国境を越えたデータ転送

 

最終更新日:2020年12月14日

 

アドビは、国境を越えてお客様の個人情報を転送する場合、関係法令に従って転送します。

 

アドビはユーザーの個人情報をどのような方法で転送しますか?

アドビのWebサイトおよびアプリケーションを使用する当社の個々のユーザーおよび顧客が欧州経済地域(EEA)、英国またはスイスから非EEA諸国に個人情報を転送する場合、アドビでは、標準契約条項、一部の国に関する欧州委員会の妥当性判断(該当する場合)および本人の同意のうち、1つ以上の法的なメカニズムを利用します。

 

個人ユーザーやお客様に関するアドビのプライバシー基準について詳しくは、アドビプライバシーセンターの「アドビはお客様に関する情報をどのような目的で使用しますか?」のセクションを参照してください。

 

アドビが、当社の企業顧客の代理として、個人情報を転送する場合の取り扱いについて教えてください。

企業顧客が当社のソリューションを使用した結果、EEA、英国、またはスイスから非EEA諸国への個人情報の転送が生じる場合、アドビは、標準契約条項および一部の国に関する欧州委員会の妥当性判断(該当する場合)を使用します。アドビでは標準契約条項(SCC)を含むデータ処理契約(DPA)を用意しています。アドビの企業顧客(エンタープライズライセンスを使用)で、アドビとDPAおよびSCCの締結を希望する場合は、それらの書面をアドビにご請求ください。

 

企業顧客に関するアドビのプライバシー基準について詳しくは、アドビプライバシーセンターの「アドビを使用する企業(アドビの企業顧客)はお客様に関する情報をどのような目的で使用しますか?」のセクションを参照してください。

 

アドビプライバシーシールド認証

Adobe Inc.(当社の米国企業)は、欧州経済地域(EEA)、英国、およびスイスから米国への個人情報の転送に関して、米商務省によって規定されているEU-米国間とスイス-米国間のプライバシーシールドフレームワークを認証しています。EU - 米国間およびスイス - 米国間のプライバシーシールドに基づいて個人情報が既に米国に転送された事案について争われた裁判で、EU - 米国間またはスイス - 米国間のプライバシーシールドはデータの転送について無効であるという判決が下されましたが、アドビはEU、英国、およびスイスから転送された個人情報をプライバシーシールドおよびEUの適用法の基準に従って引き続き保護していきます。プライバシーシールドプログラムに関する詳細やAdobe Inc.による認証については、 https://www.privacyshield.gov/を参照してください。

 

プライバシーポリシーに記載されているとおり、お客様が北米以外に居住する個人ユーザーの場合、本ポリシーはお客様とAdobe Systems Software Ireland Limitedとの契約であり、アドビが収集するEUの個人情報については、同社が「データ管理者」となります。お客様の個人情報は、上記に従い、Adobe Inc.(米国アドビ)に転送される場合があります。

 

EEA、英国、およびスイスに所在する当社の企業顧客に代わってアドビが個人情報を処理する場合、EUプライバシー法の適用上、一般に、Adobe Systems Software Ireland Limited(アドビアイルランド)は「データ処理者」となります。例えば、EEAに所在する企業顧客がAdobe Signを使用して、利用者の名前、メールアドレス、およびその他の個人情報が記載されているドキュメントを処理する場合があります。この利用者の個人情報は、アドビが当該企業顧客に提供するサービスの一環として、前述の標準契約条項に基づき、アドビアイルランドから米国アドビに転送される場合があります。

 

アドビがプライバシーシールドに基づいて転送した個人情報の取り扱い方法については、アドビプライバシーポリシーの以下の各条項を参照してください。

米国アドビは、プライバシーシールドに基づいてEEAおよびスイスから個人情報を受け取った場合、プライバシーシールド原則を遵守します。

 

当社のプライバシーシールド原則の遵守に関する質問や苦情は、当社までご連絡ください。アドビは、お客様の苦情を解決できない場合、全米広告主協会(ANA)が指定する紛争解決機関に協力を要請し、その機関が問題の解決にあたります(詳細情報)。苦情が解決に至らない場合、お客様は、拘束力のある仲裁を求める権利もあります(詳細情報)。米国アドビは、FTCの調査権および執行権の対象です。

 

当社のセキュリティ対策について詳しくは、アドビセキュリティセンターを参照してください。