Propósito
Esta Declaración proporciona un resumen del Programa Global de Privacidad de OpenText , nuestra gobernanza y las actividades que llevamos a cabo para garantizar que procesamos la Información Personal de forma justa, legal y segura cuando actuamos como controlador y como procesador en nombre de nuestros clientes o consumidores.
A efectos de esta página, utilizamos los siguientes términos del Reglamento General de Protección de Datos (RGPD) para esbozar nuestra estrategia de cumplimiento de las obligaciones aplicables.
-
Responsable del tratamiento: persona física o jurídica, pública o privada, que toma decisiones sobre el tratamiento de Datos Personales.
-
Encargado del tratamiento: persona física o jurídica, designada por el responsable del tratamiento, que realiza el tratamiento de la información personal por cuenta del responsable del tratamiento.
-
Datos personales e información de identificación personal (IIP) "Información personal" tendrá el significado definido en la legislación aplicable sobre protección de datos.
Cumplimiento de la legislación sobre protección de datos y privacidad
En OpenText, nos comprometemos a garantizar el cumplimiento de las leyes de protección de datos y privacidad aplicables en la medida en que se apliquen a OpenText , ya sea como Controlador o como Procesador. Reconocemos la importancia de proteger los Datos Personales que nos confían nuestros clientes, socios y visitantes del sitio web. Las prácticas de OpenText que se detallan a continuación están diseñadas para cumplir los requisitos establecidos por las leyes pertinentes de protección de datos y privacidad, como el Reglamento General de Protección de Datos (RGPD) y otras legislaciones regionales o nacionales aplicables. La función de privacidad es responsable del seguimiento y la supervisión de los cambios en la normativa y la legislación, y de garantizar que el programa de privacidad se revise y actualice periódicamente.
Resumen de nuestro enfoque
Los pilares del programa de privacidad de OpenText para proteger la información personal son los siguientes: la protección de los derechos de los interesados, la privacidad desde el diseño, la incorporación de cláusulas de privacidad en los contratos y la aplicación y el mantenimiento de medidas de seguridad adecuadas para proteger la información personal frente al acceso autorizado, la pérdida o el uso indebido:
Derechos del interesado
OpenText ha implantado políticas y procedimientos que permiten a los interesados ejercer fácilmente sus derechos individuales. Cualquier interesado puede solicitar a OpenText el acceso, la corrección, la actualización y/o la supresión de sus datos personales, u oponerse a que se utilicen o compartan sus datos personales en determinadas circunstancias, así como ejercer otros derechos del interesado de conformidad con la legislación aplicable en materia de protección de datos. Para más detalles sobre cómo ejercer sus derechos de privacidad, consulte la
política de privacidad deOpenText .
Privacidad por diseño
OpenText integra la privacidad en cada producto o servicio e incorpora salvaguardias en el diseño y desarrollo de productos, servicios y sistemas desde el principio. Nuestros equipos de desarrollo y gestión de productos colaboran estrechamente con el equipo de seguridad y la función de privacidad para garantizar que se incluyen los conocimientos adecuados en el proceso de desarrollo. Además, se llevan a cabo evaluaciones del riesgo para la privacidad en los proyectos aplicables, las nuevas adquisiciones de sistemas y los cambios de procesos.
Compromisos contractuales
Trabajamos con nuestro cliente para garantizar que las obligaciones de privacidad se incluyan en los compromisos contractuales de nuestros productos y servicios, estableciendo un marco de tratamiento de datos conforme a la normativa. Para obtener más información sobre los acuerdos de tratamiento de datos establecidos por OpenText, facilitamos el acceso tanto a nuestro
Acuerdo de Tratamiento de Datos del Cliente como al
Acuerdo de Tratamiento de Datos del Proveedor.
SeguridadOpenText utiliza modelos de prácticas del sector, como las técnicas de seguridad de las tecnologías de la información ISO/IEC 27001 y el marco de ciberseguridad del Instituto Nacional de Normas y Tecnología (NIST). OpenText incorpora el conjunto de controles de seguridad de la información ISO 27002 en el contexto de un sistema de gestión de la seguridad de la información (SGSI) basado en ISO/IEC27001. Para más detalles, consulte la sección
Gobernanza de la información en el sitio web OpenText . OpenText lleva a cabo auditorías periódicas, como los informes de controles de organizaciones de servicios ("SOC"). Para garantizar que las normas del sector se observan e informan continuamente, existen certificados de cumplimiento de ciberseguridad (según corresponda a un servicio) para ISO 27001, ISO 27017, ISO 27018, SOC 1 Tipo II, SOC 2 Tipo II. Los informes de auditoría de terceros para los productos y servicios de OpenText pueden estar disponibles en función del producto o servicio seleccionado.
Retención de datos
Cuando OpenText es un Controlador, hemos desarrollado directrices de retención para proporcionar orientación a nuestros empleados sobre cómo gestionar los registros de OpenTextde acuerdo con prácticas empresariales, operativas y legales sólidas. El objetivo de estas directrices es garantizar que los registros, documentos y otros materiales necesarios de OpenText se conserven adecuadamente y, cuando OpenText ya no los necesite, se eliminen de forma segura en el momento oportuno (con sujeción a los requisitos de conservación legales u organizativos aplicables). Cuando OpenText sea un Procesador y haya almacenado Datos Personales como parte de los servicios, al finalizar el/los servicio(s), tal y como exija la legislación aplicable y previa instrucción por escrito del Cliente, OpenText devolverá y/o eliminará los datos (a menos que la legislación aplicable establezca lo contrario). En algunos casos, el calendario de conservación se definirá en el contrato del cliente, en cuyo caso se seguirá dicho calendario.
Formación y concienciación sobre privacidad
OpenText tiene una larga tradición de cursos obligatorios de formación sobre seguridad de la información corporativa, protección de datos y cumplimiento, y ética para todo el personal. Los planes de estudios se revisan periódicamente en busca de nuevos contenidos necesarios para concienciar y educar a los empleados sobre sus obligaciones en torno al uso adecuado y la salvaguarda de la información personal. Durante la incorporación, todos los nuevos empleados deben completar estos cursos. Es obligatorio para todo el personal realizar un curso anual de actualización.
Política de privacidad
OpenText revisa continuamente las políticas internas y externas pertinentes para asegurarse de que reflejan los nuevos requisitos de privacidad y las actualiza para cumplirlos, incluidas las relativas a seguridad, TI, privacidad y RRHH. Consulte la
Política de privacidad y la
Política de cookies de
OpenText en el sitio web OpenText .
Nuestra Política de Privacidad interna para nuestro personal proporciona a los empleados una visión general de los datos que se recogen sobre ellos, cómo se utilizan esos datos y cuál es su papel en el mantenimiento de la seguridad de los datos de la empresa.
Registros de actividades de tratamiento
OpenText mantiene registros de actividades de tratamiento (ROPA) para las áreas funcionales en las que OpenText procesa Información Personal como Controlador y Procesador en nombre de sus clientes. El ROPA proporciona una visión general de los tipos y categorías de Información Personal procesada por OpenText o por sus (sub)procesadores, categorías de destinatarios, transferencias de datos, lugar(es) de procesamiento, salvaguardas, etcétera. Existen procesos para garantizar que el ROPA se mantiene completo y preciso.
Evaluaciones de impacto sobre la privacidad
OpenText se compromete plenamente a proteger los datos personales de sus clientes, empleados, proveedores y otras partes interesadas. Nos tomamos muy en serio la privacidad de la Información Personal y hemos instituido una serie de métodos y controles para garantizar que sabemos qué datos recopilamos y procesamos, y cómo se protegen dichos datos. Como parte de este compromiso, OpenText garantiza que, cuando proceda, las actividades y proyectos empresariales que impliquen el uso de información personal se sometan a una evaluación de impacto sobre la protección de datos (también denominada "evaluación de impacto sobre la privacidad"). El objetivo de esta evaluación es garantizar que:
-
Se entiende perfectamente el uso que se hace de la información personal.
-
Se examinan cuidadosamente los riesgos para los derechos y libertades de las personas físicas derivados del tratamiento de la información personal.
-
Se establecen medidas adecuadas para mitigar los riesgos para la privacidad durante todo el ciclo de vida del tratamiento.
Gestión de consentimientos
OpenText dispone de un proceso de gestión del consentimiento que incluye la obtención del consentimiento para cualquier iniciativa de marketing, incluidos formularios web, eventos, sindicaciones de terceros, para los países en los que se requiere el consentimiento explícito para el marketing B2B. OpenText ofrece opciones de exclusión en todas las comunicaciones de marketing de OpenText , además de incluir un enlace a nuestra política de privacidad cuando la entidad recopila Información Personal.
Transferencias transfronterizas de datos
OpenText es una empresa global y realiza algunas de sus actividades de tratamiento en países no pertenecientes a la UE, como Canadá, Estados Unidos, India y Filipinas. Cuando los datos personales se procesan fuera de un Estado miembro del EEE, el Reino Unido y Suiza, OpenText ha garantizado la aplicación de una de las siguientes salvaguardias: (1) una decisión de adecuación para el país importador, o (2) cláusulas tipo de la UE entre los exportadores y los importadores. Para obtener más información sobre el funcionamiento de OpenText en relación con las transferencias internacionales de datos, los clientes pueden consultar el documento de posición OpenText para conocer en profundidad nuestro compromiso con la protección de los datos personales durante las transferencias transfronterizas. El documento de posición sobre transferencias internacionales de datos OpenText está disponible previa solicitud.
Gestión de proveedores
OpenText puede compartir Información Personal con proveedores que trabajen en nuestro nombre según sea necesario para proporcionar productos y servicios de OpenText . OpenText tiene un proceso de diligencia debida al subcontratar servicios a proveedores, que incluye, realizar una evaluación de riesgos de seguridad/privacidad si se comparte Información Personal y establecer las cláusulas de protección de datos apropiadas en el contrato. Si los proveedores operan en países que no se considera que proporcionen un nivel adecuado de protección de datos según lo establecido por el Reglamento General de Protección de Datos ((UE) 2016/679) (GDPR), OpenText implementará las medidas apropiadas con el proveedor para garantizar que las transferencias de datos sean conformes con la normativa aplicable en materia de protección de datos.
Gobernanza y responsabilidad
OpenText La estrategia de privacidad de datos está dirigida por un equipo global dedicado a la privacidad que depende del Vicepresidente de Privacidad Global de Datos. El equipo incluye un Responsable de Protección de Datos (RPD). Puede ponerse en contacto con la oficina del RPD en
DPO@opentext.com.
Función de privacidad
La experiencia media de los miembros del equipo de Privacidad en el ámbito de la protección de datos, la privacidad y el cumplimiento normativo es de más de 10 años y varios miembros del equipo cuentan con acreditaciones profesionales como CIPP, CIPM, CISA, CISM o CISSP.
La organización cuenta con el apoyo de una red de expertos internos y externos en la materia.
Registro ante las autoridades de protección de datos y privacidad
Cuando procede, estamos registrados ante los reguladores de protección de datos y privacidad específicos de cada país, y los registros son revisados y mantenidos por la función de privacidad de OpenText .
Cambios en esta declaración de confidencialidad
OpenText se reserva el derecho de actualizar esta Declaración de Privacidad de vez en cuando sin consentimiento previo para incorporar cambios en nuestras prácticas, tecnologías, compromisos de privacidad y cualquier otra consideración relevante. Le recomendamos que revise periódicamente esta Declaración de Privacidad para mantenerse al día sobre las prácticas de OpenText .
Esta Declaración de Privacidad fue revisada por última vez en septiembre de 2023.