Verpflichtung von Atlassian gegenüber dem CCPA

Was ist der CCPA?

CCPA steht für den California Consumer Privacy Act von 2018, der am 1. Januar 2020 in Kraft trat. Die kalifornische Datenschutzverordnung CCPA regelt, wie bestimmte Unternehmen personenbezogene Daten von in Kalifornien ansässigen Personen verwenden, sammeln und verarbeiten. Der CCPA wurde später durch den California Privacy Rights Act von 2020 (CPRA) geändert, der am 1. Januar 2023 in Kraft trat und dessen Durchsetzung am 1. Juli 2023 begann.

Wie viele andere Datenschutzbestimmungen regelt auch der CCPA die Nutzung, Erhebung und Verarbeitung personenbezogener Daten. Unternehmen (wie vom CCPA definiert) müssen Verbrauchern die folgenden Rechte in Bezug auf ihre personenbezogenen Daten gewähren:

1. Das Recht auf Löschung

2. Das Recht auf Korrektur

3. Das Recht auf Wissen

4. Das Recht, dem Verkauf oder der Weitergabe zu widersprechen

5. Das Recht, die Verwendung und Offenlegung sensibler personenbezogener Daten einzuschränken

Unternehmen können ihre Serviceanbieter und Auftragnehmer vertraglich verpflichten, diese Rechte diesen Verbrauchern ebenfalls einzuräumen.

Atlassian und der CCPA

Atlassian agiert überwiegend als Serviceanbieter für personenbezogene Daten im Namen unserer Kunden im Zusammenhang mit der Bereitstellung unserer Cloud-Produkte. Weitere Informationen findest du in Abschnitt 2.5.2 sowie Anlage A, Anhang 1(B), Teil A der Datenschutzvereinbarung.

Atlassian hat sich verpflichtet, den CCPA und alle Gesetzesänderungen einzuhalten, wie weiter unten näher erläutert wird.

Rechte betroffener Personen nach dem CCPA

Unsere Tools helfen Kunden dabei, die gesetzmäßigen Verpflichtungen im Rahmen des CCPA in Bezug auf Anfragen von betroffenen Personen zu erfüllen. Darüber hinaus haben wir unsere Richtlinien aktualisiert, um die Bearbeitung von Anfragen von betroffenen Personen zu regeln, die von autorisierten Agenten gesendet wurden. Weiter unten erfährst du mehr über unsere Tools.

1. Zur Unterstützung von Kunden bei ihrem Recht auf Löschung:

• Unternehmensadministratoren von Atlassian können die Löschung von Konten verwalteter Benutzer über Kontrollen in ihrem Administratorportal veranlassen.
• Nicht verwaltete Endbenutzer können die Löschung ihrer personenbezogenen Daten beantragen, indem sie über die Profilseite ihres Atlassian-Kontos eine Löschanfrage stellen.
• Personen, die personenbezogene Daten angegeben oder Atlassian zur Verfügung gestellt haben, aber kein Atlassian-Konto besitzen, können ebenfalls eine Löschanfrage stellen.

2. Zur Unterstützung von Benutzern bei ihrem Zugriffsrecht:

• Unternehmensadministratoren von Atlassian können den Zugriff auf die Daten ihrer verwalteten Benutzer über den Atlassian-Support veranlassen.
• Nicht verwaltete Endbenutzer können den Zugriff auf ihre personenbezogenen Daten beantragen, indem sie über den Atlassian-Support eine Zugriffsanfrage stellen.
• Personen, die personenbezogene Daten angegeben oder Atlassian zur Verfügung gestellt haben, aber kein Atlassian-Konto besitzen, können ebenfalls eine Zugriffsanfrage stellen.

Sowohl Lösch- als auch Zugriffsanfragen können telefonisch unter der Rufnummer 1 (800) 804-5281 erfolgen.

Verkauf oder Weitergabe von personenbezogenen Daten

Atlassian verkauft oder teilt (wie im CCPA definiert) keine personenbezogenen Daten, die das Unternehmen in seiner Funktion als Serviceanbieter innerhalb der Atlassian Cloud-Produkte verarbeitet (z. B. Jira, Confluence, Trello).

Der CCPA in unserer Datenschutzrichtlinie

Wir haben unsere Datenschutzrichtlinie aktualisiert, um CCPA-spezifische Informationen darin aufzunehmen.

Datenschutzvereinbarung

Atlassian hat seine Datenschutzvereinbarung für Kunden aktualisiert, um dem CCPA zu entsprechen. Die neueste Version der Datenschutzvereinbarung findest du hier.