作为企业信息管理(EIM)领域的领导者,OpenText 非常重视信息安全和数据隐私。长期以来,我们一直坚持行业最佳实践,将数据保护和隐私纳入我们的日常实践中,并帮助客户实施我们的解决方案和专业知识,以建立他们自己的强大合规计划。
在OpenText ,我们努力为客户创造个性化体验,在每次互动中为客户创造最大价值,同时兼顾安全、信任和尊重。
OpenText 建立了全面的隐私计划,以确保对个人数据或个人信息(个人信息)的保护。为了有效实施当前的隐私计划,OpenText 采用了基于领先标准和法规的隐私框架,包括《通用数据保护条例》(GDPR)、经《加州隐私法》(CPRA)修订的《加州消费者隐私法》(CCPA)以及行业标准,如 AICPA/CICA 的隐私成熟度框架、Nymity 的隐私框架和美国国家标准与技术研究院(NIST)的隐私框架。
OpenText我们的隐私计划建立在问责制框架之上,我们的使命宣言是"建立并维护可持续的数据隐私与合规计划,将客户权利、数据的道德使用和法律合规义务融为一体"。
本声明概述了OpenText 全球隐私计划、我们的管理以及我们为确保在作为控制方和代表客户或消费者的处理方时公平、合法和安全地处理个人信息而开展的活动。
在本页中,我们使用以下《一般数据保护条例》(GDPR)条款来概述我们履行适用义务的策略。
OpenText 在OpenText ,我们致力于确保遵守适用的数据保护和隐私法律,无论是作为控制方还是作为处理方。我们认识到保护客户、合作伙伴和网站访问者委托给我们的个人信息的重要性。下文详述的OpenText 惯例旨在遵守相关数据保护和隐私法律(如《通用数据保护条例》(GDPR)和其他适用的地区或国家立法)规定的要求。隐私职能部门负责跟踪和监控法规和法律的变化,并确保定期审查和更新隐私计划。
OpenText 隐私计划保护个人信息的支柱包括:保护数据主体的权利、通过设计保护隐私、在合同中纳入隐私条款,以及实施和维护适当的安全措施,防止个人信息被授权访问、丢失或滥用:
OpenText 不断审查相关的内部和外部政策,确保它们反映新的隐私要求,并对它们进行更新以符合要求,包括与安全、IT、隐私和人力资源相关的政策。请参阅OpenText 网站上的OpenText 隐私政策和Cookie 政策。
我们为员工制定的内部隐私政策向员工概述了收集他们的哪些数据、如何使用这些数据以及他们在保护公司数据安全方面的职责。
我们为员工制定的内部隐私政策向员工概述了收集他们的哪些数据、如何使用这些数据以及他们在保护公司数据安全方面的职责。
OpenText 在OpenText 作为控制方和处理方代表客户处理个人信息的功能领域,保存处理活动记录 (ROPA)。ROPA 概述了OpenText 或其(子)处理者处理的个人信息的类型和类别、接收者类别、数据传输、处理地点、保障措施等。为确保 ROPA 的完整性和准确性,我们制定了相关流程。
OpenText 完全致力于保护其客户、员工、供应商和其他利益相关者的个人信息。我们非常重视个人信息的隐私保护,并制定了各种方法和控制措施,以确保我们了解我们收集和处理了哪些数据,以及如何保护这些数据。作为这一承诺的一部分,OpenText 确保在适当的情况下,对涉及使用个人信息的业务活动和项目进行数据保护影响评估(也称为 "隐私影响评估")。该评估的目的是确保
OpenText OpenText 在 的所有营销通信中提供退出选项,并在实体收集个人信息时提供指向我们隐私政策的链接。OpenText
OpenText 是一家全球性公司,其部分处理活动在欧盟以外的国家进行,包括加拿大、美国、印度和菲律宾。在欧洲经济区成员国、英国和瑞士以外处理个人信息时,OpenText ,确保采取以下保障措施之一:(1) 进口国的充分性决定,或 (2) 出口国和进口国之间的欧盟示范条款。如需进一步了解OpenText 在国际数据传输方面的运作方式,客户可参阅OpenText 立场文件,深入了解我们在跨境传输过程中保护个人信息的承诺。OpenText 国际数据传输立场文件可应要求提供。
OpenText OpenText OpenText 在将服务外包给供应商时有一套尽职调查程序,其中包括在共享个人信息时进行安全/隐私风险评估,并在合同中制定适当的数据保护条款。如果供应商运营的国家不具备《通用数据保护条例》((欧盟)2016/679)(GDPR)规定的适当数据保护水平, 将与供应商共同采取适当措施,确保数据传输符合适用的数据保护法规。OpenText
OpenText 数据隐私战略由一个专门的全球隐私团队领导,该团队向信息安全高级副总裁 (CISO) 汇报工作。该团队包括一名数据保护官 (DPO)。DPO 办公室的联系方式是:DPO@opentext.com。
OpenText 隐私政策和程序》描述了OpenText 的数据处理做法,并规定了OpenText 在收集、使用和披露个人数据方面的作用和责任。以下是OpenText 实施的主要规则和原则,供进一步了解:
OpenText 隐私政策本隐私政策适用于OpenText 公司及其附属机构,涉及我们收集、使用和共享的个人信息。这包括通过我们的网站和门户网站("网站")收集的个人信息、我们的产品、服务或直接从您那里收集的个人信息,例如当面、通过电话或电子邮件,或在我们的业务过程中间接通过第三方收集的个人信息。
OpenText 中国隐私政策涉及我们如何处理中国居民的个人信息。
有关OpenText 中国隐私政策的更多信息,请参阅以下链接:
OpenText 应聘者隐私政策本政策适用于我们在在线和/或离线招聘中可能收集的信息。
OpenText Cookies 政策说明我们如何在网站和移动应用程序中使用 cookie 和其他类似技术。
隐私事件响应流程:Open Text 承诺遵守当地法规,以确保遵守事故和违规立法。Open Text 已定义了一个安全事故响应程序 (SIRP),以管理和指导对信息安全事故的响应。如果信息安全事故被认为涉及未经授权访问个人数据/信息,则 SIRP 将调用隐私事故和违规响应流程 (PIBRP)。
OpenText 政府访问请求政策:OpenText 制定一项政府访问政策,规定回应并酌情质疑公共机构访问请求的标准操作程序。
为支持客户满足其全球数据保护合规需求,OpenText 制定了一份全球数据处理协议(OpenText Global Data Processing Addendum),适用于OpenText 在所提供服务的范围内代表客户并根据客户的书面指示处理个人数据的所有司法管辖区的客户。
如果已在服务层面("协议")达成一致,全球数据处理附录将自动取代OpenText 数据处理附录的先前在线版本,自 2024 年 9 月 1 日起生效。
上述规定不适用的客户,如果之前的OpenText 数据处理附录仍能满足其合规需求,则可以继续依赖该附录(如适用),或者联系我们以酌情纳入全球 DPA。
如果您有疑问或需要更多信息,请访问隐私中心或通过DPO@opentext.com 联系我们。
以前的OpenText DPA 可在此处查阅: