L'engagement d'Atlassian à l'égard du RGPD
Dévouement à la confidentialité de vos données
Nous sommes pleinement engagés dans la réussite de nos clients et dans la protection des données. L'une des façons de tenir cette promesse consiste à aider les clients et utilisateurs d'Atlassian à comprendre le Règlement général sur la protection des données (RGPD) et, le cas échéant, à s'y conformer.
Le RGPD est conçu pour donner aux citoyens de l'Union européenne (UE) un plus grand contrôle sur leurs données et vise à unifier un certain nombre de lois existantes en matière de protection de la vie privée et de sécurité en une seule loi globale au sein de l'UE. Le RGPD s'applique non seulement aux organisations situées dans l'UE, mais aussi à toutes les entreprises qui traitent et détiennent les données à caractère personnel des personnes concernées résidant dans l'UE, où que se trouvent ces entreprises (le principe d'extraterritorialité).
Les sections suivantes décrivent notre approche ainsi que nos investissements dans la conformité au RGPD au service de nos clients et des personnes concernées.
Transferts internationaux de données
En tant qu'entreprise possédant une base de clients et d'opérations mondiales, Atlassian doit être en mesure de transférer des données et d'y accéder dans le monde entier. Nous comprenons et respectons les règles applicables aux transferts internationaux de données personnelles en dehors de l'Espace économique européen (EEE), du Royaume-Uni et de la Suisse, et offrons à nos clients un solide framework pour le transfert international de données dans le cadre de notre engagement sous la forme de notre Avenant sur le traitement des données (DPA). Le DPA garantit que nos clients peuvent légalement transférer des données personnelles vers les produits Atlassian Cloud en dehors de l'EEE en s'appuyant sur les clauses contractuelles types.
Lorsque nous partageons vos données avec des sous-traitants Atlassian, nous sommes responsables vis-à-vis de vous de la façon dont elles sont utilisées par l'une de ces organisations. Nous exigeons de tous les sous-traitants qu'ils se soumettent à une procédure de diligence approfondie et qu'ils concluent des contrats garantissant que les données personnelles de nos clients bénéficient d'une protection et de garanties adéquates. Nous continuerons à rester au fait de ces exigences juridiques et de toutes les autres émises par les autorités européennes de protection des données à mesure qu'elles se présentent. En attendant, veuillez noter qu'Atlassian :
-
fournit des informations relatives aux transferts de données dans le cadre de notre Évaluation de l'impact du transfert de données ;
-
permet aux clients de rattacher à un domaine le contenu au repos du produit concerné. Les expansions planifiées de notre programme de résidence des données sont mises en évidence dans la feuille de route Cloud d'Atlassian ;
- chiffre les données en transit et au repos ;
- publie un rapport annuel de transparence contenant des informations relatives aux demandes d'obtention de données utilisateur, de suppression de contenu ou de suspension de comptes utilisateur formulées par le gouvernement ;
- fournit de plus amples informations sur les politiques et procédures appliquées lors de réponses aux demandes de données utilisateur dans les Directives pour les autorités policières.
Pour en savoir plus sur notre avenant sur le traitement des données et sur les clauses contractuelles types, consultez notre FAQ sur la protection de la vie privée.
Pour plus d'informations sur la façon dont nous traitons les données personnelles en tant que responsable du traitement conformément au RGPD, veuillez consulter notre Politique de confidentialité.
Emplacement et portabilité des données
La détermination de l'emplacement de l'hébergement des données est basée sur la réduction de la latence et l'obtention de performances optimales pour vos utilisateurs et vous-même. Nous optimisons la localisation de l'hébergement des données client en fonction de leur mode d'accès dans le monde entier (plutôt que sur demande). Bien que nous ne garantissons pas que vos données seront hébergées dans un endroit en particulier par défaut, vous pouvez utiliser la résidence des données pour rattacher à un domaine le contenu au repos du produit concerné. Les expansions planifiées de notre programme de résidence des données sont mises en évidence dans la feuille de route Cloud d'Atlassian.
Nous sommes également prêts à faciliter les demandes de vos clients pour exporter leurs données, si vous hébergez vos données clients sur des produits Atlassian. Atlassian offre de puissants outils de portabilité et de gestion des données pour exporter des données produits et utilisateur. Pour plus d'informations sur l'exportation de données Atlassian Cloud, consultez notre documentation relative à l'importation et à l'exportation.
Droits individuels à la confidentialité et consentement
Droits des personnes concernées
Nos outils aident également les clients à respecter leurs obligations en vertu du droit à l'oubli (ou droit à l'effacement) inscrit au RGPD. Pour cela, nous facilitons la suppression de données personnelles dans les produits Atlassian Cloud.
- Les administrateurs d'organisation Atlassian peuvent faciliter la suppression des comptes de leurs utilisateurs gérés à partir des contrôles de leur portail d'administration.
- Les utilisateurs finaux non gérés (les comptes non gérés par une organisation) peuvent également demander la suppression de leurs données personnelles en initiant une demande de suppression du compte depuis la page de profil de leur compte Atlassian.
- Les personnes qui ont fourni leurs données personnelles ou qui ont accepté que celles-ci soient fournies à Atlassian sans pour autant posséder de compte Atlassian peuvent également initier une demande de suppression
Des outils similaires sont disponibles pour les demandes d'accès.
- Les administrateurs d'organisation Atlassian peuvent faciliter l'accès aux données de leurs utilisateurs gérés à partir du support Atlassian
- Les utilisateurs finaux non gérés peuvent également demander l'accès à leurs données personnelles en initiant une demande d'accès aux données à partir du support Atlassian
- Les personnes qui ont fourni leurs données personnelles ou qui ont accepté que celles-ci soient fournies à Atlassian sans pour autant posséder de compte Atlassian peuvent également initier une demande d'accès
Les demandes de suppression et d'accès peuvent être traitées par téléphone en laissant un message au numéro 1 (800) 804-5281.
Le saviez-vous ? Atlassian a préparé des informations pour les utilisateurs concernant la marche à suivre pour créer une demande d'accès aux données ou de suppression. Pour les consulter, cliquez ici.
Si vous êtes un agent autorisé effectuant une demande au nom d'une personne concernée, suivez les instructions ici.
Choix et consentement
Nous accordons de l'importance au choix et à la transparence quant à la manière dont nous collectons, utilisons et partageons les informations, et nous proposons des options pour différents paramètres de produits ou de comptes. Notre politique de confidentialité décrit ces choix, la façon de les exercer et toute restriction applicable.
Pour plus d'informations sur les droits des données des utilisateurs finaux, consultez la page « Gérez la confidentialité de vos données personnelles grâce à Atlassian ».
Pour plus de clarté et de contrôle aux points de collecte, notez que nous demandons à nos utilisateurs finaux de l'UE leur consentement pour les cookies et les messages marketing. Nos processus internes centralisent les consentements afin de garantir que nous honorons vos choix de manière cohérente dans toute notre suite de produits.
Autres engagements
Vous trouverez ci-dessous plusieurs autres initiatives RGPD implémentées dans notre offre Cloud :
- Nous avons veillé à ce que le personnel Atlassian qui accède à des données personnelles de clients Atlassian et qui les traite ait été formé au traitement de ces données et soit tenu d'assurer leur confidentialité et leur sécurité
- Une liste de nos sous-traitants est disponible sur notre page dédiée, et nous proposons un abonnement à un flux RSS afin que vous puissiez rester informé de tout changement.
- Nous nous engageons à effectuer des études d'impact des données et à consulter les organismes de réglementation de l'UE le cas échéant
- Nous vous aiderons à notifier les organismes de réglementation des violations de sécurité, et à en informer rapidement les clients et utilisateurs.
-
Nous nous engageons à respecter nos obligations en tant qu'importateurs de données conformément aux clauses contractuelles types de l'UE.
