HelloSign och GDPR- efterlevnad

På HelloSign är våra kunddatas säkerhet och
integritet vår viktigaste prioritering

HelloSign och GDPR- efterlevnad

Vårt engagemang för dig och skyddet av dina uppgifter

Den 25 maj 2018 trädde "Allmänna dataskyddsförordningen" eller GDPR i kraft i EU:s alla medlemsländer. Denna efterlevnadsförordning förenade lagstiftning kring hur personuppgifter används och hanteras, vilket ledde till ett mer standardiserat skydd för alla. Under GDPR kommer konsumenterna att dra nytta av ökat integritetsskydd för personuppgifter.

Utbildning och integritetsmedvetenhet

Alla HelloSign-anställda har utbildats i GDPR, under övervakning på plats av vårt team för efterlevnad. Utbildningar genomförs vid anställningstillfället för alla nya anställda och därefter årligen.

Kartläggning av data och bedömning av integritetspåverkan

För att säkerställa att vår integritetsrutiner är lämpliga genomförde HelloSign en inledande övning med kartläggning av data. Här ingick en bedömning av integritetspåverkan (Privacy Impact Assessment, PIA) för att bedöma hur vi samlar in, behandlar och lagrar personuppgifter och fastställer potentiella konsekvenser för integriteten.

Informationssäkerhetspolicyer

HelloSign har informationssäkerhets- och dataskyddspolicyer som styr hur och när anställda och leverantörer kan komma åt dina uppgifter.

Dataöverföring

HelloSign deltar i och har certifierat sin efterlevnad med Privacy Shield-ramverken mellan EU och USA respektive Schweiz och USA. HelloSign ansvarar för behandlingen av personuppgifter som mottas, under varje Privacy Shield-ramverk, och överför därefter uppgifter till en tredje part som agerar som en agent å dess vägnar. HelloSign följer Privacy Shield-ramverken för alla vidareöverföringar av personuppgifter från EU och Schweiz, inklusive bestämmelser om ansvar för vidareöverföring.

Incidenthantering

Våra procedurer för incidenthantering har utformats och testats för att säkerställa att potentiella säkerhetsincidenter identifieras och rapporteras till lämplig personal för lösning, att personal följer definierade protokoll för att hantera säkerhetsincidenter och att steg för lösning regelbundet dokumenteras och granskas av säkerhetsteamet. Dessutom inkluderar våra policyer och rutiner intrångsinformation om och när en säkerhetsincident innebär förlust av eller obehörig användning av personlig identifierbar information (PII).

Produktrecensioner

Vår programvaruutvecklingslivscykel (”SDLC”) säkerställer att systemändringar utförs i enlighet med GDPR-krav, inklusive sekretesshänsyn inom följande områden:

  • Planering
  • Ändringsdokumentation
  • Utveckling av testplaner
  • Ändringstestning och dokumentation av resultat
  • Kvalitetssäkring ("QA"), granskning och godkännande
  • Tredje parts granskning och intyg
  • Periodisk granskning och uppdatering

Leverantörsrecensioner

Alla våra nuvarande underleverantörer granskas på årsbasis för att säkerställa att de uppfyller aktuella säkerhets- och sekretesskrav.

Avtalsskydd

HelloSign har skapat ett GDPR-överensstämmande databehandlingsavtal om du behöver ett. Kontakta support@hellosign.com för att be om ett databehandlingsavtal.

Lista över godkända underleverantörer

Visa lista över godkända underleverantörer

Certifieringar

På HelloSign förstår vi de allvarliga konsekvenserna av efterlevnad och har noggrant byggt upp processer så att vår tjänst efterlever med de standarder som styr ditt företag.

HelloSign efterlever följande:

  • SOC 2 Type II
  • ISO 27001 och ISO 27018
  • Stöd för HIPAA-implementering med hjälp av vår produkt HelloSign
  • Amerikanska ESIGN Act från 2000
  • Uniform Electronic Transactions Act (EUTA) från 1999
  • Den nya eIDAS-förordningen för EU 2016 (EU-förordning 910/2014), som ersätter det förra
  • europeiska EG/1999/93-direktivet
  • Privacy Shield
  • GDPR (allmänna dataskyddsförordningen)

Produktsäkerhet

Kryptering

Som standard använder kommunikationen med våra tjänster Transport Layer Security (TLS), som regelbundet uppdateras för att använda de senaste krypteringstyperna och TLS-konfigurationerna. Vi krypterar dessutom all kundinformation i vila med hjälp av AES 256-T.

Databorttagning och -åtkomst

GDPR ger konsumenterna den lagliga rätten att begära åtkomst till samt begära radering av personuppgifter som lagras av ett företag.

Vi låter våra kunder radera sina data från våra produkter när behandlingen är slutförd, juridiskt bindande kvarhållningskrav uppfylls och alla parter som är förknippade med objektet i fråga har samtyckt till att det tas bort.

Kontakta support@hellosign.com för att initiera en databorttagningshändelse.

Cookie-efterlevnad

På HelloSign använder vi framför allt "sessionscookies" som raderas automatiskt efter varje besök. Dessa cookies tillåter oss att känna igen användare och undvika upprepade begäranden om samma information.

Cookies kan dock unikt tillskrivas en enhet och kan därför identifiera en person. Vi har därför granskat alla våra cookies för att säkerställa att nödvändigt samtycke samlas in och att de behandlas som personligt identifierbar information där det är lämpligt.