Hyland Software, Inc.
Privacy Policy ai sensi dell'accordo Privacy Shield

Hyland Software, Inc., (in seguito "Hyland" o "la Società") aderisce all'accordo Privacy Shield tra Stati Uniti e Unione Europea come stabilito dal Dipartimento del Commercio degli Stati Uniti in relazione alla raccolta, all'utilizzo e alla conservazione di dati personali provenienti da Stati membri dell'Unione Europea.  Hyland ha certificato la propria adesione ai Principi di Notifica, Scelta e Responsabilità della normativa Privacy Shield in merito a trasferimento successivo, sicurezza, integrità dei dati e limitazione di scopo, accesso e ricorso, applicazione e responsabilità.  In caso di qualsivoglia conflitto tra le norme contenute nella presente Privacy Policy e i Principi della normativa Privacy Shield, prevarranno questi ultimi.  Per ulteriori informazioni sul programma Privacy Shield e per consultare la pagina della nostra certificazione, visitare il sito https://www.privacyshield.gov/

Ambito

Questa Privacy Policy ai sensi dell'accordo Privacy Shield ("Policy") stabilisce i principi di tutela della privacy seguiti da Hyland nella sua attività di fornitura di servizi, per il trattamento dei dati personali (“Dati del cliente”) ricevuti da clienti esistenti o potenziali situati nello Spazio Economico Europeo ("SEE"), comprendente gli Stati membri dell'Unione Europea ("UE") e l'Islanda, il Liechtenstein e la Norvegia. Questa Policy non è applicabile alle informazioni raccolte attraverso onbase.com, lawlogix.com o altri siti web appartenenti a Hyland o ai dati raccolti nel corso di attività di vendita e marketing sponsorizzate da Hyland.  Questa Policy non è inoltre applicabile ai dati personali raccolti mediante le procedure di assunzione di Hyland.  Ai fini di questa Policy, per "dati personali" si intendono le informazioni riguardanti una persona fisica identificata o identificabile, ricevute da Hyland negli Stati Uniti, provenienti dal SEE e registrate in qualsiasi forma.  

Ruolo di Hyland come fornitore di servizi a clienti esistenti e potenziali

Hyland è il creatore di alcuni prodotti software, in relazione ai quali fornisce servizi di sviluppo, hosting, servizi di Solution Engineering, servizi tecnici professionali, di migrazione dei dati e di supporto tecnico (collettivamente "Servizi") ai clienti in hosting e non in hosting e a potenziali clienti situati nel SEE attraverso dipendenti che possono essere situati negli Stati Uniti. Questi dipendenti che risiedono negli Stati Uniti possono trattare i dati personali per fornire servizi ai clienti esistenti e potenziali situati nel SEE.

I clienti che utilizzano le soluzioni in hosting di Hyland sono responsabili della gestione dei dati archiviati nei data center di Hyland stessa. Ad eccezione di quanto indicato nel paragrafo immediatamente seguente, sono i clienti a determinare le categorie dei dati personali e delle altre informazioni archiviate da Hyland, il modo in cui verranno usate tali informazioni, a chi verranno comunicate e per quali scopi.  Allo stesso modo, i clienti di Hyland in hosting e non in hosting e i potenziali clienti che condividono dati con Hyland in relazione a uno qualsiasi dei suoi servizi determinano le categorie di dati personali che verranno condivise e per quali scopi.  Di conseguenza, ad eccezione di quanto indicato nel paragrafo immediatamente seguente, Hyland non è a conoscenza delle categorie di dati personali da trattare o degli scopi del trattamento, a meno che non riceva istruzioni dai propri clienti esistenti o potenziali. 

In particolare, per quanto riguarda i prodotti software Guardian ed Edge di Hyland, quest'ultima può archiviare le seguenti categorie di dati personali per creare moduli I-9 (che attestano l’identità e l’autorizzazione al lavoro del dipendente) compilati per conto dei clienti o per assistere i clienti nella creazione, gestione e presentazione di pratiche per l'immigrazione: nome completo, indirizzo postale, indirizzo e-mail, numero di telefono, numero di previdenza sociale e/o altro numero identificativo, data di nascita, cittadinanza, permesso di lavoro, esperienza lavorativa, informazioni relative alla mansione, stato di immigrazione e altre informazioni personali che possono rendersi necessarie per adempiere agli obblighi correlati alla verifica dell'idoneità all'impiego di cui al modulo I-9 oppure richieste da enti governativi deputati all'erogazione di agevolazioni per l'immigrazione.

Hyland tratta i dati personali esclusivamente allo scopo di fornire servizi in conformità alle istruzioni dei clienti esistenti o potenziali.

Responsabilità dei clienti esistenti e potenziali in relazione ai dati personali

I clienti esistenti e potenziali di Hyland possono scegliere di includere i dati personali tra quelli archiviati presso i data center di Hyland nel SEE o condivisi con Hyland nell'ambito della fornitura di servizi di quest'ultima.

Hyland tratta esclusivamente i dati personali che i propri clienti esistenti o potenziali scelgono di condividere con Hyland stessa.  Hyland non ha alcun rapporto diretto o contrattuale con il soggetto di tali dati personali ("Soggetto interessato" o “Interessato”).  Quando di conseguenza un cliente esistente o potenziale condivide dati personali, questi è l'unico responsabile dell'adempimento di tutti gli obblighi di legge a diretta tutela dell’Interessato ai sensi della normativa in vigore in materia di protezione delle informazioni.

È responsabilità del cliente esistente o potenziale garantire che i dati personali ottenuti possano essere legalmente raccolti nel Paese di origine.  Il cliente esistente o potenziale è inoltre tenuto a fornire all’Interessatoeventuali comunicazioni richieste dalle norme in vigore e a rispondere adeguatamente alla richiesta dell’Interessatodi esercitare i propri diritti per quanto attiene ai dati personali.  Il cliente esistente o potenziale è altresì tenuto ad assicurare che il proprio uso delle soluzioni in hosting o dei servizi di Hyland sia in linea con le Privacy Policy definite dal cliente esistente o potenziale stesso e con le eventuali comunicazioni fornite ai Soggetti interessati.

Hyland non è responsabile delle Privacy Policy e delle procedure dei clienti esistenti o potenziali o dell'adesione di questi ultimi a tali Privacy Policy o procedure correlate. Hyland non esamina, commenta o monitora le Privacy Policy dei clienti esistenti o potenziali o l'adesione di questi ultimi a tali Privacy Policy.  Hyland non esamina altresì le istruzioni o autorizzazioni fornitele al fine di appurare se tali istruzioni o autorizzazioni siano in linea o in conflitto con i termini di una Privacy Policy pubblicata dal cliente esistente o potenziale o di qualsiasi comunicazione fornita ai Soggetti interessati.  I clienti esistenti e potenziali sono tenuti a fornire istruzioni e autorizzazioni in linea con le proprie Privacy Policy e comunicazioni, nonché con le norme vigenti.

Conformità di Hyland ai Principi dell'accordo Privacy Shield

I dipendenti di Hyland situati negli Stati Uniti possono fornire servizi a clienti esistenti e potenziali situati nel SEE. A tale scopo, Hyland può accedere ai dati personali e utilizzarli. Hyland applicherà i seguenti Principi dell'accordo Privacy Shield ai dati personali trasferiti fisicamente o in remoto dal SEE agli Stati Uniti

ACCESSO

I Soggetti interessati hanno la facoltà di accedere ai propri dati personali detenuti da un'azienda. Se i dati personali sono imprecisi o vengono trattati in violazione dei Principi dell'accordo Privacy Shield, un Interessato può richiedere la correzione, modifica o cancellazione di tali dati. 

Hyland riceve dati personali per conto del proprio cliente esistente o potenziale.  Per richiedere l'accesso ai dati personali o la loro correzione, modifica o cancellazione, i Soggetti interessati devono contattare il cliente esistente o potenziale di Hyland che ha raccolto tali dati.  Hyland collaborerà con i propri clienti esistenti e potenziali in caso di ragionevoli richieste di assistere i Soggetti interessati nell'esercizio dei propri diritti ai sensi dell'accordo Privacy Shield. 

SCELTA

I Soggetti interessati hanno la facoltà di opporsi (a) alla divulgazione dei dati personali a terzi non identificati al momento della raccolta o autorizzati in un momento successivo, e (b) a usi dei dati personali per scopi sostanzialmente diversi da quelli comunicati al momento della raccolta o autorizzati in un momento successivo.  I clienti esistenti e potenziali di Hyland sono tenuti a informare i Soggetti interessati delle circostanze in cui questi hanno il diritto di opporsi a tali usi o divulgazioni. 

I Soggetti interessati che desiderano limitare l'uso o la divulgazione dei propri dati personali devono presentare tale richiesta al cliente esistente o potenziale di Hyland che gestisce l'uso e la divulgazione dei dati personali.  Hyland aderirà alle istruzioni dei propri clienti esistenti e potenziali in merito alle scelte dei Soggetti interessati.

SICUREZZA

Hyland si impegna a salvaguardare i dati personali che riceve dal SEE.  Sebbene non possa garantire la sicurezza dei dati personali, Hyland adotta misure ragionevoli e appropriate per proteggere i dati personali in proprio possesso da perdita, abuso, accesso non autorizzato, divulgazione, alterazione e distruzione.

Hyland utilizza una combinazione di tecnologie di sicurezza online e offline, procedure e misure organizzative per contribuire a salvaguardare i dati personali.  La sicurezza degli edifici è ad esempio progettata per impedire l'accesso non autorizzato ai computer di Hyland.  Le misure elettroniche di sicurezza, comprendono, ad esempio, controlli di accesso alla rete, password e registrazione degli accessi. Forniscono protezione da hacker e altri accessi non autorizzati.  Hyland protegge i dati personali anche attraverso l'uso di firewall, restrizioni basate sui ruoli e, laddove opportuno, mediante la crittografia.  Hyland riserva l'accesso ai dati personali a dipendenti, fornitori e agenti esterni aventi un motivo professionale specifico per accedere a tali dati personali.  I soggetti autorizzati ad accedere ai dati personali sono consapevoli della propria responsabilità di proteggere tali informazioni e ricevono a tale scopo formazione e istruzioni adeguate. 

LIMITAZIONE DELLO SCOPO E INTEGRITÀ DEI DATI

I clienti esistenti e potenziali di Hyland sono tenuti a limitare la raccolta di dati personali a quanto necessario per conseguire gli obiettivi comunicati ai Soggetti interessatie per scopi compatibili. Sono inoltre tenuti a fornire a Hyland le istruzioni per il trattamento dei dati personali in linea con tali obiettivi.  Hyland tratterà i dati personali esclusivamente in conformità alle istruzioni del cliente esistente o potenziale.

I clienti esistenti e potenziali di Hyland sono inoltre tenuti ad assicurare che (a) i dati personali da loro raccolti siano accurati, completi, aggiornati e idonei per gli usi previsti; e che (b) i dati personali vengano conservati solo per il tempo necessario a conseguire i legittimi obiettivi aziendali del cliente esistente o potenziale comunicati all’Interessato, nonché per obiettivi compatibili. Hyland collaborerà con i propri clienti esistenti e potenziali in caso di ragionevoli richieste di assistenza nell'adempimento di questi obblighi.

Nella prestazione dei servizi, Hyland richiederà solo il numero minimo di informazioni necessarie per fornire i servizi applicabili e conserverà tali informazioni solo per il tempo necessario per la fornitura dei servizi o per scopi compatibili, ad esempio per offrire servizi aggiuntivi, adempiere agli obblighi di legge o tutelare i diritti legali di Hyland stessa.

TRASFERIMENTO SUCCESSIVO

Hyland non divulgherà i dati personali a terzi, ad eccezione di quanto di seguito riportato:

Hyland può divulgare dati personali a fornitori e agenti esterni che coadiuvano Hyland stessa nella fornitura di servizi a clienti esistenti e potenziali. Prima di divulgare i dati personali a un fornitore o un agente esterno, Hyland otterrà garanzia che il destinatario: (A) utilizzerà i dati personali esclusivamente per coadiuvare Hyland nella fornitura dei servizi; (B) adotterà per i dati personali un livello di protezione almeno pari a quello richiesto dai Principi; e (c) informerà Hyland laddove non fosse più in grado di applicare le misure di protezione necessarie.  Una volta informata, Hyland agirà tempestivamente per interrompere il trattamento non autorizzato di dati personali da parte di un destinatario e per applicare misure correttive per tale evento.  Hyland manterrà la responsabilità dei trasferimenti successivi ai propri fornitori e agenti esterni.

Ad Hyland potrà inoltre essere richiesto di divulgare, e potrà divulgare, i dati personali in risposta a richieste legittime da parte delle autorità pubbliche, anche al fine di soddisfare i requisiti di sicurezza nazionale o di applicazione di norme di legge. Nella misura consentita, Hyland informerà il proprio cliente esistente o potenziale prima di procedere a tale divulgazione e fornirà ragionevolmente l'opportunità di opporsi a tale divulgazione.

RICORSO, APPLICAZIONE E RESPONSABILITÀ

Hyland si impegna a risolvere i reclami riguardanti il proprio trattamento dei dati personali in conformità con i Principi dell'accordo Privacy Shield.

I Soggetti interessati che intendano sporgere reclamo in merito al trattamento dei propri dati personali da parte di Hyland devono prima contattare l'Ufficio legale di Hyland all'indirizzo privacy@hyland.com o al numero 440-788-5000.

Hyland si è inoltre impegnata a sottoporre i reclami sulla privacy non risolti ai sensi dei Principi dell'accordo Privacy Shield tra Unione Europea e Stati Uniti a BBB EU PRIVACY SHIELD, organismo no profit per la risoluzione alternativa delle controversie con sede negli Stati Uniti e gestito dal Council of Better Business Bureaus ("BBB"). In assenza di un tempestivo riscontro al reclamo, oppure qualora il reclamo non venga gestito in modo soddisfacente da Hyland, visitare il sito www.bbb.org/EU-privacy-shield/for-eu-consumers/ per ulteriori informazioni e per inoltrare un reclamo senza alcun costo.

Oltre ai meccanismi di risoluzione delle controversie di cui sopra, i Soggetti interessati possono invocare un arbitrato vincolante qualora il proprio reclamo non venga risolto dal BBB o dal Dipartimento del Commercio a seguito del rinvio da parte dell'autorità competente in materia di protezione dei dati nel SEE. Per ulteriori informazioni sull'arbitrato vincolante, visitare il sito https://www.privacyshield.gov.

Hyland è soggetta all'autorità investigativa ed esecutiva della Federal Trade Commission (Commissione federale per il commercio).

Per ulteriori informazioni

I Soggetti interessati che abbiano quesiti in merito al trattamento dei dati personali da parte di Hyland devono prima contattare il cliente esistente o potenziale di Hyland che ha raccolto tali dati.  È possibile contattare l'Ufficio legale di Hyland all'indirizzo privacy@hyland.com o al numero 440-788-5000.

Accordo Safe Harbor tra Stati Uniti e Svizzera

Hyland non trasferisce attualmente dati personali dalla Svizzera agli Stati Uniti ai sensi dell'accordo Safe Harbor tra Stati Uniti e Svizzera.   Per quanto attiene al trasferimento di dati personali dalla Svizzera agli Stati Uniti prima del 6 ottobre 2015, Hyland, ad esclusione della divisione Lawlogix, aderisce all'accordo Safe Harbor tra Stati Uniti e Svizzera come stabilito dal Dipartimento del Commercio degli Stati Uniti in relazione alla raccolta, all'utilizzo e alla conservazione di dati personali provenienti dalla Svizzera. Hyland ha certificato la propria adesione ai Principi di notifica, scelta, trasferimento successivo, sicurezza, integrità dei dati, accesso e applicazione dell'accordo Safe Harbor.  Per ulteriori informazioni sull'accordo Safe Harbor tra Stati Uniti e Svizzera e per consultare la pagina della nostra certificazione, visitare il sito http://www.export.gov/safeharbor/.

Modifiche alla presente Privacy Policy

Hyland può apportare modifiche alla presente Privacy Policy in qualsiasi momento.  Qualora decida di modificare materialmente la presente Privacy Policy, Hyland pubblicherà la nuova versione qui. 

Data di entrata in vigore:   20 settembre 2016