Trasferimenti di dati transfrontalieri
Ultimo aggiornamento: 5 dicembre 2022
Quando Adobe trasferisce informazioni personali di clienti oltre i confini nazionali, compie tale azione in conformità alle leggi applicabili.
In che modo Adobe trasferisce le tue informazioni personali?
Per gli utenti individuali e i clienti che, utilizzando siti web e app di Adobe, trasferiscono informazioni personali dallo Spazio Economico Europeo (European Economic Area, EEA), dal Regno Unito o dalla Svizzera a Paesi non EEA, ci affidiamo a uno o più dei seguenti strumenti legali: clausole contrattuali standard, decisioni sull’adeguatezza della Commissione europea su determinati Paesi, laddove applicabili, e consenso della persona interessata.
Per i nostri utenti e clienti individuali il cui utilizzo dei siti web e delle app Adobe comporta il trasferimento di informazioni personali dal Giappone ad altri paesi, facciamo affidamento su uno o più dei seguenti meccanismi legali: l’adeguatezza delle decisioni adottate dalla Commissione giapponese per la protezione delle informazioni personali (JPIPC) sul sistema di protezione delle informazioni personali dell’Unione europea e del Regno Unito, la norma della JPIPC sullo standard per garantire l’attuazione di misure in linea con il significato delle disposizioni di cui al Capitolo IV, Sezione 2 della Legge giapponese sulla protezione dei dati personali (APPIJ) con un metodo appropriato e ragionevole, a seconda dei casi, e il consenso del soggetto interessato.
Ulteriori informazioni sulle prassi in materia di privacy di Adobe relative ai nostri singoli utenti e clienti sono disponibili nella sezione del Centro per la privacy di Adobe intitolata “Cosa fa Adobe con le informazioni personali dell’Utente?”
In che modo Adobe trasferisce le informazioni personali per conto dei suoi clienti aziendali?
Per i nostri clienti aziendali il cui utilizzo delle soluzioni Adobe implica l’elaborazione di informazioni personali provenienti da EEA, Regno Unito o Svizzera, Adobe Systems Software Ireland Limited (Adobe Ireland) elabora le informazioni personali dell’utente e può trasferirle a entità Adobe in paesi non EEA, come Adobe Inc. (Adobe U.S.). In tal caso, Adobe si affida alle clausole contrattuali standard (SCC) e alle decisioni sull’adeguatezza riguardo a determinati paesi, laddove applicabili, e ha stipulato SCC tra le sue entità pertinenti per coprire tali trasferimenti. Abbiamo inoltre redatto un Accordo sul Trattamento dei Dati (DPA) per coprire il trattamento delle informazioni personali dei nostri clienti aziendali raccolte nell’UE. In caso l’Utente sia un cliente aziendale di Adobe (con licenza Enterprise) e desideri stipulare un DPA con Adobe, deve richiederci tali documenti.
Per i nostri clienti aziendali il cui utilizzo delle soluzioni Adobe implica il trattamento di dati personali provenienti dal Giappone, Adobe Systems Software Ireland Limited (Adobe Ireland) tratta i dati personali dell’Utente e può trasferirli a entità Adobe in paesi non EEA, come Adobe Inc. (Adobe U.S.). In tal caso, Adobe fa affidamento sulle decisioni di adeguatezza della JPIPC in merito al sistema di protezione dei dati personali dell’Unione europea e del Regno Unito, sulla norma della JPIPC sullo standard per garantire l’attuazione delle misure in linea con il significato delle disposizioni di cui al Capitolo IV, Sezione 2 dell’APPIJ con un metodo appropriato e ragionevole, a seconda dei casi.
Ulteriori informazioni sulle prassi in materia di privacy di Adobe relative ai nostri clienti aziendali sono disponibili nella sezione del Centro per la privacy di Adobe intitolata “Cosa fanno i clienti aziendali di Adobe con le informazioni personali dell’Utente?”
Certificazione Privacy Shield di Adobe
Adobe Inc. (la nostra entità negli Stati Uniti) è stata certificata in base all’EU-U.S. e Swiss-U.S. Privacy Shield Framework, come indicato dal Dipartimento del Commercio degli Stati Uniti relativamente al trasferimento di informazioni personali dallo Spazio Economico Europeo (EEA), dal Regno Unito e dalla Svizzera agli Stati Uniti. Benché lo EU-U.S. e lo Swiss U.S. Privacy Shield siano stati dichiarati non validi per il trasferimento dei dati, ove le informazioni personali siano già state trasferite agli Stati Uniti sulla base dello EU-U.S. o Swiss U.S. Privacy Shield, continueremo a tutelare le informazioni personali dall’UE, dal Regno Unito e dalla Svizzera in base agli standard del Privacy Shield e della legislazione UE applicabile. Per ulteriori informazioni sul programma Privacy Shield e per prendere visione della certificazione relativa ad Adobe Inc., visitare il sito https://www.privacyshield.gov/.
Come descritto nell’Informativa sulla Privacy, per gli utenti individuali che risiedono al di fuori degli Stati Uniti, il rapporto è con Adobe Systems Software Ireland Limited, che è il “titolare del trattamento” relativamente alle informazioni personali raccolte da Adobe nell’UE. Le informazioni personali dell’utente possono essere trasferite ad altre entità Adobe Inc., come descritto in precedenza.
Per quanto riguarda le informazioni personali elaborate per conto dei nostri clienti aziendali dell’EEA, del Regno Unito e della Svizzera, ai sensi delle leggi sulla privacy dell’UE, Adobe Systems Software Ireland Limited (Adobe Ireland) è generalmente considerata un “elaboratore di dati”. Ad esempio, un cliente aziendale dell’EEA potrebbe utilizzare Acrobat Sign per trattare documenti contenenti nomi, indirizzi di posta elettronica o altre informazioni personali sui propri clienti finali. Nell’ambito della fornitura di servizi di Adobe al proprio cliente aziendale, Adobe Ireland potrebbe trasferire tali informazioni personali dei clienti ad Adobe U.S. ai sensi delle clausole contrattuali standard, come descritto in precedenza.
Ulteriori spiegazioni sulla modalità in cui trattiamo le informazioni personali trasferite sulla base del Privacy Shield sono disponibili nelle seguenti sezioni dell’Informativa sulla privacy di Adobe:
- Tipi di informazioni personali raccolte
- Gli scopi per cui sono raccolte e utilizzate le informazioni personali
- Il diritto di un individuo ad accedere alle proprie informazioni personali
- Le scelte che offriamo agli individui per limitare l’utilizzo e la divulgazione delle informazioni personali
- I tipi di terze parti a cui possono essere divulgate le informazioni personali (incluso laddove ad Adobe sia richiesto di divulgare le informazioni personali ai sensi di legge dalle autorità pubbliche, anche per soddisfare i requisiti di applicazione delle leggi e di sicurezza nazionale).
Adobe Inc. rispetta i principi del Privacy Shield laddove abbia ricevuto informazioni personali dall’EEA e dalla Svizzera sulla base del Privacy Shield.
Per domande o reclami sui principi del Privacy Shield, si prega di contattarci. In caso di mancata risoluzione del reclamo, Adobe ha scelto di collaborare con un fornitore di risoluzione delle controversie stabilito dalla Association of National Advertisers (ANA), il quale si occuperà di tali reclami (ulteriori informazioni). L’Utente potrebbe anche aver diritto a richiedere un arbitrato vincolante per le lamentele irrisolte (ulteriori informazioni). Adobe U.S. è soggetta ai poteri investigativi e di applicazione delle leggi dell’FTC.
Per informazioni relative alle nostre misure di sicurezza, visitare il Centro di sicurezza Adobe.