Компанія HelloSign та відповідність вимогам GDPR

Безпека та конфіденційність даних замовників є для компанії HelloSign пріоритетом № 1

Компанія HelloSign та відповідність вимогам GDPR

Ми прагнемо захистити вас і ваші дані

Станом на 25 травня 2018 року в усіх країнах-членах ЄС було застосовано «Загальний регламент про захист даних» або GDPR. Цей нормативно-правовий регламент має уніфікувати законодавство, що стосується використання й керування персональними даними, що призведе до більш стандартизованого захисту для всіх учасників процесу. Відповідно до GDPR споживачі отримають користь від посилення захисту конфіденційності своїх особистих даних.

Навчання та усвідомлення конфіденційності

Всім співробітникам компанії HelloSign було проведено навчання з GDPR під наглядом нашого відділу з питань відповідності нормам на місцях. Навчальні заняття проводяться після прийому на роботу для всіх нових співробітників і після цього щорічно.

Структурування даних і оцінка впливу на конфіденційність

Щоб переконатись у відповідності нашої практики конфіденційності, компанія HelloSign провела початкову структуризацію даних. Це включало в себе оцінку впливу на недоторканність приватного життя (PIA) для визначення того, як ми збираємо, обробляємо і зберігаємо особисті дані, а також для визначення потенційного впливу на недоторканність приватного життя.

Політика інформаційної безпеки

Компанія HelloSign має політику інформаційної безпеки та захисту даних, яка регулює, як і коли працівники та підрядники можуть отримати доступ до ваших даних.

Передавання даних

Компанія HelloSign є учасником програми сертифікації й сертифікувала свою відповідність з EU-US Privacy Shield Framework, а також Swiss-U.S. Privacy Shield Framework. Компанія HelloSign відповідає за обробку персональних даних, які вона отримує в рамках кожного механізму Privacy Shield Framework, і згодом передає дані третій особі, що діє в якості агента від його імені. Компанія HelloSign відповідає вимогам Privacy Shield Framework для всіх наступних передач персональних даних з ЄС і Швейцарії, включаючи положення про відповідальність за наступні передачі.

Відповідь на інцидент

Наші процедури реагування на інциденти були розроблені та протестовані для забезпечення того, щоб потенційні події безпеки ідентифікувалися й повідомлялися відповідному персоналу для вирішення, щоб персонал слідував певним протоколам для вирішення подій безпеки, а кроки щодо врегулювання документувалися й регулярно перевірялися Службою безпеки. Крім того, наші політики й процедури передбачають повідомлення про порушення, якщо інцидент безпеки пов'язаний із втратою або несанкціонованим використанням особистої інформації (PII).

Відгуки про товар

Наш життєвий цикл розробки програмного забезпечення («SDLC») гарантує, що зміни в Системі виконуються відповідно до вимог GDPR, включаючи міркування конфіденційності в наступних галузях:

  • Планування
  • Зміна документації
  • Розробка тестових планів
  • Тестування змін і документування результатів
  • Контроль якості («QA»), перегляд і затвердження
  • Сторонній перегляд та атестація
  • Періодичний перегляд та оновлення

Відгуки продавців

Усі наші поточні субпроцесори щорічно проходять процедуру перегляду, щоб переконатися, що вони відповідають вимогам безпеки та конфіденційності.

Правовий захист

Компанія HelloSign розробила Угоду про обробку даних, готову до використання відповідно до GDPR, якщо вам потрібна така угода. Звертайтеся за адресою support@hellosign.com, щоб подати запит на Угоду про обробку даних.

Перелік авторизованих субпроцесорів

Переглянути список авторизованих субпроцесорів

Сертифікати

Компанія HelloSign розуміє серйозні наслідки дотримання вимог законодавства та старанно будує процеси, щоб наші послуги відповідали стандартам, які регулюють ваш бізнес.

HelloSign сумісний із такими стандартами:

Безпека продукту

Шифрування

За замовчуванням для зв'язку з нашими службами використовується протокол Transport Layer Security (TLS), який регулярно оновлюється для використання найостанніших комплектів шифрів і конфігурацій TLS. Крім того, ми шифруємо всі дані клієнтів у стані спокою за допомогою AES 256-T.

Видалення даних і доступ до даних

GDPR дає споживачам законне право запитувати доступ до персональних даних і давати запит на їх видалення.

Ми дозволяємо нашим клієнтам видаляти свої дані з наших продуктів щоразу, коли обробка завершена, юридично зобов'язувальні вимоги щодо збереження дотримані і всі сторони, пов’язані з відповідним артефактом, погодилися на його видалення.

Звертайтесь за адресою support@hellosign.com, щоб ініціювати подію видалення даних.

Відповідність файлів cookie

У HelloSign ми в основному використовуємо файли «cookie сеансу», які автоматично видаляються після кожного відвідування. Ці файли cookie дозволяють нам розпізнавати користувачів та уникати повторних запитів на ту саму інформацію.

Однак файли cookie можна однозначно зв'язати з пристроєм і тому вони можуть ідентифікувати особу. Тому, ми переглянули всі наші файли cookie, щоб переконатися, що необхідна згода отримана, і щоб вони розглядалися як PII, коли це доречно.