Informations sur la protection des données pour Microsoft Teams
Informations sur la protection des données conformément aux art. 13 et suivants du RGPD.
1. Responsable
L'entité responsable de la collecte et du traitement de vos données personnelles dans le cadre de l'utilisation de Microsoft Teams (ci-après "Teams") est la société Books on Demand GmbH, tél.: 00 33 1 53 53 14 89 (ou 00 49 40 53 43 35 0), info@bod.fr (ou info@bod.de).
Précisions : Dès que vous consultez le site Internet de "Teams", Microsoft Corporation est responsable du traitement des données en tant que fournisseur de "Teams". La consultation du site web n'est toutefois nécessaire pour l'utilisation de "Teams" que pour télécharger le logiciel d'utilisation de "Teams". Si vous ne souhaitez ou ne pouvez pas utiliser le logiciel "Teams" (application), vous pouvez utiliser "Teams" également par le biais de votre navigateur. Le service sera alors fourni par le site Internet de Microsoft Corporation.
2. Descriptif du processus de traitement des données, objectifs et types de données
Pour effectuer des téléconférences, des meetings en ligne, des vidéoconférences ou des webinars (ci-après : "Online-Meetings"), nous utilisons l'outil "Teams" du fournisseur américain Microsoft Corporation.
Selon le style et l'étendue de l'utilisation de "Teams", différentes sortes de données vont être collectées et/ou traitées. Sont concernées notamment
- les données relatives à votre personne (par ex. prénoms et noms, adresse e-mail, photo de profil),
- les métadonnées de meeting (par ex. la date, l'heure et la durée de la communication, le nom du meeting, l'adresse IP des participants),
- • les données textuelles, audio et vidéo (par ex. le contenu des chats, les reproductions vidéo et audio),
- les données de connexion (par ex. les numéros appelant, noms des pays, heures de début et de fin, adresses IP).
Nous vous informons ci-dessous plus précisément sur l'étendue du traitement des données.
2.1 Données requises et fonctions
En tant qu'employé, vous disposez d'un compte utilisateur, avec lequel vous pouvez, en tant qu'"utilisateur" et/ou "hôte", créer et tenir des réunions en ligne. Pour la création de votre compte utilisateur et/ou pour la planification et la réalisation d'un meeting en ligne, les données suivantes seront collectées et/ou traitées : nom, nom d'utilisateur, e-mail ou numéro de téléphone, mot de passe (en cas de non utilisation du Single-Sign-On, connexion unique).
Si vous prenez part en tant que participant interne ou externe ("Invité") à un meeting en ligne, suivez le lien sur la page d'action. Lors de votre connexion à un meeting en ligne, vous devez renseigner votre nom et éventuellement votre adresse e-mail. En tant que participant, vous pouvez participer à des meetings / réunions directement par l'intermédiaire de votre navigateur, sans avoir à télécharger l'application Teams.
En parallèle de cela, l'outil collecte des données utilisateur nécessaires à la mise à disposition, ainsi qu'aux supports technique et d'exploitation et à l'amélioration des services mis à disposition. Sont concernés notamment les données techniques relatives à votre appareil, votre réseau et votre connexion Internet, comme par exemple l'adresse IP, l'adresse MAC, les autres appareils ID (UDID), le type d'appareil, le système d'exploitation et sa version, la version client, le type de caméra, le micro ou le haut-parleur, le style de connexion).
2.2. Renseignements transmis volontairement et fonctions
Vous pouvez transmettre d'autres renseignements sur votre personne, mais n'y êtes pas obligé. Par ailleurs, vous restez libre d'utiliser ou non le chat pendant la réunion en ligne. Vous pouvez également vous-même allumer, éteindre ou mettre sur silencieux votre caméra ou votre micro.
Lorsque vous utilisez le chat, les données textuelles que vous avez générées sont traitées, afin de les rendre visible dans le meeting / la réunion en ligne. Lorsque vous allumez votre caméra ou votre micro, les données du micro de votre appareil terminal, ainsi que de l'éventuelle caméra de l'appareil terminal, sont traitées pendant toute la durée du meeting en ligne. Lors du démarrage de meetings / réunions en ligne, votre caméra et votre micro sont toujours éteints.
Veuillez prendre en considération, que toutes les informations, que vous ou d'autres personnes téléchargez, mettez à disposition ou éditez, sont traitées au moins pour toute la durée du meeting / de la réunion en ligne. En font partie notamment les messages du chat / messages instantanés, les fichiers, les informations whiteboards (tableau blanc) et autres informations partagées au cours de l'utilisation du service.
2.3. Informations complémentaires sur le traitement de vos données
Vous trouverez de plus amples informations sur le traitement de vos données lors de l'utilisation de "Teams" sous les liens suivants : privacy.microsoft.com/fr-fr/privacystatement
3. Base légale au traitement des données
Si vous utilisez "Teams" en tant qu'employé, le traitement des données a lieu sur la base du § 26 al. 1 BDSG (loi fédérale allemande de protection des données), si tant est que l'exécution de meetings / réunions en ligne est nécessaire au rapport contractuel de travail.
Si vous participez à un meeting / une réunion en ligne en tant que participant externe, le traitement de vos données repose sur l'art. 6 al. 1 phrase 1 point b du RGPD, si tant est que votre participation au meeting en ligne est indispensable à l'exécution d'un contrat conclu avec vous. Il en va de même si l'exécution de meetings / réunions en ligne est indispensable à l'exécution de mesures pré-contractuelles ayant lieu à votre demande.
Si le traitement des données fait en rapport avec l'utilisation de "Teams" n'est indispensable ni aux fins d'un rapport contractuel de travail, ni de l'exécution d'un contrat conclu avec vous et/ou de l'exécution de mesures pré-contractuelles, celui-ci repose sur l'art. 6 al. 1 phrase 1 point f du RGPD. Notre intérêt légitime est ici constitué par le maintien d'une communication, quel que soit le lieu, de l'entretien de contacts commerciaux et de la fourniture des prestations dues.
Si lors de l'utilisation de l'outil vous procédez volontairement également à la transmission d'informations sur votre personne, ou utilisez de votre propre gré des fonctions non essentielles sans y être obligé, le traitement des données ayant lieu repose alors sur la base de votre accord révocable en vertu de l'art. 6 al. 1 phrase 1 point a, 7 du RGPD et, le cas échéant, en complément du § 26 al. 2 du BDSG (loi fédérale allemande de protection des données). Vous pouvez à tout moment revenir sur votre accord avec effet pour l'avenir. Veuillez prendre en considération, que les traitements ayant eu lieu avant votre révocation d'accord ne seront pas concernés.
4. Transmission de vos données
De façon générale, nous ne transmettons pas vos données personnelles à des tiers. Il n'y a transmission de vos données que lorsqu'elles sont justement faites pour être transmises, lorsque vous avez expressément consenti au préalable à leur transmission ou lorsque nous y sommes contraints ou autorisés en raison de prescriptions légales. Veuillez tenir compte du fait que les contenus de meetings / réunions en ligne, comme ceux issus de rencontres en vue de discussions personnelles, servent souvent à communiquer des informations aux clients, à des personnes intéressées ou à des tiers et sont ainsi faits pour la transmission.
Microsoft Corporation nous aide en tant que prestataire externe et sous-traitant au sens de l'art. 28 du RGPD dans le traitement de vos données. En sa qualité de sous-traitant, Microsoft Corporation traite vos données strictement dans le respect des instructions reçues et sur la base d'un contrat de sous-traitance conclu séparément. Aucun traitement des données n'a, en principe, lieu en dehors de l'Union Européenne (UE) ou de l'espace économique européen (EEE), puisque nous avons limité notre lieu de sauvegarde à des centres informatiques situés dans l'Union Européenne. Il ne peut toutefois pas être exclu que vos données soient traitées ou transmises à Microsoft Corporation en dehors de l'UE ou de l'EEE. En ce qui concerne Microsoft Corporation, on peut s'attendre à un niveau de protection des données adéquat conformément à l'art. 45 al. 1 du RGPD, du fait de l'utilisation des clauses contractuelles standards de l'UE et de mesures complémentaires prises. Nous mettrons volontiers à votre disposition à votre demande une copie des clauses contractuelles standards de l'UE, ainsi que toutes autres informations sur les mesures complémentaires prises.
5. Effacement de vos données
Dans la majorité des cas, nous ne traitons vos données que tant qu'elles sont requises pour atteindre les objectifs pour lesquels elles ont été collectées. Après cela, vos données seront effacées, excepté si le traitement ou la sauvegarde de vos données est indispensable à un recours, à l'exercice ou à la défense de droits. En cas d'obligation légale de conservation, l'effacement n'intervient qu'à l'issue de l'obligation de conservation concernée.
Pour le reste, les délais de conservation ou d'effacement suivants s'appliquent :
- Toutes les données relatives au compte-client sont effacées à l'issue de la mise à disposition du service.
- Les données sont conservées provisoirement sur les serveurs de Microsoft, afin de garantir un flux sans encombre.
- Les médias envoyés entre les participants au cours d'un meeting / d'une réunion en ligne ne sont pas enregistrés.
- Les contenus audio et vidéo sont traités dans le flux et ne sont pas enregistrés.
- Les contenus de chats ne sont pas conservés sur la durée.
- En outre, nous ne conservons sur la durée aucune donnée vous concernant.
6. Vos droits en tant que personne concernée
Vous disposez, en application de l'art. 15 du RGPD, du droit à information de la part du responsable sur les données concernant votre personne, ainsi qu'à la rectification des données inexactes en vertu de l'art. 16 du RGPD ou à l'effacement, si l'une des causes mentionnées à l'art. 17 du RGPD se produit, par ex. si les données ne sont plus nécessaires au but poursuivi. Vous avez en outre le droit de restreindre l'étendue du traitement, si les conditions préalables mentionnées à l'art. 18 du RGPD sont remplies et dans les cas de l'art. 20 du RGPD, le droit à la portabilité des données. Dans les cas, dans lesquels nous traitons vos données personnelles sur la base de l'art. 6 al. 1 phrase 1 point f du RGPD, vous disposez, en outre, à tout moment du droit de vous opposer, pour les raisons découlant de votre situation particulière. Nous ne traitons alors plus vos données personnelles dans ce cas, excepté s'il existe des motifs impérieux de protection dont nous pouvons apporter la preuve, prédominant sur vos intérêts, droits ou libertés, ou si le traitement sert à la mise en œuvre, l'exercice ou la défense de droits.
Vous pouvez faire valoir vos droits de protection à l'adresse suivante :
Dr. Uwe Schläger
datenschutz nord GmbH
SIte Web : www.datenschutz-nord-gruppe.de
E-mail : office@datenschutz-nord.de
Téléphone : 00 49 421 69 66 32 0
Vous disposez également du droit de recours auprès d'un organe de surveillance, si vous êtes d'avis que le traitement fait sur vos données va à l'encontre des prescriptions légales en matière de protection des données. Le droit de recours peut notamment être exercé auprès d'un organe de surveillance se trouvant dans le pays membre du lieu d'habitation de la personne concernée ou du lieu où la violation présumée a été commise.
7. Notre mandataire en matière de protection des données
Dans l'exécution de nos obligations de protection des données, nous avons le soutien de notre mandataire en matière de protection des données. Les coordonnées de notre mandataire en matière de protection des données sont les suivantes :
Mme Jennifer Jähn-Nguyen
datenschutz nord GmbH
Site de Hambourg
Sechslingspforte 2
22087 Hambourg
Web : www.datenschutz-nord-gruppe.de
E-mail : office@datenschutz-nord.de