FACEBOOK, INC.与《欧盟-美国隐私护盾》和《瑞士-美国隐私护盾》
Facebook Inc.(下称“Facebook”)已通过美国商务部获得《欧盟-美国隐私护盾框架》和《瑞士-美国隐私护盾框架》(统称“《隐私护盾框架》”)认证,认证涉及收集和处理我们在欧盟、英国、瑞士(当瑞士数据管控方使用 Facebook 作为数据处理方时)境内的广告主、客户或业务合作伙伴(以下简称“合作伙伴”)提供的个人数据,具体包括下文“范围”部分及我们的认证中描述的产品和服务;但根据欧盟法院对案件 C-311/18 (Case C-311/18) 的裁决,Facebook 对个人数据的传输并不依赖于《欧盟-美国隐私护盾框架》。若要详细了解隐私护盾计划,请访问 www.privacyshield.gov
范围:Facebook 在以下业务领域(统称“合作伙伴服务”)内遵守隐私护盾原则(具体内容参见每个《隐私护盾框架》):
  • Workplace:Workplace 提供的服务可让人们在工作中更加高效地开展合作以及分享信息资源。合作伙伴(数据管理方:雇主或组织)可能需要向 Facebook 提交其成员的个人信息,其中 Facebook Ireland 是数据处理方,Facebook Inc. 是分包处理方。合作伙伴及其成员需要提交的信息通常包括:业务联系人、客户和员工信息、员工创建的内容与通信内容以及合作伙伴管理的其他信息。如需详细了解,成员可以联系持有相关 Workplace 帐户的合作伙伴并参阅 Workplace 的隐私权政策
  • 广告与成效衡量:Facebook 提供各种广告与成效衡量产品,且通过提供这些服务,Facebook 可能会从独立合作伙伴(数据管控方)处收集个人数据。其中 Facebook Ireland 是数据处理方,Facebook Inc. 是分包处理方。这些数据包括联系方式以及个人对合作伙伴及其产品、服务与广告的体验或与之互动的相关信息。如需详细了解 Facebook 的广告与成效衡量产品,请访问关于 Facebook 广告页面,并参阅我们的数据使用政策
Facebook 会使用合作伙伴提供的个人数据,根据适用于相关合作伙伴服务的条款或合作伙伴的说明提供合作伙伴服务。
选择权。根据隐私护盾原则,个人(即数据主体)有权选择禁止 (i) 向第三方披露其个人信息;或者 (ii) 将其个人信息用于实质上与以下目的不同之目的:最初收集信息时所述之目的,或者数据主体随后授权的目的。作为数据处理方,Facebook 会与其合作伙伴共同确保个人可获得隐私护盾原则下适用的适当选择。
访问权限。在我们的授权范围内以及为了遵守我们根据《隐私护盾》作出的承诺,Facebook 会与其合作伙伴合作,为个人提供访问 Facebook 代合作伙伴所持有的个人数据的访问权限。Facebook 还会采取适当措施,让个人能直接或与合作伙伴共同纠正、修改或删除经证实有误的个人数据。
第三方。Facebook 可能会在 Facebook 旗下公司内部及向第三方(包括服务提供商和其他合作伙伴)传输数据。根据隐私护盾原则,此类第三方违反隐私护盾原则处理个人数据的,Facebook应承担责任,除非导致被指称损害的任何事件不是由 Facebook 负责。
法律请求。由我们的合作伙伴传递给我们的个人数据,可能会根据法律请求或其他司法和政府程序(例如传票、搜查令或命令)而被公开披露。如需详细了解,请参阅 Facebook 数据使用政策的“我们如何应对法律要求或预防伤害?”部分,以及 Workplace 隐私权政策的“信息披露”部分。
政策执行。Facebook 对隐私护盾原则的遵守受美国联邦贸易委员会调查权和执法权的约束。
问题与争议。如您有任何与我们隐私护盾认证相关的问题或疑问,请联系我们。您可以选择通过 TRUSTe(一家美国的替代争议解决提供商)解决与我们的认证相关的任何争议。您可以通过 TRUSTe 的网站联系 TRUSTe。在某些情况下,《隐私护盾框架》会授权相关方援引有约束力的仲裁条款,以便解决通过其他方法未能解决的投诉,详情请见每个《隐私护盾框架》中的隐私护盾原则附录 I。此外,根据《隐私护盾框架》的要求,美国国务院高级协调员将担任监察专员,负责协调处理以国家安全为由访问从欧盟和瑞士(分别)传输至美国的数据之请求。
如需详细了解 Facebook 的隐私权政策,请参阅 Facebook 的数据使用政策