Sidst opdateret: 7. december 2015

EU-Domstolens afgørelse om Safe Harbor – Ofte stillede spørgsmål

Den 6. oktober 2015 udstedte EU-Domstolen (ECJ) sin beslutning i sagen Maximillian Schrems v. Data Protection Commissioner (datasikringskommissær). Domstolen fandt, at USA's og EU's Safe Harbor-ordning med øjeblikkelig virkning var ugyldig. Suspenderingen af Safe Harbor påvirker mange virksomheder, der har brug for at overføre personlige data fra Den Europæiske Union (EU) og Det Europæiske Økonomiske Samarbejdsområde (EØS) til USA og andre lande uden for EU/EØS. Adobe har evalueret forskellige muligheder, der gør det muligt at overføre personlige data fra EU/EØS til lande uden for EU/EØS. Adobe har, som mange andre virksomheder, valgt at godkende disse overførsler af personlige data ved hjælp af standard kontraktmæssige klausuler (også kaldet modelkontrakter), der er godkendt af Europakommissionen.
Hvad besluttede EU-Domstolen vedrørende gyldigheden af USA's og EU's Safe Harbor-ordning?
Den 6. oktober 2015 afgjorde EU-Domstolen (ECJ), at den 15 år gamle Safe Harbor-ordning mellem USA og EU, som skabte et retsgrundlag for overførsel af personlige data fra EU/EØS til USA, med øjeblikkelig virkning var ugyldig. Cirka 4.500 amerikanske virksomheder var på tidspunktet for rettens afgørelse certificeret, herunder mange virksomheder i den højteknologiske sektor. Du kan få flere oplysninger om Safe Harbor-ordningen på det amerikanske handelsministeriums websted.
Hvad er USA's og EU's Safe Harbor-ordning?
USA's og EU's Safe Harbor-ordning blev i samarbejde med Europakommissionen etableret af det amerikanske handelsministerium i 2000 for at udjævne forskelle i tilgange til beskyttelse af personlige oplysninger mellem USA og EU. Den giver en strømlinet fremgangsmåde til overførsel af personlige data fra EU/EØS til USA. I henhold til Safe Harbor kunne kvalificerede, amerikanske virksomheder, der behandlede personlige data indsamlet i EU/EØS, tilvælge Safe Harbor-ordningen ved at certificere sig selv til at overholde de syv Safe Harbor-principper og 15 ofte stillede spørgsmål. De blev udformet til at hjælpe kvalificerede virksomheder med at opfylde EU-direktivet 95/46/EF om beskyttelse af personlige data og bevare disse datas fortrolighed og integritet.
Hvad står EU og EØS for?
Den Europæiske Union (EU) er et økonomisk og politisk samarbejde mellem 28 europæiske lande,der tilsammen dækker en stor del af det europæiske kontinent. Det Europæiske Økonomiske Samarbejdsområde (EØS) forener EU-medlemsstaterne og de tre EØS EFTA-(Den Europæiske Frihandelssammenslutning) stater (Island, Liechtenstein og Norge) i et indre marked, som er underlagt de samme grundlæggende regler. Disse regler forsøger at muliggøre fri bevægelighed for varer, tjenesteydelser, kapital og arbejdskraft i EØS i et åbent og konkurrencedygtigt miljø – et koncept, der kaldes "de fire friheder".
Hvad betyder EU-Domstolens afgørelse om Safe Harbor, når det drejer sig om overførsel af data fra EU/EØS til USA?
Hvis et amerikansk selskab var certificeret i henhold til Safe Harbor, er det nu nødt til at finde en anden godkendt metode til overførsel af personlige data fra EU/EØS til USA.
Hvad gør Adobe med hensyn til EU-Domstolens afgørelse om at ugyldiggøre USA's og EU's Safe Harbor-ordning?
Adobe har evalueret forskellige muligheder, der gør det muligt at overføre personlige data fra EU/EØS til lande uden for EU/EØS, som f.eks. USA.
Adobe har udarbejdet en ny databehandlingsaftale (DPA) til vores erhvervskunder, som omfatter standard kontraktmæssige klausuler (SCC'er), også kaldet modelkontrakter. Disse SCC'er indeholder en mekanisme, der er godkendt af Europakommissionen, og som beskytter de registrerede personer i tilstrækkelig grad, når personlige data overføres fra EU/EØS i henhold til EU's databeskyttelsesdirektiv. Hvis du er en Adobe-erhvervskunde, der skal overføre personlige data i forbindelse med Adobe cloud-services fra EU/EØS til USA, skal du klikke herfor at anmode om den nye databehandlingsaftale og standard kontraktmæssige klausuler.
Hvad er standard kontraktmæssige klausuler/modelkontrakter?
Standard kontraktmæssige klausuler (SCC), også kendt som modelkontrakter, er kontraktvilkår, der er godkendt af Europakommissionen (EF), og som sikrer den rette beskyttelse af de registrerede personer i henhold til EU's databeskyttelsesdirektiv 95/46/EF,når personlige data overføres fra EU/EØS til lande uden for EU/EØS, herunder USA.
Hvordan påvirker ugyldiggørelsen af Safe Harbor min virksomheds brug af Adobe-produkter?
Før EU-Domstolens (ECJ) beslutning benyttede Adobe primært sin certificering fra Safe Harbor-ordningen til at sikre tilstrækkelig beskyttelse ved overførsel af personlige data fra EU/EØS til USA. Efter ECJ's afgørelse har Adobe besluttet at godkende disse overførsler af personlige data ved hjælp af standard kontraktmæssige klausuler (også kaldet modelkontrakter), der er godkendt af Europakommissionen.
Adobe har udarbejdet en ny databehandlingsaftale (DPA) til vores erhvervskunder, som omfatter de standard kontraktmæssige klausuler (SCC'er) med henblik på at levere en mekanisme, der er godkendt af Europakommissionen, og som beskytter de registrerede personer i tilstrækkelig grad, når personlige data overføres fra EU/EØS i henhold til EU's databeskyttelsesdirektiv. Hvis du er en Adobe-erhvervskunde, der skal overføre personlige data i forbindelse med Adobe cloud-services fra EU/EØS til USA, skal du klikke herfor at anmode om den nye databehandlingsaftale og standard kontraktmæssige klausuler.
Kan jeg som Adobe-kunde anmode om, at alle de personlige data, som behandles af Adobe, gemmes på Adobes servere i EU/EØS?
Adobe har ingen datacentre i EU/EØS, der kan bruges af nogle af vores produkter og tjenester, men vores cloud-services kan stadig kræve, at data overføres til USA for at levere visse funktioner. Derudover kan Adobes medarbejdere få brug for adgang til data, der opbevares i EU/EØS, fra et land uden for EU/EØS for at kunne levere supporttjenester. Ifølge EU-lovgivningen betyder al adgang til data, der er placeret i EU/EØS, af enhver person, der befinder sig i et land uden for EU/EØS, at reglerne for overførsel til et land uden for EU/EØS træder i kraft. Således kan det stadig være påkrævet med en aftale, der omfatter standard kontraktmæssige klausuler (SCC'er), selvom dine data opbevares i EU/EØS.
Hvad hvis jeg har yderligere spørgsmål?
Erhvervskunder er velkomne til at kontakte deres Adobe-salgsrepræsentant med yderligere spørgsmål.

 

Adobes politik om beskyttelse af personlige oplysninger i forbindelse med Safe Harbor-ordningen

Sidst opdateret: 18. juni 2014
Adobe Systems Incorporated (vores virksomhed i USA) er certificeret i henhold til USA's og EU's Safe Harbor-ordning og USA's og Schweiz' Safe Harbor-ordning som angivet af det amerikanske handelsministerium vedrørende indsamling, brug og opbevaring af personlige data fra vores datterselskaber, erhvervskunder og andre forretningspartnere i EU-medlemslandene og Schweiz. Du kan læse mere om Safe Harbor-programmet og se certificeringen for Adobe Systems Incorporated ved at besøge h ttp://www.export.gov/safeharbor.
Adobes politik om beskyttelse af personlige oplysninger i forbindelse med Safe Harbor-ordningen beskriver, hvordan vi håndterer personlige oplysninger, (1) som indsamles af Adobes datterselskaber, vores erhvervskunder og andre forretningspartnere i det Europæiske Økonomiske Samarbejdsområde (EØS) og Schweiz, og som derefter overføres til Adobe Systems Incorporated i USA, og (2) som modtages fra virksomheder, der benytter en af Adobes hostede tjenester ( læs mere), der driver virksomhed i EØS og Schweiz, og behandles af Adobe Systems Incorporated i USA på vegne af virksomheden. Denne politik om beskyttelse af personlige oplysninger i forbindelse med Safe Harbor-ordningen er et supplement til Adobes politik om beskyttelse af personlige oplysninger.
Oplysninger, der indsamles af Adobes datterselskaber, erhvervskunder og forretningspartnere
Personlige oplysninger
Adobe Systems Incorporated kan modtage personlige oplysninger fra Adobes datterselskaber (se en liste over Adobes virksomhederog vores opkøbte virksomheder), vores erhvervskunder og andre forretningspartnere i EØS og Schweiz, såsom navn, e-mailadresse, virksomhedsnavn, titel, postadresse, telefonnummer og præferencer vedrørende vores programmer og websteder. Alle de modtagne personlige oplysninger kan bruges af Adobe Systems Incorporated og deres datterselskaber, agenter og forretningspartnere til de formål, som er beskrevet på det tidspunkt, oplysningerne blev indsamlet. Hvis du accepterer at modtage markedsføring fra os via e-mail eller telefon, vil personlige oplysninger, som vi modtager, også blive brugt til disse formål som beskrevet i Adobes politik om beskyttelse af personlige oplysninger. Hvis vi har planer om at bruge dine personlige oplysninger til et formål, som ikke er foreneligt med disse formål, eller hvis vi har planer om at videregive personlige oplysninger til en type virksomhed, som ikke er beskrevet her, beder vi først om dit samtykke til sådan brug eller videregivelse.
Agenter og tjenesteudbydere
Adobe Systems Incorporated samarbejder med adskillige virksomheder, som hjælper dem med at levere deres tjenester til dig. Disse virksomheder leverer tjenester som f.eks. kundesupport, behandling af betalinger via kreditkort og afsendelse af e-mail på vores vegne. I visse tilfælde vil disse virksomheder have adgang til nogle af dine personlige oplysninger, så de kan levere tjenester til dig på vores vegne. De har ikke tilladelse til at bruge dine oplysninger til deres egne formål. Adobe Systems Incorporated kræver, at de af deres agenter og tjenesteudbydere, der har adgang til personlige oplysninger, som Adobe Systems Incorporated har modtaget fra EU eller Schweiz, tilslutter sig politikken om beskyttelse af personlige oplysninger i forbindelse med Safe Harbor-ordningen, er underlagt EU's direktiv om beskyttelse af personoplysninger eller en anden konstatering af et tilstrækkeligt beskyttelsesniveau, eller at de indgår i en skriftlig aftale, som kræver, at de mindst yder samme niveau for beskyttelse af personlige oplysninger som de relevante Safe Harbor-principper.
Sikkerhed
Adobe Systems Incorporated tager rimelige fysiske, elektroniske og administrative foranstaltninger for at beskytte dine personlige oplysninger mod tab, misbrug og uautoriseret adgang, offentliggørelse, ændring eller ødelæggelse.
Dataintegritet
Adobe Systems Incorporated tilsikrer i fornødent omfang, at de af dine personlige oplysninger, som vi behandler, er nøjagtige, fuldstændige og opdaterede ved at bruge de seneste oplysninger, vi har.
Adgang til og opdatering af dine oplysninger
Du kan anmodeom at få lov til at gennemgå, opdatere eller slette dine personlige oplysninger.
Oplysninger, der behandles af Adobe på vegne af en virksomhed, som bruger en Adobe-værtstjeneste
Adobe Systems Incorporated leverer hostede tjenester til virksomheder ( læs mere). Som en del af disse værtstjenester kan Adobe Systems Incorporated modtage og behandle dine personlige oplysninger, hvis du er kunde hos en af disse virksomheder. Når Adobe Systems Incorporated yder disse tjenester, kaldes vi databehandler. Som databehandler handler Adobe Systems Incorporated i henhold til disse virksomheders instrukser, og Adobe Systems Incorporated tager rimelige fysiske, elektroniske og administrative foranstaltninger for at beskytte dine personlige oplysninger mod tab, misbrug, uautoriseret adgang, offentliggørelse, ændring eller ødelæggelse. Virksomheder, der bruger en Adobe-værtstjeneste, er ansvarlige for opfyldelse af alle andre forpligtelser i forbindelse med de personlige oplysninger, de kan indsamle om dig.
Spørgsmål eller problemer
Hvis du har klager af nogen art i forbindelse med vores overholdelse af Safe Harbor-programmet, skal du først kontakte os. Hvis problemet ikke kan løses igennem vores interne tvistløsningsproces, kan du sendedin klage til JAMS med henblik på mægling i overensstemmelse med JAMS' internationale mæglingsregler, der er tilgængelige på JAMS' websted på adressen www.jamsadr.com.
Ændringer eller opdateringer
Denne politik kan i overensstemmelse med Safe Harbor-ordningen til enhver tid ændres. Læs mere.