公告隐私政策

发布日期:2020年2月1日

生效日期:2020年2月1日

欢迎使用“公告”(以下称为“本软件”)及其服务。本软件为各类不同规模的公司、企业等单位(以下简称“单位”)向收到单位邀请的、使用本软件及服务的单位的工作人员(以下简称“用户”或“您”)发布公告(包括以加急形式发送公告)的服务软件。本软件由北京飞书科技有限公司(简称“我们”或“飞书科技”)提供或控制。

本隐私政策载列了在您访问或使用本软件时,我们处理、收集、使用和披露您的任何个人信息的基准。

(1) 本隐私政策适用于本软件自身的功能及服务,不适用于其他通过本软件提供的产品或服务,您在选择使用第三方服务前应充分了解第三方的服务条款和隐私保护政策。请您妥善保护自己的个人信息,仅在必要的情况下向第三方提供。

(2) 您使用【飞书】账号登录、使用本软件及其服务,您此时将授权我们在您首次登录本软件的时候获取您在【飞书】中注册/登录的公开信息(包括但不限员工姓名、头像、联系电话、企业邮箱、部门组织架构等),使您可以通过【飞书】账号直接登录并使用本软件及其相关服务,对于我们需要但【飞书】无法提供的个人信息,我们仍会要求您提供。如果您拒绝提供,将会导致您无法使用本软件及相关服务。

(3) 如果您是作为企业员工使用本软件,您所属组织是【向我们提供的与您相关的个人信息】的数据控制者,我们是数据处理者,仅为向您所属组织提供服务而收集并使用您的数据。我们将遵循您所属组织的要求而处理您的个人信息。您所属组织可能有自己的隐私告知,本隐私政策不作为您所属组织隐私告知的替代。

(4) 本软件为向您提供服务,需要您提供某些个人信息。如果您选择不提供本软件或某项功能所需的数据,则无法使用本软件或该功能。同样,如果我们需要依法收集个人信息,但您没有提供数据,那么我们可能必须暂停或取消您的使用权。如果属于上述情况,我们将通知你。在不强制要求提供数据的情况下,如果你选择不共享个人数据,那么你将无法使用需要提供此类数据的功能(如个性化功能)。

请您仔细阅读下文,了解我们如何收集、使用、传输、共享、转让(如适用)公开披露、存储与保护个人信息;帮您了解访问、更正、注销、改变、撤回授权个人信息的方式。其中,有关您个人信息权益的条款重要内容我们已用加粗形式提示,请特别关注。

  1. 我们在本软件内收集的个人信息
  2. 我们如何使用您的个人信息
  3. 我们如何共享、转让、公开披露您的个人信息
  4. 我们如何存储您的个人信息
  5. 我们如何保护您的个人信息安全
  6. 您的权利
  7. 未成年人条款
  8. 投诉
  9. 变更
  10. 联系我们
  11. 其他

一、我们在本软件内收集的个人信息

在经得您所属组织和您授权同意后,我们会通过【飞书】或您所属组织获得您的个人信息,亦会直接向您(例如在您使用本软件的过程中)收集和处理个人信息。

(一)“个人信息”以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,本隐私政策中包括个人身份信息(姓名)、联系电话、网络身份识别信息(包括账户名、邮箱地址)、个人常用设备信息等。

(二)您所属组织向【飞书】提供的与您相关的个人信息。您所属组织在为了让您使用【飞书】而开设您的账户时,提供与您相关的若干个人信息,包括您的账户名、企业电邮、联系电话(如有)、工作地点信息以及您的上级主管等。您所属组织可能向我们提供您的额外的个人信息,或在您使用本软件时更新向我们所提供的个人信息。

您同意并理解,根据您所属组织的陈述和保证,您所属组织向我们提供您的任何个人信息之前,已经事先获得您的明确授权,其收集您个人信息的范围仅限于实现本协议目的或实现您所属组织与我们之间订立的其他协议目的之必要范围。您所属组织已经充分告知您收集您的个人信息的目的、范围、使用方式。如您无法确认本条款内容,您应立即停止使用本软件及其服务,并与您所属组织就前述事项进行确认。我们仅作为数据处理者根据您所属组织的要求处理您的个人信息,我们对您所属组织收集和使用您个人信息的行为不承担任何法律责任。

(三)我们在您使用本软件的过程中收集的信息。

在您使用本软件时,我们会自动收集您的IP地址及其他设备唯一标识符、Cookies(定义见下文)及其他追踪技术、浏览记录、时区、区域和语言设置、硬件的型号和设置、服务器日志(包括访问日期和时间)、设备、操作系统以及应用程序功能(如MAC地址)、应用程序崩溃及其他系统活动的信息。

(四)Cookies。我们使用Cookies和其它类似技术(例如web beacons、Flash cookies等)(简称“Cookies”),以提升您使用本软件的体验。当你使用本软件及相关服务时,我们可能会使用相关技术向你的设备发送一个或多个Cookie 或匿名标识符,以收集和存储你访问、使用本软件时的信息。

大部分网络浏览器自动接受Cookies,但具体是否接受由您自己决定。您可通过同意选择接受或禁用Cookies,但即使未征得您的同意,我们也可能存放绝对必要的Cookies即本软件的运行所需要的Cookies,包括让您能够登录本软件安全区域的Cookies。我们存放的Cookies将在您终止网站会话或15天后失效。前述存放绝对必要的Cookies行为是我们提供核心服务内容的绝对必要条件,如您不同意相关授权,您无法使用本软件的任何服务。

二、我们如何使用您的个人信息

我们会将您的个人信息用于以下目的:

使用目的 个人信息
添加某一员为管理员、校验信息的准确性、信息展示 姓名、头像、企业手机号、企业邮箱、部门组织架构等
以加急形式发送公告 联系电话
提供本软件的基本服务,保证本软件的正常运行 硬件型号、操作系统及应用程序功能(如MAC地址)、IP 地址、服务器日志等信息

我们会采取合理可行的措施,尽力避免收集与使用目的无关的个人信息。如果我们使用您的个人信息超出了与使用所声称的目的及具有直接或合理关联的范围,我们将在使用您的个人信息前另外向您告知并征得您的明示同意。

三、我们如何共享、转让、公开披露您的个人信息

(一)个人信息的共享、转让

1、我们不会向第三方共享、转让您的个人信息,除非经过您本人事先授权同意,或者共享、转让的个人信息是去标识化处理后的信息,且共享第三方无法重新识别此类信息的个人信息主体。

2、共享原则

共享您的个人信息,我们将遵循如下原则:

授权同意原则:未经您的同意,我们不会共享您的个人信息,除非共享的个人信息是去标识化处理后的信息,且共享第三方无法重新识别此类信息的自然人主体。如果第三方使用信息的目的超越原授权同意范围,他们需要重新征得您的同意。

合法正当与最小必要原则:共享的数据必须具有合法正当目的,且共享的数据以达成目的必要为限。

安全审慎原则:我们将审慎评估第三方使用共享信息的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。

3、与授权合作伙伴共享

为了向您提供更完善、优质的产品和服务,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,共享范围将仅限于提供服务所必要的个人信息。同时,我们会与合作伙伴约定严格的保密义务,要求合作伙伴按照我们的说明、本协议以及其他任何相关的保密和安全措施来处理您的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。如果您拒绝我们的合作伙伴在提供服务时收集为提供服务所必需的个人信息,将可能导致您无法使用该第三方服务。

4、合并、收购、资产转让时个人信息的转让

随着我们业务的持续发展,我们将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所要求的安全标准继续保护或要求个人信息的继受方继续保护您的个人信息,否则我们将要求继受方重新征得您的授权同意。

(二)个人信息的公开披露

1、我们不会公开披露您的信息,除非获得您的同意。但根据法律法规、强制性的行政执法或司法要求,在必须提供您个人信息的情况下,我们可能会依据要求的个人信息类型和披露方式向行政执法或司法机构披露您的个人信息。当我们接到披露请求时,在符合法律法规的前提下,我们要求其必须出具与之相应的法律证明文件,我们仅提供执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密措施的保护之下。

2、请您理解,在下列情形中,根据法律法规及国家标准,我们共享、转让、公开披露您的个人信息无需征得您的授权同意:

(1) 与国家安全、国防安全直接相关的;

(2) 与公共安全、公共卫生、重大公共利益直接相关的;

(3) 与犯罪侦查、起诉、审判和判决执行等直接相关的;

(4) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

(5) 您自行向社会公众公开的个人信息;

(6) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

(7) 法律法规规定的其他情形。

3、特别提示您,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,则在结合使用期间,这些信息将作为您的个人信息按照本隐私政策处理与保护。根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的处理将无需另行向您通知并征得您的同意。

四、我们如何存储您的个人信息

(一)存储地点:

我们的服务覆盖中国境内,您的个人信息将存储在中国境内。

(二)存储期限:

您在使用本软件期间,我们将持续保存您的个人信息,保存期限将以不超过为您提供本软件及其服务所必须的期间为原则。在您终止使用本软件后,除法律法规对于特定信息保留期限另有规定外,我们会对您的信息进行删除或做匿名化处理。

五、我们如何保护您的个人信息安全

(一)我们非常重视您个人信息的安全。我们建立了数据安全制度规范和实施了安全技术措施,防止您的个人信息遭到未经授权的访问、修改,避免数据的损坏或丢失。我们的网络服务采取了传输层安全协议等加密技术来保护您的数据在网络传输过程的安全。

(二)我们采用严格的数据处理权限控制,避免数据被违规使用;我们采用打码屏蔽等去标识化技术的多种数据脱敏方式增强个人信息在使用中的安全性;我们采用行业广泛应用的加密技术对您的个人信息进行加密保存,并通过数据隔离技术进行隔离。例如,我们对存储在我们服务器上以及您终端设备上的所有讯息进行加密处理。我们始终落实该等技术措施和组织管理方式,并可能不时加以修订完善以提升系统的整体安全性。

(三)尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。请您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等个人信息透露给他人。

(四)在发生危害网络安全的事件时,我们会按照网络安全事件应急预案,及时采取相应的补救措施。如果我们的物理设施或技术防护措施遭到破坏,导致您的个人信息被泄露、非法提供或滥用,造成您的合法权益受损,我们将严格依照法律的规定承担相应的责任。

(五)在我们获悉发生了您的个人信息不幸被泄露、非法提供或滥用的个人信息安全事件后,我们将按照法律法规的要求在最迟不低于【10】天内及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以平台内推送通知的方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。

六、您的权利

停止运营向您告知权利

如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并依照所适用的法律对所持有的您的个人信息进行删除或匿名化处理。

七、未成年人条款

若您是未满18周岁的未成年人,在使用本软件及相关服务前,应在您的父母或其他监护人监护、指导下共同阅读并同意本隐私政策。我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律允许、父母或其他监护人明确同意或保护未成年人所必要的情况下收集、使用、储存、共享、转让或披露未成年人的个人信息;如果我们发现在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关信息。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过本隐私政策公示的联系方式与我们联系。

八、投诉

如果您希望针对我们处理您个人信息的方式提出异议或作出投诉,请第一时间联系我们,联系方式为 【contact@feishu.cn】,我们将会在【10】个工作日内处理并反馈您的请求。

九、变更

为了给您提供更好的服务,本软件及相关服务将不时更新与变化,我们会适时对本隐私政策进行修订,该等修订构成本隐私政策的一部分并具有等同于本隐私政策的效力。本隐私政策一旦发生任何重大变更,我们将尽合理努力向所有用户广而告之,例如通过在本软件上发布通知;但您应定期查看本隐私政策,以查看有关变更。您在本隐私政策更新之后继续访问或使用本软件,即视为您接受更新后的隐私政策。如果您不同意更新后的隐私政策,您必须停止访问或使用本软件。

十、联系我们

与本隐私政策相关的任何疑问、意见或请求,您可发送至【contact@feishu.cn】。

十一、其他

(一)本隐私政策中的标题仅为方便及阅读而设,并不影响本隐私政策中任何规定的含义或解释。

(二)本隐私政策下述词语定义

1、关联公司:是指飞书科技控制的实体、控制飞书科技的实体以及与飞书科技共同受控制于同一实体的实体;此处的“控制”是指某实体支配另一实体主要商业行为或活动的权力,这种权力的形成可以是基于股权、投票权以及其他通常认为有支配力或重大影响力的关系。

2、去标识化:是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。

3、匿名化:是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。

(三)本隐私政策的版权为我们所有,在法律允许的范围内,我们拥有解释和修改的权利。