Rajat ylittävät tiedonsiirrot

 

Viimeksi päivitetty: 21. syyskuuta 2023

 

Kun Adobe siirtää asiakkaiden henkilötietoja valtioiden rajojen yli, se tehdään sovellettavan lainsäädännön mukaisesti.

 

Miten Adobe siirtää henkilötietojasi?

Kun Adobe siirtää Adoben verkkosivustojen ja sovellusten yksittäisten käyttäjien henkilötietoja Euroopan talousalueen (ETA), Yhdistyneen kuningaskunnan tai Sveitsin ulkopuolelle valtioon, joka ei ole ETA:n jäsenvaltio, siirtoon sovelletaan erilaisia oikeudellisia keinoja, kuten vakiosopimuslausekkeita, Euroopan komission eri maita koskevia tietosuojan riittävyyspäätöksiä, jos sovellettavissa, ja käyttäjän antamaa lupaa.

Adobe Systems Software Ireland on myös tehnyt yksityiskohtaisia siirron vaikutusarviointeja, ja niistä on saatavana asiakkaille tehty versio täällä: https://www.adobe.com/privacy/adobe-transfer-impact-assessment.html

 

Jos yksittäisten käyttäjien ja asiakkaidemme Adobe-sivustojen ja -sovellusten käyttö johtaa henkilötietojen siirtämiseen Japanista muihin maihin, tukeudumme yhteen tai useampaan seuraavista juridisista mekanismeista: Japanin henkilötietojen suojatoimikunnan (JPIPC) tietosuojan riittävyyspäätökset Euroopan unionin ja Yhdistyneen kuningaskunnan henkilötietojen suojausjärjestelmästä ja JPIPC:n sääntö toimenpiteiden täytäntöönpanon varmistamisesta Japanin henkilötietojen suojalain (APPIJ) IV kappaleen kohdan 2 säännösten tarkoituksen mukaisesti sopivalla ja kohtuullisella tavalla soveltuvin osin ja henkilön suostumuksella.

 

Lisätietoja Adoben tietosuojakäytännöistä, jotka koskevat yksittäisiä käyttäjiämme ja asiakkaitamme, on saatavana Adoben tietosuojakeskuksessa otsikoituna ”Mitä Adobe tekee käyttäjän henkilötiedoilla?”.

 

Miten Adobe siirtää henkilötietoja yritysasiakkaiden puolesta?

Yritysasiakkaillamme, joiden Adobe-ratkaisujen käyttöön liittyy Euroopan talousalueelta (ETA), Yhdistyneestä kuningaskunnasta tai Sveitsistä peräisin olevien henkilötietojen käsittelyä, henkilötietojen käsittelystä vastaa Adobe Systems Software Ireland Limited (Adobe Ireland), ja tiedot voidaan siirtää ETA:n ulkopuolella toimiville Adoben yksiköille, kuten Adobe Inc:lle (Adobe U.S.). Tällöin Adobe noudattaa vakiosopimuslausekkeita (SCC) ja eri maita koskevia tietosuojan riittävyyspäätöksiä, jos ne ovat sovellettavissa, ja siirtoon sovelletaan entiteettien välisiä vakiosopimuslausekkeita. Olemme myös laatineet tietojenkäsittelysopimuksen (DPA), joka kattaa yritysasiakkaidemme EU:sta kerättyjen henkilötietojen käsittelyn. Jos olet Adoben yritysasiakas (Enterprise Licensing -palvelulla) ja haluat solmia Adoben kanssa DPA-sopimuksen, pyydä nämä asiakirjat meiltä.

 

Yritysasiakkaillamme, joiden Adobe-ratkaisujen käyttöön liittyy Japanista peräisin olevien henkilötietojen käsittelyä, henkilötietojen käsittelystä vastaa Adobe Systems Software Ireland Limited (Adobe Ireland), ja tiedot voidaan siirtää ETA:n ulkopuolella toimiville Adoben yksiköille, kuten Adobe Inc:lle (Adobe U.S.). Näin tehdessään Adobe luottaa JPIPC:n tietosuojan riittävyyspäätöksiin Euroopan unionin ja Yhdistyneen kuningaskunnan henkilötietojen suojausjärjestelmästä ja JPIPC:n sääntöön, joka koskee toimenpiteiden täytäntöönpanon tasoa APPIJ:n IV kappaleen kohdan 2 säännösten tarkoituksen mukaisesti sopivalla ja kohtuullisella tavalla soveltuvin osin. 

 

Lisätietoja Adoben tietosuojakäytännöistä, jotka koskevat yritysasiakkaitamme, on saatavana Adoben tietosuojakeskuksessa otsikoituna ”Mitä Adoben yritysasiakkaat tekevät käyttäjän tiedoilla?”.

 

Adobe Data Privacy Framework ‑sertifiointi

Adobe Inc. (Yhdysvalloissa toimiva Adobe-yhtiö) on sertifioitu Yhdysvaltain kauppaministeriön (U.S. Department of Commerce) tekemien EU-U.S. Data Privacy Framework- ja Swiss-U.S. Data Privacy Framework -järjestelyjen mukaisesti. Järjestelyt koskevat henkilötietojen siirtämistä Euroopan talousalueelta (ETA), Yhdistyneestä kuningaskunnasta ja Sveitsistä Yhdysvaltoihin. Voit lukea lisää EU-U.S. Data Privacy Framework ‑järjestelyistä ja tarkastella Adobe Inc. -yhtiön sertifikaattia osoitteessa https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TNo9AAG&status=Active.

 

Kuten tietosuojakäytännössä kuvataan, jos käyttäjä asuu muualla kuin Pohjois-Amerikassa, hän toimii sopimussuhteessa Adobe Systems Software Ireland Limitedin kanssa. Tämä yritys on Adoben EU:sta keräämien henkilötietojen ”rekisterinpitäjä”. Henkilötietojasi voidaan siirtää muille Adoben entiteeteille yllä kuvatulla tavalla.

 

ETA:n, Yhdistyneen kuningaskunnan ja Sveitsin yritysasiakkaiden puolesta käsiteltyjen henkilötietojen osalta ja EU:n tietosuojalainsäädännön puitteissa Adobe Systems Software Ireland Limitedin (Adobe Ireland) katsotaan yleisesti olevan ”henkilötietojen käsittelijä”. Esimerkiksi ETA-yritysasiakas voi käyttää Acrobat Sign -palveluita käsitellessään kuluttajien nimiä, sähköpostiosoitteita ja muita sen loppuasiakkaiden henkilötietoja sisältäviä asiakirjoja. Osana yritysasiakkaille tarjottavia palveluita Adobe Ireland voi siirtää nämä loppuasiakkaiden henkilötiedot vakiosopimuslausekkeiden puitteissa muille Adoben entiteeteille yllä kuvatulla tavalla.

 

Lisäkuvauksia siitä, miten Adobe käsittelee siirrettyjä henkilötietoja, on jäljempänä olevissa Adoben tietosuojakäytännön osioissa.

 

Jos sinulla on kysyttävää Data Privacy Framework -periaatteiden noudattamisesta tai haluat tehdä niihin liittyvän valituksen, ota meihin yhteyttä. Jos Adobe ei ratkaise valitusta, se on päättänyt tehdä yhteistyötä Association of National Advertisersin (ANA) kanssa tällaisten valitusten kuulemista varten perustaman riitojen ratkaisuelimen kanssa (lisätietoja). Sinulla saattaa myös olla oikeus aloittaa sitova välimiesmenettely, jos valitusasiaa ei ole ratkaistu (lisätietoja). Adobe U.S. on liittovaltion kauppakomission tutkinta- ja täytäntöönpanovallan alainen.

 

Lisätietoja turvatoimistamme on Adoben turvakeskuksessa.