Senast uppdaterad: 7 december 2015
Vanliga frågor om EU-domstolens Safe Harbor-utslag
Den 6 oktober 2015 meddelade EU-domstolen (ECJ) sitt utslag i fallet Maximillian Schrems mot dataskyddskommissionären, vilket innebar att Safe Harbor-regelverket för överföring av personuppgifter mellan USA och EU skulle upphöra att gälla med omedelbar verkan. Avskaffandet av Safe Harbor påverkar många företag som överför personuppgifter från Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES) till USA och till andra länder utanför EU/EES. Adobe har utvärderat olika alternativ för överföring av personuppgifter från EU/EES till länder utanför EU/EES. Precis som många andra företag har Adobe valt att godkänna dessa överföringar av personuppgifter med de standardavtalsklausuler som godkänts av Europeiska kommissionen (dessa kallas även standardavtal).
Vad beslutade EU-domstolen om giltigheten för Safe Harbor-regelverket mellan USA och EU?
Den 6 oktober 2015 meddelade EU-domstolen (ECJ) att det 15-åriga Safe Harbor-regelverket, vilket innebar en juridisk grund för överföringen av personuppgifter från EU/EES till USA, skulle ogiltigförklaras med omedelbar verkan. Vid tidpunkten för domstolens beslut hade ungefär 4 500 amerikanska företag certifierats, varav många företag inom den högteknologiska sektorn. Mer information om Safe Harbor-regelverket finns på amerikanska handelsdepartementets webbplats.
Vad är Safe Harbor-regelverket mellan USA och EU?
Safe Harbor-regelverket mellan USA och EU etablerades år 2000 av det amerikanska handelsdepartementet i samråd med Europeiska kommissionen för att överbrygga skillnaderna i integritetshantering mellan USA och EU, samt för att skapa en smidig process för överföringen av personuppgifter från EU/EES till USA. Under Safe Harbor-regelverket kunde behöriga amerikanska företag som behandlade personuppgifter som samlats in i EU/EES ansluta sig till Safe Harbor-programmet genom att själva certifiera att de följde de sju Safe Harbor-principerna och 15 vanliga frågor. Dessa var utformade för att hjälpa behöriga företag att uppfylla villkoren i EU-direktivet 95/46/EG rörande skydd av personuppgifter och att bibehålla dessa uppgifters skydd och sekretess.
Vad står EU och EES för?
Europeiska unionen (EU) är ett ekonomiskt och politiskt partnerskap mellan 28 europeiska länder som tillsammans täcker in mycket av den europeiska kontinenten. Europeiska ekonomiska samarbetsområdet (EES) förenar EU:s medlemsstater och de tre EES-länderna i europeiska frihandelsorganisationen (EFTA) (Island, Liechtenstein och Norge) till en inre marknad som regleras av samma grundläggande regler. Dessa regler har till syfte att möjliggöra fri förflyttning av varor, tjänster och kapital inom EES i en öppen och konkurrenskraftig miljö, ett koncept som kallas fyra friheter.
Vad innebär EU-domstolens beslut om Safe Harbor när det gäller överföringen av uppgifter från EU/EES till USA?
Om ett företag certifierades enligt Safe Harbor måste det nu hitta en annan godkänd metod för överföring av personuppgifter från EU/EES till USA.
Vad gör Adobe rörande EU-domstolens beslut att ogiltigförklara Safe Harbor-regelverket mellan USA och EU?
Adobe har utvärderat olika alternativ för överföring av personuppgifter från EU/EES till ett land utanför EU/EES, t.ex. USA.
Adobe har förberett ett nytt avtal för datahantering (DPA) för våra företagskunder, som innehåller standardavtalsklausuler (SCC), även kallade standardavtal. Dessa standardavtalsklausuler innehåller en mekanism som godkänts av Europeiska kommissionen och som tillhandahåller ett tillräckligt skydd för registrerade vid överföring av personuppgifter från EU/EES enligt EU:s dataskyddsdirektiv. Om du är Adobe-företagskund och överför personuppgifter i Adobe-molntjänster från EU/EES till USA ska du klicka här och begära det nya databehandlingsavtalet och standardavtalsklausulerna.
Vad är standardavtalsklausuler/standardavtal?
Standardavtalsklausuler, som även kallas modellklausuler, är avtalsvillkor som har godkänts av EU-kommissionen för att säkerställa ett tillräckligt skydd för registrerade enligt EU:s dataskyddsdirektiv 95/46/EG vid överföring av personuppgifter från EU/EES till länder utanför EU/EES, inklusive till USA.
Hur påverkar beslutet att ogiltigförklara Safe Harbor-regelverket mitt företags användning av Adobes produkter?
Före EU-domstolens beslut förlitade sig Adobe huvudsakligen på sin certifiering från Safe Harbor-regelverket för att säkerställa tillräckligt skydd vid överföringen av personuppgifter från EU/EES till USA. Efter EU-domstolens beslut har Adobe beslutat att godkänna dessa överföringar av personuppgifter med hjälp av de standardavtalsklausuler (även kallade standardavtal) som Europeiska kommissionen har godkänt.
Adobe har tagit fram ett nytt avtal för datahantering (DPA) för våra företagskunder som innefattar standardavtalsklausuler för att tillhandahålla en mekanism som godkänts av Europeiska kommissionen för att ge tillräckligt skydd för registrerade vid överföring av personuppgifter från EU/EES enligt EU:s dataskyddsdirektiv. Om du är Adobe-företagskund och överför personuppgifter i Adobe-molntjänster från EU/EES till USA ska du klicka här och begära det nya databehandlingsavtalet och standardavtalsklausulerna.
Kan jag som kund hos Adobe begära att alla personuppgifter som bearbetas av Adobe lagras på Adobes servrar i EU/EES?
Även om Adobe har datahallar i EU/EES som kan användas av några av våra produkter och tjänster, kan våra molntjänster ändå begära att data ska överföras till USA att kunna tillhandahålla vissa funktioner. Dessutom kan Adobes personal behöva tillgång till data som lagras i EU/EES från ett icke-EU/EES-land för att kunna leverera supporttjänster. Enligt EU:s lagstiftning omfattas all tillgång till uppgifter från ett icke-EU/EES-land som lagras i EU/EES av reglerna rörande överföring till ett icke-EU/EES-land. Därför kan det krävas ett avtal som innefattar standardavtalsklausulerna även om dina uppgifter lagras i EU/EES.
Vad gör jag om jag har ytterligare frågor?
Företagskunder kan kontakta sin försäljningsrepresentant från Adobe med ytterligare frågor.
Adobes Safe Harbor-integritetspolicy
Senast uppdaterad: 18 juni 2014
Adobe Inc. (vårt amerikanska företag) följer regelverken U.S.–E.U. Safe Harbor och U.S.–Swiss Safe Harbor som tagits fram av det amerikanska handelsdepartementet angående insamling, användning och lagring av personuppgifter från våra dotterföretag, företagskunder och andra affärspartner från EU:s medlemsländer och Schweiz. Mer information om Safe Harbor-programmet och certifieringen för Adobe Inc. finns på http//www.export.gov/safeharbor.
Adobes Safe Harbor-integritetspolicy beskriver hur vi hanterar personuppgifter som (1) registreras av Adobes dotterbolag, våra företagskunder och andra affärspartner inom EES (Europeiska ekonomiska samarbetsområdet) och Schweiz, som sedan överförs till Adobe Inc. i USA; och (2) fås från företag som använder någon av Adobes värdtjänster (läs mer) och verkar inom EES och Schweiz och bearbetas av Adobe Inc. i USA på uppdrag av företaget. Denna Safe Harbor-integritetspolicy kompletterar Adobes sekretesspolicy.
Information som registrerats av Adobes dotterbolag, företagskunder och affärspartner
Personuppgifter
Adobe Inc. kan få personuppgifter från Adobes dotterbolag (se lista över Adobe-enheter och våra förvärvade företag), våra företagskunder och andra affärspartner inom EES och Schweiz, såsom namn, e-postadress, företagets namn, titel, postadress, telefonnummer och preferenser för våra appar och webbplatser. Alla personuppgifter som skickas till oss kan användas av Adobe Inc. och dess dotterbolag, agenter och samarbetspartner för de syften som beskrivits vid den tidpunkt då informationen samlades in. Om du accepterar att ta emot e-post eller att bli uppringd av oss kommer de personuppgifter vi får också användas för dessa ändamål, beskrivna i Adobes integritetspolicy. Om vi planerar att använda personuppgifter för ett ändamål som är oförenligt med dessa ändamål eller om vi planerar att lämna ut personuppgifter till en typ av företag som inte beskrivs här, kommer vi att be om ditt samtycke till sådan användning eller utlämnande.
Agenter och tjänsteleverantörer
Adobe Inc. samarbetar med flera företag som hjälper oss att leverera tjänster till dig för vår räkning. Dessa företag tillhandahåller tjänster som erbjuder kundsupport, bearbetar kreditkortsbetalningar och skickar e-post för vår räkning. I vissa fall kommer dessa företag ha tillgång till en del av dina personuppgifter för att tillhandahålla tjänster till dig för vår räkning. De får inte använda dina uppgifter för i eget syfte. Adobe Inc. kräver att agenter och tjänsteleverantörer som har tillgång till personuppgifter som mottagits av Adobe Inc. från EU eller Schweiz undertecknar Safe Harbor-integritetspolicyn, omfattas av EU:s integritetsdirektiv eller någon annan tillämplig förordning eller ingår ett skriftligt avtal som kräver att de ger minst samma nivå av integritetsskydd som krävs av de relevanta Safe Harbor-principerna.
Säkerhet
Adobe Inc. vidtar skäliga fysiska, elektroniska och administrativa skyddsåtgärder för att skydda dina personuppgifter mot förlust, missbruk, obehörig åtkomst, utlämnande, ändring och förstörelse.
Dataintegritet
Adobe Inc. vidtar rimliga åtgärder för att säkerställa att de personuppgifter som vi hanterar är korrekta, fullständiga och aktuella genom att använda de senaste uppgifter som delgetts oss.
Åtkomst till och uppdatering av dina uppgifter
Du kan begära att få granska, uppdatera eller radera dina personuppgifter.
Information som bearbetas av Adobe på uppdrag av ett företag som använder en värdtjänst från Adobe
Adobe Inc. tillhandahåller värdtjänster till företag (läs mer). I arbetet med att tillhandahålla dessa värdtjänster kan Adobe Inc. få tillgång till och bearbeta dina personuppgifter om du är kund till något av de här företagen. När Adobe Inc. tillhandhåller dessa tjänster omnämns vi som personuppgiftsbiträde. Som personuppgiftsbiträde agerar Adobe Inc. enligt de här företagens anvisningar och vidtar skäliga fysiska, elektroniska och administrativa säkerhetsåtgärder för att skydda personuppgifterna mot förlust, missbruk, obehörig åtkomst, utelämnande, ändring och förstörelse. Företag som använder en Adobe-värdtjänst ansvarar för att efterleva alla andra förpliktelser rörande personuppgifter de kan få av dig.
Frågor eller funderingar
Om du har några klagomål angående vår efterlevnad av Safe Harbor-programmet bör du först kontakta oss. Om klagomålet inte kan lösas genom vår interna process för att lösa tvister kan du skicka ditt klagomål till JAMS för medling enligt JAMS internationella medlingsregler, vilka finns tillgängliga på JAMS webbplats www.jamsadr.com.
Ändringar och uppdateringar
Denna policy kan ändras då och då enligt vad som tillåts i Safe Harbor-programmet. Läs mer.