隐私政策(已归档)
此翻译文本仅供参考。如果本版本与英文版本存在任何歧义,则以英文版本为准。
生效日期:2018 年 4 月 20 日
本隐私政策描述 Slack 如何收集、使用和披露信息,以及你在信息方面的选择。
本版本隐私政策更新反映了数据保护法的变化。此外,我们还通过以下方式努力使隐私政策更加清晰和易于理解:
- 将其整理为以下目录中列出的章节;
- 提供一系列样例,帮助说明 Slack 实行政策的方式;以及
- 为简便起见,我们也定义及大写几个常见术语。
当我们提到“Slack”时,系指作为你的信息控制方或处理方的 Slack 实体,以下“识别数据控制方和处理方”章节包含更详细说明。
目录
- 本隐私政策的适用性
- 我们收集和接收的信息
- 我们如何使用信息
- 数据留存
- 我们如何共享和披露信息
- 安全
- 年龄限制
- 本隐私政策的更改
- 国际数据传送:隐私盾和合同条款
- 数据保护官员
- 识别数据控制方和处理方
- 你的权利
- 数据保护权威
- 联系 Slack
本隐私政策的适用性
本隐私政策适用于 Slack 线上工作区工作效率工具和平台,包括关联的 Slack 移动和桌面应用(统称为“服务”)、Slack.com 和其他 Slack 网站(统称为“网站”),以及其他你可能与 Slack 进行的互动(例如客户服务咨询、用户会议等)。如果不同意这些条款,则请勿访问或使用服务,网站或 Slack 业务的任何其他方面。
本隐私政策不适用于通过 Slack 平台与服务集成的任何第三方应用或软件(“第三方服务”),或任何其他第三方产品、服务或业务。此外,另有一份单独的协议管辖服务的交付、访问和使用(“客户协议”),包括处理通过服务帐户提交的任何消息、文件或其他内容(统称为“客户数据”)。签订客户协议的组织(例如你的雇主或其他实体或个人)(“客户”)控制其服务实例(其“工作区”)以及任何相关的客户数据。如果你对特定的工作区设置和隐私实践有任何疑问,请联系拥有你所使用工作区的“客户”。如果你拥有帐户,则可以查看 http://slack.com/account/team ,获取你的工作区拥有者和管理员的联系信息。如果你收到了加入工作区的邀请,但尚未创建帐户,则应向发送邀请的“客户”请求帮助。
我们收集和接收的信息
Slack 可能通过众多方式收集和接收客户数据及其他信息和数据(“其他信息”):
- 客户数据。由客户(“授权用户”)授予对工作区访问权限的客户或个人在使用服务时通常会将客户数据提交给 Slack。
- 其他信息。Slack 同时收集、产生和/或接收其他信息:
- 工作区和帐户信息。如需创建或更新工作区用户,则你或你的客户(例如你的雇主)需要向 Slack 提供电子邮件地址、电话号码、密码、域和/或类似的帐户详细信息。如需了解有关工作区创建的详细信息,请点击此处。此外,购买付费版服务的客户会向 Slack(或其支付处理方)提供账单详细信息,例如信用卡信息、银行信息和/或账单地址。
- 使用信息。
- 服务元数据。当授权用户与服务互动时,系统将生成元数据,这些元数据提供了有关授权用户工作方式的更多背景信息。例如,Slack 记录你与之互动的工作区、频道、人员、功能、内容和链接,以及共享的文件类型和所使用的第三方服务(适用情况下)。
- 日志数据。与大多数通过互联网提供的网站和技术服务一样,当你访问或使用我们的网站或服务时,我们的服务器会自动收集信息并将其记录在日志文件中。该日志数据可能包括网络协议 (IP) 地址、在使用服务前访问的网页地址、浏览器类型和设置、使用服务的日期和时间、有关浏览器配置和插件的信息、语言首选项和 Cookie 数据。
- 设备信息。Slack 可能会收集有关你正使用服务的设备信息,包括设备类型、正使用的操作系统、设备设置、应用 ID、唯一设备标识码和故障数据。我们是否收集部分或全部其他信息都经常取决于使用的设备类型及其设置。
- 位置信息。我们会收到来自你、你的客户和其他第三方的信息,这些信息会帮助我们了解你的大致位置。例如,我们可能使用你的雇主提交的公司地址,或从你的浏览器或设备收到的 IP 地址确认大概位置。Slack 可能会遵照你的设备提供的同意流程来从设备中收集位置信息。
- Cookie 信息Slack 在帮助我们收集其他数据的我们的网站和服务中使用 Cookie 和类似技术。网站和服务可能还包括 Cookie 和第三方的类似跟踪技术,可能会通过网站和服务以及其他网站和在线服务收集有关你的其他信息。如需更多有关我们如何使用技术的详细信息,请参阅我们的《Cookie 政策》。
- 第三方服务。客户可以选择允许或限制其工作区的第三方服务。通常,第三方服务是与我们服务集成的软件,客户可以允许其授权用户对其工作区启用和禁用这些集成。一旦启用,第三方服务的提供方便可与 Slack 共享某些信息。例如,如果启用云端存储应用以允许将文件导入到工作区,则我们可能会收到授权用户的用户名和电子邮件地址,以及该应用已选择供 Slack 使用以促进集成的其他信息。授权用户应检查这些第三方服务中的隐私设置和通告,了解哪些数据可能会泄露给 Slack。在启用第三方服务后,根据我们与第三方提供商的协议,Slack 将被授权连接和访问 Slack 可获得的其他信息。但是,在将任何第三方服务连接到服务时,我们不会接收或存储这些密码。如需更多有关第三方服务的信息,请点击此处。
- 联系信息。根据你设备提供的同意过程,将在使用服务时收集所有授权用户选择导入的联系信息(例如来自设备的通讯录)。
- 第三方数据。Slack 可从母公司、关联公司和子公司、我们的合作伙伴或其他人获得有关组织、行业、网站访问者、营销活动及与我们业务相关的其他事项数据,这些数据可用于改善我们自身的信息。该数据可能会与我们收集的其他信息结合,并且可能包括聚合级别数据,例如哪些 IP 地址对应邮政编码或国家/地区。或者更具体一点:例如,在线营销或电子邮件营销活动的效果如何。
- 向 Slack 提供的其他信息。当其他信息提交至我们网站时,或你参加焦点小组、竞赛、动态或活动,申请工作,请求支持,与我们社交媒体帐户互动或以其他方式与 Slack 交流,我们都会收到其他信息。
通常,任何人都不具有提供任何客户数据或其他信息(统称为“信息”)的法定或合同义务。但某些信息是自动收集的。如未提供某些信息(例如工作区设置详细信息),则我们可能无法提供服务。
我们如何使用信息
Slack 将根据客户指示使用客户数据,包括客户协议中任何适用条款和客户能运作服务,就如适用法律要求。Slack 是客户数据的处理方,客户为控制方。例如,客户可使用服务来授予和移除工作区访问权限,分配角色和配置设置,访问、修改、导出、共享和删除客户数据,或将其政策应用于服务。
Slack 使用其他信息来促进我们在运营服务、网站和业务过程中的合法权益。更具体地说,Slack 在以下情况中使用其他数据:
- 提供、更新、维护和保护我们的服务、网站和业务。 其中包括使用其他信息来支持根据客户协议提供的服务,防止或解决服务错误、安全性或技术问题,分析和监控使用情况、趋势和其他活动,或应授权用户请求提供支持。
- 根据适用法律、法律程序或法规要求。
- 通过回应你的请求、评论和问题与你交流。 如果你联系我们,我们可使用你的其他信息进行回应。
- 开发和提供搜索、学习和工作效率工具及其他功能。 Slack 会尝试使服务对于特定工作区和授权用户尽可能有用。例如,我们使用其他信息帮助确定和排序内容、频道或专业知识与授权用户的相关性,基于过往使用和预测模型提出服务建议,识别组织趋势和洞见,由此自定义服务体验或创建新工作效率功能及产品等。
- 发送电子邮件和其他交流。 我们可向你发送有关服务、技术和其他管理电子邮件、消息和其他类型交流信息。我们也可联系通知你对我们的服务、服务优惠及与服务相关的重要通知(例如安全性和反欺诈通告)。这些交流被认为是服务的一部分,你可能无法退订。此外,我们有时会发送有关新产品功能、促销通讯或与 Slack 相关的其他新闻的电子邮件。这些均属于营销消息,你可以控制是否接收。
- 关于账单、帐户管理和其他管理事宜。 Slack 可能需要因发票、帐户管理和类似原因联系你,我们使用帐户数据管理帐户并跟踪账单和付款。
- 调查和帮助防止安全性问题和滥用。
如果信息被汇总或去识别化,从而不再与已识别或可识别的自然人产生合理关联性,则 Slack 可将其用于任何业务目的。如果信息与已识别或可识别的自然人相关联,并在适用的数据保护法保护下作为个人数据受到保护,则在本隐私政策中将其称为“个人数据”。
数据留存
Slack 将根据客户指示留存客户数据,这些指示包括客户协议中的任何适用条款和客户对服务功能的使用,以及适用法律的要求。根据服务套餐,客户可能能够自定义其数据留存设置,并将这些自定义设置应用到工作区、频道或其他级别。客户还可以对消息、文件或其他类型的客户数据应用不同的设置。客户若删除客户数据以及对服务的其他使用数据,可能会导致删除某些关联的其他信息和/或去除其个人标识。如需了解更多详细信息,请查阅帮助中心或联系客户。Slack 可能会保留与你有关的其他信息,保留时长为实现本隐私政策中所述用途所必要的时长。这可能包括 Slack 在追求合法商业利益、进行审核、遵守(并证明合规性)法律义务、解决争端并执行我们的协议而在你已停用自己的帐户后保留你的的其他信息。
我们如何共享和披露信息
本章节描述 Slack 可能如何共享和披露信息。客户确定自己的信息共享和披露政策和实践,Slack 并不控制他们或任何其他第三方选择共享或披露信息的方式。
- 客户指示。 Slack 将仅根据客户的指示共享和披露客户数据,包括客户协议中的任何适用条款和客户对服务功能的使用,以及适用法律和法律过程的要求。
- 显示服务。 当授权用户提交其他信息时,可能会显示在相同或连接的工作区中的其他授权用户。例如,授权用户的电子邮件地址可能与他们的工作区个人档案共同显示。请咨询帮助中心,获取更多有关服务功能的信息。
- 与其他人员协作。 服务为独立工作区中的授权用户提供协作的不同方式,例如共享频道。其他信息(包括授权用户的个人档案信息)可根据其他工作区的政策和实践共享。
- 用户访问。 拥有者、管理员、授权用户以及其他客户代表和人员可能有访问、修改或限制访问其他信息的权限。例如,这可能包括你的雇主使用服务功能来导出工作区活动的日志,或者访问或修改你的个人档案详细信息。如需更多有关你的工作区设置的信息,请参阅https://slack.com/account/settings。
- 第三方服务提供商和代理商。 我们可能聘请第三方公司或个人作为服务提供商或业务合作伙伴,处理其他信息并支持我们的业务。例如,这些第三方可能提供虚拟计算和存储服务。如需有关我们为支持服务交付的传票的其他信息,请访问Slack 子处理器。
- 第三方服务。 客户可以启用或允许授权用户启用第三方服务。启用后,Slack 可与第三方服务共享其他信息。第三方服务并非由 Slack 拥有或控制,且已获得对其他信息访问权的第三方可为收集和使用目的拥有自己的政策和实践。请检查这些第三方服务中的隐私设置和通告,或联系提供商询问问题。
- 企业分支机构。 Slack 可能与其企业分支机构、母公司和/或子公司共享其他信息。
- 在 Slack 的业务更改期间。 如果 Slack 从事合并、收购、破产、解散、重组、出售 Slack 的部分或全部资产或股票、融资、公开发售证券、收购我们的全部或部分企业、类似交易或事项,或考虑此类活动的步骤(例如尽职调查),部分或全部其他信息的共享和转移受标准保密性安排的限制。
- 汇总或去识别化数据。 我们可能出于任何目的披露或使用汇总或去识别化的其他信息。例如,我们可能因业务或调查目的与潜在客户或合作伙伴共享汇总或去识别化的其他信息,例如告知一位 Slack 的潜在用户花费在常规工作区的平均时长。
- 遵守法律。 如果我们收到索要信息的请求,并且我们有理由相信披露此类信息符合任何适用法律、法规或法律程序,或任何适用法律、法规或法律程序要求进行此类披露,则我们可以披露其他信息。请参阅数据请求政策,了解 Slack 如何响应政府机构和其他来源的数据披露请求。
- 执行我们的权利、防止欺诈和出于安全性考量。 保护和捍卫 Slack 或第三方的权利、财产或安全(包括履行合同或政策),或与调查和防欺诈或安全问题相关。
- 获得同意。 在我们获得同意的情况下,Slack 可与第三方共享其他信息。
安全
Slack 非常重视数据的安全。Slack 努力保护你提供给我们的其他信息,防止丢失、滥用和未经授权的访问或披露。这些步骤已将我们收集、处理和存储的其他信息的敏感性以及当前的技术状况纳入考量。Slack 已获得 ISO 27001(信息安全管理系统)和 ISO 27018(用于保护云端个人数据)的国际认可的安全认证。如需详细了解有关服务安全性和机密性的当前实践和政策,请参阅安全性实践。考虑到通信和信息处理技术的本质,Slack 无法保证在通过互联网传送或存储在我们系统中或由我们保管的信息中绝对不会免于受到他人入侵。
年龄限制
在适用法律禁止的范围内,Slack 不允许任何 16 岁以下的人员使用我们的服务和网站。如果你发现任何 16 岁以下的人员非法向我们提供了个人数据,请与我们联系,我们将采取措施删除此类信息。
本隐私政策的更改
Slack 可能不时更改此隐私政策。法律、法规和行业标准不断发展,可能有必要对隐私政策进行更改,或者我们可能会对我们的业务进行更改。我们将把更改发布于此页面,并鼓励你查看我们的隐私政策并保持消息灵通。如果我们的更改在实质上改变你的隐私权,则 Slack 将提供额外通告(例如通过电子邮件或服务)。如果你不认同对此隐私政策的更改,则请注销你的服务帐户。如果你希望请求移除客户控制的个人数据,则请联系客户。
国际数据传送:隐私盾和合同条款
Slack 可能会向你所在的国家/地区以外的国家/地区转移你的个人数据。如果 Slack 将源自欧盟或瑞士的个人数据传送至适用数据保护法不将其视为符合条件的其他国家/地区(根据适用的数据保护法认为不足),则我们将采取以下保护措施:
- 欧洲/美国隐私盾和瑞士/美国隐私盾。 为了遵守欧盟和瑞士的数据保护法律,Slack Technologies, Inc.(以下简称“Slack US”)已根据欧盟/美国进行自认证。隐私盾和瑞士/美国隐私盾。这些框架的开发旨在让公司在将个人数据从欧盟和瑞士传输至美国时遵守数据保护要求的方式。如需了解更多信息(包括涵盖的信息类型),请参阅 Slack US 的隐私盾通告。如需了解更多有关隐私盾项目的信息,请参阅 http://www.privacyshield.gov/welcome。
- 欧盟模型条款。 Slack 提供《欧盟示范条款》(也称为《标准合同条款》),满足在欧盟运营的客户以及客户数据的其他国际传送的妥善性和安全性要求。我们的标准数据处理附录(包括《示范条款》)的副本位于可在此访问。
数据保护官员
如需与我们的数据保护专员交流,请发送邮件至 dpo@slack.com。
识别数据控制方和处理方
某些司法管辖区的数据保护法律会区分信息的“控制方”和“处理方”。总体来看,客户是客户数据的控制方。总体来看,Slack 是客户数据的处理方以及其他信息的控制方。不同的 Slack 实体在全球不同地区提供服务。Slack Technologies Limited 是一家位于爱尔兰都柏林的爱尔兰公司,既是其他信息的控制方,也是与在美国和加拿大境外使用已建立工作区的授权用户相关客户数据的处理方。Slack Technologies, Inc. 是一家位于美国加利福尼亚州旧金山的美国公司,既是其他信息的控制方,也是与在美国和加拿大内使用已建立工作区的授权用户相关的客户数据处理方。
你的权利
位于特定国家/地区的个人(包括欧盟经济区)对其个人数据具有一定的法定权利。在不违反法律规定的任何豁免情况下,你也许有权要求获取信息,以及寻求更新、删除或更正这些信息。你通常可以通过自己服务帐户内提供的设置和工具享受此权利。如果你无法使用设置或工具,则请联系客户,获取其他访问权限和协助。请查看https://slack.com/account/settings,获取客户联系信息。
如果 Slack 处理你的个人数据受《通用数据保护条例》的约束,则 Slack 根据上述的合法权益来处理你的数据。Slack 可能还会出于直接营销目的处理构成你的个人数据的其他信息,你有权随时反对 Slack 为此目的使用你的个人数据。
数据保护权威
根据适用法律,你还有权 (i) 限制 Slack 对构成你个人数据的其他信息的使用,并且 (ii) 向你的本地数据保护机构或爱尔兰数据保护专员 (Irish Data Protection Commissioner) 投诉,后者是 Slack 在欧盟的主要监管权威。如果你是欧洲经济区居民,并且认为我们在《通用数据保护条例》(GDPR) 的范围内维护你的个人数据,则可以向我们的主要监管权威提出问题或投诉:
Irish Data Protection Commissioner
Office of the Data Protection Commissioner
Canal House, Station Road, Portarlington, Co. Laois, R32 AP23, Ireland
电话:+353 57 868 4757
传真:+353 57 868 4757
发送电子邮件至:info@dataprotection.ie
联系 Slack
如果你对此隐私政策或 Slack 的实践有任何疑问,或者你希望行使其任何法定权利,请随时与 Slack 联系。你可以通过 privacy@slack.com 或下方邮件地址联系我们:
若客户和授权用户使用的是专为美国和加拿大境内的客户而建立的工作区:
Slack Technologies, Inc.
500 Howard Street
San Francisco, CA, 94105
美国
或
若客户和授权用户使用的是专为美国和加拿大境外的客户而建立的工作区:
Slack Technologies Limited
4th Floor, One Park Place
Hatch Street Upper
Dublin 2, Ireland