Přeshraniční přenosy údajů

Jak společnost Adobe přenáší vaše osobní údaje?

V případě našich individuálních uživatelů a zákazníků, jejichž využívání webových stránek a aplikací Adobe vyústí v přenos osobních údajů z Evropského hospodářského prostoru (EHP), Spojeného království nebo Švýcarska do zemí mimo EHP, se spoléháme na jeden či více z následujících právních mechanismů: rozhodnutí Evropské komise o přiměřenosti týkající se určitých zemí dle situace a souhlas dotyčné osoby.

Společnost Adobe Systems Software Ireland také provedla podrobné posouzení dopadů přenosu a shrnula získané poznatky do verze určené pro zákazníky zde: https://www.adobe.com/privacy/adobe-transfer-impact-assessment.html

V případě našich individuálních uživatelů a zákazníků, jejichž využívání webových stránek a aplikací Adobe vyústí v přenos osobních údajů z Japonska do jiných zemí, se spoléháme na jeden či více z následujících právních mechanismů: rozhodnutí Japonské komise pro ochranu osobních údajů (JPIPC) o přiměřenosti systému ochrany osobních údajů Evropské unie a Spojeného království, předpis komise JPIPC o standardu zajištění realizace opatření v souladu s účelem ustanovení podle kapitoly IV oddílu 2 zákona o ochraně osobních údajů v Japonsku (APPIJ) vhodnou a přiměřenou metodou dle situace a souhlas dotyčné osoby.

Další informace o postupech ochrany osobních údajů společnosti Adobe týkající se našich jednotlivých uživatelů a zákazníků jsou k dispozici v sekci Centrum ochrany osobních údajů Adobe s názvem „Co dělá Adobe s vašimi osobními údaji?“

Jak společnost Adobe přenáší osobní údaje jménem našich firemních zákazníků?

Pro naše firemní zákazníky, jejichž používání řešení Adobe zahrnuje zpracování osobních údajů z EHP, Spojeného království nebo Švýcarska, zpracovává vaše osobní údaje společnost Adobe Systems Software Ireland Limited (Adobe Ireland) a může je předávat subjektům Adobe v zemích mimo EHP, jako je společnost Adobe Inc. (Adobe US). Pokud tak společnost Adobe učiní, spoléhá se na Standardní smluvní doložky (SCC) a rozhodnutí o přiměřenosti týkající se určitých zemí, podle toho, co je relevantní, a uzavřela mezi svými příslušnými subjekty Standardní smluvní doložky, které pokrývají tyto přenosy. Vypracovali jsme také Smlouvu o zpracování dat (DPA), která se vztahuje na zpracování osobních údajů našich firemních zákazníků z EU. Pokud jste firemním zákazníkem společnosti Adobe (s firemní licencí Enterprise) a chcete uzavřít Smlouvu o zpracování osobních údajů (SZOÚ) se společností Adobe, vyžádejte si u nás tyto dokumenty.

Pro naše firemní zákazníky, jejichž používání řešení Adobe zahrnuje zpracování osobních údajů z Japonska, zpracovává vaše osobní údaje společnost Adobe Systems Software Ireland Limited (Adobe Ireland) a může je předávat subjektům Adobe v zemích mimo EHP, jako je společnost Adobe Inc. (Adobe US). Pokud tak společnost Adobe učiní, spoléhá se na rozhodnutí komise JPIPC o přiměřenosti systému ochrany osobních informací Evropské unie a Spojeného království, předpis komise JPIPC o standardu zajištění realizace opatření v souladu s účelem ustanovení podle kapitoly IV oddílu 2 zákona APPIJ vhodnou a přiměřenou metodou dle situace.

Další informace o postupech ochrany osobních údajů společnosti Adobe týkající se našich obchodních zákazníků jsou k dispozici v sekci Centrum ochrany osobních údajů Adobe s názvem „Co dělají firemní zákazníci společnosti Adobe s vašimi osobními údaji?“

Certifikace společnosti Adobe v Rámci ochrany osobních údajů

Společnost Adobe a její americké dceřiné společnosti Marketo Inc., Magento (X-commerce, Inc.) a Workfront Inc. dodržují požadavky Rámce ochrany osobních údajů mezi EU a USA (dále jen „rámec mezi EU a USA“), Rozšíření rámce mezi EU a USA pro Spojené království a Rámce ochrany osobních údajů mezi Švýcarskem a USA (dále jen „rámec mezi Švýcarskem a USA“), jak je stanoveno Ministerstvem obchodu USA. Společnost Adobe také potvrdila Ministerstvu obchodu USA, že dodržuje Zásady rámce ochrany osobních údajů mezi EU a USA (dále jen „zásady rámce mezi EU a USA“) v souvislosti se zpracováním osobních údajů přijatých z Evropské unie na základě rámce mezi EU a USA a ze Spojeného království (a Gibraltaru) na základě rozšíření rámce mezi EU a USA pro Spojené království (stejně jako její americké dceřiné společnosti Marketo Inc., Magento (X-commerce, Inc.) a Workfront Inc.). Společnost Adobe také potvrdila Ministerstvu obchodu USA, že dodržuje Zásady rámce ochrany osobních údajů mezi Švýcarskem a USA (dále jen „zásady rámce mezi Švýcarskem a USA“) v souvislosti se zpracováním osobních údajů přijatých ze Švýcarska na základě rámce mezi Švýcarskem a USA (stejně jako její americké dceřiné společnosti Marketo Inc, Magento (X-commerce, Inc) a Workfront Inc.). V souvislosti s dalším přenosem údajů nese společnost Adobe odpovědnost za zpracování osobních údajů, které přijme ve spojitosti s Rámcem ochrany osobních údajů a následně předá třetí straně, která jedná naším jménem jako náš zástupce. Společnost Adobe nese podle Rámce ochrany osobních údajů odpovědnost v případech, kdy náš zástupce takové osobní údaje zpracovává způsobem, který není v souladu s požadavky Rámce ochrany osobních údajů. Výjimkou jsou situace, kdy společnost Adobe prokáže, že za událost, která ke vzniku škody vedla, není odpovědná. Federální obchodní komise Spojených států amerických má pravomoc dohlížet na dodržování rámce mezi EU a USA, Rozšíření rámce mezi EU a USA pro Spojené království a rámce mezi Švýcarskem a USA. Pokud dojde k jakémukoli rozporu mezi podmínkami v zásadách ochrany osobních údajů společnosti Adobe nebo těmito zásadami a zásadami rámce mezi EU a USA nebo zásadami rámce mezi Švýcarskem a USA, budou platit zásady těchto rámců. Chcete-li se dozvědět více o programu Rámec ochrany osobních údajů a zobrazit naši certifikaci, navštivte web https://www.dataprivacyframework.gov/.

Kopii těchto mechanismů Rámce ochrany osobních údajů si můžete vyžádat prostřednictvím kontaktního formuláře v našem Centru ochrany osobních údajů. Dotazy týkající se rozsahu naší certifikace podle Rámci ochrany osobních údajů:

• Veškeré dotazy nebo stížnosti týkající se našeho plnění Rámce ochrany osobních údajů zasílejte prostřednictvím našeho formuláře dotazu k ochraně osobních údajů.
• V souladu s rámcem mezi EU a USA, Rozšířením rámce mezi EU a USA pro Spojené království a rámcem mezi Švýcarskem a USA se společnost Adobe a její americké dceřiné společnosti Marketo Inc., Magento (x-commerce, Inc.) a Workfront Inc. zavazují předávat nevyřešené stížnosti ohledně našeho nakládání s osobními údaji přijatými na základě rámce mezi EU a USA, Rozšíření rámce mezi EU a USA pro Spojené království a rámce mezi Švýcarskem a USA službě ANA DPF Dispute Resolution, poskytovateli alternativního řešení sporů se sídlem ve Spojených státech amerických. Pokud od nás nedostanete včasné potvrzení, že jsme přijali vaši stížnost v souvislosti se Zásadami rámce ochrany osobních údajů, nebo pokud jsme vaši stížnost v souvislosti se Zásadami rámce ochrany osobních údajů nevyřešili k vaší spokojenosti, přejděte na webovou stránku https://www.ana.net/content/show/id/accountability-dpf-consumers, kde získáte další informace nebo můžete podat stížnost. Služby poskytovatele ANA jsou vám poskytovány bezplatně.
• Pokud společnost Adobe ani náš poskytovatel řešení sporů vaši stížnost nevyřeší, můžete požádat o závazné rozhodčí řízení prostřednictvím Panelu pro ochranu osobních údajů. Podrobné informace najdete v Příloze I Zásad rámce ochrany osobních údajů mezi EU a USA.

Jak je popsáno v Zásadách ochrany osobních údajů, ve vztahu k individuálním uživatelům, kteří nejsou obyvateli Severní Ameriky, platí, že jste ve vztahu se společností Adobe Systems Software Ireland Limited, která je „správcem údajů“, pokud jde o osobní údaje osob z EU shromažďované společností Adobe. Vaše osobní údaje mohou být přeneseny do jiných subjektů Adobe, jak je popsáno výše.

Pokud jde o osobní údaje zpracovávané jménem našich firemních zákazníků z EHP, Spojeného království a Švýcarska, je obecně na základě legislativy EU o ochraně soukromí za „zpracovatele údajů“ považována společnost Adobe Systems Software Ireland Limited (Adobe Ireland). Například firemní zákazník z EHP může použít Adobe Sign ke zpracování dokumentů obsahujících jména, e-mailové adresy a další osobní údaje svých koncových zákazníků. V rámci služeb poskytovaných společností Adobe firemnímu zákazníkovi mohou být tyto osobní údaje spotřebitelů přeneseny společností Adobe Ireland do jiných subjektů Adobe na základě Standardních smluvních doložek, jak se popisuje výše.

Hlavními místy, kde společnost Adobe zpracovává a spravuje vaše osobní údaje, jsou Spojené státy americké, Irsko a Indie. Osobní údaje také předáváme do jiných zemí, kde působí naše přidružené společnosti, dodavatelé a partneři, vždy v souladu se zákony na ochranu osobních údajů. V případě přenosu osobních údajů do zemí nebo na území, které podle platných právních předpisů neposkytují dostatečnou úroveň ochrany, používáme k zajištění bezpečnosti vašich údajů a souladu s předpisy dohody o přenosu údajů a další právní a technická bezpečnostní opatření.