Conformità ai requisiti dell’RGPD

Adobe Sign supporta appieno il Regolamento generale sulla protezione dei dati (RGPD) per tutti gli utenti.

Nota:

In base al requisito del RGPD di ottenere il consenso degli utenti prima di archiviare i dati su dispositivo degli utenti, alcuni utenti possono ricevere una o più richieste relative all’abilitazione dei cookie:

  • Gli utenti che accedono ad Adobe Sign da aree geografiche interessate dal RGPD devono abilitare i cookie del servizio core.
    • I cookie per prestazioni e pubblicità personale possono essere abilitati o disabilitati facendo clic sul pulsante Personalizza.
    • I cookie possono essere gestiti in qualsiasi momento dal collegamento Prestazioni cookie, in basso a destra su tutte le pagine Web di Adobe Sign:
  • Gli account che migrano al dominio adobesign.com (da echosign.com) devono configurare i cookie due volte, poiché ogni dominio utilizza cookie univoci.

DICHIARAZIONE DI NON RESPONSABILITÀ: questa guida intende fornire delle linee guida e NON rappresenta consulenza legale. Per essere certo di soddisfare i requisiti in vigore nelle aree in cui operi, rivolgiti al consulente legale della tua azienda.

Cos’è il regolamento RGPD?

Il Regolamento generale sulla protezione dei dati (RGPD) è la nuova legge sulla privacy dell’Unione Europea che armonizza e modernizza i requisiti di protezione dei dati. Anche se esistono molti requisiti nuovi o migliorati, i principi di base fondamentali rimangono invariati. Le nuove disposizioni si basano su una definizione di dati personali più ampia e con portata maggiore, e sono applicabili a tutte le aziende che raccolgono informazioni personali su singoli cittadini nell’UE. Il regolamento prevede che le singole persone abbiano il diritto di comprendere quali dati personali sono stati raccolti e di richiederne la cancellazione, quando appropriato.

Ai fini di questo articolo, il termine Utente si riferisce a un membro di un’azienda che invia accordi per la firma. Il termine Firmatario si riferisce a un utente che riceve e firma o rifiuta l’accordo. Un amministratore privacy è un amministratore dell’account Adobe Sign autorizzato a usare specifici controlli per rimuovere le informazioni personali dal servizio, su richiesta di un mittente o di un firmatario.

L’univocità dell’utente si basa sull’indirizzo e-mail utilizzato per identificare tale persona. Una persona che dispone di più indirizzi e-mail può avere più ID utente distinti nel sistema. Tutti i controlli RGPD di Adobe Sign si basano sull’utilizzo dell’indirizzo e-mail per trovare e gestire le informazioni personali. Non esiste alcuna connessione tra gli indirizzi e-mail univoci e un amministratore troverà solo i dati relativi all’indirizzo e-mail fornito.


Funzionalità che supportano i requisiti RGPD

Adobe Sign offre funzionalità che aiutano i clienti a rispettare i requisiti RGPD. Per ulteriori informazioni su come Adobe protegge la tua privacy, visita www.adobe.com/it/privacy.

Il regolamento RGPD rafforza il diritto delle persone a richiedere l’accesso ai propri dati personali, nonché la loro correzione ed eliminazione.

  • Accesso: un utente o firmatario può accedere direttamente alla maggior parte delle sue informazioni personali tramite l’interfaccia utente di Adobe Sign. Una piccola quantità di informazioni sulle attività non è attualmente disponibile in forma diretta. Il titolare di un account per utente singolo dovrà contattare l’ufficio Privacy di Adobe all’indirizzo Adobe.com/it/privacy per richiedere l’accesso a tali informazioni. Più avanti in questo articolo viene fornito un esempio di questo tipo di report.
  • Correzione: tutte le informazioni personali raccolte su utenti o firmatari sono disponibili tramite l’interfaccia utente. Se sono richieste delle modifiche, l’utente o il firmatario può apportarle direttamente senza contattare Adobe o il suo amministratore.
  • Eliminazione: esistono azioni diverse a seconda del ruolo rivestito nel processo di firma. Un utente che invia accordi deve inoltrare la richiesta alla società di cui è dipendente. Adobe non può partecipare a questa interazione e non controlla i dati raccolti dal datore di lavoro nel corso delle attività aziendali. Durante il processo di firma, vene raccolta la quantità minima di informazioni su un firmatario. I dati raccolti includono nome, indirizzo e-mail, indirizzo IP e, facoltativamente, numero di telefono e codice monouso. Tali informazioni vengono archiviate con l’accordo e la firma e sono gestite dall’azienda che ha inviato l’accordo. Se un firmatario richiede informazioni in merito ai dati personali raccolti con un accordo, deve contattare il mittente dell’accordo. Adobe, in qualità di responsabile del trattamento, non può fornire informazioni al firmatario in merito all’accordo o all’azienda che lo ha inviato. Poiché le sole informazioni salvate sul firmatario si trovano nell’accordo, eliminando l’accordo vengono eliminati anche i dati personali del firmatario. Se il mittente accetta di eliminare le informazioni del firmatario, potrà usare il menu Privacy per trovare ed eliminare gli accordi a cui ha partecipato il firmatario.

In termini di set di strumenti di Adobe Sign, sono disponibili tre funzionalità:

  • Registri a livello di utente: un registro dei vari eventi (che includono informazioni personali) attivati nell’ambiente Adobe Sign.
  • Eliminazione degli accordi: gli amministratori privacy possono visualizzare ed eliminare qualsiasi accordo creato da qualsiasi utente all’interno del proprio account.
  • Eliminazione degli utenti: gli amministratori privacy possono eliminare qualsiasi utente dal proprio account.

 


Registri a livello di utente

Qualsiasi utente richiedere al Centro per la privacy di Adobe di fornirgli il registro delle sue attività nel sistema Adobe Sign, in cui sono inclusi i suoi dati privati.

Tali informazioni vengono restituite sotto forma di file CSV contenente:

  • Data dell’evento
  • Tipo di evento
  • Indirizzo IP da cui è stato attivato l’evento


Eliminazione di un accordo

Applicabile solo agli accordi inviati dagli utenti gestiti dall’amministratore privacy.

Quando un firmatario richiede la rimozione delle sue informazioni dal sistema Adobe Sign, l’amministratore privacy dell’account può eseguire ricerche in base all’indirizzo e-mail dell’utente e restituire tutti gli accordi a cui ha partecipato tale indirizzo e-mail e che sono stati creati nell’account dell’amministratore.

Se l’amministratore privacy determina che l’accordo non è più necessario, può eliminarlo dal servizio in modo completo e irrevocabile.

I destinatari che contattano Adobe Sign saranno indirizzati a rivedere la propria scheda Gestisci e a contattare l’azienda che ha originariamente creato la transazione allo scopo di eliminare l’accordo.

Adobe Sign, come responsabile del trattamento del cliente, non eliminerà mai un accordo su richiesta di un destinatario.


Eliminazione di un utente

Applicabile solo agli utenti gestiti dall’amministratore privacy.

Quando un dipendente richiede l’eliminazione dei suoi dati dai tuoi sistemi, questo strumento consente di eliminare completamente tutti i dati dell’utente dai server Adobe Sign. 

Gli utenti devono inoltrare questa richiesta direttamente all’amministratore privacy dell’account. Solo l’amministratore privacy può eliminare gli utenti.

Il servizio di assistenza di Adobe Sign non può eliminare gli utenti da un account e, se riceve una richiesta in tal senso, inviterà l’utente a rivolgersi all’amministratore dell’account.

Nota:

Account Individual e gratuito

Gli utenti che sono di fatto l’unica persona di un account o che dispongono solo di un account gratuito non potranno eliminare se stessi. In questo caso, l’utente dovrà contattare il Centro per la privacy di Adobe.

L’utente deve fornire il proprio indirizzo e-mail e richiedere esplicitamente che l’utente associato all’indirizzo e-mail venga eliminato dai sistemi Adobe Sign. Il Centro per la privacy di Adobe intraprenderà le azioni necessarie affinché l’utente venga eliminato.


Come richiedere la rimozione dei propri dati da Adobe Sign

Affinché i dati personali di un utente possano essere eliminati dal sistema Adobe Sign, le risorse dell’utente devono essere risolte correttamente. Questo processo varia a seconda del tipo di utente o account coinvolto, che può essere raggruppato in quattro categorie:

I firmatari sono univoci in quanto tutti i loro accordi sono stati creati da altri utenti.

Il primo passaggio da eseguire per eliminare i propri contenuti dal sistema Adobe Sign consiste nel registrare il proprio indirizzo e-mail e verificare quali contenuti sono associati a tale indirizzo e-mail.

Puoi registrare il tuo indirizzo e-mail qui

 

Una volta registrato l’indirizzo e-mail:

  • Accedi e fai clic sulla scheda Gestisci nella parte superiore della finestra.
  • Fai clic su ciascun filtro nella barra a sinistra (In attesa del tuo intervento, Completati, Annullati e Scaduti) per trovare i tuoi accordi.

Se questa pagina non contiene nulla, contatta il Centro per la privacy di Adobe e richiedi che il tuo utente (indirizzo e-mail) venga eliminato dal sistema Adobe Sign.

Trovare il mittente dell’accordo

Per eliminare i contenuti degli accordi, dovrai contattare il mittente originale degli accordi in questione.

Solo l’account del mittente originale è autorizzato a rivedere l’accordo ed eliminarlo.

Nota: l’amministratore privacy dell’account del mittente originale determina quando un contratto può essere eliminato.

 

Per determinare chi è il mittente originale:

  • Fai un solo clic su un record nella scheda Gestisci per selezionarlo (se invece si fa doppio clic, l’accordo viene aperto).
    • La barra a destra si apre per esporre i metadati e le azioni dell’accordo.
  • Copia l’indirizzo e-mail in alto a destra nella finestra (accanto a Da:, evidenziato nell’immagine qui sopra).
  • Invia un’e-mail all’autore del documento originale utilizzando il suo indirizzo e-mail, con cui richiedi che i tuoi dati vengano rimossi dal suo account Adobe Sign.
    • Assicurati di inviare il messaggio e-mail dallo stesso indirizzo a cui era stato inviato l’accordo originale, affinché il mittente sappia che sei autorizzato a presentare tale richiesta.

Ripeti questa procedura per tutti gli accordi elencati nella pagina Gestisci per le categorie Completato e In corso.

  • Le aziende contattate hanno 30 giorni per adempiere alla richiesta di eliminazione dei contenuti.

 

Tutti gli accordi nella sezione In attesa del tuo intervento dovrebbero essere rifiutati:

  • Apri l’accordo da firmare.
  • Fai clic sulle opzioni nell’angolo in alto a sinistra.
  • Seleziona l’opzione Non firmerò
  • Fornisci un motivo per il rifiuto, quindi fai clic sul pulsante Rifiuta
Rifiuta

Una volta che avrai rifiutato tutti gli accordi aperti e contattato i mittenti degli accordi completati, contatta il Centro per la privacy di Adobe e richiedi che il tuo utente (indirizzo e-mail) venga eliminato dal sistema Adobe Sign.

Gli utenti che hanno aderito a un piano di servizio gratuito o Individual dispongono di un indirizzo e-mail registrato, e possono accedere liberamente al proprio account per rivederne i contenuti.

In caso di problemi di accesso, fai clic sul collegamento Ho dimenticato la password, appena sotto i campi di accesso, e ripristina il valore della password.

 

Una volta effettuato l’accesso al servizio:

  • Fai clic sulla scheda Account nella parte superiore della finestra.
  • Fai clic sull’opzione Privacy nella barra a sinistra.
    • Viene aperta la pagina in cui puoi utilizzare un indirizzo e-mail per cercare i contenuti creati con tale valore e-mail.
  • Immetti il tuo indirizzo e-mail nella parte superiore e premi Invio.
    • Viene restituito un elenco di tutti gli accordi che hai creato.
  • Fai clic su ciascun accordo Completato e scarica il PDF da esaminare
  • Elimina tutti gli accordi che non sono più effettivi, facendo clic sulla rispettiva icona del cestino, all’estremità destra.
    • L’utente può essere eliminato solo dopo che tutti gli accordi completati vengono eliminati dall’account.

 

Fai clic sulla scheda Gestisci nella parte superiore della finestra.

In questa pagina sono riportati tutti i restanti contenuti Adobe Sign in cui è incluso il tuo indirizzo e-mail.

Pagina Gestisci

Per richiedere l’eliminazione degli accordi inviati da altri utenti, devi contattare il mittente originale dell’accordo.

Solo l’account del mittente originale è autorizzato a rivedere l’accordo ed eliminarlo.

Nota: i requisiti RGPD non impongono l’eliminazione degli accordi che sono ancora in corso di validità. Spetta all’amministratore privacy dell’account del mittente originale determinare se sia possibile eliminarli.

 

Per determinare chi è il mittente originale:

  • Fai un solo clic su un record nella scheda Gestisci per selezionarlo (se invece si fa doppio clic, l’accordo viene aperto).
    • Viene visualizzata la barra di destra, da cui puoi accedere ai metadati e alle azioni dell’accordo.
  • Copia l’indirizzo e-mail in alto a destra nella finestra (accanto a Da:, evidenziato nell’immagine qui sopra).
  • Copia l’indirizzo e-mail.
  • Invia un’e-mail all’autore del documento originale utilizzando il suo indirizzo e-mail, con cui richiedi che i tuoi dati vengano rimossi dal suo account Adobe Sign.
    • Assicurati di inviare il messaggio e-mail dallo stesso indirizzo a cui era stato inviato l’accordo originale, affinché il mittente sappia che sei autorizzato a presentare tale richiesta.
  • Le aziende contattate hanno 30 giorni per adempiere alla richiesta di eliminazione dei contenuti.

Ripeti questa procedura per tutti gli accordi elencati nella pagina Gestisci per le categorie Completato e In corso.

  • Se hai creato un accordo elencato nella categoria In corso, annullalo.
  • Rifiutare gli accordi nella categoria In attesa del tuo intervento

Una volta eliminati tutti gli accordi firmati, contatta il Centro per la privacy di Adobe e richiedi che il tuo utente (indirizzo e-mail) sia eliminato dal sistema Adobe Sign.

 

 

Gli utenti che sono gestiti da un amministratore dell’account o un amministratore privacy devono rivolgersi al proprio amministratore e richiedere di essere rimossi dal sistema.

L’amministratore privacy è autorizzato a esaminare i contenuti o l’ utente e a eliminare tutti i contenuti appropriati.


Eliminare le informazioni di un utente

Per eliminare un utente dal server di Adobe Sign è necessario innanzitutto disporre di autorizzazioni di sistema per tale ID utente. Se l’utente non è nel tuo account, non puoi eliminarlo.

Per determinare se disponi delle autorizzazioni necessarie per un utente:

  1. Passa all’interfaccia utente: Account > Utenti.

  2. Fai clic sull’icona Opzioni (le tre linee a destra).

  3. Seleziona Mostra tutti gli utenti.

  4. Cerca l’indirizzo e-mail dell’utente.

    Se l’indirizzo e-mail non viene trovato nell’account, viene visualizzato il messaggio Nessun utente rilevato dal filtro corrente.

    Se l’utente è presente nell’account, viene visualizzato un solo record (perché gli indirizzi e-mail sono univoci).


Eliminare gli accordi di un utente

Verifica che l’indirizzo e-mail sia corretto e che verrà eliminato l’ID utente corretto. 

L’eliminazione dell’ID utente è un’operazione irrevocabile.

  1. Fai un solo clic sul record dell’utente per evidenziarlo. Appena sopra il record dell’utente vengono visualizzati i link delle azioni disponibili.

  2. Se lo stato dell’utente è diverso da Inattivo, fai clic sul link Disattiva utente.

    • È possibile eliminare solo gli utenti Inattivi.
  3. Fai clic sul link Elimina informazioni utente.

    Attenzione:

    Viene aperta la finestra di avviso Elimina utente, in cui vengono indicate le conseguenze dell’azione che si sta per eseguire.

    Quando si elimina un utente:

    • Verranno annullati eventuali accordi in corso avviati da questo utente.
    • Verranno rifiutati eventuali accordi in corso per i quali l’utente è impostato come destinatario.
    • Verranno disabilitati i moduli web attivi creati da questo utente.
    • Verranno impedite chiamate API da parte di integrazioni associate a questo utente.
    • Verranno rimossi i modelli libreria salvati e creati da questo utente.
    • Verranno eliminate eventuali condivisioni di account da/per questo utente.
  4. Immediatamente sotto questi avvisi, sono disponibili tre opzioni.

    Seleziona l’opzione adatta alla situazione e fai clic su Elimina informazioni utente (o su Annulla, in caso di ripensamento).

    • Mantieni gli accordi avviati da questo utente, ma rimuovi le informazioni utente comprese le risorse di cui sopra
      • Seleziona questa opzione se l’utente ha creato degli accordi che sono ancora importanti per l’azienda.
        • Gli accordi vengono condivisi automaticamente con l’account dell’amministratore che elimina l’utente (vedi nota di seguito).
      • Questo è applicabile agli accordi completati.
      • Potrai eliminare questi accordi in un secondo tempo.
    • Rimuovi le informazioni dell’utente comprese le risorse di cui sopra e tutti gli accordi avviati da questo utente.
      • Tutto viene eliminato.
    • Non eliminare informazioni utente al momento 
      • Opzione predefinita.

    Nota:

    Quando si seleziona l’opzione Mantieni gli accordi:

    • Tutti i contenuti completati creati da questo ID utente vengono condivisi con l’account dell’amministratore che sta eliminando l’utente.
    • L’indirizzo e-mail dell’ID utente eliminato viene mantenuto in modo che vi si possa fare riferimento correttamente nella cronologia e nel rapporto di audit.
    • Poiché l’indirizzo e-mail viene mantenuto, non è possibile creare nel sistema un nuovo utente con lo stesso valore di e-mail.
    • Se è necessario creare un nuovo ID utente con l’indirizzo e-mail mantenuto, occorre prima eliminare tutti i contenuti condivisi; altrimenti non è possibile creare il nuovo utente (perché non sono ammessi indirizzi e-mail duplicati nel sistema).
  5. Viene visualizzata un’ultima finestra di avviso:

    • Se sei sicuro, fai clic su Elimina informazioni utente.
      • In caso contrario, fai clic su Annulla.

    Viene visualizzato un messaggio di operazione riuscita, a indicare che l’ID utente è stato eliminato dal database.

    • Nessun ripensamento... Fai clic su OK.


Eliminare gli accordi di un utente

Il regolamento RGPD conferisce agli utenti (in questo caso, si tratta solitamente dei firmatari) il diritto di esigere che tutti i record che contengono i loro dati personali, e per i quali non sussiste più un motivo di business che ne giustifichi la conservazione, di essere eliminati dai sistemi.

Nel contesto di Adobe Sign, questo significa che l’utente deve contattare l’azienda con cui ha firmato dei documenti per richiedere che i documenti presenti nel sistema vengano valutati e, se appropriato, eliminati.

Un amministratore privacy deve essere nominato dagli amministratori dell’account, che lo autorizzano a visualizzare tutti gli accordi ed eliminarli in base alle esigenze.

Il processo di conformità RGPD è semplice e la decisione di eliminare o conservare gli accordi spetta esclusivamente all’amministratore privacy dell’account.

 

Per esaminare ed eliminare i contenuti di un utente:

  1. Accedi al tuo account come amministratore privacy.

  2. Passa ad Account > Privacy.

  3. Digita l’indirizzo e-mail del richiedente nel campo superiore e premi Invio.

  4. Vengono restituiti tutti gli accordi che sono stati creati dagli utenti del tuo account e che includono l’indirizzo e-mail specificato.

  5. Fai un solo clic su ciascun record, quindi fai clic sul collegamento Scarica accordo sopra all’elenco degli accordi.

    • Apri il PDF scaricato ed esaminane il contenuto per valutare se l’accordo è ancora in essere o se sussistono motivi validi che ne giustifichino la conservazione.
    • Se non vi è più motivo di conservare il documento, fai clic sull’icona Elimina (cestino) all’estremità destra del record dell’accordo.
      • L’eliminazione dell’accordo è assoluta e irreversibile.
    Nota:

    Il regolamento RGPD non richiede che vengano eliminati gli accordi ancora in essere.

  6. Viene richiesto di confermare l’eliminazione dell’accordo.

    • Per eliminare l’accordo, fai clic su Elimina accordo.

    Viene visualizzato un messaggio di Operazione completata che indica che l’eliminazione è in corso.

    • Ora è troppo tardi.... Fai clic su OK.
    Nota:

    Tutti gli endpoint /agreement che dispongono di un percorso ID accordo in API REST v6 ora restituiscono il codice di errore 404 AGREEMENT_DESTROYED se l’accordo è stato eliminato tramite gli strumenti GDPR. 


Abilitare un amministratore come amministratore privacy

L’accesso alla pagina Privacy è riservato agli amministratori privacy. 

Solo gli utenti contrassegnati come Amministratore privacy possono accedervi.


Per abilitare un amministratore privacy:

  1. Esegui l’accesso come Amministratore dell’account.

  2. Accedi ad Account > Utenti.

  3. Fai un solo clic sull’utente da promuovere ad Amministratore privacy.

  4. Seleziona Modifica nel menu sopra all’elenco degli utenti.

  5. Quando si apre il pannello per l’utente:

    • Seleziona la casella L’utente è un amministratore privacy, nella parte inferiore del pannello.
    • Fai clic su Salva.


Centro per la privacy di Adobe

Eventuali richieste che non sono supportate dagli strumenti disponibili nell’interfaccia utente e domande sulla conformità al regolamento RGPD devono essere inviate al Centro per la privacy di Adobe.

Gli addetti all’assistenza e i Success Agent non hanno accesso agli strumenti che consentono di eliminare i contenuti dai server.

Logo Adobe

Accedi al tuo account