Privacidad

OpenText Centro de privacidad

OpenText Declaración de confidencialidad

Como líder en gestión de información empresarial (EIM), OpenText se toma muy en serio la seguridad de la información y la privacidad de los datos. Llevamos mucho tiempo manteniendo las mejores prácticas del sector para incorporar la protección de datos y la privacidad en nuestras prácticas cotidianas, así como ayudando a nuestros clientes a implantar nuestras soluciones y conocimientos para crear sus propios programas de cumplimiento sólidos.

En OpenText, nos esforzamos por crear experiencias personalizadas para quienes se relacionan con nosotros y maximizar el valor para los clientes en cada interacción, equilibrando al mismo tiempo este objetivo con la seguridad, la confianza y el respeto.

OpenText ha establecido un programa de privacidad integral para garantizar la protección de los datos personales o la información personal (Información Personal). Para operar eficazmente su programa de privacidad actual, OpenText utiliza un marco de privacidad basado en normas y reglamentos líderes, incluido el Reglamento General de Protección de Datos (GDPR), la Ley de Privacidad del Consumidor de California (CCPA) modificada por la Ley de Privacidad de California (CPRA), así como los estándares de la industria, como el Marco de Madurez de Privacidad de AICPA/CICA, el Marco de Privacidad de Nymity y el Marco de Privacidad del Instituto Nacional de Estándares y Tecnología (NIST).

OpenTextEl programa de privacidad de la empresa se basa en un marco de responsabilidad y nuestra declaración de objetivos es: "Construir y mantener un programa sostenible de cumplimiento y privacidad de datos que incorpore los derechos de los clientes, el uso ético de los datos y las obligaciones de cumplimiento legal".

Propósito

Esta Declaración proporciona un resumen del Programa Global de Privacidad de OpenText , nuestra gobernanza y las actividades que llevamos a cabo para garantizar que procesamos la Información Personal de forma justa, legal y segura cuando actuamos como controlador y como procesador en nombre de nuestros clientes o consumidores.

A efectos de esta página, utilizamos los siguientes términos del Reglamento General de Protección de Datos (RGPD) para esbozar nuestra estrategia de cumplimiento de las obligaciones aplicables.


  • Responsable del tratamiento: persona física o jurídica, pública o privada, que toma decisiones sobre el tratamiento de Datos Personales.
  • Encargado del tratamiento: persona física o jurídica, designada por el responsable del tratamiento, que realiza el tratamiento de la información personal por cuenta del responsable del tratamiento.
  • Datos personales e información de identificación personal (IIP) "Información personal" tendrá el significado definido en la legislación aplicable sobre protección de datos.

Cumplimiento de la legislación sobre protección de datos y privacidad

En OpenText, nos comprometemos a garantizar el cumplimiento de las leyes de protección de datos y privacidad aplicables en la medida en que se apliquen a OpenText , ya sea como Controlador o como Procesador. Reconocemos la importancia de proteger los Datos Personales que nos confían nuestros clientes, socios y visitantes del sitio web. Las prácticas de OpenText que se detallan a continuación están diseñadas para cumplir los requisitos establecidos por las leyes pertinentes de protección de datos y privacidad, como el Reglamento General de Protección de Datos (RGPD) y otras legislaciones regionales o nacionales aplicables. La función de privacidad es responsable del seguimiento y la supervisión de los cambios en la normativa y la legislación, y de garantizar que el programa de privacidad se revise y actualice periódicamente.

Resumen de nuestro enfoque

Los pilares del programa de privacidad de OpenText para proteger la información personal son los siguientes: la protección de los derechos de los interesados, la privacidad desde el diseño, la incorporación de cláusulas de privacidad en los contratos y la aplicación y el mantenimiento de medidas de seguridad adecuadas para proteger la información personal frente al acceso autorizado, la pérdida o el uso indebido:

Derechos del interesado
OpenText ha implantado políticas y procedimientos que permiten a los interesados ejercer fácilmente sus derechos individuales. Cualquier interesado puede solicitar a OpenText el acceso, la corrección, la actualización y/o la supresión de sus datos personales, u oponerse a que se utilicen o compartan sus datos personales en determinadas circunstancias, así como ejercer otros derechos del interesado de conformidad con la legislación aplicable en materia de protección de datos. Para más detalles sobre cómo ejercer sus derechos de privacidad, consulte la política de privacidad deOpenText .

Privacidad por diseño
OpenText integra la privacidad en cada producto o servicio e incorpora salvaguardias en el diseño y desarrollo de productos, servicios y sistemas desde el principio. Nuestros equipos de desarrollo y gestión de productos colaboran estrechamente con el equipo de seguridad y la función de privacidad para garantizar que se incluyen los conocimientos adecuados en el proceso de desarrollo. Además, se llevan a cabo evaluaciones del riesgo para la privacidad en los proyectos aplicables, las nuevas adquisiciones de sistemas y los cambios de procesos.

Compromisos contractuales
Trabajamos con nuestro cliente para garantizar que las obligaciones de privacidad se incluyan en los compromisos contractuales de nuestros productos y servicios, estableciendo un marco de tratamiento de datos conforme a la normativa. Para obtener más información sobre los acuerdos de tratamiento de datos establecidos por OpenText, facilitamos el acceso tanto a nuestro Acuerdo de Tratamiento de Datos del Cliente como al Acuerdo de Tratamiento de Datos del Proveedor.

Seguridad
OpenText utiliza modelos de prácticas del sector, como las técnicas de seguridad de las tecnologías de la información ISO/IEC 27001 y el marco de ciberseguridad del Instituto Nacional de Normas y Tecnología (NIST). OpenText incorpora el conjunto de controles de seguridad de la información ISO 27002 en el contexto de un sistema de gestión de la seguridad de la información (SGSI) basado en ISO/IEC27001. Para más detalles, consulte la sección Gobernanza de la información en el sitio web OpenText . OpenText lleva a cabo auditorías periódicas, como los informes de controles de organizaciones de servicios ("SOC"). Para garantizar que las normas del sector se observan e informan continuamente, existen certificados de cumplimiento de ciberseguridad (según corresponda a un servicio) para ISO 27001, ISO 27017, ISO 27018, SOC 1 Tipo II, SOC 2 Tipo II. Los informes de auditoría de terceros para los productos y servicios de OpenText pueden estar disponibles en función del producto o servicio seleccionado.

Retención de datos
Cuando OpenText es un Controlador, hemos desarrollado directrices de retención para proporcionar orientación a nuestros empleados sobre cómo gestionar los registros de OpenTextde acuerdo con prácticas empresariales, operativas y legales sólidas. El objetivo de estas directrices es garantizar que los registros, documentos y otros materiales necesarios de OpenText se conserven adecuadamente y, cuando OpenText ya no los necesite, se eliminen de forma segura en el momento oportuno (con sujeción a los requisitos de conservación legales u organizativos aplicables). Cuando OpenText sea un Procesador y haya almacenado Datos Personales como parte de los servicios, al finalizar el/los servicio(s), tal y como exija la legislación aplicable y previa instrucción por escrito del Cliente, OpenText devolverá y/o eliminará los datos (a menos que la legislación aplicable establezca lo contrario). En algunos casos, el calendario de conservación se definirá en el contrato del cliente, en cuyo caso se seguirá dicho calendario.

Formación y concienciación sobre privacidad
OpenText tiene una larga tradición de cursos obligatorios de formación sobre seguridad de la información corporativa, protección de datos y cumplimiento, y ética para todo el personal. Los planes de estudios se revisan periódicamente en busca de nuevos contenidos necesarios para concienciar y educar a los empleados sobre sus obligaciones en torno al uso adecuado y la salvaguarda de la información personal. Durante la incorporación, todos los nuevos empleados deben completar estos cursos. Es obligatorio para todo el personal realizar un curso anual de actualización.

Política de privacidad

OpenText revisa continuamente las políticas internas y externas pertinentes para asegurarse de que reflejan los nuevos requisitos de privacidad y las actualiza para cumplirlos, incluidas las relativas a seguridad, TI, privacidad y RRHH. Consulte la Política de privacidad y la Política de cookies de OpenText en el sitio web OpenText .

Nuestra Política de Privacidad interna para nuestro personal proporciona a los empleados una visión general de los datos que se recogen sobre ellos, cómo se utilizan esos datos y cuál es su papel en el mantenimiento de la seguridad de los datos de la empresa.

Registros de actividades de tratamiento

OpenText mantiene registros de actividades de tratamiento (ROPA) para las áreas funcionales en las que OpenText procesa Información Personal como Controlador y Procesador en nombre de sus clientes. El ROPA proporciona una visión general de los tipos y categorías de Información Personal procesada por OpenText o por sus (sub)procesadores, categorías de destinatarios, transferencias de datos, lugar(es) de procesamiento, salvaguardas, etcétera. Existen procesos para garantizar que el ROPA se mantiene completo y preciso.

Evaluaciones de impacto sobre la privacidad

OpenText se compromete plenamente a proteger los datos personales de sus clientes, empleados, proveedores y otras partes interesadas. Nos tomamos muy en serio la privacidad de la Información Personal y hemos instituido una serie de métodos y controles para garantizar que sabemos qué datos recopilamos y procesamos, y cómo se protegen dichos datos. Como parte de este compromiso, OpenText garantiza que, cuando proceda, las actividades y proyectos empresariales que impliquen el uso de información personal se sometan a una evaluación de impacto sobre la protección de datos (también denominada "evaluación de impacto sobre la privacidad"). El objetivo de esta evaluación es garantizar que:

  • Se entiende perfectamente el uso que se hace de la información personal.
  • Se examinan cuidadosamente los riesgos para los derechos y libertades de las personas físicas derivados del tratamiento de la información personal.
  • Se establecen medidas adecuadas para mitigar los riesgos para la privacidad durante todo el ciclo de vida del tratamiento.

Gestión de consentimientos

OpenText dispone de un proceso de gestión del consentimiento que incluye la obtención del consentimiento para cualquier iniciativa de marketing, incluidos formularios web, eventos, sindicaciones de terceros, para los países en los que se requiere el consentimiento explícito para el marketing B2B. OpenText ofrece opciones de exclusión en todas las comunicaciones de marketing de OpenText , además de incluir un enlace a nuestra política de privacidad cuando la entidad recopila Información Personal.

Transferencias transfronterizas de datos

OpenText es una empresa global y realiza algunas de sus actividades de tratamiento en países no pertenecientes a la UE, como Canadá, Estados Unidos, India y Filipinas. Cuando los datos personales se procesan fuera de un Estado miembro del EEE, el Reino Unido y Suiza, OpenText ha garantizado la aplicación de una de las siguientes salvaguardias: (1) una decisión de adecuación para el país importador, o (2) cláusulas tipo de la UE entre los exportadores y los importadores. Para obtener más información sobre el funcionamiento de OpenText en relación con las transferencias internacionales de datos, los clientes pueden consultar el documento de posición OpenText para conocer en profundidad nuestro compromiso con la protección de los datos personales durante las transferencias transfronterizas. El documento de posición sobre transferencias internacionales de datos OpenText está disponible previa solicitud.

Gestión de proveedores

OpenText puede compartir Información Personal con proveedores que trabajen en nuestro nombre según sea necesario para proporcionar productos y servicios de OpenText . OpenText tiene un proceso de diligencia debida al subcontratar servicios a proveedores, que incluye, realizar una evaluación de riesgos de seguridad/privacidad si se comparte Información Personal y establecer las cláusulas de protección de datos apropiadas en el contrato. Si los proveedores operan en países que no se considera que proporcionen un nivel adecuado de protección de datos según lo establecido por el Reglamento General de Protección de Datos ((UE) 2016/679) (GDPR), OpenText implementará las medidas apropiadas con el proveedor para garantizar que las transferencias de datos sean conformes con la normativa aplicable en materia de protección de datos.

Gobernanza y responsabilidad

OpenText La estrategia de privacidad de datos está dirigida por un equipo global dedicado a la privacidad que depende del Vicepresidente de Privacidad Global de Datos. El equipo incluye un Responsable de Protección de Datos (RPD). Puede ponerse en contacto con la oficina del RPD en DPO@opentext.com.

Función de privacidad
La experiencia media de los miembros del equipo de Privacidad en el ámbito de la protección de datos, la privacidad y el cumplimiento normativo es de más de 10 años y varios miembros del equipo cuentan con acreditaciones profesionales como CIPP, CIPM, CISA, CISM o CISSP.

La organización cuenta con el apoyo de una red de expertos internos y externos en la materia.

Registro ante las autoridades de protección de datos y privacidad
Cuando procede, estamos registrados ante los reguladores de protección de datos y privacidad específicos de cada país, y los registros son revisados y mantenidos por la función de privacidad de OpenText .

Cambios en esta declaración de confidencialidad
OpenText se reserva el derecho de actualizar esta Declaración de Privacidad de vez en cuando sin consentimiento previo para incorporar cambios en nuestras prácticas, tecnologías, compromisos de privacidad y cualquier otra consideración relevante. Le recomendamos que revise periódicamente esta Declaración de Privacidad para mantenerse al día sobre las prácticas de OpenText .

Esta Declaración de Privacidad fue revisada por última vez en septiembre de 2023.

Políticas y procedimientos

OpenText Las políticas y procedimientos de privacidad describen las prácticas de tratamiento de datos de OpenText y definen el papel y las responsabilidades de OpenText en relación con la recopilación, el uso y la divulgación de datos personales. Para más información, a continuación se exponen las principales normas y principios que OpenText ha implantado:

OpenText Política de privacidad se aplica a OpenText Corporation y a sus filiales, y aborda la información personal que recopilamos, utilizamos y compartimos. Esto incluye la información personal recopilada a través de nuestros sitios web y portales ("Sitio web"), nuestros productos, servicios o información personal recopilada de usted directamente, como en persona, por teléfono o correo electrónico, o indirectamente a través de terceros en el curso de nuestro negocio.

La política de privacidad de OpenText China aborda cómo procesamos la información personal de los residentes chinos.

Para más información sobre la política de privacidad de OpenText China, consulte los siguientes enlaces:

OpenText Política de privacidad del candidato aborda la información que podemos recopilar en relación con nuestra contratación en línea y/o fuera de línea.

OpenText Política de cookies aborda cómo utilizamos las cookies y otras tecnologías similares en nuestros sitios web y aplicaciones móviles.

Proceso de respuesta a incidentes de privacidad: Open Text se compromete a cumplir con la normativa local para garantizar el cumplimiento de las legislaciones sobre incidentes e infracciones. Open Text ha definido un Proceso de Respuesta a Incidentes de Seguridad (SIRP) que rige y dirige la respuesta a los Incidentes de Seguridad de la Información. Si se cree que un Incidente de Seguridad de la Información implica el acceso no autorizado a datos/información personal, el SIRP invocará el Proceso de Respuesta a Incidentes y Violaciones de la Privacidad (PIBRP).

OpenText Política de solicitudes de acceso del Gobierno: OpenText mantiene una política de acceso gubernamental que define los procedimientos operativos estándar para responder a las solicitudes de acceso de las autoridades públicas y, en su caso, impugnarlas.

Apéndice sobre tratamiento de datos

En la adenda de procesamiento de datos actual de OpenText en la que se aplica el GDPR (o el GDPR del Reino Unido) ("DPA"), ofrece a sus clientes el último conjunto de cláusulas contractuales tipo (SCC) adoptadas respectivamente por la Comisión Europea para los territorios del EEE y por el Oficial de la Comisión de Información (ICO) para el Reino Unido después del Brexit y por el Comisionado Federal Suizo de Protección de Datos e Información (FDPIC) para Suiza. Puede consultarse en OpenText Data Processing Addendum.

OpenText 's current SCCs can be found:

Se invita a los clientes existentes que hayan suscrito previamente un APD separado y deseen actualizarlo para reflejar estos CSC actualizados a que se pongan en contacto con OpenText para suscribir una nueva modificación del APD que refleje los nuevos CSC. Póngase en contacto con su ejecutivo de cuentas. Nuestra plantilla de modificación del APD puede encontrarse aquí Open Text Data Processing Addendum Amendment.

Para aquellos clientes existentes sujetos a nuestro APD en línea como incorporado a sus acuerdos, el APD se actualiza automáticamente como parte de ese acuerdo.

OpenText pie de página