New Federal Act on Data Protection

As empresas devem oferecer aos titulares dos dados os seguintes direitos sobre os dados pessoais:

1. Direito à informação;

2. Direito à portabilidade de dados;

3. Direito à exclusão; e

4. Direito de retificação.

Semelhante ao GDPR, a nFADP prevê as funções de controladores e de processadores. A Atlassian atua em maior parte como processadora de dados pessoais em nome dos clientes em conexão com a provisão dos produtos da Atlassian Cloud. Consulte a Seção 2.2, bem como o Apêndice A, Anexo 1 (B), Parte A do Adendo de Processamento de Dados para mais informações.

A Atlassian oferece aos usuários e clientes informações sobre as práticas de processamento de dados, finalidades e outros dados relevantes na política de privacidade.

Além disso, as ferramentas da Atlassian ajudam os clientes a cumprir as obrigações previstas na nFADP no que se refere às solicitações dos titulares dos dados. Você pode ler mais sobre as ferramentas abaixo.

1. Para auxiliar os clientes com o direito à exclusão

• Os administradores da organização da Atlassian podem facilitar a exclusão da conta dos usuários gerenciados por eles com comandos no portal do administrador
• Usuários finais não gerenciados também podem solicitar a exclusão de dados pessoais, por meio da solicitação de exclusão de conta na página de perfil da conta da Atlassian
• pessoas que informaram seus dados pessoais ou tiveram os dados informados à Atlassian, mas não têm conta da Atlassian, também podem iniciar a solicitação de exclusão

2. Para auxiliar os usuários com o direito ao acesso:

• Por meio do Suporte da Atlassian, os administradores de organização da Atlassian podem facilitar o acesso aos dados dos usuários que gerenciam
• Os usuários finais não gerenciados também podem solicitar que os dados pessoais sejam acessados por meio da solicitação de acesso a dados no Suporte da Atlassian
• As pessoas que não têm conta da Atlassian, mas informaram dados pessoais ou cujos dados pessoais foram informados à Atlassian, também podem solicitar o acesso

A gente valoriza a escolha e a transparência em relação a como coleta, utiliza e compartilha informações. A gente também oferece opções para diferentes configurações de produtos e contas. A Política de Privacidade da Atlassian resume essas escolhas, como as exercer e quaisquer limitações relevantes.

Para obter mais informações sobre os direitos de dados do usuário final, consulte “Gerenciar privacidade de dados pessoais”.

Observe que, para os usuários finais suíços, apresentamos consentimentos para cookies e mensagens de marketing para dar clareza e controle nos pontos de coleta.

A Atlassian atualizou o contrato de processamento de dados do cliente para estar em conformidade com a nFADP. Incorporando a FADP suíça conforme definido no contrato. A versão mais recente do Contrato de processamento de dados pode ser encontrada aqui.

Transferências internacionais de dados

Por ser uma empresa com base global de clientes e operações, a Atlassian precisa transferir e acessar dados no mundo todo. Entendemos e respeitamos as regras para fazer transferências internacionais de dados pessoais fora da Suíça e oferecemos aos clientes uma estrutura robusta de transferência internacional de dados como parte do compromisso com o Adendo de Processamento de Dados (DPA) da Atlassian. O DPA garante que os clientes possam transferir dados pessoais para produtos Atlassian Cloud fora da Suíça conforme a lei, confiando nas Cláusulas Contratuais Padrão, levando em consideração as modificações relevantes sob a lei suíça.

Semelhante ao GDPR, a lei suíça de proteção de dados permite transferências internacionais de dados, desde que os requisitos da lei sejam atendidos. Conforme o Federal Data Protection and Information Commissioner (FDPIC), as novas Cláusulas Contratuais Padrão da UE também podem ser usadas para proteger as transferências internacionais de dados da Suíça para países sem níveis adequados de proteção de dados, desde que incluam as alterações necessárias para levar em conta a legislação suíça.

Sempre que realizamos o compartilhamento de dados com os subprocessadores da Atlassian, continuamos responsáveis pela forma como eles são usados por qualquer uma dessas empresas. A gente exige que todos os prestadores de serviços passem por um processo de averiguação criterioso e celebrem contratos que garantam que os dados pessoais dos clientes recebam proteção e segurança adequadas. A Atlassian vai continuar a analisar os requisitos legais a esse respeito e quaisquer outros emitidos pelas autoridades europeias de proteção de dados conforme surgirem. Enquanto isso, observe que a Atlassian:

• oferece informações relevantes para transferências de dados na Avaliação de Impacto da Transferência de Dados
• permite que os clientes fixem o conteúdo do produto no escopo em repouso em uma localização específica. Expansões planejadas para o programa de residência de dados (incluindo residência de dados para aplicativos e localizações adicionais) estão destacadas no roteiro de nuvem da Atlassian
• criptografa dados em trânsito e em repouso
• publica Relatórios de transparência anuais com informações sobre solicitações do governo de dados dos usuários, bem como solicitações de remoção de conteúdo ou suspensão de contas
• disponibiliza informações adicionais sobre as políticas e procedimentos para responder a solicitações de dados de usuários nas Diretrizes para a aplicação da lei

Para saber mais sobre o Adendo de processamento de dados e as Cláusulas contratuais padrão, consulte as Perguntas frequentes sobre privacidade.

Para obter mais informações de como a gente processa dados pessoais como um controlador de acordo com o GDPR, consulte a Política de Privacidade da Atlassian.

Para acessar notícias sobre as mudanças mais recentes, inclusive nas leis de transferência de dados, visite a página Informações Complementares sobre Processamento de Dados.

A seguir estão várias outras iniciativas que foram implementadas no Cloud:

• A gente garante que a equipe da Atlassian que acessa e processa os dados pessoais dos clientes tenha sido treinada no manuseio desses dados e esteja comprometida a manter a confidencialidade e segurança deles
• Disponibilizamos a lista dos subprocessadores da Atlassian na página Subprocessadores e oferecemos uma assinatura de feed RSS para manter você atualizado sobre quaisquer alterações
• A gente se compromete a realizar avaliações de impacto de dados e consultoria com reguladores quando for apropriado
• A Atlassian vai ajudar a notificar os reguladores sobre violações de segurança e a comunicar qualquer violação de imediato a clientes e usuários
• A Atlassian cumpre com suas obrigações enquanto importadora de dados descritas nas Cláusulas Contratuais Padrão