Skip to main content
Licensing
โปรดให้ความเห็นเกี่ยวกับไซต์ข้อกำหนดผลิตภัณฑ์ใหม่โดยใช้ปุ่มความเห็นด้านล่าง คุณยังคงสามารถเข้าถึงเอกสารข้อกำหนดผลิตภัณฑ์และข้อกำหนด Online Services ฉบับก่อนหน้านี้และฉบับปัจจุบันได้ต่อไป ที่นี่
คำที่ใช้ค้นหา


ข้อกำหนดความเป็นส่วนตัวและความปลอดภัย


ทั่วไป

ก่อนหน้านี้ข้อกำหนดความเป็นส่วนตัวและความปลอดภัยจะมีอยู่ในเอกสารแนบ 1 ของข้อกำหนด Online Services

เอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคล หรือ DPA (ตามที่ให้คำจำกัดความไว้ในอภิธานศัพท์) จะระบุภาระหน้าที่ของคู่สัญญาในเรื่องการประมวลผลและความปลอดภัยของข้อมูลลูกค้า ข้อมูลบริการจากผู้เชี่ยวชาญ และข้อมูลส่วนบุคคลโดยผลิตภัณฑ์ เอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคลสามารถดาวน์โหลดที่นี่ https://aka.ms/DPA ในกรณีที่มีการขัดกันหรือไม่สอดคล้องกันระหว่าง DPA กับข้อกำหนดอื่นใดในข้อตกลงการอนุญาตให้ใช้สิทธิของลูกค้า (รวมถึงข้อกำหนดเหล่านี้) DPA ก็จะมีผลใช้บังคับ

ข้อยกเว้นของ DPA

ข้อกำหนดความเป็นส่วนตัวและความปลอดภัยในตารางด้านล่างจะแก้ไขหรือเพิ่มเติม DPA สำหรับ Online Services ที่ระบุไว้แต่ละบริการ

กลุ่มผลิตภัณฑ์Online Serviceข้อกำหนดความเป็นส่วนตัว & ความปลอดภัย
Microsoft AzureAzure AI Services

บริการในคอนเทนเนอร์

เนื่องจากสภาพแวดล้อมการดำเนินงานของคอนเทนเนอร์ซึ่งติดตั้งไว้บนฮาร์ดแวร์ที่กำหนดไว้โดยเฉพาะของลูกค้านั้นไม่ได้อยู่ภายใต้การควบคุมของ Microsoft ข้อกำหนดของ DPA จึงไม่มีผลใช้บังคับกับคอนเทนเนอร์เหล่านั้น ยกเว้นเท่าที่ ก) ข้อมูลส่วนบุคคลใดๆ มีการเก็บรวบรวมโดยเกี่ยวข้องกับปลายทางของการเรียกเก็บเงิน หรือ ข) มีการให้ข้อมูลลูกค้าแก่ Microsoft สำหรับการฝึกอบรมเกี่ยวกับรูปแบบที่กำหนดเองก่อนการดาวน์โหลดบริการที่ดำเนินงานในคอนเทนเนอร์

การกำหนดค่าและรูปแบบที่กำหนดเองของบริการที่ไม่ได้ใช้งาน

เพื่อวัตถุประสงค์ในการเก็บรักษาและการลบข้อมูล การกำหนดค่าหรือรูปแบบที่กำหนดเองของบริการที่ไม่ได้ใช้งานก็อาจเป็นไปตามดุลพินิจของ Microsoft โดยถือว่าเป็น Online Service ที่การสมัครสมาชิกของลูกค้าหมดอายุลง การกำหนดค่าหรือรูปแบบที่กำหนดเองจะไม่ใช้งาน หากใน 90 วัน (1) ไม่มีการโทรเข้า (2) ไม่ได้รับการแก้ไขและไม่มีคีย์ปัจจุบันกำหนดให้ และ (3) ลูกค้ายังไม่ได้ลงชื่อเข้าใช้

Multi-Cloud Scanning Connectors for Microsoft Purview

เพื่อให้สามารถมีการทำงานร่วมกันในการปรับใช้ของลูกค้ากับผู้ให้บริการระบบคลาวด์อื่นๆ Microsoft จะสามารถใช้งานฟังก์ชันการทำงานบางอย่างของเครื่องสแกนข้อมูลที่สามารถเลือกได้และแยกกันโดยสิ้นเชิงภายในระบบคลาวด์อื่นๆ ดังกล่าวสำหรับข้อมูลของลูกค้าที่มีการให้บริการบริหารจัดการ (Host) ในระบบคลาวด์อื่นๆ ดังกล่าว ("Multi-Cloud Scanning Connectors for Microsoft Purview") Microsoft จะเปิดเผยในเอกสารประกอบของตนว่าลูกค้าจะสามารถเปิดใช้งานและใช้ Multi-Cloud Scanning Connectors for Microsoft Purview ได้อย่างไร เพื่อความชัดเจน Multi-Cloud Scanning Connectors for Microsoft Purview คือ Add-On ที่แยกต่างหากสำหรับ Microsoft Purview ทั้งนี้ Multi-Cloud Scanning Connectors for Microsoft Purview ไม่ได้เป็น Microsoft Azure Core Service และหัวข้อต่อไปนี้ของ DPA จะไม่มีผลใช้บังคับกับ Multi-Cloud Scanning Connectors for Microsoft Purview กล่าวคือ "สถาบันการศึกษา", "ข้อตกลงลูกค้าของ CJIS", "HIPAA Business" และ "ภาคผนวก A - มาตรการรักษาความปลอดภัย"

เฉพาะในส่วนที่เกี่ยวข้องกับ Multi-Cloud Scanning Connectors for Microsoft Purview การเปลี่ยนแปลงแก้ไขต่อไปนี้ใน DPA จะมีผลใช้บังคับ กล่าวคือ

  • การเข้าถึงข้อมูล: Microsoft จะใช้กลไกการเข้าถึงที่มีสิทธิพิเศษที่น้อยที่สุดเพื่อควบคุมการเข้าถึงข้อมูลลูกค้า (รวมถึงข้อมูลส่วนบุคคลใดๆ ในที่นั้น) Microsoft จะใช้การควบคุมการเข้าถึงตามบทบาทหน้าที่เพื่อให้แน่ใจว่าการที่ Microsoft เข้าถึงข้อมูลลูกค้าที่จำเป็นสำหรับการให้บริการนั้นจะเป็นไปเพื่อวัตถุประสงค์ที่เหมาะสมและได้รับการอนุมัติพร้อมด้วยการควบคุมดูแลของฝ่ายบริหาร
  • การตรวจสอบการปฏิบัติตาม: ข้อผูกพันของ Microsoft ในหัวข้อการตรวจสอบการปฏิบัติตามของ DPA จะไม่ครอบคลุมถึงคอมพิวเตอร์ของบุคคลภายนอก สภาพแวดล้อมของคอมพิวเตอร์ หรือศูนย์ข้อมูลทางกายภาพที่ Multi-Cloud Scanning Connectors for Microsoft Purview นำไปใช้

ข้อกำหนดในการคุ้มครองข้อมูลส่วนบุคคลมาตรฐานที่เสนอโดยผู้ให้บริการระบบคลาวด์อื่นๆ เหล่านั้นจะใช้บังคับกับการใช้ Multi-Cloud Scanning Connectors for Microsoft Purview ของคุณในขณะที่ Add-on มีการให้บริการบริหารจัดการ (Host) ในระบบคลาวด์อื่นๆ ดังกล่าว

Visual Studio App Centerนโยบายความเป็นส่วนตัวซึ่งมีอยู่ที่ https://aka.ms/actestprivacypolicy จะมีผลใช้บังคับกับการใช้ Visual Studio App Center Test ของลูกค้า ลูกค้าจะไม่สามารถใช้ Visual Studio App Center Test เพื่อจัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล
SQL Managed Instance ที่เปิดใช้งานโดย Azure Arcข้อกำหนดของ DPA จะไม่มีผลใช้บังคับกับการประมวลผลข้อมูลใน SQL Managed Instance ที่เปิดใช้งานโดย Azure Arc ซึ่งใช้งานในสภาพแวดล้อมที่อยู่นอกเหนือการควบคุมของ Microsoft ยกเว้นเท่าที่ข้อมูลส่วนบุคคลใดๆ จะมีการเก็บรวบรวมเพื่อเปิดใช้งานบริการการจัดการ Azure และเพื่อคำนวณวัดการใช้งานสำหรับวัตถุประสงค์ในการเรียกเก็บเงิน
Microsoft Genomics

นโยบายความเป็นส่วนตัวของ Microsoft ซึ่งมีอยู่ที่ https://aka.ms/privacy จะมีผลใช้บังคับกับการใช้ Microsoft Genomics ของลูกค้า และไม่ใช่ DPA เว้นเสียแต่ว่าหัวข้อ Microsoft Genomics นี้จะใช้บังคับเท่าที่หัวข้อดังกล่าวขัดกับนโยบายความเป็นส่วนตัวของ Microsoft

เงื่อนไขการอนุญาตให้ใช้สิทธิของ Broad

Microsoft Genomics จะรวมถึงการเข้าถึง Genetic Analysis Toolkit (GATK) จาก Broad Institute, Inc. ("Broad") การใช้ GATK และเอกสารใดๆ ที่เกี่ยวข้องโดยเป็นส่วนหนึ่งของ Microsoft Genomics ก็ยังอยู่ภายใต้ข้อตกลงการอนุญาตให้ใช้สิทธิสำหรับผู้ใช้ GATK ของ Broad ("Broad EULA" ซึ่งมีอยู่ที่นี่ https://software.broadinstitute.org/gatk/eula/index?p=Azure)

Microsoft อาจเก็บรวบรวมและแบ่งปันข้อมูลทางสถิติและทางเทคนิคบางอย่างเกี่ยวกับการใช้งาน GATK ของลูกค้าให้กับ Broad ลูกค้าอนุญาตให้ Microsoft รายงานสถานะลูกค้าของ Broad เป็นผู้ใช้ GATK ใน Microsoft Genomics

Azure SQL Edgeข้อกำหนดของ DPA จะไม่มีผลใช้บังคับกับ Azure SQL Edge ซึ่งติดตั้งไว้บนอุปกรณ์ IoT ของลูกค้า ยกเว้นเท่าที่ข้อมูลส่วนบุคคลใดๆ จะมีการเก็บรวบรวมเพื่อเปิดใช้งานบริการการจัดการ Azure และเพื่อคำนวณวัดการใช้งานสำหรับวัตถุประสงค์ในการเรียกเก็บเงิน เนื่องจากสภาพแวดล้อมการดำเนินงานของอุปกรณ์ IoT ดังกล่าวไม่ได้อยู่ภายใต้การควบคุมของ Microsoft
Azure Stack HCIMicrosoft จะเป็นผู้ควบคุมข้อมูลส่วนบุคคลเมื่อลูกค้าเปิดการเก็บรวบรวมข้อมูลการวินิจฉัย Windows ตามที่อธิบายไว้ในเอกสารประกอบผลิตภัณฑ์ เมื่อ Microsoft เป็นผู้ควบคุมข้อมูล Microsoft ก็จะจัดการกับข้อมูลส่วนบุคคลนี้ตามนโยบายความเป็นส่วนตัวของ Microsoft ที่ aka.ms/privacy และข้อกำหนด DPA จะไม่มีผลใช้บังคับ
Azure Stack Hub

Microsoft จะเป็นผู้ควบคุมข้อมูลส่วนบุคคลเมื่อลูกค้าเปิดการเก็บรวบรวมข้อมูลการวินิจฉัย Windows ตามที่อธิบายไว้ในเอกสารประกอบผลิตภัณฑ์ เมื่อ Microsoft เป็นผู้ควบคุมข้อมูล Microsoft ก็จะจัดการกับข้อมูลส่วนบุคคลนี้ตามนโยบายความเป็นส่วนตัวของ Microsoft ที่ aka.ms/privacy และข้อกำหนด DPA จะไม่มีผลใช้บังคับ  

หากข้อตกลงระบบคลาวด์ของ Microsoft หรือข้อตกลงลูกค้าของ Microsoft ลูกค้าใช้ซอฟต์แวร์หรือบริการของ Azure Stack Hub ซึ่งให้บริการบริหารจัดการ (Host) โดยผู้จำหน่าย การใช้ดังกล่าวจะอยู่ภายใต้แนวทางปฏิบัติในเรื่องความเป็นส่วนตัวของผู้จำหน่าย ซึ่งอาจแตกต่างไปจากแนวทางปฏิบัติในเรื่องความเป็นส่วนตัวของ Microsoft

Azure VMware Solution

การถ่ายโอนข้อมูลบริการจากผู้เชี่ยวชาญไปยัง VMware

หากลูกค้าติดต่อ Microsoft สำหรับการสนับสนุนทางเทคนิคที่เกี่ยวข้องกับ Azure VMware Solution และ Microsoft ต้องว่าจ้าง VMware เพื่อขอความช่วยเหลือเกี่ยวกับเรื่องดังกล่าว Microsoft ก็จะถ่ายโอนข้อมูลบริการจากผู้เชี่ยวชาญและข้อมูลส่วนบุคคลที่อยู่ในกรณีการสนับสนุนนั้นไปยัง VMware การถ่ายโอนจะดำเนินการโดยอยู่ภายใต้ข้อกำหนดของข้อตกลงการถ่ายโอนการสนับสนุนระหว่าง VMware กับ Microsoft ซึ่งกำหนดให้ Microsoft และ VMware เป็นผู้ประมวลผลอิสระสำหรับข้อมูลบริการจากผู้เชี่ยวชาญ ก่อนที่การถ่ายโอนข้อมูลบริการจากผู้เชี่ยวชาญใดๆ ไปยัง VMware จะเกิดขึ้น Microsoft ก็จะได้รับและบันทึกความยินยอมจากลูกค้าสำหรับการถ่ายโอนนั้น

ข้อตกลงการประมวลผลข้อมูลของ VMware

เมื่อมีการถ่ายโอนข้อมูลบริการจากผู้เชี่ยวชาญไปยัง VMware แล้ว (ตามหัวข้อข้างต้น) การประมวลผลข้อมูลบริการจากผู้เชี่ยวชาญ รวมถึงข้อมูลส่วนบุคคลที่อยู่ในกรณีการสนับสนุนนั้น โดย VMware ในฐานะผู้ประมวลผลอิสระก็จะอยู่ภายใต้ข้อตกลงการประมวลผลข้อมูลของ VMWare สำหรับ Microsoft AVS Customers Transferred for L3 Support (https://rc.portal.azure.com/verifyLink?href=https%3A%2F%2Fwww.vmware.com%2Fvmware-dpa-for-avs-customers.html&id=Microsoft_Azure_Marketplace) ลูกค้ายังให้อนุญาตเพื่อให้ตัวแทนของตนซึ่งร้องขอการสนับสนุนทางเทคนิคสำหรับ Azure VMware Solution สามารถให้ความยินยอมในนามของลูกค้าแก่ Microsoft สำหรับการถ่ายโอนข้อมูลบริการจากผู้เชี่ยวชาญไปยัง VMware

BingBingเอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคลจะไม่มีผลใช้บังคับกับ Bing Search Services หรือการใช้ Bing ภายในผลิตภัณฑ์ สำหรับส่วนประกอบใดๆ ของผลิตภัณฑ์ซึ่งขับเคลื่อนโดย Bing ตามที่มีการเปิดเผยในเอกสารประกอบผลิตภัณฑ์ นโยบายความเป็นส่วนตัวของ Microsoft (https://privacy.microsoft.com/privacystatement) จะมีผลใช้บังคับ
GitHubข้อเสนอ GitHubแม้จะมีข้อขัดแย้งใดในข้อตกลง Volume Licensing ของลูกค้า (รวมถึงข้อกำหนดผลิตภัณฑ์เหล่านี้และ DPA) นโยบายความเป็นส่วนตัวของ GitHub ซึ่งมีอยู่ที่ https://aka.ms/github_privacy และข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลของ GitHub ซึ่งมีอยู่ที่ https://aka.ms/github_dpa จะมีผลใช้บังคับกับการใช้งานของลูกค้าสำหรับข้อเสนอ GitHub รวมถึง GitHub Enterprise ที่ได้รับอนุญาตให้ใช้สิทธิในแบบสแตนด์อโลนหรือในลักษณะของ Visual Studio Enterprise หรือ Professional ที่มี GitHub Enterprise
Office 365 ServicesOffice 365 Educationหากลูกค้าได้รับบริการนอก EU หรือ EFTA และลูกค้ามีการสมัครใช้งาน Office 365 Education แต่ไม่ได้ซื้อ Advanced Data Residency for Education add-on ถึงแม้จะมีหัวข้อ "ตำแหน่งที่ตั้งของข้อมูลลูกค้าที่อยู่นิ่ง (Customer Data At Rest) สำหรับ Core Online Services" ของข้อกำหนดผลิตภัณฑ์ก็ตาม แต่ Microsoft ก็สามารถจัดหาผู้เช่า Office 365 Education ของลูกค้าใน ถ่ายโอนข้อมูลลูกค้าไปยัง และจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งที่ใดก็ได้ภายในสหภาพยุโรปหรืออเมริกาเหนือ หากลูกค้าได้รับบริการใน EU หรือ EFTA และลูกค้ามีการสมัครใช้งาน Office 365 Education แต่ไม่ได้ซื้อ Advanced Data Residency for Education add-on ถึงแม้จะมีหัวข้อ "ตำแหน่งที่ตั้งของข้อมูลลูกค้าที่อยู่นิ่ง (Customer Data At Rest) สำหรับ Core Online Services" ของข้อกำหนดผลิตภัณฑ์ก็ตาม แต่ Microsoft ก็สามารถจัดหาผู้เช่า Office 365 Education ของลูกค้าใน ถ่ายโอนข้อมูลลูกค้าไปยัง และจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งที่ใดก็ได้ภายในสหภาพยุโรป
Microsoft Dynamics 365 ServicesDynamics 365 Business Central และ Dynamics 365 Finance ในเดนมาร์ก

กฎหมายและกฎระเบียบว่าด้วยการทำบัญชี

ข้อกำหนดเหล่านี้จะใช้บังคับเฉพาะกับลูกค้าที่มีองค์กรอยู่ในเดนมาร์กตามที่กำหนดไว้ภายใต้กฎหมายการทำบัญชี (Bookkeeping Act) เท่านั้น DPA จะควบคุมวิธีที่ Microsoft จัดการกับข้อมูลลูกค้าใน Dynamics 365 Business Central และ Dynamics 365 Finance ยกเว้นการเก็บรักษา การลบ และการเปิดเผยเอกสารทางบัญชี ในกรณีที่มีการขัดกันหรือไม่สอดคล้องกันระหว่าง DPA กับข้อกำหนดอื่นใดในข้อตกลงการอนุญาตให้ใช้สิทธิของลูกค้า ข้อกำหนดเหล่านี้ก็จะมีผลใช้บังคับ 

คำจำกัดความ

"เอกสารทางบัญชี" หมายถึง เอกสารทั้งหมดที่ประกอบขึ้นเป็นการทำบัญชี รวมถึงการทำธุรกรรมและใบเสร็จรับเงินใดๆ ที่บันทึกไว้ และข้อมูลอื่นๆ (ซึ่งรวมถึงข้อมูลส่วนบุคคล) สำหรับองค์กรที่ลูกค้าระบุไว้หรือมีการระบุไว้ในนามของลูกค้าในระบบการทำบัญชีมาตรฐานดิจิทัล ตามที่กฎหมายการทำบัญชี (Bookkeeping Act) กำหนดไว้
"กฎหมายการทำบัญชี (Bookkeeping Act)" หมายถึง กฎหมายการทำบัญชีของเดนมาร์กที่ออกเมื่อวันที่ 24 พฤษภาคม 2022 และคำสั่งของฝ่ายบริหารใดๆ ที่ออกไว้ซึ่งกำกับดูแลการทำบัญชีและภาระหน้าที่ทางบัญชีขององค์กร รวมทั้งผู้ให้บริการระบบการทำบัญชีมาตรฐานดิจิทัล ในเดนมาร์ก
"หน่วยงานของเดนมาร์ก" หมายถึง (i) หน่วยงานราชการของเดนมาร์กซึ่งมีสิทธิทางกฎหมายที่จำเป็นในการตรวจสอบองค์กรและร้องขอเอกสารทางบัญชีขององค์กรภายใต้กฎหมายการทำบัญชี (Bookkeeping Act) หรือกฎหมายอื่นๆ ที่เกี่ยวข้อง หรือ (ii) ผู้ชำระบัญชี ผู้จัดการทรัพย์สิน หรือผู้ปรับโครงสร้างองค์กรที่ได้เข้ามาบริหารจัดการองค์กร
"ระบบการทำบัญชีมาตรฐานดิจิทัล" หมายถึง บริการหรือซอฟต์แวร์ดิจิทัลที่มีฟังก์ชันต่างๆ ซึ่งทำให้องค์กรสามารถบันทึกและจัดเก็บเอกสารทางบัญชี หรือสำเนาสำรองที่สมบูรณ์ของเอกสารทางบัญชีเป็นอย่างน้อยบนเซิร์ฟเวอร์ที่มีการให้บริการบริหารจัดการ (Host) โดยผู้ให้บริการหรือบุคคลภายนอกรายอื่นตามกฎระเบียบและมาตรฐานของกฎหมายการทำบัญชี (Bookkeeping Act)

การเก็บรักษาและการลบข้อมูลของเอกสารทางบัญชี

โดยการใช้ Dynamics 365 Business Central หรือ Dynamics 365 Finance ก็เท่ากับลูกค้าตกลงว่า Microsoft หรือบริษัทในเครือของ Microsoft โดยเป็นไปตามภาระหน้าที่ทางกฎหมายของตน จะสามารถทำสำเนา จัดเก็บ และเก็บรักษาเอกสารทางบัญชีของลูกค้าเป็นเวลา 5 ปีนับจากสิ้นสุดปีงบประมาณของการทำธุรกรรมและใบเสร็จรับเงินที่บันทึกไว้และเกี่ยวข้อง ("ระยะเวลาเก็บรักษาข้อมูล") แม้ว่าลูกค้าจะเปลี่ยนแปลงระบบการทำบัญชีของตน ล้มละลาย หรือถูกบังคับชำระบัญชีก็ตาม ตามที่กฎหมายการทำบัญชี (Bookkeeping Act) กำหนดไว้ Microsoft จะจัดเก็บเอกสารทางบัญชีของลูกค้าพักไว้ในพื้นที่เก็บข้อมูลที่ Microsoft จัดการในสถานที่เดียวกันกับอุปกรณ์คอมพิวเตอร์หลักที่ประมวลผลข้อมูลลูกค้าสำหรับบริการเหล่านี้หรือสหภาพยุโรป ในระหว่างระยะเวลาเก็บรักษาข้อมูล ลูกค้าจะไม่สามารถเข้าถึง ดึง แก้ไข หรือลบเอกสารทางบัญชีใดๆ ของตนจากพื้นที่เก็บข้อมูลนี้ได้ Microsoft จะใช้มาตรการรักษาความปลอดภัยเพื่อคุ้มครองเอกสารทางบัญชีของลูกค้าซึ่งเป็นมาตรการเดียวกันกับที่ Microsoft นำไปใช้เพื่อคุ้มครองข้อมูลลูกค้าอื่นๆ หลังจากระยะเวลาเก็บรักษาข้อมูลสิ้นสุดลง Microsoft ก็จะลบเอกสารทางบัญชีของลูกค้า Microsoft จะไม่มีความรับผิดจากการลบเอกสารทางบัญชีของลูกค้า

การเปิดเผยเอกสารทางบัญชี

Microsoft จะเปิดเผยหรือให้การเข้าถึงเอกสารทางบัญชีของลูกค้าแก่หน่วยงานของเดนมาร์กตามที่จำเป็นเพื่อทำตามคำขอที่บังคับให้มีการเปิดเผยดังกล่าวตามที่กฎหมายการทำบัญชี (Bookkeeping Act) กำหนดไว้ ข้อมูลอื่นๆ ที่ลูกค้าจัดเก็บไว้ในระบบการทำบัญชีมาตรฐานดิจิทัลเหล่านี้จะไม่ถูกเปิดเผย หน่วยงานของเดนมาร์กจะได้รับอนุญาตให้ร้องขอเอกสารทางบัญชีจากผู้ให้บริการระบบการทำบัญชีมาตรฐานดิจิทัลเฉพาะกรณีที่การได้รับข้อมูลโดยตรงจากองค์กรนั้นไม่สามารถทำได้ Microsoft จะไม่มีความรับผิดจากการเปิดเผยเอกสารทางบัญชีของลูกค้าต่อหน่วยงานใดๆ ของเดนมาร์ก

Microsoft Relationship Sales

LinkedIn Sales Navigator

LinkedIn Sales Navigator จะได้จัดไว้ให้โดย LinkedIn Corporation ลูกค้าจะสามารถใช้บริการ LinkedIn Sales Navigator เฉพาะเพื่อสร้างยอดขายได้เท่านั้น ผู้ใช้แต่ละรายของ LinkedIn Sales Navigator จะต้องเป็นสมาชิกของ LinkedIn และตกลงที่จะปฏิบัติตามข้อตกลงสำหรับผู้ใช้ LinkedIn ซึ่งมีอยู่ที่ https://www.linkedin.com/legal/preview/user-agreement แม้จะมีข้อขัดแย้งใดในข้อตกลง Volume Licensing ของลูกค้า (รวมถึงข้อกำหนดผลิตภัณฑ์เหล่านี้) นโยบายความเป็นส่วนตัวของ LinkedIn ซึ่งมีอยู่ที่ https://www.linkedin.com/legal/privacy-policy จะมีผลใช้บังคับกับการใช้บริการ LinkedIn Sales Navigator ของลูกค้า LinkedIn Corporation (ในฐานะผู้ประมวลผลข้อมูล) และลูกค้า (ในฐานะผู้ควบคุมข้อมูล) จะปฏิบัติตามข้อกำหนดของข้อตกลงการประมวลผลข้อมูลของ LinkedIn ซึ่งมีอยู่ที่ https://legal.linkedin.com/dpa 

Microsoft 365บริการ Legacy Glintการเข้าถึงและการใช้บริการ Legacy Glint ของลูกค้าจะอยู่ภายใต้ข้อกำหนดที่ระบุไว้ในแบบฟอร์มคำสั่งซื้อ LinkedIn ที่ใช้ได้ล่าสุดของลูกค้าสำหรับบริการ Legacy Glint ข้อกำหนดของ Microsoft ซึ่งรวมถึงแต่ไม่จำกัดเพียงข้อกำหนดผลิตภัณฑ์ของ Microsoft, DPA หรือข้อตกลงใดๆ ระหว่างลูกค้ากับ Microsoft จะไม่มีผลใช้บังคับกับบริการ Legacy Glint
Online Services อื่นๆMicrosoft Intune หากมีการนำ Intune Company Portal App มาใช้เพื่อจัดการกับอุปกรณ์ ข้อกำหนดที่นำมาใช้กับ Microsoft Intune Online Services (ตามที่ให้คำจำกัดความไว้ในตาราง Core Online Services ในข้อกำหนดความเป็นส่วนตัว & ความปลอดภัยเหล่านี้) ก็จะมีผลใช้บังคับกับการใช้ Intune Company Portal App ข้อสัญญาของ Microsoft ที่เกี่ยวข้องกับ Intune Company Portal App ไม่ครอบคลุมถึงการประมวลผลข้อมูล นโยบาย หรือวิธีปฏิบัติของผู้ให้บริการแพลตฟอร์มเคลื่อนที่ที่เป็นบุคคลภายนอก ที่มี Intune Company Portal App ปฏิบัติการอยู่ (เช่น Apple, Google)
อุปกรณ์และแอปพลิเคชันที่ได้รับการจัดการเดสก์ท็อปที่ได้รับการจัดการของ Microsoft (MMD) จะผนวกรวมข้อมูล (รวมถึงข้อมูลลูกค้า) ระหว่างผลิตภัณฑ์อื่นๆ ของ Microsoft ซึ่งรวมถึง Windows, Microsoft Entra ID, Microsoft Intune, Microsoft Defender for Endpoint, Office และ Online Services ตามที่มีการกำหนดค่าโดยลูกค้า หากมี (โดยรวมแล้วเพื่อให้เป็นไปตามวัตถุประสงค์ของข้อกำหนด "MMD Integrated Services" นี้)  เมื่อมีการถ่ายโอนข้อมูลระหว่าง MMD Integrated Services ข้อมูลดังกล่าวจะอยู่ภายใต้ข้อกำหนดผลิตภัณฑ์ที่ใช้บังคับกับบริการที่มีข้อมูลนั้นอยู่

ผลิตภัณฑ์ซอฟต์แวร์ที่ไม่รวมอยู่ใน DPA

เว้นแต่ตามที่ระบุไว้ในข้อกำหนดเฉพาะของผลิตภัณฑ์ ข้อกำหนดของ DPA จะไม่มีผลใช้บังคับกับ คุณลักษณะบนอินเทอร์เน็ตในผลิตภัณฑ์ซอฟต์แวร์, Windows Desktop Operating System, Windows Server และผลิตภัณฑ์ซอฟต์แวร์เหล่านี้ที่เป็นส่วนหนึ่งของผลิตภัณฑ์อื่นๆ ผลิตภัณฑ์แต่ละอย่างเหล่านี้จะอยู่ภายใต้ข้อกำหนดความเป็นส่วนตัวและความปลอดภัยในข้อกำหนดเฉพาะของผลิตภัณฑ์ที่ใช้บังคับ

ผลิตภัณฑ์ที่ไม่ใช่ของ Microsoft

ข้อกำหนดที่แยกต่างหาก รวมถึงข้อกำหนดความเป็นส่วนตัวและความปลอดภัยอื่นๆ จะมีผลใช้บังคับกับการที่ลูกค้าใช้ผลิตภัณฑ์ที่ไม่ใช่ของ Microsoft (ตามที่ให้คำจำกัดความไว้ในข้อกำหนดสิทธิการใช้งานสากลสำหรับ Online Services)

ข้อยกเว้นด้านภูมิศาสตร์สำหรับข้อกำหนดของ DPA

สำหรับ Dynamics 365 และ Power Platform Online Services ข้อกำหนดที่เฉพาะเจาะจงของ DPA ตามที่ระบุไว้ในภาคผนวก A ซึ่งกล่าวไว้ว่า “Microsoft จะจัดเก็บสำเนาของข้อมูลลูกค้าและกระบวนการกู้คืนข้อมูลไว้ในสถานที่ซึ่งไม่ใช่พื้นที่ที่เป็นที่ตั้งของอุปกรณ์คอมพิวเตอร์หลักที่ประมวลผลข้อมูลลูกค้า” จะไม่มีผลใช้บังคับกับพื้นที่ทางภูมิศาสตร์ต่อไปนี้ ได้แก่ สหรัฐอาหรับเอมิเรตส์และแอฟริกาใต้

Core Online Services

คำว่า “Core Online Services“ มีผลใช้เฉพาะกับบริการในตารางด้านล่าง ยกเว้นการแสดงตัวอย่าง 

Online Services
Microsoft Dynamics 365 Core Servicesบริการต่อไปนี้ ซึ่งแต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือแอปพลิเคชันที่เป็นแบรนด์ Dynamics 365 จะประกอบไปด้วย Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations และ Dynamics 365 Sales Dynamics 365 Core Services จะไม่รวมถึง (1) Dynamics 365 Services สำหรับอุปกรณ์หรือซอฟต์แวร์ที่มีการรองรับ ซึ่งรวมถึงแต่ไม่จำกัดเพียง Dynamics 365 สำหรับโปรแกรม แท็บเล็ต โทรศัพท์ หรือสิ่งเหล่านี้อย่างใดอย่างหนึ่ง (2) LinkedIn Sales Navigator หรือ (3) บริการอื่นใดที่เป็นแบรนด์แยกต่างหากซึ่งจัดไว้ให้พร้อมกับหรือเชื่อมต่อกับ Dynamics 365 Core Services เว้นแต่ตามที่ได้ระบุไว้โดยชัดแจ้งในเงื่อนไขการอนุญาตให้ใช้สิทธิสำหรับบริการที่เกี่ยวข้อง
Office 365 Servicesบริการต่อไปนี้แต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือชุดที่เป็นแบรนด์ Office 365 หรือ Microsoft 365 ซึ่งได้แก่ Customer Lockbox, Exchange Online Archiving, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (Classic), Microsoft Teams,  Microsoft To-Do, Microsoft Defender for Office 365, Office สำหรับเว็บ, OneDrive for Business, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage และ Microsoft 365 Copilot Office 365 Services จะไม่ครอบคลุม Microsoft 365 Apps สำหรับองค์กร, ส่วนหนึ่งส่วนใดของบริการ PSTN ที่ทำงานอยู่นอกเหนือการควบคุมของ Microsoft, ซอฟต์แวร์ไคลเอนต์ใดๆ หรือบริการที่มีแบรนด์แยกต่างหากซึ่งจัดไว้ให้พร้อมกับแผนหรือชุดที่มีแบรนด์ Office 365 หรือ Microsoft 365 เช่น Bing หรือบริการที่มีแบรนด์ "สำหรับ Office 365"
Microsoft 365 Compliance Servicesบริการต่อไปนี้แต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือชุดที่เป็นแบรนด์ Microsoft 365 กล่าวคือ Microsoft Purview Customer Lockbox, Microsoft Purview Data Loss Prevention, Microsoft Purview Customer Key, Microsoft Purview Data Lifecycle Management, Microsoft Purview Information Barriers, Microsoft Purview Privileged Access Management, Microsoft Purview Compliance Manager, Microsoft Purview Information Protection, Microsoft Information Governance, Microsoft Purview-Insider Risk Management, Microsoft Purview Communication Compliance, Microsoft Purview Records Management, Microsoft Purview eDiscovery และ Microsoft Purview Audit, Microsoft Priva Privacy Risk Management และ Microsoft Priva Subject Rights Request
Microsoft Azure Core ServicesAzure AI, Azure AI Content Safety, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API for FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Azure Communication Services, Azure Container Apps, Azure Container Instances, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer,  Azure Database for MySQL, Azure Database for PostgreSQL, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services,  Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Microsoft Purview Data Map (Classic), Microsoft Purview Data Catalog (Classic), Microsoft Purview Data Estate Insights (Classic), Microsoft Purview Data Policies (Classic), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face,  HDInsight, Import/Export, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning Studio (classic), Media Services, Microsoft Azure Portal, Notification Hubs, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL Database, SQL Managed Instance, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtual Machines, Virtual Machine Scale Sets, Virtual Network และ VPN Gateway
Microsoft Intune Online Servicesส่วนของบริการคลาวด์ของ Microsoft Intune
Microsoft Power Platform Core Servicesบริการต่อไปนี้แต่ละบริการจะเป็นบริการแบบสแตนด์อโลนหรือรวมอยู่ในแผนหรือชุดที่เป็นแบรนด์ Office 365 หรือ Microsoft Dynamics 365 ซึ่งได้แก่ Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages และ Microsoft Copilot Studio Microsoft Power Platform Core Services จะไม่มีซอฟต์แวร์ไคลเอ็นต์ใดๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียง Power BI Report Server, แอปพลิเคชันมือถือของ Power BI, PowerApps หรือ Microsoft Power Automate, Power BI Desktop หรือ Power Apps Studio
Microsoft CopilotMicrosoft Copilot ที่ใช้ร่วมกับบัญชีสำหรับการทำงานหรือบัญชีสำหรับโรงเรียน
Microsoft Defender Expertsส่วนของบริการคลาวด์ของ Microsoft Defender Experts
Microsoft Defender for Cloud Appsส่วนของบริการคลาวด์ของ Microsoft Defender for Cloud Apps (ก่อนหน้านี้เรียกว่า Microsoft Cloud App Security)
บริการ Microsoft Defender for Endpointส่วนของบริการคลาวด์ของ Microsoft Defender for Endpoint
Microsoft Defender for Identityส่วนของบริการคลาวด์ของ Microsoft Defender for Identity
Microsoft Defender XDRส่วนของบริการคลาวด์ของ Microsoft Defender XDR
Microsoft Sentinelส่วนของบริการคลาวด์ของ Microsoft Sentinel
Windows 365ส่วนของบริการคลาวด์ของ Windows 365 ยกเว้นระบบปฏิบัติการ Windows ที่ทำงานบน Windows 365 Cloud PC

แนวปฏิบัติและนโยบายด้านความปลอดภัยสำหรับ Core Online Services

นอกเหนือจากแนวปฏิบัติและนโยบายด้านความปลอดภัยสำหรับ Online Services ใน DPA แล้ว Core Online Service แต่ละบริการยังต้องสอดคล้องกับมาตรฐานและกรอบงานการควบคุมที่แสดงอยู่ในตารางด้านล่างนี้ ตลอดจนบังคับใช้และคงไว้ซึ่งมาตรการรักษาความปลอดภัยที่กำหนดไว้ในภาคผนวก A ของ DPA สำหรับการคุ้มครองข้อมูลลูกค้า

Online ServiceSSAE 18 SOC 1 ประเภท IISSAE 18 SOC 2 ประเภท II
Office 365 Servicesใช่ใช่
Microsoft 365 Compliance Servicesใช่ใช่
Microsoft Dynamics 365 Core Servicesใช่ใช่
Microsoft Azure Core Servicesไม่แน่นอน*ไม่แน่นอน*
Microsoft Intune Online Servicesใช่ใช่
Microsoft Power Platform Core Servicesใช่ใช่
Microsoft Copilotใช่ใช่
Microsoft Defender Expertsไม่แน่นอน*ไม่แน่นอน*
Microsoft Defender for Cloud Appsใช่ใช่
บริการ Microsoft Defender for Endpointใช่ใช่
Microsoft Defender for Identityใช่ใช่
Microsoft Defender XDRใช่ใช่
Microsoft Sentinelใช่ใช่
Windows 365ใช่ใช่

*ขอบเขตปัจจุบันจะมีรายละเอียดอยู่ในรายงานการตรวจสอบและสรุปอยู่ใน Microsoft Trust Center 

ตำแหน่งที่ตั้งของข้อมูลลูกค้าที่อยู่นิ่ง (Customer Data At Rest) สำหรับ Core Online Services

สำหรับ Core Online Services นี้ Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายในพื้นที่ทางภูมิศาสตร์ที่สำคัญ (เรียกแต่ละพื้นที่ว่า Geo) ดังต่อไปนี้ ยกเว้นตามที่ได้ระบุไว้เป็นอย่างอื่นในข้อกำหนดเฉพาะของ Online Service

  • Office 365 Services หากลูกค้าให้บริการผู้เช่าของตนในออสเตรเลีย บราซิล แคนาดา สหภาพยุโรป ฝรั่งเศส เยอรมนี อินเดีย ญี่ปุ่น นอร์เวย์ กาตาร์ แอฟริกาใต้ เกาหลีใต้ สวีเดน สวิตเซอร์แลนด์ สหราชอาณาจักร สหรัฐอาหรับเอมิเรตส์ หรือสหรัฐอเมริกา Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งต่อไปนี้เฉพาะภายใน Geo ดังกล่าวเท่านั้น ได้แก่ (1) เนื้อหาในกล่องจดหมายของ Exchange Online (ข้อความในอีเมล รายการในปฏิทิน และเนื้อหาของเอกสารที่แนบมากับอีเมล) (2) เนื้อหาบนไซต์ของ SharePoint Online และไฟล์ที่จัดเก็บไว้ภายในไซต์ดังกล่าว (3) ไฟล์ที่อัปโหลดไปยัง OneDrive for Business (4) ข้อความแชทของ Microsoft Teams (รวมถึงข้อความส่วนตัว ข้อความในช่องทาง ข้อความการเข้าพบ และรูปภาพที่ใช้ในการแชท) รวมทั้งบันทึกการเข้าพบสำหรับลูกค้าที่ใช้ Microsoft Stream (Classic) (บน SharePoint) และ (5) เนื้อหาที่เก็บไว้ของการโต้ตอบกับ Microsoft 365 Copilot ในขอบเขตที่ไม่รวมอยู่ในข้อผูกพันก่อนหน้านี้ หากลูกค้าซื้อการสมัครใช้งาน Advanced Data Residency แล้ว Microsoft ก็จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งบางอย่างไว้ใน Geo ที่เกี่ยวข้องตามหัวข้อนี้และหัวข้อ “ข้อผูกพันของ Advanced Data Residency” ของเอกสารประกอบผลิตภัณฑ์ที่ https://aka.ms/adroverview 
  • Microsoft Intune Online Services เมื่อลูกค้าให้บริการบัญชีผู้เช่าของ Microsoft Intune เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Intune Trust Center
  • Microsoft Power Platform Core Services เมื่อลูกค้าให้บริการ Power Platform Core Service เพื่อให้มีการใช้งานภายใน Geo ที่ใช้ได้ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่อธิบายไว้ใน Microsoft Power Platform Trust Center
  • Microsoft Azure Core Services หากลูกค้ากำหนดค่าบริการนั้นๆ ให้มีการปรับใช้ภายใน Geo แล้ว สำหรับบริการดังกล่าว Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้นั้น บริการบางอย่างอาจไม่ได้ทำให้ลูกค้าสามารถกำหนดค่าการปรับใช้ใน Geo นั้นๆ หรือนอกสหรัฐอเมริกาได้และอาจจัดเก็บการสำรองไว้ในตำแหน่งที่ตั้งอื่นๆ โปรดดูรายละเอียดเพิ่มเติมที่ Microsoft Trust Center (ซึ่ง Microsoft อาจทำการปรับปรุงเป็นระยะๆ แต่ Microsoft จะไม่เพิ่มข้อยกเว้นสำหรับบริการที่มีอยู่ในการวางจำหน่ายทั่วไป)
  • Microsoft Defender for Cloud Apps หากลูกค้าให้บริการผู้เช่าของตนในสหภาพยุโรปหรือสหรัฐอเมริกา Microsoft ก็จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งเฉพาะภายใน Geo ดังกล่าวเท่านั้น ยกเว้นตามที่อธิบายไว้ใน Microsoft Defender for Cloud Apps Trust Center
  • Microsoft Dynamics 365 Core Services เมื่อลูกค้าให้บริการ Dynamics 365 Core Service เพื่อให้มีการใช้งานภายใน Geo ที่ใช้ได้ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่อธิบายไว้ใน Microsoft Dynamics 365 Trust Center
  • บริการ Microsoft Defender for Endpoint เมื่อลูกค้าจัดให้มีผู้เช่า Microsoft Defender for Endpoint เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Defender for Endpoint Trust Center
  • Microsoft Defender for Identity เมื่อลูกค้าจัดให้มีผู้เช่า Microsoft Defender for Identity เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Defender for Identity Trust Center
  • Microsoft Defender XDR เมื่อลูกค้าจัดให้มีผู้เช่า Microsoft Defender XDR เพื่อให้มีการปรับใช้ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับบริการนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว ยกเว้นตามที่ระบุไว้ใน Microsoft Defender XDR Trust Center
  • Windows 365 เมื่อมีการปรับใช้ผู้เช่า Windows 365 ภายใน Geo ที่มีอยู่ เพราะฉะนั้น สำหรับผู้เช่ารายนั้น Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งภายใน Geo ที่ระบุไว้ดังกล่าว หากลูกค้าให้บริการ Windows 365 Cloud PC ภายในผู้เช่าเดียวกันนั้นแก่ Geo อื่นๆ ที่มีอยู่ เพราะฉะนั้น สำหรับ Cloud PC แต่ละรายการ Microsoft จะจัดเก็บข้อมูลลูกค้าที่อยู่นิ่งของ Cloud PC ภายใน Geo ที่ระบุไว้ดังกล่าว

บริการขอบเขตข้อมูลใน EU

คำว่า “ขอบเขตข้อมูลใน EU” หมายถึง คอมพิวเตอร์ สภาพแวดล้อมของคอมพิวเตอร์ และศูนย์ข้อมูลทางกายภาพของ Microsoft ที่มีที่ตั้งเฉพาะในสหภาพยุโรป (EU) และสมาคมการค้าเสรีแห่งยุโรป (EFTA) เท่านั้น คำว่า “บริการขอบเขตข้อมูลใน EU“ จะมีผลใช้เฉพาะกับ Online Services ในตารางด้านล่าง ยกเว้นการแสดงตัวอย่างใดๆ 

บริการขอบเขตข้อมูลใน EU
Azureบริการ Azure ที่ทำให้สามารถมีการปรับใช้ในภูมิภาคที่อยู่ภายในขอบเขตข้อมูลใน EU และบริการที่ไม่มีการกำหนดภูมิภาคต่อไปนี้ กล่าวคือ Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service on Azure Stack HCI, Azure Lighthouse, Azure Migrate, Azure Monitor, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Stack HCI, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator
Dynamics 365Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management
Microsoft 365Customer Lockbox, Exchange Online, Exchange Online Archiving for Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (Classic) (บน SharePoint), Microsoft Teams,  Microsoft To-Do,  Office สำหรับเว็บ, Online Services ที่ให้ไว้โดยเป็นส่วนหนึ่งของ Microsoft 365 Apps, OneDrive for Business, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Communications Compliance, eDiscovery and Audit, Insider Risk Management, Information Barriers, Microsoft Purview Data Loss Prevention, Microsoft Intune, Priva Privacy Risk Management, Priva Subject Rights Management, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft 365 Copilot for Sales และ Microsoft Viva Topics
Power PlatformMicrosoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio

ตำแหน่งที่ตั้งของข้อมูลลูกค้าสำหรับบริการขอบเขตข้อมูลใน EU

สำหรับบริการขอบเขตข้อมูลใน EU นั้น Microsoft จะจัดเก็บและประมวลผลข้อมูลลูกค้าและข้อมูลส่วนบุคคลที่อยู่ภายในขอบเขตข้อมูลใน EU ตามที่ระบุรายละเอียดไว้ด้านล่าง

ลูกค้าจะต้องกำหนดค่าบริการขอบเขตข้อมูลใน EU ดังต่อไปนี้

  • สำหรับ Azure ลูกค้าจะต้องปรับใช้บริการในภูมิภาคของ Azure ที่มีที่ตั้งอยู่ภายในขอบเขตข้อมูลใน EU โปรดดูถิ่นที่อยู่ของข้อมูลใน Azure (https://azure.microsoft.com/explore/global-infrastructure/data-residency) หากต้องการทราบข้อมูลเพิ่มเติม สำหรับบริการที่ไม่ได้ทำให้สามารถมีการปรับใช้ในภูมิภาคของ Azure ที่ระบุไว้ ลูกค้าจะต้องปฏิบัติตามคำแนะนำในการกำหนดค่าบริการที่ไม่มีการกำหนดภูมิภาคของ Azure สำหรับขอบเขตข้อมูลใน EU (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services)
  • สำหรับ Dynamics 365 และ Power Platform ในกรณีที่ลูกค้าระบุที่อยู่สำหรับเรียกเก็บเงินใน EU หรือ EFTA ให้กับผู้เช่า ผู้เช่าดังกล่าวก็จะอยู่ในขอบข่ายสำหรับขอบเขตข้อมูลใน EU หากลูกค้ายังได้สร้างสภาพแวดล้อมของตนทั้งหมดภายใน Geo ที่อยู่ในขอบเขตข้อมูลใน EU
  • สำหรับ Microsoft 365 ในกรณีที่ลูกค้าจัดให้มีผู้เช่าใน EU หรือ EFTA ผู้เช่าดังกล่าวก็จะอยู่ในขอบข่ายสำหรับขอบเขตข้อมูลใน EU ยกเว้นผู้เช่าเหล่านั้นที่ลูกค้ายังได้ซื้อ Microsoft 365 Multi-Geo Capabilities add-on ให้ ซึ่งจะทำให้ลูกค้าสามารถขยายการมีอยู่ของผู้เช่าใน Microsoft 365 ไปยังหลายๆ ภูมิภาคหรือประเทศทางภูมิศาสตร์ (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide)

การใช้บริการขอบเขตข้อมูลใน EU อาจส่งผลให้เกิดการถ่ายโอนข้อมูลลูกค้าหรือข้อมูลส่วนบุคคลอย่างจำกัดออกนอกขอบเขตข้อมูลใน EU ตามที่ระบุไว้ด้านล่างและให้รายละเอียดเพิ่มเติมในเอกสารเกี่ยวกับความโปร่งใสสำหรับขอบเขตข้อมูลใน EU ซึ่งมีตำแหน่งที่ตั้งอยู่ที่ https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn หรือตำแหน่งที่ตั้งที่รับช่วงต่อ การถ่ายโอนใดๆ ดังกล่าวจะดำเนินการตามเอกสารแนบท้ายการคุ้มครองข้อมูลส่วนบุคคลและข้อกำหนดผลิตภัณฑ์

  • การเข้าถึงระยะไกล บุคลากรของ Microsoft ที่มีที่ตั้งอยู่นอกขอบเขตข้อมูลใน EU จะสามารถเข้าถึงระบบการประมวลผลข้อมูลได้จากระยะไกลในขอบเขตข้อมูลใน EU ตามที่จำเป็นเพื่อดำเนินงาน แก้ไขปัญหา และรักษาความปลอดภัยให้กับบริการขอบเขตข้อมูลใน EU
  • การถ่ายโอนที่ลูกค้าเริ่มต้น ลูกค้าอาจเริ่มต้นการถ่ายโอนออกนอกขอบเขตข้อมูลใน EU เช่น โดยการเข้าถึงบริการขอบเขตข้อมูลใน EU จากตำแหน่งที่ตั้งที่อยู่นอกขอบเขตข้อมูลใน EU, การส่งอีเมลให้กับผู้รับที่มีที่ตั้งอยู่นอกขอบเขตข้อมูลใน EU หรือการใช้บริการขอบเขตข้อมูลใน EU ร่วมกับบริการอื่นๆ ที่ไม่ได้อยู่ในขอบเขตข้อมูลใน EU
  • การคุ้มครองลูกค้า Microsoft จะถ่ายโอนข้อมูลที่จำกัดออกนอกขอบเขตข้อมูลใน EU ตามที่จำเป็นเพื่อตรวจหาและปกป้องลูกค้าจากภัยคุกคามด้านความปลอดภัย
  • ข้อมูลไดเรกทอรี Microsoft อาจทำซ้ำข้อมูลไดเรกทอรีของ Microsoft Entra ที่จำกัดจาก Microsoft Entra ID (รวมถึงชื่อผู้ใช้และที่อยู่อีเมล) ที่อยู่นอกขอบเขตข้อมูลใน EU เพื่อให้บริการ
  • การส่งผ่านของเครือข่าย เพื่อลดเวลาแฝงที่ใช้ในการจัดเส้นทางและรักษาความยืดหยุ่นของการจัดเส้นทาง Microsoft จะใช้เส้นทางของเครือข่ายที่แปรปรวนซึ่งอาจส่งผลให้เกิดการส่งผ่านข้อมูลออกนอกขอบเขตข้อมูลใน EU เป็นครั้งคราว 
  • คุณภาพและการจัดการบริการและแพลตฟอร์ม เมื่อจำเป็นต้องเฝ้าติดตามและรักษาคุณภาพของบริการหรือตรวจสอบให้แน่ใจถึงความถูกต้องของมาตรการทางสถิติเกี่ยวกับการใช้งานหรือประสิทธิภาพของบริการ ข้อมูลส่วนบุคคลที่เป็นนามแฝงก็อาจมีการถ่ายโอนออกนอกขอบเขตข้อมูลใน EU
  • การถ่ายโอนเฉพาะของบริการ โปรดดูเอกสารเกี่ยวกับความโปร่งใสที่อ้างอิงไว้ข้างต้นหากต้องการทราบข้อมูลในเรื่องการถ่ายโอนที่เกี่ยวข้องกับบริการขอบเขตข้อมูลใน EU ที่เฉพาะเจาะจง
กลับไปด้านบนสุด