Política de proteção de dados para utilização de Microsoft Teams por utilizadores externos

Recebeu um convite para utilização de Microsoft Teams por parte da MEWA Textil-Service AG & Co. Management OHG (John-F.-Kennedy-Straße 4, 65189 Wiesbaden).

Abaixo, encontrará as informações essenciais sobre o processamento dos seus dados pessoais por empresas do Grupo de Empresas MEWA (MEWA) localizadas na Alemanha e noutros países europeus. O objetivo comercial da MEWA é o desenvolvimento, fornecimento e manutenção de sistemas têxteis reutilizáveis. Além disso, a MEWA presta serviços na área dos serviços têxteis a empresas da indústria, da comercialização, do artesanato, do comércio e da gastronomia. Nós, enquanto empresa MEWA, dar-lhe-emos primeiro uma visão geral dos nossos procedimentos relativamente à recolha, armazenamento, utilização, divulgação ou eliminação (doravante denominado como processar ou processamento) de informações de qualquer tipo sobre si (por exemplo, nome ou dados de contacto; doravante denominado como dados pessoais), no âmbito da nossa relação com os clientes, com as seguintes informações essenciais e complementares sobre o processamento de dados (informações sobre a proteção de dados).

Informações da pessoa responsável e da pessoa encarregada da proteção de dados

Como parceiro contratual da sua empresa, somos responsáveis pelo processamento dos seus dados pessoais. Os nossos dados de contacto podem ser encontrados nos respetivos documentos contratuais, bem como na nossa correspondência comercial (cartas, e-mails, etc.).

Pode contactar o nosso responsável pela proteção de dados por correio, através do endereço "MEWA Textil-Service AG & Co. Management OHG, Datenschutzbeauftragter, John-F.-Kennedy-Straße 4, 65189 Wiesbaden, Alemanha", ou por e-mail, através do endereço datenschutzbeauftragter@mewa.de

Microsoft Teams

Microsoft Teams (no âmbito dos serviços Microsoft Office 365 Cloud) é uma solução de colaboração e comunicação baseada na Internet para um utilizador único ou um grupo, podendo ser utilizada ao nível da empresa.

Ao utilizar o Microsoft Teams, serão processados os seus dados pessoais. Lembre-se de que esta declaração de privacidade apenas informa sobre o processamento dos seus dados pessoais pela MEWA, quando utiliza o Microsoft Teams connosco.

Pode encontrar mais informações sobre o processamento dos seus dados pessoais aqui:

https://www.mewa.pt/outro/declaracao-de-protecao-de-dados/
Para informações sobre o processamento de dados pessoais pela Microsoft, pedimos-lhe que consulte a respetiva declaração de privacidade da Microsoft.

1. Finalidades do processamento dos dados e base jurídica

Processamos os seus dados pessoais para os seguintes fins:
Realização de atividades de comunicação e colaboração para processamento e cumprimento de contratos parceiros celebrados com os nossos clientes empresariais; implementação de medidas para melhorar os nossos produtos/serviços e para fortalecer o nosso relacionamento com os nossos clientes; realização de pesquisas, como, por exemplo, pesquisas de mercado ou de satisfação dos clientes (feedback dos clientes); clientes existentes/publicidade direta, a menos que se tenham expressamente oposto ao processamento dos seus dados pessoais para estas finalidades.

Em princípio, empregamos as seguintes bases jurídicas: O processamento é necessário para (i) Salvaguarda de interesses legítimos (Art. 6.º Par. 1 (f) Regulamento Geral sobre a Proteção de Dados, RGPD; "Salvaguarda de interesses legítimos"), (ii) Cumprimento de uma obrigação legal (Art. 6.º Par. 1 (c) RGPD; "Cumprimento de uma obrigação legal") ou se ocorrer (iii) com base no consentimento (Art. 6.º Par. 1 (a) RGPD; "Consentimento"), bem como para cumprimento de um contrato, cuja parte contratante é a pessoa em causa, ou para tomada de medidas necessárias, de acordo com o Art. 6.º Par. 1 (b) RGPD.

2. Informação sobre processamento e categorias de dados pessoais no âmbito da utilização de Microsoft Teams

Determinadas informações são automaticamente processadas, assim que utiliza Microsoft Teams:

2.1 O seu endereço IP, com o qual tem acesso às aplicações Microsoft Teams no Microsoft Office 365.

2.2 O seu nome de utilizador (dados de acesso para Microsoft Office 365),
Dados inseridos por si próprio(a) na sua Conta Microsoft (por ex., número de telemóvel opcional para a autenticação com dois fatores).

2.3 Códigos de identificação:
Informações sobre a sua pessoa que o identificam como utilizador, remetente ou destinatário dentro do Microsoft Teams. A estas pertencem os seguintes dados mestre:
Nome, sobrenome, dados de contacto comerciais, como número de telefone e endereço de e-mail.

Dados (como, por ex., uma imagem de perfil opcional) são igualmente visíveis no seu perfil. Estas informações são sempre visíveis por si no seu perfil e podem ser personalizadas individualmente por si.

2.4 Dados necessários para a autenticação e o funcionamento
Em Microsoft Teams, é dado acesso a todas as atividades do utilizador, como, por ex., o momento de acesso, data, tipo de acesso, informação sobre os dados/ficheiros/documentos aos quais acede em ligação com o Microsoft Teams, e todas as atividades, como a criação, alteração e eliminação de um documento, configuração do Teams (e dos canais em Teams), início de um chat, bem como o decurso da discussão no chat.

2.5 Dados transmitidos por si no decorrer de uma comunicação com Microsoft Teams
Dados pessoais que introduz no âmbito da sua comunicação em documentos ou em discussões por chat em Microsoft Teams (por ex., documentos como apresentações, tabelas, etc.)

3. Transmissão de dados

A transmissão dos seus dados pessoais é realizada apenas nos casos explicitamente citados nesta política de proteção de dados, se for permitida por lei ou necessária (por ex., para verificação da licença).

3.1 Se for necessário para esclarecimento de uma utilização ilegal ou abusiva, ou para investigação, os dados pessoais podem ser transmitidos às autoridades judiciárias ou a outras entidades, bem como, se necessário, a terceiros afetados ou a advogados. A MEWA está sujeita à obrigação legal de prestar informações a pedido de determinados organismos públicos. São estes autoridades judiciárias, autoridades que controlam as contraordenações administrativas sujeitas a sanções e as autoridades financeiras.

3.2 A Microsoft é um subcontratante sujeito ao processamento de dados pessoais por instruções da MEWA, como autoridade responsável no sentido do RGPD. É justificável uma eventual transferência de dados pessoais no âmbito da prestação de serviços através da Microsoft, já que selecionamos cuidadosamente os prestadores de serviços externos, no âmbito do Art. 28.º Par. 1 do RGPD, enquanto subcontratantes. Todos os dados pessoais são processados de acordo com as nossas instruções. O processamento de dados pessoais através da Microsoft é realizado exclusivamente em servidores da UE.

4. Transmissão para países terceiros ou organizações internacionais

Os destinatários dos dados pessoais podem incluir aqueles que estão localizados num país que não o seu país de residência, em particular fora do Espaço Económico Europeu (EEE). Este pode também ser um país para o qual a Comissão Europeia ainda não tenha adotado nenhuma decisão de adequação, para garantir um nível adequado de proteção de dados (países terceiros), como por ex., os EUA. Neste caso, serão utilizados meios adequados para garantir que todos os destinatários estabelecidos fora do EEE garantam um nível adequado de proteção de dados (Art. 45-º do RGPD) para os dados pessoais, e para que sejam tomadas medidas de segurança técnicas e organizacionais para proteger os dados pessoais contra a destruição acidental ou ilícita, perda acidental, alteração acidental, divulgação ou acesso não autorizado, e contra todas as outras formas de tratamento ilícito. Os meios adequados estão disponíveis através dos dados de contacto referidos. A posterior transferência dos dados está sujeita a requisitos razoáveis no que diz respeito às transmissões posteriores, tal como exigido pelas disposições legais aplicáveis.

5. Prazos de arquivo e conservação

Processamos dados pessoais apenas durante o tempo necessário para os respetivos fins de processamento. Quando as informações pessoais já não forem necessárias, serão removidas dos nossos sistemas e registos e/ou tomaremos medidas para torná-las anónimas, para que não possa ser identificado com base nas mesmas. No entanto, a fim de cumprirmos os requisitos legais, temos de reter ou armazenar dados pessoais individuais por um determinado período de tempo. Incluem-se aqui, por ex., os deveres de documentação, prova e conservação previstos na legislação comercial e fiscal. Por exemplo, nos termos da lei em vigor na Alemanha, os períodos de armazenamento ou retenção relevantes para nós são geralmente de três a dez ou, em casos excecionais, até 30 anos.

6. Os seus direitos na qualidade de interessado

Os seus direitos: Ao abrigo das condições estabelecidas pela lei aplicável (ou seja, o RGPD e a Lei da Proteção de Dados Pessoais), tem os seguintes direitos:

6.1 Direito de acesso: Pode solicitar informações sobre se os seus dados pessoais estão a ser processados ou não. Se for esse o caso, pode solicitar informações sobre os seus dados pessoais, tais como as finalidades do processamento, as categorias de dados pessoais em questão e os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados. Tem o direito de obter uma cópia dos dados pessoais que são objeto de processamento. Por todas as cópias adicionais podemos eventualmente cobrar uma taxa adequada, com base nos custos administrativos.

6.2 Direito de retificação: Pode solicitar-nos a retificação de dados pessoais incorretos referentes a si. Dependendo da finalidade de processamento dos dados, tem o direito de solicitar o preenchimento de dados pessoais incompletos, também por meio de uma declaração suplementar.

6.3 Direito ao apagamento (direito a ser esquecido): Pode solicitar-nos a eliminação dos seus dados pessoais.

6.4 Direito à limitação do processamento: Pode solicitar-nos uma restrição no processamento dos seus dados pessoais. Neste caso, os dados correspondentes serão marcados e só poderão ser processados por nós para determinados fins específicos.

6.5 Direito de portabilidade dos dados: Pode receber os dados pessoais que nos forneceu num formato estruturado, comum e legível por máquina. Tem o direito de transferir estes dados pessoais para outro local, sem qualquer impedimento da nossa parte.

6.6 Direito de oposição: Tem o direito de se opor, a qualquer momento, ao processamento dos seus dados pessoais pela nossa parte, por razões decorrentes da sua situação particular. Seremos eventualmente obrigados a interromper o processamento dos seus dados pessoais. Se exercer o direito de objeção, não continuaremos a processar os seus dados pessoais para estes efeitos. O exercício deste direito não implica quaisquer custos. Um tal direito de objeção poderá não existir, em particular, se o tratamento dos seus dados pessoais for necessário para agir antes da celebração de um contrato ou para cumprir um contrato já celebrado.

Em caso de reclamações, também tem o direito de apresentar uma reclamação perante a autoridade de supervisão competente.

Instruções de utilização vinculativas para parceiros e outros utilizadores externos, para o uso de Microsoft Teams e de serviços de cloud da MEWA.

1. Utilização da infraestrutura de IT e dos serviços na cloud para fins comerciais

Os serviços de cloud que a MEWA coloca à disposição destinam-se, exclusivamente, a ser utilizados para fins profissionais / relacionados com projetos.

2. Segredo comercial ou da empresa

No âmbito da colaboração com a MEWA, não é permitido guardar documentos confidenciais (por ex., protocolos financeiros, dados de investigação, estratégias da empresa, etc.) nos sistemas de cloud disponibilizados pela MEWA. Estes devem ser enviados à MEWA por e-mail codificado ou por correio postal. Em caso de dúvida, consulte o seu parceiro de contacto da MEWA.

3. Acesso ao sistema na cloud

O acesso ao sistema de cloud da MEWA (por ex., Microsoft Teams), é realizado através da forma profissional colocada à disposição no local de trabalho do parceiro de projeto ou de utilizadores externos, nunca através dos seus dispositivos privados.
O acesso aos serviços de cloud da MEWA através de dispositivos de IT para fins profissionais (notebook, PC, tablet, smartphone, etc.) só deverá ser realizado sob as seguintes condições técnicas:
- Certifique-se de que os seus dispositivos dispõem de atualizações dos sistemas operativos, atualizações de programas (browser), atualizações de segurança e de um antivírus atual (incluindo uma subscrição atual).
- O acesso aos serviços da cloud da MEWA a partir de sistemas externos (por ex., computador de acesso público em hotéis e bibliotecas, cibercafés, sistemas de amigos e conhecidos, etc.) não é autorizado.
- Após a utilização do dispositivo, é necessário certificar-se de que a sessão do serviço de cloud é encerrada.

4. Envio e transferência de dados em serviços de cloud

O envio de dados privados a partir de dispositivos particulares para os serviços da cloud da MEWA não é autorizado.
Antes de os dados serem carregados no serviço de cloud da MEWA, deverão passar pela leitura de um antivírus atualizado.
Só devem ser carregados dados nos serviços de cloud da MEWA dos quais o utilizador ou a sua empresa tiverem direitos.

5. Utilização de e-mail e serviços de Messenger

Não é permitida a utilização de serviços de mensagens na cloud ou de serviços para smartphone, como o WhatsApp ou o Slack, para efeitos de comunicação com a MEWA ou através dos sistemas da MEWA.
As funcionalidades de chat colocadas à disposição da MEWA para fins profissionais (por ex., em Microsoft Teams) não devem ser utilizadas para fins privados.

6. Armazenamento em serviços de cloud

Os suportes de armazenamento colocado à disposição pela MEWA em serviços de cloud devem ser utilizados nas seguintes condições:
Os documentos são armazenados em pastas de rede e pastas na cloud, nomeadamente em unidades de armazenamento de grupos, temas ou projetos, de forma a poderem ser acedidos também em caso de ausência de colegas e gestores de projetos.

7. Notificações do navegador

As notificações do browser não devem ser ignoradas. Podem conter informações importantes para a segurança de dados.

8. Aspetos de segurança

Se algum utilizador de serviços de cloud, por falhas de segurança ou pela introdução de códigos maliciosos (como worms, vírus, etc.), notar, suspeitar ou tiver a impressão de que alguém está a tentar descobrir informações confidenciais sobre si (por ex., ao pedirem a palavra-passe para verificação, etc.), é incentivado a comunicar, imediatamente e por telefone, ao gestor de projetos ou contacto responsável.

9. Proteção por palavra-passe e dispositivos

O utilizador deve manter a sua palavra-passe protegida de forma a que nenhum terceiro, nem nenhum colega, possa ter conhecimento da mesma. Se um utilizador tiver conhecimento da utilização não-autorizada da sua palavra-passe ou da violação das normas de segurança, deverá informar, de imediato, o responsável pela segurança de IT da MEWA e alterar a sua palavra-passe nos sistemas que utiliza.
Não é permitido o armazenamento de dados de acesso (identificação de login, palavra-passe) para o sistema de cloud em dispositivos, nem através de navegadores e de serviços associados (por ex., Google).