最終更新日:2024 年 11 月 27 日
WeWorkは、お客様のプライバシーに配慮し、お客様の個人情報を保護することで、お客様の信頼を維持するよう努めます。
WeWorkは、個人やあらゆる規模の企業に柔軟なワークスペースとそれに付随する関連サービスを提供しています。当社の柔軟なサービスは、共有オフィスにおける専用または非専用ワークスペースから、プライベートオフィスやレイアウト変更可能なオフィス、ワンフロア、建物での提供まで、多岐にわたります。WeWorkでは、ワークスペースを利用する個人および企業を「本会員」または「本法人会員」と表しています。
当社は、サービスの提供に関連して、WeWork拠点において、当社の本法人会員のゲストおよびビジターならびに従業員(以下総称して「ビジター」といいます)に関する個人情報を定常的に処理します。
本ゲストおよびビジター向けプライバシーポリシー(以下「本ポリシー」といいます)は、お客様がWeWork拠点のビジターとして、いずれかのサービスにアクセスし利用することに関連して、WeWorkが個人情報を収集、使用、開示、およびその他の処理をする方法について説明するものです。
本ポリシーは、当社が提供する様々な製品およびサービスに関する当社のプライバシー慣行を包括的に定めたポリシーの一部です。WeWorkのグローバルプライバシー慣行の詳細については、WeWorkグローバルプライバシーポリシーを参照してください。
WeWorkは、世界中の多くの関連会社およびグループ会社で構成されており、その各々がお客様の個人情報のデータ管理者となりえます。お客様の個人情報に責任を負うWeWork企業の名称と連絡先情報については、当社のグローバル企業リストをご覧ください。お客様が訪問するWeWork拠点のある国のWeWork企業が、お客様の個人情報のデータ管理者となります。
当社はビジター管理プラットフォーム(以下「プラットフォーム」といいます)を使用して、スペースのスケジューリング、ビジター管理、そしてワークスペース分析に関するサービスを提供し、お客様がWeWork拠点へ訪問するためのデジタルIDを作成します。本ポリシーにおいてプラットフォームという場合、お客様の訪問に関連してお客様がアクセスするビジター管理ソフトウェアを意味します。
当社は、新型コロナウィルス感染症(以下「COVID」といいます)への対応に関連して、追加の個人情報(過去のCOVID感染履歴またはCOVIDの自覚症状の有無など)を収集、使用、開示およびその他の方法で処理する場合があります。COVID関連情報に関するWeWorkのデータ取り扱い方法については、当社のCOVID-19プライバシー通知を参照してください。
当社はさまざまな方法でお客様から個人情報を収集します。収集方法については、お客様の訪問の手配方法、お客様が訪問しているのが本法人会員またはWeWork従業員のどちらであるか、お客様がどの拠点に訪問しているかにより異なります(詳細については第3条を参照)。
当社は、プラットフォーム経由などの自動化された手段、または当社拠点に設置された監視カメラ、その他の手段を通じて情報を収集します。
当社が自動化された手段を通じて収集する情報:当社は、QRアクセスコードやデジタルビジターIDの使用を含め、お客様の訪問を可能な限り円滑にするためにさまざまな技術を使用します。さらに、お客様が当社のゲストWi-Fiサービスに接続した場合、当社はお使いのデバイスに関する特定の情報を収集および処理します。
その他の情報:WeWork拠点訪問中に、お客様が当社の施設や機器、ゲストWi-Fi、共有ワークスペース、コミュニティサービスやイベントを利用した場合、当社は特定の情報を収集することがあります。すべてのWeWork拠点では、当社の建物、従業員、本法人会員の安全とセキュリティのために監視カメラを利用しています。
お客様の訪問に関連して、当社はお客様についてさまざまな種類の個人情報を処理することがあります。以下に、当社が処理する個人情報とその理由を説明します。これらの情報は、お客様の訪問のさまざまな場面に応じ、大まかなカテゴリーに分類されています。
当社は、お客様の訪問前、およびお客様が当社の拠点に最初に到着した際に、以下の情報を収集または受領します。
お客様の連絡先情報:お客様が本法人会員またはWeWorkの従業員を訪問する場合、その訪問先の担当者がお客様の情報を当社に提供する場合があります。通常、この情報には、お客様の氏名、電話番号、電子メールアドレス、会社情報、訪問相手が含まれます。この情報がプラットフォームにアップロードされることで、お客様の到着時のサインイン手続きを容易にすることができます。当社は、訪問手続きの一環として、お客様のモバイルデバイスを使用するために必要なリンクのご連絡を含め、訪問予約の通知を、お客様の電子メール宛に送信することがあります(以下を参照)。
当社は、お客様の電子メールアドレスを使用して、訪問用のQRアクセスコードをダウンロードするためのリンクをお客様のモバイルデバイスに送信します。
通常、当社は、お客様にデジタルIDを提供するため、および当社の拠点セキュリティ要件の一環として、お客様の連絡先情報を使用します。
デバイスおよび使用情報:お客様が訪問の一環としてモバイルデバイスを使用している場合、当社は、お客様がモバイルデバイスのデジタルウォレットに追加することを選択できるQRアクセスコードをお客様に送信します。その場合、当社はMACアドレス、IMEI番号、IPアドレスなどのお客様のデバイス識別子を含む、デバイスに関する特定の情報の収集と処理を行ないます。
デジタルID:当社の拠点セキュリティポリシーの一環として、すべてのビジターにはWeWork拠点に出入りするためのデジタルIDが発行されます。また、デジタルIDを作成するために、プラットフォーム経由でお客様の写真を撮影します。この情報は、当社の拠点セキュリティチームが使用し、お客様の到着時に訪問先に電子メールで送信されます。当社は、サインアップ登録時にこの情報を収集します(当該写真情報の処理方法については、以下のセクションを参照してください)。
当社の拠点セキュリティポリシーの一環として、すべてのビジターに対して、WeWork拠点を訪問している間のデジタルIDの作成を義務付けています。
お客様が訪問のために到着した際、プラットフォームを使用してサインインし、お客様の連絡先情報を提供するよう求められます(または、お客様が訪問前にこの情報を当社またはお客様の訪問先に事前に提供している場合は、お客様の詳細情報を確認するよう求められます)。お客様の詳細情報の確認後、プラットフォームがお客様の写真撮影を行います。
写真撮影の際、プラットフォームは「顔検出」と呼ばれる技術を使用して、お客様の顔がフレーム内に適切に収まっていることを検出し、写真を撮影します。当該「顔検出」は、顔を実際にスキャンし独自のプロファイルを作成する「顔認証」技術とは異なるものになります。プラットフォームでは、WeWork拠点のビジターに対して「顔認証」技術を使用することはありません。
万一、サインイン手続きの一環として行う顔写真の撮影に不安を感じられる場合は、到着時にその旨をお知らせください。当社チームのメンバーが代替手段についてご相談させていただきます。
プラットフォームを通じて生成されるデジタルIDは、お客様が訪問する拠点の管理責任を負うWeWorkセキュリティチーム、およびお客様の訪問先とのみ共有されます。
プラットフォーム内で収集されたすべての個人情報は、30日間のみ保存され、この期間を超えてプラットフォーム内に保存されることはありません。
当社の拠点を訪問する際、お客様は、ゲストWi-Fi、共有ワークスペース、コミュニティサービス、イベントなど、特定の施設やサービスを利用することが想定されます。
この一環として、当社は、お客様がこれらのサービスにアクセスするために使用するデバイスに関する情報を処理することがあります。これらの情報には、デバイス識別子、IPアドレス、WiFi MACアドレス、Bluetoothアドレス、地理的位置情報(お使いのモバイルデバイスのGPS信号またはWiFi信号経由など)を含め、お客様のデバイスコンタクトに関する情報(お客様のデバイス設定および当社アプリのインストールの有無により異なります)、およびお客様のオンライン活動に関する情報が含まれます。
お客様が当社のゲストWi-Fiサービスを利用する場合、当社はお客様の氏名、電子メールアドレス、電話番号、デバイスおよび使用情報を収集します。ソーシャルメディアアカウントを使用してサインインすることを選択した場合、ソーシャルメディアアカウントの詳細が収集されます。
また、一部の施設のオフィス、キッチン、会議室、その他のスペースでは、空間および人体分析センサー(以下「SPAセンサー」といいます)として知られる技術を利用しています。SPAセンサーは、人々が特定のスペースをいつ、どのように使用するかについて、受動的に情報を収集します。当社は、施設をより効率的かつ快適に利用するために、この情報を匿名化および集計した形で使用します。SPAセンサーの例としては、デスク使用状況センサー、環境センサー、WiFiネットワークハブ、および光学カメラ駆動センサーが挙げられます。
監視カメラ:WeWorkの建物と施設には、当社のゲスト、本法人会員、従業員のすべてを守るための監視カメラが設置されています。詳細については、以下の関連セクションを参照してください。
トラッキングピクセルおよびクッキー技術:当社は、お客様が接する可能性のあるさまざまなサービスにおいてクッキーおよび関連技術を使用します。特に、当社がQRアクセスコードを電子メールで送信する場合、当社はこれらの電子メールにトラッキングピクセルを使用し、お客様がQRを開いたことおよび/または受信したことを確認します。当社のこれら技術の使用に関する詳細は、当社のクッキーポリシーをご覧ください。
通信内容:電子メール、フィードバックプラットフォームや自動チャットボットまたは類似の技術を通じて行うリクエストならびにカレンダーインビテーションなど、お客様がさまざまな通信チャネルを通じてWeWorkとやり取りを行う場合、当社はお客様がこれらのサービスを通じて当社との情報共有を許可したすべての情報を収集します。
当社は、お客様の個人情報をビジネス上の目的のために以下のカテゴリーの第三者に開示することがあります。
WeWorkの関連会社およびグループ会社
特定の国で拠点を運営する当社のライセンシー
データベースプロバイダー、電子メール配信プロバイダー、ストレージプロバイダーなどの技術およびクラウドソフトウェアシステム プロバイダーを含む当社のサービスプロバイダー
家主とビル管理者
お客様の訪問先である本法人会員やWeWork従業員など、お客様がやり取りを行う第三者
お客様がWeWork拠点への訪問に関連して自身の個人情報を開示するよう当社に指示したその他の第三者
当社がお客様の個人情報を当社のサービスプロバイダーと共有する場合、当社はサービスプロバイダーにお客様の個人情報を安全に保管するよう求め、サービスプロバイダーが当社に代わってサービスを提供する以外の目的でお客様の個人情報を使用または共有することを許可することはありません。当社がお客様の個人情報を、当社のライセンシーなど当該情報の管理者である第三者と共有する場合、当該第三者は、そのデータ保護ポリシーに従って、他の組織にお客様の個人情報を開示または転送することがあります。
当社は、その他の特別な状況において、お客様の個人情報を他の第三者と共有することがあります。これには、法令上または規制上共有が義務付けられている場合、もしくは個人情報の共有がお客様、当社の従業員、本法人会員、その他の人々やワークスペースの安全、財産、ウェルビーイングの保護に役立つと当社が考える場合、または合併、再編成、もしくは類似の事象が発生した場合において、第三者が当社の事業または資産の一部または全部の再構築、売却または取得等に関与する状況が含まれます。
当社のすべての拠点において、当社の正当な企業利益の一環として、当社のゲスト、本法人会員、従業員、その他の人々および財産の安全を守るために監視カメラを使用しています。
WeWorkの監視カメラの運用は、当社の正当な利益に対し、影響を被るデータ主体のデータ保護にかかる利益の評価を行い決定されます。評価に際して、例えば、当社コミュニティにおける違法または許容されない行動の可能性や影響、監視カメラの対象となり得る特定の施設またはスペースにおけるプライバシーの期待度などの考察が必要となることがあります。
監視カメラが使用されているすべての場所に、目に見える標識が表示されています。監視カメラは、適用法令で許可されているエリアでのみ導入されます。
監視カメラ映像は、限られた期間のみ保管されます。ただし、WeWorkが監視カメラ映像を長期にわたって保管することが適切であると判断した場合には、長期間保管されることがあります。例えば、事件の調査に関連する場合や管轄当局が要請する場合などです。
監視カメラの映像および機器には、関連するWeWork拠点セキュリティチームがアクセスでき、映像については、提供することが合法かつ合理的である場合、本法人会員およびその他の第三者と共有することがあります。
監視カメラの映像は、当社拠点内およびその周辺での犯罪を抑止および/または防止する当社の正当な利益の一環として、現地の法執行機関と共有される場合があります。また、適用法令に従って所轄官庁から出された召喚状またはデータ提出要求に応じ、関連する法執行機関と共有される場合があります。
一部の法域のデータ保護法では、個人情報を処理する場合に正当な理由があることが求められています。法律では、これらの理由を「適法根拠」と称しています。当社がお客様の個人情報を使用する目的および当社が依拠する適法根拠は、データの種類およびその使用方法によって異なりますが、広義には、(i) 当社の法的義務の遵守、(ii) お客様または他者の重要な利益の保護、(iii) 当社の正当な利益の促進などが挙げられます。
当社は、以下の法的義務を遵守するためにお客様の個人情報を使用します。
お客様、当社の従業員、本法人会員、およびワークスペースの安全とウェルビーイングを守るため(例:監視カメラの使用、および当社の拠点セキュリティチームとのお客様のデジタルIDの共有などを通じて)
裁判所命令またはその他の有効な法的要求に従うため
適用法令や法的規制の下での報告義務や政府の要求に従うため
個人情報を処理するにあたって当社が受ける苦情を処理および解決するため
当社拠点に滞在いただく間のお客様の安全を守るため、緊急時等には当社はお客様の個人情報を使用してお客様を特定し、お客様の位置情報を確認します。
当社は、企業としての正当な利益追求、または第三者の正当な利益追求に必要な場合、個人情報を以下の目的で使用および処理することがあります。
効果的に事業を運営し、オフィススペースの営業を維持するため
当社のゲスト予約サービスなどを通じて、当社の本法人会員にサービスを提供する一環のため
当社の従業員、ビジターおよび本法人会員の健康と安全を守るため
当社拠点の安全性とセキュリティを守るため
WeWorkは、米国に本社を置いています。お客様の情報は、お客様の国で収集された後、米国または別の国に移転、またはそこで保存されることがあります。これらの国のプライバシー保護は、お客様の法域よりも厳格ではない可能性があります。当社は、適用法令に従い、移転された個人情報が引き続き安全に保護されるよう徹底し、必要な措置を講じます。当該措置に関する追加情報をご希望の場合は、当社宛に下記に記載するお問い合わせ先へご連絡ください。
当社は、プラットフォームを通じて収集された個人情報、またはお客様がWeWork拠点に物理的にアクセスしたことで収集される個人情報を、お客様へのマーケティングコミュニケーションを行う目的で使用することはありません。ただし、お客様がかかる目的で個人情報を提供し、WeWork拠点で当社のサービス(ゲストWiFiサービスを含みますが、これに限定されません)を利用する場合、および/または適用法により別途許可される場合、当社は正当な利益に依拠して、お客様に当社サービスのマーケティングを行なうことがあります。
お客様は、各マーケティング関連のメール配信に付された購読解除リンクより、当社からのマーケティングコミュニケーションの受信をいつでもオプトアウトすることができます。
9.1 お客様の居住地によっては、お客様は、お客様の個人情報に関して特定の権利を行使できる場合があります。これらの権利には、以下の権利が含まれる場合があります。
お客様の個人情報が当社によって処理されているかどうかを確認し、処理されている場合は、当該個人情報(および関連情報)にアクセスする権利、
不正確な個人情報の訂正、および不完全な個人情報の補完を受ける権利、
お客様の個人情報の消去または削除を受けること、
お客様の個人情報の当社による処理の制限を受けること、またはお客様の個人情報の処理に異議を唱えること、
構造化され、一般的に使用され、機械で読み取り可能なフォーマットでお客様の個人情報を受け取り、それが可能な場合は、当該データを別の管理者に送信すること、
自動化された意思決定の存在について知り、自動化された意思決定の対象とならないこと、
当社がお客様の個人情報の処理の法的根拠としてお客様の同意に依拠する範囲において、いつでも同意を撤回すること(ただし、同意の撤回前または同意以外の法的根拠に依拠した処理に基づく処理の適法性に影響を及ぼすものではありません)。
該当する監督機関に苦情を申し立てること。
上記第7条に記載されている個人情報の国際移転に関して、当社が依拠する適切な保護手段および手段に関する追加情報を取得する。
お客様が本ポリシーに記載されている権利を行使したことにより、お客様が差別されることはありません。これらの権利は、適用される個人情報保護法に基づき、さらなる条件、制限、および/または免除の対象となる場合があります。お客様の管轄区域において、上記の権利のいずれかが法律で規定されていない場合、当社はこれらの権利をお客様に提供する絶対的な裁量権を有します。
9.2 適用される権利を行使するには、当社のプライバシーに関するウェブフォームに記入するか、下記第13条「お問い合わせ」に記載された情報により当社にご連絡ください。
お客様のプライバシーを保護し、セキュリティを維持するために、お客様の個人情報へのアクセスを許可したり、お客様の要求に応じる前に、お客様の身元および居住地を確認するための特定の情報の提供をお願いする場合があります。お客様の要求を処理するために追加の情報が必要な場合は、弊社よりお客様にご連絡いたします。お客様の身元または情報に対する権利を検証できない場合は、お客様が適切な書類を提出できるまで、情報に関する権利を提供できない場合があります。法律で認められている場合、お客様の要求が明らかに根拠のない場合や過度な場合など、お客様の要求に応えるために発生した管理費用を賄うために、弊社は適切な料金を請求する権利を留保します。
特定の個人情報保護法では、お客様は、ご自身の権利を行使するために、ご自身に代わって要求を行う権限を有する代理人を指定することができます。代理人からのこのような要求を受け入れる前に、当社は、お客様が代理人に対してご自身に代わって行動する権限を付与したことを証明する書類を代理人に提出するよう求め、また、お客様に当社に対して直接本人確認を行っていただく必要が生じる場合があります。
苦情を申し立てたい場合、または当社によるお客様の個人情報の利用または保管方法について質問がある場合は、WeWork(privacy@wework.com)までご連絡ください。
さらに、当社によるお客様の個人情報の処理が適用法に違反していると思われる場合は、お客様が訪問している地域の管轄の関連監督当局に苦情を申し立てる権利がある場合があります。まずは当社にご連絡いただき、お客様の懸念事項に対処できるよう努めさせていただきます。
当社は、本ポリシーを随時見直すことがあります。適用法で義務付けられている場合、当社は、当社ウェブサイトに更新版を掲載することにより、変更内容を通知します。当社のサイトを訪問するたびに、定期的に変更を確認し、本ポリシーを見直すことをお勧めします。
お客様がカリフォルニア州に居住している場合、本セクションが適用され、本ポリシーの他のセクションを補足します。本ポリシーの第2条から第5条に記載されているプライバシー慣行は、過去12か月間に収集された個人情報のカテゴリー、およびその個人情報の目的と使用方法を説明しています。これらの他のセクションで説明されているように、当社は、お客様とのやりとりや、お客様や他者とのやりとり、特定の自動化された手段、お客様のメンバーまたは WeWork 社員のホストなどの第三者を通じて、この種の情報を収集します。
過去 12 か月以内に、当社は、事業目的で必要とされる場合、および/または当社の法的義務を遵守する必要がある場合に、これらのカテゴリーの情報を第三者に開示しました。当社は、事業目的で、お客様の個人情報を以下のカテゴリーの第三者に開示します。
WeWorkの関連企業およびグループ会社、
特定の国で事業所を運営する当社のライセンシー、
データベース、電子メール配信およびストレージプロバイダーなどのテクノロジーおよびクラウドソフトウェアシステムプロバイダーを含む当社のサービスプロバイダー、
メンバーまたはWeWork従業員ホストなど、お客様がやりとりする第三者、および、
WeWorkの事業所への訪問に関連して、お客様が当社に個人情報の開示を指示したその他の第三者。
第4条に記載されているように、当社は、その他の特別な状況において、お客様の個人情報をその他の第三者に開示する場合があります。
CCPAの目的上、WeWorkは個人情報を「販売」しておらず、また、16歳未満の未成年者の個人情報の「販売」について、当社が実際に認識している事実もありません。
差別禁止。 カリフォルニア州居住者は、CCPAにより付与された権利を行使するにあたり、当社による差別的取扱を受けない権利を有します。
カリフォルニア州居住者のお客様は、WeWork(privacy@wework.com)に連絡するか、または888-914-9661に電話し、PINコード767325を入力することで、お客様の権利を行使することができます。当社は、お客様が権利および選択を行使することを理由に、お客様を差別することはありませんが、CCPAで認められているとおり、WeWorkの施設を訪問するお客様による特定のサービスへのアクセスおよび利用が制限される場合があります。お客様の要求を確認するため、お客様が当社が個人情報を収集した本人であることを当社が合理的に確認できる十分な情報を提供していただく必要があります。また、お客様の要求を当社が適切に理解、評価、対応できるよう、お客様の要求を十分な詳細さで説明していただく必要があります。
当社が対応する時期。 当社は、お客様からのアクセス、ポータビリティ、または削除の要求に対して、受領から45日以内に対応するよう努めます。 追加の時間が必要な場合は、その理由と延長期間をお客様にお知らせします。
認定代理人。 お客様ご本人、またはお客様を代理する法的権限を有する者のみが、お客様の個人情報に関する検証可能な消費者からの要求を行うことができます。また、未成年のお子様の代理として、検証可能な消費者からの要求を行うこともできます。認定代理人を指定するには、上記に定める方法で当社までご連絡ください。
検証。お客様のプライバシーを保護するため、当社は、お客様の要求に応じる前に、お客様の身元を検証するための以下の手順を踏みます。お客様が要求を行う際には、当社が個人情報を収集した人物または正当な代理人であることを合理的に検証できる十分な情報をご提供いただくようお願いいたします。これには、氏名、Eメールアドレス、電話番号、および/または郵送先住所が含まれる場合があります。
カリフォルニア州居住者は、ダイレクトマーケティングを目的として、特定のカテゴリーに属する個人情報が第三者に開示されたことに関する特定の情報を要求し、取得する権利を有します。 要求は、privacy@wework.com までお送りください。
本ポリシーに関してご質問やご意見がある場合は、privacy@wework.com までお問い合わせください。
郵送で連絡をご希望の場合は、本ポリシーの冒頭にあるグローバルエンティティの一覧から、お客様の管轄区域のデータ管理者の連絡先をご確認ください。
シンガポールに拠点を置くお客様で、ご質問がある場合は、当社のデータ保護責任者(DPO.Singapore@wework.com)までご連絡ください。
インドに拠点を置くお客様は、当社の苦情処理担当者(privacy@wework.com)までご質問をお寄せください。
WeWorkがデータ保護責任者を置くことを法律で義務付けられている管轄区域に居住されている場合は、privacy@wework.comまでお問い合わせください。
WeWorkは、お客様の懸念に対処し、プライバシーに関する問題を迅速に解決するよう努めます。