Trasferimenti di dati transfrontalieri

Ultimo aggiornamento: 17 novembre 2025

Quando trasferisce informazioni personali di clienti oltre i confini nazionali, Adobe compie tale azione in conformità alle leggi applicabili.

In che modo Adobe trasferisce le informazioni personali dell'Utente?

Per gli utenti individuali e i clienti che, utilizzando siti web e app di Adobe, trasferiscono informazioni personali dallo Spazio Economico Europeo (European Economic Area, EEA), dal Regno Unito o dalla Svizzera a Paesi non EEA, ci affidiamo a uno o più dei seguenti strumenti legali: clausole contrattuali standard, decisioni sull’adeguatezza della Commissione europea su determinati Paesi, laddove applicabili, e consenso della persona interessata.

Adobe Systems Software Ireland ha condotto anche valutazioni dettagliate sull'impatto del trasferimento, riepilogandole in una versione rivolta all'Utente, consultabile qui: https://www.adobe.com/privacy/adobe-transfer-impact-assessment.html

Per i nostri utenti e clienti individuali il cui utilizzo dei siti web e delle app Adobe comporta il trasferimento di informazioni personali dal Giappone ad altri Paesi, facciamo affidamento su uno o più dei seguenti meccanismi legali: l’adeguatezza delle decisioni adottate dalla Commissione giapponese per la protezione delle informazioni personali (JPIPC) sul sistema di protezione delle informazioni personali dell’Unione europea e del Regno Unito, la norma della JPIPC sullo standard per garantire l’attuazione di misure in linea con il significato delle disposizioni di cui al Capitolo IV, Sezione 2 della Legge giapponese sulla protezione dei dati personali (APPIJ) con un metodo appropriato e ragionevole, a seconda dei casi, e il consenso del soggetto interessato.

Ulteriori informazioni sulle prassi in materia di privacy di Adobe relative ai nostri singoli utenti e clienti sono disponibili nella sezione del Centro per la privacy di Adobe intitolata “Cosa fa Adobe con le informazioni personali dell’Utente?”

In che modo Adobe trasferisce le informazioni personali per conto dei suoi clienti aziendali?

Per i nostri clienti aziendali il cui utilizzo delle soluzioni Adobe implica l’elaborazione di informazioni personali provenienti da EEA, Regno Unito o Svizzera, Adobe Systems Software Ireland Limited (Adobe Ireland) elabora le informazioni personali dell’utente e può trasferirle a entità Adobe in paesi non EEA, come Adobe Inc. (Adobe U.S.). In tal caso, Adobe si affida alle clausole contrattuali standard (SCC) e alle decisioni sull’adeguatezza riguardo a determinati paesi, laddove applicabili, e ha stipulato SCC tra le sue entità pertinenti per coprire tali trasferimenti. Abbiamo inoltre redatto un Accordo sul Trattamento dei Dati (DPA) per coprire il trattamento delle informazioni personali dei nostri clienti aziendali raccolte nell’UE. In caso l’Utente sia un cliente aziendale di Adobe (con licenza Enterprise) e desideri stipulare un DPA con Adobe, deve richiederci tali documenti.

Per i nostri clienti aziendali il cui utilizzo delle soluzioni Adobe implica il trattamento di dati personali provenienti dal Giappone, Adobe Systems Software Ireland Limited (Adobe Ireland) tratta i dati personali dell’Utente e può trasferirli a entità Adobe in paesi non EEA, come Adobe Inc. (Adobe U.S.). In tal caso, Adobe fa affidamento sulle decisioni di adeguatezza della JPIPC in merito al sistema di protezione dei dati personali dell’Unione europea e del Regno Unito, sulla norma della JPIPC sullo standard per garantire l’attuazione delle misure in linea con il significato delle disposizioni di cui al Capitolo IV, Sezione 2 dell’APPIJ con un metodo appropriato e ragionevole, a seconda dei casi.

Ulteriori informazioni sulle prassi in materia di privacy di Adobe relative ai nostri clienti aziendali sono disponibili nella sezione del Centro per la privacy di Adobe intitolata “Cosa fanno i clienti aziendali di Adobe con le informazioni personali dell’Utente?”

Certificazione di Adobe al Quadro di riferimento per la privacy dei dati

Adobe e le sue filiali statunitensi Marketo Inc, Magento (X-commerce, Inc) e Workfront Inc. sono conformi alla normativa al Quadro di riferimento per la privacy dei dati UE-USA (“EU-U.S. DPF”), l'estensione del Regno Unito all'UE-U.S. DPF e al Quadro di riferimento per la privacy dei dati di Svizzera-USA (“Swiss-U.S. DPF”) come stabilito dal Dipartimento del Commercio degli Stati Uniti. Adobe ha inoltre certificato al Dipartimento del Commercio degli Stati Uniti l'adesione ai principi del Quadro di riferimento per la privacy dei dati UE-USA (“principi DPF UE-USA”) per quanto riguarda il trattamento dei dati personali ricevuti dall'Unione Europea in base al DPF UE-USA e dal Regno Unito (e Gibilterra) sulla base dell’estensione del Regno Unito al DPF UE-USA (e le sue filiali statunitensi Marketo Inc, Magento (X-commerce, Inc) e Workfront Inc). Adobe ha inoltre certificato al Dipartimento del Commercio degli Stati Uniti l'adesione ai principi del quadro svizzero-statunitense sulla privacy dei dati (“principi DPF Svizzera-USA”) per quanto riguarda il trattamento dei dati personali ricevuti dalla Svizzera in base al DPF Svizzera-USA e le sue filiali statunitensi Marketo Inc, Magento (X-commerce, Inc) e Workfront Inc. Nel contesto di un trasferimento successivo, Adobe è responsabile del trattamento dei dati personali che riceve ai sensi del DPF e che successivamente trasferisce a una terza parte che agisce come agente per nostro conto. Adobe resta responsabile ai sensi del DPF se il nostro agente tratta tali dati personali in modo non conforme al DPF, salvo che Adobe possa dimostrare di non essere responsabile dell'evento che ha causato il danno. La Federal Trade Commission degli Stati Uniti ha giurisdizione sulla conformità di Adobe al DPF UE-USA, alla sua estensione nel Regno Unito e al DPF Svizzera-USA. In caso di conflitto tra i termini dell'Informativa sulla privacy di Adobe o nella sottopagina della presente policy e i Principi del DPF UE-USA e/o del DPF Svizzera-USA prevarranno i Principi. Per ulteriori informazioni sul programma del quadro normativo sulla privacy dei dati e per visualizzare la nostra certificazione, visitare https://www.dataprivacyframework.gov/.

È possibile richiedere una copia di questi meccanismi DPF utilizzando il modulo di contatto nel nostro Centro per la privacy. Per richieste riguardanti l’ambito della nostra certificazione DPF:

  • Indirizzare eventuali richieste o reclami relativi alla conformità al nostro Quadro di riferimento per la privacy dei dati inviando il nostro Modulo di richiesta della privacy.
  • In conformità con il DPF UE-USA, l’estensione britannica del DPF UE-USA e il DPF Svizzera-USA, Adobe e le sue controllate statunitensi Marketo Inc., Magento (x-commerce, Inc.) e Workfront Inc. si impegnano a riferire eventuali reclami irrisolti riguardanti il trattamento dei dati personali ricevuti in base al DPF UE-USA, all’estensione britannica del DPF UE-USA e al DPF Svizzera-USA al servizio di risoluzione delle controversie ANA DPF, un fornitore di risoluzione alternativa delle controversie con sede negli Stati Uniti. Se non si riceve una conferma tempestiva del reclamo relativo ai Principi del DPF, oppure se il reclamo non è stato gestito in modo soddisfacente, è possibile visitare il sito https://www.ana.net/content/show/id/accountability-dpf-consumers per ulteriori informazioni o per presentare un reclamo. I servizi di ANA sono forniti senza alcun costo per l'Utente.
  • Se né Adobe né il nostro fornitore di servizi di risoluzione delle controversie risolvono il reclamo dell'Utente, potrebbe essere possibile avviare un arbitrato vincolante tramite il Pannello del quadro di riferimento per la privacy dei dati. Per i dettagli, consultare l'Allegato I dei principi del Quadro di riferimento per la privacy dei dati UE-USA.

Come descritto nell'Informativa sulla Privacy, per gli utenti individuali che risiedono al di fuori degli Stati Uniti, il rapporto è con Adobe Systems Software Ireland Limited, che è il “titolare del trattamento” relativamente alle informazioni personali raccolte da Adobe nell’UE. Le informazioni personali dell’Utente possono essere trasferite ad altre entità Adobe Inc., come descritto in precedenza.

Per quanto riguarda le informazioni personali elaborate per conto dei nostri clienti aziendali dell'EEA, del Regno Unito e della Svizzera, ai sensi delle leggi sulla privacy dell'UE, Adobe Systems Software Ireland Limited (Adobe Ireland) è generalmente considerata un “elaboratore di dati”. Ad esempio, un cliente aziendale dell'EEA potrebbe utilizzare Adobe Sign per elaborare documenti contenenti nomi, indirizzi di posta elettronica o altre informazioni personali sui propri clienti finali. Nell’ambito della fornitura di servizi di Adobe al proprio cliente aziendale, Adobe Ireland potrebbe trasferire tali informazioni personali dei clienti ad Adobe U.S. ai sensi delle clausole contrattuali standard, come descritto in precedenza.

Le sedi primarie in cui Adobe gestisce e supervisiona i dati personali dell'Utente sono Stati Uniti, Irlanda e India. Trasferiamo inoltre dati personali in altri Paesi in cui operano le nostre società affiliate, i fornitori e i partner, sempre nel rispetto delle leggi sulla privacy. Quando i dati personali vengono trasferiti in Paesi o territori che non sono riconosciuti dalla legge applicabile come dotati di un livello adeguato di protezione dei dati, per mantenere i dati al sicuro e rispettare le normative, utilizziamo accordi di trasferimento dei dati e altre garanzie legali e tecniche per la loro protezione.