欢迎使用“飞书OKR”(以下称为“本软件”)及其服务。本软件为各类不同规模的公司、企业等单位(以下简称“单位”)提供高效、协同、安全的目标管理工具。本软件由北京飞书科技有限公司(简称“我们”或“飞书科技”)提供或控制。
本隐私政策载列了在您访问或使用本软件时,我们处理、收集、使用和披露您的任何个人信息的基准。
(1)本隐私政策适用于本软件自身的功能及服务(包括查看、修改、对齐、评论等),不适用于其他通过本软件提供的产品或服务,您在选择使用第三方服务前应充分了解第三方的服务条款和隐私保护政策。请您妥善保护自己的个人信息,仅在必要的情况下向第三方提供。
(2)您使用本软件及其服务,您此时将授权我们在您首次登录本软件的时候获取您的信息:包括姓名、头像、企业邮箱、主管姓名、部门组织架构等,使您可以通过登录并使用本软件及其相关服务。如果您拒绝提供,将会导致您无法使用本软件及相关服务。
(3)如果您是作为企业员工使用本软件,您所属组织是【向我们提供的与您相关的个人信息】的数据控制者,我们是数据处理者,仅为向您所属组织提供服务而收集并使用您的数据。我们将遵循您所属组织的要求而处理您的个人信息。您所属组织可能有自己的隐私告知,本隐私政策不作为您所属组织隐私告知的替代。
本条款构成您与我们之间具法律约束力的协议,我们在此特别提醒您认真阅读、充分理解本协议各条款,特别是其中所涉及的免除、减轻我们责任的条款、对您权利限制条款、争议解决和法律适用等。其中,限制、免责条款可能以黑体加粗或加下划线的形式提示用户重点注意。请用户审慎阅读并选择接受或不接受本协议。若您不同意本条款,您不得访问或使用本软件。
请仔细阅读下文,了解我们如何处理您的个人信息,以及我们的实际操作方法。
我们会直接通过您的雇主(例如在您的雇主开设您的账户时)收集和处理个人信息,亦会直接向您(例如在您使用本软件的过程中)收集和处理个人信息以实现本软件及其服务功能所必须,我们可能会收集、保存和使用下列与您有关的信息,如果您不提供相关信息,您将无法使用本软件及其服务。
1.1 “个人信息”以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,本隐私政策中包括个人身份信息(姓名)、网络身份识别信息(包括账号名、邮箱地址)、个人常用设备信息等。
1.2 您所属组织提供的与您相关的个人信息。您所属组织在为了让您使用本软件而开设您的账户时,提供与您相关的若干个人信息,包括您的账户名、企业邮箱、主管姓名、部门组织架构等。
您理解并同意,根据您雇主的陈述和保证,您的雇主向我们提供您的任何个人信息之前,已经事先获得您的明确授权,其收集您个人信息的范围限于实现本协议目的或实现您的雇主与我们之间订立的其他协议目的之必要范围,您的雇主已经充分告知您收集您的个人信息的目的、范围、使用方式。如您无法确认本款内容,您应立即停止使用本服务,并与您的雇主就前述事项进行确认。我们仅作为数据处理者根据您雇主的要求处理您的个人信息,我们对您雇主收集和使用您个人信息的行为不承担任何法律责任。
1.3 我们在您使用本软件的过程中收集的信息。在您使用本软件时,我们会自动收集您的IP地址、硬件的型号、操作系统及应用程序功能(如MAC地址)以及您对我们服务的详细使用情况,如浏览记录、服务器日志(包括访问日期和时间)、应用程序崩溃及其他系统活动的信息; Cookies(定义见下文)。
1.4 Cookies。我们使用Cookies和其它类似技术(例如web beacons、Flash cookies等)(简称“Cookies”),以提升您使用本软件的体验。当你使用本软件及相关服务时,我们可能会使用相关技术向你的设备发送一个或多个 Cookie 或匿名标识符,以收集和存储你访问、使用本软件时的信息。 大部分网络浏览器自动接受Cookies,但具体是否接受由您自己决定。您可通过同意选择接受或禁用Cookies,但即使未征得您的同意,我们也可能存放绝对必要的Cookies即本软件的运行所需要的Cookies,包括让您能够登录本软件安全区域的Cookies。我们存放的Cookies将在您终止网站会话或15天后失效。
2.1 我们会将您的个人信息用于以下目的:
| 使用目的 | 个人信息 |
| 账户登录 | 登录邮箱 |
| 对齐同事的 OKR | 姓名、头像、主管姓名、部门组织架构 |
| 根据您在软件安装及使用中授予的具体权限,为了基于相关技术信息而提供本软件的基本功能及服务,保证实现本软件的正常运行所必需的的技术要求事项 | 硬件型号、操作系统及应用程序功能(如MAC地址)、IP 地址、服务器日志等信息 |
| 为履行相关法律、法规、规章等规定的法律义务,遵照政府、司法机关或其他任何有权法定主体的强制性要求,对相关信息进行采集或向有权机关等法定主体披露 | 法律、法规、规章等所规定的个人信息 |
2.2 我们会采取合理可行的措施,尽力避免收集与使用目的无关的个人信息。如果我们使用您的个人信息超出了与使用所声称的目的及具有直接或合理关联的范围,我们将在使用您的个人信息前另外向您告知并征得您的明示同意。
2.3 您知悉并同意,对于您在使用本服务过程中提供的您的联系方式(例如:联系电话),我们在运营中可能会向其中的一种或多种发送多类通知,用于用户消息告知、身份验证、安全验证、用户使用体验调研等用途;此外,我们也可能会以短信、电话的方式,为您提供您可能感兴趣的服务、功能或活动等,但请您放心,如您不愿接受这些信息,您可以通过消息中提供的退订方式进行退订,也可以直接与我们联系进行退订。
2.4 您可以自由选择是否参加我们举办的营销活动,若您选择参与,根据活动需要,可能需要您提供姓名、联系地址、联系方式、收款银行账号等信息。这些信息中包含个人敏感信息,是您收到转账或者礼品所必要的信息,您可以拒绝提供这些信息,但我们将无法向您转账或发放礼品。
2.5 在使用本服务过程中,您可以对使用过程中遇到的问题及服务体验进行问题反馈,帮助我们更好地了解您使用我们产品或服务的体验和需求,在帮您解决问题的同时,帮助我们改善产品和服务,为此我们会记录您的联系信息、反馈的问题或建议、您与我们的通信/通话记录及相关内容(包括帐号信息、工单信息、您为了证明相关事实提供的其他信息,或您留下的其他联系方式),以便我们进一步联系您,向您反馈我们的处理进度。
1、我们不会向第三方共享、转让您的个人信息,除非经过您本人事先授权同意,或者共享、转让的个人信息是去标识化处理后的信息,且共享第三方无法重新识别此类信息的个人信息主体。
2、合并、收购、资产转让时个人信息的转让
随着我们业务的持续发展,我们将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所要求的安全标准继续保护或要求个人信息的继受方继续保护您的个人信息,否则我们将要求继受方重新征得您的授权同意
我们不会公开披露您的信息,除非获得您的同意。但根据法律法规、强制性的行政执法或司法要求,在必须提供您个人信息的情况下,我们可能会依据要求的个人信息类型和披露方式向行政执法或司法机构披露您的个人信息。当我们接到披露请求时,在符合法律法规的前提下,我们要求其必须出具与之相应的法律证明文件,我们仅提供执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下,我们披露的文件均在加密措施的保护之下。
请您理解,在下列情形中,根据法律法规及国家标准,我们共享、转让、公开披露您的个人信息无需征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的处理将无需另行向您通知并征得您的同意。
我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果我们向境外传输,我们将会遵循相关国家规定或者征求您的同意。
您在使用本软件期间,我们将持续保存您的个人信息,保存期限将以不超过为您提供服务所必须的期间为原则。在您终止使用本软件后,除法律法规对于特定信息保留期限另有规定外,我们会对您的信息进行删除或做匿名化处理。如我们停止运营本平台服务,我们将在合理期限内依照所适用的法律对所持有的您的个人信息进行删除或匿名化处理。
5.1 我们非常重视您个人信息的安全。我们建立了数据安全制度规范和实施了安全技术措施,防止您的个人信息遭到未经授权的访问、修改,避免数据的损坏或丢失。我们的网络服务采取了传输层安全协议等加密技术,确保您的数据在网络传输过程的安全。
5.2 我们采用严格的数据处理权限控制,避免数据被违规使用;我们采用打码屏蔽等去标识化技术的多种数据脱敏方式增强个人信息在使用中的安全性;我们采用行业广泛应用的加密技术对您的个人信息进行加密保存,并通过数据隔离技术进行隔离。例如,我们对存储在我们服务器上以及您终端设备上的所有讯息进行加密处理。我们始终落实该等技术措施和组织管理方式,并可能不时加以修订完善以提升系统的整体安全性。
5.3 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。请您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等个人信息透露给他人。
5.4 在发生危害网络安全的事件时,我们会按照网络安全事件应急预案,及时采取相应的补救措施。如果我们的物理设施或技术防护措施遭到破坏,导致您的个人信息被泄露、非法提供或滥用,造成您的合法权益受损,我们将严格依照法律的规定承担相应的责任。
5.5 在我们获悉发生了您的个人信息不幸被泄露、非法提供或滥用的个人信息安全事件后,我们将按照法律法规的要求在最迟不低于【10】天内及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以平台内推送通知的方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
(1)访问个人信息:进入【飞书—应用中心—OKR】查看、修改、删除个人信息;
(2)您可以向您所在组织提交更正信息申请,由企业用户管理员处理。
在您终止使用本软件后,您可以向您所在组织提交申请删除您的个人账号,由企业用户管理员处理。
如果您希望针对我们处理您个人信息的方式提出异议或作出投诉,请第一时间联系我们,联系方式为 【peopleteam@bytedance.com】,我们将会在【 5 】天内处理并反馈您的请求。
本隐私政策一旦发生任何重大变更,我们将尽合理努力向所有用户广而告之,例如通过在本软件上发布通知;但您应定期查看本隐私政策,以查看有关变更。我们还会更新本隐私政策顶部的“更新日期”和“生效日期”。您在本隐私政策更新之后继续访问或使用本软件,即视为您接受更新后的隐私政策。如果您不同意更新后的隐私政策,您必须停止访问或使用本软件。
9.1 与本隐私政策相关的任何疑问、意见或请求,您可以将相关问题发送至【peopleteam@bytedance.com】或邮寄至下列地址:北京市海淀区中国卫星通信大厦 法务部 数据安全与隐私保护中心。一般情况下,我们会在收到您相关联系信息并核实您身份后的十五个工作日内回复。
9.2 对于您合理的请求,我们原则上不收取费用,但对重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
若你是未满18周岁的未成年人,在使用本平台服务前,应在你的父母或其他监护人监护、指导下共同阅读并同意本隐私政策。
我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律允许、父母或其他监护人明确同意或保护未成年人所必要的情况下收集、使用、储存、共享、转让或披露未成年人的个人信息;如果我们发现在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关信息。
若你是未成年人的监护人,当你对你所监护的未成年人的个人信息有相关疑问时,请通过公司本隐私政策公示的联系方式与我们联系。
11.1 本隐私政策仅适用于您在中国大陆(仅为本条款之目的,不含中国香港、澳门、台湾地区)使用本服务的情形。本隐私政策可能存在多种语言版本,如各语言版本条款出现不一致或冲突,以本协议中文版本为准。
11.2 本隐私政策中的标题仅为方便及阅读而设,并不影响本隐私政策中任何规定的含义或解释。
11.3 本隐私政策下述词语定义
(1)关联公司:是指飞书科技控制的实体、控制飞书科技的实体以及与飞书科技共同受控制于同一实体的实体;此处 的“控制”是指某实体支配另一实体主要商业行为或活动的权力,这种权力的形成可以是基于股权、投票权以及其他通常认为有支配力或重大影响力的关系。
(2)去标识化是指,通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
(3)匿名化是指,通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。