Ki és milyen feltételekkel férhet hozzá az adataihoz?

Ön bármikor és bármilyen okból hozzáférhet saját ügyféladataihoz. A Microsoft vállalati felhőbeli szolgáltatásai azonban szigorú óvintézkedéseket foganatosítanak annak érdekében, hogy megvédjék az adatokat a jogosulatlan hozzáféréssel és a nem megfelelő használattal szemben.

Kik férhetnek hozzá az adataihoz?

A Microsoft vállalati felhőszolgáltatásai szigorú óvintézkedéseket tesznek azért, hogy megóvják az Ön ügyféladatait a jogosulatlan hozzáféréssel és az illetéktelenek általi használattal szemben. Ennek keretében korlátozzák a Microsoft munkatársainak és alvállalkozóinak hozzáférését, és körültekintően határozzák meg a kormányzati szervek ügyféladatokra vonatkozó kéréseinek követelményeit. Ön azonban bármikor és bármilyen okból hozzáférhet saját ügyféladataihoz.

Bármikor elérhető ügyféladatok

A Microsoft-előfizetése érvényessége során bármikor hozzáférhet az adataihoz. Az Azure, a Dynamics 365, az Intune és az Office 365 előfizetői értesítés nélkül beolvashatják az adatokat. Az előfizetés megszüntetése esetén megőrizheti az adatokat.


Korlátozott hozzáférés az ügyféladatokhoz

Szigorú intézkedéseket foganatosítunk az ügyféladatok megvédése érdekében, hogy jogosulatlanul ne férhessenek hozzájuk, illetve illetéktelen (akár belső, akár külső) személyek ne használhassák őket, és megakadályozzuk, hogy az ügyfelek hozzáférhessenek egymás adataihoz.


Hogyan kezeli a Microsoft a felhőben tárolt adatokat?

Kiemelt fontosságot tulajdonítunk a Microsoft felhőalapú szolgáltatásaiban tárolt és megosztott felhasználói adatok védelmének. A dokumentumban taglalt, gyakori biztonsági, adatvédelmi és megfelelőségi kérdések középpontjában az a mód áll, ahogy a Microsoft a Microsoft felhőalapú szolgáltatásai, valamint a külső szolgáltatások használatával tárolt és megosztott adatokat kezeli.

|

A Microsoft vállalati felhőszolgáltatásaiban található ügyféladatok elérését szabályozó műveleti folyamatokat szigorú ellenőrzések és hitelesítések védik, amelyek a következő két kategóriába sorolhatók: fizikai és logikai.

A fizikai adatközpontokhoz való hozzáférés védelmét minden szinten fokozott biztonsággal ellátott külső és belső védelmi vonalak látják el, többek között kerítések, biztonsági tisztviselők, zárolt kiszolgálóállványok, többtényezős hozzáférés-vezérlés, integrált riasztórendszerek és a műveleti központ által biztosított folyamatos videós figyelőrendszer formájában.

Az ügyféladatokhoz való virtuális hozzáférést szerepköralapú hozzáférés-vezérléssel, többtényezős hitelesítéssel, a termelési adatokhoz való állandó hozzáférés minimalizálásával és más vezérlőkkel korlátozzuk az üzleti igények alapján. Az ügyféladatokhoz történő hozzáférést is szigorúan naplózzuk, a Microsoft és a harmadik felek pedig rendszeres időközönként auditokat (és mintaauditokat) végezve ellenőrzik a hozzáférések megfelelőségét.

A Microsoft ezenkívül titkosítással is védi az ügyféladatokat, és segít Önnek abban, hogy meg tudja őrizni felettük az irányítást. Az adatok hálózaton – a felhasználói eszközök és a Microsoft adatközpontjai között vagy magukon az adatközpontokon belül – történő áthelyezésekor a Microsoft termékei és szolgáltatásai az iparági szabványoknak megfelelő biztonsági átviteli protokollokat használnak. Az inaktív állapotban tárolt adatok védelmének elősegítése érdekében a Microsoft számos beépített titkosítási képességet biztosít.

 

A Microsoft legtöbb vállalati felhőszolgáltatása több-bérlős szolgáltatás, ami azt jelenti, hogy az Ön adatai, üzembe helyezett példányai és virtuális gépei ugyanazon a fizikai hardvereszközön tárolhatók, mint a többi ügyfél adatai. A Microsoft logikai elkülönítést alkalmaz a különböző ügyfelek adattárolásának és -feldolgozásának elkülönítéséhez, olyan speciális technológiát alkalmazva, amely gondoskodik arról, hogy az Ön ügyféladatai ne keveredjenek össze más cégek adataival.

 

Az auditált tanúsítványokkal (például ISO 27001) rendelkező vállalati felhőszolgáltatások rendszeresen átesnek a Microsoft és az akkreditált auditcégek által tartott ellenőrzéseken, amelyek során mintaauditok segítségével győződnek meg arról, hogy csak jogszerű vállalati célokból történik hozzáférés.

A Microsoft műveleti és támogatási alkalmazottjai az egész világon segítenek gondoskodni arról, hogy a megfelelő szakemberek a nap 24 órájában, az év minden napján rendelkezésre álljanak. Szervizelési műveleteink többségét automatizáltuk, így csak egy kis részük igényel emberi beavatkozást.

 

A Microsoft mérnökei alapértelmezés szerint nem férnek hozzá az ügyfelek felhőben tárolt adataihoz. Ehelyett csak a szükséges esetekben kapnak hozzáférést, szigorú felügyelet mellett.

 

A Microsoft alkalmazottai az ügyféladatokat kizárólag a szerződés keretében nyújtott szolgáltatások (például hibaelhárítás) biztosításával és a funkciók (például kártevővédelem) javításával összeegyeztethető célokra használják fel.

A Microsoft vállalati felhőszolgáltatásai különféle kategóriákba sorolható adatokat, így például ügyféladatokat és személyes adatokat dolgoznak fel. Azokban az esetekben, amikor a Microsoft alvállalkozót bérel fel az ilyen adatokhoz való hozzáférést is esetleg magában foglaló munka elvégzésére, az alvállalkozók további adatfeldolgozónak minősülnek. A Microsoft az alábbiakban közzéteszi ezeknek a további adatfeldolgozóknak a listáját.

 

A további adatfeldolgozók kizárólag azokat az online szolgáltatásokat támogató funkciók biztosításának céljából férhetnek hozzá az adatokhoz, amelyek nyújtásával a Microsoft megbízta őket; az adatok bármilyen más célra történő felhasználása tilos a számukra. Kötelesek az adatokat bizalmasan kezelni, és szerződés kötelezi őket arra, hogy megfeleljenek a Microsoft által a Microsoft (Microsoft-termékfeltételek között hivatkozott) adatvédelmi kiegészítésében az ügyfelei felé vállalt szerződéses kötelezettségekkel egyenértékű vagy azoknál erősebb szigorú adatvédelmi követelményeknek. A további adatfeldolgozóknak ezenkívül meg kell felelniük az Európai Unió általános adatvédelmi rendelete (GDPR) követelményeinek, így például megfelelő technikai és szervezeti intézkedéseket kell tenniük a személyes adatok védelme érdekében.

 

A Microsoft megköveteli a további adatfeldolgozóktól, hogy csatlakozzanak a Microsoft beszállítói biztonsági és adatvédelmi programjához. Ez a program úgy lett kialakítva, hogy szabványosítsa és megerősítse az adatkezelési gyakorlatokat, és gondoskodjon a beszállítók és a Microsoft vállalati folyamatainak és rendszereinek egységességéről.

 

Az ügyféladatokhoz és a személyes adatokhoz hozzáféréssel rendelkező további adatfeldolgozókra fokozott követelmények vonatkoznak. Az ügyféladatok további adatfeldolgozóinak el kell fogadniuk az EU-s mintazáradékokat azoknak a szolgáltatásoknak az esetében, amelyekhez a Microsoft EU-s mintazáradékokat biztosít ügyfeleinek.

 

A további adatfeldolgozók az alábbi kapacitásokban végezhetnek munkát:

  • A Microsoft Online Services működéséhez szükséges technológiákat biztosító további adatfeldolgozókAz adott szolgáltatásokhoz rendelt további adatfeldolgozók feldolgozhatják, tárolhatják vagy máshogyan elérhetik az ügyféladatokat vagy a személyes adatokat az adott szolgáltatás biztosításában való közreműködés során.

  • A Microsoft Online Services támogatásához szükséges kiegészítő szolgáltatásokat nyújtó további adatfeldolgozókA további adatfeldolgozók feldolgozhatnak, tárolhatnak vagy máshogyan elérhetnek korlátozott ügyféladatokat vagy személyes adatokat az adott kiegészítő szolgáltatások biztosítása során. 

  • A további adatfeldolgozók szerződéses alkalmazottai A Microsoft Online Services támogatása, működtetése és karbantartása során a Microsoft alkalmazottaival szorosan együttműködő szerződéses alkalmazottak, akik ennek során ügyféladatokkal vagy személyes adatokkal találkozhatnak. Ezekben az esetekben az ügyféladatok tárolása továbbra is kizárólag a Microsoft létesítményeiben, illetve rendszereiben történik, és a Microsoft irányelvei és felügyeleti szabályai vonatkoznak rájuk. Az online szolgáltatásokkal kapcsolatos további adatfeldolgozók tevékenységeire külső auditok érvényesek.

A Microsoft ügyfelekkel szemben vállalt szerződéses kötelezettségeinek definíciója szerint ügyféladatnak minősül minden olyan adat, amelyet az ügyfél ad meg a Microsoftnak a vállalati felhőszolgáltatásai használata során (lásd: Az adatok Microsoft általi besorolása). Egyes ügyféladatok a GDPR értelmében személyes adatnak minősülnek. A Microsoft szintén feldolgoz az ügyféladatok közé nem tartozó, az online szolgáltatások működése során létrehozott vagy összegyűjtött egyes személyes adatokat. A Microsoft Online Services további adatfeldolgozói listája ügyféladatokat és személyes adatokat is kezel.

 

A Microsoft Online Services további adatfeldolgozói listája az ügyféladatoknak vagy személyes adatoknak a Microsoft Online Servicesben való további feldolgozására felhatalmazott további adatfeldolgozókat tartalmazza. Ez a lista a Microsoft (Microsoft-termékfeltételek között hivatkozott) adatvédelmi kiegészítése által szabályozott minden olyan Microsoft Online Services szolgáltatás esetén érvényes, ahol a Microsoft adatfeldolgozói szerepet tölt be.

 

Az online szolgáltatások esetleges új további adatfeldolgozóinak nevét a Microsoft legalább hat hónappal azelőtt közzéteszi, hogy engedélyezné a további adatfeldolgozóknak az ügyféladatokhoz vagy személyes adatokhoz való hozzáférést is magában foglaló szolgáltatások nyújtását.2

 

Ha értesülni szeretne a további adatfeldolgozókat tartalmazó lista frissítéseiről, kérjük, kövesse a Saját könyvtár funkciót ismertető útmutatást.

Az ügyféladatokra vonatkozó kormányzati kérelmek

A Microsoft gondoskodik a „hátsó kapuk” kiiktatásáról, valamint arról, hogy a kormányzati szervek ne tudjanak közvetlenül vagy szabadon hozzáférni az adataihoz. Speciális követelményeket támasztunk az ügyféladatokra vonatkozó kormányzati és hatósági kérésekkel kapcsolatban.

További források az adatokhoz való hozzáférésről

A Microsoft Online Services adatvédelmi nyilatkozata

Megtudhatja, hogy a Microsoft milyen típusú személyes adatokat, hogyan és milyen célra dolgoz fel.

A Microsoft licencszerződése és dokumentációja

Elérheti a licencszerződést, és a Microsoft mennyiségi licencprogramjain keresztül licencelt termékek és szolgáltatások használatára vonatkozó kiegészítő információkhoz is hozzáférhet.

Adatgyűjtési információk

Megtudhatja, hogy milyen típusú adatokat gyűjtünk.

1 Az itt szereplő információk a Végponthoz készült Microsoft Defender platformra vonatkoznak, más Windows-szolgáltatásokra és a Bing keresőszolgáltatásaira nem érvényesek.
2 Note: Ha arról szeretne tájékozódni, hogy a Microsoft miként vesz igénybe további adatfeldolgozókat a kereskedelmi támogatás vagy más szakértői szolgáltatások biztosításakor, beleértve az online szolgáltatások támogatását is, kérjük, olvassa el az Adatvédelmi központban A Microsoft Szakértői szolgáltatások és a beszállítók című szakaszt.