Communication of personal data breaches in Bitbucket Server and Data Center
GDPR では、データの管理者およびデータ処理者に対し、(GDPR の定義に従って) 個人データの侵害が発生した場合、規制当局や、場合によっては個人に通知することが要求されています。アトラシアンのServer または Data Center 製品に個人データを保存する際、個人データは自身の環境のシステム内にとどまることにご注意ください。アトラシアンは、製品内に保存されている個人データへのアクセス、それらのデータの保存、または処理は行いません。アトラシアンはそのデータの管理者でも処理者でもありません。製品で利用可能なセキュリティ固有の設定の詳細については、プロセスのセキュリティの記事を参照してください。
ご利用の環境の個人データの侵害につながる可能性があるバグやその他の脆弱性がアトラシアンの製品またはプラグインで特定された場合、メール、アップデートのリリース、またはその他の方法を使用してできる限り迅速にユーザーに通知します。いかなる場合も、バグや脆弱性のパッチを可能な限り迅速に公開するよう尽力します。
See also Security of processing in Bitbucket Server and Data Center.
その他の注意事項
お使いの製品バージョンに応じた制約がある可能性があります
上記に関連する GDPR 回避策は、本製品の最新バージョン用に最適化されていることにご注意ください。製品のレガシー バージョンを実行している場合、回避策の効果は限定的である可能性があります。この記事で案内されている回避策を最適化するには、最新の製品バージョンにアップグレードすることを検討してください。
サードパーティ製アドオンは、独自のデータベース テーブルまたはファイルシステム内に個人データを保存する可能性があります。
GDPR コンプライアンスへの取り組みに関する上記の記事は、アトラシアンのサーバーおよびデータセンター製品内に保存されている個人データのみを対象としています。サーバーまたはデータセンター環境にサードパーティ製アドオンをインストールしている場合、お客様のサーバーまたはデータセンター環境でアクセス、転送、または処理する可能性がある個人データと GDPR コンプライアンスへの取り組みについて、サードパーティのアドオン プロバイダにお問い合わせください。
サーバーまたはデータ センターのお客様の場合、アトラシアンはお客様が製品内で保存するように選択した個人データへのアクセス、保管、または処理は行いません。アトラシアンが処理する個人データの詳細については、プライバシー ポリシーを参照してください。