Confidentialité

Centre de confidentialité OpenText

Déclaration de confidentialité d'OpenText

En tant que leader de la gestion de l'information d'entreprise (EIM), OpenText prend très au sérieux la sécurité des informations et la confidentialité des données. Nous appliquons depuis longtemps les meilleures pratiques du secteur pour intégrer la protection des données et la confidentialité dans nos pratiques quotidiennes, et nous aidons nos clients à mettre en œuvre nos solutions et notre expertise afin de mettre en place leurs propres programmes de conformité solides.

Chez OpenText, nous nous efforçons de créer des expériences personnalisées pour ceux qui s'engagent avec nous et de maximiser la valeur pour les clients à chaque interaction, tout en équilibrant cet objectif avec sécurité, confiance et respect.

OpenText a mis en place un programme complet de protection de la confidentialité afin de garantir la protection des données personnelles ou des informations personnelles (Informations personnelles). Pour gérer efficacement son programme de confidentialité actuel, OpenText utilise un cadre de confidentialité basé sur des normes et des réglementations de premier plan, notamment le Règlement général sur la protection des données (RGPD), le California Consumer Privacy Act (CCPA) tel qu'amendée par le California Privacy Act (CPRA), ainsi que les normes du secteur telles que le cadre de maturité de confidentialité d'AICPA/de CICA, le cadre de confidentialité de Nymity et le cadre de confidentialité du National Institute of Standards and Technology (NIST).

Le programme de confidentialité d'OpenText repose sur un cadre de responsabilité et notre déclaration de mission est la suivante : « Construire et maintenir un programme durable de confidentialité des données et de conformité qui intègre les droits des clients, l'utilisation éthique des données et les obligations légales de conformité ».

Finalité

Cette déclaration fournit un résumé du programme mondial de confidentialité d'OpenText, de notre gouvernance et des activités que nous entreprenons pour nous assurer que nous traitons les Informations personnelles de manière équitable, légale et sûre lorsque nous agissons en tant que responsable du traitement et en tant que sous-traitant pour le compte de nos clients ou consommateurs.

Pour les besoins de cette page, nous utilisons les termes suivants du Règlement général sur la protection des données (RGPD) pour présenter notre stratégie visant à respecter nos obligations applicables.


  • Responsable du traitement : personne physique ou morale, publique ou privée, qui prend les décisions relatives au traitement des Informations personnelles.
  • Sous-traitant : personne physique ou morale, désignée par le responsable du traitement, qui effectue le traitement des informations personnelles pour le compte du responsable du traitement.
  • Données personnelles et informations personnellement identifiables (PII) : les « Informations personnelles » ont la signification définie dans la législation applicable en matière de protection des données.

Respect des lois sur la protection des données et la confidentialité

Chez OpenText, nous nous engageons à assurer la conformité avec les lois applicables sur la protection des données et la confidentialité dans la mesure où elles s'appliquent à OpenText, que ce soit en tant que responsable du traitement ou en tant que sous-traitant. Nous reconnaissons l'importance de protéger les Informations personnelles qui nous sont confiées par nos clients, nos partenaires et les visiteurs de notre site web. Les pratiques d'OpenText détaillées ci-dessous sont conçues pour respecter les exigences énoncées par les lois pertinentes sur la protection des données et la confidentialité, telles que le Règlement général sur la protection des données (RGPD) et d'autres législations régionales ou nationales applicables. La fonction Confidentialité est chargée de suivre et de contrôler les modifications apportées à la réglementation et à la législation, et de veiller à ce que le programme de protection de la confidentialité soit régulièrement revu et mis à jour.

Résumé de notre approche

Les piliers du programme de confidentialité d'OpenText pour la protection des Informations personnelles sont les suivants : la protection des droits des personnes concernées, le respect de la confidentialité dès la conception, l'incorporation de conditions de confidentialité dans les contrats, et la mise en œuvre et le maintien de mesures de sécurité appropriées pour protéger les Informations personnelles contre tout accès autorisé, toute perte ou toute mauvaise utilisation :

Droits de la personne concernée
OpenText a mis en œuvre des politiques et des procédures qui permettent aux personnes concernées d'exercer facilement leurs droits individuels. Toute personne concernée peut demander à OpenText l'accès, la correction, la mise à jour et/ou la suppression de ses Informations personnelles, ou s'opposer à l'utilisation ou au partage de ses Informations personnelles dans certaines circonstances et exercer d'autres droits de la personne concernée conformément à la législation applicable en matière de protection des données. Pour plus de détails sur la manière d'exercer vos droits en matière de confidentialité, consultez la politique de confidentialité d'OpenText.

Confidentialité dès la conception
OpenText intègre la confidentialité dans chaque produit ou service et intègre des mesures de protection dans la conception et le développement des produits, des services et des systèmes dès le début. Nos équipes de développement et de gestion des produits travaillent en étroite collaboration avec l'équipe de sécurité et la fonction Confidentialité afin de s'assurer que l'expertise appropriée est incluse dans le processus de développement. En outre, des évaluations des risques en matière de protection de la confidentialité sont effectuées pour les projets applicables, les acquisitions de nouveaux systèmes et les modifications de processus.

Engagements contractuels
Nous travaillons avec nos clients pour nous assurer que les obligations en matière de confidentialité sont incluses dans les engagements contractuels pour nos produits et services, établissant ainsi un cadre de traitement des données conforme à la réglementation. Pour en savoir plus sur les accords de traitement des données établis par OpenText, nous fournissons un accès à la fois à notre accord sur le traitement des données des clients et à notre accord de traitement des données du fournisseur.

Sécurité
OpenText utilise des modèles de pratiques industrielles, tels que les techniques de sécurité des technologies de l'information ISO/IEC 27001 et le cadre de cybersécurité du National Institute of Standards and Technology (NIST). OpenText intègre l'ensemble des contrôles de sécurité de l'information de la norme ISO 27002 dans le contexte d'un système de gestion de la sécurité de l'information (SGSI) basé sur la norme ISO/IEC 27001. Pour plus de détails, veuillez vous reporter à Gouvernance de l'information sur le site web d'OpenText. OpenText effectue des audits réguliers tels que les rapports de contrôle des entreprises de services (« SOC »). Afin de garantir que les normes industrielles sont observées et rapportées en permanence, des attestations de conformité en matière de cybersécurité sont disponibles (en fonction du service) pour ISO 27001, ISO 27017, ISO 27018, SOC 1 Type II, SOC 2 Type II. Des rapports d'audit tiers pour les produits et services OpenText peuvent être disponibles en fonction du produit ou du service sélectionné.

Conservation des données
Lorsqu'OpenText agit en tant que responsable du traitement, nous avons développé des directives de conservation pour guider nos collaborateurs sur la manière de gérer les enregistrements d'OpenText conformément à des pratiques commerciales, opérationnelles et juridiques saines. La finalité de ces directives est de s'assurer que les dossiers, documents et autres éléments nécessaires à OpenText sont conservés de manière adéquate et, lorsqu'ils ne sont plus nécessaires à OpenText, qu'ils sont éliminés de manière sécurisée en temps voulu (sous réserve de toute exigence légale ou organisationnelle applicable en matière de conservation). Lorsqu'OpenText agit en tant que sous-traitant et a stocké des Informations personnelles dans le cadre des services, à la fin du ou des services, comme l'exige la loi applicable sur instruction écrite du Client, OpenText retournera et/ou supprimera les données (sauf si la loi applicable stipule le contraire). Dans certains cas, le calendrier de conservation sera défini dans le contrat avec le client, auquel cas ce calendrier sera respecté.

Formation et sensibilisation à la confidentialité
OpenText propose depuis longtemps des cours de formation obligatoires sur la sécurité des informations d'entreprise, la protection des données et la conformité, ainsi que sur l'éthique pour tout le personnel. Les programmes d'études sont régulièrement révisés afin d'y ajouter le nouveau contenu nécessaire pour sensibiliser et former les collaborateurs à leurs obligations en matière d'utilisation appropriée et de protection des Informations personnelles. Lors de l'intégration, tous les nouveaux collaborateurs doivent suivre ces cours. Un rappel annuel est obligatoire pour tout le personnel.

Politiques de confidentialité

OpenText examine continuellement les politiques internes et externes pertinentes pour s'assurer qu'elles reflètent les nouvelles exigences en matière de confidentialité et qu'elles sont mises à jour pour être conformes, y compris celles relatives à la sécurité, à l'informatique, à la confidentialité et aux ressources humaines. Veuillez vous reporter à Politique de confidentialité d'OpenText et Politique relative aux cookies sur le site web d'OpenText.

Notre politique de confidentialité interne fournit aux collaborateurs un aperçu des données collectées à leur sujet, de la manière dont ces données sont utilisées et de leur rôle dans la sécurisation des données de l'entreprise.

Registres des activités de traitement

OpenText tient des registres des activités de traitement (ROPA) pour les domaines fonctionnels dans lesquels il traite des Informations personnelles en tant que responsable du traitement et sous-traitant pour le compte de ses clients. Le ROPA fournit une vue d'ensemble des types et catégories d'Informations personnelles traitées par OpenText ou par ses (sous-)processeurs, des catégories de destinataires, des transferts de données, des lieux de traitement, des garanties, etc. Des processus sont en place pour garantir que le ROPA reste complet et exact.

Évaluations de l'impact sur la confidentialité

OpenText s'engage pleinement à protéger les Informations personnelles de ses clients, collaborateurs, fournisseurs et autres parties prenantes. Nous prenons très au sérieux la confidentialité des Informations personnelles et avons mis en place une série de méthodes et de contrôles pour nous assurer que nous savons quelles données nous collectons et traitons, et comment ces données sont protégées. Dans le cadre de cet engagement, OpenText s'assure que, le cas échéant, les activités commerciales et les projets qui impliquent l'utilisation d'Informations personnelles font l'objet d'une évaluation de l'impact sur la protection des données (également appelée « Évaluations de l'impact sur la confidentialité »). L'objectif de cette évaluation est de garantir ce qui suit :

  • L'utilisation des Informations personnelles est parfaitement comprise.
  • Les risques pour les droits et libertés des personnes physiques résultant du traitement des Informations personnelles sont soigneusement examinés.
  • Des mesures appropriées sont mises en place pour atténuer les risques liés à la confidentialité tout au long du cycle de vie du traitement.

Gestion du consentement

OpenText a mis en place un processus de gestion du consentement qui comprend la collecte des consentements pour toutes les initiatives de marketing, y compris les formulaires web, les événements, les syndications de tiers, pour les pays où le consentement explicite est requis pour le marketing B2B. OpenText fournit des options d'exclusion dans toutes les communications marketing d'OpenText et inclut un lien vers notre politique de confidentialité lorsque l'entité recueille des Informations personnelles.

Transferts transfrontaliers de données

OpenText est une entreprise mondiale et effectue certaines de ses activités de traitement dans des pays en dehors de l'UE, notamment le Canada, les États-Unis, l'Inde et les Philippines. Lorsque les Informations personnelles sont traitées en dehors d'un État membre de l'EEE, du Royaume-Uni et de la Suisse, OpenText s'est assurée que l'une des garanties suivantes est en place : (1) une décision d'adéquation pour le pays importateur, ou (2) des clauses types de l'UE entre les exportateurs et les importateurs. Pour en savoir plus sur le fonctionnement d'OpenText concernant les transferts internationaux de données, les clients peuvent se référer au document de synthèse d'OpenText pour une meilleure compréhension de notre engagement à protéger les Informations personnelles lors des transferts transfrontaliers. Le document de synthèse d'OpenText sur les transferts internationaux de données est disponible sur demande.

Gestion des fournisseurs

OpenText peut partager des Informations personnelles avec des fournisseurs travaillant en son nom, si cela est nécessaire pour fournir des produits et des services OpenText. OpenText a mis en place un processus de due diligence raisonnable lors de l'externalisation de services à des fournisseurs, qui comprend une évaluation des risques en matière de sécurité et de confidentialité si les informations personnelles sont partagées, et l'établissement de clauses de protection des données appropriées dans le contrat. Si les fournisseurs opèrent dans des pays qui ne sont pas considérés comme offrant un niveau adéquat de protection des données tel qu'établi par le Règlement général sur la protection des données ([UE] 2016/679) (RGPD), OpenText mettra en œuvre des mesures appropriées avec le fournisseur pour s'assurer que les transferts de données sont conformes aux réglementations applicables en matière de protection des données.

Gouvernance et responsabilité

La stratégie de confidentialité des données d'OpenText est dirigée par une équipe mondiale dédiée à la confidentialité qui rend compte au vice-président de la confidentialité des données mondiales. L'équipe comprend un délégué à la protection des données (DPO). Le bureau du DPO est joignable à l'adresse DPO@opentext.com.

Fonction Confidentialité
L'expérience moyenne des membres de l'équipe Confidentialité dans le domaine de la protection des données, de la confidentialité et de la conformité est de plus de 10 ans et plusieurs membres de l'équipe ont des accréditations professionnelles telles que CIPP, CIPM, CISA, CISM ou CISSP.

L'entreprise est soutenue par un réseau d'experts internes et externes en la matière.

Enregistrement auprès des autorités chargées de la protection des données et de la confidentialité
Le cas échéant, nous sommes enregistrés auprès des organismes de réglementation de la protection des données et de la confidentialité propres à chaque pays, et les enregistrements sont examinés et maintenus par la fonction Confidentialité d'OpenText.

Modifications de la présente déclaration de confidentialité
OpenText se réserve le droit de mettre à jour la présente déclaration de confidentialité de temps à autre, sans consentement préalable, afin d'intégrer les changements dans ses pratiques, ses technologies, ses engagements en matière de confidentialité et toute autre considération pertinente. Nous vous recommandons de consulter régulièrement cette déclaration de confidentialité pour vous tenir au courant des pratiques d'OpenText.

La présente déclaration de confidentialité a été révisée pour la dernière fois en septembre 2023.

Politiques et procédures

Les politiques et procédures de confidentialité d'OpenText décrivent les pratiques de traitement des données d'OpenText et définissent le rôle et les responsabilités d'OpenText en ce qui concerne la collecte, l'utilisation et la divulgation des données personnelles. Pour plus d'informations, voici les règles et principes fondamentaux mis en œuvre par OpenText :

La politique de confidentialité d'OpenText s'applique à OpenText Corporation et à ses filiales et traite des informations personnelles que nous recueillons, utilisons et partageons. Les informations personnelles incluent les informations collectées par le biais de nos sites web et portails (« Site Web »), de nos produits et services ou directement auprès de vous, en personne, par téléphone ou e-mail ou indirectement par l'entremise de tiers dans le cadre de nos opérations.

La politique de confidentialité d'OpenText China traite de la manière dont nous traitons les informations personnelles des résidents chinois.

La politique de confidentialité des candidats d'OpenText traite des informations que nous pouvons collecter dans le cadre de nos recrutements en ligne et/ou hors ligne.

La politique relative aux cookies d'OpenText traite de la manière dont nous utilisons les cookies et autres technologies similaires sur nos sites web et applications mobiles.

Processus de réponse aux incidents de confidentialité : OpenText s'engage à se conformer aux réglementations locales afin de garantir le respect des législations en matière d'incidents et de violations. OpenText a défini un processus de réponse aux incidents de sécurité (SIRP) qui régit et dirige la réponse aux incidents de sécurité de l'information. Si l'on pense qu'un incident de sécurité de l'information implique l'accès non autorisé à des données/informations personnelles, le SIRP invoquera le processus de réponse aux incidents et aux violations de confidentialité (PIBRP).

Politique de demande d'accès gouvernemental d'OpenText : OpenText maintient une politique d'accès gouvernemental définissant les procédures opérationnelles standard pour répondre aux demandes d'accès des autorités publiques et, le cas échéant, y contester.

Addendum sur le traitement des données

Dans l'addendum actuel d'OpenText sur le traitement des données lorsque le RGPD (ou RGPD britannique) s'applique (« DPA »), il propose à ses clients le dernier ensemble de clauses contractuelles types (CCT) telles qu'elles ont été respectivement adoptées par la Commission européenne pour les territoires de l'EEE et par l'Information Commissioner's Office (ICO) pour le Royaume-Uni après le Brexit et par le préposé fédéral à la protection des données et à l'information (PFPDI) pour la Suisse. Vous pouvez le trouver ici Addendum au traitement des données OpenText.

Les CCT actuelles d'OpenText sont disponibles :

Les clients existants, qui ont précédemment conclu un DPA distinct et qui souhaitent le mettre à jour pour refléter ces CTT actualisées, sont invités à contacter OpenText pour conclure un nouvel amendement au DPA afin de refléter les nouvelles CTT. Veuillez contacter votre responsable de compte. Notre modèle d'amendement DPA est disponible ici Amendement à l'addendum sur le traitement des données Open Text.

Pour les clients existants soumis à notre DPA en ligne, intégré à leur contrat, le DPA est mis à jour automatiquement dans le cadre de ce contrat.