BerandaKepercayaanKepatuhan
GDPR

HelloSign dan Kepatuhan GDPR

Di HelloSign, keamanan dan privasi data pelanggan adalah prioritas utama kami.

Keamanan & KepatuhanHelloSign dan Kepatuhan GDPRKomitmen kami kepada Anda dan perlindungan data AndaKesiapan Organisasi di HelloSignPelatihan dan Kesadaran PrivasiPemetaan Data dan Penilaian Dampak PrivasiKebijakan Keamanan InformasiPemindahan DataTanggap insidenPeninjauan-peninjauan produkPeninjauan-peninjauan vendorPerlindungan-perlindungan Kontrak - Perjanjian-perjanjian Pemrosesan DataDaftar sub-prosesor resmiInfrastruktur dan Sertifikasi Keamanan HelloSignKesiapan ProdukEnkripsiPenghapusan dan Akses DataKepatuhan Kuki

HelloSign dan Kepatuhan GDPR

Komitmen kami kepada Anda dan perlindungan data Anda

Sejak tanggal 25 Mei 2018, "Regulasi Perlindungan Data Umum" atau GDPR diberlakukan di seluruh negara anggota UE. Peraturan kepatuhan ini menyatukan legislasi tentang cara penggunaan dan pengelolaan data pribadi, agar terdapat perlindungan yang lebih terstandar untuk semua pihak. Dengan GDPR, pelanggan akan mendapat manfaat dari perlindungan privasi yang lebih baik terhadap data pribadi mereka.

Pelatihan dan Kesadaran Privasi

Semua karyawan HelloSign telah diberikan pelatihan GDPR, diawasi oleh tim kepatuhan di tempat kami. Sesi-sesi pelatihan dilakukan setelah direkrut bagi semua karyawan baru dan setiap tahun setelahnya.

Pemetaan Data dan Penilaian Dampak Privasi

Untuk memverifikasi bahwa praktik privasi kami sesuai, HelloSign melakukan latihan pemetaan data awal. Ini termasuk Penilaian Dampak Privasi (PIA) untuk menilai cara kami mengumpulkan, memproses, dan menyimpan data pribadi dan menentukan potensi dampak privasi.

Kebijakan Keamanan Informasi

HelloSign memiliki kebijakan-kebijakan keamanan informasi dan perlindungan data yang mengatur cara dan waktu karyawan-karyawan dan kontraktor-kontraktor dapat mengakses data Anda.

Pemindahan Data

HelloSign berpartisipasi dan telah mensertifikasi kepatuhannya dengan Kerangka Kerja Perlindungan Privasi UE-AS dan Kerangka Kerja Perlindungan Privasi Swiss-AS. HelloSign bertanggung jawab atas pemrosesan data pribadi yang diterimanya, di bawah masing-masing Kerangka Kerja Perlindungan Privasi, dan selanjutnya memindahkan data ke pihak ketiga yang bertindak sebagai agen atas namanya. HelloSign mematuhi Kerangka Kerja Perlindungan Privasi untuk semua pemindahan data pribadi selanjutnya dari UE dan Swiss, termasuk ketentuan tanggung jawab pemindahan selanjutnya.

Tanggap insiden

Prosedur Tanggap Insiden kami telah dirancang dan diuji untuk memastikan bahwa potensi peristiwa keamanan diidentifikasi dan dilaporkan kepada personel yang tepat untuk diselesaikan, personel mengikuti protokol yang ditetapkan untuk menyelesaikan peristiwa-peristiwa keamanan, dan langkah-langkah untuk penyelesaian didokumentasikan dan ditinjau oleh Tim Keamanan secara teratur. Selain itu, kebijakan dan prosedur kami mencakup pemberitahuan pelanggaran jika dan ketika insiden keamanan melibatkan hilangnya atau penggunaan informasi pribadi (PII) secara tidak sah.

Peninjauan-peninjauan produk

Siklus Hidup Pengembangan Perangkat Lunak (“SDLC”) kami memastikan bahwa perubahan-perubahan Sistem dilakukan sesuai dengan persyaratan-persyaratan GDPR, termasuk pertimbangan-pertimbangan untuk Privasi di bidang-bidang berikut:

  • Perencanaan
  • Dokumentasi Perubahan
  • Pengembangan Paket Uji
  • Pengujian Perubahan dan Dokumentasi Hasil
  • Peninjauan dan Persetujuan Jaminan Kualitas (“QA”)
  • Peninjauan dan pengesahan pihak ketiga
  • Peninjauan dan pembaruan berkala

Peninjauan-peninjauan vendor

Seluruh sub-pemroses kami saat ini ditinjau setiap tahunan untuk memastikan bahwa mereka memenuhi persyaratan keamanan dan privasi.

Perlindungan-perlindungan Kontrak

HelloSign membuat Perjanjian Pemrosesan Data Sesuai GDPR jika Anda memerlukannya. Silakan menghubungi support@hellosign.com untuk meminta Perjanjian Pemrosesan Data.

Daftar sub-prosesor resmi

Lihat daftar sub-prosesor resmi

Sertifikasi

Di HelloSign, kami memahami konsekuensi kepatuhan yang serius dan dengan rajin telah membangun proses untuk membuat layanan kami sesuai dengan standar yang mengatur bisnis Anda.

HelloSign mematuhi hal berikut:

  • SOC 2 Tipe II
  • ISO 27001 and ISO 27018
  • Dukungan untuk implementasi HIPAA yang menggunakan produk kami HelloSign
  • Undang-undang AS ESIGN tahun 2000
  • Undang-undang Keseragaman Transaksi Elektronik (UETA) tahun 1999
  • Peraturan eIDAS baru untuk UE 2016 (Regulasi EU 910/2014), yang menggantikan peraturan sebelumnya
  • Petunjuk EC/1999/93 Eropa
  • Perlindungan Privasi
  • GDPR (Peraturan Perlindungan Data Umum)

Keamanan Produk

Enkripsi

Secara baku, komunikasi dengan layanan kami menggunakan Transport Layer Security (TLS), yang diperbarui secara teratur untuk menggunakan cipher suites terbaru dan konfigurasi TLS. Selain itu, kami mengenkripsi semua data pelanggan seluruhnya dengan menggunakan AES 256-T.

Penghapusan dan Akses Data

GDPR memberi konsumen hak hukum untuk meminta akses ke dan meminta penghapusan data pribadi yang disimpan oleh perusahaan.

Kami mengizinkan pelanggan kami untuk menghapus data mereka dari produk-produk kami setiap kali pemrosesan selesai, persyaratan penyimpanan yang mengikat secara hukum dipenuhi, dan semua pihak yang terkait dengan artefak yang dimaksud tersebut telah setuju untuk dihapus.

Silakan hubungi support@hellosign.com untuk memulai penghapusan data.

Kepatuhan Kuki

Di HelloSign, umumnya kami menggunakan “cookie sesi” yang secara otomatis terhapus setelah setiap kunjungan. Cookie ini memungkinkan kami untuk mengenali pengguna dan menghindari permintaan-permintaan berulang untuk informasi yang sama.

Namun, cookie dapat dikaitkan secara unik ke peranti dan oleh karena itu mereka dapat mengidentifikasi individu. Karenanya, kami telah meninjau semua cookie kami untuk memastikan persetujuan yang diperlukan telah dikumpulkan dan bahwa cookie tersebut diperlakukan sebagai PII bila sesuai.