跨境資料傳輸

Adobe 如何傳輸您的個人詳細資訊？

若因我們的個人用戶和客戶使用 Adobe 網站和應用程式而導致個人詳細資訊從歐洲經濟區 (EEA)、英國或瑞士傳輸到非 EEA 國家，我們會以下列一或多項法律機制為準：標準合約條款、歐盟委員會針對特定國家/地區的適足性認定，以及該個人的同意。

Adobe Systems Software Ireland 也進行了詳細的傳輸影響評估，並在此將其總結為客戶導向的版本：https://www.adobe.com/privacy/adobe-transfer-impact-assessment.html

若因我們的個人用戶和客戶使用 Adobe 網站和應用程式，導致個人詳細資訊從日本傳輸到其他國家，我們會以下列一或多項法律機制為準：日本個人情報保護委員會 (Japanese Personal Information Protection Commission，JPIPC) 針對歐盟和英國的個人詳細資訊保護系統的適足性認定、JPIPC 透過合適且合理之方法確保措施實施符合日本個人情報保護法 (APPIJ) 第六章第二節條款目的之標準規則 (如果適用)，以及該個人的同意。

有關 Adobe 針對個人用戶及客戶之隱私權實務做法的更多資訊，請參見 Adobe 隱私權中心中標題為「Adobe 如何處理您的個人詳細資訊？」的文章

Adobe 如何代表我們的企業客戶傳輸個人詳細資訊？

針對使用 Adobe 解決方案處理來自 EEA 地區、英國或瑞士的個人資訊的企業客戶，Adobe Systems Software Ireland Limited (Adobe Ireland) 將會處理您的個人詳細資訊並可能將其轉傳至非 EEA 國家的事業體，例如 Adobe Inc. (Adobe U.S.)。若有轉傳資訊的情況，Adobe 在適用情況下將會遵循該國的標準合約條款 (Standard Contractual Clauses, SCCs) 以及適足性認定，並已在其相關事業體間訂定標準合約條款以涵蓋這些轉傳情況。本公司亦備有資料處理協議 (Data Processing Agreement, DPA) 為企業客戶涵蓋處理歐盟地區個人詳細資訊的狀況。如果您是 Adobe 企業客戶 (具有企業登記)，並且想與 Adobe 簽訂 DPA，請向我們申請取得這些文件。

針對使用 Adobe 解決方案處理來自日本的個人資訊的企業客戶，Adobe Systems Software Ireland Limited (Adobe Ireland) 將會處理您的個人詳細資訊並可能將其轉傳至非 EEA 國家的事業體，例如 Adobe Inc. (Adobe U.S.)。若有轉傳資訊的情況，Adobe 在適用情況下將會遵循 JPIPC 針對歐盟和英國的個人資訊保護系統的適足性認定，以及 JPIPC 透過合適且合理之方法確保措施實施符合日本個人情報保護法 (APPIJ) 第六章第二節條款之目的的標準規則 (如果適用)。

有關 Adobe 針對企業用戶之隱私權實務做法的其他資訊，請參見 Adobe 隱私權中心中標題為「Adobe 的企業客戶如何處理您的個人詳細資訊？」的文章

Adobe 資料隱私權框架認證

Adobe 及其美國子公司 Marketo Inc.、Magento (X-commerce, Inc.) 和 Workfront Inc. 遵守美國商務部訂定的資料隱私權框架，包括歐盟-美國資料隱私權框架 (「EU-U.S. DPF」)、EU-U.S. DPF 的英國延伸條款，以及瑞士-美國資料隱私權框架 (「Swiss-U.S. DPF」)。此外，Adobe 已向美國商務部證明，針對依據 EU-U.S. DPF 自歐盟接收之個人資料，將遵守歐盟-美國資料隱私權框架原則 (「EU-U.S. DPF 原則」) 進行處理；對於依據 EU-U.S. DPF 的英國延伸條款自英國 (含直布羅陀) 接收之個人資料，亦將依同樣原則處理。本公司於美國的子公司 Marketo Inc.、Magento (X-commerce, Inc.) 及 Workfront Inc. 亦同樣遵循上述原則。Adobe 同時向美國商務部證明，針對依據 Swiss-U.S. DPF 自瑞士接收之個人資料，將遵守瑞士-美國資料隱私權框架原則 (「Swiss-U.S. DPF 原則」) 進行處理。本公司於美國的子公司 Marketo Inc.、Magento (X-commerce, Inc.) 及 Workfront Inc. 亦同樣遵循上述原則。在後續傳輸過程中，Adobe 負責處理根據 DPF 接收的個人資料，並隨後將這些資料傳輸至代表我們行事的第三方代理。若我們的代理以不符合 DPF 的方式處理此類個人資料，Adobe 仍須依據 DPF 承擔責任，除非 Adobe 能證明引發損害之事件不應歸責於我們。美國聯邦貿易委員會對 Adobe 遵循 EU-U.S. DPF、EU-US DPF 的英國延伸條款，以及 Swiss-U.S. DPF 之情形具有管轄權。若 Adobe 隱私權政策或此子頁面的條款與 EU-U.S. DPF 原則和/或 Swiss-U.S. DPF 原則之間有所牴觸，則以相關原則為準。若要了解資料隱私權框架 (DPF) 方案的更多相關資訊，以及檢視我們的認證，請造訪 https://www.dataprivacyframework.gov/。

您可以透過隱私權中心中的聯絡表單，向我們索取這些 DPF 機制的副本。如須諮詢我們 DPF 認證之範圍：

• 如對我們遵循資料隱私權框架之情形有任何疑問或投訴，請提交隱私權詢問表單與我們聯絡。
• 根據 EU-U.S. DPF、EU-U.S. DPF 的英國延伸條款，以及 Swiss-U.S. DPF，Adobe 及其美國子公司 Marketo Inc.、Magento (x-commerce, Inc.) 和 Workfront Inc. 承諾，對於依據 EU-U.S. DPF、EU-U.S. DPF 的英國延伸條款以及 Swiss-U.S. DPF 接收的個人資料，若其處理方式所引發的投訴未能圓滿解決，將轉交至 ANA DPF 爭議解決服務，此為位於美國的替代性爭議解決提供者。若您未能及時收到我們對您 DPF 原則相關投訴的確認消息，或對 DPF 原則相關投訴處理結果感到不滿意，請造訪 https://www.ana.net/content/show/id/accountability-dpf-consumers 了解更多消息或提交投訴。ANA 的服務不收取任何費用。
• 如果 Adobe 或我們的爭議解決提供者皆未能解決您的投訴，您可以透過資料隱私權框架小組提出具有約束力的仲裁。請參閱歐盟-美國資料隱私權框架原則的附件 I 了解更多資訊。

如「隱私權原則」內容所說明，凡是居住在北美以外的個人使用者，您的合約關係人即為 Adobe Systems Software Ireland Limited，該公司為 Adobe 所收集之歐盟個人詳細資訊的「資料控管者」。如上所述，您的個人詳細資訊可能會傳輸到其他 Adobe 事業體。

若是依據歐盟隱私權法律代表本公司 EEA、英國和瑞士企業客戶處理的個人詳細資訊，通常以 Adobe Systems Software Ireland Limited (Adobe Ireland) 為「資料處理者」。例如，EEA 企業客戶可能會使用 Adobe Sign 處理包含姓名、電子郵件地址以及其他與其終端客戶相關之個人詳細資訊的文件。在 Adobe 對企業客戶提供服務的過程中，Adobe Ireland 可以依據如上所述的標準合約條款，將終端客戶的此項個人詳細資訊傳輸至其他 Adobe 事業體。

Adobe 處理並監管您個人資料的主要地點包括美國、愛爾蘭及印度。我們也可能將個人資料傳輸至我們的關係企業、供應商及合作夥伴營運所在的其他國家，但始終遵循適用的隱私權法律。當個人資料被傳輸至適用法律未認可為提供足夠資料保護水準的國家或地區時，為保障您的資料安全並遵循相關法規，我們會採用資料傳輸協議及其他法律與技術措施進行保護。