Aanvullende privacy-informatie voor Adobe-services voor elektronische ondertekening
Laatst bijgewerkt: 30 oktober 2020
In het Privacybeleid van Adobe vindt u het algemene privacybeleid van de websites en applicaties van Adobe, waaronder de Adobe-service voor digitale ondertekening (Adobe Sign). Meer privacygerelateerde informatie voor de Adobe-service voor elektronische ondertekening vindt u hieronder.
Welke gegevens van mij, anders dan beschreven in het Privacybeleid van Adobe, worden door de Adobe-service voor elektronische ondertekening verzameld? Op welke manieren die niet worden beschreven in het Privacybeleid van Adobe, worden de gegevens gebruikt?
Bij gebruik van Adobe Sign stuurt de ‘afzender’ een document naar de ‘ondertekenaar’. De ondertekenaar kan worden gevraagd om persoonlijke gegevens te verstrekken om formuliervelden in te vullen en het document elektronisch te ondertekenen. Adobe verzamelt een deel van deze gegevens namens de afzender van het document en andere gegevens ten behoeve van het leveren van de service voor elektronische handtekeningen.
Namens de afzender verzamelde gegevens: Wanneer Adobe gegevens verzamelt en gebruikt namens de afzender van het document (of de organisatie waartoe de afzender behoort), is de afzender de verwerkingsverantwoordelijke van deze gegevens. Dit kunnen, zonder beperking, gegevens zijn die zijn ingesloten in een document, verzameld via formuliervelden, of andere gegevens over de toegang tot en het gebruik van de elektronische handtekeningservice door de ondertekenaar, zoals datum en tijd van een handtekening of een transactie, het IP-adres en andere gegevens over de browser of het apparaat waarmee het document wordt verzonden, ondertekend, gedelegeerd, goedgekeurd of waarmee een andere bewerking met het document is uitgevoerd. Zo wordt het IP-adres vastgelegd als onderdeel van het 'activiteitenlogboek' en/of de 'audit trail' die is gekoppeld aan het elektronisch ondertekende document. Het activiteitenlogboek en de audit trail worden in het algemeen beschikbaar gesteld aan afzenders, ondertekenaars en andere ‘deelnemers’ aan een documentworkflow en worden bewaard in overeenstemming met de overeenkomst tussen Adobe en de afzender.
Bovendien kan een afzender ervoor kiezen extra verificatiemethoden in te zetten ten behoeve van een strengere standaard voor verificatie van de identiteit van een ondertekenaar. Een afzender kan een ondertekenaar bijvoorbeeld vragen om een foto te maken voor identificatiedoeleinden en documenten te uploaden (zoals een door de overheid verstrekt identiteitsbewijs) waarmee de afzender (niet Adobe) de identiteit van de ondertekenaar kan verifiëren. Om het verificatieverzoek van de afzender te vereenvoudigen, kan de ondertekenaar worden gevraagd een mobiel nummer op te geven, zodat deze instructies ontvangt op zijn/haar mobiele telefoon.
Voor de functie voor fotoverificatie kan de externe leverancier van Adobe biometrische gegevens creëren op basis van uw foto (bijvoorbeeld voor gezichtsherkenning) om uw identiteit te verifiëren. Adobe en de afzender ontvangen een bevestiging van de verificatie van de externe leverancier (zoals geverifieerd of niet geverifieerd). Er worden geen biometrische gegevens gedeeld met Adobe of de afzender en de externe leverancier verwijdert alle gemaakte biometrische gegevens binnen 30 dagen.
Voor de functie om documenten te uploaden ontvangt en bewaart de afzender kopieën van de door de ondertekenaar verstrekte documenten (zoals een door de overheid uitgegeven identiteitsbewijs) of foto's en deze kunnen samen met de elektronisch ondertekende kopie van het document worden opgeslagen in de audit trail. Als de afzender de identiteit van de ondertekenaar wil laten controleren via andere verificatieprocessen (zoals beveiligingsvragen of een verificatiecode via sms), kunnen aanvullende gegevens van de ondertekenaar worden verzameld. Als onderdeel van dit proces kunnen bijvoorbeeld identificatiegegevens van de ondertekenaar en antwoorden op beveiligingsvragen via Adobe Sign worden doorgegeven. Die gegevens worden alleen gebruikt om namens de afzender de identiteit van de ondertekenaar te verifiëren. De documenten en foto's die tijdens de verificatie van de identiteit zijn geüpload, worden bewaard zolang de afzender het document bewaart in de Adobe-service voor elektronische ondertekening.
Standaard wordt vanuit de Adobe-service voor elektronische ondertekening een kopie van het elektronisch ondertekende document naar zowel de afzender als de ondertekenaar verzonden. De afzender bepaalt ook hoe lang documenten door Adobe worden bewaard en door de ondertekenaar kunnen worden bekeken of gedownload. De afzender is verantwoordelijk voor het configureren van eventuele beveiligingsopties die in de service beschikbaar zijn om de documenten en de uitwisseling hiervan tussen de afzender en de ondertekenaar te beschermen.
Gegevens die Adobe verzamelt om Adobe Sign aan te bieden: Adobe verzamelt gegevens over hoe afzenders en ondertekenaars functies en mogelijkheden van de elektronische handtekeningservice gebruiken en er toegang toe krijgen. We verzamelen en gebruiken deze gegevens om de service voor elektronische handtekeningen uit te voeren, te verbeteren en te personaliseren.
Hoe kan ik met de Adobe-service voor elektronische ondertekening gegevens delen die niet zijn beschreven in het Privacybeleid van Adobe?
De Adobe-service voor elektronische ondertekening kan worden geïntegreerd in verschillende andere websites, inclusief websites van sociale netwerken zoals LinkedIn en Facebook. Met deze functies kunnen afzenders en ondertekenaars zich bij de service aanmelden via hun account bij die andere websites. Afzenders kunnen er ook voor kiezen om hun Adobe-account te koppelen aan een andere webservice voor documenten of service voor verkoopautomatisering die de afzender kan gebruiken, zoals Salesforce.com of een andere aanbieder van gegevensopslag. In deze gevallen kunnen bepaalde persoonlijke gegevens van de afzender en ondertekenaar alsmede eventuele documenten die zijn ondertekend door of identiteitsdocumenten die zijn verstrekt door de ondertekenaar, worden opgeslagen via deze andere services (en op servers van Adobe). Het Privacybeleid van Adobe is niet van toepassing op gegevens of documenten die worden verwerkt door of opgeslagen in systemen die niet van Adobe zijn.