HelloSign og GDPR -overholdelse

Hos HelloSign har sikkerheten og personvernet til kundedataene førsteprioritet

HelloSign og GDPR -overholdelse

Vår forpliktelse overfor deg og beskyttelsen av dine data

Fra 25. mai 2018 har personvernforordningen, eller GDPR, blitt håndhevet i alle EUs medlemsland. Denne overholdelsesforordningen forener lovgivning om hvordan personopplysninger brukes og administreres, noe som fører til mer standardisert beskyttelse for alle. Med GDPR vil forbrukerne få fordel av økt personvernbeskyttelse av sine personopplysninger.

Opplæring og personvernbevissthet

Alle HelloSign-ansatte har fått GDPR-opplæring, overvåket av vårt overholdelsesteam på stedet. Opplæringsøktene gjennomføres ved ansettelse for alle nyansatte og deretter årlig.

Datakartlegging og vurdering av påvirkning for personvern

For å bekrefte at vår personvernpraksis er passende, gjennomførte HelloSign en innledende øvelse for datakartlegging. Dette inkluderte Privacy Impact Assessment (PIA), for å vurdere hvordan vi samler inn, behandler og lagrer personopplysninger og bestemmer potensiell påvirkning for personvern.

Retningslinjer for informasjonssikkerhet

HelloSign har retningslinjer for informasjonssikkerhet og databeskyttelse som regulerer hvordan og når ansatte og entreprenører kan få tilgang til dataene dine.

Dataoverføring

HelloSign deltar i og har bekreftet overholdelse med Privacy Shield-programmet mellom EU og USA og Privacy Shield-programmet mellom Sveits og EU. HelloSign er ansvarlig for behandlingen av personopplysninger HelloSign mottar, under hvert Privacy Shield-program, og overfører deretter data til en tredjepart som opptrer som en agent på dets vegne. HelloSign overholder Privacy Shield-program for all videreoverføring av personopplysninger fra EU og Sveits, inkludert ansvarsbestemmelsene.

Tilfellerespons

Våre prosedyrer for tilfellerespons er utformet og testet for å sikre at potensielle sikkerhetshendelser blir identifisert og rapportert til rett personale for løsning. Personalet følger definerte protokoller for å løse sikkerhetshendelser, og løsningstrinnene dokumenteres og gjennomgås av sikkerhetsteamet regelmessig. I tillegg inkluderer retningslinjene og prosedyrene våre varsel om brudd hvis og når en sikkerhetshendelse innebærer tap av eller uautorisert bruk av personlig identifiserbar informasjon (PII).

Produktvurderinger

Vår livssyklus for programvareutvikling ("SDLC") sikrer at systemendringer utføres i overholdelse med GDPR-krav, inkludert hensyn til personvern på følgende områder:

  • Planlegging
  • Endringsdokumentasjon
  • Utvikling av testplaner
  • Endringstesting og dokumentasjon av resultater
  • Gjennomgang og godkjenning av kvalitetssikring ("QA")
  • Gjennomgang og attestering fra tredjepart
  • Periodisk gjennomgang og oppdatering

Leverandørvurderinger

Alle nåværende underbehandlere blir vurdert årlig for å sikre at de oppfyller krav til sikkerhet og personvern.

Kontraktbeskyttelse

HelloSign opprettet en databehandlingsavtale som overholder GDPR, hvis du har behov for det. Ta gjerne kontakt med support@hellosign.com hvis du har spørsmål om en databehandlingsavtale.

Liste over godkjente underbehandlere

Se liste over godkjente underbehandlere

Sertifiseringer

Hos HelloSign forstår vi de alvorlige konsekvensene av overholdelse, og har flittig bygget prosesser for at tjenesten vår skal overholde standardene som styrer din virksomhet.

HelloSign overholder følgende:

  • SOC 2 type II
  • ISO 27001 og ISO 27018
  • Støtte for HIPAA-implementering ved bruk av HelloSign-produktet vårt
  • Den amerikanske ESIGN Act fra 2000
  • Uniform Electronic Transactions Act (EUTA) fra 1999
  • Den nye eIDAS-forordningen for EU fra 2016 (EU-forordning 910/2014), som erstatter den førstnevnte
  • Det europeiske EC/1999/93-direktivet
  • Privacy Shield
  • GDPR (personvernforordningen)

Produktsikkerhet

Kryptering

Som standard bruker kommunikasjon med tjenestene våre Transport Layer Security (TLS), som regelmessig oppdateres for å bruke de nyeste chiffreringssamlingene og TLS-konfigurasjonene.  Vi krypterer i tillegg kundens inaktive data ved hjelp av AES 256-T.

Sletting av og tilgang til data

GDPR gir forbrukerne den lovlige retten til å be om tilgang til og be om sletting av personopplysninger som er lagret av et selskap.

Vi tillater våre kunder å slette dataene fra produktene våre når behandlingen er fullført, og juridisk bindende krav til oppbevaring er oppfylt, og alle parter tilknyttet gjenstanden det gjelder har avtalt sletting.

Ta gjerne kontakt med support@hellosign.com for å iverksette sletting av data.

Overholdelse for informasjonskapsler

Hos HelloSign bruker vi stort sett "økt-informasjonskapsler" som blir automatisk slettet etter hvert besøk. Disse informasjonskapslene tillater oss å gjenkjenne brukere og unngå gjentagende forespørsler om samme informasjon.

Informasjonskapslene kan imidlertid tilordnes unikt til en enhet, og derfor er de i stand til å identifisere en person. Som sådan har vi gjennomgått alle informasjonskapslene våre for å sikre at det nødvendige samtykket blir samlet og at de blir behandlet som PII når det er riktig.