Умови конфіденційності та безпеки
Загальні умови
Умови конфіденційності та безпеки раніше містилися в Доповненні 1 до Умов використання Онлайнових служб.
У Додатку про захист даних, скорочено DPA (Data Protection Addendum, див. визначення в розділі «Глосарій»), визначено обов’язки сторін щодо обробки та безпеки Даних клієнта, Даних професійних послуг і Персональних даних у Продуктах. Доповнення про захист даних можна завантажити тут https://aka.ms/DPA. У разі конфлікту або невідповідності між умовами DPA та іншими умовами, наведеними в укладеній із Клієнтом ліцензійній угоді (включно з цими умовами), умови DPA мають переважну силу.
Онлайнові служби, виключені з Доповнення щодо захисту даних
Крім випадків, передбачених в Умовах для певних продуктів, умови Доповнення щодо захисту даних не застосовуються до: Bing Maps Mobile Asset Management Platform, Bing Maps Transactions and Users, Bing Search Services, Служб ШІ Azure у контейнерах, інстальованих на виділеному обладнанні Клієнта, Microsoft Copilot із захистом комерційних даних (попередні назва – «Bing Chat Enterprise»), пропозицій GitHub, LinkedIn Sales Navigator, Microsoft Defender для IoT (за винятком будь-яких підключених до хмари функцій), Azure SQL Edge, Azure Stack HCI, Azure Stack Hub, Підключення до даних Microsoft Graph для постачальників ISV, Microsoft Genomics і Visual Studio App Center Test. Кожна з цих Онлайнових служб регулюється умовами конфіденційності й безпеки, наведеними у відповідних Умовах для певних продуктів.
Програмні продукти, виключені з Доповнення щодо захисту даних
Крім випадків, передбачених в Умовах для певних продуктів, умови Доповнення щодо захисту даних не застосовуються до: інтернет-функцій у Програмних продуктах, операційній системі Windows для настільних комп’ютерів, Windows Server та таких Програмних продуктів як компонента інших Продуктів. Кожен із цих Продуктів регулюється умовами конфіденційності й безпеки, наведеними у відповідних Умовах для певних продуктів.
Продукти не від Майкрософт
Те, як Клієнт використовує Продукти не від Майкрософт (як визначено в Універсальних умовах ліцензії для Онлайнових служб), регулюють окремі умови, включно з іншими умовами конфіденційності та безпеки.
Географічні винятки в умовах Доповнення щодо захисту даних
Коли йдеться про онлайнові служби Dynamics 365 і Power Platform, конкретні умови DPA, зазначені в Додатку А, а саме: «Майкрософт зберігає копії Даних клієнта й процедури відновлення даних у розташуванні, відмінному від розташування первинного комп’ютерного обладнання, на якому виконується обробка Даних клієнта», не застосовуються до таких країн: Об’єднані Арабські Емірати та Південно-Африканська Республіка.
Основні онлайнові служби
Термін «Основні онлайнові служби» стосується виключно служб, наведених у таблиці нижче, за винятком Попередніх версій.
| Онлайнові служби | |
|---|---|
| Microsoft Dynamics 365 Core Services | Такі служби, що використовуються окремо або входять до складу плану чи програми під брендом Dynamics 365: Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations і Dynamics 365 Sales. Служби Dynamics 365 Core Services не включають (1) служби Dynamics 365 для підтримуваних пристроїв або програмного забезпечення (зокрема, але не виключно, Dynamics 365 для програм, планшетів і [або] телефонів); (2) LinkedIn Sales Navigator; (3) служби під іншими брендами, які надаються разом зі службами Dynamics 365 Core Services або мають зв’язок із ними, якщо в умовах ліцензування для відповідної служби чітко не передбачено інше. |
| Служби Office 365 | Такі служби, що використовуються окремо або належать до плану чи програмного комплексу під брендом Office 365 або Microsoft 365: Cortana, Повний контроль доступу на стороні клієнта, Архівація Exchange Online, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (класична версія), Microsoft Teams, Microsoft To-Do, Microsoft Defender для Office 365, вебпрограми Office, OneDrive для бізнесу, Project, SharePoint, Sway, Viva Insights, Whiteboard, Yammer Enterprise і Microsoft Copilot для Microsoft 365. До Служб Office 365 не належать Програми Microsoft 365 для підприємств, будь-яка частина служби ТМЗК, що працює поза межами контролю Майкрософт, будь-яке клієнтське програмне забезпечення або будь-які служби під окремими брендами, які надаються в межах плану чи програмного комплексу під брендом Office 365 або Microsoft 365 (наприклад, Bing або служба під брендом «для Office 365»). |
| Служби відповідності Microsoft 365 | Такі служби, що використовуються окремо або входять до складу плану чи програмного комплексу під брендом Microsoft 365: Повний контроль доступу на стороні клієнта Microsoft Purview, Захист від втрати даних Microsoft Purview, Клієнтський ключ Microsoft Purview, Керування життєвим циклом даних на Microsoft Purview, Інформаційні бар’єри Microsoft Purview, Microsoft Purview Privileged Access Management, Диспетчер відповідності Microsoft Purview, Захист інформації Microsoft Purview, Керування інформацією у продуктах Microsoft, Керування внутрішніми ризиками Microsoft Purview, Відповідність спілкування Microsoft Purview, Керування записами в Microsoft Purview, Засіб витребування електронної інформації в Microsoft Purview, Аудит для Microsoft Purview, Система керування ризиками приватності Microsoft Priva та Система запитів про права суб’єктів даних Microsoft Priva. |
| Служби Microsoft Azure Core | Azure AI, Azure Active Directory B2C, Anomaly Detector, APIM, служба програм (API-програми, логічні програми, програми для мобільних пристроїв, WebJobs, функції), служби лабораторії, шлюз програм, Azure Monitor, служба автоматизації, API Azure для FHIR, конфігурація програм Azure, служба Azure AI Bot, кеш Azure для Redis, Azure AI Search, служби зв’язку Azure, контейнерні програми Azure, екземпляри контейнерів Azure, реєстр контейнерів Azure (Azure Container Registry, ACR), база даних Azure Cosmos, провідник даних Azure, база даних Azure для MySQL, база даних Azure для PostgreSQL, Azure Databricks, Azure DevOps, Azure DNS, Ідентифікатор Microsoft Entra, Сітка подій Azure, Microsoft Fabric, брандмауер Azure, Засіб аналізу документів на основі ШІ Azure, Azure Health Data Services, Імерсивний засіб читання на основі ШІ Azure, Azure Kubernetes, Azure Managed Grafana, Машинне навчання Azure, Помічник із метрик на основі ШІ Azure, Azure NetApp Files, Служба Azure OpenAI, Azure Red Hat OpenShift, Azure VMware Solution, Зіставлення даних Microsoft Purview, Каталог даних Microsoft Purview, Аналітика даних Microsoft Purview, Політики даних Microsoft Purview, Надання даних Microsoft Purview, Azure Resource Manager, Програми Azure Spring, Azure Time Series Insights, Програми індексування відео на основі ШІ Azure, Azure Web PubSub, служба резервного копіювання, служба пакетів, хмарні служби, Computer Vision, Content Moderator, Azure AI Custom Vision, фабрика даних, Data Lake Analytics, Data Lake Store, центри подій, Express Route, розпізнавання обличчя, HDInsight, служба імпорту й експорту, Центр IoT, сховище ключів, Language Understanding, балансувальник навантаження, Azure Machine Learning Studio (класична версія), служби медіавмісту, портал Microsoft Azure, центри сповіщень, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, сервісна шина, Service Connector, Service Fabric, Azure SignalR Service, відновлення сайтів, служби мовлення, база даних SQL, керований екземпляр SQL, SQL Server Stretch Database, сховище, StorSimple, Stream Analytics, Synapse Analytics, засоби аналізу тексту, диспетчер трафіку, Перекладач на основі ШІ Azure, служба віртуальних машин, набори масштабування віртуальних машин, віртуальна мережа та шлюз мережі VPN. |
| Microsoft Defender for Cloud Apps | Хмарна частина служб Microsoft Defender для хмарних програм (колишня назва: Microsoft Cloud App Security). |
| Онлайнові служби Microsoft Intune | Хмарна частина служби Microsoft Intune. |
| Служби Microsoft Power Platform Core Services | Такі служби, що використовуються окремо або входять до складу плану чи програмного комплексу під брендом Office 365 або Microsoft Dynamics 365: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages і Microsoft Copilot Studio. Служби Microsoft Power Platform Core Services не містять жодне клієнтське програмне забезпечення, зокрема, але не виключно, Сервер звітів Power BI, програми Power BI, PowerApps і Microsoft Power Automate для мобільних пристроїв, Power BI Desktop або Power Apps Studio. |
| Служби Microsoft Defender для кінцевих точок | Хмарна частина служб "Microsoft Defender для кінцевих точок". |
| Microsoft Defender для захисту ідентичності | Хмарна частина служб "Microsoft Defender для захисту ідентичності". |
| Microsoft Defender XDR | Хмарна частина служб Microsoft Defender XDR. |
| Windows 365 | Хмарна частина служб Windows 365 за винятком операційної системи Windows на хмарних ПК Windows 365. |
Заходи й політики безпеки для Основних онлайнових служб
Окрім заходів і політик безпеки для Онлайнових служб, зазначених у Доповненні щодо захисту даних, кожна основна Онлайнова служба також відповідає положенням і стандартам керування, наведеним у таблиці нижче, а також реалізує та підтримує заходи безпеки, викладені в Додатку A Доповнення щодо захисту даних, який стосується захисту Даних клієнта.
| Онлайнова служба | SSAE 18 SOC 1, тип II | SSAE 18 SOC 2, тип II |
|---|---|---|
| Служби Office 365 | Так | Так |
| Служби відповідності Microsoft 365 | Так | Так |
| Microsoft Dynamics 365 Core Services | Так | Так |
| Служби Microsoft Azure Core | Може відрізнятися* | Може відрізнятися* |
| Microsoft Defender для хмарних програм | Так | Так |
| Онлайнові служби Microsoft Intune | Так | Так |
| Служби Microsoft Power Platform Core Services | Так | Так |
| Служби Microsoft Defender для кінцевих точок | Так | Так |
| Microsoft Defender для захисту ідентичності | Так | Так |
| Microsoft Defender XDR | Так | Так |
| Windows 365 | Так | Так |
*Поточний обсяг докладно вказано у звіті про перевірку та підсумовано в Центрі безпеки та конфіденційності Microsoft.
Розташування постійних Даних клієнта для Основних онлайнових служб
Що стосується Основних онлайнових служб, Майкрософт зберігатиме постійні Дані клієнта в певних головних географічних регіонах (кожен – «Географічний регіон»), як зазначено далі, крім випадків, передбачених Умовами використання конкретних Онлайнових служб.
- Служби Office 365. Якщо Клієнт підготовляє свій осередок в Австралії, Бразилії, Європейському Союзі, Індії, Канаді, Катарі, Німеччині, Норвегії, Об’єднаних Арабських Еміратах, Південно-Африканській Республіці, Південній Кореї, Сполученому Королівстві, США, Франції, Швейцарії, Швеції або Японії, Майкрософт зберігатиме наведені далі постійні Дані клієнта лише у відповідному Географічному розташуванні: (1) вміст поштової скриньки Exchange Online (текст повідомлення електронної пошти, записи календаря, вміст вкладень повідомлень електронної пошти); (2) вміст сайту SharePoint Online і файли, що зберігаються на цьому сайті; (3) файли, передані до OneDrive для бізнесу; (4) повідомлення з чатів Microsoft Teams (зокрема, особисті повідомлення, повідомлення каналів, повідомлення в межах нарад і зображення, використані в чатах), а також – для клієнтів, що використовують Microsoft Stream (класична версія, на платформі SharePoint), – записи нарад; (5) будь-який збережений вміст взаємодій із Microsoft Copilot для Microsoft 365, якщо його не включено в попередні зобов’язання. Якщо Клієнт придбав передплату "Розширене зберігання даних", Майкрософт зберігатиме певні постійні Дані клієнта у відповідному Географічному розташуванні згідно з цим розділом і розділом "Зобов’язання щодо розширеного зберігання даних" у документації продукту на сторінці https://aka.ms/adroverview.
- Онлайнові служби Microsoft Intune. Якщо Клієнт підготовляє обліковий запис осередку Microsoft Intune, який потрібно розгорнути в доступному Географічному розташуванні, Майкрософт зберігатиме постійні Дані клієнта для цієї служби в указаному Географічному розташуванні, окрім випадків, зазначених у Центрі безпеки та конфіденційності Microsoft Intune.
- Служби Microsoft Power Platform Core Services. Коли Клієнт підготовляє Основну службу Power Platform, яку потрібно розгорнути в доступному Географічному розташуванні, Майкрософт зберігатиме постійні Дані клієнта для цієї служби в указаному Географічному розташуванні, за винятком випадків, описаних у Центрі безпеки та конфіденційності Microsoft Power Platform.
- Служби Microsoft Azure Core. Якщо Клієнт налаштовує конкретну службу для розгортання в Географічному регіоні, то для цієї служби Майкрософт буде здійснювати місцеве зберігання Даних клієнта у межах зазначеного Географічного регіону. Деякі служби не дають змоги Клієнтам налаштовувати розгортання в конкретному Географічному розташуванні або за межами США та можуть зберігати резервні копії в інших розташуваннях. Докладніші відомості наведено в Центрі безпеки та конфіденційності Microsoft (Майкрософт може час від часу оновлювати його, але не додаватиме винятки для наявних Служб у загальнодоступному випуску).
- Microsoft Defender для хмарних програм. Якщо Клієнт готує свій осередок в Європейському Союзі або Сполучених Штатах, Майкрософт зберігатиме постійні Дані клієнта лише в цьому географічному розташуванні, окрім випадків, зазначених у Центрі безпеки та конфіденційності Microsoft Defender для хмарних програм.
- Microsoft Dynamics 365 Core Services. Коли Клієнт підготовляє Основну службу Dynamics 365, яку потрібно розгорнути в доступному Географічному розташуванні, Майкрософт зберігатиме постійні Дані клієнта для цієї служби в указаному Географічному розташуванні, за винятком випадків, описаних у Центрі безпеки та конфіденційності Microsoft Dynamics 365.
- Служби Microsoft Defender для кінцевих точок. Якщо Клієнт підготовляє клієнт Microsoft Defender для кінцевих точок, який потрібно розгорнути в доступному Географічному розташуванні, Майкрософт зберігатиме постійні Дані клієнта для цієї служби в указаному Географічному розташуванні, окрім випадків, зазначених у Центрі безпеки та конфіденційності Microsoft Defender для кінцевих точок.
- Microsoft Defender для захисту ідентичності. Якщо Клієнт підготовляє клієнт "Microsoft Defender для захисту ідентичності", який потрібно розгорнути в доступному Географічному розташуванні, Майкрософт зберігатиме постійні Дані клієнта для цієї служби в указаному Географічному розташуванні, окрім випадків, зазначених у Центрі безпеки та конфіденційності "Microsoft Defender для захисту ідентичності".
- Microsoft Defender XDR. Якщо Клієнт підготовляє клієнт Microsoft Defender XDR, який потрібно розгорнути в доступному Географічному розташуванні, Майкрософт зберігатиме постійні Дані клієнта для цієї служби в указаному Географічному розташуванні, окрім випадків, зазначених у Центрі безпеки та конфіденційності Microsoft Defender XDR.
- Windows 365. Якщо осередок Windows 365 розгортається в доступному Географічному розташуванні, то для цього осередку Майкрософт зберігатиме постійні Дані клієнта в межах цього зазначеного Географічного розташування. Якщо Клієнт підготовляє передплати «Windows 365 Хмарні можливості для ПК» в межах одного осередку в різних доступних Географічних розташуваннях, то для кожного хмарного ПК Майкрософт зберігатиме постійні Дані клієнта з хмарних ПК в межах відповідного зазначеного Географічного розташування.
Служби з обмеженою зоною «EU Data Boundary»
Термін «EU Data Boundary» означає, що комп’ютери, обчислювальні середовища та фізичні центри обробки даних Майкрософт розташовані виключно в межах Європейського Союзу (ЄС) і Європейської асоціації вільної торгівлі (ЄАВТ). Термін «Служби з обмеженою зоною “EU Data Boundary”» стосується виключно Онлайнових служб, наведених у таблиці нижче, за винятком Підготовчих версій.
| Служби з обмеженою зоною «EU Data Boundary» | |
|---|---|
| Azure | Служби Azure, які підтримують розгортання в регіоні, що входить до обмеженої зони «EU Data Boundary», і зазначені далі нерегіональні служби: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service on Azure Stack HCI, Azure Lighthouse, Azure Migrate, Azure Monitor, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Перекладач |
| Dynamics 365 | Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management |
| Microsoft 365 | Cortana, Повний контроль доступу на стороні клієнта, Exchange Online, Архівація Exchange Online для Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (класична версія, на платформі SharePoint), Microsoft Teams, Microsoft To-Do, вебпрограми Office, Онлайнові служби, що надаються в межах Програм Microsoft 365, OneDrive для бізнесу, SharePoint Online, Sway, Whiteboard, Yammer Enterprise, Microsoft Copilot для Microsoft 365, Communications Compliance, Витребування інформації та аудит, Керування внутрішніми ризиками, Інформаційні бар’єри, Захист від втрати даних у Microsoft Purview, Microsoft Intune, Система керування ризиками приватності Priva, Система керування правами суб’єкта даних Priva, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft Copilot for Sales і Microsoft Viva Topics |
| Power Platform | Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio |
Розташування Даних клієнта у зв’язку зі Службами з обмеженою зоною «EU Data Boundary»
У контексті Служб з обмеженою зоною «EU Data Boundary» корпорація Майкрософт зберігатиме й оброблятиме Дані клієнта та Персональні дані в обмеженій зоні «EU Data Boundary», як описано нижче.
Клієнт має налаштувати Служби з обмеженою зоною «EU Data Boundary» відповідно до зазначеного далі.
- Служби Azure: Клієнт має розгорнути службу в регіоні Azure, що входить до обмеженої зони «EU Data Boundary». Докладні відомості див. в розділі «Зберігання даних в Azure» (https://azure.microsoft.com/explore/global-infrastructure/data-residency). Служби, що не підтримують розгортання в конкретному регіоні Azure: Клієнт має дотримуватися вказівок щодо Налаштування нерегіональних служб Azure для обмеженої зони «EU Data Boundary» (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services).
- Служби Dynamics 365 і Power Platform: якщо Клієнт резервує клієнт з адресою виставлення рахунків у ЄС чи ЄАВТ, цей клієнт входитиме в обмежену зону «EU Data Boundary» за умови, що Клієнт також створить усі відповідні середовища в Географічному розташуванні в обмеженій зоні «EU Data Boundary».
- Служби Microsoft 365: якщо Клієнт резервує клієнт у ЄС чи ЄАВТ, цей клієнт входитиме в обмежену зону «EU Data Boundary», але сюди не входитимуть ті клієнти, для яких Клієнт також придбав додаткову ліцензію на Microsoft 365 Multi-Geo Capabilities, яка дає змогу розповсюджувати клієнт Microsoft 365 на кілька географічних регіонів чи країн (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).
Використання Служб з обмеженою зоною «EU Data Boundary» може призвести до обмеженого передавання Даних клієнта або Персональних даних поза обмеженою зоною «EU Data Boundary», як зазначено нижче та докладніше описано в документації щодо прозорості застосування обмеженої зони «EU Data Boundary» на веб-сторінці https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn або на сторінках, що замінять її. Усі такі випадки передачі виконуватимуться згідно з Доповненням про захист даних і Умовами для продуктів.
- Віддалений доступ. Персонал Майкрософт, розташований поза обмеженою зоною «EU Data Boundary», може віддалено отримувати доступ до систем обробки даних в обмеженій зоні «EU Data Boundary», коли це необхідно для надання, виправлення чи захисту Служб з обмеженою зоною «EU Data Boundary».
- Передача за ініціативою Клієнта. Клієнти можуть ініціювати передачу поза обмеженою зоною «EU Data Boundary», наприклад, використовуючи Служби з обмеженою зоною «EU Data Boundary» в місцях, що не входять до обмеженої зони «EU Data Boundary», надсилаючи електронні листи одержувачам, розташованим поза обмеженою зоною «EU Data Boundary», або використовуючи Служби з обмеженою зоною «EU Data Boundary» у поєднанні зі службами, що не входять до обмеженої зони «EU Data Boundary».
- Захист Клієнтів. Майкрософт передає обмежений обсяг даних поза обмеженою зоною «EU Data Boundary», коли це необхідно для виявлення загроз безпеці й захисту Клієнтів від цих загроз.
- Дані каталогу. Майкрософт може копіювати обмежений обсяг даних каталогу Microsoft Entra з Microsoft Entra ID (включно з іменем користувача та адресою електронної пошти) поза обмеженою зоною зберігання даних у межах ЄС із метою надання послуги.
- Транзит мережею. Щоб зменшити затримку маршрутизації та забезпечити стійкість маршрутизації, Майкрософт використовує різні мережеві шляхи, що ними дані можуть час від часу проходити поза обмеженою зоною «EU Data Boundary».
- Контроль якості послуг і платформи та керування ними. У випадках, коли необхідно відстежувати й підтримувати якість послуг або забезпечувати точність статистичних показників щодо використання чи продуктивності послуг, псевдонімізовані Персональні дані можуть передаватися за межі обмеженої зони «EU Data Boundary».
- Передавання даних у зв’язку з конкретними Службами. Див. згадану вище документацію стосовно прозорості, щоб дізнатися про передавання даних у контексті конкретних Служб з обмеженою зоною «EU Data Boundary».