WeWork Greater China個人資訊處理規則
生效日期:2024年7月24日
WeWork GC(定義見下文,或稱“我們”)非常重視保護客人的個人資訊。我們深知個人資訊對您的重要性,我們將依據法律法規的要求並參照行業實踐為您的個人資訊提供保障。本個人資訊處理規則(下稱“本規則”、“本個人資訊處理規則”)將說明在您使用WeWork GC的產品和/或服務(下稱“WeWork GC服務”或“我們的服務”,定義見下文)的過程中,我們如何收集、使用、共用、存儲和保護您的個人資訊以及您可以如何管理您的個人資訊。
在您開始使用我們的服務前,請您務必先仔細閱讀和理解本規則,特別應重點閱讀我們以粗體/粗體下劃線標識的條款,確保您充分理解和同意後再開始使用。如您使用我們的服務,即表示您同意並接受本個人資訊處理規則。本規則中涉及的專業辭彙,我們儘量以簡明通俗的表述向您解釋,以便於您理解。
需要特別說明的是,本規則不適用於其他第三方向您提供的產品和/或服務,也不適用於WeWork已另行獨立設置法律聲明及個人資訊處理規則的產品和/或服務或另行簽署個人資訊保護協議的產品和/或服務。當您通過我們的服務使用第三方產品和/或服務時,您的資訊應當使用第三方的個人資訊處理規則,我們強烈建議您在接受服務(特別是涉及個人資訊相關的服務)前閱讀並確認理解相關協議。如您使用中國境外的WeWork產品和/或服務,請參閱WeWork全球隱私政策。
本個人資訊處理規則將幫助您瞭解以下內容
一、定義
二、我們如何收集、使用您的資訊
三、我們如何使用Cookie和同類技術
四、我們如何共用、轉讓、公開披露您的資訊
五、我們如何保護和保存您的資訊
六、您如何管理您的資訊
七、我們如何處理未成年人的資訊
八、本規則如何更新
九、意見或投訴
十、如何聯繫我們
附件:
1:WeWork GC App接入第三方SDK使用說明
2:WeWork GC供應商個人資訊處理規則
一、定義
WeWork GC服務:指www.wework.hk網站服務(“WeWork GC官網”,功能變數名稱為:www.wework.cn)、WeWork GC應用程式服務(“WeWork GC 客戶端”)以及適用於本規則的WeWork GC實體辦公場所(“社區”)服務。
WeWork GC:指WeWork GC服務的提供者。
1)WeWork GC官網和App服務提供者:威幄克商務服務(上海)有限公司;
2)社區服務提供者:紅鯛眾創空間管理(上海)有限公司及其他負責樓宇管理、運營、維護等服務的關聯公司。
為了向您提供我們的服務,以上WeWork GC服務的提供者將共用並共同處理您的個人資訊。請注意,您的個人資訊並非會被全部社區服務提供者共用或共同處理,我們僅出於向您提供社區服務的必要與數量有限的關聯方共用,且受制於本規則所載明的目的。
關聯公司:指WeWork GC現在或將來控制、受控制或與其處於共同控制下的任何公司、合法機構以及上述公司、合法機構的合法繼承人。控制是指(1)直接或間接持有過半數的投票權;或(2)直接或間接享有過半數的可分配利潤;或(3)直接或間接控制董事會半數以上的成員的組成;或(4)直接或間接持有半數的註冊資本。
個人資訊:個人資訊是指與您相關的,並且可以單獨或者與其他資訊結合使用以識別您的個人身份的資訊。個人資訊不包括已整合或匿名化處理的資訊,即通過處理無法識別您或特定自然人且不能復原的資訊。
敏感個人資訊:是指包括電子郵件地址和通信內容(使用服務時)、個人電話號碼、面部的照片、身份證件或者政府簽發證件、財產資訊(包括銀行帳戶資訊)、您的行蹤軌跡、精准定位資訊和住宿資訊、網路身份標識資訊、帳號、口令以及口令保護答案;和網站流覽記錄,以及十四周歲及以下未成年人(下稱“兒童”)的個人資訊。
本規則所指的“您”:本規則中提及的“您”是指使用我們的網站、應用程式或者其他服務的人。如果您是一個員工或者求職者,WeWork人事資料個人資訊處理規則說明了我們在與您的聘用關係中,會如何使用您的個人資訊。如果您同時是我們的員工或者是求職者並且也使用了我們的服務,那麼本規則說明了您在使用我們服務的情形下,我們如何處理您的個人資訊。
二、我們如何收集、使用您的資訊
在您使用我們的服務時,您需要/可以選擇授權我們收集和使用個人資訊的場景包括:
1.為了向您提供我們的服務的基本功能,您需要授權我們收集、使用必要資訊的情形,如您拒絕提供前述必要資訊,您將無法正常使用我們的服務;
2.為了向您提供我們的服務的拓展功能,您可以選擇授權我們收集、使用資訊的情形,如您拒絕提供前述資訊,您將無法正常使用相關附加功能或無法實現我們擬達到的功能效果,但並不會影響您正常使用我們的服務的基本功能。
(一)您需要授權我們收集和使用個人資訊的場景
我們會遵循正當、合法、必要、透明、品質的原則,出於本規則所述下列目的收集和使用您的個人資訊。
1. 幫助您成為我們的用戶
為遵守法律法規的要求,以及向您提供服務,在您註冊成為WeWork GC網站或WeWork GC App的用戶時,您至少需要提供手機號碼以創建帳號,並完善相關的網路身份識別資訊(如頭像、昵稱或姓名及登錄密碼等)。如果您是WeWork GC的個人會員,您需要向我們提供您的郵箱地址,以方便將您和您所在的會員公司進行關聯,從而使用會員公司購買的相關服務。如果您僅需使用流覽、搜索等功能,您可以訪問WeWork GC官網且無需註冊成為我們的用戶及提供上述資訊。
在提供帳號資訊的過程中,如果您願意額外補充如下資訊,將有助於我們向您提供服務:包括您的性別、職位、個人簡介、社交媒體帳號(臉書、推特、領英,微信)和技能等。如果您不提供該等資訊,不會影響您享受WeWork GC服務的基本功能。
2. 完成出入社區樓宇的註冊
如果您需要將帳號與門禁卡進行綁定,並且使用門禁卡出入我們的社區,為了維護我們社區的安全以及遵守適用法律法規的要求,您需要提供一張面部照片以及身份證件號碼以進行實名驗證。我們不會存儲您的身份證件號碼。為了向您提供更好的社區出入體驗,我們在一些適用社區提供了人臉識別開門功能。如您根據您的意願,選擇使用人臉識別開門功能的,我們將在取得您的單獨同意後,收集、存儲並使用您的人臉影像數據,包括您上傳提交的本人人臉影像,以及在WeWork社區內的圖像採集設備獲取的人臉影像,以驗證您的身份。
3. 向您提供基於地理位置的服務
(1) 位置資訊
為了向您提供會議室、辦公桌預定、門禁功能,提升您的辦公靈活性,提升我們的服務表現、效率和功能,經您授權我們會收集您在使用我們服務過程中產生的相關資訊,包括位置資訊。
當您通過系統授權開啟移動設備的定位功能並使用基於位置提供的服務時,我們會收集和使用您的位置資訊以便為您提供會議室、辦公桌預定、門禁功能。(例如您不需要手動切換所在地地理位置就可定位到常駐社區,或者您不需隨身攜帶門禁卡以進行開門。)在您移動設備允許的情況下,您也可以通過手動切換常駐社區的方式進行會議室和辦公桌預定。
我們會使用有關技術獲取您的位置資訊(準確度會有所不同),這些技術包括IP 地址、GPS 以及能夠提供相關資訊的WLAN(如Wi-Fi) 接入點、藍牙和基站等。您使用服務中提供的資訊可能包含相應地理位置資訊,例如您在帳號資料中設置的地區資訊或您上傳的圖片、視頻中的地理標記資訊。您可以在移動設備的系統中關閉定位服務停止我們對您所在位置資訊的收集,但可能因此無法使用我們基於地理位置為您提供的服務,或者無法達到相關服務的預期效果。
(2) 日誌資訊
當您使用我們的服務時,我們會收集您的流覽、搜索、點擊、收藏、表示喜歡、交流、關注、分享、發佈等資訊並作為有關網路日誌進行保存,其中包括您的IP地址、流覽器的類型、使用的語言、操作系統的版本、手機型號、訪問的日期和時間、電信運營商、網路請求等。
4. 為您提供自助啟動門禁服務
為提升我們的服務效率,並且為了保障我們的服務的安全,中國大陸地區的會員可以通過WeWork GC App來自助啟動門禁服務。如您使用此項服務,您需要提供中國大陸地區的居民身份證資訊。
5. 為您提供來賓登記服務
為了遵守相關法律法規,保障我們社區的安全,並且能夠在緊急情況中聯繫到您邀請的來賓,且為了向您邀請的訪客提供我們社區的位置和路線等資訊以優化我們的服務體驗,如您邀請訪客至我們的社區,您需要向我們提供您訪客的相關資訊,包括姓名、郵箱和手機號碼以便我們社區的工作人員可以進行接待,在此前請您確保已取得相關人的授權。
6. 為您提供隨心座服務
目前我們通過微信小程式來實現隨心座的功能,如您選擇授權使用微信帳號登錄時,我們會從微信處獲取您共用的帳號資訊(如頭像、昵稱、地區、性別等資訊)與您的WeWork GC帳號進行綁定用於快捷登錄,我們會依據與第三方的約定,在符合相關法規的前提下,使用您的個人資訊。
7. 幫助您完成支付
當您在WeWork GC官網或WeWork GCApp上進行訂單支付時,您可以選擇WeWork GC合作的第三方支付機構所提供的服務進行支付。我們需要收集您的訂單資訊、支付資訊及其他法律要求的必要資訊與這些合作機構共用,以確認您的支付指令並幫助您完成支付。如您拒絕提供收貨資訊、支付資訊的,我們將無法為您提供線上下單服務。
8. 為您提供客服和售後服務
當您與我們的客服取得聯繫時,我們的系統可能會記錄您與客服之間的通訊記錄,以及使用您的帳號資訊以便核驗身份;當您需要我們提供與您訂單相關的客戶服務時,我們可能會查詢您的相關訂單資訊以便給予您適當的幫助和處理;當您需要客服協助您修改有關資訊(如配送地址、聯繫方式等)時,您可能還需要提供上述資訊外的其他資訊以便完成修改。
9. 為您提供安全保障
為了保障您的帳號安全、交易安全以及系統運行安全,滿足法律法規和我們協議規則的相關要求,在您使用我們的服務過程中,經您授權我們會獲取您的設備資訊,包括您使用的設備屬性、連接和狀態資訊,例如設備型號、設備識別字(如IMEI/androidID/IDFA/OPENUDID/GUID/OAID、SIM卡IMSI、ICCID資訊等)、設備MAC地址、軟體列表、電信運營商等軟硬體特徵資訊。
為提高您使用我們提供的服務的安全性,更準確地預防釣魚網站欺詐和木馬病毒,我們可能會使用或整合您的個人資訊以及我們的關聯方、合作夥伴取得您授權或者依法共用的資訊,根據您的使用習慣和常用軟體資訊等來綜合判斷您的帳號及交易風險,包括驗證身份,預防、發現、調查可能存在的欺詐、網路病毒、網路攻擊等安全風險以及違反我們或關聯方協議、政策或規則等行為,以保護您、其他用戶、我們或關聯方的合法權益,並記錄一些我們認為有風險的鏈接(“URL”)。
10. 為您提供安全的辦公空間
如果您造訪WeWork GC的樓宇和設施。WeWork GC的樓宇和設施內均安裝了監控攝像系統以維護我們保護WeWork GC員工、會員以及訪客和他們財產安全的正當商業利益。這些錄影可以由WeWork GC訪問。依據有關法律法規,WeWork GC也可能被要求向獲WeWork GC授權的會員或者其他第三方例如主管機關提供監控錄影片段。此類錄影一般保留時間有限,但可能在WeWork GC或者有關會員認為合適的情況下(例如調查事件相關的情況下),或在主管機關的要求下保留更長時間。
11. 為保障帳號安全,進行身份核驗
為完成身份核驗,保障帳號安全,確認交易狀態及為您提供售後與爭議解決等目的,經您授權後我們可能會從第三方獲取您的個人資訊(例如通過您選擇的交易對象和交易直接涉及的第三方資訊系統、支付機構、仲介機構等收集與交易進度相關的您的交易、支付、預訂等資訊,以便於我們處理您的訂單並保證服務的順利完成,或者更好地預防詐騙、刷單等惡意行為)。我們會依據法律法規的要求以及與第三方的約定,經您授權後向WeWork GC的關聯方、合作夥伴獲得您的有關資訊,並對其資訊來源的合法性進行確認後使用您的這些資訊。
12. 使您參加我們的合作專案
如果您通過我們的網站參與合作專案例如仲介合作專案和活動合作,為了完成身份核驗,我們會要求您提供您的姓名、郵箱地址、手機號碼等資訊以與您取得聯繫。如果您意在向我們提供他人的個人資訊,還請務必確保您已經獲得了他人的適當授權,並且向其提供本個人資訊處理規則的相關鏈接。
13.為您可以下載、保存服務帳單
為了使您可以下載、保存WeWork的服務帳單,我們會要求您提供移動設備的存儲許可權。如果您拒絕提供移動設備的存儲許可權,您將無法通過WeWork GCApp下載、保存服務帳單,但您仍然可以通過收取WeWork GC發送的含有帳單資訊的電子郵件或者與WeWork社區聯繫以獲得服務帳單。
(二)您可以選擇授權我們收集和使用個人資訊的場景
為向您提供更多服務,您可以選擇使用我們提供的拓展功能,我們會在符合法律規定並根據您具體授權的情況下收集並使用如下資訊。這類資訊將在您選擇的具體功能和業務場景中進行收集,如果您不提供這些資訊,不會影響您使用WeWork GC服務的基本功能。
1. 基於相機授權的拓展功能
您可以選擇開啟系統的相機許可權,通過使用拍照、錄視頻,掃碼等功能授權WeWork GC訪問您的相機,以便於您通過拍攝照片或錄製視頻等方式發佈內容,如果您需要錄製併發布有聲視頻時,您還需開啟麥克風許可權。我們會收集您上傳發佈的上述資訊,此項功能您可以在系統許可權中關閉,一旦關閉您將可能無法實現掃碼功能,或者無法通過拍攝圖片、視頻等方式進行留言或互動,但不會影響您享受WeWork GC服務的基本功能。
2. 基於相冊授權的拓展功能
您可以選擇開啟系統的相冊許可權(部分機型中為存儲許可權),通過主動上傳圖片、視頻等方式授權我們訪問您的相冊,以便於您通過上傳照片或上傳視頻等方式發佈內容。我們會收集您選擇上傳發佈的上述資訊,此項功能您可以在系統許可權中關閉,一旦關閉您將可能無法通過上傳圖片、視頻等方式進行更換頭像、發佈帶圖的動態或需求等,但不會影響您享受WeWork服務的基本功能。
3. 基於麥克風授權的拓展功能
您可以選擇開啟系統的麥克風許可權,使用語音技術來實現聊天等語音交互功能。我們會收集您在使用智能語音技術過程中錄入的語音資訊用於機器識別、線上交互並滿足您的搜索等需求此項功能您可以在系統許可權中關閉,一旦關閉您將可能無法實現線上語音交互功能,但不會影響您享受WeWork服務的基本功能。
4. 基於通訊錄授權的拓展功能
您可以授權允許我們獲取您手機的通訊錄資訊和公開信息(頭像、昵稱等),從而使您可以快速完成來賓登記無需再手動輸入。此項功能您可以在系統許可權中關閉,一旦關閉您將可能無法實現基於通訊錄的互動功能,但不會影響您享受WeWork GC服務的基本功能。
5. 基於日曆授權的拓展功能
您可以開啟系統的日曆許可權,使用添加日曆等功能與您的日曆或企業郵箱進行整合,我們會收集上述資訊用於向您展示或定時提醒。此項功能您可以在系統許可權中關閉,一旦關閉您將可能無法享受日曆記錄或提醒功能,但不會影響您享受WeWork GC服務的基本功能。
6. WeWork商城
您可以選擇使用WeWork GCApp中的商城服務以及企業錢包的服務(合稱“商城”)。
(1)商品訂單/管理
當您準備對商品進行結算時,商城會生成您購買該商品的訂單。如果是需配送的商品,您需要在訂單至少填寫您的收貨人姓名、收貨地址以及手機號碼。同時該訂單中會載明訂單號、您所購買的商品或服務資訊、您應支付的貨款金額及支付方式。您可以為其他人訂購商品及/或服務,您需要提供該實際訂購人的前述個人資訊,若其中涉及未成年人個人資訊的,您需在提供前征得對應未成年人的監護人的同意。上述所有資訊構成您的“訂單資訊”,我們將使用那您的訂單資訊來進行您的身份核驗、確定交易、支付結算、完成配送、為您查詢訂單以及提供客服諮詢與售後服務。我們還會使用您的訂單資訊來判斷您的交易是否存在異常以保護您的交易安全。
(2)交易支付
在下單後,您可以選擇WeWork GC的第三方合作支付機構所提供的服務進行支付。支付功能本身並不收集您的個人資訊,但我們需要將您的訂單號及支付資訊與這些支付機構共用以實現其確認您的支付指令並完成支付。
(3)商品和/或服務的交付
當您下單並線上完成支付後,如相應商品和/或服務為第三方商家提供的,我們會向商家提供訂單相關必要資訊,並由其向您提供商品和/或服務。同時,我們會向為商城及商城內商家提供物流資訊系統和技術服務的供應鏈公司披露訂單相關配送資訊,並由其根據商品提供主體的指定向相應的物流配送主體同步相關配送資訊。您知曉並同意上述相關人員在交付環節內使用您的訂單資訊以保證您訂購的商品能夠安全送達。
(三)收集和使用個人資訊的其他規則
1. 若您提供的資訊中含有其他用戶的個人資訊,在向WeWork GC提供這些個人資訊之前,您需確保您已經取得合法的授權。
2. 若我們將資訊用於本規則未載明的其他用途,或者將基於特定目的收集而來的資訊用於其他目的,均會事先獲得您的同意。
3.若我們從第三方處間接獲取您的資訊,我們會在收集前明確以書面形式要求該第三方說明其個人資訊來源,以及是否已經就其收集、處理以及向我們提供您的個人資訊取得了您的合法授權。除法律明確允許的情形外,我們只會在確認第三方已經取得您的授權同意後再從第三方收集您的個人資訊,如果第三方的授權範圍無法涵蓋我們的處理和使用目的時,我們會自行或者要求該第三方征得您的同意後再行處理您的個人資訊。同時,我們的專業安全團隊對個人資訊會進行安全加固(包括敏感資訊報備、敏感資訊加密存儲、訪問許可權控制等)。我們會使用不低於我們對自身用戶個人資訊同等的保護手段與措施對間接獲取的個人資訊進行保護。
4. 征得授權同意的例外
根據相關法律法規規定,我們在以下情況下收集、使用您的個人資訊無需您的授權同意:
(1)與我們履行法律、法規規定的義務相關的;
(2)與國家安全、國防安全直接相關的;
(3)與公共安全、公共衛生、重大公共利益直接相關的;
(4)與犯罪偵查、起訴、審判和判決執行等司法或行政執法直接相關的;
(5)出於維護您或其他個人的生命、財產等重大合法權益但又很難得到本人同意的;
(6)您自行向社會公眾公開或者其他已經合法公開的個人資訊;
(7)從合法公開披露的資訊中收集個人資訊的,如合法的新聞報導、政府資訊公開等管道或者依照其他法律要求;
(8)根據與您簽訂和履行相關協議或其他書面檔所必需的;
(9)用於維護所提供的產品和/或服務的安全穩定運行所必需的,例如發現、處置產品和/或服務的故障;
(10)為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需;
(11)法律法規規定的其他情形。
請知悉,根據適用的法律,若我們對個人資訊採取技術措施和其他必要措施進行處理,使得數據接收方無法重新識別特定個人且不能復原,或我們可能會對收集的資訊進行去標識化地研究、統計分析和預測,用於改善WeWork GC的內容和佈局,為商業決策提供產品和/或服務支撐,以及改進我們的服務(包括使用匿名數據進行機器學習或模型演算法訓練),則此類處理後數據的使用無需另行向您通知並征得您的同意。
5. 如我們停止運營WeWork GC服務,我們將及時停止繼續收集您個人資訊的活動,將停止運營的通知以逐一送達或公告的形式通知您,並對我們所持有的與已關停業務相關的個人資訊進行刪除或匿名化處理。涉及兒童個人資訊的,我們會並將停止運營的通知及時告知兒童監護人。
三、我們如何使用Cookie和同類技術
(一)Cookie的使用
為確保網站正常運轉、為您獲得更輕鬆的訪問體驗、提供更流暢的服務,我們會在您的電腦或移動設備上存儲Cookie、Flash Cookie,或流覽器(或關聯應用程式)提供的其他通常包含識別字、站點名稱以及一些號碼和字元的本地存儲(統稱“Cookie”)。借助於Cookie,網站能夠存儲您的偏好或購物車內的商品等數據。
如果您的流覽器或流覽器附加服務允許,您可修改對Cookie的接受程度或拒絕我們的Cookie。但如果您執行本條所述操作,在某些情況下可能會影響您安全訪問我們的網站,且可能需要在您每一次訪問我們的網站時更改用戶設置。
(二)Cookie同類技術的使用
除 Cookie 外,我們還會在網站上使用網站信標、像素標籤、ETag等其他同類技術。
例如,我們向您發送的電子郵件可能含有鏈接至我們網站內容的地址鏈接,如果您點擊該鏈接,我們則會跟蹤此次點擊,幫助我們瞭解您的產品和/或服務偏好,以便於我們主動改善客戶服務體驗。網站信標通常是一種嵌入到網站或電子郵件中的透明圖像。借助於電子郵件中的像素標籤,我們能夠獲知電子郵件是否被打開。如果您不希望自己的活動以這種方式被追蹤,則可以隨時從我們的寄信名單中退訂。
ETag(實體標籤)是在互聯網流覽器與互聯網伺服器之間背後傳送的HTTP協議標頭,可代替Cookie。ETag可以幫助我們避免不必要的伺服器負載,提高服務效率,節省資源、能源,同時,我們可能通過ETag來記錄您的身份,以便我們可以更深入地瞭解和改善我們的服務。大多數流覽器均為用戶提供了清除流覽器緩存數據的功能,您可以在流覽器設置功能中進行相應的數據清除操作。但請注意,如果停用ETag,您可能無法享受相對更佳的服務體驗。
(三)SDK的使用
為保障我們客戶端的穩定運行、功能實現,使您能夠享受和使用更多的服務及功能,我們的應用中會嵌入授權合作夥伴的SDK或其他類似的應用程式,請查看附件瞭解我們接入授權合作夥伴的SDK詳情。
我們會對授權合作夥伴獲取有關資訊的應用程式介面(API)、軟體工具開發包(SDK)進行嚴格的安全檢測,並與授權合作夥伴約定嚴格的數據保護措施,令其按照本規則以及其他任何相關的保密和安全措施來處理個人資訊。
四、我們如何共用、轉讓、公開披露您的資訊
(一)共用
我們不會與WeWork GC服務提供者以外的公司、組織和個人共用您的個人資訊,但以下情況除外:
1. 在法定情形下的共用:我們可能會根據法律法規規定、訴訟、爭議解決需要,或按行政、司法機關依法提出的要求,對外共用您的個人資訊。
2. 在獲取明確同意的情況下的共用:獲得您的明確以後,我們會與其他方共用您的個人資訊。
3. 為您提供您需要的產品和/或服務必要的情況下的共用:您通過WeWork商城或平臺購買商品或服務,我們會根據您的選擇,將您的訂單資訊中與交易有關的必要資訊共用給相關產品和/或服務的提供者,以實現您的交易、配送及售後服務需求。
4. 與關聯公司間共用:為便於我們提供產品和/或服務,並且確保我們社區的安全根據您的地理位置和實際使用的情況,您的個人資訊包括個人敏感資訊(姓名、聯繫方式和照片)可能會與我們的關聯公司共用。
5. 與授權合作夥伴共用:我們可能委託授權合作夥伴為您提供某些服務或代表我們履行職能,我們僅會出於本規則聲明的合法、正當、必要、特定、明確的目的共用您的資訊,授權合作夥伴只能接觸到其履行職責所需資訊,且我們將會通過協議要求其不得將此信息用於其他任何目的。
6. 與產品和/或服務提供商共用:我們某些產品和/或服務由第三方提供商提供。我們僅在必要且獲取您的單獨同意時,向第三方共用您的必要資訊。
目前,我們的授權合作夥伴包括以下類型:
(1)廣告、分析服務類的授權合作夥伴。我們會委託這些合作夥伴處理與廣告覆蓋面和有效性相關的資訊,但除非得到您的許可,否則我們不會將您的個人身份資訊與提供廣告、分析服務的合作夥伴共用,或者我們會將這些資訊進行去標識化處理,以便授權合作夥伴無法識別您個人。這類合作夥伴可能將上述資訊與他們合法獲取的其他數據相結合,以執行我們委託的廣告服務或決策建議。
(2)供應商、服務提供商和其他合作夥伴。我們將資訊發送給支持我們業務的供應商、服務提供商和其他合作夥伴,這些支持包括受我們委託提供的技術基礎設施服務、分析我們服務的使用方式、提供客戶服務、支付便利或進行學術研究和調查。
(二)轉讓
我們不會將您的個人資訊轉讓給任何公司、組織和個人,但以下情況除外:
1. 在獲取明確同意的情況下轉讓:獲得您的明確同意後,我們會向其他方轉讓您的個人資訊;
2. 在WeWork GC服務提供者發生合併、收購或破產清算情形,或其他涉及合併、收購或破產清算情形時,如涉及到個人資訊轉讓,我們會要求新的持有您個人資訊的公司、組織繼續受本規則的約束,否則我們將要求該公司、組織和個人重新向您徵求授權同意。
(三)公開披露
我們僅會在以下情況下公開披露您的個人資訊:
1. 獲得您明確同意或基於您的主動選擇,我們可能會公開披露您的個人資訊;
2. 如果我們確定您出現違反法律法規或嚴重違反WeWork GC會員協議等相關協議及規則的情況,或為保護WeWork會員或公眾的人身財產安全免遭侵害,我們可能依據法律法規或征得您同意的情況下披露關於您的個人資訊。
(四)共用、轉讓、公開披露個人資訊時實現征得授權同意的例外
根據相關法律法規規定,以下情形中,共用、轉讓、公開披露您的個人資訊無需事先征得您的授權同意:
(1)與我們履行法律、法規規定的義務相關的;
(2)與國家安全、國防安全直接相關的;
(3)與公共安全、公共衛生、重大公共利益直接相關的;
(4)與犯罪偵查、起訴、審判和判決執行等司法或行政執法直接相關的;
(5)出於維護您或其他個人的生命、財產等重大合法權益但又很難得到本人同意的;
(6)您自行向社會公眾公開或者其他已經合法公開的個人資訊;
(7)從合法公開披露的資訊中收集個人資訊的,如合法的新聞報導、政府資訊公開等管道或者依照其他法律要求;
(8)根據與您簽訂和履行相關協議或其他書面檔所必需的;
(9)用於維護所提供的產品和/或服務的安全穩定運行所必需的,例如發現、處置產品和/或服務的故障;
(10)為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需;
(11)法律法規規定的其他情形。
請知悉,根據適用的法律,若我們對個人資訊採取技術措施和其他必要措施進行處理,使得數據接收方無法重新識別特定個人且不能復原,則此類處理後數據的共用、轉讓、公開披露無需另行向您通知並征得您的同意。
五、我們如何保護和保存您的資訊
(一)保存地域
我們在中國境內運營中收集和產生的個人資訊將存儲於中國境內。以下情形下,我們會在履行了法律規定的義務後,向境外實體提供您的個人資訊:
(1)適用的法律有明確規定;
(2)獲得您的明確授權;
(3)您通過互聯網進行跨境交易等個人主動行為。
針對以上情形,我們會通過合同等形式確保以不低於本規則規定的程度保護您的個人資訊。
(二)保存期限
我們只會在達成本規則所述目的所需的期限內保留您的個人資訊,我們考慮以下因素來判斷個人資訊保存的期限:
(三)數據保護技術措施
我們已採取符合業界標準、合理可行的安全防護措施保護您的資訊,防止個人資訊遭到未經授權訪問、公開披露、使用、修改、損壞或丟失。例如,我們會使用加密技術提高個人資訊的安全性,在您的流覽器與伺服器之間交換數據時受 SSL協議加密保護,我們同時對網站提供HTTPS協議安全流覽方式;我們會使用受信賴的保護機制防止個人資訊遭到惡意攻擊;我們會部署訪問控制機制,盡力確保只有授權人員才可訪問個人資訊。
(四)數據保護管理措施
我們通過制定內部管理制度和操作規程、對個人資訊實行分級分類管理、採取相應的加密、去標識化等安全技術措施,並且在內部對個人資訊接觸者確定合理的個人資訊處理的操作許可權,並且定期對從業人員進行安全教育和培訓。除此之外,我們還制定並組織實施個人資訊安全事件應急預案以及法律、行政法規規定的其他措施。
(五)安全提示
我們採取的我們重視對提供給WeWork GC的個人資訊的保護。WeWork GC採用合理的措施,努力使用適當的技術或者組織措施來保護您的個人資訊,包括防止未經授權或者非法的處理以及意外丟失、破壞或損毀。但很遺憾的是,互聯網的數據傳輸或者資訊存儲均100%保證安全。因此,儘管WeWork GC會盡力保護您的個人資訊,但我們無法保證或者擔保您傳輸給WeWork GC的任何資訊的安全性,您需要自行承擔風險。鑒於此,我們要求您通過實施自己的安全控制措施(例如強效密碼、不與其他人共用憑證與口令,在離開辦公室的注意登出註銷以及其他安全措施)來幫助我們一起提高安全性。
(六)個人資訊安全和事件處置
如果發生安全事件,我們將依照適用法律的規定告知您並上報主管監管部門。
六、您如何管理您的資訊
我們非常重視您對個人資訊的關注,並且盡全力保護您對個人資訊的權利,以使您擁有充分的能力保障您的個人資訊和安全。您有權(i)訪問和更正我們所保存的您的個人資訊;(ii)獲取我們持有的關於您的個人資訊副本,或在符合適用法律規定條件時,您有權要求我們在商業合理的情況下配合您向您指定的第三方轉移個人資訊;(iii)撤銷您的同意;(iv)刪除您的個人資訊;(v)註銷您的帳戶(若已創建網上帳戶);(vi)要求我們就本規則進行解釋說明以及根據適用的法律規定您享有的其他權利。如果您想要行使任何此類權利,WeWork會員請登錄WeWork GC App,點擊‘’幫助中心‘’獲得協助;WeWork Go會員請提交支持需求至helpweworkgo@wework.cn。為保護您的個人資訊,我們將在回應您的請求之前驗證您的身份。我們將在合理時間內(原則上為15天內)處理您的請求。
此外,在我們的行銷通訊中,我們亦提供取消訂閱的方法。請注意,在您取消訂閱後,我們還是會繼續發送與您要求的產品和/或服務相關的電子郵件。我們也可能需要發送與服務運營以及服務管理相關的通訊資訊,但您將無法選擇不接受此類(例如與我們使用條款或者與本規則有關的更新)。如果您不希望我們再與您聯絡,您必須終止您與WeWork GC的關係,並且不能再使用我們的服務。
七、我們如何處理未成年人資訊
通常情況下,我們的服務不面向未成年人。如您為未成年人,我們要求您請您的父母或其他監護人仔細閱讀本規則,並在征得您的父母或其他監護人同意的前提下使用我們的服務或向我們提供資訊。如果我們察覺有未成年人提供了個人資訊,我們會根據適用法律從我們的檔案中刪除或者徵求父母或監護人的同意。
八、本規則如何更新
通過我們的服務收集的任何資訊都受制於收集時生效的本規則。我們保留隨時自主決定修改、變動、添加或者刪除本規則部分內容的權利。
如果我們對本規則進行任何重大變更,我們將根據適用法律的要求,通過將其發佈在我們的服務上或者通過向您發送電子郵件或其他通知的方式通知您這些更改,並將下列的“生效日期”進行更新以明確這些更改的生效時間。
我們鼓勵您定期閱讀本規則,以隨時瞭解我們如何使用和保護您的資訊,並瞭解任何政策變更。您與我們持續關係期間即表示您同意受此類更改的約束。本規則的任何更改在WeWork GC發佈或者以其他方式提供後均立即生效。
九、意見或投訴
您有權對本規則或者我們的個人資訊處理實踐提出任何疑問、意見或投訴,或者您可以依法向我們所在地(上海市徐匯區)有管轄權的人民法院提起訴訟。
十、如何聯繫我們
如果您對WeWork GC個人資訊相關事宜有任何疑問、疑慮或投訴,請通過以下方式聯繫我們的個人資訊負責團隊,我們將在合理的時間內予以回復。
威幄克商務服務(上海)有限公司
註冊地址:上海市黃浦區黃陂南路838弄2號3幢18層(實際樓層15層)131單元
(以下為附件)
附件1:WeWork GC App接入第三方SDK使用說明
我們對接入的相關第三方SDK在目錄中列明。請注意,第三方SDK可能因為其版本升級、策略調整等原因導致數據處理類型存在一定變化,請以其公示的官方說明為准。
SDK名稱 |
所屬公司 |
收集個人資訊類型 |
用途及目的 |
簽約或隱私政策鏈接 |
友盟+ |
友盟同欣(北京)科技有限公司 |
設備Mac地址,唯一設備識別碼(IMEI/Android ID/IDFA/OPENUDID/GUID,SIM卡 IMSI資訊) |
提供統計分析服務,並通過地理位置校準報表數據準確性,提供基礎反作弊能力 |
|
微信支付 |
財付通支付科技有限公司 |
設備Mac地址、唯一設備識別碼(IMEI/Android ID/IDFA/OPENUDID/GUID,SIM卡 IMSI資訊) |
微信支付 |
https://pay.weixin.qq.com/index.php/public/apply_sign/protocol_v2 |
支付寶 |
支付寶(中國)網路技術有限公司 |
設備標識資訊(BSSID/設備序列號/IMEI/MAC地址/SSID/IMSI)、位置資訊、運營商資訊、Wi-Fi地址、應用列表 |
支付寶支付 |
|
極光推送 |
深圳市和訊華穀資訊技術有限公司 |
設備資訊(BSSID/設備序列號/IMEI/MAC地址/SSID/IMSI)、網路資訊、位置資訊 |
推送消息 |
|
網易雲信 |
杭州網易質雲科技有限公司 |
唯一設備識別碼(Mac地址/APNS Token/IMEI) 、地理位置資訊、設備資訊包括設備品牌及型號、設備所運行系統版本、名稱、編輯版本資訊。日誌資訊包括流覽器類型及版本資訊、網路連接類型及狀態、雲信通信服務運行日誌資訊。 |
短信功能 |
|
Face ++ |
北京曠視科技有限公司 |
姓名、身份證號、照片 |
線上身份驗證 |
|
網易易盾 |
杭州網易智企科技有限公司 |
設備資訊(IMSI、IDFV)、設備品牌、運營商資訊 |
本機號碼一鍵登錄 |
|
中國移動 |
中移互聯網公司 |
設備資訊(IMSI、IDFV)、設備品牌、運營商資訊 |
本機號碼一鍵登錄 |
|
中國電信 |
中國聯合網路通信有限公司 |
設備資訊(IMSI、IDFV)、設備品牌、運營商資訊 |
本機號碼一鍵登錄 |
|
百度地圖 |
北京百度網訊科技有限公司 |
定位資訊 |
會議室預定、開門 |
|
百度定位 |
北京百度網訊科技有限公司 |
定位資訊 |
會議室預定、開門 |
附件2:WeWork GC供應商個人資訊處理規則
供應商、服務供應商和其他供應商(統稱為“供應商”)幫助我們為我們的會員提供我們的服務,並且以其他方式支持我們的業務。本供應商個人資訊處理規則描述了我們公司如何使用來自供應商和潛在供應商的某些類別的個人資訊。
如果您通過我們的網站參與合作專案例如仲介合作專案和活動合作,為了完成身份核驗,我們會要求您提供您的姓名、郵箱地址、手機號碼等資訊以與您取得聯繫。如果您意在向我們提供他人的個人資訊,還請務必確保您已經獲得了他人的適當授權,並且向其提供本個人資訊處理規則的相關鏈接。
如果您是我們的供應商,我們可能向您收集的個人資訊包括:
身份識別資訊以及聯繫資訊包括姓名、電話號碼(包括個人電話號碼)、聯繫地址、聯繫的電子郵件,以便我們能夠識別您、評估和篩選潛在供應商、註冊選定供應商、聯繫您,包括回復查詢、發送通知以及處理發票。
在適用的情況下,用於處理與您的金融交易的銀行資訊(可能包括您的個人銀行資訊)和付款資訊,包括提供貨物和服務的付款。