Privacybeleid voor het gebruik van Microsoft Teams voor externe gebruikers

U heeft een uitnodiging voor het gebruik van Microsoft Teams van MEWA Servibel S.A. (Parc Industriel Bray-Péronnes, Avenue Léopold III 33 in 7134 Péronnes-Lez-Binche), van MEWA Servibel N.V. (Raghenopark, Motstraat 54 in 2800 Mechelen) of van MEWA Service SPRL (Parc Industriel Bray-Péronnes, Avenue Léopold III 33 in 7134 Péronnes-Lez-Binche) ontvangen.



Hieronder vindt u de essentiële informatie over de verwerking van uw persoonsgegevens door bedrijven van de MEWA-groep (MEWA) met vestigingen in Duitsland en andere Europese landen. Het bedrijfsdoel van MEWA is het ontwikkelen, leveren en onderhouden van herbruikbare textielsystemen. MEWA levert bovendien textieldiensten voor bedrijven in de industrie, handel, ambachtelijke sector, detailhandel en horeca. Wij, als MEWA-vestiging, geven u met de onderstaande essentiële en aanvullende informatie over de gegevensverwerking (Privacyverklaring) eerst een overzicht van onze procedures met betrekking tot het verzamelen, opslaan, gebruik, openbaar maken of verwijderen (hierna algemeen verwerken of verwerking genoemd) van informatie van welke aard dan ook over u (bijv. naam of contactgegevens; hierna algemeen persoonsgegevens genoemd) in het kader van onze zakelijke relatie.


Informatie over de verwerkingsverantwoordelijke en contactgegevens van de functionaris voor gegevensbescherming

Als contractuele partner van uw bedrijf zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. U vindt onze contactgegevens op de respectievelijke contractdocumenten en op onze bedrijfscorrespondentie (brieven, e-mails, enz.).



U kunt contact opnemen met onze privacymanager in België op hetzelfde adres als hierboven beschreven, of per e-mail op:

gegevensbescherming@mewa.be

.



U kunt ook onze functionaris voor gegevensbescherming per post bereiken via MEWA Textil-Service AG & Co. Management OHG, Datenschutzbeauftragter, John-F.-Kennedy-Straße 4, 65189 Wiesbaden, Duitsland, en per e-mail via

datenschutzbeauftragter@mewa.de

.

Microsoft Teams

Microsoft Teams (als onderdeel van Microsoft Office 365 Cloud Services) is een online samenwerkings- en communicatieoplossing voor individuele gebruikers en groepen die bedrijfsoverkoepelend kan worden ingezet.

Bij het gebruik van Microsoft Teams worden persoonlijke gegevens over u verwerkt. Houd er rekening mee dat deze privacyverklaring alleen informatie verstrekt over de verwerking van uw persoonlijke gegevens door MEWA, indien u Microsoft Teams samen met ons gebruikt.

Meer informatie over de verwerking van uw persoonlijke gegevens is te vinden op:
https://www.mewa.be/anders/privacyverklaring/

Voor informatie over de verwerking van persoonsgegevens door Microsoft verzoeken wij u de dienovereenkomstige privacyverklaring van Microsoft door te lezen.

1. Doel van de verwerking en rechtsgrondslagen

Wij verwerken uw persoonsgegevens voor de volgende doelen:
Het uitvoeren van communicatie- en samenwerkingsactiviteiten ten behoeve van de afhandeling en uitvoering van de contracten gesloten met onze zakelijke klanten en partners; het uitvoeren van bedrijfsinitiëringen, het uitvoeren van maatregelen ter verbetering van onze producten/diensten en ter versterking van onze klantrelatie; het voeren van sollicitatiegesprekken, het uitvoeren van enquêtes, bijvoorbeeld voor marktonderzoek of klanttevredenheid (klantenfeedback); reclame aan bestaande klanten/directe reclame, tenzij u bezwaar heeft gemaakt tegen de verwerking van uw persoonlijke gegevens voor dit doel.

We gebruiken over het algemeen de volgende rechtsgrondslagen: De verwerking is noodzakelijk voor (i) naleving van een gerechtvaardigd belang (artikel 6, lid 1, onder f), van de algemene verordening gegevensbescherming(“AVG”); “naleving van een gerechtvaardigd belang”, (ii) naleving van een wettelijke verplichting (artikel 6, lid 1, onder c), van de AVG); “naleving van wettelijke verplichtingen”) of vindt (iii) in het individuele geval plaats op grond van een toestemming (artikel 6, lid 1, onder a), van de AVG; “toestemming”) alsmede conform artikel 6 lid 1, onder b), van de AVG ter uitvoering van een contract, diens contractpartij de betrokkene persoon is of die noodzakelijk is ter uitvoering van precontractuele maatregelen.

2. Informatie over de verwerking en de categorieën van persoonsgegevens in het kader van het gebruik van Microsoft Teams

Bepaalde informatie wordt automatisch verwerkt zodra u gebruikmaakt van Microsoft Teams:
2.1 Uw IP-adres, dat wordt gebruikt om toegang te krijgen tot de applicaties van de Microsoft-Teams binnen Microsoft Office 365.

2.2 Uw gebruikersnaam (toegangsgegevens voor Microsoft Office 365),
Gegevens die u zelf hebt opgeslagen in uw Microsoft-account (bijvoorbeeld optioneel het mobiele telefoonnummer voor de tweefactorauthenticatie).

2.3 Identificatiekenmerken:
Informatie over u, die u identificeert als gebruiker, verzender of ontvanger van gegevens binnen Microsoft Teams. Dit omvat de volgende basisgegevens:
Naam, voornaam, zakelijke contactgegevens zoals telefoonnummer en e-mailadres.

Gegevens (zoals een optioneel opgeslagen profielfoto) kunnen ook in uw profiel worden bekeken. Deze informatie is te allen tijde zichtbaar in uw profiel en kan door u individueel worden aangepast.

2.4 Vereiste gegevens voor authenticatie en gebruik
Microsoft Teams verwerkt alle gebruikersactiviteiten, zoals het tijdstip van toegang, de datum, het type toegang, informatie over de gegevens/bestanden/documenten, die u binnen Microsoft Teams hebt geraadpleegd, en alle activiteiten, zoals het maken, wijzigen, verwijderen van een document, het opzetten van een team (en kanalen binnen teams), het starten van een chat en het verloop van de discussies in de chat.

2.5 Gegevens die u in de loop van de communicatie met Microsoft-teams hebt verstrekt
Persoonlijke gegevens, die u in het kader van uw communicatie in documenten of chatdiscussies in Microsoft Teams (bijv. documenten zoals presentaties, tabellen, etc.) heeft ingebracht.

3. Bekendmaking van gegevens

Afgezien van de gevallen die expliciet in deze privacyverklaring worden genoemd, worden uw persoonlijke gegevens alleen doorgegeven als dat wettelijk is toegestaan of noodzakelijk is (bijvoorbeeld voor het licentiemanagement).

3.1 Indien het nodig is voor de opheldering van wederrechtelijk of oneigenlijk gebruik of voor het onderzoek, worden de persoonsgegevens doorgegeven aan de wetshandhaving of andere instanties en, indien van toepassing, aan benadeelde derden of juridische adviseurs. MEWA is wettelijk verplicht om op verzoek informatie te verstrekken aan bepaalde overheidsinstanties. Het gaat hier om wetshandhavingsautoriteiten, autoriteiten, die administratieve overtredingen vervolgen, waarvoor boetes zijn opgelegd, en de belastingdienst.

3.2 Microsoft is een zogenaamde verwerker van orders en is bij de verwerking van persoonsgegevens onderworpen aan de instructies van MEWA als verantwoordelijke instantie in de zin van de AVG. Een eventuele overdracht van persoonsgegevens in het kader van de dienstverlening van Microsoft is gerechtvaardigd, aangezien wij de externe dienstverlener in het kader van artikel 28, lid 1 van de AVG als orderverwerker zorgvuldig hebben geselecteerd en gecontroleerd. Alle persoonlijke gegevens worden volgens onze instructies verwerkt. De verwerking van persoonsgegevens door Microsoft vindt uitsluitend plaats op servers in de EU.

4. Verzending naar derde landen of internationale organisaties

Ontvangers van persoonsgegevens kunnen zich ook in een ander land bevinden dan het land waar u woont, met name buiten de Europese Economische Ruimte (EER). Dit kan ook een land zijn waarvoor de Europese Commissie nog geen adequaatheidsbesluit heeft vastgesteld waarin staat dat dit land een adequaat niveau van gegevensbescherming waarborgt (derde landen), zoals de VS. In dit geval wordt met behulp van adequate middelen ervoor gezorgd dat alle buiten de EER gevestigde ontvangers een adequaat niveau van gegevensbescherming waarborgen (art. 45 AVG) voor persoonsgegevens en dat technische en organisatorische beveiligingsmaatregelen worden genomen om persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, tegen onopzettelijk verlies of wijziging, tegen ongeoorloofde openbaarmaking van of ongeoorloofde toegang tot de gegevens en tegen alle andere vormen van onwettige verwerking. De adequate middelen zijn toegankelijk via de vermelde contactgegevens. Het doorgeven is onderworpen aan de adequate voorwaarden die worden opgelegd door de toepasselijke wettelijke bepalingen met betrekking tot het doorgeven.

5. Opslag- en bewaringstermijnen

Wij verwerken persoonsgegevens alleen zolang dat voor de betreffende verwerkingsdoeleinden noodzakelijk is. Zodra persoonsgegevens niet meer nodig zijn, zullen wij deze uit onze systemen en bestanden verwijderen en/of stappen ondernemen om deze te anonimiseren, zodat u niet meer op basis van die informatie kunt worden geïdentificeerd. Om aan de wettelijke eisen te voldoen, moeten wij echter individuele persoonsgegevens gedurende een bepaalde periode bewaren of opslaan. Daartoe behoren bijv. documentatie-, bewijs- en bewaringsplichten van het nationale handels- en fiscale recht. Zo zijn de voor ons relevante opslag- of bewaringstermijnen volgens het in Duitsland geldende recht over het algemeen drie tot tien jaar of in uitzonderlijke gevallen tot 30 jaar.

6. Uw rechten als betrokkene

Uw wettelijke rechten: U hebt de volgende rechten onder de voorwaarden die zijn vastgelegd in de toepasselijke wetgeving (d.w.z. AVG en de betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (Wet van 30 juli 2018))):

6.1 Recht op informatie en inzage: U hebt recht op informatie of er persoonsgegevens over u worden verwerkt. Indien dit het geval is, hebt u het recht informatie te verkrijgen over de persoonsgegevens, zoals de doeleinden van de verwerking, de categorieën van de betreffende persoonsgegevens en de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt. U hebt het recht om een kopie te krijgen van de persoonsgegevens die worden verwerkt. Voor alle verdere kopieën kunnen wij een adequate vergoeding in rekening brengen op basis van de administratieve kosten.

6.2 Recht op rectificatie: U hebt het recht onjuiste persoonsgegevens over u te laten rectificeren. Afhankelijk van het doeleinde van de verwerking hebt u het recht om onvolledige persoonsgegevens te laten vervolledigen, ook door middel van een aanvullende verklaring.

6.3 Recht op verwijdering (recht op vergetelheid): U hebt het recht uw persoonsgegevens door ons te laten verwijderen.

6.4 Recht op beperking van de verwerking: U hebt het recht de beperking van de verwerking van uw persoonsgegevens te eisen. In dit geval worden de desbetreffende gegevens gemarkeerd en mogen deze alleen voor specifieke doeleinden door ons worden verwerkt.

6.5 Recht op gegevensoverdraagbaarheid: U hebt het recht de door u verstrekte persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen. U hebt het recht om deze persoonsgegevens ongehinderd over te dragen aan een andere instantie.

6.6 Recht van bezwaar: U hebt het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens door ons om redenen die voortvloeien uit uw specifieke situatie. Wij kunnen verplicht zijn om de verwerking van uw persoonsgegevens te staken. Indien u gebruik maakt van een recht van bezwaar, zullen wij uw persoonsgegevens niet meer verwerken voor deze doeleinden. Er ontstaan geen kosten bij de uitoefening van dit recht. Een dergelijk recht van bezwaar bestaat onder bepaalde omstandigheden niet, met name wanneer de verwerking van uw persoonsgegevens noodzakelijk is om voor het sluiten van een contract maatregelen te nemen of om een reeds gesloten contract uit te voeren.

In geval van klachten hebt u ook het recht om een klacht in te dienen bij de betreffende toezichthoudende autoriteit.

Bindende gebruikersinstructies voor partners en andere externe gebruikers voor het gebruik van Microsoft-Teams en clouddiensten van MEWA.

1. Gebruik van IT-infrastructuur en clouddiensten voor zakelijke doeleinden

De door MEWA ter beschikking gestelde clouddiensten dienen uitsluitend voor zakelijke en projectgerelateerde doeleinden te worden gebruikt.

2. Handels- en bedrijfsgeheim

In het kader van de samenwerking met MEWA is het niet toegestaan om strikt vertrouwelijke documenten (bijv. bestuursverslagen, onderzoeksgegevens, bedrijfsstrategieën, etc.) op te slaan in de door MEWA ter beschikking gestelde cloud-systemen. Die dienen aan MEWA per versleutelde e-mail of per post te worden toegezonden. In geval van twijfel kunt u uw contactpersoon bij MEWA raadplegen.

3. Toegang tot cloud-systemen

De toegang tot cloud-systemen van MEWA (bijv. Microsoft Teams) gebeurt via de zakelijk ter beschikking gestelde werkplekapparatuur van de projectpartner of van een externe gebruiker, in geen geval met hun privé-eindapparatuur.
De toegang tot de clouddiensten van MEWA door middel van zakelijk ter beschikking gestelde IT-eindapparatuur (notebook, PC, tablet, smartphone, enz.) mag alleen plaatsvinden onder de volgende technische voorwaarden:
- Zorg ervoor dat uw eindapparaten beschikken over de nieuwste updates van het besturingssysteem, programma-updates (browser), beveiligingsupdates en up-to-date virusscanners (inclusief actuele handtekeningen).
- De toegang tot de clouddiensten van MEWA via externe systemen (bijv. openbare computers in hotels en bibliotheken, internetcafés, systemen van kennissen en vrienden, etc.) is niet toegestaan.
- Na gebruik van de eindapparatuur dient u erop te letten dat u zich onmiddellijk afmeldt bij de cloud-service.

4. Up- en download van data in clouddiensten

Het uploaden van privégegevens van privé-eindapparaten in clouddiensten van MEWA is niet toegestaan.
Voordat data worden geüpload naar clouddiensten van MEWA, dienen ze te worden gecontroleerd door een actuele virusscanner.
Er mogen enkel data naar clouddiensten van MEWA worden geüpload, waarvan de gebruiker of zijn onderneming de rechten houdt.

5. Gebruik van e-mail en messengerdiensten

Het gebruik van cloud messaging-diensten of smartphone-gebaseerde diensten zoals Whatsapp of Slack ter communicatie met MEWA en met de systemen van MEWA is niet toegestaan.
De door MEWA zakelijk ter beschikking gestelde chatfunctionaliteiten (bijvoorbeeld in Microsoft Teams) mogen niet voor privédoeleinden worden gebruikt.

6. Opslag in clouddiensten

De door MEWA ter beschikking gestelde opslagmedia in clouddiensten dienen onder de volgende voorwaarden te worden gebruikt:
Documenten dienen zo in netwerkmappen en mappen in de cloud te worden opgeslagen, met name groeps-, thema- of projectschijven, dat ze in geval van afwezigheid toegankelijk zijn voor collega's en projectdeelnemers.

7. Browserberichten

Browserberichten mogen niet worden genegeerd. Deze zouden belangrijke informatie kunnen bevatten over de databeveiliging.

8. Veiligheidsaspecten

Indien gebruikers van de cloud-services desondanks beveiligingsgebreken of het binnendringen van kwaadaardige programma’s (zoals wormen, virussen, etc.) opmerken of vermoeden, of de indruk krijgen, dat iemand vertrouwelijke informatie over hen probeert in te winnen, bijvoorbeeld aangeeft, dat u uw wachtwoord dient te controleren, etc., dan worden gebruikers verzocht om onmiddellijk telefonisch contact op te nemen met hun projectmanager of contactpersoon van MEWA.

9. Beveiliging van het wachtwoord en de eindapparatuur

Gebruikers dienen zo met hun wachtwoord om te gaan, dat geen enkele derde partij, ook geen collega, er kennis van kan nemen. Als een gebruiker zich bewust wordt van het ongeoorloofde gebruik van zijn wachtwoord of de schending van veiligheidsvoorschriften, dient hij de IT-beveiligingsmedewerker van MEWA onmiddellijk op de hoogte te brengen en zijn wachtwoord op de door hem gebruikte systemen te wijzigen.
Opslag van de toegangsgegevens (login-ID, wachtwoord) tot het cloud-systeem op het privé-eindapparaat en door de browser en bijbehorende diensten (bijv. google) is niet toegestaan.