隐私政策
最后更新:4月1日,2025年
感谢您使用Lark的产品和服务。我们致力于遵守本政策以保护您的隐私。
Lark提供在线、多元工具的商业管理、效率、沟通平台和独立应用程序,包括但不限于即时通讯服务、内容创作和协作、云存储、日程服务、语音和视频通话、电子邮件服务和其他功能,以及与其他软件整合运营的服务(统称为“本平台”)。本平台及其相关服务、产品、本平台内的子应用程序、与本平台相关的独立应用程序、软件程序和内容在此统称为“本服务”。
本服务受控于或由Lark Technologies Pte. Ltd.(位于1 Raffles Quay, #26-10, South Tower, Singapore 048583)提供(“我们”)。
本隐私政策(“本政策”)明确了当您访问或使用本服务以及由我们提供的其他相关服务、产品、软件程序和内容(包括展示本政策的任何其他服务)时,您的数据将被如何处理、收集、使用和披露的基础。有关本政策适用范围的更多信息,请参阅章节“本政策如何适用”。
请仔细阅读以下内容以了解我们处理您信息的方法和实践。为本政策之目的,我们使用“信息”、“个人信息”和“个人数据”来指代与已识别或者可识别的自然人相关的信息。我们亦使用“商业工作台拥有者”来指代由(i)企业实体或(ii)以非个人目的使用账户的第三方所拥有的账户。
本政策如何适用?
在某些数据保护法下,一方是数据的控制者或处理者。一般而言,对于“我们收集和使用的信息类别”一节所述的信息,我们是控制者;但在特定情形下,我们则为处理者。例如,当商业工作台拥有者邀请您为其业务目的创建一个账户,并且您作为其工作台的授权用户使用本服务(“授权商业用户账户”)时,我们为处理者,且该商业工作台拥有者是您登录到授权商业用户账户时生成的“工作台数据”的控制者。该等数据和商业工作台拥有者可以控制的任何其他数据在此被称为“商业工作台拥有者控制的数据”。请注意,本政策不涵盖商业工作台拥有者控制的数据的处理,除非作为数据控制者的商业工作台拥有者向我们分享该等数据。该等处理主要由商业工作台拥有者的隐私政策、商业工作台拥有者和Lark之间就本服务的提供、访问和使用而签订的一份单独协议、和/或您和商业工作台拥有者签订的劳动协议(或任何可以代替劳动协议的协议)所涵盖。
请注意,商业工作台拥有者控制的数据不包括您登录到您的个人账户时生成的工作台数据,即便您和与商业工作台拥有者相关的工作台进行交互。此外,商业工作台拥有者终止您的授权商业用户账户时,Lark将自动将您的授权商业用户账户转换为个人账户。若您通过登录个人账户继续使用本服务,我们通常将作为与该个人账户有关数据(包括工作台数据)的控制者。
我们收集和使用的信息类别
当您访问本平台或使用本服务时,我们会收集并使用以下各类信息:
账户数据。为创建账户,您或商业工作台拥有者可能向我们提供您的姓名、照片、电话号码、电子邮箱地址、密码信息及/或类似的账户详情。此外,如您使用本服务的付费版本或本服务中部分支持购买的功能(如购买食品或车载服务),我们将从您或商业工作台拥有者处收集账单详情,包括信用卡信息、银行信息及/或账单地址。
工作台数据。我们收集并且处理您在本平台上及使用本服务时产生的内容,包括:
○ 任何您上传、查看、编辑、共享或评论的消息、文档、照片、文件或其他内容;
○ 您上传的通讯录和联系人,如您选择提供;
○ 您创建、编辑或受邀的日程;
○ 音频以及视频数据,包括当您使用语音信息和会议服务时产生的数据,以及任何相关的文字稿件数据;及
○ 搜索查询和指令。
管理和交互数据。我们还收集和处理数据以管理、提供、优化和营销本服务。其中有些数据是自动收集的,包括由我们的服务提供商和第三方供应商自动收集的数据。管理和交互数据包括:
○ 与您使用本服务相关的元数据和推断信息,如您的在线状态、聊天详情、您进行交互的功能和嵌入内容、您分享的文件的类型以及您使用的第三方集成(如有);
○ 互联网活动、Cookies及类似的跟踪技术,如我们的服务器自动记录的数据,如您的web请求、IP地址、浏览器类型和设置、引流/退出页面和URL、点击次数、日期和时间戳信息、语言偏好以及其他该等信息(有关更多信息,请见我们的Cookies政策(https://www.larksuite.com/en_us/cookie-policy));
○ 有关您一段时间内在网站和连接设备上和跨第三方网站的在线活动的数据,如您点击的位置、您访问页面的时间、您的页面滚动、鼠标悬停以及其他数据,以帮助我们更好地了解您的体验,并为您提供最佳的用户体验;
○ 有关您用来访问本服务的设备和相关设备活动的数据,如移动运营商、设备ID和操作系统版本;及
○ 有关您和我们沟通的数据,例如,当您通过我们的聊天框或电话服务(包括在社交媒体上)向我们提供反馈或联系我们提出问题或意见时。
位置数据。我们基于您的SIM卡、IP地址或其他设备信息收集和处理您的位置信息,包括粗略的位置信息(例如,城市、州、国家和/或邮政编码)。经您许可,我们还会收集您的精确位置和全球定位系统(GPS)数据。您可以在您的系统设置中关闭GPS和位置信息。如果您选择与我们共享您的位置并同意我们使用这些数据,我们会处理这些信息以便为您提供基于位置的相关服务。
第三方数据。Lark允许将其他服务和应用程序与本服务进行整合。如果您使用经整合的第三方服务,我们可能会接收和处理来自该第三方的数据(并会与该第三方分享某些数据,包括上述数据),以提供整合式服务。
本政策不适用于第三方处理您通过我们的服务使用的任何第三方整合服务所产生的信息。在Lark上使用整合的应用程序和服务时,请务必查看相关第三方提供方的法律文件,包括但不限于服务协议和隐私政策。
额外的商业工作台拥有者控制的数据。我们可能会接收一些只有在商业工作台拥有者选择使用那些账户的特定可用功能时,且当商业工作台拥有者给与指示时,我们才会收集和处理的信息(包括来自上文所述的类别的数据)。例如,商业工作台拥有者可以启用与以下相关的功能:(i)考勤、审批、健康报告、加急和日志功能;(ii)企业目录服务;(iii)第三方整合服务;和/或(iv)精确的地理定位服务,包括通过蜂窝基站三角网获取的定位。如“本政策如何适用”一节所述,我们是商业工作台拥有者控制的数据的处理者,商业工作台拥有者(而非Lark)在收集、使用和披露该等数据之前,必须确保其具有适当的法律依据(必要时包括您的同意)。
我们如何使用信息
除了上述目的之外,我们还可能会出于以下目的使用、处理和/或披露您的信息,包括:
• 管理、运营和提供本服务(包括诊断、监控、故障排除、数据分析、测试、系统维护、维修和支持、数据报告和托管);
• 提供用户支持,并回应、解决和处理来自您的问题、请求、申请、投诉和反馈;
• 调查并帮助防止安全问题和滥用,帮助提高本服务的安全性,包括使用自动化系统分析文档、即时消息和电子邮件等内容以检测滥用,如垃圾邮件、恶意软件和非法内容;
• 更好地了解您的兴趣和需求,以个性化您使用本服务的体验;
• 分析和研究您如何与我们的网站和应用程序进行交互;
• 持续改进本服务和产品,包括增加新的功能和性能;
• 提供可能使用人工智能、机器学习或其他类似技术的功能;
• 遵守适用的法律、法规、行为准则、指南或规则,或根据适用的法律法规或法律程序的要求,协助任何政府和/或监管机构进行执法和调查;
• 与您沟通,包括通知您有关本平台或本服务变更的服务信息;
• 由我们或者代表我们的关联方和受委托的第三方业务合作伙伴发送营销和促销材料;
• 评估并且了解我们的营销活动以及该等活动的效果;
• 执行我们的条款、条件和政策;
• 实现您提供数据的任何其他目的;
• 出于上述目的,向第三方传输,第三方包括位于美国境内外的我们的业务合作伙伴、第三方服务提供商和代理商,以及相关政府和/或监管机构;
• 实现与上述相关或有关的其他商业目的。
结合的信息
除非法律另有禁止,我们可能会将您使用本服务时我们收集到的信息与我们从其他途径(包括线上和线下)获得的信息结合起来,并且为上述目的使用结合的信息。
汇总和去识别化信息
我们可能会对通过本服务收集的任何信息进行汇总和/或去识别化,使得该等信息不再与您或您的设备相关联(“汇总/去识别化信息”)。我们可能出于任一目的使用汇总/去识别化信息,包括但不限于研究和营销目的,也可能自行选择与任何第三方分享该等数据。
法律基础
如果您是来自欧洲经济区(“EEA”)、英国、瑞士或任何要求告知数据处理的法律基础的国家的个人,我们在《欧洲数据保护通用条例》(“GDPR”)和该等国家各自适用的数据保护法的规定下收集和使用您的上文所述的信息的法律基础将取决于信息的特定类型以及我们收集信息的特定背景。尽管如此,我们赖以处理数据的法律基础的部分例子如下:
• 我们获得了您的同意时;
• 为了我们的合法权益或者他人的合法权益必须使用您的信息(例如,运营本服务;为本服务提供安全保障;防止欺诈;分析本服务的使用情况并对本服务加以改进;以及用于类似的目的)时;及
• 为了遵守适用的法律义务,有必要使用您的信息时。
我们如何分享您的信息
我们可能会自行选择,或者按照您的商业工作台拥有者的指令(如有),向以下第三方披露您的信息(包括您选择通过与Lark Email的第三方整合系统,例如Gmail,向我们分享的数据),包括但不限于可能代表我们完成上述以及此处列出的一项或多项目的来处理您信息的第三方:
服务提供商和第三方供应商
我们可能会向支持我们业务的服务提供商披露您的信息,例如云服务提供商和其他第三方技术供应商。这些服务提供商和供应商帮助我们提供、管理和支持本服务,包括但不限于研究、支付处理和交易执行、信息系统维护、数据处理和存储、分析、测量和容灾恢复。
商业工作台拥有者及其指定的第三方
仅当您是商业工作台拥有者的授权用户时,我们将与该等商业工作台拥有者或其指定的任何第三方分享某些关于您的信息。
第三方整合系统
如果您允许第三方整合系统访问您的账户、信息以及您选择使用的与该等第三方整合系统有关的任何内容,我们可能会与第三方整合系统分享某些数据。
我们的企业集团
我们亦可能与Lark企业集团的其他成员、子公司或者关联方分享您的信息,以提供、维护和优化本服务。
出售或合并
随着我们业务的不断发展,我们可能会购买、合并其他公司或与其他公司合作。在该等交易(包括该等交易的筹备)中,信息可能属于被转让的资产。如果我们的部分或全部资产被出售或转让给第三方,用户信息可能包含在被转让的资产中。
法律执行
如有您的同意
根据您的同意或您的指示,我们可能会出于其他目的分享您的个人信息。
国际数据传输
国际数据传输对于我们提供本服务和履行我们对您负有的与本服务相关的合同义务是必要的。我们在全球范围内与我们业务集团的公司分享您的个人数据,以开展本政策所述的活动。我们也可能将本服务涉及的数据处理进行分包或者与位于其他国家的第三方分享您的个人数据。我们会基于被允许的法律基础和例外并且将遵守适用法律下与该等传输相关的要求。我们的服务器位于美国、新加坡和日本,您的信息可能会在位于您居住的国家以外的服务器上进行处理。数据保护法因国家而异,有些国家的法律提供的保障比其他国家的法律更多。无论您的信息在何处进行处理,我们都将采用本政策所述的保护措施。当适用法律要求时,我们将通过多种方式,为您的个人数据提供足够的保护,包括在适当的情况下,基于某个国家能够确保个人数据得到充分保护的正式决定,或遵守示范合同条款。
当您是商业工作台拥有者的授权用户时,您的商业工作台拥有者将决定哪些服务器将处理和存储您的信息。您的商业工作台拥有者也可以选择与位于您居住国家以外的各方共享您的信息。您的商业工作台拥有者将保护您的个人数据,并遵守与此类传输相关的适用法律的要求。
数据隐私框架的参与
Lark遵守美国商务部制定的欧盟-美国数据隐私框架(欧盟-美国DPF),欧盟-美国DPF的英国扩展,和瑞士-美国数据隐私框架(瑞士-美国DPF)。Lark已在美国商务部认证,在处理根据欧盟-美国DPF从欧盟接收的个人数据,以及根据欧盟-美国DPF的英国扩展从英国(和直布罗陀)接收的个人数据时,Lark遵守欧盟-美国数据隐私框架原则(欧盟-美国DPF原则)。Lark已在美国商务部认证,在处理根据瑞士-美国DPF从瑞士接收的个人数据时,Lark遵守瑞士-美国数据隐私框架原则(瑞士-美国DPF原则)。如果本政策中的条款与欧盟-美国DPF原则和/或瑞士-美国DPF原则之间存在任何冲突,应以该等原则为准。欲了解有关数据隐私框架(DPF)项目的更多信息,并查看我们的认证,请访问https://www.dataprivacyframework.gov/。
根据数据隐私框架,Lark对其接收的个人数据和其接收后转移给作为其代理的第三方的个人数据之处理负责。
Lark遵守与从欧盟、英国和瑞士收到的个人数据之所有后续转移相关的数据隐私框架原则,包括后续转移责任条款。
对于根据数据隐私框架接收或转移的个人数据,Lark受制于美国联邦贸易委员会的合规监管权。
在某些情况下,Lark可能需要应监管部门的合法要求(包括为满足国家安全或执法要求)披露个人数据。
根据欧盟-美国数据隐私框架(EU-U.S. DPF)和瑞士-美国数据隐私框架(Swiss-U.S. DPF),Lark承诺将所有涉及我们处理个人数据的未解决投诉(这些数据是依据EU-U.S. DPF和Swiss-U.S. DPF接收的)提交给位于美国的替代争议解决提供方TRUSTe。如果您未及时收到我们关于DPF原则相关投诉的确认,或者如果我们没有令您满意地解决DPF原则相关的投诉,请访问https://feedback-form.trustarc.com/watchdog/request获取更多信息或提交投诉。这些争议解决服务对您免费。
对于有关DPF合规的投诉,若任何其他DPF机制未能解决的,在某些情形下,您可能可进行仲裁(该等仲裁具有约束力)。更多信息,请访问DPF官方网站 https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction。
您的信息安全
我们非常重视您的信息的安全性,并采取了技术、管理和物理的保护措施,包括数据保护的内部政策,限制仅在需要知道的基础上访问个人数据,并控制对处理个人数据的设施的访问,以防止对我们持有的个人数据进行任何未经授权的访问或未经授权的更改、披露或销毁。
但是,请您注意,与所有通过互联网传输的信息相同,您通过电子方式传送给我们的信息在传输时可能并不安全。
尽管我们竭尽所能,但是请您理解,由于技术限制和各种潜在的恶意攻击,安全措施并不可能完美或无懈可击,而且无法保证永久和绝对的安全。因此,我们强烈建议您采取积极的措施,包括但不限于:使用复杂的密码、定期更改密码、以及避免泄露您的账户密码或其他与登录账户有关的信息,以保护您信息的安全。我们亦建议您不要使用不安全的渠道向我们传送信息或其他敏感或机密的信息。
如需更详细信息,请访问Lark安全中心(https://trustcenter.larksuite.com/)。
数据保留
我们只会在为本政策所述目的所需的时间期限内保留您的个人数据,除非需要更长的保留期限,例如为了遵守法律义务或要求或为了确立、行使或辩护法律主张,或出于合法的商业目的,或基于法律规定。
有关儿童和未成年人的信息
本服务仅为成年人(在各适用的司法辖区达到法定同意年龄的人)提供且只应由成年人使用,不包括儿童或未成年人。我们不会寻求或故意收集任何有关适用司法辖区内未满法定同意年龄的儿童的个人数据。如果您得知任何低于法定同意年龄的人非法向我们提供了与本服务有关的个人数据,请联系我们,我们将尽商业上合理的努力,以从我们的数据库中删除该等信息。
您的控制和选择
电子邮件营销
如果您不希望收到我们的营销信息,您可以按照您收到的电子邮件中包含的退订说明进行退订,或者通过下文所述方式联系我们。我们将继续向您发送与您的账户相关的非促销性服务电子邮件,例如账单和支付信息,以及与您的账户或工作台和/或您使用本服务相关的其他电子邮件。
Cookies和类似的技术
请查看我们的Cookies政策(https://www.larksuite.com/en_us/cookie-policy),了解有关您可以如何控制我们对Cookies和类似技术的使用的更多信息。
关于您的信息的请求
根据您所在司法辖区的法律,我们可能会为您提供对我们收集、使用和分享您的个人信息进行某些控制和选择的能力。例如,您可能有权:
• 就数据是否正在被处理得到确认、获取您的信息的访问权限或其副本,并在特定情形下,以结构化、常用和机器可读的格式接收或向第三方传输您的信息;
• 更新、更正或删除信息;
• 在适用法律允许的范围内,拒绝对信息的使用、出售或披露;
• 撤回先前对信息处理提供的同意(但不影响先前对信息的使用和披露的合法性);
• 获得关于拒绝提供个人数据的机会以及相应的后果的信息(如适用);
• 匿名化、屏蔽或删除数据;
• 将个人数据向第三方转移;
• 获得我们与其分享数据的公共和私有实体的信息;及
• 请求审查仅基于个人数据的自动化处理而做出的影响您利益的决定,包括为定义您的个人、职业、消费者或信用档案或您的人格方面而做出的决定。
为了您的安全并为了让我们能够确保不向未经授权的第三方披露任何您的个人数据,我们可能会在对收到有关您的数据的请求做出适当回应之前要求您提供特定信息和/或文件,从而验证您的身份并保证您对权利的充分行使。在回应您的请求的过程中从您那里收到的所有数据和文件将被严格用于分析您的请求、验证您的身份以及最终回应您的请求的目的。
在特定情形下,我们可能有合法理由不遵从您的某些请求。例如,当披露某些信息可能会对我们的业务产生不利影响,每当存在侵犯我们的商业秘密或是知识产权的风险时,我们可以选择不向您披露这些信息。此外,当我们需要保留您的数据以遵守法律或法规义务或在出现争议的情况下为保护我们的权利和权益时,我们可能会不遵从删除数据的请求。无论何时,如果我们无法遵从您的请求,我们都会让您知道我们无法满足您请求的原因。
如果您想根据适用法律行使您的权利,您可以通过电子邮件将您的请求提交到privacy@larksuite.com,并附上您的姓名、账户和请求说明。在法律允许的情况下,我们可能会验证您的身份。请给我们一段合理的时间来回应您的询问和请求。
请参阅“某些司法辖区的额外信息”以了解更多特定司法辖区提供的权利。
投诉
如果您打算就我们如何处理您的信息进行投诉,请先通过privacy@larksuite.com与我们联系,我们会努力尽快处理您的请求。这并不影响在您认为我们违反了数据保护法时,您向您所居住或工作的国家的数据保护机构进行投诉的权利。
联系我们
变更
我们可能会不时更新本政策,以反映适用法律、法规、标准、行业规范或其他类似性质的文件的变化,或反映本服务的变化、更新或新增功能。当我们更新本政策时,我们会通过更新本政策顶部的“最后更新”日期并公布新版隐私政策、以及提供任何其他的适用法律所要求的通知,以向您做出通知。您在本政策更新的日期后继续访问或使用本服务,即表示您了解并同意您已经阅读、理解并接受更新后的本政策条款。如您不同意更新后的本政策,则必须停止访问或使用本平台和/或本服务。
语言版本
本政策以英语编写,并可翻译成除英语以外的多种语言。如果英文本与任何译文之间有任何不一致之处,在适用法律允许的最大限度内,以英文本为准,除非在适用译文中另有明确说明。
某些司法辖区的额外信息
就位于特定司法辖区的潜在和现有的本服务用户,我们可能会提供关于隐私、收集和使用个人数据的额外信息。
1. 加利福尼亚州隐私权
给加利福尼亚州居民的CCPA公告
根据《加利福尼亚州消费者隐私法案》(California Consumer Privacy Act,简称“CCPA”),加利福尼亚州居民有权知晓哪些有关他们的个人信息被收集,有权请求删除其个人数据,有权选择不出售其个人数据,并且在他们选择行使这些权利中的任何一项时不会被区别对待。本公告是对本政策中所提供信息的补充,仅在我们作为您个人信息控制者时适用。下文使用的某些术语具有CCPA项下的含义。
我们收集、使用和分享的个人信息类别:
在本政策中,我们详细讨论了从使用本服务的用户处收集的以及关于本服务用户的具体个人信息。在本政策生效日期前12个月内,我们可能已经收集了本政策“我们收集和使用的信息类别”一节中描述的所有类型的个人信息。根据CCPA,我们还需要向您提供我们收集的个人信息在加利福尼亚州法律下所定义的“类别”。根据您使用的服务类型,我们收集的类别有:标识符(如姓名、地址、电话号码、电子邮件地址、IP地址和密码);人口统计信息(如性别);商业信息(如您与我们的交易记录);财务数据(如信用卡或借记卡信息);互联网或其他网络或设备活动(如浏览历史或您的在线使用本服务的记录);音频或视频信息;粗略和精确的位置信息;用户生成的内容;推断数据;以及其他可以识别您的身份或与您有合理关联的信息。
我们使用从您和商业工作台拥有者、商业工作台创建者、我们的业务合作伙伴、营销人员、研究人员、分析合作伙伴、社交网络服务和其他方收集的上述类别的信息,以提供和管理您请求的本服务、与您交流、分析对本服务的使用、个性化您的体验和定制化本服务、向您推销本服务、用于错误检测和故障报告、审核用户与本服务的交互、保护本服务的权利、为了遵守法律规定、以及依据您的同意进行使用。有关我们使用信息的目的的更多详细信息,请见“我们如何使用信息”一节。
根据具体情况,我们可能会将我们收集的上述任何类别的信息进行如下的分享:分享给我们的企业集团、服务提供商、商业工作台拥有者、业务合作伙伴,以为您提供您请求的服务以及我们认为您可能感兴趣的服务和优惠信息;若法律要求或为了保护我们的用户和服务,分享给包括政府机构在内的其他主体;分享给第三方整合服务(根据其服务和您的设置);以及在经您同意或与企业交易有关的情况下进行分享。此外,我们可能会与支付处理商分享商业信息和财务数据,包括您的支付信息。更多信息请参阅“我们如何使用信息”和“我们如何分享您的信息”章节。
CCPA还就向第三方“出售”个人信息的企业的规定了特定义务。Lark不会“出售”我们收集的任何关于您的数据。
CCPA消费者隐私权
CCPA还允许您请求我们:
• 告知您我们收集或披露的关于您的个人信息的类别;该等信息来源的类别;收集您个人信息的业务或商业目的;以及我们向其分享/披露个人信息的第三方的类别;
• 提供我们持有的关于您的某些个人信息的访问权限和/或副本;
• 在特定情形下删除个人信息,但一些例外情形除外;及
• 向您提供有关我们向您提供的财务激励的信息(如有)。
请注意,您可以指定一名代理人来请求行使您在CCPA项下的权利。我们将采取措施以核实请求行使上述权利的主体的身份,并通过向我们提供的经签署的书面授权或委托书副本以核实您的代理人是在经您授权后代表您提出请求。我们不会因为您行使您在CCPA项下的权利而以CCPA禁止的方式区别对待您。
加利福尼亚州未成年人:如果您是18岁以下的加利福尼亚州居民,您不能使用本服务。
B.欧盟地区本服务用户的隐私权
如果您在欧盟地区内使用本服务,则根据GDPR,您享有以下有关您的个人数据的权利。如果我们是您的个人数据的控制者,您应该联系我们以行使您的任何权利。如果我们是处理者,您应该联系商业工作台拥有者以行使您的任何权利。
您有权要求访问我们持有的有关您的个人数据,并有权获得关于我们如何使用以及向谁分享您的个人数据的特定信息。您还有权要求我们更正您的不准确或不完整的个人数据。在特定情形下,您有权要求我们删除我们持有的有关您的个人数据:
• 如您认为我们不再有必要保留您的个人数据(例如,当您决定不再使用本服务)时;
• 如我们基于合法权益处理您的个人数据,而您反对该等处理且我们无法证明存在具备优先性的处理信息的合法依据;或
• 如您认为我们违法处理了我们持有的有关您的个人数据时。
在特定情形下,您有权要求我们限制(停止任何主动的)对您个人数据的处理:
• 如您认为我们持有的关于您的个人数据不准确,而我们正在验证其准确性时;
• 如我们因数据处理违法而想要删除您的个人数据,但您希望我们继续储存您的个人数据时;
• 如我们的数据处理不再需要您的个人数据,但您要求我们保留这些数据以确立、行使或辩护法律主张时;或
• 如您反对我们基于我们的合法权益处理您的个人数据,而我们正在考虑您的反对时。
反对权
若Lark对您个人数据的处理受GDPR所约束,我们基于上文所述的我们的合法权益来处理您的数据。您可以反对我们根据我们的合法权益对您的个人数据的处理,并且除非我们能够证明存在具备优先性的合法依据,我们将不再处理您的个人数据。
撤回同意权
对于我们为营销目的处理有关您的数据,您有权随时撤回您的同意,我们将停止为此目的处理有关您的数据。
您也可以登录您的账户来访问、更正或请求删除我们拥有的关于您的个人数据。您亦可通过privacy@larksuite.com联系我们请求取消您的账户。我们将在合理时间内采取行动来删除您的信息,但是,为存档之目的或在法律另有要求的情况下,某些信息可能会留存在已归档或备份副本中。
请注意,这些权利是有限的,例如,当完成您的请求会不利地影响其他个人、或我们的商业秘密或知识产权时;或基于更优先的公共权益或法律要求,我们需要保存您的个人数据。
GDPR代表
若您位于英国,我们指定的GDPR代表为:
Cosmo Technology Private Limited
2 Temple Back East, Temple Quay
Bristol, United Kingdom,BS1 6EG
若您位于欧洲地区(英国除外),我们指定的GDPR代表为:
Mikros Information Technology Ireland Limited
Mespil Business Centre, Mespil House, Sussex Road
Dublin 4, Ireland
补充条款——司法辖区特定条款
如果以下司法辖区特定条款中与您访问或使用本服务的司法辖区有关的规定和本政策其他部分相冲突,相关司法辖区的司法辖区特定条款将取而代之、适用于数据处理。
韩国
您的信息安全。我们努力保障本服务和我们的用户,以防止对我们持有的信息进行任何未经授权的访问或未经授权的更改、披露或销毁。为此,我们采取了技术、管理和物理的保护措施,包括数据保护的内部政策,限制仅在需要知道的基础上访问个人数据,并控制对处理个人数据的设施的访问。
数据保留。我们将销毁您所同意的收集目的已经达成的个人数据,或是您所同意的使用期限或本政策规定的使用期限已经届满的个人数据;然而,我们会继续在任何适用的法定期限内存储您的个人数据,包括但不限于:
• 电子商务消费者保护法(Act on Consumer Protection in Electronic Commerce):
• 有关您取消订单、对所购物品的付款和我们提供的商品/服务的记录:5年
• 处理消费者投诉或争议的记录:3年
• 广告和标识的记录:6个月
• 通讯秘密保护法(Protection of Communications Secrets Act):
• 您访问本平台的记录:3个月
委托和/或国际个人数据传输。在征得您的同意或已通知您的前提下(如该等要求适用),我们会委托我们的关联方和服务提供商来处理您的数据,其中部分关联方和服务提供商位于韩国境外(请参阅此处(https://www.larksuite.com/legal/sub-processors?from=from_parent_sheet)名单)。接收并处理您的数据的实体将致力于在使用和存储个人数据时遵守国内和国际法规,并采取一切可用的物理和技术措施以保护个人数据。
个人数据销毁。我们会以使其无法被相关部门恢复的方式销毁您的个人数据。
日本
本政策如何适用?
根据日本的数据保护法律,数据的控制者和处理者没有区别。作为处理个人信息的企业,我们受到数据保护法律的约束,包括在本政策中“我们收集和使用的信息类别”部分所述的信息,以及在本政策中定义的商业工作台拥有者控制的数据。然而,我们指出,本政策不涵盖对商业工作台拥有者控制的数据的处理,除非这些数据由商业工作台拥有者与我们共享。使您能够访问关于商业工作台拥有者控制的数据是商业工作台拥有者的责任,因为这些数据属于“被保留的个人数据”(保有個人データ),在日本《个人信息保护法》下,并且商业工作台拥有者对这些数据拥有管理权。
这种数据处理主要规定在商业工作台拥有者的隐私政策(该隐私政策是商业工作台拥有者与Lark之间的独立协议,规定了服务的交付、访问和使用),和/或您与商业工作场所拥有者与之间的雇佣协议(或任何替代雇佣协议)中。