Microsoft Teams használatára vonatkozó adatvédelmi tájékoztató külső felhasználók számára

A MEWA Textil-Service AG & Co. Management OHG (John-F.-Kennedy-Straße 4, 65189 Wiesbaden) meghívta Önt a Microsoft Teams használatára.

Az alábbiakban megtalálja azokat az alapvető információkat, hogy hogyan kezeli az Ön személyes adatait a németországi és más európai székhellyel rendelkező MEWA vállalatcsoport (MEWA). A MEWA újrafelhasználható ipari textíliák fejlesztésével, biztosításával és karbantartásával foglalkozik. Ezenkívül a MEWA textilipari szolgáltatásokat nyújt ipari, kereskedelmi, szakipari, logisztikai és vendéglátóipari vállalatok számára. Mi, a MEWA vállalat, az alábbi lényeges kiegészítő információkat szolgáltatjuk Önnek az adatkezeléssel kapcsolatosan (adatvédelmi tájékoztató). Áttekintést kívánunk nyújtani az Önre vonatkozó különböző információk (többek között név és elérhetőség; a továbbiakban együttesen: személyes adatok) kezelésével, tárolásával, felhasználásával, nyilvánosságra hozatalával vagy törlésével (a továbbiakban együttesen: kezelni vagy kezelés) kapcsolatosan az üzleti kapcsolatunk részeként alkalmazott eljárásainkról.

Információk a felelősökről és az adatvédelmi tisztviselő elérhetőségei

Vállalata szerződéses partnereként mi vagyunk felelősek az Ön személyes adatainak kezeléséért. Elérhetőségeinket megtalálhatja a szerződéssel kapcsolatos dokumentumokban és az üzleti levelezéseinkben (levelek, e-mailek stb.).

Az adatvédelmi kapcsolattartó az alábbi címen: MEWA Textil-Service Kft., adatvédelmi kapcsolattartó, 2092 Budakeszi, Bianka utca 18.; valamint e-mail címen: adatvedelem@mewa.hu érhető el.

Microsoft Teams

A Microsoft Teams (a Microsoft Office 365 felhőszolgáltatások részeként) egy internetalapú, vállalatközi célokra használható együttműködési és kommunikációs megoldás egyedi felhasználók és csoportok számára.

A Microsoft Teams használatakor az Ön személyes adatait kezelni fogják. Felhívjuk figyelmét, hogy ez az adatvédelmi tájékoztató csak akkor nyújt tájékoztatást az Ön személyes adatainak a MEWA által történő kezeléséről, ha velünk együtt használja a Microsoft Teams szolgáltatást.

További információkat az Ön személyes adatainak kezeléséről itt találhat:
https://www.mewa.hu/mas/adatvedelmi-nyilatkozat/

A személyes adatok Microsoft által történő kezelésével kapcsolatos információkat a Microsoft adatvédelmi tájékoztatójában találhatja, itt: https://www.microsoft.com/hu-hu/trust-center/privacy/gdpr-overview.

1. Az adatkezelés céljai és jogalapjai

Személyes adatait az alábbi célokból kezeljük:
Kommunikációs és együttműködési tevékenységek megvalósítása a vállalati ügyfeleinkkel és partnereinkkel kötött szerződések feldolgozása és teljesítése céljából; üzleti kapcsolatok kialakítása; intézkedések végrehajtása termékeink és szolgáltatásaink javítása és ügyfélkapcsolataink megerősítése érdekében; állásinterjúk és felmérések lebonyolítása, pl. piackutatáshoz vagy ügyfélelégedettség-méréshez (ügyfélvisszajelzés); reklámok meglévő ügyfelek számára vagy közvetlen reklámok küldése, kivéve, ha Ön kifogást emel személyes adatai ilyen célból történő kezelése ellen.

Alapvetően az alábbi jogalapok kerülnek alkalmazásra: az adatkezelés (i) egy jogos érdek védelme (az általános adatvédelmi rendelet, GDPR 6. cikk (1) bekezdés f) pontja; „A jogos érdek védelme”), (ii) jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pontja; „Jogi kötelezettségek teljesítése”) vagy (iii) egyedi esetben történő hozzájárulás (GDPR 6. cikk (1) bekezdés a) pontja; „Hozzájárulás”), valamint egy olyan szerződés teljesítése érdekében, melynek szerződő fele az érintett személy vagy a szerződéskötést megelőző intézkedések végrehajtása (GDPR 6. cikk (1) bekezdés b) pontja) érdekében szükséges.

2. A személyes adatok kezelése és kategóriái a Microsoft Teams szolgáltatás használata során

Bizonyos információk automatikusan kezelésre kerülnek a Microsoft Teams használata során:
2.1 Az Ön IP-címe, amelyet a Microsoft Teams alkalmazások eléréséhez használt a Microsoft Office 365 szolgáltatásban.

2.2 Az Ön felhasználóneve (hozzáférési adatok a Microsoft Office 365 szolgáltatáshoz),
azok az adatok, amelyeket Microsoft-fiókjában tárolt (pl. opcionálisan a kéttényezős hitelesítéshez szükséges mobiltelefonszám).

2.3 Azonosításra alkalmas információk:
Az Önre vonatkozó azon információk, amelyek Önt a Microsoft Teams szolgáltatásban adatok felhasználójaként, küldőjeként és fogadójaként határozzák meg. Ide tartoznak a következő törzsadatok:
vezetéknév, keresztnév, vállalati elérhetőségek, mint pl. a telefonszám és az e-mail cím.

Az Ön profiljában megadott adatok (pl. az opcionálisan beállított profilkép) szintén megtekinthetők. Ezek az információk az Ön profiljában bármikor megtekinthetők és személyre szabhatók.

2.4 Hitelesítéshez és működéshez szükséges adatok
A Microsoft Teams szolgáltatásban minden felhasználói tevékenység feldolgozásra kerül, mint pl. a hozzáférés időpontja, dátuma és módja, a Microsoft Teams szolgáltatásban elért adatok/fájlok/dokumentumok, és minden olyan tevékenység, mint pl. egy dokumentum létrehozása, módosítása vagy törlése, egy Teams-csoport (és a Teams szolgáltatáson belüli csatornák) létrehozása, csevegések indítása vagy a csevegések előzményei.

2.5 A Microsoft Teams használatával történő kommunikáció során Ön által megadott adatok
Személyes adatok, amelyeket Ön adott meg a kommunikáció során, dokumentumokban vagy a Microsoft Teams keretében folytatott csevegésben (pl. olyan dokumentumok, mint a prezentációk, táblázatok stb.)

3. Az adatok továbbítása

A jelen adatvédelmi nyilatkozatban kifejezetten említett eseteken kívül az Ön személyes adatait csak akkor továbbítjuk, ha ez jogilag megengedett illetve szükséges (pl. licenckezeléshez).

3.1 Az illegális vagy nem rendeltetésszerű használat tisztázása vagy kivizsgálása céljából a személyes adatokat továbbítjuk a bűnüldöző vagy egyéb hatóságoknak, és szükség esetén a károsultaknak és jogi tanácsadóiknak. A MEWA köteles hatóságok kérésére információt közölni. Ide tartoznak a bűnüldöző hatóságok, a bírsággal sújtható közigazgatási jogsértések miatt eljáró hatóságok és az adóhatóságok.

3.2 A Microsoft ún. adatfeldolgozónak minősül és a személyes adatok kezelése során a MEWA, mint a GDPR szerinti felelős szerv utasításai vonatkoznak rá. A személyes adatoknak a szolgáltatásnyújtás részeként történő Microsoft általi továbbítása indokolt, mivel a GDPR 28. cikk (1) bekezdése alapján gondosan kiválasztottuk és ellenőriztük a külső szolgáltatót, mint adatfeldolgozót. Minden személyes adat feldolgozása az utasításunknak megfelelően történik. A személyes adatok Microsoft által történő kezelése kizárólag az EU-ban tárolt szervereken történik.

4. Harmadik országokba irányuló vagy nemzetközi szervezetek számára történő adattovábbítás

A személyes adatok címzettjei között lehetnek olyanok is, akik egy Önhöz képest másik országban, különösen az Európai Gazdasági Térségen („EGT”) kívül honosak. Ez egy olyan ország is lehet, amelyről az Európai Bizottság még nem hozott megfelelőségi határozatot, amely szerint az adott ország megfelelő adatvédelmet biztosít (harmadik országok), mint pl. az USA. Ebben az esetben megfelelő eszközökkel kikötik, hogy minden az EGT-n kívüli székhellyel rendelkező címzett személyes adatai (a GDPR 45. cikke szerinti) megfelelő szintű adatvédelmét biztosítja, és műszaki és szervezeti biztonsági intézkedéseket hoz a személyes adatok védelme érdekében a gondatlan vagy jogellenes megsemmisítés, gondatlan elvesztés vagy módosítás, az illetéktelen nyilvánosságra hozatal vagy hozzáférés, valamint a feldolgozás minden más jogellenes formája ellen. A vonatkozó intézkedésekről további információ a megjelölt elérhetőségeken áll rendelkezésre. Az egyéb adattovábbításra az alkalmazandó jogszabályokban előírt, az adattovábbításra vonatkozó megfelelő előírások vonatkoznak.

5. Adatmentési és adattárolási határidők

A személyes adatokat csak addig kezeljük, ameddig az az adott adatkezelési célokhoz szükséges. Amint a személyes adatokra a továbbiakban már nincs szükség, eltávolítjuk azokat rendszereinkből és nyilvántartásainkból, és/vagy intézkedéseket hozunk azok anonimizálására, hogy Ön ne legyen beazonosítható az adatok felhasználásával. A jogszabályok betartása érdekében azonban meghatározott személyes adatokat meghatározott ideig meg kell őriznünk, illetve tárolnunk kell azokat. Ezek többek között a következők lehetnek: a nemzeti kereskedelmi és adótörvényekhez kapcsolódó dokumentációs, bizonyítási és megőrzési kötelezettségek. Például a Németországban alkalmazandó jog szempontjából releváns tárolási vagy megőrzési határidő általában három-tíz év, vagy kivételes esetekben legfeljebb 30 év.

6. Az Önt érintettként megillető jogok

Az Ön jogszabály által biztosított jogai: A hatályos jogszabályok (azaz a GDPR és az Info tv.) által meghatározott feltételek szerint Önt a következő jogok illetik meg:

6.1 Tájékoztatáshoz való jog: Ön információt kérhet arról, hogy kezelnek-e Önre vonatkozó személyes adatokat. Amennyiben ez felmerül, akkor Önnek lehetősége van a személyes adatairól tájékoztatást kérni. Így például az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, valamint azon címzettekről vagy a címzettek kategóriáiról, akik számára a személyes adatokat hozzáférhetővé tették vagy teszik. Önnek joga van az adatkezelés tárgyát képező személyes adatokról másolatot kapni. További másolatokért az adott esetben megfelelő díjat számíthatunk fel az adminisztratív költségek alapján.

6.2 Helyesbítéshez való jog: Önnek lehetősége van az Önnel kapcsolatos téves személyes adatainak helyesbítését kérni. Az adatkezelés céljától függően joga van a hiányos személyes adatai kiegészítését – akár kiegészítő nyilatkozat útján is – kérni.

6.3 Törléshez való jog (feledéshez való jog): Ön kérheti tőlünk személyes adatainak törlését.

6.4 Az adatkezelés korlátozásához való jog: Önnek jogában áll személyes adatai kezelésének korlátozását kérni. Ebben az esetben a megfelelő adatokat megjelöljük, és csak bizonyos célokra kezelhetjük.

6.5 Adathordozhatósághoz való jog: Ön kérheti, hogy az Ön által számunkra megadott személyes adatait strukturált, általános és géppel olvasható formátumban tőlünk megkapja, és joga van ezeket bárminemű korlátozásunk nélkül más helyekre továbbítani.

6.6 Tiltakozáshoz való jog: Önnek bármikor jogában áll személyes adatainak általunk végzett kezelése ellen az Ön helyzetéből eredő okokból tiltakozni, aminek következtében mi adott esetben kötelesek vagyunk személyes adatainak kezelését megszüntetni. Amennyiben tiltakozási jogot gyakorol, akkor a továbbiakban ezekre a célokra nem kezelhetjük személyes adatait. E jognak a gyakorlása nem von maga után költségeket. A tiltakozási jog bizonyos esetekben nem áll fenn, különösen abban az esetben, amennyiben adatainak kezelése a szerződés megkötése előtti intézkedések megtételéhez vagy a már megkötött szerződés teljesítése érdekében szükséges.

Panasz esetén továbbá jogában áll az adatkezelő felett hatáskörrel rendelkező felügyeleti hatósághoz is kifogást benyújtani.

A Microsoft Teams és a MEWA felhőszolgáltatásainak üzleti célú használatáról szóló kötelező felhasználói tájékoztató üzleti partnerek és más külső felhasználók számára

1. Az informatikai infrastruktúra és a felhőszolgáltatások üzleti célú felhasználása

A MEWA által nyújtott felhőszolgáltatások kizárólag a MEWA-val kapcsolatos szakmai és projektcélokra használhatók.

2. Vállalati és üzleti titok

A MEWA-val való együttműködés keretében tilos szigorúan bizalmas dokumentumokat (pl. igazgatósági jegyzőkönyveket, kutatási adatokat vagy vállalati stratégiákat stb.) a MEWA által rendelkezésre bocsátott felhőrendszerekben tárolni. Ezeket titkosított e-mailen keresztül vagy postai úton kell eljuttatni a MEWA részére. Amennyiben kétsége merülne fel, kérjen tanácsot a MEWA-nál lévő kapcsolattartójától.

3. A felhőrendszerekhez történő hozzáférés

A MEWA felhőrendszereihez (pl. a Microsoft Teams szolgáltatáshoz) a projektpartner vagy a külső felhasználó által biztosított munkaállomáson keresztül lehet hozzáférni. Privát végberendezéssel történő hozzáférés semmilyen körülmények között sem engedélyezett.
A privát informatikai végberendezések (saját notebook, PC, táblagép, okostelefon stb.) használatával a MEWA felhőszolgáltatásaihoz történő hozzáférés az alábbi műszaki előírásoknak megfelelően történhet:
- Győződjön meg arról, hogy a végberendezések rendelkeznek a legújabb operációsrendszer-frissítésekkel, programfrissítésekkel (böngészők), biztonsági frissítésekkel és a legújabb vírusirtókkal (beleértve az aktuális aláírásokat).
- Tilos idegen rendszerekről (pl. a szállodákban vagy könyvtárakban használható nyilvános számítógépekről, internetkávézókból vagy ismerősök és barátok számítógépes rendszereiből stb.) hozzáférni a MEWA felhőszolgáltatásaihoz.
- A privát végberendezés használatát követően ügyeljen arra, hogy haladéktalanul jelentkezzen ki a felhőszolgáltatásból.

4. Adatok fel- és letöltése a felhőszolgáltatásokban

Tilos a privát végberendezésekből személyes adatokat feltölteni a MEWA felhőszolgáltatásokba.
A MEWA felhőszolgáltatásaiba történő adatfeltöltést megelőzően futtasson a feltöltendő adatfájlokon ellenőrzést egy naprakész vírusirtóval.
Csak olyan adatok tölthetők fel a MEWA felhőszolgáltatásaiba, amelyekhez a felhasználó vagy a vállalata jogosultsággal rendelkezik.

5. Az e-mail- és üzenetküldő szolgáltatások használata

Tilos a felhőalapú üzenetküldő szolgáltatásokat vagy okostelefon-alapú szolgáltatásokat (pl. WhatsApp vagy Slack) használni a MEWA-val, vagy annak rendszereivel folytatott kommunikáció céljából.
Tilos a MEWA által biztosított csevegési funkciók (pl. a Microsoft Teams keretében) magáncélból történő használata.

6. Felhőszolgáltatásokban történő tárolás

A MEWA által rendelkezésre bocsátott felhőszolgáltatások adathordozói az alábbi feltételek szerint használhatók:
A dokumentumokat hálózati és felhőmappákban kell tárolni, különös tekintettel a csoportos, tematikus és projektmeghajtókra, hogy ezek a kollégák távollétében is elérhetők legyenek.


7. A böngésző jelzései

A böngészőből érkező jelzéseket nem szabad figyelmen kívül hagyni. Az adatok biztonságára vonatkozó fontos információkat tartalmazhatnak.

8. Biztonsági szempontok

Amennyiben a felhőszolgáltatások felhasználói biztonsági hiányosságokat vagy rosszindulatú kódot (pl. férgeket vagy vírusokat stb.) észlelnének vagy gyanítanának, vagy úgy gondolják, hogy valaki bizalmas információkat próbál megszerezni róluk, pl. azt kéri, hogy ellenőrizzék a jelszavukat, kérjük a felhasználókat, hogy haladéktalanul vegyék fel telefonon keresztül a kapcsolatot az illetékes adminisztrátorral vagy a Service Desk ügyfélszolgálattal.

9. Jelszó- és eszközvédelem

A felhasználóknak úgy kell kezelniük a jelszavukat, hogy se harmadik személyek, de még kollégák se szerezzenek tudomást arról. Amennyiben egy felhasználó tudomására jut, hogy a jelszava illetéktelen kezekbe került vagy megsértették a biztonsági előírásokat, haladéktalanul tájékoztatnia kell a MEWA informatikai biztonsági megbízottját, és módosítania kell a jelszavát az általa használt rendszereken.
Tilos a hozzáférési adatokat (a bejelentkezési azonosítót, jelszót) privát végberendezésen elmenteni, valamint a böngészőn vagy ehhez kapcsolódó szolgáltatásokon (pl. Google) tárolni.