OpenText Sekretesscenter

OpenText Integritetspolicy

Som ledare inom Enterprise Information Management (EIM) tar OpenText informationssäkerhet och dataintegritet på största allvar. Vi har länge upprätthållit branschens bästa praxis för att integrera dataskydd och integritet i vår dagliga verksamhet, och vi hjälper våra kunder att implementera våra lösningar och vår expertis för att bygga upp egna starka efterlevnadsprogram.

På OpenText strävar vi efter att skapa personliga upplevelser för dem som engagerar sig med oss och maximera värdet för kunderna vid varje interaktion, samtidigt som vi balanserar detta mål med säkerhet, förtroende och respekt.

OpenText har inrättat ett omfattande sekretessprogram för att säkerställa skyddet av personuppgifter eller personlig information (personlig information). För att driva sitt nuvarande integritetsprogram effektivt använder OpenText ett integritetsramverk baserat på ledande standarder och förordningar, inklusive den allmänna dataskyddsförordningen (GDPR), California Consumer Privacy Act (CCPA), ändrad genom California Privacy Act (CPRA) samt branschstandarder, såsom AICPA/CICA:s Privacy Maturity Framework, Nymitys Privacy Framework och National Institute of Standards and Technology (NIST) Privacy Framework.

OpenTextVårt integritetsprogram bygger på ett ramverk för ansvarstagande och vår uppdragsbeskrivning är: "Att bygga upp och upprätthålla ett hållbart program för dataintegritet och efterlevnad som omfattar kundrättigheter, etisk användning av data och rättsliga skyldigheter."

Syfte

Detta uttalande ger en sammanfattning av OpenText Global Privacy Program, vår styrning och de aktiviteter vi genomför för att säkerställa att vi behandlar personuppgifter på ett rättvist, lagligt och säkert sätt när vi agerar som personuppgiftsansvarig och som personuppgiftsbiträde på uppdrag av våra kunder eller konsumenter.

På den här sidan använder vi följande termer i den allmänna dataskyddsförordningen (GDPR) för att beskriva vår strategi för att uppfylla våra tillämpliga skyldigheter.

Personuppgiftsansvarig: fysisk eller juridisk person, offentlig eller privat, som fattar beslut om behandling av personuppgifter.
Personuppgiftsbiträde: fysisk eller juridisk person som utses av den personuppgiftsansvarige och som utför behandlingen av personuppgifter för den personuppgiftsansvariges räkning.
Personuppgifter och personligt identifierbar information (PII) "Personuppgifter" ska ha den betydelse som definieras i tillämplig lagstiftning om dataskydd.

Efterlevnad av lagar om dataskydd och integritet

På OpenText har vi åtagit oss att säkerställa efterlevnad av tillämpliga lagar om dataskydd och integritet i den utsträckning de gäller OpenText antingen som personuppgiftsansvarig eller som personuppgiftsbiträde. Vi inser vikten av att skydda de personuppgifter som våra kunder, partners och webbplatsbesökare anförtror oss. OpenText praxis enligt nedan är utformad för att uppfylla de krav som anges i relevanta lagar om dataskydd och integritet, till exempel den allmänna dataskyddsförordningen (GDPR) och annan tillämplig regional eller nationell lagstiftning. Sekretessfunktionen ansvarar för att spåra och övervaka ändringar i förordningar och lagar och för att säkerställa att sekretessprogrammet regelbundet granskas och uppdateras.

Sammanfattning av vårt tillvägagångssätt

Pelarna i OpenText :s integritetsprogram för skydd av personuppgifter omfattar följande: skydd av registrerades rättigheter, inbyggd integritet, införlivande av integritetsvillkor i avtal samt implementering och upprätthållande av lämpliga säkerhetsåtgärder för att skydda personuppgifter från auktoriserad åtkomst, förlust eller missbruk:

Registrerades rättigheter
OpenText har infört policyer och förfaranden som gör det möjligt för registrerade att enkelt utöva sina individuella rättigheter. Alla registrerade kan begära från OpenText tillgång till, korrigering av, uppdatering av och/eller radering av deras personuppgifter, eller invända mot användning eller delning av deras personuppgifter under vissa omständigheter och utöva andra rättigheter för registrerade i enlighet med tillämplig dataskyddslagstiftning. För mer information om hur du utövar dina integritetsrättigheter, se OpenText Integritetspolicy.

Privacy By Design
OpenText bygger in integritetsskydd i varje produkt eller tjänst och införlivar skyddsåtgärder i utformningen och utvecklingen av produkter, tjänster och system redan från början. Våra utvecklings- och produktledningsteam har ett nära samarbete med säkerhetsteamet och integritetsfunktionen för att säkerställa att lämplig expertis ingår i utvecklingsprocessen. Dessutom genomförs riskbedömningar av integritetsskyddet för tillämpliga projekt, nya systemförvärv och processförändringar.

Avtalsenliga åtaganden
Vi arbetar med våra kunder för att säkerställa att integritetsskyldigheterna ingår i de avtalsenliga åtagandena för våra produkter och tjänster, vilket skapar en ram för datahantering som är förenlig med lagstiftningen. För att lära dig mer om de databehandlingsavtal som upprättats av OpenText ger vi tillgång till både vårt Customer Data Processing Agreement och Supplier Data Processing Agreement.

Säkerhet
OpenText använder modeller för branschpraxis, såsom ISO/IEC 27001 Information Technology Security Techniques och National Institute of Standards and Technology (NIST) Cybersecurity Framework. OpenText införlivar ISO 27002 Information Security Control Set inom ramen för ett ledningssystem för informationssäkerhet (ISMS) baserat på ISO/IEC 27001. För mer information, se Information Governance på webbplatsen OpenText . OpenText genomför regelbundna revisioner, till exempel Service Organization Controls ("SOC")-rapporter. För att säkerställa att branschstandarder kontinuerligt följs och rapporteras finns intyg om efterlevnad av cybersäkerhet tillgängliga (beroende på vad som är tillämpligt för en tjänst) för ISO 27001, ISO 27017, ISO 27018, SOC 1 typ II, SOC 2 typ II. Revisionsrapporter från tredje part för OpenText produkter och tjänster kan finnas tillgängliga beroende på vilken produkt eller tjänst som valts.

Datalagring
Där OpenText är personuppgiftsansvarig har vi utvecklat riktlinjer för lagring för att ge vägledning till våra anställda om hur de ska hantera OpenText:s register enligt god affärs-, verksamhets- och juridisk praxis. Syftet med dessa riktlinjer är att säkerställa att nödvändiga OpenText register, dokument och annat material underhålls på lämpligt sätt och, när de inte längre behövs av OpenText, kasseras på ett säkert sätt vid rätt tidpunkt (med förbehåll för eventuella tillämpliga juridiska eller organisatoriska lagringskrav). Om OpenText är ett personuppgiftsbiträde och har lagrat personuppgifter som en del av tjänsterna, kommer OpenText att returnera och/eller radera uppgifterna vid slutet av tjänsten/tjänsterna, enligt vad som krävs enligt tillämplig lag och efter kundens skriftliga instruktioner (såvida inte tillämplig lag anger något annat). I vissa fall kommer lagringsschemat att definieras i kundavtalet, och i så fall kommer det schemat att följas.

Utbildning och medvetenhet om integritet
OpenText har en lång tradition av obligatoriska kurser i informationssäkerhet, dataskydd och efterlevnad samt etik för all personal. Kursplanerna granskas regelbundet för att få fram nytt innehåll som är nödvändigt för att öka medvetenheten och utbilda medarbetarna om deras skyldigheter när det gäller lämplig användning och skydd av personuppgifter. Under introduktionen måste alla nyanställda genomgå dessa kurser. En årlig uppdateringskurs är obligatorisk för all personal.

Sekretesspolicy

OpenText granskar kontinuerligt relevanta interna och externa policyer för att säkerställa att de återspeglar nya integritetskrav och uppdaterar dem för att uppfylla kraven, inklusive de som rör säkerhet, IT, integritet och HR. Se OpenText Sekretesspolicy och Cookiepolicy på OpenText webbplats.

Vår interna integritetspolicy för vår personal ger medarbetarna en översikt över vilka uppgifter som samlas in om dem, hur dessa uppgifter används och vilken roll de har för att hålla företagets uppgifter säkra.

Register över behandlingsaktiviteter

OpenText upprätthåller register över behandlingsaktiviteter (ROPA) för funktionsområden där OpenText behandlar personuppgifter som personuppgiftsansvarig och personuppgiftsbiträde på uppdrag av sina kunder. ROPA ger en översikt över typer och kategorier av personuppgifter som behandlas av OpenText eller av dess (under)processorer, kategorier av mottagare, dataöverföringar, behandlingsplats(er), skyddsåtgärder, etc. Processer finns på plats för att säkerställa att ROPA hålls fullständig och korrekt.

Konsekvensbedömningar av integritetsaspekter

OpenText är fullt engagerade i att skydda personuppgifter från sina kunder, anställda, leverantörer och andra intressenter. Vi tar integriteten för personuppgifter på största allvar och har infört en rad olika metoder och kontroller för att säkerställa att vi vet vilka uppgifter vi samlar in och behandlar och hur dessa uppgifter skyddas. Som en del av detta åtagande säkerställer OpenText att affärsaktiviteter och projekt som involverar användning av personuppgifter, i förekommande fall, är föremål för en konsekvensbedömning avseende dataskydd (även kallad "Privacy Impact Assessment"). Syftet med denna bedömning är att säkerställa att:

Användningen av personlig information är fullt förstådd.
Riskerna för fysiska personers rättigheter och friheter till följd av behandlingen av personuppgifter undersöks noggrant.
Lämpliga åtgärder vidtas för att minska integritetsriskerna under hela behandlingens livscykel.

Hantering av samtycke

OpenText har en process för samtyckeshantering på plats som inkluderar insamling av samtycke för alla marknadsföringsinitiativ, inklusive webbformulär, evenemang, syndikeringar från tredje part, för länder där uttryckligt samtycke krävs för B2B-marknadsföring. OpenText tillhandahåller opt-out-alternativ i all marknadsföringskommunikation från OpenText samt inkluderar en länk till vår integritetspolicy när enheten samlar in personuppgifter.

Gränsöverskridande dataöverföringar

OpenText är ett globalt företag och utför en del av sina behandlingsaktiviteter i länder utanför EU, inklusive Kanada, USA, Indien och Filippinerna. När personuppgifter behandlas utanför en medlemsstat i EES, Storbritannien och Schweiz har OpenText säkerställt att en av följande skyddsåtgärder finns på plats: (1) ett beslut om adekvat skyddsnivå för importlandet, eller (2) EU:s modellklausuler mellan exportörer och importörer. För att lära sig mer om hur OpenText fungerar när det gäller internationella dataöverföringar kan kunderna hänvisa till OpenText position paper för en djupare förståelse av vårt åtagande att skydda personuppgifter under gränsöverskridande överföringar. Positionspapperet OpenText International Data Transfers finns tillgängligt på begäran.

Hantering av leverantörer

OpenText kan dela personuppgifter med leverantörer som arbetar för vår räkning när det är nödvändigt för att tillhandahålla OpenText produkter och tjänster. OpenText har en due diligence-process när tjänster läggs ut på leverantörer, vilket inkluderar att utföra en säkerhets- / integritetsriskbedömning om personuppgifter delas och upprätta lämpliga dataskyddsklausuler i kontraktet. Om leverantörer är verksamma i länder som inte anses tillhandahålla en adekvat nivå av dataskydd enligt den allmänna dataskyddsförordningen ((EU) 2016/679) (GDPR), kommer OpenText att genomföra lämpliga åtgärder med leverantören för att säkerställa att dataöverföringarna sker i enlighet med tillämpliga dataskyddsbestämmelser.

Styrning och ansvar

OpenText Dataskyddsstrategin leds av ett särskilt globalt integritetsteam som rapporterar till Senior Vice President, Information Security (CISO). I teamet ingår ett dataskyddsombud (DPO). Dataskyddsombudets kontor kan nås på DPO@opentext.com.

Privacy Function
Privacy-teamets medlemmar har i genomsnitt mer än 10 års erfarenhet av dataskydd, integritetsskydd och regelefterlevnad, och flera av teamets medlemmar har yrkeslegitimationer som CIPP, CIPM, CISA, CISM eller CISSP.

Organisationen stöds av ett nätverk av interna och externa ämnesexperter.

Registrering hos dataskydds- och integritetsmyndigheter
I förekommande fall är vi registrerade hos landsspecifika dataskydds- och integritetsmyndigheter, och registreringarna granskas och underhålls av OpenText Privacy Function.

Ändringar av denna sekretesspolicy

OpenText förbehåller sig rätten att uppdatera denna sekretesspolicy från tid till annan utan föregående samtycke för att införliva ändringar i vår praxis, teknik, sekretessåtaganden och andra relevanta överväganden. Vi rekommenderar att du regelbundet granskar denna sekretesspolicy för att hålla dig uppdaterad om OpenText praxis.

Denna sekretesspolicy granskades senast i september 2023.

Tillbaka till början ↑

Policyer och rutiner

OpenText Policyer och förfaranden för integritet beskriver OpenText databehandlingspraxis och definierar OpenText roll och ansvar när det gäller insamling, användning och utlämnande av personuppgifter. För ytterligare information är följande de primära regler och principer som OpenText har implementerat:

OpenText Sekretesspolicy gäller för OpenText Corporation och dess dotterbolag, som behandlar den personliga information som vi samlar in, använder och delar. Detta inkluderar personuppgifter som samlas in via våra webbplatser och portaler ("Webbplats"), våra produkter, tjänster eller personuppgifter som samlas in från dig direkt, till exempel personligen, via telefon eller e-post, eller indirekt via tredje part inom ramen för vår verksamhet.

Integritetspolicyn för OpenText China behandlar hur vi behandlar personuppgifter om personer bosatta i Kina.

För mer information om The OpenText China Privacy Policy, vänligen se följande länkar:

OpenText Kandidatens integritetspolicy adresserar information som vi kan samla in i samband med vår online- och/eller offline-rekrytering.

OpenText Policy för cookies beskriver hur vi använder cookies och andra liknande tekniker på våra webbplatser och mobila applikationer.

Process för svar på integritetsincidenter: Open Text har åtagit sig att följa lokala bestämmelser för att säkerställa att lagstiftning om incidenter och intrång följs. Open Text har definierat en Security Incident Response Process (SIRP) som styr och leder responsen på informationssäkerhetsincidenter. Om en informationssäkerhetsincident tros innebära obehörig åtkomst till personuppgifter/information, kommer SIRP att åberopa Privacy Incident and Breach Response Process (PIBRP).

OpenText Policy för begäran om tillgång från regeringen: OpenText Upprätthåller en policy för myndighetstillgång som definierar standardrutinerna för att besvara och, i förekommande fall, bestrida myndigheters begäran om tillgång.

Tillbaka till början ↑

Tillägg för databehandling

För att stödja kunder med deras globala behov av efterlevnad av dataskydd har OpenText upprättat ett globalt databehandlingsavtal (OpenText Global Data Processing Addendum) som är tillämpligt på kunder i alla jurisdiktioner när OpenText behandlar personuppgifter för kunders räkning och enligt deras skriftliga instruktioner inom ramen för de tjänster som tillhandahålls.

Om det har avtalats på tjänstenivå ("Avtal") kommer det globala tillägget för databehandling automatiskt att ersätta den tidigare onlineversionen av tillägget för databehandling på OpenText och träda i kraft den 1 september 2024.

Kunder för vilka ovanstående inte gäller kan (om tillämpligt) fortsätta att förlita sig på det tidigare OpenText -tillägget för databehandling om det fortfarande uppfyller deras efterlevnadsbehov eller kan kontakta oss för att införliva det globala dataskyddsavtalet på lämpligt sätt.

Om du har frågor eller behöver mer information kan du besöka Privacy Center eller kontakta oss på DPO@opentext.com.

Tidigare OpenText DPAs kan hittas här:

Tillbaka till början ↑

UtvaldaUtvalda

Analytics CloudAnalytics Cloud

Data Lakehouse & AnalysData Lakehouse & Analys

BI, visualisering och rapporteringBI, visualisering och rapportering

eDiscovery och juridiska lösningareDiscovery och juridiska lösningar

OpenText™ Aviator Search

Business Network CloudBusiness Network Cloud

Automatisering av leveranskedjanAutomatisering av leveranskedjan

B2B-integrationB2B-integration

Säkert samarbeteSäkert samarbete

Spårbarhet i leveranskedjanSpårbarhet i leveranskedjan

Insikter om leveranskedjanInsikter om leveranskedjan

Industriella tillämpningar och tjänsterIndustriella tillämpningar och tjänster

OpenText™ Business Network Aviator

Content CloudContent Cloud

DokumenthanteringDokumenthantering

AI-hantering av innehållAI-hantering av innehåll

Capture Intelligent dokumentbearbetningCapture Intelligent dokumentbearbetning

Process AutomationProcess Automation

Integration av företagIntegration av företag

Information ArchivingInformation Archiving

Lösningar för industrinLösningar för industrin

InformationsstyrningInformationsstyrning

OpenText™ Content Aviator

Cybersecurity CloudCybersecurity Cloud

ApplikationssäkerhetApplikationssäkerhet

Datasekretess och dataskyddDatasekretess och dataskydd

Threat Upptäckt och svarThreat Upptäckt och svar

Identity and Access ManagementIdentity and Access Management

Digitala utredningar och kriminalteknikDigitala utredningar och kriminalteknik

Threat IntelligenceThreat Intelligence

OpenText™ Cybersecurity Aviator

DevOps CloudDevOps Cloud

DevOps-plattformDevOps-plattform

Functional TestingFunctional Testing

PPM och strategisk Portfolio ledningPPM och strategisk Portfolio ledning

KvalitetsstyrningKvalitetsstyrning

PrestandateknikPrestandateknik

OpenText™ DevOps Aviator

Experience CloudExperience Cloud

Webb- och mobilupplevelserWebb- och mobilupplevelser

Contact Center AnalyticsContact Center Analytics

Meddelanden & FaxMeddelanden & Fax

Kund CommunicationsKund Communications

Digital tillgångshanteringDigital tillgångshantering

Kundresa och dataKundresa och data

OpenText™ Experience Aviator

IT Operations CloudIT Operations Cloud

Service ManagementService Management

Upptäckt & CMDBUpptäckt & CMDB

AIOps och observerbarhetAIOps och observerbarhet

NätverkshanteringNätverkshantering

Cloud Management, FinOps & GreenOpsCloud Management, FinOps & GreenOps

AutomatiseringAutomatisering

OpenText™ IT Operations Aviator

OpenText™ ThrustOpenText™ Thrust

OpenText™ Thrust buntOpenText™ Thrust bunt

OpenText™ Aviator Thrust

PortfolioPortfolio

Skydd av personuppgifterSkydd av personuppgifter

Endpoint Management och mobil säkerhet Endpoint Management och mobil säkerhet

Hybridarbete, e-post och teamsamarbete Hybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datasäkerhetArkivering, eDiscovery och datasäkerhet

Anslutningsmöjligheter och dokumenthanteringAnslutningsmöjligheter och dokumenthantering

Information i ny tappningInformation i ny tappning

Artificiell IntelligenceArtificiell Intelligence

IndustriIndustri

FöretagsapplikationerFöretagsapplikationer

Din resa till framgångDin resa till framgång

KundtjänstKundtjänst

Tjänster för kundframgångTjänster för kundframgång

Strategi & rådgivningStrategi & rådgivning

KonsulttjänsterKonsulttjänster

Tjänster för lärandeTjänster för lärande

Managed ServicesManaged Services

Hitta en partner på OpenTextHitta en partner på OpenText

Hitta en partnerlösningHitta en partnerlösning

Växa som partnerVäxa som partner

Bli en partner

TillgångsbibliotekTillgångsbibliotek

Utvalda

Analytics Cloud

Data Lakehouse & Analys

BI, visualisering och rapportering

eDiscovery och juridiska lösningar

Business Network Cloud

Automatisering av leveranskedjan

B2B-integration

Säkert samarbete

Spårbarhet i leveranskedjan

Insikter om leveranskedjan

Industriella tillämpningar och tjänster

Content Cloud

Dokumenthantering

AI-hantering av innehåll

Capture Intelligent dokumentbearbetning

Process Automation

Integration av företag

Information Archiving

Lösningar för industrin

Informationsstyrning

Cybersecurity Cloud

Applikationssäkerhet

Datasekretess och dataskydd

Threat Upptäckt och svar

Identity and Access Management

Digitala utredningar och kriminalteknik

Threat Intelligence

DevOps Cloud

DevOps-plattform

Functional Testing

PPM och strategisk Portfolio ledning

Kvalitetsstyrning

Prestandateknik

Experience Cloud

Webb- och mobilupplevelser

Contact Center Analytics

Meddelanden & Fax

Kund Communications

Digital tillgångshantering

Kundresa och data

IT Operations Cloud

Service Management

Upptäckt & CMDB

AIOps och observerbarhet

Nätverkshantering

Cloud Management, FinOps & GreenOps

Automatisering

OpenText™ Thrust

OpenText™ Thrust bunt

Portfolio

Skydd av personuppgifter

Endpoint Management och mobil säkerhet

Hybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datasäkerhet

Anslutningsmöjligheter och dokumenthantering

Information i ny tappning

Artificiell Intelligence

Industri

Företagsapplikationer

Din resa till framgång

Kundtjänst

Tjänster för kundframgång

Strategi & rådgivning

Konsulttjänster

Tjänster för lärande

Managed Services

Hitta en partner på OpenText

Hitta en partnerlösning

Växa som partner

Tillgångsbibliotek

Bloggar

Händelser

Samhällen

Kundberättelser

OpenText Navigator