UtamaAmanahPematuhan
gdpr

HelloSign dan Pematuhan GDPR 

Di HelloSign, Keselamatan dan Privasi data pelanggan adalah Keutamaan #1 kami

Keselamatan & PematuhanHelloSign dan Pematuhan GDPRKomitmen kami kepada anda dan perlindungan data andaKesediaan Organisasi di HelloSignLatihan dan Kesedaran PrivasiPemetaan Data dan Penilaian Impak PrivasiDasar Keselamatan MaklumatPemindahan DataTindak balas kejadianUlasan produkUlasan vendorPerlindungan Kontrak - Perjanjian Pemprosesan DataSenarai sub-pemproses yang dibenarkanInfrastruktur dan Perakuan Keselamatan HelloSignKesediaan ProdukPenyulitanPenghapusan dan Akses DataPematuhan Kuki

HelloSign dan Pematuhan GDPR 

Komitmen kami kepada anda dan perlindungan data anda

Pada 25 Mei 2018, ‘Peraturan Perlindungan Data Umum’ atau GDPR telah dikuatkuasakan di semua negara anggota EU. Peraturan pematuhan ini menyatukan undang-undang tentang cara data peribadi digunakan dan diuruskan, yang membawa kepada perlindungan yang lebih standard untuk semua. Di bawah GDPR, pengguna akan mendapat manfaat daripada perlindungan privasi yang dipertingkat untuk data peribadi mereka.

Latihan dan Kesedaran Privasi

Semua pekerja HelloSign telah diberi latihan GDPR, yang diawasi oleh pasukan pematuhan di tapak kami. Sesi latihan dijalankan setelah diambil bekerja untuk semua pekerja baru dan setiap tahun selepas itu.

Pemetaan Data dan Penilaian Impak Privasi

Untuk mengesahkan bahawa amalan privasi kami adalah sesuai, HelloSign melakukan latihan pemetaan data awal. Ini termasuk Penilaian Impak Privasi (PIA) untuk menilai cara kami mengumpul, memproses, dan menyimpan data peribadi dan menentukan impak privasi yang berpotensi.

Dasar Keselamatan Maklumat

HelloSign mempunyai dasar perlindungan maklumat dan keselamatan maklumat yang mengatur cara dan waktu pekerja dan kontraktor dapat mengakses data anda.

Pemindahan Data

HelloSign mengambil bahagian dan telah mengesahkan pematuhannya dengan Rangka Kerja Perisai Privasi EU-AS dan Rangka Kerja Perisai Privasi Swiss-A.S. HelloSign bertanggungjawab untuk memproses data peribadi yang diterimanya, di bawah setiap Rangka Kerja Perisai Privasi, dan seterusnya memindahkan data kepada pihak ketiga yang bertindak sebagai ejen bagi pihaknya. HelloSign mematuhi Rangka Kerja Perisai Privasi untuk semua pemindahan data peribadi seterusnya dari EU dan Switzerland, termasuk peruntukan tanggungjawab pemindahan seterusnya.

Tindak balas kejadian

Prosedur Tindak Balas Kejadian kami telah dirancang dan diuji untuk memastikan peristiwa keselamatan berpotensi dikenal pasti dan dilaporkan kepada personel yang sesuai untuk diselesaikan, personel mengikuti protokol yang ditentukan untuk menyelesaikan peristiwa keselamatan, dan langkah-langkah penyelesaian didokumentasikan dan ditinjau oleh Pasukan Keselamatan secara berkala. Selain itu, dasar dan prosedur kami termasuk pemberitahuan pelanggaran jika dan ketika insiden keselamatan melibatkan kehilangan atau penggunaan maklumat peribadi yang tidak dibenarkan (PII).

Ulasan produk

Kitaran Hidup Pembangunan Perisian (“SDLC”) kami memastikan bahawa perubahan Sistem dilakukan sesuai dengan keperluan GDPR, termasuk pertimbangan untuk Privasi dalam bidang berikut:

  • Perancangan
  • Tukar Dokumentasi
  • Pembangunan Pelan Ujian
  • Tukar Ujian dan Dokumentasi Hasil
  • Semakan dan Kelulusan Jaminan Kualiti ("QA")
  • Semakan dan pengakusaksian pihak ketiga
  • Semakan dan kemas kini berkala

Ulasan vendor

Semua sub-pemproses kami disemak setiap tahun untuk memastikan mereka memenuhi syarat keselamatan dan privasi yang diperlukan.

Perlindungan Kontrak

HelloSign membuat Perjanjian Pemprosesan Data yang mematuhi GDPR sekiranya anda memerlukannya. Sila hubungi support@hellosign.com untuk meminta Perjanjian Pemprosesan Data.

Senarai sub-pemproses yang dibenarkan

Lihat senarai sub-pemproses yang sah

Perakuan

Di HelloSign, kami memahami kesan pematuhan yang serius dan telah dengan tekun membina proses untuk menjadikan perkhidmatan kami mematuhi piawaian yang mentadbir urus perniagaan anda.

HelloSign mematuhi perkara berikut:

  • SOC 2 Type II
  • ISO 27001 dan ISO 27018
  • Sokongan untuk pelaksanaan HIPAA menggunakan produk HelloSign kami
  • Akta ESIGN A.S. 2000
  • Akta Transaksi Elektronik Seragam (EUTA) 1999
  • Peraturan eIDAS baharu untuk EU 2016 (Peraturan EU 910/2014), yang menggantikan yang pertama
  • Perintah EC/1999/93 Eropah
  • Perisai Privasi
  • GDPR (Peraturan Perlindungan Data Umum)

Keselamatan Produk

Penyulitan

Secara lalai, komunikasi dengan perkhidmatan kami menggunakan Keselamatan Lapisan Pengangkutan (TLS), yang dikemas kini secara berkala untuk menggunakan konfigurasi ciphersuite dan TLS terkini.  Selain itu, kami menyulitkan semua data pelanggan dalam keadaan tidak bergerak menggunakan AES 256-T.

Penghapusan dan Akses Data

GDPR memberikan hak kepada pengguna untuk meminta akses dan meminta penghapusan data peribadi yang disimpan oleh syarikat.

Kami membenarkan pelanggan kami untuk menghapuskan data mereka daripada produk kami setiap kali pemprosesan selesai, syarat pengekalan yang mengikat secara sah dipenuhi, dan semua pihak yang berkaitan dengan artifak tersebut telah bersetuju untuk menghapusnya.

Jangan ragu untuk menghubungi support@hellosign.com untuk memulakan acara penghapusan data.

Pematuhan Kuki

Di HelloSign, kebanyakan kami menggunakan "kuki sesi" yang dihapus secara automatik selepas setiap lawatan. Kuki ini membolehkan kami mengenali pengguna dan mengelakkan permintaan berulang untuk maklumat yang sama.

Walau bagaimanapun, kuki boleh diatributkan secara unik ke peranti dan oleh itu ia dapat mengenal pasti individu. Oleh yang demikian, kami telah mengkaji semua kuki kami untuk memastikan persetujuan yang diperlukan dikumpulkan dan bahawa ia dianggap sebagai PII apabila sesuai.