Yousign & de AVG

De algemene verordening gegevensbescherming (AVG) heeft als doel om de bescherming van persoonsgegevens van inwoners van de Europese Unie te verhogen. Met deze verordening worden de methodes van de gegevensverwerking gestandaardiseerd en heeft iedereen de mogelijkheid om het gebruik ne het behoud van zijn persoonsgegevens te beheren. In het kader van haar activiteit verzamelt Yousign bepaalde persoonsgegevens van haar klanten en gebruikers. In de hoedanigheid van derde vertrouwenspersoon heeft vertrouwen, veiligheid en de betrouwbaarheid van de gegevens die wij bewaren bij ons altijd zeer hoog in het vaandel gestaan. Yousign heeft er dus voor gezorgd dat zij in overeenstemming is met de AVG voor al haar activiteiten en garandeert u de betrouwbaarheid van de documenten en de informatie die op onze servers en op de servers van onze toeleveranciers verzameld en bewaard wordt.

Een beveiligd opslagsysteem voor documenten

  • Yousign slaat de PDF bestanden van haar klanten op opslagruimte op die in de Europese Unie gelegen is bij twee andere dienstverleners: Amazon AWS en Microsoft Azure. De overeenkomsten die wij met hen aangegaan zijn garanderen het gegevensbehoud binnen de Europese Unie.
  • De toegang tot de opslagservice door onze leveranciers is tot Yousign beperkt en via verschillende facturen van authenticatie beveiligd. Wij gebruiken bijvoorbeeld de Yubikey, een beveiligd verificatiesysteem.
  • Voor elke dienstverlener worden de gegevens binnen verschillende logische zones (verschillende infrastructuren) en fysieke zones (verschillende kilometers van elkaar verwijderd) gerepliceerd.
  • Alle gegevens worden via AES256 versleuteld met een sleutel van het type SSE-C die uitsluitend Yousign heeft.
  • De doorgevoerde gegevens worden via TLS versleuteld wat een beveiliging biedt van de uitwisselingen tussen Yousign en de diensten van haar dienstverleners.
  • Aan de hand van een checksum-mechanisme wordt de volledigheid van het bestand gegarandeerd gedurende de gehele periode van het opslagproces.

AVG-naleving

Yousign heeft een reeks maatregels opgezet zodat zij in overeenstemming is met de AVG en met de gewijzigde Wet op de Informatica en Vrijheden.

Wij garanderen het gebruik van uw rechten met betrekking tot de verwerking van uw persoonsgegevens

De AVG heeft een uitbreiding gemaakt op de rechten van personen. U beschikt al over een recht op inzage, rectificatie, verwijdering, bezwaar en het recht om een klacht in te dienen bij een toezichthoudende instantie bij geschillen over de betreffende behandelingen. Bij deze rechten wordt nu ook het recht van beperkte verwerking en eveneens van overdraagbaarheid van uw persoonsgegevens toegevoegd.

Nieuwe procedure voor toestemming

Wij hebben een systeem opgezet voor het verzamelen van de persoonsgegevens dat transparanter is en dat een dubbele opt-in wanneer er een Yousign account aangemaakt wordt en wanneer u zich voor onze e-mail aanmeldt. Door deze procedure voor toestemming zijn we er zeker van dat de personen uitdrukkelijk hun toestemming hebben gegeven voor het verzamelen en verwerken van hun gegevens.

Traceerbaarheid en controle van onze verrichtingen voor de verwerking van persoonsgegevens

Omdat wij verantwoordelijk zijn voor de verwerking beschikken wij over een verwerkingsregister waarmee wij een complete inventaris kunnen opstellen van het soort gegevensverwerking dat wij doen, van het soort gegevens dat nodig is voor deze verwerking en de bewaarperiode ervan. Het doel is met name om ervoor te zorgen dat uitsluitend de gegevens die voor elke verwerking nodig zijn, verzameld worden. Dit register wordt in real time bijgewerkt en wordt regelmatig gecontroleerd.

Privacy door Design

In het kader van de ontwikkeling van nieuwe diensten, of de verbetering van onze bestaande diensten, worden de AVG er altijd op nageslagen om zo de anticiperen op de “bescherming van de persoonsgegevens”. De visie van Yousign is om de veiligheid, transparantie, en het vertrouwen van de gebruikers te waarborgen.

Beheer van cookies

Wij hebben ervoor gezorgd dat de cookies die door onze website gebruikt worden en onze oplossingen volgens de regels van vertrouwelijkheid functioneren. Ze dienen ervoor om de gebruiker te identificeren en om hem/haar te helpen bij het onthouden van zijn/haar voorkeuren en zo een op maat gemaakte dienst te leveren. De bewaarperiode van de cookies in onze browser is nooit langer dan 13 maanden. De gegevens die op deze wijze verzameld worden blijven anoniem tenzij de gebruiker uitdrukkelijk akkoord gaat met de bekendmaking ervan.

Het toepassen van een kennisgevingsprocedure van schending

Wij hebben een alarmprocedure opgesteld in geval van onopzettelijk lekken, onbeschikbaarheid, wijziging, verwijdering of verlies van gegevens, en eveneens bij veiligheidsproblemen. Aan de hand van deze procedure kunnen we onder andere de nodige veiligheidsmaatregelen treffen en de betreffende personen en de toezichthoudende instantie binnen 72 uur op de hoogte stellen indien dit noodzakelijk zou zijn. Om onze wettelijke verplichtingen op dit gebied na te komen, houden we een schendingsregister bij.

Het register van toeleveranciers

Wij houden een uitputtende lijst bij van al onze toeleveranciers en zo zijn wij er zeker van dat alle partijen die persoonsgegevens kunnen verwerken zich houden aan de huidige en toekomstige wettelijke vereisten.

Het register van onze toeleveranciersactiviteiten

Om onze wettelijke verplichtingen na te komen houden wij eveneens voor al onze klanten een register bij met onze toeleveranciersactiviteiten.

Cursussen en bewustmaking van onze medewerkers voor virtuele veiligheid en gegevensbescherming

De medewerkers van Yousign worden regelmatig op de hoogte gesteld van het belang van virtuele veiligheid en zij hebben allemaal de cursus “massive open online course” (MOOC) gevolgd van het ANSSI (Nationaal Frans agentschap voor virtuele veiligheid) die dergelijke thema’s behandel

Aanwijzing van een Afgevaardigde voor Gegevensbescherming (DPO)

Wij hebben een DPO aangewezen die als taak heeft om na te gaan of de AVG binnen het bedrijf nageleefd wordt. Hij/zij is eveneens de contactpersoon van onze klanten en gebruikers voor alle informatie met betrekking tot de gegevensbescherming. Contact opnemen met onze DPO: dpo@yousign.com.

Hoe krijgt u toegang tot uw gegevens?

U bent klant van Yousign

Yousign is verantwoordelijk voor de verwerking van persoonsgegevens van haar medewerkers en haar klanten. In dat kader worden uitsluitend de gegevens verzameld die nodig zijn voor het beheer van onze huidige en toekomstige klanten verzameld.

Deze gegevens worden verzameld om de huidige en toekomstige klanten van informatie te voorzien en eveneens in het kader van het beheer van de overeenkomsten tussen Yousign en haar klanten. De gegevens worden bewaard overeenkomstig het doel waarvoor ze verzameld worden. In overeenkomst met de Wet op de Informatica en Vrijheden en met de AVG, kunnen de betreffende personen hun recht uitoefenen van inzage, rectificatie, verwijdering, bezwaar en beperking van de verwerking, de overdraagbaarheid van de gegevens, en hun recht om geen geautomatiseerde individuele besluitvorming toegepast te zien. U kunt uw verzoek indienen door een e-mail te sturen naar het volgende adres: dpo@yousign.com.

Indien u van mening bent dat wij uw rechten niet respecteren, kunt u eveneens een klacht indienen bij de toezichthoudende instantie van het land waar u woonachtig bent.

Voor vragen over rechten die per brief gedaan worden, moet er een kopie van een identiteitsbewijs bij uw verzoek bijgevoegd worden.

U bent een externe ondertekenende partij / geen klant van Yousign

Yousign heeft het recht om uit naam van haar klanten de persoonsgegevens te verwerken om de diensten te kunnen leveren waar deze klanten een overeenkomst voor zijn aangegaan.

De verwerking van persoonsgegevens van ondertekenende partijen omvat met name het verzamelen, het bewaren van persoonsgegevens van degenen die de documenten van de klanten ondertekenend hebben. De rechtsgrondslag voor de verwerking is het leveren van diensten.

Indien Yousign als toeleverancier van deze gegevens optreedt, dan zijn wij niet gemachtigd, tenzij uitdrukkelijk anders vermeld, om uw verzoeken te behandelen betreffende uw recht op inzage, rectificatie, verwijdering, bezwaar, beperking, overdraagbaarheid van de gegevens, of het recht om geen geautomatiseerde individuele besluitvorming toegepast toe te laten passen. Dan moet u rechtstreeks contact opnemen met de instantie die van de diensten van Yousign gebruik maakt in het kader van uw elektronische ondertekenprocedure. Uiteraard verplicht Yousign zich ertoe om met de klanten waarvoor zij als toeleverancier optreedt, samen te werken en aldus zo goed mogelijk aan de verzoeken van haar klanten kan voldoen.

Kijk voor meer informatie over onze wettelijke bepalingen en over het privacybeleid van Yousign op onze speciale pagina door hier te klikken.​

Contact

Voor vragen en informatie over de verwerking van persoonsgegevens, kunt u een e-mail sturen naar het volgende adres: dpo@yousign.com.