Hyland Software, Inc.
Politique de confidentialité basée sur le système Privacy Shield

Hyland Software, Inc., (« Hyland » ou « l'Entreprise ») respecte les programmes Privacy Shield convenus, d'une part, entre l'Union européenne et les États-Unis et, d'autre part, entre la Suisse et les États-Unis, conformément aux dispositions du ministère américain du Commerce régissant la collecte, l'utilisation et la conservation des informations personnelles provenant de pays membres de l'Union européenne et de Suisse, respectivement.  Hyland certifie auprès du ministère américain du Commerce que la société adhère aux principes du système Privacy Shield.  En cas de conflit entre les clauses de la présente politique de confidentialité et les principes du Privacy Shield, les principes du Privacy Shield seront appliqués.  Pour en savoir plus sur le bouclier de protection des données UE-États-Unis et consulter notre page de certification, visitez le site en anglais https://www.privacyshield.gov/

Portée

La présente politique de confidentialité du système Privacy Shield (la « Politique ») énonce les principes de confidentialité auxquels Hyland doit se conformer dans ses prestations de services impliquant le traitement de données à caractère personnel provenant de clients ou de clients potentiels situés dans l'Espace Économique Européen (« EEE ») et en Suisse. La présente politique ne s’applique pas aux informations recueillies sur les sites web onbase.com, lawlogix.com ou d’autres sites de Hyland ou aux informations recueillies lors des activités et campagnes marketing et commerciales de Hyland.  Bien plus, la présente politique ne s’applique pas aux données à caractère personnel recueillies dans le cadre du processus de recrutement de Hyland.  Dans le cadre de la présente politique, les données à caractère personnel désignent toute information collectée concernant une personne identifiée ou identifiable, reçue sous quelque forme que ce soit par Hyland aux États-Unis de la part de pays membres de l'EEE ou de la Suisse.   

Responsabilités de Hyland Software en tant que prestataire de services auprès de ses clients et clients potentiels

Hyland est un éditeur de produits logiciels. En tant que tel, la société fournit également des services de développement produit, d'hébergement, d'ingénierie de solutions, de services techniques, de migration de données et de support technique (collectivement appelés les « Services ») à ses clients possédant des solutions hébergées et non hébergées, ainsi qu'à des clients potentiels situés dans l'EEE et en Suisse. Ces services sont proposés par des employés de Hyland pouvant être basés aux États-Unis et étant susceptibles de traiter des données à caractère personnel dans le cadre de la mise à disposition desdits Services auprès de clients et de clients potentiels des pays membres de l'EEE et de Suisse. 

Les clients utilisant les solutions hébergées de Hyland sont responsables de la gestion des données stockées dans les centres de données de de Hyland. À l'exception des termes indiqués dans le paragraphe ci-dessous, les clients déterminent les catégories de données à caractère personnel et autres informations qui sont stockées par Hyland, ainsi que la manière dont ces informations seront utilisées, à qui elles seront divulguées et à quelles fins.  De même, les clients possédant une solution Hyland hébergée ou non hébergée et les clients potentiels qui partagent des données avec Hyland dans le cadre de ses Services déterminent quelles catégories de données à caractère personnel seront partagées et à quelles fins.  En conséquence, sauf tel qu'indiqué dans le paragraphe ci-dessous, Hyland ne connaît pas les catégories de données personnelles à traiter ou la finalité du traitement de ces données tant que Hyland n'a pas reçu d'instructions de la part de ses clients ou clients potentiels.  

Pour ce qui est des produits logiciels Guardian et Edge de Hyland, Hyland peut stocker les catégories de données à caractère personnel suivantes pour créer et remplir des formulaires I-9 pour le compte de clients ou pour aider les clients dans la création, la gestion et la présentation des dossiers d’immigration : nom complet, adresse postale, adresse e-mail, numéro de téléphone, numéro de sécurité sociale ou tout autre numéro d'identification, date de naissance, nationalité ou statut d’immigration, informations de permis de travail, antécédents professionnels, informations liées à l’emploi, et autres renseignements personnellement identifiables requis pour se conformer aux obligations de vérification de l'éligibilité à l'emploi ou tel que requis par divers organismes gouvernementaux chargés d’administrer les programmes d'immigration. 

Lorsque Hyland traite des données à caractère personnel, Hyland le fait dans le seul et unique but de fournir des Services conformément aux instructions du client ou client potentiel.

Responsabilités du client et du client potentiel vis à vis des données à caractère personnel

Les clients et clients potentiels de Hyland peuvent choisir d'inclure des données à caractère personnel dans leurs données stockées dans les centres de données de Hyland implantés dans l'EEE et en Suisse ou communiquées à Hyland dans le cadre de ses prestations de services. 

Hyland traite uniquement les données à caractère personnel que ses clients ou clients potentiels choisissent de partager avec l'entreprise.  Hyland n'a aucune relation contractuelle directe avec les personnes concernées par ces données à caractère personnel (« Personne concernée »).  Par conséquent, lorsqu'un client ou client potentiel partage des données à caractère personnel, ce client ou client potentiel seul est tenu de remplir ses obligations légales envers la Personne concernée, conformément aux lois de protection des données applicables.

Il revient au client ou client potentiel de de s'assurer que les données à caractère personnel collectées sont collectées conformément aux lois applicables dans le pays d'origine.  Le client ou client potentiel est également tenu de fournir à la personne concerné toute notification préalable tel qu'exigé par la réglementation en vigueur et de répondre à la demande de cette dernière, d'exercer ses droits concernant ses données personnelles.  Bien plus, le client ou client potentiel est également responsable de s'assurer que son utilisation des solutions hébergées de Hyland ou des Services de Hyland se fait dans le respect total de toute politique de confidentialité mise en place par ce client ou client potentiel et conforme aux notifications envoyées aux personnes concernées.

Hyland ne saurait être tenu responsable des politiques ou pratiques de confidentialité de ses clients ou clients potentiels ou de la conformité de ces clients ou clients potentiels aux dites politiques ou pratiques. Hyland n'effectue pas de révision, suivi, ou commentaire sur les politiques de confidentialité de ses clients ou clients potentiels ou sur leur conformité aux dites politiques.  De plus, Hyland ne vérifie pas les instructions ou les autorisations qui lui sont communiquées, pour déterminer si ces instructions ou autorisations s'accordent à, ou sont en conflit avec les clauses de la politique de confidentialité de ce client ou client potentiel ou avec les notifications envoyées aux personnes concernées.  Les clients et clients potentiels sont responsables de la fourniture d'instructions et d'autorisations conformes à leurs politiques, avis et aux lois applicables.

Conformité de Hyland aux principes du système Privacy Shield

Le personnel de Hyland basé aux États-Unis peut fournir des Services aux clients et clients potentiels situés dans l'EEE et en Suisse. Pour fournir de tels Services, Hyland peut avoir à accéder et à utiliser des données à caractère personnel. Hyland s'engage à appliquer les principes du système Privacy Shield suivants aux données à caractère personnel transférées physiquement ou à distance de l'EEE ou de Suisse aux États-Unis. 

ACCÈS

Les personnes concernées ont le droit d’accéder aux données à caractère personnel qu'une organisation détient à leur sujet. Si ces données sont inexactes ou traitées en violation des principes du bouclier de protection, la personne concernée peut également exiger la modification, correction, ou suppression de ces données à caractère personnel.  

Lorsque Hyland reçoit des données à caractère personnel, elle le fait au nom de ce client ou client potentiel.  Pour demander un accès aux données à caractère personnel ou pour pouvoir les corriger, les modifier ou les supprimer, les Personnes concernées doivent contacter le client ou le client potentiel de Hyland ayant recueilli leurs données à caractère personnel.  Hyland répondra aux demandes raisonnables de ses clients et clients potentiels visant à aider les personnes concernées à exercer leurs droits conformément aux principes du bouclier de protection des données.  

CHOIX

Les personnes concernées ont le droit de renoncer à (a) toute divulgation de leurs données à caractère personnel à des tiers non identifiés au moment de la collecte ou subséquemment autorisée et (b) toute utilisation des données à caractère personnel à des fins matériellement différentes de celles communiquées au moment de la collecte ou subséquemment autorisée.  Les clients et clients potentiels de Hyland sont responsables, d'informer les personnes concernées lorsqu’elles ont le droit de refuser l'utilisation ou la divulgation de leurs données.  

Les personnes concernées qui souhaitent restreindre l’utilisation ou la divulgation de leurs données à caractère personnel doivent envoyer une demande au client ou client potentiel de Hyland contrôlant l’utilisation et la divulgation de leurs données à caractère personnel.  Hyland appliquera les instructions de ses clients et clients potentiels concernant le choix des personnes concernées.

SÉCURITÉ

Hyland s'engage à protéger les données à caractère personnel reçues depuis l'EEE et la Suisse.  Hyland ne peut garantir la sécurité des données à caractère personnel, Hyland prend des mesures raisonnables et appropriées pour protéger les données à caractère personnel en sa possession, de toute perte, de tout abus, accès non autorisé, divulgation, altération et destruction.

Hyland se sert de technologies de sécurisation en ligne et hors ligne, de procédures et mesures organisationnelles visant à sécuriser les Données à caractère personnel.  Par exemple, le système de sécurité des installations est conçu de manière à empêcher tout accès non-autorisé aux ordinateurs de l'entreprise.  Les mesures de sécurité électronique — il s'agit entre autres : du contrôle de l'accès réseau, mots de passe et accès par connexion uniquement, de la tenue d'un historique de connexions aux système — assurent la protection des données contre le piratage informatique et empêchent l'accès non autorisé au système.  Hyland se sert également de pare-feu, de restrictions par rôle et le cas échéant, de technologies de cryptage pour protéger les données à caractère personnel.  Hyland limite l'accès aux données à caractère personnel aux employés, sous-traitants, agents tiers ayant une raison professionnelle précise et valable pour accéder à ces données.  Les personnes auxquelles l'accès aux données à caractère personnel a été accordé sont conscientes de leurs responsabilités vis à vis de la protection de ces données et reçoivent des instructions et une formation appropriée.  

LIMITATION À LA FINALITÉ ET INTÉGRITÉ DES DONNÉES 

Les clients et clients potentiels de Hyland sont responsables de limiter la collecte de leurs données à caractère personnel aux seules et uniques fins communiquées aux personnes concernées et aux fins compatibles. Il leur revient également de communiquer à Hyland toute instruction sur le traitement des données à caractère personnel se rapportant aux fins spécifiées.  Hyland traite les données personnelles suivant les instructions du client ou du client potentiel. 

Les clients et clients potentiels de Hyland sont également responsables de s'assurer que (a) toute donnée à caractère personnel collectée est exacte, complète, à jour, et fiable, pour l'utilisation à laquelle elle est destinée ; et que (b) les données à caractère personnel sont uniquement retenues pour la durée nécessaire à la réalisation du travail légitime professionnel du client ou client potentiel ou alors pour la durée autorisée ou exigée par la réglementation en vigueur. Hyland répond à toutes les requêtes raisonnables des clients et clients potentiels visant à les aider à se conformer à ces obligations.

Pour l’exécution des Services, Hyland demandera uniquement le minimum d’informations requises pour exécuter les Services applicables et conservera ces informations pour la durée nécessaire à la fourniture des Services ou à des fins compatibles, telles que la prestation de Services supplémentaires, visant à se conformer aux exigences légales, ou pour préserver ou défendre les droits légaux de Hyland. 

Transfert ultérieur

Hyland ne divulguera pas des informations à caractère personnel à une tierce partie, sauf tel qu'indiqué ci-dessous :

Hyland pourrait divulguer des informations à caractère personnel aux sous-traitants et aux agents tiers qui assistent Hyland dans la prestation de Services à ses clients et clients potentiels. Avant de divulguer des données caractère personnel à un sous-traitant ou un agent tiers, Hyland obtiendra de cette entité, les garanties suivantes : (a) elle utilisera les données à caractère personnel uniquement pour aider Hyland dans la prestation du service indiqué; (b) elle fournira au moins le même niveau de protection des données à caractère personnel, tel que requis par les principes; et (c) préviendra Hyland, si le destinataire n’est plus en mesure de fournir les protections nécessaires.  Une fois informé, Hyland agira promptement pour arrêter et corriger tout traitement non autorisé des données à caractère personnel effectué par le destinataire.  Hyland reste responsable des transferts ultérieurs à ses sous-traitants et agents tiers 

Hyland peut également être tenu de divulguer et peut divulguer des données à caractère personnel en réponse aux demandes faites en vertu de la loi par les pouvoirs publics, notamment pour des raisons de sécurité nationale ou de force de l'ordre. Dans la mesure permise, Hyland informera le client ou client potentiel concerné avant de procéder à une telle divulgation et lui donner l'opportunité de s’opposer à une telle divulgation.

VOIE DE RECOURS, EXÉCUTION & RESPONSABILITÉ 

Conformément aux principes du système Privacy Shield convenu entre les États-Unis et l'Union européenne, d'une part, et entre les États-Unis et la Suisse, d'autre part, Hyland s'engage à régler toute plainte concernant le traitement des données à caractère personnel conformément aux principes dudit système. 

Toute personne concernée souhaitant déposer une plainte à propos du traitement de ses données à caractère personnel doit tout d'abord contacter le service juridique de Hyland par e-mail à l'adresse privacy@hyland.com ou en composant le +1 440-788-5000.

Hyland s'engage également à transférer toute plainte non résolue à propos du non-respect de la confidentialité, conformément aux principes du système Privacy Shield convenu entre les États-Unis et l'Union européenne, à un mécanisme de recours indépendant, BBB EU PRIVACY SHIELD, géré par le Council of Better Business Bureaus (« BBB »). Si vous ne recevez pas en temps voulu un accusé de réception de votre plainte ou si vous n'êtes pas satisfait de l'issue de votre plainte, veuillez visiter www.bbb.org/EU-privacy-shield/for-eu-consumers/ pour plus d’informations et pour déposer gratuitement une plainte. 

En plus des mécanismes de règlement des différends ci-dessus, les personnes concernées peuvent invoquer l'arbitrage exécutoire si leur plainte n'est pas résolue par le BBB ou par le ministère du Commerce une fois celle-ci transférée par l'autorité de protection des données compétente sur le territoire de l'EEE ou de la Suisse. Pour plus d'informations sur l'arbitrage exécutoire, consultez le site https://www.privacyshield.gov (en anglais). 
Hyland est soumis aux pouvoirs d’enquête et de réglementation de la Federal Trade Commission. 

Pour plus d'informations

Les Personnes concernées ayant des questions concernant le traitement des Données personnelles par Hyland devraient d'abord les adresser au client ou client potentiel de Hyland qui a collecté leurs informations.  Le service juridique de Hyland peut être contacté par e-mail à l'adresse privacy@hyland.com ou par téléphone au +1 440-788-5000.

La présente politique est mise en œuvre en anglais et a été traduite dans d'autres langues.  En cas de conflit ou de différence entre la version anglaise et une version traduite, la version anglaise de cette politique fera autorité.

Révision de la présente Politique de confidentialité

Hyland peut réviser la présente Politique à tout moment.  En cas de modification de la présente Politique, Hyland publiera sur cette page, la version révisée.  

Entrée en Vigueur :   20 septembre 2016 ; dernière révision le 12 avril 2017.