Hyland Software, Inc.
Politique de confidentialité du bouclier de protection des données UE-États-Unis

Hyland Software, Inc., (« Hyland » ou « l'Entreprise ») se conforme au programme de confidentialité du bouclier de protection des données UE-États-Unis, établit entre l'Union Européenne et les États-Unis régissant la collecte, l’utilisation et la conservation des informations personnelles provenant des pays membres de l’Union Européenne. Hyland certifie adhérer aux principes du bouclier de protection des données UE-États-Unis, notamment aux principes de notification, de choix, de responsabilité pour transfert ultérieur, de sécurité, d’intégrité des données et limitation des finalités, d'accès, recours, et d'application dudit programme. En cas de conflit entre les clauses de la présente politique de confidentialité et les principes du bouclier de protection des données (Privacy Shield), les principes du Privacy Shield seront appliqués. Pour en savoir plus sur le bouclier de protection des données UE-États-Unis et consulter notre page de certification, visitez le site en anglais https://www.privacyshield.gov/

Champ d'application

La présente politique de confidentialité du Privacy Shield (la « politique ») énonce les principes de confidentialité auxquels Hyland doit se conformer dans ses prestations de services impliquant le traitement des données à caractère personnel (« données client ») provenant de clients ou clients potentiels situés dans l’Espace Économique Européen (« EEE »), qui comprend l’Union Européenne (« UE ») ainsi que l’Islande, le Liechtenstein et la Norvège. La présente politique ne s’applique pas aux informations recueillies sur les sites web onbase.com, lawlogix.com ou d’autres sites de Hyland ou aux informations recueillies lors des activités et campagnes marketing et commerciales de Hyland. Bien plus, la présente politique ne s’applique pas aux données à caractère personnel recueillies dans le cadre du processus de recrutement de Hyland. Dans le cadre de la présente politique, des données à caractère personnel signifient toute information collectée concernant une personne identifiée ou identifiable, reçue par Hyland aux États-Unis et provenant des pays membres de l'EEE.

Responsabilités de Hyland Software en tant que prestataire de services auprès de ses clients et clients potentiels

Hyland est éditeur de produits logiciels; en tant qu'éditeur de ces logiciels, Hyland est également prestataire de services de développement produit, d'hébergement, d’ingénierie solution, de services techniques, de migration de données et de support technique (collectivement appelés les « Services ») auprès de ses clients ayant des solutions hébergées et non hébergées et clients potentiels situés dans L'EEE. Ces services sont offerts par des employés Hyland pouvant être situés aux États-Unis. Ces employés aux États-Unis traitent les données à caractère personnel dans le but de  fournir des Services aux clients et clients potentiels des pays membres de L'EEE.

Les clients utilisant les solutions hébergées de Hyland sont responsables de la gestion des données stockées dans les centres de données de Hyland. À l'exception des termes indiqués dans le paragraphe ci-dessous, les clients déterminent les catégories de données à caractère personnel et autres informations qui sont stockées par Hyland, ainsi que la manière dont ces informations seront utilisées, à qui elles seront divulguées et à quelles fins. De même, les clients possédant une solution Hyland hébergée ou non hébergée et les clients potentiels qui partagent des données avec Hyland dans le cadre de ses Services déterminent quelles catégories de données à caractère personnel seront partagées et à quelles fins. En conséquence, sauf tel qu'indiqué dans le paragraphe ci-dessous, Hyland ne connaît pas les catégories de données personnelles à traiter ou la finalité du traitement de ces données tant que Hyland n'a pas reçu d'instructions de la part de ses clients ou clients potentiels.

Pour ce qui est des produits logiciels Guardian et Edge de Hyland, Hyland peut stocker les catégories de données à caractère personnel suivantes pour créer et remplir des formulaires I-9 pour le compte de clients ou pour aider les clients dans la création, la gestion et la présentation des dossiers d’immigration : nom complet, adresse postale, adresse e-mail, numéro de téléphone, numéro de sécurité sociale ou tout autre numéro d'identification, date de naissance, nationalité ou statut d’immigration, informations de permis de travail, antécédents professionnels, informations liées à l’emploi, et autres renseignements personnellement identifiables requis pour se conformer aux obligations de vérification de l'éligibilité à l'emploi ou tel que requis par divers organismes gouvernementaux chargés d’administrer les programmes d'immigration.

Lorsque Hyland traite des données à caractère personnel, Hyland le fait dans le seul et unique but de fournir des Services conformément aux instructions du client ou client potentiel.

Responsabilités du client et du client potentiel vis à vis des données à caractère personnel

Les clients et clients potentiels de Hyland peuvent choisir d'inclure des données à caractère personnel dans leurs données stockées dans les centres de données de Hyland implantés dans l'EEE, ou communiquées à Hyland dans le cadre de ses prestations de services.

Hyland traite uniquement les données à caractère personnel que ses clients ou clients potentiels choisissent de partager avec l'entreprise. Hyland n'a aucune relation contractuelle directe avec les personnes concernées par ces données à caractère personnel (« Personne concernée »). Par conséquent, lorsqu'un client ou client potentiel partage des données à caractère personnel, ce client ou client potentiel seul est tenu de remplir ses obligations légales envers la Personne concernée, conformément aux lois de protection des données applicables.

Il revient au client ou client potentiel de s'assurer que les données à caractère personnel collectées sont collectées conformément aux lois applicables dans le pays d'origine. Le client ou client potentiel est également tenu de fournir à la personne concernée toute notification préalable tel qu'exigé par la réglementation en vigueur et de répondre à la demande de cette personne, d'exercer ses droits concernant ses données à caractère personnel. Bien plus, le client ou client potentiel est également responsable de s'assurer que son utilisation des solutions hébergées de Hyland ou des Services de Hyland se fait dans le respect total de toute politique de confidentialité mise en place par ce client ou client potentiel et conforme aux notifications envoyées aux personnes concernées.

Hyland ne saurait être tenu responsable des politiques ou pratiques de confidentialité de ses clients ou clients potentiels ou de la conformité de ces clients ou clients potentiels aux dites politiques ou pratiques. Hyland n'effectue pas de révision, suivi, ou commentaire sur les politiques de confidentialité de ses clients ou clients potentiels ou sur leur conformité aux dites politiques. De plus, Hyland ne vérifie pas les instructions ou les autorisations qui lui sont communiquées, pour déterminer si ces instructions ou autorisations s'accordent à, ou sont en conflit avec les clauses de la politique de confidentialité de ce client ou client potentiel ou avec les notifications envoyées aux personnes concernées. Les clients et clients potentiels sont responsables de la fourniture d'instructions et d'autorisations conformes à leurs politiques, avis et aux lois applicables.

Conformité de Hyland aux principes du bouclier de protection des données UE-États-Unis

Le personnel de Hyland basé aux États-Unis peut fournir des Services aux clients et clients potentiels de L'EEE. Pour fournir de tels Services, Hyland peut avoir à accéder et à utiliser des données à caractère personnel. Hyland appliquera les principes de bouclier de protection de données UE-États-Unis suivants, portant sur les données à caractère personnel transférées physiquement ou virtuellement de L'EEE aux États-Unis.

ACCÈS

Les personnes concernées ont le droit d’accéder aux données à caractère personnel qu'une organisation détient à leur sujet. Si ces données sont inexactes ou traitées en violation des principes du bouclier de protection, la personne concernée peut également exiger la modification, correction, ou suppression de ces données à caractère personnel.

Lorsque Hyland reçoit des données à caractère personnel, elle le fait au nom de ce client ou client potentiel. Pour toute demande d'accès, de correction, de modification ou de suppression des données à caractère personnel, les personnes concernées doivent s'adresser au client ou client potentiel de Hyland qui a collecté leurs données. Hyland répondra aux demandes raisonnables de ses clients et clients potentiels visant à aider les personnes concernées à exercer leurs droits conformément aux principes du bouclier de protection des données.

CHOIX

Les personnes concernées ont le droit de renoncer à (a) toute divulgation de leurs données à caractère personnel à des tiers non identifiés au moment de la collecte ou subséquemment autorisée et (b) toute utilisation des données à caractère personnel à des fins matériellement différentes de celles communiquées au moment de la collecte ou subséquemment autorisée. Les clients et clients potentiels de Hyland sont responsables, d'informer les personnes concernées lorsqu’elles ont le droit de refuser l'utilisation ou la divulgation de leurs données.

Les personnes concernées qui souhaitent restreindre l’utilisation ou la divulgation de leurs données à caractère personnel doivent envoyer une demande au client ou client potentiel de Hyland contrôlant l’utilisation et la divulgation de leurs données à caractère personnel. Hyland appliquera les instructions de ses clients et clients potentiels concernant le choix des personnes concernées.

SÉCURITÉ

Hyland s’engage à protéger les données à caractère personnel qu’elle reçoit de l’EEE. Hyland ne saurait garantir la sécurité des données à caractère personnel. Toutefois, Hyland prend des mesures raisonnables et appropriées pour protéger les données à caractère personnel en sa possession, de toute perte, de tout abus, accès non autorisé, divulgation, altération et destruction.

Hyland se sert de technologies de sécurisation en ligne et hors ligne, de procédures et mesures organisationnelles visant à sécuriser les Données à caractère personnel. Par exemple, le système de sécurité des installations est conçu de manière à empêcher tout accès non-autorisé aux ordinateurs de l'entreprise. Les mesures de sécurité électronique — telles que : le contrôle de l'accès réseau, les mots de passe et les journaux d'accès — assurent la protection des données contre le piratage informatique et l'accès non autorisé. Hyland se sert également de pare-feu, de restrictions par rôle et le cas échéant, de technologies de cryptage pour protéger les données à caractère personnel. Hyland limite l'accès aux données à caractère personnel aux employés, sous-traitants, agents tiers ayant une raison professionnelle précise et valable pour accéder à ces données. Les personnes auxquelles l'accès aux données à caractère personnel a été accordé sont conscientes de leurs responsabilités vis à vis de la protection de ces données et reçoivent des instructions et une formation appropriée. 

INTÉGRITÉ DES DONNÉES ET LIMITATION DE LA FINALITÉ

Les clients et clients potentiels de Hyland sont responsables de limiter la collecte de leurs données à caractère personnel aux seules et uniques fins communiquées aux personnes concernées et aux fins compatibles. Il leur revient également de communiquer à Hyland toute instruction sur le traitement des données à caractère personnel se rapportant aux fins spécifiées. Hyland traite les données personnelles suivant les instructions du client ou du client potentiel.

Les clients et clients potentiels de Hyland sont également responsables de s'assurer que (a) toute donnée à caractère personnel collectée est exacte, complète, à jour, et fiable, pour l'utilisation à laquelle elle est destinée ; et que (b) les données à caractère personnel sont uniquement retenues pour la durée nécessaire à la réalisation du travail légitime professionnel du client ou client potentiel ou alors pour la durée autorisée ou exigée par la réglementation en vigueur. Hyland répond à toutes les requêtes raisonnables des clients et clients potentiels visant à les aider à se conformer à ces obligations.

Pour l’exécution des Services, Hyland demandera uniquement le minimum d’informations requises pour exécuter les Services applicables et conservera ces informations pour la durée nécessaire à la fourniture des Services ou à des fins compatibles, telles que la prestation de Services supplémentaires, visant à se conformer aux exigences légales, ou pour préserver ou défendre les droits légaux de Hyland.

Transfert ultérieur

Hyland ne divulguera pas des informations à caractère personnel à une tierce partie, sauf tel qu'indiqué ci-dessous :

Hyland peut divulguer des informations à caractère personnel aux sous-traitants et aux agents tiers qui assistent Hyland dans la prestation de Services pour ses clients et clients potentiels. Avant de divulguer des données à caractère personnel à un sous-traitant ou un agent tiers, Hyland obtiendra de cette entité, les garanties suivantes : (a) elle utilisera les données à caractère personnel uniquement pour aider Hyland dans la prestation du service indiqué; (b) elle fournira au moins le même niveau de protection des données à caractère personnel, tel que requis par les Principes; et (c) préviendra Hyland, si le destinataire n’est plus en mesure de fournir les protections nécessaires. Une fois informé, Hyland agira promptement pour arrêter et corriger tout traitement non autorisé des données à caractère personnel effectué par le destinataire. Hyland reste responsable des transferts ultérieurs à ses sous-traitants et agents tiers.

Hyland peut également être tenu de divulguer et peut divulguer des données à caractère personnel en réponse aux demandes faites en vertu de la loi par les pouvoirs publics, notamment pour des raisons de sécurité nationale ou de force de l'ordre. Dans les limites autorisées par la loi, Hyland informera le client ou client potentiel concerné avant de procéder à une telle divulgation pour lui donner l'opportunité de s’opposer à une telle divulgation.

VOIE DE RECOURS, EXÉCUTION ET RESPONSABILITÉ

Hyland s’engage à résoudre toute plainte concernant le traitement des données à caractère personnel conformément aux principes du bouclier de protection des données (Privacy Shield).

Toute personne concernée souhaitant adresser une plainte sur le traitement de ses données à caractère personnel doit tout d'abord contacter le service juridique de Hyland par e-mail à privacy@hyland.com ou en composant le +1 440-788-5000.

Hyland s'engage également à transférer toute plainte de violation de la confidentialité conformément au bouclier de protection des données UE-États-Unis non résolues au BBB EU PRIVACY SHIELD, un organisme à but non lucratif de règlement alternatif des différends situé aux États-Unis et régit par le Council of Better Business Bureaus (« BBB »). Si vous ne recevez pas en temps voulu, un accusé de réception pour votre plainte, ou si vous n'êtes pas satisfait de l'issue de votre plainte, veuillez visitez www.bbb.org/EU-privacy-shield/for-eu-consumers/ pour plus d’informations et pour déposer gratuitement une plainte.

En plus des mécanismes de règlement des différends ci-dessus, les personnes concernées peuvent invoquer l’arbitrage exécutoire si leur plainte n’est pas résolue par le BBB ou par le ministère du Commerce une fois leur plainte transférée par l’autorité de protection des données compétente sur le territoire de L'EEE. Pour plus d’informations sur l’arbitrage exécutoire, visitez https://www.privacyshield.gov (en anglais).

Hyland est soumis aux pouvoirs d’enquête et de réglementation de la Federal Trade Commission.

Pour plus d'informations

Les Personnes concernées ayant des questions concernant le traitement des données à caractère personnel par Hyland devraient d'abord les adresser au client ou client potentiel de Hyland qui a collecté leurs informations. Le service juridique de Hyland peut être contacté par e-mail à l'adresse privacy@hyland.com ou par téléphone au +1 440-788-5000.

Sphère de sécurité États-Unis - Suisse

Hyland n'effectue pas actuellement de transfert de données à caractère personnel de la Suisse vers les États-Unis en vertu des principes de la Sphère de sécurité États-Unis - Suisse. En ce qui concerne les données à caractère personnel transférées depuis la Suisse vers les États-Unis avant le 6 octobre 2015, Hyland, à l’exception de sa filiale Lawlogix, est conforme aux principes de Sphère de sécurité États-Unis - Suisse tels qu'énoncés par le ministère du commerce américain concernant la collecte, l’utilisation et la conservation des données à caractère personnel provenant de la Suisse. Hyland certifie adhérer aux Principes de la Sphère de sécurité relatifs à la notification, les recours, le transfert ultérieur, la sécurité, l'intégrité des données, l'accès et l'application des principes. Pour en savoir plus sur les Principes de Sphère de sécurité États-Unis - Suisse et consulter notre page de certification, visitez le site en anglais http://www.export.gov/safeharbor/.

Révision de la présente Politique de confidentialité

Hyland peut réviser la présente Politique à tout moment. En cas de modification de la présente Politique, Hyland publiera sur cette page, la version révisée.

Entrée en Vigueur : 20 septembre 2016