Dataöverföring över gränser

 

Senast uppdaterat: 21 september 2023

 

När Adobe överför kundens personuppgifter över landsgränser sker detta enligt gällande lagar.

 

Hur överför Adobe dina personuppgifter?

För våra individuella användare och kunder vars användning av Adobes webbplatser och appar innebär överföring av personuppgifter från Europeiska ekonomiska samarbetsområdet (EES), Storbritannien eller Schweiz till länder utanför EES, förlitar vi oss på en eller flera av följande rättsliga mekanismer: standardavtalsklausuler, Europeiska kommissionens beslut om adekvat skyddsnivå om vissa länder, i förekommande fall, samt individens samtycke.

Adobe Systems Software Ireland har också genomfört detaljerade konsekvensbedömningar av överföringar och har sammanfattat dem i en kundversion här: https://www.adobe.com/privacy/adobe-transfer-impact-assessment.html

 

För våra privatanvändare och kunder vars användning av Adobes webbplatser och appar leder till överföring av personuppgifter från Japan till andra länder, förlitar vi oss på en eller flera av de följande juridiska mekanismerna: den japanska kommissionen för skydd av personuppgifters (JPIPC) lämplighetsbeslut om systemet för skydd av personuppgifter i Europeiska unionen och Storbritannien, JPIPC:s regel om standarden för att säkerställa implementeringen av åtgärder i enlighet med innebörden av bestämmelserna i kapitel IV, avsnitt 2 i lagen om skydd av personuppgifter i Japan (APPIJ) med en lämplig och rimlig metod, i tillämpliga fall, och samtycke från individen.

 

Ytterligare information om Adobes sekretesspolicyer för våra enskilda användare och kunder finns i avsnittet om Adobes sekretesscenter med titeln ”Vad gör Adobe med din personliga information?”

 

Hur överför Adobe personuppgifter på uppdrag av sina företagskunder?

För våra företagskunder vars bruk av Adobes lösningar involverar behandling av personuppgifter från EES, Storbritannien eller Schweiz behandlar Adobe Systems Software Ireland Limited (Adobe Ireland) dina personuppgifter och kan överföra dem till Adobe-företag utanför EES-länder, som Adobe Inc. (Adobe USA). I dessa fall lutar sig Adobe mot standardavtalsklausuler (SAK) och adekvata beslut om vissa länder, i tillämpliga fall, och har ingått SAK mellan sina relevanta enheter som avser sådana överföringar. Vi har också utarbetat ett databehandlingsavtal (DBA) som täcker behandlingen av personuppgifter om våra företagskunder i EU. Om du är Adobe-företagskund (med Enterprise-licensiering) och vill ingå ett DBA med Adobe ska du begära dessa dokument från oss.

 

För våra företagskunder vars bruk av Adobes lösningar involverar behandling av personuppgifter från Japan behandlar Adobe Systems Software Ireland Limited (Adobe Ireland) dina personuppgifter och kan överföra dem till Adobe-företag utanför EES-länder, som Adobe Inc. (Adobe USA). I sådana fall förlitar sig Adobe på JPIPC:s lämplighetsbeslut om systemet för skydd av personuppgifter i Europeiska unionen och Storbritannien och JPIPC:s regel om standarden för att säkerställa implementeringen av åtgärder i enlighet med innebörden av bestämmelserna i kapitel IV, avsnitt 2 i lagen om skydd av personuppgifter i Japan (APPIJ) med en lämplig och rimlig metod, i tillämpliga fall. 

 

Ytterligare information om Adobes sekretesspolicyer vad avser våra företagsanvändare finns i avsnittet i Adobes Sekretesscenter som heter ”Vad gör Adobes företagskunder med din personliga information?”

 

Certifiering av Adobes ramverk för dataintegritet

Adobe Inc. (vårt amerikanska bolag) har certifierats enligt ramverket för skölden för skydd av privatlivet för EU-USA och Schweiz-USA såsom denna beskrivs av amerikanska handelsdepartementet (Department of Commerce) i fråga om överföring av personuppgifter från Europeiska ekonomiska samarbetsområdet (EES) och Förenade kungariket och/eller Schweiz till USA. Om du vill veta mer om skölden för skydd av privatlivet för EU-USA eller visa certifieringen som Adobe Inc. innehar kan du besöka https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TNo9AAG&status=Active.

 

Enligt beskrivningen i sekretesspolicyn har enskilda användare som bor utanför Nordamerika en relation till Adobe Systems Software Ireland Limited, som är ”personuppgiftsansvarig” för behandlingen av de personuppgifter från EU som Adobe har samlat in. Dina personuppgifter kan överföras till andra Adobe-företag enligt beskrivningen ovan.

 

Vad avser personuppgifter som behandlas för företagskunder i EES, Storbritannien och Schweiz är Adobe Systems Software Ireland Limited (Adobe Ireland) enligt EU:s integritetsbestämmelser allmänt att betrakta som ”personuppgiftsbiträde”. En företagskund i EES får t.ex. använda Acrobat Sign för att hantera dokument som innehåller namn, e-postadresser och övriga personuppgifter om sina slutkunder. Dessa personuppgifter om slutkunder kan som ett led i att Adobe tillhandahåller företagskunden tjänster skickas från Adobe Ireland till andra Adobe-företag enligt standardavtalsklausulerna, enligt beskrivningen ovan.

 

Ytterligare beskrivningar av vår hantering av de personuppgifter som överfördes finns i följande avsnitt av Adobes Sekretesspolicy:

 

Om du har frågor om eller klagomål på vår efterlevnad av principerna för ramverket för dataintegritet kan du kontakta oss. Om vi inte löser ditt klagomål har Adobe valt att samarbeta med en tvistlösningsleverantör fastställd av Association of National Advertisers (ANA), som hör sådana klagomål (mer information). Du kan ha rätt att åberopa bindande skiljedomsförfarande för olösta klagomål (mer information). Adobe U.S. lyder under FTC:s utredande och verkställande befogenheter.

 

Mer information om våra säkerhetsåtgärder finns i Adobes Säkerhetscenter.