L'impegno di Atlassian per il GDPR
Dedizione alla privacy dei tuoi dati
Ci impegniamo a garantire il successo dei nostri clienti proteggendone al tempo stesso i dati. Un modo per mantenere questa promessa è aiutare i clienti e gli utenti di Atlassian a comprendere e, laddove possibile, a rispettare il Regolamento generale sulla protezione dei dati (GDPR).
Il GDPR è pensato per dare ai cittadini dell'Unione europea un maggiore controllo sui propri dati, nel tentativo di riunire le varie leggi sulla privacy e sulla sicurezza in un'unica legge completa in ambito europeo. Il GDPR non è valido soltanto per le organizzazioni all'interno dell'UE, ma anche per tutte le aziende che trattano e detengono i dati personali dei soggetti interessati residenti nell'UE, indipendentemente dall'ubicazione della società (il cosiddetto principio di extraterritorialità).
Le sezioni seguenti illustrano il nostro approccio e il nostro impegno per la conformità al GDPR al servizio dei nostri clienti e dei singoli soggetti interessati.
Trasferimenti internazionali di dati
In qualità di azienda con una base di clienti e attività a livello globale, Atlassian deve essere in grado di trasferire e accedere ai dati in tutto il mondo. Comprendiamo e rispettiamo le regole per i trasferimenti internazionali di dati personali al di fuori dello Spazio economico europeo e del Regno Unito, oltre che della Svizzera, e offriamo ai clienti un quadro di riferimento efficace per il trasferimento internazionale dei dati come parte del nostro impegno preso con l'Addendum al trattamento dei dati (DPA) di Atlassian. Il DPA garantisce che i nostri clienti trasferiscano legalmente i dati personali ai prodotti Atlassian Cloud al di fuori dello spazio SEE sulla base delle clausole contrattuali standard.
Ogni volta che condividiamo i tuoi dati con i sub-responsabili Atlassian, ci assumiamo la piena responsabilità del modo in cui vengono utilizzati da una qualsiasi di queste organizzazioni. Richiediamo a tutti i sub-responsabili di sottoporsi a una procedura di diligenza completa e di stipulare contratti che garantiscano che i dati personali dei nostri clienti ricevano un livello adeguato di protezione e salvaguardia. Continueremo a restare al passo con questi requisiti legali e qualsiasi altro requisito di volta in volta emesso dalle autorità europee per la protezione dei dati. Nel frattempo, tieni presente che Atlassian:
-
fornisce informazioni pertinenti ai trasferimenti di dati nella nostra valutazione d'impatto del trasferimento di dati;
-
consente ai clienti di aggiungere a una posizione il contenuto inattivo nell'ambito di un prodotto. Le espansioni pianificate del nostro programma di residenza dei dati sono evidenziate nella roadmap cloud di Atlassian
- si occupa della crittografia dei dati in transito e a riposo
- pubblica un report annuale sulla trasparenza contenente informazioni sulle richieste degli enti pubblici di accesso ai dati degli utenti e la rimozione di contenuti o la sospensione di account;
- fornisce ulteriori informazioni sulle policy e procedure per rispondere alle richieste di dati degli utenti nelle Linee guida per le richieste delle autorità preposte all'applicazione della legge.
Per ulteriori informazioni sull'Addendum sul trattamento dei dati e sulle clausole contrattuali standard, consulta le nostre Domande frequenti sulla privacy.
Per ulteriori informazioni sul nostro trattamento dei dati personali, in quanto titolari dello stesso ai sensi del GDPR, consulta la nostra Informativa sulla privacy.
Ubicazione e portabilità dei dati
La determinazione della posizione di hosting dei dati si basa sulla riduzione della latenza e sul raggiungimento di prestazioni ottimali per te e per i tuoi utenti. Ottimizziamo il luogo in cui vengono ospitati i dati dei clienti in base alla sua accessibilità in tutto il mondo (piuttosto che su richiesta). Sebbene non garantiamo che i tuoi dati siano ospitati in una posizione specifica per impostazione predefinita, puoi utilizzare la residenza dei dati per assegnare i contenuti del prodotto inerenti all'ambito di applicazione in un luogo inattivo. Le espansioni pianificate del nostro programma di residenza dei dati sono evidenziate nella roadmap cloud di Atlassian.
Siamo inoltre pronti a facilitare le richieste dei tuoi clienti relative all'esportazione dei dati, qualora dovessi ospitare i dati dei clienti sui prodotti Atlassian. Atlassian fornisce solidi strumenti di portabilità e gestione dei dati per l'esportazione di dati di prodotti e utenti. Per ulteriori informazioni sull'esportazione dei dati di Atlassian Cloud, consulta la nostra documentazione di importazione ed esportazione.
Diritti individuali alla privacy e consenso
Diritti dei soggetti interessati
I nostri strumenti aiutano i clienti a soddisfare gli obblighi previsti dalla clausola relativa al diritto all'oblio (o al diritto alla cancellazione) del GDPR semplificando l'eliminazione dei dati personali dai prodotti Atlassian Cloud.
- Gli amministratori Atlassian dell'organizzazione possono facilitare l'eliminazione dell'account dei propri utenti gestiti dai controlli nel portale di amministrazione.
- Anche gli utenti finali non gestiti (account non gestiti da un'organizzazione) possono richiedere l'eliminazione dei propri dati personali avviando una richiesta di eliminazione dell'account dalla pagina del proprio profilo dell'account Atlassian
- Le persone che non dispongono di un account ma che, direttamente o indirettamente, hanno fornito ad Atlassian dati personali possono inoltre avviare una richiesta di eliminazione.
Strumenti simili sono disponibili per le richieste di accesso.
- Gli amministratori Atlassian della tua organizzazione possono facilitare l'accesso ai dati degli utenti gestiti dall'Assistenza Atlassian.
- Gli utenti finali non gestiti possono inoltre richiedere l'accesso ai propri dati personali avviando una richiesta di accesso ai dati nell'Assistenza Atlassian.
- Le persone che non dispongono di un account Atlassian ma che, direttamente o indirettamente, hanno fornito ad Atlassian dati personali possono anch'esse avviare una richiesta di accesso.
Sia le richieste di eliminazione che di accesso possono essere gestite telefonicamente lasciando un messaggio al numero 1 (800) 804-5281.
Scelta e consenso
La possibilità di scelta e la trasparenza sul modo in cui raccogliamo, utilizziamo e condividiamo le informazioni e forniamo opzioni all'interno di diverse impostazioni del prodotto o dell'account per noi rivestono una notevole importanza. La nostra Informativa sulla privacy riassume queste opzioni, come esercitarle e quali sono le eventuali limitazioni pertinenti.
Per maggiori informazioni sui diritti relativi ai dati degli utenti finali, consulta "Gestisci la privacy dei tuoi dati personali".
Tieni presente che per gli utenti finali residenti nell'UE vengono visualizzati messaggi di marketing e di consenso ai cookie per fornire chiarezza e controllo nei punti di raccolta. I nostri processi interni centralizzano i consensi per avere la certezza di rispettare costantemente le tue scelte in tutta la nostra suite di prodotti.
Altri impegni
Di seguito sono riportate diverse altre iniziative GDPR che sono state implementate all'interno dei nostri prodotti Cloud:
- Ci siamo assicurati che il personale Atlassian che accede ai dati personali dei clienti Atlassian e li elabora abbia ricevuto un'adeguata formazione per la gestione di tali dati e si impegni a mantenerne la riservatezza e la sicurezza.
- Forniamo un elenco dei nostri sub-responsabili del trattamento nella pagina Sub-responsabili del trattamento e rendiamo disponibile un abbonamento al feed RSS in modo che i nostri clienti restino sempre aggiornati su eventuali modifiche
- Ci siamo impegnati a effettuare valutazioni dell'impatto dei dati e a richiedere consulenze alle autorità di regolamentazione dell'UE, ove appropriato
- Ti aiuteremo a segnalare eventuali violazioni di sicurezza alle autorità competenti e a comunicarle tempestivamente a clienti e utenti.
-
In quanto importatori di dati, ci impegniamo ad adempiere i nostri obblighi ai sensi delle clausole contrattuali standard (SCC) dell'UE.