Adatvédelmi és Biztonsági Feltételek
Általános rendelkezések
Az Adatvédelmi és biztonsági feltételek korábban az Online Szolgáltatások Feltételeinek 1. mellékletében voltak.
A feleknek az Ügyféladatok, a Szakmai Szolgáltatási Adatok és a Személyes Adatok Termékek általi kezelését és védelmét illető kötelezettségeit az Adatvédelmi Kiegészítés, azaz a (Szószedetben definiált) DPA határozza meg. Az Adatvédelmi Kiegészítés innen tölthető le: https://aka.ms/DPA. Amennyiben a DPA és az Ügyfél licencszerződésének bármelyik egyéb feltétele (a jelen feltételeket is ideértve) között bármilyen ütközés vagy ellentmondás tapasztalható, a DPA rendelkezései az irányadók.
Kivételek a DPA alól
Az alábbi táblázatban szereplő Adatvédelmi és biztonsági feltételek módosítják vagy kiegészítik a megnevezett Termékek adatvédelmi nyilatkozatát.
| Termékcsalád | Online Szolgáltatás | Adatvédelmi és Biztonsági Feltételek |
|---|---|---|
| Microsoft Azure | Azure AI Services | Tárolóbeli Szolgáltatások Mivel az Ügyfél dedikált hardverére telepített tárolók üzemi környezete nem áll a Microsoft irányítása alatt, ezekre a tárolókra nem alkalmazandók a DPA feltételei, kivéve, a) ha egy számlázási végponthoz kapcsolódóan bármilyen Személyes Adat gyűjtésére kerül sor, vagy b) ha a tárolóban üzemelő Szolgáltatás letöltése előtt a modellre vonatkozó egyéni képzés céljából Ügyféladatokat biztosítottak a Microsoft számára. |
Inaktív Szolgáltatáskonfigurációk és egyéni modellek Az adatok megőrzése és törlése szempontjából az olyan Szolgáltatáskonfigurációkat és egyéni modelleket, amelyek egy ideje már inaktívak, a Microsoft saját belátása szerint olyan Online Szolgáltatásnak tekintheti, amelyre vonatkozóan lejárt az Ügyfél előfizetése. Egy konfiguráció vagy egyéni modell akkor számít inaktívnak, ha 90 napon át (1) nem történt rá vonatkozó hívás; (2) nem módosították, és nincs hozzárendelve aktuális kulcs; és (3) az Ügyfél nem jelentkezett bele. | ||
| Többfelhős Keresési Csatlakozók a Microsoft Purview-hoz | Azért, hogy lehetővé tegye az Ügyfél telepítéseinek más felhőszolgáltatókkal való együttműködését, a Microsoft az ilyen más felhőkben bizonyos válaszható, önálló adatkeresési funkciókat üzemeltethet az Ügyfélnek az ilyen más felhőkben tárolt adataira vonatkozóan (a továbbiakban a „Többfelhős Keresési Csatlakozók a Microsoft Purview-hoz”). Dokumentációjában a Microsoft nyilvánosságra fogja hozni, hogy az Ügyfél engedélyezheti és használhatja a Többfelhős Keresési Csatlakozókat a Microsoft Purview-hoz. A félreértések elkerülése érdekében: a Többfelhős Keresési Csatlakozók a Microsoft Purview-hoz egy külön kiegészítő a Microsoft Purview-hoz. A Többfelhős Keresési Csatlakozók a Microsoft Purview-hoz nem Microsoft Azure-Alapszolgáltatás, és a Többfelhős Keresési Csatlakozók a Microsoft Purview-hoz szolgáltatásra nem alkalmazandók a DPA következő szakaszai: „Oktatási intézmények”, „CJIS Ügyféllel Kötött Szerződés”, „HIPAA Üzlettárs” és „A függelék – Biztonsági intézkedések”. Kizárólag a Többfelhős Keresési Csatlakozók a Microsoft Purview-hoz vonatkozásában, a DPA következő módosításai alkalmazandók:
A Többfelhős Keresési Csatlakozók a Microsoft Purview-hoz Ön általi használatára az ilyen más felhőszolgáltatók által kínált szokásos adatvédelmi feltételek vonatkoznak, amíg a kiegészítőt az ilyen más felhőkben üzemeltetik. | |
| Visual Studio App Center | A Visual Studio App Center Test Ügyfél általi használatára a https://aka.ms/actestprivacypolicy webhelyen található adatvédelmi nyilatkozat alkalmazandó. A Visual Studio App Center Test szolgáltatást az Ügyfél nem használhatja fel Személyes Adatok tárolására vagy feldolgozására. | |
| Azure Arc-kompatibilis SQL Felügyelt Példány | A DPA feltételei nem alkalmazandók a Microsoft felügyeletén kívüli környezetben futtatott Azure Arc-kompatibilis SQL Felügyelt Példány adatkezelésére, kivéve, ha Azure felügyeleti szolgáltatások engedélyezése és a használat számlázási célból történő mérése érdekében valamilyen Személyes Adat gyűjtésére kerül sor. | |
| Microsoft Genomics | A Microsoft Genomics Ügyfél általi használatára a https://aka.ms/privacy webhelyen található Microsoft Adatvédelmi Nyilatkozat alkalmazandó, azzal, hogy a jelen „Microsoft Genomics” című szakasz és nem a DPA az irányadó, amennyiben a Microsoft Adatvédelmi Nyilatkozatban találhatóknak ellentmondó rendelkezést tartalmaz. A Broad licencfeltételei A Microsoft Genomics tartalmazza a Broad Institute, Inc. (a továbbiakban „Broad”) vállalattól származó Genetic Analysis Toolkit (a továbbiakban „GATK”) genetikai elemző eszközkészlethez való hozzáférést is. A GATK-nak és bármely kapcsolódó dokumentációnak a Microsoft Genomics részeként történő használatára a Broad GATK Végfelhasználói Licencszerződése (a továbbiakban „Broad EULA”; helye: https://software.broadinstitute.org/gatk/eula/index?p=Azure) is vonatkozik. A Microsoft gyűjthet és megoszthat a Broad vállalattal a GATK Ügyfél általi használatára vonatkozó bizonyos statisztikai és technikai adatokat. Az Ügyfél felhatalmazza a Microsoftot arra, hogy az Ügyfélnek mint a Microsoft Genomicsbeli GATK felhasználójának állapotát jelentse a Broad vállalat felé. | |
| Azure SQL Edge | A DPA feltételei nem alkalmazandók az Ügyfél IoT Eszközére telepített Azure SQL Edge szoftverre, kivéve, ha Azure felügyeleti szolgáltatások engedélyezése és a használat számlázási célból történő mérése érdekében bármilyen Személyes Adat gyűjtésére kerül sor, mert az ilyen IoT Eszközök üzemeltetési környezete nem áll a Microsoft irányítása alatt. | |
| Azure Local | Ha az ügyfél, a Termékdokumentációban leírtak szerint, bekapcsolja a Windows diagnosztikai adatok gyűjtését, akkor a Microsoft lesz a Személyes Adatok adatkezelője. Amikor a Microsoft adatkezelő, az ilyen Személyes Adatokat a Microsoft az Adatvédelmi Nyilatkozatának (aka.ms/privacy) megfelelően kezeli; a DPA rendelkezései nem alkalmazandók. | |
| Azure Stack Hub | Ha az ügyfél, a Termékdokumentációban leírtak szerint, bekapcsolja a Windows diagnosztikai adatok gyűjtését, akkor a Microsoft lesz a Személyes Adatok adatkezelője. Amikor a Microsoft adatkezelő, az ilyen Személyes Adatokat a Microsoft az Adatvédelmi Nyilatkozatának (aka.ms/privacy) megfelelően kezeli; a DPA rendelkezései nem alkalmazandók. Ha egy Microsoft Felhő Szerződéssel vagy Microsoft Ügyféllel Kötött Szerződéssel rendelkező Ügyfél egy Viszonteladó által üzemeltetett Microsoft Azure Stack Hub-szoftvereket vagy ‑szolgáltatásokat használ, akkor az ilyen használatra a Viszonteladó adatvédelmi gyakorlata vonatkozik, amely eltérhet a Microsoftétól. | |
| Azure VMware Solution | Szakmai Szolgáltatási Adatok továbbítása a VMware-hez Ha az ügyfél az Azure-beli VMware Megoldással kapcsolatban fordul technikai támogatásért a Microsofthoz, és a Microsoftnak a problémával kapcsolatban segítséget kell kérnie a VMware-től, akkor a Microsoft a Szakmai Szolgáltatási Adatokat és a támogatási esetbe tartozó Személyes Adatokat továbbítani fogja a VMware-nek. Az adattovábbítás a VMware és a Microsoft között létrejött Támogatási Adattovábbítási Szerződés feltételei szerint történik; ez a szerződés a Microsoftot és a VMware-t a Szakmai Szolgáltatási Adatok független adatfeldolgozójaként határozza meg. Mielőtt sor kerülne bármilyen Szakmai Szolgáltatási Adatnak a VMware-hez történő továbbítására, a Microsoft az ügyfél hozzájárulását fogja kérni az adattovábbításhoz, és ezt a hozzájárulást nyilvántartásba fogja venni. A VMware Adatkezelési Szerződése Miután a Szakmai Szolgáltatási Adatok (a fenti szakaszban foglaltaknak megfelelően) továbbításra kerültek a VMware-hez, a Szakmai Szolgáltatási Adatok, ideértve a támogatási esetbe tartozó Személyes Adatokat is, VMware mint független adatfeldolgozó általi kezelésére a VMware-nek a Microsoft L3-Támogatásra Átadott AVS-Ügyfeleire vonatkozó Adatkezelési Szerződése (https://docs.broadcom.com/doc/global-customers-dpa) az irányadó. Az ügyfél azt is engedélyezi az Azure-beli VMware Megoldáshoz technikai támogatást kérő képviselőjének (képviselőinek), hogy az ügyfél nevében hozzájáruljon (hozzájáruljanak) ahhoz, hogy a Microsoft továbbítsa a Szakmai Szolgáltatási Adatokat a VMware-hez. | |
| Bing | Bing | Az Adatvédelmi Kiegészítés nem alkalmazandó a Bing Keresési Szolgáltatásokra vagy a Bing valamely Terméken belüli bármely használatára. A Termék minden olyan összetevőjére, amely a Bingen alapul, a termék dokumentációjában leírtak szerint a Microsoft Adatvédelmi Nyilatkozata (https://privacy.microsoft.com/privacystatement) vonatkozik. |
| Bing Térképek | Bing Térképek – adatvédelem A Bing Térképek és a Bing Maps Mobile Asset Management Platform Ügyfél általi használatára a Microsoft Adatvédelmi nyilatkozata (helye: https://go.microsoft.com/fwlink/?LinkId=521839) és a Microsoft Bing Maps Platform API Használati feltételeinek adatvédelmi feltételei alkalmazandók. | |
| GitHub | GitHub-ajánlatok | Tekintet nélkül az Ügyfél mennyiségi licencszerződésében (ideértve a jelen Termékfeltételeket és a DPA-t is) foglalt bármely ellenkező értelmű rendelkezésre, az önállóan vagy a Visual Studio Enterprise vagy Professional with GitHub Enterprise licencként licencelt GitHub-ajánlatok (ideértve a GitHub Enterprise szolgáltatást is) Ügyfél általi használatára a https://aka.ms/github_privacy webhelyen található GitHub Adatvédelmi Nyilatkozat (GitHub Privacy Statement) és a https://aka.ms/github_dpa webhelyen található GitHub Adatvédelmi Szerződés (GitHub Data Protection Agreement) alkalmazandó. |
| Office 365-szolgáltatások | Office 365 Oktatási verzió | Ha az Ügyfél az EU-n vagy az EFTA-n kívül működik, és az Ügyfél Office 365 Oktatási verzióra vonatkozó előfizetéssel rendelkezik, de nem vásárolt Speciális Adattárhelycsomag Oktatáshoz kiegészítőt, akkor tekintet nélkül a Termékfeltételek „Az inaktív Ügyféladatok helye Online Alapszolgáltatások esetében” című szakaszában foglaltakra, a Microsoft az Ügyfél Office 365 Oktatási verzió-bérlőjét Európán és Észak-Amerikán belül bárhol biztosíthatja, az Ügyféladatokat Európán és Észak-Amerikán belül bárhová továbbíthatja, és az inaktív Ügyféladatokat az Európai Unión és Észak-Amerikán belül bárhol tárolhatja. Ha az Ügyfél az EU-n vagy az EFTA-n belül működik, és az Ügyfél Office 365 Oktatási verzióra vonatkozó előfizetéssel rendelkezik, de nem vásárolt Speciális Adattárhelycsomag Oktatáshoz kiegészítőt, akkor tekintet nélkül a Termékfeltételek „Az inaktív Ügyféladatok helye Online Alapszolgáltatások esetében” című szakaszában foglaltakra, a Microsoft az Ügyfél Office 365 Oktatási verzió-bérlőjét Európán és Észak-Amerikán belül bárhol biztosíthatja, az Ügyféladatokat Európán és Észak-Amerikán belül bárhová továbbíthatja, és az inaktív Ügyféladatokat az Európai Unión belül bárhol tárolhatja. |
| Microsoft Dynamics 365-szolgáltatások | Dynamics 365 Business Central és Dynamics 365 Finance Dániában | Könyvelési jogszabályok és előírások Ezek a feltételek csak a dániai vállalkozással rendelkező Ügyfelekre vonatkoznak a Számviteli Törvényben előírtak szerint. A DPA szabályozza, hogy a Microsoft hogyan kezeli az Ügyféladatokat a Dynamics 365 Business Central és a Dynamics 365 Finance szolgáltatásokban, kivéve a Számviteli Anyagok megőrzését, törlését és közzétételét. Amennyiben a DPA és az Ügyfél licencszerződésének bármely egyéb feltétele között bármilyen ütközés vagy ellentmondás tapasztalható, a DPA rendelkezései az irányadók. Fogalommeghatározások „Számviteli Anyag” egy vállalkozás minden olyan dokumentuma, amely a számvitelhez tartozik, beleértve a rögzített tranzakciókat és bizonylatokat és egyéb adatokat (beleértve a Személyes Adatokat), amelyeket az Ügyfél a Számviteli Törvényben előírtak szerint a Digitális Szabványos Számviteli Rendszerben biztosít vagy az Ügyfél nevében biztosítanak. A „Számviteli Törvény” a 2022. május 24-i dán számviteli törvény és a kiadott végrehajtási rendeletek, amelyek a vállalkozások, valamint a Digitális Szabványos Számviteli Rendszerek szolgáltatóinak könyvelési és számviteli kötelezettségeit szabályozzák Dániában. „Dán Hatóság” bármely (i) dán hatóság, amely a Számviteli Törvény vagy más vonatkozó törvények alapján rendelkezik a vállalkozás ellenőrzéséhez és a számviteli anyagok bekéréséhez szükséges joggal; vagy (ii) felszámoló, csődgondnok vagy reorganizáló, aki átvette a vállalkozás irányítását. A „Digitális Szabványos Számviteli Rendszer” olyan funkciókat tartalmazó digitális szolgáltatás vagy szoftver, amely lehetővé teszi a vállalkozások számára a Számviteli Anyagok rögzítését és tárolását vagy legalább azok teljes biztonsági másolatát a szolgáltató vagy más harmadik fél által üzemeltetett szerveren a Számviteli Törvény előírásainak és szabványainak megfelelően. A Számviteli Anyagok megőrzése és törlése A Dynamics 365 Business Central vagy a Dynamics 365 Finance használatával az Ügyfél beleegyezik abba, hogy a Microsoft vagy kapcsolt vállalkozásai törvényi kötelezettségüknek megfelelően másolhatják, tárolhatják és a kapcsolódó rögzített tranzakciók és bizonylatok üzleti évének végétől számított 5 évig („Megőrzési Időszak”) megőrizhetik az Ügyfél számviteli anyagait még akkor is, ha az Ügyfél a Számviteli Törvényben előírtak szerint megváltoztatja a számviteli rendszerét, csődbe megy vagy felszámolás alá kerül. A Microsoft az Ügyfél Számviteli Anyagait a Microsoft által kezelt tárhelyen tárolja nyugalmi állapotban, ugyanazon a helyen, ahol az Ügyféladatokat az említett szolgáltatások vagy az Európai Unió számára kezelő elsődleges számítógépes berendezés található. A Megőrzési Időszak alatt az Ügyfél nem férhet hozzá, nem vonhatja ki, nem javíthatja ki és nem törölheti a Számviteli Anyagokat erről a tárolóhelyről. A Microsoft ugyanazokat a biztonsági intézkedéseket alkalmazza az Ügyfél Számviteli Anyagainak védelmére, mint az egyéb Ügyféladatok védelmére. A Megőrzési Időszak lejárta után a Microsoft törli az Ügyfél Számviteli Anyagait. A Microsoft semmilyen felelősséget nem vállal az Ügyfél Számviteli Adatainak törléséért. A Számviteli Anyagok átadása A Microsoft a Számviteli Törvényben előírtak szerint átadja az Ügyfél Számviteli Anyagait a Dán Hatóságok számára, illetve hozzáférést biztosít azokhoz, amennyiben ez az átadást előíró kérés teljesítéséhez szükséges. Az Ügyfél által ezekben a Digitális Szabványos Számviteli Rendszerekben tárolt egyéb adatokat nem adjuk át. A Dán Hatóságok csak akkor jogosultak Számviteli Anyagokat kérni a Digitális Szabványos Számviteli Rendszerek szolgáltatóitól, ha az információk beszerzése közvetlenül a vállalkozástól nem lehetséges. A Microsoft semmilyen felelősséget nem vállal az Ügyfél Számviteli Adatainak átadásáért bármely Dán Hatóságnak. |
| Microsoft Relationship Sales | LinkedIn Sales Navigator A LinkedIn Sales Navigatort a LinkedIn Corporation biztosítja. A LinkedIn Sales Navigator Szolgáltatást az Ügyfél kizárólag arra használhatja, hogy felkeltse a potenciális vásárlóinak az érdeklődését. A LinkedIn Sales Navigator minden egyes felhasználójának a LinkedIn tagjának kell lennie, és magára nézve kötelezőnek kell elfogadnia a https://www.linkedin.com/legal/preview/user-agreement webhelyen található LinkedIn Felhasználói Szerződést. Tekintet nélkül az Ügyfél mennyiségi licencszerződésében (ideértve a jelen Termékfeltételeket is) foglalt bármely ellenkező értelmű rendelkezésre, a LinkedIn Sales Navigator szolgáltatás Ügyfél általi használatára a LinkedIn https://www.linkedin.com/legal/privacy-policy webhelyen található Adatvédelmi Szabályzata alkalmazandó. A LinkedIn Corporation (mint adatfeldolgozó) és az Ügyfél (mint adatkezelő) köteles betartani a LinkedIn https://legal.linkedin.com/dpa webhelyen található Adatfeldolgozási Szerződésének feltételeit. | |
| Microsoft 365 | Régi Glint-Szolgáltatások | A Régi Glint-Szolgáltatások Ügyfél általi elérésére és használatára az Ügyfél legutóbb aktív, Régi Glint-Szolgáltatásokra vonatkozó LinkedIn Megrendelési Űrlapjában/Űrlapjaiban meghatározott feltételek az irányadók. A Régi Glint-Szolgáltatásokra semmilyen Microsoft-feltétel nem alkalmazandó, beleértve többek között a Microsoft Termékfeltételeket, a DPA-t és az Ügyfél és a Microsoft között létrejött bármilyen szerződést is. |
| Egyéb online szolgáltatások | Microsoft Intune | Ha az eszközök felügyeletére a Munkahelyi Intune-portál alkalmazást használják, akkor a Munkahelyi Intune-portál alkalmazás használatára a Microsoft Intune Online Szolgáltatásokra (ezek meghatározása a jelen Adatvédelmi és biztonsági feltételek Online Alapszolgáltatások táblázatában található) vonatkozó feltételek alkalmazandók. A Microsoftnak a Munkahelyi Microsoft Intune-portál alkalmazással kapcsolatos kötelezettségvállalásai nem terjednek ki azon mobilplatformok harmadik fél szolgáltatóinak adatkezelésére, szabályzataira és gyakorlataira, amelyeken a Munkahelyi Microsoft Intune-portál alkalmazás működik (pl. Apple, Google). |
| Kezelt Eszközök és alkalmazások felügyelete | A Microsoft Felügyelt Asztal (a továbbiakban „MMD”) integrál más, nevezetesen a következő Microsoft-Termékek között továbbított adatokat (az Ügyféladatokat is ideértve): Windows, Microsoft Entra ID, Microsoft Intune, Végponthoz készült Microsoft Defender, Office, valamint az Ügyfél által konfigurált egyéb Online Szolgáltatások, ha vannak ilyenek (a jelen rendelkezésben a továbbiakban együttesen az „MMD Integrált Szolgáltatások”). Miután megtörtént az MMD Integrált Szolgáltatások közötti adattovábbítás, a továbbított adatokra annak a szolgáltatásnak a Termékfeltételei alkalmazandók, amelyben azok találhatók. |
| Termékcsalád | Szoftvertermék | Adatvédelmi és Biztonsági Feltételek |
|---|---|---|
| Infrastruktúra és egyéb kiszolgálók | Azure FXT Edge Filer | Adatgyűjtés A Termékre az Adatvédelmi Kiegészítés alkalmazandó a következők kivételével: (1) nem alkalmazandó a DPA-nak az ISO 27001, az ISO 27002 és az ISO 27018 szabvánnyal való megfelelőségre vonatkozó nyilatkozata; és (2) az Internetalapú Szolgáltatások által kezelt minden adat használatára nem a DPA, hanem a Microsoft Adatvédelmi Nyilatkozat (aka.ms/privacy) vonatkozik, kivéve, ha az ilyen Internetalapú Szolgáltatásokhoz más feltételeket mellékelnek. |
| SQL Server | SQL Server | Adatgyűjtés A Termékre az Adatvédelmi Kiegészítés alkalmazandó a következők kivételével: (1) nem alkalmazandó a DPA-nak az ISO 27001, az ISO 27002 és az ISO 27018 szabvánnyal való megfelelőségre vonatkozó nyilatkozata; és (2) az Internetalapú Szolgáltatások által kezelt minden adat használatára nem a DPA, hanem a Microsoft Adatvédelmi Nyilatkozat (aka.ms/privacy) vonatkozik, kivéve, ha az ilyen Internetalapú Szolgáltatásokhoz más feltételeket mellékelnek. |
| Visual Studio | Visual Studio-Előfizetések | Adatgyűjtés A Termékre az Adatvédelmi Kiegészítés alkalmazandó a következők kivételével: (1) a kezelt adatok tekintetében nem alkalmazandó a DPA-nak az ISO 27001, az ISO 27002 és az ISO 27018 szabvánnyal való megfelelőségre vonatkozó nyilatkozata; és (2) az Internetalapú Szolgáltatások által kezelt minden adat használatára nem a DPA, hanem a Microsoft Adatvédelmi Nyilatkozat (aka.ms/privacy) vonatkozik, kivéve, ha az ilyen Internetalapú Szolgáltatásokhoz más feltételeket mellékelnek. A Visual Studiobeli kapcsolt funkciókra vonatkozó információ, ideértve azt is, hogy miként tiltható le az ilyen funkciókhoz való hozzáférés, itt érhető el: https://docs.microsoft.com/visualstudio/ide/reference/connected-experiences?view=vs-2019. |
| Windows asztali operációs rendszer | Windows asztali operációs rendszer | A Windows diagnosztikai adatok adatfeldolgozójának konfigurációja A diagnosztikai adatok adatfeldolgozójának konfigurációját támogató Windows 10/11 Enterprise, Pro és Education kiadás esetében a Microsoft az olyan eszközökről gyűjtött Windows diagnosztikai adatoknak az adatfeldolgozója, amelyeken ilyen konfigurációt állítottak be. Ezt a konfigurációt úgy állíthatja be, hogy az eszközt egy Microsoft Entra ID-fiókhoz csatlakoztatja, és végrehajtja a Termékdokumentációban ismertetett egyéb szükséges lépéseket (www.aka.ms/wddprocessor). A fent említett eset kivételével a Microsoft továbbra is adatkezelője marad a Windows Ön általi használatával kapcsolatban kezelt Személyes Adatoknak – ideértve a Microsoft által a szolgáltatásalapú képességek Ügyfél általi használatához kapcsolódóan kezelt adatokat is. Amikor a Microsoft adatkezelő, a Személyes Adatokat a Microsoft a Microsoft Adatvédelmi Nyilatkozatnak (www.aka.ms/privacy) megfelelően kezeli, és az Adatvédelmi Kiegészítés (www.aka.ms/DPA) rendelkezései nem alkalmazandók. |
| Windows Server | Windows Multipoint Server, Windows Server Standard, Datacenter és Essentials | Adatkezelés Windows Server Termékek esetén A Windows Server Termékek Ön általi használatához kapcsolódóan kezelt Személyes Adatok adatkezelője a Microsoft lesz. Amikor a Microsoft adatkezelő, a Személyes Adatokat a Microsoft a Microsoft Adatvédelmi Nyilatkozatnak (aka.ms/privacy) megfelelően kezeli, és az Adatvédelmi Kiegészítés rendelkezései nem alkalmazandók. A Windows Server Termékekkel és az Ügyfél konfigurálási lehetőségeivel kapcsolatos Személyes Adatok kezelésének részletei a Termékdokumentációban találhatók. |
Azok a szoftver-Termékek, amelyekre nem alkalmazandó a DPA
Kivéve, ha a Termékspecifikus Feltételek ettől eltérően rendelkeznek, a DPA feltételei nem alkalmazandók a következőkre: Szoftvertermékekben található internetalapú szolgáltatások, Windows asztali operációs rendszer, Windows Server, valamint ezek a Szoftvertermékek, ha más termékek részét képezik. E Termékek mindegyikére az alkalmazandó Termékspecifikus Feltételekben található adatvédelmi és biztonsági feltételek vonatkoznak.
Nem-Microsoft-Termékek
A Nem-Microsoft-Termékek (a fogalom meghatározását lásd az Online Szolgáltatásokra vonatkozó Univerzális Licencfeltételekben) Ügyfél általi használatára külön feltételek, többek között különböző adatvédelmi és biztonsági feltételek vonatkoznak.
A DPA bizonyos feltételeinek kizárása bizonyos földrajzi térségek vonatkozásában
A Dynamics 365 és a Power Platform online szolgáltatás esetében a DPA A függelékében található speciális feltételek („A Microsoft az Ügyféladatok másolatait és az adat-helyreállítási eljárásokat az Ügyféladatokat feldolgozó elsődleges számítógépes berendezéstől elkülönített helyen tárolja.”) nem alkalmazandók a következő földrajzi térségek vonatkozásában: Egyesült Arab Emírségek és Dél-Afrika.
Online Alapszolgáltatások
Az „Online Alapszolgáltatások” kifejezés kizárólag az alábbi táblázatban előforduló szolgáltatásokat jelenti, nem vonatkozik semmilyen Előzetesre.
| Online Szolgáltatások | |
|---|---|
| Microsoft Dynamics 365-alapszolgáltatások | A következő szolgáltatások, amelyek mindegyike önálló szolgáltatás vagy egy Dynamics 365 márkájú csomag vagy alkalmazás részét képezi: Dynamics 365 Contact Center, Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations és Dynamics 365 Sales. Nem tartoznak a Dynamics 365-alapszolgáltatások közé a következők: (1) a támogatott eszközökhöz vagy szoftverekhez nyújtott Dynamics 365-szolgáltatások, többek között az alkalmazásokhoz, táblagépekhez, telefonokhoz vagy ezek bármelyikéhez nyújtott Dynamics 365; (2) a LinkedIn Sales Navigator; és (3) kivéve, ha egy adott szolgáltatásra vonatkozó licencfeltételek kifejezetten másként rendelkeznek, bármely olyan, önálló márkájú szolgáltatás, amelyet Dynamics 365-alapszolgáltatásokkal együtt tesznek elérhetővé, vagy amely Dynamics 365-alapszolgáltatásokhoz kapcsolódik. |
| Office 365-szolgáltatások | A következő szolgáltatások, amelyek mindegyike önálló szolgáltatás vagy egy Office 365 vagy Microsoft 365 márkájú csomag vagy programcsomag részét képezi: Ügyfélszéf, Exchange Online Archiválás, Exchange Online Védelmi szolgáltatás, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (klasszikus), Microsoft Teams, Microsoft To-Do, Office 365-höz készült Microsoft Defender, Webes Office, OneDrive Vállalati verzió, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage és Microsoft 365 Copilot. Nem tartoznak az Office 365-szolgáltatások közé a Nagyvállalati Microsoft 365 alkalmazások, a Nyilvános Telefonhálózati (PSTN) szolgáltatás semmilyen olyan része, amelyet nem a Microsoft irányítása alatt üzemeltetnek, semelyik ügyfélszoftver, továbbá nem tartozik oda egyetlen külön márkanévvel rendelkező, valamely Office 365 vagy Microsoft 365 márkájú csomaggal vagy programcsomaggal elérhetővé tett szolgáltatás sem (ilyenek például a Bing-szolgáltatások és a „for Office 365” márkanevű szolgáltatások). |
| Microsoft 365 Megfelelőség szolgáltatások | A következő szolgáltatások, amelyek mindegyike önálló szolgáltatás vagy egy Microsoft 365 márkájú csomag vagy programcsomag részét képezi: Microsoft Purview Customer Lockbox, Microsoft Purview Data Loss Prevention, Microsoft Purview Customer Key, Microsoft Purview Data Lifecycle Management, Microsoft Purview Information Barriers, Microsoft Purview Privileged Access Management, Microsoft Purview Compliance Manager, Microsoft Purview Information Protection, Microsoft Information Governance, Microsoft Purview-Insider Risk Management, Microsoft Purview Communication Compliance, Microsoft Purview Records Management, Microsoft Purview eDiscovery, and Microsoft Purview Audit, Microsoft Priva Privacy Risk Management és Microsoft Priva Subject Rights Request. |
| Microsoft Azure-alapszolgáltatások | Azure AI, Azure AI Content Safety, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API for FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Azure Communication Services, Azure Container Apps, Azure Container Instances, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services, Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Microsoft Purview Data Map (Classic), Microsoft Purview Data Catalog (Classic), Microsoft Purview Data Estate Insights (Classic), Microsoft Purview Data Policies (Classic), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face, HDInsight, Import/Export, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning Studio (classic), Media Services, Microsoft Azure Portal, Notification Hubs, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL Database, SQL Managed Instance, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtual Machines, Virtual Machine Scale Sets, Virtual Network és VPN Gateway. |
| Microsoft Intune Online Szolgáltatások | A Microsoft Intune felhőszolgáltatás része. |
| A Microsoft Power Platform Alapszolgáltatásai | A következő szolgáltatások, amelyek mindegyike önálló szolgáltatás vagy egy Office 365 vagy Microsoft Dynamics 365 márkájú csomag vagy programcsomag részét képezi: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages és Microsoft Copilot Studio. A Microsoft Power Platform Alapszolgáltatásai nem tartalmaznak semmilyen ügyfélszoftvert, sem a Power BI Report Servert, sem a Power BI-t, sem a PowerApps vagy a Microsoft Power Automate mobilalkalmazást, sem a Power BI Desktopot, sem a Power Apps Studiót, sem mást. |
| Microsoft 365 Copilot Chat | Microsoft 365 Copilot Chat munkahelyi vagy iskolai fiókkal használva. |
| Microsoft 365 Copilot for Sales | Microsoft 365 Copilot for Sales. |
| Microsoft Defender Experts | A Microsoft Defender Experts felhőszolgáltatási része. |
| Microsoft Defender for Cloud Apps | A Microsoft Defender for Cloud Apps (korábban Microsoft Cloud App Security vagy Microsoft Felhőappbiztonság) felhőszolgáltatások része. |
| Végponthoz készült Microsoft Defender szolgáltatások | A Végponthoz készült Microsoft Defender felhőszolgáltatások része. |
| Microsoft Defender for Identity | A Microsoft Defender for Identity felhőszolgáltatások része. |
| Microsoft Defender XDR | A Microsoft Defender XDR felhőszolgáltatási része. |
| Microsoft Sentinel | A Microsoft Sentinel felhőszolgáltatás része. |
| Windows 365 | A Windows 365 felhőszolgáltatás része, kivéve a Windows 365 felhőalapú PC-ken futó Windows operációs rendszert. |
Online Alapszolgáltatások biztonsági gyakorlatai és szabályzatai
Az Online Szolgáltatásokra vonatkozóan a DPA-ban található biztonsági gyakorlatokon és szabályzatokon túl minden egyes Online Alapszolgáltatásnak figyelembe kell vennie az alábbi táblázatban található, adatkezelésre vonatkozó szabványokat és keretrendszereket, továbbá foganatosítania kell és fenn kell tartania a DPA A függelékében meghatározott biztonsági intézkedéseket az Ügyféladatok védelmére.
| Online Szolgáltatás | SSAE 18 SOC 1 Type II | SSAE 18 SOC 2 Type II |
|---|---|---|
| Office 365-szolgáltatások | Igen | Igen |
| Microsoft 365 Megfelelőség szolgáltatások | Igen | Igen |
| Microsoft Dynamics 365-alapszolgáltatások | Igen | Igen |
| Microsoft Azure-alapszolgáltatások | Változó* | Változó* |
| Microsoft Intune Online Szolgáltatások | Igen | Igen |
| A Microsoft Power Platform Alapszolgáltatásai | Igen | Igen |
| Microsoft 365 Copilot Chat | Igen | Igen |
| Microsoft 365 Copilot for Sales | Igen | Igen |
| Microsoft Defender Experts | Változó* | Változó* |
| Microsoft Defender for Cloud Apps | Igen | Igen |
| Végponthoz készült Microsoft Defender szolgáltatások | Igen | Igen |
| Microsoft Defender for Identity | Igen | Igen |
| Microsoft Defender XDR | Igen | Igen |
| Microsoft Sentinel | Igen | Igen |
| Windows 365 | Igen | Igen |
*Az aktuális érvényességi kört az auditjelentés ismerteti, összefoglalója a Microsoft Adatvédelmi központban található.
Az inaktív Ügyféladatok helye Online Alapszolgáltatások esetében
Az Online Alapszolgáltatások vonatkozásában a Microsoft az inaktív Ügyféladatokat nagyobb földrajzi területeken belül (a továbbiakban ezek mindegyike egy „Geó”), az alábbiak szerint tárolja, kivéve, ha az Online Szolgáltatás Szolgáltatásspecifikus Feltételei ettől eltérően rendelkeznek:
- Office 365-szolgáltatások. Ha az Ügyfél a bérlőjét Ausztráliában, Brazíliában, Dél-Afrikában, Dél-Koreában, az Egyesült Államokban, az Egyesült Arab Emírségekben, az Egyesült Királyságban, az Európai Unióban, Franciaországban, Indiában, Japánban, Kanadában, Katarban, Németországban, Norvégiában, Svájcban vagy Svédországban hozza létre, akkor a Microsoft a következő inaktív Ügyféladatokat kizárólag az adott Geóban tárolja: (1) az Exchange Online-postaláda tartalma (az e-mail törzse, a naptárbejegyzések és az e-mail-mellékletek tartalma), (2) a SharePoint Online webhely tartalma és az ezen a webhelyen tárolt fájlok, (3) a OneDrive Vállalati verzióra feltöltött fájlok, (4) a Microsoft Teams csevegési üzenetei (beleértve a privát üzeneteket, a csatornaüzeneteket, az értekezlet-összehívást tartalmazó e-maileket és a csevegések során használt képeket is) és a (SharePoint-alapú) Microsoft Stream (klasszikus) terméket használó ügyfelek esetében az értekezletek felvétele, valamint (5) a Microsoft 365 Copilottal folytatott interakciók bármely tárolt tartalma, amennyiben az előző kötelezettségvállalásokban nem szerepel. Ha az Ügyfél Speciális Adattárhelycsomag-előfizetést vásárol, akkor a Microsoft bizonyos inaktív Ügyféladatokat a megfelelő Geóban fog tárolni, a jelen szakaszban és a https://aka.ms/adroverview webhelyen található termékdokumentáció „Speciális Adattárhelycsomag és kötelezettségvállalások” című szakaszában foglaltaknak megfelelően.
- Microsoft Intune Online Szolgáltatások. Ha az Ügyfél egy elérhető Geón belül üzembe állítandó Microsoft Intune bérlőfiókot hoz létre, akkor az adott szolgáltatás vonatkozásában a Microsoft az inaktív Ügyféladatokat az adott Geóban fogja tárolni, kivéve, ha a Microsoft Intune Adatvédelmi Központ ettől eltérően rendelkezik.
- A Microsoft Power Platform Alapszolgáltatásai. Ha az Ügyfél egy elérhető Geón belül üzembe állítandó Power Platform-Alapszolgáltatást nyújt, akkor az adott szolgáltatás vonatkozásában a Microsoft az inaktív Ügyféladatokat az adott Geóban tárolja, kivéve, ha a Microsoft Power Platform Adatvédelmi Központ ettől eltérően rendelkezik.
- Microsoft Azure-alapszolgáltatások. Ha az Ügyfél egy adott szolgáltatást úgy konfigurál, hogy az egy Geón belül legyen telepítve, akkor a Microsoft az adott szolgáltatásra vonatkozóan az inaktív Ügyféladatokat az megadott Geóban tárolja. Bizonyos szolgáltatások esetében az Ügyfél nem konfigurálhatja az üzembe állítást egy adott Geóba vagy az USA-n kívülre, és a biztonsági másolatok más helyeken tárolódhatnak. További részleteket a Microsoft Adatvédelmi központ tartalmaz (amelyet a Microsoft időről időre frissít, de általános kibocsátású, meglévő Szolgáltatásokhoz a Microsoft nem ad hozzá kivételeket).
- Microsoft 365 Copilot for Sales. Ha a Microsoft 365 Copilot for Sales Ügyféladatokat generál, és egy Ügyfél egy elérhető Geón belül üzembe állítandó Microsoft Dynamics 365-alapszolgáltatást nyújt, akkor az inaktív Ügyféladatok az adott Geóban tárolódnak, kivéve ha a Microsoft Dynamics 365 Adatvédelmi Központ ettől eltérően rendelkezik. Ha a Microsoft 365 Copilot for Sales Ügyféladatokat generál, és egy Ügyfél harmadik fél ügyfélkapcsolat-kezelő rendszerét használja, a Microsoft 365 Copilot for Sales az inaktív Ügyféladatokat aszerint tárolja, hogy az Ügyfél a fent leírtak szerint hol hozta létre a bérlőjét az Office 365-szolgáltatásokban. Az Office 365-szolgáltatásokkal és a Microsoft Dynamics 365-tel kapcsolatos (és nem a Microsoft 365 Copilot for Sales által generált) Ügyféladatokra továbbra is a fent említett szolgáltatások nyilatkozatai vonatkoznak.
- Microsoft Defender for Cloud Apps. Ha az Ügyfél a bérlőjét az Egyesült Államokban vagy az Európai Unióban hozza létre, akkor a Microsoft az inaktív Ügyféladatokat kizárólag az adott Geóban tárolja, kivéve, ha a Microsoft Defender for Cloud Apps Adatvédelmi Központ ettől eltérően rendelkezik.
- Microsoft Dynamics 365-alapszolgáltatások. Ha az Ügyfél egy elérhető Geón belül üzembe állítandó Microsoft Dynamics 365-alapszolgáltatást nyújt, akkor az adott szolgáltatás vonatkozásában a Microsoft az inaktív Ügyféladatokat az adott Geóban tárolja, kivéve, ha a Microsoft Dynamics 365 Adatvédelmi Központ ettől eltérően rendelkezik.
- Végponthoz készült Microsoft Defender szolgáltatások. Ha az Ügyfél egy elérhető Geón belül üzembe állítandó Végponthoz készült Microsoft Defender bérlőt hoz létre, akkor az adott szolgáltatás vonatkozásában a Microsoft az inaktív Ügyféladatokat az adott Geóban fogja tárolni, kivéve, ha a Végponthoz készült Microsoft Defender Adatvédelmi Központja ettől eltérően rendelkezik.
- Microsoft Defender for Identity. Ha az Ügyfél egy elérhető Geón belül üzembe állítandó Microsoft Defender for Identity-bérlőt hoz létre, akkor az adott szolgáltatás vonatkozásában a Microsoft az inaktív Ügyféladatokat az adott Geóban fogja tárolni, kivéve, ha a Microsoft Defender for Identity Adatvédelmi Központja ettől eltérően rendelkezik.
- Microsoft Defender XDR. Ha az Ügyfél egy elérhető Geón belül üzembe állítandó Microsoft Defender XDR-bérlőt hoz létre, akkor az adott szolgáltatás vonatkozásában a Microsoft az inaktív Ügyféladatokat az adott Geóban fogja tárolni, kivéve, ha a Microsoft Defender XDR Adatvédelmi Központja ettől eltérően rendelkezik.
- Windows 365. Amikor Windows 365-ös bérlőt telepítenek egy elérhető Geóban, akkor a Microsoft az inaktív Ügyféladatokat az adott bérlő esetében az megadott Geóban tárolja. Ha az Ügyfél ugyanazon a bérlőn belül Windows 365-ös Felhőalapú PC-ket biztosít más elérhető Geók számára, akkor a Microsoft az inaktív Felhőalapú PC-Ügyféladatokat mindegyik Felhőalapú PC esetében a megadott Geóban tárolja.
EU-s Adathatáron Belüli Szolgáltatások
Az „EU-s Adathatár” a Microsoft azon számítógépeit, számítási környezeteit és fizikai adatközpontjait jelenti, amelyek kizárólag az Európai Unió (EU) és az Európai Szabadkereskedelmi Társulás (EFTA) területén helyezkednek el. Az „EU-s Adathatáron Belüli Szolgáltatások” kifejezés kizárólag az alábbi táblázatban szereplő Online Szolgáltatásokat jelenti, nem vonatkozik semmilyen Előzetesre.
| EU-s Adathatáron Belüli Szolgáltatások | |
|---|---|
| Azure | Olyan Azure-szolgáltatások, amelyek lehetővé teszik a telepítést egy EU-s Adathatáron belüli régióban, továbbá a következő nem régiós szolgáltatások: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service on Azure Local, Azure Lighthouse, Azure Managed Applications, Azure Migrate, Azure Monitor, Azure Resource Manager, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Local, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator |
| Dynamics 365 | Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management |
| Microsoft 365 | Felhőalapú PC, Ügyfélszéf, Exchange Online, Exchange Online-hoz készült Exchange Online Archiválás, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (klasszikus) (a SharePointon), Microsoft Teams, Microsoft To-Do, Webes Office, a Microsoft 365-alkalmazások részeként nyújtott Online Szolgáltatások, OneDrive Vállalati verzió, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Microsoft 365 Copilot Chat, Communications Compliance, Feltárás és auditálás, Belső kockázatkezelés, Information Barriers, Microsoft Purview adatveszteség-megelőzés, Microsoft Intune, Priva Adatbiztonsági Kockázatkezelés, Priva Érintettek Jogainak Kezelése, Microsoft Viva Válaszok, Microsoft Viva Kapcsolatok, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Célok, Microsoft Viva Elemzések, Microsoft Viva Tanulás és Microsoft Viva Pulse |
| Microsoft 365 Copilot for Sales | Microsoft 365 Copilot for Sales |
| Power Platform | Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio |
Az Ügyféladatok, a Személyes Adatok és a Szakmai Szolgáltatási Adatok helye az EU-s Adathatáron Belüli Szolgáltatások esetében
Az EU-s Adathatáron belüli Online Szolgáltatások vonatkozásában a Microsoft a Termékfeltételekben foglaltak szerint az inaktív Ügyféladatokat, Személyes Adatokat és Szakmai Szolgáltatási Adatokat az EU-s Adathatáron belül tárolja és kezeli az alábbiak szerint.
Az Ügyfélnek a következőképpen kell konfigurálnia az EU-s Adathatáron Belüli Szolgáltatásokat:
- Az Azure esetében az Ügyfélnek az EU-s Adathatáron belüli Azure-régióba kell telepítenie a szolgáltatást. További információ itt található: Adattárolási hely az Azure-ban (https://azure.microsoft.com/explore/global-infrastructure/data-residency). Az olyan szolgáltatások esetében, amelyek nem telepíthetők egy meghatározott Azure-régióba, az Ügyfélnek a következő helyen található utasításokat kell követnie: Nem regionális Azure-szolgáltatások konfigurálása az EU-s Adathatár esetében (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services). Ahhoz, hogy Szakmai Szolgáltatási Adatokat az Azure EU-s Adathatáron belül tároljon, az Ügyfélnek az Azure Resource Manager-t az EU-s Adathatárra kell konfigurálnia a https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services oldalon leírtak szerint.
- A Dynamics 365 és a Power Platform esetében az Ügyfélnek olyan bérlőt kell létrehoznia, amelynek számlázási címe az EU vagy az EFTA tagállamainak/országainak valamelyikében található, és erre a bérlőre fog vonatkozni az EU-s Adathatár, ha az Ügyfél az összes környezetét is egy, az EU-s Adathatáron belüli Geóban hozza létre.
- Ha a Microsoft 365esetében az Ügyfél olyan bérlőt hoz létre, aki az EU vagy az EFTA tagállamainak/országainak valamelyikében található, akkor erre a bérlőre fog vonatkozni az EU-s Adathatár, kivéve az olyan bérlőket, amelyek esetében az Ügyfél olyan Microsoft 365 Multi-Geo Capabilities kiegészítőt is vásárolt, amely lehetővé teszi, hogy az ügyfelek több geóra vagy országra is kiterjesszék a Microsoft 365-bérlő jelenlétét (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).
- A Microsoft 365 Copilot for Sale azon Ügyfelei esetében, akik a Dynamics 365-öt használják, és ahol a Microsoft 365 Copilot for Sales Ügyféladatokat generál, a Dynamics 365-re és a Power Platformra vonatkozó fenti kijelentések ezen Ügyféladatok tárolására és feldolgozására vonatkoznak. A Microsoft 365 Copilot for Sale azon Ügyfelei esetében, akik harmadik fél ügyfélkapcsolat-kezelő rendszerét használják, és ahol a Microsoft 365 Copilot for Sales Ügyféladatokat generál, a Microsoft 365-re vonatkozó fenti kijelentések ezen Ügyféladatok tárolására és feldolgozására vonatkoznak. A Microsoft 365-tel, a Dynamics 365-tel és a Power Platformmal kapcsolatos (és nem a Microsoft 365 Copilot for Sales által generált) Ügyféladatokra és Személyes Adatokra továbbra is ezen szolgáltatások nyilatkozatai vonatkoznak.
Az EU-s Adathatáron Belüli Szolgáltatások igénybevétele az alább meghatározottak és a https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn vagy az ennek helyébe lépő webhelyen található, az EU-s Adathatár átláthatóságára vonatkozó dokumentumokban tovább részletezettek szerint az Ügyféladatok, Személyes Adatok és Szakmai Szolgáltatási Adatok EU-s Adathatáron kívülre történő korlátozott továbbítását is eredményezhetik. Minden ilyen adattovábbításra az Adatvédelmi Kiegészítés és a Termékfeltételek rendelkezéseinek megfelelően kerül sor.
- Távelérés. A Microsoft EU-s Adathatáron kívüli személyzete távolról elérheti az EU-s Adahatáron belüli adatkezelő rendszereket, amennyiben erre az EU-s Adathatáron Belüli Szolgáltatások üzemeltetése, hibaelhárítása, támogatás vagy biztonsága érdekében szükség van.
- Ügyfél által kezdeményezett adattovábbítások. Az Ügyfelek az EU-s Adathatáron kívülre irányuló adattovábbításokat kezdeményezhetnek, például úgy, hogy az EU-s Adathatáron Belüli Szolgáltatásokat az EU-s Adathatáron kívülről érik el, e-mailt küldenek egy EU-s Adathatáron kívül található címzettnek, vagy az EU-s Adathatáron Belüli Szolgáltatásokat nem az EU-s Adathatáron belüli egyéb szolgáltatásokkal együtt használják.
- Az Ügyfelek védelme. A Microsoft korlátozott mértékben adatokat továbbít az EU-s Adathatáron kívülre, amennyiben erre az Ügyfelek ellen irányuló biztonsági fenyegetések észlelése és az Ügyfelek ilyen fenyegetések elleni védelme érdekében szükség van.
- Címtáradatok. A Microsoft a szolgáltatás nyújtása érdekében a Microsoft Entra ID-ből származó korlátozott Microsoft Entra címtáradatokat (ideértve a felhasználónevet és az e-mail-címet is) replikálhat az EU-s Adathatáron kívül.
- Hálózati adatátvitel. Az útválasztási késés csökkentése és az útválasztás rugalmasságának fenntartása érdekében a Microsoft olyan változó hálózati útvonalakat használ, amelyek esetenként az adatok EU-s Adathatáron kívüli átvitelét eredményezhetik.
- Szolgáltatás- és platformminőség, -rugalmasság és -kezelés: Ha a szolgáltatás minőségének figyelemmel kísérése és fenntartása vagy a szolgáltatás használatára vagy teljesítményére vonatkozó statisztikai mérések pontosságának biztosítása érdekében szükséges, az álnevesített Személyes Adatok és Szakmai Szolgáltatási Adatok az EU-s Adathatáron kívülre továbbíthatók.
- Szolgáltatásspecifikus adattovábbítások. A konkrét EU-s Adathatáron Belüli Szolgáltatásokra vonatkozó támogatási tevékenységekről és adattovábbításokról a fentebb hivatkozott átláthatósági dokumentumok adnak tájékoztatást.