HelloSign และการปฏิบัติตาม GDPR

ที่ HelloSign การรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูลลูกค้าเป็นสิ่งสำคัญอันดับหนึ่งของเรา

การรักษาความปลอดภัยและการปฏิบัติตามHelloSign และการปฏิบัติตาม GDPRความมุ่งมั่นที่เรามีต่อคุณและการคุ้มครองข้อมูลของคุณความพร้อมขององค์กรที่ HelloSignการฝึกอบรมและการสร้างความตระหนักด้านความเป็นส่วนตัวการแมปข้อมูลและการประเมินผลกระทบความเป็นส่วนตัวนโยบายการรักษาความปลอดภัยข้อมูลการโอนย้ายข้อมูลการตอบสนองเหตุการณ์การตรวจทานผลิตภัณฑ์การตรวจทานผู้ขายการคุ้มครองตามสัญญา - ข้อตกลงการประมวลผลข้อมูลรายชื่อผู้ประมวลผลย่อยที่ได้รับอนุญาตโครงสร้างพื้นฐานและการรับรองด้านการรักษาความปลอดภัยของ HelloSignความพร้อมของผลิตภัณฑ์การเข้ารหัสการลบและการเข้าถึงข้อมูลการปฏิบัติตามคุกกี้

HelloSign และการปฏิบัติตาม GDPR

ความมุ่งมั่นที่เรามีต่อคุณและการคุ้มครองข้อมูลของคุณ

นับตั้งแต่วันที่ 25 พฤษภาคม 2018 ‘ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล’ หรือ GDPR เริ่มมีผลบังคับใช้ในประเทศสมาชิกสหภาพยุโรปทุกประเทศ ข้อบังคับการปฏิบัติตามนี้รวมกฎหมายที่เกี่ยวข้องกับการใช้และจัดการข้อมูลส่วนบุคคล ซึ่งนำไปสู่การคุ้มครองที่เป็นมาตรฐานมากขึ้นสำหรับทุกคน ภายใต้ GDPR ผู้บริโภคจะได้รับประโยชน์จากการคุ้มครองความเป็นส่วนตัวที่เพิ่มขึ้นสำหรับข้อมูลส่วนบุคคลของพวกเขา

การฝึกอบรมและการสร้างความตระหนักด้านความเป็นส่วนตัว

พนักงาน HelloSign ทุกคนได้รับการฝึกอบรมเรื่อง GDPR ภายใต้การดูแลโดยทีมกำกับดูแลการปฏิบัติตามประจำไซต์ของเรา เราจะดำเนินการฝึกอบรมเมื่อมีการจ้างพนักงานใหม่ทุกคนและอบรมประจำปีหลังจากนั้น

การแมปข้อมูลและการประเมินผลกระทบความเป็นส่วนตัว

เพื่อตรวจสอบว่าวิธีปฏิบัติด้านความเป็นส่วนตัวของเรานั้นเหมาะสม หรือไม่ HelloSign จัดให้มีการฝึกแมปปิ้งข้อมูลครั้งแรก รวมถึงการประเมินผลกระทบความเป็นส่วนตัว (PIA) เพื่อประเมินวิธีที่เรารวบรวม ประมวลผล และจัดเก็บข้อมูลส่วนบุคคล และกำหนดผลกระทบความเป็นส่วนตัวที่อาจเกิดขึ้น

นโยบายการรักษาความปลอดภัยข้อมูล

HelloSign มีนโยบายการรักษาความปลอดภัยข้อมูลและการคุ้มครองข้อมูลที่กำกับดูแลวิธีและเวลาที่พนักงานและผู้รับจ้างจะสามารถเข้าถึงข้อมูลของคุณได้

การโอนย้ายข้อมูล

HelloSign เข้าร่วมและได้รับการรับรองรองการปฏิบัติตามกรอบข้อตกลงการโอนข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกาและกรอบข้อตกลงการโอนข้อมูลระหว่างสวิตเซอร์แลนด์และสหรัฐอเมริกา HelloSign จะเป็นผู้รับผิดชอบการประมวลผลข้อมูลส่วนบุคคลที่ได้รับภายใต้กรอบข้อตกลงการโอนข้อมูลแต่ละกรอบ และจะโอนย้ายข้อมูลไปยังบุคคลที่สาม ซึ่งทำหน้าที่เป็นตัวแทนในนามของเรา HelloSign ปฏิบัติตามกรอบข้อตกลงการโอนข้อมูลสำหรับการโอนย้ายข้อมูลส่วนบุคคลทั้งหมดต่อจากสหภาพยุโรปและสวิตเซอร์แลนด์ รวมถึงบทบัญญัติความรับผิดสำหรับการโอนย้ายข้อมูลต่อ

การตอบสนองเหตุการณ์

ขั้นตอนการตอบสนองเหตุการณ์ของเราออกแบบและทดสอบมาเพื่อให้มั่นใจว่ามีการระบุและรายงานกิจกรรมการรักษาความปลอดภัยที่อาจเกิดขึ้นกับบุคลากรที่เหมาะสมเพื่อแก้ไขปัญหา โดยบุคลากรจะปฏิบัติตามระเบียบการที่กำหนดไว้สำหรับการแก้ไขกิจกรรมการรักษาความปลอดภัย และทีมรักษาความปลอดภัยจะทำการบันทึกและตรวจทานขั้นตอนสำหรับการแก้ไขปัญหาเป็นประจำ นอกจากนี้ นโยบายและขั้นตอนของเรายังรวมถึงการแจ้งการฝ่าฝืน หากและเมื่อกิจกรรมการรักษาความปลอดภัยเกี่ยวข้องกับการสูญเสียหรือการใช้ข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) โดยไม่ได้รับอนุญาต

การตรวจทานผลิตภัณฑ์

วัฏจักรการพัฒนาซอฟต์แวร์ของเรา (“SDLC”) ช่วยให้มั่นใจได้ว่าการเปลี่ยนแปลงระบบดำเนินไปตามข้อกำหนดของ GDPR รวมถึงข้อควรพิจารณาด้านความเป็นส่วนตัวในด้านต่อไปนี้

  • การวางแผน
  • การจัดทำเอกสารการเปลี่ยนแปลง
  • การพัฒนาแผนทดสอบ
  • การทดสอบการเปลี่ยนแปลงและการจัดทำเอกสารผลลัพธ์
  • การตรวจสอบและการอนุมัติการประกันคุณภาพ (“QA”)
  • การตรวจสอบและรับรองโดยบุคคลที่สาม
  • การตรวจสอบและปรับปรุงเป็นระยะ ๆ

การตรวจทานผู้ขาย

ผู้ประมวลผลย่อยทั้งหมดของเราในปัจจุบันได้รับการตรวจสอบเป็นประจำทุกปี เพื่อรับรองว่ามีคุณสมบัติตรงตามข้อกำหนดด้านการรักษาความปลอดภัยและความเป็นส่วนตัว

การคุ้มครองตามสัญญา

HelloSign ได้จัดทำข้อตกลงการประมวลผลข้อมูลที่สอดคล้องกับ GDPR ไว้ หากคุณต้องการ โปรดติดต่อไปที่ support@hellosign.com หากต้องการสอบถามเกี่ยวกับข้อตกลงการประมวลผลข้อมูล

รายชื่อผู้ประมวลผลย่อยที่ได้รับอนุญาต

ดูรายชื่อผู้ประมวลผลย่อยที่ได้รับอนุญาต

การรับรอง

ที่ HelloSign เราเข้าใจถึงผลพวงสำคัญที่เกิดขึ้นจากการปฏิบัติตาม และได้พยายามสร้างกระบวนการเพื่อให้บริการของเราสอดคล้องกับมาตรฐานที่กำกับดูแลธุรกิจของคุณ

HelloSign ปฏิบัติตามกฎหมายต่อไปนี้

การรักษาความปลอดภัยของผลิตภัณฑ์

การเข้ารหัส

การสื่อสารกับบริการของเราใช้ Transport Layer Security (TLS) ซึ่งได้รับการอัพเดทเป็นประจำเป็นค่าเริ่มต้น เพื่อใช้ชุดการเข้ารหัส (ciphersuite) และการกำหนดค่า TLS ล่าสุด  นอกจากนี้ เราเข้ารหัสข้อมูลลูกค้าทั้งหมดขณะที่จัดเก็บไว้โดยใช้ AES 256-T

การลบและการเข้าถึงข้อมูล

GDPR ให้สิทธิ์ตามกฎหมายแก่ผู้บริโภคในการขอเข้าถึงและขอลบข้อมูลส่วนบุคคลที่บริษัทจัดเก็บไว้

เราอนุญาตให้ลูกค้าของเราลบข้อมูลของตนเองออกจากผลิตภัณฑ์ของเราได้ทุกเมื่อหากการประมวลผลเสร็จสมบูรณ์ บรรลุข้อกำหนดการเก็บรักษาที่ผูกพันทางกฎหมาย และทุกฝ่ายที่เกี่ยวข้องกับอาร์ทิแฟกต์ที่เป็นปัญหาตกลงที่จะลบ

หากต้องการเริ่มต้นลบข้อมูล โปรดติดต่อ support@hellosign.com

การปฏิบัติตามคุกกี้

ที่ HelloSign เราใช้ “คุกกี้ของเซสชัน” ซึ่งจะถูกลบโดยอัตโนมัติหลังจากการเข้าชมแต่ละครั้งเป็นส่วนใหญ่ คุกกี้เหล่านี้ช่วยให้เราสามารถจดจำผู้ใช้และหลีกเลี่ยงการขอข้อมูลเดียวกันซ้ำได้

อย่างไรก็ตาม คุกกี้สามารถกลายเป็นส่วนที่ไม่ซ้ำกันของอุปกรณ์ได้ ดังนั้น จึงสามารถระบุตัวบุคคลได้ ด้วยเหตุนี้ เราจึงตรวจสอบคุกกี้ทั้งหมดของเรา เพื่อให้มั่นใจว่าได้รับความยินยอมที่จำเป็นและถือว่าเป็น PII ตามความเหมาะสม