Política de protección de datos para el uso de Microsoft Teams por usuarios externos

MEWA Textil-Service AG & Co. Management OHG (John-F.-Kennedy-Straße 4, 65189 Wiesbaden) le ha enviado una invitación para utilizar Microsoft Teams.

A continuación, encontrará la información básica sobre el tratamiento de sus datos personales por parte de las empresas del grupo MEWA (MEWA) con sedes en Alemania y en otros países europeos. La finalidad comercial de MEWA es el desarrollo, el suministro y el mantenimiento de sistemas textiles reutilizables. Además, MEWA presta servicios en el ámbito de los servicios textiles para empresas de la industria, el comercio, la artesanía y la gastronomía. Nosotros, como sociedad MEWA, le facilitamos la siguiente información básica y complementaria sobre el tratamiento de datos (aviso de privacidad), con la que podrá hacerse una idea general sobre nuestros procesos en relación con la recogida, el almacenamiento, el uso, la comunicación o la eliminación (en lo sucesivo, tratar o tratamiento) de información de cualquier tipo sobre usted (p. ej., nombre o datos de contacto; en lo sucesivo, datos personales) en el marco de nuestra relación contractual.

Información sobre la persona responsable y datos de contacto del delegado de protección de datos

Como usuario externo, los responsables del tratamiento de sus datos personales somos nosotros. Encontrará nuestros datos de contacto en los documentos contractuales correspondientes, así como en nuestra correspondencia comercial (cartas, correos electrónicos, etc.).

Puede ponerse en contacto con nuestro delegado de protección de datos enviando un correo electrónico a protecciondedatos@mewa.es o por correo postal a Mewa Servicio Textil Sl., Av. del Progrés (Parc d'Activitats de Viladecans), 19, Viladecans, 08840, Barcelona.

Microsoft Teams

Microsoft Teams (en el marco de los servicios en la nube de Microsoft Office 365) es una solución de comunicación y colaboración en red para usuarios individuales y grupos que puede utilizarse entre empresas.

Al utilizar Microsoft Teams se tratan sus datos personales. Tenga en cuenta que este aviso de privacidad solo informa sobre el tratamiento de sus datos personales por parte de MEWA cuando usted utiliza Microsoft Teams con nosotros.

Puede encontrar más información sobre el tratamiento de sus datos personales en:
https://www.mewa.es/otro/declaracion-de-privacidad/

Para obtener información sobre el tratamiento de datos personales por parte de Microsoft, lea el correspondiente aviso de privacidad de Microsoft.

1. Fines del tratamiento y bases jurídicas

Los fines del tratamiento de sus datos personales son los siguientes:
Realizar actividades de comunicación y colaboración al objeto de desarrollar y cumplir los contratos celebrados con nuestros clientes corporativos y colaboradores; entablar relaciones comerciales; adoptar medidas para mejorar nuestros productos/servicios y reforzar nuestras relaciones con los clientes; realizar entrevistas de trabajo; realizar encuestas, por ejemplo de investigación de mercados o de satisfacción de clientes (feedback del cliente); publicidad a clientes activos/directa, siempre que usted no se haya opuesto al tratamiento de sus datos personales con este fin.

Por lo general, nos basamos en los siguientes fundamentos jurídicos: el tratamiento es necesario para (i) proteger un interés legítimo (art. 6, apdo. 1 (f) del Reglamento General de Protección de Datos, RGPD, “Satisfacción de intereses legítimos”), (ii) cumplir una obligación legal (art. 6, apdo. 1 (c) del RGPD; “Cumplimiento de una obligación legal”) o, en casos individuales, se produce (iii) sobre la base del consentimiento (art. 6, apdo. 1 (a) del RGPD; “Consentimiento”), y es necesario para ejecutar un contrato en el que el interesado es parte o para aplicar una medida precontractual, en virtud del art. 6 apdo. 1 (b) del RGPD.

2. Información sobre el tratamiento y categorías de datos personales en el marco de la utilización de Microsoft Teams

Cierta información se procesa automáticamente, en cuanto usted utiliza Microsoft Teams:

2.1 Su dirección IP, con la que se accede a las aplicaciones Microsoft Teams dentro de Microsoft Office 365.

2.2 Su usuario (datos de acceso a Microsoft Office 365),
datos que usted mismo haya depositado en su cuenta Microsoft (por ejemplo, opcionalmente, el número de teléfono móvil para la autenticación en dos pasos).

2.3 Datos de identificación:
Su información personal que lo identifica como usuario, remitente o receptor de datos en Microsoft Teams. A esta categoría pertenecen los siguientes datos maestros:
Apellido, nombre, datos de contacto profesionales como número de teléfono o dirección de correo electrónico.

Datos (como una foto de perfil subida opcionalmente) visibles igualmente en su perfil. Esta información está visible para usted en todo momento en su perfil y puede personalizarla.

2.4 Datos necesarios para la autenticación y la operación
En Microsoft Teams se tratan todas las acciones de usuario como, por ejemplo, momento del acceso, fecha, tipo de acceso, información sobre los datos/ficheros/documentos a los que ha accedido en el marco de Microsoft Teams y todas las acciones como la subida, cambio, eliminación de un documento, creación de un equipo (o de canales en Teams), inicio de un chat así como las conversaciones del chat.

2.5 Los datos transferidos por usted en el transcurso de las comunicaciones con Microsoft Teams
Datos personales que usted incorpore en documentos o conversaciones del chat en el marco de sus comunicaciones dentro de Microsoft Teams (por ejemplo, documentos como presentaciones, tablas, etc.)

3. Transmisión de datos

La transmisión de sus datos personales se produce, aparte de los casos explícitamente mencionados en esta política de privacidad, si la ley lo permite o si es necesario (por ejemplo, para la medición de licencias).

3.1 Si es necesario para esclarecer un uso ilegítimo o abusivo o para una investigación, los datos personales se comunicarán a las autoridades del ámbito penal u otras autoridades, así como, en su caso, a terceros afectados o asesores jurídicos. MEWA está obligada por ley a proporcionar información a requerimiento de ciertos organismos públicos. Dichos organismos son las autoridades del ámbito penal, las autoridades que persiguen las infracciones administrativas sancionables y las autoridades tributarias.

3.2 En lo que respecta al tratamiento de datos personales, Microsoft es lo que se conoce como encargado del tratamiento, sujeto a las instrucciones de MEWA como organismo responsable en el sentido del RGPD. Es legítima una eventual transmisión de datos por parte de Microsoft en el marco de su prestación de servicios, pues hemos elegido y analizado cuidadosamente al proveedor de servicios externos, de conformidad con el art. 28, apdo. 1 del RGPD, como encargado del tratamiento. Todos los datos personales se tratan de acuerdo con nuestras indicaciones. El tratamiento de datos personales por parte de Microsoft se produce exclusivamente en servidores ubicados en la UE.

4. Trasferencia a terceros países u organismos internacionales

Entre los destinatarios de datos personales podría encontrarse alguno ubicado en un país distinto al suyo, especialmente fuera del Espacio Económico Europeo (EEE). Podría ser también un país para el que la Comisión Europea aún no haya adoptado una decisión de adecuación en virtud de la cual se declare que este país garantiza un nivel de protección de datos adecuado (países terceros), por ejemplo, EE. UU. En este caso, se determinarán los medios adecuados para garantizar que todos los destinatarios localizados fuera del EEE garanticen un nivel de protección de datos adecuado (art. 45 del RGPD) para los datos personales y para que se adopten medidas de seguridad técnicas y organizativas al objeto de proteger los datos personales contra la destrucción accidental o ilícita, la pérdida o modificación accidental, la divulgación o el acceso no autorizados y contra cualquier otra forma ilícita de tratamiento. Se puede acceder a los medios adecuados a través de los datos de contacto indicados. La transmisión posterior de datos está sujeta a las prescripciones razonables exigidas de conformidad con las disposiciones legales de aplicación en materia de retransmisiones de datos.

5. Plazos de almacenamiento y conservación

Tratamos datos personales solo durante el tiempo necesario para la finalidad correspondiente. En cuanto los datos personales ya no son necesarios, los eliminamos de nuestros sistemas y registros y/o tomamos medidas de anonimización, de forma que no se le pueda identificar a través de dichos datos. Sin embargo, para cumplir con los requisitos legales, debemos conservar o almacenar los datos personales individuales durante un cierto período de tiempo. A este supuesto pertenecen, por ejemplo, las obligaciones de documentación, prueba y conservación de las leyes fiscales y mercantiles nacionales. Por ejemplo, los períodos de almacenamiento o conservación que nos corresponden según el derecho aplicable en España son generalmente de cuatro años.

6. Sus derechos como persona afectada

Sus derechos: en virtud de la legislación aplicable (es decir, el RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de derechos digitales), usted tiene los siguientes derechos:

6.1 Derecho de información: puede solicitar información sobre si se están tratando sus datos personales. En ese caso, podrá solicitar información sobre los datos personales, por ejemplo, los fines del tratamiento, las categorías de datos personales en cuestión y los destinatarios o categorías de destinatarios a los que se han facilitado o se facilitarán los datos personales. Tiene derecho a recibir una copia de los datos personales objeto del tratamiento. Para cualquier otra copia, podemos cobrar una tarifa adecuada basada en los costes administrativos.

6.2 Derecho de rectificación: puede solicitar que rectifiquemos los datos personales inexactos. En función de los fines del tratamiento, tiene derecho a solicitar que se completen los datos personales incompletos, también mediante una declaración complementaria.

6.3 Derecho de supresión (derecho al olvido): puede solicitar que suprimamos sus datos personales.

6.4 Derecho a la limitación del tratamiento: puede solicitar que limitemos el tratamiento de sus datos personales. En este caso, los datos en cuestión se marcarán y solo podremos tratarlos para fines determinados.

6.5 Derecho a la portabilidad de datos: puede recibir los datos personales que nos haya facilitado de una forma estructurada, de uso común y legibles por ordenador. Tiene derecho a transferir estos datos personales a otra organización sin que nosotros se lo impidamos.

6.6 Derecho de oposición: tiene derecho a oponerse al tratamiento de sus datos personales en cualquier momento por motivos derivados de su situación particular. Dado el caso, estaremos obligados a poner fin al tratamiento de sus datos personales. Si ejerce su derecho de oposición, dejaremos de tratar sus datos personales para esta finalidad. El ejercicio de este derecho no supone coste alguno. En ciertos casos, este derecho de oposición podría no existir, en particular si el tratamiento de sus datos personales es necesario para adoptar medidas previas a la celebración de un contrato o para ejecutar un contrato ya celebrado.

En caso de queja, también tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.

Instrucciones vinculantes para colaboradores y otros usuarios externos sobre el uso de Microsoft Teams y de los servicios en la nube de MEWA

1. Uso de la infraestructura TI y servicios en la nube con fines profesionales

Los servicios de la nube dispuestos por MEWA deben utilizarse exclusivamente por motivos profesionales / relativos a proyectos.

2. Confidencialidad industrial y comercial

En el ámbito de la colaboración con MEWA, no está permitido almacenar documentos altamente confidenciales (p. ej., actas de presidencia, datos de investigación, estrategias empresariales, etc.) en los sistemas de la nube dispuestos por MEWA. Estos deberán comunicarse a MEWA mediante correo electrónico encriptado o por correo postal. En caso de duda, consulte con su persona de contacto en MEWA.

3. Acceso a los sistemas de la nube

El acceso a los sistemas de la nube de MEWA (p. ej., Microsoft Teams) se realiza mediante los equipos profesionales con que el colaborador de proyecto o el usuario externo ha dotado los puestos de trabajo, en ningún caso mediante sus dispositivos privados.
El acceso a los servicios de la nube de MEWA por medio de equipos terminales de TI proporcionados por la empresa (Notebook, PC, tableta, smartphone, etc.) solo puede realizarse bajo las siguientes condiciones técnicas:
- Asegúrese de que su terminal dispone de las últimas actualizaciones del sistema operativo, de los programas (navegador), de seguridad, y del antivirus actualizado (incluyendo las últimas actualizaciones de firmas).
- No está permitido acceder a los servicios en la nube de MEWA desde sistemas externos (p. ej., ordenadores públicos de hoteles y bibliotecas, cibercafés, sistemas de amigos y conocidos, etc.).
- Tras usar el terminal debe asegurarse de desconectarse del servicio de la nube inmediatamente.

4. Carga y descarga de datos en los servicios de la nube

No está permitida la subida de datos privados de terminales privados a los servicios en la nube de MEWA.
Antes de subir datos a los servicios en la nube de MEWA, estos deben ser analizados por un antivirus actualizado.
Solo se pueden subir a los servicios de la nube de MEWA datos sobre los que el usuario o su empresa tengan los derechos.

5. Uso de los servicios de correo electrónico y Messenger

No está permitido el uso de servicios de mensajería de la nube o servicios para teléfonos inteligentes como WhatsApp o Slack con fines de comunicación con MEWA y con los sistemas MEWA.
Los chats profesionales dispuestos por MEWA (p. ej., Microsoft Teams) no pueden utilizarse con fines privados.

6. Almacenamiento en los servicios de la nube

Los medios de almacenamiento en los servicios de la nube dispuestos por MEWA deben utilizarse en base a las siguientes condiciones:
Los documentos deben almacenarse en carpetas de red y en carpetas de la nube, especialmente en unidades de grupo, tema o proyecto, de modo que los compañeros y los participantes en el proyecto puedan acceder a ellos incluso cuando haya personas ausentes

7. Notificaciones del navegador

No deben ignorarse las notificaciones del navegador. Puede tratarse de información importante sobre la seguridad de los datos.

8. Aspectos de seguridad

Si algún usuario de los servicios de la nube descubre carencias de seguridad o la intromisión de un código malicioso (como gusanos, virus, etc.) o sospecha o tiene la impresión de que alguien intenta obtener información confidencial sobre él, p. ej., indicando que necesita comprobar su contraseña, etc., se ruega a dicho usuario que se dirija inmediatamente por teléfono a su director de proyecto o persona de contacto en MEWA.

9. Protección de la contraseña y del terminal

Los usuarios deben utilizar su contraseña de tal manera que ningún tercero, ni siquiera un compañero, pueda tener conocimiento de ella. Si algún usuario tiene conocimiento de la utilización no autorizada de su contraseña o de la vulneración de las prescripciones de seguridad, debe informar inmediatamente al responsable de seguridad TI de MEWA y cambiar la contraseña para los sistemas que utiliza.
No está permitido el almacenamiento de los datos de acceso a la nube (ID de inicio de sesión, contraseña) en el terminal ni a través del navegador o de servicios vinculados con él (p. ej., Google).