Hyland Software, Inc.
Polityka prywatności zgodna z porozumieniem Privacy Shield

Hyland Software, Inc., („Hyland” lub „Firma”) spełnia wymogi dotyczące gromadzenia, wykorzystania i przechowywania danych osobowych obywateli krajów członkowskich Unii Europejskiej, określone przez Departament Handlu Stanów Zjednoczonych na mocy porozumienia Privacy Shield zawartego przez Unię Europejską i Stany Zjednoczone. Hyland uzyskał certyfikat na zgodność z porozumieniem Privacy Shield w następujących obszarach: powiadamianie, zapewnienie wyboru, odpowiedzialność za udostępnienie stronom trzecim, bezpieczeństwo, rzetelność danych, ograniczenie zakresu wykorzystania, dostęp, prawo do odwołania, wymuszenie zgodności oraz odpowiedzialność. W razie stwierdzenia rozbieżności pomiędzy niniejszą Polityką Prywatności a zasadami porozumienia Privacy Shield, pierwszeństwo mają zapisy porozumienia Privacy Shield. Aby dowiedzieć się więcej na temat programu Privacy Shield i certyfikacji na zgodność z nim, prosimy odwiedzić stronę https://www.privacyshield.gov/

Zakres

Niniejsza Polityka Prywatności („Polityka”) określa zasady, którymi kieruje się Hyland przetwarzając dane osobowe klientów lub potencjalnych klientów zamieszkałych na terenie Europejskiego Obszaru Ekonomicznego („EOG”), obejmującego kraje członkowskie Unii Europejskiej oraz Islandię, Liechtenstein i Norwegię, w ramach usług świadczonych na ich rzecz. Niniejsza polityka nie ma zastosowania do danych osobowych gromadzonych za pośrednictwem serwisów internetowych onbase.com i lawlogix.com, a także innych serwisów internetowych, jak również danych gromadzonych w ramach sponsorowanych przez Hyland działań handlowych i marketingowych. Niniejsza polityka nie ma zastosowania do danych osobowych gromadzonych w ramach procesów rekrutacyjnych firmy Hyland. Na potrzeby niniejszej Polityki, dane osobowe to informacja na temat zidentyfikowanych lub możliwych do zidentyfikowania osób, pozyskana przez Hyland w Stanach Zjednoczonych z Europejskiego Obszaru Ekonomicznego i zapisana w dowolną metodą.  

Rola Hyland jako dostawcy usług dla klientów i potencjalnych klientów

Hyland jest twórcą określonych pakietów oprogramowania, w ramach których zapewnia klientom i potencjalnym klientom usługi rozwoju oprogramowania, usługi hostingowe, usługi projektowania rozwiązań, a także usługi profesjonalne, w tym związane z technologią, migracją oraz wsparciem technicznym (zwane łącznie „Usługami”). Usługi mogą być świadczone przez pracowników Hyland pracujących w Stanach zjednoczonych na rzecz klientów i potencjalnych klientów zamieszkujących na terenie EOG - dotyczy to zarówno klientów korzystających, jak i niekorzystających z usług hostingowych. Pracownicy o których mowa mogą przetwarzać dane osobowe w celu świadczenia przez Hyland usług na rzecz klientów i potencjalnych klientów zamieszkałych na terenie EOG.

Klienci korzystający z rozwiązań Hyland w trybie hostowanym są samodzielnie odpowiedzialni za zarządzanie danymi , które składują w centrach danych Hyland. Za wyjątkiem sytuacji opisanej w akapicie poniżej, klienci samodzielnie określają, czy dane gromadzone w ramach rozwiązań Hyland stanowią dane osobowe, jak dane te będą wykorzystywane, komu zostaną udostępnione i w jakim celu. Analogicznie, klienci korzystający i niekorzystający z rozwiązań Hyland w trybie hostowanym, a także potencjalni klienci, którzy udostępniają dane firmie Hyland w związku ze świadczonymi przez nią usługami, określają, które kategorie danych osobowych będą udostępnione i w jakim celu. W efekcie, za wyjątkiem sytuacji opisanej w akapicie poniżej, Hyland nie posiada wiedzy o kwalifikacji danych jako danych osobowych ani celu ich przetwarzania, dopóki nie uzyska w tej sprawie stosownych wskazówek od klientów lub potencjalnych klientów. 

W odniesieniu do oferowanych przez Hyland produktów Guardian i Edge, Hyland może przechowywać następujące dane osobowe w celu wypełnienia formularzy I-9 w imieniu klientów, lub aby pomóc klientom w przygotowaniu, zarządzaniu i składaniu wniosków imigracyjnych: imiona i nazwisko, adres pocztowy, adres e-mail, numer telefonu, numer ubezpieczenia społecznego lub inny numer identyfikacyjny, data urodzenia, obywatelstwo lub status imigracyjny, informacja u prawie do zatrudnienia, historia zatrudnienia, informacje związane z zatrudnieniem, status imigracyjny, inne dane osobowe wymagane przez różne agencje rządowe odpowiedzialne za nadzór nad świadczeniami imigracyjnymi.

Jeśli Hyland przetwarza dane osobowe, czyni to tylko w celu świadczenia usług zgodnie z instruktażem otrzymanym od klientów lub potencjalnych klientów.

Odpowiedzialność klientów i potencjalnych klientów w związku z danymi osobowymi

Klienci i potencjalni klienci Hyland mogą przechowywać dane osobowe w ramach danych przechowywanych w centrach danych Hyland zlokalizowanych na terenie EOG oraz udostępniać je firmie Hyland w związku ze świadczonymi przez nią usługami.

Hyland przetwarza wyłącznie dane osobowe udostępnione firmie przez klientów lub potencjalnych klientów. Firma Hyland nie jest związana żadnym bezpośrednim lub umownym stosunkiem z podmiotami, których dotyczą dane osobowe („podmiotami danych”). W rezultacie, gdy dane klienta obejmują dane osobowe, klient ponosi pełną odpowiedzialność za wykonanie wszystkich prawnych zobowiązań wobec podmiotu danych na podstawie stosownych przepisów prawa w zakresie ochrony danych.

Klient lub potencjalny klient gromadzący dane ponosi odpowiedzialność za to, czy gromadzenie to jest dozwolone w kraju pochodzenia danych osobowych. Ponadto, klient lub potencjalny klient Hyland jest odpowiedzialny za dostarczenie osobom, których dotyczą dane osobowe, wszelkich powiadomień wymaganych przez stosowne przepisy prawa. Klienci i potencjalni klienci są także odpowiedzialni za podjęcie odpowiednich działań w odpowiedzi na żądania osób, których dotyczą dane osobowe. Dodatkowo, klient lub potencjalny klient jest odpowiedzialny za to, by w ramach korzystania z usług Hyland zapewnić osobom, których dotyczą dane osobowe, zgodność z własną polityką prywatności, w tym udzielać stosownych powiadomień.

Hyland nie ponosi odpowiedzialności za polityki prywatności klientów i potencjalnych klientów oraz stosowane przez nich w tej dziedzinie praktyki, ani też za ich stosowanie się do tych polityk i praktyk. Hyland nie ocenia, nie komentuje i nie monitoruje polityk prywatności klientów i potencjalnych klientów, ani też tego, czy stosują się do tych polityk. Hyland nie weryfikuje treści dostarczanych mu przez klientów lub potencjalnych klientów instrukcji lub zgód udzielanych przez osoby, których dotyczą dane osobowe, z punktu widzenia zgodności lub sprzeczności tych treści z publikowanymi przez klientów i potencjalnych klientów Hyland polityk prywatności, jak również z punktu widzenia zgodności lub sprzeczności tych treści z wszelkimi powiadomieniami przekazywanymi osobom, których dotyczą dane osobowe. Klienci i potencjalni klienci ponoszą odpowiedzialność za pouczenie oraz uzyskanie zgód od osób, których dotyczą dane osobowe, zgodnie z ich politykami, powiadomieniami i stosownymi przepisami prawa.

Zgodność Hyland z zasadami porozumienia Privacy Shield

Pracownicy Hyland pracujący w Stanach Zjednoczonych mogą świadczyć usługi na rzecz klientów i potencjalnych klientów z siedzibą na terenie EOG. W ramach świadczenia w/w usług pracownicy Hyland mogą uzyskiwać dostęp lub wykorzystywać dane osobowe. Hyland będzie stosować następujące zasady zawarte w porozumieniu Privacy Shield w stosunku do danych osobowych wykorzystywanych zdalnie lub przenoszonych z EOG do Stanów Zjednoczonych.

DOSTĘP

Osoby, których dotyczą dane osobowe („podmioty danych”) mają prawo dostępu do swoich danych przechowywanych przez organizację. W przypadku, gdy dane osobowe są nieprawidłowe lub są przetwarzane z naruszeniem zasad zawartych w porozumieniu Privacy Shield, osoby, których dotyczą dane osobowe, mają prawo żądać, by dane te zostały skorygowane, uzupełnione lub usunięte. 

Jeśli Hyland otrzymuje dane osobowe, czyni to w imieniu swojego klienta lub potencjalnego klienta. Aby wnioskować o dostęp do danych osobowych, ich korektę, zmianę lub usunięcie, osoby, których dotyczą dane osobowe, muszą skontaktować się z klientem lub potencjalnym klientem Hyland, który pozyskał ich dane osobowe. Hyland udzieli klientom i potencjalnym klientom Hyland pomocy w celu umożliwienia osobom, których dotyczą dane osobowe, rozsądnej realizacji przysługujących im praw wynikających z porozumienia Privacy Shield. 

PRAWO WYBORU

Osoby, których dotyczą dane osobowe, mają prawo do (a) odmowy zgody na przekazanie ich danych osobowych stronom trzecim nieokreślonym w momencie przekazania danych lub upoważnionym w późniejszym czasie oraz (b) wykorzystania danych osobowych do celów istotnie innych niż te, które zostały przedstawione w momencie ich przekazania lub uzgodnione w późniejszym czasie. Klienci i potencjalni klienci Hyland ponoszą odpowiedzialność za informowanie osób, których dotyczą dane osobowe, o przysługującym im prawie do odmowy zgody na takie użytkowanie lub przekazanie danych osobowych. 

Chcąc zastrzec zakres wykorzystania danych osobowych lub przekazanie ich stronom trzecim, osoby, których dotyczą te dane, powinny zwrócić się do klientów lub potencjalnych klientów Hyland, którzy odpowiadają za ich wykorzystanie i przekazywanie. Hyland zapewni klientom i potencjalnym klientom wsparcia w celu przedstawienia podmiotom danych osobowych odpowiednich pouczeń dotyczących możliwości wyboru.

BEZPIECZEŃSTWO

Hyland dokłada starań, by zapewnić bezpieczeństwo danych osobowych pozyskiwanych z terytorium EOG. Choć Hyland nie może zagwarantować bezpieczeństwa danych osobowych, firma podejmuje odpowiednie kroki, by chronić zgromadzone dane osobowe przed utratą, nieprawidłowym wykorzystaniem, nieuprawnionym dostępem, przekazaniem stronom trzecim, nieuprawnioną modyfikacją i zniszczeniem.

W celu ochrony danych osobowych Hyland wykorzystuje technologie zabezpieczeń działające w trybie online i offline, a także procedury i środki organizacyjne. Na przykład, ochrona budynków nie pozwala na nieuprawniony dostęp do komputerów Hyland. Elektroniczne środki bezpieczeństwa — w tym na przykład kontrola dostępu do sieci, hasła i rejestracja faktu uzyskania dostępu — zapewniają ochronę przed atakami hakerskimi i innymi metodami nieuprawionego dostępu. Ponadto, Hyland chroni dane osobowe wykorzystując zapory sieciowe, system uprawnień oparty na rolach organizacyjnych, a w stosownych przypadkach także technologie szyfrujące. Hyland ogranicza dostęp do danych osobowych. Prawo dostępu mają wyłącznie pracownicy, podwykonawcy i współpracownicy, których zadania jednoznacznie wymagają dostępu do danych osobowych. Osoby, którym udziela się dostępu do danych osobowych mają świadomość ciążącego na nich obowiązku ochrony tych danych i otrzymują w tym zakresie pouczenie i szkolenie. 

OGRANICZENIE ZAKRESU I RZETELNOŚĆ DANYCH

Na klientach i potencjalnych klientach Hyland spoczywa obowiązek ograniczenia zakresu gromadzonych danych osobowych to tych jedynie, które są niezbędne do realizacji celów uzgodnionych z osobami, których dane osobowe dotyczą, lub celów analogicznych. Klienci i potencjalni klienci są także zobowiązani do tego, by przekazywać Hyland rzetelne informacje na temat uzgodnionego z podmiotami danych osobowych zakresu wykorzystania tych danych. Hyland będzie przetwarzać dane osobowe wyłącznie zgodnie z instrukcjami uzyskanymi od klienta lub potencjalnego klienta.

Klienci i potencjalni klienci Hyland odpowiadają za (a) poprawność, kompletność, aktualność i wiarygodność danych osobowych z punktu widzenia celu ich wykorzystania, a także za to, że (b) dane osobowe są przechowywane nie dłużej, niż wynika to z uzgodnionego z podmiotem danych celu ich biznesowego przechowywania. W uzasadnionych przypadkach Hyland udzieli pomocy klientom i potencjalnym klientom w spełnieniu ciążących na nich obowiązków.

Hyland będzie gromadzić jedynie minimum informacji niezbędnych do świadczenia usług i będzie je przechowywać jedynie tak długo, jak będzie to konieczne z punktu widzenia usług, w kontekście których zostały pozyskane oraz celów pokrewnych, np. świadczenia usług dodatkowych, spełnienia wymogów prawnych lub w celu ochrony lub obrony dozwolonych prawem interesów Hyland.

PRZEKAZYWANIE STRONOM TRZECIM

Hyland nie przekaże danych osobowych stronom trzecim za wyjątkiem przypadków opisanych poniżej:

Hyland może przekazać dane osobowe podwykonawcom i współpracownikom, którzy uczestniczą w procesie świadczenia usług na rzecz klientów i potencjalnych klientów. Przed uzyskaniem dostępu do danych osobowych podwykonawcy i współpracownicy zostaną zobowiązani to tego, że: (a) będą je wykorzystywać wyłącznie w zakresie udzielanej Hyland pomocy w świadczeniu usług; (b) będą chronić dane osobowe na poziomie nie mniejszym niż wymogi stawiane przez zasady zawarte w porozumieniu Privacy Shield; oraz (c) powiadomią Hyland w przypadku, jeśli nie będą w stanie zapewnić ochrony danych osobowych na wymaganym poziomie. Niezwłocznie po uzyskaniu takiego powiadomienia Hyland wstrzyma możliwość dostępu podwykonawcy lub współpracownika do danych osobowych. Hyland ponosi odpowiedzialność prawną za przekazywanie danych osobowych podwykonawcom i współpracownikom.

Hyland może podlegać wymogowi udostępnienia i udostępnić dane osobowe na podstawie uprawnionego żądania ze strony władz publicznych, w tym w celu zapewnienia bezpieczeństwa narodowego lub udzielenia pomocy organom ścigania. W granicach możliwości, Hyland poinformuje klientów i potencjalnych klientów zanim takie udostępnienie nastąpi i zapewni im możliwość wyrażenia sprzeciwu wobec takiego ujawnienia.

PRAWO DO ODWOŁANIA, WYMUSZENIE ZGODNOŚCI I ODPOWIEDZIALNOŚĆ

Hyland zobowiązuje się do rozpatrywania skarg dotyczących przetwarzania danych osobowych zgodnie z zasadami zawartymi w porozumieniu Privacy Shield.

Każdy podmiot danych, który zgłosi skargę związaną z przetwarzaniem przez Hyland jego danych osobowych powinien w pierwszym rzędzie skontaktować się z działem prawnym Hyland, wysyłając wiadomość e-mail pod adres privacy@hyland.com, lub telefonicznie pod numerem +1-440-788-5000.

W przypadku niemożności rozstrzygnięcia skargi związanej z przetwarzaniem danych osobowych zgodnie z porozumieniem Privacy Shield, Hyland zobowiązuje się przekazać sprawę do rozpatrzenia przez Better Business Bureau („BBB”) EU PRIVACY SHIELD, organizacji non-profit działającej na terenie Stanów Zjednoczonych, specjalizującej się w rozpatrywaniu sporów, zarządzanej przez radę Council of Better Business Bureaus. W razie nieotrzymania potwierdzenia rozstrzygnięcia złożonej skargi w przewidzianym terminie lub jeśli rozstrzygnięcie nie jest satysfakcjonujące, prosimy odwiedzić stronę www.bbb.org/EU-privacy-shield/for-eu-consumers/, aby uzyskać więcej informacji i złożyć skargę bez dodatkowych opłat.

Oprócz powyższych metod rozstrzygania sporów, jeśli skarga nie zostanie rozstrzygnięta przez BBB, osoby których dotyczą dane osobowe, mogą skorzystać z możliwości wiążącego arbitrażu lub przekazać skargę do Departamentu Handlu, po uzyskaniu potwierdzenia skargi przez władze odpowiedzialne za ochronę danych osobowych po stronie EOG. Aby uzyskać więcej informacji na temat wiążącego arbitrażu, prosimy odwiedzić stronę https://www.privacyshield.gov.

Hyland podlega organom śledczym i organom ścigania Federalnej Komisji Handlu.

Więcej informacji

W przypadku pytań dotyczących przetwarzania danych osobowych przez Hyland, osoby, których dotyczą dane osobowe, powinny w pierwszej kolejności skontaktować się z klientem lub potencjalnym klientem Hyland, który pozyskał dane osobowe. Kontakt z Hyland w kwestiach prawnych: privacy@hyland.com lub telefonicznie: +1-440-788-5000.

Amerykańsko-szwajcarskie porozumienie Safe Harbor

Zgodnie z amerykańsko-szwajcarskim porozumieniem Safe Harbor, Hyland nie przekazuje obecnie danych osobowych z terytorium Szwajcarii do Stanów Zjednoczonych. W przypadki danych osobowych przekazanych z terytorium Szwajcarii do Stanów Zjednoczonych przed 6 października 2015 r., Hyland spełnia wymogi określone przez amerykański Departament Handlu w sprawie gromadzenia, wykorzystywania i przechowywania danych osobowych pochodzących ze Szwajcarii, za wyjątkiem danych gromadzonych przez Lawlogix, jednostkę zależną Hyland. Hyland uzyskał certyfikację na zgodność z zasadami porozumienia Safe Harbor w zakresie powiadamiania, zapewnienia prawa wyboru, przekazywania stronom trzecim, bezpieczeństwa, rzetelności danych, dostępu i wymuszenia zgodności. Aby dowiedzieć się więcej na temat amerykańsko-szwajcarskiego porozumienia Safe Harbor lub zweryfikować fakt uzyskania certyfikacji, prosimy odwiedzić stronę http://www.export.gov/safeharbor/.

Zmiany niniejszej Polityki Prywatności

Hyland ma prawo do zmiany niniejszej Polityki Prywatności w dowolnym czasie. Jeśli Hyland zdecyduje się na wprowadzenie istotnych zmian w niniejszej Polityce Prywatności, nowa wersja dokumentu zostanie opublikowana w tym miejscu. 

Data wprowadzenia: 20 września 2016 r.