Skip to main content
Licensing
Esitage uue tootetingimuste saidi kohta tagasisidet allpool oleva tagasiside nupu kaudu. Tootetingimuste ja võrguteenuste tingimuste dokumentide varasemad ja praegused versioonid leiate jätkuvalt siit.
Otsingusõnad


Privaatsus- ja turbetingimused


Üldsätted

Privaatsus- ja turbetingimused sisaldusid varem võrguteenuste tingimuste lisas 1.

Andmekaitselisa ehk DPA (nagu see on määratletud sõnastikus) sätestab osapoolte kohustused seoses kliendiandmete, professionaalsete teenuste andmete ja isikuandmete töötlemise ning turbega toodetes. Andmekaitselisa saate alla laadida siit: https://aka.ms/DPA. Kui andmekaitselisa (DPA) tingimuste ja kliendi litsentsilepingu tingimuste (sh käesolevate tingimuste) vahel esineb vastuolu või need pole süsteemsed, kehtivad andmekaitselisa (DPA) tingimused.

Võrguteenuste andmekaitselisa erandid

Alltoodud tabeli privaatsus ja turbetingimused muudavad või täiendavad iga tuvastatud võrguteenuse DPA-d.

TooteseeriaVõrguteenusPrivaatsus- ja turbetingimused
Microsoft AzureAzure AI teenused

Teenused ümbristes

Kuna kliendi sihtotstarbelisse riistvarasse installitud ümbriste töökeskkonda pole Microsofti kontrolli all, ei kohaldu neile ümbristele andmekaitselisa tingimused, välja arvatud juhul, kui a) seoses arvelduse lõpp-punktiga kogutakse mis tahes isikuandmeid või b) enne ümbrises töötava teenuse allalaadimist edastatakse Microsoftile kohandatud mudeli koolituse jaoks kliendiandmeid.

Passiivsed teenuste konfiguratsioonid ja kohandatud mudelid

Andmete säilitamise ja kustutamise eesmärgil võib teenuste konfiguratsiooni või kohandatud mudelit, mis on olnud passiivne, Microsofti äranägemise järgi käsitada võrguteenusena, mille klienditellimus on aegunud. Konfiguratsioon või kohandatud mudel on passiivne, kui 90 päeva jooksul 1) ei ole sellele tehtud ühtegi kõnet; 2) seda ei ole muudetud ja sellele pole määratud ajakohast võtit; ja 3) klient pole sellesse sisse loginud.

Microsoft Purview' mitmikpilve andmetuvastuskonnektorid

Et võimaldada koostalitlust kliendi teiste pilvteenusepakkujate juurutustega, võib Microsoft sellistes muudes pilvedes kasutada nendes pilvedes majutatavate kliendi andmete jaoks teatud valikulisi diskreetseid andmetuvastifunktsioone („Microsoft Purview' mitmikpilve andmetuvastuskonnektorid“). Microsoft avaldab oma dokumentatsioonis, kuidas klient võib Microsoft Purview' mitmikpilve andmetuvastuskonnektorid lubada ja neid kasutada. Selguse huvides olgu mainitud, et Microsoft Purview' mitmikpilve andmetuvastuskonnektorid on Microsoft Purview' eraldi lisandmoodul. Microsoft Purview' mitmikpilve andmetuvastuskonnektorid pole Microsoft Azure'i põhiteenus ja Microsoft Purview' mitmikpilve andmetuvastuskonnektorite kohta ei kehti järgmised andmekaitselisa jaotised: „Haridusasutused“, „CJIS-i kliendileping“, „HIPAA Business“ ja „Lisa A – turbemeetmed“.

Järgmised andmekaitselisa muudatused rakenduvad üksnes Microsoft Purview' mitmikpilve andmetuvastuskonnektoritele.

  • Juurdepääs andmetele: Kliendiandmetele (sh nendes sisalduvatele isikuandmetele) juurdepääsu kontrollimiseks kasutab Microsoft miinimumprivileegi rakendavaid juurdepääsumehhanisme. Microsoft kasutab rollipõhiseid juurdepääsukontrolle, et Microsofti juurdepääs teenuste osutamise jaoks vajalikele kliendiandmetele on otstarbekohane ja juhtkonna poolt heaks kiidetud.
  • Vastavuse kontrollimine: Andmekaitselisa jaotises „Vastavuse kontrollimine“ esitatud Microsofti kohustused ei laiene kolmanda osapoole arvutitele, andmetöötluskeskkondadele ega füüsilistele andmekeskustele, mida kasutavad Microsoft Purview' mitmikpilve andmetuvastuskonnektorid.

Kui lisandmoodulit majutatakse sellistes muudes pilvedes, reguleerivad teie Microsoft Purview' mitmikpilve andmetuvastuskonnektorite kasutamist nende muude pilvteenusepakkujate standardsed andmekaitsetingimused.

Visual Studio App CenterAadressil https://aka.ms/actestprivacypolicy asuv privaatsusavaldus kehtib teenuse Visual Studio App Center Test kliendipoolsele kasutamisele. Klient ei tohi teenust Visual Studio App Center Test kasutada isikuandmete talletamiseks või töötlemiseks.
Azure Arciga SQL-i hallatud eksemplarDPA tingimused ei kohaldu siis, kui andmeid töödeldakse Azure Arciga SQL-i hallatud eksemplaris, mis töötab keskkonnas, mis pole Microsofti kontrolli all, välja arvatud juhul, kui isikuandmeid kogutakse Azure’i haldusteenuste lubamiseks ja kasutuse mõõtmiseks arve esitamise eesmärgil.
Microsoft Genomics

Microsoft Genomicsi kasutajatele kehtib Microsofti privaatsusavaldus, mille leiate aadressilt https://aka.ms/privacy, ent kui siinses Microsoft Genomicsit ja mitte DPA-d puudutavas jaotises esitatud tingimused on vastuolus Microsofti privaatsusavaldusega, kehtivad siinse jaotise tingimused.

Ettevõtte Broad litsentsitingimused

Microsoft Genomics sisaldab juurdepääsu ettevõtte Broad Institute, Inc. („Broad”) tööriistakomplektile Genetic Analysis Toolkit (GATK). GATK-i ja seostuva dokumentatsiooni kasutamisele osana teenusest Microsoft Genomics kehtib ettevõtte Broad GATK-i lõppkasutaja litsentsileping („Broad EULA“, mis asub siin: https://software.broadinstitute.org/gatk/eula/index?p=Azure).

Microsoft võib koguda ja jagada ettevõttega Broad kindlat statistilist ja tehnilist teavet, mis puudutab GATK-i kliendipoolset kasutamist. Klient volitab Microsofti andma ettevõttele Broad teavet kliendi oleku kohta GATK-i kasutajana teenuses Microsoft Genomics.

Azure SQL EdgeDPA tingimused ei kohaldu kliendi IoT-seadmesse installitud Azure SQL Edge'ile, välja arvatud juhul, kui isikuandmeid kogutakse Azure'i haldusteenuste lubamiseks ja kasutuse mõõtmiseks arve esitamise eesmärgil, kuna selliste IoT-seadmete töökeskkond ei ole Microsofti kontrolli all.
Azure Stack HCIMicrosoft on isikuandmete vastutav töötleja, kui klient lülitab sisse tootedokumentatsioonis kirjeldatud Windowsi diagnostikaandmete kogumise. Kui Microsoft on vastutav töötleja, käitleb Microsoft neid isikuandmeid kooskõlas Microsofti privaatsusavaldusega aadressil aka.ms/privacy ja DPA tingimused ei kehti.
Azure Stack Hub

Microsoft on isikuandmete vastutav töötleja, kui klient lülitab sisse tootedokumentatsioonis kirjeldatud Windowsi diagnostikaandmete kogumise. Kui Microsoft on vastutav töötleja, käitleb Microsoft neid isikuandmeid kooskõlas Microsofti privaatsusavaldusega aadressil aka.ms/privacy ja DPA tingimused ei kehti.  

Kui Microsofti pilveteenuse lepingu või Microsofti kliendilepingu klient kasutab Azure Stack Hubi tarkvara või teenuseid, mida majutab edasimüüja, kehtivad sellisele kasutamisele edasimüüja privaatsustavad, mis võivad Microsofti omadest erineda.

Azure VMware'i lahendus

Professionaalsete teenuste andmete ülekandmine VMware'i

Kui klient võtab Microsoftiga ühendust tehnilise toe saamiseks seoses Azure VMware'i lahendusega ja Microsoft peab probleemi lahendamiseks kaasama VMware'i, kannab Microsoft toejuhtumis sisalduvad professionaalsete teenuste andmed ja isikuandmed VMware'ile üle. Ülekandmisele kohaldatakse VMware'i ja Microsofti vahelist toe ülekandmise lepingu tingimusi. Enne mis tahes professionaalsete teenuste andmete ülekandmist VMware'ile hangib ja registreerib Microsoft kliendilt üleandmise kohta nõusoleku.

VMWare’i andmetöötluse leping

Pärast professionaalsete teenuste andmete ülekandmist VMware’i (vastavalt ülalolevale jaotisele) reguleerib professionaalsete teenuste andmete, sealhulgas tugiteenusejuhtumis sisalduvate isikuandmete töötlemist VMware’i kui iseseisva töötleja poolt VMware’i andmetöötlusleping seoses L3-toega ülekantud Microsoft AVS-i klientide jaoks (https://docs.broadcom.com/doc/global-customers-dpa). Samuti annab klient volituse lubada oma esindajatel, kes taotlevad Azure VMware'i lahenduse jaoks tehnilist tuge, anda Microsofti nimel oma nõusoleku professionaalsete teenuste andmete ülekandmiseks VMware'ile.

BingBingToote kaudu Bing Search Services'i või mis tahes kasutamisele andmekaitselisa ei kohaldu. Selles toote dokumentatsioonis esitatud Bingi poolt käitatava toote mis tahes komponendile kohaldatakse Microsofti privaatsusavaldust (https://privacy.microsoft.com/privacystatement).
GitHubGitHubi pakkumisedKui klient kasutab GitHubi pakkumisi, sealhulgas GitHub Enterprise’i, mis on litsentsitud eraldiseisvana või GitHub Enterprise’i hõlmava Visual Studio Enterprise’i või Professionali komplekti kuuluvana, kohaldub GitHubi privaatsusavaldus, mis on saadaval veebilehel https://aka.ms/github_privacy, ning GitHubi andmekaitseleping, mis on saadaval aadressil https://aka.ms/github_dpa, olenemata mis tahes nendega vastuolulistest kliendi hulgilitsentsilepingu (k.a nende tootetingimuste ja DPA) punktidest.
Office 365 teenusedOffice 365 EducationKui klient asub väljaspool EL-i või EFTA-t ja kliendil on Office 365 Educationi tellimus, kuid ta ei ole ostnud lisalitsentsi Advanced Data Residency for Education, võib Microsoft tootetingimuste jaotisest „Põhiliste võrguteenuste jõudeolekus kliendiandmete asukoht“ olenemata valmistada kliendi Office 365 Educationi rentnikukeskkonna ette, edastada kliendiandmeid ja talletada jõudeolekus kliendiandmeid kõikjal Euroopas või Põhja-Ameerikas. Kui klient asub EL-is või EFTA-s ja kliendil on Office 365 Educationi tellimus, kuid ta ei ole ostnud lisalitsentsi Advanced Data Residency for Education, võib Microsoft tootetingimuste jaotisest „Põhiliste võrguteenuste jõudeolekus kliendiandmete asukoht“ olenemata valmistada kliendi Office 365 Educationi rentnikukeskkonna ette, edastada kliendiandmeid ja talletada jõudeolekus kliendiandmeid kõikjal Euroopa Liidus.
Microsoft Dynamics 365 teenusedDynamics 365 Business Central ja Dynamics 365 Finance Taanis

Raamatupidamisseadused ja -eeskirjad

Need tingimused kehtivad klientidele, kelle ettevõte on Taanis ja sellele kohaldub raamatupidamisseadus. Andmekaitselisa reguleerib seda, kuidas Microsoft töötleb kliendiandmeid Dynamics 365 Business Centralis ja Dynamics 365 Finance’is, kui välja arvata raamatupidamismaterjalide säilitamine, kustutamine ja avaldamine. Kui andmekaitselisa tingimuste ja kliendi litsentsilepingu mis tahes muude tingimuste vahel esineb vastuolu või need pole süsteemsed, kehtivad need tingimused. 

Mõisted

„Raamatupidamismaterjalid“ osutavad kõigile dokumentidele, mis hõlmavad raamatupidamist, sh mis tahes registreeritud tehingud ning kviitungid jm andmed (sh isikuandmed) ettevõttes, mille klient esitab või mis esitatakse standardses digiraamatupidamissüsteemis, nagu on nõutav raamatupidamisseadusega.
„Raamatupidamisseadus” osutab 24. mai 2022. a Taani raamatupidamisseadusele ja mis tahes täiteakte, mis reguleerivad ettevõtete raamatupidamiskohustusi ja standardseid digiraamatupidamissüsteeme Taanis.
„Taani asutus“ osutab mis tahes (i) Taani avalikule asutusele, mis omab vajalikku seaduslikku õigust ettevõtte kontrollimiseks ning selle raamatupidamismaterjalide taotlemiseks raamatupidamisseaduse jm asjaomaste seaduste alusel, või (ii) likvideerijale, pankrotihaldurile või reorganiseerijale, kes on võtnud üle ettevõtte halduse.
„Standardne digiraamatupidamissüsteem“ osutab digitaalsele teenusele või tarkvarale, mis hõlmab funktsioone, mille abil ettevõtted saavad registreerida ja talletada raamatupidamismaterjale või vähemalt selle täielikku varukoopiat serveris, mida majutab teenusepakkuja vm kolmas osapool raamatupidamisseaduse eeskirjade ja standardite kohaselt.

Raamatupidamismaterjalide andmete säilitamine ja kustutamine

Dynamics 365 Business Centrali või Dynamics 365 Finance’i kasutamisega nõustub klient, et Microsoft või selle sidusettevõtted võivad kooskõlas oma juriidiliste kohustustega kopeerida, salvestada ja säilitada kliendi raamatupidamismaterjale viis aastat alates asjassepuutuvate registreeritud tehingute ja kviitungite majandusaasta lõpust („säilitusperiood”), isegi kui klient vahetab oma raamatupidamissüsteemi, läheb pankrotti või likvideeritakse, nagu on raamatupidamisseadusega nõutav. Microsoft säilitab kliendi raamatupidamismaterjale Microsofti hallatavas salvestusruumis samas kohas, kus on nende teenuste jaoks kliendiandmeid töötlevad esmased arvutiseadmed, või Euroopa Liidus. Säilitusperioodil ei pääse klient juurde selles salvestusruumis olevatele mis tahes oma raamatupidamismaterjalidele, ta ei saa neid välja võtta, parandada ega kustutada. Microsoft rakendab kliendi raamatupidamismaterjalide kaitseks samu turbemeetmeid nagu muude kliendiandmete kaitseks. Pärast säilitusperioodi lõppu kustutab Microsoft kliendi raamatupidamismaterjalid. Microsoft ei vastuta kliendi raamatupidamismaterjalide kustutamise eest.

Raamatupidamismaterjalide avaldamine

Microsoft avaldab kliendi raamatupidamismaterjalid Taani ametivõimudele või annab neile selleks juurdepääsu, kui see on vajalik avalikustamist nõudva taotluse täitmiseks raamatupidamisseaduse kohaselt. Muud andmed, mida klient neis standardsetes digiraamatupidamissüsteemides säilitab, ei kuulu avaldamisele. Taani ametivõimud on volitatud taotlema digiraamatupidamissüsteemide pakkujatelt raamatupidamismaterjale ainult siis, kui teabe hankimine otse ettevõttelt pole võimalik. Microsoft ei vastuta kliendi raamatupidamismaterjalide avaldamise eest mis tahes Taani ametivõimule.

Microsoft Relationship Sales

LinkedIn Sales Navigator

Teenuse LinkedIn Sales Navigator pakkuja on LinkedIn Corporation. Klient võib teenust LinkedIn Sales Navigator kasutada ainult müügivihjete loomiseks. Iga teenuse LinkedIn Sales Navigator kasutaja peab olema LinkedIni liige ja nõustuma LinkedIni kasutajalepingu tingimustega, mis on saadaval aadressil https://www.linkedin.com/legal/preview/user-agreement. Vaatamata vastupidistele punktidele kliendi hulgilitsentsilepingus (sh neis tootetingimustes) kehtib LinkedIn Sales Navigatori kasutamise korral aadressil https://www.linkedin.com/legal/privacy-policy asuv LinkedIni privaatsuspoliitika. LinkedIn Corporation (andmete töötlejana) ja klient (andmete vastutava töötlejana) täidavad LinkedIni andmetöötluse lepingu (asub https://legal.linkedin.com/dpa) tingimusi. 

Microsoft 365Glinti pärandteenusedKliendi Glinti pärandteenustele juurdepääsu ja nende kasutamist on reguleeritud tingimustega, mis on sätestatud kliendi viimati aktiivse(te)s LinkedIni tellimusvormi(de)s Glinti pärandteenuste jaoks. Glinti pärandteenuste suhtes ei kohaldata ühtegi Microsofti tingimust, sealhulgas ilma piiranguteta Microsofti tootetingimusi, DPA-d või muid kliendi ja Microsofti vahel sõlmitud lepinguid.
Muud võrguteenusedMicrosoft Intune Kui teenuste haldamiseks kasutatakse Intune Company Portali rakendust, kohalduvad Intune Company Portali rakenduse kasutamisele need tingimused, mis kehtivad Microsoft Intune’i võrguteenustele (nagu määratletud nendes turbe- ja privaatsusteenustes). Rakendusega Intune Company Portal seotud kohustused ei kehti andmetöötluse, eeskirjade või tavade suhtes, mis on seotud kolmanda osapoole (nt Apple, Google) mobiiliplatvormidega, millel rakendus Intune Company Portal töötavab.
Hallatud seadmed ja rakendusedMicrosoft Managed Desktop (MMD) integreerib andmed (sh kliendiandmed) muude Microsofti toodete, sh Windowsi, Microsoft Entra ID, Microsoft Intune’i, Microsoft Defender for Endpointi, Office’i ja muude olemasolevate kliendi konfigureeritud võrguteenuste vahel (selles sättes kasutatakse nende kohta ühisnimetust „MMD sidusteenused“).  Kui andmed on edastatud ühest MMD sidusteenusest teise, reguleerivad andmete kasutamist tootetingimused, mis kehtivad teenuse kohta, kus andmed asuvad.

Andmekaitselisast välja arvatud tarkvaratooted

Välja arvatud tootekohastes tingimustes toodud juhtudel, ei kehti andmekaitselisa tingimused järgmiste toodete kohta: Tarkvaratoodete Interneti-põhised funktsioonid, Windowsi lauaarvuti operatsioonisüsteem, Windows Server ja need tarkvaratooted muude toodete osana. Nende toodete kohta kehtivad kohaldatavates tootekohastes tingimustes sätestatud privaatsus- ja turbetingimused.

Mitte-Microsofti tooted

Kui klient kasutab muid tooteid, mitte Microsofti tooteid (vastavalt sellele, nagu see on võrguteenuste üldkehtivates litsentsitingimustes määratletud), kehtivad omaette tingimused, sealhulgas muud privaatsus- ja turbetingimused.

Andmekaitselisa tingimuste geograafilistest põhjustest tingitud välistused

Dynamics 365 ja Power Platformi võrguteenuste korral ei kohaldu lisas A kirjeldatud DPA-kohased tingimused, mille järgi „Microsoft talletab kliendiandmete koopiad ja andmetaasteprotseduurid muus kohas kui see, kus asuvad peamised arvutiseadmed, milles töödeldakse kliendiandmeid.”, järgmiste piirkondade suhtes: Araabia Ühendemiraadid ja Lõuna-Aafrika.

Põhilised võrguteenused

Mõiste „põhilised võrguteenused” kehtib ainult allolevas tabelis toodud teenuste kohta, v.a mis tahes eelversioonid. 

Võrguteenused
Microsoft Dynamics 365 põhiteenusedJärgmised teenused, igaüks eraldi teenusena või teenusena, mis kuulub Dynamics 365 kaubamärgiga paketti või rakendusse: Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations ja Dynamics 365 Sales. Dynamics 365 põhiteenused ei sisalda (1) Dynamics 365 teenuseid toetatud seadmete ja tarkvara jaoks, mis hõlmab muu hulgas rakendustele, tahvelarvutitele ja/või telefonidele mõeldud Dynamics 365 teenuseid; (2) LinkedIn Sales Navigatorit ega (3) ühtki muud eraldi kaubamärgiga teenust, mis on tehtud kättesaadavaks või mis on seotud Dynamics 365 põhiteenustega, v.a juhul, kui see on sõnaselgelt määratud asjaomase teenuse litsentsitingimustes.
Office 365 teenusedJärgmised teenused, igaüks eraldi teenusena või teenusena, mis kuulub Office 365 või Microsoft 365 kaubamärgiga programmi või paketti: Customer Lockbox, Exchange Online’i arhiivimisteenus, Exchange Online’i kaitseteenus, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (Classic), Microsoft Teams,  Microsoft To-Do, Microsoft Defender for Office 365, Office'i veebiväljaanne, OneDrive for Business, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage ja Microsoft 365 Copilot. Office 365 teenused ei hõlma Microsoft 365 suurettevõtterakendusi, ühtki osa PSTN-teenusest, mis ei kuulu Microsofti haldusalasse, mis tahes klienttarkvara ega mis tahes eraldi kaubamärgiga teenust, mis on tehtud kättesaadavaks Office 365 või Microsoft 365 kaubamärgiga lepingu või komplekti kaudu (nt Bing või mõni teenus, mille nimetusse kuulub „for Office 365“).
Microsoft 365 vastavusteenusedJärgmised teenused, igaüks eraldi teenusena või Microsoft 365 kaubamärgiga lepingusse või komplekti kuuluva teenusena: Microsoft Purview Customer Lockbox, Microsoft Purview Data Loss Prevention, Microsoft Purview Customer Key, Microsoft Purview Data Lifecycle Management, Microsoft Purview Information Barriers, Microsoft Purview Privileged Access Management, Microsoft Purview Compliance Manager, Microsoft Purview Information Protection, Microsoft Information Governance, Microsoft Purview-Insider Risk Management, Microsoft Purview Communication Compliance, Microsoft Purview Records Management, Microsoft Purview eDiscovery ja Microsoft Purview Audit, Microsoft Priva Privacy Risk Management ja Microsoft Priva Subject Rights Request.
Microsoft Azure’i põhiteenusedAzure AI, Azure AI Content Safety, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API for FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Azure Communication Services, Azure Container Apps, Azure Container Instances, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer,  Azure Database for MySQL, Azure Database for PostgreSQL, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services,  Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Microsoft Purview Data Map (Classic), Microsoft Purview Data Catalog (Classic), Microsoft Purview Data Estate Insights (Classic), Microsoft Purview Data Policies (Classic), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face,  HDInsight, Import/Export, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning Studio (classic), Media Services, Microsoft Azure Portal, Notification Hubs, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL Database, SQL Managed Instance, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtual Machines, Virtual Machine Scale Sets, Virtual Network ja VPN Gateway.
Microsoft Intune’i võrguteenusedMicrosoft Intune pilvteenuse osa.
Microsoft Power Platformi põhiteenusedJärgmised teenused, igaüks eraldi teenusena või teenusena, mis kuulub Office 365 või Microsoft Dynamics 365 kaubamärgiga programmi või paketti: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages ja Microsoft Copilot Studio. Microsoft Power Platformi põhiteenused ei hõlma mingit klienttarkvara, sh Power BI aruandeserverit, Power BI-d, PowerAppsi või Microsoft Power Automate’i mobiilirakendusi, lahendust Power BI Desktop ega Power Apps Studiot.
Microsoft CopilotMicrosoft Copilot, mida kasutatakse töö- või koolikontoga.
Microsoft Defenderi eksperdidMicrosoft Defenderi ekspertide pilvteenuse osa.
Microsoft Defender for Cloud AppsMicrosoft Defender for Cloud Appsi (varasema nimega Microsoft Cloud App Security) pilvteenuste osa.
Microsoft Defender for Endpoint ServicesMicrosoft Defender for Endpointi pilvteenuste osa.
Microsoft Defender for IdentityMicrosoft Defender for Identity pilvteenuste osa.
Microsoft Defender XDRMicrosoft Defender XDR-i pilvteenuse osa.
Microsoft SentinelMicrosoft Sentineli pilvteenuse osa.
Windows 365Windows 365 pilvteenuseosa, välja arvatud Windows 365 pilvarvutis käitatav Windowsi operatsioonisüsteem.

Põhiliste võrguteenuste turbetavad ja -poliitikad

Lisaks DPA võrguteenuste turbetavadele ja -poliitikale vastab iga põhiline võrguteenus allolevas tabelis toodud juhtimisstandarditele ja raamistikele ning rakendab ja haldab DPA lisas A kliendi andmete kaitsmise jaoks kehtestatud turbemeetmeid.

VõrguteenusSSAE 18 SOC 1 tüüp IISSAE 18 SOC 2 tüüp II
Office 365 teenusedjahjah
Microsoft 365 vastavusteenusedjahjah
Microsoft Dynamics 365 põhiteenusedjahJah
Microsoft Azure’i põhiteenusedVarieerub*Varieerub*
Microsoft Intune’i võrguteenusedJahJah
Microsoft Power Platformi põhiteenusedJahJah
Microsoft CopilotJahJah
Microsoft Defenderi eksperdidVarieerub*Varieerub*
Microsoft Defender for Cloud AppsJahJah
Microsoft Defender for Endpoint ServicesJahJah
Microsoft Defender for IdentityJahJah
Microsoft Defender XDRJahJah
Microsoft SentinelJahJah
Windows 365JahJah

*Praegust ulatust kirjeldatakse üksikasjalikult auditiaruandes ja kokkuvõtlikult Microsofti usalduskeskuses. 

Põhiliste võrguteenuste jõudeolekus kliendiandmete asukoht

Põhiliste võrguteenuste korral talletab Microsoft passiivseid salvestatud kliendiandmeid teatud järgmistes suuremates geograafilistes piirkondades, välja arvatud juhul, kui võrguteenusepõhistes tingimustes on sätestatud teisiti.

  • Office 365 teenused. Kui kliendi rentnikukeskkond asub Ameerika Ühendriikides, Araabia Ühendemiraatides, Austraalias, Brasiilias, Euroopa Liidus, Indias, Jaapanis, Kanadas, Kataris, Norras, Lõuna-Aafrikas, Lõuna-Koreas, Prantsusmaal, Rootsis, Saksamaal, Šveitsis või Ühendkuningriigis, talletab Microsoft järgmisi jõudeolekus kliendiandmeid ainult selles geotsoonis: (1) Exchange Online’i postkasti sisu (meilisõnumi sisu, kalendrikirjed ja meilimanuste sisu), (2) SharePoint Online’i saidi sisu ja sellel saidil talletatavad failid, (3) OneDrive for Businessisse üles laaditud failid, (4) Microsoft Teamsi tekstvestluse sõnumid (sealhulgas erasõnumid, kanalisõnumid, koosolekusõnumid ja vestlustes kasutatud pildid) ning Microsoft Streami (Classic) (SharePointis) kasutavate klientide korral koosolekusalvestised ja (5) mis tahes salvestatud sisu suhtluse kohta Microsoft 365 Copilotiga ulatuses, mis pole eespool toodud kohustustega hõlmatud. Kui klient ostab täiustatud andmeasukoha tellimuse, talletab Microsoft teatud jõudeolekus kliendiandmeid asjakohases geotsoonis kooskõlas selle jaotisega ja veebilehel https://aka.ms/adroverview saadaoleva tootedokumentatsiooni jaotisega „Täiustatud andmeasukoha lepingud“. 
  • Microsoft Intune’i võrguteenused. Kui klient valmistab ette Microsoft Intune'i rentniku konto juurutamise mõnes saadaolevas geotsoonis, talletab Microsoft jõudeolekus kliendiandmeid samas geotsoonis, välja arvatud Microsoft Intune’i usalduskeskuses kirjeldatud juhtudel.
  • Microsoft Power Platformi põhiteenused. Kui klient valmistab ette Power Platformi põhiteenuse juurutamise mõnes saadaolevas geotsoonis, talletab Microsoft selle teenusega seotud jõudeolekus kliendiandmeid samas geotsoonis, välja arvatud Microsoft Power Platformi usalduskeskuses kirjeldatud juhtudel.
  • Microsoft Azure’i põhiteenused. Kui klient konfigureerib konkreetse teenuse teatud Geos juurutamiseks, talletab Microsoft selle teenuse puhul passiivsed salvestatud kliendiandmed nimetatud Geos. Teatud teenused ei pruugi võimaldada kliendil konfigureerida juurutamist konkreetses geotsoonis või väljaspool Ameerika Ühendriike ja võivad talletada varukoopiad teistes asukohtades. Lisateavet vaadake Microsofti usalduskeskusest (Microsoft võib seda aeg-ajalt värskendada, kuid Microsoft ei lisa olemasolevate teenuste üldistesse väljalasetesse erandeid).
  • Microsoft Defender for Cloud Apps. Kui kliendi rentnik asub Euroopa Liidus või Ameerika Ühendriikides, talletab Microsoft jõudeolekus kliendiandmeid ainult selles geotsoonis, välja arvatud Microsofti Defender for Cloud Appsi usalduskeskuses kirjeldatud juhtudel.
  • Microsoft Dynamics 365 põhiteenused. Kui klient valmistab ette Dynamics 365 põhiteenuse juurutamise mõnes saadaolevas geotsoonis, talletab Microsoft salvestatud passiivseid kliendiandmeid samas geotsoonis, välja arvatud Microsoft Dynamics 365 usalduskeskuses kirjeldatud juhtudel.
  • Microsoft Defender for Endpoint Services. Kui klient valmistab ette Microsoft Defender for Endpointi rentnikukeskkonna juurutamise mõnes saadaolevas geotsoonis, talletab Microsoft jõudeolekus kliendiandmeid samas geotsoonis, v.a Microsoft Defender for Endpointi usalduskeskuses kirjeldatud juhtudel.
  • Microsoft Defender for Identity. Kui klient valmistab ette Microsoft Defender for Identity rentnikukeskkonna juurutamise mõnes saadaolevas geotsoonis, talletab Microsoft jõudeolekus kliendiandmeid samas geotsoonis, v.a Microsoft Defender for Identity usalduskeskuses kirjeldatud juhtudel.
  • Microsoft Defender XDR. Kui klient valmistab ette Microsoft Defender XDR-i rentnikukeskkonna juurutamise mõnes saadaolevas geotsoonis, talletab Microsoft jõudeolekus kliendiandmeid samas geotsoonis, v.a Microsoft Defender XDR-i usalduskeskuses kirjeldatud juhtudel.
  • Windows 365. Kui Windows 365 rentnik on juurutatud saadaolevas Geos, talletab Microsoft selle rentniku puhul passiivsed salvestatud kliendiandmed nimetatud Geos. Kui klient varustab sama rentniku Windows 365 pilvarvutid muude saadaolevate Geodega, talletab Microsoft iga pilvarvuti puhul pilvarvuti passiivsed salvestatud kliendiandmed nimetatud Geos.

EL-i andmepiiriga teenused

Mõiste „EL-i andmepiir“ tähendab Microsofti arvuteid, andmetöötluskeskkonda ja füüsilisi andmekeskusi, mis asuvad üksnes Euroopa Liidus (EL) ja Euroopa Vabakaubanduse Assotsiatsioonis (EFTA). Mõiste „EL-i andmepiiriga teenused“ kehtib ainult allolevas tabelis toodud võrguteenuste kohta, v.a mis tahes eelversioonid. 

EL-i andmepiiriga teenused
AzureAzure’i teenused, mis võimaldavad juurutamist EL-i andmepiiri jäävas piirkonnas ja järgmised piirkonnata teenused: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service on Azure Stack HCI, Azure Lighthouse, Azure Migrate, Azure Monitor, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator
Dynamics 365Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management
Microsoft 365Customer Lockbox, Exchange Online, Exchange Online’i jaoks ette nähtud Exchange Online’i arhiivimisteenus, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, klassikaline ja SharePointi-põhine Microsoft Stream, Microsoft Teams,  Microsoft To-Do,  Office’i veebikomplekt, Microsoft 365 rakenduste raames osutatavad võrguteenused, OneDrive for Business, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Communications Compliance, e-juurdlus ja audit, siseriskihaldus, teabetõkked, Microsoft Purview’ andmelekketõkestus, Microsoft Intune, Priva privaatsusriskihaldus, Priva andmesubjekti õiguste haldus, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft 365 Copilot for Sales ja Microsoft Viva Topics
Power PlatformMicrosoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio

EL-i andmepiiriga teenuste kliendiandmete asukoht

EL-i andmepiiriga teenuste korral talletab ja töötleb Microsoft kliendiandmeid ja isikuandmeid EL-i andmepiiri sees, nagu on kirjeldatud allpool.

Kliendil tuleb EL-i andmepiiriga teenused konfigureerida järgmiselt.

EL-i andmepiiriga teenuste kasutamisest tulenevalt võidakse piiratud hulk kliendiandmeid või kliendiandmeid edastada EL-i andmepiirist väljapoole, nagu on lühidalt kirjeldatud allpool ja täpsemalt kirjeldatud EL-i andmepiiri läbipaistvuse dokumentides, mis on saadaval veebilehel https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn või selle järglasasukohas. Kõik sellised edastused toimuvad andmekaitselisa ja tootetingimuste kohaselt.

  • Kaugpöördus. Väljaspool EL-i andmepiiri asuv Microsofti personal võib EL-i andmepiiriga teenuste käitamiseks, tõrkeotsinguks ja turbeks pääseda kaugpöörduse teel juurde EL-i andmepiiris asuvatele andmetöötlussüsteemidele.
  • Kliendi algatatud edastused. Kliendid võivad algatada edastusi EL-i andmepiirist väljapoole, näiteks avades EL-i andmepiiriga teenuseid EL-i andmepiirist väljaspool asuvates asukohtades, saates meili adressaadile, kes asub väljaspool EL-i andmepiiri, või kasutades EL-i andmepiiriga teenuseid koos muude teenustega, mis ei kuulu EL-i andmepiiri alla.
  • Klientide kaitsmine. Vajaduse korral edastab Microsoft EL-i andmepiirist väljapoole piiratud andmeid, et tuvastada turbeohte ja kaitsta nende eest kliente.
  • Kataloogi andmed. Teenuse osutamiseks võib Microsoft EL-i andmepiirist väljapoole tiražeerida Microsoft Entra ID-st piiratud Microsoft Entra kataloogiandmeid (sh kasutajanimi ja meiliaadress).
  • Võrguedastus. Marsruutimise latentsusaja vähendamiseks ja marsruutimise elastsuse tagamiseks kasutab Microsoft muutuvaid võrguteid, mille kaudu võivad andmed edastamisel aeg-ajalt läbida EL-i andmepiirist välja jäävaid piirkondi. 
  • Teenuse ning platvormi kvaliteet ja haldus: kui on vaja jälgida ja säilitada teenusekvaliteeti või tagada teenusekasutuse või -jõudluse statistiliste meetmete täpsus, võib pseudonüümitud isikuandmeid edastada üle EL-i andmepiiri.
  • Teenusekohased edastused. Konkreetsete EL-i andmepiiriga teenustega seotud edastuste kohta leiate lisateavet ülal viidatud läbipaistvuse dokumentidest.
Tagasi algusse