Atlassian 的 GDPR 承诺
致力于保护您的数据隐私
我们全力致力于帮助客户取得成功以及保障数据的安全。为兑现此承诺,我们将帮助 Atlassian 客户和用户理解并在适用情况下遵守《通用数据保护条例》(GDPR)。
GDPR 旨在让欧盟公民更好地控制自己的数据,并力求在欧盟的一项综合法律下统一多项隐私和安全法律。GDPR 不仅适用于欧盟境内的组织,还适用于处理和持有其数据主体位于欧盟的个人数据的所有公司,无论这些公司位于何处(也就是治外法权原则)。
以下部分概述了我们在为客户和个人数据主体提供服务时,在 GDPR 合规性方面的做法和投资。
国际数据传输
数据位置和可移植性
我们以减少延迟和为您与您用户实现最佳性能为依据来确定数据托管位置。我们根据世界各地的数据访问方式(而非根据请求)来优化客户数据的托管位置。尽管我们不保证您的数据将默认托管在特定位置,但您可用数据驻留将范围内的产品内容以静态方式存储于某个位置。Atlassian 的云路线图重点介绍了我们计划中的数据驻留计划的扩展。
如果您将客户数据托管在 Atlassian 产品,我们也已准备好为响应您客户导出其数据的请求而随时提供协作。Atlassian 提供强大的数据便携性和数据管理工具,用于导出产品和用户数据。有关 Atlassian Cloud 数据导出的更多信息,请参阅我们的导入和导出文档。
个人隐私权和许可
数据主体权利
我们的工具可以轻松地从 Atlassian Cloud 产品中删除个人数据,从而帮助客户履行 GDPR 的被遗忘权(或删除权)条款规定的义务。
- Atlassian 组织管理员可以帮助从管理门户的控制功能中删除其托管用户的帐户
- 非托管最终用户(不受组织管理的帐户)还可通过从其 Atlassian 帐户个人资料页面发起帐户删除请求来请求删除其个人数据
- 已向 Atlassian 提供个人数据或个人数据提供给 Atlassian 但没有 Atlassian 帐户的用户也可以发出删除请求
类似工具也可用于访问请求。
- Atlassian 组织管理员可以在 Atlassian 支持下轻松访问其托管用户的数据。
- 非托管最终用户还可通过从 Atlassian 支持发起数据访问请求来请求访问其个人数据
- 已向 Atlassian 提供个人数据或个人数据提供给 Atlassian 但没有 Atlassian 帐户的用户也可以发出访问请求
通过拨打 1 (800) 804-5281 并留言,可通过电话处理删除和访问请求。
选择和同意
我们重视在如何收集、使用和共享信息方面的选择和透明度,并在不同的产品或帐户设置中提供选择权。我们的隐私政策对这些选项、如何进行选择以及所有相关限制进行了总结。
有关最终用户数据权利的更多信息,请参阅“管理您的个人数据隐私”。
请注意,对于我们的欧盟最终用户,我们会为 Cookie 和营销信息提供许可,以便在收集点提供透明度和控制力。我们的内部流程可将许可集中在一起,以确保我们在整个产品套件中始终尊重您的选择。
其他承诺
以下是在我们的 Cloud 中实施的其他几项 GDPR 计划:
- 我们已确保访问和处理 Atlassian 客户个人数据的 Atlassian 员工均已接受过相关的培训,并且一定会保持这些数据的机密性和安全性
- 我们在辅助处理者页面上提供了辅助处理者列表(请订阅我们的 RSS 源,以便您可以随时了解所有变更)
- 我们承诺进行数据影响评估,并酌情咨询欧盟监管机构
- 我们将协助向监管机构报告安全违规行为,并迅速向客户和用户通报所有违规行为
-
我们承诺履行《欧盟标准示范条款》规定的数据进口商的义务