DingTalkプライバシーポリシー

                                              最終改訂日: 2020511

注意事項

ユーザーの皆様のご信頼は当社にとって極めて重要である。当社はユーザーの個人情報の重要性を十分に理解しており、法令に従い相応する安全措置を講じ、ユーザーの個人情報を安全かつ管理可能な状態に保つために最善を尽くす。アリババグループの傘下でDingTalk製品及びサービスを提供する者(以下、「当社」という)として、本プライバシーポリシー(以下、「本ポリシー」といい、各国に適用される特有な附録を含む)を制定し、ユーザーの皆様に以下の注意事項を提示する。

本ポリシーは、DingTalkアプリケーション、DingTalk公式サイト(dingtalk.com)、DingTalkオープンプラットフォーム(open.dingtalk.com)、Dingtalkアプリケーションセンター(appcenter.dingtalk.com)、Dingtalk DRPプラットフォーム(open-drp.dingtalk.com)、Dingtalkコミュニティ(club.dingding.xin)等を含むDingTalk製品及びサービス、並びにDingTalkアプリケーション、DingTalk ウェブバージョン(im.dingtalk.com)、並びにDingTalkスマートハードウェア(例えば、DingTalk M2 Smart ReceptionistDingTalk M1 Smart Attendance MachineDingTalk C1/C1B Smart Communication CenterDingTalk P1 Printer Box等)、その他の特定したDingTalk特徴/サービスを統合した第三者のサービス及び/又はハードウェア(「DingTalkサービス」と総称し、詳細はDingTalkサービス提供者より提供されるサービスに準じる)に適用される。当社の関連会社(下記の定義を参照する)が自社の製品又はサービスにDingTalkの提供する製品又はサービスを使用するが、別途のプライバシーポリシーを定めていない場合、本ポリシーは関連会社の上記の製品又はサービスにも適用される。

本ポリシーは、その他第三者が上記のDingTalkサービスのプラットフォームを通じて直接に提供するサービス(以下、「第三者サービス」と総称する)に適用されないことに特に留意されたい。例えば、ユーザーがDingTalkアプリケーションセンターを通じて選択し、利用する第三者のアプリケーションサービス、ユーザーがDingTalkクライアントサイドを通じて利用する、支払、振替、ラッキーマネー及びその他関連支払機能等を有するアリペイのサービス、ユーザーがIMにおいて使用するAliTranslationOCR等の翻訳及び光学文字認識機能は、第三者より提供されるサービスに該当する。第三者サービスの利用を選択する前に、第三者サービスの製品機能、サービス規約、プライバシーポリシーを精読し、十分に理解しなければならない。また、第三者サービスに関するユーザー規約がある場合は、ユーザーも当該規約の拘束を受ける。

DingTalk製品を利用する際に、ユーザーの所在国により、本ポリシーの不可欠な一部分として、特定した国の特有な附録が適用される可能性があることに留意されたい。

ユーザーがDingTalk製品又はサービスを利用する前に、本ポリシーを精読し、完全に理解しなければならない。かかる製品又はサービスを利用する前、本ポリシーを完全に理解し、それに同意したことを確認する必要がある。ユーザーがDingTalk製品又はサービスを利用することは、本ポリシーを完全に理解し、それに同意したとみなす。

本ポリシーに関して質問、意見又は提案がある場合、「DingTalk APP-Me-Help-MyCustomer Services-DingTalk Aide」又は「questions@service.dingtalk.com」より当社に連絡することができる。

 

第1部分 定義

1.1 「DingTalkサービス提供者」とは、DingTalk (Singapore) Private Limited、及びDingTalk製品及びサービスの研究、開発、提供を行う者をいい、「DingTalk社」、「DingTalk」又は「当社」と総称する。

1.2 「関連会社」とは、Alibaba Group Holding Limitedの最新の年次報告書において開示されるDingTalkサービス提供者の全ての関連会社をいう。詳細は、http://www.alibabagroup.com/cn/ir/secfilingsを参照されたい。

1.3 「アリペイ」とは、アリペイのサービスの主要提供者である支付宝(中国)網絡技術有限公司をいう。

1.4 「DingTalk企業/組織ユーザー」とは、企業/組織の法定代表者、指定・授権管理人が当該企業/組織を代表し、DingTalkサービスを登録、管理、利用し、かつDingtalk管理プラットホームを通して組織構造を確立することをいう。DingTalk企業/組織ユーザーは、法人、政府機関、その他組織、パートナーシップ又は個人事業主等を含むが、これらに限らない。

1.5 「DingTalk企業/組織管理人」とは、DingTalk企業/組織ユーザーより授権又は指名を受け、DingTalk企業/組織ユーザーを代表してDingTalkサービスを開始・管理・利用する操作権限を有する個人DingTalkユーザーをいう。

1.6 「DingTalk個人ユーザー」とは、DingTalkアカウントを登録した個人DingTalkユーザーをいい、DingTalk企業/組織管理人及びDingTalk 企業/組織ユーザーを代表する操作権限を有しないユーザー(以下、「ユーザー」という)を含む。

1.7 「個人情報」とは、電磁又はその他の方法で記録され、単独又は他の情報と照合して特定の自然人の身分を識別し、又は特定の自然人の活動状況を反映できる各種情報をいう。

1.8 「センシティブ個人情報」とは、一度漏洩、不法提供又は悪用されると、人身及び財産の安全が脅かされるおそれがあり、個人の名誉、肉体的・精神的な健康への被害又は差別的扱いをもたらす可能性の高い個人情報をいう。DingTalkサービスにおけるセンシティブ個人情報は、個人ID番号、携帯電話番号、個人生体情報、銀行口座番号、財務状況、所在地、取引情報、14歳未満の児童の個人情報等を含むが、これらに限らない。本ポリシーにおいて、センシティブ個人情報は太字で明確に表記している。

1.9 「児童」とは、本ポリシーにおいて14歳未満の未成年者をいう。

1.10 「個人情報の削除」とは、かかる情報を復元・アクセスできないように、日常業務操作に関するシステムから個人情報を消去することをいう。

1.11 「個人情報の匿名化」とは、個人情報に対する技術的処理により、個人情報主体を識別できなくなり、処理後の情報を復元できないようにするプロセスをいう。

1.12 「個人情報管理者」とは、個人情報取扱の目的、方法等を決定する権利を有する組織又は個人をいう。本ポリシーにおける個人情報管理者の一部はDingTalk企業/組織ユーザーである。

別段の定義がない限り、本ポリシーにおいて使用される定義は、DingTalkサービス規約における定義と同じ意味を有する。

 

第2部分 プライバシーポリシー

本部分は、以下の事項を提示する。

I. 個人情報の収集及び利用

II. Cookie及び同類技術の利用

III. 個人情報の共有、譲渡及び開示

IV. 個人情報の保護

V. 個人情報の管理

VI. 未成年者の保護

VII. 個人情報の国外保存及び越境移転

VIII. 本ポリシーの改訂

IX. 連絡方法

 

I. 個人情報の収集及び利用

ユーザーがDingTalkサービスを利用する場合、当社がユーザーの個人情報を以下の2つの方法より収集・使用する必要(可能性)がある。

1. ユーザーに当社のDingTalk製品及び/又はサービスの基本機能を提供するために、ユーザーが当社に必要な情報の収集、利用を許可する必要がある。ユーザーが関連情報の提供を拒否する場合、当社の製品及び/又はサービスを正常に利用することができない。

2. ユーザーに当社のDingTalk製品及び/又はサービスの追加機能を提供するために、ユーザーが当社に情報の収集、利用の許可を選択することができる。ユーザーが提供を拒否する場合、関連の追加機能を正常に利用することができず、又は期待される機能効果が達成できない場合がある。但し、ユーザーが当社の製品及び/又はサービスの基本機能を正常に利用に影響はない。

ユーザーが以下の内容を理解し、それに同意する。

1. 当社は、ユーザーのニーズに対応するため、多様な製品及びサービスを取り扱っている。当社がユーザーに提供する製品及びサービスの種類が多様であり、ユーザーが異なる製品/サービスを選択し、利用している。従って、基本/追加機能、収集・利用する個人情報の種類及びその範囲は異なっているため、具体的な製品/サービスの機能を参照されたい;

2. ユーザーにより良い製品及びサービスの体験を提供するために、当社は常に技術の改善に努めており、そのため、随時新たな又は最適化された機能を立ち上げ、新たな個人情報を収集、利用し、又は、個人情報の利用目的及び利用方法を変更する必要があるかもしれない。この点に関して、本ポリシーの改訂、ポップアップウィンドウ、ウェブページ案内及びその他の方法により、別途ユーザーにかかる情報の収集目的、範囲及び利用方法を説明し、ユーザーに自由に選択し、同意する方法を提供し、ユーザーの明示的な同意のもとで収集、利用する。当該プロセスにおいて、質問、意見又は助言がある場合、以下に掲げる各種の連絡方法を通じて当社に連絡することができ、当社は可能な限り速やかに対応する。

 

ユーザー及びDingTalk企業/組織ユーザーにDingTalkサービスを提供し、DingTalkサービスの正常な稼働を維持し、当社のサービス体験を改善・最適化し、ユーザーのアカウントの安全を確保するために、当社は、本ポリシーに掲げる次の目的及び方法に従い、ユーザーが能動的に提供し、許可し、又は所属している企業/組織の要求に従って提供する情報、及びDingTalkサービスを利用する時に生成する情報を収集する。

(I) DingTalkユーザーの登録

1. DingTalk個人ユーザーを登録する

DingTalk個人ユーザーを登録し、インスタントメッセージング/会話、ビデオ会議通話、VOIP通話、DINGメッセージ及びその他通信サービス等のDingTalk基本サービスを利用するため、ユーザーは、DingTalkアカウントを作る際に携帯電話番号及びメッセージ識別コードを提供する必要がある。また、氏名、プロフィール写真、ニックネーム、性別、生年月日、勤務先、会社のメールアドレス及びその他基本情報を提供する必要がある。ユーザーがDingTalkの公式サイト及びDingTalkオープンプラットフォームにおけるサービスや紹介を閲覧・検索すること等の基本的サービスのみを利用する場合、ユーザー登録する必要はなく、上記の情報を提供する必要もない。

2.  DingTalk企業/組織ユーザーを登録する

DingTalk企業/組織ユーザーを登録し、DingTalk知能人事管理サービス(従業員名簿、従業員ケア、従業員入社管理、労働契約管理及び退職管理、従業員の休暇管理、企業公告等を含む)、DingTalk知能オフィスアプリケーションサービス(出席管理、承認、日記、スケジュール、ドキュメントの共同編集、電子メールサービス及び会議室サービス等を含む)、 DingTalk電話会議、グループチャット等、企業又は組織の雇用及び管理活動に基づくDingTalkサービスを利用し、企業/組織のデジタルオフィスへのアップグレードを実現させるために、DingTalk企業/組織アカウントを作る際に、企業/組織名を提供する必要がある。DingTalk企業/組織アカウントがなければ、企業/組織管理活動に基づくDingTalkサービスを利用することができない。DingTalk企業/組織ユーザーを登録した後、当社に企業/組織の場所、業種及び人員規模の情報をさらに提供する必要がある。その他の権限を取得する必要がある場合(例えば、第三者課金アプリケーションサービスの利用等)、企業/組織管理人はDingTalkの企業/組織認証を完成させるように、企業/組織を代表して、営業許可証のコピー、公式登録番号、企業/組織名、住所、法定代表者の氏名、法定代表者のIDカード番号、認証書等を含む特定の情報及び資料を提供する必要がある。

(II)   DingTalkサービスの利用における情報の収集・利用

さらに適合するハードウェア及び/又はソフトウェアサービス、インターアクションデザイン、検索結果を提供し、アカウントの異常状態を特定し、DingTalkサービスの正常稼働を維持し、ユーザーのDingTalkサービス体験を改善・最適化し、及びユーザーのアカウントの安全を確保するために、ユーザーがDingTalkサービスを利用する過程において、当社が個人情報を収集し、かかる情報を連結する可能性もある。

1. 利用に関する情報:当社は、ユーザーがDingTalk個人ユーザー及びDingTalk企業/組織ユーザーのエンドユーザーとしてDingTalkサービスを利用する際に送信又は発生する情報を収集する。例えば、ユーザーがDingTalk のIMチャットサービスを利用する場合、情報の送信及びインターアクションを実現させるために、会話情報及び音声通話ステータスに関する情報(通話コンテンツではない)を記録する必要がある。また、携帯電話における連絡先名簿からDingTalkアカウントを登録した友人及び同僚を推奨し、DingTalkの友人又は同僚を簡単に追加できるように、携帯電話における連絡先情報へのアクセス及び収集を許可する必要がある。 DingTalkジョブハンターサービスをスタートすることを選択した場合は、学校関連情報(学校名、最高学位、専攻)、個人メールアドレス、個人写真、動画紹介及びその他の情報を提供する必要があり、また、ユーザーが第三者認証サービスを通じてユーザーの情報を認証することにも同意する。ホストとしてDingTalkストリームビデオ機能を利用する場合、ID番号を提供し、又は顔認識より本人認証を行う必要がある。

2. デバイス情報:ソフトウェアのインストール及び利用の際にユーザーから付与された具体的な許可に基づき、ユーザーが使用しているデバイスに関する情報(例えば、デバイスの型番、オペレーティングシステムのバージョン、デバイスの設定、一意のデバイス識別子及びその他ソフトウェア、ハードウェアの特徴情報)、デバイスの位置情報(例えば、IPアドレス、GPS/北斗の位置情報、Wi-Fiアクセスポイント、Bluetooth、基地局及びその他センサー情報)を受信し、記録する。

3. ログ情報: DingTalkアプリケーション、ウェブサイト及び/又は DingTalk ハードウェアにより提供される当社の製品又はサービスを利用する場合、当社は、サービスの利用に関する詳細な操作ログ情報を自動的に収集し、ネットワークログとして保存する。例えば、アプリケーション内の検索内容、IPアドレス、ブラウザーの種類、通信サービスプロバイダ、言語、訪問日時、ウェブページの訪問記録、DingTalk電話会議及び/又は音声メッセージによる通信ステータス、承認ログ情報、出席ログ情報、支払情報、DingTalkアプリケーションセンターにおける取引ログ情報又はその他の操作ログ情報を含む。

デバイス情報又はログ情報のみでは、特定の自然人を識別できないことに留意されたい。特定の自然人の識別するために、そのような非個人情報を他の情報と組み合わせ、又は個人情報と組み合わせる場合、当該非個人情報は、上記の組み合わせにより個人情報とみなされる。ユーザーからの許可を取得せず、又は法令に別途定めがない限り、当社は、上記個人情報について匿名化又は仮名化を行う。

4. 企業/組織コントロールデータ

DingTalk企業/組織ユーザー管理人として、DingTalkサービスの開始及び管理を選択する場合、当社は、DingTalk機能/アプリケーションを利用する過程において、企業/組織による管理に関して管理人により指定する情報及びデータ(以下、「企業/組織コントロールデータ」という)を収集する。企業/組織コントロールデータは、以下の項目を含む。

  1. 企業/組織により割り当てられる職務、所属部門、メインビジネス、オフィスのメールボックスアカウント、オフィスの電話番号及びその他の情報、又は、企業/組織の日常の運営及び管理を完成するために提供又は生成を要求される指紋画像と特徴、顔認証特徴、顔写真及び地理的位置若しくはその他のセンシティブ情報、出席情報、承認記録、ジャーナル情報、カレンダー情報、DingTalk Diskに保存されるファイル情報等
  2. ユーザーに展示し、かつユーザーが注文書を管理するために、DingTalkサービスを利用する、又は第三者のアプリケーションサービスを選択し、購入する場合の取引情報。例えば、DingTalk管理人として、アプリケーションセンターにおいて第三者のアプリケーションサービスを購入する場合、当社は、当該取引情報を収集することにする。
  3. 所属企業の管理人が、DingTalk統合連絡先機能(組織構造をアップロードすることにより)、DingTalkスマートワークサービス及びその他のデジタルネットワーキングサービスの開始、管理及び利用を選択する場合、ユーザーは、企業/組織に指定される個人情報、例えば、身元情報(氏名、身分証明書情報等)、企業における職務情報(部門、職務、職級)、労働契約書の状態、業務上及び個人の連絡先情報(携帯電話、固定電話、メールボックス)、業務上及び個人の連絡先アドレス(自宅の住所、オフィスの住所)、学歴情報(学校、専攻、学歴)、給与振込口座情報、緊急連絡先情報、及び/又は外部の業務連絡先情報等を提供する必要がある。
  4. 学校を通じて、DingTalkの教育関連アプリケーションサービスの開始、管理及び利用を選択する場合、学校に在籍する学生の家族の連絡先情報(氏名、携帯電話番号、連絡先アドレス)、学生の身元情報(氏名、顔写真)、学級情報(学年、クラス)及び学校側の収集し、アップロードするその他の情報、学校に指定されるその他の個人情報を提供する必要がある。
  5. 企業/組織ユーザーの提出する個人情報を含むその他のデータ。例えば、組織図情報(企業/組織のエンドユーザーの職務情報、連絡先情報、個人身分情報等を含む)。

ユーザーは、企業/組織ユーザーが上記企業/組織コントロールデータのデータ管理人及び/又は個人情報管理人であることを理解し、それに同意する。DingTalk社は、DingTalk企業/組織ユーザーを代表する企業/組織管理人の指示のみに従い、DingTalkサービスを開始し、管理し、かつ利用し、ユーザーの個人情報/データを処理する。組織の連絡先又は学校の学級の連絡先情報をアップロードし、DingTalkのエンドユーザーに個人情報及び外部の業務連絡先情報の提出を要請する前に、企業/組織ユーザー及びその管理人は、事前に個人ユーザーから明示的な同意を取得し、企業/組織の運営及び管理のために必要なエンドユーザー情報のみを収集し、又は、収集するエンドユーザーの関連データに関する目的、範囲及び用途を十分に告知したことを確保しなければならない。

5. ユーザーの提供する情報

DingTalkサービスを利用する過程において、ユーザーは、DingTalkの製品又はサービスの体験に関するフィードバックを当社に積極的に提供することにより、当社の製品又はサービスの利用に関する体験・ニーズに対する理解を向上させ、当社の製品又サービスの改善に協力する場合がある。当社は、さらにユーザーに連絡してフィードバックするために、ユーザーの連絡先情報、質問、助言等を記録する可能性がある。

ユーザーは、DingTalkサービスを通じて他人のためにサービス認証を提供し又は注文することができるため、この場合、関係者の個人情報を収集する可能性がある。例えば、DingTalk企業/組織認証プロセスのために企業/組織ユーザー認証を提出する場合、企業名及び営業許可証等の組織書類の提出に加え、管理人及び法定代表人の氏名及び身元情報を提出する必要もある。ユーザーは、上記個人情報を提供する前に、上記関係者から許可を取得したことを確保する必要があることを理解し、それに同意する。上記個人が同意しない場合、当社は、当該個人情報に対する権利侵害について一切責任を負わないものとする。

6. 第三者の提供する情報

他のユーザーがユーザーに関連操作を行う場合、当社は、DingTalkの関連会社、パートナー、又はその他の合法的なルートからユーザーの情報を収集する。例えば、個人のDingTalkアカウントの登録を完了させるために、キャリアに個人の携帯番号に基づきSMS確認コードを当社に送信させることに同意し、さもなければ、DingTalkアカウントを登録することができない。ラッキーマネー、グループ集金及びビジネスオフィス支払サービスの受送信のために、アリペイがユーザーのアリペイアカウント情報(ニックネーム、プロフィール写真、アカウント名を含む)を提供し、アリペーアカウントをDingTalkアプリケーションとリンクする必要がある。ユーザーの合法的な権利・利益を保護し、詐欺、ギャンブル及びその他のリスクを防止し、DingTalkサービス及び支払に関連する機能の安全で安定的な稼働を維持するために、第三者の決済機関から実際に利用されている決済アカウントのユーザー身元情報を収集する必要がある。

iPhone又はiPadを利用する場合、DingTalk Sportの利用を開始すると、ユーザーは、当社がDingTalk を通じて、AppleのHealthKitから当該ユーザーの歩数情報を要請しかつ受信することに同意する。さもなければ、ユーザーはDingTalk Sportを利用することができない。ユーザーからの同意がない限り、当社は、AppleのHealthKitから受信する歩数情報を第三者(広告業者及びその他のエージェントを含む)と共有せず、また、マーケティング、広告及び類似するサービスに利用しないものとする。

7. 顧客サービス及び紛争解決

販売活動において当社に連絡し、又はアフターサービス、紛争解決を申請する場合、アカウント及びシステムの安全を確保するために、必要な個人情報を提供し、メンバーシップを確認する必要がある。

容易にユーザーに連絡し、できる限り早急に問題を解決し、又はその解決案及び関連問題の処理結果を記録するために、当社は、ユーザーの通信/通話記録、及びその関連コンテンツ(アカウント情報、作業指示情報、関連事実を証明するために提供されるその他の情報、又はユーザーからの連絡先情報を含む)を保存する可能性がある。問合せ、苦情又はアドバイスを行う場合、当社は、ユーザーのアカウント情報及び作業指示情報を利用する。

サービスを提供し、かつサービスの品質を高めるため、当社は、ユーザーが顧客サービスに連絡した際に提供した情報、アンケート調査に参加した際に送信した情報を含むユーザーに関するその他情報を利用する可能性もある。

8. コメント、Q & A等の情報公開機能の提供

ユーザーは、DingTalkのcolleague circle、DingTalkコミュニティ、DingTalk企業広場、公告、コメント、典型的な顧客事例、生放送及び当社の提供するその他の情報公開機能(DingTalkユーザーとして画像/動画/ライブコンテンツ、リンク、評価及びQ & Aを発表する機能、又はアプリケーションセンターにおける第三者のアプリケーションサービスプロバイダの管理人としてその商品及び/又はサービスに関する情報をリリースする機能を含む)を通じて情報をリリースすることができる。公開の情報又はコンテンツにはユーザー又は他人の個人情報、さらにセンシティブ個人情報も含まれる可能性があることに留意されたい(例えば、評価又はコメントを行う場合、個人情報を含む写真をアップロードすることを選択する)。DingTalkサービスを利用する場合、関連情報又はコンテンツを共有し、又はさらに公開的に共有するか否かについてより慎重的に検討ください。公開の情報に児童の個人情報が含まれる場合、ユーザーは、公開の前に児童の保護者から同意を取得しなければならない。

9. 安全保障を提供するための情報収集

当社、当社の関連会社及びパートナーの提供するDingTalkサービスの利用の安全性を高め、ユーザー又は公衆の人身及び財産の安全に対する侵害を防止し、フィッシングサイト、詐欺、ネットワーク脆弱性、コンピューターウイルス、ネットワーク攻撃、ネットワーク侵入及びその他のセキュリティリスクをさらに防止し、そして、法令又はDingTalkサービス規約・ルールに対する違反をより確実に識別するために、当社は、関連会社の開発するアプリケーションセキュリティSDKをアプリケーションに搭載し、ユーザーの個人情報、サービス利用情報、設備情報、サービスログ情報を収集し、又はメンバー情報、取引情報、及びユーザーに許可され、又は関連会社、パートナーに法に従い共有される情報を利用又は統合する可能性がある。それにより、ユーザーのアカウント及び取引リスクを総合的に判断した上、身分認証、安全事故の発見及び防止を実施し、また、適用法令に従い、必要な記録、監査、分析及び処理を行う。

10. その他

より便利で高品質な個性化したDingTalkサービスを提供し、ユーザーの快適な体験を高めるために、当社は、以下の追加サービスにおいてユーザーの個人情報を収集し、かつ利用する場合がある。かかる情報を提供しない場合、デジタルオフィス、コミュニケーション及びコラボレーション等の基本サービスに影響を与えることはないが、これらの追加サービスによるユーザー体験が得られない可能性がある。追加サービスは、以下の項目を含む。

  1. 連絡先情報に基づく追加サービス:DingTalkが連絡先情報を読み取ることに同意した後、当社は、ユーザーの連絡先情報を収集し、連絡先リストにDingTalkを利用する者を自動的に推薦し、DingTalkの友人を追加し、又は、可能な同僚をマッチ・推薦することによりDingTalkをインストールし、デジタルオフィスを開始させることができる。
  2. 連絡先にDingTalkの公式サービス番号を記入するサービス:体験を確保するために、DingTalkの公式サービス番号に関連する通知/情報、又は企業/組織からの電話会議への招待とアクセスを逃さないように、連絡先に記入する許可を取得した後、当社は、DingTalkの公式サービス番号(公式SMS、許可サービスセンター、Dingメッセージ、電話会議コード番号)、企業/組織の申請するDingTalkオフィス電話番号を連絡先リストに記入する。
  3. カメラに基づく追加サービス:カメラの許可を付与した後、ユーザーは、当該機能を利用して、コードをスキャンすることにより、顔打刻、本人認証、生放送、写真撮影、及び特定シーンにおけるユーザー許可を受ける顔認証を行うことができる。上記機能を利用して顔認証を行う場合、当社は、ユーザーの顔写真又は顔の特徴情報を収集し、ユーザーの許可する範囲内で厳格的に利用する。将来、ユーザーの顔情報を利用して他の製品及び/サービス機能を提供しようとする場合、当社は、再度ユーザーから同意を取得する。
  4. ストレージに基づくアルバム(写真ライブラリー/動画ライブラリー)の写真/動画へのアクセス及びアップロードに関する追加サービス:ユーザーは、アルバムへの権限を付与した後、当該機能を利用して、写真、画像又は動画をアップロードすることができ、それにより、DingTalkにおける個人プロフィール写真の変更、会話/グループ会話における通信、コミュニティコメントの発表、写真や動画の共有、企業/組織認証の実施、又は顧客サービスとの通信、音声/画像/動画その他のマルチメディア等のダウンロード等が実現できる。許可を付与しない場合、当社は、ユーザーにサービスを提供することができない。
  5. マイクに基づく音声技術に関する追加サービス:マイクの権限を付与した後、ユーザーは、マイクを利用して、DingTalkの会話/グループ会話において、音声インプット機能を実現でき、又は顧客サービスに連絡し、顧客サービスロボットとの音声会話を実現でき、又は生放送機能が実現できる。マイクの権限の付与に同意した場合であっても、当社は、ユーザーが能動的にマイクアイコンをクリックする、又は動画を録画する場合にのみ、マイクを通じて音声情報を取得することに留意されたい。
  6. カレンダーに基づく追加サービス:カレンダーの読み取り/書き込みの権限を付与した後、当社は、ユーザーにより同期されるメール/Aliメール日程、携帯電話日程及びログ日程を収集し、DingTalkの日程機能に表示するように、DingTalkにおいてユーザーの日程を作成し、ユーザーの作成したカレンダー情報を管理し、タスクの日程調整を行い、かつ関連日程を提示する。
  7. 位置の権限:ユーザーは、位置の権限(地理的な位置権限、又は、WIFI、Bluetoothの識別範囲を含む)を付与し、企業/組織の出勤打刻を行うことができる。
  8. 電話ステータスの権限:ユーザーのアカウント及び利用の安全性を確保するために、ユーザーは、当社に端末のIDコードの読み取りを許可する必要がある。拒否した場合、DingTalkは安全リスクにより正常に稼働しない。

ユーザーは、上記の追加サービスを利用する際に、これらの権限に関連する情報の収集及び利用を実現するために、デバイスにおけるユーザーの位置情報(地理的位置)、カメラ、アルバム及びストレージ、マイク(音声)、連絡先リスク、カレンダー及び/又はデバイスステータスへのアクセス権限をオンにすることが求められることを理解し、それに同意する。ユーザーは、端末における「Settings -General Application permissions」、DingTalkアプリケーションにおける「Me-Settings – Privacy」又は「Me-Settings – General」を通じて上記の権限のステータスを閲覧することができ、また、ユーザーの判断により随時権限をオン又はオフにすることができる。ユーザーが権限を付与する場合、ユーザーは、当社に対し、相応するサービスをユーザーに提供するために、関連する個人情報を収集、利用する権限を付与することに留意されたい。また、権限を取り消す場合、ユーザーは許可を撤回し、当社は相応する権限に基づく関連個人情報の収集及び利用を停止し、相応するサービスも提供できないこととなる。但し、ユーザーによる権限の取り消しは、それまでの権限付与に基づく情報の収集及び利用に影響するものではない。

ユーザーは、当社が提供するDingTalkサービスのシナリオが常に反復してアップデートされることを理解し、それに同意する。当社が上記のシナリオにおいて収集すべき個人情報をユーザー明示しない場合、当社は別途UIプロンプト、インターアクティブデザイン又はその他の方法を通じて、ユーザーに情報収集の内容、範囲及び目的を明示し、ユーザーの同意を取得する。

当社がDingTalkサービス及び何らかの機能の運営を停止する場合、当社は適時にユーザーの個人情報の収集を停止し、ユーザーに対して30日前の事前通知を発送し、適用法令に従い、当社が保有するユーザーの個人情報の削除又は匿名化を行う

 

 II. Cookie及び同類技術の利用

より良いユーザー体験を提供するために、ユーザーがDingTalk製品又はサービスを利用する場合、当社は、各種の技術を用いて、ユーザーによるDingTalkサービスへの訪問に関連するデータを収集し、保存する可能性がある。これにより、ユーザーがDingTalk サービスに訪問又は再訪問する際に、当社はユーザーを識別し、データ分析を通じてユーザーにより良く、多様なサービスを提供することができる。上記にはスモールデータファイルを利用するユーザーアイデンティティの認識が含まれ、これを通じて当社はユーザーの習慣を理解し、ユーザーによるアカウント情報の重複入力を回避し、アカウントの安全性評価に助力することができる。これらのデータファイルは、Cookie、Flash Cookie又はその他ユーザーのブラウザ又は関連アプリケーションが提供するローカルストレージ(以下、「Cookie」と総称する)である。

当社の一部サービスは「Cookie」を利用する場合に限り利用可能である。ユーザーのブラウザー又は追加ブラウザーサービスにおいて対応可能である場合、ユーザーはCookieの使用レベルを変更し、又はDingTalkCookieを拒否することができる。但し、状況により、Cookieの使用拒否により、Cookieに依存する一部の機能が使用できなくなる可能性がある。

 

III. 個人情報の共有、譲渡及び開示

(I) 共有

以下の場合を除き、当社はユーザーの個人情報をDingTalkサービス提供者以外の会社、組織又は個人と共有しない。

1. 明示的な同意に基づく共有:ユーザーの明示的な同意がある場合、当社はユーザーの個人情報を他人と共有する。

2. 法令の要求に基づく共有:当社は、法律、法規、訴訟、紛争解決又は行政若しくは司法当局の法律に基づく要求に従い、ユーザーの個人情報を共有することができる。

3. ユーザーの能動的選択に基づく共有:ユーザーの個人情報及びセンシティブ個人情報の共有を通じてのみユーザーが要求する第三者の製品又はサービスを利用できる場合。具体例は以下のとおりである。

  1. 当社が適時にユーザーの支払進捗及び状態を把握、確認し、アフターサービス及び紛争解決サービスを提供できるようにするため、ユーザーは、当社が、ユーザーが選択する取引パートナー、アリペイ又はその他ユーザーが選択する金融機関から支払進捗に関連する情報を収集することに同意する。
  2. ユーザーは他者に支払いの代行を要求することができ、その場合、ユーザーは支払代行人のアリペイアカウント及び/又は携帯電話番号を提供する必要がある。
  3. DingTalkサービス(DingTalk アプリケーションセンター、DingTalk OA プラットフォーム、DingTalk DRPを含む)内で注文支払を完成させるために、ユーザーは、アリペイアカウントを提供し、支払方法を選択する必要がある。当社は、DingTalk アプリケーションに搭載するソフトウェア開発キット (SDK)により、ユーザー又はユーザーの企業/組織のDingTalk アカウントと相応するアリペイアカウントのアカウント名、ユーザーID、注文支払関連情報、注文安全関連設備情報及びその他法律が要求するマネーロンダリング防止関連情報を結合させる。ユーザーがその他の金融機関による支払サービスの提供を選択する場合、当社も銀行カード支払を完了させるために必要な情報(銀行カード番号及び有効期間を含む)をユーザーが選択した相応する金融機関と共有する。
  4. 支払サービスのための共有:ユーザーがウォレットを通じて、DingTalkサービスにおいてアリペイを利用し、金銭の支払、受取及び振替を行う場合、ユーザーは、当社がアリペイアカウントを開設してリンクさせるためにユーザーの個人基本情報(ユーザーID、プロフィール写真、ニックネーム等)及び個人身分情報(氏名)を提供することができることを理解し、それに同意する。また、ユーザーは、DingTalkがDingTalkアカウントにリンクされたアリペイのアカウント情報(ニックネーム、プロフィール写真及びアカウント名を含む)を取得することに同意し、さもなければ、ユーザーは支払、振替、ラッキーマネー及びその他関連機能を利用することができない。アリペイの関連機能を利用する場合、ユーザーは、アリペイサービス規約、アリペイのプライバシーポリシー及びその他の契約・ルールを閲覧し、それを遵守する必要がある。
  5. 第三者サービスの利用のための共有:企業又は組織のDingTalk 企業/組織管理人としてDingTalk のアプリケーションセンターを通じて第三者サービスを開始、利用、管理する場合、ユーザーは、DingTalk が関連企業/組織データ(例えば、個人基本情報(ユーザーID、プロフィール写真、ニックネーム等、企業/組織の雇用及び/又は管理に基づく企業/組織データの基本評価等を含む)を第三者サービス提供者に共有することを理解し、それに許可する。また、DingTalk個人ユーザーが「the DingTalk APP- Me-Mini Programs」を通じてミニプログラム等第三者サービスを選択する場合、ユーザーは、ミニプログラムサービス提供者への個人基本情報(ユーザーID、プロフィール写真、ニックネーム等)の 共有に同意し、さもなければ、ユーザーは第三者サービス及び/又はミニプログラムサービスを利用することができない。ユーザーは、第三者サービスを開始、利用する際に、第三者サービス及び/又はミニプログラムサービスの製品機能、声明、ルール及び相応するプライバシーポリシーを閲覧し、十分に理解し、それを遵守する必要がある。
  6. 顔認証サービスのための共有:本人認証、顔認証ログイン、顔認証によるロック解除等の機能はDingTalkの関連会社である北京螞蟻佐羅科技有限公司(以下、「Ant Zoloz」という)が提供するものである。ユーザーが異なるシナリオ及び応用場面においてAnt Zolozの提供する顔認証サービスをより良く利用でき、また、顔認証の正確性及び安全性を向上させるために、Ant Zoloz はユーザーの顔特徴情報を保存し、アントファイナンシャルグループのプライバシーポリシーを遵守する。ユーザーは、生体認証の正確性を向上させるため、Ant Zolozが必要に応じてユーザーの顔特徴情報と権限を有する機構及び/又は政府機関の保有するユーザーの顔情報を比較することに同意し、さもなければ、ユーザーは顔認証サービスを利用できない。

4. 権利侵害の苦情の処理のための共有:第三者からユーザーに対して知的財産権侵害又はその他合法的権利・利益の侵害の苦情が提起される場合、当社は必要に応じて苦情を解決するために、ユーザーの情報を苦情の提起者に開示する必要がある。

5. 関連会社との共有:共通のアカウントを通じて共同でユーザーにサービスを提供し、ユーザーが興味を持つ可能性がある情報を推奨し、DingTalk の関連会社及びその他のユーザー、公衆の人身及び財産安全を保護するために、ユーザーの個人情報は当社の関連会社に共有される可能性がある。当社は必要な個人情報(例えば、ユーザーがDingTalkを利用して当社の関連会社の製品又はサービスを利用できるよう、当社は必要となるユーザーのアカウント情報を関連会社と共有する。)のみを共有し、当社がユーザーのセンシティブ個人情報の共有を予定する場合、又は関連会社が個人情報を利用又は処理する目的を変更する場合、当社は再度ユーザーの許可及び同意を取得する。

6. 授権パートナーとの共有:本ポリシーに定める目的のみのため、当社の一部サービスは当社と授権パートナーにより提供される。当社は適法、正当、必要、特定及び明確な目的のみのためにユーザーの情報を共有し、授権を受けたパートーはその責任を果たすために必要な情報にのみアクセスすることができ、ユーザーが明示的に同意した場合を除き、その他の如何なる目的のためにも使用してはならない。児童の個人情報に関わる場合、当社はパートナーによる如何なる再委託も禁止する。

7. サプライヤー、サービス提供者及びその他パートナーとの共有:当社はユーザーの情報をサプライヤー、サービス提供者及びその他DingTalkサービスをサポートする(技術提携R&Dサービス、DingTalkサービスのプロモーション及び展開サービス、カスタマーサービス、支払サービス及びその他当社からパートナーへの委託が行われるシナリオを含む)パートナーと共有することができる。

8. DingTalkサービス内部に統合されるSDKとの共有:ユーザーが情報のプッシュを受信し、第三者プラットフォームで情報を共有し、マップサービスを利用し、動画を再生し、その他の必要な機能を利用できるよう、当社はSDK 又はその他授権パートナーの類似するアプリケーションを当社のアプリケーションに搭載する。ユーザーがHuawei / Xiaomi / Meizu のスマートフォンを使用する場合、Huawei / Xiaomi / Meizu のプッシュSDK は、通知バーメッセージをプッシュ/発信するために、端末識別番号及びネットワーキング関連情報を読み取る必要がある。ユーザーがGaode Mapの提供するマップサービスを利用する場合、ユーザーは位置情報の権限を付与する必要があり、Gaode SDKは端末の位置関連情報、端末識別番号及びネットワーキング関連情報を収集する。ユーザーが手書き署名機能を統合するDingTalk 承認サービスを利用する場合、Jinge technology はユーザーの手書き署名情報を読み取る必要がある。

9. 当社はユーザー関連情報を取得する授権パートナーのAPI及びSDKに対して厳格な検査を行い、また、授権パートナーが委託の目的、サービス説明、本ポリシー及びその他秘密保持及び安全措置に則ってユーザーの個人情報を取り扱うよう、授権パートナーと厳格なデータ保護措置を定める契約を締結する。

 (II) 譲渡

以下の場合を除き、当社は、ユーザーの個人情報を如何なる会社、組織又は個人にも譲渡しない。

1. 明示的な同意に基づく譲渡:ユーザーの明示的な同意がある場合、当社はユーザーの個人情報を他人に譲渡する。

2. DingTalkサービス提供者に対する合併、買収若しくは倒産清算、又はその他合併、買収若しくは倒産清算に関わる事由が発生し、個人情報の譲渡に関わる場合、当社は、新しくユーザーの個人情報を保有する会社、組織又は個人に対し、引き続き本ポリシーの拘束を受けるよう要求し、又は当該会社、組織及び個人が再度ユーザーの許可及び同意を取得するよう要求する。

(III) 公開

当社は下記の場合のみにおいてユーザーの個人情報を公衆に開示する。

1. 当社は、ユーザーの明示的な同意又はユーザーの自主的な選択に基づきユーザーの個人情報を公衆に開示する可能性がある。

2. ユーザーが法令に違反し、又はDingTalkとの規約若しくはDingTalkの規則に著しく違反したと当社が認定した場合、又は当社がDingTalk及び関連会社のユーザー若しくは一般公衆の人身及び財産安全に対する侵害を防止するために、当社は法令又はDingTalkとの規約若しくはDingTalkの規則に従い、ユーザーの同意を取得した上、ユーザーの個人情報(関連違反行為及びDingTalkがユーザーに対して講じる措置を含む)を開示することができる。

(IV) 個人情報の共有、譲渡及び開示における事前の許可・同意取得の例外

各国の附録に別途規定がある場合を除き、以下の場合において、ユーザーの個人情報はユーザーの許可・同意を取得せずに共有、譲渡又は公開することができる。

1. 国家安全及び国防安全に関係する場合

2. 公共安全、公衆衛生又は重大な公共利益に関係する場合

3. 刑事調査、起訴、審判及び判決執行に関係する場合

4. ユーザー及びその他個人の生命、財産及びその他重大な合法的権利・利益を保護するためであって、ユーザー又は当該個人の事前同意を取得することが困難である場合

5. ユーザーが自主的な選択により個人情報を公衆に開示する場合

6. 適法なニュース報道、政府による情報開示等の適法なルートから開示された情報から個人情報が収集される場合

法律の規定によれば、受領者が復元して個人情報主体を再度識別することができない匿名化データの共有及び譲渡は個人情報の共有、譲渡及び公開に該当しないため、当該情報はユーザーへの通知及びユーザーによる同意を経ずに保存、処理することができることに留意されたい。

 

IV. 個人情報の保護

(I) 技術的な安全保護

ユーザーの情報安全を保障するために、ユーザーの個人情報の無許可アクセス、公開、利用、改ざん、毀損又は紛失を防止すべく、当社は業界基準に合致した、合理的かつ実現可能な安全保護措置を講じる。例えば、ユーザーがDingTalk アプリケーションにログインし、DingTalk サーバーとデータ交換を行う際に、当該データ交換はSSL protocolの暗号化によって保護される。同時に、DingTalk の公式サイトにおいて、当社はHTTPS protocol Safe Browsing modeを提供する。当社は暗号化技術を用いてユーザーの個人情報安全を強化し、信頼できる保護メカニズムを用いて個人情報に対する悪意のある攻撃を防止し、アクセスコントロールメカニズムを展開して最善を尽くして許可を受ける人員のみが個人情報にアクセスできるよう保障する。さらに、個人情報保護の重要性に対する従業員の認識を高めるために、安全及びプライバシー保護に関する研修を実施する。

児童の個人情報に対する不法なコピー及びダウンロードを防止するため、当社は、児童情報保護の特別担当者を指定し、情報に対するアクセス権限を厳格に設定し、児童情報へのアクセス権限を有するスタッフに対して必要最低限の許可の原則を適用し、技術的措置を通じてスタッフによる児童の個人情報の取り扱いを記録、管理する。

(II)安全システム認証

DingTalkは、業界先端のデータ安全管理システムを確立している。当該システムは、データを核としてデータのライフサイクルに基づき運行している。DingTalkは、多方面(組織構成、システム設計、人員管理及び商品技術を含む)からシステム全体の安全性を向上させるよう努力している。現時点では、当社の重要な情報システムは、多数の認証(例えば、ISO27001:2013情報安全管理システム認証、ISO27018:2014パブリッククラウド個人身分情報保護管理システム認証、SOC 2 Type 1監査(安全性、機密性及びプライバシーの三原則に関する監査)、サイバーセキュリティ等級保護第3級認定)を取得している。

(III) 人員の安全管理

当社は、ユーザーの個人情報に接触する可能性のある従業員又は委託先の人員についても、厳格的な管理措置(職務に基づく異なる権限の制限の設定、秘密保持契約の締結、操作に対する監視等を含むが、これらに限らない)を講じている。当社は、ユーザーの個人情報を保護し、合理的な安全保障を提供するために、既存技術に基づき相応する安全措置を講じる。また、当社は、ユーザーの個人情報の漏洩、毀損、紛失を防止するために最善を尽くす。さらに、個人情報保護の重要性に対する従業員の認識を高めるために、安全及びプライバシー保護に関する研修を実施する。

(IV) 保存の安全

当社は、合理的かつ実行可能な措置を講じてユーザーの個人情報を保存し、可能な限り無関係な個人情報の収集を避ける。当社は、本ポリシーに定める目的の達成に必要な期間及び適用法令に定める期間内にユーザーの個人情報を保存する。例えば、当社は、「中華人民共和国電子商取引法」に基づき、DingTalkアプリケーションセンターにおける第三者課金アプリケーション/サービスの取引商品、サービス情報及び取引情報を、取引完了日から少なくとも3年間保存する。また、「中華人民共和国サイバーセキュリティ法」に基づき、DingTalkサービスのログ情報を少なとも6ヶ月保存する。前記期間の判断基準は次の項目を含む。

1. ユーザーに関わるサービス目的の達成、相応するサービス及び業務記録のメンテナンス、ユーザーが提出する可能性のある質問又は苦情への対応

2. DingTalkサービスの安全性及び品質の確保

3. より長い保存期間に対するユーザーの同意

4. 保存期間に関するその他特段の約定の有無

ユーザーの個人情報の保存期間が満了した後、当社は、かかる情報を削除し、又は適用法令に基づき匿名化を実施する。無関係な個人情報の収集を可能な限り避けるために、合理的かつ実行可能な措置を講じる。保存期間を延長する必要があり、又は保存期間の延長が法令に認められる場合を除き、当社は、本ポリシーに定める目的の達成に必要な期間内に個人情報を保存する。

(V) パスワードの保護

インターネットは、完全に安全な環境ではない。ユーザーのアカウントの安全を確保するために、DingTalkサービスを利用する際に、複雑なパスワードを設定されたい。当社は、ユーザーが当社に発送するあらゆる情報の安全を確保するよう商業上合理的な努力を尽くす。当社の物理的、技術的又は管理上の保護施設の破壊により、個人情報への不正アクセス、公開、改ざん又は毀損が発生し、ユーザーの合法的な権利・利益に損失を与える場合、当社は相応する法的責任を負担する。

(VI) 情報安全事故への対応

個人情報安全事故が発生する場合、当社は、法令の要求に従い、(遅くとも30日内に)安全事故の基本状況及び発生可能な影響、当社の講じた又は講じる予定のある対応措置、ユーザーが自らリスクを回避又は減少するためのアドバイス、救済措置等をユーザーに通知する。当社は、メール、レター、電話、プッシュ通知及びその他の方法により事件の関連情報をユーザーに通知する。個人情報主体に1人ずつ通知することが困難である場合、合理的かつ有効な方法でDingTalkメッセージを通じて公表を行い、又はDingTalkの公式サイト(dingtalk.com)にて公表を行う。同時に、当社は、関連法令に基づき、個人情報安全事故の処理状況を規制当局に報告する。

(VII) 児童の個人情報安全

当社は、児童個人情報安全事故の緊急対策を策定した。また、社内の関係担当者にその職責並びに緊急対応戦略及びプロセスを把握させるために、定期的にこれらの人員を組織して緊急対応研修及び訓練を実施している。万が一児童個人情報安全事故が発生する場合、当社は、法令の要求に従い、安全事故の基本状況及び発生可能な影響、当社の講じた又は講じる予定のある対応措置、児童及びその保護者が自らリスクを回避又は減少するためのアドバイス、救済措置等を遅滞なく児童及びその保護者に通知する。当社は、DingTalkアプリケーションのプッシュ通知、電子メール/SMS及びその他の方法により、遅滞なく事件の関連情報を児童及びその保護者に通知する。1人ずつ通知することが困難である場合、関連注意情報を合理的かつ有効な方法で発信する。同時に、規制当局の要求に応じて児童個人情報安全事故の処理状況を報告する。児童及びその保護者の合法的な権利・利益に損失が発生する場合、当社は相応する法的責任を負担する。

インターネットは完全に安全な環境ではないという事実に鑑み、当社がこれらの安全措置を講じているにかかわらず、インターネット上「完備な安全措置」が存在しないことに留意されたい。当社は、ユーザーの個人情報の安全を確保するよう商業上合理的な努力を尽くす。

 

V. 個人情報の管理

ユーザーは次の方法により自らの個人情報にアクセスし、管理することができる。

(I) 個人情報の照会、訂正及び補充

1. DingTalk企業/組織ユーザー

DingTalk企業/組織ユーザーの管理人である場合、企業/組織の情報を照会、訂正又は補充する権限を有する。次の方法で自ら行うことができる。

DingTalkの公式サイト(dingtalk.com)を開き、右上の「enterprise/organization login」を選択し、(DingTalkでQRコードをスキャンすることにより)相応する企業/組織を選択し、パスワードを入力して「DingTalk enterprise/organization management platform」(oa.dingtalk.com)にログインした後、企業/組織の管理データ(組織図、招待メッセージの設定、ログインパスワードの変更、サブ管理人の追加等を含む)を照会、訂正することができる。また、「Platform- Service Management」を通じてDingTalkサービス、第三者サービス又はDingTalkに基づくセルフビルドサービスを起動又は終了することができる。

2. DingTalk個人ユーザー

DingTalk個人ユーザーである場合、次の方法で自らの情報を照会、訂正又は補充することができる。

  1. DingTalkアプリケーションにログインした後、「Me-Settings-My Profile」を通じて自らの個人情報(例えば、プロフィール写真、ニックネーム、電話番号、職務、仕事ファイル、性別、生年月日、地域及びその他情報)を照会、訂正し、また、個人の本人認証(顔認証又はIDカード情報)を補完することができる。
  2. DingTalkアプリケーションにログインした後、「My Customer Service- DingTalk Aide」(7*24 hours)を通じて情報の照会、訂正又は補充に関して協力を請求することができる。

(II) 個人情報の削除

ユーザーは、上記(I)個人情報の照会、訂正及び補充」に掲げる方法を通じて一部の情報を削除することができる。

以下の場合に、ユーザーは、当社に対し、個人情報を削除するよう請求することができる。

1. 当社による個人情報の取り扱いが法令に違反した場合

2. 当社がユーザーの明確な同意を取得せずに個人情報を収集、利用した場合

3. 当社による個人情報の取り扱いがユーザーとの約定に著しく違反した場合

4. ユーザーがDingTalkサービスを利用しなくなり、又は能動的にDingTalkアカウントを削除した場合

5. 当社がDingTalkサービスを終了した場合

ユーザーからの個人情報削除の要求に対応しようとする場合、当社は、可能な限り当社からユーザーの個人情報を取得した主体に通知し、遅滞なくかかる情報を削除するよう請求する(法令に別段の規定があり、又はこれらの主体が独自でユーザーから許可を取得した場合はこの限りではない)。

ユーザーが自ら又は当社の協力で関連個人情報を削除した後、適用法令及び安全技術により、当社は、速やかにバックアップシステムから相応する情報を削除することができない可能性がある。この場合、当社は、バックアップ情報を削除又は匿名化することができるようになるまで、ユーザーの個人情報を安全に保存し、かつさらなる処理を実施しない。

(III) ユーザーの許可及び同意の範囲の変更

各種DingTalkサービスを提供するには、一定の基本的な個人情報が必要である(本ポリシーの「第1部分」を参照されたい)。それを除き、ユーザーは、自らの許可及び同意の範囲を変更することができる。

1. DingTalk企業/組織ユーザーの管理人である場合、DingTalkの公式サイトにログインし、右上の「enterprise/organization login」を選択し、(DingTalkQRコードをスキャンすることにより)相応する企業/組織を選択し、パスワードを入力して「DingTalk enterprise/organization management platform」にログインした後、「Platform- Service Management」を通じてDingTalkサービス、第三者サービス又はDingTalkに基づくセルフビルドのサービスを起動又は終了することができる。

2. DingTalk個人ユーザーである場合、DingTalkアプリケーションにログインした後、「Me-Settings-Privacy」を通じて許可・同意を付与し又は取り消すことができる(例えば、ユーザーは「Find me by Phone Number」に関する許可を取り消すことができる)。

ユーザーが同意を取り消す場合、当社は、関連個人情報の取り扱いを停止する。但し、ユーザーによる同意の取り消しは、それまでの同意に基づく個人情報の取り扱いに影響を与えない。

(IV) アカウントの削除

ユーザーの所属する企業/組織がその管理人を通じてDingTalk企業/組織アカウントの登録を解除する場合、当社は、当該企業/組織に関するユーザーの個人情報を匿名化又は削除するが、ユーザーが引き続きDingTalkサービスを利用する限り、DingTalk個人ユーザーとしての個人情報を保持する。ユーザーがその個人のDingTalkアカウントの登録を解除する場合、当社は、適用法令に従って個人情報を匿名化又は削除する。

1. DingTalk企業/組織アカウントの削除について、DingTalk企業/組織の管理人は、最新バージョンのDingTalkアプリケーションにログインし、「Me-Settings-My Organization」を通じて相応する企業又は組織を選択した上で、「more-Disband Organization」を通じてDingTalk企業/組織アカウントを削除することができる。

2. DingTalk個人アカウントの削除について、ユーザーは、最新バージョンのDingTalkアプリケーションにログインし、「Me - Settings - Security Center - Account settings – Delete DingTalk Account」を通じてDingTalk個人アカウントを削除することができる。

3. DingTalkアプリケーションにログインし、「My Customer Service- DingTalk Aide」(7*24 hours)を通じてアカウントの削除に関して協力を請求することもできる。

ユーザーが能動的にそのアカウントを削除する場合、当社は、DingTalkサービスの提供を終了し、適用法令に従ってユーザーの個人情報を削除又は匿名化する。

(V) 制約情報システムによる自動意思決定

DingTalkサービスの機能の一部において、手動でない自動意思決定メカニズム(例えば、情報システム、アルゴリズム等)により決定を行う場合がある。かかる決定がユーザーの合法的な権利・利益に著しい損失が発生する場合、ユーザーは、当社に対し、解釈を求める権利を有する。当社は、営業秘密又はその他のユーザーの権利・利益、社会・公共利益を侵害しない前提で請求の方法を提供する。

(VI) 上記ユーザー請求への対応

安全を確保するために、ユーザーは、書面による請求の提出又はその他の方法で身分を証明することが求められる可能性がある。当社は、ユーザーの請求を処理する前に、本人確認を行う可能性がある。

当社は、15日以内に対応する。ユーザーが満足できない場合、DingTalkカスタマーサービス(オンライン又はホットラインサービス)を通じて苦情を提出することができる。

ユーザーの合理的な請求について、当社は、原則として課金しない。但し、合理的な限度を超えて請求を繰り返す場合は課金する。ユーザーの身分に直接関係のない情報に関する請求、無断で繰り返された情報を求める請求、又は多大な技術手段が必要な請求(例えば、新システムの開発又は既存慣行の根本的な変更が必要である場合)、その他の主体の合法的な権利・利益にリスクをもたらす請求又は実行できない請求について、当社は、拒否することができる。

以下の場合に、当社は、法令に基づき、ユーザーの請求に対応しないことができる。

1. 国家安全及び国防安全に関係する場合;

2. 公共安全、公共衛生及び重大な公共利益に関係する場合;

3. 犯罪調査、起訴、審判及び判決執行に関係する場合;

4. 十分な証拠により個人情報主体に主観的な悪意があり、又は権利の濫用を行ったことが証明できる場合;

5. ユーザーの請求への対応によりユーザー又はその他個人、組織の合法的な権利・利益に重大な損失が発生する場合;

6. DingTalk サービス提供者及び/又はDingTalk 企業/組織ユーザーの営業秘密に関わる場合.

 

VI. 未成年者の保護

ユーザーがモバイルオフィス、コミュニケーション、コラボーレーション活動にてDingTalkサービスを利用する場合、ユーザーは相応する民事行為能力を有すると推定される。ユーザーが児童である場合、当社は、DingTalkサービスを利用する前にユーザーの親又はその他保護者が本ポリシーを精読させるよう、又はユーザーの親若しくはその他保護者の同意のもとで当社に情報を提供するよう要請する。

児童の親又はその他保護者がDingTalkサービスの利用への同意を取得した上、児童の個人情報を収集する場合、当社は、法令に認められる場合、児童の親・その他保護者が明確に同意する場合又は児童の保護に必要な場合のみに、これらの情報を利用、共有、譲渡又は開示するものとする。

児童の親又は保護者である場合、保護対象となる児童があなたの許可・同意を取得した上でDingTalkサービスを利用しているかに留意されたい。児童の個人情報に関して不明点がある場合、本ポリシー第IX条に掲げる連絡方法により当社まで連絡ください。

 

VII. 個人情報の国外保存及び越境移転

中国におけるDingTalkサービスの運営により収集されるユーザーの個人情報は、中国本土に設置されるDingTalkサーバーに保存される。海外のDingTalkユーザーがDingTalkを使用する際に収集されるユーザーの個人情報は、シンガポールに設置されるDingTalkサーバーに移転され、かつ保存される。ユーザーは、当該移転を理解し、かつそれに同意する。さもなければ、ユーザーは、当社のDingTalk製品及びサービスを利用することができない。この場合、当社は、ユーザーの個人情報が同等の安全保護を受けるよう確保する。

 

VIII. 本ポリシーの改訂

本ポリシーは、適時に改訂される可能性がある。ユーザーから明示的な同意を取得しない限り、当社は、本ポリシーに定めるユーザーの権利を減少せず、かつ/又は制限しない。本ポリシーの改訂について、当社は、DingTalkの公式サイト(www.dingtalk.com)にて公表する。また、重大な改訂について、当社は、より容易に確認できる通知も提示する(DingTalkを通じて意見を募集し、かつ公表を行い、又はDingTalkの公式サイトにてポップアップウィンドウでユーザーに通知を提示する方法を含む)。

本ポリシーの重大改訂は、以下の項目を含むが、これらに限らない。

1. 当社のサービス提供方法の重大変更(例えば、DingTalkユーザーの個人情報取扱の目的、ユーザーの個人情報取扱の類型及びユーザー個人情報の利用方法等)

2. 当社の支配権及び組織構成の重大変更(例えば、合併・買収による支配権変更等)

3. DingTalkユーザーの個人情報の共有、譲渡又は公開の主要対象の変更

4. 個人情報取扱に関与するユーザーの権利及びその行使方法の重大変更

5. 当社の安全担当部署、その連絡情報、及び苦情提出方法の変更

6. DingTalkユーザーの情報安全影響評価においてリスクが高いと判明する場合

参考として、当社は、DingTalkの公式サイトにおいて本ポリシーの過去のバージョンを掲載する。

 

IX. 連絡方法

本ポリシー及び/又はDingTalkのデータ取扱について不明点がある場合、「Mobile APP-Me-Help-My Customer Services- DingTalk Aide」又は「questions@service.dingtalk.com」により当社まで連絡することができる。また、以下の宛先まで当社に連絡することもできる。

宛先: DingTalkデータ保護オフィス

住所〒311100 中国浙江省杭州市余杭区高教路959号

メールdingtalkteam@alibaba-inc.com

通常の場合、当社は、ユーザーの連絡を受け、かつ身分を確認した後の15営業日以内に回答する。

 

プライバシーポリシー附録(日本)

 

本プライバシーポリシー附録は、当社が日本にてユーザーの個人データを収集、利用、開示又は取り扱う場合に適用される。本日本附録の条項は、DingTalkプライバシーポリシーに定める条項の補充であり、かつDingTalkプライバシーポリシーの不可欠な一部分を構成する。DingTalkプライバシーポリシーと本日本附録との間で齟齬がある場合、本日本附録に準じる。

 

1. 個人データ

本日本附録の目的において、DingTalkプライバシーポリシー及び本日本附録に定める「個人情報」は、個人情報の保護に関する法律(平成27年法律第65号)(以下、「個人情報保護法」という)第二条1項に定める「個人情報」を意味する。

 

2. 法令遵守

当社は、個人情報保護法を遵守するものとする。

 

3. 個人データの移転

3.1 DingTalkプライバシーポリシーの第2部分の第III条の(IV)の規定にもかかわらず、以下の場合は、ユーザーの許可・同意を取得せずに、ユーザーの個人情報を共有、譲渡又は公開することができる。

(i) 法令に基づく場合

(ii) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合

(iii) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合

(iv) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

 

4. ユーザー個人データの開示

4.1 ユーザーが(法令に定める当社の権利の範囲内に)その個人データの開示を請求する場合、dingtalkteam@alibaba-inc.comにメールで当社に連絡する.

4.2 以下の場合、開示の請求を受け付けない。

(a) 関連個人又は第三者の生命、身体、財産その他権利利益を害するおそれがある場合

(b) 開示が当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合

(c) 開示が他の法令に違反することとなる場合

 

この場合、当社は、非開示の理由を通知する。