Datenschutz
OpenText Datenschutz-Center
OpenText-Datenschutzerklärung
Als führender Anbieter von Enterprise Information Management (EIM) nimmt OpenText Informationssicherheit und Datenschutz sehr ernst. Wir wenden seit langem branchenübliche Best Practices an, um den Datenschutz bei unserer täglichen Arbeit zu gewährleisten. Außerdem unterstützen wir unsere Kunden dabei, mithilfe unserer Lösungen und unserer Expertise eigene strenge Compliance-Programme zu entwickeln.
Bei OpenText sind wir bestrebt, personalisierte Erlebnisse für unsere Kunden zu schaffen und den Wert jeder Interaktion zu maximieren, wobei wir dieses Ziel mit Sicherheit, Vertrauen und Respekt in Einklang bringen.
OpenText hat ein umfassendes Datenschutzprogramm implementiert, um den Schutz personenbezogener Daten zu gewährleisten. Für eine effektive Durchführung des aktuellen Datenschutzprogramms nutzt OpenText ein Datenschutz-Framework, das auf den führenden Standards und Vorschriften basiert. Dazu gehören die Datenschutz-Grundverordnung (DSGVO), der California Consumer Privacy Act (CCPA) in der Fassung des California Privacy Act (CPRA) sowie Branchenstandards, z. B. das Privacy Maturity Framework von AICPA/CICA, das Privacy Framework von Nymity und das Privacy Framework des National Institute of Standards and Technology (NIST).
Das Datenschutzprogramm von OpenText setzt auf einem Verantwortlichkeits-Framework auf, und unser Leitbild lautet: „Die Entwicklung und Bewahrung eines nachhaltigen Datenschutz- und Compliance-Programms, das die Rechte von Kunden, die ethische Nutzung von Daten und die Pflichten hinsichtlich der Einhaltung gesetzlicher Vorgaben umfasst.“
Bei OpenText sind wir bestrebt, personalisierte Erlebnisse für unsere Kunden zu schaffen und den Wert jeder Interaktion zu maximieren, wobei wir dieses Ziel mit Sicherheit, Vertrauen und Respekt in Einklang bringen.
OpenText hat ein umfassendes Datenschutzprogramm implementiert, um den Schutz personenbezogener Daten zu gewährleisten. Für eine effektive Durchführung des aktuellen Datenschutzprogramms nutzt OpenText ein Datenschutz-Framework, das auf den führenden Standards und Vorschriften basiert. Dazu gehören die Datenschutz-Grundverordnung (DSGVO), der California Consumer Privacy Act (CCPA) in der Fassung des California Privacy Act (CPRA) sowie Branchenstandards, z. B. das Privacy Maturity Framework von AICPA/CICA, das Privacy Framework von Nymity und das Privacy Framework des National Institute of Standards and Technology (NIST).
Das Datenschutzprogramm von OpenText setzt auf einem Verantwortlichkeits-Framework auf, und unser Leitbild lautet: „Die Entwicklung und Bewahrung eines nachhaltigen Datenschutz- und Compliance-Programms, das die Rechte von Kunden, die ethische Nutzung von Daten und die Pflichten hinsichtlich der Einhaltung gesetzlicher Vorgaben umfasst.“
Zweck
Diese Erklärung gibt einen Überblick über das globale Datenschutzprogramm von OpenText, unsere Unternehmensführung und die Aktivitäten, die wir unternehmen, um sicherzustellen, dass wir persönliche Daten fair, rechtmäßig und sicher verarbeiten, wenn wir als Verantwortlicher oder als Auftragsverarbeiter im Namen unserer Kunden oder Verbraucher handeln.
Für die Zwecke dieser Seite verwenden wir die folgenden DSGVO-Begriffe, um unsere Strategie zur Einhaltung der geltenden Pflichten zu beschreiben.
-
Verantwortlicher: natürliche oder juristische Person, öffentlich oder privat, die Entscheidungen über die Verarbeitung personenbezogener Daten trifft.
-
Auftragsverarbeiter: natürliche oder juristische Person, die von dem Verantwortlichen benannt wurde und die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet.
-
Personenbezogene Daten: Dieser Begriff hat die Bedeutung, die im gültigen Datenschutzgesetz definiert ist.
Einhaltung der Gesetze zum Schutz von Daten und Privatsphäre
OpenText hat sich verpflichtet, die Einhaltung der geltenden Datenschutzgesetze zu gewährleisten, soweit diese für OpenText als Verantwortlicher oder als Auftragsverarbeiter gelten. Wir sind uns der Bedeutung des Schutzes der persönlichen Daten bewusst, die uns von unseren Kunden, Partnern und Website-Besuchern anvertraut werden. Die im Folgenden beschriebenen Verfahren von OpenText sollen die Anforderungen der einschlägigen Datenschutzgesetze, wie der Datenschutz-Grundverordnung (DSGVO) und anderer anwendbarer regionaler oder nationaler Gesetze, erfüllen. Unsere Abteilung für Datenschutz ist für die Verfolgung und Überwachung von Änderungen der Vorschriften und Gesetze verantwortlich und stellt sicher, dass unser Datenschutzprogramm regelmäßig überprüft wird und immer auf dem neuesten Stand ist.
Zusammenfassung unseres Ansatzes
Zu den Säulen des OpenText-Datenschutzprogramms zum Schutz personenbezogener Daten gehören die folgenden Aspekte: der Schutz der Rechte von Datensubjekten, eingebauter Datenschutz, die Aufnahme von Datenschutzbestimmungen in Verträge und die Implementierung und Bewahrung angemessener Sicherheitsmaßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Verlust oder Missbrauch:
Rechte von Datensubjekten
OpenText hat Richtlinien und Verfahren implementiert, die es den Datensubjekten ermöglichen, ihre individuellen Rechte leicht wahrzunehmen. Jede betroffene Person kann von OpenText Zugang zu ihren persönlichen Daten, deren Berichtigung, Aktualisierung und/oder Löschung verlangen oder der Verwendung oder Weitergabe ihrer persönlichen Daten unter bestimmten Umständen widersprechen und andere Rechte der betroffenen Person in Übereinstimmung mit dem geltenden Datenschutzrecht ausüben. Einzelheiten zur Wahrnehmung Ihrer Datenschutzrechte finden Sie unter OpenText-Datenschutzrichtlinie.
OpenText hat Richtlinien und Verfahren implementiert, die es den Datensubjekten ermöglichen, ihre individuellen Rechte leicht wahrzunehmen. Jede betroffene Person kann von OpenText Zugang zu ihren persönlichen Daten, deren Berichtigung, Aktualisierung und/oder Löschung verlangen oder der Verwendung oder Weitergabe ihrer persönlichen Daten unter bestimmten Umständen widersprechen und andere Rechte der betroffenen Person in Übereinstimmung mit dem geltenden Datenschutzrecht ausüben. Einzelheiten zur Wahrnehmung Ihrer Datenschutzrechte finden Sie unter OpenText-Datenschutzrichtlinie.
Eingebauter Datenschutz
OpenText baut den Datenschutz in jedes Produkt und jeden Service ein und integriert Sicherheitsvorkehrungen von Anfang an in das Design und die Entwicklung von Produkten, Services und Systemen. Unsere Entwicklungs- und Produktmanagementteams arbeiten eng mit dem Sicherheitsteam und der Abteilung für Datenschutz zusammen, um sicherzustellen, dass das jeweilige Fachwissen in die Entwicklung einfließt. Darüber hinaus werden Risikobewertungen zum Schutz der Privatsphäre bei entsprechenden Projekten, neuen Systemanschaffungen und Prozessänderungen durchgeführt.
OpenText baut den Datenschutz in jedes Produkt und jeden Service ein und integriert Sicherheitsvorkehrungen von Anfang an in das Design und die Entwicklung von Produkten, Services und Systemen. Unsere Entwicklungs- und Produktmanagementteams arbeiten eng mit dem Sicherheitsteam und der Abteilung für Datenschutz zusammen, um sicherzustellen, dass das jeweilige Fachwissen in die Entwicklung einfließt. Darüber hinaus werden Risikobewertungen zum Schutz der Privatsphäre bei entsprechenden Projekten, neuen Systemanschaffungen und Prozessänderungen durchgeführt.
Vertragliche Verpflichtungen
Gemeinsam mit unserem Kunden stellen wir sicher, dass die Datenschutzverpflichtungen in die vertraglichen Verpflichtungen für unsere Produkte und Services aufgenommen werden und etablieren so ein Framework für die Datenverarbeitung, das die geltenden gesetzlichen Vorgaben einhält. Zur weiteren Information bezüglich der Vereinbarungen zur Datenverarbeitung von OpenText stellen wir Ihnen unsere Vereinbarung zur Verarbeitung von Kundendaten und unsere Vereinbarung zur Verarbeitung von Lieferantendaten zur Einsicht zur Verfügung.
Gemeinsam mit unserem Kunden stellen wir sicher, dass die Datenschutzverpflichtungen in die vertraglichen Verpflichtungen für unsere Produkte und Services aufgenommen werden und etablieren so ein Framework für die Datenverarbeitung, das die geltenden gesetzlichen Vorgaben einhält. Zur weiteren Information bezüglich der Vereinbarungen zur Datenverarbeitung von OpenText stellen wir Ihnen unsere Vereinbarung zur Verarbeitung von Kundendaten und unsere Vereinbarung zur Verarbeitung von Lieferantendaten zur Einsicht zur Verfügung.
Sicherheit
OpenText verwendet branchenübliche Modelle, darunter den Standard ISO/IEC 27001 Information Technology Security Techniques und das National Institute of Standards and Technology (NIST) Cybersecurity Framework. OpenText integriert die Datensicherheitskontrolle nach ISO 27002 im Rahmen eines Information Security Management System (ISMS), basierend auf ISO/IEC27001. Weitere Informationen finden Sie auf der OpenText-Website unter Information Governance. OpenText führt regelmäßig Audits durch, z. B. die Service Organization Controls (SOC)-Reports. Um zu gewährleisten, dass die Branchenstandards jederzeit eingehalten und Berichte dazu erstellt werden, sind Nachweise der Cybersicherheit-Compliance (je nach Service) für ISO 27001, ISO 27017, ISO 27018, SOC 1 Typ II und SOC 2 Typ II verfügbar. Bei manchen Produkten und Services sind auch Audit-Reports von Dritten für Produkte und Services von OpenText verfügbar.
OpenText verwendet branchenübliche Modelle, darunter den Standard ISO/IEC 27001 Information Technology Security Techniques und das National Institute of Standards and Technology (NIST) Cybersecurity Framework. OpenText integriert die Datensicherheitskontrolle nach ISO 27002 im Rahmen eines Information Security Management System (ISMS), basierend auf ISO/IEC27001. Weitere Informationen finden Sie auf der OpenText-Website unter Information Governance. OpenText führt regelmäßig Audits durch, z. B. die Service Organization Controls (SOC)-Reports. Um zu gewährleisten, dass die Branchenstandards jederzeit eingehalten und Berichte dazu erstellt werden, sind Nachweise der Cybersicherheit-Compliance (je nach Service) für ISO 27001, ISO 27017, ISO 27018, SOC 1 Typ II und SOC 2 Typ II verfügbar. Bei manchen Produkten und Services sind auch Audit-Reports von Dritten für Produkte und Services von OpenText verfügbar.
Datenaufbewahrung
Für die Fälle, in denen OpenText als Verantwortlicher agiert, haben wir Richtlinien zur Datenaufbewahrung entwickelt. Sie dienen unseren Mitarbeitern als Leitfaden, wie sie die Datensätze von OpenText gemäß solider geschäftlicher, betrieblicher und rechtlicher Verfahren verwalten können. Diese Richtlinien sollen sicherstellen, dass notwendige Datensätze, Dokumente und andere Materialien von OpenText angemessen aufbewahrt werden und, wenn sie von OpenText nicht mehr benötigt werden, zum richtigen Zeitpunkt sicher entsorgt werden (vorbehaltlich aller anwendbaren gesetzlichen oder unternehmenseigenen Aufbewahrungsanforderungen). Wenn OpenText als Auftragsverarbeiter agiert und im Rahmen des Services personenbezogene Daten gespeichert hat, gibt OpenText nach Abschluss der Serviceleistung gemäß geltendem Recht auf schriftliche Anweisung des Kunden die Daten zurück und/oder löscht sie (es sei denn, geltendes Recht schreibt etwas anderes vor). In einigen Fällen wird der Zeitplan für die Aufbewahrung im Kundenvertrag festgelegt; in diesem Fall wird dieser Zeitplan befolgt.
Für die Fälle, in denen OpenText als Verantwortlicher agiert, haben wir Richtlinien zur Datenaufbewahrung entwickelt. Sie dienen unseren Mitarbeitern als Leitfaden, wie sie die Datensätze von OpenText gemäß solider geschäftlicher, betrieblicher und rechtlicher Verfahren verwalten können. Diese Richtlinien sollen sicherstellen, dass notwendige Datensätze, Dokumente und andere Materialien von OpenText angemessen aufbewahrt werden und, wenn sie von OpenText nicht mehr benötigt werden, zum richtigen Zeitpunkt sicher entsorgt werden (vorbehaltlich aller anwendbaren gesetzlichen oder unternehmenseigenen Aufbewahrungsanforderungen). Wenn OpenText als Auftragsverarbeiter agiert und im Rahmen des Services personenbezogene Daten gespeichert hat, gibt OpenText nach Abschluss der Serviceleistung gemäß geltendem Recht auf schriftliche Anweisung des Kunden die Daten zurück und/oder löscht sie (es sei denn, geltendes Recht schreibt etwas anderes vor). In einigen Fällen wird der Zeitplan für die Aufbewahrung im Kundenvertrag festgelegt; in diesem Fall wird dieser Zeitplan befolgt.
Schulung und Aufklärung zum Datenschutz
OpenText führt seit langem für alle Mitarbeiter verpflichtende Schulungen zu den Themen Sicherheit von Unternehmensdaten, Datenschutz und Compliance und Ethik durch. Die Schulungspläne werden regelmäßig überprüft und bei Bedarf werden neue Lerninhalte ergänzt, um die Mitarbeiter über ihre Pflichten hinsichtlich der angemessenen Verwendung und des Schutzes personenbezogener Daten zu informieren und sie dafür zu sensibilisieren. Bei der Einarbeitung müssen alle neu eingestellten Mitarbeiter diese Kurse absolvieren. Ein jährlicher Auffrischungskurs ist für alle Mitarbeiter verpflichtend.
OpenText führt seit langem für alle Mitarbeiter verpflichtende Schulungen zu den Themen Sicherheit von Unternehmensdaten, Datenschutz und Compliance und Ethik durch. Die Schulungspläne werden regelmäßig überprüft und bei Bedarf werden neue Lerninhalte ergänzt, um die Mitarbeiter über ihre Pflichten hinsichtlich der angemessenen Verwendung und des Schutzes personenbezogener Daten zu informieren und sie dafür zu sensibilisieren. Bei der Einarbeitung müssen alle neu eingestellten Mitarbeiter diese Kurse absolvieren. Ein jährlicher Auffrischungskurs ist für alle Mitarbeiter verpflichtend.
Datenschutzrichtlinien
OpenText überprüft kontinuierlich die relevanten internen und externen Richtlinien, um sicherzustellen, dass sie neue Datenschutzanforderungen widerspiegeln, und aktualisiert sie, um die Einhaltung zu gewährleisten, einschließlich der Richtlinien für Sicherheit, IT, Datenschutz und HR. Informationen hierzu finden Sie auf der OpenText-Website unter OpenText-Datenschutzrichtlinie und Cookie-Richtlinie.
In unserer internen Datenschutzrichtlinie für unsere Angestellten finden unsere Mitarbeiter einen Überblick darüber, welche Daten zu ihrer Person erfasst werden, wie diese Daten verwendet werden und welche Rolle sie beim Schutz der Unternehmensdaten einnehmen.
In unserer internen Datenschutzrichtlinie für unsere Angestellten finden unsere Mitarbeiter einen Überblick darüber, welche Daten zu ihrer Person erfasst werden, wie diese Daten verwendet werden und welche Rolle sie beim Schutz der Unternehmensdaten einnehmen.
Verzeichnis von Verarbeitungstätigkeiten
OpenText führt ein Verzeichnis von Verarbeitungstätigkeiten für Funktionsbereiche, in denen OpenText als Verantwortlicher und Auftragsverarbeiter im Auftrag seiner Kunden personenbezogene Daten verarbeitet. Das Verzeichnis bietet einen Überblick über die Arten und Kategorien von personenbezogenen Daten, die von OpenText oder seinen (Unter-)Auftragsverarbeitern verarbeitet werden, über die Kategorien von Empfängern, die Datenübermittlung, den/die Ort(e) der Verarbeitung, die Sicherheitsvorkehrungen und so weiter. Mit entsprechenden Verfahren wird sichergestellt, dass das Verzeichnis vollständig und korrekt geführt wird.
Datenschutz-Folgenabschätzungen
OpenText verpflichtet sich vollumfänglich, die personenbezogenen Daten seiner Kunden, Mitarbeiter, Lieferanten und anderer Interessengruppen zu schützen. Wir nehmen den Schutz personenbezogener Daten sehr ernst und haben verschiedene Methoden und Kontrollen eingeführt, um sicherzustellen, dass wir wissen, welche Daten wir erfassen und verarbeiten und wie diese Daten geschützt werden. Im Rahmen dieser Verpflichtung stellt OpenText sicher, dass Geschäftsaktivitäten und Projekte, die die Verwendung personenbezogener Daten beinhalten, gegebenenfalls einer Datenschutz-Folgenabschätzung (auch als "Privacy Impact Assessment" bezeichnet) unterzogen werden. Mit dieser Bewertung soll Folgendes sichergestellt werden:
-
Die Verwendung personenbezogener Daten wird vollumfänglich verstanden.
-
Die Risiken für die Rechte und Freiheiten natürlicher Personen, die sich aus der Verarbeitung personenbezogener Daten ergeben, werden sorgfältig geprüft.
-
Es werden geeignete Maßnahmen ergriffen, um die Risiken für die Privatsphäre während des gesamten Lebenszyklus der Verarbeitung zu mindern.
Einwilligungsmanagement
OpenText verfügt über einen Prozess für das Einwilligungsmanagement, der für Länder, in denen eine ausdrückliche Einwilligung für B2B-Marketing erforderlich ist, die Einholung von Einwilligungen für alle Marketinginitiativen umfasst, darunter Online-Formulare, Veranstaltungen und Syndikate mit Dritten. OpenText bietet in allen seinen Marketing-Mitteilungen Opt-out-Optionen sowie einen Link zu unserer Datenschutzrichtlinie an, wenn das Unternehmen personenbezogene Daten erfasst.
Grenzüberschreitende Datenübertragungen
OpenText ist ein globales Unternehmen und führt manche Verarbeitungstätigkeiten in Ländern außerhalb der EU durch, darunter in Kanada, in den Vereinigten Staaten, in Indien und auf den Philippinen. Für den Fall, dass personenbezogene Daten außerhalb eines Mitgliedsstaates des EWR, des Vereinigten Königreichs und der Schweiz verarbeitet werden, hat OpenText eine der folgenden Sicherheitsvorkehrungen getroffen: (1) eine Angemessenheitsentscheidung für das importierende Land oder (2) EU-Musterklauseln zwischen Exporteuren und Importeuren. Weitere Informationen dazu, wie OpenText bei internationalen Datenübertragungen vorgeht, finden Kunden im OpenText-Whitepaper, das ein eingehendes Verständnis unserer Verpflichtung zum Schutz personenbezogener Daten bei grenzüberschreitenden Übertragungen vermittelt. Das Whitepaper von OpenText zu internationalen Datenübertragungen ist auf Anfrage erhältlich.
Lieferanten-Management
OpenText kann personenbezogene Daten an Anbieter weitergeben, die in unserem Auftrag arbeiten, um OpenText-Produkte und -Dienstleistungen bereitzustellen. Bei der Auslagerung von Dienstleistungen an Anbieter wendet OpenText einen Due-Diligence-Prozess an. Er umfasst die Durchführung einer Bewertung des Risikos in puncto Sicherheit und Datenschutz für den Fall, dass personenbezogene Daten gemeinsam genutzt werden, und die Festlegung entsprechender Datenschutzklauseln im Vertrag. Wenn Anbieter in Ländern tätig sind, die kein angemessenes Datenschutzniveau im Sinne der Datenschutz-Grundverordnung ((EU) 2016/679) (DSGVO) bieten, ergreift OpenText gemeinsam mit dem Anbieter geeignete Maßnahmen, um sicherzustellen, dass die Datenübertragungen unter Einhaltung der geltenden Datenschutzbestimmungen erfolgen.
Governance und Verantwortung
Die Datenschutzstrategie von OpenText wird von einem dedizierten globalen Datenschutzteam geleitet, das dem Vice President of Global Data Privacy unterstellt ist. Dem Team gehört ein Datenschutzbeauftragter (DSB) an. Das Büro des Datenschutzbeauftragten ist unter DPO@opentext.com zu erreichen.
Abteilung für Datenschutz
Die Mitarbeiter des Datenschutzteams haben im Durchschnitt mehr als 10 Jahre Erfahrung in den Bereichen Datenschutz, Privatsphäre und Compliance, und mehrere Teammitglieder verfügen über berufliche Akkreditierungen wie CIPP, CIPM, CISA, CISM oder CISSP.
Das Unternehmen wird von einem Netzwerk interner und externer Fachleute unterstützt.
Die Mitarbeiter des Datenschutzteams haben im Durchschnitt mehr als 10 Jahre Erfahrung in den Bereichen Datenschutz, Privatsphäre und Compliance, und mehrere Teammitglieder verfügen über berufliche Akkreditierungen wie CIPP, CIPM, CISA, CISM oder CISSP.
Das Unternehmen wird von einem Netzwerk interner und externer Fachleute unterstützt.
Registrierung bei Daten- und Datenschutzbehörden
Wo es angebracht ist, sind wir bei länderspezifischen Daten- und Datenschutzbehörden registriert, und die Registrierungen werden von der OpenText-Abteilung für Datenschutz überprüft und gepflegt.
Wo es angebracht ist, sind wir bei länderspezifischen Daten- und Datenschutzbehörden registriert, und die Registrierungen werden von der OpenText-Abteilung für Datenschutz überprüft und gepflegt.
Änderungen dieser Datenschutzerklärung
OpenText behält sich das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit ohne vorherige Zustimmung zu aktualisieren, um Änderungen unserer Verfahren, Technologien, Datenschutzverpflichtungen und anderer relevanter Aspekte zu berücksichtigen. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über die Verfahren von OpenText informiert zu bleiben.
Diese Datenschutzerklärung wurde zuletzt im September 2023 überprüft.
Diese Datenschutzerklärung wurde zuletzt im September 2023 überprüft.
Richtlinien und Verfahren
Die Datenschutzrichtlinien und -verfahren von OpenText beschreiben die Verfahren von OpenText zur Datenverarbeitung und definieren die Rolle und die Verantwortlichkeiten von OpenText in Bezug auf die Erfassung, Verwendung und Weitergabe von personenbezogenen Daten. Nachfolgend finden Sie zur weiteren Information die wichtigsten Regeln und Prinzipien, die OpenText implementiert hat:
Die OpenText-Datenschutzrichtlinie gilt für die OpenText Corporation und ihre Tochtergesellschaften. Sie befasst sich mit den personenbezogenen Daten, die wir sammeln, verwenden und weitergeben. Dies umfasst personenbezogene Daten, die über unsere Websites und Portale (die „Website“), unsere Produkte oder Dienste erhoben werden, oder direkt von Ihnen erhaltene personenbezogene Daten, zum Beispiel persönlich, per Telefon oder E-Mail, oder indirekt über Drittparteien im Laufe unseres Geschäftsbetriebs.
Die Datenschutzrichtlinie von OpenText China beschreibt, wie wir persönliche Daten von in China ansässigen Personen verarbeiten.
Die Datenschutzrichtlinie für Bewerber von OpenText befasst sich mit Informationen, die wir in Verbindung mit unserem Online- und/oder Offline-Recruiting sammeln.
Die OpenText-Cookie-Richtlinie befasst sich mit der Verwendung von Cookies und anderen ähnlichen Technologien auf unseren Websites und mobilen Anwendungen.
Verfahren zur Reaktion auf Datenschutzvorfälle: OpenText verpflichtet sich, die lokalen Vorschriften einzuhalten, um sicherzustellen, dass die gesetzlichen Bestimmungen für Vorfälle und Datenschutzverletzungen befolgt werden. OpenText hat ein Verfahren zur Reaktion auf Sicherheitsvorfälle (Security Incident Response Process, SIRP) festgelegt, das die Reaktion auf Datensicherheitsvorfälle regelt und steuert. Besteht der Verdacht, dass ein Informationssicherheitsvorfall den unbefugten Zugriff auf personenbezogene Daten/Informationen beinhaltet, wird das SIRP den Prozess zur Reaktion auf Datenschutzvorfälle und -verletzungen (Privacy Incident and Breach Response Process, PIBRP) einleiten.
OpenText Richtlinie für behördliche Zugriffsanfragen: OpenText unterhält eine Zugangsrichtlinie für Behörden, in der die Standardverfahren für die Beantwortung von Zugangsanfragen von Behörden und gegebenenfalls für deren Anfechtung festgelegt sind.
Zusatz zur Datenverarbeitung
Im aktuellen Zusatz zur Datenverarbeitung von OpenText, für den Fall, dass GDPR (oder UK GDPR) gilt, bietet OpenText seinen Kunden die neuesten Standardvertragsklauseln (SCCs) an, die von der Europäischen Kommission für EWR-Gebiete und vom Information Commission Officer (ICO) für Großbritannien nach dem Brexit bzw. vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) für die Schweiz angenommen wurden. Diese finden Sie hier OpenText Data Processing Addendum.
Die aktuellen Standardvertragsklauseln von OpenText finden Sie hier:
- Standardvertragsklauseln zwischen Verantwortlichem und Auftragsverarbeiter im EWR
- Standardvertragsklauseln zwischen Auftragsverarbeiter und Auftragsverarbeiter im EWR
- Standardvertragsklauseln zwischen Verantwortlichem und Auftragsverantwortlichem im Vereinigten Königreich und Standardvertragsklauseln zwischen Auftragsverarbeiter und Auftragsverarbeiter im Vereinigten Königreich
Bestandskunden, die in der Vergangenheit bereits einen separaten DPA unterzeichnet haben und ihn an diese aktualisierten Standardvertragsklauseln anpassen möchten, können gerne mit OpenText eine Vertragsänderung vereinbaren, die die neuen Standardvertragsklauseln enthält. Bitte kontaktieren Sie Ihren Kundenbetreuer. Unsere Vorlage für einen DPA-Nachtrag finden Sie hier: Open Text Data Processing Addendum Amendment.
Für die Bestandskunden, die unserem Online-DPA unterliegen und bei denen er im Vertrag enthalten ist, wird der DPA im Rahmen dieser Vereinbarung automatisch aktualisiert.
