Règlement général sur la protection des données

Principaux éléments du Règlement

Le but du RGPD est de reconnaître la valeur des données personnelles et le pouvoir des individus sur les données personnelles les concernant. L'Article 5 explique les principes de la législation :

1. Les données doivent être traitées de manière licite, loyale et transparente.
2. Les données seront collectées et utilisées pour les finalités indiquées à la personne concernée, et non au-delà. (Il existe quelques exceptions dans le cas de l'utilisation de données dans l'« intérêt public ».)
3. Ne collectez que les données dont vous avez besoin, rien de plus. Cela profite à la fois à la personne concernée et à votre organisation ; inutile d'être responsable de la protection de données dont vous n'avez pas réellement besoin.
4. Les données doivent être tenues à jour et exactes, faute de quoi des mesures doivent être prises pour les rectifier ou les effacer.
5. Les données doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire, et effacées lorsqu'elles ne sont plus utiles.
6. Les données doivent être stockées de manière à préserver leur intégrité et leur confidentialité.

Les entreprises (ou responsable du traitement) seront tenues responsables du respect de ces principes.

Conformité au RGPD

En tant que sous-traitant de données, nos clients nous confient certaines de leurs données les plus précieuses. C'est pourquoi nous avons intégré des mesures de sécurité à chaque couche de l'architecture Atlassian Cloud et avons adapté l'ensemble de nos offres de produits, opérations et engagements contractuels pour nous conformer à cette réglementation. Vous trouverez les modalités de traitement, de collecte, de stockage et de suppression des données personnelles par produit dans notre Avenant sur le traitement des données récemment mis à jour. En plus de l'avenant, Atlassian a mis en place un certain nombre d'outils pour aider ses clients se conformer au RGPD :

• Protocoles de sécurité soutenus par des certifications comme ISO/IEC 27001 et SOC 2, qui reflètent de nombreuses exigences de sécurité et de confidentialité du RGPD
• Outils de portabilité et de gestion des données qui aident les clients à respecter leurs obligations en vertu du droit à l'oubli (ou droit à l'effacement) en facilitant la suppression des données personnelles dans les produits Atlassian Cloud
  • Possibilité d'importer et d'exporter des données
  • Demandes de suppression d'informations, avec des informations spécifiques sur :
    • la façon dont les administrateurs peuvent faciliter la suppression des comptes de leurs utilisateurs gérés ;
    • la façon dont les utilisateurs finaux non gérés peuvent demander la suppression de leurs données personnelles ;
    • la façon dont les personnes qui ont fourni leurs données personnelles ou qui ont accepté que celles-ci soient fournies à Atlassian sans pour autant posséder de compte Atlassian peuvent également initier une demande de suppression.
• Résidence des données, qui permet aux clients de rattacher à un domaine le contenu au repos du produit concerné. Les expansions planifiées de notre programme de résidence des données (y compris la résidence des données pour les apps et les emplacements supplémentaires) sont mises en évidence dans la feuille de route Cloud d'Atlassian.

• Chiffrement des données au repos et en transit et plans de développement d'un chiffrement BYOK, comme indiqué dans la feuille de route de route Cloud d'Atlassian

• Évaluation de l'impact du transfert de données et des services de conseil auprès des régulateurs de l'UE, le cas échéant
• Liste de tous nos sous-traitants de données et un abonnement à un flux RSS où vous pouvez vous tenir informé des changements
• Engagement à informer les clients de toute violation de données liée aux clients et aux utilisateurs

Pour en savoir plus sur notre approche de la sécurité et de la confidentialité des données, consultez les pages Pratiques de sécurité et Politique de confidentialité d'Atlassian.

Transferts internationaux de données

En tant qu'entreprise possédant une base de clients et d'opérations mondiales, Atlassian doit être en mesure de transférer des données et d'y accéder dans le monde entier. Nous comprenons et respectons les règles applicables aux transferts ultérieurs de données personnelles en dehors de l'Espace économique européen et du Royaume-Uni, et offrons à nos clients un solide framework pour le transfert international de données dans le cadre de notre Avenant sur le traitement des données (DPA). Celui-ci garantit que nos clients peuvent légalement transférer des données personnelles vers les produits Atlassian Cloud en dehors de l'Europe, y compris les récentes mises à jour concernant le Royaume-Uni. Outre cet avenant, Atlassian s'engage à protéger la confidentialité des données et les droits de ses clients en ne répondant aux demandes d'application de la loi qu'après un examen juridique complet. Notre équipe publie un rapport de transparence annuel contenant des informations relatives aux demandes d'obtention de données utilisateur, de suppression de contenu ou de suspension de comptes utilisateur formulées par les autorités compétentes.

Lorsque nous partageons vos données avec des fournisseurs de service Atlassian, nous sommes responsables vis-à-vis de vous de la façon dont elles sont utilisées par l'une de ces organisations. Nous exigeons de tous les fournisseurs de services qu'ils se soumettent à une procédure de diligence approfondie et qu'ils concluent des contrats garantissant que les données personnelles de nos clients bénéficient d'une protection et de garanties adéquates.

Pour en savoir plus sur nos pratiques relatives aux données, consultez notre Politique de confidentialité.