Laatst bijgewerkt: 7 december 2015
Beschikking van Europese Hof van Justitie over Safe Harbor - veelgestelde vragen
Op 6 oktober 2015 verklaarde het Europese Hof van Justitie (EHvJ) het Safe Harbor-programma tussen de VS en de EU met onmiddellijke ingang ongeldig in de zaak Maximillian Schrems vs. Functionaris voor gegevensbescherming. De opschorting van Safe Harbor heeft gevolgen voor veel bedrijven die hun persoonlijke gegevens moeten overbrengen vanuit de Europese Unie (EU) en de Europese Economische Ruimte (EER) naar de Verenigde Staten en andere landen. Adobe heeft diverse opties beoordeeld waarmee persoonlijke gegevens kunnen worden overgebracht vanuit de EU/EER naar andere landen. Zoals veel bedrijven heeft Adobe besloten om deze overdracht van persoonlijke gegevens te autoriseren op basis van door de Europese Commissie goedgekeurde standaardcontractclausules (ook modelcontracten genoemd).
Wat heeft het Europese Hof van Justitie besloten met betrekking tot de geldigheid van het Safe Harbor-programma tussen de VS en de EU?
Op 6 oktober 2015 verklaarde het Europese Hof van Justitie (EHvJ)
het vijftien jaar oude Safe Harbor-programma tussen de VS en de EU, dat een juridische grondslag bood voor de overdracht van persoonlijke gegevens vanuit de EU/EER naar de Verenigde Staten, met onmiddellijke ingang ongeldig. Op het moment van de beschikking waren ongeveer 4500 Amerikaanse bedrijven gecertificeerd, waaronder veel bedrijven in de hightechsector. Voor meer informatie over het Safe Harbor-programma bezoekt u de
website van het Amerikaanse ministerie van Handel.
Wat is het Safe Harbor-programma tussen de VS en de EU?
Het Safe Harbor-programma tussen de VS en de EU werd opgericht in 2000 door het Amerikaanse ministerie van Handel in overleg met de Europese Commissie om de verschillen in de benadering van privacy tussen de VS en de EU te overbruggen. Het programma bood een gestroomlijnd proces voor de overdracht van persoonlijke gegevens vanaf de EU/EER naar de VS. Onder Safe Harbor konden in aanmerking komende Amerikaanse bedrijven die in de EU/EER verzamelde persoonlijke gegevens verwerkten, zich aanmelden voor het Safe Harbor-programma door zelf te verklaren dat ze zich houden aan de zeven Safe Harbor-beginselen en vijftien veelgestelde vragen. Deze waren ontworpen om in aanmerking komende organisaties te helpen bij de naleving van de EU-richtlijn 95/46/EG ter bescherming van persoonsgegevens en om de privacy en integriteit van deze gegevens te behouden.
Waar staan EU en EER voor?
De Europese Unie (EU) is een economische en politieke samenwerking tussen
28 Europese landendie samen vrijwel het gehele Europese continent bestrijken. De Europese Economische Ruimte (EER) verbindt de Europese lidstaten en de drie EVA-landen
(Europese Vrijhandels Associatie)(IJsland, Liechtenstein en Noorwegen) tot een interne markt die onder dezelfde basisregels valt. Deze regels zijn erop gericht om het vrije verkeer van goederen, diensten, kapitaal en personen binnen de EER mogelijk te maken in een open en concurrerende omgeving. Dit concept wordt de vier vrijheden genoemd.
Wat betekent de beschikking van het Europese Hof van Justitie over Safe Harbor voor de overdracht van gegevens van de EU/EER naar de VS?
Als een Amerikaans bedrijf was gecertificeerd onder Safe Harbor, dient het nu een andere goedgekeurde methode te vinden voor de overdracht van persoonlijke gegevens vanuit de EU/EER naar de VS.
Wat doet Adobe na de beschikking van het Europese Hof van Justitie dat het Safe Harbor-programma tussen de VS en de EU ongeldig is?
Adobe heeft diverse opties beoordeeld waarmee persoonlijke gegevens kunnen worden overgebracht vanuit de EU/EER naar andere landen.
Adobe heeft een nieuwe DPA (Data Processing Agreement) opgesteld voor onze zakelijke klanten. Deze bevat standaardcontractclausules (SCC’s), die ook modelcontracten worden genoemd. Deze SCC’s zorgen voor een mechanisme dat is goedgekeurd door de Europese Commissie, zoals het bieden van passende bescherming voor gegevenssubjecten wanneer persoonlijke gegevens vanuit de EER worden overgebracht onder de EU-richtlijn ter bescherming van persoonsgegevens. Als u een zakelijke klant van Adobe bent en persoonlijke gegevens in verband met cloudservices van Adobe overbrengt vanuit de EER naar de VS, dient u
hierte klikken om de nieuwe Data Processing Agreement en standaardcontractclausules aan te vragen.
Wat zijn standaardcontractclausules/modelcontracten?
Standaardcontractclausules (SCC’s), die ook modelcontracten worden genoemd, zijn contractvoorwaarden die zijn goedgekeurd door de Europese Commissie (EC) om ervoor te zorgen dat gegevenssubjecten afdoende worden beschermd in overeenstemming met de
EU-richtlijn 95/46/EG ter bescherming van persoonsgegevenswanneer persoonsgegevens worden overgedragen van de EU/EER naar andere landen, waaronder de VS.
Welke gevolgen heeft de beschikking over de ongeldigheid van Safe Harbor voor het gebruik van Adobe-producten door mijn bedrijf?
Voorafgaand aan de beschikking van het Europese Hof van Justitie (EHvJ) gebruikte Adobe hoofdzakelijk de certificering voor het Safe Harbor-programma om een afdoende bescherming voor de overdracht van persoonlijke gegevens vanuit de EU/EER naar de VS te waarborgen. Na de beschikking van het EHvJ heeft Adobe besloten om deze overdrachten van persoonlijke gegevens te autoriseren met door de Europese Commissie goedgekeurde standaardcontractclausules (ook modelcontracten genoemd).
Adobe heeft een nieuwe DPA (Data Processing Agreement) opgesteld voor onze zakelijke klanten. Deze bevat de SCC’s (standaardcontractclausules) om een mechanisme te bieden dat is goedgekeurd door de Europese Commissie, zoals het bieden van passende bescherming voor gegevenssubjecten wanneer persoonlijke gegevens vanuit de EU/EER worden overgebracht onder de EU-richtlijn ter bescherming van persoonsgegevens. Als u een zakelijke klant van Adobe bent en persoonlijke gegevens in verband met cloudservices van Adobe overbrengt vanuit de EER naar de VS, dient u
hierte klikken om de nieuwe Data Processing Agreement en standaardcontractclausules aan te vragen.
Kan ik als klant van Adobe verzoeken dat alle door Adobe verwerkte persoonlijke gegevens worden opgeslagen op servers van Adobe in de EU/EER?
Hoewel Adobe datacenters in de EU-EER heeft die kunnen worden gebruikt door sommige van onze producten en services, moeten gegevens voor onze cloudservices mogelijk nog altijd worden overgebracht naar de Verenigde Staten om bepaalde functies te bieden. Bovendien heeft personeel van Adobe mogelijk vanuit een ander land toegang nodig tot opgeslagen gegevens in de EU/EER om ondersteuningsservices te bieden. Onder Europese wetgeving treden de regels voor de overdracht naar een land buiten de EU/EER in werking zodra gegevens in de EU/EER worden geopend door iemand in een ander land. Daardoor is mogelijk nog altijd een overeenkomst met de standaardcontractclausules vereist, zelfs als uw gegevens zijn opgeslagen in de EU/EER.
Wat als ik aanvullende vragen heb?
Zakelijke klanten kunnen contact opnemen met hun verkoopvertegenwoordiger van Adobe als ze nog vragen hebben.
Safe Harbor-privacybeleid van Adobe
Laatst bijgewerkt: woensdag 18 juni 2014
Adobe Systems Incorporated (ons Amerikaanse bedrijf) is gecertificeerd voor het Safe Harbor-programma tussen de VS en de EU en het Safe Harbor-programma tussen de VS en Zwitserland, zoals uiteengezet door het Amerikaanse ministerie van Handel betreffende het verzamelen, gebruiken en opslaan van persoonlijke gegevens van onze dochterondernemingen, zakelijke klanten en andere zakenpartners uit lidstaten van de Europese Unie en Zwitserland. Als u meer wilt weten over het Safe Harbor-programma en als u de certificering voor Adobe Systems Incorporated wilt bekijken, gaat u naar
http://www.export.gov/safeharbor.
In dit Safe Harbor-privacybeleid van Adobe wordt beschreven hoe we omgaan met persoonlijke gegevens (1) die zijn verzameld door dochterondernemingen van Adobe, onze zakelijke klanten en andere zakenpartners in de Europese Economische Ruimte (EER) en Zwitserland en vervolgens worden overgebracht naar Adobe Systems Incorporated in de Verenigde Staten; en (2) die zijn ontvangen van bedrijven die een van de gehoste services van Adobe gebruiken (
meer informatie), en die worden verwerkt door Adobe Systems Incorporated in de Verenigde Staten namens het bedrijf. Dit Safe Harbor-privacybeleid vormt een aanvulling op het
privacybeleid van Adobe
Gegevens die worden verzameld door dochterondernemingen, zakelijke klanten en zakenpartners van Adobe
Persoonlijke gegevens
Adobe Systems Incorporated kan persoonlijke gegevens ontvangen van dochterondernemingen (zie de lijst met
entiteiten van Adobeen onze
overgenomen bedrijven), onze zakelijke klanten en andere zakenpartners in de EER en Zwitserland, zoals naam, e-mailadres, bedrijfsnaam, functie, postadres, telefoonnummer en voorkeuren voor onze toepassingen en websites. Persoonlijke gegevens die naar ons worden verzonden, kunnen worden gebruikt door Adobe Systems Incorporated en haar dochterondernemingen, tussenpersonen en zakenpartners voor de doeleinden die zijn beschreven op het moment dat de gegevens werden verzameld. Als u ermee instemt om marketingberichten per e-mail of telefoon van ons te ontvangen, worden door ons ontvangen persoonlijke gegevens ook gebruikt voor deze doeleinden, zoals is beschreven in het
privacybeleid van Adobe. Als we van plan zijn om persoonlijke gegevens te gebruiken voor een doeleinde dat niet verenigbaar is met deze doeleinden of als we van plan zijn om persoonlijke gegevens openbaar te maken aan een type bedrijf dat hier niet is beschreven, vragen we uw toestemming voor dit gebruik of deze openbaarmaking.
Tussenpersonen en dienstverleners
Adobe Systems Incorporated werkt samen met diverse bedrijven die onze services namens ons aan u leveren. Deze bedrijven leveren services, zoals het bieden van klantenservice, het verwerken van creditcardbetalingen en het verzenden van e-mails namens ons. In sommige gevallen hebben deze bedrijven toegang tot enkele van uw persoonlijke gegevens zodat ze services aan u kunnen leveren namens ons. Ze mogen uw gegevens niet gebruiken voor hun eigen doeleinden. Adobe Systems Incorporated wil dat tussenpersonen en dienstverleners met toegang tot persoonlijke gegevens die Adobe Systems Incorporated heeft ontvangen uit de EU of Zwitserland, lid worden van het Safe Harbor-programma, zich houden aan de Europese privacyrichtlijn of een andere conclusie over geschiktheid, of een schriftelijke overeenkomst sluiten waarmee ze ertoe worden verplicht om gegevens minimaal even streng te beveiligen zoals is vereist volgens de relevante Safe Harbor-principes.
Beveiliging
Adobe Systems Incorporated gebruikt redelijke fysieke, elektronische en administratieve veiligheidsmaatregelen om uw persoonlijke gegevens te beschermen tegen verlies; misbruik; of ongeautoriseerde toegang, openbaarmaking, wijziging of vernietiging.
Gegevensintegriteit
Adobe Systems Incorporated neemt redelijke stappen om ervoor te zorgen dat uw persoonlijke gegevens die we verwerken, nauwkeurig, volledig en bijgewerkt zijn door gebruik te maken van de meest recente gegevens die u aan ons hebt verstrekt.
Uw gegevens inzien en bijwerken
U kunt
verzoekenom uw persoonsgegevens te bekijken, bij te werken of te verwijderen
Gegevens die door Adobe worden verwerkt namens een bedrijf via een door Adobe gehoste service
Adobe Systems Incorporated biedt gehoste services aan bedrijven (
meer informatie). Als onderdeel van de levering van deze gehoste services kan Adobe Systems Incorporated uw persoonlijke gegevens ontvangen en verwerken als u klant van een van deze bedrijven bent. Wanneer Adobe Systems Incorporated deze services biedt, worden we gegevensverwerker genoemd. Als gegevensverwerker handelt Adobe Systems Incorporated volgens de instructies van deze bedrijven en gebruikt Adobe redelijke fysieke, elektronische en administratieve veiligheidsmaatregelen om deze persoonlijke gegevens te beschermen tegen verlies; misbruik; of ongeautoriseerde toegang, openbaarmaking, wijziging of vernietiging. Bedrijven die een gehoste service van Adobe gebruiken, dienen alle overige verplichtingen na te komen in verband met de persoonlijke gegevens die ze mogelijk van u hebben verzameld.
Vragen of opmerkingen
Als u klanten over onze naleving van het Safe Harbor-programma hebt, dient u eerst
contact met ons op te nemen. Als de klant niet kan worden opgelost via ons interne proces voor geschillenoplossing, kunt u uw klacht
indienenbij JAMS voor bemiddeling onder de internationale bemiddelingsregels van JAMS, die beschikbaar zijn op de website van JAMS op
www.jamsadr.com.
Wijzigingen of updates
Dit beleid kan regelmatig worden gewijzigd zoals is toegestaan volgens het Safe Harbor-programma.
Lees meer informatie.