Atlassian's AVG-toezegging
Toewijding aan jouw gegevensprivacy
We zetten ons volledig in voor het succes van onze klanten en de bescherming van hun gegevens. Een manier waarop we deze belofte nakomen, is door Atlassian-klanten en -gebruikers te helpen de Algemene Verordening Gegevensbescherming (AVG) te begrijpen en waar van toepassing na te leven.
De AVG is opgesteld om burgers van de Europese Unie meer controle te geven over hun gegevens en streeft ernaar een aantal privacy- en beveiligingswetten te verenigen onder één alomvattende wet binnen de EU. De AVG is niet alleen van toepassing op organisaties binnen de EU, maar is ook van toepassing voor alle bedrijven die de persoonsgegevens verwerken en voorhanden hebben van betrokkenen die in de Europese Unie wonen, ongeacht de fysieke locatie van het bedrijf (het zogeheten extraterritoriale principe).
De volgende secties geven een overzicht van onze aanpak en investering in AVG-compliance ten behoeve van onze klanten en individuele betrokkenen.
Internationale gegevensoverdracht
Als bedrijf met een wereldwijd klantenbestand en wereldwijde activiteiten, moet Atlassian gegevens over de hele wereld kunnen overdragen en openen. We begrijpen en respecteren de regels voor internationale overdracht van persoonsgegevens buiten de Europese Economische Ruimte, het VK en Zwitserland, en bieden klanten een robuust framework voor internationale gegevensoverdracht als onderdeel van onze toewijding aan het Data Processing Addendum (DPA) van Atlassian. Het DPA zorgt ervoor dat onze klanten rechtmatig persoonsgegevens kunnen overdragen aan Atlassian Cloud-producten buiten de EER, door te vertrouwen op de standaardcontractbepalingen.
Telkens als we je gegevens delen met subverwerkers van Atlassian, blijven wij verantwoordelijk voor de manier waarop deze door een van deze organisaties worden gebruikt. We eisen dat alle subverwerkers een grondig onderzoek ondergaan en contracten aangaan die ervoor zorgen dat de persoonsgegevens van onze klanten adequaat beveiligd en gewaarborgd worden. We zorgen dat we op de hoogte blijven van deze juridische vereisten en alle andere vereisten door Europese gegevensbeschermingsinstellingen naarmate ze bekend worden gemaakt. Houd er in de tussentijd rekening mee dat Atlassian:
-
informatie biedt die relevant is voor de gegevensoverdrachten in onze Gegevensbeschermingseffectbeoordeling;
-
klanten in staat stelt om productcontent in rust op een bepaalde locatie kunnen vastzetten. Geplande uitbreidingen van ons gegevenslocatiebeheerprogramma worden uitgelicht in de cloudroadmap van Atlassian
- gegevens al in-transit en at-rest versleutelt
- een jaarlijks transparantierapport publiceert met informatie over verzoeken van overheden om klantgegevens en verzoeken van overheden om content te verwijderen of gebruikersaccounts op te schorten;
- aanvullende informatie levert over ons beleid en onze procedures voor reacties op verzoeken om klantgegevens in onze Richtlijnen voor rechtshandhaving.
Lees onze veelgestelde vragen over privacy voor meer informatie over ons addendum voor gegevensverwerking en de standaardcontractbepalingen.
Bekijk ons privacybeleid voor meer informatie over hoe we persoonsgegevens verwerken als een controleur van de AVG.
Locatie en overdraagbaarheid van gegevens
De keuzes voor een locatie voor hosting van gegevens zijn gericht op het verminderen van latentie en het boeken van optimale resultaten voor jou en je gebruikers. We optimaliseren de hostlocatie van klantgegevens op basis van de manier waarop deze overal ter wereld toegankelijk zijn (in plaats van op aanvraag). Hoewel we standaard niet kunnen garanderen dat je gegevens op een specifieke locatie worden gehost, kun je gegevenslocatie gebruiken om productcontent in rust op een bepaalde locatie kunnen vastzetten. Geplande uitbreidingen van ons gegevenslocatieprogramma worden belicht in de cloud roadmap van Atlassian.
We staan ook klaar om de verzoeken van jouw klanten om hun gegevens te exporteren te faciliteren, mocht je je klantgegevens op Atlassian-producten hosten. Atlassian biedt robuuste tools voor dataportabiliteit en gegevensbeheer voor het exporteren van product- en gebruikersgegevens. Raadpleeg onze import- en exportdocumentatie voor meer informatie over het exporteren van Atlassian Cloud-gegevens.
Individuele privacyrechten en toestemming
Rechten van betrokkenen
Onze tools helpen klanten om te voldoen aan de verplichtingen uit hoofde van de AVG-clausule inzake het recht om te worden vergeten (of het recht op verwijdering) door het eenvoudig te maken om persoonsgegevens van Atlassian Cloud-producten te verwijderen.
- Atlassian-organisatiebeheerders kunnen het verwijderen van accounts van hun beheerde gebruikers vergemakkelijken via regelaars in hun beheerdersportal
- Onbeheerde eindgebruikers (een account dat niet wordt beheerd door een organisatie) kunnen ook verzoeken dat hun persoonsgegevens worden verwijderd door een verzoek om verwijdering account te starten vanaf hun Atlassian-accountprofielpagina
- Personen die hun persoonsgegevens hebben verstrekt of persoonsgegevens hebben laten verstrekken aan Atlassian, maar geen Atlassian-accounts hebben, kunnen ook een verzoek tot verwijdering indienen.
Soortgelijke tools zijn beschikbaar voor toegangsaanvragen.
- Atlassian-organisatiebeheerders kunnen de toegang tot de gegevens van hun beheerde gebruikers vergemakkelijken via Atlassian-ondersteuning;
- Onbeheerde eindgebruikers kunnen ook toegang tot hun persoonsgegevens aanvragen door een verzoek tot toegang tot gegevens van Atlassian-support in te dienen
- Personen die hun persoonsgegevens hebben verstrekt of persoonsgegevens hebben laten verstrekken aan Atlassian, maar geen Atlassian-accounts hebben, kunnen ook een verzoek om toegang indienen.
Zowel verwijderings- als toegangsverzoeken kunnen telefonisch worden ingediend door een bericht achter te laten op +1 (800) 804-5281.
Keuze en toestemming
We vinden keuze en transparantie rondom de manier waarop we informatie verzamelen, gebruiken en delen belangrijk, en bieden opties binnen verschillende product- of accountinstellingen. Ons privacybeleid bevat een samenvatting van die keuzes, de uitvoering ervan en eventuele relevante beperkingen.
Raadpleeg Privacy van je persoonsgegevens beheren voor meer informatie over de rechten van eindgebruikers.
Let op: voor onze eindgebruikers in de EU krijgen we toestemming voor cookies en marketingberichten om duidelijkheid en controle te bieden op verzamelpunten. Onze interne processen centraliseren toestemmingen om ervoor te zorgen dat we je keuzes in onze productsuite consequent nakomen.
Andere toezeggingen
Hieronder staan verschillende andere AVG-initiatieven die zijn geïmplementeerd binnen onze Cloud:
- We zorgen ervoor dat medewerkers van Atlassian die toegang hebben tot persoonsgegevens van klanten van Atlassian en deze verwerken, opgeleid zijn om met die gegevens om te gaan en verplicht zijn om de vertrouwelijkheid en beveiliging van die gegevens te handhaven
- We bieden een lijst van onze subverwerkers op onze pagina 'Subverwerkers' en bieden een abonnement op onze RSS-feed zodat je op de hoogte kunt blijven van eventuele wijzigingen
- We hebben ons ertoe verbonden om gegevensimpact-beoordelingen uit te voeren en waar nodig overleg te plegen met EU-toezichthouders
- Wij ondersteunen je bij het informeren van toezichthouders over beveiligingslekken en helpen je om eventuele lekken direct te melden aan klanten en gebruikers
-
We zijn toegewijd aan het nakomen van onze verplichtingen als gegevensimporteurs volgens de standaardmodelclausules van de EU