Registo do Azure Stack Hub e processamento de dados do cliente
Na medida em que a Microsoft é um processador ou subprocessador de dados pessoais relacionados com o Azure Stack Hub, a Microsoft faz a todos os clientes, a partir de 25 de maio de 2018, os seguintes compromissos:
- O "Processamento de Dados Pessoais; Aprovisionamento do RGPD na secção "Termos de Proteção de Dados" dos Termos dos Serviços Online.
- Os Termos Gerais de Regulamento sobre a Proteção de Dados da União Europeia no Anexo 4 dos Termos dos Serviços Online.
Como o Azure Stack Hub reside em datacenters de clientes, a Microsoft é o Controlador de Dados apenas dos dados que são partilhados com a Microsoft através de Diagnóstico,Telemetria e Faturação.
Controlos de acesso a dados
Os funcionários da Microsoft, que estão designados para investigar um caso de suporte específico, terão acesso só de leitura aos dados encriptados. Os funcionários da Microsoft também têm acesso às ferramentas utilizadas para eliminar os dados, se necessário. Todo o acesso aos dados do cliente é auditado e registado.
Controlos de acesso a dados:
- Os dados só são mantidos durante um máximo de 90 dias após o encerramento do caso.
- O cliente tem sempre a opção de remover os dados em qualquer altura nesse período de 90 dias.
- Os funcionários da Microsoft têm acesso aos dados caso a caso e apenas conforme necessário para ajudar a resolver o problema de suporte.
- No caso de a Microsoft ter de partilhar dados de clientes com parceiros OEM, o consentimento do cliente é obrigatório.
Que controlos de Pedidos de Titulares de Dados (DSR) têm os clientes?
A Microsoft suporta a eliminação de dados a pedido por pedido do cliente. Os clientes podem pedir que um dos nossos engenheiros de suporte elimine todos os registos de um determinado caso em qualquer altura, antes de os dados serem apagados permanentemente.
A Microsoft notifica os clientes quando os dados são eliminados?
Para a ação de eliminação de dados automatizada (90 dias após o encerramento do caso), não contactamos proativamente os clientes e notificamo-los sobre a eliminação.
Para a ação de eliminação de dados a pedido, os engenheiros de suporte da Microsoft têm acesso à ferramenta que lhes permite eliminar dados a pedido. Podem fornecer confirmação no telemóvel junto do cliente quando terminar.
Dados de diagnóstico
Como parte do processo de suporte, os Operadores do Azure Stack Hub podem partilhar registos de diagnóstico com equipas de suporte e engenharia do Azure Stack Hub para ajudar na resolução de problemas.
A Microsoft fornece uma ferramenta e um script para os clientes recolherem e carregarem ficheiros de registo de diagnóstico pedidos. Depois de recolhidos, os ficheiros de registo são transferidos através de uma ligação encriptada protegida por HTTPS à Microsoft. Uma vez que o HTTPS fornece a encriptação através do fio, não é necessária nenhuma palavra-passe para a encriptação em trânsito. Depois de serem recebidos, os registos são encriptados e armazenados até serem eliminados automaticamente 90 dias após o encerramento do caso de suporte.
Dados de telemetria
A telemetria do Azure Stack Hub carrega automaticamente dados do sistema para a Microsoft através da Experiência de Utilizador Ligada. Os Operadores do Azure Stack Hub têm controlos para personalizar funcionalidades de telemetria e definições de privacidade em qualquer altura.
A Microsoft não pretende recolher dados confidenciais, como números de cartões de crédito, nomes de utilizador e palavras-passe, endereços de e-mail, etc. Se determinarmos que as informações confidenciais foram recebidas inadvertidamente, eliminamo-la.
Dados de faturação
A Faturação do Azure Stack Hub tira partido do pipeline global de Faturação e Utilização do Azure e, por conseguinte, está em conformidade com as diretrizes de conformidade da Microsoft.
Os Operadores do Azure Stack Hub podem configurar o Azure Stack Hub para reencaminhar informações de utilização para o Azure para faturação. Esta configuração é necessária para os clientes de sistemas integrados do Azure Stack Hub que escolham o modelo de faturação pay as you use. Os relatórios de utilização são controlados de forma independente da telemetria e não são necessários para os clientes de sistemas integrados que escolham o modelo de capacidade ou para os utilizadores do Azure Stack Development Kit. Para estes cenários, os relatórios de utilização podem ser desativados com o script de registo.