Verpflichtung von Atlassian gegenüber der DSGVO
Unser Engagement für den Schutz deiner Daten
Wir setzen uns intensiv für den Erfolg unserer Kunden und den Schutz von Daten ein. Unter anderem helfen wir Atlassian-Kunden und -Benutzern dabei, die Anforderungen der Datenschutz-Grundverordnung (DSGVO) nachzuvollziehen und die Bestimmungen, sofern erforderlich, einzuhalten.
Die DSGVO soll EU-Bürgern mehr Kontrolle über ihre Daten geben und diverse bestehende Datenschutz- und Sicherheitsgesetze in einem umfassenden Gesetz innerhalb der EU vereinheitlichen. Die DSGVO gilt nicht nur für Unternehmen innerhalb der EU, sondern auch für Unternehmen, die personenbezogene Daten von Personen mit Wohnsitz in der Europäischen Union verarbeiten und speichern. Dabei spielt es keine Rolle, wo das Unternehmen seinen Sitz hat (das sogenannte extraterritoriale Prinzip).
Die folgenden Abschnitte beschreiben unseren Ansatz und unsere Investitionen zur Einhaltung der DSGVO im Dienste unserer Kunden und einzelner betroffener Personen.
Internationale Datenübertragungen
Datenstandort und -portablität
Die Auswahl des Datenhosting-Standorts richtet sich danach, wie die geringste Latenz und die optimale Leistung für dich und deine Benutzer erzielt werden kann. Wir optimieren den Hosting-Standort unserer Kundendaten nach dem weltweiten Zugriff auf diese Daten (und nicht nach Anfragen). Wir können dir nicht garantieren, dass deine Daten standardmäßig an einem bestimmten Standort gehostet werden. Du kannst allerdings die Datenresidenz verwenden, um abgedeckte Produktdaten im Ruhezustand einem bestimmten Standort zuzuweisen. Geplante Erweiterungen unseres Datenresidenz-Programms werden in der Cloud-Roadmap von Atlassian hervorgehoben.
Wir unterstützen dich bei der Einhaltung von Anforderungen deiner Kunden bezüglich des Exports ihrer Daten, falls du deine Kundendaten auf Atlassian-Produkten hostest. Atlassian bietet robuste Datenportabilitäts- und Datenmanagementtools für den Export von Produkt- und Benutzerdaten. Weitere Informationen zum Atlassian Cloud-Datenexport findest du in unserer Dokumentation zum Import und Export.
Individuelle Datenschutzrechte und Einwilligung
Rechte betroffener Personen
Unsere Tools helfen Kunden, DSGVO-Bestimmungen wie das Recht auf Vergessenwerden (oder das Recht auf Löschung) einzuhalten, indem sie die Löschung von personenbezogenen Daten aus Atlassian Cloud-Produkten erleichtern.
- Unternehmensadministratoren von Atlassian können die Löschung von Konten verwalteter Benutzer über Kontrollen in ihrem Administratorportal veranlassen.
- Nicht verwaltete Endbenutzer (Konten, die nicht von einem Unternehmen verwaltet werden) können die Löschung ihrer personenbezogenen Daten ebenfalls beantragen, indem sie über die Profilseite ihres Atlassian-Kontos eine Löschanfrage stellen.
- Personen, die personenbezogene Daten angegeben oder Atlassian zur Verfügung gestellt haben, aber kein Atlassian-Konto besitzen, können ebenfalls eine Löschanfrage stellen.
Für Zugriffsanfragen stehen ähnliche Tools zur Verfügung.
- Unternehmensadministratoren von Atlassian können den Zugriff auf die Daten ihrer verwalteten Benutzer über den Atlassian-Support veranlassen.
- Nicht verwaltete Endbenutzer können den Zugriff auf ihre personenbezogenen Daten beantragen, indem sie über den Atlassian-Support eine Zugriffsanfrage stellen.
- Personen, die personenbezogene Daten angegeben oder Atlassian zur Verfügung gestellt haben, aber kein Atlassian-Konto besitzen, können ebenfalls eine Zugriffsanfrage stellen.
Sowohl Lösch- als auch Zugriffsanfragen können telefonisch unter der Rufnummer 1 (800) 804-5281 erfolgen.
Schon gewusst? Atlassian hat hier Informationen für Benutzer darüber bereitgestellt, wie eine Anfrage für den Datenzugriff oder die Datenlöschung gestellt werden kann.
Auswahl und Einwilligung
Auswahlmöglichkeiten und Transparenz bei der Erfassung, Verwendung und Weitergabe von Informationen sind uns wichtig und wir bieten unterschiedliche Optionen für die jeweiligen Produkt- oder Kontoeinstellungen. In unserer Datenschutzrichtlinie werden diese Optionen, ihre Anwendung sowie etwaige relevante Einschränkungen zusammengefasst.
Weitere Informationen zu Datenrechten von Endbenutzern findest du unter: "Den Schutz persönlicher Daten verwalten".
Für Endbenutzer in der EU holen wir für mehr Klarheit und Kontrolle an allen Erfassungsstellen Einwilligungen für Cookies und Marketingbotschaften ein. Die Einwilligungen werden anhand unserer internen Prozesse zentralisiert, damit wir deine Auswahl in all unseren Produkten einhalten können.
Weitere Verpflichtungen
Im Folgenden sind weitere DSGVO-Initiativen aufgelistet, die für unsere Cloud-Produkte implementiert wurden:
- Wir sorgen dafür, dass Atlassian-Mitarbeiter, die auf personenbezogene Daten von Atlassian-Kunden zugreifen und diese verarbeiten, im Umgang mit Daten und im Aufrechterhalten der Sicherheit und Vertraulichkeit von Daten geschult sind.
- Wir stellen eine Liste mit Unterauftragsverarbeitern auf unserer Unterauftragsverarbeiter-Seite bereit und bieten ein RSS-Feed-Abonnement, um dich regelmäßig über Änderungen zu informieren.
- Wir haben uns selbst zu Datenfolgenabschätzungen verpflichtet und halten im Bedarfsfall Rücksprache mit den zuständigen EU-Aufsichtsbehörden.
- Wir unterstützen dich, indem wir Sicherheitsverletzungen an Aufsichtsbehörden melden und Kunden und Benutzer umgehend über Verstöße informieren.
-
Wir verpflichten uns dazu, die Vorschriften als Datenimporteure gemäß der Standardmodellklauseln der EU einzuhalten.