Dataoverføringer over landegrenser

 

Sist oppdatert: 21. september 2023

 

Når Adobe overfører personlig informasjon fra kunder på tvers av landegrenser, gjør vi det i samsvar med gjeldende lovverk.

 

Hvordan overfører Adobe din personlige informasjon?

For våre individuelle brukere og kunder der deres bruk av Adobes nettsteder og applikasjoner resulterer i overføring av personopplysninger fra Det europeiske økonomiske samarbeidsområdet (EØS), Storbritannia eller Sveits til land utenfor EØS, er vi avhengige av én eller flere av følgende juridiske mekanismer: Standard kontraktsklausuler, Europakommisjonens "avgjørelser om tilstrekkelighet" for enkelte land, der det er relevant, og samtykke fra brukeren.

Adobe Systems Software Ireland har også gjennomført detaljerte risikovurderinger for overføringer av personopplysninger, og disse er oppsummert i en versjon for kunder her: https://www.adobe.com/privacy/adobe-transfer-impact-assessment.html

 

For våre individuelle brukere og kunder hvis bruk av Adobes nettsteder og applikasjoner resulterer i overføringen av personlig informasjon fra Japan til andre land, avhenger vi av en eller flere av følgende juridiske mekanismer: den japanske kommisjonen for beskyttelse av personopplysninger (JPIPC) og vedtak om tilstrekkeligheten av beskyttelsessystemet for personopplysninger i Den europeiske union og Storbritannia, JPIPCs regel for standarden som skal sikre innlemmelsen av tiltak i tråd med formålet av bestemmelsene i kapittel IV, avsnitt 2 i Loven om beskyttelse av personlig informasjon for Japan (APPIJ) etter en passende og rimelig metode, slik det er aktuelt, og samtykke fra personen.

 

Ytterligere informasjon om Adobes personvernpraksis knyttet til våre individuelle brukere og kunder er tilgjengelig i Adobes personvernsenter, under tittelen "Hva gjør Adobe med din personlige informasjon?"

 

Hvordan overfører Adobe personlig informasjon på vegne av bedriftskundene våre?

For bedriftskunder der det i forbindelse med bruken av Adobe-løsninger behandles personlig informasjon fra EØS, Storbritannia eller Sveits, vil Adobe Systems Software Ireland Limited (Adobe Ireland) behandle og eventuelt overføre din personlige informasjon til Adobe-enheter i land utenfor EØS – for eksempel Adobe Inc. (Adobe USA). Adobe er i slike tilfeller avhengig av standard kontraktsklausuler (SCC-er) og "avgjørelser om tilstrekkelighet" for enkelte land, der det er relevant, og har inngått SCC-er mellom sine relevante enheter for å dekke slike overføringer. I tillegg har vi utarbeidet en avtale om databehandling (DPA) som omfatter behandling av personlig informasjon i EU for bedriftskundene våre. Hvis du er en Adobe-bedriftskunde (med Enterprise-lisensiering) og ønsker å inngå en DPA med Adobe, kan du be om disse dokumentene fra oss.

 

For bedriftskunder der det i forbindelse med bruken av Adobe-løsninger behandles personlig informasjon fra Japan, vil Adobe Systems Software Ireland Limited (Adobe Ireland) behandle og eventuelt overføre din personlige informasjon til Adobe-enheter i land utenfor EØS – for eksempel Adobe Inc. (Adobe USA). I disse tilfellene avhenger Adobe av JPIPCs beslutninger om tilstrekkelighet for beskyttelsessystemet for personopplysninger i EU og Storbritannia, JPIPCs regel om standarden for å sikre innlemmelsen av tiltak i tråd med formålet av bestemmelsene i kapittel IV, avsnitt 2 i APPIJ på en hensiktsmessig og rimelig metode, slik det er aktuelt. 

 

Ytterligere informasjon om Adobes personvernpraksis knyttet til våre bedriftskunder er tilgjengelig i delen av Adobes personvernsenter med tittelen "Hva gjør Adobes bedriftskunder med din personlige informasjon?"

 

Adobe Data Privacy Framework-sertifisering

Adobe Inc. (selskapet vårt som er registrert i USA) har blitt sertifisert til Data Privacy Framework for EU-USA og Data Privacy Framework for Sveits-USA slik det er angitt av det amerikanske handelsdepartementet om overføring av personlig informasjon fra Det europeiske økonomiske samarbeidsområdet (EØS) og Storbritannia og/eller Sveits til USA. Hvis du vil vite mer om Data Privacy Framework for EU-USA, eller hvis du vil se sertifiseringen til Adobe Inc., kan du gå til https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TNo9AAG&status=Active.

 

Slik det er beskrevet i Retningslinjene for personvern, for individuelle brukere som bor utenfor Nord-Amerika, forholder du deg til Adobe Systems Software Ireland Limited, som er "datakontrollør" med hensyn til personlig EU-informasjon innsamlet av Adobe. Din personlige informasjon kan overføres til andre Adobe-enheter slik det er beskrevet ovenfor.

 

Med hensyn til personlig informasjon behandlet på vegne av våre bedriftskunder i EØS, Storbritannia og Sveits under EUs personvernlover, er Adobe Systems Software Ireland Limited (Adobe Ireland) generelt ansett som en "databehandler". For eksempel kan en bedriftskunde i et EØS-land bruke Acrobat Sign til å behandle dokumenter som inneholder navn, e-postadresser og annen personlig informasjon om sluttkundene sine. Som en del av Adobes levering av tjenester til bedriftskundene, kan Adobe Ireland overføre denne personlige informasjonen fra sluttbrukerne til andre Adobe-enheter i henhold til standard kontraktsklausuler, slik det er beskrevet ovenfor.

 

Ytterligere beskrivelser av hvordan vi behandler personlig informasjon som har blitt overført, er tilgjengelig i følgende avsnitt av Adobes retningslinjer for personvern:

 

Hvis du har spørsmål eller en klage på vår overholdelse av prinsippene i Data Privacy Framework, ber vi deg om å kontakte oss. Hvis vi ikke løser klagen din, har Adobe valgt å samarbeide med en tvisteløsningsleverandør opprettet av Association of National Advertisers (ANA) som vil behandle slike klager (mer informasjon). Du kan også ha rett til å påberope deg bindende voldgift for uløste klager (mer informasjon). Adobe USA er underlagt den undersøkende og håndhevende myndigheten til FTC.

 

Hvis du vil ha informasjon om sikkerhetstiltakene våre, kan du gå til Adobes sikkerhetssenter.