OpenText Centro de privacidade

OpenText Declaração de privacidade

Como líder em Enterprise Information Management (EIM), a OpenText leva muito a sério a segurança das informações e a privacidade dos dados. Há muito tempo, mantemos as práticas recomendadas do setor para incorporar a proteção e a privacidade dos dados em nossas práticas diárias, além de ajudar nossos clientes a implementar nossas soluções e conhecimentos especializados para criar seus próprios programas de conformidade sólidos.

Em OpenText, nos esforçamos para criar experiências personalizadas para aqueles que se envolvem conosco e maximizar o valor para os clientes em cada interação, ao mesmo tempo em que equilibramos esse objetivo com segurança, confiança e respeito.

OpenText estabeleceu um programa de privacidade abrangente para garantir a proteção de dados pessoais ou informações pessoais (Informações Pessoais). Para operar seu programa de privacidade atual de forma eficaz, o OpenText usa uma estrutura de privacidade baseada nos principais padrões e regulamentos, incluindo o Regulamento Geral de Proteção de Dados (GDPR), a Lei de Privacidade do Consumidor da Califórnia (CCPA), conforme alterada pela Lei de Privacidade da Califórnia (CPRA), bem como os padrões do setor, como a Estrutura de Maturidade de Privacidade da AICPA/CICA, a Estrutura de Privacidade da Nymity e a Estrutura de Privacidade do Instituto Nacional de Padrões e Tecnologia (NIST).

OpenTextO programa de privacidade da KPMG é baseado em uma estrutura de responsabilidade e nossa declaração de missão é: "Criar e manter um programa sustentável de privacidade e conformidade de dados que incorpore os direitos do cliente, o uso ético dos dados e as obrigações de conformidade legal."

Finalidade

Esta Declaração fornece um resumo do Programa Global de Privacidade da OpenText , nossa governança e as atividades que realizamos para garantir que processemos as Informações Pessoais de forma justa, legal e segura ao atuar como controlador e como processador em nome de nossos clientes ou consumidores.

Para os fins desta página, estamos usando os seguintes termos do Regulamento Geral de Proteção de Dados (GDPR) para delinear nossa estratégia para cumprir nossas obrigações aplicáveis.

Controlador: pessoa física ou jurídica, pública ou privada, que toma decisões sobre o processamento de Informações Pessoais.
Processador: pessoa física ou jurídica, indicada pelo controlador, que realiza o processamento de informações pessoais em nome do controlador.
Dados pessoais e informações de identificação pessoal (PII) "Informações pessoais" devem ter o significado definido na legislação de proteção de dados aplicável.

Conformidade com as leis de proteção de dados e privacidade

Na OpenText, temos o compromisso de garantir a conformidade com as leis de proteção de dados e privacidade aplicáveis, na medida em que elas se aplicam à OpenText , seja como Controlador ou como Processador. Reconhecemos a importância de proteger as Informações Pessoais que nos são confiadas por nossos clientes, parceiros e visitantes do site. As práticas do OpenText , conforme detalhadas abaixo, foram criadas para atender aos requisitos estabelecidos pelas leis relevantes de proteção de dados e privacidade, como o Regulamento Geral de Proteção de Dados (GDPR) e outras legislações regionais ou nacionais aplicáveis. A função de Privacidade é responsável por rastrear e monitorar as mudanças nas regulamentações e leis e por garantir que o programa de privacidade seja revisado e atualizado regularmente.

Resumo de nossa abordagem

Os pilares do programa de privacidade da OpenText para proteger as Informações Pessoais incluem o seguinte: a proteção dos direitos dos titulares dos dados, a privacidade desde a concepção, a incorporação de termos de privacidade nos contratos e a implementação e manutenção de medidas de segurança adequadas para proteger as Informações Pessoais contra acesso autorizado, perda ou uso indevido:

Direitos do titular dos dados
OpenText implementou políticas e procedimentos que permitem que os titulares dos dados exerçam seus direitos individuais com facilidade. Qualquer titular de dados pode solicitar ao OpenText acesso, correção, atualização e/ou exclusão de suas informações pessoais, ou se opor ao uso ou compartilhamento de suas informações pessoais em determinadas circunstâncias e exercer outros direitos do titular de dados de acordo com a lei de proteção de dados aplicável. Para obter detalhes sobre como exercer seus direitos de privacidade, consulte a Política de Privacidade do siteOpenText .

Privacy By Design
OpenText incorpora a privacidade em cada produto ou serviço e incorpora salvaguardas no projeto e no desenvolvimento de produtos, serviços e sistemas desde o início. Nossas equipes de desenvolvimento e gerenciamento de produtos trabalham em estreita colaboração com a equipe de segurança e a função de privacidade para garantir que o conhecimento adequado seja incluído no processo de desenvolvimento. Além disso, as Avaliações de Risco de Privacidade são realizadas em projetos aplicáveis, aquisições de novos sistemas e alterações de processos.

Compromissos contratuais
Trabalhamos com nossos clientes para garantir que as obrigações de privacidade sejam incluídas nos compromissos contratuais de nossos produtos e serviços, estabelecendo uma estrutura de tratamento de dados em conformidade com as normas. Para saber mais sobre os contratos de processamento de dados estabelecidos pelo OpenText, fornecemos acesso ao nosso Contrato de ProcessamentoCustomer Data e ao Contrato de Processamento de Dados do Fornecedor.

Segurança
OpenText usa modelos de práticas do setor, como as técnicas de segurança de tecnologia da informação ISO/IEC 27001 e a estrutura de segurança cibernética do National Institute of Standards and Technology (NIST). OpenText incorpora o conjunto de controles de segurança da informação ISO 27002 no contexto de um sistema de gerenciamento de segurança da informação (ISMS) baseado na ISO/IEC27001. Para obter mais detalhes, consulte a Governança da informação no site OpenText . O site OpenText realiza auditorias regulares, como os relatórios de Controles da Organização de Serviços ("SOC"). Para garantir que os padrões do setor sejam continuamente observados e relatados, estão disponíveis atestados de conformidade de segurança cibernética (conforme aplicável a um serviço) para ISO 27001, ISO 27017, ISO 27018, SOC 1 Tipo II, SOC 2 Tipo II. Relatórios de auditoria de terceiros para produtos e serviços do OpenText podem estar disponíveis, dependendo do produto ou serviço selecionado.

Retenção de dados
Quando o OpenText é um Controlador, desenvolvemos diretrizes de retenção para orientar nossos funcionários sobre como gerenciar os registros do OpenTextde acordo com práticas comerciais, operacionais e legais sólidas. O objetivo dessas diretrizes é garantir que os registros, documentos e outros materiais necessários do OpenText sejam mantidos adequadamente e, quando não forem mais necessários para o OpenText, sejam descartados com segurança no momento adequado (sujeito a quaisquer requisitos de retenção legais ou organizacionais aplicáveis). Quando o OpenText for um Processador e tiver armazenado Informações Pessoais como parte dos serviços, ao final do(s) serviço(s), conforme exigido pela lei aplicável, mediante instrução por escrito do Cliente, o OpenText devolverá e/ou excluirá os dados (a menos que a lei aplicável determine o contrário). Em alguns casos, o cronograma de retenção será definido no contrato do cliente e, nesse caso, esse cronograma será seguido.

Treinamento e conscientização sobre privacidade
OpenText tem uma prática de longa data de cursos obrigatórios de treinamento em segurança de informações corporativas, proteção e conformidade de dados e ética para todos os funcionários. Os currículos são revisados regularmente para que haja novos conteúdos necessários para conscientizar e educar os funcionários sobre suas obrigações em relação ao uso adequado e à proteção de informações pessoais. Durante a integração, todos os novos contratados devem concluir esses cursos. Um curso de atualização anual é obrigatório para todos os funcionários.

Políticas de privacidade

OpenText revisa continuamente as políticas internas e externas relevantes para garantir que elas reflitam os novos requisitos de privacidade e as atualiza para que estejam em conformidade, inclusive as relacionadas a segurança, TI, privacidade e RH. Consulte a Política de Privacidade e a Política de Cookies do site OpenText no site OpenText .

Nossa Política de Privacidade interna para nossa equipe oferece aos funcionários uma visão geral de quais dados estão sendo coletados sobre eles, como esses dados estão sendo usados e qual é o papel deles em manter os dados da empresa seguros.

Registros de atividades de processamento

OpenText mantém registros de atividades de processamento (ROPA) para áreas funcionais em que o OpenText processa Informações Pessoais como Controlador e Processador em nome de seus clientes. O ROPA fornece uma visão geral dos tipos e categorias de Informações Pessoais processadas pelo OpenText ou por seus (sub)processadores, categorias de destinatários, transferências de dados, local(is) de processamento, proteções, etc. Os processos estão em vigor para garantir que o ROPA seja mantido completo e preciso.

Avaliações de impacto na privacidade

OpenText está totalmente comprometida com a proteção das Informações Pessoais de seus clientes, funcionários, fornecedores e outras partes interessadas. Levamos a privacidade das Informações Pessoais muito a sério e instituímos uma variedade de métodos e controles para garantir que saibamos quais dados coletamos e processamos e como esses dados são protegidos. Como parte desse compromisso, o OpenText garante que, quando apropriado, as atividades comerciais e os projetos que envolvem o uso de Informações Pessoais estejam sujeitos a uma avaliação do impacto da proteção de dados (também chamada de "Avaliação do Impacto na Privacidade"). O objetivo dessa avaliação é garantir que:

O uso de Informações Pessoais é totalmente compreendido.
Os riscos aos direitos e liberdades de pessoas físicas resultantes do processamento de Informações Pessoais são cuidadosamente examinados.
Medidas apropriadas são implementadas para reduzir os riscos à privacidade durante todo o ciclo de vida do processamento.

Gerenciamento de consentimento

OpenText tem um processo de gerenciamento de consentimento em vigor que inclui a coleta de consentimento para todas as iniciativas de marketing, incluindo formulários da Web, eventos, sindicatos de terceiros, para países em que o consentimento explícito é necessário para o marketing B2B. O site OpenText fornece opções de exclusão em todas as comunicações de marketing do site OpenText , além de incluir um link para nossa política de privacidade quando a entidade coleta Informações Pessoais.

Transferências de dados entre fronteiras

OpenText A é uma empresa global e realiza algumas de suas atividades de processamento em países fora da UE, incluindo Canadá, Estados Unidos, Índia e Filipinas. Quando as Informações Pessoais são processadas fora de um estado membro da EEA, do Reino Unido e da Suíça, o OpenText garante que uma das seguintes salvaguardas esteja em vigor: (1) uma decisão de adequação para o país importador ou (2) Cláusulas Modelo da UE entre os exportadores e importadores. Para saber mais sobre como o OpenText opera com relação a transferências internacionais de dados, os clientes podem consultar o documento de posicionamento OpenText para obter uma compreensão mais profunda de nosso compromisso com a proteção de informações pessoais durante transferências internacionais. O documento de posicionamento OpenText International Data Transfers está disponível mediante solicitação.

Gerenciamento de fornecedores

OpenText A OpenText pode compartilhar Informações Pessoais com fornecedores que trabalham em nosso nome, conforme necessário, para fornecer produtos e serviços. A OpenText tem um processo de due diligence ao terceirizar serviços para fornecedores, o que inclui a realização de uma avaliação de risco de segurança/privacidade se as Informações Pessoais forem compartilhadas e o estabelecimento das cláusulas de proteção de dados apropriadas no contrato. Se os fornecedores operarem em países que não são considerados como fornecedores de um nível adequado de proteção de dados, conforme estabelecido pelo Regulamento Geral de Proteção de Dados ((UE) 2016/679) (GDPR), o OpenText implementará medidas apropriadas com o fornecedor para garantir que as transferências de dados estejam de acordo com os regulamentos de proteção de dados aplicáveis.

Governança e responsabilidade

OpenText A estratégia de privacidade de dados é liderada por uma equipe de privacidade global dedicada que se reporta ao vice-presidente sênior de segurança da informação (CISO). A equipe inclui um Diretor de Proteção de Dados (DPO). O escritório do DPO pode ser contatado em DPO@opentext.com.

Função de privacidade
A experiência média dos membros da equipe de privacidade na área de proteção de dados, privacidade e conformidade é de mais de 10 anos e vários membros da equipe têm credenciamentos profissionais, como CIPP, CIPM, CISA, CISM ou CISSP.

A organização conta com o apoio de uma rede de especialistas internos e externos no assunto.

Registro junto às autoridades de dados e privacidade
Quando apropriado, somos registrados junto aos órgãos reguladores de privacidade e proteção de dados específicos do país, e os registros são revisados e mantidos pela Função de Privacidade do OpenText .

Alterações a esta Declaração de Privacidade

OpenText reserva-se o direito de atualizar esta Declaração de Privacidade periodicamente, sem consentimento prévio, para incorporar alterações em nossas práticas, tecnologias, compromissos de privacidade e quaisquer outras considerações relevantes. Recomendamos que você revise periodicamente esta Declaração de Privacidade para se manter atualizado sobre as práticas do OpenText .

Esta Declaração de Privacidade foi revisada pela última vez em setembro de 2023.

Voltar ao topo ↑

Políticas e procedimentos

OpenText As Políticas e Procedimentos de privacidade descrevem as práticas de processamento de dados do OpenText e definem a função e as responsabilidades do OpenText com relação à coleta, ao uso e à divulgação de dados pessoais. Para obter mais informações, a seguir estão as principais regras e princípios que o OpenText implementou:

OpenText Política de Privacidade aplica-se à OpenText Corporation e suas afiliadas, e aborda as informações pessoais que coletamos, usamos e compartilhamos. Isso inclui informações pessoais coletadas por meio de nossos sites e portais ("Site"), nossos produtos, serviços ou informações pessoais coletadas diretamente de você, como pessoalmente, por telefone ou e-mail, ou indiretamente por meio de terceiros no curso de nossos negócios.

A Política de Privacidade do OpenText China aborda como processamos as informações pessoais dos residentes chineses.

Para obter mais informações sobre a Política de Privacidade do OpenText China, consulte os links a seguir:

OpenText Política de privacidade do candidato aborda as informações que podemos coletar em conexão com nosso recrutamento on-line e/ou off-line.

OpenText Política de cookies aborda como usamos cookies e outras tecnologias semelhantes em nossos sites e aplicativos móveis.

Processo de resposta a incidentes de privacidade: A Open Text está comprometida com o cumprimento das regulamentações locais para garantir que as legislações de incidentes e violações sejam cumpridas. A Open Text definiu um Processo de Resposta a Incidentes de Segurança (SIRP) que rege e orienta a resposta a Incidentes de Segurança da Informação. Caso se acredite que um Incidente de Segurança da Informação envolva o acesso não autorizado a dados/informações pessoais, o SIRP invocará o Processo de Resposta a Incidentes e Violações de Privacidade (PIBRP).

OpenText Política de solicitação de acesso do governo: OpenText Mantém uma política de acesso governamental que define os procedimentos operacionais padrão para responder e, quando apropriado, contestar solicitações de acesso de autoridades públicas.

Voltar ao topo ↑

Adendo de processamento de dados

Para apoiar os clientes em suas necessidades globais de conformidade com a proteção de dados, a OpenText estabeleceu um acordo global de processamento de dados (OpenText Global Data Processing Addendum) aplicável aos clientes em todas as jurisdições quando a OpenText processa dados pessoais em nome e sob instruções escritas dos clientes no contexto dos serviços prestados.

Se tiver sido acordado em um nível de serviços ("Contrato"), o Adendo Global de Processamento de Dados substituirá automaticamente a versão on-line anterior do Adendo de Processamento de Dados OpenText , entrando em vigor a partir de 1º de setembro de 2024.

Os clientes para os quais o acima exposto não se aplica podem desejar (se aplicável) continuar confiando no Adendo de Processamento de Dados anterior do site OpenText se ele ainda atender às suas necessidades de conformidade ou podem entrar em contato conosco para incorporar o DPA Global, conforme apropriado.

Se tiver dúvidas ou precisar de mais informações, visite o Privacy Center ou entre em contato conosco pelo e-mail DPO@opentext.com.

Os DPAs anteriores do site OpenText podem ser encontrados aqui:

Voltar ao topo ↑

Em destaqueEm destaque

Analytics CloudAnalytics Cloud

Data Lakehouse e análisesData Lakehouse e análises

BI, visualização e relatóriosBI, visualização e relatórios

eDiscovery e soluções jurídicaseDiscovery e soluções jurídicas

OpenText™ Aviator Search

Business Network CloudBusiness Network Cloud

Automação da cadeia de suprimentosAutomação da cadeia de suprimentos

Integração B2BIntegração B2B

Colaboração seguraColaboração segura

Rastreabilidade da cadeia de suprimentosRastreabilidade da cadeia de suprimentos

Insights sobre a cadeia de suprimentosInsights sobre a cadeia de suprimentos

Aplicativos e serviços do setorAplicativos e serviços do setor

OpenText™ Business Network Aviator

Content CloudContent Cloud

Gerenciamento de documentosGerenciamento de documentos

Gerenciamento de conteúdo de IAGerenciamento de conteúdo de IA

Capture Processamento inteligente de documentosCapture Processamento inteligente de documentos

Process AutomationProcess Automation

Integrações de negóciosIntegrações de negócios

Information ArchivingInformation Archiving

Soluções para o setorSoluções para o setor

Governança da informaçãoGovernança da informação

OpenText™ Content Aviator

Cybersecurity CloudCybersecurity Cloud

Segurança de aplicativosSegurança de aplicativos

Privacidade e proteção de dadosPrivacidade e proteção de dados

Threat Detecção e respostaThreat Detecção e resposta

Identity and Access ManagementIdentity and Access Management

Investigações e perícias digitaisInvestigações e perícias digitais

Threat IntelligenceThreat Intelligence

OpenText™ Cybersecurity Aviator

DevOps CloudDevOps Cloud

Plataforma DevOpsPlataforma DevOps

Functional TestingFunctional Testing

PPM e gerenciamento estratégico PortfolioPPM e gerenciamento estratégico Portfolio

Gerenciamento da qualidadeGerenciamento da qualidade

Engenharia de desempenhoEngenharia de desempenho

OpenText™ DevOps Aviator

Experience CloudExperience Cloud

Experiências na Web e em dispositivos móveisExperiências na Web e em dispositivos móveis

Contact Center AnalyticsContact Center Analytics

Mensagens e FaxMensagens e Fax

Cliente CommunicationsCliente Communications

Gerenciamento de ativos digitaisGerenciamento de ativos digitais

Jornada do cliente e dadosJornada do cliente e dados

OpenText™ Experience Aviator

IT Operations CloudIT Operations Cloud

Service ManagementService Management

Descoberta e CMDBDescoberta e CMDB

AIOps e observabilidadeAIOps e observabilidade

Gerenciamento de redeGerenciamento de rede

Cloud Management, FinOps e GreenOpsCloud Management, FinOps e GreenOps

AutomaçãoAutomação

OpenText™ IT Operations Aviator

OpenText™ ThrustOpenText™ Thrust

OpenText™ Thrust feixeOpenText™ Thrust feixe

OpenText™ Aviator Thrust

PortfolioPortfolio

Proteção de dadosProteção de dados

Gerenciamento de endpoints e segurança móvel Gerenciamento de endpoints e segurança móvel

Trabalho híbrido, e-mail e colaboração em equipe Trabalho híbrido, e-mail e colaboração em equipe

Arquivamento, eDiscovery e segurança de dadosArquivamento, eDiscovery e segurança de dados

Conectividade e gerenciamento de documentosConectividade e gerenciamento de documentos

Informações reimaginadasInformações reimaginadas

Artificial IntelligenceArtificial Intelligence

SetorSetor

Aplicativos empresariaisAplicativos empresariais

Sua jornada para o sucessoSua jornada para o sucesso

Suporte ao clienteSuporte ao cliente

Serviços de sucesso do clienteServiços de sucesso do cliente

Serviços de consultoria e estratégiaServiços de consultoria e estratégia

Serviços de consultoriaServiços de consultoria

Serviços de aprendizadoServiços de aprendizado

Serviços gerenciadosServiços gerenciados

Encontre um parceiro OpenTextEncontre um parceiro OpenText

Encontre uma solução de parceiroEncontre uma solução de parceiro

Crescer como parceiroCrescer como parceiro

Torne-se um parceiro

Biblioteca de ativosBiblioteca de ativos

Em destaque

Analytics Cloud

Data Lakehouse e análises

BI, visualização e relatórios

eDiscovery e soluções jurídicas

Business Network Cloud

Automação da cadeia de suprimentos

Integração B2B

Colaboração segura

Rastreabilidade da cadeia de suprimentos

Insights sobre a cadeia de suprimentos

Aplicativos e serviços do setor

Content Cloud

Gerenciamento de documentos

Gerenciamento de conteúdo de IA

Capture Processamento inteligente de documentos

Process Automation

Integrações de negócios

Information Archiving

Soluções para o setor

Governança da informação

Cybersecurity Cloud

Segurança de aplicativos

Privacidade e proteção de dados

Threat Detecção e resposta

Identity and Access Management

Investigações e perícias digitais

Threat Intelligence

DevOps Cloud

Plataforma DevOps

Functional Testing

PPM e gerenciamento estratégico Portfolio

Gerenciamento da qualidade

Engenharia de desempenho

Experience Cloud

Experiências na Web e em dispositivos móveis

Contact Center Analytics

Mensagens e Fax

Cliente Communications

Gerenciamento de ativos digitais

Jornada do cliente e dados

IT Operations Cloud

Service Management

Descoberta e CMDB

AIOps e observabilidade

Gerenciamento de rede

Cloud Management, FinOps e GreenOps

Automação

OpenText™ Thrust

OpenText™ Thrust feixe

Portfolio

Proteção de dados

Gerenciamento de endpoints e segurança móvel

Trabalho híbrido, e-mail e colaboração em equipe

Arquivamento, eDiscovery e segurança de dados

Conectividade e gerenciamento de documentos

Informações reimaginadas

Artificial Intelligence

Setor

Aplicativos empresariais

Sua jornada para o sucesso

Suporte ao cliente

Serviços de sucesso do cliente

Serviços de consultoria e estratégia

Serviços de consultoria

Serviços de aprendizado

Serviços gerenciados

Encontre um parceiro OpenText

Encontre uma solução de parceiro

Crescer como parceiro

Biblioteca de ativos

Blogs

Eventos

Comunidades

Histórias de clientes

OpenText Navegador