Условия за поверителност и защита

Общи

Условията за поверителност и защита преди това са били част от Приложение 1 към Условията за Онлайн услуги.

Допълнението относно защитата на данните, или DPA, (дефинирано в Речника) определя задълженията на страните по отношение на обработването и сигурността на Клиентските данни, Данните за Професионални услуги. и Личните данни във връзка с Продуктите. Допълнението относно защитата на данните може да бъде изтеглено тук: https://aka.ms/DPA. В случай на конфликт или несъответствие между Условията на DPA и други условия в Споразумението за лицензиране на Клиента (включително настоящите условия), приоритет имат Условията на DPA.

Изключения по DPA

Условията за поверителност и защита в таблицата по-долу изменят или допълват DPA за всеки от идентифицираните Продукти.

Семейство продукти	Онлайн услуга	Условия за & поверителност и защита
Microsoft Azure	Услуги Azure AI	Услуги в Контейнери Тъй като работната среда на контейнерите, инсталирани на специален хардуер на Клиента, не се намира под контрола на Microsoft, условията на DPA не се прилагат за тези контейнери, освен до степента, в която а) Лични данни се събират във връзка с крайна точка за фактуриране, или б) Клиентски данни се предоставят на Microsoft за персонализиран модел на обучение преди изтегляне на Услугата, работеща в контейнера.
	Услуги Azure AI	Неактивни конфигурации и модели по избор на Услуги За целите на съхранението и изтриването на данни дадена конфигурация или персонализиран модел на Услуги, който е бил неактивен, може да се третира като Онлайн услуга, за която абонаментът на Клиента е изтекъл, по усмотрение на Microsoft. Дадена конфигурация или модел по избор се счита за неактивен, ако в продължение на 90 дни: (1) няма заявки към нея/него; (2) не е променян/а и няма присвоен текущ ключ; и (3) Клиентът не е влизал в нея/него.
	Конектори за сканиране Multi-Cloud за Microsoft Purview	За да осигури оперативна съвместимост с внедрявания на Клиента с други доставчици в облака, Microsoft може да активира в тези други облаци определени незадължителни, дискретни функции за сканиране на данни за Клиентските данни, хоствани в тези други облаци („Конектори за сканиране Multi-Cloud за Microsoft Purview“). Microsoft ще разкрие в документацията си как Клиентът може да активира и използва Конекторите за сканиране Multi-Cloud за Microsoft Purview. С цел яснота Конекторите за сканиране Multi-Cloud за Microsoft Purview са отделна добавка към Microsoft Purview. Конекторите за сканиране Multi-Cloud за Microsoft Purview не са Основна услуга на Microsoft Azure и следните раздели в DPA не се прилагат към тях: „Образователни институции”, „Споразумение с Клиента за CJIS“, „HIPAA бизнес“ и „Приложение А – Мерки за защита“. По отношение единствено на Конекторите за сканиране Multi-Cloud за Microsoft Purview се прилагат следните изменения на DPA: Достъп до данните: Microsoft използва методи на достъп с минимални привилегии за осъществяване на контрол над достъпа до Клиентските данни (в това число Личните данни в тях). Microsoft използва мерки за контрол на достъпа въз основа на роли, за да се гарантира, че достъпът на Microsoft до Клиентските данни, необходим за функционирането на услугите, е с подходяща цел и е одобрен под надзора на ръководните лица. Проверка на съответствието: Ангажиментите на Microsoft в раздел „Проверка на съответствието на DPA“ не обхващат компютри на трети лица, компютърни среди или физическите центрове за данни, използвани от Конекторите за сканиране Multi-Cloud за Microsoft Purview. Използването от Ваша страна на Конекторите за сканиране Multi-Cloud за Microsoft Purview се урежда от стандартните условия за защита на данните, предлагани от тези други доставчици в облака, докато добавката се хоства на тези други облаци.
	Център за приложения Visual Studio	Декларацията за поверителност на адрес https://aka.ms/actestprivacypolicy се отнася до използването на Център за приложения Visual Studio Test от страна на Клиента. Клиентът няма право да използва Център за приложения Visual Studio Test за съхраняване или обработване на Лични данни.
	Управляван екземпляр на SQL, активиран от Azure Arc	Условията на DPA не се прилагат за обработването на данни в Управляван екземпляр на SQL, активиран от Azure Arc, изпълняван в среда извън контрола на Microsoft, освен до степента, в която Лични данните се събират, за да се активират услугите за управление на Azure и да се измерва потреблението за целите на фактурирането.
	Microsoft Геномика	За използването на Microsoft Геномика от страна на Клиента се прилага Декларацията за поверителност на Microsoft, която се намира на адрес https://aka.ms/privacy, а не DPA, с изключение на това, че разделът „Microsoft Геномика“ се прилага за всеки възникнал конфликт с Декларацията за поверителност на Microsoft. Лицензионни условия на Broad Microsoft Геномика включва достъп до Инструмента за генетичен анализ (ИГА) на Broad Institute, Inc. („Broad”). Използването на ИГА и свързаната с него документация като част от Microsoft Геномика също се извършва при спазване на условията на Лицензионното споразумение с краен потребител (ЛСКП) за ИГА на Broad („ЛСКП на Broad“, което се намира тук https://software.broadinstitute.org/gatk/eula/index?p=Azure). Microsoft може да събира и споделя с Broad определена статистическа и техническа информация по отношение на използването на ИГА от страна на Клиента. Клиентът упълномощава Microsoft да съобщава на Broad статуса на Клиента като потребител на ИГА в Microsoft Геномика.
	Azure SQL Edge	Условията на DPA не се прилагат за Azure SQL Edge, инсталиран на IoT устройство на Клиента, освен до степента, в която Лични данни се събират, за да се активират услугите за управление на Azure и да се измерва потреблението за целите на фактурирането, тъй като операционната среда на такива IoT устройства не се контролира от Microsoft.
	Azure Local	Microsoft ще бъде администратор на Лични данни, когато клиентите включат събиране на диагностичните данни на Windows, описани в документацията на продукта. Когато Microsoft е администратор, Microsoft ще обработва тези Лични данни в съответствие с Декларацията за поверителност на Microsoft на адрес aka.ms/privacy, а условията на DPA не се прилагат.
	Azure Stack Hub	Microsoft ще бъде администратор на Лични данни, когато клиентите включат събиране на диагностичните данни на Windows, описани в документацията на Продукта. Когато Microsoft е администратор, Microsoft ще обработва тези Лични данни в съответствие с Декларацията за поверителност на Microsoft на адрес aka.ms/privacy, а условията на DPA не се прилагат. Ако Клиент на Споразумението за облак на Microsoft или на Споразумението между Microsoft и Клиента използва софтуер или услуги на Azure Stack Hub, които се хостват от Риселър, това ползване ще е предмет на практиките за поверителност на Риселъра, които може да се различават от тези на Microsoft.
	Azure VMware Solution	Прехвърляне на данни за Професионални услуги към VMware Ако клиентът се свърже с Microsoft за техническа поддръжка, свързана с Azure VMware Solution, и Microsoft трябва да ангажира VMware за съдействие по проблема, Microsoft ще прехвърли Данните за Професионалните услуги и Личните данни, съдържащи се в случая за поддръжка, към VMware. Прехвърлянето се извършва при спазване на условията на Споразумението за прехвърляне на поддръжка между VMware и Microsoft, с което се установява, че Microsoft и VMware са независими лица, обработващи данни, на Данните за Професионалните услуги. Преди да възникне прехвърляне на Данни за Професионални услуги към VMware, Microsoft ще получи и запише съгласието на клиента за прехвърлянето. Споразумение за обработване на данни на VMware След като Данните за Професионалните услуги бъдат прехвърлени към VMware (съгласно горния раздел), обработката на Данни за Професионални услуги, включително Личните данни, съдържащи случая на поддръжка, от VMware като независимо лице, обработващо данни, ще се урежда от Споразумението за обработка на данни на VMware за Клиенти на AVS на Microsoft, прехвърлени за поддръжка на L3 (https://docs.broadcom.com/doc/global-customers-dpa). Клиентът също така дава разрешение за позволение на своя представител, който поиска техническа поддръжка за Azure VMware Solution, да предостави съгласие от негово име на Microsoft за прехвърляне на Данните за Професионални услуги към VMware.
Bing	Bing	Допълнението относно защитата на данните не се прилага към Услугите за търсене с Bing или към използването на Bing в рамките на Продукт. За всеки компонент на Продукт, който се поддържа от Bing, както е посочено в документацията на Продукта, важи Декларацията за поверителност на Microsoft (https://privacy.microsoft.com/privacystatement).
Bing	Карти на Bing	Поверителност на Картите на Bing При използване на Картите на Bing и Платформата за управление на движими активи на Карти на Bing от страна на Клиента се прилагат Декларацията за поверителност на Microsoft (на адрес https://go.microsoft.com/fwlink/?LinkId=521839) и условията за поверителност в Условията за използване на API на Платформата на Картите на Microsoft Bing.
GitHub	Оферти на GitHub	Независимо от която и да е противоречаща клауза в споразумението за корпоративно лицензиране на Клиента (включително настоящите Условия за продукти и DPA), Декларацията за поверителност на GitHub, която се намира на адрес https://aka.ms/github_privacy, и Споразумението за защита на данните на GitHub на адрес https://aka.ms/github_dpa се прилагат към използването на Оферти на GitHub от страна на Клиента, включително GitHub Enterprise, лицензирано самостоятелно или като Visual Studio Enterprise или Professional с GitHub Enterprise.
Услуги на Office 365	Office 365 Education	Ако Клиентът е базиран извън ЕС или ЕАСТ и има абонамент за Office 365 Education, но не е закупил добавка за Разширено разположение на данните за Education, тогава, независимо от раздела „Местоположение на неактивни клиентски данни за основни онлайн услуги“ от Условията за продукти, Microsoft може да осигурява клиент на Office 365 Education на Клиента, да предава Клиентски данни и да съхранява неактивни Клиентски данни навсякъде в Европейския съюз или Северна Америка. Ако Клиентът е базиран в ЕС или ЕАСТ и има абонамент за Office 365 Education, но не е закупил добавка за Разширено разположение на данните за Education, тогава, независимо от раздела „Местоположение на неактивни клиентски данни за основни онлайн услуги“ от Условията за продукти, Microsoft може да предоставя услуги за клиента на Office 365 Education на Клиента, да предава Клиентски данни и да съхранява неактивни Клиентски данни навсякъде в Европейския съюз.
Услуги на Microsoft Dynamics 365	Dynamics 365 Business Central и Dynamics 365 Finance в Дания	Счетоводни закони и наредби Тези условия се прилагат само за Клиенти с предприятие в Дания, както се изисква съгласно Закона за счетоводството. DPA урежда начина, по който Microsoft обработва Клиентски данни в Dynamics 365 Business Central и Dynamics 365 Finance, с изключение на запазването, изтриването и разкриването на Счетоводни материали. В случай на конфликт или несъответствие между Условията на DPA и други условия в споразумението за лицензиране на Клиента, настоящите условия имат приоритет. Определения „Счетоводни материали“ означава всички документи, които съставляват счетоводството, включително всички регистрирани транзакции, разписки и други данни (включително Лични данни) за дадено предприятие, които Клиентът предоставя или се предоставят от името на Клиента в Цифрова стандартна счетоводна система, съгласно изискванията на Закона за счетоводството. „Закон за счетоводството“ означава датският Закон за счетоводството от 24 май 2022 г. и всички издадени наредби, които регулират счетоводните и финансовите задължения на предприятията, както и на доставчиците на Цифрови стандартни счетоводни системи в Дания. „Датски власти“ означава всеки (i) датски публичен орган, който има необходимото законово право да инспектира дадено предприятие и да изисква неговите Счетоводни материали съгласно Закона за счетоводството или други съответни закони; или (ii) ликвидатор, синдик или реорганизатор, който е поел управлението на предприятието. „Цифрова стандартна счетоводна система“ означава цифрова услуга или софтуер, съдържащ функции, които позволяват на предприятията да записват и съхраняват Счетоводни материали или поне пълно резервно копие на тези материали на сървър, хостван от доставчика или друга трета страна, в съответствие с разпоредбите и стандартите на Закона за счетоводството. Запазване на данни и изтриване на Счетоводни материали С използването на Dynamics 365 Business Central или Dynamics 365 Finance Клиентът се съгласява, че Microsoft или нейните свързани лица, в съответствие със законовото си задължение, могат да копират, съхраняват и запазват Счетоводните материали на Клиента в продължение на 5 години от края на финансовата година на съответните регистрирани трансакции и разписки („Период на запазване“) дори ако Клиентът смени счетоводната си система, фалира или бъде ликвидиран, съгласно изискванията на Закона за счетоводството. Microsoft ще съхранява Счетоводните материали на Клиента в покой в управлявано от Microsoft хранилище на същото място като основното компютърно оборудване, обработващо Клиентските данни за тези услуги или за Европейския съюз. По време на Периода на запазване Клиентът не може да има достъп, да извлича, коригира или изтрива своите Счетоводни материали от това хранилище. Microsoft ще използва същите мерки за сигурност за защита на Счетоводните материали на Клиента, каквито използва за защита на другите Клиентски данни. След края на Периода на запазване Microsoft ще изтрие Счетоводните материали на Клиента. Microsoft не носи отговорност за изтриването на Счетоводните материали на Клиента. Разкриване на Счетоводни материали Microsoft ще разкрие или ще предостави достъп до Счетоводните материали на Клиента на Датските власти, ако това е необходимо за удовлетворяване на искане, налагащо такова разкриване, както се изисква от Закона за счетоводството. Други данни, които Клиентът съхранява в тези Цифрови стандартни счетоводни системи, не подлежат на разкриване. Датските органи са упълномощени да изискват Счетоводни материали от доставчиците на Цифрови стандартни счетоводни системи само ако не е възможно да получат информацията директно от предприятието. Microsoft не носи никаква отговорност за разкриването на Счетоводните материали на Клиента пред които и да е Датски власти.
Услуги на Microsoft Dynamics 365	Microsoft Relationship Sales	LinkedIn Sales Navigator LinkedIn Sales Navigator се предоставя от LinkedIn Corporation. Клиентът може да използва Услугата LinkedIn Sales Navigator само за генериране на възможни клиенти. Всеки потребител на LinkedIn Sales Navigator трябва да е член на LinkedIn и да е съгласен да спазва Споразумението с потребителите на LinkedIn, което може да се намери на адрес https://www.linkedin.com/legal/preview/user-agreement. Въпреки противоречащите клаузи в споразумението за корпоративно лицензиране на Клиента (включително настоящите Условия за продукти) Декларацията за поверителност на LinkedIn, която може да се намери на адрес https://www.linkedin.com/legal/privacy-policy, е приложима за използването от страна на Клиента на услугата LinkedIn Sales Navigator. LinkedIn Corporation (като лице, обработващо лични данни) и Клиентът (като администратор на данни) спазват условията на Споразумението за обработване на данни на LinkedIn, които се намират на адрес https://legal.linkedin.com/dpa.
Microsoft 365	Предишни услуги на Glint	Достъпът до Предишни Услуги на Glint и използването им от страна на Клиента се уреждат от условията, посочени в последните активни Формуляри за поръчка на LinkedIn на Клиента за Предишни услуги на Glint. Към Предишните услуги на Glint не се прилага нито едно от условията на Microsoft, включително, без ограничение Условията за продукти на Microsoft, DPA или други споразумения между Клиента и Microsoft.
Други Онлайн услуги	Microsoft Intune	Ако за управлението на устройства се използва приложението за Intune Company Portal, условията, които се прилагат за Онлайн услугите на Microsoft Intune (както са определени в таблицата „Основни онлайн услуги“ в тези Условия за поверителност и защита), се прилагат за използването на приложението за Intune Company Portal. Ангажиментите на Microsoft, свързани с приложението за Intune Company Portal, не се отнасят за обработването на данни, правилата или практиките на трети лица доставчици на мобилни платформи, на които се изпълнява приложението за Intune Company Portal (напр. Apple, Google).
Други Онлайн услуги	Управлявани устройства и приложения	Microsoft Managed Desktop интегрира данни (включително Клиентски данни) между други Продукти на Microsoft, включително Windows, Microsoft Entra ID, Microsoft Intune, Microsoft Defender за крайна точка, Office и други Онлайн услуги, както са конфигурирани от Клиента, ако има такива (събирателно за целите на тази клауза „Интегрирани услуги за MMD“). След като данните се прехвърлят между Интегрираните услуги за MMD, тези данни се уреждат от Условията за продукти, приложими за услугата, в която се намират.

Семейство продукти	Софтуерен продукт	Условия за & поверителност и защита
Infrastructure и други сървъри	Azure FXT Edge Filer	Събиране на данни Допълнението относно защитата на данните се прилага за Продукта, с изключение на: (1) декларацията на DPA за съответствие с ISO 27001, ISO 27002 и ISO 27018, която не се прилага; и (2) използването на всички данни, обработвани от интернет базирани функции, се урежда от Декларацията за поверителност на Microsoft (aka.ms/privacy), а не от условията на DPA, освен ако към съответните интернет базирани функции няма други условия.
SQL Server	SQL Server	Събиране на данни Допълнението относно защитата на данните се прилага за Продукта, с изключение на: (1) декларацията на DPA за съответствие с ISO 27001, ISO 27002 и ISO 27018, която не се прилага; и (2) използването на всички данни, обработвани от интернет базирани функции, се урежда от Декларацията за поверителност на Microsoft (aka.ms/privacy), а не от условията на DPA, освен ако към съответните интернет базирани функции няма други условия.
Visual Studio	Visual Studio Subscriptions	Събиране на данни Допълнението относно защитата на данните се прилага за Продукта, с изключение на: (1) декларацията на DPA за съответствие с ISO 27001, ISO 27002 и ISO 27018 за обработвани данни, която не се прилага; и (2) използването на всички данни, обработвани от интернет базирани функции, се урежда от Декларацията за поверителност на Microsoft (aka.ms/privacy), а не от условията на DPA, освен ако към съответните интернет базирани функции няма други условия. Информация за свързана с това практическа работа във Visual Studio, включително как да бъде деактивиран достъпът до съответната практическа работа, може да бъде намерена тук: https://docs.microsoft.com/visualstudio/ide/reference/connected-experiences?view=vs-2019.
Настолна операционна система Windows	Настолна операционна система Windows	Конфигуриране на обработващия диагностичните данни на Windows За изданията Windows 10/11 Enterprise, Pro и Education, които поддържат конфигуриране на обработващия диагностичните данни на Windows, Microsoft е лицето, обработващо диагностичните данни на Windows, събирани от устройство, при което е зададено такова конфигуриране. Това конфигуриране се задава чрез присъединяване на акаунт в Microsoft Entra ID към устройството и предприемане на всички други необходими стъпки, описани в документацията на Продукта (www.aka.ms/wddprocessor). Освен както е предвидено по-горе, Microsoft ще продължи да бъде администратор на Лични данни, обработвани във връзка с използването от Ваша страна на Windows, включително данните, обработвани от Microsoft във връзка с използването от страна на Клиента на възможности, основани на услуги. Когато Microsoft е администратор, Microsoft ще обработва Личните данни в съответствие с Декларацията за поверителност на Microsoft (www.aka.ms/privacy), а условията на Допълнението относно защитата на данните (www.aka.ms/DPA) няма да се прилагат.
Windows Server	Windows Multipoint Server, Windows Server Standard, Datacenter и Essentials	Обработване на данни на Продукти на Windows Server Microsoft ще е администратор на Личните данни, обработвани във връзка с използването от Ваша страна на Продукти на Windows Server. Когато Microsoft е администратор, Microsoft ще обработва Личните данни в съответствие с Декларацията за поверителност на Microsoft (aka.ms/privacy), а условията на Допълнението относно защитата на данните няма да се прилагат. Моля, вижте документацията на Продукта за подробности за обработването на Лични данни във връзка с Продукти на Windows Server и опциите за конфигуриране на Клиента.

Софтуерни продукти, изключени от DPA

Освен ако не е указано друго в Специфичните условия за продукта, условията на DPA не се прилагат за: интернет базираните функции в Софтуерни продукти, настолната операционна система Windows, Windows Server и тези Софтуерни продукти като част от други Продукти. Всеки от тези Продукти се управлява от условията за поверителност и защита в приложимите Специфични условия за продукта.

Продукти, които не са на Microsoft

Отделни условия, включително различни условия за поверителност и сигурност, уреждат използването от страна на Клиента на Продукти, които не са на Microsoft (както е определено в Универсалните лицензионни условия за Онлайн услуги).

Географски изключвания в Условията на DPA

За Онлайн услугите на Dynamics 365 и Power Platform специфичните условия на DPA, както е отбелязано в Приложение А: „Microsoft съхранява копията на Клиентските данни и процедурите за възстановяване на данни на различно място от местоположението на основното компютърно оборудване за обработване на Клиентските данни.”, не се прилагат за следните географски местоположения: Обединените арабски емирства и Южна Африка.

Основни онлайн услуги

Терминът „Основни онлайн услуги” се прилага единствено за услугите в таблицата по-долу, като се изключват Предварителни прегледи.

Онлайн услуги
Основни услуги на Microsoft Dynamics 365	Следните услуги, всяка като самостоятелна услуга или като включена в план или приложение, обозначени за Dynamics 365: Dynamics 365 Contact Center, Dynamics 365 Customer Service, Dynamics 365 Customer Service Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations, and Dynamics 365 Sales. Основните услуги на Dynamics 365 не включват: (1) Услуги на Dynamics 365 за поддържани устройства или софтуер, което включва и не се ограничава до Dynamics 365 за приложения, таблети, телефони или други подобни; (2) LinkedIn Sales Navigator; или (3) освен изрично указаното в лицензионните условия за съответната услуга, всички други отделно обозначени услуги, предоставяни или свързани с Основните услуги на Microsoft Dynamics 365.
Услуги на Office 365	Следните услуги, всяка като самостоятелна услуга или като включена в план или пакет, обозначен за Office 365 или Microsoft 365: Защитено хранилище на клиента, Архивиране с Exchange Online, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (класическа версия), Microsoft Teams, Microsoft To-Do, Microsoft Defender за Office 365, Office за уеб, OneDrive за бизнеса, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage и Microsoft 365 Copilot. Услугите на Office 365 не включват Приложения на Microsoft 365 за предприятия, която и да е част от Услуга PSTN, работеща извън контрола на Microsoft, какъвто и да е клиентски софтуер или други отделно обозначени услуги, предоставяни с план или пакет, обозначен за Office 365 или Microsoft 365, като например услугата Bing или услуга, обозначена като „за Office 365“.
Услуги на Microsoft 365 Compliance	Следните услуги, всяка като самостоятелна услуга или като включена в план или пакет, обозначен за Microsoft 365: Microsoft Purview Customer Lockbox, Защита от загуба на данни на Microsoft Purview, Ключ на клиента на Microsoft Purview, Управление на жизнения цикъл на данните на Microsoft Purview, Информационни бариери на Microsoft Purview, Управление с привилегирован достъп на Microsoft Purview, Мениджър на съответствието на Microsoft Purview, Защита на информацията в Microsoft Purview, Управление на информацията в Microsoft, Microsoft Purview – Insider Risk Management, Съответствие за комуникации на Microsoft Purview, Управление на записи на Microsoft Purview, Microsoft Purview eDiscovery и Microsoft Purview Audit, Управление на рисковете, свързани с поверителността, на Microsoft Priva и Заявки за правата на субект на Microsoft Priva.
Основни услуги на Microsoft Azure	Azure AI, Azure AI Content Safety, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API за FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache за Redis, Azure AI Search, Комуникационни услуги на Azure, Azure Container Apps, Екземпляри за контейнери в Azure, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, База данни за MySQL в Azure, База данни за PostgreSQL в Azure, Azure Databricks, Защита срещу DDOS в Azure, Azure DevOps, Azure DNS, Microsoft Entra ID, Мрежа от събития на Azure, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Услуги за данни за изправност в Azure, Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Услуга Azure OpenAI, Azure Red Hat OpenShift, Azure VMware Solution, Карта на данни на Microsoft Purview (класическо), Каталог на данни на Microsoft Purview (класическо), Microsoft Purview Data Estate Insights (класическо), Правила за данни на Microsoft Purview (класическо), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Архивиране, Пакет, Услуги в облака, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face, HDInsight, Import/Export, IoT Hub, Хранилище за ключове, Услуга за разбиране на език, Load Balancer, Azure Machine Learning Studio (класическо), Media Services, Портал на Microsoft Azure, Центрове за известяване, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Шина за услуги, Конектор на услуги, Service Fabric, Azure SignalR Service, Site Recovery, Услуги за говор, База данни на SQL, Управляван екземпляр на SQL, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Виртуални машини, Virtual Machine Scale Sets, Виртуална мрежа и VPN Gateway.
Онлайн услуги на Microsoft Intune	Дял на услугите в облака на Microsoft Intune.
Основни услуги на Microsoft Power Platform	Следните услуги, всяка като самостоятелна услуга или като включена в план или пакет, обозначен за Office 365 или Microsoft Dynamics 365: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages и Microsoft Copilot Studio. Основните услуги на Microsoft Power Platform не включват клиентски софтуер, включително, но не само, Сървър за отчети на Power BI, мобилните приложения на Power BI, PowerApps или Microsoft Power Automate, Power BI Desktop или Power Apps Studio.
Чат на Microsoft 365 Copilot	Чат на Microsoft 365 Copilot, използван със служебен или училищен акаунт.
Microsoft 365 Copilot за Sales	Microsoft 365 Copilot за Sales.
Microsoft Defender Experts	Дял на услугите в облака на Microsoft Defender Experts.
Microsoft Defender for Cloud Apps	Делът на услугите в облака на Microsoft Defender for Cloud Apps (наричан по-рано Microsoft Cloud App Security).
Услуги на Microsoft Defender за крайна точка	Дял на услугите в облака на Microsoft Defender за крайна точка.
Microsoft Defender за самоличност	Дял на услугите в облака на Microsoft Defender за самоличност.
Microsoft Defender XDR	Дял на услугите в облака на Microsoft Defender XDR.
Microsoft Sentinel	Дял на услугите в облака на Microsoft Sentinel.
Windows 365	Дял на услугите в облака на Windows 365, с изключение на операционната система Windows, която се изпълнява на компютри с Windows 365 Cloud.

Практики и правила за защита за Основни онлайн услуги

В допълнение към практиките и правилата за защита за Онлайн услуги в DPA всяка Основна онлайн услуга съответства и на стандартите и рамките за контрол, показани в таблицата по-долу, и прилага и поддържа мерките за защита, предвидени в Приложение А към DPA за защитата на Клиентски данни.

Онлайн услуга	SSAE 18 SOC 1 Type II	SSAE 18 SOC 2 Type II
Услуги на Office 365	Да	Да
Услуги на Microsoft 365 Compliance	Да	Да
Основни услуги на Microsoft Dynamics 365	Да	Да
Основни услуги на Microsoft Azure	Различава се*	Различава се*
Онлайн услуги на Microsoft Intune	Да	Да
Основни услуги на Microsoft Power Platform	Да	Да
Чат на Microsoft 365 Copilot	Да	Да
Microsoft 365 Copilot за Sales	Да	Да
Microsoft Defender Experts	Различава се*	Различава се*
Microsoft Defender for Cloud Apps	Да	Да
Услуги на Microsoft Defender за крайна точка	Да	Да
Microsoft Defender за самоличност	Да	Да
Microsoft Defender XDR	Да	Да
Microsoft Sentinel	Да	Да
Windows 365	Да	Да

* Текущият обхват е описан подробно в отчета за проверка и обобщен в Центъра за сигурност на Microsoft.

Местоположение на неактивни Клиентски данни за Основни онлайн услуги

За Основните онлайн услуги Microsoft ще съхранява Клиентските данни в покой в рамките на определени големи географски области (всяка от тях с названието „Географска област“), както следва, освен ако не е предвидено друго в специфичните условия за Онлайн услуги.

Услуги на Office 365. Ако Клиентът осигурява своя клиент в Австралия, Бразилия, Германия, Европейския съюз, Индия, Канада, Катар, Норвегия, Обединените арабски емирства, Обединеното кралство, Съединените американски щати, Франция, Швейцария, Швеция, Южна Африка, Южна Корея или Япония, Microsoft ще съхранява следните неактивни Клиентски данни единствено в рамките на тази Географска област: (1) съдържанието на пощенската кутия в Exchange Online (основният текст на имейлите, записите в календара, както и съдържанието на прикачените файлове към имейлите); (2) съдържанието на сайтовете в SharePoint Online и файловете, съхранявани в този сайт; (3) файловете, качени в OneDrive за бизнеса; и (4) съобщенията в чата на Microsoft Teams (включително частни съобщения, съобщения по канал, по време на срещи, както и изображения, използвани в чатове), а за клиенти, използващи Microsoft Stream (класическа версия) (в SharePoint) – записи от срещи и (5) всяко съхранено съдържание на взаимодействия с Microsoft 365 Copilot до степента, която не е включена в предходните ангажименти. Ако Клиентът закупи абонамент за Разширено разположение на данните, Microsoft ще запазва определени неактивни Клиентски данни в приложимата Географска област съгласно настоящия раздел и раздела „Ангажименти във връзка с разширено разположение на данните“ в продуктовата документация на адрес https://aka.ms/adroverview.
Онлайн услуги на Microsoft Intune. Когато Клиентът осигурява акаунт на клиент в Microsoft Intune, който да бъде разположен в налична Географска област, то за тази услуга Microsoft ще съхранява неактивни Клиентски данни в рамките на посочената Географска област, освен както е посочено в Центъра за сигурност на Microsoft Intune.
Основни услуги на Microsoft Power Platform. Когато Клиентът осигурява Основна услуга на Power Platform, която да бъде разположена в налична Географска област, то за тази услуга Microsoft ще съхранява неактивни Клиентски данни в рамките на посочената Географска област, освен както е описано в Центъра за сигурност на Microsoft Power Platform.
Основни услуги на Microsoft Azure. Ако Клиентът конфигурира определена услуга за разполагане в рамките на определена Географска област, Microsoft ще съхранява Клиентските данни в покой за съответната услуга в рамките на указаната Географска област. Определени услуги може да не предоставят възможност на Клиента за конфигуриране на разполагане в определен Географски регион или извън САЩ и може да съхраняват архивните копия в други местоположения. За повече подробности прегледайте Центъра за сигурност на Microsoft (който Microsoft може да актуализира периодично, но Microsoft няма да добавя изключения за съществуващи Услуги в общото издание).
Microsoft 365 Copilot за Sales. Когато Microsoft 365 Copilot за Sales генерира Клиентски данни и ако Клиент осигурява Основна услуга на Dynamics 365, която да бъде разположена в налична Географска област, то тези Клиентски данни се съхраняват неактивни Клиентски данни в рамките на посочената Географска област, освен според описаното в Центъра за сигурност на Microsoft Dynamics 365. Когато Microsoft 365 Copilot за Sales генерира Клиентски данни и Клиент използва система за управление на връзките с клиенти трети лица, Microsoft 365 Copilot за Sales съхранява тези Клиентски данни неактивни съгласно това къде Клиентът е осигурил клиента, както е описано по-горе, в Услуги на Office 365. Основните клиентски данни, свързани с Услуги на Office 365 и Microsoft Dynamics 365 (а не генерирани от Microsoft 365 Copilot за Sales), продължават да се регулират от съответните твърдения по-горе за тези услуги.
Microsoft Defender for Cloud Apps. Ако Клиентът осигурява своя клиент в Европейския съюз или САЩ, Microsoft ще съхранява неактивните Клиентски данни единствено в рамките на тази Географска област, освен според описаното в Центъра за сигурност на Microsoft Defender for Cloud Apps.
Основни услуги на Microsoft Dynamics 365. Когато Клиентът осигурява Основна услуга на Dynamics 365, която да бъде разположена в налична Географска област, то за тази услуга Microsoft ще съхранява неактивни Клиентски данни в рамките на посочената Географска област, освен според описаното в Центъра за сигурност на Microsoft Dynamics 365.
Услуги на Microsoft Defender за крайна точка. Когато Клиентът осигурява клиент на Microsoft Defender за крайна точка, който да бъде разположен в налична Географска област, то за тази услуга Microsoft ще съхранява неактивни Клиентски данни в рамките на посочената Географска област, освен както е посочено в Центъра за сигурност на Microsoft Defender за крайна точка.
Microsoft Defender за самоличност. Когато Клиентът осигурява клиент на Microsoft Defender за самоличност, който да бъде разположен в налична Географска област, то за тази услуга Microsoft ще съхранява неактивни Клиентски данни в рамките на посочената Географска област, освен както е посочено в Центъра за сигурност на Microsoft Defender за самоличност.
Microsoft Defender XDR. Когато Клиентът осигурява клиент на Microsoft Defender XDR, който да бъде разположен в налична Географска област, то за тази услуга Microsoft ще съхранява неактивни Клиентски данни в рамките на посочената Географска област, освен както е посочено в Центъра за сигурност на Microsoft Defender XDR.
Windows 365. Когато клиент на Windows 365 e внедрен в налична Географска област, за този клиент Microsoft ще съхранява Клиентски данни в покой в рамките на посочената Географска област. Ако Клиентът предвижда Windows 365 компютърна функционалност в облака в рамките на същия клиент до различни налични Географски области, тогава за всяка компютърна функционалност в облака Microsoft ще съхранява Клиентски данни за компютърна функционалност в облака в покой в рамките на посочената Географска област.

Услуги в границите за данни от ЕС

Терминът „Граници за данни от ЕС“ означава компютрите, компютърната среда и физическите центрове за данни, които се намират само в Европейския съюз (ЕС) и Европейската асоциация за свободна търговия (ЕАСТ). Терминът „Услуги в границите за данни от ЕС” в таблицата по-долу се отнася единствено за Онлайн услугите, като се изключват Предварителните прегледи.

Услуги в границите за данни от ЕС
Azure	Услуги на Azure, които дават възможност за внедряване в регион в рамките на Границите за данни от ЕС, както и следните несвързани с регион услуги: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service on Azure Local, Azure Lighthouse, Azure Managed Applications, Azure Migrate, Azure Monitor, Azure Resource Manager, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Local, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator
Dynamics 365	Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management
Microsoft 365	Cloud PC, Customer Lockbox, Exchange Online, Exchange Online Archiving for Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (Classic) (на SharePoint), Microsoft Teams, Microsoft To-Do, Office за уеб, Онлайн услуги, предоставени като част от Приложенията на Microsoft 365, OneDrive for Business, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Microsoft 365 Copilot Chat, Communications Compliance, eDiscovery and Audit, Insider Risk Management, Information Barriers, Microsoft Purview Data Loss Prevention, Microsoft Intune, Priva Privacy Risk Management, Priva Subject Rights Management, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning и Microsoft Viva Pulse
Microsoft 365 Copilot за Sales	Microsoft 365 Copilot за Sales
Power Platform	Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio

Местоположение на Клиентските данни, Личните данни и Данните за Професионални услуги в Услугите в границите за данни от ЕС

За Услуги в границите за данни от ЕС Microsoft ще съхранява и обработва Клиентските данни и Личните данни и ще съхранява Данните за Професионални услуги в покой в рамките на Границите за данни от ЕС, както е описано подробно по-долу.

Клиентът трябва да конфигурира Услугите в границите за данни от ЕС, както следва:

За Azure Клиентът трябва да внедри услугата в регион на Azure, който се намира в рамките на Границите за данни от ЕС: За повече информация вижте „Разположение на данни в Azure“ (https://azure.microsoft.com/explore/global-infrastructure/data-residency). За услуги, които не дават възможност за внедряване в конкретен регион на Azure, Клиентът трябва да следва инструкциите в „Конфигуриране на несвързани с регион услуги на Azure за Границите на данни от ЕС“ (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services). За съхранение на Данните за Професионални услуги в Границите за данни от ЕС за Azure Клиентът трябва да конфигурира Azure Resource Manager за Границите на данни от ЕС, както е описано в https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services.
За Dynamics 365 и Power Platform, ако Клиентът осигурява свой клиент с адрес за плащане в ЕС или ЕАСТ, този клиент попада в обхвата за Границите за данни от ЕС, ако Клиентът също така създава всички свои среди в рамките на Географска област в Границите за данни от ЕС.
За Microsoft 365, ако Клиентът осигурява свой клиент в ЕС или ЕАСТ, този клиент попада в обхвата на Границите за данни от ЕС, с изключение на онези клиенти, за които Клиентът е закупил и добавката Multi-Geo Capabilities в Microsoft 365, която дава възможност Клиентите да разширяват присъствието на клиента в Microsoft 365 до няколко географски региона или държави (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).
За Клиенти на Microsoft 365 Copilot за Sales, които използват Dynamics 365, и когато Microsoft 365 Copilot за Sales генерира Клиентски данни, твърденията по-горе относно Dynamics 365 and Power Platform се прилагат за съхраняване и обработка на тези Клиентски данни. За Клиенти на Microsoft 365 Copilot за Sales, които използват системи за управление на връзките с клиентите трета страна, и когато Microsoft 365 Copilot за Sales генерира Клиентски данни, твърденията по-горе относно Microsoft 365 се прилагат за съхраняване и обработка на тези Клиентски данни. Основните Клиентски данни и Личните данни, свързани с Microsoft 365 и Dynamics 365 и Power Platform (а не генерирани от Microsoft 365 Copilot за Sales), продължават да се регулират от съответните твърдения по-горе за Microsoft 365 и Dynamics 365 и Power Platform.

Използването на Услуги в границите за данни от ЕС може да доведе до ограничени прехвърляния на Клиентски данни, Лични данни или Данни за Професионални услуги извън Границите за данни от ЕС, както е посочено по-долу и е описано подробно в документацията за прозрачност за Границите за данни от ЕС, която се намира на адрес https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn или приемно местоположение. Всяко подобно прехвърляне ще се извършва в съответствие с Допълнението относно защитата на данните и Условията за продукти.

Отдалечен достъп. Персоналът на Microsoft, намиращ се извън Границите за данни от ЕС, може да осъществява отдалечен достъп до системите за обработване на данни в Границите за данни от ЕС, ако е необходимо за управлението, отстраняването на проблеми, поддръжката и осигуряването на Услугите в границите за данни от ЕС.
Прехвърляне, инициирано от Клиента. Клиентите имат право да инициират прехвърляне извън Границите за данни от ЕС, например като осъществяват достъп до Услуги в границите на данни от ЕС от местоположения извън тези граници, като изпратят имейл до получател, намиращ се извън Границите за данни от ЕС, или като използват Услуги в границите за данни от ЕС заедно с други услуги, извършвани извън тези граници.
Защита на клиентите. Microsoft прехвърля ограничени данни извън Границите за данни от ЕС, ако е необходимо за откриването на заплахи за сигурността и защитата на Клиента от тях.
Данни от указатели. Microsoft може да дублира ограничени данни от указатели в Microsoft Entra от Microsoft Entra ID (включително потребителски имена и имейл адреси) извън Границите за данни от ЕС, за да предоставя услугата.
Пренос в мрежата. За да намали закъсненията и поддържа устойчивостта при маршрутизиране, Microsoft използва променливи пътища в мрежата, които може понякога да водят до пренос на данни извън Границите за данни от ЕС.
Качество, устойчивост и управление на Услугата и Платформата. Когато се изисква наблюдение и поддържане на качеството на услугата или за осигуряване на точност на статистически мерки на използването или ефективността, псевдонимизирани Лични данни и Данни за Професионални услуги може да бъдат прехвърлени извън Границите за данни от ЕС.
Прехвърляне за конкретни услуги. Вижте документацията за прозрачност, спомената по-горе, за информация относно прехвърлянията, които са приложими за конкретни дейности по поддръжката и Услуги в границите за данни от ЕС.