Personas datu aizsardzības un drošības noteikumi

Vispārīgi

Personas datu aizsardzības un drošības nosacījumi iepriekš bija ietverti Tiešsaistes pakalpojumu nosacījumu 1. pielikumā.

Datu aizsardzības pielikums jeb DPA (definēts Glosārijā) nosaka pušu pienākumus attiecībā uz Produktu nodrošināto Klienta datu, Profesionālo pakalpojumu datu un Personas datu apstrādi un drošību. Datu aizsardzības papildinājumu var lejupielādēt šeit: https://aka.ms/DPA. Gadījumā, ja rodas jebkādas pretrunas vai nekonsekvences starp DPA un jebkādiem citiem Klienta licencēšanas līguma (tostarp šo nosacījumu) nosacījumiem, noteicošie ir DPA nosacījumi.

DPA izņēmumi

Personas datu aizsardzības un drošības nosacījumi tālāk esošajā tabulā modificē vai papildina DPA katram norādītajam Tiešsaistes pakalpojumam.

Produktu saime	Tiešsaistes pakalpojumi	Personas datu aizsardzības un drošības noteikumi
Microsoft Azure	Azure AI Services	Pakalpojumi konteineros Tā kā Microsoft nekontrolē Klienta atvēlētajā aparatūra instalēto konteineru darbības vidi, DPA nosacījumi neattiecas uz šie konteineriem, izņemot gadījumus, kad a) tiek vākti Personas dati saistībā ar norēķinu beigu punktu vai kad b) pirms Pakalpojuma, kurš darbojas konteinerā, lejupielādes korporācijai Microsoft tiek nodrošināti Klienta dati pielāgotai modeļa apmācībai.
	Azure AI Services	Neaktīvu Pakalpojumu konfigurācijas un pielāgotie modeļi Datu saglabāšanas un dzēšanas nolūkos neaktīvās Pakalpojumu konfigurācijas vai neaktīvie pielāgotie modeļi pēc Microsoft ieskatiem var tikt uzskatīti par Tiešsaistes pakalpojumiem, kam ir beidzies Klienta abonementa derīguma termiņš. Konfigurācijas vai pielāgotie modeļi ir neaktīvi, ja 90 dienu laikā: 1) tie nesaņem nevienu izsaukumu; 2) tie nav tikuši modificēti un tiem nav piešķirta neviena pašreizējā atslēga; un 3) Klients nav pierakstījies tajos.
	Vairāku mākoņu skenēšanas savienotāji pakalpojumam Microsoft Purview	Lai iespējotu Klienta izvietojumu sadarbspēju ar citiem mākoņpakalpojumu sniedzējiem, Microsoft var šādos citos mākoņos darbināt konkrētu neobligātu, diskrētu datu skenēšanas funkcionalitāti attiecībā uz Klienta datiem, kas viesoti šādos citos mākoņos (“Vairāku mākoņu skenēšanas savienotāji pakalpojumam Microsoft Purview”). Microsoft savā dokumentācijā iekļaus informāciju par to, kā Klients var iespējot un lietot Vairāku mākoņu skenēšanas savienotājus pakalpojumam Microsoft Purview. Skaidrības nolūkos Vairāku mākoņu skenēšanas savienotāji pakalpojumam Microsoft Purview ir atsevišķa Microsoft Purview pievienojumprogramma. Vairāku mākoņu skenēšanas savienotāji pakalpojumam Microsoft Purview nav Microsoft Azure pamata pakalpojums, un uz Vairāku mākoņu skenēšanas savienotājiem pakalpojumam Microsoft Purview neattiecas tālāk norādītās DPA sadaļas. “Izglītības iestādes”, “CJIS klienta līgums”, “HIPAA komercdarbība” un “A pielikums — drošības pasākumi”. Attiecībā tikai uz Vairāku mākoņu skenēšanas savienotājiem pakalpojumam Microsoft Purview ir spēkā tālāk norādītās DPA modifikācijas. Piekļuve datiem: korporācija Microsoft īsteno mehānismus piekļuvei ar minimālām privilēģijām, lai kontrolētu piekļuvi Klienta datiem (tostarp jebkādiem tajos iekļautiem Personas datiem). Microsoft izmanto lomu piekļuves vadīklas, lai Microsoft piekļuve pakalpojumu operācijām nepieciešamajiem Klienta datiem tiktu īstenota piemērotos nolūkos un būtu apstiprināta saskaņā ar pārvaldības pārraudzību. Atbilstības auditēšana: Microsoft saistības, kas aprakstītas DPA sadaļā par atbilstības auditēšanu, neattiecas uz trešo pušu datoriem, skaitļošanas vidēm vai fizisko datu centriem, kurus izmanto Vairāku mākoņu skenēšanas savienotāji pakalpojumam Microsoft Purview. Attiecīgo citu mākoņpakalpojumu sniedzēju piedāvātie standarta datu aizsardzības noteikumi nosaka jūsu īstenoto Vairāku mākoņu skenēšanas savienotāju pakalpojumam Microsoft Purview lietošanu, kamēr pievienojumprogramma tiek viesota šādos citos mākoņos.
	Visual Studio App Center	Vietnē https://aka.ms/actestprivacypolicy pieejamais personas datu aizsardzības paziņojums attiecas uz Klientu, lietojot pakalpojumu Visual Studio App Center Test. Klientam nav tiesību izmantot Visual Studio App Center Test, lai glabātu vai apstrādātu Personas datus.
	SQL pārvaldītā instance, ko iespējo Azure Arc	DPA nosacījumi neattiecas uz datu apstrādi SQL pārvaldītā instancē, ko iespējo Azure Arc un kas darbojas Microsoft nekontrolētā vidē, izņemot gadījumus, kad tiek vākti Personas dati, lai iespējotu Azure pārvaldības pakalpojumus un mērītu lietojumu norēķinu vajadzībām.
	Microsoft Genomics	Vietnē https://aka.ms/privacy pieejamais Microsoft personas datu aizsardzības paziņojums attiecas uz Klientu, lietojot risinājumu Microsoft Genomics, nevis DPA, taču šī sadaļa “Microsoft Genomics” ir noteicoša tiktāl, ciktāl tā nav pretrunā ar Microsoft personas datu aizsardzības paziņojumu. Broad licences nosacījumi Risinājumā Microsoft Genomics ir ietverta piekļuve ģenētiskās analīzes rīkkopai (GATK), ko izstrādājusi pētniecības iestāde Broad Institute, Inc. (turpmāk tekstā — Broad). Lietojot GATK un jebkādu saistītu dokumentāciju risinājumā Microsoft Genomics, ir spēkā arī Broad GATK Lietotāja licences līgums (“Broad licences līgums” pieejams šeit https://software.broadinstitute.org/gatk/eula/index?p=Azure). Korporācijai Microsoft ir atļauts apkopot noteiktu statistisku un tehnisku informāciju par to, kā Klients lieto GATK. Klients sniedz korporācijai Microsoft atļauju ziņot iestādei Broad par Klienta kā GATK lietotāja statusu risinājumā Microsoft Genomics.
	Azure SQL Edge	DPA nosacījumi neattiecas uz Azure SQL Edge, kas instalēts Klienta IoT ierīcē, izņemot gadījumus, kad tiek vākti Personas dati, lai iespējotu Azure pārvaldības pakalpojumus un mērītu lietojumu norēķinu vajadzībām, jo korporācija Microsoft nekontrolē šo IoT ierīču operētājvidi.
	Azure Stack HCI	Microsoft darbosies kā Personas datu pārzinis, ja klienti ieslēgs Windows diagnostikas datu apkopošanu atbilstoši Produkta dokumentācijā norādītajam. Ja korporācija Microsoft rīkojas kā pārzinis, tā apstrādā šos Personas datus saskaņā ar Microsoft personas datu aizsardzības paziņojumu, kas pieejams vietnē aka.ms/privacy, un DPA nosacījumi netiek piemēroti.
	Azure Stack Hub	Microsoft darbosies kā Personas datu pārzinis, ja klienti ieslēgs Windows diagnostikas datu apkopošanu atbilstoši Produkta dokumentācijā norādītajam. Ja korporācija Microsoft rīkojas kā pārzinis, tā apstrādā šos Personas datus saskaņā ar Microsoft personas datu aizsardzības paziņojumu, kas pieejams vietnē aka.ms/privacy, un DPA nosacījumi netiek piemēroti. Ja Līguma Microsoft Cloud vai Microsoft Klienta līguma Klients izmanto pakalpojuma Azure Stack Hub programmatūru vai pakalpojumus, ko vieso Tālākpārdevējs, šāds lietojums ir pakļauts Tālākpārdevēja personas datu aizsardzības praksei, kas var atšķirties no korporācijas Microsoft prakses.
	Azure VMware risinājums	Profesionālo pakalpojumu datu pārsūtīšana uz VMware Ja klients sazinās ar Microsoft, lai saņemtu tehnisko atbalstu saistībā ar Azure VMware risinājumu, un korporācijai Microsoft problēmas risināšanā ir jāiesaista VMware, Microsoft pārsūtīs VMware Profesionālo pakalpojumu datus un Personas datus, kas ietverti atbalsta pieteikumā. Pārsūtīšana tiek veikta saskaņā ar VMware un Microsoft Atbalsta pārsūtīšanas līguma nosacījumiem, kuros noteikts, ka Microsoft un VMware ir neatkarīgi Profesionālo pakalpojumu datu apstrādātāji. Pirms jebkādas Profesionālo pakalpojumu datu pārsūtīšanas VMware korporācija Microsoft iegūs un reģistrēs klienta piekrišanu šādai pārsūtīšanai. VMware datu apstrādes līgums Tiklīdz Profesionālo pakalpojumu dati tiks pārsūtīti VMware (saskaņā ar iepriekš esošo sadaļu), uz Profesionālo pakalpojumu datu, tostarp atbalsta pieteikumā ietverto Personas datu, apstrādi, ko īstenos VMware kā neatkarīgs apstrādātājs, attieksies VMware datu apstrādes līgums Microsoft AVS klientiem, kas pārsūtīti L3 atbalstam (https://rc.portal.azure.com/verifyLink?href=https%3A%2F%2Fwww.vmware.com%2Fvmware-dpa-for-avs-customers.html&id=Microsoft_Azure_Marketplace). Klients arī sniedz pilnvarojumu atļaut tā pārstāvim(jiem), kurš(i) pieprasa tehnisko atbalstu Azure VMware risinājumam, tā vārdā sniegt piekrišanu korporācijai Microsoft Profesionālo pakalpojumu datu pārsūtīšanai VMware.
Bing	Bing	Datu aizsardzības pielikums neattiecas uz Bing meklēšanas pakalpojumiem vai to, kā Klients lieto Bing Produktā. Attiecībā uz jebkuru Produkta komponentu, ko nodrošina Bing, kā atklāts produkta dokumentācijā, ir spēkā Microsoft personas datu aizsardzības paziņojums (https://privacy.microsoft.com/privacystatement).
GitHub	GitHub piedāvājumi	Neraugoties ne uz kādām pretrunām, kas var rasties attiecībā uz Klienta lielapjoma licencēšanas līgumu (tostarp šiem Produktu nosacījumiem un DPA), Klients drīkst lietot GitHub piedāvājumus, tostarp GitHub Enterprise, kas licencēts atsevišķi vai kā Visual Studio Enterprise vai Professional ar GitHub Enterprise, tā, kā tas aprakstīts vietnē https://aka.ms/github_privacy pieejamā GitHub personas datu aizsardzības paziņojumā un vietnē https://aka.ms/github_dpa pieejamā GitHub datu aizsardzības līgumā.
Office 365 pakalpojumi	Office 365 Education	Ja pakalpojums Klientam tiek nodrošināts ārpus ES vai EBTA un Klientam ir Office 365 Education abonements, bet viņš nav iegādājies papildinājumu “Paplašināta datu rezidence izglītībai”, tad, neraugoties uz Produktu nosacījumu sadaļu “Pamata tiešsaistes pakalpojumu Klienta datu atrašanās vieta, kad tie netiek aktīvi lietoti”, Microsoft var nodrošināt Klienta Office 365 Education nomnieku jebkurā vietā Eiropas Savienībā vai Ziemeļamerikā, pārsūtīt uz šo vietu Klienta datus, kā arī glabāt šajā vietā neaktīvos Klienta datus. Ja pakalpojums Klientam tiek nodrošināts ES vai EBTA un Klientam ir Office 365 Education abonements, bet viņš nav iegādājies papildinājumu “Paplašināta datu rezidence izglītībai”, tad, neraugoties uz Produktu nosacījumu sadaļu “Pamata tiešsaistes pakalpojumu Klienta datu atrašanās vieta, kad tie netiek aktīvi lietoti”, Microsoft var nodrošināt Klienta Office 365 Education nomnieku jebkurā vietā Eiropas Savienībā, pārsūtīt uz šo vietu Klienta datus, kā arī glabāt šajā vietā Klienta neaktīvos datus.
Microsoft Dynamics 365 pakalpojumi	Dynamics 365 Business Central un Dynamics 365 Finance Dānijā	Grāmatvedības likumi un normatīvie akti Šie nosacījumi attiecas tikai uz Klientiem, kuru uzņēmums atrodas Dānijā, kā noteikts Grāmatvedības likumā. DPA nosaka, kā Microsoft apstrādā Klientu datus pakalpojumos Dynamics 365 Business Central un Dynamics 365 Finance, izņemot grāmatvedības materiālu saglabāšanu, dzēšanu un izpaušanu. Gadījumā, ja rodas pretrunas vai nekonsekvences starp DPA un citiem Klienta licencēšanas līguma nosacījumiem, noteicošie ir šie nosacījumi. Definīcijas “Grāmatvedības materiāli” ir visi dokumenti, kas veido grāmatvedības uzskaiti, tai skaitā visi reģistrētie darījumi un kvītis, un citi dati (tai skaitā Personas dati) par uzņēmumu, ko Klients sniedz vai kas tiek sniegti Klienta vārdā Digitālās standarta grāmatvedības sistēmā saskaņā ar Grāmatvedības likumu. "Grāmatvedības likums" ir Dānijas 2022. gada 24. maija Grāmatvedības likums un visi izdotie rīkojumi, kas reglamentē uzņēmumu, kā arī Digitālo standarta grāmatvedības sistēmu nodrošinātāju grāmatvedības un uzskaites pienākumus Dānijā. "Dānijas iestāde" ir jebkura i) Dānijas valsts iestāde, kurai ir nepieciešamās juridiskās tiesības pārbaudīt uzņēmumu un pieprasīt tā Uzskaites materiālus saskaņā ar Grāmatvedības likumu vai citiem attiecīgajiem tiesību aktiem; vai ii) likvidators, maksātnespējas administrators vai reorganizētājs, kas ir pārņēmis uzņēmuma pārvaldību. "Digitālā standarta grāmatvedības sistēma" ir digitāls pakalpojums vai programmatūra, kas ietver funkcijas, kuras ļauj uzņēmumiem reģistrēt un glabāt Uzskaites materiālus vai vismaz to pilnu rezerves kopiju uz servera, ko uztur pakalpojumu sniedzējs vai cita trešā puse saskaņā ar Grāmatvedības likuma noteikumiem un standartiem. Datu saglabāšana un Uzskaites materiālu dzēšana Izmantojot Dynamics 365 Business Central vai Dynamics 365 Finance, Klients piekrīt, ka Microsoft vai tā saistītie uzņēmumi saskaņā ar saviem juridiskajiem pienākumiem var kopēt, glabāt un saglabāt Klienta Uzskaites materiālus 5 gadus no attiecīgā reģistrēto darījumu un kvīšu finanšu gada beigām ("Glabāšanas periods"), pat ja Klients maina grāmatvedības sistēmu, bankrotē vai tiek likvidēts, kā to paredz Grāmatvedības likums. Microsoft glabās Klienta Uzskaites materiālus miera stāvoklī Microsoft pārvaldītā krātuvē tajā pašā vietā, kur atrodas primārā datora iekārta, kas apstrādā Klientu datus šiem pakalpojumiem vai Eiropas Savienībai. Saglabāšanas perioda laikā Klients šajā krātuvē nevar piekļūt, izņemt, labot vai dzēst savus Uzskaites materiālus. Microsoft izmantos tādus pašus drošības pasākumus, lai aizsargātu Klienta Uzskaites materiālus, kādus tas tā izmanto, lai aizsargātu citus Klientu datus. Pēc Saglabāšanas perioda beigām korporācija Microsoft dzēš Klienta Uzskaites materiālus. Korporācija Microsoft nav atbildīga par Klienta Uzskaites materiālu dzēšanu. Uzskaites materiālu izpaušana Microsoft izpaudīs vai sniegs piekļuvi Dānijas iestādēm Klienta Uzskaites materiāliem, ja tas būs nepieciešams, lai izpildītu pieprasījumu, kas pieprasa šādu izpaušanu saskaņā ar Grāmatvedības likumu. Citi dati, ko Klients glabā šajās Digitālajās standarta grāmatvedības sistēmās, nav izpaužami. Dānijas iestādes ir pilnvarotas pieprasīt grāmatvedības materiālus no Digitālo standarta grāmatvedības sistēmu nodrošinātajiem, ja informācijas iegūšana tieši no uzņēmuma nav iespējama. Korporācija Microsoft nav atbildīga par Klienta Uzskaites materiālu izpaušanu Dānijas iestādēm.
Microsoft Dynamics 365 pakalpojumi	Microsoft Relationship Sales	LinkedIn Sales Navigator Pakalpojumu LinkedIn Sales Navigator nodrošina uzņēmums LinkedIn Corporation. Klients drīkst izmantot pakalpojumu LinkedIn Sales Navigator tikai pārdošanas veicināšanai. Visiem LinkedIn Sales Navigator lietotājiem ir jābūt LinkedIn dalībniekiem un jāpiekrīt LinkedIn lietotāja līgumā (pieejams vietnē https://www.linkedin.com/legal/preview/user-agreement) norādītajām saistībām. Neņemot vērā nosacījumus, kas ir pretrunā ar Klienta lielapjoma licencēšanas līgumā izklāstīto (tostarp šos Produktu nosacījumus), uz veidu, kā Klients lieto pakalpojumu LinkedIn Sales Navigator, attiecas vietnē https://www.linkedin.com/legal/privacy-policy pieejamā LinkedIn personas datu aizsardzības politika. Uzņēmums LinkedIn Corporation (kā datu apstrādātājs) un Klients (kā datu pārzinis) ievēro LinkedIn Datu apstrādes līguma nosacījumus, kas ir pieejami vietnē https://legal.linkedin.com/dpa.
Microsoft 365	Mantotie Glint pakalpojumi	Klienta piekļuvi Mantotajiem Glint pakalpojumiem un to lietošanu regulē nosacījumi, kas noteikti Klienta visjaunākajā(s) aktīvajā(s) LinkedIn pasūtījuma veidlapā(s) Mantotajiem Glint pakalpojumiem. Uz Mantotajiem Glint pakalpojumiem neattiecas nekādi Microsoft noteikumi, tostarp, bet ne tikai, Microsoft Produktu nosacījumi, DPA vai jebkādi līgumi starp Klientu un Microsoft.
Citi Tiešsaistes pakalpojumi	Microsoft Intune	Ja programma Intune Company Portal App tiek izmantota ierīču pārvaldībai, tie nosacījumi, kas attiecas uz Microsoft Intune tiešsaistes pakalpojumiem (kā definēts pamata tiešsaistes pakalpojumu tabulā šajos Personas datu aizsardzības un drošības nosacījumos), attiecas arī uz programmas Intune Company Portal App lietošanu. Microsoft apņemšanās saistībā ar programmu Intune Company Portal App netiek paplašinātas līdz to mobilo platformu trešo pušu nodrošinātāju datu apstrādei, politikām vai praksēm, kurās darbojas Intune Company Portal App (piemēram, Apple, Google).
Citi Tiešsaistes pakalpojumi	Pārvaldītās ierīces un lietojumprogrammas	Microsoft Managed Desktop (MMD) integrē datus (tostarp Klienta datus) citu Microsoft Produktu ietvaros, tostarp Windows, Microsoft Entra ID, Microsoft Intune, Microsoft Defender galapunkta aizsardzībai, Office un citos Tiešsaistes pakalpojumos, kā konfigurējis Klients, ja tādi ir (šī nosacījuma mērķiem kopā tālāk tekstā — “MMD integrētie pakalpojumi”). Kad dati tiek nodoti starp MMD integrētajiem pakalpojumiem, tos regulē Produkta nosacījumi, kas tiek piemēroti pakalpojumam, kurā dati atrodas.

Programmatūras produkti, kas izslēgti no DPA

Izņemot gadījumus, kas norādīti Konkrēta produkta nosacījumos, DPA nosacījumi neattiecas uz: internetā pieejamajiem līdzekļiem, kas ietverti Programmatūras produktos, Windows darbstacijas operētājsistēmā, operētājsistēmā Windows Server, un uz šiem Programmatūras produktiem, ja tie ir daļa no citiem Produktiem. Katru no šiem Produktiem regulē personas datu aizsardzības un drošības nosacījumi piemērojamajos Konkrētu produktu nosacījumos.

Produkti, kas nav izstrādāti korporācijā Microsoft

Atsevišķi nosacījumi, tostarp atsevišķi personas datu aizsardzības un drošības nosacījumi, regulē veidu, kādā Klients lieto Produktus, kas nav izstrādāti korporācijā Microsoft (kā definēts Tiešsaistes pakalpojumu Universālajos licences nosacījumos).

DPA noteikumu ģeogrāfiskie izņēmumi

Saistībā ar Dynamics 365 un Power Platform tiešsaistes pakalpojumiem konkrētie DPA nosacījumi, kā norādīts Pielikumā A: “Klienta datu un datu atgūšanas procedūru kopijas korporācija Microsoft neglabā tur, kur glabā galveno datora aprīkojumu, kas apstrādā Klienta datus”, neattiecas uz šādiem ģeogrāfiskajiem apgabaliem: Apvienotie Arābu Emirāti un Dienvidāfrika.

Pamata tiešsaistes pakalpojumi

Termins “Pamata tiešsaistes pakalpojumi” attiecas tikai uz nākamajā tabulā uzskaitītajiem pakalpojumiem, izņemot visus Priekšskatījumus.

Tiešsaistes pakalpojumi
Microsoft Dynamics 365 pamatpakalpojumi	Šādi pakalpojumi (kā savrupi pakalpojumi vai kā daļa no Dynamics 365 zīmola plāna vai lietojumprogrammas): Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations un Dynamics 365 Sales. Dynamics 365 pamatpakalpojumos neietilpst: (1) Dynamics 365 pakalpojumi atbalstītām ierīcēm vai programmatūrai, tostarp, bet ne tikai, Dynamics 365 lietojumprogrammām, planšetdatoriem, tālruņiem vai jebkurai no šīm ierīcēm; (2) pakalpojums LinkedIn Sales Navigator; un (3) neviens cits ar atsevišķu zīmolu apzīmēts pakalpojums, kas ir pieejams ar Dynamics 365 pamatpakalpojumiem vai ir saistīts ar tiem, ja vien atbilstošā pakalpojuma licencēšanas nosacījumos nav īpaši noteikts citādi.
Office 365 pakalpojumi	Šeit uzskaitītie pakalpojumi (katrs kā savrups pakalpojums vai kā daļa no Office 365 vai Microsoft 365 zīmola plāna vai komplekta): Customer Lockbox, Exchange Online Archiving, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (klasiskā versija), Microsoft Teams, Microsoft To-Do, Microsoft Defender pakalpojumam Office 365, Office tīmeklim, OneDrive darbam, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage un Microsoft 365 Copilot. Office 365 pakalpojumos nav ietvertas Microsoft 365 programmas lieluzņēmumiem, neviena tāda PSTN pakalpojuma daļa, kura darbību nepārvalda Microsoft, nekāda klienta programmatūra un neviens ar atsevišķu zīmolu apzīmēts pakalpojums, kas ir pieejams ar zīmolu Office 365 vai Microsoft 365 apzīmētā plānā vai komplektā, piemēram, Bing, vai pakalpojums, kas tiek apzīmēts kā “paredzēts pakalpojumam Office 365”.
Microsoft 365 atbilstības pakalpojumi	Šādi pakalpojumi (kā savrupi pakalpojumi vai kā daļa no Microsoft 365 zīmola plāna vai komplekta): Microsoft Purview Customer Lockbox, Microsoft Purview Data Loss Prevention, Microsoft Purview Customer Key, Microsoft Purview Data Lifecycle Management, Microsoft Purview Information Barriers, Microsoft Purview Privileged Access Management, Microsoft Purview Compliance Manager, Microsoft Purview Information Protection, Microsoft Information Governance, Microsoft Purview-Insider Risk Management, Microsoft Purview Communication Compliance, Microsoft Purview Records Management, Microsoft Purview eDiscovery, un Microsoft Purview Audit, Microsoft Priva Privacy Risk Management, un Microsoft Priva Subject Rights Request.
Microsoft Azure pamatpakalpojumi	Azure AI, Azure AI satura drošība, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API for FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Azure sakaru pakalpojumi, Azure Container Apps, Azure Container Instances, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Databricks, Azure DDOS aizsardzība, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure ugunsmūris, Azure AI Document Intelligence, Azure Health datu pakalpojumi, Azure AI tīrskata lasītājs, Azure Kubernetes Service, Azure Managed Grafana, Azure algoritmiskā mācīšanās, Azure AI rādītāju padomnieks, Azure NetApp Files, Azure OpenAI pakalpojums, Azure Red Hat OpenShift, Azure VMware risinājums, Microsoft Purview Data Map (klasiskā versija), Microsoft Purview Data Catalog (klasiskā versija), Microsoft Purview Data Estate Insights (klasiskā versija), Microsoft Purview Data Policies (klasiskā versija), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face, HDInsight, Import/Export, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning Studio (klasiskais), multivides pakalpojumi, Microsoft Azure portāls, paziņojumu kopas, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, runas pakalpojumi, SQL datu bāze, SQL pārvaldītā instance, SQL Server izplestā datu bāze, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtual Machines, Virtual Machine Scale Sets, Virtual Network un VPN Gateway.
Microsoft Intune tiešsaistes pakalpojumi	Microsoft Intune mākoņpakalpojuma daļa.
Microsoft Power Platform pamatpakalpojumi	Šeit uzskaitītie pakalpojumi (kā savrupi pakalpojumi vai kā daļa no Office 365 vai Microsoft Dynamics 365 zīmola plāna vai komplekta): Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages un Microsoft Copilot Studio. Microsoft Power Platform pamatpakalpojumi neietver nekādu klienta programmatūru, tostarp, bet ne tikai Power BI Report Server, Power BI, PowerApps vai Microsoft Power Automate mobilās lietojumprogrammas, Power BI Desktop vai Power Apps Studio.
Microsoft Copilot	Microsoft Copilot, izmantojot kopā ar darba vai skolas kontu.
Microsoft Defender Experts	Microsoft Defender Experts mākoņpakalpojuma daļa.
Microsoft Defender for Cloud Apps	Microsoft Defender for Cloud Apps (iepriekš — Microsoft Cloud App Security) mākoņpakalpojuma daļa.
Microsoft Defender galapunkta aizsardzībai pakalpojumi	Microsoft Defender galapunkta aizsardzībai mākoņpakalpojumu daļa.
Microsoft Defender identitātes aizsardzībai	Microsoft Defender identitātes aizsardzībai mākoņpakalpojumu daļa.
Microsoft Defender XDR	Microsoft Defender XDR mākoņpakalpojuma daļa.
Microsoft Sentinel	Microsoft Sentinel mākoņpakalpojuma daļa.
Windows 365	Windows 365 mākoņpakalpojumu daļa, kurā nav ietverta Windows operētājsistēma, kas darbojas Windows 365 mākoņdatoros.

Drošības prakses un politikas Pamata tiešsaistes pakalpojumiem

Papildus Datu apstrādes līgumā (DPA) norādītajām Tiešsaistes pakalpojumu drošības praksēm un politikām katrs Pamata tiešsaistes pakalpojums atbilst arī nākamajā tabulā norādītajiem kontroles standartiem un noteikumiem, kā arī tajā ir ieviesti un tiek uzturēti Datu apstrādes līguma (DPA) A pielikumā minētie drošības pasākumi attiecībā uz Klienta datu aizsardzību.

Tiešsaistes pakalpojumi	SSAE 18 SOC 1 Type II	SSAE 18 SOC 2 Type II
Office 365 pakalpojumi	Jā	Jā
Microsoft 365 atbilstības pakalpojumi	Jā	Jā
Microsoft Dynamics 365 pamatpakalpojumi	Jā	Jā
Microsoft Azure pamatpakalpojumi	Atšķiras*	Atšķiras*
Microsoft Intune tiešsaistes pakalpojumi	Jā	Jā
Microsoft Power Platform pamatpakalpojumi	Jā	Jā
Microsoft Copilot	Jā	Jā
Microsoft Defender Experts	Atšķiras*	Atšķiras*
Microsoft Defender for Cloud Apps	Jā	Jā
Microsoft Defender galapunkta aizsardzībai pakalpojumi	Jā	Jā
Microsoft Defender identitātes aizsardzībai	Jā	Jā
Microsoft Defender XDR	Jā	Jā
Microsoft Sentinel	Jā	Jā
Windows 365	Jā	Jā

*Pašreizējā darbības joma ir detalizēti aprakstīta auditēšanas atskaitē, un tās kopsavilkums ir pieejams Microsoft drošības kontroles centrā.

Pamata tiešsaistes pakalpojumu Klienta datu atrašanās vieta, kad tie netiek aktīvi lietoti

Attiecībā uz Pamata tiešsaistes pakalpojumiem Klienta datus, kas netiek aktīvi lietoti, korporācija Microsoft glabā tālāk norādītajos lielajos ģeogrāfiskos apgabalos, ja vien ar Tiešsaistes pakalpojumiem saistītajos noteikumos nav noteikts citādi.

Office 365 pakalpojumi. Ja Klients nodrošina savu nomnieku Amerikas Savienotajās Valstīs, Apvienotajā Karalistē, Apvienotajos Arābu Emirātos, Austrālijā, Brazīlijā, Dienvidāfrikā, Dienvidkorejā, Eiropas Savienībā, Francijā, Indijā, Japānā, Kanādā, Katarā, Norvēģijā, Šveicē, Vācijā vai Zviedrijā, Microsoft tālāk norādītos neaktīvos Klienta datus glabā tikai attiecīgajā ģeogrāfiskajā apgabalā: (1) Exchange Online pastkastes saturu (e-pasta ziņojumu pamattekstu, kalendāra ierakstus un e-pasta ziņojumu pielikumu saturu), (2) SharePoint Online vietnes saturu un failus, kas tiek glabāti attiecīgajā vietnē, (3) pakalpojumā OneDrive darbam augšupielādētos failus, (4) Microsoft Teams tērzēšanas ziņojumus (tostarp privātos ziņojumus, kanālu ziņojumus, sapulču ziņojumus un tērzēšanā izmantotos attēlus), kā arī klientiem, kuri izmanto Microsoft Stream (klasiskās versijas) (pakalpojumā SharePoint) sapulču ierakstus, un (5) visu saglabāto mijiedarbības ar Microsoft 365 Copilot saturu, ciktāl tas nav iekļauts iepriekšējās saistībās. Ja Klients iegādājas Uzlabotās datu rezidences abonementu, Microsoft saglabā noteiktus Klienta datus, kad tie netiek aktīvi lietoti, attiecīgajā ģeogrāfiskajā reģionā saskaņā ar šo sadaļu un produkta dokumentācijas sadaļu “Uzlabotās datu rezidences saistības”, kas pieejama vietnē https://aka.ms/adroverview.
Microsoft Intune tiešsaistes pakalpojumi. Ja Klients nodrošina Microsoft Intune nomnieka kontu, ko paredzēts izvietot pieejamā ģeogrāfiskajā apgabalā, tad attiecīgajam pakalpojumam korporācija Microsoft Klienta datus, kad tie netiek aktīvi lietoti, glabā norādītajā ģeogrāfiskajā apgabalā, izņemot gadījumus, kas ir aprakstīti Microsoft Intune drošības kontroles centrā.
Microsoft Power Platform pamatpakalpojumi. Ja Klients nodrošina Power Platform pamatpakalpojumu, ko paredzēts izvietot pieejamā ģeogrāfiskajā apgabalā, tad attiecīgajam pakalpojumam korporācija Microsoft Klienta datus, kad tie netiek aktīvi lietoti, glabā norādītajā ģeogrāfiskajā apgabalā, izņemot gadījumus, kas ir aprakstīti Microsoft Power Platform drošības kontroles centrā.
Microsoft Azure pamatpakalpojumi. Ja Klients konfigurē atsevišķu pakalpojumu, lai tas tiktu izvietots kādā ģeogrāfiskā apgabalā, tad korporācija Microsoft šim pakalpojumam glabās Klienta datus attiecīgajā ģeogrāfiskajā apgabalā, kad tie netiks aktīvi lietoti. Noteiktos pakalpojumos Klients, iespējams, nevarēs konfigurēt izvietojumu konkrētā ģeogrāfiskajā apgabalā vai ārpus Amerikas Savienotajām valstīm, un dublējumi var tikt uzglabāti citās atrašanās vietās. Detalizētu informāciju skatiet Microsoft drošības kontroles centrā (ko Microsoft var atjaunināt laiku pa laikam, taču Microsoft nepievienos izņēmumus esošiem Pakalpojumiem vispārējā laidienā).
Microsoft Defender for Cloud Apps. Ja Klients nodrošina savu nomnieku Eiropas Savienībā vai Amerikas Savienotajās Valstīs, Microsoft glabā Klienta neaktīvos datus tikai attiecīgajā ģeogrāfiskajā apgabalā, izņemot, kā aprakstīts Microsoft Defender for Cloud Apps drošības kontroles centrā.
Microsoft Dynamics 365 pamatpakalpojumi. Ja Klients nodrošina Dynamics 365 pamatpakalpojumu, ko paredzēts izvietot pieejamā ģeogrāfiskajā apgabalā, tad attiecīgajam pakalpojumam korporācija Microsoft Klienta datus, kad tie netiek aktīvi lietoti, glabā norādītajā ģeogrāfiskajā apgabalā, izņemot gadījumus, kas ir aprakstīti Microsoft Dynamics 365 drošības kontroles centrā.
Microsoft Defender galapunkta aizsardzībai pakalpojumi. Ja Klients nodrošina Microsoft Defender galapunkta aizsardzībai nomnieka kontu, ko paredzēts izvietot pieejamā ģeogrāfiskajā apgabalā, tad attiecīgajam pakalpojumam korporācija Microsoft Klienta datus, kad tie netiek aktīvi lietoti, glabā norādītajā ģeogrāfiskajā apgabalā, izņemot gadījumus, kas ir aprakstīti Microsoft Defender galapunkta aizsardzībai drošības kontroles centrā.
Microsoft Defender identitātes aizsardzībai. Ja Klients nodrošina Microsoft Defender identitātes aizsardzībai nomnieka kontu, ko paredzēts izvietot pieejamā ģeogrāfiskajā apgabalā, tad attiecīgajam pakalpojumam korporācija Microsoft Klienta datus, kad tie netiek aktīvi lietoti, glabā norādītajā ģeogrāfiskajā apgabalā, izņemot gadījumus, kas ir aprakstīti Microsoft Defender identitātes aizsardzībai drošības kontroles centrā.
Microsoft Defender XDR. Ja Klients nodrošina Microsoft Defender XDR nomnieka kontu, ko paredzēts izvietot pieejamā ģeogrāfiskajā apgabalā, tad attiecīgajam pakalpojumam korporācija Microsoft Klienta datus, kad tie netiek aktīvi lietoti, glabā norādītajā ģeogrāfiskajā apgabalā, izņemot gadījumus, kas ir aprakstīti Microsoft Defender XDR drošības kontroles centrā.
Windows 365. Kad Windows 365 nomnieks tiek izvietots pieejamā ģeogrāfiskā apgabalā, tad Microsoft šim nomniekam glabās Klienta datus attiecīgajā ģeogrāfiskajā apgabalā, kad tie netiks aktīvi lietoti. Ja Klients nodrošina Windows 365 mākoņdatorus tajā pašā nomniekā dažādiem pieejamiem ģeogrāfiskajiem apgabaliem, tad Microsoft katram mākoņdatoram glabās mākoņdatora Klienta datus attiecīgajā ģeogrāfiskajā apgabalā, kad tie netiks aktīvi lietoti.

ES Datu robežu pakalpojumi

Termins “ES Datu robeža” nozīmē Microsoft datorus, skaitļošanas vidi un fiziskos datu centrus, kas atrodas tikai Eiropas Savienībā (ES) un Eiropas Brīvās tirdzniecības asociācijā (EBTA). Termins “ES Datu robežas pakalpojumi” attiecas tikai uz nākamajā tabulā uzskaitītajiem Tiešsaistes pakalpojumiem, izņemot visus Priekšskatījumus.

ES Datu robežu pakalpojumi
Azure	Azure pakalpojumi, kas nodrošina izvietošanu ES Datu robežas reģionā, un šādi pakalpojumi, kas nav reģionāli: Azure Active Directory B2C, Azure Advisor, Azure robota pakalpojums, Cloud Shell, Azure sakaru pakalpojumi, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service on Azure Stack HCI, Azure Lighthouse, Azure Migrate, Azure Monitor, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator
Dynamics 365	Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management
Microsoft 365	Customer Lockbox, Exchange Online, Exchange Online Archiving for Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (klasiskā versija) (vidē SharePoint), Microsoft Teams, Microsoft To-Do, Office tīmeklim, Tiešsaistes pakalpojumi, kas tiek nodrošināti kā daļa no Microsoft 365 programmām, OneDrive darbam, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Communications Compliance, E-datu atklāšana un audits, Iekšējā riska pārvaldība, Informācijas barjeras, Microsoft Purview datu zuduma novēršana, Microsoft Intune, Priva konfidencialitātes apdraudējuma riska pārvaldība, Priva subjektu tiesību pārvaldība, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft 365 Copilot for Sales un Microsoft Viva Topics
Power Platform	Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages un Microsoft Copilot Studio

ES Datu robežas pakalpojumu Klienta datu atrašanās vieta

Attiecībā uz ES Datu robežas pakalpojumiem Klienta datus un Personas datus ES Datu robežas ietvaros korporācija Microsoft glabā un apstrādā, kā izklāstīts tālāk.

Klientam ES Datu robežas pakalpojumi ir jākonfigurē šādi:

Attiecībā uz Azure Klientam pakalpojums ir jāizvieto Azure reģionā, kas atrodas ES Datu robežas ietvaros. Lai iegūtu papildinformāciju, skatiet rakstu “Datu rezidence pakalpojumā Azure” (https://azure.microsoft.com/explore/global-infrastructure/data-residency). Attiecībā uz pakalpojumiem, kas nenodrošina izvietošanu norādītajā Azure reģionā, Klientam ir jāievēro norādījumi rakstā “Azure pakalpojumu, kas nav reģionāli, konfigurēšana ES Datu robežai” (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services).
Attiecībā uz Dynamics 365 un Power Platform, ja Klients nodrošina nomniekam ES vai EBTA norēķinu adresi, šis nomnieks ir ES Datu robežas tvērumā, ja Klients arī izveido visas savas vides Ģeogrāfiskā apgabalā ES Datu robežas ietvaros.
Attiecībā uz Microsoft 365, ja Klients nodrošina nomniekam ES vai EBTA, šis nomnieks ir ES Datu robežas tvērumā, izņemot nomniekus, kur Klients ir iegādājies arī Microsoft 365 Multi-Geo Capabilities pievienojumprogrammu, kas klientiem sniedz iespēju izvērst Microsoft 365 nomnieka klātbūtni vairākos ģeogrāfiskos reģionos vai valstīs (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).

ES Datu robežas pakalpojumu lietošana var izraisīt Klienta datu vai Personas datu ierobežotu pārsūtīšanu ārpus ES Datu robežas, kā norādīts tālāk un papildus izklāstīts ES Datu robežas caurspīdīgumu dokumentācijā, kas atrodas vietnē https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn vai pēctecīgā atrašanās vietā. Šāda pārsūtīšana tiks veikta saskaņā ar Papildinājumu par datu aizsardzību un Produktu nosacījumiem.

Attālā piekļuve. Microsoft darbinieki, kuri atrodas ārpus ES Datu robežas, var attāli piekļūt datu apstrādes sistēmām ES Datu robežā, ja tas ir nepieciešams, lai nodrošinātu ES Datu robežas pakalpojumu darbību, problēmu novēršanu un aizsardzību.
Klienta uzsākta pārsūtīšana. Klienti var uzsākt pārsūtīšanu ārpus ES Datu robežas, piemēram, piekļūstot ES Datu robežas pakalpojumiem no atrašanās vietām ārpus ES Datu robežas, nosūtot e-pasta ziņojumu adresātam, kurš atrodas ārpus ES Datu robežas, vai izmantojot ES Datu robežas pakalpojumus kopā ar citiem pakalpojumiem, kas nav ES Datu robežā.
Klientu aizsardzība. Microsoft pārsūta ierobežotus datus ārpus ES Datu robežas, ja tas ir nepieciešams, lai konstatētu draudus drošībai un aizsargātu Klientus pret tiem.
Direktorija dati. Microsoft var replicēt ierobežotus Microsoft Entra direktorija datus no Microsoft Entra ID (tostarp lietotājvārdu un e-pasta adresi) ārpus ES datu robežas, lai nodrošinātu pakalpojumu.
Kustība tīklā. Lai samazinātu maršrutēšanas latentumu un uzturētu maršrutēšanas elastību, Microsoft izmanto mainīgus tīkla ceļus, kas ik pa laikam var izraisīt datu pārsūtīšanu ārpus ES Datu robežas.
Pakalpojuma un platformas kvalitāte un pārvaldība. Ja nepieciešams, lai uzraudzītu un uzturētu pakalpojumu kvalitāti vai nodrošinātu pakalpojumu izmantošanas vai darbības statistikas mērījumu precizitāti, pseidonimizēti Personas dati var tikt pārsūtīti ārpus ES Datu robežām.
Ar pakalpojumu saistīta pārsūtīšana. Skatiet iepriekš minēto caurspīdīguma dokumentāciju, lai iegūtu informāciju par pārsūtīšanu, kas attiecas uz konkrētiem ES Datu robežas pakalpojumiem.