Условия за поверителност и защита
Общи
Условията за поверителност и защита преди това са били част от Приложение 1 към Условията за Онлайн услуги.
Допълнението относно защитата на данните, или DPA, (дефинирано в Речника) определя задълженията на страните по отношение на обработването и сигурността на Клиентските данни, Данните за Професионални услуги. и Личните данни във връзка с Продуктите. Допълнението относно защитата на данните може да бъде изтеглено тук: https://aka.ms/DPA. В случай на конфликт или несъответствие между Условията на DPA и други условия в Споразумението за лицензиране на Клиента (включително настоящите условия), приоритет имат Условията на DPA.
Основни онлайн услуги
Терминът „Основни онлайн услуги” се прилага единствено за услугите в таблицата по-долу, като се изключват Предварителни прегледи.
Онлайн услуги | |
---|---|
Основни услуги на Microsoft Dynamics 365 | Следните услуги, всяка като самостоятелна услуга или като включена в план или приложение, обозначени за Dynamics 365: Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations и Dynamics 365 Sales. Основните услуги на Dynamics 365 не включват: (1) Услуги на Dynamics 365 за поддържани устройства или софтуер, което включва и не се ограничава до Dynamics 365 за приложения, таблети, телефони или други подобни; (2) LinkedIn Sales Navigator; или (3) освен изрично указаното в лицензионните условия за съответната услуга, всички други отделно обозначени услуги, предоставяни или свързани с Основните услуги на Microsoft Dynamics 365. |
Услуги на Office 365 | Следните услуги, всяка като самостоятелна услуга или като включена в план или пакет, обозначен за Office 365 или Microsoft 365: Защитено хранилище на клиента, Архивиране с Exchange Online, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (класическа версия), Microsoft Teams, Microsoft To-Do, Microsoft Defender за Office 365, Office за уеб, OneDrive за бизнеса, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage и Microsoft 365 Copilot. Услугите на Office 365 не включват Приложения на Microsoft 365 за предприятия, която и да е част от Услуга PSTN, работеща извън контрола на Microsoft, какъвто и да е клиентски софтуер или други отделно обозначени услуги, предоставяни с план или пакет, обозначен за Office 365 или Microsoft 365, като например услугата Bing или услуга, обозначена като „за Office 365“. |
Услуги на Microsoft 365 Compliance | Следните услуги, всяка като самостоятелна услуга или като включена в план или пакет, обозначен за Microsoft 365: Microsoft Purview Customer Lockbox, Защита от загуба на данни на Microsoft Purview, Ключ на клиента на Microsoft Purview, Управление на жизнения цикъл на данните на Microsoft Purview, Информационни бариери на Microsoft Purview, Управление с привилегирован достъп на Microsoft Purview, Мениджър на съответствието на Microsoft Purview, Защита на информацията в Microsoft Purview, Управление на информацията в Microsoft, Microsoft Purview – Insider Risk Management, Съответствие за комуникации на Microsoft Purview, Управление на записи на Microsoft Purview, Microsoft Purview eDiscovery и Microsoft Purview Audit, Управление на рисковете, свързани с поверителността, на Microsoft Priva и Заявки за правата на субект на Microsoft Priva. |
Основни услуги на Microsoft Azure | Azure AI, Azure AI Content Safety, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API за FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache за Redis, Azure AI Search, Комуникационни услуги на Azure, Azure Container Apps, Екземпляри за контейнери в Azure, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, База данни за MySQL в Azure, База данни за PostgreSQL в Azure, Azure Databricks, Защита срещу DDOS в Azure, Azure DevOps, Azure DNS, Microsoft Entra ID, Мрежа от събития на Azure, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Услуги за данни за изправност в Azure, Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Услуга Azure OpenAI, Azure Red Hat OpenShift, Azure VMware Solution, Карта на данни на Microsoft Purview (класическо), Каталог на данни на Microsoft Purview (класическо), Microsoft Purview Data Estate Insights (класическо), Правила за данни на Microsoft Purview (класическо), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Архивиране, Пакет, Услуги в облака, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face, HDInsight, Import/Export, IoT Hub, Хранилище за ключове, Услуга за разбиране на език, Load Balancer, Azure Machine Learning Studio (класическо), Media Services, Портал на Microsoft Azure, Центрове за известяване, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Шина за услуги, Конектор на услуги, Service Fabric, Azure SignalR Service, Site Recovery, Услуги за говор, База данни на SQL, Управляван екземпляр на SQL, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Виртуални машини, Virtual Machine Scale Sets, Виртуална мрежа и VPN Gateway. |
Онлайн услуги на Microsoft Intune | Дял на услугите в облака на Microsoft Intune. |
Основни услуги на Microsoft Power Platform | Следните услуги, всяка като самостоятелна услуга или като включена в план или пакет, обозначен за Office 365 или Microsoft Dynamics 365: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages и Microsoft Copilot Studio. Основните услуги на Microsoft Power Platform не включват клиентски софтуер, включително, но не само, Сървър за отчети на Power BI, мобилните приложения на Power BI, PowerApps или Microsoft Power Automate, Power BI Desktop или Power Apps Studio. |
Microsoft Copilot | Microsoft Copilot, използван със служебен или училищен акаунт. |
Microsoft Defender Experts | Дял на услугите в облака на Microsoft Defender Experts. |
Microsoft Defender for Cloud Apps | Делът на услугите в облака на Microsoft Defender for Cloud Apps (наричан по-рано Microsoft Cloud App Security). |
Услуги на Microsoft Defender за крайна точка | Дял на услугите в облака на Microsoft Defender за крайна точка. |
Microsoft Defender за самоличност | Дял на услугите в облака на Microsoft Defender за самоличност. |
Microsoft Defender XDR | Дял на услугите в облака на Microsoft Defender XDR. |
Microsoft Sentinel | Дял на услугите в облака на Microsoft Sentinel. |
Windows 365 | Дял на услугите в облака на Windows 365, с изключение на операционната система Windows, която се изпълнява на компютри с Windows 365 Cloud. |
Практики и правила за защита за Основни онлайн услуги
В допълнение към практиките и правилата за защита за Онлайн услуги в DPA всяка Основна онлайн услуга съответства и на стандартите и рамките за контрол, показани в таблицата по-долу, и прилага и поддържа мерките за защита, предвидени в Приложение А към DPA за защитата на Клиентски данни.
Онлайн услуга | SSAE 18 SOC 1 Type II | SSAE 18 SOC 2 Type II |
---|---|---|
Услуги на Office 365 | Да | Да |
Услуги на Microsoft 365 Compliance | Да | Да |
Основни услуги на Microsoft Dynamics 365 | Да | Да |
Основни услуги на Microsoft Azure | Различава се* | Различава се* |
Онлайн услуги на Microsoft Intune | Да | Да |
Основни услуги на Microsoft Power Platform | Да | Да |
Microsoft Copilot | Да | Да |
Microsoft Defender Experts | Различава се* | Различава се* |
Microsoft Defender for Cloud Apps | Да | Да |
Услуги на Microsoft Defender за крайна точка | Да | Да |
Microsoft Defender за самоличност | Да | Да |
Microsoft Defender XDR | Да | Да |
Microsoft Sentinel | Да | Да |
Windows 365 | Да | Да |
* Текущият обхват е описан подробно в отчета за проверка и обобщен в Центъра за сигурност на Microsoft.
Местоположение на неактивни Клиентски данни за Основни онлайн услуги
За Основните онлайн услуги Microsoft ще съхранява Клиентските данни в покой в рамките на определени големи географски области (всяка от тях с названието „Географска област“), както следва, освен ако не е предвидено друго в специфичните условия за Онлайн услуги.
- Услуги на Office 365. Ако Клиентът осигурява своя клиент в Австралия, Бразилия, Германия, Европейския съюз, Индия, Канада, Катар, Норвегия, Обединените арабски емирства, Обединеното кралство, Съединените американски щати, Франция, Швейцария, Швеция, Южна Африка, Южна Корея или Япония, Microsoft ще съхранява следните неактивни Клиентски данни единствено в рамките на тази Географска област: (1) съдържанието на пощенската кутия в Exchange Online (основният текст на имейлите, записите в календара, както и съдържанието на прикачените файлове към имейлите); (2) съдържанието на сайтовете в SharePoint Online и файловете, съхранявани в този сайт; (3) файловете, качени в OneDrive за бизнеса; и (4) съобщенията в чата на Microsoft Teams (включително частни съобщения, съобщения по канал, по време на срещи, както и изображения, използвани в чатове), а за клиенти, използващи Microsoft Stream (класическа версия) (в SharePoint) – записи от срещи и (5) всяко съхранено съдържание на взаимодействия с Microsoft 365 Copilot до степента, която не е включена в предходните ангажименти. Ако Клиентът закупи абонамент за Разширено разположение на данните, Microsoft ще запазва определени неактивни Клиентски данни в приложимата Географска област съгласно настоящия раздел и раздела „Ангажименти във връзка с разширено разположение на данните“ в продуктовата документация на адрес https://aka.ms/adroverview.
- Онлайн услуги на Microsoft Intune. Когато Клиентът осигурява акаунт на клиент в Microsoft Intune, който да бъде разположен в налична Географска област, то за тази услуга Microsoft ще съхранява неактивни Клиентски данни в рамките на посочената Географска област, освен както е посочено в Центъра за сигурност на Microsoft Intune.
- Основни услуги на Microsoft Power Platform. Когато Клиентът осигурява Основна услуга на Power Platform, която да бъде разположена в налична Географска област, то за тази услуга Microsoft ще съхранява неактивни Клиентски данни в рамките на посочената Географска област, освен както е описано в Центъра за сигурност на Microsoft Power Platform.
- Основни услуги на Microsoft Azure. Ако Клиентът конфигурира определена услуга за разполагане в рамките на определена Географска област, Microsoft ще съхранява Клиентските данни в покой за съответната услуга в рамките на указаната Географска област. Определени услуги може да не предоставят възможност на Клиента за конфигуриране на разполагане в определен Географски регион или извън САЩ и може да съхраняват архивните копия в други местоположения. За повече подробности прегледайте Центъра за сигурност на Microsoft (който Microsoft може да актуализира периодично, но Microsoft няма да добавя изключения за съществуващи Услуги в общото издание).
- Microsoft Defender for Cloud Apps. Ако Клиентът осигурява своя клиент в Европейския съюз или САЩ, Microsoft ще съхранява неактивните Клиентски данни единствено в рамките на тази Географска област, освен според описаното в Центъра за сигурност на Microsoft Defender for Cloud Apps.
- Основни услуги на Microsoft Dynamics 365. Когато Клиентът осигурява Основна услуга на Dynamics 365, която да бъде разположена в налична Географска област, то за тази услуга Microsoft ще съхранява неактивни Клиентски данни в рамките на посочената Географска област, освен според описаното в Центъра за сигурност на Microsoft Dynamics 365.
- Услуги на Microsoft Defender за крайна точка. Когато Клиентът осигурява клиент на Microsoft Defender за крайна точка, който да бъде разположен в налична Географска област, то за тази услуга Microsoft ще съхранява неактивни Клиентски данни в рамките на посочената Географска област, освен както е посочено в Центъра за сигурност на Microsoft Defender за крайна точка.
- Microsoft Defender за самоличност. Когато Клиентът осигурява клиент на Microsoft Defender за самоличност, който да бъде разположен в налична Географска област, то за тази услуга Microsoft ще съхранява неактивни Клиентски данни в рамките на посочената Географска област, освен както е посочено в Центъра за сигурност на Microsoft Defender за самоличност.
- Microsoft Defender XDR. Когато Клиентът осигурява клиент на Microsoft Defender XDR, който да бъде разположен в налична Географска област, то за тази услуга Microsoft ще съхранява неактивни Клиентски данни в рамките на посочената Географска област, освен както е посочено в Центъра за сигурност на Microsoft Defender XDR.
- Windows 365. Когато клиент на Windows 365 e внедрен в налична Географска област, за този клиент Microsoft ще съхранява Клиентски данни в покой в рамките на посочената Географска област. Ако Клиентът предвижда Windows 365 компютърна функционалност в облака в рамките на същия клиент до различни налични Географски области, тогава за всяка компютърна функционалност в облака Microsoft ще съхранява Клиентски данни за компютърна функционалност в облака в покой в рамките на посочената Географска област.
Услуги в границите за данни от ЕС
Терминът „Граници за данни от ЕС“ означава компютрите, компютърната среда и физическите центрове за данни, които се намират само в Европейския съюз (ЕС) и Европейската асоциация за свободна търговия (ЕАСТ). Терминът „Услуги в границите за данни от ЕС” в таблицата по-долу се отнася единствено за Онлайн услугите, като се изключват Предварителните прегледи.
Услуги в границите за данни от ЕС | |
---|---|
Azure | Услуги на Azure, които дават възможност за внедряване в регион в рамките на Границите за данни от ЕС, както и следните несвързани с регион услуги: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Комуникационни услуги на Azure, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service в Azure Stack HCI, Azure Lighthouse, Azure Migrate, Azure Monitor, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator |
Dynamics 365 | Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management |
Microsoft 365 | Защитено хранилище на клиента, Exchange Online, Exchange Online Archiving за Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (класическа версия) (в SharePoint), Microsoft Teams, Microsoft To-Do, Office за уеб, Онлайн услуги, предоставяни като част от Приложения на Microsoft 365, OneDrive за бизнеса, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Съответствие за комуникации, eDiscovery and Audit, Insider Risk Management, Информационни бариери, Защита от загуба на данни на Microsoft Purview, Microsoft Intune, Управление на рисковете, свързани с поверителността, на Priva, Priva Subject Rights Management, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft 365 Copilot за Sales и Microsoft Viva Topics |
Power Platform | Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio |
Местоположение на Клиентските данни за Услуги в границите за данни от ЕС
За Услугите в границите за данни от ЕС Microsoft ще съхранява и обработва Клиентски данни и Лични данни в рамките на Границите за данни от ЕС, както е посочено по-долу.
Клиентът трябва да конфигурира Услугите в границите за данни от ЕС, както следва:
- За Azure Клиентът трябва да внедри услугата в регион на Azure, който се намира в рамките на Границите за данни от ЕС: За повече информация вижте „Разположение на данни в Azure“ (https://azure.microsoft.com/explore/global-infrastructure/data-residency). За услуги, които не дават възможност за внедряване в конкретен регион на Azure, Клиентът трябва да следва инструкциите в „Конфигуриране на несвързани с регион услуги на Azure за Границите на данни от ЕС“ (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services).
- За Dynamics 365 и Power Platform, ако Клиентът осигурява свой клиент с адрес за плащане в ЕС или ЕАСТ, този клиент попада в обхвата за Границите за данни от ЕС, ако Клиентът също така създава всички свои среди в рамките на Географска област в Границите за данни от ЕС.
- За Microsoft 365, ако Клиентът осигурява свой клиент с адрес за плащане в ЕС или ЕАСТ, този клиент попада в обхвата на Границите за данни от ЕС, с изключение на онези клиенти, за които Клиентът е закупил и добавката Multi-Geo Capabilities в Microsoft 365, която дава възможност Клиентите да разширяват присъствието на клиента в Microsoft 365 до няколко географски региона или държави (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).
Използването на Услуги в границите за данни от ЕС може да доведе до ограничени прехвърляния на Клиентски данни или Лични данни извън Границите за данни от ЕС, както е посочено по-долу и е описано подробно в документацията за прозрачност за Границите за данни от ЕС, която се намира на адрес https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn или приемно местоположение. Всяко подобно прехвърляне ще се извършва в съответствие с Допълнението относно защитата на данните и Условията за продукти.
- Отдалечен достъп. Персоналът на Microsoft, намиращ се извън Границите за данни от ЕС, може да осъществява отдалечен достъп до системите за обработване на данни в Границите за данни от ЕС, ако е необходимо за управлението, отстраняването на проблеми и осигуряването на Услугите в границите за данни от ЕС.
- Прехвърляне, инициирано от Клиента. Клиентите имат право да инициират прехвърляне извън Границите за данни от ЕС, например като осъществяват достъп до Услуги в границите на данни от ЕС от местоположения извън тези граници, като изпратят имейл до получател, намиращ се извън Границите за данни от ЕС, или като използват Услуги в границите за данни от ЕС заедно с други услуги, извършвани извън тези граници.
- Защита на клиентите. Microsoft прехвърля ограничени данни извън Границите за данни от ЕС, ако е необходимо за откриването на заплахи за сигурността и защитата на Клиента от тях.
- Данни от указатели. Microsoft може да дублира ограничени данни от указатели в Microsoft Entra от Microsoft Entra ID (включително потребителски имена и имейл адреси) извън Границите за данни от ЕС, за да предоставя услугата.
- Пренос в мрежата. За да намали закъсненията и поддържа устойчивостта при маршрутизиране, Microsoft използва променливи пътища в мрежата, които може понякога да водят до пренос на данни извън Границите за данни от ЕС.
- Качество и управление на Услугата и Платформата. Когато се изисква наблюдение и поддържане на качеството на услугата или за осигуряване на точност на статистически мерки на използването или ефективността, псевдонимизирани Лични данни могат да бъдат прехвърлени извън Границите на данни от ЕС.
- Прехвърляне за конкретни услуги. Вижте документацията за прозрачност, спомената по-горе, за информация за прехвърлянията, които са приложими за конкретни Услуги в границите за данни от ЕС.