Hoe we omgaan met gegevensprivacy
Ons privacyprogramma
Atlassians nemen privacy serieus en we werken samen om op een verantwoorde manier met je gegevens om te gaan. Ons privacyprogramma is afgestemd op zowel wettelijke vereisten als jouw behoeften, met als fundament:
- Veilig ontwerp: bij het ontwerpen van onze producten houden we rekening met privacy zoals beschreven in onze Privacyprincipes.
- Transparantie: je kunt alle informatie vinden die je nodig hebt over hoe Atlassian je privacy beschermt door naar onze pagina Juridische informatie te gaan. Hier vind je ons privacybeleid, addendum voor gegevensverwerking, beveiligingsmaatregelen, lijst met subverwerkers en meer.
- Regelmatige training: medewerkers van Atlassian die persoonlijke gegevens van klanten inzien en verwerken zijn hiervoor getraind en zijn verplicht vertrouwelijkheid en beveiliging te bewaken.
Lees hieronder meer over hoe we met je gegevens omgaan.
Beveiliging en certificeringen
We vinden het heel belangrijk om de informatie van onze klanten en de privacy van hun gebruikers te beschermen. Klanten vertrouwen hun meest waardevolle gegevens aan ons toe. Daarom hebben we beveiliging ingebouwd in elke laag van de Atlassian Cloud-architectuur. Bezoek de pagina Beveiligingsmethoden van Atlassian voor meer informatie over hoe wij de beveiliging aanpakken.
We hebben ook veel middelen ingezet om ervoor te zorgen dat onze Cloud-producten worden gebouwd en ontworpen in overeenstemming met algemeen aanvaarde normen en certificeringen. Deze normen weerspiegelen de vereisten van de wetgeving op het gebied van gegevensprivacy en bieden onze klanten een transparant framework waaraan ze onze handelswijzen op het gebied van softwareontwikkeling en gegevensbeheer kunnen meten. Raadpleeg de pagina 'Compliance' in ons Trust Center voor meer informatie over ons Risk Management Program, huidige certificeringen en toezeggingen voor onze Cloud-producten.
Locatie van gegevens
De keuzes voor een locatie voor hosting van gegevens zijn gericht op het verminderen van latentie en het boeken van optimale resultaten voor jou en je gebruikers. Ga voor meer informatie, waaronder over hoe je de locatie van je gegevens beheert naar De gegevensprivacy van je bedrijf beheren.
Internationale gegevensoverdracht
Als bedrijf met een wereldwijd klantenbestand en wereldwijde activiteiten, moet Atlassian gegevens over de hele wereld kunnen overdragen en openen. We begrijpen en respecteren de regels voor verdere overdracht van persoonsgegevens en bieden klanten een robuust framework voor internationale gegevensoverdracht als onderdeel van ons addendum voor gegevensverwerking (DPA).
We publiceren ook onze Impactbeoordeling van gegevensoverdracht om klanten te helpen bij het uitvoeren van een risicobeoordeling voor de overdracht van persoonlijke gegevens in verband met de levering van diensten van Atlassian (waaronder Cloud-producten en het Forge-platform).
Jouw gegevens en externe partijen
Wanneer we je gegevens delen met serviceproviders van Atlassian blijven wij verantwoordelijk voor de manier waarop deze worden gebruikt. We eisen dat alle serviceproviders een grondig multifunctioneel onderzoeksproces ondergaan om ervoor te zorgen dat de persoonlijke gegevens van onze klanten voldoende worden beschermd. Dit proces omvat een beoordeling van de gegevens die Atlassian wil delen met de serviceprovider en het daarbij horende risiconiveau, het beveiligingsbeleid van de serviceprovider, maatregelen, externe audits en of de leverancier een gedegen privacyprogramma heeft dat de rechten van betrokkenen respecteert. We bieden een lijst van onze subverwerkers op onze pagina 'Subverwerkers' (abonneer je hier op onze Juridische updates om op de hoogte te blijven van eventuele wijzigingen).
Atlassian zal je informatie niet delen als het juiste proces ontbreekt. We verstrekken aanvullende informatie over ons beleid en onze procedures voor reacties op verzoeken om klantgegevens door wetshandhavers of overheden in onze Richtlijnen voor rechtshandhaving. We publiceren daarnaast een jaarlijks transparantierapport met informatie over verzoeken van overheden om klantgegevens en verzoeken van overheden om content te verwijderen of gebruikersaccounts op te heffen.