Transferts de données transfrontaliers

Comment Adobe transfère-t-il vos informations personnelles ?

Pour les utilisateurs et clients individuels dont l’utilisation des sites Web et applications d’Adobe entraîne le transfert des informations personnelles d’un pays de l’Espace économique européen (EEE), du Royaume-Uni ou de la Suisse à un pays hors EEE, nous nous appuyons sur au minimum l’un des mécanismes juridiques suivants : les Clauses contractuelles types, les décisions d’adéquation par la Commission européenne concernant certains pays, le cas échéant, et le consentement de la personne.

Adobe Systems Software Ireland a également réalisé des évaluations détaillées de l’impact des transferts et les a résumées dans une version destinée aux clients ici : https://www.adobe.com/privacy/adobe-transfer-impact-assessment.html

Pour nos utilisateurs et clients individuels dont l’utilisation des sites Web et des applications Adobe entraîne le transfert d’informations personnelles du Japon vers d’autres pays, nous nous appuyons sur un ou plusieurs des mécanismes juridiques suivants : les décisions d’adéquation de la Commission japonaise de protection des informations personnelles (JPIPC) concernant le système de protection des informations personnelles de l’Union européenne et du Royaume-Uni, la règle de la JPIPC relative à la norme garantissant la mise en œuvre de mesures conformes à l’objet des dispositions du chapitre IV, article 2 de la loi japonaise sur la protection des données personnelles (APPIJ) par une méthode appropriée et raisonnable, le cas échéant, et le consentement de l’individu.

Des informations supplémentaires sur les pratiques en matière de confidentialité d’Adobe relatives à nos utilisateurs et clients individuels sont disponibles dans la section Centre de traitement des données personnelles d’Adobe intitulée « Que fait Adobe avec vos informations personnelles ? »

Comment Adobe transfère-t-il les informations personnelles au nom de ses clients professionnels ?

Pour nos clients professionnels dont l’utilisation des solutions Adobe implique le traitement d’informations personnelles provenant de l’EEE, du Royaume-Uni ou de la Suisse, Adobe Systems Software Ireland Limited (Adobe Ireland) traite vos informations personnelles et peut les transférer à des entités Adobe situées hors de l’EEE, notamment Adobe Inc. (Adobe US). Dans ce cas, Adobe s’appuie sur les Clauses contractuelles types et les décisions d’adéquation concernant certains pays, le cas échéant, et a conclu des Clauses contractuelles types entre ses entités concernées pour couvrir ces transferts. Nous avons également préparé un Contrat de traitement des données pour couvrir le traitement des informations personnelles en provenance de l’UE de nos clients professionnels. Si vous êtes un client professionnel Adobe (avec une licence Enterprise) et que vous souhaitez conclure un Contrat de traitement des données, veuillez nous demander ces documents.

Pour nos clients professionnels dont l’utilisation des solutions Adobe implique le traitement d’informations personnelles provenant du Japon, Adobe Systems Software Ireland Limited (Adobe Ireland) traite vos informations personnelles et peut les transférer à des entités Adobe situées hors de l’EEE, notamment Adobe Inc. (Adobe US). Dans ce cas, Adobe s’appuie sur les décisions d’adéquation de la JPIPC concernant le système de protection des informations personnelles de l’Union européenne et du Royaume-Uni, la règle de la JPIPC relative à la norme garantissant la mise en œuvre de mesures conformes à l’objet des dispositions du chapitre IV, article 2 de la loi japonaise sur la protection des données personnelles (APPIJ) par une méthode appropriée et raisonnable, selon le cas.

Des informations supplémentaires sur les pratiques en matière de confidentialité d’Adobe relatives à nos clients professionnels sont disponibles dans la section Centre de traitement des données personnelles d’Adobe intitulée « Que font les clients professionnels d’Adobe avec vos informations personnelles ? »

Certification d’Adobe au Cadre de protection des données

Adobe et ses filiales américaines Marketo Inc., Magento (X-commerce, Inc.) et Workfront Inc. se conforment au Cadre de protection des données UE-États-Unis (« EU-U.S. Data Privacy Framework »), à l’extension britannique du Cadre de protection des données et au Cadre de protection des données Suisse-États-Unis (« Swiss-U.S. Data Privacy Framework »), tels qu’ils sont établis par le ministère américain du Commerce. Adobe a également certifié auprès du ministère américain du Commerce qu’il adhère aux Principes du Cadre de protection des données UE-États-Unis (« EU-U.S. DPF Principles ») en ce qui concerne le traitement des informations personnelles reçues de l’Union européenne en s’appuyant sur le Cadre de protection des données UE-États-Unis et reçues du Royaume-Uni (et de Gibraltar) en s’appuyant sur l’extension britannique du Cadre de protection des données UE-États-Unis (tout comme ses filiales américaines Marketo Inc., Magento (X-commerce, Inc.) et Workfront Inc.). Adobe a également certifié auprès du ministère américain du commerce qu’il adhère aux Principes du Cadre de protection des données Suisse-États-Unis (« Swiss-U.S. DPF Principles ») en ce qui concerne le traitement des informations personnelles reçues de Suisse en s’appuyant sur le Cadre de protection des données Suisse-États-Unis (tout comme ses filiales américaines Marketo Inc., Magento (X-commerce, Inc.) et Workfront Inc.). Dans le cadre d’un transfert ultérieur, Adobe est responsable du traitement des informations personnelles qu’il reçoit en vertu du Cadre de protection des données et qu’il transfère ensuite à un tiers agissant en tant qu’agent pour notre compte. Nous restons responsable au titre du Cadre de protection des données si notre agent traite ces informations personnelles d’une manière non conforme au Cadre de protection des données, à moins que nous puissions prouver que nous ne sommes pas responsables de l’événement ayant causé le dommage. La Commission fédérale du commerce (Federal Trade Commission) des États-Unis est compétente pour contrôler la conformité d’Adobe avec le Cadre de protection des données UE-États-Unis et son extension britannique, ainsi qu’avec le Cadre de protection des données Suisse-États-Unis. En cas de conflit entre les conditions de la Politique de confidentialité d’Adobe ou une sous-page de cette politique et les Principes du Cadre de protection des données UE-États-Unis, les Principes prévaudront. Pour en savoir plus sur le programme Data Privacy Framework (« DPF ») et consulter notre certification, rendez-vous sur la page https://www.dataprivacyframework.gov/.

Vous pouvez demander une copie des mécanismes DPF en utilisant le formulaire de contact de notre Centre de traitement des données personnelles. Pour toute question concernant la portée de notre certification DPF :

• Veuillez adresser toute demande de renseignements ou plainte concernant notre conformité au Cadre de protection des données en envoyant notre formulaire de demande sur les données personnelles.
• Conformément au Cadre de protection des données UE-États-Unis, à son extension britannique et au Cadre de protection des données Suisse-États-Unis, Adobe et ses filiales américaines Marketo Inc., Magento (X-commerce, Inc.) et Workfront Inc. s’engagent à soumettre les plaintes non résolues concernant le traitement des informations personnelles reçues en vertu du Cadre de protection des données UE-États-Unis, de son extension britannique et du Cadre de protection des données Suisse-États-Unis au service de règlement des litiges établi par l’Association of National Advertisers (ANA), un autre organisme de résolution des litiges basé aux États-Unis. Si vous ne recevez pas de réponse rapide de notre part concernant votre plainte relative aux Principes du Cadre de protection des données, ou si nous n’avons pas traité votre plainte relative aux Principes du Cadre de protection des données à votre satisfaction, veuillez consulter le site https://www.ana.net/content/show/id/accountability-dpf-consumers pour obtenir plus d’informations ou pour déposer une plainte. Les services de l’ANA sont fournis gratuitement.
• Si ni Adobe ni notre prestataire pour la résolution des litiges ne résolvent votre plainte, vous aurez peut-être la possibilité de participer à un arbitrage exécutoire par le biais du Panel du Cadre de protection des données. Pour plus d’informations, consultez l’Annexe I des Principes du Cadre de protection des données UE-États-Unis.

Comme le décrit la Politique de confidentialité, les utilisateurs individuels qui résident en dehors d’Amérique du Nord sont en relation avec Adobe Systems Software Ireland Limited, qui agit en tant que « responsable du traitement des données » pour leurs informations personnelles en provenance de l’UE collectées par Adobe. Vos informations personnelles peuvent être transférées à d’autres entités Adobe comme décrit ci-dessus.

Concernant les informations personnelles traitées au nom de nos clients professionnels de l’EEE, du Royaume-Uni et de la Suisse, dans le cadre de la législation de l’UE sur la confidentialité, Adobe Systems Software Ireland Limited (Adobe Ireland) est généralement considéré comme un « responsable du traitement des données ». Par exemple, un client professionnel de l’EEE peut utiliser Adobe Sign pour traiter des documents contenant des noms, adresses e-mail et autres informations personnelles concernant ses clients finaux. Afin de fournir ses services à ses clients professionnels, Adobe Ireland est susceptible de transférer les informations personnelles des clients finaux à d’autres entités Adobe dans le cadre des Clauses contractuelles types, tel que décrit ci-dessus.

Les principaux lieux où Adobe traite et supervise vos informations personnelles sont les États-Unis, l’Irlande et l’Inde. Nous transférons également des informations personnelles vers d’autres pays où nos sociétés affiliées, fournisseurs et partenaires exercent leurs activités, en respectant toujours les lois en matière de confidentialité. Lorsque des informations personnelles sont transférées vers des pays ou territoires qui ne sont pas reconnus par le droit applicable comme offrant un niveau de protection des données adéquat, afin de garantir la sécurité de vos données et de respecter la réglementation, nous utilisons des contrats de transfert de données et d’autres garanties juridiques et techniques de protection.