El compromiso de Atlassian con el RGPD
Compromiso con la privacidad de los datos
Nos implicamos en cuerpo y alma en el éxito de nuestros clientes y en la protección de sus datos. Una de las formas en que cumplimos esta promesa es ayudando a los clientes y usuarios de Atlassian a comprender y, si procede, cumplir el Reglamento General de Protección de Datos (RGPD).
El RGPD fue creado para brindar a los ciudadanos de la UE un mayor control sobre sus datos y pretende unificar una serie de leyes existentes en materia de privacidad y seguridad bajo una única ley global dentro de la UE. El RGPD no solo se aplica a las organizaciones radicadas en la Unión Europea, sino también a todas las empresas que tratan y conservan los datos personales de titulares de los datos que residen en la UE, independientemente del lugar en el que se encuentre la empresa (el llamado "principio de extraterritorialidad").
En las siguientes secciones se detalla nuestro enfoque y la inversión en el cumplimiento del RGPD al servicio de nuestros clientes y de los titulares de los datos.
Seguridad y certificaciones
Transferencias internacionales de datos
Atlassian es una empresa cuyas operaciones y base de clientes son de ámbito global, por lo que debe poder transferir datos y acceder a ellos en todo el mundo. Conocemos y respetamos las normas para las transferencias internacionales de datos personales fuera del Espacio Económico Europeo el Reino Unido y Suiza, y ofrecemos a los clientes un marco sólido para realizar transferencias de datos entre países dentro de nuestro compromiso en virtud del Anexo sobre el tratamiento de datos (DPA) de Atlassian. El DPA garantiza que nuestros clientes puedan transferir de forma legal datos personales a productos de Atlassian Cloud fuera del EEE a través de las Cláusulas contractuales tipo.
Cuando compartimos tus datos con encargados del tratamiento de datos personales subcontratados de Atlassian, somos responsables de cómo los van a usar en cualquiera de estas organizaciones. Exigimos que todos los encargados del tratamiento de datos personales subcontratados pasen por un procedimiento de diligencia y que firmen contratos con nosotros para asegurarnos de que los datos personales de nuestros clientes reciban un nivel de protección adecuado. Seguiremos al tanto de estos requisitos legales y cualquier otro que publiquen las autoridades europeas de protección de datos a medida que vayan surgiendo. Mientras tanto, ten en cuenta que en Atlassian:
-
ofrece información relevante sobre las transferencias de datos en nuestra evaluación de impacto de las transferencias de datos
-
permitimos a los clientes fijar el contenido en reposo del producto en cuestión a una ubicación (en la hoja de ruta de Cloud de Atlassian se detallan las ampliaciones planificadas de nuestro programa de residencia de datos);
- ciframos los datos en tránsito y en reposo;
- publicamos un informe de transparencia anual con información sobre las solicitudes gubernamentales de datos de usuario, así como las solicitudes para eliminar contenido o suspender cuentas;
- facilitamos información adicional sobre nuestras políticas y nuestros procedimientos de respuesta a las solicitudes de datos de los usuarios en las Directrices para requerimientos legales.
Para obtener más información sobre nuestro Anexo sobre el tratamiento de datos y las Cláusulas contractuales tipo, consulta nuestras preguntas frecuentes sobre privacidad.
Para obtener más información sobre cómo transferimos y tratamos los datos personales como responsables del tratamiento en virtud del RGPD, consulta nuestra Política de privacidad.
Para conocer las últimas novedades (incluidas las leyes de transferencia de datos), visita nuestra página Novedades sobre privacidad.
Portabilidad y ubicación de los datos
La selección de la ubicación del alojamiento de datos se basa en la posibilidad de reducir la latencia y alcanzar un rendimiento óptimo para ti y para tus usuarios. Decidimos dónde alojar los datos de los clientes en función de cómo se accede a ellos en todo el mundo, no previa solicitud. Aunque no garantizamos que los datos se almacenen en una ubicación concreta de forma predeterminada, puedes utilizar la residencia de datos para fijar el contenido correspondiente del producto en reposo en una ubicación. En la hoja de ruta de Cloud de Atlassian se detallan las ampliaciones planificadas de nuestro programa de residencia de datos.
También ayudamos a satisfacer las solicitudes de tus clientes para exportar sus datos, en caso de que alojes los datos de tus clientes en productos de Atlassian. En Atlassian te ofrecemos sólidas herramientas de portabilidad y gestión de los datos para la exportación de datos de los productos y de los usuarios. Para obtener más información sobre la exportación de datos de Atlassian Cloud, consulta nuestra documentación de importación y exportación.
Derechos de privacidad individuales y consentimiento
Derechos de los titulares de los datos
Nuestras herramientas ayudan a los clientes a cumplir con sus obligaciones conforme a la cláusula del derecho al olvido (o "derecho de supresión") del RGPD facilitando el borrado de datos personales de los productos de Atlassian Cloud.
- Los administradores de organización de Atlassian pueden encargarse de la eliminación de cuentas de usuarios gestionados con los controles de su portal de administración.
- Los usuarios finales no gestionados (las cuentas que no están gestionadas por una organización) también pueden solicitar que se eliminen sus datos personales mediante una solicitud de eliminación de cuenta desde la página de su perfil de cuenta de Atlassian.
- Las personas que han facilitado sus datos personales o se los han proporcionado a Atlassian, pero no tienen una cuenta de Atlassian, también pueden iniciar una solicitud de eliminación.
Hay herramientas similares disponibles para solicitudes de acceso.
- Los administradores de organización de Atlassian pueden dar acceso a los datos de sus usuarios gestionados desde el soporte de Atlassian.
- Los usuarios finales no gestionados también pueden solicitar que se acceda a sus datos personales mediante una solicitud de acceso a datos del soporte de Atlassian.
- Las personas que han facilitado sus datos personales o se los han proporcionado a Atlassian, pero no tienen una cuenta de Atlassian, también pueden iniciar una solicitud de acceso.
Tanto las solicitudes de eliminación como de acceso se pueden gestionar por teléfono, dejando un mensaje en el número: 1 (800) 804-5281.
¿Sabías que...? Atlassian ha preparado información orientada a los usuarios sobre cómo enviar una solicitud de acceso o eliminación de datos. Puedes acceder a ella aquí.
Elección y consentimiento
Valoramos la elección y la transparencia en la recogida, la utilización y la divulgación de la información, y proporcionamos opciones dentro de diferentes configuraciones de productos o cuentas. Nuestra Política de privacidad define los casos en los que puedes elegir, cómo hacerlo y cualquier limitación que pueda resultar relevante.
Para obtener más información sobre los derechos de datos del usuario final, consulta Gestionar la privacidad de tus datos personales.
Recuerda que, para nuestros usuarios finales de la UE, presentamos consentimientos para cookies y mensajes de marketing que dan claridad y control en la recogida de los datos. Nuestros procesos internos centralizan los consentimientos para garantizar que respetamos en todo momento tus elecciones en todo nuestro conjunto de productos.
Otros compromisos
Estas son otras iniciativas del RGPD que se han implementado en nuestra nube:
- Nos hemos asegurado de que el personal de Atlassian que accede y procesa los datos personales de nuestros clientes reciba formación para gestionar esos datos y mantenga la confidencialidad y seguridad de los mismos.
- Puedes encontrar una lista de nuestros encargados del tratamiento de los datos personales subcontratados en la página sobre los encargados del tratamiento de los datos personales subcontratados. También ofrecemos una suscripción al canal RSS, para que no te pierdas ningún cambio.
- Nos hemos comprometido a llevar a cabo asesoramientos y evaluaciones del impacto sobre los datos con organismos reguladores de la UE, si es pertinente.
- Ayudaremos a informar a los organismos reguladores de las infracciones de seguridad y a comunicarlas con prontitud a los clientes y usuarios.
-
Nos comprometemos a cumplir nuestras obligaciones como importadores de datos en virtud de las cláusulas modelo estándar de la UE
