Nuova legge sulla protezione dei dati

Le organizzazioni devono fornire agli interessati i seguenti diritti per i dati personali:

1. diritto all'informazione

2. diritto alla portabilità dei dati

3. diritto alla cancellazione

4. diritto alla rettifica

Analogamente al GDPR, l'nLPD prevede i ruoli di responsabile del controllo e dell'elaborazione. Atlassian agisce prevalentemente come elaboratore di dati personali per conto dei clienti in relazione alla fornitura dei prodotti Cloud. Fare riferimento alla Sezione 2.2 e all'Allegato A, Allegato 1 (B), Parte A, del DPA per ulteriori informazioni.

Atlassian fornisce ai suoi utenti e clienti informazioni sulle sue pratiche di trattamento dei dati, sugli scopi e su altri dati pertinenti nella sua Informativa sulla privacy.

I nostri strumenti aiutano i clienti a rispettare gli obblighi previsti dall'nLPD in relazione alle richieste degli interessati. Ulteriori informazioni sugli strumenti qui sotto.

1. Per aiutare i clienti con il diritto di cancellazione

• Gli amministratori Atlassian dell'organizzazione possono facilitare l'eliminazione dell'account dei propri utenti gestiti dai controlli nel portale di amministrazione.
• Anche gli utenti finali non gestiti possono richiedere l'eliminazione dei propri dati personali avviando una richiesta di eliminazione dell'account dalla pagina del profilo del loro account Atlassian.
• Anche coloro che non dispongono di un account Atlassian ma che, direttamente o indirettamente, hanno fornito ad Atlassian informazioni personali, possono avviare una richiesta di eliminazione.

2. Per aiutare gli utenti con il diritto di accesso:

• Gli amministratori Atlassian dell'organizzazione possono facilitare l'accesso ai dati degli utenti gestiti dall'Assistenza Atlassian.
• Gli utenti finali non gestiti possono inoltre richiedere l'accesso ai propri dati personali avviando una richiesta di accesso ai dati nell'Assistenza Atlassian.
• Anche coloro che non dispongono di un account Atlassian ma che, direttamente o indirettamente, hanno fornito ad Atlassian informazioni personali, possono avviare una richiesta di accesso.

La possibilità di scelta e la trasparenza sul modo in cui raccogliamo, utilizziamo e condividiamo le informazioni e forniamo opzioni all'interno di diverse impostazioni del prodotto o dell'account per noi rivestono una notevole importanza. La nostra Informativa sulla privacy riassume queste opzioni, come esercitarle e quali sono le eventuali limitazioni pertinenti.

Per maggiori informazioni sui diritti relativi ai dati degli utenti finali, consulta "Gestisci la privacy dei tuoi dati personali".

Tieni presente che per gli utenti finali residenti in Svizzera vengono visualizzati messaggi di marketing e di consenso ai cookie per fornire chiarezza e controllo nei punti di raccolta.

Atlassian ha aggiornato il Contratto per l'elaborazione dei dati dei clienti per conformarsi all'nLPD. Incorpora l'LPD svizzera come definito nell'accordo. La versione più recente del Contratto per l'elaborazione dei dati è disponibile qui.

Trasferimenti internazionali di dati

In qualità di azienda con una base di clienti e attività a livello globale, Atlassian deve essere in grado di trasferire e accedere ai dati in tutto il mondo. Comprendiamo e rispettiamo le regole per condurre trasferimenti internazionali di dati personali al di fuori della Svizzera e offriamo ai clienti un quadro di riferimento efficace per il trasferimento internazionale dei dati come parte del nostro impegno preso con l'Addendum al trattamento dei dati (DPA) di Atlassian. Il DPA garantisce che i nostri clienti possano trasferire legalmente i dati personali ai prodotti Atlassian Cloud al di fuori della Svizzera facendo affidamento sulle clausole contrattuali standard, considerando le modifiche pertinenti ai sensi della legge svizzera.

Analogamente al GDPR, la legge svizzera sulla protezione dei dati consente il trasferimento internazionale di dati nella misura in cui i requisiti di legge siano soddisfatti. Secondo l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT), le nuove clausole standard dell'UE possono essere utilizzate anche per salvaguardare i trasferimenti internazionali di dati dalla Svizzera verso Paesi senza un livello adeguato di protezione dei dati, a condizione che includano le modifiche necessarie per tenere conto del diritto svizzero.

Ogni volta che condividiamo i tuoi dati con i sub-responsabili Atlassian, ci assumiamo la piena responsabilità del modo in cui vengono utilizzati da una qualsiasi di queste organizzazioni. Richiediamo a tutti i fornitori di servizi di sottoporsi a una procedura di diligenza completa e di stipulare contratti che garantiscano che i dati personali dei nostri clienti ricevano un livello adeguato di protezione e salvaguardia. Continueremo ad analizzare questi requisiti legali e qualsiasi altro di volta in volta emesso dalle autorità europee per la protezione dei dati. Nel frattempo, tieni presente che Atlassian:

• fornisce informazioni pertinenti ai trasferimenti di dati nella nostra valutazione d'impatto del trasferimento di dati;
• consente ai clienti di aggiungere a una posizione il contenuto inattivo nell'ambito di un prodotto. Le espansioni pianificate del nostro programma di residenza dei dati (inclusa la residenza dei dati per app e posizioni aggiuntive) sono evidenziate nella roadmap per Cloud di Atlassian
• si occupa della crittografia dei dati in transito e a riposo;
• pubblica un report annuale sulla trasparenza contenente informazioni sulle richieste degli enti pubblici di accesso ai dati degli utenti e la rimozione di contenuti o la sospensione di account;
• fornisce ulteriori informazioni sulle policy e procedure per rispondere alle richieste di dati degli utenti nelle Linee guida per le richieste delle autorità preposte all'applicazione della legge.

Per ulteriori informazioni sull'Addendum al trattamento dei dati e sulle clausole contrattuali standard, consulta le nostre Domande frequenti sulla privacy.

Per ulteriori informazioni sul trattamento dei dati personali, in quanto titolari dello stesso ai sensi del GDPR, consulta la nostra Informativa sulla privacy.

Per le novità sugli ultimi sviluppi (incluse le leggi sul trasferimento dei dati), consulta la nostra pagina Addendum al trattamento dei dati.

Di seguito sono riportate diverse altre iniziative che sono state implementate all'interno dei nostri prodotti Cloud:

• Ci siamo assicurati che il personale Atlassian che accede ai dati personali dei clienti Atlassian e li elabora abbia ricevuto un'adeguata formazione per la gestione di tali dati e si impegni a mantenerne la riservatezza e la sicurezza.
• Forniamo un elenco dei nostri sub-responsabili del trattamento nella pagina Sub-responsabili del trattamento e rendiamo disponibile un abbonamento al feed RSS in modo che i nostri clienti restino sempre aggiornati su eventuali modifiche.
• Ci siamo impegnati a effettuare valutazioni dell'impatto dei dati e a richiedere consulenze alle autorità di regolamentazione, ove appropriato.
• Ti aiuteremo a segnalare eventuali violazioni di sicurezza alle autorità competenti e a comunicarle tempestivamente a clienti e utenti.
• Ci impegniamo ad adempiere i nostri obblighi ai sensi delle clausole contrattuali standard.