Page d'accueil d'OpenText.
Intimité

Centre de confidentialité OpenText

Déclaration de confidentialité d'OpenText

En tant que leader de la gestion de l'information d'entreprise (EIM), OpenText prend très au sérieux la sécurité de l'information et la confidentialité des données. Nous appliquons depuis longtemps les meilleures pratiques de l'industrie afin d'intégrer la protection des données et la confidentialité dans nos activités quotidiennes, et nous aidons également nos clients à mettre en œuvre nos solutions et notre expertise pour élaborer leurs propres programmes de conformité robustes.

Chez OpenText, nous nous efforçons de créer des expériences personnalisées pour ceux qui interagissent avec nous et de maximiser la valeur pour nos clients à chaque interaction, tout en conciliant cet objectif avec la sécurité, la confiance et le respect.

OpenText a mis en place un programme complet de protection de la vie privée afin d'assurer la protection des renseignements personnels ou des renseignements personnels (renseignements personnels). Afin d'assurer le bon fonctionnement de son programme actuel de protection de la vie privée, OpenText utilise un cadre de protection de la vie privée basé sur les principales normes et réglementations, notamment le Règlement général sur la protection des données (RGPD), la loi californienne sur la protection de la vie privée des consommateurs (CCPA) telle que modifiée par la loi californienne sur la protection de la vie privée (CPRA), ainsi que les normes de l'industrie, telles que le cadre de maturité en matière de protection de la vie privée de l'AICPA/CICA, le cadre de protection de la vie privée de Nymity et le cadre de protection de la vie privée du National Institute of Standards and Technology (NIST).

Le programme de confidentialité d'OpenText repose sur un cadre de responsabilité et notre mission est la suivante : « Élaborer et maintenir un programme durable de confidentialité et de conformité des données qui intègre les droits des clients, l'utilisation éthique des données et les obligations légales de conformité. »

Objectif

La présente déclaration résume le programme mondial de protection de la vie privée d'OpenText, notre gouvernance et les activités que nous entreprenons pour garantir que nous traitons les renseignements personnels de manière équitable, légale et sécurisée lorsque nous agissons en tant que responsable du traitement et en tant que sous-traitant pour le compte de nos clients ou consommateurs.

Aux fins de cette page, nous utilisons les termes suivants du Règlement général sur la protection des données (RGPD) pour décrire notre stratégie visant à respecter nos obligations applicables.

  • Responsable du traitement : personne physique ou morale, publique ou privée, qui prend les décisions relatives au traitement des données personnelles.
  • Sous-traitant : personne physique ou morale, désignée par le responsable du traitement, qui effectue le traitement des renseignements personnels pour le compte de ce dernier.
  • Données personnelles et renseignements personnellement identifiables (IPI) « Renseignements personnels » a la signification définie dans la législation applicable en matière de protection des données.

Respect des lois sur la protection des renseignements personnels et la vie privée

Chez OpenText, nous nous engageons à assurer la conformité aux lois applicables en matière de protection des données et de confidentialité, dans la mesure où elles s'appliquent à OpenText, que ce soit en tant que responsable du traitement ou en tant que sous-traitant. Nous reconnaissons l'importance de protéger les renseignements personnels que nous confient nos clients, nos partenaires et les visiteurs de notre site Web. Les pratiques d'OpenText décrites ci-dessous sont conçues pour respecter les exigences des lois pertinentes en matière de protection des données et de confidentialité, telles que le Règlement général sur la protection des données (RGPD) et autres législations régionales ou nationales applicables. La fonction de protection de la vie privée est chargée de suivre et de contrôler les changements de réglementation et de législation, et de veiller à ce que le programme de protection de la vie privée soit régulièrement révisé et mis à jour.

Résumé de notre approche

Les piliers du programme de confidentialité d'OpenText pour la protection des renseignements personnels comprennent les éléments suivants : la protection des droits des personnes concernées, la protection de la vie privée dès la conception, l'intégration de clauses de confidentialité dans les contrats, et la mise en œuvre et le maintien de mesures de sécurité appropriées pour protéger les renseignements personnels contre tout accès non autorisé, perte ou utilisation abusive :

Droits des personnes concernées
OpenText a mis en œuvre des politiques et des procédures qui permettent aux personnes concernées d'exercer facilement leurs droits individuels. Toute personne concernée peut demander à OpenText l'accès à ses renseignements personnels, leur rectification, leur mise à jour et/ou leur suppression, ou s'opposer à l'utilisation ou au partage de ses renseignements personnels dans certaines circonstances et exercer d'autres droits en tant que personne concernée conformément à la législation applicable en matière de protection des données. Pour plus de détails sur la façon d'exercer vos droits en matière de protection de la vie privée, veuillez consulter la politique de confidentialité d'OpenText.

Protection de la vie privée dès la conception
OpenText intègre la protection de la vie privée dans chacun de ses produits et services et inclut des mesures de sécurité dès la conception et le développement de ses produits, services et systèmes. Nos équipes de développement et de gestion de produits travaillent en étroite collaboration avec l'équipe de sécurité et le service de protection de la vie privée afin d'assurer l'intégration des compétences appropriées dans le processus de développement. De plus, des évaluations des risques liés à la protection de la vie privée sont effectuées sur les projets concernés, les nouvelles acquisitions de systèmes et les changements de processus.

Engagements contractuels
Nous travaillons avec nos clients pour nous assurer que les obligations en matière de confidentialité sont incluses dans les engagements contractuels relatifs à nos produits et services, établissant ainsi un cadre de traitement des données conforme à la réglementation. Pour en savoir plus sur les ententes de traitement des données établies par OpenText, nous vous donnons accès à notre entente sur le traitement des données client et à notre entente sur le traitement des données du fournisseur.

Sécurité
OpenText utilise des modèles de pratiques industrielles, tels que les techniques de sécurité des technologies de l'information ISO/IEC 27001 et le cadre de cybersécurité du National Institute of Standards and Technology (NIST). OpenText intègre l'ensemble de contrôles de sécurité de l'information ISO 27002 dans le cadre d'un système de gestion de la sécurité de l'information (SGSI) basé sur la norme ISO/IEC 27001. Pour plus de détails, veuillez consulter la section Gouvernance de l'information sur le site Web d'OpenText. OpenText effectue des audits réguliers tels que les rapports SOC (Service Organization Controls). Pour s'assurer que les normes de l'industrie soient continuellement observées et signalées, des attestations de conformité en matière de cybersécurité sont disponibles (selon le service concerné) pour les normes ISO 27001, ISO 27017, ISO 27018, SOC 1 Type II et SOC 2 Type II. Les rapports d'audit tiers pour les produits et services OpenText peuvent être disponibles en fonction du produit ou du service sélectionné.

conservation des données
Lorsque OpenText est un contrôleur, nous avons élaboré des directives de conservation afin de guider nos employés sur la manière de gérer les documents d'OpenText conformément aux bonnes pratiques commerciales, opérationnelles et juridiques. L’objectif de ces directives est de s’assurer que les enregistrements, documents et autres matériels nécessaires d’OpenText soient correctement conservés et, lorsqu’OpenText n’en a plus besoin, éliminés en toute sécurité au moment opportun (sous réserve des exigences légales ou organisationnelles applicables en matière de conservation). Lorsque OpenText agit en tant que sous-traitant et a stocké des renseignements personnels dans le cadre des services, à la fin du ou des services, conformément à la loi applicable et sur instruction écrite du client, OpenText restituera et/ou supprimera les données (sauf disposition contraire de la loi applicable). Dans certains cas, le calendrier de conservation sera défini dans le contrat du client, auquel cas ce calendrier sera respecté.

Formation et sensibilisation à la protection de la vie privée
OpenText a pour pratique de longue date d'imposer à tous ses employés des formations obligatoires en matière de sécurité de l'information, de protection des données, de conformité et d'éthique. Les programmes de formation sont régulièrement révisés afin d'y intégrer les nouveaux contenus nécessaires pour sensibiliser et former les employés à leurs obligations en matière d'utilisation et de protection adéquates des renseignements personnels. Lors de leur intégration, tous les nouveaux employés doivent suivre ces formations. Un cours de recyclage annuel est obligatoire pour tout le personnel.

Politiques de confidentialité

OpenText examine en permanence ses politiques internes et externes pertinentes afin de s'assurer qu'elles reflètent les nouvelles exigences en matière de confidentialité et les met à jour pour qu'elles soient conformes, notamment celles relatives à la sécurité, aux technologies de l'information, à la confidentialité et aux ressources humaines. Veuillez consulter la politique de confidentialité et la politique relative aux témoins d'OpenText sur le site Web d'OpenText.

Notre politique de confidentialité interne destinée à notre personnel fournit aux employés un aperçu des données recueillies les concernant, de la manière dont ces données sont utilisées et de leur rôle dans la protection des données de l'entreprise.

Notre politique de confidentialité interne destinée à notre personnel fournit aux employés un aperçu des données recueillies les concernant, de la manière dont ces données sont utilisées et de leur rôle dans la protection des données de l'entreprise.

Registres des activités de traitement

OpenText tient à jour des registres d'activités de traitement (ROPA) pour les domaines fonctionnels où OpenText traite des renseignements personnels en tant que responsable du traitement et sous-traitant pour le compte de ses clients. Le ROPA fournit un aperçu des types et catégories de renseignements personnels traités par OpenText ou par ses (sous-)traitants, des catégories de destinataires, des transferts de données, du ou des lieux de traitement, des garanties, etc. Des procédures sont en place pour s'assurer que le ROPA reste complet et exact.

Évaluations d'impact sur la vie privée

OpenText s'engage pleinement à protéger les renseignements personnels de ses clients, employés, fournisseurs et autres parties prenantes. Nous prenons très au sérieux la confidentialité des renseignements personnels et avons mis en place diverses méthodes et contrôles pour nous assurer de savoir quelles données nous collectons et traitons, et comment ces données sont protégées. Dans le cadre de cet engagement, OpenText veille à ce que, le cas échéant, les activités et projets commerciaux impliquant l’utilisation de renseignements personnels fassent l’objet d’une analyse d’impact relative à la protection des données (également appelée « analyse d’impact sur la vie privée »). L'objectif de cette évaluation est de s'assurer que :

  • L'utilisation des renseignements personnels est pleinement comprise.
  • Les risques pour les droits et libertés des personnes physiques résultant du traitement des données personnelles sont examinés avec soin.
  • Des mesures appropriées sont mises en place pour atténuer les risques d'atteinte à la vie privée tout au long du cycle de vie du traitement.

Gestion du consentement

OpenText dispose d'un processus de gestion du consentement qui inclut la collecte du consentement pour toutes les initiatives marketing, y compris les formulaires Web, les événements et les syndications de tiers, pour les pays où un consentement explicite est requis pour le marketing B2B. OpenText offre des options de désabonnement dans toutes ses communications marketing et inclut également un lien vers sa politique de confidentialité lorsque l'entité recueille des informations personnelles.

Transferts de données transfrontaliers

OpenText est une entreprise mondiale qui effectue certaines de ses activités de traitement dans des pays situés à l'extérieur de l'UE, notamment au Canada, aux États-Unis, en Inde et aux Philippines. Lorsque des renseignements personnels sont traités à l'extérieur d'un État membre de l'EEE, du Royaume-Uni et de la Suisse, OpenText s'assure que l'une des garanties suivantes est en place : (1) une décision d'adéquation pour le pays importateur, ou (2) les clauses contractuelles types de l'UE entre les exportateurs et les importateurs. Pour en savoir plus sur la manière dont OpenText fonctionne en matière de transferts internationaux de données, les clients peuvent consulter le document de position d'OpenText pour une compréhension plus approfondie de notre engagement à protéger les renseignements personnels lors des transferts transfrontaliers. Le document de position d'OpenText sur les transferts internationaux de données est disponible sur demande.

Gestion des fournisseurs

OpenText peut partager des renseignements personnels avec des fournisseurs travaillant pour notre compte, dans la mesure nécessaire à la fourniture des produits et services OpenText. OpenText applique une procédure de diligence raisonnable lorsqu'elle externalise des services auprès de fournisseurs, qui comprend la réalisation d'une évaluation des risques liés à la sécurité et à la confidentialité si des renseignements personnels sont partagés, ainsi que l'établissement de clauses appropriées de protection des données dans le contrat. Si les fournisseurs opèrent dans des pays qui ne sont pas considérés comme assurant un niveau de protection des données adéquat tel qu'établi par le Règlement général sur la protection des données ((UE) 2016/679) (RGPD), OpenText mettra en œuvre des mesures appropriées avec le fournisseur pour s'assurer que les transferts de données sont conformes à la réglementation applicable en matière de protection des données.

Gouvernance et responsabilité

La stratégie de confidentialité des données d'OpenText est pilotée par une équipe mondiale vouée à la protection de la vie privée qui relève du vice-président principal, Sécurité de l'information (CISO). L'équipe comprend un délégué à la protection des données (DPO). Le bureau du DPO peut être joint à l' adresse DPO@opentext.com.


Fonction de confidentialitéL'expérience moyenne des membres de l'équipe
de la vie privée dans le domaine de la protection des données, de la confidentialité et de la conformité est de plus de 10 ans, et plusieurs d'entre eux possèdent des certifications professionnelles telles que CIPP, CIPM, CISA,
ou
.L'organisation bénéficie du soutien d'un réseau d'experts internes et externes.

Inscription auprès des autorités chargées de la protection des renseignements personnels
Le cas échéant, nous sommes enregistrés auprès des autorités de protection des données et de confidentialité propres à chaque pays, et ces enregistrements sont examinés et maintenus par la fonction de confidentialité d'OpenText.

Modifications apportées à la présente déclaration de confidentialité
OpenText se réserve le droit de mettre à jour la présente déclaration de confidentialité de temps à autre sans consentement préalable afin d'y intégrer les changements apportés à nos pratiques, technologies, engagements en matière de confidentialité et toute autre considération pertinente. Nous vous recommandons de consulter régulièrement la présente déclaration de confidentialité afin de rester au courant des pratiques d'OpenText.

La présente déclaration de confidentialité a été révisée pour la dernière fois en septembre 2023.
Retour en haut ↑

Politiques et procédures

Les politiques et procédures de confidentialité d'OpenText décrivent les pratiques de traitement des données d'OpenText et définissent le rôle et les responsabilités d'OpenText concernant la collecte, l'utilisation et la divulgation des données personnelles. Pour plus d'informations, voici les principales règles et principes mis en œuvre par OpenText :

La politique de confidentialité d'OpenText s'applique à OpenText Corporation et à ses filiales, et décrit les renseignements personnels que nous collectons, utilisons et partageons. Cela inclut les renseignements personnels recueillis par l’intermédiaire de nos sites Web et portails (« Site Web »), de nos produits, services ou de renseignements personnels recueillis directement auprès de vous, par exemple en personne, par téléphone ou par courriel, ou indirectement par l’intermédiaire de tiers dans le cadre de nos activités.

La politique de confidentialité d'OpenText Chine explique comment nous traitons les renseignements personnels des résidents chinois.

Pour plus d'informations concernant la politique de confidentialité d'OpenText Chine, veuillez consulter les liens suivants :

La politique de confidentialité des candidats d'OpenText traite des renseignements que nous pouvons recueillir dans le cadre de notre recrutement en ligne et/ou hors ligne.

La politique d'OpenText en matière de témoins explique comment nous utilisons les témoins et autres technologies semblables sur nos sites Web et nos applications mobiles.

Procédure de réponse aux incidents de confidentialité : Open Text s’engage à respecter la réglementation locale afin d’assurer le respect des lois sur les incidents et les violations de données. Open Text a défini un processus de réponse aux incidents de sécurité (SIRP) qui régit et oriente la réponse aux incidents de sécurité de l'information. Si un incident de sécurité de l'information est considéré comme impliquant l'accès non autorisé à des données/informations personnelles, le SIRP invoquera le processus de réponse aux incidents et violations de la vie privée (PIBRP).

Politique d'OpenText en matière de demandes d'accès aux données gouvernementales : OpenText applique une politique d'accès aux données gouvernementales définissant les procédures opérationnelles standard pour répondre aux demandes d'accès des autorités publiques et, le cas échéant, les contester.

Retour en haut ↑

Addendum relatif au traitement des données

Pour aider ses clients à répondre à leurs besoins de conformité en matière de protection des données à l'échelle mondiale, OpenText a conclu une entente mondiale de traitement des données (Avenant de traitement des données OpenText) applicable aux clients de toutes les juridictions lorsque OpenText traite des données personnelles pour le compte et selon les instructions écrites des clients dans le cadre des services fournis.

Si cela a été convenu au niveau des services (« Accord »), l’avenant relatif au traitement global des données remplacera automatiquement la version en ligne précédente de l’avenant relatif au traitement des données OpenText et entrera en vigueur le 1er septembre 2024.

Les clients auxquels ce qui précède ne s'applique pas peuvent souhaiter (le cas échéant) continuer à se fier à l'avenant précédent relatif au traitement des données d'OpenText s'il répond toujours à leurs besoins de conformité ou peuvent nous contacter pour intégrer le DPA global, le cas échéant.

Si vous avez des questions ou souhaitez obtenir plus d'informations, veuillez consulter le Centre de confidentialité ou nous contacter à l' adresse DPO@opentext.com.

Les accords de partenariat d'OpenText précédents sont disponibles ici :

Retour en haut ↑

Comment pouvons-nous vous aider?