Vilkår for beskyttelse af personlige oplysninger og sikkerhed

Generelt

Beskyttelse af personlige oplysninger og Sikkerhedsvilkår blev tidligere indeholdt i Tillæg 1 til Vilkår for onlinetjenester.

Tillæg om databeskyttelse eller DPA (defineret i ordlisten) angiver disse parters forpligtelser, for så vidt angår behandlingen og sikkerheden af Kundedata, Data fra Professionelle tjenester og Persondata, i forhold til produkterne. Tillæg til databeskyttelse kan downloades her https://aka.ms/DPA. I tilfælde af konflikt eller uoverensstemmelse mellem Tillæg til databeskyttelse og andre vilkår i Kundens licensaftale (inklusive disse vilkår) har Tillæg til databeskyttelse forrang.

Undtagelser fra Tillæg til databeskyttelse

Vilkårene for beskyttelse af personlige oplysninger og sikkerhed i nedenstående tabel fungerer som en ændring af eller et supplement til Tillæg til databeskyttelse for hver af de anførte Produkter.

Produktfamilie	Online-service	Vilkår for beskyttelse af personlige oplysninger og sikkerhed:
Microsoft Azure	Azure AI-tjenester	Tjenester i Beholdere Da driftsmiljøet for beholdere, der er installeret på Kundens dedikerede hardware, ikke er under Microsofts kontrol, gælder vilkårene i Tillæg til databeskyttelse ikke for disse beholdere, undtagen i det omfang at a) Persondata indsamles i forbindelse med et faktureringsslutpunkt eller b) Kundedata leveres til Microsoft til brugerdefineret modeltræning før download af den Tjeneste, der kører i beholderen.
	Azure AI-tjenester	Inaktive konfigurationer af Tjenester og Brugerdefinerede modeller For at bevare og slette data kan en konfiguration af Tjenester og en brugerdefineret model, som har været inaktiv, efter Microsofts skøn behandles som en Onlinetjeneste, hvor Kundens abonnement på denne er udløbet. En konfiguration eller brugerdefineret model er inaktiv, hvis der i 90 dage (1) ikke har været foretaget opkald til den; (2) den er ikke blevet ændret, og der ikke i øjeblikket er knyttet en nøgle til den; (3) Kunden har ikke logget på den.
	Scanningsforbindelser til flere cloud-løsninger til Microsoft Purview	For at muliggøre interoperabilitet med Kundens implementeringer med andre udbydere af cloud-løsninger kan Microsoft inden for sådanne øvrige cloud-løsninger benytte visse, valgfrie og separate funktioner til datascanning til Kundens data, der hostes i sådanne øvrige cloud-løsninger ("Scanningsforbindelser til flere cloud-løsninger til Microsoft Purview"). Microsoft vil i sin dokumentation angive, hvordan Kunden kan aktivere og bruge Scanningsforbindelser til flere cloud-løsninger til Microsoft Purview. For klarhedens skyld er Scanningsforbindelser til flere cloud-løsninger til Microsoft Purview en separat tilføjelse til Microsoft Purview. Scanningsforbindelser til flere cloud-løsninger til Microsoft Purview er ikke en Microsoft Azure-kernetjeneste, og følgende afsnit i Tillæg til databeskyttelse gælder ikke for Scanningsforbindelser til flere cloud-løsninger til Microsoft Purview: "Uddannelsesinstitutioner", "CJIS-kundeaftale", "HIPAA Business" og "Bilag A – Sikkerhedsforanstaltninger". Følgende ændringer af Tillæg til databeskyttelse gælder udelukkende, for så vidt angår Scanningsforbindelser til flere cloud-løsninger til Microsoft Purview: Dataadgang: Microsoft anvender mekanismer til adgang med minimale brugerrettigheder for at kontrollere adgangen til Kundedata (herunder inkluderede Persondata). Microsoft anvender rollebaseret adgangskontrol for at sikre, at Microsofts adgang til Kundedata, som er nødvendige i forbindelse med brug af de Professionelle ydelser, sker med et passende formål og efter godkendelse af ledelsen. Overholdelse af kontrol: Microsofts forpligtelse i forhold til afsnittet Overholdelse af overensstemmelse i Tillæg til databeskyttelse omfatter ikke tredjepartscomputere, computermiljøer eller fysiske datacentre, der bruges af Scanningsforbindelser til flere cloud-løsninger til Microsoft Purview. Standardvilkår for databeskyttelse, der udbydes af disse øvrige cloud-udbydere, regulerer din brug af Scanningsforbindelser til flere cloud-løsninger til Microsoft Purview, mens tilføjelse hostes i sådanne andre cloud-løsninger.
	Visual Studio App Center	Erklæringen om beskyttelse af personlige oplysninger, som du finder på https://aka.ms/actestprivacypolicy, gælder Kundens brug af Visual Studio App Center Test. Kunden må ikke bruge Visual Studio App Center Test til opbevaring eller behandling af Persondata.
	Azure Arc-aktiveret SQL Managed Instance	Vilkårene for Tillæg til databeskyttelse gælder ikke for behandling af data i Azure Arc-aktiveret SQL Managed Instance, der kører i et miljø uden for Microsofts kontrol, undtagen i det omfang Persondata indsamles for at muliggøre Azure-administrationstjenester og forbrugsmåling med henblik på fakturering.
	Microsoft Genomics	Microsofts Erklæring om beskyttelse af personlige oplysninger, der findes på https://aka.ms/privacy, gælder for Kundens brug af Microsoft Genomics og ikke for Tillæg til databeskyttelse, med den undtagelse, at dette afsnit om Microsoft Genomics er gældende, hvis der opstår en konflikt med Microsofts Erklæring om beskyttelse af personlige oplysninger. Broad-licensvilkår Microsoft Genomics inkluderer adgang til GATK (Genetic Analysis Toolkit) fra Broad Institute, Inc. (“Broad”). Brugen af GATK og eventuel relateret dokumentation som en del af Microsoft Genomics er også underlagt Broads GATK-slutbrugerlicensaftale ("Broad-EULA", der findes på https://software.broadinstitute.org/gatk/eula/index?p=Azure). Microsoft kan indsamle visse statistiske og tekniske oplysninger om Kundens brug af GATH og dele disse oplysninger med Broad. Kunden giver Microsoft godkendelse til at give Broad besked om Kundens status som bruger af GATK i Microsoft Genomics.
	Azure SQL Edge	Vilkårene i Tillæg til databeskyttelse gælder ikke for Azure SQL Edge, der er installeret i Kundens IoT-enhed, medmindre der indsamles Persondata for at muliggøre tjenester til administration af Azure og for at foretage forbrugsmåling med henblik på fakturering, fordi operativsystemet for sådanne IoT-enheder ikke er under Microsofts kontrol.
	Azure Local	Microsoft er dataansvarlig for Persondata, når kunder aktiverer indsamling af diagnostiske data i Windows som beskrevet i Produktdokumentationen. Når Microsoft er dataansvarlig, håndterer Microsoft disse Persondata i overensstemmelse med Microsofts Erklæring om beskyttelse af personlige oplysninger på aka.ms/privacy, og vilkårene i Tillæg til databeskyttelse gælder ikke.
	Azure Stack Hub	Microsoft er dataansvarlig for Persondata, når kunder aktiverer indsamling af diagnostiske data i Windows som beskrevet i Produktdokumentationen. Når Microsoft er dataansvarlig, håndterer Microsoft disse Persondata i overensstemmelse med Microsofts Erklæring om beskyttelse af personlige oplysninger på aka.ms/privacy, og vilkårene i Tillæg til databeskyttelse gælder ikke. Hvis en Kunde med en Microsoft Cloud-aftale eller Microsoft-kundeaftale anvender Azure Stack Hub-software eller -tjenester, som en Forhandler er vært for, er anvendelsen underlagt Forhandlerens praksis vedrørende beskyttelse af personlige oplysninger. Denne kan afvige fra Microsofts.
	Azure VMware-løsning	Overførsel af Data fra Professionelle tjenester til VMware Hvis en kunde kontakter Microsoft for at få teknisk support i relation til Azure VMware-løsningen, og Microsoft er nødt til at indgå en aftale med VMware om at få hjælp til problemet, overfører Microsoft Data fra de Professionelle tjenester og de Persondata, der er indeholdt i supportsagen, til VMware. Overførslen sker i henhold til vilkårene i Supportaftalen om overførsel mellem VMware og Microsoft, hvor Microsoft og VMware identificeres som uafhængige behandlere af Data fra Professionelle tjenester. Før en overførsel af Data fra Professionelle tjenester til VMware finder sted, indhenter og registrerer Microsoft samtykke fra kunden med hensyn til overførslen. Aftale om VMware-databehandling Når Data fra Professionelle tjenester er overført til VMware (i henhold til ovenstående afsnit), reguleres behandling af Data fra de Professionelle Tjenester, herunder de Persondata, der er indeholdt i supportsagen, af VMware som uafhængigt behandler af WMwares databehandlingsaftale for Microsoft AVS-kunder overført til L3-support (https://docs.broadcom.com/doc/global-customers-dpa). Kunden giver også sin godkendelse til at tillade, at dennes repræsentanter, der anmoder om teknisk support til Azure VMware-løsning, giver samtykke på dennes vegne til Microsoft i forbindelse med overførslen af Data fra Professionelle tjenester til VMware.
Bing	Bing	Tillægget om databeskyttelse gælder ikke Bing-søgetjenester eller brug af Bing i et Produkt. Som det fremgår af produktdokumentationen, gælder Microsofts Erklæring om beskyttelse af personlige oplysninger (https://privacy.microsoft.com/privacystatement) for alle komponenter af et Produkt, der drives af Bing.
Bing	Bing Maps	Beskyttelse af personlige oplysninger for Bing Maps Microsofts Erklæring om beskyttelse af personlige oplysninger (findes på https://go.microsoft.com/fwlink/?LinkId=521839) og vilkårene for beskyttelse af personlige oplysninger i Brugervilkår for Microsoft Bing Maps Platform API gælder for Kundens brug af Bing Maps og Bing Maps Mobile Asset Management Platform.
GitHub	GitHub-produkter	Uanset modstridende oplysninger i Kundens volumenlicensaftale (herunder disse Produktvilkår og Tillæg til databeskyttelse) gælder GitHubs Erklæring om beskyttelse af personlige oplysninger, som er tilgængelig på https://aka.ms/github_privacy, og GitHubs aftale om databeskyttelse, som findes på https://aka.ms/github_dpa, for Kundens brug af GitHub-produkter, herunder GitHub Enterprise licenseret selvstændigt eller som Visual Studio Enterprise eller Professional med GitHub Enterprise.
Office 365-tjenester	Office 365 Education	Hvis Kunden får levering uden for EU eller EFTA, og Kunden har et Office 365 Education-abonnement, men ikke har købt tilføjelsesprogrammet Advanced Data Residency for Education, kan Microsoft til trods for afsnittet "Placering af hvilende Kundedata for Kerneonlinetjenester" i Produktvilkårene levere Kundens Office 365 Education-lejer i, overføre Kundedata til og lagre hvilende Kundedata hvor som helst i EU eller Nordamerika. Hvis Kunden får levering i EU eller EFTA, og Kunden har et Office 365 Education-abonnement, men ikke har købt tilføjelsesprogrammet Advanced Data Residency for Education, kan Microsoft til trods for afsnittet "Placering af hvilende Kundedata for Kerneonlinetjenester" i Produktvilkårene levere Kundens Office 365 Education-lejer i, overføre Kundedata til og lagre hvilende Kundedata hvor som helst i EU.
Microsoft Dynamics 365-tjenester	Dynamics 365 Business Central og Dynamics 365 Finance i Danmark	Love og forordninger om bogføring Disse vilkår gælder kun for kunder med virksomhed i Danmark som påkrævet i henhold til bogføringsloven. Tillægget til databeskyttelse regulerer, hvordan Microsoft håndterer Kundedata i Dynamics 365 Business Central og Dynamics 365 Finance, bortset fra opbevaring, sletning og offentliggørelse af regnskabsmateriale I tilfælde af konflikt eller uoverensstemmelse mellem vilkårene i Tillæg til databeskyttelse og andre vilkår i Kundens licensaftale har Tillæg til databeskyttelse forrang. Definitioner "Regnskabsmateriale" betyder alle dokumenter, der omfatter bogføring, inklusive alle registrerede transaktioner og kvitteringer og andre data (herunder Persondata) for en virksomhed, som Kunden leverer, eller som leveres på vegne af Kunden, i et digitalt standardiseret bogføringssystem i henhold til kravene i bogføringsloven. "Bogføringsloven" betyder bogføringsloven af 24. maj 2022 og eventuelle udstedte bekendtgørelser, der regulerer virksomheders bogførings- og regnskabsforpligtelser, samt udbydere af digitale standardiserede bogføringssystemer, i Danmark. "Den danske myndighed" betyder enhver (i) dansk offentlig myndighed, der har den nødvendige juridiske ret til at inspicere en virksomhed og anmode om dens regnskabsmateriale i henhold til bogføringsloven eller andre relevante love, eller (ii) likvidator, kurator eller reorganisator, der har overtaget ledelsen af virksomheden. "Digitalt standardiseret bogføringssystem" betyder en digital tjeneste eller software, der indeholder funktioner, som gør det muligt for virksomheder at registrere og opbevare regnskabsmateriale, eller i det mindste en komplet sikkerhedskopi af samme på en server, der hostes af udbyderen eller en anden tredjepart i henhold til bogføringslovens regler og standarder. Bevarelse og sletning af data i regnskabsmateriale Ved at bruge Dynamics 365 Business Central eller Dynamics 365 Finance accepterer Kunden, at Microsoft eller dets tilknyttede virksomheder, i overensstemmelse med deres juridiske forpligtelse, kan kopiere og opbevare Kundens regnskabsmateriale i 5 år fra udgangen af regnskabsåret for de relaterede registrerede transaktioner og kvitteringer ("Opbevaringsperiode"), også selvom Kunden ændrer sit bogføringssystem, går konkurs eller likvideres, i henhold til kravene i bogføringsloven. Microsoft vil opbevare kundens regnskabsmateriale i et Microsoft-administreret lager på samme sted som det primære computerudstyr, der behandler Kundedata for disse tjenester eller EU. I løbet af opbevaringsperioden kan kunden ikke få adgang til, udtrække, rette eller slette noget af sit regnskabsmateriale fra dette lager. Microsoft bruger de samme sikkerhedsforanstaltninger for at beskytte Kundens regnskabsmateriale, som Microsoft bruger for at beskytte andre Kundedata. Når opbevaringsperioden udløber, sletter Microsoft Kundens regnskabsmateriale. Microsoft har intet ansvar med hensyn til sletning af Kundens regnskabsmateriale. Videregivelse af regnskabsmateriale Microsoft videregiver Kundens regnskabsmateriale til de danske myndigheder eller giver de danske myndigheder adgang til Kundens regnskabsmateriale efter behov for at imødekomme en anmodning, der nødvendiggør en sådan videregivelse, i henhold til kravene i bogføringsloven. Andre data, som en kunde opbevarer i disse digitale standardiserede bogføringssystemer, er ikke underlagt regler om videregivelse. De danske myndigheder er kun bemyndiget til at rekvirere regnskabsmateriale fra udbydere af digitale standardiserede bogføringssystemer, hvis det ikke er muligt at indhente oplysningerne direkte fra virksomheden. Microsoft har intet ansvar for videregivelse af Kundens regnskabsmateriale til nogen danske myndigheder.
Microsoft Dynamics 365-tjenester	Microsoft Relationship Sales	LinkedIn Sales Navigator LinkedIn Sales Navigator leveres af LinkedIn Corporation. Kunden må kun bruge LinkedIn Sales Navigator Service til at skaffe kundeemner. Hver bruger af LinkedIn Sales Navigator skal være medlem af LinkedIn og acceptere af være bundet af LinkedIn-brugeraftalen, som er tilgængelig på https://www.linkedin.com/legal/preview/user-agreement. Uanset modstridende oplysninger i Kundens volumenlicensaftale (herunder disse Produktvilkår) er LinkedIns Erklæring om beskyttelse af personlige oplysninger, som er tilgængelig på https://www.linkedin.com/legal/privacy-policy, gældende for Kundens brug af LinkedIn Sales Navigator-tjenesten. LinkedIn Corporation (som databehandler) og Kunden (som dataansvarlig) skal overholde vilkårene i aftalen om LinkedIn-databehandling, der findes på https://legal.linkedin.com/dpa.
Microsoft 365	Ældre Glint-tjenester	Kundens adgang til og brug af Ældre Glint-tjenester er underlagt de vilkår, der fremgår af Kundens seneste aktive Ordreformular(er) til Ældre Glint-tjenester på LinkedIn. Ingen Microsoft-vilkår, herunder, uden begrænsning, Microsoft Produktvilkår, Tillæg for databeskyttelse eller nogen aftaler mellem Kunden og Microsoft, gælder for Ældre Glint-tjenester.
Andre Onlinetjenester	Microsoft Intune	Hvis Intune Company Portal-appen bruges til at administrere enheder, gælder de vilkår, der gælder for Microsoft Intune-onlinetjenesterne (som defineret i tabellen Kerneonlinetjenester i disse Vilkår for beskyttelse af personlige oplysninger og sikkerhed), for brugen af Intune Company Portal-appen. Microsofts forpligtelse, der relaterer sig til Intune Company Portal-appen, gælder ikke databehandling, politikker eller fremgangsmåder for tredjepartsudbydere af mobilplatforme, hvorpå Intune Company Portal-appen bruges (f.eks. Apple, Google).
Andre Onlinetjenester	Administrerede enheder og programmer	Microsoft Managed Desktop (MMD) integrerer data (herunder Kundedata) mellem andre Microsoft-produkter, herunder Windows, Microsoft Entra ID, Microsoft Intune, Microsoft Defender for Endpoint, Office og Onlinetjenester, sådan som de er konfigureret af Kunden, hvis det er relevant (for så vidt angår denne bestemmelse, kaldes disse samlet set "MMD-integrerede Tjenester"). Når data er overført mellem de MMD-integrerede Tjenester, reguleres disse data af de Produktvilkår, der gælder for den tjeneste, i hvilken de ligger.

Produktfamilie	Softwareprodukt	Vilkår for beskyttelse af personlige oplysninger og sikkerhed:
Infrastructure Server og andre Servere	Azure FXT Edge-filer	Dataindsamling Tillæg til databeskyttelse gælder for Produkterne, bortset fra (1) at Tillægget til databeskyttelses overholdelseserklæring i forhold til ISO 27001, ISO 27002 og ISO 27018 ikke gælder, og (2) brug af alle data, der behandles af Internetbaserede funktioner reguleres af Microsofts Erklæring om beskyttelse af personlige oplysninger (aka.ms/privacy) og ikke Tillægget til databeskyttelse, medmindre der medfølger andre vilkår til sådanne Internetbaserede funktioner.
SQL Server	SQL Server	Dataindsamling Tillæg til databeskyttelse gælder for Produkterne, bortset fra (1) at Tillægget til databeskyttelses overholdelseserklæring i forhold til ISO 27001, ISO 27002 og ISO 27018 ikke gælder, og (2) brug af alle data, der behandles af Internetbaserede funktioner reguleres af Microsofts Erklæring om beskyttelse af personlige oplysninger (aka.ms/privacy) og ikke Tillægget til databeskyttelse, medmindre der medfølger andre vilkår til sådanne Internetbaserede funktioner.
Visual Studio	Visual Studio-abonnementer	Dataindsamling Tillæg til databeskyttelse gælder for Produkterne, bortset fra (1) at Tillægget til databeskyttelses overholdelseserklæring i forhold til ISO 27001, ISO 27002 og ISO 27018 for behandlede data ikke gælder, og (2) brug af alle data, der behandles af Internetbaserede funktioner reguleres af Microsofts Erklæring om beskyttelse af personlige oplysninger (aka.ms/privacy) og ikke Tillægget til databeskyttelse, medmindre der medfølger andre vilkår til sådanne Internetbaserede funktioner. Oplysninger om forbundne oplevelser i Visual Studio, herunder, hvordan du deaktiverer adgangen til sådanne oplevelser, er tilgængelige her: https://docs.microsoft.com/visualstudio/ide/reference/connected-experiences?view=vs-2019.
Windows-desktopoperativsystem	Windows-desktopoperativsystem	Konfiguration af databehandler for diagnosticeringsdata i Windows For Windows 10/11 Enterprise-, Pro- og Education-versionerne, der understøtter en konfiguration med Windows-behandler til diagnosticeringsdata, er Microsoft behandleren af Windows-diagnosticeringsdata, der indsamles fra en enhed, hvor en sådan konfiguration er angivet. Denne konfiguration er angivet ved at forbinde en Microsoft Entra ID-konto med enheden og tage alle andre nødvendige trin, der er beskrevet i Produktdokumentationen (www.aka.ms/wddprocessor). Medmindre andet fremgår af ovenstående, vil Microsoft fortsat være den dataansvarlige for Persondata , der behandles i forbindelse med din brug af Windows, herunder data, der behandles af Microsoft i forbindelse med kundens brug af tjenestebaserede funktioner. Når Microsoft er dataansvarlig, håndterer Microsoft Persondata i overensstemmelse med Microsofts Erklæring om beskyttelse af personlige oplysninger (www.aka.ms/privacy), og vilkårene i Tillæg til databeskyttelse (www.aka.ms/DPA) gælder ikke.
Windows Server	Windows Multipoint Server, Windows Server Standard, Datacenter og Essentials	Behandling af data vedrørende Windows Server-produkter Microsoft er dataansvarlig for Persondata , der behandles i forbindelse med din brug af Windows Server-produkter. Når Microsoft er dataansvarlig, håndterer Microsoft Persondata i overensstemmelse med Microsofts Erklæring om beskyttelse af personlige oplysninger (aka.ms/privacy), og vilkårene i Tillæg til databeskyttelse gælder ikke. Se i Produktdokumentationen for at få oplysninger om behandling af Persondata i forbindelse med Windows Server-produkter og Kundens konfigurationsmuligheder.

Softwareprodukter udelukket fra Tillæg til databeskyttelse

Medmindre andet fremgår i de Produktspecifikke vilkår, gælder vilkårene i Tillæg til databeskyttelse ikke for: Internetbaserede funktioner i Softwareprodukter, Windows-desktopoperativsystem, Windows Server og disse Softwareprodukter som del af andre Produkter. Hvert af disse Produkter reguleres af vilkårene for beskyttelse af personlige oplysninger og sikkerhed i de gældende Produktspecifikke vilkår.

Ikke-Microsoft produkter

Forskellige vilkår, herunder forskellige vilkår for beskyttelse af personoplysninger og sikkerhed, regulerer Kundens brug af ikke-Microsoft-produkter (som defineret i de Universelle Licensvilkår for Onlinetjenester).

Geografiske begrænsninger i Vilkår for tillæg for databeskyttelse

Ved Dynamics 365 og Power Platform onlinetjenester gælder de særlige vilkår for Tillæg for databeskyttelse, som er beskrevet i appendiks A, hvor det fremgår, at "Microsoft gemmer kopier af Kundedata og procedurer for genoprettelse af data forskellige steder, hvorfra det primære computerudstyr, der behandler Kundedataene, er placeret.", ikke for følgende geografiske områder: Forenede Arabiske Emirater og Sydafrika.

Kerneonlinetjenester

Ordet “Kerneonlinetjenester” gælder kun for tjenesterne i tabellen herunder, med undtagelse af eventuelle Eksempler.

Onlinetjenester
Microsoft Dynamics 365 Core Services	Følgende tjenester, hver som selvstændig tjeneste eller som indeholdt i et Dynamics 365-abonnement eller -program: Dynamics 365 Contact Center, Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations og Dynamics 365 Sales. Dynamics 365-kernetjenester omfatter ikke (1) Dynamics 365-tjenester til understøttede enheder eller understøttet software, hvilket omfatter, men ikke er begrænset til, Dynamics 365 til apps, tablets, telefoner eller nogen af disse; (2) LinkedIn Sales Navigator, eller (3) medmindre det udtrykkeligt er defineret i licensvilkårene for den tilhørende tjeneste, nogen tjeneste med separat brand, der er gjort tilgængelig med eller har forbindelse til Dynamics 365-kernetjenester.
Office 365-tjenester	Følgende tjenester, hver som selvstændig tjeneste eller som indeholdt i Office 365- eller Microsoft 365-abonnement eller -pakke: Customer Lockbox, Exchange Online Archiving, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (klassisk), Microsoft Teams, Microsoft To-Do, Microsoft Defender for Office 365, Office på internettet, OneDrive for Business, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage og Microsoft 365 Copilot. Office 365-tjenester omfatter ikke Microsoft 365 Apps for enterprise, nogen dele af en PSTN-tjeneste, der drives uden for Microsofts kontrol, klientsoftware eller tjenester af andet mærke, der er tilgængelige i Office 365- eller Microsoft 365-abonnement eller -pakke, f.eks. tjenesten Bing eller en tjeneste, der betegnes som værende “til Office 365" eller "for Office 365".
Microsoft 365-overholdelsestjenester	Følgende tjenester, hver som selvstændig tjeneste eller som indeholdt i Microsoft 365-abonnement eller -pakke: Microsoft Purview Customer Lockbox, Microsoft Purview Data Loss Prevention, Microsoft Purview Customer Key, Microsoft Purview Data Lifecycle Management, Microsoft Purview Information Barriers, Microsoft Purview Privileged Access Management, Microsoft Purview Compliance Manager, Microsoft Purview Information Protection, Microsoft Information Governance, Microsoft Purview-Insider Risk Management, Microsoft Purview Communication Compliance, Microsoft Purview Records Management, Microsoft Purview eDiscovery, and Microsoft Purview Audit, Microsoft Priva Privacy Risk Management og Microsoft Priva Subject Rights Request.
Microsoft Azure-kernetjenester	Azure AI, Azure AI Content Safety, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API for FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Azure Communication Services, Azure Container Apps, Azure Container Instances, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services, Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Microsoft Purview Data Map (Classic), Microsoft Purview Data Catalog (Classic), Microsoft Purview Data Estate Insights (Classic), Microsoft Purview Data Policies (Classic), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face, HDInsight, Import/Export, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning Studio (klassisk), Media Services, Microsoft Azure Portal, Notification Hubs, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL Database, SQL Managed Instance, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtual Machines, Virtual Machine Scale Sets, Virtual Network og VPN Gateway.
Microsoft Intune-Onlinetjenester	Cloud-tjenestedelen af Microsoft Intune.
Microsoft Power Platform-kernetjenester	Følgende tjenester, hver som selvstændig tjeneste eller som indeholdt i Office 365- eller Microsoft Dynamics 365-abonnement eller -pakke: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages og Microsoft Copilot Studio. Microsoft Power Platform-kernetjenester omfatter ikke nogen klientsoftware, herunder – men ikke begrænset til – Power BI Report Server, Power BI, PowerApps eller Microsoft Power Automate-mobilprogrammer, Power BI Desktop eller Power Apps Studio.
Microsoft 365 Copilot-chat	Microsoft 365 Copilot-chat, der bruges til en arbejds- eller skolekonto.
Microsoft 365 Copilot for Sales	Microsoft 365 Copilot for Sales.
Microsoft Defender Experts	Cloudtjenestedelen af Microsoft Defender Experts.
Microsoft Defender for Cloud Apps	Cloudtjenestedelen af Microsoft Defender for Cloud Apps (tidligere kaldt Microsoft Cloud App Security).
Microsoft Defender for Endpoint Services	Cloudtjenestedelen af Microsoft Defender for Endpoint.
Microsoft Defender for Identity	Cloudtjenestedelen af Microsoft Defender for Identity.
Microsoft Defender XDR	Cloudtjenestedelen af Microsoft Defender XDR.
Microsoft Sentinel	Cloud-tjenestedelen af Microsoft Sentinel.
Windows 365	Cloud-tjenestedelen af Windows 365, eksklusive det Windows-operativsystem, der kører på Windows 365 Cloud-pc'er.

Sikkerhedsforanstaltninger og -politikker for Kerneonlinetjenester.

Ud over sikkerhedsforanstaltningerne og politikkerne for Onlinetjenester i Tillæg til databeskyttelse skal hver enkelt Kerneonlinetjeneste også overholde de kontrolstandarder og frameworks, der er vist i tabellen herunder, og implementere og sikre de sikkerhedsforanstaltninger, der er angivet i Appendiks A i Tillæg til databeskyttelse vedrørende beskyttelsen af Kundedata.

Online-service	SSAE 18 SOC 1 Type II	SSAE 18 SOC 2 Type II
Office 365-tjenester	Ja	Ja
Microsoft 365-overholdelsestjenester	Ja	Ja
Microsoft Dynamics 365 Core Services	Ja	Ja
Microsoft Azure-kernetjenester	Varierer*	Varierer*
Microsoft Intune-Onlinetjenester	Ja	Ja
Microsoft Power Platform-kernetjenester	Ja	Ja
Microsoft 365 Copilot-chat	Ja	Ja
Microsoft 365 Copilot for Sales	Ja	Ja
Microsoft Defender Experts	Varierer*	Varierer*
Microsoft Defender for Cloud Apps	Ja	Ja
Microsoft Defender for Endpoint Services	Ja	Ja
Microsoft Defender for Identity	Ja	Ja
Microsoft Defender XDR	Ja	Ja
Microsoft Sentinel	Ja	Ja
Windows 365	Ja	Ja

*Aktuelt omfang er beskrevet i detaljer i kontrolrapporten og summeret i Microsoft Trust Center.

Placering af inaktive Kundedata for Kerneonlinetjenester:

Når det gælder Kerneonlinetjenester, gemmer Microsoft inaktive Kundedata inden for større geografiske områder (Geoer) på følgende måde, medmindre andet fremgår af de Specifikke Vilkår for Onlinetjenester:

Office 365-tjenester. Hvis kunden har lejere i Australien, Brasilien, Canada, EU, Forenede Arabiske Emirater, Frankrig, Indien, Japan, Norge, Qatar, Storbritannien, Schweiz, Sydafrika, Sverige, Sydkorea, Tyskland eller USA, gemmer Microsoft kun følgende inaktive Kundedata inden for det pågældende Geo. (1) Indhold i Exchange Online-postkasse (mailbrødtekst, kalenderposter og indholdet af vedhæftede filer til mails), (2) indhold på SharePoint Online-websted og de filer, der er lagret på det pågældende websted, (3) filer, der er uploadet til OneDrive for Business, og 4) Microsoft Teams-chatmeddelelser (herunder private meddelelser, kanalmeddelelser, mødemeddelelser og billeder, der bruges i chat) og mødeoptagelser for kunder, der bruger Microsoft Stream (klassisk) (på SharePoint), og (5) ethvert lagret indhold fra interaktioner med Microsoft 365 Copilot, i det omfang det ikke er inkluderet i de forudgående forpligtelser. Hvis Kunden køber et abonnement på Advanced Data Residency, lagrer Microsoft visse inaktive Kundedata i det pågældende Geo i overensstemmelse med dette afsnit og afsnittet "Advanced Data Residency Commitments" (Advanced Data Residency-forpligtelser) i produktdokumentationen på https://aka.ms/adroverview.
Microsoft Intune-onlinetjenester. Når Kunden leverer en Microsoft Intune-lejerkonto, der skal installeres i et tilgængeligt Geo, så vil Microsoft for den pågældende Tjeneste lagre inaktive Kundedata inden for det angivne Geo, medmindre andet er angivet i Microsoft Intune Trust Center.
Microsoft Power Platform-kernetjenester. Når Kunden leverer en Power Platform-kernetjeneste, der skal installeres i et tilgængeligt Geo, så vil Microsoft for den pågældende Tjeneste lagre inaktive Kundedata inden for det angivne Geo, medmindre andet er angivet i Microsoft Power Platform Trust Center.
Microsoft Azure-kernetjenester. Hvis Kunden konfigurerer en bestemt tjeneste, der skal anvendes i en Geo, gemmer Microsoft inaktive Kundedata i den angivne Geo for den relevante tjeneste. Visse tjenester giver muligvis ikke Kunden mulighed for at konfigurere implementering i en bestemt Geo eller uden for USA og kan opbevare sikkerhedskopier på andre placeringer. Gå til Microsoft Trust Center (som Microsoft til enhver tid kan opdatere, men Microsoft tilføjer ikke undtagelser for eksisterende Tjenester i generel version) for at få flere oplysninger.
Microsoft 365 Copilot for Sales. Når der genereres Kundedata via Microsoft 365 Copilot for Sales og Kunden leverer en Dynamics 365-kernetjeneste, der skal installeres i et tilgængeligt Geografisk område, lagres de pågældende hvilende Kundedata inden for det anførte Geografiske område, medmindre andet er angivet i Microsoft Dynamics 365 Trust Center. Når der genereres Kundedata via Microsoft 365 Copilot for Sales og Kunden benytter et CRM-system fra tredjepart, lagrer Microsoft 365 Copilot for Sales de pågældende hvilende Kundedata som beskrevet ovenfor i Office 365-tjenester, alt efter hvor Kunden leverer tjenesten til lejeren. Underliggende Kundedata, som er knyttet til Office 365-tjenester og Microsoft Dynamics 365 (og som ikke er genereret via Microsoft 365 Copilot for Sales), er fortsat underlagt de respektive erklæringer ovenfor vedrørende de pågældende tjenester.
Microsoft Defender for Cloud Apps. Hvis Kunden leverer tjenester til lejeren i EU eller USA, gemmer Microsoft kun inaktive Kundedata inden for det pågældende Geo, medmindre andet fremgår af Microsoft Defender for Cloud Apps Trust Center.
Microsoft Dynamics 365 Core Services. Når Kunden leverer en Dynamics 365-kernetjeneste, der skal installeres i et tilgængeligt Geo, så vil Microsoft for den pågældende Tjeneste lagre inaktive Kundedata inden for det angivne Geo, medmindre andet er angivet i Microsoft Dynamics 365 Trust Center.
Microsoft Defender for Endpoint Services. Når Kunden leverer en Microsoft Defender for Endpoint-lejer, der skal installeres i et tilgængeligt Geo, så vil Microsoft for den pågældende Tjeneste lagre inaktive Kundedata inden for det angivne Geo, medmindre andet er angivet i Microsoft Defender for Endpoint Trust Center.
Microsoft Defender for Identity. Når Kunden leverer en Microsoft Defender for Identity-lejer, der skal installeres i et tilgængeligt Geo, så vil Microsoft for den pågældende Tjeneste lagre inaktive Kundedata inden for det angivne Geo, medmindre andet er angivet i Microsoft Defender for Identity Trust Center.
Microsoft Defender XDR. Når Kunden leverer en Microsoft Defender XDR-lejer, der skal installeres i et tilgængeligt Geo, så vil Microsoft for den pågældende Tjeneste lagre inaktive Kundedata inden for det angivne Geo, medmindre andet er angivet i Microsoft Defender XDR Trust Center.
Windows 365. Når en Windows 365-lejer installeres i et tilgængeligt Geo, gemmer Microsoft inaktive Kundedata for den pågældende lejer i den pågældende angivne Geo. Hvis Kunden klargør Windows 365 Cloud-pc'er inden for den samme lejer til forskellige tilgængelige Geoer, gemmer Microsoft inaktive Kundedata for hver Cloud-pc inden for den pågældende angivne Geo.

Tjenester inden for EU's datagrænse

Begrebet "EU's datagrænse" betyder Microsofts computere, computermiljø og fysiske datacentre, der udelukkende er placeret i EU og EFTA (European Free Trade Association). Begrebet "Tjenester inden for EU's datagrænse" gælder kun Onlinetjenesterne i tabellen herunder med undtagelse af eventuelle Eksempler.

Tjenester inden for EU's datagrænse
Azure	Azure-tjenester, der muliggør installation i et område inden for EU's datagrænse og følgende ikke områderelaterede tjenester: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service on Azure Local, Azure Lighthouse, Azure Managed Applications, Azure Migrate, Azure Monitor, Azure Resource Manager, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Local, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator
Dynamics 365	Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management
Microsoft 365	Cloud-pc, Customer Lockbox, Exchange Online, Exchange Online-arkivering til Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (klassisk) (på SharePoint), Microsoft Teams, Microsoft To-Do, Office til internettet, Onlinetjenester leveret som del af Microsoft 365 Apps, OneDrive for Business, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Microsoft 365 Copilot Chat, Communications Compliance, eDiscovery and Audit, Insider Risk Management, Information Barriers, Microsoft Purview Data Loss Prevention, Microsoft Intune, Priva Privacy Risk Management, Priva Subject Rights Management, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning og Microsoft Viva Pulse
Microsoft 365 Copilot for Sales	Microsoft 365 Copilot for Sales
Power Platform	Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio

Placering af Kundedata, Persondata og Data fra professionelle ydelser for Tjenester inden for EU's datagrænse

Når det gælder Tjenester inden for EU's datagrænser, gemmer og behandler Microsoft Kundedata og Persondata og gemmer lagrede ikke-aktive Data fra professionelle ydelser inden for EU's datagrænse som angivet herunder.

Kunde skal konfigurere Tjenester inden for EU's datagrænse på følgende måde:

Når det gælder Azure, skal Kunden installere tjenesten i et Azure-område, der er placeret inden for EU's datagrænse. Se Placering af data i Azure (https://azure.microsoft.com/explore/global-infrastructure/data-residency) for at få flere oplysninger. Med hensyn til tjenester, der ikke muliggør installation i et bestemt Azure-område, skal kunden følge instruktionerne under Konfiguration af ikke-områderelaterede Azure-tjenester for EU's datagrænse (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services). For at lagre Data fra Professionelle ydelser inden for EU's datagrænse for Azure skal kunden konfigurere Azure Resource Manager for EU's datagrænse som beskrevet i https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services.
Med hensyn til Dynamics 365 og Power Platform, gælder det, at hvis Kunden klargør en lejer med en faktureringsadresse i EU eller EFTA, vil den pågældende lejer være inden for omfanget af EU's datagrænse, hvis Kunden også opretter alle dennes miljøer i et geografiske område inden for EU's datagrænse.
Med hensyn til Microsoft 365 gælder det, at hvis Kunden klargør en lejer i EU eller EFTA, vil den pågældende lejer være inden for omfanget af EU's datagrænse, med undtagelse af de lejere, hvor Kunden også har købt tillægsprogrammet Multi-Geo Capabilities til Microsoft 365, der giver kunder mulighed for at udvide tilstedeværelsen af Microsoft 365-lejeren til flere geografiske områder eller lande (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).
For Microsoft 365 Copilot for Sales-Kunder, som bruger Dynamics 365, og hvor Microsoft 365 Copilot for Sales genererer Kundedata, gælder ovenstående erklæringer vedrørende Dynamics 365 og Power Platform for lagring og behandling af de pågældende Kundedata. For Microsoft 365 Copilot for Sales-Kunder, som bruger CRM-systemer fra tredjepart, og hvor Microsoft 365 Copilot for Sales genererer Kundedata, gælder ovenstående erklæringer vedrørende Microsoft 365 for lagring og behandling af de pågældende Kundedata. Underliggende Kundedata og Personoplysninger, som er knyttet til Microsoft 365 og Dynamics 365 og Power Platform (og som ikke er genereret via Microsoft 365 Copilot for Sales), er fortsat underlagt de respektive erklæringer ovenfor vedrørende Microsoft 365 og Dynamics 365 og Power Platform.

Brug af Tjenester inden for EU's datagrænse kan medføre begrænsede overførsler af Kundedata, Persondata eller Data fra professionelle ydelser uden for EU's datagrænse, sådan som det fremgår af nedenstående og som yderligere beskrevet i dokumentationen for transparens for EU's datagrænse, der findes på https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn eller en efterfølgerplacering. Sådanne overførsler udføres i overensstemmelse med Tillæg om databeskyttelse og Produktvilkår.

Fjernadgang. Microsoft-personale, der er placeret uden for EU's datagrænse, kan via fjernadgang tilgå databehandlingssystemer inden for EU's datagrænse efter behov for at betjene, foretage fejlfinding af, understøtte og beskytte Tjenester inden for EU's datagrænse.
Kundeinitierede overførsler. Kunder kan initiere overførsler uden for EU's datagrænse, hvilket kan ske ved at tilgå Tjenester inden for EU's datagrænse fra placeringer uden for EU's datagrænse, sende en e-mail til en modtager, der er placeret uden for EU's datagrænse eller brug af Tjenester inden for EU's datagrænse sammen med andre tjenester, der ikke er inden for EU's datagrænse.
Beskyttelse af Kunder. Microsoft overfører begrænsede data uden for EU's datagrænse efter behov for at registrere og beskytte Kunder mod sikkerhedstrusler.
Vejviserdata. Microsoft kan replikere begrænsede Microsoft Entra-vejviserdata fra Microsoft Entra ID (herunder brugernavn og e-mailadresse) uden for EU's datagrænse for at levere tjenesten.
Netværkstransit. For at reducere ventetiden under distribution og bevare fleksibiliteten i distributionen bruger Microsoft variable netværksstier, hvilket lejlighedsvist kan medføre, at der overføres data til steder uden for EU's datagrænse.
Kvalitet, fleksibilitet og styring af Tjenesten og Platformen. I forbindelse med krav om overvågning og styring af tjenesternes kvalitet eller sikring af nøjagtigheden af de statistiske foranstaltninger for tjenestens brug og effektivitet overføres der muligvis pseudonymiserede Persondata og Data fra professionelle ydelser uden for EU's datagrænse.
Tjenestespecifikke overførsler. Se dokumentationen om transparens, der henvises til herover, for at få oplysninger om overførsler, der gælder for specifikke supportaktiviteter og EU's datagrænse.