OpenText Sekretesscenter

OpenText Integritetspolicy

Som ledare inom Enterprise Information Management (EIM) tar OpenText informationssäkerhet och dataintegritet på största allvar. Vi har länge upprätthållit branschens bästa praxis för att införliva dataskydd och integritet i våra dagliga rutiner, samt hjälpt våra kunder att implementera våra lösningar och vår expertis för att bygga upp egna starka efterlevnadsprogram.

På OpenText strävar vi efter att skapa personliga upplevelser för dem som engagerar sig med oss och maximera värdet för kunderna vid varje interaktion, samtidigt som vi balanserar detta mål med säkerhet, förtroende och respekt.

OpenText har inrättat ett omfattande integritetsprogram för att säkerställa skyddet av personuppgifter eller personlig information (personlig information). För att driva sitt nuvarande integritetsprogram effektivt använder OpenText ett integritetsramverk som bygger på ledande standarder och förordningar, inklusive den allmänna dataskyddsförordningen (GDPR), California Consumer Privacy Act (CCPA) ändrad genom California Privacy Act (CPRA) samt branschstandarder, såsom AICPA/CICA:s Privacy Maturity Framework, Nymitys Privacy Framework och National Institute of Standards and Technology (NIST) Privacy Framework.

OpenTextVårt integritetsprogram bygger på ett ramverk för ansvarstagande och vårt uppdrag är följande: "Att bygga och upprätthålla ett hållbart program för dataintegritet och efterlevnad som omfattar kundrättigheter, etisk användning av data och juridiska skyldigheter."

Syfte

Detta uttalande ger en sammanfattning av OpenText Global Privacy Program, vår styrning och de aktiviteter vi genomför för att säkerställa att vi behandlar personuppgifter på ett rättvist, lagligt och säkert sätt när vi agerar som personuppgiftsansvarig och som personuppgiftsbiträde på uppdrag av våra kunder eller konsumenter.

På den här sidan använder vi följande termer i den allmänna dataskyddsförordningen (GDPR) för att beskriva vår strategi för att uppfylla våra tillämpliga skyldigheter.

Personuppgiftsansvarig: fysisk eller juridisk person, offentlig eller privat, som fattar beslut om behandling av personuppgifter.
Personuppgiftsbiträde: fysisk eller juridisk person som utses av den personuppgiftsansvarige och som utför behandlingen av personuppgifter för den personuppgiftsansvariges räkning.
Personuppgifter och personligt identifierbar information (PII) "Personuppgifter" ska ha den betydelse som definieras i tillämplig lagstiftning om dataskydd.

Efterlevnad av lagar om dataskydd och integritet

På OpenText har vi åtagit oss att säkerställa efterlevnad av tillämpliga lagar om dataskydd och integritet i den utsträckning de gäller OpenText antingen som personuppgiftsansvarig eller som personuppgiftsbiträde. Vi inser vikten av att skydda den personliga information som våra kunder, partners och webbplatsbesökare anförtror oss. OpenText praxis enligt nedan är utformad för att uppfylla de krav som anges i relevanta lagar om dataskydd och integritet, såsom den allmänna dataskyddsförordningen (GDPR) och annan tillämplig regional eller nationell lagstiftning. Sekretessfunktionen ansvarar för att spåra och övervaka ändringar i förordningar och lagar och för att säkerställa att sekretessprogrammet regelbundet granskas och uppdateras.

Sammanfattning av vårt tillvägagångssätt

Grundpelarna i OpenText :s integritetsprogram för skydd av personuppgifter omfattar följande: skydd av registrerades rättigheter, inbyggd integritet, införande av integritetsvillkor i avtal samt implementering och upprätthållande av lämpliga säkerhetsåtgärder för att skydda personuppgifter från auktoriserad åtkomst, förlust eller missbruk:

Registrerades rättigheter
OpenText har infört policyer och förfaranden som gör det möjligt för registrerade att enkelt utöva sina individuella rättigheter. Alla registrerade kan begära från OpenText tillgång till, korrigering av, uppdatering av och/eller radering av deras personuppgifter, eller invända mot användning eller delning av deras personuppgifter under vissa omständigheter och utöva andra rättigheter för registrerade i enlighet med tillämplig dataskyddslagstiftning. För mer information om hur du utövar dina integritetsrättigheter, se OpenText Integritetspolicy.

Privacy By Design
OpenText bygger in integritetsskydd i varje produkt eller tjänst och införlivar skyddsåtgärder i utformningen och utvecklingen av produkter, tjänster och system redan från början. Våra utvecklings- och produktledningsteam har ett nära samarbete med säkerhetsteamet och integritetsfunktionen för att säkerställa att lämplig expertis ingår i utvecklingsprocessen. Dessutom genomförs riskbedömningar av integritetsskyddet för tillämpliga projekt, nya systemförvärv och processförändringar.

Avtalsenliga åtaganden
Vi arbetar med våra kunder för att säkerställa att integritetsskyldigheterna ingår i de avtalsenliga åtagandena för våra produkter och tjänster, vilket skapar en ram för datahantering som är förenlig med lagstiftningen. För att lära dig mer om de databehandlingsavtal som upprättats av OpenText ger vi tillgång till både vårt kunddatabehandlingsavtal och vårt leverantörsdatabehandlingsavtal.

Säkerhet
OpenText använder modeller för branschpraxis, såsom ISO/IEC 27001 Information Technology Security Techniques och National Institute of Standards and Technology (NIST) Cybersecurity Framework. OpenText införlivar ISO 27002 Information Security Control Set inom ramen för ett ledningssystem för informationssäkerhet (ISMS) baserat på ISO/IEC 27001. För mer information, se Information Governance på webbplatsen OpenText . OpenText genomför regelbundna revisioner, till exempel Service Organization Controls ("SOC")-rapporter. För att säkerställa att branschstandarder kontinuerligt följs och rapporteras finns intyg om efterlevnad av cybersäkerhet tillgängliga (beroende på vad som är tillämpligt för en tjänst) för ISO 27001, ISO 27017, ISO 27018, SOC 1 typ II, SOC 2 typ II. Revisionsrapporter från tredje part för OpenText produkter och tjänster kan finnas tillgängliga beroende på vilken produkt eller tjänst som valts.

Datalagring
Där OpenText är personuppgiftsansvarig har vi utvecklat riktlinjer för lagring för att ge vägledning till våra anställda om hur de ska hantera OpenText:s register i enlighet med sund affärs-, verksamhets- och juridisk praxis. Syftet med dessa riktlinjer är att säkerställa att nödvändiga OpenText register, dokument och annat material underhålls på lämpligt sätt och, när de inte längre behövs av OpenText, kasseras på ett säkert sätt vid rätt tidpunkt (med förbehåll för eventuella tillämpliga juridiska eller organisatoriska lagringskrav). Om OpenText är ett personuppgiftsbiträde och har lagrat personuppgifter som en del av tjänsterna, kommer OpenText att returnera och/eller radera uppgifterna vid slutet av tjänsten/tjänsterna, enligt vad som krävs enligt tillämplig lag och efter kundens skriftliga instruktioner (såvida inte tillämplig lag anger något annat). I vissa fall kommer lagringsschemat att definieras i kundavtalet, och i så fall kommer det schemat att följas.

Utbildning och medvetenhet om integritet
OpenText har en lång tradition av obligatoriska kurser i informationssäkerhet, dataskydd och efterlevnad samt etik för all personal. Kursplanerna granskas regelbundet för att få fram nytt innehåll som är nödvändigt för att öka medvetenheten och utbilda medarbetarna om deras skyldigheter när det gäller lämplig användning och skydd av personuppgifter. Under introduktionen måste alla nyanställda genomgå dessa kurser. En årlig uppdateringskurs är obligatorisk för all personal.

Sekretesspolicy

OpenText granskar kontinuerligt relevanta interna och externa policyer för att säkerställa att de återspeglar nya integritetskrav och uppdaterar dem för att uppfylla kraven, inklusive de som rör säkerhet, IT, integritet och HR. Se OpenText Sekretesspolicy och cookiepolicy på webbplatsen OpenText .

Vår interna integritetspolicy för vår personal ger de anställda en översikt över vilka uppgifter som samlas in om dem, hur dessa uppgifter används och vilken roll de har när det gäller att hålla företagets uppgifter säkra.

Register över behandlingsaktiviteter

OpenText upprätthåller register över behandlingsaktiviteter (ROPA) för funktionella områden där OpenText behandlar personuppgifter som personuppgiftsansvarig och personuppgiftsbiträde på uppdrag av sina kunder. ROPA ger en översikt över typer och kategorier av personuppgifter som behandlas av OpenText eller av dess (under)processorer, kategorier av mottagare, dataöverföringar, behandlingsplats(er), skyddsåtgärder, etc. Processer finns på plats för att säkerställa att ROPA hålls fullständig och korrekt.

Konsekvensbedömningar av integritetsaspekter

OpenText är fullt engagerade i att skydda personuppgifter från sina kunder, anställda, leverantörer och andra intressenter. Vi tar integriteten för personuppgifter på största allvar och har infört en rad olika metoder och kontroller för att säkerställa att vi vet vilka uppgifter vi samlar in och behandlar och hur dessa uppgifter skyddas. Som en del av detta åtagande säkerställer OpenText att affärsaktiviteter och projekt som involverar användning av personuppgifter, i förekommande fall, är föremål för en konsekvensbedömning avseende dataskydd (även kallad "Privacy Impact Assessment"). Syftet med denna bedömning är att säkerställa att:

Användningen av personlig information är fullt förstådd.
Riskerna för fysiska personers rättigheter och friheter till följd av behandlingen av personuppgifter undersöks noggrant.
Lämpliga åtgärder vidtas för att minska integritetsriskerna under hela behandlingens livscykel.

Hantering av samtycke

OpenText har en process för samtyckeshantering på plats som inkluderar insamling av samtycke för alla marknadsföringsinitiativ, inklusive webbformulär, evenemang, syndikeringar från tredje part, för länder där uttryckligt samtycke krävs för B2B-marknadsföring. OpenText tillhandahåller opt-out-alternativ i all marknadsföringskommunikation från OpenText samt inkluderar en länk till vår integritetspolicy när enheten samlar in personuppgifter.

Gränsöverskridande dataöverföringar

OpenText är ett globalt företag och utför en del av sina behandlingsaktiviteter i länder utanför EU, inklusive Kanada, USA, Indien och Filippinerna. När personuppgifter behandlas utanför en medlemsstat i EES, Storbritannien och Schweiz, har OpenText säkerställt att en av följande skyddsåtgärder finns på plats: (1) ett beslut om adekvat skyddsnivå för importlandet, eller (2) EU:s modellklausuler mellan exportörer och importörer. För att lära sig mer om hur OpenText fungerar när det gäller internationella dataöverföringar kan kunderna hänvisa till OpenText position paper för en djupare förståelse av vårt åtagande att skydda personuppgifter under gränsöverskridande överföringar. Positionspapperet OpenText International Data Transfers finns tillgängligt på begäran.

Hantering av leverantörer

OpenText kan dela personuppgifter med leverantörer som arbetar för vår räkning när det är nödvändigt för att tillhandahålla OpenText produkter och tjänster. OpenText har en due diligence-process när tjänster läggs ut på leverantörer, vilket inkluderar att utföra en säkerhets- / integritetsriskbedömning om personuppgifter delas och upprätta lämpliga dataskyddsklausuler i kontraktet. Om leverantörer är verksamma i länder som inte anses tillhandahålla en adekvat nivå av dataskydd enligt den allmänna dataskyddsförordningen ((EU) 2016/679) (GDPR), kommer OpenText att genomföra lämpliga åtgärder med leverantören för att säkerställa att dataöverföringarna sker i enlighet med tillämpliga dataskyddsbestämmelser.

Styrning och ansvar

OpenText Dataskyddsstrategin leds av ett särskilt globalt dataskyddsteam som rapporterar till Vice President of Global Data Privacy. I teamet ingår ett dataskyddsombud (DPO). DPO-kontoret kan nås på DPO@opentext.com.

Privacy Function
Privacy-teamets medlemmar har i genomsnitt mer än 10 års erfarenhet av dataskydd, integritetsskydd och regelefterlevnad, och flera av teamets medlemmar har yrkeslegitimationer som CIPP, CIPM, CISA, CISM eller CISSP.

Organisationen stöds av ett nätverk av interna och externa ämnesexperter.

Registrering hos dataskydds- och integritetsmyndigheter
I förekommande fall är vi registrerade hos landsspecifika dataskydds- och integritetsmyndigheter, och registreringarna granskas och underhålls av OpenText Privacy Function.

Ändringar av denna sekretesspolicy

OpenText förbehåller sig rätten att uppdatera denna sekretesspolicy från tid till annan utan föregående samtycke för att införliva ändringar i vår praxis, teknik, sekretessåtaganden och andra relevanta överväganden. Vi rekommenderar att du regelbundet granskar denna sekretesspolicy för att hålla dig uppdaterad om OpenText praxis.

Denna sekretesspolicy granskades senast i september 2023.

Tillbaka till början ↑

Policyer och rutiner

OpenText Policyer och förfaranden för integritet beskriver OpenText databehandlingspraxis och definierar OpenText roll och ansvar när det gäller insamling, användning och utlämnande av personuppgifter. För ytterligare information är följande de primära regler och principer som OpenText har implementerat:

OpenText Sekretesspolicy gäller för OpenText Corporation och dess dotterbolag, som behandlar den personliga information som vi samlar in, använder och delar. Detta inkluderar personuppgifter som samlas in via våra webbplatser och portaler ("Webbplats"), våra produkter, tjänster eller personuppgifter som samlas in från dig direkt, till exempel personligen, via telefon eller e-post, eller indirekt via tredje part inom ramen för vår verksamhet.

Integritetspolicyn för OpenText China behandlar hur vi behandlar personuppgifter om personer bosatta i Kina.

För mer information om The OpenText China Privacy Policy, vänligen se följande länkar:

OpenText Kandidatens integritetspolicy adresserar information som vi kan samla in i samband med vår online- och/eller offline-rekrytering.

OpenText Policy för cookies beskriver hur vi använder cookies och andra liknande tekniker på våra webbplatser och mobila applikationer.

Process för svar på integritetsincidenter: Open Text har åtagit sig att följa lokala bestämmelser för att säkerställa att lagstiftning om incidenter och intrång följs. Open Text har definierat en Security Incident Response Process (SIRP) som styr och leder responsen på informationssäkerhetsincidenter. Om en informationssäkerhetsincident tros innebära obehörig åtkomst till personuppgifter/information, kommer SIRP att åberopa Privacy Incident and Breach Response Process (PIBRP).

OpenText Policy för begäran om tillgång från regeringen: OpenText Upprätthåller en policy för myndighetstillgång som definierar standardrutinerna för att besvara och, i förekommande fall, bestrida myndigheters begäran om tillgång.

Tillbaka till början ↑

Tillägg för databehandling

I OpenText:s nuvarande tillägg för databehandling där GDPR (eller UK GDPR) gäller ("DPA"), erbjuder företaget sina kunder den senaste uppsättningen standardavtalsklausuler (SCC) som antagits av Europeiska kommissionen för EES-territorier och av Information Commission Officer (ICO) för Storbritannien efter Brexit och av Swiss Federal Data Protection and Information Commissioner (FDPIC) för Schweiz. Detta kan hittas här OpenText Data Processing Addendum.

OpenText 's nuvarande SCCs kan hittas:

Befintliga kunder som tidigare har ingått ett separat DPA och vill uppdatera det för att återspegla dessa uppdaterade SCC, uppmanas att kontakta OpenText för att ingå en ny DPA-ändring för att återspegla de nya SCC. Vänligen kontakta din Account Executive. Vår mall för DPA-ändring finns här Open Text Data Processing Addendum Amendment.

För de befintliga kunder som omfattas av vårt online-DPA som ingår i deras avtal uppdateras DPA automatiskt som en del av det avtalet.

Tillbaka till början ↑

UtvaldaUtvalda

Analytics CloudAnalytics Cloud

AnalysdatabasAnalysdatabas

Analys av ostrukturerad dataAnalys av ostrukturerad data

Business Intelligence och rapporteringBusiness Intelligence och rapportering

Data DiscoveryData Discovery

eDiscovery and InvestigationseDiscovery and Investigations

Legal Content and Knowledge ManagementLegal Content and Knowledge Management

FöretagssökningFöretagssökning

Aviator Sök

Business Network CloudBusiness Network Cloud

Integration av leveranskedjanIntegration av leveranskedjan

Integrationstjänster för B2BIntegrationstjänster för B2B

Samarbete inom ekosystemSamarbete inom ekosystem

Affärsnätverk Aviator

Content CloudContent Cloud

DokumenthanteringDokumenthantering

Integration av företagIntegration av företag

Insamling och intelligent dokumentbearbetningInsamling och intelligent dokumentbearbetning

Information ArchivingInformation Archiving

ProcessautomatiseringProcessautomatisering

InformationsstyrningInformationsstyrning

Innehåll Aviator

Cybersecurity CloudCybersecurity Cloud

ApplikationssäkerhetApplikationssäkerhet

Identity and Access ManagementIdentity and Access Management

Datasekretess och dataskyddDatasekretess och dataskydd

Digitala utredningar och kriminalteknikDigitala utredningar och kriminalteknik

Underrättelser om hotUnderrättelser om hot

Upptäckt och hantering av hotUpptäckt och hantering av hot

Cybersäkerhet Aviator

Developer CloudDeveloper Cloud

Information Management ServicesInformation Management Services

Developer Cloud teknisk dokumentationDeveloper Cloud teknisk dokumentation

Aviator Tryckkraft

DevOps CloudDevOps Cloud

DevOps-plattformDevOps-plattform

PPM och strategisk Portfolio ledningPPM och strategisk Portfolio ledning

KvalitetsstyrningKvalitetsstyrning

Funktionell testningFunktionell testning

PrestandateknikPrestandateknik

DevOps Aviator

Experience CloudExperience Cloud

Webb- och varumärkesupplevelserWebb- och varumärkesupplevelser

MeddelandenMeddelanden

Kundresa och dataKundresa och data

Media ManagementMedia Management

Analys av kontaktcenterAnalys av kontaktcenter

Erfarenhet Aviator

IT Operations CloudIT Operations Cloud

ServicehanteringServicehantering

FinOpsFinOps

AIOps och observerbarhetAIOps och observerbarhet

AutomatiseringAutomatisering

NätverkshanteringNätverkshantering

IT-drift Aviator

PortfolioPortfolio

Dataskydd och säkerhetskopiering av slutpunkterDataskydd och säkerhetskopiering av slutpunkter

Endpoint-hantering och mobil säkerhetEndpoint-hantering och mobil säkerhet

Hybridarbete, e-post och teamsamarbeteHybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datasäkerhetArkivering, eDiscovery och datasäkerhet

Information i ny tappningInformation i ny tappning

Artificiell intelligensArtificiell intelligens

IndustriIndustri

FöretagsapplikationerFöretagsapplikationer

Din resa till framgångDin resa till framgång

KundtjänstKundtjänst

Tjänster för kundframgångTjänster för kundframgång

Strategi & rådgivningStrategi & rådgivning

KonsulttjänsterKonsulttjänster

Tjänster för lärandeTjänster för lärande

Managed ServicesManaged Services

Hitta en partner på OpenTextHitta en partner på OpenText

Hitta en partnerlösningHitta en partnerlösning

Växa som partnerVäxa som partner

Bli en partner

TillgångsbibliotekTillgångsbibliotek

BloggarBloggar

HändelserHändelser

SamhällenSamhällen

Utvalda

Analytics Cloud

Analysdatabas

Analys av ostrukturerad data

Business Intelligence och rapportering

Data Discovery

eDiscovery and Investigations

Legal Content and Knowledge Management

Företagssökning

Business Network Cloud

Integration av leveranskedjan

Integrationstjänster för B2B

Samarbete inom ekosystem

Content Cloud

Dokumenthantering

Integration av företag

Insamling och intelligent dokumentbearbetning

Information Archiving

Processautomatisering

Informationsstyrning

Cybersecurity Cloud

Applikationssäkerhet

Identity and Access Management

Datasekretess och dataskydd

Digitala utredningar och kriminalteknik

Underrättelser om hot

Upptäckt och hantering av hot

Developer Cloud

Information Management Services

Developer Cloud teknisk dokumentation

DevOps Cloud

DevOps-plattform

PPM och strategisk Portfolio ledning

Kvalitetsstyrning

Funktionell testning

Prestandateknik

Experience Cloud

Webb- och varumärkesupplevelser

Meddelanden

Kundresa och data

Media Management

Analys av kontaktcenter

IT Operations Cloud

Servicehantering

FinOps

AIOps och observerbarhet

Automatisering

Nätverkshantering

Portfolio

Dataskydd och säkerhetskopiering av slutpunkter

Endpoint-hantering och mobil säkerhet

Hybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datasäkerhet

Information i ny tappning

Artificiell intelligens

Industri

Företagsapplikationer

Din resa till framgång

Kundtjänst

Tjänster för kundframgång

Strategi & rådgivning

Konsulttjänster

Tjänster för lärande

Managed Services

Hitta en partner på OpenText

Hitta en partnerlösning

Växa som partner

Tillgångsbibliotek

Bloggar

Händelser

Samhällen

Kundberättelser

OpenText Navigator