Tko može pristupati vašim podacima i pod kojim uvjetima

Svojim korisničkim podacima vi možete pristupiti u bilo koje vrijeme i zbog bilo kojeg razloga. No Microsoftovi poslovni servisi u oblaku poduzimaju jake mjere za zaštitu podataka od neovlaštenog pristupa i neprimjerene upotrebe.

Tko može pristupiti vašim podacima

Microsoftovi poslovni servisi u oblaku primjenjuju snažne mjere pomoću kojih štite vaše korisničke podatke da im neovlaštene osobe ne bi mogle pristupati niti ih koristiti. To obuhvaća ograničavanje pristupa Microsoftovu osoblju i podizvođačima te temeljito definiranje uvjeta za odgovaranje na zahtjeve državnih tijela kojima se traže podaci klijenata. Vi pak svojim korisničkim podacima možete pristupiti u bilo koje vrijeme i zbog bilo kojeg razloga.

Pristup korisničkim podacima u bilo kojem trenutku

Svojim podacima možete pristupati u bilo koje vrijeme tijekom Microsoftove pretplate. Pretplatnici na Azure, Dynamics 365, Intune i Office 365 mogu dohvaćati podatke bez obavijesti. Zadržite svoje podatke ako odustanete od pretplate.


Ograničen pristup podacima korisnika

Strogim mjerama štitimo podatke korisnika od nedozvoljenog pristupa neovlaštenih osoba, bez obzira na to nalaze li se te osobe unutar ili izvan tvrtke ili organizacije, a korisnicima onemogućujemo i međusobno pristupanje podacima.


Kako Microsoft obrađuje vaše podatke u oblaku?

Zaštita korisničkih podataka pohranjenih i dijeljenih u Microsoftovim servisima u oblaku prilikom njihove obrade jedan je od naših prioriteta. Ovim dokumentom odgovaramo na uobičajena pitanja u vezi sa zaštitom, privatnošću i usklađenošću prilikom Microsoftove obrade podataka koje dijelite i pohranjujete koristeći Microsoftove servise u oblaku, uključujući korištenje trećih strana.

|

Operativni procesi koji određuju pristup podacima klijenata na Microsoftovim poslovnim servisima u oblaku zaštićeni su čvrstim kontrolama i provjerama autentičnosti, koje ulaze u dvije kategorije: fizičku i logičku.

Pristup fizičkim postrojenjima podatkovnih centara čuva se na vanjskom i unutarnjem obodu na stupnju sigurnosti koji se povisuje u skladu s razinom, uključujući ogradu oboda, sigurnosne službenike, zaključane poslužiteljske ormare, višefaktorsku kontrolu pristupa, integrirane alarmne sustave te neprekidan videonazdor u centru za operacije.

Virtualni pristup podacima klijenata ograničava se sukladno poslovnoj potrebi kontrolom pristupa na temelju uloge, minimiziranjem stalnog pristupa produkcijskim podacima i drugim kontrolama. Pristup korisničkim podacima ujedno se i striktno zapisuje, a Microsoftovi i treće osobe obavljaju redovite revizije (kao i revizije uzoraka) da bi provjerile prikladnost svakog pristupa.

Osim toga, Microsoft šifriranjem štiti podatke korisnika te vam omogućuje da zadržite kontrolu nad njima. Kada su podaci u mrežnom prometu – između korisničkih uređaja i Microsoftovih podatkovnih centara ili unutar samih podatkovnih centara – Microsoftovi proizvodi i usluge primjenjuju standardne industrijske protokole za zaštićeni promet. Da bi pridonio zaštiti podataka u mirovanju, Microsoft nudi cijelu lepezu ugrađenih mogućnosti šifriranja.

 

Većina Microsoftovih poslovnih servisa u oblaku višeklijentski su servisi, što znači da vaši podaci, implementacije i virtualni strojevi mogu biti pohranjeni na istom fizičkom hardveru kao i oni drugih klijenata. Microsoft odjeljuje pohranu i obradu za različite klijente logičkom izolacijom pomoću specijalizirane tehnologije razvijene kako bi se osiguralo da se podaci korisnika ne kombiniraju ni s čijim drugim podacima.

 

Poslovne servise u oblaku s revidiranim certifikatima kao što su ISO 27001 redovito provjeravaju Microsoft i akreditirane revizorske kuće, koje provode revizije uzoraka da bi potvrdile da se pristup dopušta samo u legitimne poslovne svrhe.

Microsoftovo osoblje za operacije i podršku djeluje u cijelom svijetu da bi odgovarajući zaposlenici bili dostupni non-stop svakog dana u godini. Automatizirali smo većinu uslužnih operacija, pa je ljudska interakcija potrebna samo za mali skup tih operacija.

 

Microsoftovi inženjeri nemaju zadani pristup podacima klijenata u oblaku. Umjesto toga pristup im se omogućuje pod nadzorom uprave samo kada je to potrebno.

 

Microsoftovo osoblje koristit će podatke klijenata samo u svrhe sukladne pružanju ugovorenih usluga, npr. radi otklanjanja poteškoća i poboljšanja značajki, kao što je zaštita od zlonamjernog softvera.

Microsoftovi poslovni servisi u oblaku obrađuju razne kategorije podataka, uključujući podatke klijenata i osobne podatke. Ako Microsoft zapošljava podizvođače radi obavljanja posla za koje je možda potreban pristup takvim podacima, oni se smatraju podizvršiteljima. Microsoft te podizvršitelje otkriva u nastavku.

 

Podizvršitelji mogu pristupati podacima samo u svrhu isporuke funkcija za podršku mrežnim servisima za čije ih je pružanje Microsoft angažirao te im je zabranjeno koristiti podatke u bilo koju drugu svrhu. Moraju čuvati povjerljivost tih podataka i ugovorom su obvezani ispuniti stroge preduvjete zaštite privatnosti koji su istovrijedni ugovornim obvezama koje Microsoft preuzima prema svojim klijentima u prilogu o Microsoftovoj zaštiti podataka (na koji se upućuje u Microsoftovim uvjetima korištenja proizvoda) ili stroži od njih. Od podizvršitelja se zahtijeva i da poštuju odredbe Opće uredbe EU-a o zaštiti podataka (OUZP-a), uključujući one povezane s implementacijom odgovarajućih tehničkih i organizacijskih mjera za zaštitu osobnih podataka.

 

Microsoft od podizvršitelja traži da se uključe u Microsoftov program osiguranja sigurnosti i privatnosti za dobavljače. Ovaj je program namijenjen standardiziranju i jačanju prakse rukovanja podacima te osiguravanju usklađene poslovne procese i sustava dobavljača u skladu s Microsoftovim tvrtkama.

 

Podizvršitelji koji imaju pristup podacima klijenata i osobnim podacima podložni su povećanim zahtjevima. Podizvršitelji obrade podataka klijenata za servise za koje Microsoft svojim klijentima nudi odredbe prema modelu Europske unije moraju biti suglasni s tim odredbama.

 

Podizvršitelji mogu djelovati u bilo kojem od sljedećih svojstava:

  • Podizvršitelji koji daju tehnologije za pokretanje određenih Microsoftovih mrežnih servisa  Podizvršitelj prepoznat za određeni servis može, da bi pomogao pri pružanju te usluge, obrađivati i pohranjivati podatke klijenata ili osobne podatke ili im pristupati na koji drugi način.

  • Podizvršitelji koji daju pomoćne usluge za podršku Microsoftovim mrežnim servisima Podizvršitelj može tijekom pružanja tih pomoćnih usluga obrađivati i pohranjivati ograničene podatke klijenata ili osobne podatke ili im pristupati na koji drugi način. 

  • Podizvršitelji koji daju ugovorno osoblje Ugovorno osoblje koje blisko surađuje s Microsoftovim zaposlenicima na pružanju, vođenju i održavanju Microsoftovih mrežnih servisa može tijekom rada biti izloženo podacima klijenata ili osobnim podacima. U takvim slučajevima podaci klijenata i dalje se nalaze samo u Microsoftovim postrojenjima, u Microsoftovim sustavima te su podložni Microsoftovim pravilnicima i nadzoru. Aktivnosti tih podizvršitelja povezane s mrežnim servisima u djelokrugu su odgovarajućih neovisnih revizija.

Microsoftove ugovorne obaveze prema klijentima određuju podatke klijenata kao sve podatke koje klijent daje Microsoftu putem korištenja poslovnih servisa u oblaku (pogledajte kako Microsoft kategorizira podatke). Neki podaci klijenata osobni su podaci definirani u okviru OUZP-a. Microsoft obrađuje i neke osobne podatke koji su stvoreni ili prikupljeni putem mrežnih servisa, ali nisu sadržani u podacima o klijentu. Popis podizvršitelja Microsoftovih mrežnih servisa odnosi se i na podatke o klijentima i na osobne podatke.

 

Popis podizvršitelja Microsoftovih mrežnih servisa sadrži podizvršitelje ovlaštene za podobradu podataka o klijentima ili osobnih podataka na Microsoftovim mrežnim servisima. Popis je primjenjiv na sve Microsoftove mrežne servise na koje se primjenjuje prilog o Microsoftovoj zaštiti podataka (na koji se upućuje u Microsoftovim uvjetima korištenja proizvoda) za koje je Microsoft izvršitelj obrade podataka.

 

Microsoft objavljuje nazive svih novih podizvršitelja za svoje mrežne servise najmanje šest mjeseci prije ovlaštenja podizvršitelja za izvršenje usluga u sklopu kojih bi mogli pristupiti podacima klijenata ili osobnim podacima.2

 

Da biste primali obavijesti o ažuriranjima popisa podizvršitelja, slijedite upute koje opisuju funkciju "Moja biblioteka".

Zahtjevi državnih tijela povezani s korisničkim podacima

Microsoft jamči da ne postoje "stražnja vrata" ni izravan ili neometan pristupa državnih tijela vašim podacima. Na zahtjeve državnih tijela i tijela progona povezane s podacima klijenata primjenjujemo posebne preduvjete.

Dodatni resursi za pristup podacima

Izjava o zaštiti privatnosti za Microsoftove mrežne servise

Saznajte više o osobnim podacima koje Microsoft obrađuje, kako ih obrađuje i u koje svrhe.

Microsoftovi licencni uvjeti i dokumentacija

Pristupajte licencnim odredbama, uvjetima i dodatnim informacijama o korištenju proizvoda i usluga licenciranih putem Microsoftova programa za količinsko licenciranje.

Informacije o prikupljanju podataka

Saznajte više o vrstama podataka koje prikupljamo.

1 Informacije na toj stranici primjenjuju se na Microsoft Defender za krajnju točku, ali se ne primjenjuju na druge servise sustava Windows ni servise Bing pretraživanja.
2 Napomena: Informacije o tome kako se koriste podizvršitelji kada Microsoft pruža usluge komercijalne podrške ili druge profesionalne usluge, uključujući podršku za mrežne servise, potražite u odjeljku Microsoftove profesionalne usluge i dobavljači Centra za pouzdanost.