Conformité aux exigences du RGPD

Rechercher

Adobe Acrobat Sign respecte sans réserve le RGPD pour tous les utilisateurs.

Remarque :

Du fait que le RGPD impose d’obtenir le consentement de l’utilisateur avant de stocker ses données sur des appareils, certains utilisateurs peuvent recevoir une ou plusieurs demandes d’activation des cookies :

  • Les utilisateurs qui accèdent à Adobe Acrobat Sign à partir de pays appliquant le RGPD doivent activer les cookies de service de base.
    • Les cookies de performances et de publicité personnalisée peuvent être activés ou désactivés en cliquant sur le bouton Personnaliser.
    • Vous pouvez gérer les cookies à tout moment en cliquant sur le lien Préférences en matière de cookies en bas à droite de toutes les pages web Acrobat Sign :

  • Les comptes qui migrent vers le domaine adobesign.com (depuis echosign.com) doivent configurer leurs cookies deux fois, car chaque domaine doit placer des cookies uniques.

AVERTISSEMENT : ce guide constitue une ligne directrice, mais PAS un avis juridique.  Veuillez consulter le conseiller juridique de votre entreprise pour répondre aux exigences des régions dans lesquelles vous exercez vos activités.

Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données (RPGD) est une nouvelle loi de l’Union européenne concernant la protection de la vie privée qui harmonise et modernise les exigences en matière de protection des données.  Bien que nombreuses exigences ont été améliorées ou ajoutées, les grands principes fondamentaux restent les mêmes.  Les nouvelles règles offrent une définition extensive des données personnelles et s’appliquent à toutes les entreprises collectant des informations personnelles sur des particuliers au sein de l’UE.  Une partie du règlement stipule que les particuliers ont le droit de savoir quelles données personnelles sont collectées et de les faire supprimer sur demande, le cas échéant.

Aux fins du présent article, le terme Utilisateur désigne un membre d’une entreprise qui envoie des accords pour signature.  Le terme Signataire désigne une personne qui reçoit et signe ou refuse l’accord.  Un administrateur des informations personnelles est un administrateur de compte Acrobat Sign doté de droits spéciaux lui permettant de supprimer des informations personnelles du service à la demande d’un expéditeur ou d’un signataire.

L’unicité de l’utilisateur repose sur l’adresse électronique utilisée pour identifier la personne. Une personne disposant de plusieurs adresses électroniques peut avoir plusieurs ID utilisateur distincts dans le système.  Tous les contrôles du RGPD dans Acrobat Sign utilisent une adresse e-mail pour rechercher et gérer des informations personnelles.  Il n’y a aucune connexion entre les diverses adresses e-mail d’une même personne, un administrateur trouvera donc uniquement des données concernant l’adresse e-mail fournie.


Fonctionnalités prenant en charge le RGPD

Acrobat Sign offre des fonctionnalités pour aider les clients à se conformer au RGPD. Pour plus d’informations sur la façon dont Adobe protège votre vie privée, consultez la page www.adobe.com/fr/privacy.

En vertu du RGPD, les particuliers disposent de droits étendus pour demander l’accès, la correction et la suppression de leurs informations personnelles.

  • Accès : un utilisateur/signataire peut directement accéder à la plupart de ses informations personnelles via l’interface utilisateur Acrobat Sign.  À l’heure actuelle, seule une petite quantité d’informations sur les activités n’est pas encore disponible.  Le titulaire d’un compte individuel devra contacter le bureau des informations personnelles d’Adobe via la page Adobe.com/fr/privacy pour demander l’accès à ces informations.  Un exemple de rapport est inclus plus bas dans cet article.
  • Correction : toutes les informations personnelles collectées sur les utilisateurs ou les signataires sont disponibles via l’interface utilisateur.  Si des modifications s’imposent, l’Utilisateur ou le Signataire peut les apporter directement sans contacter Adobe ou leur administrateur.
  • Suppression : il existe différentes actions qui dépendent du rôle joué dans la cérémonie de signature.  Un Utilisateur envoyant des accords doit effectuer une demande auprès de l’entreprise qui l’emploie.  Adobe ne peut pas participer à cette interaction et ne contrôle pas les données que l’employeur a collectées dans le cadre de ses activités.  Le processus de signature collecte un minimum d’informations sur le signataire lors de la cérémonie.  Cela comprend le nom, l’adresse électronique, l’adresse IP et, éventuellement, le numéro de téléphone et le mot de passe à usage unique (OTP).  Ces informations sont stockées avec l’accord et les signatures et sont contrôlées par l’entreprise qui a envoyé l’accord.  Si un Signataire souhaite plus de renseignements au sujet des informations personnelles collectées avec cet accord, il doit contacter l’Expéditeur de l’accord.  En tant que responsable du traitement de données, Adobe ne peut fournir aucune information au Signataire concernant l’accord ou l’entreprise qui le lui a envoyé.  Étant donné que toutes les informations sauvegardées au sujet du Signataire se trouvent dans l’Accord, la suppression de celui-ci supprime également les informations personnelles du Signataire.  Si l’Expéditeur accepte de supprimer les informations du Signataire, il peut alors utiliser le menu de confidentialité pour rechercher et supprimer les accords auxquels le Signataire a participé.

En ce qui concerne les outils Acrobat Sign, trois fonctionnalités sont en place :

  • Journaux de niveau utilisateur : journal des différents événements (incluant des informations personnelles) déclenchés dans l’environnement Acrobat Sign
  • Suppression d’un accord : les administrateurs des informations personnelles sont habilités à afficher et à supprimer tout accord créé par un utilisateur au sein de leur compte.
  • Suppression d’utilisateurs : les administrateurs des informations personnelles sont habilités à supprimer n’importe quel utilisateur de leur compte.

 


Journaux de niveau utilisateur

Tout utilisateur peut effectuer une demande auprès du Centre de traitement des données personnelles d’Adobe afin d’obtenir le journal de ses activités dans le système Acrobat Sign contenant des informations privées.

Ces informations sont renvoyées sous la forme d’un fichier CSV contenant :

  • la date de l’événement ;
  • le type d’événement ;
  • l’adresse IP à partir de laquelle l’événement a été déclenché.


Suppression des accords

Applicable uniquement aux accords envoyés par les utilisateurs sous l’autorité de l’administrateur des informations personnelles.

Lorsqu’un Signataire demande que ses informations soient supprimées du système Acrobat Sign, l’administrateur des informations personnelles du compte peut effectuer une recherche basée sur l’adresse e-mail de l’utilisateur et renvoyer tous les accords auxquels cette adresse e-mail a participé et qui ont été créés dans le compte de l’administrateur.

Si l’administrateur des informations personnelles estime que l’accord n’est plus nécessaire, il peut le supprimer totalement et définitivement du service.

Les destinataires qui contactent Acrobat Sign sont invités à consulter leur onglet Gérer et à contacter la société qui est à l’origine de la transaction dans le but de supprimer l’accord.

En tant que responsable du traitement des données du client, Acrobat Sign ne supprime jamais un accord à la demande d’un destinataire.


Suppression des utilisateurs

Applicable uniquement aux utilisateurs sous l’autorité de l’administrateur des informations personnelles.

Lorsqu’un employé demande que ses informations soient supprimées de vos systèmes, cet outil supprime complètement toutes les informations de l’utilisateur des serveurs Acrobat Sign. 

Les utilisateurs doivent effectuer cette demande directement auprès de l’administrateur des informations personnelles du compte. Seul l’administrateur des informations personnelles est habilité à supprimer des utilisateurs.

L’équipe d’assistance d’Acrobat Sign ne peut pas supprimer des utilisateurs d’un compte et, si elle en reçoit la demande, elle dirige l’utilisateur vers l’administrateur du compte.

Remarque :

Comptes indépendants et particuliers et comptes gratuits

Les personnes qui utilisent seules un compte ou qui disposent uniquement d’un compte gratuit, ne peuvent pas se supprimer. Dans ce cas, l’utilisateur devra contacter le Centre de traitement des données personnelles d’Adobe.

L’utilisateur doit fournir son adresse e-mail et une instruction claire pour supprimer l’utilisateur associé à l’adresse e-mail des systèmes Acrobat Sign. Le Centre de traitement des données personnelles d’Adobe prendra ensuite les mesures appropriées pour s’assurer que l’utilisateur est supprimé.


Comment les utilisateurs peuvent-ils demander que leurs données soient supprimées d’Acrobat Sign ?

La suppression des informations personnelles du système Acrobat Sign nécessite que les actifs de l’utilisateur soient traités de façon adéquate.  Ce processus varie en fonction du type d’utilisateur/de compte concerné, qui peut être regroupé en quatre catégories :

Les signataires sont uniques étant donné que tous leurs accords ont été créés par un autre utilisateur.

La première étape pour supprimer votre contenu du système Acrobat Sign consiste à enregistrer votre adresse e-mail et à examiner le contenu associé à celle-ci.

Vous pouvez enregistrer votre adresse email ici

 

Une fois votre adresse e-mail enregistrée :

  • Connectez-vous et cliquez sur l’onglet Gérer en haut de la fenêtre.
  • Cliquez sur chaque filtre dans le rail gauche (En attente, Terminé, Annulé et Expiré) pour trouver vos accords.

Si cette page n’affiche aucun contenu, contactez le Centre de traitement des données personnelles d’Adobe et demandez que votre utilisateur (adresse e-mail) soit supprimé du système Acrobat Sign.

Rechercher l’expéditeur de l’accord

Pour supprimer le contenu de votre accord, vous devez contacter l’expéditeur à l’origine de celui-ci.

Seul le compte émetteur d’origine est habilité à examiner l’accord et à le supprimer.

Remarque : L’administrateur des informations personnelles du compte à l’origine du contrat détermine quand un contrat peut être supprimé.

 

Pour savoir qui est l’expéditeur d’origine :

  • Dans l’onglet Gérer, cliquez une fois sur un enregistrement pour le sélectionner (un double-clic ouvrira l’accord)
    • Le rail droit s’ouvre et affiche les métadonnées et les actions de l’accord
  • Copier l’adresse e-mail en haut à droite de la fenêtre (en regard de De : - en surbrillance dans l’image ci-dessus)
  • Envoyez à l’adresse e-mail du créateur du document un e-mail indiquant que vous souhaitez qu’il supprime vos informations de son compte Acrobat Sign
    • Veillez à envoyer l’e-mail à partir de la même adresse que celle à laquelle le contrat d’origine a été envoyé afin qu’ils sachent que vous êtes autorisé à effectuer la demande

Répétez les étapes ci-dessus pour tous les accords répertoriés sur la page Gérer dans les catégories Terminé et En cours.

  • Les sociétés contactées disposent de 30 jours pour répondre à votre demande de suppression du contenu

 

Les accords de la section En attente doivent être refusés :

  • Ouvrez l’accord à signer.
  • Cliquez sur les options en haut à gauche.
  • Sélectionnez Ne e-signerai pas.
  • Indiquez le motif de refus, puis cliquez sur le bouton Refuser.
Refuser

Une fois que tous les accords ouverts ont été refusés et que les expéditeurs des accords terminés ont été contactés, contactez le Centre de traitement des données personnelles d’Adobe et demandez à ce que votre utilisateur (adresse e-mail) soit supprimé du système Acrobat Sign.

Les plans de service gratuits et individuels sont associés à une adresse email enregistrée. Les utilisateurs devraient donc pouvoir se connecter à leur compte pour examiner le contenu à volonté.

Si vous ne parvenez pas à vous connecter, cliquez sur le lien J’ai oublié mon mot de passe juste en dessous des champs de connexion et réinitialisez votre mot de passe.

 

Une fois que vous pouvez vous connecter au service :

  • Cliquez sur l’onglet Compte en haut de la fenêtre
  • Cliquez sur l’option Confidentialité dans le rail de gauche
    • Une page s’ouvre dans laquelle vous pouvez utiliser une adresse email pour rechercher le contenu que vous avez créé en utilisant cette adresse email
  • Entrez votre propre adresse email en haut et cliquez sur Entrer
    • Une liste de tous les accords que vous avez créés est renvoyée
  • Cliquez sur chaque accord Terminé et téléchargez le PDF pour le consulter
  • Supprimez tous les accords qui ne sont plus en vigueur en cliquant sur l’icône de poubelle tout à droite
    • L’utilisateur ne peut pas être supprimé tant que tous les accords Terminés n’ont pas été supprimés du compte

 

Cliquez sur l’onglet Gérer en haut de la fenêtre.

Cette page affiche tout le contenu Acrobat Sign restant qui inclut votre adresse e-mail.

Paramètre De de la page Gérer

Pour supprimer les accords envoyés par d’autres utilisateurs, vous devez contacter l’expéditeur à l’origine de l’accord.

Seul le compte émetteur d'origine est habilité à examiner l'accord et à le supprimer.

Remarque : selon le RGPD, les contrats encore en vigueur ne doivent pas obligatoirement être supprimés. Cette décision repose sur l’administrateur des informations personnelles du compte à l’origine de l’envoi de l’accord.

 

Pour savoir qui est l’expéditeur d’origine :

  • Dans l’onglet Gérer, cliquez une fois sur un enregistrement pour le sélectionner (un double-clic ouvrira l’accord)
    • Le rail de droite s’affiche et donne accès aux métadonnées et aux actions de l’accord
  • Copiez l’adresse e-mail en haut à droite de la fenêtre (en regard de De :  - en surbrillance dans l’image ci-dessus)
  • Copiez l’adresse e-mail
  • Envoyez à l’adresse e-mail du créateur du document un e-mail indiquant que vous souhaitez qu’il supprime vos informations de son compte Acrobat Sign
    • Veillez à envoyer l’e-mail à partir de la même adresse que celle à laquelle le contrat d’origine a été envoyé afin qu’ils sachent que vous êtes autorisé à effectuer la demande
  • Les entreprises contactées disposent de 30 jours pour mener à bien votre demande de suppression du contenu

Répétez les étapes ci-dessus pour tous les accords répertoriés sur la page Gérer dans les catégories Terminé et En cours.

  • Si vous avez créé l’accord dans En cours, annulez-le.
  • Refusez tout accord dans la catégorie En attente.

Une fois tous les accords Signés supprimés, contactez le Centre de traitement des données personnelles d’Adobe et demandez à ce que votre utilisateur (adresse e-mail) soit supprimé du système Acrobat Sign.

 

 

Les utilisateurs sous l’autorité d’un administrateur de compte / administrateur des informations personnelles doivent uniquement contacter leur administrateur et demander à être supprimés du système.

L’administrateur des informations personnelles est habilité à examiner votre contenu/ utilisateur, et à supprimer tout le contenu approprié.


Supprimer les informations d’un utilisateur

Pour supprimer un utilisateur du serveur Acrobat Sign, vous devez au préalable détenir l’autorité système sur cet ID utilisateur. Si l’utilisateur ne figure pas dans votre compte, vous n’avez aucune autorité pour le supprimer.

Pour déterminer si l’utilisateur se trouve sous votre autorité, procédez comme suit :

  1. Accédez à l’interface utilisateur : Compte > Utilisateurs

  2. Cliquez sur l’icône Options (trois lignes tout à droite)

  3. Sélectionnez Afficher tous les utilisateurs

  4. Recherchez l’adresse électronique de l’utilisateur

    Si l’adresse e-mail est introuvable dans le compte, le message Aucun utilisateur disponible à l’aide du filtre actuel s’affiche à l’écran.

    Si l’utilisateur existe, un seul enregistrement est visible (puisque les adresses e-mail sont uniques).


Supprimer les accords d’un utilisateur

Vérifiez que l’adresse électronique est correcte et que vous êtes sur le point de supprimer l’ID utilisateur approprié. 

Une fois l’ID utilisateur supprimé, il est impossible de le récupérer.

  1. Cliquez une fois sur l’enregistrement d’utilisateur pour le mettre en évidence. Les liens d’action apparaissent alors juste au-dessus de l’enregistrement d’utilisateur.

  2. Si l’utilisateur a un état autre que Inactif, cliquez sur le lien Désactiver l’utilisateur

    • Seuls les utilisateurs inactifs peuvent être supprimés

  3. Cliquez sur le lien Supprimer les informations d’utilisateur

    Attention :

    La demande de confirmation de suppression de l’utilisateur s’affiche, indiquant les ramifications de ce que vous êtes sur le point d’effectuer.

    La suppression d’un utilisateur va :

    • Annuler tous les accords en cours de traitement déclenchés par cet utilisateur
    • Refuser tout accord en cours de traitement pour lequel l’utilisateur est un destinataire
    • Désactiver tout formulaire web actif créé par cet utilisateur
    • Empêcher toute intégration associée à cet utilisateur d’effectuer des appels API
    • Supprimer tout modèle de bibliothèque enregistré créé par cet utilisateur
    • Supprimer tous les partages de comptes avec cet utilisateur

  4. Trois options s’affichent sous les avertissements.

    Sélectionnez l’option qui convient à la situation et cliquez sur Supprimer les informations utilisateur (ou sur Annuler si vous n’êtes plus sûr de l’opération) :

    • Conserver les accords initiés par cet utilisateur mais supprimer les informations d’utilisateur, y compris les ressources ci-dessus
      • Sélectionnez cette option si l’utilisateur a créé des accords qui restent valables pour l’entreprise.
        • Les accords sont alors automatiquement partagés avec le compte de l’administrateur qui supprime l’utilisateur (voir la remarque ci-dessous).
      • S’applique uniquement aux accords terminés
      • Vous pouvez supprimer ces accords ultérieurement si nécessaire
    • Supprimer les informations d’utilisateur y compris les ressources ci-dessus et tous les accords initiés par cet utilisateur
      • Tout disparaît
    • Ne pas supprimer les informations d’utilisateur pour l’instant
      • Option par défaut

    Remarque :

    Si l’option Conserver les accords est sélectionnée :

    • L’ensemble du contenu finalisé créé par l’ID utilisateur est partagé avec le compte de l’administrateur qui supprime l’utilisateur.
    • L’adresse électronique associée à l’ID utilisateur supprimé est conservée de sorte qu’elle puisse être correctement référencée par l’historique/le rapport d’audit.
    • Puisque l’adresse électronique est conservée, elle ne peut pas être attribuée à un nouvel utilisateur créé dans le système
    • Si un nouvel ID utilisateur doit être créé avec l’adresse électronique conservée, tout le contenu partagé doit être supprimé au préalable ; sinon, l’utilisateur ne pourra pas être créé (puisqu’il ne peut pas y avoir deux fois la même adresse électronique dans le système).

  5. Une dernière demande de confirmation s’affiche :

    • Cliquez sur Supprimer les informations d’utilisateur si vous êtes sûr de vous
      • Dans le cas contraire, cliquez sur Annuler

    Un message de réussite s’affiche, indiquant que l’ID utilisateur est supprimé de la base de données.

    • Aucun regret... cliquez sur OK


Supprimer les accords d’un utilisateur

Conformément au RGPD, les utilisateurs (en règle générale, les signataires) ont le droit de demander la suppression de tous documents contenant leurs informations personnelles des systèmes, à moins que ces informations ne soient encore nécessaires.

Dans le cas d’Acrobat Sign, cela signifie que l’utilisateur doit prendre contact avec la société pour laquelle il a signé des documents en vue de leur évaluation dans le système et de leur suppression si nécessaire.

Un administrateur des informations personnelles doit être nommé parmi les administrateurs de compte, afin de leur accorder le droit de consulter tous les accords et de les supprimer si besoin.

Le processus de conformité au RPGD est simple ; la décision de supprimer ou de conserver des accords incombe uniquement à l’administrateur des informations personnelles du compte.

 

Pour consulter et supprimer le contenu d’un utilisateur :

  1. Connectez-vous en tant qu’administrateur des informations personnelles pour votre compte

  2. Accédez à Compte > Informations personnelles

  3. Saisissez l’adresse électronique du demandeur dans le champ supérieur et appuyez sur Entrée

  4. Tous les accords créés par les utilisateurs de votre compte et qui incluent l’adresse électronique fournie sont renvoyés

  5. Cliquez une fois sur chaque enregistrement, puis cliquez sur le lien Télécharger l’accord en haut de la liste des accords

    • Ouvrez le PDF téléchargé et vérifiez le contenu pour déterminer si le contrat est toujours en vigueur ou si vous avez d’autres raisons valables de conserver l’accord
    • S’il n’y a aucune raison de conserver le document, cliquez sur l’icône Supprimer (poubelle) située à l’extrême droite de l’enregistrement du contrat
      • La suppression de l’accord est absolue et irréversible
    Remarque :

    Le RGPD n’exige pas que vous supprimiez les accords qui sont toujours légalement en vigueur.

  6. Une demande de confirmation est émise pour vérifier que vous souhaitez vraiment supprimer l’accord

    • Cliquez sur Supprimer l’accord si vous êtes absolument sûr de vouloir supprimer l’accord

    Un message de succès indiquant que la suppression est en cours s’affiche.

    • Impossible de revenir en arrière... cliquez sur OK
    Remarque :

    Tous les points d’entrée /agreements qui ont un chemin d’identifiant d’accord dans l’API REST v6 renvoient désormais un code d’erreur 404 AGREEMENT_DESTROYED si l’accord a été supprimé via les outils du RGPD.


Désigner un administrateur en tant qu’administrateur des informations personnelles

L’accès à la page relative à la confidentialité est réservé aux administrateurs des informations personnelles. 

Seul l’utilisateur désigné comme tel peut utiliser cette fonction.


Pour désigner un administrateur des informations personnelles, procédez comme suit :

  1. Connectez-vous en tant qu’administrateur du compte

  2. Accédez à Compte > Utilisateurs

  3. Cliquez une fois sur l’utilisateur que vous souhaitez désigner comme administrateur des informations personnelles

  4. Sélectionnez Modifier dans le menu situé au-dessus de la liste des utilisateurs

  5. Lorsque le panneau des utilisateurs s’affiche :

    • Activez au bas du panneau la case à cocher L’utilisateur est un administrateur des informations personnelles
    • Cliquez sur Enregistrer


Centre de traitement des données personnelles d’Adobe

Toute demande d’action non prise en charge par les outils dans l’interface utilisateur, ou toute question relative à la conformité au RGPD, doivent être soumises au Centre de traitement des données personnelles d’Adobe.

Les agents d’assistance et de réussite n’ont pas accès aux outils permettant de supprimer du contenu des serveurs.

Logo Adobe

Accéder à votre compte

Liens rapides

Voir toutes vos formules Gérer vos formules

Informations juridiques    |    Politique de confidentialité en ligne