Finalidade
Esta Declaração fornece um resumo do Programa Global de Privacidade do OpenText , nossa governança e as atividades que realizamos para garantir que processemos as Informações Pessoais de forma justa, legal e segura ao atuar como controlador e processador em nome de nossos clientes ou consumidores.
Para os fins desta página, estamos usando os seguintes termos do Regulamento Geral de Proteção de Dados (GDPR) para delinear nossa estratégia para cumprir nossas obrigações aplicáveis.
-
Controlador: pessoa física ou jurídica, pública ou privada, que toma decisões sobre o processamento de Informações Pessoais.
-
Processador: pessoa física ou jurídica, indicada pelo controlador, que realiza o processamento de informações pessoais em nome do controlador.
-
Dados pessoais e informações de identificação pessoal (PII) "Informações pessoais" devem ter o significado definido na legislação de proteção de dados aplicável.
Conformidade com as leis de proteção de dados e privacidade
Na OpenText, temos o compromisso de garantir a conformidade com as leis de proteção de dados e privacidade aplicáveis, na medida em que elas se aplicam à OpenText , seja como Controlador ou como Processador. Reconhecemos a importância de proteger as Informações Pessoais que nos são confiadas por nossos clientes, parceiros e visitantes do site. As práticas do OpenText , conforme detalhadas abaixo, foram criadas para cumprir os requisitos estabelecidos pelas leis relevantes de proteção de dados e privacidade, como o Regulamento Geral de Proteção de Dados (GDPR) e outras legislações regionais ou nacionais aplicáveis. A função de Privacidade é responsável por rastrear e monitorar as mudanças nas regulamentações e leis e por garantir que o programa de privacidade seja revisado e atualizado regularmente.
Resumo de nossa abordagem
Os pilares do programa de privacidade da OpenText para proteger as Informações Pessoais incluem o seguinte: a proteção dos direitos dos titulares dos dados, a privacidade desde a concepção, a incorporação de termos de privacidade nos contratos e a implementação e manutenção de medidas de segurança adequadas para proteger as Informações Pessoais contra acesso autorizado, perda ou uso indevido:
Direitos do titular dos dadosOpenText implementou políticas e procedimentos que permitem que os titulares dos dados exerçam seus direitos individuais com facilidade. Qualquer titular de dados pode solicitar ao OpenText acesso, correção, atualização e/ou exclusão de suas informações pessoais, ou se opor ao uso ou compartilhamento de suas informações pessoais em determinadas circunstâncias e exercer outros direitos do titular de dados de acordo com a lei de proteção de dados aplicável. Para obter detalhes sobre como exercer seus direitos de privacidade, consulte a
Política de Privacidade do siteOpenText .
Privacy By Design
OpenText incorpora a privacidade em cada produto ou serviço e incorpora salvaguardas no projeto e no desenvolvimento de produtos, serviços e sistemas desde o início. Nossas equipes de desenvolvimento e gerenciamento de produtos trabalham em estreita colaboração com a equipe de segurança e a função de privacidade para garantir que o conhecimento adequado seja incluído no processo de desenvolvimento. Além disso, as Avaliações de Risco de Privacidade são realizadas em projetos aplicáveis, aquisições de novos sistemas e alterações de processos.
Compromissos contratuaisTrabalhamos com nossos clientes para garantir que as obrigações de privacidade sejam incluídas nos compromissos contratuais de nossos produtos e serviços, estabelecendo uma estrutura de tratamento de dados em conformidade com as normas. Para saber mais sobre os contratos de processamento de dados estabelecidos por OpenText, fornecemos acesso ao nosso
Contrato de Processamento de Dados do Cliente e ao
Contrato de Processamento de Dados do Fornecedor.
SegurançaOpenText usa modelos de práticas do setor, como as técnicas de segurança de tecnologia da informação ISO/IEC 27001 e a estrutura de segurança cibernética do National Institute of Standards and Technology (NIST). OpenText incorpora o conjunto de controles de segurança da informação ISO 27002 no contexto de um sistema de gerenciamento de segurança da informação (ISMS) baseado na ISO/IEC27001. Para obter mais detalhes, consulte a
Governança da informação no site OpenText . O site OpenText realiza auditorias regulares, como os relatórios de Controles da Organização de Serviços ("SOC"). Para garantir que os padrões do setor sejam continuamente observados e relatados, estão disponíveis atestados de conformidade de segurança cibernética (conforme aplicável a um serviço) para ISO 27001, ISO 27017, ISO 27018, SOC 1 Tipo II, SOC 2 Tipo II. Relatórios de auditoria de terceiros para produtos e serviços do OpenText podem estar disponíveis, dependendo do produto ou serviço selecionado.
Retenção de dados
Quando o OpenText é um Controlador, desenvolvemos diretrizes de retenção para orientar nossos funcionários sobre como gerenciar os registros do OpenTextde acordo com práticas comerciais, operacionais e legais sólidas. O objetivo dessas diretrizes é garantir que os registros, documentos e outros materiais necessários do OpenText sejam mantidos adequadamente e, quando não forem mais necessários para o OpenText, sejam descartados com segurança no momento adequado (sujeito a quaisquer requisitos de retenção legais ou organizacionais aplicáveis). Quando o OpenText for um Processador e tiver armazenado Informações Pessoais como parte dos serviços, ao final do(s) serviço(s), conforme exigido pela lei aplicável, mediante instrução por escrito do Cliente, o OpenText devolverá e/ou excluirá os dados (a menos que a lei aplicável determine o contrário). Em alguns casos, o cronograma de retenção será definido no contrato do cliente e, nesse caso, esse cronograma será seguido.
Treinamento e conscientização sobre privacidade
OpenText tem uma prática de longa data de cursos obrigatórios de treinamento em segurança de informações corporativas, proteção e conformidade de dados e ética para todos os funcionários. Os currículos são revisados regularmente para que haja novos conteúdos necessários para conscientizar e educar os funcionários sobre suas obrigações em relação ao uso adequado e à proteção de informações pessoais. Durante a integração, todos os novos contratados devem concluir esses cursos. Um curso de atualização anual é obrigatório para todos os funcionários.
Políticas de privacidade
OpenText revisa continuamente as políticas internas e externas relevantes para garantir que elas reflitam os novos requisitos de privacidade e as atualiza para que estejam em conformidade, inclusive as relacionadas a segurança, TI, privacidade e RH. Consulte a
Política de Privacidade e a
Política de Cookies do site
OpenText no site OpenText .
Nossa Política de Privacidade interna para nossa equipe oferece aos funcionários uma visão geral dos dados que estão sendo coletados sobre eles, como esses dados estão sendo usados e qual é o papel deles em manter os dados da empresa seguros.
Registros de atividades de processamento
OpenText mantém registros de atividades de processamento (ROPA) para áreas funcionais em que o OpenText processa Informações Pessoais como Controlador e Processador em nome de seus clientes. O ROPA fornece uma visão geral dos tipos e categorias de Informações Pessoais processadas pelo OpenText ou por seus (sub)processadores, categorias de destinatários, transferências de dados, local(is) de processamento, proteções, etc. Os processos estão em vigor para garantir que o ROPA seja mantido completo e preciso.
Avaliações de impacto na privacidade
OpenText está totalmente comprometida com a proteção das Informações Pessoais de seus clientes, funcionários, fornecedores e outras partes interessadas. Levamos a privacidade das Informações Pessoais muito a sério e instituímos uma variedade de métodos e controles para garantir que saibamos quais dados coletamos e processamos e como esses dados são protegidos. Como parte desse compromisso, o OpenText garante que, quando apropriado, as atividades comerciais e os projetos que envolvem o uso de Informações Pessoais estejam sujeitos a uma avaliação do impacto da proteção de dados (também chamada de "Avaliação do Impacto na Privacidade"). O objetivo dessa avaliação é garantir que:
-
O uso de Informações Pessoais é totalmente compreendido.
-
Os riscos aos direitos e liberdades de pessoas físicas resultantes do processamento de Informações Pessoais são cuidadosamente examinados.
-
Medidas apropriadas são implementadas para reduzir os riscos à privacidade durante todo o ciclo de vida do processamento.
Gerenciamento de consentimento
OpenText tem um processo de gerenciamento de consentimento em vigor que inclui a coleta de consentimento para todas as iniciativas de marketing, incluindo formulários da Web, eventos, sindicatos de terceiros, para países em que o consentimento explícito é necessário para o marketing B2B. O site OpenText fornece opções de exclusão em todas as comunicações de marketing do site OpenText , além de incluir um link para nossa política de privacidade quando a entidade coleta Informações Pessoais.
Transferências de dados entre fronteiras
OpenText é uma empresa global e realiza algumas de suas atividades de processamento em países fora da UE, incluindo Canadá, Estados Unidos, Índia e Filipinas. Quando as Informações Pessoais são processadas fora de um estado membro da EEA, do Reino Unido e da Suíça, o OpenText garante que uma das seguintes salvaguardas esteja em vigor: (1) uma decisão de adequação para o país importador ou (2) Cláusulas Modelo da UE entre os exportadores e importadores. Para saber mais sobre como o OpenText opera com relação a transferências internacionais de dados, os clientes podem consultar o documento de posicionamento OpenText para obter uma compreensão mais profunda de nosso compromisso com a proteção de informações pessoais durante transferências internacionais. O documento de posicionamento OpenText International Data Transfers está disponível mediante solicitação.
Gerenciamento de fornecedores
OpenText A OpenText pode compartilhar Informações Pessoais com fornecedores que trabalham em nosso nome, conforme necessário, para fornecer produtos e serviços. A OpenText tem um processo de due diligence ao terceirizar serviços para fornecedores, o que inclui a realização de uma avaliação de risco de segurança/privacidade se as Informações Pessoais forem compartilhadas e o estabelecimento das cláusulas de proteção de dados apropriadas no contrato. Se os fornecedores operarem em países que não são considerados como fornecedores de um nível adequado de proteção de dados, conforme estabelecido pelo Regulamento Geral de Proteção de Dados ((UE) 2016/679) (GDPR), o OpenText implementará medidas apropriadas com o fornecedor para garantir que as transferências de dados estejam de acordo com os regulamentos de proteção de dados aplicáveis.
Governança e responsabilidade
OpenText A estratégia de privacidade de dados é liderada por uma equipe de privacidade global dedicada que se reporta ao vice-presidente de privacidade de dados globais. A equipe inclui um Diretor de Proteção de Dados (DPO). O escritório do DPO pode ser contatado pelo e-mail
DPO@opentext.com.
Função de privacidade
A experiência média dos membros da equipe de privacidade na área de proteção de dados, privacidade e conformidade é de mais de 10 anos e vários membros da equipe têm credenciamentos profissionais, como CIPP, CIPM, CISA, CISM ou CISSP.
A organização conta com o apoio de uma rede de especialistas internos e externos no assunto.
Registro junto às autoridades de dados e privacidade
Quando apropriado, somos registrados junto aos órgãos reguladores de privacidade e proteção de dados específicos do país, e os registros são revisados e mantidos pela Função de Privacidade do OpenText .
Alterações a esta Declaração de Privacidade
OpenText reserva-se o direito de atualizar esta Declaração de Privacidade periodicamente, sem consentimento prévio, para incorporar alterações em nossas práticas, tecnologias, compromissos de privacidade e quaisquer outras considerações relevantes. Recomendamos que você revise periodicamente esta Declaração de Privacidade para se manter atualizado sobre as práticas do OpenText .
Esta Declaração de Privacidade foi revisada pela última vez em setembro de 2023.