Asmens duomenų apsauga ir privatumas
Suprantame, kad naudodamiesi mūsų debesies tarnybomis mums patikite savo vertingiausią turtą – savo duomenis.
Savo duomenis valdote jūs
Mūsų laiko patikrintas požiūris į duomenų privatumą grindžiamas mūsų įsipareigojimu jums leisti kontroliuoti duomenis, kuriuos jūs įkeliate į debesį. Kitaip tariant – savo duomenis valdote jūs. „Microsoft“ tai užtikrina sutartiniais įsipareigojimais, kuriuos mes prisiimame jums.
Jūsų duomenys priklauso jums
Jūsų duomenys – tai jūsų verslas, todėl juos galite bet kada pasiekti, modifikuoti ar panaikinti. „Microsoft“ nenaudos jūsų duomenų be jūsų sutikimo ir, jei turėsime jūsų sutikimą, jūsų duomenis naudosime tik paslaugoms, kurias jūs pasirinkote, teikti.
Likite apsaugoti privatumo įstatymų
Jūsų duomenų kontrolę reglamentuoja „Microsoft“ atitikimas plačiai taikomiems privatumo įstatymams, pvz., BDAR ir privatumo standartams. Tai apima pirmąjį pasaulyje tarptautinės debesies privatumo praktikos kodeksą ISO/IEC 27018.
Nepriklausomų auditų ataskaitos
Turite prieigą prie nepriklausomų mūsų privatumo standartų atitikties audito ataskaitų. Šios audito ataskaitos taip pat padeda jums laikytis savo privatumo įsipareigojimų.
Duomenų tvarkymas tik su jūsų sutikimu
Jūsų duomenis tvarkome tik remdamiesi jūsų sutikimu ir laikydamiesi griežtos politikos ir procedūrų, dėl kurių susitarėme pagal sutartį. Mes nebendriname jūsų duomenų su reklamuotojų palaikomomis tarnybomis arba nerenkame jų kitais tikslais, pvz., rinkos tyrimo ar reklamos.
Duomenų apribojimai subrangovams
Kad „Microsoft“ samdomi subrangovai arba pagalbiniai duomenų tvarkytojai galėtų atlikti darbą, kuriam reikia prieigos prie jūsų duomenų, gali atlikti tik tas funkcijas, kurias atlikti jie buvo samdomi. Jiems taikomi tie patys sutartiniai privatumo įsipareigojimai, kuriuos jums pateikia „Microsoft“. „Microsoft“ internetinių paslaugų pagalbinių duomenų tvarkytojų sąraše nurodomi autorizuoti pagalbiniai duomenų tvarkytojai, kurie buvo iš anksto patikrinti pagal griežtus saugos ir privatumo reikalavimus.
Žinokite, kur yra jūsų duomenys ir kaip jie naudojami
Naudojantis „Microsoft“ komercinėmis debesies tarnybomis jūs padėsime jums pasirinkti tarnybų ir duomenų laikymo vietą, kuri tinka jūsų įmonei.
Pasirinkite duomenų centrą
Norėdami nustatyti, kur norite saugoti savo duomenis, naudokite įrankius ir parinktis, pasiekiamus su internetinėms „Microsoft“ tarnybomis, tokiomis kaip „Microsoft Azure“, „Microsoft Dynamics 365“ ir „Power Platform“, bei „Microsoft 365“.
Pasirinkite, kur yra laikomi jūsų duomenys
„Microsoft“ siūlo duomenų laikymo vietą visame pasaulyje, padėdama užtikrinti, kad geografinėse ribose būtų laikomasi atkuriamumo ir atitikties reikalavimų. Šias galimybes grindžiame sutartinėmis garantijomis ir skaidrumu, kurie susiję su tuo, kaip saugome ir tvarkome jūsų duomenis.
Saugome jūsų neaktyvius ir perduodamus duomenis
Naudodama pažangią šifravimo technologiją, „Microsoft“ padeda apsaugoti neaktyvius ir perduodamus jūsų duomenis. Mūsų šifravimo protokolai sukuria kliūtis, saugančias nuo neteisėtos prieigos prie duomenų, įskaitant du arba daugiau nepriklausomų šifravimo lygmenų, kurie padeda apsaugoti nuo bet kurio vieno lygmens pažeidimo.
Neaktyvūs duomenys
„Microsoft“ debesyje naudojamos įvairios šifravimo galimybės iki AES-256, todėl galite lanksčiai rinktis sprendimą, kuris geriausiai tinka jūsų įmonei.
Perduodami duomenys
„Microsoft“ naudoja tik pramonės standartus atitinkančius užšifruoto perdavimo protokolus, tokius kaip Transportavimo lygmens sauga (TLS) ir Interneto protokolo sauga (IPsec), ir įgalina jų naudojimą.
Šifravimo raktai
Visi „Microsoft“ valdomi šifravimo raktai yra tinkamai apsaugoti ir leidžia naudotis tokiomis technologijomis kaip „Azure Key Vault“, kad galėtumėte valdyti prieigą prie slaptažodžių, šifravimo raktų ir kitų slaptų duomenų.
Mes giname jūsų duomenis
„Microsoft“ gina jūsų duomenis vykdydama aiškiai apibrėžtą ir nusistovėjusią reagavimo politiką ir procesus, įgyvendindama tvirtus sutartinius įsipareigojimus ir, prireikus, pasinaudodama teismais. Manome, kad visos valstybinių institucijų užklausos dėl jūsų duomenų turėtų būti nukreiptos jums. Mes nesuteikiame jokiai vyriausybei tiesioginės ar nevaržomos prieigos prie klientų duomenų.
Kaip atsakome į duomenų užklausas
Mes neatskleisime duomenų valstybinėms ar teisėsaugos institucijoms, išskyrus tuos atvejus, kai nurodote jūs arba kai to reikalauja įstatymai. „Microsoft“ kruopščiai tikrina visus vyriausybės institucijų reikalavimus, kad įsitikintų, jog jie yra teisėti ir tinkami.
Kaip tvarkome teisėsaugos prašymus
„Microsoft“ gavus jūsų duomenų užklausą, mes nedelsdami apie tai pranešime jums ir pateiksime užklausos kopiją, nebent tai daryti draudžiama teisiškai. Be to, nurodysime prašančiąją šalį dėl duomenų kreiptis tiesiogiai į jus.
Mūsų sutartiniai įsipareigojimai
Mūsų sutartiniai įsipareigojimai korporacijų ir viešojo sektoriaus klientams apima jūsų duomenų gynybos principą, kuris yra paremtas mūsų esama apsauga. Mes ginčysime kiekvieną bet kokios vyriausybės prašymą pateikti komercinio ir viešojo sektoriaus klientų duomenis, jei tai galėsime padaryti teisėtai. Esame pasiekę įrodytų rezultatų, kai sėkmingai pasinaudojome teismais ginčydami vyriausybės reikalavimus, neatitinkančius įstatymo viršenybės principo, taip pat aiškiai nurodome mūsų gautų nurodymų dėl JAV nacionalinio saugumo skaičių.
BDAR atitiktis
Savo įsipareigojimus grindžiame savo BDAR atitiktimi ir kitomis duomenų apsaugos priemonėmis. Siekdami patikinti savo komercinius ir viešojo sektoriaus klientus dėl apsaugos nuo atsakomybės, tuo atveju, jei reaguodami į vyriausybės prašymą atskleistume jų duomenis, pažeisdami ES BDAR, suteiksime piniginę kompensaciją.
Mūsų pažadas jums
Aiškiai nurodome savo taikomas strategijas, veiklos praktiką ir technologijas, kurios padeda užtikrinti jūsų duomenų privatumą kiekvienoje „Microsoft“ verslui skirtoje debesies tarnyboje.
Mes ne tik pažadame – šiuos dalykus užtikriname savo standartinėse sutartyse, skirtose komerciniams ir viešojo sektoriaus klientams.
Stebėkite „Microsoft“