Close

Qu'est-ce que le nFADP ?

L'acronyme nFADP signifie New Federal Act on Data Protection (nouvelle loi fédérale pour la protection des données) et entrera en vigueur le 1er septembre 2023. Le nFADP est la nouvelle législation suisse sur la protection des données qui vise à mettre le cadre juridique actuel du pays à jour et au même niveau que les autres cadres juridiques, tels que le RGPD.

Une fois en vigueur, toutes les entreprises suisses et internationales proposant des biens et des services aux citoyens suisses et traitant leurs données personnelles seront soumises au nFADP. À l'instar du RGPD, le nFADP introduit le principe d'extraterritorialité pour son applicabilité, ce qui signifie qu'il s'applique également aux organisations situées en dehors de la Suisse dans les cas où elles traiteraient les données personnelles de citoyens suisses.

Le nFADP ne s'appliquera qu'à la protection des données personnelles, contrairement à l'ancien FADP, qui incluait également la protection des données d'une organisation. Il présente également de nombreuses similitudes avec le RGPD, étant donné que l'intention des législateurs était d'harmoniser le cadre réglementaire suisse et de le rapprocher du RGPD. Le nFADP est cependant moins strict que le RGPD dans certains domaines, par exemple en ce qui concerne les sanctions, la désignation d'un DPO et les exigences relatives aux politiques de confidentialité.

Quels sont les droits accordés aux personnes concernées dans le cadre du nFADP ?

Les organisations doivent accorder aux personnes concernées les droits suivants concernant leurs données personnelles :

1. Le droit à l'information ;

2. Le droit à la portabilité des données ;

3. Le droit à l'effacement ; et

4. Le droit de rectification.

Atlassian et le nFADP

À l'instar du RGPD, le nFADP définit les rôles de responsable et de sous-traitant. Atlassian agit principalement en tant que sous-traitant d'informations personnelles pour le compte de ses clients dans le cadre de la fourniture de nos produits Cloud. Reportez-vous à la section 2.2 ainsi qu'à la pièce A, Annexe 1(B), partie A de l'avenant sur le traitement des données pour plus d'informations.

Droits des personnes concernées conformément au nFADP

Atlassian fournit à ses utilisateurs et clients des informations sur ses pratiques de traitement des données, ses objectifs et d'autres données pertinentes dans sa politique de confidentialité.

Nos outils aident les clients à respecter les obligations prévues par le nFADP en ce qui concerne les demandes des personnes concernées. Vous pouvez en apprendre plus sur nos outils ci-dessous.

1. Pour aider les clients à exercer leur droit à l'effacement :

  • Les administrateurs d'organisation Atlassian peuvent faciliter la suppression des comptes de leurs utilisateurs gérés à partir des contrôles de leur portail d'administration.
  • Les utilisateurs finaux non gérés peuvent également demander la suppression de leurs données personnelles en initiant une demande de suppression du compte depuis la page de profil de leur compte Atlassian
  • Les personnes qui ont fourni leurs données personnelles ou qui ont accepté que celles-ci soient fournies à Atlassian sans pour autant posséder de compte Atlassian peuvent également initier une demande de suppression.

2. Pour aider les utilisateurs à exercer leur droit d'accès :

  • Les administrateurs d'organisation Atlassian peuvent faciliter l'accès aux données de leurs utilisateurs gérés à partir du support Atlassian.
  • Les utilisateurs finaux non gérés peuvent également demander l'accès à leurs données personnelles en initiant une demande d'accès aux données à partir du support Atlassian.
  • Les personnes qui ont fourni leurs données personnelles ou qui ont accepté que celles-ci soient fournies à Atlassian sans pour autant posséder de compte Atlassian peuvent également initier une demande d'accès.

Choix et consentement

Nous accordons de l'importance au choix et à la transparence quant à la manière dont nous collectons, utilisons et partageons les informations, et nous proposons des options pour différents paramètres de produits ou de comptes. Notre politique de confidentialité décrit ces choix, la façon de les exercer et toute restriction applicable.

Pour plus d'informations sur les droits des utilisateurs finaux concernant leurs données, consultez la page « Gérez la confidentialité de vos données personnelles ».

Pour plus de clarté et de contrôle aux points de collecte, notez que nous demandons à nos utilisateurs finaux suisses leur consentement pour les cookies et les communications marketing.

Accord de traitement de données (DPA, Data Processing Agreement)

Atlassian a mis à jour son accord de traitement des données clients afin de se conformer au nFADP. Il intègre le FADP suisse tel que défini dans l'accord. La dernière version de l'accord de traitement des données est disponible ici.

Transferts internationaux de données

En tant qu'entreprise possédant une base de clients et d'opérations mondiales, Atlassian doit être en mesure de transférer des données et d'y accéder dans le monde entier. Nous comprenons et respectons les règles applicables aux transferts internationaux de données personnelles en dehors de la Suisse et offrons à nos clients un cadre solide pour le transfert international de données dans le cadre de notre engagement sous la forme de notre Avenant sur le traitement des données (DPA). Cet avenant garantit que nos clients peuvent légalement transférer des données personnelles vers les produits Atlassian Cloud en dehors de la Suisse en s'appuyant sur les clauses contractuelles types, en tenant compte des modifications pertinentes en vertu du droit suisse.

À l'instar du RGPD, la loi suisse sur la protection des données autorise les transferts internationaux de données dans la mesure où les exigences de la loi sont satisfaites. Selon le Préposé fédéral à la protection des données et à la transparence (PFPDT), les nouvelles clauses types de l'UE peuvent également être utilisées pour protéger les transferts internationaux de données depuis la Suisse vers des pays ne disposant pas d'un niveau de protection des données adéquat, à condition qu'ils incluent les modifications nécessaires pour tenir compte du droit suisse.

Lorsque nous partageons vos données avec des sous-traitants Atlassian, nous sommes responsables à votre égard de la façon dont elles sont utilisées par l'une de ces organisations. Nous exigeons de tous les fournisseurs de services qu'ils se soumettent à une procédure de diligence approfondie et qu'ils concluent des contrats garantissant que les données personnelles de nos clients bénéficient d'une protection et de garanties adéquates. Nous continuerons à analyser ces exigences et toutes les autres émises par les autorités européennes de protection des données à mesure qu'elles se présentent. En attendant, veuillez noter qu'Atlassian :

Pour en savoir plus sur notre avenant sur le traitement des données et sur les clauses contractuelles types, consultez notre FAQ sur la protection de la vie privée.

Pour plus d'informations sur la façon dont nous traitons les données personnelles en tant que responsables du traitement conformément au RGPD, veuillez consulter notre Politique de confidentialité.

Pour obtenir des informations sur les derniers changements (y compris les lois relatives au transfert de données), veuillez consulter notre page Avenant sur le traitement des données.

Autres engagements

Vous trouverez ci-dessous plusieurs autres initiatives implémentées dans notre offre Cloud :

  • Nous avons veillé à ce que le personnel Atlassian qui accède à des données personnelles de clients Atlassian et qui les traite ait été formé au traitement de ces données et soit tenu d'assurer leur confidentialité et leur sécurité
  • Une liste de nos sous-traitants est disponible sur notre page dédiée, et nous proposons un abonnement à un flux RSS afin que vous puissiez rester informé de tout changement
  • Nous nous engageons à effectuer des études d'impact des données et à consulter les organismes de réglementation de l'UE le cas échéant
  • Nous vous aiderons à notifier les organismes de réglementation des violations de sécurité, et à en informer rapidement les clients et utilisateurs.
  • Nous nous engageons à respecter nos obligations en tant qu'importateurs de données conformément aux clauses contractuelles types

Notre équipe est à votre disposition

Vous avez d'autres questions sur notre programme de conformité ?

Disposez-vous de certifications Cloud ? Pouvez-vous renseigner mon questionnaire sur la sécurité et les risques ? Où puis-je télécharger des informations complémentaires ?

Communauté Confiance et sécurité

Rejoignez le groupe Confiance et sécurité de la communauté Atlassian pour recevoir directement les conseils de notre équipe de sécurité et pour partager des informations, des conseils et des bonnes pratiques d'utilisation des produits Atlassian de manière sécurisée et fiable.

Support Atlassian

Contactez l'un de nos ingénieurs de support hautement qualifiés pour obtenir des réponses à vos questions.