跳转到主要内容

SITECORE TRUST CENTER

Trust Center FAQ

常见问题解答

  • Sitecore 是否遵守 GDPR 和 / 或 CCPA?

    与所有全球参与的企业一样,Sitecore 采取了多项措施,以将《通用数据保护条例》(GDPR)和《加利福尼亚州消费者保护法》(CCPA)的不同要求实施到 Sitecore 的业务中。这意味着建立我们的隐私、安全和数据治理团队,并继续构建我们的数据战略,以确保在新法律的 2018 年 5 月 25 日实施日期之后继续遵守稳健的数据模型。

    基本步骤包括:

    • 建立一个负责任的隐私团队: 数据治理委员会由来自法务、人力资源、财务、营销、客户运营、产品和销售团队的 Sitecore 高级管理人员组成,并由督导委员会提供支持。Sitecore 形成了自上而下的隐私意识,并实施了数据治理框架,以确保我们的所有业务流程落实问责制。
    • 透明度、通知和选择: 我们已更新隐私政策,以确保我们收集其数据的人员了解我们如何处理这些数据,并可以就是否与我们共享数据做出明智选择。
    • 组织措施: 我们审视了自身的内部流程,以确保我们改进了内部指导指引和门槛,包括我们与谁合作以及聘用谁作为供应商,审查我们的合同以确保在共享数据前采取适当的合同机制,实施将“通过设计保护隐私”理念融入产品审核周期的结构,并制定响应数据主体请求的协议。
    • 技术措施: 我们改进了内部安全措施,确保在便携式设备上实现更好的资产管理和加密,并更新我们的内部安全政策以满足新的法律要求。有关 Sitecore 安全框架的详细信息,请参阅信任中心安全页面
    • 评审: 我们将业务模型审查和审核纳入其中,以确保我们继续评估

     

  • 什么是 ISO 认证?

    国际标准化组织("ISO") 是一个设计并制定全球标准的独立非政府国际组织。

  • 为什么 ISO 认证对于 Sitecore 很重要?

    Sitecore 最近获得了多项 ISO 认证,详情见信任中心安全页面

    ISO 27001 是一项管理组织信息安全管理体系 (ISMS) 并规定 ISMS 在实施、监控、维护和持续改进方面的特定要求的安全标准。

    ISO 27017是一个为云计算的信息安全方面提供指导的安全标准。Sitecore 使用该标准对 ISO 27001:2013 标准进行了补充,并在其公共云环境中应用了针对云的控制。

    ISO 27018 是一个专注于保护公共云中的个人身份信息 (PII) 的行为守则。通过提供云服务,Sitecore 成为了其客户的数据处理方。Sitecore 使用 ISO 27018:2014 标准来保护其为客户处理的 PII

    这些标准已获得国际认可,并向客户、合作伙伴和供应商证明,我们采用了最佳实践来管理 Sitecore 的 ISMS 和云产品的基础架构

  • 如何提交支持请求单?

    如需联系 Sitecore 的支持团队,请通过 Sitecore 支持门户提交支持请求单,网址是: support.sitecore.net

  • Sitecore 是我的个人信息的处理方还是控制方?

    Sitecore 是处理者还是控制方(由适用法律定义)将取决于您与 Sitecore 的关系以及数据处理的目的。然而,一般情况下,当 Sitecore 与我们的客户建立关系时,Sitecore 是个人信息的处理方以及其他信息的控制方。这将在与 Sitecore 的适用订单或协议中详细说明。当 Sitecore 收集我们网站上的信息或进行营销活动时,Sitecore 通常是数据控制方。

  • 如何选择退出 Sitecore 销售我的数据?

    根据 CCPA 的规定,“销售”是指向第三方提供个人信息以进行有价值的报酬。这并不一定意味着用金钱换取个人信息的转让。基于我们当前对 CCPA 的理解,我们不会按 CCPA 规定“销售”您的个人信息。我们将继续监测法规和澄清的指导意见,以便我们能够酌情拟定和更新我们的业务实践。如果您对此有任何疑问,请发送电子邮件至[email protected]

  • 在哪里可以找到更多的信任中心资源?

     

    访问更多有关 Sitecore 隐私和安全的信息、宣传册和白皮书

     

  • 如何取得联系?

    • 如果您对 Sitecore 的隐私政策有任何疑问、意见或反馈,请发送电子邮件至 [email protected]与我们联系。

    • 如果要报告安全问题或对 Sitecore 的安全控制措施有任何疑问,请发送电子邮件至 [email protected]

    • 如果您有任何其他问题,请访问我们公司的联系我们页面。
    .