HelloSign og efterlevelse af GDPR
Her hos HelloSign har sikkerheden for og beskyttelse af kundedata højeste prioritet.
HelloSign og efterlevelse af GDPR
Vores loyalitet over for dig og beskyttelsen af dine data
Den 25. maj 2018 trådte EU's generelle forordning om databeskyttelse ("General Data Protection Regulation", GDPR) i kraft i alle EU's medlemsstater. Dens lovkrav har ensrettet lovgivning om, hvordan persondata anvendes og administreres, med henblik på mere standardiseret beskyttelse for alle. GDPR vil medføre fordele for forbrugere i form af forøget beskyttelse af personoplysninger og dermed af deres privatliv.
Uddannelse om og opmærksomhed på beskyttelse af personoplysninger
Alle medarbejdere hos HelloSign har deltaget i kursus i GDPR under tilsyn af vores lokale compliance-team. Alle medarbejdere gennemfører et kursus ved ansættelse og årligt derefter.
Kortlægning af data og konsekvensanalyse af beskyttelse af personoplysninger
For at bekræfte, at vores praksisser for beskyttelse af personoplysninger er hensigtsmæssige, har HelloSign gennemført en indledende øvelse i kortlægning af data. Den omfatter en konsekvensanalyse af beskyttelse af personoplysninger (Privacy Impact Assessment, PIA), der evaluerer, hvordan vi indsamler, behandler og gemmer personoplysninger og vurdere potentielle indvirkninger på beskyttelsen af personoplysninger.
Informationssikkerhedspolitikker
HelloSign har informationspolitikker om sikkerhed og databeskyttelse, som fastlægger, hvordan og hvornår medarbejdere og underleverandører må skaffe sig adgang til dine data.
Dataoverførsel
HelloSign deltager i og har certificeret sin efterlevelse af EU's og USA's værn om privatlivets fred og Schweiz' og USA's værn om privatlivets fred ("Privacy Shield"). HelloSign er ansvarlig for behandlingen af persondata, som HelloSign modtager, i henhold til hvert værn om privatlivets fred ("Privacy Shield") og overfører efterfølgende data til en tredjepart, som fungerer som agent på HelloSigns vegne. HelloSign overholder værnene om privatlivets fred ("Privacy Shield") for alle videregivelser af persondata fra EU og Schweiz, herunder bestemmelserne om ansvar for videregivelser af data.
Reaktion på hændelser
Vores procedurer for reaktion på hændelser er blevet udviklet til og testet for at sikre, at potentielle sikkerhedshændelser identificeres og rapporteres til de rigtige medarbejdere med henblik på afklaring. Medarbejderne følger fastlagte protokoller for behandling af sikkerhedshændelser, og afklaringstrin dokumenteres og gennemgås jævnligt af sikkerhedsteamet. Desuden omfatter vores politikker og procedurer meddelelser om sikkerhedsbrister hvis og når en sikkerhedshændelse involverer tab af eller uautoriseret brug af personligt identificerbare oplysninger.
Produktanmeldelser
Vores softwareudviklingslivscyklus sikrer, at systemændringer udføres i overensstemmelse med GDPR-krav, herunder hensyntagen til beskyttelse af personoplysninger i forbindelse med følgende:
- Planlægning
- Dokumentation af ændringer
- Udvikling af testplaner
- Testning af ændringer og dokumentation af resultaterne
- Gennemgang og godkendelse af kvalitetssikring
- Tredjepartsgennemgang og -attestering
- Periodiske gennemsyn og opdateringer
Forhandleranmeldelser
Alle vores aktuelle underdatabehandlere kontrolleres årligt for at sikre, at de lever op til kravene til sikkerhed og beskyttelse af personoplysninger.
Kontraktlige beskyttelser
HelloSign har udarbejdet en databehandlingsaftale, der lever op til GDPR, i tilfælde af at du skulle have brug for sådan en. Du er velkommen til at kontakte support@hellosign.com for at få flere oplysninger om en databehandlingsaftale.
Certificeringer
Her hos HelloSign forstår vi de alvorlige konsekvenser af efterlevelse og har med rettidig omhu etableret processer, der sikrer, at vores tjeneste lever op til de standarder, som din virksomhed er underlagt.
HelloSign lever op til følgende:
- SOC 2 type II
- ISO 27001 og ISO 27018
- Understøttelse af implementering af HIPAA ved hjælp af vores produkt HelloSign
- Den amerikanske ESIGN-akt fra 2000
- The Uniform Electronic Transactions Act (EUTA) of 1999
- EU's nye eIDAS-forordning fra 2016 (EU-forordning 910/2014), der erstatter det tidligere
- direktiv EF/1999/93
- Privacy Shield (privatlivsskjold)
- GDPR (EU's generelle forordning om databeskyttelse)
Produktsikkerhed
Kryptering
Kommunikation med vores tjenester anvender som standard TLS (Transport Layer Security), som jævnligt opdateres til at bruge de nyeste ciphersuites og TLS-konfigurationer. Endvidere krypterer vi alle inaktive kundedata med AES 256-T.
Sletning af og adgang til data
GDPR giver forbrugere juridisk ret til at anmode om indsigt i og sletning af personoplysninger, som en virksomhed opbevarer.
Vi giver vores kunder mulighed for at slette deres data fra vores produkter, når behandlingen er færdig, juridisk bindende opbevaringskrav er opfyldt, og alle parter med forbindelse til den pågældende artefakt har indvilget i, at den slettes.
Du er velkommen til at kontakte support@hellosign.com, hvis du ønsker at få slettet data.
Cookieefterlevelse
Hos HelloSign anvender vi primært "session cookies", der automatisk slettes efter hvert besøg. Disse cookies giver os mulighed for at genkende brugere og undgå gentagne anmodninger om de samme oplysninger.
Cookies kan imidlertid være knyttet unikt til en enhed og giver derfor mulighed for at identificere en enkeltperson. Derfor har vi gennemgået alle vores cookies for at sikre, at det nødvendige samtykke indhentes, og at de behandles som personligt identificerbare oplysninger, når dette er nødvendigt.