隐私权
OpenText 隐私中心
OpenText 隐私声明
作为企业信息管理 (EIM) 领域的领导者,OpenText 非常重视信息安全和数据隐私。长期以来,我们一直坚持行业最佳实践,将数据保护和隐私纳入我们的日常实践中,并帮助客户实施我们的解决方案和专业知识,以建立他们自己的强大合规计划。
在OpenText ,我们努力为与我们接触的人创造个性化体验,并在每次互动中为客户创造最大价值,同时在安全、信任和尊重之间平衡这一目标。
OpenText ,我们建立了一个全面的隐私计划,以确保对个人数据或个人信息(个人信息)的保护。为了有效实施当前的隐私计划,OpenText 采用了基于领先标准和法规的隐私框架,包括《通用数据保护条例》(GDPR)、经《加州隐私法》(CPRA) 修订的《加州消费者隐私法》(CCPA) 以及行业标准,如 AICPA/CICA 的隐私成熟度框架、Nymity 的隐私框架和美国国家标准与技术研究院 (NIST) 的隐私框架。
OpenText我们的隐私计划建立在问责制框架之上,我们的使命宣言是我们的使命宣言是:"建立并维护可持续的数据隐私与合规计划,将客户权利、数据的道德使用和法律合规义务融为一体"。
在OpenText ,我们努力为与我们接触的人创造个性化体验,并在每次互动中为客户创造最大价值,同时在安全、信任和尊重之间平衡这一目标。
OpenText ,我们建立了一个全面的隐私计划,以确保对个人数据或个人信息(个人信息)的保护。为了有效实施当前的隐私计划,OpenText 采用了基于领先标准和法规的隐私框架,包括《通用数据保护条例》(GDPR)、经《加州隐私法》(CPRA) 修订的《加州消费者隐私法》(CCPA) 以及行业标准,如 AICPA/CICA 的隐私成熟度框架、Nymity 的隐私框架和美国国家标准与技术研究院 (NIST) 的隐私框架。
OpenText我们的隐私计划建立在问责制框架之上,我们的使命宣言是我们的使命宣言是:"建立并维护可持续的数据隐私与合规计划,将客户权利、数据的道德使用和法律合规义务融为一体"。
目的
本声明概述了OpenText 全球隐私计划、我们的管理以及我们为确保在作为控制方和代表客户或消费者的处理方时公平、合法和安全地处理个人信息而开展的活动。
在本页中,我们使用以下《一般数据保护条例》(GDPR)条款来概述我们履行适用义务的策略。
-
控制者:对个人信息的处理做出决定的自然人或法人,公共或私人。
-
处理者:由控制者指定,代表控制者对个人信息进行处理的自然人或法人。
-
个人数据和个人身份信息 (PII) "个人信息 "的含义与适用的数据保护法规中的定义相同。
遵守数据保护和隐私法
OpenText 在OpenText ,我们致力于确保遵守适用的数据保护和隐私法律,无论是作为控制方还是作为处理方。我们认识到保护客户、合作伙伴和网站访问者委托给我们的个人信息的重要性。下文详述的OpenText 惯例旨在遵守相关数据保护和隐私法律(如《通用数据保护条例》(GDPR)和其他适用的地区或国家立法)规定的要求。隐私职能部门负责跟踪和监控法规和法律的变化,并确保定期审查和更新隐私计划。
我们的方法概述
OpenText 隐私计划保护个人信息的支柱包括:保护数据主体的权利、通过设计保护隐私、在合同中纳入隐私条款,以及实施和维护适当的安全措施,防止个人信息被授权访问、丢失或滥用:
数据主体权利
OpenText 已经实施了允许数据主体轻松行使其个人权利的政策和程序。任何数据主体均可要求OpenText 访问、更正、更新和/或删除其个人信息,或在某些情况下反对使用或共享其个人信息,并根据适用的数据保护法行使其他数据主体权利。有关如何行使隐私权的详情,请参阅OpenText 隐私政策。
OpenText 已经实施了允许数据主体轻松行使其个人权利的政策和程序。任何数据主体均可要求OpenText 访问、更正、更新和/或删除其个人信息,或在某些情况下反对使用或共享其个人信息,并根据适用的数据保护法行使其他数据主体权利。有关如何行使隐私权的详情,请参阅OpenText 隐私政策。
隐私设计
OpenText 将隐私融入每一个产品或服务中,并从一开始就将保障措施纳入产品、服务和系统的设计与开发中。我们的开发和产品管理团队与安全团队和隐私职能部门密切合作,确保在开发过程中包含适当的专业知识。此外,我们还会对适用项目、新系统购置和流程变更进行隐私风险评估。
OpenText 将隐私融入每一个产品或服务中,并从一开始就将保障措施纳入产品、服务和系统的设计与开发中。我们的开发和产品管理团队与安全团队和隐私职能部门密切合作,确保在开发过程中包含适当的专业知识。此外,我们还会对适用项目、新系统购置和流程变更进行隐私风险评估。
合同承诺
我们与客户合作,确保将隐私义务纳入产品和服务的合同承诺中,建立符合法规的数据处理框架。要了解有关OpenText 所制定的数据处理协议的更多信息,请访问我们的《客户数据处理协议》和《供应商数据处理协议》。
我们与客户合作,确保将隐私义务纳入产品和服务的合同承诺中,建立符合法规的数据处理框架。要了解有关OpenText 所制定的数据处理协议的更多信息,请访问我们的《客户数据处理协议》和《供应商数据处理协议》。
安全
OpenText 采用行业实践模式,如 ISO/IEC 27001 信息技术安全技术和美国国家标准与技术研究院 (NIST) 网络安全框架。OpenText 将 ISO 27002 信息安全控制集纳入基于 ISO/IEC27001 的信息安全管理系统 (ISMS) 中。更多详情,请参阅OpenText 网站上的 "信息治理"。OpenText 进行定期审计,如服务组织控制("SOC")报告。为确保行业标准得到持续遵守和报告,我们提供 ISO 27001、ISO 27017、ISO 27018、SOC 1 Type II、SOC 2 Type II 的网络安全合规证明(如适用于某项服务)。OpenText 产品和服务的第三方审计报告可视所选产品或服务而定。
OpenText 采用行业实践模式,如 ISO/IEC 27001 信息技术安全技术和美国国家标准与技术研究院 (NIST) 网络安全框架。OpenText 将 ISO 27002 信息安全控制集纳入基于 ISO/IEC27001 的信息安全管理系统 (ISMS) 中。更多详情,请参阅OpenText 网站上的 "信息治理"。OpenText 进行定期审计,如服务组织控制("SOC")报告。为确保行业标准得到持续遵守和报告,我们提供 ISO 27001、ISO 27017、ISO 27018、SOC 1 Type II、SOC 2 Type II 的网络安全合规证明(如适用于某项服务)。OpenText 产品和服务的第三方审计报告可视所选产品或服务而定。
数据保留
在OpenText 是控制方的情况下,我们制定了保留指南,以指导员工如何根据合理的业务、运营和法律惯例管理OpenText的记录。这些准则的目的是确保必要的OpenText 记录、文件和其他材料得到充分维护,并在OpenText 不再需要时,在适当的时间安全地丢弃(根据任何适用的法律或组织保留要求)。如果OpenText 是处理方,并且作为服务的一部分存储了个人信息,则在适用法律要求的服务结束时,根据客户的书面指示,OpenText 将归还和/或删除数据(除非适用法律另有规定)。在某些情况下,保留时间表将在客户合同中规定,在这种情况下,将遵循该时间表。
在OpenText 是控制方的情况下,我们制定了保留指南,以指导员工如何根据合理的业务、运营和法律惯例管理OpenText的记录。这些准则的目的是确保必要的OpenText 记录、文件和其他材料得到充分维护,并在OpenText 不再需要时,在适当的时间安全地丢弃(根据任何适用的法律或组织保留要求)。如果OpenText 是处理方,并且作为服务的一部分存储了个人信息,则在适用法律要求的服务结束时,根据客户的书面指示,OpenText 将归还和/或删除数据(除非适用法律另有规定)。在某些情况下,保留时间表将在客户合同中规定,在这种情况下,将遵循该时间表。
隐私培训与意识
OpenText 长期以来,公司一直为所有员工提供强制性的企业信息安全、数据保护与合规以及道德培训课程。我们会定期审查课程设置,以增加必要的新内容,从而提高员工的意识,并教育他们正确使用和保护个人信息的义务。在入职培训期间,所有新员工都必须完成这些课程。所有员工每年必须参加一次复习课程。
OpenText 长期以来,公司一直为所有员工提供强制性的企业信息安全、数据保护与合规以及道德培训课程。我们会定期审查课程设置,以增加必要的新内容,从而提高员工的意识,并教育他们正确使用和保护个人信息的义务。在入职培训期间,所有新员工都必须完成这些课程。所有员工每年必须参加一次复习课程。
隐私政策
OpenText 不断审查相关的内部和外部政策,确保它们反映新的隐私要求,并对它们进行更新以符合要求,包括与安全、IT、隐私和人力资源相关的政策。请参阅OpenText 网站上的OpenText 隐私政策和Cookie 政策。
我们针对员工的内部隐私政策向员工概述了收集他们的哪些数据、如何使用这些数据以及他们在保护公司数据安全方面的职责。
我们针对员工的内部隐私政策向员工概述了收集他们的哪些数据、如何使用这些数据以及他们在保护公司数据安全方面的职责。
处理活动记录
OpenText 在OpenText 作为控制方和处理方代表客户处理个人信息的功能领域,保存处理活动记录 (ROPA)。ROPA 概述了OpenText 或其(子)处理者处理的个人信息的类型和类别、接收者类别、数据传输、处理地点、保障措施等。为确保 ROPA 的完整性和准确性,我们制定了相关流程。
隐私影响评估
OpenText 完全致力于保护其客户、员工、供应商和其他利益相关者的个人信息。我们非常重视个人信息的隐私保护,并制定了各种方法和控制措施,以确保我们了解我们收集和处理了哪些数据,以及如何保护这些数据。作为这一承诺的一部分,OpenText 确保在适当的情况下,对涉及使用个人信息的业务活动和项目进行数据保护影响评估(也称为 "隐私影响评估")。该评估的目的是确保
-
完全理解个人信息的使用。
-
对处理个人信息对自然人的权利和自由造成的风险进行仔细审查。
-
在整个处理过程中,采取适当措施降低隐私风险。
同意管理
OpenText OpenText 在 的所有营销通信中提供退出选项,并在实体收集个人信息时提供指向我们隐私政策的链接。OpenText
跨境数据传输
OpenText 是一家全球性公司,其部分处理活动在欧盟以外的国家进行,包括加拿大、美国、印度和菲律宾。在欧洲经济区成员国、英国和瑞士以外处理个人信息时,OpenText ,确保采取以下保障措施之一:(1) 进口国的充分性决定,或 (2) 出口国和进口国之间的欧盟示范条款。如需进一步了解OpenText 在国际数据传输方面的运作方式,客户可参阅OpenText 立场文件,深入了解我们在跨境传输过程中保护个人信息的承诺。OpenText 国际数据传输立场文件可应要求提供。
供应商管理
OpenText OpenText OpenText 在将服务外包给供应商时有一套尽职调查程序,其中包括在共享个人信息时进行安全/隐私风险评估,并在合同中制定适当的数据保护条款。如果供应商运营的国家不具备《通用数据保护条例》((欧盟)2016/679)(GDPR)规定的适当数据保护水平, 将与供应商共同采取适当措施,确保数据传输符合适用的数据保护法规。OpenText
治理与责任
OpenText 数据隐私战略由专门的全球隐私团队领导,该团队向全球数据隐私副总裁汇报工作。该团队包括一名数据保护官 (DPO)。数据保护官办公室的联系方式是:DPO@opentext.com。
隐私功能
隐私团队成员在数据保护、隐私和合规领域的平均经验超过 10 年,团队中的一些成员拥有 CIPP、CIPM、CISA、CISM 或 CISSP 等专业认证。
该组织得到了内部和外部主题专家网络的支持。
隐私团队成员在数据保护、隐私和合规领域的平均经验超过 10 年,团队中的一些成员拥有 CIPP、CIPM、CISA、CISM 或 CISSP 等专业认证。
该组织得到了内部和外部主题专家网络的支持。
在数据和隐私管理机构注册
在适当的情况下,我们在特定国家的数据保护和隐私监管机构注册,注册信息由OpenText 隐私功能部门审查和维护。
在适当的情况下,我们在特定国家的数据保护和隐私监管机构注册,注册信息由OpenText 隐私功能部门审查和维护。
本隐私声明的变更
OpenText 我们保留在未经事先同意的情况下随时更新本隐私声明的权利,以纳入我们的做法、技术、隐私承诺以及任何其他相关考虑因素的变化。我们建议您定期查看本隐私声明,以便及时了解OpenText 的最新做法。
本隐私声明的最后修订日期为 2023 年 9 月。
本隐私声明的最后修订日期为 2023 年 9 月。
政策与程序
OpenText 隐私政策和程序描述了OpenText 的数据处理做法,并规定了OpenText 在收集、使用和披露个人数据方面的作用和责任。以下是OpenText 实施的主要规则和原则,供进一步了解:
OpenText 隐私政策本隐私政策适用于OpenText 公司及其附属机构,涉及我们收集、使用和共享的个人信息。这包括通过我们的网站和门户网站("网站")收集的个人信息、我们的产品、服务或直接从您那里收集的个人信息,例如当面、通过电话或电子邮件,或在我们的业务过程中间接通过第三方收集的个人信息。
OpenText 中国隐私政策涉及我们如何处理中国居民的个人信息。
OpenText 应聘者隐私政策本政策适用于我们在在线和/或离线招聘中可能收集的信息。
OpenText Cookies 政策说明我们如何在网站和移动应用程序中使用 cookie 和其他类似技术。
隐私事件响应流程:Open Text 承诺遵守当地法规,以确保遵守事故和违规立法。Open Text 已定义了一个安全事故响应程序 (SIRP),以管理和指导对信息安全事故的响应。如果信息安全事故被认为涉及未经授权访问个人数据/信息,则 SIRP 将调用隐私事故和违规响应流程 (PIBRP)。
OpenText 政府访问请求政策:OpenText 制定一项政府访问政策,规定回应并酌情质疑公共机构访问请求的标准操作程序。
数据处理附录
在OpenText 目前适用于 GDPR(或英国 GDPR)的数据处理附录("DPA")中,它向客户提供最新的标准合同条款 (SCC),这些条款分别由欧盟委员会(针对欧洲经济区)、英国脱欧后信息委员会官员 (ICO) 以及瑞士联邦数据保护和信息专员 (FDPIC) 采用。请访问OpenText 数据处理附录。
OpenText 当前的 SCCs:
如果现有客户以前签订了单独的 DPA,但希望更新 DPA 以反映这些更新的 SCC,请联系OpenText ,签订新的 DPA 修订案以反映新的 SCC。请联系您的客户经理。我们的 DPA 修订模板可在此处找到:Open Text Data Processing Addendum Amendment(数据处理附录修订)。
对于那些受我们的在线 DPA 约束并已纳入其协议的现有客户,DPA 将作为该协议的一部分自动更新。
