Ochrana soukromí: Jde především o vás
Nad svými daty máte kontrolu
Náš časem prověřený přístup k ochraně soukromí vychází z našeho závazku poskytovat vám kontrolu nad daty, která umísťujete do cloudu. Jinými slovy – nad svými daty máte kontrolu. Microsoft vám to zaručuje smluvními závazky.
Vaše data patří vám
Vaše data patří vám, máte k nim kdykoli přístup a můžete je kdykoli upravovat nebo odstraňovat. Microsoft nepoužije vaše data bez vašeho souhlasu, a když získáme váš souhlas s použitím vašich dat, použijeme je jenom k poskytování vámi vybraných služeb.
Vaše kontrola nad vašimi daty
To, že nad svými daty máte kontrolu, je zaručeno také tím, že Microsoft zajišťuje dodržování obecně platných předpisů na ochranu soukromí, jako je nařízení GDPR a standardy ochrany soukromí, jako je norma ISO/IEC 27018, první mezinárodní kodex pro zajištění ochrany soukromí v cloudu.
Zprávy z nezávislých auditů
Máte přístup ke zprávám z nezávislých auditů našich standardů v oblasti dodržování předpisů a ochrany soukromí, což může podpořit plnění vašich závazků v této oblasti.
Zpracování dat jenom se souhlasem
Vaše data zpracováváme jenom s vaším souhlasem a v souladu s přísnými zásadami a postupy, na kterých jsme se s vámi smluvně dohodli. Vaše data nesdílíme se službami financovanými inzerenty ani z nich netěžíme údaje pro žádné účely, jako jsou například marketingové průzkumy nebo reklama.
Omezení přístupu k datům pro subdodavatele
Když k provádění činností, které vyžadují přístup k vašim datům, využijeme subdodavatele neboli dílčí zpracovatele, mohou provádět jenom činnosti, k jejichž poskytování si je společnost Microsoft najala, a jsou vázáni stejnými smluvními závazky týkajícími se ochrany soukromí, kterými je vázána společnost Microsoft vůči vám. V seznamu Microsoft Online Services Subprocessor List jsou uvedeni oprávnění dílčí zpracovatelé, kteří předem prošli auditem podle přísných požadavků na zabezpečení a ochranu soukromí.
Víte, kde jsou vaše data umístěná a jak se používají
Při používání komerčních cloudových služeb Microsoftu vám pomůžeme vybrat umístění služeb a dat, které je vhodné pro vaši firmu.
Možnosti výběru datových center
Pomocí nástrojů a možností dostupných v online službách Microsoft, jako jsou Microsoft Azure, Microsoft Dynamics 365 a Power Platform, a v Microsoftu 365 se můžete rozhodnout, kde chcete ukládat svá data.
Možnosti výběru rezidence dat
Microsoft nabízí rezidenci dat po celém světě a pomáhá tak zajistit respektování požadavků na odolnost a dodržování předpisů v rámci geografických oblastí. Tyto možnosti podporujeme smluvními závazky a transparentností ohledně toho, jak vaše data ukládáme a zpracováváme.
Chráníme vaše neaktivní uložená data i přenášená data
Přenášená data
Šifrovací klíče
Bráníme vaše data
Microsoft brání vaše data prostřednictvím jasně definovaných a dobře zavedených zásad a postupů pro reakce na žádosti o data, prostřednictvím silných smluvních závazků a v případě nutnosti i soudní cestou. Domníváme se, že všechny žádosti orgánů státní správy o vaše data by měly směřovat přímo na vás. Žádným orgánům státní správy neposkytujeme přímý ani volný přístup k zákaznickým datům.
Reakce na žádosti o data
Nebudeme zpřístupňovat data orgánům státní správy ani orgánům činným v trestním řízení – kromě případů, kdy si to vyžádáte nebo kdy to bude nutné na základě zákona. Microsoft pečlivě posuzuje všechny požadavky orgánů státní správy z hlediska toho, jestli jsou právně platné a odůvodněné.
Žádosti o data od orgánů činných v trestním řízení
Pokud Microsoft obdrží žádost o vaše data, neprodleně vás upozorníme a poskytneme vám kopii žádosti, pokud to není v rozporu se zákonem. Kromě toho nasměrujeme žádající stranu, aby data požadovala přímo od vás.
Naše smluvní závazky
Mezi naše smluvní závazky vůči našim zákazníkům z podnikového a veřejného sektoru patří závazek bránit vaše data, který navazuje na naši existující ochranu. Vzneseme námitky proti každé žádosti orgánů státní správy o data zákazníků z komerčního a veřejného sektoru tam, kde to můžeme podle zákona udělat. Máme prokazatelnou historii úspěšných soudních zásahů proti žádostem orgánů státní správy v případě, že tyto požadavky nejsou v souladu se zákonem, a jsme transparentní ohledně počtu příkazů v zájmu národní bezpečnosti USA, které dostáváme.
Dodržování nařízení GDPR
Velmi účinně zajišťujeme dodržování nařízení GDPR a dalších předpisů zaručujících ochranu dat. Abychom našim zákazníkům v komerčním a veřejném sektoru poskytli dodatečné ujištění o odpovědnosti, poskytujeme peněžní náhradu, pokud zpřístupníme jejich data v reakci na žádost orgánů státní správy v rozporu s nařízením GDPR, které platí v EU.