Pogoji za zasebnost in varnost

Splošno

Pogoji glede zasebnosti in varnosti so bili prej v prilogi 1 pogojev za spletne storitve.

Dodatek o varstvu podatkov ali DPA (opredeljen v glosarju) določa obveznosti pogodbenih strank glede obdelave in varnosti podatkov strank, podatkov za strokovne storitve in osebnih podatkov v izdelkih. Dodatek o varstvu podatkov lahko prenesete tukaj: https://aka.ms/DPA. V primeru navzkrižja ali nedoslednosti med DPA in morebitnimi drugimi pogoji v strankini pogodbi o licenciranju (vključno s temi pogoji) se uporablja DPA.

Izjeme za dodatek o varstvu podatkov

Pogoji glede zasebnosti in varnosti v spodnji tabeli spreminjajo ali nadomeščajo pogoje glede zasebnosti in varnosti za vsako od navedenih spletnih storitev.

Družina izdelkov	Spletna storitev	Pogoji za zasebnost in varnost
Microsoft Azure	Storitve Azure AI Services	Storitve v vsebnikih Ker delovno okolje vsebnikov, nameščenih v strankini namenski strojni opremi, ni pod Microsoftovim nadzorom, pogoji DPA za te vsebnike ne veljajo, razen če a) se morebitni osebni podatki zbirajo v povezavi s končno točko za obračunavanje ali b) se osebni podatki Microsoftu zagotovijo za kvalificiranje modela po meri pred prenosom storitve, ki deluje v vsebniku.
	Storitve Azure AI Services	Nedejavne konfiguracije storitev in modeli po meri Za namene hranjenja in izbrisa podatkov je mogoče konfiguracijo storitev ali model po meri, ki sta bila nedejavna, po Microsoftovi presoji obravnavati kot spletno storitev, za katero je potekla strankina naročnina. Konfiguracija ali model po meri je nedejaven, če (1) 90 dni ni bilo klicev nanj; (2) 90 dni ni bil spremenjen in nima dodeljenega veljavnega ključa; in (3) se stranka 90 dni ni prijavila vanj.
	Multi-Cloud Scanning Connectors for Microsoft Purview	Za omogočanje združljivosti s strankinimi uvedbami pri drugih ponudnikih oblaka lahko Microsoft v teh drugih oblakih izvaja določene izbirne in ločene funkcionalnosti pregledovalnikov podatkov za strankine podatke, ki gostujejo v teh drugih oblakih (»Multi-Cloud Scanning Connectors for Microsoft Purview«). Microsoft bo v svoji dokumentaciji razkril, kako lahko stranka omogoči in uporablja povezovalnike Multi-Cloud Scanning Connectors for Microsoft Purview. Pojasnilo: Multi-Cloud Scanning Connectors for Microsoft Purview je ločen dodatek za Microsoft Purview. Multi-Cloud Scanning Connectors for Microsoft Purview ni osnovna storitev Microsoft Azure in naslednji razdelki DPA-ja ne veljajo za Multi-Cloud Scanning Connectors for Microsoft Purview: »Izobraževalne ustanove«, »Pogodba s stranko za storitve CJIS«, »Poslovni partner v okviru zakona HIPAA« in »Priloga A – Varnostni ukrepi«. Samo za Multi-Cloud Scanning Connectors for Microsoft Purview veljajo naslednje spremembe DPA-ja: Dostop do podatkov: Microsoft uporablja mehanizem dostopa z najmanj pravicami za nadzor dostopa do podatkov strank (vključno z morebitnimi osebnimi podatki v njih). Microsoft uporablja nadzor dostopa na podlagi vlog za zagotavljanje, da je njegov dostop do podatkov strank, potrebnih za storitvene postopke, izveden za primeren namen in odobren z nadzorom uprave. Revizijska skladnost: Microsoftove zaveze v razdelku Revizijska skladnost v DPA-ju ne veljajo za računalnike, računalniška okolja ali fizična podatkovna središča tretjih oseb, ki jih uporablja Multi-Cloud Scanning Connectors for Microsoft Purview. Za vašo uporabo dodatka Multi-Cloud Scanning Connectors for Microsoft Purview, ko gostuje v oblakih drugih ponudnikov oblaka, veljajo standardni pogoji za varstvo podatkov, ki jih ponujajo ti ponudniki.
	Visual Studio App Center	Za strankino uporabo orodja Visual Studio App Center Test velja izjava o zasebnosti na naslovu https://aka.ms/actestprivacypolicy. Stranka orodja Visual Studio App Center Test ne sme uporabljati za shranjevanje ali obdelavo osebnih podatkov.
	SQL Managed Instance enabled by Azure Arc	Pogoji, ki veljajo za DPA, ne veljajo za obdelavo podatkov v primerku SQL Managed Instance enabled by Azure Arc, ki se izvaja v okolju zunaj Microsoftovega nadzora, razen če se morebitni osebni podatki zbirajo zaradi omogočanja storitev upravljanja Azure in za merjenje uporabe za namene obračunavanja.
	Microsoft Genomics	Za strankino uporabo storitve Microsoft Genomics velja Microsoftova izjava o zasebnosti na strani https://aka.ms/privacy in ne DPA, v primeru navzkrižja z Microsoftovo izjavo o zasebnosti pa velja ta razdelek o storitvi Microsoft Genomics. Licenčni pogoji podjetja Broad Microsoft Genomics vključuje dostop do kompleta orodij Genetic Analysis Toolkit (GATK) podjetja Broad Institute, Inc. (»podjetje Broad«). Za uporabo kompleta GATK in vse povezane dokumentacije v okviru storitve Microsoft Genomics velja tudi licenčna pogodba za končnega uporabnika podjetja Broad za GATK (»EULA podjetja Broad«, ki je na voljo tukaj: https://software.broadinstitute.org/gatk/eula/index?p=Azure). Microsoft lahko zbira in s podjetjem Broad deli določene statistične in tehnične podatke o strankini uporabi kompleta GATK. Stranka pooblašča Microsoft, da podjetje Broad obvešča o njenem statusu uporabnika kompleta GATK v storitvi Microsoft Genomics.
	Azure SQL Edge	Pogoji DPA ne veljajo za programsko opremo Azure SQL Edge, nameščeno v strankini napravi IoT, razen če se morebitni osebni podatki zbirajo zaradi omogočanja storitev upravljanja Azure in za merjenje uporabe za namene obračunavanja, ker delovno okolje te naprave IoT ni pod Microsoftovim nadzorom.
	Azure Stack HCI	Microsoft bo upravljavec osebnih podatkov, ko stranke vklopijo zbiranje diagnostičnih podatkov v sistemu Windows, kot je opisano v dokumentaciji izdelka. Ko je Microsoft upravljavec, bo s temi osebnimi podatki ravnal v skladu z Microsoftovo izjavo o zasebnosti na strani aka.ms/privacy, pogoji DPA pa ne veljajo.
	Azure Stack Hub	Microsoft bo upravljavec osebnih podatkov, ko stranke vklopijo zbiranje diagnostičnih podatkov v sistemu Windows, kot je opisano v dokumentaciji izdelka. Ko je Microsoft upravljavec, bo s temi osebnimi podatki ravnal v skladu z Microsoftovo izjavo o zasebnosti na strani aka.ms/privacy, pogoji DPA pa ne veljajo. Če stranka s pogodbo Microsoft Cloud Agreement ali z Microsoftovo pogodbo s stranko uporablja programsko opremo ali storitve Azure Stack Hub, ki jih gosti prodajalec, za tako uporabo veljajo prodajalčevi postopki glede zasebnosti, ki se lahko razlikujejo od Microsoftovih.
	Rešitev Azure VMware	Prenos podatkov za strokovne storitve v VMware Če se stranka obrne na Microsoft za tehnično podporo glede rešitve Azure VMware Solution in mora Microsoft za pomoč pri reševanju težave vključiti VMware, bo Microsoft podatke za strokovne storitve in osebne podatke, vsebovane v primeru podpore, prenesel družbi VMware. Prenos se izvede ob upoštevanju pogojev pogodbe o prenosu za podporo, sklenjene med družbo VMware in Microsoftom, ki Microsoft in VMware opredeljuje kot neodvisna obdelovalca podatkov za strokovne storitve. Microsoft bo pred vsakršnim prenosom podatkov za strokovne storitve družbi VMware pridobil in evidentiral strankino soglasje za prenos. Pogodba o obdelavi podatkov za VMware Ko se podatki za strokovne storitve prenesejo družbi VMware (na podlagi zgornjega razdelka), velja za obdelavo podatkov za strokovne storitve, vključno z osebnimi podatki, vsebovanimi v primeru podpore, s strani družbe VMware kot neodvisnega obdelovalca, pogodba o obdelavi podatkov za VMware za stranke storitev Microsoft AVS, prenesene na podporo L3 (https://rc.portal.azure.com/verifyLink?href=https%3A%2F%2Fwww.vmware.com%2Fvmware-dpa-for-avs-customers.html&id=Microsoft_Azure_Marketplace). Stranka prav tako daje dovoljenje svojim zastopnikom, ki zahtevajo tehnično podporo za rešitev Azure VMware, da v njenem imenu dajo soglasje Microsoftu za prenos podatkov za strokovne storitve družbi VMware.
Bing	Bing	Dodatek o varstvu podatkov ne velja za uporabo storitev iskanja Binga ali za katero koli uporabo Binga v izdelku. Za morebitno komponento izdelka. ki jo poganja Bing, kot je navedeno v dokumentaciji izdelka, velja Microsoftova izjava o zasebnosti (https://privacy.microsoft.com/privacystatement).
GitHub	Ponudbe v storitvi GitHub	Ne glede na morebitne nasprotne določbe v strankini pogodbi o količinskem licenciranju (vključno s temi pogoji za izdelke in DPA) za strankino uporabo ponudb v storitvi GitHub, vključno s storitvami GitHub Enterprise, licenciranimi samostojno ali kot Visual Studio Enterprise ali Professional s storitvijo GitHub Enterprise, veljajo izjava o zasebnosti za GitHub na strani https://aka.ms/github_privacy in pogodba o varstvu podatkov za GitHub na strani https://aka.ms/github_dpa.
Storitve Office 365	Office 365 Education	Če je stranki omogočena uporaba zunaj EU ali območja EFTA in ima stranka naročnino na Office 365 Education, vendar ni kupila dodatka Advanced Data Residency for Education, potem lahko Microsoft ne glede na razdelek »Mesto nedejavnih podatkov strank za osnovne spletne storitve« v pogojih za izdelke stranki omogoči uporabo najemnika za Office 365 Education kjer koli v Evropski uniji ali Severni Ameriki, tja prenese podatke stranke in tam shrani nedejavne podatke stranke. Če je stranki omogočena uporaba v EU ali na območju EFTA in ima stranka naročnino na Office 365 Education, vendar ni kupila dodatka Advanced Data Residency for Education, potem lahko Microsoft ne glede na razdelek »Mesto nedejavnih podatkov strank za osnovne spletne storitve« v pogojih za izdelke stranki omogoči uporabo najemnika za Office 365 Education kjer koli v Evropski uniji, tja prenese podatke stranke in tam shrani nedejavne podatke stranke.
Storitve Microsoft Dynamics 365	Dynamics 365 Business Central in Dynamics 365 Finance na Danskem	Knjigovodska zakonodaja in predpisi Ti pogoji veljajo samo za stranke s podjetjem na Danskem, kot zahteva zakon o knjigovodstvu. DPA ureja, kako Microsoft obdeluje podatke strank v storitvah Dynamics 365 Business Central in Dynamics 365 Finance, razen hrambe, izbrisa in razkritja računovodskega gradiva. V primeru navzkrižja ali nedoslednosti med DPA in morebitnimi drugimi pogoji v strankini pogodbi o licenciranju, veljajo ti pogoji. Definicije »Računovodsko gradivo« pomeni vse dokumente, ki sestavljajo knjigovodstvo, vključno z vsemi evidentiranimi transakcijami, potrdili o prejemu in drugimi podatki (vključno z osebnimi podatki) za podjetje, ki jih stranka zagotovi oziroma se zagotovijo v njenem imenu v digitalnem standardnem knjigovodskem sistemu, kot to zahteva zakon o knjigovodstvu. »Zakon o knjigovodstvu« pomeni danski zakon o knjigovodstvu z dne 24. maja 2022 in vse izdane izvršne odločbe, ki veljajo za računovodske in knjigovodske obveznosti podjetij ter za ponudnike digitalnih standardnih knjigovodskih sistemov na Danskem. »Danski organ« pomeni kateri koli (i) danski javni organ, ki ima zakonsko pravico, potrebno za pregledovanje podjetja in zahtevanje njegovega računovodskega gradiva na podlagi zakona o knjigovodstvu ali drugih relevantnih zakonov; ali (ii) oseba, zadolžena za reorganizacijo, oziroma likvidacíjski ali stečajni upravitelj, ki je prevzel upravljanje podjetja. »Digitalni standardni knjigovodski sistem« pomeni digitalno storitev ali programsko opremo, ki vsebuje funkcije, ki podjetjem omogočajo beleženje in shranjevanje računovodskega gradiva ali vsaj izdelavo popolne varnostne kopije tega gradiva v strežniku, ki ga gosti ponudnik ali druga tretja oseba, v skladu s predpisi in standardi danskega zakona o knjigovodstvu. Hramba podatkov in izbris računovodskega gradiva Stranka se s tem, ko uporablja Dynamics 365 Business Central ali Dynamics 365 Finance, strinja, da lahko Microsoft ali njegova lastniško povezana podjetja v skladu s svojimi zakonskimi obveznostmi kopirajo, shranjujejo in hranijo strankino računovodsko gradivo še 5 let od konca poslovnega leta povezanih evidentiranih transakcij in potrdil o prejemu (»obdobje hrambe«), tudi če stranka spremeni svoj knjigovodski sistem, goes gre v stečaj ali je likvidirana, kot to zahteva zakon o knjigovodstvu. Microsoft bo strankino računovodsko gradivo, ki ni v uporabi, shranil v shrambi, ki jo upravlja Microsoft, na isti lokaciji, kot je glavni računalniški sistem, ki obdeluje podatek stranke za te storitve, ali v Evropski uniji. Stranka med obdobjem hrambe nima dostopa do nobenega svojega računovodskega gradiva, niti ga ne more pridobiti iz te shrambe, ga popraviti ali izbrisati. Microsoft bo za zaščito strankinega računovodskega gradiva uporabil enake varnostne ukrepe, kot jih uporablja za zaščito drugih podatkov strank. Microsoft bo po poteku obdobja shrambe izbrisal strankino računovodsko gradivo. Microsoft nima nobene odgovornosti za izbris strankinega računovodskega gradiva. Razkritje računovodskega gradiva Microsoft bo danskim organom razkril strankino računovodsko gradivo ali jim omogočil dostop do njega, kot je potrebno za izpolnitev zahteve, ki zahteva tako razkritje na podlagi zakona o knjigovodstvu. Drugi podatki, ki jih stranka shrani v teh digitalnih standardnih knjigovodskih sistemih, ne bodo razkriti. Danski organi lahko računovodsko gradivo zahtevajo od ponudnikov digitalnih standardnih knjigovodskih sistemov samo, če podatkov ni mogoče pridobiti neposredno od podjetja. Microsoft nima nobene odgovornosti za razkritje strankinega računovodskega gradiva kakršnemu koli danskemu organu.
Storitve Microsoft Dynamics 365	Microsoft Relationship Sales	LinkedIn Sales Navigator LinkedIn Sales Navigator je izdelek podjetja LinkedIn Corporation. Stranka lahko storitev LinkedIn Sales Navigator uporablja samo za iskanje potencialnih prodajnih priložnosti. Vsak uporabnik storitve LinkedIn Sales Navigator mora biti član LinkedIna in se strinjati, da ga zavezuje uporabniška pogodba za LinkedIn na strani https://www.linkedin.com/legal/preview/user-agreement. Ne glede na morebitne nasprotne določbe v strankini pogodbi o količinskem licenciranju (vključno s temi pogoji za izdelke) se za strankino uporabo storitve LinkedIn Sales Navigator uporablja pravilnik o zasebnosti za LinkedIn na strani https://www.linkedin.com/legal/privacy-policy. LinkedIn Corporation (kot obdelovalec podatkov) in stranka (kot upravljavec podatkov) bosta upoštevala LinkedInovo pogodbo o obdelavi podatkov, ki je na voljo tukaj: https://legal.linkedin.com/dpa.
Microsoft 365	Podedovane storitve Glint	Za strankin dostop do podedovanih storitev Glint in njihovo uporabo veljajo pogoji, ki so navedeni na strankinem nazadnje aktivnem obrazcu za naročilo za LinkedIn za podedovane storitve Glint. Za storitve Legacy Glint ne veljajo nobeni Microsoftovi pogoji, kar brez omejitev vključuje Microsoftove pogoje za izdelke, DPA ali kakršne koli pogodbe med stranko in Microsoftom.
Druge spletne storitve	Microsoft Intune	Če se za upravljanje naprav uporablja aplikacija portala Intune za podjetja, veljajo za njeno uporabo pogoji za spletne storitve Microsoft Intune (kot je določeno v tabeli osnovnih spletnih storitev v teh pogojih glede zasebnosti in varnosti). Microsoftove zaveze glede aplikacije portala Intune za podjetja ne obsegajo obdelave podatkov, pravilnikov ali praks zunanjih ponudnikov mobilnih platform, na katerih deluje aplikacija portala Intune za podjetja (npr. Apple, Google).
Druge spletne storitve	Upravljane naprave in programi	Microsoftovo upravljano namizje (MMD) integrira podatke (vključno s podatki strank) med drugimi Microsoftovimi izdelki, vključno z naslednjimi: Windows, Microsoft Entra ID, Microsoft Intune, Microsoft Defender for Endpoint, Office in morebitne druge spletne storitve, kot jih konfigurira stranka (za namene tega določila skupaj imenovane »integrirane storitve MMD«). Ko so podatki preneseni med integriranimi storitvami MMD zanje veljajo pogoji za izdelke za storitev, v kateri so.

Izdelki programske opreme, ki niso vključeni v DPA

Razen kot je določeno v pogojih za posamezen izdelek, pogoji DPA ne veljajo za: Internetne funkcije v izdelkih programske opreme, namizni operacijski sistem Windows, Windows Server in ti izdelki programske opreme v okviru drugih izdelkov. Za vsakega od teh izdelkov veljajo pogoji glede zasebnosti in varnosti v upoštevnih pogojih za posamezen izdelek.

Izdelki, ki niso Microsoftovi

Strankino uporabo izdelkov, ki niso Microsoftovi (kot so opredeljeni v razdelku Univerzalni licenčni pogoji za spletne storitve), urejajo ločeni pogoji, vključno z drugačnimi pogoji za zasebnost in varnost.

Pogoji DPA za izključitve zemljepisnih območij

Za spletne storitve Dynamics 365 in Power Platform na teh zemljepisnih območjih ne veljajo posebni pogoji DPA, kot je navedeno v dodatku A, in sicer »Microsoft shrani kopije podatkov strank in postopke za obnovitev podatkov na drugem kraju od tistega, kjer je primarna računalniška oprema, ki obdeluje podatke strank«): Združeni arabski emirati in Južna Afrika.

Osnovne spletne storitve

Izraz »osnovne spletne storitve« velja samo za storitve v spodnji tabeli z izjemo morebitnih predogledov.

Spletne storitve
Microsoft Dynamics 365 Core Services	Naslednje storitve, od katerih je vsaka samostojna storitev ali vključena v paket ali program znamke Dynamics 365: Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations in Dynamics 365 Sales. Osnovne storitve Dynamics 365 ne vključujejo (1) storitev Dynamics 365 za podprte naprave ali programsko opremo, ki med drugim vključuje Dynamics 365 za aplikacije, tablične računalnike in/ali telefone; (2) LinkedIn Sales Navigator; ali (3) katere koli druge storitve z ločeno blagovno znamko, ki je na voljo z osnovnimi storitvami Dynamics 365 ali povezana z njimi, razen kot je izrecno določeno v licenčnih pogojih za ustrezno storitev.
Storitve Office 365	Naslednje storitve, od katerih je vsaka samostojna storitev ali storitev, vključena v paket ali zbirko znamke Office 365 ali Microsoft 365: Customer Lockbox, Exchange Online Archiving, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (Classic), Microsoft Teams, Microsoft To-Do, Microsoft Defender za Office 365, Office za splet, OneDrive za podjetja, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage in Microsoft 365 Copilot. Storitve Office 365 ne vključujejo aplikacij Microsoft 365 za podjetja, katerega koli dela storitve PSTN, ki deluje zunaj Microsoftovega nadzora, morebitne odjemalske programske opreme ali morebitnih storitev ločene blagovne znamke, ki so na voljo v okviru paketa ali zbirke blagovne znamke Office 365 ali Microsoft 365, kot je Bing ali storitev, ki v imenu vsebuje »za Office 365«.
Storitve za skladnost okolja Microsoft 365	Naslednje storitve, od katerih je vsaka samostojna storitev ali vključena v paket ali zbirko znamke Microsoft 365: Microsoft Purview Customer Lockbox, Microsoft Purview Data Loss Prevention, Microsoft Purview Customer Key, Microsoft Purview Data Lifecycle Management, Microsoft Purview Information Barriers, Microsoft Purview Privileged Access Management, Microsoft Purview Compliance Manager, Microsoft Purview Information Protection, Microsoft Information Governance, Microsoft Purview-Insider Risk Management, Microsoft Purview Communication Compliance, Microsoft Purview Records Management, Microsoft Purview eDiscovery in Microsoft Purview Audit, Microsoft Priva Privacy Risk Management, in Microsoft Priva Subject Rights Request.
Osnovne storitve Microsoft Azure	Azure AI, Azure AI Content Safety, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API for FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, komunikacijske storitve Azure, Azure Container Apps, Azure Container Instances, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services, Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Microsoft Purview Data Map (Classic), Microsoft Purview Data Catalog (Classic), Microsoft Purview Data Estate Insights (Classic), Microsoft Purview Data Policies (Classic), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face, HDInsight, Import/Export, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning Studio (klasična različica), Media Services, Microsoft Azure Portal, Notification Hubs, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL Database, SQL Managed Instance, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtual Machines, Virtual Machine Scale Sets, Virtual Network in VPN Gateway.
Spletne storitve Microsoft Intune	Del storitve v oblaku za Microsoft Intune.
Microsoft Power Platform Core Services	Naslednje storitve, od katerih je vsaka samostojna storitev ali storitev, vključena v paket ali zbirko znamke Office 365 ali Microsoft Dynamics 365: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages in Microsoft Copilot Studio. Storitve Microsoft Power Platform Core Services ne vključujejo nobene odjemalske programske opreme, med drugim tudi ne programske opreme Power BI Report Server, aplikacij Power BI, PowerApps ali Microsoft Power Automate za mobilne naprave, orodja Power BI Desktop ali Power Apps Studio.
Microsoft Copilot	Microsoft Copilot, uporabljen s službenim ali šolskim računom.
Microsoft Defender Experts	Del storitve v oblaku za Microsoft Defender Experts.
Microsoft Defender for Cloud Apps	Del storitve v oblaku za Microsoft Defender for Cloud Apps (prej imenovano Microsoft Cloud App Security).
Storitve Microsoft Defender za končno točko	Razdelek storitve Microsoft Defender za končno točko za storitve v oblaku.
Microsoft Defender za identiteto	Razdelek storitve Microsoft Defender za končno točko za identiteto.
Microsoft Defender XDR	Del storitve v oblaku za Microsoft Defender XDR.
Microsoft Sentinel	Del storitve v oblaku za Microsoft Sentinel.
Windows 365	Del ponudbe Windows 365 s storitvami v oblaku, ki ne vključuje operacijskega sistema Windows, ki se izvaja v računalnikih v oblaku Windows 365.

Varnostni postopki in pravilniki za osnovne spletne storitve

Poleg varnostnih postopkov in pravilnikov za spletne storitve v DPA je vsaka osnovna spletna storitev tudi skladna s standardi za nadzor in ogrodji, prikazanimi v spodnji tabeli, ter uvaja in vzdržuje varnostne ukrepe, določene v prilogi A k DPA za varstvo podatkov strank.

Spletna storitev	SSAE 18 SOC 1 vrsta II	SSAE 18 SOC 2 vrsta II
Storitve Office 365	Da	Da
Storitve za skladnost okolja Microsoft 365	Da	Da
Microsoft Dynamics 365 Core Services	Da	Da
Osnovne storitve Microsoft Azure	Se razlikuje*	Se razlikuje*
Spletne storitve Microsoft Intune	Da	Da
Microsoft Power Platform Core Services	Da	Da
Microsoft Copilot	Da	Da
Microsoft Defender Experts	Se razlikuje*	Se razlikuje*
Microsoft Defender for Cloud Apps	Da	Da
Storitve Microsoft Defender za končno točko	Da	Da
Microsoft Defender za identiteto	Da	Da
Microsoft Defender XDR	Da	Da
Microsoft Sentinel	Da	Da
Windows 365	Da	Da

*Trenutni obseg je podrobno opisan v revizijskem poročilu in povzet v Microsoftovem središču zaupanja.

Mesto nedejavnih podatkov strank za osnovne spletne storitve

Za osnovne spletne storitve bo Microsoft nedejavne podatke strank shranil na določenih večjih geografskih območjih (s skupnim imenom »geografsko območje), kot je navedeno v nadaljevanju, razen kot je drugače navedeno v pogojih posebej za spletne storitve:

Storitve Office 365. Če stranka svojega najemnika nastavi in omogoči v Avstraliji, Braziliji, Kanadi, Evropski uniji, Franciji, Nemčiji, Indiji, na Japonskem, Norveškem, v Katarju, Južni Afriki, Južni Koreji, na Švedskem, v Švici, Združenem kraljestvu, Združenih arabskih emiratih ali ZDA, bo Microsoft naslednje nedejavne podatke strank hranil samo na zadevnem geografskem območju: (1) vsebino nabiralnika v storitvi Exchange Online (vsebina e-poštnega sporočila, koledarski vnosi in vsebina e-poštnih prilog), (2) vsebino mesta v storitvi SharePoint Online ter datoteke, shranjene na tem mestu, (3) datoteke, naložene v OneDrive za podjetja, (4) sporočila v klepetu v storitvi Microsoft Teams (vključno z zasebnimi sporočili, sporočili v kanalih, sporočili v srečanjih in slikami, uporabljenimi v klepetih), za stranke, ki uporabljajo Microsoft Stream (Classic) (v storitvi SharePoint), pa posnetke srečanj, (5) morebitna shranjena vsebina interakcij z orodjem Microsoft 365 Copilot, če ni vključena v prej navedenih zavezah. Če stranka kupi naročnino za Advanced Data Residency, bo Microsoft nekatere nedejavne podatke stranke shranil na upoštevnem zemljepisnem območju v skladu s tem razdelkom in razdelkom »Zaveze Advanced Data Residency« v dokumentaciji izdelka na strani https://aka.ms/adroverview.
Spletne storitve Microsoft Intune. Če stranka račun odjemalca za Microsoft Intune pripravi za uporabo za uvajanje na razpoložljivem geografskem območju, bo Microsoft za to storitev shranil nedejavne podatke strank na izbranem geografskem območju, razen kot je navedeno v središču zaupanja za Microsoft Intune.
Microsoft Power Platform Core Services. Če stranka osnovno storitev Power Platform pripravi za uporabo za uvajanje na razpoložljivem geografskem območju, bo Microsoft za to storitev shranil nedejavne podatke strank na izbranem geografskem območju, razen kot je opisano v središču zaupanja za Microsoft Power Platform.
Osnovne storitve Microsoft Azure. Če stranka konfigurira določeno storitev in jo uvede na geografskem območju, bo Microsoft za to storitev nedejavne podatke strank shranil na določenem geografskem območju. Nekatere storitve stranki morda ne omogočajo konfiguracije uvedbe na določenem geografskem območju zunaj Združenih držav in lahko shranjujejo varnostne kopije na drugih lokacijah. Več podrobnosti je v Microsoftovem središču zaupanja (ki ga lahko Microsoft občasno posodobi, vendar ne bo dodal izjem za splošno izdane obstoječe storitve).
Microsoft Defender for Cloud Apps. Če stranka svojega najemnika nastavi in omogoči v Evropski uniji ali Združenih državah, bo Microsoft strankine podatke v mirovanju shranil samo na tem geografskem območju. razen kot je opisano v središču zaupanja za Microsoft Defender for Cloud Apps.
Microsoft Dynamics 365 Core Services. Če stranka osnovno storitev Dynamics 365 pripravi za uporabo za uvajanje na razpoložljivem geografskem območju, bo Microsoft za to storitev shranil nedejavne podatke strank na izbranem geografskem območju, razen kot je opisano v središču zaupanja za Microsoft Dynamics 365.
Storitve Microsoft Defender za končno točko. Če stranka najemnika za Microsoft Defender za končno točko pripravi za uporabo za uvajanje na razpoložljivem geografskem območju, potem bo Microsoft za to storitev shranjeval podatke stranke, ki niso v uporabi, za to določeno geografsko območje, razen kot je navedeno v središču zaupanja za Microsoft Defender za končno točko.
Microsoft Defender za identiteto. Če stranka najemnika za Microsoft Defender za končno točko pripravi za uporabo za uvajanje na razpoložljivem geografskem območju, potem bo Microsoft za to storitev shranjeval podatke stranke, ki niso v uporabi, za to določeno geografsko območje, razen kot je navedeno v središču zaupanja za Microsoft Defender za identiteto.
Microsoft Defender XDR Če stranka najemnika Microsoft Defender XDR pripravi za uporabo za uvajanje na razpoložljivem geografskem območju, bo Microsoft za to storitev shranil nedejavne podatke strank na izbranem geografskem območju, razen kot je navedeno v središču zaupanja za Microsoft Defender XDR.
Windows 365. Ko je najemnik za Windows 365 uveden na razpoložljivem geografskem območju, bo Microsoft nedejavne podatke stranke za tega najemnika shranil v navedenem geografskem območju. Če stranka v istem najemniku omogoči uporabo računalnikov v oblaku Windows 365 na različnih razpoložljivih geografskih območjih, bo Microsoft nedejavne podatke stranke za računalnik v oblaku shranil na navedenem geografskem območju.

Storitve za podatkovno mejo v EU

Izraz »podatkovna meja v EU« pomeni Microsoftove računalnike, računalniško okolje in fizična podatkovna središča, ki so izključno znotraj Evropske unije (EU) in/ali Evropskega združenja za prosto trgovino (EFTA). Izraz »storitve za podatkovno mejo v EU« velja samo za spletne storitve v spodnji tabeli z izjemo morebitnih predogledov.

Storitve za podatkovno mejo v EU
Azure	Storitve Azure, ki omogočajo uvajanje v regiji znotraj podatkovne meje za EU, in naslednje neregionalne storitve: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service on Azure Stack HCI, Azure Lighthouse, Azure Migrate, Azure Monitor, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator
Dynamics 365	Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management
Microsoft 365	Customer Lockbox, Exchange Online, Exchange Online Archiving for Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (Classic) (on SharePoint), Microsoft Teams, Microsoft To-Do, Office for the web, Online Services provided as part of Microsoft 365 Apps, OneDrive za podjetja, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Communications Compliance, eDiscovery and Audit, Insider Risk Management, Information Barriers, Microsoft Purview Data Loss Prevention, Microsoft Intune, Priva Privacy Risk Management, Priva Subject Rights Management, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft 365 Copilot for Sales in Microsoft Viva Topics
Power Platform	Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio

Mesto podatkov strank za storitve za podatkovno mejo v EU

Za storitve za podatkovno mejo v EU bo Microsoft podatke strank in osebne podatke shranil in obdelal znotraj podatkovne meje v EU, kot je podrobno opisano v nadaljevanju.

Stranka mora storitve za podatkovno mejo v EU konfigurirati na naslednji način:

Za Azure mora stranka storitev uvesti v regiji za Azure, ki je znotraj podatkovne meje v EU. Več informacij je v razdelku o lokaciji podatkov v storitvi Azure (https://azure.microsoft.com/explore/global-infrastructure/data-residency). Za storitve, ki ne omogočajo uvajanja v navedeni regiji za Azure, mora stranka upoštevati navodila za konfiguriranje neregijskih storitev Azure za podatkovno mejo v EU (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services).
Za Dynamics 365 in Power Platform velja, da bo v primeru, da stranka nastavi in omogoči najemnika z naslovom plačnika v EU ali EFTA, ta najemnik v obsegu za podatkovno mejo v EU, če stranka tudi vsa svoja okolja ustvari znotraj podatkovne meje v EU.
Za Microsoft 365 velja, da bo v primeru, da stranka nastavi in omogoči najemnika v EU ali EFTA, ta najemnik v obsegu za podatkovno mejo v EU razen pri najemnikih, za katere je stranka kupila tudi dodatek Microsoft 365 Multi-Geo Capabilities, ki strankam omogoča širitev prisotnosti najemnika za storitve Microsoft 365 na več zemljepisnih območij ali držav (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).

Uporaba storitve za podatkovno mejo v EU lahko ima za posledico omejene prenose podatkov strank ali osebnih podatkov zunaj podatkovne meje v EU, kot je določeno spodaj in podrobneje opisano v preglednostni dokumentaciji za podatkovno mejo v EU na strani https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn ali na naslovu, ki jo nadomesti. Vsi taki prenosi se izvajajo skladno z dodatkom o varstvu podatkov in pogoji za izdelke.

Oddaljen dostop Microsoftovo osebje, ki je zunaj podatkovne meje v EU, lahko na daljavo dostopa do sistemov za obdelavo podatkov znotraj podatkovne meje v EU, kot je potrebno za upravljanje in zaščito storitev za podatkovno mejo v EU ter odpravljanje težav z njimi.
Prenosi, ki jih sproži stranka Stranke lahko sprožijo prenose zunaj podatkovne meje v EU, na primer z dostopom do storitev za podatkovno mejo v EU z lokacij zunaj podatkovne meje v EU, s pošiljanjem e-poštnega sporočila prejemniku zunaj podatkovne meje v EU ali z uporabo storitev za podatkovno mejo v EU skupaj z drugimi storitvami, ki niso znotraj podatkovne meje v EU.
Zaščita strank Microsoft prenese omejene podatke zunaj podatkovne meje v EU, kot je potrebno za odkrivanje varnostnih groženj in zaščito strank pred njimi.
Imeniški podatki Microsoft lahko omejene imeniške podatke storitve Microsoft Entra ID iz Microsoft Entra ID-ja (vključno z uporabniškim imenom in e-poštnim naslovom) podvoji zunaj podatkovne meje v EU za zagotavljanja storitve.
Omrežni prehod Zaradi zmanjšanja omrežnih zakasnitev in ohranjanje odpornosti usmerjanja Microsoft uporablja različne omrežne poti, ki lahko občasno povzročijo prehod podatkov zunaj podatkovne meje v EU.
Kakovost in upravljanje storitev in platforme Ko je to potrebno za spremljanje in vzdrževanje kakovosti storitev ali za zagotavljanje točnosti statističnih meritev uporabe ali učinkovitosti delovanja, se lahko psevdonimizirani osebni podatki prenesejo zunaj podatkovne meje v EU.
Prenosi, značilni za posamezne storitve Informacije o prenosih, ki veljajo za posamezne storitve za podatkovno mejo v EU, so v preglednostni dokumentaciji, omenjeni zgoraj.