L'engagement d'Atlassian à l'égard du RGPD
Dévouement à la confidentialité de vos données
Nous sommes pleinement engagés dans la réussite de nos clients et dans la protection des données. L'une des façons de tenir cette promesse consiste à aider les clients et utilisateurs d'Atlassian à comprendre le Règlement général sur la protection des données (RGPD) et, le cas échéant, à s'y conformer.
Le RGPD est conçu pour donner aux citoyens de l'Union européenne (UE) un plus grand contrôle sur leurs données et vise à unifier un certain nombre de lois existantes en matière de protection de la vie privée et de sécurité en une seule loi globale au sein de l'UE. Le RGPD s'applique non seulement aux organisations situées dans l'UE, mais aussi à toutes les entreprises qui traitent et détiennent les données à caractère personnel des personnes concernées résidant dans l'UE, où que se trouvent ces entreprises (le principe d'extraterritorialité).
Les sections suivantes décrivent notre approche ainsi que nos investissements dans la conformité au RGPD au service de nos clients et des personnes concernées.
Transferts internationaux de données
Emplacement et portabilité des données
La détermination de l'emplacement de l'hébergement des données est basée sur la réduction de la latence et l'obtention de performances optimales pour vos utilisateurs et vous-même. Nous optimisons la localisation de l'hébergement des données client en fonction de leur mode d'accès dans le monde entier (plutôt que sur demande). Bien que nous ne garantissons pas que vos données seront hébergées dans un endroit en particulier par défaut, vous pouvez utiliser la résidence des données pour rattacher à un domaine le contenu au repos du produit concerné. Les expansions planifiées de notre programme de résidence des données sont mises en évidence dans la feuille de route Cloud d'Atlassian.
Nous sommes également prêts à faciliter les demandes de vos clients pour exporter leurs données, si vous hébergez vos données clients sur des produits Atlassian. Atlassian offre de puissants outils de portabilité et de gestion des données pour exporter des données produits et utilisateur. Pour plus d'informations sur l'exportation de données Atlassian Cloud, consultez notre documentation relative à l'importation et à l'exportation.
Droits individuels à la confidentialité et consentement
Droits des personnes concernées
Nos outils aident également les clients à respecter leurs obligations en vertu du droit à l'oubli (ou droit à l'effacement) inscrit au RGPD. Pour cela, nous facilitons la suppression de données personnelles dans les produits Atlassian Cloud.
- Les administrateurs d'organisation Atlassian peuvent faciliter la suppression des comptes de leurs utilisateurs gérés à partir des contrôles de leur portail d'administration.
- Les utilisateurs finaux non gérés (les comptes non gérés par une organisation) peuvent également demander la suppression de leurs données personnelles en initiant une demande de suppression du compte depuis la page de profil de leur compte Atlassian.
- Les personnes qui ont fourni leurs données personnelles ou qui ont accepté que celles-ci soient fournies à Atlassian sans pour autant posséder de compte Atlassian peuvent également initier une demande de suppression
Des outils similaires sont disponibles pour les demandes d'accès.
- Les administrateurs d'organisation Atlassian peuvent faciliter l'accès aux données de leurs utilisateurs gérés à partir du support Atlassian
- Les utilisateurs finaux non gérés peuvent également demander l'accès à leurs données personnelles en initiant une demande d'accès aux données à partir du support Atlassian
- Les personnes qui ont fourni leurs données personnelles ou qui ont accepté que celles-ci soient fournies à Atlassian sans pour autant posséder de compte Atlassian peuvent également initier une demande d'accès
Les demandes de suppression et d'accès peuvent être traitées par téléphone en laissant un message au numéro 1 (800) 804-5281.
Le saviez-vous ? Atlassian a préparé des informations pour les utilisateurs concernant la marche à suivre pour créer une demande d'accès aux données ou de suppression. Pour les consulter, cliquez ici.
Choix et consentement
Nous accordons de l'importance au choix et à la transparence quant à la manière dont nous collectons, utilisons et partageons les informations, et nous proposons des options pour différents paramètres de produits ou de comptes. Notre politique de confidentialité décrit ces choix, la façon de les exercer et toute restriction applicable.
Pour plus d'informations sur les droits des données des utilisateurs finaux, consultez la page « Gérez la confidentialité de vos données personnelles grâce à Atlassian ».
Pour plus de clarté et de contrôle aux points de collecte, notez que nous demandons à nos utilisateurs finaux de l'UE leur consentement pour les cookies et les messages marketing. Nos processus internes centralisent les consentements afin de garantir que nous honorons vos choix de manière cohérente dans toute notre suite de produits.
Autres engagements
Vous trouverez ci-dessous plusieurs autres initiatives RGPD implémentées dans notre offre Cloud :
- Nous avons veillé à ce que le personnel Atlassian qui accède à des données personnelles de clients Atlassian et qui les traite ait été formé au traitement de ces données et soit tenu d'assurer leur confidentialité et leur sécurité
- Une liste de nos sous-traitants est disponible sur notre page dédiée, et nous proposons un abonnement à un flux RSS afin que vous puissiez rester informé de tout changement.
- Nous nous engageons à effectuer des études d'impact des données et à consulter les organismes de réglementation de l'UE le cas échéant
- Nous vous aiderons à notifier les organismes de réglementation des violations de sécurité, et à en informer rapidement les clients et utilisateurs.
-
Nous nous engageons à respecter nos obligations en tant qu'importateurs de données conformément aux clauses contractuelles types de l'UE.
