Privasi di Microsoft

A woman standing at a desk in an office, logging in to her laptop.

Microsoft percaya bahwa privasi adalah hak asasi manusia. Kami berkomitmen untuk menyediakan produk, informasi, dan kontrol yang memungkinkan Anda memilih bagaimana data dikumpulkan dan digunakan.


Melindungi data Anda adalah prioritas utama kami

Ketika menggunakan layanan cloud bisnis Microsoft, Anda mempercayakan aset yang paling berharga kepada kami: data Anda. Anda percaya bahwa privasinya akan dilindungi dan data hanya akan digunakan dalam cara yang sesuai dengan ekspektasi Anda.

Pendekatan kami yang telah teruji terhadap privasi ditanamkan pada komitmen kami untuk memberi Anda kontrol atas pengumpulan, penggunaan, dan distribusi data pelanggan Anda. Kami selalu transparan tentang kebijakan tertentu, praktik operasional, dan teknologi yang membantu menjamin keamanan privasi data Anda dalam layanan cloud bisnis Microsoft.

 

Pertimbangan privasi di cloud

Komitmen kami terhadap GDPR

Sebagai bagian dari komitmen berkelanjutan kami terhadap privasi, kami membuat sejumlah investasi dan peningkatan terhadap praktik penanganan data kami untuk mendukung GDPR dan hak privasi individu.

Pelajari selengkapnya

Privasi bawaan

Security Development Lifecycle (SDL) dan Pernyataan Privasi memberikan detail tambahan tentang proses pengembangan dan pendekatan transparan kami untuk menjaga privasi data Anda.

 

Microsoft Security Development Lifecycle (SDL): persyaratan privasi ditetapkan dan diintegrasikan dalam SDL, proses pengembangan perangkat lunak yang membantu pengembang merancang produk dan layanan yang lebih aman. SDL membantu memenuhi persyaratan privasi dan perlindungan data termasuk tinjauan privasi yang efektif dari setiap rilis produk atau layanan Microsoft.

 

Pernyataan Privasi Microsoft Online Services menuliskan komitmen kami dalam teks serta menjelaskan praktik dan kebijakan perlindungan data Microsoft dalam kata-kata yang tegas dan lugas.

Komitmen kontraktual Microsoft mendukung praktik terbaik privasi kami

Microsoft membuat komitmen kontraktual yang luas terhadap bisnis dalam Ketentuan Layanan Online kami. Microsoft hanya akan menggunakan data pelanggan untuk menyediakan layanan yang telah disepakati, dan untuk tujuan yang sesuai dengan penyediaan layanan tersebut. Kami tidak menggunakan data pelanggan atau mengambil informasi darinya untuk keperluan iklan.

Kami juga tidak akan mengungkapkan data pelanggan yang dihosting dalam layanan bisnis Microsoft kepada lembaga pemerintah kecuali diwajibkan oleh hukum. Jika penegak hukum meminta data pelanggan, kami akan berupaya mengarahkan lembaga tersebut agar memintanya langsung dari pelanggan. Jika kami terpaksa mengungkapkan data pelanggan kepada penegak hukum, kami akan memberi tahu pelanggan secepatnya dan memberikan salinan permintaan tersebut, kecuali jika secara hukum kami dilarang melakukannya.

Selain itu, kami juga membuat komitmen kontraktual khusus terkait privasi:

ISO/IEC 27018:2014 Klausul Model UE
|

Undang-Undang Nomor Saya (Bahasa Jepang dan Inggris) disahkan pada tahun 2013, dan berlaku mulai bulan Januari 2016. Undang-undang ini menetapkan nomor unik (Nomor Saya juga disebut Nomor Jaminan Sosial dan Pajak) kepada setiap penduduk Jepang, baik warga negara Jepang maupun asing. Komisi Perlindungan Informasi Pribadi telah menerbitkan pedoman dan T&J (dalam bahasa Jepang) untuk memastikan bahwa perusahaan dapat menangani dan melindungi data Nomor Saya dengan benar sebagaimana diwajibkan oleh hukum.

Meskipun tanggung jawab dan kepemilikan data pribadi berada di tangan pelanggan kami, sesuai dengan Ketentuan Layanan Online, Microsoft secara kontraktual berkomitmen bahwa layanan cloud yang termasuk dalam Azure, Dynamics 365, Intune, dan Office 365 telah menerapkan perlindungan keamanan teknis dan organisasi untuk membantu pelanggan melindungi privasi individu. Perlindungan ini didasarkan pada standar industri yang sudah ditetapkan, seperti ISO dan Service Organization Controls (SOC).

Selain itu, Microsoft tidak memiliki akses bawaan ke data Nomor Saya yang disimpan dalam layanan cloud yang tercakup ini sehingga perusahaan tidak perlu mengawasi penanganan data yang dilakukan oleh Microsoft (sebagaimana diuraikan dalam Q3-12). Meskipun demikian, perusahaan wajib melakukan langkah-langkah keamanan yang tepat untuk melindungi data Nomor Saya yang disimpan di cloud (Q3-13).

Sesuai dengan Konstitusi Nasional Argentina, Undang-Undang Perlindungan Data Pribadi Argentina 25.326 bertujuan untuk melindungi informasi pribadi yang terekam dalam file data, register, bank, dan tempat lainnya guna membantu melindungi privasi individu, serta memberikan hak akses ke informasi tentang mereka yang mungkin terekam. Dalam perjanjian transfer data, kami secara kontraktual berkomitmen bahwa layanan yang tercakup dalam Azure, Dynamics 365, Intune, dan Office 365 telah menerapkan langkah-langkah keamanan teknis dan organisasi yang dinyatakan dalam Peraturan 11/2006 Otoritas Perlindungan Data Argentina. Bahkan, kami membuat komitmen penting terkait pemberitahuan, pengauditan fasilitas kami, dan penggunaan subkontraktor.

 

PELAJARI SELENGKAPNYA TENTANG UNDANG-UNDANG PERLINDUNGAN DATA PRIBADI ARGENTINA (BAHASA SPANYOL)

Hukum privasi Kanada, seperti Undang-Undang Privasi, Undang-Undang Perlindungan Informasi Pribadi dan Dokumen Elektronik (PIPEDA), Undang-Undang Perlindungan Informasi Pribadi Alberta (PIPA), serta Undang-Undang Kebebasan Informasi dan Perlindungan Privasi British Columbia (BC FIPPA), bertujuan untuk melindungi privasi individu, dan memberi mereka hak untuk mengakses informasi yang dikumpulkan tentang mereka. Undang-undang ini mewajibkan organisasi untuk mengambil langkah yang sesuai guna melindungi informasi dalam pengawasan atau kontrol mereka, serta melindungi informasi pribadi yang disimpan dan diproses oleh pemerintah dan organisasi swasta dalam file data, register, dan tempat lainnya.

Pada akhirnya, tanggung jawab dan kepemilikan atas data pribadi dipegang oleh pelanggan bisnis kami, sesuai dengan Ketentuan Layanan Online. Namun, Microsoft secara kontraktual berkomitmen bahwa layanan yang tercakup dalam Azure dan Intune telah menerapkan perlindungan keamanan untuk membantu mereka melindungi privasi individu sesuai standar industri yang sudah ditetapkan seperti ISO/IEC 27001 dan kerangka kerja SOC. Kami telah menilai praktik kami dalam manajemen risiko, keamanan, dan insiden; kontrol akses; perlindungan integritas data; dan area lain terkait rekomendasi dari Departemen Komisi Privasi Kanada, dan telah menentukan bahwa layanan yang tercakup mampu memenuhi rekomendasi tersebut.

Prinsip privasi utama kami

Graphic icon of three slider switches to represent control

Kontrol

Kami akan memberikan kontrol privasi kepada Anda dengan alat yang mudah digunakan dan pilihan yang jelas.

Graphic icon of an eye that is wide open.

Transparansi

Kami akan terbuka mengenai pengumpulan dan penggunaan data sehingga Anda dapat membuat keputusan yang tepat.

Graphic icon of a shield with an exclamation point in the middle

Keamanan

Kami melindungi data Anda dengan keamanan dan enkripsi yang kuat. Untuk mempelajari selengkapnya, kunjungi Keamanan Microsoft.

Graphic icon representing a document box with a shield on the front

Perlindungan hukum yang kuat

Kami akan menghormati hukum privasi lokal Anda dan memperjuangkan perlindungan hukum privasi Anda sebagai hak.

Graphic icon of a person centered between four corners to represent a target

Tidak ada penargetan berbasis konten

Kami tidak akan menggunakan email, obrolan, file, atau konten pribadi lainnya untuk menargetkan iklan kepada Anda.

Graphic icon of a line graph with an arrow representing an upward trend

Manfaat bagi Anda

Ketika mengumpulkan data, kami akan menggunakannya untuk memberikan manfaat dan meningkatkan pengalaman Anda.

Cara Microsoft mengelola data

Anda memegang kontrol atas data Anda

Data pelanggan hanya digunakan untuk memberikan persetujuan atas layanan, dan jika Anda berhenti, data akan dihapus.

Lokasi data Anda disimpan

Perlu menyimpan data di lokasi tertentu seperti di UE? Gunakan jaringan pusat data kami.

Siapa yang dapat mengakses data

Akses data Anda kapan saja untuk alasan apa pun karena semuanya sudah terlindung dari akses yang tidak sah.

Permintaan pemerintah

Lihat laporan yang kami terbitkan dua kali setahun tentang jumlah permintaan hukum yang kami terima untuk data pelanggan.

Pendekatan kami terhadap pelaporan

Buat keputusan yang matang tentang produk dan layanan kami, dan evaluasi komitmen CSR kami.

Melindungi privasi Anda

Baca bagaimana Microsoft memenangkan kasus pengadilan untuk melindungi email dari penggeledahan.

Kami menawarkan peta strategi kebijakan, rangkaian yang berisi 78 rekomendasi dalam 15 kategori kebijakan, sebagai dasar bagi lingkungan regulasi yang menghasilkan cloud tepercaya, bertanggung jawab, dan inklusif.


Sumber daya privasi tambahan

Graphic icon of a padlock with a white circle in the middle

Privasi di Microsoft

Graphic icon with two rectangular shapes representing documents, the one in front with horizontal lines representing information

Pernyataan Privasi Layanan Online Microsoft

Graphic icon representing a person wearing a headset with a microphone

Ketentuan Layanan Online

Graphic icon representing a device screen with information flowing from the screen to the cloud

Melindungi data dan privasi di cloud

Graphic icon with three rectangular shapes representing two computers and a monitor with a checkmark symbol

Gambaran Umum GDPR

Tanyakan penyedia cloud Anda tentang kepatuhan