跨境数据传输

Adobe 如何传输您的个人信息？

如果因 Adobe 个人用户和客户使用 Adobe 网站和应用程序而导致从欧洲经济区 (EEA)、英国或瑞士向非欧洲经济区国家/地区传输个人信息，我们将遵守以下一个或多个法律机制：标准合同条款、欧盟委员会对特定国家/地区的充分性判定（在适用时）以及个人同意书。

Adobe Systems Software Ireland 还进行了详细的转移影响评估，并在此处将其总结为面向客户的版本：https://www.adobe.com/privacy/adobe-transfer-impact-assessment.html

对于其使用 Adobe 网站和应用程序导致将个人信息从日本传输到其他国家/地区的个人用户和客户，我们依靠以下一个或多个法律机制：日本个人信息保护委员会 (JPIPC) 关于欧盟和英国的个人信息保护系统的充分性认定、确保符合日本个人信息保护法案 (APPIJ) 第 IV 章第 2 节下条款的主旨通过适当且合理的方法（如适用）实施各种措施的 JPIPC 标准规定以及个人的同意。

有关 Adobe 与我们的个人用户和客户相关的隐私惯例的更多信息，请参阅Adobe 隐私中心中标题为“Adobe 如何处理您的个人信息？”的部分。

Adobe 如何代表企业客户传输个人信息？

对于使用 Adobe 解决方案的企业客户，在涉及处理来自 EEA、英国或瑞士的个人信息时，Adobe Systems Software Ireland Limited (Adobe Ireland) 会处理您的个人信息，并可能将其传输到位于非 EEA 国家/地区的 Adobe 实体，例如 Adobe Inc. (Adobe U.S.)。在此情况下，Adobe 依赖标准合同条款 (SCC) 和有关某些国家/地区的充分性决定（如适用），并已与其相关实体之间签订 SCC 以涵盖这些传输。我们还准备了一份数据处理协议 (DPA)，以涵盖我们企业客户对欧盟个人信息的处理。如果您是 Adobe 企业客户（具有企业许可）且要与 Adobe 签订 DPA，请向我们索取这些文档。

对于其使用 Adobe 解决方案涉及处理来自日本的个人信息的企业客户，Adobe Systems Software Ireland Limited (Adobe Ireland) 处理您的个人信息，并可能将其传输到 Adobe 在非 EEA 国家/地区的实体，如 Adobe Inc. (Adobe U.S.)。在这种情况下，Adobe 依靠 JPIPC 关于欧盟和英国的个人信息保护系统的充分性决定、确保符合 APPIJ 第 IV 章第 2 节下条款的主旨通过适当且合理的方法（如适用）实施各种措施的 JPIPC 标准规定。

如需有关 Adobe 企业客户相关隐私规程的其他信息，请参阅 Adobe 隐私中心中标题为“Adobe 的企业客户会如何处理您的信息？”的部分。

Adobe 数据隐私框架认证

Adobe 及其美国子公司 Marketo Inc.、Magento (X-commerce, Inc) 和 Workfront Inc. 遵守美国商务部制定的欧盟-美国数据隐私框架（“欧盟-美国 DPF”）、欧盟-美国 DPF 的英国扩展条款和瑞士-美国数据隐私框架（“瑞士-美国 DPF”）。Adobe 还向美国商务部证明，它依据欧盟-美国数据隐私框架原则（“欧盟-美国 DPF 原则”），在处理从欧盟收到的个人数据时，遵循欧盟-美国 DPF；在处理从英国（和直布罗陀）收到的个人数据时，遵循欧盟-美国 DPF 的英国扩展条款（其美国子公司 Marketo Inc.、Magento (X-commerce, Inc) 和 Workfront Inc. 也同样如此）。Adobe 还向美国商务部证明，它依据瑞士-美国数据隐私框架原则（瑞士-美国 DPF 原则），在处理从瑞士收到的个人数据时，遵循瑞士-美国 DPF（其美国子公司 Marketo Inc.、Magento (X-commerce, Inc) 和 Workfront Inc. 也同样遵守该原则）。在后续数据传输的情况下，Adobe 负责处理根据 DPF 接收的个人数据，并随后将这些数据传输给代表我们行事的第三方代理。如果我们的代理人以不符合 DPF 的方式处理此类个人数据，Adobe 仍需根据 DPF 承担责任，除非 Adobe 能够证明我们对造成损害的事件不负有责任。美国联邦贸易委员会对 Adobe 遵守欧盟 - 美国数据保护框架 (DPF) 和欧盟 - 美国数据保护框架的英国扩展以及瑞士 - 美国数据保护框架 (DPF) 具有管辖权。如果 Adobe 隐私政策 或本政策子页面中的条款与欧盟-美国 DPF 原则和/或瑞士-美国 DPF 原则之间存在任何冲突，应以这些原则为准。要了解更多关于数据隐私框架（“DPF”）计划的信息，并查看我们的认证，请访问 https://www.dataprivacyframework.gov/。

您可以使用我们 隐私中心的联系表格索取这些 DPF 机制的副本。有关我们 DPF 认证范围的咨询：

• 如有任何关于我们数据隐私框架合规性的疑问或投诉，请通过发送我们的 隐私查询表与我们联系。
• 根据欧盟 - 美国数据保护框架、欧盟 - 美国数据保护框架的英国扩展条款以及瑞士 - 美国数据保护框架，Adobe 及其美国子公司 Marketo Inc.、Magento (x-commerce, Inc.) 和 Workfront Inc. 承诺，对于依据欧盟 - 美国数据保护框架、欧盟 - 美国数据保护框架的英国扩展条款以及瑞士 - 美国数据保护框架收到的有关我们处理个人数据的未决投诉，将提交给 ANA DPF 争议解决服务机构，该机构是一家位于美国的替代性争议解决提供商。如果您没有及时收到我们对您关于 DPF 原则相关投诉的确认，或者我们未能让您满意地处理您关于 DPF 原则相关投诉，请访问 https://www.ana.net/content/show/id/accountability-dpf-consumers 了解更多信息或提交投诉。ANA 的服务对您免费提供。
• 如果 Adobe 和我们的争议解决提供商均未解决您的投诉，您可以向数据隐私框架小组申请具有约束力的仲裁。详情请参阅“欧盟 - 美国数据隐私框架原则”附件一。

如隐私政策中所述，如果您是非北美居民个人用户，则您的协议对象为 Adobe Systems Software Ireland Limited，对于 Adobe 收集的欧盟个人信息，该公司是“数据控制者”。如上所述，您的个人信息可能会传输到 Adobe 实体。

对于根据欧盟隐私法代表 EEA、英国和瑞士企业客户处理的个人信息，Adobe Systems Software Ireland Limited (Adobe Ireland) 通常视为“数据处理者”。例如，EEA 企业客户可以使用 Adobe Sign 处理包含客户姓名、电子邮件地址以及其他与其最终客户有关的个人信息的文档。作为 Adobe 向企业客户提供服务的一部分，Adobe Ireland 可能会根据上述的标准合同条款，将最终客户的个人信息传输至其他 Adobe 实体。

Adobe 处理和监管您的个人数据的主要地点是美国、爱尔兰和印度。我们还会将个人数据传输到我们的关联公司、供应商和合作伙伴运营所在的其他国家，但始终遵守隐私法律。当个人数据传输到适用法律未认可为提供足够数据保护水平的国家或地区时，为了确保您的数据安全并遵守相关法规，我们使用数据传输协议和其他法律和技术保障措施进行保护。