WeWork 來賓及訪客私隱政策

最近更新:2023 年 5 月 24 日

WeWork 重視您的私隱,並致力保護您的個人資料,從而維持您對我們的信任。

WeWork 為各種規模的個人及公司提供靈活的工作空間及相關服務。我們提供的靈活服務範圍從共享辦公室的專用或非專用工作空間到私人及可配置的辦公室、整個樓層及建築物,應有盡有。WeWork將購買工作空間的個人及公司稱呼為『會員』或『會員公司』。

就我們提供的服務而言,我們定期處理我們 WeWork 地點中會員和員工之來賓和訪客(以下統稱「訪客」)的個人資料。

1. 簡介

本來賓及訪客私隱政策(以下簡稱「政策」)描述了 WeWork 如何收集、使用、披露及以其他方式處理您作為 WeWork 地點訪客而訪問及使用任何服務的相關個人資料。

本政策是一系列政策的一部分,這些政策一同規範了我們就所提供的各種產品及服務之私隱實踐。有關 WeWork 全球私隱實踐的更多資料,請參閱 WeWork 全球私隱政策

WeWork 由全球許多附屬實體及集團公司組成,各間實體及集團公司均可能作為您個人資料的數據控制者。請檢視我們的全球實體名單,以瞭解負責您個人資料的 WeWork 實體名稱以及該實體的適當聯絡資料。您到訪的 WeWork 地點所在國家的 WeWork 實體將是您個人資料的數據控制者。

我們使用訪客管理平台(以下簡稱「平台」)提供空間安排、訪客管理及工作場所分析服務,並為您的到訪製作您的數碼 ID。我們在本政策中所提及的平台,均指您為了您的到訪而访问的訪客管理軟件。

我們可能會收集、使用、披露及以其他方式處理與我們應對 COVID 有關的額外個人資料(例如您是否患有 COVID 或是否出現任何 COVID 症狀)。若要了解 WeWork 處理 COVID 相關資料的數據處理慣例,請參閱我們的 COVID-19 私隱通知

2. 我們可能收集的資料

我們以多種方式向您收集個人資料,這取決於對您的到訪作了何種安排,您來探訪的對象是會員還是 WeWork 員工,您到訪的是哪個地點(請參閱第 3 節了解更多資料)。

我們亦透過自動化方式收集資料,例如透過平台,或透過現場閉路電視等其他方式:

  • 我們透過自動方式收集的資料:我們使用各種技術來令您的到訪盡可能暢通無阻,包括使用訪問二維碼和數碼訪客 ID。此外,當您接入我們的來賓 WiFi 服務時,我們會收集和處理有關您裝置的某些資料。

  • 其他資料:到訪 WeWork地點期間,我們可能會在您使用我們的設施及設備、來賓 WiFi、共享工作空間、社區服務及活動時收集某些資料。所有 WeWork地點均配備閉路電視以保障我們的樓宇、員工及會員的人身及財物安全。

3. 我們處理哪些類型的個人資料及其原因

就您的到訪而言,我們可能會處理一系列不同類型的個人資料。我們在下方描述了我們所處理的個人資料,以及我們處理這些資料的原因。我們已將這些資料整理成與您到訪的不同環節大致對應的類別。

到訪前及抵達時

我們會在您到訪前及您首次抵達我們的地點時收集或接收以下資料:

  • 您的聯絡資料:當您探訪會員或 WeWork 員工時,該人士可能會將您的資料傳送給我們。這些資料通常包括您的姓名、電話號碼、電郵地址、公司詳細資料及您探訪的人士。此類資料將上載至平台,以便您在抵達時輕鬆簽到。我們可能會透過電郵通知您即將來臨的約訪,包括作為您到訪的一個環節而需使用您的流動裝置的連結(請見下文)。

  • 我們使用您的電郵地址向您發送連結,以便將用於您到訪的訪問二維碼下載到您的流動裝置中。

  • 我們通常會使用您的聯絡資料,以為您提供數碼 ID,並用作我們現場保安要求的一部分。

  • 裝置及使用情況的資料:如果您在到訪期間使用您的流動裝置,我們將向您發送一個訪問二維碼,您可選擇將其新增至您的流動裝置的電子錢包中。這將涉及我們收集和處理有關您裝置的某些資料,為便於您的理解,這些資料包括您的裝置識別碼,例如 MAC 位址、IMEI 號碼、IP 地址等。

  • 數碼 ID:作為我們現場保安政策的一部分,所有訪客均會獲取數碼 ID,以出入 WeWork 地點。我們亦透過平台拍攝您的照片,以創建數碼 ID。我們的現場保安團隊會使用此類資料,並在您抵達時透過電郵發送給接待您的人士。我們會在簽到時收集這些資料(請參閱下文關於我們如何處理照片資料的章節)。

透過平台處理的照片資料

作為我們現場保安政策的一部分,我們要求所有訪客在到訪 WeWork 地點時創建數碼 ID。

當您抵達時,我們將要求您使用平台來簽到並提供您的聯絡資料(或若您在到訪之前已向我們或接待您的人士提供過該資料,則會請您確認您的詳細資料)。確認過您的詳細資料後,平台將會拍攝您的照片。

拍攝您的照片時,平台使用稱為「面部偵測」的技術,以偵測您的面部是否適當地置於取景框內以拍攝照片。請勿將「面部偵測」與「面部識別」技術相混淆,後者實際上掃描您的面部以創建獨特的輪廓。平台不會在 WeWork 地點對訪客使用「面部識別」技術。

如果您出於任何原因對我們簽到程序的拍照環節感到不自在,請在抵達時講明這一點,我們的團隊成員將會與您討論其他替代安排。

透過平台產生的數碼 ID 僅會與負責管理您所到訪地點的WeWork 保安團隊及接待您的人士分享。

平台內獲取的所有個人資料只會保留 30 天,屆滿之後平台內不會儲存任何個人資料。

在您到訪期間 – 使用 WeWork 設施及服務時處理的資料

到訪我們的地點時,您可能會使用某些設施和服務,例如來賓 WiFi、共享工作空間、社區服務和活動等。

作為其中一部分,我們可能會處理有關您用於使用這些服務之裝置的資料,包括裝置識別碼、IP 位址、WIFI MAC 位址、藍牙位址、地理位置資料(例如透過您流動裝置的 GPS 訊號或 WiFi 訊號獲取)、有關您裝置聯絡人的資料(取決於您的裝置設定以及您有否安裝我們的應用程式)以及有關您網上活動的資料。

當您使用我們的來賓 WiFi 服務時,我們會收集您的姓名、電郵地址和電話號碼,以及您的裝置和使用情況資料。如果您選擇使用社交媒體帳戶登入,將會收集您的社交媒體帳戶詳情。

此外,我們在辦公室、廚房、會議室和某些設施的其他空間使用了一種名為「空間和人員分析感測器」(「SPA 感測器」)的技術。SPA 感測器是以被動方式收集有關人們何時及如何使用該特定空間的資料。我們以匿名和匯總的方式使用這些資料,以提高使用我們設施的效率和舒適性。SPA 感測器的例子包括工位佔用感測器、環境感測器、WiFi 網路中心和光學相機驅動感測器。

其他資料

  • 閉路電視:WeWork 的建築物及設施配備閉路電視,旨在保護我們的所有來賓、會員及員工。詳情請參閱以下相關章節。

  • 追蹤像素和 Cookie 技術:我們會在您可能與之互動的一系列服務上使用 Cookie 和相關技術。特別是在我們以電郵發送您的訪問二維碼時,我們會在這些電郵中使用追蹤像素,以便我們知道您已打開和/或收到了該碼。有關我們使用此類技術的更多資料,請查看我們的 Cookie 政策

  • 通訊:當您透過我們的各種通訊渠道與 WeWork 互動時,例如透過電郵、透過意見回饋平台、自動化聊天機器人或類似技術提出請求,以及透過日曆邀請來互動時,我們會收集您選擇透過該等服務與我們分享的任何資料。

4. 我們披露您的個人資料

我們可能出於業務目的向以下類別的第三方披露您的個人資料:

  • WeWork 的聯屬實體及集團公司;

  • 我們在若干國家/地區營運地點的被許可方;

  • 我們的服務供應商,包括科技及雲端軟件系統供應商,例如數據庫、電郵分發及儲存供應商;

  • 房東和樓宇管理处;

  • 您與之互動的第三方,例如接待您的會員或 WeWork 員工;及

  • 其他您指示我們向其披露與您到訪 WeWork 地點相關個人資料的第三方。

當我們與我們的服務供應商分享您的個人資料時,我們會要求他們確保您的個人資料安全無虞,並且除了代表我們提供服務以外,不允許他們為了任何其他目的而使用或分享您的個人資料。當我們與任何第三方分享您的個人資料,而該等第三方是該等資料的控制者(例如其是我們的被許可方)時,他們可根據其數據保護政策向其他機構披露或轉移資料。

在其他特殊情況下,我們亦可能會將您的個人資料分享予其他第三方,當中可能包括法律或監管義務要求分享,或我們認為分享將有助於保護您、我們的員工、會員、其他人士和工作場所的安全、財產和福祉,或第三方參與重組、出售或收購我們的部分或全部業務或資產,或在合併、重組或類似事件中以其他方式參與的情形。

5. 使用閉路電視

我們的所有地點均使用閉路電視作為我們合法企業利益的一部分,以保護來賓、會員、員工、其他人士及財產的安全。

我們如何使用和部署閉路電視

WeWork 的閉路電視操作基於對受影響的資料主體之資料保護權益與我們合法權益的評估。這一操作可能需要考量,例如,這可能涉及非法或不允許行為可能構成的影響或發生這類行為的可能性,以及可能受到閉路電視監控的特定設施或空間的私隱期望。

所有配備了閉路電視的地點均會顯示可見標誌。閉路電視僅在適用法律允許的區域內部署。

保留

閉路電視錄像僅會在有限的時段保留。在 WeWork 認為合適的情況(例如為了進行事故調查或因應主管當局的要求)下,閉路電視錄像可能會保留更長的時間。

在內部及與會員分享錄像片段

相關 WeWork 場地保安團隊可調取閉路電視錄像片段及設備,而我們在合法合理的情況下可能會向會員及其他第三方提供錄像片段。

與執法機構分享錄像片段

閉路電視錄像片段可能會與當地執法部門分享,以便我們為了自身合法權益而阻止和/或防止在我們地點內外發生犯罪。亦可能與相關執法部門分享,以回應主管當局根據適用法律發出的傳票或提供數據要求。

6. 合法依據

在某些司法管轄區,數據保護法律要求我們有正當理由才能處理您的個人資料。法律將每個理由都稱為「合法依據」。我們使用您的個人資料的目的以及我們依賴的法律依據因數據類型和我們使用該數據之方式而異,但大體包括:(i)遵守我們的法律義務;(ii)保護您或他人的重要權益;及(iii)進一步維護我們的合法利益。

如為遵守我們的法律義務而屬必需

我們將使用您的個人資料來履行我們的法律義務:

  • 保護您、我們的員工、會員及工作場所的安全及福祉(例如透過使用閉路電視及與我們的現場保安團隊分享您的數碼 ID 來保護);

  • 遵守法庭令或其他有效的法律要求;

  • 根據適用法律或法例強制令來遵守任何報告義務或政府要求;及

  • 處理和解決我們收到的與處理您的個人資料有關的任何投訴。

如涉及您或他人的重大利益

為保障您身處我們地點期間的安全,我們將使用您的個人資料來識別您和確定您的位置,例如在緊急情況下。 

如為保護我們的正當權益

如果就以下目的而言,我們有必要追求我們作為企業或第三方的正當權益,我們可能會使用和處理您的個人資料:

  • 處理對於我們有效開展業務及確保我們的辦公空間持續開放而言屬必需;

  • 作為向會員提供服務的一個環節,例如為我們的來賓完成預訂服務;

  • 保護我們的員工、訪客及會員的健康與安全;及

  • 保護我們地點的安全及安保。

7. 我們在何處存儲您的個人資料

WeWork 總部設在美國。您的資料將在您所在的國家收集,隨後可能會轉移或儲存在美國,或其私隱保護程度可能不如您所在司法管轄區嚴格的其他國家。根據適用法律,我們採取了措施確保任何傳輸的個人資料受到保護和安全無虞。您可以使用以下詳細聯絡方式與我們聯絡,以獲取有關這些措施的更多資料。

8. 市場推廣

我們不會使用經由平台收集到的或與您實際訪問 WeWork 地點有關的個人資料來向您發送市場推廣通訊;不過,若您為此類目的提供了您的個人資料、在 WeWork 地點使用了我們的服務(包括但不限於我們的來賓 WiFi 服務)及/或在適用法律允許的情況下,我們可能會出於向您推廣我們服務的合法權益而這樣做。

您可隨時透過每個與市場推廣相關的電郵通訊中嵌入的取消訂閱連結,選擇停止接收我們的市場推廣通訊。

9. 您的權利

根據數據保護法,您對您的個人資料擁有若干權利。在您行使這些權利之前,我們可能會要求您提供資料以確認您的身份或釐清您的請求。除非出現罕見情況,否則我們將在確認您的身份之日起(或如無需確認,則自我們收到您的請求之日起)一個月內作出回應。

具體而言,您可能有權:

1. 要求確認我們是否儲存、使用或分享您的任何個人資料,並獲悉與之分享您個人資料的第三方;

2. 取得您個人資料的訪問權限或獲取其副本;

3. 收取您向我們提供的個人資料電子副本,或要求我們將該資料發送給另一家公司(「數據流通權」);

4. 限制我們使用您的個人資料,或如上所述,反對該等使用或限制我們分享您的個人資料;

5. 尋求更正不準確、片面、不實或不完整的個人資料;在某些情形下,我們可能會提供自助服務工具,讓您更新您的個人資料;

6. 當依據您的同意而處理時或處理是不必要、過度或不合規時,請求刪除、匿名或阻止 WeWork 持有的關於您的個人資料,但法律規定的某些例外處理除外;或

7. 撤回您對我們處理您的個人資料之同意。如果您在到訪期間不提供個人資料,或撤回對處理部分的同意,我們將努力探索其他方式來讓您盡可能到訪我們的地點。

  • 投訴的權利

如需投訴,或對我們如何使用或保留您的個人資料有任何疑問,您可以發送電郵至 privacy@wework.com聯絡 WeWork。

此外,如果您認為我們對您個人資料的處理違反了適用法律,您可以向您到訪地點所在司法管轄區的相關監管機構投訴。我們建議您先聯絡我們,以便我們嘗試化解您的疑慮。

10. 本政策的變更

我們可能不時審議本政策。在適用法律要求的情況下,我們將在我們的網站發佈更新後的版本來通知您任何變更。我們建議您定期查看有否變更,並在到訪我們的地點時審閱本政策。

11. 加州及 CCPA 特定資料

加州消費者私隱法案 (CCPA)

如果您居住在加州,本節對您適用且是對本政策其他章節的補充。本政策第 2-5 節所述的私隱實踐描述了過去十二(12)個月內收集的個人資料類別,以及該等個人資料的目的和用途。如這些其他章節所述,我們透過與您及與他人的互動、透過某些自動方式及接待您的會員或 WeWork 員工等第三方,向您收集此類資料。

在過去十二(12)個月內,我們按照業務目的及/或為履行我們的法律義務所需而向第三方披露這些類別的資料。我們出於業務目的向以下類別的第三方披露您的個人資料:

  • WeWork 的聯屬實體及集團公司;

  • 我們在若干國家/地區營運地點的被許可方;

  • 我們的服務供應商,包括科技及雲端軟件系統供應商,例如數據庫、電郵分發及儲存供應商;

  • 您與之互動的第三方,例如接待您的會員或 WeWork 員工;及

  • 其他您指示我們向其披露與您到訪 WeWork 地點相關個人資料的第三方。

如第 4 節所述,我們亦可能在其他特殊情況下將您的個人資料分享予其他第三方。

根據 CCPA「出售」個人資料

就 CCPA 而言,WeWork 不會「出售」任何個人資料,而我們實際上也未發覺存在任何「出售」16 歲以下未成年人個人資料的情況。

非歧視。加州居民有權不因行使 CCPA 賦予的權利而受到歧視對待。

行使您的權利

您可透過 privacy@wework.com  或致電 888-914-9661 並輸入 PIN 碼 767325 來聯絡 WeWork,以此行使您作為加州居民的權利。我們不會因為您行使了您的權利和選擇而歧視您,但您作爲 WeWork 地點訪客而對某些服務的訪問和使用可能會受到 CCPA 許可的限制。為核實您的請求,您必須提供充足資料,以便我們合理核實您是我們收集個人資料之人士,且您必須描述相關請求,以便我們正確理解、評估及回應您的請求。

我們會在何時回應。我們會盡力在收到您的訪問、流通或刪除請求後,於 45 天內作出回覆。如果我們需要更多時間,我們會通知您原因和延長期。

獲授權的代理人。僅您或法律上獲授權代表您行事的人士方可就您的個人資料提出可核實的消費者請求。您也可以代表您的未成年子女提出可驗證的消費者要求。如要指定獲授權的代理人,請按照上述規定與我們聯絡。

驗證。為保障您的私隱,我們會按照以下步驟在履行您的請求前驗證您的身份。當您提出請求時,我們會請您提供充分的資料,以便我們合理地驗證您是我們收集個人資料的人士或獲授權代表,這些資料可能包括您的姓名、電郵地址、電話號碼及/或郵寄地址。

反客戶資訊揭露法

加州居民有權請求提供及獲取有關向第三方披露其特定類型個人資料作直接市場推廣用途的特定資料。請求可發送至 privacy@wework.com 以供審批。

12. 與我們聯絡

如對本政策有任何疑問或意見,請發送電郵至 privacy@wework.com 聯絡我們。

如果您希望寫信聯絡我們,請參見本政策頂部的全球實體名單,了解您所在司法管轄區的數據控制者的聯絡資料。

如您身處新加坡並有任何疑問,請發送電郵至 DPO.Singapore@wework.com 聯絡我們的數據保護專員。

如果您身處印度,您可以發送電郵至 privacy@wework.com 將任何問題提交予我們的申訴專員。

如您身處法律要求 WeWork 設有數據保護專員的司法管轄區,請將您的查詢提交至 privacy@wework.com 

WeWork 將及時化解您的疑慮及嘗試處理任何私隱問題。