Kto má prístup k vašim údajom a za akých podmienok

K svojimzákazníckym údajom máte prístup kedykoľvek a z akéhokoľvek dôvodu. Podnikové cloudové služby spoločnosti Microsoft však presadzujú silné opatrenia, aby pomáhali chrániť údaje pred neoprávneným prístupom a nevhodným používaním.

Kto má prístup k vašim údajom

Podnikové cloudové služby spoločnosti Microsoft presadzujú silné opatrenia pomáhajúce chrániť zákaznícke údaje pred nevhodným prístupom alebo pred použitím neoprávnenými osobami. Patrí sem obmedzenie prístupu zo strany zamestnancov a dodávateľov spoločnosti Microsoft a dôkladné definovanie požiadaviek pri odpovedaní na žiadosti verejnej správy o údaje zákazníkov. K svojim vlastným zákazníckym údajom však máte prístup kedykoľvek a z akéhokoľvek dôvodu.

Prístup k vlastným zákazníckym údajom kedykoľvek

Počas využívania predplatného od spoločnosti Microsoft máte kedykoľvek prístup k svojim údajom. Používatelia s predplatným na Azure, Dynamics 365, Intune a Office 365 môžu údaje načítať bez oznámenia. Ak predplatné ukončíte, svoje údaje si ponechajte.


Obmedzený prístup k zákazníckym údajom

Uplatňujeme dôkladné opatrenia na ochranu údajov zákazníkov pred nevhodným prístupom a použitím neoprávnenými osobami (externými alebo internými), ako aj na znemožnenie prístupu zákazníkov k údajom iných zákazníkov.


Ako spoločnosť Microsoft spracúva vaše údaje v cloude?

Zabezpečenie ochrany spracúvaných zákazníckych údajov uložených a zdieľaných v cloudových službách spoločnosti Microsoft je našou prioritou. V tomto dokumente sa uvádza prehľad bežných otázok o zabezpečení, ochrane osobných údajov a dodržiavaní súladu týkajúcich sa toho, ako spoločnosť Microsoft spracúva údaje, ktoré zdieľate a ukladáte pomocou cloudových služieb spoločnosti Microsoft, vrátane ich používania tretími stranami.

|

Prevádzkové procesy, ktorými sa riadi prístup k zákazníckym údajom v podnikových cloudových službách spoločnosti Microsoft, sú chránené dôraznými kontrolnými opatreniami a overovaniami, ktoré spadajú do dvoch kategórií: fyzické a logické.

Prístup k fyzickým zariadeniam údajových centier je chránený vonkajšími a vnútornými ochrannými pásmami so zvýšeným zabezpečením na jednotlivých úrovniach, ktoré zahŕňajú oplotenie ochranného pásma, pracovníkov bezpečnostnej služby, uzamykateľné serverové stojany, viacfaktorové riadenie prístupu, integrované výstražné systémy a stráženie kamerami 24 hodín denne vykonávané prevádzkovým centrom.

Virtuálny prístup k zákazníckym údajom je obmedzený na základe podnikových potrieb prostredníctvom kontroly prístupu na základe rolí, viacfaktorového overovania, minimalizovania permanentného prístupu k výrobným údajom a iných kontrolných opatrení. Prístup k údajom zákazníkov je tiež prísne zaznamenávaný a spoločnosť Microsoft, ako aj tretie strany vykonávajú pravidelné audity (ako aj vzorové audity), aby sa overilo, či boli prístupy primerané.

Okrem toho spoločnosť Microsoft využíva šifrovanie, ktorým chráni zákaznícke údaje a pomáha vám mať ich pod kontrolou. Keď sa údaje presúvajú v rámci siete – medzi zariadeniami používateľov a údajovými centrami spoločnosti Microsoft alebo v samotných údajových centrách – produkty a služby spoločnosti Microsoft používajú zabezpečené prenosové protokoly, ktoré predstavujú priemyselný štandard. Na ochranu uložených údajov ponúka spoločnosť Microsoft celý rozsah vstavaných možností šifrovania.

 

Väčšina podnikových cloudových služieb spoločnosti Microsoft predstavuje služby s viacerými klientmi, čo znamená, že vaše údaje, nasadenia a virtuálne počítače môžu byť uložené v rovnakom fyzickom hardvéri ako tie ostatných zákazníkov. Spoločnosť Microsoft používa logické segregácie na rozdelenie úložiska a spracovávanie pre rozličných zákazníkov vykonáva prostredníctvom špecializovanej technológie navrhnutej tak, aby pomáhala zaistiť, že zákaznícke údaje sa nespoja s údajmi niekoho iného.

 

Podnikové cloudové služby s auditovanými certifikáciami, napríklad normou ISO 27001, sú pravidelne overované spoločnosťou Microsoft a akreditovanými audítorskými firmami, ktoré vykonávajú vzorové audity, aby potvrdili, že prístup sa využíva len na legitímne podnikové účely.

Prevádzkový personál a pracovníci podpory spoločnosti Microsoft sa nachádzajú po celom svete, aby sa zaistilo, že vám budú k dispozícii 24 hodín denne 365 dní v roku. Väčšinu našich služieb a operácií sme automatizovali, aby len malá časť z nich vyžadovala ľudské interakcie.

 

Inžinieri spoločnosti Microsoft nemajú predvolene prístup ku cloudovým zákazníckym údajom. Namiesto toho im je len v nevyhnutných prípadoch udeľovaný prístup pod dohľadom manažmentu.

 

Zamestnanci spoločnosti Microsoft použijú zákaznícke údaje len na účely, ktoré sú v súlade s poskytovaním zmluvných služieb, akými sú riešenie problémov a zlepšovanie funkcií, napríklad ochrany pred malvérom.

Podnikové cloudové služby spoločnosti Microsoft spracovávajú rozličné kategórie údajov vrátane zákazníckych údajov a osobných údajov. V prípadoch, keď spoločnosť Microsoft najme subdodávateľa na výkon práce, ktorá môže vyžadovať prístup k takýmto údajom, je tento považovaný za subdodávateľa spracovávajúceho údaje. Spoločnosť Microsoft týchto subdodávateľov zverejňuje nižšie.

 

Subdodávatelia môžu získať prístup k údajom len na to, aby poskytli online služby, na ktorých poskytovanie ich najala spoločnosť Microsoft, a majú zakázané používať údaje na iný účel. Vyžaduje sa od nich zachovávať dôvernosť týchto údajov a sú zmluvne zaviazaní dodržiavať prísne požiadavky ochrany osobných údajov, ktoré sú ekvivalentné so zmluvnými záväzkami poskytovanými spoločnosťou Microsoft svojim zákazníkom v Dodatku k ochrane údajov spoločnosťou Microsoft (ktorý je ako referencia súčasťou Podmienok používania produktov od spoločnosti Microsoft), alebo sú ešte prísnejšie. Od subdodávateľov sa takisto vyžaduje dodržiavanie požiadaviek všeobecného nariadenia EÚ o ochrane údajov (GDPR) vrátane tých týkajúcich sa implementácie primeraných technických a organizačných opatrení na ochranu osobných údajov.

 

Spoločnosť Microsoft od subdodávateľov vyžaduje zapojenie sa do programu SSPA (Microsoft Supplier Security and Privacy Assurance Program). Tento program bol navrhnutý s cieľom štandardizovať a posilniť postupy spracovania údajov a zaistiť, že pracovné procesy a systémy dodávateľa sú konzistentné s tými spoločnosti Microsoft.

 

Na subdodávateľov, ktorí majú prístup k zákazníckym a osobným údajom, sa kladú prísnejšie požiadavky. Subdodávatelia pracujúci so zákazníckymi údajmi musia súhlasiť so vzorovými doložkami EÚ pre služby, pre ktoré spoločnosť Microsoft ponúka vzorové doložky EÚ svojim zákazníkom.

 

Subdodávatelia môžu prácu vykonávať v ktoromkoľvek z uvedených rozsahov:

  • Subdodávatelia poskytujúci technológie potrebné pre niektoré služby Microsoft Online Services – subdodávatelia pre určité služby môžu spracovávať a ukladať zákaznícke či osobné údaje alebo k nim inak pristupovať počas toho, ako túto službu pomáhajú poskytovať.

  • Subdodávatelia poskytujúci pomocné služby na podporu služieb Microsoft Online Services – subdodávatelia môžu spracovávať a ukladať obmedzené zákaznícke či osobné údaje alebo k nim inak pristupovať počas toho, ako tieto pomocné služby poskytujú. 

  • Subdodávatelia poskytujúci zmluvných zamestnancov – sú nimi zmluvní zamestnanci, ktorí úzko spolupracujú so zamestnancami spoločnosti Microsoft a pomáhajú s podporou, prevádzkou a údržbou základných služieb Microsoft Online Services a ktorí sú pri výkone tejto práce vystavení kontaktu so zákazníckymi alebo osobným údajmi. V takýchto prípadoch sa zákaznícke údaje stále nachádzajú len v zariadeniach spoločnosti Microsoft, v systémoch spoločnosti Microsoft a podliehajú politikám a supervízii spoločnosti Microsoft. Aktivity týchto subdodávateľov spadajú do rozsahu auditov tretích strán, ktoré sa týkajú online služieb.

Zmluvné záväzky spoločnosti Microsoft voči svojim zákazníkom definujú zákaznícke údaje ako všetky údaje, ktoré zákazník poskytuje spoločnosti Microsoft prostredníctvom používania svojich podnikových cloudových služieb (pozrite si tému Kategorizovanie údajov spoločnosťou Microsoft). Niektoré zákaznícke údaje predstavujú osobné údaje, ktoré sú definované v nariadení GDPR. Spoločnosť Microsoft spracováva aj niektoré osobné údaje generované alebo zhromaždené počas prevádzky online služieb, ktoré nie sú obsiahnuté v zákazníckych údajoch. Zoznam subdodávateľov online služieb spoločnosti Microsoft sa zaoberá zákazníckymi aj osobnými údajmi.

 

Zoznam subdodávateľov služieb Microsoft Online Services identifikuje subdodávateľov oprávnených spracovávať zákaznícke alebo osobné údaje v službách Microsoft Online Services. Tento zoznam sa vzťahuje na všetky služby Microsoft Online Services, ktoré sa riadia Dodatkom k ochrane údajov spoločnosťou Microsoft (ktorý je ako referencia súčasťou Podmienok používania produktov od spoločnosti Microsoft), a pre ktoré je Microsoft spracovateľom údajov.

 

Spoločnosť Microsoft publikuje názvy všetkých nových subdodávateľov pre online služby minimálne 6 mesiacov predtým, ako majú povolený výkon služieb, ktorý môže zahŕňať prístup k zákazníckym alebo osobným údajom.2

 

Ak chcete dostávať oznámenia o aktualizáciách tohto zoznamu subdodávateľov, postupujte podľa pokynov popisujúcich funkciu Moja knižnica.

Žiadosti verejnej správy týkajúce sa zákazníckych údajov

Spoločnosť Microsoft zaisťuje, že k vaším údajom sa nebude dať dostať „zadnými dverami“ a verejná správa k nim nebude mať priamy ani voľný prístup. Na žiadosti verejnej správy a orgánov činných v trestnom konaní kladieme osobité požiadavky.

Ďalšie zdroje informácií o prístupe k údajom

Vyhlásenie o ochrane osobných údajov v službách Microsoft Online Services

Získajte informácie o osobných údajoch spracovávaných spoločnosťou Microsoft, o tom, ako ich spracováva, a účeloch spracovania.

Licenčné podmienky a dokumentácia spoločnosti Microsoft

Získajte prístup k licenčným podmienkam a doplnkovým informáciám týkajúcim sa používania produktov a služieb licencovaných prostredníctvom multilicenčného programu spoločnosti Microsoft.

Informácie o zhromažďovaní údajov

Získajte informácie o typoch informácií, ktoré zhromažďujeme.

1 Informácie na tejto stránke sa týkajú riešenia Microsoft Defender pre koncové body, ale nevzťahujú sa na iné služby týkajúce sa systému Windows a vyhľadávacie služby Bing.
2 Poznámka: Informácie o využívaní subdodávateľov v prípadoch, keď spoločnosť Microsoft poskytuje komerčnú podporu alebo iné profesionálne služby vrátane podpory online služieb, nájdete v sekcii Divízia Microsoft Professional Services a dodávatelia v Centre dôveryhodnosti.