Yousign & le RGPD

Le Règlement Européen sur la Protection des Données (RGPD) vise à renforcer la protection des données personnelles des citoyens de l’Union Européenne. Ce règlement permet d’uniformiser les méthodes de traitement des données et donne à chacun la possibilité de contrôler l’usage et la conservation de ses données personnelles.

Dans le cadre de son activité, Yousign traite certaines données personnelles de ses clients et utilisateurs. En sa qualité de Tiers de confiance, la sécurité et la confidentialité des données que nous récoltons a toujours été au coeur de nos préoccupations. Yousign s’est donc assuré d’être en conformité avec le RGPD sur l’ensemble du spectre de ses activités et vous garantie la confidentialité des documents et informations traités et hébergés sur nos serveurs et ceux de nos sous-traitants.

Un système de stockage des données sécurisé.

Yousign a toujours garanti des services fournissant un niveau de sécurité particulièrement élevé afin de répondre aux besoins de ses clients et s’assurer de la protection des données qui nous sont confiées. Nous sommes à ce titre titulaires du Visa de Sécurité délivré par l’ANSSI.
  • Yousign stocke ses données sur des serveurs situés en France auprès de deux prestataires : AWS et Azure.
  • L'accès au service de stockage de nos prestataires est limité à Yousign et sécurisé par plusieurs facteurs d'authentification. Nous utilisons par exemple la solution Yubikey, dispositif d’authentification matériel sécurisé.
  • Pour chaque prestataire les données sont répliquées au sein de plusieurs zones logistiques (infrastructures différentes) et physiques (séparées de plusieurs kilomètres).
  • L’ensemble des données sont chiffrées en AES256 avec une clé de chiffrement uniquement connue de Yousign.
  • Les données en transit sont chiffrées via TLS qui permet une sécurisation des échanges entre Yousign et les services de ses prestataires.
  • Un mécanisme de checksum permet de s’assurer de l'intégrité du fichier tout au long du processus de stockage.

Yousign a mis en place toute une série de mesures pour s’assurer d’être en conformité avec le RGPD et la Loi Informatique et Libertés modifiée.

  • Nous garantissons l’usage de vos droits quant au traitement de vos données à caractère personnel.
    Le RGPD, étend les droits des personnes. Vous disposiez déjà des droits d’accès, de rectification, d’effacement, d’opposition et du droit de saisir une Autorité de contrôle en cas de litige sur lesdits traitements. A ces droits s’ajoutent désormais le droit à la limitation du traitement ainsi que la portabilité de vos données personnelles. Cliquez-ici pour pour voir comment accéder à vos données. (ancre vers rubrique “comment accéder à vos données”)
  • Nouvelle procédure de consentement.
    Nous avons mis en place un système plus transparent de collecte des données personnelles avec un double opt-in lors de la création d’un compte Yousign et lors de la souscription à nos emailings. Cette procédure de consentement permet de s’assurer de l’accord explicite des personnes quant à la collecte et l’usage de leurs données.
  • Traçabilité et contrôle de nos opérations de traitement des données personnelles.
    En tant que Responsable de traitements, nous disposons d’un registre des traitements permettant de dresser un inventaire complet des types traitements de données que nous réalisons, du type de données nécessaires à ces traitement et leur durée de conservation. L’objectif est notamment de s’assurer que seules les données nécessaires à chaque traitement soient récoltées. Ce registre est mis à jour en temps réel et fait l’objet d’un contrôle périodique.
  • Privacy by Design
    Dans le cadre du développement de nouveaux services, ou l'amélioration de nos services existant, le DPO est systématiquement consulté afin d'anticiper le volet “protection des données à caractère personnel” La vision de Yousign est de garantir la sécurité, la transparence, et la confiance des utilisateurs.
  • Gestion des cookies
    Nous nous sommes assurés que les cookies utilisés par notre site et nos solutions respectent les règles de confidentialité. Ils servent à identifier l’utilisateur et à se rappeler de ses préférences afin de lui fournir le service approprié. La durée de conservation des cookies dans votre navigateur ne dépasse pas les 13 mois. Les données récoltées par ce moyen restent anonymes sauf accord explicite de l’utilisateur.
  • Mise en oeuvre d’une procédure de déclaration de violation.
    Nous avons mis en place une procédure d’alerte en cas de fuite accidentelle, non-disponibilité, altération, effacement ou perte de données ainsi qu’en cas de problèmes de sécurité. Cette procédure permet notamment de prendre les mesures de sécurité qui s’imposent et d’informer les personnes concernées dans les 72h ainsi que l’autorité de contrôle dans les cas où cela s’avère nécessaire. Afin de répondre à nos obligations légales en la matière, nous tenons un registre des violations.
  • Le registre des sous-traitants
    Nous tenons à jour la liste exhaustive de l’ensemble de nos sous-traitants et nous sommes assurés que tous ceux qui étaient susceptibles de traiter des données à caractère personnel s’engagent à se conformer aux cadres légaux existants et ceux à venir.
  • Le registre des nos activités de sous-traitance
    Afin de nous conformer au cadre légal, nous tenons également le registre de nos activités de sous traitance pour chacun de nos clients.
  • Formation et sensibilisation de nos collaborateurs à la cybersécurité et la protection des données
    Les collaborateurs de Yousign sont régulièrement informés des enjeux liés à la cybersécurité et ont tous suivi le MOOC de l'ANSSI traitant de ces problématiques.
  • Désignation d’un Délégué à la Protection des Données (DPO).
    Nous avons désigné un DPO qui a pour mission de contrôler le respect du RGPD au sein de notre structure. Il est également l’interlocuteur privilégié de nos clients et utilisateurs pour toute information relative à la protection des données. Contacter notre DPO : dpo@yousign.fr

Comment accéder à vos données ?

Vous êtes client Yousign

Yousign est responsable du traitement des données personnelles de ses collaborateurs et de ses clients. Dans ce cadre, seules les données nécessaires à la gestion de nos clients et prospects sont collectées. Ces données sont récoltées pour des finalités d’information des clients et prospects et dans le cadre de la gestion des contrats établis entre Yousign et ses clients. Les données sont conservées conformément aux finalités pour lesquelles elles sont collectées.

Conformément à la Loi Informatique et Libertés et le RGPD, les personnes concernées peuvent exercer leurs droits d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité des données, et leur droit de ne pas faire l’objet d’une décision individuelle automatisée. Votre demande peut être réalisée par simple mail à l’adresse : dpo@yousign.fr.

Vous pouvez également, si vous estimez que nous ne respectons pas vos droits, saisir l’Autorité de Contrôle du pays dans lequel vous résidez. Si vous résidez en France c’est la CNIL: cnil.fr

Pour toute demande de droit par courrier postal, un justificatif d’identité doit être joint à votre demande.

Vous êtes signataire externe / non-client Yousign.

Yousign est autorisée à traiter pour le compte de ses clients les données à caractère personnel nécessaires pour fournir les services auxquels celui-ci a souscrit.

Le traitement de données à caractère personnel des signataires inclut notamment la collecte, l’hébergement des données à caractère personnel des signataires des documents des client. Le fondement légal du traitement est la fourniture des services.

Dans le cas ou Yousign intervient en qualité de sous-traitant de ces données, sauf de convention expresse, nous ne sommes pas habilités à gérer vos demandes de droits comme les droits d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité des données, ou ne pas faire l’objet d’une décision individuelle automatisée. Ainsi vous devez vous adresser directement à l’organisme qui utilise les services de Yousign dans le cadre de votre procédure de signature électronique.

Naturellement Yousign s’engage à collaborer avec ses clients pour lesquels il agit en tant que sous -traitant pour répondre aux requêtes de ses clients.

Emailings

Vous pouvez choisir les emails que vous recevez de la part des équipes Yousign en vous rendant sur notre centre de préférences, accessible à cette adresse : https://yousign.com/centre-des-preferences/

Pour en savoir plus sur nos mentions légales et la politique de confidentialité de Yousign, consultez notre page dédiée en cliquant ici.

Contact

Pour toute demande d’information quant au traitement de vos données personnelles, vous pouvez nous contacter à l’adresse suivante : dpo@yousign.fr