Sist oppdatert: 7. desember 2015
Vanlige spørsmål om Safe Harbor-avtalen inngått av den europeiske unions domstol
Den 6. oktober 2015 utstedte EU-domstolen (ECJ) sin avgjørelse i saken Maximillian Schrems mot EUs kommissær for databeskyttelse. Det ble erklært at USA-EU Safe Harbor-rammeverket var ugyldig med umiddelbar virkning. Suspensjonen av Safe Harbor påvirker mange bedrifter som trenger å overføre personopplysninger fra Den europeiske union (EU) og Det europeiske økonomiske samarbeidsområdet (EØS) til USA og til andre land utenfor EU/EØS. Adobe har vurdert ulike alternativer som vil tillate at vi overfører personopplysninger fra EU/EØS til ikke-EU/EØS-land. I likhet med mange andre selskaper, har Adobe besluttet å godkjenne disse overføringene av personlig informasjon, ved hjelp av standard kontraktsklausuler som er godkjent av EU-kommisjonen (også kjent som modellkontrakter).
Hva bestemte EU-domstolen om gyldigheten av USA-EU Safe Harbor-rammeverket?
Den 6. oktober 2015 bestemte EU-domstolen (ECJ) at det 15 år gamle Safe Harbor-rammeverket mellom USA og EU som ga hjemmel for overføring av personopplysninger fra EU/EØS til USA, var ugyldig med umiddelbar virkning. På tidspunktet for rettens avgjørelse, var ca 4500 amerikanske selskaper sertifisert, inkludert mange selskaper i høyteknologisektoren. For mer informasjon om Safe Harbor-rammeverket, kan du gå til Det amerikanske handelsdepartementets hjemmeside.
Hva er USA-EU Safe Harbor-rammeverket?
USA-EU Safe Harbor-rammeverket ble etablert i 2000 av det amerikanske handelsdepartementet i samråd med EU-kommisjonen, for å bygge en bro over forskjellene i tilnærminger til privatliv mellom USA og EU, og gi en strømlinjeformet prosess for overføring av personopplysninger fra EU/EØS til USA. Under Safe Harbor kan kvalifiserte amerikanske selskaper behandle personopplysninger som samles inn i EU/EØS og melde seg inn i Safe Harbor-programmet ved selvsertifisering av tilslutningen sin til de syv Safe Harbor-prinsippene, og 15 vanlige spørsmål. Disse ble utviklet for å hjelpe kvalifiserte organisasjoner med å være i samsvar med EU-direktiv 95/46/EF om vern av personopplysninger, og opprettholde personvernet og integriteten til dataene.
Hva står EU og EØS for?
Den europeiske union (EU) er et økonomisk og politisk partnerskap mellom 28 europeiske land som til sammen dekker store deler av det europeiske kontinentet. Det europeiske økonomiske samarbeidsområde (EØS) forener landene som er EU-medlemmer og de tre EØS Det europeiske frihandelsforbund (EFTA) nasjonene (Island, Liechtenstein og Norge) til en internt marked som styres av de samme grunnreglene. Disse reglene tar sikte på å muliggjøre at varer, tjenester, kapital og personer beveger seg fritt i EØS, i et åpent og konkurransedyktig miljø, referert til som de fire friheter.
Hva betyr Safe Harbor-avgjørelsen i Europadomstolen når det gjelder overføring av data fra EU/EØS til USA?
Hvis et amerikansk selskap ble sertifisert i henhold til Safe Harbor, må det nå finne en annen godkjent metode for overføring av personopplysninger fra EU/EØS til USA.
Hva gjør Adobe i forhold til avgjørelsen fra Europadomstolen om å ugyldiggjøre USA-EU Safe Harbor-rammeverket?
Adobe har vurdert ulike alternativer som vil la oss overføre personopplysninger fra EU/EØS til ikke-EU/EØS-land, som for eksempel USA.
Adobe har utarbeidet en ny databehandlingsavtale (DPA) for bedriftskundene våre, som inkluderer standard kontraktsklausuler (SCC-er), også kjent som modellkontrakter. Disse standard kontraktsklausulene (SCC-er) er godkjent av EU-kommisjonen, som mener de gir tilstrekkelig beskyttelse for dataobjekter ved overføring av personopplysninger fra EU/EØS under EUs personverndirektiv. Hvis du er en bedriftskunde hos Adobe som overfører personopplysninger i forbindelse med skytjenester fra Adobe fra EØS til USA, kan du klikke her for å be om den nye databehandlingsavtalen og standard kontraktsklausuler.
Hva er standard kontraktsklausuler / modellkontrakter?
Standard kontraktsklausuler (SCC), også kjent som standardkontrakter, er avtalevilkår som er godkjent av EU-kommisjonen (EC) som sikrer tilstrekkelig beskyttelse for dataregistrerte i samsvar med EUs databeskyttelsesdirektiv 95/46/EC ved overføring av personopplysninger fra EU/EØS til ikke-EU/EØS-land, inkludert til USA.
Hvordan påvirker beslutningen om å oppheve Safe Harbor mitt selskaps bruk av Adobe-produkter?
Før avgjørelsen i Europadomstolen (ECJ), lente Adobe seg primært på sertifiseringen sin i Safe Harbor-rammeverket for å sikre tilstrekkelig beskyttelse for overføring av personopplysninger fra EU/EØS til USA. Etter domstolens avgjørelse, har Adobe besluttet å godkjenne disse personlige dataoverføringene med EU-kommisjonens godkjente standard kontraktsklausuler (også referert til som modellkontrakter).
Adobe har utarbeidet en ny databehandlingsavtale (DPA) for bedriftskundene våre, som inkluderer standard kontraktsklausuler (SCC-er), en mekanisme som er godkjent av EU-kommisjonen for å gi tilstrekkelig beskyttelse for dataobjekter ved overføring av personopplysninger fra EU/EØS under EUs personverndirektiv. Hvis du er en Adobe-bedriftskunde som overfører personopplysninger i forbindelse med Adobes nettsky-tjenester fra EU/EØS til USA, kan du klikke her for å be om den nye avtalen for databehandling og standard kontraktsklausuler.
Som Adobe-kunde, kan jeg be om at alle personopplysninger som behandles av Adobe lagres på Adobes servere i EU/EØS?
Selv om Adobe har datasentre i EU/EØS som kan brukes av noen av våre produkter og tjenester, kan skytjenestene våre fortsatt kreve at data kan overføres til USA for å kunne levere visse funksjoner. I tillegg kan Adobes ansatte ha behov for tilgang til data som er lagret i EU/EØS fra et land som ikke er i dette området, for å levere støttetjenester. Under EU-lovgivning, utløser tilgang til data som ligger i EU/EØS fra noen som befinner seg i et ikke-EU/EØS-land reglene for overføring til et ikke-EU/EØS-land. Som sådan kan en avtale som omfatter standard kontraktsklausuler (SCC-er) fortsatt være nødvendig, selv om dataene er lagret i EU/EØS.
Hva om jeg har flere spørsmål?
Bedriftskunder kan kontakte sin Adobe-salgsrepresentant hvis de har flere spørsmål.
Adobes retningslinjer for personvern i henhold til Safe Harbor
Sist oppdatert: 18. juni 2014
Adobe Inc. (vårt amerikanske selskap) er sertifisert til Safe Harbor-rammeverket (USA-EU) som utarbeidet av det amerikanske handelsdepartementet angående innhenting, bruk og oppbevaring av personopplysninger fra våre datterselskaper, selskapskunder og andre forretningspartnere i medlemsland i Den europeiske union samt Sveits. Hvis du vil vite mer om Safe Harbor-programmet, og for å se sertifiseringen til for Adobe Inc., kan du besøke http://www.export.gov/safeharbor.
Adobes retningslinjer for personvern i henhold til Safe Harbor beskriver hvordan vi håndterer personlig informasjon (1) innsamlet av Adobes datterselskaper, våre bedriftskunder og andre forretningspartnere i Det europeiske økonomiske samarbeidsområde (EØS) og Sveits, som deretter overføres til Adobe Inc. i USA, og (2) mottas fra selskaper som bruker en av Adobes vertstjenester (finn ut mer), som driver virksomhet i Det europeiske økonomiske samarbeidsområde og som behandles av Adobe Inc. i USA for på vegne av selskapet. Disse retningslinjene for personvern supplerer Adobes retningslinjer for personvern.
Informasjon innsamlet av Adobes datterselskaper, bedriftskunder og samarbeidspartnere
Personlig informasjon
Adobe Inc. kan motta personlig informasjon fra Adobes datterselskaper (se listen over Adobe-filialer og våre oppkjøpte selskaper), våre bedriftskunder og andre samarbeidspartnere i Det europeiske økonomiske samarbeidsområde, som f.eks. navn, e-postadresse, telefonnummer og preferanser angående våre applikasjoner og nettsteder. All personlig informasjon som sendes til oss, kan brukes av Adobe Inc., dets datterselskaper samt dets representanter og samarbeidspartnere for de formålene beskrevet på tidspunktet da informasjonen ble innhentet. Dersom du samtykker i å motta e-postreklame eller telefonhenvendelser fra oss, blir den personlige informasjonen vi mottar også brukt for disse formålene, slik det er beskrevet i Adobes retningslinjer for personvern. Dersom vi planlegger å bruke personlig informasjon for formål som ikke er i overensstemmelse med disse formålene, eller dersom vi planlegger å oppgi personlig informasjon til et selskap som ikke er beskrevet her, vil vi på forhånd innhente ditt samtykke.
Representanter og tjenesteleverandører
Adobe Inc. samarbeider med flere ulike selskaper som leverer deg tjenester på vegne av oss. Det er her snakk om f.eks. kundestøtte, administrering av kredittkortbetaling og utsending av e-post på vegne av oss. I enkelte tilfeller vil disse selskapene ha adgang til noe av din personlige informasjon, slik at de kan levere tjenester til deg. Selskapene har ikke lov til å bruke din informasjon for sine egne formål. Adobe Inc. krever at dets representanter og tjenesteleverandører som har tilgang til personlig informasjon mottatt av Adobe Inc. fra EU eller Sveits, skal være underlagt prinsippene i retningslinjene for personvern i henhold til Safe Harbor samt EUs direktiv om personvern eller annen tilstrekkelig domsavgjørelse, eller inngå i en skriftlig avtale som krever at de gir minst samme personvern som påkrevd av de relevante Safe Harbor-prinsippene.
Sikkerhet
Adobe Inc. benytter egnede fysiske, elektroniske og administrative virkemidler for å beskytte din personlige informasjon mot tap og misbruk samt uautorisert tilgang, endring og destruksjon.
Dataintegritet
Adobe Inc. benytter egnede tiltak for å sikre at din personlige informasjon som vi behandler er nøyaktig, fullstendig og oppdatert ved hjelp av den nyeste informasjonen vi har tilgjengelig.
Vise og oppdatere din informasjon
Du kan be om å gå gjennom, oppdatere eller slette din personlige informasjon.
Informasjon behandlet av Adobe på vegne av et selskap som bruker en Adobe-vertstjeneste
Adobe Inc. leverer vertstjenester til selskaper (finn ut mer). Adobe Inc. kan som en del av leveringen av disse vertstjenestene, motta og behandle din personlige informasjon hvis du er en kunde hos en av disse selskapene. Når Adobe Inc. leverer disse tjenestene, refereres vi til som en databehandler. Adobe Inc. som en databehandler, følger instruksjonene til disse selskapene og bruker rimelige fysiske, elektroniske og administrative vern for å beskytte denne personlige informasjonen mot tap, feil bruk eller uautorisert tilgang, avsløring, endring eller ødeleggelse. Selskaper som bruker en vertsbasert Adobe-tjeneste er ansvarlige for å overholde alle andre forpliktelser angående den personlige informasjonen de kan samle inn fra deg.
Spørsmål
Dersom du har klager angående manglende samsvar med Safe Harbor-programmet, skal du først kontakte oss. Hvis klagen ikke kan løses ved hjelp av våre internasjonale prosesser for tvisteløsning, kan du sende inn en klage til JAMS for megling under JAMS International Mediation-reglene, som er tilgjengelige på JAMS nettsted på www.jamsadr.com.
Endringer og oppdateringer
Disse retningslinjene for personvern kan bli gjenstand for endringer i den utstrekning det er tillatt i henhold til Safe Harbor-programmet. Mer informasjon.