ข้อกำหนดความเป็นส่วนตัวและความปลอดภัย

ทั่วไป

ก่อนหน้านี้ข้อกำหนดความเป็นส่วนตัวและความปลอดภัยจะมีอยู่ในเอกสารแนบ 1 ของข้อกำหนด Online Services

เอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคล หรือ DPA (ตามที่ให้คำจำกัดความไว้ในอภิธานศัพท์) จะระบุภาระหน้าที่ของคู่สัญญาในเรื่องการประมวลผลและความปลอดภัยของข้อมูลลูกค้า ข้อมูลบริการจากผู้เชี่ยวชาญ และข้อมูลส่วนบุคคลโดยผลิตภัณฑ์ เอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคลสามารถดาวน์โหลดที่นี่ https://aka.ms/DPA ในกรณีที่มีการขัดกันหรือไม่สอดคล้องกันระหว่าง DPA กับข้อกำหนดอื่นใดในข้อตกลงการอนุญาตให้ใช้สิทธิของลูกค้า (รวมถึงข้อกำหนดเหล่านี้) DPA ก็จะมีผลใช้บังคับ

ข้อยกเว้นของ DPA

ข้อกำหนดความเป็นส่วนตัวและความปลอดภัยในตารางด้านล่างจะแก้ไขหรือเพิ่มเติม DPA สำหรับผลิตภัณฑ์แต่ละรายการที่ระบุไว้

กลุ่มผลิตภัณฑ์	Online Service	ข้อกำหนดความเป็นส่วนตัว & ความปลอดภัย
Microsoft Azure	Azure AI Services	บริการในคอนเทนเนอร์ เนื่องจากสภาพแวดล้อมการดำเนินงานของคอนเทนเนอร์ซึ่งติดตั้งไว้บนฮาร์ดแวร์ที่กำหนดไว้โดยเฉพาะของลูกค้านั้นไม่ได้อยู่ภายใต้การควบคุมของ Microsoft ข้อกำหนดของ DPA จึงไม่มีผลใช้บังคับกับคอนเทนเนอร์เหล่านั้น ยกเว้นเท่าที่ ก) ข้อมูลส่วนบุคคลใดๆ มีการเก็บรวบรวมโดยเกี่ยวข้องกับปลายทางของการเรียกเก็บเงิน หรือ ข) มีการให้ข้อมูลลูกค้าแก่ Microsoft สำหรับการฝึกอบรมเกี่ยวกับรูปแบบที่กำหนดเองก่อนการดาวน์โหลดบริการที่ดำเนินงานในคอนเทนเนอร์
	Azure AI Services	การกำหนดค่าและรูปแบบที่กำหนดเองของบริการที่ไม่ได้ใช้งาน เพื่อวัตถุประสงค์ในการเก็บรักษาและการลบข้อมูล การกำหนดค่าหรือรูปแบบที่กำหนดเองของบริการที่ไม่ได้ใช้งานก็อาจเป็นไปตามดุลพินิจของ Microsoft โดยถือว่าเป็น Online Service ที่การสมัครสมาชิกของลูกค้าหมดอายุลง การกำหนดค่าหรือรูปแบบที่กำหนดเองจะไม่ใช้งาน หากใน 90 วัน (1) ไม่มีการโทรเข้า (2) ไม่ได้รับการแก้ไขและไม่มีคีย์ปัจจุบันกำหนดให้ และ (3) ลูกค้ายังไม่ได้ลงชื่อเข้าใช้
	Multi-Cloud Scanning Connectors for Microsoft Purview	เพื่อให้สามารถมีการทำงานร่วมกันในการปรับใช้ของลูกค้ากับผู้ให้บริการระบบคลาวด์อื่นๆ Microsoft จะสามารถใช้งานฟังก์ชันการทำงานบางอย่างของเครื่องสแกนข้อมูลที่สามารถเลือกได้และแยกกันโดยสิ้นเชิงภายในระบบคลาวด์อื่นๆ ดังกล่าวสำหรับข้อมูลของลูกค้าที่มีการให้บริการบริหารจัดการ (Host) ในระบบคลาวด์อื่นๆ ดังกล่าว ("Multi-Cloud Scanning Connectors for Microsoft Purview") Microsoft จะเปิดเผยในเอกสารประกอบของตนว่าลูกค้าจะสามารถเปิดใช้งานและใช้ Multi-Cloud Scanning Connectors for Microsoft Purview ได้อย่างไร เพื่อความชัดเจน Multi-Cloud Scanning Connectors for Microsoft Purview คือ Add-On ที่แยกต่างหากสำหรับ Microsoft Purview ทั้งนี้ Multi-Cloud Scanning Connectors for Microsoft Purview ไม่ได้เป็น Microsoft Azure Core Service และหัวข้อต่อไปนี้ของ DPA จะไม่มีผลใช้บังคับกับ Multi-Cloud Scanning Connectors for Microsoft Purview กล่าวคือ "สถาบันการศึกษา", "ข้อตกลงลูกค้าของ CJIS", "HIPAA Business" และ "ภาคผนวก A - มาตรการรักษาความปลอดภัย" เฉพาะในส่วนที่เกี่ยวข้องกับ Multi-Cloud Scanning Connectors for Microsoft Purview การเปลี่ยนแปลงแก้ไขต่อไปนี้ใน DPA จะมีผลใช้บังคับ กล่าวคือ การเข้าถึงข้อมูล: Microsoft จะใช้กลไกการเข้าถึงที่มีสิทธิพิเศษที่น้อยที่สุดเพื่อควบคุมการเข้าถึงข้อมูลลูกค้า (รวมถึงข้อมูลส่วนบุคคลใดๆ ในที่นั้น) Microsoft จะใช้การควบคุมการเข้าถึงตามบทบาทหน้าที่เพื่อให้แน่ใจว่าการที่ Microsoft เข้าถึงข้อมูลลูกค้าที่จำเป็นสำหรับการให้บริการนั้นจะเป็นไปเพื่อวัตถุประสงค์ที่เหมาะสมและได้รับการอนุมัติพร้อมด้วยการควบคุมดูแลของฝ่ายบริหาร การตรวจสอบการปฏิบัติตาม: ข้อผูกพันของ Microsoft ในหัวข้อการตรวจสอบการปฏิบัติตามของ DPA จะไม่ครอบคลุมถึงคอมพิวเตอร์ของบุคคลภายนอก สภาพแวดล้อมของคอมพิวเตอร์ หรือศูนย์ข้อมูลทางกายภาพที่ Multi-Cloud Scanning Connectors for Microsoft Purview นำไปใช้ ข้อกำหนดในการคุ้มครองข้อมูลส่วนบุคคลมาตรฐานที่เสนอโดยผู้ให้บริการระบบคลาวด์อื่นๆ เหล่านั้นจะใช้บังคับกับการใช้ Multi-Cloud Scanning Connectors for Microsoft Purview ของคุณในขณะที่ Add-on มีการให้บริการบริหารจัดการ (Host) ในระบบคลาวด์อื่นๆ ดังกล่าว
	Visual Studio App Center	นโยบายความเป็นส่วนตัวซึ่งมีอยู่ที่ https://aka.ms/actestprivacypolicy จะมีผลใช้บังคับกับการใช้ Visual Studio App Center Test ของลูกค้า ลูกค้าจะไม่สามารถใช้ Visual Studio App Center Test เพื่อจัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล
	SQL Managed Instance ที่เปิดใช้งานโดย Azure Arc	ข้อกำหนดของ DPA จะไม่มีผลใช้บังคับกับการประมวลผลข้อมูลใน SQL Managed Instance ที่เปิดใช้งานโดย Azure Arc ซึ่งใช้งานในสภาพแวดล้อมที่อยู่นอกเหนือการควบคุมของ Microsoft ยกเว้นเท่าที่ข้อมูลส่วนบุคคลใดๆ จะมีการเก็บรวบรวมเพื่อเปิดใช้งานบริการการจัดการ Azure และเพื่อคำนวณวัดการใช้งานสำหรับวัตถุประสงค์ในการเรียกเก็บเงิน
	Microsoft Genomics	นโยบายความเป็นส่วนตัวของ Microsoft ซึ่งมีอยู่ที่ https://aka.ms/privacy จะมีผลใช้บังคับกับการใช้ Microsoft Genomics ของลูกค้า และไม่ใช่ DPA เว้นเสียแต่ว่าหัวข้อ Microsoft Genomics นี้จะใช้บังคับเท่าที่หัวข้อดังกล่าวขัดกับนโยบายความเป็นส่วนตัวของ Microsoft เงื่อนไขการอนุญาตให้ใช้สิทธิของ Broad Microsoft Genomics จะรวมถึงการเข้าถึง Genetic Analysis Toolkit (GATK) จาก Broad Institute, Inc. ("Broad") การใช้ GATK และเอกสารใดๆ ที่เกี่ยวข้องโดยเป็นส่วนหนึ่งของ Microsoft Genomics ก็ยังอยู่ภายใต้ข้อตกลงการอนุญาตให้ใช้สิทธิสำหรับผู้ใช้ GATK ของ Broad ("Broad EULA" ซึ่งมีอยู่ที่นี่ https://software.broadinstitute.org/gatk/eula/index?p=Azure) Microsoft อาจเก็บรวบรวมและแบ่งปันข้อมูลทางสถิติและทางเทคนิคบางอย่างเกี่ยวกับการใช้งาน GATK ของลูกค้าให้กับ Broad ลูกค้าอนุญาตให้ Microsoft รายงานสถานะลูกค้าของ Broad เป็นผู้ใช้ GATK ใน Microsoft Genomics
	Azure SQL Edge	ข้อกำหนดของ DPA จะไม่มีผลใช้บังคับกับ Azure SQL Edge ซึ่งติดตั้งไว้บนอุปกรณ์ IoT ของลูกค้า ยกเว้นเท่าที่ข้อมูลส่วนบุคคลใดๆ จะมีการเก็บรวบรวมเพื่อเปิดใช้งานบริการการจัดการ Azure และเพื่อคำนวณวัดการใช้งานสำหรับวัตถุประสงค์ในการเรียกเก็บเงิน เนื่องจากสภาพแวดล้อมการดำเนินงานของอุปกรณ์ IoT ดังกล่าวไม่ได้อยู่ภายใต้การควบคุมของ Microsoft
	Azure Local	Microsoft จะเป็นผู้ควบคุมข้อมูลส่วนบุคคลเมื่อลูกค้าเปิดการเก็บรวบรวมข้อมูลการวินิจฉัย Windows ตามที่อธิบายไว้ในเอกสารประกอบผลิตภัณฑ์ เมื่อ Microsoft เป็นผู้ควบคุมข้อมูล Microsoft ก็จะจัดการกับข้อมูลส่วนบุคคลนี้ตามนโยบายความเป็นส่วนตัวของ Microsoft ที่ aka.ms/privacy และข้อกำหนด DPA จะไม่มีผลใช้บังคับ
	Azure Stack Hub	Microsoft จะเป็นผู้ควบคุมข้อมูลส่วนบุคคลเมื่อลูกค้าเปิดการเก็บรวบรวมข้อมูลการวินิจฉัย Windows ตามที่อธิบายไว้ในเอกสารประกอบผลิตภัณฑ์ เมื่อ Microsoft เป็นผู้ควบคุมข้อมูล Microsoft ก็จะจัดการกับข้อมูลส่วนบุคคลนี้ตามนโยบายความเป็นส่วนตัวของ Microsoft ที่ aka.ms/privacy และข้อกำหนด DPA จะไม่มีผลใช้บังคับ หากข้อตกลงระบบคลาวด์ของ Microsoft หรือข้อตกลงลูกค้าของ Microsoft ลูกค้าใช้ซอฟต์แวร์หรือบริการของ Azure Stack Hub ซึ่งให้บริการบริหารจัดการ (Host) โดยผู้จำหน่าย การใช้ดังกล่าวจะอยู่ภายใต้แนวทางปฏิบัติในเรื่องความเป็นส่วนตัวของผู้จำหน่าย ซึ่งอาจแตกต่างไปจากแนวทางปฏิบัติในเรื่องความเป็นส่วนตัวของ Microsoft
	Azure VMware Solution	การถ่ายโอนข้อมูลบริการจากผู้เชี่ยวชาญไปยัง VMware หากลูกค้าติดต่อ Microsoft สำหรับการสนับสนุนทางเทคนิคที่เกี่ยวข้องกับ Azure VMware Solution และ Microsoft ต้องว่าจ้าง VMware เพื่อขอความช่วยเหลือเกี่ยวกับเรื่องดังกล่าว Microsoft ก็จะถ่ายโอนข้อมูลบริการจากผู้เชี่ยวชาญและข้อมูลส่วนบุคคลที่อยู่ในกรณีการสนับสนุนนั้นไปยัง VMware การถ่ายโอนจะดำเนินการโดยอยู่ภายใต้ข้อกำหนดของข้อตกลงการถ่ายโอนการสนับสนุนระหว่าง VMware กับ Microsoft ซึ่งกำหนดให้ Microsoft และ VMware เป็นผู้ประมวลผลอิสระสำหรับข้อมูลบริการจากผู้เชี่ยวชาญ ก่อนที่การถ่ายโอนข้อมูลบริการจากผู้เชี่ยวชาญใดๆ ไปยัง VMware จะเกิดขึ้น Microsoft ก็จะได้รับและบันทึกความยินยอมจากลูกค้าสำหรับการถ่ายโอนนั้น ข้อตกลงการประมวลผลข้อมูลของ VMware เมื่อมีการถ่ายโอนข้อมูลบริการจากผู้เชี่ยวชาญไปยัง VMware แล้ว (ตามหัวข้อข้างต้น) การประมวลผลข้อมูลบริการจากผู้เชี่ยวชาญ รวมถึงข้อมูลส่วนบุคคลที่อยู่ในกรณีการสนับสนุนนั้น โดย VMware ในฐานะผู้ประมวลผลอิสระก็จะอยู่ภายใต้ข้อตกลงการประมวลผลข้อมูลของ VMware สำหรับ Microsoft AVS Customers Transferred for L3 Support (https://docs.broadcom.com/doc/global-customers-dpa) ลูกค้ายังให้อนุญาตเพื่อให้ตัวแทนของตนซึ่งร้องขอการสนับสนุนทางเทคนิคสำหรับ Azure VMware Solution สามารถให้ความยินยอมในนามของลูกค้าแก่ Microsoft สำหรับการถ่ายโอนข้อมูลบริการจากผู้เชี่ยวชาญไปยัง VMware
Bing	Bing	เอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคลจะไม่มีผลใช้บังคับกับ Bing Search Services หรือการใช้ Bing ภายในผลิตภัณฑ์ สำหรับส่วนประกอบใดๆ ของผลิตภัณฑ์ซึ่งขับเคลื่อนโดย Bing ตามที่มีการเปิดเผยในเอกสารประกอบผลิตภัณฑ์ นโยบายความเป็นส่วนตัวของ Microsoft (https://privacy.microsoft.com/privacystatement) จะมีผลใช้บังคับ
Bing	Bing Maps	สิทธิความเป็นส่วนตัวของ Bing Maps นโยบายความเป็นส่วนตัวของ Microsoft (ซึ่งมีอยู่ที่ https://go.microsoft.com/fwlink/?LinkId=521839) และข้อกำหนดความเป็นส่วนตัวในข้อกำหนดการใช้งาน Microsoft Bing Maps Platform API จะใช้บังคับกับการใช้ Bing Maps และ Bing Maps Mobile Asset Management Platform ของลูกค้า
GitHub	ข้อเสนอ GitHub	แม้จะมีข้อขัดแย้งใดในข้อตกลง Volume Licensing ของลูกค้า (รวมถึงข้อกำหนดผลิตภัณฑ์เหล่านี้และ DPA) นโยบายความเป็นส่วนตัวของ GitHub ซึ่งมีอยู่ที่ https://aka.ms/github_privacy และข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลของ GitHub ซึ่งมีอยู่ที่ https://aka.ms/github_dpa จะมีผลใช้บังคับกับการใช้งานของลูกค้าสำหรับข้อเสนอ GitHub รวมถึง GitHub Enterprise ที่ได้รับอนุญาตให้ใช้สิทธิในแบบสแตนด์อโลนหรือในลักษณะของ Visual Studio Enterprise หรือ Professional ที่มี GitHub Enterprise
Office 365 Services	Office 365 Education	หากลูกค้าได้รับบริการนอก EU หรือ EFTA และลูกค้ามีการสมัครใช้งาน Office 365 Education แต่ไม่ได้ซื้อ Advanced Data Residency for Education add-on ถึงแม้จะมีหัวข้อ "ตำแหน่งที่ตั้งของข้อมูลลูกค้าที่อยู่นิ่ง (Customer Data At Rest) สำหรับ Core Online Services" ของข้อกำหนดผลิตภัณฑ์ก็ตาม แต่ Microsoft ก็สามารถจัดหาผู้เช่า Office 365 Education ของลูกค้าใน ถ่ายโอนข้อมูลลูกค้าไปยัง และจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งที่ใดก็ได้ภายในสหภาพยุโรปหรืออเมริกาเหนือ หากลูกค้าได้รับบริการใน EU หรือ EFTA และลูกค้ามีการสมัครใช้งาน Office 365 Education แต่ไม่ได้ซื้อ Advanced Data Residency for Education add-on ถึงแม้จะมีหัวข้อ "ตำแหน่งที่ตั้งของข้อมูลลูกค้าที่อยู่นิ่ง (Customer Data At Rest) สำหรับ Core Online Services" ของข้อกำหนดผลิตภัณฑ์ก็ตาม แต่ Microsoft ก็สามารถจัดหาผู้เช่า Office 365 Education ของลูกค้าใน ถ่ายโอนข้อมูลลูกค้าไปยัง และจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งที่ใดก็ได้ภายในสหภาพยุโรป
Microsoft Dynamics 365 Services	Dynamics 365 Business Central และ Dynamics 365 Finance ในเดนมาร์ก	กฎหมายและกฎระเบียบว่าด้วยการทำบัญชี ข้อกำหนดเหล่านี้จะใช้บังคับเฉพาะกับลูกค้าที่มีองค์กรอยู่ในเดนมาร์กตามที่กำหนดไว้ภายใต้กฎหมายการทำบัญชี (Bookkeeping Act) เท่านั้น DPA จะควบคุมวิธีที่ Microsoft จัดการกับข้อมูลลูกค้าใน Dynamics 365 Business Central และ Dynamics 365 Finance ยกเว้นการเก็บรักษา การลบ และการเปิดเผยเอกสารทางบัญชี ในกรณีที่มีการขัดกันหรือไม่สอดคล้องกันระหว่าง DPA กับข้อกำหนดอื่นใดในข้อตกลงการอนุญาตให้ใช้สิทธิของลูกค้า ข้อกำหนดเหล่านี้ก็จะมีผลใช้บังคับ คำจำกัดความ "เอกสารทางบัญชี" หมายถึง เอกสารทั้งหมดที่ประกอบขึ้นเป็นการทำบัญชี รวมถึงการทำธุรกรรมและใบเสร็จรับเงินใดๆ ที่บันทึกไว้ และข้อมูลอื่นๆ (ซึ่งรวมถึง ข้อมูลส่วนบุคคล) สำหรับองค์กรที่ลูกค้าระบุไว้ หรือมีการระบุไว้ในนามของลูกค้าในระบบการทำบัญชีมาตรฐานดิจิทัล ตามที่กฎหมายการทำบัญชี (Bookkeeping Act) กำหนดไว้ "กฎหมายการทำบัญชี (Bookkeeping Act)" หมายถึง กฎหมายการทำบัญชีของเดนมาร์กที่ออกเมื่อวันที่ 24 พฤษภาคม 2022 และคำสั่งของฝ่ายบริหารใดๆ ที่ออกไว้ซึ่งกำกับดูแลการทำบัญชีและภาระหน้าที่ทางบัญชีขององค์กร รวมทั้งผู้ให้บริการระบบการทำบัญชีมาตรฐานดิจิทัล ในเดนมาร์ก "หน่วยงานของเดนมาร์ก" หมายถึง (i) หน่วยงานราชการของเดนมาร์กซึ่งมีสิทธิทางกฎหมายที่จำเป็นในการตรวจสอบองค์กรและร้องขอเอกสารทางบัญชีขององค์กรภายใต้กฎหมายการทำบัญชี (Bookkeeping Act) หรือกฎหมายอื่นๆ ที่เกี่ยวข้อง หรือ (ii) ผู้ชำระบัญชี ผู้จัดการทรัพย์สิน หรือผู้ปรับโครงสร้างองค์กรที่ได้เข้ามาบริหารจัดการองค์กร "ระบบการทำบัญชีมาตรฐานดิจิทัล" หมายถึง บริการหรือซอฟต์แวร์ดิจิทัลที่มีฟังก์ชันต่างๆ ซึ่งทำให้องค์กรสามารถบันทึกและจัดเก็บเอกสารทางบัญชี หรือสำเนาสำรองที่สมบูรณ์ของเอกสารทางบัญชีเป็นอย่างน้อยบนเซิร์ฟเวอร์ที่มีการให้บริการบริหารจัดการ (Host) โดยผู้ให้บริการหรือบุคคลภายนอกรายอื่นตามกฎระเบียบและมาตรฐานของกฎหมายการทำบัญชี (Bookkeeping Act) การเก็บรักษาและการลบข้อมูลของเอกสารทางบัญชี โดยการใช้ Dynamics 365 Business Central หรือ Dynamics 365 Finance ก็เท่ากับลูกค้าตกลงว่า Microsoft หรือบริษัทในเครือของ Microsoft โดยเป็นไปตามภาระหน้าที่ทางกฎหมายของตน จะสามารถทำสำเนา จัดเก็บ และเก็บรักษาเอกสารทางบัญชีของลูกค้าเป็นเวลา 5 ปีนับจากสิ้นสุดปีงบประมาณของการทำธุรกรรมและใบเสร็จรับเงินที่บันทึกไว้และเกี่ยวข้อง ("ระยะเวลาเก็บรักษาข้อมูล") แม้ว่าลูกค้าจะเปลี่ยนแปลงระบบการทำบัญชีของตน ล้มละลาย หรือถูกบังคับชำระบัญชีก็ตาม ตามที่กฎหมายการทำบัญชี (Bookkeeping Act) กำหนดไว้ Microsoft จะจัดเก็บเอกสารทางบัญชีของลูกค้าพักไว้ในพื้นที่เก็บข้อมูลที่ Microsoft จัดการในสถานที่เดียวกันกับอุปกรณ์คอมพิวเตอร์หลักที่ประมวลผลข้อมูลลูกค้าสำหรับบริการเหล่านี้หรือสหภาพยุโรป ในระหว่างระยะเวลาเก็บรักษาข้อมูล ลูกค้าจะไม่สามารถเข้าถึง ดึง แก้ไข หรือลบเอกสารทางบัญชีใดๆ ของตนจากพื้นที่เก็บข้อมูลนี้ได้ Microsoft จะใช้มาตรการรักษาความปลอดภัยเพื่อคุ้มครองเอกสารทางบัญชีของลูกค้าซึ่งเป็นมาตรการเดียวกันกับที่ Microsoft นำไปใช้เพื่อคุ้มครองข้อมูลลูกค้าอื่นๆ หลังจากระยะเวลาเก็บรักษาข้อมูลสิ้นสุดลง Microsoft ก็จะลบเอกสารทางบัญชีของลูกค้า Microsoft จะไม่มีความรับผิดจากการลบเอกสารทางบัญชีของลูกค้า การเปิดเผยเอกสารทางบัญชี Microsoft จะเปิดเผยหรือให้การเข้าถึงเอกสารทางบัญชีของลูกค้าแก่หน่วยงานของเดนมาร์กตามที่จำเป็นเพื่อทำตามคำขอที่บังคับให้มีการเปิดเผยดังกล่าวตามที่กฎหมายการทำบัญชี (Bookkeeping Act) กำหนดไว้ ข้อมูลอื่นๆ ที่ลูกค้าจัดเก็บไว้ในระบบการทำบัญชีมาตรฐานดิจิทัลเหล่านี้จะไม่ถูกเปิดเผย หน่วยงานของเดนมาร์กจะได้รับอนุญาตให้ร้องขอเอกสารทางบัญชีจากผู้ให้บริการระบบการทำบัญชีมาตรฐานดิจิทัลเฉพาะกรณีที่การได้รับข้อมูลโดยตรงจากองค์กรนั้นไม่สามารถทำได้ Microsoft จะไม่มีความรับผิดจากการเปิดเผยเอกสารทางบัญชีของลูกค้าต่อหน่วยงานใดๆ ของเดนมาร์ก
Microsoft Dynamics 365 Services	Microsoft Relationship Sales	LinkedIn Sales Navigator LinkedIn Sales Navigator จะได้จัดไว้ให้โดย LinkedIn Corporation ลูกค้าจะสามารถใช้บริการ LinkedIn Sales Navigator เฉพาะเพื่อสร้างยอดขายได้เท่านั้น ผู้ใช้แต่ละรายของ LinkedIn Sales Navigator จะต้องเป็นสมาชิกของ LinkedIn และตกลงที่จะปฏิบัติตามข้อตกลงสำหรับผู้ใช้ LinkedIn ซึ่งมีอยู่ที่ https://www.linkedin.com/legal/preview/user-agreement แม้จะมีข้อขัดแย้งใดในข้อตกลง Volume Licensing ของลูกค้า (รวมถึงข้อกำหนดผลิตภัณฑ์เหล่านี้) นโยบายความเป็นส่วนตัวของ LinkedIn ซึ่งมีอยู่ที่ https://www.linkedin.com/legal/privacy-policy จะมีผลใช้บังคับกับการใช้บริการ LinkedIn Sales Navigator ของลูกค้า LinkedIn Corporation (ในฐานะผู้ประมวลผลข้อมูล) และลูกค้า (ในฐานะผู้ควบคุมข้อมูล) จะปฏิบัติตามข้อกำหนดของข้อตกลงการประมวลผลข้อมูลของ LinkedIn ซึ่งมีอยู่ที่ https://legal.linkedin.com/dpa
Microsoft 365	บริการ Legacy Glint	การเข้าถึงและการใช้บริการ Legacy Glint ของลูกค้าจะอยู่ภายใต้ข้อกำหนดที่ระบุไว้ในแบบฟอร์มคำสั่งซื้อ LinkedIn ที่ใช้ได้ล่าสุดของลูกค้าสำหรับบริการ Legacy Glint ข้อกำหนดของ Microsoft ซึ่งรวมถึงแต่ไม่จำกัดเพียงข้อกำหนดผลิตภัณฑ์ของ Microsoft, DPA หรือข้อตกลงใดๆ ระหว่างลูกค้ากับ Microsoft จะไม่มีผลใช้บังคับกับบริการ Legacy Glint
Online Services อื่นๆ	Microsoft Intune	หากมีการนำ Intune Company Portal App มาใช้เพื่อจัดการกับอุปกรณ์ ข้อกำหนดที่นำมาใช้กับ Microsoft Intune Online Services (ตามที่ให้คำจำกัดความไว้ในตาราง Core Online Services ในข้อกำหนดความเป็นส่วนตัว & ความปลอดภัยเหล่านี้) ก็จะมีผลใช้บังคับกับการใช้ Intune Company Portal App ข้อสัญญาของ Microsoft ที่เกี่ยวข้องกับ Intune Company Portal App ไม่ครอบคลุมถึงการประมวลผลข้อมูล นโยบาย หรือวิธีปฏิบัติของผู้ให้บริการแพลตฟอร์มเคลื่อนที่ที่เป็นบุคคลภายนอก ที่มี Intune Company Portal App ปฏิบัติการอยู่ (เช่น Apple, Google)
Online Services อื่นๆ	อุปกรณ์และแอปพลิเคชันที่ได้รับการจัดการ	เดสก์ท็อปที่ได้รับการจัดการของ Microsoft (MMD) จะผนวกรวมข้อมูล (รวมถึงข้อมูลลูกค้า) ระหว่างผลิตภัณฑ์อื่นๆ ของ Microsoft ซึ่งรวมถึง Windows, Microsoft Entra ID, Microsoft Intune, Microsoft Defender for Endpoint, Office และ Online Services ตามที่มีการกำหนดค่าโดยลูกค้า หากมี (โดยรวมแล้วเพื่อให้เป็นไปตามวัตถุประสงค์ของข้อกำหนด "MMD Integrated Services" นี้) เมื่อมีการถ่ายโอนข้อมูลระหว่าง MMD Integrated Services ข้อมูลดังกล่าวจะอยู่ภายใต้ข้อกำหนดผลิตภัณฑ์ที่ใช้บังคับกับบริการที่มีข้อมูลนั้นอยู่

กลุ่มผลิตภัณฑ์	ผลิตภัณฑ์ซอฟต์แวร์	ข้อกำหนดความเป็นส่วนตัว & ความปลอดภัย
Infrastructure และเซิร์ฟเวอร์อื่นๆ	Azure FXT Edge Filer	การเก็บรวบรวมข้อมูล เอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคล จะมีผลใช้บังคับกับผลิตภัณฑ์ เว้นแต่ (1) คำแถลงการปฏิบัติตาม ISO 27001, ISO 27002 และ ISO 27018 ของ DPA ไม่ได้มีผลใช้บังคับ และ (2) การใช้ข้อมูลทั้งหมดที่ประมวลผลโดยคุณลักษณะบนอินเทอร์เน็ตจะอยู่ภายใต้นโยบายความเป็นส่วนตัวของ Microsoft (aka.ms/privacy) และไม่ใช่ DPA เว้นเสียแต่ว่าจะมีข้อกำหนดอื่น ๆ ที่มาพร้อมกับคุณลักษณะบนอินเทอร์เน็ตดังกล่าว
SQL Server	SQL Server	การเก็บรวบรวมข้อมูล เอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคล จะมีผลใช้บังคับกับผลิตภัณฑ์ เว้นแต่ (1) คำแถลงการปฏิบัติตาม ISO 27001, ISO 27002 และ ISO 27018 ของ DPA ไม่ได้มีผลใช้บังคับ และ (2) การใช้ข้อมูลทั้งหมดที่ประมวลผลโดยคุณลักษณะบนอินเทอร์เน็ตจะอยู่ภายใต้นโยบายความเป็นส่วนตัวของ Microsoft (aka.ms/privacy) และไม่ใช่ DPA เว้นเสียแต่ว่าจะมีข้อกำหนดอื่น ๆ ที่มาพร้อมกับคุณลักษณะบนอินเทอร์เน็ตดังกล่าว
Visual Studio	การสมัครใช้งาน Visual Studio	การเก็บรวบรวมข้อมูล เอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคล จะมีผลใช้บังคับกับผลิตภัณฑ์ เว้นแต่ (1) คำแถลงการปฏิบัติตาม ISO 27001, ISO 27002 และ ISO 27018 ของ DPA สำหรับข้อมูลที่ได้รับการประมวลผลนั้นไม่ได้มีผลใช้บังคับ และ (2) การใช้ข้อมูลทั้งหมดที่ประมวลผลโดยคุณลักษณะบนอินเทอร์เน็ตจะอยู่ภายใต้นโยบายความเป็นส่วนตัวของ Microsoft (aka.ms/privacy) และไม่ใช่ DPA เว้นเสียแต่ว่าจะมีข้อกำหนดอื่นๆ ที่มาพร้อมกับคุณลักษณะบนอินเทอร์เน็ตดังกล่าว ข้อมูลเกี่ยวกับประสบการณ์ที่เชื่อมต่อกันใน Visual Studio รวมถึงวิธีปิดใช้งานการเข้าถึงประสบการณ์ดังกล่าวจะมีอยู่ที่นี่: https://docs.microsoft.com/visualstudio/ide/reference/connected-experiences?view=vs-2019
Windows Desktop Operating System	Windows Desktop Operating System	การกำหนดค่าผู้ประมวลผลข้อมูลการวินิจฉัย Windows สำหรับรุ่น Windows 10/11 Enterprise, Pro และ Education ที่รองรับการกำหนดค่าผู้ประมวลผลข้อมูลการวินิจฉัย Windows นั้น Microsoft จะเป็นผู้ประมวลผลสำหรับข้อมูลการวินิจฉัย Windows ที่เก็บรวบรวมจากอุปกรณ์ซึ่งมีการกำหนดค่าเช่นนั้น การกำหนดค่านี้จะมีขึ้นโดยการเชื่อมโยงบัญชี Microsoft Entra ID เข้ากับอุปกรณ์ดังกล่าวและดำเนินการที่จำเป็นอื่นใดตามที่อธิบายไว้ในเอกสารประกอบผลิตภัณฑ์ (www.aka.ms/wddprocessor) เว้นแต่ตามที่ระบุไว้ข้างต้น Microsoft จะยังคงเป็นผู้ควบคุม ข้อมูลส่วนบุคคล ที่ได้รับการประมวลผลโดยเกี่ยวข้องกับการใช้ Windows ของคุณ รวมถึงข้อมูลที่ได้รับการประมวลผลโดย Microsoft โดยเกี่ยวข้องกับการใช้ความสามารถบนบริการของลูกค้า เมื่อ Microsoft เป็นผู้ควบคุมข้อมูล Microsoft ก็จะจัดการกับ ข้อมูลส่วนบุคคล ตามนโยบายความเป็นส่วนตัวของ Microsoft (www.aka.ms/privacy) และข้อกำหนดของ เอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคล (www.aka.ms/DPA) จะไม่มีผลบังคับใช้
Windows Server	Windows Multipoint Server, Windows Server Standard, Datacenter และ Essentials	การประมวลผลข้อมูลผลิตภัณฑ์ Windows Server Microsoft จะเป็นผู้ควบคุม ข้อมูลส่วนบุคคล ที่มีการประมวลผลโดยเกี่ยวข้องกับการใช้ผลิตภัณฑ์ Windows Server ของคุณ เมื่อ Microsoft เป็นผู้ควบคุมข้อมูล Microsoft ก็จะจัดการกับ ข้อมูลส่วนบุคคล ตามนโยบายความเป็นส่วนตัวของ Microsoft (aka.ms/privacy) และข้อกำหนดของ เอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคล จะไม่มีผลบังคับใช้ โปรดดูเอกสารประกอบผลิตภัณฑ์หากต้องการทราบรายละเอียดเกี่ยวกับการประมวลผล ข้อมูลส่วนบุคคล โดยเกี่ยวข้องกับผลิตภัณฑ์ Windows Server และตัวเลือกการกำหนดค่าของลูกค้า

ผลิตภัณฑ์ซอฟต์แวร์ที่ไม่รวมอยู่ใน DPA

เว้นแต่ตามที่ระบุไว้ในข้อกำหนดเฉพาะของผลิตภัณฑ์ ข้อกำหนดของ DPA จะไม่มีผลใช้บังคับกับ คุณลักษณะบนอินเทอร์เน็ตในผลิตภัณฑ์ซอฟต์แวร์, Windows Desktop Operating System, Windows Server และผลิตภัณฑ์ซอฟต์แวร์เหล่านี้ที่เป็นส่วนหนึ่งของผลิตภัณฑ์อื่นๆ ผลิตภัณฑ์แต่ละอย่างเหล่านี้จะอยู่ภายใต้ข้อกำหนดความเป็นส่วนตัวและความปลอดภัยในข้อกำหนดเฉพาะของผลิตภัณฑ์ที่ใช้บังคับ

ผลิตภัณฑ์ที่ไม่ใช่ของ Microsoft

ข้อกำหนดที่แยกต่างหาก รวมถึงข้อกำหนดความเป็นส่วนตัวและความปลอดภัยอื่นๆ จะมีผลใช้บังคับกับการที่ลูกค้าใช้ผลิตภัณฑ์ที่ไม่ใช่ของ Microsoft (ตามที่ให้คำจำกัดความไว้ในข้อกำหนดสิทธิการใช้งานสากลสำหรับ Online Services)

ข้อยกเว้นด้านภูมิศาสตร์สำหรับข้อกำหนดของ DPA

สำหรับ Dynamics 365 และ Power Platform Online Services ข้อกำหนดที่เฉพาะเจาะจงของ DPA ตามที่ระบุไว้ในภาคผนวก A ซึ่งกล่าวไว้ว่า “Microsoft จะจัดเก็บสำเนาของข้อมูลลูกค้าและกระบวนการกู้คืนข้อมูลไว้ในสถานที่ซึ่งไม่ใช่พื้นที่ที่เป็นที่ตั้งของอุปกรณ์คอมพิวเตอร์หลักที่ประมวลผลข้อมูลลูกค้า” จะไม่มีผลใช้บังคับกับพื้นที่ทางภูมิศาสตร์ต่อไปนี้ ได้แก่ สหรัฐอาหรับเอมิเรตส์และแอฟริกาใต้

Core Online Services

คำว่า “Core Online Services“ มีผลใช้เฉพาะกับบริการในตารางด้านล่าง ยกเว้นการแสดงตัวอย่าง

Online Services
Microsoft Dynamics 365 Core Services	บริการต่อไปนี้ ซึ่งแต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือแอปพลิเคชันที่เป็นแบรนด์ Dynamics 365 จะประกอบไปด้วย Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations และ Dynamics 365 Sales Dynamics 365 Core Services จะไม่รวมถึง (1) Dynamics 365 Services สำหรับอุปกรณ์หรือซอฟต์แวร์ที่มีการรองรับ ซึ่งรวมถึงแต่ไม่จำกัดเพียง Dynamics 365 สำหรับโปรแกรม แท็บเล็ต โทรศัพท์ หรือสิ่งเหล่านี้อย่างใดอย่างหนึ่ง (2) LinkedIn Sales Navigator หรือ (3) บริการอื่นใดที่เป็นแบรนด์แยกต่างหากซึ่งจัดไว้ให้พร้อมกับหรือเชื่อมต่อกับ Dynamics 365 Core Services เว้นแต่ตามที่ได้ระบุไว้โดยชัดแจ้งในเงื่อนไขการอนุญาตให้ใช้สิทธิสำหรับบริการที่เกี่ยวข้อง
Office 365 Services	บริการต่อไปนี้แต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือชุดที่เป็นแบรนด์ Office 365 หรือ Microsoft 365 ซึ่งได้แก่ Customer Lockbox, Exchange Online Archiving, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (Classic), Microsoft Teams, Microsoft To-Do, Microsoft Defender for Office 365, Office สำหรับเว็บ, OneDrive for Business, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage และ Microsoft 365 Copilot Office 365 Services จะไม่ครอบคลุม Microsoft 365 Apps สำหรับองค์กร, ส่วนหนึ่งส่วนใดของบริการ PSTN ที่ทำงานอยู่นอกเหนือการควบคุมของ Microsoft, ซอฟต์แวร์ไคลเอนต์ใดๆ หรือบริการที่มีแบรนด์แยกต่างหากซึ่งจัดไว้ให้พร้อมกับแผนหรือชุดที่มีแบรนด์ Office 365 หรือ Microsoft 365 เช่น Bing หรือบริการที่มีแบรนด์ "สำหรับ Office 365"
Microsoft 365 Compliance Services	บริการต่อไปนี้แต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือชุดที่เป็นแบรนด์ Microsoft 365 กล่าวคือ Microsoft Purview Customer Lockbox, Microsoft Purview Data Loss Prevention, Microsoft Purview Customer Key, Microsoft Purview Data Lifecycle Management, Microsoft Purview Information Barriers, Microsoft Purview Privileged Access Management, Microsoft Purview Compliance Manager, Microsoft Purview Information Protection, Microsoft Information Governance, Microsoft Purview-Insider Risk Management, Microsoft Purview Communication Compliance, Microsoft Purview Records Management, Microsoft Purview eDiscovery และ Microsoft Purview Audit, Microsoft Priva Privacy Risk Management และ Microsoft Priva Subject Rights Request
Microsoft Azure Core Services	Azure AI, Azure AI Content Safety, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API for FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Azure Communication Services, Azure Container Apps, Azure Container Instances, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services, Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Microsoft Purview Data Map (Classic), Microsoft Purview Data Catalog (Classic), Microsoft Purview Data Estate Insights (Classic), Microsoft Purview Data Policies (Classic), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face, HDInsight, Import/Export, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning Studio (classic), Media Services, Microsoft Azure Portal, Notification Hubs, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL Database, SQL Managed Instance, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtual Machines, Virtual Machine Scale Sets, Virtual Network และ VPN Gateway
Microsoft Intune Online Services	ส่วนของบริการคลาวด์ของ Microsoft Intune
Microsoft Power Platform Core Services	บริการต่อไปนี้แต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือชุดที่เป็นแบรนด์ Office 365 หรือ Microsoft Dynamics 365 ซึ่งได้แก่ Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages และ Microsoft Copilot Studio บริการหลักของ Microsoft Power Platform ไม่รวมถึงซอฟต์แวร์ไคลเอ็นต์ใด ๆ ที่รวมถึงแต่ไม่จำกัดเพียง Power BI Report Server, Power BI, PowerApps หรือแอปพลิเคชันมือถือ Microsoft Power Automate, Power BI Desktop หรือ Power Apps Studio
Microsoft 365 Copilot Chat	Microsoft 365 Copilot Chat ที่ใช้กับบัญชีในที่ทำงานหรือโรงเรียน
Microsoft Defender Experts	ส่วนของบริการคลาวด์ของ Microsoft Defender Experts
Microsoft Defender for Cloud Apps	ส่วนของบริการคลาวด์ของ Microsoft Defender for Cloud Apps (ก่อนหน้านี้เรียกว่า Microsoft Cloud App Security)
บริการ Microsoft Defender for Endpoint	ส่วนของบริการคลาวด์ของ Microsoft Defender for Endpoint
Microsoft Defender for Identity	ส่วนของบริการคลาวด์ของ Microsoft Defender for Identity
Microsoft Defender XDR	ส่วนของบริการคลาวด์ของ Microsoft Defender XDR
Microsoft Sentinel	ส่วนของบริการคลาวด์ของ Microsoft Sentinel
Windows 365	ส่วนของบริการคลาวด์ของ Windows 365 ยกเว้นระบบปฏิบัติการ Windows ที่ทำงานบน Windows 365 Cloud PC

แนวปฏิบัติและนโยบายด้านความปลอดภัยสำหรับ Core Online Services

นอกเหนือจากแนวปฏิบัติและนโยบายด้านความปลอดภัยสำหรับ Online Services ใน DPA แล้ว Core Online Service แต่ละบริการยังต้องสอดคล้องกับมาตรฐานและกรอบงานการควบคุมที่แสดงอยู่ในตารางด้านล่างนี้ ตลอดจนบังคับใช้และคงไว้ซึ่งมาตรการรักษาความปลอดภัยที่กำหนดไว้ในภาคผนวก A ของ DPA สำหรับการคุ้มครองข้อมูลลูกค้า

Online Service	SSAE 18 SOC 1 ประเภท II	SSAE 18 SOC 2 ประเภท II
Office 365 Services	ใช่	ใช่
Microsoft 365 Compliance Services	ใช่	ใช่
Microsoft Dynamics 365 Core Services	ใช่	ใช่
Microsoft Azure Core Services	ไม่แน่นอน*	ไม่แน่นอน*
Microsoft Intune Online Services	ใช่	ใช่
Microsoft Power Platform Core Services	ใช่	ใช่
Microsoft 365 Copilot Chat	ใช่	ใช่
Microsoft Defender Experts	ไม่แน่นอน*	ไม่แน่นอน*
Microsoft Defender for Cloud Apps	ใช่	ใช่
บริการ Microsoft Defender for Endpoint	ใช่	ใช่
Microsoft Defender for Identity	ใช่	ใช่
Microsoft Defender XDR	ใช่	ใช่
Microsoft Sentinel	ใช่	ใช่
Windows 365	ใช่	ใช่

*ขอบเขตปัจจุบันจะมีรายละเอียดอยู่ในรายงานการตรวจสอบและสรุปอยู่ใน Microsoft Trust Center

ตำแหน่งที่ตั้งของข้อมูลลูกค้าที่อยู่นิ่ง (Customer Data At Rest) สำหรับ Core Online Services

สำหรับ Core Online Services นี้ Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายในพื้นที่ทางภูมิศาสตร์ที่สำคัญ (เรียกแต่ละพื้นที่ว่า Geo) ดังต่อไปนี้ ยกเว้นตามที่ได้ระบุไว้เป็นอย่างอื่นในข้อกำหนดเฉพาะของ Online Service

Office 365 Services หากลูกค้าให้บริการผู้เช่าของตนในออสเตรเลีย บราซิล แคนาดา สหภาพยุโรป ฝรั่งเศส เยอรมนี อินเดีย ญี่ปุ่น นอร์เวย์ กาตาร์ แอฟริกาใต้ เกาหลีใต้ สวีเดน สวิตเซอร์แลนด์ สหราชอาณาจักร สหรัฐอาหรับเอมิเรตส์ หรือสหรัฐอเมริกา Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งต่อไปนี้เฉพาะภายใน Geo ดังกล่าวเท่านั้น ได้แก่ (1) เนื้อหาในกล่องจดหมายของ Exchange Online (ข้อความในอีเมล รายการในปฏิทิน และเนื้อหาของเอกสารที่แนบมากับอีเมล) (2) เนื้อหาบนไซต์ของ SharePoint Online และไฟล์ที่จัดเก็บไว้ภายในไซต์ดังกล่าว (3) ไฟล์ที่อัปโหลดไปยัง OneDrive for Business (4) ข้อความแชทของ Microsoft Teams (รวมถึงข้อความส่วนตัว ข้อความในช่องทาง ข้อความการเข้าพบ และรูปภาพที่ใช้ในการแชท) รวมทั้งบันทึกการเข้าพบสำหรับลูกค้าที่ใช้ Microsoft Stream (Classic) (บน SharePoint) และ (5) เนื้อหาที่เก็บไว้ของการโต้ตอบกับ Microsoft 365 Copilot ในขอบเขตที่ไม่รวมอยู่ในข้อผูกพันก่อนหน้านี้ หากลูกค้าซื้อการสมัครใช้งาน Advanced Data Residency แล้ว Microsoft ก็จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งบางอย่างไว้ใน Geo ที่เกี่ยวข้องตามหัวข้อนี้และหัวข้อ “ข้อผูกพันของ Advanced Data Residency” ของเอกสารประกอบผลิตภัณฑ์ที่ https://aka.ms/adroverview
Microsoft Intune Online Services เมื่อลูกค้าให้บริการบัญชีผู้เช่าของ Microsoft Intune เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Intune Trust Center
Microsoft Power Platform Core Services เมื่อลูกค้าให้บริการ Power Platform Core Service เพื่อให้มีการใช้งานภายใน Geo ที่ใช้ได้ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่อธิบายไว้ใน Microsoft Power Platform Trust Center
Microsoft Azure Core Services หากลูกค้ากำหนดค่าบริการนั้นๆ ให้มีการปรับใช้ภายใน Geo แล้ว สำหรับบริการดังกล่าว Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้นั้น บริการบางอย่างอาจไม่ได้ทำให้ลูกค้าสามารถกำหนดค่าการปรับใช้ใน Geo นั้นๆ หรือนอกสหรัฐอเมริกาได้และอาจจัดเก็บการสำรองไว้ในตำแหน่งที่ตั้งอื่นๆ โปรดดูรายละเอียดเพิ่มเติมที่ Microsoft Trust Center (ซึ่ง Microsoft อาจทำการปรับปรุงเป็นระยะๆ แต่ Microsoft จะไม่เพิ่มข้อยกเว้นสำหรับบริการที่มีอยู่ในการวางจำหน่ายทั่วไป)
Microsoft Defender for Cloud Apps หากลูกค้าให้บริการผู้เช่าของตนในสหภาพยุโรปหรือสหรัฐอเมริกา Microsoft ก็จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งเฉพาะภายใน Geo ดังกล่าวเท่านั้น ยกเว้นตามที่อธิบายไว้ใน Microsoft Defender for Cloud Apps Trust Center
Microsoft Dynamics 365 Core Services เมื่อลูกค้าให้บริการ Dynamics 365 Core Service เพื่อให้มีการใช้งานภายใน Geo ที่ใช้ได้ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่อธิบายไว้ใน Microsoft Dynamics 365 Trust Center
บริการ Microsoft Defender for Endpoint เมื่อลูกค้าจัดให้มีผู้เช่า Microsoft Defender for Endpoint เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Defender for Endpoint Trust Center
Microsoft Defender for Identity เมื่อลูกค้าจัดให้มีผู้เช่า Microsoft Defender for Identity เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Defender for Identity Trust Center
Microsoft Defender XDR เมื่อลูกค้าจัดให้มีผู้เช่า Microsoft Defender XDR เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Defender XDR Trust Center
Windows 365 เมื่อมีการปรับใช้ผู้เช่า Windows 365 ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับผู้เช่ารายนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว หากลูกค้าให้บริการ Windows 365 Cloud PC ภายในผู้เช่าเดียวกันนั้นแก่ Geo อื่นๆ ที่มีอยู่ เพราะฉะนั้น สำหรับ Cloud PC แต่ละรายการ Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งของ Cloud PC ภายใน Geo ที่ระบุไว้ดังกล่าว

บริการขอบเขตข้อมูลใน EU

คำว่า “ขอบเขตข้อมูลใน EU” หมายถึง คอมพิวเตอร์ สภาพแวดล้อมของคอมพิวเตอร์ และศูนย์ข้อมูลทางกายภาพของ Microsoft ที่มีที่ตั้งเฉพาะในสหภาพยุโรป (EU) และสมาคมการค้าเสรีแห่งยุโรป (EFTA) เท่านั้น คำว่า “บริการขอบเขตข้อมูลใน EU“ จะมีผลใช้เฉพาะกับ Online Services ในตารางด้านล่าง ยกเว้นการแสดงตัวอย่างใดๆ

บริการขอบเขตข้อมูลใน EU
Azure	บริการ Azure ที่ทำให้สามารถมีการปรับใช้ในภูมิภาคที่อยู่ภายในขอบเขตข้อมูลใน EU และบริการที่ไม่มีการกำหนดภูมิภาคต่อไปนี้ กล่าวคือ Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service on Azure Local, Azure Lighthouse, Azure Managed Applications, Azure Migrate, Azure Monitor, Azure Resource Manager, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Local, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator
Dynamics 365	Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management
Microsoft 365	Cloud PC, Customer Lockbox, Exchange Online, Exchange Online Archiving for Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (Classic) (บน SharePoint), Microsoft Teams, Microsoft To-Do, Office สำหรับเว็บ, Online Services ที่ให้ไว้โดยเป็นส่วนหนึ่งของ Microsoft 365 Apps, OneDrive for Business, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Communications Compliance, eDiscovery and Audit, Insider Risk Management, Information Barriers, Microsoft Purview Data Loss Prevention, Microsoft Intune, Priva Privacy Risk Management, Priva Subject Rights Management, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft 365 Copilot for Sales และ Microsoft Viva Topics
Power Platform	Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio

ตำแหน่งที่ตั้งของข้อมูลลูกค้า ข้อมูลส่วนบุคคล และข้อมูลบริการจากผู้เชี่ยวชาญสำหรับบริการขอบเขตข้อมูลใน EU

สำหรับบริการขอบเขตข้อมูลใน EU นั้น Microsoft จะจัดเก็บและประมวลผลข้อมูลลูกค้าและข้อมูลส่วนบุคคล และจัดเก็บข้อมูลบริการจากผู้เชี่ยวชาญที่อยู่นิ่งภายในขอบเขตข้อมูลใน EU ตามที่ระบุรายละเอียดไว้ด้านล่าง

ลูกค้าจะต้องกำหนดค่าบริการขอบเขตข้อมูลใน EU ดังต่อไปนี้

สำหรับ Azure ลูกค้าจะต้องปรับใช้บริการในภูมิภาคของ Azure ที่มีที่ตั้งอยู่ภายในขอบเขตข้อมูลใน EU โปรดดูถิ่นที่อยู่ของข้อมูลใน Azure (https://azure.microsoft.com/explore/global-infrastructure/data-residency) หากต้องการทราบข้อมูลเพิ่มเติม สำหรับบริการที่ไม่ได้ทำให้สามารถมีการปรับใช้ในภูมิภาคของ Azure ที่ระบุไว้ ลูกค้าจะต้องปฏิบัติตามคำแนะนำในการกำหนดค่าบริการที่ไม่มีการกำหนดภูมิภาคของ Azure สำหรับขอบเขตข้อมูลใน EU (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services) ในการจัดเก็บข้อมูลบริการจากผู้เชี่ยวชาญในขอบเขตข้อมูลใน EU สำหรับ Azure ลูกค้าจะต้องกำหนดค่า Azure Resource Manager ให้กับขอบเขตข้อมูลใน EU ตามที่อธิบายไว้ใน https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services
สำหรับ Dynamics 365 และ Power Platform ในกรณีที่ลูกค้าระบุที่อยู่สำหรับเรียกเก็บเงินใน EU หรือ EFTA ให้กับผู้เช่า ผู้เช่าดังกล่าวก็จะอยู่ในขอบข่ายสำหรับขอบเขตข้อมูลใน EU หากลูกค้ายังได้สร้างสภาพแวดล้อมของตนทั้งหมดภายใน Geo ที่อยู่ในขอบเขตข้อมูลใน EU
สำหรับ Microsoft 365 ในกรณีที่ลูกค้ากำหนดผู้เช่าใน EU หรือ EFTA ผู้เช่าดังกล่าวก็จะอยู่ในขอบข่ายสำหรับขอบเขตข้อมูลใน EU ยกเว้นผู้เช่าเหล่านั้นที่ลูกค้ายังได้ซื้อ Microsoft 365 Multi-Geo Capabilities add-on ให้ ซึ่งจะทำให้ลูกค้าสามารถขยายการมีอยู่ของผู้เช่าใน Microsoft 365 ไปยังหลายๆ ภูมิภาคหรือประเทศทางภูมิศาสตร์ (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide)

การใช้บริการขอบเขตข้อมูลใน EU อาจส่งผลให้เกิดการถ่ายโอนข้อมูลลูกค้า ข้อมูลส่วนบุคคล หรือข้อมูลบริการจากผู้เชี่ยวชาญอย่างจำกัดออกนอกขอบเขตข้อมูลใน EU ตามที่ระบุไว้ด้านล่างและให้รายละเอียดเพิ่มเติมในเอกสารเกี่ยวกับความโปร่งใสสำหรับขอบเขตข้อมูลใน EU ซึ่งมีตำแหน่งที่ตั้งอยู่ที่ https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn หรือตำแหน่งที่ตั้งที่รับช่วงต่อ การถ่ายโอนใดๆ ดังกล่าวจะดำเนินการตามเอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคลและข้อกำหนดผลิตภัณฑ์

การเข้าถึงระยะไกล บุคลากรของ Microsoft ที่มีที่ตั้งอยู่นอกขอบเขตข้อมูลใน EU จะสามารถเข้าถึงระบบการประมวลผลข้อมูลได้จากระยะไกลในขอบเขตข้อมูลใน EU ตามที่จำเป็นเพื่อดำเนินงาน แก้ไขปัญหา สนับสนุน และรักษาความปลอดภัยให้กับบริการขอบเขตข้อมูลใน EU
การถ่ายโอนที่ลูกค้าเริ่มต้น ลูกค้าอาจเริ่มต้นการถ่ายโอนออกนอกขอบเขตข้อมูลใน EU เช่น โดยการเข้าถึงบริการขอบเขตข้อมูลใน EU จากตำแหน่งที่ตั้งที่อยู่นอกขอบเขตข้อมูลใน EU, การส่งอีเมลให้กับผู้รับที่มีที่ตั้งอยู่นอกขอบเขตข้อมูลใน EU หรือการใช้บริการขอบเขตข้อมูลใน EU ร่วมกับบริการอื่นๆ ที่ไม่ได้อยู่ในขอบเขตข้อมูลใน EU
การคุ้มครองลูกค้า Microsoft จะถ่ายโอนข้อมูลที่จำกัดออกนอกขอบเขตข้อมูลใน EU ตามที่จำเป็นเพื่อตรวจหาและปกป้องลูกค้าจากภัยคุกคามด้านความปลอดภัย
ข้อมูลไดเรกทอรี Microsoft อาจทำซ้ำข้อมูลไดเรกทอรีของ Microsoft Entra ที่จำกัดจาก Microsoft Entra ID (รวมถึงชื่อผู้ใช้และที่อยู่อีเมล) ที่อยู่นอกขอบเขตข้อมูลใน EU เพื่อให้บริการ
การส่งผ่านของเครือข่าย เพื่อลดเวลาแฝงที่ใช้ในการจัดเส้นทางและรักษาความยืดหยุ่นของการจัดเส้นทาง Microsoft จะใช้เส้นทางของเครือข่ายที่แปรปรวนซึ่งอาจส่งผลให้เกิดการส่งผ่านข้อมูลออกนอกขอบเขตข้อมูลใน EU เป็นครั้งคราว
คุณภาพ ความยืดหยุ่น และการจัดการบริการและแพลตฟอร์ม เมื่อจำเป็นต้องเฝ้าติดตามและรักษาคุณภาพของบริการหรือตรวจสอบให้แน่ใจถึงความถูกต้องของมาตรการทางสถิติเกี่ยวกับการใช้งานหรือประสิทธิภาพของบริการ ข้อมูลส่วนบุคคลและข้อมูลบริการจากผู้เชี่ยวชาญที่เป็นนามแฝงก็อาจมีการถ่ายโอนออกนอกขอบเขตข้อมูลใน EU
การถ่ายโอนเฉพาะของบริการ โปรดดูเอกสารเกี่ยวกับความโปร่งใสที่อ้างอิงไว้ข้างต้นหากต้องการทราบข้อมูลในเรื่องการถ่ายโอนที่เกี่ยวข้องกับกิจกรรมการสนับสนุนและบริการขอบเขตข้อมูลใน EU ที่เฉพาะเจาะจง