La privacy

OpenText Centro per la privacy

OpenText Dichiarazione sulla privacy

In qualità di leader nell'Enterprise Information Management (EIM), OpenText prende molto sul serio la sicurezza delle informazioni e la privacy dei dati. Da tempo manteniamo le best practice del settore per incorporare la protezione dei dati e la privacy nelle nostre pratiche quotidiane, oltre ad aiutare i nostri clienti a implementare le nostre soluzioni e la nostra esperienza per costruire solidi programmi di conformità.

In OpenText ci sforziamo di creare esperienze personalizzate per coloro che si impegnano con noi e di massimizzare il valore per i clienti in ogni interazione, bilanciando allo stesso tempo questo obiettivo con la sicurezza, la fiducia e il rispetto.

OpenText ha stabilito un programma di privacy completo per garantire la protezione dei dati personali o delle informazioni personali (Informazioni personali). Per gestire efficacemente l'attuale programma sulla privacy, OpenText utilizza un quadro di riferimento per la privacy basato su standard e normative di primo piano, tra cui il regolamento generale sulla protezione dei dati (GDPR), il California Consumer Privacy Act (CCPA), modificato dal California Privacy Act (CPRA), nonché gli standard di settore, come il Privacy Maturity Framework di AICPA/CICA, il Privacy Framework di Nymity e il National Institute of Standards and Technology (NIST) Privacy Framework.

OpenTextIl programma sulla privacy dell'azienda si basa su un quadro di responsabilità e la nostra dichiarazione di missione è: "Costruire e mantenere un programma sostenibile di privacy e conformità dei dati che incorpori i diritti dei clienti, l'uso etico dei dati e gli obblighi di conformità legale".

Scopo

La presente Informativa fornisce una sintesi del Programma globale per la privacy di OpenText , della nostra governance e delle attività che intraprendiamo per garantire un trattamento delle Informazioni personali equo, lecito e sicuro quando agiamo come responsabile del trattamento e come incaricato del trattamento per conto dei nostri clienti o consumatori.

Ai fini di questa pagina, utilizziamo i seguenti termini del Regolamento generale sulla protezione dei dati (GDPR) per delineare la nostra strategia di adempimento degli obblighi applicabili.


  • Titolare del trattamento: persona fisica o giuridica, pubblica o privata, che prende decisioni sul trattamento dei dati personali.
  • Responsabile del trattamento: persona fisica o giuridica, nominata dal responsabile del trattamento, che esegue il trattamento dei dati personali per conto del responsabile del trattamento.
  • Dati personali e informazioni di identificazione personale (PII) Le "informazioni personali" hanno il significato definito nella legislazione applicabile in materia di protezione dei dati.

Conformità alle leggi sulla protezione dei dati e sulla privacy

Noi di OpenText ci impegniamo a garantire la conformità alle leggi vigenti in materia di protezione dei dati e della privacy, nella misura in cui esse si applicano a OpenText in qualità di Titolare o di Responsabile del trattamento. Riconosciamo l'importanza di proteggere le Informazioni personali che ci vengono affidate dai nostri clienti, partner e visitatori del sito web. OpenText pratiche descritte di seguito sono concepite per aderire ai requisiti stabiliti dalle leggi sulla protezione dei dati e sulla privacy, come il Regolamento generale sulla protezione dei dati (GDPR) e altre leggi regionali o nazionali applicabili. La funzione Privacy è responsabile di seguire e monitorare le modifiche alle normative e alle leggi e di garantire che il programma sulla privacy sia regolarmente rivisto e aggiornato.

Sintesi del nostro approccio

I pilastri del programma di tutela della privacy di OpenText per la protezione delle Informazioni personali includono: la protezione dei diritti degli interessati, la privacy by design, l'incorporazione di termini sulla privacy nei contratti e l'implementazione e il mantenimento di misure di sicurezza adeguate per proteggere le Informazioni personali da accessi autorizzati, perdita o uso improprio:

Diritti dell'interessato
OpenText ha implementato politiche e procedure che consentono agli interessati di esercitare facilmente i propri diritti individuali. Ogni soggetto interessato può richiedere a OpenText l'accesso, la correzione, l'aggiornamento e/o la cancellazione dei propri Dati Personali, oppure opporsi all'utilizzo o alla condivisione dei propri Dati Personali in determinate circostanze ed esercitare altri diritti dell'interessato in linea con la legge applicabile sulla protezione dei dati. Per informazioni dettagliate su come esercitare i propri diritti in materia di privacy, consultare l'Informativa sulla privacy diOpenText .

Privacy By Design
OpenText inserisce la privacy in ogni prodotto o servizio e incorpora le garanzie nella progettazione e nello sviluppo di prodotti, servizi e sistemi fin dall'inizio. I nostri team di sviluppo e di gestione dei prodotti lavorano a stretto contatto con il team di sicurezza e con la funzione Privacy per garantire che le competenze appropriate siano incluse nel processo di sviluppo. Inoltre, vengono effettuate valutazioni del rischio per la privacy sui progetti applicabili, sulle acquisizioni di nuovi sistemi e sulle modifiche ai processi.

Impegni contrattuali
Lavoriamo con i nostri clienti per garantire che gli obblighi in materia di privacy siano inclusi negli impegni contrattuali per i nostri prodotti e servizi, stabilendo un quadro di trattamento dei dati conforme alle normative. Per saperne di più sugli accordi di trattamento dei dati stabiliti da OpenText, forniamo l'accesso sia all'Accordo di trattamento dei dati del cliente che all'Accordo di trattamento dei dati del fornitore.

Sicurezza
OpenText utilizza modelli di pratiche industriali, come le tecniche di sicurezza informatica ISO/IEC 27001 e il National Institute of Standards and Technology (NIST) Cybersecurity Framework. OpenText incorpora il set di controlli di sicurezza delle informazioni ISO 27002 nel contesto di un sistema di gestione della sicurezza delle informazioni (ISMS) basato su ISO/IEC27001. Per maggiori dettagli, consultare la sezione Information Governance sul sito web OpenText . OpenText conduce audit periodici, come i rapporti Service Organization Controls ("SOC"). Per garantire che gli standard del settore siano costantemente osservati e riportati, sono disponibili attestati di conformità alla cybersecurity (a seconda del servizio) per ISO 27001, ISO 27017, ISO 27018, SOC 1 Tipo II, SOC 2 Tipo II. A seconda del prodotto o del servizio selezionato, possono essere disponibili rapporti di audit di terze parti per i prodotti e i servizi OpenText .

Conservazione dei dati
Nei casi in cui OpenText è un Titolare del trattamento, abbiamo sviluppato delle linee guida sulla conservazione per fornire indicazioni ai nostri dipendenti su come gestire i record di OpenTextin base a pratiche aziendali, operative e legali corrette. Lo scopo di queste linee guida è quello di garantire che le registrazioni, i documenti e gli altri materiali necessari di OpenText siano adeguatamente conservati e, quando non sono più necessari a OpenText, siano eliminati in modo sicuro al momento opportuno (nel rispetto di eventuali requisiti legali o organizzativi di conservazione). Laddove OpenText sia un Processore e abbia conservato Dati Personali come parte dei servizi, al termine del/i servizio/i, come richiesto dalla legge applicabile su istruzione scritta del Cliente, OpenText restituirà e/o cancellerà i dati (a meno che la legge applicabile non stabilisca diversamente). In alcuni casi, il calendario di conservazione sarà definito nel contratto con il cliente, nel qual caso, tale calendario sarà seguito.

Formazione e sensibilizzazione sulla privacy
OpenText ha una prassi consolidata di corsi di formazione obbligatori sulla sicurezza delle informazioni aziendali, sulla protezione dei dati, sulla conformità e sull'etica per tutto il personale. I programmi vengono regolarmente rivisti per individuare i nuovi contenuti necessari a sensibilizzare ed educare i dipendenti sui loro obblighi relativi all'uso appropriato e alla salvaguardia dei dati personali. Durante l'onboarding tutti i nuovi assunti devono completare questi corsi. Un corso di aggiornamento annuale è obbligatorio per tutto il personale.

Politiche sulla privacy

OpenText rivede continuamente le politiche interne ed esterne pertinenti per assicurarsi che riflettano i nuovi requisiti in materia di privacy e le aggiorna per renderle conformi, comprese quelle relative a sicurezza, IT, privacy e risorse umane. Consultare l'Informativa sulla privacy e l'Informativa sui cookie di OpenText sul sito web di OpenText .

L'Informativa sulla privacy interna per il nostro personale fornisce ai dipendenti una panoramica dei dati raccolti su di loro, di come vengono utilizzati e del loro ruolo nel mantenere sicuri i dati aziendali.

Registri delle attività di trattamento

OpenText conserva i registri delle attività di trattamento (ROPA) per le aree funzionali in cui OpenText tratta le Informazioni personali in qualità di Controllore e Responsabile del trattamento per conto dei suoi clienti. Il ROPA fornisce una panoramica dei tipi e delle categorie di Dati personali elaborati da OpenText o dai suoi (sotto)responsabili, delle categorie di destinatari, dei trasferimenti di dati, dei luoghi di elaborazione, delle salvaguardie, ecc. Sono in atto processi per garantire che il ROPA sia mantenuto completo e accurato.

Valutazioni d'impatto sulla privacy

OpenText si impegna a proteggere i dati personali dei propri clienti, dipendenti, fornitori e altre parti interessate. Prendiamo molto seriamente la privacy delle Informazioni personali e abbiamo istituito una serie di metodi e controlli per assicurarci di sapere quali dati raccogliamo ed elaboriamo e come tali dati vengono protetti. Nell'ambito di questo impegno, OpenText garantisce che, ove opportuno, le attività e i progetti aziendali che comportano l'uso di Informazioni personali siano sottoposti a una valutazione dell'impatto sulla protezione dei dati (definita anche "valutazione dell'impatto sulla privacy"). Lo scopo di questa valutazione è quello di garantire che:

  • L'uso dei dati personali è pienamente compreso.
  • I rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento dei dati personali sono attentamente esaminati.
  • Vengono messe in atto misure adeguate per mitigare i rischi per la privacy durante l'intero ciclo di vita del trattamento.

Gestione del consenso

OpenText dispone di un processo di gestione del consenso che include la raccolta del consenso per qualsiasi iniziativa di marketing, compresi webform, eventi, syndications di terze parti, per i Paesi in cui è richiesto un consenso esplicito per il marketing B2B. OpenText fornisce opzioni di opt-out in tutte le comunicazioni di marketing di OpenText e include un link alla nostra politica sulla privacy quando l'entità raccoglie Informazioni personali.

Trasferimenti transfrontalieri di dati

OpenText è un'azienda globale e svolge alcune delle sue attività di elaborazione in paesi al di fuori dell'UE, tra cui Canada, Stati Uniti, India e Filippine. Laddove le Informazioni personali vengono elaborate al di fuori di uno stato membro del SEE, del Regno Unito e della Svizzera, OpenText ha garantito una delle seguenti salvaguardie: (1) una decisione di adeguatezza per il paese importatore, o (2) clausole modello dell'UE tra gli esportatori e gli importatori. Per saperne di più su come OpenText opera in merito ai trasferimenti internazionali di dati, i clienti possono fare riferimento al documento di sintesi OpenText per una comprensione più approfondita del nostro impegno a proteggere le Informazioni personali durante i trasferimenti transfrontalieri. Il documento di sintesi OpenText sui trasferimenti internazionali di dati è disponibile su richiesta.

Gestione dei fornitori

OpenText può condividere i Dati Personali con fornitori che lavorano per nostro conto, come necessario per fornire i prodotti e i servizi di OpenText . OpenText ha un processo di due diligence quando esternalizza i servizi ai fornitori, che include, l'esecuzione di una valutazione del rischio di sicurezza/privacy se i Dati Personali vengono condivisi e la definizione di clausole di protezione dei dati appropriate nel contratto. Se i fornitori operano in paesi che non sono considerati in grado di fornire un livello adeguato di protezione dei dati come stabilito dal Regolamento generale sulla protezione dei dati ((UE) 2016/679) (GDPR), OpenText implementerà misure appropriate con il fornitore per garantire che i trasferimenti di dati siano conformi alle normative sulla protezione dei dati applicabili.

Governance e responsabilità

OpenText La strategia per la privacy dei dati è guidata da un team dedicato alla privacy globale che risponde al Vicepresidente della Privacy globale. Il team comprende un responsabile della protezione dei dati (DPO). L'ufficio del DPO è raggiungibile all'indirizzo DPO@opentext.com.

Funzione Privacy
L'esperienza media dei membri del team Privacy nel campo della protezione dei dati, della privacy e della conformità è di oltre 10 anni e diversi membri del team sono in possesso di accreditamenti professionali come CIPP, CIPM, CISA, CISM o CISSP.

L'organizzazione è supportata da una rete di esperti interni ed esterni in materia.

Registrazione presso le autorità competenti in materia di dati e privacy
Laddove appropriato, siamo registrati presso le autorità di regolamentazione della protezione dei dati e della privacy specifiche per ogni Paese; le registrazioni vengono esaminate e mantenute dalla funzione Privacy di OpenText .

Modifiche alla presente Informativa sulla privacy
OpenText si riserva il diritto di aggiornare la presente Informativa sulla privacy di volta in volta e senza previo consenso, al fine di incorporare cambiamenti nelle nostre pratiche, tecnologie, impegni in materia di privacy e qualsiasi altra considerazione pertinente. Si consiglia di rivedere periodicamente la presente Informativa sulla privacy per rimanere aggiornati sulle pratiche di OpenText .

La presente Informativa sulla privacy è stata rivista l'ultima volta nel settembre 2023.

Politiche e procedure

OpenText Le Politiche e le Procedure sulla privacy descrivono le pratiche di trattamento dei dati di OpenText e definiscono il ruolo e le responsabilità di OpenText in merito alla raccolta, all'utilizzo e alla divulgazione dei dati personali. Per ulteriori informazioni, di seguito sono riportate le regole e i principi principali che OpenText ha implementato:

OpenText Informativa sulla privacy si applica a OpenText Corporation e alle sue affiliate e riguarda le informazioni personali che raccogliamo, utilizziamo e condividiamo. Ciò include le informazioni personali raccolte tramite i nostri siti web e portali ("Sito web"), i nostri prodotti e servizi o le informazioni personali raccolte direttamente dall'utente, ad esempio di persona, per telefono o via e-mail, o indirettamente tramite terzi nel corso della nostra attività.

L'Informativa sulla privacy di OpenText China riguarda le modalità di trattamento dei dati personali dei residenti in Cina.

Per ulteriori informazioni sull'Informativa sulla privacy di OpenText China, consultare i seguenti link:

OpenText Informativa sulla privacy dei candidati si rivolge alle informazioni che possiamo raccogliere in relazione al nostro reclutamento online e/o offline.

OpenText Politica sui cookie riguarda le modalità di utilizzo dei cookie e di altre tecnologie simili sui nostri siti web e sulle nostre applicazioni mobili.

Processo di risposta agli incidenti sulla privacy: Open Text si impegna a rispettare le normative locali per garantire il rispetto delle leggi sugli incidenti e sulle violazioni. Open Text ha definito un processo di risposta agli incidenti di sicurezza (SIRP) che regola e dirige la risposta agli incidenti di sicurezza informatica. Se si ritiene che un incidente di sicurezza comporti l'accesso non autorizzato a dati/informazioni personali, il SIRP invoca il processo di risposta agli incidenti e alle violazioni della privacy (PIBRP).

OpenText Politica sulle richieste di accesso del governo: OpenText mantiene una politica di accesso governativo che definisce le procedure operative standard per rispondere e, se del caso, contestare le richieste di accesso delle autorità pubbliche.

Addendum all'elaborazione dei dati

Nell'attuale addendum sul trattamento dei dati in caso di applicazione del GDPR (o del GDPR britannico) ("DPA"), OpenText offre ai propri clienti l'ultima serie di clausole contrattuali standard (SCC) adottate rispettivamente dalla Commissione europea per i territori del SEE e dall'Information Commission Officer (ICO) per il Regno Unito dopo la Brexit e dall'Incaricato federale della protezione dei dati e dell'informazione (FDPIC) per la Svizzera. Questo può essere consultato qui OpenText Addendum sul trattamento dei dati.

OpenText Le attuali SCC possono essere consultate:

I clienti esistenti che hanno precedentemente stipulato un DPA separato e desiderano aggiornarlo per riflettere i nuovi SCC, sono invitati a contattare OpenText per stipulare una nuova modifica del DPA che rifletta i nuovi SCC. Contattate il vostro Account Executive. Il nostro modello di modifica del DPA è disponibile qui Open Text Data Processing Addendum Amendment.

Per i clienti esistenti soggetti al nostro DPA online incorporato nei loro contratti, il DPA viene aggiornato automaticamente come parte di tale contratto.

Come possiamo aiutarvi?

OpenText piè di pagina