Rajat ylittävät tiedonsiirrot

Päivitetty 5. joulukuuta 2022

Kun Adobe siirtää asiakkaiden henkilötietoja valtioiden rajojen yli, se tehdään sovellettavan lainsäädännön mukaisesti.

Miten Adobe siirtää henkilötietojasi?

Kun Adobe siirtää Adoben verkkosivustojen ja sovellusten yksittäisten käyttäjien henkilötietoja Euroopan talousalueen (ETA), Yhdistyneen kuningaskunnan tai Sveitsin ulkopuolelle valtioon, joka ei ole ETA:n jäsenvaltio, siirtoon sovelletaan erilaisia oikeudellisia keinoja, kuten vakiosopimuslausekkeita, Euroopan komission eri maita koskevia tietosuojan riittävyyspäätöksiä, jos sovellettavissa, ja käyttäjän antamaa lupaa.

Jos yksittäisten käyttäjien ja asiakkaidemme Adobe-sivustojen ja -sovellusten käyttö johtaa henkilötietojen siirtämiseen Japanista muihin maihin, tukeudumme yhteen tai useampaan seuraavista juridisista mekanismeista: Japanin henkilötietojen suojatoimikunnan (JPIPC) tietosuojan riittävyyspäätökset Euroopan unionin ja Yhdistyneen kuningaskunnan henkilötietojen suojausjärjestelmästä ja JPIPC:n sääntö toimenpiteiden täytäntöönpanon varmistamisesta Japanin henkilötietojen suojalain (APPIJ) IV kappaleen kohdan 2 säännösten tarkoituksen mukaisesti sopivalla ja kohtuullisella tavalla soveltuvin osin ja henkilön suostumuksella.

Lisätietoja Adoben tietosuojakäytännöistä, jotka koskevat yksittäisiä käyttäjiämme ja asiakkaitamme, on saatavana Adoben tietosuojakeskuksessa otsikoituna ”Mitä Adobe tekee käyttäjän henkilötiedoilla?”.

Miten Adobe siirtää henkilötietoja yritysasiakkaiden puolesta?

Yritysasiakkaillamme, joiden Adobe-ratkaisujen käyttöön liittyy Euroopan talousalueelta (ETA), Yhdistyneestä kuningaskunnasta tai Sveitsistä peräisin olevien henkilötietojen käsittelyä, henkilötietojen käsittelystä vastaa Adobe Systems Software Ireland Limited (Adobe Ireland), ja tiedot voidaan siirtää ETA:n ulkopuolella toimiville Adoben yksiköille, kuten Adobe Inc:lle (Adobe U.S.). Tällöin Adobe noudattaa vakiosopimuslausekkeita (SCC) ja eri maita koskevia tietosuojan riittävyyspäätöksiä, jos ne ovat sovellettavissa, ja siirtoon sovelletaan entiteettien välisiä vakiosopimuslausekkeita. Olemme myös laatineet tietojenkäsittelysopimuksen (DPA), joka kattaa yritysasiakkaidemme EU:sta kerättyjen henkilötietojen käsittelyn. Jos olet Adoben yritysasiakas (Enterprise Licensing -palvelulla) ja haluat solmia Adoben kanssa DPA-sopimuksen, pyydä nämä asiakirjat meiltä.

Yritysasiakkaillamme, joiden Adobe-ratkaisujen käyttöön liittyy Japanista peräisin olevien henkilötietojen käsittelyä, henkilötietojen käsittelystä vastaa Adobe Systems Software Ireland Limited (Adobe Ireland), ja tiedot voidaan siirtää ETA:n ulkopuolella toimiville Adoben yksiköille, kuten Adobe Inc:lle (Adobe U.S.). Näin tehdessään Adobe luottaa JPIPC:n tietosuojan riittävyyspäätöksiin Euroopan unionin ja Yhdistyneen kuningaskunnan henkilötietojen suojausjärjestelmästä ja JPIPC:n sääntöön, joka koskee toimenpiteiden täytäntöönpanon tasoa APPIJ:n IV kappaleen kohdan 2 säännösten tarkoituksen mukaisesti sopivalla ja kohtuullisella tavalla soveltuvin osin. 

Lisätietoja Adoben tietosuojakäytännöistä, jotka koskevat yritysasiakkaitamme, on saatavana Adoben tietosuojakeskuksessa otsikoituna ”Mitä Adoben yritysasiakkaat tekevät käyttäjän tiedoilla?”.

Adoben Privacy Shield -sertifikaatti

Adobe Inc. (Yhdysvalloissa toimiva Adobe-yhtiö) on sertifioitu Yhdysvaltain kauppaministeriön (U.S. Department of Commerce) tekemien Euroopan unionin ja Yhdysvaltain sekä Sveitsin ja Yhdysvaltain välisten Privacy Shield -järjestelyjen mukaisesti. Järjestelyt koskevat henkilötietojen siirtämistä Euroopan talousalueelta (ETA), Yhdistyneestä kuningaskunnasta ja Sveitsistä Yhdysvaltoihin. Vaikka EU:n ja Yhdysvaltojen sekä Sveitsin ja Yhdysvaltojen välinen Privacy Shield -järjestely on katsottu pätemättömäksi tietojen siirron osalta, niin mikäli henkilötietoja on jo siirretty Yhdysvaltoihin EU:n ja Yhdysvaltojen tai Sveitsin ja Yhdysvaltojen välisen Privacy Shield -järjestelyn puitteissa, jatkamme EU:sta, Yhdistyneestä kuningaskunnasta ja Sveitsistä välitettyjen henkilötietojen suojaamista Privacy Shield -standardien ja sovellettavan EU-lainsäädännön mukaisesti. Voit lukea lisätietoja Privacy Shield -ohjelmasta ja tarkastella Adobe Inc. -yhtiön sertifikaattia osoitteessa https://www.privacyshield.gov/. 

Kuten tietosuojakäytännössä kuvataan, jos käyttäjä asuu muualla kuin Pohjois-Amerikassa, hän toimii sopimussuhteessa Adobe Systems Software Ireland Limitedin kanssa. Tämä yritys on Adoben EU:sta keräämien henkilötietojen ”rekisterinpitäjä”. Henkilötietojasi voidaan siirtää muille Adoben entiteeteille yllä kuvatulla tavalla.

ETA:n, Yhdistyneen kuningaskunnan ja Sveitsin yritysasiakkaiden puolesta käsiteltyjen henkilötietojen osalta ja EU:n tietosuojalainsäädännön puitteissa Adobe Systems Software Ireland Limitedin (Adobe Ireland) katsotaan yleisesti olevan ”henkilötietojen käsittelijä”. Esimerkiksi ETA-yritysasiakas voi käyttää Acrobat Sign -palveluita käsitellessään kuluttajien nimiä, sähköpostiosoitteita ja muita sen loppuasiakkaiden henkilötietoja sisältäviä asiakirjoja. Osana yritysasiakkaille tarjottavia palveluita Adobe Ireland voi siirtää nämä loppuasiakkaiden henkilötiedot vakiosopimuslausekkeiden puitteissa muille Adoben entiteeteille yllä kuvatulla tavalla.

Lisäkuvauksia siitä, miten Adobe käsittelee Privacy Shield -järjestelyjen piiriin kuuluvia siirrettyjä henkilötietoja, on jäljempänä olevissa Adoben tietosuojakäytännön osioissa.

• Kerättyjen henkilötietojen tyypit
• Henkilötietojen keräys- ja käyttötarkoitukset
• Yksittäisen käyttäjän oikeus tarkastella omia henkilötietojaan
• Yksittäisten käyttäjien mahdollisuudet rajata henkilötietojen käyttöä ja antamista
• Kolmannet osapuolet, joille voidaan luovuttaa henkilötietoja (mukaan lukien tilanteet, joissa Adoben on lain mukaan pyydettäessä annettava henkilötietoja viranomaisille esimerkiksi kansallisen turvallisuuteen tai lainvalvontaan liittyvien vaatimusten täyttämiseksi).

Adobe Inc. noudattaa Privacy Shield -periaatteita aina, kun se on vastaanottanut ETA:n ja Sveitsin alueelta sellaisia henkilötietoja, joihin sovelletaan Privacy Shield -järjestelyjä.

Jos sinulla on kysyttävää Privacy Shield -periaatteiden noudattamisesta tai haluat tehdä niihin liittyvän valituksen, ota meihin yhteyttä. Jos Adobe ei ratkaise valitusta, se on päättänyt tehdä yhteistyötä Association of National Advertisersin (ANA) kanssa tällaisten valitusten kuulemista varten perustaman riitojen ratkaisuelimen kanssa (lisätietoja). Sinulla saattaa myös olla oikeus aloittaa sitova välimiesmenettely, jos valitusasiaa ei ole ratkaistu (lisätietoja). Adobe U.S. on liittovaltion kauppakomission tutkinta- ja täytäntöönpanovallan alainen.

Lisätietoja turvatoimistamme on Adoben turvakeskuksessa.