Workplace 網上條款


您保證及陳述,您代表公司或其他法律實體簽署這些 Workplace 網上條款(下稱「協議」),及您擁有完全的權限約束該實體受本協議規限。下文提及「」、「您的」或「客戶」,均指該實體。
如果您的主要營業地點位於美國或加拿大,本協議係由您與 Meta Platforms, Inc. 雙方之間所簽訂;否則,本條款係指您與 Meta Platforms Ireland Ltd. 之間的協議。提及「Meta」、「我們」、「吾等」或「我們的」視乎情況不同,是指 Meta platforms, Inc. 或 Meta Platforms Ireland Ltd.。
您在使用 Workplace 時必須遵守下列條款。您瞭解 Workplace 的功能和機能可能有所不同,且可能會隨時間而改變。
若干術語在第 12 條(定義)中予以界定,其他術語在本協議上下文中予以定義。
  1. Workplace 的使用
    1. 您的使用權。根據本協議規定,在條款期間,您將擁有非獨有、不可轉移、不可再次授權的 Workplace 存取權及使用權。Workplace 的使用僅限於您為其啟用帳戶的用戶(包括您附屬公司的用戶,如有的話),及您應對所有用戶,用戶對本協議的遵守以及用戶對 Workplace 的存取及使用負責。為清楚起見,Workplace 作為一項服務向您提供,並不會單獨向用戶提供。
    2. 帳戶您的註冊及管理員帳戶資料必須準確、完整並保持更新。用戶帳戶適用於個人用戶,不能共用或轉讓。您必須確保所有登入憑證保密,及同意如果您發現任何人未經授權使用您的帳戶或登入憑證,將立即通知 Meta。
    3. 限制。您將不會(及不會允許任何人士):(a) 代表任何第三方使用 Workplace 或向任何第三方租賃、出租、提供 Workplace 的存取權限或轉授權,惟本協議明確允許的用戶除外;(b) 除適用法律明確允許的範圍外(及僅在事先通知 Meta 的前提下),對 Workplace 進行逆向操作、反編譯、反彙編、或其他試圖獲取原始碼;(c) 複製、修改或創建 Workplace 的衍生作品;(d) 刪除、修改或隱藏 Workplace 內包含的任何專有或其他通知;(e) 公開傳播關於 Workplace 成效的資訊。
    4. 建立。在建立您的 Workplace 實例期間,您將指定一位或多位用戶作為您的 Workplace 社群的系統管理員,負責管理您的 Workplace 實例。您必須確保您的 Workplace 實例至少有一位系統管理員始終活躍。
    5. Workplace API。在本協議期間,Meta 可能會根據 Workplace 平台政策提供一個或多個 Workplace API 給您,以便您開發及使用可彌補 Workplace 使用上不足之處的服務和應用程式。您本人、用戶或任何代表您的第三方在使用 Workplace API 時,不論如何都必須遵守《Workplace 平台政策條款》(內容目前請見 workplace.com/legal/WorkplacePlatformPolicy,Meta 會不時修訂這些條款)。
    6. 支援。我們會透過 Workplace 管理員介面的直接支援分頁,為您提供 Workplace 支援(「直接支援渠道」)。您可以透過「直接支援渠道」建立問題單(「支援問題單」),提出支援要求來解決或舉報 Workplace 問題。我們會在您收到電郵,確認「支援問題單」已透過「直接支援渠道」有效提出的 24 小時內,針對每份「支援問題單」提供初步回覆。
  2. 您的數據和義務
    1. 您的數據。根據本協議的規定:
      1. 您對您的數據保留所有權利、所有權以及利益(包含知識產權);
      2. 在本協議期間,您授予 Meta 一項非獨有、全球性、無版稅且全額付費的必要權利,以便根據本協議規定僅將您的資料用於提供 Workplace (和相關支援) 給您;且
      3. 您瞭解 Meta 為資料處理者而您自己為相關數據的資料管控者,且一旦簽署本協議,即表示您指示 Meta 代為處理您的資料,但僅限於本協議所指定的目的,且必須按照本協議(包括資料處理附錄)的規定進行。
    2. 您的義務。您同意 (a) 對於您數據的準確性及內容,您應自行承擔責任;(b) 根據法律的要求向您的用戶以及任何適用第三方獲取所有必要的權利與同意,從而根據本協議的規定在 Workplace 收集並使用數據(包含任何個人數據);(c) 您對 Workplace 的使用(包含您的數據及其使用)不會違反任何法律或第三方權利,其中包含知識產權、私隱權或公開發表權。一旦提交或使用的任何數據違反本第 2 條的規定,您同意立即將該數據從 Workplace 刪除。對於在用戶之間或與任何使用 Workplace 的第三方分享您的數據的任何決定,您應自行承擔責任及 Meta 對於您或您的用戶所允許的使用、存取、更改、分發或刪除您數據的行為不承擔任何責任。
    3. 禁止使用的數據。根據適用法律和/或法規,您同意不會向 Workplace 提交任何需要安全保障或傳播控制的資訊或數據(「禁止使用的資訊」)。關於健康資訊,您理解 Meta 並非商業夥伴或分判商(術語由「健康保險與可歸責性法案」(簡稱「HIPAA」)定義),及 Workplace 不符合 HIPAA 規範。即使此條款中載有任何相反規定,對於禁止使用的資訊 Meta 根據本協議不承擔任何責任。
    4. 賠償。對於因您違反或涉嫌違反本第 2 條或另行與您的數據、政策有關或違反本協議使用 Workplace 而產生或與此相關的所有索賠、費用、損害,責任及支出(包括合理的律師費),您應作出抗辯、彌償及保證 Meta(及其聯屬公司以及各聯屬公司董事、高級管理人員、員工、代理及代表)免受(來自第三方及/或用戶)的一切索賠、費用、損害,責任及支出。Meta 可以聘請自己的律師並自行承擔費用參與此類索賠的抗辯及解決。如果索賠的解決需要 Meta 採取任何行動、避免採取任何行動或承擔任何責任,您不應在未事先獲得 Meta 書面同意的情況下解決任何索賠。
    5. 備份與數據刪除。Meta 不提供存檔服務,您應自行負責建立數據備份。在本協議期間,您可以透過 Workplace 的系統管理員功能,隨時刪除您包含用戶內容的數據。
    6. 匯總資料。根據本協議規定,我們可能也會產生因您使用 Workplace 而產生的匯總統計和分析資料(下稱「匯總資料」),但這類彙整資料不會包含您的資料或任何個人資料。
  3. 資料安全性
    1. 您的資料安全。如「資料安全附錄」進一步所述,我們將利用合理的技術、機構及安全措施,旨在保證您在我們手中的資料免遭未經授權的存取、更改、披露或銷毀。
    2. 法律披露與第三方請求。一般而言,您有責任回覆第三方(例如監管機關用戶或執法機關)針對您的資料所提出的請求(「第三方請求」),但您瞭解 Meta 可能會為了回應第三方請求而揭露您的資料,以便符合法律規定。如果是這類情況,在法律及第三方請求條款所允許的範圍內,我們將盡合理努力 (a) 通知您我們已經收到第三方請求並要求第三方與您聯絡,以及 (b) 盡可能滿足您提出的關於您自行承擔費用反對第三方請求的合理要求。您首先需要盡力自行獲取回覆第三方請求所需資訊,並僅在您無法合理獲取此類資訊時與我們聯絡。
  4. 付款
    1. 費用。除非在書面簽署的文件中另有議定,在第 4.f 節所述免費試用期(免費試用)過後,您同意依照 Workplace 的標準費率(目前可見於:https://www.workplace.com/pricing)支付 Workplace 使用費給 Meta。除非在產品中另有指定,或是在書面簽署的文件中另有議定,本協議所規定的所有費用將以美元支付。根據第 4.b 條的規定,所有費用將根據您的付款方式全額結清。任何逾期付款須按每月應付金額的 1.5% 或法律允許的最高金額支付服務費(以金額較低者為准)。
    2. 付款方式。您簽署本協議,即代表您同意按照以下兩種付款方式之一結算費用: (i) 信用卡客戶(不論是直接付款還是透過第三方付款平台付款),或 (ii) 開給發票客戶,由 Meta 酌情決定。根據活躍用戶數量及信用額度等因素,信用卡客戶可以(由 Meta 全權酌情決定)成為開給發票客戶(反之亦然),但 Meta 保留將您隨時重新分類為信用卡客戶或開給發票客戶的權利。
      1. 信用卡客戶。信用卡客戶將透過指定信用卡支付 Workplace 使用費。
      2. 開給發票客戶。除非在書面簽署的文件中另有議定,開給發票客戶將由 Meta 擴大信用額度並每月開具發票。如果被歸類為開給發票客戶,您將在發票日期後 30 日內全額支付本協議項下的一切費用,遵照我們的指示全額清算資金。
      3. 您同意由我們在確認本協議時或之後的任何時間通過某信用機構獲取您的商業信用報告。
    3. 稅項。所有費用均不含任何適用稅項,及除了根據 Meta收益所徵稅費,您需要支付並負擔與本協議項下交易相關的國內或國外的一切銷售稅、使用稅、商品與服務稅(GST)、增值稅、預扣稅或類似稅項或關稅。您將全額支付本協議項下到期的所有款項且免於任何抵銷、反訴、扣減或預扣。若您根據本協議支付的任何款項需要扣減或預扣,您應有責任向恰當的稅務機關支付恰當的稅金,並對由於您未能向該類政府機關或機構繳納此類稅金而產生的利息、罰款、罰金或類似債務負責。您理解並接受,您是根據本協議所列舉帳單地址或另行以書面形式向我們提供的帳單地址存取及使用 Workplace,若此地址位於美國境內,我們將根據您帳單地址所在地向您徵收適用的美國銷售/使用稅。如果美國州立稅務機關主張 Meta 向您徵稅,而您已直接向州立稅務機關繳納上述稅金,則您同意向我們提供證據證明您已在 Meta 書面請求的三十(30)日內繳納上述(令該稅務機關信納的)稅金。您同意因繳納不足或欠繳任何稅金、罰金和利息而向我們作出彌償。
    4. 中止。在不影響我們在本協議項下其他權利的前提下,若您在到期日前未支付任何費用,則我們可能會中止全部或部分 Workplace 服務(包括付費服務的使用權),直至您全額付款。
    5. Workplace for Good 免費存取權限。儘管存在第 4.a 條的規定,一旦 Meta 根據 Meta 的政策(目前可見於 https://work.workplace.com/help/work/142977843114744)確認您在 Workplace for Good 計劃之下有資格獲得免費存取權限,我們日後將根據此類政策向您免費提供 Workplace。如果您會因為我們政策變動而失去免費存取權的取得資格,Meta 會在三(3)個月前事先通知您;發出通知後,第 4.a 條的規定就會生效。
    6. 免費試用。Meta 可獨自酌情決定讓您在固定一段時間內免費試用 Workplace,至於時間長度則由 Meta 獨自酌情決定,且會透過 Workplace 實例的管理員介面通知您。此等試用期結束後,第 4.a 條(費用)的規定就會生效。
  5. 保密
    1. 義務。各方(如「接收方」)同意,其從與本協議相關的披露方(「披露方」)獲得的所有商業、技術及財務資訊構成披露方的機密財產(下稱「機密資訊」),但前提是上述資訊所在披露時被認定為具有機密性或專有性,或由於被披露資訊的性質以及披露情形,接收方應合理知曉上述資訊為機密資訊或專有資訊。除本協議明確授權外,接收方將 (1) 保密且不向任何第三方披露任何機密資訊;(2) 除履行其在本協議項下之義務並行使權利外,不得將機密資訊用於任何其他目的。接收方可以向其員工、代理、承判商以及其他有合法知情需求的代表(對於 Meta 而言,包含第 11.j 條提及之聯屬公司及分判商的員工、代理、承判商及代表)披露機密資訊,但前提是他們必須承擔的保密義務不得少於本第 5 條披露方的保密範圍,且接收方仍有責任保證任何此類人士遵守本第 5 條的條款。
    2. 例外狀況。接收方的保密義務不適用於接收方能夠記錄的以下資訊: (a) 在接收機密資訊前,其已正當擁有資訊或相關資訊已知; (b) 並非因接收方的過錯而被公眾或即將被公眾所獲知的資訊; (c) 由接收方從第三方正當獲得而不違反任何保密義務的資訊;或 (d) 由無法獲得此類資訊的接收方員工獨立開發的資訊。接收方可以在法律或法院命令要求的範圍內進行披露,但(除非法律禁止)接收方應提前通知披露方並盡一切可能進行協作以獲得保密待遇。
    3. 禁令救濟。接收方瞭解,在違反本第 5 條規定的情形下使用或披露機密資訊或會造成實質性損害,損害賠償本身不足以作為該實質性損害的補救措施,因此一旦接收方實際作出或擬將作出任何違反條款的使用或披露行為,除法律已有的任何其他補救措施外,披露方有權尋求適當的衡平法救濟。
  6. 知識產權
    1. Meta 擁有權。本協議適用於 Workplace 的存取與使用,且所有權並未讓與客戶。Meta 及其授權人保留其對於 Workplace 的所有權利、所有權和利益(包含所有知識產權)、匯總資料、任何及所有相關技術及基礎技術、以及由 Meta 或以 Meta 名義創作的任何衍生作品、或前述技術及作品的修改或改進版,包括根據您的意見(定義如下)所作的修改或改進。除非本協議明確規定,不會授予您任何權利。
    2. 意見。如果您就使用 Workplace 或其 API 或我們的其他產品或服務提出相關的意見、問題、建議、用例或其他意見回饋(「回饋」),我們可以將此類回饋自由使用或用於我們的任何產品或服務或我們聯屬公司的任何產品或服務,而無需向您承擔任何義務或作出賠償。
  7. 免責聲明
    Meta 明確表示不作任何明示、暗示或法定的保證和陳述,包括任何針對某特定目的、產權或不侵權的適銷性或適用性的保證。我們不保證 Workplace 可以不受干擾或不會出錯。我們可能會允許第三方開發並提供可彌補 Workplace 使用上不足之處的服務和應用程式,也可能會允許 Workplace 另外與其他服務和應用程式整合。Meta 不對您選擇就 Workplace 使用的任何服務或應用程式負責。您使用此服務或應用程式須遵守獨立的條款及政策,而您也確定並同意任何此類使用行為由您自行承擔風險。
  8. 責任限制
    1. 不包括除外索賠(定義如下):
      1. 對於因資料的使用、丟失或不準確所帶來的損失、業務中斷、費用延誤或任何間接的或因果性的各類損失(包含利潤損失),任何一方均不負有責任,無論其訴因是有關合同、侵權行為(包括過失)、無過失責任或其他任何理由,也無論是否曾被告知存在類似損壞的可能性;以及
      2. 及任何一方對於另一方的全部責任範圍不得超過客戶根據本協議前十二(12)個月內向 Meta 實際支付或應付金額,或如果在此期間沒有支付或應付費用,則為一萬美元($10,000)。
    2. 就此第 8 條的目的而言,「除外索賠」是指 (a) 根據第 2 條(您的數據和義務)產生的客戶責任以及;(b) 某一方違反第 5 條(保密性)項下義務的違約行為,但不包含與您的數據相關的違約行為。
    3. 即使本協議規定的任何有限補救措施未能實現其基本目的,本第 8 條所列的限制條款仍然有效及適用。各方同意任何一方都不限制或排除其對任何無法由法律限制或排除之物的責任。您瞭解並同意我們提供 Workplace 的前提,是根據本協議所明訂之責任限制的情況。
  9. 期限與終止
    1. 條款。本協議將於您首次存取 Workplace 實例當天生效,直到本協議獲准終止(下稱「期限」)為止。
    2. 為求方便起見而終止。在不影響您在資料處理附錄第 2.d 條下的終止權利時,您可以因故或無需任何理由請管理員選擇刪除產品內的 Workplace 實例,在提前三十(30)日通知 Meta 的情況下隨時終止本協議。Meta 亦可以通過提前三十(30)日向您發出通知,因故或無需任何理由隨時終止本協議。
    3. Meta 終止及暫停。一旦您違反本協議或我們認為有必要採取措施防止損害 Workplace 的安全性、穩定性、可用性或完整性,Meta 有權在向您發出合理通知的情況下終止本協定或立即暫停您對 Workplace 的存取。
    4. 刪除您的數據。Meta 將在本協議終止後立即刪除您的數據,但您應當理解,儘管已經刪除,但已刪除的內容可能會在備份副本中保存一段合理的時間。如第 2.e 條所述,出於您自身的目的,您應自行負責創建任何數據備份。
    5. 終止效力。本協議終止時:(a) 您和您的用戶必須立即停止使用 Workplace;(b) 在披露方的請求下,接收方將立即交回或刪除其所持有的任何披露方的保密資訊;(c) 您將立即向 Meta 支付協議終止前產生的任何未付費用;(d) 如果 Meta 根據第 9.b 條的規定無故終止本協議,Meta 將按比例退還所有預付費用給您(視乎情況而定);及 (e) 以下條款將繼續有效:第 1.c 條(限制),第 2 條(您的數據和義務)(不包括第 2.a 條中 Meta 對您數據的授權),第 3.b 條(法律披露和第三方請求),第 4 條(支付),直至第 12 條(定義)。除本協議可能規定的情形外,如若任何一方行使任何補救措施(包括終止),不得損害本協議下可能通過法律或其他方式採取的任何其他補救措施。
  10. 其他 Facebook 帳戶
    1. 個人帳戶。為免生任何疑慮,用戶帳戶有別於用戶在個人 Facebook 消費者服務上建立的任何個人 Facebook 帳戶(下稱「個人 FB 帳戶」)。個人 FB 帳戶不受本協議約束,但須遵守 Meta 和相關用戶間針對這些服務訂立的 Meta 條款。
    2. Workplace 和廣告。我們不會向您的 Workplace 用戶展示第三方廣告,及我們不會利用您的數據向您的用戶提供或投放廣告或不會在您用戶的個人 FB 帳戶上個人化他們的體驗。但是,Meta 可能會發佈與 Workplace 特性或功能相關的產品內置公告,或是對系統管理員發出相關通知。
  11. 一般
    1. 變更。Meta 可隨時更改本協議條款以及本協議引用或包含的政策條款,包括但不限於「資料處理附錄」和「資料傳輸附錄」(為遵守適用的資料保護法)、「資料安全附錄」以及「合理使用政策」,方法是透過電郵、該服務或其他合理方式發出通知給您(「變更」)。在收到我們通知後的十四(14)日內,如您繼續使用 Workplace 即表示您同意此類變更。
    2. 適用法律。本協議、您和您的用戶使用 Workplace 的行為以及您與我們之間可能產生的任何索賠均適用於美國和加州(如適用)法律,並且根據美國和加州法律進行詮釋,無須理會法律衝突原則.必須在北加州地區的美國地區法院,或位於美國加州聖馬刁縣(San Mateo County)的州立法院,解決因本協議或 Workplace 而引起的任何索賠或訴訟因由,及各方同意接受上述法院的個人管轄權。
    3. 完整協議。本協議(包含「合理使用政策」)構成雙方之間有關您存取及使用 Workplace 之完整協議,並取代之前與 Workplace 有關的任何陳述或協議。標題僅供方便參考之用,術語例如「包括」應解釋為並無限制。本協議以英文(美國)撰寫,當任何翻譯版本出現抵觸時,應以英文版本為准。
    4. 放棄與可分割性。如未履行某一條款,不會被視為放棄該條款;放棄必須由聲明已放棄的一方作出書面簽署。客戶採購訂單或業務表格中的任何條款或條件均不會修改本協議及在此明確拒絕修改,任何此類文件僅用於管理目的。如果本協議的任何條款被具有司法管轄權的法院判定為不可執行、無效或違反法律,則將對此類條款進行解釋以便盡可能實現其預期目標,而本協議的其餘條款仍完全有效。
    5. 宣傳。任何關於協議雙方關係的新聞或營銷宣傳活動均需事先經過雙方的書面批准。儘管有前述規定:(a) 在您的公司內,您可在協議期限內對 Workplace 的使用進行宣傳及推廣(例如,鼓勵用戶使用),但須遵守 Meta 不時提供的品牌使用準則,以及 (b) Meta 可能會提及您的姓名和 Workplace 客戶身分。
    6. 轉讓。未經另一方事先書面同意,任何一方均不得轉讓本協議或其在本協議項下的權利或義務,但 Meta 可以未經同意而轉讓本協議至其任何聯屬公司或與合併、重組、收購或其全部或絕大部分資產或有投票權證券的轉讓相關的情形除外。根據上述規定,此協議將約束締約各方同意之繼承者和受讓人,並符合後者之利益。未經授權的轉讓無效且不會對 Meta 產生任何義務。
    7. 獨立承辦商。協議雙方為獨立承辦商。本協議不會成立任何機構、合夥企業、合資企業或僱佣機構,任何一方都無權約束另一方。
    8. 無第三方受益人。本協議有關 Meta 和客戶之利益,並不存在任何擬定的第三方受益人,其中包括任何用戶。
    9. 通知。如果您要根據第 9.b 條的規定中止本協議,則必須請系統管理員選擇在產品內刪除 Workplace 實例,然後通知 Meta。任何根據本協議發出的其他通知都必須採用書面形式,且必須傳送到以下地址(如適用)給 Meta:如為 Meta Platforms Ireland Ltd,則地址為:4 Grand Canal Square, Dublin 2, Ireland,收件人:法律部門;如為 Meta Platforms Inc,則地址為:1 Hacker Way, Menlo Park, CA 94025 USA, 收件人:法律部門。Meta 可能將通知發送至客戶帳戶的電郵地址。Meta 還可透過 Workplace 的用戶訊息或在 Workplace 內發佈清晰帖子,提供有關 Workplace 的營運通知或其他業務相關通知。
    10. 分辦商。Meta 可能使用分辦商並允許分辦商行使 Meta 在本協議項下的權利,但 Meta 仍有責任保證任何此類分辦商遵守本協議。
    11. 不可抗力。本協議簽署後如發生不可預見且超出締約各方合理控制能力的事件,例如罷工、封鎖、戰爭、恐怖主義行動、暴動、自然災害、電力、電訊、數據網路或服務故障或削弱、政府機構或實體拒絕許可或授權,並導致一方延遲履行或未能履行本協議項下義務(未支付費用除外),對此任何一方均不應向另一方就上述義務的延遲履行或未能履行承擔責任。
    12. 第三方網站。Workplace 中可能會包含可以前往第三方網站的連結。這並非代表我們支持任何的網站,且我們也無需為第三方網站中的行為、內容、資料或數據,或為網站中所包含的任何行為或連結,或為網站的任何變更或更新承擔責任。第三方網站可能會提供其自身的使用條款及細則以及適用於您和您用戶的私隱政策,您使用此第三方網站不受本協議管轄。
    13. 出口管制和貿易制裁。使用 Workplace,客戶即同意遵守美國及其他適用司法管轄區的所有進出口法律與法規,以及所有適用的制裁和貿易限制。在不限制前述規定效力的情況下,客戶陳述並保證 (a) 其未被列入美國政府的禁止或限制名單;(b) 客戶不受聯合國、美國、歐盟或任何其他適用的經濟制裁或貿易限制制約;(c) 客戶未在受美國全面貿易制裁的國家展開營運或擁有用戶。
    14. 政府實體使用條件。如果您是政府實體,您即陳述 (i) 您不受任何適用法律、政策或原則限制,達成一致並履行或同意履行本協議的任何條款或細則,(ii) 任何適用法律、政策或原則均不會使本協議的任何條款或細則對您或任何適用政府實體無法執行,(iii) 您被授權以及在適用法律、政策和原則下具有法律行為能力,能夠代表並約束任何適用政府實體遵守本協議的條款和細則;(iv) 您基於您和您的用戶對 Workplace 價值的公正決定簽訂本協議,並且未有任何不當行為或利益衝突影響您簽署本協議的決定。若您無法按照本第 11.n 條作出陳述,請勿簽署本協議。若某個政府實體違反本第 11.n 條簽署本協議,Meta 可以選擇終止本協議。
    15. 經銷商。您可以選擇透過轉銷商存取及使用 Workplace。如果您透過轉銷商存取及使用 Workplace,則必須獨自承擔以下責任:(i) 您與此類轉銷商之間適用協議中的所有相關權利和義務,以及 (ii) 您與 Meta 之間任何由轉銷商對您 Workplace 實例、資料和所有用戶帳戶的存取行為。此外,如果您透過轉銷商存取及使用 Workplace,即表示您同意《經銷商客戶條款》的效力凌駕於本協議中所有發生牴觸的條款。
  12. 定義
    在本協議中,除非另有說明:
    合理使用政策」指在 www.workplace.com/legal/FB_Work_AUP 發佈的 Workplace 使用規則,可不時修訂。
    聯屬公司」指直接或間接擁有或控制,被擁有或受控或在一方共同所有權或控制之下的實體,其中「控制」指能夠指示實體的管理層或主導實體事務的權力,「所有權」指擁有 50 %的實益所有權(或,如果適用司法管轄區不允許多數所有權,則為該法律允許的最大比重)或實體多數具表決權證券或相等表決權的權益。就本定義而言,政府實體並非另一政府實體的關聯機構,除非其完全控制其他政府實體。
    資料處理附錄」指附於本協議並構成本協議內容的資料處理附錄。
    資料安全附錄」指附於本協議並構成本協議內容的資料安全附錄。
    政府實體」指世界上任何國家或司法管轄區,包括但不限於任何州、地方、市、地區或政府的其他單位或政治部門、任何政府機構、機構、由政府建立、所有或控制的企業或其他實體,以及前述的任何代表或代理。
    法律」指所有適用的地方、州、聯邦以及國際法律、法規和慣例,包括但不限於與資料私隱和資料傳輸、國際通訊、技術或個人資料輸出以及公共採購有關的法律。
    轉銷商」指與 Meta 之間擁有有效協議的 Meta 合作夥伴,基於此協議而有權經銷 Workplace 並簡化相關存取流程。
    轉銷商客戶條款」指位於 https://www.workplace.com/legal/FB_Work_ResellerCustomerTerms 的條款,這些條款會不時更新、構成本協議內容,且成為適用各方之間的額外條款(如果您是透過轉銷商存取及使用 Workplace)。
    用戶」指您或您允許存取 Workplace 的附屬公司的任何員工、承辦商或其他人士。
    Workplace」指我們根據本協議向您提供的 Workplace 服務及其任何後續版本,包括我們根據本協議可能提供給您的任何網站、應用程式、網上服務、工具以及內容(可不時修訂)。
    您的數據」指 (a) 您或您的用戶向 Workplace 提交的任何聯絡資訊、網絡或帳戶註冊資料;(b) 您或您的用戶在 Workplace 上發佈、貼出、分享、匯入或提供的任何內容或資料;(c) 當您或您的用戶與我們聯絡以獲得有關 Workplace 的支援時我們所收集的資訊,包含硬件、軟件及相關資訊以及涉及支援事件所收集的其他詳情;以及 (d) 關於用戶如何與 Workplace 互動的任何使用或功能資訊(例如,IP 位址、流覽器及作業系統類型以及設備識別碼)。
    您的政策」指您的任何適用的員工、系統、私隱、人力資源、投訴或其他政策。










資料處理附錄

  1. 定義
    在本資料處理附錄內,「GDPR」指一般資料保護規章(規則(歐盟)2016/679),而「資料控管者」、「資料處理者」、「資料當事人」、「個人資料」、「個人資料違反」及「處理」應具有 GDPR 所界定的相同含義。「已處理」及「處理」應根據「正在處理」的定義詮釋。在此提及的 GDPR 及其條文內容,包含經過修訂並納入英國法律的 GDPR。本文的所有其他界定術語應與本協議其他地方所界定者具有相同含義。
  2. 資料處理
    1. 當資料處理者根據本協議處理您的數據中的任何個人資料(「您的個人資料」)時,Meta 證實:
      1. 處理的時間、主題、性質及目的應於本協議規定。
      2. 所處理的個人資料的類型應包括您的數據定義內載列者;
      3. 資料當事人的類別包括您的代表、用戶以及您的個人資料識別或可以識別的任何其他人;及
      4. 您作為資料控管者就您的個人資料所擁有的權利和義務載列於本協議。
    2. 對於 Meta 根據或就本協議處理您的個人資料的情況,Meta 將:
      1. 僅根據您在本協議下載列的指示處理您的個人資料,包括轉讓您的個人資料,但須遵守 GDPR 第 28(3)(a) 條允許的任何例外情況;
      2. 確保根據本協議授權處理您個人資料的僱員承諾保密及就您的個人資料而言遵守恰當的法定保密義務;
      3. 實施資料安全附錄下載列的技術及機構措施;
      4. 當委任次級處理機構時,遵守本資料處理附錄第 2.c. 條和第 2.d 條項下提及的條件;
      5. 在可能的情況下透過 Workplace 採取適當的技術及機構措施協助您,讓您履行您根據 GDPR 第三章行使資料當事人權利請求的義務;
      6. 經考慮處理的性質及 Meta 可提供的資料,為您提供協助,確保您遵守 GDPR 第 32 條至第 36 條的義務;
      7. 於本協議終止時根據本協議刪除個人資料,除非歐盟或成員國法律要求保留個人資料;
      8. 透過 Workplace 為您提供本協議所規定的資訊,以履行 Meta 提供所有必要資訊的義務,證實其已遵守 GDPR 第 28 條的義務;及
      9. 每年促使 Meta 選擇的第三方稽核員就 Meta 對 Workplace 的控制進行 SOC 2 二類稽核或其他行業標準稽核,您謹此授權該第三方稽核員如此行事。應您的要求,Meta 向您提供當時生效的稽核報告副本,且該報告將被視為 Meta 的機密資料。
    3. 您授權 Meta 將其在本附錄下的資料處理義務分判予 Meta 關係企業和其他第三方,Meta 將應您的書面要求向您提供相關清單。Meta 僅會透過與該次級處理機構簽訂書面協議的形式進行分判,協議將規定對次級處理機構施加同樣的資料保護義務,猶如在本協議下對 Meta 施加的義務一樣。若次級處理機構未能履行資料保護義務,Meta 仍然完全對該次級處理機構的表現向您承擔責任。
    4. Meta 將聘請額外副處理者或替代副處理者,屆時,Meta 將在委任此額外次級處理機構或替代副處理者之前不遲於十四(14)日向您發出通知。您可以在 Meta 發出通知的十四(14)日內透過向 Meta 發出書面通知後隨即終止本協議,反對聘請額外副處理者或替代副處理者。
    5. Meta 將在知悉有關您個人資料相關的個人資料違反事件後向您發出通知,不得出現過當延遲。通知應當包含(在通知時或通知後盡快)個人資料違反的相關詳情(在盡可能的情況下),包括受影響記錄數量,受影響用戶的類別及大約人數,預計違反的後果以及任何實際或擬定補救(如恰當)違反所造成的潛在不利影響的救助詳情。
    6. 如果 GDPR 或歐洲經濟區、英國或瑞士的資料保護法適用於根據本「資料處理附錄」處理您資料的行為,則歐洲資料傳輸附錄適用於 Meta Platforms Ireland Ltd 傳輸資料的行為,且已納入本「資料處理附錄」供參考之用。











資料安全附錄

  1. 背景和目的
    本文檔規定了 Meta 為您提供 Workplace 適用的最低安全要求。
  2. 資訊安全管理系統
    Meta 已經建立並維護一項資訊安全管理系統(ISMS),目的是實施其提供的 Workplace 所適用的行業標準資訊安全實踐。Meta 的 ISMS 旨在防止您的數據發生未經授權的存取、披露、使用、丟失或更改。
  3. 風險管理流程
    資訊以及資訊處理設施(包括 IT 基礎架構和實體設施)的安全性應以風險評估為基礎。將定期對 Workplace 進行風險評估。
  4. 資訊安全性機構
    Meta 專門指定一位安全人員,整體負責機構內的安全。Meta 已指定人員負責監督您的 Workplace 實例安全性。
  5. 實體及環境安全性
    Meta 的安全措施應包含旨在提供合理保證的控制措施,即對實體處理設施的存取權限僅限於經授權人員,以及建立環境控制措施以偵測、預防和控制由於環境危害造成的破壞。控制措施包括:
    控制措施包括:
    • 記錄並審核員工和承判商實際存取資料處理設施的情況;
    • 在資料處理設施的關鍵入口處設置相機監視系統;
    • 電腦設備的溫度和濕度監控及控制系統;以及
    • 電源和備用發電機。
    Meta 將按照本協議實施行業標準流程,確保電子媒體上的資料得以刪除並處理。
  6. 隔離
    Meta 將建立技術機制,旨在確保您的數據與其他客戶數據隔離,以及您的數據僅供獲授權用戶使用。
  7. 人員
    1. 培訓
      Meta 應確保所有有權存取您數據的員工都接受安全培訓。
    2. 篩選和背景調查
      Meta 應:
      • 建立流程核驗使用 Workplace 實例的人員身份。
      • 根據 Meta 標準,針對使用您的 Workplace 實例的人員建立背景調查流程。
      Meta 將為所有使用 Workplace 實例的人員提供帶有相片和姓名的個人身分卡。進入所有 Meta 設施都需要提供身分卡。
    3. 人員安全違規
      Meta 將針對 Meta 員工未經授權或未經許可存取您的數據的行為實施處罰,嚴重者或可遭到解僱。
  8. 安全檢測
    Meta 將定期進行安全和漏洞檢測,以評估關鍵控制措施是否得到妥善實行且有效。
  9. 存取控制
    1. 用戶密碼管理
      Meta 將建立一項用戶密碼管理流程,旨在確保密碼為個人所有且未經授權人員無法獲得密碼,流程至少包含:
      • 密碼配置,包括在設立新密碼、更換密碼或設置臨時密碼前驗證用戶身分。
      • 在電腦系統儲存密碼或在網絡傳輸密碼時對所有密碼進行加密。
      • 更改供應商所有的預設密碼。
      • 針對其擬定用途設置強式密碼。
      • 用戶意識。
    2. 用戶存取管理
      Meta 將實施一項流程,可更改及/或撤銷存取權限及用戶 ID 的流程(不會無故拖延)。Meta 應制定 24 小時全年運作的舉報和撤銷程序,以處理遭盜用的存取憑證(如密碼、憑證等)。Meta 將執行適當的安全記錄,包含用戶標識和時戳。時鐘應與 NTP 同步。
      應至少記錄以下事件:
      • 授權變更;
      • 失敗和成功的身分驗證和存取嘗試;以及
      • 讀寫操作。
  10. 通訊安全性
    1. 網絡安全性
      Meta 應採用符合網絡隔離行業標準的技術。
      遠端網路存取應利用安全協定進行加密通訊,並採用多因素驗證。
    2. 傳輸時資料的保護
      Meta 將為強制使用恰當的協定,從而保護在公用網絡傳輸資料的保密性。
  11. 作業安全性
    Meta 將為 Workplace 建立並維護一項漏洞管理程式,包括角色與職責定義、漏洞監控的專屬所有權、漏洞風險評估以及修補檔案部署。
  12. 安全事件管理
    Meta 應建立並維護一項安全事件回應計劃,以監察、偵測和處理對您的 Workplace 實例造成影響的潛在安全事件。安全事件回應計劃至少應包含角色與責任定義、溝通和事後審查,其中包括根源分析和補救方案。
    Meta 將對 Workplace 是否存在任何安全性漏洞和惡意活動進行監測。監測過程和偵測技術應能夠根據相關威脅和持續威脅情資,對影響 Workplace 實例的安全事件進行偵測。
  13. 業務連續性
    Meta 應保持一項業務連續性計劃,就可能損害您的 Workplace 實例的緊急情況或其他危急情況作出應對。Meta 應至少每年一次對其業務連續性計劃進行正式審核。
上次更新日期:2022 年 1 月 10 日