Uslovi zaštite privatnosti i bezbednosti

Opšte informacije

Uslovi za zaštitu privatnosti i bezbednosti su prethodno bili obuhvaćeni u Prilogu 1 Uslovima za Online usluge.

Dodatak o zaštiti podataka ili DPA (definisano u Rečniku) navodi obaveze strana u pogledu obrade i bezbednosti Klijentovih podataka, Podataka o profesionalnim uslugama i Ličnih podataka u vezi sa Proizvodima. Ovaj Dodatak o zaštiti podataka može da se preuzme ovde https://aka.ms/DPA. U slučaju bilo kakvih sukoba ili nedoslednosti između DPA i bilo kojih drugih uslova u Klijentovom ugovoru o licenciranju (uključujući i ove uslove), prevladava DPA.

Izuzeci od uslova DPA

Uslovi za privatnost i bezbednost u tabeli u nastavku menjaju ili dopunjuju DPA za svaku od navedenih Online usluga.

Porodica proizvoda	Online usluga	Uslovi zaštite privatnosti i bezbednosti
Microsoft Azure	Azure AI usluge	Usluge u kontejnerima Budući da radno okruženje kontejnera instaliranih na namenskom hardveru Klijenta ne kontroliše Microsoft, uslovi DPA se ne primenjuju na te kontejnere, osim u meri u kojoj se a) Lični podaci prikupljaju u vezi sa krajnjom tačkom za naplatu ili se b) Klijentovi podaci pružaju Microsoftu za obuku prilagođenog modela pre preuzimanja Usluge koja se izvršava u kontejneru.
	Azure AI usluge	Neaktivne konfiguracije Usluga i neaktivni prilagođeni modeli U svrhe zadržavanja i brisanja podataka, neaktivna konfiguracija Usluga ili neaktivni prilagođeni model mogu se po sopstvenom izboru korporacije Microsoft smatrati Online uslugom za koju je Klijentova pretplata istekla. Konfiguracija ili prilagođeni model su neaktivni ako 90 dana (1) nisu primili nijedan poziv, (2) nisu modifikovani i nemaju dodeljen aktuelni ključ i (3) Klijent nije prijavljen na njih.
	Konektori za skeniranje više oblaka za Microsoft Purview	Kako bi se omogućila međuoperativnost Klijentovih implementacija sa drugim dobavljačima usluga u oblaku, Microsoft u tim drugim oblacima može pokrenuti određene neobavezne, diskretne funkcije skeniranja podataka za Klijentove podatke hostovane u tim drugim oblacima („Konektori za skeniranje više oblaka za Microsoft Purview”). Microsoft će u svojoj dokumentaciji otkriti način na koji Klijent može da omogući i koristi Konektore za skeniranje više oblaka za Microsoft Purview. Pojašnjenja radi, Konektori za skeniranje više oblaka za Microsoft Purview je zaseban dodatak usluge Microsoft Purview. Konektori za skeniranje više oblaka za Microsoft Purview nije Microsoft Azure Core Service i sledeći odeljci DPA se ne primenjuju na Konektore za skeniranje više oblaka za Microsoft Purview. „Obrazovne institucije“, „Ugovor sa klijentom za CJIS“, „HIPAA poslovni saradnik“ i „Dodatak A – Bezbednosne mere“. Samo u pogledu Konektora za skeniranje više oblaka za Microsoft Purview se primenjuju sledeće izmene DPA: Pristup podacima: Microsoft koristi mehanizme pristupa sa najmanje privilegija za kontrolu pristupa Klijentovim podacima (uključujući sve Lične podatke u njima). Microsoft koristi kontrole pristupa zasnovane na ulogama da bi se osiguralo da je Microsoftov pristup Klijentovim podacima potrebnim za pružanje usluge namenjen za odgovarajuću svrhu i da je odobren uz nadzor menadžmenta. Revizija usklađenosti: Obaveze korporacije Microsoft u odeljku Revizija usklađenosti u DPA ne proširuju se na računare trećih lica, računarska okruženja ili fizičke centre podataka koje koriste Konektori za skeniranje više oblaka za Microsoft Purview. Standardni uslovi za zaštitu podataka koje nude ti dobavljači drugih oblaka regulišu vaše korišćenje Konektora za skeniranje više oblaka za Microsoft Purview dok je dodatak hostovan u tim drugim oblacima.
	Visual Studio App Center	Izjava o privatnosti na adresi https://aka.ms/actestprivacypolicy primenjuje se na Klijentovo korišćenje usluge Visual Studio App Center Test. Klijent ne sme da koristi Visual Studio App Center Test za skladištenje ili obradu Ličnih podataka.
	SQL upravljana instanca koju omogućava Azure Arc	Uslovi DPA ne primenjuju se na obradu podataka u SQL upravljanoj instanci koju omogućava Azure Arc i koja radi u okruženju koje je izvan kontrole Microsofta, osim u meri u kojoj se Lični podaci prikupljaju da bi se omogućile Azure usluge upravljanja i izmerilo korišćenje u svrhe naplate.
	Microsoft Genomics	Microsoft izjava o privatnosti koja se nalazi na adresi https://aka.ms/privacy primenjuje se na Klijentovo korišćenje usluge Microsoft Genomics, a ne na DPA, osim što se ovaj odeljak o usluzi Microsoft Genomics primenjuje u slučaju da je u sukobu sa Microsoft izjavom o privatnosti. Broad uslovi licenciranja Microsoft Genomics uključuje pristup Genetic Analysis Toolkit-u (GATK) istraživačkog centra Broad Institute, Inc. (u daljem tekstu: Broad). Korišćenje softvera GATK i bilo koje dokumentacije u vezi s njim u okviru usluge Microsoft Genomics takođe podleže Ugovoru o licenciranju krajnjeg korisnika za GATK istraživačkog centra Broad („Broad EULA“ koji se nalazi na adresi https://software.broadinstitute.org/gatk/eula/index?p=Azure). Microsoft može da prikuplja i deli sa istraživačkim centrom Broad određene statističke i tehničke informacije u vezi sa Klijentovim korišćenjem softvera GATK. Klijent daje ovlašćenje korporaciji Microsoft da prijavi istraživačkom centru Broad Klijentov status kao korisnika softvera GATK u usluzi Microsoft Genomics.
	Azure SQL Edge	Uslovi DPA se ne primenjuju na softver Azure SQL Edge koji je instaliran na Klijentovom IoT uređaju, osim u meri u kojoj se Lični podaci prikupljaju da bi se omogućile Azure usluge upravljanja i izmerilo korišćenje u svrhe naplate, jer radno okruženje tih IoT uređaja ne kontroliše Microsoft.
	Azure Stack HCI	Microsoft će biti kontrolor Ličnih podataka ako klijenti uključe kolekciju dijagnostičkih podataka operativnog sistema Windows kako je opisano u dokumentaciji proizvoda. Ako je Microsoft kontrolor, Microsoft će rukovati Ličnim podacima u skladu sa Microsoft izjavom o privatnosti na adresi aka.ms/privacy i uslovi DPA se ne primenjuju.
	Azure Stack Hub	Microsoft će biti kontrolor Ličnih podataka ako klijenti uključe kolekciju dijagnostičkih podataka operativnog sistema Windows kako je opisano u dokumentaciji Proizvoda. Ako je Microsoft kontrolor, Microsoft će rukovati Ličnim podacima u skladu sa Microsoft izjavom o privatnosti na adresi aka.ms/privacy i uslovi DPA se ne primenjuju. Ako Klijent Microsoft ugovora o Oblaku ili Microsoft ugovora sa klijentom koristi softver ili usluge rešenja Azure Stack Hub za koje lokalni prodavac pruža usluge hostinga, takvo korišćenje će podlegati praksama Lokalnog prodavca vezanim za privatnost koje se mogu razlikovati od Microsoftovih.
	Azure VMware rešenje	Prenos Podataka o profesionalnim uslugama kompaniji VMware Ako se klijent obrati Microsoftu za tehničke podršku u vezi sa Azure VMware rešenjem i Microsoft mora da angažuje VMware za pomoć u rešavanju tog problema, Microsoft će preneti Podatke o profesionalnim uslugama i Lične podatke sadržane u slučaju podrške kompaniji VMware. Prenos podleže uslovima Ugovora za prenos podrške između VMware i Microsofta, kojim se Microsoft i VMware određuju kao nezavisni obrađivači Podataka o profesionalnim uslugama. Pre nego što bilo koji prenos Podataka o profesionalnim uslugama kompaniji VMware bude obavljen, Microsoft će od klijenta nabaviti pristanak za prenos i evidentirati ga. Ugovor o obradi podataka u kompaniji VMware Kada se Podaci o profesionalnim uslugama prenesu u VMware (u skladu sa odeljkom iznad), obrada Podataka o profesionalnim uslugama, uključujući Lične podatke koji su sadržani u slučaju podrške, koju obavlja VMware kao nezavisni obrađivač podleže Ugovoru o obradi podataka u kompaniji VMware za Klijente Microsoft AVS koji se prenose za podršku nivoa L3 (https://rc.portal.azure.com/verifyLink?href=https%3A%2F%2Fwww.vmware.com%2Fvmware-dpa-for-avs-customers.html&id=Microsoft_Azure_Marketplace). Klijent takođe daje ovlašćenje kojim odobrava svojim predstavnicima koji traže tehničku pomoć za Azure VMware rešenje da Microsoftu pruže pristanak u Klijentovo ime za prenos Podataka profesionalnih usluga kompaniji VMware.
Bing	Bing	Dodatak o zaštiti podataka se ne primenjuje na korišćenje Usluge Bing pretrage niti na bilo koje korišćenje Bing usluga unutar Proizvoda. Za svaku komponentu Proizvoda koji omogućava Bing, kako je navedeno u dokumentaciji o proizvodu, primenjuje se Microsoft izjava o privatnosti (https://privacy.microsoft.com/privacystatement).
GitHub	GitHub Offerings	Bez obzira na eventualne suprotnosti u Klijentovom ugovoru o količinskom licenciranju (uključujući ove Uslove korišćenja proizvoda i DPA), GitHub izjava o privatnosti dostupna na adresi https://aka.ms/github_privacy i GitHub ugovor o zaštiti podataka na adresi https://aka.ms/github_dpa primenjivaće se na Klijentovo korišćenje GitHub ponuda, uključujući uslugu GitHub Enterprise licenciranu samostalno ili u sklopu licence za Visual Studio Enterprise ili Professional sa uslugom GitHub Enterprise.
Office 365 usluge	Office 365 Education	Ako se Klijentu dodeljuju resursi izvan EU ili EFTA, a Klijent ima pretplatu na Office 365 Education, ali nije kupio dodatak Napredna lokacija skladištenja podataka za ediciju Education, bez obzira na odeljak „Lokacija Klijentovih podataka u mirovanju za Osnovne online usluge” u Uslovima korišćenja proizvoda, Microsoft sme Klijentu dodeljivati zakupac za Office 365 Education u Evropskoj uniji ili Severnoj Americi, prenositi Klijentove podatke u Evropsku uniju ili Severnu Ameriku i skladištiti Klijentove podatke u mirovanju bilo gde u Evropskoj uniji ili Severnoj Americi. Ako se Klijentu dodeljuju resursi u EU ili EFTA i Klijent ima pretplatu na Office 365 Education, ali nije kupio dodatak Napredna lokacija skladištenja podataka za ediciju Education, bez obzira na odeljak „Lokacija Klijentovih podataka u mirovanju za Osnovne online usluge” u Uslovima korišćenja proizvoda, Microsoft sme Klijentu dodeljivati zakupac za Office 365 Education u Evropskoj uniji, prenositi Klijentove podatke u Evropsku uniju i skladištiti Klijentove podatke u mirovanju bilo gde unutar Evropske unije.
Microsoft Dynamics 365 Services	Dynamics 365 Business Central i Dynamics 365 Finance u Danskoj	Knjigovodstveni zakoni i propisi Ti se uslovi primenjuju samo na Klijente koji imaju preduzeća u Danskoj, a u skladu sa Zakonom o knjigovodstvu. DPA upravlja načinom na koji Microsoft rukuje Klijentovim podacima u uslugama Dynamics 365 Business Central i Dynamics 365 Finance, osim zadržavanja, brisanja i otkrivanja računovodstvenih materijala. U slučaju bilo kakvih sukoba ili nedoslednosti između DPA i bilo kojih drugih uslova u Klijentovom ugovoru o licenciranju, ovi uslovi prevladavavaju. Definicije „Računovodstveni materijali“ označava sve dokumente koji čine knjigovodstvo, uključujući sve evidentirane transakcije i račune i druge podatke (uključujući Lične podatke) za preduzeće koje Klijent navede ili su navedeni u ime klijenta u Digitalnom sistemu standardnog knjigovodstva, u skladu sa zahtevima Zakona o knjigovodstvu. „Zakon o knjigovodstvu” označava danski zakon o knjigovodstvu koji je donet 24. maja 2022, kao i sve izdate izvršne naloge koji regulišu knjigovodstvene i računovodstvene obaveze preduzeća i dobavljača Digitalnih sistema standardnog knjigovodstva u Danskoj. „Danski organ vlasti” označava svaki (i) organ javne vlasti Danske koji ima potrebna zakonska ovlašćenja da izvrši inspekciju preduzeća i zatraži njegove Računovodstvene materijale na uvid na osnovu Zakona o knjigovodstvu ili drugih relevantnih zakona; ili (ii) likvidatora, stečajnog upravnika ili reorganizatora koji je preuzeo upravljanje preduzećem. „Digitalni sistem standardnog knjigovodstva” označava digitalnu uslugu ili softver koji sadrži funkcije koje omogućavaju preduzećima da evidentiraju i skladište Računovodstvene materijale ili barem njihovu potpunu rezervnu kopiju na serveru koji je hostovao dobavljač ili drugo treće lice u skladu sa propisima i standardima Zakona o knjigovodstvu. Zadržavanje i brisanje podataka Računovodstvenih materijala Korišćenjem usluge Dynamics 365 Business Central ili Dynamics 365 Finance, Klijent daje svoju saglasnost da Microsoft ili njegove filijale, u skladu sa svojim zakonskim obavezama, mogu da kopiraju, pohranjuju i zadržavaju Računovodstvene materijale Klijenta u periodu od 5 godina od kraja fiskalne godine povezanih evidentiranih transakcija i računa („Period zadržavanja”), čak i ako Klijent promeni svoj knjigovodstveni sistem, ode u stečaj ili likvidaciju, u skladu sa Zakonom o knjigovodstvu. Microsoft će skladištiti Klijentove Računovodstvene materijale u mirovanju u skladištu kojim upravlja Microsoft na lokaciji primarne računarske opreme koja obrađuje Klijentove podatke za te usluge ili u Evropskoj uniji. Tokom Perioda zadržavanja, Klijent ne može da pristupa svojim Računovodstvenim materijalima, kao ni da ih izdvaja, ispravlja ili briše iz skladišta. Microsoft će koristiti iste bezbednosne mere za zaštitu Klijentovih Računovodstvenih materijala koje koristi za zaštitu drugih Klijentovih podataka. Kada se završi Period zadržavanja, Microsoft će izbrisati Klijentove Računovodstvene materijale. Microsoft nije odgovoran za brisanje Klijentovih Računovodstvenih materijala. Otkrivanje Računovodstvenih materijala. Microsoft će Danskim organima vlasti otkrivati Klijentove Računovodstvene materijale ili će im pružati pristup njima kako bi ispunio zahtev koji nalaže takvo otkrivanje u skladu sa Zakonom o računovodstvu. Ostali podaci koje Klijent skladišti u ovim Digitalnim sistemima standardnog knjigovodstva ne podležu otkrivanju. Danski organi vlasti su ovlašćeni da zahtevaju Računovodstvene materijale od dobavljača Digitalnih sistema standardnog knjigovodstva jedino ako nije moguće dobijanje informacija neposredno od preduzeća. Microsoft nije odgovoran za otkrivanje Klijentovih Računovodstvenih materijala bilo kom Danskom organu vlasti.
Microsoft Dynamics 365 Services	Microsoft Relationship Sales	LinkedIn Sales Navigator LinkedIn Sales Navigator pruža LinkedIn Corporation. Klijent može da koristi LinkedIn Sales Navigator Service samo za generisanje potencijalnih novih klijenata za prodaju. Svaki korisnik usluge LinkedIn Sales Navigator mora biti član usluge LinkedIn i pristati na to da ga obavezuje Ugovor za korisnike usluge LinkedIn User na adresi https://www.linkedin.com/legal/preview/user-agreement. Bez obzira na sve što je u suprotnosti sa uslovima u Klijentovom ugovoru o količinskom licenciranju (uključujući ove Uslove korišćenja proizvoda), LinkedIn smernice za privatnost koje se nalaze na lokaciji https://www.linkedin.com/legal/privacy-policy primenjivaće se na Klijentovo korišćenje usluge LinkedIn Sales Navigator. LinkedIn Corporation (kao obrađivač podataka) i Klijent (kao kontrolor podataka) postupaće u skladu sa uslovima Ugovora o obradi podataka kompanije LinkedIn koji se nalazi na adresi https://legal.linkedin.com/dpa.
Microsoft 365	Zastarele verzije Glint usluga	Klijentov pristup Zastarelim verzijama Glint usluga i njihovo korišćenje su regulisani uslovima navedenim u Klijentovim poslednjim aktivnim LinkedIn obrascima za porudžbinu za Zastarele verzije Glint usluga. Nikakvi uslovi Microsofta, uključujući između ostalog Microsoftove uslove korišćenja proizvoda, DPA, ni ugovori između Klijenta i Microsofta neće se primenjivati na Zastarele verzije Glint usluga.
Druge Online usluge	Microsoft Intune	Ako se Intune Company Portal App koristi za upravljanje uređajima, uslovi koji se primenjuju na Microsoft Intune Online usluge (kao što je definisano u tabeli Osnovne online usluge u ovim Uslovima o zaštiti privatnosti i bezbednosti) primenjuju se na korišćenje usluge Intune Company Portal App. Obaveze Microsofta koje se odnose na Intune Company Portal App ne proširuju se na obradu podataka, smernice i prakse nezavisnih dobavljača mobilnih platformi na kojima Intune Company Portal App radi (npr. Apple, Google).
Druge Online usluge	Upravljani uređaji i aplikacije	Microsoft Managed Desktop (MMD) integriše podatke (uključujući Klijentove podatke) iz drugih Microsoft proizvoda, uključujući Windows, Microsoft Entra ID, Microsoft Intune, Microsoft Defender za krajnju tačku, Office i druge online usluge prema Klijentovoj konfiguraciji, ako ih ima (jednim imenom u svrhe ove odredbe: „MMD integrisane usluge”). Kad se podaci prenesu između MMD integrisanih usluga, ti podaci se regulišu Uslovima za proizvod koji se primenjuju na uslugu u kojoj se nalaze.

Softverski proizvodi koji su izuzeti iz DPA

Osim ako nije drugačije predviđeno u Uslovima za određeni proizvod, uslovi DPA se ne primenjuju na: Funkcije zasnovane na internetu u Softverskim proizvodima, operativni sistem Windows za desktop računare, Windows Server i ove Softverske proizvode kao sastavnom delu drugih Proizvoda. Svaki od ovih Proizvoda regulisan je uslovima za privatnost i bezbednost u primenjivim Uslovima za određeni proizvod.

Proizvodi koji nisu Microsoftovi

Posebni uslovi, uključujući različite uslove za privatnost i bezbednost, regulišu Klijentovo korišćenje Proizvoda koji nisu Microsoftovi (kako je definisano u Opštim uslovima licenciranja za Online usluge).

Geografska izuzeća za Uslove DPA

Za Dynamics 365 i Power Platform online usluge, posebni uslovi DPA koji se navode u Dodatku A i glase: „Microsoft skladišti kopije Klijentovih podataka i procedure za oporavak podataka na lokaciji koja se razlikuje od one na kojoj se nalazi primarna računarska oprema koja obrađuje Klijentove podatke”, ne primenjuju se na sledeće geografske oblasti: Ujedinjene Arapske Emirate i Južnu Afriku.

Osnovne online usluge

Pojam „Osnovne Online usluge“ koristi se samo za usluge navedene u tabeli ispod, isključujući Preliminarne verzije.

Online usluge
Microsoft Dynamics 365 Core Services	Sledeće usluge, svaka kao samostalna usluga ili kao deo plana ili aplikacije u okviru usluga Dynamics 365: Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations i Dynamics 365 Sales. Usluge Dynamics 365 Core Services ne uključuju (1) usluge Dynamics 365 Services za podržane uređaje ili softver, koje uključuju, bez ograničenja, Dynamics 365 za aplikacije, tablete, telefone ili bilo šta od toga; (2) LinkedIn Sales Navigator; ili (3) osim ako je izričito definisano u uslovima licenciranja za određenu uslugu, bilo koju drugu uslugu posebnog brenda koja se stavlja na raspolaganje u okviru usluga Dynamics 365 Core Services ili je sa njima povezana.
Office 365 usluge	Sledeće usluge, svaka kao samostalna usluga ili kao deo plana ili paketa brenda Office 365 ili Microsoft 365: Customer Lockbox, Exchange Online Archiving, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (Classic), Microsoft Teams, Microsoft To-Do, Microsoft Defender za Office 365, Office za veb, OneDrive for Business, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage i Microsoft 365 Copilot. Office 365 usluge ne obuhvataju Microsoft 365 Apps za preduzeće, bilo koji deo PSTN usluge koja funkcioniše izvan kontrole Microsofta, bilo koji klijentski softver ni bilo koju uslugu zasebnog brenda koja je stavljena na raspolaganje u okviru plana ili paketa brenda Office 365 ili Microsoft 365, kao što je usluga Bing ili usluge brenda „za Office 365”.
Microsoft 365 Compliance Services	Sledeće usluge, svaka kao samostalna usluga ili kao uključena u Office 365 ili Microsoft Dynamics 365 plan ili paket: Lockbox klijenta za Microsoft Purview, Sprečavanje gubitka podataka krajnje tačke za Microsoft Purview, Ključ klijenta za Microsoft Purview, Upravljanje životnim ciklusom usluge Microsoft Purview, Informacione prepreke za Microsoft Purview, Microsoft Purview Privileged Access Management, Upravljač usaglašenošću za Microsoft Purview, Microsoft Purview Information Protection, Microsoft Information Governance, Upravljanje insajderskim rizikom za Microsoft Purview, Usaglašenost komunikacije za Microsoft Purview, Upravljanje zapisima za Microsoft Purview, E-otkrivanje za Microsoft Purview i Nadzor za Microsoft Purview, Microsoft Priva – upravljanje rizicima privatnosti i Microsoft Priva – zahtev lica na koje se odnose podaci.
Microsoft Azure Core Services	Azure AI, Azure AI Content Safety, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API aplikacije, Logic Apps, aplikacije za mobilne uređaje, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API for FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Usluge komunikacija Azure, Azure Container Apps, Azure Container Instances, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, Azure baza podataka za MySQL, Azure baza podataka za PostgreSQL, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services, Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Mapa podataka za Microsoft Purview, Κatalog podataka za Microsoft Purview (Classic), Microsoft Purview Data Estate Insights (Classic), Microsoft Purview Data Policies (Classic), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Rezervne kopije, Paket, Usluge u oblaku, Computer Vision, Moderator sadržaja, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face, HDInsight, Import/Export, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning Studio (Classic), Media Services, Microsoft Azure Portal, Notification Hubs, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for cloud, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL baza podataka, SQL upravljana instanca, SQL Server Stretch baza podataka, Skladištenje, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtuelni računar, Virtual Machine Scale Sets, Virtuelna mreža i VPN Gateway.
Microsoft Intune Online usluge:	Usluga u oblaku koja je deo usluga Microsoft Intune.
Osnovne usluge platforme Microsoft Power	Sledeće usluge, svaka kao samostalna usluga ili kao deo plana ili paketa brenda Office 365 ili Microsoft Dynamics 365: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages i Microsoft Copilot Studio. Usluge Microsoft Power Platform Core Services ne obuhvataju nijedan klijentski softver, uključujući pored ostalog Power BI Report Server, Power BI, PowerApps, kao i mobilne aplikacije za Microsoft Power Automate, Power BI Desktop i Power Apps Studio.
Microsoft Copilot	Microsoft Copilot, za korišćenje sa poslovnim ili školskim nalogom.
Microsoft Defender stručnjaci	Usluga u oblaku koja je deo usluga Microsoft Defender stručnjaci.
Microsoft Defender for Cloud Apps	Usluga u oblaku u sklopu usluge Microsoft Defender for Cloud Apps (raniji naziv: Microsoft Cloud App Security).
Usluge Microsoft zaštitnik za krajnju tačku	Usluge u oblaku koja je deo Microsoft zaštitnika za krajnju tačku.
Microsoft zaštitnik za identitet	Usluge u oblaku koje su deo aplikacije Microsoft zaštitnik za identitet.
Microsoft Defender XDR	Usluga u oblaku koja je deo usluga Microsoft Defender XDR.
Microsoft Sentinel	Usluga u oblaku koja je deo usluga Microsoft Sentinel.
Windows 365	Deo usluge u oblaku za Windows 365, isključujući operativni sistem Windows koji radi na Windows 365 računarima u oblaku.

Bezbednosne prakse i smernice za Osnovne online usluge

Pored bezbednosnih praksi i smernica za Online usluge u DPA, Osnovna online usluga je u skladu i sa kontrolnim standardima i okvirima prikazanim u tablici u nastavku i implementira i održava bezbednosne mere navedene u Dodatku A dokumenta DPA radi zaštite Klijentovih podataka.

Online usluga	SSAE 18 SOC 1 tip II	SSAE 18 SOC 2 tip II
Office 365 usluge	Da	Da
Microsoft 365 Compliance Services	Da	Da
Microsoft Dynamics 365 Core Services	Da	Da
Microsoft Azure Core Services	Razlikuje se*	Razlikuje se*
Microsoft Intune Online usluge:	Da	Da
Osnovne usluge platforme Microsoft Power	Da	Da
Microsoft Copilot	Da	Da
Microsoft Defender stručnjaci	Razlikuje se*	Razlikuje se*
Microsoft Defender for Cloud Apps	Da	Da
Usluge Microsoft zaštitnik za krajnju tačku	Da	Da
Microsoft zaštitnik za identitet	Da	Da
Microsoft Defender XDR	Da	Da
Microsoft Sentinel	Da	Da
Windows 365	Da	Da

*Aktuelni opseg je detaljno opisan u izveštaju o reviziji i rezimiran u Microsoft centru za pouzdanost.

Lokacija Klijentovih podataka u stanju mirovanja za Osnovne online usluge:

Za Osnovne online usluge Microsoft će skladištiti Klijentove podatke u stanju mirovanja u okviru većih geografskih oblasti (svaka pod nazivom „Geografska oblast“) kako se navodi u nastavku, osim ako nije drugačije navedeno u posebnim uslovima za Online uslugu:

Office 365 usluge. Ako Klijent pruža usluge zakupcu u Australiji, Brazilu, Kanadi, Evropskoj uniji, Francuskoj, Nemačkoj, Indiji, Japanu, Norveškoj, Kataru, Južnoafričkoj Republici, Južnoj Koreji, Švedskoj, Švajcarskoj, Ujedinjenom Kraljevstvu, Ujedinjenim Arapskom Emiratima ili Sjedinjenim Američkim Državama, Microsoft će skladištiti sledeće Klijentove podatke u stanju mirovanja samo u toj geografskoj oblasti: (1) sadržaj Exchange Online poštanskog sandučeta (telo e-poruke, stavke kalendara i sadržaj priloga e-pošte), (2) sadržaj SharePoint Online sajta i datoteke sačuvane u okviru tog sajta, (3) datoteke otpremljene u OneDrive for Business, (4) poruke usluge Microsoft Teams (uključujući privatne poruke, poruke kanala, poruke sastanaka i slike korišćene u ćaskanjima) i, za klijente koji koriste Microsoft Stream (Classic) (u usluzi SharePoint), zapise sastanka i (5) uskladišteni sadržaj interakcija sa uslugom Microsoft 365 Copilot u meri koja nije uključena u prethodne obaveze. Ako Klijent kupi pretplatu na Naprednu lokaciju skladištenja podataka, Microsoft će skladištiti određene Korisnikove podatke u mirovanju u primenjivoj Geografskoj oblasti u skladu sa ovim odeljkom i odeljkom „Obaveze u vezi sa naprednim lokacijama skladištenja podataka” u dokumentaciji proizvoda na adresi https://aka.ms/adroverview.
Microsoft Intune Online usluge. Ako Klijent pruža nalog zakupca za Microsoft Intune za implementaciju unutar Geografske oblasti na raspolaganju, onda će za tu uslugu Microsoft skladištiti Klijentove podatke u stanju mirovanja unutar te određene Geografske oblasti kako je naznačeno u Centru za pouzdanost za Microsoft Intune.
Osnovne usluge platforme Microsoft Power. Ako Klijent pruža Osnovne usluge platforme Power za implementaciju unutar Geografske oblasti na raspolaganju, onda će za tu uslugu Microsoft skladištiti Klijentove podatke u stanju mirovanja unutar te određene Geografske oblasti, osim kako je opisano u Microsoft Power centru za pouzdanost.
Microsoft Azure Core Services. Ako Klijent konfiguriše da se određena usluga primeni u okviru geografske lokacije, onda će Microsoft za tu uslugu uskladištiti Klijentove podatke u stanju mirovanja na toj navedenoj lokaciji. Određene usluge možda Klijentu neće omogućiti da konfiguriše primenu u određenoj Geografskoj oblasti van Sjedinjenih Država i mogu skladištiti rezervne kopije na drugim lokacijama. Više informacija potražite u Microsoft centru za pouzdanost (koji Microsoft može povremeno da ažurira, ali Microsoft neće dodavati izuzetke za postojeće Usluge u opšte izdanje).
Microsoft Defender for Cloud Apps. Ako Klijent pruža usluge svom zakupcu u Evropskoj uniji ili Sjedinjenim Državama, Microsoft će skladištiti Klijentove podatke u stanju mirovanja samo u toj Geografskoj oblasti, osim kako je opisano u Centru za pouzdanost za Microsoft Defender for Cloud Apps.
Microsoft Dynamics 365 Core Services. Ako Klijent pruža Dynamics 365 Core Service za implementaciju unutar Geografske oblasti na raspolaganju, onda će za tu uslugu Microsoft skladištiti Klijentove podatke u stanju mirovanja unutar te određene Geografske oblasti, osim kako je opisano u Microsoft Dynamics 365 centru za pouzdanost.
Usluge Microsoft zaštitnik za krajnju tačku. Ako Klijent obezbedi nalog zakupca za Microsoft zaštitnik za krajnju tačku unutar Geografske oblasti na raspolaganju, onda će za tu uslugu Microsoft skladištiti Klijentove podatke u stanju mirovanja unutar te određene Geografske oblasti kako je naznačeno u Centru za pouzdanost za Microsoft zaštitnik za krajnju tačku.
Microsoft zaštitnik za identitet. Ako Klijent obezbedi nalog zakupca za Microsoft zaštitnik za identitet unutar Geografske oblasti na raspolaganju, onda će za tu uslugu Microsoft skladištiti Klijentove podatke u stanju mirovanja unutar te određene Geografske oblasti kako je naznačeno u Centru za pouzdanost za Microsoft zaštitnik za identitet.
Microsoft Defender XDR. Ako Klijent obezbedi nalog zakupca za Microsoft Defender XDR unutar Geografske oblasti na raspolaganju, onda će za tu uslugu Microsoft skladištiti Klijentove podatke u stanju mirovanja unutar te određene Geografske oblasti kako je naznačeno u Centru za pouzdanost za Microsoft Defender XDR.
Windows 365. Ako je Windows 365 zakupac implementiran u okviru dostupnog geografskog područja, za taj zakupac Microsoft će skladištiti podatke o klijentima u mirovanju u okviru tog određenog geografskog područja. Ako Klijent obezbeđuje Windows 365 računare u oblaku unutar istog zakupca drugim dostupnim geografskim područjima, tada će, za svaki računar u oblaku, Microsoft skladištiti Klijentove podatke u mirovanju sa računara u oblaku u okviru tog određenog geografskog područja.

Usluge granice podataka EU

Pojam „Granica podataka EU” označava računare, računarsko okruženje i fizičke centre podataka Microsofta koji se nalaze isključivo u Evropskoj uniji (EU) i Evropskoj asocijaciji za slobodnu trgovinu (EFTA). Pojam „Usluge granice podataka EU“ koristi se samo za Online usluge navedene u tabeli ispod, isključujući Preliminarne verzije.

Usluge granice podataka EU
Azure	Azure usluge koje omogućavaju implementaciju u regionu unutar Granice podataka EU i sledeće usluge koje nisu regionalne: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Usluge komunikacija Azure, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service na Azure Stack HCI, Azure Lighthouse, Azure Migrate, Azure Monitor, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator
Dynamics 365	Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management
Microsoft 365	Customer Lockbox, Exchange Online, Exchange Online Archiving za Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (Classic) (u usluzi SharePoint), Microsoft Teams, Microsoft To-Do, Office za veb, Online usluge koje se pružaju u sklopu Microsoft 365 aplikacija, OneDrive for Business, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Communications Compliance, e-otkrivanje i nadgledanje, upravljanje insajderskim rizikom, Information Barriers, Microsoft Purview Data Loss Prevention, Microsoft Intune, Priva upravljanje rizicima privatnosti, Priva Subject Rights Management, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft 365 Copilot for Sales i Microsoft Viva Topics
Power Platform	Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio

Lokacija Klijentovih podataka za Usluge granice podataka EU

Za Usluge granice podataka EU, Microsoft će skladištiti i obrađivati Klijentove podatke i Lične podatke unutar Granice podataka EU, kao što je opisano u nastavku.

Klijent mora konfigurisati Usluge granice podatka EU na sledeći način:

Za Azure, Klijent mora da implementira uslugu u Azure regionu koji se nalazi unutar Granice podataka EU. Pogledajte lokaciju skladištenja podataka u usluzi Azure (https://azure.microsoft.com/explore/global-infrastructure/data-residency) za dodatne informacije. Za usluge koje ne omogućavaju implementaciju u određeni Azure region, Klijent mora pratiti uputstva za Konfiguraciju Azure usluga koje nisu regionalne za Granicu podataka EU (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services).
Za Dynamics 365 i Power Platform, ako Klijent obezbeđuje zakupca sa adresom za slanje faktura u EU ili EFTA, na taj zakupac će se primenjivati Granica podataka EU ako Klijent kreira i sva svoja okruženja u geografskoj oblasti unutar Granice podataka EU.
Za Microsoft 365, ako Klijent obezbeđuje zakupca u EU ili EFTA, na taj zakupac će se primenjivati Granica podataka EU, osim onih zakupaca za koje je Klijent takođe kupio dodatnu licencu za Microsoft 365 Multi-Geo Capabilities koja omogućava Klijentima da prošire prisutnost Microsoft 365 zakupca u više geografskih regiona ili zemalja (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).

Korišćenje Usluga granice podataka EU može dovesti do ograničenog prenosa Klijentovih podataka ili Ličnih podataka izvan Granice podataka EU, kao što je navedeno u nastavku i detaljnije opisano u dokumentaciji o transparentnosti za Granicu podataka EU koja se nalazi na adresi https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn ili naknadno određenoj lokaciji. Svi ti prenosi će biti izvedeni u skladu sa Dodatkom o zaštiti podataka i Uslovima korišćenja proizvoda.

Daljinski pristup. Microsoft osoblje koje se nalazi izvan Granice podataka EU može daljinski pristupati sistemima za obradu podataka unutar Granice podataka EU kao što je neophodno za poslovanje, otkrivanje problema i bezbednost Usluga granice podataka EU.
Prenosi koje pokreće Klijent. Klijenti mogu pokrenuti prenose izvan Granice podataka EU, kao na primer pristupom Uslugama granice podataka EU sa lokacija izvan Granice podataka EU, slanjem e-poruka primaocu koji se nalazi izvan Granice podataka EU ili korišćenjem Usluga granice podataka EU u kombinaciji sa drugim uslugama koje nisu unutar Granice podataka EU.
Zaštita Klijenata. Microsoft prenosi ograničene podatke izvan Granice podataka EU kao što je neophodno da bi otkrio bezbednosne pretnje i zaštitio Klijente od njih.
Podaci direktorijuma. Microsoft može umnožavati ograničene podatke Microsoft Entra direktorijuma iz usluge Microsoft Entra ID (uključujući korisničko ime i adresu e-pošte) izvan Granice podataka EU u cilju pružanja usluge.
Mrežni prenos. Kako bi smanjio kašnjenje usmeravanja i održao otpornost usmeravanja, Microsoft koristi varijabilne mrežne putanje što povremeno može dovesti do prenosa podataka izvan Granice podataka EU.
Kvalitet i upravljanje uslugom i platformom. Kada je potreban nadzor i održavanje kvaliteta usluge ili je potrebno obezbediti tačnost statističkih mera korišćenja i performansi usluge, mogu se preneti pseudonimizovani Lični podaci izvan Granice podataka EU.
Posebni prenosi za uslugu. Pogledajte prethodno pomenutu dokumentaciju o transparentnosti kako biste saznali više o prenosima koji se primenjuju na određene Usluge granice podataka EU.