Ultimo aggiornamento: 7 dicembre 2015
Domande frequenti relative alla decisione della Corte di giustizia europea su Safe Harbor|
Il 6 ottobre 2015, la Corte di giustizia europea (ECJ) ha proclamato la sua decisione sul caso Maximillian Schrems contro il Commissario per la protezione dei dati, stabilendo che lo U.S.-EU Safe Harbor Framework perdesse la validità con effetto immediato. La sospensione di Safe Harbor coinvolge molte aziende che hanno la necessità di trasferire dati personali dall'Unione Europea (UE) e dallo Spazio Economico Europeo (EEA) agli Stati Uniti o a un Paese non UE/EEA. Adobe ha considerato varie opzioni che consentano il trasferimento di dati personali da Paesi UE/EEA a Paesi non UE/EEA. Come altre aziende, Adobe ha deciso di autorizzare il trasferimento di questi dati personali utilizzando le Clausole contrattuali standard approvate dalla Commissione Europea (cui si fa riferimento anche con il nome di Contratto Tipo).
Qual è stata la decisione della Corte di giustizia europea in merito alla validità del programma U.S.-EU Safe Harbor Framework?
Il 6 ottobre 2015, la Corte di giustizia europea (ECJ) ha deliberato che il programma quindicennale Safe Harbor Framework tra Stati Uniti e Paesi dell’UE, che forniva le basi legali per il trasferimento di dati personali tra i Paesi UE/EEA verso gli Stati Uniti, venisse revocato con effetto immediato. Al tempo in cui la decisione è stata presa, circa 4.500 aziende degli Stati Uniti erano certificate, comprese molte aziende specializzate nel settore dell'alta tecnologia. Per ulteriori informazioni su Safe Harbor Framework, consultare il sito Web del Dipartimento del Commercio degli Stati Uniti.
Che cos’è lo U.S.-EU Safe Harbor Framework?
Lo U.S.-EU Safe Harbor Framework è stato sancito nel 2000 dal Dipartimento del Commercio degli Stati Uniti in consultazione con la Commissione europea per unire Stati Uniti ed Europa e fornire un processo semplificato per il trasferimento dei dati personali tra UE/EEA e gli Stati Uniti. Con Safe Harbor le aziende degli Stati Uniti autorizzate a trattare i dati personali raccolti all’interno di UE/EEA possono usufruire del programma auto-certificando la propria adesione ai sette principi di Safe Harbor e alle 15 domande frequenti. Tali misure sono state realizzate per aiutare le organizzazioni autorizzate a essere conformi alla Direttiva europea 95/46/CE relativa alla protezione dei dati personali e alla conservazione della privacy e dell’integrità dei dati.
Che cosa indicano le sigle UE e EEA?
L'Unione Europea (UE) è un partenariato economico e politico tra 28 Paesi europei che insieme coprono gran parte del continente europeo. Lo Spazio Economico Europeo (EEA) unisce gli Stati membri dell'UE e i tre Stati dell'Associazione europea di libero scambio (EFTA) EEA (Islanda, Liechtenstein e Norvegia) in un mercato interno regolato dalle stesse regole di base. Tali regole hanno l’obiettivo di consentire a beni, servizi, capitali e persone di spostarsi liberamente nell’EEA in un ambiente aperto e competitivo, un concetto chiamato “le quattro libertà”.
Cosa significa la sentenza della Corte di giustizia europea su Safe Harbor in materia di trasferimento dei dati dal Paesi UE/EEA verso gli Stati Uniti?
Oggi un’azienda degli Stati Uniti che era inclusa nel programma Safe Harbor deve trovare un altro metodo per trasferire i dati personali dall'UE/EEA agli U.S.A.
Che cosa sta facendo Adobe in merito alla decisione della Corte di giustizia europea che ha deciso di invalidare lo U.S.-EU Safe Harbor Framework?
Adobe ha considerato varie opzioni che consentano il trasferimento di dati personali da Paesi UE/EEA a Paesi non UE/EEA come gli Stati Uniti.
Adobe ha realizzato un nuovo Accordo sul Trattamento dei Dati (DPA) per i propri clienti aziendali e che comprende le Clausole contrattuali standard (SCC), chiamate anche “Contratti Tipo”. Le SCC forniscono un meccanismo approvato dalla Commissione europea per offrire una protezione adeguata dei dati quando si devono trasferire informazioni personali da Paesi UE/AEE in base alla Direttiva europea di Protezione dei Dati. Se l’utente in questione è un cliente aziendale Adobe che deve trasferire informazioni personali connesse con i servizi cloud di Adobe da Paesi UE/AEE agli Stati Uniti, fare clic qui per richiedere il nuovo Accordo sul Trattamento dei Dati e le Clausole contrattuali standard.
Cosa sono le Clausole contrattuali standard/i Contratti Tipo?
Le Clausole contrattuali standard (SCC), altrimenti note come Contratti Tipo, sono condizioni contrattuali approvate dalla Commissione europea (CE) come garanzia di una protezione adeguata per gli interessati ai sensi della Direttiva UE 95/46/CE sulla protezione dei dati quando si devono trasferire informazioni personali da Paesi UE/EEA a Paesi extra-UE/EEA, compresi gli Stati Uniti.
La decisione di annullare il programma Safe Harbor, come influisce sull’utilizzo dei prodotti Adobe da parte di un’azienda?
Prima della decisione da parte della Corte di giustizia europea (ECJ), Adobe faceva affidamento in primo luogo sulla propria certificazione al Safe Harbor Framework per assicurare un’adeguata protezione durante il trasferimento di dati personali da Paesi UE/EEA e Paesi non UE/EEA. A seguito della decisione della Corte di giustizia, Adobe ha deciso di autorizzare il trasferimento dei dati attraverso le Clausole contrattuali standard approvate dalla Commissione (denominate anche “Contratti Tipo”).
Il DPA include le Clausole Contrattuali Standard (SCC) per i clienti aziendali per fornire un meccanismo approvato dalla Commissione Europea che offra una protezione adeguata dei dati quando si devono trasferire informazioni personali dall'EEA in base alla Direttiva Europea di Protezione dei Dati. Se l’Utente in questione è un cliente aziendale Adobe che deve trasferire informazioni personali connesse con i servizi cloud di Adobe da Paesi UE/EEA agli Stati Uniti, fare clic qui per richiedere il nuovo Accordo sul Trattamento dei Dati e le Clausole contrattuali standard.
In quanto cliente Adobe, l’Utente può richiedere che tutti i dati personali trattati da Adobe siano memorizzati all’interno dei server nei Paesi UE/EEA?
Mentre Adobe dispone di centri per raccogliere i dati posti in Paesi UE/EEA che possono essere utilizzati da alcuni tra i loro prodotti e servizi, i servizi cloud potrebbero ancora aver bisogno di essere trasferiti agli Stati Uniti per fornire alcune funzionalità. Inoltre il personale di Adobe potrebbe dover accedere a dati memorizzati nei Paesi UE/AEE da un Paese non UE/AEE, per fornire servizi di assistenza. Secondo quanto previsto dalla legge dell'UE, qualsiasi accesso ai dati ubicati in Paesi UE/AEE da chiunque si trovi in un Paese non UE/AEE potrebbe minare le regole di trasferimento di un Paese non UE/AEE. In quanto tale, un accordo che includa le Clausole contrattuali standard (SCC) potrebbe essere ancora necessario anche laddove i dati dell’Utente siano memorizzati all’interno di Paesi UE/EEA.
Come fare in caso di ulteriori dubbi
I clienti aziendali possono contattare il proprio rappresentante di vendita Adobe per avere ulteriori chiarimenti.
Informativa sulla privacy di Adobe relativamente ai principi di Safe Harbor
Ultimo aggiornamento: 18 giugno 2014
Adobe Inc. (la nostra società con sede negli Stati Uniti) ha certificato presso il Framework Safe Harbor (letteralmente: “porto sicuro”) fra Stati Uniti e UE e quello tra Stati Uniti e Svizzera, secondo quanto stabilito dal Dipartimento del Commercio statunitense relativamente alla raccolta, all'utilizzo e alla conservazione dei dati personali provenienti dalle nostre filiali, dai nostri clienti aziendali e altri partner aziendali nell'Unione Europea e in Svizzera. Per ulteriori informazioni sul programma Safe Harbor e per prendere visione della certificazione relativa ad Adobe Inc., visitare la pagina http://www.export.gov/safeharbor.
Questa Informativa sulla privacy di Adobe relativamente ai principi di “Safe Harbor” (porto sicuro) descrive le modalità di trattamento dei dati personali (1) raccolti da società controllate di Adobe, dai nostri clienti e da altri partner ubicati nello Spazio Economico Europeo (EEA) e in Svizzera, che vengono quindi trasferiti ad Adobe Inc. negli Stati Uniti; e (2) ricevuti da aziende che usano uno dei servizi in hosting di Adobe (per saperne di più) e operano nello EEA e in Svizzera ed elaborati da Adobe Inc. negli Stati Uniti per conto dell'azienda. Questa informativa sulla privacy relativamente ai principi di Safe Harbor integra l'Informativa sulla privacy di Adobe.
Informazioni raccolte da società controllate di Adobe, clienti e partner commerciali
Informazioni personali
Adobe Inc. può ricevere da società controllate Adobe (consultare l'elenco delle entità Adobe e delle nostre aziende acquisite), dai nostri clienti e altri partner commerciali nell'EEA e in Svizzera, dati commerciali quali il nome, l'indirizzo e-mail, il nome dell'azienda, il titolo, l'indirizzo, il numero di telefono e le preferenze per quanto riguarda le nostre applicazioni e siti Web. Le informazioni personali eventualmente inviate possono essere utilizzati da Adobe Inc., dalle sue consociate e dai loro agenti e partner commerciali per le finalità descritte all'atto della raccolta di tali informazioni. Se l'Utente accetta di ricevere comunicazioni di marketing tramite e-mail o telefono provenienti da Adobe, le informazioni personali che riceveremo saranno utilizzate anche per tali fini, come descritto nell'Informativa sulla privacy di Adobe. Qualora prevedessimo di utilizzare le informazioni personali per uno scopo incompatibile con tali finalità, o se avessimo intenzione di divulgarle a un tipo di azienda non descritto qui, chiederemmo il consenso dell'Utente per tali usi o divulgazioni.
Agenti e fornitori di servizi
Adobe Inc. collabora con diverse aziende allo scopo di offrire i nostri servizi agli utenti per nostro conto. Queste aziende offrono servizi come l'assistenza clienti, l'elaborazione dei pagamenti con carta di credito, e l'invio di e-mail. In certi casi, queste aziende hanno accesso ad alcuni dati personali dei nostri utenti al fine di fornire loro i nostri servizi. Non sono autorizzate a utilizzare tali dati per fini propri. Adobe Inc. impone ai suoi agenti e fornitori di servizi che hanno accesso a informazioni personali ricevute da Adobe Inc. dall'Unione Europea o dalla Svizzera di aderire ai principi Safe Harbor (porto sicuro) sulla privacy, di conformarsi alla direttiva sulla privacy dell'Unione Europea o a un altro accertamento dell'adeguatezza, o di stipulare un accordo scritto che imponga loro di fornire almeno lo stesso livello di protezione della privacy richiesto dai principi Safe Harbor pertinenti.
Sicurezza
Adobe Inc. si serve di tutele fisiche, elettroniche e amministrative ragionevoli per proteggere le informazioni personali contro la perdita, l'uso improprio, o l'accesso non autorizzato, la divulgazione, l'alterazione o la distruzione.
Integrità dei dati
Adobe Inc. adotta misure ragionevoli per garantire che le informazioni personali degli utenti che elaboriamo siano precise, complete e aggiornate utilizzando le informazioni più recenti fornite.
Accesso e aggiornamento dei dati degli utenti
L'Utente può richiedere di verificare, aggiornare e cancellare le proprie informazioni personali.
Informazioni elaborate da Adobe per conto di un'azienda che usa un servizio in hosting di Adobe
Adobe Inc. fornisce servizi in hosting ad aziende (per saperne di più). Nell'ambito di tali servizi in hosting sono inclusi la ricezione e l'elaborazione da parte di Adobe Inc. di informazioni personali dell'Utente nel caso in cui questi sia un cliente di una di queste aziende. Quando Adobe Inc. fornisce questi servizi agisce in qualità di elaboratore di dati. In qualità di elaboratore di dati, Adobe Inc. agisce in base alle istruzioni di queste aziende e ricorre a tutele fisiche, elettroniche e amministrative ragionevoli per proteggere tali informazioni personali da perdite, uso improprio, accesso non autorizzato, divulgazione, modifica o distruzione. Le aziende che usano un servizio in hosting di Adobe sono tenute a rispettare tutti gli altri obblighi relativi alle informazioni personali che possono raccogliere sugli utenti.
Domande o dubbi
In caso di reclami riguardanti la nostra conformità al programma Safe Harbor, l'Utente è invitato a contattarci. Se il reclamo non può essere risolto tramite il nostro processo interno di risoluzione delle controversie, l'Utente può inviare il reclamo a JAMS per la mediazione secondo le regole internazionali sulla mediazione di JAMS, accessibili nel sito Web di JAMS all'indirizzo www.jamsadr.com.
Modifiche o aggiornamenti
Questa informativa può essere modificata periodicamente come consentito nell'ambito del programma Safe Harbor. Ulteriori informazioni.