Yousign & il regolamento RGPD

Il Regolamento Europeo per la Protezione dei Dati (RGPD) è stato appositamente elaborato per accrescere la protezione dei dati personali dei cittadini dell’Unione Europea. Tale regolamento consente di armonizzare i metodi di trattamento dei dati offrendo a ciascuno la possibilità di controllare l’uso e la conservazione dei propri dati personali. Nell’ambito della propria attività, Yousign tratta alcuni tipi di dati personali appartenenti ai suoi clienti e ai suoi utenti. Nella nostra veste di terzi di fiducia, la sicurezza e la riservatezza dei dati da noi raccolti hanno sempre avuto una grandissima importanza. Per tale motivo, Yousign ha implementato tutte le misure necessarie per conformarsi all’ RGPD nell’ambito delle sue attività e per garantire ai propri utenti e ai propri clienti la riservatezza dei documenti e delle informazioni trattati/e o ospitati/e sui nostri server e su quelli dei nostril subincaricati.

Un Sistema sicuro di archiviazione dei documenti

  • Yousign archivia i documenti dei suoi clienti registrati su formato PDF in spazi di archiviazione situati sul territorio dell’Unione Europea, nei locali di due prestatori di servizi: Amazon AWS e Microsoft Azure. I contratti stipulati con tali entità garantiscono il mantenimento dei dati in seno all’Unione Europea.
  • L'accesso al servizio di archiviazione dei nostri prestatori di servizi è strettamente riservato a Yousign e viene protetto mediante diversi fattori di autenticazione. Ad esempio, utilizziamo la soluzione Yubikey, un dispositivo protetto di autenticazione materiale.
  • I dati vengono replicati, per ogni singolo prestatore, all’interno di diverse aree logiche (infrastrutture distinte) e fisiche (separate da una distanza di vari chilometri).
  • I dati vengono interamente cifrati in AES256, con una chiave di cifratura di tipo SSE-C unicamente nota a Yousign.
  • I dati in transito sono cifrati mediante TLS, un dispositivo che consente di proteggere gli scambi tra Yousign e I servizi dei suoi prestatori di servizi.
  • Un sistema di checksum consente di garantire l’integrità del file durante tutto il processo di archiviazione.

Yousign ha implementato una serie di misure per garantire la conformità alle disposizioni dell’RGPD e della legge Informatique et Libertés modificata.

Garantiamo l’esercizio dei vostri diritti nel trattamento dei vostri dati a carattere personale.

L’RGPD estende ulteriormente I diritti delle persone interessate. L’Utente dispone già di un diritto di accesso, rettifica, cancellazione, opposizione e di ricorso all’Autorità di Controllo in caso di controversia relativa ai trattamenti. A tali diritti si aggiungono, d’ora in poi, il diritto di richiedere la limitazione del trattamento e la portabilità dei dati personali.

Cliccate qui per sapere come accedere ai vostri dati personali.

Nuova procedura di assenso

Abbiamo implementato un Sistema più trasparente per la raccolta dei dati personali che prevede un doppio opt-in all’atto della generazione del conto Yousign e all’atto dell’abbonamento ai nostri e-mailing. Tale procedura di assenso consente di garantire l’accordo esplicito delle persone interessate concernente la raccolta e l’uso dei rispettivi dati personali.

Tracciabilità e controllo delle nostre operazioni di trattamento dei dati personali

Quali Responsabili del trattamento, disponiamo di un registro dei trattamenti che ci consente di effettuare un inventario completo dei tipi di trattamenti di dati da noi eseguiti, del tipo di dati necessari a tali trattamenti e della relativa durata di archiviazione . La tenuta di tale registro ha per scopo di garantire che vengano raccolti solo i dati strettamente richiesti per ogni singolo trattamento. Il registro viene aggiornato in tempo reale e viene regolarmente controllato.

Privacy by Design

Nell’ambito dello sviluppo di nuovi servizi o del miglioramento dei servizi già esistenti, i referenti dell’ RGPD vengono sistematicamente consultati al fine di anticipare la “protezione dei dati a carattere personale”. Yousign intende garantire la sicurezza, la trasparenza e la fiducia degli utenti.

Implementazione di una procedura per la dichiarazione delle violazioni

Abbiamo implementato una procedura per la segnalazione di fughe accidentali di dati,

della mancata disponibilità, dell’alterazione, della cancellazione o della perdita di dati nonché di eventuali problemi di sicurezza. Tale procedura consente, in particolare, di adottare le misure di sicurezza necessarie e d’informare le persone interessate entro un termine di 72 ore nonché le autorità di controllo in caso di necessità. Le violazioni vengono registrate in un apposito registro, conformemente alla legislazione applicabile .

Il registro dei subincaricati

Teniamo aggiornato un elenco completo dei nostri subincaricati e verifichiamo che tutte le persone incaricate del trattamento di dati a carattere personale s’impegnino a rispettare le norme già esistenti e le future norme.

Il registro delle nostre attività di subincarico

Nel rispetto della legislazione applicabile, teniamo aggiornato anche un registro delle nostre attvità di subincarico destinate a ciascuno dei nostri clienti.

Formazione e sensibilizzazione dei nostri collaboratori in materia di cibersicurezza e di protezione dei dati

I collaboratori di Yousign vengono regolarmente informati dei problemi di cibersicurezza e hanno seguito il MOOC dell'ANSSI dedicato a tali problematiche.

Designazione di un Delegato alla Protezione dei Dati (DPO).

Abbiamo designato un DPO incaricato di controllare il rispetto dell’RGPD in seno alla nostra struttura; tale delegato sarà anche l’interlocutore privilegiato dei nostri clienti e dei nostri utenti per qualunque informazione relativa alla protezione dei dati. Per contattare il nostro DPO, inviate un messaggio a : dpo@yousign.com.

Come accedere ai nostri dati ?

Siete cliente di Yousign

Yousign è responsabile del trattamento dei dati personali dei suoi collaboratori e dei suoi clienti. In tale ambito, verranno raccolti solo i dati necessari alla gestione dei nostri clienti e dei nostri potenziali clienti.

Questi dati vengono raccolti a scopo d’informazione dei clienti esistenti e dei potenziali clienti e per la gestione dei contratti tra Yousign e i suoi clienti. I dati vengono conservati per gli scopi per i quali sono stati raccolti. Ai sensi della legge francese Informatique et Libertés e dell’RGPD, le persone interessate potranno esercitare il loro diritto d’accesso, di rettifica, di cancellazione, di opposizione, di limitazione del trattamento, di portabilità dei dati nonché il diritto di sottrarsi ad una decisione automatica individuale. La vostra richiesta potrà essere inviata direttamente via e-mail a : dpo@yousign.com.

Qualora riteneste che i vostri diritti non siano stati rispettati, potrete presentare ricorso all’Autorità di Controllo del vostro paese di residenza.

Le richieste di esercizio dei diritti inviate per posta dovranno essere accompagnate da una fotocopia di un vostro documento d’identità.

Se siete un firmatario esterno / non siete cliente di Yousign

Yousign è autorizzato a trattare per conto dei propri clienti i dati a carattere personale necessari per l’erogazione dei servizi ai quali sono abbonati.

Il trattamento dei dati a carattere personale dei firmatari include, in particolare, la raccolta e l’hosting dei dati a carattere personale dei firmatari dei documenti del cliente. La base giuridica del trattamento è rappresentata dalla fornitura dei servizi.

Quando agisce in veste di subincaricato del trattamento di tali dati, Yousign non è abilitata, salvo accordo espresso, a gestire le vostre richieste di esercizio di diritti quali il diritto di accesso, rettifica, cancellazione, opposizione, limitazione del trattamento, portabilità dei dati, o il diritto di opporsi ad una decisione automatica individuale. In tal caso, dovrete rivolgervi direttamente all’ente che utilizza i servizi di Yousign nell’ambito della vostra procedura di firma elettronica.

Naturalmente, Yousign s’impegna a collaborare con i clienti con i quali agisce in qualità di subincaricato, rispondendo alle loro richieste d’informazione.

Per maggiori informazioni sulle nostre menzioni legali e l’informativa sulla privacy di Yousign, consultate l’apposita pagina qui.

Contatti

Per eventuali richieste d’informazioni relative al trattamento dei vostri dati personali, potrete contattarci al seguente indirizzo : dpo@yousign.com.