Dataskydd för Microsoft Teams

Information om dataskyddsbestämmelserna enligt art. 13 ff. GDPR

1. Ansvarig

Ansvarig för insamling och behandling av dina personuppgifter i samband med användningen av Microsoft Teams (hädanefter kallat "Teams") är Books on Demand GmbH, Tel.: +49 (0)40 - 53 43 35-0, datenschutz@bod.de. 

Obs! Om du går in på "Teams"  webbsida, är Microsoft Corporation som leverantör av "Teams" ansvarig för datahanteringen. Öppnandet av webbsidan krävs bara om du vill ladda ner programvaran och då möjliggöra användandet av "Teams". Om du inte vill eller kan använda programvaran "Teams" (app) kan du också använda "Teams" via din webbläsare. Tjänsten tillhandahålls sedan också via Microsoft Corporations webbsida.
 

2. Syfte och rättslig grund för databehandling

I syfte att planera, organisera och genomföra digitala mötesformat behandlar vi dina personuppgifter för organisationen för mötet. Den rättsliga grunden för detta är det berättigade intresset enligt artikel 6.1 P. 1 lit. f GDPR för att planera och organisera det digitala mötet på ett korrekt sätt. Uppringningen sker via företagsinterna såväl som externa (privata) internetaktiverade enheter.

Vi använder verktyget "Teams" från den amerikanska leverantören Microsoft Corporation för att anordna telefonkonferenser, online-möten, videokonferenser och webinarer (nedan kallade "online-möten").

Beroende på hur och i vilken omfattning "Teams" används, registreras eller/och behandlas olika slags data. Detta gäller särskilt för:

  • Personuppgifter (t.ex. för- och efternamn, e-postadress, profilbild)
  • Metadata om möten (t.ex. datum, tid och kommunikationsförlopp, mötets namn, deltagarnas IP-adresser),
  • Text-, ljud- och videodata (t.ex. chathistorik, video- och ljuduppspelningar)
  • Anslutningsdata (t.ex. inloggningsnummer, landsnamn, start- och sluttider, IP-adresser).

Som medarbetare har du ett användarkonto, med vilket du som "användare" eller "värd" kan organisera och genomföra onlinemöten. För skapandet av användarkontot respektive för planeringen och genomförandet av onlinemötena registeras och behandlas följande personuppgifter: namn, användarnamn, e-postadress eller telefonnummer, lösenord (observera att detta inte är nödvändigt vid användandet av Single-Sign-On).

Den rättsliga grunden för databehandling är artikel 6.1 P. 1 lit. b i GDPR eller artikel 88 i GDPR i kombination med artikel 26.1 P.1 i BDSG. § 26.1 mening 1 BDSG, om och i den mån det är nödvändigt att hålla onlinemöten för att uppfylla anställningsavtalet eller anställningsförhållandet.

Om du deltar i ett onlinemöte som gäst får du en åtkomstlänk från värden via e-post. När du registrerar dig för onlinemötet måste du sedan ange ditt namn och, i förekommande fall, din e-postadress. Som deltagare kan du delta i mötena direkt via webbläsaren utan att installera Teams-appen. Databehandlingen sker på grundval av artikel 6.1 första meningen 1 b i GDPR om ditt deltagande i onlinemötet är nödvändigt för att fullgöra ett avtal som ingåtts med dig. Detsamma gäller om onlinemötet är nödvändigt för att genomföra åtgärder före avtalets ingående som genomförs på din begäran.

Dessutom samlar verktyget in användardata som krävs för tillhandahållande, teknisk och operativ support och förbättring av de tjänster som tillhandahålls. Detta inkluderar i synnerhet tekniska data om dina enheter, ditt nätverk och din internetanslutning, såsom IP-adress, MAC-adress, andra enhets-ID (UDID), enhetstyp, operativsystemstyp och -version, klientversion, kameratyp, mikrofon eller högtalare, typ av anslutning).

För registrering och deltagande i mötet krävs att ovannämnda uppgifter lämnas. Deltagande är inte möjligt utan att tillhandahålla denna information.

Du kan lämna ytterligare information om dig själv, men du behöver inte göra det. Det står dig också fritt att använda chattfunktionen under onlinemötet. Du kan också själv sätta på och stänga av kameran och mikrofonen eller ha den i stumt läge.

Om du använder chatfunktionen kommer den text du skriver att bearbetas och visas i online-mötet. Om du sätter på kameran eller mikrofonen behandlas data från slutenhetens mikrofon och eventuell videokamera på slutenheten under hela mötet. 

Observera att all information som du eller andra laddar upp, ställer till förfogande eller publicerar under ett online-möte, kommer att behandlas åtminstone under mötets gång. Detta gäller i synnerhet chat-/instantmeddelanden, filer, whiteboards och annan information som delas när du använder tjänsten.

Om databehandlingen i samband med användningen av ”Teams” inte är nödvändig för anställningsförhållandet eller för att fullgöra ett avtal som ingåtts med dig eller för att genomföra åtgärder före ett avtal, sker den på grundval av artikel 6.1 P. 1 f GDPR. Vi behandlar uppgifter om kontaktpersoner för ett företag eller en organisation på grundval av art. 6.1.1 f GDPR. Som kontaktperson kan du när som helst invända mot denna behandling med verkan för framtiden i enlighet med artikel 21 i GDPR.

Ytterligare information om behandlingen av dina uppgifter när du använder "Teams" finns under:  https://privacy.microsoft.com/en-US/privacystatement och https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer/. 

Skyldighet att lämna ut dina personuppgifter: Du är varken enligt avtal eller lag skyldig att lämna ut dina uppgifter. Om du inte lämnar dina uppgifter kommer vi dock inte att kunna kontakta dig.

3. Utlämnande av dina uppgifter

Vi överför inte dina uppgifter till tredje part. Uppgifter lämnas endast ut om det är särskilt avsett, om du uttryckligen har samtyckt till detta i förväg eller om vi är skyldiga eller behöriga att göra detta enligt lag. Observera att innehåll från "online-möten" samt personliga möten ofta används för att kommunicera information med kunder, intressenter eller tredje part och därför är avsett att vidarebefordras.

Vid behandlingen av dina uppgifter stöder Microsoft Ireland Operations Ltd och Microsoft Corporation oss som tjänsteleverantörer och processorer i den mening som avses i artikel 28 i GDPR strikt i enlighet med instruktionerna. Det kan inte uteslutas att dina uppgifter även kommer att behandlas i tredjeländer utanför EU eller EES. När det gäller dessa dataöverföringar garanteras en adekvat nivå av dataskydd genom EU-kommissionens beslut om adekvat skyddsnivå för USA (EU-U.S. Data Privacy Framework) i enlighet med artikel 45 i GDPR. Det finns också EU-standardavtalsklausuler.

4. Radering av dina uppgifter

Vi behandlar dina uppgifter endast så länge som det krävs för de ändamål för vilka de samlades in. Därefter raderas dina uppgifter, såtillvida inte behandlingen eller lagringen av dina uppgifter är nödvändig för att hävda, utöva eller försvara rättsliga anspråk. När det gäller lagstadgade lagringsskyldigheter kommer radering endast att övervägas efter utgången av respektive lagringsskyldighet.

I övrigt gäller följande lagrings- och raderingsperioder:

  • Alla användarkontouppgifter raderas i allmänhet efter det att tjänsten har tillhandahållits.
  • Uppgifterna lagras tillfälligt på Microsofts servrar för att garantera ett smidigt flöde.
  • Media som skickas mellan deltagare i ett "mötesrum" sparas inte.
  • Ljud- och videoinnehåll bearbetas i stream och sparas inte.
  • Chatmeddelanden lagras bara under en begränsad tidsperiod.
  • Användaruppgifterna arkiveras bara under en begränsad tidsperiod.
     

5. Dina rättigheter som registrerad

I enlighet med artikel 15 i GDPR har du rätt till information från den personuppgiftsansvarige om de personuppgifter som rör dig och till rättelse av felaktiga uppgifter i enlighet med artikel 16 i GDPR eller till radering om något av de skäl som anges i artikel 17 i GDPR är tillämpligt, t.ex. om uppgifterna inte längre behövs för de eftersträvade ändamålen. Du har också rätt till begränsning av behandlingen om något av villkoren i artikel 18 i GDPR är tillämpligt och, i de fall som anges i artikel 20 i GDPR, rätt till dataportabilitet. I samband med att vi behandlar dina personuppgifter med stöd av den rättsliga grunden i artikel 6.1.1 f GDPR har du också rätt att när som helst invända mot behandlingen av skäl som hänför sig till din specifika situation. Vi kommer då inte längre att behandla personuppgifterna, såvida det inte finns påvisbara tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen tjänar till att fastställa, utöva eller försvara rättsliga anspråk.

Du har också rätt att lämna in ett klagomål till en tillsynsmyndighet om du anser att behandlingen av de uppgifter som rör dig bryter mot gällande dataskyddslagstiftning. Invändningen kan göras antingen till en tillsynsmyndighet i det land i vilket den berörda personen befinner sig eller på den ort där lagöverträdelsen skall ha ägt rum.
 

6. Vårt dataskyddsombud

Vi får stöd av vårt dataskyddsombud när vi fullgör våra skyldigheter i fråga om dataskydd. Kontaktuppgifterna till vårt dataskyddsombud är:

datenschutz nord GmbH
Standort Hamburg
Sechslingspforte 2
22087 Hamburg
E-post: office@datenschutz-nord.de