OpenText 隱私中心
OpenText 隱私權聲明
作為企業資訊管理(EIM)領域的領導者, OpenText 非常重視資訊安全和資料隱私。我們長期以來一直保持行業最佳實踐,將資料保護和隱私納入我們的日常實踐中,並幫助我們的客戶實施我們的解決方案和專業知識,以建立自己的強大的合規計劃。
在OpenText ,我們努力為與我們互動的人創造個人化體驗,並在每次互動中為客戶實現價值最大化,同時在這一目標與安全、信任和尊重之間取得平衡。
OpenText 建立了全面的隱私計劃,以確保個人資料或個人資訊(Personal Information)的保護。為了有效地運作目前的隱私計劃, OpenText 使用基於領先標準和法規的隱私框架,包括一般資料保護法規 (GDPR)、經加州隱私法 (CPRA) 修訂的加州消費者隱私法 (CCPA) 以及行業標準,例如 AICPA/ CICA 的隱私成熟度框架、 Nymity 的隱私框架和美國國家標準與技術研究院(NIST) 的隱私框架。
OpenText的隱私計劃建立在問責框架的基礎上,我們的使命宣言是: “建立和維護可持續的數據隱私和合規計劃,其中包含客戶權利、數據的道德使用和法律合規義務。”
目的
本聲明提供了以下內容的摘要OpenText 全球隱私計畫、我們的治理以及我們為確保我們在代表客戶或消費者作為控制者和處理者時公平、合法和安全地處理個人資訊而採取的活動。
在本頁中,我們使用以下通用數據保護條例 (GDPR) 術語來概述我們履行適用義務的策略。
-
控制者:自然人或法人,公共或私人,對個人資訊的處理做出決定。
-
處理者:由控制者指定的自然人或法人,代表控制者處理個人資訊。
-
個人數據和個人身份資訊 (PII) “個人資訊”應具有適用的數據保護法規中定義的含義。
遵守數據保護和隱私法
在OpenText ,我們致力於確保在適用的範圍內遵守適用的資料保護和隱私法OpenText 作為控制器或處理器。我們認識到保護客戶、合作夥伴和網站訪客委託給我們的個人資訊的重要性。 OpenText 以下詳述的做法旨在遵守相關資料保護和隱私權法規定的要求,例如一般資料保護法規 (GDPR) 和其他適用的區域或國家立法。隱私職能部門負責追蹤和監控法規和法律的變化,並確保隱私計畫得到定期審查和更新。
我們的方法摘要
的支柱OpenText 保護個人資訊的隱私計畫包括以下內容:保護資料主體的權利、設計隱私、將隱私權條款納入合約以及實施和維護適當的安全措施以保護個人資訊免遭授權存取、遺失或濫用:
OpenText 已實施允許資料主體輕鬆行使其個人權利的政策和程序。任何資料主體都可以請求OpenText 存取、更正、更新和/或刪除其個人信息,或反對在某些情況下使用或共享其個人信息,並根據適用的資料保護法行使其他資料主體權利。有關如何行使您的隱私權的詳細信息,請參閱OpenText隱私權政策。
OpenText 將隱私融入每項產品或服務中,並從一開始就將保護措施納入產品、服務和系統的設計和開發中。我們的開發和產品管理團隊與安全團隊和隱私部門密切合作,以確保開發過程中包含適當的專業知識。此外,也對適用項目、新系統採購和流程變更進行隱私風險評估。
我們與客戶合作,確保將隱私義務納入我們的產品和服務的合約承諾中,建立符合法規的資料處理框架。了解有關數據處理協議的更多信息OpenText ,我們提供對Customer Data處理協議和供應商資料處理協議的存取。
OpenText 使用產業實務模型,例如 ISO/IEC 27001 資訊科技安全技術和美國國家標準與技術研究所 (NIST) 網路安全框架。 OpenText 將 ISO 27002 資訊安全控制集納入基於 ISO/IEC27001 的資訊安全管理系統 (ISMS) 範圍內。詳細內容請參閱《資訊治理》 OpenText 網站。 OpenText 進行定期審核,例如服務組織控制(“SOC”)報告。為了確保持續遵守和報告行業標準,可提供 ISO 27001、ISO 27017、ISO 27018、SOC 1 Type II、SOC 2 Type II 的網路安全合規性證明(適用於服務)。第三方審計報告OpenText 產品和服務的可用性取決於所選的產品或服務。
在哪裡OpenText 作為控制者,我們制定了保留指南,為我們的員工提供有關如何管理的指導OpenText根據健全的業務、營運和法律慣例進行記錄。這些指南的目的是確保必要的OpenText 記錄、文件和其他材料得到充分維護,並且當不再需要時OpenText ,在適當的時間安全地丟棄(遵守任何適用的法律或組織保留要求)。在哪裡OpenText 是處理者,並在服務結束時根據適用法律的要求並根據客戶的書面指示儲存個人資訊作為服務的一部分, OpenText 將返回和/或刪除資料(除非適用法律另有規定)。在某些情況下,保留計劃將在客戶合約中定義,在這種情況下,將遵循該計劃。
OpenText 長期以來,我們一直為所有員工提供強制性的企業資訊安全、資料保護和合規性以及道德培訓課程。定期審查課程中是否有必要的新內容,以提高意識並教育員工了解其在正確使用和保護個人資訊方面的義務。在入職期間,所有新員工都必須完成這些課程。所有員工都必須參加年度進修課程。
隱私政策
OpenText 不斷審查相關的內部和外部政策,以確保它們反映新的隱私要求,並不斷更新以使其符合要求,包括與安全、IT、隱私和人力資源相關的政策。請參閱OpenText隱私權政策和Cookie 政策OpenText 網站。
我們為員工提供的內部隱私政策為員工提供了關於他們正在收集哪些數據、如何使用這些數據以及他們在保護公司數據安全方面的作用的概述。
我們為員工提供的內部隱私政策為員工提供了關於他們正在收集哪些數據、如何使用這些數據以及他們在保護公司數據安全方面的作用的概述。
處理活動記錄
OpenText 維護功能領域的加工活動記錄 (ROPA),其中OpenText 作為控制者和處理者代表其客戶處理個人資訊。 ROPA 概述了由以下機構處理的個人資訊的類型和類別: OpenText 或其(子)處理者、接收者類別、資料傳輸、處理位置、保障措施等。制定流程可確保 ROPA 保持完整和準確。
隱私影響評估
OpenText 完全致力於保護其客戶、員工、供應商和其他利害關係人的個人資訊。我們非常重視個人資訊的隱私,並制定了各種方法和控制措施,以確保我們了解我們收集和處理哪些資料以及如何保護這些資料。作為這項承諾的一部分, OpenText 確保在適當的情況下,涉及使用個人資訊的業務活動和專案接受資料保護影響評估(也稱為「隱私影響評估」)。此評估的目的是確保:
-
充分理解個人資訊的使用。
-
對因處理個人資訊而對自然人的權利和自由構成的風險進行仔細審查。
-
我們採取了適當的措施,以減輕整個處理生命周期的隱私風險。
同意管理
OpenText 對於 B2B 行銷需要明確同意的國家/地區,擁有適當的同意管理流程,其中包括收集任何行銷活動的同意,包括網頁表格、活動、第三方聯合組織。 OpenText 在所有行銷傳播中提供選擇退出選項OpenText 以及當實體收集個人資訊時包含我們隱私權政策的連結。
跨境數據傳輸
OpenText 是一家全球性公司,在歐盟以外的國家(包括加拿大、美國、印度和菲律賓)進行部分加工活動。如果個人資訊是在歐洲經濟區成員國、英國和瑞士以外處理的, OpenText 已確保實施以下保障措施之一:(1) 進口國的充分性決定,或 (2) 出口商和進口商之間的歐盟示範條款。欲了解更多有關如何OpenText 關於國際資料傳輸的操作,客戶可以參考OpenText 立場文件,以更深入了解我們在跨境傳輸過程中保護個人資訊的承諾。這OpenText 可根據要求提供國際資料傳輸立場文件。
供應商管理
OpenText 可能會根據需要與代表我們工作的供應商共享個人信息,以提供OpenText 產品和服務。 OpenText 將服務外包給供應商時有盡職調查流程,其中包括在共享個人資訊的情況下進行安全/隱私風險評估,並在合約中製定適當的資料保護條款。如果供應商在不被視為提供《一般資料保護規範》((EU) 2016/679) (GDPR) 規定的足夠資料保護水準的國家/地區運營, OpenText 將與供應商一起採取適當的措施,以確保資料傳輸符合適用的資料保護法規。
治理與責任
OpenText 資料隱私策略由專門的全球隱私團隊領導,該團隊向資訊安全高級副總裁 (CISO) 報告。該團隊包括一名資料保護官 (DPO)。您可以透過DPO@opentext.com聯絡 DPO 辦公室。
隱私團隊成員在數據保護、隱私和合規領域的平均經驗超過10年,團隊的幾名成員擁有CIPP、CIPM、CISA、CISM或 CISSP 等專業認證。
該組織由內部和外部主題專家網路提供支援。
在適當的情況下,我們在特定國家的資料保護和隱私監管機構註冊,並且註冊由相關機構審查和維護。 OpenText 隱私功能。
本隱私權聲明的最新審核日期為 2023 年 9 月。
政策與程式
OpenText 隱私權政策和程序描述OpenText 資料處理實踐和定義OpenText 有關個人資料收集、使用和揭露的角色和責任。如需更多信息,以下是主要規則和原則OpenText 已實施:
OpenText隱私權政策適用於OpenText 公司及其附屬公司,處理我們收集、使用和分享的個人資訊。這包括透過我們的網站和入口網站(「網站」)收集的個人資訊、我們的產品、服務或直接(例如親自、透過電話或電子郵件)或在我們的業務過程中透過第三方間接收集的個人資訊.
OpenText中國隱私權政策規定了我們如何處理中國居民的個人資訊。
有關的更多信息OpenText 中國隱私權政策,請參考以下連結:
OpenText候選人隱私權政策涉及我們可能收集的線上和/或離線招募相關的資訊。
OpenText Cookie 政策規定了我們如何在我們的網站和行動應用程式上使用 Cookie 和其他類似技術。
隱私事件回應流程: Open Text 致力於遵守當地法規,以確保遵守事件和違規法規。Open Text 定義了一個安全事件回應流程 (SIRP),用於管理和指導對資訊安全事件的回應。如果認為資訊安全事件涉及未經授權訪問個人數據/資訊,SIRP 將調用隱私事件和違規回應流程 (PIBRP)。
OpenText政府存取請求政策: OpenText 維護政府存取政策,定義回應並在適當情況下質疑公共機構存取請求的標準作業程序。
數據處理附錄
為了支援客戶滿足其全球資料保護合規性需求, OpenText 已製定適用於所有司法管轄區的客戶的全球資料處理協議( OpenText全球資料處理附錄) OpenText 在所提供的服務範圍內,代表客戶並根據客戶的書面指示處理個人資料。
如果在服務層面達成一致(「協議」),全球資料處理附錄將自動取代先前的線上版本OpenText 資料處理附錄,自 2024 年 9 月 1 日起生效。
上述情況不適用的客戶可能希望(如果適用)繼續依賴先前的規定OpenText 如果資料處理附錄仍符合其合規性需求,或可聯絡我們以酌情納入全球 DPA。
如果您有疑問或需要更多信息,請訪問隱私中心或透過DPO@opentext.com與我們聯繫。
以前的OpenText DPA 可以在這裡找到:
