Verpflichtungen von Valiantys im Rahmen der DSGVO

Unsere Verpflichtung zum Schutz Ihrer Daten

Wir setzen uns mit aller Kraft für den Erfolg unserer Kunden und den Schutz von Kundendaten ein. Das gelingt uns unter anderem, indem wir den Kunden und Benutzern von Valiantys dabei helfen, die Datenschutz-Grundverordnung (DSGVO) zu verstehen und sie, sofern erforderlich, einzuhalten. Die DSGVO ist die wichtigste Änderung der europäischen Datenschutzgesetzgebung der letzten 20 Jahre und trat am 25. Mai 2018 in Kraft.

Sie soll EU-Bürgern mehr Kontrolle über ihre Daten geben und vereint verschiedene bestehende Datenschutz- und Sicherheitsgesetze in einem umfassenden Gesetz. Die DSGVO gilt nicht nur für Unternehmen, die innerhalb der EU ansässig sind, sondern auch für alle Unternehmen, die personenbezogene Daten von betroffenen Personen in der Europäischen Union verarbeiten und speichern. Dabei spielt es keine Rolle, wo das Unternehmen seinen Sitz hat.

Auf dieser Seite erläutern wir unseren Ansatz und unsere Investitionen zur Einhaltung der DSGVO. Darüber hinaus erfahren Sie, wie wir unseren Kunden dabei helfen, die DSGVO einzuhalten.

Einhaltung der DSGVO

Wir sind uns bewusst, dass die DSGVO Anforderungen an unsere Kunden stellt, die sich direkt auf ihre Nutzung von Valiantys und dessen Dienstleistungen auswirken. Aus diesem Grund setzen wir erhebliche Ressourcen dafür ein, um unsere Kunden dabei zu unterstützen, die Anforderungen der DSGVO und der lokalen Gesetze zu erfüllen.

Nachfolgend sind verschiedene Initiativen im Zusammenhang mit der DSGVO beschrieben, die wir für unsere Cloud-Produkte umgesetzt haben:

• Wir haben erhebliche Investitionen in unsere Sicherheitsinfrastruktur und Zertifikationen getätigt (siehe Sicherheits- und Backup-Richtlinie).
• Wir unterstützen geeignete Datenverarbeitungs- und internationale Datenübermittlungsmechanismen, indem wir die Standardvertragsklauseln in unsere Vereinbarung über die Datenverarbeitung integriert haben, die wir mit unseren Kunden sowie den Unterauftragsverarbeitern (Sub-Processors), die in unserem Auftrag personenbezogene Daten verarbeiten, abgeschlossen haben.
• Wir stellen Tools für die Datenübertragbarkeit und die Datenverwaltung bereit, beispielsweise:
  • Tools zum Löschen des Profils: Wir unterstützen unsere Kunden und Endnutzer dabei, personenbezogene Daten von den Valiantys-Systemen zu löschen, beispielsweise Namen und E-Mail-Adressen.
• Wir unterstützen Kunden dabei, ihr Konto beim Valiantys-Support zu löschen.
• Auch Personen ohne Valiantys-Support-Konto haben die Möglichkeit, alle personenbezogenen Informationen von unseren Systemen zu löschen.
• Darüber hinaus helfen wir unseren Kunden dabei, auf Anfragen von Endnutzern zur Löschung personenbezogener Daten von den Atlassian-Anwendungen, die wir für unsere Kunden hosten, zu reagieren (detaillierte Anleitungen finden Sie im Abschnitt “Produktspezifische Ressourcen für Atlassian”).
  • Tools zum Import und Export von Daten: Kunden können mithilfe von Atlassian-Tools auf ihre Kundendaten zugreifen, sie importieren und exportieren. Hier finden Sie Details zu Jira und hier für Confluence.
• Wir haben die erforderlichen Anpassungen der Vertragsbedingungen vorgenommen.
• Valiantys-Mitarbeiter, die Zugriff auf personenbezogene Daten von Valiantys-Kunden haben und diese verarbeiten, wurden im Umgang mit diesen Daten geschult. Wir haben Sie dazu verpflichtet, die Vertraulichkeit und die Sicherheit dieser Daten zu gewährleisten.
• Lieferanten, die personenbezogene Daten verarbeiten, verpflichten wir zu den gleichen Datenverwaltungs-, Sicherheits- und Datenschutzmaßnahmen sowie -standards, an die wir uns selbst halten.
• Sofern erforderlich, haben wir uns zur Durchführung von Datenschutzfolgenabschätzungen und zur Zusammenarbeit mit den EU-Regulierungsbehörden verpflichtet.

Sicherheit und Zertifizierungen

Der Schutz der Daten unserer Kunden und ihrer Benutzer liegt uns sehr am Herzen. Da unsere Kunden uns ihre wertvollsten Daten anvertrauen, haben wir Sicherheitsmechanismen auf jeder Ebene der Valiantys Cloud-Architektur integriert. Wir bieten Replikation, Sicherungskopien, Disaster-Recovery-Pläne, Verschlüsselung von Daten während der Übertragung und vieles mehr. Lesen Sie die Sicherheits- und Backup-Richtlinie, um mehr über unsere Sicherheitsmaßnahmen zu erfahren.

Darüber hinaus wenden wir erhebliche Ressourcen auf, um zu gewährleisten, dass unsere Cloud-Dienste den weithin anerkannten Normen und Zertifizierungen entsprechen. Diese Normen spiegeln viele der Anforderungen der DSGVO bezüglich Sicherheit und Datenschutz wider und bieten unseren Kunden transparente Rahmenbedingungen, anhand derer sie unsere Mechanismen in Hinblick auf Softwareentwicklung und Datenverwaltung überprüfen können.

Unsere Cloud-Produkte sind in die Infrastruktur der Amazon Web Services integriert, die gemäß den Standards und Normen PCI-DSS Level 1, SOC1, SOC2, SOC3, ISO/IEC 27001, ISO/IEC 9001 und ISO/IEC 27018 zertifiziert sind. Um mehr über die derzeitigen Zertifizierungen und Verpflichtungen von Amazon Web Services zu erfahren, besuchen Sie bitte den Compliance Center auf der AWS-Website.

Internationale Datenübertragungen

Wir bieten unseren Kunden ein robustes Framework für internationale Datenübertragungen. Mit unseren Verpflichtungen gemäß der Vereinbarung über die Datenverarbeitung gewährleisten wir, dass unsere Kunden auf rechtmäßige Weise personenbezogene Daten an Valiantys außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen dürfen, indem diese personenbezogenen Daten an Länder übertragen werden, für die derzeit eine Feststellung der Angemessenheit besteht, oder gemäß den Bestimmungen der Standardvertragsklauseln. Diese Vereinbarung umfasst auch konkrete Bestimmungen, um Kunden bei der Einhaltung der DSGVO zu unterstützen.

Datenübertragbarkeit und das Recht auf Vergessenwerden

Wir unterstützen Sie dabei, Aufforderungen von Kunden zum Export ihrer Daten nachzukommen, falls Sie Ihre Kundendaten auf Atlassian-Produkten hosten, die Valiantys für sie hostet. Atlassian bietet robuste Datenübertragungs- und Datenverwaltungstools für den Export von Produkt- und Benutzerdaten. Weitere Informationen zum Export von Atlassian-Daten finden Sie hier für Jira und hier für Confluence.

Darüber hinaus unterstützen wir unsere Kunden dabei, das in der DSGVO verankerte Recht auf Vergessenwerden (oder Recht auf Löschung) durchzusetzen, indem wir die Löschung personenbezogener Daten von Atlassian-Produkten erleichtern.

Der Valiantys-Support erleichtert die Löschung von Benutzerkonten von unseren internen Systemen. Personen ohne Valiantys-Support-Konto unterstützen wir dabei, alle personenbezogenen Informationen von unseren Systemen zu löschen. Darüber hinaus helfen wir unseren Kunden dabei, auf Anfragen von Endnutzern zur Löschung personenbezogener Daten von den Atlassian-Anwendungen, die wir für unsere Kunden hosten, zu reagieren (detaillierte Anleitungen finden Sie im Abschnitt “Produktspezifische Ressourcen für Atlassian”).

Datenschutz und Einwilligung

Der Schutz Ihrer Daten ist uns sehr wichtig. Ebenso wichtig ist uns Transparenz bei der Frage, wie wir Ihre Daten erheben, verarbeiten und weitergeben. In unserer Datenschutzerklärung erläutern wir, welche Daten wir erheben, wofür wir sie nutzen, wie wir sie speichern und wie Sie auf Ihre Daten zugreifen und sie kontrollieren können.

Produktspezifische Ressourcen für Atlassian

Die folgenden Informationen wurden aus der Dokumentation von Atlassian kopiert (nur in Englisch verfügbar).

Leitfäden zur Umsetzung der DSGVO für JIRA Core, JIRA Software und JIRA Service Desk Server und Data Center

Wir haben diese Leitfäden erstellt, um Sie bei der Einhaltung Ihrer Verpflichtungen im Rahmen der DSGVO zu unterstützen. Die Leitfäden sollen Ihnen dabei helfen, festzustellen, wo personenbezogene Daten innerhalb eines Produkts gespeichert sind und Sie, wo möglich, dabei unterstützen, auf Anfragen zur Berichtigung, Einschränkung oder Löschung von Daten betroffener Personen zu reagieren. Wenn ein Workaround die Ausführung von SQL-Skripten direkt in Ihrer Datenbank erforderlich macht, empfehlen wir Ihnen dringend, diese vor Ausführung in Ihrer Produktionsdatenbank zunächst in einer Nicht-Produktions-, Staging- oder Testumgebung auszuprobieren. Wir empfehlen Ihnen außerdem dringend, eine Sicherungskopie Ihrer Daten zu erstellen, bevor Sie Änderungen über SQL-Skripte vornehmen. JIRA: Automatisierte Entscheidungsfindungen im Einzelfall einschließlich Profiling JIRA: Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person JIRA: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen JIRA: Verzeichnis von Verarbeitungstätigkeiten JIRA: Auskunftsrecht der betroffenen Person JIRA: Recht auf Datenübertragbarkeit JIRA: Recht auf Löschung JIRA: Widerspruchsrecht JIRA: Recht auf Berichtigung JIRA: Recht auf Einschränkung der Verarbeitung JIRA: Sicherheit der Verarbeitung JIRA: Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen

Leitfäden zur Umsetzung der DSGVO für Confluence Server und Data Center

Wir haben diese Leitfäden erstellt, um Sie bei der Einhaltung Ihrer Verpflichtungen im Rahmen der DSGVO zu unterstützen. Die Leitfäden sollen Ihnen dabei helfen, festzustellen, wo personenbezogene Daten innerhalb eines Produkts gespeichert sind und Sie, wo möglich, dabei unterstützen, auf Anfragen zur Berichtigung, Einschränkung oder Löschung von Daten betroffener Personen zu reagieren. Wenn ein Workaround die Ausführung von SQL-Skripten direkt in Ihrer Datenbank erforderlich macht, empfehlen wir Ihnen dringend, diese vor Ausführung in Ihrer Produktionsdatenbank zunächst in einer Nicht-Produktions-, Staging- oder Testumgebung auszuprobieren. Wir empfehlen Ihnen außerdem dringend, eine Sicherungskopie Ihrer Daten zu erstellen, bevor Sie Änderungen über SQL-Skripte vornehmen. Automatisierte Entscheidungsfindungen im Einzelfall einschließlich Profiling bei Confluence Server und Data Center Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person bei Confluence Server und Data Center Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen bei Confluence Server und Data Center Verzeichnis von Verarbeitungstätigkeiten bei Confluence Server und Data Center Auskunftsrecht der betroffenen Person bei Confluence Server und Data Center Recht auf Datenübertragbarkeit bei Confluence Server und Data Center Recht auf Löschung bei Confluence Server und Data Center Widerspruchsrecht bei Confluence Server und Data Center Recht auf Berichtigung bei Confluence Server und Data Center Recht auf Einschränkung der Verarbeitung bei Confluence Server und Data Center Sicherheit der Verarbeitung bei Confluence Server und Data Center Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen

Leitfäden zur Umsetzung der DSGVO für Bitbucket Server und Data Center

Wir haben diese Leitfäden erstellt, um Sie bei der Einhaltung Ihrer Verpflichtungen im Rahmen der DSGVO zu unterstützen. Die Leitfäden sollen Ihnen dabei helfen, festzustellen, wo personenbezogene Daten innerhalb eines Produkts gespeichert sind und Sie, wo möglich, dabei unterstützen, auf Anfragen zur Berichtigung, Einschränkung oder Löschung von Daten betroffener Personen zu reagieren. Wenn ein Workaround die Ausführung von SQL-Skripten direkt in Ihrer Datenbank erforderlich macht, empfehlen wir Ihnen dringend, diese vor Ausführung in Ihrer Produktionsdatenbank zunächst in einer Nicht-Produktions-, Staging- oder Testumgebung auszuprobieren. Wir empfehlen Ihnen außerdem dringend, eine Sicherungskopie Ihrer Daten zu erstellen, bevor Sie Änderungen über SQL-Skripte vornehmen. Automatisierte Entscheidungsfindungen im Einzelfall einschließlich Profiling bei Bitbucket Server und Data Center Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person bei Bitbucket Server und Data Center Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen bei Bitbucket Server und Data Center Verzeichnis von Verarbeitungstätigkeiten bei Bitbucket Server und Data Center Auskunftsrecht der betroffenen Person bei Bitbucket Server und Data Center Recht auf Datenübertragbarkeit bei Bitbucket Server und Data Center Recht auf Löschung bei Bitbucket Server und Data Center Widerspruchsrecht bei Bitbucket Server und Data Center Recht auf Berichtigung bei Bitbucket Server und Data Center Recht auf Einschränkung der Verarbeitung bei Bitbucket Server und Data Center Sicherheit der Verarbeitung bei Bitbucket Server und Data Center Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen bei Bitbucket Server und Data Center

Leitfäden zur Umsetzung der DSGVO für Bamboo Server

Wir haben diese Leitfäden erstellt, um Sie bei der Einhaltung Ihrer Verpflichtungen im Rahmen der DSGVO zu unterstützen. Die Leitfäden sollen Ihnen dabei helfen, festzustellen, wo personenbezogene Daten innerhalb eines Produkts gespeichert sind und Sie, wo möglich, dabei unterstützen, auf Anfragen zur Berichtigung, Einschränkung oder Löschung von Daten betroffener Personen zu reagieren. Wenn ein Workaround die Ausführung von SQL-Skripten direkt in Ihrer Datenbank erforderlich macht, empfehlen wir Ihnen dringend, diese vor Ausführung in Ihrer Produktionsdatenbank zunächst in einer Nicht-Produktions-, Staging- oder Testumgebung auszuprobieren. Wir empfehlen Ihnen außerdem dringend, eine Sicherungskopie Ihrer Daten zu erstellen, bevor Sie Änderungen über SQL-Skripte vornehmen. Bamboo: Automatisierte Entscheidungsfindungen im Einzelfall einschließlich Profiling Bamboo: Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person Bamboo: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen Bamboo: Verzeichnis von Verarbeitungstätigkeiten Bamboo: Auskunftsrecht der betroffenen Person Bamboo: Recht auf Datenübertragbarkeit Bamboo: Recht auf Löschung Bamboo: Widerspruchsrecht Bamboo: Recht auf Berichtigung Bamboo: Recht auf Einschränkung der Verarbeitung Bamboo: Sicherheit der Verarbeitung Bamboo: Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen

Leitfäden zur Umsetzung der DSGVO für Crowd Server und Data Center

Wir haben diese Leitfäden erstellt, um Sie bei der Einhaltung Ihrer Verpflichtungen im Rahmen der DSGVO zu unterstützen. Die Leitfäden sollen Ihnen dabei helfen, festzustellen, wo personenbezogene Daten innerhalb eines Produkts gespeichert sind und Sie, wo möglich, dabei unterstützen, auf Anfragen zur Berichtigung, Einschränkung oder Löschung von Daten betroffener Personen zu reagieren. Wenn ein Workaround die Ausführung von SQL-Skripten direkt in Ihrer Datenbank erforderlich macht, empfehlen wir Ihnen dringend, diese vor Ausführung in Ihrer Produktionsdatenbank zunächst in einer Nicht-Produktions-, Staging- oder Testumgebung auszuprobieren. Wir empfehlen Ihnen außerdem dringend, eine Sicherungskopie Ihrer Daten zu erstellen, bevor Sie Änderungen über SQL-Skripte vornehmen. Crowd: Automatisierte Entscheidungsfindungen im Einzelfall einschließlich Profiling Crowd: Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person Crowd: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen Crowd: Verzeichnis von Verarbeitungstätigkeiten Crowd: Auskunftsrecht der betroffenen Person Crowd: Recht auf Datenübertragbarkeit Crowd: Recht auf Löschung Crowd: Widerspruchsrecht Crowd: Recht auf Berichtigung Crowd: Recht auf Einschränkung der Verarbeitung Crowd: Sicherheit der Verarbeitung Crowd: Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen

Leitfäden zur Umsetzung der DSGVO für Fisheye und Crucible Server

Wir haben diese Leitfäden erstellt, um Sie bei der Einhaltung Ihrer Verpflichtungen im Rahmen der DSGVO zu unterstützen. Die Leitfäden sollen Ihnen dabei helfen, festzustellen, wo personenbezogene Daten innerhalb eines Produkts gespeichert sind und Sie, wo möglich, dabei unterstützen, auf Anfragen zur Berichtigung, Einschränkung oder Löschung von Daten betroffener Personen zu reagieren. Wenn ein Workaround die Ausführung von SQL-Skripten direkt in Ihrer Datenbank erforderlich macht, empfehlen wir Ihnen dringend, diese vor Ausführung in Ihrer Produktionsdatenbank zunächst in einer Nicht-Produktions-, Staging- oder Testumgebung auszuprobieren. Wir empfehlen Ihnen außerdem dringend, eine Sicherungskopie Ihrer Daten zu erstellen, bevor Sie Änderungen über SQL-Skripte vornehmen. Fisheye und Crucible: Automatisierte Entscheidungsfindungen im Einzelfall einschließlich Profiling Fisheye und Crucible: Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person Fisheye und Crucible: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen Fisheye und Crucible: Verzeichnis von Verarbeitungstätigkeiten Fisheye und Crucible: Auskunftsrecht der betroffenen Person Fisheye und Crucible: Recht auf Datenübertragbarkeit Fisheye und Crucible: Recht auf Löschung Fisheye und Crucible: Widerspruchsrecht Fisheye und Crucible: Recht auf Berichtigung Fisheye und Crucible: Recht auf Einschränkung der Verarbeitung Fisheye und Crucible: Sicherheit der Verarbeitung Fisheye und Crucible: Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen

Leitfäden zur Umsetzung der DSGVO für Portfolio for Jira Server

Wir haben diese Leitfäden erstellt, um Sie bei der Einhaltung Ihrer Verpflichtungen im Rahmen der DSGVO zu unterstützen. Die Leitfäden sollen Ihnen dabei helfen, festzustellen, wo personenbezogene Daten innerhalb eines Produkts gespeichert sind und Sie, wo möglich, dabei unterstützen, auf Anfragen zur Berichtigung, Einschränkung oder Löschung von Daten betroffener Personen zu reagieren. Wenn ein Workaround die Ausführung von SQL-Skripten direkt in Ihrer Datenbank erforderlich macht, empfehlen wir Ihnen dringend, diese vor Ausführung in Ihrer Produktionsdatenbank zunächst in einer Nicht-Produktions-, Staging- oder Testumgebung auszuprobieren. Wir empfehlen Ihnen außerdem dringend, eine Sicherungskopie Ihrer Daten zu erstellen, bevor Sie Änderungen über SQL-Skripte vornehmen. Recht auf Löschung bei Portfolio for Jira Server und Data Center Recht auf Berichtigung bei Portfolio for Jira Server und Data Center

DSGVO und Atlassian Cloud-Anwendungen

Nutzen Sie eine Atlassian Cloud-Anwendung? Besuchen Sie www.atlassian.com/trust/privacy/gdpr, um mehr zu erfahren.

Als PDF herunterladen