Workplace 在线条款
您保证并声明,您代表公司或其他法人实体签订本 Workplace 在线条款(以下简称“协议”),且您具有令该实体遵守此协议的充分权力。下文所提及的“您”、“您的”或“客户”均指该实体。
若您的主要营业地点位于美国或加拿大境内,本协议将被视为您与 Meta Platforms, Inc. 之间的协议。在其他情况下,本协议将被视为您与 Meta Platforms Ireland Ltd. 之间的协议。本协议中提及的“Meta”、“我们”或“我们的”,根据具体情况是指 Meta Platforms, Inc. 或 Meta Platforms Ireland Ltd.。
您使用 Workplace 时应遵守以下条款。您确认 Workplace 的功能和特性可能会有调整,并且可能不时更改。
部分术语的定义请见第 12 条(定义),其余术语根据本协议的上下文定义。
- 对 Workplace 的使用
- 您的使用权。按照本协议的规定,在协议期限内,您拥有非独占、不可转让和不可转授的 Workplace 访问权和使用权。Workplace 仅限您为之启用帐户的用户(适用时,还包括您的附属机构中的用户)使用,且您对所有用户、其履行本协议,及其访问和使用 Workplace 承担责任。为清楚起见,Workplace 是为您(而非单独为各用户)提供的一项服务。
- 帐户。您的注册和管理员帐户信息必须准确、完整并保持最新。用户帐户仅供个人用户使用,不可共享或转让。您必须对所有登录信息保密,并同意在发现任何人未经授权使用您的帐户或登录信息时立即通知 Meta。
- 限制。您不得(且不得允许其他任何人):(a) 代表任何第三方使用 Workplace,或向任何第三方出租、租赁、提供 Workplace 的访问权限或将 Workplace 转授给任何第三方,但本协议中明确许可的用户除外;(b) 对 Workplace 进行逆向工程、反编译、反汇编或以其他方式获取 Workplace 的源代码,但适用法律明确许可的情况除外(且必须提前通知 Meta);(c) 复制、修改或创建 Workplace 的衍生作品;(d) 删除、修改或遮掩任何专有信息或 Workplace 中包含的其他通知;或 (e) 公开传播与 Workplace 性能有关的技术信息。
- 设置。在设置 Workplace 帐户时,您应指定一名或多名用户为 Workplace 社群的系统管理员,负责管理您的 Workplace 帐户。您必须确保自己的 Workplace 帐户无论何时都至少有一名有效的系统管理员。
- Workplace API。在协议期限内,Meta 可能会向您提供一款或多款 Workplace API,以便您开发和使用有助完善 Workplace 用途的服务和应用程序。您、您的用户或任何代表您的第三方在使用 Workplace API 时均应遵守 Workplace 开放平台条款的适用规定(当前载于:workplace.com/legal/WorkplacePlatformPolicy,Meta 会不时对该条款做出修订)。
- 支持。我们将通过 Workplace 管理面板中的站内支持选项卡(下称“站内支持渠道”)为您提供 Workplace 支持。您可通过站内支持渠道提交工单(下称“支持工单”),申请解决有关 Workplace 的问题或报告与之相关的问题。在您收到邮件确认您的支持工单已通过站内支持渠道成功提交后的 24 小时内,我们将对每个支持工单作出初步答复。
- 您的数据与义务
- 您的数据。根据本协议:
- 您保留对您的数据的所有权利和权益(包括知识产权);
- 在协议期限内,您授予 Meta 非独占、全球性、免使用费、全数付讫的权利,允许我们仅在依照本协议向您提供 Workplace 服务(和相关支持)的情况下使用您的数据;
- 您确认,Meta 是您数据的处理方,您是数据管控方,签订本协议即表示,您指示 Meta 作为数据处理方,仅出于本协议中规定的目的,依照本协议(包括数据处理附录)的规定代表您处理您的数据。
- 您的义务。您同意 (a) 您对您数据的准确性和内容全权负责;(b) 从用户和任何适用的第三方获取法律要求的所有必要权利和同意,允许根据本协议所述收集和使用您的数据;以及 (c) 您对 Workplace 的使用(包括您的数据及其在本协议下的使用)不会违反任何法律或第三方权利,包括知识产权、隐私权或形象权。如果提交或使用您的数据违反第 2 条的规定,则您同意立即将其从 Workplace 中移除。您全权负责决定是否向用户或任何第三方分享您的数据,如果您或您的用户与其他人分享数据,Meta 不对此人使用、访问、更改、传播或删除您的数据承担责任。
- 被禁数据。您同意不会向 Workplace 提交任何根据适用法律和/或法规必须加以保护和/或限制传播的信息或数据(下称“被禁信息”)。关于健康信息,您承认 Meta 并非业务伙伴或分包商(术语定义见《健康保险隐私及责任法案》,该法案简称“HIPAA”),且 Workplace 无需遵循 HIPAA。即使本协议有任何相反规定,Meta 在本协议下不对被禁信息承担责任。
- 赔偿。对于因以下情况引起的或与之相关的所有索赔(来自第三方和/或用户)、成本、损害赔偿金、债务和费用(包括合理的律师费),您同意向 Meta(及其附属机构及各自的董事、管理人员、员工、代理人和代表)赔偿,为之辩护并使之免于承担任何责任:您违反或涉嫌违反第 2 条规定,或者您的数据、政策或对 Workplace 的使用以其他方式违反了本协议。Meta 可自费聘请顾问参与任何此类索赔的辩护与解决过程。若解决索赔需要 Meta 采取任何操作、避免采取任何操作或承认任何责任,则您不得在未获得 Meta 事先书面同意的情况下擅自解决任何索赔。
- 备份与数据删除。Meta 不提供存档服务,您全权负责为您的数据创建备份。在协议期限内,您随时都可以通过 Workplace 的系统管理员功能删除您的数据(包含用户内容)。
- 汇总数据。根据本协议,我们可能也会在您使用 Workplace 时生成一些汇总的统计和分析数据(统称为“汇总数据”),但这些汇总数据不包括您的数据或任何个人数据。
- 您的数据。根据本协议:
- 数据安全
- 您的数据安全。我们将按照本数据安全附录所详述,采取适当的技术、组织和安全措施来保护我们所拥有的您的数据,防止未经授权的访问、更改、披露或破坏。
- 合法披露与第三方请求。通常而言,您有责任回应与您的数据相关的第三方请求,例如,来自监管机构、用户或执法机关的请求(下称“第三方请求”),同时您也应理解,在回应第三方请求时,Meta 可能会披露您的数据,以遵守相关法律要求。在此情况下,我们会在法律允许的范围内,按照第三方请求的条款,尽合理的努力 (a) 通知您我们收到第三方请求,并要求第三方联系您,并 (b) 满足您与自费反对第三方请求相关的合理请求。首先,您应努力自行获取回应第三方请求所需的信息,且仅在无法合理获得此类信息时联系我们。
- 支付
- 费用。您同意按 Workplace 标准费率(目前载于:https://www.workplace.com/pricing)为使用 Workplace 向 Meta 付费,但须遵循第 4.f 条(免费试用)所述的任何免费试用期,除非签署的书面文件中另有约定。本协议下的所有费用均以美元支付,除非产品中另有说明或签署的书面文件中另有约定。所有费用应按照第 4.b 条规定的支付方式全额结算。任何逾期付款均应按月支付一笔相当于应付金额 1.5% 或法律允许的最高金额(以较低者为准)的服务费。
- 支付方式。签订本协议即表示您同意按照下列两种支付类别之一结算费用:(i) 支付卡客户(无论是直接支付,还是通过第三方支付平台支付),或 (ii) 结算客户(由 Meta 酌情决定)。根据用户数和信用度等因素,支付卡客户可以(由 Meta 自行决定)成为结算客户(反之亦然),但 Meta 保留随时重新将您归类为支付卡客户或结算客户的权利。
- 支付卡客户。支付卡客户将使用其指定的支付卡支付 Workplace 使用费。
- 结算客户。Meta 将向结算客户授予额度,并每月发出结算单,除非签署的书面文件中另有约定。如果您被归类为结算客户,您应在结算单日期 30 天内,按照我们的指示,以全额清算资金支付本协议下的所有到期费用。
- 在接受本协议时或之后的任何时间,您同意我们从征信机构获取您的商业信用报告。
- 税费。上述所有费用均不含任何应缴税费,除了因 Meta 收入而产生的税费外,您还需支付和承担任何与本协议下交易相关的销售税、使用税、商品及服务税、增值税、预扣税或类似税金或关税(无论为国内或国外税费)。您应全额支付本协议下的所有到期款项,不得抵销、反索赔、扣除或预扣任何款项。如果您在本协议下支付的金额需扣除或预扣任何税费,您有责任向适当的税务当局缴纳应缴税费,并在财务上承担因您未能及时向适当的政府当局或机构缴纳该等税费而导致的利息、罚款、罚金或类似责任。您确认并接受,您访问和使用 Workplace 时使用的是在本协议中所列的账单地址或以书面形式向我们提供的其他地址,如果该地址位于美国境内,我们将根据您的账单地址位置向您收取适当的美国销售税/使用税。如有美国的州税务当局称 Meta 应向您收取税款,而您将税款直接支付给了州税务当局,则您同意向我们提供证据,证明该等税款已在 Meta 发出书面要求后三十 (30) 天内支付(满足该等税务当局的要求)。您同意针对任何缴付不足或未缴纳的税费、罚款和利息向我们提供赔偿。
- 暂停。在不影响我们在本协议下其他权利的情况下,如果您在到期日之前未付清任何费用,那么我们可能会暂停提供全部或部分 Workplace 服务(包括已付费服务的访问权限),直到款项全数付讫为止。
- Workplace 公益计划提供的免费访问服务。尽管有第 4.a 条的规定,如果您申请根据 Workplace 公益计划免费访问 Workplace,且 Meta 依据 Meta 政策确定您符合资格(当前载于:https://work.workplace.com/help/work/142977843114744),则今后我们将遵照该等政策向您免费提供 Workplace 服务。如果我们的政策变更会导致您失去免费访问的资格,则 Meta 会提前三 (3) 个月通知您。发出此等通知后,第 4.a 条将适用。
- 免费试用。Meta 可自行决定在一段时间内为您提供 Workplace 的免费试用,免费试用期由 Meta 自行决定并通过您 Workplace 帐户的管理面板通知您。在此类免费试用结束时,第 4.a 条(费用)将适用。
- 保密条款
- 义务。协议一方同意,其(作为“接收方”)从与本协议相关的披露方(下称“披露方”)获得的所有商业、技术和财务信息均构成披露方的机密财产(下称“机密信息”),前提是该等信息在披露时被确定为机密信息或专有信息,或者由于所披露信息的性质以及披露所处的环境,接收方有理由知道该等信息应被视为机密信息或专有信息。除非本协议明确授权,否则接收方应 (1) 对任何机密信息保密,且不得向第三方披露任何机密信息,且 (2) 不得将机密信息用于除履行和行使其在本协议下的义务和权利之外的任何目的。接收方可以向其员工、代理商、承包商和其他有正当知情需求的代表(对于 Meta,包括第 11.j 条中所述的其附属机构和分包商的相关人员)披露机密信息,前提是他们应受到不低于第 5 条所述的披露方机密信息保护等级的保密义务约束,且接收方仍然有责任要求所有此等人员遵守第 5 条的规定。
- 例外。接收方的保密义务不适用于接收方可以证明符合以下情况的信息:(a) 在收到机密信息之前,由接收方合法拥有或已知的信息;(b) 在接收方无过错的情况下公开或已经公开的信息;(c) 由接收方在未违反任何保密义务的情况下从第三方正当获得的信息;或 (d) 由无法访问该等信息的接收方员工独立开发的信息。接收方可根据法律或法院命令的要求披露信息,前提是(除非法律禁止)接收方提前通知披露方,并尽力配合为获得保密处理而做出的任何努力。
- 禁令救济。接收方确认,以违反第 5 条规定的方式使用或披露机密信息可能造成重大伤害,仅损害赔偿并不足以弥补伤害,因此,如果接收方涉嫌或实际以此类方式使用或披露机密信息,除了法律规定的其他任何补救措施外,披露方有权寻求适当的衡平救济。
- 知识产权
- Meta 所有权。本协议适用于对 Workplace 的访问和使用,不会将所有权转给客户。Meta 及其许可方保留对以下各项的所有权利和权益(包括所有知识产权):Workplace、汇总数据、任何及所有相关技术和基础技术,以及由 Meta 创建或代表 Meta 创建的前述各项的衍生作品、修改或改进,包括基于您的反馈(定义如下)创建的内容。您不会被授予任何权利,除非本协议明确规定。
- 反馈。如果您提交与您使用 Workplace 或其 API 或我们的其他产品或服务相关的意见、问题、建议、用例或其他反馈(下称“反馈”),我们可以在任何产品或服务或我们附属机构的任何产品或服务中自由使用或利用此类反馈,无需向您承担任何义务或提供报酬。
- 免责声明
Meta 明确表示对各种形式(明示、暗示或法定)的任何及所有担保和声明免责,包括关于适销性、适合特定用途、所有权或不侵权的担保。我们不保证 Workplace 的运行不会中断或没有错误。我们可能会允许第三方开发和提供服务和应用程序用于完善 Workplace 的用途,或者我们可能会允许 Workplace 以其他方式与其他服务和应用程序集成。Meta 对您在使用 Workplace 时选用的任何服务或应用程序概不负责。您对这些服务和应用程序的使用应遵守单独的条款和政策,且您确认并同意自行承担所有使用风险。 - 责任限制
- 除了例外索赔(定义见下文)外:
- 任何一方均不对任何使用损失,丢失或不准确的数据,业务中断,延误费用或任何种类的间接或后果性损害(包括利润损失)承担责任,无论其诉因是基于违约、侵权行为(包括疏忽)、严格责任或其他事由,即使该方已事先获知发生此类损害的可能性;且
- 任何一方对另一方的全部责任均不超过客户根据本协议在事件发生前的十二 (12) 个月内向 Meta 实际支付或应付的金额,或者如果在此期间并未支付费用或并无应付费用,则不超过一万美元 ($10,000)。
- 第 8 条中的“例外索赔”是指 (a) 第 2 条(您的数据与义务)项下产生的客户责任;及 (b) 一方违反其在第 5 条(保密条款)中的义务,但不包括与您的数据相关的索赔。
- 即使发现本协议中规定的任何有限补救措施未能实现其基本目的,第 8 条中的限制将继续有效并适用,且各方同意,对于按法律规定无法限制或免除责任的任何事项,任何一方都不会限制或免除其责任。您确认并同意,Workplace 服务的提供基于一个前提,即我们的责任仅限于本协议中规定的范围。
- 除了例外索赔(定义见下文)外:
- 期限与终止
- 期限。本协议将从您首次访问 Workplace 帐户时起开始生效,一直持续到根据此处规定终止协议时为止(下称“期限”)。
- 便利终止条款。在不影响您在本数据处理附录第 2.d 条项下的终止权利的情况下,您可以随时以任何理由或无需任何理由,提前三十 (30) 天通知 Meta 后终止本协议,只需由管理员在该产品中删除您的 Workplace 帐户。Meta 也可随时以任何理由或无需任何理由,提前三十 (30) 天通知您后终止本协议。
- Meta 的终止与暂停权利。如果您违反本协议,或者我们认为有必要采取措施来防止损害 Workplace 的安全性、稳定性、可用性或诚信,Meta 有权在合理通知您的情况下终止本协议,或立即暂停您对 Workplace 的访问权限。
- 删除您的数据。Meta 将在本协议终止后立即删除您的数据,但您也应理解,在删除数据后,已删除内容可能会在备份副本中持续保留一段合理的时间。如第 2.e 条所述,您全权负责出于自己的目的为您的数据创建任何备份。
- 终止效力。本协议终止后:(a) 您和您的用户必须立即停止使用 Workplace;(b) 依照披露方的要求及第 9.d 条的规定,接收方应立即退回或删除其拥有的任何披露方的机密信息;(c) 您应立即向 Meta 支付终止前产生的任何未付费用;(d) 如果 Meta 依据第 9.b 条规定终止本协议且未说明理由,将按比例向您退还任何预付费用(如适用);且 (e) 以下条款将继续有效:第 1.c 条(限制)、第 2 条(您的数据与义务)(除第 2.a 条中授予 Meta 对您数据的许可外)、第 3.b 条(合法披露与第三方请求),以及第 4 条(支付)至第 12 条(定义)。除本协议可能规定的情况外,任何一方行使任何补救措施(包括终止协议)都不会影响其根据本协议、通过法律或其他方式可采取的其他任何补救措施。
- 其他 Facebook 帐户
- 个人帐户。为免生疑,用户帐户不同于用户在使用 Facebook 时创建的任何 Facebook 个人帐户(下称“Facebook 个人帐户”)。Facebook 个人帐户不受本协议约束,而是受 Meta 与相关用户之间签订的 Meta 服务条款约束。
- Workplace 与广告。我们不会在 Workplace 向您的用户展示第三方广告,也不会使用您的数据向您的用户提供广告或定位广告,或者为您的用户打造个性化的 Facebook 个人帐户体验。但是,Meta 可能会就 Workplace 相关的特性、集成或功能发布产品内公告或通知系统管理员。
- 一般条款
- 变更。Meta 可能会随时更改本协议条款以及其中引用或包含的政策,包括但不限于数据处理附录和数据传输附录(以遵守适用的数据保护法律)、数据安全附录以及合理使用政策(下称“变更”),且会通过电子邮件、本服务或其他合理方式向您发出通知。在我们发出通知十四 (14) 天后,您继续使用 Workplace 即表示同意该等变更。
- 管辖法律。本协议、您和您的用户对 Workplace 的使用以及您和我们之间可能出现的任何主张均受美国和加利福尼亚州的法律(如适用)管辖,且必须依据其解释,同时不得援引冲突法原则。因本协议或 Workplace 引起或与之相关的任何主张或诉因,必须仅在美国加利福尼亚州北区地方法院或位于圣马特奥县的州法院解决,且各方特此同意服从此类法院的属人管辖权。
- 完整协议。本协议(包括合理使用政策)是双方之间就您对 Workplace 的访问和使用所达成的完整协议,并取代有关 Workplace 的任何先前声明或协议。标题仅为方便之用,“包括”等术语应解释为“包括但不限于”。本协议以(美式)英文起草,任何翻译版本与英文版本发生冲突时,以英文版为准。
- 弃权与可分割性。未能执行规定不应视为弃权;弃权声明必须采用书面形式并由弃权当事方书面签署。任何客户采购订单或业务表单中的任何条款或条件均不会修改本协议,并在此被明确拒绝,任何此类文件仅用于管理目的。若本协议的任何条款经具有司法管辖权的法院裁定为不可执行、无效或以其他方式违反法律,我们将会解释该条款,以便最好地实现其预期目的,并且本协议的其余条款仍将具有完全效力。
- 宣传。任何关于双方关系的新闻稿或营销活动均需事先经双方书面批准。尽管有上述规定:(a) 在您自己的公司内,您可以在协议期限内宣传或推广 Workplace 的使用(例如,鼓励用户采用),但须遵守 Meta 不时提供的品牌使用准则,且 (b) Meta 可以提及您的名字及作为 Workplace 客户的身份。
- 转让。未经另一方事先书面同意,任何一方均不得转让本协议或其在本协议项下的权利或义务,但 Meta 无需征得同意即可将本协议转让给其任何附属机构,或在与其合并、重组、收购或者转移其全部或绝大部分资产或具有表决权的证券有关的情况下转让本协议。除上述条款另有规定外,本协议对协议双方的许可继承人和受让人均有约束力,并以其为受益人。未经许可的转让是无效的,并且不会对 Meta 创设任何义务。
- 独立订约方。双方均为独立订约方。双方不会因为本协议而建立任何代理、合伙、合资或雇佣关系,且任何一方均无权约束另一方。
- 无第三方受益人。本协议出于 Meta 和客户的利益,无预期的第三方受益人,包括任何用户。
- 通知。如果您按照第 9.b 条终止本协议,由系统管理员在该产品中删除您的 Workplace 帐户,您必须通知 Meta。本协议下的其他任何通知必须以书面形式发送给 Meta(如适用)。对于 Meta Platforms Ireland Ltd.,地址为:4 Grand Canal Square, Dublin 2, Ireland,收件人:Legal;对于 Meta Platforms Inc.,地址为:1 Hacker Way, Menlo Park, CA 94025 USA,收件人:Legal。Meta 可能会将通知发送到客户帐户的邮箱。Meta 还可能会通过在 Workplace 内向用户发送消息或在 Workplace 内发布醒目的帖子,提供有关 Workplace 的操作通知或其他业务相关通知。
- 分包商。Meta 可能会使用分包商并允许他们行使 Meta 在本协议下的权利,但 Meta 仍有责任约束任何该等分包商遵守本协议。
- 不可抗力。如果由于签署本协议后发生的超出任何一方合理控制范围的不可预见事件导致该方延迟或未能履约,则该方均不对另一方承担延迟或未能履行本协议下任何义务的责任(未能支付费用除外),此类不可预见事件的例子包括罢工、封锁、战争、恐怖主义活动、暴乱、自然灾害、电力电信或数据网络或服务故障或减少,或者政府机构或实体拒绝颁发许可或授权。
- 第三方网站。Workplace 可能包含指向第三方网站的链接。这并不意味着我们认可任何网站,我们也不负责第三方网站的操作、内容、信息或数据、其中包含的操作或任何链接、对其进行的任何更改或更新。第三方网站可能会提供其适用于您和您用户的使用条款和条件以及隐私权政策,您对此类第三方网站的使用不受本协议约束。
- 出口管制和贸易制裁。在使用 Workplace 时,客户同意遵守美国和其他适用司法辖区的所有进出口法律和法规,以及任何适用的制裁或贸易限制。在不限制前述规定的情况下,客户应声明并保证:(a) 自己未列于美国政府的任何受禁或限制的对象名单上;(b) 不受任何联合国、美国、欧盟或其他任何适用经济制裁或贸易限制约束;且 (c) 在受到美国全面贸易制裁的国家和地区没有经营业务或用户。
- 政府实体使用条件。如果您是政府实体,您声明:(i) 没有任何适用法律、政策或原则阻止您同意、执行或接受履行本协议的任何条款或条件,(ii) 没有任何适用法律、政策或原则使您或任何适用的政府实体无法执行本协议的任何条款或条件,(iii) 您获得授权且在适用法律、政策和原则下具有法律行为能力,可代表和约束任何适用政府实体遵守本协议;及 (iv) 您根据与 Workplace 对您和您用户的价值有关的公正决定达成本协议,并且您签署本协议的决定并未受到任何不当行为或利益冲突的影响。如果您无法作出第 11.n 条所述的声明,请不要签订本协议。如果政府实体在违反第 11.n 条规定的情况下签署本协议,Meta 可选择终止本协议。
- 代理商。您可选择通过代理商来访问和使用 Workplace。如果通过代理商来访问和使用 Workplace,则:(i) 您将全权负责遵守您与代理商签订的适用协议中规定的任何相关权利和义务,以及 (ii) 就您与 Meta 而言,将由您全权负责代理商对您的 Workplace 帐户、您的数据和您可能为代理商创建的任意用户帐户的任何访问。此外,如果通过代理商访问和使用 Workplace,则表示您同意,如果代理商客户服务条款与本协议中的条款存在任何冲突,应以代理商客户服务条款为准。
- 定义
在本协议中,除非另有规定:“合理使用政策”是指 Workplace 使用规则,载于 www.workplace.com/legal/FB_Work_AUP,并且可能会不时修改。 “附属机构”表示直接或间接拥有或控制一方、被一方拥有或控制、与一方被共同拥有或控制的实体,其中,“控制”是指指挥实体管理或事务的权力,“所有权”是指拥有该实体 50%(或者,如果适用管辖区不允许过半数所有权,则为该法律允许的最大数额)或以上具有表决权的股本证券或具有表决权的同等权益的实益所有权。就本定义而言,政府实体并非其他政府实体的附属机构,除非其完全控制此类其他政府实体。 “数据处理附录”指本协议随附并构成本协议一部分的数据处理附录。 “数据安全附录”指本协议随附并构成本协议一部分的数据安全附录。 “政府实体”指世界上任何国家或司法辖区,包括但不限于任何州、地方、市政、地区或政府的其他单位或政治分区、任何政府组织、机构、企业或其他由该等政府建立、拥有或控制的实体,以及上述任何一方的任何代表或代理。 “法律”指所有适用的地方、州、联邦和国际法律、法规和惯例,包括但不限于与数据隐私和数据传输、国际通信、技术或个人数据输出及公共采购相关的法律、法规和惯例。 “代理商”指与 Meta 签订有效协议,从而拥有 Workplace 访问权限的转售和代管资格的第三方合作伙伴。 “代理商客户服务条款”载于 https://www.workplace.com/legal/FB_Work_ResellerCustomerTerms,该条款可能不时更新,且构成本协议的一部分,如果您通过代理商访问和使用 Workplace,则此条款适用于您,作为各相关方之间的附加条款。 “用户”是指您或您的附属机构中经您允许可访问 Workplace 的员工、承包商或其他个人。 “Workplace”是指我们根据本协议及其后续版本为您提供的 Workplace 服务,包括我们可能根据本协议为您提供的任何网站、应用、在线服务、工具和内容,可能会不时修改。 “您的数据”是指 (a) 您或您的用户提交给 Workplace 的任何联系信息或者网络或帐户注册数据;(b) 您或您的用户在 Workplace 公开、发布、分享、导入或提供的任何内容或数据;(c) 当您或您的用户联系或委托我们提供有关 Workplace 的支持时,我们收集的信息,包括有关硬件和软件的信息以及其他有关支持事件的详细信息;及 (d) 关于用户如何与 Workplace 互动的使用或功能信息(例如,IP 地址、浏览器和操作系统类型以及设备标识符)。 “您的政策”是指任何适用的员工、系统、隐私、人力资源、投诉或其他政策。
数据处理附录
- 定义
在本数据处理附录中,“GDPR”是指《通用数据保护条例》(General Data Protection Regulation,第 (EU) 2016/679 号法规),“管控方”、“数据处理方”、“数据主体”、“个人数据”、“个人数据违规”和“处理”的含义与《通用数据保护条例》中相同。“受处理”和“处理中”应根据“处理”的定义解释。所提及的《通用数据保护条例》及其规定包括经修订并纳入英国法律的《通用数据保护条例》。本附录中定义的其他所有术语的含义均与本协议其他部分中相同。 - 数据处理
- 在作为处理方根据本协议开展与您的数据中任何个人数据(下称“您的个人数据”)相关的活动时,Meta 确认:
- 处理的时长、主题、性质和目的应遵照本协议的规定;
- 所处理的个人数据类型应包括您的数据的定义中规定的类型;
- 数据主体类别包括您的代表、用户以及您的个人数据所识别或可识别的其他任何个人;以及
- 作为数据管控方,您享有和承担的与您的个人数据相关的权利和义务如本协议所述。
- 如果 Meta 根据本协议或者针对与本协议有关的情况来处理您的个人数据,Meta 应:
- 仅根据您在本协议中的指示处理您的个人数据,包括与转移您的个人数据有关的指示,但《通用数据保护条例》第 28(3)(a) 条允许的例外情况除外;
- 确保其获授权根据本协议处理您的个人数据的员工已承诺保密,或对您的个人数据具有适当的法定保密义务;
- 实施数据安全附录中规定的技术和组织措施;
- 在指定分包处理方时,遵守本数据处理附录的以下第 2.c 和 2.d 条规定的条件;
- 尽可能在 Workplace 通过适当的技术和组织措施协助您履行义务,以便根据《通用数据保护条例》第 III 章来响应数据主体行使权利的请求;
- 在考虑数据处理的性质和 Meta 所持有信息的情况下,协助您确保履行《通用数据保护条例》第 32 至 36 条规定的义务;
- 本协议终止后,除非欧盟或成员国法律要求保留个人数据,否则应根据本协议删除个人数据;
- 通过 Workplace 向您提供本协议规定的信息,从而履行 Meta 提供所有必要信息的义务,以证明 Meta 遵守其在《通用数据保护条例》第 28 条下的义务;以及
- 每年,选择第三方审计机构对 Meta 采取的与 Workplace 相关的控制措施执行 SOC 2 II 类审计或其他行业标准审计,该等第三方审计机构由您在此授权。Meta 可应您的请求提供最新审计报告的副本,此报告将视为 Meta 的机密信息。
- 您授权 Meta 将其在本协议下的数据处理义务分包给 Meta 附属机构及其他第三方,且您可提出书面请求,要求 Meta 向您提供一份分包处理方清单。Meta 只能通过与该等分包处理方签订书面协议的方式,将 Meta 在本协议下的数据保护义务分包给分包处理方。当分包处理方未能履行该等义务时,Meta 仍应全面负责为您履行该分包处理方的数据保护义务。
- 若 Meta 聘请额外或替代分包处理方,则 Meta 应在任命该额外或替代分包处理方之前,至少提前十四 (14) 天通知您。您可以在收到 Meta 的通知后十四 (14) 天内,以书面形式通知 Meta 立即终止本协议,反对聘请该额外或替代分包处理方。
- Meta 一旦发现与您的个人数据相关的个人数据违规,应尽快通知您,不能无故拖延。如果可能,该通知应包含个人数据违规的相关详情,包括受影响的记录数量、受影响的用户的类别和大致数量、违规的预期后果,适当时还应包括用于缓解违规的可能不利影响的任何实际或提议补救措施。这些信息应在通知当时提供,或在之后尽快提供。
- 如果《通用数据保护条例》或者欧洲经济区、英国或瑞士的数据保护法律适用于根据本数据处理附录处理您的数据,则欧洲数据传输附录将适用于 Meta Platforms Ireland Ltd. 发起的数据传输,且将成为本数据处理附录的一部分,并通过援引纳入本附录。
- 在作为处理方根据本协议开展与您的数据中任何个人数据(下称“您的个人数据”)相关的活动时,Meta 确认:
数据安全附录
- 背景和目的
本文档描述了适用于 Meta 为您提供 Workplace 服务的最低安全要求。 - 信息安全管理系统
Meta 已经建立并将维护一个信息安全管理系统 (ISMS),旨在实施适用于提供 Workplace 服务的行业标准信息安全实践。Meta 的信息安全管理系统旨在防止您的数据遭受未经授权的访问、披露、使用、损失或更改。 - 风险管理流程
信息和信息处理设施的安全(包括信息技术基础设施和实体设施)应以风险评估为基础。我们将定期对 Workplace 进行风险评估。 - 信息安全组织
Meta 指定了一名安全官,全面负责组织内的安全事务。Meta 指定了专人负责监督您 Workplace 帐户的安全。 - 物理和环境安全
Meta 的安全措施应包括旨在提供合理保证的控制措施,确保物理处理设施仅限于授权人员访问,并确保制定环境控制措施,以检测、预防和控制环境危害造成的破坏。这些控制措施包括: 这些控制措施包括:- 记录并审核员工及承包商对数据处理设施的所有物理访问;
- 在数据处理设施的关键入口点安装摄像监控系统;
- 监视和控制电脑设备温度和湿度的系统;及
- 电源和备用发电机。
- 隔离
Meta 将建立技术机制,旨在确保您的数据在逻辑上与其他客户的数据隔离开来,并确保您的数据仅供授权用户使用。 - 人员
- 培训
Meta 应确保所有有权访问您数据的员工都接受安全培训。 - 筛查与背景调查
Meta 应:- 制定流程来验证使用 Workplace 帐户的人员的身份。
- 根据 Meta 标准,制定流程来对使用您 Workplace 帐户的人员进行背景调查。
- 人员安全违规
Meta 将对 Meta 员工未经授权或未经允许访问您数据的行为实施处罚,最严重者可终止雇佣关系。
- 培训
- 安全测试
Meta 应定期进行安全和漏洞测试,评估关键控制措施是否切实落实到位。 - 访问控制
- 用户密码管理
Meta 应建立适当的用户密码管理流程,旨在确保密码是私密的且未授权人员不可访问,至少包括:- 密码配置,包括在设置新密码、更换密码或设置临时密码之前验证用户的身份。
- 在存储于计算机系统或通过网络传输时,对所有密码进行加密。
- 更改供应商提供的所有默认密码。
- 针对预期用途设置强密码。
- 提高用户的密码保护意识。
- 用户访问管理
Meta 将实施更改和/或撤销访问权限及用户身份证件的流程,不得无故延迟。Meta 应制定全天候报告和撤销被盗访问凭证(密码、口令等)的程序。Meta 应记录适当的安全日志,包括用户身份证件和时间戳。时钟应与 NTP 同步。 至少应记录以下事件:- 授权更改;
- 失败和成功的验证及访问尝试;及
- 读写操作。
- 用户密码管理
- 通信安全
- 网络安全
Meta 应采用符合网络隔离行业标准的技术。 远程网络访问应使用安全协议进行加密通信,并使用多重验证。 - 保护传输中的数据
Meta 将强制使用旨在保护公共网络在传数据机密性的适当协议。
- 网络安全
- 操作安全
Meta 将为 Workplace 建立并维护一个漏洞管理计划,其中包括角色和责任定义,指定专人负责漏洞监控、漏洞风险评估和补丁部署。 - 安全事件管理
Meta 应建立并维护一个安全事件响应计划,用于监控、检测和处理可能影响您的 Workplace 帐户的安全事件。安全事件响应计划至少应包括角色和责任的定义、沟通和事后审查,包括根本原因分析和补救计划。 Meta 会监测 Workplace 是否存在任何安全违规情形和恶意活动。监测过程和检测技术的设计应能够根据相关的威胁和持续的威胁情报,检测影响 Workplace 帐户的安全事件。 - 业务连续性
Meta 应维护一个业务连续性计划,以应对可能损害您的 Workplace 帐户的紧急情况或其他危急情况。Meta 每年至少应正式审查一次其业务连续性计划。
最后更新日期:2022 年 1 月 10 日