Transferências de dados entre fronteiras

Como a Adobe transfere suas informações pessoais?

Para nossos usuários individuais e clientes que usam os sites e aplicativos da Adobe, cujo uso resulta na transferência de informações pessoais do Espaço Econômico Europeu (EEA), do Reino Unido ou da Suíça para países fora do EEA, fazemos a transferência com base em um ou mais dos seguintes mecanismos legais: Cláusulas Contratuais Padrão, decisões de adequação da Comissão Europeia sobre determinados países, conforme aplicável, e o consentimento do indivíduo.

A Adobe Systems Software Ireland já conduziu Avaliações de Impacto de Transferência detalhadas e consolidou as informações mais importantes na versão disponível para os clientes aqui: https://www.adobe.com/privacy/adobe-transfer-impact-assessment.html

Para nossos usuários e clientes individuais cujo uso de sites e aplicativos da Adobe resulte na transferência de informações pessoais do Japão para outros países, contamos com um ou mais dos seguintes mecanismos legais: as decisões de adequação da Comissão Japonesa de Proteção de Informações Pessoais (JPIPC) sobre o sistema de proteção de informações pessoais da União Europeia e do Reino Unido, a regra da norma da JPIPC de garantir a implementação de medidas de acordo com o significado das disposições do Capítulo IV, Seção 2 da Lei de Proteção de Dados Pessoais Informações do Japão (APPIJ) por um método apropriado e razoável, conforme aplicável, e consentimento do indivíduo.

Informações adicionais sobre as práticas de privacidade da Adobe com relação aos nossos usuários individuais e clientes estão disponíveis na seção denominada “O que a Adobe faz com suas informações pessoais?” no Centro de privacidade da Adobe

Como a Adobe transfere as informações pessoais em nome de seus clientes empresariais?

Para nossos clientes empresariais cujo uso das soluções da Adobe envolve o processamento de informações pessoais da EEA, do Reino Unido ou da Suíça, a Adobe Systems Software Ireland Limited (Adobe Irlanda) processa suas informações pessoais e poderá transferi-las para entidades da Adobe em países fora da EEA, como a Adobe Inc. (Adobe EUA). Nesse caso, a Adobe conta com as Cláusulas Contratuais Padrão (CCPs) e decisões de adequação sobre determinados países, quando pertinente, e celebrou SCCs entre suas entidades relevantes para abranger essas transferências. Também preparamos um Contrato de Processamento de Dados (DPA) para abranger o processamento de informações pessoais da UE de nossos clientes empresariais. Se o usuário for um cliente empresarial da Adobe (com licenciamento para corporações) e quiser celebrar um DPA com a Adobe, precisará solicitar esses documentos à Adobe.

Para nossos clientes empresariais cujo uso das soluções da Adobe envolve o processamento de informações pessoais do Japão, a Adobe Systems Software Ireland Limited (Adobe Ireland) processa suas informações pessoais e poderá transferi-las para entidades da Adobe em países fora da EEA, como a Adobe Inc. (Adobe U.S). Nesse caso, a Adobe baseia-se nas decisões de adequação da JPIPC sobre o sistema de proteção de informações pessoais da União Europeia e do Reino Unido, a regra da norma da JPIPC de garantir a implementação de medidas de acordo com o significado das disposições do Capítulo IV, Seção 2 do APPIJ por um método apropriado e razoável, conforme aplicável.

Outras informações sobre as práticas de privacidade da Adobe com relação a nossos clientes empresariais estão disponíveis na seção do Centro de privacidade da Adobe chamada “O que os clientes empresariais da Adobe fazem com suas informações?”

Certificação de Estrutura de Privacidade de Dados da Adobe

A Adobe e suas subsidiárias nos EUA, Marketo Inc, Magento (X-commerce, Inc) e Workfront Inc., estão em conformidade com a Estrutura de Privacidade de Dados da UE-EUA (“EPP da UE-EUA”) e Suíça-EUA (“EEP da Suíça-EUA”) e a Extensão do Reino Unido à Estrutura de Privacidade de Dados da UE-EUA, conforme estabelecido pelo Departamento de Comércio dos EUA. A Adobe também é certificada pelo Departamento de Comércio dos EUA que adere às regras dos Princípios da Estrutura de Privacidade de Dados da UE-EUA (“Princípios EPP da UE-EUA”) no que diz respeito ao processamento de dados pessoais recebidos da União Europeia com base na EPP da UE-EUA e do Reino Unido (e Gibraltar) com base na Extensão do Reino Unido à EPP da UE-EUA (assim como suas subsidiárias nos EUA, Marketo Inc, Magento [X-commerce, Inc] e Workfront Inc.). A Adobe também é certificada pelo Departamento de Comércio dos EUA que adere aos Princípios da Estrutura de Privacidade de Dados da Suíça-EUA (“Princípios EPP da Suíça-EUA”) em relação ao processamento de dados pessoais recebidos da Suíça com base na EPP da Suíça-EUA (assim como suas subsidiárias nos EUA: Marketo Inc, Magento [X-commerce, Inc] e Workfront Inc.). No contexto de uma transferência subsequente, a Adobe é responsável pelo processamento dos dados pessoais que recebe ao abrigo da EPP e que posteriormente transfere a terceiros que atuam como agentes em nosso nome. A Adobe permanece responsável nos termos da EPP se o nosso agente processar esses dados pessoais de forma incompatível com a EPP, a menos que a Adobe possa provar que não somos responsáveis pelo evento que deu origem ao dano. A Comissão Federal de Comércio dos Estados Unidos tem jurisdição sobre a conformidade da Adobe com a EPP UE-EUA, a extensão da EPP UE-EUA para o Reino Unido e a EPP Suíça-EUA. Se houver qualquer conflito entre os termos da Política de Privacidade da Adobe ou desta subpágina de política e os Princípios do EPP UE–EUA e/ou os Princípios EPP Suíça-EUA, os Princípios prevalecerão. Para saber mais sobre o Programa de Estrutura de Privacidade de Dados (“EPP”) e visualizar nossa certificação, acesse https://www.dataprivacyframework.gov/.

Você pode solicitar uma cópia desses mecanismos de EPP usando o formulário de contato em nossa Central de Privacidade. Para dúvidas sobre o escopo da nossa certificação EPP:

• Para quaisquer dúvidas ou reclamações relativas à nossa conformidade com a Estrutura de Privacidade de Dados, envie o nosso Formulário de consulta de privacidade.
• Em conformidade com a EPP UE-EUA, a Extensão da EPP UE-EUA para o Reino Unido e a EPP Suíça-EUA, a Adobe e suas subsidiárias nos EUA, Marketo Inc., Magento (x-commerce, Inc.) e Workfront Inc., comprometem-se a encaminhar reclamações não resolvidas relativas ao nosso tratamento de dados pessoais recebidos com base na EPP UE-EUA, na Extensão da EPP do Reino Unido à EPP UE-EUA e na EPP Suíça-EUA ao serviço de Resolução de Disputas da EPP ANA, um provedor de resolução alternativa de disputas com sede nos Estados Unidos. Se você não receber uma confirmação oportuna da sua reclamação relacionada aos Princípios da EPP, ou se não tivermos resolvido sua reclamação relacionada aos Princípios da EPP de forma satisfatória, acesse https://www.ana.net/content/show/id/accountability-dpf-consumers para obter mais informações ou registrar uma reclamação. Os serviços da ANA são oferecidos gratuitamente.
• Se nem a Adobe nem nosso provedor de resolução de conflitos resolverem sua reivindicação, você poderá solicitar uma arbitragem vinculativa por meio do Painel da Estrutura de Privacidade de Dados. Consulte o Anexo I dos Princípios da Estrutura de Proteção de Dados UE-EUA para obter detalhes.

Conforme descrito na Política de Privacidade, o relacionamento dos usuários individuais residentes fora da América do Norte é com a Adobe Systems Software Ireland Limited, que é a “controladora de dados” no que diz respeito a informações pessoais da UE coletadas pela Adobe. As informações pessoais do usuário poderão ser transferidas para outras entidades da Adobe, conforme descrito acima.

Com relação às informações pessoais processadas em nome de seus clientes empresariais do EEA, do Reino Unido e da Suíça, sob as leis de privacidade da UE, a Adobe Systems Software Ireland Limited (Adobe Irlanda) é geralmente considerada uma “operadora de dados”. Por exemplo, um cliente empresarial do EEA pode usar o Adobe Sign para processar documentos contendo nomes, endereços de email e outras informações pessoais sobre seus clientes. Como parte da prestação de serviços da Adobe para o cliente empresarial, a Adobe Irlanda poderá transferir essas informações pessoais de clientes finais para outras entidades da Adobe de acordo com as Cláusulas Contratuais Padrão, conforme descrito acima.

Os principais locais onde a Adobe processa e supervisiona seus dados pessoais são os EUA, a Irlanda e a Índia. Também transferimos dados pessoais para outros países onde nossas afiliadas, fornecedores e parceiros operam, sempre em conformidade com as leis de privacidade. Quando dados pessoais são transferidos para países ou territórios que não são reconhecidos pela legislação aplicável como locais que oferecem um nível adequado de proteção de dados, para manter seus dados seguros e cumprir as regulamentações, utilizamos contratos de transferência de dados e outros mecanismos legais e técnicas de proteção.