Veelgestelde vragen over de Safe Harbor-uitspraak van het Europese Hof van Justitie
Wat heeft het Europese Hof van Justitie besloten met betrekking tot de geldigheid van het Safe Harbor-verdrag tussen de VS en de EU?
Wat is het Safe Harbor-verdrag tussen de VS en de EU?
Waar staan EU en EER voor?
Wat betekent de Safe Harbor-uitspraak van het Europese Hof van Justitie voor de overdracht van gegevens van de EU/EER naar de VS?
Wat doet Adobe na de uitspraak van het Europese Hof van Justitie dat het Safe Harbor-verdrag tussen de VS en de EU ongeldig is?
Adobe heeft diverse opties beoordeeld waarmee persoonlijke gegevens kunnen worden overgebracht vanuit de EU/EER naar andere landen.
Adobe heeft een nieuwe DPA (Data Processing Agreement of overeenkomst inzake gegevensverwerking) opgesteld voor onze zakelijke klanten. Deze bevat standaardcontractclausules (SCC’s), ook wel modelcontracten genoemd. Deze SCC’s zorgen voor een mechanisme dat is goedgekeurd door de Europese Commissie, zoals het bieden van passende bescherming voor betrokkenen wanneer persoonlijke gegevens vanuit de EER worden overgebracht onder de EU-richtlijn ter bescherming van persoonsgegevens. Als u een zakelijke klant van Adobe bent die persoonlijke gegevens in verband met Adobe-cloudservices overbrengt van de EU/EER naar de VS, klikt u hier om de nieuwe DPA en standaardcontractclausules aan te vragen.
Wat zijn standaardcontractclausules/modelcontracten?
Welke gevolgen heeft de uitspraak over de ongeldigheid van Safe Harbor voor het gebruik van Adobe-producten door mijn bedrijf?
Voorafgaand aan de uitspraak van het Europese Hof van Justitie (HvJ-EU) gebruikte Adobe hoofdzakelijk de certificering voor het Safe Harbor-verdrag om afdoende bescherming voor de overdracht van persoonlijke gegevens vanuit de EU/EER naar de VS te waarborgen. Na de uitspraak van het HvJ-EU heeft Adobe besloten om deze overdracht van persoonlijke gegevens te autoriseren met door de Europese Commissie goedgekeurde standaardcontractclausules (ook wel modelcontracten genoemd).
Adobe heeft een nieuwe DPA (Data Processing Agreement, overeenkomst inzake gegevensverwerking) opgesteld voor onze zakelijke klanten. Deze bevat de SCC’s (standaardcontractclausules) om een mechanisme te bieden dat is goedgekeurd door de Europese Commissie, zoals het bieden van passende gegevensbescherming voor betrokkenen wanneer persoonlijke gegevens vanuit de EU/EER worden overgebracht onder de EU-richtlijn inzake gegevensbescherming. Als u een zakelijke klant van Adobe bent die persoonlijke gegevens in verband met Adobe-cloudservices overbrengt van de EU/EER naar de VS, klikt u hier om de nieuwe DPA en standaardcontractclausules aan te vragen.
Kan ik als klant van Adobe verzoeken dat alle door Adobe verwerkte persoonlijke gegevens worden opgeslagen op servers van Adobe in de EU/EER?
Wat als ik aanvullende vragen heb?
Safe Harbor-privacybeleid van Adobe
Laatst bijgewerkt: 18 juni 2014
Adobe Inc. (ons Amerikaanse bedrijf) is gecertificeerd voor het Safe Harbor-verdrag tussen de VS en EU en het Safe Harbor-verdrag tussen de VS en Zwitserland, zoals uiteengezet door het Amerikaanse ministerie van Handel betreffende het verzamelen, gebruiken en opslaan van persoonlijke gegevens van onze dochterondernemingen, zakelijke klanten en andere zakenpartners uit lidstaten van de Europese Unie en Zwitserland. Als u meer wilt weten over het Safe Harbor-programma en als u de certificering voor Adobe Inc. wilt bekijken, gaat u naar https://www.ftc.gov/business-guidance/privacy-security/us-eu-safe-harbor-framework.
In het Safe Harbor-privacybeleid van Adobe wordt beschreven hoe we omgaan met persoonlijke gegevens (1) die worden verzameld door dochterondernemingen van Adobe, onze zakelijke klanten en andere zakenpartners in de Europese Economische Ruimte (EER) en Zwitserland en die vervolgens worden overgebracht naar Adobe Inc. in de Verenigde Staten; en (2) die zijn ontvangen van bedrijven die een van de in de EER en Zwitserland gevestigde, gehoste services van Adobe gebruiken (meer informatie) en die namens het bedrijf worden verwerkt door Adobe Inc. in de Verenigde Staten. Dit Safe Harbor-privacybeleid vormt een aanvulling op het privacybeleid van Adobe.
Gegevens die worden verzameld door dochterondernemingen, zakelijke klanten en zakenpartners van Adobe
Persoonlijke gegevens
Adobe Inc. kan persoonlijke gegevens ontvangen van dochterondernemingen van Adobe (zie de lijst met entiteiten van Adobe en onze overgenomen bedrijven), onze zakelijke klanten en andere zakenpartners in de EER en Zwitserland, zoals naam, e-mailadres, bedrijfsnaam, functie, postadres, telefoonnummer en voorkeuren betreffende onze applicaties en websites. Persoonlijke gegevens die naar ons worden verzonden, kunnen worden gebruikt door Adobe Inc. en diens dochterondernemingen, tussenpersonen en zakenpartners voor de doeleinden die zijn beschreven op het moment dat de gegevens werden verzameld. Als u ermee instemt om per e-mail of telefoon marketingberichten van ons te ontvangen, worden door ons ontvangen persoonlijke gegevens ook gebruikt voor deze doeleinden, zoals is beschreven in het privacybeleid van Adobe. Als we van plan zijn om persoonlijke gegevens te gebruiken voor een doeleinde dat niet verenigbaar is met deze doeleinden of als we van plan zijn om persoonlijke gegevens openbaar te maken aan een type bedrijf dat hier niet is beschreven, vragen we uw toestemming voor dit gebruik of deze openbaarmaking.
Tussenpersonen en dienstverleners
Adobe Inc. werkt samen met diverse bedrijven die onze services namens ons aan u leveren. Deze bedrijven leveren services, zoals het bieden van klantenservice, het verwerken van creditcardbetalingen en het verzenden van e-mails namens ons. In sommige gevallen hebben deze bedrijven toegang tot enkele van uw persoonlijke gegevens zodat ze services aan u kunnen leveren namens ons. Ze mogen uw gegevens niet gebruiken voor hun eigen doeleinden. Adobe Inc. vereist dat tussenpersonen en dienstverleners die toegang hebben tot persoonlijke gegevens die Adobe Inc. heeft ontvangen uit de EU of Zwitserland, de privacybeginselen van Safe Harbor onderschrijven, zich houden aan de privacyrichtlijn van de EU of een andere vaststelling van geschiktheid, of een schriftelijke overeenkomst sluiten waarmee ze ertoe worden verplicht om gegevens minimaal even streng te beveiligen zoals is vereist volgens de relevante Safe Harbor-principes.
Beveiliging
Adobe Inc. gebruikt redelijke fysieke, elektronische en administratieve veiligheidsmaatregelen om uw persoonlijke gegevens te beschermen tegen verlies, misbruik of ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging.
Gegevensintegriteit
Adobe Inc. neemt redelijke stappen om ervoor te zorgen dat uw persoonlijke gegevens die we verwerken, nauwkeurig, volledig en bijgewerkt zijn door gebruik te maken van de meest recente gegevens die u aan ons hebt verstrekt.
Uw gegevens inzien en bijwerken
U kunt een verzoek indienen om uw persoonlijke gegevens in te zien, bij te werken of te verwijderen.
Gegevens die door Adobe worden verwerkt namens een bedrijf via een door Adobe gehoste service
Adobe Inc. biedt gehoste services aan bedrijven (meer informatie). Als onderdeel van de levering van deze gehoste services kan Adobe Inc. uw persoonlijke gegevens ontvangen en verwerken als u klant van een van deze bedrijven bent. Wanneer Adobe Inc. deze services biedt, worden we de gegevensverwerker genoemd. Als gegevensverwerker handelt Adobe Inc. volgens de instructies van deze bedrijven en gebruikt Adobe Inc. redelijke fysieke, elektronische en administratieve veiligheidsmaatregelen om deze persoonlijke gegevens te beschermen tegen verlies, misbruik of ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging. Bedrijven die een gehoste service van Adobe gebruiken, dienen alle overige verplichtingen na te komen in verband met de persoonlijke gegevens die ze mogelijk van u hebben verzameld.