Quyền riêng tư: Bạn là ưu tiên hàng đầu
Bạn kiểm soát dữ liệu của mình
Phương pháp tiếp cận được kiểm thử theo thời gian về quyền riêng tư của chúng tôi được cam đoan thực hiện trong cam kết nhằm cung cấp cho bạn quyền kiểm soát dữ liệu mà bạn đưa vào đám mây. Nói cách khác, bạn kiểm soát dữ liệu của mình. Microsoft đảm bảo điều này thông qua các cam kết theo hợp đồng được đưa ra với bạn.
Dữ liệu của bạn thuộc về bạn
Dữ liệu của bạn thuộc quyền quản lý của bạn và bạn có thể truy nhập, sửa đổi hoặc xóa dữ liệu bất kỳ lúc nào. Microsoft sẽ không sử dụng dữ liệu của bạn mà không có sự đồng ý của bạn. Khi đã có sự đồng ý của bạn, chúng tôi chỉ sử dụng dữ liệu của bạn nhằm cung cấp các dịch vụ mà bạn chọn.
Quyền kiểm soát dữ liệu của bạn
Quyền kiểm soát dữ liệu của bạn được tăng cường bởi sự tuân thủ của Microsoft đối với các luật về quyền riêng tư được áp dụng rộng rãi, chẳng hạn như GDPR, cũng như các tiêu chuẩn về quyền riêng tư, chẳng hạn như ISO/IEC 27018, bộ quy tắc quốc tế đầu tiên trên thế giới về quyền riêng tư trên đám mây.
Báo cáo kiểm tra độc lập
Bạn có quyền truy nhập vào báo cáo kiểm tra độc lập về việc chúng tôi tuân thủ các tiêu chuẩn về quyền riêng tư, những điều này cũng sẽ hỗ trợ cho việc đáp ứng nghĩa vụ về quyền riêng tư của chính bạn.
Chỉ xử lý dữ liệu khi được chấp thuận
Chúng tôi chỉ xử lý dữ liệu của bạn dựa trên sự đồng ý của bạn, đồng thời tuân thủ các chính sách và quy trình nghiêm ngặt đã được thỏa thuận trong hợp đồng. Chúng tôi không chia sẻ dữ liệu của bạn với các dịch vụ do nhà quảng cáo hỗ trợ, chúng tôi cũng không khai thác dữ liệu này để phục vụ các mục đích như nghiên cứu tiếp thị hay quảng cáo.
Hạn chế về dữ liệu đối với nhà thầu phụ
Khi chúng tôi triển khai nhà thầu phụ hay nhà xử lý phụ để thực hiện các công việc yêu cầu quyền truy nhập vào dữ liệu của bạn, họ chỉ có thể thực hiện các chức năng mà Microsoft đã thuê họ cung cấp và họ bị ràng buộc với các cam kết về quyền riêng tư theo hợp đồng tương tự như cam kết của Microsoft đối với bạn. Danh sách nhà xử lý phụ của Microsoft Online Services xác định các nhà xử lý phụ được ủy quyền đã được kiểm tra từ trước theo tập hợp các yêu cầu nghiêm ngặt về bảo mật và quyền riêng tư.
Nắm rõ vị trí dữ liệu của bạn và cách sử dụng dữ liệu
Khi sử dụng các dịch vụ đám mây thương mại của Microsoft, chúng tôi sẽ giúp bạn lựa chọn dịch vụ và vị trí dữ liệu phù hợp với doanh nghiệp của bạn.
Lựa chọn về trung tâm dữ liệu
Sử dụng các công cụ và tùy chọn sẵn dùng với các dịch vụ trực tuyến của Microsoft như Microsoft Azure, Microsoft Dynamics 365 và Power Platform, cũng như Microsoft 365 để xác định vị trí bạn muốn lưu trữ dữ liệu của mình.
Lựa chọn về vị trí dữ liệu
Microsoft cung cấp vị trí dữ liệu trên toàn thế giới, giúp đảm bảo đáp ứng các yêu cầu về phục hồi và tuân thủ trong ranh giới địa lý. Chúng tôi đảm bảo các chức năng này thông qua các cam kết theo hợp đồng và tính minh bạch về cách chúng tôi lưu trữ và xử lý dữ liệu của bạn.
Chúng tôi bảo vệ dữ liệu tĩnh và dữ liệu đang truyền của bạn
Dữ liệu đang truyền
Khóa mã hóa
Chúng tôi bảo vệ dữ liệu của bạn
Microsoft bảo vệ dữ liệu của bạn thông qua các chính sách và quy trình phản hồi được xác định rõ và tồn tại lâu dài, các cam kết theo hợp đồng chặt chẽ và cả luật pháp, nếu cần. Chúng tôi cho rằng bạn cần được biết về mọi yêu cầu của chính phủ đối với dữ liệu của bạn. Chúng tôi không cung cấp cho chính phủ bất kỳ quyền truy nhập trực tiếp hoặc tự do nào vào dữ liệu khách hàng.
Phản hồi yêu cầu về dữ liệu
Chúng tôi sẽ không tiết lộ dữ liệu cho cơ quan chính phủ hoặc cơ quan thực thi pháp luật, trừ khi được bạn chỉ đạo hoặc theo yêu cầu của pháp luật. Microsoft xem xét kỹ mọi yêu cầu của chính phủ để đảm bảo rằng chúng hợp lệ và phù hợp về phương diện pháp lý.
Yêu cầu thực thi pháp luật
Nếu Microsoft nhận được yêu cầu về dữ liệu của bạn, chúng tôi sẽ thông báo ngay cho bạn và cung cấp bản sao yêu cầu, trừ khi bị pháp luật nghiêm cấm. Hơn nữa, chúng tôi sẽ hướng dẫn bên yêu cầu tìm kiếm dữ liệu trực tiếp từ bạn.
Cam kết theo hợp đồng của chúng tôi
Cam kết theo hợp đồng của chúng tôi đối với khách hàng doanh nghiệp và khách hàng thuộc khu vực công bao gồm cam kết bảo vệ dữ liệu của bạn, được xây dựng trên các biện pháp bảo vệ hiện có của chúng tôi. Chúng tôi sẽ từ chối mọi yêu cầu của chính phủ đối với dữ liệu khách hàng thương mại và khách hàng thuộc khu vực công khi chúng tôi có cơ sở pháp lý để từ chối. Thông qua tòa án, chúng tôi đã thành công trong việc từ chối các yêu cầu của chính phủ không nhất quán với quy định pháp luật và chúng tôi minh bạch về số lượng lệnh nhận được từ cơ quan bảo mật quốc gia Hoa Kỳ.
Tuân thủ GDPR
Chúng tôi ủng hộ sức mạnh của việc tuân thủ GDPR và các biện pháp bảo vệ dữ liệu khác của mình. Để tăng cường sự bảo đảm trước trách nhiệm pháp lý đối với khách hàng thương mại và khách hàng thuộc khu vực công, chúng tôi sẽ chi trả tiền bồi thường nếu chúng tôi tiết lộ dữ liệu của họ khi phản hồi các yêu cầu vi phạm GDPR của EU đến từ chính phủ.