Workplace 服务条款
您保证并声明,您代表公司或其他法律实体签订本 Workplace 在线条款,且您具有令该实体遵守本协议的充分权力。下文所提及的“您”、“您的”或“客户”均指该实体。
如果您在 Workplace 账户设置中或通过其他方式以书面形式提供给我们的地址位于美国或加拿大境内,则本协议将被视为您和 Meta Platforms, Inc. 之间的协议。在其他情况下,本协议将被视为您与 Meta Platforms Ireland Ltd. 之间的协议。本协议中提及的“Meta”或“我们”视情况指 Meta Platforms, Inc. 或 Meta Platforms Ireland Ltd.。
您对 Workplace 的使用行为应受以下条款的约束。
部分术语的定义请见第 13 条(定义),其余术语根据本协议的上下文定义。
- 对 Workplace 的使用
- 您的使用权。按照本协议的规定,在协议期限内,您拥有非独占、不可转让和不可转授的 Workplace 访问权和使用权。Workplace 仅限您为之启用账户的用户(适用时,还包括您的附属机构中的用户)使用,且您对所有用户、其履行本协议,及其访问和使用 Workplace 承担责任。为清楚起见,Workplace 是为您(而非单独为各用户)提供的一项服务。您确认 Workplace 的功能和特性可能会有调整,并且可能不时更改。
- 账户。您的注册和管理员账户信息必须准确、完整并保持最新。用户账户仅供个人用户使用,不可共享或转让。您必须对所有登录信息保密,并同意在发现任何人未经授权使用您的账户或登录信息时立即通知 Meta。
- 限制。您不得(且不得允许其他任何人):(a) 代表任何第三方使用 Workplace,或向任何第三方出租、租赁、提供 Workplace 的访问权限或将 Workplace 转授给任何第三方,但本协议中明确许可的用户除外;(b) 对 Workplace 进行逆向工程、反编译、反汇编或以其他方式获取 Workplace 的源代码,但适用法律明确许可的情况除外(且必须提前通知 Meta);(c) 复制、修改或创建 Workplace 的衍生作品;(d) 删除、修改或遮掩 Workplace 中包含的任何专有信息或其他通知;或 (e) 公开传播与 Workplace 性能有关的技术信息。
- 内容审核。我们可能移除、屏蔽或限制违反本协议的内容。此外,如果用户违反本协议,我们可能会在某些情况下限制或禁用用户的账户。如需详细了解 Meta 如何审核 Workplace 中的内容,请参阅本合理使用政策。
- 设置。在设置 Workplace 账户时,您应指定一名或多名用户为 Workplace 社群的系统管理员,负责管理您的 Workplace 账户。您必须确保自己的 Workplace 账户无论何时都至少有一名有效的系统管理员。
- Workplace API。在协议期限内,Meta 可能会向您提供一款或多款 Workplace API,以便您开发和使用有助完善 Workplace 用途的服务和应用程序。您、您的用户或任何代表您的第三方对 Workplace API 的任何使用行为均应遵守 Workplace 开放平台条款的适用规定。该条款当前载于 workplace.com/legal/WorkplacePlatformPolicy,Meta 会不时对该条款做出修订(“Workplace 开放平台条款”)。
- 支持。我们将通过 Workplace 管理面板中的站内支持选项卡(下称“站内支持渠道”)为您提供 Workplace 支持。您可通过站内支持渠道提交工单(下称“支持工单”),申请解决有关 Workplace 的问题或报告与之相关的问题。在您收到邮件确认您的支持工单已通过站内支持渠道成功提交后的 24 小时内,我们将对每个支持工单作出初步答复。
- 您的数据与义务
- 您的数据。根据本协议:
- 您保留对您的数据的所有权利和权益(包括知识产权);
- 在协议期限内,您授予 Meta 非独占、全球性、免使用费、全数付讫的权利,允许我们仅在依照本协议向您提供 Workplace 服务(和相关支持)的情况下使用您的数据;
- 您确认,Meta 是您数据的处理方,您是数据管控方,签订本协议即表示,您指示 Meta 仅出于本协议中规定的目的,依照本协议(包括数据处理附录)的规定代表您处理您的数据。
- 您的义务。您同意 (a) 您对您数据的准确性和内容全权负责;(b) 从用户和任何适用的第三方获取法律要求的所有必要权利和同意,允许根据本协议所述收集和使用您的数据;以及 (c) 您对 Workplace 的使用(包括您的数据及其在本协议下的使用)不会违反任何法律或第三方权利,包括知识产权、隐私权或形象权。如果提交或使用您的数据违反第 2 条的规定,则您同意立即将其从 Workplace 中移除。您全权负责决定是否向用户或任何第三方分享您的数据,如果您或您的用户与其他人分享数据,Meta 不对此人使用、访问、更改、传播或删除您的数据承担责任。
- 被禁数据。您同意不向 Workplace 提供违反本协议条款或根据适用法律和/或法规必须加以保护和/或限制传播的任何信息或数据(下称“被禁信息”)。对于健康信息,您承认 Meta 并非相关的商业伙伴或分包商(术语定义见《健康保险携带及责任法案》,“Health Insurance Portability and Accountability Act”,简称“HIPAA”),且 Workplace 无需遵循 HIPAA。即使本协议有任何相反规定,Meta 在本协议下不对被禁信息承担责任。
- 赔偿。对于因以下情况引起的或与之相关的所有索赔(来自第三方和/或用户)、成本、损害赔偿金、债务和费用(包括合理的律师费),您同意向 Meta(及其附属机构及各自的董事、管理人员、员工、代理人和代表)赔偿,为之辩护并使之免于承担任何责任:您违反或涉嫌违反第 2 条规定,或者您的数据、政策或对 Workplace 的使用以其他方式违反了本协议。Meta 可自费聘请顾问参与任何此类索赔的辩护与解决过程。若解决索赔需要 Meta 采取任何操作、避免采取任何操作或承认任何责任,则您不得在未获得 Meta 事先书面同意的情况下擅自解决任何索赔。
- 备份与数据删除。Meta 不提供存档服务,您全权负责为您的数据创建备份。在协议期限内,您随时都可以通过 Workplace 的系统管理员功能删除您的数据(包含用户内容)。
- 汇总数据。根据本协议,我们可能也会在您使用 Workplace 时生成一些汇总的统计和分析数据(统称为“汇总数据”),但这些汇总数据不包括您的数据或任何个人数据。
- 您的数据。根据本协议:
- 数据安全
- 您的数据安全。我们将按照本数据安全附录所详述,采取适当的技术、组织和安全措施来保护我们所拥有的您的数据,防止未经授权的访问、更改、披露或破坏。
- 合法披露与第三方请求。通常而言,您有责任回应与您的数据相关的第三方请求,例如,来自监管机构、用户或执法机关的请求(下称“第三方请求”),同时您也应理解,在回应第三方请求时,Meta 可能会披露您的数据,以遵守相关法律要求。在此情况下,我们会在法律允许的范围内,按照第三方请求的条款,尽合理的努力 (a) 通知您我们收到第三方请求,并要求第三方联系您,并 (b) 满足您与自费反对第三方请求相关的合理请求。首先,您应努力自行获取回应第三方请求所需的信息,且仅在无法合理获得此类信息时联系我们。
- 支付
- 费用。您同意按 Workplace 标准费率(目前载于:https://www.workplace.com/pricing)为使用 Workplace 向 Meta 付费,但须遵循第 4.f 条(免费试用)所述的任何免费试用期,除非签署的书面文件中另有约定。本协议下的所有费用均以美元支付,除非产品中另有说明或签署的书面文件中另有约定。所有费用应按照第 4.b 条规定的支付方式全额结算。任何逾期付款均应按月支付一笔相当于应付金额 1.5% 或法律允许的最高金额(以较低者为准)的服务费。
- 支付方式。签订本协议即表示您同意按照下列两种支付类别之一结算费用:(i) 支付卡客户(无论是直接支付,还是通过第三方支付平台支付),或 (ii) 结算客户(由 Meta 酌情决定)。根据用户数和信用度等因素,支付卡客户可以(由 Meta 自行决定)成为结算客户(反之亦然),但 Meta 保留随时重新将您归类为支付卡客户或结算客户的权利。
- 支付卡客户。支付卡客户将使用其指定的支付卡支付其 Workplace 使用费。
- 结算客户。Meta 将向结算客户授予额度,并每月发出结算单,除非签署的书面文件中另有约定。如果您被归类为结算客户,您应在结算单日期 30 天内,按照我们的指示,以全额清算资金支付本协议下的所有到期费用。
- 在接受本协议时或之后的任何时间,您同意我们从征信机构获取您的商业信用报告。
- 税费。上述所有费用均不含任何应缴商品及服务税、增值税、销售及使用税、附加税,以及适用法律规定的相似税费或关税,因 Meta 收入而产生的税费除外。您应全额支付本协议下的所有到期款项,不得抵销、反索赔、扣除或预扣任何款项。如果您在本协议下支付的金额需扣除或预扣任何税费,您应获得 Meta 的事先书面批准,且您有责任向适当的税务当局缴纳应缴税费,并在财务上承担因您未能及时向适当的政府当局或机构缴纳该等税费而导致的利息、罚款、罚金或类似责任。您确认并接受,您访问和使用 Workplace 时所处的位置是您在 Workplace 账户设置中或通过其他方式以书面形式提供给我们的地址,我们将根据该地址的位置向您收取适当的税费。如遇税收审计或因本协议与相关的税务机关存在税收争议,或者出现影响各方纳税义务的法律法规变更,各方同意配合并尽合理努力,以最小的不利税收后果解决相关事务。举例而言,如有相关税务机关称 Meta 应向您收取适用税款,而您将税款直接支付给了税务机关,则您同意向我们提供证据,证明该等税款已支付(满足该等税务机关的要求),且该证据需在 Meta 发出相关书面要求后三十 (30) 天内提供。对于本协议未明确排除的任何税费(包括任何罚款和利息),您同意针对任何缴付不足或未缴纳的情况向我们提供赔偿。
- 暂停。在不影响我们在本协议下其他权利的情况下,如果您在到期日之前未付清任何费用,那么我们可能会暂停提供全部或部分 Workplace 服务(包括已付费服务的访问权限),直到款项全数付讫为止。
- Workplace 公益计划提供的免费访问服务。尽管有第 4.a 条的规定,如果您申请根据 Workplace 公益计划免费访问 Workplace,且 Meta 依据 Meta 政策确定您符合资格(当前载于:https://work.workplace.com/help/work/142977843114744),则今后我们将遵照该等政策向您免费提供 Workplace 服务。如果我们的政策变更会导致您失去免费访问的资格,则 Meta 会提前三 (3) 个月通知您。发出此等通知后,第 4.a 条将适用。
- 免费试用。Meta 可自行决定在一段时间内为您提供 Workplace 的免费试用,免费试用期由 Meta 自行决定并通过您 Workplace 账户的管理面板通知您。在此类免费试用结束时,第 4.a 条(费用)将适用。
- 保密条款
- 义务。协议各方同意,其(作为“接收方”)从披露方(下称“披露方”)获得的与本协议相关的所有商业、技术和财务信息均构成披露方的机密财产(下称“机密信息”),前提是该等信息在披露时被确定为机密信息或专有信息,或者由于所披露信息的性质以及披露所处的环境,接收方有理由知道该等信息应被视为机密信息或专有信息。除非本协议明确授权,否则接收方应:(1) 对任何机密信息保密,且不得向第三方披露任何机密信息,且 (2) 不得将机密信息用于除履行和行使其在本协议下的义务和权利之外的任何目的。接收方可以向其员工、代理商、承包商和其他有正当知情需求的代表(对于 Meta,包括第 12.j 条中所述的其附属机构和分包商的相关人员)披露机密信息,前提是他们应受到不低于第 5 条所述的披露方机密信息保护等级的保密义务约束,且接收方仍然有责任要求所有此等人员遵守第 5 条的规定。
- 例外。接收方的保密义务不适用于接收方可以证明符合以下情况的信息:(a) 在收到机密信息之前,由接收方合法拥有或已知的信息;(b) 在接收方无过错的情况下公开或已经公开的信息;(c) 由接收方在未违反任何保密义务的情况下从第三方正当获得的信息;或 (d) 由无法访问该等信息的接收方员工独立开发的信息。接收方可根据法律或法院命令的要求披露信息,前提是(除非法律禁止)接收方提前通知披露方,并尽力配合为获得保密处理而做出的任何努力。
- 禁令救济。接收方确认,以违反第 5 条规定的方式使用或披露机密信息可能造成重大伤害,仅损害赔偿并不足以弥补伤害,因此,如果接收方涉嫌或实际以此类方式使用或披露机密信息,除了法律规定的其他任何补救措施外,披露方有权寻求适当的衡平救济。
- 知识产权
- Meta 所有权。本协议适用于对 Workplace 的访问和使用,不会将所有权转给客户。Meta 及其许可方保留对以下各项的所有权利和权益(包括所有知识产权):Workplace、汇总数据、任何及所有相关技术和基础技术,以及由 Meta 创建或代表 Meta 创建的前述各项的衍生作品、修改或改进,包括基于您的反馈(定义如下)创建的内容。您不会被授予任何权利,除非本协议明确规定。
- 反馈。如果您提交与您使用 Workplace 或其 API 或我们的其他产品或服务相关的意见、问题、建议、用例或其他反馈(下称“反馈”),我们可以在任何产品或服务或我们附属机构的任何产品或服务中自由使用或利用此类反馈,无需向您承担任何义务或提供报酬。
- 免责声明
Meta 明确表示对各种形式(明示、暗示或法定)的任何及所有担保和声明免责,包括关于适销性、适合特定用途、所有权或不侵权的担保。我们不保证 Workplace 的运行不会中断或没有错误。我们可能会允许第三方开发和提供服务和应用程序用于完善 Workplace 的用途,或者我们可能会允许 Workplace 以其他方式与其他服务和应用程序集成。Meta 对您在使用 Workplace 时选用的任何服务或应用程序概不负责。您对这些服务和应用程序的使用应遵守单独的条款和政策,且您确认并同意自行承担所有使用风险。 - 责任限制
- 除了例外索赔(定义见下文)外:
- 任何一方均不对任何使用损失,丢失或不准确的数据,业务中断,延误费用或任何种类的间接或后果性损害(包括利润损失)承担责任,无论其诉因是基于违约、侵权行为(包括疏忽)、严格责任或其他事由,即使该方已事先获知发生此类损害的可能性;且
- 任何一方对另一方的全部责任均不超过客户根据本协议在事件发生前的十二 (12) 个月内向 Meta 实际支付或应付的金额,或者如果在此期间并未支付费用或并无应付费用,则不超过一万美元 ($10,000)。
- 第 8 条中的“例外索赔”是指 (a) 第 2 条(您的数据与义务)下产生的客户责任;及 (b) 一方违反其在第 5 条(保密条款)中的义务,但不包括与您的数据相关的索赔。
- 即使发现本协议中规定的任何有限补救措施未能实现其基本目的,第 8 条中的限制将继续有效并适用,且各方同意,对于按法律规定无法限制或免除责任的任何事项,任何一方都不会限制或免除其责任。您确认并同意,Workplace 服务的提供基于一个前提,即我们的责任仅限于本协议中规定的范围。
- 除了例外索赔(定义见下文)外:
- 期限与终止
- 期限。本协议将从您首次访问 Workplace 账户时起开始生效,一直持续到根据此处规定终止协议时为止(下称“期限”)。
- 便利终止条款。在不损害您根据本数据处理附录享有的任何终止权利的情况下,您可以随时以任何理由或无需任何理由,提前三十 (30) 天通知 Meta 后终止本协议,只需由管理员在该产品中删除您的 Workplace 实例。Meta 也可随时以任何理由或无需任何理由,提前三十 (30) 天通知您后终止本协议。
- Meta 的终止与暂停权利。如果您违反本协议,或者我们认为有必要采取措施来防止损害 Workplace 的安全性、稳定性、可用性或诚信,Meta 有权在合理通知您的情况下终止本协议,或立即暂停您对 Workplace 的访问权限。
- 删除您的数据。Meta 将在本协议终止后立即删除您的数据,但您也应理解,在删除数据后,已删除内容可能会在备份副本中持续保留一段合理的时间。如第 2.e 条所述,您全权负责出于自己的目的为您的数据创建任何备份。
- 终止效力。本协议终止后:(a) 您和您的用户必须立即停止使用 Workplace;(b) 依照披露方的要求及第 9.d 条的规定,接收方应立即退回或删除其拥有的任何披露方的机密信息;(c) 您应立即向 Meta 支付终止前产生的任何未付费用;(d) 如果 Meta 依据第 9.b 条规定终止本协议且未说明理由,将按比例向您退还任何预付费用(如适用);且 (e) 以下条款将继续有效:第 1.c 条(限制)、第 2 条(您的数据与义务)(除第 2.a 条中授予 Meta 对您数据的许可外)、第 3.b 条(合法披露与第三方请求),以及第 4 条(支付)至第 13 条(定义)。除本协议可能规定的情况外,任何一方行使任何补救措施(包括终止协议)都不会损害其根据本协议、通过法律或其他方式可采取的其他任何补救措施。
- 其他 Meta 账户
- 个人账户。为免生疑,用户账户不同于用户在使用 Facebook 时创建的任何 Facebook 个人账户(下称“Facebook 个人账户”)。Facebook 个人账户不受本协议约束,而是受 Meta 与相关用户之间签订的 Meta 服务条款约束。
- Workplace 与广告。我们不会在 Workplace 向您的用户展示第三方广告,也不会使用您的数据向您的用户提供广告或定位广告,或者为您的用户打造个性化的 Facebook 个人账户体验。但是,Meta 可能会就 Workplace 相关的特性、集成或功能发布产品内公告或通知系统管理员。
- Beta 测试功能
- Beta 测试。Meta 可能会出于测试和获取反馈的目的,不时提供 Beta 测试功能或预发布功能(可分别称为“Beta 测试功能”)。
- 可能存在错误。您确认,接受使用 Beta 测试功能即表示您了解该等 Beta 测试功能:
- 处于测试阶段、仍在开发中,且可能存在错误,包括可能会干扰功能的技术错误;并且
- 性能可能无法达到预期,或者无法像其他功能一样有效。
- Beta 测试功能更改。Meta 可能会(自行酌情决定)限制、暂停、禁用、终止、移除、替代、更改、升级、更新或取消任何 Beta 测试功能(或 Beta 测试功能的一部分),而不另行通知。
- 按原样提供。特此澄清,上述第 7 条(免责声明)做出的所有免责声明同样适用于 Beta 测试功能,此外,所有 Beta 测试功能均以“原样”和“现有”形式为基础提供。Meta 没有义务提供有关 Beta 测试功能的任何技术支持。Meta 对您没有提供任何 Beta 测试功能的明示或默示义务。您确认并同意,您使用任何 Beta 测试功能时面临的风险完全由您自行承担,并且在适用法律允许的最大范围内,Meta 不对您承担与任何 Beta 测试功能相关的责任。
- 一般条款
- 变更。Meta 可能会随时更改本协议条款以及其中引用或包含的政策,包括但不限于数据处理附录(以遵守适用的数据保护法律)、数据安全附录和合理使用政策(分别称为“变更”),且会通过电子邮件、Workplace 或其他合理方式向您发出通知。在收到变更通知三十 (30) 天后继续使用 Workplace,即视为您同意该变更。
- 管辖法律。在不损害第 12.p 条的前提下,本协议、您和您的用户对 Workplace 的使用行为以及您和我们之间可能出现的任何索赔均受美国和加利福尼亚州的法律(如适用)管辖,且必须依据其解释,同时不得援引冲突法原则。因本协议或 Workplace 引起或与之相关的任何主张或诉因,必须仅在美国加利福尼亚州北区地方法院或位于圣马特奥县的州法院解决,且各方特此同意服从此类法院的属人管辖权。
- 完整协议。本协议是双方之间就您对 Workplace 的访问和使用行为所达成的完整协议,并取代有关 Workplace 的任何先前声明或协议。标题仅为方便之用,“包括”等术语应解释为“包括但不限于”。本协议提及的所有网址包括适用于相同主题的任何后续网址。本协议以(美式)英文起草,任何翻译版本与英文版本发生冲突时,以英文版为准。
- 弃权与可分割性。未能执行规定不应视为弃权;弃权声明必须采用书面形式并由弃权当事方书面签署。任何客户采购订单或业务表单中的任何条款或条件均不会修改本协议,并在此被明确拒绝,任何此类文件仅用于管理目的。若本协议的任何条款经具有司法管辖权的法院裁定为不可执行、无效或以其他方式违反法律,我们将会解释该条款,以便最好地实现其预期目的,并且本协议的其余条款仍将具有完全效力。
- 宣传。任何关于双方关系的新闻稿或营销活动均需事先经双方书面批准。尽管有上述规定:(a) 在您自己的公司内,您可以在协议期限内宣传或推广 Workplace 的使用(例如,鼓励用户采用),但须遵守 Meta 不时提供的品牌使用准则,且 (b) Meta 可以提及您的名字及作为 Workplace 客户的身份。
- 转让。未经另一方事先书面同意,任何一方均不得转让本协议或其在本协议项下的权利或义务,但 Meta 无需征得同意即可将本协议转让给其任何附属机构,或在与其合并、重组、收购或者转移其全部或绝大部分资产或具有表决权的证券有关的情况下转让本协议。除上述条款另有规定外,本协议对协议双方的许可继承人和受让人均有约束力,并以其为受益人。未经许可的转让是无效的,并且不会对 Meta 创设任何义务。
- 独立订约方。双方均为独立订约方。双方不会因为本协议而建立任何代理、合伙、合资或雇佣关系,且任何一方均无权约束另一方。
- 无第三方受益人。本协议出于 Meta 和客户的利益,无预期的第三方受益人,包括任何用户。
- 通知。如果您按照第 9.b 条终止本协议,您必须由系统管理员在该产品中删除您的 Workplace 实例,以此方式通知 Meta。本协议下您的其他任何通知必须以书面形式发送给 Meta(如适用)。对于 Meta Platforms Ireland Limited,地址为:Merrion Road, Dublin 4, D04X2K5, Ireland,收件人:Legal;对于 Meta Platforms Inc.,地址为:1 Meta Way, Menlo Park, CA 94025 USA,收件人:Legal, Workplace。Meta 可能会向您账户的邮箱发送通知。Meta 还可能会通过在 Workplace 内向系统管理员和用户发送消息,或者在 Workplace 内发布醒目的帖子,提供有关 Workplace 的操作通知或其他业务相关通知。
- 分包商。Meta 可能会使用分包商并允许他们行使 Meta 在本协议下的权利,但 Meta 仍有责任约束任何该等分包商遵守本协议。
- 不可抗力。如果由于签署本协议后发生的超出任何一方合理控制范围的不可预见事件导致该方延迟或未能履约,则该方均不对另一方承担延迟或未能履行本协议下任何义务的责任(未能支付费用除外),此类不可预见事件的例子包括罢工、封锁、战争、恐怖主义活动、暴乱、自然灾害、电力电信或数据网络或服务故障或减少,或者政府机构或实体拒绝颁发许可或授权。
- 第三方网站。Workplace 可能包含指向第三方网站的链接。这并不意味着我们认可任何网站,我们也不负责第三方网站的操作、内容、信息或数据、其中包含的操作或任何链接、对其进行的任何更改或更新。第三方网站可能会提供其适用于您和您用户的使用条款和条件以及隐私权政策,您对此类第三方网站的使用不受本协议约束。
- 出口管制和贸易制裁。在使用 Workplace 时,客户同意遵守美国和其他适用司法辖区的所有进出口法律和法规,以及任何适用的制裁或贸易限制。在不限制前述规定的情况下,客户应声明并保证:(a) 自己未列于美国政府的任何受禁或限制的对象名单上;(b) 不受任何联合国、美国、欧盟或其他任何适用经济制裁或贸易限制约束;且 (c) 在受到美国全面贸易制裁的国家和地区没有经营业务或用户。
- 政府实体使用条件。如果您是政府实体,您声明:(i) 没有任何适用法律、政策或原则阻止您同意、执行或接受履行本协议的任何条款或条件,(ii) 没有任何适用法律、政策或原则使您或任何适用的政府实体无法执行本协议的任何条款或条件,(iii) 您获得授权且在适用法律、政策和原则下具有法律行为能力,可代表和约束任何适用政府实体遵守本协议;及 (iv) 您根据与 Workplace 对您和您用户的价值有关的公正决定达成本协议,并且您签署本协议的决定并未受到任何不当行为或利益冲突的影响。如果您无法作出第 12.n 条所述的声明,请不要签订本协议。如果政府实体在违反第 12.n 条规定的情况下签署本协议,Meta 可选择终止本协议。
- 代理商。您可选择通过代理商来访问和使用 Workplace。如果通过代理商来访问和使用 Workplace,则:(i) 您将全权负责遵守您与代理商签订的适用协议中规定的任何相关权利和义务,以及 (ii) 就您与 Meta 而言,将由您全权负责代理商对您的 Workplace 账户、您的数据和您可能为代理商创建的任意用户账户的任何访问。此外,如果通过代理商访问和使用 Workplace,则表示您同意,如果代理商客户服务条款与本协议中的条款存在任何冲突,应以代理商客户服务条款为准。
- 澳大利亚小型企业。如果您是澳大利亚小型企业,本协议可能需要遵守《澳大利亚消费者法》(Australian Consumer Law) 以及您根据《澳大利亚消费者法》享有的权利。如果《澳大利亚消费者法》适用于您和您对 Workplace 的使用行为,“澳大利亚中小企业附录”中的条款将构成本协议的一部分,并在此通过援引纳入到本协议中。
- 定义
在本协议中,除非另有规定:“合理使用政策”是指 Workplace 使用规则,载于 www.workplace.com/legal/FB_Work_AUP,并且可能会不时修改。 “附属机构”表示直接或间接拥有或控制一方、被一方拥有或控制、与一方被共同拥有或控制的实体,其中,“控制”是指指挥实体管理或事务的权力,“所有权”是指拥有该实体 50%(或者,如果适用管辖区不允许过半数所有权,则为该法律允许的最大数额)或以上具有表决权的股本证券或具有表决权的同等权益的实益所有权。就本定义而言,政府实体并非其他政府实体的附属机构,除非其完全控制此类其他政府实体。 “协议”是指本 Workplace 服务条款及其附录中包含或引用的所有条款和条件,包括(但不限于)数据处理附录、数据安全附录、合理使用政策、MGPT、代理商客户服务条款、Workplace 开放平台条款和澳大利亚中小企业附录(以及其中援引的任何条款)。 “澳大利亚中小企业附录”是指以下网址所列的条款:https://www.workplace.com/legal/FB_Work_Australia,可能会不时更新。 “数据处理附录”指本协议随附并构成本协议一部分的数据处理附录,包括其中引用的任何条款。 “数据安全附录”指本协议随附并构成本协议一部分的数据安全附录。 “政府实体”指世界上任何国家或司法辖区,包括但不限于任何州、地方、市政、地区或政府的其他单位或政治分区、任何政府组织、机构、企业或其他由该等政府建立、拥有或控制的实体,以及上述任何一方的任何代表或代理。 “法律”指所有适用的地方、州、联邦和国际法律、法规和惯例,包括但不限于与数据隐私和数据传输、国际通信、技术或个人数据输出及公共采购相关的法律、法规和惯例。 “MGPT”是指 Meta 全球处理方条款,可访问 https://www.facebook.com/legal/terms/Meta-Global-Processor-Terms 查看。 “代理商”指与 Meta 签订有效协议,从而拥有 Workplace 访问权限的转售和代管资格的第三方合作伙伴。 “代理商客户服务条款”载于 https://www.workplace.com/legal/FB_Work_ResellerCustomerTerms,该条款可能不时更新,且构成本协议的一部分,如果您通过代理商访问和使用 Workplace,则此条款适用于您,作为各相关方之间的附加条款。 “用户”是指您或您的附属机构中经您允许可访问 Workplace 的员工、承包商或其他个人。 “Workplace”是指我们根据本协议及其后续版本为您提供的 Workplace 服务,包括我们可能根据本协议为您提供的任何网站、应用、在线服务、工具、Beta 测试功能和内容;可能会不时修改。 “Workplace 分包处理方”是指 Meta 标识的指定实体,可访问 https://www.workplace.com/subprocessors(或后续更新的网址)查看,可能会不时更新。 “您的数据”是指 (a) 您或您的用户提交给 Workplace 的任何联系信息或者网络或账户注册数据;(b) 您或您的用户在 Workplace 公开、发布、分享、导入或提供的任何内容或数据;(c) 当您或您的用户联系或委托我们提供有关 Workplace 的支持时,我们收集的信息,包括有关硬件和软件的信息以及其他有关支持事件的详细信息;及 (d) 关于用户如何与 Workplace 互动的使用或功能信息(例如,IP 地址、浏览器和操作系统类型以及设备标识符)。 “您的政策”是指任何适用的员工、系统、隐私、人力资源、投诉或其他政策。
数据处理附录
- 数据处理。在 Meta 作为适用个人数据的处理方的情况下,各方应遵守经下方第 2 条(MGPT 的修改)修改的 MGPT。MGPT 构成本数据处理附录的一部分,并通过援引明确纳入到本附录中。特此澄清,即便 MGPT 未来有任何更新,第 2 条(对 MGPT 的修改)所述的修改内容应继续适用。本数据处理附录中使用,但未在本协议的其他地方另行定义的所有术语,均具有 MGPT 所载列的含义。
- 对 MGPT 的修改。尽管 MGPT 中有任何相反规定,就 Meta 根据本协议执行的数据处理活动而言,MGPT 将进行如下所述的修改,且下列修改将取代 MGPT 中的任何冲突条款:
- 您根据本协议与之订立合约的 Meta 实体是您所有适用个人数据的处理方。
- 通用条款第 2.1.d 条将被完全删除并替换为下列内容:“公司了解并同意,在协议期限内,公司可随时通过 Workplace 中提供的工具删除和下载其适用个人数据;之后,Meta 会删除所有适用个人数据,具体如适用条款第 9 条所述。”
- 冲突。尽管 MGPT 中通用条款第 1.3 条(冲突)有规定,但如果 MGPT 和本协议中的条款存在冲突或不一致,则应以本协议中的条款为准(该等条款与法律要求相抵触时除外,在这种情况下,应以法律要求为准)。
- 处理说明。在作为处理方根据本协议开展与您的数据中任何适用个人数据相关的活动时,Meta 确认:
- 处理的时长、主题、性质和目的应遵照本协议的规定;
- 所处理的个人数据类型应包括“您的数据”的定义中规定的类型;
- 数据主体类别包括您的代表、用户以及您的数据所识别或可识别的其他任何个人;
- 作为管控方,您享有和承担的与您的数据中任何适用个人数据相关的权利和义务,如本协议和 MGPT 所述;以及
- 除非本协议中另有明确规定,否则数据传输频率为本协议有效期内连续不断地传输数据。
- 分包处理方。您确认并同意,在提供 Workplace 时,Meta 已与 Workplace 分包处理方订立合约,让其作为适用个人数据的分包处理方。
数据安全附录
- 背景和目的
本文档描述了适用于 Meta 为您提供 Workplace 服务的最低安全要求。 - 信息安全管理系统
Meta 已经建立并将维护一个信息安全管理系统 (ISMS),旨在实施适用于提供 Workplace 服务的行业标准信息安全实践。Meta 的信息安全管理系统旨在防止您的数据遭受未经授权的访问、披露、使用、损失或更改。 - 风险管理流程
信息和信息处理设施的安全(包括信息技术基础设施和实体设施)应以风险评估为基础。我们将定期对 Workplace 进行风险评估。 - 信息安全组织
Meta 指定了一名安全官,全面负责组织内的安全事务。Meta 指定了专人负责监督您 Workplace 账户的安全。 - 物理和环境安全
Meta 的安全措施应包括旨在提供合理保证的控制措施,确保物理处理设施仅限于授权人员访问,并确保制定环境控制措施,以检测、预防和控制环境危害造成的破坏。这些控制措施包括: 这些控制措施包括:- 记录并审核员工及承包商对数据处理设施的所有物理访问;
- 在数据处理设施的关键入口点安装摄像监控系统;
- 监视和控制电脑设备温度和湿度的系统;及
- 电源和备用发电机。
- 隔离
Meta 将建立技术机制,旨在确保您的数据在逻辑上与其他客户的数据隔离开来,并确保您的数据仅供授权用户使用。 - 人员
- 培训
Meta 应确保所有有权访问您数据的员工都接受安全培训。 - 筛查与背景调查
Meta 应:- 制定流程来验证其工作与您的 Workplace 实例相关的人员的身份。
- 根据 Meta 标准,制定流程来对其工作与您的 Workplace 实例相关的人员进行背景调查。
- 人员安全违规
Meta 将对 Meta 员工未经授权或未经允许访问您数据的行为实施处罚,最严重者可终止雇佣关系。
- 培训
- 安全测试
Meta 应定期进行安全和漏洞测试,评估关键控制措施是否切实落实到位。 - 访问控制
- 用户密码管理
Meta 应建立适当的用户密码管理流程,旨在确保密码是私密的且未授权人员不可访问,至少包括:- 密码配置,包括在设置新密码、更换密码或设置临时密码之前验证用户的身份。
- 在存储于计算机系统或通过网络传输时,对所有密码进行加密。
- 更改供应商提供的所有默认密码。
- 针对预期用途设置强密码。
- 提高用户的密码保护意识。
- 用户访问管理
Meta 将实施更改和/或撤销访问权限及用户身份证件的流程,不得无故延迟。Meta 应制定全天候报告和撤销被盗访问凭证(密码、口令等)的程序。Meta 应记录适当的安全日志,包括用户身份证件和时间戳。时钟应与 NTP 同步。 至少应记录以下事件:- 授权更改;
- 失败和成功的验证及访问尝试;及
- 读写操作。
- 用户密码管理
- 通信安全
- 网络安全
Meta 应采用符合网络隔离行业标准的技术。 远程网络访问应使用安全协议进行加密通信,并使用多重验证。 - 保护传输中的数据
Meta 将强制使用旨在保护公共网络在传数据机密性的适当协议。
- 网络安全
- 操作安全
Meta 将为 Workplace 建立并维护一个漏洞管理计划,其中包括角色和责任定义,指定专人负责漏洞监控、漏洞风险评估和补丁部署。 - 安全事件管理
Meta 应建立并维护一个安全事件响应计划,用于监控、检测和处理可能影响您的 Workplace 账户的安全事件。安全事件响应计划至少应包括角色和责任的定义、沟通和事后审查,包括根本原因分析和补救计划。 Meta 会监测 Workplace 是否存在任何安全违规情形和恶意活动。监测过程和检测技术的设计应能够根据相关的威胁和持续的威胁情报,检测影响 Workplace 账户的安全事件。 - 业务连续性
Meta 应维护一个业务连续性计划,以应对可能损害您的 Workplace 账户的紧急情况或其他危急情况。Meta 每年至少应正式审查一次其业务连续性计划。
生效日期:2024 年 3 月 1 日