Uppfylla kraven i GDPR

Adobe Sign har fullt stöd för den allmänna dataskyddsförordningen (GDPR) för alla användare.

Obs!

Baserat på GDPR-kravet om att erhålla användarens samtycke innan data lagras på användarens enhet kan vissa användare få en eller flera uppmaningar om att aktivera cookies:

  • Användare som använder Adobe Sign från platser som tillämpar GDPR måste aktivera bastjänsten cookies
    • Du kan aktivera och inaktivera cookies för prestanda och personliga annonser genom att klicka på knappen Anpassa
    • Cookies kan hanteras när som helst genom att klicka på länken Cookie-prestanda längst ned till höger på alla Adobe Sign webbsidor:
  • Konton som migrerar till domänen adobesign.com (från echosign.com) måste konfigurera sina cookies två gånger, eftersom varje domän måste placera unika cookies

ANSVARSFRISKRIVNING: Den här handboken är avsedd att vara en vägledning, INTE juridisk rådgivning. Fråga er varumärkeskonsult om kraven som måste uppfyllas i de regioner där ni verkar.

Vad är GDPR?

Den allmänna dataskyddsförordningen (GDPR) är EU:s nya integritetslagstiftning som harmoniserar och moderniserar dataskyddskraven. Även om det finns många nya eller förbättrade krav förblir de underliggande principerna desamma. De nya reglerna har en bred definition av personuppgifter och ett brett omfång som påverkar alla företag som samlar in personuppgifter om personer inom EU. En del av förordningen kräver att enskilda personer har rätt att förstå vilka personuppgifter som samlats in och att dessa data tas bort vid behov.

I den här artikeln hänvisar termen Användare till en medlem i ett företag som skickar avtal för signering. Termen signerare avser en person som tar emot och antingen signerar eller avvisar avtalet. En sekretessadministratör är en Adobe Sign-kontoadministratör med behörighet att ta bort personuppgifter från tjänsten på begäran av en avsändare eller signerare.

Användarens unika ställning baseras på den e-postadress som används för att identifiera personen. En person som har flera e-postadresser kan ha flera användar-ID:n i systemet. Alla GDPR-funktioner i Adobe Sign använder e-postadressen för att hitta och hantera personuppgifter. Det finns inga kopplingar mellan de unika e-postadresserna och en administratör hittar bara data för den e-postadress som anges.


Funktioner som stöder GDPR

Adobe Sign erbjuder funktioner som hjälper kunderna att följa GDPR. Mer information om hur Adobe skyddar din integritet finns på www.adobe.com/privacy.

Enligt GDPR har individer utökade rättigheter att begära åtkomst, korrigering och borttagning av personuppgifter.

  • Åtkomst – De flesta personuppgifter om en användare eller signerare kan nås direkt av den personen via Adobe Sign-gränssnittet. Det finns en liten mängd aktivitetsinformation som inte är tillgänglig direkt. En enskild kontoinnehavare måste kontakta Adobes sekretessavdelning på Adobe.com/privacy för att begära åtkomst till denna information. Ett exempel på rapporten visas senare i den här artikeln.
  • Korrigering – Alla personuppgifter som samlas in för användare eller signerare är tillgängliga via användargränssnittet. Om det krävs ändringar kan användaren eller signeraren göra ändringarna direkt utan att kontakta Adobe eller administratören.
  • Ta bort – Det finns olika åtgärder beroende på användarens roll i signeringsprocessen. Användare som skickar avtal måste göra begäran till företaget där de är anställda. Adobe kan inte delta i denna interaktion och styr inte de data som arbetsgivaren har samlat in i sin verksamhet. Signeringsprocessen samlar in den minsta möjliga mängden information om en signerare. Det inkluderar namn, e-postadress, IP-adress, eventuellt telefonnummer och OTP-kod. Denna information lagras tillsammans med avtalet och signaturen och styrs av det företag som skickade avtalet. Om en signerare behöver information om personuppgifter som samlas in med ett avtal måste hen kontakta avsändaren av avtalet. Adobe, som personuppgiftsbiträde, kan inte tillhandahålla någon information till signeraren om avtalet eller det företag som skickade avtalet till signeraren. Eftersom den enda informationen som sparas om signeraren finns i avtalet tas signerarens personuppgifter bort om du tar bort avtalet. Om avsändaren godkänner att signerarens information tas bort använder avsändaren integritetsmenyn för att hitta och ta bort de avtal där signeraren är deltagare.

När det gäller Adobe Sign-verktygen finns det tre funktioner:

  • Loggar på användarnivå – En logg över de olika händelser (som omfattar personuppgifter) som utlöses i Adobe Sign-miljön
  • Borttagning av avtalSekretessadministratörer har behörighet att visa och ta bort avtal som skapats av användare på deras konton.
  • Borttagning av användare – Sekretessadministratörer har behörighet att radera användare i sina konton.

 


Logga på användarnivå

Alla användare begära en logg över aktiviteter i Adobe Sign-systemet som innehåller privat information från Adobes sekretesscenter.

Informationen returneras i form av en CSV-fil som innehåller:

  • Datum för händelse
  • Händelsetyp
  • IP-adressen som händelsen utlöstes från


Borttagning av avtal

Gäller endast avtal som skickas av användare under sekretessadministratörens överinseende.

När en signerare begär att få information borttagen från Adobe Sign-systemet kan kontosekretessadministratören söka efter användarens e-postadress och returnera alla avtal som e-postadressen deltar i och som har skapats på administratörens konto.

Om sekretessadministratören avgör att avtalet inte längre behövs kan hen ta bort det helt och hållet från tjänsten.

Mottagare som kontaktar Adobe Sign kommer att dirigeras till fliken Hantera och kontakta det företag som ursprungligen skapade transaktionen för att ta bort avtalet.

Adobe Sign som personuppgiftsbiträde för kunden tar aldrig bort ett avtal på begäran av en mottagare.


Ta bort användare

Gäller endast användare som sekretessadministratören ansvarar för

När en anställd begär att deras information ska tas bort från dina system, tar det här verktyget bort alla användaruppgifter från Adobe Sign-servrarna. 

Användarna måste göra begäran till sekretessadministratören för kontot. Endast sekretessadministratören har behörighet att ta bort användare.

Adobe Signs support kan inte ta bort användare från ett konto och hänvisar kontoadministratören om de tar emot en begäran om detta.

Obs!

Enskilda och kostnadsfria konton

Användare som är den enda personen på ett konto eller som bara har ett kostnadsfritt konto kan inte ta bort sig själva. I det här fallet måste användaren kontakta Adobes sekretesscenter.

Användaren måste ange sin e-postadress och en uttrycklig instruktion om att användaren som är kopplad till e-postadressen ska tas bort från Adobe Sign-systemen. Adobes sekretesscenter vidtar sedan lämpliga åtgärder för att säkerställa att användaren tas bort.


Så här kan användare begära att deras data ska tas bort från Adobe Sign

Om personlig information tas bort från Adobe Sign-systemet måste användarens resurser hanteras korrekt. Den här processen varierar beroende på vilken typ av användare/konto som berörs, vilket kan delas in i fyra kategorier:

Signerare är unika eftersom alla deras avtal har skapats av en annan användare.

Det första steget för att ta bort innehåll från Adobe Sign-systemet är att registrera din e-postadress och granska innehållet som är kopplat till din e-postadress.

Du kan registrera din e-postadress här

 

När din e-postadress har registrerats:

  • Logga in och klicka på fliken Hantera överst i fönstret.
  • Klicka igenom varje filter i den vänstra listen (Väntar på dig, Slutfört, Avbrutet och Utgånget) för att hitta dina avtal

Om det inte finns något innehåll på sidan kontaktar du Adobes sekretesscenter och begär att din användare (e-postadress) ska tas bort från Adobe Sign-systemet.

Avtalets avsändare

Om du vill att avtalsinnehållet ska tas bort måste du kontakta avtalets ursprungliga avsändare.

Endast det ursprungliga sändningskontot har behörighet att granska avtalet och ta bort det.

Obs! Sekretessadministratören för det avsändande kontot avgör när ett avtal kan tas bort.

 

Avgöra vem som är den ursprungliga avsändaren:

  • Klicka en gång på en post på fliken Hantera för att markera den (avtalet öppnas om du dubbelklickar)
    • Högerlisten öppnas och avtalsmetadata och åtgärder visas
  • Kopiera e-postadressen högst upp till höger i fönstret (bredvid Från: - markerat i bilden ovan)
  • Skicka ett e-postmeddelande till den ursprungliga dokumentskaparen via e-postadressen och ange att du vill att de ska ta bort dina uppgifter från Adobe Sign-kontot.
    • Skicka e-postmeddelandet från samma adress som det ursprungliga avtalet skickades till så att de vet att du har behörighet att göra begäran

Upprepa ovanstående för alla avtal som listas på sidan Hantera i kategorierna Slutfört och Pågår

  •   Företagen du kontaktar har 30 dagar på sig att åtgärda din begäran om att ta bort innehållet

 

Avtal i avsnittet Väntar på dig ska avvisas:

  • Öppna avtalet för signering
  • Klicka på alternativen överst till vänster
  • Välj Jag e-signerar inte
  • Ange en anledning till att du inte signerar och klicka på Avvisa
Avvisa

När alla öppna avtal har avvisats och avsändarna för slutförda avtal har kontaktats kontaktar du Adobes Sekretesscenter och begär att din användare (e-postadress) ska tas bort från Adobe Sign-systemet.

Kostnadsfria och enskilda tjänster har en registrerad e-postadress   och bör kunna logga in på kontot för att granska innehållet.

Om du har problem med att logga in klickar du på länken Jag har glömt mitt lösenord under inloggningsfälten och återställer lösenordet.

 

När du kan logga in på tjänsten:

  • Klicka på fliken Konto överst i fönstret
  • Klicka på alternativet Sekretess i den vänstra listen
    • Då öppnas sidan där du kan använda en e-postadress för att söka efter innehåll du har skapat med den e-postadressen.
  • Ange din egen e-postadress överst och klicka på Enter
    • En lista över alla avtal du har skapat returneras
  • Klicka på varje slutfört avtal och hämta PDF-dokumentet som ska granskas
  • Ta bort alla avtal som inte längre är i kraft genom att klicka på papperskorgsikonen längst till höger
    • Användaren kan inte tas bort förrän alla slutförda avtal har tagits bort från kontot

 

Klicka på fliken Hantera överst i fönstret.

På den här sidan visas allt återstående Adobe Sign-innehåll som innehåller din e-postadress.

Hanteringssida Från

Om du vill att avtal som skickats av andra användare ska tas bort måste du kontakta avtalets ursprungliga avsändare.

Endast det ursprungliga sändningskontot har behörighet att granska avtalet och ta bort det.

Obs! Avtal som fortfarande har laglig kraft behöver inte raderas enligt GDPR. Det avgörs av den sekretessadministratören för det avsändande kontot.

 

Avgöra vem som är den ursprungliga avsändaren:

  • Klicka en gång på en post på fliken Hantera för att markera den (avtalet öppnas om du dubbelklickar)
    • Rätt list visas, vilket ger åtkomst till avtalsmetadata och åtgärder
  • Kopiera e-postadressen längst upp till höger i fönstret (bredvid Från: - markerat i bilden ovan)
  • Kopiera e-postadressen
  • Skicka ett e-postmeddelande till den ursprungliga dokumentskaparen via e-postadressen och ange att du vill att de ska ta bort dina uppgifter från Adobe Sign-kontot.
    • Skicka e-postmeddelandet från samma adress som det ursprungliga avtalet skickades till så att de vet att du har behörighet att göra begäran
  • Kontaktade företag har 30 dagar på sig att åtgärda din begäran om att ta bort innehållet

Upprepa ovanstående för alla avtal som listas på sidan Hantera i kategorierna Slutfört och Pågår

  • Om du har ett skapat avtal som bearbetas ska du avbryta det.
  • Avvisa alla avtal i kategorin Väntar på dig

När alla signerade avtal har tagits bort kontaktar du Adobes sekretesscenter och begär att din användare (e-postadress) ska tas bort från Adobe Sign-systemet.

 

 

Användare som hanteras av en konto-/sekretessadministratör behöver bara kontakta administratören och begära att de raderas från systemet.

Sekretessadministratören har behörighet att granska ditt innehåll/ användare, och ta bort allt lämpligt innehåll.


Ta bort en användares information

För att ta bort en användare från Adobe Sign måste du först ha systembehörighet över användarens användar-ID. Om användaren inte finns i ditt konto har du inte behörighet att ta bort användaren.

Om du vill avgöra om du har behörighet att ta bort användaren:

  1. Navigera till användargränssnittet: Konto > Användare

  2. Klicka på ikonen Alternativ (tre streck längst till höger)

  3. Välj Visa alla användare

  4. Sök efter användarens e-postadress

    Om e-postadressen inte finns på kontot, visas Inga användare tillgängliga med det aktuella filtret på skärmen.

    Om användaren finns kommer du bara att se en post (eftersom e-postadresser är unika).


Ta bort en användares avtal

Kontrollera att e-postadressen är korrekt och att du håller på att ta bort rätt användar-ID. 

När ett användar-ID har tagits bort är det oåterkalleligt.

  1. Klicka på användarposten för att markera den. Detta visar åtgärdslänkarna precis ovanför användarposten

  2. Om användaren har en annan status än Inaktiv, klickar du på länken Inaktivera användare

    • Endast inaktiva användare kan tas bort
  3. Klicka på länken Ta bort användarinformation

    Viktigt:

    Fönstret Ta bort användare öppnas med information om vilka följder din tänkta åtgärd kommer att få.

    Att ta bort en användare kommer att:

    • Avbryta alla avtal som bearbetas i processer som initierats av den här användaren
    • Avvisa avtal som bearbetas där användaren är mottagare
    • Inaktivera alla aktiva webbformulär som har skapats av den här användaren
    • Förhindra att eventuella integrationer som associeras med den här användaren gör API-anrop
    • Ta bort alla sparade biblioteksmallar som har sparats av den här användaren
    • Ta bort alla kontodelningar till och från den här användaren
  4. Precis under varningarna finns det tre alternativ.

    Välj det alternativ som passar situationen och klicka på Ta bort användarinformation (eller Avbryt om du ändrat dig):

    • Behåll avtal som initierats av användaren men ta bort användarinformation inklusive resurserna ovan
      • Välj detta om användaren har skapat avtal som fortfarande är värdefulla för företaget
        • Avtal delas automatiskt till kontot för administratören som tar bort användaren (se anteckning nedan)
      • Gäller endast för slutförda avtal
      • Du kan vid behov ta bort dessa avtal senare
    • Ta bort användarens information inklusive resurserna ovan, samt alla avtal som initierats av användaren
      • Allting tas bort
    • Ta inte bort användarinformationen än 
      • Standardalternativet

    Obs!

    När alternativet Bevara avtal är markerat:

    • Allt slutfört innehåll som skapats av användar-ID:t delas till kontot för administratören som tar bort användaren
    • E-postadressen för det borttagna användar-ID:t bevaras så att den kan användas för historik-/revisionsrapporten
    • Eftersom e-postadressen bevaras kan inte en ny användare skapas i systemet med samma e-postvärde
    • Om ett nytt användar-ID måste skapas med den bevarade e-postadressen måste först allt delat innehåll tas bort, annars kommer användaren inte att kunna skapas (på grund av dubbletter av e-postadressen i systemet).
  5. Ett sista fönster visas:

    • Klicka på Ta bort användarinformation om du är säker
      • Annars klickar du på Avbryt

    Ett meddelande visas som indikerar att användar-ID:et har tagits bort från databasen.

    • Om du är säker ... klicka på OK


Ta bort en användares avtal

GDPR fastställer att användare (vanligtvis signerare) har rätt att få alla poster som innehåller deras personuppgifter borttagna från system när ett företag inte längre behöver dem.

Inom ramen för Adobe Sign innebär det att användaren måste kontakta det företag som de har signerat dokument med för att utvärdera dokumenten i systemet och ta bort dem vid behov.

En sekretessadministratör måste anges bland kontoadministratörerna på kontot vilket ger denne behörighet att visa alla avtal och ta bort dem efter behov.

Processen för att följa GDPR är enkel och beslutet att ta bort eller behålla avtalen fattas enbart av sekretessadministratören för kontot.

 

Så här granskar du och tar bort användarinnehåll:

  1. Logga in som sekretessadministratör på ditt konto

  2. Navigera till Konto > Sekretess

  3. Skriv e-postadressen till den begärande parten i det övre fältet och tryck på Enter

  4. Alla avtal som har skapats av användare på ditt konto och som innehåller den angivna e-postadressen returneras

  5. Enkelklicka på varje post och klicka sedan på länken Hämta avtal överst i avtalslistan

    • Öppna den hämtade PDF-filen och granska innehållet för att bedöma om avtalet fortfarande är i kraft eller om du har någon annan giltig anledning att behålla avtalet
    • Om det inte finns anledning att behålla dokumentet klickar du på ikonen Ta bort (papperskorgen) längst upp till höger i avtalsposten
      • När avtalet raderas är det oåterkalleligt
    Obs!

    Du behöver inte radera avtal som fortfarande är juridiskt giltiga enligt GDPR.

  6. Du tillfrågas om du verkligen vill ta bort avtalet

    • Klicka på Ta bort avtal om du är säker på att du vill ta bort avtalet

    Ett meddelande visas om att borttagningen pågår.

    • Nu är det för sent.... klicka på OK
    Obs!

    Alla /agreements-slutpunkter som har en avtals-ID-sökväg i v6 REST API returnerar nu en 404 AGREEMENT_DESTROYED-felkod om avtalet har tagits bort via GDPR-verktygen.


Aktivera en administratör som sekretessadministratör

Åtkomst till sekretessidan begränsas till sekretessadministratörer. 

Endast användare som flaggats som sekretessadministratörer har åtkomst.


Om du vill aktivera en sekretessadministratör:

  1. Logga in som kontoadministratör

  2. Navigera till Konto > Användare

  3. Klicka på den användare som du vill befordra till sekretessadministratör

  4. Välj Redigera i menyn ovanför användarlistan

  5. När användarpanelen öppnas:

    • Markera rutan längst ned i panelen med texten Användaren är en sekretessadministratör
    • Klicka på Spara


Adobes sekretesscenter

Alla förfrågningar om åtgärder som inte stöds av verktygen i användargränssnittet eller frågor om GDPR-kompatibilitet måste skickas till Adobes sekretesscenter.

Support- och Success-representanter har inte tillgång till de verktyg som tar bort innehåll från servrarna.

Adobes logotyp

Logga in på ditt konto