Hyland Software, Inc.

Política de privacidad del Escudo de privacidad (Privacy Shield)

Hyland Software, Inc., (“Hyland” o “la Compañía”) cumple con el marco regulatorio del Escudo de privacidad UE - EE. UU. y el marco regulatorio del Escudo de privacidad Suiza - EE. UU., según lo dispuesto por el Departamento de comercio de los Estados Unidos, en relación a la recopilación, el uso y la retención de datos personales de países miembros de la Unión Europea y Suiza, respectivamente.  Hyland ha certificado al Departamento de comercio que se adhiere a los principios del Escudo de privacidad.  En caso de conflicto entre las políticas de esta política de privacidad y los principios del Escudo de privacidad, prevalecerán los principios del Escudo de privacidad.  Para obtener más información sobre el programa del Escudo de privacidad y ver nuestra página de certificación, visite https://www.privacyshield.gov/

Alcance

Esta Política de privacidad del Escudo de privacidad (la “Política”) establece los principios de privacidad que Hyland sigue al procesar datos personales recibidos de clientes y clientes potenciales ubicados en el Espacio Económico Europeo (“EEE”) y en Suiza, por la duración de la prestación de servicios. Esta Política no se aplica a la información recopilada a través de onbase.com, lawlogix.com u otro sitio web de Hyland, ni a la información recopilada durante las actividades de marketing y ventas patrocinadas por Hyland.  Esta Política tampoco se aplica a los datos personales recopilados a través del proceso de contratación de Hyland.  A efectos de esta Política, los datos personales se definen como la información que ha recibido Hyland en los Estados Unidos sobre un individuo identificado o identificable procedente del EEE o Suiza y que la Compañía ha registrado de algún modo.   

Función de Hyland como Proveedor de servicios a sus clientes actuales y potenciales

Hyland es el creador de determinados productos de software y, en relación con esos productos de software, Hyland proporciona servicios de desarrollo de productos, servicios de alojamiento, servicios de ingeniería de soluciones, servicios técnicos profesionales, servicios de migración de datos y servicios de soporte técnico de productos (en conjunto denominados “Servicios”) a sus clientes alojados y no alojados y a los clientes potenciales en el EEE y Suiza, a través de empleados que pudieran estar ubicados en los Estados Unidos. Estos empleados ubicados en los Estados Unidos pueden procesar los datos personales para ofrecer Servicios a sus clientes actuales y potenciales ubicados en el EEE o en Suiza. 

Los clientes que usan las soluciones alojadas de Hyland son responsables de gestionar los datos que almacenan en los centros de datos de Hyland. Con excepción de lo especificado en el párrafo a continuación, los clientes determinan las categorías de los datos personales u otra información almacenada por Hyland, el modo en que se usará la información, a quién se revelará y con qué propósito.  De manera similar, los clientes alojados y no alojados y los clientes potenciales de Hyland que comparten datos con Hyland en relación a cualquiera de sus Servicios determinan qué categorías de los datos personales serán compartidas y con qué propósito.  Por consiguiente, con excepción de lo señalado en el párrafo a continuación, Hyland no conoce las categorías de los datos personales que se van a procesar ni el propósito del procesamiento, a menos que Hyland reciba instrucciones de sus clientes actuales o potenciales.  

Específicamente en relación con los productos de software Guardian y Edge de Hyland, la Compañía puede almacenar las categorías siguientes de datos personales para crear formularios I-9 completados en nombre de sus clientes o para ayudar a los clientes en la creación, gestión y envío de casos de inmigración: nombre completo, dirección de correo postal, dirección de correo electrónico, número de teléfono, número de seguridad social u otro número de identificación, fecha de nacimiento, ciudadanía/nacionalidad o estatus migratorio, información sobre permiso de empleo, historial de trabajo, información relacionada con el trabajo, estatus migratorio y otra información personal identificable que pueda ser solicitada para rellenar las responsabilidades de verificación de elegibilidad de empleo del formulario I-9 de un cliente o de ser exigidos por los diversos organismos gubernamentales responsables de la administración de beneficios de inmigración. 

Cuando Hyland procesa datos personales, Hyland sólo lo hace con el fin de ofrecer Servicios de conformidad con las instrucciones de los clientes actuales o potenciales.

Responsabilidades de los clientes actuales y potenciales en relación a los datos personales

Los clientes actuales y potenciales de Hyland pueden decidir incluir datos personales entre los datos almacenados en los centros de datos de Hyland en el EEE y Suiza, o compartidos con Hyland en relación a la prestación de Servicios. 

Hyland procesa solamente los datos personales que sus clientes actuales o potenciales han elegido compartir con Hyland.  Hyland no tiene relación directa o contractual con el individuo objeto de dichos datos personales (las "Personas interesadas").  Como resultado, cuando un cliente actual o potencial comparte los datos personales, el cliente actual o potencial es el único responsable de cumplir todas las obligaciones legales con relación directa a las Personas interesadas en virtud de las leyes de protección de datos aplicables.

Es responsabilidad del cliente actual o potencial verificar que los datos personales que recopilan puedan ser obtenidos legalmente en el país de origen.  El cliente actual o potencial también es responsable de brindar a las Personas interesadas cualquier notificación exigida por las leyes aplicables y de responder apropiadamente a la solicitud de las Personas interesadas con respecto al ejercicio de sus derechos en relación con los datos personales.  Además, el cliente actual o potencial es responsable de verificar que su uso de las soluciones alojadas de Hyland o los Servicios de Hyland cumplan con las políticas de privacidad que el cliente actual o potencial ha establecido y las notificaciones proporcionadas a las Personas interesadas.

Hyland no es responsable de las políticas de privacidad o prácticas establecidas por sus clientes actuales o potenciales, ni del cumplimiento normativo de dichas políticas y prácticas por parte de sus clientes actuales o potenciales. Hyland no revisa, comenta ni supervisa las políticas de privacidad de sus clientes actuales o potenciales, ni el cumplimiento de dichas políticas por parte de los mismos.  Hyland tampoco revisa las instrucciones o autorizaciones proporcionadas a Hyland para determinar si las instrucciones o autorizaciones cumplen o no con los términos de las políticas de privacidad publicadas de un cliente actual o potencial, o con cualquier notificación proporcionada a las Personas interesadas.  Los clientes actuales y potenciales son responsables de proporcionar instrucciones y autorizaciones que cumplan con sus políticas, avisos y leyes aplicables.

Cumplimiento de los principios del Escudo de privacidad por parte de Hyland

Los empleados de Hyland ubicados en los Estados Unidos pueden ofrecer Servicios a los clientes actuales y potenciales residentes en el EEE o Suiza. Para ofrecer dichos Servicios, Hyland puede acceder a los datos personales y hacer uso de los mismos. Hyland aplicará los siguientes principios del Escudo de privacidad en relación a los datos personales transferidos de forma física o remotamente desde el EEE o Suiza a los Estados Unidos. 

ACCESO

Las Personas interesadas tienen derecho a acceder a los datos personales que sobre ellos guarde una organización. Si dichos datos personales no son correctos o se han procesado contraviniendo los principios del Escudo de privacidad, una Persona interesada puede solicitar la corrección, modificación o eliminación de dichos datos personales.  

Cuando Hyland recibe datos personales, lo hace a nombre de sus clientes actuales o potenciales.  Para solicitar el acceso, corrección, enmienda o eliminación de datos personales, las Personas interesadas deben contactar al cliente actual o potencial de Hyland que recopiló sus datos personales.  Hyland cooperará con las solicitudes de ayuda razonables de sus clientes actuales y potenciales para permitir a las Personas interesadas ejercer sus derechos en virtud del Escudo de privacidad.  

ELECCIÓN

Las Personas interesadas tienen derecho a renunciar a) a la divulgación de sus datos personales a terceros no identificados en el momento de la recopilación de la información, ni aquellos autorizados posteriormente y b) al uso de los datos personales con fines sustancialmente diferentes a los declarados en el momento de la recopilación de información o autorizados posteriormente.  Los clientes actuales y potenciales de Hyland son responsables de informar a las Personas interesadas sobre su derecho a renunciar a dichos usos o divulgaciones.  

Las Personas interesadas que deseen limitar el uso o divulgación de sus datos personales deberán enviar dicha solicitud al cliente actual o potencial de Hyland, encargado de controlar el uso o divulgación de sus datos personales.  Hyland cooperará con las instrucciones de los clientes actuales y potenciales en relación con la elección de las Personas interesadas.

SEGURIDAD

Hyland está comprometido a salvaguardar los datos personales que reciba desde el EEE y Suiza.  Si bien Hyland no puede garantizar la seguridad de los datos personales, Hyland tomará las medidas razonables y pertinentes para proteger los datos personales en su posesión, con el fin de evitar su extravío, uso inadecuado, acceso no autorizado, divulgación, alteración y destrucción.

Hyland usa una combinación de tecnologías de seguridad en línea y fuera de línea, procedimientos y medidas organizativas para ayudar a proteger los datos personales.  Por ejemplo, la seguridad del edificio está diseñada para impedir el acceso no autorizado a los equipos de Hyland.  Las medidas electrónicas de seguridad, como controles de acceso a la red, contraseñas y registros de acceso, brindan protección contra la piratería informática y otros accesos no autorizados.  Hyland también protege los datos personales a través del uso de cortafuegos, restricciones basadas en funciones y, según sea apropiado, tecnología de cifrado.  Hyland limita el acceso a los datos personales a los empleados, subcontratistas y agentes externos que tengan motivos comerciales específicos para acceder a dichos datos personales.  Las personas a las que se ha otorgado acceso a los datos personales están al tanto de su responsabilidad de proteger dicha información y reciben instrucciones y cursos de capacitación adecuados.  

LIMITACIÓN DE PROPÓSITOS E INTEGRIDAD DE LOS DATOS 

Los clientes actuales y potenciales de Hyland son responsables de limitar la recopilación de los datos personales de la forma que sea precisa para cumplir con los propósitos comunicados a las Personas interesadas y los propósitos compatibles. También son responsables de ofrecer instrucciones a Hyland para el procesamiento de datos personales en consonancia con los propósitos indicados en la notificación.  Hyland procesará datos personales sólo de acuerdo a las instrucciones del cliente actual o potencial. 

Los clientes actuales y potenciales de Hyland también son responsables de garantizar que a) los datos personales que recopilen sean precisos, completos, actualizados y fiables para sus usos previstos; y que b) los datos personales sean retenidos sólo durante el tiempo necesario para cumplir con los propósitos comerciales legítimos de los clientes actuales o potenciales que se han comunicado a las Personas interesadas y con los propósitos compatibles. Hyland cooperará con las solicitudes de ayuda de sus clientes actuales y potenciales para cumplir con estas obligaciones.

Durante la prestación de los Servicios, Hyland solicitará sólo la cantidad mínima de información necesaria para llevar a cabo los Servicios correspondientes y retendrá dicha información sólo el tiempo que sea necesario para ofrecer los Servicios o con propósitos compatibles, como ofrecer Servicios adicionales, con el fin de cumplir con los requisitos legales o preservar o defender los derechos legales de Hyland. 

TRANSFERENCIA POSTERIOR

Hyland no divulgará datos personales a terceros, excepto en los casos que se indican a continuación:

Hyland puede divulgar datos personales a subcontratistas y agentes externos que colaboren con Hyland en la prestación de Servicios a sus clientes actuales y potenciales. Antes de divulgar los datos personales a un subcontratista o agente externo, Hyland obtendrá confirmación por parte del receptor de que: a) utilizará los datos personales sólo para ayudar a Hyland en la prestación de los Servicios; b) ofrecerá como mínimo el mismo nivel de protección de los datos personales que lo exigido por los principios; y c) notificará a Hyland en caso de que el receptor no pueda seguir proporcionando las protecciones exigidas.  Una vez recibida la notificación, Hyland actuará con prontitud para detener y corregir el procesamiento no autorizado de los datos personales por parte de un receptor.  Hyland seguirá siendo responsable de las transferencias posteriores a sus subcontratistas y agentes externos. 

Hyland puede verse obligado a divulgar, y puede divulgar, los datos personales en respuesta a peticiones legales por parte de autoridades públicas, incluido el hecho de cumplir con las exigencias de seguridad nacional o el cumplimiento de la ley. En la medida de lo permitido, Hyland informará a su cliente actual o potencial relevante antes de llevar a cabo dicha divulgación y le ofrecerá una oportunidad razonable de oponerse a dicha divulgación.

RECURSO LEGAL, APLICACIÓN Y RESPONSABILIDAD 

En cumplimiento con los principios del Escudo de privacidad UE - EE. UU. y Suiza - EE. UU., Hyland se compromete a resolver las reclamaciones relacionadas con el procesamiento de los datos personales de acuerdo a los principios del Escudo de privacidad. 

Toda Persona interesada que tenga una reclamación acerca del procesamiento de sus datos personales por parte de Hyland, primero deberá contactar con el Departamento legal de Hyland, por correo electrónico a privacy@hyland.com, o por teléfono al +1-440-788-5000.

Hyland se compromete, además, a referir las reclamaciones de privacidad no resueltas en virtud de los principios del Escudo de privacidad UE - EE. UU. y Suiza - EE. UU. a un mecanismo de recurso legal independiente, BBB EU PRIVACY SHIELD, operado por el consejo de Better Business Bureaus (“BBB”). Si no recibe una respuesta a su reclamación en un plazo de tiempo razonable, o si Hyland no atiende su reclamación satisfactoriamente, visite www.bbb.org/EU-privacy-shield/for-eu-consumers/ para obtener más información y presentar una reclamación sin costo alguno para usted. 

Además de los mecanismos de resolución de disputas mencionados anteriormente, las Personas interesadas pueden recurrir a un arbitraje vinculante si su reclamación no se resuelve a través del BBB o del Departamento de comercio de los Estados Unidos, después de la remisión del organismo de protección de datos competente en el EEE o Suiza. Para obtener más información sobre el arbitraje vinculante, visite https://www.privacyshield.gov. 
Hyland está sujeto a los poderes de investigación y ejecución de la Comisión Federal de Comercio de los Estados Unidos. 

Para obtener más información

Las Personas interesadas que tengan preguntas acerca del procesamiento de los datos personales por parte de Hyland, primero deberán contactar con el cliente actual o potencial de Hyland que recopiló los datos personales.  Puede contactar con el Departamento legal de Hyland por correo electrónico a privacy@hyland.com o por teléfono al +1-440-788-5000.

Esta política se ejecuta en inglés y ha sido traducida a otros idiomas.  En caso de que exista un conflicto o discrepancia entre la versión en inglés y una versión traducida, la versión en inglés de esta política prevalecerá.

Cambios a esta Política de privacidad

Hyland puede revisar esta Política en cualquier momento.  Si Hyland decide cambiar materialmente esta Política, la Compañía publicará la Política revisada en esta ubicación.  

Fecha de entrada en vigencia:   20 de septiembre de 2016; última revisión 12 de abril de 2017.