Atlassian의 GDPR 이행 약속
데이터 개인 정보 보호에 대한 노력
Atlassian은 고객의 성공과 데이터 보호를 위해 전적으로 노력하고 있습니다. 이 약속을 지키는 방법은 Atlassian 고객 및 사용자가 GDPR(일반 데이터 보호 규정)을 이해하고 해당하는 경우 GDPR 컴플라이언스를 달성하도록 지원하는 것입니다.
GDPR은 EU 시민들이 자신의 데이터를 더 제어할 수 있도록 고안되었으며, EU 내에서 하나의 포괄적인 법률 아래 여러 기존 개인 정보 보호 및 보안 관련 법률을 통합하는 규정입니다. GDPR은 유럽 연합 내에 위치한 조직뿐만 아니라 회사의 위치와 관계없이 EU에 거주하는 데이터 주체의 개인 데이터를 처리하고 보유하는 모든 회사에도 적용됩니다(치외법권 원칙이라고 함).
다음 섹션에서는 고객 및 개인 데이터 주체를 위한 GDPR 컴플라이언스에 대한 Atlassian의 접근 방식과 투자를 간략하게 설명합니다.
국가 간 데이터 전송
전 세계에 고객 기반을 대상으로 운영 중인 Atlassian은 전 세계에서 데이터를 전송하고 액세스할 수 있어야 합니다. Atlassian은 유럽 경제 지역, 영국, 스위스 외 국가에 개인 데이터를 전송하는 것에 대한 규칙을 이해하고 준수하며, Atlassian의 데이터 처리 부록(DPA)에 따른 약속의 일환으로 고객에게 강력한 국가 간 데이터 전송 프레임워크를 제공합니다. DPA는 Atlassian 고객이 표준 계약 조항에 의거하여 EEA 외 지역에 있는 Atlassian Cloud 제품으로 합법적으로 개인 데이터를 전송할 수 있도록 보장합니다.
Atlassian은 귀하의 데이터를 Atlassian의 하위 처리자에게 공유할 때마다 이 조직에서 데이터를 사용하는 방식에 대해 책임집니다. Atlassian은 모든 하위 처리자가 철저한 실사 절차를 거치고 고객의 개인 데이터가 적절한 보호 조치를 받을 수 있도록 계약을 체결하도록 요구합니다. Atlassian은 이 법적 요구 사항 및 유럽 데이터 보호 당국에 따른 기타 사항을 지속적으로 파악할 것입니다. 그동안 Atlassian에 대한 다음 사항을 참고하세요.
-
데이터 전송 영향 평가의 데이터 전송과 관련된 정보를 제공
-
고객이 미사용 시 범위 내 제품 콘텐츠를 특정 위치에 고정하도록 허용합니다. 데이터 보존 프로그램의 확장 계획은 Atlassian의 Cloud 로드맵에 강조되어 있습니다
- 전송 및 미사용 시 데이터 암호화
- 매년 투명성 보고서에서 사용자 데이터에 대한 정부 요청 및 콘텐츠 제거 또는 계정 중지에 대한 정부 요청 정보를 게시
- Atlassian의 법 집행 기관에 대한 가이드라인에서 사용자 데이터에 대한 요청에 대응하기 위한 정책 및 절차에 관한 추가 정보를 제공
데이터 처리 부록 및 표준 계약 조항에 대한 자세한 내용은 개인 정보 보호 FAQ를 참조하세요.
Atlassian이 GDPR에 따른 컨트롤러로서 개인 데이터를 처리하는 방법에 대한 자세한 내용은 개인 정보 보호 정책을 참조하세요.
데이터 위치 및 이동성
데이터 호스팅의 위치는 사용자의 대기 시간을 단축 및 사용자의 성능 최적화에 기반하여 결정합니다. Atlassian은 요청 외에도 전 세계에서 액세스하는 방식에 따라 고객 데이터를 호스팅할 위치를 최적화합니다. 데이터가 기본적으로 특정 위치에 호스팅된다는 보장은 없지만 데이터 보존을 사용하여 미사용 시 범위 내 제품 콘텐츠를 특정 위치에 고정할 수 있습니다. 데이터 보존 프로그램의 확장 계획은 Atlassian의 Cloud 로드맵에 강조되어 있습니다.
또한 Atlassian 제품에 고객 데이터를 호스팅하는 경우 고객의 데이터 내보내기 요청을 지원할 준비를 갖추고 있습니다. Atlassian은 제품 및 사용자 데이터를 내보낼 수 있는 강력한 데이터 이동성 및 데이터 관리 도구를 제공합니다. Atlassian Cloud 데이터 내보내기에 대한 자세한 내용은 가져오기 및 내보내기 설명서를 참조하세요.
개인 정보 보호 권리 및 동의
데이터 주체 권리
Atlassian의 도구는 Atlassian Cloud 제품에서 개인 데이터를 쉽게 삭제할 수 있도록 하여 고객이 GDPR의 잊혀질 권리(또는 삭제할 권리) 조항에 따른 의무를 이행하도록 지원합니다.
- Atlassian 조직 관리자는 관리자 포털의 제어 기능에서 관리되는 사용자의 계정 삭제를 지원할 수 있습니다.
- 관리되지 않는 최종 사용자(조직에서 관리하지 않는 계정)도 Atlassian 계정 프로필 페이지에서 계정 삭제 요청을 시작하여 개인 데이터를 삭제하도록 요청할 수 있습니다
- 개인 데이터를 Atlassian에 제공했거나, 개인 데이터가 Atlassian에 제공되었지만 Atlassian 계정이 없는 사용자도 삭제 요청을 시작할 수 있습니다.
액세스 요청에도 비슷한 도구를 사용할 수 있습니다.
- Atlassian 조직 관리자는 Atlassian 고객 지원팀에서 관리되는 사용자의 데이터에 쉽게 액세스할 수 있습니다.
- 관리되지 않는 최종 사용자도 Atlassian 고객 지원팀을 통해 데이터 액세스 요청을 시작하여 개인 데이터에 액세스하도록 요청할 수 있습니다
- 개인 데이터를 Atlassian에 제공했거나, 이전에 개인 데이터를 Atlassian에 제공했었지만 Atlassian 계정이 없는 사용자도 액세스 요청을 시작할 수 있습니다
삭제 및 액세스 요청 모두 1 (800) 804-5281번으로 메시지를 남기면 전화를 통해 서비스를 받을 수 있습니다.
선택 및 동의
Atlassian은 정보를 수집, 사용 및 공유하는 방법에 대한 선택과 투명성을 중요하게 생각하며 다양한 제품 또는 계정 설정 내에서 옵션을 제공합니다. Atlassian의 개인 정보 보호 정책에는 이 선택 사항, 실행 방법 및 관련 제한 사항이 요약되어 있습니다.
최종 사용자 데이터 권리에 대한 자세한 내용은 "개인 데이터 개인 정보 보호 관리"를 참조하세요.
참고로 EU 최종 사용자의 경우 수집 지점에서 명확성과 컨트롤 권한을 제공하기 위해 쿠키 및 마케팅 메시지에 대한 동의를 표시합니다. Atlassian의 내부 프로세스는 제품군 전반에 걸쳐 사용자의 선택을 Atlassian에서 지속적으로 이행할 수 있도록 동의를 중앙 집중화합니다.
기타 이행 약속
다음은 Cloud 내에서 구현한 그 외의 몇 가지 GDPR 이니셔티브입니다.
- Atlassian 고객 개인 데이터에 액세스하여 데이터를 처리하는 Atlassian 직원은 해당 데이터의 기밀성 및 보안을 유지할 수 있도록 데이터 처리에 대한 교육을 받았습니다.
- Atlassian은 하위 프로세서 페이지에서 하위 프로세서의 목록 및 변경 사항에 대한 최신 정보를 확인할 수 있는 RSS 피드 구독을 제공합니다
- Atlassian은 데이터 영향 평가를 수행하고 적절한 경우 EU 규제 기관과 협의하기 위해 최선을 다하고 있습니다
- Atlassian은 규제 기관에 보안 위반 사실을 알리고 고객 및 사용자에게 위반 사항을 즉시 알리는 것을 지원합니다
-
Atlassian은 EU 표준 모델 조항에 따른 데이터 수입자로서의 의무를 존중하기 위해 최선을 다합니다
