Adoben sähköisten allekirjoituspalveluiden tietosuojaa koskevat lisätiedot

 

Viimeisin päivitys torstai 30. lokakuuta 2020

 

Adoben tietosuojakäytännössä määritetään yleiset tietotosuojaa koskevat käytännöt, joita sovelletaan Adoben verkkosivustoihin ja sovelluksiin, kuten Adoben sähköisen allekirjoituksen palveluun (Adobe Sign). Lisätietoja Adoben sähköisen allekirjoituspalvelun tietosuojasta on alla.

 

Mitä muita tietoja Adoben sähköinen allekirjoituspalvelu kerää käyttäjästä Adoben tietosuojakäytännössä kuvattujen tietojen lisäksi? Millä tavoin näitä tietoja käytetään sen lisäksi, miten tietojen käyttöä kuvataan Adoben tietosuojakäytäntöä käsittelevällä sivulla?

Adobe Signia käytettäessä ”lähettäjä” lähettää asiakirjan ”allekirjoittajalle”. Allekirjoittajaa voidaan vaatia antamaan henkilökohtaisia tietoja itsestään lomakekenttien täyttämiseksi ja asiakirjan sähköistä allekirjoittamista varten. Adobe kerää osan näistä tiedoista asiakirjan lähettäjän puolesta sekä muita tietoja sähköisen allekirjoituspalvelun tarjoamista varten.  

 

Lähettäjän puolesta kerätyt tiedot: Kun Adobe kerää ja käyttää tietoja asiakirjan lähettäjän (tai organisaation, johon lähettäjä kuuluu) puolesta, lähettäjä on näiden tietojen rekisterinpitäjä. Tämä voi sisältää rajoituksetta asiakirjaan upotetut tiedot, lomakekenttien kautta kerätyt tiedot tai muut tiedot allekirjoittajan pääsystä sähköiseen allekirjoituspalveluun ja sen käytöstä, mukaan lukien allekirjoituksen tai tapahtumapäivän päivämäärä ja aika, IP-osoite ja muut tiedot selaimesta tai laitteesta, jota käytetään lähetykseen, allekirjoitukseen, delegointiin, hyväksyntään tai muihin asiakirjaan liittyviin toimiin. Esimerkiksi IP-osoite tallennetaan osaksi ”toimintalokia” ja/tai ”seurantapolkua”, joka linkittyy sähköisesti allekirjoitettuun asiakirjaan. Toimintaloki ja seurantapolku tulevat yleensä lähettäjän, allekirjoittajan ja muiden ”osallistujien” saataville asiakirjan työnkulussa, ja niitä säilytetään Adoben ja lähettäjän sopimuksen mukaisesti.

 

Lisäksi ”lähettäjä” voi halutessaan käyttää lisätodennusmenetelmiä soveltaakseen tiukempaa standardia ”allekirjoittajan” henkilöllisyyden todentamiseksi. Lähettäjä voi esimerkiksi pyytää allekirjoittajaa ottamaan valokuvan henkilöllisyyden varmentamista varten sekä lataamaan asiakirjoja (kuten viranomaisten myöntämän henkilöllisyystodistuksen), jotka auttavat lähettäjää (ei Adobea) tarkistamaan allekirjoittajan henkilöllisyyden. Lähettäjän varmistuspyynnön helpottamiseksi allekirjoittajaa voidaan pyytää antamaan matkapuhelinnumero, jotta ohjeet voidaan toimittaa hänen mobiililaitteelleen.

 

Valokuvan vahvistusominaisuutta varten Adoben kolmannen osapuolen palveluntarjoaja voi luoda valokuvastasi biometrisiä tietoja (esim. kasvojentunnistus) henkilöllisyyden vahvistamiseksi. Adobe ja lähettäjä saavat vahvistuksen varmentamisesta kolmannen osapuolen palveluntarjoajalta (esim. varmennettu tai varmentamaton). Biometrisiä tietoja ei jaeta Adoben tai lähettäjän kanssa, ja kolmas osapuoli poistaa kaikki palveluntarjoajan luomat biometriset tiedot 30 päivän kuluessa niiden keräämisestä.

 

Asiakirjan lataustoiminnon avulla lähettäjä vastaanottaa ja tallentaa allekirjoittajalta asiakirjojen kopioita (esim. viranomaisten myöntämä henkilöllisyystodistus) tai kuvia, jotka voidaan tallentaa seurantapolkuun sähköisesti allekirjoitetun asiakirjan mukana. Jos lähettäjä vaatii allekirjoittajan henkilöllisyyden vahvistamista muiden identiteetin vahvistusprosessien avulla (varmistuskysymykset tai SMS-vahvistuskoodi), allekirjoittajasta voidaan kerätä lisätietoja. Osana tätä prosessia esimerkiksi allekirjoittajan identiteettitietoja ja varmistuskysymyksien vastauksia voidaan välittää Adobe Signin kautta. Näitä tietoja käytetään vain allekirjoittajan henkilöllisyyden todentamiseksi lähettäjän puolesta. Todennusprosessin tai henkilöllisyyden varmistusprosessin aikana ladattuja asiakirjoja ja kuvia säilytetään niin kauan kuin lähettäjä säilyttää asiakirjaa Adoben sähköisessä allekirjoituspalvelussa.

 

Oletusarvoisesti Adoben sähköinen allekirjoituspalvelu lähettää sähköisesti allekirjoitetusta asiakirjasta kopion sekä lähettäjälle että allekirjoittajalle. Lähettäjä määrittää myös sen, miten kauan Adobe säilyttää asiakirjoja ja miten kauan ne ovat allekirjoittajan käytettävissä tai ladattavissa. Lähettäjän vastuulla on määrittää palvelussa mahdollisesti olevat suojausasetukset, joilla suojataan asiakirjat sekä niiden lähettäminen lähettäjän ja allekirjoittajan välillä.

 

Tiedot, jotka Adobe kerää Adobe Sign -palvelun tarjoamiseksi: Adobe kerää tietoja siitä, kuinka lähettäjät ja allekirjoittajat käyttävät sähköisen allekirjoituspalvelun ominaisuuksia ja toimintoja. Keräämme ja käytämme näitä tietoja sähköisen allekirjoituspalvelun operointiin, parantamiseen ja personointiin. 

 

Miten voin Adoben sähköisen allekirjoituspalvelun avulla jakaa tietoja sen lisäksi, mitä Adoben tietosuojakäytännössä on mainittu?

Adoben sähköinen allekirjoituspalvelu on yhteensopivia monien muiden verkkosivustojen kanssa, mukaan lukien sosiaalisen median sivustot LinkedIn ja Facebook. Siksi lähettäjät ja allekirjoittajat voivat kirjautua palveluun muissa verkkosivustoissa olevien tiliensä avulla. Lähettäjät voivat myös linkittää Adobe-käyttäjätilinsä toiseen verkkopohjaiseen asiakirjapalveluun, lähettäjän käyttämään Salesforce.com-sivuston kaltaiseen asiakkuudenhallintapalveluun tai kolmannen osapuolen tallennustilapalveluun. Tällöin on syytä huomioida, että Adoben palvelimien lisäksi myös näihin muihin palveluihin voidaan tallentaa joitakin lähettäjän ja allekirjoittajan henkilötietoja sekä allekirjoitettuja tai henkilöllisyyden vahvistavia asiakirjoja. Adoben tietosuojakäytäntö ei koske tietoja tai asiakirjoja, joita käsitellään tai säilytetään muualla kuin Adoben ylläpitämissä järjestelmissä.