Atlassian의 GDPR 이행 약속
데이터 개인 정보 보호에 대한 노력
Atlassian은 고객의 성공과 데이터 보호를 위해 전적으로 노력하고 있습니다. 이 약속을 지키는 방법은 Atlassian 고객 및 사용자가 GDPR(일반 데이터 보호 규정)을 이해하고 해당하는 경우 GDPR 컴플라이언스를 달성하도록 지원하는 것입니다.
GDPR은 EU 시민들이 자신의 데이터를 더 제어할 수 있도록 고안되었으며, EU 내에서 하나의 포괄적인 법률 아래 여러 기존 개인 정보 보호 및 보안 관련 법률을 통합하는 규정입니다. GDPR은 유럽 연합 내에 위치한 조직뿐만 아니라 회사의 위치와 관계없이 EU에 거주하는 데이터 주체의 개인 데이터를 처리하고 보유하는 모든 회사에도 적용됩니다(치외법권 원칙이라고 함).
다음 섹션에서는 고객 및 개인 데이터 주체를 위한 GDPR 컴플라이언스에 대한 Atlassian의 접근 방식과 투자를 간략하게 설명합니다.
국가 간 데이터 전송
글로벌 고객 기반을 갖추고 있으면서 전 세계에서 운영 중인 Atlassian은 전 세계에서 데이터를 전송하고 액세스할 수 있어야 합니다. Atlassian은 유럽 경제 지역, 영국, 스위스 외 국가에 개인 데이터를 전송하는 것에 대한 규칙을 이해하고 준수하며, Atlassian의 데이터 처리 부록(DPA)에 따른 약속의 일환으로 고객에게 강력한 국가 간 데이터 전송 프레임워크를 제공합니다. DPA는 Atlassian 고객이 표준 계약 조항에 의거하여 EEA 외 지역에 있는 Atlassian Cloud 제품으로 합법적으로 개인 데이터를 전송할 수 있도록 보장합니다.
Atlassian은 귀하의 데이터를 Atlassian의 하위 처리자에게 공유할 때마다 이 조직에서 데이터를 사용하는 방식에 대해 책임집니다. Atlassian은 모든 하위 처리자가 철저한 실사 절차를 거치고 고객의 개인 데이터가 적절한 보호 조치를 받을 수 있도록 계약을 체결하도록 요구합니다. Atlassian은 이 법적 요구 사항 및 유럽 데이터 보호 당국에 따른 기타 사항을 지속적으로 파악할 것입니다. 그동안 Atlassian에 대한 다음 사항을 참고하세요.
-
데이터 전송 영향 평가의 데이터 전송과 관련된 정보를 제공
-
고객이 미사용 시 범위 내 제품 콘텐츠를 특정 위치에 고정하도록 허용합니다. 데이터 보존 프로그램의 확장 계획은 Atlassian의 Cloud 로드맵에 강조되어 있습니다
- 전송 및 미사용 시 데이터 암호화
- 매년 투명성 보고서에서 사용자 데이터에 대한 정부 요청 및 콘텐츠 제거 또는 계정 중지에 대한 정부 요청 정보를 게시
- Atlassian의 법 집행 기관에 대한 가이드라인에서 사용자 데이터에 대한 요청에 대응하기 위한 정책 및 절차에 관한 추가 정보를 제공
데이터 처리 부록 및 표준 계약 조항에 대한 자세한 내용은 개인 정보 보호 FAQ를 참조하세요.
Atlassian이 GDPR에 따른 컨트롤러로서 개인 데이터를 처리하는 방법에 대한 자세한 내용은 개인 정보 보호 정책을 참조하세요.
최신 개발 내용(데이터 전송 법률 포함)에 대한 소식을 보려면 개인 정보 보호 업데이트 페이지를 방문하시기 바랍니다.
데이터 위치 및 이동성
데이터 호스팅의 위치는 사용자의 대기 시간을 단축 및 사용자의 성능 최적화에 기반하여 결정합니다. Atlassian은 요청 외에도 전 세계에서 액세스하는 방식에 따라 고객 데이터를 호스팅할 위치를 최적화합니다. 데이터가 기본적으로 특정 위치에 호스팅된다는 보장은 없지만 데이터 보존을 사용하여 미사용 시 범위 내 제품 콘텐츠를 특정 위치에 고정할 수 있습니다. 데이터 보존 프로그램의 확장 계획은 Atlassian의 Cloud 로드맵에 강조되어 있습니다.
또한 Atlassian 제품에 고객 데이터를 호스팅하는 경우 고객의 데이터 내보내기 요청을 지원할 준비를 갖추고 있습니다. Atlassian은 제품 및 사용자 데이터를 내보낼 수 있는 강력한 데이터 이동성 및 데이터 관리 도구를 제공합니다. Atlassian Cloud 데이터 내보내기에 대한 자세한 내용은 가져오기 및 내보내기 설명서를 참조하세요.
개인 정보 보호 권리 및 동의
데이터 주체 권리
Atlassian의 도구는 Atlassian Cloud 제품에서 개인 데이터를 쉽게 삭제할 수 있도록 하여 고객이 GDPR의 잊혀질 권리(또는 삭제할 권리) 조항에 따른 의무를 이행하도록 지원합니다.
- Atlassian 조직 관리자는 관리자 포털의 제어 기능에서 관리되는 사용자의 계정 삭제를 지원할 수 있습니다.
- 관리되지 않는 최종 사용자(조직에서 관리하지 않는 계정)도 Atlassian 계정 프로필 페이지에서 계정 삭제 요청을 시작하여 개인 데이터를 삭제하도록 요청할 수 있습니다
- 개인 데이터를 Atlassian에 제공했거나, 개인 데이터가 Atlassian에 제공되었지만 Atlassian 계정이 없는 사용자도 삭제 요청을 시작할 수 있습니다.
액세스 요청에도 비슷한 도구를 사용할 수 있습니다.
- Atlassian 조직 관리자는 Atlassian 고객 지원팀에서 관리되는 사용자의 데이터에 쉽게 액세스할 수 있습니다.
- 관리되지 않는 최종 사용자도 Atlassian 고객 지원팀을 통해 데이터 액세스 요청을 시작하여 개인 데이터에 액세스하도록 요청할 수 있습니다
- 개인 데이터를 Atlassian에 제공했거나, 이전에 개인 데이터를 Atlassian에 제공했었지만 Atlassian 계정이 없는 사용자도 액세스 요청을 시작할 수 있습니다
삭제 및 액세스 요청 모두 1 (800) 804-5281번으로 메시지를 남기면 전화를 통해 서비스를 받을 수 있습니다.
알고 계셨습니까? Atlassian이 마련한 데이터 액세스 또는 삭제 요청을 시작하는 방법에 대한 사용자 대상 정보를 여기에서 확인할 수 있습니다.
선택 및 동의
Atlassian은 정보를 수집, 사용 및 공유하는 방법에 대한 선택과 투명성을 중요하게 생각하며 다양한 제품 또는 계정 설정 내에서 옵션을 제공합니다. Atlassian의 개인 정보 보호 정책에는 선택, 실행 방법 및 관련 제한 사항이 요약되어 있습니다.
최종 사용자 데이터 권리에 대한 자세한 내용은 "개인 데이터 개인 정보 보호 관리"를 참조하세요.
참고로 EU 최종 사용자의 경우 수집 지점에서 명확성과 컨트롤 권한을 제공하기 위해 쿠키 및 마케팅 메시지에 대한 동의를 표시합니다. Atlassian의 내부 프로세스는 제품군 전반에 걸쳐 사용자의 선택을 Atlassian에서 지속적으로 이행할 수 있도록 동의를 중앙 집중화합니다.
기타 이행 약속
다음은 Cloud 내에서 구현한 그 외의 몇 가지 GDPR 이니셔티브입니다.
- Atlassian 고객 개인 데이터에 액세스하여 데이터를 처리하는 Atlassian 직원은 해당 데이터의 기밀성 및 보안을 유지할 수 있도록 데이터 처리에 대한 교육을 받았습니다.
- Atlassian은 하위 프로세서 페이지에서 하위 프로세서의 목록 및 변경 사항에 대한 최신 정보를 확인할 수 있는 RSS 피드 구독을 제공합니다
- Atlassian은 데이터 영향 평가를 수행하고 적절한 경우 EU 규제 기관과 협의하기 위해 최선을 다하고 있습니다
- Atlassian은 규제 기관에 보안 위반 사실을 알리고 고객 및 사용자에게 위반 사항을 즉시 알리는 것을 지원합니다
-
Atlassian은 EU 표준 모델 조항에 따른 데이터 수입자로서의 의무를 존중하기 위해 최선을 다합니다