TIETOSUOJA 

EU:N YLEISEN TIETOSUOJA-ASETUKSEN 13. JA SITÄ SEURAAVIEN ARTIKLOJEN PERUSTEELLA

 

1. rekisterinpitäjä

Microsoft Teams  sovellusta (jäljempänä ”Teams”) käytettäessä henkilötietojesi keruusta ja käsittelystä vastaava rekisterinpitäjä on Books on Demand GmbH, puh. +49 40 – 53 43 35-0, info@bod.de.

Huomaa! Avattuasi Teams-sivuston tietojenkäsittelyn rekisterinpitäjä on Teamsin tarjoaja Microsoft Corporation. Team-sivuston avaaminen on kuitenkin tarpeen vain Teams-ohjelmistoa ladattaessa. Ellet halua tai saa Teams-sovellusohjelmistoa, voit käyttää Teamsiä myös selaimen kautta. Silloin palvelu toteutetaan Microsoft Corporation sivuston kautta.

 

2. HENKILÖTIETOJEN KÄSITTELY, TARKOITUKSET JA TIETOTYYPIT

Käytämme puhelin-, verkko- ja videokokousten ja webinaarien (jäljempänä: ”verkkokokoukset”) toteuttamiseen yhdysvaltalaisen Microsoft Corporationin tarjoamaa Teams-sovellusta.

Teams-sovelluksen käyttötavasta ja  laajuudesta riippuen kerätään ja käsitellään erityyppisiä tietoja. Niitä ovat erityisesti

• henkilötietosi (esim. etu- ja sukunimi, sähköpostiosoite, profiilikuva),
• kokousten metatiedot (esim. päivämäärä, kellonaika ja kokouksen kesto, kokouksen nimi ja osallistujien IP-osoitteet),
• teksti-, audio- ja videotiedot (esim. chatit, videoiden ja audiotiedostojen toisto),
• yhteystiedot (esim. puhelinnumerot, maatunnukset, aloitus- ja lopetusajat ja IP-osoitteet).

Seuraavassa kerromme tarkemmin tietojenkäsittelyn laajuudesta.

2.1. Tarvittavat tiedot ja toiminnot

Sinulla on työntekijänä käyttäjätili, jolla voit järjestää ja pitää verkkokokouksia käyttäjän tai isännän ominaisuudessa. Käyttäjätilin perustamisen sekä verkkokokousten suunnittelun ja toteutuksen yhteydessä kerätään ja käsitellään seuraavia henkilötietojasi: nimi, käyttäjänimi, sähköpostiosoite tai puhelinnumero sekä salasana (ellei käytetä kertakirjautumismenetelmää).

Osallistuessasi verkkokokoukseen sisäisenä tai ulkopuolisena (vieras) osallistujana käytät toimintosivun linkkiä. Kokoukseen kirjautuessasi joudut syöttämään nimesi ja mahdollisesti sähköpostiosoitteesi. Voit osallistua kokouksiin suoraan selaimesta, jolloin ei tarvitse asentaa Teams-sovellusta.

 

Sovellus kerää myös käyttäjätietoja, joita se tarvitsee palvelun tarjoamiseen ja parantamiseen sekä tekniseen ja toiminnalliseen tukeen. Näitä ovat erityisesti laitteitasi, verkkoasi ja internetyhteyttäsi koskevat tekniset tiedot, kuten esim. IP-osoite, MAC-osoite, muu yksilöllinen laitetunnus (UDID), laitetyyppi, käyttöjärjestelmän tyyppi ja versio, kameratyyppi, mikrofoni tai kaiutin ja yhteyden tyyppi).

2.2. Vapaaehtoiset tiedot ja toiminnot

Voit myös antaa vapaaehtoisesti muita henkilötietoja itsestäsi. Lisäksi voit käyttää verkkokokouksissa chat-toimintoa. Voit itse kytkeä kamerasi ja mikrofonisi päälle, pois päältä tai äänettömäksi.

Jos käytät chatiä, syöttämiäsi tekstejä käsitellään, jotta ne saadaan verkkokokouksessa näkyviin. Jos käynnistät kameran tai mikrofonin, päätelaitteesi mikrofonin ja mahdollisen videokameran tietoja käsitellään kokouksen ajan. Verkkokokouksen alussa kamerasi ja mikrofonisi ovat oletustilassa eli kytkettynä päältä.

 

Huomaa, että kaikkia tietoja, jotka sinä tai muut käyttäjät lataavat sovellukseen, tarjoavat tai laativat verkkokokouksen aikana, käsitellään ainakin kokouksen ajan. Tällaisia ovat etenkin chat- ja pikaviestit, tiedostot, whiteboard-sisällöt ja muut palvelua käytettäessä jaettavat tiedot.

2.3. Muuta tietoa henkilötietojesi käsittelystä

Lisätietoja henkilötietojesi käsittelystä Teams-sovelluksen käytön yhteydessä sisältävät privacy.microsoft.com/fi-fi/privacystatement ja www.microsoft.com/fi-fi/microsoft-365/microsoft-teams/security. 

 

3. TIETOJEN KÄSITTELYN OIKEUSPERUSTEET

Käyttäessäsi Teams-sovellusta työntekijänä tietojen käsittely perustuu Saksan tietosuojalain (BDSG) 26 § 1 momenttiin, sikäli kuin verkkokokousten pitäminen on työsuhteen kannalta tarpeen.

Osallistuessasi verkkokokouksiin ulkopuolisena osanottajana henkilötietojesi käsittely perustuu yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohtaan, jos verkkokokoukseen osallistumisesi on tarpeen kanssasi tehdyn sopimuksen täytäntöönpanemiseksi. Samaa sovelletaan, jos verkkokokouksen pitäminen on tarpeen sopimusta edeltävien, sinun pyytämiesi toimenpiteiden toteuttamiseksi.

Jos tietojen käsittely Teams-sovelluksen käytön yhteydessä ei ole tarpeen työsuhteen vuoksi eikä kanssasi tehdyn sopimuksen täytäntöönpanemiseksi tai sopimusta edeltävien toimenpiteiden toteuttamiseksi, käsittely perustuu yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohtaan. Meidän oikeutettu etumme perustuu tällöin paikasta riippumattoman kommunikaation ylläpitämiseen, liikesuhteiden hoitamiseen ja suoritusvelvoitteidemme täyttämiseen.

Jos sovellusta käyttäessäsi annat vapaaehtoisesti muita tietoja itsestäsi tai käytät vapaaehtoisesti muita kuin ehdottoman välttämättömiä toimintoja, tähän liittyvä tietojen käsittely peruutettavissa olevasta suostumuksestasi perustuu tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohtaan ja 7 artiklaan ja tapauksen mukaan samalla Saksan tietosuojalain 26 § 2 momenttiin. Voit peruuttaa suostumuksesi vastaisen käsittelyn osalta milloin tahansa. Huomaa, että tällä ei ole vaikutusta ennen peruuttamista suoritettuun käsittelyyn.

 

4. HENKILÖTIETOJEN LUOVUTUS

Emme periaatteessa siirrä henkilötietojasi kolmansille. Luovutamme niitä vain, jos tiedot on nimenomaan tarkoitettu luovutettaviksi tai olet etukäteen antanut nimenomaisen suostumuksen niiden siirtämiseen tai jos meillä on siihen lakisääteinen velvoite tai lupa. Huomaa, että verkkokokousten sisällön, samoin kuin henkilökohtaisten keskustelujen tarkoituksena on usein nimenomaan välittää tietoa olemassa oleville tai tuleville asiakkaille tai kolmansille osapuolille, jolloin tällainen tieto on tarkoitettu luovutettavaksi edelleen.

Tietojen käsittelyssä meitä tukee Microsoft Corporation ulkopuolisena palveluntarjoajana ja henkilötietojen käsittelijänä tietosuoja-asetuksen 28 artiklan merkityksessä. Ulkopuolisena käsittelijänä Microsoft Corporation käsittelee henkilötietojasi ehdottomasti ohjeidemme mukaisesti erityisen tietojenkäsittelypalvelusopimuksen perusteella. Tietojenkäsittely ei tapahdu periaatteessa Euroopan unionin (EU) eikä Euroopan talousalueen (ETA) ulkopuolella, koska tallennamme tiedot yksinomaan EU:n alueella sijaitsevissa tietokonekeskuksissa. Silti ei voida sulkea pois sitä mahdollisuutta, että henkilötietojasi käsitellään myös EU:n ja ETA:n ulkopuolella tai siirretään Microsoft Corporationille. Microsoft Corporationin kohdalla voidaan olettaa EU:n tietosuoja-asetuksen 45 artiklan 1 kohtaa vastaava riittävä tietosuojan taso EU:n vakiosopimuslausekkeiden ja suoritettujen lisätoimenpiteiden perusteella. Saat meiltä pyynnöstä kopion EU:n vakiosopimuslausekkeista sekä tietoa suoritetuista lisätoimenpiteistä.

 

5. HENKILÖTIETOJEN POISTAMINEN

Käsittelemme henkilötietojasi periaatteessa vain niin kauan kuin niitä tarvitaan niihin tarkoituksiin, joita varten ne on kerätty. Sen jälkeen henkilötietosi poistetaan, ellei tietojesi käsittely tai tallennus ole tarpeen oikeudellisten vaateiden laatimiseksi, esittämiseksi tai puolustamiseksi. Jos tiedoille on lakisääteinen säilytysaika, ne voidaan poistaa vasta säilytysajan umpeuduttua.

Muilta osin sovelletaan seuraavia tallennus- ja poistoaikoja: 

• Kaikki käyttäjätilitiedot poistetaan periaatteessa, kun palvelun tarjoaminen on lopetettu.
• Tietoja tallennetaan lyhytaikaisesti Microsoftin palvelimille välimuistiin katkottoman tietovirran varmistamiseksi.
• Osallistujien kokoustilaan lähettämiä mediasisältöjä ei tallenneta. 
• Audio- ja videosisältöjä käsitellään tietovirrassa eikä niitä tallenneta.
• Chat-viestejä ei tallenneta pysyvästi.
• Emme tallenna pysyvästi muita, tässä mainitsemattomia henkilötietojasi.

6. OIKEUTESI REKISTERÖITYNÄ

Sinulla on EU:n yleisen tietosuoja-asetuksen 15 artiklan nojalla oikeus saada pääsy rekisterinpitäjän sinua koskeviin henkilötietoihin, ja voit vaatia epätarkkojen ja virheellisten henkilötietojen oikaisua tietosuoja-asetuksen 16 artiklan nojalla tai niiden poistamista tietosuoja-asetuksen 17 artiklan jonkin perusteen täyttyessä, esim. kun tietoja ei enää tarvita tavoiteltuihin tarkoituksiin. Lisäksi sinulla on oikeus käsittelyn rajoittamiseen tietosuoja-asetuksen 18 artiklan jonkin edellytyksen täyttyessä sekä oikeus siirtää tiedot järjestelmästä toiseen tietosuoja-asetuksen 20 artiklan mukaisesti. Silloin, kun käsittelemme henkilötietojasi yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan perusteella, sinulla on lisäksi oikeus milloin tahansa vastustaa käsittelyä omaa tilanteestasi johtuvista syistä. Emme tämän jälkeen enää käsittele henkilötietoja, paitsi jos voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja pakottava syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Yhteysosoite tietosuojaoikeuksia koskevissa asioissa:

Frau Jennifer Jähn-Nguyen
datenschutz nord GmbH
Standort Hamburg
Sechslingspforte 2
22087 Hamburg 

Web: www.datenschutz-nord-gruppe.de 

S-posti: office@datenschutz-nord.de 

Puhelin: +49 421 69 66 32 0

 

Sinulla on lisäksi oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että henkilötietojesi käsittelyssä rikotaan tietosuojalainsäädäntöä. Valitus valvontaviranomaiselle voidaan tehdä erityisesti siinä jäsenvaltiossa, jossa rekisteröidyn vakinainen asuinpaikka on taikka jossa väitetty rikkominen on tapahtunut.

7. TIETOSUOJAVASTAAVA

Tietosuojaoikeudellisten velvoitteidemme täyttämisessä meitä tukee tietosuojavastaavamme. Tietosuojavastaavamme yhteystiedot ovat:

Frau Jennifer Jähn-Nguyen
datenschutz nord GmbH
Standort Hamburg
Sechslingspforte 2
22087 Hamburg 

S-posti: office@datenschutz-nord.de 

Web: www.datenschutz-nord-gruppe.de

 

Kirjautuminen myBoD-tilille