Skip to main content
Licensing
Napíšte svoju spätnú väzbu na nový web s podmienkami pre produkty pomocou tlačidla pre reakciu umiestneného nižšie. Tu môžete naďalej pristupovať k predchádzajúcim a aktuálnym verziám dokumentov s podmienkami produktu a podmienkami onlinee služieb.
Hľadané výrazy


Podmienky ochrany osobných údajov a zabezpečenia


Všeobecné

Zásady ochrany osobných údajov a podmienky zabezpečenia v službách on-line boli predtým uvedené v prílohe 1 k podmienkam používania služieb on-line.

Zmluvné strany súhlasia s tým, že tento dodatok o ochrane údajov alebo DOÚ (vymedzené v slovníku) stanovuje ich záväzky v súvislosti so spracovávaním a zabezpečením zákazníckych údajov, údajov profesionálnych služiebosobných údajov v súvislosti s produktmi. Doplnok o ochrane osobných údajov si môžete prevziať tu https://aka.ms/DPA. V prípade akéhokoľvek rozporu alebo nesúladu medzi podmienkami DOÚ a akýmikoľvek inými podmienkami v zákazníkovej licenčnej zmluve (vrátane týchto podmienok) sa budú prednostne uplatňovať podmienky DOÚ.

Výnimky z DOÚ

Podmienky ochrany osobných údajov a bezpečnosti uvedené v tabuľke nižšie upravujú alebo dopĺňajú DOÚ pre každú z identifikovaných služieb on-line.

Skupina produktovSlužba on-linePodmienky ochrany osobných údajov a zabezpečenia
Microsoft AzureSlužby Azure AI

Služby v kontajneroch

Pretože operačné prostredie kontajnerov nainštalovaných na vyhradenom hardvéri zákazníka nie je pod kontrolou spoločnosti Microsoft, podmienky DOÚ sa nevzťahujú na tieto kontajnery, s výnimkou rozsahu, v akom a) sa zhromažďujú akékoľvek osobné údaje v súvislosti s platobným koncovým bodom alebo b) sa zákaznícke údaje poskytujú spoločnosti Microsoft na školenie pre vlastné modely pred stiahnutím si služby prevádzkovanej v kontajneri.

Neaktívne nastavenia služieb a vlastných návrhov

Na účely uchovávania a odstraňovania údajov môže byť konfigurácia služieb alebo vlastný model, ktorý bol neaktívny, podľa uváženia spoločnosti Microsoft považovaný za službu on-line, ktorej uplynula platnosť odberu od zákazníka. Konfigurácia alebo vlastný model sú neaktívne, ak počas 90 dní (1) nie sú uskutočnené žiadne hovory; (2) nebol zmenený a nemá pridelený aktuálny kľúč; (3) zákazník sa neprihlásil.

Multi-Cloud Scanning Connectors for Microsoft Purview

Na účely umožnenia vzájomnej spolupráce nasadených riešení zákazníka s inými poskytovateľmi cloudových služieb môže spoločnosť Microsoft v rámci týchto iných cloudov prevádzkovať určité voliteľné diskrétne funkcie skenera údajov pre zákaznícke údaje hosťované v týchto iných cloudoch (ďalej len „Multi-Cloud Scanning Connectors for Microsoft Purview“). Spoločnosť Microsoft vo svojej dokumentácii zverejní, akým spôsobom môže zákazník povoliť a používať doplnok Multi-Cloud Scanning Connectors for Microsoft Purview. Na objasnenie uvádzame, že Multi-Cloud Scanning Connectors for Microsoft Purview je samostatný doplnok pre Microsoft Purview. Multi-Cloud Scanning Connectors for Microsoft Purview nie je základnou službou platformy Microsoft Purview a na doplnok Multi-Cloud Scanning Connectors for Azure Purview sa nevzťahujú nasledujúce články DOÚ: „Vzdelávacie inštitúcie“, „Zmluva so zákazníkom o CJIS“, „Obchodný partner podľa zákona HIPAA“ a „Príloha A – Bezpečnostné opatrenia“.

Výhradne v súvislosti s doplnkom Multi-Cloud Scanning Connectors for Microsoft Purview sa uplatňujú nasledujúce úpravy DOÚ:

  • Prístup k údajom: Spoločnosť Microsoft používa na kontrolu prístupu k zákazníckym údajom (vrátane akýchkoľvek osobných údajov v nich obsiahnutých) mechanizmy prístupu s najnižšími možnými oprávneniami. Spoločnosť Microsoft používa kontroly prístupu založené na rolách, aby sa zaručilo, že prístup spoločnosti Microsoft k zákazníckym údajom vyžadovaným na prevádzkovanie služieb sa poskytuje na primeraný účel a je schválený pod dohľadom vedenia.
  • Súlad s výsledkami auditov: Záväzky spoločnosti Microsoft uvedené v časti Súlad s výsledkami auditov v DOÚ sa nevzťahujú na počítače, počítačové prostredia ani fyzické dátové centrá tretích strán používané doplnkom Multi-Cloud Scanning Connectors for Microsoft Purview.

Vaše používanie doplnku Multi-Cloud Scanning Connectors for Microsoft Purview počas jeho hosťovania v takýchto iných cloudoch sa riadi štandardnými podmienkami ochrany údajov ponúkanými týmito inými poskytovateľmi cloudov.

Visual Studio App CenterPrehlásenie o ochrane osobných údajov uvedené na adrese https://aka.ms/actestprivacypolicy sa vzťahuje na zákazníkovo používanie služby Visual Studio App Center Test. Zákazník nesmie používať službu Visual Studio App Center Test na ukladanie ani spracúvanie osobných údajov.
Služba SQL Managed Instance aktivovaná nástrojom Azure ArcNa spracúvanie údajov v službe SQL Managed Instance aktivovanej nástrojom Azure Arc prevádzkovanej v prostredí, ktoré nemá spoločnosť Microsoft pod kontrolou, sa nevzťahujú podmienky DOÚ s výnimkou rozsahu, v akom sa zhromažďujú akékoľvek osobné údaje s cieľom umožniť poskytovanie služieb spravovania platformy Azure a meranie využívania na fakturačné účely.
Microsoft Genomics

Na zákazníkovo používanie služby Microsoft Genomics sa vzťahuje prehlásenie spoločnosti Microsoft o ochrane osobných údajov uvedené na adrese https://aka.ms/privacy a nie DOÚ s tou výnimkou, že táto časť o službe Microsoft Genomics sa uplatňuje prednostne v rozsahu, v akom je v rozpore s prehlásením spoločnosti Microsoft o ochrane osobných údajov.

Licenčné podmienky spoločnosti Broad

Služba Microsoft Genomics zahŕňa prístup k súprave nástrojov Genetic Analysis Toolkit (GATK) od spoločnosti Broad Institute, Inc. (ďalej len „Broad“). Používanie súpravy GATK a všetkej súvisiacej dokumentácie v rámci služby Microsoft Genomics podlieha tiež licenčnej zmluve koncového používateľa pre súpravu GATK od spoločnosti Broad (ďalej len „licenčná zmluva koncového používateľa so spoločnosťou Broad“, ktorá sa nachádza tu https://software.broadinstitute.org/gatk/eula/index?p=Azure).

Spoločnosť Microsoft môže zhromažďovať určité štatistické a technické informácie týkajúce sa zákazníkovho používania súpravy GATK a zdieľať ich so spoločnosťou Broad. Zákazník oprávňuje spoločnosť Microsoft na to, aby mohla spoločnosti Broad hlásiť status zákazníka ako používateľa súpravy GATK v službe Microsoft Genomics.

Azure SQL EdgePodmienky DOÚ sa nevzťahujú na softvér Azure SQL Edge nainštalovaný v zákazníkovom zariadení IoT s výnimkou rozsahu, v akom sa zhromažďujú akékoľvek osobné údaje na podporu služieb spravovania platformy Azure a na meranie využitia na fakturačné účely, pretože prevádzkové prostredie takýchto zariadení IoT nie je pod kontrolou spoločnosti Microsoft.
Azure Stack HCISpoločnosť Microsoft bude prevádzkovateľom osobných údajov, keď zákazník zapne zhromažďovanie diagnostických údajov systému Windows v súlade s popisom v produktovej dokumentácii. Keď je spoločnosť Microsoft prevádzkovateľom, spoločnosť Microsoft bude s týmito osobnými údajmi zaobchádzať v súlade s prehlásením spoločnosti Microsoft o ochrane osobných údajov na adrese aka.ms/privacy a podmienky DOÚ sa neuplatňujú.
Azure Stack Hub

Spoločnosť Microsoft bude prevádzkovateľom osobných údajov, keď zákazník zapne zhromažďovanie diagnostických údajov systému Windows v súlade s popisom v produktovej dokumentácii. Keď je spoločnosť Microsoft prevádzkovateľom, spoločnosť Microsoft bude s týmito osobnými údajmi zaobchádzať v súlade s prehlásením spoločnosti Microsoft o ochrane osobných údajov na adrese aka.ms/privacy a podmienky DOÚ sa neuplatňujú.  

Ak zákazník so zmluvou o používanie cloudových služieb Microsoft alebo zmluvou so zákazníkom spoločnosti Microsoft používa softvér alebo služby Azure Stack Hub na hostiteľskom serveri predajcu, takéto používanie bude podliehať predajcovým zásadám ochrany osobných údajov, ktoré sa môžu líšiť od zásad spoločnosti Microsoft.

Riešenie Azure VMware

Prenos údajov profesionálnych služieb do VMware

Ak zákazník kontaktuje spoločnosť Microsoft pre technickú podporu súvisiacu s riešením Azure VMware a spoločnosť Microsoft musí zapojiť spoločnosť VMware pre pomoc s daným problémom, spoločnosť Microsoft prenesie údaje profesionálnych služieb a osobné údaje, ktoré obsahuje prípad podpory, spoločnosť VMware. Na prenos sa vzťahujú podmienky zmluvy o prenose podpory medzi spoločnosťami VMware a Microsoft, na základe ktorej pôsobia spoločnosť Microsoft a VMware ako nezávislí sprostredkovatelia údajov profesionálnych služieb. Pred tým, ako dôjde k akémukoľvek prenosu údajov profesionálnych služieb do spoločnosti VMware, spoločnosť Microsoft získa a zaznamená súhlas od zákazníka s prenosom.

Zmluva o spracúvaní údajov spoločnosťou VMware

Akonáhle budú údaje profesionálnych služieb prenesené do spoločnosti WMware (podľa vyššie uvedeného článku) sa bude spracúvanie údajov profesionálnych služieb vrátane osobných údajov, ktoré obsahuje prípad podpory, zo strany spoločnosti VMware ako nezávislého sprostredkovateľa riadiť zmluvou o spracúvaní údajov spoločnosťou WMware pre zákazníkov Microsoft AVS prenesených za účelom podpory L3 (https://rc.portal.azure.com/verifyLink?href=https%3A%2F%2Fwww.vmware.com%2Fvmware-dpa-for-avs-customers.html&id=Microsoft_Azure_Marketplace). Zákazník taktiež poskytuje povolenie, aby umožnil svojim zástupcom, ktorí požiadajú o technickú podporu pre riešenie Azure VMware, aby poskytli v jeho mene spoločnosti Microsoft súhlas prenosom údajov profesionálnych služieb do spoločnosti VMware.

BingBingDodatok o ochrane údajov sa nevzťahuje na služby vyhľadávania Bing ani na akékoľvek používanie služby Bing v rámci produktu. Pre akúkoľvek súčasť produktu, ktorá je založená na službe Bing, ako je uvedené v dokumentácii k produktu, platí prehlásenie spoločnosti Microsoft o ochrane osobných údajov (https://privacy.microsoft.com/privacystatement).
GitHubPonuky GitHubBez ohľadu na čokoľvek, čo by bolo v rozpore s multilicenčnou zmluvou zákazníka (vrátane týchto podmienok používania produktu a DOÚ), prehlásenie o ochrane osobných údajov služby GitHub, ktoré je k dispozícii na adrese https://aka.ms/github_privacy, a zmluva o ochrane údajov služby GitHub, ktorá je k dispozícii na adrese https://aka.ms/github_dpa, sa budú vzťahovať na zákazníkovo používanie služby Ponuky GitHub vrátane GitHub Enterprise licencované samostatne alebo ako Visual Studio Enterprise, či Professional s GitHub Enterprise.
Služby Office 365Office 365 EducationAk je zákazník umiestnený mimo EÚ alebo EZVO a zákazník má predplatné Office 365 Education, ale nezakúpil si doplnok Rozšírené uchovávanie údajov pre vzdelávanie potom bez ohľadu na časť „Umiestnenie uložených údajov zákazníka pre základné služby on-line“ v podmienkach produktu môže spoločnosť Microsoft umiestniť nájomcu Office 365 Education zákazníka, preniesť údaje zákazníka a uložiť údaje zákazníka v pokoji kdekoľvek v Európskej únii alebo Severnej Amerike. Ak je zákazník umiestnený v EÚ alebo EZVO a zákazník má predplatné Office 365 Education, ale nezakúpil si doplnok Rozšírené uchovávanie údajov pre vzdelávanie, potom bez ohľadu na časť „Umiestnenie uložených údajov zákazníka pre základné služby on-line“ v podmienkach produktu môže spoločnosť Microsoft umiestniť nájomcu Office 365 Education zákazníka, preniesť údaje zákazníka a uložiť údaje zákazníka v pokoji kdekoľvek v Európskej únii.
Služby Microsoft Dynamics 365Dynamics 365 Business Central a Dynamics 365 Finance v Dánsku

Zákony a predpisy týkajúce sa účtovníctva

Tieto podmienky sa vzťahujú len na zákazníkov s podnikom v Dánsku, ako to vyžaduje zákon o účtovníctve. DOÚ upravuje, ako spoločnosť Microsoft spracúva zákaznícke údaje v Dynamics 365 Business Central a Dynamics 365 Finance, s výnimkou uchovávania, vymazávania a zverejňovania účtovných materiálov. V prípade akéhokoľvek rozporu alebo nesúladu medzi podmienkami DOÚ a akýmikoľvek inými podmienkami v zákazníkovej licenčnej zmluve budú mať prednosť tieto podmienky. 

Definície

„Účtovné materiály“ znamenajú všetky dokumenty, ktoré tvoria účtovníctvo, vrátane všetkých zaznamenaných transakcií a potvrdení a iných údajov (vrátane osobných údajov) pre podnik, ktoré zákazník poskytuje alebo sú poskytované v mene zákazníka v digitálnom štandardnom účtovnom systéme, ako to vyžaduje zákon o účtovníctve.
„Zákon o účtovníctve“ znamená dánsky zákon o účtovníctve z 24. mája 2022 a všetky vydané vykonávacie nariadenia, ktoré upravujú záväzky vedenia účtovníctva a účtovné povinnosti podnikov, ako aj poskytovateľov digitálnych štandardných účtovných systémov v Dánsku.
„Dánsky orgán“ znamená akýkoľvek (i) dánsky orgán verejnej moci, ktorý má potrebné zákonné právo kontrolovať podnik a požadovať jeho účtovné materiály podľa zákona o účtovníctve alebo iných príslušných zákonov, alebo (ii) likvidátor, správca konkurznej podstaty alebo reorganizátor, ktorý prevzal riadenie podniku.
„Účtovný systém digitálneho štandardu“ znamená digitálnu službu alebo softvér obsahujúci funkcie, ktoré umožňujú podnikom zaznamenávať a uchovávať účtovné materiály alebo aspoň ich úplnú záložnú kópiu na serveri hosťovanom poskytovateľom alebo inou treťou stranou v súlade s predpismi a normami zákona o účtovníctve.

Uchovávanie údajov a vymazávanie účtovných materiálov

Používaním služieb Dynamics 365 Business Central alebo Dynamics 365 Finance zákazník súhlasí s tým, že spoločnosť Microsoft alebo jej afilácie môžu v súlade so svojou zákonnou povinnosťou kopírovať, ukladať a uchovávať účtovné materiály zákazníka po dobu 5 rokov od konca účtovného roka, v ktorom boli zaznamenané príslušné transakcie a príjmy (ďalej len „doba uchovávania“), a to aj v prípade, že zákazník zmení svoj účtovný systém, skrachuje alebo je v likvidácii, ako to vyžaduje zákon o účtovníctve. Spoločnosť Microsoft bude ukladať odložené účtovné materiály zákazníka v úložisku spravovanom spoločnosťou Microsoft na rovnakom mieste ako primárne počítačové zariadenie spracúvajúce zákaznícke údaje pre tieto služby alebo v Európskej únii. Počas doby uchovávania nemôže zákazník pristupovať k svojim účtovným materiálom, vyberať ich, opravovať ani vymazávať z tohto úložiska. Spoločnosť Microsoft použije na ochranu účtovných materiálov zákazníka rovnaké bezpečnostné opatrenia, aké používa na ochranu iných zákazníckych údajov. Po skončení doby uchovávania spoločnosť Microsoft odstráni účtovné materiály zákazníka. Spoločnosť Microsoft nenesie žiadnu zodpovednosť za odstránenie účtovných materiálov zákazníka.

Zverejnenie účtovných materiálov

Spoločnosť Microsoft zverejní alebo poskytne prístup k účtovným materiálom zákazníka dánskym orgánom, ak je to potrebné na splnenie žiadosti, ktorá si vyžaduje takéto zverejnenie v súlade so zákonom o účtovníctve. Ostatné údaje, ktoré zákazník ukladá v týchto účtovných systémoch digitálneho štandardu, nepodliehajú zverejneniu. Dánske orgány sú oprávnené požadovať účtovné materiály od poskytovateľov účtovných systémov digitálneho štandardu len vtedy, ak nie je možné získať informácie priamo od podniku. Spoločnosť Microsoft nenesie žiadnu zodpovednosť za zverejnenie účtovných materiálov zákazníka akémukoľvek dánskemu orgánu.

Microsoft Relationship Sales

LinkedIn Sales Navigator

Službu LinkedIn Sales Navigator poskytuje spoločnosť LinkedIn Corporation. Zákazník smie používať službu LinkedIn Sales Navigator iba na získavanie potenciálnych zákazníkov v oblasti predaja. Každý používateľ služby LinkedIn Sales Navigator musí byť členom služby LinkedIn a musí súhlasiť s tým, že bude viazaný zmluvou o používaní služby LinkedIn, ktorá je k dispozícii na adrese https://www.linkedin.com/legal/preview/user-agreement. Bez ohľadu na čokoľvek, čo by bolo v rozpore s multilicenčnou zmluvou zákazníka (vrátane týchto podmienok používania produktu), sa budú na zákazníkovo používanie služby LinkedIn Sales Navigator vzťahovať zásady ochrany osobných údajov v službe LinkedIn, ktoré sú k dispozícii na adrese https://www.linkedin.com/legal/privacy-policy. Spoločnosť LinkedIn Corporation (ako spracovateľ údajov) a zákazník (ako prevádzkovateľ údajov) budú dodržiavať podmienky zmluvy o spracovaní údajov služby LinkedIn, ktorá sa nachádza na adrese https://legal.linkedin.com/dpa

Microsoft 365Staršia verzia služieb GlintPrístup zákazníka k starším verziám služieb Glint a ich používanie sa riadi podmienkami stanovenými v poslednom zákazníkovom aktívnom objednávkovom formulári (formulároch) LinkedIn na staršie verzie služieb Glint. Žiadne podmienky spoločnosti Microsoft, okrem iného vrátane podmienok používania produktov spoločnosti Microsoft, DOÚ alebo akýchkoľvek zmlúv medzi zákazníkom a spoločnosťou Microsoft, sa nevzťahujú na staršie verzie služieb Glint.
Iné služby on-lineMicrosoft Intune Ak sa na spravovanie zariadení používa aplikácia podnikového portálu Intune, vzťahujú sa na toto používanie aplikácie podnikového portálu Intune podmienky, ktoré sa vzťahujú na služby on-line Microsoft Intune (definované v tabuľke základných služieb on-line v týchto Podmienkach ochrany osobných údajov a zabezpečenia). Záväzky spoločnosti Microsoft týkajúce sa aplikácie podnikového portálu Intune sa nevzťahujú na spracúvanie údajov, zásady ani postupy poskytovateľov mobilných platforiem z tretích strán, na ktorých sa táto aplikácia podnikového portálu Intune prevádzkuje (napr. Apple, Google).
Spravované zariadenia a aplikácieMicrosoft Managed Desktop (MMD) integruje údaje (vrátane zákazníckych údajov) medzi inými produktmi spoločnosti Microsoft vrátane produktov Windows, Microsoft Entra ID, Microsoft Intune, Microsoft Defender pre koncové body, Office a akýchkoľvek ďalších služieb on-line nakonfigurovaných zákazníkom (na účely tohto ustanovenia sa spoločne označujú ako „integrované služby MMD“).  Po prenose údajov medzi integrovanými službami MMD sa tieto údaje riadia podmienkami používania produktu vzťahujúcimi sa na službu, v ktorej sa nachádzajú.

Softvérové produkty, na ktoré sa DOÚ nevzťahuje

S výnimkou ustanovení v podmienkach pre konkrétny produkt sa podmienky DOÚ nevzťahujú na: Internetové funkcie v softvérových produktoch, počítačový operačný systém Windows, Windows Server a tieto softvérové produkty ako súčasť iných produktov. Každý z týchto produktov sa riadi Zásadami ochrany osobných údajov a Podmienkami zabezpečenia v príslušných podmienkach pre konkrétny produkt.

Produkty iného subjektu ako Microsoft

Zákazníkovo používanie produktov iných subjektov ako Microsoft (v súlade s definíciou v Univerzálnych licenčných podmienkach pre služby on-line) sa riadi samostatnými podmienkami vrátane odlišných Zásad ochrany osobných údajov a Podmienok zabezpečenia.

Geografické vylúčenia podmienok DOÚ

V prípade služieb on-line Dynamics 365 a Power Platform sa špecifické podmienky DOÚ, ktoré sú uvedené v prílohe A v tomto znení: „Spoločnosť Microsoft ukladá kópie zákazníckych údajov a postupy obnovenia údajov na inom mieste, než kde sa nachádza hlavné počítačové zariadenie spracúvajúce zákaznícke údaje.“, nevzťahujú na nasledujúce geografické oblasti: Spojené arabské emiráty a Južná Afrika.

Základné služby on-line

Pojem „základné služby on-line“ sa vzťahuje iba na služby uvedené v tabuľke nižšie s výnimkou akýchkoľvek ukážkových verzií. 

Služby online
Základné služby Microsoft Dynamics 365Nasledujúce služby, každá ako samostatná služba alebo ako zahrnutá v pláne alebo aplikácii služieb Dynamics 365: Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations, and Dynamics 365 Sales. Medzi základné služby Dynamics 365 nepatria (1) služby Dynamics 365 pre podporované zariadenia ani softvér, ako napríklad Dynamics 365 pre aplikácie, tablety, telefóny alebo ktorékoľvek z nich, (2) LinkedIn Sales Navigator ani (3) žiadna iná samostatne pomenovaná služba sprístupňovaná alebo prepojená so základnými službami Dynamics 365 s výnimkou toho, čo je výslovne definované v licenčných podmienkach pre príslušnú službu.
Služby Office 365Nasledujúce služby, každá ako samostatná služba alebo ako zahrnutá v pláne alebo balíku služieb Office 365 alebo Microsoft 365: Customer Lockbox, Exchange Online Archiving, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (Classic), Microsoft Teams,  Microsoft To-Do, Microsoft Defender for Office 365, Office for the web, OneDrive for Business, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage, and Microsoft 365 Copilot. Služby Office 365 nezahŕňajú produkt Aplikácie Microsoft 365 pre podniky, žiadne časti služby verejnej telekomunikačnej siete, ktorá nie je pod kontrolou spoločnosti Microsoft, žiaden klientsky softvér ani žiadnu službu so samostatným názvom sprístupňovanú v rámci plánu alebo balíka služieb s názvom Office 365 alebo Microsoft 365, ako je napríklad služba Bing alebo služba obsahujúca vo svojom názve text „pre Office 365“.
Služby súladu Microsoft 365Nasledujúce služby, každá ako samostatná služba alebo ako zahrnutá v pláne alebo balíku služieb Microsoft 365: Microsoft Purview Customer Lockbox, Microsoft Purview Data Loss Prevention, Microsoft Purview Customer Key, Microsoft Purview Data Lifecycle Management, Microsoft Purview Information Barriers, Microsoft Purview Privileged Access Management, Microsoft Purview Compliance Manager, Microsoft Purview Information Protection, Microsoft Information Governance, Microsoft Purview-Insider Risk Management, Microsoft Purview Communication Compliance, Microsoft Purview Records Management, Microsoft Purview eDiscovery a Microsoft Purview Audit, Microsoft Priva Privacy Risk Management a Microsoft Priva Subject Rights Request.
Základné služby Microsoft AzureAzure AI, Azure AI Content Safety, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API for FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Azure Communication Services, Azure Container Apps, Azure Container Instances, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services, Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Microsoft Purview Data Map (Classic), Microsoft Purview Data Catalog (Classic), Microsoft Purview Data Estate Insights (Classic), Microsoft Purview Data Policies (Classic), Microsoft Purview Data Sharing, Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face, HDInsight, Import/Export, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning Studio (classic), Media Services, Microsoft Azure Portal, Notification Hubs, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL Database, SQL Managed Instance, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtual Machines, Virtual Machine Scale Sets, Virtual Network a VPN Gateway.
Služby on-line Microsoft IntuneČasť riešenia Microsoft Intune pozostávajúca z cloudových služieb.
Základné služby platformy Microsoft Power PlatformNasledujúce služby, každá ako samostatná služba alebo ako zahrnutá v pláne alebo balíku služieb Office 365 alebo Microsoft Dynamics 365: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages a Microsoft Copilot Studio. Základné služby platformy Microsoft Power Platform nezahŕňajú žiadny klientsky softvér vrátane (okrem iného) softvéru Power BI Report Server, mobilných aplikácií Power BI, PowerApps alebo Microsoft Power Automate, softvéru Power BI Desktop alebo Power Apps Studio.
Microsoft CopilotMicrosoft Copilot, používaný s pracovným alebo školským kontom.
Microsoft Defender ExpertsČasť riešenia Microsoft Defender Experts pozostávajúca z cloudových služieb.
Microsoft Defender pre cloudové aplikácieČasť cloudovej služby Microsoft Defender pre cloudové aplikácie (predtým Microsoft Cloud App Security).
Služby riešenia Microsoft Defender pre koncové bodyČasť riešenia Microsoft Defender pre koncové body pozostávajúca z cloudových služieb.
Microsoft Defender na ochranu identityČasť riešenia Microsoft Defender na ochranu identity pozostávajúca z cloudových služieb.
Microsoft Defender XDRČasť riešenia Microsoft Defender XDR pozostávajúca z cloudových služieb.
Microsoft SentinelČasť riešenia Microsoft Sentinel pozostávajúca z cloudových služieb.
Windows 365Časť cloudovej služby Windows 365 okrem operačného systému Windows, ktorá je spustená na cloudových počítačoch so systémom Windows 365.

Postupy a politiky zabezpečenia pre základné služby online

Okrem postupov a politík zabezpečenia pre služby online v DOÚ každá základná služba online taktiež spĺňa kontrolné štandardy a rámce uvedené v nasledujúcej tabuľke a implementuje a udržiava bezpečnostné opatrenia na ochranu zákazníckych údajov stanovené v prílohe A DOÚ.

Služba onlineSSAE 18 SOC 1, typ IISSAE 18 SOC 2, typ II
Služby Office 365ÁnoÁno
Služby súladu Microsoft 365ÁnoÁno
Základné služby Microsoft Dynamics 365ÁnoÁno
Základné služby Microsoft AzureRôzne*Rôzne*
Služby on-line Microsoft IntuneÁnoÁno
Základné služby platformy Microsoft Power PlatformÁnoÁno
Microsoft CopilotÁnoÁno
Microsoft Defender ExpertsRôzne*Rôzne*
Microsoft Defender pre cloudové aplikácieÁnoÁno
Služby riešenia Microsoft Defender pre koncové bodyÁnoÁno
Microsoft Defender na ochranu identityÁnoÁno
Microsoft Defender XDRÁnoÁno
Microsoft SentinelÁnoÁno
Windows 365ÁnoÁno

* Aktuálny rozsah je podrobne opísaný v správe o audite a zhrnutý v Centre dôveryhodnosti služieb Microsoft. 

Umiestenie uložených údajov zákazníka v prípade základných služieb online

V prípade základných služieb online platí, že spoločnosť Microsoft bude uchovávať odložené zákaznícke údaje v rámci niektorých hlavných geografických oblastí (každá z nich je geografickou oblasťou) nasledovne, pokiaľ nie je v podmienkach špecifických pre konkrétne služby online stanovené inak:

  • Služby Office 365. Ak zákazník poskytuje služby svojmu nájomníkovi v Austrálii, Brazílii, Kanade, Európskej únii, Francúzsku, Nemecku, Indii, Japonsku, Nórsku, Katare, Južnej Afrike, Kórejskej republike, Švédsku, Švajčiarsku, Spojenom kráľovstve, Spojených arabských emirátoch alebo Spojených štátoch, spoločnosť Microsoft bude uchovávať nasledujúce odložené zákaznícke údaje výhradne v tejto geografickej oblasti: (1) obsah poštovej schránky služby Exchange Online (telo e-mailu, záznamy v kalendári a obsah príloh e-mailu), (2) obsah lokality SharePoint Online a súbory uložené v rámci tejto lokality, (3) súbory odovzdané do služby OneDrive for Business, (4) správy z konverzácie Microsoft Teams (vrátane súkromných správ, správ z kanálov, správ zo stretnutí a obrázkov použitých v konverzáciách) a v prípade zákazníkov používajúcich Microsoft Stream (Classic) (v službe SharePoint) aj záznamy zo stretnutí a (5) akýkoľvek uložený obsah interakcií so službou Copilot pre Microsoft 365 v rozsahu, ktorý nie je zahrnutý v predchádzajúcich záväzkoch. Ak si zákazník zakúpi predplatné rozšíreného miestneho uchovávania údajov, potom bude spoločnosť Microsoft ukladať určité lokálne údaje zákazníka v príslušnej geografickej oblasti v súlade s touto časťou a časťou „Záväzky rozšíreného miestneho uchovávania údajov“ v dokumentácii k produktu na adrese https://aka.ms/adroverview
  • Služby on-line Microsoft Intune. Ak zákazník poskytuje konto nájomníka Microsoft Intune nasadzované v rámci dostupnej geografickej oblasti, potom pre túto službu bude spoločnosť Microsoft ukladať odložené zákaznícke údaje v rámci danej geografickej oblasti s výnimkou prípadov uvedených v Centre dôveryhodnosti služieb Microsoft Intune.
  • Základné služby platformy Microsoft Power Platform. Ak zákazník poskytuje základnú službu Power Platform nasadzovanú v rámci dostupnej geografickej oblasti, potom bude spoločnosť Microsoft pre túto službu ukladať odložené zákaznícke údaje v rámci danej geografickej oblasti s výnimkou prípadov popísaných v Centre dôveryhodnosti služieb Microsoft Power Platform.
  • Základné služby Microsoft Azure. Ak zákazník nakonfiguruje konkrétnu službu na nasadzovanie v rámci určitej geografie, potom pre danú službu bude spoločnosť Microsoft ukladať odložené zákaznícke údaje v rámci zadanej geografie. Určité služby nemusia umožniť zákazníkovi konfigurovať nasadenie v určitej geografii alebo mimo USA a môžu uchovávať zálohy v iných umiestneniach. Ďalšie podrobnosti si pozrite v Centre dôveryhodnosti služieb Microsoft (ktoré môže spoločnosť Microsoft priebežne aktualizovať, ale spoločnosť Microsoft nepridá do všeobecného vydania výnimky pre existujúce služby).
  • Microsoft Defender pre cloudové aplikácie. Ak zákazník zriadi svojho nájomníka v Európskej únii alebo Spojených štátoch amerických, spoločnosť Microsoft bude uchovávať jeho zákaznícke údaje výhradne v danej zemepisnej oblasti, s výnimkou prípadov uvedených v Centre dôveryhodnosti pre Microsoft Defender pre cloudové aplikácie.
  • Základné služby Microsoft Dynamics 365. Ak zákazník poskytuje základnú službu Dynamics 365 nasadzovanú v rámci dostupnej geografickej oblasti, potom pre túto službu bude spoločnosť Microsoft ukladať odložené zákaznícke údaje v rámci danej geografickej oblasti s výnimkou prípadov uvedených v Centre dôveryhodnosti služieb Microsoft Dynamics 365.
  • Služby riešenia Microsoft Defender pre koncové body. Ak zákazník zriadi nájomníka služby Microsoft Defender pre koncové body určeného na nasadzovanie v rámci dostupnej geografickej oblasti, potom platí, že spoločnosť Microsoft bude uchovávať odložené zákaznícke údaje pre túto službu v rámci danej geografickej oblasti s výnimkou prípadov uvedených v Centre dôveryhodnosti pre službu Microsoft Defender pre koncové body.
  • Microsoft Defender na ochranu identity. Ak zákazník zriadi nájomníka služby Microsoft Defender na ochranu identity určeného na nasadzovanie v rámci dostupnej geografickej oblasti, potom platí, že spoločnosť Microsoft bude uchovávať odložené zákaznícke údaje pre túto službu v rámci danej geografickej oblasti s výnimkou prípadov uvedených v Centre dôveryhodnosti pre službu Microsoft Defender na ochranu identity.
  • Microsoft Defender XDR. Ak zákazník zriadi nájomníka služby Microsoft Defender XDR určeného na nasadzovanie v rámci dostupnej geografickej oblasti, potom platí, že spoločnosť Microsoft bude uchovávať odložené zákaznícke údaje pre túto službu v rámci danej geografickej oblasti s výnimkou prípadov uvedených v Centre dôveryhodnosti pre službu Microsoft Defender XDR.
  • Windows 365. Ak je nájomca systému Windows 365 nasadený v rámci dostupnej geografickej oblasti, spoločnosť Microsoft bude pre tohto nájomcu ukladať údaje zákazníkov v rámci tejto určenej geografickej oblasti. Ak zákazník poskytne cloudové počítače so systémom Windows 365 v rámci toho istého nájomcu v rôznych dostupných geografických oblastiach, potom v prípade každého cloudového počítača spoločnosť Microsoft uloží údaje zákazníka o cloudovom počítači v rámci danej geografickej oblasti.

Služby v rámci dátových hraníc EÚ

Pojem „dátová hranica EÚ” znamená počítače, výpočtové prostredia a fyzické dátové centrá, ktoré sa nachádzajú výlučne v Európskej únii (EÚ) a Európskom združení voľného obchodu (EZVO). Pojem „služby v rámci dátových hraníc EÚ“ sa vzťahuje iba na služby on-line uvedené v tabuľke nižšie s výnimkou akýchkoľvek ukážkových verzií. 

Služby v rámci dátových hraníc EÚ
AzureSlužby Azure, ktoré umožňujú nasadenie v regióne v rámci dátovej hranice EÚ a nasledujúce neregionálne služby: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, služba Azure Kubernetes na platforme Azure Stack HCI, Azure Lighthouse, Azure Migrate, Azure Monitor, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator
Dynamics 365Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management
Microsoft 365Customer Lockbox, Exchange Online, Exchange Online Archiving for Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (Classic) (on SharePoint), Microsoft Teams,  Microsoft To-Do,  Office for the web, Online Services provided as part of Microsoft 365 Apps, OneDrive for Business, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Communications Compliance, eDiscovery and Audit, Insider Risk Management, Information Barriers, Microsoft Purview Data Loss Prevention, Microsoft Intune, Priva Privacy Risk Management, Priva Subject Rights Management, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft 365 Copilot for Sales, and Microsoft Viva Topics
Power PlatformMicrosoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio

Umiestenie údajov zákazníka v prípade služieb v rámci dátových hraníc EÚ

V prípade služieb v rámci dátových hraníc EÚ bude spoločnosť Microsoft uchovávať a spracúvať zákaznícke údaje a osobné údaje v rámci dátovej hranice EÚ tak, ako je to uvedené nižšie.

Zákazník musí nakonfigurovať služby v rámci dátových hraníc EÚ nasledujúcim spôsobom:

  • V prípade služby Azure musí zákazník nasadiť službu do regiónu služby Azure nachádzajúceho sa v rámci dátových hraníc EÚ. Viac informácií nájdete v časti Uchovávanie údajov v službe Azure (https://azure.microsoft.com/explore/global-infrastructure/data-residency). V prípade služieb, ktoré neumožňujú nasadenie do určeného regiónu služieb Azure, musí zákazník postupovať podľa pokynov v časti Konfigurácia neregionálnych služieb Azure pre dátovú hranicu EÚ (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services).
  • Ak zákazník v prípade služieb Dynamics 365 a Power Platform vytvorí nájomníka s fakturačnou adresou v EÚ alebo EZVO, tento nájomník bude zahrnutý pre účely dátovej hranice EÚ, ak zákazník vytvorí aj všetky svoje prostredia v rámci geografickej oblasti v rámci dátovej hranice EÚ.
  • Ak v prípade služby Microsoft 365, zákazník vytvorí nájomníka s fakturačnou adresou v EÚ alebo EZVO, tento nájomník bude zahrnutý pre účely dátovej hranice EÚ, okrem prípadu, keď zákazník tiež zakúpil doplnok Microsoft 365 Multi-Geo Capabilities , ktorý umožňuje zákazníkom rozšíriť prítomnosť nájomníka služby Microsoft 365 do viacerých geografických regiónov alebo krajín (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).

Použitie služieb v rámci dátových hraníc EÚ môže spôsobiť obmedzené prenosy zákazníckych údajov alebo osobných údajov mimo dátových hraníc EÚ tak, ako je to stanovené nižšie a bližšie opísané v dokumentácii o transparentnosti pre dátovú hranicu EÚ, ktorá sa nachádza na adrese https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn alebo na nasledujúcom umiestnení. Všetky takého prenosy sa budú vykonávať v súlade s Dodatkom o ochrane údajov a Podmienkami používania produktu.

  • Vzdialený prístup. Zamestnanci spoločnosti Microsoft, ktorí sa nachádzajú mimo dátových hraníc EÚ, môžu na diaľku pristupovať k systémom spracúvania údajov v rámci dátových hraníc EÚ, ak je to potrebné na prevádzku, riešenie problémov a zabezpečenie služieb v rámci dátových hraníc EÚ.
  • Prenosy iniciované zákazníkom. Zákazníci môžu iniciovať prenosy mimo dátových hraníc EÚ, napríklad prístupom k službám v rámci dátových hraníc EÚ z umiestnení mimo dátovej hranice EÚ, zaslaním e-mailu príjemcovi nachádzajúcemu sa mimo dátovej hranice EÚ alebo použitím služieb v rámci dátových hraníc EÚ v kombinácii s inými službami mimo dátovej hranice EÚ.
  • Ochrana spotrebiteľov. Spoločnosť Microsoft prenáša obmedzené množstvo údajov mimo dátovej hranice EÚ, ak je to potrebné na zisťovanie a ochranu zákazníkov pred bezpečnostnými hrozbami.
  • Údaje adresára. Spoločnosť Microsoft môže na účely poskytovania služby replikovať obmedzené údaje adresára Microsoft Entra zo služby Microsoft Entra ID (vrátane používateľského mena a e-mailovej adresy) mimo dátovej hranice EÚ.
  • Prechod siete. Na zníženie oneskorenia smerovania a zachovanie odolnosti smerovania používa spoločnosť Microsoft variabilné sieťové cesty, ktoré môžu príležitostne viesť k prenosu údajov mimo dátovej hranice EÚ. 
  • Kvalita a riadenie služieb a platforiem. Ak je to potrebné na monitorovanie a udržiavanie kvality služby alebo na zabezpečenie presnosti štatistických meraní používania služby alebo výkonu, pseudonymizované osobnú údaje sa môžu prenášať mimo dátové hranice EÚ.
  • Prenosy v prípade konkrétnych služieb. Informácie o prenosoch, ktoré sa vzťahujú na konkrétne služby v rámci dátovej hranice EÚ, nájdete v uvedenej dokumentácii o transparentnosti.
Späť nahor