OpenText 主页。
隐私权

OpenText 隐私中心

OpenText 隐私声明

作为企业信息管理 (EIM) 领域的领导者,OpenText 非常重视信息安全和数据隐私。长期以来,我们一直坚持行业最佳实践,将数据保护和隐私纳入我们的日常实践,并帮助我们的客户实施我们的解决方案和专业知识,以建立他们自己的强大合规计划。

在 OpenText,我们努力为与我们接触的人创造个性化体验,并在每次互动中为客户创造最大价值,同时在安全、信任和尊重之间实现这一目标。

OpenText 制定了全面的隐私计划,以确保对个人数据或个人信息(个人信息)的保护。为了有效实施当前的隐私计划,OpenText 采用了基于领先标准和法规的隐私框架,包括通用数据保护条例 (GDPR)、经加州隐私法 (CPRA) 修订的加州消费者隐私法 (CCPA),以及行业标准,如 AICPA/CICA 的隐私成熟度框架、Nymity 的隐私框架和国家标准与技术研究院 (NIST) 的隐私框架。

OpenText 的隐私计划建立在问责制框架之上,我们的使命宣言是"建立并维护一个可持续的数据隐私& 合规计划,将客户权利、数据的道德使用和法律合规义务融为一体"。

目的

本声明概述了 OpenText 全球隐私计划、我们的管理以及我们为确保在作为控制方和代表客户或消费者的处理方时公平、合法和安全地处理个人信息而开展的活动。

在本页中,我们使用以下《一般数据保护条例》(GDPR)条款来概述我们履行适用义务的策略。

  • 控制者:对个人信息的处理做出决定的自然人或法人,公共或私人。
  • 处理者:由控制者指定,代表控制者对个人信息进行处理的自然人或法人。
  • 个人数据和个人身份信息 (PII) "个人信息 "的含义与适用的数据保护法规中的定义相同。

遵守数据保护和隐私法

在 OpenText,我们致力于确保遵守适用的数据保护和隐私法律,只要这些法律适用于作为控制方或处理方的 OpenText。我们认识到保护客户、合作伙伴和网站访问者委托给我们的个人信息的重要性。以下详述的 OpenText 实践旨在遵守相关数据保护和隐私法律规定的要求,如通用数据保护条例 (GDPR) 和其他适用的地区或国家法律。隐私职能部门负责跟踪和监控法规和法律的变化,并确保隐私计划得到定期审查和更新。

我们的方法概述

OpenText 保护个人信息的隐私计划的支柱包括以下内容:保护数据主体的权利、隐私设计、在合同中纳入隐私条款,以及实施和维护适当的安全措施,以防止个人信息被授权访问、丢失或滥用:

资料当事人的权利
OpenText 已实施了相关政策和程序,使数据主体能够轻松行使其个人权利。任何数据主体均可要求 OpenText 访问、更正、更新和/或删除其个人信息,或在某些情况下反对使用或共享其个人信息,并根据适用的数据保护法行使其他数据主体权利。有关如何行使隐私权的详细信息,请参阅OpenText 隐私政策

设计隐私
OpenText 将隐私保护融入到每一个产品或服务中,并从一开始就在产品、服务和系统的设计和开发过程中纳入保障措施。我们的开发和产品管理团队与安全团队和隐私职能部门密切合作,确保在开发过程中包含适当的专业知识。此外,还对适用项目、新系统购置和流程变更进行隐私风险评估。

合同承诺
我们与客户合作,确保将隐私义务纳入我们产品和服务的合同承诺中,建立一个符合法规的数据处理框架。要进一步了解 OpenText 制定的数据处理协议,我们提供了客户数据处理协议供应商数据处理协议的访问权限。

安全
OpenText 采用行业实践模式,如 ISO/IEC 27001 信息技术安全技术和美国国家标准与技术研究院 (NIST) 网络安全框架。OpenText 在基于 ISO/IEC27001 的信息安全管理系统 (ISMS) 中纳入了 ISO 27002 信息安全控制集。有关详细信息,请参阅 OpenText 网站上的 "信息管理"。OpenText 定期进行审计,如服务组织控制("SOC")报告。为确保持续遵守和报告行业标准,可提供 ISO 27001、ISO 27017、ISO 27018、SOC 1 类型 II、SOC 2 类型 II 的网络安全合规证明(如适用于某项服务)。根据所选产品或服务的不同,可能会提供 OpenText 产品和服务的第三方审计报告。

数据保留
在 OpenText 作为控制方的情况下,我们制定了记录保留指南,以指导我们的员工如何根据合理的业务、运营和法律惯例管理 OpenText 的记录。这些指导原则的目的是确保必要的 OpenText 记录、文档和其他材料得到充分维护,并在 OpenText 不再需要时,在适当的时间安全地丢弃(受任何适用的法律或组织保留要求的限制)。如果 OpenText 是处理方,并且作为服务的一部分存储了个人信息,则在适用法律要求的服务结束时,根据客户的书面指示,OpenText 将归还和/或删除数据(除非适用法律另有规定)。在某些情况下,保留时间表将在客户合同中规定,在这种情况下,将遵循该时间表。

隐私培训和认识
OpenText 长期以来一直为所有员工提供强制性的企业信息安全、数据保护和合规性以及道德培训课程。对课程进行定期审查,以获取必要的新内容,从而提高员工的意识,并教育他们履行适当使用和保护个人信息的义务。在入职培训期间,所有新员工都必须完成这些课程。所有工作人员每年都必须参加进修课程。

隐私政策

OpenText 不断审查相关的内部和外部政策,以确保它们反映新的隐私要求,并对它们进行更新以符合要求,包括与安全、IT、隐私和人力资源相关的政策。请参阅 OpenText 网站上的 OpenText隐私政策Cookie 政策

我们为员工制定的内部隐私政策向员工概述了收集他们的哪些数据、如何使用这些数据以及他们在保护公司数据安全方面的职责。

我们为员工制定的内部隐私政策向员工概述了收集他们的哪些数据、如何使用这些数据以及他们在保护公司数据安全方面的职责。

处理活动记录

在 OpenText 作为控制方和处理方代表客户处理个人信息的功能领域,OpenText 会保存处理活动记录 (ROPA)。ROPA 概述了 OpenText 或其(子)处理者处理的个人信息的类型和类别、接收者类别、数据传输、处理地点、保障措施等。已制定程序确保 ROPA 保持完整和准确。

隐私影响评估

OpenText 全心全意致力于保护其客户、员工、供应商和其他利益相关者的个人信息。我们非常重视个人信息的隐私保护,并制定了各种方法和控制措施,以确保我们了解我们收集和处理了哪些数据,以及如何保护这些数据。作为这一承诺的一部分,OpenText 确保在适当的情况下,对涉及使用个人信息的业务活动和项目进行数据保护影响评估(也称为 "隐私影响评估")。评估的目的是确保

  • 完全理解个人信息的使用。
  • 对处理个人信息对自然人的权利和自由造成的风险进行仔细审查。
  • 在整个处理过程中,采取适当措施降低隐私风险。

同意管理

OpenText 制定了同意管理流程,其中包括为任何营销活动收集同意,包括网络表格、活动、第三方联合,以及需要 B2B 营销明确同意的国家。OpenText 在来自 OpenText 的所有营销通信中提供退出选项,并在实体收集个人信息时提供指向我们隐私政策的链接。

跨境数据传输

OpenText 是一家全球性公司,在欧盟以外的国家/地区(包括加拿大、美国、印度和菲律宾)开展部分处理活动。在欧洲经济区成员国、英国和瑞士以外处理个人信息时,OpenText 将确保采取以下保障措施之一:(1) 进口国的充分性决定,或 (2) 出口国和进口国之间的欧盟示范条款。如需进一步了解 OpenText 在国际数据传输方面的运作方式,客户可参阅 OpenText 立场文件,深入了解我们在跨境传输过程中保护个人信息的承诺。OpenText 国际数据传输立场文件可应要求提供。

供应商管理

OpenText 可能会在必要时与代表我们提供 OpenText 产品和服务的供应商共享个人信息。OpenText 在将服务外包给供应商时有一套尽职调查流程,其中包括在共享个人信息时进行安全/隐私风险评估,并在合同中制定适当的数据保护条款。如果供应商运营的国家/地区被认为无法提供《通用数据保护条例》((欧盟)2016/679)(GDPR)所规定的适当数据保护水平,OpenText 将与供应商一起采取适当措施,以确保数据传输符合适用的数据保护法规。

治理与责任

OpenText 数据隐私战略由专门的全球隐私团队领导,该团队向信息安全高级副总裁 (CISO) 汇报工作。该团队包括一名数据保护官(DPO)。DPO 办公室电话:DPO@opentext.com。


隐私功能
隐私团队成员在数据保护、隐私和合规领域的平均经验超过 10 年,团队中的一些成员拥有 CIPP、CIPM、CISA、CISM 或 CISSP 等专业认证。

该组织得到了内部和外部专题专家网络的支持。

在数据和隐私管理局注册
在适当的情况下,我们会在特定国家的数据保护和隐私监管机构进行注册,注册信息由 OpenText 隐私功能部门进行审查和维护。

本隐私声明的变更
OpenText 保留在未经事先同意的情况下随时更新本隐私声明的权利,以便将我们的实践、技术、隐私承诺以及任何其他相关考虑因素的变化纳入其中。我们建议您定期查看本隐私声明,以了解 OpenText 的最新做法。

本隐私声明的最后修订日期为 2023 年 9 月。
返回顶部 ↑

政策& 程序

OpenText 隐私政策& 程序描述了 OpenText 数据处理实践,并定义了 OpenText 在收集、使用和披露个人数据方面的角色和责任。以下是 OpenText 已实施的主要规则和原则,以供参考:

OpenText 隐私政策适用于 OpenText 公司及其附属机构,涉及我们收集、使用和共享的个人信息。这包括通过我们的网站和门户网站("网站")、我们的产品、服务收集的个人信息,或直接从您那里收集的个人信息,如当面、通过电话或电子邮件,或在我们的业务过程中间接通过第三方收集的个人信息。

OpenText 中国隐私政策涉及我们如何处理中国居民的个人信息。

有关 OpenText 中国隐私政策的更多信息,请参阅以下链接:

OpenText 候选人隐私政策涉及我们在在线和/或离线招聘中可能收集的信息。

OpenText Cookie 政策涉及我们如何在网站和移动应用程序中使用 Cookie 和其他类似技术。

隐私事件响应流程:Open Text 致力于遵守当地法规,以确保事件和违规立法得到遵守。Open Text 已定义了安全事件响应流程 (SIRP),用于管理和指导对信息安全事件的响应。如果信息安全事件被认为涉及未经授权访问个人数据/信息,SIRP 将启动隐私事件和外泄响应程序 (PIBRP)。

OpenText 政府访问请求政策:OpenText 制定了一项政府访问政策,该政策定义了响应公共机构访问请求的标准操作程序,并在适当的情况下对公共机构的访问请求提出质疑。

返回顶部 ↑

数据处理附录

为了支持客户满足其全球数据保护合规需求,OpenText 制定了一项全球数据处理协议(OpenText 数据处理附录),适用于 OpenText 在提供服务的过程中代表客户并根据客户的书面指示处理个人数据的所有司法管辖区的客户。

如果已在服务层面达成一致("协议"),则全球数据处理附录将自动取代 OpenText 数据处理附录的先前在线版本,自 2024 年 9 月 1 日起生效。

如果上述规定对其不适用,客户可以继续依赖以前的 OpenText 数据处理附录(如果适用),如果该附录仍能满足其合规需求,也可以联系我们,以酌情纳入全球 DPA。

如果您有疑问或需要更多信息,请访问隐私中心或通过DPO@opentext.com 联系我们。

点击此处查看 OpenText 以前的 DPA:

返回顶部 ↑

我们能提供什么帮助?