Podmínky ochrany osobních údajů a zabezpečení

Obecná ustanovení

Podmínky ochrany osobních údajů a & bezpečnosti byly dříve obsaženy v Příloze 1 Podmínek služeb online.

Dodatek k ochraně osobních údajů (DPA) (definovaný ve slovníku) stanovuje povinnosti stran ohledně zpracování a bezpečnosti dat zákazníka, dat odborných služeb a osobních údajů v produktech. Dodatek o ochraně osobních údajů je k dispozici ke stažení na adrese https://aka.ms/DPA. V případě jakýchkoli rozporů nebo nesouladu mezi Dodatkem o ochraně osobních údajů a jakýmikoli dalšími podmínkami uvedenými v licenční smlouvě se zákazníkem (včetně těchto podmínek) mají rozhodující platnost podmínky tohoto Dodatku o ochraně osobních údajů.

Výjimky z dodatku o ochraně osobních údajů

Podmínky ochrany soukromí a zabezpečení v tabulce níže mění nebo doplňují dodatek o ochraně osobních údajů pro každou z uvedených služeb online.

Produktová řada	Služba online	Podmínky ochrany osobních údajů & a zabezpečení
Služby Microsoft Azure	Služby Azure AI	Služby v kontejnerech Vzhledem k tomu, že operační prostředí kontejnerů nainstalovaných na vyhrazeném hardwaru zákazníka není pod kontrolou společnosti Microsoft, podmínky dodatku DPA se na tyto kontejnery nevztahují, s výjimkou případů, kdy a) jsou shromažďovány jakékoli osobní údaje ve spojení s účtovacím koncovým bodem, nebo b) jsou data zákazníků poskytována společnosti Microsoft pro školení vlastních modelů před stažením služby provozované v kontejneru.
	Služby Azure AI	Neaktivní konfigurace služeb a vlastní modely Pro účely uchovávání a odstraňování dat může společnost Microsoft dle vlastního uvážení konfiguraci služeb nebo vlastní model, které byly neaktivní, považovat za službu online, u které vypršela platnost odběru zákazníka. Konfigurace nebo vlastní model je neaktivní, pokud po dobu 90 dnů (1) nebyla učiněna žádná volání této konfigurace nebo modelu; (2) nebyla provedena žádná změna konfigurace nebo modelu a nebyl k nim přiřazen aktuální klíč a; (3) zákazník se do konfigurace ani modelu nepřihlásil.
	Připojení pro skenování více cloudů pro Microsoft Purview	Aby byla umožněna interoperabilita s nasazením zákazníka u jiných poskytovatelů cloudových služeb, může společnost Microsoft v rámci těchto jiných cloudů provozovat určité volitelné, diskrétní funkce skeneru dat pro data zákazníka hostovaná v těchto jiných cloudech („Připojení pro skenování více cloudů pro Microsoft Purview“). Společnost Microsoft ve své dokumentaci zveřejní, jakým způsobem může zákazník povolit a používat připojení pro skenování více cloudů pro Microsoft Purview. Pro upřesnění, připojení pro skenování více cloudů pro Microsoft Purview je samostatný doplněk k Microsoft Purview. Služba připojení pro skenování více cloudů pro Microsoft Purview není základní službou Microsoft Azure a následující části dohody o ochraně osobních údajů se na službu připojení pro skenování více cloudů pro Microsoft Purview nevztahují: „Vzdělávací instituce“, „zákaznická smlouva o CJIS“, „podnikání v rámci HIPAA“, a „Příloha A – Bezpečnostní opatření“. Výhradně s ohledem na připojení pro skenování více cloudů pro Microsoft Purview platí následující úpravy smlouvy o ochraně osobních údajů: Přístup k datům: Společnost Microsoft využívá k řízení přístupu k zákaznickým datům (včetně jakýchkoli osobních údajů v nich obsažených) přístupové mechanismy s minimálními oprávněními. Společnost Microsoft používá řízení přístupu na základě rolí, aby bylo zajištěno, že přístup společnosti Microsoft k datům zákazníků nezbytným pro provoz služeb je omezen příslušným účelem a bude probíhat na základě schválení a pod dohledem. Audit dodržování předpisů: Závazky společnosti Microsoft uvedené v oddíle Audit dodržování dodatku o ochraně osobních údajů se nevztahují na počítače třetích stran, výpočetní prostředí nebo fyzická datová centra používaná službou připojení pro skenování více cloudů pro Microsoft Purview. Standardní podmínky ochrany dat nabízené těmito jinými poskytovateli cloudu řídí vaše používání připojení pro skenování více cloudů pro Microsoft Purview, zatímco doplněk je hostován v takových jiných cloudech.
	Služba Visual Studio App Center	Prohlášení o ochraně osobních údajů uvedené na adrese https://aka.ms/actestprivacypolicy se vztahuje na užívání služby Visual Studio App Center Test zákazníkem. Zákazník nesmí službu Visual Studio App Center Test užívat k ukládání ani zpracovávání osobních údajů.
	Služba SQL Managed Instance aktivovaná službou Azure Arc	Podmínky dodatku o ochraně osobních údajů se nevztahují na zpracování dat ve službě SQL Managed Instance aktivované službou Azure Arc, provozované v prostředí mimo kontrolu společnosti Microsoft, s výjimkou rozsahu, v jakém jsou shromažďovány jakékoli osobní údaje, které umožňují správu služby Azure a měření využití pro účely účtování.
	Služba Microsoft Genomics	Prohlášení společnosti Microsoft o ochraně osobních údajů uvedené na adrese https://aka.ms/privacy se vztahuje na užívání služeb Microsoft Genomics zákazníkem a nikoli na dodatek o ochraně osobních údajů. Výjimkou je pouze tento oddíl Microsoft Genomics, který platí v rozsahu, v jakém je v rozporu s prohlášením společnosti Microsoft o ochraně osobních údajů. Licenční podmínky společnosti Broad. Služba Microsoft Genomics zahrnuje přístup k sadě nástrojů Genetic Analysis Toolkit (GATK) od společnosti Broad Institute, Inc. („Broad“). Používání sady GATK a související dokumentace v rámci služby Microsoft Genomics podléhá také licenční smlouvě s koncovým uživatelem pro sadu GATK společnosti Broad („Smlouva EULA se společností Broad“ uvedené zde: https://software.broadinstitute.org/gatk/eula/index?p=Azure). Společnost Microsoft může shromažďovat určité statistické a technické údaje týkající se užívání sady GATK zákazníkem a sdílet je se společností Broad. Zákazník opravňuje společnost Microsoft, aby mohla společnosti Broad hlásit status zákazníka jako uživatele sady GATK ve službě Microsoft Genomics.
	Azure SQL Edge	Podmínky dodatku o ochraně osobních údajů se nevztahují na produkt Azure SQL Edge nainstalovaný na zařízení IoT zákazníka, s výjimkou rozsahu, v jakém jsou shromažďovány jakékoli osobní údaje, která umožňují služby správy Azure a měření využití pro účely fakturace, protože provozní prostředí takových zařízení IoT není pod kontrolou společnosti Microsoft.
	Azure Stack HCI	Když zákazníci zapnou shromažďování diagnostických údajů systému Windows (jak je popsáno v produktové dokumentaci), bude společnost Microsoft správcem osobních údajů. Pokud je společnost Microsoft správcem, bude s těmito osobními údaji zacházet v souladu s prohlášením společnosti Microsoft o ochraně osobních údajů dostupným na adrese aka.ms/privacy a podmínky dodatku o ochraně osobních údajů se na ně nebudou vztahovat.
	Azure Stack Hub	Když zákazníci zapnou shromažďování diagnostických údajů systému Windows (jak je popsáno v produktové dokumentaci), bude společnost Microsoft správcem osobních údajů. Pokud je společnost Microsoft správcem, bude s těmito osobními údaji zacházet v souladu s prohlášením společnosti Microsoft o ochraně osobních údajů dostupným na adrese aka.ms/privacy a podmínky dodatku o ochraně osobních údajů se na ně nebudou vztahovat. Pokud zákazník s uzavřenou smlouvou Microsoft Cloud nebo smlouvou se zákazníkem společnosti Microsoft využívá software nebo služby Azure Stack Hub hostované prodejcem, podléhá takové užívání postupům ochrany osobních údajů prodejce, které se mohou lišit od postupů společnosti Microsoft.
	Azure VMware Solution	Předání dat profesionálních služeb společnosti VMware Pokud se zákazník obrátí na společnost Microsoft s žádostí o technickou podporu týkající se řešení Azure VMware a společnost Microsoft musí zapojit do řešení problému společnost VMware, předá společnost Microsoft data profesionálních služeb a osobní údaje obsažené v případu podpory společnosti VMware. Předání se provádí v souladu s podmínkami smlouvy o převodu podpory mezi společnostmi VMware a Microsoft, která stanovuje společnosti Microsoft a VMware jako nezávislé zpracovatele dat profesionálních služeb. Před jakýmkoli přenosem dat profesionálních služeb do společnosti VMware společnost Microsoft získá a zaznamená souhlas zákazníka s tímto přenosem. Smlouva o zpracování dat společností VMWare Jakmile jsou data profesionálních služeb předána společnosti VMware (podle výše uvedené části), bude se zpracování dat profesionálních služeb včetně osobních údajů obsažených v případu podpory společností VMware jako nezávislým zpracovatelem řídit smlouvou o zpracování dat společností VMware pro zákazníky Microsoft AVS předané za účelem podpory L3 (https://rc.portal.azure.com/verifyLink?href=https%3A%2F%2Fwww.vmware.com%2Fvmware-dpa-for-avs-customers.html&id=Microsoft_Azure_Marketplace). Zákazník rovněž uděluje oprávnění, aby jeho zástupci, kteří požadují technickou podporu pro řešení Azure VMware Solution, poskytli jeho jménem společnosti Microsoft souhlas s předáním dat profesionálních služeb společnosti VMware.
Bing	Bing	Dodatek o ochraně osobních údajů se nevztahuje na využívání vyhledávacích služeb vyhledávače Bing ani jakékoli využívání vyhledávače Bing v rámci produktu. Pro veškeré součásti produktu využívající vyhledávač Bing, jak je uvedeno v dokumentaci produktu, platí Prohlášení společnosti Microsoft o ochraně osobních údajů (https://privacy.microsoft.com/privacystatement).
GitHub	Nabídky služby GitHub	Na užívání nabídek služby GitHub včetně produktu GitHub Enterprise licencovaného samostatně nebo jako Visual Studio Enterprise nebo Professional s produktem GitHub Enterprise zákazníkem se bude vztahovat prohlášení o ochraně osobních údajů společnosti GitHub dostupné na adrese https://aka.ms/github_privacy a smlouva o ochraně osobních údajů společnosti GitHub uvedená na adrese https://aka.ms/github_dpa, bez ohledu na jakékoli ujednání v rozporu s multilicenční smlouvou zákazníka (včetně těchto podmínek pro produkty a dodatku o ochraně osobních údajů).
Služby Office 365	Office 365 Education	Pokud je zákazník obsluhován mimo EU nebo EFTA a odebírá produkt Office 365 Education, ale nezakoupil si doplněk Advanced Data Residency for Education, pak bez ohledu na část „Umístění pro uchování neaktivních zákaznických dat pro hlavní služby online“ produktových podmínek může společnost Microsoft zřídit klienta Office 365 Education zákazníka kdekoli v Evropské unii nebo Severní Americe, kam může také přenášet neaktivní data zákazníka a kde může tato neaktivní data zákazníka uchovávat. Pokud je zákazník obsluhován v EU nebo EFTA a odebírá produkt Office 365 Education, ale nezakoupil si doplněk Advanced Data Residency for Education, pak bez ohledu na část „Umístění pro uchování neaktivních zákaznických dat pro hlavní služby online“ produktových podmínek může společnost Microsoft poskytovat služby Office 365 Education zákazníka kdekoli v Evropské unii, kam může také přenášet neaktivní data zákazníka a kde může tato neaktivní data zákazníka uchovávat.
Služby Microsoft Dynamics 365	Dynamics 365 Business Central a Dynamics 365 Finance v Dánsku	Zákony a předpisy pro vedení účetnictví V souladu se zákonem o účetnictví se tyto podmínky vztahují pouze na zákazníky s podnikem v Dánsku. Dodatek o ochraně osobních údajů upravuje způsob, jakým společnost Microsoft nakládá se zákaznickými daty v produktech Dynamics 365 Business Central a Dynamics 365 Finance, s výjimkou uchovávání, mazání a zveřejňování účetních materiálů. V případě jakýchkoli rozporů nebo nesouladu mezi dodatkem o ochraně osobních údajů a jakýmikoli dalšími podmínkami uvedenými v licenční smlouvě se zákazníkem mají přednost tyto podmínky. Definice „Účetními materiály“ se rozumí veškeré dokumenty, které tvoří účetnictví, včetně všech zaznamenaných transakcí a účtenek a dalších údajů (včetně osobních údajů) pro podnik, které zákazník poskytuje nebo jsou poskytovány jeho jménem v digitálním standardním účetním systému, a to v souladu se zákonem o účetnictví. „Zákonem o účetnictví“ se rozumí dánský zákon o účetnictví ze dne 24. května 2022 a jakékoli vydané prováděcí vyhlášky, které v Dánsku upravují povinnosti týkající se vedení účetnictví podniků, jakož i poskytovatelů digitálních standardních účetních systémů. „Dánský úřad“ znamená jakýkoli (i) dánský orgán veřejné moci, který je ze zákona oprávněn kontrolovat podnik a požadovat jeho účetní materiály podle zákona o účetnictví nebo jiných příslušných zákonů; nebo (ii) likvidátora, správce konkurzní podstaty nebo reorganizátora, který převzal řízení podniku. „Digitálním standardním účetním systémem“ se rozumí digitální služba nebo software obsahující funkce, které podnikům umožňují zaznamenávat a uchovávat účetní materiály nebo alespoň jejich úplnou záložní kopii na serveru hostovaném poskytovatelem nebo jinou třetí stranou v souladu s předpisy a standardy zákona o účetnictví. Uchování a odstranění účetních materiálů Používáním produktů Dynamics 365 Business Central nebo Dynamics 365 Finance zákazník souhlasí s tím, že společnost Microsoft nebo její přidružené společnosti jsou oprávněny, v souladu se svými zákonnými povinnostmi, kopírovat, ukládat a uchovávat účetní materiály zákazníka po dobu 5 let od konce účetního roku, v němž byly zaúčtovány příslušné transakce a účtenky („doba uchovávání“), a to i tehdy, když zákazník změní svůj účetní systém, zkrachuje nebo je v likvidaci, a to v souladu se zákonem o účetnictví. Společnost Microsoft bude uchovávat účetní materiály zákazníka uložené v úložišti spravovaném společností Microsoft na stejném místě jako primární počítačové vybavení zpracovávající data zákazníka pro tyto služby nebo Evropskou unii. Během doby uchování nemůže zákazník k žádným svým účetním materiálům z tohoto úložiště přistupovat, získat je, opravovat nebo odstraňovat. Společnost Microsoft použije k ochraně účetních materiálů zákazníka stejná bezpečnostní opatření, jaká používá k ochraně ostatních dat zákazníka. Po uplynutí doby uchování společnost Microsoft účetní materiály zákazníka odstraní. Společnost Microsoft nemá žádnou odpovědnost za odstranění účetních materiálů zákazníka. Zveřejnění účetních materiálů Společnost Microsoft zpřístupní účetní materiály zákazníka dánským úřadům nebo jim k ním poskytne přístup, pokud je to nezbytné pro splnění požadavku na takové zpřístupnění podle požadavků zákona o účetnictví. Ostatní údaje, které zákazník ukládá v těchto digitálních standardních účetních systémech, zveřejnění nepodléhají. Dánské úřady jsou oprávněny požadovat účetní materiály od poskytovatelů digitálních standardních účetních systémů pouze tehdy, když není možné získat informace přímo od podniku. Společnost Microsoft nemá žádnou odpovědnost za předání účetních materiálů zákazníka jakémukoli dánskému úřadu.
Služby Microsoft Dynamics 365	Microsoft Relationship Sales	LinkedIn Sales Navigator Produkt LinkedIn Sales Navigator poskytuje společnost LinkedIn Corporation. Zákazník smí službu LinkedIn Sales Navigator využívat pouze ke generování potenciálních prodejních zakázek. Každý uživatel služby LinkedIn Sales Navigator musí být členem sítě LinkedIn a souhlasit s dodržováním smlouvy s uživatelem sítě LinkedIn dostupné na adrese https://www.linkedin.com/legal/preview/user-agreement. Bez ohledu na protikladná ustanovení uvedená v multilicenční smlouvě zákazníka (včetně těchto podmínek pro produkty) se na zákazníkovo užívání služby LinkedIn Sales Navigator vztahují zásady ochrany osobních údajů služby LinkedIn dostupné na adrese https://www.linkedin.com/legal/privacy-policy. Společnost LinkedIn Corporation (jako zpracovatel údajů) a zákazník (jako správce údajů) budou dodržovat podmínky smlouvy o zpracování dat společnosti LinkedIn uvedené na adrese https://legal.linkedin.com/dpa.
Microsoft 365	Starší verze služeb Glint	Přístup zákazníka ke starším verzím služeb Glint a jejich používání se řídí podmínkami stanovenými v posledním aktivním objednávkovém formuláři (objednávkových formulářích) starší verze služeb Glint na síti LinkedIn. Žádné podmínky společnosti Microsoft, mimo jiné včetně podmínek produktů společnosti Microsoft, DPA, nebo jakékoli dohody mezi zákazníkem a společností Microsoft se nevztahují na starší verze služeb Glint.
Ostatní služby online	Microsoft Intune	Používá-li se aplikace podnikového portálu Intune ke správě zařízení, na toto použití aplikace podnikového portálu Intune se vztahují smluvní podmínky, které upravují služby online Microsoft Intune (definované v tabulce Hlavní služby online v těchto podmínkách zabezpečení služeb online & ochrany soukromí). Závazky společnosti Microsoft týkající se aplikace podnikového portálu Intune se nevztahují na zpracování dat, zásady či postupy poskytovatelů mobilních platforem třetích stran, na kterých aplikace podnikového portálu Intune běží (např. Apple, Google).
Ostatní služby online	Spravovaná zařízení a aplikace	Produkt Microsoft Managed Desktop (MMD) integruje data (včetně dat zákazníka) mezi dalšími produkty Microsoft, včetně služeb Windows, Microsoft Entra ID, Microsoft Intune, Microsoft Defender pro Endpoint, Office a dalšími službami online dle konfigurace zákazníka, jsou-li nějaké nakonfigurovány (souhrnně pro účely tohoto ustanovení označované jako „Integrované služby MMD“). Po přenosu dat mezi Integrovanými Službami MMD se tato data řídí podmínkami produktu platnými pro službu, ve které se nachází.

Softwarové produkty vyčleněné z Dodatku o ochraně osobních údajů

Vyjma případů uvedených v Podmínkách specifických pro produkt neplatí podmínky Dodatku o ochraně osobních údajů pro následující: Internetové funkce v softwarových produktech, počítačový operační systém Windows, Windows Server a tyto softwarové produkty jako součást jiných produktů. Každý z těchto produktů podléhá podmínkám pro soukromí a bezpečnost v příslušných Podmínkách specifických pro produkt.

Produkty jiného subjektu než Microsoft

Užívání produktů jiného subjektu než Microsoft (definováno v Univerzálních licenčních podmínkách pro služby online) ze strany zákazníka se řídí samostatnými podmínkami, včetně odlišných podmínek pro soukromí a zabezpečení.

Geografické výjimky z podmínek DPA

V případě služeb online Dynamics 365 a Power Platform se specifické podmínky DPA uvedené v příloze A, ve kterých je uvedeno, že „Společnost Microsoft uchovává kopie zákaznických dat a postupy obnovení dat na jiném místě, než na kterém se nachází primární počítačové vybavení zpracovávající zákaznická data“, nevztahují na následující geografické oblasti: Spojené arabské emiráty a Jihoafrickou republiku.

Hlavní služby online

Termín „hlavní služby online“ se používá pouze pro služby uvedené v tabulce níže s výjimkou veškerých předběžných verzí.

Služby online
Microsoft Dynamics 365 Core Services	Následující služby, každá jako samostatná služba nebo tak, jak jsou zahrnuty v plánu nebo v aplikaci služeb Dynamics 365: Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations a Dynamics 365 Sales. Služby Dynamics 365 Core nezahrnují (1) služby Dynamics 365 pro podporovaná zařízení nebo software, který mimo jiné zahrnuje služby Dynamics 365 pro aplikace, tablety, telefony nebo libovolné z těchto položek; (2) službu LinkedIn Sales Navigator; nebo (3) jakoukoli další samostatně nabízenou službu zpřístupněnou společně nebo ve spojení s produktem Dynamics 365 Core Services, kromě případů výslovně definovaných v licenčních podmínkách pro odpovídající službu.
Služby Office 365	Následující služby jako samostatná služba nebo tak, jak jsou zahrnuty v plánu nebo sadě Office 365 nebo Microsoft 365: Customer Lockbox, Exchange Online Archiving, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (Classic), Microsoft Teams, Microsoft To-Do, Microsoft Defender pro Office 365, Office pro web, OneDrive for Business, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage a Microsoft Copilot 365. Služby Office 365 nezahrnují aplikace Microsoft 365 Apps for enterprise, žádnou součást služby PSTN, která funguje mimo kontrolu společnosti Microsoft, žádný klientský software ani žádnou samostatnou značkovou službu, která je k dispozici se značkovým plánem Office 365 nebo Microsoft 365 nebo sadu, např. Bing nebo značkovou službu „pro Office 365“.
Služby Microsoft 365 Compliance	Následující služby, vždy samostatně nebo tak, jak jsou zahrnuty v plánu nebo sadě Microsoft 365: Microsoft Purview Customer Lockbox, Microsoft Purview Data Loss Prevention, Microsoft Purview Customer Key, Microsoft Purview Data Lifecycle Management, Microsoft Purview Information Barriers, Microsoft Purview Privileged Access Management, Microsoft Purview Compliance Manager, Microsoft Purview Information Protection, Microsoft Information Governance, Microsoft Purview-Insider Risk Management, Microsoft Purview Communication Compliance, Microsoft Purview Records Management, Microsoft Purview eDiscovery a Microsoft Purview Audit, Microsoft Priva Privacy Risk Management a Microsoft Priva Subject Rights Request.
Služby Microsoft Azure Core	Azure AI, Azure AI Content Safety, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API for FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Azure Communication Services, Azure Container Apps, Azure Container Instances, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services, Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Microsoft Purview Data Map (Classic), Microsoft Purview Data Catalog (Classic), Microsoft Purview Data Estate Insights (Classic), Microsoft Purview Data Policies (Classic), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face, HDInsight, Import/Export, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning Studio (classic), Media Services, Microsoft Azure Portal, Notification Hubs, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL Database, SQL Managed Instance, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtual Machines, Virtual Machine Scale Sets, Virtual Network, a VPN Gateway.
Online služby Microsoft Intune	Cloudová část služby Microsoft Intune.
Služby Microsoft Power Platform Core	Následující služby jako samostatná služba nebo tak, jak jsou zahrnuty v plánu nebo sadě Office 365 nebo Microsoft Dynamics 365: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages a Microsoft Copilot Studio. Služby Microsoft Power Platform Core nezahrnují žádný klientský software, včetně mimo jiné Power BI Report Server, Power BI, PowerApps nebo mobilní aplikace Microsoft Power Automate, Power BI Desktop nebo Power Apps Studio.
Microsoft Copilot	Microsoft Copilot, využívaný s pracovním nebo studijním účtem.
Microsoft Defender Experts	Cloudová část služby Microsoft Defender Experts.
Microsoft Defender pro cloudové aplikace	Cloudová část služeb Microsoft Defender pro cloudové aplikace (dříve služba Microsoft Cloud App Security).
Služby Microsoft Defender pro koncový bod	Cloudová část služeb Microsoft Defender pro koncový bod.
Microsoft Defender for Identity	Cloudová část služeb Microsoft Defender for Identity.
Microsoft Defender XDR	Cloudová část služby Microsoft Defender XDR.
Microsoft Sentinel	Cloudová část služby Microsoft Sentinel.
Windows 365	Cloudová část služby Windows 365, s výjimkou operačního systému Windows běžícího na Windows 365 Cloud PC.

Postupy a zásady zabezpečení pro hlavní služby online

Vedle postupů a zásad zabezpečení pro služby online, které jsou obsaženy v DPA, každá z hlavních služeb online dále splňuje požadavky kontrolních standardů a rámců uvedených v tabulce níže a nasazuje a používá bezpečnostní opatření uvedená v příloze A DPA pro ochranu zákaznických dat.

Služba online	SSAE 18 SOC 1, typ II	SSAE 18 SOC 2, typ II
Služby Office 365	Ano	Ano
Služby Microsoft 365 Compliance	Ano	Ano
Microsoft Dynamics 365 Core Services	Ano	Ano
Služby Microsoft Azure Core	Liší se*	Liší se*
Online služby Microsoft Intune	Ano	Ano
Služby Microsoft Power Platform Core	Ano	Ano
Microsoft Copilot	Ano	Ano
Microsoft Defender Experts	Liší se*	Liší se*
Microsoft Defender pro cloudové aplikace	Ano	Ano
Služby Microsoft Defender pro koncový bod	Ano	Ano
Microsoft Defender for Identity	Ano	Ano
Microsoft Defender XDR	Ano	Ano
Microsoft Sentinel	Ano	Ano
Windows 365	Ano	Ano

*Aktuální rozsah je uvedený ve zprávě auditu a shrnutý v Centru zabezpečení společnosti Microsoft.

Umístění pro uchování neaktivních zákaznických dat pro hlavní služby online

Pro hlavní online služby bude společnost Microsoft uchovávat neaktivní zákaznická data v určitých hlavních geografických oblastech následujícím způsobem, pokud nebude v podmínkách specifických pro službu online uvedeno jinak:

Služby Office 365. Pokud zákazník poskytuje svého klienta v Austrálii, Brazílii, Kanadě, Evropské unii, Francii, Německu, Indii, Japonsku, Norsku, Kataru, Jihoafrické republice, Jižní Koreji, Švédsku, Švýcarsku, ve Velké Británii, ve Spojených arabských emirátech nebo ve Spojených státech amerických, společnost Microsoft bude následující uložená neaktivní zákaznická data uchovávat pouze v této oblasti: (1) obsah poštovní schránky Exchange Online (tělo e-mailu, záznamy v kalendáři a obsah příloh e-mailu), (2) obsah webu SharePoint Online a soubory uložené na tomto webu, (3) soubory nahrané na OneDrive for Business, (4) zprávy z chatu Microsoft Teams (včetně soukromých zpráv, zpráv z kanálů, zpráv ze schůzek a obrázků použitých v chatech) a u zákazníků používajících Microsoft Stream (Classic) (on SharePoint) záznamy ze schůzek, a (5) jakýkoli uložený obsah interakcí se službou Microsoft 365 Copilot, a to v rozsahu nezahrnutém v předchozích závazcích. Pokud si zákazník zakoupí předplatné Advanced Data Residency, bude společnost Microsoft ukládat určitá neaktivní data zákazníka v příslušném doplňku Geo v souladu s touto částí a částí „Advanced Data Residency Commitments“ v dokumentaci k produktu na adrese https://aka.ms/adroverview.
Online služby Microsoft Intune. Pokud zákazník poskytuje učet zákazníka Microsoft Intune k nasazení v některé z dostupných geografických oblastí, bude společnost Microsoft uchovávat neaktivní zákaznická data v této geografické oblasti, s výjimkou popsanou v centru Microsoft Intune Trust Center.
Služby Microsoft Power Platform Core. Pokud zákazník poskytuje službu Power Platform Core k nasazení v některé z dostupných geografických oblastí, bude společnost Microsoft uchovávat neaktivní zákaznická data v této geografické oblasti, s výjimkou popsanou v Centru zabezpečení Microsoft Power Platform.
Služby Microsoft Azure Core. Pokud zákazník konfiguruje konkrétní službu pro nasazení v rámci určité oblasti, společnost Microsoft bude pro danou službu následující odpočívající zákaznická data uchovávat v rámci dané oblasti: Určité služby nemusí zákazníkovi povolit konfiguraci nasazení v konkrétním regionu nebo mimo USA a mohou uchovávat zálohy v jiných umístěních. V centru Microsoft Trust Center naleznete další informace (které společnost Microsoft může čas od času aktualizovat, do obecné verze však nepřidá výjimky pro stávající služby).
Microsoft Defender pro cloudové aplikace. Pokud zákazník poskytuje svého klienta v Evropské unii nebo USA, společnost Microsoft bude neaktivní zákaznická data uchovávat pouze v rámci dané oblasti, kromě případů popsaných v centru zabezpečení Microsoft Defender pro cloudové aplikace.
Microsoft Dynamics 365 Core Services. Pokud zákazník poskytuje službu Dynamics 365 Core k nasazení v některé z dostupných geografických oblastí, bude společnost Microsoft uchovávat neaktivní zákaznická data v této geografické oblasti, s výjimkou popsanou v centru Microsoft Dynamics 365 Trust Center.
Služby Microsoft Defender pro koncový bod. Pokud zákazník poskytuje účet služby Microsoft Defender pro koncový bod k nasazení v některé z dostupných geografických oblastí, bude společnost Microsoft uchovávat neaktivní zákaznická data v této geografické oblasti, s výjimkou popsanou v centru zabezpečení pro Microsoft Defender pro koncový bod.
Microsoft Defender for Identity. Pokud zákazník poskytuje účet služby Microsoft Defender for Identity k nasazení v některé z dostupných geografických oblastí, bude společnost Microsoft uchovávat neaktivní zákaznická data v této geografické oblasti, s výjimkou popsanou v centru zabezpečení pro Microsoft Defender for Identity.
Microsoft Defender XDR. Pokud zákazník poskytuje účet služby Microsoft Defender XDR k nasazení v některé z dostupných geografických oblastí, bude společnost Microsoft uchovávat neaktivní zákaznická data v této geografické oblasti, s výjimkou popsanou v centru Microsoft Defender XDR Trust Center.
Windows 365. Pokud je nájemce systému Windows 365 nasazen v dostupné zeměpisné oblasti, bude společnost Microsoft pro tohoto nájemce ukládat data zákazníků v klidu v dané zeměpisné oblasti. Pokud zákazník přidělí cloudové počítače se systémem Windows 365 v rámci stejného nájemce do různých dostupných zeměpisných oblastí, pak pro každý cloudový počítač společnost Microsoft uloží data zákazníka z cloudového počítače v neaktivním stavu v rámci dané zeměpisné oblasti.

Služby Datové hranice EU

Pojem „Datové hranice EU“ znamená počítače, výpočetní prostředí a fyzická datová centra společnosti Microsoft, umístěné výlučně v Evropské unii (EU) nebo Evropském sdružení volného obchodu (EFTA). Termín „služby Datové hranice EU“ se používá pouze pro služby online uvedené v tabulce níže s výjimkou veškerých předběžných verzí.

Služby Datové hranice EU
Azure	Služby Azure, které umožňují nasazení v regionu v rámci Datových hranic EU, a následující neregionální služby: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service on Azure Stack HCI, Azure Lighthouse, Azure Migrate, Azure Monitor, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator
Dynamics 365	Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management
Microsoft 365	Customer Lockbox, Exchange Online, Exchange Online Archiving for Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (Classic) (on SharePoint), Microsoft Teams, Microsoft To-Do, Office for the web, služby online poskytované v rámci produktu Microsoft 365 Apps, OneDrive for Business, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Communications Compliance, eDiscovery and Audit, Insider Risk Management, Information Barriers, Microsoft Purview Data Loss Prevention, Microsoft Intune, Priva Privacy Risk Management, Priva Subject Rights Management, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft 365 Copilot for Sales a Microsoft Viva Topics
Power Platform	Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio

Umístění pro uchování zákaznických dat pro služby Datové hranice EU

V případě služeb Datové hranice EU bude společnost Microsoft ukládat a zpracovávat zákaznická data a osobní údaje v rámci služeb Datové hranice EU, jak je podrobně popsáno níže.

Zákazník musí nakonfigurovat služby Datové hranice EU takto:

V případě služeb Azure je zákazník povinen zavést službu do regionu Azure nacházejícího se v rámci oblasti služeb Datové hranice EU. Další informace naleznete v článku Rezidence dat ve službě Azure (https://azure.microsoft.com/explore/global-infrastructure/data-residency). U služeb, které neumožňují nasazení v určitém regionu služby Azure, musí zákazník postupovat podle pokynů v části Konfigurace neregionálních služeb Azure pro služby Datové hranice EU (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services).
V případě produktu Dynamics 365 a Power Platform, pokud zákazník poskytne účet klienta s fakturační adresou v EU nebo EFTA, bude tento účet klienta spadat do oblasti působnosti služeb Datové hranice EU, pokud zákazník také vytvoří všechna svá prostředí v zeměpisné oblasti uvnitř hranic služeb Datové hranice EU.
V případě služby Microsoft 365, pokud zákazník poskytne účet klienta s fakturační adresou v EU nebo EFTA, bude tento účet klienta spadat do oblasti působnosti služeb Datové hranice EU, s výjimkou těch účtů klientů, u kterých si zákazník zakoupil také doplněk Microsoft 365 Multi-Geo Capabilities , který umožňuje zákazníkům rozšířit přítomnost účtů klientů služby Microsoft 365 do více geografických oblastí nebo zemí (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).

Používání služeb Datové hranice EU může vést k omezenému předávání zákaznických nebo osobních údajů za datové hranice EU, jak je uvedeno níže a podrobněji popsáno v dokumentaci o transparentnosti pro Datové hranice EU, která se nachází na adrese https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn nebo na nástupnickém webu. Veškeré takové převody budou prováděny v souladu s ustanoveními dodatku o ochraně osobních údajů a podmínek pro produkt.

Vzdálený přístup. Zaměstnanci společnosti Microsoft, kteří se nacházejí mimo datové hranice EU, mohou vzdáleně přistupovat k systémům zpracování osobních údajů v rámci datových hranic EU, pokud je to nezbytné pro provoz, řešení problémů a zabezpečení služeb Datové hranice EU.
Převody vyvolané zákazníkem. Zákazníci mohou iniciovat přenosy mimo datové hranice EU, například přístupem ke službám Datové hranice EU míst mimo datové hranice EU, odesláním e-mailu příjemci nacházejícímu se mimo datové hranice EU nebo použitím služeb Datové hranice EU v kombinaci s jinými službami mimo datové hranice EU.
Ochrana zákazníků. Společnost Microsoft přenáší omezené množství údajů mimo datové hranice EU, pokud je to nezbytné k odhalení bezpečnostních hrozeb a ochraně zákazníků před bezpečnostními hrozbami.
Data v adresáři. Společnost Microsoft může při poskytování služby replikovat omezená data v adresářích Microsoft Entra z produktu Microsoft Entra ID (včetně uživatelského jména a e-mailové adresy) mimo datové hranice EU.
Síťový přenos. Za účelem snížení latence směrování a zachování odolnosti směrování používá společnost Microsoft proměnlivé síťové cesty, které mohou občas vést k přenosu dat mimo datové hranice EU.
Kvalita a správa služeb a platformy. Při povinnosti monitorovat a zachovat kvalitu služeb nebo zajistit přesnost statistického měření využití služeb mohou být pseudonymizované osobní údaje předávány mimo datové hranice EU.
Předávání specifické pro služby. Informace o předávání platné pro konkrétní služby Datové hranice EU naleznete ve výše uvedené dokumentaci o transparentnosti.