Finalité
Cette déclaration fournit un résumé du programme mondial de confidentialité d'OpenText, de notre gouvernance et des activités que nous entreprenons pour nous assurer que nous traitons les Informations personnelles de manière équitable, légale et sûre lorsque nous agissons en tant que responsable du traitement et en tant que sous-traitant pour le compte de nos clients ou consommateurs.
Pour les besoins de cette page, nous utilisons les termes suivants du Règlement général sur la protection des données (RGPD) pour présenter notre stratégie visant à respecter nos obligations applicables.
-
Responsable du traitement : personne physique ou morale, publique ou privée, qui prend les décisions relatives au traitement des Informations personnelles.
-
Sous-traitant : personne physique ou morale, désignée par le responsable du traitement, qui effectue le traitement des informations personnelles pour le compte du responsable du traitement.
-
Données personnelles et informations personnellement identifiables (PII) : les « Informations personnelles » ont la signification définie dans la législation applicable en matière de protection des données.
Respect des lois sur la protection des données et la confidentialité
Chez OpenText, nous nous engageons à assurer la conformité avec les lois applicables sur la protection des données et la confidentialité dans la mesure où elles s'appliquent à OpenText, que ce soit en tant que responsable du traitement ou en tant que sous-traitant. Nous reconnaissons l'importance de protéger les Informations personnelles qui nous sont confiées par nos clients, nos partenaires et les visiteurs de notre site web. Les pratiques d'OpenText détaillées ci-dessous sont conçues pour respecter les exigences énoncées par les lois pertinentes sur la protection des données et la confidentialité, telles que le Règlement général sur la protection des données (RGPD) et d'autres législations régionales ou nationales applicables. La fonction Confidentialité est chargée de suivre et de contrôler les modifications apportées à la réglementation et à la législation, et de veiller à ce que le programme de protection de la confidentialité soit régulièrement revu et mis à jour.
Résumé de notre approche
Les piliers du programme de confidentialité d'OpenText pour la protection des Informations personnelles sont les suivants : la protection des droits des personnes concernées, le respect de la confidentialité dès la conception, l'incorporation de conditions de confidentialité dans les contrats, et la mise en œuvre et le maintien de mesures de sécurité appropriées pour protéger les Informations personnelles contre tout accès autorisé, toute perte ou toute mauvaise utilisation :
Droits de la personne concernéeOpenText a mis en œuvre des politiques et des procédures qui permettent aux personnes concernées d'exercer facilement leurs droits individuels. Toute personne concernée peut demander à OpenText l'accès, la correction, la mise à jour et/ou la suppression de ses Informations personnelles, ou s'opposer à l'utilisation ou au partage de ses Informations personnelles dans certaines circonstances et exercer d'autres droits de la personne concernée conformément à la législation applicable en matière de protection des données. Pour plus de détails sur la manière d'exercer vos droits en matière de confidentialité, consultez la
politique de confidentialité d'OpenText.
Confidentialité dès la conception
OpenText intègre la confidentialité dans chaque produit ou service et intègre des mesures de protection dans la conception et le développement des produits, des services et des systèmes dès le début. Nos équipes de développement et de gestion des produits travaillent en étroite collaboration avec l'équipe de sécurité et la fonction Confidentialité afin de s'assurer que l'expertise appropriée est incluse dans le processus de développement. En outre, des évaluations des risques en matière de protection de la confidentialité sont effectuées pour les projets applicables, les acquisitions de nouveaux systèmes et les modifications de processus.
Engagements contractuelsNous travaillons avec nos clients pour nous assurer que les obligations en matière de confidentialité sont incluses dans les engagements contractuels pour nos produits et services, établissant ainsi un cadre de traitement des données conforme à la réglementation. Pour en savoir plus sur les accords de traitement des données établis par OpenText, nous fournissons un accès à la fois à notre
accord sur le traitement des données des clients et à notre
accord de traitement des données du fournisseur.
SécuritéOpenText utilise des modèles de pratiques industrielles, tels que les techniques de sécurité des technologies de l'information ISO/IEC 27001 et le cadre de cybersécurité du National Institute of Standards and Technology (NIST). OpenText intègre l'ensemble des contrôles de sécurité de l'information de la norme ISO 27002 dans le contexte d'un système de gestion de la sécurité de l'information (SGSI) basé sur la norme ISO/IEC 27001. Pour plus de détails, veuillez vous reporter à
Gouvernance de l'information sur le site web d'OpenText. OpenText effectue des audits réguliers tels que les rapports de contrôle des entreprises de services (« SOC »). Afin de garantir que les normes industrielles sont observées et rapportées en permanence, des attestations de conformité en matière de cybersécurité sont disponibles (en fonction du service) pour ISO 27001, ISO 27017, ISO 27018, SOC 1 Type II, SOC 2 Type II. Des rapports d'audit tiers pour les produits et services OpenText peuvent être disponibles en fonction du produit ou du service sélectionné.
Conservation des données
Lorsqu'OpenText agit en tant que responsable du traitement, nous avons développé des directives de conservation pour guider nos collaborateurs sur la manière de gérer les enregistrements d'OpenText conformément à des pratiques commerciales, opérationnelles et juridiques saines. La finalité de ces directives est de s'assurer que les dossiers, documents et autres éléments nécessaires à OpenText sont conservés de manière adéquate et, lorsqu'ils ne sont plus nécessaires à OpenText, qu'ils sont éliminés de manière sécurisée en temps voulu (sous réserve de toute exigence légale ou organisationnelle applicable en matière de conservation). Lorsqu'OpenText agit en tant que sous-traitant et a stocké des Informations personnelles dans le cadre des services, à la fin du ou des services, comme l'exige la loi applicable sur instruction écrite du Client, OpenText retournera et/ou supprimera les données (sauf si la loi applicable stipule le contraire). Dans certains cas, le calendrier de conservation sera défini dans le contrat avec le client, auquel cas ce calendrier sera respecté.
Formation et sensibilisation à la confidentialité
OpenText propose depuis longtemps des cours de formation obligatoires sur la sécurité des informations d'entreprise, la protection des données et la conformité, ainsi que sur l'éthique pour tout le personnel. Les programmes d'études sont régulièrement révisés afin d'y ajouter le nouveau contenu nécessaire pour sensibiliser et former les collaborateurs à leurs obligations en matière d'utilisation appropriée et de protection des Informations personnelles. Lors de l'intégration, tous les nouveaux collaborateurs doivent suivre ces cours. Un rappel annuel est obligatoire pour tout le personnel.
Politiques de confidentialité
OpenText examine continuellement les politiques internes et externes pertinentes pour s'assurer qu'elles reflètent les nouvelles exigences en matière de confidentialité et qu'elles sont mises à jour pour être conformes, y compris celles relatives à la sécurité, à l'informatique, à la confidentialité et aux ressources humaines. Veuillez vous reporter à
Politique de confidentialité d'OpenText et
Politique relative aux cookies sur le site web d'OpenText.
Notre politique de confidentialité interne fournit aux collaborateurs un aperçu des données collectées à leur sujet, de la manière dont ces données sont utilisées et de leur rôle dans la sécurisation des données de l'entreprise.
Registres des activités de traitement
OpenText tient des registres des activités de traitement (ROPA) pour les domaines fonctionnels dans lesquels il traite des Informations personnelles en tant que responsable du traitement et sous-traitant pour le compte de ses clients. Le ROPA fournit une vue d'ensemble des types et catégories d'Informations personnelles traitées par OpenText ou par ses (sous-)processeurs, des catégories de destinataires, des transferts de données, des lieux de traitement, des garanties, etc. Des processus sont en place pour garantir que le ROPA reste complet et exact.
Évaluations de l'impact sur la confidentialité
OpenText s'engage pleinement à protéger les Informations personnelles de ses clients, collaborateurs, fournisseurs et autres parties prenantes. Nous prenons très au sérieux la confidentialité des Informations personnelles et avons mis en place une série de méthodes et de contrôles pour nous assurer que nous savons quelles données nous collectons et traitons, et comment ces données sont protégées. Dans le cadre de cet engagement, OpenText s'assure que, le cas échéant, les activités commerciales et les projets qui impliquent l'utilisation d'Informations personnelles font l'objet d'une évaluation de l'impact sur la protection des données (également appelée « Évaluations de l'impact sur la confidentialité »). L'objectif de cette évaluation est de garantir ce qui suit :
-
L'utilisation des Informations personnelles est parfaitement comprise.
-
Les risques pour les droits et libertés des personnes physiques résultant du traitement des Informations personnelles sont soigneusement examinés.
-
Des mesures appropriées sont mises en place pour atténuer les risques liés à la confidentialité tout au long du cycle de vie du traitement.
Gestion du consentement
OpenText a mis en place un processus de gestion du consentement qui comprend la collecte des consentements pour toutes les initiatives de marketing, y compris les formulaires web, les événements, les syndications de tiers, pour les pays où le consentement explicite est requis pour le marketing B2B. OpenText fournit des options d'exclusion dans toutes les communications marketing d'OpenText et inclut un lien vers notre politique de confidentialité lorsque l'entité recueille des Informations personnelles.
Transferts transfrontaliers de données
OpenText est une entreprise mondiale et effectue certaines de ses activités de traitement dans des pays en dehors de l'UE, notamment le Canada, les États-Unis, l'Inde et les Philippines. Lorsque les Informations personnelles sont traitées en dehors d'un État membre de l'EEE, du Royaume-Uni et de la Suisse, OpenText s'est assurée que l'une des garanties suivantes est en place : (1) une décision d'adéquation pour le pays importateur, ou (2) des clauses types de l'UE entre les exportateurs et les importateurs. Pour en savoir plus sur le fonctionnement d'OpenText concernant les transferts internationaux de données, les clients peuvent se référer au document de synthèse d'OpenText pour une meilleure compréhension de notre engagement à protéger les Informations personnelles lors des transferts transfrontaliers. Le document de synthèse d'OpenText sur les transferts internationaux de données est disponible sur demande.
Gestion des fournisseurs
OpenText peut partager des Informations personnelles avec des fournisseurs travaillant en son nom, si cela est nécessaire pour fournir des produits et des services OpenText. OpenText a mis en place un processus de due diligence raisonnable lors de l'externalisation de services à des fournisseurs, qui comprend une évaluation des risques en matière de sécurité et de confidentialité si les informations personnelles sont partagées, et l'établissement de clauses de protection des données appropriées dans le contrat. Si les fournisseurs opèrent dans des pays qui ne sont pas considérés comme offrant un niveau adéquat de protection des données tel qu'établi par le Règlement général sur la protection des données ([UE] 2016/679) (RGPD), OpenText mettra en œuvre des mesures appropriées avec le fournisseur pour s'assurer que les transferts de données sont conformes aux réglementations applicables en matière de protection des données.
Gouvernance et responsabilité
La stratégie de confidentialité des données d'OpenText est dirigée par une équipe mondiale dédiée à la confidentialité qui rend compte au vice-président de la confidentialité des données mondiales. L'équipe comprend un délégué à la protection des données (DPO). Le bureau du DPO est joignable à l'adresse
DPO@opentext.com.
Fonction Confidentialité
L'expérience moyenne des membres de l'équipe Confidentialité dans le domaine de la protection des données, de la confidentialité et de la conformité est de plus de 10 ans et plusieurs membres de l'équipe ont des accréditations professionnelles telles que CIPP, CIPM, CISA, CISM ou CISSP.
L'entreprise est soutenue par un réseau d'experts internes et externes en la matière.
Enregistrement auprès des autorités chargées de la protection des données et de la confidentialité
Le cas échéant, nous sommes enregistrés auprès des organismes de réglementation de la protection des données et de la confidentialité propres à chaque pays, et les enregistrements sont examinés et maintenus par la fonction Confidentialité d'OpenText.
Modifications de la présente déclaration de confidentialité
OpenText se réserve le droit de mettre à jour la présente déclaration de confidentialité de temps à autre, sans consentement préalable, afin d'intégrer les changements dans ses pratiques, ses technologies, ses engagements en matière de confidentialité et toute autre considération pertinente. Nous vous recommandons de consulter régulièrement cette déclaration de confidentialité pour vous tenir au courant des pratiques d'OpenText.
La présente déclaration de confidentialité a été révisée pour la dernière fois en septembre 2023.