Kuka voi käyttää tietojasi ja millä ehdoilla?

Voit itse käyttää omia asiakastietojasi milloin tahansa ilman erillisiä perusteluja. Microsoftin yrityskäyttöön tarkoitetuissa pilvipalveluissa tiedot suojataan tehokkaasti luvattomalta ja väärältä käytöltä.

Kuka voi käyttää tietojasi

Microsoftin yrityskäyttöön tarkoitetuissa pilvipalveluissa asiakkaiden tiedot suojataan tehokkaasti väärältä käytöltä tai luvattomien henkilöiden käytöltä. Tämä tarkoittaa Microsoftin työntekijöiden ja alihankkijoiden pääsyn rajoittamista sekä tarkkojen vaatimusten määrittämistä asiakkaiden tietoja koskeviin viranomaispyyntöihin vastaamiselle. Voit kuitenkin itse käyttää omia asiakastietojasi milloin tahansa ilman erillisiä perusteluja.

Käytä asiakastietojasi milloin tahansa

Voit käyttää omia tietojasi milloin tahansa, kun sinulla on Microsoft-tilaus. Azure-, Dynamics 365-, Intune- ja Office 365 -tilaajat voivat hakea tietoja ilman ilmoitusta. Säilytä tiedot, jos lopetat tilauksen.


Asiakastietojen rajoitettu käyttö

Pyrimme suojaamaan tehokkaasti asiakkaiden tiedot väärältä käytöltä tai luvattomien ulkoisten tai sisäisten henkilöiden käytöltä ja estämään asiakkaita käyttämästä toistensa tietoja.


Miten Microsoft käsittelee tietojasi pilvipalvelussa?

Tietoturvan varmistaminen Microsoftin pilvipalveluihin tallennettuja ja jaettuja asiakastietoja käsiteltäessä on ensisijaisen tärkeää. Tässä asiakirjassa on yleisiä tietoturvaan, suojaukseen ja yhteensopivuuteen liittyviä kysymyksiä siitä, miten Microsoft käsittelee tietoja, jotka jaat ja tallennat Microsoftin pilvipalvelujen avulla, kolmansien osapuolten käyttö mukaan lukien.

|

Asiakkaiden tietojen käyttöoikeuksia koskevat toimintaprosessit Microsoftin yrityspilvipalveluissa suojataan vahvoilla toiminnoilla ja todennuksella, jotka jaetaan kahteen luokkaan – fyysisiin ja loogisiin.

Fyysisiin palvelinkeskuksiin pääsyä valvotaan sisäisten ja ulkoisten rajoitusten avulla, joiden tietoturva lisääntyy jokaisella tasolla. Näitä ovat muun muassa edustasuojaus, tietoturvavalvojat, lukitut palvelinkehikot, monimenetelmäinen käyttöoikeuksien hallinta, integroidut hälytysjärjestelmät ja toimintakeskuksen ympärivuorokautinen videovalvonta.

Virtuaalista pääsyä asiakkaiden tietoihin rajoitetaan liiketoimintatarpeiden perusteella roolipohjaisen käytön hallinnan, monimenetelmäisen todentamisen, tuotantotietojen pysyvien käyttöoikeuksien minimoinnin sekä muiden toimintojen avulla. Asiakastietojen käyttö kirjataan tarkasti. Sekä Microsoft että kolmannet osapuolet suorittavat säännöllisiä auditointeja, joilla valvotaan sitä, että tietoja käytetään vain asianmukaisiin tarkoituksiin.

Microsoft käyttää myös salausta asiakkaiden tietojen suojaamiseen ja hallintaan. Kun tiedot siirtyvät verkkoyhteyden kautta – käyttäjien laitteiden ja Microsoftin palvelinkeskusten välillä tai palvelinkeskusten välillä – Microsoftin tuotteissa ja palveluissa käytetään turvallista vakiosiirtoprotokollaa. Microsoft tarjoaa erilaisia sisäänrakennettuja salaustoimintoja tietojen suojaamiseksi, kun niitä ei käytetä.

 

Useimmat Microsoftin yrityspilvipalvelut ovat usean vuokraajan palveluja, eli tiedot, käyttöönotot ja näennäiskoneet voidaan tallentaa samalle fyysiselle laitteistolle kuin muidenkin asiakkaiden. Microsoft käyttää loogista eristämistä eri asiakkaiden tallennusten ja käsittelyjen erottamiseen erikoisteknologian avulla. Tämän ansiosta asiakkaiden tiedot eivät sekoitu muiden kanssa.

 

Microsoft ja hyväksytyt tarkastusyritykset tarkastavat säännöllisesti sertifioidut (esimerkiksi ISO 27001) yrityspilvipalvelut. Ne suorittavat auditointeja, joilla valvotaan sitä, että tietoja käytetään vain asianmukaisiin liiketoimintatarkoituksiin.

Microsoftin toimintojen ja tuen työntekijät sijaitsevat ympäri maailmaa sen varmistamiseksi, että tarvittavaa tukea on saatavilla ympäri vuorokauden vuoden jokaisena päivänä. Olemme automatisoineet suurimman osan palvelutoiminnoistamme, joten vain pieni osa toiminnoista edellyttää ihmisresursseja.

 

Microsoftin insinööreillä ei ole pilviasiakastietojen oletusarvoista käyttöoikeutta. Sen sijaan heille annetaan käyttöoikeus johdon hallinnassa vain tarvittaessa.

 

Microsoftin työntekijät käyttävät asiakkaiden tietoja vain sovittujen palvelujen tarjoamiseen, esimerkiksi vianmääritykseen ja toimintojen parantamiseen, kuten haittaohjelmilta suojautumiseen.

Microsoftin yrityspilvipalveluissa käsitellään erilaisia tietoluokkia, kuten asiakastietoja ja henkilötietoja. Kun Microsoft palkkaa alihankkijan suorittamaan työn, joka saattaa edellyttää kyseisten tietojen käyttöä, alihankkija toimii käsittelijänä. Microsoft ilmoittaa alla nämä käsittelijöinä toimivat alihankkijat.

 

Käsittelijöinä toimivat alihankkijat voivat käyttää tietoja vain niitä verkkopalveluita tukevien toimintojen suorittamiseen, joita tarjoamaan Microsoft on palkannut heidät. He eivät saa käyttää tietoja muihin tarkoituksiin. Heidän on säilytettävä tietojen luottamuksellisuus ja he ovat sopimuksen perusteella velvollisia täyttämään tiukat tietosuojavaatimukset, jotka ovat vähintään yhtä tiukat kuin Microsoftin asiakkailleen Microsoft-tietosuojalisäyksessä (joka sisältyy viitteenä Microsoft-tuotteiden käyttöehtoihin) lupaamat sopimusvelvoitteet. Käsittelijöinä toimivien alihankkijoiden on täytettävä myös EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimukset, mukaan lukien vaatimukset, jotka liittyvät henkilötietojen suojaukseen asiaankuuluvia teknisiä ja organisatorisia toimenpiteitä käyttämällä.

 

Microsoft edellyttää, että käsittelijöinä toimivat alihankkijat liittyvät Microsoft Supplier Security and Privacy Assurance Program -ohjelmaan. Tämän ohjelman tarkoituksena on yhdenmukaistaa ja vahvistaa tietojenkäsittelykäytäntöjä sekä varmistaa, että alihankkijan liiketoimintaprosessit ja -järjestelmät ovat yhteensopivia Microsoftin kanssa.

 

Alihankkijoita, joilla on pääsy asiakastietoihin ja henkilötietoihin, koskevat tiukemmat vaatimukset. Asiakastietoja käsittelevien alihankkijoiden on käytettävä EU:n mallilausekkeita niissä palveluissa, joissa Microsoft tarjoaa asiakkailleen EU:n mallilausekkeita.

 

Käsittelijöinä toimivat alihankkijat voivat suorittaa työt seuraavissa kapasiteeteissa:

  • Alihankkijat, jotka tarjoavat teknologioita tiettyihin Microsoft Online Services -palveluihin Tiettyyn palveluun yhdistetty alihankkija saa käsitellä, säilyttää tai muulla tavalla käyttää asiakastietoja tai henkilötietoja auttaessaan tarjoamaan kyseistä palvelua.

  • Alihankkijat, jotka tarjoavat Microsoft Online Services -palveluja täydentäviä palveluja Alihankkija saa käsitellä, säilyttää tai muulla tavalla käyttää rajoitettuja asiakastietoja tai henkilötietoja tarjotessaan täydentäviä palveluja. 

  • Alihankkijat, jotka tarjoavat sopimussuhteista henkilöstöä Sopimussuhteinen henkilöstö, joka työskentelee läheisessä yhteistyössä Microsoftin työntekijöiden kanssa Microsoft Online Services -palvelujen tukemiseksi, käyttämiseksi ja ylläpitämiseksi ja saattaa tässä yhteydessä nähdä asiakastietoja tai henkilötietoja. Näissä tapauksissa asiakastietoja säilytetään edelleen ainoastaan Microsoftin tiloissa ja Microsoftin järjestelmissä, ja niiden käytössä noudatetaan Microsoftin käytäntöjä ja valvontaa. Näiden alihankkijoiden verkkopalveluihin liittyvä toiminta kuuluu sovellettavien kolmannen osapuolen auditointien piiriin.

Microsoftin asiakkailleen lupaamien sopimusvelvoitteiden mukaan asiakastietoja ovat kaikki ne tiedot, jotka asiakas on antanut Microsoftille käyttämällä Microsoftin yrityspilvipalveluja (katso miten Microsoft luokittelee tietoja). Jotkin asiakastiedot määritellään henkilötiedoiksi GDPR-asetuksessa. Microsoft käsittelee myös joitain Online Services -palvelujen kautta luotuja tai kerättyjä henkilötietoja, jotka eivät sisälly asiakastietoihin. Microsoftin Online Services -palvelujen alikäsittelijöiden luettelo sisältää sekä asiakas- että henkilötietojen käsittelevät alihankkijat.

 

Microsoft Online Services -palvelujen alikäsittelijöiden luettelo identifioi alikäsittelijät, jotka ovat valtuutettuja käsittelemään asiakas- tai henkilötietoja Microsoft Online Services -palveluissa. Tämä luettelo koskee kaikkia Microsoft-tietosuojalisäykseen (joka sisältyy viitteenä Microsoft-tuotteiden käyttöehtoihin) liittyviä Microsoft Online Services -palveluja, joissa Microsoft on tietojen käsittelijä.

 

Microsoft julkaisee kaikkien Online Services -palvelujen uusien alikäsittelijöiden nimet vähintään kuusi kuukautta ennen kuin heille annetaan valtuutus suorittaa palveluja, joihin saattaa liittyä asiakastietojen tai henkilötietojen käyttöä.2

 

Jos haluat saada ilmoituksia tämän alikäsittelijöiden luettelon päivityksistä, noudata Oma kirjasto -toiminnon ohjeita.

Asiakkaiden tietoja koskevat viranomaisten pyynnöt

Microsoft takaa, että viranomaisilla ei ole mitään ”takaportteja” tai suoraa tai esteetöntä pääsyä tietoihisi. Meillä on erityisvaatimuksia asiakkaiden tietoja koskeviin viranomaisten ja lainvalvojien pyyntöihin liittyen.

Tiedonhallinnan lisäresurssit

Microsoft Online Services -palveluiden tietosuojalauseke

Lue, mitä henkilötietoja Microsoft käsittelee, sekä miten ja mitä tarkoitusta varten se käsittelee niitä.

Microsoftin käyttöoikeusehdot ja dokumentaatio

Lue Microsoftin volyymikäyttöoikeusohjelmiin kuuluvien tuotteiden ja palvelujen käyttöön liittyvät käyttöoikeusehdot ja lisätiedot.

Tietojen keräämiseen liittyvät tiedot

Lue, millaisia tietoja me keräämme.

1 Tällä sivulla olevat tiedot koskevat Microsoft Defender for Endpointia, mutta eivät muita Windows-palveluja tai Bing-hakupalveluja.
2 Huomautus: Jos haluat lisätietoa käsittelijöinä toimivien alihankkijoiden tietojen käytöstä, kun Microsoft tarjoaa kaupallista tukea tai muita ammattilaispalveluja, mukaan lukien verkkopalvelujen tukeen liittyen, katso luottamuskeskuksen kohta Microsoftin ammattilaispalvelut ja toimittajat.