Kdo lahko dostopa do vaših podatkov in pod kakšnimi pogoji
Vi lahko do svojih podatkov strank dostopate kadar koli in iz katerega koli razloga. Vendar pa Microsoftove poslovne storitve v oblaku izvajajo stroge ukrepe, ki pomagajo zaščititi podatke pred nepooblaščenim dostopom in neprimerno uporabo.
Kdo lahko dostopa do vaših podatkov
Microsoftove poslovne storitve v oblaku izvajajo stroge ukrepe, ki pomagajo zaščititi podatke strank pred nepooblaščenim dostopom ali uporabo podatkov s strani nepooblaščenih oseb. Ti vključujejo omejitev dostopa, ki ga izvajajo Microsoftovo osebje in podpogodbeniki, in natančno opredeljene zahteve za odzivanje na vladne zahteve po podatkih strank. Po drugi strani lahko vi do svojih podatkov strank dostopate kadar koli in iz katerega koli razloga.
Dostopajte do podatkov strank kadar koli
Z Microsoftovo naročnino lahko do podatkov dostopate kadar koli. Naročniki na storitve Azure, Dynamics 365, Intune in Office 365 lahko pridobijo podatke brez obvestila. Če prekinete naročnino, obdržite svoje podatke.
Omejen dostop do podatkov strank
Izvajamo stroge ukrepe za zaščito podatkov naših strank pred neustreznim dostopom ali uporabo nepooblaščenih oseb, bodisi zunaj organizacije ali v njej, in obenem onemogočamo, da bi stranke dostopale do podatkov drugih strank.
Kako Microsoft ravna z vašimi podatki v oblaku?
Za nas je najpomembnejša varnost pri ravnanju s podatki strank, ki so shranjeni in v skupni rabi v Microsoftovih storitvah v oblaku. V tem dokumentu so pogosta vprašanja o varnosti, zasebnosti in skladnosti s predpisi, povezanimi s tem, kako Microsoft ravna s podatki, ki so shranjeni in v skupni rabi z Microsoftovimi storitvami v oblaku, vključno s tretjimi osebami.
Microsoft uporablja tudi šifriranje, da zaščiti podatke o strankah in vam pomaga ohraniti nadzor nad njimi. Ko podatki potujejo po omrežju – med uporabniškimi napravami in Microsoftovimi podatkovnimi središči oziroma znotraj podatkovnih središč – Microsoftovi izdelki in storitve uporabljajo standardne varnostne protokole za prenos podatkov, ki veljajo v posamezni industriji. Če potrebujete pomoč pri zaščiti podatkov, ko ti mirujejo, Microsoft ponuja nabor vgrajenih zmogljivosti šifriranja.
Večina Microsoftovih poslovnih storitev v oblaku predstavlja storitve z več najemniki, kar pomeni, da so vaši podatki, uvedbe in navidezne naprave morda shranjeni v isti fizični strojni opremi kot elementi drugih strank. Microsoft uporablja logično izolacijo, s katero loči shranjevanje in obdelavo za različne stranke s pomočjo specializirane tehnologije, zasnovane kot pomoč pri zagotavljanju, da se vaši podatki strank ne združijo z drugimi podatki strank.
Poslovne storitve v oblaku z nadzorovanimi certifikati, kot je ISO 27001, so predmet rednih pregledov, ki jih izvajajo Microsoft in akreditirana revizijska podjetja, ki opravijo vzorčne revizije, s katerimi potrdijo, da je dostop namenjen le upravičenim poslovnim namenom.
Microsoftovi postopki in osebje za podporo so na voljo po vsem svetu, njihova naloga je zagotoviti, da je ustrezno osebje na voljo 24 ur na dan, 365 dni v letu. Avtomatizirali smo že številne naše storitve, tako da je človeško posredovanje potrebno le pri majhnem naboru.
Microsoftovi inženirji nimajo privzeto dostopa do podatkov strank v oblaku. Namesto tega jim je dostop omogočen v sklopu upravljanja nadzora in le takrat, ko je to potrebno.
Microsoftovo osebje bo uporabljalo podatke strank le za namene, ki so združljivi z izvajanjem pogodbenih storitev, kot so odpravljanje težav in izboljšanje funkcij, na primer zaščite pred zlonamerno programsko opremo.
Microsoftove poslovne storitve v oblaku obdelujejo različne kategorije podatkov, vključno s podatki strank in osebnimi podatki. Če Microsoft najame podizvajalca, ki bo opravil delo, pri katerem morda potrebuje dostop do teh podatkov, govorimo o podobdelovalcih. V nadaljevanju Microsoft opiše te podobdelovalce.
Podobdelovalci lahko dostopajo do podatkov le v primeru, ko želijo izvajati funkcije kot podporo spletnim storitvam, za kar jih je najel Microsoft, ne smejo pa podatkov uporabljati v nobene druge namene. Obvezno morajo vzdrževati zaupnost teh podatkov in so pogodbeno zavezani k izpolnjevanju strogih zahtev glede zasebnosti, ki so enakovredne ali celo strožje od pogodbenih obveznosti, ki jih Microsoft svojim strankam nalaga v Dodatku k Microsoftovem varstvu podatkov (na voljo kot referenca v Pogojih za uporabo Microsoftovih izdelkov). Podobdelovalci morajo izpolnjevati tudi zahteve splošne uredbe o varstvu osebnih podatkov v EU (GDPR), vključno s tistimi, ki so povezane z izvajanjem ustreznih tehničnih in organizacijskih ukrepov za varstvo osebnih podatkov.
Microsoft zahteva, da se podobdelovalci pridružijo Microsoftovemu programu za zagotavljanje zasebnosti in varnost dobaviteljev. Ta program je zasnovan tako, da standardizira in okrepi prakse obdelave podatkov ter zagotovi, da so poslovni procesi in sistemi dobavitelja skladni s tistimi, ki jih ponuja Microsoft.
Za podobdelovalce, ki imajo dostop do podatkov o strankah in osebnih podatkov, veljajo strožje zahteve. Podobdelovalci podatkov strank se morajo strinjati z vzorčnimi klavzulami EU za storitve, za katere Microsoft svojim strankam ponuja vzorčne klavzule Evropske unije.
Podobdelovalci lahko opravljajo delo v katerem koli od teh obsegov:
Podobdelovalci, ki nudijo tehnologije za zagotavljanje določenih spletnih storitev Microsoft Online Services Podobdelovalec, ki se določi za posamezno storitev, lahko obdela, shrani ali kako drugače dostopa do podatkov stranke ali osebnih podatkov, medtem ko si prizadeva zagotoviti to storitev.
Podobdelovalci, ki nudijo pomožne storitve za podporo storitvam Microsoft Online Services Podobdelovalec lahko obdela, shrani ali kako drugače dostopa do omejenih podatkov strank ali osebnih podatkov med zagotavljanjem njihovih pomožnih storitev.
Podobdelovalci, ki nudijo pogodbeno osebjePogodbeno osebje, ki tesno sodeluje z Microsoftovimi zaposlenimi pri podpori, izvajanju in vzdrževanju storitev Microsoft Online Services in je lahko pri tem izpostavljeno podatkom strank ali osebnim podatkom. V teh primerih so podatki strank še vedno shranjeni le v Microsoftovih ustanovah in Microsoftovih sistemih ter so predmet Microsoftovih pravilnikov in nadzora. Dejavnosti teh podobdelovalcev, ki so povezane s spletnimi storitvami, so zajete v obsegu veljavnih revizij tretjih oseb.
Microsoftove pogodbene obveze za stranke določajo, da so podatki strank vsi podatki, ki jih je stranka posredovala Microsoftu prek uporabe poslovnih storitev v oblaku (oglejte si, kako Microsoft razvršča podatke). Nekateri podatki strank so osebni podatki, kot je določeno z uredbo GDPR. Microsoft prav tako obdela nekatere osebne podatke, ki niso vključeni v podatke strank, so pa ustvarjeni ali zbrani prek delovanja spletnih storitev. Seznam podobdelovalcev storitev Microsoft Online Services se nanaša na podatke o strankah in osebne podatke.
Seznam podobdelovalcev storitev Microsoft Online Services določa podobdelovalce, ki so pooblaščeni za podobdelavo podatkov strank in osebnih podatkov v storitvah Microsoft Online Services. Ta seznam velja za vse storitve Microsoft Online Services, za katere velja Dodatek k Microsoftovem varstvu podatkov (na voljo kot referenca v Pogojih za uporabo Microsoftovih izdelkov), za katere je Microsoft obdelovalec podatkov.
Microsoft objavi imena morebitnih novih podobdelovalcev za svoje spletne storitve najmanj šest mesecev pred izdajo dovoljenja podobdelovalcu za izvajanje storitev, ki lahko vključujejo dostop do podatkov strank ali osebnih podatkov.2
Če želite prejemati obvestila o posodobitvah tega seznama podobdelovalcev, upoštevajte navodila, v katerih je opisana funkcija »Moja knjižnica«.
Zahteve vladnih organizacij za podatke strank
2 Opomba: Če želite več informacij o uporabi podobdelovalcev, ko Microsoft zagotovi komercialno podporo ali druge strokovne storitve, vključno s podporo za spletne storitve, glejte razdelek Microsoft Professional Services in dobavitelji v Središču zaupanja.