StartVertrauenCompliance
DSGVO

HelloSign und DSGVO‑Compliance

Für HelloSign steht die Sicherheit und der Schutz von Kundendaten ganz klar an erster Stelle

Sicherheit und ComplianceHelloSign und DSGVO-ComplianceUnser Einsatz für Sie und den Schutz Ihrer DatenOrganisatorische Leistungsbereitschaft bei HelloSignTraining und DatenschutzbewusstseinDatenmapping und Datenschutz-FolgenabschätzungRichtlinien für InformationssicherheitDatenübertragungReaktion auf SicherheitsvorfälleProduktbewertungenAnbieterbewertungenVertragssicherheit - DatenverarbeitungsvereinbarungenListe autorisierter UnterauftragsverarbeiterHelloSign-Sicherheitsinfrastruktur und -ZertifizierungenProduktreifeVerschlüsselungDatenlöschung und -zugriffCookie-Compliance

HelloSign und DSGVO‑Compliance

Unser Einsatz für Sie und den Schutz Ihrer Daten

Seit dem 25. Mai 2018 wird die „Datenschutz-Grundverordnung“, kurz DSGVO, EU-weit durchgesetzt. Diese Verordnung hat die Gesetzgebung zur Nutzung und Handhabung von personenbezogenen Daten vereinheitlicht und somit einen besseren Sicherheitsstandard für alle geschaffen. Verbraucher profitieren dank der DSGVO von einem erhöhten Schutz ihrer personenbezogenen Daten.

Training und Datenschutzbewusstsein

Die Mitarbeiter von HelloSign haben DSGVO-Trainings unter der Aufsicht unserer Compliance-Teams vor Ort absolviert. Die Trainings werden zudem für neue Mitarbeiter und anschließend jährlich abgehalten.

Datenmapping und Datenschutz-Folgenabschätzung

Zur Überprüfung unserer Datenschutzpraktiken hat HelloSign testweise ein Datenmapping durchgeführt. Dies beinhaltete eine Datenschutz-Folgenabschätzung (PIA), um festzustellen, wie wir personenbezogene Daten erheben, verarbeiten und speichern und um mögliche Auswirkungen auf den Datenschutz zu ermitteln.

Richtlinien für Informationssicherheit

Bei HelloSign regeln Richtlinien zur Informationssicherheit und zum Datenschutz, wie und in welchen Fällen Mitarbeiter und Vertragspartner auf Ihre Daten zugreifen können.

Datenübertragung

HelloSign nimmt am EU-US Privacy Shield und am Swiss-US Privacy Shield teil und weist Zertifizierungen über die Einhaltung dieser Datenschutzabkommen auf. HelloSign ist verantwortlich für die Verarbeitung der im Rahmen aller Privacy-Shield-Vereinbarungen empfangenen personenbezogenen Daten und überträgt Daten anschließend an Dritte, die im eigenen Namen handeln. HelloSign erfüllt die Privacy-Shield-Vereinbarungen bei jeder Weiterübermittlung von personenbezogenen Daten aus der EU und der Schweiz, einschließlich der Haftungsbestimmungen bei Weiterübermittlung.

Reaktion auf Sicherheitsvorfälle

Unsere Verfahren für den Umgang mit Sicherheitsvorfällen wurden so entwickelt und getestet, dass potenzielle Sicherheitsvorfälle identifiziert und zur Bearbeitung an das entsprechende Team gemeldet werden, die Mitarbeiter vorgeschriebene Abläufe zur Behebung von Sicherheitsvorfällen befolgen und die Schritte zur Problembehebung regelmäßig vom Sicherheitsteam dokumentiert und überprüft werden. Zusätzlich sehen unsere Richtlinien und Verfahren Benachrichtigungen bei Sicherheitsverletzungen vor, wenn und falls ein Sicherheitsvorfall den Verlust oder die unbefugte Nutzung von personenbezogenen Daten (PII) nach sich zieht.

Produktbewertungen

Unser Softwareentwicklungslebenszyklus (SDLC) stellt sicher, dass Änderungen am System in Einklang mit den Anforderungen der DSGVO durchgeführt werden, darunter auch Datenschutzerwägungen in den folgenden Bereichen:

  • Planung
  • Änderungsdokumentation
  • Entwicklung von Testplänen
  • Änderungstests und Dokumentation der Ergebnisse
  • Überprüfung und Bewertung durch die Qualitätssicherung (QS)
  • Überprüfung und Bestätigung durch Dritte
  • Regelmäßige Überprüfung und Aktualisierung

Anbieterbewertungen

Unsere derzeitigen Unterauftragsverarbeiter werden jährlich überprüft, um sicherzustellen, dass sie die Anforderungen an Sicherheit und Datenschutz erfüllen.

Vertragssicherheiten

HelloSign hat eine Datenverarbeitungsvereinbarung in Einklang mit der DSGVO erstellt, falls Sie eine solche benötigen. Kontaktieren Sie support@hellosign.com, um eine Anfrage bezüglich einer Datenverarbeitungsvereinbarung zu stellen.

Liste autorisierter Unterauftragsverarbeiter

Liste autorisierter Unterauftragsnehmer anzeigen

Zertifizierungen

Bei HelloSign ist uns die enorme Bedeutung von Compliance bewusst, und so haben wir auf sorgfältige Art und Weise Verfahren geschaffen, die unseren Service in Einklang mit Ihren Geschäftsstandards bringen.

HelloSign ist mit den folgenden Richtlinien konform:

  • SOC 2 Typ II
  • ISO 27001 und ISO 27018
  • Unterstützung von HIPAA-Implementierung durch unser Produkt HelloSign
  • US ESIGN Act aus dem Jahr 2000
  • Uniform Electronic Transactions Act (EUTA) aus dem Jahr 1999
  • Neue IVT-Verordnung der EU aus dem Jahr 2016 (EU-Verordnung 910/2014), die die ehemalige
  • Europäische Richtlinie EG/1999/93 ersetzt
  • Privacy Shield
  • DSGVO (Datenschutz-Grundverordnung)

Produktsicherheit

Verschlüsselung

Wir nutzen für die Kommunikation unserer Dienste standardmäßig Transport Layer Security (TLS), die regelmäßig um die neusten Cypher Suites und TSL-Konfigurationen erweitert wird. Zusätzlich verschlüsseln wir alle Kundendaten im Ruhezustand mit AES 256-T.

Datenlöschung und -zugriff

Mit der DSGVO haben Verbraucher das Recht, den Zugriff auf und die Löschung von personenbezogenen Daten anzufordern, die von einem Unternehmen gespeichert werden.

Wir gestatten unseren Kunden, ihre Daten aus unseren Produkten zu löschen, wenn die Verarbeitung abgeschlossen ist, rechtsverbindliche Aufbewahrungspflichten eingehalten werden und alle Parteien, die mit dem betroffenen Artefakt in Verbindung stehen, der Löschung zugestimmt haben.

Kontaktieren Sie support@hellosign.com, um die Löschung von Daten zu veranlassen.

Cookie-Compliance

Bei HelloSign verwenden wir hauptsächlich „Sitzungscookies“, die nach jedem Besuch automatisch gelöscht werden. Durch diese Cookies können wir Nutzer wiedererkennen und vermeiden wiederholte Anfragen nach derselben Information.

Cookies können jedoch eindeutig einem Gerät zugeordnet werden und sind daher in der Lage, eine Person zu identifizieren. Daher haben wir alle unsere Cookies überprüft, um sicherzustellen, dass die erforderliche Zustimmung eingeholt wurde und die Cookies, wenn nötig, als personenbezogene Daten behandelt werden.