Yousign e il GDPR

In qualità di prestatore di servizi fiduciari (TSP) abbiamo sempre considerato prioritarie la sicurezza e la riservatezza dei dati che raccogliamo. Yousign si è quindi assicurata che tutte le proprie attività rispettassero il GDPR e pertanto garantisce ai clienti la riservatezza dei documenti e delle informazioni trattate e ospitate sui nostri server e su quelli dei nostri subincaricati.

I nostri principi chiave

  • Yousign non vende i vostri dati a terzi in nessun caso.
  • Raccogliamo esclusivamente i dati necessari per l'esecuzione dei nostri servizi.
  • Conserviamo i vostri dati per il tempo necessario all'adempimento dei nostri obblighi contrattuali e normativi, dopodiché li cancelliamo o li rendiamo anonimi.
  • Tutti i dati sono cifrati.

Quali sono i dati in questione?

Yousign raccoglie, elabora e memorizza i dati riservati dei clienti e di terzi firmatari come nome e cognome, indirizzo e-mail, numero di telefono e indirizzo IP. Tale trattamento viene effettuato nell'ambito del contratto di fornitura del servizio di firma elettronica che vincola Yousign ai propri clienti. Yousign conserva questi dati per tutta la durata del contratto.

I dati contenuti nella documentazione probatoria, creata in occasione di tutti i processi di firma, vengono conservati dall'archiviatore esterno per un periodo di 10 anni dalla data di compilazione; né la scadenza né la rescissione del contratto incidono su tale durata.

I dettagli dei dati raccolti, elaborati e memorizzati da Yousign sono descritti nell'Informativa sulla privacy di Yousign.

Chi è responsabile del trattamento?

Quando i nostri clienti utilizzano i nostri Servizi, raccogliamo ed elaboriamo alcune informazioni per loro conto. I nostri clienti sono quindi responsabili del trattamento dei dati ai sensi dell'articolo 4 del GDPR. Yousign, in qualità di fornitore di servizi, agisce dunque come subincaricato. In tale contesto, ci impegniamo ad assistere i nostri clienti nel processo di adeguamento delle loro operazioni di trattamento.

In che modo Yousign protegge i vostri dati?

Abbiamo implementato misure tecniche e organizzative volte a garantire la sicurezza e la protezione dei vostri dati.

Per maggiori dettagli, vedi la nostra pagina sulla sicurezza.

Quali sono i nostri impegni?

Yousign ha messo in atto una serie di misure per garantire il rispetto del GDPR.

  • Un team multidisciplinare composto da membri esperti del reparto legale, tecnico e qualità si occupa di garantire la conformità di Yousign.
  • Formiamo e sensibilizziamo i nostri dipendenti sul tema della cybersecurity e della protezione dei dati.
  • Applichiamo il principio della “Privacy by Design” nello sviluppo di nuovi servizi o nel miglioramento dei servizi esistenti.
  • Garantiamo l'esercizio dei vostri diritti in conformità con la legge.
  • Garantiamo la tracciabilità e il controllo delle nostre operazioni di trattamento attraverso la tenuta di un registro delle attività di trattamento.
  • Disponiamo di una procedura di notifica per la violazione dei dati personali.

Yousign si avvale di subincaricati?

Sì. Teniamo un elenco esaustivo di tutti i nostri subincaricati e chiunque possa potenzialmente trattare dati personali è invitato a impegnarsi a rispettare i quadri giuridici esistenti. Possiamo fornirvi questo elenco su richiesta.

Come consultare, modificare o cancellare i dati oppure presentare un reclamo?

Clienti Yousign

Nell’area cliente avete la possibilità di modificare e aggiornare i vostri dati personali. Per maggiori dettagli consultate il Centro di assistenza.

L'utente può inoltre esercitare i propri diritti di accesso, rettifica, cancellazione, opposizione, limitazione del trattamento e portabilità dei dati, in conformità alla normativa vigente. A tal fine, potete esercitare questi diritti compilando il modulo disponibile qui.

In caso si ritenga che i propri diritti non vengano rispettati, è possibile sottoporre la questione all'Autorità di controllo del proprio paese di residenza. Se risiedete in Italia, dovete contattare la garanteprivacy.it.

Firmatari esterni (non clienti di Yousign)

Yousign è autorizzata a trattare per conto dei propri clienti i dati personali necessari per fornire i servizi a cui il cliente si è abbonato.

In questo caso, Yousign agisce come subincaricato per questi dati, non essendo dunque autorizzata a gestire le vostre richieste di accesso, rettifica, cancellazione, opposizione, limitazione del trattamento e portabilità dei dati. Pertanto, è necessario contattare direttamente l'organizzazione che utilizza i servizi di Yousign nell'ambito del processo di firma elettronica.

Naturalmente, Yousign si impegna a collaborare con i propri clienti per rispondere alle richieste presentate.