Komitmen GDPR Microsoft terhadap Pelanggan bagi Produk Perisian Perusahaan kami yang Tersedia Secara Umum

Pengenalan

Peraturan Perlindungan Data Umum (GDPR) Kesatuan Eropah menetapkan bar yang penting dari segi hak privasi, maklumat keselamatan dan kepatuhan secara global. Di Microsoft, kami percaya privasi merupakan hak asas dan GDPR pula merupakan langkah yang penting untuk melindungi dan mendayakan hak privasi individu.

Microsoft komited terhadap kepatuhannya sendiri dengan GDPR, begitu juga dengan menyediakan pelbagai produk, ciri, dokumentasi dan sumber untuk menyokong pelanggan kami dalam mencapai kewajipan kepatuhan yang di bawah GDPR. Berikut ialah perihalan komitmen berkontrak Microsoft terhadap pelanggannya yang berkenaan dengan data peribadi yang dikumpulkan daripada perisian perusahaan. (Bagi perisian yang dilesenkan daripada program Pelesenan Komersial Microsoft, rujuk terus pada Adendum Perlindungan Data (DPA) Produk dan Perkhidmatan Microsoft di http://aka.ms/dpa)

Adakah Microsoft komited terhadap pelanggannya yang berhubungan dengan GDPR?

Ya. GDPR memerlukan pengawal (seperti organisasi dan pembangun yang menggunakan perkhidmatan dalam talian perusahaan Microsoft) hanya menggunakan pemproses (seperti Microsoft) yang memproses data peribadi pada pihak pengawal dan memberikan jaminan yang mencukupi untuk memenuhi kehendak utama GDPR. Microsoft menawarkan komitmen ini kepada semua pelanggan program Pelesenan Komersial Microsoft dalam DPA. Pelanggan lain yang secara umum mempunyai perisian perusahaan yang dilesenkan oleh Microsoft atau sekutu kami, juga menikmati manfaat komitmen GDPR Microsoft, seperti yang dinyatakan dalam notis ini, setakat mana perisian memproses data peribadi.

Di manakah boleh saya mendapati komitmen berkontrak Microsoft yang berhubungan dengan GDPR?

Komitmen berkontrak Microsoft berkenaan dengan GDPR (Terma GDPR) boleh didapati dalam lampiran pada DPA yang berlabel "Terma Peraturan Perlindungan Data Umum Kesatuan Eropah." Terma tersebut mengikat Microsoft dengan keperluan pemproses dalam GDPR Perkara 28 dan perkara relevan lain dalam GDPR.

Microsoft menyertakan Terma GDPR kepada semua pelanggan secara umum yang mempunyai produk perisian perusahaan yang dilesenkan oleh kami atau sekutu kami di bawah syarat-syarat lesen perisian Microsoft, berkuat kuasa pada 25 Mei 2018, tanpa mengira versi perisian perusahaan yang berkenaan, setakat mana Microsoft adalah pemproses atau subpemproses data peribadi berkaitan dengan perisian sedemikian, dan selagi Microsoft terus menawarkan atau menyokong versi tersebut. Butiran sokongan boleh didapati dalam Dasar Kitar Hidup Microsoft di https://support.microsoft.com/lifecycle.

Untuk kejelasan, komitmen yang berbeza atau yang lebih rendah mungkin terpakai untuk perisian beta atau pratonton, perisian yang telah diubah suai secara material, atau sebarang perisian yang dilesenkan oleh Microsoft atau sekutu kami yang tidak dibuat umumnya tersedia kepada orang awam atau sebaliknya tidak dilesenkan di bawah syarat lesen perisian Microsoft. Sesetengah produk mungkin mengumpul dan menghantar ke telemetri Microsoft atau data lain secara lalai; dokumentasi produk menyediakan maklumat dan arahan untuk cara mematikan atau mengkonfigurasikan koleksi telemetri tersebut.

Apakah komitmen yang terdapat dalam Terma GDPR?

Terma GDPR Microsoft mencerminkan komitmen yang diperlukan oleh pemproses dalam Perkara 28 GDPR. Perkara 28 menghendaki pemproses komited terhadap:

  • hanya menggunakan subpemproses dengan persetujuan pengawal dan kekal bertanggungjawab untuk subpemproses;
  • memproses data peribadi hanya pada arahan daripada pengawal, termasuk yang berkenaan dengan pemindahan;
  • memastikan bahawa sesiapa yang memproses data peribadi merupakan seseorang yang berkomited terhadap kerahsiaan;
  • melaksanakan langkah-langkah teknikal dan organisasi yang sesuai untuk memastikan tahap keselamatan data peribadi bersesuaian dengan risiko;
  • membantu pengawal dalam kewajipannya untuk bertindak balas terhadap permintaan subjek data untuk melaksanakan hak GDPR mereka;
  • mencapai kehendak pemberitahuan pelanggaran dan bantuan GDPR;
  • membantu pengawal dengan penilaian kesan perlindungan data dan perundingan dengan pihak berkuasa penyeliaan;
  • memadam atau mengembalikan data peribadi pada akhir penyediaan perkhidmatan; dan
  • menyokong pengawal dengan bukti pematuhan dengan GDPR.