|

Yousign & die DSGVO

Die europäische Datenschutzgrundverordnung (DSGVO) zielt auf die Stärkung des Schutzes der personenbezogenen Daten der Bürger der Europäischen Union ab. Diese Verordnung ermöglicht die Vereinheitlichung der Datenverarbeitungsmethoden und bietet allen Beteiligten die Möglichkeit, die Verwendung und die Archivierung ihrer personenbezogenen Daten zu kontrollieren. Im Rahmen ihrer Geschäftstätigkeit verarbeitet Yousign bestimmte personenbezogene Daten ihrer Kunden und Benutzer. In unserer Eigenschaft als vertrauenswürdiger Dritter steht die Sicherheit und Vertraulichkeit der von uns erfassten Daten immer im Mittelpunkt unserer Besorgnisse. Yousign stellt in diesem Sinne sicher, die Übereinstimmung mit der DSGVO unter Berücksichtigung des gesamten Spektrums unserer Geschäftstätigkeit zu gewährleisten, und garantiert Ihnen die Vertraulichkeit der Dokumente und Informationen, die auf unseren Servern und den Servern unserer Subunternehmen verarbeitet und gehostet werden.

Ein gesichertes Speichersystem der Dokumente

  • Yousign speichert die pdf-Dateien seiner Kunden auf Servern, die sich innerhalb der Europäischen Union bei zwei Anbietern befinden: Amazon AWS und Microsoft Azure. Die vertraglichen Inhalte zwischen Yousign und den Anbietern garantieren, dass die Daten innerhalb der Europäischen Union verbleiben.
  • Der Zugriff auf die Server unserer Anbieter ist Yousign vorbehalten und wird aufgrund unterschiedlicher Authentifizierungsfaktoren gesichert. Wir benutzen beispielsweise die Lösung Yubikey, ein gesichertes Hardwareauthentifizierungssystem.
  • Für jeden Anbieter werden die Daten innerhalb mehrerer logischer (unterschiedliche Infrastrukturen) und physischer (in einer Entfernung von mehreren Kilometern) Systeme repliziert.
  • Sämtliche Daten werden in AES256 mit einem Chiffrierungsschlüssel vom Typ SSE-C, der einzig Yousign bekannt ist, verschlüsselt.
  • Sämtliche Daten im Transit werden über TLS verschlüsselt, was eine Sicherung des Austauschs zwischen Yousign und den Diensten unserer Anbieter ermöglicht.
  • Ein Checksum-Mechanismus ermöglicht die Gewährleistung der Unversehrtheit der Datei während des gesamten Speicherverfahrens.

Yousign befolgt eine Reihe von Maßnahmen, um die Konformität mit der DSGVO und dem französischen Datenschutzgesetz in geänderter Fassung sicherzustellen.

Wir garantieren die Wahrung Ihrer Rechte in Verbindung mit der Verarbeitung Ihrer personenbezogenen Daten

Die DSGVO erweitert die Rechte der Personen. Sie verfügen bereits über ein Zugangs-, Berichtigungs-, Lösch-, Widerspruchsrecht und über das Recht auf Befassung einer Aufsichtsbehörde im Streitfall bezüglich dieser Verarbeitung. Zu diesen Rechten kommt nunmehr ein Recht auf Einschränkung der Verarbeitung sowie auf Übertragbarkeit Ihrer personenbezogenen Daten hinzu.

Bitte klicken Sie hier, um zu sehen, wie Sie auf Ihre Daten zugreifen können.

Neues Einwilligungsverfahren

Wir richteten ein transparentes Erfassungssystem der personenbezogenen Daten mit einem Double-Opt-in-Verfahren anlässlich der Einrichtung eines Yousign-Kontos und der Anmeldung für unsere E-Mailings ein. Dieses Einwilligungsverfahren ermöglicht die Sicherstellung der ausdrücklichen Einwilligung der Personen zur Erfassung und Benutzung ihrer Daten.

Rückverfolgbarkeit und Kontrolle unserer Verarbeitungsverfahren personenbezogener Daten

In der Eigenschaft als Verarbeitungsverantwortlicher verfügen wir über ein Verarbeitungsverzeichnis, das die Anfertigung einer vollständigen Bestandsaufnahme der von uns durchgeführten Formen der Datenverarbeitung, der Art der für diese Verarbeitung erforderlichen Daten und ihrer Archivierungsdauer ermöglicht. Das Ziel besteht insbesondere in der Sicherstellung, dass einzig die für jede Verarbeitung erforderlichen Daten erfasst werden. Dieses Verzeichnis wird in Echtzeit aktualisiert und ist Gegenstand einer periodischen Prüfung.

Privacy by Design

Im Rahmen der Entwicklung neuer Dienste oder der Verbesserung unserer vorhandenen Dienste werden die DSGVO-Referenten regelmäßig befragt, um dem Schutz der personenbezogenen Daten gerecht zu werden. Die Glaubwürdigkeit von Yousign stützt sich auf die Garantie der Sicherheit, der Transparenz und des Vertrauens der Benutzer.

Verwaltung der Cookies

Wir stellten sicher, dass die von unserer Site und App benutzten Cookies den Vertraulichkeitsregeln Rechnung tragen. Sie dienen der Identifizierung des Benutzers und der Erinnerung an seine Favoriten, um ihm einen geeigneten Dienst anzubieten. Die Archivierungsdauer der Cookies in ihrem Browser beträgt maximal 13 Monate. Die mit diesem Mittel erfassten Daten bleiben anonym, es sei denn, es liegt eine anderslautende Genehmigung des Benutzers vor.

Umsetzung eines Verletzungserklärungsverfahrens

Wir richteten für den Fall eines unbeabsichtigten Datenlecks, der Nichtverfügbarkeit, der Veränderung, der Löschung oder des Verlusts von Daten sowie eines Sicherheitsproblems ein Warnverfahren ein. Dieses Verfahren ermöglicht insbesondere die Ergreifung der erforderlichen Sicherheitsmaßnahmen und die Information der betroffenen Personen binnen einer Frist von 72 h sowie im Bedarfsfall der Aufsichtsbehörde. Um unseren gesetzlichen Verpflichtungen auf diesem Gebiet gerecht zu werden, führen wir ein Verletzungsverzeichnis.

Subunternehmerverzeichnis

Wir aktualisieren regelmäßig die vollständige Liste unserer Subunternehmen und stellen sicher, dass all diejenigen, die ggf. mit der Verarbeitung personenbezogener Daten beauftragt werden, die Einhaltung der vorhandenen und zukünftigen Rechtsvorschriften gewährleisten.

Das Verzeichnis unserer Subunternehmeraktivitäten

Unter Einhaltung der Rechtsvorschriften führen wir ferner das Verzeichnis unserer Subunternehmeraktivitäten für jeden unserer Kunden.

Schulung und Sensibilisierung unserer Mitarbeiter rund um die Cybersecurity und den Datenschutz

Die Yousign-Mitarbeiter werden regelmäßig über die Herausforderungen in Verbindung mit der Cybersecurity unterrichtet und haben alle das MOOC von ANSSI (frz. Agentur für IT-Sicherheit), das sich diesem Problem widmet, absolviert.

Ernennung eines Datenschutzbeauftragten (DSB)

Wir haben einen DSB ernannt, der die Aufgabe hat, die Einhaltung der DSGVO innerhalb unserer Struktur sicherzustellen. Er ist ferner der bevorzugte Ansprechpartner unserer Kunden und Benutzer in Bezug auf sämtliche Informationen über den Datenschutz. Kontaktadresse unseres DSB: dpo@yousign.com.

Wie auf Ihre Daten zugreifen?

Sie sind Yousign-Kunde

Yousign zeichnet für die Verarbeitung der personenbezogenen Daten unserer Mitarbeiter und unserer Kunden verantwortlich. In diesem Rahmen werden einzig die für die Verwaltung unserer Kunden und potenziellen Kunden erforderlichen Daten erfasst.

Diese Daten werden zu Zwecken der Information der Kunden und potenziellen Kunden und im Rahmen der Verwaltung der zwischen Yousign und ihren Kunden geschlossenen Verträge erfasst. Die Daten werden in Übereinstimmung mit den Zwecken, für die sie erfasst wurden, archiviert. In Anerkennung des französischen Datenschutzgesetzes und der DSGVO wird den betroffenen Personen ein Zugangs-, Berichtigungs-, Lösch-, Widerspruchs-, Verarbeitungseinschränkungs-, Übertragbarkeitsrecht der Daten und ihr Recht, nicht Gegenstand einer automatisierten individuellen Entscheidung zu sein, eingeräumt. Ihre Anfrage kann per E-Mail an die nachstehende Adresse gesandt werden: dpo@yousign.com.

Sollten Sie der Ansicht sein, dass wir Ihre Rechte nicht wahren, können Sie sich ferner an die Aufsichtsbehörde Ihres Niederlassungslandes wenden.

Im Fall einer die Rechte betreffenden Anfrage auf dem Postweg ist es erforderlich, dem Antrag eine Ausweiskopie beizufügen.

Sie sind externer Unterzeichner/Nichtkunde von Yousign

Yousign ist berechtigt, im Auftrag ihrer Kunden personenbezogene Daten zu verarbeiten, die erforderlich sind, um die Dienste zu liefern, für die unsere Kunden angemeldet sind.

Die Verarbeitung der personenbezogenen Daten der Unterzeichner schließt insbesondere die Erfassung, das Hosting der personenbezogenen Daten der Unterzeichner und der Kundendokumente ein. Die gesetzliche Grundlage der Verarbeitung ist die Lieferung der Dienstleistungen.

Im Fall, dass Yousign in der Eigenschaft als Subunternehmer dieser Daten in Erscheinung tritt, sind wir vorbehaltlich einer ausdrücklichen Vereinbarung nicht berechtigt, Ihre Rechte wie das Zugangs-, Berichtigungs-, Lösch-, Widerspruchs-, Verarbeitungseinschränkungsrecht, Datenübertragbarkeitsrecht oder ihr Recht, nicht Gegenstand einer automatisierten individuellen Entscheidung zu sein, zu verwalten. Folglich sind Sie verpflichtet, sich direkt mit der Einrichtung in Verbindung zu setzen, die die Yousign-Dienste im Rahmen Ihres elektronischen Signaturverfahrens nutzt. Yousign verpflichtet sich selbstverständlich, mit ihren Kunden zusammenzuarbeiten, für die sie in der Eigenschaft als Subunternehmer eintritt, um auf die Anfragen der Kunden zu antworten.

Mehr über unsere gesetzlichen Hinweise und die Vertraulichkeitspolitik von Yousign erfahren Sie auf unserer diesen Fragen gewidmeten Seite, indem Sie hier klicken.

Kontakt

Bei Nachfragen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten können Sie uns jederzeit unter der nachstehenden Adresse kontaktieren: dpo@yousign.com.