Trasferimenti di dati transfrontalieri
Ultimo aggiornamento: 21 settembre 2023
Quando Adobe trasferisce informazioni personali di clienti oltre i confini nazionali, compie tale azione in conformità alle leggi applicabili.
In che modo Adobe trasferisce le tue informazioni personali?
Per gli utenti individuali e i clienti che, utilizzando siti web e app di Adobe, trasferiscono informazioni personali dallo Spazio Economico Europeo (European Economic Area, EEA), dal Regno Unito o dalla Svizzera a Paesi non EEA, ci affidiamo a uno o più dei seguenti strumenti legali: clausole contrattuali standard, decisioni sull’adeguatezza della Commissione europea su determinati Paesi, laddove applicabili, e consenso della persona interessata.
Adobe Systems Software Ireland ha condotto anche valutazioni dettagliate sull'impatto del trasferimento, riepilogandole in una versione rivolta all'utente, consultabile qui: https://www.adobe.com/privacy/adobe-transfer-impact-assessment.html
Per i nostri utenti e clienti individuali il cui utilizzo dei siti web e delle app Adobe comporta il trasferimento di informazioni personali dal Giappone ad altri paesi, facciamo affidamento su uno o più dei seguenti meccanismi legali: l’adeguatezza delle decisioni adottate dalla Commissione giapponese per la protezione delle informazioni personali (JPIPC) sul sistema di protezione delle informazioni personali dell’Unione europea e del Regno Unito, la norma della JPIPC sullo standard per garantire l’attuazione di misure in linea con il significato delle disposizioni di cui al Capitolo IV, Sezione 2 della Legge giapponese sulla protezione dei dati personali (APPIJ) con un metodo appropriato e ragionevole, a seconda dei casi, e il consenso del soggetto interessato.
Ulteriori informazioni sulle prassi in materia di privacy di Adobe relative ai nostri singoli utenti e clienti sono disponibili nella sezione del Centro per la privacy di Adobe intitolata “Cosa fa Adobe con le informazioni personali dell’Utente?”
In che modo Adobe trasferisce le informazioni personali per conto dei suoi clienti aziendali?
Per i nostri clienti aziendali il cui utilizzo delle soluzioni Adobe implica l’elaborazione di informazioni personali provenienti da EEA, Regno Unito o Svizzera, Adobe Systems Software Ireland Limited (Adobe Ireland) elabora le informazioni personali dell’utente e può trasferirle a entità Adobe in paesi non EEA, come Adobe Inc. (Adobe U.S.). In tal caso, Adobe si affida alle clausole contrattuali standard (SCC) e alle decisioni sull’adeguatezza riguardo a determinati paesi, laddove applicabili, e ha stipulato SCC tra le sue entità pertinenti per coprire tali trasferimenti. Abbiamo inoltre redatto un Accordo sul Trattamento dei Dati (DPA) per coprire il trattamento delle informazioni personali dei nostri clienti aziendali raccolte nell’UE. In caso l’Utente sia un cliente aziendale di Adobe (con licenza Enterprise) e desideri stipulare un DPA con Adobe, deve richiederci tali documenti.
Per i nostri clienti aziendali il cui utilizzo delle soluzioni Adobe implica il trattamento di dati personali provenienti dal Giappone, Adobe Systems Software Ireland Limited (Adobe Ireland) tratta i dati personali dell’Utente e può trasferirli a entità Adobe in paesi non EEA, come Adobe Inc. (Adobe U.S.). In tal caso, Adobe fa affidamento sulle decisioni di adeguatezza della JPIPC in merito al sistema di protezione dei dati personali dell’Unione europea e del Regno Unito, sulla norma della JPIPC sullo standard per garantire l’attuazione delle misure in linea con il significato delle disposizioni di cui al Capitolo IV, Sezione 2 dell’APPIJ con un metodo appropriato e ragionevole, a seconda dei casi.
Ulteriori informazioni sulle prassi in materia di privacy di Adobe relative ai nostri clienti aziendali sono disponibili nella sezione del Centro per la privacy di Adobe intitolata “Cosa fanno i clienti aziendali di Adobe con le informazioni personali dell’Utente?”
Certificazione di Adobe al Quadro di riferimento per la privacy dei dati
Adobe Inc. (la nostra azienda statunitense) ha certificato l'adesione al Quadro di riferimento per la privacy dei dati tra Unione europea e Stati Uniti e al Quadro di riferimento per la privacy dei dati tra Svizzera e Stati Uniti, come stabilito dal Dipartimento del Commercio degli Stati Uniti in merito al trasferimento delle informazioni personali dallo Spazio economico europeo (EEA), dal Regno Unito e dalla Svizzera agli Stati Uniti. Per maggiori informazioni sul Quadro di riferimento per la privacy dei dati tra Unione europea e Stati Uniti o per visualizzare la certificazione relativa ad Adobe Inc., consultare https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TNo9AAG&status=Active.
Come descritto nell'Informativa sulla Privacy, per gli utenti individuali che risiedono al di fuori degli Stati Uniti, il rapporto è con Adobe Systems Software Ireland Limited, che è il “titolare del trattamento” relativamente alle informazioni personali raccolte da Adobe nell’UE. Le informazioni personali dell’utente possono essere trasferite ad altre entità Adobe Inc., come descritto in precedenza.
Per quanto riguarda le informazioni personali elaborate per conto dei nostri clienti aziendali dell’EEA, del Regno Unito e della Svizzera, ai sensi delle leggi sulla privacy dell’UE, Adobe Systems Software Ireland Limited (Adobe Ireland) è generalmente considerata un “elaboratore di dati”. Ad esempio, un cliente aziendale dell’EEA potrebbe utilizzare Acrobat Sign per trattare documenti contenenti nomi, indirizzi di posta elettronica o altre informazioni personali sui propri clienti finali. Nell’ambito della fornitura di servizi di Adobe al proprio cliente aziendale, Adobe Ireland potrebbe trasferire tali informazioni personali dei clienti ad Adobe U.S. ai sensi delle clausole contrattuali standard, come descritto in precedenza.
Descrizioni aggiuntive sul trattamento delle informazioni personali trasferite sono disponibili nelle seguenti sezioni dell'Informativa sulla privacy di Adobe:
- Tipi di informazioni personali raccolte
- Gli scopi per cui sono raccolte e utilizzate le informazioni personali
- Il diritto di un individuo ad accedere alle proprie informazioni personali
- Le scelte che offriamo agli individui per limitare l’utilizzo e la divulgazione delle informazioni personali
- I tipi di terze parti a cui possono essere divulgate le informazioni personali (incluso laddove ad Adobe sia richiesto di divulgare le informazioni personali ai sensi di legge dalle autorità pubbliche, anche per soddisfare i requisiti di applicazione delle leggi e di sicurezza nazionale).
Per domande o reclami sulla nostra conformità ai principi del Quadro di riferimento per la privacy dei dati, si prega di contattarci. In caso di mancata risoluzione del reclamo, Adobe ha scelto di collaborare con un fornitore di risoluzione delle controversie stabilito dalla Association of National Advertisers (ANA), il quale si occuperà di tali reclami (ulteriori informazioni). L’Utente potrebbe anche aver diritto a richiedere un arbitrato vincolante per le lamentele irrisolte (ulteriori informazioni). Adobe U.S. è soggetta ai poteri investigativi e di applicazione delle leggi dell’FTC.
Per informazioni relative alle nostre misure di sicurezza, visitare il Centro di sicurezza Adobe.