Zasady prywatności dotyczące usług podpisu elektronicznego Adobe

 

Ostatnia aktualizacja: 15 czerwca 2020 r.

 

W Zasadach ochrony prywatności firmy Adobe opisane zostały ogólne procedury w zakresie prywatności dotyczące serwisów internetowych i aplikacji Adobe, w tym usługi podpisu elektronicznego (Adobe Sign). Więcej informacji dotyczących zasad prywatności obowiązujących w przypadku usługi podpisu elektronicznego świadczonej przez Adobe znajduje się poniżej.

 

Jakie dodatkowe dane o użytkowniku są gromadzone przez usługę podpisu elektronicznego świadczoną przez Adobe oprócz danych opisanych w Zasadach Ochrony Prywatności firmy Adobe? W jaki inny sposób są wykorzystywane takie dane oprócz sposobów wymienionych w Zasadach Ochrony Prywatności firmy Adobe?

Korzystając z usługi Adobe Sign, jeden użytkownik — „nadawca” — wysyła dokument do innego użytkownika — „osoby podpisującej”. Użytkownik podpisujący może zostać poproszony o podanie danych osobowych w celu wypełnienia formularza i dodania podpisu elektronicznego do dokumentu. Adobe gromadzi niektóre z tych informacji w imieniu nadawcy dokumentu; inne informacje są gromadzone w celu świadczenia usługi podpisu elektronicznego.  

 

Informacje gromadzone w imieniu nadawcy: W przypadku, gdy Adobe gromadzi i wykorzystuje informacje w imieniu nadawcy dokumentu (lub organizacji, do której należy nadawca), administratorem takich danych jest nadawca. Może to obejmować między innymi informacje osadzone w dokumencie i zebrane za pomocą pól formularza, a także inne informacje dotyczące dostępu użytkownika podpisującego i korzystania przez niego z usługi podpisu elektronicznego, takie jak data i godzina podpisania lub zdarzenia transakcyjnego, adres IP oraz inne informacje o przeglądarce lub urządzeniu używanym do wysyłania, podpisywania, przekazywania, zatwierdzania lub wykonywania innych działań w odniesieniu do dokumentu. Przykładem może być adres IP, który jest rejestrowany w ramach „dziennika kontrolnego” lub „ścieżki audytu”, powiązanych z podpisywanym elektroniczne dokumentem. Ścieżka audytu i dziennik kontrolny są na ogół udostępniane nadawcom, osobom podpisującym oraz innym uczestnikom obiegu pracy nad dokumentem; informacje te są przechowywane zgodnie z umową zawartą pomiędzy firmą Adobe a nadawcą.

 

Ponadto nadawca może zdecydować się na użycie dodatkowych metod uwierzytelniania w celu zastosowania bardziej rygorystycznego standardu weryfikacji tożsamości osoby podpisującej. Nadawca może na przykład zażądać od osoby podpisującej przesłania dokumentów, które pomogą bezpośrednio nadawcy (a nie firmie Adobe) określić tożsamość osoby podpisującej. Dzięki tej funkcji nadawca otrzyma kopie dokumentów dostarczonych przez osobę podpisującą, które mogą być przechowywane w ścieżce audytu razem z kopią dokumentu opatrzonego podpisem elektronicznym. Jeśli nadawca poprosi o weryfikację tożsamości osoby podpisującej za pomocą innego procesu (pytań weryfikujących albo kodu SMS), od osoby podpisującej mogą zostać zebrane dodatkowe dane. Są to takie dane, jak dane identyfikacyjne osoby podpisującej oraz odpowiedzi na pytania pomocnicze. Dane te są przekazywane za pośrednictwem usługi Adobe Sign. Służą one jedynie do weryfikacji tożsamości podpisującego w imieniu nadawcy.

 

Domyślnie usługa podpisu elektronicznego Adobe wysyła kopię podpisanego elektronicznie dokumentu do zarówno nadawcy, jak i osoby podpisującej. Nadawca może także kontrolować czas, przez jaki dokumenty są przechowywane przez firmę Adobe i dostępne do pobrania przez osobę podpisującą. Nadawca jest odpowiedzialny za konfigurację wszelkich opcji zabezpieczeń dostępnych w ramach usługi w celu ochrony dokumentów i zapewnienia bezpiecznego przesyłania dokumentów pomiędzy nadawcą a osobą podpisującą.

 

Informacje zbierane przez firmę Adobe w celu świadczenia usługi Adobe Sign: Adobe gromadzi informacje o tym, w jaki sposób nadawcy i podpisujący używają funkcji podpisu elektronicznego i uzyskują dostęp do tej usługi. Są one gromadzone w celu oferowania, doskonalenia i personalizacji usługi podpisu elektronicznego.

 

W jaki dodatkowy sposób usługa podpisu elektronicznego świadczona przez Adobe umożliwia użytkownikom udostępnianie danych oprócz sposobów opisanych w Zasadach Ochrony Prywatności Adobe?

Usługa podpisu elektronicznego świadczona przez Adobe może być integrowana z innymi serwisami internetowymi, w tym z serwisami społecznościowymi takimi jak LinkedIn i Facebook. Funkcje te umożliwiają nadawcom i osobom podpisującym logowanie się do usługi podpisu elektronicznego przy użyciu konta z innej strony internetowej. Ponadto nadawca może powiązać swoje konto w Adobe z inną usługą zarządzania dokumentami online lub usługą automatyzacji sprzedaży, z której korzysta, np. z Salesforce.com lub innego dostawcy danych. W takich przypadkach należy pamiętać, że niektóre dane osobowe nadawcy i osoby podpisującej, a także wszelkie podpisane dokumenty oraz dokumenty tożsamości dostarczone przez osobę podpisującą, mogą być przechowywane w takich usługach (oraz na serwerach Adobe). Zasady Ochrony Prywatności firmy Adobe nie mają zastosowania do informacji i dokumentów przetwarzanych lub przechowywanych w systemach nienależących do firmy Adobe.