Atlassian의 GDPR 이행 약속

데이터 개인 정보 보호에 대한 노력

Atlassian은 고객의 성공과 데이터 보호를 위해 전적으로 노력하고 있습니다. 이 약속을 지키는 방법은 Atlassian 고객 및 사용자가 GDPR(일반 데이터 보호 규정)을 이해하고 해당하는 경우 GDPR 컴플라이언스를 달성하도록 지원하는 것입니다.

GDPR은 EU 시민들이 자신의 데이터를 더 제어할 수 있도록 고안되었으며, EU 내에서 하나의 포괄적인 법률 아래 여러 기존 개인 정보 보호 및 보안 관련 법률을 통합하는 규정입니다. GDPR은 유럽 연합 내에 위치한 조직뿐만 아니라 회사의 위치와 관계없이 EU에 거주하는 데이터 주체의 개인 데이터를 처리하고 보유하는 모든 회사에도 적용됩니다(치외법권 원칙이라고 함).

다음 섹션에서는 고객 및 개인 데이터 주체를 위한 GDPR 컴플라이언스에 대한 Atlassian의 접근 방식과 투자를 간략하게 설명합니다.

국가 간 데이터 전송

개인 정보 보호 권리 및 동의

데이터 주체 권리

Atlassian의 도구는 Atlassian Cloud 제품에서 개인 데이터를 쉽게 삭제할 수 있도록 하여 고객이 GDPR의 잊혀질 권리(또는 삭제할 권리) 조항에 따른 의무를 이행하도록 지원합니다.

• Atlassian 조직 관리자는 관리자 포털의 제어 기능에서 관리되는 사용자의 계정 삭제를 지원할 수 있습니다.
• 관리되지 않는 최종 사용자(조직에서 관리하지 않는 계정)도 Atlassian 계정 프로필 페이지에서 계정 삭제 요청을 시작하여 개인 데이터를 삭제하도록 요청할 수 있습니다
• 개인 데이터를 Atlassian에 제공했거나, 개인 데이터가 Atlassian에 제공되었지만 Atlassian 계정이 없는 사용자도 삭제 요청을 시작할 수 있습니다.

액세스 요청에도 비슷한 도구를 사용할 수 있습니다.

• Atlassian 조직 관리자는 Atlassian 고객 지원팀에서 관리되는 사용자의 데이터에 쉽게 액세스할 수 있습니다.
• 관리되지 않는 최종 사용자도 Atlassian 고객 지원팀을 통해 데이터 액세스 요청을 시작하여 개인 데이터에 액세스하도록 요청할 수 있습니다
• 개인 데이터를 Atlassian에 제공했거나, 이전에 개인 데이터를 Atlassian에 제공했었지만 Atlassian 계정이 없는 사용자도 액세스 요청을 시작할 수 있습니다

삭제 및 액세스 요청 모두 1 (800) 804-5281번으로 메시지를 남기면 전화를 통해 서비스를 받을 수 있습니다.

선택 및 동의

Atlassian은 정보를 수집, 사용 및 공유하는 방법에 대한 선택과 투명성을 중요하게 생각하며 다양한 제품 또는 계정 설정 내에서 옵션을 제공합니다. Atlassian의 개인 정보 보호 정책에는 선택, 실행 방법 및 관련 제한 사항이 요약되어 있습니다.

최종 사용자 데이터 권리에 대한 자세한 내용은 "개인 데이터 개인 정보 보호 관리"를 참조하세요.

참고로 EU 최종 사용자의 경우 수집 지점에서 명확성과 컨트롤 권한을 제공하기 위해 쿠키 및 마케팅 메시지에 대한 동의를 표시합니다. Atlassian의 내부 프로세스는 제품군 전반에 걸쳐 사용자의 선택을 Atlassian에서 지속적으로 이행할 수 있도록 동의를 중앙 집중화합니다.

기타 이행 약속

다음은 Cloud 내에서 구현한 그 외의 몇 가지 GDPR 이니셔티브입니다.

• Atlassian 고객 개인 데이터에 액세스하여 데이터를 처리하는 Atlassian 직원은 해당 데이터의 기밀성 및 보안을 유지할 수 있도록 데이터 처리에 대한 교육을 받았습니다.
• Atlassian은 하위 프로세서 페이지에서 하위 프로세서의 목록 및 변경 사항에 대한 최신 정보를 확인할 수 있는 RSS 피드 구독을 제공합니다
• Atlassian은 데이터 영향 평가를 수행하고 적절한 경우 EU 규제 기관과 협의하기 위해 최선을 다하고 있습니다
• Atlassian은 규제 기관에 보안 위반 사실을 알리고 고객 및 사용자에게 위반 사항을 즉시 알리는 것을 지원합니다

• Atlassian은 EU 표준 모델 조항에 따른 데이터 수입자로서의 의무를 존중하기 위해 최선을 다합니다