De AVG-voorschriften naleven

Adobe Sign biedt volledige ondersteuning voor de AVG voor al onze gebruikers.

Opmerking:

De AVG vereist toestemming van de gebruiker voordat gegevens kunnen worden opgeslagen op het apparaat van de gebruiker. Hierdoor kunnen sommige gebruikers een of meer verzoeken krijgen om cookies in te schakelen:

  • Gebruikers die Adobe Sign openen vanuit de landinstellingen die de AVG afdwingen, moeten de cookies voor de kernservices inschakelen
    • Cookies voor prestaties en persoonlijke reclame kunnen worden in- of uitgeschakeld door te klikken op de knop Aanpassen
    • U kunt cookies op elk gewenst moment beheren door te klikken op de koppeling Cookie-prestaties rechtsonder op alle Adobe Sign-webpagina's:
  • Accounts die migreren naar het adobesign.com-domein (vanuit echosign.com) moeten hun cookies twee keer configureren, aangezien elk domein unieke cookies moet plaatsen

Verklaring van afstand: Deze handleiding is bedoeld als hulp en is GEEN wettelijk advies. Voor wettelijk advies over de vereisten voor uw merk of bedrijf in de regio's waarin u opereert, moet u contact opnemen met uw juridisch team.

Wat is de AVG?

De AVG is de nieuwe privacywet van de Europese Unie waarmee de vereisten voor gegevensbescherming op één lijn worden gebracht en aangepast aan de moderne wereld. Hoewel er allerlei nieuwe of verbeterde vereisten zijn, blijven de belangrijkste onderliggende principes hetzelfde. De nieuwe regels bevatten een brede definitie van persoonlijke gegevens en hebben een globaal bereik waarin alle bedrijven zijn opgenomen die gegevens van personen in de EU verzamelen. Een onderdeel van de verordening vereist dat personen het recht hebben om in te zien welke persoonlijke gegevens zijn verzameld en om deze gegevens op aanvraag te laten verwijderen, indien van toepassing.

Voor wat dit artikel betreft, verwijst de term gebruiker naar een medewerker van een bedrijf dat overeenkomsten verzendt ter ondertekening. De term ondertekenaar verwijst naar een individu dat de overeenkomsten ontvangt en vervolgens ondertekent of afwijst. Een privacybeheerder is een Adobe Sign-accountbeheerder met speciale controlefuncties voor het verwijderen van persoonlijke gegevens van de service, na een verzoek van de afzender of ondertekenaar.

De uniciteit van een gebruiker is gebaseerd op het e-mailadres waarmee de persoon wordt geïdentificeerd. Als iemand meerdere e-mailadressen heeft, kunnen er meerdere, afzonderlijke gebruikers-id's zijn opgenomen in het systeem. Alle AVG-controlefuncties in Adobe Sign gebruiken het e-mailadres om persoonlijke gegevens te zoeken en te beheren. Er is geen koppeling tussen de unieke e-mailadressen en een beheerder kan alleen zoeken naar gegevens over het opgegeven e-mailadres.


Functies die ondersteuning bieden voor de AVG

Adobe Sign bevat functies om klanten te helpen om te voldoen aan de AVG-regelgeving. Ga naar www.adobe.com/nl/privacy voor meer informatie over de manieren waarop uw privacy wordt gewaarborgd door Adobe.

Conform de strikte privacyregels van de AVG zijn personen voortaan gemachtigd om hun persoonlijke gegevens te bekijken, corrigeren en te verwijderen.

  • Toegang - De meest persoonlijke gegevens over een gebruiker of ondertekenaar zijn rechtstreeks voor die persoon toegankelijk via de gebruikersinterface van Adobe Sign.  Er is een kleine hoeveelheid informatie over activiteiten die niet direct beschikbaar is. Een individuele accounteigenaar moet contact opnemen met het Adobe Privacy-team op Adobe.com/nl/privacy om toegang te vragen tot deze informatie.  Verderop in dit artikel vindt u een voorbeeld van het rapport.
  • Correctie - Alle persoonlijke informatie die is verzameld over gebruikers of ondertekenaars, is beschikbaar via de gebruikersinterface.  Als wijzigingen zijn vereist, kan de gebruiker of ondertekenaar deze rechtstreeks doorvoeren, zonder contact op te nemen met Adobe of hun beheerder.
  • Verwijdering - Er zijn verschillende acties mogelijk, afhankelijk van de rol van de persoon in het ondertekeningsproces.  Een gebruiker die overeenkomsten verzendt, moet de aanvraag indienen bij het bedrijf waar hij of zij in dienst is.  Adobe kan niet deelnemen aan deze interactie en heeft geen controle over de gegevens die door de werkgever is verzameld tijdens de zakelijke activiteiten.  Het ondertekeningsproces verzamelt een minimale hoeveelheid informatie over een ondertekenaar.  Hieronder vallen de naam, het e-mailadres, het IP-adres en (optioneel) het telefoonnummer en de OTP-code.  Deze informatie wordt samen met de overeenkomst opgeslagen en beheerd door het bedrijf dat de overeenkomst heeft verzonden.  Als een ondertekenaar informatie nodig heeft over de persoonlijke gegevens die met de overeenkomst zijn verzameld, moeten hij of zij contact opnemen met de afzender van de overeenkomst.  Adobe is de gegevensverwerker en kan als zodanig ondertekenaars geen informatie verstrekken over de overeenkomst of over het bedrijf dat de overeenkomst naar ze heeft verzonden. Aangezien de enige informatie die over de ondertekenaar is opgeslagen zich in de overeenkomst bevindt, wordt deze informatie samen met de overeenkomst verwijderd.  Als de afzender instemt met het verwijderen van de informatie van de ondertekenaar, kan de afzender via het privacymenu zoeken naar de overeenkomsten waarbij de ondertekenaar deelnemer was, en deze verwijderen.

De Adobe Sign-toolset biedt drie functies:

  • Logboeken op gebruikersniveau - Het logboek bevat de gebeurtenissen (inclusief persoonlijke gegevens) die zijn geactiveerd in de Adobe Sign-omgeving
  • Overeenkomst verwijderen - Privacybeheerders zijn bevoegd om elke overeenkomst die is gemaakt door een gebruiker in hun account te bekijken en te verwijderen.
  • Gebruiker verwijderen - Privacybeheerders zijn bevoegd om elke gebruiker uit hun account te verwijderen.

 


Logboeken op gebruikersniveau

Elke gebruiker kan een aanvraag indienen bij het Adobe Privacy Center voor het activiteitenlogbestand met de activiteiten in het Adobe Sign-systeem waarin persoonlijke gegevens zijn opgenomen.

Die informatie wordt geretourneerd in de vorm van een CSV-bestand met:

  • De datum van de gebeurtenis
  • Het gebeurtenistype
  • Het IP-adres vanwaar de gebeurtenis is geactiveerd


Overeenkomsten verwijderen

Alleen van toepassing op overeenkomsten die door gebruikers zijn verzonden onder de autoriteit van de privacybeheerder.

Wanneer een ondertekenaar een verzoek indient om hun gegevens te verwijderen uit het Adobe Sign-systeem, kan de privacybeheerder van het account zoeken op basis van het e-mailadres van de gebruiker en alle overeenkomsten retourneren waarin het e-mailadres voorkomt en die zijn gemaakt in het account van de beheerder.

Als de privacybeheerder bepaalt dat de overeenkomst niet meer nodig is, kan hij of zij de overeenkomst volledig en onherroepbaar verwijderen van de service.

Ontvangers die contact opnemen met Adobe Sign worden doorverwezen naar hun tabblad Beheren en het bedrijf dat de transactie oorspronkelijk heeft geïnitieerd, vragen om de overeenkomst te verwijderen.

Adobe Sign zal als gegevensverwerker voor de klant, nooit een overeenkomst verwijderen op verzoek van een ontvanger.


Gebruikers verwijderen

Alleen van toepassing op gebruikers onder de autoriteit van de privacybeheerder.

Als een medewerker vraagt om het verwijderen van zijn of haar informatie uit uw systemen, kunt u met deze tool alle informatie over de gebruiker verwijderen van de Adobe Sign-servers. 

Gebruikers moeten dit verzoek rechtstreeks indienen bij de privacybeheerder. Alleen de privacybeheerder is geautoriseerd om gebruikers te verwijderen.

Adobe Sign-ondersteuning kan geen gebruikers van een account verwijderen en zal de gebruiker in dat geval verwijzen naar de accountbeheerder.

Opmerking:

Afzonderlijke en gratis accounts

Gebruikers die als de enige persoon in een account aanwezig zijn of die alleen een gratis account hebben, kunnen zichzelf niet verwijderen. In dit geval moet de gebruiker contact opnemen met het Adobe Privacy Center.

De gebruiker moet zijn of haar e-mailadres verstrekken, en een expliciete instructie om de gebruiker die is gekoppeld aan het e-mailadres te verwijderen uit de Adobe Sign-systemen. Het Adobe Privacy Center neemt dan de juiste stappen om ervoor te zorgen dat de gebruiker wordt verwijderd.


Hoe kunnen gebruikers verzoeken dat hun gegevens worden verwijderd van Adobe Sign

Bij het verwijderen van persoonlijke informatie uit het Adobe Sign-systeem moeten de elementen van de gebruiker ook correct worden opgelost.  Dit proces is afhankelijk van het type gebruiker/account in kwestie. Er zijn vier categorieën:

Ondertekenaars zijn uniek in die zin dat al hun overeenkomsten door andere gebruikers zijn gemaakt.

De eerste stap bij het verwijderen van uw inhoud uit het Adobe Sign-systeem bestaat uit het registreren van uw e-mailadres en het controleren van de inhoud die aan uw e-mailadres is gekoppeld.

U kunt uw e-mailadres hier aanmelden

 

Als uw e-mailadres is geregistreerd:

  • Meld u aan en klik op het tabblad Beheren boven in het venster.
  • Klik op elk filter in de linkerrail (Wachtend op u, Voltooid, Geannuleerd en Verlopen) om overeenkomsten te zoeken

Als deze pagina geen inhoud bevat, neemt u contact op met het Adobe Privacy Center en vraagt u of uw gebruiker (e-mailadres) kan worden verwijderd uit het Adobe Sign-systeem.

De afzender van de overeenkomst zoeken

Als u de inhoud van uw overeenkomst wilt verwijderen, moet u contact opnemen met de oorspronkelijke afzender van de overeenkomst.

Alleen de account waarmee de overeenkomst oorspronkelijk werd verzonden, beschikt over de bevoegdheid om de overeenkomst te reviseren en te verwijderen.

Opmerking: De privacybeheerder van dit oorspronkelijke verzendaccount bepaalt wanneer een contract kan worden verwijderd.

 

Bepalen wie de oorspronkelijke afzender is:

  • Klik eenmaal op één record op het tabblad Beheren om de record te selecteren. (Als u dubbelklikt, wordt de overeenkomst geopend.)
    • De rechterrail wordt geopend met daarin de metagegevens en handelingen van de overeenkomst
  • Kopieer het e-mailadres in de rechterbovenhoek van het venster (naast Van:, gemarkeerd in de bovenstaande afbeelding)
  • Stuur een e-mail naar de oorspronkelijke maker van het document en gebruik zijn of haar e-mailadres om aan te geven dat u wilt dat uw gegevens worden verwijderd uit hun Adobe Sign-account.
    • Zorg ervoor dat u de e-mail van hetzelfde adres stuurt waarvan de oorspronkelijke overeenkomst werd verzonden. Zo weet de maker dat u gemachtigd bent om de aanvraag te doen

Herhaal de bovenstaande stappen voor alle overeenkomsten in de categorieën Voltooid en In bewerking op de pagina Beheren

  • De aangeschreven bedrijven hebben 30 dagen om te reageren op uw verzoek om de inhoud te verwijderen

 

U dient eventuele overeenkomsten in de sectie Wachtend op u te weigeren:

  • Open de overeenkomst die moet worden ondertekend
  • Klik op de opties in de linkerbovenhoek
  • Selecteer Ik onderteken niet elektronisch
  • Geef een reden voor weigering op en klik vervolgens op de knop Weigeren
Weigeren

Als u alle geopende overeenkomsten hebt geweigerd en contact hebt opgenomen met de afzenders van voltooide overeenkomsten, neemt u contact op met het Adobe Privacy Center en vraagt u of uw gebruiker (e-mailadres) uit het Adobe Sign-systeem kan worden verwijderd.

De gratis en afzonderlijke serviceabonnementen hebben een geregistreerd e-mailadres en moeten zich altijd vrij kunnen aanmelden bij hun account om de inhoud te bekijken.

Als u problemen ondervindt bij het aanmelden, klikt u op Ik ben mijn wachtwoord vergeten net onder de aanmeldingsvelden. Stel uw wachtwoord opnieuw in.

 

Wanneer u zich kunt aanmelden bij de service:

  • Klik boven in het venster op het tabblad Account
  • Klik in het linkervenster op de optie Privacy
    • Op de pagina die verschijnt kunt u op basis van een e-mailadres zoeken naar de inhoud die u met dat e-mailadres hebt aangemaakt
  • Voer uw eigen e-mailadres bovenaan in en klik op Enter
    • Er wordt nu een lijst weergegeven met alle overeenkomsten die u hebt gemaakt
  • Klik op elke overeenkomst in de categorie Voltooid en download de PDF ter controle
  • Verwijder alle overeenkomsten die niet meer van kracht zijn door te klikken op het pictogram met de prullenbak uiterst rechts
    • De gebruiker kan pas worden verwijderd als alle overeenkomsten in de categorie Voltooid uit het account zijn verwijderd

 

Klik op het tabblad Beheer bovenaan het venster.

Deze pagina toont alle resterende Adobe Sign-inhoud waarin uw e-mailadres is opgenomen.

pagina Beheren Van

Als u overeenkomsten wilt verwijderen die door andere gebruikers zijn verzonden, moet u contact opnemen met de oorspronkelijke afzender van de overeenkomst.

Alleen de account waarmee de overeenkomst oorspronkelijk werd verzonden, beschikt over de bevoegdheid om de overeenkomst te reviseren en te verwijderen.

Opmerking: Contracten die nog kracht zijn, hoeven volgens de AVG niet te worden verwijderd. Dit wordt bepaald door de privacybeheerder van het account vanwaar het contract oorspronkelijk werd verzonden.

 

Bepalen wie de oorspronkelijke afzender is:

  • Klik eenmaal op één record op het tabblad Beheren om de record te selecteren. (Als u dubbelklikt, wordt de overeenkomst geopend.)
    • De rechterrail wordt geopend zodat u toegang hebt tot de metagegevens en handelingen van de overeenkomst
  • Kopieer het e-mailadres in de rechterbovenhoek van het venster (naast Van:, gemarkeerd in de bovenstaande afbeelding)
  • Het e-mailadres kopiëren
  • Stuur een e-mail naar de oorspronkelijke maker van het document en gebruik zijn of haar e-mailadres om aan te geven dat u wilt dat uw gegevens worden verwijderd uit hun Adobe Sign-account.
    • Zorg ervoor dat u de e-mail van hetzelfde adres stuurt waarvan de oorspronkelijke overeenkomst werd verzonden. Zo weet de maker dat u gemachtigd bent om de aanvraag te doen
  • De aangeschreven bedrijven hebben 30 dagen om te reageren op uw verzoek om de inhoud te verwijderen

Herhaal de bovenstaande stappen voor alle overeenkomsten in de categorieën Voltooid en In bewerking op de pagina Beheren

  • Als u de overeenkomst hebt gemaakt in In bewerking, moet u de overeenkomst annuleren.
  • Weiger eventuele overeenkomsten in de categorie Wachtend op u

Zodra alle ondertekende overeenkomsten zijn verwijderd, neemt u contact op met het Adobe Privacy Center en verzoekt u dat uw gebruiker (e-mailadres) wordt verwijderd uit het Adobe Sign-systeem.

 

 

Gebruikers die onder de bevoegdheid vallen van een account-/privacybeheerder, hoeven alleen contact op te nemen met hun beheerder met het verzoek om van het systeem te worden verwijderd.

De privacybeheerder is gemachtigd om uw inhoud/ gebruiker te bekijken en alle desbetreffende inhoud te verwijderen.


De informatie van een gebruiker verwijderen

Om een gebruiker te verwijderen van het Adobe Sign-server moet u eerst beschikken over systeemautoriteit voor de desbetreffende gebruikers-id. Als de gebruiker niet is opgenomen in uw account, bent u niet geautoriseerd om de gebruiker te verwijderen.

Bepalen of de gebruiker onder uw autoriteit valt:

  1. Navigeer naar de gebruikersinterface: Account > Gebruikers

  2. Klik op het pictogram Opties (drie lijnen uiterst rechts)

  3. Selecteer Alle gebruikers weergeven

  4. Zoek naar het e-mailadres van de gebruiker

    Als het e-mailadres niet in het account wordt gevonden, wordt de melding Geen gebruikers beschikbaar die het actieve filter gebruiken op het scherm getoond.

    Als de gebruiker bestaat, hebt u slechts één record (omdat e-mailadressen uniek zijn).


De overeenkomsten van een gebruiker verwijderen

Controleer of het e-mailadres correct is en of u de juiste gebruikers-id gaat verwijderen. 

Het verwijderen van een gebruikers-id kan niet ongedaan worden gemaakt.

  1. Klik één keer op de record om deze te markeren. Net boven de record wordt nu een aantal actiekoppelingen weergegeven

  2. Als de gebruiker een andere status dan Inactief heeft, klikt u op de koppeling Gebruiker deactiveren

    • Alleen gebruikers met de status Inactief kunnen worden verwijderd
  3. Klik op de koppeling Gebruikersinfo verwijderen

    Let op:

    Hiermee start het ingewikkelde proces voor het verwijderen van een gebruiker, met alle implicaties van wat u op het punt staat te doen.

    Als u een gebruiker verwijdert:

    • Worden alle overeenkomsten geannuleerd die momenteel in bewerking zijn en die door deze gebruiker zijn gestart
    • Worden alle overeenkomsten afgewezen die nog in bewerking zijn en waarvan de gebruiker een ontvanger is
    • Worden alle actieve webformulieren die door deze gebruiker zijn gemaakt uitgeschakeld
    • Wordt voorkomen dat alle integraties die bij deze gebruiker horen, voortaan API-aanroepen kunnen maken
    • Worden alle opgeslagen bibliotheeksjablonen verwijderd die door deze gebruiker zijn gemaakt
    • Worden alle accountshares naar en van deze gebruiker verwijderd
  4. Net onder deze ernstige waarschuwingen vindt u drie opties.

    Selecteer de meest geschikte optie en klik op Gebruikersinfo verwijderen (of op Annuleren als u zich bedenkt):

    • Behoud door deze gebruiker geïnitieerde overeenkomsten, maar verwijder de gebruikersinformatie, waaronder de bovenstaande bronnen
      • Selecteer deze optie als de gebruiker overeenkomsten heeft gemaakt die nog steeds waardevol zijn voor het bedrijf
        • De overeenkomsten worden automatisch gedeeld met het account van de beheerder die de gebruiker verwijdert (zie opmerking hieronder)
      • Dit is alleen van toepassing op voltooide overeenkomsten
      • U kunt deze overeenkomsten desgewenst later nog verwijderen
    • Verwijder gebruikersinformatie, inclusief de bovenstaande bronnen en alle overeenkomsten die deze gebruiker heeft gestart
      • Hiermee worden alle gegevens verwijderd
    • De gebruikersinformatie nu niet verwijderen  
      • De standaardoptie

    Opmerking:

    Wanneer de optie Overeenkomsten behouden is geselecteerd:

    • Alle voltooide inhoud die door de gebruikers-id is gemaakt, wordt gedeeld in het account van de beheerder die de gebruiker verwijdert
    • Het e-mailadres van de verwijderde gebruikers-id wordt opgeslagen, zodat correct hiernaar kan worden verwezen door het geschiedenis-/controlerapport
    • Omdat het e-mailadres is opgeslagen, kan een nieuwe gebruiker niet in het systeem worden gemaakt met dezelfde e-mailwaarde
    • Als u een nieuwe gebruikers-id moet maken met gebruik van het opgeslagen e-mailadres, moet alle gedeelde inhoud eerst worden verwijderd. Als dit niet gebeurt, kan de gebruiker niet worden gemaakt (vanwege een dubbel e-mailadres in het systeem).
  5. U hoeft nu nog maar één ding te doen:

    • Klik op Gebruikersinfo verwijderen als u absoluut zeker bent
      • Klik anders op Annuleren

    Het bericht dat verschijnt geeft aan dat de gebruikers-id is verwijderd uit de database.

    • Geen bedenkingen? Klik dan op OK


De overeenkomsten van een gebruiker verwijderen

De AVG schrijft voor dat gebruikers (doorgaans ondertekenaars) het recht hebben alle records met hun persoonsgegevens te laten verwijderen als er niet langer een zakelijke reden is om deze te bewaren.

Binnen de context van Adobe Sign betekent dit dat de gebruiker de bedrijven waarbij de gebruiker documenten heeft ondertekend moet vragen om de documenten in het systeem te evalueren en, indien van toepassing, te verwijderen.

Uit de groep met privacybeheerders voor het account moet één privacybeheerder worden aangesteld die bevoegd is om alle overeenkomsten te bekijken en, indien nodig, te verwijderen.

Het AVG-nalevingsproces is eenduidig en de beslissing om overeenkomsten te verwijderen of te behouden ligt puur en alleen bij de privacybeheerder voor de account.

 

De inhoud van een gebruiker reviseren en verwijderen:

  1. Meld u aan als privacybeheerder van uw account

  2. Navigeer naar Account > Privacy

  3. Typ in het bovenste veld het e-mailadres van de partij die het verzoek heeft ingediend en druk op Enter

  4. Alle overeenkomsten die door gebruikers in uw account zijn gemaakt en die het opgegeven e-mailadres bevatten, worden geretourneerd

  5. Klik één keer op elke record en klik vervolgens op de koppeling Overeenkomst downloaden boven aan de lijst met overeenkomsten

    • Open de gedownloade PDF en bekijk de inhoud om te zien of het contract nog steeds van kracht is en of er een andere geldige reden is om de overeenkomst te behouden
    • Als er geen reden is om het document te behouden, klikt u op het pictogram Verwijderen (de prullenbak) rechts van de overeenkomstrecord
      • Het verwijderen van overeenkomsten kan niet ongedaan worden gemaakt
    Opmerking:

    U hoeft volgens de AVG geen overeenkomsten te verwijderen die nog rechtsgeldig zijn.

  6. U wordt gevraagd of u de overeenkomst echt wilt verwijderen

    • Klik op Overeenkomst verwijderen als u zeker weet dat u de overeenkomst wilt verwijderen

    Er wordt een bericht weergegeven met de melding dat de overeenkomst wordt verwijderd.

    • Nu is er niets meer aan te doen.... Klik op OK
    Opmerking:

    Alle /agreements-eindpunten met een overeenkomst-id-pad in v6 REST API retourneren nu een 404 AGREEMENT_DESTROYED-foutcode als de overeenkomst is verwijderd via de AVG-tools. 


Een beheerder inschakelen als de privacybeheerder

Alleen privacybeheerders hebben toegang tot de pagina Beheren. 

De gebruiker heeft alleen toegang als hij of zij is aangemerkt als privacybeheerder.


De rol voor privacybeheerder inschakelen:

  1. Meld u aan als accountbeheerder

  2. Navigeer naar Account > Gebruikers

  3. Klik één keer op de gebruiker die u wilt machtigen als privacybeheerder

  4. Selecteer Bewerken in het menu boven de gebruikerslijst

  5. Wanneer het gebruikersdeelvenster wordt geopend:

    • Schakel het selectievakje Gebruiker is een privacybeheerder onder aan het deelvenster in
    • Klik op Opslaan.


Adobe Privacy Center

Alle verzoeken tot acties die niet worden ondersteund door de tools in de gebruikersinterface en alle vragen met betrekking tot AVG-naleving, moeten worden gericht aan het Adobe Privacy Center.

Medewerkers van de ondersteuningsafdeling en Success Managers hebben geen toegang tot de gereedschappen voor het verwijderen van inhoud van de servers.

Adobe-logo

Aanmelden bij je account