شروط الخصوصية والأمان

عام

وردت شروط الخصوصية والأمان سابقًا في المرفق 1 ملحقة بشروط الخدمات عبر الإنترنت.

يقوم ملحق حماية البيانات أو DPA (المحدد في المسرد) بتحديد التزامات الطرفين فيما يتعلق بمعالجةبيانات العميل وبيانات الخدمات الاحترافية والبيانات الشخصية حسب المنتجات. يمكن تنزيل ملحق حماية البيانات من خلال هذا الرابط https://aka.ms/DPA. في حالة وجود أي تعارض أو عدم اتساق بين شروط DPA وأي شروط أخرى واردة في اتفاقية الترخيص المبرمة مع العميل (بما في ذلك هذه الشروط)، ستكون أولوية التطبيق لشروط DPA.

استثناءات من شروط اتفاقية حماية البيانات (DPA)

تعمل شروط الخصوصية والأمان الواردة في الجدول أدناه على تعديل أو استكمال اتفاقية حماية البيانات (DPA) لكل خدمة من الخدمات المحددة عبر الإنترنت.

مجموعة المنتجات	الخدمة عبر الإنترنت	شروط الخصوصية &والأمان
Microsoft Azure	خدمات Azure AI	الخدمات في الحاويات نظرًا لأن بيئة تشغيل الحاويات المثبتة على الأجهزة المخصصة للعميل لا تخضع لسيطرة Microsoft، فإن شروط DPA لا تنطبق على تلك الحاويات، باستثناء: أ) يتم جمع أي بيانات شخصية فيما يتعلق بنقطة نهاية الفوترة، أو ب) يتم توفير بيانات العميل إلى Microsoft للتدريب على النموذج المخصص قبل تنزيل الخدمة العاملة في الحاوية.
	خدمات Azure AI	التكوينات والنماذج المخصصة للخدمات غير النشطة لأغراض الاحتفاظ بالبيانات وحذفها، قد يتم التعامل مع التكوينات أو النماذج المخصصة للخدمات غير النشطة وفقًا لما تراه Microsoft على أنه خدمة عبر الإنترنت والتي يكون اشتراك العميل لها قد انتهت صلاحيته. ويكون التكوين أو النموذج المخصص غير نشط إذا انقضت فترة 90 يومًا (1) بدون إجراء مكالمات إليه؛ و(2) إذا لم يتم تعديله ولم يتم تعيين مفتاح حالي إليه؛ و(3) إذا لم يقم العميل بتسجيل الدخول إليه.
	موصلات المسح السحابي المتعددة لبرنامج Microsoft Purview	لتفعيل التشغيل البيني لعمليات النشر الخاصة بالعميل مع موفري الخدمات السحابية الآخرين، يمكن لشركة Microsoft العمل ضمن هذه السحابة الأخرى، من خلال وظيفة ماسح بيانات اختيارية ومنفصلة لبيانات العميل المستضافة في هذه السحابة الأخرى ("موصلات المسح السحابي المتعددة لبرنامج Microsoft Purview"). ستكشف Microsoft في وثائقها كيف يمكن للعميل تمكين واستخدام موصلات المسح السحابي المتعددة لبرنامج Microsoft Purview للتوضيح، تعد موصلات المسح السحابي المتعددة لبرنامج Microsoft Purview إضافة منفصلة لبرنامج Microsoft Purview. وصلات المسح السحابي المتعددة لبرنامج Microsoft Purview ليست خدمة Microsoft Azure Core Service والأقسام التالية من DPA لا تنطبق على وصلات المسح السحابي المتعددة لبرنامج Microsoft Purview: "المؤسسات التعليمية" و"اتفاقية عميل CJIS" و"HIPAA Business" و"الملحق أ - الإجراءات الأمنية". فيما يتعلق بموصلات المسح السحابي المتعددة لبرنامج Microsoft Purview‬، تنطبق التعديلات التالية من DPA: الوصول إلى البيانات: تستخدم Microsoft آليات الوصول الأقل امتيازًا للتحكم في الوصول إلى بيانات العميل (بما في ذلك أي بيانات شخصية متضمنة). تستخدم Microsoft ضوابط الوصول القائمة على الأدوار لضمان أن وصول Microsoft إلى بيانات العميل المطلوبة لعمليات الخدمة هو لغرض مناسب، ومعتمد بإشراف الإدارة. تدقيق الامتثال: لا تمتد التزامات Microsoft في قسم الامتثال للتدقيق في DPA إلى أجهزة الكمبيوتر التابعة لجهات خارجية أو بيئات الحوسبة أو مراكز البيانات المادية المستخدمة بواسطة موصلات المسح السحابي المتعددة لبرنامج Microsoft Purview. تتحكم شروط حماية البيانات القياسية التي يقدمها موفرو الخدمات السحابية الآخرون في استخدامك لموصلات المسح السحابي المتعددة لبرنامج Microsoft Purview‬ أثناء استضافة الوظيفة الإضافية في مثل هذه السحابة الأخرى.
	Visual Studio App Center	يسري بيان الخصوصية الموجود في https://aka.ms/actestprivacypolicy على استخدام العميل لـ Visual Studio App Center Test. لا يجوز للعميل استخدام Visual Studio App Center Test لتخزين بيانات شخصية أو معالجتها.
	تم تمكين مثيل SQL المُدار بواسطة Azure Arc	لا تسري شروط ملحق DPA على معالجة البيانات في مثيل SQL المُدار الذي تم تمكينه بواسطة Azure Arc والذي يعمل في بيئة لا تخضع لتحكم Microsoft، باستثناء الحد الذي يتم فيه جمع أي بيانات شخصية لتمكين خدمات إدارة Azure ولقياس الاستخدام لأغراض الفوترة.
	Microsoft Genomics	ينطبق بيان خصوصية Microsoft الموجود على الموقع https://aka.ms/privacy على استخدام العميل لبرنامج Microsoft Genomics وليس ملحق DPA، باستثناء أن قسم Microsoft Genomics هذا يسري إلى حد تعارضه مع بيان الخصوصية التابع لشركة Microsoft. شروط ترخيص Broad تتضمن Microsoft Genomics إمكانية الوصول إلى ‎Genetic Analysis Toolkit (GATK)‎ من Broad Institute, Inc.‎ ‏("Broad"). يخضع استخدام GATK وأي وثائق ذات صلة كجزء من Microsoft Genomics أيضًا لاتفاقية ترخيص المستخدم النهائي لـ GATK من ("Broad EULA" الموجودة هنا https://software.broadinstitute.org/gatk/eula/index?p=Azure). يجوز لشركة Microsoft جمع معلومات فنية معينة خاصة بـ Broad ومتعلقة باستخدام العميل لـ GATK. ويخول العميل شركة Microsoft في الإبلاغ عن حالة عميل Broad كمستخدم لـ GATK في Microsoft Genomics.
	Azure SQL Edge	‏‫‏‫لا تسري شروط ملحق DPA على Azure SQL Edge المثبت على جهاز IoT الخاص بالعميل، إلا عند جمع أي بيانات شخصية لتمكين خدمات إدارة Azure ولقياس الاستخدام لأغراض الفوترة، وذلك لأن بيئة تشغيل أجهزة IoT تلك لا تخضع لسيطرة Microsoft.
	Azure Stack HCI	ستقوم Microsoft بدور المتحكم في البيانات الشخصية عندما يقوم العملاء بتشغيل مجموعة بيانات تشخيص Windows كما هو موضح في وثائق المنتج. عندما تقوم Microsoft بدور المتحكم، فإنها تتعامل مع البيانات الشخصية هذه وفقًا لبيان خصوصية Microsoft الموجود في aka.ms/privacy، ولا تسري شروط ملحق DPA.
	Azure Stack Hub	ستقوم Microsoft بدور المتحكم في البيانات الشخصية عندما يقوم العملاء بتشغيل مجموعة بيانات تشخيص Windows كما هو موضح في وثائق المنتج. عندما تقوم Microsoft بدور المتحكم، فإنها تتعامل مع البيانات الشخصية هذه وفقًا لبيان خصوصية Microsoft الموجود في aka.ms/privacy، ولا تسري شروط ملحق DPA. في حالة استخدام عميل اتفاقية Microsoft Cloud أو عميل اتفاقية Microsoft Customer لبرنامج أو خدمات مكدس Microsoft Azure المستضافة من جانب بائع، فإن هذا الاستخدام يخضع لممارسات الخصوصية المعمولة بها لدى البائع، والتي قد تختلف عن مثيلتها لدى Microsoft.
	حل Azure VMware	نقل بيانات الخدمات الاحترافية إلى VMware إذا اتصل العميل بشركة Microsoft للحصول على الدعم الفني المتعلق بحل Azure VMware وتعين على Microsoft الاستعانة بـ VMware للمساعدة في حل المشكلة، فسوف تنقل Microsoft بيانات الخدمات الاحترافية والبيانات الشخصية الموجودة في حالة الدعم إلى VMware. يخضع النقل لشروط اتفاقية نقل الدعم بين VMware وMicrosoft، والتي تنص على أن Microsoft وVMware هما معالجين مستقلين لبيانات الخدمات الاحترافية. قبل نقل لأيٍ من بيانات الخدمات الاحترافية إلى VMware، ستحصل Microsoft على موافقة العميل على النقل وتسجيلها. اتفاقية معالجة VMware للبيانات بمجرد نقل بيانات الخدمات الاحترافية إلى VMware (وفقًا للقسم أعلاه)، فإن معالجة بيانات الخدمات الاحترافية، بما في ذلك البيانات الشخصية الواردة في حالة الدعم، بواسطة VMware كمعالج مستقل ستخضع لاتفاقية معالجة VMware للبيانات الخاصة بعملاء Microsoft AVS التي تم نقلها للحصول على دعم L3 (https://rc.portal.azure.com/verifyLink?href=https%3A%2F%2Fwww.vmware.com%2Fvmware-dpa-for-avs-customers.html&id=Microsoft_Azure_Marketplace). يمنح العميل أيضًا الإذن بالسماح لممثليه (ممثليه) الذين يطلبون الدعم الفني لحل Azure VMware بتقديم موافقة نيابة عنه إلى Microsoft لنقل بيانات الخدمات الاحترافية إلى VMware.
Bing	Bing	لا ينطبق ملحق حماية البيانات على خدمات بحث Bing أو أي استخدام لـ Bing ضمن المنتج. بالنسبة لأي مكون من مكونات المنتج الذي يتم تشغيله بواسطة Bing، كما هو موضح في وثائق المنتج، ينطبق بيان خصوصية Microsoft (https://privacy.microsoft.com/privacystatement).
GitHub	عروض GitHub:	بغض النظر عما تم النص عليه خلافًا لذلك في اتفاقية الترخيص المجمّع المبرمة مع العميل (بما في ذلك شروط المنتج هذه وملحق حماية البيانات)، سيتم تطبيق بيان الخصوصية لدى شركة GitHub والمتوفر على الرابط https://aka.ms/github_privacy وملحق حماية البيانات من GitHub الموجود على الرابط https://aka.ms/github_dpa على استخدام العميل لعروض GitHub، بما في ذلك إصدار GitHub Enterprise المرخص بشكل مستقل أو باعتباره Visual Studio Enterprise أو Professional with GitHub Enterprise.
خدمات Office 365	Office 365 Education	إذا تم تزويد العميل خارج الاتحاد الأوروبي أو رابطة التجارة الحرة الأوروبية (EFTA)، وكان لدى العميل اشتراك في Office 365 Education ولكنه لم يشترِ الوظيفة الإضافية "Advanced Data Residency لـ Education"، فبغض النظر عن قسم "موقع بيانات العميل الثابتة للخدمات الأساسية عبر الإنترنت" في شروط المنتج، يجوز لشركة Microsoft توفير مستأجر Office 365 Education الخاص بالعميل ونقل بيانات العميل وتخزين بيانات العميل الثابتة في أي مكان داخل أوروبا أو أمريكا الشمالية. إذا تم تزويد العميل داخل الاتحاد الأوروبي أو رابطة التجارة الحرة الأوروبية (EFTA)، وكان لدى العميل اشتراك في Office 365 Education ولكنه لم يشترِ الوظيفة الإضافية "Advanced Data Residency لـ Education"، فبغض النظر عن قسم "موقع بيانات العميل الثابتة للخدمات الأساسية عبر الإنترنت" في شروط المنتج، يجوز لشركة Microsoft توفير مستأجر Office 365 Education الخاص بالعميل ونقل بيانات العميل وتخزين بيانات العميل الثابتة في أي مكان داخل الاتحاد الأوروبي.
Microsoft Dynamics 365 Services	Dynamics 365 Business Central and Dynamics 365 Finance في الدنمارك	القوانين واللوائح الخاصة بحفظ السجلات تنطبق هذه الشروط فقط على العملاء الذين لديهم مؤسسة في الدنمارك على النحو المطلوب بموجب قانون حفظ السجلات. يحكم DPA طريقة تعامل Microsoft مع بيانات العميل في Dynamics 365 Business Central وDynamics 365 Finance، باستثناء الاحتفاظ بالمواد المحاسبية وحذفها وإفشائها. في حالة وجود أي تعارض أو عدم اتساق بين ملحق DPA وأي شروط أخرى في اتفاقية الترخيص المبرمة مع العميل، تسود هذه الشروط. التعريفات "المواد المحاسبية" تعني جميع المستندات التي تشتمل على حفظ السجلات، بما في ذلك أي معاملات وإيصالات مسجلة وبيانات أخرى (بما في ذلك البيانات الشخصية) للمؤسسة التي يقدمها العميل أو يتم تقديمها نيابة عنه في نظام حفظ السجلات الرقمي القياسي، على النحو المطلوب بواسطة قانون حفظ السجلات. "قانون حفظ السجلات" يعني قانون حفظ السجلات الدنماركي الصادر في 24 مايو 2022 وأي أوامر تنفيذية صادرة تنظم التزامات حفظ السجلات والمحاسبة للمؤسسات، وكذلك مقدمو أنظمة حفظ السجلات الرقمية القياسية، في الدنمارك. "الهيئة الدنماركية" تعني أي (1) سلطة عامة دنماركية تتمتع بالحق القانوني اللازم لتفتيش مؤسسة ما وطلب المواد المحاسبية الخاصة بها بموجب قانون حفظ السجلات أو القوانين الأخرى ذات الصلة؛ أو (2) المصفي أو أمين الإفلاس أو مسؤول إعادة التنظيم الذي تولى إدارة المؤسسة. "نظام حفظ السجلات الرقمي القياسي" يعني خدمة أو برنامجًا رقميًا يحتوي على وظائف تمكن المؤسسات من تسجيل وتخزين المواد المحاسبية، أو على الأقل نسخة احتياطية كاملة منها على خادم يستضيفه المزود أو طرف ثالث آخر وفقًا لنظام حفظ السجلات لوائح ومعايير القانون. الاحتفاظ بالبيانات وحذف المواد المحاسبية باستخدام Dynamics 365 Business Central أو Dynamics 365 Finance، يوافق العميل على أن Microsoft أو الشركات التابعة لها، وفقًا لالتزاماتها القانونية، يمكنها نسخ المواد المحاسبية الخاصة بالعميل وتخزينها والاحتفاظ بها لمدة 5 سنوات من نهاية السنة المالية للسنة المالية المسجلة ذات الصلة. المعاملات والإيصالات ("فترة الاحتفاظ")، حتى لو قام العميل بتغيير نظام حفظ السجلات الخاص به، أو تعرض للإفلاس، أو تمت تصفيته، وفقًا لما يقتضيه قانون حفظ السجلات. ستقوم Microsoft بتخزين المواد المحاسبية الخاصة بالعميل غير النشطة في وحدة تخزين تديرها Microsoft في نفس الموقع حيث يقوم جهاز الكمبيوتر الأساسي بمعالجة بيانات العميل لهذه الخدمات أو الاتحاد الأوروبي. خلال فترة الاحتفاظ، لا يمكن للعميل الوصول إلى أي من مواد المحاسبة الخاصة به أو استخراجها أو تصحيحها أو حذفها من وحدة التخزين هذه. ستستخدم Microsoft نفس إجراءات الأمان لحماية المواد المحاسبية الخاصة بالعميل كما تستخدمها لحماية بيانات العميل الأخرى. بعد انتهاء فترة الاحتفاظ، ستقوم Microsoft بحذف المواد المحاسبية الخاصة بالعميل. لا تتحمل Microsoft أية مسؤولية عن حذف المواد المحاسبية الخاصة بالعميل. إفشاء المواد المحاسبية ستقوم Microsoft بإفشاء المواد المحاسبية الخاصة بالعميل أو توفير الوصول إليها إلى السلطات الدنماركية حسب الضرورة لتلبية طلب إلزامي بهذا الكشف وفقًا لما يقتضيه قانون حفظ السجلات. البيانات الأخرى التي يخزنها العميل في أنظمة حفظ السجلات الرقمية القياسية هذه لا تخضع للإفشاء. السلطات الدنماركية مخولة بطلب المواد المحاسبية من مقدمي أنظمة حفظ السجلات الرقمية القياسية فقط إذا كان الحصول على المعلومات مباشرة من المؤسسة غير ممكن. لا تتحمل Microsoft أي مسؤولية تجاه إفشاء المواد المحاسبية الخاصة بالعميل إلى أي هيئة دنماركية.
Microsoft Dynamics 365 Services	Microsoft Relationship Sales	LinkedIn Sales Navigator يتوفر LinkedIn Sales Navigator من خلال شركة LinkedIn Corporation. يجوز للعميل استخدام خدمة LinkedIn Sales Navigator بغرض إيجاد فرص جديدة للمبيعات فقط. ويتعين على كل مستخدم لـ LinkedIn Sales Navigator أن يكون عضوًا في LinkedIn وأن يوافق على الالتزام باتفاقية مستخدم LinkedIn المتاحة على https://www.linkedin.com/legal/preview/user-agreement. بغض النظر عما تم النص عليه خلافًا لذلك في اتفاقية الترخيص المجمّع المبرمة مع العميل (بما في ذلك شروط المنتج هذه)، تسري سياسة الخصوصية الخاصة بـ LinkedIn والمتاحة على https://www.linkedin.com/legal/privacy-policy على استخدام العميل لخدمة LinkedIn Sales Navigator. يمتثل كل من شركة LinkedIn Corporation (باعتبارها معالجًا للبيانات) والعميل (باعتباره متحكمًا بالبيانات) لبنود "ملحق معالجة البيانات" في LinkedIn الموجودة على https://legal.linkedin.com/dpa.
Microsoft 365	خدمات Legacy Glint	يخضع وصول العميل إلى خدمات Legacy Glint واستخدامه للشروط المنصوص عليها في أحدث نموذج (نماذج) طلب LinkedIn الخاص بالعميل لخدمات Legacy Glint. لا تنطبق شروط Microsoft، بما في ذلك على سبيل المثال لا الحصر شروط منتجات Microsoft، أو DPA، أو أي اتفاقيات بين العميل وMicrosoft على خدمات Legacy Glint.
الخدمات الأخرى عبر الإنترنت	Microsoft Intune	في حالة استخدام التطبيق Intune Company Portal لإدارة الأجهزة، فإن الشروط السارية على الخدمات عبر الإنترنت المقدمة من Microsoft Intune (كما هو محدد في جدول الخدمات الأساسية عبر الإنترنت الموجود في شروط الخصوصية والأمان) تسري على استخدام التطبيق Intune Company Portal. لا تشمل التزامات Microsoft المرتبطة بالتطبيق Intune Company Portal معالجة البيانات والسياسات والممارسات المتعلقة بموفري منصات الأجهزة المحمولة من الأطراف الأخرى، والتي يعمل عليها التطبيق Intune Company Portal (مثل Apple وGoogle).
الخدمات الأخرى عبر الإنترنت	إدارة الأجهزة والتطبيقات المُدارة	يعمل ‏‫جهاز سطح المكتب المدار من Microsoft‬ (MMD) على دمج البيانات (بما في ذلك بيانات العميل) من منتجات Microsoft الأخرى، بما في ذلك Windows ومعرف Microsoft Entra وMicrosoft Intune وMicrosoft Defender for Endpoint وOffice والخدمات الأخرى عبر الإنترنت كما تم تكوينها من قِبل العميل، إن وجدت (والمشار إليها إجمالاً لتحقيق أغراض هذا البند بـ "خدمات MMD المضمنة"). بمجرد نقل البيانات بين خدمات MMD المضمنة، ستخضع هذه البيانات لشروط المنتج المطبقة على الخدمة الموجودة فيه.

منتجات البرامج المستبعدة من ملحق حماية البيانات (DPA)

‏‫باستثناء ما هو منصوص عليه في الشروط الخاصة بالمنتج، لا تسري شروط ملحق حماية البيانات (DPA): الميزات المستندة إلى الإنترنت في منتجات البرامج ونظام تشغيل جهاز سطح المكتب Windows وWindows Server ومنتجات البرامج هذه كجزء من المنتجات الأخرى. تخضع جميع المنتجات هذه لشروط الخصوصية والأمان المذكورة في الشروط الخاصة بالمنتج المعمول بها.

المنتجات غير التابعة لشركة Microsoft

تحكم الشروط المنفصلة، بما في ذلك شروط الخصوصية والأمان المختلفة، استخدام العميل للمنتجات غير التابعة لشركة Microsoft (كما هو محدد في شروط الترخيص العامة للخدمات عبر الإنترنت).

الاستثناءات الجغرافية الخاصة ببنود DPA

بالنسبة إلى الخدمات عبر الإنترنت المقدمة من Dynamics 365 وPower Platform، فإن بنود DPA المحددة على النحو المشار إليه في الملحق أ، والتي تنص على أن "تخزّن Microsoft نُسخًا من بيانات العميل وإجراءات استرداد البيانات في مكان مختلف عن المكان الذي توجد فيه أجهزة الكمبيوتر الأساسية التي تعالج بيانات العميل"، لا تسري على المناطق الجغرافية التالية: الإمارات العربية المتحدة وجنوب إفريقيا.

الخدمات الأساسية عبر الإنترنت

يسري مصطلح "الخدمات عبر الإنترنت الأساسية" فقط على الخدمات الواردة في الجدول أدناه، باستثناء أي معاينات.

الخدمات عبر الإنترنت
Microsoft Dynamics 365 Core Services	بالنسبة للخدمات التالية، تعد كل منها بمثابة خدمة مستقلة أو مضمنة في أي خطة أو تطبيق يحمل علامة Dynamics 365 التجارية: Dynamics 365 Customer Service وDynamics 365 Customer Insights وDynamics 365 Field Service وDynamics 365 Business Central وDynamics 365 Supply Chain Management وDynamics 365 Intelligent Order Management وDynamics 365 Finance وDynamics 365 Commerce وDynamics 365 Human Resources وDynamics 365 Project Operations، وDynamics 365 Sales. لا تتضمن خدمات Dynamics 365 Core (1) Dynamics 365 Services للأجهزة أو البرامج المدعومة، والتي تشمل على سبيل المثال لا الحصر Dynamics 365 للتطبيقات أو الأجهزة اللوحية أو الهواتف أو أي منها؛ (2) LinkedIn Sales Navigator؛ أو (3) باستثناء ما هو محدد صراحةً في شروط الترخيص للخدمة المقابلة، أي خدمة أخرى ذات علامة تجارية منفصلة متاحة مع Dynamics 365 Core Services أو متصلة بها.
خدمات Office 365	الخدمات التالية، كل منها كخدمة مستقلة أو مضمنة في خطة أو مجموعة للعلامة التجارية Office 365 أو Microsoft 365: Customer Lockbox وExchange Online Archiving وExchange Online Protection وExchange Online وMicrosoft Bookings وMicrosoft Forms وMicrosoft Planner وMicrosoft Stream (Classic) وMicrosoft Teams وMicrosoft To-Do وMicrosoft Defender for Office 365 وOffice for the web وOneDrive for Business وProject وSharePoint وSway وViva Insights وWhiteboard وViva Engage وMicrosoft 365 Copilot. لا تتضمن خدمات Office 365 تطبيقات Microsoft 365 للمؤسسات، أو أي جزء من خدمة PSTN تعمل خارج سيطرة Microsoft، أو أي برنامج عميل، أو أي خدمة تحمل علامة تجارية منفصلة متوفرة مع خطة أو مجموعة Office 365 أو Microsoft 365 التجارية، مثل Bing أو خدمة تحمل علامة تجارية "لـ Office 365".
خدمات Microsoft 365 Compliance	الخدمات التالية، تمثل كل منها خدمة مستقلة أو خدمة مضمنة في خطة أو مجموعة تحمل علامة Microsoft 365 التجارية: Microsoft Purview Customer Lockbox وMicrosoft Purview Data Loss Prevention وMicrosoft Purview Customer Key وMicrosoft Purview Data Lifecycle Management وMicrosoft Purview Information Barriers وMicrosoft Purview Privileged Access Management وMicrosoft Purview Compliance Manager وMicrosoft Purview Information Protection وMicrosoft Information Governance وMicrosoft Purview-Insider Risk Management وMicrosoft Purview Communication Compliance وMicrosoft Purview Records Management وMicrosoft Purview eDiscovery وMicrosoft Purview Audit وMicrosoft Priva Privacy Risk Management وMicrosoft Priva Subject Rights Request.
خدمات Microsoft Azure الأساسية	Azure AI وAzure AI Content Safety وAzure Active Directory B2C وAnomaly Detector وAPI Management وApp Service (API Apps وLogic Apps وMobile Apps وWebJobs وFunctions) وLab Services وApplication Gateway وAzure Monitor وAutomation وAzure API for FHIR وAzure App Configuration وAzure Bastion وAzure AI Bot Service وAzure Cache for Redis وAzure AI Search وAzure Communication Services وAzure Container Apps وAzure Container Instances وAzure Container Registry (ACR) وAzure Cosmos DB وAzure Data Explorer وAzure Database for MySQL وAzure Database for PostgreSQL وAzure Databricks وAzure DDOS Protection وAzure DevOps وAzure DNS وMicrosoft Entra ID وAzure Event Grid وMicrosoft Fabric وAzure Firewall وAzure AI Document Intelligence وAzure Health Data Services وAzure AI Immersive Reader وAzure Kubernetes Service وAzure Managed Grafana وAzure Machine Learning وAzure AI Metrics Advisor وAzure NetApp Files وAzure OpenAI Service وAzure Red Hat OpenShift وAzure VMware Solution وMicrosoft Purview Data Map (‏Classic) وMicrosoft Purview Data Catalog (‏Classic) وMicrosoft Purview Data Estate Insights (‏Classic) وMicrosoft Purview Data Policies (‏Classic) وMicrosoft Purview Data Sharing وAzure Resource Manager وAzure Spring Apps وAzure Time Series Insights وAzure AI Video Indexers وAzure Web PubSub وBackup وBatch وCloud Services وComputer Vision وContent Moderator وAzure AI Custom Vision وData Factory وData Lake Analytics وData Lake Store وEvent Hubs وExpress Route وFace وHDInsight وخدمات الاستيراد/التصدير وIoT Hub وKey Vault وLanguage Understanding وLoad Balancer وAzure Machine Learning Studio (classic) وMedia Services وMicrosoft Azure Portal وNotification Hubs وAzure AI Personalizer وPower BI Embedded وQnA Maker وMicrosoft Defender for Cloud وService Bus وService Connector وService Fabric وAzure SignalR Service وSite Recovery وSpeech Services وSQL Database وSQL Managed Instance وSQL Server Stretch Database وStorage وStorSimple وStream Analytics وSynapse Analytics وText Analytics وTraffic Manager وAzure AI Translator وVirtual Machines وVirtual Machine Scale Sets وVirtual Network وVPN Gateway.
الخدمات عبر الإنترنت لـ Microsoft Intune	جزء خدمة السحابة من Microsoft Intune.
خدمات Microsoft Power Platform الأساسية	هي الخدمات التالية، كلٌّ منها كخدمة مستقلة أو مضمّنة في Office 365 أو في خطة Microsoft Dynamics 365 التجارية الشهيرة أو كمجموعة خدمات: Microsoft Power BI وMicrosoft Power Apps وMicrosoft Power Automate وMicrosoft Power Pages وMicrosoft Copilot Studio. لا تتضمن خدمات Microsoft Power Platform Core أي برنامج عميل، بما في ذلك على سبيل المثال لا الحصر، Power BI Report Server أو Power BI أو PowerApps أو تطبيقات Microsoft Power Automate للأجهزة المحمولة أو Power BI Desktop أو Power Apps Studio.
Microsoft Copilot	Microsoft Copilot، يُستخدم مع حساب عمل أو حساب مدرسي.
Microsoft Defender Experts	جزء الخدمة السحابية لـ Microsoft Defender Experts.
Microsoft Defender for Cloud Apps	جزء الخدمة السحابية لـ Microsoft Defender for Cloud Apps (المعروف سابقًا باسم Microsoft Cloud App Security).
خدمات Microsoft Defender لنقطة النهاية	جزء الخدمات السحابية لـ Microsoft Defender لنقطة النهاية.
Microsoft Defender for Identity	جزء الخدمات السحابية لـ Microsoft Defender for Identity.
Microsoft Defender XDR	جزء الخدمة السحابية لـ Microsoft Defender XDR.
Microsoft Sentinel	جزء خدمة السحابة من Microsoft Sentinel.
Windows 365	جزء الخدمة السحابية من Windows 365، باستثناء نظام التشغيل Windows الذي يعمل على أجهزة كمبيوتر Windows 365 Cloud PC.

ممارسات ونُهج الأمان للخدمات الأساسية عبر الإنترنت

إضافةً إلى ممارسات أمان الخدمات عبر الإنترنت وسياساتها الواردة في ملحق DPA، تتوافق كل خدمة من الخدمات الأساسية عبر الإنترنت أيضًا مع معايير التحكم وأطر العمل الموضحة في الجدول أدناه، كما أنها تنفذ تدابير الأمان الموضحة في الملحق أ من ملحق DPA‎ وتحافظ عليها من أجل حماية بيانات العميل.

الخدمة عبر الإنترنت	SSAE 18 SOC 1 النوع II	SSAE 18 SOC 2 النوع II
خدمات Office 365	نعم	نعم
خدمات Microsoft 365 Compliance	نعم	نعم
Microsoft Dynamics 365 Core Services	نعم	نعم
خدمات Microsoft Azure الأساسية	تتفاوت*	تتفاوت*
الخدمات عبر الإنترنت لـ Microsoft Intune	نعم	نعم
خدمات Microsoft Power Platform الأساسية	نعم	نعم
Microsoft Copilot	نعم	نعم
Microsoft Defender Experts	تتفاوت*	تتفاوت*
Microsoft Defender for Cloud Apps	نعم	نعم
خدمات Microsoft Defender لنقطة النهاية	نعم	نعم
Microsoft Defender for Identity	نعم	نعم
Microsoft Defender XDR	نعم	نعم
Microsoft Sentinel	نعم	نعم
Windows 365	نعم	نعم

*النطاق الحالي موضّح بالتفصيل في تقرير التدقيق وهو مُلخّص في مركز توثيق Microsoft.

‏‫موقع حفظ بيانات العميل غير النشطة‬ للخدمات الأساسية عبر الإنترنت

بالنسبة إلى الخدمات الأساسية عبر الإنترنت، ستخزّن شركة Microsoft بيانات العميل غير النشطة في مناطق جغرافية رئيسية محددة (يشار إلى كل منها باسم منطقة جغرافية) كما يلي باستثناء ما هو منصوص عليه بخلاف ذلك في الشروط الخاصة بالخدمة عبر الإنترنت:

خدمات Office 365. إذا قام العميل بتجهيز المستأجر في أستراليا أو البرازيل أو كندا أو الاتحاد الأوروبي أو فرنسا أو ألمانيا أو الهند أو اليابان أو النرويج أو قطر أو جنوب إفريقيا أو كوريا الجنوبية أو السويد أو سويسرا أو المملكة المتحدة أو الإمارات العربية المتحدة أو الولايات المتحدة، فستخزن شركة Microsoft بيانات العميل الثابتة التالية في تلك المنطقة الجغرافية فقط: (1) محتوى صندوق بريد Exchange Online (نص البريد الإلكتروني وإدخالات التقويم ومحتوى مرفقات البريد الإلكتروني)، و(2) محتوى موقع SharePoint Online والملفات المخزنة داخل هذا الموقع، و(3) الملفات التي تم تحميلها إلى OneDrive for Business و(4) رسائل دردشة Microsoft Teams (بما في ذلك الرسائل الخاصة ورسائل القنوات ورسائل الاجتماعات والصور المستخدمة في الدردشات)، وللعملاء الذين يستخدمون تسجيلات اجتماعات Microsoft Stream (الكلاسيكي) (على SharePoint)، و(5) أي محتوى مخزن للتفاعلات مع Microsoft 365 Copilot إلى الحد الذي لم يتم تضمينه في الالتزامات السابقة. إذا اشترى العميل اشتراكًا في موقع بيانات متقدم، فستقوم Microsoft بتخزين بعض بيانات العميل الثابتة في المنطقة الجغرافية السارية وفقًا لهذا القسم وقسم "التزامات موقع البيانات المتقدم" من وثائق المنتج على https://aka.ms/adroverview.
الخدمات عبر الإنترنت لـ Microsoft Intune. إذا وفر العميل حساب مستأجر خاصًا بخدمة Microsoft Intune ليتم نشره داخل منطقة جغرافية متاحة، تتولّى شركة Microsoft تخزين بيانات العميل غير النشطة، فيما يتعلق بهذه الخدمة، في تلك المنطقة الجغرافية المحددة، باستثناء ما يشار إليه في مركز توثيق Microsoft Intune Trust Center.
خدمات Microsoft Power Platform الأساسية. إذا وفر العميل خدمة Power Platform Core Service ليتم نشرها داخل منطقة جغرافية متاحة، تتولّى شركة Microsoft تخزين بيانات العميل غير النشطة، فيما يتعلق بهذه الخدمة، في تلك المنطقة الجغرافية المحددة، باستثناء ما هو مذكور في مركز توثيق Microsoft Power Platform Trust Center.
خدمات Microsoft Azure الأساسية. عند قيام العميل بتكوين خدمة بعينها لنشرها في إطار المنطقة الجغرافية، الخاصة بهذه الخدمة، ستقوم Microsoft بتخزين بيانات العميل غير النشطة في إطار المنطقة الجغرافية المحددة. قد لا تقوم بعض الخدمات بتمكين العميل من تهيئة النشر في منطقة جغرافية بعينها أو خارج الولايات المتحدة، وقد تقوم بتخزين نسخ احتياطية في مواقع أخرى. لمزيد من التفاصيل راجع مركز توثيق Microsoft Trust Center (والذي قد تقوم Microsoft بتحديثه من حين لآخر، ولكنها لن تضيف استثناءات للخدمات الحالية في الإصدار العام).
Microsoft Defender for Cloud Apps. إذا قام العميل بتوفير خدمات للمستأجر الخاص به في الاتحاد الأوروبي أو الولايات المتحدة، فستخزن شركة Microsoft بيانات العميل غير النشطة في تلك المنطقة الجغرافية فقط، باستثناء ما هو مذكور في مركز توثيق Microsoft Defender for Cloud Apps Trust Center.
Microsoft Dynamics 365 Core Services. إذا وفر العميل خدمة Dynamics 365 Core Service ليتم نشرها داخل منطقة جغرافية متاحة، تتولّى شركة Microsoft تخزين بيانات العميل غير النشطة، فيما يتعلق بهذه الخدمة، في تلك المنطقة الجغرافية المحددة، باستثناء ما هو مذكور في مركز توثيق Microsoft Dynamics 365 Trust Center.
خدمات Microsoft Defender لنقطة النهاية. إذا وفر العميل مستأجرًا خاصًا بخدمة Microsoft Defender لنقطة النهاية ليتم نشره داخل منطقة جغرافية متاحة، فستتولّى شركة Microsoft تخزين بيانات العميل غير النشطة، فيما يتعلق بهذه الخدمة، في تلك المنطقة الجغرافية المحددة، باستثناء ما يشار إليه في مركز توثيق Microsoft Defender لنقطة النهاية.
Microsoft Defender for Identity. إذا وفر العميل مستأجرًا خاصًا بخدمة Microsoft Defender for Identity لنقطة النهاية ليتم نشره داخل منطقة جغرافية متاحة، فستتولّى شركة Microsoft تخزين بيانات العميل غير النشطة، فيما يتعلق بهذه الخدمة، في تلك المنطقة الجغرافية المحددة، باستثناء ما يشار إليه في مركز توثيق Microsoft Defender for Identity.
Microsoft Defender XDR. إذا وفر العميل مستأجرًا خاصًا بخدمة Microsoft Defender XDR ليتم نشره داخل منطقة جغرافية متاحة، فستتولّى شركة Microsoft تخزين بيانات العميل غير النشطة، فيما يتعلق بهذه الخدمة، في تلك المنطقة الجغرافية المحددة، باستثناء ما يشار إليه في مركز توثيق Microsoft Defender XDR.
Windows 365. عندما يتم نشر مستأجر Windows 365 داخل منطقة جغرافية متوفرة، عندئذٍ، بالنسبة لذلك المستأجر، ستقوم Microsoft بتخزين بيانات العميل بالباقي ضمن تلك المنطقة الجغرافية المحددة. إذا قام العميل بتزويد أجهزة كمبيوتر Windows 365 Cloud PC داخل المستأجر نفسه إلى مناطق جغرافية مختلفة متاحة، فعندئذٍ، لكل جهاز كمبيوتر Cloud PC، ستقوم Microsoft بتخزين بيانات عميل Cloud PC بالباقي ضمن المنطقة الجغرافية المحددة.

خدمات حدود البيانات في دول الاتحاد الأوروبي

يشير مصطلح "حدود البيانات في دول الاتحاد الأوروبي" إلى أجهزة كمبيوتر Microsoft وبيئة الحوسبة ومراكز البيانات المادية الموجودة فقط في الاتحاد الأوروبي (EU)، والرابطة الأوروبية للتجارة الحرة (EFTA). يسري مصطلح "خدمات حدود البيانات في دول الاتحاد الأوروبي" فقط على الخدمات عبر الإنترنت الواردة في الجدول أدناه، باستثناء أي معاينات.

خدمات حدود البيانات في دول الاتحاد الأوروبي
Azure	خدمات Azure التي تمكّن النشر في منطقة داخل حدود بيانات الاتحاد الأوروبي والخدمات غير الإقليمية التالية: Azure Active Directory B2C وAzure Advisor وAzure Bot Service وCloud Shell وAzure Communication Services وAzure Data Box وAzure DNS وMicrosoft Entra ID وMicrosoft Fabric وAzure Kubernetes Service on Azure Stack HCI وAzure Lighthouse وAzure Migrate وAzure Monitor وAzure Resource Mover وAzure Service Health وAzure Sphere وAzure Stack Edge وAzure Stack HCI وAzure Stack Hub وAzure Virtual Desktop وAzure VM Image Builder وPower BI Embedded وTraffic Manager وTranslator
Dynamics 365	Dynamics 365 Business Central، Dynamics 365 Commerce، Dynamics 365 Customer Insights، Dynamics 365 Customer Service، Dynamics 365 Customer Voice، Dynamics 365 Field Service، Dynamics 365 Finance، Dynamics 365 Guides، Dynamics 365 Intelligent Order Management، Dynamics 365 Project Operations، Dynamics 365 Remote Assist، Dynamics 365 Sales، Dynamics 365 Supply Chain Management
Microsoft 365	Customer Lockbox وExchange Online وExchange Online Archiving for Exchange Online وMicrosoft Bookings وMicrosoft Forms وMicrosoft MyAnalytics وMicrosoft Planner وMicrosoft StaffHub وMicrosoft Stream (‏Classic) (‏on SharePoint) وMicrosoft Teams وMicrosoft To-Do وOffice for the web وOnline Services provided كجزء من Microsoft 365 Apps وOneDrive for Business وSharePoint Online وSway وWhiteboard وViva Engage وMicrosoft 365 Copilot وCommunications Compliance وeDiscovery والتدقيق وإدارة المخاطر في Insider وInformation Barriers وMicrosoft Purview Data Loss Prevention وMicrosoft Intune وإدارة مخاطر الخصوصية لـ Priva وPriva Subject Rights Management وMicrosoft Viva Answers وMicrosoft Viva Connections وMicrosoft Viva Engage وMicrosoft Viva Glint وMicrosoft Viva Goals وMicrosoft Viva Insights وMicrosoft Viva Learning وMicrosoft Viva Pulse وMicrosoft 365 Copilot for Sales وMicrosoft Viva Topics
Power Platform	Microsoft Power Apps وMicrosoft Power Automate وMicrosoft Power BI وMicrosoft Power Pages وMicrosoft Copilot Studio

‏‫موقع حفظ بيانات العميل غير النشطة‬ لخدمات حدود البيانات في دول الاتحاد الأوروبي‬

بالنسبة إلى خدمات حدود البيانات في دول الاتحاد الأوروبي، ستقوم Microsoft بتخزين بيانات العميل والبيانات الشخصية ومعالجتها ضمن حدود البيانات في دول الاتحاد الأوروبي على النحو الموضح أدناه.‬

‏‫يجب على العميل تكوين خدمات حدود البيانات في دول الاتحاد الأوروبي‬ على النحو التالي:

بالنسبة إلى Azure، يجب على العميل نشر الخدمة في منطقة Azure الواقعة داخل حدود بيانات الاتحاد الأوروبي. راجع موقع البيانات في Azure (https://azure.microsoft.com/explore/global-infrastructure/data-residency) لمزيد من المعلومات. بالنسبة للخدمات التي لا تتيح النشر في منطقة Azure محددة، يجب على العميل اتباع الإرشادات الواردة في تكوين خدمات Azure غير الإقليمية لحدود بيانات الاتحاد الأوروبي (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services).
بالنسبة إلى Dynamics 365 وPower Platform، إذا قام العميل بتزويد المستأجر بعنوان فوترة يقع داخل الاتحاد الأوروبي (EU) أو رابطة التجارة الحرة الأوروبية (EFTA)، فسيكون هذا المستأجر في نطاق حدود البيانات في دول الاتحاد الأوروبي إذا قام العميل أيضًا بإنشاء جميع بيئاته داخل منطقة جغرافية تقع داخل حدود البيانات في دول الاتحاد الأوروبي.
بالنسبة إلى Microsoft 365، إذا قام العميل بتوفير مستأجر في الاتحاد الأوروبي أو رابطة التجارة الحرة الأوروبية، فسيكون هذا المستأجر ضمن نطاق حدود بيانات الاتحاد الأوروبي، باستثناء هؤلاء المستأجرين الذين قام العميل أيضًا بشراء الوظيفة الإضافية للإمكانيات الجغرافية المتعددة من Microsoft 365 والتي تمكن العملاء من توسيع نطاق Microsoft 365 حضورًا للمستأجر في مناطق أو دول جغرافية متعددة (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).

قد يؤدي استخدام خدمات حدود البيانات في دول الاتحاد الأوروبي إلى عمليات نقل محدودة لـ بيانات العميل أو البيانات الشخصية خارج حدود البيانات في دول الاتحاد الأوروبي، كما هو مذكور أدناه وموضح بمزيد من التفصيل في وثائق الشفافية لحدود البيانات في دول الاتحاد الأوروبي الموجودة في https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn أو موقع لاحق. سيتم إجراء أي عمليات نقل وفقًا ‏‫لملحق حماية البيانات‬ وشروط المنتج.

الوصول عن بُعد. يجوز لموظفي Microsoft الموجودين خارج حدود البيانات في دول الاتحاد الأوروبي الوصول عن بُعد إلى أنظمة معالجة البيانات في حدود البيانات في دول الاتحاد الأوروبي حسب الضرورة لتشغيل خدمات حدود البيانات في دول الاتحاد الأوروبي واستكشاف الأخطاء بها وإصلاحها وتأمينها.
عمليات النقل التي يبدؤها العميل. يجوز للعملاء إجراء عمليات النقل خارج حدود البيانات في دول الاتحاد الأوروبي، مثل الوصول إلى خدمات حدود البيانات في دول الاتحاد الأوروبي من مواقع خارج حدود البيانات في دول الاتحاد الأوروبي، أو إرسال بريد إلكتروني إلى مستلم يقع خارج حدود البيانات في دول الاتحاد الأوروبي، أو استخدام خدمات حدود البيانات في دول الاتحاد الأوروبي مع خدمات أخرى ليست ضمن حدود البيانات في دول الاتحاد الأوروبي.
حماية العملاء. تنقل Microsoft بيانات محدودة خارج حدود البيانات في دول الاتحاد الأوروبي حسب الضرورة لاكتشاف التهديدات الأمنية وحماية العملاء منها.
بيانات الدليل. يجوز لشركة Microsoft نسخ بيانات دليل Microsoft Entra المحدودة من معرف Microsoft Entra (بما في ذلك اسم المستخدم وعنوان البريد الإلكتروني) خارج حدود بيانات الاتحاد الأوروبي لتوفير الخدمة.
نقل الشبكة. لتقليل زمن انتقال التوجيه والحفاظ على مرونة التوجيه، تستخدم Microsoft مسارات شبكات متغيرة قد تؤدي أحيانًا إلى نقل البيانات خارج حدود البيانات في دول الاتحاد الأوروبي.
جودة الخدمة والنظام الأساسي وإدارتها. عند الحاجة لمراقبة جودة الخدمة والحفاظ عليها أو لضمان دقة القياسات الإحصائية لاستخدام الخدمة أو أدائها، قد يتم نقل البيانات الشخصية ذات الأسماء المستعارة خارج حدود بيانات الاتحاد الأوروبي.
عمليات النقل الخاصة بالخدمة. راجع وثائق الشفافية المشار إليها أعلاه للحصول على معلومات حول عمليات النقل المعمول بها لخدمات حدود البيانات المحددة في دول الاتحاد الأوروبي.