Sicherheit

Für HelloSign steht die Sicherheit und der Schutz von Kundendaten ganz klar an erster Stelle.

Abbildung eines Banktresors

Datenschutz

Wir von HelloSign sind der Ansicht, dass Ihre Daten nur Ihnen alleine gehören, und verpflichten uns somit zu deren Schutz. Unsere Datenschutzrichtlinie legt eindeutig dar, wie wir mit Ihren Daten umgehen und wie wir sie schützen. Unsere Datenschutzvorrichtungen werden jährlich von unseren unabhängigen, externen Prüfern getestet. Die resultierenden Berichte und Beurteilungen geben wir auf Anfrage gern an Sie weiter. Wenn Sie einen Datenschutzvorfall melden möchten, rufen Sie bitte die Seite zum Melden von Sicherheitsvorfällen auf.


Dies sind einige unserer Datenschutzmaßnahmen:


Löschen/Zerstören von Daten

Auf Anfrage tilgt HelloSign alle kundeneigenen Daten und allein gehaltene Dokumente von seinen Servern. Dokumente, die unter „Legal Hold“ fallen oder mehreren Parteien gehören, werden nach Abschluss des Legal-Hold-Verfahrens gelöscht bzw. sobald die anderen Parteien einer Löschung zustimmen.

Um die Löschung/Vernichtung von Daten zu veranlassen, kontaktieren Sie bitte support@hellosign.com.


Zahlungsdaten

Sämtliche Zahlungsvorgänge werden über den Zahlungsdienstleister Stripe abgewickelt. Wir selbst speichern KEINE Kreditkartendaten auf unseren Servern. HelloSign ist für die Verarbeitung von Zahlungen PCI-konform.

Unsere Auftragsverarbeiter

HelloSign führt mindestens einmal im Jahr eine Überprüfung seiner Auftragsverarbeiter durch. Wenn im Zuge der Überprüfungen Risiken für HelloSign oder unsere Kunden festgestellt werden, arbeiten wir mit dem Serviceanbieter zusammen, um potenzielle Auswirkungen auf Kundendaten zu verstehen und überwachen die getroffenen Maßnahmen, bis das Problem behoben ist.

Sicherheitsvorfälle und Vorfallmeldungen

Jede Meldung zählt! Wenn Sie einen potenziellen Sicherheitsvorfall an HelloSign melden möchten, senden Sie bitte eine E-Mail an abuse@hellosign.com und fügen Sie eine Zusammenfassung für das HelloSign-Sicherheitsteam als Anhang hinzu. Das Sicherheitsteam prüft die Meldung und vereinbart die Besprechung weiterer Einzelheiten.

Verschlüsselung

Dokumente werden von einer Firewall geschützt gespeichert und jedes Mal, wenn eine Anfrage für das Dokument gestellt wird, gegen die Sitzung des Absenders authentifiziert. Wir erzwingen den Einsatz bewährter Vorgehensweisen der Branche für die Übermittlung von Daten an unsere Plattform (Transport Layer Security, kurz TLS) und unsere Daten werden in ISO-27001-zertifizierten Rechenzentren konform mit SOC 1 Typ II und SOC 2 Typ I gespeichert. Im Ruhezustand werden alle Dokumente mit 256-Bit-AES verschlüsselt und gespeichert.

Prüfprotokolle

Durch das nicht-editierbare Prüfprotokoll ist sichergestellt, dass alle an Ihren Dokumenten vorgenommenen Handlungen umfassend verfolgt und mit Zeitstempel versehen werden, um im Streitfall Nachweise über den Zugriff, die Prüfung und die Signatur erbringen zu können. Es wird u. a. ein Hash des PDF-Dokuments hinterlegt, den wir mit dem Hash eines infrage gestellten PDF-Dokuments vergleichen können, um zu bestimmen, ob es bearbeitet oder manipuliert wurde.

Anwendungssicherheit

HelloSign verfügt über ein offizielles Sicherheitsprogramm, das von einem speziellen Anwendungssicherheitsteam betreut wird. Zusätzlich scannen wir unseren Code mithilfe von statistischen Code-Analyse-Tools, um Sicherheitslücken zu erkennen.


Für zusätzliche Anwendungssicherheit arbeiten wir mit einem Bug-Bounty-Programm und beauftragen mehrmals jährlich externe Teams von Penetrationstestern damit, zu prüfen, ob unsere Produkte auch sicher sind.

Berechtigungen

Es ist unerlässlich, dass Sie kontrollieren können, wer im System was tun darf. Unterschiedliche Rollen verfügen über unterschiedliche Zugriffsrechte, sowohl in der HelloSign-API als auch im Endnutzerprodukt. Erfahren Sie mehr über rollenbasierte Sicherheitsberechtigungen.

Infrastruktur

HelloSign nutzt für seine Infrastruktur Amazon Web Services (AWS) als Anbieter einer „Infrastructure as a Service“ (IaaS). Dabei werden unsere Daten über Rechenzentren von Amazon in den USA gehostet. Wir verwenden AWS-Funktionen wie die Virtual Private Cloud (VPS), Sicherheitsgruppen, Verschlüsselung auf Festplattenebene etc., um die Vertraulichkeit unserer Kundendaten in der Cloud zu gewährleisten.

Engagiert & Erfahren

Sicherheitsteam

HelloSign betreibt unter Aufsicht des Sicherheitsbeauftragten ein offizielles Informationssicherheitsprogramm, das einen Ausschuss für Informations- und Risikomanagement umfasst. Der Ausschuss für Informations- und Risikomanagement tritt regelmäßig zusammen, um sicherheitsrelevante Initiativen auf Produkt-, Infrastruktur- und Unternehmensebene zu überprüfen.


Die Mitarbeiter von HelloSign werden umfassenden Hintergrundprüfungen unterzogen und besuchen jährlich Schulungen zum Thema Sicherheit.


Für unsere Endnutzer haben wir Nutzungsbedingungen und allgemeine Geschäftsbedingungen, um zu gewährleisten, dass unsere Kunden verstehen, wie und unter welchen Bedingungen unsere Produkte verwendet werden sollen.