Обязательство компании Atlassian по соблюдению регламента GDPR
Ориентированность на обеспечение конфиденциальности данных
Мы прилагаем все усилия, чтобы помогать нашим клиентам добиваться успеха и защищать данные. Один из способов выполнить это обещание — разъяснить клиентам и пользователям Atlassian назначение Общего регламента по защите данных (GDPR), а также помочь выполнить его применимые требования.
Регламент GDPR был принят с целью расширить возможности граждан ЕС в плане управления собственными данными и объединить ряд существующих законов о конфиденциальности и безопасности в один всеобъемлющий нормативно-правовой акт ЕС. Действие GDPR распространяется не только на организации, которые расположены на территории ЕС, но и на все компании, которые осуществляют обработку и хранение персональных данных субъектов данных, проживающих на территории Европейского союза, где бы ни находились сами компании (так называемый принцип экстерриториальности).
В следующих разделах описывается наш подход к соблюдению регламента GDPR и соответствующие вложения при обслуживании клиентов и отдельных субъектов данных.
Международная передача данных
Из-за глобального характера клиентской базы и своей деятельности компании Atlassian необходима возможность передавать данные и получать доступ к ним по всему миру. Мы понимаем и соблюдаем правила трансграничной передачи персональных данных за пределы Европейской экономической зоны, Великобритании и Швейцарии и предлагаем клиентам надежную систему трансграничной передачи данных в рамках наших обязательств согласно Приложению об обработке данных (DPA) Atlassian. DPA позволяет нашим клиентам законно передавать персональные данные в продукты Atlassian Cloud за пределами ЕЭЗ, опираясь на стандартные договорные условия.
При передаче ваших данных дополнительным обработчикам данных компания Atlassian несет ответственность перед вами за их использование такими сторонними организациями. Все дополнительные обработчики данных проходят тщательную проверку и заключают договоры, что гарантирует адекватную степень защиты и применение необходимых мер безопасности в отношении персональных данных наших клиентов. Мы продолжим обеспечивать соответствие этим и другим требованиям, выдвигаемым европейскими органами по надзору за соблюдением законодательства о защите персональных данных, по мере появления. Пока стоит отметить, что компания Atlassian:
-
предоставляет информацию, касающуюся передачи данных, в оценке последствий передачи данных;
-
позволяет клиентам привязать контент используемых продуктов к определенному месту хранения (планы по расширению программы размещения данных см. на дорожной карте развития облака Atlassian);
- шифрует данные при передаче и хранении;
- публикует ежегодный Отчет о прозрачности, содержащий информацию о запросах данных пользователей, а также о запросах на удаление контента и приостановку работы аккаунтов, направленных правительственными организациями;
- предоставляет дополнительную информацию о своих политиках и процедурах ответа на запросы пользовательских данных в Руководстве по соблюдению законодательства.
Дополнительные сведения о Приложении об обработке данных и стандартных договорных условиях см. в разделе часто задаваемых вопросов о конфиденциальности.
Подробнее о том, как мы осуществляем обработку персональных данных в качестве контролера согласно GDPR, см. в нашей Политике конфиденциальности.
Размещение и переносимость данных
Места размещения данных выбираются так, чтобы сократить задержки и добиться оптимальной производительности для вас и ваших пользователей. Мы подбираем оптимальное расположение для размещения данных клиента в зависимости от того, из каких точек мира пользователи обращаются к данным (а не по запросу клиента). Хотя мы не гарантируем, что ваши данные по умолчанию будут храниться в конкретном местоположении, вы можете привязать контент используемых продуктов к местоположению с помощью места хранения данных. Планы по расширению программы размещения данных см. на дорожной карте развития облака Atlassian.
Кроме того, мы готовы упростить работу с запросами ваших клиентов на экспорт принадлежащих им данных, если данные размещаются в составе продуктов Atlassian. Компания Atlassian предоставляет надежные инструменты обеспечения переносимости данных и управления ими, с помощью которых можно экспортировать данные продуктов и пользователей. Подробнее об экспорте данных Atlassian Cloud см. в документации об импорте и экспорте данных.
Право на конфиденциальность и согласие физических лиц
Права субъекта данных
С помощью наших инструментов клиенты могут без труда удалять персональные данные из продуктов Atlassian Cloud, чтобы выполнять обязательства, налагаемые положением регламента GDPR о предоставлении права на забвение (или права на удаление).
- Администраторы организаций Atlassian могут удалять аккаунты управляемых пользователей с помощью инструментов управления на портале администрирования.
- Неуправляемые конечные пользователи (аккаунтами которых не управляет организация) также могут запросить удаление своих персональных данных, отправив запрос на удаление аккаунта со страницы профиля аккаунта Atlassian.
- Лица, которые предоставили персональные данные компании Atlassian (самостоятельно или через посредника), но не имеют аккаунта Atlassian, также могут отправить запрос на удаление.
Аналогичные инструменты предоставляются для работы с запросами на доступ.
- Администраторы организаций Atlassian могут запрашивать доступ к данным управляемых пользователей через поддержку Atlassian.
- Неуправляемые конечные пользователи также могут запрашивать доступ к своим персональным данным, отправив запрос на доступ к данным через поддержку Atlassian.
- Лица, которые предоставили персональные данные компании Atlassian (самостоятельно или через посредника), но не имеют аккаунта Atlassian, также могут отправить запрос на доступ.
Запросы на удаление и предоставление доступа могут быть обработаны по телефону. Для этого необходимо позвонить по номеру 1 (800) 804-52-81 и оставить сообщение.
А вы знаете, что компания Atlassian подготовила предназначенную для пользователей информацию о том, как инициировать запрос на доступ или удаление данных? См. здесь.
Если вы, как авторизованный агент, делаете запрос от имени субъекта данных, следуйте инструкциям, приведенным по этой ссылке.
Выбор и согласие
Мы уважаем ваше право выбора и придерживаемся принципов прозрачности во всем, что касается сбора, использования и раскрытия информации, а также предоставляем дополнительные параметры в настройках различных продуктов и аккаунтов. В нашей Политике конфиденциальности описаны ваши права, способы их реализации и соответствующие ограничения.
Подробнее о правах субъектов персональных данных см. в разделе, посвященном управлению конфиденциальностью личных данных.
Обратите внимание, что для управления сбором информации и соблюдения принципов прозрачности, мы запрашиваем у конечных пользователей из ЕС согласие на использование файлов cookie и отправку маркетинговых сообщений. Наши внутренние процессы позволяют централизованно запрашивать согласие, чтобы ваши права последовательно реализовывались в нашем наборе продуктов.
Другие обязательства
Ниже приводятся другие инициативы GDPR, которые реализованы в продуктах Cloud.
- Мы гарантируем, что сотрудники Atlassian, которые получают доступ к персональным данным клиентов и обрабатывают их, обучены работе с этими данными и обязаны поддерживать конфиденциальность и безопасность этих данных.
- Список наших субобработчиков данных приведен на странице субобработчиков данных; там же вы можете подписаться на RSS-канал, чтобы оставаться курсе любых изменений.
- Мы обязуемся проводить оценки рисков нарушения конфиденциальности данных и консультации с контрольными органами ЕС в необходимых случаях.
- Мы поможем уведомить контрольные органы о нарушениях безопасности и быстро сообщить о них клиентам и пользователям.
-
Мы стремимся выполнять свои обязательства в качестве импортеров данных в соответствии со стандартными положениями модели ЕС.