Veelgestelde vragen over de Safe Harbor-uitspraak van het Europese Hof van Justitie

Op 6 oktober 2015 verklaarde het Europese Hof van Justitie (HvJ-EU) het vijftien jaar oude Safe Harbor-verdrag tussen de VS en de EU, dat een juridische grondslag bood voor de overdracht van persoonlijke gegevens vanuit de EU/EER naar de Verenigde Staten, met onmiddellijke ingang ongeldig. Op het moment van de beschikking waren ongeveer 4500 Amerikaanse bedrijven gecertificeerd, waaronder veel bedrijven in de hightechsector. Meer informatie over het Safe Harbor-verdrag kunt vinden op de website van het Amerikaanse ministerie van Handel.

Het Safe Harbor-verdrag tussen de VS en de EU werd in 2000 gesloten door het Amerikaanse ministerie van Handel in overleg met de Europese Commissie om de verschillen in de benadering van privacy tussen de VS en de EU te overbruggen. Het verdrag bood een gestroomlijnd proces voor de overdracht van persoonlijke gegevens van de EU/EER naar de VS. Onder Safe Harbor konden in aanmerking komende Amerikaanse bedrijven die in de EU/EER verzamelde persoonlijke gegevens verwerkten, zich aanmelden voor het Safe Harbor-programma door zelf te verklaren dat ze zich houden aan de zeven Safe Harbor-beginselen en vijftien veelgestelde vragen. Deze waren opgesteld om in aanmerking komende organisaties te helpen bij de naleving van EU-richtlijn 95/46/EG ter bescherming van persoonsgegevens en om de privacy en integriteit van deze gegevens te behouden.

De Europese Unie (EU) is een economisch en politiek partnerschap tussen 28 Europese landen die samen een groot deel van het Europese continent bestrijken. De Europese Economische Ruimte (EER) verenigt de EU-lidstaten en drie landen uit de Europese Vrijhandelsassociatie (EVA) (IJsland, Liechtenstein en Noorwegen) tot een interne markt waarvoor dezelfde basisregels gelden. Deze regels zijn erop gericht om het vrije verkeer van goederen, diensten, kapitaal en personen binnen de EER mogelijk te maken in een open en concurrerende omgeving. Dit concept wordt de vier vrijheden genoemd.

Als een Amerikaans bedrijf was gecertificeerd onder Safe Harbor, dient het nu een andere goedgekeurde methode te vinden voor de overdracht van persoonlijke gegevens vanuit de EU/EER naar de VS.

Adobe heeft diverse opties beoordeeld waarmee persoonlijke gegevens kunnen worden overgebracht vanuit de EU/EER naar andere landen.

Adobe heeft een nieuwe DPA (Data Processing Agreement of overeenkomst inzake gegevensverwerking) opgesteld voor onze zakelijke klanten. Deze bevat standaardcontractclausules (SCC’s), ook wel modelcontracten genoemd. Deze SCC’s zorgen voor een mechanisme dat is goedgekeurd door de Europese Commissie, zoals het bieden van passende bescherming voor betrokkenen wanneer persoonlijke gegevens vanuit de EER worden overgebracht onder de EU-richtlijn ter bescherming van persoonsgegevens. Als u een zakelijke klant van Adobe bent die persoonlijke gegevens in verband met Adobe-cloudservices overbrengt van de EU/EER naar de VS, klikt u hier om de nieuwe DPA en standaardcontractclausules aan te vragen.

Standaardcontractclausules (SCC's), ook wel modelcontracten genoemd, zijn contractvoorwaarden die door de Europese Commissie (EC) zijn goedgekeurd als waarborg voor een adequate gegevensbescherming voor betrokkenen in overeenstemming met EU-richtlijn 95/46/EG inzake gegevensbescherming bij de overdracht van persoonlijke gegevens van de EU/EER naar andere landen, inclusief de VS.

Voorafgaand aan de uitspraak van het Europese Hof van Justitie (HvJ-EU) gebruikte Adobe hoofdzakelijk de certificering voor het Safe Harbor-verdrag om afdoende bescherming voor de overdracht van persoonlijke gegevens vanuit de EU/EER naar de VS te waarborgen. Na de uitspraak van het HvJ-EU heeft Adobe besloten om deze overdracht van persoonlijke gegevens te autoriseren met door de Europese Commissie goedgekeurde standaardcontractclausules (ook wel modelcontracten genoemd).

Adobe heeft een nieuwe DPA (Data Processing Agreement, overeenkomst inzake gegevensverwerking) opgesteld voor onze zakelijke klanten. Deze bevat de SCC’s (standaardcontractclausules) om een mechanisme te bieden dat is goedgekeurd door de Europese Commissie, zoals het bieden van passende gegevensbescherming voor betrokkenen wanneer persoonlijke gegevens vanuit de EU/EER worden overgebracht onder de EU-richtlijn inzake gegevensbescherming. Als u een zakelijke klant van Adobe bent die persoonlijke gegevens in verband met Adobe-cloudservices overbrengt van de EU/EER naar de VS, klikt u hier om de nieuwe DPA en standaardcontractclausules aan te vragen.

Hoewel Adobe datacenters in de EU/EER heeft die kunnen worden gebruikt door sommige van onze producten en services, moeten gegevens voor onze cloudservices mogelijk nog altijd worden overgebracht naar de Verenigde Staten om bepaalde functies te bieden. Bovendien heeft personeel van Adobe mogelijk vanuit een ander land toegang nodig tot opgeslagen gegevens in de EU/EER om ondersteuningsservices te bieden. Onder Europese wetgeving treden de regels voor de overdracht naar een land buiten de EU/EER in werking zodra gegevens in de EU/EER worden geopend door iemand in een ander land. Daardoor is mogelijk nog altijd een overeenkomst vereist die de standaardcontractclausules (SCC's) bevat, zelfs als uw gegevens zijn opgeslagen in de EU/EER.

Zakelijke klanten kunnen contact opnemen met hun verkoopvertegenwoordiger van Adobe als ze nog vragen hebben.

Persoonlijke gegevens

Adobe Inc. kan persoonlijke gegevens ontvangen van dochterondernemingen van Adobe (zie de lijst met entiteiten van Adobe en onze overgenomen bedrijven), onze zakelijke klanten en andere zakenpartners in de EER en Zwitserland, zoals naam, e-mailadres, bedrijfsnaam, functie, postadres, telefoonnummer en voorkeuren betreffende onze applicaties en websites. Persoonlijke gegevens die naar ons worden verzonden, kunnen worden gebruikt door Adobe Inc. en diens dochterondernemingen, tussenpersonen en zakenpartners voor de doeleinden die zijn beschreven op het moment dat de gegevens werden verzameld. Als u ermee instemt om per e-mail of telefoon marketingberichten van ons te ontvangen, worden door ons ontvangen persoonlijke gegevens ook gebruikt voor deze doeleinden, zoals is beschreven in het privacybeleid van Adobe. Als we van plan zijn om persoonlijke gegevens te gebruiken voor een doeleinde dat niet verenigbaar is met deze doeleinden of als we van plan zijn om persoonlijke gegevens openbaar te maken aan een type bedrijf dat hier niet is beschreven, vragen we uw toestemming voor dit gebruik of deze openbaarmaking.

Tussenpersonen en dienstverleners

Adobe Inc. werkt samen met diverse bedrijven die onze services namens ons aan u leveren. Deze bedrijven leveren services, zoals het bieden van klantenservice, het verwerken van creditcardbetalingen en het verzenden van e-mails namens ons. In sommige gevallen hebben deze bedrijven toegang tot enkele van uw persoonlijke gegevens zodat ze services aan u kunnen leveren namens ons. Ze mogen uw gegevens niet gebruiken voor hun eigen doeleinden. Adobe Inc. vereist dat tussenpersonen en dienstverleners die toegang hebben tot persoonlijke gegevens die Adobe Inc. heeft ontvangen uit de EU of Zwitserland, de privacybeginselen van Safe Harbor onderschrijven, zich houden aan de privacyrichtlijn van de EU of een andere vaststelling van geschiktheid, of een schriftelijke overeenkomst sluiten waarmee ze ertoe worden verplicht om gegevens minimaal even streng te beveiligen zoals is vereist volgens de relevante Safe Harbor-principes.

Beveiliging

Adobe Inc. gebruikt redelijke fysieke, elektronische en administratieve veiligheidsmaatregelen om uw persoonlijke gegevens te beschermen tegen verlies, misbruik of ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging.

Gegevensintegriteit

Adobe Inc. neemt redelijke stappen om ervoor te zorgen dat uw persoonlijke gegevens die we verwerken, nauwkeurig, volledig en bijgewerkt zijn door gebruik te maken van de meest recente gegevens die u aan ons hebt verstrekt.

Uw gegevens inzien en bijwerken

U kunt een verzoek indienen om uw persoonlijke gegevens in te zien, bij te werken of te verwijderen.

Gegevens die door Adobe worden verwerkt namens een bedrijf via een door Adobe gehoste service

Adobe Inc. biedt gehoste services aan bedrijven (meer informatie). Als onderdeel van de levering van deze gehoste services kan Adobe Inc. uw persoonlijke gegevens ontvangen en verwerken als u klant van een van deze bedrijven bent. Wanneer Adobe Inc. deze services biedt, worden we de gegevensverwerker genoemd. Als gegevensverwerker handelt Adobe Inc. volgens de instructies van deze bedrijven en gebruikt Adobe Inc. redelijke fysieke, elektronische en administratieve veiligheidsmaatregelen om deze persoonlijke gegevens te beschermen tegen verlies, misbruik of ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging. Bedrijven die een gehoste service van Adobe gebruiken, dienen alle overige verplichtingen na te komen in verband met de persoonlijke gegevens die ze mogelijk van u hebben verzameld.

Als u klachten hebt over onze naleving van het Safe Harbor-programma, moet u eerst contact met ons opnemen. Als de klacht niet kan worden opgelost via onze interne procedure voor geschillenoplossing, kunt u uw klacht indienen bij JAMS voor bemiddeling volgens de internationale bemiddelingsregels van JAMS. Deze zijn beschikbaar op de JAMS-website op www.jamsadr.com.

Dit beleid kan regelmatig worden gewijzigd zoals is toegestaan volgens het Safe Harbor-programma. Meer informatie.