Zobowiązanie Atlassian w zakresie CCPA

Co to jest CCPA?

CCPA (California Consumer Privacy Act) to kalifornijska ustawa o ochronie prywatności konsumentów z 2018 r., która weszła w życie 1 stycznia 2020 r. CCPA zawiera przepisy dotyczące ochrony prywatności danych regulujące sposób, w jaki niektóre organizacje wykorzystują, gromadzą i przetwarzają dane osobowe mieszkańców Kalifornii. Ustawa CCPA została później zmieniona przez kalifornijską ustawę o prawach do ochrony prywatności z 2020 r. (California Privacy Rights Acts, CPRA), która weszła w życie 1 stycznia 2023 r., a zaczęła być egzekwowana 1 lipca 2023 r.

Jak wiele przepisów dotyczących prywatności, CCPA reguluje sposób wykorzystania, zbierania i przetwarzania danych osobowych. Przedsiębiorstwa (zgodnie z definicją w CCPA) muszą zapewnić konsumentom następujące prawa dotyczące ich danych osobowych:

1. prawo do usunięcia,

2. prawo do poprawiania,

3. prawo do zapoznania się z treścią,

4. prawo do rezygnacji ze sprzedaży lub udostępniania,

5. prawo do ograniczenia wykorzystywania i ujawniania wrażliwych danych osobowych.

Przedsiębiorstwa mogą na mocy umowy wymagać zapewnienia tych praw konsumentom od swoich usługodawców i kontrahentów.

Atlassian i CCPA

Atlassian działa głównie w charakterze dostawcy usług w zakresie danych osobowych działający w imieniu Klientów w związku z dostarczaniem produktów chmurowych. Więcej informacji można znaleźć w punkcie 2.5.2 oraz w Dodatku A, Załącznik 1(B), Część A do umowy DPA.

Atlassian zobowiązuje się do przestrzegania ustawy CCPA wraz ze wszelkimi zmianami, jak wyjaśniono poniżej.

Prawa osoby, której dane dotyczą na mocy CCPA

Nasze narzędzia pomagają klientom wywiązywać się z wynikających z ustawy CCPA obowiązków wobec osób, których dane dotyczą. Dodatkowo zaktualizowaliśmy nasze zasady w celu uwzględnienia obsługi wniosków osób, których dane dotyczą, przesyłanych za pośrednictwem upoważnionych przedstawicieli. Więcej na temat naszych narzędzi można znaleźć poniżej.

1. Aby ułatwić klientom korzystanie z prawa do usunięcia:

• Administratorzy organizacji Atlassian mogą usuwać konta zarządzanych użytkowników za pomocą funkcji kontroli w portalu administracyjnym.
• Niezarządzani użytkownicy końcowi również mogą zażądać usunięcia swoich danych osobowych, składając wniosek o usunięcie konta na stronie profilu konta Atlassian.
• Osoby, które przekazały swoje dane osobowe firmie Atlassian lub których dane zostały jej przekazane, ale nie mają kont Atlassian, również mogą zgłosić wniosek o usunięcie.

2. Aby ułatwić użytkownikom korzystanie z prawa dostępu:

• Administratorzy organizacji Atlassian mogą zapewnić dostęp do danych zarządzanych użytkowników, kontaktując się z działem wsparcia Atlassian.
• Niezarządzani użytkownicy końcowi również mogą zażądać dostępu do swoich danych osobowych, przesyłając wniosek o dostęp do danych do zespołu wsparcia Atlassian.
• Osoby, które przekazały swoje dane osobowe firmie Atlassian lub których dane zostały jej przekazane, ale które nie mają kont Atlassian, także mogą zgłosić wniosek o dostęp.

Zarówno wnioski o usunięcie, jak i o dostęp mogą być zgłaszane telefonicznie przez pozostawienie wiadomości pod numerem 1 (800) 804-5281.

Sprzedaż lub udostępnianie danych osobowych

Atlassian nie sprzedaje ani nie udostępnia (zgodnie z definicją zawartą w CCPA) danych osobowych, które przetwarza jako dostawca usług w ramach produktów chmurowych Atlassian (np. Jira, Confluence, Trello).

CCPA w naszej Polityce prywatności

Zaktualizowaliśmy naszą Politykę Prywatności w celu uwzględnienia informacji dotyczących ustawy CCPA.

Umowy o przetwarzaniu danych

Firma Atlassian zaktualizowała swoją Umowę o przetwarzaniu danych klientów w celu zapewnienia jej zgodności z CCPA. Najnowszą wersję Umowy o przetwarzaniu danych można znaleźć tutaj.