Integritet
OpenText Sekretesscenter
OpenText Integritetspolicy
Som ledare inom Enterprise Information Management (EIM) tar OpenText informationssäkerhet och dataintegritet på största allvar. Vi har länge upprätthållit branschens bästa praxis för att införliva dataskydd och integritet i våra dagliga rutiner, samt hjälpt våra kunder att implementera våra lösningar och vår expertis för att bygga upp egna starka efterlevnadsprogram.
På OpenText strävar vi efter att skapa personliga upplevelser för dem som engagerar sig med oss och maximera värdet för kunderna vid varje interaktion, samtidigt som vi balanserar detta mål med säkerhet, förtroende och respekt.
OpenText har inrättat ett omfattande integritetsprogram för att säkerställa skyddet av personuppgifter eller personlig information (personlig information). För att driva sitt nuvarande integritetsprogram effektivt använder OpenText ett integritetsramverk som bygger på ledande standarder och förordningar, inklusive den allmänna dataskyddsförordningen (GDPR), California Consumer Privacy Act (CCPA) ändrad genom California Privacy Act (CPRA) samt branschstandarder, såsom AICPA/CICA:s Privacy Maturity Framework, Nymitys Privacy Framework och National Institute of Standards and Technology (NIST) Privacy Framework.
OpenTextVårt integritetsprogram bygger på ett ramverk för ansvarstagande och vårt uppdrag är följande: "Att bygga och upprätthålla ett hållbart program för dataintegritet och efterlevnad som omfattar kundrättigheter, etisk användning av data och juridiska skyldigheter."
På OpenText strävar vi efter att skapa personliga upplevelser för dem som engagerar sig med oss och maximera värdet för kunderna vid varje interaktion, samtidigt som vi balanserar detta mål med säkerhet, förtroende och respekt.
OpenText har inrättat ett omfattande integritetsprogram för att säkerställa skyddet av personuppgifter eller personlig information (personlig information). För att driva sitt nuvarande integritetsprogram effektivt använder OpenText ett integritetsramverk som bygger på ledande standarder och förordningar, inklusive den allmänna dataskyddsförordningen (GDPR), California Consumer Privacy Act (CCPA) ändrad genom California Privacy Act (CPRA) samt branschstandarder, såsom AICPA/CICA:s Privacy Maturity Framework, Nymitys Privacy Framework och National Institute of Standards and Technology (NIST) Privacy Framework.
OpenTextVårt integritetsprogram bygger på ett ramverk för ansvarstagande och vårt uppdrag är följande: "Att bygga och upprätthålla ett hållbart program för dataintegritet och efterlevnad som omfattar kundrättigheter, etisk användning av data och juridiska skyldigheter."
Syfte
Detta uttalande ger en sammanfattning av OpenText Global Privacy Program, vår styrning och de aktiviteter vi genomför för att säkerställa att vi behandlar personuppgifter på ett rättvist, lagligt och säkert sätt när vi agerar som personuppgiftsansvarig och som personuppgiftsbiträde på uppdrag av våra kunder eller konsumenter.
På den här sidan använder vi följande termer i den allmänna dataskyddsförordningen (GDPR) för att beskriva vår strategi för att uppfylla våra tillämpliga skyldigheter.
-
Personuppgiftsansvarig: fysisk eller juridisk person, offentlig eller privat, som fattar beslut om behandling av personuppgifter.
-
Personuppgiftsbiträde: fysisk eller juridisk person som utses av den personuppgiftsansvarige och som utför behandlingen av personuppgifter för den personuppgiftsansvariges räkning.
-
Personuppgifter och personligt identifierbar information (PII) "Personuppgifter" ska ha den betydelse som definieras i tillämplig lagstiftning om dataskydd.
Efterlevnad av lagar om dataskydd och integritet
På OpenText har vi åtagit oss att säkerställa efterlevnad av tillämpliga lagar om dataskydd och integritet i den utsträckning de gäller OpenText antingen som personuppgiftsansvarig eller som personuppgiftsbiträde. Vi inser vikten av att skydda den personliga information som våra kunder, partners och webbplatsbesökare anförtror oss. OpenText praxis enligt nedan är utformad för att uppfylla de krav som anges i relevanta lagar om dataskydd och integritet, såsom den allmänna dataskyddsförordningen (GDPR) och annan tillämplig regional eller nationell lagstiftning. Sekretessfunktionen ansvarar för att spåra och övervaka ändringar i förordningar och lagar och för att säkerställa att sekretessprogrammet regelbundet granskas och uppdateras.
Sammanfattning av vårt tillvägagångssätt
Grundpelarna i OpenText :s integritetsprogram för skydd av personuppgifter omfattar följande: skydd av registrerades rättigheter, inbyggd integritet, införande av integritetsvillkor i avtal samt implementering och upprätthållande av lämpliga säkerhetsåtgärder för att skydda personuppgifter från auktoriserad åtkomst, förlust eller missbruk:
Registrerades rättigheter
OpenText har infört policyer och förfaranden som gör det möjligt för registrerade att enkelt utöva sina individuella rättigheter. Alla registrerade kan begära från OpenText tillgång till, korrigering av, uppdatering av och/eller radering av deras personuppgifter, eller invända mot användning eller delning av deras personuppgifter under vissa omständigheter och utöva andra rättigheter för registrerade i enlighet med tillämplig dataskyddslagstiftning. För mer information om hur du utövar dina integritetsrättigheter, se OpenText Integritetspolicy.
OpenText har infört policyer och förfaranden som gör det möjligt för registrerade att enkelt utöva sina individuella rättigheter. Alla registrerade kan begära från OpenText tillgång till, korrigering av, uppdatering av och/eller radering av deras personuppgifter, eller invända mot användning eller delning av deras personuppgifter under vissa omständigheter och utöva andra rättigheter för registrerade i enlighet med tillämplig dataskyddslagstiftning. För mer information om hur du utövar dina integritetsrättigheter, se OpenText Integritetspolicy.
Privacy By Design
OpenText bygger in integritetsskydd i varje produkt eller tjänst och införlivar skyddsåtgärder i utformningen och utvecklingen av produkter, tjänster och system redan från början. Våra utvecklings- och produktledningsteam har ett nära samarbete med säkerhetsteamet och integritetsfunktionen för att säkerställa att lämplig expertis ingår i utvecklingsprocessen. Dessutom genomförs riskbedömningar av integritetsskyddet för tillämpliga projekt, nya systemförvärv och processförändringar.
OpenText bygger in integritetsskydd i varje produkt eller tjänst och införlivar skyddsåtgärder i utformningen och utvecklingen av produkter, tjänster och system redan från början. Våra utvecklings- och produktledningsteam har ett nära samarbete med säkerhetsteamet och integritetsfunktionen för att säkerställa att lämplig expertis ingår i utvecklingsprocessen. Dessutom genomförs riskbedömningar av integritetsskyddet för tillämpliga projekt, nya systemförvärv och processförändringar.
Avtalsenliga åtaganden
Vi arbetar med våra kunder för att säkerställa att integritetsskyldigheterna ingår i de avtalsenliga åtagandena för våra produkter och tjänster, vilket skapar en ram för datahantering som är förenlig med lagstiftningen. För att lära dig mer om de databehandlingsavtal som upprättats av OpenText ger vi tillgång till både vårt kunddatabehandlingsavtal och vårt leverantörsdatabehandlingsavtal.
Vi arbetar med våra kunder för att säkerställa att integritetsskyldigheterna ingår i de avtalsenliga åtagandena för våra produkter och tjänster, vilket skapar en ram för datahantering som är förenlig med lagstiftningen. För att lära dig mer om de databehandlingsavtal som upprättats av OpenText ger vi tillgång till både vårt kunddatabehandlingsavtal och vårt leverantörsdatabehandlingsavtal.
Säkerhet
OpenText använder modeller för branschpraxis, såsom ISO/IEC 27001 Information Technology Security Techniques och National Institute of Standards and Technology (NIST) Cybersecurity Framework. OpenText införlivar ISO 27002 Information Security Control Set inom ramen för ett ledningssystem för informationssäkerhet (ISMS) baserat på ISO/IEC 27001. För mer information, se Information Governance på webbplatsen OpenText . OpenText genomför regelbundna revisioner, till exempel Service Organization Controls ("SOC")-rapporter. För att säkerställa att branschstandarder kontinuerligt följs och rapporteras finns intyg om efterlevnad av cybersäkerhet tillgängliga (beroende på vad som är tillämpligt för en tjänst) för ISO 27001, ISO 27017, ISO 27018, SOC 1 typ II, SOC 2 typ II. Revisionsrapporter från tredje part för OpenText produkter och tjänster kan finnas tillgängliga beroende på vilken produkt eller tjänst som valts.
OpenText använder modeller för branschpraxis, såsom ISO/IEC 27001 Information Technology Security Techniques och National Institute of Standards and Technology (NIST) Cybersecurity Framework. OpenText införlivar ISO 27002 Information Security Control Set inom ramen för ett ledningssystem för informationssäkerhet (ISMS) baserat på ISO/IEC 27001. För mer information, se Information Governance på webbplatsen OpenText . OpenText genomför regelbundna revisioner, till exempel Service Organization Controls ("SOC")-rapporter. För att säkerställa att branschstandarder kontinuerligt följs och rapporteras finns intyg om efterlevnad av cybersäkerhet tillgängliga (beroende på vad som är tillämpligt för en tjänst) för ISO 27001, ISO 27017, ISO 27018, SOC 1 typ II, SOC 2 typ II. Revisionsrapporter från tredje part för OpenText produkter och tjänster kan finnas tillgängliga beroende på vilken produkt eller tjänst som valts.
Datalagring
Där OpenText är personuppgiftsansvarig har vi utvecklat riktlinjer för lagring för att ge vägledning till våra anställda om hur de ska hantera OpenText:s register i enlighet med sund affärs-, verksamhets- och juridisk praxis. Syftet med dessa riktlinjer är att säkerställa att nödvändiga OpenText register, dokument och annat material underhålls på lämpligt sätt och, när de inte längre behövs av OpenText, kasseras på ett säkert sätt vid rätt tidpunkt (med förbehåll för eventuella tillämpliga juridiska eller organisatoriska lagringskrav). Om OpenText är ett personuppgiftsbiträde och har lagrat personuppgifter som en del av tjänsterna, kommer OpenText att returnera och/eller radera uppgifterna vid slutet av tjänsten/tjänsterna, enligt vad som krävs enligt tillämplig lag och efter kundens skriftliga instruktioner (såvida inte tillämplig lag anger något annat). I vissa fall kommer lagringsschemat att definieras i kundavtalet, och i så fall kommer det schemat att följas.
Där OpenText är personuppgiftsansvarig har vi utvecklat riktlinjer för lagring för att ge vägledning till våra anställda om hur de ska hantera OpenText:s register i enlighet med sund affärs-, verksamhets- och juridisk praxis. Syftet med dessa riktlinjer är att säkerställa att nödvändiga OpenText register, dokument och annat material underhålls på lämpligt sätt och, när de inte längre behövs av OpenText, kasseras på ett säkert sätt vid rätt tidpunkt (med förbehåll för eventuella tillämpliga juridiska eller organisatoriska lagringskrav). Om OpenText är ett personuppgiftsbiträde och har lagrat personuppgifter som en del av tjänsterna, kommer OpenText att returnera och/eller radera uppgifterna vid slutet av tjänsten/tjänsterna, enligt vad som krävs enligt tillämplig lag och efter kundens skriftliga instruktioner (såvida inte tillämplig lag anger något annat). I vissa fall kommer lagringsschemat att definieras i kundavtalet, och i så fall kommer det schemat att följas.
Utbildning och medvetenhet om integritet
OpenText har en lång tradition av obligatoriska kurser i informationssäkerhet, dataskydd och efterlevnad samt etik för all personal. Kursplanerna granskas regelbundet för att få fram nytt innehåll som är nödvändigt för att öka medvetenheten och utbilda medarbetarna om deras skyldigheter när det gäller lämplig användning och skydd av personuppgifter. Under introduktionen måste alla nyanställda genomgå dessa kurser. En årlig uppdateringskurs är obligatorisk för all personal.
OpenText har en lång tradition av obligatoriska kurser i informationssäkerhet, dataskydd och efterlevnad samt etik för all personal. Kursplanerna granskas regelbundet för att få fram nytt innehåll som är nödvändigt för att öka medvetenheten och utbilda medarbetarna om deras skyldigheter när det gäller lämplig användning och skydd av personuppgifter. Under introduktionen måste alla nyanställda genomgå dessa kurser. En årlig uppdateringskurs är obligatorisk för all personal.
Sekretesspolicy
OpenText granskar kontinuerligt relevanta interna och externa policyer för att säkerställa att de återspeglar nya integritetskrav och uppdaterar dem för att uppfylla kraven, inklusive de som rör säkerhet, IT, integritet och HR. Se OpenText Sekretesspolicy och cookiepolicy på webbplatsen OpenText .
Vår interna integritetspolicy för vår personal ger de anställda en översikt över vilka uppgifter som samlas in om dem, hur dessa uppgifter används och vilken roll de har när det gäller att hålla företagets uppgifter säkra.
Vår interna integritetspolicy för vår personal ger de anställda en översikt över vilka uppgifter som samlas in om dem, hur dessa uppgifter används och vilken roll de har när det gäller att hålla företagets uppgifter säkra.
Register över behandlingsaktiviteter
OpenText upprätthåller register över behandlingsaktiviteter (ROPA) för funktionella områden där OpenText behandlar personuppgifter som personuppgiftsansvarig och personuppgiftsbiträde på uppdrag av sina kunder. ROPA ger en översikt över typer och kategorier av personuppgifter som behandlas av OpenText eller av dess (under)processorer, kategorier av mottagare, dataöverföringar, behandlingsplats(er), skyddsåtgärder, etc. Processer finns på plats för att säkerställa att ROPA hålls fullständig och korrekt.
Konsekvensbedömningar av integritetsaspekter
OpenText är fullt engagerade i att skydda personuppgifter från sina kunder, anställda, leverantörer och andra intressenter. Vi tar integriteten för personuppgifter på största allvar och har infört en rad olika metoder och kontroller för att säkerställa att vi vet vilka uppgifter vi samlar in och behandlar och hur dessa uppgifter skyddas. Som en del av detta åtagande säkerställer OpenText att affärsaktiviteter och projekt som involverar användning av personuppgifter, i förekommande fall, är föremål för en konsekvensbedömning avseende dataskydd (även kallad "Privacy Impact Assessment"). Syftet med denna bedömning är att säkerställa att:
-
Användningen av personlig information är fullt förstådd.
-
Riskerna för fysiska personers rättigheter och friheter till följd av behandlingen av personuppgifter undersöks noggrant.
-
Lämpliga åtgärder vidtas för att minska integritetsriskerna under hela behandlingens livscykel.
Hantering av samtycke
OpenText har en process för samtyckeshantering på plats som inkluderar insamling av samtycke för alla marknadsföringsinitiativ, inklusive webbformulär, evenemang, syndikeringar från tredje part, för länder där uttryckligt samtycke krävs för B2B-marknadsföring. OpenText tillhandahåller opt-out-alternativ i all marknadsföringskommunikation från OpenText samt inkluderar en länk till vår integritetspolicy när enheten samlar in personuppgifter.
Gränsöverskridande dataöverföringar
OpenText är ett globalt företag och utför en del av sina behandlingsaktiviteter i länder utanför EU, inklusive Kanada, USA, Indien och Filippinerna. När personuppgifter behandlas utanför en medlemsstat i EES, Storbritannien och Schweiz, har OpenText säkerställt att en av följande skyddsåtgärder finns på plats: (1) ett beslut om adekvat skyddsnivå för importlandet, eller (2) EU:s modellklausuler mellan exportörer och importörer. För att lära sig mer om hur OpenText fungerar när det gäller internationella dataöverföringar kan kunderna hänvisa till OpenText position paper för en djupare förståelse av vårt åtagande att skydda personuppgifter under gränsöverskridande överföringar. Positionspapperet OpenText International Data Transfers finns tillgängligt på begäran.
Hantering av leverantörer
OpenText kan dela personuppgifter med leverantörer som arbetar för vår räkning när det är nödvändigt för att tillhandahålla OpenText produkter och tjänster. OpenText har en due diligence-process när tjänster läggs ut på leverantörer, vilket inkluderar att utföra en säkerhets- / integritetsriskbedömning om personuppgifter delas och upprätta lämpliga dataskyddsklausuler i kontraktet. Om leverantörer är verksamma i länder som inte anses tillhandahålla en adekvat nivå av dataskydd enligt den allmänna dataskyddsförordningen ((EU) 2016/679) (GDPR), kommer OpenText att genomföra lämpliga åtgärder med leverantören för att säkerställa att dataöverföringarna sker i enlighet med tillämpliga dataskyddsbestämmelser.
Styrning och ansvar
OpenText Dataskyddsstrategin leds av ett särskilt globalt dataskyddsteam som rapporterar till Vice President of Global Data Privacy. I teamet ingår ett dataskyddsombud (DPO). DPO-kontoret kan nås på DPO@opentext.com.
Privacy Function
Privacy-teamets medlemmar har i genomsnitt mer än 10 års erfarenhet av dataskydd, integritetsskydd och regelefterlevnad, och flera av teamets medlemmar har yrkeslegitimationer som CIPP, CIPM, CISA, CISM eller CISSP.
Organisationen stöds av ett nätverk av interna och externa ämnesexperter.
Privacy-teamets medlemmar har i genomsnitt mer än 10 års erfarenhet av dataskydd, integritetsskydd och regelefterlevnad, och flera av teamets medlemmar har yrkeslegitimationer som CIPP, CIPM, CISA, CISM eller CISSP.
Organisationen stöds av ett nätverk av interna och externa ämnesexperter.
Registrering hos dataskydds- och integritetsmyndigheter
I förekommande fall är vi registrerade hos landsspecifika dataskydds- och integritetsmyndigheter, och registreringarna granskas och underhålls av OpenText Privacy Function.
I förekommande fall är vi registrerade hos landsspecifika dataskydds- och integritetsmyndigheter, och registreringarna granskas och underhålls av OpenText Privacy Function.
Ändringar av denna sekretesspolicy
OpenText förbehåller sig rätten att uppdatera denna sekretesspolicy från tid till annan utan föregående samtycke för att införliva ändringar i vår praxis, teknik, sekretessåtaganden och andra relevanta överväganden. Vi rekommenderar att du regelbundet granskar denna sekretesspolicy för att hålla dig uppdaterad om OpenText praxis.
Denna sekretesspolicy granskades senast i september 2023.
Denna sekretesspolicy granskades senast i september 2023.
Policyer och rutiner
OpenText Policyer och förfaranden för integritet beskriver OpenText databehandlingspraxis och definierar OpenText roll och ansvar när det gäller insamling, användning och utlämnande av personuppgifter. För ytterligare information är följande de primära regler och principer som OpenText har implementerat:
OpenText Sekretesspolicy gäller för OpenText Corporation och dess dotterbolag, som behandlar den personliga information som vi samlar in, använder och delar. Detta inkluderar personuppgifter som samlas in via våra webbplatser och portaler ("Webbplats"), våra produkter, tjänster eller personuppgifter som samlas in från dig direkt, till exempel personligen, via telefon eller e-post, eller indirekt via tredje part inom ramen för vår verksamhet.
Integritetspolicyn för OpenText China behandlar hur vi behandlar personuppgifter om personer bosatta i Kina.
För mer information om The OpenText China Privacy Policy, vänligen se följande länkar:
OpenText Kandidatens integritetspolicy adresserar information som vi kan samla in i samband med vår online- och/eller offline-rekrytering.
OpenText Policy för cookies beskriver hur vi använder cookies och andra liknande tekniker på våra webbplatser och mobila applikationer.
Process för svar på integritetsincidenter: Open Text har åtagit sig att följa lokala bestämmelser för att säkerställa att lagstiftning om incidenter och intrång följs. Open Text har definierat en Security Incident Response Process (SIRP) som styr och leder responsen på informationssäkerhetsincidenter. Om en informationssäkerhetsincident tros innebära obehörig åtkomst till personuppgifter/information, kommer SIRP att åberopa Privacy Incident and Breach Response Process (PIBRP).
OpenText Policy för begäran om tillgång från regeringen: OpenText Upprätthåller en policy för myndighetstillgång som definierar standardrutinerna för att besvara och, i förekommande fall, bestrida myndigheters begäran om tillgång.
Tillägg för databehandling
I OpenText:s nuvarande tillägg för databehandling där GDPR (eller UK GDPR) gäller ("DPA"), erbjuder företaget sina kunder den senaste uppsättningen standardavtalsklausuler (SCC) som antagits av Europeiska kommissionen för EES-territorier och av Information Commission Officer (ICO) för Storbritannien efter Brexit och av Swiss Federal Data Protection and Information Commissioner (FDPIC) för Schweiz. Detta kan hittas här OpenText Data Processing Addendum.
OpenText 's nuvarande SCCs kan hittas:
- EES SCC:er från personuppgiftsansvarig till personuppgiftsbiträde
- SCC mellan registerförare inom EES
- UK Controller till Processor SCCs och UK Processor till Processor SCCs
Befintliga kunder som tidigare har ingått ett separat DPA och vill uppdatera det för att återspegla dessa uppdaterade SCC, uppmanas att kontakta OpenText för att ingå en ny DPA-ändring för att återspegla de nya SCC. Vänligen kontakta din Account Executive. Vår mall för DPA-ändring finns här Open Text Data Processing Addendum Amendment.
För de befintliga kunder som omfattas av vårt online-DPA som ingår i deras avtal uppdateras DPA automatiskt som en del av det avtalet.
