Dodatkowe informacje dotyczące ochrony prywatności w kontekście usług podpisu elektronicznego Adobe
Ostatnia aktualizacja: 30 października 2020 r.
W Zasadach ochrony prywatności Adobe opisano ogólne praktyki w zakresie ochrony prywatności w kontekście serwisów internetowych i aplikacji Adobe, w tym usługi podpisu elektronicznego (Acrobat Sign). Więcej informacji związanych z ochroną prywatności w kontekście świadczonej przez Adobe usługi podpisu elektronicznego można znaleźć poniżej.
Jakie dodatkowe dane o użytkowniku zbiera świadczona przez Adobe usługa podpisu elektronicznego (oprócz danych opisanych w Zasadach ochrony prywatności Adobe)? W jaki inny sposób są używane takie dane (oprócz sposobów opisanych w Zasadach ochrony prywatności Adobe)?
W usłudze Acrobat Sign nadawca wysyła dokument do osoby podpisującej. Osoba podpisująca może zostać poproszona o podanie swoich danych osobowych w celu wypełnienia pól formularza i elektronicznego podpisania dokumentu. Adobe zbiera niektóre z tych informacji w imieniu nadawcy dokumentu; a niektóre — w celu świadczenia usługi podpisu elektronicznego.
Informacje zbierane w imieniu nadawcy. Ilekroć Adobe zbiera i wykorzystuje informacje w imieniu nadawcy dokumentu (lub organizacji, do której należy nadawca), administratorem takich informacji jest nadawca. Informacje te obejmują w szczególności informacje osadzone w dokumencie i zebrane za pomocą pól formularza lub inne informacje dotyczące dostępu osoby podpisującej do usługi podpisu elektronicznego oraz używania przez osobę podpisującą tej usługi, w tym datę i godzinę złożenia podpisu lub zdarzenia transakcyjnego, adres IP oraz inne informacje o przeglądarce lub urządzeniu używanym do wysyłania, podpisywania, przekazywania, zatwierdzania lub wykonywania innych działań w odniesieniu do dokumentu. Na przykład adres IP jest rejestrowany w dzienniku kontrolnym lub na ścieżce audytu powiązanych z podpisywanym elektroniczne dokumentem. Ścieżka audytu i dziennik kontrolny są na ogół udostępniane nadawcom, osobom podpisującym oraz innym uczestnikom uwzględnionym w danej procedurze obiegu dokumentów, a także przechowywane zgodnie z umową zawartą między Adobe a nadawcą.
Ponadto nadawca może zdecydować się na użycie dodatkowych metod uwierzytelniania w celu zastosowania bardziej rygorystycznego standardu weryfikacji tożsamości osoby podpisującej. Na przykład nadawca może poprosić osobę podpisującą o zrobienie zdjęcia dokumentu (na przykład urzędowego dokumentu tożsamości) i przesłanie tego zdjęcia na potrzeby weryfikacji tożsamości, co pomoże nadawcy (a nie Adobe) zweryfikować tożsamość osoby podpisującej. Aby ułatwić nadawcy weryfikację, osoba podpisująca może zostać poproszona o podanie numeru telefonu komórkowego, aby otrzymać na niego stosowne instrukcje.
W przypadku weryfikacji fotograficznej zewnętrzny dostawca Adobe może na podstawie przesłanego zdjęcia wygenerować informacje biometryczne (np. na potrzeby rozpoznania twarzy) w celu zweryfikowania tożsamości. Adobe i nadawca otrzymują od zewnętrznego dostawcy potwierdzenie weryfikacji (np. informacje zweryfikowane lub informacje niezweryfikowane). Żadne informacje biometryczne nie są udostępniane Adobe ani nadawcy, a dostawca zewnętrzny, który je wygenerował, usuwa wszelkie takie informacje biometryczne w ciągu 30 dni od daty ich zebrania.
W przypadku funkcji przesyłania dokumentów nadawca otrzyma i będzie przechowywać kopie dokumentów (na przykład urzędowego dokumentu tożsamości) lub zdjęć przekazanych przez osobę podpisującą, a takie dokumenty i zdjęcia mogą być przechowywane na ścieżce audytu razem z kopią podpisanego elektronicznie dokumentu. Jeśli nadawca poprosi o innego rodzaju zweryfikowanie tożsamości osoby podpisującej (za pomocą pytań weryfikujących lub kodu SMS), od osoby podpisującej mogą zostać wówczas zebrane dodatkowe dane. Dane te mogą obejmować dane identyfikacyjne osoby podpisującej oraz odpowiedzi na pytania weryfikujące i zostać przekazane za pośrednictwem usługi Acrobat Sign. Dane te posłużą wyłącznie do weryfikacji tożsamości osoby podpisującej w imieniu nadawcy. Dokumenty i zdjęcia przesłane podczas procesu uwierzytelniania / weryfikacji tożsamości będą przechowywane przez okres zatrzymania danego dokumentu w usłudze podpisu elektronicznego Adobe.
Domyślnie usługa podpisu elektronicznego Adobe wysyła kopię podpisanego elektronicznie dokumentu zarówno do nadawcy, jak i do osoby podpisującej. Nadawca może także kontrolować okres, przez jaki dokumenty są przechowywane przez Adobe i dostępne dla osoby podpisującej, w tym dostępne do pobrania. W gestii nadawcy leży konfiguracja wszelkich dostępnych w ramach usługi opcji zabezpieczeń w celu ochrony dokumentów i bezpiecznego ich przesyłania między nadawcą a osobą podpisującą.
Informacje zbierane przez Adobe w celu świadczenia usługi Acrobat Sign. Adobe zbiera informacje o tym, w jaki sposób nadawcy i osoby podpisujące używają i uzyskują dostęp do funkcji usługi podpisu elektronicznego. Informacje te są zbierane przez Adobe w celu świadczenia, doskonalenia i personalizacji usługi podpisu elektronicznego.
W jaki dodatkowy sposób świadczona przez Adobe usługa podpisu elektronicznego umożliwia udostępnianie danych (oprócz sposobów opisanych w Zasadach ochrony prywatności Adobe)?
Świadczona przez Adobe usługa podpisu elektronicznego może zostać zintegrowana z kilkoma innymi serwisami internetowymi, w tym z serwisami społecznościowymi takimi jak LinkedIn i Facebook. Umożliwia to nadawcom i osobom podpisującym logowanie się do usługi przy użyciu konta z innego serwisu internetowego. Ponadto nadawca może powiązać swoje konta Adobe z inną usługą zarządzania dokumentami online lub usługą automatyzacji sprzedaży, na przykład z usługami Salesforce.com lub usługami zewnętrznego dostawcy usług przechowywania danych. Należy wówczas pamiętać, że niektóre dane osobowe nadawcy i osoby podpisującej, a także wszelkie dokumenty podpisane lub dokumenty tożsamości przesłane przez osobę podpisującą, mogą być przechowywane w takich usługach (oraz na serwerach Adobe). Zasady ochrony prywatności Adobe nie mają zastosowania do informacji lub dokumentów przetwarzanych lub przechowywanych w systemach nienależących do Adobe.