Compromisso da Atlassian com relação ao RGPD
Dedicação à privacidade dos seus dados
A gente garante a dedicação total ao sucesso dos clientes e à proteção dos dados. Uma forma de cumprir essa promessa é ajudar os clientes e os usuários da Atlassian a entender e, se for o caso, cumprir o Regulamento Geral sobre a Proteção de Dados (GDPR).
O GDPR tem como objetivo aumentar o controle que os cidadãos da UE têm sobre os dados e unificar diversas leis de privacidade e segurança existentes em uma só lei abrangente na EU. O GDPR se aplica a empresas localizadas na UE e também a todas as empresas que processam e armazenam dados pessoais de residentes da União Europeia, não importando a localização da empresa (o princípio da extraterritorialidade).
As seções a seguir descrevem a abordagem e o investimento da Atlassian no cumprimento do GDPR em serviço dos clientes e titulares de dados individuais.
Transferências internacionais de dados
Por ser uma empresa com base global de clientes e operações, a Atlassian precisa transferir e acessar dados no mundo todo. Entendemos e respeitamos as regras de transferência internacional de dados pessoais para fora do Espaço Econômico Europeu, Reino Unido e Suíça e nos comprometemos a oferecer aos clientes uma estrutura robusta de transferência internacional de dados descrita no Adendo de processamento de dados (DPA) da Atlassian. O DPA garante que os clientes possam transferir dados pessoais para produtos Atlassian Cloud fora do EEE de acordo com as leis, confiando nas Cláusulas Contratuais Padrão.
Sempre que seus dados são compartilhados com os subprocessadores da Atlassian, a gente ainda é responsável por como eles são utilizados por qualquer uma dessas empresas. A gente exige que todos os subprocessadores passem por um processo de averiguação criterioso e celebrem contratos que garantam que os dados pessoais dos clientes recebam proteção e segurança adequadas. A gente vai continuar a par dos requisitos e outras informações publicadas pelas autoridades de proteção de dados europeias conforme elas surgirem. Enquanto isso, observe que a Atlassian:
-
oferece informações relevantes para transferências de dados na Avaliação de Impacto da Transferência de Dados
-
permite que os clientes fixem o conteúdo do produto no escopo em repouso em uma localização específica. As expansões planejadas do programa de residência de dados são destacadas no roteiro de nuvem da Atlassian
- criptografa dados em trânsito e em repouso
- publica Relatórios de transparência anuais com informações sobre solicitações do governo de dados dos usuários, bem como solicitações de remoção de conteúdo ou suspensão de contas
- disponibiliza informações adicionais sobre as políticas e procedimentos para responder a solicitações de dados de usuários nas Diretrizes para a aplicação da lei
Para saber mais sobre o Adendo de processamento de dados e as Cláusulas contratuais padrão, consulte as Perguntas frequentes sobre privacidade.
Para obter mais informações de como a gente processa dados pessoais como um controlador de acordo com o GDPR, consulte a Política de Privacidade da Atlassian.
Localização e portabilidade de dados
As determinações do local de hospedagem de dados são baseadas na redução da latência e na obtenção do desempenho ideal para você e os usuários. A gente otimiza onde hospedar os dados dos clientes com base em como eles são acessados em todo o mundo (e não mediante solicitação). Embora não seja garantido que seus dados sejam hospedados em um local específico por padrão, você pode usar a residência de dados para fixar o conteúdo do produto em repouso dentro do escopo em um local. As expansões planejadas do programa de residência de dados estão destacadas no roteiro de nuvem da Atlassian.
A gente ajuda você, se os dados dos seus clientes estiverem em produtos da Atlassian e eles solicitarem que sejam exportados. A Atlassian oferece portabilidade de dados e ferramentas de gerenciamento de dados robustas para a exportação de dados do usuário e do produto. Para mais informações sobre a exportação de dados do Atlassian Cloud, consulte a documentação sobre importação e exportação.
Direitos de privacidade e consentimento individuais
Direitos do titular dos dados
As ferramentas da Atlassian ajudam os clientes a cumprir com obrigações relacionadas ao direito ao esquecimento (ou direito ao apagamento de dados) contido no GDPR, facilitando a exclusão de dados pessoais dos produtos Atlassian Cloud.
- Os administradores da organização da Atlassian podem facilitar a exclusão da conta dos usuários gerenciados por eles com comandos no portal do administrador
- Usuários finais não gerenciados (uma conta não gerenciada por uma organização) também podem solicitar a exclusão de dados pessoais iniciando a solicitação de exclusão de conta na página de perfil da conta da Atlassian
- Pessoas que informaram seus dados pessoais ou tiveram os dados informados à Atlassian, mas não têm uma conta da Atlassian, também podem iniciar uma solicitação de exclusão
Ferramentas semelhantes estão disponíveis para solicitações de acesso.
- Os administradores da organização da Atlassian podem facilitar o acesso dos dados dos usuários gerenciados por eles pelo suporte da Atlassian
- Usuários finais não gerenciados também podem solicitar que seus dados pessoais sejam acessados iniciando uma solicitação de acesso de dados pelo suporte da Atlassian
- Pessoas que informaram seus dados pessoais ou tiveram os dados informados à Atlassian, mas não têm uma conta da Atlassian, também podem iniciar uma solicitação de acesso
Tanto as solicitações de exclusão quanto de acesso podem ser atendidas por telefone, deixando uma mensagem para 1 (800) 804-5281.
Escolha e consentimento
A gente valoriza a escolha e a transparência em relação a como coleta, utiliza e compartilha informações. A gente também oferece opções para diferentes configurações de produtos e contas. A Política de Privacidade da Atlassian resume essas escolhas, como as exercer e quaisquer limitações relevantes.
Para obter mais informações sobre os direitos de dados do usuário final, consulte "Gerenciar privacidade de dados pessoais".
Observe que, para os usuários finais da UE, a gente mostra consentimentos para cookies e mensagens de marketing para dar clareza e controle nos pontos de coleta. Os processos internos centralizam os consentimentos para garantir que a gente sempre honre suas escolhas no conjunto de produtos.
Outros compromissos
A seguir estão várias outras iniciativas do GDPR que foram implementadas no Cloud:
- A gente garante que a equipe da Atlassian que acessa e processa os dados pessoais dos clientes tenha sido treinada no manuseio desses dados e esteja comprometida a manter a confidencialidade e segurança deles
- Uma lista de subprocessadores é disponibilizada na página Subprocessadores e a gente oferece uma assinatura de feed RSS para que você possa se manter atualizado sobre quaisquer alterações
- A gente se compromete a realizar avaliações de impacto de dados e consultoria com reguladores da UE quando for apropriado
- A Atlassian vai ajudar a notificar os reguladores sobre violações de segurança e a comunicar qualquer violação de imediato a clientes e usuários
-
A gente tem o comprometimento de cumprir as obrigações de importadores de dados de acordo com as Cláusulas do Modelo Padrão da UE