企业微信私有化隐私保护指引


发布日期:2022年6月29日

生效日期:2022年6月29日


尊敬的用户,我们对《企业微信私有化隐私保护指引》进行了更新,本次更新的内容为:

1. 在第1章节“收集哪些类型的信息”部分,介绍了剪切板和传感器的使用情况。

2. 在第5章节“信息的对外提供、公开和转移”部分,《接入第三方SDK目录》名称修改为《第三方信息共享清单》


欢迎你使用企业微信私有化!

为保障你的相关权利,本隐私指引将向你说明私有化部署企业微信(下称“企业微信”,有别于基于公有云服务的企业微信,本隐私指引所指的企业微信以及相关定义均特指企业用户私有化部署的企业微信,基于公有云服务的企业微信下称“企业微信(SaaS)”)会如何收集、使用和存储你的个人信息及你享有何种权利。除本隐私指引特别说明外,企业微信使用过程中产生和收集的信息和数据均由企业用户收集和控制。

请你注意,本隐私指引适用于本产品自身的功能及服务,不适用于其他通过网站或客户端提供的产品或服务,或任何其他第三方提供的产品或服务(以下统称第三方服务),你在选择使用第三方服务前应充分了解第三方服务的产品功能及隐私保护政策。

本隐私指引将帮助你了解以下内容:

1.收集哪些类型的信息

2.企业用户如何存储这些信息

3.企业用户如何保护这些信息

4.企业用户如何使用这些信息

5.信息的对外提供和公开

6.你如何查阅和管理你的个人信息

7.未成年人保护

8.本隐私指引的变更

9.联系方式

相关定义:

企业微信本企业微信是面向企业用户提供移动办公、生产作业、即时通讯、应用商店、消息通知等功能的移动应用。企业微信产品及服务,包括企业微信官网及企业微信客户端(包括Windows、Mac、iOS、Android等多个应用版本)等。

企业用户:指在企业自有或自主控制的服务器部署企业微信,通过组织机构域登录、使用企业微信产品及服务并获得管理权限的个人或组织,包括但不限于法人、政府机构、其他组织、合伙或个体工商户等(下称“企业用户”);企业用户可以通过企业微信创建其工作平台(指由企业用户创建并管理的,可以多人加入共同使用企业微信服务的虚拟工作空间),邀请并授权个人用户加入其工作平台成为其最终用户。

企业用户管理员: 经企业用户指定,拥有管理后台系统操作权限的个人;企业用户管理员可以一人或多人。

个人用户:指被企业用户邀请加入企业工作平台,使用企业微信的个人用户(下称“”)。当企业用户邀请你作为最终用户接入其工作平台,你会收到邀请并可以选择是否加入该企业用户。

个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

敏感个人信息:是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

匿名化处理:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。

去标识化处理:是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。

1. 收集哪些类型的信息

鉴于企业微信私有化版本服务部署在企业用户自有或自主控制的服务器,企业微信使用过程中产生和收集的信息和数据均由企业用户收集和控制。腾讯(深圳市腾讯计算机信息系统有限公司)仅在本隐私指引第1.3条的情形下收集你的信息。

1.1 为了向你提供服务、保障服务的正常运行以及保障你的帐号安全,企业用户需要向你索取相关的权限;其中的敏感权限例如摄像头、麦克风等均不会默认开启,只有在你明确同意后才会向企业用户授权开启。即使获取了你的授权,企业用户也不会在场景或功能不需要的情况下收集你的敏感个人信息,仅在必要时根据本隐私指引来收集你的相关信息。更多权限信息和使用目的、场景说明请见《权限介绍和使用场景说明》

1.2 为了向你提供和改进、优化服务、保障帐号安全,企业用户可能会收集你在使用服务时主动提供、授权或因为使用服务而产生的信息。包括但不限于:

1.2.1 当你首次登录企业微信,你需要使用企业用户分配给你的帐号密码登录企业微信,登录成功用户可以选择绑定手机号码,绑定后会在企业用户管理后台记录你的手机号码,上述信息为你通过手机号码登录企业微信所需;如果不绑定手机号,你将无法使用手机号码和短信验证码信息登录企业微信功能,但不影响你使用其他方式登录企业微信。

1.2.2 当你需要登录使用多个企业用户帐号时,你可以在已登录的身份下使用其他企业用户分配给你的帐号密码登录到对应的企业用户中,企业微信及对应的企业用户会按照本隐私指引处理你的个人信息。

1.2.3 当企业用户管理员开启了设备管理或为了上报故障,为了保障帐号安全核实身份等,企业用户会收集设备相关信息,包括设备型号、操作系统、唯一设备标识符(例如MAC地址,AndroidID)等。

1.2.4 为防止企业微信软件内的沟通内容被复制到其他软件,保障沟通内容的安全性和保密性,管理员可能会启用“仅在当前APP内复制粘贴”。启用后,当你在企业微信软件中使用复制会话内容时,企业微信会在本地识别你的剪切板信息。

当你将企业微信切换至后台时,企业微信会将你从企业微信复制到剪切板中的内容替换为"复制后,仅支持在企业微信粘贴",并在本地缓存剪切板中的原内容。

当你从其他软件切换回企业微信时,企业微信会在本地识别你的剪切板信息,如果剪切板中的内容与本地缓存的剪切板中的原内容相比发生变化,则你剪切板中的内容以变化后的内容为准;如果剪切板内容与本地缓存的剪切板中的原内容相比没有变化,则你剪切板中的内容为本地缓存的剪切板中的原内容。我们不会将你的剪切板信息上传至服务器。你可以联系管理员选择关闭企业微信识别剪切板信息的功能。

1.2.5 为提供办公管理及通讯服务,实现人事管理,企业用户会收集你使用企业微信过程中提交或产生的信息和数据,此类信息和数据可能包括:

1.2.5.1 你的姓名、照片、性别、手机号码以及身份证等个人信息;

1.2.5.2 所属企业、座机号码、电子邮箱地址、职位、职级、职务、隶属部门、传真号码、办公座位等与企业用户相关或企业用户分配给你的信息;

1.2.5.3 其他你在使用企业微信功能和服务中提交或产生的各类信息等。

1.3 企业微信使用了腾讯的技术和能力,因此你可以通过企业微信使用腾讯地图等腾讯产品/服务。你使用此类产品/服务时,腾讯可能会收集以下信息,企业用户会要求腾讯严格保护你的个人信息,你在使用此类产品/服务前请充分了解相应的个人信息保护政策:

1.3.1 当企业用户管理员开通与腾讯地图有关的服务且你选择使用腾讯地图时,腾讯可能会记录你设备所在的位置信息,以便为你提供相关服务。比如,在你使用该服务时,腾讯可能会通过IP地址、GPS、WiFi或基站信息(CELLID)等途径获取你的地理位置信息。关于上述服务的个人信息的处理规则,详见: https://map.wap.qq.com/app/protocol/privacyv2.html

1.3.2 外部沟通是由企业微信(SaaS)提供的云服务,当企业用户管理员选择开通外部沟通服务且你选择和外部用户进行沟通时,例如你与微信用户和企业微信(SaaS)用户等进行交流时,为实现沟通和对外展示名片所需,腾讯可能会按照如下方式收集你在注册、使用服务时主动提供、授权提供或因为使用服务而产生的信息:

1.3.2.1 帐号注册信息:当你首次使用外部沟通,你需要提供你的手机号或微信帐号,上述信息为你使用外部沟通所必需,若你不提供这类信息,你将无法正常使用我们的服务。

1.3.2.2 个人企业信息:为实现沟通和对外展示名片所需,腾讯可能会收集你的企业名称、帐号、姓名、头像、性别,以及企业用户指定的通讯录字段,企业用户管理员决定腾讯收集的个人信息或字段的范围。关于上述服务的个人信息处理规则,详见https://work.weixin.qq.com/nl/privacy的第2条(我们如何存储这些信息),第3条(我们如何保护这些信息),第4条(我们如何使用这些信息),第5条(信息的对外提供、公开和转移)。

1.3.2.3 我们会根据法律法规的要求对你进行实名认证。如果你通过授权微信进行登录,我们可能会根据你填写的姓名以确认你是否已实名,减少你直接向我们提供更多的个人信息,让流程更加简短和流畅。如果我们无法通过上述方式对你进行实名认证,我们可能会收集你主动提供的姓名和身份证号并通过“人脸识别”的方式进行校验以确认是你本人操作。你的人脸影像仅用于验证你的身份,我们仅获得校验的结果,不会存储你的人脸影像,除非腾讯依照法律法规规定另行取得你的同意。拒绝提供该信息通常仅会使你无法获得实名认证及关联功能,但不影响你正常使用企业微信的其他功能。但当你的帐号的使用环境有较高安全风险或你的帐号存在安全隐患,若你的帐号不进行实名认证,则你无法使用企业微信的功能。

1.3.3 若你选择授权微信登录企业微信,腾讯将在经你同意的前提下从微信获取你的头像等信息,具体信息以交互页面中你同意的为准,如果你拒绝则可能导致无法授权微信登录企业微信,但不影响你选择使用统一权限帐号密码或手机号登录企业微信。

1.4 传感器应用场景说明

应用场景传感器名称使用目的
使用会议文档演示功能加速传感器在文档演示选择横屏后,通过传感器判断设备横竖屏状态,以实现退出文档演示后适配自动旋转
使用拍照功能加速传感器拍摄照片后,通过传感器判断设备横竖屏状态,适配自动旋转以判断照片拍摄方向
会话中播放语音消息距离传感器通过传感器判断设备状态,以实现在播放语音消息时适配贴耳模式

申请获取系统步数

计步器

用户侧自行开发的应用可能为实现与系统步数相关的功能,需要使用计步器,本应用为用户侧自行开发的应用调用获取本机运动数据jsAPI提供基础能力

1.5 请你理解,企业微信向你提供的功能和服务是不断变化、更新和发展的,如果某一功能或服务未在前述说明中且需要收集你的信息,企业微信会通过页面提示、交互流程或网站公告等方式另行向你说明信息收集的内容、范围和目的,以征得你的同意。

2.企业用户如何存储这些信息

2.1 信息存储的地点

企业用户会按照法律法规规定,将在中国境内收集和产生的个人信息存储于中国境内。如果你的个人信息存储地点从中国境内转移到境外的,我们将严格依照法律法规的规定执行。

2.2 信息存储的期限

企业用户可根据人事管理需要的时间或实现目的所必需的时间设定数据的留存期限。超出上述个人信息存储期限后,企业用户将依法对个人信息进行删除或匿名化处理。

当企业用户的产品或服务发生停止运营的情形时,企业用户将以推送通知、公告等形式通知你,在合理的期限内删除你的个人信息或进行匿名化处理,并立即停止收集个人信息的活动。

若你与企业用户解除了人事关系、隶属关系或其他管理关系等,导致你无法继续使用企业微信服务的,企业用户会在合理的期限内依法对你的个人信息进行删除或匿名化处理,法律、法规等另有规定的除外。

3. 企业用户如何保护这些信息

3.1 企业用户努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。

3.2 企业用户将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,企业用户会使用加密技术(例如,SSL /TLS),去标识化或匿名化处理等手段来保护你的个人信息。

3.3 企业用户建立专门的管理制度、流程和组织以保障信息的安全。例如,企业用户严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。

3.4 若发生个人信息泄露等安全事件,企业用户会阻止安全事件的扩大,并以推送通知、公告等形式告知你安全事件的情况、事件可能对你的影响以及企业用户将采取的补救措施。企业用户还将按照法律法规和监管部门要求,上报个人信息安全事件的处置情况。

4. 企业用户如何使用信息

4.1 企业用户在你使用企业微信服务过程中收集相关的信息是为了向企业微信用户打造和提供更好的服务。企业用户会将收集的信息用于以下用途:

4.1.1 安全保障:为保障你以及所有企业微信用户的安全,企业用户会利用相关信息协助提升企业微信服务的安全性和可靠性,包括检测、防范和应对可能危害企业微信、企业用户的用户或公众的欺诈行为、滥用行为、非法行为、安全风险和技术问题等;

4.1.2 为了遵从相关法律法规、部门规章、政府指令的相关要求。

目前,企业用户不会将你的个人信息用于个性化广告。如企业用户使用你的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,企业用户将在使用你的个人信息前,再次向你告知并征得你的明示同意。

4.2 根据相关法律法规,在以下情况下企业用户可能会收集、使用你的个人信息而无需征求你的授权同意:

4.2.1 为订立、履行个人作为一方当事人的合同所必需或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;

4.2.2 为履行法定职责或者法定义务所必需;

4.2.3 为应对突发公共卫生事件,或者紧急情况下为保护你的生命健康和财产安全所必需;  

4.2.4 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理你的个人信息;

4.2.5 在合理的范围内处理你自行公开或者其他已经合法公开的个人信息;

4.2.6 法律、行政法规规定的其他情形。

5. 信息的对外提供和公开

5.1 企业用户不会对外提供或转让你的个人信息至第三方,但以下情况除外:

5.1.1 获取你的明确同意:经你事先同意,企业用户可能向第三方提供你的个人信息;

5.1.2 为保障软件的稳定运行、功能实现,使你能够使用和享受更多的服务及功能,企业用户会根据服务需要在应用中嵌入授权第三方的SDK或其他类似的应用程序,企业用户将审慎的评估第三方的使用目的。了解更多有关SDK收集个人信息的介绍、目的和场景,请点击《第三方信息共享清单》

5.2 企业用户不会对外公开披露所收集的个人信息,如必须公开披露时,企业用户会向你告知此次公开披露的目的、披露信息的类型及可能涉及的敏感个人信息,并征得你的明示同意。需要特别说明的是,对你的相关信息如何在你加入的企业用户工作平台中披露或对外提供,由企业用户决定并管理。

5.3 企业用户可能基于法律要求或相关部门的执法要求披露你的个人信息。

5.4 你的帐号由企业用户管理员分配和管理,如你希望注销帐号,可以联系企业用户管理员操作处理。但为了正常的人事管理的需要,企业用户管理员有权拒绝你的申请。

根据相关法律法规及国家标准,以下情形中,企业用户对外提供、公开披露你的个人信息无需事先征得你的授权同意:

5.4.1 与企业用户履行法律法规规定的义务相关的;

5.4.2 与国家安全、国防安全直接相关的;

5.4.3 与公共安全、公共卫生、重大公共利益直接相关的;

5.4.4 与刑事侦查、起诉、审判和判决执行等直接相关的;

5.4.5 出于维护你或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

5.4.6 你自行向社会公众公开的个人信息;

5.4.7 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

6. 你如何查阅和管理你的个人信息

在你使用企业微信期间,为了你可以更加便捷地查阅、更正、删除你的个人信息,同时保障你退出企业(注销帐号)的权利,企业用户为你提供了相应的操作设置,你可以参考下面的指引进行操作。为了正常人事管理的需要,企业用户管理员有权对相关操作设置进行约束和管理。

请注意,不同操作系统、软件的不同版本之间,操作设置可能存在差异;此外,为了优化你的使用体验,企业用户也可能对操作设置进行调整。故如下指引仅供参考,若你对行使相关权利的方式及途径仍有任何疑问的,你可以通过本隐私指引第9条披露的方式联系如何行使权利。

6.1 查阅个人信息

6.1.1 查阅头像、姓名、性别、昵称、所属企业、电子邮箱地址、职务、专业、隶属部门、对外信息显示等基本信息:

1) 进入企业微信后,点击“我”;

2) 点击头像栏;

3) 查阅个人信息。

6.1.2 查阅通讯录:

1) 进入企业微信后,点击“通讯录”;

2) 查看企业内部联系人、外部联系人。

6.2 隐私功能设置

6.2.1设置加我为联系人时是否需要验证:

1) 进入企业微信后,点击“我”;

2) 点击“设置”;

3) 点击“隐私”;

4) 点击“加我为联系人时需要验证”进行更改。

6.2.2 设置允许别人找到当前企业身份的方式:

1) 进入企业微信后,点击“我”;

2) 点击“设置”;

3) 点击“隐私”;

4) 点击“允许别人找到我”进行更改。

6.2.3 设置接受好友添加申请的方式:

1) 进入企业微信后,点击“我”;

2) 点击“设置”;

3) 点击“隐私”;

4) 选择是否“可通过群聊添加我”“可通过个人名片添加我”。

6.3 删除个人信息

6.3.1 删除一对一全部聊天记录:

1) 进入企业微信后,打开对话,点击右上角“单人形”图标;

2) 点击清空聊天记录。

6.3.2 删除群聊天记录:

1) 进入企业微信后,打开对话,点击右上角“双人形”图标;

2) 点击清空聊天记录。

6.3.3 删除部分聊天记录:

1) 进入企业微信后,打开对话,长按点击一条需要删除的消息;

2) 选择“删除”,删除此条消息。

6.3.4 删除头像、姓名、性别、昵称、所属企业、职务、专业、隶属部门等基本信息:

如果企业用户管理员未设置限制修改的:

1) 进入企业微信后,点击“我”;

2) 点击头像栏;

3) 删除信息。

如果企业用户管理员设置为成员无法自行修改,如需修改,请联系企业用户管理员处理。

6.4 更正个人信息

如果企业用户管理员未设置限制的:

1) 进入企业微信后,点击“我”;

2) 点击头像栏;

3) 更改信息。

如果企业用户管理员设置为成员无法自行修改,如需修改,请联系企业用户管理员处理。

6.5 查询、复制、下载个人信息

1) 进入企业微信后,点击“我”;

2) 点击“设置”;

3)点击“个人信息与系统权限管理”;

4)点击个人信息查询

你可以根据指引查询、复制、下载个人信息。

6.6 退出企业(注销帐户)

你的帐号由企业用户管理员分配和管理,如你希望注销帐号,可以联系企业用户管理员操作处理。但为了正常的人事管理的需要,企业用户管理员有权拒绝你的申请。

6.7 你的近亲属的查询、复制、更正、删除权利

根据《个人信息保护法》的规定,若自然人死亡的,其近亲属为了自身合法、正当利益可以对死者的相关个人信息行使查询、复制、更正、删除权利。若你的近亲属希望查询、复制、更正、删除你的个人信息,包括头像,姓名,实名,性别,所属企业,微信,手机号,登录记录,你的近亲属可以与你的企业(含企业管理员)联系。因为此类信息由你的企业所处理,你的企业和你的企业管理员对是否向你的近亲属提供查询、复制、更正、删除此类信息具有决定权。

7. 未成年人保护

企业用户非常重视对未成年人个人信息的保护。根据相关法律法规的规定,若你是18周岁以下的未成年人,在使用企业微信服务前,应事先取得你的家长或法定监护人的书面同意。若你是未成年人的监护人,当你对你所监护的未成年人的个人信息有相关疑问时,请通过本隐私指引披露的联系方式与企业用户联系。

8. 本隐私指引的变更

企业用户可能会适时对本隐私指引进行修订。当隐私指引的条款发生变更时,企业用户会通过官网公告、推送通知或弹窗等形式向你展示变更后的指引。

9. 联系方式

9.1 如果你对本隐私指引第1.3条有关腾讯收集、处理、保护个人信息等事宜有任何疑问或投诉、建议时,你可以联系腾讯。腾讯设立了专门的个人信息保护团队和个人信息保护负责人为你处理相关问题:

1) 通过https://kf.qq.com/与腾讯联系;

2) 将你的问题发送至Dataprivacy@tencent.com;

3) 寄到如下地址:中国广东省深圳市南山区科技中一路腾讯大厦 法务部 数据及隐私保护中心(收),邮编:518057;

腾讯将尽快审核所涉问题,并在接到投诉之日起十五日内予以回复。

9.2 如果你对本隐私指引第1.3条以外的有关你的企业如何收集、处理、保护个人信息等事宜有任何疑问或投诉、建议时,你可以联系你的企业管理员。