Verwerking van logboek- en klantgegevens in Azure Stack Hub
Voor zover Microsoft een verwerker of subverwerker van persoonsgegevens is in verband met Azure Stack Hub, doet Microsoft met ingang van 25 mei 2018 aan alle klanten de volgende toezeggingen:
- De "Verwerking van Persoonsgegevens; AVG' in de sectie 'Voorwaarden voor gegevensbescherming' van de Voorwaarden voor Online Services.
- De Algemene verordening gegevensbescherming van de Europese Unie in bijlage 4 van de voorwaarden voor onlineservices.
Omdat Azure Stack Hub zich in datacenters van klanten bevindt, is Microsoft uitsluitend de gegevensbeheerder van de gegevens die met Microsoft worden gedeeld via diagnostische gegevens, telemetrie en facturering.
Besturingselementen voor gegevenstoegang
Microsoft-werknemers, die zijn toegewezen om een specifieke ondersteuningscase te onderzoeken, krijgen alleen-lezentoegang tot de versleutelde gegevens. Microsoft-werknemers hebben indien nodig ook toegang tot hulpprogramma's die worden gebruikt om de gegevens te verwijderen. Alle toegang tot de klantgegevens wordt gecontroleerd en geregistreerd.
Besturingselementen voor gegevenstoegang:
- Gegevens worden maximaal 90 dagen bewaard nadat de case is gesloten.
- De klant heeft altijd de keuze om de gegevens op elk gewenst moment in die periode van 90 dagen te laten verwijderen.
- Microsoft-werknemers krijgen per geval toegang tot de gegevens en alleen als dat nodig is om het ondersteuningsprobleem op te lossen.
- Als Microsoft klantgegevens moet delen met OEM-partners, is toestemming van de klant verplicht.
Welke besturingselementen voor verzoeken van betrokkenen (DSR) hebben klanten?
Microsoft ondersteunt het verwijderen van gegevens op aanvraag per klantaanvraag. Klanten kunnen een van onze ondersteuningsmedewerkers op elk gewenst moment verzoeken om al hun logboeken voor een bepaald geval te verwijderen, voordat de gegevens definitief worden gewist.
Informeert Microsoft klanten wanneer de gegevens worden verwijderd?
Voor de geautomatiseerde gegevensverwijderingsactie (90 dagen na het sluiten van de case) nemen we niet proactief contact op met klanten en stellen we hen niet op de hoogte van de verwijdering.
Voor de actie voor het verwijderen van gegevens op aanvraag hebben ondersteuningsmedewerkers van Microsoft toegang tot het hulpprogramma waarmee ze gegevens op aanvraag kunnen verwijderen. Ze kunnen een bevestiging op de telefoon met de klant geven wanneer het klaar is.
Diagnostische gegevens
Als onderdeel van het ondersteuningsproces kunnen Azure Stack Hub-operators diagnostische logboeken delen met ondersteunings- en engineeringteams van Azure Stack Hub om te helpen bij het oplossen van problemen.
Microsoft biedt een hulpprogramma en script voor klanten om aangevraagde diagnostische logboekbestanden te verzamelen en te uploaden. Zodra de logboekbestanden zijn verzameld, worden ze overgedragen via een met HTTPS beveiligde versleutelde verbinding met Microsoft. Omdat HTTPS de versleuteling via de kabel biedt, is er geen wachtwoord nodig voor de versleuteling die onderweg is. Nadat ze zijn ontvangen, worden logboeken versleuteld en opgeslagen totdat ze 90 dagen nadat de ondersteuningsaanvraag is gesloten, automatisch worden verwijderd.
Telemetriegegevens
Met azure Stack Hub-telemetrie worden systeemgegevens automatisch geüpload naar Microsoft via de Connected User Experience. Azure Stack Hub-operators hebben besturingselementen om telemetriefuncties en privacyinstellingen op elk gewenst moment aan te passen.
Microsoft is niet van plan gevoelige gegevens te verzamelen, zoals creditcardnummers, gebruikersnamen en wachtwoorden, e-mailadressen, enzovoort. Als we vaststellen dat gevoelige informatie per ongeluk is ontvangen, verwijderen we deze.
Factureringsgegevens
Azure Stack Hub Billing maakt gebruik van de wereldwijde facturerings- en gebruikspijplijn van Azure en is daarom in overeenstemming met de nalevingsrichtlijnen van Microsoft.
Azure Stack Hub-operators kunnen Azure Stack Hub configureren om gebruiksgegevens door te sturen naar Azure voor facturering. Deze configuratie is vereist voor klanten met geïntegreerde Azure Stack Hub-systemen die kiezen voor het factureringsmodel betalen per gebruik. Gebruiksrapportage wordt onafhankelijk van telemetrie beheerd en is niet vereist voor klanten met geïntegreerde systemen die het capaciteitsmodel kiezen of voor gebruikers van de Azure Stack Development Kit. Voor deze scenario's kan gebruiksrapportage worden uitgeschakeld met behulp van het registratiescript.