Postanowienia dotyczące prywatności i bezpieczeństwa
Postanowienia ogólne
Postanowienia dotyczące prywatności i bezpieczeństwa zostały poprzednio umieszczone w Załączniku 1 do Postanowień dotyczących Usług Online.
W Dodatku dotyczącym Ochrony Danych (zdefiniowanym w Słowniczku) określono zobowiązania stron w zakresie przetwarzania i zabezpieczania Danych Klienta, Danych dotyczących Usług Profesjonalnych i Danych Osobowych w ramach Produktów. Dodatek dotyczący Ochrony Danych można pobrać ze strony https://aka.ms/DPA. W przypadku sprzeczności lub niezgodności między postanowieniami Dodatku dotyczącego Ochrony Danych a innymi postanowieniami zawartej przez Klienta umowy licencyjnej (w tym niniejszymi postanowieniami) postanowienia Dodatku dotyczącego Ochrony Danych mają charakter rozstrzygający.
Usługi Online wyłączone z Dodatku dotyczącego Ochrony Danych
O ile nie określono tego inaczej w Szczególnych postanowieniach dotyczących Produktów, postanowienia Dodatku dotyczącego Ochrony Danych nie mają zastosowania do: Bing Maps Mobile Asset Management Platform, Bing Maps Transakcje i Użytkownicy, Usługi wyszukiwania Bing, Usługi Azure AI w kontenerach zainstalowanych na dedykowanym sprzęcie Klienta, Microsoft Copilot z komercyjną ochroną danych (wcześniej Bing Chat Enterprise), Oferty GitHub, LinkedIn Sales Navigator, Microsoft Defender dla IoT (z wyłączeniem wszelkich funkcji połączonych z chmurą), Azure SQL Edge, Azure Stack HCI, Azure Stack Hub, połączenie danych Microsoft Graph dla niezależnych dostawców oprogramowania, Microsoft Genomics i test Visual Studio App Center. Każda z tych Usług Online podlega postanowieniom dotyczącym prywatności i bezpieczeństwa zawartym w stosownych Szczególnych postanowieniach dotyczących Produktów.
Produkty będące Oprogramowaniem wyłączone z Dodatku dotyczącego Ochrony Danych
O ile nie określono tego inaczej w Szczególnych postanowieniach dotyczących Produktów, postanowienia Dodatku dotyczącego Ochrony Danych nie mają zastosowania do: funkcji internetowych Produktów będących Oprogramowaniem, komputerowego systemu operacyjnego Windows, systemu Windows Server oraz Produktów będących Oprogramowaniem stanowiących część innych Produktów. Każdy z tych Produktów podlega postanowieniom dotyczącym prywatności i bezpieczeństwa zawartym w stosownych Szczególnych postanowieniach dotyczących Produktów.
Produkty Niepochodzące od Microsoft
Używanie przez Klienta Produktów Niepochodzących od Microsoft podlega innym postanowieniom, w tym innym postanowieniom dotyczącym prywatności i bezpieczeństwa, (zgodnie z definicją zawartą w dokumencie Powszechne postanowienia licencyjne dla Usług Online).
Wyłączenia geograficzne w postanowieniach Dodatku dotyczącego Ochrony Danych
W przypadku usług internetowych Dynamics 365 i Power Platform szczególne postanowienia Dodatku dotyczącego Ochrony Danych, o których mowa w Aneksie A, mówiące o tym, że „Microsoft przechowuje kopie Danych Klienta i procedury odzyskiwania danych w innej lokalizacji niż lokalizacja głównego sprzętu komputerowego służącego do przetwarzania Danych Klienta”, nie mają zastosowania w Zjednoczonych Emiratach Arabskich i Republice Południowej Afryki.
Podstawowe Usługi Online
Termin „Podstawowe Usługi Online” dotyczy tylko usług wymienionych w poniższej tabeli, z wyłączeniem wszelkich Wersji Zapoznawczych.
| Usługi Online | |
|---|---|
| Podstawowe Usługi Microsoft Dynamics 365 | Następujące usługi (jako usługi samodzielne albo zawarte w planie lub aplikacji pod nazwą Dynamics 365): Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations oraz Dynamics 365 Sales. Podstawowe Usługi Dynamics 365 nie obejmują następujących usług: (1) Dynamics 365 dla obsługiwanych urządzeń lub programów, w tym m.in. usług Dynamics 365 na aplikacje, tablety, telefony lub dowolne z nich; (2) LinkedIn Sales Navigator, a także, (3) o ile wyraźnie nie zdefiniowano inaczej w postanowieniach licencyjnych do danej usługi, innych występujących pod odrębnymi nazwami usług udostępnianych lub powiązanych z Podstawowymi Usługami Dynamics 365. |
| Usługi Office 365 | Następujące usługi (jako usługi samodzielne albo zawarte w planie lub pakiecie udostępnianym pod nazwą Office 365 lub Microsoft 365): Cortana, Customer Lockbox, archiwum dla usługi Exchange Online Archiving, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (wersja klasyczna), Microsoft Teams, Microsoft To-Do, Microsoft Defender for Office 365, Office dla sieci Web, OneDrive dla Firm, Project, SharePoint, Sway, Viva Insights, Whiteboard, Yammer Enterprise oraz Microsoft Copilot for Microsoft 365. Usługi Office 365 nie obejmują Aplikacji Microsoft 365 dla przedsiębiorstw, usługi PSTN działającej poza kontrolą Microsoft, oprogramowania klienta ani jakiejkolwiek usługi udostępnianej pod odrębną nazwą razem z planem lub pakietem Office 365 lub Microsoft 365 (m.in. usługi Bing lub usług udostępnianych pod nazwą „for Office 365”). |
| Microsoft 365 Compliance Services (LS na Użytkownika) | Następujące usługi (jako usługi samodzielne albo zawarte w planie lub pakiecie oznaczonym marką Microsoft 365): Microsoft Purview Customer Lockbox, Microsoft Purview Data Loss Prevention, Microsoft Purview Customer Key, Microsoft Purview Data Lifecycle Management, Microsoft Purview Information Barriers, Microsoft Purview Privileged Access Management, Microsoft Purview Compliance Manager, Microsoft Purview Information Protection, Microsoft Information Governance, Microsoft Purview-Insider Risk Management, Microsoft Purview Communication Compliance, Microsoft Purview Records Management, Microsoft Purview eDiscovery, oraz Microsoft Purview Audit, Microsoft Priva Privacy Risk Management, i Microsoft Priva Subject Rights Request. |
| Podstawowe Usługi Microsoft Azure | Azure AI, Azure Active Directory B2C, Anomaly Detector, zarządzanie interfejsami API, App Service (aplikacje API, aplikacje logiki, aplikacje mobilne, WebJobs, funkcje), usługi Lab Services, brama aplikacji, Azure Monitor, Automation, Azure API dla FHIR, konfiguracja aplikacji Azure, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Azure Container Apps, Azure Container Instances, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Databricks, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services, Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Microsoft Purview Data Map, Microsoft Purview Data Catalog, Microsoft Purview Data Estate Insights, Microsoft Purview Data Policy, Microsoft Purview Data Sharing, Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, kopie zapasowe, wsadowe, usługi w chmurze, rozpoznawanie obrazu komputerowego, moderator zawartości, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face, HDInsight, import/eksport, IoT Hub, Key Vault, zrozumienie języka, moduł równoważenia obciążenia, Azure Machine Learning Studio (klasyczny), Media Services, Microsoft Azure Portal, Notification Hubs, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender dla chmury, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL Database, SQL Managed Instance, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Tłumacz AI platformy Azure, maszyny wirtualne, zestawy skalowania maszyn wirtualnych, sieć wirtualna i brama VPN. |
| Microsoft Defender for Cloud Apps | Część usługi Microsoft Defender for Cloud Apps właściwa dla usługi chmurowej (dawniej Microsoft Cloud App Security). |
| Usługi Online Microsoft Intune | Część usługi Microsoft Intune właściwa dla usługi chmurowej. |
| Podstawowe Usługi Microsoft Power Platform | Następujące usługi (jako usługi samodzielne albo zawarte w planie lub pakiecie udostępnianym pod nazwą Office 365 lub Microsoft Dynamics 365): Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages oraz Microsoft Copilot Studio. Podstawowe Usługi Microsoft Power Platform nie obejmują żadnego oprogramowania klienckiego, w tym między innymi serwera raportów Power BI, aplikacji mobilnych Power BI, PowerApps lub Microsoft Power Automate, Power BI Desktop ani Power Apps Studio. |
| Microsoft Defender for Endpoint Services | Część usługi Ochrona punktu końcowego w usłudze Microsoft Defender właściwa dla usług chmurowych. |
| Microsoft Defender for Identity | Część usług chmurowych Microsoft Defender XDR for Identity. |
| Microsoft Defender XDR | Część usługi chmurowej Microsoft Defender XDR. |
| Windows 365 | Część usługi Microsoft 365 właściwa dla usługi chmurowej, z wyłączeniem systemu operacyjnego Windows uruchomionego w ramach usługi Komputer w chmurze Windows 365. |
Zasady i procedury bezpieczeństwa dotyczące Podstawowych Usług Online
W uzupełnieniu do określonych w Dodatku dotyczącym Ochrony Danych praktyk i zasad bezpieczeństwa dotyczących Usług Online każda Podstawowa Usługa Online jest także zgodna ze standardami kontroli i normami wskazanymi w poniższej tabeli oraz wdraża i stosuje zabezpieczenia określone w Załączniku A do Dodatku dotyczącego Ochrony Danych w celu ochrony Danych Klienta.
| Usługa Online | SSAE 18 SOC 1 Type II | SSAE 18 SOC 2 Type II |
|---|---|---|
| Usługi Office 365 | tak | tak |
| Microsoft 365 Compliance Services (LS na Użytkownika) | tak | tak |
| Podstawowe Usługi Microsoft Dynamics 365 | tak | tak |
| Podstawowe Usługi Microsoft Azure | Odbiega* | Odbiega* |
| Microsoft Defender for Cloud Apps | Tak | Tak |
| Usługi Online Microsoft Intune | Tak | Tak |
| Podstawowe Usługi Microsoft Power Platform | Tak | Tak |
| Microsoft Defender for Endpoint Services | Tak | Tak |
| Microsoft Defender for Identity | Tak | Tak |
| Microsoft Defender XDR | Tak | Tak |
| Windows 365 | Tak | Tak |
*Obecny zakres został szczegółowo omówiony w raporcie z audytu i podsumowany w Centrum zaufania Microsoft.
Lokalizacja Danych magazynowanych Klienta w przypadku Podstawowych Usług Online
W przypadku Podstawowych Usług Online Microsoft będzie przechowywać Dane magazynowane Klienta w określonych obszarach geograficznych (z których każdy zwany jest dalej „Obszarem”) w następujący sposób, chyba że określono to inaczej w Szczególnych postanowieniach dotyczących Usług Online:
- Usługi Office 365. Jeśli Klient przydziela zasoby swoim dzierżawcom w Australii, Brazylii, Francji, Indiach, Japonii, Kanadzie, Katarze, Korei Południowej, Niemczech, Norwegii, Republice Południowej Afryki, Stanach Zjednoczonych, Szwecji, Szwajcarii, Unii Europejskiej, Zjednoczonych Emiratach Arabskich lub Zjednoczonym Królestwie, Microsoft będzie przechowywać następujące Dane magazynowane Klienta tylko w ramach takiego Obszaru: (1) zawartość skrzynki pocztowej Exchange Online (treść wiadomości e-mail, wpisy do kalendarza i zawartość załączników wiadomości e-mail), (2) zawartość witryny SharePoint Online i pliki przechowywane w tej witrynie, (3) pliki przesłane do OneDrive dla Firm, (4) wiadomości czatu w usłudze Microsoft Teams (w tym wiadomości prywatne, wiadomości w kanałach, wiadomości ze spotkań oraz obrazy wykorzystywane w czatach) oraz w przypadku klientów korzystających z nagrań spotkań usługi Microsoft Stream (wersji klasycznej) (w programie SharePoint) oraz (5) wszelkie przechowywane treści interakcji z Microsoft Copilot for Microsoft 365 w zakresie nieobjętym powyższymi zobowiązaniami. Jeśli Klient zakupi subskrypcję Advanced Data Residency, wówczas Microsoft będzie przechowywać określone Dane Klienta w magazynie w odpowiednim Obszarze zgodnie z postanowieniami tego punktu oraz punktu „Zobowiązania w ramach subskrypcji Advanced Data Residency” w dokumentacji produktu pod adresem https://aka.ms/adroverview.
- Usługi Online Microsoft Intune. Jeśli Klient postanowi przydzielić konto dzierżawcy usługi Microsoft Intune w dostępnym Obszarze, wówczas Microsoft dla danej usługi będzie przechowywać Dane magazynowane Klienta w takim konkretnym Obszarze, z wyjątkiem przypadków przedstawionych w Centrum zaufania usługi Microsoft Intune.
- Podstawowe Usługi Microsoft Power Platform. Jeśli Klient postanowi wdrożyć Podstawową Usługę Power Platform w dostępnym Obszarze, wówczas Microsoft dla danej usługi będzie przechowywać Dane magazynowane Klienta w takim konkretnym Obszarze, z wyjątkiem przypadków opisanych w Centrum zaufania usługi Microsoft Power Platform.
- Podstawowe Usługi Microsoft Azure. Jeśli Klient skonfiguruje określoną usługę w celu jej wdrożenia w określonym Obszarze, w odniesieniu do tej usługi Microsoft zobowiązuje się przechowywać Dane magazynowane Klienta we wskazanym Obszarze. Niektóre usługi mogą nie umożliwiać Klientowi konfigurowania ich pod kątem ich wdrożenia w określonym Obszarze lub poza Stanami Zjednoczonymi i mogą przechowywać kopie zapasowe danych w innych lokalizacjach. Więcej informacji na ten temat można znaleźć w Centrum zaufania Microsoft (informacje te Microsoft może okresowo aktualizować, przy czym nie będzie dodawać tam wyjątków dla istniejących Usług w wersji ogólnej).
- Microsoft Defender for Cloud Apps. Jeśli Klient przydziela zasoby swoim dzierżawcom w Unii Europejskiej albo Stanach Zjednoczonych, wówczas Microsoft będzie przechowywać Dane magazynowane Klienta wyłącznie w takim Obszarze, z wyjątkiem przypadków opisanych w Centrum zaufania usługi Microsoft Defender for Cloud Apps.
- Podstawowe Usługi Microsoft Dynamics 365. Jeśli Klient postanowi wdrożyć Podstawową Usługę Microsoft Dynamics 365 w dostępnym Obszarze, wówczas Microsoft dla danej usługi będzie przechowywać Dane magazynowane Klienta w takim konkretnym Obszarze, z wyjątkiem przypadków opisanych w Centrum zaufania usługi Microsoft Dynamics 365.
- Microsoft Defender for Endpoint Services. Jeśli Klient postanowi przydzielić konto dzierżawcy usługi Ochrona punktu końcowego w usłudze Microsoft Defender w dostępnym Obszarze, wówczas Microsoft dla danej usługi będzie przechowywać Dane magazynowane Klienta w takim konkretnym Obszarze, z wyjątkiem przypadków przedstawionych w Centrum zaufania usługi Ochrona punktu końcowego w usłudze Microsoft Defender.
- Microsoft Defender for Identity. Jeśli Klient udostępni dzierżawę usługi Microsoft Defender for Identity do wdrożenia w dostępnym Obszarze, wówczas w przypadku tej usługi Microsoft będzie przechowywać Dane Klienta w określonym Obszarze, z wyjątkiem przypadków określonych w Centrum zaufania Microsoft Defender for Identity.
- Microsoft Defender XDR. Jeśli Klient udostępni dzierżawę usługi Microsoft Defender XDR do wdrożenia w dostępnym Obszarze, wówczas w przypadku tej usługi Microsoft będzie przechowywać Dane Klienta w określonym Obszarze, z wyjątkiem przypadków określonych w Centrum zaufania Microsoft Defender XDR.
- Windows 365. Jeśli w dostępnym Obszarze wdrożono dzierżawcę Windows 365, wówczas w przypadku danego dzierżawcy Microsoft będzie przechowywać Dane magazynowane Klienta w takim konkretnym Obszarze. Jeśli Klient w ramach tego samego dzierżawcy wdroży usługi Komputer w chmurze Windows 365 w różnych dostępnych Obszarach, wówczas w przypadku każdego komputera w chmurze Microsoft będzie przechowywać Dane magazynowane Klienta dotyczące takiego komputera w chmurze w danym konkretnym Obszarze.
Usługi Objęte Programem Geograficznego Ograniczenia Przetwarzania Danych z UE
Termin „Program Geograficznego Ograniczenia Przetwarzania Danych z UE” odnosi się do komputerów, środowiska informatycznego i fizycznych centrów przetwarzania danych Microsoft zlokalizowanych wyłącznie na terenie Unii Europejskiej (UE) lub w jednym z krajów Europejskiego Stowarzyszeniu Wolnego Handlu (EFTA). Termin „Usługi Objęte Programem Geograficznego Ograniczenia Przetwarzania Danych z UE” dotyczy tylko Usług Online wymienionych w poniższej tabeli, z wyłączeniem wszelkich Wersji Zapoznawczych.
| Usługi Objęte Programem Geograficznego Ograniczenia Przetwarzania Danych z UE | |
|---|---|
| Azure | Usługi Azure, których wdrożenie w regionie objętym Programem Geograficznego Ograniczenia Przetwarzania Danych z UE jest dozwolone, oraz następujące usługi, których wdrożenie nie jest związane z określonym regionem: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service on Azure Stack HCI, Azure Lighthouse, Azure Migrate, Azure Monitor, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator |
| Dynamics 365 | Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management |
| Microsoft 365 | Cortana, Customer Lockbox, Exchange Online, Exchange Online Archiving for Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (Classic) (w witrynach SharePoint), Microsoft Teams, Microsoft To-Do, Office dla sieci web, Usługi Online udostępniane w ramach Microsoft 365 Apps, OneDrive for Business, SharePoint Online, Sway, Whiteboard, Yammer Enterprise, Microsoft Copilot for Microsoft 365, Communications Compliance, eDiscovery and Audit, Insider Risk Management, Information Barriers, Microsoft Purview Data Loss Prevention, Microsoft Intune, Priva Privacy Risk Management, Priva Subject Rights Management, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Copilot for Sales oraz Microsoft Viva Topics |
| Power Platform | Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio |
Lokalizacja Danych Klienta w przypadku Usług Objętych Programem Geograficznego Ograniczenia Przetwarzania Danych z UE
W przypadku Usług Objętych Programem Geograficznego Ograniczenia Przetwarzania Danych z UE firma Microsoft zobowiązana jest przechowywać i przetwarzać Dane Klienta i Dane Osobowe w ramach Programu Geograficznego Ograniczenia Przetwarzania Danych z UE, jak wyszczególniono poniżej.
Klient musi skonfigurować Usługi Objęte Programem Geograficznego Ograniczenia Przetwarzania Danych z UE zgodnie z poniższymi wytycznymi:
- W przypadku usług Azure Klient musi wdrożyć usługę w regionie Azure objętym Programem Geograficznego Ograniczenia Przetwarzania Danych z UE. Więcej informacji znajduje się w Data Residency na platformie Azure (https://azure.microsoft.com/explore/global-infrastructure/data-residency). W przypadku usług, które nie umożliwiają wdrożenia w określonym regionie świadczenia usługi Azure, Klient musi postępować zgodnie z instrukcjami dotyczącymi konfigurowanie usług świadczonych poza regionem platformy Azure objętych Programem Geograficznego Ograniczenia Przetwarzania Danych z UE (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services).
- Jeśli w przypadku usług Dynamics 365 i Power Platform Klient przydziela dzierżawcy adres rozliczeniowy na obszarze UE lub EFTA, dzierżawca będzie objęty Programem Geograficznego Ograniczenia Przetwarzania Danych z UE, o ile Klient także utworzy wszystkie swoje środowiska w ramach Obszaru objętego Programem Geograficznego Ograniczenia Przetwarzania Danych z UE.
- W przypadku Microsoft 365, jeśli Klient przydzieli dzierżawę w obszarze UE lub EFTA, dzierżawca taki będzie objęty Programem Geograficznym Ograniczenia Przetwarzania Danych z UE, z wyjątkiem tych dzierżawców, w przypadku których Klient zakupił również dodatek Microsoft 365 Multi-Geo Capabilities, który umożliwia klientom rozszerzanie obecności dzierżawy Microsoft 365 na wiele regionów geograficznych lub krajów (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).
Korzystanie z Usług Objętych Programem Geograficznego Ograniczenia Przetwarzania Danych z UE może skutkować ograniczeniami przeniesienia Danych Klienta lub Danych Osobowych poza Program Geograficznego Ograniczenia Przetwarzania Danych z UE, jak określono poniżej i szczegółowo opisano w dokumentacji dotyczącej Programu Geograficznego Ograniczenia Przetwarzania Danych z UE zlokalizowanej https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn lub w następnej lokalizacji. Każde przeniesienie tych danych będzie przeprowadzane zgodnie z Dodatkiem dotyczącym Ochrony Danych oraz Postanowieniami dotyczącymi Produktów.
- Dostęp zdalny. Członkowie personelu Microsoft spoza obszaru objętego Programem Geograficznego Ograniczenia Przetwarzania Danych z UE mogą uzyskać dostęp zdalny do systemów przetwarzania danych zlokalizowanych na terenie objętym tym programem, aby zapewnić bezpieczeństwo i działanie właściwych Usług lub rozwiązywać dotyczące ich problemy.
- Przeniesienia danych z inicjatywy Klienta. Klienci mogą zainicjować przeniesienie danych poza obszar objęty Programem Geograficznego Ograniczenia Przetwarzania Danych z UE, uzyskując dostęp do Usług Objętych Programem Geograficznego Ograniczenia Przetwarzania Danych z UE z lokalizacji poza obszarem obowiązywania tego programu. W tym celu muszą wysyłać wiadomość e-mail na adres odbiorcy zlokalizowanego poza obszarem objętym Programem Geograficznego Ograniczenia Przetwarzania Danych z UE lub skorzystać z Usług Objętych Programem Geograficznego Ograniczenia Przetwarzania Danych z UE w połączeniu z usługami nieobjętymi tym programem.
- Ochrona Klienta. Microsoft przesyła ograniczone ilości danych poza obszar objęty Programem Geograficznego Ograniczenia Przetwarzania Danych z UE, w zakresie w jakim jest to konieczne do wykrywania zagrożeń bezpieczeństwa i zapewnienia ochrony Klientom.
- Dane z katalogu. W celu świadczenia usługi Microsoft może w ograniczonym zakresie tworzyć kopie danych katalogów Microsoft Entra ID (w tym nazwy użytkownika i adresu e-mail) poza obszarem obowiązywania Programu Geograficznego Ograniczenia Przetwarzania Danych z UE.
- Przesyłanie danych w sieci. Aby ograniczyć opóźnienia routingu danych oraz zapewnić odporność odpowiednich systemów, Microsoft korzysta z różnych ścieżek sieciowych. W niektórych przypadkach może to spowodować przesłanie danych poza obszar obowiązywania Programu Geograficznego Ograniczenia Przetwarzania Danych z UE.
- Zarządzanie jakością platformy i usług. Jeżeli jest to wymagane do monitorowania i utrzymywania jakości usług lub zapewnienia dokładności pomiarów statystycznych dotyczących korzystania z lub wydajności usług, spseudonimizowane Dane Osobowe mogą być przesyłane poza granicę Programu Geograficznego Ograniczenia Przetwarzania Danych z UE.
- Przesyłanie danych w ramach określonych Usług. Aby zapoznać się z zasadami przesyłania danych w ramach określonych Usług Objętych Programem Geograficznego Ograniczenia Przetwarzania Danych z UE, należy zapoznać się ze wspomnianą powyżej dokumentacją dotyczącą przejrzystości.