HelloSign และการปฏิบัติตาม GDPR
ที่ HelloSign การรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูลลูกค้าเป็นสิ่งสำคัญอันดับหนึ่งของเรา
HelloSign และการปฏิบัติตาม GDPR
ความมุ่งมั่นที่เรามีต่อคุณและการคุ้มครองข้อมูลของคุณ
นับตั้งแต่วันที่ 25 พฤษภาคม 2018 ‘ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล’ หรือ GDPR เริ่มมีผลบังคับใช้ในประเทศสมาชิกสหภาพยุโรปทุกประเทศ ข้อบังคับการปฏิบัติตามนี้รวมกฎหมายที่เกี่ยวข้องกับการใช้และจัดการข้อมูลส่วนบุคคล ซึ่งนำไปสู่การคุ้มครองที่เป็นมาตรฐานมากขึ้นสำหรับทุกคน ภายใต้ GDPR ผู้บริโภคจะได้รับประโยชน์จากการคุ้มครองความเป็นส่วนตัวที่เพิ่มขึ้นสำหรับข้อมูลส่วนบุคคลของพวกเขา
การฝึกอบรมและการสร้างความตระหนักด้านความเป็นส่วนตัว
พนักงาน HelloSign ทุกคนได้รับการฝึกอบรมเรื่อง GDPR ภายใต้การดูแลโดยทีมกำกับดูแลการปฏิบัติตามประจำไซต์ของเรา เราจะดำเนินการฝึกอบรมเมื่อมีการจ้างพนักงานใหม่ทุกคนและอบรมประจำปีหลังจากนั้น
การแมปข้อมูลและการประเมินผลกระทบความเป็นส่วนตัว
เพื่อตรวจสอบว่าวิธีปฏิบัติด้านความเป็นส่วนตัวของเรานั้นเหมาะสม หรือไม่ HelloSign จัดให้มีการฝึกแมปปิ้งข้อมูลครั้งแรก รวมถึงการประเมินผลกระทบความเป็นส่วนตัว (PIA) เพื่อประเมินวิธีที่เรารวบรวม ประมวลผล และจัดเก็บข้อมูลส่วนบุคคล และกำหนดผลกระทบความเป็นส่วนตัวที่อาจเกิดขึ้น
นโยบายการรักษาความปลอดภัยข้อมูล
HelloSign มีนโยบายการรักษาความปลอดภัยข้อมูลและการคุ้มครองข้อมูลที่กำกับดูแลวิธีและเวลาที่พนักงานและผู้รับจ้างจะสามารถเข้าถึงข้อมูลของคุณได้
การโอนย้ายข้อมูล
HelloSign เข้าร่วมและได้รับการรับรองรองการปฏิบัติตามกรอบข้อตกลงการโอนข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกาและกรอบข้อตกลงการโอนข้อมูลระหว่างสวิตเซอร์แลนด์และสหรัฐอเมริกา HelloSign จะเป็นผู้รับผิดชอบการประมวลผลข้อมูลส่วนบุคคลที่ได้รับภายใต้กรอบข้อตกลงการโอนข้อมูลแต่ละกรอบ และจะโอนย้ายข้อมูลไปยังบุคคลที่สาม ซึ่งทำหน้าที่เป็นตัวแทนในนามของเรา HelloSign ปฏิบัติตามกรอบข้อตกลงการโอนข้อมูลสำหรับการโอนย้ายข้อมูลส่วนบุคคลทั้งหมดต่อจากสหภาพยุโรปและสวิตเซอร์แลนด์ รวมถึงบทบัญญัติความรับผิดสำหรับการโอนย้ายข้อมูลต่อ
การตอบสนองเหตุการณ์
ขั้นตอนการตอบสนองเหตุการณ์ของเราออกแบบและทดสอบมาเพื่อให้มั่นใจว่ามีการระบุและรายงานกิจกรรมการรักษาความปลอดภัยที่อาจเกิดขึ้นกับบุคลากรที่เหมาะสมเพื่อแก้ไขปัญหา โดยบุคลากรจะปฏิบัติตามระเบียบการที่กำหนดไว้สำหรับการแก้ไขกิจกรรมการรักษาความปลอดภัย และทีมรักษาความปลอดภัยจะทำการบันทึกและตรวจทานขั้นตอนสำหรับการแก้ไขปัญหาเป็นประจำ นอกจากนี้ นโยบายและขั้นตอนของเรายังรวมถึงการแจ้งการฝ่าฝืน หากและเมื่อกิจกรรมการรักษาความปลอดภัยเกี่ยวข้องกับการสูญเสียหรือการใช้ข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) โดยไม่ได้รับอนุญาต
การตรวจทานผลิตภัณฑ์
วัฏจักรการพัฒนาซอฟต์แวร์ของเรา (“SDLC”) ช่วยให้มั่นใจได้ว่าการเปลี่ยนแปลงระบบดำเนินไปตามข้อกำหนดของ GDPR รวมถึงข้อควรพิจารณาด้านความเป็นส่วนตัวในด้านต่อไปนี้
- การวางแผน
- การจัดทำเอกสารการเปลี่ยนแปลง
- การพัฒนาแผนทดสอบ
- การทดสอบการเปลี่ยนแปลงและการจัดทำเอกสารผลลัพธ์
- การตรวจสอบและการอนุมัติการประกันคุณภาพ (“QA”)
- การตรวจสอบและรับรองโดยบุคคลที่สาม
- การตรวจสอบและปรับปรุงเป็นระยะ ๆ
การตรวจทานผู้ขาย
ผู้ประมวลผลย่อยทั้งหมดของเราในปัจจุบันได้รับการตรวจสอบเป็นประจำทุกปี เพื่อรับรองว่ามีคุณสมบัติตรงตามข้อกำหนดด้านการรักษาความปลอดภัยและความเป็นส่วนตัว
การคุ้มครองตามสัญญา
HelloSign ได้จัดทำข้อตกลงการประมวลผลข้อมูลที่สอดคล้องกับ GDPR ไว้ หากคุณต้องการ โปรดติดต่อไปที่ support@hellosign.com หากต้องการสอบถามเกี่ยวกับข้อตกลงการประมวลผลข้อมูล
การรับรอง
ที่ HelloSign เราเข้าใจถึงผลพวงสำคัญที่เกิดขึ้นจากการปฏิบัติตาม และได้พยายามสร้างกระบวนการเพื่อให้บริการของเราสอดคล้องกับมาตรฐานที่กำกับดูแลธุรกิจของคุณ
HelloSign ปฏิบัติตามกฎหมายต่อไปนี้
- SOC 2 ประเภท II
- ISO 27001 และ ISO 27018
- การสนับสนุนการใช้ HIPAA โดยใช้ผลิตภัณฑ์ HelloSign ของเรา
- รัฐบัญญัติ ESIGN ของสหรัฐอเมริกาปี 2000
- รัฐบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ที่เหมือนกัน (EUTA) ปี 1999
- กฎระเบียบ eIDAS ใหม่สำหรับสหภาพยุโรปปี 2016 (กฎระเบียบของสหภาพยุโรป 910/2014) ซึ่งมาแทนกฎระเบียบเดิม
- คำสั่งของ EC ยุโรป/1999/93
- กรอบข้อตกลงการโอนข้อมูล
- GDPR (กฎระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป)
การรักษาความปลอดภัยของผลิตภัณฑ์
การเข้ารหัส
การสื่อสารกับบริการของเราใช้ Transport Layer Security (TLS) ซึ่งได้รับการอัพเดทเป็นประจำเป็นค่าเริ่มต้น เพื่อใช้ชุดการเข้ารหัส (ciphersuite) และการกำหนดค่า TLS ล่าสุด นอกจากนี้ เราเข้ารหัสข้อมูลลูกค้าทั้งหมดขณะที่จัดเก็บไว้โดยใช้ AES 256-T
การลบและการเข้าถึงข้อมูล
GDPR ให้สิทธิ์ตามกฎหมายแก่ผู้บริโภคในการขอเข้าถึงและขอลบข้อมูลส่วนบุคคลที่บริษัทจัดเก็บไว้
เราอนุญาตให้ลูกค้าของเราลบข้อมูลของตนเองออกจากผลิตภัณฑ์ของเราได้ทุกเมื่อหากการประมวลผลเสร็จสมบูรณ์ บรรลุข้อกำหนดการเก็บรักษาที่ผูกพันทางกฎหมาย และทุกฝ่ายที่เกี่ยวข้องกับอาร์ทิแฟกต์ที่เป็นปัญหาตกลงที่จะลบ
หากต้องการเริ่มต้นลบข้อมูล โปรดติดต่อ support@hellosign.com
การปฏิบัติตามคุกกี้
ที่ HelloSign เราใช้ “คุกกี้ของเซสชัน” ซึ่งจะถูกลบโดยอัตโนมัติหลังจากการเข้าชมแต่ละครั้งเป็นส่วนใหญ่ คุกกี้เหล่านี้ช่วยให้เราสามารถจดจำผู้ใช้และหลีกเลี่ยงการขอข้อมูลเดียวกันซ้ำได้
อย่างไรก็ตาม คุกกี้สามารถกลายเป็นส่วนที่ไม่ซ้ำกันของอุปกรณ์ได้ ดังนั้น จึงสามารถระบุตัวบุคคลได้ ด้วยเหตุนี้ เราจึงตรวจสอบคุกกี้ทั้งหมดของเรา เพื่อให้มั่นใจว่าได้รับความยินยอมที่จำเป็นและถือว่าเป็น PII ตามความเหมาะสม