التزامات Microsoft بموجب القانون العام لحماية البيانات تجاه العملاء المهتمين بمنتجاتنا من البرامج المؤسسية المتاحة بشكلٍ عام

مقدمة

يحدد القانون العام لحماية البيانات (GDPR) الصادر عن الاتحاد الأوروبي معيارًا مهمًا على الصعيد العالمي لحقوق الخصوصية وأمان المعلومات والتوافق. في Microsoft، نؤمن بأن الخصوصية حق أساسي وأن تطبيق القانون العام لحماية البيانات يعدّ خطوة مهمة للمُضي قُدُمًا في حماية حقوق الخصوصية للأفراد وتمكينها.

تلتزم Microsoft بالامتثال للقانون العام لحماية البيانات، فضلاً عن توفير مجموعة من المنتجات والميزات والوثائق والموارد لدعم عملائنا في الوفاء بالتزامات الامتثال الخاصة بهم بموجب اللائحة العامة لحماية البيانات. وفيما يلي وصف لالتزامات Microsoft التعاقدية تجاه عملائها فيما يتعلق بالبيانات الشخصية التي يتم جمعها من البرامج المؤسسية. (بالنسبة للبرامج المرخصة من برامج الترخيص التجاري من Microsoft، راجع مباشرةً ملحق حماية البيانات (DPA) المخصص لخدمات Microsoft ومنتجاتها على http://aka.ms/dpa)

هل تخضع Microsoft لالتزاماتٍ تجاه عملائها بموجب القانون العام لحماية البيانات؟

نعم. يتطلب القانون العام لحماية البيانات ألا يستخدم مراقبو البيانات (مثل المنظمات والمطورين الذين يستخدمون الخدمات المؤسسية المُقدّمة عبر الإنترنت من Microsoft) سوى جهات المعالجة (مثل Microsoft) التي تعالج البيانات الشخصية نيابةً عن مراقب البيانات وتوفر ضمانات كافية للوفاء بالمتطلبات الأساسية للقانون العام لحماية البيانات. توفر شركة Microsoft هذه الالتزامات لجميع عملاء برامج الترخيص التجاري من Microsoft الواردة في ملحق حماية البيانات (DPA). إضافة إلى ذلك، يتمتع عملاء البرامج المؤسسية الأخرى المتاحة عمومًا والتي يتم ترخيصها من جانب Microsoft أو الشركات التابعة لنا بالفوائد المترتبة على التزامات Microsoft بموجب القانون العام لحماية البيانات، كما هو موضح في هذا الإشعار، وذلك إلى القدر الذي تُعنى فيه البرامج بمعالجة البيانات الشخصية.

أين يمكنني العثور على التزامات Microsoft التعاقدية بموجب القانون العام لحماية البيانات؟

يمكنك العثور على التزامات Microsoft التعاقدية فيما يتعلق بالقانون العام لحماية البيانات (أحكام وشروط القانون العام لحماية البيانات) في مرفق ملحق حماية البيانات (DPA) المعروض تحت عنوان "أحكام وشروط القانون العام لحماية البيانات الصادر عن الاتحاد الأوروبي". تُلزم تلك الأحكام والشروط شركة Microsoft بالوفاء بمتطلبات المعالجات وفقًا للمادة 28 من القانون العام لحماية البيانات والمواد الأخرى ذات الصلة من القانون العام لحماية البيانات.

تطبق Microsoft شروط القانون العام لحماية البيانات بشأن جميع العملاء المهتمين بخدمات البرامج المؤسسية المتاحة عمومًا والمرخصة من قِبل Microsoft أو شركاتها التابعة بموجب شروط ترخيص البرامج لدى Microsoft، السارية اعتبارًا من 25 مايو 2018، بغض النظر عن إصدار البرامج المؤسسية، وذلك إلى القدر الذي تعمل فيه Microsoft كجهة معالجة أو جهة معالجة من الباطن للبيانات الشخصية فيما يتعلق بهذه البرامج، وطالما تواصل Microsoft تقديم الإصدار أو دعمه. يمكن العثور على تفاصيل الدعم في سياسة دورة الحياة الخاصة بشركة Microsoft على https://support.microsoft.com/lifecycle.

لغرض التوضيح، قد يتم تطبيق التزامات مختلفة أو أقل على برامج بيتا أو المعاينة أو البرامج المعدلة جوهريًا أو أي من البرامج المرخصة من جانب Microsoft أو الشركات التابعة لها غير المتاحة بشكلٍ عام للجمهور أو غير المرخصة بخلاف ذلك بموجب شروط ترخيص برامج Microsoft. قد تعمل بعض المنتجات على جمع بيانات تتبع الاستخدام أو غيرها من البيانات وإرسالها إلى Microsoft بشكلٍ افتراضي ويوفر توثيق المنتجات معلومات وتعليمات حول كيفية إيقاف جمع بيانات التتبع هذه أو تكوينها.

ما هي الالتزامات الواردة في شروط القانون العام لحماية البيانات؟

تعكس شروط القانون العام لحماية البيانات الخاص بشركة Microsoft الالتزامات المطلوبة من جهات المعالجة والمنصوص عليها في المادة 28 من القانون العام لحماية البيانات. تتطلب المادة 28 التزام جهات المعالجة بما يلي:

  • عدم استخدام جهات معالجة من الباطن إلا بعد موافقة مراقب البيانات وأن تظل جهات المعالجة مسؤولة عن جهات المعالجة من الباطن؛
  • عدم معالجة البيانات الشخصية إلا وفقًا للتعليمات المقدمة من مراقب البيانات، بما في ذلك ما يتعلق بعمليات النقل؛
  • ضمان الالتزام بالسرية من جانب الأشخاص الذين يعملون على معالجة البيانات الشخصية؛
  • اتخاذ التدابير الفنية والتنظيمية المناسبة لضمان توفير مستوى من أمن البيانات الشخصية يتناسب مع المخاطر؛
  • مساعدة مراقب البيانات في الإيفاء بالتزاماته المتعلقة بالاستجابة لطلبات أصحاب البيانات لممارسة حقوقهم بموجب القانون العام لحماية البيانات؛
  • الوفاء بمتطلبات الإشعار بالانتهاك والمساعدة في القانون العام لحماية البيانات؛
  • مساعدة مراقب البيانات في إجراء تقييمات الأثر لحماية البيانات والتشاور مع السلطات الإشرافية؛
  • حذف البيانات الشخصية في نهاية فترة تقديم الخدمات أو إعادتها؛ و
  • دعم مراقب البيانات من خلال تقديم الأدلة على الامتثال للائحة العامة لحماية البيانات.