Datenschutzschild-Datenschutzrichtlinie
Hyland Software, Inc.
Datenschutzschild-Datenschutzrichtlinie
Hyland Software, Inc., („Hyland“ oder das „Unternehmen“) hält die vom US-Handelsministerium bezüglich der Sammlung, Nutzung und Aufbewahrung personenbezogener Daten aus Ländern der Europäischen Union eingeführten EU-US-Datenschutzschild-Regelung (EU-US Privacy Shield Framework) ein. Hyland zertifiziert, dass es die Datenschutzschild-Grundsätze hinsichtlich Informationspflicht, Wahlmöglichkeit, Verantwortlichkeit für die Weitergabe, Sicherheit, Datenintegrität und Zweckbindung, Zugang und Rechtsschutz, Durchsetzung und Haftung befolgt. Wenn die Richtlinien in dieser Datenschutzrichtlinie und die Datenschutzschildgrundsätze miteinander kollidieren, haben die Datenschutzschildgrundsätze Vorrang. Um sich näher über das Datenschutzschild-Programm zu informieren und unsere Zertifizierungsseite aufzurufen, besuchen Sie https://www.privacyshield.gov/.
Umfang
Diese Datenschutzschild-Datenschutzrichtlinie (die „Richtlinie“) legt die Datenschutzgrundsätze fest, die Hyland während der Erbringung von Dienstleistungen und bei der Verarbeitung von personenbezogenen Daten von Kunden oder potenziellen Kunden im Europäischen Wirtschaftsraum („EWR“) erhält, zu dem die Mitgliedstaaten der Europäischen Union („EU“) sowie Island, Liechtenstein und Norwegen zählen. Diese Richtlinie gilt nicht für Informationen, die über onbase.com, lawlogix.com oder sonstige Hyland-Websites gesammelt werden, und auch nicht für Informationen, die im Rahmen von Hyland gesponserten Verkaufs- und Marketing-Aktivitäten erhoben werden. Diese Richtlinie gilt auch nicht für personenbezogene Daten, die im Rahmen des Rekrutierungsprozesses von Hyland erfasst werden. Für die Zwecke dieser Richtlinie sind personenbezogene Daten Informationen über eine identifizierte oder identifizierbare Person, die von Hyland in den Vereinigten Staaten aus dem EWR empfangen und in irgendeiner Form aufgezeichnet werden.
Die Rolle von Hyland als Dienstanbieter für seine Kunden und potenziellen Kunden
Hyland ist der Ersteller bestimmter Softwareprodukte, und im Zusammenhang mit diesen Softwareprodukten bietet Hyland seinen gehosteten und nicht gehosteten Kunden und potenziellen Kunden im EWR Produktentwicklungsdienste, Hosting-Services, Dienste für Lösungsentwicklungen, professionelle technische Dienste, Datenmigrationsdienste und technische Support-Dienste für Produkte (zusammen die „Dienste“) über Mitarbeiter, die in den USA ansässig sein können. Diese in den USA basierten Mitarbeiter können personenbezogene Daten verarbeiten, um Kunden und potenziellen Kunden im EWR Dienste bereitzustellen.
Kunden, die die gehosteten Lösungen von Hyland nutzen, sind für die Verwaltung der Daten, die sie in den Datenzentren von Hyland speichern, verantwortlich. Außer wie in dem unmittelbar folgenden Absatz dargelegt, bestimmen die Kunden die Kategorien der personenbezogenen Daten und sonstiger Informationen, die von Hyland gespeichert werden, und legen fest, wie diese Informationen genutzt werden, an wen sie offengelegt werden und für welche Zwecke. Ebenso bestimmen die gehosteten und nicht gehosteten Kunden sowie potenziellen Kunden von Hyland, die ihre Daten im Rahmen der angebotenen Dienste mit Hyland teilen, welche Kategorien der personenbezogenen Daten zur gemeinsamen Nutzung freigegeben werden sollen und zu welchem Zweck. Demzufolge und außer wie in dem unmittelbar folgenden Absatz dargelegt, kennt Hyland die Kategorien der zu verarbeitenden personenbezogenen Daten oder den/die Zweck(e) der Bearbeitung nur dann, wenn Hyland von seinen Kunden oder potenziellen Kunden Anweisungen erhält.
Insbesondere kann Hyland hinsichtlich der Guardian- und Edge-Softwareprodukte von Hyland die folgenden Kategorien personenbezogener Daten speichern, um im Namen von Kunden ausgefüllte I-9-Formulare zu erstellen oder Kunden bei der Erstellung, Verwaltung und Einreichung von Einwanderungsdokumenten behilflich zu sein: vollständiger Name, Postanschrift, E-Mail-Adresse, Telefonnummer, Sozialversicherungsnummer und/oder sonstige Identifikationsnummer, Geburtsdatum, Staatsangehörigkeit oder Einwanderungsstatus, Arbeitserlaubnisinformationen, beruflicher Werdegang, berufsbezogene Informationen, Einwanderungsstatus und sonstige personenbezogene Informationen, die eventuell benötigt werden, um der Pflicht eines Kunden zum Ausfüllen eines I-9-Formulars zur Verifizierung der Arbeitsgenehmigung zu genügen, oder von verschiedenen Regierungsbehörden benötigt werden, die für die Verwaltung von Einwanderungsleistungen zuständig sind.
Wenn Hyland personenbezogene Daten verarbeitet, tut Hyland dies nur, um den Anweisungen des Kunden oder potenziellen Kunden entsprechend Dienste bereitzustellen.
Die Verantwortung des Kunden oder potenziellen Kunden hinsichtlich seiner personenbezogenen Daten
Kunden und potenziellen Kunden von Hyland steht es offen, ihre personenbezogenen Daten den Daten hinzuzufügen, die in den Datenzentren von Hyland im EWR gespeichert sind oder mit Hyland im Zusammenhang mit dessen Bereitstellung von Diensten geteilt werden.
Hyland verarbeitet lediglich die personenbezogenen Daten, die seine Kunden bzw. seine potenziellen Kunden dem Unternehmen für diesen Zweck zur Verfügung gestellt haben. Hyland hat keine direkte Beziehung oder Vertragsbeziehung mit der betroffenen Person dieser personenbezogenen Daten (eine „betroffene Person“). Wenn ein Kunde oder potenzieller Kunde personenbezogene Daten teilt, dann ist deshalb der Kunde oder potenzielle Kunde allein dafür verantwortlich, alle rechtlichen Verpflichtungen zu erfüllen, die er der betroffenen Person gemäß den geltenden Datenschutzgesetzen direkt schuldet.
Der Kunde oder der potenzielle Kunde hat die Verantwortung, sicherzustellen, dass die personenbezogenen Daten, die der Kunde sammelt, im Ursprungsland nach bestehendem Gesetz gesammelt werden dürfen. Der Kunde oder potenzielle Kunde ist auch dafür verantwortlich, der betroffenen Person jegliche Hinweise zu übergeben, die nach geltendem Recht erforderlich sind. Der Kunde oder potenzielle Kunde ist zudem verpflichtet, auf Anforderungen der betroffenen Person sachgerecht zu reagieren, wenn diese von ihrem Recht im Zusammenhang auf die personenbezogenen Daten Gebrauch machen will. Außerdem ist der Kunde oder potenzielle Kunde dafür verantwortlich, sicherzustellen, dass seine Verwendung der gehosteten Lösungen von Hyland oder der Dienste von Hyland mit allen Datenschutzrichtlinien, die der Kunde oder potenzielle Kunde eingerichtet hat, und mit allen Hinweisen, die er den betroffenen Personen gegeben hat, übereinstimmen.
Hyland ist nicht für die Datenschutzrichtlinien oder Datenschutzmethoden seiner Kunden oder potenziellen Kunden oder für deren Einhaltung durch die Kunden bzw. potenziellen Kunden verantwortlich. Hyland überprüft, kommentiert oder überwacht nicht die Datenschutzrichtlinien seiner Kunden oder potenziellen Kunden oder deren Einhaltung. Ferner überprüft Hyland auch nicht an das Unternehmen gerichtete Anweisungen oder Genehmigungen, um festzustellen, ob diese Anweisungen oder Genehmigungen die Bestimmungen der Datenschutzrichtlinien eines Kunden oder potenziellen Kunden oder die den betroffenen Personen gegebenen Hinweise erfüllen oder mit ihnen in Konflikt stehen. Die Kunden und potenziellen Kunden sind dafür verantwortlich, Anweisungen und Genehmigungen zu erteilen, die ihre Richtlinien, Hinweise und geltenden Gesetze einhalten.
Die Einhaltung der Datenschutzschildgrundsätze durch Hyland
Die in den USA ansässigen Mitarbeiter von Hyland können Dienste für Kunden und potenzielle Kunden im EWR bereitstellen. Zur Bereitstellung dieser Dienste kann Hyland personenbezogene Daten aufrufen und verwenden. Hyland wendet die folgenden Datenschutzschildgrundsätze auf personenbezogene Daten an, die physisch oder remote vom EWR in die Vereinigten Staaten übertragen werden.
ZUGANG
Betroffene Personen haben das Recht, Zugang zu den personenbezogenen Daten zu erhalten, die eine Organisation über sie gespeichert hat. Wenn diese personenbezogenen Daten fehlerhaft sind oder im Widerspruch zu den Datenschutzschildgrundsätzen verarbeitet werden, kann eine betroffene Person auch fordern, dass die personenbezogenen Daten korrigiert, abgeändert oder gelöscht werden.
Wenn Hyland personenbezogene Daten erhält, geschieht dies im Auftrag seiner Kunden oder potenziellen Kunden. Betroffene Personen müssen sich an den Kunden oder den potenziellen Kunden von Hyland wenden, der die personenbezogenen Daten gesammelt hat, um Zugriff auf dieselben oder deren Korrektur, Abänderung oder Löschung zu verlangen. Hyland wird mit seinen Kunden oder potenziellen Kunden zusammenarbeiten, wenn diese angemessene Anfragen von betroffenen Personen zur Ausübung ihrer Rechte nach dem Datenschutzschild erhalten.
WAHLMÖGLICHKEIT
Die betroffenen Personen haben das Recht, (a) die Offenlegung ihrer personenbezogenen Daten an Dritte, die zum Zeitpunkt der Erfassung nicht identifiziert oder später genehmigt wurden, und (b) die Verwendungen personenbezogener Daten für Zwecke, die sich wesentlich von denjenigen unterscheiden, die zum Zeitpunkt der Erfassung offengelegt oder später genehmigt wurden, zu widerrufen (Opt-Out). Die Kunden und potenziellen Kunden von Hyland sind dafür verantwortlich, die betroffenen Personen darüber zu informieren, dass sie das Recht haben, diese Verwendungen oder Offenlegungen zu widerrufen (Opt-Out).
Betroffene Personen, die die Verwendung oder Offenlegung ihrer personenbezogenen Daten einschränken möchten, müssen diese Anfrage an den Kunden oder potenziellen Kunden von Hyland richten, der die Verwendung und Offenlegung ihrer personenbezogenen Daten kontrolliert. Hyland arbeitet mit den Anweisungen seiner Kunden und potenziellen Kunden in Bezug auf die Wahl der betroffenen Personen zusammen.
SICHERHEIT
Hyland verpflichtet sich, die personenbezogenen Daten, die es vom EWR erhält, zu schützen. Zwar kann Hyland den Schutz der personenbezogenen Daten nicht garantieren, doch unternimmt das Unternehmen angemessene und geeignete Vorsichtsmaßnahmen, um die sich im Besitz von Hyland befindlichen personenbezogenen Daten, vor Verlust, Missbrauch, unzulässigem Zugriff, Offenlegung, Änderung und Vernichtung zu schützen.
Hyland setzt eine Kombination von Online- und Offline-Sicherheitstechnologien, Verfahren und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten ein. Zum Beispiel bestehen Sicherheitsvorkehrungen für das Gebäude, um unerlaubten Zugriff auf die Computer von Hyland zu verhindern. Elektronische Sicherheitsmaßnahmen, wie Netzwerkzugriffskontrollen, Kennwörter und Zugriffsprotokollierung, schützen vor Hacking und anderem unerlaubten Zugriff. Hyland schützt personenbezogene Daten auch mit Firewalls, rollenbasierten Einschränkungen und, wo erforderlich, mit Verschlüsselungstechnologie. Hyland beschränkt den Zugriff auf personenbezogene Daten auf Mitarbeiter, Subunternehmer und Vertreter von Dritten, die einen bestimmten Geschäftsgrund für den Zugriff haben. Personen, denen der Zugriff auf personenbezogene Daten gewährt wurde, werden auf ihre Verantwortung für den Schutz solcher Informationen aufmerksam gemacht und erhalten entsprechende Schulung und Anweisungen.
ZWECKBINDUNG UND DATENINTEGRITÄT
Die Kunden und potenziellen Kunden von Hyland sind dafür verantwortlich, die Sammlung von personenbezogenen Daten so einzuschränken, dass sie nur den Zweck erfüllen, der den betroffenen Personen offengelegt wurde, sowie kompatible Zwecke. Sie sind auch verpflichtet, Hyland Anweisungen für die Verarbeitung der personenbezogenen Daten zu geben, die diesen Zwecken entsprechen. Hyland verarbeitet personenbezogene Daten lediglich gemäß den Anweisungen des Kunden oder potenziellen Kunden.
Die Kunden und potenziellen Kunden von Hyland müssen auch sicherstellen, dass (a) die von ihnen gesammelten personenbezogenen Daten korrekt, vollständig, aktuell und für den vorgesehenen Zweck verlässlich sind; und (b) dass die personenbezogenen Daten nur so lange aufbewahrt werden, bis der legitime Geschäftszweck bzw. die kompatiblen Zwecke des Kunden bzw. des potenziellen Kunden erfüllt sind, die der betroffenen Person offengelegt wurden. Hyland wird mit seinen Kunden oder potenziellen Kunden zusammenarbeiten, um ihren angemessenen Anforderungen um Hilfe bei der Erfüllung ihrer Verpflichtungen nachzukommen.
Bei der Erbringung der Dienste fordert Hyland nur das Mindestmaß an Informationen an, das zur Erbringung der entsprechenden Dienste erforderlich ist, und bewahrt diese Informationen nur so lange auf, wie es für die Bereitstellung der Dienste oder für kompatible Zwecke erforderlich ist, z. B. zur Bereitstellung zusätzlicher Dienste, und um gesetzliche Auflagen zu erfüllen oder um die gesetzlich verankerten Rechte von Hyland zu bewahren oder zu verteidigen.
WEITERGABE
Hyland wird keine personenbezogenen Daten an Dritte weitergeben, mit der folgenden Ausnahme:
Hyland kann personenbezogene Daten an Subunternehmer und Vertreter von Dritten offenlegen, die Hyland bei der Bereitstellung von Diensten an seine Kunden und potenziellen Kunden unterstützen. Vor der Offenlegung von personenbezogenen Daten an einen Subunternehmer oder Vertreter eines Dritten verlangt Hyland vom Empfänger folgende Bestätigungen: (a) Die personenbezogenen Daten dürfen nur dazu verwendet werden, Hyland bei der Bereitstellung der Dienste zu unterstützen; (b) es wird mindestens derselbe Schutzgrad für die personenbezogenen Daten gewährleistet, der laut den Grundsätzen gefordert wird; und (c) Hyland muss benachrichtigt werden, wenn der Empfänger nicht mehr in der Lage ist, den erforderlichen Schutz zu bieten. Nach entsprechender Mitteilung wird Hyland umgehend die Einstellung und Korrektur der unbefugten Verarbeitung von personenbezogenen Daten durch einen Empfänger veranlassen. Hyland ist weiterhin für die Weitergabe an seine Subunternehmer und Vertreter von Dritten haftbar.
Hyland kann auch dazu verpflichtet sein, personenbezogene Daten als Antwort auf rechtmäßige Anfragen von Behörden, u. a. zur Erfüllung von Anforderungen auf dem Gebiet der nationalen Sicherheit und Anforderungen der Strafverfolgung, offenzulegen und kann diese offenlegen. In dem zulässigen Umfang informiert Hyland seinen relevanten Kunden oder potenziellen Kunden, bevor derartige Offenlegungen erfolgen, und gibt ihm eine angemessene Gelegenheit, Einspruch gegen eine derartige Offenlegung zu erheben.
RECHTSSCHUTZ, DURCHSETZUNG UND HAFTUNG
Hyland verpflichtet sich, Beschwerden hinsichtlich der Verarbeitung von personenbezogenen Daten gemäß den Datenschutzschildgrundsätzen beizulegen.
Alle betroffenen Personen, die hinsichtlich der Verarbeitung ihrer personenbezogenen Daten durch Hyland eine Beschwerde vorbringen möchten, sollten sich zunächst an die Rechtsabteilung von Hyland wenden, indem sie eine E-Mail an [email protected] schicken oder die Nummer +1-440-788-5000 anrufen.
Hyland hat sich des Weiteren dazu verpflichtet, ungelöste Beschwerden zum Datenschutz gemäß den EU-US-Datenschutzschildgrundsätzen an BBB EU PRIVACY SHIELD weiterzuleiten, einen alternativen Non-Profit-Streitschlichtungsanbieter, der in den Vereinigten Staaten ansässig ist und vom Council of Better Business Bureaus („BBB“) betrieben wird. Wenn Sie für Ihre Beschwerde keine zeitnahe Empfangsbestätigung erhalten oder wenn Ihre Beschwerde von Hyland nicht in zufriedenstellender Weise behandelt wird, besuchen Sie bitte https://www.bbb.org/EU-privacy-shield/for-eu-consumers/. Dort erhalten Sie weitere Informationen und können kostenfrei eine Beschwerde einreichen.
Zusätzlich zu den oben genannten Streitschlichtungsmechanismen können betroffene Personen ein bindendes Schiedsverfahren in Anspruch nehmen, wenn ihre Beschwerde vom BBB oder Handelsministerium nach Weiterleitung von der relevanten Datenschutzbehörde im EWR nicht gelöst wird. Weitere Informationen über bindende Schiedsverfahren finden Sie unter https://www.privacyshield.gov.
Hyland unterliegt den Untersuchungs- und Vollstreckungsbefugnissen der Bundeshandelskommission (Federal Trade Commission; FTC).
Weitere Informationen
Betroffene Personen, die Fragen zur Verarbeitung von personenbezogenen Daten durch Hyland haben, sollten sich zuerst an den Kunden oder potentiellen Kunden von Hyland wenden, der die personenbezogenen Daten gesammelt hat. Die Rechtsabteilung von Hyland kann per E-Mail an [email protected] oder per Telefon unter der Nummer +1-440-788-5000 erreicht werden.
US-Swiss Safe Harbor Framework
Hyland überträgt derzeit keine personenbezogenen Daten gemäß dem US-Swiss Safe Harbor Framework von der Schweiz in die USA. Im Zusammenhang mit personenbezogenen Daten, die vor dem 6. Oktober 2015 von der Schweiz in die USA übertragen wurden, hält Hyland, ausschließlich seines Lawlogix-Bereichs, das vom US-Handelsministerium festgelegte US-Swiss Safe Harbor Framework in Bezug auf die Sammlung, Nutzung und Aufbewahrung von personenbezogenen Informationen von der Schweiz ein. Hyland zertifiziert, dass es die Safe Harbor-Datenschutzgrundsätze hinsichtlich Informationspflicht, Wahlmöglichkeit, Weitergabe, Sicherheit, Datenintegrität, Zugang und Durchsetzung befolgt. Um sich näher über das US-Swiss Safe Harbor-Abkommen zu informieren und unsere Zertifizierungsseite aufzurufen, besuchen Sie http://www.export.gov/safeharbor/.
In Übereinstimmung mit den US-Swiss Safe-Harbor-Grundsätzen verpflichtet sich Hyland, Beschwerden zum Datenschutz und unserer Erfassung oder Verwendung Ihrer persönlichen Daten zu klären. Bürger der Schweiz mit Anfragen oder Beschwerden zu dieser Datenschutzrichtlinie sollten sich zunächst an die Rechtsabteilung von Hyland wenden, indem sie eine E-Mail an [email protected] schicken oder die Nummer +1-440-788-5000 anrufen.
Hyland hat sich des Weiteren dazu verpflichtet, ungelöste Beschwerden zum Datenschutz gemäß den US-Swiss Safe-Harbor-Grundsätzen an BBB Swiss Safe Harbor weiterzuleiten, einen alternativen Non-Profit-Streitschlichtungsanbieter, der in den Vereinigten Staaten ansässig ist und vom Council of Better Business Bureaus („BBB“) betrieben wird. Wenn Sie für Ihre Beschwerde keine zeitnahe Empfangsbestätigung erhalten oder wenn Ihre Beschwerde von Hyland nicht in zufriedenstellender Weise behandelt wird, besuchen Sie bitte http://www.bbb.org/EU-privacy-shield/bbb-eu-safe-harbor-dispute-resolution/. Dort erhalten Sie weitere Informationen und können kostenfrei eine Beschwerde einreichen.
Änderungen an dieser Datenschutzrichtlinie
Hyland kann diese Richtlinie jederzeit ändern. Falls Hyland eine wesentliche Änderung an dieser Richtlinie vornehmen will, wird das Unternehmen die überarbeitete Richtlinie an dieser Stelle veröffentlichen.
Datum des Inkrafttretens: 20. September 2016 (überarbeitet am 8. Dezember 2016)