Logo BionoricaLogo Bionorica

Zásady ochrany osobních údajů pro Microsoft Teams

Poslední aktualizace: březen 2023

My, Bionorica SE, jsme zavázáni nejen k ochraně vašeho zdraví, ale také k ochraně vašich dat a tedy i vašeho soukromí. Tyto zásady ochrany osobních údajů jsou navrženy tak, aby vás informovaly o

  • jaká osobní data shromažďujeme, ukládáme, blokujeme, mažeme nebo jinak zpracováváme od vás v průběhu našich telefonických a video konferencí a dalších online schůzek pomocí řešení pro (video) konferenci "Microsoft Teams" (dále jen "zpracování"),
  • účelu, pro který data používáme,
  • jak můžete nesouhlasit s použitím těchto dat nebo odvolat svůj souhlas a
  • jaká práva máte jako subjekt údajů, např. jak můžete odvolat svůj udělený souhlas a uplatnit další práva na informace, opravu, nesouhlas a smazání týkající se vašich dat.

1. Kdo je odpovědný za zpracování dat a s kým se mohu spojit?

Správcem (dat) dle definice v GDPR (Obecné nařízení o ochraně osobních údajů) je:

Bionorica SE
Kerschensteinerstr. 11-15
92318 Neumarkt, Německo
Telefon: +49 (0) 9181 231-90
Fax: +49 (0) 9181 231-265
E-mail: info@bionorica.de

S naším firemním úředníkem pro ochranu dat se můžete spojit e-mailem na datenschutz@bionorica.de nebo poštou na výše uvedenou adresu na "Úředníka pro ochranu dat".

2. Rozsah platnosti

Tyto zásady ochrany osobních údajů se vztahují na použití řešení pro (video) konferenci "Microsoft Teams" v jeho desktopových, mobilních a prohlížečových variantách. Při tom používáme "Microsoft Teams" pro provádění naší běžné kancelářské komunikace, interních a externích telefonických a video konferencí, pohovorů, webinářů a/nebo dalších online schůzek (dále jen: online schůzky). "Microsoft Teams" je služba poskytovaná společností Microsoft Corporation, která má sídlo v Irsku.

Poznámka: Pokud navštívíte webové stránky "Microsoft Teams", za zpracování dat je odpovědný poskytovatel "Microsoft Teams". Nicméně přístup na webové stránky je nutný pouze pro stažení softwaru pro použití "Microsoft Teams". Pokud nechcete nebo nemůžete používat aplikaci "Microsoft Teams", můžete "Microsoft Teams" používat také prostřednictvím svého prohlížeče. Služba bude pak také poskytována prostřednictvím webových stránek "Microsoft Teams".

Vyhražujeme si právo kdykoli změnit tyto zásady ochrany osobních údajů s účinností pro budoucnost. Aktuální verze je k dispozici na našich webových stránkách. Prosíme, navštěvujte pravidelně naše webové stránky, abyste se seznámili s platnými ustanoveními o ochraně dat.

3. Jaké zdroje a data Bionorica SE používá?

Zpracováváme osobní údaje, které obdržíme v průběhu našich online schůzek pomocí "Microsoft Teams". Rozsah dat také závisí na datech, která poskytnete před účastí na online schůzce nebo během ní.

Osobní údaje, které zpracováváme, zahrnují zejména:

  • Uživatelské údaje (např. zobrazované nebo uživatelské jméno, profilový obrázek (volitelné), preferovaný jazyk, e-mailová adresa pokud je k dispozici).
  • Soubory protokolů, protokolovací data
  • Textová, zvuková a obrazová data (můžete mít možnost použít funkci chatu během online schůzky. V tomto ohledu jsou zpracovány textové záznamy, které zadáte, aby byly zobrazeny během online schůzky. Aby bylo možné zobrazit video a přehrát zvuk, jsou data z mikrofonu vašeho zařízení a z případné kamery zařízení zpracovávána po dobu online schůzky. Kameru nebo mikrofon můžete kdykoli vypnout nebo ztlumit prostřednictvím aplikací "Microsoft Teams").
  • Metadata (např. IP adresa, čas účasti, ID schůzky, poloha, telefonní číslo, informace o zařízení/hardware)
  • Při volání telefonem (např. informace o příchozím a odchozím telefonním čísle, název země, začátek a konec hovoru. Pokud je to nutné, mohou být uložena další data o připojení, jako je IP adresa zařízení).
  • Na základě právního stanoviska pro nás odpovědného úřadu pro ochranu dat se obecně zdržujeme záznamu online schůzek (viz bod 5). Pokud by takový záznam proběhl v jednotlivých případech, např. na váš výslovný požadavek a s vaším výslovným souhlasem, budou data zpracována ve formě záznamů videa, zvuku a prezentací.

Aby bylo možné se zúčastnit online schůzky nebo vstoupit do místnosti pro schůzky, musíte poskytnout alespoň uživatelské jméno pro danou online schůzku. Samozřejmě máte také možnost zadat například "Host" nebo "Anonymní".

4. Účely zpracování a právní základy

Zpracováváme osobní údaje v souladu s ustanoveními Evropského obecného nařízení o ochraně osobních údajů (EU GDPR) a německého federálního zákona o ochraně dat (BDSG) na následujících právních základech:

4.1. Pro splnění smluvních závazků (čl. 6 odst. 1 písm. b GDPR)

Zpracování dat probíhá v rámci uzavřených smluv (např. pracovních smluv, smluv se zákazníky) pro provedení předkontraktuálních opatření, která probíhají na žádost třetích stran (např. uchazečů, navázání obchodního kontaktu), nebo pro provedení všech aktivit nezbytných pro provoz a/nebo správu farmaceutické společnosti (např. marketingové diskuze, školení).

4.2. Pro účely oprávněných zájmů (čl. 6 odst. 1 písm. f GDPR)

Pokud je to nezbytné, zpracováváme osobní údaje nad rámec skutečného plnění smlouvy na ochranu našich oprávněných zájmů. Naším oprávněným zájmem při zpracování dat je provádění moderních komunikačních možností prostřednictvím online schůzek, informování účastníků a efektivní a efektivní spolupráce s nimi (např. diskuse o odborných tématech, provádění obchodních aktivit). V zájmu našich zaměstnanců, obchodních partnerů a dalších třetích stran jsme implementovali "Microsoft Teams" tak, aby byl šetrný k ochraně dat, a zdržujeme se shromažďování a ukládání dat, která nejsou nutná.

4.3. Na základě vašeho souhlasu (čl. 6 odst. 1 písm. a GDPR)

Pokud jste nám dali souhlas ke zpracování osobních údajů pro konkrétní účely (např. záznam online schůzky), je zákonnost tohoto zpracování založena na vašem souhlasu.

Udělený souhlas lze kdykoli odvolat. To platí i pro odvolání prohlášení o souhlasu, které nám byly uděleny před účinností GDPR. Vezměte prosím na vědomí, že odvolání souhlasu neovlivňuje zákonnost zpracování prováděného až do bodu odvolání.

Odvolání souhlasu lze provést bezplatně a neformálně na naše kontaktní údaje uvedené v bodě 1. V případě odvolání telefonicky vás můžeme požádat, abyste poskytli další důkaz o své totožnosti jiným způsobem.

5. Dochází během online schůzky k nahrávání?

Funkce video konferencí "Microsoft Teams" nám umožňuje nabídnout vám účast na našich online schůzkách prostřednictvím videa a/nebo zvuku. V zásadě nebude probíhat žádné nahrávání akce.

Výjimečně může dojít k nahrávání výhradně na základě vašeho dobrovolného souhlasu uděleného předem. Pro takové výjimečné případy jsou předem poskytnuty podrobné informace o plánovaném zpracování dat (včetně doby uchovávání a skupiny příjemců).

6. Do jaké míry se používá automatizované rozhodování v jednotlivých případech?

V zásadě nepoužíváme plně automatizované rozhodování podle článku 22 GDPR pro provádění online schůzek prostřednictvím "Microsoft Teams". Pokud tyto postupy použijeme v jednotlivých případech, budeme vás o tom informovat zvlášť, pokud to vyžaduje zákon.

7. Kdo dostane moje data?

Online schůzky - stejně jako osobní schůzky - slouží k sdílení informací s třetími stranami. Osobní údaje jsou především předávány ostatním účastníkům při použití online schůzek.

Kromě toho budou mít přístup k vašim datům ty úřady a oddělení v rámci Bionorica SE, které potřebují vaše data k plnění svých povinností, např. IT oddělení v případě poruch.

Také poskytovatelé služeb, které používáme a které jsou pečlivě vybráni a kontrolováni, mohou také obdržet data pro tyto účely, ale při tom jsou povinni dodržovat požadavky na ochranu dat, které se na nás také vztahují v rámci takzvaného zpracování na objednávku. Tito mohou být například společnosti v sektoru IT služeb a telekomunikací.

Poskytovatel "Microsoft Teams" nutně získává znalost výše uvedených dat, pokud je to stanoveno v rámci naší smlouvy o zpracování dat s Microsoftem. Přenos na další příjemce mimo Bionorica SE probíhá pouze v případě, že existuje právní základ (např. právní povinnost, souhlas, oprávněný zájem atd.).

8. Jsou data přenášena na společnosti ve třetích zemích nebo na mezinárodní organizaci?

"Microsoft Teams" je součástí Microsoft Office 365 a je službou poskytovanou evropskou dceřinou společností Microsoft Corporation se sídlem v USA. Zpracování dat s Office 365 je založeno na Microsoft EU Data Boundary na serverech v datových centrech Evropské unie v Irsku a Nizozemsku.

Nicméně nemůžeme úplně vyloučit možnost, že Microsoft Corporation nebo americké bezpečnostní orgány budou mít přístup k okolnostem a obsahu komunikace prostřednictvím Microsoft Teams. Microsoft Corporation může mít také přístup k datům v rámci dálkové údržby. Pro tento účel přístupu jsme v Office 365 implementovali funkci "Customer Lock Box". Každý požadavek na přístup v rámci dálkové údržby je námi kontrolován v každém jednotlivém případě. Pokud je námi autorizován, takový přístup může být také poskytnut dceřinými společnostmi Microsoftu mimo Evropskou unii. Pokud však mohou být data také zpracována Microsoftem mimo EU, podnikáme vhodné a rozumné kroky k zajištění dostatečné úrovně ochrany dat, například uzavřením takzvaných standardních smluvních doložek EU.

Microsoft si vyhrazuje právo zpracovávat údaje o použití pro své vlastní oprávněné obchodní účely. Na toto zpracování dat Microsoftem nemáme vliv. Pokud "Microsoft Teams" zpracovává osobní údaje v souvislosti s oprávněnými obchodními účely, je Microsoft nezávislým správcem těchto datových zpracování a jako takový je odpovědný za dodržování všech platných předpisů o ochraně dat. Pokud potřebujete informace o zpracování Microsoftu, obraťte se na příslušné prohlášení Microsoftu nebo se přímo obraťte na Microsoft. Informace o tom naleznete zde:

https://privacy.microsoft.com/en-us/privacystatement
https://learn.microsoft.com/en-us/microsoftteams/teams-privacy

9. Jak dlouho budou moje data uchovávána?

Vaše osobní údaje zpracováváme pouze tak dlouho, jak je to nutné pro splnění výše popsaných účelů zpracování. Pokud data nejsou již nutná pro splnění výše popsaných účelů zpracování, budou smazána, pokud jejich další zpracování - po omezenou dobu - není nutné pro následující účely:

  • Splnění povinností uchovávání podle obchodního a daňového práva: Měly by být zmíněny německý obchodní zákoník (HGB) a zákon o praní špinavých peněz (GwG). Časové limity tam uvedené pro uchovávání a dokumentaci jsou až deset let.
  • Zachování důkazů v rámci zákonných ustanovení o promlčení. Podle paragrafů 195 a následujících německého občanského zákoníku (BGB) mohou být tyto promlčecí lhůty až 30 let, přičemž běžná promlčecí lhůta je tři roky.

Následující operace zpracování jsou uchovávány po explicitně definovanou dobu:

  • Přihlašovací údaje a IP adresy jsou smazány nejpozději po 90 dnech.
  • Obsah chatu v rámci online schůzky je zaznamenán při použití "Microsoft Teams" a zůstává v historii chatu všech účastníků schůzky.
  • Záznamy online schůzek jsou automaticky smazány po 60 dnech.

10. Jaká práva mám jako subjekt údajů?

Jako subjekt údajů máte právo na přístup podle článku 15 GDPR. V případě žádosti, která není podána písemně, vás můžeme požádat, abyste poskytli doplňkový důkaz o své totožnosti jiným způsobem. Máte také právo na opravu podle článku 16 GDPR, právo na výmaz podle článku 17 GDPR, právo na omezení zpracování podle článku 18 GDPR a právo na přenositelnost dat podle článku 20 GDPR. Pokud jde o právo na přístup a právo na výmaz, platí omezení stanovená v paragrafech 34 a 35 BDSG. Máte také právo podat stížnost u odpovědného dozorového úřadu pro ochranu dat (článek 77 GDPR ve spojení s paragrafem 19 BDSG).

Máte také právo vznést námitku podle článku 21 GDPR a můžete kdykoli bez udání důvodu vznést námitku proti zpracování osobních údajů na základě článku 6 odst. 1 písm. e nebo f GDPR.

Neutrální formulace týkající se pohlaví: Z důvodu lepší čitelnosti používáme v našich textech generický mužský rod. Nicméně jsou vždy oslovena všechna pohlaví.