Zobowiązanie Atlassian w zakresie RODO
Ochrona prywatności Twoich danych
Jesteśmy w pełni zaangażowani w sukces naszych klientów i ochronę danych. Jednym ze sposobów realizacji tego zobowiązania jest pomaganie klientom i użytkownikom firmy Atlassian w zrozumieniu i w stosownych przypadkach przestrzeganiu ogólnego rozporządzenia o ochronie danych (RODO).
RODO ma na celu zapewnienie obywatelom UE większej kontroli nad swoimi danymi i ujednolicenie szeregu obowiązujących przepisów dotyczących prywatności i bezpieczeństwa w postaci jednego, kompleksowego dokumentu prawnego obowiązującego w UE. RODO ma zastosowanie nie tylko do organizacji zlokalizowanych na terenie UE, ale również do wszystkich firm przetwarzających i przechowujących dane osobowe mieszkańców UE, niezależnie od lokalizacji firmy (tzw. zasada eksterytorialności).
W poniższych sekcjach przedstawiamy nasze podejście i zaangażowanie w przestrzeganie RODO w kontekście obsługi naszych klientów i osób, których dane dotyczą.
Międzynarodowe przekazywanie danych
Jako firma prowadząca działalność i mająca klientów na całym świecie Atlassian musi mieć możliwość przekazywania danych i uzyskiwania do nich dostępu w różnych częściach globu. Rozumiemy zasady międzynarodowego przekazywania danych osobowych poza Europejski Obszar Gospodarczy, Wielką Brytanię oraz Szwajcarię i ich przestrzegamy. Oferujemy także klientom solidne międzynarodowe ramy przekazywania danych jako element naszego zaangażowania w ramach Aneksu dotyczącego przetwarzania danych (DPA) Atlassian. Aneks DPA gwarantuje, że nasi klienci mogą zgodnie z prawem przekazywać dane osobowe do produktów Atlassian Cloud poza EOG, opierając się na standardowych klauzulach umownych.
Za każdym razem, gdy udostępniamy Twoje dane podrzędnym podmiotom przetwarzającym Atlassian, odpowiadamy przed Tobą za sposób wykorzystania tych danych przez wszelkie takie organizacje. Wymagamy od wszystkich podrzędnych podmiotów przetwarzających poddania się kompletnemu procesowi due diligence oraz zawarcia umów gwarantujących odpowiednią ochronę i bezpieczeństwo danych osobowych naszych klientów. W dalszym ciągu będziemy na bieżąco monitorować te wymagania, a także wszelkie inne zalecenia publikowane przez europejskie organy zajmujące się ochroną danych. Jednocześnie warto podkreślić, że Atlassian:
-
podaje informacje istotne dla przekazywania danych w naszej ocenie wpływu na transfer danych;
-
umożliwia klientom przypisanie stosownych przechowywanych danych w ramach produktu do określonej lokalizacji. Planowane rozszerzenia naszego programu jurysdykcji danych zostały wyszczególnione w planie rozwoju platformy Atlassian Cloud.
- szyfruje dane w trakcie przesyłania i magazynowania
- publikuje coroczny Raport na temat przejrzystości, który zawiera informacje na temat wniosków organów administracji publicznej o udostępnienie danych użytkowników, usunięcie ich treści lub zawieszenie kont;
- udostępnia dodatkowe informacje na temat własnych zasad i procedur udzielania odpowiedzi na wnioski o udostępnienie danych użytkowników w swoich Wytycznych dla organów ścigania.
Aby dowiedzieć się więcej o naszym Aneksie dotyczącym przetwarzania danych i standardowych klauzulach umownych, zapoznaj się z sekcją często zadawanych pytań dotyczących ochrony prywatności.
Więcej informacji o tym, jak przetwarzamy dane osobowe jako administrator zgodnie z RODO, zawiera nasza Polityka prywatności.
Lokalizacja i przenoszalność danych
Lokalizację hostingu danych dobiera się pod kątem ograniczenia opóźnień i zapewnienia optymalnej wydajności Tobie i Twoim użytkownikom. Lokalizację hostingu danych klientów dostosowujemy z uwzględnieniem zapewnienia optymalnego dostępu do tych danych na całym świecie (niekoniecznie według życzenia klienta). Chociaż domyślnie nie gwarantujemy hostingu danych w konkretnej lokalizacji, możesz skorzystać z funkcji jurysdykcji danych, aby przypisać stosowne przechowywane dane w ramach produktu do określonego obszaru. Planowane rozszerzenia naszego programu jurysdykcji danych zostały wyszczególnione w planie rozwoju platformy Atlassian Cloud.
Jesteśmy również gotowi, aby ułatwić Twoim klientom wysyłanie wniosków o eksport danych, jeśli hostujesz dane klientów w produktach Atlassian. Atlassian oferuje niezawodne narzędzia w zakresie przenoszalności danych i zarządzania danymi w celu eksportowania danych produktów i użytkowników. Więcej informacji na temat eksportu danych z Atlassian Cloud zawiera nasza dokumentacja dotycząca importowania i eksportowania.
Indywidualne prawa do prywatności i zgoda
Prawa osoby, której dane dotyczą
Nasze narzędzia pomagają klientom wywiązać się z obowiązków wynikających z klauzuli RODO dotyczącej prawa do bycia zapomnianym (lub prawa do usunięcia danych), ułatwiając usuwanie danych osobowych z produktów Atlassian Cloud.
- Administratorzy organizacji Atlassian mogą usuwać konta zarządzanych użytkowników za pomocą funkcji kontroli w portalu administracyjnym.
- Niezarządzani użytkownicy końcowi (konto, które nie jest zarządzane przez organizację) mogą również zażądać usunięcia swoich danych osobowych, składając wniosek o usunięcie konta na stronie profilu konta Atlassian
- Osoby, które przekazały swoje dane osobowe firmie Atlassian lub których dane zostały jej przekazane, ale które nie mają kont Atlassian, także mogą zainicjować wniosek o usunięcie.
Podobne narzędzia są dostępne w przypadku wniosków o dostęp.
- Administratorzy organizacji Atlassian mogą zapewnić dostęp do danych zarządzanych użytkowników, kontaktując się z działem wsparcia Atlassian.
- Niezarządzani użytkownicy końcowi mogą również zażądać dostępu do swoich danych osobowych, przesyłając wniosek o dostęp do danych do działu wsparcia Atlassian.
- Osoby, które przekazały swoje dane osobowe firmie Atlassian lub których dane zostały jej przekazane, ale które nie mają kont Atlassian, także mogą zainicjować wniosek o dostęp.
Zarówno wnioski o usunięcie, jak i o dostęp mogą być zgłaszane telefonicznie poprzez pozostawienie wiadomości pod numerem 1 (800) 804-5281.
Wybór i wyrażenie zgody
Przywiązujemy dużą wagę do możliwości wyboru i przejrzystości w zakresie sposobu gromadzenia, wykorzystywania i udostępniania przez nas informacji. Zapewniamy także opcje korzystania z różnych ustawień produktu lub konta. Nasza polityka prywatności zawiera podsumowanie tych opcji wyboru, opis sposobu ich wykorzystania, a także wszelkie stosowne ograniczenia.
Więcej informacji na temat praw związanych z danymi użytkowników końcowych zawiera strona „Zarządzanie prywatnością swoich danych osobowych”.
W przypadku naszych użytkowników końcowych z UE wyświetlamy monity o wyrażenie zgody na pliki cookie i wiadomości marketingowe, aby zapewnić przejrzystość i kontrolę w punktach gromadzenia danych. Nasze wewnętrzne procesy centralizują zgody, aby zapewnić konsekwentne respektowanie Twoich wyborów w całym pakiecie naszych produktów.
Inne zobowiązania
Poniżej przedstawiamy kilka innych inicjatyw dotyczących RODO, które zostały wdrożone w naszym produkcie Cloud:
- Pracownicy Atlassian, którzy mają dostęp do danych osobowych klientów Atlassian lub je przetwarzają, zostali przeszkoleni w zakresie postępowania z tymi danymi i są zobowiązani do zachowania poufności tych danych i zapewnienia ich bezpieczeństwa
- Listę naszych podwykonawców przetwarzania udostępniamy na stronie podwykonawców przetwarzania i oferujemy subskrypcję kanału RSS w celu otrzymywania na bieżąco informacji o zmianach
- Zobowiązaliśmy się do przeprowadzania ocen wpływu danych oraz w stosownych przypadkach konsultacji z unijnymi regulatorami
- Udzielimy pomocy przy powiadamianiu organów regulacyjnych o naruszeniach zabezpieczeń i szybkim informowaniu klientów oraz użytkowników o wszelkich przypadkach naruszeń
-
Zobowiązujemy się do przestrzegania naszych zobowiązań jako importerów danych w ramach standardowych klauzul wzorcowych UE