Atlassian's AVG-toezegging
Toewijding aan jouw gegevensprivacy
We zetten ons volledig in voor het succes van onze klanten en de bescherming van hun gegevens. Een manier waarop we deze belofte nakomen, is door Atlassian-klanten en -gebruikers te helpen de Algemene Verordening Gegevensbescherming (AVG) te begrijpen en waar van toepassing na te leven. De AVG is opgesteld om burgers van de Europese Unie meer controle te geven over hun gegevens en streeft ernaar een aantal privacy- en beveiligingswetten te verenigen onder één alomvattende wet. De AVG is niet alleen van toepassing op organisaties binnen de EU, maar geldt ook voor alle bedrijven die de persoonsgegevens van betrokkenen die in de EU wonen verwerken en bewaren, ongeacht de fysieke locatie van het bedrijf (het zogeheten extraterritoriale principe).
De volgende secties geven een overzicht van onze aanpak en investering in AVG-compliance ten behoeve van onze klanten en individuele betrokkenen.
Beveiliging en certificeringen
We vinden het heel belangrijk om de informatie van onze klanten en de privacy van hun gebruikers te beschermen. Klanten vertrouwen hun meest waardevolle gegevens aan ons toe. Daarom hebben we beveiliging ingebouwd in elke laag van de Atlassian Cloud-architectuur. We bieden planning voor replicatie, back-up en disaster recovery, in-transit en at-rest versleuteling, geavanceerde detectie van bedreigingen, algemene controles en meer. Bezoek de pagina Beveiligingsmethoden van Atlassian voor meer informatie over hoe wij de beveiliging aanpakken.
We hebben ook veel middelen ingezet om ervoor te zorgen dat onze Cloud-producten worden gebouwd en ontworpen in overeenstemming met algemeen aanvaarde normen en certificeringen. Deze normen weerspiegelen veel van de vereisten van de AVG op het gebied van beveiliging en privacy en bieden onze klanten een transparant framework waaraan ze onze handelswijzen op het gebied van softwareontwikkeling en gegevensbeheer kunnen meten. Momenteel hebben we een aantal van onze producten gecertificeerd tegen ISO/IEC 27001- en ISO/IEC 27018-normen, evenals SOC 2- en SOC 3-rapporten verkregen. Onze datacentra, co-locaties en beheerde serviceproviders doorlopen ook een uitgebreide beveiligingsbeoordeling als onderdeel van het beoordelingsproces en ondergaan vervolgens regelmatige SOC 2 en/of ISO/IEC 27001-audits.
Raadpleeg de pagina 'Compliance' in ons Trust Center voor meer informatie over ons Risk Management Program, huidige certificeringen en toezeggingen voor onze Cloud-producten.
Internationale gegevensoverdracht
Als bedrijf met een wereldwijd klantenbestand en wereldwijde activiteiten, moet Atlassian gegevens over de hele wereld kunnen overdragen en openen. We begrijpen en respecteren de regels voor internationale overdracht van persoonsgegevens buiten de Europese Economische Ruimte en het VK en bieden klanten een robuust framework voor internationale gegevensoverdracht als onderdeel van onze toewijding aan het Data Processing Addendum (DPA) van Atlassian. Dit addendum zorgt ervoor dat onze klanten rechtmatig persoonsgegevens kunnen overdragen aan Atlassian Cloud-producten buiten de EER, door te vertrouwen op de standaardcontractbepalingen.
Telkens als we je gegevens delen, blijven wij verantwoordelijk voor de manier waarop deze door een van deze organisaties worden gebruikt. We eisen dat alle serviceproviders een grondig onderzoek ondergaan en contracten aangaan die ervoor zorgen dat de persoonsgegevens van onze klanten adequaat beveiligd en gewaarborgd worden. We weten dat het Europese Comité voor gegevensbescherming onlangs verdere richtlijnen heeft uitgegeven voor aanvullende maatregelen om aan de vereisten van de AVG te voldoen. We blijven deze vereisten en alle andere vereisten door Europese gegevensbeschermingsinstellingen analyseren naarmate ze bekend worden gemaakt. Houd er in de tussentijd rekening mee dat Atlassian:
-
biedt informatie die relevant is voor de gegevensoverdrachten in onze Gegevensbeschermingseffectbeoordeling
-
waarmee klanten productcontent in rust op een bepaalde locatie kunnen vastzetten. Geplande uitbreidingen van ons gegevenslocatiebeheerprogramma (inclusief gegevenslocatiebeheer voor apps en aanvullende locaties) worden besproken in de cloudroadmap van Atlassian
- gegevens al in-transit en at-rest versleutelt
- publiceert een jaarlijks transparantierapport met informatie over verzoeken van overheden om klantgegevens en verzoeken van overheden om content te verwijderen of gebruikersaccounts op te schorren
- levert aanvullende informatie over ons beleid en onze procedures voor reacties op verzoeken om klantgegevens in onze Richtlijnen voor rechtshandhaving
Lees onze veelgestelde vragen over privacy voor meer informatie over ons addendum voor gegevensverwerking en de standaardcontractbepalingen.
Bekijk ons privacybeleid voor meer informatie over hoe we persoonsgegevens verwerken als een controleur van de AVG.
Voor nieuws over de laatste ontwikkelingen (inclusief wetgeving inzake gegevensoverdracht), ga je naar onze pagina Privacyupdates.
Locatie en overdraagbaarheid van gegevens
De keuzes voor een locatie voor hosting van gegevens zijn gericht op het verminderen van latentie en het boeken van optimale resultaten voor jou en je gebruikers. We optimaliseren de locatie voor hosting van klantgegevens op basis van de manier waarop deze overal ter wereld toegankelijk zijn (in plaats van op verzoek). We garanderen niet dat je gegevens standaard op een specifieke locatie worden gehost, maar je kunt als organisatiebeheerder met een nieuw standaard- of Premium-abonnement, of Enterprise-producten (Jira of Confluence) nu specifieke productcontent koppelen aan een locatie. Geplande uitbreidingen van ons beheerprogramma voor gegevenslocaties (inclusief beheer van gegevenslocaties voor apps en extra locaties) worden besproken in de cloudroadmap van Atlassian.
We staan ook klaar om de verzoeken van jouw klanten om hun gegevens te exporteren te faciliteren, mocht je je klantgegevens op Atlassian-producten hosten. Atlassian biedt robuuste tools voor dataportabiliteit en gegevensbeheer voor het exporteren van product- en gebruikersgegevens. Raadpleeg onze import- en exportdocumentatie voor meer informatie over het exporteren van Atlassian Cloud-gegevens.
Individuele privacyrechten en toestemming
Rechten van betrokkenen
Onze tools helpen klanten om te voldoen aan de verplichtingen uit hoofde van de AVG-clausule inzake het recht om te worden vergeten (of het recht op verwijdering) door het eenvoudig te maken om persoonsgegevens van Atlassian Cloud-producten te verwijderen.
- Atlassian-organisatiebeheerders kunnen het verwijderen van accounts van hun beheerde gebruikers vergemakkelijken via besturingselementen in hun beheerdersportal;
- Onbeheerde eindgebruikers (een account dat niet wordt beheerd door een organisatie) kunnen ook verzoeken dat hun persoonsgegevens worden verwijderd door een verzoek om verwijdering account te starten vanaf hun Atlassian-accountprofielpagina
- Personen die hun persoonsgegevens hebben verstrekt of persoonsgegevens hebben laten verstrekken aan Atlassian, maar geen Atlassian-accounts hebben, kunnen ook een verzoek tot verwijdering indienen.
Soortgelijke tools zijn beschikbaar voor toegangsverzoeken.
- Atlassian-organisatiebeheerders kunnen de toegang tot de gegevens van hun beheerde gebruikers vergemakkelijken via Atlassian-ondersteuning;
- Onbeheerde eindgebruikers kunnen ook toegang tot hun persoonsgegevens aanvragen door een verzoek tot toegang tot gegevens van Atlassian-support in te dienen
- Personen die hun persoonsgegevens hebben verstrekt of persoonsgegevens hebben laten verstrekken aan Atlassian, maar geen Atlassian-accounts hebben, kunnen ook een verzoek om toegang indienen.
Zowel verwijderings- als toegangsverzoeken kunnen telefonisch worden ingediend door een bericht achter te laten op +1 (800) 804-5281.
Wist je dat? Atlassian biedt hier informatie voor gebruikers over het starten van een verzoek om toegang tot of verwijdering van gegevens.
Keuze en toestemming
We vinden keuze en transparantie rondom de manier waarop we informatie verzamelen, gebruiken en delen belangrijk, en bieden opties binnen verschillende product- of accountinstellingen. Ons privacybeleid bevat een samenvatting van die keuzes, de uitvoering ervan en eventuele relevante beperkingen.
Raadpleeg Privacy van je persoonsgegevens beheren voor meer informatie over de rechten van eindgebruikers.
Let op: voor onze eindgebruikers in de EU krijgen we toestemming voor cookies en marketingberichten om duidelijkheid en controle te bieden op verzamelpunten. Onze interne processen centraliseren toestemmingen om ervoor te zorgen dat we je keuzes in onze productsuite consequent nakomen.
Andere toezeggingen
Hieronder staan verschillende andere AVG-initiatieven die zijn geïmplementeerd binnen onze Cloud:
- We zorgen ervoor dat medewerkers van Atlassian die toegang hebben tot persoonsgegevens van klanten van Atlassian en deze verwerken, opgeleid zijn om met die gegevens om te gaan en verplicht zijn om de vertrouwelijkheid en beveiliging van die gegevens te handhaven
- We bieden een lijst van onze subverwerkers op onze pagina 'Subverwerkers' en bieden een abonnement op onze RSS-feed zodat je op de hoogte kunt blijven van eventuele wijzigingen
- We hebben ons ertoe verbonden om gegevensimpact-beoordelingen uit te voeren en waar nodig overleg te plegen met EU-toezichthouders
- Wij ondersteunen je bij het informeren van toezichthouders over beveiligingslekken en helpen je om eventuele lekken direct te melden aan klanten en gebruikers
-
We zijn toegewijd aan het nakomen van onze verplichtingen als gegevensimporteurs volgens de standaardmodelclausules van de EU