Обязательство компании Atlassian по соблюдению регламента GDPR
Ориентированность на обеспечение конфиденциальности данных
Мы прилагаем все усилия, чтобы помогать нашим клиентам добиваться успеха и защищать данные. Один из способов выполнить это обещание — разъяснить клиентам и пользователям Atlassian назначение Общего регламента по защите данных (GDPR), а также помочь выполнить его применимые требования.
Регламент GDPR был принят с целью расширить возможности граждан ЕС в плане управления собственными данными и объединить ряд существующих законов о конфиденциальности и безопасности в один всеобъемлющий нормативно-правовой акт ЕС. Действие GDPR распространяется не только на организации, которые расположены на территории ЕС, но и на все компании, которые осуществляют обработку и хранение персональных данных субъектов данных, проживающих на территории Европейского союза, где бы ни находились сами компании (так называемый принцип экстерриториальности).
В следующих разделах описывается наш подход к соблюдению регламента GDPR и соответствующие вложения при обслуживании клиентов и отдельных субъектов данных.
Международная передача данных
Размещение и переносимость данных
Места размещения данных выбираются так, чтобы сократить задержки и добиться оптимальной производительности для вас и ваших пользователей. Мы подбираем оптимальное расположение для размещения данных клиента в зависимости от того, из каких точек мира пользователи обращаются к данным (а не по запросу клиента). Хотя мы не гарантируем, что ваши данные по умолчанию будут храниться в конкретном местоположении, вы можете привязать контент используемых продуктов к местоположению с помощью места хранения данных. Планы по расширению программы размещения данных см. на дорожной карте развития облака Atlassian.
Кроме того, мы готовы упростить работу с запросами ваших клиентов на экспорт принадлежащих им данных, если данные размещаются в составе продуктов Atlassian. Компания Atlassian предоставляет надежные инструменты обеспечения переносимости данных и управления ими, с помощью которых можно экспортировать данные продуктов и пользователей. Подробнее об экспорте данных в Atlassian Cloud см. в документации об импорте и экспорте данных.
Право на конфиденциальность и согласие физических лиц
Права субъекта данных
С помощью наших инструментов клиенты могут без труда удалять персональные данные из продуктов Atlassian Cloud, чтобы выполнять обязательства, налагаемые положением регламента GDPR о предоставлении права на забвение (или права на удаление).
- Администраторы организаций Atlassian могут удалять аккаунты управляемых пользователей с помощью инструментов управления на портале администрирования.
- Неуправляемые конечные пользователи (аккаунтами которых не управляет организация) также могут запросить удаление своих персональных данных, отправив запрос на удаление аккаунта со страницы профиля аккаунта Atlassian.
- Лица, которые предоставили персональные данные компании Atlassian (самостоятельно или через посредника), но не имеют аккаунта Atlassian, также могут отправить запрос на удаление.
Аналогичные инструменты предоставляются для работы с запросами на доступ.
- Администраторы организаций Atlassian могут запрашивать доступ к данным управляемых пользователей через поддержку Atlassian.
- Неуправляемые конечные пользователи также могут запрашивать доступ к своим персональным данным, отправив запрос на доступ к данным через поддержку Atlassian.
- Лица, которые предоставили персональные данные компании Atlassian (самостоятельно или через посредника), но не имеют аккаунта Atlassian, также могут отправить запрос на доступ.
Запросы на удаление и предоставление доступа могут быть обработаны по телефону. Для этого необходимо позвонить по номеру 1 (800) 804-52-81 и оставить сообщение.
А вы знаете, что компания Atlassian подготовила предназначенную для пользователей информацию о том, как инициировать запрос на доступ или удаление данных? См. здесь.
Выбор и согласие
Мы уважаем ваше право выбора и придерживаемся принципов прозрачности во всем, что касается сбора, использования и раскрытия информации, а также предоставляем дополнительные параметры в настройках различных продуктов и аккаунтов. В нашей Политике конфиденциальности описаны ваши права, способы их реализации и соответствующие ограничения.
Подробнее о правах субъектов персональных данных см. в разделе, посвященном управлению конфиденциальностью личных данных.
Обратите внимание, что для управления сбором информации и соблюдения принципов прозрачности, мы запрашиваем у конечных пользователей из ЕС согласие на использование файлов cookie и отправку маркетинговых сообщений. Наши внутренние процессы позволяют централизованно запрашивать согласие, чтобы ваши права последовательно реализовывались в нашем наборе продуктов.
Другие обязательства
Ниже приводятся другие инициативы GDPR, которые реализованы в продуктах Cloud.
- Мы гарантируем, что сотрудники Atlassian, которые получают доступ к персональным данным клиентов и обрабатывают их, обучены работе с этими данными и обязаны поддерживать конфиденциальность и безопасность этих данных.
- Список наших субобработчиков данных приведен на странице субобработчиков данных; там же вы можете подписаться на RSS-канал, чтобы оставаться курсе любых изменений.
- Мы обязуемся проводить оценки рисков нарушения конфиденциальности данных и консультации с контрольными органами ЕС в необходимых случаях.
- Мы поможем уведомить контрольные органы о нарушениях безопасности и быстро сообщить о них клиентам и пользователям.
-
Мы стремимся выполнять свои обязательства в качестве импортеров данных в соответствии со стандартными положениями модели ЕС.
