HelloSign 與 GDPR 法規遵循
在 HelloSign,客戶資料的安全和隱私是我們的首要目標
HelloSign 與 GDPR 法規遵循
我們竭力保護您的資料
自 2018 年 5 月 25 日起,所有歐盟成員皆已實施「一般資料保護規則」(或簡稱 GDPR)。此法規遵循規定統合了使用及管理個人資料的相關法規,從而為所有人提供更標準化的保護。根據 GDPR,消費者可因其個人資料增加的隱私保護而受益。
培訓和隱私意識
在我們派駐現場的法規遵循團隊監督下,HelloSign 所有員工都接受了 GDPR 的訓練。訓練課程於新職員入職後,及其後每年都會舉行。
資料對應與隱私影響評估
為驗證我們的隱私實務是否適當,HelloSign 進行了初步的資料對應演練。這包含隱私影響評估 (PIA),用以評估我們如何收集、處理及儲存個人資料,並判定可能造成的隱私影響。
資訊安全政策
HelloSign 制定有資訊安全和資料保護政策,用以規範員工與承包商存取您的資料之方式與時機。
資料轉移
HelloSign 參與並已取得歐美隱私屏盾和瑞士與美國隱私屏盾的遵循認證。HelloSign 負責處理每個隱私屏盾架構下收到的個人資料,然後將資料移轉給代表 HelloSign 的第三方代理人。對於其後從歐盟及端士移轉個人資料的所有行為,HelloSign 均遵守隱私屏盾架構,包含有關其後之移轉責任的規定。
事件反應
我們的事件反應程序經過設計與測試,以確保能夠找出潛在的安全事件,並透過通報程序交由適當人員解決,工作人員解決安全事件皆會遵循已定義的協定,並且在記錄解決步驟後,交由安全團隊定期審查。此外,我們的政策與程序還包含:針對涉及個人識別資訊 (PII) 遺失或未經授權使用的安全事件,發出違規通知。
產品評論
我們的軟體開發生命週期 (下稱「SDLC」) 能確保系統變更會依據 GDPR 規章來進行,包含遵守下列各項的隱私考量:
- 進行規劃
- 變更文件
- 開發測試計劃
- 變更測試與結果紀錄
- 品質保證 (下稱「QA」) 審核與批准
- 第三方審查與鑑證
- 定期審查與更新
供應商審核
我們會對所有目前合作的次處理商進行年度審查,以確保他們符合安全與隱私要求。
認證
HelloSign 瞭解合規問題茲事體大,並努力建構流程以使我們的服務符合規範您業務的標準。
HelloSign 遵循以下要求:
- SOC 2 第二類
- ISO 27001 及 ISO 27018
- 使用我們的產品 HelloSign 支持 HIPAA 的實踐
- 2000 年美國 ESIGN 法案
- 1999 年統一電子交易法 (EUTA)
- 2016 年歐盟發布了新的 eIDAS 法規 (歐盟法規 910/2014),取代了先前的
- 歐盟 EC/1999/93 指令
- 隱私屏盾
- GDPR (一般資料保護規則)
產品安全性
加密處理
預設情況下,與我們服務的通訊是使用傳輸層安全性 (TLS),其會定期進行更新以使用最新的密碼組合及 TLS 設定。此外,我們使用 256 元位的 AES 靜態加密所有客戶資料。
資料刪除與存取
對於公司儲存的個人資料,GDPR 賦予客戶要求存取和刪除的法定權利。
我們確實允許客戶在處理完畢、符合具法律約束力的保存要求,以及有關工作物的所有當事人皆同意的前提下,可從我們的產品中刪除他們的資料。
歡迎聯絡 support@hellosign.com,以發起資料刪除活動。
遵循 Cookie
在 HelloSign,我們主要使用「工作階段 Cookie」,此會在每次造訪後自動刪除。這些 Cookie 讓我們能夠識別使用者,避免重覆要求相同的資訊。
但是,Cookie 也可能專屬於某一裝置,所以也可能用來識別個人身分。因此,我們已審核所有的 Cookie,以確保其使用已獲得所有必要的同意,能夠在適當情況下將其視為 PII。