Privaatsus- ja turbetingimused

Üldsätted

Privaatsus- ja turbetingimused sisaldusid varem võrguteenuste tingimuste lisas 1.

Andmekaitselisa ehk DPA (nagu see on määratletud sõnastikus) sätestab osapoolte kohustused seoses kliendiandmete, professionaalsete teenuste andmete ja isikuandmete töötlemise ning turbega toodetes. Andmekaitselisa saate alla laadida siit: https://aka.ms/DPA. Kui andmekaitselisa (DPA) tingimuste ja kliendi litsentsilepingu tingimuste (sh käesolevate tingimuste) vahel esineb vastuolu või need pole süsteemsed, kehtivad andmekaitselisa (DPA) tingimused.

DPA piirangute erandid

Alltoodud tabeli privaatsus ja turbetingimused muudavad või täiendavad iga tuvastatud võrguteenuse DPA-d.

Tooteseeria	Võrguteenus	Privaatsus- ja turbetingimused
Microsoft Azure	Azure AI teenused	Teenused ümbristes Kuna kliendi sihtotstarbelisse riistvarasse installitud ümbriste töökeskkonda pole Microsofti kontrolli all, ei kohaldu neile ümbristele andmekaitselisa tingimused, välja arvatud juhul, kui a) seoses arvelduse lõpp-punktiga kogutakse mis tahes isikuandmeid või b) enne ümbrises töötava teenuse allalaadimist edastatakse Microsoftile kohandatud mudeli koolituse jaoks kliendiandmeid.
	Azure AI teenused	Passiivsed teenuste konfiguratsioonid ja kohandatud mudelid Andmete säilitamise ja kustutamise eesmärgil võib teenuste konfiguratsiooni või kohandatud mudelit, mis on olnud passiivne, Microsofti äranägemise järgi käsitada võrguteenusena, mille klienditellimus on aegunud. Konfiguratsioon või kohandatud mudel on passiivne, kui 90 päeva jooksul 1) ei ole sellele tehtud ühtegi kõnet; 2) seda ei ole muudetud ja sellele pole määratud ajakohast võtit; ja 3) klient pole sellesse sisse loginud.
	Microsoft Purview' mitmikpilve andmetuvastuskonnektorid	Et võimaldada koostalitlust kliendi teiste pilvteenusepakkujate juurutustega, võib Microsoft sellistes muudes pilvedes kasutada nendes pilvedes majutatavate kliendi andmete jaoks teatud valikulisi diskreetseid andmetuvastifunktsioone („Microsoft Purview' mitmikpilve andmetuvastuskonnektorid“). Microsoft avaldab oma dokumentatsioonis, kuidas klient võib Microsoft Purview' mitmikpilve andmetuvastuskonnektorid lubada ja neid kasutada. Selguse huvides olgu mainitud, et Microsoft Purview' mitmikpilve andmetuvastuskonnektorid on Microsoft Purview' eraldi lisandmoodul. Microsoft Purview' mitmikpilve andmetuvastuskonnektorid pole Microsoft Azure'i põhiteenus ja Microsoft Purview' mitmikpilve andmetuvastuskonnektorite kohta ei kehti järgmised andmekaitselisa jaotised: „Haridusasutused“, „CJIS-i kliendileping“, „HIPAA Business“ ja „Lisa A – turbemeetmed“. Järgmised andmekaitselisa muudatused rakenduvad üksnes Microsoft Purview' mitmikpilve andmetuvastuskonnektoritele. Juurdepääs andmetele: Kliendiandmetele (sh nendes sisalduvatele isikuandmetele) juurdepääsu kontrollimiseks kasutab Microsoft miinimumprivileegi rakendavaid juurdepääsumehhanisme. Microsoft kasutab rollipõhiseid juurdepääsukontrolle, et Microsofti juurdepääs teenuste osutamise jaoks vajalikele kliendiandmetele on otstarbekohane ja juhtkonna poolt heaks kiidetud. Vastavuse kontrollimine: Andmekaitselisa jaotises „Vastavuse kontrollimine“ esitatud Microsofti kohustused ei laiene kolmanda osapoole arvutitele, andmetöötluskeskkondadele ega füüsilistele andmekeskustele, mida kasutavad Microsoft Purview' mitmikpilve andmetuvastuskonnektorid. Kui lisandmoodulit majutatakse sellistes muudes pilvedes, reguleerivad teie Microsoft Purview' mitmikpilve andmetuvastuskonnektorite kasutamist nende muude pilvteenusepakkujate standardsed andmekaitsetingimused.
	Visual Studio App Center	Aadressil https://aka.ms/actestprivacypolicy asuv privaatsusavaldus kehtib teenuse Visual Studio App Center Test kliendipoolsele kasutamisele. Klient ei tohi teenust Visual Studio App Center Test kasutada isikuandmete talletamiseks või töötlemiseks.
	Azure Arciga SQL-i hallatud eksemplar	DPA tingimused ei kohaldu siis, kui andmeid töödeldakse Azure Arciga SQL-i hallatud eksemplaris, mis töötab keskkonnas, mis pole Microsofti kontrolli all, välja arvatud juhul, kui isikuandmeid kogutakse Azure’i haldusteenuste lubamiseks ja kasutuse mõõtmiseks arve esitamise eesmärgil.
	Microsoft Genomics	Microsoft Genomicsi kasutajatele kehtib Microsofti privaatsusavaldus, mille leiate aadressilt https://aka.ms/privacy, ent kui siinses Microsoft Genomicsit ja mitte DPA-d puudutavas jaotises esitatud tingimused on vastuolus Microsofti privaatsusavaldusega, kehtivad siinse jaotise tingimused. Ettevõtte Broad litsentsitingimused Microsoft Genomics sisaldab juurdepääsu ettevõtte Broad Institute, Inc. („Broad”) tööriistakomplektile Genetic Analysis Toolkit (GATK). GATK-i ja seostuva dokumentatsiooni kasutamisele osana teenusest Microsoft Genomics kehtib ettevõtte Broad GATK-i lõppkasutaja litsentsileping („Broad EULA“, mis asub siin: https://software.broadinstitute.org/gatk/eula/index?p=Azure). Microsoft võib koguda ja jagada ettevõttega Broad kindlat statistilist ja tehnilist teavet, mis puudutab GATK-i kliendipoolset kasutamist. Klient volitab Microsofti andma ettevõttele Broad teavet kliendi oleku kohta GATK-i kasutajana teenuses Microsoft Genomics.
	Azure SQL Edge	DPA tingimused ei kohaldu kliendi IoT-seadmesse installitud Azure SQL Edge'ile, välja arvatud juhul, kui isikuandmeid kogutakse Azure'i haldusteenuste lubamiseks ja kasutuse mõõtmiseks arve esitamise eesmärgil, kuna selliste IoT-seadmete töökeskkond ei ole Microsofti kontrolli all.
	Azure Stack HCI	Microsoft on isikuandmete vastutav töötleja, kui klient lülitab sisse tootedokumentatsioonis kirjeldatud Windowsi diagnostikaandmete kogumise. Kui Microsoft on vastutav töötleja, käitleb Microsoft neid isikuandmeid kooskõlas Microsofti privaatsusavaldusega aadressil aka.ms/privacy ja DPA tingimused ei kehti.
	Azure Stack Hub	Microsoft on isikuandmete vastutav töötleja, kui klient lülitab sisse tootedokumentatsioonis kirjeldatud Windowsi diagnostikaandmete kogumise. Kui Microsoft on vastutav töötleja, käitleb Microsoft neid isikuandmeid kooskõlas Microsofti privaatsusavaldusega aadressil aka.ms/privacy ja DPA tingimused ei kehti. Kui Microsofti pilveteenuse lepingu või Microsofti kliendilepingu klient kasutab Azure Stack Hubi tarkvara või teenuseid, mida majutab edasimüüja, kehtivad sellisele kasutamisele edasimüüja privaatsustavad, mis võivad Microsofti omadest erineda.
	Azure VMware'i lahendus	Professionaalsete teenuste andmete ülekandmine VMware'i Kui klient võtab Microsoftiga ühendust tehnilise toe saamiseks seoses Azure VMware'i lahendusega ja Microsoft peab probleemi lahendamiseks kaasama VMware'i, kannab Microsoft toejuhtumis sisalduvad professionaalsete teenuste andmed ja isikuandmed VMware'ile üle. Ülekandmisele kohaldatakse VMware'i ja Microsofti vahelist toe ülekandmise lepingu tingimusi. Enne mis tahes professionaalsete teenuste andmete ülekandmist VMware'ile hangib ja registreerib Microsoft kliendilt üleandmise kohta nõusoleku. VMWare’i andmetöötluse leping Pärast professionaalsete teenuste andmete ülekandmist VMware'ile (vastavalt ülalolevale jaotisele) reguleerib professionaalsete teenuste andmete, sealhulgas toejuhtumis sisalduvate isikuandmete töötlemist VMware'i kui iseseisva töötleja poolt VMware andmetöötlusleping seoses L3-toega ülekantud Microsoft AVS-i klientide jaoks (https://rc.portal.azure.com/verifyLink?href=https%3A%2F%2Fwww.vmware.com%2Fvmware-dpa-for-avs-customers.html&id=Microsoft_Azure_Marketplace). Samuti annab klient volituse lubada oma esindajatel, kes taotlevad Azure VMware'i lahenduse jaoks tehnilist tuge, anda Microsofti nimel oma nõusoleku professionaalsete teenuste andmete ülekandmiseks VMware'ile.
Bing	Bing	Toote kaudu Bing Search Services'i või mis tahes kasutamisele andmekaitselisa ei kohaldu. Selles toote dokumentatsioonis esitatud Bingi poolt käitatava toote mis tahes komponendile kohaldatakse Microsofti privaatsusavaldust (https://privacy.microsoft.com/privacystatement).
GitHub	GitHubi pakkumised	Kui klient kasutab GitHubi pakkumisi, sealhulgas GitHub Enterprise’i, mis on litsentsitud eraldiseisvana või GitHub Enterprise’i hõlmava Visual Studio Enterprise’i või Professionali komplekti kuuluvana, kohaldub GitHubi privaatsusavaldus, mis on saadaval veebilehel https://aka.ms/github_privacy, ning GitHubi andmekaitseleping, mis on saadaval aadressil https://aka.ms/github_dpa, olenemata mis tahes nendega vastuolulistest kliendi hulgilitsentsilepingu (k.a nende tootetingimuste ja DPA) punktidest.
Office 365 teenused	Office 365 Education	Kui klient asub väljaspool EL-i või EFTA-t ja kliendil on Office 365 Educationi tellimus, kuid ta ei ole ostnud lisalitsentsi Advanced Data Residency for Education, võib Microsoft tootetingimuste jaotisest „Põhiliste võrguteenuste jõudeolekus kliendiandmete asukoht“ olenemata valmistada kliendi Office 365 Educationi rentnikukeskkonna ette, edastada kliendiandmeid ja talletada jõudeolekus kliendiandmeid kõikjal Euroopas või Põhja-Ameerikas. Kui klient asub EL-is või EFTA-s ja kliendil on Office 365 Educationi tellimus, kuid ta ei ole ostnud lisalitsentsi Advanced Data Residency for Education, võib Microsoft tootetingimuste jaotisest „Põhiliste võrguteenuste jõudeolekus kliendiandmete asukoht“ olenemata valmistada kliendi Office 365 Educationi rentnikukeskkonna ette, edastada kliendiandmeid ja talletada jõudeolekus kliendiandmeid kõikjal Euroopa Liidus.
Microsoft Dynamics 365 teenused	Dynamics 365 Business Central ja Dynamics 365 Finance Taanis	Raamatupidamisseadused ja -eeskirjad Need tingimused kehtivad klientidele, kelle ettevõte on Taanis ja sellele kohaldub raamatupidamisseadus. Andmekaitselisa reguleerib seda, kuidas Microsoft töötleb kliendiandmeid Dynamics 365 Business Centralis ja Dynamics 365 Finance’is, kui välja arvata raamatupidamismaterjalide säilitamine, kustutamine ja avaldamine. Kui andmekaitselisa tingimuste ja kliendi litsentsilepingu mis tahes muude tingimuste vahel esineb vastuolu või need pole süsteemsed, kehtivad need tingimused. Mõisted „Raamatupidamismaterjalid“ osutavad kõigile dokumentidele, mis hõlmavad raamatupidamist, sh mis tahes registreeritud tehingud ning kviitungid jm andmed (sh isikuandmed) ettevõttes, mille klient esitab või mis esitatakse standardses digiraamatupidamissüsteemis, nagu on nõutav raamatupidamisseadusega. „Raamatupidamisseadus” osutab 24. mai 2022. a Taani raamatupidamisseadusele ja mis tahes täiteakte, mis reguleerivad ettevõtete raamatupidamiskohustusi ja standardseid digiraamatupidamissüsteeme Taanis. „Taani asutus“ osutab mis tahes (i) Taani avalikule asutusele, mis omab vajalikku seaduslikku õigust ettevõtte kontrollimiseks ning selle raamatupidamismaterjalide taotlemiseks raamatupidamisseaduse jm asjaomaste seaduste alusel, või (ii) likvideerijale, pankrotihaldurile või reorganiseerijale, kes on võtnud üle ettevõtte halduse. „Standardne digiraamatupidamissüsteem“ osutab digitaalsele teenusele või tarkvarale, mis hõlmab funktsioone, mille abil ettevõtted saavad registreerida ja talletada raamatupidamismaterjale või vähemalt selle täielikku varukoopiat serveris, mida majutab teenusepakkuja vm kolmas osapool raamatupidamisseaduse eeskirjade ja standardite kohaselt. Raamatupidamismaterjalide andmete säilitamine ja kustutamine Dynamics 365 Business Centrali või Dynamics 365 Finance’i kasutamisega nõustub klient, et Microsoft või selle sidusettevõtted võivad kooskõlas oma juriidiliste kohustustega kopeerida, salvestada ja säilitada kliendi raamatupidamismaterjale viis aastat alates asjassepuutuvate registreeritud tehingute ja kviitungite majandusaasta lõpust („säilitusperiood”), isegi kui klient vahetab oma raamatupidamissüsteemi, läheb pankrotti või likvideeritakse, nagu on raamatupidamisseadusega nõutav. Microsoft säilitab kliendi raamatupidamismaterjale Microsofti hallatavas salvestusruumis samas kohas, kus on nende teenuste jaoks kliendiandmeid töötlevad esmased arvutiseadmed, või Euroopa Liidus. Säilitusperioodil ei pääse klient juurde selles salvestusruumis olevatele mis tahes oma raamatupidamismaterjalidele, ta ei saa neid välja võtta, parandada ega kustutada. Microsoft rakendab kliendi raamatupidamismaterjalide kaitseks samu turbemeetmeid nagu muude kliendiandmete kaitseks. Pärast säilitusperioodi lõppu kustutab Microsoft kliendi raamatupidamismaterjalid. Microsoft ei vastuta kliendi raamatupidamismaterjalide kustutamise eest. Raamatupidamismaterjalide avaldamine Microsoft avaldab kliendi raamatupidamismaterjalid Taani ametivõimudele või annab neile selleks juurdepääsu, kui see on vajalik avalikustamist nõudva taotluse täitmiseks raamatupidamisseaduse kohaselt. Muud andmed, mida klient neis standardsetes digiraamatupidamissüsteemides säilitab, ei kuulu avaldamisele. Taani ametivõimud on volitatud taotlema digiraamatupidamissüsteemide pakkujatelt raamatupidamismaterjale ainult siis, kui teabe hankimine otse ettevõttelt pole võimalik. Microsoft ei vastuta kliendi raamatupidamismaterjalide avaldamise eest mis tahes Taani ametivõimule.
Microsoft Dynamics 365 teenused	Microsoft Relationship Sales	LinkedIn Sales Navigator Teenuse LinkedIn Sales Navigator pakkuja on LinkedIn Corporation. Klient võib teenust LinkedIn Sales Navigator kasutada ainult müügivihjete loomiseks. Iga teenuse LinkedIn Sales Navigator kasutaja peab olema LinkedIni liige ja nõustuma LinkedIni kasutajalepingu tingimustega, mis on saadaval aadressil https://www.linkedin.com/legal/preview/user-agreement. Vaatamata vastupidistele punktidele kliendi hulgilitsentsilepingus (sh neis tootetingimustes) kehtib LinkedIn Sales Navigatori kasutamise korral aadressil https://www.linkedin.com/legal/privacy-policy asuv LinkedIni privaatsuspoliitika. LinkedIn Corporation (andmete töötlejana) ja klient (andmete vastutava töötlejana) täidavad LinkedIni andmetöötluse lepingu (asub https://legal.linkedin.com/dpa) tingimusi.
Microsoft 365	Glinti pärandteenused	Kliendi Glinti pärandteenustele juurdepääsu ja nende kasutamist on reguleeritud tingimustega, mis on sätestatud kliendi viimati aktiivse(te)s LinkedIni tellimusvormi(de)s Glinti pärandteenuste jaoks. Glinti pärandteenuste suhtes ei kohaldata ühtegi Microsofti tingimust, sealhulgas ilma piiranguteta Microsofti tootetingimusi, DPA-d või muid kliendi ja Microsofti vahel sõlmitud lepinguid.
Muud võrguteenused	Microsoft Intune	Kui teenuste haldamiseks kasutatakse Intune Company Portali rakendust, kohalduvad Intune Company Portali rakenduse kasutamisele need tingimused, mis kehtivad Microsoft Intune’i võrguteenustele (nagu määratletud nendes turbe- ja privaatsusteenustes). Rakendusega Intune Company Portal seotud kohustused ei kehti andmetöötluse, eeskirjade või tavade suhtes, mis on seotud kolmanda osapoole (nt Apple, Google) mobiiliplatvormidega, millel rakendus Intune Company Portal töötavab.
Muud võrguteenused	Hallatud seadmed ja rakendused	Microsoft Managed Desktop (MMD) integreerib andmed (sh kliendiandmed) muude Microsofti toodete, sh Windowsi, Microsoft Entra ID, Microsoft Intune’i, Microsoft Defender for Endpointi, Office’i ja muude olemasolevate kliendi konfigureeritud võrguteenuste vahel (selles sättes kasutatakse nende kohta ühisnimetust „MMD sidusteenused“). Kui andmed on edastatud ühest MMD sidusteenusest teise, reguleerivad andmete kasutamist tootetingimused, mis kehtivad teenuse kohta, kus andmed asuvad.

Andmekaitselisast välja arvatud tarkvaratooted

Välja arvatud tootekohastes tingimustes toodud juhtudel, ei kehti andmekaitselisa tingimused järgmiste toodete kohta: Tarkvaratoodete Interneti-põhised funktsioonid, Windowsi lauaarvuti operatsioonisüsteem, Windows Server ja need tarkvaratooted muude toodete osana. Nende toodete kohta kehtivad kohaldatavates tootekohastes tingimustes sätestatud privaatsus- ja turbetingimused.

Mitte-Microsofti tooted

Kui klient kasutab muid tooteid, mitte Microsofti tooteid (vastavalt sellele, nagu see on võrguteenuste üldkehtivates litsentsitingimustes määratletud), kehtivad omaette tingimused, sealhulgas muud privaatsus- ja turbetingimused.

Andmekaitselisa tingimuste geograafilistest põhjustest tingitud välistused

Dynamics 365 ja Power Platformi võrguteenuste korral ei kohaldu lisas A kirjeldatud DPA-kohased tingimused, mille järgi „Microsoft talletab kliendiandmete koopiad ja andmetaasteprotseduurid muus kohas kui see, kus asuvad peamised arvutiseadmed, milles töödeldakse kliendiandmeid.”, järgmiste piirkondade suhtes: Araabia Ühendemiraadid ja Lõuna-Aafrika.

Põhilised võrguteenused

Mõiste „põhilised võrguteenused” kehtib ainult allolevas tabelis toodud teenuste kohta, v.a mis tahes eelversioonid.

Võrguteenused
Microsoft Dynamics 365 põhiteenused	Järgmised teenused, igaüks eraldi teenusena või teenusena, mis kuulub Dynamics 365 kaubamärgiga paketti või rakendusse: Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations ja Dynamics 365 Sales. Dynamics 365 põhiteenused ei sisalda (1) Dynamics 365 teenuseid toetatud seadmete ja tarkvara jaoks, mis hõlmab muu hulgas rakendustele, tahvelarvutitele ja/või telefonidele mõeldud Dynamics 365 teenuseid; (2) LinkedIn Sales Navigatorit ega (3) ühtki muud eraldi kaubamärgiga teenust, mis on tehtud kättesaadavaks või mis on seotud Dynamics 365 põhiteenustega, v.a juhul, kui see on sõnaselgelt määratud asjaomase teenuse litsentsitingimustes.
Office 365 teenused	Järgmised teenused, igaüks eraldi teenusena või teenusena, mis kuulub Office 365 või Microsoft 365 kaubamärgiga programmi või paketti: Customer Lockbox, Exchange Online’i arhiivimisteenus, Exchange Online’i kaitseteenus, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (Classic), Microsoft Teams, Microsoft To-Do, Microsoft Defender for Office 365, Office'i veebiväljaanne, OneDrive for Business, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage ja Microsoft 365 Copilot. Office 365 teenused ei hõlma Microsoft 365 suurettevõtterakendusi, ühtki osa PSTN-teenusest, mis ei kuulu Microsofti haldusalasse, mis tahes klienttarkvara ega mis tahes eraldi kaubamärgiga teenust, mis on tehtud kättesaadavaks Office 365 või Microsoft 365 kaubamärgiga lepingu või komplekti kaudu (nt Bing või mõni teenus, mille nimetusse kuulub „for Office 365“).
Microsoft 365 vastavusteenused	Järgmised teenused, igaüks eraldi teenusena või Microsoft 365 kaubamärgiga lepingusse või komplekti kuuluva teenusena: Microsoft Purview Customer Lockbox, Microsoft Purview Data Loss Prevention, Microsoft Purview Customer Key, Microsoft Purview Data Lifecycle Management, Microsoft Purview Information Barriers, Microsoft Purview Privileged Access Management, Microsoft Purview Compliance Manager, Microsoft Purview Information Protection, Microsoft Information Governance, Microsoft Purview-Insider Risk Management, Microsoft Purview Communication Compliance, Microsoft Purview Records Management, Microsoft Purview eDiscovery ja Microsoft Purview Audit, Microsoft Priva Privacy Risk Management ja Microsoft Priva Subject Rights Request.
Microsoft Azure’i põhiteenused	Azure AI, Azure AI Content Safety, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API for FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Azure Communication Services, Azure Container Apps, Azure Container Instances, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services, Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Microsoft Purview Data Map (Classic), Microsoft Purview Data Catalog (Classic), Microsoft Purview Data Estate Insights (Classic), Microsoft Purview Data Policies (Classic), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face, HDInsight, Import/Export, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning Studio (classic), Media Services, Microsoft Azure Portal, Notification Hubs, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL Database, SQL Managed Instance, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtual Machines, Virtual Machine Scale Sets, Virtual Network ja VPN Gateway.
Microsoft Intune’i võrguteenused	Microsoft Intune pilvteenuse osa.
Microsoft Power Platformi põhiteenused	Järgmised teenused, igaüks eraldi teenusena või teenusena, mis kuulub Office 365 või Microsoft Dynamics 365 kaubamärgiga programmi või paketti: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages ja Microsoft Copilot Studio. Microsoft Power Platformi põhiteenused ei hõlma mingit klienttarkvara, sh Power BI aruandeserverit, Power BI-d, PowerAppsi või Microsoft Power Automate’i mobiilirakendusi, lahendust Power BI Desktop ega Power Apps Studiot.
Microsoft Copilot	Microsoft Copilot, mida kasutatakse töö- või koolikontoga.
Microsoft Defenderi eksperdid	Microsoft Defenderi ekspertide pilvteenuse osa.
Microsoft Defender for Cloud Apps	Microsoft Defender for Cloud Appsi (varasema nimega Microsoft Cloud App Security) pilvteenuste osa.
Microsoft Defender for Endpoint Services	Microsoft Defender for Endpointi pilvteenuste osa.
Microsoft Defender for Identity	Microsoft Defender for Identity pilvteenuste osa.
Microsoft Defender XDR	Microsoft Defender XDR-i pilvteenuse osa.
Microsoft Sentinel	Microsoft Sentineli pilvteenuse osa.
Windows 365	Windows 365 pilvteenuseosa, välja arvatud Windows 365 pilvarvutis käitatav Windowsi operatsioonisüsteem.

Põhiliste võrguteenuste turbetavad ja -poliitikad

Lisaks DPA võrguteenuste turbetavadele ja -poliitikale vastab iga põhiline võrguteenus allolevas tabelis toodud juhtimisstandarditele ja raamistikele ning rakendab ja haldab DPA lisas A kliendi andmete kaitsmise jaoks kehtestatud turbemeetmeid.

Võrguteenus	SSAE 18 SOC 1 tüüp II	SSAE 18 SOC 2 tüüp II
Office 365 teenused	jah	jah
Microsoft 365 vastavusteenused	jah	jah
Microsoft Dynamics 365 põhiteenused	jah	Jah
Microsoft Azure’i põhiteenused	Varieerub*	Varieerub*
Microsoft Intune’i võrguteenused	Jah	Jah
Microsoft Power Platformi põhiteenused	Jah	Jah
Microsoft Copilot	Jah	Jah
Microsoft Defenderi eksperdid	Varieerub*	Varieerub*
Microsoft Defender for Cloud Apps	Jah	Jah
Microsoft Defender for Endpoint Services	Jah	Jah
Microsoft Defender for Identity	Jah	Jah
Microsoft Defender XDR	Jah	Jah
Microsoft Sentinel	Jah	Jah
Windows 365	Jah	Jah

*Praegust ulatust kirjeldatakse üksikasjalikult auditiaruandes ja kokkuvõtlikult Microsofti usalduskeskuses.

Põhiliste võrguteenuste jõudeolekus kliendiandmete asukoht

Põhiliste võrguteenuste korral talletab Microsoft passiivseid salvestatud kliendiandmeid teatud järgmistes suuremates geograafilistes piirkondades, välja arvatud juhul, kui võrguteenusepõhistes tingimustes on sätestatud teisiti.

Office 365 teenused. Kui kliendi rentnikukeskkond asub Ameerika Ühendriikides, Araabia Ühendemiraatides, Austraalias, Brasiilias, Euroopa Liidus, Indias, Jaapanis, Kanadas, Kataris, Norras, Lõuna-Aafrikas, Lõuna-Koreas, Prantsusmaal, Rootsis, Saksamaal, Šveitsis või Ühendkuningriigis, talletab Microsoft järgmisi jõudeolekus kliendiandmeid ainult selles geotsoonis: (1) Exchange Online’i postkasti sisu (meilisõnumi sisu, kalendrikirjed ja meilimanuste sisu), (2) SharePoint Online’i saidi sisu ja sellel saidil talletatavad failid, (3) OneDrive for Businessisse üles laaditud failid, (4) Microsoft Teamsi tekstvestluse sõnumid (sealhulgas erasõnumid, kanalisõnumid, koosolekusõnumid ja vestlustes kasutatud pildid) ning Microsoft Streami (Classic) (SharePointis) kasutavate klientide korral koosolekusalvestised ja (5) mis tahes salvestatud sisu suhtluse kohta Microsoft 365 Copilotiga ulatuses, mis pole eespool toodud kohustustega hõlmatud. Kui klient ostab täiustatud andmeasukoha tellimuse, talletab Microsoft teatud jõudeolekus kliendiandmeid asjakohases geotsoonis kooskõlas selle jaotisega ja veebilehel https://aka.ms/adroverview saadaoleva tootedokumentatsiooni jaotisega „Täiustatud andmeasukoha lepingud“.
Microsoft Intune’i võrguteenused. Kui klient valmistab ette Microsoft Intune'i rentniku konto juurutamise mõnes saadaolevas geotsoonis, talletab Microsoft jõudeolekus kliendiandmeid samas geotsoonis, välja arvatud Microsoft Intune’i usalduskeskuses kirjeldatud juhtudel.
Microsoft Power Platformi põhiteenused. Kui klient valmistab ette Power Platformi põhiteenuse juurutamise mõnes saadaolevas geotsoonis, talletab Microsoft selle teenusega seotud jõudeolekus kliendiandmeid samas geotsoonis, välja arvatud Microsoft Power Platformi usalduskeskuses kirjeldatud juhtudel.
Microsoft Azure’i põhiteenused. Kui klient konfigureerib konkreetse teenuse teatud Geos juurutamiseks, talletab Microsoft selle teenuse puhul passiivsed salvestatud kliendiandmed nimetatud Geos. Teatud teenused ei pruugi võimaldada kliendil konfigureerida juurutamist konkreetses geotsoonis või väljaspool Ameerika Ühendriike ja võivad talletada varukoopiad teistes asukohtades. Lisateavet vaadake Microsofti usalduskeskusest (Microsoft võib seda aeg-ajalt värskendada, kuid Microsoft ei lisa olemasolevate teenuste üldistesse väljalasetesse erandeid).
Microsoft Defender for Cloud Apps. Kui kliendi rentnik asub Euroopa Liidus või Ameerika Ühendriikides, talletab Microsoft jõudeolekus kliendiandmeid ainult selles geotsoonis, välja arvatud Microsofti Defender for Cloud Appsi usalduskeskuses kirjeldatud juhtudel.
Microsoft Dynamics 365 põhiteenused. Kui klient valmistab ette Dynamics 365 põhiteenuse juurutamise mõnes saadaolevas geotsoonis, talletab Microsoft salvestatud passiivseid kliendiandmeid samas geotsoonis, välja arvatud Microsoft Dynamics 365 usalduskeskuses kirjeldatud juhtudel.
Microsoft Defender for Endpoint Services. Kui klient valmistab ette Microsoft Defender for Endpointi rentnikukeskkonna juurutamise mõnes saadaolevas geotsoonis, talletab Microsoft jõudeolekus kliendiandmeid samas geotsoonis, v.a Microsoft Defender for Endpointi usalduskeskuses kirjeldatud juhtudel.
Microsoft Defender for Identity. Kui klient valmistab ette Microsoft Defender for Identity rentnikukeskkonna juurutamise mõnes saadaolevas geotsoonis, talletab Microsoft jõudeolekus kliendiandmeid samas geotsoonis, v.a Microsoft Defender for Identity usalduskeskuses kirjeldatud juhtudel.
Microsoft Defender XDR. Kui klient valmistab ette Microsoft Defender XDR-i rentnikukeskkonna juurutamise mõnes saadaolevas geotsoonis, talletab Microsoft jõudeolekus kliendiandmeid samas geotsoonis, v.a Microsoft Defender XDR-i usalduskeskuses kirjeldatud juhtudel.
Windows 365. Kui Windows 365 rentnik on juurutatud saadaolevas Geos, talletab Microsoft selle rentniku puhul passiivsed salvestatud kliendiandmed nimetatud Geos. Kui klient varustab sama rentniku Windows 365 pilvarvutid muude saadaolevate Geodega, talletab Microsoft iga pilvarvuti puhul pilvarvuti passiivsed salvestatud kliendiandmed nimetatud Geos.

EL-i andmepiiriga teenused

Mõiste „EL-i andmepiir“ tähendab Microsofti arvuteid, andmetöötluskeskkonda ja füüsilisi andmekeskusi, mis asuvad üksnes Euroopa Liidus (EL) ja Euroopa Vabakaubanduse Assotsiatsioonis (EFTA). Mõiste „EL-i andmepiiriga teenused“ kehtib ainult allolevas tabelis toodud võrguteenuste kohta, v.a mis tahes eelversioonid.

EL-i andmepiiriga teenused
Azure	Azure’i teenused, mis võimaldavad juurutamist EL-i andmepiiri jäävas piirkonnas ja järgmised piirkonnata teenused: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service on Azure Stack HCI, Azure Lighthouse, Azure Migrate, Azure Monitor, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator
Dynamics 365	Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management
Microsoft 365	Customer Lockbox, Exchange Online, Exchange Online’i jaoks ette nähtud Exchange Online’i arhiivimisteenus, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, klassikaline ja SharePointi-põhine Microsoft Stream, Microsoft Teams, Microsoft To-Do, Office’i veebikomplekt, Microsoft 365 rakenduste raames osutatavad võrguteenused, OneDrive for Business, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Communications Compliance, e-juurdlus ja audit, siseriskihaldus, teabetõkked, Microsoft Purview’ andmelekketõkestus, Microsoft Intune, Priva privaatsusriskihaldus, Priva andmesubjekti õiguste haldus, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft 365 Copilot for Sales ja Microsoft Viva Topics
Power Platform	Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio

EL-i andmepiiriga teenuste kliendiandmete asukoht

EL-i andmepiiriga teenuste korral talletab ja töötleb Microsoft kliendiandmeid ja isikuandmeid EL-i andmepiiri sees, nagu on kirjeldatud allpool.

Kliendil tuleb EL-i andmepiiriga teenused konfigureerida järgmiselt.

Teenuse Azure korral peab klient teenuse juurutama EL-i andmepiiri sees olevas Azure’i piirkonnas. Lisateabe saamiseks vt andmeasukoht Azure’is (https://azure.microsoft.com/explore/global-infrastructure/data-residency). Selliste teenuste korral, mis ei võimalda juurutamist kindlas Azure’i piirkonnas, peab klient järgima juhiseid, mis on esitatud teemas „Azure’i piirkonnata teenuste konfigureerimine EL-i andmepiiri jaoks“ (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services).
Teenuste Dynamics 365 ja Power Platform korral kuulub rentnik EL-i andmepiiri alla, kui klient määrab ettevalmistamisel sellele EL-is või EFTA-s asuva arveaadressi ning loob kõik selle keskkonnad EL-i andmepiiris olevas geotsoonis.
Teenusekomplekti Microsoft 365 korral kuulub rentnik EL-i andmepiiri alla, kui klient määrab rentniku EL-i või EFTA-sse, v.a kliendi lisaks ostetud lisandmooduliga Microsoft 365 Multi-Geo Capabilities rentnikud, mille korral on klientidel võimalik laiendada Microsoft 365 rentnikku mitmesse geograafilisse piirkonda või riiki (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).

EL-i andmepiiriga teenuste kasutamisest tulenevalt võidakse piiratud hulk kliendiandmeid või kliendiandmeid edastada EL-i andmepiirist väljapoole, nagu on lühidalt kirjeldatud allpool ja täpsemalt kirjeldatud EL-i andmepiiri läbipaistvuse dokumentides, mis on saadaval veebilehel https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn või selle järglasasukohas. Kõik sellised edastused toimuvad andmekaitselisa ja tootetingimuste kohaselt.

Kaugpöördus. Väljaspool EL-i andmepiiri asuv Microsofti personal võib EL-i andmepiiriga teenuste käitamiseks, tõrkeotsinguks ja turbeks pääseda kaugpöörduse teel juurde EL-i andmepiiris asuvatele andmetöötlussüsteemidele.
Kliendi algatatud edastused. Kliendid võivad algatada edastusi EL-i andmepiirist väljapoole, näiteks avades EL-i andmepiiriga teenuseid EL-i andmepiirist väljaspool asuvates asukohtades, saates meili adressaadile, kes asub väljaspool EL-i andmepiiri, või kasutades EL-i andmepiiriga teenuseid koos muude teenustega, mis ei kuulu EL-i andmepiiri alla.
Klientide kaitsmine. Vajaduse korral edastab Microsoft EL-i andmepiirist väljapoole piiratud andmeid, et tuvastada turbeohte ja kaitsta nende eest kliente.
Kataloogi andmed. Teenuse osutamiseks võib Microsoft EL-i andmepiirist väljapoole tiražeerida Microsoft Entra ID-st piiratud Microsoft Entra kataloogiandmeid (sh kasutajanimi ja meiliaadress).
Võrguedastus. Marsruutimise latentsusaja vähendamiseks ja marsruutimise elastsuse tagamiseks kasutab Microsoft muutuvaid võrguteid, mille kaudu võivad andmed edastamisel aeg-ajalt läbida EL-i andmepiirist välja jäävaid piirkondi.
Teenuse ning platvormi kvaliteet ja haldus: kui on vaja jälgida ja säilitada teenusekvaliteeti või tagada teenusekasutuse või -jõudluse statistiliste meetmete täpsus, võib pseudonüümitud isikuandmeid edastada üle EL-i andmepiiri.
Teenusekohased edastused. Konkreetsete EL-i andmepiiriga teenustega seotud edastuste kohta leiate lisateavet ülal viidatud läbipaistvuse dokumentidest.