隱私
OpenText 隱私中心
OpenText 隱私聲明
作為企業資訊管理 (EIM) 領域的領導者, OpenText 非常重視資訊安全和數據隱私。長期以來,我們一直保持行業最佳實踐,將數據保護和隱私納入我們的日常實踐中,並幫助我們的客戶實施我們的解決方案和專業知識,以建立他們自己的強大合規計劃。
在 OpenText,我們努力為與我們互動的人創造個人化的體驗,並在每次互動中為客戶創造最大價值,同時平衡這一目標與安全、信任和尊重。
OpenText 已建立全面的隱私計劃,以確保個人資料或個人資訊(個人資訊)的保護。為了有效地運行其當前的隱私計劃, OpenText 使用基於領先標準和法規的隱私框架,包括通用數據保護條例 (GDPR)、經加州隱私法 (CPRA) 修訂的加州消費者隱私法案 (CCPA) 以及行業標準,例如 AICPA/CICA 的隱私成熟度框架、Nymity 的隱私框架和美國國家標準與技術研究院 (NIST) 隱私框架。
OpenText我們的隱私計劃建立在問責框架之上,我們的使命宣言是 :“建立和維護一個可持續的數據隱私和合規計劃,其中包括客戶權利、數據的道德使用和法律合規義務。
在 OpenText,我們努力為與我們互動的人創造個人化的體驗,並在每次互動中為客戶創造最大價值,同時平衡這一目標與安全、信任和尊重。
OpenText 已建立全面的隱私計劃,以確保個人資料或個人資訊(個人資訊)的保護。為了有效地運行其當前的隱私計劃, OpenText 使用基於領先標準和法規的隱私框架,包括通用數據保護條例 (GDPR)、經加州隱私法 (CPRA) 修訂的加州消費者隱私法案 (CCPA) 以及行業標準,例如 AICPA/CICA 的隱私成熟度框架、Nymity 的隱私框架和美國國家標準與技術研究院 (NIST) 隱私框架。
OpenText我們的隱私計劃建立在問責框架之上,我們的使命宣言是 :“建立和維護一個可持續的數據隱私和合規計劃,其中包括客戶權利、數據的道德使用和法律合規義務。
目的
本聲明提供了 OpenText 全球隱私計劃、我們的治理以及我們為確保我們在代表客戶或消費者作為控制者和處理者時公平、合法和安全地處理個人資訊而開展的活動。
在本頁中,我們使用以下通用數據保護條例 (GDPR) 術語來概述我們履行適用義務的策略。
-
控制者:自然人或法人,公共或私人,對個人資訊的處理做出決定。
-
處理者:由控制者指定的自然人或法人,代表控制者處理個人資訊。
-
個人數據和個人身份資訊 (PII) “個人資訊”應具有適用的數據保護法規中定義的含義。
遵守數據保護和隱私法
在 OpenText,我們致力於確保在適用的範圍內遵守適用的數據保護和隱私法律 OpenText 作為控制器或處理器。我們認識到保護客戶、合作夥伴和網站訪問者委託給我們的個人資訊的重要性。 OpenText 以下詳述的做法旨在遵守相關數據保護和隱私法(例如《通用數據保護條例》(GDPR) 和其他適用的地區或國家立法)規定的要求。隱私職能部門負責跟蹤和監控法規和法律的變化,並確保定期審查隱私計劃並保持最新狀態。
我們的方法摘要
的支柱 OpenText 保護個人資訊的隱私計劃包括以下內容:保護數據主體的權利、設計隱私、在合同中納入隱私條款,以及實施和維護適當的安全措施,以保護個人資訊免遭授權訪問、丟失或濫用:
數據主體權利
OpenText 已實施政策和程式,使數據主體能夠輕鬆行使其個人權利。任何數據主體都可以請求 OpenText 訪問、更正、更新和/或刪除其個人資訊,或在某些情況下反對使用或共用其個人資訊,並根據適用的數據保護法行使其他數據主體權利。有關如何行使隱私權的詳細資訊,請參閱 OpenText 隱私政策。
OpenText 已實施政策和程式,使數據主體能夠輕鬆行使其個人權利。任何數據主體都可以請求 OpenText 訪問、更正、更新和/或刪除其個人資訊,或在某些情況下反對使用或共用其個人資訊,並根據適用的數據保護法行使其他數據主體權利。有關如何行使隱私權的詳細資訊,請參閱 OpenText 隱私政策。
隱私設計
OpenText 將隱私融入到每個產品或服務中,並從一開始就將保護措施納入產品、服務和系統的設計和開發中。我們的開發和產品管理團隊與安全團隊和隱私職能部門密切合作,以確保在開發過程中包含適當的專業知識。此外,還對適用專案、新系統收購和流程變更進行隱私風險評估。
OpenText 將隱私融入到每個產品或服務中,並從一開始就將保護措施納入產品、服務和系統的設計和開發中。我們的開發和產品管理團隊與安全團隊和隱私職能部門密切合作,以確保在開發過程中包含適當的專業知識。此外,還對適用專案、新系統收購和流程變更進行隱私風險評估。
安全
OpenText 使用行業實踐模型,例如 ISO/IEC 27001 資訊技術安全技術和美國國家標準與技術研究院 (NIST) 網路安全框架。 OpenText 將 ISO 27002 資訊安全控制集納入基於 ISO/IEC27001的資訊安全管理體系 (ISMS) 的背景下。有關更多詳細資訊,請參閱資訊治理OpenText 網站。 OpenText 定期進行審計,例如服務組織控制 (“SOC”) 報告。為確保持續遵守和報告行業標準,我們提供了 ISO 27001、ISO 27017、ISO 27018、SOC 1 Type II、SOC 2 Type II 的網路安全合規性證明(如適用於服務)。第三方審計報告 OpenText 根據所選的產品或服務,可能提供產品和服務。
OpenText 使用行業實踐模型,例如 ISO/IEC 27001 資訊技術安全技術和美國國家標準與技術研究院 (NIST) 網路安全框架。 OpenText 將 ISO 27002 資訊安全控制集納入基於 ISO/IEC27001的資訊安全管理體系 (ISMS) 的背景下。有關更多詳細資訊,請參閱資訊治理OpenText 網站。 OpenText 定期進行審計,例如服務組織控制 (“SOC”) 報告。為確保持續遵守和報告行業標準,我們提供了 ISO 27001、ISO 27017、ISO 27018、SOC 1 Type II、SOC 2 Type II 的網路安全合規性證明(如適用於服務)。第三方審計報告 OpenText 根據所選的產品或服務,可能提供產品和服務。
數據保留
哪裡 OpenText 作為控制者,我們制定了保留指南,為我們的員工提供有關如何管理的指導 OpenText根據健全的業務、運營和法律慣例進行記錄。這些準則的目的是確保必要的 OpenText 記錄、檔和其他材料得到充分維護,當不再需要時 OpenText,在適當的時間安全地丟棄(受任何適用的法律或組織保留要求的約束)。哪裡 OpenText 是處理者,並已將個人資訊作為服務的一部分存儲在服務結束時,根據適用法律的要求,根據客戶的書面指示, OpenText 將返回和/或刪除數據(除非適用法律另有規定)。在某些情況下,保留計劃將在客戶合同中定義,在這種情況下,將遵循該計劃。
哪裡 OpenText 作為控制者,我們制定了保留指南,為我們的員工提供有關如何管理的指導 OpenText根據健全的業務、運營和法律慣例進行記錄。這些準則的目的是確保必要的 OpenText 記錄、檔和其他材料得到充分維護,當不再需要時 OpenText,在適當的時間安全地丟棄(受任何適用的法律或組織保留要求的約束)。哪裡 OpenText 是處理者,並已將個人資訊作為服務的一部分存儲在服務結束時,根據適用法律的要求,根據客戶的書面指示, OpenText 將返回和/或刪除數據(除非適用法律另有規定)。在某些情況下,保留計劃將在客戶合同中定義,在這種情況下,將遵循該計劃。
隱私培訓和意識
OpenText 長期為所有員工提供強制性的企業資訊安全、數據保護和合規以及道德培訓課程。定期審查課程,瞭解必要的新內容,以提高意識並教育員工了解他們在適當使用和保護個人資訊方面的義務。在入職期間,所有新員工都必須完成這些課程。所有員工都必須參加年度進修課程。
OpenText 長期為所有員工提供強制性的企業資訊安全、數據保護和合規以及道德培訓課程。定期審查課程,瞭解必要的新內容,以提高意識並教育員工了解他們在適當使用和保護個人資訊方面的義務。在入職期間,所有新員工都必須完成這些課程。所有員工都必須參加年度進修課程。
隱私政策
OpenText 持續審查相關的內部和外部政策,以確保它們反映新的隱私要求,並對其進行更新以符合要求,包括與安全、IT、隱私和人力資源相關的政策。請參考 OpenText 隱私政策和Cookie政策OpenText 網站。
我們針對員工的內部隱私政策為員工提供了關於他們正在收集哪些數據、如何使用這些數據以及他們在確保公司數據安全方面的作用的概述。
我們針對員工的內部隱私政策為員工提供了關於他們正在收集哪些數據、如何使用這些數據以及他們在確保公司數據安全方面的作用的概述。
處理活動記錄
OpenText 維護以下功能區域的處理活動 (ROPA) 記錄 OpenText 作為控制者和處理者代表其客戶處理個人資訊。羅霸概述了以下機構處理的個人資訊的類型和類別 OpenText 或由其(子)處理者、接收者類別、數據傳輸、處理地點、保障措施等。我們制定了流程,以確保羅霸保持完整和準確。
隱私影響評估
OpenText 完全致力於保護其客戶、員工、供應商和其他利益相關者的個人資訊。我們非常重視個人資訊的隱私,並制定了各種方法和控制措施,以確保我們知道我們收集和處理哪些數據,以及如何保護這些數據。作為這一承諾的一部分, OpenText 確保在適當的情況下,涉及使用個人資訊的商務活動和專案均接受數據保護影響評估(也稱為“隱私影響評估”)。該評估的目的是確保:
-
充分理解個人資訊的使用。
-
對因處理個人資訊而對自然人的權利和自由構成的風險進行仔細審查。
-
我們採取了適當的措施,以減輕整個處理生命周期的隱私風險。
同意管理
OpenText 有一個同意管理流程,包括為任何營銷計劃(包括網路表單、活動、第三方聯合)收集同意,適用於 B2B 行銷需要明確同意的國家/地區。 OpenText 在所有營銷傳播中提供退出選項 OpenText 以及在實體收集個人資訊時包含指向我們的隱私政策的連結。
跨境數據傳輸
OpenText 是一家全球性公司,在歐盟以外的國家/地區(包括加拿大、美國、印度和菲律賓)開展部分加工活動。如果個人資訊在歐洲經濟區、英國和瑞士成員國之外處理, OpenText 確保以下保障措施之一到位:(1)進口國的充分性決定,或(2)出口商和進口商之間的歐盟示範條款。詳細瞭解操作方法 OpenText 關於數據的國際傳輸,客戶可以參考 OpenText 立場檔,以更深入地瞭解我們在跨境傳輸過程中保護個人信息的承諾。這 OpenText 可應要求提供國際數據傳輸立場檔。
供應商管理
OpenText 必要時,可能會與代表我們工作的供應商共享個人資訊,以提供 OpenText 產品和服務。 OpenText 在將服務外包給供應商時,有一個盡職調查流程,其中包括,在共用個人資訊時執行安全/隱私風險評估,並在合同中建立適當的數據保護條款。如果供應商在《通用數據保護條例》((EU) 2016/679) (GDPR) 規定的未提供足夠數據保護水準的國家/地區運營, OpenText 將與供應商一起採取適當措施,以確保數據傳輸符合適用的數據保護法規。
治理與責任
OpenText 數據隱私戰略由專門的全球隱私團隊領導,該團隊向全球數據隱私副總裁彙報。該團隊包括一名數據保護官 (DPO)。可撥打 DPO@opentext.com 聯繫 DPO 辦公室。
隱私功能
隱私團隊成員在數據保護、隱私和合規領域的平均經驗超過10年,團隊的幾名成員擁有CIPP、CIPM、CISA、CISM或 CISSP 等專業認證。
該組織由內部和外部主題專家網路提供支援。
隱私團隊成員在數據保護、隱私和合規領域的平均經驗超過10年,團隊的幾名成員擁有CIPP、CIPM、CISA、CISM或 CISSP 等專業認證。
該組織由內部和外部主題專家網路提供支援。
向數據和隱私機構註冊
在適當的情況下,我們會在特定國家/地區的數據保護和隱私監管機構註冊,並且註冊由 OpenText 隱私功能。
在適當的情況下,我們會在特定國家/地區的數據保護和隱私監管機構註冊,並且註冊由 OpenText 隱私功能。
本隱私聲明的變更
OpenText 保留在未經事先同意的情況下不時更新本隱私聲明的權利,以納入我們的做法、技術、隱私承諾和任何其他相關考慮因素的更改。我們建議您定期查看本隱私聲明,以便隨時瞭解最新資訊 OpenText 實踐。
本隱私聲明最後審核於 2023 年 9 月。
本隱私聲明最後審核於 2023 年 9 月。
政策與程式
OpenText 隱私政策和程式描述 OpenText 數據處理實踐和定義 OpenText 在收集、使用和披露個人數據方面的角色和責任。有關更多資訊,以下是以下主要規則和原則: OpenText 已實現:
OpenText 隱私政策 適用於 OpenText 公司及其關聯公司,涉及我們收集、使用和共享的個人資訊。這包括通過我們的網站和入口網站(“網站”)收集的個人資訊、我們的產品、服務或直接從您那裡收集的個人資訊,例如親自、通過電話或電子郵件,或在我們的業務過程中間接通過第三方收集。
這 OpenText 中國隱私政策 規定了我們如何處理中國居民的個人資訊。
OpenText 應聘者隱私政策 涉及我們可能收集的與在線和/或離線招聘有關的資訊。
OpenText Cookie 政策 涉及我們如何在我們的網站和行動應用程式上使用 Cookie 和其他類似技術。
隱私事件回應流程: Open Text 致力於遵守當地法規,以確保遵守事件和違規法規。Open Text 定義了一個安全事件回應流程 (SIRP),用於管理和指導對資訊安全事件的回應。如果認為資訊安全事件涉及未經授權訪問個人數據/資訊,SIRP 將調用隱私事件和違規回應流程 (PIBRP)。
OpenText 政府訪問請求策略: OpenText 維護政府訪問政策,定義回應並在適當情況下對公共當局訪問請求提出質疑的標準操作程式。
數據處理附錄
在 OpenTextGDPR(或英國 GDPR)(“DPA”)適用的當前數據處理附錄,它向其客戶提供歐盟委員會對歐洲經濟區地區和英國脫歐後英國資訊委員會官員 (ICO) 和瑞士聯邦數據保護和資訊專員 (FDPIC) 分別採用的最新一套標準合同條款 (SCC)。這可以在這裡找到 OpenText 數據處理附錄。
OpenText的當前 SCC 可以找到:
如果現有客戶之前已簽訂單獨的 DPA,並希望對其進行更新以反映這些更新的 SCC,請與我們聯繫 OpenText 簽訂新的 DPA 修正案以反映新的 SCC。請聯繫您的客戶經理。我們的 DPA 修訂範本可以在這裡找到 開放文字數據處理附錄修正案.
對於受我們在線 DPA 約束的現有客戶,DPA 將作為該協定的一部分自動更新。
