Zobowiązanie Atlassian w zakresie RODO
Ochrona prywatności Twoich danych
Jesteśmy w pełni zaangażowani w sukces naszych klientów i ochronę danych. Jednym ze sposobów realizacji tego zobowiązania jest pomaganie klientom i użytkownikom firmy Atlassian w zrozumieniu i w stosownych przypadkach przestrzeganiu ogólnego rozporządzenia o ochronie danych (RODO).
RODO ma na celu zapewnienie obywatelom UE większej kontroli nad swoimi danymi i ujednolicenie szeregu obowiązujących przepisów dotyczących prywatności i bezpieczeństwa w postaci jednego, kompleksowego dokumentu prawnego obowiązującego w UE. RODO ma zastosowanie nie tylko do organizacji zlokalizowanych na terenie UE, ale również do wszystkich firm przetwarzających i przechowujących dane osobowe mieszkańców UE, niezależnie od lokalizacji firmy (tzw. zasada eksterytorialności).
W poniższych sekcjach przedstawiamy nasze podejście i zaangażowanie w przestrzeganie RODO w kontekście obsługi naszych klientów i osób, których dane dotyczą.
Międzynarodowe przekazywanie danych
Lokalizacja i przenoszalność danych
Lokalizację hostingu danych dobiera się pod kątem ograniczenia opóźnień i zapewnienia optymalnej wydajności Tobie i Twoim użytkownikom. Lokalizację hostingu danych klientów dostosowujemy z uwzględnieniem zapewnienia optymalnego dostępu do tych danych na całym świecie (niekoniecznie według życzenia klienta). Chociaż domyślnie nie gwarantujemy hostingu danych w konkretnej lokalizacji, możesz skorzystać z funkcji jurysdykcji danych, aby przypisać stosowne przechowywane dane w ramach produktu do określonego obszaru. Planowane rozszerzenia naszego programu jurysdykcji danych zostały wyszczególnione w planie rozwoju platformy Atlassian Cloud.
Jesteśmy również gotowi, aby ułatwić Twoim klientom wysyłanie wniosków o eksport danych, jeśli hostujesz dane klientów w produktach Atlassian. Atlassian oferuje niezawodne narzędzia w zakresie przenoszalności danych i zarządzania danymi w celu eksportowania danych produktów i użytkowników. Więcej informacji na temat eksportu danych z Atlassian Cloud zawiera nasza dokumentacja dotycząca importowania i eksportowania.
Indywidualne prawa do prywatności i zgoda
Prawa osoby, której dane dotyczą
Nasze narzędzia pomagają klientom wywiązać się z obowiązków wynikających z klauzuli RODO dotyczącej prawa do bycia zapomnianym (lub prawa do usunięcia danych), ułatwiając usuwanie danych osobowych z produktów Atlassian Cloud.
- Administratorzy organizacji Atlassian mogą usuwać konta zarządzanych użytkowników za pomocą funkcji kontroli w portalu administracyjnym.
- Niezarządzani użytkownicy końcowi (konto, które nie jest zarządzane przez organizację) mogą również zażądać usunięcia swoich danych osobowych, składając wniosek o usunięcie konta na stronie profilu konta Atlassian
- Osoby, które przekazały swoje dane osobowe firmie Atlassian lub których dane zostały jej przekazane, ale które nie mają kont Atlassian, także mogą zainicjować wniosek o usunięcie.
Podobne narzędzia są dostępne w przypadku wniosków o dostęp.
- Administratorzy organizacji Atlassian mogą zapewnić dostęp do danych zarządzanych użytkowników, kontaktując się z działem wsparcia Atlassian.
- Niezarządzani użytkownicy końcowi mogą również zażądać dostępu do swoich danych osobowych, przesyłając wniosek o dostęp do danych do działu wsparcia Atlassian.
- Osoby, które przekazały swoje dane osobowe firmie Atlassian lub których dane zostały jej przekazane, ale które nie mają kont Atlassian, także mogą zainicjować wniosek o dostęp.
Zarówno wnioski o usunięcie, jak i o dostęp mogą być zgłaszane telefonicznie poprzez pozostawienie wiadomości pod numerem 1 (800) 804-5281.
Wybór i wyrażenie zgody
Przywiązujemy dużą wagę do możliwości wyboru i przejrzystości w zakresie sposobu gromadzenia, wykorzystywania i udostępniania przez nas informacji. Zapewniamy także opcje korzystania z różnych ustawień produktu lub konta. Nasza polityka prywatności zawiera podsumowanie tych opcji wyboru, opis sposobu ich wykorzystania, a także wszelkie stosowne ograniczenia.
Więcej informacji na temat praw związanych z danymi użytkowników końcowych zawiera strona „Zarządzanie prywatnością swoich danych osobowych”.
W przypadku naszych użytkowników końcowych z UE wyświetlamy monity o wyrażenie zgody na pliki cookie i wiadomości marketingowe, aby zapewnić przejrzystość i kontrolę w punktach gromadzenia danych. Nasze wewnętrzne procesy centralizują zgody, aby zapewnić konsekwentne respektowanie Twoich wyborów w całym pakiecie naszych produktów.
Inne zobowiązania
Poniżej przedstawiamy kilka innych inicjatyw dotyczących RODO, które zostały wdrożone w naszym produkcie Cloud:
- Pracownicy Atlassian, którzy mają dostęp do danych osobowych klientów Atlassian lub je przetwarzają, zostali przeszkoleni w zakresie postępowania z tymi danymi i są zobowiązani do zachowania poufności tych danych i zapewnienia ich bezpieczeństwa
- Listę naszych podwykonawców przetwarzania udostępniamy na stronie podwykonawców przetwarzania i oferujemy subskrypcję kanału RSS w celu otrzymywania na bieżąco informacji o zmianach
- Zobowiązaliśmy się do przeprowadzania ocen wpływu danych oraz w stosownych przypadkach konsultacji z unijnymi regulatorami
- Udzielimy pomocy przy powiadamianiu organów regulacyjnych o naruszeniach zabezpieczeń i szybkim informowaniu klientów oraz użytkowników o wszelkich przypadkach naruszeń
-
Zobowiązujemy się do przestrzegania naszych zobowiązań jako importerów danych w ramach standardowych klauzul wzorcowych UE