This is the Trace Id: 895c42249179e5dc2189dba8a1b066b9

美国州数据隐私法通知

上次更新时间: 2025 年 12 月

概述

2018 年《加利福尼亚州消费者隐私法案》(“CCPA”)于 2020 年 1 月 1 日生效,赋予加利福尼亚州消费者各项隐私权利。从那时起,加利福尼亚州对 CCPA 进行了修订,其他州也通过了将类似的隐私权赋予消费者的法律。除了我们提供有关 Microsoft 隐私声明的信息外,我们还使用此通知来披露这些州法律。另请参阅我们的消费者健康数据隐私策略 ,了解与适用的州消费者健康隐私法相关的披露。

本声明包括以下部分:

  • 透明度: 我们对如何收集、使用、披露、分享和出售你的个人信息保持透明。
  • 控制: 我们允许你控制你的个人信息,包括访问、更正和删除个人信息。
  • 对你的好处: 我们使用你的个人信息为你提供权益并改善你的体验。

如果要了解有关 Microsoft 隐私原则的详细信息,请访问 microsoft.com/privacy

透明度

我们收集和使用的个人信息

你有权知道 Microsoft 收集哪些类型的个人信息、我们如何获取和使用该信息,以及我们收集此类信息的商业用途。

在下面的点符列表中,我们概述了我们收集的个人信息的类别、个人信息的来源、我们的处理目的,以及我们向其提供个人信息的第三方接收者的类别。

有关详细信息,请参阅隐私声明中的 我们收集的个人数据 和 美国州数据隐私 部分。有关个人数据保留条件的信息,请参阅隐私声明 保留个人数据 部分。

个人数据类别

  • 姓名和联系人数据
    • 个人数据来源:与和我们合作提供联名服务的用户及合作伙伴的交互
    • 处理目的(收集和向第三方披露):提供我们的产品;回答客户问题;帮助、保护和故障排除;以及营销
    • 接收方:服务提供商和用户导向的实体
  • 凭据
    • 个人数据来源:与用户和代表用户的组织的交互
    • 处理目的(收集和向第三方披露):提供我们的产品;身份验证和帐户访问;以及帮助、保护和故障排除
    • 接收方:服务提供商和用户导向的实体
  • 统计数据
    • 个人数据来源:与用户交互以及从数据代理购买
    • 处理目的(收集和向第三方披露):提供和个性化我们的产品;产品开发;帮助、保护和故障排除;以及营销
    • 接收方:服务提供商和用户导向的实体
  • 付款数据
    • 个人数据来源:与用户和金融机构的交互
    • 处理目的(收集和向第三方披露):商务交易;处理事务;履行订单;帮助、保护和故障排除;以及检测和防止欺诈
    • 接收方:服务提供商和用户导向的实体
  • 订阅和授权数据
    • 个人数据来源:与代表用户的用户和组织交互;购买产品的第三方店面和平台
    • 处理目的(收集和向第三方披露):提供、个性化设置和激活我们的产品;客户支持;帮助、保护和故障排除;营销;以及计帐
    • 接收方:服务提供商和用户导向的实体
  • 交互
    • 个人数据来源:与用户的交互,包括 Microsoft 通过这些交互生成的数据
    • 处理目的(收集和向第三方披露):提供和个性化我们的产品;产品改进;产品开发;营销;以及帮助、保护和故障排除
    • 接收方:服务提供商和用户导向的实体
  • 内容
    • 个人数据来源:与用户和代表用户的组织的交互
    • 处理目的(收集和向第三方披露):提供我们的产品;安全;以及帮助、保护和故障排除
    • 接收方:服务提供商和用户导向的实体
  • 视频或录制内容
    • 个人数据来源:与用户和公开可用源的交互
    • 处理目的(收集和向第三方披露):提供我们的产品;产品改进;产品开发;营销;帮助、保护和故障排除;以及安全
    • 接收方:服务提供商和用户导向的实体
  • 反馈和评价
    • 个人数据来源:与用户的交互
    • 处理目的(收集和向第三方披露):提供我们的产品;产品改进;产品开发;客户支持;以及帮助、保护和故障排除
    • 接收方:服务提供商和用户导向的实体

根据你的 隐私设置、你的许可,以及你使用的产品和你的选择,我们可能会收集、处理或披露根据适用美国州数据隐私法符合“敏感数据”条件的某些个人信息。敏感数据是个人信息的一部分。在下面的列表中,我们概述了所收集的敏感数据的类别、敏感数据的来源、我们的处理目的,以及我们向其披露敏感数据的第三方接收者的类别。有关我们可能收集的敏感数据的更多信息,请参阅隐私声明的" 我们收集的个人数据 "部分。

敏感数据的类别

  • 帐户登录、财务帐户、借记卡或信用卡号,以及访问帐户的方式(安全或访问代码、密码、凭据等)
    • 敏感数据来源:与用户和代表用户的组织的交互
    • 处理目的(收集和向第三方披露):提供产品并完成请求的财务交易
    • 接收方:服务提供商和付款处理提供商
  • 精确的地理位置信息
    • 敏感数据来源:用户与产品的交互
    • 处理目的(收集和向第三方披露):提供请求的服务;产品改进;可能向第三方披露某些属性以提供服务
    • 接收方:用户和服务提供商(有关详细信息,请参阅隐私声明的  Windows 定位服务和录制 部分)
  • 种族或族源、宗教或哲学信仰,或工会成员
    • 敏感数据来源:与用户的通信
    • 处理目的(收集和向第三方披露):开展研究,以更好地了解用户如何使用和感知我们的产品,以及改进产品体验
    • 接收方:服务提供商
  • 医疗或精神健康、性生活或性取向
    • 敏感数据来源:与用户的通信
    • 处理目的(收集和向第三方披露):开展研究,以更好地了解如何使用和感知我们的产品,并改进产品体验和辅助功能
    • 接收方:服务提供商
  • 邮件、电子邮件或短信的内容(其中 Microsoft 不是通信的预期收件人)
    • 敏感数据来源:用户与产品的交互
    • 处理目的(收集和向第三方披露):提供我们的产品;改进产品体验;安全;以及帮助、保护和故障排除
    • 接收方:服务提供商
  • 从 13 岁以下的已知儿童收集的个人数据
    • 敏感数据来源:与用户和代表用户的组织的交互
    • 处理目的(收集和向第三方披露):提供我们的产品;产品改进;产品开发;建议;帮助、保护和故障排除;以及安全
    • 接收方:服务提供商和用户导向的实体(根据 Microsoft Family Safety  设置

虽然上述项目符号包含了从 13 岁以下儿童处收集的个人信息的主要来源和处理目的,但我们也会从隐私声明" 收集儿童数据 "部分中列出的来源收集个人信息。

我们在隐私声明的" 我们收集的个人数据 "和" 美国州数据隐私 "部分向消费者提供这些信息。

我们如何共享你的个人信息

你有权了解是否向第三方提供了你的个人信息。我们可能会提供个人信息,以按照适用的美国州数据隐私法律规定要求服务提供商执行书面合同指定的服务。这些服务可能包括提供我们的产品和服务、客户服务、防止欺诈、处理付款、完成订单或交易以及其他服务,具体取决于你与我们的交互。我们还可能会在你告知我们执行此操作时共享你的信息,例如与第三方服务或其他个人共享。此外,根据美国州数据隐私法律的许可,我们可能会出于其他通知目的披露个人信息。 

我们在隐私声明中的" 我们共享个人数据的原因 "和" 美国州数据隐私 "部分向消费者提供了这些信息。

"共享"和个性化广告。根据加利福尼亚州和其他适用的美国州法律,我们可能出于个性化广告目的与第三方“共享”你的个人信息。此上下文中的“个性化广告”是指根据你的数据,包括搜索、网站访问、经常浏览的主题以及 Microsoft 收集的个人信息,我们认为对你而言更富有趣味且更有用的广告。第三方可以使用我们与其共享的数据向你显示个性化广告。  详细了解如何选择退出共享

在下面的列表中,我们概述了出于个性化广告目的而共享的数据类别、个人数据的接收方类型以及我们的处理目的。有关各类数据的说明,请参阅隐私声明中的“ 我们收集的个人数据 ”部分。你可以在 此处查看我们的第三方广告合作伙伴。如果要查看在我们的网站上设置了 Cookie 的第三方列表(包括代表我们的服务提供商),请访问我们的 第三方 Cookie 清单 。

个人数据类别

  • 姓名和联系人数据
    • 接收方:为 Microsoft 或使用 Microsoft  广告技术的在线广告服务的第三方
    • 处理目的:根据你的兴趣提供个性化广告
  • 统计数据
    • 接收方:为 Microsoft 或使用 Microsoft  广告技术的在线广告服务的第三方
    • 处理目的:根据你的兴趣提供个性化广告
  • 订阅和授权数据
    • 接收方:为 Microsoft 或使用 Microsoft  广告技术的在线广告服务的第三方
    • 处理目的:根据你的兴趣提供个性化广告
  • 交互
    • 接收方:为 Microsoft 或使用 Microsoft  广告技术的在线广告服务的第三方
    • 处理目的:根据你的兴趣提供个性化广告

如我们的 广告 部分所述,我们不会向 Microsoft 帐户中出生日期表明其年龄不到 18 岁的儿童提供个性化广告。另请参阅 广告 部分,以详细了解我们的广告做法。

我们不会出售你的个人信息

你有权了解我们是否在出售你的个人信息。当出于非 CCPA 或其他美国州数据隐私法律规定的“商业目的”以金钱或其他有值对价向第三方提供你的个人信息时,即为“出售”你的个人信息。请注意“销售”不包括我们根据你的指令,或在法律允许的其他情况下披露你的个人信息。

Microsoft 不会出售你的个人信息。

我们不参与“分析”

你有权知道你的个人信息是否用于“分析”,利用自动化决策来推进决策,从而产生法律或类似的显著影响。 Microsoft 不参与此类分析。

控制

知情权、更正权、接收权、删除权

你具有以下权利:

  • 了解 Microsoft 已收集和保留的有关你的特定个人信息, 以及我们可能如何向 某些 第三方(如果有)提供你的数据。
  • 收集  Microsoft 可能保留的不准确的个人信息。
  • 接收 个人信息副本。
  • 删除 你的个人信息。

Microsoft 使你可以轻松地行使自己的权利。使用你的隐私仪表板,你可以登录到你的 Microsoft 帐户,然后查看、下载或删除我们收集的一些特定个人信息。  还可以直接管理、更正和更新信息(例如通过 Microsoft 帐户)。

请务必注意,需要完成有效登录才可以访问或删除与 Microsoft 帐户关联的个人信息。实施此保护措施可保护消费者及其数据的安全。

如果没有 Microsoft 帐户或提出更详细的隐私查询,则可以通过我们的 隐私支持和请求 向我们的隐私支持团队提交请求,或拨打我们的美国免费号码 +1 (844) 931 2038。如果使用授权代理,我们可向其提供 详细指南 ,以指导其行使你的隐私权利。在某些情况下,我们可能会要求你提供更多信息来帮助我们满足你的请求。

如果已请求Microsoft 了解、更正、接收或删除你的个人信息,并认为你的请求已被 Microsoft 拒绝,则可以通过我们的 隐私支持和请求联系我们的隐私支持团队来行使就请求结果提出申诉的权利。如果你的申诉不成功,根据你所居住的州,你可能有权提出问题或向州检察总长提出投诉。

限制敏感个人信息使用的权利

根据你的 隐私设置、你的许可,以及你使用的产品和你的选择,我们可能会收集、处理或披露根据适用美国州数据隐私法符合“敏感数据”条件的某些个人信息。敏感数据是个人信息的一部分。

根据适用的美国州数据隐私法,你有权将敏感数据的使用或披露限制为以下类型的活动:

  • 履行你合理期望的服务或提供你合理期望的产品
  • 帮助确保我们的服务、系统和数据的安全性和完整性,打击恶意欺骗、欺诈或非法行为,并在合理的必要和相称的范围内保护个人的人身安全
  • 用于短期临时性使用(包括非个性化广告),只要个人数据未泄露给第三方,不用于分析,并且不用于更改个人在当前与 Microsoft 交互之外的体验
  • 代表 Microsoft 履行服务,例如维护帐户、提供客户服务、处理或履行订单/交易、验证客户信息、处理付款、提供财务服务、提供分析、提供存储和类似服务
  • 开展活动以验证或维护 Microsoft 拥有或控制的服务或设备的质量或安全性,或对其进行改进、升级或增强。
  • 收集或处理敏感数据,但收集或处理的目的并非用于推断有关个人的特征
  • 符合任何将来的法规(根据美国州数据隐私法律发布)的任何其他活动

在未经你的同意或适用法律允许或要求的情况下,我们不会出于以上目的使用或披露你的敏感数据。因此,我们不提供限制敏感数据使用的功能。

选择退出“销售”或“共享”的权利"

Microsoft 不会出售你的个人信息,因此我们不提供退出选择选项。Microsoft 可能出于个性化广告目的与第三方“共享”个人信息。你可以通过访问我们的 选择退出共享页面表明你选择退出与第三方共享个人数据以用于在第三方网站上发布个性化广告。

即使关闭“共享”,如果你尚未选择退出与他们共享,你仍可能会看到基于其他公司和广告网络收集的有关你的信息的个性化广告。

选择退出“分析”的权限

Microsoft 不参与利用个人信息进行自动决策的“分析”,从而产生法律或类似的显著影响。 因此,我们不选择退出此类分析。

通用选择退出

Microsoft 会接收并响应全局隐私控制 (GPC) 浏览器选择退出信号。如果我们在你访问我们的网站时收到来自你的 GPC 信号, Microsoft 将停止投放个性化广告而与第三方共享你的数据,并关闭“与第三方共享我的数据以获取个性化广告”开关。

对你的好处

经济奖励

CCPA 和其他美国州数据隐私法允许企业为共享个人信息的消费者提供经济奖励。例如,企业可以提供奖励计划,或向消费者提供高级服务,以作为提供个人信息的补偿。如果 Microsoft 提供这些计划,则你可以选择性地参与。如果你选择参与,你的参与将受任何适用条款的约束,并且可以随时退出。

非歧视

美国州隐私法律禁止企业因你依法行使权利而对你有歧视行为。此类歧视可能包括拒绝提供商品或服务、提供不同级别或质量的服务或收取不同价格。如果企业可以证明这种差别对待与消费者个人信息对企业的价值之间的关系合理,则 CCPA 允许企业提供不同的级别或质量或不同的价格。

披露隐私权请求

CCPA 要求企业披露收到、全部或部分遵守或拒绝的请求数量。我们通过 Microsoft 隐私仪表板让客户控制自己的数据,其接收来自全球客户的数百万个查看和删除数据的请求。立即满足在 隐私仪表板 上查看和删除个人数据的请求。通过我们提供的工具,客户可以直接管理、更正和更新其信息(例如通过其 Microsoft 帐户)。

我们还提供 隐私 支持和请求,以便客户联系我们的隐私团队(隐私响应中心)以获取更多支持。查看、更正、导出和删除个人数据的请求将在 30 天内通过 Microsoft 提供的各种工具完成。

2024 隐私 权请求

 已接收的请求完全或部分符合的请求
知情请求 通过 Microsoft 隐私仪表板和隐私响应中心来自 CA 消费者3,099,8893,099,885
删除请求 通过 Microsoft 隐私仪表板和隐私响应中心来自 CA 消费者1,116,3381,116,326
更正请求 通过隐私响应中心来自 CA 消费者00

我们还响应了 100,708 个来自美国 Microsoft 帐户持有者通过我们的第三方广告设置控制选择退出与第三方共享数据以实现个性化广告目的的请求。

2024 年,我们未通过隐私响应中心收到任何 加利福尼亚州隐私更正请求。  

我们通过 (1) 隐私仪表板的 IP 地址或 (2) 他们是否在隐私响应中心的请求中提及 CCPA 来确定某人是否为加利福尼亚州消费者。

2024 年,由于无法验证请求,16 个加利福尼亚州隐私请求被拒绝。其中 4 个为知情请求,12 个为删除请求。

完成接收的请求的平均响应时间少于一天。我们的隐私团队响应了加利福尼亚州消费者通过我们的隐私网络表单提交的请求,访问和删除请求的平均处理时间为 2.5 天。

某些数据可能不会根据  Microsoft 隐私声明提供或保留,例如,为了遵守适用法律。

此 加利福尼亚州隐私请求报告每年更新。截至 2025 年 6 月,我们更新了与 2024 年 1 月到 12 月期间知情、删除和 选择退出共享权相关的请求指标。  

如上所述,我们不销售个人信息,也不出于上述目的使用或披露敏感数据,未经你同意,也不根据适用法律的允许或要求使用或披露敏感数据。因此,我们不向消费者提供选择退出销售其个人信息或限制使用其敏感数据的方法。

Microsoft 目前在俄勒冈州注册为 Microsoft Corporation、Microsoft Infrastructure Group LLC 和 Obsidian Entertainment。