Dataskydd för Microsoft Teams

Information om dataskyddsbestämmelserna enligt art. 13 ff. GDPR

1. Ansvarig

Books on Demand GmbH, Tel.: +49 (0)40 - 53 43 35-0, info@bod.de är ansvarig för insamling och behandling av dina personuppgifter i samband med användningen av Microsoft Teams (hädanefter kallat "Teams").

Obs! Om du går in på "Teams"  webbsida, är Microsoft Corporation som leverantör av "Teams" ansvarig för datahanteringen. Öppnandet av webbsidan krävs bara om du vill ladda ner programvaran och då möjliggöra användandet av "Teams". Om du inte vill eller kan använda programvaran "Teams" (app) kan du också använda "Teams" via din webbläsare. Tjänsten tillhandahålls sedan också via Microsoft Corporations webbsida.
 

2. Beskrivning av databehandling, dess syfte och olika slags data

Vi använder verktyget "Teams" från den amerikanska leverantören Microsoft Corporation för att anordna telefonkonferenser, online-möten, videokonferenser och webinarer (nedan kallade "online-möten").

Beroende på hur och i vilken omfattning "Teams" används, registreras eller/och behandlas olika slags data. Detta gäller särskilt för:

  • Personuppgifter (t.ex. för- och efternamn, e-postadress, profilbild)
  • Metadata om möten (t.ex. datum, tid och kommunikationsförlopp, mötets namn, deltagarnas IP-adresser),
  • Text-, ljud- och videodata (t.ex. chathistorik, video- och ljuduppspelningar)
  • Anslutningsdata (t.ex. inloggningsnummer, landsnamn, start- och sluttider, IP-adresser).

Vi vill gärna informera dig mer i detalj om omfattningen av databehandlingen nedan.

2.1 Nödvändig data  och funktioner

Den anställde får ett användarkonto. Med detta kan man som "användare" eller "värd" organisera och genomföra onlinemöten. För skapandet av användarkontot respektive för planeringen och genomförandet av onlinemötena registeras och behandlas följande personuppgifter: namn, användarnamn, e-postadress eller telefonnummer, lösenord (observera att detta inte är nödvändigt vid användandet av Single-Sign-On).

Den som är intern eller extern deltagare ("gäst") och som deltar i ett onlinemöte, skall följa länken på    aktionssidan. Vid anmälan till onlinemötet skall man först ange namn och e-postadress. Deltagaren kan  direkt delta i mötet via webbläsaren utan att först ha installerat Teams-Appen.

Vidare registrerar och arkiverar verktyget den användardata,som är nödvändig för de tekniska och organisatoriska stödfunktionerna och förbättringarna. Därtill hör särskilt tekniska data om den aktuella enheten, nätverk och internetförbindelse, som t.ex. IP-adress, MAC-adress, andra ID (UDID), enhetstyper, operativsystem och -versioner, klientversion, kameratyp, mikrofon eller högtalare samt typ av förbindelse.

2.2 Frivilliga uppgifter och funktioner

Du kan lämna ytterligare information om dig själv, men du behöver inte göra det. Det står dig också fritt att använda chatfunktionen under online-mötet. Man kan också sätta på och stänga av mikrofonen respektive ha den i stumt läge.

Om du använder chatfunktionen kommer den text du skriver att bearbetas och visas i online-mötet. Om du sätter på kameran eller mikrofonen behandlas data från slutenhetens mikrofon och eventuell videokamera på slutenheten under hela mötet. I början av onlinemöten är din kamerabild och mikrofon avstängda som standard.

Observera att all information som du eller andra laddar upp, ställer till förfogande eller publicerar under ett online-möte, kommer att behandlas åtminstone under mötets gång. Detta gäller i synnerhet chat-/instantmeddelanden, filer, whiteboards och annan information som delas när du använder tjänsten.

2.3 Ytterligare information om behandlingen av dina uppgifter

Ytterligare information om behandlingen av dina uppgifter när du använder "Teams" finns under:  https://privacy.microsoft.com/en-US/privacystatement och https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer/. 
 

3. Databehandlingens rättsliga grundval

Om du använder "Teams" som anställd, utförs databehandlingen på grundval av § 26 (1) BDSG om och i den mån organisationen av onlinemöten är nödvändig för syftet med anställningsförhållandet.

Om du deltar i ett onlinemöte som extern deltagare behandlas dina uppgifter med stöd av artikel 6.1 mening 1 b i GDPR, förutsatt att ditt deltagande i onlinemötet är nödvändigt för anställningsförhållandets syften. GDPR, förutsatt att ditt deltagande i onlinemötet är nödvändigt för att fullgöra ett avtal som ingåtts med dig. Detsamma gäller om onlinemötet är nödvändigt för att genomföra åtgärder som föregår ett avtal och som sker på deltagarens begäran.

Om databehandlingen i samband med användningen av "Teams" varken är nödvändig för anställningsförhållandet eller för att fullgöra ett avtal som ingåtts med dig eller för att genomföra åtgärder innan ett avtal ingås, sker den på grundval av artikel 6.1 mening 1 f GDPR. Vårt berättigade intresse ligger här i att upprätthålla ortsoberoende kommunikation, upprätthållandet av affärskontakter och uppfyllandet av avtalsbundna förpliktelser.

Om du vid användning av programvaran också frivilligt lämnar ipersonliga uppgifter eller frivilligt använder funktioner som inte är obligatoriska, utförs den tillhörande databehandlingen på grundval av ditt återkallbara samtycke i enlighet med artikel 6.1 mening 1 lit. a, 7 GDPR, liksom i förbindelse med § 26 stycke 2 BDSG. Du kan när som helst återkalla ditt samtycke med verkan för framtiden. Observera att behandling som ägde rum före återkallandet inte påverkas av detta.
 

4. Utlämnande av dina uppgifter

Vi överför inte dina uppgifter till tredje part. Uppgifter lämnas endast ut om det är särskilt avsett, om du uttryckligen har samtyckt till detta i förväg eller om vi är skyldiga eller behöriga att göra detta enligt lag. Observera att innehåll från "online-möten" samt personliga möten ofta används för att kommunicera information med kunder, intressenter eller tredje part och därför är avsett att vidarebefordras.

Microsoft Corporation stöder oss att behandla dina uppgifter i egenskap av extern tjänsteleverantör och personuppgiftsbiträde i enlighet med artikel 28 i GDPR. Som utförande företag behandlar Microsoft Corporation dina uppgifter strikt i enlighet med instruktioner och på grundval av ett separat ingånget särskilt uppdragsavtall. Databehandling utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES) sker inte, eftersom vi har begränsat vår lagringsplats till datacenter inom Europeiska unionen. Det kan dock inte uteslutas att dina uppgifter även kan komma att behandlas utanför EU eller EES eller överföras till Microsoft Corporation. När det gäller Microsoft Corporation kan en adekvat nivå av dataskydd i enlighet med artikel 45.1 i GDPR antas genom användning av EU-standardavtalsklausuler och ytterligare åtgärder som vidtas. Om så önskas tillhandahåller vi gärna en kopia av EU:s standardavtalsklausuler och ytterligare information om de ytterligare åtgärder som vidtagits.
 

5. Radering av dina uppgifter

Vi behandlar dina uppgifter endast så länge som det krävs för de ändamål för vilka de samlades in. Därefter raderas dina uppgifter, såtillvida inte behandlingen eller lagringen av dina uppgifter är nödvändig för att hävda, utöva eller försvara rättsliga anspråk. När det gäller lagstadgade lagringsskyldigheter kommer radering endast att övervägas efter utgången av respektive lagringsskyldighet.

I övrigt gäller följande lagrings- och raderingsperioder:

  • Alla användarkontouppgifter raderas i allmänhet efter det att tjänsten har tillhandahållits.
  • Uppgifterna lagras tillfälligt på Microsofts servrar för att garantera ett smidigt flöde.
  • Media som skickas mellan deltagare i ett "mötesrum" sparas inte.
  • Ljud- och videoinnehåll bearbetas i stream och sparas inte.
  • Chatmeddelanden lagras bara under en begränsad tidsperiod.
  • Användaruppgifterna arkiveras bara under en begränsad tidsperiod.
     

6. Dina rättigheter som registrerad

I enlighet med artikel 15 i GDPR har du rätt till information från den personuppgiftsansvarige om de personuppgifter som rör dig och till rättelse av felaktiga uppgifter i enlighet med artikel 16 i GDPR eller till radering om något av de skäl som anges i artikel 17 i GDPR är tillämpligt, t.ex. om uppgifterna inte längre behövs för de eftersträvade ändamålen. Du har också rätt till begränsning av behandlingen om något av villkoren i artikel 18 i GDPR är tillämpligt och, i de fall som anges i artikel 20 i GDPR, rätt till dataportabilitet. I samband med att vi behandlar dina personuppgifter med stöd av den rättsliga grunden i artikel 6.1.1 f GDPR har du också rätt att när som helst invända mot behandlingen av skäl som hänför sig till din specifika situation. Vi kommer då inte längre att behandla personuppgifterna, såvida det inte finns påvisbara tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen tjänar till att fastställa, utöva eller försvara rättsliga anspråk.

Du kan hävda dina dataskyddsrättigheter här:

Dr. Uwe Schläger
datenschutz nord GmbH
Webbsida: www.datenschutz-nord-gruppe.de
E-post: office@datenschutz-nord.de
Telefon: +49 (0)421 69 66 32 0

Du har också rätt att lämna in ett klagomål till en tillsynsmyndighet om du anser att behandlingen av de uppgifter som rör dig bryter mot gällande dataskyddslagstiftning. Invändningen kan göras antingen till en tillsynsmyndighet i det land i vilket den berörda personen befinner sig eller på den ort där lagöverträdelsen skall ha ägt rum.
 

7. Vårt dataskyddsombud

Vi får stöd av vårt dataskyddsombud när vi fullgör våra skyldigheter i fråga om dataskydd. Kontaktuppgifterna till vårt dataskyddsombud är:

Jennifer Jähn-Nguyen
datenschutz nord GmbH Hamburg
Sechslingspforte 2
22087 Hamburg
Webbsida: www.datenschutz-nord-gruppe.de
E-post: office@datenschutz-nord.de