Overholde GDPR-kravene

Adobe Acrobat Sign støtter fullt ut General Data Protection Regulation (GDPR) for alle brukere.

Merk:

Basert på GDPR-kravet om å innhente brukertillatelse før data lagres på brukerenheten, kan noen brukere oppleve en eller flere forespørsler om å aktivere informasjonskapsler:

  • Brukere som har tilgang til Adobe Acrobat Sign fra landene som håndhever GDPR, må aktivere kjernetjeneste -informasjonskapsler
    • Informasjonskapsler for ytelse og personlig reklame kan aktiveres eller deaktiveres ved å klikke på Tilpass -knappen
    • Informasjonskapsler kan behandles når som helst ved å klikke på lenken Informasjonskapselytelse nederst til høyre på alle Acrobat Sign-nettsider:

  • Kontoer som migrerer til domenet adobesign.com (fra echosign.com), må konfigurere informasjonskapslene sine to ganger, da hvert domene må plassere unike informasjonskapsler

FRASKRIVELSE: Denne veiledningen er ment å være retningsgivende og er IKKE juridisk råd. Søk råd fra merkets juridiske rådgivere når det gjelder overholdelse av kravene i områdene der du driver.

Hva er GDPR?

General Data Protection Regulation (GDPR) er EUs nye personvernlov som harmoniserer krav til databeskyttelse. Selv om det er mange nye eller utvidede krav, er de viktigste underliggende prinsippene de samme. De nye reglene har en bred definisjon av personlige data og stor rekkevidde, og gjelder for alle selskaper som samler inn personlig informasjon fra enkeltpersoner i EU. Deler av forskriftene krever at enkeltpersoner har rett til å forstå hvilke personlige data som er samlet inn, og til å få de dataene slettet på forespørsel, når det er riktig.

I denne artikkelen henviser termen Bruker til et medlem av et selskap som sender avtaler til signering. Termen Underskriver henviser til en enkeltperson som mottar og enten signerer eller avviser avtalen. En personvernadministrator er en Acrobat Sign-kontoadministrator med spesielle kontroller for å fjerne personlig informasjon fra tjenesten, på forespørsel fra en avsender eller underskriver.

Brukerentydighet erklæres i e-postadressen som brukes til å identifisere enkeltpersonen. En person som har flere e-postadresser, kan ha flere diskrete bruker-ID-er i systemet. Alle GDPR-kontroller i Acrobat Sign bruker e-postadresse til å finne og behandle personlig informasjon. Det er ingen kobling mellom de unike e-postadressene, og en administrator vil bare finne data om e-postadressen som oppgis.


Funksjoner som støtter GDPR

Acrobat Sign har funksjoner som hjelper kunder med å overholde GDPR. Hvis du vil vite mer om hvordan Adobe beskytter personvernet, kan du gå til www.adobe.com/privacy.

Under GDPR har enkeltpersoner utvidede rettigheter til å be om tilgang til, korrigering og sletting av deres personlige informasjon.

  • Tilgang – mesteparten av den personlige informasjonen om en bruker eller underskriver kan nås direkte av den personen gjennom Acrobat Sign-brukergrensesnittet. Det er en liten mengde aktivitetsinformasjon som i øyeblikket ikke er direkte tilgjengelig. En individuell kontoinnehaver må kontakte Adobes personvernkontor på Adobe.com/privacy for å be om tilgang til denne informasjonen. Et eksempel på rapporten er tatt med senere i denne artikkelen.
  • Korrigering – All personlig informasjon som er samlet inn om brukere eller underskrivere, er tilgjengelig gjennom brukergrensesnittet. Hvis det er nødvendig med endringer, kan brukeren eller underskriveren gjøre endringene direkte uten å kontakte Adobe eller administratoren.
  • Sletting – Det er forskjellige handlinger, avhengig av rollen i signeringsprosessen. En bruker som sender avtaler, må sende forespørselen til selskapet vedkommende er ansatt i. Adobe kan ikke delta i denne interaksjonen og styrer ikke dataene arbeidsgiveren har samlet inn under forretningsprosessene. Signeringsprosessen innhenter en minimumsmengde med informasjon om en underskriver under seremonien. Dette inkluderer navn, e-postadresse, IP-adresse og, eventuelt, telefonnummer og OTP-kode. Denne informasjonen lagres med avtalen med underskriverens signatur, og styres av selskapet som sendte avtalen. Hvis en underskriver trenger informasjon om den personlige informasjonen som er samlet inn sammen med den avtalen, må vedkommende kontakte avsenderen av avtalen. Adobe, som en databehandler, kan ikke gi noe informasjon til underskriveren om avtalen eller selskapet som sendte avtalen. Siden den eneste informasjonen som lagres om underskriveren, er i avtalen, vil sletting av en avtale slette underskriverens personlige informasjon. Hvis avsendere godtar å slette underskriverens informasjon, bruker de personvernmenyen til å finne og slette avtaler der underskriveren var en deltaker.

Når det gjelder Acrobat Sign-verktøysettet, finnes det tre funksjoner:

  • Logger på brukernivå – en logg over de ulike hendelsene (som inkluderer personlig informasjon) som er utløst i Acrobat Sign-miljøet.
  • Avtalesletting Personvernadministratorer har myndighet til å vise og slette alle avtaler som er opprettet av en bruker innenfor deres konto.
  • Brukersletting – Personvernadministratorer har myndighet til å ut slette en bruker innenfor deres konto.

 


Logger på brukernivå

Alle brukere kan sende en forespørsel til Adobes personvernsenter for å få en logg over deres aktiviteter i Acrobat Sign-systemet som inkluderer privat informasjon.

Den informasjonen returneres i form av en CSV-fil som inneholder:

  • Datoen for hendelsen
  • Hendelsestypen
  • IP-adressen som hendelsen ble utløst fra


Sletteavtale

Gjelder kun for avtaler som er sendt av brukere som personvernadministratoren har myndighet over.

Når en underskriver ber om å få informasjonen sin fjernet fra Acrobat Sign-systemet, kan kontoens personvernadministrator søke mot brukerens e-postadresse og returnere alle avtaler som den e-postadressen har deltatt i og som ble opprettet innenfor administratorens konto.

Hvis personvernadministratoren fastslår at avtalen ikke lenger trengs, kan han slette den, fullstendig og irreversibelt, fra tjenesten.

Mottakere som kontakter Acrobat Sign, vil bli bedt om å se gjennom sine Behandle-faner og kontakte selskapet som opprinnelig opprettet transaksjonen, for å få slettet avtalen.

Acrobat Sign, som en databehandler for kunden, vil aldri slette en avtale etter anmodning fra en mottaker.


Sletting av bruker

Gjelder kun for brukere som personvernadministratoren har myndighet over.

Når en ansatt ber om å få slettet informasjonen sin fra systemene dine, vil dette verktøyet slette fullstendig all informasjonen til den brukeren fra Acrobat Sign-serverne. 

Brukere må sende denne forespørselen direkte til kontoens personvernadministrator. Det er bare personvernadministratorer som har myndighet til å slette brukere.

Acrobat Signs kundestøtte kan ikke slette brukere fra en konto, og vil, hvis de blir bedt om å gjøre det, henvise brukeren til kontoadministratoren.

Merk:

Individuelle kontoer og gratiskontoer

Brukere som eksisterer som den eneste personen i en konto, eller som bare har en gratiskonto, kan ikke slette seg selv. I slike tilfeller må brukeren kontakte Adobes personvernsenter.

Brukeren må oppgi e-postadressen sin og en eksplisitt instruksjon om å slette brukeren som er knyttet til e-postadressen, fra Acrobat Sign-systemene. Adobes personvernsenter vil så gjøre det som er nødvendig for å slette brukeren.


Hvordan brukere kan be om å få datene sine slettet fra Acrobat Sign

Å få personlig informasjon slettet fra Acrobat Sign-systemet krever at aktivaene til brukeren løses riktig. Denne prosessen varierer, avhengig av typen bruker/konto som er involvert, og kan grupperes i fire kategorier:

Underskrivere er unike på den måten at alle avtalene deres ble opprettet av andre brukere.

Første trinn i å få innholdet ditt slettet fra Acrobat Sign-systemet, er å registrere e-postadressen din og se gjennom innholdet som er knyttet til den e-postadressen.

Du kan registrere e-postadressen din her

 

Når e-postadressen er registrert:

  • Logg på og klikk på Behandle-fanen øverst i vinduet.
  • Klikk gjennom hvert filter på venstre side (Venter på deg, Fullført, Kansellert og Utløpt) for å finne avtalene dine.

Hvis det ikke er noe innhold på denne siden, kontakter du Adobes personvernsenter og ber om at din bruker (e-postadresse) blir slettet fra Acrobat Sign-systemet.

Finn avsenderen av avtalen

Hvis du ønsker at avtaleinnholdet skal slettes, må du kontakte den opprinnelige avsenderen av avtalen.

Det er bare den opprinnelige avsenderkontoen som har myndighet til å se gjennom avtalen og slette den.

Merk: Personvernadministratoren for den opprinnelige avsenderkontoen avgjør når en kontrakt kan slettes.

 

Slik finner du ut hvem den opprinnelige avsenderen er:

  • Enkeltklikk på en post på Behandle-fanen for å velge den (dobbeltklikk vil åpne avtalen).
    • Avtalemetadataene og -handlingene vises på høyre side.
  • Kopier e-postadressen øverst til høyre i vinduet (ved siden av Fra: – uthevet i bildet over).
  • Send en e-postmelding til den som opprinnelig opprettet dokumentet, og angi at du ønsker å få informasjonen din fjernet fra Acrobat Sign-kontoen.
    • Pass på at du sender e-postmeldingen fra samme adresse som den opprinnelige avtalen ble sendt til, slik at vedkommende vet at du har myndighet til å sende forespørselen.

Gjenta det ovenstående for alle avtaler som er oppført på Behandle-siden i kategoriene Fullført og Pågår.

  • Selskapene som kontaktes, har 30 dager på seg til å slette innholdet.

 

Alle avtaler i delen Venter på deg skal avslås:

  • Åpne avtalen som skal signeres.
  • Klikk på alternativene øverst til venstre.
  • Velg Jeg vil ikke e-signere.
  • Oppgi en årsak til at du avviser, og klikk deretter på Avvis-knappen.
Avslå

Når alle åpne avtaler er avslått og avsenderne av fullførte avtaler er kontaktet, kontakter du Adobes personvernsenter og ber om at brukeren din (e-postadresse) blir slettet fra Acrobat Sign-systemet.

Gratis- og enkeltpersonabonnementer har en registrert e-postadresse, og skal kunne logge på kontoen for å se gjennom innholdet.

Hvis du har problemer med å logge på, klikker du på koblingen Jeg har glemt passordet rett under påloggingsfeltene, og nullstiller passordet.

 

Når du kan logge på tjenesten:

  • Klikk på Konto-fanen øverst i vinduet.
  • Klikk på Personvern-alternativet til venstre.
    • Dette åpner siden der du kan bruke en e-postadresse til å søke etter innhold du har opprettet med den e-postadressen.
  • Skriv inn din egen e-postadresse øverst, og trykk på Enter.
    • En liste over alle avtalene du har opprettet, returneres.
  • Klikk på hver fullførte avtale og last ned PDF-filen for å se gjennom.
  • Slett alle avtaler som ikke lenger gjelder, ved å klikke på papirkurvikonet helt til høyre.
    • Brukeren kan ikke slettes før alle fullførte avtaler er slettet fra kontoen.

 

Klikk på Behandle-fanen øverst i vinduet.

Denne siden viser alt gjenværende Acrobat Sign-innhold som har inkludert e-postadressen din.

Behandle side fra

Hvis du ønsker at avtaler som er sendt av andre brukere, skal slettes, må du kontakte den opprinnelige avsenderen av avtalen.

Det er bare den opprinnelige avsenderkontoen som har myndighet til å se gjennom avtalen og slette den.

Merk: GDPR krever ikke at kontrakter som fremdeles er juridisk gyldige, slettes. Dette avgjøres av personvernadministratoren for den opprinnelige avsenderkontoen.

 

Slik finner du ut hvem den opprinnelige avsenderen er:

  • Enkeltklikk på en post på Behandle-fanen for å velge den (dobbeltklikk vil åpne avtalen).
    • Høyre skinne vises, og gir tilgang til avtalemetadataene og -handlingene.
  • Kopier e-postadressen øverst til høyre i vinduet (ved siden av Fra: – uthevet i bildet over).
  • Kopier e-postadressen.
  • Send en e-postmelding til den som opprinnelig opprettet dokumentet, og angi at du ønsker å få informasjonen din fjernet fra Acrobat Sign-kontoen.
    • Pass på at du sender e-postmeldingen fra samme adresse som den opprinnelige avtalen ble sendt til, slik at vedkommende vet at du har myndighet til å sende forespørselen.
  • Selskapene som kontaktes, har 30 dager på seg til å slette innholdet.

Gjenta det ovenstående for alle avtaler som er oppført på Behandle-siden i kategoriene Fullført og Pågår.

  • Hvis du opprettet avtalen i Pågår, kansellerer du den.
  • Avslå alle avtaler i kategorien Venter på deg.

Når alle signerte avtaler er slettet, kontakter du Adobes personvernsenter og ber om at brukeren din (e-postadresse) blir slettet fra Acrobat Sign-systemet.

 

 

Brukere som er underlagt en Konto/Personvernadministrator trenger bare å kontakte administratoren og be om å bli slettet fra systemet.

Personvernadministratoren har myndighet til å se gjennom innholdet/ brukeren og slette innhold.


Slette informasjonen for en bruker

Sletting av en bruker fra Acrobat Sign-serveren krever for det første at du har systemmyndighet over den aktuelle bruker-ID-en. Hvis ikke brukeren ikke er på din konto, har du ikke myndighet til å slette vedkommende.

Slik finner du ut om du har myndighet over en bruker:

  1. Gå til brukergrensesnittet: Konto > Bruker.

  2. Klikk på Alternativer-ikonet (tre linjer lengst til høyre).

  3. Velg Vis alle brukere.

  4. Søk etter e-postadressen til brukeren.

    Hvis e-postadressen ikke finnes i kontoen, vises Ingen brukere er tilgjengelig ved bruk av gjeldende filter på skjermen.

    Hvis brukeren finnes, vil det kan dreie seg om én post (fordi e-postadresser er unike).


Slette avtalene for en bruker

Kontroller at e-postadressen er riktig, og at du er i ferd med å slette riktig bruker-ID. 

Når en bruker-ID er slettet, er den borte for alltid.

  1. Enkeltklikk på brukerposten for å utheve den. Da vises handlingskoblingene over brukerposten.

  2. Hvis brukeren har en annen status enn Inaktiv, klikker du på koblingen Deaktiver bruker.

    • Bare inaktive brukere kan slettes.
  3. Klikk på koblingen Slett brukerinformasjon.

    Forsiktig!

    Da åpnes Slette bruker-advarselen, som indikerer hva konsekvensene av å gjøre dette vil være.

    Sletting av en bruker vil:

    • Kansellere eventuelle avtaler som i øyeblikket er i en prosess som denne brukeren har tatt initiativ til
    • Avslå alle avtaler som er i en prosess der brukeren er en mottaker
    • Deaktivere alle aktive webskjemaer som er opprettet av denne brukeren
    • Hindre alle integrasjoner som er knyttet til denne brukeren, i å foreta API-oppkall
    • Fjerne alle lagrede biblioteksmaler som er opprettet av denne brukeren
    • Slette eventuelle kontodelinger til eller fra denne brukeren
  4. Rett under de seriøse advarslene er det tre alternativer.

    Velg alternativet som passer din situasjonen, og klikk på Slett brukerinformasjon (eller Avbryt hvis du ombestemmer deg):

    • Ta vare på avtaler som er startet av denne brukeren, men fjern brukerinformasjon, inkludert ressursene ovenfor
      • Velg dette hvis brukeren har opprettet avtaler som fremdeles er av verdi for selskapet
        • Avtaler blir automatisk delt med kontoen til administratoren som sletter brukeren (se merknad nedenfor)
      • Gjelder bare for fullførte avtaler
      • Du kan slette disse avtalene senere etter behov
    • Fjern brukerinformasjon inkludert ressursene ovenfor og alle avtaler som er startet av denne brukeren
      • Alt forsvinner
    • Ikke slett brukerinformasjon nå 
      • Standardalternativet

    Merk:

    Hvis alternativet Ta vare på avtaler er valgt:

    • Alt fullført innhold som er opprettet av bruker-ID-en, blir delt med administratorkontoen som sletter brukeren
    • E-postadressen til den slettede bruker-ID-en tas vare på, slik at det kan refereres til den i historikk- eller revisjonsrapporten på riktig måte
    • Fordi e-postadressen tas vare på, kan det ikke opprettes noen ny bruker i systemet med samme e-postverdi
    • Hvis det skal opprettes en ny bruker-ID med denne e-postadressen, må alt delt innhold slettes først. Ellers vil det ikke være mulig å opprette brukeren (på grunn av duplikatadresser i systemet).
  5. En siste advarsel vises:

    • Klikk på Slett brukerinformasjon hvis du er sikker.
      • Hvis ikke, klikker du på Avbryt.

    Du får en bekreftelsesmelding som forteller at bruker-ID-en er slettet fra databasen.

    • Det er ikke mulig å angre ... klikk på OK.


Slette avtalene for en bruker

GDPR slår fast at brukere (typisk underskrivere) har rett til å få alle poster som inneholder deres personlige informasjon, slettet fra systemer som ikke lenger har et forretningsbehov for å beholde den.

Innenfor konteksten i Acrobat Sign betyr dette at brukerne må kontakte selskapet de har signert dokumenter hos, for å evaluere dokumentene i systemet og slette dem hvis det er riktig.

En personvernadministrator må utpekes av kontoadministratorer for kontoen og få myndighet til å vise alle avtaler og slette dem etter behov.

Prosessen for å overholde GDPR er likefrem, og beslutningen om å slette eller beholde, tas av personvernadministratoren for kontoen alene.

 

Slik ser du gjennom og sletter innholdet for en bruker:

  1. Logg på som personvernadministrator for kontoen.

  2. Gå til Konto > Personvern.

  3. Skriv inn e-postadressen til parten som sender forespørselen, i det øverste feltet, og trykk på Enter.

  4. Alle avtaler som er opprettet av brukere i kontoen din, og som inkluderer den angitte e-postadressen, returneres.

  5. Enkeltklikk på hver post, og klikk deretter på koblingen Last ned avtale øverst i listen over avtaler.

    • Åpne den nedlastede PDF-filen og se gjennom innholdet for å finne ut om kontrakten fremdeles er gjeldende, eller om du har noen annen gyldig grunn til å beholde avtalen.
    • Hvis det ikke finnes noen grunn til å beholde dokumentet, klikker du på Slett-ikonet (papirkurv) helt til høyre i avtaleposten.
      • Sletting av avtalen er absolutt og irreversibelt.
    Merk:

    GDPR krever ikke at du sletter avtaler som fremdeles er juridisk gjeldende.

  6. Det utstedes en utfordring for å bekrefte at du virkelig vil slette avtalen.

    • Klikk på Slett avtale hvis du er helt sikker på at du vil slette avtalen.

    En Vellykket-melding vises for å angi at slettingen pågår.

    • Nå er det for sent.... klikk på OK.
    Merk:

    Alle /agreements-endepunkter som har en bane for avtale-ID i v6 REST API, returnerer nå feilkoden 404 AGREEMENT_DESTROYED hvis avtalen er slettet via GDPR-verktøy. 


Aktivere en administrator som personvernadministrator

Tilgag til Personvern-siden er begrenset til personvernadministratorer. 

Bare en bruker som er flagget som Personvernadministrator, vil få tilgang.


Slik aktiverer du Personvernadministrator:

  1. Logg deg på som kontoadministrator.

  2. Gå til Konto > Brukere.

  3. Enkeltklikk på brukeren du vil forfremme til personvernadministrator.

  4. Velg Rediger fra menyen over brukerlisten.

  5. Når brukerpanelet åpnes:

    • Merk av i boksen nederst i panelet hvor det står Brukeren er en personvernadministrator.
    • Klikk på Lagre.


Adobes personvernsenter

En forespørsel om en handling som ikke støttes av verktøyene i brukergrensesnittet, eller spørsmål om GDPR-samsvar, må sendes til Adobes personvernsenter.

Kundestøtteagenter og kundeansvarlige har ikke tilgang til verktøyene som sletter innhold fra serverne.

Adobe-logoen

Logg på kontoen din