Adoben sähköisten allekirjoituspalveluiden tietosuoja

 

Viimeisin päivitys: 15.6.2020

 

Adoben tietosuojakäytännössä määritetään yleiset tietotosuojaa koskevat käytännöt, joita sovelletaan Adoben verkkosivustoihin ja sovelluksiin, kuten Adoben sähköisen allekirjoituksen palveluun (Adobe Sign). Lisätietoja Adoben sähköisen allekirjoituspalvelun tietosuojasta on alla.

 

Mitä muita tietoja Adoben sähköinen allekirjoituspalvelu kerää käyttäjästä Adoben tietosuojakäytännössä kuvattujen tietojen lisäksi? Millä tavoin näitä tietoja käytetään sen lisäksi, miten tietojen käyttöä kuvataan Adoben tietosuojakäytäntöä käsittelevällä sivulla?

Adobe Signia käytettäessä ”lähettäjä” lähettää asiakirjan ”allekirjoittajalle”. Allekirjoittajaa voidaan vaatia antamaan henkilökohtaisia tietoja itsestään lomakekenttien täyttämiseksi ja asiakirjan sähköistä allekirjoittamista varten. Adobe kerää osan näistä tiedoista asiakirjan lähettäjän puolesta sekä muita tietoja sähköisen allekirjoituspalvelun tarjoamista varten.  

 

Lähettäjän puolesta kerätyt tiedot: Kun Adobe kerää ja käyttää tietoja asiakirjan lähettäjän (tai organisaation, johon lähettäjä kuuluu) puolesta, lähettäjä on näiden tietojen rekisterinpitäjä. Tämä voi sisältää rajoituksetta asiakirjaan upotetut tiedot, lomakekenttien kautta kerätyt tiedot tai muut tiedot allekirjoittajan pääsystä sähköiseen allekirjoituspalveluun ja sen käytöstä, mukaan lukien allekirjoituksen tai tapahtumapäivän päivämäärä ja aika, IP-osoite ja muut tiedot selaimesta tai laitteesta, jota käytetään lähetykseen, allekirjoitukseen, delegointiin, hyväksyntään tai muihin asiakirjaan liittyviin toimiin. Esimerkiksi IP-osoite tallennetaan osaksi ”toimintalokia” ja/tai ”seurantapolkua”, joka linkittyy sähköisesti allekirjoitettuun asiakirjaan. Toimintaloki ja seurantapolku tulevat yleensä lähettäjän, allekirjoittajan ja muiden ”osallistujien” saataville asiakirjan työnkulussa, ja niitä säilytetään Adoben ja lähettäjän sopimuksen mukaisesti.

 

Lisäksi ”lähettäjä” voi halutessaan käyttää lisätodennusmenetelmiä soveltaakseen tiukempaa standardia ”allekirjoittajan” henkilöllisyyden todentamiseksi. Lähettäjä voi esimerkiksi pyytää allekirjoittajaa lataamaan palvelimelle asiakirjoja, jotka auttavat lähettäjää (ei Adobea) varmistamaan allekirjoittajan henkilöllisyyden. Tämän toiminnon avulla lähettäjä vastaanottaa allekirjoittajalta asiakirjojen kopioita, jotka voidaan tallentaa seurantapolkuun sähköisesti allekirjoitetun asiakirjan mukana. Jos lähettäjä vaatii allekirjoittajan henkilöllisyyden vahvistamista muiden identiteetin vahvistusprosessien avulla (varmistuskysymykset tai SMS-vahvistuskoodi), allekirjoittajasta voidaan kerätä lisätietoja. Osana tätä prosessia esimerkiksi allekirjoittajan identiteettitietoja ja varmistuskysymyksien vastauksia voidaan välittää Adobe Signin kautta. Näitä tietoja käytetään vain allekirjoittajan henkilöllisyyden todentamiseksi lähettäjän puolesta.

 

Oletusarvoisesti Adoben sähköinen allekirjoituspalvelu lähettää sähköisesti allekirjoitetusta asiakirjasta kopion sekä lähettäjälle että allekirjoittajalle. Lähettäjä määrittää myös sen, miten kauan Adobe säilyttää asiakirjoja ja miten kauan ne ovat allekirjoittajan ladattavissa. Lähettäjän vastuulla on määrittää palvelussa mahdollisesti olevat suojausasetukset, joilla suojataan asiakirjat sekä niiden lähettäminen lähettäjän ja allekirjoittajan välillä.

 

Tiedot, jotka Adobe kerää Adobe Sign -palvelun tarjoamiseksi: Adobe kerää tietoja siitä, kuinka lähettäjät ja allekirjoittajat käyttävät sähköisen allekirjoituspalvelun ominaisuuksia ja toimintoja. Keräämme ja käytämme näitä tietoja sähköisen allekirjoituspalvelun operointiin, parantamiseen ja personointiin. 

 

Miten voin Adoben sähköisen allekirjoituspalvelun avulla jakaa tietoja sen lisäksi, mitä Adoben tietosuojakäytännössä on mainittu?

Adoben sähköinen allekirjoituspalvelu on yhteensopivia monien muiden verkkosivustojen kanssa, mukaan lukien sosiaalisen median sivustot LinkedIn ja Facebook. Siksi lähettäjät ja allekirjoittajat voivat kirjautua palveluun muissa verkkosivustoissa olevien tiliensä avulla. Lähettäjät voivat myös linkittää Adobe-käyttäjätilinsä toiseen verkkopohjaiseen asiakirjapalveluun, lähettäjän käyttämään Salesforce.com-sivuston kaltaiseen asiakkuudenhallintapalveluun tai kolmannen osapuolen tallennustilapalveluun. Tällöin on syytä huomioida, että Adoben palvelimien lisäksi myös näihin muihin palveluihin voidaan tallentaa joitakin lähettäjän ja allekirjoittajan henkilötietoja sekä allekirjoitettuja tai henkilöllisyyden vahvistavia asiakirjoja. Adoben tietosuojakäytäntö ei koske tietoja tai asiakirjoja, joita käsitellään tai säilytetään muualla kuin Adoben ylläpitämissä järjestelmissä.