|

Yousign y el RGPD

El Reglamento Europeo de Protección de Datos (RGPD) busca reforzar la protección de datos personales de los ciudadanos de la Unión Europea. Este reglamento permite uniformizar los métodos de tratamiento de datos y brinda a cada persona la posibilidad de controlar el uso y la conservación de sus datos personales. En el marco de su actividad, Yousign trata algunos datos personales de sus clientes y usuarios. En calidad de Tercero de confianza, la seguridad y la confidencialidad de los datos que recogemos ha sido siempre el centro de nuestras preocupaciones. Yousign se ha asegurado, por lo tanto, de ajustarse al RGPD en el conjunto del espectro de sus actividades y le garantiza la confidencialidad de los documentos e informaciones tratados y alojados en nuestros servidores y en los de nuestros subcontratistas.

Un sistema de almacenamiento de documentos securizado

  • Yousign almacena los documentos PDF de sus clientes en espacios de almacenamiento situados en la Unión europea con dos proveedores: Amazon AWS y Microsoft Azure. Los contratos que nos vinculan garantizan el mantenimiento de los datos en el seno de la Unión europea.
  • El acceso al servicio de almacenamiento de nuestros proveedores está limitado a Yousign y securizado por varios factores de autenticación. Nosotros utilizamos, por ejemplo, la solución Yubikey, dispositivo de autenticación material securizado.
  • Para cada uno de los proveedores, los datos son replicados en el seno de varias áreas lógicas (infraestructuras distintas) y físicas (separadas por varios kilómetros).
  • El conjunto de los datos están encriptados en AES256 con una clave de encriptación de tipo SSE-C únicamente conocida por Yousign.
  • Los datos en tránsito son encriptados vía TLS, que permite una securización de los intercambios entre Yousign y los servicios de sus proveedores.
  • Un mecanismo de checksum permite asegurar la totalidad del archivo a lo largo de todo el proceso de almacenamiento.

Conformidad RGPD

Yousign ha implementado toda una serie de medidas para asegurar su ajuste al RGPD y a la Ley Informática y Libertades modificada.

Garantizamos el uso de sus derechos en lo relativo al tratamiento de sus datos de carácter personal

El RGPD, abarca los derechos de las personas. Usted ya disponía de derechos de acceso, de rectificación, de eliminación, de oposición y del derecho de dirigirse a una Autoridad de control en caso de litigio acerca de los citados tratamientos. A estos derechos se añaden ahora el derecho a la limitación del tratamiento, así como la portabilidad de sus datos personales. Haga clic aquí para ver cómo acceder a sus datos.

Nuevo procedimiento de consentimiento

Hemos implementado un sistema más transparente de recogida de datos personales con un doble opt in en el momento de la creación de una cuenta Yousign y en el momento de la suscripción a nuestros emailings. Este procedimiento de consentimiento permite garantizar el acuerdo explícito de las personas en lo relativo a la recogida y al uso de sus datos.

Trazabilidad y control de nuestras operaciones de tratamiento de datos personales

Como Responsable de tratamientos, disponemos de un registro de tratamientos que permite elaborar un inventario completo de los tipos de tratamientos de datos que realizamos, del tipo de datos necesarios para estos tratamientos y su plazo de conservación.

El objetivo es, en particular, garantizar que únicamente se recojan los datos necesarios para cada uno de los tratamientos. Este registro se actualiza a tiempo real y es objeto de un control periódico.

Privacy by Design

En el marco del desarrollo de nuevos servicios, o de la mejora de nuestros servicios existentes, los referentes RGPD son sistemáticamente consultados con el fin de anticipar el elemento “protección de datos de carácter personal”. La visión de Yousign es la de garantizar la seguridad, la transparencia y la confianza de los usuarios.

Gestión de cookies

Nos hemos asegurado de que las cookies utilizadas por nuestro sitio Web y nuestras soluciones respetan las reglas de confidencialidad. Éstas sirven para identificar al usuario y recordar sus preferencias con el fin de proporcionarle un servicio apropiado. El plazo de conservación de las cookies en su navegador no sobrepasa los 13 meses. Los datos recogidos por este medio siguen siendo anónimos salvo acuerdo explícito del usuario.

Implementación de un procedimiento de declaración de violación

Hemos implementado un procedimiento de alerta en caso de fuga accidental, no disponibilidad, alteración, eliminación o pérdida de datos, así como en caso de problemas de seguridad. Este procedimiento permite, en particular, tomar las medidas de seguridad que se imponen e informar a las personas afectadas dentro de un plazo de tiempo de 72 horas, así como a la autoridad de control en los casos en los que esto se comprobase necesario. Con el fin de responder a nuestras obligaciones legales en la materia, mantenemos un registro de las violaciones.

El registro de los subcontratistas

Con el fin de ajustarnos al marco legal, mantenemos, de la misma manera, el registro de nuestras actividades de subcontratación para cada uno de nuestros clientes.

El registro de nuestras actividades de subcontratación

Con el fin de ajustarnos al marco legal, mantenemos, de la misma manera, el registro de nuestras actividades de subcontratación para cada uno de nuestros clientes.

Formación y sensibilización de nuestros colaboradores en la ciberseguridad y la protección de datos

Los colaboradores de Yousign son regularmente informados de las cuestiones ligadas a la ciberseguridad y todos han seguido el MOOC de la ANSSI que trata de estas problemáticas.

Designación de un Delegado de Protección de datos (DPO)

Hemos designado un DPO que tiene por tarea controlar el respeto del RGPD en el seno de nuestra estructura. Éste es, de la misma manera, el interlocutor privilegiado de nuestros clientes y usuarios para cualquier información relativa a la protección de datos. Contactar con nuestro DPO: dpo@yousign.com.

¿Cómo acceder a sus datos?

Usted es cliente Yousign

Yousign es responsable del tratamiento de los datos personales de sus colaboradores y de sus clientes. En este marco, únicamente se recogen los datos necesarios para la gestión de nuestros clientes y clientes potenciales.

Estos datos son recogidos para fines de información de los clientes y clientes potenciales y en el marco de la gestión de los contratos celebrados entre Yousign y sus clientes. Los datos son conservados de conformidad con las finalidades para las cuales estos son recogidos. De conformidad con la Ley Informática y Libertades y el RGPD, las personas afectadas pueden ejercer sus derechos de acceso, de rectificación, de eliminación, de oposición, de limitación del tratamiento, de portabilidad de los datos y su derecho a no ser objeto de una decisión individual automatizada. Su solicitud puede realizarse por medio de un simple correo electrónico a la dirección: dpo@yousign.com.

Puede, de la misma manera, si usted estima que no respetamos sus derechos, dirigirse a la Autoridad de Control del país en el cual reside.

Para cualquier solicitud de derecho por correo postal, debe adjuntarse a su solicitud un justificante de identidad.

Usted es un signatario externo / no es cliente de Yousign

Yousign está autorizada para tratar por cuenta de sus clientes los datos de carácter personal necesarios para proporcionar los servicios que éste ha suscrito.

El tratamiento de datos de carácter personal de los signatarios incluye, en particular, la recogida y el alojamiento de datos de carácter personal de los signatarios de los documentos de los clientes. El fundamento legal del tratamiento es la provisión de los servicios.

En el caso en el que Yousign intervenga en calidad de subcontratista de estos datos, excepto convenio expreso, no estamos habilitados para gestionar sus solicitudes de derechos tales como los derechos de acceso, de rectificación, de eliminación, de oposición, de limitación del tratamiento, de portabilidad de datos o su derecho a no ser objeto de una decisión individual automatizada. De esta manera, debe usted dirigirse directamente al organismo que utiliza los servicios de Yousign en el marco de su procedimiento de firma electrónica. Naturalmente, Yousign se compromete a colaborar con los clientes para los cuales actúa en calidad de subcontratista para responder a los requerimientos de sus clientes.

Emailings

Para más información acerca de nuestras menciones legales y la política de confidencialidad de Yousign, consulte nuestra página dedicada haciendo clic aquí.

Contacto

Para cualquier solicitud de información en lo relativo al tratamiento de sus datos personales, puede usted ponerse en contacto con nosotros en la siguiente dirección: dpo@yousign.com.