Hyland Software, Inc.
Informativa sullo Scudo per la privacy

Hyland Software, Inc., (“Hyland” o “Società”) è conforme al regime dello Scudo UE-USA per la privacy e al regime dello Scudo Svizzera-USA per la privacy definiti dal Dipartimento del commercio degli Stati Uniti per quanto riguarda la raccolta, l'utilizzo e la conservazione dei Dati personali provenienti, rispettivamente, da paesi membri dell'Unione europea e dalla Svizzera.  Hyland ha certificato al Dipartimento del Commercio di aderire ai Principi dello scudo per la privacy.  In caso di qualsivoglia conflitto tra le norme contenute nella presente Informativa sulla privacy e i Principi dello scudo per la privacy, prevarranno questi ultimi.  Per ulteriori informazioni sul programma relativo allo Scudo per la privacy e per consultare la pagina della nostra certificazione, visitare il sito https://www.privacyshield.gov/

Ambito

La presente Informativa sullo scudo per la privacy (“Informativa”) stabilisce i principi di privacy che Hyland segue quando tratta i Dati personali ricevuti da clienti o potenziali clienti situati nello Spazio Economico Europeo (“SEE”) e in Svizzera, nell’ambito della fornitura dei propri servizi. Questa Informativa non è applicabile alle informazioni raccolte attraverso onbase.com, lawlogix.com o altri siti web appartenenti a Hyland o ai dati raccolti nel corso di attività di vendita e marketing sponsorizzate da Hyland.  Questa Informativa non è inoltre applicabile ai Dati personali raccolti mediante le procedure di assunzione di Hyland.  Ai fini della presente Informativa, per Dati personali si intendono le informazioni su un individuo identificato o identificabile ricevute da Hyland negli Stati Uniti dal SEE o dalla Svizzera e registrate in qualsiasi forma.   

Ruolo di Hyland come fornitore di servizi a clienti esistenti e potenziali

Hyland sviluppa alcuni prodotti software e, in relazione a tali prodotti, Hyland fornisce servizi di sviluppo prodotti, servizi di hosting, servizi di personalizzazione di soluzioni, servizi tecnici professionali, servizi di migrazione dei dati e servizi di supporto tecnico sui prodotti (collettivamente “Servizi”) ai propri clienti che usufruiscono o meno di servizi di hosting e a potenziali clienti ubicati nel SEE e in Svizzera, tramite dipendenti che possono essere ubicati negli Stati Uniti. Questi dipendenti ubicati negli Stati Uniti possono trattare Dati personali per fornire Servizi a clienti esistenti e potenziali ubicati nel SEE o in Svizzera. 

I clienti che utilizzano le soluzioni in hosting di Hyland sono responsabili della gestione dei dati archiviati nei data center di Hyland stessa. Ad eccezione di quanto indicato nel paragrafo immediatamente seguente, sono i clienti a determinare le categorie dei Dati personali e delle altre informazioni archiviate da Hyland, il modo in cui verranno usate tali informazioni, a chi verranno comunicate e per quali scopi.  Allo stesso modo, i clienti di Hyland in hosting e non in hosting e i potenziali clienti che condividono dati con Hyland in relazione a uno qualsiasi dei suoi servizi determinano le categorie di Dati personali che verranno condivise e per quali scopi.  Di conseguenza, ad eccezione di quanto indicato nel paragrafo immediatamente seguente, Hyland non è a conoscenza delle categorie di Dati personali da trattare o degli scopi del trattamento, a meno che non riceva istruzioni dai propri clienti esistenti o potenziali.  

In particolare, per quanto riguarda i prodotti software Guardian ed Edge di Hyland, quest'ultima può archiviare le seguenti categorie di Dati personali per creare moduli I-9 (che attestano l’identità e l’autorizzazione al lavoro del dipendente) compilati per conto dei clienti o per assistere i clienti nella creazione, gestione e presentazione di pratiche per l'immigrazione: nome completo, indirizzo postale, indirizzo e-mail, numero di telefono, numero di previdenza sociale e/o altro numero identificativo, data di nascita, cittadinanza, permesso di lavoro, esperienza lavorativa, informazioni relative alla mansione, stato di immigrazione e altre informazioni personali che possono rendersi necessarie per adempiere agli obblighi correlati alla verifica dell'idoneità all'impiego di cui al modulo I-9 oppure richieste da enti governativi deputati all'erogazione di agevolazioni per l'immigrazione. 

Hyland tratta i Dati personali esclusivamente allo scopo di fornire servizi in conformità alle istruzioni dei clienti esistenti o potenziali.

Responsabilità dei clienti esistenti e potenziali in relazione ai Dati personali

I clienti esistenti e potenziali di Hyland possono scegliere di includere Dati personali tra i dati archiviati presso i data center di Hyland nel SEE e in Svizzera o condivisi con Hyland in relazione alla fornitura di Servizi. 

Hyland tratta esclusivamente i Dati personali che i propri clienti esistenti o potenziali scelgono di condividere con Hyland stessa.  Hyland non ha alcun rapporto diretto o contrattuale con il soggetto di tali Dati personali (“Soggetto interessato” o “Interessato”).  Quando di conseguenza un cliente esistente o potenziale condivide Dati personali, questi è l'unico responsabile dell'adempimento di tutti gli obblighi di legge a diretta tutela del’Interessato ai sensi della normativa in vigore in materia di protezione delle informazioni.

È responsabilità del cliente esistente o potenziale garantire che i Dati personali ottenuti possano essere legalmente raccolti nel Paese di origine.  Il cliente esistente o potenziale è inoltre tenuto a fornire all’Interessato eventuali comunicazioni richieste dalle norme in vigore e a rispondere adeguatamente alla richiesta dell’Interessato di esercitare i propri diritti per quanto attiene ai Dati personali.  Il cliente esistente o potenziale è altresì tenuto ad assicurare che il proprio uso delle soluzioni in hosting o dei servizi di Hyland sia in linea con le informative sulla privacy definite dal cliente esistente o potenziale stesso e con le eventuali comunicazioni fornite ai Soggetti interessati.

Hyland non è responsabile delle informative sulla privacy e delle procedure dei clienti esistenti o potenziali o dell'adesione di questi ultimi a tali informative sulla privacy o procedure correlate. Hyland non esamina, commenta o monitora le informative sulla privacy dei clienti esistenti o potenziali o l'adesione di questi ultimi a tali informative sulla privacy.  Hyland non esamina altresì le istruzioni o autorizzazioni fornitele al fine di appurare se tali istruzioni o autorizzazioni siano in linea o in conflitto con i termini di una informativa sulla privacy pubblicata dal cliente esistente o potenziale o di qualsiasi comunicazione fornita ai Soggetti interessati.  I clienti esistenti e potenziali sono tenuti a fornire istruzioni e autorizzazioni in linea con le proprie informative e comunicazioni sulla privacy, nonché con le norme vigenti.

Conformità di Hyland con i Principi dello scudo per la privacy

I dipendenti di Hyland ubicati negli Stati Uniti possono offrire Servizi a clienti esistenti e potenziali ubicati nel SEE o in Svizzera. A tale scopo, Hyland può accedere ai Dati personali e utilizzarli. Hyland applicherà i seguenti Principi dello scudo per la privacy ai Dati personali trasferiti fisicamente o in modalità remota dal SEE o dalla Svizzera negi Stati Uniti. 

ACCESSO

I Soggetti interessati hanno la facoltà di accedere ai propri Dati personali detenuti da un'azienda. Se i Dati personali sono imprecisi o vengono trattati in violazione dei Principi dello scudo per la privacy, un Interessato può richiedere la correzione, modifica o cancellazione di tali dati.  

Hyland riceve Dati personali per conto del proprio cliente esistente o potenziale.  Per richiedere l'accesso ai Dati personali o la loro correzione, modifica o cancellazione, i Soggetti interessati devono contattare il cliente esistente o potenziale di Hyland che ha raccolto tali dati.  Hyland collaborerà con i propri clienti esistenti e potenziali in caso di ragionevoli richieste di assistere i Soggetti interessati nell'esercizio dei propri diritti ai sensi dello Scudo per la privacy.  

SCELTA

I Soggetti interessati hanno la facoltà di opporsi (a) alla divulgazione dei Dati personali a terzi non identificati al momento della raccolta o autorizzati in un momento successivo, e (b) a usi dei Dati personali per scopi sostanzialmente diversi da quelli comunicati al momento della raccolta o autorizzati in un momento successivo.  I clienti esistenti e potenziali di Hyland sono tenuti a informare i Soggetti interessati delle circostanze in cui questi hanno il diritto di opporsi a tali usi o divulgazioni.  

I Soggetti interessati che desiderano limitare l'uso o la divulgazione dei propri Dati personali devono presentare tale richiesta al cliente esistente o potenziale di Hyland che gestisce l'uso e la divulgazione dei Dati personali.  Hyland aderirà alle istruzioni dei propri clienti esistenti e potenziali in merito alle scelte dei Soggetti interessati.

SICUREZZA

Hyland si impegna a salvaguardare i Dati personali che riceve dal SEE e dalla Svizzera.  Sebbene non possa garantire la sicurezza dei Dati personali, Hyland adotta misure ragionevoli e appropriate per proteggere i Dati personali in proprio possesso da perdita, abuso, accesso non autorizzato, divulgazione, alterazione e distruzione.

Hyland utilizza una combinazione di tecnologie di sicurezza online e offline, procedure e misure organizzative per contribuire a salvaguardare i Dati personali.  La sicurezza degli edifici è ad esempio progettata per impedire l'accesso non autorizzato ai computer di Hyland.  Le misure elettroniche di sicurezza, comprendono, ad esempio, controlli di accesso alla rete, password e registrazione degli accessi. Forniscono protezione da hacker e altri accessi non autorizzati.  Hyland protegge i Dati personali anche attraverso l'uso di firewall, restrizioni basate sui ruoli e, laddove opportuno, mediante la crittografia.  Hyland riserva l'accesso ai Dati personali a dipendenti, fornitori e agenti esterni aventi un motivo professionale specifico per accedere a tali Dati personali.  I soggetti autorizzati ad accedere ai Dati personali sono consapevoli della propria responsabilità di proteggere tali informazioni e ricevono a tale scopo formazione e istruzioni adeguate.  

LIMITAZIONE DELLO SCOPO E INTEGRITÀ DEI DATI 

I clienti esistenti e potenziali di Hyland sono tenuti a limitare la raccolta di Dati personali a quanto necessario per conseguire gli obiettivi comunicati ai Soggetti interessatil e per scopi compatibili. Sono inoltre tenuti a fornire a Hyland le istruzioni per il trattamento dei Dati personali in linea con tali obiettivi.  Hyland tratterà i Dati personali esclusivamente in conformità alle istruzioni del cliente esistente o potenziale. 

I clienti esistenti e potenziali di Hyland sono inoltre tenuti ad assicurare che (a) i Dati personali da loro raccolti siano accurati, completi, aggiornati e idonei per gli usi previsti; e che (b) i Dati personali vengano conservati solo per il tempo necessario a conseguire i legittimi obiettivi aziendali del cliente esistente o potenziale comunicati al Soggetto interessato, nonché per obiettivi compatibili. Hyland collaborerà con i propri clienti esistenti e potenziali in caso di ragionevoli richieste di assistenza nell'adempimento di questi obblighi.

Nella prestazione dei servizi, Hyland richiederà solo il numero minimo di informazioni necessarie per fornire i servizi applicabili e conserverà tali informazioni solo per il tempo necessario per la fornitura dei servizi o per scopi compatibili, ad esempio per offrire servizi aggiuntivi, adempiere agli obblighi di legge o tutelare i diritti legali di Hyland stessa. 

TRASFERIMENTO SUCCESSIVO

Hyland non divulgherà i Dati personali a terzi, ad eccezione di quanto di seguito riportato:

Hyland può divulgare Dati personali a fornitori e agenti esterni che coadiuvano Hyland stessa nella fornitura di servizi a clienti esistenti e potenziali. Prima di divulgare i Dati personali a un fornitore o un agente esterno, Hyland otterrà garanzia che il destinatario: (A) utilizzerà i Dati personali esclusivamente per coadiuvare Hyland nella fornitura dei servizi; (B) adotterà per i Dati personali un livello di protezione almeno pari a quello richiesto dai Principi; e (c) informerà Hyland laddove non fosse più in grado di applicare le misure di protezione necessarie.  Una volta informata, Hyland agirà tempestivamente per interrompere il trattamento non autorizzato di Dati personali da parte di un destinatario e per applicare misure correttive per tale evento.  Hyland manterrà la responsabilità dei trasferimenti successivi ai propri fornitori e agenti esterni. 

Ad Hyland potrà inoltre essere richiesto di divulgare, e potrà divulgare, i Dati personali in risposta a richieste legittime da parte delle autorità pubbliche, anche al fine di soddisfare i requisiti di sicurezza nazionale o di applicazione di norme di legge. Nella misura consentita, Hyland informerà il proprio cliente esistente o potenziale prima di procedere a tale divulgazione e fornirà ragionevolmente l'opportunità di opporsi a tale divulgazione.

RICORSO, APPLICAZIONE E RESPONSABILITÀ 

In conformità con i Principi dello scudo UE-USA e Svizzera-USA per la privacy, Hyland si impegna a risolvere i reclami relativi al trattamento dei Dati personali in conformità con i Principi dello scudo per la privacy. 

I Soggetti interessati che intendano sporgere reclamo in merito al trattamento dei propri Dati personali da parte di Hyland devono prima contattare l'Ufficio legale di Hyland all'indirizzo privacy@hyland.com o al numero 440-788-5000.

Hyland si è inoltre impegnata a deferire i reclami irrisolti in materia di privacy ai sensi dei Principi dello scudo UE-USA e Svizzera-USA per la privacy a un meccanismo di ricorso indipendente, BBB EU PRIVACY SHIELD, gestito dal Council of Better Business Bureaus (“BBB”). In assenza di un tempestivo riscontro al reclamo, oppure qualora il reclamo non venga gestito in modo soddisfacente da Hyland, visitare il sito www.bbb.org/EU-privacy-shield/for-eu-consumers/ per ulteriori informazioni e per inoltrare un reclamo senza alcun costo. 

Oltre ai meccanismi di risoluzione delle controversie di cui sopra, i Soggetti interessati possono ricorrere a un arbitrato vincolante se il loro reclamo non è risolto dalla BBB o dal Dipartimento del commercio dopo il deferimento da parte dell'autorità competente per la protezione dei dati nel SEE o in Svizzera. Per ulteriori informazioni sull'arbitrato vincolante, visitare il sito https://www.privacyshield.gov
Hyland è soggetta all'autorità investigativa ed esecutiva della Federal Trade Commission (Commissione federale per il commercio). 

Per ulteriori informazioni

I Soggetti interessati che abbiano quesiti in merito al trattamento dei Dati personali da parte di Hyland devono prima contattare il cliente esistente o potenziale di Hyland che ha raccolto tali dati.  È possibile contattare l'Ufficio legale di Hyland all'indirizzo privacy@hyland.com o al numero 440-788-5000.

Questa Informativa è redatta in inglese ed è stata tradotta in altre lingue.  In caso di conflitto o discrepanza tra la versione in lingua inglese e una versione tradotta, fa fede la versione in lingua inglese di questa Informativa.

Modifiche alla presente Informativa sulla privacy

Hyland può apportare modifiche alla presente Informativa sulla privacy in qualsiasi momento.  Qualora decida di modificare materialmente la presente Informativa sulla privacy, Hyland pubblicherà la nuova versione qui.  

Data di entrata in vigore:   20 settembre 2016; ultima revisione 12 aprile 2017.