Prohlášení o ochraně osobních údajů pro použití Microsoft Teams externími uživateli

Jste pozváni k používání Microsoft Teams prostřednictvím společnosti MEWA Textil-Service s.r.o., IČO 35 850 647, se sídlem Varšavská 29, Bratislava 831 02, Slovenská republika a mateřské společnosti MEWA Textil-Service AG & Co. Management OHG, John-F.-Kennedy-Straße 4, 65189 Wiesbaden jako společní správci na základě dohody o společné odpovědnosti.

Předmětem činnosti společnosti MEWA je vývoj, poskytování a údržba opakovaně použitelných textilních systémů. Kromě toho společnost MEWA poskytuje služby v oblasti textilních systémů společnostem podnikajícím v oblasti průmyslu, obchodu, řemesel, živnostenského sektoru a gastronomie.

My, jako společnost MEWA, vám poskytujeme následující důležité informace ke zpracování osobních údajů, které obsahují především přehled našich postupů s ohledem na shromažďování, ukládání, použití, zpřístupnění nebo výmaz (dále společně jen „zpracování“) jakýchkoliv informací o vás (např. jméno nebo kontaktní údaje; dále společně jen „osobní údaje“) v rámci našeho obchodního styku.

Informace o správci a kontaktní údaje pověřence pro ochranu osobních údajů

Jako smluvní partner vaší společnosti jsme zodpovědní za zpracování vašich osobních údajů jakožto správce osobních údajů. Naše kontaktní údaje naleznete v příslušných smluvních dokumentech a v naší obchodní korespondenci (dopisy, e-maily atd.).

V případě potřeby můžete kontaktovat našeho pověřence pro ochranu osobních údajů poštou na adrese Varšavská 29, Bratislava 831 02, kontaktní osoba: Elena Holanová, e-mail: ochranaudajov@mewa.sk, tel. +421 903 530 113.

Microsoft Teams

Microsoft Teams (v rámci služeb cloudu Microsoft Office 365) je řešení pro spolupráci a komunikaci na internetové bázi pro jednotlivé uživatele a skupiny.

Při použití Microsoft Teams jsou zpracovávány vaše osobní údaje. Toto prohlášení o ochraně osobních údajů informuje o zpracování vašich osobních údajů prováděném společností MEWA v situacích, kdy používáte Microsoft Teams společně s námi.

Další informace o zpracování vašich osobních údajů najdete na adrese: https://www.mewa.sk/ostatne/zaobchadzanie-s-osobnymi-udajmi/.

Platforma Microsoft Teams je produktem společnosti Microsoft Corporation, se sídlem One Microsoft Way, Redmond, WA 98052-6399 (dále také jen „Microsoft“). Informace o zpracování osobních údajů společností Microsoft si prosím vyhledejte v příslušných dokumentech o ochraně osobních údajů vydaných touto společností.

1. Účely zpracovávání a právní základy

Vaše osobní údaje zpracováváme pro následující účely:
Provádění aktivit týkajících se komunikace a spolupráce za účelem realizace a plnění smluv uzavřených s našimi firemními zákazníky a partnery; navazování obchodních vztahů, provádění opatření ke zlepšení našich produktů/služeb a posílení našich vztahů se zákazníky; provádění konkurzních pohovorů, provádění průzkumů, např. pro průzkum trhu nebo ke spokojenosti zákazníků (zpětná vazba od zákazníka); reklama pro stávající zákazníky/přímá reklama, pokud proti zpracování vašich osobních údajů za tímto účelem nevznesete námitku.

Zásadně používáme následující právní základy: Zpracování je nezbytné pro (i) účely oprávněného zájmu (čl. 6 odst. 1 (f) Obecného nařízení o ochraně osobních údajů, GDPR: „Účely oprávněného zájmu“), (ii) splnění právní povinnosti (čl. 6 odst. 1 (c) GDPR; „Plnění zákonných povinností“) nebo je prováděno (iii) v individuálním případě na základě souhlasu (čl. 6 odst. 1 (a) GDPR; „Souhlas“) a pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo je potřebné k provádění předsmluvních opatření podle čl. 6 odst. 1 (b) GDPR.

2. Informace o zpracování a kategorie osobních údajů v rámci použití Microsoft Teams

Určité informace jsou automaticky zpracovány, jakmile použijete Microsoft Teams:

2.1 Vaše IP adresa, pomocí které je realizován přístup k aplikacím v rámci Microsoft Office 365.

2.2 Vaše uživatelské jméno (přístupové údaje k Microsoft Office 365) a údaje, které jste sami uložili na svém účtu Microsoft (např. volitelně číslo mobilního telefonu pro autentifikaci pomocí dvou faktorů).

2.3 Identifikační atributy:
Informace o vaší osobě, která vás charakterizuje jako uživatele, odesílatele nebo příjemce údajů v rámci Microsoft Teams. Sem patří následující kmenové údaje: příjmení, jméno, služební kontaktní údaje jako telefonní číslo a e-mailová adresa.

Na vašem profilu jsou rovněž vidět údaje (jako např. vámi volitelně uložený profilový snímek). Tyto informace jsou stále vidět na vašem profilu a vy je můžete individuálně upravovat.

2.4 Údaje potřebné pro autentifikaci a provoz
V aplikaci Microsoft Teams jsou zpracovávány veškeré aktivity uživatele jako např. časový okamžik přístupu, datum, typ přístupu, údaj o datech/souborech/dokumentech, které jste navštívili, a veškeré aktivity jako vytvoření, změna, smazání dokumentu, vytvoření týmu (a kanálů v týmu), spuštění chatu i průběh diskuse na chatu.

2.5 Údaje, které jste předali v průběhu komunikace s aplikací Microsoft Teams
Osobní údaje, které v rámci své komunikace vložíte do dokumentů nebo do diskusí na chatu v aplikaci Microsoft Teams (např. dokumentace jako prezentace, tabulky atd.)

3. Předávání údajů

Vaše osobní údaje jsou kromě případů, které jsou explicitně vyjmenovány v tomto prohlášení o ochraně osobních údajů, předávány pouze tehdy, pokud je to ze zákona přípustné, resp. nezbytné (např. pro vyměření licence).

3.1 Pokud je to nutné k objasnění protiprávního, resp. nepřípustného použití nebo pro šetření, budou osobní údaje postoupeny orgánům činným v trestním řízení a také popř. poškozeným třetím stranám nebo právním poradcům. MEWA je ze zákona povinna na žádost určitých veřejných institucí poskytnout informaci. Jedná se například o orgány činné v trestním řízení, orgány stíhající přestupky a finanční úřady.

3.2 Společnost Microsoft je tzv. zpracovatelem osobních údajů a při jejich zpracovávání podléhá pokynům společnosti MEWA jako odpovědného subjektu ve smyslu GDPR. Případné postoupení osobních údajů v rámci poskytování služeb společností Microsoft je oprávněné, neboť jsme externího poskytovatele služeb jako zpracovatele v rámci čl. 28 odst. 1 GDPR pečlivě vybrali a zkontrolovali. Veškeré osobní údaje jsou zpracovávány podle našich pokynů. Zpracování osobních údajů společností Microsoft je prováděno výhradně na serverech v EU.

4. Předání do třetích zemí nebo mezinárodních organizací

Příjemci osobních údajů mohou také být ti, kteří mají sídlo v zahraničí, zejména mimo Evropský hospodářský prostor (EHP). Může to být také země, pro kterou Evropská komise dosud nepřijala rozhodnutí o přiměřenosti, podle kterého tato země zajišťuje odpovídající úroveň ochrany údajů (třetí země), jako je například Anglie a Švýcarsko. V tomto případě je vhodnými prostředky zabezpečeno, že všichni příjemci, kteří mají sídlo mimo EHP, zajistí přiměřenou úroveň ochrany osobních údajů (článek 45 GDPR) a že budou přijata technická a organizační bezpečnostní opatření k ochraně osobních údajů proti náhodnému nebo protiprávnímu zničení, náhodné ztrátě nebo náhodné změně, neoprávněnému zpřístupnění nebo neoprávněnému přístupu a proti všem dalším protiprávním formám zpracování. Další předávání podléhá předpokladům, které jsou podle aplikovatelných zákonných ustanovení nezbytné a přiměřené a týkají se dalšího předávání.

5. Lhůty pro uložení a uchovávání

Zpracováváme osobní údaje pouze tak dlouho, jak je to nutné pro dané účely zpracování. Jakmile již osobní údaje nepotřebujeme, odstraníme je z našich systémů a záznamů a/nebo přijmeme opatření k jejich anonymizaci, abyste na základě těchto údajů již nemohli být identifikováni. Abychom však vyhověli zákonným požadavkům, musíme jednotlivé osobní údaje po určitou dobu uchovávat, resp. ukládat. Patří k tomu např. povinnosti dokumentace, prokazování a uchovávání vyplývající z platného obchodního a daňového práva. Doby uložení a uchovávání údajů mohou podle právních předpisů platných v Slovenské republice činit zpravidla tři až deset let.

6. Vaše práva jako subjektu

Vaše zákonná práva: Za podmínek stanovených příslušným právem [tzn. GDPR a zákonem č. 18/2018 Z. z. o zpracování osobních údajů, v platném znění] máte následující práva:

6.1 Právo na informace: Můžete si vyžádat informace o tom, zda se o vás zpracovávají osobní údaje. V takovém případě můžete požádat o informace o osobních údajích, např. o účelu zpracování, kategoriích příslušných osobních údajů a příjemcích nebo kategoriích příjemců, kterým byly nebo ještě budou osobní údaje zpřístupněny. Máte právo obdržet kopii osobních údajů, které jsou předmětem zpracování. U všech dalších kopií případně účtujeme přiměřenou odměnu na základě správních nákladů.

6.2 Právo na opravu: Můžete nás požádat o opravu nesprávných osobních údajů o vás. V závislosti na účelu zpracování máte právo požádat o doplnění neúplných osobních údajů, a to i prostřednictvím dodatečného prohlášení.

6.3 Právo na výmaz (právo být zapomenut): Můžete nás požádat o výmaz vašich osobních údajů.

6.4 Právo na omezení zpracovávání: Můžete požádat o omezení zpracování vašich osobních údajů. V takovém případě budou příslušná data označena a my je smíme zpracovat pouze pro určité účely.

6.5 Právo na přenositelnost údajů: Osobní údaje, které se vás týkají a které jste nám poskytli, můžete obdržet ve strukturovaném, běžném a strojově čitelném formátu. Máte právo přenášet tyto osobní údaje na jiné místo bez omezení z naší strany.

6.6 Právo na námitku: Máte právo kdykoli odvolat zpracování vašich osobních údajů z důvodů, které vyplývají z vaší konkrétní situace. My jsme případně povinni zastavit zpracování vašich osobních údajů. Pokud uplatníte právo na námitku, nebudeme již vaše osobní údaje zpracovávat pro příslušné účely. Výkonem tohoto práva nevznikají žádné náklady. Toto právo na námitku však nemusíte mít za všech okolností, zejména pokud je zpracování vašich osobních údajů nezbytné k přijetí opatření před uzavřením smlouvy nebo ke splnění již uzavřené smlouvy.

V případě stížností máte také právo podat stížnost k příslušnému dozorovému orgánu, kterým je Úřad pro ochranu osobních údajů Slovenské republiky, Hraničná 12, 820 07 Bratislava 27, www.uoou.sk.

Závazné uživatelské pokyny pro používání aplikace Microsoft Teams a cloudových služeb společnosti MEWA pro partnery a další externí uživatele.

1. Používání infrastruktury IT a cloudových služeb pro služební účely

Cloudové služby poskytnuté společností MEWA lze používat výhradně k účelům výkonu povolání / projektovým účelům.

2. Firemní, obchodní tajemství

V rámci spolupráce se společností MEWA není povoleno ukládat přísně důvěrné dokumenty (např. protokoly představenstva, výzkumné údaje, firemní strategie atd.) v cloudových systémech poskytnutých společností MEWA. Je nutné je zaslat společnosti MEWA kódovaným e-mailem nebo poštou. V případě pochybností se zeptejte své kontaktní osoby ve společnosti MEWA.

3. Přístup ke cloudovým systémům

Přístup ke cloudovým systémům společnosti MEWA (např. Microsoft Teams) se provádí pomocí vybavení pracoviště projektového partnera nebo externího uživatele, poskytnutého ke služebním účelům, v žádném případě ne pomocí jeho soukromých koncových zařízení.
Přístup ke cloudovým službám společnosti MEWA pomocí koncových zařízení IT (notebook, PC, tablet, chytrý telefon atd.) poskytnutých ke služebním účelům je povolen jen za dodržení těchto technických předpokladů a doporučení:
- Přesvědčte se, že vaše koncová zařízení mají aktuální aktualizace operačního systému, aktualizace programu (prohlížeč), bezpečnostní aktualizace a aktuální virové skenery (vč. aktuálních signatur).
- Přístup ke cloudovým službám společnosti MEWA z externích systémů (např. veřejné počítače v hotelích a knihovnách, internetových kavárnách, systémy známých a přátel atd.) není povolen.
- Po použití koncového zařízení je třeba dbát na neprodlené odhlášení z cloudové služby.

4. Nahrávání a stahování dat v cloudových službách

Nahrávání soukromých údajů ze soukromých koncových zařízení do cloudových služeb společnosti MEWA není dovoleno.
Než nahrajete údaje do cloudových služeb společnosti MEWA, musíte je zkontrolovat aktuálním virovým skenerem.
Do cloudových služeb společnosti MEWA smějí být nahrávána jen data, ke kterým má uživatel nebo jeho společnost práva.

5. Používání e-mailu a služeb Messenger

Použití služeb Cloud-Messaging nebo služeb na bázi chytrého telefonu, jako je WhatsApp nebo Slack, není k účelům komunikace se společností MEWA a se systémy společnosti MEWA povoleno.
Chatové funkce (např. v aplikaci Microsoft Teams), poskytnuté společností MEWA ke služebním účelům, nesmějí být používány k soukromým účelům.

6. Ukládání v cloudových službách

Paměťová média v cloudových službách, poskytnutá společností MEWA, lze používat za následujících podmínek:
Dokumenty je třeba v síťových složkách a složkách v cloudu, zejména na skupinových, tematických nebo projektových jednotkách ukládat tak, aby je kolegové a účastníci projektu mohli vyhledat i v případě nepřítomnosti osoby, která provedla jejich uložení.

7. Hlášení prohlížeče

Hlášení prohlížeče by neměla být ignorována. Mohly by to být důležité informace o bezpečnosti dat.

8. Bezpečnostní hlediska

Pokud uživatelé cloudových služeb přesto zpozorují nebo předpokládají bezpečnostní nedostatky nebo proniknutí zhoubného kódu (jako počítačoví červi, viry atd.) či získají dojem, že se někdo pokouší vyzvědět důvěrné informace, např. uvede, že musí zkontrolovat jejich heslo, žádáme je, aby se neodkladně telefonicky obrátili na svého příslušného vedoucího projektu nebo kontaktní osobu společnosti MEWA.

9. Ochrana hesla a koncového zařízení

Uživatelé jsou povinni se svým heslem nakládat tak, aby toto heslo neznala žádná třetí osoba, a to ani spolupracovník. Pokud se uživatel dozví o neautorizovaném použití svého hesla nebo o porušení bezpečnostních předpisů, je povinen o tom neprodleně vyrozumět zmocněnce pro bezpečnost IT a změnit své heslo v systémech, které používá.
Ukládání přístupových údajů (přihlašovací identifikace, heslo) ke cloudovému systému na koncovém zařízení a pomocí prohlížeče a s ním spojených služeb (např. Google) není povoleno.