WeWork 來賓及訪客私隱政策

最近更新:2024 年 11 月 27 日

WeWork 重視您的私隱,並致力保護您的個人資料,從而維持您對我們的信任。

WeWork 為各種規模的個人及公司提供靈活的工作空間及相關服務。我們提供的靈活服務範圍從共享辦公室的專用或非專用工作空間到私人及可配置的辦公室、整個樓層及建築物,應有盡有。WeWork將購買工作空間的個人及公司稱呼為『會員』或『會員公司』。

就我們提供的服務而言,我們定期處理我們 WeWork 地點中會員和員工之來賓和訪客(以下統稱「訪客」)的個人資料。

1. 簡介

本來賓及訪客私隱政策(以下簡稱「政策」)描述了 WeWork 如何收集、使用、披露及以其他方式處理您作為 WeWork 地點訪客而訪問及使用任何服務的相關個人資料。

本政策是一系列政策的一部分,這些政策一同規範了我們就所提供的各種產品及服務之私隱實踐。有關 WeWork 全球私隱實踐的更多資料,請參閱 WeWork 全球私隱政策

WeWork 由全球許多附屬實體及集團公司組成,各間實體及集團公司均可能作為您個人資料的數據控制者。請檢視我們的全球實體名單,以瞭解負責您個人資料的 WeWork 實體名稱以及該實體的適當聯絡資料。您到訪的 WeWork 地點所在國家的 WeWork 實體將是您個人資料的數據控制者。

我們使用訪客管理平台(以下簡稱「平台」)提供空間安排、訪客管理及工作場所分析服務,並為您的到訪製作您的數碼 ID。我們在本政策中所提及的平台,均指您為了您的到訪而访问的訪客管理軟件。

我們可能會收集、使用、披露及以其他方式處理與我們應對 COVID 有關的額外個人資料(例如您是否患有 COVID 或是否出現任何 COVID 症狀)。若要了解 WeWork 處理 COVID 相關資料的數據處理慣例,請參閱我們的 COVID-19 私隱通知

2. 我們可能收集的資料

我們以多種方式向您收集個人資料,這取決於對您的到訪作了何種安排,您來探訪的對象是會員還是 WeWork 員工,您到訪的是哪個地點(請參閱第 3 節了解更多資料)。

我們亦透過自動化方式收集資料,例如透過平台,或透過現場閉路電視等其他方式:

  • 我們透過自動方式收集的資料:我們使用各種技術來令您的到訪盡可能暢通無阻,包括使用訪問二維碼和數碼訪客 ID。此外,當您接入我們的來賓 WiFi 服務時,我們會收集和處理有關您裝置的某些資料。

  • 其他資料:到訪 WeWork地點期間,我們可能會在您使用我們的設施及設備、來賓 WiFi、共享工作空間、社區服務及活動時收集某些資料。所有 WeWork地點均配備閉路電視以保障我們的樓宇、員工及會員的人身及財物安全。

3. 我們處理哪些類型的個人資料及其原因

就您的到訪而言,我們可能會處理一系列不同類型的個人資料。我們在下方描述了我們所處理的個人資料,以及我們處理這些資料的原因。我們已將這些資料整理成與您到訪的不同環節大致對應的類別。

到訪前及抵達時

我們會在您到訪前及您首次抵達我們的地點時收集或接收以下資料:

  • 您的聯絡資料:當您探訪會員或 WeWork 員工時,該人士可能會將您的資料傳送給我們。這些資料通常包括您的姓名、電話號碼、電郵地址、公司詳細資料及您探訪的人士。此類資料將上載至平台,以便您在抵達時輕鬆簽到。我們可能會透過電郵通知您即將來臨的約訪,包括作為您到訪的一個環節而需使用您的流動裝置的連結(請見下文)。

  • 我們使用您的電郵地址向您發送連結,以便將用於您到訪的訪問二維碼下載到您的流動裝置中。

  • 我們通常會使用您的聯絡資料,以為您提供數碼 ID,並用作我們現場保安要求的一部分。

  • 裝置及使用情況的資料:如果您在到訪期間使用您的流動裝置,我們將向您發送一個訪問二維碼,您可選擇將其新增至您的流動裝置的電子錢包中。這將涉及我們收集和處理有關您裝置的某些資料,為便於您的理解,這些資料包括您的裝置識別碼,例如 MAC 位址、IMEI 號碼、IP 地址等。

  • 數碼 ID:作為我們現場保安政策的一部分,所有訪客均會獲取數碼 ID,以出入 WeWork 地點。我們亦透過平台拍攝您的照片,以創建數碼 ID。我們的現場保安團隊會使用此類資料,並在您抵達時透過電郵發送給接待您的人士。我們會在簽到時收集這些資料(請參閱下文關於我們如何處理照片資料的章節)。

透過平台處理的照片資料

作為我們現場保安政策的一部分,我們要求所有訪客在到訪 WeWork 地點時創建數碼 ID。

當您抵達時,我們將要求您使用平台來簽到並提供您的聯絡資料(或若您在到訪之前已向我們或接待您的人士提供過該資料,則會請您確認您的詳細資料)。確認過您的詳細資料後,平台將會拍攝您的照片。

拍攝您的照片時,平台使用稱為「面部偵測」的技術,以偵測您的面部是否適當地置於取景框內以拍攝照片。請勿將「面部偵測」與「面部識別」技術相混淆,後者實際上掃描您的面部以創建獨特的輪廓。平台不會在 WeWork 地點對訪客使用「面部識別」技術。

如果您出於任何原因對我們簽到程序的拍照環節感到不自在,請在抵達時講明這一點,我們的團隊成員將會與您討論其他替代安排。

透過平台產生的數碼 ID 僅會與負責管理您所到訪地點的WeWork 保安團隊及接待您的人士分享。

平台內獲取的所有個人資料只會保留 30 天,屆滿之後平台內不會儲存任何個人資料。

在您到訪期間 – 使用 WeWork 設施及服務時處理的資料

到訪我們的地點時,您可能會使用某些設施和服務,例如來賓 WiFi、共享工作空間、社區服務和活動等。

作為其中一部分,我們可能會處理有關您用於使用這些服務之裝置的資料,包括裝置識別碼、IP 位址、WIFI MAC 位址、藍牙位址、地理位置資料(例如透過您流動裝置的 GPS 訊號或 WiFi 訊號獲取)、有關您裝置聯絡人的資料(取決於您的裝置設定以及您有否安裝我們的應用程式)以及有關您網上活動的資料。

當您使用我們的來賓 WiFi 服務時,我們會收集您的姓名、電郵地址和電話號碼,以及您的裝置和使用情況資料。如果您選擇使用社交媒體帳戶登入,將會收集您的社交媒體帳戶詳情。

此外,我們在辦公室、廚房、會議室和某些設施的其他空間使用了一種名為「空間和人員分析感測器」(「SPA 感測器」)的技術。SPA 感測器是以被動方式收集有關人們何時及如何使用該特定空間的資料。我們以匿名和匯總的方式使用這些資料,以提高使用我們設施的效率和舒適性。SPA 感測器的例子包括工位佔用感測器、環境感測器、WiFi 網路中心和光學相機驅動感測器。

其他資料

  • 閉路電視:WeWork 的建築物及設施配備閉路電視,旨在保護我們的所有來賓、會員及員工。詳情請參閱以下相關章節。

  • 追蹤像素和 Cookie 技術:我們會在您可能與之互動的一系列服務上使用 Cookie 和相關技術。特別是在我們以電郵發送您的訪問二維碼時,我們會在這些電郵中使用追蹤像素,以便我們知道您已打開和/或收到了該碼。有關我們使用此類技術的更多資料,請查看我們的 Cookie 政策

  • 通訊:當您透過我們的各種通訊渠道與 WeWork 互動時,例如透過電郵、透過意見回饋平台、自動化聊天機器人或類似技術提出請求,以及透過日曆邀請來互動時,我們會收集您選擇透過該等服務與我們分享的任何資料。

4. 我們披露您的個人資料

我們可能出於業務目的向以下類別的第三方披露您的個人資料:

  • WeWork 的聯屬實體及集團公司;

  • 我們在若干國家/地區營運地點的被許可方;

  • 我們的服務供應商,包括科技及雲端軟件系統供應商,例如數據庫、電郵分發及儲存供應商;

  • 房東和樓宇管理处;

  • 您與之互動的第三方,例如接待您的會員或 WeWork 員工;及

  • 其他您指示我們向其披露與您到訪 WeWork 地點相關個人資料的第三方。

當我們與我們的服務供應商分享您的個人資料時,我們會要求他們確保您的個人資料安全無虞,並且除了代表我們提供服務以外,不允許他們為了任何其他目的而使用或分享您的個人資料。當我們與任何第三方分享您的個人資料,而該等第三方是該等資料的控制者(例如其是我們的被許可方)時,他們可根據其數據保護政策向其他機構披露或轉移資料。

在其他特殊情況下,我們亦可能會將您的個人資料分享予其他第三方,當中可能包括法律或監管義務要求分享,或我們認為分享將有助於保護您、我們的員工、會員、其他人士和工作場所的安全、財產和福祉,或第三方參與重組、出售或收購我們的部分或全部業務或資產,或在合併、重組或類似事件中以其他方式參與的情形。

5. 使用閉路電視

我們的所有地點均使用閉路電視作為我們合法企業利益的一部分,以保護來賓、會員、員工、其他人士及財產的安全。

我們如何使用和部署閉路電視

WeWork 的閉路電視操作基於對受影響的資料主體之資料保護權益與我們合法權益的評估。這一操作可能需要考量,例如,這可能涉及非法或不允許行為可能構成的影響或發生這類行為的可能性,以及可能受到閉路電視監控的特定設施或空間的私隱期望。

所有配備了閉路電視的地點均會顯示可見標誌。閉路電視僅在適用法律允許的區域內部署。

保留

閉路電視錄像僅會在有限的時段保留。在 WeWork 認為合適的情況(例如為了進行事故調查或因應主管當局的要求)下,閉路電視錄像可能會保留更長的時間。

在內部及與會員分享錄像片段

相關 WeWork 場地保安團隊可調取閉路電視錄像片段及設備,而我們在合法合理的情況下可能會向會員及其他第三方提供錄像片段。

與執法機構分享錄像片段

閉路電視錄像片段可能會與當地執法部門分享,以便我們為了自身合法權益而阻止和/或防止在我們地點內外發生犯罪。亦可能與相關執法部門分享,以回應主管當局根據適用法律發出的傳票或提供數據要求。

6. 合法依據

在某些司法管轄區,數據保護法律要求我們有正當理由才能處理您的個人資料。法律將每個理由都稱為「合法依據」。我們使用您的個人資料的目的以及我們依賴的法律依據因數據類型和我們使用該數據之方式而異,但大體包括:(i)遵守我們的法律義務;(ii)保護您或他人的重要權益;及(iii)進一步維護我們的合法利益。

如為遵守我們的法律義務而屬必需

我們將使用您的個人資料來履行我們的法律義務:

  • 保護您、我們的員工、會員及工作場所的安全及福祉(例如透過使用閉路電視及與我們的現場保安團隊分享您的數碼 ID 來保護);

  • 遵守法庭令或其他有效的法律要求;

  • 根據適用法律或法例強制令來遵守任何報告義務或政府要求;及

  • 處理和解決我們收到的與處理您的個人資料有關的任何投訴。

如涉及您或他人的重大利益

為保障您身處我們地點期間的安全,我們將使用您的個人資料來識別您和確定您的位置,例如在緊急情況下。 

如為保護我們的正當權益

如果就以下目的而言,我們有必要追求我們作為企業或第三方的正當權益,我們可能會使用和處理您的個人資料:

  • 處理對於我們有效開展業務及確保我們的辦公空間持續開放而言屬必需;

  • 作為向會員提供服務的一個環節,例如為我們的來賓完成預訂服務;

  • 保護我們的員工、訪客及會員的健康與安全;及

  • 保護我們地點的安全及安保。

7. 我們在何處存儲您的個人資料

WeWork 總部設在美國。您的資料將在您所在的國家收集,隨後可能會轉移或儲存在美國,或其私隱保護程度可能不如您所在司法管轄區嚴格的其他國家。根據適用法律,我們採取了措施確保任何傳輸的個人資料受到保護和安全無虞。您可以使用以下詳細聯絡方式與我們聯絡,以獲取有關這些措施的更多資料。

8. 市場推廣

我們不會使用經由平台收集到的或與您實際訪問 WeWork 地點有關的個人資料來向您發送市場推廣通訊;不過,若您為此類目的提供了您的個人資料、在 WeWork 地點使用了我們的服務(包括但不限於我們的來賓 WiFi 服務)及/或在適用法律允許的情況下,我們可能會出於向您推廣我們服務的合法權益而這樣做。

您可隨時透過每個與市場推廣相關的電郵通訊中嵌入的取消訂閱連結,選擇停止接收我們的市場推廣通訊。

9. 您的權利

9.1 根據您的居住地,您可能可以行使與您個人資訊相關的某些權利。這些權利可能包括

  • 要求確認我們是否正在處理您的個人資訊,以及在此情況下,要求存取此類個人資訊(及相關詳細資料);

  • 要求更正不準確的個人資訊,並填寫不完整的個人資訊;

  • 要求刪除或刪除您的個人資訊;

  • 要求限制我們處理您的個人資訊,或反對處理您的個人資訊;

  • 以結構化、常用且機器可讀的格式接收您的個人資訊,並在可行的情況下將此類資料傳輸至另一控制者;

  • 瞭解自動決策的存在,並且不接受自動決策;

  • 在我們依賴您的同意作為處理您個人資訊的法律依據的範圍內,隨時撤銷您的同意(不影響在您撤銷同意或依賴同意以外的法律依據進行處理之前基於該同意進行處理的合法性);

  • 向適用的監督機構提出申訴;以及

  • 就上文第 7 節所述的個人資訊國際傳輸,取得有關我們所依據的適當保障措施和方式的其他資訊。

您不會因行使本政策所述的任何權利而受到歧視。請注意,根據適用的個人資訊保護法律,這些權利可能會受到進一步的條件、限制和/或豁免。如果您所在司法管轄區的法律未規定上述任何權利,我們有絕對酌情權向您提供這些權利。

9.2 若要行使您的適用權利,請填寫我們的隱私權 Web 表格,或使用下文第 13 節 [聯絡我們] 中的資訊聯絡我們。

為了保護您的隱私權並維護安全,我們可能會要求您提供某些資訊,以驗證您的身份和居住地,然後才准許您存取您的個人資訊或滿足您的要求。如果我們需要額外資訊以處理您的請求,我們將與您聯絡。如果我們無法驗證您的身份或資訊權利,我們可能無法提供您資訊權利,直到您能夠提供適當的文件。在法律允許的情況下,我們保留收取適當費用的權利,以支付因回應您的要求而產生的行政成本,例如,如果您的要求明顯缺乏根據或過度。 根據某些個人資訊保護法,您可以指定授權代理人代表您提出請求,以行使您的權利。在接受代理人提出的此類請求之前,我們會要求代理人提供您已授權其代表您行事的證明,而且我們可能需要您直接向我們確認您的身份。

10. 提出申訴的權利

如果您想要提出申訴,或對我們如何使用或保存您的個人資訊有任何疑問,您可以透過 privacy@wework.com 聯絡 WeWork。

此外,如果您認為我們對您個人資訊的處理違反了適用的法律,您有權向您訪問地點所在司法管轄區的相關監督機構提出申訴。我們建議您先與我們聯絡,以便我們嘗試解決您的疑慮。

11. 本政策的變更

我們可能會不時檢討本政策。在適用法律要求的情況下,我們會在網站上公佈更新版本,通知您任何變更。我們建議您定期檢查變更,並在造訪我們的據點時隨時檢閱本政策。

12. 加州及 CCPA 特定資訊

加州消費者隱私權法案 (CCPA)

如果您居住在加州,本節適用於您,並補充本政策的其他部分。本政策第 2-5 節所述之隱私權實務說明在過去十二 (12) 個月內收集的個人資訊類別,以及此類個人資訊的目的和用途。如這些其他章節所述,我們透過與您和其他人的互動、某些自動化方式,以及您的會員或 WeWork 員工主機等第三方,向您收集此類資訊。

在過去十二 (12) 個月內,我們曾因業務目的和/或履行法律義務的需要,向第三方披露這些類別的資訊。我們會基於商業目的向以下類別的第三方披露您的個人資訊:

  • WeWork 的關聯實體和集團公司;

  • 我們在某些國家經營地點的被授權人;

  • 我們的服務提供商,包括技術和雲端軟體系統提供商,例如資料庫、電子郵件發行和儲存提供商;

  • 與您互動的第三方,例如您的會員或 WeWork 員工主機;以及

  • 您指示我們在您訪問 WeWork 地點時披露您個人資訊的其他第三方。

如第 4 節所述,在其他特殊情況下,我們也可能將您的個人資訊分享給其他第三方。

「CCPA 下的個人資訊「銷售

就 CCPA 而言,WeWork 不會 「出售 」個人資訊,我們也不知道有任何 「出售 」16 歲以下未成年人個人資訊的情況。

非歧視。加州居民在行使 CCPA 賦予的權利時,有權不受我們的歧視待遇。

行使您的權利

作為加州居民,您可以透過聯絡 WeWork privacy@wework.com 或致電 888-914-9661 並輸入密碼 767325 來行使您的權利。儘管在 CCPA 允許的情況下,您作為 WeWork 地點的訪客在訪問和使用某些服務時可能會受到限制,但我們不會因您行使您的權利和選擇而歧視您。為了核實您的請求,您必須提供足夠的資訊,讓我們能合理核實您是否就是我們收集個人資訊的對象,而且您必須詳細描述您的請求,讓我們能正確了解、評估並回覆您的請求。

我們何時回應。我們會盡力在收到您的存取、攜帶或刪除請求後 45 天內作出回應。如果我們需要額外時間,我們會通知您原因和延長期限。

授權代理人。只有您或經合法授權代表您的人,才能提出與您個人資訊相關的可驗證消費者請求。您也可以代表您的未成年子女提出可驗證的消費者請求。若要指定授權代理人,請按上述方式與我們聯絡。

驗證。為了保護您的隱私權,在滿足您的請求之前,我們將採取以下步驟來驗證您的身份。當您提出請求時,我們會要求您提供足夠的資訊,讓我們可以合理地驗證您就是我們收集個人資訊的對象或授權代表,其中可能包括您的姓名、電子郵件地址、電話號碼和/或郵寄地址。

照亮法律

加州居民有權要求並獲得某些資訊,以瞭解為了第三方的直接行銷目的而向其揭露其個人資訊的某些類別。請求可寄至 privacy@wework.com。

13. 聯絡我們

如果您對本政策有任何疑問或意見,請透過 privacy@wework.com 與我們聯絡。

如果您想以郵寄方式與我們聯絡,請參閱本政策上方的全球實體清單,以取得您所在司法管轄區資料控制者的聯絡資訊。

如果您位於新加坡,且有任何問題,請聯絡我們的資料保護官,電子郵件地址為 DPO.Singapore@wework.com 。

如果您位於印度,您可以將任何問題提交至我們的申訴官: privacy@wework.com 。

如果您所在的司法管轄區法律要求 WeWork 設有資料保護官,請將您的疑問提交至 privacy@wework.com 。

WeWork 將處理您的疑慮,並嘗試及時解決任何隱私權問題。