Podmiotem odpowiedzialnym za przetwarzanie Danych osobowych Użytkownika na rzecz Intune, „Administratora danych”, jest Greenyard NV („Greenyard” lub „Spółka”).
Spółka Greenyard przekazała Użytkownikowi urządzenie mobilne finansowane przez Spółkę („urządzenie” lub „urządzenie mobilne”) lub zezwoliła na instalację aplikacji Spółki Greenyard i/lub korzystanie z sieci Spółki lub uzyskiwanie do niej dostępu na urządzeniu należącym do Użytkownika. Używanie własnego urządzenia mobilnego do instalowania aplikacji Spółki Greenyard i/lub korzystanie z jej sieci czy też uzyskiwanie do nich dostępu nie jest nigdy obowiązkowe ani konieczne do wykonywania zadań Użytkownika.
Greenyard zainstaluje na urządzeniu Użytkownika aplikację Intune służącą do zarządzania urządzeniami mobilnymi (Mobile Device Management, MDM), następnie Użytkownik będzie mógł zacząć korzystać z urządzenia uzyskując dostęp do poczty e-mail, usług sieciowych oraz danych Spółki Greenyard.
Dane osobowe gromadzone przez MDM to: imię, nazwisko, numer telefonu komórkowego, służbowy adres e-mail, kraj operatora komórkowego Użytkownika oraz lista wszystkich aplikacji służbowych zainstalowanych na urządzeniu Użytkownika. W przypadku posiadania przez Użytkownika urządzenia finansowanego przez Spółkę, aplikacja MDM przetworzy również listę aplikacji zainstalowanych na urządzeniu Użytkownika oraz ich wersje.
Podstawa prawna przetwarzania danych – Zainstalowanie aplikacji MDM oraz przetwarzanie Danych osobowych Użytkownika opierają się na uzasadnionych interesach Spółki Greenyard w zakresie zabezpieczenia jej majątku, jej prawnych zobowiązaniach (w stosownych przypadkach) i/lub wykonaniu umowy zawartej między Użytkownikiem a Spółką Greenyard.
Cel przetwarzania– MDM będzie monitorować i sprawdzać urządzenie Użytkownika, aby mieć pewność, że jest ono zgodne z wymogami bezpieczeństwa urządzeń mobilnych Greenyard. Spółka Greenyard nie śledzi sposobu korzystania urządzenia przez Użytkownika, treści aplikacji ani komunikacji, ani też nie przetwarza żadnych innych Danych Osobowych niż te opisane powyżej, takich jak kody PIN lub dane dotyczące lokalizacji.
Aby zapewnić zgodność z wymogami bezpieczeństwa mobilnego Greenyard, Spółka może automatycznie zmienić konfigurację urządzenia mobilnego, co w konsekwencji może zmienić lub ograniczyć funkcjonalność urządzenia. Może to oznaczać, na przykład, konieczność stosowania kodu PIN lub biometrycznego kodu dostępu oraz ograniczenie dostępu do aplikacji i sieci Greenyard w przypadku wygaśnięcia kodu PIN lub biometrycznego kodu dostępu do urządzenia. Spółka Greenyard może dodawać, usuwać lub zmieniać konfigurację zabezpieczeń mającą wpływ na urządzenie.
W przypadku wystąpienia problemu dotyczącego bezpieczeństwa Użytkownik może zostać o nim powiadomiony i poproszony o jego naprawienie (np. o zaktualizowanie systemu operacyjnego) i/lub powiadomiony za pomocą wiadomości e-mail o takim problemie i działaniach, jakie Spółka Greenyard podjęła lub podejmie w związku z nim.
KASOWANIE URZĄDZENIA – Spółka Greenyard może zdalnie wykonać kasowanie danych z urządzenia, a okolicznościami wymagającymi takiego działania mogą być np. zgubienie lub kradzież urządzenia, odejście pracownika ze Spółki (lub Kontrahenta, którego umowa wygasła lub została rozwiązana) lub też wykryte zagrożenie bezpieczeństwa. Kasowanie danych zostanie wykonane tylko wówczas, gdy z udokumentowanej oceny korporacyjnego Przedstawiciela ds. RODO Spółki Greenyard będzie wynikać, że uzasadnione interesy Spółki Greenyard, takie jak zabezpieczenie jej majątku i tajemnic handlowych oraz zapobieganie stratom handlowym i finansowym, przewyższają negatywny wpływ, jaki mogłoby ono mieć lub będzie miało na prawa i interesy pracownika/kontrahenta. Spółka Greenyard dołoży wszelkich starań, aby selektywnie wyczyścić urządzenie, by uniknąć usunięcia informacji osobistych.
Jeśli to się nie powiedzie, możliwe będzie zastosowanie pełnego zdalnego kasowania, które trwale usunie wszystkie dane firmowe przechowywane na urządzeniu mobilnym, w tym między innymi wiadomości e-mail, kontakty, wpisy w kalendarzu, aplikacje, dźwięki i zdjęcia. Urządzenie mobilne zostanie wówczas zresetowane do domyślnych ustawień fabrycznych. Spółka Greenyard może usunąć dane firmowe i wszelkie połączenia sieciowe, jeśli wykryte zostanie zrootowanie lub złamanie jego zabezpieczeń.
Aby zapobiec nieoczekiwanej utracie danych w maksymalnie możliwym zakresie, Greenyard skonsultuje się z pracownikiem/kontrahentem przed przeprowadzeniem kasowania danych z urządzenia, jeśli będzie to możliwe, i zaoferuje mu możliwość zabezpieczenia jego Danych Osobowych. Jeżeli taka konsultacja/działania zapobiegawcze nie będą możliwe, ponieważ pracownik/kontrahent nie odpowiedział w terminie wyznaczonym przez Spółkę Greenyard lub jeśli – biorąc pod uwagę konkretne okoliczności – problem dotyczący bezpieczeństwa nie pozwoli na takie opóźnienie, kasowanie zostanie przeprowadzone (z uwzględnieniem oceny uzasadnionego interesu i wszelkich starań w odniesieniu do kasowania selektywnego/pełnego).
Przechowywanie danych – Dane będą przechowywane w repozytorium danych, które znajduje się w Europie.
Odbiorcy danych osobowych – Dane mogą być przeglądane przez administratorów, którzy uzyskali zgodę na wykorzystywanie systemu MDM do zabezpieczenia środowiska mobilnego Spółki Greenyard.
Okres przechowywania– Dane osobowe będą przechowywane tak długo, jak długo będzie to konieczne do realizacji celu, dla którego zostały zebrane, oraz przez dowolny późniejszy okres, jaki jest wymagany lub dozwolony przez obowiązujące prawo.
Prawa – Użytkownik może mieć prawo dostępu do swoich danych osobowych, ich poprawiania, ograniczenia i żądania usunięcia poprzez skontaktowanie się za pomocą podanego linku, a także prawo wniesienia skargi do organu nadzorczego. Spółka Greenyard stosuje zabezpieczenia zgodne ze standardami branżowymi w celu ochrony danych osobowych Użytkownika. Więcej informacji można znaleźć w naszej Polityce dotyczącej ochrony prywatności pracowników pod podanym linkiem. Przekazanie – Spółka Greenyard może przekazywać dane osobowe określonym podmiotom Greenyard i osobom trzecim na całym świecie. Spółka Greenyard będzie przekazywać dane osobowe z EOG tym podmiotom na podstawie decyzji Komisji Europejskiej w sprawie odpowiedniego stopnia ochrony, umownych warunków rzetelnego przetwarzania danych, standardowych klauzul umownych UE oraz wiążących reguł korporacyjnych.
Użytkownik potwierdza, że zapoznał się z następującymi dokumentami i zobowiązuje się do ich przestrzegania: