Scopo
La presente Informativa fornisce una sintesi del Programma globale per la privacy di OpenText , della nostra governance e delle attività che intraprendiamo per garantire un trattamento delle Informazioni personali equo, lecito e sicuro quando agiamo come responsabile del trattamento e come incaricato del trattamento per conto dei nostri clienti o consumatori.
Ai fini di questa pagina, utilizziamo i seguenti termini del Regolamento generale sulla protezione dei dati (GDPR) per delineare la nostra strategia di adempimento degli obblighi applicabili.
-
Titolare del trattamento: persona fisica o giuridica, pubblica o privata, che prende decisioni sul trattamento dei dati personali.
-
Responsabile del trattamento: persona fisica o giuridica, nominata dal responsabile del trattamento, che esegue il trattamento dei dati personali per conto del responsabile del trattamento.
-
Dati personali e informazioni di identificazione personale (PII) Le "informazioni personali" hanno il significato definito nella legislazione applicabile in materia di protezione dei dati.
Conformità alle leggi sulla protezione dei dati e sulla privacy
Noi di OpenText ci impegniamo a garantire la conformità alle leggi vigenti in materia di protezione dei dati e della privacy, nella misura in cui esse si applicano a OpenText in qualità di Titolare o di Responsabile del trattamento. Riconosciamo l'importanza di proteggere le Informazioni personali che ci vengono affidate dai nostri clienti, partner e visitatori del sito web. OpenText pratiche descritte di seguito sono concepite per aderire ai requisiti stabiliti dalle leggi sulla protezione dei dati e sulla privacy, come il Regolamento generale sulla protezione dei dati (GDPR) e altre leggi regionali o nazionali applicabili. La funzione Privacy è responsabile di seguire e monitorare le modifiche alle normative e alle leggi e di garantire che il programma sulla privacy sia regolarmente rivisto e aggiornato.
Sintesi del nostro approccio
I pilastri del programma di tutela della privacy di OpenText per la protezione delle Informazioni personali includono: la protezione dei diritti degli interessati, la privacy by design, l'incorporazione di termini sulla privacy nei contratti e l'implementazione e il mantenimento di misure di sicurezza adeguate per proteggere le Informazioni personali da accessi autorizzati, perdita o uso improprio:
Diritti dell'interessatoOpenText ha implementato politiche e procedure che consentono agli interessati di esercitare facilmente i propri diritti individuali. Ogni soggetto interessato può richiedere a OpenText l'accesso, la correzione, l'aggiornamento e/o la cancellazione dei propri Dati Personali, oppure opporsi all'utilizzo o alla condivisione dei propri Dati Personali in determinate circostanze ed esercitare altri diritti dell'interessato in linea con la legge applicabile sulla protezione dei dati. Per informazioni dettagliate su come esercitare i propri diritti in materia di privacy, consultare l'
Informativa sulla privacy diOpenText .
Privacy By Design
OpenText inserisce la privacy in ogni prodotto o servizio e incorpora le garanzie nella progettazione e nello sviluppo di prodotti, servizi e sistemi fin dall'inizio. I nostri team di sviluppo e di gestione dei prodotti lavorano a stretto contatto con il team di sicurezza e con la funzione Privacy per garantire che le competenze appropriate siano incluse nel processo di sviluppo. Inoltre, vengono effettuate valutazioni del rischio per la privacy sui progetti applicabili, sulle acquisizioni di nuovi sistemi e sulle modifiche ai processi.
Impegni contrattualiLavoriamo con i nostri clienti per garantire che gli obblighi in materia di privacy siano inclusi negli impegni contrattuali per i nostri prodotti e servizi, stabilendo un quadro di trattamento dei dati conforme alle normative. Per saperne di più sugli accordi di trattamento dei dati stabiliti da OpenText, forniamo l'accesso sia all'
Accordo di trattamento dei dati del cliente che all'
Accordo di trattamento dei dati del fornitore.
SicurezzaOpenText utilizza modelli di pratiche industriali, come le tecniche di sicurezza informatica ISO/IEC 27001 e il National Institute of Standards and Technology (NIST) Cybersecurity Framework. OpenText incorpora il set di controlli di sicurezza delle informazioni ISO 27002 nel contesto di un sistema di gestione della sicurezza delle informazioni (ISMS) basato su ISO/IEC27001. Per maggiori dettagli, consultare la sezione
Information Governance sul sito web OpenText . OpenText conduce audit periodici, come i rapporti Service Organization Controls ("SOC"). Per garantire che gli standard del settore siano costantemente osservati e riportati, sono disponibili attestati di conformità alla cybersecurity (a seconda del servizio) per ISO 27001, ISO 27017, ISO 27018, SOC 1 Tipo II, SOC 2 Tipo II. A seconda del prodotto o del servizio selezionato, possono essere disponibili rapporti di audit di terze parti per i prodotti e i servizi OpenText .
Conservazione dei dati
Nei casi in cui OpenText è un Titolare del trattamento, abbiamo sviluppato delle linee guida sulla conservazione per fornire indicazioni ai nostri dipendenti su come gestire i record di OpenTextin base a pratiche aziendali, operative e legali corrette. Lo scopo di queste linee guida è quello di garantire che le registrazioni, i documenti e gli altri materiali necessari di OpenText siano adeguatamente conservati e, quando non sono più necessari a OpenText, siano eliminati in modo sicuro al momento opportuno (nel rispetto di eventuali requisiti legali o organizzativi di conservazione). Laddove OpenText sia un Processore e abbia conservato Dati Personali come parte dei servizi, al termine del/i servizio/i, come richiesto dalla legge applicabile su istruzione scritta del Cliente, OpenText restituirà e/o cancellerà i dati (a meno che la legge applicabile non stabilisca diversamente). In alcuni casi, il calendario di conservazione sarà definito nel contratto con il cliente, nel qual caso, tale calendario sarà seguito.
Formazione e sensibilizzazione sulla privacy
OpenText ha una prassi consolidata di corsi di formazione obbligatori sulla sicurezza delle informazioni aziendali, sulla protezione dei dati, sulla conformità e sull'etica per tutto il personale. I programmi vengono regolarmente rivisti per individuare i nuovi contenuti necessari a sensibilizzare ed educare i dipendenti sui loro obblighi relativi all'uso appropriato e alla salvaguardia dei dati personali. Durante l'onboarding tutti i nuovi assunti devono completare questi corsi. Un corso di aggiornamento annuale è obbligatorio per tutto il personale.
Politiche sulla privacy
OpenText rivede continuamente le politiche interne ed esterne pertinenti per assicurarsi che riflettano i nuovi requisiti in materia di privacy e le aggiorna per renderle conformi, comprese quelle relative a sicurezza, IT, privacy e risorse umane. Consultare l'
Informativa sulla privacy e l'
Informativa sui cookie di
OpenText sul sito web di OpenText .
L'Informativa sulla privacy interna per il nostro personale fornisce ai dipendenti una panoramica dei dati raccolti su di loro, di come vengono utilizzati e del loro ruolo nel mantenere sicuri i dati aziendali.
Registri delle attività di trattamento
OpenText conserva i registri delle attività di trattamento (ROPA) per le aree funzionali in cui OpenText tratta le Informazioni personali in qualità di Controllore e Responsabile del trattamento per conto dei suoi clienti. Il ROPA fornisce una panoramica dei tipi e delle categorie di Dati personali elaborati da OpenText o dai suoi (sotto)responsabili, delle categorie di destinatari, dei trasferimenti di dati, dei luoghi di elaborazione, delle salvaguardie, ecc. Sono in atto processi per garantire che il ROPA sia mantenuto completo e accurato.
Valutazioni d'impatto sulla privacy
OpenText si impegna a proteggere i dati personali dei propri clienti, dipendenti, fornitori e altre parti interessate. Prendiamo molto seriamente la privacy delle Informazioni personali e abbiamo istituito una serie di metodi e controlli per assicurarci di sapere quali dati raccogliamo ed elaboriamo e come tali dati vengono protetti. Nell'ambito di questo impegno, OpenText garantisce che, ove opportuno, le attività e i progetti aziendali che comportano l'uso di Informazioni personali siano sottoposti a una valutazione dell'impatto sulla protezione dei dati (definita anche "valutazione dell'impatto sulla privacy"). Lo scopo di questa valutazione è quello di garantire che:
-
L'uso dei dati personali è pienamente compreso.
-
I rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento dei dati personali sono attentamente esaminati.
-
Vengono messe in atto misure adeguate per mitigare i rischi per la privacy durante l'intero ciclo di vita del trattamento.
Gestione del consenso
OpenText dispone di un processo di gestione del consenso che include la raccolta del consenso per qualsiasi iniziativa di marketing, compresi webform, eventi, syndications di terze parti, per i Paesi in cui è richiesto un consenso esplicito per il marketing B2B. OpenText fornisce opzioni di opt-out in tutte le comunicazioni di marketing di OpenText e include un link alla nostra politica sulla privacy quando l'entità raccoglie Informazioni personali.
Trasferimenti transfrontalieri di dati
OpenText è un'azienda globale e svolge alcune delle sue attività di elaborazione in paesi al di fuori dell'UE, tra cui Canada, Stati Uniti, India e Filippine. Laddove le Informazioni personali vengono elaborate al di fuori di uno stato membro del SEE, del Regno Unito e della Svizzera, OpenText ha garantito una delle seguenti salvaguardie: (1) una decisione di adeguatezza per il paese importatore, o (2) clausole modello dell'UE tra gli esportatori e gli importatori. Per saperne di più su come OpenText opera in merito ai trasferimenti internazionali di dati, i clienti possono fare riferimento al documento di sintesi OpenText per una comprensione più approfondita del nostro impegno a proteggere le Informazioni personali durante i trasferimenti transfrontalieri. Il documento di sintesi OpenText sui trasferimenti internazionali di dati è disponibile su richiesta.
Gestione dei fornitori
OpenText può condividere i Dati Personali con fornitori che lavorano per nostro conto, come necessario per fornire i prodotti e i servizi di OpenText . OpenText ha un processo di due diligence quando esternalizza i servizi ai fornitori, che include, l'esecuzione di una valutazione del rischio di sicurezza/privacy se i Dati Personali vengono condivisi e la definizione di clausole di protezione dei dati appropriate nel contratto. Se i fornitori operano in paesi che non sono considerati in grado di fornire un livello adeguato di protezione dei dati come stabilito dal Regolamento generale sulla protezione dei dati ((UE) 2016/679) (GDPR), OpenText implementerà misure appropriate con il fornitore per garantire che i trasferimenti di dati siano conformi alle normative sulla protezione dei dati applicabili.
Governance e responsabilità
OpenText La strategia per la privacy dei dati è guidata da un team dedicato alla privacy globale che risponde al Vicepresidente della Privacy globale. Il team comprende un responsabile della protezione dei dati (DPO). L'ufficio del DPO è raggiungibile all'indirizzo
DPO@opentext.com.
Funzione Privacy
L'esperienza media dei membri del team Privacy nel campo della protezione dei dati, della privacy e della conformità è di oltre 10 anni e diversi membri del team sono in possesso di accreditamenti professionali come CIPP, CIPM, CISA, CISM o CISSP.
L'organizzazione è supportata da una rete di esperti interni ed esterni in materia.
Registrazione presso le autorità competenti in materia di dati e privacy
Laddove appropriato, siamo registrati presso le autorità di regolamentazione della protezione dei dati e della privacy specifiche per ogni Paese; le registrazioni vengono esaminate e mantenute dalla funzione Privacy di OpenText .
Modifiche alla presente Informativa sulla privacy
OpenText si riserva il diritto di aggiornare la presente Informativa sulla privacy di volta in volta e senza previo consenso, al fine di incorporare cambiamenti nelle nostre pratiche, tecnologie, impegni in materia di privacy e qualsiasi altra considerazione pertinente. Si consiglia di rivedere periodicamente la presente Informativa sulla privacy per rimanere aggiornati sulle pratiche di OpenText .
La presente Informativa sulla privacy è stata rivista l'ultima volta nel settembre 2023.