Sist oppdatert: 7. desember 2015

Ofte stilte spørsmål om Safe Harbor-avgjørelsen fra den europeiske domstolen

6. oktober 2015 utstedte Europadomstolen (ECJ) sin avgjørelse i saken Maximillian Schrems v. Data Protection Commissioner, og fant at US-EU Safe Harbor-rammeverket er ugyldig med umiddelbar virkning. Suspensjonen av Safe Harbor påvirker mange bedrifter som trenger å overføre personopplysninger fra Den europeiske union (EU) og Det europeiske økonomiske samarbeidsområdet (EØS) til USA og til andre ikke-EU/EØS-land. Adobe har vurdert ulike alternativer som vil la oss overføring personopplysninger fra EU/EØS til ikke-EU/EØS-land. I likhet med mange selskaper, har Adobe besluttet å godkjenne disse overføringene av personlig informasjon, ved hjelp av EU-kommisjonen godkjente standard kontraktsklausuler (også kjent som modellkontrakter).
Hva bestemte Europadomstolen om gyldigheten av US-EU Safe Harbor-rammeverket?
Den 6. oktober 2015 avgjorde Europadomstolen (ECJ) atdet 15 år gamle Safe Harbor-rammeverket mellom USA og EU som ga hjemmel for overføring av personopplysninger fra EU/EØS til USA var ugyldig med umiddelbar virkning. På tidspunktet for rettens avgjørelse, var ca 4500 amerikanske selskaper sertifisert, inkludert mange selskaper i høyteknologisektoren. For mer informasjon om Safe Harbor-rammeverket, kan du gå til Det amerikanske handelsdepartementets hjemmeside.
Hva er US-EU Safe Harbor-rammeverket?
US-EU Safe Harbor-rammeverket ble etablert i 2000 av det amerikanske handelsdepartementet i samråd med EU-kommisjonen, for å bygge en bro over forskjellene i tilnærminger til privatliv mellom USA og EU, og gi en strømlinjeformet prosess for overføring av personopplysninger fra EU/EØS til USA. Under Safe Harbor kan kvalifiserte amerikanske selskaper behandle personopplysninger som samles inn i EU/EØS og melde seg inn i Safe Harbor-programmet ved selvsertifisering av tilslutningen sin til de syv Safe Harbor-prinsippene, og 15 vanlige spørsmål. Disse ble utviklet for å hjelpe kvalifiserte organisasjoner med å være i samsvar med EU-direktiv 95/46/EF om vern av personopplysninger, og opprettholde personvernet og integriteten til dataene.
Hva står EU og EØS står for?
Den europeiske union (EU) er et økonomisk og politisk samarbeid mellom 28 europeiske landsom til sammen dekker store deler av det europeiske kontinentet. Det europeiske økonomiske samarbeidsområde (EØS) forener medlemsstatene i EU og de tre EØS Det europeiske frihandelsforbundet(EFTA) (Island, Liechtenstein og Norge) i et indre marked styrt av de samme grunnleggende reglene. Disse reglene tar sikte på å muliggjøre at varer, tjenester, kapital og personer beveger seg fritt i EØS, i et åpent og konkurransedyktig miljø, referert til som de fire friheter.
Hva betyr Safe Harbor-avgjørelsen i Europadomstolen når det gjelder overføring av data fra EU/EØS til USA?
Hvis et amerikansk selskap ble sertifisert i henhold til Safe Harbor, må det nå finne en annen godkjent metode for overføring av personopplysninger fra EU/EØS til USA.
Hva gjør Adobe i forhold til avgjørelsen fra Europadomstolen om å ugyldiggjøre US-EU Safe Harbor-rammeverket?
Adobe har vurdert ulike alternativer som vil la oss overføring personopplysninger fra EU/EØS til ikke-EU/EØS-land, så som USA.
Adobe har utarbeidet en ny databehandlingsavtale (DPA) for bedriftskundene våre, som inkluderer standard kontraktsklausuler (SCC-er), også kjent som modellkontrakter. Disse standard kontraktsklausulene (SCC-er) er godkjent av EU-kommisjonen, som mener de gir tilstrekkelig beskyttelse for dataobjekter ved overføring av personopplysninger fra EU/EØS under EUs personverndirektiv. Hvis du er en bedriftskunde hos Adobe som overfører personopplysninger i forbindelse med skytjenester fra Adobe fra EØS til USA, klikk herfor å be om den nye databehandlingsavtalen og standard kontraktsklausuler.
Hva er standard kontraktsklausuler/modellkontrakter?
Standard kontraktsklausuler (SCC-er), ellers kjent som modellkontrakter, er kontraktsvilkår som er godkjent av EU-kommisjonen (EC), og som sikrer tilstrekkelig beskyttelse av dataobjekter i samsvar med EUs personverndirektiv 95/46/EFved overføring av personopplysninger fra EU/EØS til ikke-EU/EØS-land, blant annet til USA.
Hvordan påvirker beslutningen om å oppheve Safe Harbor selskapets bruk av Adobe-produkter?
Før avgjørelsen i Europadomstolen (ECJ), lente Adobe seg primært på sertifiseringen sin i Safe Harbor-rammeverket for å sikre tilstrekkelig beskyttelse for overføring av personopplysninger fra EU/EØS til USA. Etter domstolens avgjørelse, har Adobe besluttet å godkjenne disse personlige dataoverføringene med EU-kommisjonens godkjente standard kontraktsklausuler (også referert til som modellkontrakter).
Adobe har utarbeidet en ny databehandlingsavtale (DPA) for bedriftskundene våre, som inkluderer standard kontraktsklausuler (SCC-er), en mekanisme som er godkjent av EU-kommisjonen for å gi tilstrekkelig beskyttelse for dataobjekter ved overføring av personopplysninger fra EU/EØS under EUs personverndirektiv. Hvis du er en bedriftskunde hos Adobe som overfører personopplysninger i forbindelse med skytjenester fra Adobe fra EØS til USA, klikk herfor å be om den nye databehandlingsavtalen og standard kontraktsklausuler.
Som en Adobe-kunde, kan jeg be om at alle personopplysninger som behandles av Adobe lagres på Adobes servere i EU/EØS?
Selv om Adobe har datasentre i EU/EØS som kan brukes av noen av våre produkter og tjenester, kan våre skytjenester fortsatt kreve at data kan overføres til USA for å kunne levere visse funksjoner. I tillegg kan Adobes ansatte ha behov for tilgang til data som er lagret i EU/EØS fra et land som ikke er i dette området, for å levere støttetjenester. Under EU-lovgivning, utløser tilgang til data som ligger i EU/EØS fra noen som befinner seg i et ikke-EU/EØS-land reglene for overføring til et ikke-EU/EØS-land. Som sådan kan en avtale som omfatter standard kontraktsklausuler (SCC-er) fortsatt være nødvendig, selv om dataene er lagret i EU/EØS.
Hva om jeg har flere spørsmål?
Bedriftskunder kan kontakte sin Adobe-salgsrepresentant hvis de har flere spørsmål.

 

Adobes retningslinjer for personvern i henhold til Safe Harbor

Sist oppdatert: 18. juni 2014
Adobe Systems Incorporated (vårt amerikanske selskap) er sertifisert til Safe Harbor-rammeverket (USA-EU) som utarbeidet av det amerikanske handelsdepartementet angående innhenting, bruk og oppbevaring av personlige data fra våre datterselskaper, selskapskunder og andre forretningspartnere i medlemsland i Den europeiske union samt Sveits. Hvis du vil vite mer om Safe Harbor-programmet, og for å se sertifiseringen til for Adobe Systems Incorporated, besøk h ttp://www.export.gov/safeharbor.
Disse Safe Harbor-retningslinjene for personvern fra Adobe beskriver hvordan vi håndterer personlig informasjon (1) innsamlet av Adobes datterselskap, bedriftskunder og andre samarbeidspartnere i det europeiske økonomiske samarbeidsområdet (EØS) og Sveits, som deretter overføres til Adobe Systems Incorporated i USA; og (2) mottatt fra selskaper som bruker en av Adobes vertsbaserte tjenester ( finn ut mer) som opererer i EØS og Sveits, og behandles av Adobe Systems Incorporated i USA på vegne av selskapet. Disse Safe Harbor-retningslinjene for personvern supplerer Adobes retningslinjer for personvern.
Informasjon innsamlet av Adobes datterselskaper, bedriftskunder og samarbeidspartnere
Personlig informasjon
Adobe Systems Incorporated kan motta personlig informasjon fra Adobes datterselskaper (se liste over Adobe-enheterog vår oppkjøpte selskaper), våre bedriftskunder, og andre samarbeidspartnere i EØS og Sveits, for eksempel navn, e-postadresse, firmanavn, tittel, postadresse, telefonnummer og preferanser vedrørende våre apper og nettsteder. All personlig informasjon som sendes til oss, kan bli brukt av Adobe Systems Incorporated, dets datterselskaper samt disses representanter og samarbeidspartnere for de beskrevne formålene på tidspunktet for informasjonsinnhentingen. Hvis du godtar å motta reklame på e-post eller telefon fra oss, vil personlig informasjon som vi mottar også brukes til slike formål, slik det er beskrevet i Adobes retningslinjer for personvern. Dersom vi planlegger å bruke personlig informasjon for formål som er i uoverensstemmelse med disse formålene, eller dersom vi planlegger å oppgi personlig informasjon til et selskap som ikke er beskrevet her, vil vi på forhånd innhente ditt samtykke.
Representanter og tjenesteleverandører
Adobe Systems Incorporated samarbeider med flere ulike selskaper som leverer deg tjenester på vegne av oss. Det er her snakk om f.eks. kundestøtte, administrering av kredittkortbetaling og utsending av e-post på vegne av oss. I enkelte tilfeller vil disse selskapene ha adgang til noe av din personlige informasjon, slik at de kan levere tjenester til deg. Selskapene har ikke lov til å bruke din informasjon for sine egne formål. Adobe Systems Incorporated krever at dets representanter og tjenesteleverandører som har tilgang til personlig informasjon mottatt av Adobe Systems Incorporated fra EU eller Sveits, skal være underlagt prinsippene i retningslinjene for personvern i henhold til Safe Harbor samt EUs direktiv om personvern eller annen tilstrekkelig domsavgjørelse, eller inngå i en skriftlig avtale som krever at de gir minst samme personvern som påkrevd av de relevante Safe Harbor-prinsippene.
Sikkerhet
Adobe Systems Incorporated har egnede fysiske, elektroniske og administrative virkemidler for å beskytte din personlige informasjon mot tap og misbruk samt uautorisert adgang, endring og destruksjon.
Dataintegritet
Adobe Systems Incorporated treffer egnede tiltak for å sikre at din personlige informasjon som vi gjør bruk av, er nøyaktig, fullstendig og oppdatert.
Vise og oppdatere din informasjon
Du kan forespørsel omå gjennomgå, oppdatere eller slette den personlige informasjonen din.
Informasjon behandlet av Adobe på vegne av et selskap som bruker en Adobe-vertstjeneste
Adobe Systems Incorporated leverer vertsbaserte tjenester til bedrifter ( finn ut mer). Adobe Systems Incorporated kan som en del av leveringen av disse vertstjenestene, motta og behandle din personlige informasjon hvis du er en kunde hos et av disse selskapene. Når Adobe Systems Incorporated leverer disse tjenestene, refereres vi til som en databehandler. Adobe Systems Incorporated som en databehandler, følger instruksjonene til disse selskapene og bruker rimelige fysiske, elektroniske og administrative vern for å beskytte denne personlige informasjonen mot tap, feil bruk eller uautorisert adgang, avsløring, endring eller ødeleggelse. Selskaper som bruker en vertsbasert Adobe-tjeneste er ansvarlige for å overholde alle andre forpliktelser angående den personlige informasjonen de kan samle inn fra deg.
Spørsmål
Hvis du har klager angående vår overholdelse av Safe Harbor-programmet, bør du først kontakt oss. Dersom klagen ikke kan løses gjennom vår interne tvisteløsningsprosessen, kan du send innklagen din til JAMS for mekling under JAMS Internasjonale meklingsregler, som er tilgjengelige på JAMS hjemmeside, www.jamsadr.com.
Endringer/oppdateringer
Disse retningslinjene for personvern kan bli gjenstand for endringer i den utstrekning det er tillatt i henhold til Safe Harbor-programmet. Lær mer.