导言
Open Text Corporation(以下与其附属公司统称为 "OpenText"、"我们"、"我们的")支持隐私权,并理解保护个人信息和遵守适用数据保护法律的重要性。OpenText我们的全球数据隐私部致力于协助解决与本隐私政策(以下简称 "政策")和您的个人信息处理有关的问题,并作为此类活动的一部分制定了本政策。本政策适用于我们的子公司,只要这些子公司能够接触到您的个人信息。有关我们子公司的最新列表,请参阅我们的年度报告。
当OpenText 作为数据控制者(指OpenText 控制处理您个人信息的方式和原因)时,本政策提供有关收集、使用和共享您的个人数据或信息(个人信息)的信息,除非另有协议规定或任何适用法律规定。
本政策适用于在您访问我们的网站和门户网站("网站")时直接收集的个人信息;您与我们沟通时收集的个人信息,包括但不限于电子邮件、电话、短信或传真;您使用我们的产品、服务和应用程序时收集的个人信息;您与我们进行商业交易时收集的个人信息;您注册或参与我们的网络研讨会、活动、计划、营销和促销活动时收集的个人信息,或在我们的业务过程中通过第三方(包括我们的合作伙伴)间接收集的个人信息。
当我们提供其他组织网站的链接时,本政策不包括该组织如何处理个人信息。我们建议您阅读您访问的其他网站的隐私政策。除非另有协议规定,否则本政策不适用于我们作为处理方或服务提供商代表客户处理您的个人信息的情况(即OpenText 根据您的指示处理您的个人信息的方式和原因)。
有关如何联系我们的详细信息,请参阅下面的 "联系信息"部分。
目录
- 我们收集哪些个人信息以及使用这些信息的原因
- 我们如何收集您的个人信息
- 我们如何共享您的个人信息
- 我们如何保护您的个人信息
- 我们会将您的个人信息保存多长时间
- 您的隐私权
- 儿童隐私
- 联系信息
- 本隐私政策的变更
- 菲律宾隐私注册印章
我们收集哪些个人信息以及使用这些信息的原因
我们处理您的个人信息以及收集方式取决于您使用的OpenText 产品和/或服务、您与OpenText 的互动方式,以及我们从第三方获得并允许与我们共享的个人信息。
有关我们收集的个人信息类别和处理目的的更多详情,请参阅下表 1。表 2 介绍了每种用途的更详细示例。
表 1 - 处理个人信息的目的
| 收集的信息类别 | 处理目的 (详情请参阅下表 2) |
|---|---|
| 联系信息和账户注册信息 例如姓名、地址、电子邮件、电话号码、用户名和密码、国家和语言(统称 "账户信息")。 |
|
| 财务和交易信息 例如信用卡、借记卡、银行或其他支付信息 |
|
| 设备信息和标识符 例如:注册用于产品和服务的任何设备的配置;IP 地址、浏览器类型和语言、操作系统、平台类型、设备类型、软件和硬件属性,以及独特的设备和应用程序标识符 |
|
| 连接和使用数据 例如有关您下载的文件、域名、登陆页面、使用活动、查看和访问的内容、访问日期和时间、查看的页面、您完成或部分完成的表单、搜索条件、上传或下载、您是否打开电子邮件以及您与电子邮件内容的交互、访问时间、错误日志、访问的 URL 以及其他类似信息。 |
|
| 其他信息 例如您选择直接或间接向我们提供的与使用产品和服务或网站有关的任何其他信息 |
|
表 2 - 处理活动示例
| 目的 | 实例 |
|---|---|
| 与您沟通 |
|
| 提供服务 |
|
| 个性化体验 |
|
| 保护我们的服务和用户 |
|
| 维护我们的合法权利并遵守法律 |
|
选择/退出营销: OpenText ,您可以选择接收与我们产品和服务相关的不同类型的通信和信息。您可以订阅电子通讯或其他出版物;您也可以选择通过电子邮件接收我们的营销信息和其他特别优惠。如果您想随时更改您的通信偏好,我们会在所有营销通信中提供退订链接和退出机制,您也可以直接联系我们。
请注意,如果您选择退出市场营销,您可能仍会收到我们发送的服务相关信息和市场调研信息(在您退出后,我们更新记录时,您可能仍会在短期内收到市场营销信息)。
选择/退出数字广告:有关如何管理广告的详细信息,请访问 Digital Advertising Alliance Consumer Choice。对于您的移动设备,您可以查看设备设置:安卓设备允许您使用 "退出广告个性化 "选择退出,苹果设备允许应用程序包含基于兴趣的广告,但前提是您必须使用应用程序的弹出式通知选择加入。
我们如何收集您的个人信息
我们通过各种方式收集个人信息,例如通过我们的网站、订单、提供产品或服务、第三方服务提供商、客户支持活动以及会议、展览和活动(实体或数字)。您的雇主作为OpenText 的客户或合作伙伴,可能会根据需要提供您的联系信息,以便提供OpenText 产品或服务。如果您或您的雇主是我们可能收购的企业的客户,我们也会收集您的个人信息。当您访问我们的场所时,我们还可能通过闭路电视和日志或其他安全摄像头收集有关您的信息,作为我们安全和预防犯罪措施的一部分。
网站还可能通过 Cookie 技术收集有关您访问网站的信息,而无需您主动提交此类信息。
Cookie 和跟踪技术: OpenText 直接或通过第三方跟踪提供商使用 Cookie 收集有关网站使用情况的信息。欲了解更多信息,请参阅我们的Cookie 政策。
禁止跟踪 (DNT):您的浏览器设置可能允许您自动向您访问的网站和在线服务发送 "请勿跟踪"(DNT)信号。对于 DNT 在此背景下的含义,业内人士尚未达成一致意见,有些浏览器会默认自动应用 DNT 信号,因此并不一定反映我们的访问者是否希望接收根据其兴趣定制的广告的选择。因此,与许多网站一样,我们的网站不会对访问者浏览器发出的 DNT 信号做出响应。不过,您可以通过更改网络浏览器上的指定设置或退出OpenText cookie 来选择不接受 cookie。请注意,如果您不接受某些 cookie,您可能无法使用我们网站的所有功能和特性。同意使用 cookie 的情况因司法管辖区而异。如需了解更多信息,请访问OpenText的 Cookie 政策以及如何管理您的 Cookie 偏好的选项。欲了解更多信息,请访问OpenText的 Cookie 政策以及如何管理您的 Cookie 偏好的选项。
从第三方收集的个人信息: OpenText 从第三方获取个人信息。例如,OpenText 可能会从通过联合品牌或私人标签网站分销OpenText 产品的公司收集和接收您的个人信息。与OpenText 合作营销、转售和分销其产品和服务的公司(可能包括与我们合作的支付网关)也可能向我们提供个人信息,以帮助我们完成订单和提供服务。在当地法规允许的范围内,我们还可能从公共来源或数据经纪商(例如 LinkedIn、ZoomInfo、Dun & Bradstreet)处收集您的个人信息。
API 服务: 对于OpenText 提供的某些有限服务,我们使用第三方 API 服务,如 YouTube API 或 Google API。OpenText 产品中使用的此类第三方 API 服务仅获取您指定OpenText 在第三方平台上访问的数据。此类数据可能包括您存储在第三方网站上的内容、相关元数据以及与这些第三方网站有关的帐户信息。OpenText 使用第三方 API 服务收集的数据可用于归档您上传到这些第三方网站的内容和某些相关元数据。此外,此类数据可能会被OpenText 用作验证和授权框架的一部分,以访问您在第三方网站上的数据。第三方电子邮件、社交媒体和其他通信服务并非由OpenText 提供、控制或提供。对于第三方如何传输、访问、处理、存储、使用或向OpenText 提供数据,OpenText 概不负责。此外,此类第三方服务应遵守适用于这些服务的条款和条件以及隐私政策。我们不会将谷歌 API 处理的任何个人数据用于开发、改进或训练通用/非个性化人工智能和/或 ML 模型。根据您使用的服务,谷歌隐私政策和/或YouTube 服务条款可能适用。
在某些情况下,如果您不向我们提供所需的个人信息,我们可能无法提供某些产品或服务,也无法履行我们的法律义务。收集和使用上述个人信息的法律依据取决于相关的个人信息、适用的隐私法以及我们收集信息的具体情况,如
- 在法律要求的情况下征得同意。
- 为履行您和/或我们已承诺的合同或承诺而必须进行的处理。
- 必要时遵守法律。
- 在考虑到个人利益的情况下,为维护我们的合法权益而必须进行的处理。请参阅表 1,了解合法利益清单。
我们如何共享您的个人信息
OpenText 我们可能会与其附属机构、业务合作伙伴(包括转售或分销我们产品和服务的机构)、服务提供商(包括网站、软件、基础设施和应用程序提供商)、支付网关、客户服务、活动/活动管理、云托管提供商、信用咨询机构、债务代理机构、专业顾问、营销机构(包括活动或促销合作伙伴或赞助商)、第三方网络和网站、数据库提供商、备份和灾难恢复专家、分析和电子邮件提供商以及代表我们工作的代理商共享您的个人信息。
为满足适用法律或其他法律或监管要求,或保护OpenText 或他人的权利或财产,我们可能需要与第三方或机构共享个人信息。这包括响应主管当局或机构的合法要求,以及满足国家安全或执法要求。
如果我们的全部或部分业务重组或出售给另一家机构,或与另一家机构成立合资企业,我们可能需要将您的信息提供给该机构。当我们收购另一家机构或其部分业务或与之成立合资企业时,我们也可能成为个人信息的接收方。
在第三方代表我们进行信息处理时,OpenText 将要求这些组织采取适当的技术和组织安全措施来保护个人信息,并确保个人信息的处理仅按照OpenText 的指示进行,且不得用于其他目的。
我们的附属机构、合作伙伴或服务提供商以及代表我们工作的代理机构可能会在您居住国之外处理您的个人信息。OpenText 及其附属机构向其他国家的传输应符合适用的数据保护法规,其中可能包括充分性决定或适当的保障措施。适当的保障措施可能包括:OpenText 和第三方签订相关机构(即欧盟委员会、信息专员办公室、联邦数据保护和信息专员等)批准的示范条款,或依赖任何经批准的替代机制。
数据隐私框架:欧盟-美国、英国扩展和瑞士-美国:Open Text Inc. 及其参与或可能参与数据隐私框架的实体和子公司(以下统称为 "OpenText US")遵守美国商务部规定的欧盟-美国数据隐私框架(EU-U.S. DPF)、欧盟-美国数据隐私框架的英国扩展部分以及瑞士-美国数据隐私框架(Swiss-U.S. DPF)(合称 "数据隐私框架")。OpenText 美国已向美国商务部证明,在处理根据欧盟-美国数据隐私框架从欧盟收到的个人数据以及根据欧盟-美国数据隐私框架英国扩展条款从英国(和直布罗陀)收到的个人数据时,美国遵守欧盟-美国数据隐私框架原则(欧盟-美国数据隐私框架原则)。OpenText 美国已向美国商务部证明,在处理根据瑞美 DPF 从瑞士收到的个人数据时,美国遵守瑞美数据隐私框架原则(瑞美 DPF 原则)。这些原则包括通知、选择、向前传输的责任、安全、数据完整性和目的限制、访问和追索、执行和责任,以及框架中规定的任何附加和补充原则(统称为 "DPF 原则")。如果本隐私政策中的条款与 DPF 原则有任何冲突,应以 DPF 原则为准。要了解有关数据隐私框架 (DPF) 计划的更多信息,并查看我们的认证,请访问数据隐私框架网站。
在数据隐私框架内,OpenText US 将按照本政策的规定收集、使用和披露所有适用的个人信息。如下文 "您的隐私权 "部分所述,在数据隐私框架内,个人有权查询OpenText 是否正在处理其个人信息,有权要求访问此类数据,有权要求更正、修改或删除不准确的信息或违反数据隐私框架原则的处理情况。OpenText US 负责处理其根据数据隐私框架收到的个人信息,以及代表OpenText US 转移给第三方后的个人信息。如果其第三方在处理个人信息时不符合 DPF 原则,数据隐私框架将追究OpenText US 的责任。OpenText US 对所有从欧洲经济区、英国和瑞士转出的个人数据均遵守 DPF 原则,包括遵守有关转出责任的规定。
对于根据《数据隐私框架》接收或传输的个人信息,OpenText US 须接受美国联邦贸易委员会 (FTC) 的监督和执行。FTC 有权监督OpenText US 对数据隐私框架的遵守情况。在特定情况下,我们可能需要应公共机构的合法要求披露个人信息,包括与国家安全或执法有关的要求。
如果您受欧盟或瑞士隐私法管辖,并认为我们没有遵守本隐私政策的条款或 DPF 原则,请使用本隐私政策 "联系信息"部分提供的联系信息进行联系。
在某些条件下,如数据隐私框架网站所详述,一旦用尽其他争议解决途径,您可以选择援引具有约束力的仲裁。更多详情,请访问https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction。
如果您对我们的答复不满意,OpenText US 承诺与欧盟数据保护机构 (DPA)、英国信息专员办公室 (ICO) 和瑞士联邦数据保护和信息专员 (FDPIC) 合作,处理有关我们根据欧盟-美国 DPF 和欧盟-美国 DPF 的英国扩展条款以及瑞士-美国 DPF 处理收到的个人数据的未决投诉。
有关您个人信息的接收方和国际转账机制的更多信息,请使用下面 "联系信息"部分的信息与我们联系。
我们如何保护您的个人信息
无论是在线还是离线,保护您的个人信息都是我们的首要任务。我们采取了适当的技术和组织措施,以保护您的个人信息免遭未经授权的访问、意外丢失、披露或破坏,并确保达到与风险相适应的安全级别。我们拥有专业和敬业的安全团队,不断审查和改进我们的安全措施,以保护您的个人信息免遭未经授权的访问、意外丢失、披露或破坏。
我们的所有员工都必须遵守保密协议,并每年接受关于正确处理个人信息的培训。
OpenText 我们致力于保护所有个人信息,并认识到适用数据保护法律规定的义务。
我们会将您的个人信息保存多长时间
OpenText OpenText 也可能在法律允许或要求的情况下,在更长的时间内保留和使用这些信息,以履行我们的法律、税务或监管义务(如审计和会计要求),处理争议,行使或捍卫权利主张,以及执行我们的协议。我们确保以安全的方式删除或销毁我们处理的个人信息。
您的隐私权
客户数据:如果您的个人信息是由我们产品和服务的客户或其代表提交给我们的,该客户是个人信息的控制者,而我们是信息的处理者,如果您希望行使适用数据保护法规定的任何权利,则需要直接与他们联系。如果您向我们提出申请,我们需要向我们提交您的数据的客户的姓名,我们会将您的申请转交给他们。
您当地的适用法律可能会规定您在收集、使用和共享个人信息方面的某些权利。作为最低标准,我们的目标是让所有个人都能行使以下隐私权,但请注意,这些权利以及行使和处理这些权利的条件(包括回复时间)可能因您居住的司法管辖区而异。
根据欧盟(EU)数据保护法,您享有我们需要告知您的权利。您可享有的权利取决于我们处理您的信息的原因:
- 您的访问权。您有权要求我们提供您个人信息的副本。这项权利始终适用。但也有一些豁免情况,这意味着您不一定能收到我们处理的所有信息。
- 您的更正权。您有权要求我们更正您认为不准确的信息。您也有权要求我们补充您认为不完整的信息。这项权利始终适用。
- 您的删除权。在某些情况下,您有权要求我们删除您的个人信息。
- 限制处理的权利。在某些情况下,您有权要求我们限制处理您的信息。
- 您反对处理的权利。如果我们能够处理您的信息是因为该处理构成了我们公共任务的一部分或符合我们的合法利益,则您有权反对处理。
- 您的数据可移植性权利。这仅适用于您提供给我们的信息。您有权要求我们将您提供给我们的信息从一个组织转移到另一个组织,或将其提供给您。该权利仅适用于我们基于您的同意或根据您的同意处理信息,或正在商谈签订合同,且处理过程是自动化的情况。
特定司法管辖区的隐私权:
澳大利亚:我们承诺按照 1988 年《隐私法》(澳大利亚联邦)(以下简称《隐私法》),包括澳大利亚隐私原则 (APP) 处理任何个人信息。
本政策介绍了OpenText 如何处理与我们互动的个人的个人信息或通过我们作为专业服务提供商的业务活动获得的任何个人信息。
由于我们业务活动的性质,我们可能需要向海外接收方(包括加拿大、印度、美国、欧洲和其他国家/地区)披露个人信息,以便根据我们的聘用条款或潜在聘用条款提供服务。在这种情况下,我们将尽最大努力确保这些当事方受法律、有约束力的计划或合同的约束,这些法律、有约束力的计划或合同有效地维护了公平处理信息的原则,这些原则与《APPs》有适当的相似之处。
如果您对OpenText 处理您个人信息的方式提出投诉,而我们无法解决您的投诉或您对处理结果不满,您可以联系澳大利亚信息专员办公室网站或通过其咨询热线 1300 363 992 进行投诉。
加利福尼亚州:根据经《加州隐私权法案》(California Privacy Rights Act,简称 CPRA)更新、修订和扩展的《加州消费者隐私权法案》(California Consumer Privacy Act,简称 CCPA),加州居民享有以下额外权利。
个人信息的使用
根据 CCPA 规定的义务,OpenText 可能会将您的个人信息提供给我们的附属机构、授权服务提供商和业务合作伙伴,或在某些情况下允许他们从我们的网站、产品或服务中收集个人信息。此类情况的例子包括:您同意或指示我们向这些方披露个人信息,如果您使用我们的网站或服务与这些第三方互动,或者法律要求我们这样做。我们还可能向服务提供商提供个人信息,或允许服务提供商从我们的网站和应用程序收集个人信息(例如,通过使用 Cookie 或类似技术),以帮助我们向您发送广告并提供个性化体验。更多信息,请参阅我们的Cookies 政策。
获取个人信息
作为加州居民,您可以每年一次免费向我们申请并获取某些信息,了解我们在上一日历年出于直接营销目的向第三方披露的个人信息(如有)。如果适用,该信息将包括在上一日历年中与我们共享信息的个人信息类别列表以及所有第三方的名称和地址。
有关我们收集哪些个人信息以及如何处理这些信息的更多详情,请参阅 "我们收集哪些个人信息以及使用这些信息的原因 "部分。
中国: OpenText 中国隐私政策规定了我们如何处理中国个人信息保护法("PIPL")及相关法律、法规和国家标准("中国数据保护法")范围内的中国大陆居民的个人信息。
有关OpenText 中国隐私政策的更多信息,请参阅以下链接:
南非:本隐私政策中使用的个人信息是指 2013 年《个人信息保护法》("POPIA")中定义的个人信息。因此,本隐私政策中使用的 "您 "和 "您的 "指《个人信息保护法》中使用的自然人或法人。
日本:根据《个人信息保护法》(APPI),针对居住在日本的数据主体:
向日本境外传输数据:作为《个人信息保护法》第 57 条(APPI)所定义的个人信息处理企业经营者,我们将根据本政策开展业务。
联合使用: OpenText 附属机构可在以下条件下共同使用您的数据(APPI 对共同使用的定义):
- 共同使用的个人数据类型:见下表 "我们收集哪些数据以及使用这些数据的原因 "部分。
- 联合使用的目的:响应您的要求,为您提供OpenText 产品和服务,包括上述 "表 1 "中列出的目的。
- 从事联合使用的实体:OpenText 的子公司,可查阅我们的年度报告。
- 负责联合使用的实体:Open Text Corporation(公司总部:275 Frank Tompa Drive, Waterloo ON N2L 0A1, Canada)。
原则上,我们不会将您的数据共享给第三方,也不会将您的数据传输到日本境外,除非此类数据处理得到适用法律的允许,或得到您的同意,且境外第三方遵守个人信息保护委员会(PPC)规定的必要标准(如 "我们如何共享您的数据 "中所述)。
儿童隐私
OpenText 我们鼓励家长和监护人积极参与子女的网上活动。我们的服务并不针对 18 岁以下的用户,OpenText 不会在未经适当的父母或监护人同意的情况下有意收集儿童的个人信息。如果您认为我们可能在未经适当同意的情况下收集了 13 岁以下(或适用的同意年龄)人士的个人信息,请向 "联系信息 "部分中的地址提交书面请求。
联系信息
如果您对本隐私政策或我们的隐私保护措施有任何疑问,
1) 请联系OpenText数据保护官或OpenText 全球数据隐私部,电子邮件地址:DPO@opentext.com 或邮寄地址: :
OpenText 全球数据隐私
部门
E.M. Meijerslaan 1 教授
1183 AV Amstelveen
荷兰
OpenText 全球数据隐私
部
275 Frank Tompa Drive
Waterloo, Ontario
N2L 0A1
加拿大
2) 写信给您作为客户或与您互动的OpenText 实体,地址如下:全球办公地点OpenText
如需行使您的隐私权,请填写《数据主体申请表》,或发送电子邮件至DPO@opentext.com,或拨打我们的免费电话 1-866-397-0207。
Open Text 将要求根据 CCPA 修订版提出访问和删除请求的个人提供某些验证信息,以确定收到的任何请求都是有效的。您也可以指定一位授权代理人,向OpenText 提交行使数据保护权利的请求。该授权代理人必须在加州州务卿处注册,并提交您授权代理人代表您行事的证明。
联系我们时,请说明您居住在哪个国家和/或州。
此外,如果您认为您在本隐私政策或适用数据保护法律中规定的权利受到侵犯,您可以在适用法律要求的范围内随时向相关数据保护机构投诉。
本隐私政策的变更
OpenText 可能会不时更新本政策。如果我们修改本政策,我们将在此发布修订版。您应定期查看此页面以了解更新情况。
如果我们做出了对您的权利有重大影响的变更,或者在我们获准的范围内,对我们使用个人信息的方式或原因做出了重大变更,我们将通过网站上的显著通知或弹出窗口通知您。
注:除上述实体外,本政策还适用于:
-
Open Text Corporation 的子公司 TotalDefense, LLC(前身为 TotalDefense, Inc)的产品和服务,包括其 TotalDefense Mobile Security 产品;以及
-
Webroot, LLC(前身为Webroot Inc.)的产品和服务,包括其Webroot Mobile Security 和Webroot for Chromebook。
该政策最近一次更新是在 2024 年 8 月。
菲律宾隐私注册印章
