Sidst opdateret: 7. december 2015
EU-Domstolens afgørelse om Safe Harbor – Ofte stillede spørgsmål
Den 6. oktober 2015 afsagde EU-Domstolen (ECJ) sin beslutning i sagen Maximillian Schrems v. Data Protection Commissioner (datasikringskommissær). Domstolen fandt, at USA's og EU's Safe Harbor-ordning med øjeblikkelig virkning var ugyldig. Suspenderingen af Safe Harbor påvirker mange virksomheder, der har brug for at overføre personlige data fra Den Europæiske Union (EU) og Det Europæiske Økonomiske Samarbejdsområde (EØS) til USA og andre lande uden for EU/EØS. Adobe har evalueret forskellige muligheder, der gør det muligt at overføre personlige data fra EU/EØS til lande uden for EU/EØS. Adobe har, som mange andre virksomheder, valgt at godkende disse overførsler af personlige data ved hjælp af standard kontraktmæssige klausuler (også kaldet modelkontrakter), der er godkendt af Europakommissionen.
Hvad besluttede EU-Domstolen vedrørende gyldigheden af USA's og EU's Safe Harbor-ordning?
Den 6. oktober 2015 afgjorde EU-Domstolen (ECJ), at den 15 år gamle Safe Harbor-ordning mellem USA og EU, som skabte et retsgrundlag for overførsel af personlige data fra EU/EØS til USA, med øjeblikkelig virkning var ugyldig. Cirka 4.500 amerikanske virksomheder var på tidspunktet for rettens afgørelse certificeret, herunder mange virksomheder i den højteknologiske sektor. Du kan få flere oplysninger om Safe Harbor-ordningen på det amerikanske handelsministeriums websted.
Hvad er USA's og EU's Safe Harbor-ordning?
USA's og EU's Safe Harbor-ordning blev i samarbejde med Europakommissionen etableret af det amerikanske handelsministerium i 2000 for at udjævne forskelle i tilgange til beskyttelse af personlige oplysninger mellem USA og EU. Den giver en strømlinet fremgangsmåde til overførsel af personlige data fra EU/EØS til USA. I henhold til Safe Harbor kunne kvalificerede, amerikanske virksomheder, der behandlede personlige data indsamlet i EU/EØS, tilvælge Safe Harbor-ordningen ved at certificere sig selv til at overholde de syv Safe Harbor-principper og 15 ofte stillede spørgsmål. De blev udformet til at hjælpe kvalificerede virksomheder med at opfylde EU-direktivet 95/46/EF om beskyttelse af personlige data og bevare disse datas fortrolighed og integritet.
Hvad står EU og EØS for?
Den Europæiske Union (EU) er et økonomisk og politisk partnerskab mellem 28 europæiske lande, der tilsammen dækker store dele af det europæiske kontinent. Det Europæiske Økonomiske Samarbejdsområde (EØS) forener EU-medlemsstaterne og de tre EØS-stater Den Europæiske Frihandelssammenslutning (EFTA) (Island, Liechtenstein og Norge) i et indre marked, der styres af de samme grundlæggende regler. Disse regler forsøger at muliggøre fri bevægelighed for varer, tjenesteydelser, kapital og arbejdskraft i EØS i et åbent og konkurrencedygtigt miljø – et koncept, der kaldes "de fire friheder".
Hvad betyder EU-Domstolens afgørelse om Safe Harbor, når det drejer sig om overførsel af data fra EU/EØS til USA?
Hvis et amerikansk selskab var certificeret i henhold til Safe Harbor, er det nu nødt til at finde en anden godkendt metode til overførsel af personlige data fra EU/EØS til USA.
Hvad gør Adobe med hensyn til EU-Domstolens afgørelse om at ugyldiggøre USA's og EU's Safe Harbor-ordning?
Adobe har evalueret forskellige muligheder, der gør det muligt at overføre personlige data fra EU/EØS til lande uden for EU/EØS, som f.eks. USA.
Adobe har udarbejdet en ny databehandlingsaftale (DPA) til vores erhvervskunder, som omfatter standard kontraktmæssige klausuler (SCC'er), også kaldet modelkontrakter. Disse SCC'er indeholder en mekanisme, der er godkendt af Europakommissionen, og som beskytter de registrerede personer i tilstrækkelig grad, når personlige data overføres fra EU/EØS i henhold til EU's databeskyttelsesdirektiv. Hvis du er en Adobe-erhvervskunde, der skal overføre personlige data i forbindelse med Adobe cloud-services fra EU/EØS til USA, skal du klikke her for at anmode om den nye databehandlingsaftale og standard kontraktmæssige klausuler.
Hvad er standard kontraktmæssige klausuler/modelkontrakter?
Standard kontraktmæssige klausuler (SCC'er), også kendt som modelkontrakter, er kontraktbetingelser, der er godkendt af Europa-Kommissionen (EK), og som sikrer passende beskyttelse af registrerede i overensstemmelse med EU's databeskyttelsesdirektiv 95/46/EU ved overførsel af personoplysninger fra EU/EØS til lande uden for EU/EØS, herunder til USA.
Hvordan påvirker ugyldiggørelsen af Safe Harbor min virksomheds brug af Adobe-produkter?
Før EU-Domstolens (ECJ) beslutning benyttede Adobe primært sin certificering fra Safe Harbor-ordningen til at sikre tilstrækkelig beskyttelse ved overførsel af personlige data fra EU/EØS til USA. Efter ECJ's afgørelse har Adobe besluttet at godkende disse overførsler af personlige data ved hjælp af standard kontraktmæssige klausuler (også kaldet modelkontrakter), der er godkendt af Europakommissionen.
Adobe har udarbejdet en ny databehandlingsaftale (DPA) til vores erhvervskunder, som omfatter de standard kontraktmæssige klausuler (SCC'er) med henblik på at levere en mekanisme, der er godkendt af Europakommissionen, og som beskytter de registrerede personer i tilstrækkelig grad, når personlige data overføres fra EU/EØS i henhold til EU's databeskyttelsesdirektiv. Hvis du er en Adobe-virksomhedskunde, der overfører personlige data i forbindelse med Adobes cloudtjenester fra EU/EØS til USA, skal du klikke her for at anmode om den nye databehandlingsaftale og standard kontraktmæssige klausuler.
Kan jeg som Adobe-kunde anmode om, at alle de personlige data, som behandles af Adobe, gemmes på Adobes servere i EU/EØS?
Adobe har ingen datacentre i EU/EØS, der kan bruges af vores produkter og tjenester, men vores cloud-services kan stadig kræve, at data overføres til USA for at levere visse funktioner. Derudover kan Adobes medarbejdere få brug for adgang til data, der opbevares i EU/EØS, fra et land uden for EU/EØS for at kunne levere supporttjenester. Ifølge EU-lovgivningen betyder al adgang til data, der er placeret i EU/EØS, af enhver person, der befinder sig i et land uden for EU/EØS, at reglerne for overførsel til et land uden for EU/EØS træder i kraft. Således kan det stadig være påkrævet med en aftale, der omfatter standard kontraktmæssige klausuler (SCC'er), selvom dine data opbevares i EU/EØS.
Hvad hvis jeg har yderligere spørgsmål?
Erhvervskunder er velkomne til at kontakte deres Adobe-salgsrepræsentant med yderligere spørgsmål.
Adobes politik om beskyttelse af personlige oplysninger i forbindelse med Safe Harbor-ordningen
Sidst opdateret: 18. juni 2014
Adobe Inc. (vores virksomhed i USA) er certificeret i henhold til USA's og EU's Safe Harbor-ordning og USA's og Schweiz' Safe Harbor-ordning som angivet af det amerikanske handelsministerium vedrørende indsamling, brug og opbevaring af personlige data fra vores datterselskaber, erhvervskunder og andre forretningspartnere i EU-medlemslandene og Schweiz. Du kan læse mere om Safe Harbor-programmet og se certificeringen for Adobe Systems Inc. ved at besøge http://www.export.gov/safeharbor.
I Adobes politik om beskyttelse af personlige oplysninger i forbindelse med Safe Harbor-ordningen beskrives det, hvordan vi håndterer personlige oplysninger, (1) som indsamles af Adobes datterselskaber, vores erhvervskunder og andre forretningspartnere i EØS (Det Europæiske Økonomiske Samarbejdsområde) og Schweiz og derefter overføres til Adobe Inc. i USA, og (2) som modtages fra virksomheder, der bruger en af Adobes værtstjenester (få mere at vide) og driver forretning i EØS og Schweiz og behandles af Adobe Inc. i USA på virksomhedens vegne. Denne politik om beskyttelse af personlige oplysninger i forbindelse med Safe Harbor-ordningen er et supplement til Adobes politik om beskyttelse af personlige oplysninger.
Oplysninger, der indsamles af Adobes datterselskaber, erhvervskunder og forretningspartnere
Personlige oplysninger
Adobe Inc. kan modtage personlige oplysninger fra Adobes datterselskaber (se listen over Adobes forretningsenheder og vores erhvervede virksomheder), vores erhvervskunder og andre forretningspartnere i EØS og Schweiz, f.eks. navn, e-mailadresse, virksomhedens navn, titel, adresse, telefonnummer og præferencer for vores programmer og websteder. Alle de modtagne personlige oplysninger kan bruges af Adobe Inc. og deres datterselskaber, agenter og forretningspartnere til de formål, som er beskrevet på det tidspunkt, oplysningerne blev indsamlet. Hvis du indvilliger i at modtage markedsføringshenvendelser via e-mail eller telefon, vil de modtagne personlige oplysninger også bruges til disse formål, som beskrevet i Adobes politik om beskyttelse af personlige oplysninger. Hvis vi har planer om at bruge dine personlige oplysninger til et formål, som ikke er foreneligt med disse formål, eller hvis vi har planer om at videregive personlige oplysninger til en type virksomhed, som ikke er beskrevet her, beder vi først om dit samtykke til sådan brug eller videregivelse.
Agenter og tjenesteudbydere
Adobe Inc. samarbejder med adskillige virksomheder, som hjælper dem med at levere deres tjenester til dig. Disse virksomheder leverer tjenester som f.eks. kundesupport, behandling af betalinger via kreditkort og afsendelse af e-mail på vores vegne. I visse tilfælde vil disse virksomheder have adgang til nogle af dine personlige oplysninger, så de kan levere tjenester til dig på vores vegne. De har ikke tilladelse til at bruge dine oplysninger til deres egne formål. Adobe Inc. kræver, at de af deres agenter og tjenesteudbydere, der har adgang til personlige oplysninger, som Adobe Inc. har modtaget fra EU eller Schweiz, tilslutter sig politikken om beskyttelse af personlige oplysninger i forbindelse med Safe Harbor-ordningen, er underlagt EU's direktiv om beskyttelse af personoplysninger eller en anden konstatering af et tilstrækkeligt beskyttelsesniveau, eller at de indgår i en skriftlig aftale, som kræver, at de mindst yder samme niveau for beskyttelse af personlige oplysninger som de relevante Safe Harbor-principper.
Sikkerhed
Adobe Inc. tager rimelige fysiske, elektroniske og administrative trin for at beskytte dine personlige oplysninger mod tab, misbrug, uautoriseret adgang, offentliggørelse, ændring eller ødelæggelse.
Dataintegritet
Adobe Inc. tager rimelige trin for at sikre, at de af dine personlige oplysninger, som vi behandler, er nøjagtige, fuldstændige og opdaterede ved at bruge de seneste oplysninger, vi har.
Adgang til og opdatering af dine oplysninger
Du kan anmode om at gennemse, opdatere eller slette dine personlige oplysninger.
Oplysninger, der behandles af Adobe på vegne af en virksomhed, som bruger en Adobe-værtstjeneste
Adobe Inc. yder værtstjenester til virksomheder (få mere at vide). Som en del af disse værtstjenester kan Adobe Inc. modtage og behandle dine personlige oplysninger, hvis du er kunde hos en af disse virksomheder. Når Adobe Inc. yder disse tjenester, kaldes vi databehandler. Som databehandler handler Adobe Inc. i henhold til disse virksomheders instrukser, og Adobe Inc. tager rimelige fysiske, elektroniske og administrative foranstaltninger for at beskytte dine personlige oplysninger mod tab, misbrug, uautoriseret adgang, offentliggørelse, ændring eller ødelæggelse. Virksomheder, der bruger en Adobe-værtstjeneste, er ansvarlige for opfyldelse af alle andre forpligtelser i forbindelse med de personlige oplysninger, de kan indsamle om dig.
Spørgsmål eller problemer
Hvis du har klager over vores overholdelse af Safe Harbor-ordningen, skal du først kontakte os. Hvis klagen ikke kan løses vha. vores interne proces for afgørelse af tvister, kan du sende din klage til JAMS med henblik på mægling i henhold til JAMS International Mediation Rules (JAMS' internationale mæglingsregler), som er tilgængelige på JAMS' websted på www.jamsadr.com.
Ændringer eller opdateringer
Denne politik kan ændres fra tid til anden som tilladt ifølge Safe Harbor-ordningen. Lær mere.