Política Quadro de Privacidade de Dados

A Hyland Software, Inc. (“Hyland” ou “Empresa”) cumpre o Quadro de Privacidade de Dados da UE-EUA (“EU-U.S. DPF”), a Extensão do Reino Unido à EU-U.S. DPF e a Estrutura de Privacidade de Dados Suíça-EUA (“Swiss-U.S. DPF”), conforme estabelecido pelo Departamento de Comércio dos EUA. A Hyland atestou ao Departamento de Comércio dos EUA que aderiu aos Princípios da Estrutura de Privacidade de Dados da UE-EUA (“Princípios da EU-U.S. DPF”) no que diz respeito ao processamento de dados pessoais recebidos da União Europeia com base na EU-U.S. DPF e do Reino Unido (e Gibraltar) com base na Extensão do Reino Unido à EU-U.S. DPF. A Hyland atestou ao Departamento de Comércio dos EUA que aderiu aos Princípios Quadro de Proteção de Dados da Suíça-EUA (“Princípios DPF Suíça-EUA”) no que diz respeito ao processamento de dados pessoais recebidos da Suíça com base na DPF Suíça-EUA. Se houver qualquer conflito entre os termos desta política de privacidade e os Princípios da DPF UE-EUA e/ou os Princípios da DPF Suíça-EUA (coletivamente, os "Princípios da DPF"), os Princípios da DPF prevalecerão. Para saber mais sobre o programa Quadro de Privacidade de Dados (Data Privacy Framework (DPF)) e para ver a nossa certificação, por favor visite Data Privacy Framework.

Âmbito

Esta Política Quadro de Privacidade de Dados (a "Política") estabelece os princípios de privacidade que a Hyland segue ao processar Dados Pessoais recebidos de clientes ou potenciais clientes localizados no Espaço Económico Europeu ("EEE"), Suíça e Reino Unido, enquanto presta serviços a partir dos Estados Unidos ("EUA"). Esta Política não se aplica a informações recolhidas através de outros sites da Hyland ou a informações recolhidas durante atividades de vendas e marketing patrocinadas pela Hyland. Esta Política também não se aplica a Dados Pessoais recolhidos através do processo de recrutamento da Hyland. Para os fins desta Política, Dados Pessoais significam dados sobre um indivíduo identificado ou identificável que são recebidos pela Hyland nos Estados Unidos a partir do EEE, Suíça ou Reino Unido, e registados em qualquer formato, e que se enquadram no âmbito do Regulamento (UE) 2016/679 (“Regulamento Geral sobre a Proteção de Dados” ou “RGPD”), da Lei Federal Suíça de Proteção de Dados ou da Lei de Proteção de Dados do Reino Unido de 2018, respetivamente.

O papel da Hyland como prestadora de serviços aos seus clientes e potenciais clientes

A Hyland é a criadora de determinados produtos e soluções e, em relação a esses produtos e soluções, a Hyland fornece uma série de serviços, incluindo serviços de implementação, serviços de consultoria, serviços de cloud, serviços de conversão de dados, serviços geridos e suporte técnico (coletivamente “Serviços”) para o benefício dos seus clientes e potenciais clientes no EEE, Suíça e Reino Unido por meio de funcionários que podem estar localizados nos EUA. Esses funcionários baseados nos EUA podem processar Dados Pessoais para fornecer Serviços a clientes e potenciais clientes localizados no EEE, Suíça ou Reino Unido.

Os clientes determinam exclusivamente as categorias de Dados Pessoais e outras informações partilhadas com ou armazenadas pela Hyland durante a prestação dos Serviços. Consequentemente, a Hyland geralmente não conhece as categorias de Dados Pessoais que podem ser processados ou a(s) finalidade(s) do processamento, a menos que e até que a Hyland receba essas informações dos seus clientes ou potenciais clientes.

Quando a Hyland processa Dados Pessoais, fá-lo apenas com a finalidade de prestar Serviços.

É da responsabilidade do cliente ou potencial cliente garantir que os Dados Pessoais que recolhe podem ser legalmente recolhidos no país de origem. O cliente ou potencial cliente também é responsável por fornecer ao Titular dos Dados quaisquer avisos exigidos pela lei aplicável e por responder adequadamente ao pedido do Titular dos Dados para exercer os seus direitos em relação aos Dados Pessoais. Além disso, o cliente ou potencial cliente é responsável por garantir que a sua utilização das soluções em cloud da Hyland ou de outros Serviços seja consistente com qualquer política de privacidade que o cliente ou potencial cliente tenha estabelecido e quaisquer avisos que tenha fornecido aos Titulares dos Dados.

A Hyland não é responsável pelas políticas ou práticas de privacidade dos seus clientes ou potenciais clientes, nem pelo cumprimento dessas políticas ou práticas por parte dos clientes ou potenciais clientes. A Hyland não analisa, comenta ou monitoriza as políticas de privacidade dos seus clientes ou potenciais clientes, nem o seu cumprimento dessas políticas. A Hyland também não analisa as instruções ou autorizações fornecidas à Hyland para determinar se as instruções ou autorizações estão em conformidade ou em conflito com os termos da política de privacidade publicada de um cliente ou potencial cliente ou de qualquer aviso fornecido aos Titulares dos Dados. Os clientes e potenciais clientes são responsáveis por fornecer instruções e autorizações que estejam em conformidade com as suas políticas, avisos e leis aplicáveis.

Conformidade da Hyland com os Princípios da Estrutura de Privacidade de Dados

Os funcionários da Hyland localizados nos Estados Unidos podem prestar serviços a clientes e potenciais clientes localizados no EEE, na Suíça ou no Reino Unido. Para prestar esses serviços, a Hyland pode processar dados pessoais. A Hyland aplicará os seguintes princípios da DPF aos dados pessoais transferidos física ou remotamente do EEE, da Suíça ou do Reino Unido para os Estados Unidos.

Acesso

Os titulares dos dados têm o direito de aceder aos dados pessoais que uma organização mantém sobre eles. Se esses dados pessoais estiverem incorretos ou forem processados em violação dos princípios da DPF, o titular dos dados também pode solicitar que os dados pessoais sejam corrigidos, retificados ou eliminados.

Quando a Hyland recebe Dados Pessoais, fá-lo em nome do seu cliente ou potencial cliente. Para solicitar o acesso, correção, retificação ou eliminação de Dados Pessoais, os Titulares dos Dados devem contactar o cliente ou potencial cliente da Hyland que recolheu os seus Dados Pessoais. A Hyland cooperará com os pedidos razoáveis dos seus clientes e potenciais clientes para ajudar os Titulares dos Dados a exercer os seus direitos ao abrigo da DPF.

Escolha

Os titulares dos dados têm o direito de recusar (a) a divulgação dos seus Dados Pessoais a terceiros não identificados no momento da recolha ou posteriormente autorizados e (b) a utilização dos Dados Pessoais para fins materialmente diferentes daqueles divulgados no momento da recolha ou posteriormente autorizados. Os clientes e potenciais clientes da Hyland são responsáveis por informar os Titulares dos Dados quando estes têm o direito de recusar tais utilizações ou divulgações.

Os titulares dos dados que desejarem limitar a utilização ou divulgação dos seus dados pessoais devem enviar essa solicitação ao cliente ou potencial cliente da Hyland que controla a utilização e divulgação dos seus dados pessoais. A Hyland cooperará com as instruções dos seus clientes e potenciais clientes em relação às escolhas dos titulares dos dados.

Segurança

A Hyland está empenhada em proteger os Dados Pessoais que recebe. Embora a Hyland não possa garantir a segurança dos Dados Pessoais, toma medidas razoáveis e adequadas para proteger os Dados Pessoais na sua posse contra a perda, o uso indevido, o acesso não autorizado, a divulgação, a alteração e destruição.

A Hyland utiliza uma combinação de tecnologias de segurança online e offline, procedimentos e medidas organizacionais para ajudar a proteger os Dados Pessoais. Por exemplo, a segurança das instalações foi concebida para impedir o acesso não autorizado aos computadores da Hyland. As medidas de segurança eletrónica — incluindo, por exemplo, controlos de acesso à rede, palavras-passe e registo de acesso — fornecem proteção contra pirataria informática e outros acessos não autorizados. A Hyland também protege os Dados Pessoais através da utilização de firewalls, restrições baseadas em funções e, quando apropriado, tecnologia de encriptação. A Hyland limita o acesso aos Dados Pessoais a funcionários, subcontratados e agentes terceirizados que tenham um motivo comercial específico para aceder a esses Dados Pessoais. Os indivíduos com acesso aos Dados Pessoais estão cientes das suas responsabilidades em proteger essas informações e recebem formação e instruções adequadas.

Integridade dos dados e limitação da finalidade

Os clientes e potenciais clientes da Hyland são responsáveis por limitar a sua recolha de Dados Pessoais ao necessário para cumprir as finalidades divulgadas aos Titulares dos Dados e a finalidades compatíveis com essas. Também são responsáveis por fornecer à Hyland instruções ou autorização para o processamento de Dados Pessoais de acordo com essas finalidades.

Os clientes e potenciais clientes da Hyland também são responsáveis por garantir que (a) os Dados Pessoais que recolhem sejam precisos, completos, atuais e confiáveis para os usos pretendidos; e (b) os Dados Pessoais sejam retidos apenas pelo tempo necessário para cumprir as finalidades comerciais legítimas do cliente ou potencial cliente divulgadas ao Titular dos Dados e para finalidades compatíveis. A Hyland cooperará com as solicitações de assistência, que sejam razoáveis, dos clientes e potenciais clientes no cumprimento dessas obrigações.

Na prestação dos Serviços, a Hyland solicitará apenas a quantidade mínima de informações necessárias para prestar os Serviços em causa e manterá essas informações apenas durante o tempo necessário para prestar os Serviços ou para fins compatíveis, tais como prestar Serviços adicionais, cumprir requisitos legais ou preservar ou defender os direitos legais da Hyland.

Transferência posterior

A Hyland pode divulgar Dados Pessoais a subcontratados e agentes terceiros que auxiliam a Hyland na prestação de Serviços aos seus clientes e potenciais clientes. Antes de divulgar Dados Pessoais a um subcontratado ou agente terceirizado, a Hyland obterá garantias do destinatário de que ele: (a) utilizará os Dados Pessoais apenas para auxiliar a Hyland na prestação dos Serviços; (b) fornecerá pelo menos o mesmo nível de proteção para os Dados Pessoais exigido pelos Princípios da DPF; e (c) notificará a Hyland se o destinatário não puder mais fornecer as proteções exigidas. Após a notificação, a Hyland agirá prontamente para interromper e remediar o processamento não autorizado de Dados Pessoais por um destinatário. A Hyland permanecerá responsável pelas transferências posteriores para os seus subcontratados e agentes terceirizados.

A Hyland também pode ser obrigada a divulgar, e pode divulgar, Dados Pessoais em resposta a solicitações legais de autoridades públicas, incluindo para fins de cumprimento de requisitos de segurança nacional ou cumprimento da lei aplicável. Na medida do permitido, a Hyland informará o seu cliente ou potencial cliente em questão antes de fazer tal divulgação e fornecerá a ele uma oportunidade razoável para se opor a tal divulgação.

A Hyland não divulgará Dados Pessoais a terceiros de outra forma.

Recurso, aplicação e responsabilidade

Em conformidade com os Princípios da DPF UE-EUA, incluindo a Extensão do Reino Unido dos Princípios da DPF UE-EUA e os Princípios da DPF Suíça-EUA, a Hyland compromete-se a resolver reclamações sobre a sua privacidade e a recolha ou utilização pela Hyland de Dados Pessoais transferidos para os Estados Unidos de acordo com esta Política.

Os indivíduos da União Europeia, Suíça e Reino Unido com dúvidas ou reclamações sobre a DPF devem primeiro entrar em contacto com o Departamento de Proteção de Dados e Privacidade da Hyland, enviando um e-mail para [email protected] ou ligando para 440-788-5000.

A Hyland comprometeu-se ainda a encaminhar reclamações de privacidade não resolvidas nos termos dos Princípios da DFP para um mecanismo de recurso independente, o Data Privacy Framework Services, operado pela BBB National Programs. Se não receber uma resposta atempada à sua reclamação, ou se a sua reclamação não for tratada de forma satisfatória, visite https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers [bbbprograms.org] para mais informações e apresentar uma reclamação. Este serviço é lhe fornecido gratuitamente.

Se a sua reclamação em conformidade com a DFP não puder ser resolvida através dos canais acima, sob certas condições, poderá recorrer a arbitragem vinculativa para reclamações residuais não resolvidas por outros mecanismos de reparação. Para obter mais informações sobre a arbitragem vinculativa, visite http://www.dataprivacyframework.gov/framework-article/G%E2%80%93Arbitration-Procedures.  

A Comissão Federal de Comércio tem jurisdição sobre o cumprimento pela Hyland da DPF.

Para mais informações

Os titulares dos dados com dúvidas sobre como a Hyland processa os dados pessoais devem primeiro contactar o cliente ou potencial cliente da Hyland que recolheu os dados pessoais. O Departamento de Proteção de Dados e Privacidade da Hyland pode ser contactado por e-mail para [email protected] ou pelo telefone 440-788-5000.

Esta política é implementada em inglês e pode ser traduzida para outros idiomas. Em caso de conflito ou discrepância entre a versão em inglês e uma versão traduzida desta política, a versão em inglês prevalecerá.

Alterações a esta Política de Privacidade

A Hyland pode rever esta Política a qualquer momento. Se a Hyland decidir alterar substancialmente esta Política, publicará a Política revista neste local.

Data de vigência: 20 de setembro de 2016; última revisão em 18 de julho de 2025.

Esteja mais informado, capacitado e conectado em todas as interações e em todos os relacionamentos com todos aqueles a quem presta serviços.