Datenschutzrichtlinie

Gültig ab: 28. Februar 2017 (Archivversionen anzeigen)

Hinweis zu Privacy Shield

Atlassian Pty Ltd und seine Tochtergesellschaften in den USA (Atlassian, Inc., Atlassian Network Service, Inc., Dogwood Labs, Inc., Trello, Inc.) halten sich an das EU-U.S. Privacy Shield Framework (EU-US-Datenschutzschild) und die zugehörigen Prinzipien zur Erfassung, Nutzung und Aufbewahrung von aus der Europäischen Union in die USA übertragenen personenbezogenen Daten.

Atlassian sorgt dafür, dass die Privacy Shield-Prinzipien auf alle dieser Datenschutzrichtlinie unterliegenden, aus der Europäischen Union, dem Europäischen Wirtschaftsraum und der Schweiz empfangenen personenbezogenen Daten angewendet werden. Außerdem verpflichtet sich Atlassian auf das U.S.-Swiss Safe Harbor Framework und die zugehörigen Prinzipien.

Gemäß Privacy Shield Framework trägt Atlassian die Verantwortung für die Verarbeitung personenbezogener Daten, die das Unternehmen aus der EU empfängt und dann an eine Drittpartei überträgt, die als Agent fungiert.  Im Einklang mit den Privacy Shield-Prinzipien bleibt Atlassian haftbar, wenn die von uns mit der Verarbeitung dieser personenbezogenen Daten in unserem Namen beauftragten Drittanbieter-Agenten bei der Verarbeitung gegen die Privacy Shield-Prinzipien verstoßen, sofern wir nicht beweisen können, dass wir nicht für das dem Schaden zugrunde liegende Ereignis verantwortlich sind. Atlassian gibt deine personenbezogenen Daten an Drittanbieter weiter, d. h. an Anbieter, deren Services wir für die Bereitstellung, die Wartung oder den Betrieb unserer Services oder unseres Geschäfts nutzen (u. a. für das Vermarkten von Services an dich). Wenn du die Nutzung oder Weitergabe/Offenlegung deiner personenbezogenen Daten eingrenzen oder beschränken möchtest, kannst du eine E-Mail an privacy@atlassian.com senden.

Weitere Informationen zum Privacy Shield-Programm und das Zertifikat von Atlassian findest du unter www.privacyshield.gov.

Wie unten im Abschnitt "Internationale Benutzer; Beschwerden im Zusammenhang mit Privacy Shield“ erläutert, kannst du dich an uns wenden, wenn du eine Beschwerde im Zusammenhang mit Privacy Shield (oder allgemein in Bezug auf den Datenschutz) vorbringen möchtest. Atlassian hat entschieden, bei Beschwerden, die nicht direkt mit Atlassian geklärt werden können, mit den EU-Datenschutzbehörden zusammenzuarbeiten und sich an die Informationen und Ratschläge zu halten, die ein informelles Gremium dieser Behörden Atlassian in Bezug auf diese nicht geklärten Beschwerden bereitstellt (wie in den Privacy Shield-Prinzipien näher erläutert). Wenn du deinen Wohnsitz in der EU hast und wir nicht zufriedenstellend auf deine Bedenken hinsichtlich des Datenschutzes oder der Datennutzung reagiert haben, wende dich an unseren externen Anbieter für die Streitschlichtung mit Sitz in den USA (kostenlos): https://feedback-form.truste.com/watchdog/request.

Unter bestimmten, auf der Privacy Shield-Website näher beschriebenen Bedingungen kannst du als EU-Bürger eine bindende Schlichtung veranlassen, wenn die übrigen Verfahren zur Streitschlichtung ausgeschöpft sind.

Die Kontaktdaten der zuständigen Datenschutzbehörden kannst du bei uns erfragen. Wie ebenfalls in den Privacy Shield-Prinzipien erläutert, steht dir die Möglichkeit zur bindenden Schlichtung auch offen, um verbleibende Beschwerden auszuräumen, die nicht anders geklärt wurden. Atlassian unterliegt der Nachforschung und Strafverfolgung der U.S. Federal Trade Commission (FTC).

Einführung

In der vorliegenden Datenschutzrichtlinie wird erklärt, welche Informationen Atlassian Pty Ltd und seine angeschlossenen Unternehmen ("Atlassian") über dich erfassen, aus welchem Grund wir diese erfassen, wie wir sie verwenden, wie wir sie weitergeben und wie wir mit deinen Inhalten in unseren Produkten und Services verfahren. Außerdem wird erläutert, welche Wahlmöglichkeiten du in Bezug auf die Nutzung deiner personenbezogenen Daten durch uns hast und wie du auf diese Daten zugreifen und sie aktualisieren kannst.

Geltungsbereich der Datenschutzrichtlinie

Die vorliegende Datenschutzrichtlinie gilt für die Informationen, die wir durch deine Nutzung der "Atlassian-Services" über ein "Gerät" oder durch eine anderweitige Interaktion zwischen dir und Atlassian erhalten.

Zu den "Atlassian-Services" zählen:

  1. unsere Websites
  2. unsere SaaS-Produkte
  3. unsere herunterladbaren Produkte

Nicht dazu zählen:

  • Produkte oder Services von Atlassian, für die eine separate Datenschutzrichtlinie bereitgestellt wird
  • Produkte von Drittanbietern. Dabei handelt es sich um Produkte oder Services von Drittanbietern, die du mit Produkten oder Services von Atlassian integrieren kannst, beispielsweise die im Atlassian-Marketplace verfügbaren Add-ons von Drittanbietern. Bei Produkten und Services von Drittanbietern solltest du immer die entsprechenden Richtlinien lesen, um dich zu vergewissern, dass du mit der Art und Weise der Erfassung und Nutzung deiner Informationen durch diese Anbieter einverstanden bist.

Als "Gerät" gilt jeder Computer, mit dem auf die Atlassian-Services zugegriffen wird, beispielsweise Desktops, Laptops, Smartphones, Tablets oder andere Unterhaltungselektronik.

Sofern nicht anders angegeben, werden unsere SaaS-Produkte und herunterladbaren Produkte in diesem Dokument gleich behandelt.

Durch deine Registrierung für die Atlassian-Services oder deine Nutzung dieser Services erklärst du dich mit der Erfassung, Übertragung, Verarbeitung, Speicherung, Offenlegung und anderweitigen in dieser Datenschutzrichtlinie beschriebenen Verwendung einverstanden.

Definitionen

Add-on: Ein Paket mit Code, Ressourcen und Konfigurationsdateien, die in Verbindung mit einem Atlassian-Produkt verwendet werden können, um neue Funktionen hinzuzufügen oder das Verhalten der vorhandenen Features des Produkts zu ändern.

Inhalte: Alle Informationen oder Daten, die du in einem Atlassian-Service hochlädtst, einreichst, postest, erstellst, überträgst, speicherst oder anzeigst.

Herunterladbare Produkte: Die herunterladbaren Softwareprodukte und mobilen Anwendungen von Atlassian sowie die von Atlassian erstellten Add-ons, die von Kunden in einer Infrastruktur ihrer Wahl installiert werden. Von Drittanbietern erstellte Add-ons zählen nicht zu den herunterladbaren Produkten – auch dann nicht, wenn über Atlassian.com auf diese Add-ons zugegriffen wird oder sie über den Atlassian-Marketplace erhältlich sind.

Informationen: Alle Formen von Daten, Inhalten und Informationen, die von uns wie in dieser Datenschutzrichtlinie beschrieben erfasst werden.

Personenbezogene Daten: Daten, anhand derer du problemlos als Einzelperson identifiziert oder kontaktiert werden kannst. Beispiele sind dein Name, deine Anschrift, deine E-Mail-Adresse oder deine Telefonnummer. Daten, die so anonymisiert wurden, dass ohne Weiteres keine Einzelpersonen mehr identifiziert werden können, gelten nicht als personenbezogene Daten.

SaaS-Produkte: Die gehosteten "Cloud"-Lösungen von Atlassian sowie andere von Atlassian gehostete Lösungen, in denen ein Link zur vorliegenden Datenschutzrichtlinie angezeigt wird (z. B. Hipchat und Bitbucket). Zur Klarstellung: Wenn in einer von Atlassian gehosteten Lösung ein Link zu einer anderen Datenschutzrichtlinie angezeigt wird, gilt diese andere Richtlinie.

Websites: Dies sind die Websites von Atlassian, darunter atlassian.com, marketplace.atlassian.com, answers.atlassian.com, confluence.atlassian.com, support.atlassian.com, Hipchat.com, bitbucket.org, sowie alle zugehörigen Websites, Unterdomänen und Seiten.

Änderungen an der Datenschutzrichtlinie

Unter Umständen nehmen wir von Zeit zu Zeit Änderungen an dieser Datenschutzrichtlinie vor. Wir weisen dich auf Änderungen hin, indem wir das Datum unter "Gültig ab" oben in der Datenschutzrichtlinie anpassen. Bei größeren Änderungen lassen wir dir eine zusätzliche Benachrichtigung zukommen (beispielsweise indem wir auf den Start- und Anmeldeseiten der Atlassian-Services einen entsprechenden Hinweis platzieren oder dir eine Benachrichtigung per E-Mail senden). Wir empfehlen dir, die Datenschutzrichtlinie bei jeder Nutzung der Atlassian-Services zu überprüfen, um über unsere Praktiken zum Umgang mit Informationen und über deine Möglichkeiten zum Schützen deiner Privatsphäre auf dem Laufenden zu bleiben.

Wenn du mit einer Änderung an dieser Datenschutzrichtlinie nicht einverstanden bist, musst du die Nutzung der Atlassian-Services einstellen und deine Accounts wie unten erläutert deaktivieren.

Von dir für uns bereitgestellte Informationen

Wir erfassen folgende Informationen:

Account- und Profilinformationen: Wir erfassen Informationen über dich und dein Unternehmen, wenn du dich für einen Account registrierst, dein Profil erstellst oder änderst sowie wenn du über die Atlassian-Services Käufe tätigst oder die Services nutzt, auf sie zugreifst oder damit interagierst (unter anderem beim Hochladen, Herunterladen, Zusammenarbeiten oder Freigeben von Inhalten). Zu den von uns erfassten Informationen zählen:

  • Kontaktinformationen wie Name, E-Mail-Adresse, Anschrift und Telefonnummer
  • Rechnungsinformationen wie Kreditkartendaten und die Rechnungsadresse
  • Profilinformationen wie der Benutzername, das Profilfoto und die Positionsbezeichnung
  • Informationen über Präferenzen, beispielsweise für Benachrichtigungen und Marketing

In manchen Fällen stellst du uns diese Informationen direkt zur Verfügung, indem du sie in den Atlassian-Services eingibst.

In einigen anderen Fällen erstellt möglicherweise ein anderer Benutzer (z. B. ein Systemadministrator) einen Account in deinem Namen und gibt dabei deine Informationen an, zu denen auch personenbezogene Daten zählen können (dies ist häufig erforderlich, wenn dein Unternehmen die Verwendung unserer Produkte vorschreibt). Wir erfassen Informationen unter der Leitung unserer Kunden und unterhalten oft keine direkte Beziehung zu den Einzelpersonen, deren personenbezogene Daten wir verarbeiten. Wenn du ein Mitarbeiter einer unserer Kunden bist und die Verarbeitung deiner Daten durch uns beenden möchtest, wende dich an deinen Arbeitgeber. Wenn du Informationen (einschließlich personenbezogener Daten) zu einer anderen Person bereitstellst, musst du berechtigt sein, im Namen dieser Person zu handeln und der Erfassung und Nutzung ihrer personenbezogenen Daten wie in dieser Datenschutzrichtlinie beschrieben zuzustimmen.

Inhalte: Wir erfassen Inhalte, die du bei der Nutzung unserer SaaS-Produkte oder Websites erstellst, eingibst, einreichst, postest, hochlädtst, überträgst, speicherst oder anzeigst. Zu diesen Inhalten zählen auch alle personenbezogenen oder vertraulichen Daten, die du freiwillig hinzufügst ("zufällig erfasste personenbezogene Daten").

Andere eingereichte Informationen: Wir erfassen andere Daten, die du über unsere Websites einreichst oder die du bereitstellst, wenn du interaktive Features der Atlassian-Services nutzt, an einer Umfrage, Promotion, Verlosung, Aktivität oder Veranstaltung teilnimmst, dich um eine Stelle bewirbst, eine Anfrage beim Kundensupport stellst, über die Websites der sozialen Medien von Drittanbietern mit uns in Kontakt trittst oder anderweitig mit uns kommunizierst. So können beispielsweise Informationen zu einem Problem, das du bei einem Produkt von Atlassian festgestellt hast, an unsere Supportservices weitergeleitet oder in öffentlichen Foren gepostet werden.

Von uns im Rahmen deiner Nutzung der Atlassian-Services erfasste Informationen

Web-Protokolle: Wie die meisten Websites und über das Internet bereitgestellten Services erfassen wir bei deiner Interaktion mit unseren Websites und SaaS-Produkten bestimmte Informationen und speichern sie in Protokolldateien. Zu diesen Informationen zählen die IP-Adresse, der Browsertyp, der Internetanbieter, die URLs der verweisenden/Ausstiegsseite, das Betriebssystem, Datums-/Zeitstempel, verwendete Suchbegriffe, Gebietsschema- und Spracheinstellungen, Identifizierungsnummern zu deinen Geräten und deinem Mobilfunkanbieter sowie Informationen zur Systemkonfiguration. Bei unseren SaaS-Produkten enthalten die Daten zu den URLs, auf die du zugegriffen hast (und die deshalb in unsere Protokolldateien aufgenommen wurden), auch Benutzernamen und Inhaltselemente (z. B. Jira-Projektnamen, Projektschlüssel, Statusnamen, JQL-Filter sowie Confluence-Seitentitel und -Bereichsnamen), wenn diese vom jeweiligen SaaS-Produkt zum Durchführen der angeforderten Vorgänge benötigt werden. Gelegentlich erfassen wir personenbezogene Daten zu den in unseren Protokolldateien gesammelten Informationen, wenn wir diese zum Verbessern der Atlassian-Services für einzelne Kunden benötigen. In diesen Fällen behandeln wir die kombinierten Daten gemäß dieser Datenschutzrichtlinie.

Analyseinformationen von Websites und SaaS-Produkten: Wenn du unsere Websites und SaaS-Produkte nutzt, erfassen wir Analyseinformationen, die zur Verbesserung unserer Produkte und Services beitragen. Bei den SaaS-Produkten beinhalten diese Analyseinformationen das verwendete Feature bzw. die verwendete Funktion des Atlassian-Service, die zugehörige Lizenzkennung (SEN), den Domänennamen, den Benutzernamen und die IP-Adresse des Benutzers des Features oder der Funktion (einschließlich personenbezogener Daten, sofern diese im Benutzernamen enthalten sind), die Größe und den ursprünglichen Dateinamen von Anhängen sowie zusätzliche Informationen, die erforderlich sind, um das Vorgehen der Funktion und die betroffenen Teile der Atlassian-Services zu bestimmen. Beispiele:

  • Wenn ein Benutzer in Jira ein Projekt erstellt, erfassen wir als Analyseinformationen u. a. die vom System generierte Kennnummer des Projekts, den vom Benutzer eingegebenen Projektschlüssel, den Namen der verwendeten Vorlage (sofern zutreffend) und den Namen des Projekts. Wenn ein Vorgang bearbeitet wird, erfassen wir u. a. die vom System zugewiesene Kennnummer des Vorgangs, den Vorgangsschlüssel (bestehend aus dem Projektschlüssel und einer vom System generierten Sequenznummer) sowie Informationen darüber, ob die Bearbeitung von einem Benutzer vorgenommen wurde oder automatisch vom System generiert wurde und ob E-Mail-Benachrichtigungen gesendet werden sollen.
  • Wenn ein Benutzer in Confluence eine Seite erstellt, erfassen wir als Analyseinformationen u. a. die vom System generierte Kennnummer der Seite, die zum Erstellen der Seite verwendete Vorlage, den Schlüssel des Bereichs, in dem die Seite erstellt wurde, und den Seitentitel. Wenn ein Benutzer eine neue Vorlage erstellt, erfassen wir als Analyseinformationen u. a. die vom System generierte Kennnummer der Vorlage, den Schlüssel des Bereichs, in dem die Vorlage erstellt wurde, sowie den Namen und die Beschreibung der Vorlage.

Wie aus den Beispielen oben hervorgeht, beinhalten die von uns erfassten Analyseinformationen Inhaltselemente, die mit der vom Benutzer ausgeübten Funktion zusammenhängen. Dementsprechend können die von uns erfassten Analyseinformationen personenbezogene Daten oder vertrauliche Unternehmensinformationen enthalten, die in vom Benutzer in einen Atlassian-Service hochgeladenen, eingereichten, geposteten, erstellten, übertragenen, gespeicherten oder angezeigten Inhalten enthalten sind.

Zum Datum des Inkrafttretens dieser Richtlinie nutzen wir Google Analytics als Analyseanbieter. Weitere Informationen zur Datenschutzrichtlinie von Google Analytics findest du bei den Hinweisen zu den Richtlinien und Prinzipien von Google. Wenn du nicht möchtest, dass Analyseinformationen an Google Analytics gesendet werden, verwende das Browser-Add-on zum Verhindern der Datenübermittlung an Google Analytics.

Aus Inhalten abgeleitete Analyseinformationen: Zu den Analyseinformationen zählen auch Daten, die wir erfassen, wenn zum Generieren von Nutzungsdaten Abfragen von Inhalten aller Benutzer durchgeführt werden. "Nutzungsdaten" sind aggregierte Daten über eine Gruppe oder Kategorie von Services, Features oder Benutzern. Sie enthalten keine personenbezogenen Daten. Wir können beispielsweise eine Inhaltsabfrage durchführen, um die von Benutzern am häufigsten genutzten Workflow-Typen zu ermitteln (Bei wie viel Prozent aller Instanzen werden Workflows im ITIL-Stil verwendet?). Zu diesem Zweck suchen wir nach den häufigsten Workflow-Namen. Durch Inhaltsabfragen können wir auch die gängigsten Positionsbezeichnungen von Confluence-Benutzern ermitteln, um uns über die Zusammensetzung unserer Benutzerbasis zu informieren.

Beim Zusammenstellen von Nutzungsdaten aus Inhalten aller Benutzerinstanzen gelangen wir unter Umständen auch an vertrauliche oder personenbezogene Daten. Dies ist jedoch lediglich ein Nebeneffekt unserer Bemühungen um ein besseres Verständnis allgemeinerer Muster und Trends. Wir verfolgen damit nicht die Absicht, die Inhalte einzelner Kunden zu untersuchen.

Analyseinformationen aus herunterladbaren Produkten: Wenn du unsere herunterladbaren Produkte nutzt, erfassen wir Analyseinformationen, die zur Verbesserung unserer Produkte und Services beitragen. Unsere herunterladbaren Produkte enthalten ein Feature, das Informationen zum technischen Betrieb der herunterladbaren Produkte auf deinen Systemen ("Systeminformationen") an uns sendet. Zu den Systeminformationen zählen u. a. (a) Angaben zur Serverumgebung, in der das herunterladbare Produkt betrieben wird, wie Betriebssystemtyp und -version, JVM-Version, Eigenschaften der Java-Umgebung, CPU-Typ, RAM-Zuweisung, Sprach- und Gebietsschemaeinstellungen, Datenbanktyp und -version, Festplattenauslastung, sowie (b) Informationen zum Benutzer-Client wie Browsertyp und -version, Typ und Version des nativen Clients sowie Spezifikationen zum Client-Gerät (z. B. Bildschirmauflösung, Betriebssystemversion, Gerätetyp). Darüber hinaus erfassen wir Analyseinformationen aus herunterladbaren Produkten, die Teil der oben bei den Hinweisen zu Websites und SaaS-Produkten beschriebenen Analyseinformationen sind. Wie bei den Websites und SaaS-Produkten beinhalten die von uns erfassten Analyseinformationen Inhaltselemente, die mit der vom Benutzer ausgeübten Funktion zusammenhängen. Es gibt jedoch einen wichtigen Unterschied: Bei den herunterladbaren Produkten filtern wir die Analyseinformationen vor der Übermittlung an die Server von Atlassian. Dabei werden Elemente entfernt, die unserer Meinung nach vertrauliche oder personenbezogene Daten enthalten können. Beispiele: (1) Wir führen vor der Erfassung einen Einweg-Hash der Benutzer- und Hostnamen durch. (2) Wir filtern sämtliche von uns erfassten Inhaltselemente, wobei alle Wörter entfernt werden, die nicht in einer Liste gängiger Unternehmens- und IT-Begriffe enthalten sind. Du kannst die Erfassung von Analyseinformationen aus herunterladbaren Produkten über die Administratoreinstellungen deaktivieren oder die Erfassung auf Ebene des lokalen Netzwerks blockieren.

Analysen des Installationsprogramms, Software-Updates und Lizenzinformationen aus herunterladbaren Produkten: Bei der Installation unserer herunterladbaren Produkte sendet das Installationsprogramm Analyseinformationen an Atlassian, damit wir nachvollziehen können, an welchen Punkten des Installationsprozesses Benutzer Probleme haben oder den Prozess abbrechen. Eine Kommunikation zwischen unseren herunterladbaren Produkten und den Atlassian-Servern erfolgt auch im Zuge der Lizenzierung sowie beim Prüfen auf Updates und Patches und beim Überprüfen der Kompatibilität mit Add-ons. Beispiele der zu diesen Zwecken erfassten Informationen sind der Name und die Version des herunterladbaren Produkts sowie die Server-ID, die SEN und die IP-Adresse der Kundeninstanz.

Cookies und andere Technologien zur Verfolgung: Atlassian und seine externen Partner, u. a. Werbe- und Analysepartner, nutzen verschiedene Technologien zum Erfassen von Informationen. Beispiele dafür sind Cookies und Web-Beacons. Bei Cookies handelt es sich um kleine Datendateien, die auf deiner Festplatte oder im Gerätespeicher gespeichert werden. Wir nutzen Cookies zum Verbessern und Anpassen der Atlassian-Services und deiner Benutzererfahrung. Dank Cookies kannst du beispielsweise auf die Websites oder SaaS-Produkte zugreifen und diese nutzen, ohne deinen Benutzernamen und/oder dein Passwort erneut einzugeben. Außerdem können wir mithilfe von Cookies die Besuche auf unseren Websites und in unseren SaaS-Produkten zählen und ermitteln, welche Bereiche und Features dieser Websites und Produkte am häufigsten genutzt werden. Du kannst die Optionen in deinem Browser so ändern, dass Cookies grundsätzlich abgelehnt werden oder du immer gefragt wirst, ob du Cookies von einer besuchten Website zulassen möchtest. Wenn du Cookies ablehnst, kannst du allerdings unter Umständen nicht alle Aspekte unserer Websites oder SaaS-Produkte nutzen. Atlassian und seine externen Partner setzen zum Erfassen von Informationen auch Web-Beacons ("Tracking-Pixel") ein. Dabei handelt es sich um elektronische Bilder, die auf unseren Websites, in unseren SaaS-Produkten oder in E-Mails platziert werden, um Cookies zu übermitteln, Besuche zu zählen, die Nutzung und die Kampagnenwirksamkeit zu untersuchen und zu ermitteln, ob eine E-Mail geöffnet und genutzt wurde.

Darüber hinaus nutzen Atlassian und seine externen Partner JavaScript, E-Tags, "Flash-Cookies" und die lokale Speicherung mit HTML5, um Informationen über deine Online-Aktivitäten im zeitlichen Verlauf und auf verschiedenen Websites bzw. in verschiedenen Online-Services zu erfassen. Viele Browser haben eigene Managementtools zum Entfernen von lokalen HTML5-Speicherobjekten. Informationen zum Verwalten von "Flash-Cookies" findest du hier.

Unter Umständen kannst du dem Erhalt von personalisierter Werbung wie unten unter "Deine Wahlmöglichkeiten" beschrieben widersprechen.

Aus anderen Quellen erfasste Informationen

Informationen aus Services von Drittanbietern: Wir beziehen auch Informationen von Drittanbietern und kombinieren diese mit von uns über die Atlassian-Services erfassten Informationen. Beispielsweise können wir Zugriff auf bestimmte Informationen aus sozialen Medien von Drittanbietern oder aus dem Authentifizierungsservice eines Drittanbieters erhalten, wenn du dich über diesen Service bei den Atlassian-Services anmeldest oder uns anderweitig Zugriff auf Informationen aus dem Service gibst. Unser Zugriff auf diese Informationen erfolgt im Einklang mit den vom jeweiligen Service vorgegebenen Autorisierungsverfahren. Wenn du uns zur Verbindungsherstellung mit dem Service eines Drittanbieters autorisierst, ermächtigst du uns auch dazu, auf deinen Namen, deine E-Mail-Adresse(n), deinen aktuellen Standort (Stadt), deine Profilbild-URL und andere Informationen, die der Drittanbieterservice uns zur Verfügung stellt, zuzugreifen, sie zu speichern und sie gemäß dieser Datenschutzrichtlinie zu nutzen und offenzulegen. Überprüfe deine Datenschutzeinstellungen bei diesen Services von Drittanbietern, um zu erfahren, welche Informationen von den Services an uns gesendet werden, und um ggf. Änderungen vorzunehmen.

Verwendung der von uns erfassten Informationen

Allgemeine Verwendungszwecke: Wir verwenden die über dich erfassten Informationen (ggf. einschließlich personenbezogener Daten) für verschiedene Zwecke. Beispiele:

  • Bereitstellung, Betrieb, Wartung, Optimierung und Förderung von Atlassian-Services
  • Bereitstellung von Möglichkeiten zum Zugriff auf Atlassian-Services und zu deren Nutzung durch dich (u. a. Hochladen, Herunterladen, Zusammenarbeiten und Freigeben von Inhalten)
  • Verarbeitung und Durchführung von Transaktionen und Übermittlung der zugehörigen Informationen an dich (u. a. Kaufbestätigungen und Rechnungen)
  • Versand von transaktionsbezogenen Nachrichten wie Reaktionen auf deine Kommentare, Fragen und Anfragen; Bereitstellung von Kundenservice und -support; Versand von technischen Hinweisen, Aktualisierungen, Sicherheitswarnungen sowie Support- und Administrationsnachrichten
  • Versand von Werbemitteilungen an dich, beispielsweise mit Informationen zu Services, Features, Umfragen, Newslettern, Angeboten, Aktionen, Wettbewerben und Veranstaltungen; Versand von Aktualisierungen hinsichtlich deines Teams und deiner Chaträume; Bereitstellung sonstiger Nachrichten oder Informationen über uns und ausgewählte Partner. Du kannst dem Erhalt dieser personalisierten Mitteilungen wie unten unter "Deine Wahlmöglichkeiten" beschrieben widersprechen.
  • Verarbeitung der Teilnehmerdaten und Auslieferung der Gewinne bei Wettbewerben und Verlosungen
  • Überwachung und Analyse von Trends, Nutzungsdaten und Aktivitäten im Zusammenhang mit Atlassian-Services sowie für Marketing- und Werbezwecke
  • Untersuchung und Verhinderung von betrügerischen Transaktionen, nicht autorisierten Zugriffen auf Atlassian-Services und anderen illegalen Aktivitäten
  • Personalisierung von Atlassian-Services, u. a. durch die Bereitstellung von zu deinen Interessen und Präferenzen passenden Inhalten, Features oder Werbeanzeigen
  • Bereitstellung von Möglichkeiten für dich, mit von dir gewählten Benutzern zu kommunizieren, zusammenarbeiten und Inhalte für sie freizugeben
  • Andere Zwecke, für die wir deine Genehmigung einholen

Ungeachtet des oben Beschriebenen nutzen wir keine personenbezogenen Daten, die in unseren Analyse- oder Web-Protokollen enthalten sind. Die Verwendung der über die Atlassian-Services erfassten Informationen ist auf die in dieser Richtlinie dargelegten Zwecke beschränkt.

Zusammenstellung von aggregierten Analyseinformationen: Da unsere SaaS-Produkte und herunterladbaren Produkte umfassende Konfigurationsmöglichkeiten bieten, nutzen wir Analyseinformationen (u. a. Protokoll- und Konfigurationsinformationen) in einem hohen Maß, um nachzuvollziehen, wie unsere Produkte konfiguriert und genutzt werden, wie wir sie zum Vorteil aller Benutzer verbessern können und welche neuen Produkte und Services wir entwickeln sollten. Zu diesem Zweck generieren wir Nutzungsdaten (wie oben definiert) aus den oben beschriebenen Web- und Analyseprotokollen. Verwendet werden u. a. die in diesen Protokollen erfassten Inhaltselemente und die auf den Websites und in den SaaS-Produkten gespeicherten Inhalte.

Weitergabe und Offenlegung von Informationen

Personenbezogene Daten und Inhalte werden von uns ausschließlich gemäß dieser Richtlinie an Dritte weitergegeben oder diesen offengelegt. Wir verkaufen deine personenbezogenen Daten und Inhalte nicht.

Deine Nutzung: Wenn du Atlassian-Services nutzt, werden dir die von dir bereitgestellten Inhalte angezeigt. Bei bestimmten Features der Atlassian-Services können du oder dein Administrator einige deiner Inhalte veröffentlichen und damit für jedermann zugänglich machen. Wir empfehlen dir, die Vertraulichkeit aller von dir in Atlassian-Services eingegebenen Daten sorgfältig abzuwägen.

Zusammenarbeit: Als logische Folge der Nutzung von Atlassian-Services erstellst du unter Umständen Inhalte und gewährst anderen Atlassian-Benutzern im Rahmen der Zusammenarbeit Zugriff darauf. Bei einigen der Zusammenarbeits-Features der Atlassian-Services werden Benutzern, für die du deine Inhalte freigegeben hast, deine Profilinformationen einschließlich der darin enthaltenen personenbezogenen Daten angezeigt. Wenn es sich um vertrauliche Daten handelt, empfehlen wir dir dringend, den Zugriff darauf mithilfe der verschiedenen Sicherheits- und Datenschutz-Features der Atlassian-Services zu beschränken. Je nach Freigabeeinstellungen können alle von dir an die Atlassian-Services übermittelten Informationen, einschließlich bestimmter personenbezogener Daten, öffentlich sichtbar werden, sofern sie nicht auf einen bestimmten Bereich beschränkt wurden.

Zugriff durch deinen Systemadministrator: Du solltest wissen, dass der Administrator deiner Instanz der Atlassian-Services unter Umständen folgende Möglichkeiten hat:

  • Zugriff auf Informationen aus deinem Account für die Atlassian-Services und auf Informationen über diesen Account
  • Zugriff auf den Kommunikationsverlauf deines Accounts für die Atlassian-Services, einschließlich Dateianhängen
  • Offenlegung oder Beschränkung von Informationen, die du bereitgestellt hast oder die dir bei der Nutzung deines Accounts für die Atlassian-Services zur Verfügung stehen, einschließlich deiner Inhalte, oder Zugriff auf diese Informationen
  • Kontrolle über den Zugriff oder die Löschung deines Accounts für die Atlassian-Services

Atlassian-Community: Auf unseren Websites stehen öffentlich zugängliche Community-Services wie Blogs, Foren, Bugtracker und Wikis zur Verfügung. Du solltest wissen, dass alle Inhalte, die du in diesen Bereichen bereitstellst, von anderen Personen mit Zugriff auf diese Inhalte gelesen, erfasst und genutzt werden können. Unter Umständen bleiben deine Posts auch nach der Löschung deines Accounts erhalten. Wenn du die Entfernung deiner personenbezogenen Daten aus der Atlassian-Community beantragen möchtest, wende dich unter den unten angegebenen Kontaktdaten an uns. In manchen Fällen können wir deine personenbezogenen Daten nicht entfernen. Wir teilen dir dies mit und begründen es dir.

Serviceanbieter, Geschäftspartner und andere: Wir arbeiten mit externen Serviceanbietern zusammen, die Services im Zusammenhang mit Websites, Anwendungsentwicklung, Hosting, Wartung, Backup, Speicherung, virtuelle Infrastruktur, Zahlungsverarbeitung, Analyse und anderen Zwecken für uns bereitstellen. Unter Umständen erhalten diese Serviceanbieter zur Bereitstellung ihrer Services Zugriff auf deine Informationen oder werden mit der Verarbeitung dieser Informationen beauftragt. Auf manchen unserer Seiten werden White-Label-Techniken eingesetzt, um Inhalte unserer Serviceanbieter mit der Optik und Handhabung unserer eigenen Website zur Verfügung zu stellen. Du solltest dir bewusst sein, dass du deine Daten in diesem Fall Dritten bereitstellst, die in unserem Namen agieren.

Add-ons von Drittanbietern: Du kannst Add-ons von Drittanbietern in Verbindung mit Atlassian-Services nutzen. Add-ons von Drittanbietern sind von Dritten entwickelte Softwarelösungen, denen du Zugriffsrechte für deine Inhalte (die deine personenbezogenen Daten enthalten können) gewährst. Sobald du den Zugriff gestattet hast, werden deine Inhalte für den Drittanbieter freigegeben. Die Richtlinien und Verfahren für Add-ons von Drittanbietern unterliegen nicht der Kontrolle von Atlassian. Dies gilt auch dann, wenn das Add-on über Atlassian-Services verfügbar ist. Wenn Drittanbieter über Add-ons Zugriff auf deine Inhalte haben, besteht die Möglichkeit, dass sie diese Daten nutzen, um mit dir Kontakt aufzunehmen und Services an dich zu vermarkten, oder dass sie deine Daten an andere Drittanbieter weitergeben. Die vorliegende Datenschutzrichtlinie deckt nicht die Erfassung oder Nutzung deiner Daten durch Add-ons von Drittanbietern ab. Wir empfehlen dir daher dringend, bei diesen Add-ons die jeweiligen Datenschutzrichtlinien zu beachten. Wenn du nicht möchtest, dass deine personenbezogenen Daten an diese Drittanbieter weitergegeben werden, musst du das jeweilige Add-on deinstallieren (falls du es über den Atlassian-Marketplace installiert hast) oder deine Vereinbarung mit dem Anbieter des Add-ons kündigen (falls du eine direkte Integration gekauft hast).

Links zu Websites von Drittanbietern: Die Atlassian-Services können Links zu anderen Websites enthalten, deren Datenschutzpraktiken von unseren abweichen. Wenn du personenbezogene Daten an eine dieser Websites übermittelst, gelten dafür die Datenschutzrichtlinien der jeweiligen Website. Wir empfehlen dir, die Datenschutzrichtlinien aller von dir besuchten Websites sorgfältig zu lesen.

Widgets für soziale Medien: Die Atlassian-Services können Features für soziale Medien enthalten. Ein Beispiel ist die "Tweet"-Schaltfläche für Twitter. Diese Features erfassen unter Umständen deine IP-Adresse und die von dir besuchte Seite der Atlassian-Services. Außerdem können sie einen Cookie platzieren, damit das Feature ordnungsgemäß funktioniert. Features und Widgets für soziale Medien werden entweder von einem Drittanbieter oder direkt auf den Atlassian-Services gehostet. Für deine Interaktion mit diesen Features gilt die Datenschutzrichtlinie des Unternehmens, das die Features bereitstellt.

Erfahrungsberichte: Wir können persönliche Erfahrungsberichte zufriedener Kunden in den Atlassian-Services anzeigen. Mit deiner Zustimmung dürfen wir deinen Erfahrungsbericht zusammen mit deinem Namen veröffentlichen. Wenn du eine Aktualisierung oder Löschung deines Erfahrungsberichts wünschst, wende dich unter den unten angegebenen Kontaktdaten an uns.

Einhaltung von Gesetzen und Anfragen im Rahmen der Strafverfolgung; Schutz unserer Rechte: Wir können deine Informationen (einschließlich deiner personenbezogenen Daten) gegenüber Dritten offenlegen, wenn (a) wir überzeugt sind, dass die Offenlegung notwendig ist, um geltende Gesetze oder Auflagen einzuhalten oder einem Rechtsverfahren oder einer behördlichen Anfrage nachzukommen, (b) dies zur Durchsetzung unserer Vereinbarungen, Richtlinien und Nutzungsbedingungen erforderlich ist, (c) wir auf diese Weise die Sicherheit oder Integrität der Produkte und Services von Atlassian schützen, (d) wir auf diese Weise Atlassian, unsere Kunden oder die Öffentlichkeit vor Schaden oder illegalen Aktivitäten bewahren oder (e) wir in einer Notfallsituation davon überzeugt sind, dass wir die Informationen offenlegen müssen, um den Tod oder eine ernste körperliche Verletzung eines Menschen zu verhindern.

Geschäftsübergänge: Wir können deine Informationen (einschließlich deiner personenbezogenen Daten) in Verbindung mit einer Fusion, einem Verkauf von betrieblichen Vermögenswerten, einer Finanzierung oder der Übernahme unseres gesamten Geschäfts bzw. von Teilen davon durch ein anderes Unternehmen oder während der Verhandlungen darüber freigeben oder übertragen. Du wirst per E-Mail und/oder durch einen gut sichtbaren Hinweis in den Atlassian-Services benachrichtigt, wenn sich die Zuständigkeit für deine personenbezogenen Daten oder ihre Nutzung ändert. Wir informieren dich auch über deine Wahlmöglichkeiten hinsichtlich deiner personenbezogenen Daten.

Aggregierte oder anonymisierte Daten: Wir können an die oben genannten Dritten auch aggregierte oder anonymisierte Daten weitergeben, die dich nicht direkt identifizieren.

Deine Zustimmung: Wir geben deine personenbezogenen Daten an Dritte weiter, wenn du dieser Weitergabe zugestimmt hast.

Nicht weitergegebene Informationen

Ohne deine Genehmigung geben wir keine deiner personenbezogenen Daten an Dritte weiter, die sie für eigene Marketingzwecke (einschließlich Direktmarketing) nutzen möchten.

Datenspeicherung, -übertragung und -sicherheit

Bei Atlassian erfolgt das Daten-Hosting über Hosting-Serviceanbieter in verschiedenen Ländern (u. a. USA und Australien). Die Server, auf denen personenbezogene Daten gespeichert werden, befinden sich in einer kontrollierten Umgebung. Wir unternehmen alle vertretbaren Anstrengungen, um deine personenbezogenen Daten zu schützen. Dennoch ist kein Sicherheitssystem völlig immun gegen Angriffe. Auch aufgrund der Natur des Internets als offenes weltweites Kommunikationsmedium können wir nicht garantieren, dass deine Informationen bei der Übertragung über das Internet, bei der Speicherung auf unseren Systemen oder unter unserer Obhut vollkommen vor dem Eindringen von Angreifern (z. B. Hackern) geschützt sind. Wir können auch nicht garantieren, dass zufällig erfasste personenbezogene Daten, die du freiwillig auf Websites oder in SaaS-Produkten speicherst, in dem Umfang geschützt werden, wie es deinen unter Umständen bestehenden besonderen Anforderungen oder Verpflichtungen hinsichtlich dieser Daten entspricht.

Wenn Daten als Teil einer Website oder eines SaaS-Produkts über das Internet übertragen werden, verschlüsseln wir diese Daten nach dem branchenüblichen SSL-Standard (HTTPS).

Wenn du herunterladbare Produkte nutzt, liegt die Verantwortung für die Sicherheit des Zugriffs auf deine in diesen Produkten gespeicherten Daten nicht bei Atlassian, sondern bei dir selbst. Wir empfehlen dringend, von den Administratoren der herunterladbaren Produkte SSL konfigurieren zu lassen, um das Abfangen von über Netzwerke übertragenen Daten zu verhindern und den Zugriff auf die zur Speicherung der Daten genutzten Datenbanken und übrigen Speichermedien zu beschränken.

Deine Wahlmöglichkeiten

Du kannst dem Erhalt von Werbemitteilungen von Atlassian widersprechen, indem du in einer entsprechenden E-Mail auf den Link zum Abmelden/Abbestellen klickst, deine E-Mail-Präferenzen unter my.atlassian.com oder im Menü für die Einstellungen deines Atlassian-Service-Accounts aktualisierst oder uns per E-Mail bittest, deine Kontaktdaten aus unserer E-Mail-Liste oder Registrierungsdatenbank für Werbemaßnahmen zu entfernen. In der Regel werden Anfragen zum Abmelden/Abbestellen sofort verarbeitet. Unter Umständen kann die Verarbeitung jedoch bis zu zehn (10) Geschäftstage in Anspruch nehmen. Auch wenn du dem Erhalt von Werbenachrichten von Atlassian widersprochen hast, senden wir dir weiterhin Transaktionsmitteilungen zu den Atlassian-Services. Du kannst einige Benachrichtigungen in deinen Account-Einstellungen deaktivieren.

Unter Umständen kannst du dem Erhalt von personalisierter Werbung von Unternehmen widersprechen, die Mitglied der Network Advertising Initiative sind oder sich auf die Self-Regulatory Principles for Online Behavioral Advertising (Prinzipien zur Selbstregulation bei verhaltensbasierter Online-Werbung) der Digital Advertising Alliance verpflichtet haben. Weitere Informationen hierzu und zu deinen Optionen findest du unter http://www.aboutads.info und http://www.networkadvertising.org/choices/

Zugriff auf deine Daten und Aktualisierung deiner Daten

Du kannst deine personenbezogenen Daten häufig über deine Account-Einstellungen oder mittels eine Anfrage an deinen Account-Administrator korrigieren, aktualisieren, ergänzen oder entfernen. Alternativ kannst du dich an unsere Supportservices wenden oder uns unter der unten genannten Postadresse anschreiben. Wir beantworten deine Zugriffsanfrage innerhalb von 30 Tagen.

Oft ist es möglich, Inhalte mit den zugehörigen Bearbeitungstools zu entfernen. In manchen Fällen musst du deinen Administrator bitten, die Inhalte zu entfernen. Du kannst dich an uns wenden, wenn personenbezogene Daten aus Atlassian-Community-Services entfernt werden sollen.

Unter Umständen können du oder dein Administrator deinen Account für die Atlassian-Services deaktivieren. Wenn du deinen Account selbst deaktivieren kannst, findest du die Option dazu meist bei den Account-Einstellungen. Wende dich anderenfalls an deinen Administrator. Die Deaktivierung des Accounts einer Organisation kannst du bei unseren Supportservices beantragen. Wenn ein Account deaktiviert werden soll, der ohne deine Zustimmung für dich angelegt wurde, wende dich unter den unten angegebenen Kontaktdaten an uns.

Wir bewahren deine Account-Daten solange auf, wie dein Account aktiv ist, wir es aus kommerzieller Sicht für sinnvoll halten oder es notwendig ist, um unseren rechtlichen Pflichten nachzukommen, Streitigkeiten beizulegen und unsere Vereinbarungen durchzusetzen. Wenn dein Account von einem Administrator verwaltet wird, kann dieser unter Umständen die Aufbewahrung und Löschung deiner Account-Daten steuern.

Unsere Richtlinie im Hinblick auf Kinder

Die Atlassian-Services richten sich nicht an Personen unter 13 Jahren. Wir erfassen nicht absichtlich personenbezogene Daten von Kindern unter 13 Jahren. Wenn wir feststellen, dass ein Kind unter 13 Jahren uns personenbezogene Daten zur Verfügung gestellt hat, unternehmen wir Schritte zum Löschen dieser Daten. Solltest du bemerken, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, wende dich an unsere Supportservices.

Internationale Benutzer; Beschwerden im Zusammenhang mit Privacy Shield

Wenn du deinen Wohnsitz in der Europäischen Union oder in anderen Regionen mit gesetzlichen Regelungen zur Datenerfassung und -nutzung hast, solltest du wissen, dass du der Übertragung deiner personenbezogenen Daten nach Australien und in die USA zu uns zustimmst. Durch die Bereitstellung deiner personenbezogenen Daten erklärst du dich mit deren Übertragung und Verarbeitung gemäß dieser Richtlinie einverstanden.

Falls du Fragen oder Bedenken hinsichtlich der vorliegenden Richtlinie hast, wende dich unter den unten angegebenen Kontaktdaten an uns. Wenn wir nicht zufriedenstellend auf deine Bedenken hinsichtlich des Datenschutzes oder der Datennutzung reagiert haben, wende dich an unseren externen Anbieter für die Streitschlichtung mit Sitz in den USA (kostenlos): https://feedback-form.truste.com/watchdog/request.  Darüber hinaus hat Atlassian entschieden, mit den EU-Datenschutzbehörden zusammenzuarbeiten und sich an die Informationen und Ratschläge zu halten, die ein informelles Gremium dieser Behörden Atlassian in Bezug auf diese nicht geklärten Beschwerden bereitstellt (wie in den Privacy Shield-Prinzipien näher erläutert).

Die Kontaktdaten der zuständigen Datenschutzbehörden kannst du bei uns erfragen. Wie ebenfalls in den Privacy Shield-Prinzipien erläutert, steht dir die Möglichkeit zur bindenden Schlichtung auch offen, um verbleibende Beschwerden auszuräumen, die nicht anders geklärt wurden. Atlassian unterliegt der Nachforschung und Strafverfolgung der U.S. Federal Trade Commission (FTC).

Kontakt

Atlassian Pty Ltd
c/o Atlassian, Inc.
1098 Harrison Street
San Francisco, CA 94103, USA
E-Mail: privacy@atlassian.com