Ultimo aggiornamento: 7 dicembre 2015

Domande frequenti relative alla decisione della Corte di giustizia europea su Safe Harbor|

Il 6 ottobre 2015, la Corte di giustizia europea (ECJ) ha proclamato la sua decisione sul caso Maximillian Schrems contro il Commissario per la protezione dei dati, stabilendo che lo U.S.-EU Safe Harbor Framework perdesse la validità con effetto immediato. La sospensione di Safe Harbor coinvolge molte aziende che hanno la necessità di trasferire dati personali dall'Unione Europea (UE) e dall'Area Economica Europea (AEE) agli Stati Uniti o a un Paese non UE/AEE. Adobe ha considerato varie opzioni che consentano il trasferimento di dati personali da Paesi UE/AEE a Paesi non UE/AEE. Come altre aziende, Adobe ha deciso di autorizzare il trasferimento di questi dati personali utilizzando le Clausole contrattuali standard approvate dalla Commissione Europea (cui si fa riferimento anche con il nome di Contratto Tipo).
Qual è stata la decisione della Corte di giustizia europea in merito alla validità del programma U.S.-EU Safe Harbor Framework?
Il 6 ottobre 2015 la Corte di giustizia europea (ECJ) ha deliberato che il programma giunto al suo quindicesimo anno e denominato Safe Harbor Framework tra Stati Uniti e Paesi dell’UE, che forniva le basi legali per il trasferimento di dati personali tra i Paesi UE/AEE verso gli Stati Uniti, venisse immediatamente revocato. Al tempo in cui la decisione è stata presa, circa 4.500 aziende degli Stati Uniti erano certificate, comprese molte aziende specializzate nel settore dell'alta tecnologia. Per ulteriori informazioni su Safe Harbor Framework, consultare il sito Web del Dipartimento del Commercio degli Stati Uniti.
Che cos’è lo U.S.-EU Safe Harbor Framework?
Lo U.S.-EU Safe Harbor Framework è stato sancito nel 2000 dal Dipartimento del Commercio degli Stati Uniti in consultazione con la Commissione europea per unire Stati Uniti ed Europa e fornire un processo semplificato per il trasferimento dei dati personali tra UE/AEE e gli Stati Uniti. Con Safe Harbor le aziende degli Stati Uniti autorizzate a trattare i dati personali raccolti all’interno di UE/AEE possono usufruire del programma auto-certificando la propria adesione ai sette principi di Safe Harbor e alle 15 domande frequenti. Tali misure sono state realizzate per aiutare le organizzazioni autorizzate a essere conformi alla Direttiva europea 95/46/CE relativa alla protezione dei dati personali e alla conservazione della privacy e dell’integrità dei dati.
Che cosa indicano le sigle UE e AEE?
L’Unione europea (UE) è una partnership economica e politica tra 28 Paesi europeiche insieme coprono la maggior parte del continente europeo. L'Area Economica Europea (AEE) unisce gli Stati membri dell'UE e i tre Stati dell’Associazione europea di libero scambio(EFTA) (Islanda, Liechtenstein e Norvegia) all’interno di un mercato interno governato dalle stesse regole di base. Tali regole hanno l’obiettivo di consentire a beni, servizi, capitali e persone di spostarsi liberamente nell’AEE in un ambiente aperto e competitivo, un concetto chiamato “le quattro libertà”
Cosa significa la sentenza della Corte di giustizia europea su Safe Harbor in materia di trasferimento dei dati dal Paesi UE/AEE verso gli Stati Uniti?
Oggi un’azienda degli Stati Uniti che era inclusa nel programma Safe Harbor deve trovare un altro metodo per trasferire i dati personali dall'UE/AEE agli U.S.A.
Che cosa sta facendo Adobe in merito alla decisione della Corte di giustizia europea che ha deciso di invalidare lo U.S.-EU Safe Harbor Framework?
Adobe ha considerato varie opzioni che consentano il trasferimento di dati personali da Paesi UE/AEE a Paesi non UE/AEE come gli Stati Uniti.
Adobe ha realizzato un nuovo Accordo sul Trattamento dei Dati (DPA) per i propri clienti aziendali e che comprende le Clausole contrattuali standard (SCC), chiamate anche “Contratti Tipo” Le SCC forniscono un meccanismo approvato dalla Commissione europea per offrire una protezione adeguata dei dati quando si devono trasferire informazioni personali da Paesi UE/AEE in base alla Direttiva europea di Protezione dei Dati. Se l’utente in questione è un cliente aziendale Adobe che deve trasferire informazioni personali connesse con i servizi cloud di Adobe da Paesi UE/AEE agli Stati Uniti, fare clic qui per richiedere il nuovo Accordo sul Trattamento dei Dati e le Clausole contrattuali standard.
Cosa sono le Clausole contrattuali standard / i Contratti Tipo?
Le Clausole contrattuali standard (SCC), altrimenti dette Contratti Tipo, sono termini contrattuali che sono stati approvati dalla Commissione europea (CE) per assicurare una protezione adeguata dei dati in conformità alla Direttiva europea di Protezione dei Dati 95/46/CE quando si tratta di trasferire dati personali da Paesi UE/AEE a Paesi non UE/AEE, tra cui gli Stati Uniti.
La decisione di annullare il programma Safe Harbor, come influisce sull’utilizzo dei prodotti Adobe da parte di un’azienda?
Prima della decisione da parte della Corte di giustizia europea (ECJ), Adobe faceva affidamento in primo luogo sulla propria certificazione al Safe Harbor Framework per assicurare un’adeguata protezione durante il trasferimento di dati personali da Paesi UE/AEE e Paesi non UE/AEE. A seguito della decisione della Corte di giustizia, Adobe ha deciso di autorizzare il trasferimento dei dati attraverso le Clausole contrattuali standard approvate dalla Commissione (denominate anche “Contratti Tipo”).
Il DPA include le Clausole Contrattuali Standard (SCC) per i clienti aziendali per fornire un meccanismo approvato dalla Commissione Europea che offra una protezione adeguata dei dati quando si devono trasferire informazioni personali dall'AEE in base alla Direttiva Europea di Protezione dei Dati. Se l’utente in questione è un cliente aziendale Adobe che deve trasferire informazioni personali connesse con i servizi cloud di Adobe da Paesi UE/AEE agli Stati Uniti, fare clic qui per richiedere il nuovo Accordo sul Trattamento dei Dati e le Clausole contrattuali standard.
In quanto cliente Adobe, l’utente può richiedere che tutti i dati personali trattati da Adobe siano memorizzati all’interno dei server nei Paesi UE/AEE?
Mentre Adobe dispone di centri per raccogliere i dati posti in Paesi UE/AEE che possono essere utilizzati da alcuni tra i loro prodotti e servizi, i servizi cloud potrebbero ancora aver bisogno di essere trasferiti agli Stati Uniti per fornire alcune funzionalità. Inoltre il personale di Adobe potrebbe dover accedere a dati memorizzati nei Paesi UE/AEE da un Paese non UE/AEE, per fornire servizi di assistenza. Secondo quanto previsto dalla legge dell'UE, qualsiasi accesso ai dati ubicati in Paesi UE/AEE da chiunque si trovi in un Paese non UE/AEE potrebbe minare le regole di trasferimento di un Paese non UE/AEE. In quanto tale, un accordo che includa le Clausole contrattuali standard (SCC) potrebbe essere ancora necessario anche laddove i dati dell’utente siano memorizzati all’interno di Paesi UE/AEE.
Come fare in caso di ulteriori dubbi
I clienti aziendali possono contattare il proprio rappresentante di vendita Adobe per avere ulteriori chiarimenti.

 

Informativa sulla privacy di Adobe relativamente ai principi di Safe Harbor

Ultimo aggiornamento: 18 giugno 2014
Adobe Systems Incorporated (la nostra società USA) ha certificato il Framework Safe Harbor fra Stati Uniti e UE e quello tra Stati Uniti e Svizzera, secondo quanto stabilito dal Dipartimento del Commercio statunitense relativamente alla raccolta, all'utilizzo e alla conservazione dei dati personali provenienti da filiali, clienti aziendali e altri partner aziendali nell'Unione Europea e in Svizzera. Per ulteriori informazioni sul programma Safe Harbor e per prendere visione della certificazione relativa ad Adobe Systems Incorporated, visitare il sito h ttp://www.export.gov/safeharbor.
Questa informativa sulla privacy Adobe relativamente ai principi di Safe Harbor illustra (1) come vengono gestiti dati personali raccolti dalle società controllate di Adobe, dai clienti aziendali e da altri partner commerciali situati nell'Area Economica Europea (AEE) e in Svizzera, che vengono poi trasferiti ad Adobe Systems Incorporated negli Stati Uniti e (2) ricevuti dalle aziende che utilizzano i servizi in hosting di Adobe ( ulteriori informazioni) che operano all’interno dei Paesi AEE e della Svizzera e vengono trattati da Adobe Systems Incorporated (negli Stati Uniti) per conto dell’azienda. La presente informativa sulla privacy di Safe Harbor integra la Informativa sulla privacy di Adobe.
Informazioni raccolte da società controllate di Adobe, clienti e partner commerciali
Informazioni personali
Adobe Systems Incorporated potrebbe ricevere informazioni personali dalle società controllate da Adobe (consultare un elenco delle entità Adobe e delle Aziende acquisite), dai propri clienti aziendali e altri partner commerciali all’interno di Paesi AEE e Svizzera, come nome, email, indirizzo, denominazione commerciale, titolo, codice postale, numero di telefono e preferenze riguardo le app e i siti Web di Adobe. I dati personali eventualmente inviati possono essere utilizzati da Adobe Systems Incorporated, dalle sue consociate e dai loro agenti e partner commerciali per le finalità descritte all'atto della raccolta di tali dati. Se l'utente accetta di ricevere comunicazioni di marketing tramite email o telefono provenienti da Adobe, i dati personali ricevuti saranno utilizzati anche per tali fini, come descritto nella Informativa sulla privacy di Adobe. Qualora si prevedesse di utilizzare i dati personali per uno scopo incompatibile con tali finalità, o se vi fosse l’intenzione di divulgarli a un tipo di azienda non descritto qui, verrà chiesto il consenso dell'utente per tali usi o divulgazioni.
Agenti e fornitori di servizi
Adobe Systems Incorporated collabora con diverse aziende allo scopo di offrire i nostri servizi agli utenti per nostro conto. Queste aziende offrono servizi come l'assistenza clienti, l'elaborazione dei pagamenti con carta di credito, e l'invio di e-mail. In certi casi, queste aziende hanno accesso ad alcuni dati personali dei nostri utenti al fine di fornire loro i nostri servizi. Non sono autorizzate a utilizzare tali dati per fini propri. Adobe Systems Incorporated impone ai suoi agenti e fornitori di servizi che hanno accesso a dati personali ricevuti da Adobe Systems Incorporated dall'Unione Europea o dalla Svizzera di aderire ai principi Safe Harbor (porto sicuro) sulla privacy, di conformarsi alla direttiva sulla privacy dell'Unione Europea o a un altro accertamento dell'adeguatezza, o di stipulare un accordo scritto che imponga loro di fornire almeno lo stesso livello di protezione della privacy richiesto dai principi Safe Harbor pertinenti.
Sicurezza
Adobe Systems Incorporated si serve di tutele fisiche, elettroniche e amministrative ragionevoli per proteggere i dati personali contro la perdita, l'uso improprio, o l'accesso non autorizzato, la divulgazione, l'alterazione o la distruzione.
Integrità dei dati
Adobe Systems Incorporated adotta misure ragionevoli per assicurare che i dati personali degli utenti siano accurati, completi e aggiornati utilizzando i dati più recenti forniti.
Accesso e aggiornamento dei dati degli utenti
È possibile richiedere di esaminare, aggiornare o cancellare i propri dati personali.
Informazioni elaborate da Adobe per conto di un'azienda che usa un servizio in hosting di Adobe
Adobe Systems Incorporated fornisce servizi in hosting ad aziende ( ulteriori informazioni). In tali servizi in hosting, sono inclusi il ricevimento e l'elaborazione da parte di Adobe Systems Incorporated di dati personali dell'utente se questi è un cliente di una di queste aziende. Quando un'azienda fornisce questo tipo di servizio viene chiamata "elaboratore di dati". In qualità di elaboratore di dati, Adobe Systems Incorporated agisce in base alle istruzioni di queste aziende e usa salvaguardie di tipo fisico, elettronico e amministrativo ragionevoli per proteggere tali informazioni personali da perdite, uso improprio, accesso non autorizzato, divulgazione, modifica o distruzione. Le aziende che usano un servizio in hosting di Adobe sono tenute a rispettare tutti gli altri obblighi relativi ai dati personali che possono raccogliere sugli utenti.
Domande o dubbi
L'utente è invitato a contattare Adobe nel caso di qualsiasi reclamo riguardante la nostra conformità al programma Safe Harbor. Se il reclamo non può essere chiarito attraverso il processo di risoluzione di controversie interno ad Adobe, l’utente può inviareil proprio reclamo a JAMS, che si occuperà della conciliazione secondo le proprie regole di mediazione internazionale, consultabili sul sito Web JAMS all’indirizzo www.jamsadr.com.
Modifiche o aggiornamenti
Questa informativa può essere modificata periodicamente come consentito nell'ambito del programma Safe Harbor. Ulteriori informazioni.