Vanlige spørsmål om EU-domstolens avgjørelse om Safe Harbor | Adobes retningslinjer for personvern og Safe Harbour-avgjørelsen
Sist oppdatert: 7. desember 2015

Vanlige spørsmål om EU-domstolens avgjørelse om Safe Harbor

6. oktober 2015 kunngjorde EU-domstolen (ECJ) sin avgjørelse i saken Maximillian Schrems v. Data Protection Commissioner, og fant at US-EU Safe Harbor-rammeverket er ugyldig med umiddelbar virkning. Suspensjonen av Safe Harbor påvirker mange bedrifter som trenger å overføre personopplysninger fra Den europeiske union (EU) og Det europeiske økonomiske samarbeidsområdet (EØS) til USA og til andre ikke-EU/EØS-land. Adobe har vurdert ulike alternativer som vil la oss overføring personopplysninger fra EU/EØS til ikke-EU/EØS-land. I likhet med mange andre selskaper har Adobe besluttet å godkjenne disse overføringene av personlig informasjon, ved hjelp av standard kontraktsklausuler (Standard Contractual Clauses) som er godkjent av EU-kommisjonen (også kjent som standardkontrakter).

Hva bestemte EU-domstolen om gyldigheten av USA-EU Safe Harbor-rammeverket?

Den 6. oktober 2015 bestemte EU-domstolen (ECJ) at det 15 år gamle Safe Harbor-rammeverket mellom USA og EU som ga hjemmel for overføring av personopplysninger fra EU/EØS til USA, var ugyldig med umiddelbar virkning. På tidspunktet for rettens avgjørelse var ca. 4500 amerikanske selskaper sertifisert, inkludert mange selskaper i høyteknologisektoren. Hvis du vil ha mer informasjon om Safe Harbor-rammeverket, kan du gå til nettstedet for det amerikanske handelsdepartementet.

Hva er USA-EU Safe Harbor-rammeverket?

USA-EU Safe Harbor-rammeverket ble etablert i 2000 av det amerikanske handelsdepartementet i samråd med EU-kommisjonen, for å bygge en bro over forskjellene i tilnærminger til privatliv mellom USA og EU, og gi en strømlinjeformet prosess for overføring av personopplysninger fra EU/EØS til USA. Under Safe Harbor kan kvalifiserte amerikanske selskaper behandle personopplysninger som samles inn i EU/EØS og melde seg inn i Safe Harbor-programmet ved selvsertifisering av tilslutningen sin til de syv Safe Harbor-prinsippene, og 15 vanlige spørsmål. Disse ble utviklet for å hjelpe kvalifiserte organisasjoner med å være i samsvar med EU-direktiv 95/46/EF om vern av personopplysninger, og opprettholde personvernet og integriteten til dataene.

Hva står EU og EØS for?

EU står for Den europeiske union, som er et økonomisk og politisk partnerskap mellom 28 europeiske land som til sammen dekker store deler av det europeiske kontinentet. EØS er en forkortelse for Det europeiske økonomiske samarbeidsområde, som forener landene som er EU-medlemmer, og de tre nasjonene innen EFTA (Det europeiske frihandelsforbund, altså Island, Liechtenstein og Norge) til en internt marked som styres av de samme grunnreglene. Disse reglene tar sikte på å muliggjøre at varer, tjenester, kapital og personer kan bevege seg fritt i EØS, i et åpent og konkurransedyktig miljø, referert til som de fire friheter.

Hva betyr Safe Harbor-avgjørelsen i Europadomstolen når det gjelder overføring av data fra EU/EØS til USA?

Hvis et amerikansk selskap ble sertifisert i henhold til Safe Harbor, må det nå finne en annen godkjent metode for overføring av personopplysninger fra EU/EØS til USA.

Hva gjør Adobe i forhold til avgjørelsen fra EU-domstolen om å ugyldiggjøre USA-EU Safe Harbor-rammeverket?

Adobe har vurdert ulike alternativer som vil la oss overføring personopplysninger fra EU/EØS til ikke-EU/EØS-land, så som USA.

Adobe har utarbeidet en ny databehandlingsavtale (Data Processing Agreement, DPA) for bedriftskundene våre, som inkluderer standard kontraktsklausuler (Standard Contractual Clauses, SCC-er), også kjent som standardkontrakter. Disse standard kontraktsklausulene (SCC-er) er godkjent av EU-kommisjonen, som mener de gir tilstrekkelig beskyttelse for dataobjekter ved overføring av personopplysninger fra EU/EØS under EUs personverndirektiv. Hvis du er en Adobe-bedriftskunde som overfører personopplysninger i forbindelse med Adobes nettsky-tjenester fra EU/EØS til USA, kan du klikke her for å be om å få den nye avtalen for databehandling og standard kontraktsklausuler.

Hva er standard kontraktsklausuler (Standard Contractual Clauses) / standardkontrakter?

Standard kontraktsklausuler (SCC), også kjent som standardkontrakter, er avtalevilkår som er godkjent av EU-kommisjonen (EC), og som sikrer tilstrekkelig beskyttelse for dataregistrerte i samsvar med EUs databeskyttelsesdirektiv 95/46/EC ved overføring av personopplysninger fra EU/EØS til ikke-EU/EØS-land, inkludert til USA.

Hvordan påvirker beslutningen om å oppheve Safe Harbor mitt selskaps bruk av Adobe-produkter?

Før avgjørelsen i Europadomstolen (ECJ), lente Adobe seg primært på sertifiseringen sin i Safe Harbor-rammeverket for å sikre tilstrekkelig beskyttelse for overføring av personopplysninger fra EU/EØS til USA. Etter domstolens avgjørelse, har Adobe besluttet å godkjenne disse personlige dataoverføringene med EU-kommisjonens godkjente standard kontraktsklausuler (Standard Contractual Clauses, også referert til som standardkontrakter).

Adobe har utarbeidet en ny databehandlingsavtale (Data Processing Agreement, DPA) for bedriftskundene våre, som inkluderer standard kontraktsklausuler (Standard Contractual Clauses, SCC-er), en mekanisme som er godkjent av EU-kommisjonen for å gi tilstrekkelig beskyttelse for dataobjekter ved overføring av personopplysninger fra EU/EØS under EUs personverndirektiv. Hvis du er en Adobe-bedriftskunde som overfører personopplysninger i forbindelse med Adobes nettsky-tjenester fra EU/EØS til USA, kan du klikke her for å be om å få den nye avtalen for databehandling og standard kontraktsklausuler.

Som Adobe-kunde, kan jeg be om at alle personopplysninger som behandles av Adobe lagres på Adobes servere i EU/EØS?

Selv om Adobe har datasentre i EU/EØS som kan brukes av noen av våre produkter og tjenester, kan skytjenestene våre fortsatt kreve at data kan overføres til USA for å kunne levere visse funksjoner. I tillegg kan Adobes ansatte ha behov for tilgang til data som er lagret i EU/EØS fra et land som ikke er i dette området, for å levere støttetjenester. Under EU-lovgivning, utløser tilgang til data som ligger i EU/EØS fra noen som befinner seg i et ikke-EU/EØS-land reglene for overføring til et ikke-EU/EØS-land. Som sådan kan en avtale som omfatter standard kontraktsklausuler (Standard Contractual Clauses, SCC-er) fortsatt være nødvendig, selv om dataene er lagret i EU/EØS.

Hva om jeg har flere spørsmål?

Bedriftskunder kan kontakte sin Adobe-salgsrepresentant hvis de har flere spørsmål.

Adobes retningslinjer for personvern i henhold til Safe Harbor

Sist oppdatert: 18. juni 2014

Adobe Inc. (vårt amerikanske selskap) er sertifisert til Safe Harbor-rammeverket (USA-EU og USA-Sveits) som utarbeidet av det amerikanske handelsdepartementet angående innhenting, bruk og oppbevaring av personopplysninger fra våre datterselskaper, selskapskunder og andre forretningspartnere i medlemsland i Den europeiske union samt Sveits. Hvis du vil vite mer om Safe Harbor-programmet, og for å se sertifiseringen til for Adobe Inc., kan du gå til https://www.ftc.gov/business-guidance/privacy-security/us-eu-safe-harbor-framework.

Adobes retningslinjer for personvern i henhold til Safe Harbor beskriver hvordan vi håndterer personlig informasjon (1) innsamlet av Adobes datterselskaper, våre bedriftskunder og andre forretningspartnere i EØS og Sveits, som deretter overføres til Adobe Inc. i USA, og (2) som mottas fra selskaper som bruker en av Adobes vertstjenester (finn ut mer), som driver virksomhet i EØS og som behandles av Adobe Inc. i USA på vegne av selskapet. Disse Safe Harbor-retningslinjene for personvern supplerer Adobes retningslinjer for personvern.

Informasjon innsamlet av Adobes datterselskaper, bedriftskunder og samarbeidspartnere

Personlig informasjon

Adobe Inc. kan motta personlig informasjon fra Adobes datterselskaper (se listen over Adobe-filialer og våre oppkjøpte selskaper), våre bedriftskunder og andre samarbeidspartnere i EØS og Sveits, som f.eks. navn, e-postadresse, bedriftsnavn, tittel, postadresse, telefonnummer og preferanser angående våre applikasjoner og nettsteder. All personlig informasjon som sendes til oss, kan brukes av Adobe Inc., dets datterselskaper samt dets representanter og samarbeidspartnere for de formålene beskrevet på tidspunktet da informasjonen ble innhentet. Dersom du samtykker i å motta e-postreklame eller telefonhenvendelser fra oss, vil den personlige informasjonen vi mottar, også bli brukt for disse formålene, som beskrevet i Adobes retningslinjer for personvern. Dersom vi planlegger å bruke personlig informasjon for formål som er i uoverensstemmelse med disse formålene, eller dersom vi planlegger å oppgi personlig informasjon til et selskap som ikke er beskrevet her, vil vi på forhånd innhente ditt samtykke.

Representanter og tjenesteleverandører

Adobe Inc. samarbeider med flere ulike selskaper som leverer deg tjenester på vegne av oss. Det er her snakk om f.eks. kundestøtte, administrering av kredittkortbetaling og utsending av e-post på vegne av oss. I enkelte tilfeller vil disse selskapene ha adgang til noe av din personlige informasjon, slik at de kan levere tjenester til deg. Selskapene har ikke lov til å bruke din informasjon for sine egne formål. Adobe Inc. krever at dets representanter og tjenesteleverandører som har tilgang til personlig informasjon mottatt av Adobe Inc. fra EU eller Sveits, skal være underlagt prinsippene i retningslinjene for personvern i henhold til Safe Harbor samt EUs direktiv om personvern eller annen tilstrekkelig domsavgjørelse, eller inngå i en skriftlig avtale som krever at de gir minst samme personvern som påkrevd av de relevante Safe Harbor-prinsippene.

Sikkerhet

Adobe Inc. benytter egnede fysiske, elektroniske og administrative virkemidler for å beskytte din personlige informasjon mot tap og misbruk samt uautorisert tilgang, endring og destruksjon.

Dataintegritet

Adobe Inc. benytter egnede tiltak for å sikre at din personlige informasjon som vi behandler er nøyaktig, fullstendig og oppdatert ved hjelp av den nyeste informasjonen vi har tilgjengelig.

Se og oppdatere din informasjon

Du kan be om innsyn i din personlige informasjon, at den oppdateres eller slettes.

Informasjon behandlet av Adobe på vegne av et selskap som bruker en Adobe-vertstjeneste

Adobe Inc. leverer vertstjenester til selskaper (finn ut mer). Adobe Inc. kan som en del av leveringen av disse vertstjenestene, motta og behandle din personlige informasjon hvis du er en kunde hos en av disse selskapene. Når Adobe Inc. leverer disse tjenestene, refereres vi til som en databehandler. Adobe Inc. som en databehandler, følger instruksjonene til disse selskapene og bruker rimelige fysiske, elektroniske og administrative vern for å beskytte denne personlige informasjonen mot tap, feil bruk eller uautorisert tilgang, avsløring, endring eller ødeleggelse. Selskaper som bruker en vertsbasert Adobe-tjeneste er ansvarlige for å overholde alle andre forpliktelser angående den personlige informasjonen de kan samle inn fra deg.

Spørsmål

Dersom du har klager angående manglende samsvar med Safe-Harbor-programmet, skal du først kontakte oss. Hvis klagen ikke kan løses ved hjelp av våre internasjonale prosesser for tvisteløsning, kan du sende inn en klage til JAMS for megling under JAMS International Mediation-reglene, som er tilgjengelige på JAMS nettsted på www.jamsadr.com.

Endringer/oppdateringer

Disse retningslinjene for personvern kan bli gjenstand for endringer i den utstrekning det er tillatt i henhold til Safe Harbor-programmet. Mer informasjon.