Skip to main content
Kontakt

Verpflichtungen von Valiantys im Rahmen der DSGVO

Unser Engagement für den Schutz Ihrer Daten

Der Erfolg unserer Kunden und der Schutz der Kundendaten liegen uns am Herzen. Eine Möglichkeit, dieses Versprechen einzulösen, besteht darin, Valiantys Kunden und Nutzern zu helfen, die Allgemeine Datenschutzverordnung(GDPR) zu verstehen und gegebenenfalls einzuhalten. Die GDPR ist die bedeutendste Änderung der europäischen Datenschutzgesetze in den letzten 20 Jahren und trat am 25. Mai 2018 in Kraft.

Sie soll den EU-Bürgern mehr Kontrolle über ihre Daten geben und zielt darauf ab, eine Reihe bestehender Datenschutz- und Sicherheitsgesetze in einem umfassenden Gesetz zu vereinheitlichen. Die DSGVO gilt nicht nur für Organisationen mit Sitz in der EU, sondern auch für alle Unternehmen, die personenbezogene Daten von betroffenen Personen mit Wohnsitz in der Europäischen Union verarbeiten und speichern, unabhängig vom Standort des Unternehmens.

Auf dieser Seite erläutern wir unseren Ansatz und unsere Investitionen in die Einhaltung der GDPR und wie wir unsere Kunden bei der Einhaltung der GDPR unterstützen.

GDPR-Einhaltung

Wir sind uns bewusst, dass unsere Kunden Anforderungen im Rahmen der GDPR haben, die sich direkt auf die Nutzung von Valiantys und seinen Dienstleistungen auswirken. Deshalb haben wir erhebliche Ressourcen darauf verwendet, unsere Kunden bei der Erfüllung ihrer Anforderungen im Rahmen der GDPR und der lokalen Gesetze zu unterstützen.

Im Folgenden finden Sie einige GDPR-Initiativen, die für unsere Cloud-Produkte umgesetzt wurden:

  • Wir haben erhebliche Investitionen in unsere Sicherheitsinfrastruktur und Zertifizierungen getätigt (sieheSicherheits- und Backup-Richtlinie).
  • Wir unterstützen angemessene Datenverarbeitungs- und internationale Datenübertragungsmechanismen, indem wir Standardvertragsklauseln überDatenverarbeitungsvereinbarungen mit unseren Kunden sowie mit allen zugelassenen Unterauftragsverarbeitern, die personenbezogene Daten in unserem Auftrag verarbeiten, ausführen.
  • Wir bieten Tools zur Datenübertragbarkeit und Datenverwaltung an:
    • Tools zur Profillöschung: Wir helfen Kunden und Endnutzern dabei, personenbezogene Daten wie Namen und E-Mail-Adressen aus den Systemen von Valiantys zu löschen.
      • Wir helfen unseren Kunden aber auch bei der Beantwortung von Anfragen von Endbenutzern zur Löschung persönlicher Daten aus den Atlassian-Anwendungen, die wir für Kunden hosten (siehe Atlassian-Produktspezifische Ressourcen für detaillierte Anleitungen unten)
    • Import- und Export-Tools: Kunden können mit den Atlassian-Tools auf ihre Kundendaten zugreifen und diese importieren und exportieren. Einzelheiten dazu finden Siehier für Jira undhier für Confluence.
  • Wir haben die erforderlichen Aktualisierungen der relevanten Vertragsbedingungen vorgenommen.
  • Wir haben sichergestellt, dass die Mitarbeiter von Valiantys, die auf die persönlichen Daten der Kunden von Valiantys zugreifen und diese verarbeiten, im Umgang mit diesen Daten geschult wurden und verpflichtet sind, die Vertraulichkeit und Sicherheit dieser Daten zu wahren.
  • Wir verpflichten alle Anbieter, die personenbezogene Daten verarbeiten, zu den gleichen Datenmanagement-, Sicherheits- und Datenschutzpraktiken und -standards, die wir selbst anwenden.
  • Wir haben uns verpflichtet, Datenfolgenabschätzungen durchzuführen und uns gegebenenfalls mit den EU-Behörden zu beraten.

Unsere Sicherheit und Zertifizierungen

Der Schutz der Daten unserer Kunden und der Privatsphäre ihrer Nutzer ist für uns von größter Bedeutung. Da uns einige der wertvollsten Daten unserer Kunden anvertraut werden, haben wir die Sicherheit in jede Schicht der Valiantys Cloud-Architektur integriert. Wir bieten Replikations-, Backup- und Disaster-Recovery-Planung, Verschlüsselung bei der Übertragung und vieles mehr. Besuchen Sie die SeiteSicherheits- und Backup-Richtlinie, um mehr über unseren Sicherheitsansatz zu erfahren.

Darüber hinaus haben wir beträchtliche Ressourcen darauf verwendet, sicherzustellen, dass unsere Cloud-Services in Übereinstimmung mit weithin anerkannten Standards und Zertifizierungen entwickelt und gestaltet werden. Diese Standards spiegeln viele der Sicherheits- und Datenschutzanforderungen der GDPR wider und bieten unseren Kunden einen transparenten Rahmen, an dem sie unsere Softwareentwicklung und Datenmanagementpraktiken messen können.

Unsere Cloud-Services basieren auf der Amazon Web Services-Infrastruktur, die für die Standards PCI-DSS Level 1, SOC1, SOC2, SOC3, ISO/IEC 27001, ISO/IEC 9001 und ISO/IEC 27018 zertifiziert ist. Weitere Informationen über die aktuellen Zertifizierungen und Verpflichtungen von Amazon Web Services finden Sie imCompliance Center auf der AWS-Website.

Internationale Datenübertragungen

Wir bieten unseren Kunden einen soliden Rahmen für internationale Datenübertragungen. Unsere Verpflichtungen und Auflagen gemäß der Datenverarbeitungsvereinbarung stellen sicher, dass unsere Kunden personenbezogene Daten rechtmäßig an Valiantys außerhalb des Europäischen Wirtschaftsraums übertragen können, indem sie diese personenbezogenen Daten in Länder mit einer aktuellen Angemessenheitsbestimmung oder gemäß den Bedingungen der Standardvertragsklauseln übertragen. Diese Vereinbarung enthält auch spezifische Bestimmungen, um Kunden bei der Einhaltung der DSGVO zu unterstützen.

Datenübertragbarkeit und das Recht auf Vergessenwerden

Wir unterstützen Sie dabei, die Wünsche Ihrer Kunden zum Export ihrer Daten zu erfüllen, wenn Sie Ihre Kundendaten auf Atlassian-Produkten hosten, die von Valiantys für Sie gehostet werden. Atlassian bietet robuste Datenportabilitäts- und Datenmanagement-Tools für den Export von Produkt- und Benutzerdaten. Weitere Informationen zum Atlassian-Datenexport finden Siehier für Jira undhier für Confluence.

Wir unterstützen unsere Kunden auch bei der Einhaltung der GDPR-Klausel zum Recht auf Vergessenwerden (oder Recht auf Löschung), indem wir das Löschen personenbezogener Daten aus Atlassian-Produkten erleichtern.

Valiantys Support kanndie Löschung von Benutzerkontenaus unseren internen Systemenerleichtern. Wir helfen Personen ohne Valiantys Support-Konten,ihre persönlichen Daten aus unseren Systemen zu löschen. Und wir helfen Kunden bei der Beantwortung von Anfragen von Endbenutzern, persönliche Daten aus den Atlassian-Anwendungen zu löschen, die wir für Kunden hosten (siehe Atlassian-Produktspezifische Ressourcen für detaillierte Anleitungen unten).

Datenschutz und Einwilligung

Der Schutz Ihrer Daten ist uns wichtig, und wir möchten transparent machen, wie wir Ihre Daten erfassen, verwenden und weitergeben. In unsererDatenschutzrichtlinie teilen wir Ihnen mit, welche Daten wir erfassen, wie wir diese Daten verwenden und speichern und wie Sie auf Ihre Daten zugreifen und sie kontrollieren können.

Produktspezifische Ressourcen von Atlassian

Diese Informationen wurden aus derDokumentation von Atlassian kopiert und beziehen sich auf diese.

JIRA Core, JIRA Software und JIRA Service Desk Server und Data Center GDPR-Supporthandbücher

Wir haben eine Reihe von Support-Leitfäden erstellt, um Sie bei Ihren GDPR-spezifischen Verpflichtungen zu unterstützen. Die Leitfäden sollen aufzeigen, wo sich personenbezogene Daten innerhalb des Produkts befinden können, und, wo möglich, bei der Beantwortung von Zugriffsanfragen der Betroffenen helfen, einschließlich der Änderung, Einschränkung oder Löschung von Daten.

Wenn eine Abhilfemaßnahme die direkte Ausführung von SQL-Skripten in Ihrer Datenbank beinhaltet, empfehlen wir Ihnen dringend, dies zunächst in einer Nicht-Produktions-, Staging- oder Testumgebung zu tun, bevor Sie die Skripte in Ihrer Produktionsdatenbank ausführen. Wir empfehlen Ihnen außerdem dringend, eine Sicherungskopie Ihrer Daten zu erstellen, bevor Sie Änderungen über SQL-Skripte vornehmen.

GDPR-Supportanleitungen für Confluence Server und Data Center

Wir haben eine Reihe von Leitfäden erstellt, um Sie bei Ihren GDPR-spezifischen Verpflichtungen zu unterstützen. Die Leitfäden sollen aufzeigen, wo sich personenbezogene Daten innerhalb des Produkts befinden können, und, wo möglich, bei der Beantwortung von Zugriffsanfragen der Betroffenen helfen, einschließlich der Änderung, Einschränkung oder Löschung von Daten.

Wenn eine Abhilfemaßnahme die direkte Ausführung von SQL-Skripten in Ihrer Datenbank beinhaltet, empfehlen wir Ihnen dringend, dies zunächst in einer Nicht-Produktions-, Staging- oder Testumgebung zu tun, bevor Sie die Skripte in Ihrer Produktionsdatenbank ausführen. Wir empfehlen Ihnen außerdem dringend, eine Sicherungskopie Ihrer Daten zu erstellen, bevor Sie Änderungen über SQL-Skripte vornehmen.

Bitbucket Server und Data Center GDPR Support Leitfäden

Wir haben eine Reihe von Support-Leitfäden erstellt, um Sie bei Ihren GDPR-spezifischen Verpflichtungen zu unterstützen. Die Leitfäden sollen aufzeigen, wo sich personenbezogene Daten innerhalb des Produkts befinden können, und, wo möglich, bei der Beantwortung von Zugriffsanfragen der Betroffenen helfen, einschließlich der Änderung, Einschränkung oder Löschung von Daten.

Wenn eine Abhilfemaßnahme die direkte Ausführung von SQL-Skripten in Ihrer Datenbank beinhaltet, empfehlen wir Ihnen dringend, dies zunächst in einer Nicht-Produktions-, Staging- oder Testumgebung zu tun, bevor Sie die Skripte in Ihrer Produktionsdatenbank ausführen. Wir empfehlen Ihnen außerdem dringend, eine Sicherungskopie Ihrer Daten zu erstellen, bevor Sie Änderungen über SQL-Skripte vornehmen.

Bamboo Server Leitfäden zur GDPR-Unterstützung

Wir haben eine Reihe von Leitfäden erstellt, um Sie bei Ihren GDPR-spezifischen Verpflichtungen zu unterstützen. Die Leitfäden sollen aufzeigen, wo sich personenbezogene Daten innerhalb des Produkts befinden können, und, wo möglich, bei der Beantwortung von Auskunftsersuchen der Betroffenen helfen, einschließlich der Änderung, Einschränkung oder Löschung von Daten.

Wenn eine Abhilfemaßnahme die direkte Ausführung von SQL-Skripten in Ihrer Datenbank beinhaltet, empfehlen wir Ihnen dringend, dies zunächst in einer Nicht-Produktions-, Staging- oder Testumgebung zu tun, bevor Sie die Skripte in Ihrer Produktionsdatenbank ausführen. Wir empfehlen Ihnen außerdem dringend, eine Sicherungskopie Ihrer Daten zu erstellen, bevor Sie Änderungen über SQL-Skripte vornehmen.

Crowd Server und Data Center GDPR Support Leitfäden

Wir haben eine Reihe von Support-Leitfäden erstellt, um Sie bei Ihren GDPR-spezifischen Verpflichtungen zu unterstützen. Die Leitfäden sollen aufzeigen, wo sich personenbezogene Daten innerhalb des Produkts befinden, und, soweit möglich, bei der Beantwortung von Zugriffsanfragen der Betroffenen helfen, einschließlich der Änderung, Einschränkung oder Löschung von Daten.

Wenn eine Abhilfemaßnahme die direkte Ausführung von SQL-Skripten in Ihrer Datenbank beinhaltet, empfehlen wir Ihnen dringend, dies zunächst in einer Nicht-Produktions-, Staging- oder Testumgebung zu tun, bevor Sie die Skripte in Ihrer Produktionsdatenbank ausführen. Wir empfehlen Ihnen außerdem dringend, eine Sicherungskopie Ihrer Daten zu erstellen, bevor Sie Änderungen über SQL-Skripte vornehmen.

Fisheye und Crucible Server: Leitfäden zur Unterstützung der GDPR

Wir haben eine Reihe von Support-Leitfäden erstellt, um Sie bei Ihren GDPR-spezifischen Verpflichtungen zu unterstützen. Die Leitfäden sollen aufzeigen, wo sich personenbezogene Daten innerhalb des Produkts befinden, und, soweit möglich, bei der Beantwortung von Auskunftsersuchen der betroffenen Personen helfen, einschließlich der Änderung, Einschränkung oder Löschung von Daten.

Wenn eine Abhilfemaßnahme die direkte Ausführung von SQL-Skripten in Ihrer Datenbank beinhaltet, empfehlen wir Ihnen dringend, dies zunächst in einer Nicht-Produktions-, Staging- oder Testumgebung zu tun, bevor Sie die Skripte in Ihrer Produktionsdatenbank ausführen. Wir empfehlen Ihnen außerdem dringend, eine Sicherungskopie Ihrer Daten zu erstellen, bevor Sie Änderungen über SQL-Skripte vornehmen.

Portfolio für Jira Server GDPR-Unterstützungsleitfäden

Wir haben eine Reihe von Support-Leitfäden erstellt, um Sie bei Ihren GDPR-spezifischen Verpflichtungen zu unterstützen. Die Leitfäden sollen aufzeigen, wo sich personenbezogene Daten innerhalb des Produkts befinden, und, wo möglich, bei der Beantwortung von Zugriffsanfragen der Betroffenen helfen, einschließlich der Änderung, Einschränkung oder Löschung von Daten.

Wenn eine Abhilfemaßnahme die direkte Ausführung von SQL-Skripten in Ihrer Datenbank beinhaltet, empfehlen wir Ihnen dringend, dies zunächst in einer Nicht-Produktions-, Staging- oder Testumgebung zu tun, bevor Sie die Skripte in Ihrer Produktionsdatenbank ausführen. Wir empfehlen Ihnen außerdem dringend, eine Sicherungskopie Ihrer Daten zu erstellen, bevor Sie Änderungen über SQL-Skripte vornehmen.

GDPR und Atlassian Cloud-Anwendungen

Verwenden Sie eine Atlassian-Cloud-Anwendung? Unterwww.atlassian.com/trust/privacy/gdpr finden Sie weitere Informationen.