Rajat ylittävät tiedonsiirrot

Miten Adobe siirtää henkilötietojasi?

Kun Adobe siirtää Adoben verkkosivustojen ja sovellusten yksittäisten käyttäjien henkilötietoja Euroopan talousalueen (ETA), Yhdistyneen kuningaskunnan tai Sveitsin ulkopuolelle valtioon, joka ei ole ETA:n jäsenvaltio, siirtoon sovelletaan erilaisia oikeudellisia keinoja, kuten vakiosopimuslausekkeita, Euroopan komission eri maita koskevia tietosuojan riittävyyspäätöksiä, jos sovellettavissa, ja käyttäjän antamaa lupaa.

Adobe Systems Software Ireland on myös tehnyt yksityiskohtaisia siirron vaikutusarviointeja, ja niistä on saatavana asiakkaille tehty versio täällä: https://www.adobe.com/privacy/adobe-transfer-impact-assessment.html

Jos yksittäisten käyttäjien ja asiakkaidemme Adobe-sivustojen ja -sovellusten käyttö johtaa henkilötietojen siirtämiseen Japanista muihin maihin, tukeudumme yhteen tai useampaan seuraavista juridisista mekanismeista: Japanin henkilötietojen suojatoimikunnan (JPIPC) tietosuojan riittävyyspäätökset Euroopan unionin ja Yhdistyneen kuningaskunnan henkilötietojen suojausjärjestelmästä ja JPIPC:n sääntö toimenpiteiden täytäntöönpanon varmistamisesta Japanin henkilötietojen suojalain (APPIJ) IV kappaleen kohdan 2 säännösten tarkoituksen mukaisesti sopivalla ja kohtuullisella tavalla soveltuvin osin ja henkilön suostumuksella.

Lisätietoja Adoben tietosuojakäytännöistä, jotka koskevat yksittäisiä käyttäjiämme ja asiakkaitamme, on saatavana Adoben tietosuojakeskuksessa otsikoituna ”Mitä Adobe tekee käyttäjän henkilötiedoilla?”.

Miten Adobe siirtää henkilötietoja yritysasiakkaiden puolesta?

Yritysasiakkaillamme, joiden Adobe-ratkaisujen käyttöön liittyy Euroopan talousalueelta (ETA), Yhdistyneestä kuningaskunnasta tai Sveitsistä peräisin olevien henkilötietojen käsittelyä, henkilötietojen käsittelystä vastaa Adobe Systems Software Ireland Limited (Adobe Ireland), ja tiedot voidaan siirtää ETA:n ulkopuolella toimiville Adoben yksiköille, kuten Adobe Inc:lle (Adobe U.S.). Tällöin Adobe noudattaa vakiosopimuslausekkeita (SCC) ja eri maita koskevia tietosuojan riittävyyspäätöksiä, jos ne ovat sovellettavissa, ja siirtoon sovelletaan entiteettien välisiä vakiosopimuslausekkeita. Olemme myös laatineet tietojenkäsittelysopimuksen (DPA), joka kattaa yritysasiakkaidemme EU:sta kerättyjen henkilötietojen käsittelyn. Jos olet Adoben yritysasiakas (Enterprise Licensing -palvelulla) ja haluat solmia Adoben kanssa DPA-sopimuksen, pyydä nämä asiakirjat meiltä.

Yritysasiakkaillamme, joiden Adobe-ratkaisujen käyttöön liittyy Japanista peräisin olevien henkilötietojen käsittelyä, henkilötietojen käsittelystä vastaa Adobe Systems Software Ireland Limited (Adobe Ireland), ja tiedot voidaan siirtää ETA:n ulkopuolella toimiville Adoben yksiköille, kuten Adobe Inc:lle (Adobe U.S.). Näin tehdessään Adobe luottaa JPIPC:n tietosuojan riittävyyspäätöksiin Euroopan unionin ja Yhdistyneen kuningaskunnan henkilötietojen suojausjärjestelmästä ja JPIPC:n sääntöön, joka koskee toimenpiteiden täytäntöönpanon tasoa APPIJ:n IV kappaleen kohdan 2 säännösten tarkoituksen mukaisesti sopivalla ja kohtuullisella tavalla soveltuvin osin.

Lisätietoja Adoben tietosuojakäytännöistä, jotka koskevat yritysasiakkaitamme, on saatavana Adoben tietosuojakeskuksessa otsikoituna ”Mitä Adoben yritysasiakkaat tekevät käyttäjän tiedoilla?”.

Adobe Data Privacy Framework ‑sertifiointi

Adobe ja sen yhdysvaltalaiset tytäryhtiöt Marketo Inc., Magento (X-commerce, Inc.) ja Workfront Inc. noudattavat EU-U.S. Data Privacy Framework (”EU-U.S. DPF”) -sopimusta, EU-U.S. DPF -sopimuksen Ison-Britannian laajennusta ja Swiss-U.S. Data Privacy Framework (”Swiss-U.S. DPF”) -sopimusta, jotka Yhdysvaltain kauppaministeriö on määrittänyt. Adobe on myös saanut Yhdysvaltain kauppaministeriön sertifioinnin sen merkiksi, että se noudattaa EU-U.S. Data Privacy Framework Principles (”EU-U.S. DPF Principles”) -sopimusta sellaisten henkilötietojen käsittelyssä, jotka on saatu Euroopan unionista EU-U.S. DPF -sopimuksen mukaisesti ja Isosta-Britanniasta (ja Gibraltarista) EU-U.S. DPF -sopimuksen Ison-Britannian laajennuksen mukaisesti (tämä koskee myös Adoben yhdysvaltalaisia tytäryhtiöitä Marketo Inc:iä, Magentoa (X-commerce, Inc) ja Workfront Inc:iä). Adobe on myös saanut Yhdysvaltain kauppaministeriön sertifioinnin sen merkiksi, että se noudattaa Swiss-U.S. Data Privacy Framework Principles (”Swiss-U.S. DPF Principles”) -sopimusta sellaisten henkilötietojen käsittelyssä, jotka on saatu Sveitsistä Swiss-U.S. DPF -sopimuksen mukaisesti (tämä koskee myös Adoben yhdysvaltalaisia tytäryhtiöitä Marketo Inc:iä, Magentoa (X-commerce, Inc.) ja Workfront Inc:iä). Edelleensiirron yhteydessä Adobe vastaa sellaisten henkilötietojen käsittelystä, jotka se vastaanottaa DPF:n mukaisesti ja siirtää sen jälkeen kolmannelle osapuolelle, joka toimii edustajanamme puolestamme. Adobe on edelleen vastuussa DPF:n nojalla, jos edustajamme käsittelee tällaisia henkilötietoja DPF:n vastaisella tavalla, paitsi jos Adobe pystyy todistamaan, ettei se ole vastuussa vahingon aiheuttaneesta tapahtumasta. Yhdysvaltain Federal Trade Commission -elimellä on toimivalta siihen, miten Adobe noudattaa EU-U.S. DPF -sopimusta, EU-U.S. DPF -sopimuksen Ison-Britannian laajennusta ja Swiss-U.S. DPF -sopimusta. Jos Adoben tietosuojakäytännön tai tämän käytännön alisivun ehtojen ja EU-U.S. DPF Principles- ja/tai Swiss-U.S. DPF Principles -sopimuksen ehtojen välillä on ristiriita, sovelletaan näitä periaatteita. Lisätietoja Data Privacy Framework (”DPF”) -ohjelmasta ja sertifiointimme löydät osoitteesta https://www.dataprivacyframework.gov/.

Voit pyytää kopion näistä DPF-mekanismeista tietosuojakeskuksemme yhteydenottolomakkeella. DPF-sertifiointimme laajuutta koskevat tiedustelut:

• Voit tehdä Data Privacy Framework -ohjelmamme vaatimustenmukaisuutta koskevan kyselyn tai valituksen lähettämällä tietosuojakyselylomakkeemme.
• EU-U.S. DPF -sopimuksen, EU-U.S. DPF -sopimuksen Ison-Britannian laajennuksen ja Swiss-U.S. DPF -sopimuksen mukaisesti Adobe ja sen yhdysvaltalaiset tytäryhtiöt Marketo Inc., Magento (x-commerce, Inc.) ja Workfront Inc. sitoutuvat siirtämään ratkaisemattomat valitukset, jotka koskevat henkilötietojen käsittelyä ja jotka on saatu EU-U.S. DPF -sopimuksen, EU-U.S. DPF -sopimuksen Ison-Britannian laajennuksen ja Swiss-U.S. DPF -sopimuksen nojalla, ANA DPF Dispute Resolution Servicelle, joka on Yhdysvalloissa toimiva vaihtoehtoinen riitojen ratkaisuelin. Jos et saa meiltä DPF Principles -sopimukseen liittyvästä valituksestasi kuittausta kohtuullisen ajan kuluessa tai jos emme ole käsitelleet DPF Principles -sopimukseen liittyvää valitustasi tyydyttävällä tavalla, siirry osoitteeseen https://www.ana.net/content/show/id/accountability-dpf-consumers, josta saat lisätietoja tai jossa voit tehdä valituksen. ANA:n palvelut ovat sinulle maksuttomia.
• Jos Adobe tai sen riitojen ratkaisuelin ei ratkaise valitustasi, voit mahdollisesti hakea sitovaa sovittelua Data Privacy Framework Panelin kautta. Lisätietoja on EU-U.S. Data Privacy Framework Principles -ohjelman liitteessä I.

Kuten tietosuojakäytännössä kuvataan, jos käyttäjä asuu muualla kuin Pohjois-Amerikassa, hän toimii sopimussuhteessa Adobe Systems Software Ireland Limitedin kanssa. Tämä yritys on Adoben EU:sta keräämien henkilötietojen ”rekisterinpitäjä”. Henkilötietojasi voidaan siirtää muille Adoben entiteeteille yllä kuvatulla tavalla.

ETA:n, Yhdistyneen kuningaskunnan ja Sveitsin yritysasiakkaiden puolesta käsiteltyjen henkilötietojen osalta ja EU:n tietosuojalainsäädännön puitteissa Adobe Systems Software Ireland Limitedin (Adobe Ireland) katsotaan yleisesti olevan ”henkilötietojen käsittelijä”. Esimerkiksi ETA-yritysasiakas voi käyttää Adobe Sign -palveluita käsitellessään kuluttajien nimiä, sähköpostiosoitteita ja muita sen loppuasiakkaiden henkilötietoja sisältäviä asiakirjoja. Osana yritysasiakkaille tarjottavia palveluita Adobe Ireland voi siirtää nämä loppuasiakkaiden henkilötiedot vakiosopimuslausekkeiden puitteissa muille Adoben entiteeteille yllä kuvatulla tavalla.

Adobe käsittelee ja valvoo henkilötietojasi ensisijaisesti Yhdysvalloissa, Irlannissa ja Intiassa. Siirrämme henkilötietoja myös muihin maihin, joissa tytäryhtiömme, palveluntarjoajamme ja yhteistyökumppanimme toimivat, aina yksityisyyden suojaa koskevien lakien mukaisesti. Kun henkilötietoja siirretään maihin tai alueille, joiden ei sovellettavan lain mukaan katsota tarjoavan riittävää tietosuojan tasoa, käytämme tiedonsiirtosopimuksia ja muita oikeudellisia ja teknisiä suojatoimia tietojesi suojaamiseksi ja määräysten noudattamiseksi.