Adobe 次要處理者
上次更新日期:2024 年 12 月 5 日
為了協助交付產品和服務,Adobe Inc. 和 Adobe Systems Software Ireland Limited (以下稱「Adobe」) 可能會使用次要處理者的服務。「次要處理者」意指協助執行 Adobe 外包業務的第三方實體,以及協助我們向客戶提供產品和服務的其他 Adobe 公司。本頁列出 Adobe 目前的次要處理者,其中 Adobe 擔任資料處理者,而客戶則擔任資料控管者。本頁未定義之加引號詞彙,皆以 Adobe 一般條款和資料處理附錄中之定義為準。Adobe 使用次要處理者服務的情況如有任何變更 (如「資料處理附錄」中所規定),本頁面將隨之更新。如要訂閱這些更新,請按一下這裡。在下文中,「Adobe 雲端服務」係指「一般條款」中所定義的雲端服務,包括 Adobe Experience Cloud、Document Cloud 和 Creative Cloud。
針對每個次要處理者,我們將提供下列資訊:
- 次要處理者的名稱。
- 相關的 Adobe 產品。 我們會列出使用該次要處理者的 Adobe 產品。如果情況適用,我們在標明產品時,會以其高階商務雲端做為代表 (例如 Adobe Creative Cloud)。若次要處理者僅支援該高階雲端中的特定產品,我們將標明適用的產品。
- 說明。 我們會說明 Adobe 如何使用次要處理者的服務。
- 主要處理地點。 我們會指出次要處理者提供或交付適用服務的主要處理地點。「主要地點」是指:(1) 次要處理者總部所在的國家/地區,以及 (2) 次要處理者在其總部所在國家/地區以外設有重要處理中心的任何國家/地區 (如需其他潛在處理地點的相關資訊,請參閱次要處理者本身提供的文件)。
雲端服務的第三方次要處理者
為雲端服務提供儲存與基礎結構的第三方次要處理者
名稱 |
Adobe 產品 |
說明 |
地點 |
Microsoft Corporation |
Adobe 雲端服務,包括:
|
Microsoft Azure (Azure) 為 Adobe 雲端服務 (Experience Cloud、Creative Cloud 和 Document Cloud) 提供雲端代管服務。此外,Adobe 還提供 Azure OpenAI 服務,以便在 Adobe 應用程式/服務中提供客戶選擇使用的相關功能 (例如在 Adobe Acrobat 中提供 AI 助理)。 Azure 是提供全方位服務的雲端平台。資料會存放在 Microsoft 資料中心,但由 Adobe 負責日常管理 (包括遵循嚴格的存取控制協定)。對於 Microsoft Azure 可存取的有限 Adobe 客戶資料類別,則會採取嚴格的控制措施,且所有處理行為皆需受到一系列技術和組織措施約束。 某些 Adobe 產品可能允許客戶根據資料中心的可用性,選擇主要代管地點。有關各項產品可用代管地點的詳細資訊,請參閱 Adobe 信任中心上提供的安全性白皮書。 |
|
Amazon Web Services, Inc |
Adobe 雲端服務,包括:
|
Amazon Web Services (「AWS」) 為 Adobe 提供代管應用程式 (包括 Experience Cloud、Creative Cloud 和 Document Cloud) 的雲端代管服務。AWS 提供一套廣泛的網路服務架構,讓 Adobe 能夠管理其雲端產品和服務。 某些 Adobe 產品可能允許客戶根據資料中心的可用性,選擇主要代管地點。有關各項產品可用代管地點的詳細資訊,請參閱 Adobe 信任中心上提供的安全性白皮書。 |
|
Snowflake Computing Inc. |
|
Adobe 使用 Snowflake 做為部分 Experience Cloud 產品的資料倉儲和資料庫儲存服務。這些服務包括有關行銷活動績效的商業智慧、各種 KPI 追蹤工具,以及銷售報告功能。 |
|
Akamai Technologies Inc. |
|
Akamai 為 Adobe 提供內容傳遞網路服務。 |
|
Cloudflare, Inc. |
|
Marketo 會使用 Cloudflare 的全球內容傳遞網路,依使用者所在地理位置分發服務,以協助提供高可用性和效能。 針對 Adobe Developer App Builder,Cloudflare 允許 Adobe 客戶透過單一端點,使用統一的結構描述跨多個 API 查詢和修改資料。此端點由 Cloudflare 提供服務,並使用 Cloudflare 的安全性產品,例如防火牆、DDos 緩解工具和速率限制。 網際網路通訊需使用 IP 位址和有限的登入認證資料,因此 Cloudflare 伺服器記錄可能會包含傳入請求的 IP 位址,但不會包含與此類請求相關的其他識別資料 (因為 Adobe 不會透過 Cloudflare 分派使用者資訊)。 |
|
Box, Inc. |
|
Box 提供檔案傳輸協定服務 (稱為 FTP),以支援從 Adobe Learning Manager 使用者帳戶上傳及下載檔案的安全交換程序。因此,Box 會處理下列資料類別:姓名、使用者名稱、電子郵件地址、交易資訊 (例如有關資料儲存偏好的資訊)、就業詳情和技術使用資訊。 |
|
Fastly, Inc. |
|
Fastly 協助提供部分 Adobe Experience Cloud 產品的內容傳遞網路服務,依使用者所在地理位置分發服務,以協助為 Adobe 客戶提供高可用性和效能。Fastly 無法在其內容傳遞網路服務的有限範圍之外,直接存取 Adobe 客戶的個人資料 (因此只能存取電子郵件地址、IP 位址、使用者名稱,以及瀏覽器或裝置資訊等技術和系統資料)。 |
|
MongoDB, Inc. |
|
Adobe 會使用 MongoDB 的「Atlas」雲端服務。此服務用於 (1) 在客戶 (例如 Workfront 和 Commerce 客戶) 的內容存放庫中儲存結構化內容,以及 (2) 處理支援資料處理和報告所需的中繼資料 (例如 Adobe Analytics 和 Customer Journey Analytics)。 |
|
New Relic Inc. |
|
Adobe 會使用 New Relic 提供的工具協助監控整體軟體基礎結構,並會使用 New Relic 提供的遙測資料警示,協助識別重大問題。New Relic 主要僅處理 Adobe 的技術遙測資料 (即指標、事件、記錄檔和軌跡)。New Relic 會處理最低限度的客戶使用者個人資料 (例如,New Relic 會使用內容傳遞網路記錄檔中的 IP 位址來偵測 BOT 流量和惡意行為者,以更新防火牆規則並維持網站效能)。 |
|
Databricks |
|
Adobe 會在 AWS 上使用 Databricks,做為巨量資料處理的協調與運算層。 |
|
Redis Cloud |
|
Redis Cloud 會儲存並處理機率資料結構,以提供更強大的運算能力。此外,Redis Cloud 也提供客戶報告所需的快取服務。 |
|
Red Hat, Inc. |
|
Adobe 在其雲端基礎結構之上,使用 OpenShift 來協調、擴充並管理自身的服務。OpenShift 是 Kubernetes 的實作成果,可用來實現容器協調、擴充和服務管理。 |
|
Platform.sh |
|
Platform.sh 為 Adobe Commerce 提供「平台即服務」的代管服務。換句話說,Platform.sh 提供完全自動化的雲端基礎結構,可讓客戶透過 Adobe Commerce 開發商務解決方案。此作業會透過單一執行個體方法完成,而這代表客戶資料不會相互混合。 |
|
Brightcove |
|
Workfront Proof 提供的一項功能允許客戶上傳影片來調整檢視器設定,並加入帶有時間戳記的註解。為方便此上傳作業,Brightcove 透過其 Zencoder 產品提供 Adobe 轉碼服務。客戶可使用此服務,以適合在 Workfront 中預覽顯示的格式傳回影片。當客戶請求這項服務時,Brightcove 僅能對其音訊或影片記錄進行有限存取。 |
|
Files.com |
|
Files.com 提供一項 FTP 服務,可協助 Adobe 進行 Adobe Captivate Prime 產品的資料遷移與大量匯入作業。客戶可透過此服務下載或上傳素材,並規劃專案檔案的遷移。 |
|
|
Vantage Gateway 為客戶影片資產提供了儲存空間,以及可用來處理這些資產的應用程式介面。這些介面可協助客戶進行影片轉碼、儲存,並處理特定的 API (客戶仍將保有完整的設定控制權)。 |
|
|
Aiven Ltd |
|
針對所有選擇在 Azure 平台上執行 Workfront 的客戶,Workfront 使用 Aiven 的 PostgreSQL 雲端服務做為儲存其結構化內容的資料庫。Workfront 使用 Aiven PostgreSQL 做為客戶資料的主要存放區。 |
|
為雲端服務提供安全性的第三方次要處理者
名稱 |
Adobe 產品 |
說明 |
地點 |
Okta, Inc. |
|
Adobe 會使用 Okta 驗證對 Adobe 雲端服務的安全存取。Okta 與 Adobe 的雲端功能整合,提供佈建、單一登入、主動式目錄及輕量級目錄存取協定整合、集中式使用者取消佈建、多重要素驗證及行動身分管理。Okta 可能會處理聯絡資訊 (例如姓名、電子郵件地址和電話號碼)、其他多重要素驗證要素設定詳細資訊、客戶上傳的內容 (例如身分證明或其他文件),以及特定使用者使用 Okta 驗證服務造訪的網站和應用程式相關資訊。此外,Okta 還可能會接收輔助資料,例如裝置資料、使用資料和中繼資料。Okta 的端點威脅偵測僅限於 Adobe 解決方案堆疊內,這代表他們無法存取原始客戶個人資料。 |
|
Splunk, Inc. |
|
Splunk 會透過收集系統資料,協助記錄及監視安全性事件。記錄檔會透過 Adobe 的軟體應用程式產生,並在 Adobe 管理的 Splunk 環境中分析和檢查是否有錯誤或系統故障。Splunk 可能會處理有關 Adobe 作業環境和設定的資料。這些資料可能包括使用者互動,以及與 Adobe 使用 Splunk 相關的工作階段,進而讓 Splunk 得以存取有關 Adobe 網路和系統架構設定的資訊和相關中繼資料。從客戶資料的角度來看,Splunk 可能處理的資料包括:搜尋的數量和類型、錯誤,以及活躍和已授權使用者的人數。此外,Splunk 也為 Adobe 提供疑難排解支援服務,其中可能涉及存取使用者/客戶的身分識別資訊。最後,在進行安全性調查、威脅偵測或事件監控時,也可能會處理特定的客戶資料 (例如 IP 位址、姓名和聯絡資訊)。 |
|
Crowdstrike Holdings, Inc. |
|
Crowdstrike 提供的端點威脅偵測技術已成為 Adobe Operational Security Stack (OSS,營運安全性堆疊) 的一部分。這是一種監控解決方案,可用於檢查相關裝置,以偵測並因應網路威脅 (如勒索軟體和惡意軟體)。其運作方式是透過記錄有限的資料點 (二進位檔案、裝置、檔案、系統、軟體目錄狀態等資料),監視可能表明惡意行為的特定事件序列。此技術所收集的部分資訊可能會識別出不重複使用者。然而,這種可能性極低 - 在此監控解決方案中,Crowdstrike 處理客戶個人資料的機率微乎其微。 |
|
LexisNexis Risk Solutions Group |
|
LexisNexis Risk Solutions 協助 Adobe 為美國境內的客戶提供 Adobe Acrobat Sign 產品相關的身分查核和驗證服務。該解決方案會使用基於規則的機器學習演算法,區分詐騙者和合法使用者。為實現此目的,它會使用個人資料 (例如姓名、電子郵件、IP 位址、電話號碼、送貨地址、帳單地址或出生日期) 產生身分評分。 |
|
Mitek Systems Inc. |
|
Mitek 為 Adobe Sign 中的政府核發證件驗證服務提供支援。其解決方案會擷取簽署者的實體身分證件資訊,並比對帶有照片的身份證件與即時拍攝的照片之間的相似度,以驗證簽署者的身分。Mitek 可能會處理姓名、國民身分證資訊 (包括納稅人識別碼和護照資訊) 和影像。 |
|
Mitto AG |
|
Adobe 可能會向客戶發送簡訊,以進行身分驗證、授權和商務流程。Mitto 為 Adobe 提供簡訊發送服務。為此,Mitto 可能會存取姓名、地址和電話號碼。 |
|
Telesign Corporation |
|
Telesign 為 Adobe 提供行動通訊服務,包括向 Adobe 客戶轉送含有連結的簡訊,以及撥打自動語音電話以朗讀預先定義的訊息 (用於補充簡訊服務)。執行這些服務是為了支援 Adobe Sign 和 Behance 產品的功能。在提供這些服務的過程中,Telesign 可能會存取客戶的名字、姓氏、地址、電子郵件地址、電話號碼、位置資料、聯絡資訊和裝置資訊。 |
|
|
Twilio 提供多重要素驗證服務,允許使用者透過接收簡訊和電話來驗證其登入資訊。為了收集和轉換客戶資料,Adobe Frame 平台的各個部分皆會使用 Twilio 的 Segment 產品。因此,Twilio 可能會處理姓名、聯絡資訊 (電子郵件和公司電話)、工作詳情 (例如職稱) 以及技術資訊,例如裝置資料、參考 URL 以及與正在查核的驗證相關的網頁瀏覽資訊。 |
|
為雲端服務提供產品功能和使用者體驗的第三方次要處理者
名稱 |
Adobe 產品 |
說明 |
地點 |
Appcues Inc. |
|
Appcues 提供應用程式內訊息傳送服務 (工具提示、使用者指引和教學課程),協助客戶了解如何使用 Adobe Frame。為協助使用者入門,並提供更個人化的上線體驗,相關資料會傳送至 Appcues。使用者會看到快顯視窗、檢查清單,以及探索產品功能的選項。Appcues 可能會同時處理行銷銷售資料 (亦即詳細的定價訂閱資料和交易資料),以及有限的個人資料 (例如姓名、電子郵件和位置、使用者識別碼,以及回饋意見詳情 (若使用者選擇提供))。 |
|
Datadog Inc |
|
Adobe 使用 Datadog 進行即時使用者監視和記錄。Datadog 協助 Adobe 從使用者的角度深入分析應用程式的前端效能,使產品能夠快速偵測到不良的使用者體驗,並解決整個堆疊中的相關問題。透過 Datadog,Adobe 可以查看指標的視覺化圖表,並得知載入時間過長等問題。收集到的資訊主要是經過彙總的指標,而非個別使用者體驗的詳細資料。 |
|
Sisense Ltd. |
|
Sisense 提供資料分析查詢及視覺化軟體工具,以及 Marketo 專用的外掛程式,可讓客戶產生特定的資料視覺化分析圖表。客戶可決定視覺化參數,並能同時選擇輸入使用者層級資訊,例如姓名、聯絡詳細資訊 (電子郵件、電話號碼) 和參與度資料 (例如點擊和開啟率等網頁瀏覽資訊)。 |
|
SendGrid, Inc. |
|
如果客戶同意,SendGrid 會透過 Adobe Commerce 傳送交易電子郵件 (例如給客戶的收據、登入電子郵件和其他管理資訊)。啟用之後,SendGrid 將會處理特定的詳細資料 (包括電子郵件地址、IP 位址和電子郵件主旨列)。 |
|
Speechmatics |
|
Speechmatics 提供自動語音辨識軟體,能在 Adobe 產品中將語音轉換為文字。為了實現此功能,Speechmatics 會有限度地處理語音細節中包含的姓名等個人資料。 |
|
|
Adobe 使用 Stream 的企業聊天產品,支援 Behance 的直播聊天功能。目前,聊天功能只能在直播期間使用,而且是客戶選擇部署的選用服務。部署後,Stream 將能存取在相關聊天和影片中提交的個人資料,以及姓名、電子郵件地址和使用者帳戶資訊。 |
|
名稱 |
說明 |
地點 |
Amazon Inc. (Connect) |
Amazon Connect 提供一組數位雲端工具,能夠協助我們提供電話和聊天支援服務,進而分派客戶問題。這些工具包括通話錄音、螢幕錄製、聊天記錄以及電話號碼管理等。 |
|
BellSystem 24 Inc. |
BellSystem 24 協助 Adobe 為 Adobe Creative Cloud 和 Document Cloud 產品提供日語客戶服務支援。他們提供自助服務資源,可幫助 Adobe 的客戶服務人員快速管理客戶請求。如同我們的其他客戶服務支援,他們可能會處理一些有限的個人資料 (例如姓名、年齡和出生日期) 以及業務活動的相關詳情 (例如他們協助分派之支援問題的具體情境)。 |
|
Concentrix Corporation |
Concentrix 協助 Adobe 提供所有 Adobe SMBC 產品的客戶服務和技術支援,包括韓文和日文翻譯服務 (透過 Concentrix 的韓國實體 Concentrix Service Korea Limited)。他們提供自助服務資源,可幫助 Adobe 的客戶服務人員快速管理客戶請求。如同我們的其他客戶服務支援,他們可能會處理一些有限的個人資料 (例如姓名、年齡和出生日期) 以及業務活動的相關詳情 (例如他們協助分派之支援問題的具體情境)。然而,Adobe 仍保有 Concentrix 經手處理之所有客戶資料的控制權,且 Concentrix 只能根據我們的具體指示行事。 |
|
Genesys Cloud Services, Inc. |
Genesys 與 Adobe 合作,為美國和歐盟地區的 Adobe 客戶服務支援平台提供技術解決方案。他們提供的資源可讓我們的客戶服務人員即時查看所有客戶請求的完整資訊 (透過分析工具)。Adobe 已啟用「僅限 EEA」支援選項,這表示標示為「EEA」的案件無法由美國境內的工作人員處理 (除非特定的問題單或問題需要仰賴專業知識 - 此時會升級至基於客戶同意的存取控制機制,由客戶決定是否允許)。這也代表只有 EEA 地區的 Genesys 人員,才能存取支援與作業相關問題 (若有此必要)。此外,我們已採取相關措施,確保 Genesys 從 Adobe 客戶服務支援平台處理的記錄檔中排除個人資料 (例如電話號碼或姓名) (這代表 Genesys 只能處理客戶使用者 IP 位址或不重複使用者識別碼)。 |
|
Hoodoo Digital LLC |
Hoodoo Digital 協助 Adobe 為客戶提供 Adobe Workfront 與 Adobe Experience Manager 之間的平台連線服務。本質上,Hoodoo Digital 是一家專精於 Adobe 解決方案的顧問公司,提供 A/B 測試和個人化、分析以及資產工作流程管理等服務。身為次要處理者,他們在建立 Workfront 與 Adobe Experience Manager 產品之間的連接時,可能會處理有限的 Adobe 客戶資料 (例如客戶使用者詳細資料,包括姓名、地點或電子郵件地址,以及 IP 位址和不重複使用者識別碼等技術資訊)。 |
|
Intercom Inc. |
Intercom 協助 Adobe 提供一個社群支援平台,可讓使用者透過應用程式內的訊息傳送軟體提出或解決問題,以處理與 Frame.io 和 Adobe Express 產品相關的客戶申訴和問題。Intercom 可能會存取客戶發起的支援訊息中包含的個人資料,以及電子郵件地址、IP 位址和其他技術資訊。 |
|
Khoros LLC |
Khoros 協助 Adobe 提供一個基於社群的支援平台,可讓使用者透過此平台提出或解決問題。Khoros 提供客戶參與軟體,用於支援訊息傳送、聊天、線上社群和社群媒體管理 (例如處理透過這些管道提出的申訴和問題)。Adobe 仍保有 Khoros 經手處理之所有客戶資料的控制權,且 Khoros 只能根據我們的具體指示行事。涉及的個人資料包括使用者的詳細資訊 (例如姓名、電子郵件地址、職稱和地點) 及其內部通訊 (例如個別使用者透過社群支援管道提交的內容)。 |
|
Merkle, Inc. |
Merkle 是 Adobe 的解決方案合作夥伴,提供客戶服務領域的專業知識。具體而言,他們提供與 Merkury Identity Solution 產品的整合服務,協助客戶透過 Adobe Experience Cloud 產品獲得更多量身定制的服務 (此整合可讓客戶根據他們對 Adobe Experience Cloud 的需求,自行獲取見解、最佳化受眾分段,並劃分使用者設定檔)。如同我們的其他客戶服務支援,他們可能會處理一些有限的個人資料 (例如姓名、年齡和出生日期) 以及業務活動的相關詳情 (例如他們協助分派之支援問題的具體情境)。 |
|
Microsoft Corporation (Dynamics) |
Microsoft Dynamics 365 Customer Service 是 Adobe 為了支援客戶參與度管理而部署的解決方案。Dynamics 協助 Adobe 有條不紊地追蹤問題單的進度,以確保符合與客戶簽訂的服務層級合約 (service level agreement)。不同的客戶往往偏好以不同的方式追蹤問題進度,特別是在評估 Adobe 是否履行合約規定的支援義務時。因此,我們部署 Dynamics 的目的,是要透過產生關鍵指標 (如問題單的數量、回應時間和客戶滿意度) 的報告和分析結果,深入了解支援服務的運作狀況。因此,他們可能會處理一些有限的個人資料 (例如姓名、年齡和出生日期) 以及業務活動的相關詳情 (例如他們協助分派之支援問題的具體情境)。然而,Adobe 仍保有 Microsoft Dynamics 經手處理之所有客戶資料的控制權,且 Microsoft Dynamics 只能根據我們的具體指示行事。 |
|
Slack Technologies |
Slack 協助 Adobe 解決服務請求 (例如客戶來電或合作夥伴關於錯誤、修正程式及其他問題的請求)。Slack 讓 Adobe 能夠透過為收到的每個服務請求揭派案件編號來追蹤問題單,並持續追蹤直至問題獲得解決。它可以根據優先順序和主題分發問題單,同時提供有關整體解決時間和生產力高峰等數據的高階儀表板和報告。Adobe 客戶常會透過各種不同的方式尋求支援 (例如電話、電子郵件、簡訊、社交媒體訊息或社群平台)。Slack 也協助 Adobe 進行全通路分派,使 Adobe 能夠篩選來自不同管道的請求,並將其導向正確的客戶服務支援部門。為了提供這些服務,Slack 可能會處理一些有限的個人資料 (例如姓名、年齡和出生日期) 以及業務活動的相關詳情 (例如他們協助分派之支援問題的具體情境)。 |
|
SCSK Serviceware Corporation |
SCSK Serviceware 提供 Adobe Experience Cloud 的客戶支援服務 (包括呼叫中心功能),做為 Marketo 專業服務的第一線 (Tier1) 日語服務台與客戶服務部門。為了提供這些服務,他們可能會處理一些有限的個人資料 (例如姓名、電話號碼和電子郵件地址) 以及業務活動的相關詳情 (例如與 Adobe 合作解決的支援問題的當下具體情境)。 |
|
Teleperformance |
Teleperformance 提供針對日本、香港和台灣市場的技術支援功能 (包括呼叫中心功能) 和專業服務 (透過 Teleperformance Japan Co. Ltd 和 Beijing Interactive CRM Technology Limited),以支援 Adobe 的客戶服務支援服務。為了提供這些服務,他們可能會處理一些有限的個人資料 (例如姓名、年齡和出生日期) 以及業務活動的相關詳情 (例如與 Adobe 合作解決的支援問題的當下具體情境)。Adobe 仍保有 Teleperformance 經手處理之所有客戶資料的控制權,且 Teleperformance 只能根據我們的具體指示行事。 |
|
Zendesk 透過提供可擴展的客戶服務解決方案 (包括訊息傳送、說明中心協調、客服專員工作區、問題單整合、問題分派、整合以及分析和報告),支援 Adobe 的客戶服務支援服務。為了提供這些服務,他們可能會處理一些有限的個人資料 (例如姓名、年齡和出生日期) 以及業務活動的相關詳情 (例如與 Adobe 合作解決的支援問題的當下具體情境)。 |
|
以下 Adobe 關係企業透過提供技術和支援服務,協助 Adobe 提供雲端服務。
此清單多久更新一次?
每當新增或刪除新的次要處理者時 (通常至少每季一次),此清單就會更新。如我們的資料處理附錄所述,Adobe 將在新增任何新的次要處理者之前,通知已註冊接收本公司次要處理者更新的客戶。
我們對這些次要處理者採取了哪些安全性措施?
Adobe 對次要處理者採取高標準的技術和組織措施,如這裡所述。Adobe 對所有次要處理者承擔合約責任,並要求將與我們客戶合約中相當的條款傳遞給次要處理者,以使其受到約束。此外,Adobe 的供應商風險評估計畫對第三方供應商有一系列要求,這些供應商代表 Adobe 在 Adobe 控制的實體辦公室或資料中心之外收集、儲存、處理、傳輸或處置資料。此風險評估計劃會評估每家供應商是否符合我們的資訊安全性標準,並對供應商的安全實踐進行基於風險的審查。有關該標準的更多詳細資訊,請參閱這裡。
是否有可以排除特定次要處理者的選項?
通常沒有,因為 Adobe 服務已經過調整,使其無法輕易替換或移除特定的次要處理者。然而,如前所述,不同的次要處理者負責許多 Adobe 產品中的不同功能。如果您沒有使用特定的產品,您的資料就不在相關次要處理者的處理範圍內。同樣地,有些處理者僅在特定地區提供協助 (例如亞太地區的翻譯服務)。請參閱上述清單中的詳細資訊,以確認特定的次要處理者是否在您的授權產品和服務範圍內。如下所述,現有客戶確實可以根據 資料處理附錄的規定,針對新增的次要處理者提出異議。
這裡列出的次要處理者是否都能存取我的個人資料?
否。上述次要處理者只能存取他們協助 Adobe 執行特定功能所需的有限類別資料。Adobe 致力於為您的數據提供安全的環境,並已通過數個全球產業標準的安全法規認證。
鑑於歐盟《一般資料保護規範》(「GDPR」) 第 4 條及其他類似隱私權法律中對「處理」(包括「存取」和「重組」等模糊概念) 和「個人資料」(指「與可識別個人身分的任何相關資訊」) 用語之廣泛定義,我們基於完全透明的目的,編制了這份次要處理者清單,說明我們與哪些合作夥伴共同提供服務。在許多情況下 (尤其是在資料被加密時),次要處理者可能只能存取包含個人資料的周邊基礎結構元素,而非直接存取個人資料。在其他情況下 (例如使用內容傳遞網路系統時),唯一可能涉及的個人資料類別將是技術資訊,例如 IP 位址和有限的登入認證資料 (這些是進行網際網路通訊所需的資訊),這些資訊可能會包含在傳入請求的伺服器記錄檔中,且不會與其他識別資料相連結。我們已在上述清單中列出了適用的類別。
處理是否僅限於上述列出的地點?
我們已列出次要處理者主要辦公室的所在地點。他們可能有其他支援辦公室以及自身的次要處理者,但這些辦公室和次要處理者全都必須遵守我們合約中所規定的相同安全和技術措施,且僅能在我們授予次要處理者的特定有限存取範圍內處理資料 (例如,他們僅能處理執行特定功能所需的個人資料)。
Adobe 客戶是否有權完全拒絕特定的次要處理者?
是。如我們的資料處理附錄中所述,客戶有權審查並拒絕特定的次要處理者;但如果服務依賴於該次要處理者且無替代方案可用,則可能會影響服務的提供。
Adobe 採用了哪些國際資料轉移保護措施?是否有使用任何隱私權框架?
Adobe 針對客戶資料採用了多項國際轉移保護措施。其中包括歐盟委員會核准的標準合約條款、安全性認證和框架以及特定國家協議,例如資料隱私權框架。有關國際資料轉移的更多詳細資訊,請參閱我們的跨境資料傳輸頁面;有關我們的安全認證與框架的資訊,請參閱我們的信任中心。
是否有特定頁面列出針對中國或韓國境內客戶的服務提供者?
有。您可以在此處和此處找到列出韓國和中國境內服務提供者的頁面。此頁面列出的實體是 Adobe 的次要處理者 (代表他們是以資料處理者的身分協助 Adobe,為擔任資料控管者的客戶提供產品和服務)。韓國和中國頁面上列出的實體涵蓋了更廣泛的類別,包括以資料控管者的身分協助 Adobe 執行其自身處理活動 (例如行銷、客戶推廣、內部管理和法律援助) 的實體。在中國和韓國,任何擔任客戶資料次要處理者的實體,也都會列在服務提供商頁面上。
日期 |
總結 |
2024 年 12 月 |
重新編寫並重建清單,以加入更多產品描述資訊,並更詳細地劃分第三方次要處理者各自涉及的 Adobe 產品。新增支援基礎結構的次要處理者,同時移除或合併不再相關的次要處理者。 |
2024 年 4 月 |
加入實體名稱 (例如當公司名稱有所異動時) 和處理地點的更新資料,並補充現行服務的描述資訊。 |
2023 年 12 月 |
加入實體名稱 (例如當公司名稱有所異動時) 和處理地點的更多詳情和更新,並補充處理範圍和現行服務的相關資訊。 |
2023 年 9 月 |
為特定處理地點加入更多詳情,並進一步修正現行服務的描述內容。 |
2023 年 3 月 |
加入實體名稱 (例如當公司名稱有所異動時) 的更多詳情,並補充現行服務的描述資訊。 |
2022 年 12 月 |
加入新的基礎結構和客戶支援次要處理者,以及支援 Workfront 和 Marketo 的新次要處理者。移除了支援 Marketo 和 Frame 過時功能的次要處理者。加入實體名稱和地點的更多詳情。 |
2022 年 6 月 |
加入新的安全性和客戶支援次要處理者,以及支援 Creative Cloud、AEM、Magento 和 Frame 的新次要處理者。移除不再適用的代管服務提供者和電子郵件發送者。加入實體名稱和地點的更多詳情。 |
2021 年 9 月 |
在 Adobe.com 上發布公開清單 (先前僅透過合約和信任中心提供給客戶)。 |