Close

Wat is de nFADP?

De nFADP staat voor New Federal Act on Data Protection (ofwel nieuwe federale wet inzake gegevensbescherming), die op 1 september 2023 van kracht wordt. De nFADP is het nieuwe onderdeel van de wetgeving inzake gegevensbescherming in Zwitserland, met als doel het huidig juridisch kader van het land te actualiseren en op gelijke voet te brengen met andere wetten, zoals de AVG.

Zodra dit van kracht is, worden alle Zwitserse en internationale bedrijven die goederen en diensten aanbieden aan Zwitserse burgers en die hun persoonsgegevens verwerken, onderworpen aan de nFADP. Net als de AVG introduceert nFADP het beginsel van de extraterritorialiteit voor de toepasbaarheid ervan. Dit betekent dat het ook geldt voor organisaties die buiten Zwitserland zijn gevestigd en die persoonsgegevens van Zwitserse burgers verwerken.

Opvallend is dat de nFADP alleen van toepassing is op de bescherming van persoonsgegevens, in tegenstelling tot de oorspronkelijke FADP, die ook de bescherming van bedrijfsgegevens omvatte. Er zijn ook veel overeenkomsten met de AVG, aangezien de wetgevers het Zwitserse regelgevingskader wilden harmoniseren en dichter bij de AVG wilden brengen. Op bepaalde gebieden is de nFADP echter minder streng dan de AVG, bijvoorbeeld wat betreft sancties, de aanstelling van een functionaris voor gegevensbescherming en vereisten voor privacybeleid.

Welke rechten hebben betrokkenen onder de nFADP?

Organisaties moeten betrokkenen de volgende rechten geven op hun persoonsgegevens:

1. Het recht op informatie;

2. Het recht op dataportabiliteit;

3. Het recht op verwijdering; en

4. Recht op rectificatie.

Atlassian en de nFADP

Net als de AVG voorziet de nFADP in de rollen van controleur en verwerker. Atlassian treedt voornamelijk op als verwerker van persoonsgegevens die wij namens onze klanten verwerken in verband met de levering van onze cloudproducten. Raadpleeg sectie 2.2 en bewijsstuk A, bijlage 1(B), deel A van het addendum over gegevensverwerking voor meer informatie.

Rechten van betrokkenen volgens de nFADP

Atlassian verschaft gebruikers en klanten informatie over de verwerking van gegevens, doeleinden en andere relevante gegevens in het privacybeleid.

Met onze tools kunnen klanten bovendien voldoen aan de verplichtingen van de nFADP met betrekking tot verzoeken van betrokkenen. Je kunt hieronder meer lezen over onze tools.

1. Om klanten te helpen met het recht op verwijdering

  • Atlassian-organisatiebeheerders kunnen het verwijderen van accounts van hun beheerde gebruikers vergemakkelijken via besturingselementen in hun beheerdersportal;
  • Onbeheerde eindgebruikers kunnen ook verzoeken dat hun persoonsgegevens worden verwijderd door een verzoek om verwijdering account te starten vanaf hun Atlassian-accountprofielpagina
  • Mensen die hun persoonsgegevens hebben verstrekt of hebben laten verstrekken aan Atlassian maar geen Atlassian-accounts hebben, kunnen ook een verzoek tot verwijdering indienen

2. Om gebruikers te helpen met het recht op toegang:

  • Atlassian-organisatiebeheerders kunnen de toegang tot de gegevens van hun beheerde gebruikers vergemakkelijken via Atlassian-support
  • Onbeheerde eindgebruikers kunnen ook toegang tot hun persoonsgegevens aanvragen door een verzoek tot toegang tot gegevens van Atlassian-support in te dienen
  • Personen die hun persoonsgegevens hebben verstrekt of persoonsgegevens hebben laten verstrekken aan Atlassian, maar geen Atlassian-accounts hebben, kunnen ook een verzoek om toegang indienen

Keuze en toestemming

We vinden keuze en transparantie rondom de manier waarop we informatie verzamelen, gebruiken en delen belangrijk, en bieden opties binnen verschillende product- of accountinstellingen. Ons privacybeleid bevat een samenvatting van die keuzes, de uitvoering ervan en eventuele relevante beperkingen.

Raadpleeg Privacy van je persoonsgegevens beheren voor meer informatie over de rechten van eindgebruikers.

Let op: voor onze Zwitserse eindgebruikers krijgen we toestemming voor cookies en marketingberichten om duidelijkheid en controle te bieden op verzamelpunten.

Overeenkomsten gegevensverwerking

Atlassian heeft de overeenkomst betreffende klantgegevensverwerking aangepast om te voldoen aan de nFADP. Deze omvat de Zwitserse FADP, zoals gedefinieerd in de overeenkomst. De meest recente versie van de gegevensverwerkingsovereenkomst kun je hier vinden.

Internationale gegevensoverdracht

Als bedrijf met een wereldwijd klantenbestand en wereldwijde activiteiten, moet Atlassian gegevens over de hele wereld kunnen overdragen en openen. We begrijpen en respecteren de regels voor het uitvoeren van internationale overdrachten van persoonsgegevens buiten Zwitserland en bieden klanten een robuust framework voor internationale gegevensoverdracht als onderdeel van onze toezegging onder het Data Processing Addendum (DPA) van Atlassian. Het DPA zorgt ervoor dat onze klanten rechtmatig persoonsgegevens kunnen overdragen naar Atlassian Cloud-producten buiten Zwitserland, door te vertrouwen op de standaardcontractbepalingen, met inachtneming van de relevante wijzigingen onder de Zwitserse wetgeving.

Net als de AVG staat de Zwitserse wetgeving inzake gegevensbescherming internationale gegevensoverdrachten toe voor zover aan de eisen van de wet wordt voldaan. Volgens de Federal Data Protection and Information Commissioner (FDPIC) kunnen de nieuwe standaardmodelclausules van de EU ook worden gebruikt om internationale gegevensoverdrachten vanuit Zwitserland naar landen zonder een adequaat niveau van gegevensbescherming te waarborgen, op voorwaarde dat ze de nodige wijzigingen bevatten om rekening te houden met de Zwitserse wetgeving.

Telkens als we je gegevens delen met subverwerkers van Atlassian, blijven wij verantwoordelijk voor de manier waarop die door deze organisaties worden gebruikt. We eisen dat alle serviceproviders een grondig onderzoek ondergaan en contracten aangaan die ervoor zorgen dat de persoonsgegevens van onze klanten adequaat beveiligd en gewaarborgd worden. We blijven de juridische vereisten in dit verband en alle andere vereisten door Europese gegevensbeschermingsinstellingen analyseren naarmate ze bekend worden gemaakt. Houd er in de tussentijd rekening mee dat Atlassian:

Lees onze veelgestelde vragen over privacy voor meer informatie over ons addendum voor gegevensverwerking en de standaardcontractbepalingen.

Bekijk ons privacybeleid voor meer informatie over hoe we persoonsgegevens verwerken als een controleur onder de AVG.

Voor nieuws over de laatste ontwikkelingen (inclusief wetgeving inzake gegevensoverdracht), ga je naar onze pagina Addendum gegevensverwerking.

Andere toezeggingen

Hieronder staan verschillende andere initiatieven die zijn geïmplementeerd binnen onze Cloud:

  • We zorgen ervoor dat medewerkers van Atlassian die toegang hebben tot persoonsgegevens van klanten van Atlassian en deze verwerken, opgeleid zijn om met die gegevens om te gaan en verplicht zijn om de vertrouwelijkheid en beveiliging van die gegevens te handhaven
  • We bieden een lijst van onze subverwerkers op onze pagina 'Subverwerkers' en bieden een abonnement op onze RSS-feed zodat je op de hoogte kunt blijven van eventuele wijzigingen
  • We hebben ons ertoe verbonden om gegevensimpact-beoordelingen uit te voeren en waar nodig overleg te plegen met de toezichthouders
  • Wij ondersteunen je bij het informeren van toezichthouders over beveiligingslekken en helpen je om eventuele lekken direct te melden aan klanten en gebruikers
  • We zetten ons in om onze verplichtingen na te komen als gegevensimporteurs volgens de standaardmodelclausules

Ons team staat klaar om je te helpen

Heb je meer vragen over ons complianceprogramma?

Hebben jullie cloudcertificeringen? Kunnen jullie mijn vragenlijst over beveiliging en risico invullen? Waar kan ik meer informatie downloaden?

Community Trust & Security

Sluit je aan bij de groep Trust & Security in de Atlassian Community om rechtstreeks van ons beveiligingsteam te horen en informatie, tips en best practices voor het veilig en betrouwbaar gebruiken van Atlassian-producten te delen.

Atlassian-ondersteuning

Neem contact op met een van onze uitstekend opgeleide supporttechnici om antwoorden te krijgen op al je vragen.