Integritet
OpenText Sekretesscenter
OpenText Integritetspolicy
Som ledande inom Enterprise Information Management (EIM) tar OpenText informationssäkerhet och dataintegritet på största allvar. Vi har länge följt branschens bästa praxis för att införliva dataskydd och integritet i våra dagliga rutiner, och hjälper våra kunder att implementera våra lösningar och vår expertis för att bygga egna starka efterlevnadsprogram.
På OpenText strävar vi efter att skapa personliga upplevelser för dem som interagerar med oss och maximera värdet för kunderna vid varje interaktion, samtidigt som vi balanserar detta mål med säkerhet, förtroende och respekt.
OpenText har inrättat ett omfattande integritetsprogram för att säkerställa skyddet av personuppgifter eller personlig information (personlig information). För att driva sitt nuvarande integritetsprogram effektivt använder OpenText ett integritetsramverk baserat på ledande standarder och förordningar, inklusive den allmänna dataskyddsförordningen (GDPR), California Consumer Privacy Act (CCPA) ändrad genom California Privacy Act (CPRA) samt branschstandarder, såsom AICPA/CICA:s Privacy Maturity Framework, Nymity:s Privacy Framework och National Institute of Standards and Technology (NIST) Privacy Framework.
OpenTextVårt integritetsprogram bygger på ett ramverk för ansvarsskyldighet och vår målsättning är "Att bygga och upprätthålla ett hållbart program för dataskydd och efterlevnad som omfattar kundrättigheter, etisk användning av data och efterlevnad av lagar och regler."
På OpenText strävar vi efter att skapa personliga upplevelser för dem som interagerar med oss och maximera värdet för kunderna vid varje interaktion, samtidigt som vi balanserar detta mål med säkerhet, förtroende och respekt.
OpenText har inrättat ett omfattande integritetsprogram för att säkerställa skyddet av personuppgifter eller personlig information (personlig information). För att driva sitt nuvarande integritetsprogram effektivt använder OpenText ett integritetsramverk baserat på ledande standarder och förordningar, inklusive den allmänna dataskyddsförordningen (GDPR), California Consumer Privacy Act (CCPA) ändrad genom California Privacy Act (CPRA) samt branschstandarder, såsom AICPA/CICA:s Privacy Maturity Framework, Nymity:s Privacy Framework och National Institute of Standards and Technology (NIST) Privacy Framework.
OpenTextVårt integritetsprogram bygger på ett ramverk för ansvarsskyldighet och vår målsättning är "Att bygga och upprätthålla ett hållbart program för dataskydd och efterlevnad som omfattar kundrättigheter, etisk användning av data och efterlevnad av lagar och regler."
Syfte
Detta uttalande ger en sammanfattning av OpenText Global Privacy Program, vår styrning och de aktiviteter vi vidtar för att säkerställa att vi behandlar personuppgifter på ett rättvist, lagligt och säkert sätt när vi agerar som personuppgiftsansvarig och som personuppgiftsbiträde på uppdrag av våra kunder eller konsumenter.
På den här sidan använder vi följande termer i den allmänna dataskyddsförordningen (GDPR) för att beskriva vår strategi för att uppfylla våra tillämpliga skyldigheter.
-
Personuppgiftsansvarig: fysisk eller juridisk person, offentlig eller privat, som fattar beslut om behandling av personuppgifter.
-
Personuppgiftsbiträde: fysisk eller juridisk person, utsedd av den personuppgiftsansvarige, som utför behandlingen av personuppgifter på uppdrag av den personuppgiftsansvarige.
-
Personuppgifter och personligt identifierbar information (PII) "Personuppgifter" ska ha den betydelse som definieras i tillämplig dataskyddslagstiftning.
Efterlevnad av lagar om dataskydd och integritet
På OpenText är vi fast beslutna att säkerställa efterlevnad av tillämpliga lagar om dataskydd och integritet i den utsträckning de gäller för OpenText antingen som personuppgiftsansvarig eller som personuppgiftsbiträde. Vi inser vikten av att skydda den personliga information som våra kunder, partners och webbplatsbesökare anförtror oss. OpenText praxis som beskrivs nedan är utformad för att följa de krav som anges i relevanta lagar om dataskydd och integritet, till exempel den allmänna dataskyddsförordningen (GDPR) och annan tillämplig regional eller nationell lagstiftning. Sekretessfunktionen ansvarar för att spåra och övervaka ändringar i förordningar och lagar, och för att säkerställa att sekretessprogrammet regelbundet granskas och är uppdaterat.
Sammanfattning av vår strategi
Grundpelarna i OpenText integritetsprogram för skydd av personuppgifter inkluderar följande: skydd av registrerades rättigheter, inbyggd integritet, införlivande av integritetsvillkor i avtal samt implementering och underhåll av lämpliga säkerhetsåtgärder för att skydda personuppgifter från behörig åtkomst, förlust eller missbruk:
Registrerades rättigheter
OpenText har implementerat policyer och förfaranden som gör det möjligt för registrerade att enkelt utöva sina individuella rättigheter. Alla registrerade kan begära från OpenText tillgång till, korrigering av, uppdatering av och/eller radering av deras personuppgifter, eller invända mot användning eller delning av deras personuppgifter under vissa omständigheter och utöva andra rättigheter för registrerade i linje med tillämplig dataskyddslagstiftning. För mer information om hur du utövar dina integritetsrättigheter, se OpenText Integritetspolicy.
OpenText har implementerat policyer och förfaranden som gör det möjligt för registrerade att enkelt utöva sina individuella rättigheter. Alla registrerade kan begära från OpenText tillgång till, korrigering av, uppdatering av och/eller radering av deras personuppgifter, eller invända mot användning eller delning av deras personuppgifter under vissa omständigheter och utöva andra rättigheter för registrerade i linje med tillämplig dataskyddslagstiftning. För mer information om hur du utövar dina integritetsrättigheter, se OpenText Integritetspolicy.
Privacy By Design
OpenText bygger in integritet i varje produkt eller tjänst och införlivar skyddsåtgärder i utformningen och utvecklingen av produkter, tjänster och system från allra första början. Våra utvecklings- och produktledningsteam har ett nära samarbete med säkerhetsteamet och integritetsfunktionen för att säkerställa att lämplig expertis ingår i utvecklingsprocessen. Dessutom genomförs riskbedömningar för integritetsskydd för tillämpliga projekt, nya systemförvärv och processförändringar.
OpenText bygger in integritet i varje produkt eller tjänst och införlivar skyddsåtgärder i utformningen och utvecklingen av produkter, tjänster och system från allra första början. Våra utvecklings- och produktledningsteam har ett nära samarbete med säkerhetsteamet och integritetsfunktionen för att säkerställa att lämplig expertis ingår i utvecklingsprocessen. Dessutom genomförs riskbedömningar för integritetsskydd för tillämpliga projekt, nya systemförvärv och processförändringar.
Avtalsenliga åtaganden
Vi arbetar med våra kunder för att säkerställa att integritetsåtagandena ingår i de avtalsenliga åtagandena för våra produkter och tjänster, vilket skapar ett ramverk för datahantering som är förenligt med lagstiftningen. Om du vill veta mer om de databehandlingsavtal som upprättats av OpenText, ger vi tillgång till både vårt kunddatabehandlingsavtal och leverantörsdatabehandlingsavtal.
Vi arbetar med våra kunder för att säkerställa att integritetsåtagandena ingår i de avtalsenliga åtagandena för våra produkter och tjänster, vilket skapar ett ramverk för datahantering som är förenligt med lagstiftningen. Om du vill veta mer om de databehandlingsavtal som upprättats av OpenText, ger vi tillgång till både vårt kunddatabehandlingsavtal och leverantörsdatabehandlingsavtal.
Säkerhet
OpenText använder branschpraxismodeller, t.ex. ISO/IEC 27001 Information Technology Security techniques och National Institute of Standards and Technology (NIST) Cybersecurity Framework. OpenText införlivar ISO 27002 information security control set inom ramen för ett information security management system (ISMS) baserat på ISO/IEC27001. För mer information, se Information Governance på webbplatsen OpenText . OpenText genomför regelbundna revisioner, t.ex. rapporter från Service Organization Controls ("SOC"). För att säkerställa att branschstandarder kontinuerligt följs och rapporteras finns intyg om efterlevnad av cybersäkerhet tillgängliga (som tillämpligt för en tjänst) för ISO 27001, ISO 27017, ISO 27018, SOC 1 typ II, SOC 2 typ II. Revisionsrapporter från tredje part för OpenText produkter och tjänster kan finnas tillgängliga beroende på vilken produkt eller tjänst som valts.
OpenText använder branschpraxismodeller, t.ex. ISO/IEC 27001 Information Technology Security techniques och National Institute of Standards and Technology (NIST) Cybersecurity Framework. OpenText införlivar ISO 27002 information security control set inom ramen för ett information security management system (ISMS) baserat på ISO/IEC27001. För mer information, se Information Governance på webbplatsen OpenText . OpenText genomför regelbundna revisioner, t.ex. rapporter från Service Organization Controls ("SOC"). För att säkerställa att branschstandarder kontinuerligt följs och rapporteras finns intyg om efterlevnad av cybersäkerhet tillgängliga (som tillämpligt för en tjänst) för ISO 27001, ISO 27017, ISO 27018, SOC 1 typ II, SOC 2 typ II. Revisionsrapporter från tredje part för OpenText produkter och tjänster kan finnas tillgängliga beroende på vilken produkt eller tjänst som valts.
Datalagring
Där OpenText är en registeransvarig har vi utvecklat riktlinjer för lagring för att ge vägledning till våra anställda om hur man hanterar OpenText's register enligt sunda affärs-, operativa och juridiska metoder. Syftet med dessa riktlinjer är att säkerställa att nödvändiga OpenText register, dokument och annat material underhålls på lämpligt sätt och, när de inte längre behövs av OpenText, kasseras på ett säkert sätt vid rätt tidpunkt (med förbehåll för eventuella tillämpliga juridiska eller organisatoriska lagringskrav). Om OpenText är en personuppgiftsbiträde och har lagrat personuppgifter som en del av tjänsterna, kommer OpenText att returnera och/eller radera uppgifterna (om inte tillämplig lag anger något annat) vid slutet av tjänsten/tjänsterna enligt vad som krävs enligt tillämplig lag på kundens skriftliga instruktion. I vissa fall kommer lagringsschemat att definieras i kundavtalet, i vilket fall det schemat kommer att följas.
Där OpenText är en registeransvarig har vi utvecklat riktlinjer för lagring för att ge vägledning till våra anställda om hur man hanterar OpenText's register enligt sunda affärs-, operativa och juridiska metoder. Syftet med dessa riktlinjer är att säkerställa att nödvändiga OpenText register, dokument och annat material underhålls på lämpligt sätt och, när de inte längre behövs av OpenText, kasseras på ett säkert sätt vid rätt tidpunkt (med förbehåll för eventuella tillämpliga juridiska eller organisatoriska lagringskrav). Om OpenText är en personuppgiftsbiträde och har lagrat personuppgifter som en del av tjänsterna, kommer OpenText att returnera och/eller radera uppgifterna (om inte tillämplig lag anger något annat) vid slutet av tjänsten/tjänsterna enligt vad som krävs enligt tillämplig lag på kundens skriftliga instruktion. I vissa fall kommer lagringsschemat att definieras i kundavtalet, i vilket fall det schemat kommer att följas.
Utbildning och medvetenhet om sekretess
OpenText har sedan länge en praxis med obligatoriska kurser i informationssäkerhet, dataskydd och efterlevnad samt etik för all personal. Kursplanerna granskas regelbundet för att hitta nytt innehåll som är nödvändigt för att öka medvetenheten och utbilda anställda om deras skyldigheter när det gäller lämplig användning och skydd av personuppgifter. Under introduktionen måste alla nyanställda genomföra dessa kurser. En årlig uppfriskningskurs är obligatorisk för all personal.
OpenText har sedan länge en praxis med obligatoriska kurser i informationssäkerhet, dataskydd och efterlevnad samt etik för all personal. Kursplanerna granskas regelbundet för att hitta nytt innehåll som är nödvändigt för att öka medvetenheten och utbilda anställda om deras skyldigheter när det gäller lämplig användning och skydd av personuppgifter. Under introduktionen måste alla nyanställda genomföra dessa kurser. En årlig uppfriskningskurs är obligatorisk för all personal.
Sekretesspolicy
OpenText kontinuerligt granskar relevanta interna och externa policyer för att säkerställa att de återspeglar nya integritetskrav och uppdaterar dem för att vara kompatibla, inklusive de som rör säkerhet, IT, integritet och HR. Se OpenText Privacy Policy och Cookie Policy på webbplatsen OpenText .
Vår interna integritetspolicy för vår personal ger de anställda en översikt över vilka uppgifter som samlas in om dem, hur dessa uppgifter används och vilken roll de har för att hålla företagets uppgifter säkra.
Vår interna integritetspolicy för vår personal ger de anställda en översikt över vilka uppgifter som samlas in om dem, hur dessa uppgifter används och vilken roll de har för att hålla företagets uppgifter säkra.
Register över bearbetningsaktiviteter
OpenText upprätthåller register över behandlingsaktiviteter (ROPA) för funktionella områden där OpenText behandlar personuppgifter som personuppgiftsansvarig och personuppgiftsbiträde på uppdrag av sina kunder. ROPA ger en översikt över typer och kategorier av personuppgifter som behandlas av OpenText eller av dess (under)processorer, kategorier av mottagare, dataöverföringar, behandlingsplats(er), skyddsåtgärder, et cetera. Processer finns på plats för att säkerställa att ROPA hålls fullständig och korrekt.
Bedömningar av inverkan på privatlivet
OpenText är fast beslutna att skydda personuppgifter från sina kunder, anställda, leverantörer och andra intressenter. Vi tar integriteten för personuppgifter på största allvar och har infört en mängd olika metoder och kontroller för att säkerställa att vi vet vilka uppgifter vi samlar in och behandlar, och hur dessa uppgifter skyddas. Som en del av detta åtagande säkerställer OpenText att affärsaktiviteter och projekt som involverar användning av personuppgifter, där så är lämpligt, är föremål för en konsekvensbedömning av dataskydd (även kallad "konsekvensbedömning av integritet"). Syftet med denna bedömning är att säkerställa att:
-
Användningen av personuppgifter är fullt förstådd.
-
Risker för fysiska personers fri- och rättigheter till följd av behandlingen av personuppgifter undersöks noggrant.
-
Lämpliga åtgärder vidtas för att minska integritetsriskerna under hela behandlingens livscykel.
Hantering av samtycke
OpenText har en process för hantering av samtycke på plats som inkluderar insamling av samtycke för alla marknadsföringsinitiativ inklusive webbformulär, evenemang, syndikeringar från tredje part, för länder där uttryckligt samtycke krävs för B2B-marknadsföring. OpenText tillhandahåller opt-out-alternativ i all marknadsföringskommunikation från OpenText samt inkluderar en länk till vår integritetspolicy när enheten samlar in personlig information.
Gränsöverskridande dataöverföringar
OpenText är ett globalt företag och utför vissa av sina behandlingsaktiviteter i länder utanför EU, inklusive Kanada, USA, Indien och Filippinerna. När personuppgifter behandlas utanför en medlemsstat i EES, Storbritannien och Schweiz har OpenText säkerställt att en av följande skyddsåtgärder finns på plats: (1) ett beslut om adekvat skyddsnivå för det importerande landet eller (2) EU-modellklausuler mellan exportörerna och importörerna. Om du vill veta mer om hur OpenText arbetar med internationella överföringar av data kan du läsa OpenText position paper för en djupare förståelse av vårt åtagande att skydda personuppgifter vid gränsöverskridande överföringar. Positionspappret OpenText International Data Transfers finns tillgängligt på begäran.
Hantering av leverantörer
OpenText kan dela personuppgifter med leverantörer som arbetar för vår räkning om det är nödvändigt för att tillhandahålla OpenText produkter och tjänster. OpenText har en due diligence-process vid outsourcing av tjänster till leverantörer, vilket inkluderar att utföra en riskbedömning för säkerhet/integritet om personuppgifter delas och fastställa lämpliga dataskyddsklausuler i kontraktet. Om leverantörer är verksamma i länder som inte anses tillhandahålla en adekvat nivå av dataskydd enligt den allmänna dataskyddsförordningen ((EU) 2016/679) (GDPR), kommer OpenText att genomföra lämpliga åtgärder med leverantören för att säkerställa att dataöverföringarna sker i enlighet med tillämpliga dataskyddsbestämmelser.
Styrning och ansvar
OpenText Dataskyddsstrategin leds av ett särskilt globalt integritetsteam som rapporterar till Vice President of Global Data Privacy. I teamet ingår ett dataskyddsombud (DPO). Dataskyddsombudets kontor kan nås på DPO@opentext.com.
Privacy Function
Den genomsnittliga erfarenheten av dataskydd, integritet och efterlevnad bland medlemmarna i Privacy-teamet är över 10 år och flera medlemmar i teamet har professionella ackrediteringar som CIPP, CIPM, CISA, CISM eller CISSP.
Organisationen stöds av ett nätverk av interna och externa ämnesexperter.
Den genomsnittliga erfarenheten av dataskydd, integritet och efterlevnad bland medlemmarna i Privacy-teamet är över 10 år och flera medlemmar i teamet har professionella ackrediteringar som CIPP, CIPM, CISA, CISM eller CISSP.
Organisationen stöds av ett nätverk av interna och externa ämnesexperter.
Registrering hos dataskydds- och integritetsmyndigheter
I förekommande fall är vi registrerade hos landsspecifika dataskydds- och integritetsmyndigheter, och registreringarna granskas och underhålls av OpenText Privacy Function.
I förekommande fall är vi registrerade hos landsspecifika dataskydds- och integritetsmyndigheter, och registreringarna granskas och underhålls av OpenText Privacy Function.
Ändringar av denna integritetspolicy
OpenText förbehåller sig rätten att uppdatera denna sekretesspolicy från tid till annan utan föregående samtycke för att införliva ändringar i vår praxis, teknik, sekretessåtaganden och andra relevanta överväganden. Vi rekommenderar att du regelbundet granskar denna sekretesspolicy för att hålla dig uppdaterad om OpenText praxis.
Denna integritetspolicy granskades senast i september 2023.
Denna integritetspolicy granskades senast i september 2023.
Policyer och förfaranden
OpenText Sekretesspolicyer och -procedurer beskriver OpenText databehandlingspraxis och definierar OpenText roll och ansvar när det gäller insamling, användning och utlämnande av personuppgifter. För ytterligare information är följande de primära regler och principer som OpenText har implementerat:
OpenText Integritetspolicy gäller för OpenText Corporation och dess dotterbolag, som behandlar den personliga information som vi samlar in, använder och delar. Detta inkluderar personuppgifter som samlas in via våra webbplatser och portaler ("Webbplats"), våra produkter, tjänster eller personuppgifter som samlas in från dig direkt, till exempel personligen, via telefon eller e-post, eller indirekt via tredje part inom ramen för vår verksamhet.
Integritetspolicyn för OpenText China behandlar hur vi behandlar personuppgifter för kinesiska invånare.
För mer information om The OpenText China Privacy Policy, se följande länkar:
OpenText Integritetspolicy för kandidater behandlar information som vi kan samla in i samband med vår rekrytering online och/eller offline.
OpenText Policy för cookies behandlar hur vi använder cookies och annan liknande teknik på våra webbplatser och mobila applikationer.
Process för hantering av integritetsincidenter: Open Text har åtagit sig att följa lokala bestämmelser för att säkerställa att lagstiftning om incidenter och överträdelser följs. Open Text har definierat en SIRP-process (Security Incident Response Process) som reglerar och styr hanteringen av informationssäkerhetsincidenter. Om en informationssäkerhetsincident tros innebära obehörig åtkomst till personuppgifter/information, kommer SIRP att åberopa processen för hantering av integritetsincidenter och överträdelser (PIBRP).
OpenText Policy för begäran om tillgång till offentliga handlingar: OpenText upprätthåller en policy för myndighetstillgång som definierar standardrutinerna för att svara på och, i förekommande fall, utmana offentliga myndigheters förfrågningar om tillgång.
Tillägg om databehandling
I OpenText:s nuvarande databehandlingstillägg där GDPR (eller UK GDPR) gäller ("DPA"), erbjuder företaget sina kunder den senaste uppsättningen standardavtalsklausuler (SCC) som antagits av Europeiska kommissionen för EES-territorier och av Information Commission Officer (ICO) för Storbritannien efter Brexit och av Swiss Federal Data Protection and Information Commissioner (FDPIC) för Schweiz. Detta kan hittas här OpenText Data Processing Addendum.
OpenText 's nuvarande SCCs kan hittas:
- SCC:er från registeransvarig till registerförare inom EES
- EES-processor till processor SCC
- UK Controller till Processor SCCs och UK Processor till Processor SCCs
Befintliga kunder, som tidigare har ingått ett separat DPA och vill uppdatera det för att återspegla dessa uppdaterade SCC, uppmanas att kontakta OpenText för att ingå ett nytt DPA-ändringsavtal för att återspegla de nya SCC. Vänligen kontakta din Account Executive. Vår mall för DPA-ändring finns här Open Text Data Processing Addendum Amendment.
För de befintliga kunder som omfattas av vårt online DPA som en del av deras avtal, uppdateras DPA automatiskt som en del av det avtalet.
