隱私
OpenText 隱私中心
OpenText 隱私聲明
作為企業資訊管理(EIM)領域的領導者, OpenText 非常重視資訊安全和數據隱私。長期以來,我們一直保持行業最佳實踐,將數據保護和隱私納入我們的日常實踐中,並幫助我們的客戶實施我們的解決方案和專業知識,以建立他們自己的強大合規計劃。
在 OpenText,我們努力為與我們互動的人創造個性化的體驗,並在每次互動中為客戶創造最大價值,同時在安全、信任和尊重之間取得平衡。
OpenText 已建立全面的隱私計劃,以確保個人資料或個人資訊(個人資訊)的保護。為了有效地運行其當前的隱私計劃, OpenText 使用基於領先標準和法規的隱私框架,包括通用數據保護條例 (GDPR)、經加州隱私法案 (CPRA) 修訂的加州消費者隱私法案 (CCPA) 以及行業標準,例如 AICPA/CICA 的隱私成熟度框架、Nymity 的隱私框架和美國國家標準與技術研究院 (NIST) 隱私框架。
OpenText的隱私計劃建立在問責制框架之上,我們的使命宣言是 :“建立和維護可持續的數據隱私和合規計劃,其中包括客戶權利、數據的道德使用和法律合規義務。
在 OpenText,我們努力為與我們互動的人創造個性化的體驗,並在每次互動中為客戶創造最大價值,同時在安全、信任和尊重之間取得平衡。
OpenText 已建立全面的隱私計劃,以確保個人資料或個人資訊(個人資訊)的保護。為了有效地運行其當前的隱私計劃, OpenText 使用基於領先標準和法規的隱私框架,包括通用數據保護條例 (GDPR)、經加州隱私法案 (CPRA) 修訂的加州消費者隱私法案 (CCPA) 以及行業標準,例如 AICPA/CICA 的隱私成熟度框架、Nymity 的隱私框架和美國國家標準與技術研究院 (NIST) 隱私框架。
OpenText的隱私計劃建立在問責制框架之上,我們的使命宣言是 :“建立和維護可持續的數據隱私和合規計劃,其中包括客戶權利、數據的道德使用和法律合規義務。
目的
本聲明提供了 OpenText 全球隱私計劃、我們的治理以及我們為確保我們在代表客戶或消費者作為控制者和處理者時公平、合法和安全地處理個人資訊而開展的活動。
就本頁而言,我們使用以下通用數據保護條例 (GDPR) 術語來概述我們履行適用義務的策略。
-
控制者:自然人或法人,公共或私人,對個人資訊的處理做出決定。
-
處理者:自然人或法人,由控制者指定,代表控制者執行個人資訊的處理。
-
個人數據和個人身份資訊 (PII) “個人資訊”應具有適用的數據保護法規中定義的含義。
遵守數據保護和隱私法
在 OpenText,我們致力於確保遵守適用的數據保護和隱私法律,只要它們適用於 OpenText 作為控制器或處理器。我們認識到保護客戶、合作夥伴和網站訪問者委託給我們的個人資訊的重要性。 OpenText 下文詳述的做法旨在遵守相關數據保護和隱私法律規定的要求,例如《通用數據保護條例》(GDPR) 和其他適用的地區或國家立法。隱私職能部門負責跟蹤和監控法規和法律的變化,並確保定期審查和更新隱私計劃。
我們的方法總結
的支柱 OpenText 保護個人資訊的隱私計劃包括以下內容:保護數據主體的權利、設計隱私、在合同中加入隱私條款,以及實施和維護適當的安全措施以保護個人資訊免遭授權訪問、丟失或濫用:
數據主體權利
OpenText 已實施政策和程式,使數據主體能夠輕鬆行使其個人權利。任何數據主體都可以要求 OpenText 訪問、更正、更新和/或刪除其個人資訊,或在某些情況下反對使用或共用其個人資訊,並根據適用的數據保護法行使其他數據主體權利。有關如何行使您的隱私權的詳細資訊,請參閱 OpenText 隱私政策。
OpenText 已實施政策和程式,使數據主體能夠輕鬆行使其個人權利。任何數據主體都可以要求 OpenText 訪問、更正、更新和/或刪除其個人資訊,或在某些情況下反對使用或共用其個人資訊,並根據適用的數據保護法行使其他數據主體權利。有關如何行使您的隱私權的詳細資訊,請參閱 OpenText 隱私政策。
隱私設計
OpenText 將隱私融入到每個產品或服務中,並從一開始就將保護措施納入產品、服務和系統的設計和開發中。我們的開發和產品管理團隊與安全團隊和隱私職能部門密切合作,以確保在開發過程中包含適當的專業知識。此外,還對適用專案、新系統收購和流程變更進行隱私風險評估。
OpenText 將隱私融入到每個產品或服務中,並從一開始就將保護措施納入產品、服務和系統的設計和開發中。我們的開發和產品管理團隊與安全團隊和隱私職能部門密切合作,以確保在開發過程中包含適當的專業知識。此外,還對適用專案、新系統收購和流程變更進行隱私風險評估。
安全
OpenText 使用行業實踐模型,例如 ISO/IEC 27001 資訊技術安全技術和美國國家標準與技術研究院 (NIST) 網路安全框架。 OpenText 在基於 ISO/IEC27001 的資訊安全管理體系 (ISMS) 的上下文中整合了 ISO 27002 資訊安全控制集。有關更多詳細資訊,請參閱OpenText 網站。 OpenText 進行定期審計,例如服務組織控制 (“SOC”) 報告。為確保持續遵守和報告行業標準,我們提供了 ISO 27001、ISO 27017、ISO 27018、SOC 1 Type II、SOC 2 Type II 的網路安全合規性證明(如適用於服務)。第三方審計報告 OpenText 根據所選的產品或服務,可能會提供產品和服務。
OpenText 使用行業實踐模型,例如 ISO/IEC 27001 資訊技術安全技術和美國國家標準與技術研究院 (NIST) 網路安全框架。 OpenText 在基於 ISO/IEC27001 的資訊安全管理體系 (ISMS) 的上下文中整合了 ISO 27002 資訊安全控制集。有關更多詳細資訊,請參閱OpenText 網站。 OpenText 進行定期審計,例如服務組織控制 (“SOC”) 報告。為確保持續遵守和報告行業標準,我們提供了 ISO 27001、ISO 27017、ISO 27018、SOC 1 Type II、SOC 2 Type II 的網路安全合規性證明(如適用於服務)。第三方審計報告 OpenText 根據所選的產品或服務,可能會提供產品和服務。
數據保留
哪裡 OpenText 作為財務總監,我們制定了保留指南,為我們的員工提供有關如何管理的指導 OpenText根據健全的業務、運營和法律慣例進行記錄。這些準則的目的是確保必要的 OpenText 記錄、文檔和其他材料得到充分維護,並且,當不再需要時,由 OpenText,在適當的時間被安全丟棄(受任何適用的法律或組織保留要求的約束)。哪裡 OpenText 是處理者,並已根據客戶的書面指示,在服務結束時根據適用法律的要求將個人資訊存儲為服務的一部分, OpenText 將返回和/或刪除數據(除非適用法律另有規定)。在某些情況下,保留計劃將在客戶合同中定義,在這種情況下,將遵循該計劃。
哪裡 OpenText 作為財務總監,我們制定了保留指南,為我們的員工提供有關如何管理的指導 OpenText根據健全的業務、運營和法律慣例進行記錄。這些準則的目的是確保必要的 OpenText 記錄、文檔和其他材料得到充分維護,並且,當不再需要時,由 OpenText,在適當的時間被安全丟棄(受任何適用的法律或組織保留要求的約束)。哪裡 OpenText 是處理者,並已根據客戶的書面指示,在服務結束時根據適用法律的要求將個人資訊存儲為服務的一部分, OpenText 將返回和/或刪除數據(除非適用法律另有規定)。在某些情況下,保留計劃將在客戶合同中定義,在這種情況下,將遵循該計劃。
隱私培訓和意識
OpenText 長期為所有員工提供強制性的企業資訊安全、數據保護和合規以及道德培訓課程。定期審查課程,以尋找必要的新內容,以提高認識並教育員工正確使用和保護個人信息的義務。在入職期間,所有新員工都必須完成這些課程。所有員工都必須參加年度進修課程。
OpenText 長期為所有員工提供強制性的企業資訊安全、數據保護和合規以及道德培訓課程。定期審查課程,以尋找必要的新內容,以提高認識並教育員工正確使用和保護個人信息的義務。在入職期間,所有新員工都必須完成這些課程。所有員工都必須參加年度進修課程。
隱私政策
OpenText 不斷審查相關的內部和外部政策,以確保它們反映新的隱私要求,並對其進行更新以使其合規,包括與安全、IT、隱私和人力資源相關的政策。請參考 OpenText 隱私政策和Cookie政策OpenText 網站。
我們針對員工的內部隱私政策為員工提供了關於他們正在收集哪些數據、如何使用這些數據以及他們在保護公司數據安全方面的作用的概述。
我們針對員工的內部隱私政策為員工提供了關於他們正在收集哪些數據、如何使用這些數據以及他們在保護公司數據安全方面的作用的概述。
處理活動記錄
OpenText 維護功能區域的處理活動記錄 (ROPA) OpenText 作為控制者和處理者代表其客戶處理個人資訊。羅霸概述了由以下機構處理的個人資訊的類型和類別 OpenText 或其(次級)處理者、接收者類別、數據傳輸、處理地點、保障措施等。流程到位,確保羅霸保持完整和準確。
隱私影響評估
OpenText 完全致力於保護其客戶、員工、供應商和其他利益相關者的個人資訊。我們非常重視個人資訊的隱私,並制定了各種方法和控制措施,以確保我們知道我們收集和處理哪些數據,以及如何保護這些數據。作為這一承諾的一部分, OpenText 確保在適當的情況下,涉及使用個人資訊的商務工作和專案受到數據保護影響評估(也稱為“隱私影響評估”)的約束。該評估的目的是確保:
-
充分了解個人資訊的使用。
-
仔細研究因處理個人資訊而對自然人的權利和自由造成的風險。
-
在處理的整個生命週期中,我們採取了適當的措施來降低隱私風險。
同意管理
OpenText 有一個同意管理流程,包括為任何營銷計劃(包括網路表單、活動、第三方聯合)收集同意,適用於B2B行銷需要明確同意的國家/地區。 OpenText 在所有營銷傳播中提供退出選項 OpenText 以及在實體收集個人資訊時包含指向我們隱私政策的連結。
跨境數據傳輸
OpenText 是一家全球性公司,在歐盟以外的國家(包括加拿大、美國、印度和菲律賓)開展部分加工活動。如果個人資訊在歐洲經濟區成員國、英國和瑞士之外處理, OpenText 確保了以下保障措施之一到位:(1)進口國的充分性決定,或(2)出口商和進口商之間的歐盟示範條款。若要詳細瞭解如何操作,請執行以下操作 OpenText 關於國際數據傳輸的操作,客戶可以參考 OpenText 立場檔,以更深入地瞭解我們在跨境傳輸過程中保護個人信息的承諾。這 OpenText 可應要求提供國際數據傳輸立場檔。
供應商管理
OpenText 必要時可能會與代表我們工作的供應商共享個人資訊,以提供 OpenText 產品和服務。 OpenText 在將服務外包給供應商時,有一個盡職調查流程,其中包括在共用個人資訊時進行安全/隱私風險評估,並在合同中建立適當的數據保護條款。如果供應商在《通用數據保護條例》((EU) 2016/679)(GDPR) 規定的未提供足夠數據保護水準的國家/地區運營, OpenText 將與供應商一起實施適當的措施,以確保數據傳輸符合適用的數據保護法規。
治理和責任
OpenText 數據隱私戰略由專門的全球隱私團隊領導,該團隊向全球數據隱私副總裁報告。該團隊包括一名數據保護官 (DPO)。DPO辦公室的聯繫方式為 DPO@opentext.com。
隱私功能
隱私團隊成員在數據保護、隱私和合規領域的平均經驗超過10年,團隊的幾名成員擁有CIPP、CIPM、CISA、CISM或 CISSP 等專業認證。
該組織由內部和外部主題專家網路提供支援。
隱私團隊成員在數據保護、隱私和合規領域的平均經驗超過10年,團隊的幾名成員擁有CIPP、CIPM、CISA、CISM或 CISSP 等專業認證。
該組織由內部和外部主題專家網路提供支援。
在數據和隱私機構註冊
在適當的情況下,我們在特定國家/地區的數據保護和隱私監管機構註冊,註冊由 OpenText 隱私功能。
在適當的情況下,我們在特定國家/地區的數據保護和隱私監管機構註冊,註冊由 OpenText 隱私功能。
本隱私聲明的變更
OpenText 保留不時更新本隱私聲明的權利,恕不另行同意,以納入我們的做法、技術、隱私承諾和任何其他相關考慮因素的變更。我們建議您定期查看本隱私聲明,以便隨時瞭解最新資訊 OpenText 實踐。
本隱私聲明最後審核於 2023 年 9 月。
本隱私聲明最後審核於 2023 年 9 月。
政策與程式
OpenText 隱私政策和程式描述 OpenText 數據處理實踐和定義 OpenText 在收集、使用和披露個人數據方面的角色和責任。有關更多資訊,以下是主要規則和原則: OpenText 已實施:
OpenText 隱私政策 適用於 OpenText 公司及其關聯公司,負責處理我們收集、使用和共享的個人資訊。這包括通過我們的網站和入口網站(“網站”)收集的個人資訊、我們的產品、服務或直接從您那裡收集的個人資訊,例如親自、通過電話或電子郵件,或在我們的業務過程中間接通過第三方收集的個人資訊。
這 OpenText 中國隱私政策 涉及我們如何處理中國居民的個人資訊。
OpenText 應聘者隱私政策 涉及我們可能收集的與在線和/或離線招聘相關的資訊。
OpenText Cookie 政策 涉及我們如何在我們的網站和行動應用程式上使用 Cookie 和其他類似技術。
隱私事件回應流程: Open Text 致力於遵守當地法規,以確保遵守事件和違規法規。Open Text 定義了一個安全事件回應流程 (SIRP),用於管理和指導對資訊安全事件的回應。如果資訊安全事件被認為涉及未經授權訪問個人數據/資訊,SIRP 將調用隱私事件和違規回應流程 (PIBRP)。
OpenText 政府訪問請求政策: OpenText 維護政府訪問政策,定義回應公共當局訪問請求的標準操作程式,並在適當情況下對公共當局訪問請求提出質疑。
數據處理附錄
在 OpenText在適用GDPR(或英國GDPR)的當前數據處理附錄(“DPA”)中,它向其客戶提供最新的一套標準合同條款(SCC),這些條款分別由歐盟委員會(European Commission)對歐洲經濟區(EEA)地區和英國脫歐後由英國資訊委員會(ICO)和瑞士聯邦數據保護和資訊專員(FDPIC)為瑞士採用。這可以在這裡找到 OpenText 數據處理附錄。
OpenText目前的 SCC 可以找到:
歡迎之前簽訂過單獨 DPA 並希望對其進行更新以反映這些更新的 SCC 的現有客戶聯繫 OpenText 簽訂新的 DPA 修正案以反映新的 SCC。請聯繫您的客戶經理。我們的 DPA 修訂範本可以在這裡找到 開放文字數據處理附錄修正案.
對於受我們在線 DPA 約束的現有客戶,DPA 將作為該協定的一部分自動更新。
