帮助中心

数据委托处理协议

导言

欢迎你使用企业微信!

本《数据委托处理协议》(以下简称"本协议")是企业微信运营主体(运营主体为深圳市腾讯计算机系统有限公司,以下简称"我们")与企业用户(以下简称“你”或“用户”)之间就数据委托处理而签署的重要法律文件。本协议明确了你作为数据委托处理者与我们作为数据受托处理者之间的权利义务关系。

本协议是《腾讯企业微信软件许可及服务协议》《企业微信隐私保护指引企业微信用户账号使用规范等相关协议(以下统称为“通用协议”)的重要组成部分,与前述协议具有同等法律效力。本协议与通用协议存在冲突时,以本协议为准;本协议未作约定的,以通用协议为准。

作为数据处理的受托方,我们深刻理解数据安全与用户隐私保护的重要性。我们承诺将严格遵守本协议的所有条款,安全、合规地处理相关数据。

请你在下载、安装或使用企业微信服务前,仔细阅读并充分理解本协议的全部内容,特别是加粗条款。你下载、安装、使用、获取企业微信服务管理账号及企业微信最终用户账号(以下简称“企业微信账号”)、登录等行为即视为你已阅读并同意接受本协议的约束。

第一条 术语定义

除非本协议另有明确约定,下列术语在本协议中的含义如下:

1.1 企业用户,指注册、登录、使用企业微信产品及服务并获得管理权限的个人或组织,包括但不限于法人(如公司、政府机构、事业单位等)、非法人组织(如合伙企业等)、个体工商户等。企业用户通过企业微信提供办公管理及通讯服务时,企业用户是个人信息处理者(在相关法律法规中也可能被称为"数据委托处理者"或"委托方")。

1.2 企业用户管理员,指经企业用户指定,代表企业用户创建或管理企业微信账号,拥有企业用户管理后台系统操作权限的个人,包括创建人、超级管理员、分级管理员等。企业用户管理员可以为一人或多人。

1.3 最终用户,指被企业用户邀请加入其工作平台,注册并使用企业微信服务的个人用户。

1.4 受托处理的数据,指企业用户在使用企业微信服务过程中,自行提交或产生的信息和数据,包括企业用户提交或要求最终用户提供的信息、企业用户分配给最终用户的信息,以及为完成工作需求、满足企业日常管理需求而由最终用户提交给企业用户的信息。

1.5 数据处理,指对数据的收集、存储、使用、加工、传输、提供、公开、删除等一切操作活动。

1.6 数据安全事件,指因人为或非人为原因(包括但不限于网络攻击、恶意软件、系统故障、自然灾害等),导致受托处理的数据遭到篡改、破坏、泄露、非法获取或非法利用,从而对个人、企业用户或社会造成负面影响的事件。

1.7 数据受托处理者,指根据数据委托处理者的指示的目的和主要方式而处理数据的法律主体。在本协议中,我们作为数据受托处理者,根据企业用户的指示处理受托处理的数据。

1.8 转委托,指我们将受托处理的数据委托给第三方进行处理的行为。

更多定义,以《腾讯企业微信软件许可及服务协议》和《企业微信隐私保护指引》中的定义为准。

第二条 委托处理的基础

2.1 企业用户通过使用企业微信服务,即表示委托我们根据企业用户的指示以及为提供企业微信服务之目的,处理受托处理的数据。

2.2 企业用户理解并同意,我们仅根据企业用户的指示处理数据,不会在未声明的条件下,基于我们自身的目的而处理数据。企业用户的指示包括但不限于企业用户及其管理员、成员通过企业微信管理后台进行的各项操作,企业用户与我们之间签署的协议中明确规定的处理目的和方式,以及企业用户通过书面、电话、邮件等方式向我们提出的明确指示。

2.3 企业用户承诺,企业用户在处理最终用户个人信息等数据时,已根据全部可适用的法律法规,确保有权处理数据,并有权委托我们进行数据处理。

第三条 委托处理的内容

3.1 我们处理的受托处理的数据以《企业微信隐私保护指引》已明确列示的数据范围和类型为准。

3.2 我们受托处理的数据的目的包括但不限于:

(1)提供企业微信服务:实现企业用户的组织管理、内部沟通、协同办公、服务客户等功能需求;

(2)维护服务正常运行:确保企业微信平台的稳定性、可用性和性能;

(3)保障账号安全:防止欺诈、恶意使用、非法入侵等安全威胁;

(4)改进和优化服务:分析用户使用情况,优化产品功能和用户体验;

(5)满足法律合规要求:遵守政府部门的合法要求,配合执法机构的调查;

(6)处理用户投诉和纠纷:解决用户之间或用户与我们之间的纠纷。

(7)《企业微信隐私保护指引》中所约定的其它处理目的。

3.3 委托处理的期限。一般而言,我们仅为实现目的所必需的最小必要期限保留你的个人信息。对于企业用户可自主设定留存期限的受托处理的个人信息(如企业微信内部聊天消息),我们会根据企业用户的设置留存相关信息。当超出必要保存期限后,我们将在合理期限内删除或匿名化处理数据。

3.4 委托处理方式包括收集、存储、传输、使用等处理活动,具体以企业微信可操作的功能为限。企业微信仅根据企业用户及企业用户管理员、成员的自主设置、权限管控实施处理。

第四条 企业用户的权责

4.1  拥有必要的权利和权限进行该等委托,且该等委托不违反任何法律法规或与第三方的协议。

4.2 企业用户已依法建立信息安全管理制度,对最终用户进行信息安全素养培训,将管理权限合理交予适当的人选并设定合理的管理权限,要求最终用户注意信息安全和账号安全,防止账号被超授权使用而导致的数据泄露。

4.3 企业用户应对其委托处理的数据来源和内容的合法性、正当性、必要性独立承担全部责任。如因企业用户的数据内容违反法律法规或侵犯第三方权益而引发的相关后果,由企业用户自行承担。

第五条 数据受托处理者的权责

5.1 作为数据受托处理者,我们应当遵守适用的法律法规及本协议约定处理相关数据。

5.2 我们已建立并持续完善数据安全管理体系,在信息安全与网络安全方面已达到相关国际及国内权威认证标准的要求,并已获得了相应的认证。我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。具体可见《企业微信隐私保护指引》中“我们如何保护这些信息”章节的内容。

5.3 受托处理的数据的跨境传输。我们在中国境内处理数据,未经企业用户的指示,我们不得将数据转移至中国境外或提供给境外主体访问。

5.4 协助义务。企业用户履行法律法规的义务时,例如响应政府监管要求、响应最终用户个人信息权益保护需求,或企业用户就本协议约定的数据委托处理情况进行审计,在受托处理的数据范围内及技术可行的前提下,我们将依法提供合理、必要的协助。企业用户理解并同意,该等协助应在企业用户与我们事先达成一致意见后实施,且不得妨碍我们的正常运营或不合理地增加我们的义务。

5.5 数据安全事件处置。我们将制定并实施数据安全事件应急预案,若企业用户发生数据安全事件,我们会依法启动应急预案,阻止安全事件扩大,并依法履行相应的报告及通知义务,尽可能消除因此事件对企业用户和第三方的合法权益造成的不利影响。

第六条 转委托处理

6.1 未经企业用户同意,我们不会将本协议项下的服务和委托处理事项转委托给第三方。如我们为提供本协议约定的服务所必需,且就转委托事宜取得了企业用户的事先同意,则我们应确保第三方提供的服务质量、数据保护水平以及应遵守的数据保护义务不低于本协议的约定,且应为第三方违反法律规定及本协议约定的行为承担全部责任。

第七条 期限与终止

7.1 除出现下述任一情形将导致本协议自动终止外,本协议在企业用户使用企业微信服务期间持续有效:

(1)双方达成书面终止协议;

(2)企业用户注销企业微信账号;

(3)按照本协议、通用协议的约定终止企业微信服务。

7.2 除法律另有规定外,我们将在数据处理期限结束后停止一切数据使用行为,在合理期限内删除或匿名化处理相关数据。

第八条 其它

8.1 我们有权在必要时修改本协议条款,并以适当的方式提醒你,以便你及时了解本协议的最新版本。本协议条款变更后,如果你继续使用本软件,即视为你已接受修改后的协议。如果你不接受修改后的协议,应当停止使用本软件。

深圳市腾讯计算机系统有限公司

© 1998 - 2026 Tencent Inc. All Rights Reserved