Hyland Software, Inc. ("Hyland" oder "Unternehmen") befolgt das EU-U.S. Data Privacy Framework ("EU-U.S. DPF"), die UK-Erweiterung zum EU-U.S. DPF sowie das Swiss-U.S. Data Privacy Framework ("Swiss-U.S. DPF"), wie sie vom US-Handelsministerium (U.S. Department of Commerce) festgelegt wurden. Hyland hat gegenüber dem US-Handelsministerium bestätigt, dass es die Grundsätze des EU-U.S. Data Privacy Framework ("EU-U.S. DPF-Grundsätze") in Bezug auf die Verarbeitung personenbezogener Daten einhält, die aus der Europäischen Union auf Grundlage des EU-U.S. DPF und aus dem Vereinigten Königreich (einschließlich Gibraltar) auf Grundlage der UK-Erweiterung des EU-U.S. DPF empfangen werden. Hyland hat gegenüber dem US-Handelsministerium ebenfalls bestätigt, dass es die Grundsätze des Swiss-U.S. Data Privacy Framework ("Swiss-U.S. DPF-Grundsätze") in Bezug auf die Verarbeitung personenbezogener Daten einhält, die aus der Schweiz auf Grundlage des Swiss-U.S. DPF empfangen werden. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzrichtlinie und den EU-U.S. DPF-Grundsätzen und/oder den Swiss-U.S. DPF-Grundsätzen (gemeinsam die "DPF-Grundsätze") gelten die DPF-Grundsätze. Weitere Informationen zum Data Privacy Framework (DPF)-Programm und unsere Zertifizierung finden Sie unter Data Privacy Framework.
Geltungsbereich
Diese EU-U.S. Data Privacy Framework-Richtlinie (die "Richtlinie") legt die Datenschutzgrundsätze fest, die Hyland bei der Verarbeitung personenbezogener Daten befolgt, die sie von Kunden oder potenziellen Kunden mit Sitz im Europäischen Wirtschaftsraum (EWR), in der Schweiz und im Vereinigten Königreich erhält, während sie Dienstleistungen aus den Vereinigten Staaten von Amerika (USA) erbringt. Diese Richtlinie findet keine Anwendung auf Informationen, die über andere Hyland-Websites erhoben werden, oder auf Daten, die im Rahmen von Hyland gesponserten Vertriebs- oder Marketingaktivitäten erhoben werden. Ebenso gilt diese Richtlinie nicht für personenbezogene Daten, die im Rahmen des Bewerbungs- oder Einstellungsverfahrens von Hyland erhoben werden. Im Sinne dieser Richtlinie bezeichnet "personenbezogene Daten" alle Daten über eine identifizierte oder identifizierbare natürliche Person, die Hyland in den Vereinigten Staaten aus dem EWR, der Schweiz oder dem Vereinigten Königreich erhält, unabhängig von der Aufzeichnungsform, und die in den Anwendungsbereich der Verordnung (EU) 2016/679 ("Datenschutz-Grundverordnung“ oder "DSGVO"), des Schweizer Bundesgesetzes über den Datenschutz oder des britischen Datenschutzgesetzes 2018 (UK Data Protection Act 2018) fällt.
Die Rolle von Hyland als Dienstleister für seine Kunden und potenziellen Kunden
Hyland ist der Entwickler bestimmter Produkte und Lösungen und erbringt im Zusammenhang mit diesen Produkten und Lösungen eine Reihe von Dienstleistungen, einschließlich Implementierungsdienstleistungen, Beratungsdienstleistungen, Cloud-Dienstleistungen, Datenkonvertierungsdienstleistungen, Managed Services und technischen Support (zusammenfassend "Dienstleistungen") zum Nutzen seiner Kunden und potenziellen Kunden im EWR, in der Schweiz und im Vereinigten Königreich durch Mitarbeiter, die sich möglicherweise in den Vereinigten Staaten befinden. Diese in den USA ansässigen Mitarbeiter können personenbezogene Daten verarbeiten, um Dienstleistungen für Kunden und potenzielle Kunden im EWR, in der Schweiz oder im Vereinigten Königreich zu erbringen.
Die Kunden legen allein die Kategorien personenbezogener Daten und sonstiger Informationen fest, die während der Erbringung von Dienstleistungen an Hyland weitergegeben oder bei Hyland gespeichert werden. Folglich ist Hyland in der Regel nicht bekannt, welche Kategorien personenbezogener Daten verarbeitet werden oder zu welchem Zweck die Verarbeitung erfolgt, es sei denn und bis Hyland diese Informationen von seinen Kunden oder potenziellen Kunden erhält.
Wenn Hyland personenbezogene Daten verarbeitet, erfolgt dies ausschließlich zum Zweck der Erbringung von Dienstleistungen.
Verantwortlichkeiten des Kunden und des potenziellen Kunden in Bezug auf personenbezogene Daten
Kunden und potenzielle Kunden von Hyland können sich dafür entscheiden, personenbezogene Daten in die Daten aufzunehmen, die in den Cloud-Lösungen von Hyland gespeichert oder im Zusammenhang mit der Erbringung von Dienstleistungen an Hyland weitergegeben werden.
Hyland verarbeitet nur die personenbezogenen Daten, die seine Kunden oder potenziellen Kunden Hyland zur Verfügung gestellt haben. Hyland hat keine direkte oder vertragliche Beziehung zu den betroffenen Personen dieser personenbezogenen Daten ("betroffene Personen"). Wenn ein Kunde oder potenzieller Kunde personenbezogene Daten weitergibt, ist daher ausschließlich der Kunde oder potenzielle Kunde dafür verantwortlich, alle gesetzlichen Verpflichtungen zu erfüllen, die gemäß den geltenden Datenschutzgesetzen unmittelbar gegenüber den betroffenen Personen bestehen.
Es liegt in der Verantwortung des Kunden oder potenziellen Kunden sicherzustellen, dass die von ihm erhobenen personenbezogenen Daten im Herkunftsland rechtmäßig erhoben werden dürfen. Der Kunde oder potenzielle Kunde ist außerdem dafür verantwortlich, den betroffenen Personen alle gesetzlich vorgeschriebenen Mitteilungen zukommen zu lassen und angemessen auf deren Anfragen zur Ausübung ihrer Rechte in Bezug auf personenbezogene Daten zu reagieren. Darüber hinaus ist der Kunde oder potenzielle Kunde dafür verantwortlich sicherzustellen, dass seine Nutzung der Cloud-Lösungen oder sonstigen Dienstleistungen von Hyland im Einklang mit den vom Kunden oder potenziellen Kunden festgelegten Datenschutzrichtlinien und den Mitteilungen steht, die den betroffenen Personen zur Verfügung gestellt wurden.
Hyland ist nicht verantwortlich für die Datenschutzrichtlinien oder -praktiken seiner Kunden oder potenziellen Kunden oder für deren Einhaltung dieser Richtlinien oder Praktiken. Hyland überprüft, kommentiert oder überwacht weder die Datenschutzrichtlinien seiner Kunden oder potenziellen Kunden noch deren Einhaltung dieser Richtlinien. Hyland überprüft auch keine Anweisungen oder Genehmigungen, die Hyland erteilt werden, um festzustellen, ob diese Anweisungen oder Genehmigungen mit den Bestimmungen der veröffentlichten Datenschutzrichtlinie eines Kunden oder potenziellen Kunden oder mit den an betroffene Personen gerichteten Mitteilungen übereinstimmen oder im Widerspruch dazu stehen.
Kunden und potenzielle Kunden sind dafür verantwortlich, Anweisungen und Genehmigungen zu erteilen, die mit ihren Richtlinien, Mitteilungen und den geltenden Gesetzen übereinstimmen.
Einhaltung der Grundsätze des Data Privacy Framework durch Hyland
Mitarbeiter von Hyland, die sich in den Vereinigten Staaten befinden, können Dienstleistungen für Kunden und potenzielle Kunden im EWR, in der Schweiz oder im Vereinigten Königreich erbringen. Zur Erbringung solcher Dienstleistungen kann Hyland personenbezogene Daten verarbeiten. Hyland wendet die nachfolgenden Grundsätze des Data Privacy Framework auf personenbezogene Daten an, die physisch oder auf anderem Wege aus dem EWR, der Schweiz oder dem Vereinigten Königreich in die Vereinigten Staaten übermittelt werden.
Zugriff
Betroffene Personen haben das Recht, auf die personenbezogenen Daten zuzugreifen, die eine Organisation über sie gespeichert hat. Wenn solche personenbezogenen Daten unrichtig sind oder unter Verstoß gegen die Grundsätze des Data Privacy Framework verarbeitet werden, kann die betroffene Person auch verlangen, dass die personenbezogenen Daten berichtigt, geändert oder gelöscht werden.
Wenn Hyland personenbezogene Daten erhält, geschieht dies im Auftrag seiner Kunden oder potenziellen Kunden. Um Zugang zu personenbezogenen Daten zu verlangen oder deren Berichtigung, Änderung oder Löschung zu beantragen, sollten sich betroffene Personen an den jeweiligen Kunden oder potenziellen Kunden von Hyland wenden, der ihre personenbezogenen Daten erhoben hat. Hyland wird mit den angemessenen Anfragen seiner Kunden und potenziellen Kunden zusammenarbeiten, um betroffenen Personen die Ausübung ihrer Rechte im Rahmen des Data Privacy Framework zu ermöglichen.
Wahlmöglichkeit
Betroffene Personen haben das Recht, der (a) Offenlegung ihrer personenbezogenen Daten an Dritte, die zum Zeitpunkt der Erhebung nicht benannt wurden oder denen sie nachträglich nicht zugestimmt haben, sowie (b) der Nutzung ihrer personenbezogenen Daten zu Zwecken zu widersprechen, die sich wesentlich von den bei der Erhebung angegebenen oder nachträglich genehmigten Zwecken unterscheiden. Es liegt in der Verantwortung der Kunden und potenziellen Kunden von Hyland, die betroffenen Personen darüber zu informieren, wenn sie ein solches Widerspruchsrecht gegen bestimmte Nutzungen oder Offenlegungen haben.
Betroffene Personen, die die Nutzung oder Offenlegung ihrer personenbezogenen Daten einschränken möchten, sollten ihren Antrag an den Kunden oder potenziellen Kunden von Hyland richten, der die Nutzung und Offenlegung ihrer personenbezogenen Daten kontrolliert. Hyland wird die Anweisungen seiner Kunden und potenziellen Kunden in Bezug auf die Entscheidungen der betroffenen Personen befolgen.
Sicherheit
Hyland verpflichtet sich, die personenbezogenen Daten, die es erhält, zu schützen. Obwohl Hyland die Sicherheit personenbezogener Daten nicht garantieren kann, trifft Hyland angemessene und geeignete Maßnahmen, um die in seinem Besitz befindlichen personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung und Zerstörung zu schützen.
Hyland verwendet eine Kombination aus Online- und Offline-Sicherheitstechnologien, -verfahren und organisatorischen Maßnahmen, um personenbezogene Daten zu schützen. So ist beispielsweise die physische Sicherheit der Einrichtungen darauf ausgelegt, unbefugten Zugriff auf die Computer von Hyland zu verhindern. Elektronische Sicherheitsmaßnahmen – einschließlich Netzwerkzugriffskontrollen, Passwörtern und Zugriffprotokollierung – schützen vor Hacking und anderen unbefugten Zugriffen.
Hyland schützt personenbezogene Daten außerdem durch den Einsatz von Firewalls, rollenbasierten Zugriffsbeschränkungen und, sofern angemessen, Verschlüsselungstechnologie. Der Zugriff auf personenbezogene Daten ist auf Mitarbeiter, Subunternehmer und externe Beauftragte beschränkt, die einen konkreten geschäftlichen Grund für den Zugriff auf diese personenbezogenen Daten haben. Personen, denen Zugriff auf personenbezogene Daten gewährt wird, sind sich ihrer Verantwortung für den Schutz dieser Informationen bewusst und erhalten eine angemessene Schulung und Anleitung.
Datenintegrität und Zweckbindung
Die Kunden und potenziellen Kunden von Hyland sind dafür verantwortlich, ihre Erhebung personenbezogener Daten auf das zu beschränken, was erforderlich ist, um die den betroffenen Personen offengelegten und damit vereinbaren Zwecke zu erreichen. Sie sind außerdem dafür verantwortlich, Hyland Anweisungen oder Genehmigungen für die Verarbeitung personenbezogener Daten zu erteilen, die mit diesen Zwecken im Einklang stehen.
Die Kunden und potenziellen Kunden von Hyland sind ferner dafür verantwortlich sicherzustellen, dass (a) die von ihnen erhobenen personenbezogenen Daten für die beabsichtigte Verwendung korrekt, vollständig, aktuell und verlässlich sind, und (b) personenbezogene Daten nur so lange aufbewahrt werden, wie dies erforderlich ist, um die den betroffenen Personen offengelegten legitimen geschäftlichen Zwecke des Kunden oder potenziellen Kunden und damit vereinbare Zwecke zu erfüllen. Hyland wird mit den angemessenen Anfragen seiner Kunden und potenziellen Kunden zusammenarbeiten, um ihnen bei der Erfüllung dieser Verpflichtungen zu helfen.
Bei der Erbringung von Dienstleistungen wird Hyland nur die Mindestmenge an Informationen anfordern, die erforderlich ist, um die jeweiligen Dienstleistungen zu erbringen, und diese Informationen nur so lange aufbewahren, wie dies erforderlich ist, um die Dienstleistungen zu erbringen oder damit vereinbare Zwecke zu erfüllen, beispielsweise um zusätzliche Dienstleistungen bereitzustellen, gesetzliche Anforderungen zu erfüllen oder die rechtlichen Interessen von Hyland zu wahren oder zu verteidigen.
Weitergabe
Hyland kann personenbezogene Daten an Subunternehmer und externe Beauftragte weitergeben, die Hyland bei der Erbringung von Dienstleistungen für seine Kunden und potenziellen Kunden unterstützen. Bevor personenbezogene Daten an einen Subunternehmer oder externen Beauftragten weitergegeben werden, wird Hyland Zusicherungen des Empfängers einholen, dass dieser (a) die personenbezogenen Daten ausschließlich zur Unterstützung von Hyland bei der Erbringung der Dienstleistungen verwendet, (b) mindestens das gleiche Schutzniveau für personenbezogene Daten gewährleistet, wie es durch die Grundsätze des Data Privacy Framework vorgeschrieben ist, und (c) Hyland benachrichtigt, wenn der Empfänger nicht mehr in der Lage ist, die erforderlichen Schutzmaßnahmen einzuhalten. Nach Erhalt einer solchen Mitteilung wird Hyland unverzüglich Maßnahmen ergreifen, um eine unbefugte Verarbeitung personenbezogener Daten durch den Empfänger zu beenden und zu beheben. Hyland bleibt für Weitergaben an seine Subunternehmer und externen Beauftragten verantwortlich.
Hyland kann außerdem verpflichtet sein, personenbezogene Daten auf rechtmäßige Anfragen öffentlicher Behörden offenzulegen, unter anderem zur Erfüllung von Anforderungen der nationalen Sicherheit oder der Strafverfolgung. Soweit gesetzlich zulässig, wird Hyland den betreffenden Kunden oder potenziellen Kunden vor einer solchen Offenlegung informieren und ihm eine angemessene Gelegenheit geben, der Offenlegung zu widersprechen.
Hyland wird personenbezogene Daten nicht anderweitig an Dritte weitergeben.
Rechtsmittel, Durchsetzung und Haftung
In Übereinstimmung mit den EU-US-DPF-Grundsätzen, einschließlich der britischen Erweiterung der EU-US-DPF-Grundsätze und der schweizerisch-US-amerikanischen DPF-Grundsätze, verpflichtet sich Hyland, Beschwerden über Ihre Privatsphäre und die Erhebung oder Verwendung personenbezogener Daten durch Hyland, die gemäß dieser Richtlinie in die Vereinigten Staaten übertragen werden, zu klären.
Personen aus der Europäischen Union, der Schweiz und dem Vereinigten Königreich, die Fragen oder Beschwerden zum Datenschutz haben, sollten sich zunächst per E-Mail an [email protected] oder telefonisch unter 440-788-5000 an die Datenschutzabteilung von Hyland wenden.
Hyland hat sich darüber hinaus verpflichtet, nicht beigelegte Datenschutzbeschwerden im Rahmen der Grundsätze des Data Privacy Framework an ein unabhängiges Streitbeilegungsverfahren, Data Privacy Framework Services, betrieben von BBB National Programs, zu verweisen. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde erhalten oder Ihre Beschwerde nicht zufriedenstellend bearbeitet wurde, besuchen Sie bitte https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers [bbbprograms.org] für weitere Informationen und zur Einreichung einer Beschwerde. Dieser Service steht Ihnen kostenlos zur Verfügung.
Wenn Ihre DFP-Beschwerde über die oben genannten Kanäle nicht gelöst werden kann, können Sie unter bestimmten Voraussetzungen ein verbindliches Schiedsverfahren für einige Restansprüche einleiten, die nicht durch andere Rechtsbehelfsmechanismen gelöst werden können. Weitere Informationen zum verbindlichen Schiedsverfahren finden Sie unter http://www.dataprivacyframework.gov/framework-article/G%E2%80%93Arbitration-Procedures.
Die Federal Trade Commission ist für die Einhaltung der DPF durch Hyland zuständig.
Weitere Informationen
Betroffene Personen, die Fragen zur Verarbeitung personenbezogener Daten durch Hyland haben, sollten sich zunächst an den Kunden oder potenziellen Kunden von Hyland wenden, der die personenbezogenen Daten erfasst hat. Die Datenschutzabteilung von Hyland kann per E-Mail unter [email protected] oder telefonisch unter 440-788-5000 kontaktiert werden.
Diese Richtlinie wird in englischer Sprache verfasst und kann in andere Sprachen übersetzt werden. Im Falle von Widersprüchen oder Abweichungen zwischen der englischen Fassung und einer übersetzten Fassung ist die englische Fassung dieser Richtlinie maßgebend.
Änderungen dieser Datenschutzrichtlinie
Hyland kann diese Richtlinie jederzeit überarbeiten. Wenn Hyland beschließt, diese Richtlinie wesentlich zu ändern, wird Hyland die überarbeitete Richtlinie an dieser Stelle veröffentlichen.
Gültig ab: 20. September 2016; zuletzt überarbeitet am 18. Juli 2025.
Seien Sie besser informiert, gestärkt und vernetzt durch jede Interaktion und jede Beziehung mit allen, denen Sie dienen.