户的个人信息安全。 | 116 | 以下情形下,我们会在履行法律规定的义务后,向可能的境外实体提供用户的个人信息:适用的法律有明确规定;或获得用户的单独同意。针对以上情形,我们会按照本政策依法保护用户的个人信息安全。 |
| 110 | 117 | ||
| 111 | (三)存储安全 | 118 | (三)存储安全 |
| 112 | 119 | ||
| 113 | 1、数据保护技术措施 | 120 | 1、数据保护技术措施 |
| 114 | 121 | ||
| 115 | 我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如:我们会使用加密技术提高个人信息的安全性,在您的浏览器与服务器之间交换数据时受 SSL协议加密保护。我们提供HTTPS协议安全浏览方式。我们使用受信赖的保护机制防止个人信息遭到恶意攻击。我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息。目前,我们的重要信息系统已通过包括网络安全等级保护的三级测评、ISO 27001:2022信息安全管理体系标准认证、ISO 27018:2014公共云个人身份信息保护管理体系认证、ISO 27701:隐私信息管理体系等在内的多项安全合规认证。 | 122 | 我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如:我们会使用加密技术提高个人信息的安全性,在您的浏览器与服务器之间交换数据时受 SSL协议加密保护。我们提供HTTPS协议安全浏览方式。我们使用受信赖的保护机制防止个人信息遭到恶意攻击。我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息。目前,我们的重要信息系统已通过包括网络安全等级保护的三级测评、ISO 27001:2022信息安全管理体系标准认证、ISO 27018:2014公共云个人身份信息保护管理体系认证、ISO 27701:隐私信息管理体系等在内的多项安全合规认证。 |
| 116 | 123 | ||
| 117 | 2、数据保护管理组织措施 | 124 | 2、数据保护管理组织措施 |
| 118 | 125 | ||
| 119 | 我们建立了行业内先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理及产品技术的维度提升个人信息的安全性。我们设置了个人信息保护专职部门,通过培训课程和考试,不断加强员工对于保护个人信息重要性的认识。 | 126 | 我们建立了行业内先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理及产品技术的维度提升个人信息的安全性。我们设置了个人信息保护专职部门,通过培训课程和考试,不断加强员工对于保护个人信息重要性的认识。 |
| 120 | 127 | ||
| 121 | 3、个人信息安全事件的响应 | 128 | 3、个人信息安全事件的响应 |
| 122 | 129 | ||
| 123 | 如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损的,我们会及时启动应急预案,以尽可能降低对您个人的影响。如发生个人信息安全事件,我们还将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将以官网、电话、推送通知及其他合理渠道告知您,难以逐一告知的,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。 | 130 | 如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损的,我们会及时启动应急预案,以尽可能降低对您个人的影响。如发生个人信息安全事件,我们还将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将以官网、电话、推送通知及其他合理渠道告知您,难以逐一告知的,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。 |
| 124 | 四、我们如何对外提供用户的个人信息 | 131 | 四、我们如何对外提供用户的个人信息 |
| 125 | 132 | ||
| 126 | (一)数据处理过程中涉及的合作方 | 133 | (一)数据处理过程中涉及的合作方 |
| 127 | 134 | ||
| 128 | 1、基本原则 | 135 | 1、基本原则 |
| 129 | 136 | ||
| 130 | 我们与合作方合作时,将遵守以下原则: | 137 | 我们与合作方合作时,将遵守以下原则: |
| 131 | 138 | ||
| 132 | (1)合法正当与最小必要原则:数据处理应当具有合法性基础,具有正当的目的,并以实现处理目的最小范围为限。 | 139 | (1)合法正当与最小必要原则:数据处理应当具有合法性基础,具有正当的目的,并以实现处理目的最小范围为限。 |
| 133 | 140 | ||
| 134 | (2)用户知情权与决定权最大化原则:数据处理过程中充分尊重用户对其个人信息处理享有的知情权与决定权。 | 141 | (2)用户知情权与决定权最大化原则:数据处理过程中充分尊重用户对其个人信息处理享有的知情权与决定权。 |
| 135 | 142 | ||
| 136 | (3)安全保障能力最强化原则:我们将采取必要措施保障所处理个人信息的安全,审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作协议的有关要求。 | 143 | (3)安全保障能力最强化原则:我们将采取必要措施保障所处理个人信息的安全,审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作协议的有关要求。 |
| 137 | 144 | ||
| 138 | 2、委托处理 | 145 | 2、委托处理 |
| 139 | 146 | ||
| 140 | 我们可能委托授权合作伙伴处理用户的个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理用户的个人信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的。如果授权合作伙伴将您的信息用于我们未委托的用途,其将单独征得您的同意。 | 147 | 我们可能委托授权合作伙伴处理用户的个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理用户的个人信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的。如果授权合作伙伴将您的信息用于我们未委托的用途,其将单独征得您的同意。 |
| 141 | 148 | ||
| 142 | (二)转让 | 149 | (二)转让 |
| 143 | 150 | ||
| 144 | 如果我们因合并、分立、解散、被宣告破产的原因需要转移个人信息的,我们会向您告知接收方的名称或者姓名和联系方式。接收方将继续履行本政策及其他法定义务。接收方变更原先的处理目的、处理方式的,会重新取得您的同意。 | 151 | 如果我们因合并、分立、解散、被宣告破产的原因需要转移个人信息的,我们会向您告知接收方的名称或者姓名和联系方式。接收方将继续履行本政策及其他法定义务。接收方变更原先的处理目的、处理方式的,会重新取得您的同意。 |
| 145 | 152 | ||
| 146 | (三)公开披露 | 153 | (三)公开披露 |
| 147 | 154 | ||
| 148 | 我们仅会在以下情况下,公开披露您的个人信息: | 155 | 我们仅会在以下情况下,公开披露您的个人信息: |
| 149 | 156 | ||
| 150 | 1、基于您的主动选择及其他单独同意的情况下,我们可能会公开披露您的个人信息; | 157 | 1、基于您的主动选择及其他单独同意的情况下,我们可能会公开披露您的个人信息; |
| 151 | 158 | ||
| 152 | 2、如果我们确定您出现违反法律法规或严重违反钉钉相关协议及规则的情况,或为保护钉钉用户或公众的人身财产安全免遭侵害,我们可能披露关于您的个人信息,包括相关违规行为以及钉钉已对您采取的措施。 | 159 | 2、如果我们确定您出现违反法律法规或严重违反钉钉相关协议及规则的情况,或为保护钉钉用户或公众的人身财产安全免遭侵害,我们可能披露关于您的个人信息,包括相关违规行为以及钉钉已对您采取的措施。 |
| 153 | 160 | ||
| 154 | (四)依法豁免征得您的授权同意的情形 | 161 | (四)依法豁免征得您的授权同意的情形 |
| 155 | 162 | ||
| 156 | 请您理解,在下列情形中,根据法律法规及国家标准,合作方使用,或我们转移、公开您的个人信息无需征得您的授权同意: | 163 | 请您理解,在下列情形中,根据法律法规及国家标准,合作方使用,或我们转移、公开您的个人信息无需征得您的授权同意: |
| 157 | 164 | ||
| 158 | 1、根据您的要求订立或履行合同所必需。 | 165 | 1、根据您的要求订立或履行合同所必需。 |
| 159 | 166 | ||
| 160 | 2、为履行法定职责或法定义务所必需:我们可能会根据法律法规规定、诉讼、争议解决的必要,或按行政、司法机关依法提出的要求,以及其他法定义务履行的必需,共享您的个人信息。 | 167 | 2、为履行法定职责或法定义务所必需:我们可能会根据法律法规规定、诉讼、争议解决的必要,或按行政、司法机关依法提出的要求,以及其他法定义务履行的必需,共享您的个人信息。 |
| 161 | 168 | ||
| 162 | 3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需。 | 169 | 3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需。 |
| 163 | 170 | ||
| 164 | 4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息。 | 171 | 4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息。 |
| 165 | 172 | ||
| 166 | 5、在合理的范围内处理您自行公开的个人信息,或者其他已经合法公开的个人信息(如合法的新闻报道、政府信息公开等渠道合法公开的个人信息)。 | 173 | 5、在合理的范围内处理您自行公开的个人信息,或者其他已经合法公开的个人信息(如合法的新闻报道、政府信息公开等渠道合法公开的个人信息)。 |
| 167 | 174 | ||
| 168 | 6、法律法规规定的其他情形。 | 175 | 6、法律法规规定的其他情形。 |
| 176 | |||
| 169 | 五、用户的权利 | 177 | 五、用户的权利 |
| 170 | 178 | ||
| 171 | 用户可以通过以下方式查阅和管理用户的个人信息,我们会在符合法律法规要求的情形下响应用户的请求: | 179 | 用户可以通过以下方式查阅和管理用户的个人信息,我们会在符合法律法规要求的情形下响应用户的请求: |
| 172 | 180 | ||
| 173 | (一)查阅、更正、复制和补充 | 181 | (一)查阅、更正、复制和补充 |
| 174 | 182 | ||
| 175 | 鉴于用户通过开发者应用使用本服务时并不会注册钉钉账户,因此钉钉无法以登录账户的方式让用户查阅、更正、复制和补充个人信息。如果用户要行使查询、更正、复制和补充权利,用户可以通过本政策中的联系方式与我们联系,我们将尽力保障用户权利的行使。 | 183 | 鉴于用户通过开发者应用使用本服务时并不会注册钉钉账户,因此钉钉无法以登录账户的方式让用户查阅、更正、复制和补充个人信息。如果用户要行使查询、更正、复制和补充权利,用户可以通过本政策中的联系方式与我们联系,我们将尽力保障用户权利的行使。 |
| 176 | 184 | ||
| 177 | (二)删除 | 185 | (二)删除 |
| 178 | 186 | ||
| 179 | 如果用户希望我们删除用户的个人信息,您可以通过本政策中的联系方式与我们联系,我们将尽力保障用户权利的行使。 | 187 | 如果用户希望我们删除用户的个人信息,您可以通过本政策中的联系方式与我们联系,我们将尽力保障用户权利的行使。 |
| 180 | 188 | ||
| 181 | 在以下情形中,用户可以通过本政策第九条所列联系方式向我们提出删除个人信息的请求: | 189 | 在以下情形中,用户可以通过本政策第九条所列联系方式向我们提出删除个人信息的请求: |
| 182 | 190 | ||
| 183 | 1、如果我们处理个人信息的行为违反法律法规; | 191 | 1、如果我们处理个人信息的行为违反法律法规; |
| 184 | 192 | ||
| 185 | 2、如果我们收集、使用用户的个人信息,却未征得用户的明确同意; | 193 | 2、如果我们收集、使用用户的个人信息,却未征得用户的明确同意; |
| 186 | 194 | ||
| 187 | 3、如果我们处理个人信息的行为严重违反了与用户的约定; | 195 | 3、如果我们处理个人信息的行为严重违反了与用户的约定; |
| 188 | 196 | ||
| 189 | 4、如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要; | 197 | 4、如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要; |
| 190 | 198 | ||
| 191 | 5、如果我们停止提供产品或者服务,或者保存期限已届满。 | 199 | 5、如果我们停止提供产品或者服务,或者保存期限已届满。 |
| 192 | 200 | ||
| 193 | 当用户或我们协助用户删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储用户的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。 | 201 | 当用户或我们协助用户删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储用户的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。 |
| 194 | 202 | ||
| 195 | (三)改变授权范围 | 203 | (三)改变授权范围 |
| 196 | 204 | ||
| 197 | 如果用户希望改变或者撤回用户授权我们处理用户的个人信息的范围,用户还可以通过本政策中的联系方式与我们联系,我们将尽力保障您权利的行使。 | 205 | 如果用户希望改变或者撤回用户授权我们处理用户的个人信息的范围,用户还可以通过本政策中的联系方式与我们联系,我们将尽力保障您权利的行使。 |
| 198 | 206 | ||
| 199 | 但请注意,对于部分类型的个人信息,例如实现钉钉开放平台产品/服务基本功能所必须的信息或者我们履行法律法规规定的义务所必需的信息,我们可能无法响应用户改变授权范围的请求。当用户撤回授权后,我们将不再处理相应的个人信息。但用户撤回授权的决定,不会影响我们此前基于用户的授权而开展的个人信息处理。 | 207 | 但请注意,对于部分类型的个人信息,例如实现钉钉开放平台产品/服务基本功能所必须的信息或者我们履行法律法规规定的义务所必需的信息,我们可能无法响应用户改变授权范围的请求。当用户撤回授权后,我们将不再处理相应的个人信息。但用户撤回授权的决定,不会影响我们此前基于用户的授权而开展的个人信息处理。 |
| 200 | 208 | ||
| 201 | (四)停止使用服务 | 209 | (四)停止使用服务 |
| 202 | 210 | ||
| 203 | 由于我们无法自行去除开发者应用所集成的钉钉开放平台产品/服务,如果您不希望继续使用开发者应用中集成的本服务,请您向相应的开发者提交请求。在开发者去除其应用中集成的钉钉开放平台产品/服务之后,我们将停止通过前述开发者应用向您提供本服务并且不再通过前述开发者应用收集您的个人信息。 | 211 | 由于我们无法自行去除开发者应用所集成的钉钉开放平台产品/服务,如果您不希望继续使用开发者应用中集成的本服务,请您向相应的开发者提交请求。在开发者去除其应用中集成的钉钉开放平台产品/服务之后,我们将停止通过前述开发者应用向您提供本服务并且不再通过前述开发者应用收集您的个人信息。 |
| 204 | 212 | ||
| 205 | (五)响应用户的上述请求 | 213 | (五)响应用户的上述请求 |
| 206 | 214 | ||
| 207 | 对于用户或可能的用户的监护人、近亲属及其他有权主体向我们提出上述请求,以及法律规定的用户个人信息权利,用户可以通过本政策第九条列明的方式与我们联系。用户也可以将上述请求发给开发者应用的开发者寻求帮助,钉钉在收到来自开发者的相关请求并验证请求的真实合法性后,会积极配合响应请求。 | 215 | 对于用户或可能的用户的监护人、近亲属及其他有权主体向我们提出上述请求,以及法律规定的用户个人信息权利,用户可以通过本政策第九条列明的方式与我们联系。用户也可以将上述请求发给开发者应用的开发者寻求帮助,钉钉在收到来自开发者的相关请求并验证请求的真实合法性后,会积极配合响应请求。 |
| 208 | 216 | ||
| 209 | 为保障用户的个人信息安全,用户向我们提出上述请求时,我们可能会先验证用户的身份(如提供设备类型、设备ID、服务使用情况、或要求用户提供书面请求或其他合理方式),我们将在收到用户的反馈并验证您身份后15日内处理用户的请求。 | 217 | 为保障用户的个人信息安全,用户向我们提出上述请求时,我们可能会先验证用户的身份(如提供设备类型、设备ID、服务使用情况、或要求用户提供书面请求或其他合理方式),我们将在收到用户的反馈并验证您身份后15日内处理用户的请求。 |
| 210 | 218 | ||
| 211 | 对于用户合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与用户的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。 | 219 | 对于用户合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与用户的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。 |
| 220 | |||
| 212 | 六、适用法律与争议解决 | 221 | 六、适用法律与争议解决 |
| 213 | 222 | ||
| 214 | (一)适用法律 | 223 | (一)适用法律 |
| 215 | 224 | ||
| 216 | 本政策的执行、解释及争议的解决均适用中华人民共和国法律,且不考虑任何冲突法。 | 225 | 本政策的执行、解释及争议的解决均适用中华人民共和国法律,且不考虑任何冲突法。 |
| 217 | 226 | ||
| 218 | (二)争议解决 | 227 | (二)争议解决 |
| 219 | 228 | ||
| 220 | 您和钉钉就本政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至被告住所地人民法院裁决。 | 229 | 您和钉钉就本政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至被告住所地人民法院裁决。 |
| 230 | |||
| 221 | 七、本政策的更新 | 231 | 七、本政策的更新 |
| 222 | 232 | ||
| 223 | 本政策将根据业务模式的调整或更新不定期修订,该等修订构成本政策的一部分。 | 233 | 本政策将根据业务模式的调整或更新不定期修订,该等修订构成本政策的一部分。 |
| 224 | 234 | ||
| 225 | 未经您的明确同意,我们不会削减您按照本政策所享有的权利。我们会通过合理的方式发布本政策所做的变更。 | 235 | 未经您的明确同意,我们不会削减您按照本政策所享有的权利。我们会通过合理的方式发布本政策所做的变更。 |
| 226 | 236 | ||
| 227 | 如果变更的本政策条款会削减您的权利或增加您的义务(即发生“重大变更”),我们将在钉钉开放平台官方网站公示,并且以合适的方式(包括通过钉钉开放平台的站内消息、弹窗提示、电子邮件、短信等)及时告知开发者,以说明本政策的更新情况,并会在变更生效前给您和开发者预留合理的期限供您考虑是否接受变更。 | 237 | 如果变更的本政策条款会削减您的权利或增加您的义务(即发生“重大变更”),我们将在钉钉开放平台官方网站公示,并且以合适的方式(包括通过钉钉开放平台的站内消息、弹窗提示、电子邮件、短信等)及时告知开发者,以说明本政策的更新情况,并会在变更生效前给您和开发者预留合理的期限供您考虑是否接受变更。 |
| 228 | 238 | ||
| 229 | 若开发者不同意更新后的本政策,可以停止使用相应的钉钉开放平台产品/服务。若开发者在更新后的本政策生效后继续使用相应的钉钉开放平台产品/服务,即表示开发者已同意更新后的本政策,并同意将本政策的最新版本及变更说明以可有效触达的方式通知用户,以获取用户对本政策更新版本的完整、合法、有效的同意。 | 239 | 若开发者不同意更新后的本政策,可以停止使用相应的钉钉开放平台产品/服务。若开发者在更新后的本政策生效后继续使用相应的钉钉开放平台产品/服务,即表示开发者已同意更新后的本政策,并同意将本政策的最新版本及变更说明以可有效触达的方式通知用户,以获取用户对本政策更新版本的完整、合法、有效的同意。 |
| 230 | 240 | ||
| 231 | 若用户不同意更新后的本政策,可以停止使用已集成钉钉开放平台产品/服务的开发者应用,开发者应向用户提供相应实现机制;若用户在更新后的本政策生效后继续使用已集成钉钉开放平台产品/服务的开发者应用,即表示用户已经充分阅读并同意更新后的本政策。 | 241 | 若用户不同意更新后的本政策,可以停止使用已集成钉钉开放平台产品/服务的开发者应用,开发者应向用户提供相应实现机制;若用户在更新后的本政策生效后继续使用已集成钉钉开放平台产品/服务的开发者应用,即表示用户已经充分阅读并同意更新后的本政策。 |
| 232 | 242 | ||
| 233 | 本政策所指的重大变更包括但不限于: | 243 | 本政策所指的重大变更包括但不限于: |
| 234 | 244 | ||
| 235 | 1、产品的业务模式发生重大变化。如个人信息的处理目的、处理方式,处理的个人信息种类、保存期限; | 245 | 1、产品的业务模式发生重大变化。如个人信息的处理目的、处理方式,处理的个人信息种类、保存期限; |
| 236 | 246 | ||
| 237 | 2、业务调整、交易并购引起的隐私政策的主体变更,且新主体接收方变更原先的处理目的、处理方式; | 247 | 2、业务调整、交易并购引起的隐私政策的主体变更,且新主体接收方变更原先的处理目的、处理方式; |
| 238 | 248 | ||
| 239 | 3、个人信息共享或公开披露的主要对象发生变化; | 249 | 3、个人信息共享或公开披露的主要对象发生变化; |
| 240 | 250 | ||
| 241 | 4、用户个人信息权利及其行使方式发生重大变化; | 251 | 4、用户个人信息权利及其行使方式发生重大变化; |
| 242 | 252 | ||
| 243 | 5、我们的联络方式及投诉渠道发生变化时; | 253 | 5、我们的联络方式及投诉渠道发生变化时; |
| 244 | 254 | ||
| 245 | 6、个人信息保护影响评估报告表明产品存在对个人权益有重大影响时。 | 255 | 6、个人信息保护影响评估报告表明产品存在对个人权益有重大影响时。 |
| 256 | |||
| 246 | 八、未成年人保护 | 257 | 八、未成年人保护 |
| 247 | 258 | ||
| 248 | (一)我们非常重视未成年人的个人信息保护 | 259 | (一)我们非常重视未成年人的个人信息保护 |
| 249 | 260 | ||
| 250 | 我们推定您具有相应的民事行为能力。如您为未成年人,我们要求您请您的父母或其他监护人仔细阅读开发者应用的隐私政策、本政策以及我们专门制定的《钉钉儿童个人信息保护规则及监护人须知》,并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。 | 261 | 我们推定您具有相应的民事行为能力。如您为未成年人,我们要求您请您的父母或其他监护人仔细阅读开发者应用的隐私政策、本政策以及我们专门制定的《钉钉儿童个人信息保护规则及监护人须知》,并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。 |
| 251 | 262 | ||
| 252 | 我们要求,并且开发者应采取必要的措施确保用户使用开发者应用前均已获得其监护人的同意,同时,开发者应在其应用的隐私政策中履行相应的儿童个人信息处理告知义务。 | 263 | 我们要求,并且开发者应采取必要的措施确保用户使用开发者应用前均已获得其监护人的同意,同时,开发者应在其应用的隐私政策中履行相应的儿童个人信息处理告知义务。 |
| 253 | 264 | ||
| 254 | 若您是未成年人的父母或其他监护人,请您关注未成年人是否是在取得您的授权同意之后使用我们的服务。 | 265 | 若您是未成年人的父母或其他监护人,请您关注未成年人是否是在取得您的授权同意之后使用我们的服务。 |
| 255 | 266 | ||
| 256 | (二)补救措施 | 267 | (二)补救措施 |
| 257 | 268 | ||
| 258 | 1、如果您未能取得您监护人的同意或您未同意您的被监护人使用我们的服务并向我们提供信息,请儿童立即停止使用开发者应用中集成的本服务并及时与我们取得联系。受制于现有技术和业务模式,我们很难主动识别儿童的信息。如我们自己发现前述情形,我们也会主动予以删除,除非法律法规要求我们保留此类信息。 | 269 | 1、如果您未能取得您监护人的同意或您未同意您的被监护人使用我们的服务并向我们提供信息,请儿童立即停止使用开发者应用中集成的本服务并及时与我们取得联系。受制于现有技术和业务模式,我们很难主动识别儿童的信息。如我们自己发现前述情形,我们也会主动予以删除,除非法律法规要求我们保留此类信息。 |
| 259 | 270 | ||
| 260 | 2、在收到您的书面通知而知晓钉钉在未事先获得监护人同意的情况下收集了未成年的个人信息时,钉钉会立即停止相关信息收集及使用。 | 271 | 2、在收到您的书面通知而知晓钉钉在未事先获得监护人同意的情况下收集了未成年的个人信息时,钉钉会立即停止相关信息收集及使用。 |
| 272 | |||
| 261 | 九、联系我们 | 273 | 九、联系我们 |
| 262 | 274 | ||
| 263 | (一)联系方式 | 275 | (一)联系方式 |
| 264 | 276 | ||
| 265 | 如果您对本政策有任何疑问、意见或建议,或您在使用钉钉开放平台产品或服务时,就您的个人信息的收集、使用、共享、查询、删除、更正等相关事宜有任何意见或建议,或您在使用产品或服务时遇到哪些问题,您都可以通过发送邮件至 |
277 | 如果您对本政策有任何疑问、意见或建议,或您在使用钉钉开放平台产品或服务时,就您的个人信息的收集、使用、共享、查询、删除、更正等相关事宜有任何意见或建议,或您在使用产品或服务时遇到哪些问题,您都可以通过发送邮件至DataPrivacy@service.dingtalk.com与我们的个人信息保护负责人联系。我们的办公地址位于:浙江省杭州市余杭区五常街道文一西路960-1号西溪C区C6楼。如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您可以向被告住所地有管辖权的法院提起诉讼。 |
| 266 | 278 | ||
| 267 | (二)特别提示 | 279 | (二)特别提示 |
| 268 | 280 | ||
| 269 | 1、如您反馈的问题涉及您的个人信息,尤其是您的敏感信息,请您不要直接在电话或邮件中进行透露,我们将会在确保您个人信息安全的情况下与您进一步沟通。 | 281 | 1、如您反馈的问题涉及您的个人信息,尤其是您的敏感信息,请您不要直接在电话或邮件中进行透露,我们将会在确保您个人信息安全的情况下与您进一步沟通。 |
| 270 | 282 | ||
| 271 | 2、部分情况下,为保障您个人信息的安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您的身份后15日内答复您的相关请求。 | 283 | 2、部分情况下,为保障您个人信息的安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您的身份后15日内答复您的相关请求。 |
| 284 | |||
| 272 | 附录:相关定义 | 285 | 附录:相关定义 |
| 273 | 286 | ||
| 274 | SDK:指软件开发工具包。 | 287 | SDK:指软件开发工具包。 |
| 275 | 288 | ||
| 276 | 钉钉服务提供者:指钉钉软件的互联网信息及软件技术服务提供者钉钉科技有限公司、钉钉(中国)信息技术有限公司。 | 289 | 钉钉服务提供者:指钉钉软件的互联网信息及软件技术服务提供者钉钉科技有限公司、钉钉(中国)信息技术有限公司。 |
| 277 | 290 | ||
| 278 | 儿童:指不满十四周岁的未成年人。 | 291 | 儿童:指不满十四周岁的未成年人。 |
| 279 | 292 | ||
| 280 | 个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。 | 293 | 个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。 |
| 281 | 294 | ||
| 282 | 个人信息处理者:是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。 | 295 | 个人信息处理者:是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。 |
| 283 | 296 | ||
| 284 | 个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。 | 297 | 个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。 |
| 285 | 298 | ||
| 286 | 敏感个人信息:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁未成年人的个人信息。 | 299 | 敏感个人信息:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹信息,以及不满十四周岁未成年人的个人信息。 |
| 287 | 300 | ||
| 288 | 匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。 | 301 | 匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。 |
| 289 | 302 | ||
| 290 | 去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。 | 303 | 去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。 |