Workplace 服務條款
您保證並聲明,您代表公司或其他法律實體簽署本《Workplace 網上條款》,且您擁有完全的權限約束該實體受本協議規限。下文提及「您」、「您的」或「客戶」,均指該實體。
如果您在 Workplace 帳戶設定中提供的地址,或您以其他方式向我們提供的地址位於美國或加拿大,則本協議是您與 Meta Platforms, Inc. 之間的協議。否則,本協議則是您與 Meta Platforms Ireland Ltd. 之間的協議。視乎情況而定,有關「Meta」、「我們」、「吾等」或「我們的」指 Meta Platforms, Inc. 或 Meta Platforms Ireland Ltd.。
您在使用 Workplace 時必須遵守下列條款。
若干術語在第 13 條(定義)中予以界定,其他術語在本協議上下文中予以定義。
- Workplace 的使用
- 您的使用權。根據本協議規定,在條款期間,您將擁有非獨有、不可轉移、不可再次授權的 Workplace 存取權及使用權。Workplace 的使用僅限於您為其啟用帳戶的用戶(包括您附屬公司的用戶,如有的話),及您應對所有用戶,用戶對本協議的遵守以及用戶對 Workplace 的存取及使用負責。為清楚起見,Workplace 作為一項服務向您提供,並不會單獨向用戶提供。您了解 Workplace 的功能和機能可能有所不同,且可能會隨時間而改變。
- 帳戶。您的註冊及管理員帳戶資料必須準確、完整並保持更新。用戶帳戶適用於個人用戶,不能共用或轉讓。您必須確保所有登入憑證保密,及同意如果您發現任何人未經授權使用您的帳戶或登入憑證,將立即通知 Meta。
- 限制。您將不會(及不會允許任何人士):(a) 代表任何第三方使用 Workplace 或向任何第三方租賃、出租、提供 Workplace 的存取權限或轉授權,惟本協議明確允許的用戶除外;(b) 除適用法律明確允許的範圍外(及僅在事先通知 Meta 的前提下),對 Workplace 進行逆向操作、反編譯、反彙編、或其他試圖獲取原始碼;(c) 複製、修改或創建 Workplace 的衍生作品;(d) 刪除、修改或隱藏 Workplace 內包含的任何專有或其他通知;(e) 公開傳播關於 Workplace 成效的資訊。
- 內容審查。我們可以移除、封鎖或限制違反本協議的內容。此外,如果用戶違反本協議,我們可能在特定情況下限制或停用用戶的帳戶。若要詳細了解 Meta 如何審查 Workplace 中的內容,請參閱《合理使用政策》。
- 建立。在建立您的 Workplace 實例期間,您將指定一位或多位用戶作為您的 Workplace 社群的系統管理員,負責管理您的 Workplace 實例。您必須確保您的 Workplace 實例至少有一位系統管理員始終活躍。
- Workplace API。在本協議期間,Meta 可能會根據 Workplace 平台政策提供一個或多個 Workplace API 給您,以便您開發及使用可彌補 Workplace 使用上不足之處的服務和應用程式。您本人、用戶或任何代表您的第三方在使用 Workplace API 時,不論如何都必須遵守《Workplace 平台政策條款》(內容目前請見 workplace.com/legal/WorkplacePlatformPolicy,Meta 會不時修訂這些條款(下稱「Workplace 平台政策條款」)。
- 支援。我們會透過 Workplace 管理員介面的直接支援分頁,為您提供 Workplace 支援(「直接支援渠道」)。您可以透過「直接支援渠道」建立問題單(「支援問題單」),提出支援要求來解決或舉報 Workplace 問題。我們會在您收到電郵,確認「支援問題單」已透過「直接支援渠道」有效提出的 24 小時內,針對每份「支援問題單」提供初步回覆。
- 您的數據和義務
- 您的數據。根據本協議的規定:
- 您對您的數據保留所有權利、所有權以及利益(包含知識產權);
- 在本協議期間,您授予 Meta 一項非獨有、全球性、無版稅且全額付費的必要權利,以便根據本協議規定僅將您的資料用於提供 Workplace (和相關支援) 給您;且
- 針對您的資料,您了解 Meta 為資料處理者而您自己為資料管控者,且一旦簽署本協議,即表示您指示 Meta 代為處理您的資料,但僅限於本協議(包括「資料處理附錄」)所指定的目的。
- 您的義務。您同意 (a) 對於您數據的準確性及內容,您應自行承擔責任;(b) 根據法律的要求向您的用戶以及任何適用第三方獲取所有必要的權利與同意,從而根據本協議的規定在 Workplace 收集並使用數據(包含任何個人數據);(c) 您對 Workplace 的使用(包含您的數據及其使用)不會違反任何法律或第三方權利,其中包含知識產權、私隱權或公開發表權。一旦提交或使用的任何數據違反本第 2 條的規定,您同意立即將該數據從 Workplace 刪除。對於在用戶之間或與任何使用 Workplace 的第三方分享您的數據的任何決定,您應自行承擔責任及 Meta 對於您或您的用戶所允許的使用、存取、更改、分發或刪除您數據的行為不承擔任何責任。
- 禁止使用的數據。您同意不會向 Workplace 提交任何違反本協議條款,或根據適用法律和/或法規受到保護和//或限制流通的資訊或資料(「禁止使用的資訊」)。關於健康資訊,您理解 Meta 並非商業夥伴或分判商(術語由《健康保險可攜性和責任法案》(簡稱「HIPAA」)定義),及 Workplace 不符合 HIPAA 規範。即使本協議中載有任何相反規定,對於禁止使用的資訊 Meta 根據本協議不承擔任何責任。
- 賠償。對於因您違反或涉嫌違反本第 2 條或另行與您的數據、政策有關或違反本協議使用 Workplace 而產生或與此相關的所有索賠、費用、損害,責任及支出(包括合理的律師費),您應作出抗辯、彌償及保證 Meta(及其聯屬公司以及各聯屬公司董事、高級管理人員、員工、代理及代表)免受(來自第三方及/或用戶)的一切索賠、費用、損害,責任及支出。Meta 可以聘請自己的律師並自行承擔費用參與此類索賠的抗辯及解決。如果索賠的解決需要 Meta 採取任何行動、避免採取任何行動或承擔任何責任,您不應在未事先獲得 Meta 書面同意的情況下解決任何索賠。
- 備份與數據刪除。Meta 不提供存檔服務,您應自行負責建立數據備份。在本協議期間,您可以透過 Workplace 的系統管理員功能,隨時刪除您包含用戶內容的數據。
- 匯總資料。根據本協議規定,我們可能也會產生因您使用 Workplace 而產生的匯總統計和分析資料(下稱「匯總資料」),但這類彙整資料不會包含您的資料或任何個人資料。
- 您的數據。根據本協議的規定:
- 資料安全性
- 您的資料安全。如「資料安全附錄」進一步所述,我們將利用合理的技術、機構及安全措施,旨在保證您在我們手中的資料免遭未經授權的存取、更改、披露或銷毀。
- 法律披露與第三方請求。一般而言,您有責任回覆第三方(例如監管機關用戶或執法機關)針對您的資料所提出的請求(「第三方請求」),但您了解 Meta 可能會為了回應第三方請求而揭露您的資料,以便符合法律規定。如果是這類情況,在法律及第三方請求條款所允許的範圍內,我們將盡合理努力 (a) 通知您我們已經收到第三方請求並要求第三方與您聯絡,以及 (b) 盡可能滿足您提出的關於您自行承擔費用反對第三方請求的合理要求。您首先需要盡力自行獲取回覆第三方請求所需資訊,並僅在您無法合理獲取此類資訊時與我們聯絡。
- 付款
- 費用。除非在書面簽署的文件中另有議定,在第 4.f 節所述免費試用期(免費試用)過後,您同意依照 Workplace 的標準費率(目前可見於:https://www.workplace.com/pricing)支付 Workplace 使用費給 Meta。除非在產品中另有指定,或是在書面簽署的文件中另有議定,本協議所規定的所有費用將以美元支付。根據第 4.b 條的規定,所有費用將根據您的付款方式全額結清。任何逾期付款須按每月應付金額的 1.5% 或法律允許的最高金額支付服務費(以金額較低者為准)。
- 付款方式。您簽署本協議,即代表您同意按照以下兩種付款方式之一結算費用: (i) 信用卡客戶(不論是直接付款還是透過第三方付款平台付款),或 (ii) 開給發票客戶,由 Meta 酌情決定。根據活躍用戶數量及信用額度等因素,信用卡客戶可以(由 Meta 全權酌情決定)成為開給發票客戶(反之亦然),但 Meta 保留將您隨時重新分類為信用卡客戶或開給發票客戶的權利。
- 信用卡客戶。信用卡客戶將通過指定信用卡支付其 Workplace 使用費。
- 開給發票客戶。除非在書面簽署的文件中另有議定,開給發票客戶將由 Meta 擴大信用額度並每月開具發票。如果被歸類為開給發票客戶,您將在發票日期後 30 日內全額支付本協議項下的一切費用,遵照我們的指示全額清算資金。
- 您同意由我們在確認本協議時或之後的任何時間通過某信用機構獲取您的商業信用報告。
- 稅務。所有費用均不包括任何適用的商品和服務稅、增值稅、銷售和使用稅、附加稅,以及適用法律規定的類似稅費或關稅,但基於 Meta 收入的稅費除外。您將全額支付本協議項下到期的所有款項且免於任何抵銷、反訴、扣減或預扣。若您根據本協議支付的任何款項需要扣減或預扣,您應事先取得 Meta 的書面同意,且您有責任向適當的稅務機關支付適當的稅金,並對由於您未能向該類政府機關或機構繳納此類稅金而產生的利息、罰款、罰金或類似債務負責。您承認並接受,您是通過您在 Workplace 帳戶設定中提供的地址或以其他書面方式向我們提供的地址存取和使用 Workplace,我們將根據該地址的地點向您收取適用的稅金。如果因本協議而與相關稅務機關發生稅務審計或稅務爭議,或存在影響雙方納稅義務的法律或法規變化,雙方同意合作並採取合理的努力來處理此事項,以將不利的稅務後果降至最低。舉例來說,如果相關稅務機關主張 Meta 應向您收取適用的稅金,而您已直接向稅務機關繳納上述稅金,則您同意向我們提供證據以證明您已在 Meta 提出書面請求的三十(30)日內繳納上述(令該稅務機關信納的)稅金。您同意賠償我們因少繳或未繳本協議中未明確排除之任何稅金(包括任何罰款和利息)而造成的損失。
- 中止。在不影響我們在本協議項下其他權利的前提下,若您在到期日前未支付任何費用,則我們可能會中止全部或部分 Workplace 服務(包括付費服務的使用權),直至您全額付款。
- Workplace for Good 免費存取權限。儘管存在第 4.a 條的規定,一旦 Meta 根據 Meta 的政策(目前可見於 https://work.workplace.com/help/work/142977843114744)確認您在 Workplace for Good 計劃之下有資格獲得免費存取權限,我們日後將根據此類政策向您免費提供 Workplace。如果您會因為我們政策變動而失去免費存取權的取得資格,Meta 會在三(3)個月前事先通知您;發出通知後,第 4.a 條的規定就會生效。
- 免費試用。Meta 可獨自酌情決定讓您在固定一段時間內免費試用 Workplace,至於時間長度則由 Meta 獨自酌情決定,且會透過 Workplace 實例的管理員介面通知您。此等試用期結束後,第 4.a 條(費用)的規定就會生效。
- 保密
- 義務。各方(如「接收方」)同意,其從與本協議相關的披露方(「披露方」)獲得的所有商業、技術及財務資訊構成披露方的機密財產(下稱「機密資訊」),但前提是上述資訊所在披露時被認定為具有機密性或專有性,或由於被披露資訊的性質以及披露情形,接收方應合理知曉上述資訊為機密資訊或專有資訊。除非本協議另有明確授權,否則接收方將:(1) 保密且不向任何第三方披露任何機密資訊;(2) 除履行其在本協議項下之義務並行使權利外,不得將機密資訊用於任何其他目的。接收方可以向其員工、代理、承判商以及其他有合法知情需求的代表(對於 Meta 而言,包含第 12.j 條提及之聯屬公司及分判商的員工、代理、承判商及代表)披露機密資訊,但前提是他們必須承擔的保密義務不得少於本第 5 條披露方的保密範圍,且接收方仍有責任保證任何此類人士遵守本第 5 條的條款。
- 例外狀況。接收方的保密義務不適用於接收方能夠記錄的以下資訊: (a) 在接收機密資訊前,其已正當擁有資訊或相關資訊已知; (b) 並非因接收方的過錯而被公眾或即將被公眾所獲知的資訊; (c) 由接收方從第三方正當獲得而不違反任何保密義務的資訊;或 (d) 由無法獲得此類資訊的接收方員工獨立開發的資訊。接收方可以在法律或法院命令要求的範圍內進行披露,但(除非法律禁止)接收方應提前通知披露方並盡一切可能進行協作以獲得保密待遇。
- 禁令救濟。接收方了解,在違反本第 5 條規定的情形下使用或披露機密資訊或會造成實質性損害,損害賠償本身不足以作為該實質性損害的補救措施,因此一旦接收方實際作出或擬將作出任何違反條款的使用或披露行為,除法律已有的任何其他補救措施外,披露方有權尋求適當的衡平法救濟。
- 知識產權
- Meta 擁有權。本協議適用於 Workplace 的存取與使用,且所有權並未讓與客戶。Meta 及其授權人保留其對於 Workplace 的所有權利、所有權和利益(包含所有知識產權)、匯總資料、任何及所有相關技術及基礎技術、以及由 Meta 或以 Meta 名義創作的任何衍生作品、或前述技術及作品的修改或改進版,包括根據您的意見(定義如下)所作的修改或改進。除非本協議明確規定,不會授予您任何權利。
- 意見。如果您就使用 Workplace 或其 API 或我們的其他產品或服務提出相關的意見、問題、建議、用例或其他意見回饋(「回饋」),我們可以將此類回饋自由使用或用於我們的任何產品或服務或我們聯屬公司的任何產品或服務,而無需向您承擔任何義務或作出賠償。
- 免責聲明
Meta 明確表示不作任何明示、暗示或法定的保證和陳述,包括任何針對某特定目的、產權或不侵權的適銷性或適用性的保證。我們不保證 Workplace 可以不受干擾或不會出錯。我們可能會允許第三方開發並提供可彌補 Workplace 使用上不足之處的服務和應用程式,也可能會允許 Workplace 另外與其他服務和應用程式整合。Meta 不對您選擇就 Workplace 使用的任何服務或應用程式負責。您使用此服務或應用程式須遵守獨立的條款及政策,而您也確定並同意任何此類使用行為由您自行承擔風險。 - 責任限制
- 不包括除外索賠(定義如下):
- 對於因資料的使用、丟失或不準確所帶來的損失、業務中斷、費用延誤或任何間接的或因果性的各類損失(包含利潤損失),任何一方均不負有責任,無論其訴因是有關合約、侵權行為(包括過失)、無過失責任或其他任何理由,也無論是否曾被告知存在類似損壞的可能性;以及
- 及任何一方對於另一方的全部責任範圍不得超過客戶根據本協議前十二(12)個月內向 Meta 實際支付或應付金額,或如果在此期間沒有支付或應付費用,則為一萬美元($10,000)。
- 就此第 8 條的目的而言,「除外索賠」是指 (a) 根據第 2 條(您的數據和義務)產生的客戶責任以及;(b) 某一方違反第 5 條(保密性)項下義務的違約行為,但不包含與您的數據相關的違約行為。
- 即使本協議規定的任何有限補救措施未能實現其基本目的,本第 8 條所列的限制條款仍然有效及適用。各方同意任何一方都不限制或排除其對任何無法由法律限制或排除之物的責任。您了解並同意我們提供 Workplace 的前提,是根據本協議所明訂之責任限制的情況。
- 不包括除外索賠(定義如下):
- 期限與終止
- 條款。本協議將於您首次存取 Workplace 實例當天生效,直到本協議獲准終止(下稱「期限」)為止。
- 為求方便起見而終止。在不影響您根據「資料處理附錄」可能擁有的任何終止權利的情況下,您可以因故或無需任何理由請管理員選擇刪除產品內的 Workplace 實例,在提前三十(30)日通知 Meta 的情況下隨時終止本協議。Meta 亦可以通過提前三十(30)日向您發出通知,因故或無需任何理由隨時終止本協議。
- Meta 終止及暫停。一旦您違反本協議或我們認為有必要採取措施防止損害 Workplace 的安全性、穩定性、可用性或完整性,Meta 有權在向您發出合理通知的情況下終止本協定或立即暫停您對 Workplace 的存取。
- 刪除您的數據。Meta 將在本協議終止後立即刪除您的數據,但您應當理解,儘管已經刪除,但已刪除的內容可能會在備份副本中保存一段合理的時間。如第 2.e 條所述,出於您自身的目的,您應自行負責創建任何數據備份。
- 終止效力。本協議終止時:(a) 您和您的用戶必須立即停止使用 Workplace;(b) 在披露方的請求下並根據第 9.d 條,接收方將立即交回或刪除其所持有的任何披露方的保密資訊;(c) 您將立即向 Meta 支付協議終止前產生的任何未付費用;(d) 如果 Meta 根據第 9.b 條的規定無故終止本協議,Meta 將按比例退還所有預付費用給您(視乎情況而定);及 (e) 以下條款將繼續有效:第 1.c 條(限制)、第 2 條(您的數據和義務)(不包括第 2.a 條中 Meta 對您數據的授權)、第 3.b 條(法律披露和第三方請求)、第 4 條(付款),直至第 13 條(定義)。除本協議可能規定的情形外,如若任何一方行使任何補救措施(包括終止),不得損害本協議下可能通過法律或其他方式採取的任何其他補救措施。
- 其他 Meta 帳戶
- 個人帳戶。為免生任何疑慮,用戶帳戶有別於用戶在個人 Facebook 消費者服務上建立的任何個人 Facebook 帳戶(下稱「個人 FB 帳戶」)。個人 FB 帳戶不受本協議約束,但須遵守 Meta 和相關用戶間針對這些服務訂立的 Meta 條款。
- Workplace 和廣告。我們不會向您的 Workplace 用戶展示第三方廣告,及我們不會利用您的數據向您的用戶提供或投放廣告或不會在您用戶的個人 FB 帳戶上個人化他們的體驗。但是,Meta 可能會發佈與 Workplace 特性或功能相關的產品內置公告,或是對系統管理員發出相關通知。
- Beta 版功能
- Beta 測試。Meta 可能會不時提供 Beta 版功能或預發行功能(每個功能均為「Beta 版功能」),以用於測試和收集意見。
- 出現錯誤的可能性。您承認,通過接受使用 Beta 版功能,此類 Beta 版功能為:
- 位於測試階段、仍在開發中、可能包含錯誤,包括可能干擾功能的技術錯誤;以及
- 可能無法如預期執行,或不如其他功能有效。
- Beta 版功能異動。Meta 可以(自行決定)對任何 Beta 版功能(或 Beta 版功能的一部分)施加限制、暫停、停用、終止、刪除、替換、變更、升級、更新或回滾,恕不另行通知。
- 按現狀提供。除了上述第 7 條(免責聲明)中所做的所有免責聲明(為清楚起見,這些免責聲明也適用於 BETA 版功能)之外,向您提供的所有 BETA 版功能均按「原樣」和「現有」基礎提供。META 沒有義務提供與 BETA 版功能相關的任何技術支援。META 沒有明示或暗示的義務向您提供任何 BETA 版功能。您承認並同意,您使用任何 BETA 版功能的風險完全由您自行承擔,並且在適用法律允許的最大範圍內,META 無需對您承擔與任何 BETA 版功能相關的任何責任。
- 一般條款
- 變更。Meta 可隨時更改本協議條款以及本協議引用或包含的政策條款,包括但不限於《資料處理附錄》(為遵守適用的資料保護法)、《資料安全附錄》和《合理使用政策》,方法是通過電郵、Workplace 或其他合理方式(各自為「變更」)發出通知給您。在提供變更通知的三十(30)天後,若您繼續使用 Workplace,即表示您已同意此類變更。
- 適用法律。在不影響第 12.p 條的情況下,本協議、您和您的用戶使用 Workplace 的行為以及您與我們之間可能產生的任何索賠均適用於美國和加州(如適用)法律,並且根據美國和加州法律進行詮釋,無須理會法律衝突原則。必須在北加州地區的美國地區法院,或位於美國加州聖馬刁縣(San Mateo County)的州立法院,解決因本協議或 Workplace 而引起的任何索賠或訴訟因由,及各方同意接受上述法院的個人管轄權。
- 完整協議。本協議構成雙方之間有關您存取及使用 Workplace 之完整協議,並取代之前與 Workplace 有關的任何陳述或協議。標題僅供方便參考之用,術語例如「包括」應解釋為並無限制。本協議中註明的所有網址均包括適用於同一主題的任何後續網址。本協議以英文(美國)撰寫,當任何翻譯版本出現抵觸時,應以英文版本為准。
- 放棄與可分割性。如未履行某一條款,不會被視為放棄該條款;放棄必須由聲明已放棄的一方作出書面簽署。客戶採購訂單或業務表格中的任何條款或條件均不會修改本協議及在此明確拒絕修改,任何此類文件僅用於管理目的。如果本協議的任何條款被具有司法管轄權的法院判定為不可執行、無效或違反法律,則將對此類條款進行解釋以便盡可能實現其預期目標,而本協議的其餘條款仍完全有效。
- 宣傳。任何關於協議雙方關係的新聞或營銷宣傳活動均需事先經過雙方的書面批准。儘管有前述規定:(a) 在您的公司內,您可在協議期限內對 Workplace 的使用進行宣傳及推廣(例如,鼓勵用戶使用),但須遵守 Meta 不時提供的品牌使用準則,以及 (b) Meta 可能會提及您的姓名和 Workplace 客戶身分。
- 轉讓。未經另一方事先書面同意,任何一方均不得轉讓本協議或其在本協議項下的權利或義務,但 Meta 可以未經同意而轉讓本協議至其任何聯屬公司或與合併、重組、收購或其全部或絕大部分資產或有投票權證券的轉讓相關的情形除外。根據上述規定,此協議將約束締約各方同意之繼承者和受讓人,並符合後者之利益。未經授權的轉讓無效且不會對 Meta 產生任何義務。
- 獨立承辦商。協議雙方為獨立承辦商。本協議不會成立任何機構、合夥企業、合資企業或僱佣機構,任何一方都無權約束另一方。
- 無第三方受益人。本協議有關 Meta 和客戶之利益,並不存在任何擬定的第三方受益人,其中包括任何用戶。
- 通知。如果您要根據第 9.b 條的規定中止本協議,則必須請系統管理員選擇在產品內刪除 Workplace 實例,然後通知 Meta。任何您根據本協議發出的其他通知,都必須以書面形式傳送到以下地址(如適用)給 Meta:如為 Meta Platforms Ireland Limited,則地址為:Merrion Road, Dublin 4, D04X2K5, Ireland,收件人:Workplace 法律部門;如為 Meta Platforms Inc,則地址為:1 Meta Way, Menlo Park, CA 94025 USA,收件人:Workplace 法律部門。Meta 可能將通知發送至您帳戶的電郵地址。Meta 也可能通過向 Workplace 內的系統管理員和用戶傳送訊息,或在 Workplace 內發佈清晰帖子,以提供有關 Workplace 的營運通知或其他業務相關通知。
- 分包商。Meta 可能使用分包商並允許分包商行使 Meta 在本協議項下的權利,但 Meta 仍有責任保證任何此類分包商遵守本協議。
- 不可抗力。本協議簽署後如發生不可預見且超出締約各方合理控制能力的事件,例如罷工、封鎖、戰爭、恐怖主義行動、暴動、自然災害、電力、電訊、數據網路或服務故障或削弱、政府機構或實體拒絕許可或授權,並導致一方延遲履行或未能履行本協議項下義務(未支付費用除外),對此任何一方均不應向另一方就上述義務的延遲履行或未能履行承擔責任。
- 第三方網站。Workplace 中可能會包含可以前往第三方網站的連結。這並非代表我們支持任何的網站,且我們也無需為第三方網站中的行為、內容、資料或數據,或為網站中所包含的任何行為或連結,或為網站的任何變更或更新承擔責任。第三方網站可能會提供其自身的使用條款及細則以及適用於您和您用戶的私隱政策,您使用此第三方網站不受本協議管轄。
- 出口管制和貿易制裁。使用 Workplace,客戶即同意遵守美國及其他適用司法管轄區的所有進出口法律與法規,以及所有適用的制裁和貿易限制。在不限制前述規定效力的情況下,客戶陳述並保證 (a) 其未被列入美國政府的禁止或限制名單;(b) 客戶不受聯合國、美國、歐盟或任何其他適用的經濟制裁或貿易限制制約;(c) 客戶未在受美國全面貿易制裁的國家展開營運或擁有用戶。
- 政府實體使用條件。如果您是政府實體,您即陳述 (i) 您不受任何適用法律、政策或原則限制,達成一致並履行或同意履行本協議的任何條款或細則,(ii) 任何適用法律、政策或原則均不會使本協議的任何條款或細則對您或任何適用政府實體無法執行,(iii) 您被授權以及在適用法律、政策和原則下具有法律行為能力,能夠代表並約束任何適用政府實體遵守本協議的條款和細則;(iv) 您基於您和您的用戶對 Workplace 價值的公正決定簽訂本協議,並且未有任何不當行為或利益衝突影響您簽署本協議的決定。若您無法按照本第 12.n 條作出陳述,請勿簽署本協議。若某個政府實體違反本第 12.n 條簽署本協議,Meta 可以選擇終止本協議。
- 經銷商。您可以選擇透過轉銷商存取及使用 Workplace。如果您透過轉銷商存取及使用 Workplace,則必須獨自承擔以下責任:(i) 您與此類轉銷商之間適用協議中的所有相關權利和義務,以及 (ii) 您與 Meta 之間任何由轉銷商對您 Workplace 實例、資料和所有用戶帳戶的存取行為。此外,如果您透過轉銷商存取及使用 Workplace,即表示您同意《經銷商客戶條款》的效力凌駕於本協議中所有發生牴觸的條款。
- 澳洲小型企業。如果您是澳洲的小型企業,本協議可能受《澳洲消費者保護法》的約束,且您可根據《澳洲消費者保護法》享有某些權利。如果《澳洲消費者保護法》適用於您和您對 Workplace 的使用,則《澳洲中小企業附錄》中的附加條款將構成本協議的一部分,並透過引用納入本協議。
- 定義
在本協議中,除非另有說明:「合理使用政策」指在 www.workplace.com/legal/FB_Work_AUP 發佈的 Workplace 使用規則,可不時修訂。 「聯屬公司」指直接或間接擁有或控制,被擁有或受控或在一方共同所有權或控制之下的實體,其中「控制」指能夠指示實體的管理層或主導實體事務的權力,「所有權」指擁有 50 %的實益所有權(或,如果適用司法管轄區不允許多數所有權,則為該法律允許的最大比重)或實體多數具表決權證券或相等表決權的權益。就本定義而言,政府實體並非另一政府實體的關聯機構,除非其完全控制其他政府實體。 「協議」指本《Workplace 服務條款》及其附錄中所包含或引用的所有條款及細則,包括(但不限於)《資料處理附錄》、《資料安全附錄》、《合理使用政策》、MGPT、《經銷商客戶條款》、《Workplace 開放平台條款》和《澳洲中小企業附錄》(以及其中引用的任何條款)。 「澳洲中小企業附錄」是指在 https://www.workplace.com/legal/FB_Work_Australia 中的條款,這些條款可能會不時更新。 「資料處理附錄」指附於本協議並構成本協議內容的資料處理附錄,包括當中所提到的任何條款。 「資料安全附錄」指附於本協議並構成本協議內容的資料安全附錄。 「政府實體」指世界上任何國家或司法管轄區,包括但不限於任何州、地方、市、地區或政府的其他單位或政治部門、任何政府機構、機構、由政府建立、所有或控制的企業或其他實體,以及前述的任何代表或代理。 「法律」指所有適用的地方、州、聯邦以及國際法律、法規和慣例,包括但不限於與資料私隱和資料傳輸、國際通訊、技術或個人資料輸出以及公共採購有關的法律。 「MGPT」是指《 Meta 全球處理者條款 》,網址為:https://www.facebook.com/legal/terms/Meta-Global-Processor-Terms。 「轉銷商」指與 Meta 之間擁有有效協議的 Meta 合作夥伴,基於此協議而有權經銷 Workplace 並簡化相關存取流程。 「轉銷商客戶條款」指位於 https://www.workplace.com/legal/FB_Work_ResellerCustomerTerms 的條款,這些條款會不時更新、構成本協議內容,且成為適用各方之間的額外條款(如果您是透過轉銷商存取及使用 Workplace)。 「用戶」指您或您允許存取 Workplace 的附屬公司的任何員工、承辦商或其他人士。 「Workplace」指我們根據本協議向您提供的 Workplace 服務及其任何後續版本,包括我們根據本協議可能提供給您的任何網站、應用程式、網上服務、工具、Beta 版功能以及內容(可能會不時更新)。 「Workplace 次級處理機構」指 Meta 在 https://www.workplace.com/subprocessors(或後續位置)識別的命名實體,可能會不時更新。 「您的數據」指 (a) 您或您的用戶向 Workplace 提交的任何聯絡資訊、網絡或帳戶註冊資料;(b) 您或您的用戶在 Workplace 上發佈、貼出、分享、匯入或提供的任何內容或資料;(c) 當您或您的用戶與我們聯絡以獲得有關 Workplace 的支援時我們所收集的資訊,包含硬件、軟件及相關資訊以及涉及支援事件所收集的其他詳情;以及 (d) 關於用戶如何與 Workplace 互動的任何使用或功能資訊(例如,IP 位址、流覽器及作業系統類型以及設備識別碼)。 「您的政策」指您的任何適用的員工、系統、私隱、人力資源、投訴或其他政策。
資料處理附錄
- 資料處理。如果 Meta 是適用個人資料的處理者,雙方應遵守經下文第 2 條(「MGPT 的修改內容」)修改的「MGPT」。MGPT 構成本《資料處理附錄》的一部分,並通過引用明確併入本文。為避免疑義,儘管 MGPT 未來有任何更新,第 2 條(「MGPT 的修改內容」)中規定的修改內容仍應繼續適用。在本《資料處理附錄》中使用的相關術語,但本協議其他地方未另行定義的術語,應採用 MGPT 中規定的含義。
- MGPT 的修改內容。儘管 MGPT 中有任何相反的規定,為了本協議項下 Meta 的處理活動的目的,MGPT 將根據下列內容進行修改,並且以下修改內容將取代 MGPT 中的任何衝突語言:
- 您根據本協議簽訂合約的 Meta 實體,應是您所有適用個人資料的處理者。
- 「一般條款」第 2.1.d 條的內容將全部刪除,並替換為以下內容:「公司了解並同意,公司可以在期限內隨時通過 Workplace 內提供的工具刪除和下載其適用個人資料,此後,Meta 將刪除『適用條款』第 9 條中所述的所有適用個人資料。 」
- 衝突部分。儘管有 MGPT 的「一般條款」第 1.3 條(「衝突部分」),如果 MGPT 的條款與本協議之間存在衝突或不一致的情況,則應以本協議的條款為準(除非該等條款與法律規定相抵觸,在這種情況下,則以該法律規定為準)。
- 處理說明。當資料處理者根據本協議處理您的數據中的任何適用個人資料時,Meta 將確定:
- 處理作業的時間、主題、性質及目的應符合本協議的規定。
- 所處理的個人資料的類型應包括「您的數據」定義內載列者;
- 資料當事人的類別包括您的代表、用戶,以及您的數據識別或可以識別的任何其他人;
- 您作為控管者,對您的數據中任何適用個人資料的義務和權利均載列於本協議和 MGPT;且
- 除非協議中另有明確規定,資料傳輸的頻率在本協議期間內將連續進行。
- 次級資料處理機構。您承認並同意,在提供 Workplace 方面,Meta 已與 Workplace 次級資料處理機構簽訂合約,作為其適用個人資料的次級資料處理機構。
資料安全附錄
- 背景和目的
本文檔規定了 Meta 為您提供 Workplace 適用的最低安全要求。 - 資訊安全管理系統
Meta 已經建立並維護一項資訊安全管理系統(ISMS),目的是實施其提供的 Workplace 所適用的行業標準資訊安全實踐。Meta 的 ISMS 旨在防止您的數據發生未經授權的存取、披露、使用、丟失或更改。 - 風險管理流程
資訊以及資訊處理設施(包括 IT 基礎架構和實體設施)的安全性應以風險評估為基礎。將定期對 Workplace 進行風險評估。 - 資訊安全性機構
Meta 專門指定一位安全人員,整體負責機構內的安全。Meta 已指定人員負責監督您的 Workplace 實例安全性。 - 實體及環境安全性
Meta 的安全措施應包含旨在提供合理保證的控制措施,即對實體處理設施的存取權限僅限於經授權人員,以及建立環境控制措施以偵測、預防和控制由於環境危害造成的破壞。控制措施包括: 控制措施包括:- 記錄並審核員工和承判商實際存取資料處理設施的情況;
- 在資料處理設施的關鍵入口處設置相機監視系統;
- 電腦設備的溫度和濕度監控及控制系統;以及
- 電源和備用發電機。
- 隔離
Meta 將建立技術機制,旨在確保您的數據與其他客戶數據隔離,以及您的數據僅供獲授權用戶使用。 - 人員
- 培訓
Meta 應確保所有有權存取您數據的員工都接受安全培訓。 - 篩選和背景調查
Meta 應:- 建立流程核驗使用 Workplace 實例的人員身份。
- 根據 Meta 標準,針對使用您的 Workplace 實例的人員建立背景調查流程。
- 人員安全違規
Meta 將針對 Meta 員工未經授權或未經許可存取您的數據的行為實施處罰,嚴重者或可遭到解僱。
- 培訓
- 安全檢測
Meta 將定期進行安全和漏洞檢測,以評估關鍵控制措施是否得到妥善實行且有效。 - 存取控制
- 用戶密碼管理
Meta 將建立一項用戶密碼管理流程,旨在確保密碼為個人所有且未經授權人員無法獲得密碼,流程至少包含:- 密碼配置,包括在設立新密碼、更換密碼或設置臨時密碼前驗證用戶身分。
- 在電腦系統儲存密碼或在網絡傳輸密碼時對所有密碼進行加密。
- 更改供應商所有的預設密碼。
- 針對其擬定用途設置強式密碼。
- 用戶意識。
- 用戶存取管理
Meta 將實施一項流程,可更改及/或撤銷存取權限及用戶 ID 的流程(不會無故拖延)。Meta 應制定 24 小時全年運作的舉報和撤銷程序,以處理遭盜用的存取憑證(如密碼、憑證等)。Meta 將執行適當的安全記錄,包含用戶標識和時戳。時鐘應與 NTP 同步。 應至少記錄以下事件:- 授權變更;
- 失敗和成功的身分驗證和存取嘗試;以及
- 讀寫操作。
- 用戶密碼管理
- 通訊安全性
- 網絡安全性
Meta 應採用符合網絡隔離行業標準的技術。 遠端網路存取應利用安全協定進行加密通訊,並採用多因素驗證。 - 傳輸時資料的保護
Meta 將為強制使用恰當的協定,從而保護在公用網絡傳輸資料的保密性。
- 網絡安全性
- 作業安全性
Meta 將為 Workplace 建立並維護一項漏洞管理程式,包括角色與職責定義、漏洞監控的專屬所有權、漏洞風險評估以及修補檔案部署。 - 安全事件管理
Meta 應建立並維護一項安全事件回應計劃,以監察、偵測和處理對您的 Workplace 實例造成影響的潛在安全事件。安全事件回應計劃至少應包含角色與責任定義、溝通和事後審查,其中包括根源分析和補救方案。 Meta 將對 Workplace 是否存在任何安全性漏洞和惡意活動進行監測。監測過程和偵測技術應能夠根據相關威脅和持續威脅情資,對影響 Workplace 實例的安全事件進行偵測。 - 業務連續性
Meta 應保持一項業務連續性計劃,就可能損害您的 Workplace 實例的緊急情況或其他危急情況作出應對。Meta 應至少每年一次對其業務連續性計劃進行正式審核。
生效日期:2024 年 3 月 1 日