Información sobre protección de datos en Microsoft Teams

Información sobre protección de datos conforme al art. 13 ss. RGPD

1. Parte responsable

Books on Demand GmbH, Tel.: +49 (0)40 - 53 43 35-0, info@bod.de es responsable de la recopilación y el procesamiento de sus datos personales en relación con el uso de Microsoft Teams (en adelante, "Teams").

Notas: Si accede al sitio web de "Teams", Microsoft Corporation, como proveedor de "Teams", es responsable del tratamiento de los datos. Sin embargo, el acceso al sitio web sólo es necesario para utilizar "Teams" con el fin de descargar el software para el uso de "Teams". Si no desea o no puede utilizar el software (app) de "Equipos", también puede utilizar "Equipos" a través de su navegador. En ese caso, el servicio también se presta a través del sitio web de Microsoft Corporation.

2. Descripción del tratamiento de datos, finalidades y tipos de datos

Utilizamos la herramienta "Teams" del proveedor estadounidense Microsoft Corporation para organizar conferencias telefónicas, reuniones en línea, videoconferencias y seminarios web (en lo sucesivo, "reuniones en línea").

En función del tipo y el ámbito de uso de "Teams", se recopilan o procesan diferentes tipos de datos. Se trata, en particular, de

  • Datos personales (por ejemplo, nombre y apellidos, dirección de correo electrónico, foto de perfil)
  • Metadatos de la reunión (por ejemplo, fecha, hora y duración de la comunicación, nombre de la reunión, dirección IP del participante),
  • Datos de texto, audio y vídeo (por ejemplo, historiales de chat, reproducciones de vídeo y audio),
  • Datos de conexión (por ejemplo, números de teléfono, nombres de países, horas de inicio y fin, direcciones IP).

A continuación le informamos con más detalle sobre el alcance del tratamiento de datos.

2.1 Datos necesarios y funciones

Como empleado, dispone de una cuenta de usuario con la que puede organizar y celebrar reuniones en línea como "usuario" o "anfitrión". Para crear su cuenta de usuario o para planificar y organizar una reunión en línea, se recopilan y procesan los siguientes datos sobre usted: Nombre, nombre de usuario, correo electrónico o número de teléfono, contraseña (si no se utiliza el inicio de sesión único).

Si participa en una reunión en línea como participante interno o externo ("invitado"), siga el enlace de la página de la campaña. Al inscribirse en la reunión en línea, deberá introducir su nombre y, si procede, su dirección de correo electrónico. Como participante, puede tomar parte en las reuniones directamente a través del navegador sin necesidad de instalar la aplicación Teams.

La herramienta también recopila datos del usuario que son necesarios para la prestación, el soporte técnico y operativo y la mejora de los servicios prestados. Esto incluye, en particular, datos técnicos sobre sus dispositivos, su red y su conexión a Internet, como dirección IP, dirección MAC, otros identificadores de dispositivo (UDID), tipo de dispositivo, tipo y versión de sistema operativo, versión de cliente, tipo de cámara, micrófono o altavoz, tipo de conexión).

2.2 Información voluntaria y funciones

Puede proporcionar más información sobre usted, pero no está obligado a hacerlo. También es libre de utilizar la función de chat durante la reunión en línea. También puede encender y apagar la cámara y el micrófono o silenciarlos usted mismo.

Si utiliza la función de chat, el texto que introduzca se procesará y se mostrará en la reunión en línea. Si enciende la cámara o el micrófono, se procesarán los datos del micrófono de su dispositivo final y de cualquier cámara de vídeo del dispositivo final durante toda la reunión. Al inicio de las reuniones en línea, la imagen de la cámara y el micrófono se desactivan de forma predeterminada.

Tenga en cuenta que toda la información que usted u otras personas carguen, proporcionen o creen durante una reunión en línea se procesará al menos mientras dure la reunión. Esto incluye, en particular, mensajes de chat/instantáneos, archivos, pizarras y otra información compartida durante el uso del servicio.

2.3 Más información sobre el tratamiento de sus datos

Puede encontrar más información sobre el tratamiento de sus datos al utilizar "Equipos" en: privacy.microsoft.com/de-de/privacystatementynews.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer/.

3. Base jurídica para el tratamiento de datos

Si usted utiliza "Equipos" como empleado, el tratamiento de datos se lleva a cabo sobre la base de la Sección 26 (1) BDSG si y en la medida en que la organización de reuniones en línea sea necesaria para los fines de la relación laboral.

Si participa en una reunión en línea como participante externo, el tratamiento de sus datos se llevará a cabo sobre la base del artículo 6, apartado 1, frase 1, letra b) del RGPD, siempre que su participación en la reunión en línea sea necesaria para los fines de la relación laboral. RGPD, siempre que su participación en la reunión en línea sea necesaria para el cumplimiento de un contrato celebrado con usted. Lo mismo se aplica si la reunión en línea es necesaria para la aplicación de medidas precontractuales que se llevan a cabo a petición suya.

Si el tratamiento de datos en relación con el uso de "Equipos" no es necesario para los fines de la relación laboral ni para el cumplimiento de un contrato celebrado con usted o para la aplicación de medidas precontractuales, se lleva a cabo sobre la base del art. 6, apartado 1, frase 1, lit. f del RGPD. Nuestro interés legítimo radica aquí en mantener una comunicación independiente de la ubicación, mantener contactos comerciales y prestar los servicios debidos.

Si, al utilizar la herramienta, usted también proporciona voluntariamente información sobre sí mismo o utiliza voluntariamente funciones que no son obligatorias, el procesamiento de datos asociado se lleva a cabo sobre la base de su consentimiento revocable de conformidad con el Art. 6 párr. 1 frase 1 lit. a, 7 RGPD, si procede en conjunción con el Art. 26 párr. 2 BDSG. § Art. 26 párr. 2 BDSG. Puede revocar su consentimiento en cualquier momento con efecto para el futuro. Tenga en cuenta que el tratamiento que haya tenido lugar antes de la revocación no se verá afectado por ello.

4 Divulgación de sus datos

No transmitimos sus datos a terceros. Los datos sólo se transmitirán si está previsto expresamente que se transmitan, si usted ha dado su consentimiento expreso previo a la transmisión o si estamos obligados o autorizados a hacerlo por ley. Tenga en cuenta que el contenido de las "reuniones en línea", así como las reuniones personales, se utiliza a menudo para comunicar información a clientes, partes interesadas o terceros y, por lo tanto, está destinado a ser transmitido.

Microsoft Corporation nos apoya en el procesamiento de sus datos como proveedor de servicios externo y procesador en el sentido del Art. 28 GDPR. Como procesador, Microsoft Corporation procesa sus datos estrictamente de acuerdo con las instrucciones y sobre la base de un acuerdo de procesamiento de datos celebrado por separado. El procesamiento de datos fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE) no tiene lugar, ya que hemos limitado nuestra ubicación de almacenamiento a centros de datos en la Unión Europea. Sin embargo, no se puede descartar que sus datos también se procesen fuera de la UE o del EEE o que se transfieran a Microsoft Corporation. Con respecto a Microsoft Corporation, se puede asumir un nivel adecuado de protección de datos de conformidad con el art. 45 (1) RGPD mediante el uso de cláusulas contractuales estándar de la UE y medidas adicionales adoptadas. Si lo solicita, estaremos encantados de facilitarle una copia de las cláusulas contractuales tipo de la UE y más información sobre las medidas adicionales adoptadas.

5 Supresión de sus datos

Sólo procesamos sus datos mientras sean necesarios para los fines para los que se recogieron. A continuación, sus datos se suprimirán, a menos que el tratamiento o almacenamiento de los mismos sea necesario para la formulación, el ejercicio o la defensa de reclamaciones legales. En el caso de obligaciones legales de conservación, la supresión sólo se considerará tras la expiración de la respectiva obligación de conservación.

Por lo demás, se aplicarán los siguientes plazos de conservación y supresión:

  • Por lo general, todos los datos de la cuenta de usuario se eliminan una vez finalizada la prestación del servicio.
  • Los datos se almacenan temporalmente en los servidores de Microsoft para garantizar una transmisión fluida.
  • El contenido multimedia que se envía entre los participantes en una "sala de reuniones" no se guarda.
  • Los contenidos de audio y vídeo se procesan en el stream y no se guardan.
  • Los mensajes de chat no se guardan de forma permanente.
  • Además, no almacenamos permanentemente ninguno de sus datos.

6 Sus derechos como interesado

De conformidad con el artículo 15 del RGPD, tiene derecho a que el responsable del tratamiento le informe sobre los datos personales que le conciernen y a rectificar los datos incorrectos de conformidad con el artículo 16 del RGPD o a suprimirlos si se aplica uno de los motivos indicados en el artículo 17 del RGPD, por ejemplo, si los datos ya no son necesarios para los fines perseguidos. También tiene derecho a la limitación del tratamiento si se aplica una de las condiciones establecidas en el artículo 18 del RGPD y, en los casos establecidos en el artículo 20 del RGPD, el derecho a la portabilidad de los datos. En los casos en que procesamos sus datos personales sobre la base legal del Art. 6 párrafo 1 frase 1 lit. f RGPD, usted también tiene derecho a oponerse en cualquier momento por razones derivadas de su situación particular. En ese caso, dejaremos de tratar los datos personales, a menos que existan motivos legítimos demostrables para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para el reconocimiento, ejercicio o defensa de reclamaciones legales.

Puede hacer valer sus derechos de protección de datos aquí:

Dr Uwe Schläger datenschutz nord GmbH Web: www.datenschutz-nord-gruppe.de Email: office@datenschutz-nord.de Teléfono: 0421 69 66 32 0

También tiene derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento de los datos que le conciernen infringe la normativa sobre protección de datos. El derecho a presentar una reclamación podrá ejercerse, en particular, ante una autoridad de control del Estado miembro de residencia habitual del interesado o del lugar de la presunta infracción.

7 Nuestro responsable de protección de datos

En el cumplimiento de nuestras obligaciones en materia de protección de datos, contamos con el apoyo de nuestro responsable de protección de datos. Los datos de contacto de nuestro responsable de protección de datos son

Sra. Jennifer Jähn-Nguyen datenschutz nord GmbH Hamburgo ubicación Sechslingspforte 2 22087 Hamburgo Web: www.datenschutz-nord-gruppe.de Email: office@datenschutz-nord.de