الأِشخاص الذين يمكنهم الوصول إلى بياناتك ووفقاً لأي شروط

يمكنك الوصول إلى بيانات العميل الخاصة بك في أي وقت ولأي سبب. ومع ذلك، تتخذ خدمات سحابة الأعمال من Microsoft تدابير قوية للمساعدة في حماية البيانات من الوصول غير المصرح به والاستخدام غير المناسب.

من يمكنه الوصول إلى بياناتك؟

تنفذ خدمات سحابة الأعمال من Microsoft تدابير قوية للمساعدة في حماية بيانات العملاء من الوصول غير المناسب أو الاستخدام من قبل أشخاص غير مصرح لهم. ويشمل هذا تقييد الوصول من قبل موظفي Microsoft والمقاولين من الباطن، وتحديد متطلبات الاستجابة للطلبات الحكومية لبيانات العملاء بعناية. ومع ذلك، يمكنك الوصول إلى بيانات العملاء في أي وقت ولأي سبب من الأسباب.

الوصول إلى بيانات العملاء الخاصة بك في أي وقت

يمكنك الوصول إلى بياناتك في أي وقت أثناء اشتراكك في Microsoft. يمكن لمشتركي Azure وDynamics 365 وIntune وOffice 365 استرداد البيانات دون إعلام. احتفظ ببياناتك إذا أنهيت اشتراكك.


إمكانية وصول محدودة لبيانات العميل

نحن نتخذ تدابير قوية للمساعدة في حماية بيانات العملاء من الوصول غير الملائم أو الاستخدام من قبل أشخاص غير مصرح لهم، سواء كانوا خارجيين أو داخليين، ولمنع العملاء من الوصول إلى بيانات بعضهم البعض.


كيف تتعامل Microsoft مع بياناتك في السحابة؟

يُعد ضمان الأمان عند معالجة بيانات العميل المخزنة والمشاركة في خدمات Microsoft على السحابة أمراً في غاية الأهمية بالنسبة لنا. يعرض هذا المستند الأسئلة الشائعة حول الأمان والخصوصية والتوافق حول كيفية تعامل Microsoft مع البيانات التي تشاركها وتخزنها باستخدام خدمات Microsoft على السحابة، بما في ذلك استخدام الجهات الخارجية.

|

تتم حماية العمليات التشغيلية التي تحكم الوصول إلى بيانات العملاء في خدمات سحابة الأعمال من Microsoft بواسطة عناصر تحكم ومصادقة قوية، والتي تنقسم إلى فئتين: المادية والمنطقية.

يخضع الوصول إلى مرافق مراكز البيانات المادية لحراسة المحيط الخارجي والداخلي مع زيادة الأمان على كل مستوى، بما في ذلك سياج محيط، وضباط الأمن، ورفوف للخوادم مقفلة، والتحكم في الوصول متعدد العوامل، وأنظمة إنذار متكاملة، ومراقبة فيديو على مدار الساعة من قبل مركز العمليات.

يتم تقييد الوصول الافتراضي إلى بيانات العميل بناءً على حاجة العمل من خلال التحكم في الوصول المستند إلى الأدوار والمصادقة متعددة العوامل وتقليل الوصول الدائم إلى بيانات الإنتاج وعناصر التحكم الأخرى. يتم أيضاً تسجيل الوصول إلى بيانات العميل بشكل صارم، وتقوم كل من Microsoft والجهات الخارجية بإجراء عمليات تدقيق منتظمة (وكذلك نماذج من عمليات التدقيق) لإثبات أن أي وصول مناسب.

بالإضافة إلى ذلك، تستخدم Microsoft التشفير لحماية بيانات العميل وتساعدك في الحفاظ على السيطرة عليها. عندما تنتقل البيانات عبر شبكة - بين أجهزة المستخدم ومراكز بيانات Microsoft أو داخل مراكز البيانات نفسها - تستخدم منتجات وخدمات Microsoft بروتوكولات نقل آمنة متوافقة مع معايير الصناعة. للمساعدة في حماية البيانات أثناء الراحة، توفر Microsoft مجموعة من إمكانات التشفير المضمنة.

 

تعد معظم خدمات سحابة الأعمال من Microsoft خدمات متعددة الاستخدامات، مما يعني أنه قد يتم تخزين البيانات وعمليات النشر والأجهزة الظاهرية الخاصة بك على نفس الأجهزة الفعلية كتلك الخاصة بالعملاء الآخرين. تستخدم Microsoft العزل المنطقي لفصل التخزين والمعالجة لمختلف العملاء من خلال تكنولوجيا متخصصة مصممة للمساعدة في ضمان عدم دمج بيانات العميل الخاصة بك مع أي شخص آخر.

 

يتم التحقق من خدمات سحابة الأعمال التي تحمل شهادات المراجعة مثل ISO 27001 بشكل منتظم من قِبل Microsoft وشركات المراجعة المعتمدة، التي تقوم بإجراء عمليات مراجعة العينات لإثبات أن الوصول هو لأغراض تجارية مشروعة فقط.

يوجد موظفو عمليات الدعم في Microsoft حول العالم للمساعدة في ضمان توفر الموظفين المناسبين على مدار 24 ساعة في اليوم، 365 يوماً في السنة. لدينا زيادة تلقائية في عمليات الخدمة بحيث تتطلب مجموعة صغيرة فقط التفاعل البشري.

 

لا يتمتع مهندسو Microsoft بالوصول الافتراضي إلى بيانات العملاء السحابية. بدلاً من ذلك، يتم منحهم إمكانية الوصول، تحت إشراف الإدارة، فقط عند الضرورة.

 

لن يستخدم موظفو Microsoft بيانات العميل إلا للأغراض المتوافقة مع تزويدك بالخدمات المتعاقد عليها، مثل استكشاف الأخطاء وإصلاحها وتحسين الميزات، مثل الحماية من البرامج الضارة.

تعالج خدمات سحابة الأعمال من Microsoft فئات مختلفة من البيانات، بما في ذلك بيانات العملاء والبيانات الشخصية. ؛ حيث تقوم Microsoft بتعيين مقاول من الباطن لأداء عمل قد يتطلب الوصول إلى هذه البيانات، فهي تعتبر معالجة فرعية. تكشف Microsoft عن هذه المعالجات الفرعية أدناه.

 

تمكن المعالجات الفرعية الوصول إلى البيانات فقط لتقديم الوظائف لدعم الخدمات عبر الإنترنت التي قامت Microsoft بتوظيفها لتوفيرها ويحظر عليها استخدام البيانات لأي غرض آخر. يُطلب منهم الحفاظ على سرية هذه البيانات ويلتزمون تعاقدياً بالوفاء بمتطلبات الخصوصية الصارمة التي تعادل أو تزيد عن الالتزامات التعاقدية التي تقدمها Microsoft لعملائها بنود خدمات الإنترنت. كما يُطلب من المعالجات الفرعية تلبية متطلبات اللوائح العامة لحماية البيانات في الاتحاد الأوروبي، بما في ذلك تلك المتعلقة بتنفيذ التدابير التقنية والتنظيمية المناسبة لحماية البيانات الشخصية.

 

تطلب Microsoft من المعالجات الفرعية الانضمام إلى برنامج ضمان الخصوصية وأمان مورّد Microsoft. تم تصميم هذا البرنامج لتوحيد ممارسات معالجة البيانات وتعزيزها، ولضمان اتساق عمليات وأنظمة أعمال الموردين مع تلك الخاصة بـ Microsoft.

 

تخضع المعالجات الفرعية التي تتمتع بإمكانية الوصول إلى بيانات العميل والبيانات الشخصية لمتطلبات متزايدة. يجب أن توافق المعالجات الفرعية لبيانات العميل على بنود نموذج الاتحاد الأوروبي للخدمات التي تقدمها Microsoft لعملائها "بنود نموذج الاتحاد الأوروبي".

 

يمكن للمعالجات الفرعية أداء العمل بأي من الإمكانات التالية:

  • المعالجات الفرعية التي توفر تقنيات لتشغيل بعض خدمات Microsoft عبر الإنترنت يجوز للمعالج الفرعي المحدد لخدمة معينة معالجة بيانات العميل أو البيانات الشخصية أو تخزينها أو الوصول إليها بطريقة أخرى في سياق المساعدة على توفير هذه الخدمة.

  • المعالجات الفرعية التي تقدم خدمات إضافية لدعم خدمات Microsoft عبر الإنترنت تقوم المعالجة الفرعية بمعالجة بيانات العملاء المحدودة أو البيانات الشخصية أو تخزينها أو الوصول إليها بطريقة أخرى في سياق تقديم خدماتهم الإضافية.    

  • المعالجات الفرعية التي تدعم الموظفين المتعاقدينإن الموظفين المتعاقدين يعملون بالتنسيق الوثيق مع موظفي Microsoft للمساعدة في دعم وتشغيل وصيانة خدمات Microsoft عبر الإنترنت، وخلال القيام بذلك، قد يتعرضون لبيانات العميل أو البيانات الشخصية. في مثل هذه الحالات، ما زالت بيانات العميل موجودة فقط في مرافق Microsoft وعلى أنظمة Microsoft، كما تخضع لنُهج Microsoft وإشرافها. على سبيل المثال، قد يقوم المعالج الفرعي بإجراء استكشاف الأخطاء وإصلاحها عن بُعد على خادم Microsoft، وقد يتعرض أثناء القيام بذلك إلى مقتطفات من بيانات العميل في سجل تفريغ الأعطال في الخادم. تقع أنشطة هذه المعالجات الفرعية المتعلقة بالخدمات عبر الإنترنت في نطاق عمليات التدقيق المعمول بها والتابعة لجهة خارجية.

تُعرّف التزامات Microsoft التعاقدية تجاه العملاء بيانات العميل على أنها جميع البيانات التي يقدمها العميل إلى Microsoft من خلال استخدامها لخدمات السحابة الخاصة بالأعمال (اطلع على كيفية تصنيف Microsoft للبيانات). بعض بيانات العملاء هي بيانات شخصية على النحو المحدد في القانون العام لحماية البيانات (GDPR). كما تعالج Microsoft بعض البيانات الشخصية التي تم إنشاؤها أو تجميعها من خلال تشغيل الخدمات عبر الإنترنت التي لم يتم تضمينها ضمن بيانات العميل. تعالج قائمة المعالجات الفرعية لخدمات الإنترنت الخاصة بـ Microsoft بيانات العملاء والبيانات الشخصية.

 

تحدد قائمة المعالجات الفرعية لخدمات الإنترنت الخاصة بـ Microsoft‏ المعالجات الفرعية المصرح بها معالجة بيانات العميل الخاصة بالمعالجات الفرعية أو البيانات الشخصية في خدمات Microsoft عبر الإنترنت. تنطبق هذه القائمة على جميع خدمات Microsoft عبر الإنترنت التي تخضع لبنود خدمات الإنترنت والتي تمثل Microsoft معالج بيانات تابع لها.

 

تنشر Microsoft أسماء أي معالجات فرعية جديدة لخدماتها عبر الإنترنت قبل ستة أشهر على الأقل من تخويل المعالجات الفرعية لأداء خدمات قد تتضمن الوصول إلى بيانات العميل أو البيانات الشخصية.2

 

لتلقي الإعلامات المتعلقة بتحديثات قائمة المعالجات الفرعية هذه، الرجاء اتباع الإرشادات التي تصف وظيفة "مكتبتي".

الطلبات الحكومية لبيانات العملاء

تضمن Microsoft عدم وجود "أبواب خلفية" وعدم وصول الحكومة بشكل مباشر أو غير مقيد إلى بياناتك. نحن نفرض متطلبات خاصة بطلبات الحكومة وطلبات تنفيذ القانون لبيانات العميل.

موارد إضافية للوصول إلى البيانات

Graphic icon of two rectangles stacked with a magnifying glass to represent data and privacy

بيان الخصوصية حول خدمات Microsoft Online Services

تعرف على البيانات الشخصية التي تعالجها Microsoft، وكيفية معالجتها، ولأي أغراض.

Graphic icon with two rectangular shapes representing documents, the one in front with horizontal lines representing information

شروط ترخيص Microsoft والوثائق

الوصول إلى بنود الترخيص وشروطه والمعلومات الإضافية المتعلقة باستخدام المنتجات والخدمات المرخصة من خلال برامج الترخيص المجمّع من Microsoft.

Graphic icon representing a device screen with symbols representing data

معلومات جمع البيانات

تعرف على أنواع البيانات التي نجمعها.

1 تنطبق المعلومات الواردة في هذه الصفحة على حماية متقدمة من المخاطر مع Windows Defender ولكنها لا تنطبق على خدمات Windows الأخرى وعلى خدمات Bing Search.
2 ملاحظة: للحصول على معلومات حول كيفية استخدام المعالجات الفرعية عندما تقدم Microsoft الدعم التجاري أو الخدمات المهنية الأخرى، بما في ذلك دعم الخدمات عبر الإنترنت، الرجاء الاطلاع على مقطع Microsoft Professional Services والموردين في "مركز التوثيق".