Privaatsus- ja turbetingimused
Üldsätted
Privaatsus- ja turbetingimused sisaldusid varem võrguteenuste tingimuste lisas 1.
Andmekaitselisa ehk DPA (nagu see on määratletud sõnastikus) sätestab osapoolte kohustused seoses kliendiandmete, professionaalsete teenuste andmete ja isikuandmete töötlemise ning turbega toodetes. Andmekaitselisa saate alla laadida siit: https://aka.ms/DPA. Kui andmekaitselisa (DPA) tingimuste ja kliendi litsentsilepingu tingimuste (sh käesolevate tingimuste) vahel esineb vastuolu või need pole süsteemsed, kehtivad andmekaitselisa (DPA) tingimused.
Põhilised võrguteenused
Mõiste „põhilised võrguteenused” kehtib ainult allolevas tabelis toodud teenuste kohta, v.a mis tahes eelversioonid.
Võrguteenused | |
---|---|
Microsoft Dynamics 365 põhiteenused | Järgmised teenused, igaüks eraldi teenusena või teenusena, mis kuulub Dynamics 365 kaubamärgiga paketti või rakendusse: Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations ja Dynamics 365 Sales. Dynamics 365 põhiteenused ei sisalda (1) Dynamics 365 teenuseid toetatud seadmete ja tarkvara jaoks, mis hõlmab muu hulgas rakendustele, tahvelarvutitele ja/või telefonidele mõeldud Dynamics 365 teenuseid; (2) LinkedIn Sales Navigatorit ega (3) ühtki muud eraldi kaubamärgiga teenust, mis on tehtud kättesaadavaks või mis on seotud Dynamics 365 põhiteenustega, v.a juhul, kui see on sõnaselgelt määratud asjaomase teenuse litsentsitingimustes. |
Office 365 teenused | Järgmised teenused, igaüks eraldi teenusena või teenusena, mis kuulub Office 365 või Microsoft 365 kaubamärgiga programmi või paketti: Customer Lockbox, Exchange Online’i arhiivimisteenus, Exchange Online’i kaitseteenus, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (Classic), Microsoft Teams, Microsoft To-Do, Microsoft Defender for Office 365, Office'i veebiväljaanne, OneDrive for Business, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage ja Microsoft 365 Copilot. Office 365 teenused ei hõlma Microsoft 365 suurettevõtterakendusi, ühtki osa PSTN-teenusest, mis ei kuulu Microsofti haldusalasse, mis tahes klienttarkvara ega mis tahes eraldi kaubamärgiga teenust, mis on tehtud kättesaadavaks Office 365 või Microsoft 365 kaubamärgiga lepingu või komplekti kaudu (nt Bing või mõni teenus, mille nimetusse kuulub „for Office 365“). |
Microsoft 365 vastavusteenused | Järgmised teenused, igaüks eraldi teenusena või Microsoft 365 kaubamärgiga lepingusse või komplekti kuuluva teenusena: Microsoft Purview Customer Lockbox, Microsoft Purview Data Loss Prevention, Microsoft Purview Customer Key, Microsoft Purview Data Lifecycle Management, Microsoft Purview Information Barriers, Microsoft Purview Privileged Access Management, Microsoft Purview Compliance Manager, Microsoft Purview Information Protection, Microsoft Information Governance, Microsoft Purview-Insider Risk Management, Microsoft Purview Communication Compliance, Microsoft Purview Records Management, Microsoft Purview eDiscovery ja Microsoft Purview Audit, Microsoft Priva Privacy Risk Management ja Microsoft Priva Subject Rights Request. |
Microsoft Azure’i põhiteenused | Azure AI, Azure AI Content Safety, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API for FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Azure Communication Services, Azure Container Apps, Azure Container Instances, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services, Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Microsoft Purview Data Map (Classic), Microsoft Purview Data Catalog (Classic), Microsoft Purview Data Estate Insights (Classic), Microsoft Purview Data Policies (Classic), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face, HDInsight, Import/Export, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning Studio (classic), Media Services, Microsoft Azure Portal, Notification Hubs, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL Database, SQL Managed Instance, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtual Machines, Virtual Machine Scale Sets, Virtual Network ja VPN Gateway. |
Microsoft Intune’i võrguteenused | Microsoft Intune pilvteenuse osa. |
Microsoft Power Platformi põhiteenused | Järgmised teenused, igaüks eraldi teenusena või teenusena, mis kuulub Office 365 või Microsoft Dynamics 365 kaubamärgiga programmi või paketti: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages ja Microsoft Copilot Studio. Microsoft Power Platformi põhiteenused ei hõlma mingit klienttarkvara, sh Power BI aruandeserverit, Power BI-d, PowerAppsi või Microsoft Power Automate’i mobiilirakendusi, lahendust Power BI Desktop ega Power Apps Studiot. |
Microsoft Copilot | Microsoft Copilot, mida kasutatakse töö- või koolikontoga. |
Microsoft Defenderi eksperdid | Microsoft Defenderi ekspertide pilvteenuse osa. |
Microsoft Defender for Cloud Apps | Microsoft Defender for Cloud Appsi (varasema nimega Microsoft Cloud App Security) pilvteenuste osa. |
Microsoft Defender for Endpoint Services | Microsoft Defender for Endpointi pilvteenuste osa. |
Microsoft Defender for Identity | Microsoft Defender for Identity pilvteenuste osa. |
Microsoft Defender XDR | Microsoft Defender XDR-i pilvteenuse osa. |
Microsoft Sentinel | Microsoft Sentineli pilvteenuse osa. |
Windows 365 | Windows 365 pilvteenuseosa, välja arvatud Windows 365 pilvarvutis käitatav Windowsi operatsioonisüsteem. |
Põhiliste võrguteenuste turbetavad ja -poliitikad
Lisaks DPA võrguteenuste turbetavadele ja -poliitikale vastab iga põhiline võrguteenus allolevas tabelis toodud juhtimisstandarditele ja raamistikele ning rakendab ja haldab DPA lisas A kliendi andmete kaitsmise jaoks kehtestatud turbemeetmeid.
Võrguteenus | SSAE 18 SOC 1 tüüp II | SSAE 18 SOC 2 tüüp II |
---|---|---|
Office 365 teenused | jah | jah |
Microsoft 365 vastavusteenused | jah | jah |
Microsoft Dynamics 365 põhiteenused | jah | Jah |
Microsoft Azure’i põhiteenused | Varieerub* | Varieerub* |
Microsoft Intune’i võrguteenused | Jah | Jah |
Microsoft Power Platformi põhiteenused | Jah | Jah |
Microsoft Copilot | Jah | Jah |
Microsoft Defenderi eksperdid | Varieerub* | Varieerub* |
Microsoft Defender for Cloud Apps | Jah | Jah |
Microsoft Defender for Endpoint Services | Jah | Jah |
Microsoft Defender for Identity | Jah | Jah |
Microsoft Defender XDR | Jah | Jah |
Microsoft Sentinel | Jah | Jah |
Windows 365 | Jah | Jah |
*Praegust ulatust kirjeldatakse üksikasjalikult auditiaruandes ja kokkuvõtlikult Microsofti usalduskeskuses.
Põhiliste võrguteenuste jõudeolekus kliendiandmete asukoht
Põhiliste võrguteenuste korral talletab Microsoft passiivseid salvestatud kliendiandmeid teatud järgmistes suuremates geograafilistes piirkondades, välja arvatud juhul, kui võrguteenusepõhistes tingimustes on sätestatud teisiti.
- Office 365 teenused. Kui kliendi rentnikukeskkond asub Ameerika Ühendriikides, Araabia Ühendemiraatides, Austraalias, Brasiilias, Euroopa Liidus, Indias, Jaapanis, Kanadas, Kataris, Norras, Lõuna-Aafrikas, Lõuna-Koreas, Prantsusmaal, Rootsis, Saksamaal, Šveitsis või Ühendkuningriigis, talletab Microsoft järgmisi jõudeolekus kliendiandmeid ainult selles geotsoonis: (1) Exchange Online’i postkasti sisu (meilisõnumi sisu, kalendrikirjed ja meilimanuste sisu), (2) SharePoint Online’i saidi sisu ja sellel saidil talletatavad failid, (3) OneDrive for Businessisse üles laaditud failid, (4) Microsoft Teamsi tekstvestluse sõnumid (sealhulgas erasõnumid, kanalisõnumid, koosolekusõnumid ja vestlustes kasutatud pildid) ning Microsoft Streami (Classic) (SharePointis) kasutavate klientide korral koosolekusalvestised ja (5) mis tahes salvestatud sisu suhtluse kohta Microsoft 365 Copilotiga ulatuses, mis pole eespool toodud kohustustega hõlmatud. Kui klient ostab täiustatud andmeasukoha tellimuse, talletab Microsoft teatud jõudeolekus kliendiandmeid asjakohases geotsoonis kooskõlas selle jaotisega ja veebilehel https://aka.ms/adroverview saadaoleva tootedokumentatsiooni jaotisega „Täiustatud andmeasukoha lepingud“.
- Microsoft Intune’i võrguteenused. Kui klient valmistab ette Microsoft Intune'i rentniku konto juurutamise mõnes saadaolevas geotsoonis, talletab Microsoft jõudeolekus kliendiandmeid samas geotsoonis, välja arvatud Microsoft Intune’i usalduskeskuses kirjeldatud juhtudel.
- Microsoft Power Platformi põhiteenused. Kui klient valmistab ette Power Platformi põhiteenuse juurutamise mõnes saadaolevas geotsoonis, talletab Microsoft selle teenusega seotud jõudeolekus kliendiandmeid samas geotsoonis, välja arvatud Microsoft Power Platformi usalduskeskuses kirjeldatud juhtudel.
- Microsoft Azure’i põhiteenused. Kui klient konfigureerib konkreetse teenuse teatud Geos juurutamiseks, talletab Microsoft selle teenuse puhul passiivsed salvestatud kliendiandmed nimetatud Geos. Teatud teenused ei pruugi võimaldada kliendil konfigureerida juurutamist konkreetses geotsoonis või väljaspool Ameerika Ühendriike ja võivad talletada varukoopiad teistes asukohtades. Lisateavet vaadake Microsofti usalduskeskusest (Microsoft võib seda aeg-ajalt värskendada, kuid Microsoft ei lisa olemasolevate teenuste üldistesse väljalasetesse erandeid).
- Microsoft Defender for Cloud Apps. Kui kliendi rentnik asub Euroopa Liidus või Ameerika Ühendriikides, talletab Microsoft jõudeolekus kliendiandmeid ainult selles geotsoonis, välja arvatud Microsofti Defender for Cloud Appsi usalduskeskuses kirjeldatud juhtudel.
- Microsoft Dynamics 365 põhiteenused. Kui klient valmistab ette Dynamics 365 põhiteenuse juurutamise mõnes saadaolevas geotsoonis, talletab Microsoft salvestatud passiivseid kliendiandmeid samas geotsoonis, välja arvatud Microsoft Dynamics 365 usalduskeskuses kirjeldatud juhtudel.
- Microsoft Defender for Endpoint Services. Kui klient valmistab ette Microsoft Defender for Endpointi rentnikukeskkonna juurutamise mõnes saadaolevas geotsoonis, talletab Microsoft jõudeolekus kliendiandmeid samas geotsoonis, v.a Microsoft Defender for Endpointi usalduskeskuses kirjeldatud juhtudel.
- Microsoft Defender for Identity. Kui klient valmistab ette Microsoft Defender for Identity rentnikukeskkonna juurutamise mõnes saadaolevas geotsoonis, talletab Microsoft jõudeolekus kliendiandmeid samas geotsoonis, v.a Microsoft Defender for Identity usalduskeskuses kirjeldatud juhtudel.
- Microsoft Defender XDR. Kui klient valmistab ette Microsoft Defender XDR-i rentnikukeskkonna juurutamise mõnes saadaolevas geotsoonis, talletab Microsoft jõudeolekus kliendiandmeid samas geotsoonis, v.a Microsoft Defender XDR-i usalduskeskuses kirjeldatud juhtudel.
- Windows 365. Kui Windows 365 rentnik on juurutatud saadaolevas Geos, talletab Microsoft selle rentniku puhul passiivsed salvestatud kliendiandmed nimetatud Geos. Kui klient varustab sama rentniku Windows 365 pilvarvutid muude saadaolevate Geodega, talletab Microsoft iga pilvarvuti puhul pilvarvuti passiivsed salvestatud kliendiandmed nimetatud Geos.
EL-i andmepiiriga teenused
Mõiste „EL-i andmepiir“ tähendab Microsofti arvuteid, andmetöötluskeskkonda ja füüsilisi andmekeskusi, mis asuvad üksnes Euroopa Liidus (EL) ja Euroopa Vabakaubanduse Assotsiatsioonis (EFTA). Mõiste „EL-i andmepiiriga teenused“ kehtib ainult allolevas tabelis toodud võrguteenuste kohta, v.a mis tahes eelversioonid.
EL-i andmepiiriga teenused | |
---|---|
Azure | Azure’i teenused, mis võimaldavad juurutamist EL-i andmepiiri jäävas piirkonnas ja järgmised piirkonnata teenused: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service on Azure Stack HCI, Azure Lighthouse, Azure Migrate, Azure Monitor, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator |
Dynamics 365 | Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management |
Microsoft 365 | Customer Lockbox, Exchange Online, Exchange Online’i jaoks ette nähtud Exchange Online’i arhiivimisteenus, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, klassikaline ja SharePointi-põhine Microsoft Stream, Microsoft Teams, Microsoft To-Do, Office’i veebikomplekt, Microsoft 365 rakenduste raames osutatavad võrguteenused, OneDrive for Business, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Communications Compliance, e-juurdlus ja audit, siseriskihaldus, teabetõkked, Microsoft Purview’ andmelekketõkestus, Microsoft Intune, Priva privaatsusriskihaldus, Priva andmesubjekti õiguste haldus, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft 365 Copilot for Sales ja Microsoft Viva Topics |
Power Platform | Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio |
EL-i andmepiiriga teenuste kliendiandmete asukoht
EL-i andmepiiriga teenuste korral talletab ja töötleb Microsoft kliendiandmeid ja isikuandmeid EL-i andmepiiri sees, nagu on kirjeldatud allpool.
Kliendil tuleb EL-i andmepiiriga teenused konfigureerida järgmiselt.
- Teenuse Azure korral peab klient teenuse juurutama EL-i andmepiiri sees olevas Azure’i piirkonnas. Lisateabe saamiseks vt andmeasukoht Azure’is (https://azure.microsoft.com/explore/global-infrastructure/data-residency). Selliste teenuste korral, mis ei võimalda juurutamist kindlas Azure’i piirkonnas, peab klient järgima juhiseid, mis on esitatud teemas „Azure’i piirkonnata teenuste konfigureerimine EL-i andmepiiri jaoks“ (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services).
- Teenuste Dynamics 365 ja Power Platform korral kuulub rentnik EL-i andmepiiri alla, kui klient määrab ettevalmistamisel sellele EL-is või EFTA-s asuva arveaadressi ning loob kõik selle keskkonnad EL-i andmepiiris olevas geotsoonis.
- Teenusekomplekti Microsoft 365 korral kuulub rentnik EL-i andmepiiri alla, kui klient määrab rentniku EL-i või EFTA-sse, v.a kliendi lisaks ostetud lisandmooduliga Microsoft 365 Multi-Geo Capabilities rentnikud, mille korral on klientidel võimalik laiendada Microsoft 365 rentnikku mitmesse geograafilisse piirkonda või riiki (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).
EL-i andmepiiriga teenuste kasutamisest tulenevalt võidakse piiratud hulk kliendiandmeid või kliendiandmeid edastada EL-i andmepiirist väljapoole, nagu on lühidalt kirjeldatud allpool ja täpsemalt kirjeldatud EL-i andmepiiri läbipaistvuse dokumentides, mis on saadaval veebilehel https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn või selle järglasasukohas. Kõik sellised edastused toimuvad andmekaitselisa ja tootetingimuste kohaselt.
- Kaugpöördus. Väljaspool EL-i andmepiiri asuv Microsofti personal võib EL-i andmepiiriga teenuste käitamiseks, tõrkeotsinguks ja turbeks pääseda kaugpöörduse teel juurde EL-i andmepiiris asuvatele andmetöötlussüsteemidele.
- Kliendi algatatud edastused. Kliendid võivad algatada edastusi EL-i andmepiirist väljapoole, näiteks avades EL-i andmepiiriga teenuseid EL-i andmepiirist väljaspool asuvates asukohtades, saates meili adressaadile, kes asub väljaspool EL-i andmepiiri, või kasutades EL-i andmepiiriga teenuseid koos muude teenustega, mis ei kuulu EL-i andmepiiri alla.
- Klientide kaitsmine. Vajaduse korral edastab Microsoft EL-i andmepiirist väljapoole piiratud andmeid, et tuvastada turbeohte ja kaitsta nende eest kliente.
- Kataloogi andmed. Teenuse osutamiseks võib Microsoft EL-i andmepiirist väljapoole tiražeerida Microsoft Entra ID-st piiratud Microsoft Entra kataloogiandmeid (sh kasutajanimi ja meiliaadress).
- Võrguedastus. Marsruutimise latentsusaja vähendamiseks ja marsruutimise elastsuse tagamiseks kasutab Microsoft muutuvaid võrguteid, mille kaudu võivad andmed edastamisel aeg-ajalt läbida EL-i andmepiirist välja jäävaid piirkondi.
- Teenuse ning platvormi kvaliteet ja haldus: kui on vaja jälgida ja säilitada teenusekvaliteeti või tagada teenusekasutuse või -jõudluse statistiliste meetmete täpsus, võib pseudonüümitud isikuandmeid edastada üle EL-i andmepiiri.
- Teenusekohased edastused. Konkreetsete EL-i andmepiiriga teenustega seotud edastuste kohta leiate lisateavet ülal viidatud läbipaistvuse dokumentidest.