Przekazywanie danych poza granice kraju

W jaki sposób firma Adobe przekazuje dane osobowe użytkowników?

W przypadku użytkowników indywidualnych i klientów, których korzystanie ze stron Adobe skutkuje przekazywaniem danych osobowych z Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii lub Szwajcarii do krajów nienależących do Europejskiego Obszaru Gospodarczego, Adobe stosuje się do jednego lub wielu następujących mechanizmów prawnych: standardowych klauzul umownych (SCC), decyzji Komisji Europejskiej o odpowiednim poziomie ochrony w danym kraju, a także zgody osoby fizycznej.

Firma Adobe Systems Software Ireland przeprowadziła również szczegółowe oceny wpływu przekazywania i podsumowała je w wersji przeznaczonej dla klientów, dostępnej tutaj: https://www.adobe.com/privacy/adobe-transfer-impact-assessment.html

W przypadku użytkowników indywidualnych i klientów, których korzystanie ze stron i aplikacji Adobe skutkuje przekazywaniem danych osobowych z Japonii do innych krajów, Adobe stosuje się odpowiednio do jednego lub wielu następujących mechanizmów prawnych: decyzji japońskiej Komisji ds. Ochrony Danych Osobowych stwierdzającej właściwy poziom ochrony takich danych w Unii Europejskiej i Wielkiej Brytanii, uchwały tejże Komisji w sprawie standardu wdrażania środków zgodnych z celem postanowień Artykułu IV, par. 2 ustawy o ochronie danych osobowych w Japonii z użyciem uzasadnionych i stosownych metod, a także zgody wyrażonej przez osobę fizyczną.

Dodatkowe informacje o procedurach Adobe związanych z ochroną prywatności pojedynczych użytkowników i klientów podano w sekcji Centrum ochrony prywatności Adobe zatytułowanej „Co firma Adobe robi z danymi osobowymi użytkownika?”

W jaki sposób firma Adobe przekazuje dane osobowe w imieniu swoich klientów biznesowych?

W przypadku klientów biznesowych, których korzystanie z rozwiązań firmy Adobe wiąże się z przetwarzaniem danych osobowych pochodzących z Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii lub Szwajcarii, firma Adobe Systems Software Ireland Limited (Adobe Ireland) przetwarza dane osobowe użytkownika i może je przekazywać podmiotom Adobe z krajów spoza EOG, takich jak Adobe Inc. (Adobe USA). W takim przypadku Adobe stosuje się do następujących instrumentów prawnych: standardowych klauzul umownych (SCC) oraz decyzji stwierdzających odpowiedni poziom ochrony w danym kraju; między firmą Adobe a podmiotami, do których przekazuje dane, zostały zawarte standardowe klauzule umowne regulujące to przekazywanie. Firma Adobe sporządziła również Umowę o przetwarzaniu danych (UPD), regulującą przetwarzanie danych osobowych klientów biznesowych Adobe z krajów UE. Klienci biznesowi Adobe korzystający z licencji dla przedsiębiorstw, którzy chcą podpisać umowę o przetwarzanie danych z Adobe, powinni wysłać wniosek o te dokumenty.

W przypadku klientów biznesowych, których korzystanie z rozwiązań firmy Adobe wiąże się z przetwarzaniem danych osobowych pochodzących z Japonii, firma Adobe Systems Software Ireland Limited (Adobe Ireland) przetwarza dane osobowe użytkownika i może je przekazywać podmiotom Adobe z krajów spoza EOG, takich jak Adobe Inc. (Adobe USA). Wykonując takie czynności, Adobe stosuje się odpowiednio do decyzji japońskiej Komisji ds. Ochrony Danych Osobowych stwierdzającej właściwy poziom ochrony takich danych w Unii Europejskiej i Wielkiej Brytanii oraz uchwały tejże Komisji w sprawie standardu wdrażania środków zgodnych z celem postanowień Artykułu IV, par. 2 ustawy o ochronie danych osobowych w Japonii z użyciem uzasadnionych i stosownych metod.

Dodatkowe informacje o procedurach Adobe związanych z ochroną prywatności dotyczące klientów biznesowych podano w sekcji Centrum ochrony prywatności Adobe zatytułowanej „Co klienci biznesowi firmy Adobe robią z informacjami na temat użytkowników?

Certyfikat Adobe Data Privacy Framework

Firma Adobe i jej przedsiębiorstwa zależne w USA: Marketo Inc, Magento (X-commerce Inc) i Workfront Inc. przestrzegają postanowień porozumienia EU-U.S. Data Privacy Framework („EU-U.S. DPF”), inicjatywy UK Extension to the EU-U.S. DPF (rozszerzającej to porozumienie na Wielką Brytanię) oraz porozumienia między Szwajcarią a USA Swiss-U.S. Data Privacy Framework („Swiss-U.S. DPF”) zgodnie z wytycznymi Departamentu Handlu Stanów Zjednoczonych. Firma Adobe złożyła również oświadczenie do amerykańskiego Departamentu Handlu, że zarówno ona sama, jak i jej przedsiębiorstwa zależne w USA: Marketo Inc, Magento (X-commerce Inc) i Workfront Inc., przestrzegają zasad ujętych w dokumencie EU-U.S. Data Privacy Framework Principles („EU-U.S. DPF Principles”) w odniesieniu do przetwarzania danych osobowych otrzymanych z terenu Unii Europejskiej na podstawie porozumienia EU-U.S. DPF, a także danych osobowych z Wielkiej Brytanii (i Gibraltaru) na podstawie porozumienia UK Extension to the EU-U.S. DPF. Firma Adobe złożyła również oświadczenie do amerykańskiego Departamentu Handlu, że zarówno ona sama, jak i jej przedsiębiorstwa zależne w USA: Marketo Inc, Magento (X-commerce Inc) i Workfront Inc., przestrzegają zasad porozumienia Swiss-U.S. Data Privacy Framework Principles („Swiss-U.S. DPF Principles”) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii na podstawie porozumienia Swiss-U.S. DPF. W kontekście dalszego przekazywania danych firma Adobe ponosi odpowiedzialność za przetwarzanie danych osobowych otrzymanych na mocy porozumienia DPF i przekazanych następnie osobie trzeciej działającej jako nasz przedstawiciel. Na mocy porozumienia DPF firma Adobe ponosi odpowiedzialność, jeśli nasz przedstawiciel przetwarza takie dane osobowe w sposób niezgodny z porozumieniem DPF, chyba że firma Adobe udowodni, że nie odpowiada za zdarzenie powodujące szkodę. Amerykańska Federalna Komisja Handlu ma jurysdykcję nad przestrzeganiem przez firmę Adobe porozumień EU-U.S. DPF, UK Extension to the EU-US DPF i porozumienia Swiss-U.S. DPF. W razie jakiejkolwiek sprzeczności pomiędzy postanowieniami Zasad ochrony prywatności firmy Adobe lub podstroną z niniejszymi zasadami a zasadami EU-U.S. DPF Principles i/lub Swiss-U.S. DPF Principles obowiązują zasady określone w odnośnych porozumieniach. Więcej informacji o programie Data Privacy Framework („DPF”) oraz certyfikaty przyznane Adobe można znaleźć na stronie https://www.dataprivacyframework.gov/.

W celu zamówienia kopii tych porozumień DPF można skorzystać z formularza kontaktowego dostępnego w naszym Centrum ochrony prywatności. Zapytania w sprawie zakresu działania naszej certyfikacji na zgodność z porozumieniami DPF:

• Wszelkie zapytania i skargi dotyczące przestrzegania przez nas zasad programu Data Privacy Framework należy kierować za pomocą naszego formularza zapytania o prywatność.
• Zgodnie z postanowieniami porozumień EU-U.S. DPF, UK Extension to the EU-U.S. DPF i Swiss-U.S. DPF firma Adobe oraz jej amerykańskie spółki zależne Marketo Inc., Magento (x-commerce, Inc.) i Workfront Inc. zobowiązują się przekazywać nierozstrzygnięte skargi dotyczące przetwarzania przez nas danych osobowych otrzymanych w oparciu o porozumienia EU-U.S. DPF, UK Extension to the EU-U.S. DPF i Swiss-U.S. DPF do alternatywnego operatora usługi rozstrzygania sporów ANA DPF Dispute Resolution mającego siedzibę w Stanach Zjednoczonych. Jeśli użytkownik nie otrzyma od nas w rozsądnym terminie potwierdzenia otrzymania skargi na nieprzestrzeganie przez nas zasad DPF lub jeśli rozpatrzymy taką skargę w sposób niezadowalający dla użytkownika, prosimy przejść do strony https://www.ana.net/content/show/id/accountability-dpf-consumers i poszukać tam dodatkowych informacji albo złożyć skargę. Usługi ANA są bezpłatne dla użytkowników.
• Jeżeli ani Adobe, ani podmiot zajmujący się rozstrzyganiem sporów, nie rozpatrzą skargi po myśli użytkownika, może on wystąpić o arbitraż za pośrednictwem panelu przewidzianego w programie Data Privacy Framework. Szczegółowe informacje znajdują się w Załączniku I do dokumentu EU-U.S. Data Privacy Framework Principles.

Zgodnie z Zasadami ochrony prywatności użytkownicy indywidualni, którzy mieszkają poza Ameryką Północną, wchodzą w relację ze spółką Adobe Systems Software Ireland Limited, będącą administratorem ich danych osobowych z Unii Europejskiej gromadzonych przez Adobe. Dane osobowe użytkownika mogą zostać przekazane innym podmiotom Adobe zgodnie z powyższym opisem.

W odniesieniu do danych osobowych przetwarzanych w imieniu klientów biznesowych z Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii i Szwajcarii, na mocy prawa UE w zakresie ochrony prywatności za „podmiot przetwarzający” uznaje się zasadniczo spółkę Adobe Systems Software Ireland Limited (Adobe Ireland). Klient biznesowy z Europejskiego Obszaru Gospodarczego może na przykład używać usługi Adobe Sign w celu przetwarzania dokumentów zawierających imiona i nazwiska, adresy e-mail oraz inne dane osobowe swoich klientów końcowych. W ramach świadczenia przez firmę Adobe usług na rzecz klientów biznesowych spółka Adobe Ireland może przekazywać te dane osobowe klientów końcowych innym podmiotom Adobe na podstawie standardowych klauzul umownych (SCC), jak opisano powyżej.

Przetwarzanie i nadzorowanie danych osobowych użytkowników odbywa się głównie w Stanach Zjednoczonych, Irlandii i Indiach. Przekazujemy również dane osobowe do innych krajów, w których działają nasi partnerzy, dostawcy i podmioty stowarzyszone, zawsze z poszanowaniem przepisów o ochronie prywatności. Gdy dane osobowe są przekazywane do krajów lub terytoriów, które w rozumieniu obowiązującego prawa nie zapewniają odpowiedniego poziomu ochrony danych, to w celu zagwarantowania bezpieczeństwa danych użytkowników i przestrzegania przepisów stosujemy umowy o przekazywaniu danych oraz inne zabezpieczenia prawne i techniczne.