Dataöverföring över gränser

Hur överför Adobe dina personuppgifter?

För våra individuella användare och kunder vars användning av Adobes webbplatser och appar innebär överföring av personuppgifter från Europeiska ekonomiska samarbetsområdet (EES), Förenade kungariket eller Schweiz till länder utanför EES, förlitar vi oss på en eller flera av följande rättsliga mekanismer: standardavtalsklausuler, Europeiska kommissionens beslut om adekvat skyddsnivå om vissa länder, i förekommande fall, samt individens samtycke.

Adobe Systems Software Ireland har också genomfört detaljerade konsekvensbedömningar av överföringar och har sammanfattat dem i en kundversion här: https://www.adobe.com/privacy/adobe-transfer-impact-assessment.html

För våra privatanvändare och kunder vars användning av Adobes webbplatser och appar leder till överföring av personuppgifter från Japan till andra länder, förlitar vi oss på en eller flera av de följande juridiska mekanismerna: den japanska kommissionen för skydd av personuppgifters (JPIPC) lämplighetsbeslut om systemet för skydd av personuppgifter i Europeiska unionen och Förenade kungariket, JPIPC:s regel om standarden för att säkerställa implementeringen av åtgärder enligt innebörden av bestämmelserna i kapitel IV, avsnitt 2 i lagen om skydd av personuppgifter i Japan (APPIJ) med en lämplig och rimlig metod, i tillämpliga fall, och samtycke från individen.

Ytterligare information om Adobes sekretesspolicyer för våra enskilda användare och kunder finns i avsnittet om Adobes sekretesscenter med titeln ”Vad gör Adobe med din personliga information?”

Hur överför Adobe personuppgifter på uppdrag av sina företagskunder?

För våra företagskunder vars bruk av Adobes lösningar involverar behandling av personuppgifter från EES, Förenade kungariket eller Schweiz behandlar Adobe Systems Software Ireland Limited (Adobe Ireland) dina personuppgifter och kan överföra dem till Adobe-företag utanför EES-länder, som Adobe Inc. (Adobe USA). I dessa fall lutar sig Adobe mot standardavtalsklausuler (SAK) och adekvata beslut om vissa länder, i tillämpliga fall, och har ingått SAK mellan sina relevanta enheter som avser sådana överföringar. Vi har också utarbetat ett databehandlingsavtal (DBA) som täcker behandlingen av personuppgifter om våra företagskunder i EU. Om du är Adobe-företagskund (med Enterprise-licensiering) och vill ingå ett DBA med Adobe ska du begära dessa dokument från oss.

För våra företagskunder vars bruk av Adobes lösningar involverar behandling av personuppgifter från Japan behandlar Adobe Systems Software Ireland Limited (Adobe Ireland) dina personuppgifter och kan överföra dem till Adobe-företag utanför EES-länder, som Adobe Inc. (Adobe USA). I sådana fall förlitar sig Adobe på JPIPC:s lämplighetsbeslut om systemet för skydd av personuppgifter i Europeiska unionen och Förenade kungariket och JPIPC:s regel om standarden för att säkerställa implementeringen av åtgärder enligt innebörden av bestämmelserna i kapitel IV, avsnitt 2 i lagen om skydd av personuppgifter i Japan (APPIJ) med en lämplig och rimlig metod, i tillämpliga fall.

Ytterligare information om Adobes sekretesspolicyer vad avser våra företagsanvändare finns i avsnittet i Adobes Sekretesscenter som heter ”Vad gör Adobes företagskunder med din personliga information?”

Certifiering av Adobes ram för dataskydd

Adobe och dess amerikanska dotterbolag Marketo Inc., Magento (X-commerce, Inc.) och Workfront Inc. följer ramen för dataskydd mellan EU och USA (RFD EU-USA), Förenade kungarikets förlängning av detta och ramen för dataskydd mellan Schweiz och USA (RFD Schweiz-USA) som har fastställts av det amerikanska handelsdepartementet. Adobe har också för det amerikanska handelsdepartementet intygat att vi följer principerna för ramen för dataskydd mellan EU och USA (RFD-principer EU-USA) i fråga om behandlingen av personuppgifter som erhållits från Europeiska unionen enligt RFD EU-USA och från Förenade kungariket (samt Gibraltar) enligt Förenade kungarikets förlängning av RFD EU-USA (vilket även de amerikanska dotterbolagen Marketo Inc., Magento (X-commerce, Inc.) och Workfront Inc. gör). Adobe har dessutom meddelat det amerikanska handelsdepartementet att företaget följer principerna för ramen för dataskydd mellan Schweiz och USA (RFD-principer Schweiz-USA) vad avser behandlingen av personuppgifter som har erhållits från Schweiz enligt RFD Schweiz-USA (vilket även de amerikanska dotterbolagen Marketo Inc., Magento (X-commerce, Inc.) och Workfront Inc. gör). I samband med vidare överlåtelse har Adobe ansvar för behandlingen av personuppgifter som Adobe tar emot enligt RFD och därefter överför till en tredje man som agerar som ombud för vår räkning. Adobe förblir ansvarigt enligt RFD om vårt ombud behandlar sådana personuppgifter på ett sätt som är oförenligt med RFD, såvida inte Adobe kan bevisa att Adobe inte är ansvarigt för den händelse som orsakade skadan. Federal Trade Commission (FTC) i USA har jurisdiktion över Adobes efterlevnad av RFD EU-USA och den brittiska utvidgningen av RFD EU-USA, samt RFD Schweiz-USA. Om det föreligger någon konflikt mellan Adobes Sekretesspolicy eller denna policyundersida och RFD-principerna EU-USA och/eller RFD-principerna Schweiz-USA ska Principerna gälla. Vill du veta mer om ramen för dataskydd (RFD) eller undersöka vår certifiering kan du besöka https://www.dataprivacyframework.gov/.

Du kan begära en kopia av dessa RFD-mekanismer via kontaktformuläret i vårt Sekretesscenter. För frågor som rör omfattningen av vår RFD-certifiering:

• Skicka frågor eller klagomål som rör vår efterlevnad av vår ram för dataskydd via vårt formulär för integritetsfrågor.
• Enligt RFD EU-USA, den brittiska utvidgningen av RFD EU-USA och RFD Schweiz-USA åtar sig Adobe och dess amerikanska dotterbolag Marketo Inc., Magento (x-commerce, Inc.) och Workfront Inc. att hänskjuta olösta klagomål som rör vår hantering av personuppgifter som har mottagits med stöd av RFD EU-USA, den brittiska utvidgningen av RFD EU-USA och RFD Schweiz-USA till tjänsten ANA DPF Dispute Resolution, en alternativ tvistlösningsleverantör med säte i USA. Om ditt klagomål som rör RFD-principerna inte bekräftas snabbt av oss, eller om vi inte har hanterat ditt klagomål som rör RFD-principerna på ett tillfredsställande sätt, kan du besöka https://www.ana.net/content/show/id/accountability-dpf-consumers för att få mer information eller för att lämna in ett klagomål. ANA:s tjänster tillhandahålls kostnadsfritt för dig.
• Om varken Adobe eller vår tvistlösningstjänst hanterar ditt klagomål tillfredsställande kan du ha möjlighet att öppna ett bindande skiljedomsärende via Data Privacy Framework Panel. Se bilaga I till EU:s och USA:s principer för ramen för dataskyddom du vill veta mer.

Enligt beskrivningen i sekretesspolicyn har enskilda användare som bor utanför Nordamerika en relation till Adobe Systems Software Ireland Limited, som är ”personuppgiftsansvarig” för behandlingen av de personuppgifter från EU som Adobe har samlat in. Dina personuppgifter kan överföras till andra Adobe-företag enligt beskrivningen ovan.

Vad avser personuppgifter som behandlas för företagskunder i EES, Förenade kungariket och Schweiz är Adobe Systems Software Ireland Limited (Adobe Ireland) enligt EU:s integritetsbestämmelser allmänt att betrakta som ”personuppgiftsbiträde”. En företagskund i EES får t.ex. använda Adobe Sign för att hantera dokument som innehåller namn, e-postadresser och övriga personuppgifter om sina slutkunder. Dessa personuppgifter om slutkunder kan som ett led i att Adobe tillhandahåller företagskunden tjänster skickas från Adobe Ireland till andra Adobe-företag enligt standardavtalsklausulerna, enligt beskrivningen ovan.

Adobe hanterar och övervakar dina personuppgifter huvudsakligen i USA, Irland och Indien. Vi överför även personuppgifter till andra länder där våra dotterbolag, leverantörer och partner är verksamma, enligt integritetsbestämmelser. När personuppgifter överförs till länder eller territorier som enligt gällande lag inte erkänns som länder eller territorier som erbjuder en adekvat nivå av dataskydd, använder vi dataöverföringsavtal och andra rättsliga och tekniska skyddsåtgärder för att skydda dina uppgifter och följa regler.