Politique relative au Cadre de Protection des Données UE- États-Unis
Hyland Software, Inc. (« Hyland » ou « la Société ») se conforme au Cadre de Protection des Données UE-États-Unis (« Cadre UE-EUU.S. »), à l'Extension Britannique du Cadre EU-U.S. DPF et au Cadre de Protection des Données Suisse-États-Unis (« Cadre Suisse - États-Unis ») tels que définis par le Département du Commerce des États-Unis. Hyland a certifié au Département du Commerce des États-Unis qu'elle adhère aux principes du Cadre de Protection des Données UE-États-Unis (« Principes du Cadre UE-États-Unis ») en ce qui concerne le traitement des données à caractère personnel reçues de l'Union européenne en vertu Vu cadre UE-États-Unis et du Royaume-Uni (et de Gibraltar) en vertu de l'Extension Britannique du Cadre UE-États-Unis. Hyland a certifié au Département du Commerce des États-Unis qu'elle adhère aux principes du Cadre de Protection des Données Suisse - États-Unis (« Principes du Cadre Suisse-États-Unis ») en ce qui concerne le traitement des données personnelles reçues de Suisse en vertu du Cadre Suisse-États-Unis. En cas de conflit entre les termes de la présente politique de confidentialité et les Principes du Cadre UE-États-Unis et/ou les Principes du Cadre Suisse-États-Unis (collectivement, les « Principes du Cadre de Protection des Données »), les Principes du Cadre de Protection des Données prévaudront. Pour en savoir plus sur le programme du Cadre de -Protection des Données et pour consulter notre certification, veuillez vous rendre sur le site Data Privacy Framework.
Champ d'application
La présente Politique relative au Cadre de Protection des Données (la « Politique ») définit les principes de confidentialité que Hyland applique lors du traitement des Données Personnelles reçues de clients ou de clients potentiels situés dans l'Espace économique européen (« EEE »), en Suisse et au Royaume-Uni, dans le cadre de la fourniture de services depuis les États-Unis (« États-Unis »). La présente Politique ne s'applique pas aux informations collectées via d'autres sites internet de Hyland ni aux informations collectées lors d'activités de vente et de marketing parrainées par Hyland. La présente Politique ne s'applique pas non plus aux Données Personnelles collectées dans le cadre du processus de recrutement de Hyland. Aux fins de la présente Politique, les Données Personnelles (ou « Données à caractère personnel ») désignent les données relatives à une personne identifiée ou identifiable qui sont reçues par Hyland aux États-Unis en provenance de l'EEE, de la Suisse ou du Royaume-Uni, enregistrées sous quelque forme que ce soit, et qui relèvent respectivement du champ d'application du règlement (UE) 2016/679 (« Règlement Général sur la p-Protection des Données » ou « RGPD »), de la Loi Fédérale Suisse sur la Protection des Données ou de la Loi Britannique de 2018 sur la Protection des Données.
Rôle de Hyland en tant que Prestataire de Services auprès de ses Clients et Prospects
Hyland est le créateur de certains produits et solutions et, dans le cadre de ces produits et solutions, Hyland fournit un certain nombre de services, notamment des services de mise en œuvre, des services de conseil, des services d'informatique en nuage (aussi appelés "cloud"), des services de conversion de données, des services de gestionet une assistance technique (collectivement dénommés les « Services ») au profit de ses clients et prospects dans l'EEE, en Suisse et au Royaume-Uni par l'intermédiaire d'employés pouvant être basés aux États-Unis. Ces employés basés aux États-Unis peuvent traiter des Données à caractère personnel afin de fournir des Services aux clients et clients potentiels situés dans l'EEE, en Suisse ou au Royaume-Uni.
Les clients déterminent seuls les catégories de Données Personnelles et autres informations partagées avec Hyland ou stockées par Hyland dans le cadre de la prestation des Services. Par conséquent, Hyland ne connaît généralement pas les catégories de Données Personnelles susceptibles d'être traitées ni les finalités du traitement, sauf si et jusqu'à ce que Hyland reçoive ces informations de ses clients ou prospects.
Lorsque Hyland traite des Données à caractère personnel, elle le fait uniquement dans le but de fournir les Services.
Responsabilités des Client et des Prospects en matière de Données à caractère personnel
Les clients et prospects de Hyland peuvent choisir d'inclure des Données Personnelles parmi les données stockées dans les solutions cloud de Hyland ou partagées avec Hyland dans le cadre de la fourniture de ses Services.
Hyland traite uniquement les Données Personnelles que ses clients ou prospects ont choisi de partager avec Hyland. Hyland n'a aucune relation directe ou contractuelle avec la personne concernée par ces Données Personnelles (ci-après une « Personne Concernée »). Par conséquent, lorsqu'un client ou un prospect partage des Données Personnelles, il est seul responsable du respect de toutes les obligations légales qui lui incombent directement à l'égard de la Personne Concernée en vertu des lois applicables en matière de protection des données.
Il incombe au client ou au prospect de s'assurer que les Données Personnelles qu'il collecte peuvent être légalement collectées dans le pays d'origine. Le client ou le prospect est également tenu de fournir à la Personne Concernée toute information requise par la loi applicable et de répondre de manière appropriée aux demandes de la Personne Concernée visant à exercer ses droits en matière de Données Personnelles. En outre, le client ou le prospect est tenu de s'assurer que son utilisation des solutions cloud ou autres services de Hyland est conforme à toute politique de confidentialité qu'il a établie et aux information qu'il a fournies aux Personnes Concernées.
Hyland n'est pas responsable des politiques ou pratiques de confidentialité de ses clients ou prospects, ni du respect de ces politiques ou pratiques par ceux-ci. Hyland n'examine, ne commente ni ne surveille les politiques de confidentialité de ses clients ou prospects, ni leur respect de ces politiques. Hyland n'examine pas non plus les instructions ou autorisations qui lui sont fournies afin de déterminer si elles sont conformes ou en contradiction avec les dispositions de la politique de confidentialité publiée par un client ou un prospect ou avec toute information fournie aux Personnes Concernées. Les clients et les prospects sont tenus de fournir des instructions et des autorisations conformes à leurs politiques, notifications et lois applicables.
Conformité de Hyland aux Principes du Cadre de Protection des Données
Les employés de Hyland situés aux États-Unis peuvent fournir des Services à des clients et prospects situés dans l'EEE, en Suisse ou au Royaume-Uni. Pour fournir ces Services, Hyland peut traiter des Données à caractère personnel. Hyland appliquera les Principes du Cadre de Protection des Données énumérés ci-dessousaux Données à caractère personnel transférées physiquement ou à distance depuis l'EEE, de la Suisse ou du Royaume-Uni vers les États-Unis.
Accès
Les Personnes Concernées ont le droit d'accéder aux Données Personnelles qu'une organisation détient à leur sujet. Si ces Données Personnelles sont inexactes ou traitées en violation des Principes du Cadre de Protection des Données, une Personne Concernée peut également demander que ses Données Personnelles soient corrigées, modifiées ou supprimées.
Lorsque Hyland reçoit des Données Personnelles, elle le fait pour le compte de son client ou de son prospect. Pour demander l'accès, la correction, la modification ou la suppression de Données Personnelles, les Personnes Concernées doivent contacter le client ou le prospect de Hyland qui a collecté leurs Données Personnelles. Hyland coopérera avec les demandes raisonnables de ses clients et prospects afin d'aider les Personnes Concernées à exercer leurs droits en vertu du Cadre de Protection des Données.
Choix
Les Personnes Concernées ont le droit de refuser (a) la divulgation de leurs Données Personnelles à des tiers non identifiés au moment de la collecte ou autorisés ultérieurement, et (b) l'utilisation de leurs Données Personnelles à des fins sensiblement différentes de celles communiquées au moment de la collecte ou autorisées ultérieurement. Les clients et prospects de Hyland sont tenus d'informer les Personnes Concernées lorsqu'elles ont le droit de refuser de telles utilisations ou divulgations.
Les Personnes Concernées qui souhaitent limiter l'utilisation ou la divulgation de leurs Données Personnelles doivent soumettre cette demande au client ou au prospect de Hyland qui contrôle l'utilisation et la divulgation de leurs Données Personnelles. Hyland se conformera aux instructions de ses clients et prospects concernant les choix des Personnes Concernées.
Sécurité
Hyland s'engage à protéger les Données Personnelles qu'elle reçoit. Bien que Hyland ne puisse garantir la sécurité des Données Personnelles, elle prend des mesures raisonnables et appropriées pour protéger les Données Personnelles en sa possession contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération et la destruction de ces dernières.
Hyland utilise une combinaison de technologies de sécurité en ligne et hors ligne, de procédures et de mesures organisationnelles pour aider à protéger les Données Personnelles. Par exemple, la sécurité des installations est conçue pour empêcher tout accès non autorisé aux ordinateurs de Hyland. Les mesures de sécurité électroniques, notamment les contrôles d'accès au réseau, les mots de passe et la journalisation des accès, offrent une protection contre le piratage et tout autre accès non autorisé. Hyland protège également les Données Personnelles grâce à l'utilisation de pare-feu, de restrictions basées sur les accès et, le cas échéant, de technologies de cryptage. Hyland limite l'accès aux Données Personnelles aux employés, sous-traitants et agents tiers qui ont un motif commercialspécifique d'accéder à ces Données Personnelles. Les personnes autorisées à accéder aux Données Personnelles sont conscientes de leurs responsabilités en matière de protection de ces informations et reçoivent une formation et des instructions appropriées.
Intégrité des données et limitation des finalités
Les clients et prospects de Hyland sont tenus de limiter la collecte de Données Personnelles à ce qui est nécessaire pour atteindre les finalités communiquées aux Personnes Concernées et les finalités compatibles. Ils sont également tenus de fournir à Hyland des instructions ou une autorisation pour le traitement des Données Personnelles conformément à ces finalités.
Les clients et prospects de Hyland sont également tenus de s'assurer que (a) les Données Personnelles qu'ils collectent sont exactes, complètes, à jour et fiables pour les finalités prévues ; et (b) les Données Personnelles ne sont conservées que pendant la durée nécessaire à la réalisation des finalités commerciales légitimes du client ou du prospect communiquées à la Personne Concernée et à des finalités compatibles. Hyland coopérera avec les clients et prospects qui lui adressent des demandes d'assistance raisonnables pour les aider à respecter ces obligations.
Dans le cadre de la prestation de Services, Hyland ne demandera que le minimum d'informations nécessaires à la prestation des Services pertinents et ne conservera ces informations que pendant la durée nécessaire à la prestation des Services ou à des finalités compatibles, telles que la fourniture de Services supplémentaires, le respect des obligations légales ou la préservation ou la défense des droitsde Hyland.
Transfert ultérieur
Hyland peut partager les Données à caractère personnel à des sous-traitants et à des agents tiers qui aident Hyland à fournir des Services à ses clients et prospects. Avant de divulguer des Données Personnelles à un sous-traitant ou à un agent tiers, Hyland obtiendra l'assurance du destinataire qu'il : (a) utilisera les Données Personnelles uniquement pour aider Hyland à fournir les Services ; (b) fournira au moins le même niveau de protection des Données personnelles que celui requis par les Principes du Cadre de Protection des Données ; et (c) informera Hyland s'il n'est plus en mesure de fournir les protections requises. Dès notification, Hyland agira rapidement pour mettre fin et remédier au traitement non autorisé des Données Personnelles par un destinataire. Hyland restera responsable des transferts ultérieurs à ses sous-traitants et agents tiers.
Hyland peut également être tenue de divulguer, et peut divulguer, des Données Personnelles en réponse à des demandes légitimes des autorités publiques, notamment dans le but de satisfaire aux exigences en matière de sécurité nationale ou d'application de la loi. Dans la mesure où cela est autorisé, Hyland informera son client ou prospect concerné avant de procéder à une telle divulgation et lui donnera une possibilité raisonnable de s'opposer à cette divulgation.
Hyland ne divulguera pas de Données Personnelles à des tiers à d'autres fins.
Recours, application et responsabilité
Conformément aux Principes du Cadre de Protection des Données UE-États-Unis, y compris l'Extension Britannique des Principes du Cadre de Protection des Données UE-États-Unis et les Principes du Cadre de Protection des Données Suisse-États-Unis, Hyland s'engage à résoudre les plaintes concernant votre vie privée et la collecte ou l'utilisation par Hyland des Données Personnelles transférées aux États-Unis conformément à la présente Politique.
Les personnes résidant dans l'Union européenne, en Suisse et au Royaume-Uni qui ont des questions ou des plaintes concernant le Cadre de Protection des Données doivent d'abord contacter le service de Protection des données de Hyland à l'adresse e-mail suivante[email protected] ou par téléphone au 440-788-5000.
Hyland s'est en outre engagé à renvoyer les plaintes non résolues en matière de protection des donnéesd ans le cadre des Principes du Cadre de Protection des Données à un mécanisme de recours indépendant, Data Privacy Framework Services, géré par BBB National Programs. Si vous ne recevez pas d'accusé de réception de votre plainte dans les délais impartis, ou si votre plainte n'est pas traitée de manière satisfaisante, veuillez consulter le site https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers [bbbprograms.org] pour obtenir plus d'informations et déposer une plainte. Ce service vous est fourni gratuitement.
Si votre plainte relative au Cadre de Protection des Données ne peut être résolue par les voies susmentionnées, vous pouvez, sous certaines conditions, invoquer l'arbitrage pour certaines réclamations résiduelles qui n'ont pas été résolues par d'autres mécanismes de recours. Pour plus d'informations sur l'arbitrage, consultez le site http://www.dataprivacyframework.gov/framework-article/G%E2%80%93Arbitration-Procedures.
La Commission fédérale du commerce (Federal Trade Commission) est compétente pour statuer sur la conformité de Hyland au Cadre de Protection des Données.
Pour plus d'informations
Les -Personnes Concernées qui ont des questions sur la manière dont Hyland traite les Données à caractère personnel doivent d'abord contacter le client ou prospect de Hyland qui a collecté les Données à caractère personnel. Vous pouvez contacter le service de protection des données de Hyland par e-mail à l'adresse [email protected] ou par téléphone au 440-788-5000.
La présente Politique est rédigée en anglais et peut être traduite dans d'autres langues. En cas de conflit ou de divergence entre la version anglaise et une version traduite, la version anglaise de la présente Politique prévaudra.
Modifications de la présente Politique de confidentialité
Hyland peut réviser la présente Politique à tout moment. Si Hyland décide d'apporter des modifications importantes à la présente Politique, Hyland publiera la Politique révisée sur cette page.
Date d'entrée en vigueur : 20 septembre 2016 ; dernière révision le 18 juillet 2025.
Soyez mieux informé, plus autonome et plus connecté grâce à chaque interaction et chaque relation avec toutes les personnes que vous servez.