Solicitudes de interesados del soporte técnico y los servicios profesionales de Microsoft para el RGPD y la CCPA

Introducción a los Servicios Profesionales de Microsoft

Microsoft Professional Services incluye un grupo diverso de arquitectos técnicos, ingenieros, consultores y profesionales de soporte técnico dedicados a cumplir la misión de Microsoft de capacitar a los clientes para que hagan más y logren más. Nuestro equipo de Servicios Profesionales incluye más de 21.000 más de consultores, asesores digitales, soporte técnico premier, ingenieros y profesionales de ventas que trabajan en 191 países. Nuestro equipo admite 46 idiomas diferentes, administra varios millones de interacciones al mes e interactúa con clientes y asociados a través de herramientas locales, telefónicas, web, comunitarias y automatizadas. La organización aporta amplia experiencia en toda la cartera de Microsoft, con una amplia red de asociados, comunidades técnicas, herramientas, diagnósticos y canales que nos conectan con nuestros clientes empresariales.

Para obtener más información sobre los Servicios Profesionales de Microsoft visite la página web de documentación de seguridad sobre los Servicios Profesionales de Microsoft. En los Servicios profesionales de Microsoft nos tomamos muy en serio nuestras obligaciones relativas al Reglamento general de protección de datos (RGPD). La información de este documento está diseñada para responder a las preguntas de los clientes sobre cómo las ofertas de soporte técnico y consultoría de Microsoft responden y ayudan a los clientes a responder a las obligaciones de solicitud del interesado (DSR) en virtud del RGPD.

Introducción a las solicitudes del interesado

El RGPD concede derechos a las personas (conocidas en el reglamento como interesados) para administrar los datos personales recopilados por un empleador u otro tipo de agencia u organización (conocido como controlador de datos o simplemente controlador). Los datos personales se definen ampliamente en el RGPD como cualquier dato que guarde relación con una persona física identificada o identificable. El RGPD concede a los interesados derechos específicos sobre sus datos personales. Estos derechos incluyen el acceso, la corrección, la objeción al procesamiento y la eliminación. Una solicitud formal de un interesado a un responsable para que realice una acción sobre sus datos personales se denomina Solicitud del interesado o DSR. Además, obliga a las empresas que trabajan en nombre de un controlador (conocido como procesador de datos o simplemente procesador) a ayudar razonablemente al controlador en el cumplimiento de los DSR.

De manera similar, la Ley de privacidad del consumidor de California (CCPA por sus siglas en inglés), establece derechos y obligaciones de privacidad para los consumidores de California, incluyendo derechos similares a los derechos de las solicitudes del interesado del RGPD, como el derecho a borrar, acceder y recibir (portabilidad) su información personal. La CCPA también prevé casos de divulgación de información, protecciones contra la discriminación en el ejercicio de derechos y requisitos de "cancelación/suscripción" para ciertas transferencias de datos clasificadas como "ventas". Las ventas se definen de forma amplia para incluir el uso compartido de datos con ánimo de lucro. Para obtener más información sobre la CCPA, consulte la Ley de Privacidad de los Consumidores California y las Preguntas más frecuentes sobre la privacidad del consumidor de California.

En esta guía se explica cómo encontrar, obtener acceso y actuar sobre los datos personales que están en los sistemas de TI de Microsoft y que pueden haberse recopilado para proporcionar soporte técnico y otras ofertas de servicios profesionales.

Al desarrollar una respuesta para los DSR, es importante que los clientes de Microsoft comprendan que los datos de soporte técnico y consultoría son independientes de los datos del cliente en los Servicios en línea u otros datos que ellos o sus interesados pueden haber proporcionado a Microsoft. Las herramientas y los procesos, como los proporcionados para los Servicios en línea o el Panel de privacidad de Microsoft, no se pueden usar para responder a los DSR de los datos personales que Soporte técnico de Microsoft u otros Servicios profesionales mantienen.

Todas las solicitudes deben realizarse a través de un representante de soporte técnico, como se describe más adelante en este artículo. Actualmente no hay ninguna herramienta de autoservicio para que los clientes obtengan acceso a los datos personales dentro de las organizaciones de Servicios profesionales.

Información general sobre los procesos descritos en esta guía

  • Búsqueda: use herramientas de búsqueda y detección para encontrar más fácilmente los datos personales que pueden ser objeto de una solicitud de DSR. Una vez recopilados los documentos de respuesta, puede realizar una o varias de las acciones de DSR siguientes para responder a la solicitud. También puede determinar que la solicitud no cumple con las directrices de la organización para responder a las solicitudes de sujeto de datos.
  • Acceso: recupere datos personales que residan en la nube de Microsoft y, si se le pide, realice una copia para proporcionársela al titular de los datos.
  • Rectificación: realice cambios o implemente otras acciones solicitadas en los datos personales, si corresponde.
  • Restricción: restrinja el tratamiento de datos personales, ya sea al quitar las licencias de distintos servicios de Azure o al desactivar los servicios que quiera, siempre que sea posible. También puede quitar datos de la nube de Microsoft y conservarlos de manera local o en otra ubicación.
  • Eliminación: elimine de forma permanente los datos personales que residen en la nube de Microsoft.
  • Exportar o recibir (portabilidad): envíe una copia electrónica (en un formato legible por máquina) de datos o información personal al titular de los datos. La información personal bajo la CCPA es cualquier información relacionada con una persona identificada o identificable. No hay distinción entre los roles privados, públicos o de trabajo de una persona. La definición del término "información personal" es, a grandes rasgos, similar a la que el RGPD da al término "datos personales". Sin embargo, la CCPA también incluye datos domésticos y familiares. Para obtener más información sobre la CCPA, consulte la Ley de Privacidad de los Consumidores California y las Preguntas más frecuentes sobre la privacidad del consumidor de California.

Terminología

Estas son algunas definiciones pertinentes de términos del RGPD para esta guía:

  • Poseedor: la persona física o jurídica, entidad pública, agencia u organismo que, solo o junto a otras personas, determina los fines y los medios del procesamiento de datos personales; donde los fines y los medios de dicho procesamiento están determinados por la ley de la Unión Europea o de los Estados miembros, el poseedor o los criterios específicos para su designación pueden estar proporcionados por la ley de la Unión Europea o de los Estados miembros.
  • Datos personales y interesados: Cualquier información relacionada con una persona física identificada o identificable ('interesado'). Una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o varios factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
  • Encargado de los datos: una persona física o jurídica, una autoridad pública, una agencia u otro organismo que procesa datos personales en nombre del responsable.

Otros términos y definiciones que pueden resultar útiles para comprender esta guía

  • Datos de Servicios profesionales: Todos los datos, incluidos todos los textos, sonidos, vídeos, archivos de imagen o software, proporcionados a Microsoft por o en nombre del Cliente (o que el Cliente autoriza a Microsoft a obtener de un Producto) u obtenidos o procesados de otro modo por o en nombre de Microsoft a través de una interacción con Microsoft para obtener servicios profesionales.
  • Contacto del cliente: datos personales que pueden formar parte de su relación empresarial con Microsoft, como datos personales contenidos en su información de contacto del cliente. Los datos de contacto del cliente pueden incluir su nombre, correo electrónico o número de teléfono del contrato Premier Service Manager (CSM), el administrador global o de TI para un servicio en línea o roles similares.
  • Datos anonimizados parcialmente: al usar el soporte técnico de Microsoft en relación con los productos y servicios empresariales de Microsoft, Microsoft genera información vinculada a un identificador numérico de Microsoft para prestar el servicio de soporte técnico. Esta información se conoce a menudo como "Datos seudonimizados". Aunque estos datos no se pueden atribuir a un interesado específico sin el uso de información adicional, algunos de ellos pueden considerarse personales según la amplia definición del RGPD para los datos personales. En los Servicios profesionales, en las solicitudes de derechos del titular de los datos siempre se incluirán automáticamente datos anonimizados parcialmente.

Uso de esta guía

En esta guía, se describen cuatro escenarios que puede encontrarse un cliente si usa los Servicios profesionales de Microsoft.

  • Solicitud de derechos del titular de los datos de un contacto de cliente que interacciona con Microsoft: explicación de cómo Microsoft responderá a las solicitudes de un contacto de cliente o administrador de TI para ejercer sus derechos de derechos del titular de los datos.
  • Solicitud del interesado para un usuario final que interactúa con Microsoft: explicación de cómo Microsoft responderá a las peticiones de los empleados de un cliente u otros derechos del titular de los datos para ejercer sus derechos.
  • DSR para datos proporcionados por el cliente: Soporte técnico comercial: Información sobre cómo recibir asistencia de Microsoft cuando un cliente ha recibido una solicitud de su empleado u otros interesados para ejercer sus derechos, y que los datos personales del interesado fueron recopilados por Soporte técnico de Microsoft durante una contratación de soporte técnico.
  • DSR para datos proporcionados por el cliente: Servicios de consultoría, incluidos FastTrack Migration Services: Información sobre cómo recibir asistencia de Microsoft cuando un cliente ha recibido una solicitud de su empleado u otros interesados para ejercer sus derechos, y microsoft ha recopilado los datos personales del interesado durante una contratación de consultoría.

Solicitud de derechos del titular de los datos de un contacto de cliente que interacciona con Microsoft

Explicación de cómo Microsoft responde a las solicitudes realizadas por un contacto de cliente o administrador de TI para ejercer los derechos del titular de los datos.

Cuando un cliente interacciona con Microsoft para recibir servicios de consultoría o soporte técnico, el Soporte técnico de Microsoft recopila o recupera automáticamente los datos personales del contacto del cliente de los registros de la cuenta (por ejemplo, el administrador de servicios del contrato Premier, administrador global, administrador de TI). Suele incluirse el nombre, el correo electrónico, el teléfono y otros datos personales de la persona que solicita servicios de consultoría o soporte técnico.

Los datos personales del contacto del cliente forman parte de la relación comercial de Microsoft con el cliente y Microsoft es el Responsable del tratamiento, excepto cuando estos datos se recopilan en el curso de la prestación de soporte técnico. Microsoft responderá a los DSR del contacto del cliente en torno a sus datos personales, independientemente de si siguen estando con la organización.

Cuando los datos personales de los contactos del cliente se recopilan al ofrecer soporte técnico, Microsoft es el procesador de datos.

Los clientes deben comprender que el DSR solo cubre los datos personales del contacto del cliente y no se realizan cambios ni eliminaciones en ninguno de los datos del cliente enviados como parte de las interacciones (por ejemplo, transcripciones, descripciones de casos, archivos, producto de trabajo), ya que Microsoft es el procesador de datos. Además, para mantener un registro histórico de las interacciones, no se realizarán cambios en las interacciones cerradas, incluido el registro de quién inició una interacción.

Después de recibir una consulta de un contacto del cliente sobre una DSR en la que Microsoft es el controlador de datos, el personal de Microsoft guiará al contacto de cliente al Centro de respuestas de privacidad. Este es el mecanismo de entrada principal de Microsoft para las consultas y quejas sobre privacidad. Al recibir una consulta, el Centro de respuesta de privacidad identifica que forma parte de una cuenta comercial u organizativa y responde en consecuencia.

Donde Microsoft es el procesador de datos, consulte DSR para datos proporcionados por el cliente: Soporte técnico comercial a continuación.

Los clientes pueden optar por realizar cambios en sus datos recopilados durante las contrataciones de Professional Services a través de canales normales de soporte técnico o consultoría, separados de este DSR. Por ejemplo, Microsoft puede ayudar a quitar las interacciones de soporte técnico a petición (consulte la sección Guía de DSR para datos proporcionados por el cliente ).

DSR para un usuario final que interactúa con Microsoft

Forma en que Microsoft responde a solicitudes de los empleados de un cliente u otros derechos del titular de los datos para el ejercicio de sus derechos.

Si el empleado de un cliente u otro interesado se pone en contacto con Microsoft para ejercer sus derechos sobre los datos que Microsoft ha recopilado como procesador de datos, se informará al interesado de que debe ponerse en contacto con el cliente de Microsoft, como responsable del tratamiento de datos, para ejercer esos derechos. Microsoft no realizará ninguna acción adicional.

Si el interesado también se ha contactado con Microsoft sobre el ejercicio de sus derechos para los datos que Microsoft ha recopilado en situaciones en las que Microsoft es el controlador de datos (por ejemplo, el soporte al consumidor), Microsoft responderá por separado a la solicitud de derechos del interesado individual para esos datos personales.

Solicitud de derechos del titular de los datos proporcionados por el cliente: Asistencia comercial

Explicación de cómo recibir asistencia de Microsoft cuando un cliente recibe una solicitud de su empleado u otros derechos del titular de los datos para ejercer sus derechos, y cuando los datos personales del titular de los datos fueron recopilados por el Soporte técnico de Microsoft durante una interacción de soporte técnico.

Cuando un cliente interacciona con el Soporte técnico de Microsoft, Microsoft recopila datos de soporte técnico del cliente para solucionar los problemas necesarios que requieren una interacción de soporte técnico. En estos datos de soporte técnico, se incluyen la interacción de Microsoft con el cliente (por ejemplo, chat, teléfono, correo electrónico, envío web), además de los archivos de contenido que el cliente envíe a Microsoft, o bien contenido que Microsoft haya extraído con el permiso del cliente del entorno de TI del cliente o del espacio empresarial de los servicios en línea para solucionar el problema de soporte técnico. En el caso del soporte técnico Premier, también se incluyen los datos que recopilamos del usuario para impedir de forma proactiva problemas futuros. Sin embargo, se excluye otra información de la relación empresarial de Microsoft con el cliente (por ejemplo, registros de facturación).

Para todos los datos de soporte técnico y todos los datos de contactos recopilados al ofrecer soporte técnico, Microsoft es el procesador de datos. Como tal, Microsoft no responderá a solicitudes directas de derechos del titular de los datos en relación a los datos de soporte técnico proporcionados cuando se asociaron con un cliente comercial de Microsoft. Los clientes deben ponerse en contacto con el Administrador de cuentas de éxito del cliente (CSAM) para obtener soporte técnico para obtener asistencia.

Paso 1: Detección

El primer paso para obtener ayuda de Microsoft al responder a una solicitud de derechos del titular de los datos es encontrar los datos personales que son el objeto de la solicitud del titular de los datos. Este primer paso (buscar y revisar los datos personales que sean objeto de la solicitud) permitirán a un cliente determinar si una solicitud del interesado cumple las directivas de la organización para aceptar una solicitud del interesado.

Una vez que el cliente encuentra los datos, el cliente puede realizar la acción específica para satisfacer la solicitud del interesado. En función de lo que el cliente intente hacer, determinará en qué nivel de detección debe participar el cliente.

Cuando Microsoft ayuda a un cliente con la resolución de un DSR, se trata de una función empresarial y la solicitud se realiza a través del canal de soporte técnico normal.

Al detectar datos relevantes y obtener ayuda de Microsoft, los clientes tienen distintas opciones para procesar la DSR:

Opción A: DSR para el cliente de Soporte técnico de Microsoft. Aplique el DSR a todos los datos de soporte técnico del cliente en el entorno de soporte técnico de Microsoft. Para ello, un cliente solo puede pedir a Microsoft que aplique el DSR a todos los datos de soporte técnico recopilados.

Opción B: Interacciones con clientes específicas. Use los sistemas en línea para revisar incidencias, identifique interacciones específicas que contengan datos personales relevantes e informe de estas a Microsoft. Microsoft intentará proporcionar asistencia para realizar una búsqueda si el cliente no puede buscar en distintas interacciones (incidencias).

Después de identificar las interacciones, solicite aplicar la solicitud de derechos del titular de los datos en una parte específica del registro o en todo lo relacionado con esa interacción en Microsoft.

Para identificar interacciones específicas, los clientes deben buscar en sus interacciones. Para los clientes Premier, el contrato Service Manager ("CSM") para un cliente tiene visibilidad en todas las solicitudes de soporte técnico (SR) que se crean en virtud de esa programación de contratos. En el caso de los portales de interacción de soporte técnico no premier, están disponibles portales de interacción de soporte equivalente, como a través de las áreas de soporte técnico de Online Services.

El administrador de servicios del contrato puede ir al portal en el Centro de servicios y seleccionar la administración de todas las solicitudes de soporte técnico.

Importante

Además del historial del caso en el Centro de servicios, los clientes también pueden tener datos personales de un usuario final en archivos recopilados por Microsoft (o, con el permiso del cliente, quitados del servicio en línea) durante una interacción de soporte técnico. Algunos ejemplos pueden ser copias de los buzones de Exchange del cliente, Azure VM o bases de datos. Estos datos personales se pueden mencionar o no en el historial del caso (es decir, la incidencia) de una interacción específica. Para revisar esos datos, el contacto del cliente tiene que ser un contacto de solicitud de soporte técnico autenticado específicamente (con AAD o MSA) que recibió una URL para un área de trabajo en la herramienta Administración y transferencia de datos de Soporte técnico de Microsoft (DTM). Un contacto de cliente tendrá acceso a los archivos, pero no hay disponible una vista global y el Centro de servicios no indicará si los archivos existen.

Cuando los clientes identifiquen todos los datos relevantes de las incidencias de soporte técnico seleccionadas, pueden decidir si quieren solicitar la eliminación de todo lo relacionado con una incidencia, o bien si prefieren aplicar de forma selectiva la DSR en las instancias específicas de datos personales.

Paso 2: Acceso

Una vez que un cliente ha encontrado datos de soporte técnico que contienen datos personales que pueden responder a un DSR, depende del cliente decidir qué datos personales se incluirán en la respuesta. Por ejemplo, el cliente puede optar por quitar datos personales sobre otros interesados y cualquier información confidencial.

La respuesta al DSR puede incluir una copia del documento real, una versión redactada adecuadamente o una captura de pantalla de las partes que el cliente ha considerado apropiadas para compartir. Para cada una de estas respuestas a una solicitud de acceso, el cliente tendrá que recuperar una copia del documento u otro elemento que contenga los datos con capacidad de respuesta.

El acceso a los datos personales de un usuario final podría ser de una mención o notación en los distintos tipos de documentación de contenido. Como los clientes pueden obtener acceso a la incidencia de interacción y al contenido, pueden proporcionar un resumen de los datos personales por su cuenta, sin necesitar ayuda de Microsoft.

En casos poco frecuentes, puede que los clientes necesiten obtener copias de datos de interacciones de soporte técnico (por ejemplo, correos electrónicos, copias transcritas de grabaciones telefónicas, transcripciones de chat, etc.) entre un representante de Microsoft y el representante del cliente. Hasta el máximo permitido, Microsoft puede proporcionar copias redactadas de estas transcripciones basadas en la necesidad, la confidencialidad y la dificultad.

Paso 3: Rectificar

Si un interesado ha pedido al cliente que rectifique los datos personales que residen en los datos de soporte técnico de su organización, el cliente tendrá que determinar si es adecuado respetar la solicitud. Si el cliente decide respetar la solicitud, el cliente puede solicitar que Microsoft realice el cambio. Microsoft puede rectificar los datos o puede eliminar los datos del cliente de los sistemas de soporte técnico y solicitar que el cliente los vuelva a enviar a Microsoft en formato corregido.

Paso 4: Restricción

El cliente puede, en cualquier momento, interrumpir una interacción o contacto con Microsoft y solicitar el cierre de la interacción. Una interacción cerrada impedirá que se realice cualquier trabajo.

Paso 5: Eliminar

El "derecho a la eliminación" de datos personales de soporte técnico de una organización es una protección clave en el RGPD. Los datos personales que se eliminan son, entre otros, todas las interacciones, documentos o archivos, o bien datos específicos en una interacción, documento o archivo.

Cuando un cliente investiga o se prepara para eliminar datos personales en respuesta a una solicitud de derechos del titular de los datos, es importante tener en cuenta varios factores para comprender cómo funciona la eliminación para el soporte técnico de Microsoft.

Todos los datos en Microsoft tienen aplicada una directiva de retención y eliminación, que puede variar dependiendo del riesgo y de otros factores.

Los clientes que soliciten la eliminación de los datos personales de un interesado de forma universal en todos los sistemas de soporte técnico pueden hacerlo a través de su Administrador de cuentas de éxito del cliente (CSAM) o mediante la presentación de una solicitud de soporte técnico (SR) en el Centro de servicios o un sistema equivalente. Debe indicar que esta es una solicitud para asistir con una DSR cumpliendo el RGPD.

Opción A: DSR para el cliente de Soporte técnico de Microsoft. Para un DSR entre sistemas, el cliente debe proporcionar los datos personales que Microsoft necesita para identificar los datos necesarios (por ejemplo, la dirección de correo electrónico; el número de teléfono). Microsoft no pondrá en correlación ni investigará los registros, y solo buscará directamente según los identificadores proporcionados por el cliente. Cuando se encuentren los datos, Microsoft eliminará todas las interacciones y todos los datos asociados.

Nota importante: esto puede dar lugar a la pérdida de registros históricos que son importantes para la organización del cliente.

Opción B: Interacciones con clientes específicas. En el caso de interacciones específicas que el cliente haya identificado y quiera eliminar, no elimine las incidencias del Centro de servicios. Si lo hace, puede que los datos personales en registros y sistemas de bajada no se eliminen en el período de tiempo necesario. En su lugar, identifique la incidencia o los datos personales de la incidencia que es necesario eliminar y, después, póngase en contacto con el Soporte técnico de Microsoft para recibir ayuda para eliminar esos datos.

Instrucciones para la herramienta Administración y transferencia de datos de soporte técnico de Microsoft (DTM)

Para todas estas búsquedas, Microsoft no buscará en DTM debido a la posible confidencialidad del contenido de los archivos. Sin embargo, si el cliente lo desea, Microsoft eliminará todos los archivos contenidos en DTM asociados a la cuenta del cliente. Debido a la posibilidad de un impacto grave en el cliente, Microsoft requiere una solicitud independiente del cliente que especifique la eliminación de archivos DTM.

  • Para casos abiertos o para casos cerrados menos de 90 días, el contacto del cliente puede ir a DTM y eliminar archivos.
  • De forma predeterminada, los archivos se eliminan automáticamente 90 días después de que se cierre el caso.
  • Los clientes también deben solicitar a Microsoft que compruebe en todos los sistemas los datos personales, ya que en ocasiones los archivos se copian de DTM a otros sistemas con fines de diagnóstico a través de su CSAM o a través del Centro de respuesta a la privacidad.

Paso 6: Exportar

El "derecho de portabilidad de datos" permite a un interesado solicitar una copia de sus datos personales en un formato electrónico y solicitar que su organización los transmita a otro responsable. En el caso de los datos de soporte técnico, cualquier información utilizable que Microsoft tenga estaría en forma de información de compromiso o archivos que se pueden devolver para volver a comunicarse o cargarse en otro controlador.

Nota: En los datos exportados, es posible que no se incluyan datos de propiedad intelectual de Microsoft, ni cualquier otro dato que pueda poner en peligro la seguridad o la estabilidad del servicio.

Guía de solicitud de derechos del titular de los datos proporcionados por el cliente en servicios de consultoría, incluidos los Servicios de migración Microsoft

Explicación de cómo recibir asistencia de Microsoft cuando un cliente recibe una solicitud de su empleado u otros derechos del titular de los datos para ejercer sus derechos, y cuando los datos personales del titular de los datos fueron recopilados por Microsoft durante una interacción de consultoría.

Servicios de consultoría de Microsoft

En el caso de las contrataciones de Servicios de consultoría de Microsoft contratadas en el [Complemento de protección de datos de productos y servicios de Microsoft (DPA)] (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Microsoft es el controlador de datos de contactos de clientes que trabajan con el equipo de involucración. Esas personas deben ponerse en contacto con el Centro de respuesta de privacidad para cumplir con los derechos del interesado.

Microsoft es el procesador de datos de una DSR ubicada dentro de los datos proporcionados durante una contratación de consultoría. El cliente debe ponerse en contacto con el administrador de contratación para crear un plan que ayude a responder a un DSR en función de los datos recopilados y, a continuación, del tipo específico de servicios de consultoría proporcionados. En la medida en que la solicitud constituye un nivel de esfuerzo que normalmente se ve dentro de una interacción de Servicios de consultoría de Microsoft, puede que se requiera una orden de trabajo adicional. Además, los datos personales se eliminarán después de cada contratación de consultoría dentro de un período de tiempo que depende del tipo de contratación de consultoría. El cliente puede solicitar que los datos se eliminen antes y solicitar una atestación de eliminación.

Servicios de Microsoft FastTrack

Microsoft FastTrack proporciona servicios de consultoría de TI a las organizaciones para ayudarles a incorporar y usar los Servicios en la nube de Microsoft, como Microsoft 365, Azure y Dynamics 365.

Microsoft es el controlador de datos de contactos de clientes que trabajan con el equipo de FastTrack. Si los contactos del cliente desean acceder, revisar o quitar información de contacto de los registros de FastTrack de Microsoft, los clientes pueden hacer que el interesado envíe la solicitud directamente a Office 365 bandeja de entrada <o365ftgdpr@microsoft.com>de solicitud rgpd de FastTrack .

Para los servicios de migración de FastTrack, Microsoft es el procesador de datos. De acuerdo con nuestra declaración de divulgación de privacidad adicional de Fast Track, todos los datos de la migración se consideran "datos de migración". Si necesita ejecutar DSR mientras su organización participa en un proyecto de migración de FastTrack, se requiere especial atención.

Si necesita procesar cualquier acceso, corregir o exportar solicitudes de DSR mientras se están procesando los datos de un usuario a través de sistemas de migración de FastTrack, será responsabilidad del cliente realizar estas DSR mediante los sistemas de origen existentes en los que se almacenan los datos del usuario. Cuando finalice la migración del usuario y los datos se hayan migrado al destino de Servicios en la nube de Microsoft, se aplicarán las instrucciones de Microsoft sobre cómo los clientes puedan usar sus productos, servicios y herramientas administrativas para buscar y realizar acciones sobre los datos personales con el fin de responder a la solicitud del interesado. Para conocer estas instrucciones, vea Solicitudes de interesados para el RGPD.

Si necesita eliminar una cuenta de usuario en respuesta a una solicitud de eliminación de DSR mientras su organización está involucrada en un proyecto de migración de FastTrack en curso, debe tener en cuenta que los sistemas de migración pueden conservar una copia de los datos de migración de usuario durante un período de tiempo después de la finalización de la migración del usuario y la eliminación de la cuenta de usuario no eliminará automáticamente dichos datos de migración de usuarios almacenados en los sistemas de migración de FastTrack. Si desea que el equipo de Microsoft FastTrack elimine los datos de migración de usuarios, puede enviar una solicitud. En el curso normal de la empresa, Microsoft FastTrack eliminará todas las copias de datos una vez completada la migración de la organización.

Otros servicios de consultoría

El cliente que recibe otros servicios profesionales a través de Microsoft debe trabajar a través del equipo de compromiso para cumplir todos los requisitos del RGPD. Si el equipo de contratación no puede proporcionar instrucciones claras sobre el cumplimiento de DSR del RGPD, los clientes deben ponerse en contacto con su CSAM o enviar una solicitud de soporte técnico.