L'engagement d'Atlassian à l'égard du RGPD

Notre engagement en faveur de la protection de vos données

Nous sommes pleinement engagés dans la réussite de nos clients et dans la protection de leurs données. L'une des façons de tenir cette promesse consiste à aider les clients et utilisateurs d'Atlassian à comprendre le règlement général sur la protection des données (RGPD) et, le cas échéant, à s'y conformer. Le RGPD constitue le changement le plus important apporté à la législation européenne sur la protection des données au cours des 20 dernières années et est entré en vigueur le 25 mai 2018.

Il est conçu pour donner aux citoyens de l'Union européenne (UE) un plus grand contrôle sur leurs données et vise à unifier un certain nombre de lois existantes en matière de protection de la vie privée et de sécurité en une seule loi globale. Le RGPD s'applique non seulement aux organisations situées dans l'UE, mais aussi à toutes les entreprises qui traitent et détiennent les données à caractère personnel des personnes concernées résidant dans l'UE, quel que soit le lieu où se trouve l'entreprise.

Sur cette page, nous expliquons notre approche et nos investissements en matière de conformité au RGPD. Nous précisons par ailleurs comment nous aidons nos clients à se conformer au RGPD.

Conformité au RGPD

Nous comprenons que le RGPD impose à nos clients des obligations qui influencent directement leur utilisation des produits et services Atlassian, c'est pourquoi nous déployons des efforts importants pour les aider à remplir leurs obligations en vertu du RGPD et de la législation locale.

Voici quelques initiatives du RGPD mises en place pour nos produits Cloud :

  • Nous avons largement investi dans notre infrastructure de sécurité et nos certifications (voir la section relative à la sécurité et aux certifications).
  • Nous prenons en charge des mécanismes appropriés de transfert international de données en conservant nos certifications Privacy Shield et en exécutant les clauses contractuelles types par le biais de notre nouvel avenant sur le traitement des données.
  • Nous proposons des outils de portabilité et de gestion des données, notamment :
  • Nous avons apporté les mises à jour requises aux clauses contractuelles pertinentes.
  • Nous nous sommes assurés que les employés Atlassian qui accèdent aux données personnelles de clients Atlassian et les traitent sont formés à un tel traitement et tenus d'assurer la confidentialité et la sécurité de ces données.
  • Nous soumettons tous les fournisseurs qui traitent des données personnelles aux mêmes pratiques et normes de gestion des données, de sécurité et de confidentialité que celles que nous respectons.
  • Nous nous sommes engagés à réaliser des analyses d'impact des données et à consulter les régulateurs de l'UE le cas échéant.

Sécurité et certifications

Nous attachons une grande importance à la protection des informations de nos clients et à la confidentialité de leurs utilisateurs. Nos clients nous confient certaines de leurs données les plus précieuses, c'est pourquoi nous avons intégré des mesures de sécurité à chaque couche de l'architecture Atlassian Cloud. Nous assurons la réplication, la sauvegarde, la planification de la reprise d'activité, le chiffrement en transit et au repos, la détection avancée des menaces, et bien plus. Consultez la page Pratiques de sécurité Atlassian pour en savoir plus sur notre approche en matière de sécurité.

Par ailleurs, nous déployons des efforts importants afin de nous assurer que nos produits Cloud sont conçus conformément aux normes et certifications largement acceptées. Ces normes reflètent bon nombre des exigences du RGPD en termes de sécurité et de confidentialité, et offrent à nos clients un framework transparent grâce auquel évaluer nos pratiques de développement et de gestion des données.

Un certain nombre de nos produits sont certifiés conformes aux normes ISO/CEI 27001, ISO/CEI 27002 et ISO/CEI 27018, et ont obtenu des certifications SOC2 Type II. Pour en savoir plus sur nos certifications et engagements actuels concernant nos produits Cloud, veuillez consulter la page La conformité chez Atlassian sur notre site Atlassian Trust.

Transferts internationaux de données

Nous proposons à nos clients un framework robuste pour le transfert international de données dans le cadre de notre avenant sur le traitement des données. Cet avenant garantit que nos clients peuvent transférer légalement des données personnelles vers les produits Atlassian Cloud en dehors de l'Espace Économique Européen (EEE) en s'appuyant sur notre certification Privacy Shield ou sur les clauses contractuelles types. Il contient également des dispositions spécifiques pour aider les clients à se conformer au RGPD. Pour en savoir plus sur notre avenant sur le traitement des données et sur les clauses contractuelles types, consultez notre FAQ sur le RGPD.

Dans le cadre de la fourniture de ses produits Server et Data Center, Atlassian n'accède pas aux données personnelles, ne les collecte pas, ne les stocke pas et ne les traite pas d'une quelconque autre façon, sauf dans des cas limités où lesdites données sont fournies aux fins de services de support accessoires. Ainsi, bon nombre des obligations imposées par le RGPD et s'appliquant aux sous-traitants de données ne s'appliquent pas à Atlassian dans le contexte Server ou Data Center. Atlassian ne propose pas d'accord de traitement des données (DPA, Data Processing Agreement) lorsque vous utilisez des produits Atlassian Server ou Data Center, car les DPA sont uniquement requis lorsqu'Atlassian agit au titre de sous-traitant de données personnelles. Pour en savoir plus sur la conformité au RGPD pour nos produits Server et Data Center, consultez notre document Guide to Server and Data Center GDPR Support (Guide de support sur le RGPD et les produits Server et Data Center).

Portabilité des données et droit à l'oubli

Si vous hébergez vos données client sur des produits Atlassian, nous vous aidons à honorer les demandes d'exportation. Atlassian offre de puissants outils de portabilité et de gestion des données pour exporter des données produit et utilisateur. Pour en savoir plus sur l'exportation de données Atlassian Cloud, consultez notre documentation relative à l'importation et à l'exportation.

Nous aidons également les clients à respecter leurs obligations en vertu du droit à l'oubli (ou droit à l'effacement) octroyé par le RGPD. Pour cela, nous facilitons la suppression de données personnelles dans les produits Atlassian Cloud.

Les administrateurs d'organisation Atlassian peuvent faciliter la suppression des comptes de leurs utilisateurs gérés grâce aux contrôles figurant sur leur portail d'administration. Les utilisateurs finaux peuvent également demander la suppression de leurs données personnelles en présentant une demande de suppression de compte depuis la page de profil de leur compte Atlassian. Les personnes qui ont fourni leurs données personnelles ou ont accepté que celles-ci soient fournies à Atlassian sans pour autant posséder de compte Atlassian peuvent également présenter une demande de suppression.

Confidentialité et consentement

Votre confidentialité nous importe, tout comme la transparence sur nos méthodes de collecte, d'utilisation et de partage de vos informations. Dans notre politique de confidentialité, nous vous expliquons les informations recueillies, comment nous les utilisons et les stockons, mais aussi comment accéder à vos informations et les contrôler.

Atlassian fournit les produits Atlassian Server et Data Center que vous utilisez dans un format téléchargeable. Dans le cadre de la fourniture de ces produits téléchargeables aux clients Server et Data Center, Atlassian n'accède pas aux données personnelles, ne les collecte pas, ne les stocke pas et ne les traite pas d'une quelconque autre façon, sauf dans des cas limités où lesdites données sont fournies aux fins de services de support accessoires. Pour en savoir plus sur le traitement des données client par Atlassian pour les produits Server et Data Center, consultez notre politique de confidentialité et notre document Guide to Server and Data Center GDPR Support (Guide de support sur le RGPD et les produits Server et Data Center).