Odredbe o zaštiti privatnosti i sigurnosti

Općenito

Odredbe o zaštiti privatnosti i sigurnosti prethodno su se nalazile u Prilogu 1 Odredbi o online uslugama.

Dopuna o zaštiti osobnih podataka ili DPA (definiran u Pojmovniku) određuje obveze strana s obzirom na način na koji Proizvodi obrađuju i štite Korisničke podatke, Podatke profesionalnih usluga i Podataka koji otkrivaju identitet osobe. Dopuna o zaštiti osobnih podataka može se preuzeti ovdje: https://aka.ms/DPA. U slučaju nepodudaranja ili nedosljednosti između Dopune DPA i bilo kojih drugih odredbi u Klijentovom ugovoru o licenciranju (uključujući ove odredbe) primjenjivat će se odredbe iz Dopune DPA.

Izuzeća za ugovor DPA

Odredbe o zaštiti privatnosti i sigurnosti u tablici u nastavku izmjenjuju ili nadopunjuju ugovor DPA za sve identificirane Proizvode.

Linija proizvoda	Online usluga	Odredbe o zaštiti privatnosti i sigurnosti
Microsoft Azure	Usluge umjetne inteligencije platforme Azure	Usluge u spremnicima S obzirom na to da radno okruženje spremnika instaliranih na namjenski hardver Klijenta nije pod kontrolom društva Microsoft, odredbe ugovora DPA ne primjenjuju se na te spremnike, osim u mjeri u kojoj se a) Osobni podaci prikupljaju u vezi s krajnjom točkom naplate ili b) Microsoft pruža Korisničke podatke za obuku prilagođenog modela prije preuzimanja Usluge koja radi u spremniku.
	Usluge umjetne inteligencije platforme Azure	Neaktivne konfiguracije Usluga i prilagođeni modeli U svrhe zadržavanja i brisanja podataka neaktivna konfiguracija Usluga ili prilagođeni model mogu se po nahođenju društva Microsoft tretirati kao Online usluga za koju je Klijentova pretplata istekla. Konfiguracija ili prilagođeni model neaktivni su ako 90 dana (1) nisu primili nijedan poziv, (2) nisu modificirani i nemaju dodijeljen aktualni ključ te (3) Klijent nije prijavljen na njih.
	Poveznici za skeniranje više oblaka za Microsoft Purview	Kako bi se omogućila interoperabilnost s Klijentovim implementacijama putem drugih davatelja usluga u oblaku, Microsoft u tim oblacima može pokrenuti određene neobavezne, diskretne značajke skeniranja podataka za Klijentove podatke hostirane u tim drugim oblacima („Poveznici za skeniranje više oblaka za Microsoft Purview”). Microsoft će u svojoj dokumentaciji otkriti način na koji Klijent može omogućiti i upotrebljavati Poveznike za skeniranje više oblaka za Microsoft Purview. Radi pojašnjenja, Poveznici za skeniranje više oblaka za Microsoft Purview zaseban su dodatak usluge Microsoft Purview. Poveznici za skeniranje više oblaka za Microsoft Purview nisu jedna od usluga Microsoft Azure Core Service i sljedeći dijelovi DPA-a ne odnose se na tu uslugu: „Obrazovne ustanove”, „Ugovor s CJIS klijentom”, „HIPPA poslovanje” i „Dodatak A – Sigurnosne mjere”. Sljedeće izmjene DPA-a primjenjuju se isključivo na Poveznike za skeniranje više oblaka za Microsoft Purview: Pristup podacima: Microsoft upotrebljava pristupne mehanizme najmanjih privilegija kako bi kontrolirao pristup Korisničkim podacima (uključujući sve Osobne podatke sadržane u njima). Microsoft primjenjuje kontrole pristupa temeljene na ulogama kako bi se zajamčilo da Microsoftov pristup Korisničkim podacima, potreban za funkcioniranje usluga, ima odgovarajuću svrhu i da je odobren uz nadzor upravljanja. Nadzor nad izvršenjem obveza: Obveze društva Microsoft u odjeljku Nadzor nad izvršenjem obveza ugovora DPA ne obuhvaćaju računala trećih osoba, računalna okruženja ili fizičke podatkovne centre koje upotrebljava usluga Poveznici za skeniranje više oblaka za Microsoft Purview. Standardne odredbe za zaštitu osobnih podataka koje pružaju drugi davatelji usluga u oblaku reguliraju vašu upotrebu usluge Poveznici za skeniranje više oblaka za Microsoft Purview dok je dodatak hostiran u tim drugim oblacima.
	Visual Studio App Center	Izjava o zaštiti privatnosti na adresi https://aka.ms/actestprivacypolicy odnosi se na Klijentovu uporabu usluge Visual Studio App Center Test. Klijent ne smije upotrebljavati Visual Studio App Center Test za pohranu ili obradu osobnih podataka.
	Upravljana instanca SQL-a koju omogućuje Azure Arc	Odredbe ugovora DPA ne primjenjuju se na obradu podataka za Upravljanu instancu SQL-a koju omogućuje Azure Arc koji se upotrebljava u okruženju izvan kontrole društva Microsoft, osim u mjeri u kojoj se Osobni podaci prikupljaju radi omogućavanja usluga upravljanja platformom Azure i mjerenja upotrebe za potrebe naplate.
	Microsoft Genomics	Izjava o zaštiti privatnosti društva Microsoft koja se nalazi na adresi https://aka.ms/privacy odnosi se na Klijentovu uporabu usluge Microsoft Genomics, a ne na ugovor DPA, osim što se ovaj članak primjenjuje u slučaju da je Microsoft Genomics proturječan s Izjavom o zaštiti privatnosti društva Microsoft. Licencne odredbe za Broad Microsoft Genomics uključuje pristup alatu Genetic Analysis Toolkit (GATK) instituta Broad Institute, Inc. ("Broad"). I na uporabu alata GATK i svih povezanih dokumenata u sklopu usluge Microsoft Genomics primjenjuje se Licencni ugovor za krajnjeg korisnika za GATK instituta Broad („EULA za Broad” dostupna je na web-mjestu https://software.broadinstitute.org/gatk/eula/index?p=Azure). Microsoft smije prikupljati i dijeliti s institutom Broad određene statističke i tehničke informacije u vezi s Klijentovom uporabom alata GATK. Klijent ovlašćuje Microsoft da se prijavljuje u status Klijenta za Broad kao korisnik alata GATK na usluzi Microsoft Genomics.
	Azure SQL Edge	Odredbe ugovora DPA ne primjenjuju se na Azure SQL Edge instaliran na IoT uređaju Klijenta, osim u mjeri u kojoj se prikupljaju Osobni podaci za omogućavanje usluga upravljanja platformom Azure i mjerenje uporabe za potrebe naplate jer radno okruženje IoT uređaja nije pod kontrolom društva Microsoft.
	Azure Local	Microsoft će biti voditelj obrade Osobnih podataka kada klijenti uključe prikupljanje dijagnostičkih podataka sustava Windows kako je opisano u dokumentaciji proizvoda. Kada je Microsoft voditelj obrade, Microsoft će tim Osobnim podacima rukovati u skladu s Izjavom o zaštiti privatnosti društva Microsoft na adresi aka.ms/privacy, a odredbe DPA neće se primjenjivati.
	Azure Stack Hub	Microsoft će biti voditelj obrade Osobnih podataka kada klijenti uključe prikupljanje dijagnostičkih podataka sustava Windows opisano u dokumentaciji Proizvoda. Kada je Microsoft voditelj obrade, Microsoft će tim Osobnim podacima rukovati u skladu s Izjavom o zaštiti privatnosti društva Microsoft na adresi aka.ms/privacy, a odredbe DPA neće se primjenjivati. Ako Klijent Microsoftova ugovor o uslugama u oblaku ili Microsoftova ugovor s klijentom koristi softver ili usluge rješenja Azure Stack Hub koji su hostirani kod Prodavatelja, na to će se korištenje primjenjivati Prodavateljevi postupci u vezi s privatnošću, koji se mogu razlikovati od Microsoftovih.
	Azure VMware Solution	Prijenos podataka Profesionalnih usluga u VMware Ako se klijent obrati tvrtki Microsoft u vezi s tehničkom podrškom povezanom s rješenjem Azure VMware Solution te ako Microsoft mora uključiti VMware radi dobivanja pomoći za problem, Microsoft će podatke Profesionalnih usluga i Osobne podatke sadržane u slučaju povezanom s podrškom prenijeti tvrtki VMware. Prijenos je podložan odredbama Ugovora o prijenosu za podršku između tvrtke VMware i tvrtke Microsoft, prema kojemu su Microsoft i VMware neovisni izvršitelji obrade podataka Profesionalnih usluga. Prije nego što se prijenos podataka Profesionalnih usluga u VMware dogodi, Microsoft će dobiti i zabilježiti klijentov pristanak na transfer. Ugovor o obradi podataka za VMware Nakon što se Podaci profesionalnih usluga prenesu u VMware (u skladu s gore navedenim odjeljkom), obradu Podataka profesionalnih usluga, uključujući Osobne podatke koji su sadržani u slučaju povezanom s podrškom, koju će izvršiti VMware kao neovisni izvršitelj obrade, regulirat će Ugovor o obradi podataka za VMware za korisnike usluge Microsoft AVS prenesene radi podrške L3 (https://docs.broadcom.com/doc/global-customers-dpa). Osim toga, Klijent daje dozvolu kojom svojim predstavnicima koji zatraže tehničku podršku za rješenje Azure VMware Solution dopušta davanje pristanka na prijenos podataka Profesionalnih usluga u VMware tvrtki Microsoft u njegovo ime.
Bing	Bing	Dodatak o zaštiti osobnih podataka ne primjenjuje se na upotrebu Usluga Bing pretraživanja, kao niti na upotrebu usluge Bing unutar Proizvoda. Na sve komponente Proizvoda koje omogućuje Bing, kako je opisano u dokumentaciji proizvoda, primjenjuje se izjava o zaštiti privatnosti društva Microsoft (https://privacy.microsoft.com/privacystatement).
Bing	Bing karte	Zaštita privatnosti – Bing karte Microsoftova izjava o zaštiti privatnosti (na adresi https://go.microsoft.com/fwlink/?LinkId=521839) i odredbe o zaštiti privatnosti u Uvjetima upotrebe API-ja Microsoftove platforme za Bing karte odnose se na Klijentovu uporabu Bing karti i platformom za upravljanje mobilnom imovinom za Bing karte.
GitHub	Ponude GitHub	Bez obzira na eventualne suprotne odredbe u Klijentovom ugovoru o količinskom licenciranju (uključujući ove Odredbe za proizvod i DPA), Izjava o zaštiti privatnosti usluge GitHub dostupna na web-mjestu https://aka.ms/github_privacy i Ugovor o zaštiti osobnih podataka usluge GitHub dostupan na web-mjestu https://aka.ms/github_dpa primjenjivat će se na Klijentovu upotrebu Ponude GitHub, uključujući GitHub Enterprise licenciran samostalno ili kao Visual Studio Enterprise ili Professional s uslugom GitHub Enterprise.
Office 365 Services	Office 365 Education	Ako su Klijentu dodijeljeni resursi izvan EU-a ili EFTA-e, a Klijent ima pretplatu Office 365 Education, ali nije kupio dodatak Napredna pohrana podataka za obrazovne ustanove, bez obzira na odjeljak „Mjesto Klijentovih podataka u mirovanju za Osnovne online usluge” u Odredbama proizvoda, Microsoft može Klijentu dodijeliti klijent za Office 365 Education, prenositi Korisničke podatke i pohraniti Korisničke podatke u mirovanju bilo gdje unutar Europske unije ili Sjeverne Amerike. Ako su Klijentu dodijeljeni resursi u EU-u ili EFTA-i, a Klijent ima pretplatu na Office 365 Education, ali nije kupio dodatak Napredna pohrana podataka za obrazovne ustanove, bez obzira na odjeljak „Mjesto Klijentovih podataka u mirovanju za Osnovne online usluge” u Odredbama proizvoda, Microsoft može Klijentu dodijeliti klijent za Office 365 Education, prenositi Korisničke podatke i pohraniti Korisničke podatke u mirovanju bilo gdje unutar Europske unije.
Usluge Microsoft Dynamics 365	Dynamics 365 Business Central i Dynamics 365 Finance u Danskoj	Pravni propisi vezani uz knjigovodstvo Ti se uvjeti primjenjuju samo na klijente koji imaju poduzeće u Danskoj, a u skladu sa Zakonom o knjigovodstvu. DPA upravlja načinom na koji Microsoft barata Korisničkim podacima u uslugama Dynamics 365 Business Central i Dynamics 365 Finance, osim za zadržavanje, brisanje i otkrivanje računovodstvenih materijala. U slučaju nepodudaranja ili nedosljednosti između DPA i bilo kojih drugih odredbi u Klijentovom ugovoru o licenciranju, primjenjivat će se ove odredbe. Definicije „Računovodstveni materijali” označavaju sve dokumente koji čine knjigovodstvo, uključujući sve zabilježene transakcije, račune i druge podatke (uključujući Osobne podatke) za poduzeće koje Klijent navede ili koje je u ime Klijenta navedeno u Standardnom digitalnom sustavu knjigovodstva, prema zahtjevima Zakona o knjigovodstvu. „Zakon o knjigovodstvu” označava Danski zakon o knjigovodstvu objavljen 24. svibnja 2022. i sve objavljene izvršne zakone koji reguliraju obveze poduzeća i pružatelja Standardnih digitalnih sustava knjigovodstva vezanih uz knjigovodstvo i računovodstvo, u Danskoj. „Danska uprava” označava sva (i) tijela javne uprave Danske koja imaju potrebne zakonske ovlasti za inspekciju poduzeća i traženje njegovih računovodstvenih materijala na uvid u skladu sa Zakonom o knjigovodstvu ili drugim relevantnim zakonima; ili (ii) likvidatore, ovlaštene osobe za stečajni postupak ili reorganizatore koji su preuzeli upravljanje poduzećem. „Standardni digitalni sustav knjigovodstva” označava digitalnu uslugu ili softver koji sadrži funkcije koje poduzećima omogućuju evidenciju i pohranu Računovodstvenih materijala ili barem potpune sigurnosne kopije istih na poslužitelju koji hostira davatelj usluge ili druga treća osoba u skladu s propisima i standardima Zakona o knjigovodstvu. Zadržavanje i brisanje podataka računovodstvenih materijala Upotrebom usluge Dynamics 365 Business Central ili Dynamics 365 Finance, Klijent pristaje da Microsoft ili njegova povezana društva, u skladu sa svojim zakonskim obavezama, mogu kopirati, pohranjivati i zadržavati Računovodstvene materijale Klijenta u razdoblju od 5 godina od kraja fiskalne godine povezanih zabilježenih transakcija i računa („Razdoblje zadržavanja”), čak i ako Klijent promijeni svoj knjigovodstveni sustav, ode u stečaj ili likvidaciju, prema uvjetima Zakona o knjigovodstvu. Microsoft će Računovodstvene materijale Klijenta pohraniti u mirovanju u pohranu kojom upravlja Microsoft na lokaciji primarne računalne opreme koja obrađuje Korisničke podatke za te usluge ili u Europskoj uniji. Tijekom Razdoblja zadržavanja, Klijent ne može pristupiti svojim Računovodstvenim materijalima, niti ih izdvajati, ispravljati ni brisati iz pohrane. Microsoft će upotrijebiti iste sigurnosne mjere za zaštitu Klijentovih Računovodstvenih materijala koje upotrebljava za zaštitu drugih Korisničkih podataka. Nakon što Razdoblje zadržavanja završi, Microsoft će izbrisati Računovodstvene materijale Klijenta. Microsoft ne snosi odgovornost za brisanje Računovodstvenih materijala Klijenta. Otkrivanje Računovodstvenih materijala. Microsoft će po potrebi otkrivati ili pružati pristup Klijentovim Računovodstvenim materijalima Danskim nadležnim tijelima radi zadovoljenja zahtjeva za takvo otkrivanje, a prema zahtjevima Zakona o računovodstvu. Ostali podaci koje Klijent pohrani u ovim Standardnim digitalnim sustavima knjigovodstva nis podložni otkrivanju. Danska uprava ima ovlaštenje zatražiti Računovodstvene materijala od davatelja Standardnih digitalnih sustava knjigovodstva samo ako dobivanje tih informacija izravno od poduzeća nije moguće. Microsoft ne snosi odgovornost za otkrivanje Računovodstvenih materijala Klijenta Danskim nadležnim tijelima.
Usluge Microsoft Dynamics 365	Microsoft Relationship Sales	LinkedIn Sales Navigator LinkedIn Sales Navigator pruža LinkedIn Corporation. Klijent može koristiti uslugu LinkedIn Sales Navigator samo za generiranje potencijalnih klijenata za prodaju. Svaki korisnik usluge LinkedIn Sales Navigator mora biti član usluge LinkedIn i pristati na to da ga obvezuje Ugovor za korisnika usluge LinkedIn dostupan na web-mjestu https://www.linkedin.com/legal/preview/user-agreement. Bez obzira na eventualne suprotne odredbe u Klijentovu ugovoru o količinskom licenciranju (uključujući ove Odredbe za proizvod), Pravila o zaštiti privatnosti usluge LinkedIn dostupna na web-mjestu https://www.linkedin.com/legal/privacy-policy primjenjivat će se na Klijentovu uporabu usluge LinkedIn Sales Navigator. LinkedIn Corporation (kao izvršitelj obrade podataka) i Klijent (kao voditelj obrade podataka) moraju se pridržavati odredbi Ugovora o obradi podataka tvrtke LinkedIn dostupnog na web-mjestu https://legal.linkedin.com/dpa.
Microsoft 365	Stare usluge sustava Glint	Klijentov pristup starim uslugama sustava Glint i njihova uporaba uređeni su odredbama navedenima u Klijentovim nedavno aktivnim obrascima za narudžbu platforme LinkedIn za stare usluge sustava Glint. Na naslijeđene usluge sustava Glint neće se primjenjivati nikakve Microsoftove odredbe, uključujući, između ostalog, Microsoftove odredbe o proizvodima, DPA i sve ugovore sklopljene između Klijenta i tvrtke Microsoft.
Ostale Online usluge	Microsoft Intune	Ako se Intune Company Portal App upotrebljava za upravljanje uređajima, odredbe koje se primjenjuju na Microsoft Intune Online usluge (kao što je definirano u tablici Osnovne online usluge u ovim Odredbama o zaštiti sigurnosti i privatnosti) primjenjuju se na upotrebu Intune Company Portal App. Microsoftove obveze u vezi s Intune Company Portal App ne odnose se na obradu podataka, pravila i prakse trećih strana davatelja usluga mobilnih platformi na kojima se izvodi Intune Company Portal App (npr. Apple, Google).
Ostale Online usluge	Upravljani uređaji i aplikacije	Microsoftova upravljana radna površina (MMD) integrira podatke (uključujući Korisničke podatke) između drugih proizvoda društva Microsoft, uključujući Windows, Microsoft Entra ID, Microsoft Intune, Microsoft Defender za krajnju točku, Office i Online usluge koje Klijent eventualno konfigurira (zajedničkim nazivom u svrhe ove odredbe „Integrirane usluge za MMD”). Nakon prijenosa podataka između Integriranih usluga za MMD na te se podatke primjenjuju Odredbe za proizvod primjenjive za uslugu u sklopu koje se nalaze.

Linija proizvoda	Softverski proizvod	Odredbe o zaštiti privatnosti i sigurnosti
Infrastrukturni i drugi poslužitelji	Organizator stavki Azure FXT Edge	Prikupljanje podataka Dopuna o zaštiti osobnih podataka odnosi se na Proizvod osim što se (1) izjava iz dopune DPA o usklađenosti s normama ISO 27001, ISO 27002 i ISO 27018 ne primjenjuje, a (2) na uporabu svih podataka koje obrađuju internetske značajke primjenjuje se Izjava o zaštiti privatnosti društva Microsoft (aka.ms/privacy) a ne DPA, osim ako za te internetske značajke postoje neke druge odredbe.
SQL Server	SQL Server	Prikupljanje podataka Dopuna o zaštiti osobnih podataka odnosi se na Proizvod osim što se (1) izjava iz dopune DPA o usklađenosti s normama ISO 27001, ISO 27002 i ISO 27018 ne primjenjuje, a (2) na uporabu svih podataka koje obrađuju internetske značajke primjenjuje se Izjava o zaštiti privatnosti društva Microsoft (aka.ms/privacy) a ne DPA, osim ako za te internetske značajke postoje neke druge odredbe.
Visual Studio	Pretplate na Visual Studio	Prikupljanje podataka Dopuna o zaštiti osobnih podataka odnosi se na Proizvod osim što se (1) izjava iz dopune DPA o usklađenosti obrađenih podataka s normama ISO 27001, ISO 27002 i ISO 27018 ne primjenjuje, a (2) na uporabu svih podataka koje obrađuju internetske značajke primjenjuje se Izjava o zaštiti privatnosti društva Microsoft (aka.ms/privacy) a ne DPA, osim ako za te internetske značajke postoje neke druge odredbe. Informacije o povezanim iskustvima u alatu Visual Studio, uključujući informacije o tome kako onemogućiti pristup tim iskustvima, dostupne su ovdje: https://docs.microsoft.com/visualstudio/ide/reference/connected-experiences?view=vs-2019.
Računalni operacijski sustav Windows	Računalni operacijski sustav Windows	Konfiguracija izvršitelja obrade dijagnostičkih podataka u sustavu Windows Za izdanja Windows 10/11 Enterprise, Pro i Education koja podržavaju konfiguraciju izvršitelja obrade dijagnostičkih podataka sustava Windows, Microsoft je izvršitelj obrade dijagnostičkih podataka iz sustava Windows prikupljenih s uređaja na kojem je takva konfiguracija postavljena. Ta se konfiguracija postavlja pridruživanjem računa za Microsoft Entra ID uređaju i poduzimanjem drugih potrebnih koraka opisanih u Dokumentaciji proizvoda (www.aka.ms/wddprocessor. Osim kako je prethodno navedeno, Microsoft će i dalje biti voditelj obrade za Osobne podatke koji se obrađuju u vezi s vašom uporabom sustava Windows, uključujući podatke koje je obradio Microsoft u vezi s Klijentovom uporabom mogućnosti koje se temelje na usluzi. Kada je Microsoft voditelj obrade, Microsoft će Osobnim podacima rukovati u skladu s Izjavom o zaštiti privatnosti tvrtke Microsoft (www.aka.ms/privacy), a odredbe Dopune o zaštiti osobnih podataka (www.aka.ms/DPA) neće se primjenjivati.
Windows Server	Windows Multipoint Server, Windows Server Standard, Datacenter i Essentials	Obrada podataka za Proizvode sa sustavom Windows Server Microsoft će biti voditelj obrade Osobnih podataka koji se obrađuju u vezi s vašom uporabom Proizvoda sa sustavom Windows Server. Kada je Microsoft voditelj obrade, Microsoft će Osobnim podacima rukovati u skladu s Izjavom o zaštiti privatnosti društva Microsoft (aka.ms/privacy), a odredbe Dopune o zaštiti osobnih podataka neće se primjenjivati. Pojedinosti o obradi Osobnih podataka u vezi s Proizvodima sa sustavom Windows Server i konfiguracijskim opcijama za Klijenta potražite u dokumentaciji Proizvoda.

Softverski proizvodi isključeni iz Dopune DPA

Osim kako je navedeno u Odredbama specifičnima za proizvod, odredbe Dopune o zaštiti osobnih podataka DPA neće se primjenjivati na sljedeće: internetske značajke u Softverskim proizvodima, (računalni) operacijski sustav Windows, Windows Server i te Softverske proizvode kao dijelove drugih Proizvoda. Na svaku od tih Proizvoda primjenjuju se odredbe o zaštiti privatnosti i sigurnosti iz primjenjivih Odredbi specifičnih za proizvod.

Proizvodi drugog proizvođača

Zasebne odredbe, uključujući različite odredbe o zaštiti privatnosti i sigurnosti, primjenjuju se na Klijentovu uporabu proizvoda drugog proizvođača (kako je definirano u odjeljku Opće licencne odredbe za Online usluge).

Zemljopisna isključenja odredbi Dopune DPA

Za Dynamics 365 i Power Platform online usluge određene odredbe DPA-a kao što je navedeno u Dodatku A u kojima stoji: „Microsoft pohranjuje kopije Korisničkih podataka i postupke oporavka podataka na mjestu koje nije ono gdje se nalazi primarna računalna oprema koja obrađuje Korisničke podatke.” ne primjenjuju se na sljedeća zemljopisna područja: Ujedinjeni Arapski Emirati i Južnoafrička Republika.

Osnovne online usluge

Pojam „Osnovne Online usluge” odnosi se na usluge u tablici u nastavku, isključujući bilo kakve Pretpreglede.

Online usluge
Microsoft Dynamics 365 Core Services	Sljedeće usluge, svaka kao samostalna usluga ili kao dio plana ili aplikacije marke Dynamics 365: Kontaktni centar sustava Dynamics 365, Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations i Dynamics 365 Sales. Usluga Dynamics 365 Core Services ne uključuje (1) usluge sustava Dynamics 365 za podržane uređaje ili softver, koje uključuju, između ostalog, sustav Dynamics 365 za aplikacije, tablete, telefone ili bilo što od toga, (2) LinkedIn Sales Navigator ili (3) osim kako je izričito definirano u licencnim odredbama za odgovarajuću uslugu, bilo koju drugu uslugu zasebne marke koja postaje dostupna u okviru usluga Dynamics 365 Core Services ili je s njima povezana.
Office 365 Services	Sljedeće usluge, svaka kao samostalna usluga ili kao dio plana ili paketa marke Office 365 ili Microsoft 365: Customer Lockbox, Exchange Online Archiving, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (Classic), Microsoft Teams, Microsoft To-Do, Microsoft Defender za Office 365, Office za web, OneDrive za tvrtke, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage i Microsoft 365 Copilot. Usluge sustava Office 365 ne uključuju aplikacije Microsoft 365 Apps za velike tvrtke, bilo koji dio usluge PSTN-a koji radi izvan kontrole tvrtke Microsoft, bilo koji klijentski softver ni bilo koju uslugu zasebne marke koja postaje dostupna u okviru plana ili paketa marke Office 365 ili Microsoft 365, kao što su usluge Bing ili usluga s oznakom „za Office 365”.
Usluge usklađenosti okruženja Microsoft 365	Sljedeće usluge, kao samostalne usluge ili kako je obuhvaćeno planom ili paketom marke Microsoft 365: Microsoft Purview Customer Lockbox, Sprječavanje gubitka podataka za Microsoft Purview, Korisnički ključ za Microsoft Purview, Upravljanje životnim ciklusom usluge Microsoft Purview, Informacijske prepreke za Microsoft Purview, Microsoft Purview Privileged Access Management, Upravitelj usklađenosti za Microsoft Purview, Microsoft Purview Information Protection, Upravljanje podacima za Microsoft, Upravljanje internim rizicima za Microsoft Purview, Usklađenost komunikacije za Microsoft Purview, Upravljanje zapisima za Microsoft Purview, Obaveza predočavanja elektroničkih dokumenata za Microsoft Purview, Nadzor za Microsoft Purview, Microsoft Priva – upravljanje rizicima zaštite privatnosti i Microsoft Priva – zahtjevi ispitanika.
Microsoft Azure Core Services	Azure AI, Sigurnost sadržaja za Azure AI, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs i Functions), Lab Services, Application Gateway, Azure Monitor, Automatizacija, Azure API za FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Komunikacijske usluge Azure, Azure Container Apps, Azure Container Instances. Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, Baza podataka Azure Database za MySQL, Baza podataka Azure za PostgreSQL, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, rešetka događaja platforme Azure, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services, Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Mapa podataka za Microsoft Purview, katalog podataka za Microsoft Purview, Microsoft Purview Data Estate Insights (Classic), Microsoft Purview Data Policies (Classic), Microsoft Purview Data Sharing, Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Sigurnosne kopije, Serija, Servisi u oblaku, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Središta događaja, Express Route, Face, HDInsight, Uvoz/izvoz, IoT Hub, Sef za ključeve, Language Understanding, Load Balancer, Azure Machine Learning Studio (classic), Media Services, portal platforme Microsoft Azure, Središta za obavijesti, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Sabirnica servisa, Poveznik za servise, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL baza podataka, SQL upravljana instanca, rastezljiva baza podataka sustava SQL Server, Pohrana, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtualna računala, Virtual Machine Scale Sets, Virtualna mreža i VPN Gateway.
Microsoft Intune Online Services	Dio o uslugama u oblaku za Microsoft Intune.
Osnovne usluge za Microsoft Power Platform	Sljedeće usluge, svaka kao samostalna usluga ili kako je obuhvaćeno planom ili paketom marke Office 365 ili Microsoft Dynamics 365: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages i Microsoft Copilot Studio. Osnovne usluge za Microsoft Power Platform ne uključuju nijedan klijentski softver, uključujući, ali ne ograničavajući se na mobilne aplikacije Power BI Report Server, Power BI, PowerApps ili Microsoft Power Automate te Power BI Desktop ili Power Apps Studio.
Microsoft 365 Copilot Chat	Microsoft 365 Copilot Chat koji se upotrebljava s poslovnim ili školskim računom.
Microsoft 365 Copilot for Sales	Microsoft 365 Copilot for Sales.
Microsoft Defender Experts	Dio usluge Microsoft Defender Experts u oblaku.
Microsoft Defender for Cloud Apps	Usluga u oblaku koja je dio značajke Microsoft Defender for Cloud Apps (stari naziv: Microsoft Cloud App Security).
Usluge Microsoft Defender za krajnju točku	Dio o uslugama u oblaku za Microsoft Defender za krajnju točku.
Microsoft Defender for Identity	Dio o uslugama u oblaku za Microsoft Defender for Identity.
Microsoft Defender XDR	Dio o uslugama u oblaku zaštite Microsoft Defender XDR.
Microsoft Sentinel	Dio o uslugama u oblaku za Microsoft Sentinel.
Windows 365	Usluge u oblaku koje su dio sustava Windows 365, isključujući operacijski sustav Windows koji se izvršava na Windows 365 PC-jevima u oblaku.

Sigurnosni postupci i pravila za Osnovne online usluge

Osim sigurnosnih postupaka i pravila za Online usluge navedenih u DPA-u, svaka Osnovna online usluga mora biti u skladu i s kontrolnim standardima i okvirima prikazanim u tablici u nastavku te implementira i održava sigurnosne mjere navedene u Dodatku A DPA-a radi zaštite Korisničkih podataka.

Online usluga	SSAE 18 SOC 1 Vrsta II	SSAE 18 SOC 2 Vrsta II
Office 365 Services	Da	Da
Usluge usklađenosti okruženja Microsoft 365	Da	Da
Microsoft Dynamics 365 Core Services	Da	Da
Microsoft Azure Core Services	Varira*	Varira*
Microsoft Intune Online Services	Da	Da
Osnovne usluge za Microsoft Power Platform	Da	Da
Microsoft 365 Copilot Chat	Da	Da
Microsoft 365 Copilot for Sales	Da	Da
Microsoft Defender Experts	Varira*	Varira*
Microsoft Defender for Cloud Apps	Da	Da
Usluge Microsoft Defender za krajnju točku	Da	Da
Microsoft Defender for Identity	Da	Da
Microsoft Defender XDR	Da	Da
Microsoft Sentinel	Da	Da
Windows 365	Da	Da

*Trenutačni opseg detaljno je opisan u revizijskom izvješću i ukratko naveden u Microsoftovu centru za pouzdanost.

Mjesto Korisničkih podataka u mirovanju za Osnovne online usluge

Za Osnovne Online usluge Microsoft će Korisničke podatke pohraniti u mirovanje unutar određenih velikih zemljopisnih područja (pojedinačno, „Zemljopisno područje”) kao što je navedeno u nastavku, osim ako drukčije nije određeno u Posebnim odredbama za Online usluge:

Office 365 Services. Ako Klijent pruža usluge svojem korisniku u Australiji, Brazilu, Europskoj uniji, Francuskoj, Indiji, Japanu, Južnoafričkoj Republici, Južnoj Koreji, Kanadi, Kataru, Norveškoj, Njemačkoj, Švedskoj, Švicarskoj, Ujedinjenom Kraljevstvu, Ujedinjenim Arapskim Emiratima ili Sjedinjenim Američkim Državama, Microsoft će pohraniti sljedeće Korisničke podatke u mirovanje samo u tom Zemljopisnom području: (1) sadržaj poštanskog sandučića za Exchange Online (tijelo poruke e-pošte, unosi kalendara i sadržaj privitaka poruka e-pošte), (2) sadržaj web-mjesta SharePoint Online i datoteke pohranjene na tom web-mjestu, (3) datoteke prenesene na servis OneDrive za tvrtke, (4) poruke čavrljanja servisa Microsoft Teams (uključujući privatne poruke, poruke kanala, poruke sastanaka i slike upotrijebljene u čavrljanjima) te, za klijente koji upotrebljavaju Microsoft Stream (Classic) (na servisu SharePoint), snimke sastanaka i (5) sav pohranjen sadržaj interakcija s uslugom Microsoft 365 Copilot u mjeri u kojoj nije uključen u prethodne obveze. Ako klijent kupi pretplatu na Naprednu pohranu podataka, Microsoft će pohraniti određene Korisničke podatke u mirovanju na primjenjivoj geografskoj lokaciji u skladu s ovim odjeljkom i odjeljkom „Obaveze napredne pohrane podataka” dokumentacije proizvoda na web-mjestu https://aka.ms/adroverview.
Microsoft Intune Online Services. Ako Klijent pruža korisnički račun usluge Microsoft Intune za implementaciju unutar dostupnog Zemljopisnog područja, onda će za tu uslugu Microsoft pohraniti Korisničke podatke u mirovanje unutar tog određenog Zemljopisnog područja, osim kako je navedeno u Centru za pouzdanost za Microsoft Intune.
Osnovne usluge za Microsoft Power Platform. Ako Klijent pruža Osnovne usluge za Power Platform za implementaciju unutar dostupnog Zemljopisnog područja, onda će za tu uslugu Microsoft pohraniti Korisničke podatke u mirovanje unutar tog određenog Zemljopisnog područja, osim kako je opisano u Centru za pouzdanost za Microsoft Power Platform.
Microsoft Azure Core Services. Ako Klijent konfigurira određenu uslugu za primjenu unutar jednog Zemljopisnog područja, Microsoft će, za tu uslugu, pohraniti Korisničke podatke u mirovanju u tom navedenom Zemljopisnom području. Za određene usluge Klijent možda neće moći konfigurirati implementaciju na određenom Zemljopisnom području ili izvan Sjedinjenih Američkih Država, a sigurnosne kopije možda će se pohranjivati na drugim lokacijama. Više pojedinosti potražite u Microsoftovu centru za pouzdanost (koji Microsoft može povremeno ažurirati, no neće dodavati iznimke za postojeće Usluge u općem izdanju).
Microsoft 365 Copilot for Sales. Ako Microsoft 365 Copilot for Sales generira Korisničke podatke, a Klijent pruža Dynamics 365 Core Service za implementaciju unutar dostupnog Zemljopisnog područja, onda se Korisnički podaci pohranjuju u mirovanje unutar tog određenog Zemljopisnog područja, osim kako je opisano u Centru za pouzdanost Microsoft Dynamics 365. Ako Microsoft 365 Copilot for Sales generira Korisničke podatke, a Klijent upotrebljava sustav za upravljanje odnosima s klijentima treće strane, Microsoft 365 Copilot for Sales pohranjuje te Korisničke podatke u mirovanje tamo gdje se Klijentu pruža usluga, kao što je prethodno opisano u odjeljku Office 365 Services. Na temeljne Korisničke podatke povezane s uslugama Office 365 Services i sustavom Microsoft Dynamics 365 (a koje nije generirao Microsoft 365 Copilot for Sales) i dalje se primjenjuju odgovarajuće prethodno navedene tvrdnje za te usluge.
Microsoft Defender for Cloud Apps. Ako Klijent pruža klijentske usluge u Europskoj uniji ili Sjedinjenim Američkim Državama, Microsoft će pohraniti Korisničke podatke u mirovanju samo u tom Zemljopisnom području, osim kako je opisano u Centru za pouzdanost za Microsoft Defender for Cloud Apps.
Microsoft Dynamics 365 Core Services. Ako Klijent pruža Dynamics 365 Core Service za implementaciju unutar dostupnog Zemljopisnog područja, onda će za tu uslugu Microsoft pohraniti Korisničke podatke u mirovanje unutar tog određenog Zemljopisnog područja, osim kako je opisano u Centru za pouzdanost Microsoft Dynamics 365.
Usluge Microsoft Defender za krajnju točku. Ako Klijent pruža klijent za uslugu Microsoft Defender za krajnju točku za implementaciju unutar dostupnog Zemljopisnog područja, onda će za tu uslugu Microsoft pohraniti Korisničke podatke u mirovanje unutar tog određenog Zemljopisnog područja, osim kako je navedeno u Centru za pouzdanost za Microsoft Defender za krajnju točku.
Microsoft Defender for Identity. Ako Klijent pruža klijent za uslugu Microsoft Defender for Identity za implementaciju unutar dostupnog Zemljopisnog područja, onda će za tu uslugu Microsoft pohraniti Korisničke podatke u mirovanje unutar tog određenog Zemljopisnog područja, osim kako je navedeno u Centru za pouzdanost za Microsoft Defender for Identity.
Microsoft Defender XDR. Ako Klijent pruža klijenta za uslugu Microsoft Defender XDR za implementaciju unutar dostupnog Zemljopisnog područja, onda će za tu uslugu Microsoft pohraniti Korisničke podatke u mirovanje unutar tog određenog Zemljopisnog područja, osim kako je navedeno u Centru za pouzdanost za Microsoft Defender XDR.
Windows 365. Kada se klijent sustava Windows 365 implementira unutar dostupne geografske lokacije, tada će za tog klijenta Microsoft pohraniti korisničke podatke u mirovanju unutar te navedene geografske lokacije. Ako Klijent dodijeli resurse PC-jeva u oblaku sustava Windows 365 unutar istog klijenta drugim dostupnim geografskim lokacijama, tada će Microsoft za svaki PC u oblaku pohraniti korisničke podatke PC-ja u oblaku u mirovanju unutar te navedene geografske lokacije.

Usluge podatkovne granice EU-a

Pojam „Podatkovna granica EU-a” označava računala, računalna okruženja i fizičke podatkovne centre tvrtke Microsoft koji se nalaze isključivo unutar Europske unije (EU) i Europskog udruženja za slobodnu trgovinu (EFTA). Pojam „Usluge podatkovne granice EU-a” odnosi se na Online usluge u tablici u nastavku, isključujući bilo kakve Pretpreglede.

Usluge podatkovne granice EU-a
Azure	Usluge Azure koje omogućuju implementaciju u regiji unutar Podatkovne granice EU-a i sljedeće usluge koje nisu regionalne: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, usluga Azure Kubernetes Service na Azure Local, Azure Lighthouse, Azure Managed Applications, Azure Migrate, Azure Monitor, Azure Resource Manager, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Local, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager i Translator
Dynamics 365	Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Vodiči za Dynamics 365, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management
Microsoft 365	PC u oblaku, Customer Lockbox, Exchange Online, Exchange Online Archiving for Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (Classic) (na platformi SharePoint), Microsoft Teams, Microsoft To-Do, Office za web, Online usluge koje se pružaju u sklopu aplikacija sustava Microsoft 365, OneDrive za tvrtke, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Microsoft 365 Copilot Chat, Usklađenost komunikacija, eDiscovery and Audit, Upravljanje internim rizicima, Informacijske prepreke, Sprječavanje gubitka podataka za Microsoft Purview, Microsoft Intune, Priva upravljanje rizikom za privatnost, Priva upravljanje pravima ispitanika, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning i Microsoft Viva Pulse
Microsoft 365 Copilot for Sales	Microsoft 365 Copilot for Sales
Power Platform	Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages i Microsoft Copilot Studio

Lokacija Korisničkih podatka, Osobni podaci i Podaci profesionalnih usluga za Usluge podatkovne granice EU-a

Za Usluge podatkovne granice EU-a Microsoft će pohraniti i obraditi Korisničke podatke i Osobne podatke te pohraniti Podatke profesionalnih usluga u stanju mirovanja unutar Podatkovne granice EU-a kako je navedeno u nastavku.

Klijent mora konfigurirati Usluge podatkovne granice EU-a na sljedeći način:

Za Azure, Klijent mora implementirati uslugu u regiju Azure koja se nalazi unutar Podatkovne granice EU-a. Više informacija potražite u mjestu pohrane podataka u usluzi Azure https://azure.microsoft.com/explore/global-infrastructure/data-residency. Za usluge koje ne omogućuju implementaciju u određenu regiju Azure, Klijent mora pratiti upute za Konfiguriranje usluga Azure koje nisu regionalne za Podatkovnu granicu EU-a (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services). Da bi se Podaci profesionalnih usluga pohranili u Podatkovnu granicu EU-a za Azure, Klijent mora konfigurirati Azure Resource Manager u Podatkovnu granicu EU-a kako je opisano u https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services.
Za Dynamics 365 i Power Platform, ako Klijent pripremi klijenta s adresom naplate unutar EU-a ili EFTA-e, na tog će se klijenta odnositi Podatkovna granica EU-a ako Klijent izradi i sva svoja okruženja unutar geografskog područja unutar Podatkovne granice EU-a.
Za Microsoft 365 ako Klijent pripremi klijent unutar EU-a ili EFTA-e, na tog će se klijenta odnositi Podatkovna granica EU-a, osim za one klijente za koje je Klijent kupio i dodatak Microsoft 365 Multi-Geo Capabilities koji klijentima omogućuje proširenje prisutnosti klijenta Microsoft 365 na više zemljopisnih regija i zemalja (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).
Za Klijente usluge Microsoft 365 Copilot for Sales koji upotrebljavaju Dynamics 365 i za koje Microsoft 365 Copilot for Sales generira Korisničke podatke prethodne tvrdnje u vezi sa sustavom Dynamics 365 i Power Platform primjenjuju se na pohranu i obradu tih Korisničkih podataka. Za Klijente usluge Microsoft 365 Copilot for Sales koji upotrebljavaju sustave za upravljanje odnosom s klijentima trećih strana i za koje Microsoft 365 Copilot for Sales generira Korisničke podatke prethodne tvrdnje u vezi sa sustavom Microsoft 365 primjenjuju se na pohranu i obradu tih Korisničkih podataka. Na temeljne Korisničke podatke i Osobne podatke povezane sa sustavima Microsoft 365, Dynamics 365 i Power Platform (a koje nije generirao Microsoft 365 Copilot for Sales) i dalje se primjenjuju odgovarajuće prethodno navedene tvrdnje za Microsoft 365, Dynamics 365 i Power Platform.

Upotreba Usluga podatkovne granice EU-a može rezultirati ograničenim prijenosima Korisničkih podataka, Osobnih podataka ili Podataka profesionalnih usluga izvan Podatkovne granice EU-a, kako je navedeno u nastavku i detaljnije objašnjeno u dokumentaciji o transparentnosti za Podatkovnu granicu EU-a koja se nalazi na web-mjestu https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn or successor location. Svi će se takvi prijenosi izvršiti u skladu s Dopunom o zaštiti osobnih podataka i Odredbama za proizvod.

Daljinski pristup. Osoblje tvrtke Microsoft koje se nalazi izvan Podatkovne granice EU-a može po potrebi na daljinu pristupiti sustavima unutar Podatkovne granice EU-a radi upravljanja Uslugama podatkovne granice EU-a, pronalaženja i rješavanja grešaka (engl. troubleshooting), podrške i omogućavanja Usluga podatkovne granice EU-a.
Prijenosi koje aktivira Klijent. Klijenti mogu aktivirati prijenose izvan Podatkovne granice EU-a, primjerice pristupom Uslugama podatkovne granice EU-a s lokacija izvan Podatkovne granice EU-a, slanjem poruke e-pošte primatelju koji se nalazi izvan Podatkovne granice EU-a ili upotrebom Usluge podatkovne granice EU-a zajedno s drugim uslugama koje se ne nalaze unutar Podatkovnih granica EU-a.
Zaštita Klijenata. Microsoft po potrebi prenosi ograničene podatke izvan Podatkovne granice EU-a za otkrivanje sigurnosnih prijetnji i zaštitu Klijenata od istih.
Podaci direktorija. Microsoft može replicirati ograničene podatke direktorija Microsoft Entra iz Microsoft Entra ID-ja (uključujući korisničko ime i adresu e-pošte) izvan Podatkovne granice EU-a radi pružanja usluge.
Mrežni prijenos. Kako bi se smanjilo kašnjenje i održala otpornost usmjeravanja, Microsoft upotrebljava varijabilne mrežne putove koji povremeno mogu rezultirati prijenosom podataka izvan Podatkovne granice EU-a.
Kvaliteta i otpornost usluge i platforme i Upravljanje uslugom i platformom. Kada je to potrebno za nadzor kvalitete i održavanje usluge ili kako bi se osigurala točnost statističkih mjera upotrebe i performansi usluge, pseudonimizirani Osobni podaci i Podaci profesionalnih usluga smiju se prenijeti izvan podatkovne granice EU-a.
Prijenosi spеcifični za Uslugе. Pogledajte ranije spomenutu dokumentaciju transparentnosti kako biste saznali više o prijenosima koji se primjenjuju na određene aktivnosti podrške i Usluge podatkovne granice EU-a.