企业微信隐私保护指引

 

发布日期:202311月21日

生效日期:202311月21日

 

版本更新提示

为了更好地保障你的权益,我们对《企业微信隐私保护指引》进行了更新,主要内容为:

在第1章节“我们收集哪些类型的信息”部分,更新了有关设备及其他相关信息的内容(第1.2.2条第1项),增加了日程,以及在工作台添加应用或定制开发功能中提需求、写回复的相关个人信息处理规则(第1.3.10条、第1.6条)。

 

导言

欢迎你使用企业微信!

为保障你的相关权利,《企业微信隐私保护指引》(下称“本隐私指引”)将向你说明企业微信会如何收集、使用和存储你的个人信息及你享有何种权利,我们将通过《企业微信隐私保护指引摘要》以及本隐私指引向你阐述相关事宜,请你在使用企业微信之前,阅读、了解并同意本隐私指引和相关补充文件。

本隐私指引适用于企业微信产品自身的功能及服务(包括但不限于即时通讯、公费电话、打卡、公告、审批、微盘、文档、通讯录、日程、汇报、会议、直播、邮件、硬件服务,以及添加微信好友等微信互通功能和服务),不适用于其他通过企业微信网站或客户端提供的产品或服务,或任何其他第三方提供的产品或服务(以下统称“第三方服务”),你在选择使用第三方服务前应充分了解第三方服务的产品功能及隐私保护政策。

本隐私指引将帮助你了解以下内容:

1. 我们收集哪些类型的信息

2. 我们如何存储这些信息

3. 我们如何保护这些信息

4. 我们如何使用这些信息

5. 信息的对外提供、公开和转移

6. 你如何查阅和管理个人信息

7. 未成年人保护

8. 本隐私指引的变更

9. 其它

10. 联系我们

 

相关定义:

企业微信:企业微信是由我们提供的一款办公管理通讯工具。企业微信产品及服务,包括企业微信官网(https://work.weixin.qq.com)及企业微信客户端(包括WindowsMaciOSAndroid等多个应用版本)等。

企业微信运营主体:指提供企业微信产品和相关服务的法律主体,为深圳市腾讯计算机系统有限公司,注册地为深圳市南山区粤海街道麻岭社区科技中一路腾讯大厦35层。本隐私指引中简称“我们“。

企业用户:指注册、登录、使用企业微信产品及服务并获得管理权限的个人或组织,包括但不限于法人(如公司、政府机构、事业单位等)、非法人组织(如合伙企业等)、个体工商户等(又称“企业用户”“你所加入的企业用户”或“你的企业”);企业用户可以通过企业微信创建其工作平台(指由企业用户创建并管理的,可以多人加入共同使用企业微信服务的虚拟工作空间),邀请并授权个人用户加入其工作平台成为其最终用户。

企业用户管理员:指经企业用户指定,拥有企业用户管理后台系统操作权限的个人;企业用户管理员可以为一人或多人。

个人用户/最终用户:指被企业用户邀请加入企业工作平台,注册使用企业微信的个人用户,以下称“你”或“最终用户”。当企业用户、企业用户管理员或企业用户的个人用户邀请你作为最终用户接入其工作平台,你会收到邀请并可以选择是否加入该企业用户。

个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

敏感个人信息:是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

匿名化处理:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。

去标识化处理:是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。

更多定义请参照《腾讯隐私政策 

1. 我们收集哪些类型的信息

1.1 为了向你和企业用户提供服务、保障服务的正常运行以及保障你的账号安全,我们将需要向你索取相关的权限。其中的敏感权限例如摄像头、麦克风等均不会默认开启,只有在你明确同意后才会向我们授权。即使获取了你的授权,我们也不会在场景或功能不需要的情况下收集你的敏感信息,仅在必要时、根据本隐私指引来收集你的相关信息。你也可以在企业微信隐私功能界面中(路径:企业微信左上角的三条横线形图标—右下角齿轮设置图标—个人信息与权限—系统权限管理)或进入设备系统管理权限中自主管理你的权限。更多权限信息和使用目的、场景说明请见《权限介绍和使用场景说明》

1.2 为了向你和企业用户提供服务、保障服务的正常运行、改进和优化我们的服务以及保障账号安全,企业微信会按照如下方式收集你在注册、使用服务时主动提供、授权提供或因为使用服务而产生的信息:

1.2.1 账号注册信息:当你首次注册登录企业微信,你需要提供你的手机号或提供你的微信账号(你的微信账号昵称、头像),上述信息为你使用企业微信所必需,若你不提供这类信息,你将无法正常使用我们的服务。

1.2.2 当你使用企业微信服务时,为向你及企业用户提供企业微信产品及服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障你的账号安全或基于遵守法律法规规定的需求,我们会收集你下述信息:

1)根据你在安装及使用企业微信服务过程中的设备型号及授予的权限,我们会收集使用企业微信服务的设备及其他相关信息,包括ICCID、设备型号、操作系统、Mac地址、唯一设备标识符(指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备,如手机的IMEI号、AndroidIDOAIDIMSI等)、企业微信软件版本号以及设备加速器(如重力感应设备)、WLAN接入点(如BSSIDSSID)、登录IP地址等。

2)当你使用企业微信服务时,我们会收集你对服务使用的日志信息,包括接入网络的方式、类型和状态、网络质量数据、操作日志(如你在使用语音通话或视频通话功能时,向企业微信授予的访问麦克风、相机的系统权限的操作日志;你在使用日程功能时,向企业微信授予的访问日程的系统权限的操作日志)、服务日志信息(如你在企业微信查看的网址信息、服务故障信息等)等。

3) 你通过我们的客服或参加我们举办的活动时所提交的信息。例如,你参与我们线上活动时填写的调查问卷中可能包含你的姓名、电话、家庭地址等信息。

4)我们会根据法律法规的要求对你进行实名认证。如果你通过授权微信进行登录,我们可能会根据你填写的姓名以确认你是否已实名,减少你直接向我们提供更多的个人信息,让流程更加简短和流畅。如果我们无法通过上述方式对你进行实名认证,我们可能会收集你主动提供的姓名和身份证号,并要求你进行人脸验证以进行实名认证。你的人脸影像仅用于验证你的身份,我们仅获得校验的结果,不会存储你的人脸影像。拒绝提供该信息通常仅会使你无法获得实名认证及关联功能,但不影响你正常使用企业微信的其他功能。但当你的账号的使用环境有较高安全风险或你的账号存在安全隐患,若你的账号不进行实名认证,则你无法使用企业微信的功能。若企业用户希望获得更多的功能,企业用户管理员可以提交企业资质信息(例如企业名称、营业执照、统一社会信用代码),主体验证信息(例如企业开户名称、开户银行、对公银行账号、法定代表人姓名及身份证号,具体以管理员选择的验证方式而定),企业规模信息(例如企业使用人员规模、企业规模认证公函)、运营者信息(例如姓名、手机号、电子邮箱地址)申请认证,成为企业微信认证主体。

5) 若你选择授权微信登录企业微信,我们将在经你同意的前提下从微信获取你的头像、昵称,如果你拒绝则可能导致无法授权微信登录企业微信,但不影响你选择使用手机号登录企业微信;我们还会收集你授权同意的其他信息(如微信好友关系,具体信息以授权交互页面中你同意的为准),如果你不同意授权,不会影响你使用企业微信的其他功能。

6)当你在企业微信中复制和粘贴信息时,我们将申请使用你的剪切板,我们仅在本地识别剪切板的信息,不会上传你剪切板的信息至我们的服务器。

7)当你使用运动计步相关功能时,你需要授权企业微信获取你设备的运动健康信息,我们需要收集并展示你的步数信息,并与你的企业使用本功能的最终用户进行比较。拒绝提供这些信息仅会使你无法使用运动计步功能,但不影响你正常使用企业微信的其他功能。请你知悉,运动计步相关功能目前仅提供给部分企业用户及其最终用户使用。

1.3  企业用户委托我们提供办公管理及通讯服务等,企业用户委托我们处理企业用户和该企业用户的最终用户使用企业微信过程中提交或产生的信息和数据,包括企业用户提交或要求最终用户提供的信息、企业用户分配给最终用户的信息,以及为完成工作需求、满足企业日常管理需求而由最终用户提交给企业用户的信息(以下简称“受托处理的个人信息”)。企业用户是此类个人信息的处理者。我们接受企业用户的委托,根据企业用户的指示(包括企业用户以及企业用户管理员通过管理后台进行的操作等),以及我们与企业用户间的协议或基于提供办公管理及通讯服务等目的处理此类个人信息。受托处理的个人信息包括:

1.3.1 你的姓名、照片、性别、手机号以及身份证等企业用户提交或要求你提供的个人信息。

1.3.2 所属企业、发票抬头、工作签名、座机号码、电子邮箱地址、职位、职级、职务、隶属部门、传真号码、办公座位、客户关系等与企业用户相关或企业用户分配给你的信息。

1.3.3 你的审批记录、微盘文档信息、公费电话使用情况。

1.3.4你在使用打卡功能时的设备所在位置信息(如GPS位置、基站信息(CELLID)以及附近的WIFIBSSIDSSID)及打卡记录。上述位置信息属于敏感个人信息,拒绝提供该信息仅会使你无法使用上述功能,但不影响你正常使用企业微信的其他功能。

1.3.5 当你使用外部联系人功能时,我们会接受企业用户的委托收集你主动提供的手机通讯录信息,以匹配外部联系人。我们会对你的手机通讯录信息进行不可逆加密,并仅收集加密后的信息。上述信息仅用于匹配,我们不会保存资料或作为他用。拒绝提供该信息仅会使你无法使用上述功能,但不影响你正常使用企业微信的其他功能。

1.3.6当企业用户进行注册时,企业用户需要提供创建人信息,我们接受企业用户的委托收集创建人的个人信息以帮助企业用户实现注册。

1.3.7 当你使用打卡等人脸识别功能时,为验证你的身份,减少人工考勤、查验的成本,提高考勤、查验的便捷性,企业用户委托我们收集你的人脸信息,并采用腾讯云计算(北京)有限责任公司的技术进行比对。上述人脸信息属于敏感个人信息,在涉及上述功能时,企业用户会征求你的单独同意,并详细告知个人信息收集、使用,向第三方提供的过程,企业用户和企业微信的委托处理关系等,请在使用上述功能前仔细阅读相关人脸信息处理协议。拒绝提供人脸信息仅会使你无法使用人脸打卡、考勤机打卡、门禁、访客功能等需要人脸识别场景的功能,但不影响你正常使用企业微信的其他功能。你可以选择联系你的企业管理员停止收集你的人脸信息或删除你的人脸信息,但你的企业基于用工管理需要有一定的自主决定权。

1.3.8当你使用文档功能时,为了帮助你更好地参与文档协作,文档参与者可以查看你的头像、昵称、文档评论等信息,同时,为了便于你知悉你所参与的文档动态信息,当文档参与者添加你为文档的指定权限人、提及你或者提醒你查看文档修改等动态信息时,你会收到相应的提醒。

1.3.9当你使用会议功能时,为了帮助你更好地参与会议协作,参会者可以查看你的头像、昵称等信息,会议主持人可以选择录制或同意其他参会人员录制会议,并可以向参会人员等分享录制内容。如果会议主持人选择“云录制”,并设置“同时开启自动会议纪要”的,会议结束后,会议主持人可以在“历史会议”记录详情页查看、分享录制文件以及根据参会人员的发言自动生成的会议纪要和关键词,会议主持人以及经会议主持人同意的人员可以查看含有会议发言人的头像、昵称及发言内容的会议纪要。会议主持人开启录制功能后,参会人员会收到会议录制中的提示,如果参会人员不同意被录制的,可以通过“会中聊天“等方式与会议主持人进行沟通。

1.3.10当你使用日程功能时,你可以新建日程、预定会议和添加日历,新建日程、预定会议和添加日历时,需要你提供日程活动主题、会议主题、日历名称、日历账户等信息。如果你希望将系统日历同步到企业微信展示,需要你授权我们获取设备日历权限,拒绝授权将导致无法通过企业微信日程查看系统日历中的日程,但不影响你使用日程的其他功能。

1.3.11当你使用邮件功能时,为了实现邮件收发目的,你的电子邮箱地址、昵称、你设置的签名等信息会被收集并向收件人展示,你撰写和收到的邮件会以加密方式传输到邮件云端的服务器并同步进行存储。你理解并同意,你不会将邮件功能用于收发私人信件,也不会或尽可能避免收发包含你的个人信息的邮件。

1.3.12当你使用直播功能发布直播内容时,你需要同意并遵守《企业微信直播服务协议》,同时,你的昵称、发布的内容等直播信息将会向直播观看用户展示。当你观看直播时,你的昵称、头像、所在企业名称等信息会向直播发布者展示;你发布评论内容时,你的昵称、头像、所在企业名称、发布的评论内容会向直播发布者和直播观看用户展示。

1.3.13为了让你更安全使用登录服务,你可选择开通指纹解锁功能(若你的设备可适用)。你需在你的设备上录入你的指纹信息,在你进行指纹登录时,你需在你的设备上完成指纹验证。我们仅接收验证结果,并不收集你的指纹信息。上述信息属于敏感个人信息,拒绝提供该信息仅会使你无法使用指纹解锁功能,但不影响你正常使用企业微信的其他功能。

1.3.14当你在人事助手中使用入职登记或个人档案功能时,根据你的企业的用工管理要求,可能需要你提供你的政治面貌婚姻状况身份证号身份证复印件社保账号公积金账号银行卡号等信息,具体信息以你的企业的要求为准,若你对上述信息的收集有疑问的,你可以联系你的企业处理。上述信息属于敏感个人信息,拒绝提供该信息仅会使你无法使用入职登记或个人档案功能,但不影响你正常使用企业微信的其他功能。若你希望你的企业停止收集你的健康信息或删除你已经提交的健康信息

1.3.15若你的企业开通了健康上报功能,你的企业可能会要求你主动上报你的每日健康信息,该等信息可能包括你主动提供的姓名、所在部门、当日所在城市、当日是否有身体不适症状、当日接触人员以及当日特殊情况信息、身份证号等。我们基于企业用户的委托会同时收集你的上述信息。上述健康信息属于敏感个人信息,拒绝提供该信息仅会使你无法使用健康上报功能,但不影响你正常使用企业微信的其他功能。若你希望你的企业停止收集你的健康信息或删除你已经提交的健康信息,你可以联系你的企业管理员处理,法律法规或政府等指令要求收集或不得删除的除外。

1.3.16为实现企业信息的安全管理,根据你的企业开启的安全功能,我们会收集、使用安全功能产生的服务日志信息,包括你登录企业微信的设备信息(MAC地址、序列号、主板UUID、硬盘序列号、域名和域计算机名,具体信息根据终端类型有所差异),登录企业微信的日志信息,防泄漏文件/通讯录信息的操作日志信息,以及截屏/录屏等安全管理的操作日志信息。

1.3.17其他由企业用户或最终用户提交的或产生的包含你个人信息的数据,如组织架构,审批流程等;以及你使用企业微信相关功能时提供的其他数据,如你的工作签名,你绑定的视频号名字及头像,你发表的客户朋友圈内容,你在群发助手中添加的素材或发布的内容等,这些数据可能包括图片、音频、视频、文件等,具体以对应功能或服务实际支持的格式以及你提供的为准。

企业用户在上传,管理,收集,处理,存储,对外提供其最终用户个人信息和委托我们处理最终用户个人信息之前,应确保已经按照相关法律法规事先获得最终用户的明确同意,且已充分告知最终用户相关数据收集的目的、范围、使用方式、保护措施和委托我们进行处理的情况等。

1.4 企业微信的支付功能由财付通支付科技有限公司(以下简称财付通公司)向你提供服务。当企业用户通过对外收款功能提交资料创建收款账户时,根据相关法律法规要求,财付通公司会收集经营者/法人姓名及其身份证信息,账户管理员身份证信息、手机号及电子邮箱地址,收款银行户名及卡号;当你使用支付功能时,为便于你查询你的交易记录及企业用户管理员查询与商户账户交易相关的记录,财付通公司会收集你的相关交易订单、支付记录。拒绝提供该信息仅会使你无法使用支付相关的功能,但不影响你正常使用企业微信的其他功能。如需进一步了解财付通公司的隐私政策,你可以进一步查阅《通隐私政策》。

1.5 当你使用行业资讯功能时,若你对行业资讯内容点击“在看“、进行评论,你的头像、昵称、评论会向你的企业的其他最终用户展示。为了向你展示、推荐相关性更高的行业资讯,提供更优质和个性化的内容服务,我们可能收集、使用你的企业提供的信息(如行业类型、企业资讯偏好、为你设置的职务等信息),以及你在行业资讯中的浏览、在看、评论、收藏、转发等相关必要的操作日志信息。该个性化内容推荐模型并不会精准识别你的真实身份,你可以通过点击行业资讯”—右上角···”—“个性化推荐开关,自行关闭个性化内容推荐服务。若你不希望接收行业资讯,你可以通过点击行业资讯”—右上角···”—“接收行业资讯开关,自行关闭接收行业资讯,你的企业管理员也可以选择关闭行业资讯功能。请你知悉,个性化推荐功能目前仅提供给部分企业用户及其最终用户使用。

1.6 当你在工作台添加应用或定制开发功能中提需求、写回复的,你的头像、所在企业、姓氏、性别、发布内容将会向其他最终用户展示。请你知悉,该功能目前仅提供给部分企业用户及其最终用户使用。同时,为了向你展示、推荐相关性更高的第三方应用,我们可能收集、使用你的企业提供的信息(如行业类型、为你设置的职务等信息),以及你在工作台添加应用中的查看、点击、搜索、添加等相关必要的操作日志信息。该个性化内容推荐模型并不会精准识别你的真实身份 ,你可以通过点击“推荐”—右上角“···”—“个性化推荐”开关,自行关闭个性化推荐服务。

1.7 当你添加微信好友,创建外部群或使用其他与微信互通功能时,微信用户可以查看你的昵称、头像、所在企业、是否实名以及你同意对外显示的其他信息(例如手机号、电子邮箱地址、职务等)。如需进一步了解微信的隐私政策,你可以进一步查阅《微信隐私保护指引》。

1.8 传感器应用场景说明

应用场景

传感器名称

使用目的

使用打卡功能

加速度传感器、陀螺仪传感器、旋转矢量传感器、方向传感器

通过传感器判断设备状态,辅助获取设备位置信息

在会话中使用位置功能

加速度传感器、陀螺仪传感器、旋转矢量传感器

通过传感器判断设备状态,辅助获取设备位置信息

使用会议功能

磁场传感器、距离传感器、加速度传感器、光线传感器

通过传感器判断设备状态,辅助实现会议场景下的贴耳模式。

使用小程序功能

加速度传感器

通过传感器判断设备横竖屏状态,适配自动旋转。

使用直播功能

加速度传感器

通过传感器判断设备横竖屏状态,如果横竖屏状态与直播方式不一致,提示用户。

使用人脸识别实名认证功能

光线传感器

通过传感器判断光线,在光线异常情况下提示用户。

使用视频通话功能

距离传感器

通过传感器判断设备状态,辅助实现视频通话场景下的贴耳模式。

使用会话工具栏的拍照及其他场景的拍照功能

加速度传感器

通过传感器辅助实现自动对焦功能,改善拍照效果。

使用运动计步相关功能

计步传感器

通过传感器判断运动步数变化。

使用文档功能

重力传感器

通过传感器判断屏幕方向,以实现竖屏的时候打开文档自动拉起键盘。

1.9 请你理解,我们向你提供的功能和服务是不断更新和发展的,如果某一功能或服务(例如小范围测试、实验性功能等)未在前述说明中告知收集你的信息的处理规则,我们会通过页面提示、交互流程、网站公告等方式另行向你告知信息收集的范围、目的及方式,并征得你的同意。

2. 我们如何存储这些信息

2.1 信息存储的地点

我们会按照法律法规规定,将在中国境内收集和产生的个人信息存储于中国境内。如果你的个人信息存储地点从中国境内转移到境外的,我们将严格依照法律法规的规定执行。

2.2 信息存储的期限

一般而言,我们仅为实现目的所必需的时间保留你的个人信息。对于企业用户可自主设定留存期限的受托处理的个人信息(如企业微信的聊天记录、文件图片等),我们会根据企业用户的设置留存相关信息,我们不会查看或使用企业用户留存的聊天记录和文件图片。

当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知你,在合理的期限内删除你的个人信息或进行匿名化处理,并立即停止收集个人信息的活动,以及关闭第三方应用服务接口,避免第三方服务收集及继续使用个人信息。

3. 我们如何保护这些信息

3.1 我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。

3.2 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术(例如,SSL /TLS)、去标识化或匿名化处理等手段来保护你的个人信息。

3.3 我们建立专门的管理制度、流程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。我们通过不断提升的技术手段加强安装在你设备端的软件的安全能力,以防止你的个人信息泄露。例如,我们为了安全传输会在你设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其他恶意程序、网站,我们可能会检测你设备安装的应用、正在运行的进程或设备内存中寄存的信息是否存在安全隐患;为了预防诈骗、盗号、仿冒他人等不法行为和进行安全检查我们可能会分析利用唯一设备标识符、登陆IP地址、操作日志、地理位置信息等数据,以便于采取安全措施或对用户进行安全提醒等。

3.4 若发生个人信息泄露等安全事件,我们会依法启动应急预案,阻止安全事件扩大,并依法履行相应的报告及通知义务。

3.5 目前,企业微信在信息安全与网络安全方面已达到ISO/IEC 20000ISO/IEC 27001ISO/IEC 27018、网络安全等级保护(三级)系等国际及国内权威认证标准的要求,并已获得了相应的认证。

我们会尽力保护你的个人信息。我们也请你理解,任何安全措施都无法做到无懈可击。

4. 我们如何使用这些信息

我们严格遵守法律法规的规定及与用户的约定,将收集的信息按照本隐私指引的规定用于以下用途。

4.1 我们在你使用企业微信服务过程中收集的个人信息或受企业用户委托收集的个人信息是为了向企业微信用户(包括企业用户和最终用户)打造和提供更好的服务。我们会将收集的信息用于以下用途:

4.1.1提供、维护及开发企业微信服务:我们会利用收集的信息来提供和优化改进企业微信服务,例如,跟踪服务中断情况或排查企业微信用户向我们报告的问题;我们可能会根据你的授权向你展示微信好友以便你拓展企业微信联系人,如你不同意,你可以通过如下路径(企业微信左上角的三条横线形图标右下角齿轮设置图标联系人权限—获取我的微信好友关系)进行关闭;根据企业微信日志、服务使用信息等为你或你的企业提供各类数据统计分析功能及服务,如一周小结功能,客户服务数据统计等。

4.1.2 安全保障:为保障你以及所有企业微信用户的安全,我们会利用相关信息协助提升企业微信服务的安全性和可靠性,包括检测、防范和应对可能危害企业微信、我们的用户或公众的欺诈行为、滥用行为、非法行为、安全风险和技术问题等。

4.1.3 与你沟通:我们会利用收集的信息(例如你提供的电子邮箱地址、企业用户的管理者的电子邮箱地址、电话等)直接与你沟通。例如,如果我们检测到可疑活动(如尝试从不同于平常的位置登录你的企业微信),则可能会向你发送通知,我们可能会让你了解企业微信即将发生的变化或即将进行的改进。或者,我们会对你进行服务回访。

4.1.4 为了遵从相关法律法规、政府指令的相关要求。

目前,我们不会将你的个人信息用于个性化广告用途。如我们使用你的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围或超出企业用户委托的范围,我们将在使用你的个人信息前,通过页面提示、交互流程、网站公告等方式另行向你告知并征得你的明示同意。

4.2 对于受托处理的个人信息,我们将根据企业用户的决定以及我们与企业用户的相关协议,或其在后台的操作依法予以处理。例如,企业用户有权决定在企业微信内展示哪些以及如何展示最终用户的相关信息。

4.3 根据相关法律法规,在以下情况下我们可能会收集、使用你的个人信息而无需征求你的授权同意:

4.3.1为订立、履行个人作为一方当事人的合同所必需;

4.3.2为履行法定职责或者法定义务所必需;

4.3.3为应对突发公共卫生事件,或者紧急情况下为保护你的生命健康和财产安全所必需;

4.3.4为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理你的个人信息;

4.3.5在合理的范围内处理你自行公开或者其他已经合法公开的个人信息;

4.3.6法律、行政法规规定的其他情形。

5. 信息的对外提供、公开和转移

我们不会将你的个人信息提供给第三方,但以下情况除外:

5.1 获取你的明确同意:经你事先单独同意,我们可能向第三方提供你的个人信息。

5.2 为实现外部处理的目的,我们可能会向关联公司或其他第三方合作伙伴提供你的个人信息,让他们按照我们的说明、隐私政策以及其他相关的保密和安全措施来为我们处理上述信息,并用于向你提供我们的服务,实现“我们如何使用信息”部分所述目的。我们会采取严格的技术手段保障你的信息安全。更多详情请查阅《第三方信息共享清单》

5.3开通使用第三方应用。企业用户管理员可通过企业微信“工作台”自主选择开通、管理并使用第三方服务,我们接受企业用户的委托向该第三方服务提供商提供受托处理的个人信息,如你的基础信息(UserID、头像等信息)及基础权限(如企业客户权限信息、审批接口权限信息等)。企业用户管理员可在“工作台”的应用管理中选择删除该第三方应用。若你通过企业微信“工作台自主选择开通第三方服务(如小程序等),我们将在取得你的同意后向该服务提供方提供你的基础信息(UserID、头像等信息)及基础权限(如企业客户权限信息、审批接口权限信息等)。若你不同意提供,你将无法使用该第三方服务,但不会影响你使用企业微信的其他功能。你开通使用第三方服务时,需阅读并充分了解并遵守第三方服务的产品功能、声明及相应的协议。

5.4 为保障软件的稳定运行、功能实现,使你能够使用和享受更多的服务及功能,我们会根据服务需要或根据企业用户的委托在应用中嵌入授权合作伙伴的SDK或其他类似的应用程序,我们将审慎的评估第三方的使用目的。了解更多有关SDK收集个人信息的介绍,目的和场景,请点击《第三方信息共享清单》

5.5 我们不会对外公开披露所收集的个人信息。如必须公开披露时,我们会向你告知此次公开披露的目的、披露信息的类型及可能涉及的敏感个人信息,并遵从相关法律法规的要求进行披露。需要特别说明的是,关于最终用户相关信息如何在其加入的企业用户工作平台中对外披露或共享,由企业用户决定并管理,如果你对此有任何疑问或意见,你理解并同意联系你的企业或企业用户管理员处理。

5.6 随着我们业务的持续发展,我们有可能因合并、收购、资产转让等需要转移个人信息的,我们将告知你相关情形(包括接收方的名称或者姓名和联系方式),按照法律法规及不低于本隐私指引所要求的标准继续保护或要求新的个人信息接收方继续保护你的个人信息。

5.7侵权投诉处置:在你被他人投诉存在侵犯知识产权或其他合法权利的行为时,我们需要向投诉人披露你的必要资料,以便进行投诉处理。

5.8我们可能基于法律要求或相关部门的执法要求披露你的个人信息。

5.9根据相关法律法规及国家标准,以下情形中,我们对外提供、公开披露用户的个人信息无需事先征得你的授权同意:

5.9.1与我们履行法律法规规定的义务相关的;

5.9.2与国家安全、国防安全直接相关的;

5.9.3与公共安全、公共卫生、重大公共利益直接相关的;

5.9.4与刑事侦查、起诉、审判和判决执行等直接相关的;

5.9.5出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

5.9.6个人信息主体自行向社会公众公开的个人信息;

5.9.7从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

6. 你如何查阅及管理个人信息

在你使用企业微信期间,为了你可以更加便捷地查阅、复制、更正、补充、删除你的个人信息及要求我们解释个人信息处理规则,同时保障你撤回同意、退出企业、解散企业、注销账号的权利,我们在产品设计中为你提供了相应的操作设置,你可以参考下面的指引进行操作。

请注意,不同操作系统、企业微信软件的不同版本之间,操作设置可能存在差异;此外,为了优化你的使用体验,我们也可能对操作设置进行调整。故如下指引仅供参考,若你对行使相关权利的方式及途径仍有任何疑问的,你可以通过本隐私指引第10条披露的方式与我们联系。

6.1 查阅信息

6.1.1 查阅头像、姓名、性别、昵称、对外信息显示、工作签名、所属企业、发票抬头、手机号、座机号码、电子邮箱地址、职位、职级、职务、隶属部门、传真号码、座位、秘书等基本信息:

1) 进入企业微信后,点击左上角的三条横线形图标;

2) 点击头像栏;

3) 查阅个人信息。

6.1.2 查阅通讯录

1) 进入企业微信后,点击“通讯录”;

2) 查看企业内部联系人、外部联系人。

6.2 隐私功能设置

6.2.1 设置加我为联系人时是否需要验证:

1) 进入企业微信后,点击左上角的三条横线形图标;

2) 点击右下角“齿轮”设置图标;

3) 点击“联系人权限”;

4) 点击加我为联系人时需要验证进行更改。

6.2.2 设置允许别人找到当前企业身份的方式:

1) 进入企业微信后,点击左上角的三条横线形图标;

2) 点击右下角“齿轮”设置图标;

3) 点击“联系人权限”;

4) 点击允许别人找到当前企业身份进行更改。

6.2.3 设置向我的外部联系人显示的信息:

1) 进入企业微信后,点击左上角的三条横线形图标;

2) 点击头像栏;

3) 点击对外信息显示”;

4) 选择是否向我的外部联系人显示名字,企业简称,视频号,手机号、电子邮箱地址、职务等信息。你可以选择关闭。

6.2.4 设置接受好友添加申请的方式:

1) 进入企业微信后,点击左上角的三条横线形图标;

2) 点击右下角“齿轮”设置图标;

3) 点击“联系人权限”;

4) 选择是否可通过群聊添加我”“可通过个人名片添加我”“接受我在微信收到的好友申请

6.2.5 管理微信好友关系

1) 进入企业微信后,点击左上角的三条横线形图标;

2) 点击右下角“齿轮”设置图标;

3) 点击“联系人权限”;

4) 选择是否获取我的微信好友关系

6.3 删除个人信息

6.3.1 删除一对一全部聊天记录:

1) 进入企业微信后,打开对话,点击右上角““图标;

2) 点击清空聊天记录。

6.3.2 删除群聊天记录:

1) 进入企业微信后,打开对话,点击右上角““图标;

2) 点击清空聊天记录。

6.3.3 删除部分聊天记录:

1) 进入企业微信后,打开对话,长按点击一条需要删除的消息;

2) 选择删除,删除此条消息。

6.3.4 删除头像、姓名、性别、昵称、工作签名、所属企业、发票抬头、手机号、座机号码、电子邮箱地址、职位、职级、职务、隶属部门、传真号码、座位、秘书等基本信息:

如果企业用户管理员未设置限制,

1) 进入企业微信后,点击左上角的三条横线形图标;

2) 点击头像栏;

3) 删除信息。

如果企业用户管理员设置为成员无法自行修改,如需修改,请联系企业用户管理员处理。

6.4 更正或补充个人信息

如果企业用户管理员未设置限制,

1) 进入企业微信后,点击左上角的三条横线形图标;

2) 点击头像栏;

3) 更改或补充信息。

如果企业用户管理员设置为成员无法自行修改或补充,如需修改或补充,请联系相应的企业用户管理员处理。

6.5 查阅或复制个人信息

1) 进入企业微信后,点击左上角的三条横线形图标;

2) 点击右下角“齿轮”设置图标;

3)点击“个人信息与权限“;

4)个人信息查询和导出。

6.6 撤回同意

撤回推荐新的外部联系人

1) 进入企业微信后,点击左上角的三条横线形图标;

2) 点击右下角“齿轮”设置图标;

3)点击“联系人权限”;

4)点击向我推荐新的外部联系人更改设置。

6.7 退出企业、解散企业和注销账号

6.7.1 退出企业

1) 进入企业微信后,点击左上角的三条横线形图标;

2) 点击右下角“齿轮”设置图标;

3) 点击管理企业

4) 点击退出企业的名称;

5) 点击退出企业

6.7.2 解散企业

1) 进入企业微信后,点击左上角的三条横线形图标;

2) 点击右下角“齿轮”设置图标;

3) 点击管理企业

4) 点击解散企业的名称;

5) 点击解散企业

6.7.3 注销账号

1) 进入企业微信后,点击左上角的三条横线形图标;

2) 点击右下角“齿轮”设置图标;

3) 点击账号与安全

4) 点击“账号安全中心”

5) 点击注销账号

注: 当你退出所在企业,我们将在合理期间内删除或匿名化处理你在该企业的相关个人信息。当你是企业创建人时才可以解散你创建的企业。当你仅剩余一个企业或团队时才可以申请注销账号。当你注销账,我们将按照《中华人民共和国网络安全法》等法律法规的规定留存你的相关信息;超出必要保存期限后,我们将在合理期限内删除或匿名化处理你的个人信息。

6.8 你的近亲属的查询、复制、更正、删除权利

6.8.1根据《个人信息保护法》的规定,若自然人死亡的,其近亲属为了自身合法、正当利益可以对死者的相关个人信息行使查询、复制、更正、删除权利。若你的近亲属希望查询、复制、更正、删除你的个人信息,包括头像,姓名,实名,性别,所属企业,微信,手机号,登录记录,你的近亲属可以通过第10节中的联系方式与我们联系,在核实你的身份后,为进一步需要核实的事实及情形的需要,我们有权要求你的近亲属进一步提供证明或说明材料,我们会在核实后向你的近亲属提供相应服务。但法律法规及本隐私指引另有约定的除外。

6.8.2若你的近亲属希望查询、复制、更正、删除你所加入的企业用户作为数据处理者收集的信息,请联系你的企业和你的企业管理员。上述信息包括且并不限于发票抬头、工作签名、座机号码、电子邮箱地址、职位、职级、职务、隶属部门、传真号码、办公座位,审批记录、文件盘、文档信息、公费电话使用情况、组织架构、审批流程与企业用户相关或企业用户分配给你的信息,你在使用打卡功能时的地理位置信息及打卡记录等。因为此类信息由你的企业所处理,你的企业和你的企业管理员对是否向你的近亲属提供查询、复制、更正、删除此类信息具有决定权。

7. 未成年人保护

我们非常重视对未成年人个人信息的保护,根据相关法律法规的规定,若你是14周岁以下的未成年人,在你使用企业微信的产品/服务前,除仔细阅读并了解本隐私指引外,你还应仔细阅读我们专门制定的《儿童隐私保护声明》,并取得你的家长或法定监护人对本隐私指引与《儿童隐私保护声明》的书面同意。若你是未成年人的监护人,当你对你所监护的未成年人的个人信息有相关疑问时,请通过第10节中的联系方式与我们联系。

8. 本隐私指引的变更

我们可能会适时对本隐私指引进行修订。当指引的条款发生变更时,我们会通过官网公告(https://work.weixin.qq.com)、推送通知形式向你展示变更后的指引。

当本隐私指引的条款发生重大变更时,我们将会通过官网公告(https://work.weixin.qq.com)、推送通知或者更为显著的弹窗方式向你告知。

本条所指的重大变更包括但不限于:

1)我们的服务模式发生重大变化,如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2)我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;

3)个人信息对外提供、转移或公开披露的主要对象发生变化;

4)你参与个人信息处理方面的权利及其行使方式发生重大变化;

5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6)个人信息安全影响评估报告表明存在高风险时。

9. 其他

《腾讯隐私政策》 是我们统一适用的一般性隐私条款,其中所规定的用户权利及信息安全保障措施,包括但不限于我们如何使用cookie及相关技术等均适用于企业微信用户。如《腾讯隐私政策》 与本隐私指引存在不一致或矛盾之处,请以本隐私指引为准。

10. 联系我们

我们设立了专门的个人信息保护团队和个人信息保护负责人,如果你对本隐私指引或个人信息保护相关事宜有任何疑问或投诉、建议时,你可以通过以下任一方式与我们联系:

1) 通过https://kf.qq.com/与我们联系;

2) 将你的问题发送至Dataprivacy@tencent.com

3) 寄到如下地址:中国广东省深圳市南山区海天二路33号腾讯滨海大厦数据隐私保护部(收),邮编:518054

我们将尽快审核所涉问题,并在接到投诉之日起十五日内予以回复。

深圳市腾讯计算机系统有限公司