Hyland Software, Inc.
Privacyschild-privacybeleid

Hyland Software, Inc., (“Hyland” of “bedrijf”) voldoet aan de EU-VS-privacyschildregeling zoals vastgesteld door het Amerikaanse ministerie van Handel voor het verzamelen, gebruiken en bewaren van persoonsgegevens afkomstig uit lidstaten van de Europese Unie. Hyland heeft vastgelegd dat het zich zal houden aan de beginselen van het privacyschild, namelijk: kennisgeving, keuze, verantwoording voor verdere doorgifte, beveiliging, integriteit van gegevens en doelbinding, toegang, en verhaal, handhaving en aansprakelijkheid. In het geval van een conflict tussen de beleidsregels in dit privacybeleid en de beginselen van het privacyschild, zijn de beginselen van het privacyschild doorslaggevend. Ga naar https://www.privacyshield.gov/ voor meer informatie over het privacyschildprogramma en om onze certificering te bekijken.

Reikwijdte

In dit Privacyschild-privacybeleid (het “beleid”) worden de privacybeginselen beschreven die Hyland hanteert bij de verwerking van persoonsgegevens die het tijdens de levering van diensten heeft ontvangen van (potentiële) klanten in de Europese Economische Ruimte (“EER”), bestaande uit de Europese lidstaten en IJsland, Liechtenstein en Noorwegen ("klantgegevens"). Dit beleid geldt niet voor informatie die is verzameld via onbase.com, lawlogix.com of andere websites van Hyland of voor informatie die is verzameld tijdens verkoop- en marketingactiviteiten voor Hyland. Het beleid geldt ook niet voor persoonsgegevens die zijn verzameld bij de werving en selectie van kandidaten voor Hyland. Binnen dit beleid verstaan we onder persoonsgegevens informatie over een geïdentificeerde of identificeerbare persoon die Hyland in de VS heeft ontvangen vanuit de EER en in enige vorm heeft vastgelegd. 

De rol van Hyland als een serviceprovider voor zijn (potentiële) klanten

Hyland maakt bepaalde softwareproducten en biedt in verband hiermee diensten voor productontwikkeling, hosting, ontwikkeling van oplossingen, professionele technische diensten, datamigratiediensten en technische productondersteuning (samen “diensten” genoemd) aan zijn gehoste en niet-gehoste (potentiële) klanten in de EER. Deze diensten worden geleverd door werknemers die zich in de VS kunnen bevinden. Zij moeten soms persoonsgegevens verwerken om de genoemde diensten aan (potentiële) klanten in de EER te kunnen leveren.

Klanten die gebruikmaken van gehoste oplossingen van Hyland zijn zelf verantwoordelijk voor het beheer van de gegevens die zij opslaan in de datacenters van Hyland. Met uitzondering van de gevallen die zijn genoemd in de hierna volgende alinea, bepalen de klanten welke categorieën persoonlijke en andere gegevens worden opgeslagen door Hyland, hoe en voor welke doelen deze gegevens worden gebruikt, en aan wie ze worden onthuld. Evenzo bepalen gehoste en niet-gehoste (potentiële) klanten van Hyland die gegevens met Hyland delen in verband met een of meer van zijn diensten welke categorieën persoonsgegevens worden gedeeld en voor welke doelen. Daarom weet Hyland, met uitzondering van de gevallen genoemd in de volgende alinea, niet welke categorieën persoonsgegevens worden verwerkt en met welk doel dit gebeurt, tenzij en totdat Hyland instructies krijgt van zijn (potentiële) klanten. 

Met betrekking tot zijn Guardian- en EDGE-softwareproducten kan Hyland met name de volgende categorieën persoonsgegevens opslaan om I-9-formulieren in te vullen voor klanten of om klanten te helpen bij het maken, beheren en indienen van immigratiedossiers: volledige naam, postadres, e-mailadres, telefoonnummer, burgerservicenummer en/of een ander identificatienummer, geboortedatum, staatsburgerschap of immigratiestatus, informatie over werkvergunning, arbeidsverleden of informatie over de baan. Bovendien kan Hyland andere tot personen herleidbare gegevens vastleggen die nodig zijn om te voldoen aan de plicht van de klant om met een I-9-formulier te controleren of een kandidaat mag werken, of gegevens die verschillende overheidsinstellingen vereisen die verantwoordelijk zijn voor de toekenning van speciale immigratieprivileges.

Hyland verwerkt uitsluitend persoonsgegevens om diensten te leveren conform de instructies van de (potentiële) klant.

De verantwoordelijkheden van de (potentiële) klant met betrekking tot persoonsgegevens

(Potentiële) klanten van Hyland kunnen ervoor kiezen persoonsgegevens te laten opslaan bij andere gegevens die in Hyland-datacenters in de EER worden opgeslagen of worden gedeeld met Hyland in verband met de levering van diensten door Hyland.

Hyland verwerkt alleen de persoonsgegevens waarvan zijn (potentiële) klanten hebben aangegeven die met Hyland te willen delen. Hyland heeft geen directe of contractuele relatie met de persoon op wie deze persoonsgegevens betrekking hebben (een "betrokkene"). Dat betekent dat een (potentiële) klant die persoonsgegevens deelt als enige de verantwoordelijkheid heeft om te voldoen aan alle juridische verplichtingen ten opzichte van de betrokkene op grond van de toepasselijke gegevensbeschermingswetgeving.

De (potentiële) klant moet controleren of de persoonsgegevens die het bedrijf verzamelt in het land van herkomst wettelijk mogen worden verzameld. De (potentiële) klant heeft ook de plicht om de betrokkene te voorzien van alle relevante wettelijk verplichte kennisgevingen en om naar behoren te reageren op het verzoek van de betrokkene om zijn of haar rechten met betrekking tot de persoonsgegevens uit te oefenen. Bovendien moet de (potentiële) klant ervoor zorgen dat deze de gehoste oplossingen of diensten van Hyland gebruikt conform een eventueel privacybeleid van de (potentiële) klant zelf en eventuele kennisgevingen aan betrokkenen.

Hyland is niet verantwoordelijk voor het privacybeleid of de privacygewoonten van zijn (potentiële) klant of de mate waarin deze dergelijk beleid of dergelijke gewoonten naleeft. Hyland zal het privacybeleid van zijn (potentiële) klanten of hun naleving van dergelijk beleid niet controleren, becommentariëren of monitoren. Evenmin zal Hyland controleren of instructies of toestemmingen die aan Hyland zijn gegeven voldoen aan of in conflict zijn met de bepalingen van een gepubliceerd privacybeleid van de (potentiële) klant of eventuele kennisgevingen aan betrokkenen. (Potentiële) klanten moeten ervoor zorgen dat hun instructies en toestemmingen voldoen aan hun beleid, kennisgevingen en toepasselijke wetgeving.

Hoe Hyland de beginselen van het privacyschild naleeft

Werknemers van Hyland in de VS kunnen diensten leveren aan (potentiële) klanten in de EER. Voor de levering van deze diensten zal Hyland soms persoonsgegevens gebruiken. Hyland past de volgende privacyschildbeginselen toe op persoonsgegevens die fysiek of digitaal zijn overgedragen van de EER naar de VS.

TOEGANG

Betrokkenen hebben recht op toegang tot de persoonsgegevens die een organisatie van hen bewaart. Als dergelijke persoonsgegevens onjuist zijn of in strijd met de privacyschildbeginselen zijn verwerkt, kan een betrokkene ook verzoeken om correctie, wijziging of verwijdering van zijn of haar persoonsgegevens. 

Hyland ontvangt persoonsgegevens uitsluitend voor de (potentiële) klant. Betrokkenen die toegang willen tot hun persoonsgegevens of deze willen laten corrigeren, wijzigen of verwijderen, moeten contact opnemen met de (potentiële) klant van Hyland die hun persoonsgegevens heeft verzameld. Hyland verleent medewerking aan redelijke verzoeken van zijn (potentiële) klanten om betrokkenen te helpen bij de uitoefening van hun rechten op grond van het privacyschild. 

KEUZE

Betrokkenen hebben het recht toestemming in te trekken voor (a) openbaarmaking van hun persoonsgegevens aan derden die niet waren geïdentificeerd op het moment van verzameling of die pas later zijn geautoriseerd, of voor (b) gebruik van hun persoonsgegevens voor wezenlijk andere doelen dan waren genoemd op het moment van verzameling of waarvoor pas later autorisatie is verleend. De (potentiële) klanten van Hyland moeten zelf betrokkenen informeren wanneer zij het recht hebben om toestemming in te trekken voor dergelijk gebruik of dergelijke openbaarmakingen. 

Betrokkenen die het gebruik of de openbaarmaking van hun persoonsgegevens willen beperken, moeten dit verzoek richten aan de (potentiële) klant van Hyland die het gebruik en de openbaarmaking van hun persoonsgegevens beheert. Hyland verleent medewerking aan het uitvoeren van instructies van zijn (potentiële) klanten met betrekking tot keuzen van betrokkenen.

BEVEILIGING

Hyland kent een hoge prioriteit toe aan het veiligstellen van de persoonsgegevens die het ontvangt uit de EER. Hyland kan de veiligheid van persoonsgegevens niet garanderen, maar neemt wel alle redelijke en gepaste maatregelen om persoonsgegevens in bezit van Hyland te beschermen tegen verlies, misbruik, ongeoorloofde toegang, openbaarmaking, verandering en vernietiging.

Hyland maakt gebruik van een combinatie van online en offline beveiligingstechnologieën, procedures en organisatorische maatregelen om persoonsgegevens veilig te stellen. Zo is bijvoorbeeld de beveiliging van de bedrijfslocatie zo ingericht dat onbevoegden geen toegang kunnen krijgen tot Hyland-computers. Elektronische beveiligingsmaatregelen (zoals netwerktoegangscontroles, wachtwoorden en toegangsregistratie) bieden bescherming tegen hacking en andere ongeoorloofde toegang. Daarnaast beschermt Hyland persoonsgegevens met firewalls, rollengebaseerde beperkingen en, indien van toepassing, versleutelingstechnologie. Toegang tot persoonsgegevens bij Hyland is beperkt tot werknemers, onderaannemers en externe agenten die een specifieke zakelijke reden hebben om toegang te krijgen tot dergelijke persoonsgegevens. Personen die toegang krijgen tot persoonsgegevens zijn op de hoogte van hun verantwoordelijkheid om deze informatie te beschermen en krijgen daarvoor de juiste training en instructies. 

DOELBINDING EN INTEGRITEIT VAN GEGEVENS

De (potentiële) klanten van Hyland moeten er zelf voor zorgen dat ze niet meer persoonsgegevens verzamelen dan nodig voor de doelen die zij aan de betrokkenen hebben medegedeeld en voor vergelijkbare doelen. Bovendien moeten zij Hyland instructies geven voor de verwerking van persoonsgegevens conform deze doelen. Hyland verwerkt persoonsgegevens alleen volgens de instructies van de (potentiële) klant.

De (potentiële) klanten van Hyland moeten er ook voor zorgen dat (a) de persoonsgegevens die zij verzamelen correct, compleet, actueel en betrouwbaar voor de beoogde toepassingen zijn; en dat (b) de persoonsgegevens niet langer worden bewaard dan nodig voor de legitieme zakelijke doelen van de (potentiële) klant die aan de betrokkenen zijn medegedeeld en voor vergelijkbare doelen. Hyland verleent medewerking aan redelijke verzoeken van (potentiële) klanten om hulp bij het voldoen aan deze verplichtingen.

Bij de uitvoering van zijn diensten zal Hyland niet meer gegevens vragen dan absoluut nodig is voor de uitvoering van de betreffende diensten. Bovendien zal Hyland deze gegevens niet langer bewaren dan nodig om de diensten te verlenen of voor vergelijkbare doelen, zoals de levering van extra diensten, om te voldoen aan juridische vereisten of om de juridische rechten van Hyland te waarborgen of te verdedigen.

VERDERE DOORGIFTE

Hyland zal geen persoonsgegevens openbaar maken aan derden, met uitzondering van de volgende gevallen:

Hyland kan persoonsgegevens openbaar maken aan onderaannemers en externe agenten die Hyland helpen bij de levering van diensten aan zijn (potentiële) klanten. Alvorens persoonsgegevens te openbaren aan een onderaannemer of externe agent zal Hyland de garantie vragen van de ontvanger dat deze: (a) de persoonsgegevens alleen gebruikt om Hyland te helpen bij de levering van de diensten; (b) minimaal hetzelfde beschermingsniveau biedt voor persoonsgegevens als de beginselen vereisen; en (c) Hyland waarschuwt als de ontvanger de vereiste bescherming niet meer kan bieden. Na kennisgeving zal Hyland de niet-toegestane verwerking van persoonsgegevens door een ontvanger onmiddellijk stopzetten en verhelpen. Hyland blijft aansprakelijk voor verdere doorgifte naar zijn onderaannemers en externe agenten.

Het kan ook voorkomen dat Hyland persoonsgegevens moet, en zal, onthullen in reactie op een wettelijke verzoek van overheidsinstanties, zoals ten behoeve van de nationale veiligheid of wetshandhaving. Voor zover toegestaan zal Hyland de relevante (potentiële) klant op de hoogte stellen alvorens deze persoonsgegevens te onthullen en een redelijke gelegenheid bieden om bezwaar te maken tegen een dergelijke openbaarmaking.

VERHAAL, HANDHAVING EN AANSPRAKELIJKHEID

Hyland streeft ernaar klachten over de verwerking van persoonsgegevens door het bedrijf op te lossen conform de beginselen van het privacybeleid.

Betrokkenen die een klacht hebben over de verwerking door Hyland van zijn/haar persoonsgegevens moeten eerst contact opnemen met de juridische afdeling van Hyland. Dit kan per e-mail (privacy@hyland.com) of telefonisch (1-440-788-5000).

Bovendien verplicht Hyland zich niet-opgeloste klachten over privacy op grond van de beginselen van het EU-VS-privacyschild door te verwijzen naar BBB EU PRIVACY SHIELD, een alternatief non-profitbureau voor geschiloplossing in de Verenigde Staten onder de vlag van de Council of Better Business Bureaus (“BBB”). Als u niet tijdig een bevestiging van uw klacht krijgt of als Hyland uw klacht niet naar tevredenheid heeft afgehandeld, kunt u op www.bbb.org/EU-privacy-shield/for-eu-consumers/ meer informatie vinden en gratis een klacht indienen.

Als de klacht niet is opgelost door de BBB of door het Amerikaanse ministerie van Handel kunnen betrokkenen vragen om bindende arbitrage na verwijzing door de relevante autoriteit voor gegevensbescherming in de EER. Ga voor meer informatie over bindende arbitrage naar https://www.privacyshield.gov.

Hyland is onderworpen zijn aan de onderzoeks- en handhavingsbevoegdheden van de Federal Trade Commission.

Meer informatie

Bij vragen over de manier waarop Hyland persoonsgegevens verwerkt, moeten betrokkenen eerst contact opnemen met de (potentiële) klant die de persoonsgegevens heeft verzameld. De juridische afdeling van Hyland is bereikbaar per e-mail (privacy@hyland.com) en telefonisch (1-440-788-5000).

Amerikaans-Zwitserse Safe Harbor-regeling

Hyland draagt momenteel geen persoonsgegevens over van Zwitserland naar de VS conform de Amerikaans-Zwitserse Safe Harbor-regeling. Met betrekking tot persoonsgegevens die voor 6 oktober 2015 zijn overgedragen van Zwitserland naar de VS voldoet Hyland, met uitzondering van zijn Lawlogix-divisie, aan de Amerikaans-Zwitserse Safe Harbor-regeling zoals uiteengezet door het Amerikaanse ministerie van Handel met betrekking tot het verzamelen, gebruiken en bewaren van persoonsgegevens uit Zwitserland. Hyland heeft vastgelegd dat het zich houdt aan de Safe Harbor-privacybeginselen van kennisgeving, keuze, verdere doorgifte, beveiliging, integriteit van gegevens, toegang en handhaving. Ga naar http://www.export.gov/safeharbor/ voor meer informatie over het Amerikaans-Zwitserse Safe Harbor-programma en om onze certificering te bekijken.

Wijzigingen in dit privacybeleid

Hyland kan dit beleid op elk gewenst moment herzien. Bij wezenlijke veranderingen in dit beleid zal Hyland het herziene beleid op deze locatie publiceren. 

Ingangsdatum: 20 september 2016