Dziennik usługi Azure Stack Hub i obsługa danych klientów
W zakresie, w jakim firma Microsoft jest podmiotem przetwarzającym lub podrzędnym podmiotem przetwarzającym dane osobowe w związku z usługą Azure Stack Hub, firma Microsoft podejmuje wobec wszystkich klientów, obowiązującą 25 maja 2018 r., następujące zobowiązania:
- "Przetwarzanie danych osobowych; Rodo" aprowizację w sekcji "Warunki ochrony danych" postanowień dotyczących usług online.
- Postanowienia ogólne dotyczące ochrony danych Unii Europejskiej w załączniku 4 postanowień dotyczących usług online.
Ponieważ usługa Azure Stack Hub znajduje się w centrach danych klienta, firma Microsoft jest kontrolerem danych wyłącznie danych udostępnianych firmie Microsoft za pośrednictwem diagnostyki, telemetrii i rozliczeń.
Mechanizmy kontroli dostępu do danych
Pracownicy firmy Microsoft, którzy są przypisani do badania konkretnego przypadku pomocy technicznej, otrzymają dostęp tylko do odczytu do zaszyfrowanych danych. Pracownicy firmy Microsoft mają również dostęp do narzędzi używanych do usuwania danych w razie potrzeby. Cały dostęp do danych klienta jest poddawane inspekcji i rejestrowane.
Mechanizmy kontroli dostępu do danych:
- Dane są przechowywane tylko przez maksymalnie 90 dni po zamknięciu sprawy.
- Klient zawsze ma możliwość usunięcia danych w dowolnym momencie w tym okresie 90-dniowym.
- Pracownicy firmy Microsoft uzyskują dostęp do danych w zależności od przypadku i tylko w razie potrzeby, aby pomóc w rozwiązaniu problemu pomocy technicznej.
- W przypadku, gdy firma Microsoft musi udostępniać dane klienta partnerom OEM, zgoda klienta jest obowiązkowa.
Jakie kontrolki żądań podmiotów danych mają klienci?
Firma Microsoft obsługuje usuwanie danych na żądanie na żądanie. Klienci mogą poprosić jednego z naszych inżynierów pomocy technicznej o usunięcie wszystkich dzienników dla danego przypadku w dowolnym momencie, zanim dane zostaną trwale wymazane.
Czy firma Microsoft powiadamia klientów o usunięciu danych?
W przypadku akcji automatycznego usuwania danych (90 dni po zamknięciu sprawy) nie kontaktujemy się aktywnie z klientami i powiadamiamy ich o usunięciu.
W przypadku akcji usuwania danych na żądanie inżynierowie pomocy technicznej firmy Microsoft mają dostęp do narzędzia, które umożliwia im usuwanie danych na żądanie. Mogą oni podać potwierdzenie na telefonie z klientem po zakończeniu.
Dane diagnostyczne
W ramach procesu pomocy technicznej operatorzy usługi Azure Stack Hub mogą udostępniać dzienniki diagnostyczne zespołom pomocy technicznej i inżynieryjnym usługi Azure Stack Hub, aby pomóc w rozwiązywaniu problemów.
Firma Microsoft udostępnia narzędzie i skrypt dla klientów do zbierania i przekazywania żądanych plików dziennika diagnostycznego. Po zebraniu pliki dziennika są przesyłane za pośrednictwem chronionego połączenia HTTPS zaszyfrowanego z firmą Microsoft. Ponieważ protokół HTTPS zapewnia szyfrowanie za pośrednictwem przewodu, nie ma hasła potrzebnego do szyfrowania podczas przesyłania. Po otrzymaniu dzienniki są szyfrowane i przechowywane do momentu ich automatycznego usunięcia 90 dni po zamknięciu zgłoszenia do pomocy technicznej.
Dane telemetryczne
Telemetria usługi Azure Stack Hub automatycznie przekazuje dane systemowe do firmy Microsoft za pośrednictwem środowiska połączonego użytkownika. Operatorzy usługi Azure Stack Hub mają kontrolki umożliwiające dostosowywanie funkcji telemetrii i ustawień prywatności w dowolnym momencie.
Firma Microsoft nie zamierza zbierać poufnych danych, takich jak numery kart kredytowych, nazwy użytkowników i hasła, adresy e-mail itd. Jeśli ustalimy, że informacje poufne zostały przypadkowo odebrane, usuniemy je.
Dane rozliczeniowe
Rozliczenia w usłudze Azure Stack Hub korzystają z globalnego potoku rozliczeń i użycia platformy Azure i dlatego są zgodne z wytycznymi dotyczącymi zgodności firmy Microsoft.
Operatorzy usługi Azure Stack Hub mogą skonfigurować usługę Azure Stack Hub w celu przekazywania informacji o użyciu do platformy Azure na potrzeby rozliczeń. Ta konfiguracja jest wymagana dla klientów zintegrowanych systemów usługi Azure Stack Hub, którzy wybierają model rozliczeń z płatnością zgodnie z rzeczywistym użyciem. Raportowanie użycia jest kontrolowane niezależnie od telemetrii i nie jest wymagane dla klientów zintegrowanych systemów, którzy wybierają model pojemności lub użytkowników zestawu Azure Stack Development Kit. W tych scenariuszach raportowanie użycia można wyłączyć przy użyciu skryptu rejestracji.
Następne kroki
Dowiedz się więcej o zabezpieczeniach usługi Azure Stack Hub