从上次离开的位置继续
最近更新:2024 年 11 月 27 日
WeWork 重視您的私隱,並致力保護您的個人資料,從而維持您對我們的信任。
WeWork 為各種規模的個人及公司提供靈活的工作空間及相關服務。我們提供的靈活服務範圍從共享辦公室的專用或非專用工作空間到私人及可配置的辦公室、整個樓層及建築物,應有盡有。WeWork將購買工作空間的個人及公司稱呼為『會員』或『會員公司』。
就我們提供的服務而言,我們定期處理我們 WeWork 地點中會員和員工之來賓和訪客(以下統稱「訪客」)的個人資料。
本來賓及訪客私隱政策(以下簡稱「政策」)描述了 WeWork 如何收集、使用、披露及以其他方式處理您作為 WeWork 地點訪客而訪問及使用任何服務的相關個人資料。
本政策是一系列政策的一部分,這些政策一同規範了我們就所提供的各種產品及服務之私隱實踐。有關 WeWork 全球私隱實踐的更多資料,請參閱 WeWork 全球私隱政策。
WeWork 由全球許多附屬實體及集團公司組成,各間實體及集團公司均可能作為您個人資料的數據控制者。請檢視我們的全球實體名單,以瞭解負責您個人資料的 WeWork 實體名稱以及該實體的適當聯絡資料。您到訪的 WeWork 地點所在國家的 WeWork 實體將是您個人資料的數據控制者。
我們使用訪客管理平台(以下簡稱「平台」)提供空間安排、訪客管理及工作場所分析服務,並為您的到訪製作您的數碼 ID。我們在本政策中所提及的平台,均指您為了您的到訪而访问的訪客管理軟件。
我們可能會收集、使用、披露及以其他方式處理與我們應對 COVID 有關的額外個人資料(例如您是否患有 COVID 或是否出現任何 COVID 症狀)。若要了解 WeWork 處理 COVID 相關資料的數據處理慣例,請參閱我們的 COVID-19 私隱通知。
我們以多種方式向您收集個人資料,這取決於對您的到訪作了何種安排,您來探訪的對象是會員還是 WeWork 員工,您到訪的是哪個地點(請參閱第 3 節了解更多資料)。
我們亦透過自動化方式收集資料,例如透過平台,或透過現場閉路電視等其他方式:
我們透過自動方式收集的資料:我們使用各種技術來令您的到訪盡可能暢通無阻,包括使用訪問二維碼和數碼訪客 ID。此外,當您接入我們的來賓 WiFi 服務時,我們會收集和處理有關您裝置的某些資料。
其他資料:到訪 WeWork地點期間,我們可能會在您使用我們的設施及設備、來賓 WiFi、共享工作空間、社區服務及活動時收集某些資料。所有 WeWork地點均配備閉路電視以保障我們的樓宇、員工及會員的人身及財物安全。
就您的到訪而言,我們可能會處理一系列不同類型的個人資料。我們在下方描述了我們所處理的個人資料,以及我們處理這些資料的原因。我們已將這些資料整理成與您到訪的不同環節大致對應的類別。
我們會在您到訪前及您首次抵達我們的地點時收集或接收以下資料:
您的聯絡資料:當您探訪會員或 WeWork 員工時,該人士可能會將您的資料傳送給我們。這些資料通常包括您的姓名、電話號碼、電郵地址、公司詳細資料及您探訪的人士。此類資料將上載至平台,以便您在抵達時輕鬆簽到。我們可能會透過電郵通知您即將來臨的約訪,包括作為您到訪的一個環節而需使用您的流動裝置的連結(請見下文)。
我們使用您的電郵地址向您發送連結,以便將用於您到訪的訪問二維碼下載到您的流動裝置中。
我們通常會使用您的聯絡資料,以為您提供數碼 ID,並用作我們現場保安要求的一部分。
裝置及使用情況的資料:如果您在到訪期間使用您的流動裝置,我們將向您發送一個訪問二維碼,您可選擇將其新增至您的流動裝置的電子錢包中。這將涉及我們收集和處理有關您裝置的某些資料,為便於您的理解,這些資料包括您的裝置識別碼,例如 MAC 位址、IMEI 號碼、IP 地址等。
數碼 ID:作為我們現場保安政策的一部分,所有訪客均會獲取數碼 ID,以出入 WeWork 地點。我們亦透過平台拍攝您的照片,以創建數碼 ID。我們的現場保安團隊會使用此類資料,並在您抵達時透過電郵發送給接待您的人士。我們會在簽到時收集這些資料(請參閱下文關於我們如何處理照片資料的章節)。
作為我們現場保安政策的一部分,我們要求所有訪客在到訪 WeWork 地點時創建數碼 ID。
當您抵達時,我們將要求您使用平台來簽到並提供您的聯絡資料(或若您在到訪之前已向我們或接待您的人士提供過該資料,則會請您確認您的詳細資料)。確認過您的詳細資料後,平台將會拍攝您的照片。
拍攝您的照片時,平台使用稱為「面部偵測」的技術,以偵測您的面部是否適當地置於取景框內以拍攝照片。請勿將「面部偵測」與「面部識別」技術相混淆,後者實際上掃描您的面部以創建獨特的輪廓。平台不會在 WeWork 地點對訪客使用「面部識別」技術。
如果您出於任何原因對我們簽到程序的拍照環節感到不自在,請在抵達時講明這一點,我們的團隊成員將會與您討論其他替代安排。
透過平台產生的數碼 ID 僅會與負責管理您所到訪地點的WeWork 保安團隊及接待您的人士分享。
平台內獲取的所有個人資料只會保留 30 天,屆滿之後平台內不會儲存任何個人資料。
到訪我們的地點時,您可能會使用某些設施和服務,例如來賓 WiFi、共享工作空間、社區服務和活動等。
作為其中一部分,我們可能會處理有關您用於使用這些服務之裝置的資料,包括裝置識別碼、IP 位址、WIFI MAC 位址、藍牙位址、地理位置資料(例如透過您流動裝置的 GPS 訊號或 WiFi 訊號獲取)、有關您裝置聯絡人的資料(取決於您的裝置設定以及您有否安裝我們的應用程式)以及有關您網上活動的資料。
當您使用我們的來賓 WiFi 服務時,我們會收集您的姓名、電郵地址和電話號碼,以及您的裝置和使用情況資料。如果您選擇使用社交媒體帳戶登入,將會收集您的社交媒體帳戶詳情。
此外,我們在辦公室、廚房、會議室和某些設施的其他空間使用了一種名為「空間和人員分析感測器」(「SPA 感測器」)的技術。SPA 感測器是以被動方式收集有關人們何時及如何使用該特定空間的資料。我們以匿名和匯總的方式使用這些資料,以提高使用我們設施的效率和舒適性。SPA 感測器的例子包括工位佔用感測器、環境感測器、WiFi 網路中心和光學相機驅動感測器。
閉路電視:WeWork 的建築物及設施配備閉路電視,旨在保護我們的所有來賓、會員及員工。詳情請參閱以下相關章節。
追蹤像素和 Cookie 技術:我們會在您可能與之互動的一系列服務上使用 Cookie 和相關技術。特別是在我們以電郵發送您的訪問二維碼時,我們會在這些電郵中使用追蹤像素,以便我們知道您已打開和/或收到了該碼。有關我們使用此類技術的更多資料,請查看我們的 Cookie 政策;
通訊:當您透過我們的各種通訊渠道與 WeWork 互動時,例如透過電郵、透過意見回饋平台、自動化聊天機器人或類似技術提出請求,以及透過日曆邀請來互動時,我們會收集您選擇透過該等服務與我們分享的任何資料。
我們可能出於業務目的向以下類別的第三方披露您的個人資料:
WeWork 的聯屬實體及集團公司;
我們在若干國家/地區營運地點的被許可方;
我們的服務供應商,包括科技及雲端軟件系統供應商,例如數據庫、電郵分發及儲存供應商;
房東和樓宇管理处;
您與之互動的第三方,例如接待您的會員或 WeWork 員工;及
其他您指示我們向其披露與您到訪 WeWork 地點相關個人資料的第三方。
當我們與我們的服務供應商分享您的個人資料時,我們會要求他們確保您的個人資料安全無虞,並且除了代表我們提供服務以外,不允許他們為了任何其他目的而使用或分享您的個人資料。當我們與任何第三方分享您的個人資料,而該等第三方是該等資料的控制者(例如其是我們的被許可方)時,他們可根據其數據保護政策向其他機構披露或轉移資料。
在其他特殊情況下,我們亦可能會將您的個人資料分享予其他第三方,當中可能包括法律或監管義務要求分享,或我們認為分享將有助於保護您、我們的員工、會員、其他人士和工作場所的安全、財產和福祉,或第三方參與重組、出售或收購我們的部分或全部業務或資產,或在合併、重組或類似事件中以其他方式參與的情形。
我們的所有地點均使用閉路電視作為我們合法企業利益的一部分,以保護來賓、會員、員工、其他人士及財產的安全。
WeWork 的閉路電視操作基於對受影響的資料主體之資料保護權益與我們合法權益的評估。這一操作可能需要考量,例如,這可能涉及非法或不允許行為可能構成的影響或發生這類行為的可能性,以及可能受到閉路電視監控的特定設施或空間的私隱期望。
所有配備了閉路電視的地點均會顯示可見標誌。閉路電視僅在適用法律允許的區域內部署。
閉路電視錄像僅會在有限的時段保留。在 WeWork 認為合適的情況(例如為了進行事故調查或因應主管當局的要求)下,閉路電視錄像可能會保留更長的時間。
相關 WeWork 場地保安團隊可調取閉路電視錄像片段及設備,而我們在合法合理的情況下可能會向會員及其他第三方提供錄像片段。
閉路電視錄像片段可能會與當地執法部門分享,以便我們為了自身合法權益而阻止和/或防止在我們地點內外發生犯罪。亦可能與相關執法部門分享,以回應主管當局根據適用法律發出的傳票或提供數據要求。
在某些司法管轄區,數據保護法律要求我們有正當理由才能處理您的個人資料。法律將每個理由都稱為「合法依據」。我們使用您的個人資料的目的以及我們依賴的法律依據因數據類型和我們使用該數據之方式而異,但大體包括:(i)遵守我們的法律義務;(ii)保護您或他人的重要權益;及(iii)進一步維護我們的合法利益。
我們將使用您的個人資料來履行我們的法律義務:
保護您、我們的員工、會員及工作場所的安全及福祉(例如透過使用閉路電視及與我們的現場保安團隊分享您的數碼 ID 來保護);
遵守法庭令或其他有效的法律要求;
根據適用法律或法例強制令來遵守任何報告義務或政府要求;及
處理和解決我們收到的與處理您的個人資料有關的任何投訴。
為保障您身處我們地點期間的安全,我們將使用您的個人資料來識別您和確定您的位置,例如在緊急情況下。
如果就以下目的而言,我們有必要追求我們作為企業或第三方的正當權益,我們可能會使用和處理您的個人資料:
處理對於我們有效開展業務及確保我們的辦公空間持續開放而言屬必需;
作為向會員提供服務的一個環節,例如為我們的來賓完成預訂服務;
保護我們的員工、訪客及會員的健康與安全;及
保護我們地點的安全及安保。
WeWork 總部設在美國。您的資料將在您所在的國家收集,隨後可能會轉移或儲存在美國,或其私隱保護程度可能不如您所在司法管轄區嚴格的其他國家。根據適用法律,我們採取了措施確保任何傳輸的個人資料受到保護和安全無虞。您可以使用以下詳細聯絡方式與我們聯絡,以獲取有關這些措施的更多資料。
我們不會使用經由平台收集到的或與您實際訪問 WeWork 地點有關的個人資料來向您發送市場推廣通訊;不過,若您為此類目的提供了您的個人資料、在 WeWork 地點使用了我們的服務(包括但不限於我們的來賓 WiFi 服務)及/或在適用法律允許的情況下,我們可能會出於向您推廣我們服務的合法權益而這樣做。
您可隨時透過每個與市場推廣相關的電郵通訊中嵌入的取消訂閱連結,選擇停止接收我們的市場推廣通訊。
9.1 根据您居住的地方,您可能能够行使与您的个人信息相关的某些权利。这些权利可能包括以下权利:
获取有关我们是否正在处理您的个人信息的确认,以及在这种情况下,获取此类个人信息(及相关详细信息)的信息;
纠正不准确的个人信息并补全不完整的个人信息;
清除或删除您的个人信息;
限制我们处理您的个人信息或反对处理您的个人信息;
以结构化、常用和机器可读的格式接收您的个人信息,并在可行的情况下将此类数据传输给另一个控制者;
了解自动决策的存在并不受自动决策的约束;
在我们依赖您的同意作为处理您的个人信息的法律依据的范围内,您可以随时撤回您的同意(不影响在您撤回之前基于此类同意进行的处理的合法性或基于对其他法律依据的依赖进行处理)比同意);
向适用的监管机构提出投诉;和
获取有关我们在个人信息国际传输方面所依赖的适当保障措施和手段的更多信息,如上文第 7 条所述。
您不会因行使本政策中所述的任何权利而受到歧视。请注意,根据适用的个人信息保护法,这些权利可能受到进一步条件、限制和/或豁免的约束。如果您所在司法管辖区的法律未规定上述任何权利,我们有绝对酌情权向您提供这些权利。
9.2 要行使您的适用权利,请填写我们的隐私网络表格或使用下面第 13 条[联系我们]中的信息与我们联系。
为了保护您的隐私和安全,我们可能会要求您提供某些信息以验证您的身份和居住地,然后再允许您访问您的个人信息或遵守您的要求。如果我们需要更多信息来处理您的请求,我们将与您联系。如果我们无法验证您的身份或信息权利,我们可能无法向您提供信息权利,直到您能够向我们提供适当的文件。在法律允许的情况下,我们保留收取适当费用的权利,以支付响应您的请求而产生的管理费用,例如,如果您的请求明显毫无根据或过度。
根据某些个人信息保护法,您可以指定授权代理人代表您提出请求以行使您的权利。在接受代理人的此类请求之前,我们将要求代理人提供您已授权其代表您行事的证明,并且我们可能需要您直接向我们验证您的身份。
如果您想提出投诉,或者对我们如何使用或保存您的个人信息有任何疑问,您可以通过privacy@wework.com 联系 WeWork。
此外,如果您认为我们对您个人信息的处理违反了适用法律,您可能有权向您所访问地点管辖范围内的相关监管机构提出投诉。我们建议您先联系我们,以便我们尽力解决您的问题。
我们可能会不时审查本政策。根据适用法律的要求,我们将通过在我们的网站上发布更新版本来通知您任何更改。我们建议您定期检查更改,并在每次访问我们的办公地点时查看本政策。
如果您居住在加利福尼亚州,本部分适用于您并补充本政策的其他部分。本政策第 2-5 节中描述的隐私惯例描述了过去十二 (12) 个月内收集的个人信息的类别以及此类个人信息的目的和用途。如这些其他部分所述,我们通过与您和其他人的互动、通过某些自动化方式以及从第三方(例如您的会员或 WeWork 员工房东)收集此类信息。
在过去十二 (12) 个月内,我们根据业务目的和/或遵守我们的法律义务的需要向第三方披露了这些类别的信息。我们出于商业目的向以下类别的第三方披露您的个人信息:
WeWork 的附属实体和集团公司;
我们的被许可人在某些国家/地区设有办事处;
我们的服务提供商,包括技术和云软件系统提供商,例如数据库、电子邮件分发和存储提供商;
与您互动的第三方,例如您的会员或 WeWork 员工主人;和
您指示我们披露与您访问 WeWork 地点相关的个人信息的其他第三方。
如第4条所述,在其他特殊情况下,我们还可能向其他第三方共享您的个人信息。
就 CCPA 而言,WeWork 不会“出售”个人信息,我们也不实际了解任何“出售”16 岁以下未成年人个人信息的情况。
非歧视。加州居民有权不因行使其 CCPA 赋予的权利而受到我们的歧视性待遇。
您可以通过privacy@wework.com 联系 WeWork 或致电 888-914-9661 并输入 PIN 码 767325 来行使您作为加州居民的权利。我们不会因您行使您的权利和选择而歧视您,尽管您访问和根据 CCPA 的允许,WeWork 地点的访客使用某些服务可能会受到限制。为了验证您的请求,您必须提供足够的信息,以便我们能够合理地验证您是我们收集个人信息的人,并且您必须足够详细地描述您的请求,以便我们能够正确理解、评估和回应您的要求。
我们何时做出回应。我们尽力在收到后 45 天内回复您的访问、移植或删除请求。如果我们需要额外的时间,我们会告知您原因和延长期限。
授权代理。只有您或合法授权代表您行事的人才能提出与您的个人信息相关的可验证消费者请求。您还可以代表您的未成年子女提出可验证的消费者请求。要指定授权代理人,请按照上述方式联系我们。
确认。为了保护您的隐私,我们将在满足您的请求之前采取以下步骤来验证您的身份。当您提出请求时,我们将要求您提供足够的信息,以便我们能够合理地验证您是我们收集个人信息的人或授权代表,其中可能包括您的姓名、电子邮件地址、电话号码和/或邮寄地址。
加利福尼亚州居民有权请求并获取有关出于直接营销目的向第三方披露某些类别的个人信息的某些信息。请求可以发送至privacy@wework.com。
如果您对本政策有任何疑问或意见,请通过privacy@wework.com 与我们联系。
如果您想通过邮件联系我们,请参阅本政策顶部的全球实体列表,了解您所在司法管辖区的数据控制者的联系信息。
如果您居住在新加坡并有任何疑问,请通过 DPO.Singapore@wework.com 联系我们的数据保护官。
如果您居住在印度,您可以通过以下地址向我们的申诉官提交任何问题:privacy@wework.com。
如果您所在的司法管辖区法律要求 WeWork 配备数据保护官,请将您的查询提交至privacy@wework.com。
WeWork 将解决您的疑虑并尝试及时解决任何隐私问题。