Hyland Software, Inc. («Hyland» o «la empresa») cumple con el Marco de Privacidad de Datos UE-EE. UU. («EU-U.S. DPF», por sus siglas en inglés), la Extensión del Reino Unido al EU-U.S. DPF y el Marco de Privacidad de Datos Suiza-EE. UU. («Swiss-U.S. DPF», por sus siglas en inglés) establecidos por el Departamento de Comercio de los Estados Unidos. Hyland ha certificado ante el Departamento de Comercio de EE. UU. que cumple los principios del Marco de Privacidad de Datos UE-EE. UU. («Principios del EU-U.S. DPF ») en lo que respecta al tratamiento de los datos personales recibidos de la Unión Europea en virtud del EU-U.S. DPF y del Reino Unido (y Gibraltar) en virtud de la Extensión del Reino Unido al EU-U.S. DPF Hyland ha certificado ante el Departamento de Comercio de los Estados Unidos que se adhiere a los Principios del Marco de Privacidad de Datos Suiza-EE. UU. («Principios Swiss-U.S. DPF ») en lo que respecta al tratamiento de los datos personales recibidos de Suiza en virtud del Swiss-U.S. DPF. Si existe algún conflicto entre los términos de esta política de privacidad y los Principios del EU-U.S. DPF y/o los Principios del Swiss-U.S. DPF (en conjunto, los «Principios del DDPF»), prevalecerán los Principios del DPF. Para obtener más información sobre el programa del Marco de Privacidad de Datos (DPF) y ver nuestra certificación, visite Marco de Privacidad de Datos.
Ámbito
La presente Política del Marco de Privacidad de Datos (la «Política») establece los principios de privacidad que Hyland sigue al tratar los Datos Personales recibidos de clientes o posibles clientes ubicados en el Espacio Económico Europeo («EEE»), Suiza y el Reino Unido, mientras presta servicios desde los Estados Unidos («EE. UU.»). Esta Política no se aplica a la información recopilada a través de otros sitios web de Hyland ni a la información recopilada durante las actividades de ventas y marketing patrocinadas por Hyland. Esta Política tampoco se aplica a los Datos Personales recopilados a través del proceso de contratación de Hyland. A los efectos de esta Política, por «Datos Personales» se entiende los datos sobre una persona identificada o identificable que Hyland recibe en los Estados Unidos desde el EEE, Suiza o el Reino Unido, y que se registran en cualquier formato, y que entran dentro del ámbito de aplicación del Reglamento (UE) 2016/679 («Reglamento General de Protección de Datos» o «RGPD»), la Ley Federal Suiza de Protección de Datos o la Ley de Protección de Datos del Reino Unido de 2018, respectivamente.
El papel de Hyland como proveedor de servicios para sus clientes y posibles clientes
Hyland es el creador de determinados productos y soluciones y, en relación con estos productos y soluciones, Hyland presta una serie de servicios, entre los que se incluyen servicios de implementación, servicios de consultoría, servicios en la nube, servicios de conversión de datos, servicios gestionados y asistencia técnica (en conjunto, «Servicios») en beneficio de sus clientes y clientes potenciales en el EEE, Suiza y el Reino Unido a través de empleados que pueden estar ubicados en los EE. UU. Estos empleados con sede en los EE. UU. pueden tratar Datos Personales para prestar servicios a clientes y clientes potenciales ubicados en el EEE, Suiza o el Reino Unido.
Los clientes determinan exclusivamente las categorías de Datos Personales y otra información que se comparte con Hyland o que ésta almacena durante la prestación de los Servicios. Por consiguiente, Hyland no suele conocer las categorías de Datos Personales que pueden tratarse ni los fines del tratamiento, a menos que reciba esta información de sus clientes o posibles clientes.
Cuando Hyland trata Datos Personales, lo hace únicamente con el fin de prestar Servicios.
Responsabilidades del cliente y del cliente potencial con respecto a los Datos Personales
Los clientes y posibles clientes de Hyland pueden optar por incluir Datos Personales entre los datos almacenados en las soluciones en la nube de Hyland o compartidos de otro modo con Hyland en relación con la prestación de sus Servicios.
Hyland solo trata los datos personales que sus clientes o posibles clientes han decidido compartir con Hyland. Hyland no tiene ninguna relación directa o contractual con el titular de dichos Datos Personales (el «Interesado»). Por lo tanto, cuando un cliente o posible cliente comparte Datos Personales, dicho cliente o posible cliente es el único responsable de cumplir todas las obligaciones legales que le incumben directamente al Interesado en virtud de las leyes de protección de datos aplicables.
Es responsabilidad del cliente o posible cliente asegurarse de que los Datos Personales que recopila pueden recopilarse legalmente en el país de origen. El cliente o posible cliente también es responsable de proporcionar al Interesado cualquier aviso exigido por la legislación aplicable y de responder adecuadamente a la solicitud del Interesado de ejercer sus derechos con respecto a los Datos Personales. Además, el cliente o posible cliente es responsable de garantizar que su uso de las soluciones en la nube u otros servicios de Hyland sea coherente con cualquier política de privacidad que el cliente o posible cliente haya establecido y con cualquier aviso que haya proporcionado a los Interesados.
Hyland no se hace responsable de las políticas o prácticas de privacidad de sus clientes o posibles clientes, ni del cumplimiento de dichas políticas o prácticas por parte de los clientes o posibles clientes. Hyland no revisa, comenta ni supervisa las políticas de privacidad de sus clientes o posibles clientes, ni su cumplimiento de dichas políticas. Hyland tampoco revisa las instrucciones o autorizaciones proporcionadas a Hyland para determinar si dichas instrucciones o autorizaciones cumplen o entran en conflicto con los términos de la política de privacidad publicada por un cliente o posible cliente o con cualquier aviso proporcionado a los Interesados. Los clientes y posibles clientes son responsables de proporcionar instrucciones y autorizaciones que cumplan con sus políticas, avisos y leyes aplicables.
Cumplimiento por parte de Hyland de los principios del Marco de Privacidad de Datos
Los empleados de Hyland ubicados en los Estados Unidos pueden prestar Servicios a clientes y posibles clientes ubicados en el EEE, Suiza o el Reino Unido. Para prestar dichos Servicios, Hyland puede tratar Datos Personales. Hyland aplicará los siguientes Principios del DPF a los Datos Personales transferidos física o remotamente desde el EEE, Suiza o el Reino Unido a los Estados Unidos.
Acceso
Los Interesados tienen derecho a acceder a los Datos Personales que una organización tiene sobre ellos. Si dichos Datos Personales son inexactos o se tratan infringiendo los Principios del DPF, el interesado también puede solicitar que se corrijan, modifiquen o eliminen.
Cuando Hyland recibe Datos Personales, lo hace en nombre de su cliente o posible cliente. Para solicitar el acceso, la rectificación, la modificación o la supresión de los Datos Personales, los Interesados deben ponerse en contacto con el cliente o posible cliente de Hyland que haya recopilado sus Datos Personales. Hyland cooperará con las solicitudes razonables de sus clientes y posibles clientes para ayudar a los Interesados a ejercer sus derechos en virtud del DPF.
Elección
Los Interesados tienen derecho a optar por no participar en (a) la comunicación de sus Datos Personales a terceros no identificados en el momento de la recopilación o autorizados posteriormente, y (b) el uso de Datos Personales para fines sustancialmente diferentes de los divulgados en el momento de la recopilación o autorizados posteriormente. Los clientes y posibles clientes de Hyland son responsables de informar a los Interesados cuando tengan derecho a optar por no participar en dichos usos o comunicaciones.
Los Interesados que deseen limitar el uso o la comunicación de sus Datos Personales deben presentar dicha solicitud al cliente o posible cliente de Hyland que controle el uso y la comunicación de sus Datos Personales. Hyland cooperará con las instrucciones de sus clientes y posibles clientes en relación con las elecciones de los Interesados.
Seguridad
Hyland se compromete a proteger los Datos Personales que recibe. Aunque Hyland no puede garantizar la seguridad de los Datos Personales, toma medidas razonables y adecuadas para proteger los Datos Personales que obran en su poder contra la pérdida, el uso indebido, el acceso no autorizado, la comunicación, la alteración y la destrucción.
Hyland utiliza una combinación de tecnologías de seguridad en línea y fuera de línea, procedimientos y medidas organizativas para ayudar a proteger los Datos Personales. Por ejemplo, la seguridad de las instalaciones está diseñada para impedir el acceso no autorizado a los ordenadores de Hyland. Las medidas de seguridad electrónicas, entre las que se incluyen, por ejemplo, los controles de acceso a la red, las contraseñas y el registro de accesos, proporcionan protección contra la piratería informática y otros accesos no autorizados. Hyland también protege los Datos Personales mediante el uso de cortafuegos, restricciones de acceso basadas en roles y, cuando procede, tecnología de cifrado. Hyland limita el acceso a los Datos Personales a los empleados, subcontratistas y agentes externos que tienen una razón comercial específica para acceder a dichos Datos Personales. Las personas a las que se les concede acceso a los Datos Personales son conscientes de su responsabilidad de proteger dicha información y reciben la formación y las instrucciones adecuadas.
Integridad de los datos y limitación de la finalidad
Los clientes y posibles clientes de Hyland son responsables de limitar la recopilación de Datos Personales a lo necesario para cumplir los fines comunicados a los Interesados y fines compatibles. También son responsables de proporcionar a Hyland instrucciones o autorización para el tratamiento de Datos Personales de acuerdo con dichos fines.
Los clientes y posibles clientes de Hyland también son responsables de garantizar que (a) los Datos Personales que recopilan sean precisos, completos, actuales y fiables para los usos previstos; y (b) los Datos Personales se conserven solo durante el tiempo necesario para cumplir los fines comerciales legítimos del cliente o posible cliente revelados al Interesado y para fines compatibles. Hyland cooperará con las solicitudes razonables de asistencia de los clientes y posibles clientes para cumplir estas obligaciones.
En la prestación de los Servicios, Hyland solo solicitará la cantidad mínima de información necesaria para prestar los Servicios aplicables y conservará dicha información solo durante el tiempo necesario para prestar los Servicios o para fines compatibles, como prestar Servicios adicionales, cumplir con los requisitos legales o preservar o defender los derechos legales de Hyland.
Transferencia posterior
Hyland puede comunicar Datos Personales a subcontratistas y agentes externos que le ayuden a prestar Servicios a sus clientes y posibles clientes. Antes de comunicar Datos Personales a un subcontratista o agente externo, Hyland obtendrá garantías del destinatario de que: (a) utilizará los Datos Personales únicamente para ayudar a Hyland a prestar los Servicios; (b) proporcionará al menos el mismo nivel de protección de los Datos Personales que el exigido por los Principios del DPF; y (c) notificará a Hyland si el destinatario ya no puede proporcionar las protecciones requeridas. Tras recibir la notificación, Hyland actuará con prontitud para detener y remediar el tratamiento no autorizado de los Datos Personales por parte del destinatario. Hyland seguirá siendo responsable de las transferencias posteriores a sus subcontratistas y agentes externos.
Hyland también puede verse obligada a comunicar, y puede comunicar, Datos Personales en respuesta a solicitudes legítimas de las autoridades públicas, incluso con el fin de cumplir con los requisitos de seguridad nacional o de aplicación de la ley. En la medida en que lo permita la ley, Hyland informará a su cliente o posible cliente pertinente antes de realizar dicha comunicación y le dará una oportunidad razonable para oponerse a ella.
Hyland no comunicará los Datos Personales a terceros en ningún otro caso.
Recurso, cumplimiento y responsabilidad
En cumplimiento de los Principios del EU-U.S. DPF, incluida la extensión del Reino Unido de los Principios del EU-U.S. DPF y los Principios del Swiss-U.S. DPF, Hyland se compromete a resolver las quejas sobre su privacidad y la recopilación o el uso por parte de Hyland de los Datos Personales transferidos a los Estados Unidos de conformidad con esta Política.
Las personas de la Unión Europea, Suiza y el Reino Unido que tengan consultas o reclamaciones sobre el DPF deben ponerse en contacto primero con el Departamento de Protección de Datos y Privacidad de Hyland enviando un correo electrónico a [email protected] o llamando al 440-788-5000.
Hyland se ha comprometido además a remitir las reclamaciones de privacidad no resueltas en virtud de los Principios del DFP a un mecanismo de recurso independiente, Data Privacy Framework Services, gestionado por BBB National Programs. Si no recibe una respuesta oportuna a su queja, o si esta no se resuelve de forma satisfactoria, visite https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers [bbbprograms.org] para obtener más información y presentar una queja. Este servicio es gratuito.
Si su reclamación relacionada con el DFP no puede resolverse a través de los canales anteriores, en determinadas condiciones, puede recurrir al arbitraje vinculante para algunas reclamaciones residuales que no se hayan resuelto por otros mecanismos de reparación. Para obtener más información sobre el arbitraje vinculante, visite http://www.dataprivacyframework.gov/framework-article/G%E2%80%93Arbitration-Procedures.
La Comisión Federal de Comercio tiene jurisdicción sobre el cumplimiento de Hyland con el DPF.
Para obtener más información
Los Interesados que tengan preguntas sobre cómo Hyland trata los Datos Personales deben ponerse en contacto primero con el cliente o posible cliente de Hyland que recopiló los Datos Personales. Puede ponerse en contacto con el Departamento de Protección de Datos y Privacidad de Hyland enviando un correo electrónico a [email protected] o llamando al 440-788-5000.
Esta política se ejecuta en inglés y puede traducirse a otros idiomas. En caso de conflicto o discrepancia entre la versión en inglés y una versión traducida, prevalecerá la versión en inglés de esta política.
Cambios en esta Política de privacidad
Hyland puede revisar esta Política en cualquier momento. Si Hyland decide realizar cambios sustanciales en esta Política, publicará la Política revisada en esta ubicación.
Fecha de entrada en vigor: 20 de septiembre de 2016; última revisión: 18 de julio de 2025.
Esté más informado, empoderado y conectado a través de cada interacción y en cada relación con todas las personas a las que presta servicio.