Dodatkowe informacje dotyczące ochrony prywatności w kontekście usług podpisu elektronicznego Adobe

 

Ostatnia aktualizacja: 08 marca 2022 r.

 

W Zasadach ochrony prywatności firmy Adobe opisano ogólne praktyki w zakresie ochrony prywatności w kontekście serwisów internetowych i aplikacji Adobe, w tym usług podpisu elektronicznego Adobe Acrobat Sign. Więcej informacji dotyczących zasad prywatności obowiązujących w przypadku usług podpisu elektronicznego świadczonych przez Adobe znajduje się poniżej.

 

Jakie dodatkowe dane o użytkownikach gromadzone są przez usługi podpisu elektronicznego świadczone przez Adobe oprócz danych opisanych w Zasadach Ochrony Prywatności firmy Adobe? W jaki inny sposób są używane takie dane (oprócz sposobów opisanych w Zasadach ochrony prywatności Adobe)?

W ramach usług podpisu elektronicznego „nadawca” wysyła dokument do „osoby podpisującej”. Osoba podpisująca może zostać poproszona o podanie swoich danych osobowych w celu wypełnienia pól formularza i elektronicznego podpisania dokumentu. Adobe zbiera niektóre z tych informacji w imieniu nadawcy dokumentu; a niektóre — w celu świadczenia usługi podpisu elektronicznego.

 

Informacje zbierane w imieniu nadawcy. Ilekroć Adobe zbiera i wykorzystuje informacje w imieniu nadawcy dokumentu (lub organizacji, do której należy nadawca), administratorem takich informacji jest nadawca. Informacje te obejmują w szczególności informacje osadzone w dokumencie i zebrane za pomocą pól formularza lub inne informacje dotyczące dostępu osoby podpisującej do usługi podpisu elektronicznego oraz używania przez osobę podpisującą tej usługi, w tym datę i godzinę złożenia podpisu lub zdarzenia transakcyjnego, adres IP oraz inne informacje o przeglądarce lub urządzeniu używanym do wysyłania, podpisywania, przekazywania, zatwierdzania lub wykonywania innych działań w odniesieniu do dokumentu. Na przykład adres IP jest rejestrowany w dzienniku kontrolnym lub na ścieżce audytu powiązanych z podpisywanym elektroniczne dokumentem. Ścieżka audytu i dziennik kontrolny są na ogół udostępniane nadawcom, osobom podpisującym oraz innym uczestnikom uwzględnionym w danej procedurze obiegu dokumentów, a także przechowywane zgodnie z umową zawartą między Adobe a nadawcą.

 

Ponadto nadawca może zdecydować się na użycie dodatkowych metod uwierzytelniania w celu zastosowania bardziej rygorystycznego standardu weryfikacji tożsamości osoby podpisującej. Na przykład nadawca może poprosić osobę podpisującą o zrobienie zdjęcia dokumentu (na przykład urzędowego dokumentu tożsamości) i przesłanie tego zdjęcia na potrzeby weryfikacji tożsamości, co pomoże nadawcy (a nie Adobe) zweryfikować tożsamość osoby podpisującej. Aby ułatwić nadawcy weryfikację, osoba podpisująca może zostać poproszona o podanie numeru telefonu komórkowego, aby otrzymać na niego stosowne instrukcje.

 

W przypadku weryfikacji fotograficznej zewnętrzny dostawca Adobe może na podstawie przesłanego zdjęcia wygenerować informacje biometryczne (np. na potrzeby rozpoznania twarzy) w celu zweryfikowania tożsamości. Adobe i nadawca otrzymują od zewnętrznego dostawcy potwierdzenie weryfikacji (np. informacje zweryfikowane lub informacje niezweryfikowane). Żadne informacje biometryczne nie są udostępniane Adobe ani nadawcy, a dostawca zewnętrzny, który je wygenerował, usuwa wszelkie takie informacje biometryczne w ciągu 180 dni od daty ich zebrania.

 

W przypadku funkcji przesyłania dokumentów nadawca otrzyma i będzie przechowywać kopie dokumentów (na przykład urzędowego dokumentu tożsamości) lub zdjęć przekazanych przez osobę podpisującą, a takie dokumenty i zdjęcia mogą być przechowywane na ścieżce audytu razem z kopią podpisanego elektronicznie dokumentu. Jeśli nadawca poprosi o innego rodzaju zweryfikowanie tożsamości osoby podpisującej (za pomocą pytań weryfikujących lub kodu SMS), od osoby podpisującej mogą zostać wówczas zebrane dodatkowe dane. W ramach tego procesu za pośrednictwem usług podpisu elektronicznego Adobe mogą być przesyłane takie informacje, jak dane identyfikacyjne osoby podpisującej oraz odpowiedzi na pytania weryfikujące. Dane te posłużą wyłącznie do weryfikacji tożsamości osoby podpisującej w imieniu nadawcy. Dokumenty i zdjęcia przesłane podczas procesu uwierzytelniania / weryfikacji tożsamości będą przechowywane przez okres zatrzymania danego dokumentu w usłudze podpisu elektronicznego Adobe.

 

Domyślnie usługi podpisu elektronicznego Adobe przesyłają kopię podpisanego elektronicznie dokumentu zarówno do nadawcy, jak i do osoby podpisującej. Nadawca może także kontrolować okres, przez jaki dokumenty są przechowywane przez Adobe i dostępne dla osoby podpisującej, w tym dostępne do pobrania. W gestii nadawcy leży konfiguracja wszelkich dostępnych w ramach usługi opcji zabezpieczeń w celu ochrony dokumentów i bezpiecznego ich przesyłania między nadawcą a osobą podpisującą.

 

Informacje zbierane przez Adobe w celu świadczenia usług. Adobe zbiera informacje o tym, w jaki sposób nadawcy i osoby podpisujące używają funkcji usług podpisu elektronicznego oraz jak uzyskują do nich dostęp. Informacje te są zbierane przez Adobe w celu świadczenia, doskonalenia i personalizacji usług podpisu elektronicznego.


W jaki dodatkowy sposób usługi podpisu elektronicznego świadczone przez Adobe umożliwiają użytkownikom udostępnianie danych oprócz sposobów opisanych w Zasadach Ochrony Prywatności Adobe?

Usługi podpisu elektronicznego świadczone przez Adobe mogą być integrowane z innymi witrynami internetowymi, w tym z serwisami społecznościowymi takimi jak LinkedIn i Facebook. Umożliwia to nadawcom i osobom podpisującym logowanie się do usługi przy użyciu konta z innego serwisu internetowego. Ponadto nadawca może powiązać swoje konta Adobe z inną usługą zarządzania dokumentami online lub usługą automatyzacji sprzedaży, na przykład z usługami Salesforce.com lub usługami zewnętrznego dostawcy usług przechowywania danych. W takich przypadkach należy pamiętać, że niektóre dane osobowe nadawcy i osoby podpisującej, a także wszelkie podpisane dokumenty oraz dokumenty tożsamości dostarczone przez osobę podpisującą, mogą być przechowywane w takich usługach (oraz na serwerach Adobe). Zasady Ochrony Prywatności firmy Adobe nie mają zastosowania do informacji i dokumentów przetwarzanych lub przechowywanych w systemach nienależących do firmy Adobe.