HelloSign i zgodność z RODO
Bezpieczeństwo i prywatność danych klienta to najwyższy priorytet w HelloSign
HelloSign i zgodność z RODO
Nasze zaangażowanie na rzecz Ciebie i ochrony Twoich danych
Od dnia 25 maja 2018 r. we wszystkich państwach członkowskich UE obowiązuje „Ogólne rozporządzenie o ochronie danych”, czyli RODO. To rozporządzenie ujednoliciło przepisy dotyczące tego, jak wykorzystuje się dane osobowe i jak się nimi zarządza, co zapewnia wszystkim bardziej znormalizowaną ochronę. Na mocy RODO konsumenci będą korzystać ze wzmocnionej ochrony prywatności swoich danych osobowych.
Szkolenie dotyczące prywatności i świadomość w tym zakresie
Wszyscy pracownicy HelloSign przeszli szkolenie z zakresu RODO, nadzorowane przez nasz zespół ds. zgodności. Szkolenie przechodzi każdy nowy pracownik po podjęciu pracy, a następnie jest ono powtarzane co roku.
Mapowanie danych i ocena wpływu na prywatność
Aby sprawdzić, czy nasze praktyki w zakresie prywatności są właściwe, HelloSign przeprowadził wstępne mapowanie danych. Obejmowało ono ocenę wpływu na prywatność, dotyczącą tego, jak gromadzimy, przetwarzamy i przechowujemy dane osobowe oraz służącą ustaleniu potencjalnego oddziaływania naszych działań na prywatność.
Polityka bezpieczeństwa informacji
HelloSign stosuje zasady bezpieczeństwa informacji i ochrony danych, regulujące, jak i kiedy pracownicy i wykonawcy mogą uzyskiwać dostęp do Twoich danych.
Przekazywanie danych
HelloSign uczestniczy w programach Tarcza Prywatności UE-USA oraz Szwajcaria-USA i posiada certyfikaty potwierdzające zgodność z tymi programami. HelloSign odpowiada za przetwarzanie danych osobowych, które otrzymuje, zgodnie z odpowiednimi ramami Tarczy Poufności, a następnie przesyła dane stronie trzeciej działającej w jego imieniu w charakterze przedstawiciela. HelloSign przestrzega ram Tarczy Prywatności w odniesieniu do wszystkich danych osobowych, które przekazuje dalej z UE i Szwajcarii, w tym zasad dotyczących odpowiedzialności za takie przekazywanie.
Reagowanie na naruszenia
Nasze procedury reagowania na naruszenia zaprojektowano i przetestowano w celu zagwarantowania, że potencjalne naruszenia bezpieczeństwa zostaną zidentyfikowane i zgłoszone odpowiedniemu personelowi, który się nimi zajmie, stosując ustalone protokoły postępowania w takich przypadkach. Działania podejmowane przez taki personel są dokumentowane oraz podlegają regularnej kontroli ze strony zespołu ds. bezpieczeństwa. Ponadto nasza polityka i procedury przewidują zgłaszanie naruszeń związanych z utratą lub nieuprawnionym wykorzystaniem danych umożliwiających identyfikację osoby.
Kontrole produktów
Nasz cykl rozwoju oprogramowania gwarantuje, że zmiany w systemach są wprowadzane zgodnie z wymogami RODO, z uwzględnieniem kwestii prywatności w następujących obszarach:
- Planowanie
- Dokumentacja dotycząca zmian
- Opracowanie planów testów
- Testowanie zmian i dokumentacja wyników
- Kontrola i zatwierdzenie jakości
- Kontrola przeprowadzona przez podmiot zewnętrzny i atestacja
- Okresowa kontrola i aktualizacja
Kontrole dostawców
Wszyscy nasi aktualni podwykonawcy przetwarzający dane są co roku kontrolowani w celu zapewnienia, że spełniają wymogi dotyczące bezpieczeństwa i prywatności.
Zabezpieczenia umowne
HelloSign opracował zgodną z RODO umowę o przetwarzaniu danych na wypadek, gdyby była Ci potrzebna. Aby zasięgnąć informacji na temat umowy o przetwarzaniu danych, napisz do nas na adres support@hellosign.com.
Lista autoryzowanych podwykonawców przetwarzania danych
Wyświetl listę autoryzowanych podwykonawców przetwarzania danych
Certyfikaty
W HelloSign zdajemy sobie sprawę z wagi przestrzegania przepisów i norm, w związku z czym, zachowując odpowiednią staranność, opracowaliśmy procesy zapewniające zgodność naszej usługi ze standardami regulującymi naszą działalność.
HelloSign przestrzega następujących standardów:
- SOC 2 typu II
- ISO 27001 i ISO 27018
- Wsparcie wdrażania HIPAA w związku z korzystaniem z produktu HelloSign
- Amerykańska ustawa ESIGN z 2000 r.
- Ustawa o jednolitych transakcjach elektronicznych (EUTA) z 1999 r.
- Nowe unijne rozporządzenie eIDAS z 2016 r. (Rozporządzenie (UE) nr 910/2014), zastępujące wcześniejszy akt, którym była
- Europejska Dyrektywa 1999/93/WE
- Tarcza Prywatności
- RODO (Ogólne rozporządzenie o ochronie danych)
Bezpieczeństwo produktu
Szyfrowanie
Standardowo, w komunikacji z naszymi usługami wykorzystywana jest metoda TLS (Transport Layer Security), regularnie aktualizowana o najnowsze mechanizmy szyfrowania i konfiguracje TLS. Ponadto wszystkie przechowywane dane klientów szyfrujemy kluczem AES 256-T.
Usuwanie danych i dostęp do nich
RODO zapewnia konsumentom prawo dostępu do swoich danych osobowych przechowywanych przez przedsiębiorstwo, a także domagania się usunięcia takich danych.
Umożliwiamy klientom usunięcie danych z naszych produktów każdorazowo, gdy przetwarzanie zostało zakończone, spełniono prawnie wiążące wymogi dotyczące przechowywania danych, a wszystkie strony mające związek z danym elementem zgodziły się na jego usunięcie.
Aby zlecić usunięcie danych, wyślij wiadomość e-mail na adres support@hellosign.com.
Zgodność plików cookie
W HelloSign najczęściej używamy „sesyjnych plików cookie”, które są automatycznie usuwane po każdej wizycie. Te pliki cookie umożliwiają nam rozpoznawanie użytkowników i unikanie ponownych próśb o te same informacje.
Pliki cookie mogą być jednak w sposób unikatowy przypisane do urządzenia i dlatego mogą służyć do identyfikacji osoby. W związku z tym skontrolowaliśmy wszystkie nasze pliki cookie, aby upewnić się, że uzyskiwane są wymagane zgody i że w stosownych przypadkach pliki takie są traktowane jako dane umożliwiające identyfikację osoby.