Privacy: Jij staat centraal

Het draait bij ons om jouw gegevens, en je kunt deze op elk gewenst moment bekijken, aanpassen of verwijderen. Microsoft gebruikt je gegevens nooit zonder jouw toestemming, en wanneer we je toestemming hebben, gebruiken we de gegevens alleen voor de door jou gekozen services.

Het beheer van je gegevens wordt versterkt met Microsoft-compliance, met breed toepasbare privacywetten, zoals de AVG, en privacystandaarden zoals de eerste internationale praktijkcode voor cloudprivacy ter wereld, ISO/IEC 27018.

Op basis van de Microsoft-onlineservices die je kiest, bieden we opties en hulpprogramma's om te bepalen waar je gegevens worden opgeslagen wanneer je gebruikmaakt van Microsoft Azure, Microsoft Dynamics 365 en Power Platform, en Microsoft 365-services. In Azure kun je bijvoorbeeld kiezen uit meer dan 60 regio's die met elkaar zijn verbonden via een van de grootste onderling verbonden netwerken ter wereld, dat meer dan 150 datacentrums bevat en continue wordt uitgebreid. Microsoft 365 plaatst nieuwe klanten in het datacentrum het dichtst in de buurt bij je zakelijke adres. Je krijgt de flexibiliteit om te implementeren in extra datacentrums van jouw keuze.

Vanwege ons grote en continu groeiende netwerk van datacentrums kan Microsoft wereldwijd gegevenslocatie bieden op meer plekken dan welke andere cloudprovider ook. Dit helpt ervoor te zorgen dat aan de vereisten voor tolerantie en compliance binnen de geografische begrenzingen wordt voldaan, en stelt klanten met specifieke verplichtingen op het gebied van gegevenslocatie en -compliance in staat om hun gegevens en toepassingen dicht bij zich te houden. We ondersteuning deze mogelijkheden met contractuele verplichtingen om je gegevens op te slaan binnen specifieke geografische begrenzingen.

Omdat we vinden dat jij het beheer over je eigen gegevens moet hebben, geven we geen gegevens vrij aan overheids- of wethandhavingsinstanties, behalve als je hiervoor zelf de opdracht geeft of wanneer je hiertoe wettelijk bent verplicht. Microsoft toetst nauwkeurig alle overheidsaanvragen om er zeker van te zijn dat deze geldig en toepasselijk zijn.

Als Microsoft een aanvraag ontvangt voor de gegevens van een klant, wijzen we de aanvragende partij erop dat ze deze gegevens rechtstreeks bij de klant moeten aanvragen. Als Microsoft verplicht is om bepaalde klantgegevens vrij te geven of te verstrekken, stellen we de klant hiervan onmiddellijk op de hoogte en verstrekken we een kopie van de aanvraag, tenzij het wettelijk verboden is om dit te doen.

Onze contractuele verplichtingen aan klanten uit de bedrijfssector en publieke sector omvatten Je gegevens verdedigen, wat is gebaseerd op onze bestaande beveiliging. We vechten elke overheidsaanvraag - van elke overheid - aan voor gegevens van klanten uit de commerciële en publieke sector, wanneer hier een rechtsgrondslag voor is. We hebben een bewezen staat van dienst in de rechtbank in het met succes aanvechten van overheidsaanvragen die niet in overeenstemming zijn met de wet. We hebben meer ervaring dan enig ander bedrijf in het voeren van gerechtelijke procedures tegen de overheid van de Verenigde Staten om bevolen toegangsaanvragen voor gegevens van individuen aan te vechten, en onze mogelijkheid te behouden om klanten op de hoogte te stellen van dergelijke aanvragen, zelfs eenmaal tot aan het hooggerechtshof van de VS. Deze situaties hebben geleid tot een betere beveiliging en transparantie voor onze klanten wereldwijd, inclusief de mogelijkheid om vrij te geven hoeveel aanvragen we ontvangen van de binnenlandse veiligheidsdienst van de Verenigde Staten.

We staan achter de kracht van onze AVG-compliance en andere garanties voor gegevensbescherming. Als extra garantie voor de aansprakelijkheid van onze klanten uit de commerciële en publieke sector bieden we een financiële vergoeding als we hun gegevens vrijgeven naar aanleiding van een overheidsaanvraag die de AVG van de EU schendt.