Política de privacidad del Escudo de privacidad (Privacy Shield)

Para brindar un nivel de protección adecuado sobre datos personales recibidos de la Unión Europea (UE), el Área Económica Europea (AEE) y Suiza, Hyland Software, Inc. ("HSI" o "la compañía") se adhiere a los principios de Safe Harbor desarrollados por el Ministerio de Comercio de los Estados Unidos, la Comisión Europea y Suiza. Esta directiva de privacidad Safe Harbor (la "directiva") describe los principios de privacidad que HSI sigue cuando procesa datos personales recibidos de la UE, el AEE o Suiza. Los principios de privacidad en esta directiva están basados en los principios Safe Harbor mencionados arriba. Para saber más acerca del programa Safe Harbor y ver la certificación de HSI, sírvase visitar http://www.export.gov/safeharbor/.

La función de HSI como proveedor de servicios a sus clientes actuales y clientes potenciales
HSI es un proveedor líder en software y servicios hospedados y no-hospedados de gestión de contenido empresarial. A través de su departamento OnBase OnLine, HSI ofrece soluciones de producto a sus clientes para almacenar y administrar sus documentos electrónicos y metadatos de documento. HSI proporciona sus soluciones de OnBase OnLine a clientes ubicados en la UE, el AEE o Suiza al hospedar estas soluciones en los centros de datos de HSI ubicados en los Estados Unidos. HSI da servicios de desarrollo del producto, servicios de ingeniería de la solución, servicios técnicos profesionales y servicios de soporte técnico del producto a sus clientes hospedados y no-hospedados. También ofrece estos servicios a clientes potenciales en la UE, el AEE y Suiza a través de empleados que puedan estar ubicados en los Estados Unidos o la UE, o que puedan estar presente en el sitio del cliente o cliente potencial en la UE, el AEE o Suiza.

Los clientes que usan las soluciones hospedadas de OnBase OnLine son responsables de administrar los datos que almacenan en los centros de datos de HSI. Estas responsabilidades incluyen determinar los tipos de información que está almacenada, la manera en que la información será usada, a quién será revelada y para qué propósito. De manera similar, los clientes de HSI hospedados y no-hospedados y los clientes potenciales que comparten datos con HSI junto con cualquiera de sus servicios son responsables de decidir qué categorías de datos serán compartidas y para qué propósitos.

Cuando HSI procesa los datos recibidos de un cliente o cliente potencial ("datos del cliente"), ya sea para sus soluciones hospedadas o en relación al suministro de servicios, HSI lo realiza conforme únicamente a las instrucciones del cliente potencial con previa autorización.

Las responsabilidades de los clientes y clientes potenciales con respecto a sus datos personales
Los clientes y clientes potenciales de HSI pueden incluir datos personales entre los datos del cliente almacenados en los centro de datos de HSI en relación al suministro de servicios. Los datos personales, para propósitos de esta directiva, significa cualquier información individualmente identificable acerca de una persona natural, o cualquier información por la que una persona podría ser razonablemente identificada.

Antes de procesar cualquier información en re[presentación de sus clientes o clientes potenciales ubicados en la UE, el AEE o Suiza, HSI firmará un contrato de procesamiento con el cliente o cliente potencial responsable de los datos personales en conformidad a la legislación sobre protección de datos personales aplicable. Bajo este contrato, el cliente o cliente potencial acuerda cumplir con toda legislación de protección de datos vigente.

HSI procesa solamente los datos personales que sus clientes o clientes potenciales han escogido compartir con la compañía. HSI no tiene relación directa o contractual con el tema de estos datos personales (las "personas afectadas"). Como resultado, cuando los datos del cliente incluyen datos personales, el cliente es el único responsable de cumplir todas las obligaciones legales con relación directa las personas afectadas bajo la legislación de protección de datos aplicable.

Es responsabilidad del cliente o cliente potencial verificar que los datos personales recopilados pueden ser obtenidos legalmente en el país de origen. El cliente o cliente potencial también es responsable de brindar a la persona afectada cualquier notificación exigida por la legislación aplicable y por responder apropiadamente la solicitud de la persona afectada respecto al ejercicio de su derecho bajo los datos personales. Además, el cliente o cliente potencial es responsable de verificar que su uso de las soluciones hospedadas de OnBase OnLine o servicios de HSI es consistente con cualquier directiva de privacidad que el cliente o cliente potencial ha establecido, y con cualquier notificación proporcionada a las personas afectadas.

HSI no es responsable de las directivas establecidas por sus clientes o potenciales clientes, o el cumplimiento normativo que ellos apliquen a dichas directivas. HSI no revisa, comenta o supervisa las directivas de privacidad de sus clientes o clientes potenciales, o el cumplimiento que ellos apliquen a dichas directivas. HSI no revisa instrucciones o autorizaciones para determinar si las instrucciones o autorizaciones cumplen o no con los términos de las directivas de privacidad de un cliente o cliente potencial, o con cualquier notificación proporcionada a las personas afectadas.

Cumplimiento de HSI con los principios de Safe Harbor
Mientras que los empleados de HSI ubicados en la UE tienen la responsabilidad de brindar servicios para las soluciones hospedadas de OnBase OnLine a clientes y clientes potenciales, los empleados de HSI ubicados en las oficinas centrales y otras partes de los Estados Unidos también brindan tales servicios para OnBase OnLine y otros clientes y clientes potenciales. Para proporcionar tales servicios, es posible que se le solicite a HSI transferir datos del cliente, incluyendo datos personales, a los Estados Unidos.

Sin la autorización previa por escrito del cliente o cliente potencial, la transferencia consistirá exclusivamente en acceder a distancia (por parte de los empleados de HSI la UE) a los datos personales físicamente ubicados en la UE, el AEE y Suiza -ya sea en los centros de datos de HSI en la UE en el caso de un cliente o cliente potencia de OnBase OnLine, o en los propios centros de datos del cliente o cliente potencial. HSI no transferirá físicamente datos personales algunos almacenados en la UE, el AEE o Suiza hacia los Estados Unidos sin el consentimiento previo por escrito del cliente o cliente potencial.

HSI aplicará los siguientes principios de Safe Harbor a los datos personales transferidos a los Estados Unidos, ya sea físicamente o por acceso a distancia:

Re-transferencia
HSI no divulgará datos personales a un tercero, excepto subcontratistas y agentes externos que contribuyen con HSI en suministrar soluciones hospedadas de OnBase OnLine u otros servicios a sus clientes y clientes potenciales.

HSI revelará datos personales a un subcontratista o agente externo sólo después de informar al cliente o cliente potencial, y luego de haber obtenido su autorización. Antes de transferir los datos personales a un subcontratista o agente externo, HSI obtendrá confirmación por parte del receptor de que protegerá los datos personales de manera consistente con esta directiva. Si HSI recibe información de que un receptor está usando o revelando datos personales de manera contraria a esta directiva, HSI tomará las medidas necesarias para prevenir dicho uso o revelación.

HSI puede también revelar datos personales conforme es requerido por ley; por ejemplo, como respuesta a un mandato o citación judicial. Antes de hacer cualquier revelación, HSI informará oportunamente al cliente o cliente potencial para que tomen dichas acciones conforme considere necesario para proteger los derechos de las personas afectadas.

Seguridad para datos personales
HSI tiene el compromiso de proteger los datos personales que recibe de la UE, el AEE y Suiza. Mientras que HSI no puede garantizar la seguridad de los datos personales, la compañía toma precauciones razonables para proteger datos personales en posesión de la compañía de pérdidas, mal uso, acceso no autorizado, revelación y destrucción.

HSI usa una combinación de tecnologías de seguridad en línea y desconectadas, procedimientos y mediciones organizativas para ayudar a proteger datos personales. Por ejemplo, la seguridad del edificio está diseñada para prevenir acceso no autorizado a los equipos de la compañía. Las mediciones electrónicas de seguridad -incluyendo controles de acceso a red, contraseñas y registro de acceso- brindan protección contra la piratería informática y otro acceso no autorizado. HSI también protege los datos personales a través del uso de firewalls (servidores de seguridad) restricciones en base a funciones y, conforme sea apropiado, tecnología de encriptación. HSI limita el acceso a los empleados a datos personales, subcontratistas y agentes externos que tienen motivos comerciales específicos para acceder a dichos datos personales. Las personas que tienen acceso a datos personales serán informadas sobre sus responsabilidades para proteger dicha información y serán capacitados para hacerlo.

Integridad de datos
Los clientes y clientes potenciales de HSI son responsables de verificar que ellos recopilan solamente datos personales necesarios para cumplir con los propósitos revelados a la persona afectada. Ellos también son responsables de brindar instrucciones a HSI para el procesamiento de datos personales consistentes con los propósitos indicados en la notificación. HSI procesará datos personales sólo de acuerdo a las instrucciones del cliente o cliente potencial.
Los clientes y clientes potenciales de HSI también son responsables de verificar que (a) los datos personales que recopilan son precisos, completos, actuales y confiables para sus usos previstos; y (b) los datos personales son conservados sólo por el tiempo necesario para cumplir con los propósitos comerciales legítimos del cliente o clientes potenciales, o por el tiempo exigido o permitido por la ley vigente. HSI cooperará con las solicitudes de ayuda de sus clientes y clientes potenciales para cumplir con estas obligaciones.

Acceso/Corrección
Cuando HSI recibe datos personales, lo hace en representación de sus clientes o clientes potenciales. Para solicitar acceso, corrección, mejora o eliminación de datos personales, las personas afectadas deben contactar al cliente o cliente potencial de HSI que recopiló sus datos personales. HSI cooperará con las solicitudes de ayuda razonables de sus clientes y clientes potenciales para permitir a las personas afectadas ejercer sus derechos bajo la legislación de protección de datos aplicable.

Ejecución
HSI llevará a cabo autoevaluaciones sobre sus prácticas relevantes para verificar el cumplimiento de esta directiva y de los principios de Safe Harbor. Cualquier empleado que infracciona intencionalmente esta directiva será sujeto a acciones disciplinarias que pueden incluir su despido. Cualquier persona afectada que tenga alguna queja sobre el manejo de datos personales que efectúa HSI deberá contactar al departamento legal de HSI a través del correo electrónico [email protected] o llamando al 440-788-5000, o al cliente o cliente potencial de HSI que recopiló los datos personales de la persona afectada.

Las personas afectadas que no están satisfechas con la resolución interna de una queja pueden solicitar rectificación enviando una queja al Council of Better Business Bureaus, Inc. (entidad que recoge quejas de clientes sobre instituciones en general). Sírvase visitar el sitio web del BBB EU SAFE HARBOR en www.bbb.org/us/safe-harbor-complaints para más información sobre cómo iniciar una queja.

Para más información
Las personas afectadas que tengan preguntas acerca del proceso de HSI respecto a datos personales deben primero contactar al cliente o cliente potencial de HSI que recopiló la información. Puede contactar a área legal de HSI al correo electrónico [email protected] o llamando al 440-788-5000.

Cambios a esta política de privacidad
HSI puede revisar esta directiva en cualquier momento. Si la compañía decide cambiar materialmente esta directiva, la compañía publicará la directiva revisada en esta ubicación.
Fecha efectiva: Viernes, 31 de marzo de 2011