Termenii privind confidențialitatea și securitatea

Prevederi generale

Termenii privind confidențialitatea și securitatea erau incluși anterior în Anexa 1 la Termenii Serviciilor online.

Acest Act adițional privind protecția datelor cu caracter personal sau DPA (definit în Glosar) prevede obligațiile părților față de prelucrarea și securitatea Datelor Clientului, a Datelor Serviciilor profesionale și a Datelor cu caracter personal în legătură cu Produsele. Act adițional privind protecția datelor cu caracter personal poate fi descărcat aici https://aka.ms/DPA. În cazul unui conflict sau al unei inconsecvențe între Termenii DPA și oricare alți termeni din contractul de licențiere al Clientului (inclusiv acești termeni), vor prevala Termenii DPA.

Excepțiile de la Termenii DPA

Termenii privind confidențialitatea și securitatea din tabelul de mai jos modifică sau completează Termenii DPA pentru fiecare dintre Serviciile online identificate.

Familia de produse	Serviciu online	Termenii privind confidențialitatea și securitatea
Microsoft Azure	Serviciile Azure AI	Servicii în containere Având în vedere că mediul de operare al containerelor instalate pe hardware-ul dedicat al Clientului nu se află sub controlul companiei Microsoft, Termenii DPA nu se aplică în cazul acestor containere, cu excepția cazului în care a) Datele cu caracter personal sunt colectate pentru punctul de facturare sau b) Datele Clientului sunt furnizate companiei Microsoft pentru instruirea privind modelul particularizat înainte de descărcarea Serviciului care rulează în container.
	Serviciile Azure AI	Configurații și modele particularizate inactive ale Serviciilor Pentru conservarea și ștergerea datelor, o configurație inactivă sau un model particularizat inactiv de Servicii poate, la libera alegere a companiei Microsoft, să fie tratat ca un Serviciu online pentru care abonamentul Clientului a expirat. O configurație sau un model particularizat este considerat inactiv dacă, timp de 90 de zile (1) nu primește niciun apel, (2) nu a fost modificat și nu are nicio cheie alocată și (3) Clientul nu s-a conectat la acesta.
	Conectorii de scanare multicloud pentru Microsoft Purview	Pentru a permite interoperabilitatea cu implementările altor furnizori de servicii cloud ai Clientului, Microsoft poate pune la dispoziția acestora, opțional, anumite funcționalități definite de scanare a datelor Clientului găzduite în cloudurile respective (prin „Conectorii de scanare multicloud pentru Microsoft Purview”). Microsoft va preciza în documentația sa modul în care Clientul poate activa și utiliza conectorii de scanare multicloud pentru Microsoft Purview. Rețineți: conectorii de scanare multicloud pentru Microsoft Purview sunt o caracteristică suplimentară a Microsoft Purview, care se achiziționează separat. Conectorii de scanare multicloud pentru Microsoft Purview nu fac parte din serviciile principale Microsoft Azure, în cazul lor nefiind valabile următoarele secțiuni ale DPA: „Instituții de învățământ”, „Contractul CJIS pentru clienți”, „HIPAA Business” și „Anexa A – Măsuri de securitate”. Doar în ceea ce privește Conectorii de scanare multicloud pentru Microsoft Purview, sunt valabile următoarele modificări ale DPA: Accesul la date: Microsoft folosește mecanisme de acces cu privilegii restrânse pentru a controla accesul la Datele Clientului (inclusiv la Datele cu caracter personal din cadrul acestora). Microsoft utilizează măsuri de control al accesului pe bază de rol pentru a asigura faptul că accesul său la Datele Clientului solicitat pentru operațiunile de service are un scop corespunzător și este aprobat cu supravegherea conducerii. Auditurile conformității: Obligațiile Microsoft prevăzute în secțiunea Auditurile conformității din cadrul Termenilor DPA nu sunt valabile pentru computerele, mediile informatice sau centrele de date fizice care aparțin unor terțe părți și sunt utilizate de Conectorii de scanare multicloud pentru Microsoft Purview. Modul în care utilizați Conectorii de scanare multicloud pentru Microsoft Purview este reglementat de Condițiile standard privind protecția datelor oferite de furnizorii de cloud terți în perioada în care acest program suplimentar este găzduit în cloud aparținând respectivilor terți.
	Visual Studio App Center	Angajamentul de respectare a confidențialității, disponibil la adresa https://aka.ms/actestprivacypolicy se aplică utilizării de către Client a Visual Studio App Center Test. Clientul nu are dreptul să utilizeze Visual Studio App Center Test pentru stocarea sau procesarea Datelor cu caracter personal.
	Instanța gestionată SQL bazată pe Azure Arc	Termenii DPA nu se aplică în cazul procesării datelor în Instanța gestionată SQL bazată pe Azure Arc care rulează într-un mediu aflat în afara controlului Microsoft, cu excepția cazului în care Datele cu caracter personal sunt colectate pentru a se putea furniza serviciile de gestionare Azure și măsura utilizarea în scopul facturării.
	Microsoft Genomics	Angajamentul Microsoft de respectare a confidențialității, disponibil la adresa https://aka.ms/privacy, se aplică utilizării de către Client a Serviciilor de căutare Microsoft Genomics, nu Termenilor DPA, cu excepția faptului că această secțiune referitoare la Microsoft Genomics va prevala în caz de conflict cu Angajamentul Microsoft de respectare a confidențialității. Termenii licenței Broad Microsoft Genomics include accesul la Kitul de analiză genetică (GATK) al Broad Institute, Inc. („Broad”). Utilizarea GATK și a documentației care face parte din Microsoft Genomics face, de asemenea, obiectul Contractului de licență pentru utilizatorul final GATK al Broad („EULA pentru Broad” aflați aici https://software.broadinstitute.org/gatk/eula/index?p=Azure). Microsoft are dreptul să colecteze și să partajeze cu Broad anumite informații statistice și tehnice referitoare la utilizarea GATK de către Client. Clientul autorizează compania Microsoft să raporteze companiei Broad regimul Clientului de utilizator al GATK în Microsoft Genomics.
	Azure SQL Edge	Termenii DPA nu se aplică pentru Azure SQL Edge instalat pe Dispozitivul IoT al Clientului, cu excepția cazului în care oricare Date cu caracter personal sunt colectate pentru a se putea furniza serviciile de gestionare Azure și măsura utilizarea în scopuri de facturare, deoarece mediul de operare al respectivelor Dispozitive IoT nu se află sub controlul Microsoft.
	Azure Stack HCI	Microsoft va fi operatorul de Date cu caracter personal atunci când clienții activează colectarea de date de diagnostic Windows conform descrierii din documentația produsului. Dacă Microsoft este operatorul, atunci Microsoft va gestiona aceste Date cu caracter personal în conformitate cu Angajamentul Microsoft de respectare a confidențialității de la adresa aka.ms/privacy, iar Termenii DPA nu se vor aplica.
	Hub Azure Stack	Microsoft va fi operatorul de Date cu caracter personal atunci când clienții activează colectarea de date de diagnostic Windows conform descrierii din documentația Produsului. Dacă Microsoft este operatorul, atunci Microsoft va gestiona aceste Date cu caracter personal în conformitate cu Angajamentul Microsoft de respectare a confidențialității de la adresa aka.ms/privacy, iar Termenii DPA nu se vor aplica. În cazul în care un Client al Contractului pentru Microsoft Cloud sau un Client al Contractului dintre Microsoft și Client utilizează produse software Azure Stack Hub sau servicii care sunt găzduite de un Reseller, utilizarea respectivă se supune practicilor de confidențialitate ale Resellerului, care pot fi diferite de cele ale companiei Microsoft.
	Azure VMware Solution	Transferul Datelor Serviciilor profesionale către VMware În cazul în care clientul contactează Microsoft pentru asistență tehnică privind Azure VMware Solution, iar Microsoft trebuie să contacteze VMware pentru asistență referitoare la problema respectivă, Microsoft va transfera Datele Serviciilor profesionale și Datele cu caracter personal din cadrul cazului de asistență către VMware. Transferul se va efectua în conformitate cu termenii Contractului privind transferurile pentru servicii de asistență între VMware și Microsoft, care prevede că Microsoft și VMware sunt entități independente împuternicite de operator pentru prelucrarea Datelor Serviciilor profesionale. Înainte de a transfera Datele Serviciilor profesionale către VMware, Microsoft va obține și va înregistra acordul clientului cu privire la transfer. Contractul privind prelucrarea datelor VMware După ce Datele Serviciilor profesionale sunt transferate către VMware (conform secțiunii de mai sus), prelucrarea acestora, inclusiv a Datelor cu caracter personal din cazul de asistență, de către VMware în calitate de entitate independentă împuternicită de operator va fi reglementată de Contractul privind prelucrarea datelor VMware pentru Clienții Microsoft AVS transferați pentru nivelul de asistență L3 (https://rc.portal.azure.com/verifyLink?href=https%3A%2F%2Fwww.vmware.com%2Fvmware-dpa-for-avs-customers.html&id=Microsoft_Azure_Marketplace). De asemenea, Clientul își autorizează reprezentanții care solicită asistență tehnică pentru Azure VMware Solution să își exprime acordul în numele său față de Microsoft pentru realizarea transferului Datelor Serviciilor profesionale către VMware.
Bing	Bing	Actul adițional privind protecția datelor cu caracter personal nu se aplică în cazul utilizării Serviciilor de căutare Bing sau în cazul utilizării oricărui serviciu Bing din cadrul unui Produs. Pentru orice componentă a unui Produs care este oferită de Bing, conform detaliilor din documentația produsului, Angajamentul Microsoft de respectare a confidențialității (https://privacy.microsoft.com/privacystatement) se va aplica.
GitHub	GitHub Offerings	În ciuda oricăror prevederi contrare ale Contractului de licențiere de volum al Clientului (inclusiv Termenii privind produsul și DPA), Angajamentul Github de respectare a confidențialității, disponibil la adresa https://aka.ms/github_privacy și Contractul privind protecția datelor cu caracter personal pentru GitHub, disponibil la adresa https://aka.ms/github_dpa se vor aplica în cazul utilizării de către Client a GitHub Offerings, inclusiv GitHub Enterprise, cu licență independentă sau ca Visual Studio Enterprise ori Professional cu GitHub Enterprise.
Serviciile Office 365	Office 365 Education	În cazul în care Clientului îi este furnizat serviciul în afara UE sau în afara AELS, iar acesta are un abonament Office 365 Education, dar nu a achiziționat o licență suplimentară Advanced Data Residency for Education, atunci, fără a se ține cont de prevederile secțiunii „Locația datelor Clientului în repaus pentru Serviciile Online de bază” din Termenii produsului, Microsoft poate să asigure accesul entității găzduite Office 365 Education a Clientului, să transfere Datele Clientului și să stocheze Datele Clientului în repaus oriunde în Europa sau America de Nord. În cazul în care Clientului îi este furnizat serviciul în UE sau AELS, iar acesta are un abonament Office 365 Education, dar nu a achiziționat o licență suplimentară Advanced Data Residency for Education, atunci, fără a se ține cont de prevederile secțiunii „Locația datelor Clientului în repaus pentru Serviciile Online de bază” din Termenii produsului, Microsoft poate să asigure accesul entității găzduite Office 365 Education a Clientului, să transfere Datele Clientului și să stocheze Datele Clientului în repaus oriunde în Uniunea Europeană.
Serviciile Microsoft Dynamics 365	Dynamics 365 Business Central și Dynamics 365 Finance în Danemarca	Legile și reglementările privind contabilitatea Acești termeni se aplică numai în cazul Clienților care au o întreprindere în Danemarca, așa cum prevede Legea privind contabilitatea. Termenii DPA reglementează modul în care Microsoft gestionează Datele clientului în Dynamics 365 Business Central și Dynamics 365 Finance, cu excepția păstrării, ștergerii și dezvăluirii materialelor de contabilitate. În cazul unui conflict sau al unei inconsecvențe între Termenii DPA și oricare alți termeni din contractul de licențiere al Clientului, vor prevala acești termeni. Definiții „Materiale de contabilitate” înseamnă toate documentele care alcătuiesc contabilitatea, inclusiv tranzacțiile și chitanțele înregistrate, precum și alte date (inclusiv Datele cu caracter personal) pentru o întreprindere, pe care Clientul le furnizează sau care sunt furnizate în numele Clientului într-un sistem de contabilitate digitală standard, așa cum prevede Legea privind contabilitatea. „Legea privind contabilitatea” se referă la Legea daneză privind contabilitatea din 24 mai 2022 și la toate ordinele executive emise care reglementează obligațiile de evidență și de contabilitate ale întreprinderilor, precum și ale furnizorilor de sisteme de contabilitate digitală standard, în Danemarca. „Autoritate daneză” înseamnă orice (i) autoritate publică daneză care are dreptul legal necesar de a inspecta o întreprindere și de a solicita materialele de contabilitate ale acesteia în temeiul Legii privind contabilitatea sau al altor legi relevante sau (ii) lichidator, administrator judiciar sau reorganizator care a preluat conducerea întreprinderii. „Sistem de contabilitate digitală standard” înseamnă un serviciu digital sau un software care conține funcții care le permit întreprinderilor să înregistreze și să stocheze Materialele de contabilitate sau cel puțin o copie de rezervă completă a acestora pe un server găzduit de furnizor sau de o altă terță parte, în conformitate cu reglementările și standardele Legii privind contabilitatea. Păstrarea datelor și ștergerea materialelor de contabilitate Prin utilizarea Dynamics 365 Business Central sau Dynamics 365 Finance, Clientul este de acord ca Microsoft sau afiliații săi, în conformitate cu obligația lor legală, să copieze, să stocheze și să păstreze Materialele de contabilitate ale Clientului timp de 5 ani de la sfârșitul anului financiar al tranzacțiilor și al încasărilor înregistrate aferente („Perioada de păstrare”), chiar și în cazul în care Clientul își schimbă sistemul de contabilitate, intră în faliment sau este lichidat, așa cum prevede Legea privind contabilitatea. Microsoft va stoca Materialele de contabilitate ale Clientului într-un spațiu de stocare administrat de Microsoft, în aceeași locație precum echipamentul informatic principal care procesează Datele clientului pentru aceste servicii sau Uniunea Europeană. În Perioada de păstrare, Clientul nu poate accesa, extrage, corecta sau șterge materialele sale de contabilitate din acest spațiu de stocare. Microsoft va utiliza aceleași măsuri de securitate pentru a proteja Materialele de contabilitate ale Clientului, pe care le utilizează pentru a proteja alte Date ale clientului. După încheierea Perioadei de păstrare, Microsoft va șterge Materialele de contabilitate ale Clientului. Microsoft nu își asumă răspunderea pentru ștergerea Materialelor de contabilitate ale Clientului. Dezvăluirea Materialelor de contabilitate Microsoft le va dezvălui sau le va oferi acces autorităților daneze la Materialele de contabilitate ale Clientului, după cum este necesar pentru a îndeplini o solicitare care impune o astfel de dezvăluire, în conformitate cu Legea privind contabilitatea. Alte date pe care un Client le stochează în aceste sisteme de contabilitate digitală standard nu sunt supuse divulgării. Autoritățile daneze sunt autorizate să solicite Materiale de contabilitate de la furnizorii de sisteme de contabilitate digitală standard doar în cazul în care nu este posibilă obținerea informațiilor direct de la întreprindere. Microsoft nu își asumă răspunderea pentru dezvăluirea Materialelor de contabilitate ale Clientului către orice autoritate daneză.
Serviciile Microsoft Dynamics 365	Microsoft Relationship Sales	LinkedIn Sales Navigator LinkedIn Sales Navigator este furnizat de LinkedIn Corporation. Clientul are dreptul să utilizeze Serviciul LinkedIn Sales Navigator exclusiv pentru a genera ocazii de vânzare. Fiecare utilizator al LinkedIn Sales Navigator trebuie să fie membru LinkedIn și să consimtă să respecte Contractul pentru utilizatori LinkedIn, disponibil la adresa https://www.linkedin.com/legal/preview/user-agreement. În ciuda oricăror prevederi contrare din contractul de licențiere de volum al Clientului (inclusiv Termenii privind produsul), Politica de confidențialitate LinkedIn, disponibilă la adresa https://www.linkedin.com/legal/privacy-policy, se aplică utilizării de către Client a serviciului LinkedIn Sales Navigator. LinkedIn Corporation (în calitate de parte care procesează datele) și Clientul (în calitate de operator de date) vor respecta clauzele contractuale din Contractul privind prelucrarea datelor cu caracter personal de către LinkedIn, aflat la https://legal.linkedin.com/dpa.
Microsoft 365	Serviciile Legacy Glint	Accesarea și utilizarea de către Client a Serviciilor Legacy Glint sunt reglementate de termenii stabiliți în formularele de comandă LinkedIn active cel mai recent ale Clientului pentru Servicii Legacy Glint. Termenii Microsoft, inclusiv, dar fără limitare, termenii privind produsele Microsoft, DPA și contractele încheiate între Clienți și Microsoft, nu se aplică Serviciilor Legacy Glint.
Alte servicii online	Microsoft Intune	Dacă utilizați Intune Company Portal App pentru a gestiona dispozitivele, termenii care se aplică Serviciilor online Microsoft Intune (așa cum sunt definiți în tabelul Serviciile online de bază din Termenii privind confidențialitatea și securitatea) se vor aplica și în cazul utilizării Intune Company Portal App. Angajamentele Microsoft privind Intune Company Portal App nu se extind asupra prelucrării datelor, politicilor sau practicilor furnizorilor terță parte de platforme pentru mobil pe care funcționează Intune Company Portal App (precum Apple, Google).
Alte servicii online	Dispozitivele și aplicațiile gestionate	Microsoft Managed Desktop (MMD) integrează datele (inclusiv Datele Clientului) între alte Produse Microsoft, inclusiv Windows, Microsoft Entra ID, Microsoft Intune, Microsoft Defender pentru punct final, Office și alte Servicii online configurate de Client, dacă există (denumite generic pentru această prevedere „Servicii MMD integrate”). După transferarea datelor între Serviciile MMD integrate, datele respective sunt reglementate de Condițiile produsului aplicabile serviciului în care se află acestea.

Produsele software excluse din DPA

Cu excepția prevederilor conținute în Termenii specifici Produsului, termenii DPA nu se aplică pentru: caracteristicile bazate pe internet în cadrul Produselor software, Sistemul de operare desktop Windows, Windows Server și aceste produse software ca parte a altor produse. Fiecare dintre aceste Produse este reglementat de termenii privind confidențialitatea și securitatea din Termenii specifici Produsului aplicabili.

Produsele care nu aparțin companiei Microsoft

Utilizarea de către Client a Produselor care nu aparțin companiei Microsoft (definite în Termenii universali ai licenței pentru Serviciile online) este reglementată de termeni separați, inclusiv de termeni diferiți privind confidențialitatea și securitatea.

Excluderea unor regiuni geografice din Termenii DPA

Pentru serviciile online Dynamics 365 și Power Platform, termenii specifici din DPA din Anexa A care afirmă că „Microsoft stochează copii ale Datelor Clientului și ale procedurilor de recuperare a datelor în altă locație decât cea în care se află echipamentele principale care prelucrează Datele Clientului” nu sunt valabili pentru următoarele regiuni geografice: Emiratele Arabe Unite și Africa de Sud.

Servicii Online principale

Termenul „Servicii online Core” se aplică exclusiv serviciilor din tabelul de mai jos, cu excepția Versiunilor de examinare.

Serviciile online
Serviciile principale Microsoft Dynamics 365	Următoarele servicii, fiecare fiind considerat un serviciu independent sau inclus într-un plan sau într-o aplicație Dynamics 365: Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations și Dynamics 365 Sales. Serviciile principale Dynamics 365 nu includ (1) serviciile Dynamics 365 pentru dispozitivele sau programele software acceptate, care includ, dar fără limitare, Dynamics 365 pentru aplicații, tablete, telefoane sau oricare dintre acestea; (2) LinkedIn Sales Navigator sau (3), exceptând prevederile exprese din termenii de licențiere pentru serviciul respectiv, orice alt serviciu furnizat de altă firmă și oferit cu sau legat de serviciile principale Dynamics 365.
Serviciile Office 365	Următoarele servicii, fiecare fiind considerat un serviciu independent sau inclus într-un plan sau într-o suită Office 365 sau Microsoft 365: Customer Lockbox, Exchange Online Archiving, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (clasic), Microsoft Teams, Microsoft To-Do, Microsoft Defender pentru Office 365, Office for the web, OneDrive for Business, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage și Microsoft 365 Copilot. Serviciile Office 365 nu includ Microsoft 365 Apps for enterprise, nicio porțiune a serviciului PSTN care funcționează în afara controlului Microsoft, niciun produs software client și nici alte servicii ale unor mărci distincte, disponibile în cadrul unui plan sau al unei suite Office 365 sau Microsoft 365, cum ar fi Bing sau un serviciu marcat „pentru Office 365”.
Servicii Microsoft 365 Compliance	Următoarele servicii, fiecare fiind considerat un serviciu independent sau inclus într-un plan sau într-o suită Microsoft 365: Microsoft Purview Customer Lockbox, Microsoft Purview Data Loss Prevention, Microsoft Purview Customer Key, Microsoft Purview Data Lifecycle Management, Microsoft Purview Information Barriers, Microsoft Purview Privileged Access Management, Microsoft Purview Compliance Manager, Microsoft Purview Information Protection, Microsoft Information Governance, Microsoft Purview-Insider Risk Management, Microsoft Purview Communication Compliance, Microsoft Purview Records Management, Microsoft Purview eDiscovery și Microsoft Purview Audit, Microsoft Priva Privacy Risk Management și Microsoft Priva Subject Rights Request.
Serviciile principale Microsoft Azure	Azure AI, Azure AI Content Safety, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API for FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Azure Communication Services, Azure Container Apps, Azure Container Instances, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services, Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Microsoft Purview Data Map (clasic), Microsoft Purview Data Catalog (clasic), Microsoft Purview Data Estate Insights (clasic), Microsoft Purview Data Policies (clasic), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face, HDInsight, Import/Export, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning Studio (classic), Media Services, Microsoft Azure Portal, Notification Hubs, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL Database, SQL Managed Instance, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtual Machines, Virtual Machine Scale Sets, Virtual Network și VPN Gateway.
Serviciile online Microsoft Intune	Segmentul de servicii în cloud de la Microsoft Intune.
Serviciile principale Microsoft Power Platform	Următoarele servicii, fiecare fiind considerat un serviciu independent sau inclus într-un plan sau într-o suită Office 365 sau Microsoft Dynamics 365: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages și Microsoft Copilot Studio. Serviciile principale Microsoft Power Platform nu includ produsele software client, inclusiv, dar fără limitare, Power BI Report Server, aplicațiile mobile Power BI, PowerApps sau Microsoft Power Automate, Power BI Desktop sau Power Apps Studio.
Microsoft Copilot	Microsoft Copilot, utilizat cu un cont profesional sau școlar.
Microsoft Defender Experts	Segmentul de servicii în cloud de la Microsoft Defender Experts.
Microsoft Defender for Cloud Apps	Segmentul de servicii în cloud al Microsoft Defender for Cloud Apps (fostul Microsoft Cloud App Security).
Servicii Microsoft Defender pentru punct final	Segmentul de servicii în cloud de la Microsoft Defender pentru punct final.
Microsoft Defender pentru identitate	Segmentul de servicii în cloud de la Microsoft Defender pentru identitate.
Microsoft Defender XDR	Segmentul de servicii în cloud de la Microsoft Defender XDR.
Microsoft Sentinel	Segmentul de servicii în cloud de la Microsoft Sentinel.
Windows 365	Segmentul de servicii în cloud de la Windows 365, cu excepția sistemului de operare Windows care funcționează pe computerele cu Windows 365 Cloud.

Practicile și politicile de securitate pentru Serviciile online de bază

Pe lângă măsurile și practicile de securitate pentru Serviciile online din DPA, fiecare Serviciu Online de bază respectă standardele și cadrele de control indicate în tabelul de mai jos și implementează și menține măsurile de securitate menționate în Anexa A a DPA pentru protecția Datelor Clientului.

Serviciu online	SSAE 18 SOC 1 tip II	SSAE 18 SOC 2 tip II
Serviciile Office 365	Da	Da
Servicii Microsoft 365 Compliance	Da	Da
Serviciile principale Microsoft Dynamics 365	Da	Da
Serviciile principale Microsoft Azure	Variază*	Variază*
Serviciile online Microsoft Intune	Da	Da
Serviciile principale Microsoft Power Platform	Da	Da
Microsoft Copilot	Da	Da
Microsoft Defender Experts	Variază*	Variază*
Microsoft Defender for Cloud Apps	Da	Da
Servicii Microsoft Defender pentru punct final	Da	Da
Microsoft Defender pentru identitate	Da	Da
Microsoft Defender XDR	Da	Da
Microsoft Sentinel	Da	Da
Windows 365	Da	Da

*Domeniul curent este detaliat în raportul de audit și prezentat pe scurt în Centrul de autorizare Microsoft.

Locația Datelor Clientului în repaus pentru Serviciile Online de bază

Pentru Serviciile Online de bază, Microsoft va stoca în repaus Datele Clientului în anumite zone geografice majore (fiind denumite Zonă geografică), după cum urmează, cu excepția dacă este prevăzut altceva în termenii specifici Serviciilor Online:

Serviciile Office 365. În cazul în care Clientul asigură accesul entității găzduite în Australia, Brazilia, Canada, Uniunea Europeană, Franța, Germania, India, Japonia, Norvegia, Qatar, Africa de Sud, Coreea de Sud, Suedia, Elveția, Regatul Unit, Emiratele Arabe Unite sau Statele Unite ale Americii, Microsoft va stoca următoarele Date ale Clientului în repaus doar în cadrul Zonei geografice respective: (1) conținutul cutiei poștale Exchange Online (corpul e-mailului, intrările în calendar și conținutul atașărilor de e-mail), (2) conținutul site-ului SharePoint Online și fișierele stocate în acest site, (3) fișierele încărcate pe OneDrive for Business, (4) mesajele prin chat Microsoft Teams (inclusiv mesajele private, mesajele pe canal, mesajele privind ședințele și imaginile utilizate în chat) și, pentru clienții care utilizează Microsoft Stream (clasic) (pe SharePoint), înregistrările ședințelor și (5) orice conținut stocat al interacțiunilor cu Microsoft 365 Copilot, în măsura în care nu este inclus în angajamentele anterioare. În cazul în care Clientul achiziționează un abonament Advanced Data Residency, apoi Microsoft stochează anumite Date ale Clientului în repaus în zonele geografice aplicabile în conformitate cu această secțiune și secțiunea „Prezentarea generală a Advanced Data Residency și a angajamentelor” din documentația produsului la adresa https://aka.ms/adroverview.
Serviciile online Microsoft Intune. În cazul în care Clientul asigură accesul unui cont al entității găzduite Microsoft Intune într-o Zonă geografică disponibilă, atunci, pentru serviciul respectiv, Microsoft va stoca Datele Clientului în repaus în Zona geografică respectivă, cu excepția prevederilor descrise în Centrul de autorizare Microsoft Intune.
Serviciile principale Microsoft Power Platform. În cazul în care Clientul asigură distribuirea unui Serviciu principal Microsoft Power Platform într-o Zonă geografică disponibilă, atunci, pentru serviciul respectiv, Microsoft va stoca Datele Clientului în repaus în Zona geografică respectivă, cu excepția prevederilor descrise în Centrul de autorizare pentru Microsoft Power Platform.
Serviciile principale Microsoft Azure. În cazul în care Clientul configurează implementarea unui anumit serviciu într-o Zonă geografică, Microsoft va stoca Datele Clientului în repaus în Zona geografică specificată. Anumite servicii pot să nu-i permită Clientului să configureze implementări într-o anumită regiune geografică sau în afara Statelor Unite ale Americii și pot să stocheze copii de rezervă în alte locații. Pentru mai multe detalii, consultați Centrul de autorizare Microsoft (pe care Microsoft îl poate actualiza la anumite intervale de timp, dar unde nu va adăuga excepții pentru serviciile existente în versiunea generală).
Microsoft Defender for Cloud Apps. În cazul în care Clientul asigură accesul entității găzduite în Uniunea Europeană sau Statele Unite ale Americii, Microsoft va stoca Datele Clientului în repaus doar în Zona geografică respectivă, cu excepția prevederilor descrise în Centrul de autorizare Microsoft Defender for Cloud Apps.
Serviciile principale Microsoft Dynamics 365. În cazul în care Clientul asigură distribuirea unui Serviciu Core Dynamics 365 într-o Zonă geografică disponibilă, atunci, pentru serviciul respectiv, Microsoft va stoca Datele Clientului în repaus în Zona geografică respectivă, cu excepția prevederilor descrise în Centrul de autorizare Microsoft Dynamics 365.
Servicii Microsoft Defender pentru punct final. În cazul în care Clientul asigură accesul unui cont al entității găzduite Microsoft Defender pentru punct final într-o Zonă geografică disponibilă, atunci, pentru serviciul respectiv, Microsoft va stoca Datele Clientului în repaus în Zona geografică respectivă, cu excepția prevederilor descrise în Centrul de autorizare Microsoft Defender pentru punct final.
Microsoft Defender pentru identitate. În cazul în care Clientul asigură accesul unui cont al entității găzduite Microsoft Defender pentru identitate într-o Zonă geografică disponibilă, atunci, pentru serviciul respectiv, Microsoft va stoca Datele Clientului în repaus în Zona geografică respectivă, cu excepția prevederilor descrise în Centrul de autorizare Microsoft Defender pentru identitate.
Microsoft Defender XDR. În cazul în care Clientul asigură accesul unui cont al entității găzduite Microsoft Defender XDR într-o Zonă geografică disponibilă, atunci, pentru serviciul respectiv, Microsoft va stoca Datele Clientului în repaus în Zona geografică respectivă, cu excepția prevederilor descrise în Centrul de autorizare Microsoft Defender XDR.
Windows 365. Dacă o entitate găzduită Windows 365 este distribuită într-o Zonă geografică disponibilă, atunci, pentru entitatea găzduită respectivă, Microsoft va stoca Datele Clientului în repaus în Zona geografică respectivă. În cazul în care Clientul asigură accesul aceleiași entități găzduite la computerele cu Windows 365 Cloud în alte Zone geografice disponibile, atunci, pentru fiecare computer cu Windows 365 Cloud, Microsoft va stoca Datele Clientului Cloud în repaus în Zona geografică respectivă.

Servicii cu limită de date în UE

Termenul „Servicii cu limită de date în UE” se referă la computerele Microsoft, mediul informatic și la centrele de date fizice situate exclusiv în Uniunea Europeană (UE) și în Asociația Europeană a Liberului Schimb (AELS). Termenul „Servicii cu limită de date în UE” se aplică exclusiv Serviciilor online din tabelul de mai jos, cu excepția Versiunilor de examinare.

Servicii cu limită de date în UE
Azure	Serviciile Azure care permit utilizarea într-o regiune din cadrul limitei de date care se aplică în UE și următoarele servicii din afara regiunii: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Serviciul Azure Kubernetes pentru Azure Stack HCI, Azure Lighthouse, Azure Migrate, Azure Monitor, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator
Dynamics 365	Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management
Microsoft 365	Customer Lockbox, Exchange Online, Exchange Online Archiving pentru Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (clasic) (pe SharePoint), Microsoft Teams, Microsoft To-Do, Office for the web, Servicii online furnizate ca parte a Microsoft 365 Apps, OneDrive pentru Business, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Communications Compliance, eDiscovery and Audit, Insider Risk Management, Information Barriers, Microsoft Purview Data Loss Prevention, Microsoft Intune, Gestionarea riscurilor privind confidențialitatea Priva, Gestionarea drepturilor persoanelor vizate Priva, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft 365 Copilot for Sales și Microsoft Viva Topics
Power Platform	Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio

Locația Datelor Clientului pentru Serviciile cu limită de date în UE

Pentru serviciile cu limită de date în UE, Microsoft va stoca și va prelucra Datele Clientului și Datele cu caracter personal din cadrul limitei de date care se aplică în UE, conform detaliilor de mai jos.

Clientul trebuie să configureze Serviciile cu limită de date în UE după cum urmează:

Pentru Azure, Clientul trebuie să implementeze serviciul într-o regiune Azure situată în cadrul limitei de date care se aplică în UE. Pentru mai multe informații, consultați Locația datelor în Azure (https://azure.microsoft.com/explore/global-infrastructure/data-residency). Pentru serviciile care nu permit utilizarea într-o anumită zonă Azure, Clientul trebuie să urmeze instrucțiunile din Configurarea serviciilor Azure din afara regiunii pentru limita de date în UE (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services).
Pentru Dynamics 365 și Power Platform, în cazul în care Clientul furnizează unei entități găzduite o adresă de facturare din UE sau AELS, acea entitate găzduită se va încadra în domeniul de aplicare pentru limita de date care se aplică în UE, în cazul în care Clientul își creează, de asemenea, toate mediile într-o zonă geografică din cadrul limitei de date din UE.
Pentru Microsoft 365, în cazul în care Clientul furnizează unei entități găzduite din UE sau AELS, acea entitate găzduită se va încadra în domeniul de aplicare pentru limita de date din UE, cu excepția entităților găzduite unde Clientul a achiziționat și licența suplimentară Multi-Geo Capabilities din cadrul Microsoft 365, care le permite clienților să extindă prezența entității găzduite în Microsoft 365 în mai multe regiuni geografice și țări (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).

Utilizarea Serviciilor cu limită de date în UE poate avea drept consecință un număr limitat de transferuri ale Datelor Clientului sau ale Datelor cu caracter personal în afara limitei de date care se aplică în UE, stabilite mai jos și detaliate suplimentar în documentația privind transparența pentru limita de date care se aplică în UE, aflată la adresa https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn sau într-o locație ulterioară. Transferurile de acest tip vor fi efectuate în conformitate cu Actul adițional privind protecția datelor cu caracter personal și Termenii produsului.

Acces de la distanță. Personalul Microsoft situat în afara limitei de date din UE poate accesa de la distanță sistemele de prelucrare a datelor din limita de date care se aplică în UE, după cum este necesar pentru a administra, depana și asigura Serviciile cu limită de date.
Transferurile inițiate de clienți. Clienții pot iniția transferuri în afara limitei de date din UE, cum ar fi accesând Serviciile cu limită de date din UE din locațiile aflate în afara limitei de date din UE, trimițând un e-mail către un destinatar aflat în afara limitei de date din UE sau utilizând Serviciile cu limită de date în combinație cu alte servicii care nu se află în limita de date din UE.
Protejarea clienților. Microsoft transferă un număr limitat de date în afara limitei de date din UE după cum este necesar, pentru a detecta și proteja Clienții de amenințări la adresa securității.
Datele din director. Microsoft poate copia din director un număr limitat de date Microsoft Entra din Microsoft Entra ID (inclusiv numele de utilizator și adresa de e-mail) în afara limitei de date din UE pentru furnizarea serviciului.
Tranzitarea rețelei. Pentru a reduce latența de rutare și pentru a menține rezistența la rutare, Microsoft utilizează căi de rețea variabile care pot duce ocazional la tranzitul datelor în afara limitei de date din UE.
Calitatea și gestionarea serviciilor și a platformelor. Atunci când sunt necesare pentru monitorizarea și menținerea calității serviciilor sau asigurarea acurateței măsurilor statistice privind utilizarea sau performanța serviciilor, Datele cu caracter personal pseudonimizate pot fi transferate în afara limitei de date din UE.
Transferuri specifice serviciilor. Pentru informații despre transferurile aplicabile și specifice Serviciilor cu limită de date din UE, consultați documentația privind transparența la care se face referire mai sus.