Adoben sähköisten allekirjoituspalveluiden tietosuojaa koskevat lisätiedot
Viimeisin päivitys: 8. maaliskuuta 2022
Mitä muita tietoja Adoben sähköiset allekirjoituspalvelut keräävät käyttäjästä kuin Adoben tietosuojakäytännössä kuvatut? Millä tavoin näitä tietoja käytetään sen lisäksi, miten tietojen käyttöä kuvataan Adoben tietosuojakäytäntöä käsittelevällä sivulla?
Sähköisiä allekirjoituspalveluja käytettäessä ”lähettäjä” lähettää asiakirjan ”allekirjoittajalle”. Allekirjoittajaa voidaan vaatia antamaan henkilökohtaisia tietoja itsestään lomakekenttien täyttämiseksi ja asiakirjan sähköistä allekirjoittamista varten. Adobe kerää osan näistä tiedoista asiakirjan lähettäjän puolesta sekä muita tietoja sähköisen allekirjoituspalvelun tarjoamista varten.
Lähettäjän puolesta kerätyt tiedot: Kun Adobe kerää ja käyttää tietoja asiakirjan lähettäjän (tai organisaation, johon lähettäjä kuuluu) puolesta, lähettäjä on näiden tietojen rekisterinpitäjä. Tämä voi sisältää rajoituksetta asiakirjaan upotetut tiedot, lomakekenttien kautta kerätyt tiedot tai muut tiedot allekirjoittajan pääsystä sähköiseen allekirjoituspalveluun ja sen käytöstä, mukaan lukien allekirjoituksen tai tapahtumapäivän päivämäärä ja aika, IP-osoite ja muut tiedot selaimesta tai laitteesta, jota käytetään lähetykseen, allekirjoitukseen, delegointiin, hyväksyntään tai muihin asiakirjaan liittyviin toimiin. Esimerkiksi IP-osoite tallennetaan osaksi ”toimintalokia” ja/tai ”seurantapolkua”, joka linkittyy sähköisesti allekirjoitettuun asiakirjaan. Toimintaloki ja seurantapolku tulevat yleensä lähettäjän, allekirjoittajan ja muiden ”osallistujien” saataville asiakirjan työnkulussa, ja niitä säilytetään Adoben ja lähettäjän sopimuksen mukaisesti.
Lisäksi ”lähettäjä” voi halutessaan käyttää lisätodennusmenetelmiä soveltaakseen tiukempaa standardia ”allekirjoittajan” henkilöllisyyden todentamiseksi. Lähettäjä voi esimerkiksi pyytää allekirjoittajaa ottamaan valokuvan henkilöllisyyden varmentamista varten sekä lataamaan asiakirjoja (kuten viranomaisten myöntämän henkilöllisyystodistuksen), jotka auttavat lähettäjää (ei Adobea) tarkistamaan allekirjoittajan henkilöllisyyden. Lähettäjän varmistuspyynnön helpottamiseksi allekirjoittajaa voidaan pyytää antamaan matkapuhelinnumero, jotta ohjeet voidaan toimittaa hänen mobiililaitteelleen.
Valokuvan vahvistusominaisuutta varten Adoben kolmannen osapuolen palveluntarjoaja voi luoda valokuvastasi biometrisiä tietoja (esim. kasvojentunnistus) henkilöllisyyden vahvistamiseksi. Adobe ja lähettäjä saavat vahvistuksen varmentamisesta kolmannen osapuolen palveluntarjoajalta (esim. varmennettu tai varmentamaton). Biometrisiä tietoja ei jaeta Adoben tai lähettäjän kanssa, ja kolmas osapuoli poistaa kaikki palveluntarjoajan luomat biometriset tiedot 180 päivän kuluessa niiden keräämisestä.
Asiakirjan lataustoiminnon avulla lähettäjä vastaanottaa ja tallentaa allekirjoittajalta asiakirjojen kopioita (esim. viranomaisten myöntämä henkilöllisyystodistus) tai kuvia, jotka voidaan tallentaa seurantapolkuun sähköisesti allekirjoitetun asiakirjan mukana. Jos lähettäjä vaatii allekirjoittajan henkilöllisyyden vahvistamista muiden identiteetin vahvistusprosessien avulla (varmistuskysymykset tai tekstiviestivahvistuskoodi), allekirjoittajasta voidaan kerätä lisätietoja. Osana tätä prosessia esimerkiksi allekirjoittajan identiteettitietoja ja varmistuskysymyksien vastauksia voidaan välittää Adoben sähköisen allekirjoituspalvelun kautta. Näitä tietoja käytetään vain allekirjoittajan henkilöllisyyden todentamiseksi lähettäjän puolesta. Todennusprosessin tai henkilöllisyyden varmistusprosessin aikana ladattuja asiakirjoja ja kuvia säilytetään niin kauan kuin lähettäjä säilyttää asiakirjaa Adoben sähköisessä allekirjoituspalvelussa.
Oletusarvoisesti Adoben sähköiset allekirjoituspalvelut lähettävät sähköisesti allekirjoitetusta asiakirjasta kopion sekä lähettäjälle että allekirjoittajalle. Lähettäjä määrittää myös sen, miten kauan Adobe säilyttää asiakirjoja ja miten kauan ne ovat allekirjoittajan käytettävissä tai ladattavissa. Lähettäjän vastuulla on määrittää palvelussa mahdollisesti olevat suojausasetukset, joilla suojataan asiakirjat sekä niiden lähettäminen lähettäjän ja allekirjoittajan välillä.
Tiedot, jotka Adobe kerää palvelujen tarjoamiseksi: Adobe kerää tietoja siitä, kuinka lähettäjät ja allekirjoittajat käyttävät sähköisten allekirjoituspalvelujen ominaisuuksia ja toimintoja. Keräämme ja käytämme näitä tietoja sähköisten allekirjoituspalvelujen operointiin, parantamiseen ja yksilöllistämiseen.
Miten Adoben sähköisten allekirjoituspalveluiden avulla voi jakaa tietoja sen lisäksi, mitä Adoben tietosuojakäytännössä on mainittu?
Adoben sähköiset allekirjoituspalvelut ovat yhteensopivia monien muiden verkkosivustojen kanssa, kuten sosiaalisen median sivustot LinkedIn ja Facebook. Siksi lähettäjät ja allekirjoittajat voivat kirjautua palveluun muissa verkkosivustoissa olevien tiliensä avulla. Lähettäjät voivat myös linkittää Adobe-käyttäjätilinsä toiseen verkkopohjaiseen asiakirjapalveluun, lähettäjän käyttämään Salesforce.com-sivuston kaltaiseen asiakkuudenhallintapalveluun tai kolmannen osapuolen tallennustilapalveluun. Tällöin on syytä huomioida, että Adoben palvelimien lisäksi myös näihin muihin palveluihin voidaan tallentaa joitakin lähettäjän ja allekirjoittajan henkilötietoja ja allekirjoitettuja tai henkilöllisyyden vahvistavia asiakirjoja. Adoben tietosuojakäytäntö ei koske tietoja tai asiakirjoja, joita käsitellään tai säilytetään muualla kuin Adoben ylläpitämissä järjestelmissä.