Kdo lahko dostopa do vaših podatkov in pod kakšnimi pogoji

Vi lahko do svojih podatkov strank dostopate kadar koli in iz katerega koli razloga. Vendar pa Microsoftove poslovne storitve v oblaku izvajajo stroge ukrepe, ki pomagajo zaščititi podatke pred nepooblaščenim dostopom in neprimerno uporabo.

Kdo lahko dostopa do vaših podatkov

Microsoftove poslovne storitve v oblaku izvajajo stroge ukrepe, ki pomagajo zaščititi podatke strank pred nepooblaščenim dostopom ali uporabo podatkov s strani nepooblaščenih oseb. Ti vključujejo omejitev dostopa, ki ga izvajajo Microsoftovo osebje in podpogodbeniki, in natančno opredeljene zahteve za odzivanje na vladne zahteve po podatkih strank. Po drugi strani lahko vi do svojih podatkov strank dostopate kadar koli in iz katerega koli razloga.

Dostopajte do podatkov strank kadar koli

Z Microsoftovo naročnino lahko do podatkov dostopate kadar koli. Naročniki na storitve Azure, Dynamics 365, Intune in Office 365 lahko pridobijo podatke brez obvestila. Če prekinete naročnino, obdržite svoje podatke.


Omejen dostop do podatkov strank

Izvajamo stroge ukrepe za zaščito podatkov naših strank pred neustreznim dostopom ali uporabo nepooblaščenih oseb, bodisi zunaj organizacije ali v njej, in obenem onemogočamo, da bi stranke dostopale do podatkov drugih strank.


Kako Microsoft ravna z vašimi podatki v oblaku?

Za nas je najpomembnejša varnost pri ravnanju s podatki strank, ki so shranjeni in v skupni rabi v Microsoftovih storitvah v oblaku. V tem dokumentu so pogosta vprašanja o varnosti, zasebnosti in skladnosti s predpisi, povezanimi s tem, kako Microsoft ravna s podatki, ki so shranjeni in v skupni rabi z Microsoftovimi storitvami v oblaku, vključno s tretjimi osebami.

|

Operativni postopki, ki urejajo dostop do podatkov strank v Microsoftovih poslovnih storitvah v oblaku, so zaščiteni z močnim nadzorom in preverjanjem pristnosti, ki jih delimo v dve kategoriji: fizični in logični.

Dostop do fizičnih prostorov podatkovnega središča je varovan z zunanjimi in notranjimi ukrepi z večjo varnostjo na vseh ravneh, vključno z ograjo, varnostniki, zaklenjenimi predali za strežnike, večkratnim nadzorom nad dostopom, integriranimi alarmnimi sistemi in stalnim videonadzorom operativnega središča.

Navidezni dostop do podatkov strank je omejen glede na poslovno potrebo, nadzorovano z dostopom glede na vlogo, z večkratnim preverjanjem pristnosti, z zmanjšanjem stalnega dostopa do podatkov proizvodnje in drugimi kontrolniki. Poleg tega se dostop do podatkov strank strogo beleži, Microsoft in tretje stranke pa izvajajo redne revizije (poleg vzorčnih revizij), s katerimi potrdijo, da je dostop ustrezen.

Microsoft uporablja tudi šifriranje, da zaščiti podatke o strankah in vam pomaga ohraniti nadzor nad njimi. Ko podatki potujejo po omrežju – med uporabniškimi napravami in Microsoftovimi podatkovnimi središči oziroma znotraj podatkovnih središč – Microsoftovi izdelki in storitve uporabljajo standardne varnostne protokole za prenos podatkov, ki veljajo v posamezni industriji. Če potrebujete pomoč pri zaščiti podatkov, ko ti mirujejo, Microsoft ponuja nabor vgrajenih zmogljivosti šifriranja.

 

Večina Microsoftovih poslovnih storitev v oblaku predstavlja storitve z več najemniki, kar pomeni, da so vaši podatki, uvedbe in navidezne naprave morda shranjeni v isti fizični strojni opremi kot elementi drugih strank. Microsoft uporablja logično izolacijo, s katero loči shranjevanje in obdelavo za različne stranke s pomočjo specializirane tehnologije, zasnovane kot pomoč pri zagotavljanju, da se vaši podatki strank ne združijo z drugimi podatki strank.

 

Poslovne storitve v oblaku z nadzorovanimi certifikati, kot je ISO 27001, so predmet rednih pregledov, ki jih izvajajo Microsoft in akreditirana revizijska podjetja, ki opravijo vzorčne revizije, s katerimi potrdijo, da je dostop namenjen le upravičenim poslovnim namenom.

Microsoftovi postopki in osebje za podporo so na voljo po vsem svetu, njihova naloga je zagotoviti, da je ustrezno osebje na voljo 24 ur na dan, 365 dni v letu. Avtomatizirali smo že številne naše storitve, tako da je človeško posredovanje potrebno le pri majhnem naboru.

 

Microsoftovi inženirji nimajo privzeto dostopa do podatkov strank v oblaku. Namesto tega jim je dostop omogočen v sklopu upravljanja nadzora in le takrat, ko je to potrebno.

 

Microsoftovo osebje bo uporabljalo podatke strank le za namene, ki so združljivi z izvajanjem pogodbenih storitev, kot so odpravljanje težav in izboljšanje funkcij, na primer zaščite pred zlonamerno programsko opremo.

Microsoftove poslovne storitve v oblaku obdelujejo različne kategorije podatkov, vključno s podatki strank in osebnimi podatki. Če Microsoft najame podizvajalca, ki bo opravil delo, pri katerem morda potrebuje dostop do teh podatkov, govorimo o podobdelovalcih. V nadaljevanju Microsoft opiše te podobdelovalce.

 

Podobdelovalci lahko dostopajo do podatkov le v primeru, ko želijo izvajati funkcije kot podporo spletnim storitvam, za kar jih je najel Microsoft, ne smejo pa podatkov uporabljati v nobene druge namene. Obvezno morajo vzdrževati zaupnost teh podatkov in so pogodbeno zavezani k izpolnjevanju strogih zahtev glede zasebnosti, ki so enakovredne ali celo strožje od pogodbenih obveznosti, ki jih Microsoft svojim strankam nalaga v Dodatku k Microsoftovem varstvu podatkov (na voljo kot referenca v Pogojih za uporabo Microsoftovih izdelkov). Podobdelovalci morajo izpolnjevati tudi zahteve splošne uredbe o varstvu osebnih podatkov v EU (GDPR), vključno s tistimi, ki so povezane z izvajanjem ustreznih tehničnih in organizacijskih ukrepov za varstvo osebnih podatkov.

 

Microsoft zahteva, da se podobdelovalci pridružijo Microsoftovemu programu za zagotavljanje zasebnosti in varnost dobaviteljev. Ta program je zasnovan tako, da standardizira in okrepi prakse obdelave podatkov ter zagotovi, da so poslovni procesi in sistemi dobavitelja skladni s tistimi, ki jih ponuja Microsoft.

 

Za podobdelovalce, ki imajo dostop do podatkov o strankah in osebnih podatkov, veljajo strožje zahteve. Podobdelovalci podatkov strank se morajo strinjati z vzorčnimi klavzulami EU za storitve, za katere Microsoft svojim strankam ponuja vzorčne klavzule Evropske unije.

 

Podobdelovalci lahko opravljajo delo v katerem koli od teh obsegov:

  • Podobdelovalci, ki nudijo tehnologije za zagotavljanje določenih spletnih storitev Microsoft Online Services Podobdelovalec, ki se določi za posamezno storitev, lahko obdela, shrani ali kako drugače dostopa do podatkov stranke ali osebnih podatkov, medtem ko si prizadeva zagotoviti to storitev.

  • Podobdelovalci, ki nudijo pomožne storitve za podporo storitvam Microsoft Online Services Podobdelovalec lahko obdela, shrani ali kako drugače dostopa do omejenih podatkov strank ali osebnih podatkov med zagotavljanjem njihovih pomožnih storitev. 

  • Podobdelovalci, ki nudijo pogodbeno osebjePogodbeno osebje, ki tesno sodeluje z Microsoftovimi zaposlenimi pri podpori, izvajanju in vzdrževanju storitev Microsoft Online Services in je lahko pri tem izpostavljeno podatkom strank ali osebnim podatkom. V teh primerih so podatki strank še vedno shranjeni le v Microsoftovih ustanovah in Microsoftovih sistemih ter so predmet Microsoftovih pravilnikov in nadzora. Dejavnosti teh podobdelovalcev, ki so povezane s spletnimi storitvami, so zajete v obsegu veljavnih revizij tretjih oseb.

Microsoftove pogodbene obveze za stranke določajo, da so podatki strank vsi podatki, ki jih je stranka posredovala Microsoftu prek uporabe poslovnih storitev v oblaku (oglejte si, kako Microsoft razvršča podatke). Nekateri podatki strank so osebni podatki, kot je določeno z uredbo GDPR. Microsoft prav tako obdela nekatere osebne podatke, ki niso vključeni v podatke strank, so pa ustvarjeni ali zbrani prek delovanja spletnih storitev. Seznam podobdelovalcev storitev Microsoft Online Services se nanaša na podatke o strankah in osebne podatke.

 

Seznam podobdelovalcev storitev Microsoft Online Services določa podobdelovalce, ki so pooblaščeni za podobdelavo podatkov strank in osebnih podatkov v storitvah Microsoft Online Services. Ta seznam velja za vse storitve Microsoft Online Services, za katere velja Dodatek k Microsoftovem varstvu podatkov (na voljo kot referenca v Pogojih za uporabo Microsoftovih izdelkov), za katere je Microsoft obdelovalec podatkov.

 

Microsoft objavi imena morebitnih novih podobdelovalcev za svoje spletne storitve najmanj šest mesecev pred izdajo dovoljenja podobdelovalcu za izvajanje storitev, ki lahko vključujejo dostop do podatkov strank ali osebnih podatkov.2

 

Če želite prejemati obvestila o posodobitvah tega seznama podobdelovalcev, upoštevajte navodila, v katerih je opisana funkcija »Moja knjižnica«.

Zahteve vladnih organizacij za podatke strank

Microsoft zagotavlja, da »zadnja vrata« ne obstajajo in da vladne organizacije nimajo nobenega neposrednega ali neoviranega dostopa do vaših podatkov. Zahteve vladnih organizacij in organov pregona morajo izpolnjevati posebne zahteve za podatke strank.

Dodatni viri za dostop do podatkov

Microsoft Online Services – izjava o zasebnosti

Več informacij o osebnih podatkih, ki jih obdela družba Microsoft, na kakšen način jih obdela in za katere namene.

Microsoftovi licenčni pogoji in dokumentacija

Licenčni pogoji za dostop, pogoji in dodatne informacije, ki so pomembne za uporabo izdelkov in storitev in so licencirane prek programov Microsoftovega količinskega licenciranja.

Informacije o zbirki podatkov

Preberite več o vrstah podatkov, ki jih zbiramo.

1 Informacije na tej strani veljajo za Microsoft Defender za končno točko, ne veljajo pa za druge storitve sistema Windows in za storitve iskanja Bing.
2 Opomba: Če želite več informacij o uporabi podobdelovalcev, ko Microsoft zagotovi komercialno podporo ali druge strokovne storitve, vključno s podporo za spletne storitve, glejte razdelek Microsoft Professional Services in dobavitelji v Središču zaupanja.