Compromisso da Atlassian com relação ao RGPD
Dedicação à privacidade dos seus dados
A gente garante a dedicação total ao sucesso dos clientes e à proteção dos dados. Uma forma de cumprir essa promessa é ajudar os clientes e os usuários da Atlassian a entender e, se for o caso, cumprir o Regulamento Geral sobre a Proteção de Dados (GDPR).
O GDPR tem como objetivo aumentar o controle que os cidadãos da UE têm sobre os dados e unificar diversas leis de privacidade e segurança existentes em uma só lei abrangente na EU. O GDPR se aplica a empresas localizadas na UE e também a todas as empresas que processam e armazenam dados pessoais de residentes da União Europeia, não importando a localização da empresa (o princípio da extraterritorialidade).
As seções a seguir descrevem a abordagem e o investimento da Atlassian no cumprimento do GDPR em serviço dos clientes e titulares de dados individuais.
Transferências internacionais de dados
Localização e portabilidade de dados
As determinações do local de hospedagem de dados são baseadas na redução da latência e na obtenção do desempenho ideal para você e os usuários. A gente otimiza onde hospedar os dados dos clientes com base em como eles são acessados em todo o mundo (e não mediante solicitação). Embora não seja garantido que seus dados sejam hospedados em um local específico por padrão, você pode usar a residência de dados para fixar o conteúdo do produto em repouso dentro do escopo em um local. As expansões planejadas do programa de residência de dados estão destacadas no roteiro de nuvem da Atlassian.
A gente ajuda você, se os dados dos seus clientes estiverem em produtos da Atlassian e eles solicitarem que sejam exportados. A Atlassian oferece portabilidade de dados e ferramentas de gerenciamento de dados robustas para a exportação de dados do usuário e do produto. Para mais informações sobre a exportação de dados do Atlassian Cloud, consulte a documentação sobre importação e exportação.
Direitos de privacidade e consentimento individuais
Direitos do titular dos dados
As ferramentas da Atlassian ajudam os clientes a cumprir com obrigações relacionadas ao direito ao esquecimento (ou direito ao apagamento de dados) contido no GDPR, facilitando a exclusão de dados pessoais dos produtos Atlassian Cloud.
- Os administradores da organização da Atlassian podem facilitar a exclusão da conta dos usuários gerenciados por eles com comandos no portal do administrador
- Usuários finais não gerenciados (uma conta não gerenciada por uma organização) também podem solicitar a exclusão de dados pessoais iniciando a solicitação de exclusão de conta na página de perfil da conta da Atlassian
- Pessoas que informaram seus dados pessoais ou tiveram os dados informados à Atlassian, mas não têm uma conta da Atlassian, também podem iniciar uma solicitação de exclusão
Ferramentas semelhantes estão disponíveis para solicitações de acesso.
- Os administradores da organização da Atlassian podem facilitar o acesso dos dados dos usuários gerenciados por eles pelo suporte da Atlassian
- Usuários finais não gerenciados também podem solicitar que seus dados pessoais sejam acessados iniciando uma solicitação de acesso de dados pelo suporte da Atlassian
- Pessoas que informaram seus dados pessoais ou tiveram os dados informados à Atlassian, mas não têm uma conta da Atlassian, também podem iniciar uma solicitação de acesso
Tanto as solicitações de exclusão quanto de acesso podem ser atendidas por telefone, deixando uma mensagem para 1 (800) 804-5281.
Você sabia? A Atlassian preparou informações voltadas ao usuário sobre como iniciar uma solicitação de acesso ou exclusão de dados aqui.
Escolha e consentimento
A gente valoriza a escolha e a transparência em relação a como coleta, utiliza e compartilha informações. A gente também oferece opções para diferentes configurações de produtos e contas. A Política de Privacidade da Atlassian resume essas escolhas, como as exercer e quaisquer limitações relevantes.
Para obter mais informações sobre os direitos de dados do usuário final, consulte "Gerenciar privacidade de dados pessoais".
Observe que, para os usuários finais da UE, a gente mostra consentimentos para cookies e mensagens de marketing para dar clareza e controle nos pontos de coleta. Os processos internos centralizam os consentimentos para garantir que a gente sempre honre suas escolhas no conjunto de produtos.
Outros compromissos
A seguir estão várias outras iniciativas do GDPR que foram implementadas no Cloud:
- A gente garante que a equipe da Atlassian que acessa e processa os dados pessoais dos clientes tenha sido treinada no manuseio desses dados e esteja comprometida a manter a confidencialidade e segurança deles
- Uma lista de subprocessadores é disponibilizada na página Subprocessadores e a gente oferece uma assinatura de feed RSS para que você possa se manter atualizado sobre quaisquer alterações
- A gente se compromete a realizar avaliações de impacto de dados e consultoria com reguladores da UE quando for apropriado
- A Atlassian vai ajudar a notificar os reguladores sobre violações de segurança e a comunicar qualquer violação de imediato a clientes e usuários
-
A gente tem o comprometimento de cumprir as obrigações de importadores de dados de acordo com as Cláusulas do Modelo Padrão da UE