DingTalk 개인정보 처리방침

최신 업데이트 일자: 2020 10 26

귀하의 신뢰는 당사에 매우 중요합니다. 당사는 귀하의 개인정보를 소중하게 생각하며, 귀하의 개인정보가 안전하게 유지되고 통제될 수 있도록 관련 법령에 따라 보호 조치를 취하며 최선을 다해 보호합니다. 이에 당사는 알리바바 그룹(이하 “당사”)의 DingTalk 제품 및 서비스를 제공함에 있어 본 개인정보 처리방침(이하 “본 방침” 이라 하며 해당 국가별로 별도의 별지를 포함)을 수립하며 다음을 귀하에 상기시키고자 합니다.

방침은 DingTalk App, DingTalk 공식 홈페이지(dingtalk.com), DingTalk 오픈 플랫폼(open.dingtalk.com), DingTalk App Center(appcenter.dingtalk.com), DingTalk DRP 플랫폼(open-drp.dingtalk.com), DingTalk 커뮤니티(club.dingding.xin), DingTalk 버전(im.dingtalk.com), DingTalk 스마트 하드웨어(: DingTalk M2 Smart Receptionist, DingTalk M1 Smart Attendance Machine, DingTalk C1/C1B Smart Communication Center, DingTalk P1 Printer Box) 기타 3 제공 서비스 /또는 특정 DingTalk 기능/서비스와 통합하는 하드웨어 등의 DingTalk 제품과 서비스(이하 DingTalk 서비스 제공자에 의해 제공되는 모든 서비스를 총칭하여 “DingTalk 서비스”) 적용될 있습니다. 당사의 계열사(아래 용어의 정의 참조)가 자신의 제품 또는 서비스를 위해 DingTalk에서 제공하는 제품 또는 서비스를 이용하는 경우, 별도의 개인정보 처리방침이 수립되지 않은 경우에는 본 방침이 해당 제품 또는 서비스에 적용됩니다.

방침은 전술한 DingTalk 서비스 플랫폼을 통해서 3자가 ·간접적으로 제공한 서비스(이하3 서비스”)에는 적용되지 않습니다. 3자가 제공하는 서비스에는DingTalk Clients 통해 이용 가능한Alipay 지불, 송금, 홍빠오 기타 지불 기능 서비스, IM AliTranslation(번역), OCR(광학식 문자 인식 기능) 등이 있습니다. 3 서비스를 이용하고자 하는 경우, 사전에 3 서비스의 제품 기능, 서비스 계약 개인정보 처리방침을 읽고 숙지해야 하며, 관련하여 3 사용자 계약이 있는 경우 이에 구속됩니다.

각 국가별 DingTalk 제품 사용자에 대한 별도의 별지가 있을 수 있으며, 해당 별지는 본 개인정보 처리방침의 필수 부분을 구성할 수 있음을 유의하시기 바랍니다.

DingTalk 제품 또는 서비스 이용 , 개인정보 처리방침을 읽고 숙지하여 주시기를 바랍니다. 또한, 관련 제품이나 서비스 이용 방침을 완전히 이해하고 동의했는지 확인하여 주십시오. 귀하가 제품 또는 서비스를 이용하는 경우 귀하가 방침을 완전히 이해하고 동의한 것으로 간주됩니다.

본 방침의 내용과 관련하여 질문이나 의견, 제안사항이 있는 경우, [DingTalk APP-Me-Customer Services-DingTalk Aide].

1. 장 용어의 정의

1.1 DingTalk 서비스 제공자: DingTalk (Singapore) Private Limited 및 DingTalk 제품 또는 서비스 관련 R&D 수행 및 제공업체(이하 총칭하여 “DingTalk 회사”, “DingTalk” 또는 “당사”)를 의미합니다.

1.2 계열사: 알리바바 그룹(Alibaba Group Holding Limited)이 최신 연간 보고서에 공개된 DingTalk 서비스 제공자들의 계열사를 의미합니다. 자세한 내용은 다음 링크를 참조하기 바랍니다. http://www.alibabagroup.com/cn/ir/secfilings

1.3 Alipay: Alipay 서비스의 주요 제공업체인 Alipay (China) Network Technology Co., Ltd.를 의미합니다.

1.4 DingTalk 기업/기관 사용자: 기업/기관의 법적 대표자 또는 그의 지명인 또는 권한이 부여된 관리자로서 기업/기관을 대신하여 DingTalk 서비스의 등록 및 관리, 사용과 DingTalk 관리 플랫폼을 통한 조직 구조 수립을 의미합니다. DingTalk 기업/기관 사용자에는 법인, 정부기관 및 기타 기관, 파트너쉽 또는 개인 사업체를 포함하나 이에 한정되지 않습니다.

1.5 DingTalk 기업/기관 관리자: DingTalk 기업/기관 사용자에 의해 권한이 부여되었거나 그가 지정한 자로써 DingTalk 기업/기관 사용자를 대신하여DingTalk 서비스를 개설, 관리 및 사용할 운영 권한이 있는 개별적인 DingTalk 사용자들을 의미합니다.

1.6 DingTalk 개인 사용자: DingTalk 기업/기관 관리자를 포함 DingTalk 계정에 등록된 개별적인 DingTalk 사용자로 DingTalk 기업/기관 사용자를 대신하여 운영권한을 가지고 있지 않은 사용자(이하 “귀하” 또는 “고객”)를 의미합니다.

1.7 개인정보: 자체적인 또는 다른 정보와 결합한 형태로 자연인의 식별 또는 그의 행동을 반영하기 위해 사용될 수 있는 전자적 또는 기타 방법으로 기록된 모든 정보를 의미합니다.

1.8 민감개인정보: 개인 및 재산의 안전을 위험에 빠뜨릴 수 있으며, 해당 정보가 유출되거나 불법적으로 제공 또는 남용되는 경우, 개인적인 평판 하락을 비롯 정신적·육체적 건상 손상 또는 차별 대우로 이루어 질 수 있는 개인정보를 의미합니다. DingTalk 서비스의 민감개인정보에는 개인 ID 번호, 핸드폰 번호, 개인 생체 정보, 은행 계좌 번호, 재정적 상황, 소재지, 거래 정보, 14 세 미만 아동의 개인정보 등이 포함되나 이에 국한되지 않습니다. 본 개인정보 처리방침에서 민감개인정보는 볼드체로 표시하였습니다.

1.9 아동: 본 개인정보 처리방침에서 14세 미만의 미성년자를 의미합니다.

1.10 개인정보 삭제: 일상적인 업무 운영의 일환으로 개인정보를 시스템에서 제거해서 해당 정보에 대한 검색 및 접근이 불가능하게 만드는 과정을 의미합니다.

1.11 개인정보의 익명성: 개인정보의 주체 및 처리된 정보를 인식 불가능하게 만드는 개인정보 처리 과정을 의미합니다.

1.12 개인정보 처리자: 개인정보 처리에 대한 목적, 방법 등을 결정할 수 있는 권한을 가진 조직 또는 개인. 본 계약에서 일부 개인정보 관리자는 DingTalk 기업/기관 사용자를 의미합니다.

별도의 정의가 없는 한, 본 문서에서 사용된 조건과 용어는 DingTalk 서비스 계약에서와 동일한 의미를 가집니다.

2. 개인정보 처리방침

본 장에서는 다음에 대하여 기술합니다.

I. 고객 정보 수집 및 이용 방법

II. 쿠키 등을 사용하는 방법

III. 고객 정보 공유·이전·공개 방법

IV. 고객 정보 보호 방법

V. 고객 정보 관리 방법

VI. 미성년자에 관한 정보 처리 방법

VII. 국외 정보 저장 및 이전 방법

VIII. 본 방침 업데이트 방법

IX.당사 연락 방법

I. 고객 정보 수집 이용 방법

DingTalk 서비스를 사용하는 경우, 당사는 다음의 두 가지 방법을 통해 귀하의 개인정보를 수집 및 이용해야 합니다/할 필요가 있습니다.

1. DingTalk 제품 /또는 서비스의 기본 기능 제공을 위해 귀하는 필요 정보 수집 이용에 대한 권한을 당사에 부여해야 합니다. 관련 정보 제공을 거절하는 경우 당사의 제품 /또는 서비스를 통상적으로 사용할 없습니다.

2. DingTalk 제품 /또는 서비스의 추가 기능 제공을 위해 귀하는 당사에 귀하의 개인 정보를 수집 이용할 권한을 부여할 있습니다. 제공을 거절하는 경우, 관련 추가 정보를 통상적으로 사용할 없거나 의도된 기능 효과를 사용할 없습니다. 그러나 이로 인하여 당사의 제품 /또는 서비스 기본 기능의 일반적인 사용에 영향을 미치지는 않습니다.

귀하는 다음 사항을 이해하고 이에 동의합니다.

1. 당사는 고객의 요구를 충족하기 위하여 다양한 DingTalk제품 서비스를 개발하고자 합니다. 당사 제공 제품 서비스의 폭이 다양하기 때문에 사용자별로 각기 다른 제품/서비스, 기본/추가 기능을 선택하고 사용할 있으며 이에 따라 수집 이용되는 개인정보의 유형과 범위도 다를 있습니다. DingTalk 제품/서비스 기능별로 해당 사항을 확인하여 주시기 바랍니다;

2. 고객에게 나은 제품 서비스 관련 경험을 제공하고자 당사는 기술 개선에 끊임없이 노력하며 이러한 결과로 새로운 기능 최적화 기능을 수시로 발표합니다. 이에 따라 새로운 개인정보를 수집 이용할 있으며, 개인정보 이용의 목적 방법을 변경할 수도 있습니다. 이러한 관점에서 당사는 방침을 업데이트하고 팝업 , 메시지 화면 기타 다른 방법으로 해당 정보의 수집 목적 범위, 사용에 대하여 별도로 공지합니다. 또한 귀하의 명시적인 동의가 있는 경우 이에 대한 독립적인 선택 동의, 수집 이용에 대한 방법을 제공할 것입니다. 이러한 과정에서 문의사항 의견 또는 제안사항이 있는 경우 문서에서 제공하는 여러가지 연락방법을 통해 연락주시기 바랍니다. 최대한 빠른 시일 내에 답변 드리도록 하겠습니다.

귀하 및 DingTalk 기업/기관 사용자들에게 DingTalk 서비스를 제공하고, DingTalk 서비스의 정상적인 운영 유지, 서비스 경험 개선 및 최적화, 그리고 귀하의 계정 보안을 위하여 당사는 다음의 본 방침의 목적 및 방법에 따라 귀하가 적극적으로 제공, 승인하거나 귀하의 기업/기관의 요구사항에 기반하여 제공한 정보와 DingTalk 서비스 이용 시 생성된 정보를 함께 수집합니다.

(I) DingTalk 사용자로 등록하는 방법

1. DingTalk 개인 사용자로 등록

DingTalk 개인 사용자에게는 인스턴트 메시지, 채팅, 화상 통화, VoIP 통화, Ding 메시지 및 기타 통신 서비스가 제공됩니다. DingTalk 개인 사용자로 등록되기 위해서는 귀하의 핸드폰 번호 문자 승인 코드를 전송하여 DingTalk 계정을 생성해야 합니다. 그런 다음, 귀하의 이름, 프로필 사진, 별명, 성별, 생년월일, 근무처, 회사 이메일 기타 기본 정보를 제공해야 합니다. DingTalk 공식 홈페이지 및 DingTalk 오픈 플랫폼에서 단순하게 기본 서비스를 확인하고 검색하는 경우에는 상기 정보 제공 및 당사의 회원으로 가입하지 않아도 됩니다.

2. 기업/기관 사용자로 등록

DingTalk 기업/기관 사용자에게는 기업/기관의 디지털 오피스의 혁신 및 업그레이드를 위해 귀하의 기업 또는 기관의 고용 및 운영 양상을 기반으로 DingTalk 지능형 인력 관리 서비스(직원 명부, 직원 차량, 직원 등록, 근로 계약 관리 및 퇴사 관리, 직원 휴일 관리, 기업 발표 등), DingTalk 지능형 오피스 애플리케이션 서비스(출근 관리, 승인, 일상 기록, 일정, 공동 문서 편집, 이메일, 회의실 서비스 등), DingTalk 컨퍼런스 콜, 그룹 채팅 등의 서비스가 제공됩니다. DingTalk 기업/기관의 사용자로 등록되기 위해서는 DingTalk 기업/기관 계정 생성을 위한 기관/기업명을 제공해야 하며, 그렇지 않은 경우 기업/조직 관리 양상을 기반으로 한 DingTalk 서비스 이용이 불가능합니다. DingTalk 기업/기관 사용자로 등록한 후에는 기업/기관의 소재지, 산업 유형 및 인력 규모 정보를 제공해야 합니다. 기업/기관 관리자로서의 더 많은 권한 및 이익(예: 수수료가 청구되는 제3자 애플리케이션의 적용)을 얻고 싶은 경우 귀하의 기업/기관을 대신하여 DingTalk 기관/기업 인증 완료를 위해 필요한 정보 및 자료를 제출해야 합니다. 해당 정보 및 자료에는 사업자 등록증 사본, 공식 등록 번호, 기업/기관명, 주소, 법적 대표자의 이름 ID 카드 번호, 인증 공문 등이 포함됩니다

(II) DingTalk 서비스 이용 수집 이용되는 고객 정보

DingTalk 서비스 이용 시 다양하고 보다 나은 하드웨어 및/소프트웨어 호환 서비스, 인터랙티브 디자인 및 검색 결과를 제공하고 비정상적인 계정 상태 식별, DingTalk 서비스의 정상적인 운영 유지, DingTalk 서비스의 경험 개선 및 최적화 및 귀하의 계정 보안을 위하여 당사는 귀하의 정보를 수집하며 다음과 같은 정보들을 연결할 수 있습니다.

1. 이용 정보: 당사는 DingTalk 개인 사용자 및 DingTalk 기업/기관 사용자의 최종사용자로서 DingTalk 서비스를 이용하는 과정에서 귀하가 당사에 제출 또는 생성한 정보를 수집합니다. 예를 들어, DingTalk의IM 채팅 서비스를 이용하는 경우, 정보 전송 및 상호작용 기능을 실행하기 위하여 당사는 귀하의 채팅 정보 음성 통화 상태 정보(통화 내용 아님)를 기록합니다. 핸드폰 연락처에서 DingTalk 계정에 등록이 된 지인을 손쉽게 DingTalk 친구나 동료로 추가하기 위해서는 당사에 귀하의 핸드폰 연락처 정보에 대한 접근 및 수집 권한을 부여해야 합니다. DingTalk의 Job Hunter 서비스를 이용하고자 하는 경우, 학교 등록 정보(학교명, 최종 학위, 전공), 이메일, 사진, 화상 이력서 기타 정보를 추가적으로 제공해야 하며, 3 인증 서비스 기관을 통한 정보 확인에 동의해야 합니다. 호스트로서 DingTalk 스트리밍 비디오 기능을 이용하고 싶은 경우, ID 번호 또는 얼굴 스캐닝을 통한 실제 본인 인증을 완료해야 합니다.

2. 디바이스 정보: 소프트웨어 설치 및 사용 시 귀하가 부여한 특정 권한에 기반하여 당사는 귀하가 사용한 디바이스와 관련된 정보(예: 디바이스 모델, 운영 시스템 버전, 디바이스 설정, 고유 단말 식별자 및 기타 소프트웨어 및 하드웨어 기능 관련 정보) 및 해당 디바이스 위치 관련 정보(예: IP 주소, GPS/ Beidou 위치 정보, 와이파이 접속장치, 블루투스, 기지국 및 기타 센서 정보)를 수신하고 기록합니다.

3. 로그 정보: DingTalk App, 웹사이트 및/또는 DingTalk 하드웨어가 제공하는 제품 또는 서비스 이용 시, 당사는 자동으로 귀하의 서비스 이용과 관련된 구체적인 운영 로그 정보를 자동으로 수집하고, 해당 정보를 APP 검색, 귀하의 IP 주소, 브라우저 유형, 정보통신사업자, 언어, 방문 일자 및 시각, 방문 웹페이지, DingTalk 컨퍼런스 콜 이용 시 해당 통화의 상태 및/또는 음성 메시지, 귀하의 승인 로그 정보, 출근 로그 정보, 지불 정보, nail 거래 정보 및 기타 DingTalk App Center 내외 운영 로그 정보 등의 네트워크 로그로 저장합니다.

특정 식별인 파악을 위해서는 디바이스 정보 또는 로그 정보만으로는 충분하지 않습니다. 특정 식별인 파악을 위해 그러한 개인정보 이외와 정보를 다른 정보를 결합하거나 개인정보와 결합하여 사용하는 경우, 그러한 개인정보 이외의 정보는 결합되는 경우 개인정보로 간주되며, 귀하의 승인이 없거나 법률 및 규정에서 달리 규정하지 않는 한, 해당 개인정보를 익명화하고 비식별화합니다.

4. 기업/기관 제어 데이터

DingTalk 기업/기관 사용자의 관리자로서 DingTalk 서비스를 개설 및 운영하고자 하는 경우, 당사는 귀하의 기업/기관이 DingTalk 기능/애플리케이션을 이용하는 과정에서 해당 기능/애플리케이션에 대한 관리를 진행하면 이와 동시에 귀하의 지시에 따라 정보 및 데이터(이하 “기업/기관 제어 데이터”)를 수집합니다. 기업/기관 제어 데이터에는 다음이 포함될 수 있습니다.

1)직위, 하위 부서, 주요 사업, 오피스 사서함 계정, 오피스 전화번호 및 조직이 귀하에게 할당한 기타 정보 및 지문 기능, 얼굴 인식 기능, 얼굴 사진, 지리적 위치 기업/기관의 일상 업무 수행 및 관리 완료를 위하여 제공 및 생성되어야 할 기타 민감 정보, 출근 정보, 승인 기록, 저널 정보, 달력 정보, DingTalk Disk에 저장된 파일 정보 등

2)DingTalk 서비스 이용 시 또는 귀하의 지불 관리를 보여주고 이를 용이하게 하기 위하여 제3자 애플리케이션 서비스 선택 및 구입 시 귀하의 거래 정보, 가령 귀하가 DingTalk App Center에서 관리자로서 제3자 애플리케이션 서비스를 구매하는 경우 당사는 귀하의 거래 정보를 수집합니다.

3)귀하의 기업 관리자가 조직도, DingTalk Smart Work 서비스 및 기타 디지털 네트워킹 서비스를 업데이트하여 DingTalk 통합 연락처 기능을 개설, 운영 및 사용하고자 하는 경우, 귀하는 귀하의 기업/기관이 귀하에게 할당한 귀하의 개인정보를 해당 기업/기관이 요구하는 방식에 따라 제공해야 할 수 있습니다. 해당 정보에는 귀하의 신원 정보(이름, ID 카드 정보 ), 직위 관련 정보(부서, 직위, 직급), 근로계약서, 귀하의 비즈니스 개인적인 연락처(핸드폰 번호, 유선전화 번호, 사서함), 비즈니스 개인적인 주소( 주소, 사무실 주소), 학력 정보(학교, 전공, 교육 수준), 급여 이체 은행 카드 정보, 긴급 연락망 /또는 외부 비즈니스 연락처 카드 정보 등이 포함됩니다.

4)학교에서 DingTalk 교육 시나리오 관련 애플리케이션 서비스를 개설, 운영 및 사용하고자 하는 경우 귀하는 귀하의 학교 학생의 가족 연락처(이름, 핸드폰 번호, 주소) 및 학생의 신원 정보(이름, 얼굴 사진), 반 정보(학년, 반) 및 기타 학교에서 수집 및 업데이트한 정보 또는 학교에서 귀하에게 제공하도록 지시한 개인정보를 제공해야 합니다.

5)기관/기업 사용자가 제출한 귀하의 개인 정보가 포함된 기타 정보. 조직도 정보(기업/기관 등의 최종 사용자의 직업 정보, 연락처 정보, 개인 신원 정보 포함)등이 포함됩니다.

귀하는 기업/기관 사용자가 상기 언급된 기업/기관 제어 데이터의 데이터 처리자 /또는 개인정보 처리자임을 이해하고 이에 동의합니다. DingTalk기업은 DingTalk 기업/기관 사용자를 대신하는 기업/기관의 관리자의 지시에 의해서만 귀하의 개인정보/데이터를 열람, 운영 이용합니다. 조직 연락처 학급 연락처 정보 전송, DingTalk 최종사용자에게 개인정보 외부 비즈니스 연락처 정보 제출을 지시하기에 앞서, 기업/기관 사용자 그의 관리자는 사전에 개인 사용자로부터 명시적인 동의를 얻은 것을 보장합니다. 또한, 기업/기관 사용자 그의 관리자는 최종사용자의 정보는 오직 기업/기관의 운영 관리를 위한 목적으로만 수집하며, 최종사용자 관련 데이터의 수집 목적, 범위 사용과 관련된 내용을 충분히 고지한 점을 보장합니다.

5. 고객 제공 정보

DingTalk Service를 이용하는 동안, 귀하는 DingTalk 제품 및 서비스 사용과 관련된 피드백 제공을 위해 당사에 적극적으로 연락할 수 있으며, 이를 통해 당사는 고객의 경험을 더 잘 이해하게 되고 고객의 서비스 이용 및 개선에 대한 요구사항을 보다 잘 파악할 수 있습니다. 이러한 과정에서 당사는 귀하의 연락처 정보, 질문 제안사항 등을 기록할 수 있으며, 추후 이와 관련된 다른 피드백을 제공하기 위하여 고객에게 연락할 수 있습니다.

DingTalk Service를 이용하여 다른 사람들을 위한 서비스를 제공하거나 주문할 수 있으며, 이에 해당 인원에 대한 정보가 수집될 수 있습니다. 예를 들어, DingTalk 기업/기관 인증 과정에 필요한 기업/기관 사용자 제출 시, 기업명 및 사업자등록증과 같은 설립 문서 제출 외에도 관리자의 이름 신원 정보와 법적 대표자 정보를 제출해야 합니다. 귀하는 전술한 개인정보를 제공하기에 앞서 해당 개인으로부터 승인을 받아야 하는 것을 이해하고 이에 동의합니다. 전술한 개인이 이에 동의하지 않을 경우 해당 개인 정보에 대한 침해 발생 시 당사는 그에 대한 책임을 지지 않습니다.

6. 3자가 당사에 제공한 정보

당사는 다른 사용자가 귀하와 관련된 작업을 하는 경우, DingTalk의 계열사, 파트너 또는 기타 합법적인 채널을 통해 귀하의 개인 정보를 수집합니다. 예를 들어, 개인 DingTalk 계정 등록을 완료하기 위해서 귀하는 통신사가 귀하의 핸드폰 번호로 SMS 승인 코드를 전송하는 것에 동의하며, 그렇지 않은 경우 DingTalk 계정에 등록할 수 없습니다. 홍빠오, 그룹 지불 및 비즈니스 오피스 지불 서비스의 송수신을 완료하기 위해서 당사는 Alipay로부터 귀하의 Alipay계정 정보(별명, 헤드 계정명)를 제공받아 DingTalk App과 Alipay 계정을 연동해야 합니다. 귀하의 합법적인 권리 및 이익을 보호하고 사기 및 도박 기타 위험으로부터 지키기 위하여 그리고 DingTalk 서비스를 유지하고 관련 기능의 안전하고 안정적인 운영을 위하여 당사는 귀하가 제3자 지불기관으로부터 실제로 사용하는 지불 계정과 관련된 사용자 식별 정보를 취득해야 합니다.

iPhone 또는 iPad 사용자가 DingTalk Sport를 활성화하는 경우, 귀하는 DingTalk을 통한 Apple의 HealthKit 사용시 귀하의 걸음 정보를 당사에 전송하는 것에 동의합니다. 그렇지 않은 경우, 귀하는 DingTalk Sport를 이용할 수 없습니다. 귀하의 동의 없이는 Apple의 HealthKit으로부터 취득한 귀하의 단계별 정보를 광고주 및 기타 대리인 등의 제3자와 공유하지 않습니다.

7. 고객 서비스 분쟁 해결

판매 후 서비스 및 판매 중 분쟁 해결을 위하여 당사에 연락하거나 이를 신청하는 경우, 귀하의 계정 및 시스템의 보안 유지를 위하여 회원 확인에 필요한 개인정보를 요청할 수 있습니다.

원활한 연락 조치 및 조속한 문제 해결을 돕거나 관련 문제에 대한 솔루션 및 처리 결과에 대한 기록을 용이하게 하기 위하여 당사는 귀하의 통신/음성 기록 및 관련 내용(계정 정보, 작업 순서 정보, 관련 사실관계 증명을 위해 귀하가 제공한 정보 또는 귀하가 남긴 연락처 등)을 기록할 수 있으며, 상담 또는 불만 제기, 제안사항이 있는 경우 귀하의 계정 정보 및 작업 순서 정보를 이용하여 처리합니다.

서비스 제공 및 서비스 품질 향상을 위하여 고객 서비스에 연락 당시 귀하가 당사에 제공한 정보 및 설문조사 시 제공한 정보 등의 관련 개인정보를 이용할 수 있습니다.

8. 의견 공개 기능, Q&A 및 기타 공공 정보의 제공

귀하는 DingTalk Colleague Circule, DingTalk 커뮤니티, DingTalk Enterprise Square 기능 및 발표, 코멘트, 일반적인 고객 케이스, 라이브 방송 및 그래픽, 동영상, 라이브 컨텐츠, 링크, 평가 및 Q&A 컨텐츠, 기타 당사가 제공하는 정보 공개 기능을 통하여 DingTalk 사용자, DingTalk App Center의 제3자 애플리케이션 서비스 제공자의 관리자로서 정보를 공개할 수 있습니다. 귀하가 대중에게 공개한 정보 및 컨텐츠에는 귀하 또는 다른 사람의 개인정보 또는 민감개인정보가 포함될 수 있음을 유의하십시오. 가령, 평가 또는 의견을 남길 때 개인정보가 포함된 그림을 업로드하는 경우가 발생할 수 있습니다. 따라서 DingTalk 서비스를 이용하는 경우 대중에게 공개되는 정보 또는 컨텐츠 공유 시 주의를 기울여야 합니다. 대중에게 공개되는 정보에 아동과 관련된 개인정보가 포함된 경우 공개에 앞서 해당 아동의 법정대리인의 동의를 구해야 합니다.

9. 고객의 보안 유지를 위한 정보 수집

당사 및 당사의 계열사, 파트너가 제공하는 DingTalk 서비스 이용 시 보안 향상과 귀하 또는 다른 사용자들 또는 공공의 개인정보 및 재산이 침해되는 것을 방지하고, 피싱 웹사이트, 사기 및 네트워크 취약성 및 컴퓨터 바이러스, 네트워크 공격, 네트워크 침입 및 기타 보안 위험을 예방하고, 관련 법률 및 규정 또는 DingTalk 서비스 계약 및 규칙에 대한 위반을 보다 정확하게 식별하기 위하여 당사는 SDK(당사의 계열사가 애플리케이션 보안을 위하여 개발)를 애플리케이션에 내장하여 귀하의 개인정보, 서비스 사용 정보, 장비 정보, 서비스 로그 정보를 수집합니다. 또한, 귀하의 계정 및 거래 위험을 종합적으로 평가하고 신원 식별 및 보안 사고 추적 및 예방, 관련 법률에 따라 필요한 기록, 감사, 분석 및 처리 조치를 수행하기 위하여 회원 정보 및 거래 정보와 법률에 따라 귀하가 승인하였거나 당사의 계열사 및 파트너가 공유한 정보를 이용하거나 통합할 수 있습니다.

10. 기타

보다 편리하고, 고품질의 맞춤형 DingTalk Service 제공 및 사용자 경험 개선을 위해 당사는 귀하에게 제공되는 다음의 추가적인 서비스에 관련하여 귀하의 개인정보를 수집 및 이용할 수 있습니다. 이러한 정보를 제공하지 않는다고 하여 디지털 오피스 의사소통, 협업과 같은 기본 서비스 사용에 미치는 영향은 없습니다. 하지만 추가적인 서비스를 통해 귀하에게 제공될 있는 사용자 경험에는 한계가 있을 있습니다. 이러한 추가적인 서비스에는 다음이 포함됩니다.

1)연락처 정보와 관련된 추가적인 서비스: DingTalk이 귀하의 연락처 정보를 읽는 것에 동의하는 경우, 당사는 귀하의 연락처 정보를 수집합니다. 당사는 자동으로 귀하의 연락처에서 DingTalk을 사용하는 연락처를 추천해서 DingTalk에 친구로 추가하거나 디지털 오피스 경험을 위해 DingTalk을 설치 및 적용할 수 있는 잠재적인 친구를 매칭하거나 추천합니다.

2)연락처가 DingTalk의 공식 서비스 번호를 기재(write)하도록 허용: 사용자 경험 제공을 위하여 당사는 귀하의 연락처 작성 권한 부여와 동시에 DingTalk의 공식 서비스 번호(공식 SMS, 공인 서비스 센터, Ding 메시지, 컨퍼런스 코드 번호) 및 귀하의 기업/기관이 적용한 DingTalk 사무실 전화번호를 귀하의 로컬 연락처에 기재합니다. 이 경우, DingTalk 공식 번호 서비스와 관련된 알림/정보 또는 귀하의 고용주인 기업/기관이 조직한 컨퍼런스 콜 초대 및 접근에 대한 수신이 불가하게 됩니다.

3)카메라 관련 추가 서비스: 이 기능은 카메라/카메라 권한을ON으로 한 후 코드를 스캔하여 이용할 수 있습니다. 해당 기능에는 Face Punch, 본인 인증, 라이브 방송, 사진 촬영 및 귀하가 승인한 특정 장면에서의 얼굴 인식 등이 있습니다. 얼굴 인식 기능을 사용하기 위해서는 얼굴 사진 또는 얼굴 특징 정보에 대한 수집이 필요하며, 귀하가 승인한 범위 내에서만 이를 엄격하게 이용합니다. 향후 기타 제품 및/또는 서비스 기능에 얼굴 정보를 사용하고자 하는 경우 귀하의 동의를 다시 구할 것입니다.

4)스토리지 기반, 사진 및 동영상 접근, 사진 앨범(사진 라이브러리/동영상 라이브러리) 업로드 관련 추가 서비스: 사진 앨범의 권한을 ON으로 한 후, 이 기능을 이용하여 사진, 그림 또는 동영상을 업로드할 수 있습니다. 이를 통해 DingTalk 프로필의 얼굴 이미지를 변경하고, 1:1 채팅, 그룹 채팅, 커뮤니티에 의견 게시, 사진이나 동영상 공유, 기관/기업의 인증 완료 또는 고객 서비스와 연결 또는 음성/그림/동영상 및 기타 멀티미디어 다운로드를 할 수 있습니다. 하지만 귀하가 당사에게 해당 권한을 부여하지 않는 경우, 해당 서비스를 사용할 수 없습니다.

5)마이크 기반 음성 기술 관련 추가 서비스: 마이크 권한을 ON으로 한 후, 마이크를 이용하여 DingTalk의 1:1 채팅/그룹 채팅에 음성 입력 기능을 실행하거나 고객 서비스에 연락 또는 고객 서비스 로봇과 음성으로 상호작용하거나 라이브 방송을 진행할 수 있습니다. 귀하가 마이크 권한을 ON으로 하는 것에 동의하였더라도 당사는 귀하가 마이크 아이콘 또는 동영상 촬영을 직접 누른 경우에만 마이크를 통한 음성 정보를 획득할 것입니다.

6)달력 관련 추가 서비스: 달력 읽기/쓰기 권한이 활성화되면 당사는 동기화된 메일/Ali 이메일 스케줄, 핸드폰 스케줄 및 로그 스케줄을 수집합니다. 이를 이용하여 DingTalk 스케줄 기능에 표시할 귀하의 스케줄을 생성하고 귀하가 생성한 달력 정보 및 예정된 업무를 관리하며 관련 일정을 귀하에게 상기시킵니다.

7)위치 권한: 위치 권한(지리적 위치 허용 또는 Wi-Fi, 블루투스 식별 범위 포함)을 활성화하여 귀하의 기업/기관에서 마련한 출근 절차를 완료할 수 있습니다.

8)핸드폰 상태정보 권한: 귀하의 계정 및 서비스 이용 시 보안 유지를 위하여 당사에게 장치의 ID 코드를 읽을 수 있는 권한을 부여해야 합니다. 거절하는 경우, 보안 위험으로 인하여 DingTalk이 정상적으로 작동하지 않습니다.

귀하는 상기의 추가적인 서비스 이용을 위해 귀하의 위치 정보(지리적 위치), 카메라, 앨범 및 스토리지, 마이크(음성), 연락처 목록, 달력 및/또는 디바이스의 전화 상태에 대한 접근 권한을 허용해야 한다는 것을 이해하고 이에 동의합니다. 이를 통해서 해당 권한과 관련된 정보의 수집 및 이용이 가능합니다. 디바이스 내 “설정-일반-애플리케이션 권한” 또는 DingTalk 앱의 “본인-설정-개인정보보호” 또는 “본인-설정-일반”으로 가서 상기 권한에 대한 상태를 확인할 수 있고, 귀하의 재량으로 언제든 ON/OFF를 설정할 수 있습니다. 권한을 ON으로 하는 것은 관련 서비스 제공을 위해 필요한 개인정보 수집 이용에 대한 권한을 부여했다는 것을 의미합니다. 권한을 끄면 이러한 권한 부여를 취소하는 것이고 이에 따라 당사는 이상 해당 권한을 기반으로 관련 개인정보의 수집 이용이 불가능합니다. 또한 해당 서비스를 귀하에게 제공할 수도 없습니다. 그러나 권한을 종료한다고 해서 기존의 권한을 기반으로 정보의 수집 이용에 대한 영향이 있는 것은 아닙니다.

귀하는 당사가 제공한 DingTalk 서비스가 계속하여 반복적으로 업데이트될 있다는 점을 이해하고 이에 동의합니다. 상기 시나리오에 따라 수집이 필요한 개인정보를 표시하지 않는 경우, 정보 수집 관련 내용, 범위 목적을 UI 메시지, 인터랙티브 디자인 기타 방법으로 별도 공지하여 귀하의 동의를 구할 것입니다.

당사는 DingTalk 서비스 및 해당 기능에 대한 운영을 종료하는 경우 귀하의 개인정보 수집을 적시에 중단할 것이며 관련 법률 규정에 따라 30 사전 공지를 통하여 당사가 보유한 귀하의 개인정보를 삭제 또는 익명화 것입니다.

II. 쿠키 등을 사용하는 방법

더 나은 사용자 경험을 위하여 DingTalk 제품 또는 서비스 이용 시, 당사는 다양한 기술을 사용하여 귀하의 DingTalk 서비스 방문 시 관련된 데이터를 수집 및 저장할 수 있습니다. 이러한 방식으로 귀하가 DingTalk 서비스를 방문 또는 재방문하는 경우 해당 데이터 분석을 통하여 귀하를 식별하고, 더욱 다양하고 고품질의 서비스를 귀하에게 제공할 수 있습니다. 여기에는 작은 데이터 파일을 통한 귀하의 신원 확인이 포함되며, 이를 통해 귀하의 습관을 이해하여 반복적인 계정 정보 입력을 피하거나 귀하의 계정 보안을 평가하도록 도울 수 있습니다. 이러한 데이터 파일에는 쿠키, 플래쉬 쿠키 또는 귀하의 브라우저 또는 관련 애플리케이션에서 제공하는 기타 로컬 저장장치(총칭하여, “쿠키”)가 포함될 수 있습니다.

당사의 서비스 중 일부는 오직 쿠키를 통해서만 이용 가능함을 이해해 주시기 바랍니다. 귀하의 브라우저 또는 추가적인 브라우저 서비스에서 허용하는 경우 귀하는 쿠키 수락 수준을 변경하거나 DingTalk 쿠키를 거절할 있습니다. 다만, 특정 상황에서는 쿠키 사용 거절로 인하여 쿠키를 통해서만 이용가능한 DingTalk의 기능의 이용이 불가할 수 있습니다.

III. 고객 정보 공유·이전·공개 방법

(I) 공유

당사는 다음의 경우를 제외하고는 DingTalk 서비스 제공자 외의 회사, 기관 또는 개인에게 귀하의 개인 정보를 공유하지 않습니다.

1. 명시적 동의가 있는 경우 공유: 당사는 귀하의 명시적 동의가 있는 경우에만 귀하의 개인 정보를 다른 당사자와 공유할 것입니다;

2. 법으로 요구되는 경우 공유: 당사는 법률 및 규정, 소송, 분쟁 해결 또는 관련 법률에 따른 행정 또는 사법 당국에 의해 요구되는 경우에 귀하의 정보를 공유할 수 있습니다;

3. 귀하가 적극적으로 공유하기로 결정한 경우: 귀하가 개인정보 및 민감개인정보를 공유하는 경우에만 귀하가 요구하는 제3자 제품 및 서비스를 사용할 수 있습니다. 그 예는 다음과 같습니다.

  1. 지불서비스를 위한 공유. DingTalk Service 내에서 월렛(Wallet), 현금 지급, 수령 및 송금을 통해 Alipay를 신청하는 경우, 귀하는 당사가 귀하의 기본적인 개인정보(사용자 ID, 프로필 사진, 별명 )와 Alipay 계정 오픈 또는 연동을 위한 신원 정보(이름)를 제공하는 것과 DingTalk이 자신의 계정과의 연동을 위해 Alipay 계정 정보(별명, 헤드 계정명)를 취득하는 것을 이해하고 이에 동의합니다. 그렇지 않은 경우, 귀하는 지불, 송금, 홍빠오 및 기타 관련 기능을 사용할 수 없습니다. Alipay 지불 관련 서비스를 이용하는 경우, 귀하는 Alipay Service Agreement, Alipay 개인정보 처리방침 이와 관련된 기타 약정 계약을 읽고 준수해야 합니다. DingTalk Services (DingTalk APP Center, DingTalk OA Platform, DingTalk DRP 포함) 내에서 주문 지불을 완료하기 위해서는 Alipay 계정을 제공하고 지불 방법을 선택해야 합니다. 당사는 귀하 또는 귀하의 기업/기관 DingTalk 계정과 해당 Alipay 계정과 계정명, 사용자 ID, 주문 지불 관련 정보, 주문 안전 관련 장비 정보 및 기타 법에서 요구하는 자금 세탁 방지 관련 사항을 DingTalk App에 내장되어 있는 Alipay의 SDK(소프트웨어 툴 개발 키트)을 통해서 결합합니다. 지불 서비스 제공을 위해 다른 금융기관을 선택하는 경우, 당사는 은행 카드 번호 및 유효기간 등의 필요 정보를 해당 금융기관과 공유하여 귀하의 은행 카드 지불을 완료할 수 있습니다. 귀하를 대신해서 다른 사람에게 지불을 요청할 수 있으며, 이 경우, 지불을 위해 대리인의 Alipay 계정 및/또는 핸드폰 번호를 제공해야 합니다. 당사로 하여금 귀하의 지불 스케줄 및 상태를 적시에 확인하고 판매 후 서비스 및 분쟁 해결 서비스를 제공하기 위하여 귀하는 귀하가 선택한 거래 파트너 및 Alipay 또는 귀하가 선택한 금융기관의 처리 정보를 당사가 수집하고 일정을 관리하는 것에 동의합니다.

  2. 제3자 서비스 이용 시 공유. 귀하의 기업 또는 기관의 DingTalk 기업/기관 관리자로서 DingTalk APP Center를 통한 제3자 서비스 개설, 운영 및 이용 시 귀하는 DingTalk이 제3자 서비스 제공자와 기본 개인정보(사용자 ID, 프로필 사진, 별명 ) 및 귀하의 기업/기관의 고용 및/또는 경영 관리를 기반으로 한 기업/기관 정보에 대한 기본 평가를 공유한다는 사실을 이해하고 이를 위한 권한을 부여하며, DingTalk 개인 사용자로서 “DingTalk APP-Me-Mini Programs”을 통해 미니 프로그램과 같은 제3자 서비스를 사용하기 위하여 귀하는 해당 미니 프로그램 서비스 제공자에게 기본 개인정보(사용자 ID, 프로필 사진, 별명 )를 공유하는 것에 동의합니다. 그렇지 않을 경우, 해당 제3자 서비스 및/또는 미니 프로그램 서비스를 이용할 수 없습니다. 3 서비스 개시 이용 귀하는 해당 3 /또는 미니 프로그램 서비스의 상품 기능, 설명, 규정 관련 개인정보 처리방침을 읽고 완전히 이해하고 준수할 필요가 있습니다.

  3. 얼굴 인식 서비스를 위한 공유. DingTalk의 계열사인 Beijing Ant Zoloz Technology Co., Ltd (“Ant Zoloz")는 본인 인증, 얼굴 인식 로그인, 얼굴 인식 잠금 해제 등의 서비스를 제공합니다. 다양한 시나리오 및 애플리케이션에서 Zorro가 제공하는 얼굴 인식 서비스 이용을 더욱 용이하게 하고, 얼굴 인식의 정확성 및 보안 향상을 위해 Ant Zoloz는 Ant Financial Group의 개인정보 처리방침에 따라 귀하의 얼굴 특징 정보를 보관할 것입니다. 본인 확인 및 인증의 정확성 향상을 위해 귀하는 귀하의 얼굴 특징 정보를 필요 시 권한이 있는 조직 및/또는 정부 기관이 제공/관리하는 귀하의 얼굴 정보와 비교하는 것에 대하여 Ant Zoloz에 동의합니다. 그렇지 않을 경우, 얼굴 인식 서비스 이용이 어려울 수 있습니다.

4. 침해 고소건 처리를 위한 공유. 타인이 귀하를 상대로 지적재산권 또는 합법적 이익 침해 혐의로 고소한 경우, 당사는 필요시 사건 해결을 위해 귀하의 정보를 고소인에게 공개할 수 있습니다.

5. 당사 계열사와 공유: 연결 계정 기반 공동 서비스 제공을 도모하고 관심 정보를 추천하거나 DingTalk 계열사, 기타 사용자 또는 공공의 개인 재산 안전을 보호하기 위해 귀하의 개인정보를 당사 계열사와 공유할 있습니다. 당사는 필요한 개인정보(예: 귀하의 DingTalk 계정을 통한 당사 계열사 제품 또는 서비스 사용을 도모하려는 경우 당사는 필요한 계정 정보를 해당 계열사와 공유)만을 공유할 것이며, 귀하의 민감개인정보를 공유하고자 하거나 해당 계열사가 개인정보 이용 및 처리 목적을 변경하는 경우 귀하의 승인 및 동의를 다시 구할 것입니다.

6. 인가된 파트너와 공유: 당사 및 인가된 파트너는 본 방침에 명시된 목적만을 위해 일부 서비스를 제공합니다. 당사는 합법적이고 정당한, 필요한, 구체적인 그리고 명확한 목적을 위해서만 귀하의 정보를 공유할 것이며 인가된 파트너는 의무 이행에 필요한 정보에만 접근할 수 있으며 귀하의 명시적 동의가 없는 한 어느 다른 목적을 위해 귀하의 정보를 사용할 수 없습니다. 당사 파트너는 아동 개인정보와 관련한 그 어떤 재위탁도 할 수 없습니다.

  1. 공급업체, 서비스 제공자 및 기타 파트너와 공유. 당사는 기술 협력, R&D 서비스, DingTalk 서비스 판촉 및 보급 서비스, 고객 서비스, 지불 서비스 및 기타 파트너 협력 시나리오 등 당사가 위탁한 당사 서비스를 지원하는 공급업체, 서비스 제공자 및 기타 파트너와 귀하의 정보를 공유할 수 있습니다.

  2. DingTalk 서비스에 통합된 SDK에 공유. 귀하가 정보 푸시를 수신하고, 제3자 플랫폼상에서 정보를 공유하고, 지도 서비스, 영상 재생 및 기타 필요 기능 사용할 수 있도록 당사는 당사 어플리케이션에 SDK 또는 다른 유사 애플리케이션을 내장합니다. 귀하가 사용하는 화웨이/샤오미/메이주 휴대폰의 경우, 화웨이/샤오미/메이주 푸시 SDK는 푸시 및 알림 표시 메세지(notification bar messages) 생성을 위해 귀하의 기기식별번호 및 네트워킹 관련 정보를 읽어야 합니다. 귀하가 고덕지도(Gaode Map)가 제공하는 지도 서비스를 이용한다면 귀하는 기기 위치 권한를 부여하고 고덕 SDK는 기기 위치 관련 정보, 기기식별번호 및 네트워킹 관련 정보를 수집합니다. 귀하가 자필 서명 기능이 탑재된 DingTalk 승인 서비스를 이용한다면 진제(Jinge) 기술은 귀하의 자필 서명 정보를 읽어야 합니다.

  3. 당사는 귀하의 관련 정보를 취득하고 인가된 파트너와 엄격한 정보 보호 조치에 관한 합의를 이루기 위해 인가된 파트너의 API 및 SDK에 대한 철저한 보안 조사를 진행하여 위탁 목적, 서비스 기능, 본 방침 및 모든 기타 관련 비밀유지 및 안보 조치에 따라 귀하의 개인정보를 처리합니다.

(II) 정보 이전

당사는 다음의 경우를 제외하고 귀하의 개인정보를 어느 회사, 조직 또는 개인에게 이전하지 않습니다:

1. 명시적 동의 후 이전: 당사는 귀하의 명시적 동의가 있을 경우에 귀하의 개인정보를 다른 당사자에게 이전합니다.

2. 모든 인수, 합병 또는 지급불능 청산 또는 DingTalk 서비스 제공자의 합병, 인수 또는 지급불능 청산과 연관된 기타 상황에 개인정보 이전이 이루어지는 경우 당사는 귀하의 개인정보를 소유하는 새로운 회사, 조직 또는 개인이 계속해서 본 방침을 준수하도록 요청하거나 해당 회사, 조직 및 개인이 귀하의 승인 및 동의를 다시 획득하도록 요청합니다.

(III) 대중 공개

당사는 다음의 경우에만 귀하의 개인정보를 대중에 공개합니다:

1. 귀하의 명시적 동의가 있거나 자발적인 선택에 의해 당사는 개인정보를 대중에 공개할 수 있습니다.

2. 귀하의 법령 규제 위반 사실 또는 DingTalk과의 계약 또는 DingTalk 규제에 대한 중대한 위반 사실이 인정될 , 또는 당사가 DingTalk 계열사 사용자 일반 대중의 개인 재산 안전에 대한 손해를 막고자 하는 경우 당사는 귀하의 동의를 얻은 법령과 규제, 또는 DingTalk과의 계약 DingTalk 규제에 따라 관련 위반 DingTalk 조치 관련 정보를 포함한 귀하의 개인정보를 공개할 있습니다.

(IV) 개인정보 공유, 이전 공개 사전 승인 동의 획득의 면제

특정 국가용 별지에 명시되지 않은 한 귀하의 개인정보는 다음과 같은 경우 귀하의 승인 및 동의없이 대중에 공유, 이전 또는 공개될 수 있습니다:

1. 국가 안전 및 국방 안보가 관련된 경우

2. 공공 안보, 공중 보건 또는 주요 공공 이익이 관련된 경우

3. 수사, 기소, 판결 및 집행과 관련된 경우

4. 귀하 또는 기타 개인의 인명, 재산 및 기타 주요 합법적 권익 보호 목적으로 귀하 또는 해당 개인의 사전 동의 획득이 어려운 경우

5. 귀하가 자발적으로 개인정보를 대중에 공개한 경우

6. 개인정보가 합법적 뉴스 기사 또는 정부의 정보 공개 등 합법적인 경로를 통한 정보를 통해 수집된 경우.

해당 개인정보 주체 재식별이 가능하지 않은 상태의 익명화 정보의 공유 이전은 법령에 따라 개인정보의 이전 공개에 해당하지 않으며, 따라서 해당 정보는 귀하에 대한 통지 또는 귀하의 동의 없이도 저장 처리될 있다는 사실을 유념해 주시기 바랍니다.

IV 고객 정보 보호 방법

(I) 기술적 안전 보호

귀하의 정보 보안 보호를 위해 당사는 비인가 접근, 대중 공개, 개인정보 이용, 변경, 훼손 또는 손실 등으로부터 귀하의 개인정보를 보호할 수 있는 산업 표준에 부합하는 합리적이고 현실적인 보안 보호 조치를 취합니다. 가령, DingTalk APP 로그인 시 귀하는 DingTalk 서버와 정보를 교환하게 되는데, 해당 정보는 SSL 프로토콜 암호화(SSL protocol encryption)를 통해 보호됩니다; 또한 당사는 DingTalk 공식 홈페이지를 위해 HTTPS 프로토콜 세이프 브라우징 모드(HTTPS protocol Safe Browsing mode)를 제공합니다; 당사는 암호화 기술을 사용하여 개인정보 보안을 향상시키고자 합니다; 당사는 신뢰 기반 보호 메커니즘을 통해 악의적인 공격으로부터 개인정보를 보호합니다; 당사는 오직 인가된 인력만이 개인정보에 접근할 수 있도록 최선을 다해 접근 제어 메커니즘을 배포합니다; 또한, 당사는 보안 및 개인정보보호 관련 교육을 마련하여 당사 직원의 개인정보 보호 중요성에 대한 인식을 제고합니다.

당사는 아동 정보 보호 전담 직원을 지정하였으며 엄격한 정보 접근 권리를 설정하였고, 아동 정보 접근 권한이 있는 직원에게는 “최소의 충분한 권한 부여 원칙(principle of minimum and sufficient authorization)”을 도입하였으며 직원의 아동 정보 취급 기록 작성 및 관리를 위한 기술적 조치를 실행했습니다. 이를 통해 아동 개인정보 불법 복제 및 다운로드를 미연에 방지하고자 합니다.

(II) 안전 시스템 인증

DingTalk은 데이터 생애 주기를 기반으로 실행되는 업계 최고의 데이터 중심 데이터 안보 관리 시스템을 수립하였습니다. 또한 당사는 조직 구조, 시스템 디자인, 직원 관리 및 제품 기술 등 다양한 측면에서 시스템 전체의 보안 향상을 위해 노력을 아끼지 않고 있습니다. 현재 당사의 핵심 정보 시스템은 ISO27001:2013 정보 보안 관리 시스템 인증, ISO27018:2014 공공 클라우드 개인 식별 정보 보호 관리 시스템 인증, SOC2 유형1 인증 (보안, 기밀성 및 개인정보의 3대 원칙 감사) 및 네트워크 안보 레벨 III 보호 인증 등 다수의 인증을 받았습니다.

(III) 직원 안전 관리

당사는 또한 귀하의 정보에 접근할 수 있는 직원 또는 위탁업체 직원을 철저히 관리하고 있습니다. 직무에 따른 다양한 권리 관리, 비밀유지 계약 체결, 직원 활동 관찰 등 다양한 범위의 조치를 취하고 있습니다. 당사는 귀하의 정보 보호 및 합리적인 보안 제공을 위해 기존 기술에 부합하는 적절한 보안 조치를 제공하겠습니다. 당사는 최선의 노력을 기울여 귀하의 정보가 유출, 훼손 또는 손실되지 않도록 하겠습니다. 당사는 보안 및 개인정보보호 훈련 시간을 마련하여 개인정보보호의 중요성에 대한 직원 인식을 제고할 것입니다.

(IV) 저장 보안

당사는 귀하의 개인정보 저장을 위한 합리적이고 현실적인 조치를 취할 것이며 무관한 개인정보는 수집하지 않도록 최선을 다할 것입니다. 당사는 방침에 명시된 목적 달성을 위해 요구되는 기간 관련 법령 규제가 요구하는 기간 동안만 귀하의 개인정보를 보관할 것입니다. 앞서 언급된 보관 기간 산정 기준은 다음과 같습니다:

1. 귀하와 관련된 서비스 목적 달성, 관련 서비스 및 사업 관련 기록 보유 및 귀하의 질의 및 불만사항 대응

2. 귀하에게 제공되는 당사의 서비스 안전 및 품질 보증

3. 보관 기간 연장에 대한 귀하의 동의

4. 해당 보관 기간에 대한 기타 특별 계약 존재 여부.

귀하의 개인정보 보관 기간 만료 시 당사는 해당 정보를 삭제하거나 관련 법령의 요건에 따라 정보 익명화 처리를 합니다. 당사는 무관한 개인정보 수집을 최대한 피하기 위해 합리적이고 현실적인 조치를 취합니다. 당사는 법령에 따라 보관 기간 연장이 필요한 경우 또는 법령이 허용하는 경우를 제외하고 본 방침에 명시된 목적 달성에 필요한 기간 동안만 귀하의 개인정보를 보관합니다.

(V) 패스워드 보호

인터넷은 절대적으로 안전한 환경이 아닙니다. DingTalk 서비스 이용 시 귀하의 계정 보안 강화를 위해 복합 패스워드를 설정해 주시기 바랍니다. 당사는 귀하가 송신하는 모든 정보의 보안을 보장하기 위해 상업적으로 합리적인 모든 노력을 기울이겠습니다. 당사의 물리적, 기술적 또는 관리 보호 시설이 손상됨에 따라 비인가 접근, 대중 공개, 조작 또는 정보 파기가 야기되어 귀하의 합리적인 권익이 훼손되는 경우 당사는 그에 따른 법적 책임을 부담할 것입니다.

(VI) 정보 보안 사고 처리

개인정보 보안 사고 발생 시 당사는 해당 상황에 대한 기본 정보, 보안 사고의 잠재적 영향, 취한/취해질 처리 조치, 귀하가 독립적으로 취할 수 있는 위험 방지 및 위험 절감 권고안 및 법령 및 규제의 요구에 따른 구제 조치(역일 기준 30일 이내)를 통지합니다. 당사는 이메일, 서신, 전화 및 푸시 공지 등의 수단으로 해당 사고 발생 사실을 통지합니다. 당사는 개인정보 주체에게 개별 통지가 어려운 경우 DingTalk 메시지 또는 DingTalk 공식 홈페이지(dingtalk.com)를 통하여 해당 안내사항을 통지하는 합리적이고 효과적인 조치를 취합니다. 또한 당사는 관련 법령 및 규제에 따라 해당 개인정보 보안 사고 처리를 규제 당국에 보고합니다.

(VII) 아동 개인정보 보안

당사는 아동 개인정보 보안 사고 대비 긴급상황 계획을 마련해 두었으며 내부 관련 직원을 정기적으로 조직하여 사후 책임 및 긴급상황 대응 전략 및 절차 완벽 학습을 위한 긴급상황 대응 훈련 및 긴급상황 모의훈련을 진행하고 있습니다. 안타까운 아동 개인정보 보안 사고 발생 시 당사는 신속히 해당 아동 및 그 법정대리인에게 해당 상황에 대한 기본 정보, 보안 사고의 잠재적 영향, 취한/취해질 처리 조치, 해당 아동 및 그 보호자가 독립적으로 취할 수 있는 위험 방지 및 위험 절감 권고안 및 구제 조치 등을 법령 및 규제의 요건에 따라 통지합니다. 당사는 DingTalk APP 푸시 알림, 이메일, SMS 등의 수단을 통해 해당 아동 및 그 법정대리인에게 해당 사고 관련 정보를 적시에 전달합니다. 개별 통지가 어려운 경우 합리적이고 효과적인 방법으로 관련 경고 정보를 전달합니다. 또한 당사는 관련 규제 당국의 요건에 따라 해당 아동 정보 보안 사고 처리 사실을 적극적으로 보고합니다. 해당 아동 및 그 법정대리인의 합당한 권익이 훼손된 경우 당사는 관련 법적 책임을 부담합니다.

인터넷 환경이 절대적으로 안전하지 않다는 사실을 고려할 때 당사가 보안 조치를 마련해 둔다고 하더라도 인터넷상에서 “완벽한 보안 조치”는 존재할 수 없다는 사실을 유념해 주시기 바라며, 당사는 귀하의 정보 보안 확보를 위해 상업적으로 합리적인 노력을 기울일 것입니다.

V. 고객 정보 관리 방법

다음과 같은 방법으로 정보 접근 및 관리가 가능합니다:

(I) 개인정보 관련 질의, 정정 및 보완

1. DingTalk 기업/기관 사용자

DingTalk 기업/기관 사용자의 관리자로서 귀하는 다음과 같은 방법을 통해 귀하의 기업/기관 정보에 관한 질의, 정정 또는 보완을 할 권리가 있습니다:

DingTalk 공식 홈페이지(dingtalk. com) 접속 후 오른쪽 상단에 [enterprise/organization login]을 선택합니다. DingTalk QR코드 스캔을 통해 해당 기업/기관을 선택한 후 비밀번호를 입력하여 [DingTalk enterprise/organization management platform](oa. dingtalk. com)에 로그인합니다. 해당 페이지에서 조직 구성도 정보, 초청 메시지 설정, 로그인 비밀번호 수정, 하부관리자 추가 지정 등 조직/기업 관리 정보 관련 질의 및 정정을 할 수 있습니다. 또한 [Platform-Service Management]에서 DingTalk 서비스, 제3자 서비스 또는 DingTalk 기반 자체 서비스를 개설 또는 폐지할 수 있습니다.

2. DingTalk 개인 사용자

DingTalk 개인 사용자는 다음과 같은 방법으로 귀하의 개인정보 관련 질의, 정정 및 보완을 할 수 있는 권리가 있습니다:

  1. [Me-Settings-My Profile]에서 DingTalk APP에 로그인한 후 프로필 사진, 별명, 전화번호, 직장 정보, 성별, 생년월일, 지역 및 기타 정보 관련 질의 및 정정 그리고 개인 인증을 완료합니다(얼굴 인식 또는 신분증 정보).

  2. 정보 관련 질의, 정정 또는 보완 관련 문의는 DingTalk APP에 로그인한 후 [DingTalk APP-Me-Customer Services-DingTalk Aide (7*24 시간)].

(II) 정보 삭제

상기 “(I)개인정보 관련 질의, 정정 보완에 기재된 방법을 통해 귀하의 정보 일부를 삭제할 수 있습니다.

다음의 경우 당사에 정보 삭제를 요청할 수 있습니다:

1. 당사가 법령 및 규제를 위반하여 개인정보를 취급하는 경우;

2. 당사가 귀하의 명시적 동의없이 귀하의 개인정보를 수집, 이용하는 경우;

3. 당사의 개인정보 취급 행위가 귀하와의 계약을 심각하게 위반하는 경우;

4. 귀하가 DingTalk 서비스를 더이상 이용하지 않거나 귀하가 적극적으로 DingTalk 계정을 취소하는 경우;

5. 당사가 귀하에게 DingTalk 서비스 제공을 종료하는 경우.

당사가 귀하의 개인정보 삭제 요청에 응할 시 당사는 가능한 한 당사를 통해 귀하의 개인정보를 취득한 주체에게도 통지하여 지체없이 해당 정보 삭제를 요청할 것입니다 (법령 및 규제에 명시되어 있거나 해당 주체가 개별적으로 귀하의 허가를 얻는 경우는 제외).

귀하 또는 당사가 귀하를 도와 관련 정보를 삭제하려는 경우, 당사는 관련 법령 및 보안 기술로 인해 백업 시스템에서 해당 정보를 즉시 삭제할 수 없을 수 있습니다. 당사는 귀하의 개인정보를 안전하게 보관하고, 해당 백업 정보가 삭제 또는 익명화될 때까지 더 이상 처리되지 않도록 별도 관리할 것입니다.

(III) 승인 동의 범위 변경

특정 DingTalk 서비스 이용을 위해서는 기본 개인정보 작성이 필요합니다 (본 방침 1장 참조). 또한 귀하는 승인 및 동의 범위를 변경할 수도 있습니다:

  1. DingTalk 기업/기관 관리자 사용자의 경우 DingTalk 공식 홈페이지에 로그인한 오른쪽 상단에 [enterprise/organization login] 선택합니다. DingTalk QR 코드를 스캔하여 기업/기관을 선택한 비밀번호를 입력하여 [DingTalk Management Platform] 로그인하면 [Platform- Service Management] 섹션에서 DingTalk 서비스, 3 서비스 또는 DingTalk 기반 자체 서비스를 개설 또는 폐지할 있습니다.

  2. DingTalk 개인 사용자는 [Me-Settings-My Profile]에서 DingTalk APP 로그인한 승인 동의 처리 또는 철회를 있습니다. 예를 들어, [Find me by Phone Number] 승인을 철회할 있습니다.

귀하의 동의 철회 후 당사는 해당 개인정보를 처리하지 않을 것입니다. 그러나 귀하의 동의 철회는 이전 승인을 기반으로 한 개인정보 처리에는 영향을 미치지 않습니다.

(IV) 계정 삭제

귀하의 기업/기관이 관리자를 통해 DingTalk 기업/기관 계정을 삭제할 시 당사는 해당 기업/기관 관련 개인정보를 익명화 또는 삭제할 것입니다. 한편 귀하의 별도의 DingTalk 개인 사용자 계정의 개인정보는 향후 귀하의 DingTalk 서비스 이용에 필요할 경우를 대비하여 유지됩니다; DingTalk 개인 계정 삭제 시 당사는 관련 법령 및 규제에 따라 귀하의 개인정보를 익명화 또는 삭제할 것입니다.

  1. DingTalk 기업/기관 계정 삭제를 원하는 경우 DingTalk 기업/기관 관리자는 [Me-Settings-My Profile)에서 DingTalk APP 최신 버전에 로그인한 해당 기업 또는 조직을 선택하고 [more-Disband Organization] 통해 DingTalk 기업/기관 계정을 삭제할 있습니다.

  2. DingTalk 개인 계정 삭제를 원하는 경우 [Me-Settings-Security Center – Account settings – Delete DingTalk Account] 통해 DingTalk APP 최신 버전에 로그인하여 DingTalk 개인 계정을 삭제할 있습니다.

  3. 계정 삭제 신청 문의는 DingTalk APP에 로그인한 후 [DingTalk APP-Me-Customer Services-DingTalk Aide (7*24 시간)].

계정 삭제 이후에 당사는 귀하에게 더 이상 DingTalk 서비스를 제공하지 않으며 관련 법령 요구에 따라 귀하의 개인정보를 삭제하거나 익명화할 것입니다.

(V) 제약 정보 시스템의 자동 의사 결정

일부 DingTalk 서비스 기능의 경우 정보 시스템, 알고리즘 등 자동 의사결정 메커니즘을 기반으로 의사 결정이 이루어집니다. 해당 결정이 귀하의 합당한 권익에 상당한 영향을 주는 경우 귀하는 관련 설명을 요청할 권리가 있으며 당사는 nail 영업비밀, 타 사용자의 권익, 사회, 공공 이익을 침해하지 않는다는 전제 하에 이의 제기 방법을 제공할 것입니다.

(VI) 상기 요청 처리

보안상의 이유로 귀하는 서면 요청서를 제출하거나 신원을 증명해야 하는 경우가 있습니다. 당사는 귀하의 요청 처리 전 귀하의 신원 증명을 요청할 수 있습니다.

당사는 15일 이내에 답변을 드리겠습니다. 불만사항은 온라인 또는 핫라인을 통해 DingTalk 고객 서비스로 전달해 주시기 바랍니다.

원칙적으로 당사는 귀하의 합리적인 요청에 대한 요금을 청구하지 않으나, 합리적인 수준을 벗어난 반복적인 요청에 대해서는 요금이 청구됩니다. 당사는 귀하의 신원과 직접 관련이 없는 정보 관련, 정당한 이유없는 정보 복제 또는 과도한 기술적 수단이 요구되거나 (신규 시스템 개발 또는 기존 관행의 근본적인 변경 등) 타인의 합당한 권익에 위험을 야기하거나 현실적으로 처리 불가능한 요청은 거절할 수 있습니다.

당사는 다음의 경우 법령 및 규제에 따라 귀하의 요청에 응할 수 없습니다:

1. 국가 안보 및 국방 안보와 관련된 경우

2. 치안, 공중 보건 또는 주요 공공 이익과 관련된 경우

3. 수사, 기소, 재판 및 판결 집행과 관련된 경우

4. 개인정보의 주체가 개인적인 악의를 가지거나 권리를 남용한다는 충분한 증거가 있는 경우

5. 귀하의 요청에 응할 시 귀하 또는 기타 개인 또는 조직의 합당한 권익에 심각한 손해가 야기되는 경우

6. DingTalk 서비스 제공자 및/또는 DingTalk 기업/기관 사용자의 영업 비밀이 연관된 경우.

VI. 미성년자의 보호

당사는 모바일 오피스, 소통 및 협업 활동을 목적으로 DingTalk 서비스를 사용하는 귀하가 그에 부합하는 민사적 능력(civil capacity)을 갖춘 것으로 추정합니다. 아동 사용자의 경우 DingTalk 서비스 이용 전 사용자의 부모님 또는 기타 법정대리인이 본 방침을 세심히 살펴볼 수 있도록 하거나 사용자 부모님 또는 기타 법정대리인의 동의와 함께 정보를 제공해 주시길 요청 드립니다.

부모님 또는 기타 법정대리인의 동의에 기반하여 DingTalk 서비스 이용 관련 아동 개인정보가 수집되는 경우 당사는 아동 보호를 위하여 법령 및 법규가 허용하거나 부모님 또는 기타 법정대리인의 명시적 동의가 있을 시에만 해당 정보를 이용, 공유, 이전 또는 공개합니다.

해당 아동의 부모님 또는 기타 법정대리인은 해당 아동이 귀하의 승인 동의를 얻은 DingTalk 서비스를 이용할 있도록 주의를 기울여 관리해 주시기 바랍니다. 보호 아동의 개인정보 관련 문의사항은 방침 IX. (당사 연락 방법) 기재된 연락처로 문의 바랍니다.

VII. 국외 정보 저장 이전 방법

중국 내 DingTalk 서비스 운영을 통해 수집된 귀하의 개인정보는 중국 본토에 위치한 DingTalk 서버에 저장되며 DingTalk 해외 사용자의 DingTalk 이용 중 수집되는 개인정보는 싱가포르에 위치한 DingTalk 서버로 이전되어 저장됩니다. 해당 이전에 대한 귀하의 이해 및 동의가 있을 시에만 DingTalk 상품 및 서비스를 이용할 수 있습니다. 이 경우, 당사는 동종 업계 보안 수준으로 귀하의 개인정보를 보호합니다.

VIII. 본 방침 업데이트 방법

본 방침은 수시로 변경될 수 있습니다. 귀하의 명시적 동의가 없는 한 당사는 본 방침에 따라 부여된 귀하의 권리를 축소하거나 제한하지 않습니다. 당사는 본 방침 관련 모든 변경사항을 DingTalk 공식 홈페이지(www.dingtalk.com)에 공지할 예정이며, 의미 있는 중대한 변경이 있는 경우 해당 변경사항에 대해 더욱 특별한 방법으로 공지할 것입니다 (의견 수집 및 공지 범위 확대를 위해 DingTalk 활용 또는 DingTalk 공식 홈페이지에 팝업창을 통해 공지)

본 방침의 중대한 변경은 다음을 포함하나 이에 한정되지 않습니다:

1. 서비스 패턴 대폭 변경. DingTalk 사용자 개인정보 취급 목적, 개인정보 처리 유형, 개인정보 활용 방식 등

2. 당사 지배 및 조직 구조 대폭 변경. 인수 및 합병으로 인한 처리자 변경 등

3. DingTalk 사용자 개인정보 공유, 이전 또는 대중 공개의 주요 대상 변경

4. 귀하의 개인정보 처리 참여 권리 및 해당 권리 행사 방식 대폭 변경

5. 보안 전담 내부 부서, 해당 부서 연락처 및 불만사항 접수처 변경

6. DingTalk 사용자 정보에 대한 보안 영향 평가 결과 고위험을 시사하는 경우.

당사는 본 방침의 이전 본을 참조용으로 DingTalk 홈페이지에 제공할 것입니다.

IX. 당사 연락 방법

본 방침 및/또는 DingTalk의 데이터 처리에 관한 질문 또는 불만사항은 [DingTalk APP-Me-Customer Services-DingTalk Aide]:

DingTalk (China) Information Technology Co., Ltd.

받는 이: DingTalk Data Protection Office

주소: No. 5 Building, DingTalk, No. 959 Gaojiao Road, Hangzhou, Zhejiang, China, 311100.

이메일: dingtalkteam@alibaba-inc.com

문의 수신 및 인증 후 통상 영업일 기준 15일 이내에 회신 드리겠습니다.

X. 개인정보 처리방침 별지(적용 국가: 한국)

본 개인정보 처리방침 별지는 귀하의 개인정보가 대한민국(이하 “한국”)에서 당사에 의해 수집, 이용, 공개 및 처리되는 경우 적용됩니다. 본 별지(한국)에서 정한 조건은 DingTalk 개인정보 처리방침에서 정한 조건과 함께 DingTalk 개인정보 처리방침의 필수 부분을 구성합니다. DingTalk 개인정보 처리방침과 본 별지(한국)간 충돌 또는 불일치가 발생하는 경우, 본 별지(한국)가 우선합니다.

1. 개인정보 수집 이용에 대한 권한

DingTalk 개인정보 처리방침 제2장 I.(II)10의 내용 중, ‘권한을 ON으로 하는 것은 관련 서비스 제공을 위해 필요한 개인정보 수집 및 이용에 대한 권한을 부여했다는 것을 의미합니다.’ 부분에도 불구하고, 당사는 관련 법률에 따라 귀하의 동의를 득할 것입니다.

2. 개인정보 이전

2.1 당사는 다음과 같이 개인정보를 제3자에게 제공합니다.

DingTalk 개인정보 처리방침 제2장 III. 고객 정보 공유·이전·공개 방법,(I) 공유,3 ‘귀하가 적극적으로 공유하기로 결정한 경우: 귀하가 개인정보 및 민감개인정보를 공유하는 경우에만 귀하가 요구하는 제3자 제품 및 서비스를 사용할 수 있습니다. 그 예는 다음과 같습니다.’

2.2 DingTalk 개인정보 처리방침 제2장 III.(IV)의 규정에도 불가하고, 귀하의 개인정보는 다음과 같은 경우 귀하의 승인 및 동의 없이 대중에 공유, 이전 또는 공개될 수 있습니다.

(i) 법률 및 규정 기반; 또는

(ii) 귀하 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 귀하 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우;

3. 개인정보 관련 요청 처리

DingTalk 개인정보 처리방침 제2장 IV.(IV)에서 관련 법률 및 규정에 따라 당사의 보유가 필요한 경우라 함은 다음을 포함합니다.

전자상거래 등에서 소비자에 관한 법률

전자금융거래법

통신비밀보호법

4. 개인정보 관련 요청 처리

DingTalk 개인정보 처리방침 제2장 IV.(VI)의 규정에도 불구하고, 당사는 정당한 사유가 없는 한 해당 사건을 인지한 후 24시간 이내에 귀하에게 이를 알릴 것입니다.

5. 개인정보 관련 요청 처리

DingTalk 개인정보 처리방침 제2장 V.(VI)의 규정에도 불구하고, 당사는 정당한 사유가 없는 한 10일 내에 귀하의 요청에 답변을 드리겠습니다.

6. 개인정보 보호책임자

당사의 개인정보 보호책임자는 다음과 같습니다.