New Federal Act on Data Protection

Les organisations doivent accorder aux personnes concernées les droits suivants concernant leurs données personnelles :

1. Le droit à l'information ;

2. Le droit à la portabilité des données ;

3. Le droit à l'effacement ; et

4. Le droit de rectification.

À l'instar du RGPD, le nFADP définit les rôles de responsable et de sous-traitant. Atlassian agit principalement en tant que sous-traitant d'informations personnelles pour le compte de ses clients dans le cadre de la fourniture de nos produits Cloud. Reportez-vous à la section 2.2 ainsi qu'à la pièce A, Annexe 1(B), partie A de l'avenant sur le traitement des données pour plus d'informations.

Atlassian fournit à ses utilisateurs et clients des informations sur ses pratiques de traitement des données, ses objectifs et d'autres données pertinentes dans sa politique de confidentialité.

Nos outils aident les clients à respecter les obligations prévues par le nFADP en ce qui concerne les demandes des personnes concernées. Vous pouvez en apprendre plus sur nos outils ci-dessous.

1. Pour aider les clients à exercer leur droit à l'effacement :

• Les administrateurs d'organisation Atlassian peuvent faciliter la suppression des comptes de leurs utilisateurs gérés à partir des contrôles de leur portail d'administration.
• Les utilisateurs finaux non gérés peuvent également demander la suppression de leurs données personnelles en initiant une demande de suppression du compte depuis la page de profil de leur compte Atlassian
• Les personnes qui ont fourni leurs données personnelles ou qui ont accepté que celles-ci soient fournies à Atlassian sans pour autant posséder de compte Atlassian peuvent également initier une demande de suppression.

2. Pour aider les utilisateurs à exercer leur droit d'accès :

• Les administrateurs d'organisation Atlassian peuvent faciliter l'accès aux données de leurs utilisateurs gérés à partir du support Atlassian.
• Les utilisateurs finaux non gérés peuvent également demander l'accès à leurs données personnelles en initiant une demande d'accès aux données à partir du support Atlassian.
• Les personnes qui ont fourni leurs données personnelles ou qui ont accepté que celles-ci soient fournies à Atlassian sans pour autant posséder de compte Atlassian peuvent également initier une demande d'accès.

Nous accordons de l'importance au choix et à la transparence quant à la manière dont nous collectons, utilisons et partageons les informations, et nous proposons des options pour différents paramètres de produits ou de comptes. Notre politique de confidentialité décrit ces choix, la façon de les exercer et toute restriction applicable.

Pour plus d'informations sur les droits des utilisateurs finaux concernant leurs données, consultez la page « Gérez la confidentialité de vos données personnelles ».

Pour plus de clarté et de contrôle aux points de collecte, notez que nous demandons à nos utilisateurs finaux suisses leur consentement pour les cookies et les communications marketing.

Atlassian a mis à jour son accord de traitement des données clients afin de se conformer au nFADP. Il intègre le FADP suisse tel que défini dans l'accord. La dernière version de l'accord de traitement des données est disponible ici.

Transferts internationaux de données

En tant qu'entreprise possédant une base de clients et d'opérations mondiales, Atlassian doit être en mesure de transférer des données et d'y accéder dans le monde entier. Nous comprenons et respectons les règles applicables aux transferts internationaux de données personnelles en dehors de la Suisse et offrons à nos clients un cadre solide pour le transfert international de données dans le cadre de notre engagement sous la forme de notre Avenant sur le traitement des données (DPA). Cet avenant garantit que nos clients peuvent légalement transférer des données personnelles vers les produits Atlassian Cloud en dehors de la Suisse en s'appuyant sur les clauses contractuelles types, en tenant compte des modifications pertinentes en vertu du droit suisse.

À l'instar du RGPD, la loi suisse sur la protection des données autorise les transferts internationaux de données dans la mesure où les exigences de la loi sont satisfaites. Selon le Préposé fédéral à la protection des données et à la transparence (PFPDT), les nouvelles clauses types de l'UE peuvent également être utilisées pour protéger les transferts internationaux de données depuis la Suisse vers des pays ne disposant pas d'un niveau de protection des données adéquat, à condition qu'ils incluent les modifications nécessaires pour tenir compte du droit suisse.

Lorsque nous partageons vos données avec des sous-traitants Atlassian, nous sommes responsables à votre égard de la façon dont elles sont utilisées par l'une de ces organisations. Nous exigeons de tous les fournisseurs de services qu'ils se soumettent à une procédure de diligence approfondie et qu'ils concluent des contrats garantissant que les données personnelles de nos clients bénéficient d'une protection et de garanties adéquates. Nous continuerons à analyser ces exigences et toutes les autres émises par les autorités européennes de protection des données à mesure qu'elles se présentent. En attendant, veuillez noter qu'Atlassian :

• fournit des informations relatives aux transferts de données dans le cadre de notre Évaluation de l'impact du transfert de données ;
• permet aux clients de rattacher à un domaine le contenu au repos du produit concerné. Les expansions planifiées de notre programme de résidence des données (y compris la résidence des données pour les apps et les emplacements supplémentaires) sont mises en évidence dans la feuille de route Cloud d'Atlassian ;
• chiffre les données en transit et au repos ;
• publie un rapport annuel de transparence contenant des informations relatives aux demandes d'obtention de données utilisateur, de suppression de contenu ou de suspension de comptes utilisateur formulées par le gouvernement ;
• fournit de plus amples informations sur les politiques et procédures appliquées lors de réponses aux demandes de données utilisateur dans les Directives pour les autorités policières.

Pour en savoir plus sur notre avenant sur le traitement des données et sur les clauses contractuelles types, consultez notre FAQ sur la protection de la vie privée.

Pour plus d'informations sur la façon dont nous traitons les données personnelles en tant que responsables du traitement conformément au RGPD, veuillez consulter notre Politique de confidentialité.

Pour obtenir des informations sur les derniers changements (y compris les lois relatives au transfert de données), veuillez consulter notre page Avenant sur le traitement des données.

Vous trouverez ci-dessous plusieurs autres initiatives implémentées dans notre offre Cloud :

• Nous avons veillé à ce que le personnel Atlassian qui accède à des données personnelles de clients Atlassian et qui les traite ait été formé au traitement de ces données et soit tenu d'assurer leur confidentialité et leur sécurité
• Une liste de nos sous-traitants est disponible sur notre page dédiée, et nous proposons un abonnement à un flux RSS afin que vous puissiez rester informé de tout changement
• Nous nous engageons à effectuer des études d'impact des données et à consulter les organismes de réglementation de l'UE le cas échéant
• Nous vous aiderons à notifier les organismes de réglementation des violations de sécurité, et à en informer rapidement les clients et utilisateurs.
• Nous nous engageons à respecter nos obligations en tant qu'importateurs de données conformément aux clauses contractuelles types