Privacy e Microsoft Teams

  • Articolo
  • 5 minuti per la lettura
  • Si applica a:
    Microsoft Teams

Quando un'organizzazione valuta se affidarsi a Microsoft Teams per la comunicazione e la collaborazione, la privacy è un aspetto che deve essere affrontato a tutti i livelli. Le domande illustrate di seguito intendono trattare i problemi relativi alla privacy che possono emergere durante la pianificazione dell'implementazione di Teams o in qualsiasi momento durante l'uso di Teams.

Quali dati personali raccoglie Microsoft Teams e come usa i dati raccolti?

Microsoft elabora i dati personali di Microsoft Teams per fornire i servizi concordati definiti nelle Condizioni dei Servizi online nonché per gli scopi determinati dal titolare del trattamento che ottiene il servizio. Essendo un servizio basato nel cloud, Microsoft Teams elabora vari tipi di dati personali nell’ambito dell’erogazione del servizio. I dati personali includono:

  • Contenuti Le chat delle riunioni e delle conversazioni, messaggi vocali, file condivisi, registrazioni e trascrizioni.
  • Dati del profilo I dati relativi all’utente condivisi all'interno della società. Ad esempio l'indirizzo di posta elettronica, l'immagine del profilo e il numero di telefono.
  • Cronologia chiamate Una cronologia dettagliata delle telefonate effettuate che consente di tornare indietro e rivedere i record delle chiamate.
  • Dati sulla qualità delle chiamate I dettagli dei dati delle riunioni e delle chiamate sono disponibili per gli amministratori di sistema. Questo consente agli amministratori di diagnosticare eventuali problemi relativi alla scarsa qualità delle chiamate e all'uso dei servizi.
  • Dati di supporto o feedback Informazioni relative ai ticket per la risoluzione dei problemi o i feedback inviati a Microsoft.
  • Dati di diagnostica e servizi I dati di diagnostica correlati all'utilizzo del servizio. Tali dati personali consentono a Microsoft di erogare il servizio (risolvere problemi, proteggere e aggiornare il prodotto e monitorare le prestazioni), oltre a eseguire alcune operazioni aziendali interne, ad esempio:
    • Definire i ricavi
    • Sviluppare metriche
    • Definire l'utilizzo del servizio
    • Effettuare la pianificazione dei prodotti e della capacità

Nella misura in cui Microsoft Teams elabora i dati personali per le attività commerciali legittime di Microsoft, quest'ultimo sarà il titolare indipendente del trattamento dei dati per tale uso. Inoltre, sarà responsabile del rispetto di tutti gli obblighi di legge e degli obblighi del titolare del trattamento.

I nostri clienti sono i responsabili del trattamento dei dati forniti a Microsoft, come indicato nelle Condizioni dei servizi online e determinano le basi giuridiche del trattamento.  Microsoft, a sua volta, elabora i dati contenuti nelle istruzioni dei clienti, quale responsabile del trattamento.

Nella misura in cui Microsoft elabora i dati personali correlati alle proprie attività commerciali legittime, come descritto nelle Condizioni dei servizi online, sarà il titolare indipendente per tale trattamento, la cui base giuridica è costituita dagli interessi legittimi. "Le attività aziendali legittime di Microsoft" sono costituite da quanto segue, ognuna come incidente per la consegna di Microsoft Teams al cliente: (1) fatturazione e gestione dell'account; (2) compensi (ad esempio, calcolo delle commissioni per i dipendenti e incentivi ai partner); (3) rendicontazione interna e modellazione (ad esempio, previsione, ricavi, pianificazione della capacità, strategia del prodotto); (4) combattere frodi, crimini informatici o attacchi informatici che possono influire sui prodotti Microsoft o Microsoft; (5) migliorare le funzionalità di base dell'accessibilità, della privacy o dell'efficienza energetica; e (6) la rendicontazione finanziaria e la conformità agli obblighi di legge.

Quali terze parti hanno accesso ai dati personali?

Microsoft non divulga i dati personali tranne:

  1. quando indicato dal cliente, incluso nella misura necessaria per effettuare telefonate;
  2. come descritto nelle Condizioni dei servizi online, ad esempio nel caso dell'uso di subappaltatori autorizzati per fornire alcuni componenti dei servizi.
  3. come richiesto dalla legge.

Se le forze dell’ordine contattano Microsoft con una richiesta, Microsoft proverà a reindirizzare le forze dell’ordine a richiedere tali dati personali direttamente dal cliente. Se obbligato a rivelare i dati personali alle forze dell'ordine, Microsoft informerà tempestivamente il cliente e fornirà una copia della richiesta, salvo divieto. Per altre informazioni sui dati rivelati in risposta alle richieste delle forze dell’ordine e di altri enti pubblici, vedere il Report sulle richieste di applicazione della legge.

La Guida alla sicurezza di Teams offre maggiori informazioni sugli standard di conformità.

Dove vengono trasferiti e archiviati i dati personali da parte di Teams?

I dati personali vengono trasferiti e archiviati come indicato nelle Condizioni dei servizi online.

Per i trasferimenti di dati personali dall'AEA, dall'UE, dalla Svizzera e dal Regno Unito, Microsoft è certificata tra Unione Europea e Stati Uniti e tra Svizzera e Stati Uniti. Framework Privacy Shield e gli impegni che implicano, anche se Microsoft non si basa sul framework Privacy Shield tra Unione Europea e Stati Uniti come base giuridica per i trasferimenti dei dati personali alla luce della sentenza della Corte di giustizia dell'UE nella causa C-311/18.

Sono disponibili informazioni sulla Posizione dei dati in Microsoft Teams se necessario.

Per quanto tempo Microsoft Teams conserva i dati personali?

Microsoft Teams conserva i dati per l’intervallo di tempo minimo necessario per l’erogazione del servizio.

Poiché questi dati sono necessari per fornire il servizio, in genere i dati personali vengono quindi conservati finché l'utente non smette di usare Microsoft Teams o finché l'utente non elimina i dati personali.   Se un utente o un amministratore per conto dell'utente elimina i dati, Microsoft garantirà che tutte le copie dei dati personali vengano eliminate entro 30 giorni.

Se una società interrompe la fruizione dei servizi Microsoft, i dati personali corrispondenti verranno eliminati tra 90 e 180 giorni dopo la cessazione del servizio.

Nei casi in cui le leggi locali richiedono che Microsoft Teams conservi i registri telefonici, ai fini della fatturazione, per un intervallo di tempo specifico, Microsoft Teams segue la legge delle singole aree geografiche.

Inoltre, se una società richiede che Microsoft Teams conservi i dati di un utente a sostegno di un obbligo legale, Microsoft rispetterà la richiesta dell'amministratore della società.

Se Microsoft Teams elabora i dati personali in base al consenso dell'utente, l’utente ha il diritto di revocare tale consenso in qualsiasi momento. È consigliabile rivolgere la richiesta di revoca del consenso all'amministratore, con cui si intende il titolare del trattamento dei dati personali in questione.

Informazioni di contatto del Responsabile della protezione dei dati di Microsoft

In caso di problemi di privacy, denunce o domande per il funzionario senior per la protezione dei dati di Microsoft e il responsabile della protezione dei dati dell'Unione europea, contattare Microsoft tramite il modulo Web. Il responsabile della protezione dei dati dell'Unione europea è disponibile all’indirizzo Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda. Telefono: + 353 1 706 3117.  È anche possibile segnalare una preoccupazione o presentare una denuncia presso un'autorità per la protezione dei dati o un altro funzionario con giurisdizione.