釘釘隱私權政策

釘釘隱私權政策

更新時間：2020年5月11日

提示條款

您的信任對我們非常重要，我們深知個人信息對您的重要性，我們將按法律法規要求，採取相應安全保護措施，盡力保護您的個人信息安全可控。有鑑於此，運營釘釘服務的提供者（或簡稱“我們”）制定本《隱私政策》（下稱“本政策”）並提醒您：

本政策適用於釘釘產品及服務，包括釘釘用戶端、釘釘官網（域名為dingtalk.com）、釘釘開放平臺（open.dingtalk.com）、釘釘應用市場（appcenter.dingtalk.com）、釘釘分銷平臺（“DRP”, open-drp.dingtalk.com）、釘釘社區（club.dingding.xin）以及釘釘自有品牌智慧硬件（諸如釘釘M1/M2智慧考勤機、釘釘C1/C1B智能路由器、釘釘P1列印雲盒等）及將釘釘部分功能/服務作為第三方服務集成在釘釘關聯公司（見定義條款）和/或其他第三方智慧硬件、軟件或服務中（“釘釘服務”，具體以釘釘服務提供者提供的服務為准）。如我們關聯公司的產品或服務中使用了釘釘提供的產品或服務但未設獨立的隱私政策的，則本政策同樣適用於該部分產品或服務。

需要特別說明的是，本隱私政策不適用於其他第三方通過前述網頁或釘釘用戶端直接向您提供的服務（統稱“第三方服務”），如您通過釘釘應用市場開通使用的第三方應用服務，如您通過釘釘用戶端綁定個人支付寶（錢包）和企業辦公支付以實現的支付、轉帳、紅包等支付相關功能，如您選擇使用的釘釘智慧辦公電話（雙呼功能），和/或您通過釘釘聊天內選擇開通的翻譯功能、識圖傳字功能以及釘釘表情包服務，均由第三方服務提供者向您提供服務。您向該第三方服務提供者提供的信息不適用於本政策，您在選擇使用第三服務前應充分瞭解第三方服務的產品功能及隱私保護政策，再選擇是否開通功能。

在使用釘釘產品或服務前，請您務必仔細閱讀並透徹理解本政策，在確認充分理解並同意後使用相關產品或服務。一旦您開始使用釘釘產品或服務，即表示您已充分理解並同意本政策。

第一部分 定義

1、釘釘服務提供者：是指研發並提供釘釘產品和服務法律主體，包括釘釘（新加坡）有限責公司（DingTalk （Singapore） Private Limited），以下簡稱“釘釘公司”或者“我們”。

2、關聯公司：指阿裡巴巴集團控股有限公司（Alibaba Group Holding Limited）最新上市公司年報披露的釘釘服務提供者的關聯公司，具體信息請訪問以下連結http://www.alibabagroup.com/cn/ir/secfilings。

3、支付寶公司：指提供支付寶服務的主體支付寶（中國）網路技術有限公司。

4、釘釘企業/組織使用者：指通過企業或其他組織授權管理員或直接通過法定代表人註冊成為釘釘用戶，並以管理員身份通過釘釘管理平臺上傳企業/組織員工通訊錄搭建企業組織架構後，代表企業組織開通、管理和使用釘釘服務。釘釘企業/組織使用者包括但不限於法人、政府機構、其他組織、合夥或個體工商戶等。

5、釘釘企業/組織管理員：指經釘釘企業組織使用者授權或指定，擁有釘釘企業組織使用者管理平臺系統操作許可權，代表企業組織開通、管理和使用釘釘服務的釘釘個人使用者。

6、釘釘個人用戶：是指註冊釘釘帳戶的個人用戶，包括具有釘釘企業組織使用者管理員許可權的個人用戶以及作為釘釘企業組織使用者通訊錄一員，不具有釘釘企業組織管理員許可權的個人使用者，以下稱“您”。

7、個人信息：指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。

8、個人敏感信息：是指一旦洩露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。釘釘服務的個人敏感信息包括身份證件號碼、手機號碼、個人生物識別信息、銀行帳號、財產信息、交易信息、14歲以下（含）兒童的個人信息等（我們將在本隱私權政策中對具體個人敏感信息以粗體進行顯著標識）。

9、兒童：是指不滿十四周歲的未成年人。

10、個人信息刪除：指在實現日常業務功能所涉及的系統中去除個人信息的行為，使其保持不可被檢索、訪問的狀態。

11、個人信息匿名化：通過對個人信息的技術處理，使得個人信息主體無法被識別，且處理後的信息不能被復原的過程。

12、個人信息控制者：有權決定個人信息處理目的、方式等的組織或個人。本協定釘釘服務中的部分個人信息控制者為釘釘企業/組織使用者。

除另有約定外，本政策所用定義與《釘釘服務協定》中的定義具有相同的涵義。

第二部分 隱私權政策

本隱私政策部分將説明您瞭解以下內容：

一、我們如何收集和使用您的信息

二、我們如何使用Cookie和同類技術

三、我們如何共用、轉讓、公開披露您的信息

四、我們如何保護您的信息

五、您如何管理您的信息

六、我們如何處理兒童的信息

七、您的信息如何在全球範圍轉移

八、本隱私權政策如何更新

九、如何聯繫我們

一、我們如何收集和使用您的個人信息

在您使用我們的釘釘產品及/或服務時，我們需要/可能需要收集和使用的您的個人信息包括如下兩種：

1、為實現向您提供我們釘釘產品及/或服務的基本功能，您須授權我們收集、使用的必要的信息。如您拒絕提供相應信息，您將無法正常使用我們的產品及/或服務；

2、為實現向您提供我們產品及/或服務的附加功能，您可選擇授權我們收集、使用的信息。如您拒絕提供，您將無法正常使用相關附加功能或無法達到我們擬達到的功能效果，但並不會影響您正常使用我們產品及/或服務的基本功能。

您理解並同意：

1、我們致力於打造多樣的產品和服務以滿足您的需求。因我們向您提供的產品和服務種類眾多，且不同使用者選擇使用的具體產品/服務範圍存在差異，相應的，基本/附加功能及收集使用的個人信息類型、範圍等會有所區別，請以具體的產品/服務功能為准；

2、為給您帶來更好的產品和服務體驗，我們在持續努力改進我們的技術，隨之我們可能會不時推出新的或優化後的功能，可能需要收集、使用新的個人信息或變更個人信息使用目的或方式。對此，我們將通過更新本政策、彈窗、頁面提示等方式另行向您說明對應信息的收集目的、範圍及使用方式，並為您提供自主選擇同意的方式，且在征得您明示同意後收集、使用。在此過程中，如果您有任何疑問、意見或建議的，您可通過釘釘提供的各種聯繫方式與我們聯繫，我們會儘快為您作出解答。

為了向您及釘釘企業/組織使用者提供釘釘服務，維護釘釘服務的正常運行，改進及優化我們的服務體驗並保障您的帳號安全，我們會出於本政策下述目的及方式收集您在註冊、使用釘釘服務時主動提供、授權提供或基於您所在企業組織使用者要求提供的信息，以及基於您使用釘釘服務時產生的信息：

（一） 幫助您成為我們的釘釘註冊用戶

1、註冊成為釘釘個人使用者信息

為註冊成為釘釘個人用戶，以便我們為您提供基礎的釘釘服務，諸如IM聊天（即時通訊）、創建群、電話會議、視訊會議、網路電話、DING消息等實現溝通功能，需要收集您的手機號碼及短信驗證碼以註冊並創建釘釘帳號，否則您將不能使用釘釘服務。註冊成為釘釘用戶後，您須進一步提供姓名、頭像、昵稱、性別、生日、工作所在地區以及企業郵箱等基本信息。如果您僅需使用流覽、搜索釘釘官網展示的釘釘產品、功能及服務介紹，您不需要註冊成為釘釘使用者並提供上述信息。

2、註冊成為釘釘企業/組織使用者信息

為註冊成為釘釘企業組織使用者，以便我們基於您所在企業組織的雇傭及管理行為提供釘釘服務，諸如釘釘智慧人事應用服務（包括基於員工管理的員工花名冊、員工關懷，基於人事管理的員工入職、轉正、勞動合同管理、離職管理，基於員工假期管理的員工考勤、假期管理，以及企業公告信息發佈）、釘釘智慧辦公應用服務（包括基於企業/組織管理考勤、審批、日誌、日程、釘釘智慧文檔協同編輯、企業釘盤、企業釘郵以及智慧會議室服務）、釘釘電話會議、企業群組聊天等，以實現企業/組織的數位化辦公轉型升級，您需要提供您的企業/組織名稱創建釘釘企業/組織帳號，否則您將不能基於企業組織管理行為使用釘釘服務。註冊成為釘釘企業組織使用者後，您須進一步提供企業/組織所在地、行業類型、人員規模信息。如果您需要獲得更多權益（諸如收費應用開通等），您作為企業/組織管理員,需代表企業/組織提特定信息和資料以完成釘釘企業組織認證，包括證件類型、營業執照影本、統一社會信用代碼、企業組織名稱、位址、法人代表姓名、法人代表身份證號、認證公函等基本信息。

（二）使用釘釘服務過程中收集信息

當您在使用釘釘服務過程中，為向您提供更契合您需求的釘釘服務、交互展示、搜索結果、識別帳號異常狀態，維護釘釘服務的正常運行，改進及優化您對釘釘服務的體驗並保障您的帳號安全，包括您使用釘釘服務以及使用方式的信息，並將這些信息進行關聯：

1、使用信息

我們會收集您作為釘釘個人使用者使用釘釘服務時提交或產生的信息，以及您作為釘釘企業/組織使用者的最終使用者使用釘釘服務時提交或產生的信息。如您使用釘釘進行IM聊天，我們需要記錄您的聊天信息和及語音通話狀態信息（非通話內容）以便實現信息的傳輸與交互。如您需通過我們推薦您手機通訊錄上已註冊使用釘釘的連絡人以便您添加釘釘好友或同事，則您需授權我們訪問並收集您的手機通訊錄信息；如您選擇開通使用釘釘新校招服務，您需進一步提供您的學籍信息（畢業院校、最高學歷、專業）、個人郵箱、個人照片、視頻簡歷等信息，並同意我們通過第三方學籍認證服務機構核實您的學籍信息；如您需作為主播開通使用釘釘直播功能，您需提供你的身份證號碼或通過人臉掃描完成實人認證。

2、設備信息

我們會根據您在軟件安裝及使用中授予的具體許可權，接收並記錄您所使用的設備相關信息（例如設備型號、作業系統版本、設備設置、唯一設備識別字等軟硬件特徵信息）、設備所在位置相關信息（例如IP位址、GPS/北斗位置信息以及能夠提供相關信息的Wi-Fi接入點、藍牙和基站等感測器信息）。

3、日誌信息

當您使用我們的用戶端、網站、釘釘智連硬件提供的產品或服務時，我們會自動收集您對我們服務的詳細使用情況，作為有關網路日誌保存。例如您的搜索查詢內容、IP位址、流覽器的類型、電信運營商、使用的語言、訪問日期和時間、您訪問的網頁記錄、通話狀態信息、審批日誌信息、考勤日誌信息、辦公支付信息、釘釘應用市場交易日誌信息等操作日誌信息。

請注意，單獨的設備信息、日誌信息等是無法識別特定自然人身份的信息。如果我們將這類非個人信息與其他信息結合用於識別特定自然人身份，或者將其與個人信息結合使用，則在結合使用期間，這類非個人信息將有可能被視為個人信息，除取得您授權或法律法規另有規定外，我們會將該類個人信息做匿名化、去標識化處理。

4、企業組織控制數據

如您作為釘釘企業組織管理員選擇開通、管理釘釘服務的，我們會根據釘釘企業組織管理員的指令記錄您所在釘釘企業組織使用者的釘釘個人用戶使用釘釘相關功能/應用過程中提交或產生的信息和數據（下稱“企業組織控制數據”），企業組織控制數據可能包括：

您所在企業組織分配給您的職位、隸屬部門、主營行業、辦公郵箱帳號、辦公電話等信息，以及您為完成企業組織日常經營管理開通的考勤、審批、簽到、日誌功能而要求提供或產生的指紋底圖、指紋特徵、人臉識別底圖、面部特徵、簽到人臉照片、地理位置等個人敏感信息以及考勤打卡信息、審批記錄、發佈日誌信息、日程信息、釘盤檔信息等。
您使用釘釘服務或選購開通使用第三方應用服務時的訂單交易信息，以便向您展示並便於您對訂單進行管理。諸如您作為管理員在釘釘應用市場選購釘釘自營應用服務或第三方應用的交易信息。
如您所在企業組織管理員選擇開通、管理和使用釘釘企業通訊錄、釘釘智慧人事服務、釘釘數位化人脈等釘釘組織線上服務，您需按照企業組織使用者要求提供您的身份信息（姓名、身份證信息、戶籍等）、企業任職信息（部門、職位、職級等）、勞動合同狀態信息、企業及您個人的聯繫方式（手機、固定電話、郵箱）、企業及個人聯繫地址（家庭住址、辦公位址）、學歷信息（學校、專業、學歷）、工資發放銀行卡信息、緊急連絡人信息和/或您保存的外部業務連絡人名片信息等企業組織使用者提交或要求您提供的企業分配給您的信息或您的個人信息。
如您相關兒童所在學校選擇開通、管理和使用釘釘教育版相關應用服務，您需要按照學校的要求提供您作為家長的聯繫信息（姓名、手機號碼、聯繫地址）、相關兒童的身份信息（姓名、人臉照片）、班級信息（年級、班級）等學校上傳提交或學校組織要求您提供相關兒童所在學校/班級的信息或其他個人信息。
其他由企業組織使用者提交的包含您個人信息的數據，如釘釘企業通訊錄信息（包括企業組織使用者的任職信息、聯繫方式、個人身份信息等。

您理解並同意，企業組織使用者為上述企業所控制數據的控制者，我們僅根據企業組織使用者管理員的指令開通、管理和使用上述應用服務處理釘釘企業組織控制數據或您的個人信息。企業組織使用者上傳釘釘企業組織通訊信息、班級通訊錄以及其他要求所在企業組織的釘釘個人使用者提交智慧人事信息、外部業務連絡人信息等個人信息之前，應確保已經事先獲得釘釘個人用戶的明確同意，並僅限收集實現企業運營及管理目的所必需最終使用者信息，並已充分告知最終使用者相關數據收集的目的、範圍及使用方式等。

5、您向我們提供的信息

在釘釘服務使用過程中，您可以對釘釘的產品、功能、應用及服務的體驗回饋問題，幫助我們更好地瞭解您使用我們產品或服務的體驗和需求，改善我們的產品或服務,為此我們會記錄您的聯繫信息、回饋的問題或建議，以便我們進一步聯繫您回饋我們的處理意見。

您可以通過釘釘服務為其他人提供認證或訂購服務，您需要相關人員的個人信息。如您在提交所在企業組織使用者進行釘釘企業組織認證，除提交企業組織使用者相關企業名稱及工商執照/組織機構代碼證等企業檔，還需管理員及法定代表人姓名、身份信息。您理解並同意您在向我們提供該實際相關人員前述個人信息之前，您需確保您已經取得其授權同意。若前述個人不同意，我們將不對該個人可能造成的侵權承當相應法律責任。

6、第三方向我們提供的信息

我們將對其他用戶進行與您相關的操作時收集關於您的信息，亦可能從釘釘關聯公司、合作第三方或通過其他合法途徑獲取的您的個人數據信息。例如，為完成您的釘釘帳號註冊，您同意運營商基於您個人的手機號碼向釘釘發送短信驗證碼，否則無法註冊釘釘帳戶。為在釘釘用戶端完成紅包收發、群收款、企業辦公支付服務，我們需要支付寶提供您的支付寶帳號信息（含昵稱、頭像、帳戶名）以完成釘釘用戶端綁定支付寶帳號。為完成釘釘為了保障您的合法權益，防範欺詐、賭博等風險，維護釘釘服務及支付相關功能的安全穩定運行，我們需要向第三方支付機構獲取您實際使用的支付帳戶的使用者標識信息。

如果您使用的是蘋果手機或iPad，當您開通使用釘釘運動時，您同意我們通過釘釘用戶端向蘋果公司的HealthKit請求並接收您的步數信息，否則您將無法使用釘釘運動。未經您同意，我們將不會分享給任何第三方通過HealthKit獲得的步數信息，包括廣告商及其他代理商，也不會使用HealthKit的信息用於市場、廣告及類似服務中。

7、客服及爭議處理

當您與我們聯繫或提出售中售後、爭議糾紛處理申請時，為了保障您的帳戶及系統安全，我們需要您提供必要的個人信息以核驗您的會員身份。

為便於與您聯繫、儘快説明您解決問題或記錄相關問題的處理方案及結果，我們可能會保存您與我們的通信/通話記錄及相關內容（包括帳號信息、工單信息、您為了證明相關事實提供的其他信息，或您留下的聯繫方式信息），如果您針對具體訂單進行諮詢、投訴或提供建議的，我們會使用您的帳號信息和工單信息。

為了提供服務及改進服務品質的合理需要，我們還可能使用的您的其他信息，包括您與客服聯繫時您提供的相關信息，您參與問卷調查時向我們發送的問卷答覆信息。

8、為您提供評論、問答等信息公開發佈功能

您可通過我們為您提供的工作圈、釘釘社區、釘釘企業廣場、公告、評論、典型客戶案例、直播及其他在信息發佈功能公開發佈信息，包括作為釘釘用戶可發佈圖文/視頻/直播內容、連結、發表評價及問答內容，以及作為第三方應用服務提供者管理員在釘釘應用中心發佈商品及/或服務相關信息、店鋪相關信息。

請注意，您公開發佈的信息中可能會涉及您或他人的個人信息甚至個人敏感信息，如您在評價時選擇上傳包含個人信息的圖片。請您更加謹慎地考慮，是否在使用我們的服務時共用甚至公開分享相關信息。若您公開發佈的信息中涉及兒童個人信息的，您需在發佈前征得對應兒童監護人的同意。

9、為您提供安全保障收集信息

為提高您使用我們及我們關聯公司、合作夥伴提供服務的安全性，保護您或其他用戶或公眾的人身財產安全免遭侵害，更好地預防釣魚網站、欺詐、網路漏洞、電腦病毒、網路攻擊、網路侵入等安全風險，更準確地識別違反法律法規或釘釘相關協定規則的情況，我們在應用程式中嵌入我們關聯公司開發的應用安全SDK收集您的個人信息、服務使用信息、設備信息、服務日誌信息，並可能使用或整合您的會員信息、交易信息以及我們關聯公司、合作夥伴取得您授權或依據法律共用的信息，來綜合判斷您帳戶及交易風險、進行身份驗證、檢測及防範安全事件，並依法採取必要的記錄、審計、分析、處置措施。

10、其他

為向您提供更便捷、更優質、個性化的產品及/或服務，努力提升您的體驗，我們在向您提供的以下附加服務中可能會收集和使用您的個人信息。如果您不提供這些信息，不會影響您使用釘釘數位化辦公、溝通與協同等基本服務，但您可能無法獲得這些附加服務給您帶來的使用者體驗。這些附加服務包括：

基於通訊錄信息的附加服務：我們將在您開啟通訊錄許可權後收集您的通訊錄信息,以便我們向您通訊錄內的使用釘釘的連絡人自動推薦以添加釘釘好友或匹配、推薦可能的同事以開啟釘釘數位化辦公。
允許通訊錄寫入官方服務號碼服務：為了保障體驗，我們會在您授權寫入通訊錄許可權後，在您的手機本地通訊錄寫入釘釘官方服務號碼（官方短信、授權服務中心、DING消息、電話會議碼號），以及您的企業組織申請的釘釘辦公電話號碼，避免您不能接到釘釘官方服務相關通知/信息，或您所在企業組織的電話會議邀請與接入。
基於相機/攝像頭的附加服務：您可在開啟相機/攝像頭許可權後使用該功能進行掃碼用於人臉打卡、實人認證、開啟直播、拍攝照片，以及特定場景下經您授權的人臉識別等功能。當您使用上述功能進行人臉識別時我們會收集您的人臉照片或者面部特徵信息，且嚴格在經您授權同意的範圍內使用，未來如我們擬使用您的面部信息為您提供其他產品及/或服務功能的，我們會再次與您確認。
基於存儲，相冊（圖片庫/視頻庫）的圖片/視頻訪問及上傳的附加服務：您可在開啟相冊許可權後使用該功能上傳您的照片/圖片/視頻，以實現在釘釘內更換頭像、單聊/群聊溝通、發表社區評論、分享照片或視頻、完成企業組織認證或與客服溝通提供證明以及進行日誌緩存，語音/圖片/視頻等多媒體下載等，如您拒絕我們獲取該許可權，我們將無法為您提供服務。
基於麥克風的語音技術相關附加服務：您可在開啟麥克風許可權後使用麥克風實現在釘釘內的單聊/群聊中語音輸入功能，或與客服聯繫或與客服機器人實現語音交互，或實現直播功能。請您知曉，即使您已同意開啟麥克風許可權，我們也僅會在您主動點擊用戶端內麥克風圖示或錄製視頻時通過麥克風獲取語音信息。
基於日曆的附加服務：在您開啟我們可讀取/寫入您日曆的許可權後，我們將收集您同步釘郵/阿裡郵箱日程、手機日程、日誌日程用於在釘釘內創建您的日程以便在釘釘日程功能中展示，管理您創建的日曆信息、安排任務及提醒您相關日程事項安排。
位置許可權：您可以打開您的位置許可權(包括地理位置許可權或WIFI、藍牙識別範圍)，以完成您所在企業組織安排的考勤打卡。
電話狀態許可權：為保障您的帳號與使用安全，您需要授權我們讀取本機識別碼，拒絕後釘釘因安全風險將無法正常運行。

您理解並同意，上述附加服務可能需要您在您的設備中開啟您的位置信息（地理位置）、攝像頭（相機）、相冊及存儲、麥克風（語音）、通訊錄、日曆及/或電話狀態的存取權限，以實現這些許可權所涉及信息的收集和使用。您可在您的設備的 “設置-應用許可權”或用戶端“我的-設置-通用或隱私”中查看上述許可權的狀態，並可自行決定這些許可權隨時的開啟或關閉。請您注意，您開啟任一許可權即代表您授權我們可以收集和使用相關個人信息來為您提供對應服務，您一旦關閉任一許可權即代表您取消了授權，我們將不再基於對應許可權繼續收集和使用相關個人信息，也無法為您提供該許可權所對應的服務。但是，您關閉許可權的決定不會影響此前基於您的授權所進行的信息收集及使用。

您理解並同意，我們向您提供的功能和服務場景是不斷反覆運算升級的，如我們未在上述場景中明示您需要收集的個人信息，我們將會通過頁面提示、交互設計等方式另行向您明示信息收集的內容、範圍和目的並征得您同意。

如我們停止運營釘釘產品或服務，我們將及時停止繼續收集您個人信息的活動，將停止運營的通知以提前30天以公告的形式通知您，並依照所適用的法律對所持有的您的個人信息進行刪除或匿名化處理。

二、我們如何使用 Cookie 和同類技術

為使您獲得更輕鬆的訪問體驗，您使用釘釘產品或服務時，我們可能會通過採用各種技術收集和存儲您訪問釘釘服務的相關數據，在您訪問或再次訪問釘釘服務時,我們能識別您的身份，並通過分析數據為您提供更好更多的服務。包括使用小型數據檔案識別您的身份，這麼做是為瞭解您的使用習慣，幫您省去重複輸入帳戶信息的步驟，或者説明判斷您的帳戶安全。這些數據檔案可能是Cookie、Flash Cookie，或您的流覽器或關聯應用程式提供的其他本機存放區（統稱“Cookie”）。

請您理解，我們的某些服務只能通過使用Cookie才可得到實現。如果您的流覽器或流覽器附加服務允許，您可以修改對Cookie的接受程度或者拒絕釘釘的Cookie，但拒絕釘釘的Cookie在某些情況下您可能無法使用依賴於cookies的釘釘服務的部分功能。

三、我們如何共用、轉讓、公開披露您的信息

(一) 共用

我們不會與釘釘服務提供者以外的公司、組織和個人共用您的個人信息，但以下情況除外：

1、在獲取您同意的情況下共用：獲得您的明確同意後，我們會與其他方共用您的個人信息。

2、在法定情形下的共用：我們可能會根據法律法規規定、訴訟、爭議解決需要，或按行政、司法機關依法提出的要求，對外共用您的個人信息。

3、您主動選擇情況下的共用：只有共用您的個人信息、個人敏感信息，才能提供您所要求的第三方第三方產品和服務，如：

支付功能。在您通過釘釘用戶端個人支付寶（錢包）和企業辦公支付功能實現收付、轉帳、紅包等支付相關功能時，您同意我們向支付寶提供您的個人基礎信息（UserID、頭像、昵稱等信息）及身份信息（姓名）以便開通或綁定支付寶帳號；您同意在上述支付功能開通期間，授權我們獲得您登錄釘釘帳號所綁定的支付寶帳戶信息（含昵稱、頭像、帳戶名），否則您將無法使用收付、轉帳、紅包等支付相關功能。您在使用支付寶公司的支付相關服務時，需閱讀並遵守《支付寶服務協定》、《支付寶隱私權政策》等協定和規則。
為完成您在釘釘上（包括釘釘應用市場、釘釘管理後臺、釘釘DRP系統）的訂單支付，您需要提供支付寶帳戶並選擇付款方式，我們會將您或您所在企業組織綁定的釘釘帳戶會員名、對應的支付寶帳戶會員名、訂單支付相關信息、訂單安全相關設備信息及其他反法律要求的必要信息通過在應用程式中嵌入的支付寶軟件工具開發包（SDK）等方式共用與支付寶公司共用。如您選擇由其他金融機構為您提供支付服務的，我們還會將您的包括銀行卡號、有效期在內的銀行卡支付必要信息與您選擇的相應金融機構共用。
您可以請求他人為您付款，那麼您需要提供代付人的支付寶帳戶及/或手機號碼。
為使我們及時獲悉並確認您的支付進度及狀態，為您提供售後與爭議解決服務，您同意我們可自您所選擇的交易對象、支付寶公司或您選擇的其他金融機構處收集與支付進度相關信息。
開通使用第三方第三方應用。如您作為釘釘企業組織使用者管理員通過釘釘應用市場選擇開通、管理並使用第三方第三方應用服務，您同意釘釘向該第三方第三方應用服務提供者提供您所在企業組織使用者基於雇傭管理行為控制的企業組織員工個人基礎信息（UserID、頭像、昵稱等信息）及基礎許可權，或您作為釘釘個人用戶，通過手機用戶端“我的-小程式”選擇開通第三方第三方小程式服務，您同意釘釘向該小程式服務提供方提供您的個人基礎信息（UserID、頭像、昵稱等信息），否則您將無法使用第三方應用服務或小程式服務。您開通使用第三方應用服務時，需閱讀並充分瞭解並遵守第三方應用服務或小程式的產品功能、聲明及相應隱私保護政策。
人臉相關服務。如您選擇開通並使用實人認證、刷臉登錄、刷臉解鎖等人臉相關功能（“人臉相關服務”），此等服務將北京螞蟻佐羅科技有限公司（簡稱“螞蟻佐羅”）為您提供。為了方便您在不同場景和應用中使用螞蟻佐羅提供的人臉相關服務並提升人臉識別的準確性和安全性，螞蟻佐羅將保存您的人臉信息，並遵守螞蟻佐羅相關隱私政策及本政策。為了提升實人認證的準確性，您同意螞蟻佐羅僅限於本政策明示的人臉相關服務且必要時，將您提供的人臉信息與法律法規允許的機構或政府機關授權的機構所保存的您的人臉信息進行比對核驗，否則您經無法使用相關人臉服務。

4、侵權投訴處置：在您被他人投訴侵犯智慧財產權或其他合法權利時，需要向投訴人披露您的必要數據，以便進行投訴處理；

5、與關聯公司間共用：為便於我們基於釘釘帳號共同向您提供服務，推薦您可能感興趣的信息，識別帳號異常，保護釘釘關聯公司或其他用戶或公眾的人身財產安全免遭侵害，您的個人信息可能會與我們的關聯公司共用。我們只會共用必要的個人信息（如為便於您使用釘釘帳號使用我們關聯公司產品或服務，我們會向關聯公司共用您必要的帳號信息），如果我們共用您的個人敏感信息或關聯公司改變個人信息的使用及處理目的，將再次徵求您的授權同意。

6、與授權合作夥伴共用：僅為實現本隱私政策中聲明的目的，我們的某些服務將由我們和授權合作夥伴共同提供。我們僅會出於合法、正當、必要、特定、明確的目的共用您的信息，授權合作夥伴只能接觸到其履行職責所需信息，且不得將此信息用於其他任何目的，除非另行獲得您的明示同意除外。對於涉及兒童個人信息的，我們不允許合作夥伴進行轉委託。

供應商、服務提供者和其他合作夥伴。我們將信息發送給支援我們業務的供應商、服務提供者和其他合作夥伴，這些支持包括受我們委託提供的技術合作研發服務、提供釘釘平臺軟件推廣部署服務、提供客戶服務、支付便利以及其他合作場景。
2) 為了使您能夠接收信息推送、在協力廠商第三方平臺分享信息、使用地圖服務、播放視頻等必要的功能用途，我們的應用中會嵌入授權合作夥伴的SDK或其他類似的應用程式。如您使用華為/小米/魅族手機時，華為/小米/魅族Push SDK需要讀取您的設備識別號、聯網相關信息，用於推送/下發通知欄消息；如您使用高德或GOOGLE提供的地圖服務，高德或GOOGLE SDK需要您打開設備位置許可權並收集設備所在位置相關信息信息、設備識別號、聯網相關信息；如您在釘釘審批應用內使用手寫簽批功能，金格科技需要讀取您的手寫簽字信息我們還可與授權合作的數字廣告平臺合作夥伴Google（請參閱其隱私權政策：https：//policies.google.com/privacy）和/或Facebook（請參閱其隱私權政策：https：//www.facebook.com/）合作，以幫助衡量和提高我們的營銷投放有效性。他們可能會收集已安裝幷激活釘釘的設備IP地址和移動設備廣告標識。如您希望控制他們收集和處理您個人信息的方式，請按照其隱私政策中相關指示行使您隱私選項。
我們會對授權合作夥伴獲取有關信息的應用程式介面（API）、軟件工具開發包（SDK）進行嚴格的安全檢測，並與授權合作夥伴約定嚴格的數據保護措施，令其按照我們的委託目的、服務說明、本隱私權政策以及其他任何相關的保密和安全措施來處理個人信息。

(二) 轉讓

我們不會將您的個人信息轉讓給任何公司、組織和個人，但以下情況除外：

在獲取明確同意的情況下轉讓：獲得您的明確同意後，我們會向其他方轉讓您的個人信息。
在釘釘服務提供者發生合併、收購或破產清算情形，或其他涉及合併、收購或破產清算情形時，如涉及到個人信息轉讓，我們會要求新的持有您個人信息的公司、組織繼續受本政策的約束，否則我們將要求該公司、組織和個人重新向您徵求授權同意。

(三) 公開披露

我們僅會在以下情況下，公開披露您的個人信息：

1、獲得您明確同意或基於您的主動選擇，我們可能會公開披露您的個人信息；

2、如果我們確定您出現違反法律法規或嚴重違反釘釘相關協定規則的情況，或為保護釘釘及其關聯公司用戶或公眾的人身財產安全免遭侵害，我們可能依據法律法規或釘釘相關協定規則征得您同意的情況下披露關於您的個人信息，包括相關違規行為以及釘釘已對您採取的措施。

(四) 共用、轉讓、公開披露個人信息時事先征得授權同意的例外

以下情形中，共用、轉讓、公開披露您的個人信息無需事先征得您的授權同意：

1、與國家安全、國防安全有關的；

2、與公共安全、公共衛生、重大公共利益有關的；

3、與偵查、起訴、審判和判決執行等有關的；

4、出於維護您或其他個人的生命、財產等重大合法權益但又很難得到本人同意的；

5、您自行向社會公眾公開的個人信息；

6、從合法公開披露的信息中收集個人信息的，如合法的新聞報導、政府信息公開等管道。

請您注意，根據法律規定，共用、轉讓經匿名化處理的個人信息，且確保數據接收方無法復原並重新識別個人信息主體的，不屬於個人信息的對外共用、轉讓及公開披露行為，對此類數據的保存及處理將無需另行向您通知並征得您的同意。

四、我們如何保護您的信息

（一）技術安全防護

為保障您的信息安全，我們已採取符合業界標準、合理可行的安全防護措施保護您的信息，防止個人信息遭到未經授權訪問、公開披露、使用、修改、損壞或丟失。例如，在您的釘釘用戶端APP與服務器之間交換數據時受SSL協定加密保護；我們同時對釘釘官網提供HTTPS協定安全流覽方式；我們會使用加密技術提高個人信息的安全性；我們會使用受信賴的保護機制防止個人信息遭到惡意攻擊；我們會部署存取控制機制，盡力確保只有授權人員才可訪問個人信息；以及我們會舉辦安全和隱私保護培訓課程，加強員工對於保護個人信息重要性的認識。

我們指定了專人負責兒童信息的保護，嚴格設定信息存取權限，對可能接觸到兒童信息的工作人員採取最小夠用授權原則，並採取技術措施對工作人員處理兒童信息的行為進行記錄和管控，避免違法複製、下載兒童個人信息。

（二）安全體系認證

釘釘有行業先進的以數據為核心，圍繞數據生命週期進行的數據安全管理體系，從組織建設、制度設計、人員管理、產品技術等方面多維度提升整個系統的安全性。目前，我們的重要信息系統已經通過ISO27001：2013信息安全管理體系標準認證、27018:2014公共雲個人身份信息保護管理體系認證、SOC2Type1服務審計報告（安全性，保密性和隱私性三項原則的審計）以及網路安全等級保護三級測評認證。

（三）人員安全管理

我們對可能接觸到您的信息的員工或外包人員也採取了嚴格管理，包括但不限於根據崗位的不同採取不同的許可權控制，與他們簽署保密協議，監控他們的操作情況等措施。我方會按現有技術提供相應的安全措施來保護您的信息，提供合理的安全保障，我方將盡力做到使您的信息不被洩漏、毀損或丟失。我們會舉辦安全和隱私保護培訓課程，加強員工對於保護個人信息重要性的認識。

（四）存儲安全

我們會採取合理可行的措施存儲您的個人信息，盡力避免收集無關的個人信息。我們只會在在限於達成本政策所述目的所需的期限以及所適用法律法規所要求的期限內保留您的個人信息。例如，釘釘將依據《中華人民共和國電子商務法》的要求，就您在釘釘應用市場內購買的收費型應用及應用內付費型服務的交易商品、服務信息、交易信息，保存時間自交易完成之日起不少於三年。釘釘將依據《中華人民共和國網路安全法》的要求，就您使用釘釘應用服務留存相關的網路日誌不少於六個月。而我們判斷前述期限的標準包括：

1、完成與您相關的服務目的、維護相應服務及業務記錄、應對您可能的查詢或投訴；

2、保證我們為您提供服務的安全和品質；

3、您是否同意更長的留存期間；

4、是否存在保留期限的其他特別約定。

在您的個人信息超出保留期間後，我們會根據適用法律的要求刪除您的個人信息，或使其匿名化處理。

（五）密碼保護提示

互聯網並非絕對安全的環境，使用釘釘服務時請使用複雜密碼，協助我們保證您的帳號安全。我們將合理商業努力保障您發送給我們的任何信息的安全性。如果我們的物理、技術或管理防護設施遭到破壞，導致信息被非授權訪問、公開披露、篡改或毀壞，導致您的合法權益受損，我們將承擔相應的法律責任。

（六）信息安全事件處理

發生個人信息安全事件後，我們將按照法律法規的要求（最遲不遲於30 個自然日內）向您告知：安全事件的基本情況和可能的影響、我們已採取或將要採取的處置措施、您可自主防範和降低風險的建議、對您的補救措施等。事件相關情況我們將郵件、信函、電話、推送通知等方式告知您，難以逐一告知個人信息主體時，我們會採取合理、有效的方式發佈公告。同時，我們還將按照監管部門要求，上報個人信息安全事件的處置情況。

（七）兒童個人信息安全

我們已制定兒童信息安全事件應急預案，定期組織內部相關人員進行應急回應培訓和應急演練，使其掌握崗位職責和應急處置策略和規程。在不幸發生兒童信息安全事件後，我們將按照法律法規的要求，及時向兒童及其監護人告知：安全事件的基本情況和可能的影響、我們已採取或將要採取的處置措施、兒童及其監護人可自主防範和降低風險的建議、對兒童及其監護人的補救措施等。我們將及時將事件相關情況以APP推送通知、發送郵件/短消息等方式告知兒童及其監護人。難以逐一告知時，我們會採取合理、有效的方式發佈相關警示信息。同時，我們還將按照監管部門要求，主動上報兒童信息安全事件的處置情況。若兒童及其監護人的合法權益受損，我們將承擔相應的法律責任。

互聯網環境並非百分之百安全，儘管我們有這些安全措施，但請注意在互聯網上不存在“完善的安全措施”，我們將基於正常的商業努力確保您的信息的安全。

五、您如何管理您的信息

您可以通過以下方式訪問及管理您的信息：

（一）查詢、更正和補充您的信息

1、釘釘企業組織使用者

作為釘釘企業組織使用者的管理員，您有權查詢、更正或補充您所在企業組織的信息。您可以通過以下方式自行進行：

打開釘釘官方主頁（dingtalk.com），選擇右上角“企業登錄”後通過釘釘掃描二維碼選擇企業組織及輸入密碼後登陸“釘釘企業管理後臺” （oa.dingtalk.com）可以查詢、更正企業組織控制信息，包括通訊錄信息、邀請短信設置、修改登陸密碼、更滑主管理員、設置子管理員等。您也可以通過“工作臺-應用管理”選擇開通或關閉釘釘基礎應用、第三方應用或自建應用。

2、釘釘個人用戶

作為釘釘個人用戶，您有權查詢、更正或補充您的信息。您可以通過以下方式自行進行：

登錄釘釘手機用戶端，通過操作“我的-設置-我的信息”可以查詢、更正個人數據及個人帳戶相關信息：頭像、昵稱、電話、工作狀態、工作檔案、性別、生日、地區等信息並完成個人實人認證（人臉錄入或身份證信息）。

登錄手機用戶端，通過以下路徑“我的-服務大廳-我的客服-綜合諮詢”選擇“釘釘客服小蜜”（7*24小時）尋求幫助，協助您查詢、更正或補充您的信息。

（二）刪除您的信息

您可以通過上述“（一）查詢、更正和補充您的信息”中列明的方式刪除您的部分信息。

在以下情形中，您可以向我們提出刪除個人信息的請求：

1、如果我們處理個人信息的行為違反法律法規；

2、如果我們收集、使用您的個人信息，卻未征得您的明確同意；

3、如果我們處理個人信息的行為嚴重違反了與您的約定；

4、如果您不再使用我們的產品或服務，或您主動登出了帳號；

5、如果我們永久不再為您提供產品或服務。

若我們決定響應您的刪除請求，我們還將同時盡可能通知從我們處獲得您的個人信息的主體，並要求其及時刪除（除非法律法規另有規定，或這些主體已獨立獲得您的授權）。

當您或我們協助您刪除相關信息後，因為適用的法律和安全技術，我們可能無法立即從備份系統中刪除相應的信息，我們將安全地存儲您的個人信息並將其與任何進一步處理隔離，直到備份可以清除或實現匿名。

（三）改變您授權同意的範圍

每個業務功能需要一些基本的個人信息才能得以完成（見本隱私權政策“第一部分”），除此之外，您可以操作改變您的授權同意範圍：

1、作為企業組織管理員，您可以通過打開釘釘官方主頁（com），選擇右上角“企業登錄”後通過釘釘掃描二維碼選擇企業組織及輸入密碼後登陸“釘釘企業管理後臺”（oa.dingtalk.com），通過“工作臺-應用管理”選擇開通或關閉釘釘基礎應用、第三方應用或自建應用。

2、作為釘釘個人用戶，您可以在登錄手機用戶端，通過“我的-設置-隱私”中設置或與釘釘網客服聯繫或改變您的智慧移動設備的設置等方式給予或收回您的授權同意（例如，您可以在手機用戶端APP“我的-設置-隱私”中收回您“允許通過手機號碼找到我”的用戶同意授權）。

當您收回同意後，我們將不再處理相應的個人信息。但您收回同意的決定，不會影響此前基於您的授權而開展的個人信息處理。

（四）註銷您的帳戶

當您所在企業/組織使用者注銷釘釘企業組織時，我們將會匿名化處理或刪除您在該組織的相關個人信息，但您作為釘釘個人使用者的個人信息仍將保留，除非您主動註銷您的釘釘個人帳戶。在您主動注銷釘釘個人帳戶之後，我們將停止為您提供釘釘服務，並根據適用法律的要求刪除您的個人信息或做匿名化處理。

1、就釘釘企業組織帳號登出，您可以登錄最新版釘釘用戶端，通過【手機端-管理主控台-更多-解散企業】流程，根據介面提示操作即可。

2、就釘釘個人帳號註銷，您可以登錄最新版釘釘用戶端，通過【手機端-我的-設置-安全中心-帳號設置-注銷釘釘帳號】流程，根據介面提示操作即可。

3、您也可以登錄手機用戶端，通過以下路徑“我的-服務大廳-我的客服-綜合諮詢”選擇“釘釘客服小蜜”（7*24小時）尋求幫助，協助您申請註銷您的帳戶。

在您主動註銷帳戶之後，我們將停止為您提供產品或服務，根據適用法律的要求刪除您的個人信息，或使其匿名化處理。

（五）約束信息系統自動決策

在某些業務功能中，我們可能僅依據信息系統、演算法等在內的非人工自動決策機制做出決定。如果這些決定顯著影響您的合法權益，您有權要求我們做出解釋，我們也將在不侵害釘釘商業秘密或其他用戶權益、社會公共利益的前提下提供申訴方法。

（六）回應您的上述請求

為保障安全，您可能需要提供書面請求，或以其他方式證明您的身份。我們可能會先要求您驗證自己的身份，然後再處理您的請求。

我們將在15天內做出答覆。如您不滿意，還可以通過釘釘客服發起投訴。

對於您合理的請求，我們原則上不收取費用，但對多次重複、超出合理限度的請求，我們將酌情收取一定費用。對於與您的身份不直接關聯的信息、無端重複信息，或者需要過多技術手段（例如，需要開發新系統或從根本上改變現行慣例）、給他人合法權益帶來風險或者不切實際的請求，我們可能會予以拒絕。

在以下情形中，按照法律法規要求，我們將無法回應您的請求：

1、與國家安全、國防安全有關的；

2、與公共安全、公共衛生、重大公共利益有關的；

3、與偵查、起訴、審判和執行判決等有關的；

4、有充分證據表明個人信息主體存在主觀惡意或濫用權利的；

5、響應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的；

6、涉及釘釘公司和/或釘釘企業組織使用者商業秘密的。

六、未成年人保護

在數位化辦公、溝通與協同活動中我們推定您具有相應的民事行為能力。如您為兒童，我們要求您請您的父母或其他監護人仔細閱讀本隱私權政策，並在征得您的父母或其他監護人同意的前提下使用我們的服務或向我們提供信息。

對於經父母或其他監護人同意使用我們的產品或服務而收集兒童個人信息的情況，我們只會在法律法規允許、父母或其他監護人明確同意或者保護兒童所必要的情況下使用、共用、轉讓或披露此信息。

若您是兒童的父母或其他監護人，請您關注您監護的兒童是否是在取得您的授權同意之後使用我們的服務。如您對您所監護的兒童的個人信息有疑問，請通過第九節中的聯繫方式與我們聯繫。

七、您的個人信息如何在全球範圍轉移

我們將在中華人民共和國境內運營釘釘服務中收集和產生的個人信息存儲在中華人民共和國境內。就中華人民共和國境外釘釘使用者使用釘釘產品及服務過程中產生的個人信息，您同意回傳存儲在新加坡的服務器上，否則您無法使用現有釘釘的產品及服務。此類情況下，我們會確保您的個人信息安全得到足夠同等的保護。

八、本政策如何更新

我們的隱私政策可能變更。

未經您明確同意我們不會限制您按照本隱私政策所應享有的權利。我們會在釘釘官方主頁（www.dingtalk.com）上公告發佈對本隱私政策所做的任何變更。

對於重大變更，我們還會提供更為顯著的通知（包括我們會通過釘釘公示的方式進行意見徵集、公告通知甚至向您提供彈窗提示）。

本政策所指的重大變更包括但不限於：

1、我們的服務模式發生重大變化。如處理個人信息的目的、處理個人信息的類型以及個人信息的使用方式等；

2、我們在控制權、組織架構等方面發生重大變化。如並購重組等引起的控制者變更等；

3、個人信息共用、轉讓或公開披露的主要對象發生變化；

4、您參與個人信息處理方面的權利及其行使方式發生重大變化；

5、我們負責處理使用者信息安全的責任部門、聯絡方式及投訴管道發生變化時；

6、使用者信息安全影響評估報告表明存在高風險時。

我們還會將本隱私權政策的舊版本在釘釘專門頁面存檔，供您查閱。

九、如何聯繫我們

如果您對釘釘的隱私保護政策或數據處理有任何疑問、意見或建議，可以通過“我的-服務大廳-我的客服-在綫諮詢”或通過電子郵件： questions@service.dingtalk.com與我們聯繫。

或通過如下地址與我們聯繫，我們郵寄聯繫方式如下：

聯繫部門：釘釘用戶運營中心

地址：中國浙江省杭州市余杭區五常街道高教路959號，郵編：311100

電子郵箱：dingtalkteam@alibaba-inc.com

一般情況下，我們將在收到您相關聯繫信息並核實您身份後十五个工作日內回復。