Política de Privacidade da ]init[ AG e das suas subsidiárias para as aplicações do Microsoft 365

O Microsoft 365 é uma plataforma de produtividade, colaboração e intercâmbio para utilizadores individuais, equipas, comunidades e redes que pode ser utilizada em todas as unidades organizacionais.

A init[ AG für digitale Kommunikation e as suas subsidiárias (doravante designadas por "nós" ou "nos") utilizam as aplicações Microsoft 365 Teams, Stream, Forms, Lists e Teams-Teams (doravante designadas por M365) conforme descrito abaixo.

Este Aviso de Privacidade aplica-se se o tivermos convidado para uma destas aplicações e se utilizar uma destas aplicações em conjunto connosco. Estas informações também se aplicam a todos os funcionários da ]init[AG für digitale Kommunikation e das suas filiais, bem como aos freelancers por nós contratados. 

Pessoa responsável

Quando uma aplicação M365 é utilizada pela ]init[ AG para comunicação digital, a parte responsável é

]init[ AG für digitale Kommunikation
Köpenicker Str. 9
10997 Berlin

Tel: +49 30 97006 200
Fax: +49 30 97006 135

E-Mail: init@init.de
Web: www.init.de

Quando uma filial da ]init[ utiliza uma aplicação M365, essa filial é considerada a responsável pelo tratamento de dados.

Finalidade do tratamento de dados

Microsoft Teams

Utilizamos a ferramenta Microsoft Teams para realizar conferências telefónicas, reuniões em linha, videoconferências e/ou webinars (a seguir designadas "reuniões em linha").

Microsoft Forms

Utilizamos o Microsoft Forms para realizar inquéritos, sondagens e questionários (a seguir designados por "inquéritos").

Microsoft Stream

O Microsoft Stream é utilizado por nós para formação, educação, aprendizagem, screencasts, gravação de processos recorrentes e vídeos na área do onboarding (doravante designados por "transferência de conhecimentos").

Microsoft Lists

O Microsoft Lists permite que todos os empregados da ]init[ criem listas individuais para se organizarem a si próprios e às suas tarefas e as partilhem com colegas (a seguir designada "organização").

Microsoft Teams-Teams

O Microsoft Teams pode ser utilizado por todos os empregados e freelancers, nomeadamente para trocar informações (chats), armazenar informações (documentos, imagens, gráficos), editar ficheiros em conjunto, planear tarefas e para reuniões conjuntas (a seguir designadas por "troca de informações").

Tipo de tratamento

As seguintes informações são processadas assim que utilizar uma das aplicações M365 aqui indicadas:

Ficheiros de registo, dados de protocolo e metadados (por exemplo, endereço IP, tempo de participação, informações sobre o dispositivo/hardware)

Indicamos abaixo quais os outros dados pessoais que são processados nas aplicações individuais:

Microsoft Teams

Processamos os seguintes dados como parte das nossas reuniões online através do Microsoft Teams:

• Dados de comunicação (por exemplo, o seu endereço de correio eletrónico, número de telefone) 
• Dados principais pessoais (por exemplo, nome próprio, apelido, fotografia de perfil)
• Conteúdo da reunião em linha (imagem e som e, se estiver presente, as suas contribuições verbais e/ou escritas, função de chat). 
• Dados de autenticação 

Para permitir a visualização de vídeo e a reprodução de áudio, os dados do microfone do seu dispositivo final e de qualquer câmara de vídeo no dispositivo final serão processados durante toda a reunião. Pode desligar ou silenciar a câmara ou o microfone em qualquer altura através das aplicações "Microsoft Teams".

Microsoft Forms

Processamos os seguintes dados como parte dos nossos inquéritos através do Microsoft Forms:

• Dados de comunicação (por exemplo, o seu endereço de correio eletrónico, número de telefone)
• As suas respostas às perguntas

As respostas podem ser solicitadas de forma anónima ou identificável, dependendo da configuração.

Microsoft Stream

Processamos os seguintes dados como parte da nossa transferência de conhecimentos através do Microsoft Stream:

• Dados de comunicação (por exemplo, o seu endereço de correio eletrónico, número de telefone)
• Conteúdo do vídeo (imagem e som e, se aparecer em pessoa, os seus comentários e a informação "Gosto"). Se a câmara tiver sido desactivada, apenas será gravada a sua faixa de áudio.

Microsoft Lists

No âmbito da organização dos colaboradores, quando utilizamos o Microsoft Lists, tratamos os seguintes dados:

• Dados de comunicação, como o endereço de correio eletrónico da empresa e o número de telefone
• Dados principais pessoais, como o nome próprio, o apelido e a fotografia de perfil
• Dados de conteúdo que são introduzidos na lista

Microsoft Teams-Teams

Ao utilizar as equipas Teams, processamos os seguintes dados:

• Dados de comunicação, como o endereço de correio eletrónico da empresa e o número de telefone
• Dados principais pessoais, como o nome próprio, o apelido e a fotografia de perfil
• Conteúdo do intercâmbio de informações, imagem e som e, se comparecer pessoalmente, as suas contribuições orais e/ou escritas, função de chat

Âmbito do tratamento

Microsoft Teams

Utilizamos o Microsoft Teams para realizar reuniões em linha. Se pretendermos gravar reuniões em linha, informá-lo-emos com antecedência de forma transparente e, se necessário, solicitaremos o seu consentimento.

Se for necessário para efeitos de registo dos resultados de uma reunião em linha, registaremos o conteúdo da conversa. No entanto, normalmente não será esse o caso.

Sempre que for adequado, utiliza-se a função «Town Hall» do Microsoft Teams. A função «Town Hall» no Microsoft Teams permite que apenas o apresentador ative o microfone e a câmara. Os participantes não podem utilizar o microfone nem a câmara. A interação pode ocorrer através da secção de perguntas e respostas e, caso esteja ativada, através do chat.

Microsoft Forms

Utilizamos o Microsoft Forms para realizar inquéritos. As informações que introduzir nos formulários de inquérito são guardadas sob proteção de palavra-passe para garantir que terceiros não possam aceder às mesmas e que apenas nós possamos analisar as respostas ao inquérito para os fins indicados no formulário.

Microsoft Stream

Utilizamos o Microsoft Stream para a transferência de conhecimentos. As gravações correspondentes de cursos de formação, por exemplo, podem ser armazenadas no Microsoft Stream para utilização interna.

Microsoft Lists

Utilizamos o Microsoft Lists para a auto-organização dos colaboradores. Em particular, podem criar listas de tarefas para trabalho estruturado a seu pedido e também partilhá-las com colegas.

Microsoft Teams-Teams

Utilizamos o Microsoft Teams para a troca de informações entre os colaboradores, bem como com os participantes nos projetos, a fim de facilitar o trabalho conjunto, nomeadamente para poder trabalhar em conjunto em documentos/ficheiros e trocar informações entre si.

Não são tomadas decisões automatizadas na aceção do art. 22º do RGPD.

Base jurídica do tratamento de dados

No que diz respeito aos dados pessoais dos colaboradores da ]init[ AG e das suas subsidiárias, o tratamento de dados baseia-se no § 26, n.º 1, frase 1, da BDSG (Tratamento de dados no âmbito da relação laboral), em conjugação com o Art. 6.º, n.º 1, alínea b) do RGPD ou com o Art. 6.º, n.º 1, alínea f) do RGPD.

Na medida em que uma aplicação M365 seja utilizada para a preparação de um contrato ou para o cumprimento das nossas obrigações contratuais, o tratamento de dados baseia-se no Art. 6.º, n.º 1, alínea b) do RGPD. 

Se não existir uma relação contratual, o processamento de dados baseia-se no Art. 6, par. 1 lit. f) do RGPD. Neste caso, estamos interessados na organização eficaz de "reuniões online", "inquéritos" e "transferência de conhecimentos".

Eliminação de dados

Em princípio, apagamos ou anonimizamos os dados pessoais sempre que não exista necessidade de os manter armazenados ou de os identificar. Tal necessidade pode surgir, nomeadamente, para fins de documentação e quando os dados ainda forem necessários para cumprir prestações contratuais, bem como para verificar, conceder ou contestar pedidos de reparação ao abrigo da garantia ou, se for o caso, de garantia comercial. No caso de obrigações legais de conservação, a eliminação só será considerada após o termo da respetiva obrigação de conservação.

Destinatários / transmissão de dados

Participantes em conferências web, reuniões, etc.: Os dados pessoais que são tratados no âmbito da participação numa aplicação M365 não serão transmitidos a terceiros, a menos que se pretenda que sejam transmitidos.

O Microsoft Teams, Forms e Stream fazem parte do Microsoft Office 365, que é software da Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA. Pode encontrar a versão da Microsoft sobre a proteção de dados quando utiliza aplicações do M365 aqui: Política de Privacidade da Microsoft – Proteção de dados da Microsoft.

Tratamento de dados fora da União Europeia

O prestador dos serviços Microsoft acima referidos é a Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda; a empresa-mãe é a Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EUA. Em princípio, não se procede ao tratamento de dados fora da União Europeia (UE), uma vez que limitámos o nosso local de armazenamento a centros de dados situados na União Europeia. No entanto, não podemos excluir a possibilidade de o encaminhamento de dados ocorrer através de servidores de Internet localizados fora da UE. Tal pode acontecer, em particular, quando os utilizadores de uma aplicação M365 se encontram num país terceiro. Isto não afeta os colaboradores da ]init[ AG, uma vez que o trabalho fora da UE é proibido na ]init[ AG.

A Comissão Europeia emitiu uma decisão de adequação para os EUA, o Quadro Transatlântico de Proteção de Dados (TADPF). A Microsoft Corporation certificou-se em conformidade com o TADPF e, por conseguinte, comprometeu-se a cumprir os princípios europeus de proteção de dados. Além disso, celebrámos um acordo de processamento de encomendas com a Microsoft, enquanto fornecedor das aplicações M365, de acordo com o Art. 28 do RGPD, incluindo as cláusulas contratuais-tipo da Comissão Europeia, e acordámos medidas adicionais, mesmo que os fluxos de dados da Europa para os EUA não estejam contratualmente previstos.

No que diz respeito à utilização do Microsoft Teams para fins de comunicação, a própria Microsoft, na qualidade de prestador de serviços de telecomunicações, é a responsável pelo tratamento. Assim, a Microsoft já incluiu o seguinte parágrafo (p. 11, penúltimo parágrafo) na sua Declaração de Proteção de Dados (DPA) de 1 de janeiro de 2023, relativa aos dados de telecomunicações:

"Dados de Telecomunicações | Na medida em que a Microsoft processa dados de tráfego, dados de conteúdo e outros dados pessoais no fornecimento de produtos e serviços que são considerados serviços de telecomunicações ao abrigo da legislação aplicável, podem aplicar-se obrigações legais específicas. A Microsoft cumprirá todas as leis e regulamentos específicos de telecomunicações aplicáveis ao seu fornecimento dos Produtos e Serviços, incluindo leis de notificação de violação, leis de proteção de dados e leis de sigilo de telecomunicações."

Enviámos à Microsoft uma carta de acompanhamento para esclarecer a passagem acima referida e clarificar a responsabilidade da Microsoft.

Os dados são encriptados por TLS durante o transporte através da Internet, estando assim protegidos contra o acesso não autorizado de terceiros. A transmissão é efectuada através do Hypertext Transfer Protocol Secure (HTTPS). O HTTPS é um protocolo de comunicação na World Wide Web que é utilizado para transmitir dados de forma segura. A sincronização dos dados de diagnóstico e de telemetria foi desactivada.

Os seus direitos enquanto titular dos dados

• Direito à informação (art. 15.º do RGPD)
  Tem o direito de solicitar confirmação sobre se os dados pessoais que lhe dizem respeito estão a ser processados. Se for esse o caso, tem direito a informações sobre esses dados pessoais e às informações enumeradas em pormenor no Art. 15º do RGPD.
• Direito de retificação (Art. 16.º do RGPD)
  Tem o direito de exigir a correção imediata dos dados pessoais incorrectos que lhe digam respeito e, se necessário, o preenchimento de dados incompletos.
• Direito ao apagamento (Art. 17º do RGPD)
  Tem o direito de exigir que os dados pessoais que lhe dizem respeito sejam imediatamente apagados se se aplicar um dos motivos enumerados no artigo 17º do RGPD.
• Direito à limitação do tratamento (art. 18.º do RGPD)
  Tem o direito de solicitar a limitação do tratamento se se verificar uma das condições enumeradas no artigo 18.º do RGPD, por exemplo, se tiver apresentado uma objeção ao tratamento, durante o período de análise pelo responsável pelo tratamento.
• Direito à portabilidade dos dados (art. 20.º do RGPD)
  Em certos casos, enumerados em pormenor no artigo 20.º do RGPD, tem o direito de receber os dados pessoais que lhe dizem respeito num formato estruturado, comum e legível por máquina ou de solicitar a transferência desses dados para terceiros.
• Direito de anulação (Art. 7.º do RGPD)
  Se o processamento de dados se basear no seu consentimento, tem o direito de revogar o seu consentimento para o processamento dos seus dados pessoais em qualquer altura, de acordo com o Art. 7 (3) do RGPD. Tenha em atenção que a revogação só tem efeito para o futuro. O processamento que teve lugar antes da revogação não é afetado.

Direito de se opor à recolha de dados em casos especiais e ao marketing direto (art. 21.º do RGPD)

Se o processamento de dados for efectuado com base no Art. 6, n.º 1 lit. e ou f do RGPD, tem o direito de se opor ao processamento dos seus dados pessoais em qualquer altura por razões decorrentes da sua situação particular; isto também se aplica à definição de perfis com base nestas disposições. A respectiva base legal em que se baseia o processamento pode ser encontrada nesta política de privacidade. Se se opuser, deixaremos de processar os seus dados pessoais em questão, a menos que possamos demonstrar motivos legítimos e imperiosos para o processamento que se sobreponham aos seus interesses, direitos e liberdades ou que o processamento sirva para o estabelecimento, exercício ou defesa de reivindicações legais (objeção nos termos do Art. 21 (1) do GDPR).

Se os seus dados pessoais forem tratados para efeitos de marketing direto, tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito para efeitos desse marketing; o mesmo se aplica à definição de perfis, na medida em que esteja associada a esse marketing direto. Se se opuser, os seus dados pessoais deixarão de ser utilizados para fins de marketing direto (objeção nos termos do Art. 21 (2) do GDPR).

Direito de apresentar uma queixa a uma autoridade de controlo (art. 77.º do RGPD)

Nos termos do artigo 77.º do RGPD, tem o direito de apresentar uma queixa a uma autoridade de controlo se considerar que o tratamento dos dados que lhe dizem respeito viola os regulamentos de proteção de dados. O direito de apresentar uma queixa pode ser exercido, em particular, junto de uma autoridade de controlo no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local da alegada infração.

Fazer valer os seus direitos

Salvo indicação em contrário, contacte o responsável pela proteção de dados por escrito (por correio ou correio eletrónico) para fazer valer os seus direitos enquanto titular dos dados.

Direitos de autor e confidencialidade

Os conteúdos estão protegidos por direitos de autor e não podem ser reproduzidos ou transmitidos a terceiros - nem mesmo parcialmente - sem o consentimento prévio por escrito da ]init[. Não é permitido gravar ou fazer capturas de ecrã de reuniões em linha, inquéritos, transferência de conhecimentos, organização e troca de informações, por exemplo, em cassetes de áudio ou vídeo, exceto se tal for autorizado acima.

Certifique-se de que não partilha, discute ou conversa sobre qualquer informação confidencial ou sensível nas aplicações M365 acima descritas. Isto também se aplica a dados pessoais que não sejam necessários para o cumprimento de tarefas ou objectivos.

Responsável pela proteção de dados da ]init[ AG

]init[ AG für digitale Kommunikation
z. Hd. Datenschutzbeauftragter
Köpenicker Str. 9
10997 Berlin
datenschutz@init.de

Data: março de 2026