हमारे सामान्य रूप से उपलब्ध एंटरप्राइज़ सॉफ़्टवेयर उत्पादों के ग्राहकों के लिए Microsoft की जीडीपीआर संबंधी प्रतिबद्धताएं

परिचय

यूरोपियन संघ के सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) के तहत गोपनीयता के अधिकारों, जानकारी की सुरक्षा और अनुपालन के लिए वैश्विक रूप स्तर पर महत्वपूर्ण मापदंड निर्धारित किए गए हैं. Microsoft में, हम मानते हैं कि गोपनीयता एक मूलभूत अधिकार है और यह कि जीडीपीआर व्यक्तियों के गोपनीयता अधिकारों का संरक्षण करने और उन्हें सक्षम बनाने के लिए एक महत्वपूर्ण कदम है.

Microsoft जीडीपीआर के साथ अपने स्वयं के अनुपालन, और साथ ही हमारे ग्राहकों का जीडीपीआर के अधीन उनके दायित्वों का अनुपालन करने में समर्थन करने के लिए उत्पादों, सुविधाओं, दस्तावेज़ीकरणों, और संसाधनों की एक शृंखला प्रदान करने के लिए प्रतिबद्ध है. Microsoft की अपने ग्राहकों के लिए एंटरप्राइज़ सॉफ़्टवेयर से एकत्रित व्यक्तिगत डेटा से संबंधित संविदात्मक प्रतिबद्धताओं का वर्णन निम्नानुसार है. (Microsoft कॉमर्शियल लाइसेंसिंग प्रोग्राम से लाइसेंस प्राप्त सॉफ़्टवेयर के लिए, सीधे http://aka.ms/dpa) पर Microsoft उत्पाद और सेवाएँ डेटा सुरक्षा परिशिष्ट (DPA) देखें)

क्या Microsoft अपने ग्राहकों के लिए जीडीपीआर के संबंध में प्रतिबद्धताएं करता है?

हाँ. जीडीपीआर आवश्यक करता है कि नियंत्रक (जैसे Microsoft की एंटरप्राइज़ ऑनलाइन सेवाओं का उपयोग करने वाले संगठन और डेवलपर्स) केवल उन प्रोसेसरों (जैसे Microsoft) का उपयोग करें जो नियंत्रक की ओर से व्यक्तिगत डेटा को प्रोसेस करते हैं और जीडीपीआर की मुख्य आवश्यकताओं को पूरा करने के लिए पर्याप्त गारंटियाँ प्रदान करते हैं. Microsoft DPA में Microsoft कॉमर्शियल लाइसेंसिंग प्रोग्राम के सभी ग्राहकों को ये प्रतिबद्धताएँ प्रदान करता है. Microsoft या हमारे संबद्धों द्वारा लाइसेंस पर दिए गए अन्य सामान्य रूप से उपलब्ध एंटरप्राइज़ सॉफ़्टवेयर के ग्राहक भी, जैसा कि इस सूचना में वर्णित है, सॉफ़्टवेयर द्वारा व्यक्तिगत डेटा को प्रोसेस करने की हद तक, Microsoft की जीडीपीआर प्रतिबद्धताओं का लाभ उठा सकते हैं.

मुझे जीडीपीआर के संबंध में Microsoft की संविदात्मक प्रतिबद्धताएं कहाँ पर मिल सकती हैं?

आप जीडीपीआर (जीडीपीआर शर्तों) के संबंध में Microsoft की संविदात्मक प्रतिबद्धताओं को "यूरोपीय संघ के सामान्य डेटा सुरक्षा विनियमन की शर्तें" लेबल वाले DPA के अनुलग्नक में पा सकते हैं. वे शर्तें जीडीपीआर के अनुच्छेद 28 में प्रोसेसरों की आवश्यकताओं और जीडीपीआर के अन्य प्रासंगिक आलेखों के लिए Microsoft को प्रतिबद्ध करती हैं.

Microsoft 25 मई 2018 को प्रभावी रूप में हमारे या हमारे संबद्धों द्वारा Microsoft सॉफ़्टवेयर लाइसेंस की शर्तों के अधीन लाइसेंस पर दिए गए सामान्य रूप से उपलब्ध एंटरप्राइज़ सॉफ़्टवेयर उत्पादों के सभी ग्राहकों को जीडीपीआर शर्तें प्रदान करता है, चाहे एंटरप्राइज़ सॉफ़्टवेयर का लागू होने वाला संस्करण कोई भी हो. यह बात उस हद से सीमित है जिस तक Microsoft ऐसे सॉफ़्टवेयर के संबंध में व्यक्तिगत डेटा का प्रोसेसर या सबप्रोसेसर है, और जब तक Microsoft संस्करण की पेशकश या समर्थन करना जारी रखता है. समर्थन का विवरण https://support.microsoft.com/lifecycle पर Microsoft Lifecyle Policy में पाया जा सकता है.

स्पष्टता के लिए, बीटा या प्रीव्यू सॉफ़्टवेयर, वास्तव में संशोधित सॉफ़्टवेयर, या Microsoft या हमारे संबद्धों द्वारा लाइसेंस पर दिए गए किसी भी ऐसे सॉफ़्टवेयर पर अलग या कमतर प्रतिबद्धताएं लागू हो सकती हैं जिसे जनता को सामान्य रूप से उपलब्ध नहीं कराया गया है या Microsoft सॉफ़्टवेयर लाइसेंस की शर्तों के अधीन अन्यथा लाइसेंस पर नहीं दिया गया है. कुछ उत्पाद डिफ़ॉल्ट द्वारा टेलीमेट्री या अन्य डेटा एकत्र करके Microsoft को भेज सकते हैं; उत्पाद का दस्तावेज़ीकरण ऐसे टेलीमेट्री संग्रह को बंद करने या कॉन्फ़िगर करने के बारे में जानकारी और निर्देश प्रदान करता है.

जीडीपीआर की शर्तों में क्या प्रतिबद्धताएं हैं?

Microsoft की जीडीपीआर शर्तें जीडीपीआर की धारा 28 में प्रोसेसरों के लिए आवश्यक प्रतिबद्धताओं का वर्णन करती हैं. धारा 28 आवश्यक करती है कि प्रोसेसर निम्नलिखित के लिए प्रतिबद्ध हों:

  • सबप्रोसेसरों का उपयोग केवल नियंत्रक की सहमति से करें और सबप्रोसेसरों के लिए उत्तरदायी बने रहें;
  • हस्तांतरणों सहित, व्यक्तिगत डेटा को केवल नियंत्रक के निर्देशों पर ही प्रोसेस करें;
  • सुनिश्चित करें कि व्यक्तिगत डेटा को प्रोसेस करने वाले व्यक्ति गोपनीयता के लिए प्रतिबद्ध हैं;
  • जोखिम के लिए उपयुक्त व्यक्तिगत डेटा संरक्षण का स्तर सुनिश्चित करने के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय कार्यान्वयित करें;
  • डेटा के अधीनस्थ व्यक्तियों के उनके जीडीपीआर अधिकारों का उपयोग करने के अनुरोधों का जवाब देने के दायित्वों को पूरा करने में नियंत्रक की सहायता करें;
  • जीडीपीआर की उल्लंघन अधिसूचना और सहायता की आवश्यकताओं को पूरा करें;
  • डेटा संरक्षण के प्रभाव के आकलनों और पर्यवेक्षकीय प्राधिकारियों के साथ परामर्श में नियंत्रक की सहायता करें;
  • सेवाओं को प्रदान कर देने के बाद व्यक्तिगत डेटा को मिटा दें या वापस कर दें; और
  • जीडीपीआर के साथ अनुपालन का प्रमाण देने में नियंत्रक का समर्थन करें.