Условия конфиденциальности и безопасности

Общие положения

Условия конфиденциальности и безопасности ранее содержались в Приложении 1 к Условиям использования веб-служб.

В Дополнении к положениям по защите данных, сокращенно DPA (см. определение в Глоссарии), изложены обязательства сторон в отношении обработки и безопасности Данных клиента, Профессиональных данных службы и Персональных данных по Продуктам. Дополнение о защите данных можно загрузить по адресу https://aka.ms/DPA. В случае какого-либо несоответствия между условиями DPA и условиями лицензионного соглашения Клиента (в том числе настоящих условий) документ DPA имеет преимущественную силу.

Исключения из условий DPA

Условия конфиденциальности и безопасности, приведенные в таблице ниже, изменяют или дополняют соглашение DPA для каждого из указанных Продуктов.

Семейство продуктов	Веб-служба	Условия конфиденциальности и безопасности
Microsoft Azure	Службы ИИ Azure	Службы в Контейнерах Поскольку операционная среда контейнеров, установленных на выделенном оборудовании Клиента, не контролируется Microsoft, условия DPA не распространяются на эти контейнеры, за исключением случаев, когда a) какие-либо Персональные данные собираются в связи с конечной точкой выставления счетов или b) Данные Клиента предоставляются Microsoft для обучения пользовательской модели до загрузки Услуги, работающей в контейнере.
	Службы ИИ Azure	Неактивные конфигурации и пользовательские модели Служб В целях хранения и удаления данных конфигурация или пользовательская модель Служб, которая была неактивной на протяжении определенного времени, может по выбору Microsoft рассматриваться как Веб-служба, срок подписки Клиента на которую истек. Конфигурация или пользовательская модель считается неактивной, если в течение 90 дней (1) к ней не было обращений; (2) она не изменялась и ей не назначен текущий ключ; (3) Клиент не входил в нее.
	Соединители для сканирования нескольких облаков для Microsoft Purview	Для обеспечения взаимодействия с развертываниями Заказчика у других поставщиков облачных услуг Microsoft может работать в других облаках с определенными дополнительными функциями сканера дискретных данных для данных Заказчика, размещенных в соответствующих других облаках («Соединители для сканирования нескольких облаков для Microsoft Purview»). Microsoft будет раскрывать в своей документации, как Заказчик может включить и использовать Соединители для сканирования нескольких облаков для Microsoft Purview. Для уточнения, Соединители для сканирования нескольких облаков для Microsoft Purview являются отдельной надстройкой Microsoft Purview. Соединители для сканирования нескольких облаков для Microsoft Purview не являются Базовой службой Microsoft Azure, и следующие разделы DPA не применяются к Соединителям для сканирования нескольких облаков для Microsoft Purview: «Образовательные учреждения», «Клиентское соглашение CJIS», «Бизнес-партнер по закону HIPAA», а также «Приложение A — Меры безопасности». Что касается исключительно Соединителей для сканирования нескольких облаков для Microsoft Purview, применяются следующие изменения DPA: Доступ к данным. Microsoft применяет механизмы минимальных прав доступа для управления доступом к Данным клиента (включая все содержащиеся в них Персональные данные). Microsoft применяет средства управления доступом на основе ролей для обеспечения доступа Microsoft к Данным клиента, необходимого для служебных операций в соответствующих целях в течение ограниченного времени, и утверждаются под надзором руководства. Соблюдение требований аудита. Обязательства Microsoft в разделе «Соблюдение требований аудита» дополнения DPA не распространяются на сторонние компьютеры, вычислительные среды или физические центры обработки данных, используемые Соединителями для сканирования нескольких облаков для Microsoft Purview. Стандартные условия защиты данных, предлагаемые этими другими поставщиками облачных услуг, регулируют использование вами Соединителей для сканирования нескольких облаков для Microsoft Purview, а надстройка размещается в соответствующих других облаках.
	Visual Studio App Center	Текст заявления о конфиденциальности, приведенный по адресу https://aka.ms/actestprivacypolicy, регулирует использование Клиентом службы тестирования Visual Studio App Center. Клиенту запрещается использовать службу тестирования Visual Studio App Center для хранения и обработки Персональных данных.
	Управляемый экземпляр SQL с поддержкой Azure Arc	Условия DPA не применяются к обработке данных в Управляемом экземпляре SQL с поддержкой Azure Arc, работающем в неподконтрольной Microsoft среде, за исключением случаев, когда какие-либо Персональные данные собираются для обеспечения работы служб управления Azure и оценки уровня использования в целях выставления счетов.
	Microsoft Genomics	На использование Клиентом службы Microsoft Genomics распространяется действие Заявления Microsoft о конфиденциальности, размещенного по адресу https://aka.ms/privacy, а не условия DPA. В случае противоречий между этим разделом, касающимся Microsoft Genomics, и Заявлением Microsoft о конфиденциальности приоритет отдается этому разделу. Условия лицензии организации Broad Пользование службой Microsoft Genomics предусматривает доступ к набору инструментов Genetic Analysis Toolkit (GATK) исследовательского института Broad Institute, Inc. (далее «Broad»). Использование GATK и любой связанной документации в составе Microsoft Genomics также регулируется Лицензионным соглашением с конечным пользователем набора инструментов GATK исследовательского института Broad («EULA для института Broad», представленным по адресу https://software.broadinstitute.org/gatk/eula/index?p=Azure). Microsoft может собирать и предоставлять организации Broad определенные статистические и технические сведения, касающиеся использования Клиентом набора инструментов GATK. Клиент предоставляет Microsoft право сообщать институту Broad статус Клиента как пользователя набора инструментов GATK в составе Microsoft Genomics.
	Azure SQL Edge	Условия DPA не применяются к продукту Azure SQL Edge, установленному на Устройстве IoT Клиента, поскольку Microsoft не контролирует операционную среду таких Устройств IoT. Исключением являются случаи, когда какие-либо Персональные данные собираются для обеспечения работы служб управления Azure и оценки уровня использования в целях выставления счетов.
	Локальная служба Azure	Microsoft будет управляющим Персональными данными при включении клиентами сбора диагностических данных Windows, как описано в документации к продукту. Когда Microsoft выступает в роли управляющего данными, Microsoft обрабатывает эти Персональные данные в соответствии с Заявлением Microsoft о конфиденциальности, размещенным по адресу aka.ms/privacy, а условия DPA не применяются.
	Azure Stack Hub	Microsoft будет управляющим Персональными данными при включении клиентами сбора диагностических данных Windows, как описано в документации к Продукту. Когда Microsoft выступает в роли управляющего данными, Microsoft обрабатывает эти Персональные данные в соответствии с Заявлением Microsoft о конфиденциальности, размещенным по адресу aka.ms/privacy, а условия DPA не применяются. Если клиент, заключивший Соглашение об использовании Microsoft Cloud или Клиентское соглашение Microsoft, использует программное обеспечение или службы Azure Stack Hub, которые размещены Торговым посредником, такое использование будет подчиняться политике конфиденциальности Торгового посредника, которая может отличаться от соответствующей политики Microsoft.
	Решение Azure VMware	Перенос Данных профессиональных услуг в VMware Если клиент обращается в Microsoft за технической поддержкой в связи с Решением Azure VMware, и Microsoft необходимо задействовать VMware, чтобы помочь в устранении проблемы, Microsoft перенесет Данные профессиональных услуг и Персональные данные, указанные в материалах о поддержке, в VMware. Перенос осуществляется в соответствии с условиями Соглашения о переносе в рамках поддержки между VMware и Microsoft, где Microsoft и VMware назначаются независимыми обработчиками Данных профессиональных услуг. Перед выполнением переноса Данных профессиональных услуг в VMware Microsoft получит и зарегистрирует согласие клиента на передачу. Соглашение об обработке данных VMware После переноса Данных профессиональных услуг в VMware (согласно разделу выше) обработка Данных профессиональных услуг, в том числе Персональных данных, указанных в материалах о поддержке, компанией VMware как независимым обработчиком будет регулироваться Соглашением об обработке данных VMWare для Клиентов служб Microsoft AVS, перешедших на поддержку L3 (https://docs.broadcom.com/doc/global-customers-dpa). Клиент также дает своим представителям, запрашивающим техническую поддержку для Решения Azure VMware, разрешение предоставлять согласие от его имении на перенос Microsoft Данных профессиональных услуг в VMware.
Служба Bing	Служба Bing	Дополнение к положениям о защите данных не распространяется на Службы поиска Bing и любое использование Bing в рамках Продукта. К любому компоненту Продукта с поддержкой Bing, как указано в документации к продукту, применяется Заявление о конфиденциальности Microsoft (https://privacy.microsoft.com/privacystatement).
Служба Bing	Bing Maps	Конфиденциальность Карт Bing Действие условий Заявления о конфиденциальности Microsoft (размещено по адресу: https://go.microsoft.com/fwlink/?LinkId=521839) и касающихся конфиденциальности положений, содержащихся в Условиях использования интерфейса API платформы «Карты Microsoft Bing», распространяется на использование Клиентом Карт Bing и платформы Bing Maps Mobile Asset Management Platform.
GitHub	Предложения GitHub	Несмотря на какие-либо противоречащие положения в Соглашении о корпоративном лицензировании Клиента (включая настоящие Условия использования продуктов и DPA), использование Клиентом Предложений GitHub, включая GitHub Enterprise, по отдельной лицензии или в рамках лицензии Visual Studio Enterprise или Professional с GitHub Enterprise регулируется Заявлением о конфиденциальности GitHub (опубликовано по адресу https://aka.ms/github_privacy) и Соглашением о защите данных GitHub (опубликовано по адресу https://aka.ms/github_dpa).
Службы Office 365	Office 365 для образовательных учреждений	Если Клиент обслуживается за пределами ЕС или ЕАСТ и Клиент имеет подписку Office 365, но не приобретал подключаемый модуль Advanced Data Residency for Education, то несмотря на положения раздела«Расположение неактивных Данных клиента для Базовых веб-служб» в Условиях для продукта, Microsoft может предоставить Клиенту учетную запись Office 365 для образования в любой точке Европейского союза или Северной Америки, передавать туда неактивные Данные клиента и хранить там неактивные Данные клиента. Если Клиент обслуживается на территории ЕС или ЕАСТ и Клиент имеет подписку Office 365, но не приобретал подключаемый модуль Advanced Data Residency for Education, то несмотря на положения раздела «Расположение неактивных Данных клиента для Базовых веб-служб» в Условиях для продукта, Microsoft может предоставить Клиенту учетную запись Office 365 для образования в любой точке на территории Европейского Союза, передавать туда неактивные Данные клиента и хранить там неактивные Данные клиента.
Microsoft Dynamics 365 Services	Dynamics 365 Business Central и Dynamics 365 Finance в Дании	Законодательство о бухгалтерском учете Эти условия применяются только к Клиентам, имеющим предприятие в Дании, в соответствии с Законом о бухгалтерском учете. Соглашение DPA регулирует то, как Microsoft обрабатывает Данные клиентов в Dynamics 365 Business Central и Dynamics 365 Finance, за исключением сохранения, удаления и раскрытия Материалов бухгалтерского учета. В случае какого-либо несоответствия между условиями DPA и любыми другими условиями лицензионного соглашения Клиента, настоящие условия имеют преимущественную силу. Определения «Материалы бухгалтерского учета» — все документы, входящие в бухгалтерский учет, включая любые зарегистрированные транзакции, квитанции и другие данные (включая Персональные данные) по предприятию, которые Клиент предоставляет или которые предоставляются от имени Клиента в Цифровой системе стандартного бухгалтерского учета согласно требованиям Закона о бухгалтерском учете. «Закон о бухгалтерском учете» — Закон о бухгалтерском учете Дании от 24 мая 2022 года и любые изданные постановления, регулирующие обязанности предприятий, а также поставщиков Цифровых систем стандартного бухгалтерского учета, в отношении бухгалтерского учета в Дании. «Государственный орган Дании» — любой (i) орган государственной власти Дании, который имеет необходимое законное право проверять предприятие и запрашивать у него Материалы бухгалтерского учета в соответствии с Законом о бухгалтерском учете или другими соответствующими законами; или (ii) ликвидатор, конкурсный управляющий или реорганизатор, принявший на себя управление предприятием. «Цифровая система стандартного бухгалтерского учета» — цифровая служба или программное обеспечение, содержащее функции, которые позволяют предприятиям вести записи и хранить Материалы бухгалтерского учета или, по крайней мере, их полную резервную копию на сервере, размещенном у поставщика или другой третьей стороны, в соответствии с нормами и стандартами, установленными Законом о бухгалтерском учете. Хранение и удаление данных Материалов бухгалтерского учета Используя Dynamics 365 Business Central или Dynamics 365 Finance, Клиент соглашается с тем, что Microsoft или ее аффилированные лица в соответствии со своими юридическими обязательствами могут копировать, хранить и сохранять Материалы бухгалтерского учета Клиента в течение 5 лет с конца финансового года, к которому относятся зарегистрированные соответствующие транзакции и квитанции («Период хранения»), даже если Клиент сменит свою систему бухгалтерского учета, будет признан банкротом или ликвидируется в соответствии с Законом о бухгалтерском учете. Microsoft будет хранить неактивные Материалы бухгалтерского учета Клиента в хранилище, управляемом Microsoft, в том же месте, где находится основное компьютерное оборудование, обрабатывающее Данные клиента для этих служб, или в Европейском Союзе. В течение Периода хранения данных Клиент не может получать доступ к своим Материалам бухгалтерского учета, извлекать, исправлять или удалять любые свои Материалы бухгалтерского учета из этого хранилища. Microsoft будет применять те же меры безопасности для защиты Материалов бухгалтерского учета Клиента, что и для защиты других Данных Клиента. По истечении Периода хранения Microsoft удалит Материалы бухгалтерского учета Клиента. Microsoft не несет ответственности за удаление Материалов бухгалтерского учета Клиента. Раскрытие Материалов бухгалтерского учета Microsoft будет раскрывать Материалы бухгалтерского учета Клиента или предоставлять доступ к ним Государственным органам Дании по мере необходимости для выполнения запросов, обязывающих раскрыть такие данные в соответствии с Законом о бухгалтерском учете. Другие данные, которые Клиент хранит в этих Цифровых системах стандартного бухгалтерского учета, не подлежат раскрытию. Государственные органы Дании уполномочены запрашивать Материалы бухгалтерского учета у поставщиков Цифровых систем стандартного бухгалтерского учета, только если получение информации непосредственно от предприятия невозможно. Microsoft не несет ответственности за раскрытие Материалов бухгалтерского учета Клиента каким-либо Государственным органам Дании.
Microsoft Dynamics 365 Services	Microsoft Relationship Sales	LinkedIn Sales Navigator LinkedIn Sales Navigator предоставляется корпорацией LinkedIn. Клиент может использовать Службу LinkedIn Sales Navigator только для привлечения потенциальных покупателей. Каждый пользователь LinkedIn Sales Navigator должен являться зарегистрированным пользователем сети LinkedIn и принять условия Соглашения с пользователем LinkedIn, приведенного по ссылке https://www.linkedin.com/legal/preview/user-agreement. Невзирая на любые положения об обратном в Соглашении о корпоративном лицензировании Клиента (включая данные Условия использования продуктов), Политика конфиденциальности LinkedIn, условия которой приведены по ссылке https://www.linkedin.com/legal/privacy-policy, будет регулировать использование клиентом службы LinkedIn Sales Navigator. LinkedIn Corporation (как обработчик данных) и Клиент (как управляющий данными) обязаны соблюдать условия Соглашения об обработке данных LinkedIn, представленного по адресу https://legal.linkedin.com/dpa.
Microsoft 365	Устаревшие службы Glint	Доступ Клиента к устаревшим службам Glint и их использование регулируются условиями, изложенными в последних активных формах заказа LinkedIn Клиента для устаревших служб Glint. Никакие условия Microsoft, включая, помимо прочего, Условия для продуктов Microsoft, DPA или любые соглашения между Клиентом и Microsoft не применяются к устаревшим службам Glint.
Другие Веб-службы	Microsoft Intune	В случае использования приложения Корпоративный портал Intune для управления устройствами, на использование приложения Корпоративный портал Intune распространяются Условия использования веб-служб, которые применяются к Веб-службам Microsoft Intune (как определено в таблице «Основные веб-службы» в разделе Условия конфиденциальности и безопасности). Обязательства Microsoft, связанные с приложением Корпоративный портал Intune, не распространяются на обработку данных, политики или методы сторонних поставщиков мобильных платформ, на которых работает приложение Корпоративный портал Intune (например, Apple, Google).
Другие Веб-службы	Управляемые устройства и приложения	Служба «Компьютеры, управляемые Майкрософт» (Microsoft Managed Desktop, MMD) интегрирует данные (в том числе Данные клиентов) других Продуктов Microsoft, включая Windows, Microsoft Entra ID, Microsoft Intune, Microsoft Defender для конечных точек, Office и других Веб-служб, настроенных Клиентом, при их наличии (в совокупности для целей данного положения — «Службы интегрированных данных MMD»). После передачи данных между Службами интегрированных данных MMD эти данные регулируются Условиями для Продукта, применимыми к службе, в которой они хранятся.

Семейство продуктов	Программный продукт	Условия конфиденциальности и безопасности
Infrastructure и другие Серверы	Azure FXT Edge Filer	Сбор данных Дополнение о защите данных применяется к Продукту, за исключением следующего: (1) содержащееся в DPA заявление о соответствии стандартам ISO 27001, ISO 27002 и ISO 27018 не применяется, и (2) использование всех данных, обрабатываемых интернет-функциями, регулируется Заявлением Microsoft о конфиденциальности (aka.ms/privacy), а не дополнением DPA, если такие интернет-функции не сопровождаются другими условиями.
SQL Server	SQL Server	Сбор данных Дополнение о защите данных применяется к Продукту, за исключением следующего: (1) содержащееся в DPA заявление о соответствии стандартам ISO 27001, ISO 27002 и ISO 27018 не применяется, и (2) использование всех данных, обрабатываемых интернет-функциями, регулируется Заявлением Microsoft о конфиденциальности (aka.ms/privacy), а не дополнением DPA, если такие интернет-функции не сопровождаются другими условиями.
Visual Studio	Подписки Visual Studio	Сбор данных Дополнение о защите данных применяется к Продукту, за исключением следующего: (1) содержащееся в DPA заявление о соответствии стандартам ISO 27001, ISO 27002 и ISO 27018 в отношении обрабатываемых данных не применяется, и (2) использование всех данных, обрабатываемых интернет-функциями, регулируется Заявлением Microsoft о конфиденциальности (aka.ms/privacy), а не дополнением DPA, если такие интернет-функции не сопровождаются другими условиями. Информация о сетевых функциях в Visual Studio, в том числе о том, как отключить доступ к таким функциям, доступна по адресу: https://docs.microsoft.com/visualstudio/ide/reference/connected-experiences?view=vs-2019.
Операционная система Windows для настольных компьютеров	Операционная система Windows для настольных компьютеров	Конфигурация обработчика диагностических данных Windows Для выпусков Windows 10/11 Enterprise, Pro и Education, которые поддерживают конфигурацию обработчика диагностических данных Windows, Microsoft является обработчиком диагностических данных Windows, собранных с устройства, на котором установлена такая конфигурация. Эта конфигурация задается путем присоединения учетной записи Microsoft Entra ID к устройству и выполнения любых других необходимых действий, описанных в документации по продукту (www.aka.ms/wddprocessor). За исключением случаев, указанных выше, Microsoft продолжает выполнять роль управляющего Персональными данными, обрабатываемыми в связи с использованием вами Windows, включая данные, которые Microsoft обрабатывает в связи с применением Клиентом возможностей на основе служб. Когда Microsoft выступает в роли управляющего данными, Microsoft обрабатывает Персональные данные в соответствии с Заявлением Microsoft о конфиденциальности (www.aka.ms/privacy), а условия Дополнения о защите данных (www.aka.ms/DPA) не применяются.
Windows Server	Windows Multipoint Server, Windows Server Standard, Datacenter и Essentials	Обработка данных Продуктов Windows Server Microsoft будет управляющим Персональными данными, обрабатываемыми в связи с использованием вами Продуктов Windows Server. Когда Microsoft выступает в роли управляющего данными, Microsoft обрабатывает эти Персональные данные в соответствии с Заявлением Microsoft о конфиденциальности, размещенным по адресу (aka.ms/privacy), а условия Дополнения о защите данных не применяются. Сведения о любой обработке Персональных данных в связи с Продуктами Windows Server и вариантах конфигурации Клиента см. в документации к Продукту.

Исключенные из DPA программные Продукты

За исключением случаев, предусмотренных в Условиях для конкретного продукта, условия DPA не применяются к следующему: Интернет-функции в Программных продуктах, операционной системе Windows для настольных ПК, Windows Server и этих Программных продуктах в рамках других Продуктов. На каждый из этих Продуктов распространяются правила конфиденциальности и безопасности, изложенные в соответствующих Условиях для конкретного продукта.

Продукты, производимые не Microsoft

Отдельные условия, в том числе различные условия конфиденциальности и безопасности, регулируют использование Клиентом Продуктов, производимых не Microsoft (в соответствии с определением в Универсальных условиях лицензирования для веб-служб).

Исключения из условий DPA для географических регионов

В отношении веб-служб Dynamics 365 и Power Platform конкретные условия DPA, приведенные в Приложении A, содержащие следующий текст: «Microsoft хранит копии Данных клиента и процедуры восстановления данных не там, где находится основное компьютерное оборудование, на котором производится обработка Данных клиента», не применяются к следующим географическим регионам: Объединенные Арабские Эмираты и ЮАР.

Базовые веб-службы

Понятие «Базовые веб-службы» применяется только к службам в таблице ниже, исключая любые Предварительные выпуски.

Веб-службы
Microsoft Dynamics 365 Core Services	Следующие службы, каждая из которых используется как самостоятельная служба или входит в план или приложение с фирменным наименованием «Dynamics 365»: Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations и Dynamics 365 Sales. К службам Dynamics 365 Core Services не относятся (1) службы Dynamics 365 для поддерживаемых устройств и программного обеспечения, включая, среди прочего, Dynamics 365 для приложений, планшетов и (или) телефонов; (2) LinkedIn Sales Navigator; (3) службы с отдельным фирменными наименованиями, которые предоставляются вместе со службами Dynamics 365 Core Services или связаны с ними, если в условиях лицензирования для соответствующих служб явно не предусмотрено иное.
Службы Office 365	Следующие службы, каждая из которых используется как самостоятельная служба или входит в план или набор с товарным знаком «Office 365» или «Microsoft 365»: Customer Lockbox, Архивация на базе Exchange Online, Защита Exchange Online, Exchange Online, Microsoft Bookings, Microsoft Forms, Планировщик Microsoft, Microsoft Stream (Classic), Microsoft Teams, Microsoft To-Do, Microsoft Defender для Office 365, Office для Интернета, OneDrive для бизнеса, Project, SharePoint, Sway, Viva Insights, Доска, Viva Engage и Microsoft 365 Copilot. Службы Office 365 не включают Приложения Microsoft 365 для предприятий, любые части службы ТСОП, работающей не под контролем Microsoft, любое клиентское программное обеспечение и любые службы с отдельными фирменными наименованиями, доступные в рамках плана или набора, фирменное наименование которого включает «Office 365» или «Microsoft 365», например, Bing или службы с фирменным наименованием «для Office 365».
Службы портала «Соответствие требованиям Microsoft 365»	Следующие службы, каждая из которых используется как самостоятельная служба или входит в план или набор с фирменным наименованием «Microsoft 365»: Microsoft Purview Customer Lockbox, Предотвращение потери данных Microsoft Purview, Ключ клиента Microsoft Purview, Управление жизненным циклом данных Microsoft Purview, Информационные барьеры Microsoft Purview, Управление привилегированным доступом Microsoft Purview, Диспетчер соответствия требованиям Microsoft Purview, Защита информации Microsoft Purview, Управление информацией Microsoft, Microsoft Purview - управление внутренними рисками, Соответствие требованиям к обмену данным Microsoft Purview, Управление записями Microsoft Purview, Microsoft Purview eDiscovery, а также Аудит Microsoft Purview, Управление рисками информационной безопасности Microsoft Priva и Запросы субъектов данных Microsoft Priva.
Службы Microsoft Azure Core	ИИ Azure, Безопасность содержимого ИИ Azure, Azure Active Directory B2C, Детектор аномалий, Службы управления API, Служба приложений (Приложения API, Logic Apps, Мобильные приложения, WebJobs, Функции), Службы лабораторий, Шлюз приложений, Azure Monitor, Служба автоматизации, Azure API для FHIR, Конфигурация приложений Azure, Azure Bastion, Служба Azure AI Bot, Кэш Azure для Redis, Azure AI Search, Службы коммуникации Azure, Контейнеры приложений Azure, Экземпляры контейнеров Azure, Реестр контейнеров Azure (ACR), Azure Cosmos DB, Azure Data Explorer, База данных Azure для MySQL, База данных Azure для PostgreSQL, Azure Databricks, Защита от атак DDoS Azure, Azure DevOps, Azure DNS, Microsoft Entra ID, Сетка событий Azure, Microsoft Fabric, Azure Firewall, Служба анализа документов на основе ИИ Azure, Azure Health Data Services, Иммерсивное средство чтения на основе ИИ Azure, Служба Azure Kubernetes, Azure Managed Grafana, Машинное обучение Azure, Помощник по метрикам на основе ИИ Azure, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Карта данных Microsoft Purview (Classic), Каталог данных Microsoft Purview (Classic), Аналитика данных Microsoft Purview (Classic), Политики данных Microsoft Purview (Classic), Диспетчер ресурсов Azure, Приложения Azure Spring, Аналитика временных рядов Azure, Azure AI Video Indexers, Azure Web PubSub, Служба резервного копирования, Пакетная служба, Облачные службы, Компьютерное зрение, Content Moderator, Azure AI Custom Vision, Фабрика данных, Data Lake Analytics, Data Lake Store, Центры событий, Express Route, Распознавание лиц, HDInsight, Импорт и экспорт, Центр Интернета вещей, Key Vault, Распознавание речи, Load Balancer, Студия машинного обучения Azure (классическая), Службы мультимедиа, Портал Microsoft Azure, Центры уведомлений, Персонализатор на основе ИИ Azure, Power BI Embedded, QnA Maker, Microsoft Defender для облака, Служебная шина, Соединитель ресурсов, Service Fabric, Служба Azure SignalR, Site Recovery, Speech Services, База данных SQL, Управляемый экземпляр SQL, SQL Server Stretch Database, Хранилище, StorSimple, Stream Analytics, Synapse Analytics, Анализ текста, Диспетчер трафика, Переводчик на основе ИИ Azure, Виртуальные машины, Наборы масштабирования виртуальных машин, Виртуальная сеть и VPN-шлюз.
Веб-службы Microsoft Intune	Часть Microsoft Intune, являющаяся облачными службами.
Основные службы Microsoft Power Platform	Следующие службы, каждая из которых используется как самостоятельная служба или входит в план или набор с товарным знаком «Office 365» или «Microsoft Dynamics 365»: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages и Microsoft Copilot Studio. Основные службы Microsoft Power Platform не включают какого-либо клиентского программного обеспечения, в том числе, помимо прочего, Сервер отчетов Power BI, мобильные приложения Power BI, Power Apps и Microsoft Power Automate, Power BI Desktop и Power Apps Studio.
Чат Microsoft 365 Copilot	Чат Microsoft 365 Copilot, используемый с рабочей или учебной учетной записью.
Microsoft Defender Experts	Часть продукта Microsoft Defender Experts, являющаяся облачной службой.
Microsoft Defender for Cloud Apps	Часть облачной службы Microsoft Defender for Cloud Apps (ранее Microsoft Cloud App Security).
Службы Microsoft Defender для конечной точки	Часть Microsoft Defender для конечной точки, являющаяся облачными службами.
Microsoft Defender для удостоверений	Часть Microsoft Defender для удостоверений, являющаяся облачными службами.
Microsoft Defender XDR	Часть Microsoft Defender XDR, являющаяся облачными службами.
Microsoft Sentinel	Часть Microsoft Sentinel, являющаяся облачной службой.
Windows 365	Часть облачной службы Windows 365, за исключением операционной системы Windows, работающей на облачных ПК с Windows 365.

Методики и политики обеспечения безопасности для Базовых веб-служб

Помимо методик и политик обеспечения безопасности для веб-служб, изложенных в DPA, каждая Базовая веб-служба также соответствует стандартам и моделям контроля, перечисленным в приведенной ниже таблице. Кроме того, в каждой из этих служб реализованы и используются меры безопасности, изложенные в Приложении А к документу DPA для защиты Данных клиента.

Веб-служба	SSAE 18 SOC 1, тип II	SSAE 18 SOC 2, тип II
Службы Office 365	Да	Да
Службы портала «Соответствие требованиям Microsoft 365»	Да	Да
Microsoft Dynamics 365 Core Services	Да	Да
Службы Microsoft Azure Core	Возможны различные значения*	Возможны различные значения*
Веб-службы Microsoft Intune	Да	Да
Основные службы Microsoft Power Platform	Да	Да
Чат Microsoft 365 Copilot	Да	Да
Microsoft Defender Experts	Возможны различные значения*	Возможны различные значения*
Microsoft Defender for Cloud Apps	Да	Да
Службы Microsoft Defender для конечной точки	Да	Да
Microsoft Defender для удостоверений	Да	Да
Microsoft Defender XDR	Да	Да
Microsoft Sentinel	Да	Да
Windows 365	Да	Да

* Текущий объем подробно описан в отчете о проверке и обобщен в Центре управления безопасностью Microsoft.

Расположение неактивных Данных клиента для Базовых веб-служб

В рамках предоставления Базовых веб-служб Microsoft будет хранить неактивные Данные клиента в определенных основных географических областях (каждая — «Геообъект»), как указано ниже, с учетом исключений, предусмотренных Условиями использования конкретных веб-служб.

Службы Office 365. Если Клиент создает свою учетную запись (клиент) в Австралии, Бразилии, Германии, ЕС, Индии, Канаде, Катаре, Норвегии, Объединенных Арабских Эмиратах, Соединенном Королевстве, США, Франции, Швейцарии, Швеции, Южно-Африканской Республике, Южной Корее или Японии, Microsoft хранит указанные далее неактивные Данные клиента только в соответствующем Геообъекте: (1) содержимое почтового ящика Exchange Online (текст сообщений электронной почты, записи календаря и содержимое вложений электронной почты); (2) содержимое сайта SharePoint Online и файлы, хранящиеся на этом сайте; (3) файлы, загруженные в OneDrive для бизнеса; (4) сообщения чата Microsoft Teams (включая личные сообщения, сообщения канала, сообщения собраний и изображения, используемые в чатах), а также для клиентов, использующих Microsoft Stream (Classic) (на SharePoint), — записи собраний и (5) любое сохраненное содержимое взаимодействий с Microsoft 365 Copilot в том объеме, который не включен в предыдущие обязательства. Если Клиент приобретает подписку на Расширенное размещение данных, Microsoft будет хранить определенные Данные клиента в неактивном состоянии в соответствующем географическом регионе в соответствии с этим разделом и разделом «Обзор Расширенного размещения данных и обязательств» в документации по продукту по адресу https://aka.ms/adroverview.
Веб-службы Microsoft Intune. Если Клиент создает пользовательскую учетную запись Microsoft Intune для развертывания в доступном Географическом регионе, то для этой службы Microsoft будет хранить неактивные Данные клиента в этом конкретном регионе. Исключение составляют случаи, описанные в Центре управления безопасностью Microsoft Intune.
Основные службы Microsoft Power Platform. Если Клиент предоставляет Power Platform Core Service для развертывания в доступном Географическом регионе, то для этой службы Microsoft будет хранить неактивные Данные клиента в этом конкретном регионе. Исключение составляют случаи, описанные в Центре управления безопасностью Microsoft Power Platform.
Службы Microsoft Azure Core. Если Клиент настраивает ту или иную службу так, чтобы она размещалась в пределах определенной географической области, в этом случае Microsoft для этой службы будет хранить неиспользуемые Данные клиента в указанной географической области. Определенные службы могут не разрешать настройку развертывания в определенном Географическом регионе или за пределами США, а также могут сохранять резервные копии в других расположениях. Дополнительные сведения представлены в Центре управления безопасностью Microsoft (который Microsoft может время от времени обновлять, не добавляя исключения для существующих Служб в общем выпуске).
Microsoft Defender for Cloud Apps. Если Клиент создает пользовательскую учетную запись в ЕС или Соединенных Штатах, Microsoft хранит Неактивные данные клиента только в этом Географическом регионе. Исключение составляют случаи, описанные в Центре управления безопасностью Microsoft Defender for Cloud Apps.
Microsoft Dynamics 365 Core Services. Если Клиент предоставляет Dynamics 365 Core Service для развертывания в доступном Географическом регионе, то для этой службы Microsoft будет хранить неактивные Данные клиента в этом конкретном регионе. Исключение составляют случаи, описанные в Центре управления безопасностью Microsoft Dynamics 365.
Службы Microsoft Defender для конечной точки. Если Клиент создает клиента службы Microsoft Defender для конечной точки, чтобы развернуть его в доступном Географическом регионе, то для этой службы Microsoft будет хранить неактивные Данные клиента в этом конкретном регионе. Исключение составляют случаи, описанные в Центре управления безопасностью Microsoft Defender для конечной точки.
Microsoft Defender для удостоверений. Если Клиент создает клиента службы Microsoft Defender для удостоверений, чтобы развернуть его в доступном Географическом регионе, то для этой службы Microsoft будет хранить неактивные Данные клиента в этом конкретном регионе. Исключение составляют случаи, описанные в Центре управления безопасностью Microsoft Defender для удостоверений.
Microsoft Defender XDR. Если Клиент создает клиента службы Microsoft Defender XDR, чтобы развернуть его в доступном Географическом регионе, то для этой службы Microsoft будет хранить неактивные Данные клиента в этом конкретном регионе. Исключение составляют случаи, описанные в Центре управления безопасностью Microsoft Defender XDR.
Windows 365. Когда клиент Windows 365 развертывается в доступном географическом регионе, для этого арендатора Microsoft будет хранить неактивные данные клиента в этом указанном географическом регионе. Если Клиент подготавливает облачные ПК с Windows 365 у одного и того же клиента к разным доступным географическим регионам, то для каждого облачного ПК Microsoft будет хранить неактивные данные клиента облачного ПК в указанном географическом регионе.

Службы в границах данных ЕС

Термин «Граница данных ЕС» означает компьютеры Microsoft, вычислительную среду и физические центры обработки данных, расположенные исключительно в Европейском союзе (ЕС) и Европейской ассоциации свободной торговли (ЕАСТ). Понятие «Службы в границах данных ЕС» применяется только к веб-службам в таблице ниже, исключая любые Предварительные выпуски.

Службы в границах данных ЕС
Azure	Службы Azure, обеспечивающие развертывание в регионе в пределах границы данных ЕС, и следующие нерегиональные службы: Azure Active Directory B2C, Помощник по Azure, Служба Azure Bot, Cloud Shell, Службы коммуникации Azure, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Служба Azure Kubernetes в Локальной службе Azure, Azure Lighthouse, Управляемые приложения Azure, Azure Migrate, Azure Monitor, Azure Resource Manager, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Локальная служба Azure, Azure Stack Hub, Виртуальный рабочий стол Azure, Azure VM Image Builder, Power BI Embedded, диспетчер трафика, переводчик
Dynamics 365	Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management
Microsoft 365	Облачный компьютер, Customer Lockbox, Exchange Online, Архивация на базе Exchange Online для Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Планировщик Microsoft, Microsoft StaffHub, Microsoft Stream (Classic) (на базе SharePoint), Microsoft Teams, Microsoft To-Do, Office для Интернета, веб-службы, предоставляемые в составе приложений Microsoft 365, OneDrive для бизнеса, SharePoint Online, Sway, Доска, Viva Engage, Microsoft 365 Copilot, Соответствие требованиям к обмену данными, eDiscovery and Audit, Управление внутренними рисками, Информационные барьеры, Защита от потери данных Microsoft Purview, Microsoft Intune, Управление рисками информационной безопасности Priva, Управление правами субъекта Priva, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft 365 Copilot for Sales и Microsoft Viva Topics
Power Platform	Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio

Расположение Данных клиентов, Персональных данных и Данных профессиональных услуг для Служб в границах данных ЕС

Для Служб в границах данных ЕС Microsoft будет хранить и обрабатывать Данные клиента и Персональные данные, а также хранить Данные профессиональных услуг, находящиеся в неактивном состоянии, в Границах данных ЕС, как описано ниже.

Клиент должен настроить Службы в границах данных ЕС следующим образом:

Для Azure Клиент должен развернуть службу в регионе Azure, расположенном в пределах границы данных ЕС. Дополнительные сведения см. на странице «Размещение данных в Azure» (https://azure.microsoft.com/explore/global-infrastructure/data-residency). Для служб, которые не допускают развертывания в указанном регионе Azure, Клиент должен следовать инструкциям в разделе «Настройка нерегиональных служб Azure для границы данных ЕС» (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services). Чтобы Данные профессиональных услуг хранились в Границах данных ЕС для Azure, Клиент должен настроить Azure Resource Manager для Границ данных ЕС, как описано в документе https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services.
Для Dynamics 365 и Power Platform, если Клиент предоставляет арендатору платежный адрес в ЕС или ЕАСТ, этот арендатор будет подпадать под действие границы данных ЕС, если Заказчик также создает все свои среды в географической области внутри границы данных ЕС.
В случае Microsoft 365, если Клиент подготавливает клиента в ЕС или ЕАСТ, этот клиент будет находиться в сфере действия Границы данных ЕС, за исключением тех клиентов, для которых Клиент также приобрел надстройку Microsoft 365 Multi-Geo Capabilities, которая позволяет Клиентам расширять присутствие клиента Microsoft 365 на несколько географических регионов или стран (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).

Использование Служб в границах данных ЕС может привести к ограниченной передаче Данных клиентов, Персональных данных или Данных профессиональных услуг за пределы Границы данных ЕС, как указано ниже и более подробно описано в документации о прозрачности для Границы данных ЕС, размещенной по адресу https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn или на площадке правопреемника. Любая такая передача будет осуществляться в соответствии с Дополнением о защите данных и Условиями продукта.

Удаленный доступ. Персонал Microsoft, находящийся за пределами Границы данных ЕС, может удаленно получать доступ к системам обработки данных в Границах данных ЕС, если это необходимо для работы, устранения неполадок, поддержки и защиты Служб в границах данных ЕС.
Передачи, инициированные клиентом. Клиенты могут инициировать передачу за пределы границы данных ЕС, например, путем доступа к службам границы данных ЕС из мест за пределами границы данных ЕС, отправки электронного письма получателю, находящемуся за пределами границы данных ЕС, или использования служб границы данных ЕС в сочетании с другими службами за пределами границ данных ЕС.
Защита клиентов. Microsoft передает ограниченное количество данных за пределы границ данных ЕС, если это необходимо для обнаружения угроз безопасности и защиты Клиентов от них.
Данные каталога. Microsoft может реплицировать ограниченные данные каталога Microsoft Entra из Microsoft Entra ID (включая имя пользователя и адрес электронной почты) за пределы границ ЕС для предоставления сервиса.
Сетевой транзит. Чтобы уменьшить задержку маршрутизации и обеспечить отказоустойчивость маршрутизации, Microsoft использует переменные сетевые пути, которые иногда могут приводить к передаче данных за пределы Границы данных ЕС.
Качество, устойчивость Служб и Платформы и управление ими. При необходимости для контроля и поддержки качества обслуживания или обеспечения точности статистических показателей использования или производительности служб псевдонимизированные Персональные данные и Данные профессиональных услуг могут передаваться за пределы Границ данных ЕС.
Передачи для конкретных служб. См. документацию о прозрачности, указанную выше, для получения информации о передаче, применимой к определенным мероприятиям поддержки и Службам в границах данных ЕС.