符合 GDPR 要求

上次更新日期： 2023年8月10日

Adobe Sign

打开应用程序

Adobe Acrobat Sign 为所有用户提供有关通用数据保护条例 (GDPR) 的全方位支持。

注意:

根据在用户设备上存储数据之前获得用户同意的 GDPR 要求，某些用户可能会遇到一个或多个启用 cookie 的请求：

从强制实施 GDPR 的区域设置访问 Adobe Acrobat Sign 的用户需要启用核心服务 cookie
- 通过单击自定义按钮，可以启用或禁用性能和个人广告 cookie
- 通过单击所有 Acrobat Sign 网页右下角的 Cookie 性能链接，可以随时管理 Cookie：

迁移到 adobesign.com 域（从 echosign.com）的帐户必须配置其 cookie 两次，因为每个域必须放置唯一的 cookie

免责声明：本指南旨在作为指导规范，并不构成法律建议。要满足您所在地区的要求，请征求您的品牌法律顾问的建议。

什么是 GDPR？

通用数据保护条例 (GDPR) 是欧盟的新隐私法律，旨在协调和实现数据保护要求的现代化。虽然有许多新要求或增强要求，但是核心基本原则保持不变。新法规具有广泛的个人数据定义和适用范围，对所有收集欧盟公民个人信息的公司都会产生影响。该条例的部分内容规定，个人有权了解哪些个人数据被收集，并且还有权在适当时请求删除这些数据。

对于本文而言，“用户”是指发送协议以供签名的某个公司的成员。 “签名者”是指接收并签署或拒绝协议的个人。隐私管理员是拥有特殊控制权限的 Acrobat Sign 帐户管理员，可根据发件人或签名者的请求从服务中删除个人信息。

用户唯一性基于用来识别个人的电子邮件地址。拥有多个电子邮件地址的人员在系统中可能有多个独立的用户 ID。Acrobat Sign 中的所有 GDPR 控件都使用电子邮件地址来查找和管理个人信息。各个唯一的电子邮件地址之间没有任何关联，管理员只能查找与提供的电子邮件地址相关的数据。

支持 GDPR 的功能

Acrobat Sign 提供了多项有助于客户遵守 GDPR 的功能。有关 Adobe 如何保护隐私的更多信息，请访问 www.adobe.com/cn/privacy。

根据 GDPR 的规定，个人拥有增强的权利，可以请求访问、更正和删除其个人信息。

访问 – 用户或签名者可以直接通过 Acrobat Sign UI 访问关于他们的大多数个人信息。有一小部分活动信息目前还无法直接访问。要请求访问这些信息，个人帐户持有人需要通过 Adobe.com/privacy 联系 Adobe 隐私办公室。本文后面部分包含相关报告的示例。
更正 – 可以通过用户界面访问已收集的关于用户或签名者的所有个人信息。如果需要更改，用户或签名者可以直接进行更改，无需联系 Adobe 或其管理员。
删除 – 根据在签名仪式中扮演的角色，需要采取不同的操作。发送协议的用户必须向其受雇的公司提出请求。 Adobe 无法参与这项交互，并且不控制雇佣公司在开展业务的过程中所收集的数据。签名流程会在该仪式期间收集关于签名者的极少量信息。具体包括：姓名、电子邮件地址、IP 地址以及（可选）电话号码和 OTP 代码。这些信息与包含签名的协议存储在一起，并由发送协议的公司控制。如果签名者需要访问随该协议一起收集的个人相关信息，则需要联系协议发件人。 Adobe 作为数据处理方，无法向签名者提供关于协议或向其发送协议的公司的任何信息。由于关于签名者的信息只保存在协议中，因此删除协议将删除签名者的个人信息。如果发件人同意删除签名者的信息，则他们可以使用隐私菜单查找并删除签名者所参与的协议。

就 Acrobat Sign 工具集而言，提供有三项功能：

用户级别日志 - 在 Acrobat Sign 环境中触发的各种事件的日志（其中包含个人信息）。
协议删除 - 隐私管理员有权查看和删除由其帐户中的任何用户创建的任何协议。
用户删除 - 隐私管理员有权删除其帐户中的任何用户。

用户级别日志

任何用户都可以向 Adobe 隐私中心提出请求，要求提供他们在 Acrobat Sign 系统中的活动日志，该日志中包含个人信息。

该信息将以 CSV 格式返回，其中包含：

事件日期
事件类型
触发事件的 IP 地址

协议删除

仅适用于在隐私管理员权限范围内的用户发送的协议。

在签名者提出将其信息从 Acrobat Sign 系统中删除的请求后，帐户隐私管理员可以根据用户的电子邮件地址进行搜索，并返回该电子邮件地址参与的且在该管理员帐户中创建的所有协议。

如果隐私管理员确定不再需要某个协议，则可以从服务中完全删除该协议，此删除操作是不可撤销的。

联系 Acrobat Sign 的收件人将被指示查看其“管理”选项卡，并联系最初创建该事务的公司以删除协议。

Acrobat Sign 作为客户的数据处理方，永远不会根据收件人的请求删除协议。

用户删除

仅适用于在隐私管理员权限范围内的用户。

当员工请求从系统中删除他们的信息时，此工具可以从 Acrobat Sign 服务器中完全删除用户的所有信息。

用户必须直接向帐户隐私管理员提出此请求。只有隐私管理员有权删除用户。

Acrobat Sign 支持团队无法从帐户中删除用户，如果用户提出此类请求，他们会指引用户联系帐户管理员。

注意:

个人帐户和免费帐户

如果用户是帐户下唯一的人员或者仅拥有免费帐户，则其无法删除自身。在这种情况下，用户需要联系 Adobe 隐私中心。

用户需要提供其电子邮件地址，并明确说明要求从 Acrobat Sign 系统中删除与该电子邮件地址关联的用户。然后，Adobe 隐私中心将采取相应步骤，确保删除该用户。

用户如何请求从 Acrobat Sign 中移除其数据

从 Acrobat Sign 系统中删除个人信息需要正确解析用户的资产。这个流程因所涉及的用户/帐户类型而异，可分为四类：

签名者的独特之处在于，他们的所有协议都是由其他某个用户创建的。

从 Acrobat Sign 系统中删除您的内容的第一步是注册您的电子邮件地址，并查看与您的电子邮件地址关联的内容。

您可以在此处注册电子邮件地址

注册您的电子邮件地址后：

登录并单击窗口顶部的管理选项卡
单击左边栏中的每个过滤器（等待您处理、已完成、已取消和已过期）以查找您的协议

如果此页面上没有任何内容，请联系 Adobe 隐私中心，请求他们从 Acrobat Sign 系统中删除您的用户（电子邮件地址）。

要删除您的协议内容，您必须联系协议的原始发件人。

只有原始发送帐户才有权查看协议并将其删除。

注意：原始发送帐户隐私管理员可确定何时删除合同。

要确定谁是原始发件人，请执行以下操作：

单击“管理”选项卡中的一条协议记录以将其选中（双击将会打开协议）
- 右边栏将打开，显示协议元数据和操作
复制窗口右上角的电子邮件地址（在发件人：旁边 - 上图高亮显示部分）
使用该电子邮件地址向原始文档创建者发送电子邮件，说明您希望他们从其 Acrobat Sign 帐户中删除您的信息
- 请确保使用用于接收原始协议的相同地址来发送电子邮件，以便他们知道您有权提出请求

对于“管理”页面上已完成和进行中类别中列出的所有协议，重复执行上述步骤

联系的公司有 30 天时间来根据您的请求删除内容

“等待您处理”部分中的任何协议，都应被拒绝：

打开要签名的协议
单击左上角的选项
选择我拒绝电子签名
提供拒绝签名的原因，然后单击拒绝按钮

所有打开的协议都被拒绝，并且联系了已完成协议的发件人之后，立即联系 Adobe 隐私中心并请求从 Acrobat Sign 系统删除您的用户（电子邮件地址）。

免费和个人服务计划具有一个已注册的电子邮件地址，并且应该能够登录其帐户以随意查看内容。

如果登录时遇到问题，请单击登录字段正下方的忘记密码链接，然后重置密码值。

登录服务之后：

单击窗口顶部的帐户选项卡
单击左边栏中的隐私选项
- 此时将打开一个页面，您可以在该页面中使用电子邮件地址搜索使用该电子邮件地址值创建的内容
在顶部输入您自己的电子邮件地址，然后按 Enter 键
- 此时将返回您已创建的所有协议的列表
单击每个已完成的协议并下载 PDF 进行查阅
单击最右侧的垃圾桶图标，删除不再有效的所有协议
- 只有从帐户中删除所有“已完成”的协议之后，才能删除该用户

单击窗口顶部的管理选项卡。

此页面将显示包含您的电子邮件地址的所有剩余 Acrobat Sign 内容。

要删除由其他用户发送的协议，您必须联系协议的原始发件人。

只有原始发送帐户才有权查看协议并将其删除。

注意：GDPR 不要求删除仍具有法律效力的合同。这由原始发送帐户隐私管理员确定。

要确定谁是原始发件人，请执行以下操作：

单击“管理”选项卡中的一条协议记录以将其选中（双击将会打开协议）
- 将显示右边栏，允许访问协议元数据和操作
复制窗口右上角的电子邮件地址（在发件人：旁边 - 上图高亮显示部分）
复制该电子邮件地址
使用该电子邮件地址向原始文档创建者发送电子邮件，说明您希望他们从其 Acrobat Sign 帐户中删除您的信息
- 请确保使用用于接收原始协议的相同地址来发送电子邮件，以便他们知道您有权提出请求
联系的公司有 30 天时间来根据您的请求删除内容

对于“管理”页面上已完成和进行中类别中列出的所有协议，重复执行上述步骤

如果您创建的协议处于“进行中”状态，请取消该协议
拒绝签署“等待您处理”类别中的任何协议

删除所有已签名协议后，联系 Adobe 隐私中心并请求从 Acrobat Sign 系统删除您的用户（电子邮件地址）。

在帐户/隐私管理员权限范围内的用户只需联系其管理员，请求他们从系统中删除其信息。

隐私管理员有权查看您的内容/ 用户，并删除所有相应的内容。

删除用户的信息

若要从 Acrobat Sign 服务器中删除某个用户，您首先应该拥有针对该用户 ID 的系统权限。如果该用户不在您的帐户内，您将无权删除该用户。

要确定用户是否在您的权限范围内，请执行以下操作：

导航至用户界面：帐户 > 用户
单击选项图标（最右侧由三条线构成的图标）
选择显示所有用户
搜索该用户的电子邮件地址

如果在帐户中找不到相关的电子邮件地址，屏幕上将会显示“使用当前的过滤条件无匹配的用户”。

如果搜索到这位用户，您将会看到单独的一条记录（因为电子邮件地址是唯一的）。

隐私管理员可以通过登录 Admin Console 并编辑用户配置文件来管理用户的信息和协议。

删除用户的协议

验证电子邮件地址是否正确，以及您要删除的是否是这个用户 ID。

删除用户 ID 之后，它将不可撤销地消失。

单击用户记录，以便加亮显示该记录。执行此操作时，可在用户记录上方显示相关的操作链接
如果用户不是处于“非活动”状态，请单击取消激活用户链接
- 只能删除“非活动”用户
单击删除用户信息链接
注意：
系统将打开“删除用户”询问窗口，向您表明执行此项操作的后果。

如果删除用户，将会产生以下后果：

取消由这位用户发起的当前正在处理的任何协议

拒绝这位用户为收件人的正在处理的任何协议

禁用由这位用户创建的任何活动 Web 表单

阻止任何与这位用户关联的集成执行任何 API 调用

移除由这位用户创建的任何已保存的库模板

删除与这位用户有关的任何帐户共享
在严重警告下方，有三个选项

选择适合相应情况的选项，然后单击删除用户信息（或者，如果您重新考虑，也可以单击“取消”）：
- 保留该用户发起的协议，但删除包括上述资源在内的用户信息
  
  如果用户创建的协议对公司仍有价值，请选中此选项
  
  协议将会自动共享到删除该用户的管理员帐户中（请参阅下面的注释）
  
  仅适用于已完成的协议
  
  您可以根据需要，稍后删除这些协议
- 删除用户信息，包括上述资源和此用户发起的所有协议
  
  将删除所有内容
- 此时请不要删除用户信息
  
  默认选项
注意:
选中保留协议选项后：

由这个用户 ID 创建的所有已完成内容，将会共享到删除该用户的管理员帐户中

将会保留已删除的用户 ID 的电子邮件地址，以便历史记录/审核报告可以正确地引用该电子邮件地址

由于保留了该电子邮件地址，因此不能在系统中使用相同的电子邮件地址值创建新用户

如果必须使用已保留的电子邮件地址创建新用户 ID，则应当首先删除所有共享的内容，否则将不允许创建用户（因为系统中出现了重复的电子邮件地址）。
屏幕上将显示最后一个询问窗口：
- 如果您确定删除用户，请单击删除用户信息
  
  否则，请单击取消
系统会发送一则成功消息，表明将从数据库中删除这个用户 ID。
- 如果确认删除... 请单击确定

删除用户的协议

GDPR 声称，对于不再出于业务需求而需要保留的个人信息，用户（通常是指签名者）有权请求从系统中删除包含此类个人信息的所有记录。

在 Acrobat Sign 环境中，这意味着用户必须联系与他们签署文档的公司，以评估系统中的文档，并在适当的情况下删除这些文档。

必须从帐户的帐户管理员中指定一位隐私管理员，授予他们查看所有协议并根据需要删除这些协议的权利。

遵守 GDPR 的流程简单明确，而删除或保留协议的决定完全取决于帐户的隐私管理员。

要查看和删除用户内容，请执行以下操作：

以帐户的隐私管理员身份登录
导航至帐户 > 隐私
在顶部字段中输入请求方的电子邮件地址，然后按 Enter 键
此时将返回由您帐户中的用户创建且包含提供的电子邮件地址的所有协议
单击每条记录，然后单击协议列表顶部的下载协议链接
- 打开下载的 PDF 并查看内容，评估合同是否仍然有效，或者您是否有其他某个正当理由保留协议
- 如果没有理由保留文档，请单击协议记录最右侧的删除（垃圾桶）图标
  
  删除协议属于绝对操作且不可撤销
注意:

GDPR 不要求您删除仍具有法律效力的协议。
系统会询问是否确认您确实想要删除协议
- 如果您非常确定要删除协议，请单击删除协议
此时会显示一则成功消息，表明正在删除。
- 现在为时已晚....单击确定
注意:

如果协议已通过 GDPR 工具删除，则 REST API 版本 6 中具有 agreement id 路径的所有 /agreements 端点现在都会返回 404 AGREEMENT_DESTROYED 错误代码。