OpenText Centro de privacidad

OpenText Declaración de confidencialidad

Como líder en gestión de información empresarial (EIM), OpenText se toma muy en serio la seguridad de la información y la privacidad de los datos. Llevamos mucho tiempo manteniendo las mejores prácticas del sector para incorporar la protección y la privacidad de los datos en nuestras prácticas cotidianas, así como ayudando a nuestros clientes a implantar nuestras soluciones y conocimientos para crear sus propios programas sólidos de cumplimiento.

En OpenText, nos esforzamos por crear experiencias personalizadas para quienes se relacionan con nosotros y maximizar el valor para los clientes en cada interacción, equilibrando al mismo tiempo este objetivo con la seguridad, la confianza y el respeto.

OpenText ha establecido un programa de privacidad integral para garantizar la protección de los datos personales o la información personal (Información Personal). Para aplicar eficazmente su actual programa de privacidad, OpenText utiliza un marco de privacidad basado en las principales normas y reglamentos, como el Reglamento General de Protección de Datos (RGPD), la Ley de Privacidad de los Consumidores de California (CCPA) modificada por la Ley de Privacidad de California (CPRA), así como las normas del sector, como el Marco de Madurez de la Privacidad de AICPA/CICA, el Marco de Privacidad de Nymity y el Marco de Privacidad del Instituto Nacional de Normas y Tecnología (NIST).

OpenTextse basa en un marco de responsabilidad y nuestra misión es: "Construir y mantener un programa sostenible de privacidad y cumplimiento de datos que incorpore los derechos de los clientes, el uso ético de los datos y las obligaciones de cumplimiento legal."

Propósito

Esta Declaración proporciona un resumen del Programa Global de Privacidad de OpenText , nuestra gobernanza y las actividades que llevamos a cabo para garantizar que procesamos la Información Personal de forma justa, legal y segura cuando actuamos como controlador y como procesador en nombre de nuestros clientes o consumidores.

A efectos de esta página, utilizamos los siguientes términos del Reglamento General de Protección de Datos (RGPD) para esbozar nuestra estrategia de cumplimiento de las obligaciones aplicables.

Responsable del tratamiento: persona física o jurídica, pública o privada, que toma decisiones sobre el tratamiento de Datos Personales.
Encargado del tratamiento: persona física o jurídica, designada por el responsable del tratamiento, que realiza el tratamiento de la información personal por cuenta del responsable del tratamiento.
Datos personales e información de identificación personal (IIP) "Información personal" tendrá el significado definido en la legislación aplicable sobre protección de datos.

Cumplimiento de la legislación sobre protección de datos y privacidad

En OpenText, nos comprometemos a garantizar el cumplimiento de las leyes de protección de datos y privacidad aplicables en la medida en que se apliquen a OpenText , ya sea como Controlador o como Procesador. Reconocemos la importancia de proteger los Datos Personales que nos confían nuestros clientes, socios y visitantes del sitio web. Las prácticas de OpenText que se detallan a continuación están diseñadas para cumplir los requisitos establecidos por las leyes pertinentes de protección de datos y privacidad, como el Reglamento General de Protección de Datos (RGPD) y otras legislaciones regionales o nacionales aplicables. La función de privacidad es responsable del seguimiento y la supervisión de los cambios en la normativa y la legislación, y de garantizar que el programa de privacidad se revise y actualice periódicamente.

Resumen de nuestro enfoque

Los pilares del programa de privacidad de OpenText para proteger la información personal son los siguientes: la protección de los derechos de los interesados, la privacidad desde el diseño, la incorporación de cláusulas de privacidad en los contratos y la aplicación y el mantenimiento de medidas de seguridad adecuadas para proteger la información personal frente al acceso autorizado, la pérdida o el uso indebido:

Derechos del interesado
OpenText ha implantado políticas y procedimientos que permiten a los interesados ejercer fácilmente sus derechos individuales. Cualquier interesado puede solicitar a OpenText el acceso, la corrección, la actualización y/o la supresión de sus datos personales, u oponerse a que se utilicen o compartan sus datos personales en determinadas circunstancias, así como ejercer otros derechos del interesado de conformidad con la legislación aplicable en materia de protección de datos. Para más detalles sobre cómo ejercer sus derechos de privacidad, consulte la política de privacidad deOpenText .

Privacidad por diseño
OpenText incorpora la privacidad en cada producto o servicio e incorpora salvaguardias en el diseño y desarrollo de productos, servicios y sistemas desde el principio. Nuestros equipos de desarrollo y gestión de productos colaboran estrechamente con el equipo de seguridad y la función de privacidad para garantizar que se incluyen los conocimientos adecuados en el proceso de desarrollo. Además, se llevan a cabo evaluaciones del riesgo para la privacidad en los proyectos aplicables, las nuevas adquisiciones de sistemas y los cambios de procesos.

Compromisos contractuales
Trabajamos con nuestro cliente para garantizar que las obligaciones de privacidad se incluyan en los compromisos contractuales de nuestros productos y servicios, estableciendo un marco de tratamiento de datos conforme a la normativa. Para obtener más información sobre los acuerdos de tratamiento de datos establecidos por OpenText, proporcionamos como acceso tanto nuestro Acuerdo de TratamientoCustomer Data como el Acuerdo de Tratamiento de Datos de Proveedores.

Seguridad
OpenText utiliza modelos de prácticas del sector, como las técnicas de seguridad de las tecnologías de la información ISO/IEC 27001 y el marco de ciberseguridad del Instituto Nacional de Normas y Tecnología (NIST). OpenText incorpora el conjunto de controles de seguridad de la información ISO 27002 en el contexto de un sistema de gestión de la seguridad de la información (SGSI) basado en ISO/IEC27001. Para más detalles, consulte la sección Gobernanza de la información en el sitio web OpenText . OpenText lleva a cabo auditorías periódicas, como los informes de controles de organizaciones de servicios ("SOC"). Para garantizar que las normas del sector se cumplen e informan continuamente, existen certificados de cumplimiento de ciberseguridad (según corresponda a un servicio) para ISO 27001, ISO 27017, ISO 27018, SOC 1 Tipo II, SOC 2 Tipo II. Los informes de auditoría de terceros para los productos y servicios de OpenText pueden estar disponibles en función del producto o servicio seleccionado.

Conservación de datos
Cuando OpenText es un Controlador, hemos desarrollado directrices de conservación para proporcionar orientación a nuestros empleados sobre cómo gestionar los registros de OpenTextde acuerdo con prácticas empresariales, operativas y legales sólidas. El objetivo de estas directrices es garantizar que los registros, documentos y otros materiales necesarios de OpenText se conserven adecuadamente y, cuando OpenText ya no los necesite, se eliminen de forma segura en el momento oportuno (con sujeción a los requisitos de conservación legales u organizativos aplicables). Cuando OpenText sea un Procesador y haya almacenado Datos Personales como parte de los servicios, al finalizar el/los servicio(s), tal y como exige la legislación aplicable y previa instrucción por escrito del Cliente, OpenText devolverá y/o eliminará los datos (a menos que la legislación aplicable establezca lo contrario). En algunos casos, el calendario de conservación se definirá en el contrato del cliente, en cuyo caso se seguirá dicho calendario.

Formación y concienciación sobre privacidad
OpenText tiene una larga tradición de cursos obligatorios de formación sobre seguridad de la información corporativa, protección de datos y cumplimiento, y ética para todo el personal. Los planes de estudios se revisan periódicamente en busca de nuevos contenidos necesarios para concienciar y educar a los empleados sobre sus obligaciones en torno al uso adecuado y la salvaguarda de la información personal. Durante la incorporación, todos los nuevos empleados deben completar estos cursos. Es obligatorio para todo el personal realizar un curso anual de actualización.

Política de privacidad

OpenText revisa continuamente las políticas internas y externas pertinentes para asegurarse de que reflejan los nuevos requisitos de privacidad y las actualiza para cumplirlos, incluidas las relativas a seguridad, TI, privacidad y RRHH. Consulte la política de privacidad y la política de cookies de OpenText en el sitio web OpenText .

Nuestra Política de Privacidad interna para nuestro personal proporciona a los empleados una visión general de los datos que se recogen sobre ellos, cómo se utilizan y cuál es su papel en el mantenimiento de la seguridad de los datos de la empresa.

Registros de actividades de tratamiento

OpenText mantiene registros de actividades de tratamiento (ROPA) para las áreas funcionales en las que OpenText procesa Información Personal como Controlador y Procesador en nombre de sus clientes. El ROPA proporciona una visión general de los tipos y categorías de Información Personal procesada por OpenText o por sus (sub)procesadores, categorías de destinatarios, transferencias de datos, lugar(es) de procesamiento, salvaguardas, etcétera. Existen procesos para garantizar que el ROPA se mantiene completo y preciso.

Evaluaciones de impacto sobre la privacidad

OpenText se compromete plenamente a proteger los datos personales de sus clientes, empleados, proveedores y otras partes interesadas. Nos tomamos muy en serio la privacidad de la Información Personal y hemos instituido una serie de métodos y controles para garantizar que sabemos qué datos recopilamos y procesamos, y cómo se protegen dichos datos. Como parte de este compromiso, OpenText garantiza que, cuando proceda, las actividades y proyectos empresariales que impliquen el uso de información personal se sometan a una evaluación de impacto sobre la protección de datos (también denominada "evaluación de impacto sobre la privacidad"). El objetivo de esta evaluación es garantizar que:

Se entiende perfectamente el uso que se hace de la información personal.
Se examinan cuidadosamente los riesgos para los derechos y libertades de las personas físicas derivados del tratamiento de la información personal.
Se establecen medidas adecuadas para mitigar los riesgos para la privacidad durante todo el ciclo de vida del tratamiento.

Gestión de consentimientos

OpenText dispone de un proceso de gestión del consentimiento que incluye la obtención del consentimiento para cualquier iniciativa de marketing, incluidos formularios web, eventos, sindicaciones de terceros, para los países en los que se requiere el consentimiento explícito para el marketing B2B. OpenText ofrece opciones de exclusión en todas las comunicaciones de marketing de OpenText , además de incluir un enlace a nuestra política de privacidad cuando la entidad recopila Información Personal.

Transferencias transfronterizas de datos

OpenText es una empresa global y realiza algunas de sus actividades de tratamiento en países no pertenecientes a la UE, como Canadá, Estados Unidos, India y Filipinas. Cuando los datos personales se procesan fuera de un Estado miembro del EEE, el Reino Unido y Suiza, OpenText ha garantizado la aplicación de una de las siguientes salvaguardias: (1) una decisión de adecuación para el país importador, o (2) cláusulas tipo de la UE entre los exportadores y los importadores. Para obtener más información sobre el funcionamiento de OpenText en relación con las transferencias internacionales de datos, los clientes pueden consultar el documento de posición OpenText para conocer en profundidad nuestro compromiso con la protección de los datos personales durante las transferencias transfronterizas. El documento de posición sobre transferencias internacionales de datos OpenText está disponible previa solicitud.

Gestión de proveedores

OpenText puede compartir Información Personal con proveedores que trabajen en nuestro nombre según sea necesario para proporcionar productos y servicios de OpenText . OpenText tiene un proceso de diligencia debida al subcontratar servicios a proveedores, que incluye, realizar una evaluación de riesgos de seguridad/privacidad si se comparte Información Personal y establecer las cláusulas de protección de datos apropiadas en el contrato. Si los proveedores operan en países que no se considera que proporcionen un nivel adecuado de protección de datos según lo establecido por el Reglamento General de Protección de Datos ((UE) 2016/679) (GDPR), OpenText implementará las medidas apropiadas con el proveedor para garantizar que las transferencias de datos sean conformes con la normativa de protección de datos aplicable.

Gobernanza y responsabilidad

OpenText La estrategia de privacidad de datos está dirigida por un equipo global dedicado a la privacidad que informa al Vicepresidente Senior de Seguridad de la Información (CISO). El equipo incluye un Responsable de Protección de Datos (RPD). Puede ponerse en contacto con la oficina del RPD en DPO@opentext.com.

Función de privacidad
La experiencia media de los miembros del equipo de Privacidad en el ámbito de la protección de datos, la privacidad y el cumplimiento normativo es de más de 10 años y varios miembros del equipo cuentan con acreditaciones profesionales como CIPP, CIPM, CISA, CISM o CISSP.

La organización cuenta con el apoyo de una red de expertos internos y externos en la materia.

Registro ante las autoridades de protección de datos y privacidad
Cuando procede, estamos registrados ante los reguladores de protección de datos y privacidad específicos de cada país, y los registros son revisados y mantenidos por la función de privacidad de OpenText .

Cambios en esta declaración de confidencialidad

OpenText se reserva el derecho de actualizar esta Declaración de Privacidad de vez en cuando sin consentimiento previo para incorporar cambios en nuestras prácticas, tecnologías, compromisos de privacidad y cualquier otra consideración relevante. Le recomendamos que revise periódicamente esta Declaración de Privacidad para mantenerse al día sobre las prácticas de OpenText .

Esta Declaración de Privacidad fue revisada por última vez en septiembre de 2023.

Volver al principio ↑

Políticas y procedimientos

OpenText Las políticas y procedimientos de privacidad describen las prácticas de tratamiento de datos de OpenText y definen el papel y las responsabilidades de OpenText en relación con la recopilación, el uso y la divulgación de datos personales. Para más información, a continuación se exponen las principales normas y principios que OpenText ha implantado:

OpenText Política de privacidad se aplica a OpenText Corporation y a sus filiales, y aborda la información personal que recopilamos, utilizamos y compartimos. Esto incluye la información personal recopilada a través de nuestros sitios web y portales ("Sitio web"), nuestros productos, servicios o información personal obtenida de usted directamente, como en persona, por teléfono o correo electrónico, o indirectamente a través de terceros en el curso de nuestro negocio.

La política de privacidad de OpenText China aborda cómo procesamos la información personal de los residentes chinos.

Para más información sobre la política de privacidad de OpenText China, consulte los siguientes enlaces:

OpenText Política de privacidad del candidato aborda la información que podemos recopilar en relación con nuestra contratación en línea y/o fuera de línea.

OpenText Política de cookies aborda cómo utilizamos las cookies y otras tecnologías similares en nuestros sitios web y aplicaciones móviles.

Proceso de respuesta a incidentes de privacidad: Open Text se compromete a cumplir con la normativa local para garantizar el cumplimiento de las legislaciones sobre incidentes e infracciones. Open Text ha definido un Proceso de Respuesta a Incidentes de Seguridad (SIRP) que rige y dirige la respuesta a los Incidentes de Seguridad de la Información. Si se cree que un Incidente de Seguridad de la Información implica el acceso no autorizado a datos/información personal, el SIRP invocará el Proceso de Respuesta a Incidentes y Violaciones de la Privacidad (PIBRP).

OpenText Política de solicitudes de acceso del Gobierno: OpenText mantiene una política de acceso gubernamental que define los procedimientos operativos estándar para responder a las solicitudes de acceso de las autoridades públicas y, en su caso, impugnarlas.

Volver al principio ↑

Apéndice sobre tratamiento de datos

Para apoyar a los clientes en sus necesidades globales de cumplimiento de la protección de datos, OpenText ha establecido un acuerdo global de procesamiento de datos (OpenText Global Data Processing Addendum) aplicable a los clientes en todas las jurisdicciones cuando OpenText procesa datos personales en nombre y bajo instrucciones escritas de los clientes en el contexto de los servicios prestados.

Si se ha acordado a nivel de servicios ("Acuerdo"), la Adenda relativa al tratamiento global de datos sustituirá automáticamente a la anterior versión en línea de la Adenda relativa al tratamiento de datos OpenText , entrando en vigor a partir del 1 de septiembre de 2024.

Los clientes a los que no se aplique lo anterior pueden desear (si procede) seguir confiando en el anterior apéndice de procesamiento de datos de OpenText si sigue satisfaciendo sus necesidades de cumplimiento o pueden ponerse en contacto con nosotros para incorporar la DPA global según proceda.

Si tiene alguna pregunta o necesita más información, visite el Centro de Privacidad o póngase en contacto con nosotros en DPO@opentext.com.

Las anteriores DPA de OpenText pueden consultarse aquí:

Volver al principio ↑

DestacadosDestacados

Analytics CloudAnalytics Cloud

Data Lakehouse & AnalyticsData Lakehouse & Analytics

BI, visualización e informesBI, visualización e informes

eDiscovery y soluciones jurídicaseDiscovery y soluciones jurídicas

OpenText™ Aviator Search

Business Network CloudBusiness Network Cloud

Automatización de la cadena de suministroAutomatización de la cadena de suministro

Integración B2BIntegración B2B

Colaboración seguraColaboración segura

Trazabilidad de la cadena de suministroTrazabilidad de la cadena de suministro

Información sobre la cadena de suministroInformación sobre la cadena de suministro

Aplicaciones y servicios industrialesAplicaciones y servicios industriales

OpenText™ Business Network Aviator

Content CloudContent Cloud

Gestión de documentosGestión de documentos

Gestión de contenidos AIGestión de contenidos AI

Capture Tratamiento inteligente de documentosCapture Tratamiento inteligente de documentos

Process AutomationProcess Automation

Integraciones empresarialesIntegraciones empresariales

Information ArchivingInformation Archiving

Soluciones sectorialesSoluciones sectoriales

Gobernanza de la informaciónGobernanza de la información

OpenText™ Content Aviator

Cybersecurity CloudCybersecurity Cloud

Seguridad de las aplicacionesSeguridad de las aplicaciones

Protección de datosProtección de datos

Threat Detección y respuestaThreat Detección y respuesta

Identity and Access ManagementIdentity and Access Management

Investigaciones y análisis forenses digitalesInvestigaciones y análisis forenses digitales

Threat IntelligenceThreat Intelligence

OpenText™ Cybersecurity Aviator

DevOps CloudDevOps Cloud

Plataforma DevOpsPlataforma DevOps

Functional TestingFunctional Testing

PPM y Gestión Estratégica PortfolioPPM y Gestión Estratégica Portfolio

Gestión de la calidadGestión de la calidad

Ingeniería de rendimientoIngeniería de rendimiento

OpenText™ DevOps Aviator

Experience CloudExperience Cloud

Experiencias web y móvilExperiencias web y móvil

Contact Center AnalyticsContact Center Analytics

Mensajería y FaxMensajería y Fax

Cliente CommunicationsCliente Communications

Gestión de activos digitalesGestión de activos digitales

Recorrido del cliente y datosRecorrido del cliente y datos

OpenText™ Experience Aviator

IT Operations CloudIT Operations Cloud

Service ManagementService Management

Descubrimiento y CMDBDescubrimiento y CMDB

AIOps y observabilidadAIOps y observabilidad

Gestión de redesGestión de redes

Cloud ManagementFinOps y GreenOpsCloud ManagementFinOps y GreenOps

AutomatizaciónAutomatización

OpenText™ IT Operations Aviator

OpenText™ ThrustOpenText™ Thrust

OpenText™ Thrust paqueteOpenText™ Thrust paquete

OpenText™ Aviator Thrust

PortfolioPortfolio

Protección de datosProtección de datos

Gestión de puestos finales y seguridad móvil Gestión de puestos finales y seguridad móvil

Trabajo híbrido, correo electrónico y colaboración en equipo Trabajo híbrido, correo electrónico y colaboración en equipo

Archivo, eDiscovery y seguridad de los datosArchivo, eDiscovery y seguridad de los datos

Conectividad y gestión de documentosConectividad y gestión de documentos

La información reimaginadaLa información reimaginada

Artificial IntelligenceArtificial Intelligence

IndustriaIndustria

Aplicaciones empresarialesAplicaciones empresariales

Su viaje hacia el éxitoSu viaje hacia el éxito

Atención al clienteAtención al cliente

Servicios de éxito del clienteServicios de éxito del cliente

Estrategia y asesoramientoEstrategia y asesoramiento

Servicios de consultoríaServicios de consultoría

Servicios de aprendizajeServicios de aprendizaje

Servicios gestionadosServicios gestionados

Encuentre un socio en OpenTextEncuentre un socio en OpenText

Buscar una solución asociadaBuscar una solución asociada

Crecer como socioCrecer como socio

Hágase socio

Biblioteca de activosBiblioteca de activos

Destacados

Analytics Cloud

Data Lakehouse & Analytics

BI, visualización e informes

eDiscovery y soluciones jurídicas

Business Network Cloud

Automatización de la cadena de suministro

Integración B2B

Colaboración segura

Trazabilidad de la cadena de suministro

Información sobre la cadena de suministro

Aplicaciones y servicios industriales

Content Cloud

Gestión de documentos

Gestión de contenidos AI

Capture Tratamiento inteligente de documentos

Process Automation

Integraciones empresariales

Information Archiving

Soluciones sectoriales

Gobernanza de la información

Cybersecurity Cloud

Seguridad de las aplicaciones

Protección de datos

Threat Detección y respuesta

Identity and Access Management

Investigaciones y análisis forenses digitales

Threat Intelligence

DevOps Cloud

Plataforma DevOps

Functional Testing

PPM y Gestión Estratégica Portfolio

Gestión de la calidad

Ingeniería de rendimiento

Experience Cloud

Experiencias web y móvil

Contact Center Analytics

Mensajería y Fax

Cliente Communications

Gestión de activos digitales

Recorrido del cliente y datos

IT Operations Cloud

Service Management

Descubrimiento y CMDB

AIOps y observabilidad

Gestión de redes

Cloud ManagementFinOps y GreenOps

Automatización

OpenText™ Thrust

OpenText™ Thrust paquete

Portfolio

Protección de datos

Gestión de puestos finales y seguridad móvil

Trabajo híbrido, correo electrónico y colaboración en equipo

Archivo, eDiscovery y seguridad de los datos

Conectividad y gestión de documentos

La información reimaginada

Artificial Intelligence

Industria

Aplicaciones empresariales

Su viaje hacia el éxito

Atención al cliente

Servicios de éxito del cliente

Estrategia y asesoramiento

Servicios de consultoría

Servicios de aprendizaje

Servicios gestionados

Encuentre un socio en OpenText

Buscar una solución asociada

Crecer como socio

Biblioteca de activos

Blogs

Eventos

Comunidades

Historias de clientes

OpenText Navegador