Käyttöopas Peruuta

Tietosuoja-asetuksen (GDPR) vaatimusten noudattaminen

 

Adobe Acrobat Sign -opas

Uudet ominaisuudet

Aloita käyttö

Hallinnoi

Sopimusten lähetys, allekirjoitus ja hallinta

Edistyneet sopimustoiminnot ja -työnkulut

Muihin tuotteisiin integrointi

Acrobat Sign Developer

Tuotetuki ja vianetsintä

Huomautus:

Tietosuoja-asetuksen vaatimusten mukaisesti käyttäjiltä on hankittava suostumus ennen tietojen tallentamista käyttäjien laitteisiin, ja joillekin käyttäjille voidaan esittää yksi tai useampi pyyntö ottaa evästeet käyttöön:

  • Adobe Acrobat Signia tietosuoja-asetusta noudattavista sijainneista käyttävien käyttäjien on otettava ydinpalveluiden evästeet käyttöön
    • Suorituskykyyn ja räätälöityyn mainontaan liittyvät evästeet voidaan ottaa käyttöön tai poistaa käytöstä napsauttamalla Mukauta -painiketta
    • Evästeitä voidaan hallita milloin tahansa napsauttamalla kaikkien Acrobat Sign -verkkosivujen oikeassa alakulmassa olevaa Evästeiden toiminta -linkkiä:

  • Adobesign.com-toimialueelle (echosign.comista) siirtyvillä tileillä evästeet on määritettävä kaksi kertaa, sillä jokaisen toimialueen on lisättävä yksilölliset evästeet.
Varoitus:

VASTUUVAPAUSLAUSEKE: Tämä opas on tarkoitettu yleiseksi ohjeeksi. Se EI ole juridinen ohjeistus. Pyydä neuvoa yrityksesi lakiasiantuntijoilta, jotta voit noudattaa toiminta-alueidesi lainsäädäntöä.

Mikä GDPR on?

Yleinen tietosuoja-asetus (GDPR) on Euroopan unionin uusi tietosuojalaki, joka harmonisoi ja modernisoi tietosuojavaatimukset. Vaikka siinä on paljon uusia tai parannettuja vaatimuksia, perusperiaatteet ovat säilyneet samoina. Uudessa asetuksessa on laaja henkilötietojen määritelmä sekä kattavuus, mikä vaikuttaa kaikkiin EU:n alueella henkilötietoja kerääviin yrityksiin. Osa asetuksesta edellyttää, että yksittäisillä henkilöillä on oikeus tietää, mitä henkilötietoja heistä on kerätty, ja heillä on halutessaan oikeus poistattaa kyseiset tiedot.

Tässä artikkelissa termi ”käyttäjä” viittaa yrityksen jäseneen, joka lähettää sopimuksia allekirjoitettavaksi.  Termi ”allekirjoittaja” viittaa henkilöön, joka vastaanottaa ja joko allekirjoittaa tai hylkää sopimuksen. Tietosuojan hallinnoija on Acrobat Sign -tilin hallinnoija, joka voi erityisten toimintojen avulla poistaa henkilötietoja palvelusta lähettäjän tai allekirjoittajan pyynnöstä.

Käyttäjän yksilöllisyyden määritelmä perustuu henkilön tunnistamiseen käytettyyn sähköpostiosoitteeseen. Henkilöllä, jolla on useita sähköpostiosoitteita, voi olla useita erillisiä käyttäjätunnuksia järjestelmässä. Kaikissa Acrobat Signin GDPR-toiminnoissa käytetään sähköpostiosoitteita henkilötietojen löytämiseen ja käsittelyyn. Erillisten sähköpostiosoitteiden välillä ei ole yhteyttä, ja hallinnoija voi löytää vain annettuun sähköpostiosoitteeseen liittyvät tiedot.

GDPR:ää tukevat ominaisuudet

Acrobat Sign tarjoaa toimintoja, joiden avulla asiakkaat voivat noudattaa GDPR:ää. Lisätietoja siitä, miten Adobe huolehtii tietosuojastasi, on osoitteessa www.adobe.com/fi/privacy.

Yleisen tietosuoja-asetuksen mukaan yksittäisillä henkilöillä on parannetut oikeudet pyytää henkilötietojensa tarkistamista, korjaamista ja poistamista.

  • Tarkistaminen – Useimmat tiedot käyttäjästä tai allekirjoittajasta voi henkilö itse tarkistaa Acrobat Signin käyttöliittymän kautta.  Pieni määrä toimintatietoja ei ole tällä hetkellä suoraan saatavilla.  Yksittäisen tilin haltijan on otettava yhteyttä Adoben tietosuojatoimistoon osoitteessa Adobe.com/privacy ja pyydettävä pääsyä näihin tietoihin. Tässä artikkelissa esitellään myöhemmin esimerkki tällaisesta raportista.
  • Korjaaminen – Kaikki käyttäjistä tai allekirjoittajista kerätyt henkilötiedot ovat saatavilla käyttöliittymän kautta.  Jos tietoja on tarpeen muuttaa, käyttäjä tai allekirjoittaja voi tehdä sen suoraan itse ottamatta ensin yhteyttä Adobeen tai tilin hallinnoijaan.
  • Poistaminen – Käytettävissä on erilaisia toimintoja riippuen käyttäjän roolista allekirjoitustapahtumassa. Sopimuksia lähettävän käyttäjän on osoitettava poistopyyntö työnantajalleen. Adobe ei voi osallistua tähän tapahtumaan eikä voi hallita tietoja, joita työnantaja on kerännyt liiketoiminnan yhteydessä.  Allekirjoitusprosessi kerää vähäisen määrän tietoja allekirjoittajasta allekirjoitustapahtuman yhteydessä.  Kerätyt tiedot ovat nimi, sähköpostiosoite, IP-osoite ja valinnaisesti puhelinnumero ja OTP-koodi. Nämä käyttäjän tiedot tallennetaan käyttäjän allekirjoittaman sopimuksen kanssa, ja tietoja hallinnoi sopimuksen lähettänyt yritys. Jos allekirjoittaja tarvitsee tietoja sopimuksen yhteydessä kerätyistä henkilötiedoista, hänen on otettava yhteyttä sopimuksen lähettäjään. Adobe ei voi tietojen käsittelijänä antaa allekirjoittajalle mitään tietoja sopimuksesta tai sopimuksen lähettäneestä yrityksestä. Koska kaikki allekirjoittajasta tallennetut tiedot ovat sopimuksessa, sopimuksen poistaminen poistaa myös allekirjoittajan henkilötiedot. Jos lähettäjä päättää poistaa allekirjoittajan tiedot, hänen on etsittävä tietosuojavalikosta sopimukset, joissa allekirjoittaja on osallisena, ja poistettava kyseiset sopimukset.

Acrobat Signissa on kolme tähän liittyvää ominaisuutta:

  • Käyttäjätason lokit - Useita (henkilötietoja sisältäviä) tapahtumia koskeva loki, joka käynnistyy Acrobat Sign -ympäristössä
  • Sopimuksen poistaminen Tietosuojan hallinnoijilla on valtuudet tarkastella ja poistaa oman tilinsä kenen tahansa käyttäjän luoma mikä tahansa sopimus.
  • Käyttäjien poistaminen – Tietosuojan hallinnoijilla on oikeus poistaa kuka tahansa tiliinsä kuuluva käyttäjä.

 

Tietosuojasta vastaavat järjestelmänvalvojat voivat hallita käyttäjän tietoja ja sopimuksia kirjautumalla Admin Consoleen ja muokkaamalla käyttäjän profiilia.

Käyttäjätason lokit

Kuka tahansa käyttäjä voi pyytää Adoben tietosuojakeskusta antamaan yksityisiä tietoja sisältävän lokitiedoston toiminnastaan Acrobat Sign -järjestelmässä.

Nämä tiedot annetaan CSV-tiedostona, jonka sisältö on seuraava:

  • Tapahtuman päivämäärä
  • Tapahtuman tyyppi
  • IP-osoite, josta tapahtuma käynnistettiin

Sopimuksen poistaminen

Koskee ainoastaan niitä sopimuksia, jotka on lähetetty tietosuojan ylläpitäjän hallinnoiminen käyttäjien toimesta.

Kun allekirjoittaja pyytää tietojensa poistamista Adobe Sign -järjestelmästä, tilin tietosuojan hallinnoija voi tehdä haun käyttäjän sähköpostiosoitteen perusteella. Haku palauttaa kaikki sopimukset, joissa kyseinen sähköpostiosoite on osallisena ja jotka on luotu hallinnoijan organisaatiossa.

Jos tietosuojan hallinnoija päättää, että sopimusta ei enää tarvita, hän voi poistaa sen kokonaan ja peruuttamattomasti palvelusta.

Vastaanottajat, jotka ottavat yhteyttä Acrobat Signiin, ohjataan tarkastamaan Hallinta-välilehtensä ja ottamaan yhteyttä tapahtuman luoneeseen yritykseen sopimuksen poistamista varten.

Asiakkaan tiedon käsittelijänä Acrobat Sign ei koskaan poista sopimuksia vastaanottajan pyynnöstä.

Tietosuoja-ikkuna, jossa näkyvät sopimukset ja Lataa sopimus -linkki korostettuna

Käyttäjän poistaminen

Koskee vain tietosuojan ylläpitäjän hallinnoimia käyttäjiä

Kun työntekijä pyytää tietojensa poistamista järjestelmästä, tämä työkalu poistaa kaikki käyttäjän tiedot Acrobat Signin palvelimilta. 

Käyttäjien on tehtävä tämä pyyntö suoraan tilin tietosuojan hallinnoijalle. Vain tietosuojan hallinnoijalla on valtuudet poistaa käyttäjiä.

Acrobat Sign -tuki ei voi poistaa käyttäjiä tililtä, ja jos käyttäjä tätä pyytää, hänet ohjataan ottamaan yhteyttä tilin hallinnoijaan.

Käyttäjät-välilehti, jossa passiivisen käyttäjän asetukset ovat näkyvissä ja Poista käyttäjätiedot -linkki on korostettuna

Huomautus:

Yksilölliset ja maksuttomat tilit

Henkilöt, jotka ovat tilinsä ainoita käyttäjiä, tai joilla on vain maksuton tili, eivät voi poistaa itseään. Tässä tapauksessa käyttäjän on otettava yhteyttä Adoben tietosuojakeskukseen.

Käyttäjän tulee antaa sähköpostiosoitteensa ja yksitulkintainen pyyntö poistaa sähköpostiosoitteeseen liitetty käyttäjä Acrobat Sign -järjestelmistä. Tämän jälkeen Adoben tietosuojakeskus suorittaa tarvittavat toimet käyttäjän poistamiseksi.

Kuinka käyttäjät voivat pyytää tietojensa poistamista Acrobat Signista

Henkilötietojen poistaminen Acrobat Sign -järjestelmästä edellyttää, että käyttäjän resurssit selvitetään asianmukaisesti.  Tämä prosessi vaihtelee sen mukaan, minkä tyyppinen käyttäjä tai tili on kyseessä. Ne voidaan ryhmitellä neljään luokkaan:

Adoben tietosuojakeskus

Pyynnöt sellaisista toimista, joita käyttöliittymän työkalut eivät tue, sekä kysymykset GDPR-säännöstenmukaisuudesta tulee lähettää Adoben tietosuojakeskukseen.

Tuki- ja Success-asiakaspalvelijat eivät voi käyttää työkaluja, joilla poistetaan sisältöä palvelimilta.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?