Przekazywanie danych poza granice kraju

 

Ostatnia aktualizacja: 21 września 2023 r.

 

Gdy firma Adobe przekazuje dane osobowe pochodzące od klientów za granicę, robi to zgodnie z obowiązującymi przepisami.

 

W jaki sposób firma Adobe przekazuje dane osobowe użytkowników?

W przypadku użytkowników indywidualnych i klientów, których korzystanie ze stron Adobe skutkuje przekazywaniem danych osobowych z Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii lub Szwajcarii do krajów nienależących do Europejskiego Obszaru Gospodarczego, Adobe stosuje się do jednego lub wielu następujących mechanizmów prawnych: standardowych klauzul umownych (SCC), decyzji Komisji Europejskiej o odpowiednim poziomie ochrony w danym kraju, a także zgody osoby fizycznej.

Firma Adobe Systems Software Ireland przeprowadziła również szczegółowe oceny wpływu przekazywania i podsumowała je w wersji przeznaczonej dla klientów, dostępnej tutaj: https://www.adobe.com/privacy/adobe-transfer-impact-assessment.html

 

W przypadku użytkowników indywidualnych i klientów, których korzystanie ze stron i aplikacji Adobe skutkuje przekazywaniem danych osobowych z Japonii do innych do krajów, Adobe stosuje się odpowiednio do jednego lub wielu następujących mechanizmów prawnych: decyzji japońskiej Komisji ds. Ochrony Danych Osobowych stwierdzającej właściwy poziom ochrony takich danych w Unii Europejskiej i Wielkiej Brytanii, uchwały tejże Komisji w sprawie standardu wdrażania środków zgodnych z celem postanowień Artykułu IV, par. 2 ustawy o ochronie danych osobowych w Japonii z użyciem uzasadnionych i stosownych metod, a także zgody wyrażonej przez osobę fizyczną.

 

Dodatkowe informacje o procedurach Adobe związanych z ochroną prywatności pojedynczych użytkowników i klientów podano w sekcji Centrum ochrony prywatności Adobe zatytułowanej „Co firma Adobe robi z danymi osobowymi użytkownika?”

 

W jaki sposób firma Adobe przekazuje dane osobowe w imieniu swoich klientów biznesowych?

W przypadku klientów biznesowych, których korzystanie z rozwiązań firmy Adobe wiąże się z przetwarzaniem danych osobowych pochodzących z Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii lub Szwajcarii, firma Adobe Systems Software Ireland Limited (Adobe Ireland) przetwarza dane osobowe użytkownika i może je przekazywać podmiotom Adobe z krajów spoza EOG, takich jak Adobe Inc. (Adobe USA). W takim przypadku Adobe stosuje się do następujących instrumentów prawnych: standardowych klauzul umownych (SCC) oraz decyzji stwierdzających odpowiedni poziom ochrony w danym kraju; między firmą Adobe a podmiotami, do których przekazuje dane, zostały zawarte standardowe klauzule umowne regulujące to przekazywanie. Firma Adobe sporządziła również Umowę o przetwarzaniu danych (UPD), regulującą przetwarzanie danych osobowych klientów biznesowych Adobe z krajów UE. Klienci biznesowi Adobe korzystający z licencji dla przedsiębiorstw, którzy chcą podpisać umowę o przetwarzanie danych z Adobe, powinni wysłać wniosek o te dokumenty.

 

W przypadku klientów biznesowych, których korzystanie z rozwiązań firmy Adobe wiąże się z przetwarzaniem danych osobowych pochodzących z Japonii, firma Adobe Systems Software Ireland Limited (Adobe Ireland) przetwarza dane osobowe użytkownika i może je przekazywać podmiotom Adobe z krajów spoza EOG, takich jak Adobe Inc. (Adobe USA). Wykonując takie czynności, Adobe stosuje się odpowiednio do decyzji japońskiej Komisji ds. Ochrony Danych Osobowych stwierdzającej właściwy poziom ochrony takich danych w Unii Europejskiej i Wielkiej Brytanii oraz uchwały tejże Komisji w sprawie standardu wdrażania środków zgodnych z celem postanowień Artykułu IV, par. 2 ustawy o ochronie danych osobowych w Japonii z użyciem uzasadnionych i stosownych metod. 

 

Dodatkowe informacje o procedurach Adobe związanych z ochroną prywatności dotyczące klientów biznesowych podano w sekcji Centrum ochrony prywatności Adobe zatytułowanej „Co klienci biznesowi firmy Adobe robią z informacjami na temat użytkowników?

 

Certyfikat Adobe Data Privacy Framework

Adobe Inc. (spółka Adobe w USA) uzyskała certyfikat w programie Data Privacy Framework UE-USA oraz Data Privacy Framework Szwajcaria USA, ustanowionym przez Departament Handlu Stanów Zjednoczonych w przedmiocie przekazywania danych osobowych z Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii i Szwajcarii do Stanów Zjednoczonych. Więcej informacji dotyczących programu Data Privacy Framework UE-USA oraz certyfikat przyznany spółce Adobe Inc. można znaleźć na stronie https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TNo9AAG&status=Active.

 

Zgodnie z Zasadami ochrony prywatności użytkownicy indywidualni, którzy mieszkają poza Ameryką Północną, wchodzą w relację ze spółką Adobe Systems Software Ireland Limited, będącą administratorem ich danych osobowych z Unii Europejskiej gromadzonych przez Adobe. Dane osobowe użytkownika mogą zostać przekazane innym podmiotom Adobe zgodnie z powyższym opisem.

 

W odniesieniu do danych osobowych przetwarzanych w imieniu klientów biznesowych z Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii i Szwajcarii, na mocy prawa UE w zakresie ochrony prywatności za „podmiot przetwarzający” uznaje się zasadniczo spółkę Adobe Systems Software Ireland Limited (Adobe Ireland). Klient biznesowy z Europejskiego Obszaru Gospodarczego może na przykład używać usługi Acrobat Sign w celu przetwarzania dokumentów zawierających imiona i nazwiska, adresy e-mail oraz inne dane osobowe swoich klientów końcowych. W ramach świadczenia przez firmę Adobe usług na rzecz klientów biznesowych spółka Adobe Ireland może przekazywać te dane osobowe klientów końcowych innym podmiotom na podstawie standardowych klauzuli umownych (SCC), jak opisano powyżej.

 

Dodatkowe informacje na temat sposobu postępowania przez firmę Adobe z danymi osobowymi przekazywanymi w przeszłości są dostępne w następujących paragrafach Zasad ochrony prywatności firmy Adobe:

 

W razie pytań lub skarg dotyczących przestrzegania programu Data Privacy Framework przez firmę Adobe należy skontaktować się z nami. Jeśli firma Adobe nie rozstrzygnie złożonej skargi, zostanie ona przekazana do rozpatrzenia podmiotowi zajmującemu się rozstrzyganiem sporów utworzonemu przez amerykańskie stowarzyszenie ANA (Association of National Advertisers). Więcej informacji. W przypadku nierozstrzygniętych skarg użytkownik może mieć również prawo wystąpienia o wiążący arbitraż. Więcej informacji. Firma Adobe zarejestrowana w Stanach Zjednoczonych podlega uprawnieniom FTC w zakresie prowadzenia dochodzeń i egzekwowania przepisów.

 

Informacje o stosowanych przez Adobe środkach bezpieczeństwa podano w Centrum bezpieczeństwa firmy Adobe.