更新日期:2023年03月31日
生效日期:2023年03月31日
欢迎使用WeLink!
华为云WeLink(以下简称“WeLink”、“我们”或“本服务”)由华为云计算技术有限公司运营并向您提供服务或产品,我们深知隐私对您的重要性,并充分尊重您的隐私。我们将会按照法律要求和业界成熟的安全标准,为您的个人信息提供相应的安全保护措施,感谢您对WeLink的信任。
摘要
您可以通过访问《华为云WeLink隐私声明摘要》快速了解WeLink收集、使用个人信息的目的、方式、范围。
版本变更说明
请您仔细阅读此次隐私声明的更新内容:
重要提示:
在您使用我们的产品和服务,向我们提交您的个人信息之前,请您认真阅读本《华为云WeLink隐私声明》(以下简称“本声明”)和相关补充文件,特别应重点阅读我们以粗体标识的条款。
本声明将为您介绍我们如何收集、使用和披露您的个人信息,以及个人信息处理的法律依据和安全措施,同时您可通过本声明介绍的方式和途径行使您的合法权利。本声明可能无法涉及到所有个人信息收集的场景,我们将会在收集前通过补充声明或通知形式,告知您特定服务或功能将会收集您的个人信息,您可以选择同意或拒绝。
如果您是企业组织,当您开启本服务应用,阅读、理解并接受本声明,并完成注册程序后,本声明即对您产生法律约束力。如果您是最终用户,当您首次开启本服务应用,阅读、理解并接受本声明后,本声明即对您产生法律约束力。如您不同意部分或全部声明,您所能使用的服务或功能可能受限,未受限部分能够正常使用。
本声明适用于WeLink自身的相关产品、功能或服务,包括但不限于通过网页、应用软件、智能硬件终端等方式呈现的企业通讯录、即时通讯、消息通知、工作日历、安全管理、音视频会议、在线直播、智能大屏、云空间、知识社区、考勤打卡、小微智能助手、即时翻译、飞羽审批、开放平台/We码小程序、蒲公英表单、应用内搜索、管理后台、红包、邮件客户端等。本声明不适用于其他第三方通过WeLink网站、应用软件、API接口向您提供的产品或服务,包括第三方通过WeLink开放平台相关接口API创建的任何应用、小程序、H5页面等。本声明不适用于企业自建应用服务、企业集成应用服务,包括企业管理员通过WeLink服务市场开通使用的第三方应用等。您在选择和使用第三方服务前应充分了解第三方服务的产品功能及隐私保护政策,根据自身需求自由选择是否进行开通。
相关定义:
企业组织,指通过授权的自然人注册开通本服务的企业组织账号,并享有该企业组织账号所有管理权限的法人或其他实体(又称“企业组织用户”、“您的企业”)。企业组织可通过授权管理员在本服务内创建企业组织专用工作空间,并授权或邀请最终用户加入其工作空间进行协同办公。
企业组织账号,本服务中用于标记企业或组织相关信息的对象。
最终用户,指被企业组织授权或邀请加入企业组织在本服务的工作空间内,使用本服务相关功能的个人(又称“授权用户”、“个人用户”、“您”)。当最终用户获得企业组织工作空间管理权限时,该最终用户又称为企业组织管理员。
企业组织管理员,指获得企业组织授权,可通过本服务管理后台对企业组织的工作空间进行配置和管理操作的最终用户(又称“企业管理员”)。当某个自然人获得企业组织授权注册并开通本服务的企业组织账号,其将自动成为企业组织工作空间中的企业组织管理员。企业组织管理员可以为一人或多人,不同的人可以分别授予不同的权限。
未成年人和儿童,本定义范围包括未成年人和儿童,其中未成年人是指未满十八周岁的公民,儿童是指不满十四周岁的未成年人。
个人信息,指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息,指涉及数据主体的最私密领域的个人信息或一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
匿名化,指个人信息经过处理,无法识别特定自然人且不能复原的过程。经过匿名化处理后所得的信息不属于个人信息。
去标识化,指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
我们制定本声明以帮助您理解:
1 我们如何收集和使用您的个人信息
为便于您快速了解我们如何收集和处理您的个人信息,您可以访问《华为云WeLink个人信息收集清单》。对于具体我们如何收集和使用您的个人信息,您可查看下方说明了解详细情况。
1.1 我们收集的个人信息
为给您提供优秀的产品和良好的服务,我们只收集正常开展服务运营所需要的个人信息。我们收集的个人信息取决于您所使用的服务与功能。您可以选择同意或拒绝我们收集您个人信息的请求,但如果您选择不提供您的个人信息,在很多情况下我们将无法向您提供相关的服务或服务的某些功能。我们作为处理者在收集您的敏感个人信息前,会以单独声明、弹窗或其他明显方式通知到您并且征询您的同意。
我们收集、处理和使用您的个人信息的情形:
1.1.1 企业组织账号注册
为了向您提供企业组织账号注册功能,订立、履行您与我们签署的服务协议,我们会收集您在注册企业组织账号时提供的企业联系人信息,含姓名、手机号码、邮箱、企业名称、公司地址(区域)、企业所属行业。
1.1.2 问题投诉和故障反馈
当您在使用我们产品和服务的过程中遇到违法违规行为时,可以及时通过“投诉举报”功能或“我的客服”功能进行反馈。为核实问题的真实性,我们会获取您提供的用户ID、您提交的投诉内容、问题反馈图片、电话号码。
当您遇到系统崩溃、程序故障、错误提示、不合理的设计时,您可以通过“问题反馈”功能向我们反馈。为定位具体问题原因,排查错误,我们会获取您提交的问题描述内容、问题反馈图片、电话号码、事件日志、设备ID(设备标识符/设备ID,如Android ID、IMEI、IMSI、OAID、ICCID、GAID、MEID、SN、IDFA、IDFV等)、设备信息(设备名称、设备型号、操作系统)、MAC地址、IP地址。
1.1.3 产品运营
为检测您的设备是否满足使用要求、支持软件安装、软件更新,根据您在安装及使用本服务过程中的设备型号及授予的权限,我们将收集您登录使用的个人设备信息,如设备ID(设备标识符/设备ID,如Android ID、IMEI、IMSI、OAID、ICCID、GAID、MEID、SN、IDFA、IDFV等)、设备信息(设备名称、设备型号、操作系统)、网络信息(含网络类型、MAC地址、IP地址、WiFi参数、WiFi状态)。
为向您提供更好的产品和服务,提升服务稳定性,持续改进和优化功能,提升业务运营效率,我们会收集您使用本服务APP应用的用户操作日志、设备ID(设备标识符/设备ID,如Android ID、IMEI、IMSI、OAID、ICCID、GAID、MEID、SN、IDFA、IDFV等)、设备信息(设备名称、设备型号、操作系统)、网络信息(含网络类型、MAC地址、IP地址、WiFi参数、WiFi状态)。
1.1.4 安全保障
基于履行法定义务或其他法律法规规定的情形,保障产品网络安全、数据安全,提高您使用服务的安全性,及时识别违法违规行为,预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入风险,执行与改善我们的防损和反欺诈计划,我们收集相关数据进行安全检测,如设备信息(设备名称、设备型号、操作系统)、设备ID(设备标识符/设备ID,如Android ID、IMEI、IMSI、OAID、ICCID、GAID、MEID、SN、IDFA、IDFV等)、网络信息(如网络类型、MAC地址、IP地址、WiFi参数、WiFi状态)、用户ID、电话号码、企业组织名称、商业联系人(姓名、电话、邮箱),包括我们可能会在应用后台运行期间收集IP地址、MAC地址、IMEI及其他设备标识符进行风险校验。
1.1.5 开放平台/We码小程序
为向最终用户展示第三方应用小程序的服务提供商及其联系方式,我们会收集处理第三方服务提供商的企业名称、商业联系人电话。
1.2 企业或组织经营管理中委托处理的个人信息
如果您是经企业/组织授权或被授权邀请访问或使用本服务的,那您属于本条项下的最终用户。
我们主要接受企业或组织委托,提供企业组织协同办公、数字化连接及通讯服务。企业或组织委托我们处理其和最终用户(即您)在本服务中提交或产生的信息和数据,包括企业或组织提交的信息、最终用户提交的信息、最终用户在使用本服务各项功能过程中产生的信息,统称为“受托处理的个人信息”。企业或组织是此类个人信息的处理者,我们作为受托方。我们根据企业或组织的指示(包括企业或组织管理员通过管理后台进行的操作等),以及我们与企业或组织间的协议处理您的此类个人信息。
如果您为企业或组织,您承诺,作为个人信息处理者,您已获得最终用户的同意,或根据适用法律具备所处理个人信息的控制权,即您承诺您已获得授权且有权授权我们处理本声明中提到的最终用户的个人信息。为避免产生其他疑问,您应根据您所控制最终用户个人信息的适用法律,对个人信息的安全和数据隐私负责。
如果您为最终用户,针对企业或组织上传或提交的您的个人信息,请您确认您的企业或组织已经事先通过书面、电子等形式获得您的明确授权,或合法拥有您个人信息的控制权,并且已经充分告知您收集、使用您的个人信息的目的、范围、方式、期限等。如您无法确认上述内容,我们建议您立即停止访问或使用本服务,并与企业或组织就前述事项进行确认。同时您也可以通过本隐私政策提供的联系方式与我们联系,我们将在我们的能力范围内配合您处理相关事宜。
如果您为最终用户,我们接受企业或组织的委托处理的个人信息包括:
1.2.1 账号登录。
为了向企业组织提供账号验证能力,验证您在登录时的账号身份是否属于对应企业组织,我们会收集您输入的账号信息、认证信息,含手机号码、邮箱、用户ID、账号密码。
您可以通过绑定华为账号来快捷登录WeLink,,我们会获取你绑定的华为账号ID、手机号码,以便和您在WeLink上的账号ID进行绑定。
您所属的企业组织可能会因自身安全管理需要,对接自建的集中认证系统,使用SSO方式完成单点登录。此种情况下我们不会收集您的认证信息,仅获取您的账号ID及认证结果,以便绑定登录的WeLink账号。
1.2.2 企业组织通讯录
为了向企业组织提供联系人管理功能,向企业组织最终用户(员工、成员)提供企业内外联系人查看功能,根据企业组织的配置与要求,会收集处理不同的个人信息,含姓名、性别、账号头像、出生日期、个性签名、电话号码、邮箱、用户ID、工号、职务、职位/角色、部门、工作地址、备注说明或企业组织自定义的字段信息。
当您使用APP应用中通讯录模块提供的外部联系人功能时,如果您选择从手机通讯录导入外部联系人,我们在访问手机通讯录前会单独获取您的授权同意。
本服务对完成实名认证的企业组织提供跨企业组织消息互通的功能,您的企业/组织可控制互通的企业名单和对外沟通的企业员工名单。在使用该功能时,会根据企业组织管理员和您的具体指示,开放您的企业通讯录特定字段信息供另一企业或组织的人员进行查询。
1.2.3 即时通讯信息。
为了向企业组织及其最终用户提供即时通讯服务,包括单聊、群聊,使用群投票、群接龙、群公告,我们会处理您的用户ID、设备ID(设备标识符/设备ID,如AndroidID、IMEI、IMSI、OAID、ICCID、GAID、MEID、SN、IDFA、IDFV等)、设备信息(设备名称、设备型号、操作系统)、网络信息(如网络类型、MAC地址、IP地址、WiFi参数、WiFi状态)、即时通信内容(文字、图片、语音、音视频、文件、位置)、剪切板(仅手动粘贴时读取、退出APP时清空,不保存剪切板内容)。
当您使用应用APP进行音视频通话时,我们不会保留通讯内容。
当您选择发送本地文件、图片时,我们会在获取您的单独授权同意后访问您移动终端的图片库和存储介质。
当您明确选择共享/发送您的位置信息时,我们会通过调用高德地图向您展示您当前所在位置,并获取您的位置信息进行发送。如果您不主动共享/发送位置信息时,我们不会获取您的地理位置信息。位置信息属于敏感个人信息。
当您选择使用语音转文字功能时,我们会将对应的语音内容上传至服务器,并根据您的语言设置转换为对应语言的文字。
我们会传输您发送的信息至特定的接收人,并且在服务端存储必要期限(默认90天或企业管理员指定期限)以保证可以在多终端设备(PC/iOS/Android/Pad)上读取相同的信息。
为了在APP离线的情况下,让您仍能及时收到其他成员发送的消息,我们集成了部分移动终端机型适配的消息推送功能,通过终端设备制造商(含华为、小米、OPPO、VIVO、魅族、谷歌)离线推送等技术向您推送消息通知。终端设备商可能使用您的设备标识符、型号、操作系统版本及网络信息。若您不希望接收相关推送消息,您可以在“个人中心”-“设置”-“新消息通知”或手机系统设置的“通知管理”配置项中进行关闭。
1.2.4 邮件客户端。
我们的移动终端APP提供了邮件客户端的功能。通过该功能企业组织管理员可统一完成员工的办公邮箱配置,也可由员工独自完成办公邮箱的配置。配置完成后,员工可通过该功能进行电子邮件收发。我们会处理用户ID、邮箱、企业邮件服务器配置数据,但不会收集保存电子邮件内容,相关内容由您所使用的邮箱服务提供商进行处理。
1.2.5 工作日历。
您可以通过我们的日历功能添加会议、工作日程、事件提醒和其他日历安排信息,订阅公共的或同事的日程状态并发送或接受会议邀请,涉及的数据字段有用户ID、日历内容、日历时间、日历地点。
如果您希望将WeLink中的工作日历信息同步到您个人移动设备上的日历应用,需要您明确授权WeLink访问移动设备的日历权限,否则我们无法帮助您完成信息同步,但不影响您使用WeLink中其他日历功能。
1.2.6 安全管理。
为满足企业组织的安全管理要求,您所在的企业组织可能会启用安全围栏、数据密盾、保密通讯等功能。相关功能启用后将通过收集和处理相关数据向企业组织提供安全保障能力,含账号信息(用户ID、姓名、电话号码、邮箱、部门)、设备ID(设备标识符/设备ID,如AndroidID、IMEI、IMSI、SN、IDFA、IDFV等)、设备信息(设备名称、设备型号、操作系统)、网络信息(如网络类型、MAC地址、IP地址、WiFi参数、WiFi状态)、用户操作日志、登录日志、剪切板仅手动粘贴时读取、退出APP时清空,不保存剪切板内容)、软件安装列表(仅读取不保存),包括我们可能会在应用后台运行期间收集IP地址、MAC地址、IMEI及其他设备标识符进行风险校验。安全围栏功能收集的设备信息默认情况下会在您的账号注销后自动删除。
1.2.7 音视频会议服务。
为了向企业组织及其最终用户提供会议预订、召开、管理等功能,我们会收集和处理会议信息,含用户ID、姓名、电话号码、邮箱、部门、工号、会议地址、会议类型、会议时间、会议通知内容。/设备ID,如AndroidID、IMEI、IMSI、OAID、ICCID、GAID、MEID、SN、IDFA、IDFV等)、设备信息(设备名称、设备型号、操作系统)、网络信息(如网络类型、MAC地址、IP地址、WiFi参数、WiFi状态)、即时通信内容(文字、图片、语音、音视频、文件、位置)、剪切板(仅手动粘贴时读取、退出APP时清空,不保存剪切板内容)。
在使用此功能的过程中,如果您明确同意,我们会使用设备本身或者外置的摄像头和麦克风并进行音视频流转发;除非由会议主持人或主持人指定的参会人启动录制,我们不会在服务器上存储该数据。
若您开启桌面共享功能,我们会收集您共享给参会人的屏幕信息;除非会议主持人或主持人指定的参会人启动录制,我们不会在服务器上存储该数据。
若会议主持人或其指定的参会人开启会议录制功能,我们将收集会议中的音视频流文件等信息,并提供保存在云空间或本地选择。若录制人选择本地录制,录制生成的文件,将由录制人自己控制,其他人无法访问;若录制人选择上传云空间,录制生成文件将加密存储在我们的服务器上,会议主持人可进行管理删除。
会议期间的消息交流功能,在使用此功能过程中,我们会收集您实时发送给所有与会人或发送给指定与会人的聊天内容(文字、图片),会议结束后该数据会自动被删除,我们不会在服务器上存储该数据。
若您开启实时字幕功能,我们会收集您的会议音频信息并实时转化为文字字幕显示在会议界面,除非启动录制,我们不会在服务器上存储该音频数据和字幕数据。
为了保障您的会议质量,并向企业组织提供会议质量运营能力,我们会收集处理您的设备ID(设备标识符/设备ID,如Android ID、IMEI、IMSI、SN、IDFA、IDFV等)、设备信息(设备名称、设备型号、操作系统)、网络信息(如网络类型、MAC地址、IP地址、WiFi参数、WiFi状态)。
1.2.8 在线直播服务。
为了向企业组织及最终用户提供在线直播、互动培训、视频点播功能,我们需要处理发布人信息(用户ID、姓名、部门)、直播信息(主题、演讲人、发布人、开始时间、结束时间、状态)、音视频流。
1.2.9 云空间服务。
为了向企业组织及其最终用户提供云端存储空间,进行文件管理,在线文档查看、编辑、分享,文件云打印,云笔记功能。我们会处理的信息有用户ID、姓名、部门、邮箱、云盘文件、云盘文件元数据(云盘文件名称、属主、权限等)。
1.2.10 知识社区。
为了向企业组织及其最终用户提供面向组织内部的公告通知、社区、博客、问答、公众号、文章分类订阅功能,我们会收集处理账号信息、您主动上传的数据,含用户ID、姓名、电话号码、员工工号、昵称、帐号的头像、备注说明、部门、用户提交的内容、评论及点赞。
通过企业公众号功能,企业组织可向本企业的员工推送企业通知。
通过知识社区、博客、知识问答功能,您可以在企业社区发布博客和进行评论,可以进行知识问答。
为方便您通过知识社区发布内容,在编辑界面我们提供了第三方网站“秀米排版”的跳转链接。通过跳转至“秀米排版”,您可以使用其更加丰富方便的编辑功能。但在跳转的过程中和跳转后,我们不会传输任何您的个人信息至该网站,WeLink平台与该第三方无关联性,该第三方网站上的内容及其描述或提供的产品与服务均不受本公司的控制,因此本公司不对任何该网站及其上的内容、产品或服务(包括对第三方网站的进一步链接)负责。请您在使用前充分了解该第三方服务收集的个人信息、隐私保护政策以及用户协议,然后再选择是否进行使用。您理解并知晓您需对您上传、发布、或传输的内容自行承担相关的法律责任,您对内容和信息的任何使用需自行承担相关的风险。我们在法律有明确规定的情况下承担相应的责任。
1.2.11 考勤打卡。
为了向您的企业组织及成员提供考勤打卡功能,我们会收集处理您的账号信息、设备信息、主动上传的数据,含用户ID、姓名、部门、工作地址、设备信息(设备名称、设备型号、操作系统)。
若您的企业组织启用了基于地理位置的打卡规则,该功能将在获取您的单独明确授权后,获取您的位置信息,以确定您是否在打卡的有效范围内。
若您的企业或组织启用了基于人脸识别的打卡规则,该功能将在获取您的单独授权后通过摄像头采集您的人脸照片并和服务端存储的人脸照片进行比对,完成打卡。
为实现您所在企业组织的考勤管理之需,该位置信息和人脸照片信息会根据您的企业组织的指示在服务器中保留最小必要期限。
位置信息和人脸照片信息属于敏感个人信息。当您不使用考勤打卡功能时,本服务不会主动收集或发送您的地理位置信息和人脸照片信息。默认情况下,此功能是关闭的,只有在您明确同意并主动使用考勤打卡功能时,才会收集相关信息。您可以随时在设备的设置中禁用它。
1.2.12 小微智能助手。
小微智能助手功能向企业组织及其员工(成员)提供文字、语音智能对话能力,通过录入语音后会自动识别成文字,并解答用户相关问题。在此过程中会收集处理您的账号信息、主动上传的数据,含用户ID、输入文本、用户输入的音频。
1.2.13 即时翻译。
本服务将会获取您的账号信息(用户ID)、翻译原文,并向您返回译文,以支持您的在线翻译需求。
1.2.14 飞羽审批。
为了向企业组织及其最终用户提供审批流程配置,发起审批流程,打印流程,导出审批清单等能力,飞羽审批会收集和处理您的账号信息、主动上传的数据,含用户ID、姓名、员工工号、部门、用户提交的内容。
1.2.15 蒲公英表单。
本功能主要向企业组织及最终用户提供创建表单、填写表单数据、自动化统计表单数据的能力。在此过程中将会处理您的账号信息、您上传的数据,含用户ID、姓名、部门、员工工号、用户提交的内容。
1.2.16 开放平台/We码小程序。
本服务为您提供了WeLink应用商店、开放平台和We码小程序功能。通过该功能,您或您的企业组织管理员可选择开通其他WeLink基础应用或第三方应用,您的企业组织也可以发布企业组织内部自建应用。如您选择不使用某一应用,可联系您所在企业组织管理员在管理后台中对相关应用进行停用处理,停用应用并不会影响您正常使用本服务的其他功能/应用。
开放平台向企业组织、最终用户提供自建应用或We码小程序的开发、上线、使用管理功能,包括开发平台、应用中心、开发者后台等模块。我们会收集处理您的账号信息、主动上传的数据,含用户ID、姓名、所属服务提供商、联系方式、应用小程序相关信息。
开放平台同时提供第三方应用的使用管理功能。
对于企业组织自建或第三方应用,其采集的个人信息及相关使用目的,请见各自提供的隐私声明。请您在使用前充分了解企业组织或第三方的个人信息及隐私保护政策,然后再选择是否进行使用。
1.2.17 应用内搜索。
为了向您提供搜索消息记录、联系人、文档、部门、功能名称、文章等内容的服务,应用内搜索功能将会收集处理您的账号信息、主动上传的数据,含用户ID、姓名、邮箱、电话号码、部门、搜索关键字(默认只保留最近20条)。
1.2.18 管理后台。
我们提供了管理后台功能模块,以便企业组织管理租户内最终用户、会议、应用、知识、安全等功能并进行资源分配。该模块将收集和处理企业组织管理员的账号信息,含用户ID、姓名、IP地址、用户操作日志、邮箱以及关联的华为云账号ID。
1.2.19 红包。
红包功能仅向已完成认证的企业组织提供服务,用于向最终用户提供发送红包的能力,该功能将需要绑定您的支付宝账号进行使用,支付和交易功能由支付宝(中国)网络技术有限公司提供。WeLink收集和处理信息有用户ID、姓名、支付宝账号。
以上部分功能可能存在付费开启,如在线翻译、小微智能助手、会议录制服务、会议实时字幕、安全管理服务等,您可以选择或您要求您所在的企业组织拒绝开启、退订或注销账号。当您选择或您所在的企业组织退订或注销账号后,我们将会停止收集您的个人信息,在无特殊可适用法律法规要求和服务协议之约定的情况下,我们会根据您所在企业组织的指示处理您相应的个人信息。
1.3 设备权限调用
为向您提供更好的服务并保障WeLink应用的安全稳定运行,我们需要您授权使用移动设备操作系统的相关权限。如果您不同意授权WeLink应用获取相关权限,不会影响您使用我们提供的基本业务功能,但您可能无法获得附加服务给您带来的用户体验。
您可在您的移动设备设置中逐项查看权限的状态,并可随时自行决定这些权限开启或关闭。即使经过了您的授权,我们在获得相关权限后,也仅会在相关功能或服务需要时进行相关数据的采集。
您可以查看《华为云WeLink应用权限申请与使用说明》来获取本应用申请的权限详情、使用目的和场景说明。
2 我们如何使用Cookies
为确保服务正常运转,我们有时会在计算机或移动设备上存储 Cookie 的小数据文件。Cookie 是一种网络服务器存储在计算机或移动设备上的纯文本文件。Cookie 的内容只能由创建它的服务器检索或读取。每个 Cookie 对您的网络浏览器或移动应用程序都是唯一的。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储用户偏好等数据。
我们启用Cookie的目的与大多数网站或互联网服务提供商启用 Cookie 的目的一样,即改善用户体验。具体而言,有以下目的:
a. 借助于 Cookie,网站能够保存设置,计算机或移动设备的语言浏览偏好。这意味着,用户无需在每次访问时重新配置用户偏好设置。
b. 认证。当您访问华为云WeLink网站时,我们会为您生成一个单独的ID,以标识您的身份。如果网站不使用具有该功能的 Cookie,那么在用户每一次打开网页时,该网站都会将其视为新访客。例如,如果您登录网站后转到另一个网页,华为云WeLink网站就不会识别出您,而您会被视为新访客。
c. 安全。我们使用Cookie保障网站运作安全。
您可根据自己的偏好管理或删除 Cookie。有关详情,请参见AboutCookies.org。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。
3 我们如何共享、委托处理、转移、公开披露您的个人信息
3.1 共享
我们不会向第三方共享您的个人信息,但以下情形除外
a. 在获取您明确同意情况下的共享。在向您告知第三方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,且获得您的明确同意后,我们会向您同意的第三方共享您授权范围内的信息。
b. 履行您与我们签署的的相关协议(含协议及平台规则)及其他法律文书所必需共享的个人信息。
c. 在法定情形下的共享根据适用的法律法规、法律程序、诉讼/仲裁、政府的强制命令、监管要求而需要共享您的个人信息。如为了满足相关法律法规的网络实名认证要求,向相关的政府机关或其指定、认可的第三方共享您的个人信息。
d. 在法律要求或允许的范围内,为了保护您或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方。
e. 为了保护国家安全、公共安全以及您和其他个人的重大合法权益而需要共享您的个人信息。
f. 您自行公开的或者我们能从其他合法公开渠道获取到您的个人信息。
g. 我们可能会将您的个人信息向我们的关联方共享,您的个人信息可能会在我们的关联公司之间共享。我们只会共享必要的个人信息,且这种共享受本声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。并且,在将信息提供给关联公司前,我们将尽商业上的合理努力评估该关联公司所收集信息的合法性、正当性和必要性。我们会尽力要求关联公司对您的信息采取保护措施。
h. 第三方应用服务商,当您或您的企业管理员主动购买或开通第三方应用服务(如小程序、SaaS服务)时,我们会遵照您或您的企业管理员指令或要求,将您的个人基础信息(头像、昵称、电话号码)和基础权限(如企业组织权限信息、审批接口权限信息)共享给第三方应用服务商。此类第三方应用服务商不受到本声明的约束,您可选择是否访问或使用第三方提供的链接、内容、产品和服务。在向第三方提交个人信息之前,请认真阅读第三方的隐私声明,再选择是否进行使用。
更多详情请查阅《华为云WeLink第三方共享信息清单》。
3.2 委托处理
我们可能会按照您的企业或您的指令或要求委托合作方处理您的个人信息,以便为您提供相应的服务。我们会与转受托合作方签署协议严格要求他们严格按照我们的说明、本声明以及其他任何相关的保密协议并采取安全措施来处理您的个人信息。我们将要求我们的合作方无权将我们提供的您的个人信息用于任何其他用途。我们的转受托合作方包括如下类型:
a. 商品或技术服务的转受托方。根据您的授权,我们可能会将您的个人信息提供给支持WeLink功能的转受托方。这些支持包括:
提供客服和其他服务的转受托方。当您购买华为云WeLink服务时,我们可能会将您的个人信息提供给这些转受托方,由转受托方向您提供支持服务、客户服务、调查回复、奖品发放、服务推荐等。
提供直播服务的转受托方。当您或您的企业使用华为云WeLink的直播服务时,我们会按照您的企业或您的指令或要求,可能将您的账号ID、姓名、评论信息委托给直播服务商处理,以便其向您提供直播服务。
提供考勤服务的转受托方。当您或您的企业使用华为云WeLink的考勤打卡服务时,我们会按照您的企业或您的指令或要求,可能将您的账号ID、姓名、位置、人脸照片委托给考勤打卡服务商处理,以便其向您提供考勤打卡服务。
3.3 转移
我们不会将您的个人信息转移给任何公司、组织和个人,但以下情况除外
a. 在获取明确同意的情况下转移:获得您的明确同意后,我们会向其他方转移您的个人信息。
b. 在因重组、合并、分立、解散、被宣告破产等原因需要转移个人信息时,那么您的个人信息还可能会被披露给交易方。
3.4 公开披露
我们不会公开披露您的个人信息,但以下情况除外:
a. 获取您的单独同意后,公开披露您的个人信息。如当您通过WeLink发布小程序、SaaS服务时,我们会在发布页面中披露您的商业联系人信息(电话、姓名)、企业名称,以便用户与您的企业取得联系。
b. 基于适用法律法规需要披露的情况,为了保护国家安全、公共安全以及您和其他个人的重大合法权益,我们可能披露您的个人信息。例如,当我们认为披露对于防止或保护网络威胁、欺诈、人身伤害或财务损失是必要的或适当的,或当它与涉嫌或实际非法活动的调查有关的。
我们仅在适用法律法规允许的范围内并根据本声明披露您的个人信息。
3.5 第三方SDK
为保障软件的稳定运行、功能实现,使您能够使用和享受更多的服务及功能(如消息推送、社交分享),我们会根据服务需要在应用中嵌入授权合作伙伴的软件开发工具包(即SDK)或其他类似的应用程序,我们将审慎的评估第三方的使用目的,对SDK或其他类似的应用程序进行严格的安全检测。我们不对第三方超出本声明目的的数据处理行为负责。当您不使用第三方SDK提供的服务时,我们不会主动披露或将您的数据发送到第三方SDK。
更多详情请查阅《华为云WeLink第三方SDK列表》。
4 我们如何存储您的个人信息
4.1 数据存储与保留
我们将会在达成本声明所述目的所需的期限内保留您的个人信息,除非按照法律法规或您的要求需要延长留存期。基于不同的场景和服务功能,数据的存储期可能会有所不同。
我们用于确定留存期的标准包括:
a. 完成该业务目的需要留存个人信息的时间,包括提供产品和服务,依据法律要求维护相应的交易及业务记录,保证系统、产品和服务的安全,应对可能的用户查询或投诉、问题定位等;
b. 用户是否同意更长的留存期
c. 法律、合同等是否有保留数据的特殊要求等。
根据《中华人民共和国网络安全法》,您使用本应用服务相关的网络日志留存期不少于六个月。
企业组织账号下所有最终用户以及对应的个人信息、企业相关数据,由企业管理员进行企业组织账号解散操作时,会继续保留60天后自动删除。数据删除日志会留存180天。
问题投诉和故障处理记录,产品运营数据,基于业务追溯,我们会在数据收集后保留5年。
基于安全管理收集的日志数据,基于安全定位排查需要,会保留6个月。
为向用户提供第三方小程序开发商联系信息而收集的商用联系人信息、企业名称,会在小程序停止提供服务并注销后自动删除。
您在账号登录、企业组织通讯录、邮件客户端、工作日历、安全管理、应用内搜索相关场景中的个人信息,会根据企业组织管理员不同指令进行不同处理。当企业管理员删除您的账号时,相关个人信息会立即删除;当企业管理员禁用您的账号时,相关个人信息会在禁用期(默认一个月,管理员可选)到期时立即自动删除;当企业管理员解散企业时,相关个人信息会在60天后删除。
您在使用即时通讯功能时收集和处理的个人信息、聊天内容默认会在华为服务器上加密保存90天,到期后将被删除。若您的企业或组织存在特殊的留存期需求,我们会按企业或组织具体要求进行保留,可选择180天、360天、720天。
在线直播、云空间、知识社区、飞羽审批、蒲公英表单、开放平台/We码小程序、管理后台、红包业务场景中相关数据,会依照管理员指令进行删除,或在企业组织解散60天后进行删除。
考勤打卡相关记录默认保存6个月。若您的企业或组织存在特殊的留存期需求,我们会按企业或组织具体要求进行保留。
小微智能助手、即时翻译的数据我们在不进行留存。
只要您的账号是为您提供服务之必须,我们都将保留您的账号信息。您也可以选择停止特定服务或功能,我们会根据您的选择停止采集该服务或功能对应的数据。在您的个人信息超出留存期,并在无特殊可适用法律法规要求和服务协议之约定的情况下,我们会删除您相应的个人信息。对于受托处理的数据,我们会提供默认留存期,但如果企业组织对留存期有特殊要求时,会依照您所属企业组织的指示和约定确定留存期和删除策略。
4.2 数据存储地点。
按照法律法规规定,本服务收集的个人信息会存储在中华人民共和国境内的数据中心(“服务器”)。
5 我们如何保护您的个人信息
5.1 我们重视个人信息的安全
5.1.1 安全措施
我们采用适当的物理、管理和技术保障措施来保护您的个人信息不被未经授权访问、披露、使用、修改、损坏或丢失。例如,我们会使用加密技术确保数据的机密性;我们会使用保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训,加强员工对于保护个人信息重要性的认识。
尽管我们保护您的个人信息,但您有责任妥善保管您的个人信息,包括但不限于账户、密码、口令、鉴权信息。如果发现您账号或密码被他人非法使用或有使用异常的情况的,应及时联系我们或者通知您企业组织的管理员,并可要求您企业组织的管理员采取措施,暂停您账户的登录和使用。
尽管如上所述,但任何措施都无法做到无懈可击,也没有任何产品与服务、网站、数据传输、计算机系统、网络连接是绝对安全的。
5.1.2 事件通知。
为应对个人信息泄露、损毁和丢失等可能出现的风险事件,本服务制定了多项制度与管控措施,明确了安全事件、安全漏洞的分类分级标准及相应的处理流程,建立了专门的安全通告和安全预警页面;本服务也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门等。
如发生个人信息泄露等安全事件,我们将依照适用的法律法规的要求,以网站公告或邮件的方式,向您或主管机关告知数据泄露事件的相关信息。如果由于本服务的原因造成您的个人信息泄露,在本服务确认相关数据泄露事件及原因后,我们将尽合理努力不迟延地向您发送个人信息泄露的通知。
6 您如何访问或控制您的个人信息
6.1 您对个人信息的权利
根据适用的法律法规,您有权访问我们持有您的任何个人信息;要求我们更新或更正您的个人信息;要求我们删除您的个人信息;拒绝或限制我们使用您的个人信息;以及注销您的账户。
6.1.1 访问、更新、更正您的信息
a. 企业组织信息
经所属企业或组织授权,作为企业或组织管理员,您有权查询、更正和补充所属企业或组织的信息。通过登录web管理后台“设置”页面,可查看和修改企业或组织的中文名称、英文名称、所属行业、所在地区、联系人姓名、联系人电话、联系人邮箱。通过管理后台-通讯录页面,可以对企业组织的员工个人信息进行访问、更新、更正、删除。
b. 企业组织最终用户信息
作为企业组织的最终用户,您可通过点击WeLink APP客户端界面左上角个人头像-设置-个人信息进行头像、生日、签名设置。若需修改手机、邮箱等信息,请联系您所在企业或组织的管理员通过管理后台-通讯录进行修改。如果企业组织管理员设置为最终用户无法自行修改的情况下,如需修改,请联系企业组织管理员处理。
6.1.2 删除您的信息
作为企业组织最终用户,您可以联系您所在企业组织的管理员通过web管理后台-通讯录删除您的部分或所有个人信息。
6.1.3 改变或撤销您的授权同意
除为了平台正常运营所必需提供的信息外,您可以操作改变您的授权同意范围:
a. 企业组织
经所属企业或组织授权,作为企业组织管理员,您可以通过web管理后台-应用页面启用、关闭基础应用、自建应用、第三方应用,并调整针对部分应用的授权同意。
b. 企业组织最终用户
作为企业组织最终用户,您可以通过点击WeLink APP客户端界面左上角个人头像-设置进行部分功能的启用、设置和关闭。此外,也可以改变您的智能移动设备的设置等方式给予或收回您的授权同意,如通过系统设置-隐私-权限管理修改或撤销对WeLink APP授予的权限。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
6.1.4 注销您的账号
a. 企业组织
经所属企业或组织授权,作为企业组织管理员,您可以通过web管理后台-设置-租户信息-解散租户,注销所属企业组织账号以及该账号下所有的最终用户。
b. 企业组织最终用户
作为企业组织最终用户,请先联系您所在的企业组织的管理员,请其通过WeLink管理后台-通讯录进行注销账号操作。当您退出所在企业组织,我们将在根据企业组织管理员指示在特定期限内删除或匿名化处理您在该企业组织的相关个人信息。
如果您需要我们协助行使上述权利,请联系我们。我们将尽快审核所涉问题,并在验证您的用户身份后的十五个工作日内回复。
6.2 数据准确性与完整性
您应确保提交的所有个人信息都准确无误。我们会尽力维护个人信息的准确和完整,并及时更新这些数据。
7 我们如何处理儿童的个人信息
您承诺在您开始使用本服务时是成年人。如您是儿童,则需要您的父母或监护人同意您使用本服务并同意相关服务条款。儿童个人信息属于敏感个人信息。
如果儿童在未经父母或监护人同意的情况下向我们提供其个人信息,则父母或监护人可以联系我们以便停止收集、使用或披露其个人信息。
如果我们发现自己在未事先获得可证实的父母或监护人同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
如果您是企业组织账号用户,使用本服务用于教育用途,且您的最终用户可能为儿童的,请确保您的最终用户在使用本服务前均已获得了其父母或监护人的明确同意。
8 您的个人信息如何进行跨境转移
为了给您提供服务,我们收集您的个人信息根据本声明第4.2条数据存储地点进行存储。您的个人信息存储在中国境内的数据中心。
9 签约主体
为更好地为您提供服务,WeLink的签约主体为华为云计算技术有限公司。
10 如何更新本声明
本服务可能会不定期修改和更新本声明,届时我们会提供显著的通知,尽可能通过可行的渠道和方法,将更新通知您。当您升级版本后,我们鼓励您访问本声明来了解最新的变化。如您不同意最新版服务条款的内容,请您停止使用本服务,如您继续使用,即表示您已了解且同意最新版的隐私声明。
11 如何联系我们
我们设立了个人信息保护专职部门。当您有任何疑问、建议、投诉,尤其涉及到数据主体权利、儿童个人信息等问题时,请通过客服热线(4000-955-988或950808)与我们联系。
您也可以就行使您的权利、相关的投诉或隐私保护事宜,直接通过如下路径菜单,向我们提出您的相应请求:
WeLink APP -> 个人中心 -> 我的客服
一般情况下,我们会尽最大努力响应和处理您的请求。结合您的请求或问题的复杂程度,我们可能会有所延迟,但我们会告知您延迟的理由。我们会按照法律法规执行,尽最大努力在验证您的身份和核实您的问题后十五个工作日内予以答复。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向有管辖权数据保护机构或其他监管部门进行投诉或举报。我们将会遵循有管辖权数据保护机构或其他监管机构作出的有效命令,对您的合法权益进行响应。您也可以就行使您的权利、相关的投诉或隐私保护事宜,直接通过如下的个人信息权利主体请求页面,向我们提出您的相应请求。
重要提示:本声明以中英文版本提供。如果出现任何差异,请以中文为准。