StartVertrouwenNaleving
avg

HelloSign en AVG -naleving

Bij HelloSign is de beveiliging en privacy van klantgegevens onze hoogste prioriteit

Beveiliging en nalevingHelloSign en AVG-nalevingOnze toewijding aan jou en de bescherming van je gegevensOrganisatiegereedheid bij HelloSignTraining en privacybewustzijnGegevenstoewijzing en Beoordeling inzake de Impact op PrivacyInformatiebeveiligingsbeleidGegevensoverdrachtReactie op incidentenProductbeoordelingenLeverancierbeoordelingenContractuele beschermingen - GegevensverwerkingsovereenkomstenLijst met geautoriseerde subverwerkersHelloSign-beveiligingsinfrastructuur en certificeringenProductgereedheidVersleutelingGegevensverwijdering en -toegangCookie-naleving

HelloSign en AVG -naleving

Onze toewijding aan jou en de bescherming van je gegevens

Per 25 mei 2018 is in alle lidstaten van de EU de ‘Algemene Verordening Gegevensbescherming’ of AVG opgelegd. Deze nalevingsverordening is bedoeld om wetgeving te verenigen over hoe persoonsgegevens worden gebruikt en beheerd, wat leidt tot meer gestandaardiseerde bescherming voor iedereen. Onder de AVG zullen consumenten profiteren van verhoogde privacybescherming voor hun persoonlijke gegevens.

Training en privacybewustzijn

Alle medewerkers van HelloSign hebben AVG-training gevolgd, onder toezicht van ons nalevingsteam op locatie. Trainingssessies worden bij indiensttreding gegeven voor alle nieuwe medewerkers en daarna jaarlijks.

Gegevenstoewijzing en Beoordeling inzake de Impact op Privacy

Om te controleren of onze privacypraktijken geschikt zijn, heeft HelloSign een eerste gegevenstoewijzing uitgevoerd. Dit omvatte een Privacy Impact Assessment (PIA) om te beoordelen hoe we persoonlijke gegevens verzamelen, verwerken en opslaan en om potentiële effecten op privacy te kunnen bepalen.

Informatiebeveiligingsbeleid

HelloSign heeft een informatief beveiligings- en gegevensbeschermingsbeleid dat bepaalt hoe en wanneer medewerkers en contractanten toegang hebben tot jouw gegevens.

Gegevensoverdracht

HelloSign neemt deel aan, en heeft gecertificeerd dat het voldoet aan, het Amerikaans-Europese Privacy Shield Framework en het Amerikaans-Zwitserse Privacy Shield Framework. HelloSign is verantwoordelijk voor de verwerking van de persoonsgegevens die het ontvangt, onder elk Privacy Shield Framework, en draagt vervolgens gegevens over aan een derde partij die namens HelloSign als agent optreedt. HelloSign voldoet aan de Privacy Shield Frameworks voor alle verdere doorgifte van persoonsgegevens vanuit de EU en Zwitserland, inclusief de aansprakelijkheidsregelingen voor doorgifte.

Reactie op incidenten

Onze Incidentresponsprocedures zijn bedacht en getest om ervoor te zorgen dat potentiële beveiligingsgebeurtenissen worden geïdentificeerd en gerapporteerd aan het personeel dat zich bezighoudt met de afwikkeling. Het personeel volgt gedefinieerde protocollen voor het oplossen van beveiligingsgebeurtenissen en de stappen voor oplossing worden gedocumenteerd en regelmatig beoordeeld door het Beveiligingsteam. Daarnaast bevatten ons beleid en onze procedures kennisgeving van inbreuken voor het geval dat en wanneer een beveiligingsincident het verlies of ongeoorloofd gebruik van persoonlijk identificeerbare informatie (PII) met zich meebrengt.

Productbeoordelingen

Onze Software Development Lifecycle ("SDLC") zorgt ervoor dat systeemwijzigingen worden uitgevoerd in overeenstemming met de AVG-vereisten, inclusief overwegingen voor privacy op de volgende gebieden:

  • Planning
  • Documentatie wijzigen
  • Ontwikkeling van testplannen
  • Testen van wijzigingen en documenteren van resultaten
  • Kwaliteitsborging ("QA") Beoordeling en goedkeuring
  • Beoordeling en attestering door derden
  • Periodieke beoordeling en update

Leverancierbeoordelingen

Al onze huidige subverwerkers worden jaarlijks beoordeeld om er zeker van te zijn dat ze voldoen aan de beveiligings- en privacyvereisten.

Contractuele beveiligingen

HelloSign heeft een Gegevensverwerkingsovereenkomst opgesteld die aan de AVG voldoet, mocht u deze nodig hebben. Neem gerust contact op via support@hellosign.com om een Gegevensverwerkingsovereenkomst aan te vragen.

Lijst met geautoriseerde subverwerkers

De lijst met geautoriseerde subverwerkers bekijken

Certificeringen

Bij HelloSign begrijpen we de ernstige gevolgen van naleving en hebben we ijverig aan processen gewerkt om onze service te laten voldoen aan de normen die van toepassing zijn op jouw bedrijf.

HelloSign voldoet aan het volgende:

  • SOC 2 Type II
  • ISO 27001 en ISO 27018
  • Ondersteuning voor HIPAA-implementatie met ons product HelloSign
  • De Amerikaanse ESIGN-wet van 2000
  • De Uniform Electronic Transactions Act (EUTA) van 1999
  • De nieuwe eIDAS-verordening voor de EU van 2016 (EU-verordening 910/2014), die de vorige
  • Europese EG/1999/93 Richtlijn vervangt
  • Privacy Shield
  • AVG (Algemene Verordening Gegevensbescherming)

Productbeveiliging

Versleuteling

Communicatie met onze services maakt standaard gebruik van Transport Layer Security (TLS), dat regelmatig wordt bijgewerkt om de nieuwste coderingssuites en TLS-configuraties te gebruiken.  Bovendien versleutelen we alle klantgegevens in rust met AES 256-T.

Gegevensverwijdering en -toegang

AVG geeft consumenten het wettelijke recht om toegang te vragen tot, en om verwijdering te verzoeken van persoonlijke gegevens die door een bedrijf zijn opgeslagen.

We staan onze klanten toe om hun gegevens uit onze producten te verwijderen wanneer de verwerking is voltooid, aan juridisch bindende bewaarvereisten is voldaan en alle partijen die met het betreffende artefact zijn geassocieerd, hebben ingestemd met de verwijdering ervan.

Neem gerust contact op via support@hellosign.com om gegevensverwijdering te starten.

Cookie-naleving

Bij HelloSign gebruiken we meestal "sessiecookies" die na elk bezoek automatisch worden verwijderd. Met deze cookies kunnen we gebruikers herkennen en herhaalde verzoeken om dezelfde informatie vermijden.

Cookies kunnen echter op unieke wijze worden toegeschreven aan een apparaat en kunnen daarom een individu identificeren. Als zodanig hebben we al onze cookies beoordeeld om er zeker van te zijn dat de vereiste toestemming is verkregen en dat ze waar nodig als PII worden behandeld.