Δεσμεύσεις της Microsoft βάσει του ΓΚΠΔ προς τους πελάτες των γενικά διαθέσιμων προϊόντων επιχειρησιακού λογισμικού

Εισαγωγή

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) της Ευρωπαϊκής Ένωσης θέτει έναν σημαντικό φραγμό παγκοσμίως για τα δικαιώματα ιδιωτικού απορρήτου, την ασφάλεια των πληροφοριών και τη συμμόρφωση. Στη Microsoft, πιστεύουμε ότι η προστασία των προσωπικών δεδομένων αποτελεί θεμελιώδες δικαίωμα και ότι ο ΓΚΠΔ αποτελεί σημαντικό βήμα προόδου για την προστασία και την εξασφάλιση των δικαιωμάτων προστασίας προσωπικών δεδομένων των ατόμων.

Η Microsoft έχει δεσμευτεί για τη συμμόρφωσή της με τον ΓΚΠΔ, όπως και για την παροχή μιας σειράς προϊόντων, δυνατοτήτων, τεκμηρίωσης και πόρων για να υποστηρίξει τους πελάτες μας στην εκπλήρωση των υποχρεώσεών τους για συμμόρφωση με τον ΓΚΠΔ. Ακολουθεί μια περιγραφή των συμβατικών δεσμεύσεων της Microsoft απέναντι στους πελάτες της σχετικά με τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται από εταιρικό λογισμικό. (Για λογισμικό με άδεια χρήσης από προγράμματα Παραχώρησης Εμπορικών Αδειών Χρήσης της Microsoft, ανατρέξτε απευθείας στο Παράρτημα Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Προϊόντων και Υπηρεσιών της Microsoft (DPA) στη διεύθυνση http://aka.ms/dpa)

**Δεσμεύεται η Microsoft έναντι των πελατών της για την τήρηση του ΓΚΠΔ; **

Ναι. Ο ΓΚΠΔ απαιτεί από τους υπεύθυνους επεξεργασίας δεδομένων (όπως οργανισμούς και κατασκευαστές λογισμικού που χρησιμοποιούν τις ηλεκτρονικές υπηρεσίες της Microsoft για επιχειρήσεις), να χρησιμοποιούν μόνο εκτελούντες την επεξεργασία (όπως είναι η Microsoft) που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας και που παρέχουν επαρκείς εγγυήσεις για την κάλυψη βασικών απαιτήσεων του ΓΚΠΔ. Η Microsoft παρέχει αυτές τις δεσμεύσεις σε όλους τους πελάτες των προγραμμάτων Παραχώρησης Εμπορικών Αδειών Χρήσης της Microsoft στο DPA. Οι πελάτες άλλων γενικώς διαθέσιμων προϊόντων επιχειρησιακού λογισμικού που αδειοδοτούνται από την Microsoft ή τους συνεργάτες μας, απολαμβάνουν επίσης τα οφέλη των δεσμεύσεων της Microsoft για την τήρηση του ΓΚΠΔ, όπως περιγράφονται στην παρούσα γνωστοποίηση, στον βαθμό που το λογισμικό επεξεργάζεται δεδομένα προσωπικού χαρακτήρα.

Πού μπορώ να βρω τις συμβατικές δεσμεύσεις της Microsoft όσον αφορά στον ΓΚΠΔ;

Μπορείτε να βρείτε τις συμβατικές δεσμεύσεις της Microsoft όσον αφορά στον ΓΚΠΔ (Όροι ΓΚΠΔ) στο συνημμένο στο DPA με την ένδειξη "Όροι Γενικού Κανονισμού για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης". Αυτοί οι όροι δεσμεύουν τη Microsoft ως προς τις απαιτήσεις των επεξεργαστών στο Άρθρο 28 του ΓΚΠΔ και σε άλλα σχετικά άρθρα του ΓΚΠΔ.

Η Microsoft επεκτείνει τους Όρους του ΓΚΠΔ σε όλους τους πελάτες των γενικώς διαθέσιμων προϊόντων επιχειρησιακού λογισμικού που αδειοδοτούνται από εμάς ή από τους συνεργάτες μας σύμφωνα με τους όρους άδειας χρήσης λογισμικού της Microsoft, με ισχύ από τις 25 Μαΐου 2018, ανεξάρτητα από την ισχύουσα έκδοση του επιχειρησιακού λογισμικού, στο βαθμό που η Microsoft είναι ένας εκτελών την επεξεργασία ή ένας υπεργολάβος επεξεργασίας δεδομένων προσωπικού χαρακτήρα σε σχέση με το εν λόγω λογισμικό και εφόσον η Microsoft συνεχίζει να προσφέρει ή να υποστηρίζει την εν λόγω έκδοση. Θα βρείτε λεπτομέρειες υποστήριξης στην Πολιτική Lifecyle της Microsoft στο https://support.microsoft.com/lifecycle.

Για λόγους σαφήνειας, διαφορετικές ή μικρότερης έκτασης δεσμεύσεις μπορεί να ισχύουν για λογισμικό προ της επίσημης έκδοσης (beta) ή λογισμικό προεπισκόπησης, λογισμικό που έχει τροποποιηθεί ουσιωδώς ή οποιοδήποτε λογισμικό που έχει αδειοδοτηθεί από την Microsoft ή τους συνεργάτες μας και το οποίο δεν είναι γενικά διαθέσιμο στο κοινό ή δεν έχει λάβει άδεια χρήσης βάσει των όρων άδειας χρήσης λογισμικού της Microsoft. Ορισμένα προϊόντα μπορεί να συλλέγουν και να αποστέλλουν τηλεμετρικά ή άλλα δεδομένα στη Microsoft ως προεπιλογή. Τα εγχειρίδια του προϊόντος παρέχουν πληροφορίες και οδηγίες για τον τρόπο απενεργοποίησης ή ρύθμισης αυτής της τηλεμετρικής συλλογής.

**Ποιες δεσμεύσεις περιέχονται στους Όρους του ΓΚΠΔ; **

Οι όροι του ΓΚΠΔ που ισχύουν για τη Microsoft αντικατοπτρίζουν τις δεσμεύσεις που απαιτούνται από τους εκτελούντες την επεξεργασία στο Άρθρο 28 του ΓΚΠΔ. Το Άρθρο 28 απαιτεί από τους εκτελούντες την επεξεργασία να δεσμεύονται ότι:

  • θα χρησιμοποιούν υπεργολάβους επεξεργασίας μόνο με τη συγκατάθεση του υπεύθυνου επεξεργασίας και θα παραμένουν υπεύθυνοι για τους υπεργολάβους επεξεργασίας·
  • θα επεξεργάζονται δεδομένα προσωπικού χαρακτήρα μόνο βάσει οδηγιών του υπεύθυνου επεξεργασίας, μεταξύ άλλων όσον αφορά στις μεταφορές·
  • θα διασφαλίζουν ότι τα πρόσωπα που επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα δεσμεύονται για εμπιστευτικότητα·
  • θα εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε να εξασφαλίζουν ένα επίπεδο ασφαλείας δεδομένων προσωπικού χαρακτήρα που είναι κατάλληλο για τον κίνδυνο·
  • θα βοηθούν τον υπεύθυνο επεξεργασίας στις υποχρεώσεις του να απαντά στα αιτήματα των υποκειμένων των δεδομένων κατά την άσκηση των δικαιωμάτων που τους παρέχει ο ΓΚΠΔ·
  • θα πληρούν τις απαιτήσεις ειδοποίησης και βοήθειας σε περιπτώσεις παραβάσεων του ΓΚΠΔ·
  • θα βοηθούν τον υπεύθυνο επεξεργασίας στις εκτιμήσεις των επιπτώσεων της προστασίας των δεδομένων και στις διαβουλεύσεις με τις εποπτικές αρχές·
  • θα διαγράφουν ή θα επιστρέφουν τα δεδομένα προσωπικού χαρακτήρα στο τέλος της παροχής των υπηρεσιών και
  • θα υποστηρίζουν τον υπεύθυνο επεξεργασίας με αποδεικτικά στοιχεία συμμόρφωσης με τον ΓΚΠΔ.