Demandes des personnes concernées par les données Azure DevOps Services pour le RGPD et le CCPA
Le Règlement général sur la protection des données (RGPD) de l’Union européenne accorde aux personnes, appelées personnes concernées par le règlement, le droit de gérer les données personnelles collectées par un contrôleur de données. Un contrôleur de données, ou simplement un responsable du traitement, est un employeur ou un autre type d’agence ou de organization. Dans le RGPD, les données personnelles sont définies de façon générale comme toute donnée relative à une personne physique identifiée ou identifiable. Le RGPD accorde aux personnes concernées des droits spécifiques sur leurs données personnelles. Ces droits incluent l’obtention de copies des données personnelles, la demande de corrections, la limitation du traitement de celles-ci, leur suppression ou leur réception sous forme électronique afin qu’elles puissent être déplacées vers un autre responsable du traitement. Une demande formelle d’une personne concernée à un responsable du traitement de prendre une action sur ses données personnelles est appelée demande de personne concernée, ou DSR.
De même, le CCPA (California Consumer Privacy Act), prévoit des droits de confidentialité et des obligations pour les consommateurs de la Californie, y compris des droits similaires aux droits des personnes concernées du RGPD, tels que le droit de supprimer, d’accéder et de recevoir (portabilité) leurs informations personnelles. Le CCPA prévoit également des publications d’informations, des protections contre la discrimination des personnes faisant usage de leurs droits et la possibilité d’opter pour ou contre certains transferts de données classés en tant que « ventes ». Les ventes sont largement définies pour inclure le partage de données à des fins importantes. Pour plus d’informations sur le CCPA, voir le California Consumer Privacy Act et le Forum aux questions California Consumer Privacy Act.
Pour obtenir des informations générales sur le RGPD, consultez la section RGPD du portail d’approbation de services.
Ce guide explique comment utiliser les outils de Microsoft pour exporter ou supprimer des données personnelles collectées pendant une session connectée (ayant requis une authentification) d’Azure DevOps Services (anciennement nommé Visual Studio Team Services).
Informations supplémentaires sur la confidentialité
Les articles Déclaration de confidentialité Microsoft, Conditions des services en ligne (OST) et Engagements de Microsoft concernant le RGPD décrivent nos pratiques de traitement des données.
Données personnelles collectées
Microsoft collecte des données auprès des utilisateurs pour son fonctionnement et afin d’améliorer les services Azure DevOps. Azure DevOps Services recueille deux catégories de données : les données client et les journaux générés par le système. Les données client incluent les données transactionnelles et interactionnelles spécifiques à un utilisateur dont Azure DevOps Services a besoin pour fonctionner. Les journaux générés par le système incluent les données d’utilisation du service agrégées pour chaque zone de produit et fonctionnalité.
Supprimer des données Azure DevOps
Azure DevOps, en tant que système de gestion des modifications, doit respecter des règles strictes en matière d’intégrité des données, de traçabilité et d’audit. Ces obligations influencent nos responsabilités en matière de suppression et de conservation des données en vertu du RGPD, et pour cette raison, nous ne répondons pas aux demandes individuelles d’anonymisation ou de suppression. La seule méthode permettant d’éliminer les données personnelles d’Azure DevOps consiste à supprimer complètement les organization. L’arrêt de l’ID Microsoft Entra ou du compte d’identité de compte Microsoft (MSA) ne modifie ni ne supprime aucun artefact ou enregistrement associé à l’identité individuelle dans le organization Azure DevOps, par exemple, vos demandes de tirage ou vos éléments de travail. Nous nous sommes assurés que lorsque vous supprimez un organization Azure DevOps, toutes les données personnelles associées sont supprimées et que les journaux générés par le système sont rendus anonymes après la période de suppression réversible obligatoire de 30 jours.
Exporter des données Azure DevOps
Les contrôleurs peuvent exporter les données client et les journaux générés par le système collectés auprès de leurs personnes concernées par l’une des deux méthodes suivantes, en fonction du fournisseur d’identité (MSA ou ID Microsoft Entra) utilisé pour se connecter au service Azure DevOps.
Les utilisateurs qui s’authentifient à l’aide d’un compte adossé à un locataire Azure, par exemple, Microsoft Entra compte ou compte MSA associé à un abonnement Azure, peuvent suivre les instructions fournies dans Demandes des personnes concernées par les données Azure pour le RGPD.
Les utilisateurs qui s’authentifient à l’aide d’une identité MSA peuvent utiliser ce site de demande de confidentialité pour afficher les données d’activité liées à leur identité MSA sur plusieurs services Microsoft. Dans ce scénario, l’utilisateur agit en qualité de contrôleur de ses données personnelles.
Problèmes d’exportation ou de suppression
Pour Microsoft Entra identités, si vous rencontrez des problèmes lors de l’exportation ou de la suppression de données de l’Portail Azure, accédez au panneau Portail Azure Aide + Support et envoyez un nouveau ticket sous Gestion des> abonnementsConfidentialité et demandes de conformité pourle panneau Confidentialité des abonnements >et demandes RGPD.
Pour les identités MSA, si vous rencontrez des problèmes lors de l’exportation de données à partir du site de gestion des demandes relatives aux données confidentielles, connectez-vous au site et envoyez une demande d’aide à l’équipe Microsoft chargée de la confidentialité via le formulaire web de demande.
En savoir plus
Microsoft s’engage à garantir que vos données Azure DevOps Services restent sécurisées et privées, sans exception. Consultez le livre blanc Azure DevOps Services sur la protection des données pour en savoir plus sur la façon dont nous protégeons vos données Azure DevOps Services.
Voir aussi
- Engagements du RGPD pris par Microsoft envers les clients de nos produits logiciels d’entreprise généralement disponibles
- Centre de gestion de la confidentialité Microsoft
- Portail d’approbation de service
- Tableau de bord de confidentialité Microsoft
- Centre de réponse de confidentialité Microsoft
- Demandes des personnes associées aux données pour Azure concernant le RGPD