L'impegno di Atlassian per il GDPR
Dedizione alla privacy dei tuoi dati
Ci impegniamo a garantire il successo dei nostri clienti proteggendone al tempo stesso i dati. Un modo per mantenere questa promessa è aiutare i clienti e gli utenti di Atlassian a comprendere e, laddove possibile, a rispettare il Regolamento generale sulla protezione dei dati (GDPR). Il GDPR è pensato per dare ai cittadini dell'Unione europea un maggiore controllo sui propri dati, nel tentativo di riunire le varie leggi sulla privacy e sulla sicurezza in un'unica legge completa in ambito europeo. Il GDPR non è valido soltanto per le organizzazioni all'interno dell'UE, ma anche per tutte le aziende che trattano e detengono i dati personali dei soggetti interessati residenti nell'UE, indipendentemente dall'ubicazione della società (il cosiddetto principio di extraterritorialità).
Le sezioni seguenti illustrano il nostro approccio e il nostro impegno per la conformità al GDPR al servizio dei nostri clienti e dei singoli soggetti interessati.
Sicurezza e certificazioni
Proteggere le informazioni dei nostri clienti e la privacy dei loro utenti è estremamente importante per noi. Ci vengono affidati alcuni dei dati più importanti dei nostri clienti, per questo abbiamo integrato la sicurezza in ogni livello dell'architettura di Atlassian Cloud. Offriamo funzioni di pianificazione delle attività di replica, backup e ripristino di emergenza, crittografia in transito e a riposo, rilevamento avanzato delle minacce, controlli comuni e altro ancora. Visita la pagina Pratiche di sicurezza di Atlassian per maggiori informazioni sul nostro approccio alla sicurezza.
Abbiamo inoltre investito risorse significative per garantire che i nostri prodotti Cloud siano realizzati e progettati in conformità a standard e certificazioni ampiamente accettati. Questi standard rispecchiano molti dei requisiti di sicurezza e privacy del GDPR e offrono ai nostri clienti un quadro di riferimento trasparente per valutare le nostre pratiche di sviluppo software e gestione dei dati. Attualmente, abbiamo certificato alcuni dei nostri prodotti per gli standard ISO/IEC 27001 e ISO/IEC 27018, nonché per i report SOC 2 e SOC 3. Anche i nostri fornitori di data center, colocation e servizi gestiti sono sottoposti a una valutazione approfondita della sicurezza come parte del processo di valutazione e vengono successivamente sottoposti a regolari audit SOC 2 e/o ISO/IEC 27001.
Per maggiori informazioni sul nostro Risk Management Program, sulle certificazioni attuali e sugli impegni per i nostri prodotti Cloud, consulta la pagina Conformità nel nostro Trust Center.
Trasferimenti internazionali di dati
In quanto azienda con una base di clienti e attività a livello globale, Atlassian deve poter trasferire e accedere ai dati in tutto il mondo. Comprendiamo e rispettiamo le regole per i trasferimenti internazionali di dati personali al di fuori dello Spazio economico europeo e del Regno Unito e offriamo ai clienti un quadro di riferimento efficace per il trasferimento internazionale dei dati come parte del nostro impegno preso con l'Addendum al trattamento dei dati. Tale addendum garantisce che i nostri clienti trasferiscano legalmente i dati personali ai prodotti Atlassian Cloud al di fuori dello spazio SEE sulla base delle clausole contrattuali standard.
Ogni volta che condividiamo i tuoi dati con i fornitori di servizi Atlassian, ci assumiamo la piena responsabilità del modo in cui vengono utilizzati da una qualsiasi di queste organizzazioni. Richiediamo a tutti i fornitori di servizi di sottoporsi a una procedura di diligenza completa e di stipulare contratti che garantiscano che i dati personali dei nostri clienti ricevano un livello adeguato di protezione e salvaguardia. Siamo consapevoli del fatto che di recente il Comitato europeo per la protezione dei dati ha fornito indicazioni aggiuntive sulle misure supplementari per soddisfare il requisito di adeguatezza del GDPR. Continueremo ad analizzare questi requisiti e ogni altro requisito che viene emesso dalle autorità europee per la protezione dei dati man mano che si presentano. Nel frattempo, tieni presente che Atlassian:
-
fornisce informazioni pertinenti ai trasferimenti di dati nella nostra valutazione d'impatto del trasferimento di dati
-
consente ai clienti di aggiungere a una posizione il contenuto inattivo nell'ambito di un prodotto. Le espansioni pianificate del nostro programma di residenza dei dati (inclusa la residenza dei dati per app e posizioni aggiuntive) sono evidenziate nella roadmap per Cloud di Atlassian
- si occupa della crittografia dei dati in transito e a riposo
- pubblica un report annuale sulla trasparenza contenente informazioni sulle richieste degli enti pubblici di accesso ai dati degli utenti e la rimozione di contenuti o la sospensione di account
- fornisce ulteriori informazioni sulle policy e procedure per rispondere alle richieste di dati degli utenti nelle Linee guida per le richieste delle autorità preposte all'applicazione della legge
Per ulteriori informazioni sull'Addendum sul trattamento dei dati e sulle clausole contrattuali standard, consulta le nostre Domande frequenti sulla privacy.
Per ulteriori informazioni sul nostro trattamento dei dati personali, in quanto titolari dello stesso ai sensi del GDPR, consulta la nostra Informativa sulla privacy.
Per le novità sugli ultimi sviluppi (incluse le leggi sul trasferimento dei dati), consulta la nostra pagina Aggiornamenti sulla privacy.
Ubicazione e portabilità dei dati
La determinazione della posizione di hosting dei dati si basa sulla riduzione della latenza e sul raggiungimento di prestazioni ottimali per te e per i tuoi utenti. Ottimizziamo il luogo in cui vengono ospitati i dati dei clienti in base alla sua accessibilità in tutto il mondo (piuttosto che su richiesta). Sebbene non garantiamo che i tuoi dati saranno ospitati in una posizione specifica per impostazione predefinita, se sei un amministratore dell'organizzazione con un nuovo abbonamento Standard o Premium o con prodotti Enterprise (Jira o Confluence), ora puoi aggiungere a una posizione il contenuto a riposo nell'ambito di un prodotto. Le espansioni pianificate del nostro programma di residenza dei dati (inclusa la residenza dei dati per app e posizioni aggiuntive) sono evidenziate nella roadmap per Cloud di Atlassian.
Siamo inoltre pronti a facilitare le richieste dei tuoi clienti relative all'esportazione dei dati, qualora dovessi ospitare i dati dei clienti sui prodotti Atlassian. Atlassian fornisce solidi strumenti di portabilità e gestione dei dati per l'esportazione di dati di prodotti e utenti. Per ulteriori informazioni sull'esportazione dei dati di Atlassian Cloud, consulta la nostra documentazione di importazione ed esportazione.
Diritti individuali alla privacy e consenso
Diritti dei soggetti interessati
I nostri strumenti aiutano i clienti a soddisfare gli obblighi previsti dalla clausola relativa al diritto all'oblio (o al diritto alla cancellazione) del GDPR semplificando l'eliminazione dei dati personali dai prodotti Atlassian Cloud.
- Gli amministratori Atlassian dell'organizzazione possono facilitare l'eliminazione dell'account dei propri utenti gestiti dai controlli nel portale di amministrazione.
- Anche gli utenti finali non gestiti (account non gestiti da un'organizzazione) possono richiedere l'eliminazione dei propri dati personali avviando una richiesta di eliminazione dell'account dalla pagina del proprio profilo dell'account Atlassian
- Le persone che non dispongono di un account ma che, direttamente o indirettamente, hanno fornito ad Atlassian dati personali possono inoltre avviare una richiesta di eliminazione.
Strumenti simili sono disponibili per le richieste di accesso.
- Gli amministratori Atlassian della tua organizzazione possono facilitare l'accesso ai dati degli utenti gestiti dall'Assistenza Atlassian.
- Gli utenti finali non gestiti possono inoltre richiedere l'accesso ai propri dati personali avviando una richiesta di accesso ai dati nell'Assistenza Atlassian.
- Le persone che non dispongono di un account Atlassian ma che, direttamente o indirettamente, hanno fornito ad Atlassian dati personali possono anch'esse avviare una richiesta di accesso.
Sia le richieste di eliminazione che di accesso possono essere gestite telefonicamente lasciando un messaggio al numero 1 (800) 804-5281.
Lo sapevi? Atlassian ha preparato delle informazioni per gli utenti su come avviare una richiesta di accesso o eliminazione dei dati. La pagina è disponibile qui.
Scelta e consenso
La possibilità di scelta e la trasparenza sul modo in cui raccogliamo, utilizziamo e condividiamo le informazioni e forniamo opzioni all'interno di diverse impostazioni del prodotto o dell'account per noi rivestono una notevole importanza. La nostra Informativa sulla privacy riassume queste opzioni, come esercitarle e quali sono le eventuali limitazioni pertinenti.
Per maggiori informazioni sui diritti relativi ai dati degli utenti finali, consulta "Gestisci la privacy dei tuoi dati personali".
Tieni presente che per gli utenti finali residenti nell'UE vengono visualizzati messaggi di marketing e di consenso ai cookie per fornire chiarezza e controllo nei punti di raccolta. I nostri processi interni centralizzano i consensi per avere la certezza di rispettare costantemente le tue scelte in tutta la nostra suite di prodotti.
Altri impegni
Di seguito sono riportate diverse altre iniziative GDPR che sono state implementate all'interno dei nostri prodotti Cloud:
- Ci siamo assicurati che il personale Atlassian che accede ai dati personali dei clienti Atlassian e li elabora sia stato formato sulla gestione di tali dati e sia tenuto a mantenerne la riservatezza e la sicurezza
- Forniamo un elenco dei nostri sub-responsabili del trattamento nella pagina Sub-responsabili del trattamento e rendiamo disponibile un abbonamento al feed RSS in modo che i nostri clienti restino sempre aggiornati su eventuali modifiche
- Ci siamo impegnati a effettuare valutazioni dell'impatto dei dati e a richiedere consulenze alle autorità di regolamentazione dell'UE, ove appropriato
- Ti aiuteremo a segnalare eventuali violazioni di sicurezza alle autorità competenti e a comunicarle tempestivamente a clienti e utenti.
-
In quanto importatori di dati, ci impegniamo ad adempiere i nostri obblighi ai sensi delle clausole contrattuali standard (SCC) dell'UE.