Privacy: Jij staat centraal
Jij beheert je gegevens
Onze beproefde privacyaanpak wordt gewaarborgd met onze toezegging om je het beheer te geven over de gegevens die je opslaat in de cloud. Met andere woorden: je beheert zelf je gegevens. Microsoft garandeert dit via de contractuele verplichtingen die we toezeggen.
Jouw gegevens blijven van jou
Het draait bij ons om jouw gegevens, en je kunt deze op elk gewenst moment bekijken, aanpassen of verwijderen. Microsoft gebruikt je gegevens nooit zonder jouw toestemming, en wanneer we je toestemming hebben, gebruiken we de gegevens alleen voor de door jou gekozen services.
Het beheer van je gegevens
Het beheer van je gegevens wordt versterkt met Microsoft-compliance, met breed toepasbare privacywetten, zoals de AVG, en privacystandaarden zoals de eerste internationale praktijkcode voor cloudprivacy ter wereld, ISO/IEC 27018.
Onafhankelijke controlerapporten
Je hebt toegang tot onafhankelijke controlerapporten over onze compliance met privacystandaarden, die op hun beurt hulp bieden bij het voldoen aan je eigen privacyverplichtingen.
Alleen gegevensverwerking met goedkeuring
We verwerken je gegevens alleen met jouw goedkeuring, en in overeenstemming met de strikte beleidsregels en procedures waarmee we contractueel hebben ingestemd. We delen je gegevens niet met services van adverteerders, en we verzamelen je gegevens evenmin voor enige doeleinden zoals marketingonderzoek of reclame.
Gegevensbeperkingen voor toeleveranciers
Wanneer we toeleveranciers of subprocessors inschakelen om taken uit te voeren waarvoor toegang tot je gegevens nodig is, kunnen zij alleen de functies uitvoeren waarvoor Microsoft hen heeft ingehuurd, en zijn ze gebonden aan dezelfde contractuele verplichtingen als Microsoft heeft ten opzichte van jou. Op de lijst met subprocessors van Microsoft-onlineservices staan de geautoriseerde subprocessors die vooraf zijn gecontroleerd volgens een strikte set beveiligings- en privacyvereisten.
Weet waar je gegevens zijn opgeslagen en hoe deze worden gebruikt
Wanneer je commerciële Microsoft-cloudservices gebruikt, helpen we je de service en gegevenslocatie te kiezen die passen bij je bedrijf.
Keuzen voor datacentrums
Gebruik de hulpmiddelen en opties die beschikbaar zijn in onlinediensten van Microsoft, zoals Microsoft Azure, Microsoft Dynamics 365 en Power Platform, en Microsoft 365 om te bepalen waar je je gegevens wilt opslaan.
Keuzen voor gegevenslocatie
Microsoft maakt het mogelijk om gegevens overal ter wereld op te slaan en helpt te zorgen dat aan de vereisten op het gebied van veerkracht en compliance kan worden voldaan binnen geografische grenzen. We ondersteunen deze mogelijkheden met contractuele afspraken en transparantie over de manier waarop we je gegevens opslaan en verwerken.
We beveiligen je gegevens in inactieve en in actieve toestand
Gegevens in actieve toestand
Versleutelingssleutels
We verdedigen je gegevens
Microsoft verdedigt je gegevens via duidelijk vastgelegd en gerenommeerd antwoordbeleid en dito processen, sterke contractuele verplichtingen, en, indien nodig, de rechtbank. We vinden dat alle overheidsaanvragen voor jouw gegevens aan jezelf gericht moeten zijn. We bieden de overheid geen rechtstreekse of onbelemmerde toegang tot de gegevens van klanten.
Reageren op gegevensaanvragen
We geven geen gegevens vrij aan overheids- of wethandhavingsinstanties, behalve als je hiervoor zelf de opdracht geeft of wanneer je hiertoe wettelijk bent verplicht. Microsoft toetst nauwkeurig alle overheidsaanvragen om er zeker van te zijn dat deze geldig en toepasselijk zijn.
Aanvragen van autoriteiten
Als Microsoft een verzoek om jouw gegevens ontvangt, zullen we je direct informeren en een kopie van het verzoek verstrekken, tenzij dat wettelijk verboden is. Bovendien zullen we de vragende partij laten weten dat deze de gegevens rechtstreeks bij jou moet opvragen.
Onze contractuele verplichtingen
Onze contractuele verplichtingen aan klanten uit de bedrijfssector en publieke sector omvatten Je gegevens verdedigen, wat is gebaseerd op onze bestaande beveiliging. We vechten elke overheidsaanvraag voor gegevens van klanten uit de commerciële en publieke sector aan wanneer we dat wettig kunnen doen. We hebben bewezen ervaring met het betwisten van verzoeken van overheden in de rechtbanken wanneer deze verzoeken niet in lijn zijn met de wet, en we zijn transparant over het aantal opdrachten op het gebied van nationale veiligheid die we in de Verenigde Staten ontvangen.
AVG-naleving
We staan achter de kracht van onze AVG-compliance en andere garanties voor gegevensbescherming. Als extra garantie voor de aansprakelijkheid van onze klanten uit de commerciële en publieke sector bieden we een financiële vergoeding als we hun gegevens vrijgeven naar aanleiding van een overheidsaanvraag die de AVG van de EU schendt.