Informacje o ochronie danych dla usług Microsoft
Corteco wykorzystuje produkty z pakietu M365 firmy Microsoft® Corporation do przechowywania danych w europejskich centrach danych. Corteco zawarło w tym celu umowę o przetwarzanie danych z Microsoft®. Podczas korzystania z tych usług online różne dane pracowników Corteco, a także dane klientów lub potencjalnych klientów są przetwarzane przez Microsoft® i Corteco. Corteco wypełnia swój obowiązek informowania pracowników i klientów zgodnie z art. 13 RODO, publikując te informacje na stronie internetowej Grupy. 13 RODO, publikując te informacje na stronie internetowej Grupy.
Usługi te służą różnym celom:
– Komunikacja z klientami i pracownikami w formie wideokonferencji za pośrednictwem MS Teams®
– Ankiety satysfakcji klientów i pracowników za pośrednictwem MS Forms®
– Zarządzanie spotkaniami i gośćmi za pomocą Bookings® i FindTime®
– Współpraca z klientami i dostawcami za pośrednictwem SharedChannels® i MS Teams®
W przypadku wszystkich poniższych operacji przetwarzania danych administratorem zgodnie z art. 4 (7) ogólnego rozporządzenia UE o ochronie danych (RODO) jest
Corteco GmbH
Badener Str. 4
69493 Hirschberg, Niemcy
Telefon: +49 6201 25964 0
Faks: +49 6201 25964-11
E-mail: service@corteco.de
Z naszym inspektorem ochrony danych można skontaktować się pod adresem
legitimis GmbH
Piłka 1
51429 Bergisch Gladbach, Niemcy
Telefon: +49 2202 28 941-0
E-mail: datenschutz-corteco@legitimis.com
1. Prawa użytkownika jako osoby, której dane dotyczą
Użytkownik ma prawo do informacji na temat dotyczących go danych osobowych. Możesz skontaktować się z nami w dowolnym momencie w celu uzyskania informacji. W przypadku wniosku o udzielenie informacji, który nie został złożony na piśmie, prosimy o zrozumienie, że możemy wymagać od użytkownika dowodu, że jest osobą, za którą się podaje. Ponadto użytkownik ma prawo do sprostowania, usunięcia lub ograniczenia przetwarzania danych, o ile jest do tego prawnie upoważniony. Wreszcie, użytkownik ma prawo sprzeciwić się przetwarzaniu w zakresie określonym przepisami ustawowymi. Użytkownik ma również prawo do przenoszenia danych w ramach przepisów o ochronie danych.
2. Usuwanie danych
Zasadniczo usuwamy dane osobowe, gdy nie ma potrzeby ich dalszego przechowywania. Wymóg może istnieć w szczególności, jeśli dane są nadal potrzebne do świadczenia usług umownych, sprawdzania i przyznawania lub obrony przed roszczeniami z tytułu rękojmi i gwarancji. W przypadku ustawowych obowiązków przechowywania danych, usunięcie zostanie rozważone dopiero po wygaśnięciu odpowiedniego obowiązku przechowywania danych.
3. Odbiorcy / przekazywanie danych
Dane osobowe przetwarzane w związku z uczestnictwem w wideokonferencjach nie są przekazywane osobom trzecim, chyba że jest to zamierzone. Należy pamiętać, że treści z opisanych usług, a także podczas bezpośrednich spotkań, są często wykorzystywane do dzielenia się informacjami z klientami, zainteresowanymi stronami lub dostawcami, a zatem są przeznaczone do przekazywania.
Dostawca wspomnianych usług Microsoft®, w tym przypadku Microsoft Corporation, z konieczności uzyskuje wiedzę o opisanych danych, o ile jest to przewidziane w naszej umowie o przetwarzanie zamówień z Microsoft.
4. Przetwarzanie danych poza Unią Europejską
Przetwarzanie danych poza Unią Europejską (UE) zasadniczo nie ma miejsca, ponieważ ograniczyliśmy naszą lokalizację przechowywania danych do centrów danych w Unii Europejskiej. Nie możemy jednak wykluczyć, że dane mogą być przesyłane za pośrednictwem serwerów internetowych znajdujących się poza UE. Może to mieć miejsce w szczególności w przypadku, gdy uczestnicy „usług Microsoft” znajdują się w państwie trzecim. Ponadto dane telemetryczne mogą być analizowane przez Microsoft. W takim przypadku nie można wykluczyć transferu do kraju trzeciego, np. do USA. Microsoft stara się przestrzegać mechanizmów ochrony, takich jak certyfikacja DataPrivacyFramework(https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active). Więcej informacji można znaleźć tutaj https://privacy.microsoft.com/de-de/privacystatement.
Dane są jednak szyfrowane podczas transportu przez Internet i dlatego są w dużej mierze chronione przed nieautoryzowanym dostępem osób trzecich.
5. Prawo do złożenia skargi do organu nadzorczego
Użytkownik ma prawo wnieść skargę do organu nadzorczego ds. ochrony danych w związku z przetwarzaniem przez nas danych osobowych. Przegląd organów nadzorujących ochronę danych w Niemczech można znaleźć na stronie internetowej Federalnego Komisarza ds.
6. Prowadzenie spotkań online, połączeń konferencyjnych i webinariów za pośrednictwem Microsoft® Teams®.
Cel przetwarzania danych
Używamy narzędzia Teams® do prowadzenia konferencji telefonicznych, wideokonferencji i/lub webinariów (zwanych dalej „wideokonferencjami”). Jeśli uzyskujesz dostęp do strony internetowej Teams®, dostawca Teams® jest odpowiedzialny za przetwarzanie danych. Dostęp do strony internetowej jest jednak niezbędny wyłącznie do korzystania z Teams® w celu pobrania oprogramowania do korzystania z Teams®.
Jeśli nie chcesz lub nie możesz korzystać z aplikacji Microsoft® Teams®, możesz również korzystać z Teams® za pośrednictwem przeglądarki. Usługa jest następnie świadczona również za pośrednictwem witryny internetowej Microsoft.
Przetwarzanie danych osobowych
Podczas korzystania z Microsoft® Teams® przetwarzane są różne rodzaje danych. Zakres danych zależy również od danych podanych przez użytkownika przed lub w trakcie udziału w wideokonferencji. Zasadniczo przetwarzane są następujące dane osobowe:
– Dane użytkownika: np. wyświetlana nazwa, adres e-mail, zdjęcie profilowe (opcjonalnie), preferowany język.
– Metadane spotkania: np. data, godzina, identyfikator spotkania, numery telefonów, lokalizacja.
– Dane tekstowe, audio i wideo: Istnieje możliwość korzystania z funkcji czatu podczas wideokonferencji. W związku z tym wprowadzane wpisy tekstowe są przetwarzane w celu wyświetlenia ich podczas wideokonferencji. Aby umożliwić wyświetlanie obrazu i odtwarzanie dźwięku, dane z mikrofonu urządzenia końcowego i kamery wideo urządzenia końcowego będą odpowiednio przetwarzane przez czas trwania spotkania. Kamerę lub mikrofon można wyłączyć lub wyciszyć w dowolnym momencie za pośrednictwem aplikacji Teams®.
Zakres przetwarzania
Jeśli będziemy chcieli nagrywać wideokonferencje, poinformujemy o tym użytkownika z wyprzedzeniem i – w razie potrzeby – poprosimy go o zgodę. Jeśli jest to konieczne do celów rejestrowania wyników wideokonferencji, będziemy rejestrować zawartość czatu. Zazwyczaj jednak tak się nie dzieje. Zautomatyzowane podejmowanie decyzji w rozumieniu art. 22 RODO nie jest stosowane.
Podstawa prawna
W zakresie, w jakim przetwarzane są dane osobowe pracowników Corteco, naszą podstawą prawną jest art. 6 ust. 1 lit. a) RODO. 6 (1) b) umowy o pracę. Dotyczy to również rozmów kwalifikacyjnych z potencjalnymi kandydatami, jeżeli celem jest zawarcie umowy o pracę z CORTECO. Ponadto art. 6 par. 1 f) RODO, nasz uzasadniony interes, może stanowić podstawę prawną przetwarzania danych. W tym przypadku mamy uzasadniony interes w zapewnianiu wideokonferencji w ramach komunikacji z klientami i pracownikami. Uczestnictwo lub wykorzystanie odbywa się na zasadzie dobrowolności zgodnie z Art. 6 par. 1 a) jeśli użytkownik korzysta z usługi jako osoba zewnętrzna.
7. Przeprowadzanie ankiet za pośrednictwem Microsoft Forms®
Używamy informacji zebranych przez Forms® do ulepszania naszych produktów, przeprowadzania ankiet wśród klientów i zwiększania ich zadowolenia. Staramy się, aby ankiety były anonimowe i przyjazne dla ochrony danych, np. poprzez predefiniowane opcje odpowiedzi.
Cel przetwarzania danych
Używamy Forms® do ulepszania naszych produktów i zwiększania zadowolenia klientów i pracowników. Microsoft® Forms® jest usługą Microsoft Corporation. W przypadku wywołania Forms®, Microsoft jest współodpowiedzialny za przetwarzanie danych. Informacje na temat korzystania z Forms® można znaleźć na stronach: https://www.microsoft.com/de-de/servicesagreement/default.aspx i https://support.microsoft.com/de-de/office/sicherheit-und-datenschutz-in-microsoft-forms-7e57f9ba-4aeb-4b1b-9e21-b75318532cd9.
Przetwarzanie danych osobowych
Podczas korzystania z Forms® przetwarzane są różne rodzaje danych. Zakres danych zależy między innymi od tego, jakie dane wprowadzi użytkownik. Nie jest możliwe stworzenie wyczerpującej listy, ponieważ zawsze istnieje możliwość przesłania nam danych osobowych, na przykład podczas udzielania odpowiedzi na pytania otwarte. Przetwarzaniu podlegają następujące dane osobowe:
– Dane użytkownika: np. informacje profilowe, adres e-mail (w przypadku użytku wewnętrznego w Corteco)
– Dane dotyczące użytkowania: np. data i godzina wejścia.
– Dane tekstowe w polach odpowiedzi: Użytkownik decyduje, jakie dane osobowe nam przesyła.
Zakres przetwarzania
Używamy Forms® do zbierania opinii od naszych klientów i pracowników. Mogą to być informacje o produktach i usługach Corteco lub do wewnętrznych celów administracyjnych. Zautomatyzowane podejmowanie decyzji w rozumieniu art. 22 RODO nie jest stosowane.
Podstawa prawna
W zakresie, w jakim przetwarzane są dane osobowe pracowników Corteco, naszą podstawą prawną jest art. 6 ust. 1 lit. a) RODO. 6 (1) b) umowy o pracę. Mogą to być wspomniane wyżej cele administracyjne. Ponadto art. 6 par. 1 f) RODO, nasz uzasadniony interes, może stanowić podstawę prawną przetwarzania danych. W takich przypadkach jesteśmy zainteresowani ulepszeniem produktu oraz zadowoleniem klientów i pracowników. Udział użytkownika w takich ankietach jest dobrowolny zgodnie z art. 6 ust. 1 lit. a) RODO. 6 (1) a) RODO, jeśli użytkownik korzysta z usługi jako osoba zewnętrzna.
8. Umawianie spotkań za pośrednictwem Microsoft® Bookings® i FindTime®
Oferujemy klientom, pracownikom, kandydatom i dostawcom planowanie spotkań za pośrednictwem Microsoft® Bookings® lub Microsoft FindTime®. Dzięki temu możemy oferować spotkania twarzą w twarz, wideokonferencje, rozmowy telefoniczne lub webinaria.
Cel przetwarzania danych
Używamy Bookings® i FindTime® do efektywnego planowania spotkań i wydarzeń. Jeśli użytkownik uzyskuje dostęp do usługi Bookings® lub FindTime® online, firma Microsoft® jest współodpowiedzialna za przetwarzanie danych. Informacje na temat korzystania z Bookings® można znaleźć na stronie: https://learn.microsoft.com/de-de/microsoft-365/bookings/bookings-faq?view=o365-worldwide, a FindTime® można znaleźć tutaj: https://support.microsoft.com/de-de/office/datenschutz-und-schutz-personenbezogener-daten-in-findtime-7dbbeb41-245c-4573-97ea-50fcb8610cde.
Przetwarzanie danych osobowych
Podczas korzystania z Bookings® i FindTime® przetwarzane są przede wszystkim dane kontaktowe i dane dotyczące spotkań. Przetwarzane są następujące dane osobowe:
– Dane użytkownika: np. informacje profilowe, adres e-mail, informacje o firmie
– Dane daty: np. wybrany okres, data i dane wydarzenia, takie jak lokalizacja, organizator itp.
Zakres przetwarzania
Używamy Bookings® i FindTime® do efektywnej współpracy i planowania spotkań. Zautomatyzowane podejmowanie decyzji w rozumieniu art. 22 RODO nie jest stosowane.
Podstawa prawna
W zakresie, w jakim przetwarzane są dane osobowe pracowników Corteco, naszą podstawą prawną jest art. 6 ust. 1 lit. a) RODO. 6 (1) b) umowy o pracę. Może to służyć celom administracyjnym i szkoleniowym. Ponadto art. 6 par. 1 f) RODO, nasz uzasadniony interes, może stanowić podstawę prawną przetwarzania danych. W takich przypadkach jesteśmy zainteresowani optymalizacją procesów i oszczędnością czasu w koordynacji. Udział użytkownika w planowaniu spotkań jest dobrowolny zgodnie z Art. 6 par. 1 a) RODO, jeśli użytkownik korzysta z usługi jako osoba zewnętrzna.
9. Współpraca w kontekście dostępu gości za pośrednictwem SharedChannels®
Współpracujemy z partnerami biznesowymi w kontekście współpracy produktowej i badawczej, z pracownikami innych Corteco i innymi dostawcami usług. W razie potrzeby można utworzyć dostęp gościnny do systemów takich jak Teams®.
Cel przetwarzania danych
SharedChannels® jest funkcją Teams®, a zatem usługą Microsoft Corporation. Służy do wydajnej współpracy w oparciu o pakiet M365 Suite i jego zintegrowane aplikacje. Więcej informacji można znaleźć na stronie: https://support.microsoft.com/en-us/office/what-is-a-shared-channel-in-microsoft-teams-e70a8c22-fee4-4d6e-986f-9e0781d7d11d
Przetwarzanie danych osobowych
Podczas korzystania z SharedChannels® przetwarzane są różne rodzaje danych. Zakres danych zależy między innymi od tego, jakie uprawnienia i role zostały przypisane użytkownikowi. Nie jest możliwe stworzenie wyczerpującej listy, ponieważ zawsze zależy to od sytuacji. Zasadniczo przetwarzane są następujące dane osobowe:
– Dane użytkownika: np. informacje profilowe, dane kontaktowe
– Dane użytkowania: np. dane logowania, zmiany w dokumentach
– Dane projektu: Dokumenty, prezentacje, dane audio i wideo (niewyczerpujące)
Zakres przetwarzania
Używamy SharedChannels® i Teams® do wspomnianej współpracy w kontekście działalności biznesowej Corteco Business Group. Zautomatyzowane podejmowanie decyzji w rozumieniu art. 22 RODO nie jest stosowane.
Podstawa prawna W zakresie, w jakim przetwarzane są dane osobowe pracowników CORTECO, naszą podstawą prawną jest Art. 6 par. 1 b) RODO, umowa o pracę. Ponadto art. 6 par. 1 f) RODO, nasz uzasadniony interes, może stanowić podstawę prawną przetwarzania danych. W takich przypadkach jesteśmy zainteresowani współpracą w ramach grupy spółek oraz z naszymi klientami, dostawcami i usługodawcami.