Der für die Verarbeitung Ihrer persönlichen Daten für Intune zuständige „Datenverantwortliche“ ist Greenyard NV („Greenyard“ oder das „Unternehmen“).
Greenyard hat Ihnen ein vom Unternehmen finanziertes Mobilgerät („Gerät“ oder „Mobilgerät“) zur Verfügung gestellt oder Ihnen gestattet, Greenyard-Anwendungen zu installieren und/oder Netzwerke des Unternehmens auf einem Gerät, das Sie besitzen, zu nutzen oder darauf zuzugreifen. Die Verwendung Ihres eigenen Mobilgeräts zur Installation von Greenyard-Anwendungen und/oder zur Nutzung von oder zum Zugriff auf Unternehmensnetzwerke ist niemals verpflichtend und/oder notwendig für die Erfüllung Ihrer Aufgaben.
Greenyard wird Intune, eine MDM-Anwendung (Mobile Device Management), auf Ihrem Gerät installieren, bevor Sie das Gerät für den Zugriff auf Greenyard-E-Mail, Netzwerkdienste und Daten verwenden können.
Die von MDM erfassten personenbezogenen Daten sind die folgenden: Vorname, Nachname, Mobilfunknummer, geschäftliche E-Mail-Adresse, Land Ihres Mobilfunkanbieters und eine Liste aller auf Ihrem Gerät vorhandenen Unternehmensanwendungen. Wenn Sie ein vom Unternehmen finanziertes mobiles Gerät haben, verarbeitet MDM auch die Liste der auf Ihrem Gerät installierten Apps und die Version.
Rechtsgrundlage für die Verarbeitung – Diese Installation von MDM und die Verarbeitung Ihrer personenbezogenen Daten basiert auf den berechtigten Interessen von Greenyard zur Sicherung des Unternehmensvermögens, den rechtlichen Verpflichtungen von Greenyard (sofern zutreffend) und/oder der Erfüllung eines Vertrags zwischen Ihnen und Greenyard.
Zweck der Verarbeitung– MDM überwacht und prüft Ihr Gerät, um sicherzustellen, dass das Gerät den Sicherheitsanforderungen von Greenyard für mobile Geräte entspricht. Greenyard verfolgt weder Ihre Nutzung des Geräts, den Inhalt von Anwendungen und/oder Kommunikationen noch verarbeitet es andere als die oben beschriebenen personenbezogenen Daten, wie z. B. Pincodes oder Standortdaten.
Um die Einhaltung der mobilen Sicherheitsanforderungen von Greenyard zu gewährleisten, kann Greenyard die Konfiguration des mobilen Geräts automatisch ändern, was die Funktionalität des Geräts verändern oder einschränken kann. Dies kann z. B. bedeuten, dass die Verwendung eines Pincodes oder eines biometrischen Zugangscodes vorgeschrieben wird und der Zugang zu Greenyard-Anwendungen und -Netzwerken eingeschränkt wird, wenn der Pincode oder der biometrische Zugangscode des Geräts abgelaufen ist. Greenyard kann die Sicherheitskonfiguration, die das Gerät betrifft, hinzufügen, entfernen oder abändern.
Sollte es ein Sicherheitsproblem auftreten, können Sie benachrichtigt und eventuell dazu aufgefordert werden, das Problem zu beheben (z. B. das Betriebssystem zu aktualisieren) und/oder Sie werden per E-Mail über das Problem und die Maßnahmen, die Greenyard ergriffen hat oder ergreifen wird, informiert.
LÖSCHEN DES GERÄTS – Greenyard kann das Gerät aus der Ferne löschen und Umstände, die eine solche Maßnahme erfordern, können die nachstehend aufgeführten sein: ein verlorenes oder gestohlenes Gerät, ein Mitarbeiter, der das Unternehmen verlässt (oder ein Auftragnehmer, dessen Vertrag abgelaufen ist oder gekündigt wurde) oder ein erkanntes Sicherheitsrisiko. Ein Löschvorgang wird nur dann durchgeführt, wenn sich aus einer dokumentierten Bewertung durch den unternehmenseigenen GDPR-Botschafter von Greenyard ergibt, dass die berechtigten Interessen von Greenyard, wie z. B. die Sicherung von Unternehmensvermögen und Geschäftsgeheimnissen und die Verhinderung von geschäftlichen und finanziellen Verlusten, gegenüber den negativen Auswirkungen überwiegen, die dieser Löschvorgang auf die Rechte und Interessen des Mitarbeiters/Auftragnehmers haben könnte oder haben wird. Greenyard wird sich nach besten Kräften bemühen, das Gerät gezielt zu löschen, um die Entfernung von persönlichen Informationen zu vermeiden.
Wenn dies fehlschlägt, kann eine vollständige Remote-Löschung verwendet werden, mit der alle auf dem Mobilgerät gespeicherten Unternehmensdaten dauerhaft gelöscht werden, einschließlich, aber nicht beschränkt auf E-Mails, Kontakte, Kalendereinträge, Anwendungen, Klingeltöne und Fotos. Das mobile Gerät wird dann auf die werkseitigen Standardeinstellungen zurückgesetzt. Greenyard kann Unternehmensdaten und jede Netzwerkverbindung entfernen, wenn das Gerät als gerootet oder als Jailbroken erkannt wird.
Um unerwarteten Datenverlust so weit wie möglich zu vermeiden, wird Greenyard den Mitarbeiter/Auftragnehmer konsultieren, bevor ein Löschvorgang durchgeführt wird, und ihm, falls umsetzbar, die Möglichkeit bieten, seine persönlichen Daten zu schützen. Wenn eine solche Konsultation/Verhinderung nicht stattfinden kann, entweder weil der Mitarbeiter/Auftragnehmer nicht innerhalb des von Greenyard für seine Antwort gesetzten Zeitrahmens geantwortet hat, oder wenn – angesichts der konkreten Umstände – das Sicherheitsproblem eine solche Verzögerung nicht zulässt, wird die Löschung durchgeführt (unter Berücksichtigung der Bewertung des berechtigten Interesses und der Strategie des besten Bemühens in Bezug auf die selektive/vollständige Löschung).
Datenspeicherung – Die Daten werden im Datenrepository in Europa gespeichert.
Empfänger personenbezogener Daten – Die Daten können von Administratoren eingesehen werden, die die Berechtigung erhalten haben, das MDM-System zur Sicherung der mobilen Greenyard-Umgebung zu nutzen.
Aufbewahrungszeitraum– Personenbezogene Daten werden so lange aufbewahrt, wie es zur Erreichung des Zwecks, für den sie erhoben wurden, erforderlich ist, und darüber hinaus für jeden Zeitraum, der nach geltendem Recht erforderlich oder zulässig ist.
Rechte – Sie haben das Recht, Ihre personenbezogenen Daten einzusehen, zu berichtigen, einzuschränken und deren Löschung zu verlangen, indem Sie unter „link to be included“ Kontakt aufnehmen, sowie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Greenyard verwendet branchenübliche Sicherheitsvorkehrungen, um Ihre persönlichen Daten zu schützen. Weitere Informationen finden Sie in unserer Datenschutzerklärung für Mitarbeiter unter „link to be included“. Übertragung – Greenyard kann personenbezogene Daten an bestimmte Greenyard-Organisationen und Dritte auf der ganzen Welt übertragen. Greenyard wird personenbezogene Daten aus dem EWR auf der Grundlage von Angemessenheitsbeschlüssen der EU-Kommission, vertraglich festgelegten fairen Verarbeitungsbedingungen, EU-Standardvertragsklauseln und verbindlichen Unternehmensregeln an diese Stellen übertragen.
Sie bestätigen, dass Sie die folgenden Richtlinien gelesen haben und diese befolgen werden: