Proteção de dados Aplicações do Microsoft 365
Informação sobre proteção de dados da ]init[ AG e das suas subsidiárias ]init[.DCP Digital Communication Portugal e Ironforge Consulting AG, Suíça, para aplicações Microsoft 365
O Microsoft 365 é uma plataforma de produtividade, colaboração e intercâmbio para utilizadores individuais, equipas, comunidades e redes que pode ser utilizada em todas as unidades organizacionais.
A init[ AG für digitale Kommunikation e as suas subsidiárias ]init[.DCP Digital Communication Portugal e Ironforge Consulting AG, Suíça, (doravante designadas por "nós" ou "nos") utilizam as aplicações Microsoft 365 Teams, Stream, Forms, Lists e Teams-Teams (doravante designadas por M365) conforme descrito abaixo.
Este Aviso de Privacidade aplica-se se o tivermos convidado para uma destas aplicações e se utilizar uma destas aplicações em conjunto connosco. Estas informações também se aplicam a todos os funcionários da ]init[AG für digitale Kommunikation e das suas filiais, bem como aos freelancers por nós contratados.
Pessoa responsável
Quando uma aplicação M365 é utilizada pela ]init[ AG para comunicação digital, a parte responsável é
]init[ AG für digitale Kommunikation
Köpenicker Str. 9
10997 Berlin
Tel: +49 30 97006 200
Fax: +49 30 97006 135
E-Mail: init@init.de
Web: www.init.de
Quando uma aplicação M365 é utilizada por ]init[.DCP - Digital Communication Portugal, o responsável é
]init[. DCP - Digital Communication Portugal, Unipessoal Lda,Avenida
da Liberdade Nr. 38 2º 1269-039 – Lissabon, Portugal
Fon: +351 929 341 653
E-Mail: init.dcp@init.pt
Web: www.init.pt
Quando a ironforge Consulting AG utiliza uma aplicação M365, a parte responsável é
Ironforge Consulting AG
Thunstrasse 164
3074 Muri b. Bern
Fon: +41 31 511 23 24
E-Mail: info@ironforge.ch
Web: www.ironforge.ch
Finalidade do tratamento de dados
Microsoft Teams
Utilizamos a ferramenta Microsoft Teams para realizar conferências telefónicas, reuniões em linha, videoconferências e/ou webinars (a seguir designadas "reuniões em linha").
Microsoft Forms
Utilizamos o Microsoft Forms para realizar inquéritos, sondagens e questionários (a seguir designados por "inquéritos").
Microsoft Stream
O Microsoft Stream é utilizado por nós para formação, educação, aprendizagem, screencasts, gravação de processos recorrentes e vídeos na área do onboarding (doravante designados por "transferência de conhecimentos").
Microsoft Lists
O Microsoft Lists permite que todos os empregados da ]init[ criem listas individuais para se organizarem a si próprios e às suas tarefas e as partilhem com colegas (a seguir designada "organização").
Microsoft Teams-Teams
O Microsoft Teams pode ser utilizado por todos os empregados e freelancers, nomeadamente para trocar informações (chats), armazenar informações (documentos, imagens, gráficos), editar ficheiros em conjunto, planear tarefas e para reuniões conjuntas (a seguir designadas por "troca de informações").
Tipo de tratamento
As seguintes informações já são processadas automaticamente assim que utiliza o M365:
Ficheiros de registo, dados de protocolo e metadados (por exemplo, endereço IP, tempo de participação, informações sobre o dispositivo/hardware)
Indicamos abaixo quais os outros dados pessoais que são processados nas aplicações individuais:
Microsoft Teams
Processamos os seguintes dados como parte das nossas reuniões online através do Microsoft Teams:
- Dados de comunicação (por exemplo, o seu endereço de correio eletrónico, número de telefone)
- Dados principais pessoais (por exemplo, nome próprio, apelido, fotografia de perfil)
- Conteúdo da reunião em linha (imagem e som e, se estiver presente, as suas contribuições verbais e/ou escritas, função de chat).
- Dados de autenticação
Para permitir a visualização de vídeo e a reprodução de áudio, os dados do microfone do seu dispositivo final e de qualquer câmara de vídeo no dispositivo final serão processados durante toda a reunião. Pode desligar ou silenciar a câmara ou o microfone em qualquer altura através das aplicações "Microsoft Teams".
Microsoft Forms
Processamos os seguintes dados como parte dos nossos inquéritos através do Microsoft Forms:
- Dados de comunicação (por exemplo, o seu endereço de correio eletrónico, número de telefone)
- As suas respostas às perguntas
As respostas podem ser solicitadas de forma anónima ou identificável (por exemplo, em inquéritos obrigatórios aos trabalhadores).
Microsoft Stream
Processamos os seguintes dados como parte da nossa transferência de conhecimentos através do Microsoft Stream:
- Dados de comunicação (por exemplo, o seu endereço de correio eletrónico, número de telefone)
- Conteúdo do vídeo (imagem e som e, se aparecer em pessoa, os seus comentários e a informação "Gosto"). Se a câmara tiver sido desactivada, apenas será gravada a sua faixa de áudio.
Microsoft Lists
Tratamos os seguintes dados no âmbito da organização dos trabalhadores:
- Dados de comunicação, como o endereço de correio eletrónico da empresa e o número de telefone
- Dados principais pessoais, como o nome próprio, o apelido e a fotografia de perfil
- Dados de conteúdo que são introduzidos na lista
Microsoft Teams-Teams
Ao utilizar as equipas Teams, processamos os seguintes dados:
- Dados de comunicação, como o endereço de correio eletrónico da empresa e o número de telefone
- Dados principais pessoais, como o nome próprio, o apelido e a fotografia de perfil
- Conteúdo do intercâmbio de informações, imagem e som e, se comparecer pessoalmente, as suas contribuições orais e/ou escritas, função de chat
Âmbito do tratamento
Microsoft Teams
Utilizamos o Microsoft Teams para realizar reuniões em linha. Se pretendermos gravar reuniões em linha, informá-lo-emos com antecedência de forma transparente e, se necessário, solicitaremos o seu consentimento.
Se for necessário para efeitos de registo dos resultados de uma reunião em linha, registaremos o conteúdo da conversa. No entanto, normalmente não será esse o caso.
Microsoft Forms
Utilizamos o Microsoft Forms para realizar inquéritos. As informações que introduzir nos formulários de inquérito são guardadas sob proteção de palavra-passe para garantir que terceiros não possam aceder às mesmas e que apenas nós possamos analisar as respostas ao inquérito para os fins indicados no formulário.
Microsoft Stream
Utilizamos o Microsoft Stream para a transferência de conhecimentos. As gravações correspondentes de cursos de formação, por exemplo, podem ser armazenadas no Microsoft Stream para utilização interna.
Microsoft Lists
Utilizamos o Microsoft Lists para a auto-organização dos colaboradores. Em particular, podem criar listas de tarefas para trabalho estruturado a seu pedido e também partilhá-las com colegas.
Microsoft Teams-Teams
Utilizamos equipas do Microsoft Teams para a troca de informações entre colaboradores e freelancers para facilitar o trabalho conjunto em projectos, em particular para podermos trabalhar em conjunto em documentos/ficheiros e trocar informações entre nós.
Não são tomadas decisões automatizadas na aceção do art. 22º do RGPD.
Base jurídica do tratamento de dados
Na medida em que são processados dados pessoais de funcionários da ]init[ AG e das suas filiais, o processamento de dados baseia-se no § 26 BDSG.
Se uma aplicação M365 for utilizada para o cumprimento das nossas obrigações contratuais, o processamento de dados baseia-se no Art. 6, parágrafo 1 lit. b) do RGPD.
Se não existir uma relação contratual, o processamento de dados baseia-se no Art. 6, par. 1 lit. f) do RGPD. Neste caso, estamos interessados na organização eficaz de "reuniões online", "inquéritos" e "transferência de conhecimentos".
Eliminação de dados
Em geral, eliminamos ou tornamos anónimos os dados pessoais quando já não há necessidade de os guardar/identificar. Pode existir um requisito, em particular para fins de documentação e se os dados ainda forem necessários para cumprir serviços contratuais, verificar e conceder ou defender-se de reivindicações de garantia. No caso de obrigações legais de retenção, a eliminação só será considerada após o termo da respectiva obrigação de retenção.
Destinatários / transmissão de dados
Os dados pessoais que são tratados no âmbito da participação numa aplicação M365 não serão transmitidos a terceiros, a menos que se pretenda que sejam transmitidos.
O Microsoft Teams, Forms e Stream fazem parte do Microsoft Office 365, que é software da Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA. Pode encontrar a versão da Microsoft sobre a proteção de dados quando utiliza aplicações do M365 aqui: Datenschutzerklärung von Microsoft – Microsoft-Datenschutz.
Tratamento de dados fora da União Europeia
O fornecedor dos serviços Microsoft acima referidos é a Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda. A empresa-mãe é a Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. O processamento de dados fora da União Europeia (UE) não é efectuado, uma vez que limitámos a nossa localização de armazenamento a centros de dados na União Europeia. No entanto, não podemos excluir a possibilidade de os dados serem encaminhados através de servidores de Internet localizados fora da UE. Este pode ser o caso, em particular, se os participantes numa aplicação M365 estiverem localizados num país terceiro.
A Comissão Europeia emitiu uma decisão de adequação para os EUA, o Quadro Transatlântico de Proteção de Dados (TADPF). A Microsoft Corporation certificou-se em conformidade com o TADPF e, por conseguinte, comprometeu-se a cumprir os princípios europeus de proteção de dados. Além disso, celebrámos um acordo de processamento de encomendas com a Microsoft, enquanto fornecedor das aplicações M365, de acordo com o Art. 28 do RGPD, incluindo as cláusulas contratuais-tipo da Comissão Europeia, e acordámos medidas adicionais, mesmo que os fluxos de dados da Europa para os EUA não estejam contratualmente previstos.
No que respeita à utilização do Microsoft Teams para comunicação, a própria Microsoft é o responsável pelo tratamento enquanto fornecedor de telecomunicações. Por conseguinte, a Microsoft incluiu o seguinte novo parágrafo (p. 11, penúltimo parágrafo) no seu APD datado de 1 de janeiro de 2023 relativamente aos dados de telecomunicações
"Dados de Telecomunicações | Na medida em que a Microsoft processa dados de tráfego, dados de conteúdo e outros dados pessoais no fornecimento de produtos e serviços que são considerados serviços de telecomunicações ao abrigo da legislação aplicável, podem aplicar-se obrigações legais específicas. A Microsoft cumprirá todas as leis e regulamentos específicos de telecomunicações aplicáveis ao seu fornecimento dos Produtos e Serviços, incluindo leis de notificação de violação, leis de proteção de dados e leis de sigilo de telecomunicações."
Enviámos à Microsoft uma carta de acompanhamento para esclarecer a passagem acima referida e clarificar a responsabilidade da Microsoft.
Os dados são encriptados por TLS durante o transporte através da Internet, estando assim protegidos contra o acesso não autorizado de terceiros. A transmissão é efectuada através do Hypertext Transfer Protocol Secure (HTTPS). O HTTPS é um protocolo de comunicação na World Wide Web que é utilizado para transmitir dados de forma segura. A sincronização dos dados de diagnóstico e de telemetria foi desactivada.
Os seus direitos enquanto titular dos dados
- Direito à informação (art. 15.º do RGPD)
Tem o direito de solicitar confirmação sobre se os dados pessoais que lhe dizem respeito estão a ser processados. Se for esse o caso, tem direito a informações sobre esses dados pessoais e às informações enumeradas em pormenor no Art. 15º do RGPD. - Direito de retificação (Art. 16.º do RGPD)
Tem o direito de exigir a correção imediata dos dados pessoais incorrectos que lhe digam respeito e, se necessário, o preenchimento de dados incompletos. - Direito ao apagamento (Art. 17º do RGPD)
Tem o direito de exigir que os dados pessoais que lhe dizem respeito sejam imediatamente apagados se se aplicar um dos motivos enumerados no artigo 17º do RGPD. - Direito à limitação do tratamento (art. 18.º do RGPD)
Tem o direito de solicitar a limitação do tratamento se se verificar uma das condições enumeradas no artigo 18.º do RGPD, por exemplo, se tiver apresentado uma objeção ao tratamento, durante o período de análise pelo responsável pelo tratamento. - Direito à portabilidade dos dados (art. 20.º do RGPD)
Em certos casos, enumerados em pormenor no artigo 20.º do RGPD, tem o direito de receber os dados pessoais que lhe dizem respeito num formato estruturado, comum e legível por máquina ou de solicitar a transferência desses dados para terceiros. - Direito de anulação (Art. 7.º do RGPD)
Se o processamento de dados se basear no seu consentimento, tem o direito de revogar o seu consentimento para o processamento dos seus dados pessoais em qualquer altura, de acordo com o Art. 7 (3) do RGPD. Tenha em atenção que a revogação só tem efeito para o futuro. O processamento que teve lugar antes da revogação não é afetado.
Direito de se opor à recolha de dados em casos especiais e ao marketing direto (art. 21.º do RGPD)
Se o processamento de dados for efectuado com base no Art. 6, n.º 1 lit. e ou f do RGPD, tem o direito de se opor ao processamento dos seus dados pessoais em qualquer altura por razões decorrentes da sua situação particular; isto também se aplica à definição de perfis com base nestas disposições. A respectiva base legal em que se baseia o processamento pode ser encontrada nesta política de privacidade. Se se opuser, deixaremos de processar os seus dados pessoais em questão, a menos que possamos demonstrar motivos legítimos e imperiosos para o processamento que se sobreponham aos seus interesses, direitos e liberdades ou que o processamento sirva para o estabelecimento, exercício ou defesa de reivindicações legais (objeção nos termos do Art. 21 (1) do GDPR).
Se os seus dados pessoais forem tratados para efeitos de marketing direto, tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito para efeitos desse marketing; o mesmo se aplica à definição de perfis, na medida em que esteja associada a esse marketing direto. Se se opuser, os seus dados pessoais deixarão de ser utilizados para fins de marketing direto (objeção nos termos do Art. 21 (2) do GDPR).
Direito de apresentar uma queixa a uma autoridade de controlo (art. 77.º do RGPD)
Nos termos do artigo 77.º do RGPD, tem o direito de apresentar uma queixa a uma autoridade de controlo se considerar que o tratamento dos dados que lhe dizem respeito viola os regulamentos de proteção de dados. O direito de apresentar uma queixa pode ser exercido, em particular, junto de uma autoridade de controlo no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local da alegada infração.
Fazer valer os seus direitos
Salvo indicação em contrário, contacte o responsável pela proteção de dados por escrito (por correio ou correio eletrónico) para fazer valer os seus direitos enquanto titular dos dados.
Direitos de autor e confidencialidade
Os conteúdos estão protegidos por direitos de autor e não podem ser reproduzidos ou transmitidos a terceiros - nem mesmo parcialmente - sem o consentimento prévio por escrito da ]init[. Não é permitido gravar ou fazer capturas de ecrã de reuniões em linha, inquéritos, transferência de conhecimentos, organização e troca de informações, por exemplo, em cassetes de áudio ou vídeo, exceto se tal for autorizado acima.
Certifique-se de que não partilha, discute ou conversa sobre qualquer informação confidencial ou sensível nas aplicações M365 acima descritas. Isto também se aplica a dados pessoais que não sejam necessários para o cumprimento de tarefas ou objectivos.
Responsável pela proteção de dados da ]init[ AG
]init[ AG für digitale Kommunikation
z. Hd. Datenschutzbeauftragter
Köpenicker Str. 9
10997 Berlin
datenschutz@init.de
Situação: julho de 2024