Laatst bijgewerkt: 7 december 2015
Veelgestelde vragen over de Safe Harbor-uitspraak van het Europese Hof van Justitie
Op 6 oktober 2015 verklaarde het Europese Hof van Justitie (HvJ-EU) het Safe Harbor-verdrag tussen de VS en de EU met onmiddellijke ingang ongeldig in de zaak Maximillian Schrems vs. Functionaris gegevensbescherming. De opschorting van Safe Harbor heeft gevolgen voor veel bedrijven die hun persoonlijke gegevens moeten overbrengen vanuit de Europese Unie (EU) en de Europese Economische Ruimte (EER) naar de Verenigde Staten en andere landen. Adobe heeft diverse opties beoordeeld waarmee persoonlijke gegevens kunnen worden overgebracht vanuit de EU/EER naar andere landen. Zoals veel bedrijven heeft Adobe besloten om deze overdracht van persoonlijke gegevens toe te staan op basis van door de Europese Commissie goedgekeurde standaardcontractclausules (ook modelcontracten genoemd).
Wat heeft het Europese Hof van Justitie besloten met betrekking tot de geldigheid van het Safe Harbor-verdrag tussen de VS en de EU?
Op 6 oktober 2015 verklaarde het Europese Hof van Justitie (HvJ-EU) het vijftien jaar oude Safe Harbor-verdrag tussen de VS en de EU, dat een juridische grondslag bood voor de overdracht van persoonlijke gegevens vanuit de EU/EER naar de Verenigde Staten, met onmiddellijke ingang ongeldig. Op het moment van de beschikking waren ongeveer 4500 Amerikaanse bedrijven gecertificeerd, waaronder veel bedrijven in de hightechsector. Voor meer informatie over het Safe Harbor-verdrag bezoekt u de website van het Amerikaanse ministerie van Handel.
Wat is het Safe Harbor-verdrag tussen de VS en de EU?
Het Safe Harbor-verdrag tussen de VS en de EU werd in 2000 gesloten door het Amerikaanse ministerie van Handel in overleg met de Europese Commissie om de verschillen in de benadering van privacy tussen de VS en de EU te overbruggen. Het verdrag bood een gestroomlijnd proces voor de overdracht van persoonlijke gegevens van de EU/EER naar de VS. Onder Safe Harbor konden in aanmerking komende Amerikaanse bedrijven die in de EU/EER verzamelde persoonlijke gegevens verwerkten, zich aanmelden voor het Safe Harbor-programma door zelf te verklaren dat ze zich houden aan de zeven Safe Harbor-beginselen en vijftien veelgestelde vragen. Deze waren opgesteld om in aanmerking komende organisaties te helpen bij de naleving van EU-richtlijn 95/46/EG ter bescherming van persoonsgegevens en om de privacy en integriteit van deze gegevens te behouden.
Waar staan EU en EER voor?
De Europese Unie (EU) is een economisch en politiek partnerschap tussen 28 Europese landen die samen een groot deel van het Europese continent bestrijken. De Europese Economische Ruimte (EER) verenigt de EU-lidstaten en drie landen uit de Europese Vrijhandelsassociatie (EVA) (IJsland, Liechtenstein en Noorwegen) tot een interne markt waarvoor dezelfde basisregels gelden. Deze regels zijn erop gericht om het vrije verkeer van goederen, diensten, kapitaal en personen binnen de EER mogelijk te maken in een open en concurrerende omgeving. Dit concept wordt de vier vrijheden genoemd.
Wat betekent de Safe Harbor-uitspraak van het Europese Hof van Justitie voor de overdracht van gegevens van de EU/EER naar de VS?
Als een Amerikaans bedrijf was gecertificeerd onder Safe Harbor, dient het nu een andere goedgekeurde methode te vinden voor de overdracht van persoonlijke gegevens vanuit de EU/EER naar de VS.
Wat doet Adobe na de uitspraak van het Europese Hof van Justitie dat het Safe Harbor-verdrag tussen de VS en de EU ongeldig is?
Adobe heeft diverse opties beoordeeld waarmee persoonlijke gegevens kunnen worden overgebracht vanuit de EU/EER naar andere landen, zoals de VS.
Adobe heeft een nieuwe DPA (Data Processing Agreement of overeenkomst inzake gegevensverwerking) opgesteld voor onze zakelijke klanten. Deze bevat standaardcontractclausules (SCC’s), ook wel modelcontracten genoemd. Deze SCC’s zorgen voor een mechanisme dat is goedgekeurd door de Europese Commissie, zoals het bieden van passende bescherming voor betrokkenen wanneer persoonlijke gegevens vanuit de EER worden overgebracht onder de EU-richtlijn ter bescherming van persoonsgegevens. Als u een zakelijke klant van Adobe bent die persoonlijke gegevens in verband met Adobe-cloudservices overbrengt van de EU/EER naar de VS, klikt u hier om de nieuwe DPA en standaardcontractclausules aan te vragen.
Wat zijn standaardcontractclausules/modelcontracten?
Standaardcontractclausules (SCC's), ook wel modelcontracten genoemd, zijn contractvoorwaarden die door de Europese Commissie (EC) zijn goedgekeurd als waarborg voor een adequate gegevensbescherming voor betrokkenen in overeenstemming met EU-richtlijn 95/46/EG inzake gegevensbescherming bij de overdracht van persoonlijke gegevens van de EU/EER naar andere landen, inclusief de VS.
Welke gevolgen heeft de uitspraak over de ongeldigheid van Safe Harbor voor het gebruik van Adobe-producten door mijn bedrijf?
Voorafgaand aan de uitspraak van het Europese Hof van Justitie (HvJ-EU) gebruikte Adobe hoofdzakelijk de certificering voor het Safe Harbor-verdrag om afdoende bescherming voor de overdracht van persoonlijke gegevens vanuit de EU/EER naar de VS te waarborgen. Na de uitspraak van het HvJ-EU heeft Adobe besloten om deze overdracht van persoonlijke gegevens te autoriseren met door de Europese Commissie goedgekeurde standaardcontractclausules (ook wel modelcontracten genoemd).
Adobe heeft een nieuwe DPA (Data Processing Agreement, overeenkomst inzake gegevensverwerking) opgesteld voor onze zakelijke klanten. Deze bevat de SCC’s (standaardcontractclausules) om een mechanisme te bieden dat is goedgekeurd door de Europese Commissie, zoals het bieden van passende gegevensbescherming voor betrokkenen wanneer persoonlijke gegevens vanuit de EU/EER worden overgebracht onder de EU-richtlijn inzake gegevensbescherming. Als u een zakelijke klant van Adobe bent die persoonlijke gegevens in verband met Adobe-cloudservices overbrengt van de EU/EER naar de VS, klikt u hier om de nieuwe DPA en standaardcontractclausules aan te vragen.
Kan ik als klant van Adobe verzoeken dat alle door Adobe verwerkte persoonlijke gegevens worden opgeslagen op servers van Adobe in de EU/EER?
Hoewel Adobe datacenters in de EU/EER heeft die kunnen worden gebruikt door sommige van onze producten en services, moeten gegevens voor onze cloudservices mogelijk nog altijd worden overgebracht naar de Verenigde Staten om bepaalde functies te bieden. Bovendien heeft personeel van Adobe mogelijk vanuit een ander land toegang nodig tot opgeslagen gegevens in de EU/EER om ondersteuningsservices te bieden. Onder Europese wetgeving treden de regels voor de overdracht naar een land buiten de EU/EER in werking zodra gegevens in de EU/EER worden geopend door iemand in een ander land. Daardoor is mogelijk nog altijd een overeenkomst vereist die de standaardcontractclausules (SCC's) bevat, zelfs als uw gegevens zijn opgeslagen in de EU/EER.
Wat als ik aanvullende vragen heb?
Zakelijke klanten kunnen contact opnemen met hun verkoopvertegenwoordiger van Adobe als ze nog vragen hebben.
Safe Harbor-privacybeleid van Adobe
Laatst bijgewerkt: 18 juni 2014
Adobe In. (ons Amerikaanse bedrijf) is gecertificeerd voor het Safe Harbor-verdrag tussen de VS en EU en het Safe Harbor-verdrag tussen de VS en Zwitserland, zoals uiteengezet door het Amerikaanse ministerie van Handel betreffende het verzamelen, gebruiken en opslaan van persoonlijke gegevens van onze dochterondernemingen, zakelijke klanten en andere zakenpartners uit lidstaten van de Europese Unie en Zwitserland. Als u meer wilt weten over het Safe Harbor-programma en als u de certificering voor Adobe Inc. wilt bekijken, gaat u naar http://www.export.gov/safeharbor.
In het Safe Harbor-privacybeleid van Adobe wordt beschreven hoe we omgaan met persoonlijke gegevens (1) die worden verzameld door dochterondernemingen van Adobe, onze zakelijke klanten en andere zakenpartners in de Europese Economische Ruimte (EER) en Zwitserland en die vervolgens worden overgebracht naar Adobe Inc. in de Verenigde Staten; en (2) die zijn ontvangen van bedrijven die een van de in de EER en Zwitserland gevestigde, gehoste services van Adobe gebruiken (meer informatie) en die namens het bedrijf worden verwerkt door Adobe Inc. in de Verenigde Staten. Dit Safe Harbor-privacybeleid vormt een aanvulling op het privacybeleid van Adobe.
Gegevens die worden verzameld door dochterondernemingen, zakelijke klanten en zakenpartners van Adobe
Persoonlijke gegevens
Adobe Inc. kan persoonlijke gegevens ontvangen van dochterondernemingen van Adobe (zie de lijst met entiteiten van Adobe en onze overgenomen bedrijven), onze zakelijke klanten en andere zakenpartners in de EER en Zwitserland, zoals naam, e-mailadres, bedrijfsnaam, functie, postadres, telefoonnummer en voorkeuren betreffende onze applicaties en websites. Persoonlijke gegevens die naar ons worden verzonden, kunnen worden gebruikt door Adobe Inc. en diens dochterondernemingen, tussenpersonen en zakenpartners voor de doeleinden die zijn beschreven op het moment dat de gegevens werden verzameld. Als u ermee instemt om per e-mail of telefoon marketingberichten van ons te ontvangen, worden door ons ontvangen persoonlijke gegevens ook gebruikt voor deze doeleinden, zoals wordt beschreven in het privacybeleid van Adobe. Als we van plan zijn om persoonlijke gegevens te gebruiken voor een doel dat niet verenigbaar is met deze doeleinden of als we van plan zijn om persoonlijke gegevens openbaar te maken aan een type bedrijf dat hier niet is beschreven, vragen we uw toestemming voor dit gebruik of deze openbaarmaking.
Tussenpersonen en dienstverleners
Adobe Inc. werkt samen met diverse bedrijven die onze services namens ons aan u leveren. Deze bedrijven leveren services, zoals het bieden van klantenservice, het verwerken van creditcardbetalingen en het verzenden van e-mails namens ons. In sommige gevallen hebben deze bedrijven toegang tot enkele van uw persoonlijke gegevens zodat ze services aan u kunnen leveren namens ons. Ze mogen uw gegevens niet gebruiken voor hun eigen doeleinden. Adobe Inc. vereist dat tussenpersonen en dienstverleners die toegang hebben tot persoonlijke gegevens die Adobe Inc. heeft ontvangen uit de EU of Zwitserland, de privacybeginselen van Safe Harbor onderschrijven, zich houden aan de privacyrichtlijn van de EU of een andere vaststelling van geschiktheid, of een schriftelijke overeenkomst sluiten waarmee ze ertoe worden verplicht om gegevens minimaal even streng te beveiligen zoals is vereist volgens de relevante Safe Harbor-principes.
Beveiliging
Adobe Inc. gebruikt redelijke fysieke, elektronische en administratieve veiligheidsmaatregelen om uw persoonlijke gegevens te beschermen tegen verlies, misbruik of ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging.
Gegevensintegriteit
Adobe Inc. neemt redelijke stappen om ervoor te zorgen dat uw persoonlijke gegevens die we verwerken, nauwkeurig, volledig en bijgewerkt zijn door gebruik te maken van de meest recente gegevens die u aan ons hebt verstrekt.
Uw gegevens inzien en bijwerken
U kunt een verzoek indienen om uw persoonlijke gegevens in te zien, bij te werken of te verwijderen.
Gegevens die door Adobe worden verwerkt namens een bedrijf via een door Adobe gehoste service
Adobe Inc. biedt gehoste services aan bedrijven (meer informatie). Als onderdeel van de levering van deze gehoste services kan Adobe Inc. uw persoonlijke gegevens ontvangen en verwerken als u klant van een van deze bedrijven bent. Wanneer Adobe Inc. deze services biedt, worden we de gegevensverwerker genoemd. Als gegevensverwerker handelt Adobe Inc. volgens de instructies van deze bedrijven en gebruikt Adobe Inc. redelijke fysieke, elektronische en administratieve veiligheidsmaatregelen om deze persoonlijke gegevens te beschermen tegen verlies, misbruik of ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging. Bedrijven die een gehoste service van Adobe gebruiken, dienen alle overige verplichtingen na te komen in verband met de persoonlijke gegevens die ze mogelijk van u hebben verzameld.
Vragen of zorgen
Als u klachten hebt over onze naleving van het Safe Harbor-programma, moet u eerst contact met ons opnemen. Als de klacht niet kan worden opgelost via onze interne procedure voor geschillenoplossing, kunt u uw klacht indienen bij JAMS voor bemiddeling volgens de internationale bemiddelingsregels van JAMS. Deze zijn beschikbaar op de JAMS-website op www.jamsadr.com.
Wijzigingen of updates
Dit beleid kan regelmatig worden gewijzigd zoals is toegestaan volgens het Safe Harbor-programma. Meer informatie.