ข้อกำหนดความเป็นส่วนตัวและความปลอดภัย
ทั่วไป
ก่อนหน้านี้ข้อกำหนดความเป็นส่วนตัวและความปลอดภัยจะมีอยู่ในเอกสารแนบ 1 ของข้อกำหนด Online Services
เอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคล หรือ DPA (ตามที่ให้คำจำกัดความไว้ในอภิธานศัพท์) จะระบุภาระหน้าที่ของคู่สัญญาในเรื่องการประมวลผลและความปลอดภัยของข้อมูลลูกค้า ข้อมูลบริการจากผู้เชี่ยวชาญ และข้อมูลส่วนบุคคลโดยผลิตภัณฑ์ เอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคลสามารถดาวน์โหลดที่นี่ https://aka.ms/DPA ในกรณีที่มีการขัดกันหรือไม่สอดคล้องกันระหว่าง DPA กับข้อกำหนดอื่นใดในข้อตกลงการอนุญาตให้ใช้สิทธิของลูกค้า (รวมถึงข้อกำหนดเหล่านี้) DPA ก็จะมีผลใช้บังคับ
ข้อยกเว้นของ DPA
ข้อกำหนดความเป็นส่วนตัวและความปลอดภัยในตารางด้านล่างจะแก้ไขหรือเพิ่มเติม DPA สำหรับ Online Services ที่ระบุไว้แต่ละบริการ
| กลุ่มผลิตภัณฑ์ | Online Service | ข้อกำหนดความเป็นส่วนตัว & ความปลอดภัย |
|---|---|---|
| Microsoft Azure | Azure AI Services | บริการในคอนเทนเนอร์ เนื่องจากสภาพแวดล้อมการดำเนินงานของคอนเทนเนอร์ซึ่งติดตั้งไว้บนฮาร์ดแวร์ที่กำหนดไว้โดยเฉพาะของลูกค้านั้นไม่ได้อยู่ภายใต้การควบคุมของ Microsoft ข้อกำหนดของ DPA จึงไม่มีผลใช้บังคับกับคอนเทนเนอร์เหล่านั้น ยกเว้นเท่าที่ ก) ข้อมูลส่วนบุคคลใดๆ มีการเก็บรวบรวมโดยเกี่ยวข้องกับปลายทางของการเรียกเก็บเงิน หรือ ข) มีการให้ข้อมูลลูกค้าแก่ Microsoft สำหรับการฝึกอบรมเกี่ยวกับรูปแบบที่กำหนดเองก่อนการดาวน์โหลดบริการที่ดำเนินงานในคอนเทนเนอร์ |
การกำหนดค่าและรูปแบบที่กำหนดเองของบริการที่ไม่ได้ใช้งาน เพื่อวัตถุประสงค์ในการเก็บรักษาและการลบข้อมูล การกำหนดค่าหรือรูปแบบที่กำหนดเองของบริการที่ไม่ได้ใช้งานก็อาจเป็นไปตามดุลพินิจของ Microsoft โดยถือว่าเป็น Online Service ที่การสมัครสมาชิกของลูกค้าหมดอายุลง การกำหนดค่าหรือรูปแบบที่กำหนดเองจะไม่ใช้งาน หากใน 90 วัน (1) ไม่มีการโทรเข้า (2) ไม่ได้รับการแก้ไขและไม่มีคีย์ปัจจุบันกำหนดให้ และ (3) ลูกค้ายังไม่ได้ลงชื่อเข้าใช้ | ||
| Multi-Cloud Scanning Connectors for Microsoft Purview | เพื่อให้สามารถมีการทำงานร่วมกันในการปรับใช้ของลูกค้ากับผู้ให้บริการระบบคลาวด์อื่นๆ Microsoft จะสามารถใช้งานฟังก์ชันการทำงานบางอย่างของเครื่องสแกนข้อมูลที่สามารถเลือกได้และแยกกันโดยสิ้นเชิงภายในระบบคลาวด์อื่นๆ ดังกล่าวสำหรับข้อมูลของลูกค้าที่มีการให้บริการบริหารจัดการ (Host) ในระบบคลาวด์อื่นๆ ดังกล่าว ("Multi-Cloud Scanning Connectors for Microsoft Purview") Microsoft จะเปิดเผยในเอกสารประกอบของตนว่าลูกค้าจะสามารถเปิดใช้งานและใช้ Multi-Cloud Scanning Connectors for Microsoft Purview ได้อย่างไร เพื่อความชัดเจน Multi-Cloud Scanning Connectors for Microsoft Purview คือ Add-On ที่แยกต่างหากสำหรับ Microsoft Purview ทั้งนี้ Multi-Cloud Scanning Connectors for Microsoft Purview ไม่ได้เป็น Microsoft Azure Core Service และหัวข้อต่อไปนี้ของ DPA จะไม่มีผลใช้บังคับกับ Multi-Cloud Scanning Connectors for Microsoft Purview กล่าวคือ "สถาบันการศึกษา", "ข้อตกลงลูกค้าของ CJIS", "HIPAA Business" และ "ภาคผนวก A - มาตรการรักษาความปลอดภัย" เฉพาะในส่วนที่เกี่ยวข้องกับ Multi-Cloud Scanning Connectors for Microsoft Purview การเปลี่ยนแปลงแก้ไขต่อไปนี้ใน DPA จะมีผลใช้บังคับ กล่าวคือ
ข้อกำหนดในการคุ้มครองข้อมูลส่วนบุคคลมาตรฐานที่เสนอโดยผู้ให้บริการระบบคลาวด์อื่นๆ เหล่านั้นจะใช้บังคับกับการใช้ Multi-Cloud Scanning Connectors for Microsoft Purview ของคุณในขณะที่ Add-on มีการให้บริการบริหารจัดการ (Host) ในระบบคลาวด์อื่นๆ ดังกล่าว | |
| Visual Studio App Center | นโยบายความเป็นส่วนตัวซึ่งมีอยู่ที่ https://aka.ms/actestprivacypolicy จะมีผลใช้บังคับกับการใช้ Visual Studio App Center Test ของลูกค้า ลูกค้าจะไม่สามารถใช้ Visual Studio App Center Test เพื่อจัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล | |
| SQL Managed Instance ที่เปิดใช้งานโดย Azure Arc | ข้อกำหนดของ DPA จะไม่มีผลใช้บังคับกับการประมวลผลข้อมูลใน SQL Managed Instance ที่เปิดใช้งานโดย Azure Arc ซึ่งใช้งานในสภาพแวดล้อมที่อยู่นอกเหนือการควบคุมของ Microsoft ยกเว้นเท่าที่ข้อมูลส่วนบุคคลใดๆ จะมีการเก็บรวบรวมเพื่อเปิดใช้งานบริการการจัดการ Azure และเพื่อคำนวณวัดการใช้งานสำหรับวัตถุประสงค์ในการเรียกเก็บเงิน | |
| Microsoft Genomics | นโยบายความเป็นส่วนตัวของ Microsoft ซึ่งมีอยู่ที่ https://aka.ms/privacy จะมีผลใช้บังคับกับการใช้ Microsoft Genomics ของลูกค้า และไม่ใช่ DPA เว้นเสียแต่ว่าหัวข้อ Microsoft Genomics นี้จะใช้บังคับเท่าที่หัวข้อดังกล่าวขัดกับนโยบายความเป็นส่วนตัวของ Microsoft เงื่อนไขการอนุญาตให้ใช้สิทธิของ Broad Microsoft Genomics จะรวมถึงการเข้าถึง Genetic Analysis Toolkit (GATK) จาก Broad Institute, Inc. ("Broad") การใช้ GATK และเอกสารใดๆ ที่เกี่ยวข้องโดยเป็นส่วนหนึ่งของ Microsoft Genomics ก็ยังอยู่ภายใต้ข้อตกลงการอนุญาตให้ใช้สิทธิสำหรับผู้ใช้ GATK ของ Broad ("Broad EULA" ซึ่งมีอยู่ที่นี่ https://software.broadinstitute.org/gatk/eula/index?p=Azure) Microsoft อาจเก็บรวบรวมและแบ่งปันข้อมูลทางสถิติและทางเทคนิคบางอย่างเกี่ยวกับการใช้งาน GATK ของลูกค้าให้กับ Broad ลูกค้าอนุญาตให้ Microsoft รายงานสถานะลูกค้าของ Broad เป็นผู้ใช้ GATK ใน Microsoft Genomics | |
| Azure SQL Edge | ข้อกำหนดของ DPA จะไม่มีผลใช้บังคับกับ Azure SQL Edge ซึ่งติดตั้งไว้บนอุปกรณ์ IoT ของลูกค้า ยกเว้นเท่าที่ข้อมูลส่วนบุคคลใดๆ จะมีการเก็บรวบรวมเพื่อเปิดใช้งานบริการการจัดการ Azure และเพื่อคำนวณวัดการใช้งานสำหรับวัตถุประสงค์ในการเรียกเก็บเงิน เนื่องจากสภาพแวดล้อมการดำเนินงานของอุปกรณ์ IoT ดังกล่าวไม่ได้อยู่ภายใต้การควบคุมของ Microsoft | |
| Azure Stack HCI | Microsoft จะเป็นผู้ควบคุมข้อมูลส่วนบุคคลเมื่อลูกค้าเปิดการเก็บรวบรวมข้อมูลการวินิจฉัย Windows ตามที่อธิบายไว้ในเอกสารประกอบผลิตภัณฑ์ เมื่อ Microsoft เป็นผู้ควบคุมข้อมูล Microsoft ก็จะจัดการกับข้อมูลส่วนบุคคลนี้ตามนโยบายความเป็นส่วนตัวของ Microsoft ที่ aka.ms/privacy และข้อกำหนด DPA จะไม่มีผลใช้บังคับ | |
| Azure Stack Hub | Microsoft จะเป็นผู้ควบคุมข้อมูลส่วนบุคคลเมื่อลูกค้าเปิดการเก็บรวบรวมข้อมูลการวินิจฉัย Windows ตามที่อธิบายไว้ในเอกสารประกอบผลิตภัณฑ์ เมื่อ Microsoft เป็นผู้ควบคุมข้อมูล Microsoft ก็จะจัดการกับข้อมูลส่วนบุคคลนี้ตามนโยบายความเป็นส่วนตัวของ Microsoft ที่ aka.ms/privacy และข้อกำหนด DPA จะไม่มีผลใช้บังคับ หากข้อตกลงระบบคลาวด์ของ Microsoft หรือข้อตกลงลูกค้าของ Microsoft ลูกค้าใช้ซอฟต์แวร์หรือบริการของ Azure Stack Hub ซึ่งให้บริการบริหารจัดการ (Host) โดยผู้จำหน่าย การใช้ดังกล่าวจะอยู่ภายใต้แนวทางปฏิบัติในเรื่องความเป็นส่วนตัวของผู้จำหน่าย ซึ่งอาจแตกต่างไปจากแนวทางปฏิบัติในเรื่องความเป็นส่วนตัวของ Microsoft | |
| Azure VMware Solution | การถ่ายโอนข้อมูลบริการจากผู้เชี่ยวชาญไปยัง VMware หากลูกค้าติดต่อ Microsoft สำหรับการสนับสนุนทางเทคนิคที่เกี่ยวข้องกับ Azure VMware Solution และ Microsoft ต้องว่าจ้าง VMware เพื่อขอความช่วยเหลือเกี่ยวกับเรื่องดังกล่าว Microsoft ก็จะถ่ายโอนข้อมูลบริการจากผู้เชี่ยวชาญและข้อมูลส่วนบุคคลที่อยู่ในกรณีการสนับสนุนนั้นไปยัง VMware การถ่ายโอนจะดำเนินการโดยอยู่ภายใต้ข้อกำหนดของข้อตกลงการถ่ายโอนการสนับสนุนระหว่าง VMware กับ Microsoft ซึ่งกำหนดให้ Microsoft และ VMware เป็นผู้ประมวลผลอิสระสำหรับข้อมูลบริการจากผู้เชี่ยวชาญ ก่อนที่การถ่ายโอนข้อมูลบริการจากผู้เชี่ยวชาญใดๆ ไปยัง VMware จะเกิดขึ้น Microsoft ก็จะได้รับและบันทึกความยินยอมจากลูกค้าสำหรับการถ่ายโอนนั้น ข้อตกลงการประมวลผลข้อมูลของ VMware เมื่อมีการถ่ายโอนข้อมูลบริการจากผู้เชี่ยวชาญไปยัง VMware แล้ว (ตามหัวข้อข้างต้น) การประมวลผลข้อมูลบริการจากผู้เชี่ยวชาญ รวมถึงข้อมูลส่วนบุคคลที่อยู่ในกรณีการสนับสนุนนั้น โดย VMware ในฐานะผู้ประมวลผลอิสระก็จะอยู่ภายใต้ข้อตกลงการประมวลผลข้อมูลของ VMWare สำหรับ Microsoft AVS Customers Transferred for L3 Support (https://rc.portal.azure.com/verifyLink?href=https%3A%2F%2Fwww.vmware.com%2Fvmware-dpa-for-avs-customers.html&id=Microsoft_Azure_Marketplace) ลูกค้ายังให้อนุญาตเพื่อให้ตัวแทนของตนซึ่งร้องขอการสนับสนุนทางเทคนิคสำหรับ Azure VMware Solution สามารถให้ความยินยอมในนามของลูกค้าแก่ Microsoft สำหรับการถ่ายโอนข้อมูลบริการจากผู้เชี่ยวชาญไปยัง VMware | |
| Bing | Bing | เอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคลจะไม่มีผลใช้บังคับกับ Bing Search Services หรือการใช้ Bing ภายในผลิตภัณฑ์ สำหรับส่วนประกอบใดๆ ของผลิตภัณฑ์ซึ่งขับเคลื่อนโดย Bing ตามที่มีการเปิดเผยในเอกสารประกอบผลิตภัณฑ์ นโยบายความเป็นส่วนตัวของ Microsoft (https://privacy.microsoft.com/privacystatement) จะมีผลใช้บังคับ |
| GitHub | ข้อเสนอ GitHub | แม้จะมีข้อขัดแย้งใดในข้อตกลง Volume Licensing ของลูกค้า (รวมถึงข้อกำหนดผลิตภัณฑ์เหล่านี้และ DPA) นโยบายความเป็นส่วนตัวของ GitHub ซึ่งมีอยู่ที่ https://aka.ms/github_privacy และข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลของ GitHub ซึ่งมีอยู่ที่ https://aka.ms/github_dpa จะมีผลใช้บังคับกับการใช้งานของลูกค้าสำหรับข้อเสนอ GitHub รวมถึง GitHub Enterprise ที่ได้รับอนุญาตให้ใช้สิทธิในแบบสแตนด์อโลนหรือในลักษณะของ Visual Studio Enterprise หรือ Professional ที่มี GitHub Enterprise |
| Office 365 Services | Office 365 Education | หากลูกค้าได้รับบริการนอก EU หรือ EFTA และลูกค้ามีการสมัครใช้งาน Office 365 Education แต่ไม่ได้ซื้อ Advanced Data Residency for Education add-on ถึงแม้จะมีหัวข้อ "ตำแหน่งที่ตั้งของข้อมูลลูกค้าที่อยู่นิ่ง (Customer Data At Rest) สำหรับ Core Online Services" ของข้อกำหนดผลิตภัณฑ์ก็ตาม แต่ Microsoft ก็สามารถจัดหาผู้เช่า Office 365 Education ของลูกค้าใน ถ่ายโอนข้อมูลลูกค้าไปยัง และจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งที่ใดก็ได้ภายในสหภาพยุโรปหรืออเมริกาเหนือ หากลูกค้าได้รับบริการใน EU หรือ EFTA และลูกค้ามีการสมัครใช้งาน Office 365 Education แต่ไม่ได้ซื้อ Advanced Data Residency for Education add-on ถึงแม้จะมีหัวข้อ "ตำแหน่งที่ตั้งของข้อมูลลูกค้าที่อยู่นิ่ง (Customer Data At Rest) สำหรับ Core Online Services" ของข้อกำหนดผลิตภัณฑ์ก็ตาม แต่ Microsoft ก็สามารถจัดหาผู้เช่า Office 365 Education ของลูกค้าใน ถ่ายโอนข้อมูลลูกค้าไปยัง และจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งที่ใดก็ได้ภายในสหภาพยุโรป |
| Microsoft Dynamics 365 Services | Dynamics 365 Business Central และ Dynamics 365 Finance ในเดนมาร์ก | กฎหมายและกฎระเบียบว่าด้วยการทำบัญชี ข้อกำหนดเหล่านี้จะใช้บังคับเฉพาะกับลูกค้าที่มีองค์กรอยู่ในเดนมาร์กตามที่กำหนดไว้ภายใต้กฎหมายการทำบัญชี (Bookkeeping Act) เท่านั้น DPA จะควบคุมวิธีที่ Microsoft จัดการกับข้อมูลลูกค้าใน Dynamics 365 Business Central และ Dynamics 365 Finance ยกเว้นการเก็บรักษา การลบ และการเปิดเผยเอกสารทางบัญชี ในกรณีที่มีการขัดกันหรือไม่สอดคล้องกันระหว่าง DPA กับข้อกำหนดอื่นใดในข้อตกลงการอนุญาตให้ใช้สิทธิของลูกค้า ข้อกำหนดเหล่านี้ก็จะมีผลใช้บังคับ คำจำกัดความ "เอกสารทางบัญชี" หมายถึง เอกสารทั้งหมดที่ประกอบขึ้นเป็นการทำบัญชี รวมถึงการทำธุรกรรมและใบเสร็จรับเงินใดๆ ที่บันทึกไว้ และข้อมูลอื่นๆ (ซึ่งรวมถึงข้อมูลส่วนบุคคล) สำหรับองค์กรที่ลูกค้าระบุไว้หรือมีการระบุไว้ในนามของลูกค้าในระบบการทำบัญชีมาตรฐานดิจิทัล ตามที่กฎหมายการทำบัญชี (Bookkeeping Act) กำหนดไว้ การเก็บรักษาและการลบข้อมูลของเอกสารทางบัญชี โดยการใช้ Dynamics 365 Business Central หรือ Dynamics 365 Finance ก็เท่ากับลูกค้าตกลงว่า Microsoft หรือบริษัทในเครือของ Microsoft โดยเป็นไปตามภาระหน้าที่ทางกฎหมายของตน จะสามารถทำสำเนา จัดเก็บ และเก็บรักษาเอกสารทางบัญชีของลูกค้าเป็นเวลา 5 ปีนับจากสิ้นสุดปีงบประมาณของการทำธุรกรรมและใบเสร็จรับเงินที่บันทึกไว้และเกี่ยวข้อง ("ระยะเวลาเก็บรักษาข้อมูล") แม้ว่าลูกค้าจะเปลี่ยนแปลงระบบการทำบัญชีของตน ล้มละลาย หรือถูกบังคับชำระบัญชีก็ตาม ตามที่กฎหมายการทำบัญชี (Bookkeeping Act) กำหนดไว้ Microsoft จะจัดเก็บเอกสารทางบัญชีของลูกค้าพักไว้ในพื้นที่เก็บข้อมูลที่ Microsoft จัดการในสถานที่เดียวกันกับอุปกรณ์คอมพิวเตอร์หลักที่ประมวลผลข้อมูลลูกค้าสำหรับบริการเหล่านี้หรือสหภาพยุโรป ในระหว่างระยะเวลาเก็บรักษาข้อมูล ลูกค้าจะไม่สามารถเข้าถึง ดึง แก้ไข หรือลบเอกสารทางบัญชีใดๆ ของตนจากพื้นที่เก็บข้อมูลนี้ได้ Microsoft จะใช้มาตรการรักษาความปลอดภัยเพื่อคุ้มครองเอกสารทางบัญชีของลูกค้าซึ่งเป็นมาตรการเดียวกันกับที่ Microsoft นำไปใช้เพื่อคุ้มครองข้อมูลลูกค้าอื่นๆ หลังจากระยะเวลาเก็บรักษาข้อมูลสิ้นสุดลง Microsoft ก็จะลบเอกสารทางบัญชีของลูกค้า Microsoft จะไม่มีความรับผิดจากการลบเอกสารทางบัญชีของลูกค้า การเปิดเผยเอกสารทางบัญชี Microsoft จะเปิดเผยหรือให้การเข้าถึงเอกสารทางบัญชีของลูกค้าแก่หน่วยงานของเดนมาร์กตามที่จำเป็นเพื่อทำตามคำขอที่บังคับให้มีการเปิดเผยดังกล่าวตามที่กฎหมายการทำบัญชี (Bookkeeping Act) กำหนดไว้ ข้อมูลอื่นๆ ที่ลูกค้าจัดเก็บไว้ในระบบการทำบัญชีมาตรฐานดิจิทัลเหล่านี้จะไม่ถูกเปิดเผย หน่วยงานของเดนมาร์กจะได้รับอนุญาตให้ร้องขอเอกสารทางบัญชีจากผู้ให้บริการระบบการทำบัญชีมาตรฐานดิจิทัลเฉพาะกรณีที่การได้รับข้อมูลโดยตรงจากองค์กรนั้นไม่สามารถทำได้ Microsoft จะไม่มีความรับผิดจากการเปิดเผยเอกสารทางบัญชีของลูกค้าต่อหน่วยงานใดๆ ของเดนมาร์ก |
| Microsoft Relationship Sales | LinkedIn Sales Navigator LinkedIn Sales Navigator จะได้จัดไว้ให้โดย LinkedIn Corporation ลูกค้าจะสามารถใช้บริการ LinkedIn Sales Navigator เฉพาะเพื่อสร้างยอดขายได้เท่านั้น ผู้ใช้แต่ละรายของ LinkedIn Sales Navigator จะต้องเป็นสมาชิกของ LinkedIn และตกลงที่จะปฏิบัติตามข้อตกลงสำหรับผู้ใช้ LinkedIn ซึ่งมีอยู่ที่ https://www.linkedin.com/legal/preview/user-agreement แม้จะมีข้อขัดแย้งใดในข้อตกลง Volume Licensing ของลูกค้า (รวมถึงข้อกำหนดผลิตภัณฑ์เหล่านี้) นโยบายความเป็นส่วนตัวของ LinkedIn ซึ่งมีอยู่ที่ https://www.linkedin.com/legal/privacy-policy จะมีผลใช้บังคับกับการใช้บริการ LinkedIn Sales Navigator ของลูกค้า LinkedIn Corporation (ในฐานะผู้ประมวลผลข้อมูล) และลูกค้า (ในฐานะผู้ควบคุมข้อมูล) จะปฏิบัติตามข้อกำหนดของข้อตกลงการประมวลผลข้อมูลของ LinkedIn ซึ่งมีอยู่ที่ https://legal.linkedin.com/dpa | |
| Microsoft 365 | บริการ Legacy Glint | การเข้าถึงและการใช้บริการ Legacy Glint ของลูกค้าจะอยู่ภายใต้ข้อกำหนดที่ระบุไว้ในแบบฟอร์มคำสั่งซื้อ LinkedIn ที่ใช้ได้ล่าสุดของลูกค้าสำหรับบริการ Legacy Glint ข้อกำหนดของ Microsoft ซึ่งรวมถึงแต่ไม่จำกัดเพียงข้อกำหนดผลิตภัณฑ์ของ Microsoft, DPA หรือข้อตกลงใดๆ ระหว่างลูกค้ากับ Microsoft จะไม่มีผลใช้บังคับกับบริการ Legacy Glint |
| Online Services อื่นๆ | Microsoft Intune | หากมีการนำ Intune Company Portal App มาใช้เพื่อจัดการกับอุปกรณ์ ข้อกำหนดที่นำมาใช้กับ Microsoft Intune Online Services (ตามที่ให้คำจำกัดความไว้ในตาราง Core Online Services ในข้อกำหนดความเป็นส่วนตัว & ความปลอดภัยเหล่านี้) ก็จะมีผลใช้บังคับกับการใช้ Intune Company Portal App ข้อสัญญาของ Microsoft ที่เกี่ยวข้องกับ Intune Company Portal App ไม่ครอบคลุมถึงการประมวลผลข้อมูล นโยบาย หรือวิธีปฏิบัติของผู้ให้บริการแพลตฟอร์มเคลื่อนที่ที่เป็นบุคคลภายนอก ที่มี Intune Company Portal App ปฏิบัติการอยู่ (เช่น Apple, Google) |
| อุปกรณ์และแอปพลิเคชันที่ได้รับการจัดการ | เดสก์ท็อปที่ได้รับการจัดการของ Microsoft (MMD) จะผนวกรวมข้อมูล (รวมถึงข้อมูลลูกค้า) ระหว่างผลิตภัณฑ์อื่นๆ ของ Microsoft ซึ่งรวมถึง Windows, Microsoft Entra ID, Microsoft Intune, Microsoft Defender for Endpoint, Office และ Online Services ตามที่มีการกำหนดค่าโดยลูกค้า หากมี (โดยรวมแล้วเพื่อให้เป็นไปตามวัตถุประสงค์ของข้อกำหนด "MMD Integrated Services" นี้) เมื่อมีการถ่ายโอนข้อมูลระหว่าง MMD Integrated Services ข้อมูลดังกล่าวจะอยู่ภายใต้ข้อกำหนดผลิตภัณฑ์ที่ใช้บังคับกับบริการที่มีข้อมูลนั้นอยู่ |
ผลิตภัณฑ์ซอฟต์แวร์ที่ไม่รวมอยู่ใน DPA
เว้นแต่ตามที่ระบุไว้ในข้อกำหนดเฉพาะของผลิตภัณฑ์ ข้อกำหนดของ DPA จะไม่มีผลใช้บังคับกับ คุณลักษณะบนอินเทอร์เน็ตในผลิตภัณฑ์ซอฟต์แวร์, Windows Desktop Operating System, Windows Server และผลิตภัณฑ์ซอฟต์แวร์เหล่านี้ที่เป็นส่วนหนึ่งของผลิตภัณฑ์อื่นๆ ผลิตภัณฑ์แต่ละอย่างเหล่านี้จะอยู่ภายใต้ข้อกำหนดความเป็นส่วนตัวและความปลอดภัยในข้อกำหนดเฉพาะของผลิตภัณฑ์ที่ใช้บังคับ
ผลิตภัณฑ์ที่ไม่ใช่ของ Microsoft
ข้อกำหนดที่แยกต่างหาก รวมถึงข้อกำหนดความเป็นส่วนตัวและความปลอดภัยอื่นๆ จะมีผลใช้บังคับกับการที่ลูกค้าใช้ผลิตภัณฑ์ที่ไม่ใช่ของ Microsoft (ตามที่ให้คำจำกัดความไว้ในข้อกำหนดสิทธิการใช้งานสากลสำหรับ Online Services)
ข้อยกเว้นด้านภูมิศาสตร์สำหรับข้อกำหนดของ DPA
สำหรับ Dynamics 365 และ Power Platform Online Services ข้อกำหนดที่เฉพาะเจาะจงของ DPA ตามที่ระบุไว้ในภาคผนวก A ซึ่งกล่าวไว้ว่า “Microsoft จะจัดเก็บสำเนาของข้อมูลลูกค้าและกระบวนการกู้คืนข้อมูลไว้ในสถานที่ซึ่งไม่ใช่พื้นที่ที่เป็นที่ตั้งของอุปกรณ์คอมพิวเตอร์หลักที่ประมวลผลข้อมูลลูกค้า” จะไม่มีผลใช้บังคับกับพื้นที่ทางภูมิศาสตร์ต่อไปนี้ ได้แก่ สหรัฐอาหรับเอมิเรตส์และแอฟริกาใต้
Core Online Services
คำว่า “Core Online Services“ มีผลใช้เฉพาะกับบริการในตารางด้านล่าง ยกเว้นการแสดงตัวอย่าง
| Online Services | |
|---|---|
| Microsoft Dynamics 365 Core Services | บริการต่อไปนี้ ซึ่งแต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือแอปพลิเคชันที่เป็นแบรนด์ Dynamics 365 จะประกอบไปด้วย Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations และ Dynamics 365 Sales Dynamics 365 Core Services จะไม่รวมถึง (1) Dynamics 365 Services สำหรับอุปกรณ์หรือซอฟต์แวร์ที่มีการรองรับ ซึ่งรวมถึงแต่ไม่จำกัดเพียง Dynamics 365 สำหรับโปรแกรม แท็บเล็ต โทรศัพท์ หรือสิ่งเหล่านี้อย่างใดอย่างหนึ่ง (2) LinkedIn Sales Navigator หรือ (3) บริการอื่นใดที่เป็นแบรนด์แยกต่างหากซึ่งจัดไว้ให้พร้อมกับหรือเชื่อมต่อกับ Dynamics 365 Core Services เว้นแต่ตามที่ได้ระบุไว้โดยชัดแจ้งในเงื่อนไขการอนุญาตให้ใช้สิทธิสำหรับบริการที่เกี่ยวข้อง |
| Office 365 Services | บริการต่อไปนี้แต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือชุดที่เป็นแบรนด์ Office 365 หรือ Microsoft 365 ซึ่งได้แก่ Customer Lockbox, Exchange Online Archiving, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (Classic), Microsoft Teams, Microsoft To-Do, Microsoft Defender for Office 365, Office สำหรับเว็บ, OneDrive for Business, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage และ Microsoft 365 Copilot Office 365 Services จะไม่ครอบคลุม Microsoft 365 Apps สำหรับองค์กร, ส่วนหนึ่งส่วนใดของบริการ PSTN ที่ทำงานอยู่นอกเหนือการควบคุมของ Microsoft, ซอฟต์แวร์ไคลเอนต์ใดๆ หรือบริการที่มีแบรนด์แยกต่างหากซึ่งจัดไว้ให้พร้อมกับแผนหรือชุดที่มีแบรนด์ Office 365 หรือ Microsoft 365 เช่น Bing หรือบริการที่มีแบรนด์ "สำหรับ Office 365" |
| Microsoft 365 Compliance Services | บริการต่อไปนี้แต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือชุดที่เป็นแบรนด์ Microsoft 365 กล่าวคือ Microsoft Purview Customer Lockbox, Microsoft Purview Data Loss Prevention, Microsoft Purview Customer Key, Microsoft Purview Data Lifecycle Management, Microsoft Purview Information Barriers, Microsoft Purview Privileged Access Management, Microsoft Purview Compliance Manager, Microsoft Purview Information Protection, Microsoft Information Governance, Microsoft Purview-Insider Risk Management, Microsoft Purview Communication Compliance, Microsoft Purview Records Management, Microsoft Purview eDiscovery และ Microsoft Purview Audit, Microsoft Priva Privacy Risk Management และ Microsoft Priva Subject Rights Request |
| Microsoft Azure Core Services | Azure AI, Azure AI Content Safety, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API for FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Azure Communication Services, Azure Container Apps, Azure Container Instances, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services, Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Microsoft Purview Data Map (Classic), Microsoft Purview Data Catalog (Classic), Microsoft Purview Data Estate Insights (Classic), Microsoft Purview Data Policies (Classic), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face, HDInsight, Import/Export, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning Studio (classic), Media Services, Microsoft Azure Portal, Notification Hubs, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL Database, SQL Managed Instance, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtual Machines, Virtual Machine Scale Sets, Virtual Network และ VPN Gateway |
| Microsoft Intune Online Services | ส่วนของบริการคลาวด์ของ Microsoft Intune |
| Microsoft Power Platform Core Services | บริการต่อไปนี้แต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือชุดที่เป็นแบรนด์ Office 365 หรือ Microsoft Dynamics 365 ซึ่งได้แก่ Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages และ Microsoft Copilot Studio Microsoft Power Platform Core Services จะไม่มีซอฟต์แวร์ไคลเอ็นต์ใดๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียง Power BI Report Server, แอปพลิเคชันมือถือของ Power BI, PowerApps หรือ Microsoft Power Automate, Power BI Desktop หรือ Power Apps Studio |
| Microsoft Copilot | Microsoft Copilot ที่ใช้ร่วมกับบัญชีสำหรับการทำงานหรือบัญชีสำหรับโรงเรียน |
| Microsoft Defender Experts | ส่วนของบริการคลาวด์ของ Microsoft Defender Experts |
| Microsoft Defender for Cloud Apps | ส่วนของบริการคลาวด์ของ Microsoft Defender for Cloud Apps (ก่อนหน้านี้เรียกว่า Microsoft Cloud App Security) |
| บริการ Microsoft Defender for Endpoint | ส่วนของบริการคลาวด์ของ Microsoft Defender for Endpoint |
| Microsoft Defender for Identity | ส่วนของบริการคลาวด์ของ Microsoft Defender for Identity |
| Microsoft Defender XDR | ส่วนของบริการคลาวด์ของ Microsoft Defender XDR |
| Microsoft Sentinel | ส่วนของบริการคลาวด์ของ Microsoft Sentinel |
| Windows 365 | ส่วนของบริการคลาวด์ของ Windows 365 ยกเว้นระบบปฏิบัติการ Windows ที่ทำงานบน Windows 365 Cloud PC |
แนวปฏิบัติและนโยบายด้านความปลอดภัยสำหรับ Core Online Services
นอกเหนือจากแนวปฏิบัติและนโยบายด้านความปลอดภัยสำหรับ Online Services ใน DPA แล้ว Core Online Service แต่ละบริการยังต้องสอดคล้องกับมาตรฐานและกรอบงานการควบคุมที่แสดงอยู่ในตารางด้านล่างนี้ ตลอดจนบังคับใช้และคงไว้ซึ่งมาตรการรักษาความปลอดภัยที่กำหนดไว้ในภาคผนวก A ของ DPA สำหรับการคุ้มครองข้อมูลลูกค้า
| Online Service | SSAE 18 SOC 1 ประเภท II | SSAE 18 SOC 2 ประเภท II |
|---|---|---|
| Office 365 Services | ใช่ | ใช่ |
| Microsoft 365 Compliance Services | ใช่ | ใช่ |
| Microsoft Dynamics 365 Core Services | ใช่ | ใช่ |
| Microsoft Azure Core Services | ไม่แน่นอน* | ไม่แน่นอน* |
| Microsoft Intune Online Services | ใช่ | ใช่ |
| Microsoft Power Platform Core Services | ใช่ | ใช่ |
| Microsoft Copilot | ใช่ | ใช่ |
| Microsoft Defender Experts | ไม่แน่นอน* | ไม่แน่นอน* |
| Microsoft Defender for Cloud Apps | ใช่ | ใช่ |
| บริการ Microsoft Defender for Endpoint | ใช่ | ใช่ |
| Microsoft Defender for Identity | ใช่ | ใช่ |
| Microsoft Defender XDR | ใช่ | ใช่ |
| Microsoft Sentinel | ใช่ | ใช่ |
| Windows 365 | ใช่ | ใช่ |
*ขอบเขตปัจจุบันจะมีรายละเอียดอยู่ในรายงานการตรวจสอบและสรุปอยู่ใน Microsoft Trust Center
ตำแหน่งที่ตั้งของข้อมูลลูกค้าที่อยู่นิ่ง (Customer Data At Rest) สำหรับ Core Online Services
สำหรับ Core Online Services นี้ Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายในพื้นที่ทางภูมิศาสตร์ที่สำคัญ (เรียกแต่ละพื้นที่ว่า Geo) ดังต่อไปนี้ ยกเว้นตามที่ได้ระบุไว้เป็นอย่างอื่นในข้อกำหนดเฉพาะของ Online Service
- Office 365 Services หากลูกค้าให้บริการผู้เช่าของตนในออสเตรเลีย บราซิล แคนาดา สหภาพยุโรป ฝรั่งเศส เยอรมนี อินเดีย ญี่ปุ่น นอร์เวย์ กาตาร์ แอฟริกาใต้ เกาหลีใต้ สวีเดน สวิตเซอร์แลนด์ สหราชอาณาจักร สหรัฐอาหรับเอมิเรตส์ หรือสหรัฐอเมริกา Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งต่อไปนี้เฉพาะภายใน Geo ดังกล่าวเท่านั้น ได้แก่ (1) เนื้อหาในกล่องจดหมายของ Exchange Online (ข้อความในอีเมล รายการในปฏิทิน และเนื้อหาของเอกสารที่แนบมากับอีเมล) (2) เนื้อหาบนไซต์ของ SharePoint Online และไฟล์ที่จัดเก็บไว้ภายในไซต์ดังกล่าว (3) ไฟล์ที่อัปโหลดไปยัง OneDrive for Business (4) ข้อความแชทของ Microsoft Teams (รวมถึงข้อความส่วนตัว ข้อความในช่องทาง ข้อความการเข้าพบ และรูปภาพที่ใช้ในการแชท) รวมทั้งบันทึกการเข้าพบสำหรับลูกค้าที่ใช้ Microsoft Stream (Classic) (บน SharePoint) และ (5) เนื้อหาที่เก็บไว้ของการโต้ตอบกับ Microsoft 365 Copilot ในขอบเขตที่ไม่รวมอยู่ในข้อผูกพันก่อนหน้านี้ หากลูกค้าซื้อการสมัครใช้งาน Advanced Data Residency แล้ว Microsoft ก็จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งบางอย่างไว้ใน Geo ที่เกี่ยวข้องตามหัวข้อนี้และหัวข้อ “ข้อผูกพันของ Advanced Data Residency” ของเอกสารประกอบผลิตภัณฑ์ที่ https://aka.ms/adroverview
- Microsoft Intune Online Services เมื่อลูกค้าให้บริการบัญชีผู้เช่าของ Microsoft Intune เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Intune Trust Center
- Microsoft Power Platform Core Services เมื่อลูกค้าให้บริการ Power Platform Core Service เพื่อให้มีการใช้งานภายใน Geo ที่ใช้ได้ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่อธิบายไว้ใน Microsoft Power Platform Trust Center
- Microsoft Azure Core Services หากลูกค้ากำหนดค่าบริการนั้นๆ ให้มีการปรับใช้ภายใน Geo แล้ว สำหรับบริการดังกล่าว Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้นั้น บริการบางอย่างอาจไม่ได้ทำให้ลูกค้าสามารถกำหนดค่าการปรับใช้ใน Geo นั้นๆ หรือนอกสหรัฐอเมริกาได้และอาจจัดเก็บการสำรองไว้ในตำแหน่งที่ตั้งอื่นๆ โปรดดูรายละเอียดเพิ่มเติมที่ Microsoft Trust Center (ซึ่ง Microsoft อาจทำการปรับปรุงเป็นระยะๆ แต่ Microsoft จะไม่เพิ่มข้อยกเว้นสำหรับบริการที่มีอยู่ในการวางจำหน่ายทั่วไป)
- Microsoft Defender for Cloud Apps หากลูกค้าให้บริการผู้เช่าของตนในสหภาพยุโรปหรือสหรัฐอเมริกา Microsoft ก็จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งเฉพาะภายใน Geo ดังกล่าวเท่านั้น ยกเว้นตามที่อธิบายไว้ใน Microsoft Defender for Cloud Apps Trust Center
- Microsoft Dynamics 365 Core Services เมื่อลูกค้าให้บริการ Dynamics 365 Core Service เพื่อให้มีการใช้งานภายใน Geo ที่ใช้ได้ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่อธิบายไว้ใน Microsoft Dynamics 365 Trust Center
- บริการ Microsoft Defender for Endpoint เมื่อลูกค้าจัดให้มีผู้เช่า Microsoft Defender for Endpoint เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Defender for Endpoint Trust Center
- Microsoft Defender for Identity เมื่อลูกค้าจัดให้มีผู้เช่า Microsoft Defender for Identity เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Defender for Identity Trust Center
- Microsoft Defender XDR เมื่อลูกค้าจัดให้มีผู้เช่า Microsoft Defender XDR เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Defender XDR Trust Center
- Windows 365 เมื่อมีการปรับใช้ผู้เช่า Windows 365 ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับผู้เช่ารายนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว หากลูกค้าให้บริการ Windows 365 Cloud PC ภายในผู้เช่าเดียวกันนั้นแก่ Geo อื่นๆ ที่มีอยู่ เพราะฉะนั้น สำหรับ Cloud PC แต่ละรายการ Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งของ Cloud PC ภายใน Geo ที่ระบุไว้ดังกล่าว
บริการขอบเขตข้อมูลใน EU
คำว่า “ขอบเขตข้อมูลใน EU” หมายถึง คอมพิวเตอร์ สภาพแวดล้อมของคอมพิวเตอร์ และศูนย์ข้อมูลทางกายภาพของ Microsoft ที่มีที่ตั้งเฉพาะในสหภาพยุโรป (EU) และสมาคมการค้าเสรีแห่งยุโรป (EFTA) เท่านั้น คำว่า “บริการขอบเขตข้อมูลใน EU“ จะมีผลใช้เฉพาะกับ Online Services ในตารางด้านล่าง ยกเว้นการแสดงตัวอย่างใดๆ
| บริการขอบเขตข้อมูลใน EU | |
|---|---|
| Azure | บริการ Azure ที่ทำให้สามารถมีการปรับใช้ในภูมิภาคที่อยู่ภายในขอบเขตข้อมูลใน EU และบริการที่ไม่มีการกำหนดภูมิภาคต่อไปนี้ กล่าวคือ Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service on Azure Stack HCI, Azure Lighthouse, Azure Migrate, Azure Monitor, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator |
| Dynamics 365 | Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management |
| Microsoft 365 | Customer Lockbox, Exchange Online, Exchange Online Archiving for Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (Classic) (บน SharePoint), Microsoft Teams, Microsoft To-Do, Office สำหรับเว็บ, Online Services ที่ให้ไว้โดยเป็นส่วนหนึ่งของ Microsoft 365 Apps, OneDrive for Business, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Communications Compliance, eDiscovery and Audit, Insider Risk Management, Information Barriers, Microsoft Purview Data Loss Prevention, Microsoft Intune, Priva Privacy Risk Management, Priva Subject Rights Management, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft 365 Copilot for Sales และ Microsoft Viva Topics |
| Power Platform | Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio |
ตำแหน่งที่ตั้งของข้อมูลลูกค้าสำหรับบริการขอบเขตข้อมูลใน EU
สำหรับบริการขอบเขตข้อมูลใน EU นั้น Microsoft จะจัดเก็บและประมวลผลข้อมูลลูกค้าและข้อมูลส่วนบุคคลที่อยู่ภายในขอบเขตข้อมูลใน EU ตามที่ระบุรายละเอียดไว้ด้านล่าง
ลูกค้าจะต้องกำหนดค่าบริการขอบเขตข้อมูลใน EU ดังต่อไปนี้
- สำหรับ Azure ลูกค้าจะต้องปรับใช้บริการในภูมิภาคของ Azure ที่มีที่ตั้งอยู่ภายในขอบเขตข้อมูลใน EU โปรดดูถิ่นที่อยู่ของข้อมูลใน Azure (https://azure.microsoft.com/explore/global-infrastructure/data-residency) หากต้องการทราบข้อมูลเพิ่มเติม สำหรับบริการที่ไม่ได้ทำให้สามารถมีการปรับใช้ในภูมิภาคของ Azure ที่ระบุไว้ ลูกค้าจะต้องปฏิบัติตามคำแนะนำในการกำหนดค่าบริการที่ไม่มีการกำหนดภูมิภาคของ Azure สำหรับขอบเขตข้อมูลใน EU (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services)
- สำหรับ Dynamics 365 และ Power Platform ในกรณีที่ลูกค้าระบุที่อยู่สำหรับเรียกเก็บเงินใน EU หรือ EFTA ให้กับผู้เช่า ผู้เช่าดังกล่าวก็จะอยู่ในขอบข่ายสำหรับขอบเขตข้อมูลใน EU หากลูกค้ายังได้สร้างสภาพแวดล้อมของตนทั้งหมดภายใน Geo ที่อยู่ในขอบเขตข้อมูลใน EU
- สำหรับ Microsoft 365 ในกรณีที่ลูกค้าจัดให้มีผู้เช่าใน EU หรือ EFTA ผู้เช่าดังกล่าวก็จะอยู่ในขอบข่ายสำหรับขอบเขตข้อมูลใน EU ยกเว้นผู้เช่าเหล่านั้นที่ลูกค้ายังได้ซื้อ Microsoft 365 Multi-Geo Capabilities add-on ให้ ซึ่งจะทำให้ลูกค้าสามารถขยายการมีอยู่ของผู้เช่าใน Microsoft 365 ไปยังหลายๆ ภูมิภาคหรือประเทศทางภูมิศาสตร์ (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide)
การใช้บริการขอบเขตข้อมูลใน EU อาจส่งผลให้เกิดการถ่ายโอนข้อมูลลูกค้าหรือข้อมูลส่วนบุคคลอย่างจำกัดออกนอกขอบเขตข้อมูลใน EU ตามที่ระบุไว้ด้านล่างและให้รายละเอียดเพิ่มเติมในเอกสารเกี่ยวกับความโปร่งใสสำหรับขอบเขตข้อมูลใน EU ซึ่งมีตำแหน่งที่ตั้งอยู่ที่ https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn หรือตำแหน่งที่ตั้งที่รับช่วงต่อ การถ่ายโอนใดๆ ดังกล่าวจะดำเนินการตามเอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคลและข้อกำหนดผลิตภัณฑ์
- การเข้าถึงระยะไกล บุคลากรของ Microsoft ที่มีที่ตั้งอยู่นอกขอบเขตข้อมูลใน EU จะสามารถเข้าถึงระบบการประมวลผลข้อมูลได้จากระยะไกลในขอบเขตข้อมูลใน EU ตามที่จำเป็นเพื่อดำเนินงาน แก้ไขปัญหา และรักษาความปลอดภัยให้กับบริการขอบเขตข้อมูลใน EU
- การถ่ายโอนที่ลูกค้าเริ่มต้น ลูกค้าอาจเริ่มต้นการถ่ายโอนออกนอกขอบเขตข้อมูลใน EU เช่น โดยการเข้าถึงบริการขอบเขตข้อมูลใน EU จากตำแหน่งที่ตั้งที่อยู่นอกขอบเขตข้อมูลใน EU, การส่งอีเมลให้กับผู้รับที่มีที่ตั้งอยู่นอกขอบเขตข้อมูลใน EU หรือการใช้บริการขอบเขตข้อมูลใน EU ร่วมกับบริการอื่นๆ ที่ไม่ได้อยู่ในขอบเขตข้อมูลใน EU
- การคุ้มครองลูกค้า Microsoft จะถ่ายโอนข้อมูลที่จำกัดออกนอกขอบเขตข้อมูลใน EU ตามที่จำเป็นเพื่อตรวจหาและปกป้องลูกค้าจากภัยคุกคามด้านความปลอดภัย
- ข้อมูลไดเรกทอรี Microsoft อาจทำซ้ำข้อมูลไดเรกทอรีของ Microsoft Entra ที่จำกัดจาก Microsoft Entra ID (รวมถึงชื่อผู้ใช้และที่อยู่อีเมล) ที่อยู่นอกขอบเขตข้อมูลใน EU เพื่อให้บริการ
- การส่งผ่านของเครือข่าย เพื่อลดเวลาแฝงที่ใช้ในการจัดเส้นทางและรักษาความยืดหยุ่นของการจัดเส้นทาง Microsoft จะใช้เส้นทางของเครือข่ายที่แปรปรวนซึ่งอาจส่งผลให้เกิดการส่งผ่านข้อมูลออกนอกขอบเขตข้อมูลใน EU เป็นครั้งคราว
- คุณภาพและการจัดการบริการและแพลตฟอร์ม เมื่อจำเป็นต้องเฝ้าติดตามและรักษาคุณภาพของบริการหรือตรวจสอบให้แน่ใจถึงความถูกต้องของมาตรการทางสถิติเกี่ยวกับการใช้งานหรือประสิทธิภาพของบริการ ข้อมูลส่วนบุคคลที่เป็นนามแฝงก็อาจมีการถ่ายโอนออกนอกขอบเขตข้อมูลใน EU
- การถ่ายโอนเฉพาะของบริการ โปรดดูเอกสารเกี่ยวกับความโปร่งใสที่อ้างอิงไว้ข้างต้นหากต้องการทราบข้อมูลในเรื่องการถ่ายโอนที่เกี่ยวข้องกับบริการขอบเขตข้อมูลใน EU ที่เฉพาะเจาะจง