Polityka prywatności dotycząca korzystania z Microsoft 365 w Botres Global

Status: Maj 2025

Niniejsza polityka prywatności informuje pracowników Botres Global, którzy posiadają dostęp do Microsoft 365 przy użyciu firmowego identyfikatora („botres.com”), o zasadach przetwarzania ich danych osobowych w związku z korzystaniem z tych usług.

1. Odpowiedzialna osoba

Administratorem danych osobowych w rozumieniu Rozporządzenia Ogólnego o Ochronie Danych (RODO) jest:

Botres Global GmbH
Johann-Schreiner-Strasse 3,
8074 Raaba-Grambach,
Austria

E-mail: office@botres.com

2. Cel i zakres przetwarzania danych osobowych

Botres Global korzysta z Microsoft 365 jako opartej na chmurze platformy do współpracy i komunikacji. Obejmuje to w szczególności takie usługi jak Teams, Outlook, OneDrive, SharePoint, Forms oraz inne.

W związku z korzystaniem z tych usług przetwarzane są następujące dane osobowe:

  • Nazwa użytkownika oraz firmowy adres e‑mail
  • Adres IP oraz informacje o urządzeniu wykorzystywanym podczas logowania
  • Dane podstawowe, takie jak imię i nazwisko, numer telefonu, zdjęcie profilowe (jeżeli zostały zapisane)
  • Dane dotyczące korzystania z usług, w szczególności informacje o logowaniach, zmianach w dokumentach, historii czatów oraz udziale w spotkaniach
  • Dane wykorzystywane do uwierzytelniania wieloskładnikowego (MFA), takie jak numer telefonu komórkowego (jeżeli jest wymagany)

Przetwarzanie danych odbywa się w celu zapewnienia bezpiecznego i funkcjonalnego środowiska pracy w ramach realizacji obowiązków umownych (art. 6 ust. 1 lit. b RODO) oraz w celu zabezpieczenia prawnie uzasadnionych interesów Botres Global związanych z efektywnym funkcjonowaniem systemów IT (art. 6 ust. 1 lit. f RODO).

3. Udostępnienie informacji i przejrzystość

Niniejsza szczególna polityka prywatności jest dostępna pod adresem:

https://www.botres.com/datenschutz-ms365

Stanowi ona uzupełnienie ogólnej Polityki ochrony danych osobowych Botres Global, dostępnej pod adresem:

https://www.botres.com/datenschutz

4. Wykorzystanie danych

Botres Global nie wykorzystuje zgromadzonych danych do monitorowania zachowania ani efektywności pracy pracowników.
Analizy danych (np. na podstawie dzienników aktywności) są przeprowadzane wyłącznie w ściśle określonych przypadkach, takich jak:

  • w celu rozwiązywania problemów technicznych,
  • w celu zapewnienia bezpieczeństwa systemów IT,
  • w przypadku wystąpienia konkretnych przesłanek wskazujących na nadużycia lub naruszenia przepisów prawa,
  • w celu realizacji obowiązków prawnych związanych z udzielaniem informacji.

5. Udostępnianie danych i przetwarzanie na zlecenie

Botres Global korzysta wyłącznie z zaufanych dostawców usług w zakresie technicznego wsparcia platformy Microsoft 365, w szczególności z następujących podmiotów:

  • Microsoft Ireland Operations Ltd. — jako dostawcy platformy Microsoft 365,
  • dostawcy usług IT działającego w ramach Grupy Botres, o ile ma to zastosowanie.

Wszyscy odbiorcy danych są związani umowami powierzenia przetwarzania danych osobowych, zgodnie z art. 28 RODO, oraz podlegają rygorystycznym wymogom w zakresie ochrony danych osobowych.

Przekazywanie danych do państw trzecich (np. do Stanów Zjednoczonych) co do zasady nie jest planowane. Jeżeli jednak okaże się to konieczne, przekazanie danych nastąpi wyłącznie na podstawie uznanych mechanizmów zabezpieczających, takich jak standardowe klauzule umowne lub — w przypadku podmiotów certyfikowanych — zgodnie z ramami EU–US Data Privacy Framework. Informacje dotyczące certyfikacji Microsoft dostępne są pod adresem:
https://www.dataprivacyframework.gov/s/participant-search

6. Okres przechowywania danych

Dane osobowe są usuwane niezwłocznie po tym, jak przestają być niezbędne do celów, dla których zostały zebrane.

  • Dane dotyczące korzystania z usług oraz dane logowania są co do zasady usuwane najpóźniej po 30 dniach.
  • Dane związane ze stosunkiem pracy są przechowywane przez okres trwania zatrudnienia oraz przez czas wynikający z obowiązujących przepisów prawa, w szczególności dotyczących obowiązków archiwizacyjnych.

7. Prawa osób, których dane dotyczą

Jako osoba, której dane dotyczą, przysługują Ci w każdym czasie następujące prawa:

  • prawo dostępu do danych osobowych oraz uzyskania informacji o przetwarzaniu danych (art. 15 RODO),
  • prawo do sprostowania danych osobowych, jeżeli są one nieprawidłowe lub niekompletne (art. 16 RODO),
  • prawo do usunięcia danych osobowych, o ile nie istnieje prawny obowiązek ich dalszego przechowywania (art. 17 RODO),
  • prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO),
  • prawo do przenoszenia danych (art. 20 RODO),
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 21 RODO),
  • prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie, ze skutkiem na przyszłość (art. 7 ust. 3 RODO),
  • prawo wniesienia skargi do właściwego organu nadzorczego ds. ochrony danych osobowych (art. 77 RODO).

8. Kontakt

W przypadku jakichkolwiek pytań lub chęci skorzystania z przysługujących praw prosimy o kontakt z:

Inspektorem Ochrony Danych Botres Global
E-mail: office@botres.com