Política de privacidad del Escudo de privacidad (Privacy Shield)
Hyland Software, Inc.
Política de privacidad del Escudo de privacidad (Privacy Shield)
Hyland Software, Inc. (“Hyland” o “la Compañía”) cumple con el marco regulatorio del Escudo de privacidad UE-EE.UU. según lo dispuesto por el Departamento de Comercio de Estados Unidos, en relación con la recopilación, el uso y la retención de datos personales de países miembros de la Unión Europea. Hyland ha certificado que adhiere a los principios del Escudo de privacidad de aviso, elección y responsabilidad para transferencias posteriores a terceros, seguridad, integridad de datos y limitación de propósitos, acceso y recursos legales, aplicación y responsabilidad. En caso de conflicto entre las directrices de esta política de privacidad y los principios del Escudo de privacidad, prevalecerán los principios del Escudo de privacidad. Para obtener más información sobre el programa del Escudo de privacidad y ver nuestra página de certificación, visite https://www.privacyshield.gov/
Alcance
Las directrices del Escudo de privacidad (las “Directrices”) describen los principios de privacidad que Hyland sigue cuando procesa Datos personales recibidos de clientes actuales o potenciales residentes en el Espacio Económico Europeo ("EEE"), que incluye los estados miembros de la Unión Europea (“UE”) así como Islandia, Principado de Liechtenstein y Noruega, durante el suministro de los servicios. Esta Política no se aplica a la información recopilada a través de onbase.com, lawlogix.com u otro sitio web de Hyland ni a la información recopilada durante las actividades de marketing y ventas patrocinadas por Hyland. Esta política tampoco se aplica a los Datos personales recopilados a través del proceso de contratación de Hyland. A efectos de esta política, los Datos personales se definen como la información que ha recibido Hyland en los Estados Unidos sobre un individuo identificado o identificable procedente del EEE y que la Compañía ha registrado de algún modo.
Función de Hyland como Proveedor de servicios a sus clientes actuales y potenciales
Hyland es el creador de determinados productos de software, y en relación con esos productos de software, Hyland proporciona servicios de desarrollo de productos, servicios de hospedaje, servicios de ingeniería de soluciones, servicios técnicos profesionales, servicios de migración de datos y servicios de soporte técnico de productos (en conjunto denominados “Servicios”) a sus clientes hospedados y no-hospedados y a los clientes potenciales en el EEE a través de empleados ubicados en los Estados Unidos. Estos empleados ubicados en los Estados Unidos pueden procesar los Datos personales para ofrecer Servicios a sus clientes actuales y potenciales con residencia en el EEE.
Los clientes que usan las soluciones hospedadas de Hyland son responsables de administrar los datos que almacenan en los centros de datos de Hyland. Con excepción de lo señalado en el párrafo a continuación, los clientes determinan las categorías de los Datos personales u otra información almacenada por Hyland, el modo en que se usará la información, a quién se revelará y para qué propósito. De manera similar, los clientes hospedados y no-hospedados y los clientes potenciales de Hyland que comparten datos con Hyland en relación con cualquiera de sus Servicios determinan qué categorías de los Datos personales serán compartidas y para qué propósito. Por consiguiente, y con excepción de lo señalado en el párrafo continuación, Hyland no conoce las categorías de los Datos personales que se van a procesar ni el propósito del procesamiento a menos y hasta que Hyland reciba instrucciones de sus clientes actuales o potenciales.
Específicamente, y en relación con los productos de software Guardian y Edge de Hyland, la Compañía puede almacenar las categorías siguientes de Datos personales para crear formularios I-9 completos en nombre de sus clientes o para ayudar a los clientes en la creación, gestión y envío de casos de inmigración: nombre completo, dirección de correo postal, dirección de correo electrónico, número de teléfono, número de seguridad social u otro número de identificación, fecha de nacimiento, ciudadanía/nacionalidad o estado de inmigración, información sobre permiso de empleo, historial de trabajo, información relacionada con el trabajo, estado de inmigración y otra información personal identificable ya que se pueden solicitar para rellenar las responsabilidades de verificación de elegibilidad de empleo del formulario I-9 de un cliente o si así lo exigen los diversos organismos de gobierno responsables de la administración de beneficios de inmigración.
Cuando Hyland procesa Datos personales, Hyland sólo lo hace con la finalidad de ofrecer Servicios en conformidad con las instrucciones de los clientes actuales o potenciales.
Responsabilidades de los clientes actuales y potenciales en relación con los Datos personales
Los clientes actuales y potenciales de Hyland pueden incluir Datos personales entre los datos almacenados en los centros de datos de Hyland en el EEE o compartidos con Hyland en relación al suministro de Servicios.
Hyland procesa solamente los Datos personales que sus clientes actuales o potenciales han elegido compartir con Hyland. Hyland no tiene relación directa o contractual con el individuo objeto de dichos Datos personales (las "Personas afectadas"). Como resultado, cuando un cliente actual o potencial comparte los Datos personales, el cliente actual o potencial es el único responsable de cumplir todas las obligaciones legales con relación directa a las Personas afectadas bajo la legislación de protección de datos aplicable.
Es responsabilidad del cliente actual o potencial verificar que los Datos personales recopilados pueden ser obtenidos legalmente en el país de origen. El cliente actual o potencial también es responsable de brindar a las Personas afectadas cualquier notificación exigida por la legislación aplicable y de responder apropiadamente a la solicitud de las Personas afectadas con respecto al ejercicio de su derecho en relación con los Datos personales. Además, el cliente actual o potencial es responsable de verificar que su uso de las soluciones hospedadas de Hyland o los Servicios de Hyland cumplen con las políticas de privacidad que el cliente actual o potencial ha establecido, y las notificaciones proporcionadas a las Personas afectadas.
Hyland no es responsable de las políticas de privacidad o prácticas establecidas por sus clientes actuales o potenciales, ni del cumplimiento normativo de dichas directrices y prácticas por parte de sus clientes actuales o potenciales. Hyland no revisa, comenta ni supervisa las políticas de privacidad de sus clientes actuales o potenciales, ni el cumplimiento que ellos apliquen a dichas Políticas. Hyland no revisa tampoco las instrucciones o autorizaciones proporcionadas a Hyland para determinar si las instrucciones o autorizaciones cumplen o no con los términos de las Políticas de privacidad publicadas de un cliente actual o potencial, o con cualquier notificación proporcionada a las Personas afectadas. Los clientes actuales y potenciales son responsables de proporcionar instrucciones y autorizaciones que cumplan con sus políticas, avisos y legislación aplicable.
Adopción de los principios del Escudo de privacidad por parte de Hyland
Los empleados de Hyland ubicados en los Estados Unidos pueden ofrecer Servicios a los clientes actuales y potenciales residentes en el EEE. Para ofrecer dichos Servicios, Hyland puede acceder a los Datos personales y hacer uso de ellos. Hyland aplicará los siguientes principios del Escudo de privacidad en relación con los Datos personales transferidos de forma física o remotamente desde el EEE a los Estados Unidos.
ACCESO
Las Personas afectadas tienen el derecho de acceder a los Datos personales que sobre ellos guarde una organización. Si dichos Datos personales no son correctos o se han procesado contraviniendo los principios del Escudo de privacidad, una Persona afectada puede solicitar la corrección, modificación o eliminación de dichos Datos personales.
Cuando Hyland recibe Datos personales, lo hace en representación de sus clientes actuales o potenciales. Para solicitar el acceso, corrección, mejora o eliminación de Datos personales, las Personas afectadas deben contactar al cliente actual o potencial de Hyland que recopiló sus Datos personales. Hyland cooperará con las solicitudes de ayuda razonables de sus clientes actuales y potenciales para permitir a las Personas afectadas ejercer sus derechos bajo la legislación del Escudo de privacidad.
ELECCIÓN
Las Personas afectadas tienen el derecho de renunciar (a) a la divulgación de sus Datos personales a terceros no identificados en el momento de la recopilación de información, ni aquellos autorizados posteriormente, y (b) a los usos de los Datos personales para fines sustancialmente diferentes a los declarados en el momento de la recopilación de información o autorizados posteriormente. Los clientes actuales y potenciales de Hyland son responsables de informar a las Personas afectadas sobre su derecho a renunciar a dichos usos o divulgaciones.
Las Personas afectadas que deseen limitar el uso o divulgación de sus Datos personales deben enviar dicha solicitud al cliente actual o potencial de Hyland, encargado de controlar el uso o divulgación de sus Datos personales. Hyland cooperará con las instrucciones de los clientes actuales y potenciales en relación con la elección de las Personas afectadas.
SEGURIDAD
Hyland se compromete a salvaguardar los Datos personales que reciba desde el EEE. Aunque Hyland no puede garantizar la seguridad de los Datos personales, Hyland toma las medidas razonables y pertinentes para proteger los Datos personales en su posesión para evitar su extravío, mal uso, acceso no autorizado, divulgación, alteración y destrucción.
Hyland usa una combinación de tecnologías de seguridad en línea y fuera de línea, procedimientos y medidas organizativas para ayudar a proteger los Datos personales. Por ejemplo, la seguridad del edificio está diseñada para impedir el acceso no autorizado a los equipos de Hyland. Las medidas electrónicas de seguridad, como controles de acceso a red, contraseñas y registro de acceso, brindan protección contra la piratería informática y otro acceso no autorizado. Hyland también protege los Datos personales a través del uso de firewalls, restricciones basadas en funciones y, conforme sea apropiado, tecnología de encriptación. Hyland limita el acceso de los Datos personales a los empleados, subcontratistas y agentes externos que tienen motivos comerciales específicos para acceder a dichos Datos personales. Las personas a las que se ha otorgado acceso a los Datos personales conocen su responsabilidad para proteger dicha información y reciben instrucciones y cursos de capacitación adecuados.
LIMITACIÓN DE PROPÓSITOS E INTEGRIDAD DE DATOS
Los clientes actuales y potenciales de Hyland son responsables de limitar la recopilación de los Datos personales de la forma que sea precisa para cumplir los propósitos comunicados a las Personas afectadas y los propósitos compatibles. También son responsables de brindar instrucciones a Hyland para el procesamiento de Datos personales en consonancia con los propósitos indicados en la notificación. Hyland procesará Datos personales sólo de acuerdo a las instrucciones del cliente actual o potencial.
Los clientes actuales y potenciales de Hyland también son responsables de garantizar que (a) los Datos personales que recopilan son precisos, completos, actuales y fiables para sus usos previstos; y (b) los Datos personales son conservados sólo durante el tiempo necesario para cumplir con los propósitos comerciales legítimos de los clientes actuales o potenciales que se han comunicado a las Personas afectadas y para los propósitos compatibles. Hyland cooperará con las solicitudes de ayuda de sus clientes actuales y potenciales para cumplir con estas obligaciones.
Durante el suministro de los Servicios, Hyland solicitará sólo la cantidad mínima de información necesaria para realizar los Servicios correspondientes y retendrá dicha información sólo el tiempo que sea necesario para ofrecer los Servicios o para propósitos compatibles, como ofrecer Servicios adicionales, con el fin de cumplir con los requisitos legales o preservar o defender los derechos legales de Hyland.
TRANSFERENCIA POSTERIOR
Hyland no divulgará Datos personales a terceros, excepto en los casos que se indican a continuación:
Hyland puede divulgar Datos personales a subcontratistas y agentes externos que colaboren con Hyland en el suministro de Servicios a sus clientes actuales y potenciales. Antes de divulgar los Datos personales a un subcontratista o agente externo, Hyland obtendrá confirmación por parte del receptor de que: (a) utilizará los Datos personales sólo para ayudar a Hyland en el suministro de los Servicios; (b) ofrecerá como mínimo el mismo nivel de protección de los Datos personales que lo exigido en los principios; y (c) notificará a Hyland en caso de que el receptor no pueda seguir proporcionando las protecciones exigidas. Una vez recibida la notificación, Hyland actuará con prontitud para detener y corregir el procesamiento no autorizado de los Datos personales por parte de un receptor. Hyland seguirá siendo responsable de las transferencias posteriores a sus subcontratistas y agentes externos.
Hyland puede verse obligado a divulgar, y puede divulgar, los Datos personales en respuesta a peticiones legales por parte de autoridades públicas, incluido el hecho de cumplir las exigencias de seguridad nacional o el cumplimiento de la ley. En la medida de lo permitido, Hyland informará a su cliente actual o potencial relevante antes de llevar a cabo dicha divulgación y le ofrecerá una oportunidad razonable de oponerse a dicha divulgación.
RECURSO LEGAL, APLICACIÓN Y RESPONSABILIDAD
Hyland se compromete a resolver cualquier reclamación en relación con su procesamiento de los Datos personales de acuerdo a los principios establecidos en los principios del Escudo de privacidad.
Toda Persona afectada que tenga una reclamación sobre el procesamiento de sus Datos personales por parte de Hyland primero deberá ponerse en contacto con el Departamento Legal de Hyland por correo electrónico a [email protected] o por teléfono al 440-788-5000.
Hyland además se ha comprometido a dirigir las reclamaciones no resueltas sobre privacidad estipuladas bajo los principios del Escudo de privacidad UE-EE.UU. a BBB EU PRIVACY SHIELD, un proveedor alternativo de resoluciones de disputas y sin fines de lucro situado en los Estados Unidos y dirigido por el Council of Better Business Bureaus (“BBB”). Si no recibe ninguna respuesta a su reclamación en un plazo de tiempo razonable, o si Hyland no atiende su reclamación de forma satisfactoria, visite www.bbb.org/EU-privacy-shield/for-eu-consumers/ para obtener más información y presentar una reclamación sin costo alguno para usted.
Además de los mecanismos de resolución de disputas mencionados, las Personas afectadas pueden recurrir a un arbitraje vinculante si su reclamación no se resuelve mediante el BBB o el Departamento de Comercio después de la remisión del organismo de protección de datos competente, en el EEE. Para obtener más información sobre el arbitraje vinculante, visite https://www.privacyshield.gov.
Hyland está sujeto a los poderes de investigación y ejecución de la Comisión Federal de Comercio.
Para más información
Las Personas afectadas que tengan preguntas acerca del procesamiento de los Datos personales por parte de Hyland, primero deben ponerse en contacto con el cliente actual o potencial de Hyland que recopiló los Datos personales. Puede contactar con el Departamento Legal de Hyland por correo electrónico a [email protected] o por teléfono al 440-788-5000.
Marco Safe Harbor entre Estados Unidos y Suiza
En la actualidad Hyland no transfiere Datos personales de Suiza a los Estados Unidos en conformidad con el marco Safe Harbor entre Estados Unidos y Suiza. En lo relativo a los Datos personales transferidos de Suiza a Estados Unidos antes del 6 de octubre de 2015, Hyland, sin incluir la división Lawlogix, cumple con el marco regulatorio Safe Harbor entre Estados Unidos y Suiza según lo estipulado por el Departamento de Comercio de Estados Unidos en lo relacionado con la recopilación, el uso y la retención de Datos personales procedentes de Suiza. Hyland ha certificado que adhiere a los principios de privacidad de Safe Harbor de aviso, elección, transferencias posteriores a terceros, seguridad, integridad de datos, acceso y aplicación. Para obtener más información sobre el programa Safe Harbor entre Estados Unidos y Suiza y ver nuestra página de certificación, visite http://www.export.gov/safeharbor/.
En cumplimiento con los principios de Safe Harbor entre Estados Unidos y Suiza, Hyland se compromete a resolver las quejas acerca de la privacidad y nuestra recolección y uso de su información personal. Los cuidadanos suizos que tengan preguntas o quejas acerca de esta política de privacidad deben ponerse en contacto primero con el Departamento legal de Hyland, enviando un correo electrónico a [email protected] o por teléfono al número +1 440-788-5000.
Hyland además se ha comprometido a dirigir las reclamaciones no resueltas sobre privacidad estipuladas bajo los principios de Safe Harbor entre Estados Unidos a BBB Swiss Safe Harbor, un proveedor alternativo de resoluciones de disputas y sin fines de lucro situado en los Estados Unidos y dirigido por el Council of Better Business Bureaus (“BBB”). Si no recibe ninguna respuesta a su reclamación en un plazo de tiempo razonable, o si Hyland no atiende su reclamación de forma satisfactoria, visite http://www.bbb.org/EU-privacy-shield/bbb-eu-safe-harbor-dispute-resolution/ para obtener más información y presentar una reclamación sin costo alguno para usted.
Cambios en esta Política de privacidad
Hyland puede revisar esta Política en cualquier momento. Si Hyland decide cambiar materialmente esta Política, la Compañía publicará la Política revisada en esta ubicación.
Fecha efectiva: 20 de septiembre de 2016, revisado 8 de diciembre de 2016.