Zobowiązanie Atlassian w zakresie RODO
Ochrona prywatności Twoich danych
Jesteśmy w pełni zaangażowani w sukces naszych klientów i ochronę danych. Jednym ze sposobów realizacji tego zobowiązania jest pomaganie klientom i użytkownikom firmy Atlassian w zrozumieniu i w stosownych przypadkach przestrzeganiu ogólnego rozporządzenia o ochronie danych (RODO). RODO ma na celu zapewnienie obywatelom UE większej kontroli nad swoimi danymi i ujednolicenie szeregu obowiązujących przepisów dotyczących prywatności i bezpieczeństwa w postaci jednego, kompleksowego dokumentu prawnego. RODO ma zastosowanie nie tylko do organizacji zlokalizowanych na terenie UE, ale również do wszystkich firm przetwarzających i przechowujących dane osobowe mieszkańców UE, niezależnie od lokalizacji firmy.
W poniższych sekcjach przedstawiamy nasze podejście i zaangażowanie w przestrzeganie RODO w kontekście obsługi naszych klientów i osób, których dane dotyczą.
Bezpieczeństwo i certyfikaty
Ochrona informacji naszych klientów i prywatności ich użytkowników jest dla nas niezwykle ważna. Klienci powierzają nam swoje najcenniejsze dane, dlatego wbudowaliśmy zabezpieczenia w każdą warstwę architektury Atlassian Cloud. Zapewniamy funkcje replikacji, tworzenia kopii zapasowych i planowania odzyskiwania po awarii, szyfrowania podczas przesyłu i magazynowania, zaawansowanego wykrywania zagrożeń, wspólnych zasad kontroli i wiele innych. Odwiedź stronę Praktyki Atlassian dotyczące bezpieczeństwa, aby dowiedzieć się więcej o naszym podejściu do bezpieczeństwa.
Ponadto poświęciliśmy znaczne zasoby na to, aby nasze produkty Cloud były tworzone i projektowane zgodnie z powszechnie przyjętymi standardami i certyfikatami. Te standardy odzwierciedlają wiele wymogów RODO w zakresie bezpieczeństwa i prywatności danych oraz zapewniają naszym klientom przejrzyste ramy, według których można oceniać nasze praktyki w zakresie tworzenia oprogramowania i zarządzania danymi. Obecnie posiadamy certyfikaty zgodności wielu naszych produktów z normami ISO/IEC 27001 i ISO/IEC 27018 oraz certyfikaty SOC 2 i SOC 3. Nasi dostawcy usług zarządzanych, centrów danych oraz współlokacji są poddawani ocenie zabezpieczeń w ramach procesu ewaluacji, a następnie przechodzą regularne audyty zgodności z wymogami SOC 1, SOC 2 i/lub ISO/IEC 27001.
Aby dowiedzieć się więcej o naszym programie zarządzania ryzykiem, aktualnych certyfikatach i zobowiązaniach dotyczących naszych produktów Cloud, zobacz stronę Zgodność z przepisami w naszym Centrum zaufania.
Międzynarodowe przekazywanie danych
Jako firma prowadząca działalność i posiadająca klientów na całym świecie Atlassian musi mieć możliwość przekazywania i uzyskiwania dostępu do danych w różnych częściach globu. Rozumiemy zasady dalszego przekazywania danych osobowych poza Europejski Obszar Gospodarczy oraz Wielką Brytanię i ich przestrzegamy, a także oferujemy klientom solidne międzynarodowe ramy przekazywania danych w ramach naszego Aneksu dotyczącego przetwarzania danych (DPA). Aneks ten gwarantuje, że nasi klienci mogą zgodnie z prawem przesyłać dane osobowe do produktów Atlassian Cloud poza Europę, nawet w obliczu ostatnich zmian wprowadzonych przez Wielką Brytanię.
Za każdym razem, gdy udostępniamy Twoje dane podmiotom świadczącym usługi na rzecz Atlassian, odpowiadamy przed Tobą za sposób wykorzystania tych danych przez wszelkie takie organizacje. Wymagamy od wszystkich usługodawców poddania się dokładnemu procesowi due diligence oraz zawarcia umów gwarantujących odpowiednią ochronę i bezpieczeństwo danych osobowych naszych klientów. Wiemy, że Europejska Rada Ochrony Danych opublikowała niedawno dodatkowe wytyczne dotyczące środków uzupełniających koniecznych do spełnienia wymagania adekwatności wynikającego z rozporządzenia RODO. W dalszym ciągu będziemy na bieżąco analizować te wymagania, a także wszelkie inne zalecenia publikowane przez europejskie organy zajmujące się ochroną danych. Jednocześnie warto podkreślić, że Atlassian:
- szyfruje dane w trakcie przesyłania i magazynowania
- publikuje coroczny Raport na temat przejrzystości, który zawiera informacje na temat wniosków organów administracji publicznej o udostępnienie danych użytkowników, usunięcie ich treści lub zawieszenie kont,
- udostępnia dodatkowe informacje na temat własnych zasad i procedur udzielania odpowiedzi na wnioski o udostępnienie danych użytkowników w swoich Wytycznych dla organów ścigania.
Aby dowiedzieć się więcej o naszym Aneksie dotyczącym przetwarzania danych i standardowych klauzulach umownych, zapoznaj się z sekcją często zadawanych pytań dotyczących prywatności. Więcej informacji na temat sposobu przekazywania i przetwarzania danych osobowych zawiera nasza Polityka prywatności. Aby uzyskać informacje na temat najnowszych zmian (w tym przepisów dotyczących przesyłania danych), odwiedź naszą stronę Aktualizacje prywatności.
Lokalizacja i przenoszalność danych
Lokalizację hostingu danych dobiera się pod kątem ograniczenia opóźnień i zapewnienia optymalnej wydajności Tobie i Twoim użytkownikom. Lokalizację hostingu danych klientów dostosowujemy pod kątem optymalnego dostępu do tych danych na całym świecie (niekoniecznie według życzenia klienta). Chociaż nie gwarantujemy, że Twoje dane będą domyślnie hostowane w konkretnej lokalizacji, to jeśli jesteś administratorem organizacji z nową subskrypcją Standard lub Premium albo produktami Enterprise (Jira lub Confluence), możesz obecnie przypisać stosowne przechowywane dane w ramach produktu do określonej lokalizacji. Planowane rozszerzenia naszego programu zarządzania jurysdykcją danych (w tym zarządzanie jurysdykcją danych aplikacji oraz dodatkowe lokalizacje) są wyszczególnione w planie rozwoju platformy Atlassian Cloud.
Jesteśmy również gotowi, aby ułatwić Twoim klientom wysyłanie wniosków o eksport danych, jeśli hostujesz dane klientów w produktach Atlassian. Atlassian oferuje niezawodne narzędzia w zakresie przenoszalności danych i zarządzania danymi w celu eksportowania danych produktów i użytkowników. Więcej informacji na temat eksportu danych z Atlassian Cloud zawiera nasza dokumentacja dotycząca importowania i eksportowania.
Indywidualne prawa do prywatności i zgoda
Prawa osoby, której dane dotyczą
Nasze narzędzia pomagają klientom wywiązać się z obowiązków wynikających z klauzuli RODO dotyczącej prawa do bycia zapomnianym (lub prawa do usunięcia danych), ułatwiając usuwanie danych osobowych z produktów Atlassian Cloud.
- Administratorzy organizacji Atlassian mogą usuwać konta zarządzanych użytkowników za pomocą funkcji kontroli w portalu administracyjnym.
- Niezarządzani użytkownicy końcowi mogą również zażądać usunięcia swoich danych osobowych, składając wniosek o usunięcie konta na stronie profilu konta Atlassian.
- Osoby, które przekazały swoje dane osobowe firmie Atlassian lub których dane zostały jej przekazane, ale które nie mają kont Atlassian, także mogą zainicjować wniosek o usunięcie.
Podobne narzędzia są dostępne w przypadku wniosków o dostęp.
- Administratorzy organizacji Atlassian mogą zapewnić dostęp do danych zarządzanych użytkowników, kontaktując się z działem wsparcia Atlassian.
- Niezarządzani użytkownicy końcowi mogą również zażądać dostępu do swoich danych osobowych, przesyłając wniosek o dostęp do danych do działu wsparcia Atlassian.
- Osoby, które przekazały swoje dane osobowe firmie Atlassian lub których dane zostały jej przekazane, ale które nie mają kont Atlassian, także mogą zainicjować wniosek o dostęp.
Zarówno wnioski o usunięcie, jak i o dostęp mogą być zgłaszane telefonicznie poprzez pozostawienie wiadomości pod numerem 1 (800) 804-5281.
Czy wiesz, że… Atlassian przygotował informacje dla użytkowników o inicjowaniu wniosku o dostęp do danych lub ich usunięcie, które są dostępne tutaj.
Wybór i wyrażenie zgody
Przywiązujemy dużą wagę do możliwości wyboru i przejrzystości w zakresie sposobu gromadzenia, wykorzystywania i udostępniania przez nas informacji. Zapewniamy także opcje korzystania z różnych ustawień produktu lub konta. Nasza polityka prywatności zawiera podsumowanie tych opcji wyboru, opis sposobu ich wykorzystania, a także wszelkie stosowne ograniczenia.
Więcej informacji na temat praw związanych z danymi użytkowników końcowych zawiera strona „Zarządzanie prywatnością swoich danych osobowych”.
W przypadku naszych użytkowników końcowych z UE wyświetlamy monity o wyrażenie zgody na pliki cookie i wiadomości marketingowe, aby zapewnić przejrzystość i kontrolę w punktach gromadzenia danych. Nasze wewnętrzne procesy centralizują zgody, aby zapewnić konsekwentne respektowanie Twoich wyborów w całym pakiecie naszych produktów.
Inne zobowiązania
Poniżej przedstawiamy kilka innych inicjatyw dotyczących RODO, które zostały wdrożone w naszym produkcie Cloud:
- Pracownicy Atlassian, którzy mają dostęp do danych osobowych klientów Atlassian lub je przetwarzają, zostali przeszkoleni w zakresie postępowania z tymi danymi i są zobowiązani do zachowania poufności tych danych i zapewnienia ich bezpieczeństwa
- Listę naszych podwykonawców przetwarzania udostępniamy na stronie podwykonawców przetwarzania i oferujemy subskrypcję kanału RSS w celu otrzymywania na bieżąco informacji o zmianach
- Zobowiązaliśmy się do przeprowadzania ocen wpływu danych oraz w stosownych przypadkach konsultacji z unijnymi regulatorami
- Udzielimy pomocy przy powiadamianiu organów regulacyjnych o naruszeniach i szybkim informowaniu klientów oraz użytkowników o wszelkich przypadkach naruszeń