O Adobe Sign dá suporte total ao Regulamento geral sobre a proteção de dados (GDPR) para todos os usuários.
Declaração de isenção de responsabilidade: este guia é destinado a ser uma orientação e não constitui parecer jurídico. Procure informações da assessoria jurídica da sua marca para atender aos requisitos nas regiões onde você opera.

O que é o GDPR?

Regulamento geral sobre a proteção de dados (GDPR) é a legislação de privacidade da União Europeia que moderniza e harmoniza os requisitos de proteção de dados. Mesmo com vários requisitos novos ou aprimorados, os principais princípios subjacentes permanecem os mesmos. As novas regras carregam uma definição abrangente sobre dados pessoais e possuem amplo alcance, afetando toda empresa que coletar informações pessoais de indivíduos na União Europeia. Parte do regulamento exige que as pessoas tenham o direito de entender quais dados pessoais foram coletados, e de poderem excluir esses dados mediante solicitação, quando apropriado.

Para fins deste artigo, o termo Usuário se refere a um membro de uma empresa que envia contratos para assinatura.  O termo Signatário se refere a um indivíduo que recebe e assina ou recusa o contrato.  Um Administrador de privacidade é um administrador de conta do Adobe Sign com permissões especiais para remover informações pessoais do serviço mediante solicitação de um Remetente ou Signatário.

A exclusividade do usuário é determinada pelo endereço de email usado para identificar o indivíduo. Uma pessoa que possui vários endereços de email pode ter múltiplos userIDs distintos no sistema. Todos os controles do GDPR no Adobe Sign usam o endereço de email para encontrar e gerenciar informações pessoais.  Não há conexão entre os endereços de email únicos e um administrador localizará apenas os dados no endereço de email fornecido.


Recursos que oferecem suporte ao GDPR

O Adobe Sign oferece recursos para ajudar os clientes a estarem em conformidade com o GDPR. Para obter mais informações sobre como a Adobe protege a sua privacidade, visite www.adobe.com/privacy.

Sob o GDPR, os indivíduos têm direitos aprimorados ao solicitar o acesso, a correção e a exclusão de suas informações pessoais.

  • Acesso - Mais informações pessoais sobre um Usuário ou um Signatário podem ser acessadas diretamente por esse indivíduo via interface de usuário do Adobe Sign.  Há uma pequena quantidade de informações de atividades que atualmente não estão disponíveis de forma direta.  Um proprietário de conta individual precisará entrar em contato com o setor de privacidade da Adobe em adobe.com/privacy para solicitar acesso a essas informações.  Um exemplo de relatório foi incluído posteriormente neste artigo.
  • Correção - Todas as informações pessoais coletadas de usuários ou de signatários estão disponíveis na interface do usuário.  Se alterações forem necessárias, o usuário ou o signatário podem fazê-las diretamente sem contatar a Adobe ou o administrador.
  • Exclusão - Há ações diferentes a depender da função exercida na cerimônia de assinatura.  Um usuário que enviar contratos deve fazer a solicitação à empresa pela qual foi contratado.  A Adobe não pode participar desta interação e não gerencia os dados que o empregador coletou no curso da negociação.  O processo de assinatura coleta uma quantidade mínima de informações sobre um signatário durante a cerimônia.  A coleta inclui o nome, o endereço de e-mail, o endereço de IP e, opcionalmente, o número de telefone e o código OTP.  Essas informações são armazenadas com o contrato assinado e gerenciadas pela empresa que enviou o contrato.  Se um signatário precisa de informações a respeito de informações pessoais coletadas com esse contrato, será necessário entrar em contato com o remetente do contrato.  A Adobe, como processadora de dados, não pode fornecer informações sobre o contrato ao signatário ou à empresa que enviou a ela o contrato. Como as únicas informações salvas sobre o signatário está no contrato, excluir o contrato também exclui as informações pessoais do signatário.  Se o remetente concorda em excluir informações do signatário, será usado o menu de privacidade para localizar e excluir os contratos em que o signatário era um participante.

No que tange o conjunto de ferramentas do Adobe Sign, há três recursos prontos para uso:

  • Logs de níveis de usuário - É um registro de vários eventos (que inclui informações pessoais) acionado no ambiente do Adobe Sign
  • Exclusão de contrato - Os administradores de privacidade estão autorizados a visualizar e excluir qualquer contrato criado por qualquer usuário na conta deles.
  • Exclusão de usuários - Os administradores de privacidade têm autoridade para excluir qualquer usuário na conta deles.

 


Logs de níveis de usuário

Qualquer usuário pode fazer uma solicitação para o Centro de privacidade da Adobe fornecer os registros, nos sistemas do Adobe Sign, das atividades que incluem informações pessoais.

Essa informação é retornada sob em formato CSV, contendo:

  • A data do evento
  • O tipo do evento
  • O endereço IP a partir do qual o evento foi acionado
example_user_privacydata


Exclusão de contrato

Aplicável somente a contratos enviados por usuários sob a autoridade do administrador de privacidade.

Quando um signatário faz uma solicitação para ter as suas informações removidas dos sistemas do Adobe Sign, o administrador de privacidade da conta pode pesquisar usando o endereço de email do usuário e retornar todos os contratos dos quais participou o endereço de email e que foram criados na conta do administrador.

Se o administrador de privacidade determina que o contrato não é mais necessário, ele pode excluí-lo absoluta e irrevogavelmente do serviço.

Os destinatários que entrarem em contato com Adobe Sign serão redirecionados à revisão da própria guia Gerenciar e a contatarem a empresa que criou originalmente a transação com a finalidade de excluir o contrato.

O Adobe Sign, como um processador dos dados do cliente, nunca excluirá um contrato mediante solicitação de um destinatário.

delete_agreements


Exclusão de usuário

Aplicável somente aos usuários sob a autoridade do administrador de privacidade

Quando um funcionário solicitar que suas informações sejam excluídas dos sistemas, esta ferramenta exclui completamente todas as informações do usuário dos servidores do Adobe Sign. 

Os usuários devem fazer essa solicitação diretamente ao administrador de privacidade da conta. Somente o administrador de privacidade tem autoridade para excluir usuários.

O suporte do Adobe Sign não pode excluir usuários de uma conta e, se solicitado a fazê-lo, encaminhará o usuário ao administrador da conta.

delete_user_link

Observação:

Contas individuais e gratuitas

Os usuários que existem como a única pessoa em uma conta, ou que têm apenas uma conta gratuita, não poderão excluir eles mesmos. Nesse caso, o usuário precisará entrar em contato com o Centro de privacidade da Adobe.

O usuário precisa fornecer o seu endereço de email e dar uma instrução explícita para excluir o usuário associado ao endereço de email nos sistemas do Adobe Sign. O Centro de privacidade da Adobe tomará as medidas adequadas para garantir que o usuário seja excluído.


De que forma os usuários podem solicitar que dados sejam removidos do Adobe Sign

Excluir as informações pessoais do sistema do Adobe Sign exige que os ativos do usuário sejam resolvidos da maneira correta.  Esse processo varia de acordo com o tipo de usuário/conta envolvidos, que podem ser agrupado em quatro categorias:

Os signatários são usuários únicos, pois todos os seus contratos foram criados por outro usuário.

A primeira etapa para ter seu conteúdo excluído do sistema do Adobe Sign é registrar o seu endereço de email e revisar o conteúdo associado a esse endereço de email.

Você pode registrar seu endereço de email aqui

 

Depois que seu endereço de email é registrado:

  • Faça logon e clique na guia Gerenciar na parte superior da janela.
  • Clique em cada filtro no painel esquerdo (Aguardando você, Concluído, Cancelado e Expirado) para encontrar seus contratos

Se não houver nenhum conteúdo nessa página, entre em contato com o Centro de privacidade da Adobe e solicite a exclusão do seu usuário (endereço de email) do sistema do Adobe Sign.

Encontrar o remetente do contrato

Para ter o conteúdo do seu contrato excluído, você deve entrar em contato com o remetente original do contrato.

Apenas a conta que enviou originalmente o contrato tem autoridade para revisá-lo e excluí-lo.

Observação: o administrador de privacidade da conta que originalmente enviou um contrato determina quando ele pode ser excluído.

 

Para determinar quem é o remetente original:

  • Clique uma vez no registro na guia Gerenciar para selecioná-lo (clicar duas vezes abrirá o contrato)
    • O painel direito é aberta para exibir os metadados e as ações do contrato
  • Copie o endereço de email na parte superior direita da janela (ao lado de De: - destacado na imagem acima)
  • Envie um email para o criador do documento original usando aquele email, indicando que você deseja remover as informações de sua conta no Adobe Sign.
    • Certifique-se de enviar o email do mesmo endereço usado no contrato original para que eles saibam que você está autorizado a fazer o pedido

Repita as etapas acima para todos os contratos listados na página Gerenciar, nas categorias Concluído e Em andamento

  • Asempresascontatadas têm 30 dias para dar continuidade à sua solicitação de exclusão de conteúdo

 

Todos os contratos na seção Aguardando você devem ser recusados:

  • Abra o contrato para assinar
  • Clique em opções no canto superior esquerdo
  • Selecione Não assinarei eletronicamente
  • Forneça um motivo para recusar e depois clique no botão Recusar
Recusar

Depois que todos os contratos em aberto forem recusados e os remetentes com contratos concluídos forem contatados, entre em contato com o Centro de privacidade da Adobe e solicite que o usuário (endereço de email) seja excluído do sistema do Adobe Sign.

Os planos de serviço gratuitos e individuais têm registradoum endereço de emaile devem ter permissão de fazer logon na conta para revisar o conteúdo à vontade.

Se você tiver problemas para fazer logon, clique no link Esqueci minha senha logo abaixo dos campos de logon e redefina a senha.

i_forgot_my_password

 

Quando você puder acessar o serviço:

  • Clique na guia Conta na parte superior da janela
  • Clique na opção Privacidade no painel esquerdo
    • Essa ação abre a página onde você pode usar um endereço de email para pesquisar o conteúdo que você criou usando esse email
  • Insira seu próprio endereço de email na parte superior e pressione Enter
    • Uma lista de todos os contratos que você criou será retornada
  • Clique em cada contrato Concluído e baixe o PDF para revisar
  • Exclua todos os contratos que não estão vigentes clicando no ícone da lata de lixo na extremidade direita
    • O usuário não pode ser excluído até que todos os contratos Concluídos sejam excluídos da conta
delete_your_own_agreements

 

Clique na guia Gerenciar na parte superior da janela.

Esta página mostra todo o conteúdo que inclui o seu endereço de email e que ainda está no Adobe Sign.

Página Gerenciar De

Para obter os contratos enviados por outros usuários excluídos, você deve entrar em contato com o remetente original do contrato.

Apenas a conta que enviou originalmente o contrato tem autoridade para revisá-lo e excluí-lo.

Aviso: o GDPR não exige que os contratos que ainda estão em vigência legal sejam excluídos. Isso é determinado pelo administrador de privacidade da conta que enviou o contrato originalmente.

 

Para determinar quem é o remetente original:

  • Clique uma vez no registro na guia Gerenciar para selecioná-lo (clicar duas vezes abrirá o contrato)
    • O painel direito é exposto, fornecendo acesso aos metadados e às ações do contrato
  • Copie o endereço de -mail na parte superior direita da janela (ao lado de De: - destacado na imagem acima)
  • Copie o endereço de email
  • Envie um email para o criador do documento original usando aquele email, indicando que você deseja remover as informações de sua conta no Adobe Sign.
    • Certifique-se de enviar o email do mesmo endereço usado no contrato original para que eles saibam que você está autorizado a fazer o pedido
  • As empresas contatadas têm 30 dias para dar continuidade à sua solicitação de exclusão de conteúdo

Repita as etapas acima para todos os contratos listados na página Gerenciar, nas categorias Concluído e Em andamento

  • Se você criou o contrato Em andamento, Cancele-o.
  • Recuse os contratos na categoria Aguardando por você

Quando todos os contratos Assinados forem excluídos, entre em contato com o Centro de privacidade da Adobe e solicite que seu usuário (endereço de email) seja excluído do sistema do Adobe Sign.

 

 

Os usuários que estão sob a autoridade de um administrador de conta/privacidade precisam apenas entrar em contato com seu administrador e solicitar que sejam excluídos do sistema.

O administrador de privacidade tem autoridade para revisar seu conteúdo/usuário,e excluir todo o conteúdo apropriado.


Excluir informações de um usuário

Excluir um usuário do servidor do Adobe Sign requer primeiro que você tenha autoridade do sistema sobre essa userID. Se o usuário não estiver em sua conta, você não terá autoridade para excluí-lo.

Para determinar se o usuário está sob sua autoridade:

  1. Navegue até a interface do usuário: Conta > Usuários

  2. Clique no ícone Opções (as três linhas na extremidade direita)

  3. Selecione Mostrar todos os usuários

  4. Pesquise o endereço de email do usuário

    navigate_to_users

    Se o endereço de email não for encontrado na conta, a mensagem Nenhum usuário disponível com o filtro atual será exibida na tela.

    user_not_found

    Se o usuário existir, você terá apenas um registro (porque os endereços de email são exclusivos).


Excluir contratos de um usuário

Verifique se o endereço de email está correto e se você está prestes a excluir a userID correta. 

Uma vez que a userID é excluída, ele será irrevogavelmente desativado.

  1. Clique no registro do usuário para destacá-lo. Isso expõe os links de ação acima do registro do usuário

  2. Se o usuário estiver em qualquer status diferente de Inativo, clique no link Desativar usuário

    • Somente usuários Inativos podem ser excluídos
  3. Clique no link Excluir informações do usuário

    delete_the_user

    Cuidado:

    O desafio Excluir usuário é aberto, indicando as ramificações das ações que você está prestes a executar.

    Excluir um usuário vai:

    • Limpar todos os contratos que estão atualmente em andamento iniciados por esse usuário
    • Rejeitar todos os contratos em andamento, em que o usuário é um destinatário
    • Desabilitar todos os formulários da Web ativos criados por este usuário
    • Impedir que qualquer integração associada a esse usuário faça qualquer chamada à API
    • Remover todos os Modelos de biblioteca salvos criados por esse usuário
    • Excluir todas as contas compartilhadas para esse usuário e por ele

  4. Logo abaixo dos avisos, há três opções.

    Selecione a opção adequada à situação clique em Excluir informações do usuário (ou Cancelar se você tiver dúvidas):

    • Preservar contratos iniciados por este usuário mas remover as informações de usuário, incluindo os recursos acima
      • Selecione se o usuário criou contratos que ainda são importantes para a empresa
        • Os contratos são compartilhados automaticamente para a conta de Administrador que exclui o usuário (consulte a observação abaixo)
      • Aplica-se somente a contratos concluídos
      • É possível excluir esses contratos mais tarde, conforme necessário
    • Remover as informações de usuário, os recursos acima e todos os contratos iniciados por este usuário
      • Tudo é excluído
    • Não excluir as informações de usuário neste momento 
      • A opção padrão
    delete_user_challenge

    Observação:

    Quando a opção Preservar contratos estiver selecionada:

    • Todo o conteúdo concluído criado pela userID é compartilhado para a conta de Administrador ao excluir o usuário
    • O endereço de email da userID excluída é preservado para que possa ser referenciado pela histórico/relatório de auditoria
    • Como o endereço de email é preservado, um novo usuário não pode ser criado no sistema com o mesmo valor de email
    • Se uma userID nova precisar ser criada com o endereço de email preservado, todo o conteúdo compartilhado deverá ser excluído antes ou o usuário não poderá ser criado (devido a um endereço de email duplicado no sistema).

  5. Um último desafio é exibido:

    • Clique em Excluir informações do usuário se você estiver seguro
      • Caso contrário, clique em Cancelar
    delete_user_challenge-part2

    Uma mensagem de êxito é exibida, indicando que a userID foi excluída do banco de dados.

    • Não se arrependa... clique em OK


Excluir contratos de um usuário

O GDPR garante que os usuários (normalmente signatários) tenham o direito excluir todos os registros que contêm suas informações pessoais dos sistemas que ainda não têm uma necessidade corporativa de serem mantidos.

Dentro do contexto do Adobe Sign, isso significa que o usuário deve entrar em contato com a empresa que com a qual assinou os documentos para avaliar os documentos no sistema e exclui-los se necessário.

Um administrador de privacidade deve ser designado dentre os administradores da conta, permitindo que ele tenha a autoridade para visualizar todos os contratos e exclui-los conforme necessário.

O processo para estar em conformidade com o GDPR é simples, e a decisão de excluir ou preservar os contratos fica por conta somente do administrador de privacidade da conta.

 

Para revisar e excluir o conteúdo de um usuário:

  1. Faça logon como um administrador de privacidade em sua conta

  2. Navegue até Conta > Privacidade

  3. Digite o endereço de email da parte de solicitante no campo superior e pressione a tecla Enter

  4. Todos os contratos criados por usuários em sua conta e incluam o endereço de email fornecido, são retornados

    delete_agreements
  5. Clique uma vez em cada registro e, em seguida, clique no link Baixar contrato na parte superior da lista de contratos

    • Abra PDF baixado e revise o conteúdo para avaliar se o contrato ainda é válido ou se você tem alguma razão válida manter o contrato
    • Se não houver razão para manter o documento, clique no ícone Excluir (lata de lixo) na extremidade direita do registro do contrato
      • Excluir o contrato é definitivo e irreversível

    Observação:

    O GDPR não requer que você exclua contratos que ainda são legalmente em vigor.

  6. Um desafio é exibido para verificar se você realmente deseja excluir o contrato

    • Clique em Excluir contrato se tiver muita certeza de que deseja excluir o contrato
    delete_agreementchallenge

    Uma mensagem de êxito é exibida, indicando que a exclusão está em andamento.

    • Agora é tarde demais.... Clique em OK


Habilitar um administrador como administrador de privacidade

O acesso à página Privacidade está limitado a administradores de privacidade. 

O usuário só terá acesso quando estiver marcado como um administrador de privacidade.


Para ativar administradores de privacidade:

  1. Faça logon como um administrador de conta

  2. Navegue até Conta > Usuários

  3. Clique no usuário que você deseja tornar administrador de privacidade

  4. Selecione Editar no menu acima da lista de usuários

    navigate_to_users
  5. Quando o painel de usuário for aberto:

    • Marque a caixa na parte inferior do painel que informa O usuário é um administrador de privacidade
    • Clique em Salvar.


Centro de privacidade da Adobe

Qualquer solicitação de ação que não seja suportada pelas ferramentas internas da interface de usuário, ou qualquer pergunta em relação à conformidade GDPR, deverá ser enviada para o Centro de privacidade da Adobe.

Os agentes de suporte e de sucesso não têm acesso às ferramentas que excluem o conteúdo dos servidores.