Поделиться через

Запросы субъектов данных в отношении семейства Visual Studio в рамках GDPR и CCPA

  • Статья

Общий регламент по защите данных (GDPR) Европейского Союза предоставляет людям (известным в регламенте как субъекты данных) права на управление своими персональными данными. Персональные данные в широком смысле определяются под GDPR как любые данные, относящиеся к идентифицированному или идентифицируемому физическому лицу. GDPR предоставляет субъектам данных определенные права на их персональные данные, в том числе следующие: получение копий персональных данных, запрос на внесение в них исправлений, ограничение возможностей их обработки, удаление или получение данных в электронном виде. Официальный запрос субъекта данных к управляющему данными (работодателю или другому типу агентства или организации, которые контролируют персональные данные) о принятии мер в отношении персональных данных этого субъекта данных называется запрос субъекта данных или DSR.

В законе Калифорнии о конфиденциальности данных (CCPA) также указаны права и обязательства для потребителей в Калифорнии, включая права, схожие с правами субъектов данных GDPR, такие как право на удаление, доступ и получение (возможность переноса) личных сведений. CCPA также предусматривает определенное раскрытие информации, защиту от дискриминации при избрании прав на осуществление и требования «отказаться / подписаться» для определенных передач данных, классифицированных как «продажи». Широкое определение продаж включает обмен данными для встречного удовлетворения. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.

Общие сведения о GDPR см. в разделе, посвященном GDPR, на портале Service Trust Portal.

Продукты, рассмотренные в этом руководстве

В этом руководстве рассказывается, как использовать средства Майкрософт для экспорта или удаления персональных данных, собранных в ходе сеанса с проверкой подлинности (входом) по использованию Visual Studio и Visual Studio для Mac, а также расширений Майкрософт для них и для Visual Studio Code. Кроме того, в руководстве указывается, как создавать запросы субъектов данных в отношении персональных данных, собранных при использовании Visual Studio Developer Community, NuGet.org и веб-сайта ASP.NET. В этих продуктах можно использовать средства и расширения сторонних производителей, и корпорация Майкрософт не является обработчиком данных или управляющим данными в отношении таких средств и расширений. Чтобы получить сведения о политиках работы с персональными данными и их сбора в таких средствах и расширениях, пользователям следует обращаться к поставщикам соответствующих средств и расширений.

Дополнительные сведения о конфиденциальности

Сведения о правилах обработки данных, принятые в нашей корпорации, см. в условиях лицензионного соглашения на использование программного обеспечения корпорации Майкрософт Microsoft, заявлении о конфиденциальности корпорации Майкрософт и обязательствах корпорации Майкрософт в отношении GDPR.

Visual Studio, Visual Studio для Mac и Visual Studio Code

Персональные данные, которые мы собираем

Как обработчик данных в соответствии с GDPR, корпорация Майкрософт собирает необходимые данные от пользователей для предоставления и улучшения возможностей Visual Studio и Visual Studio для Mac и расширений Майкрософт для них и для Visual Studio Code. Существует две категории данных: данные клиентов и журналы, созданные системой. Данные клиентов включают в себя идентифицируемые пользователем данные о транзакциях и взаимодействиях, необходимые этим продуктам для выполнения предоставляемых ими услуг. Например, чтобы предоставить пользователям персонализированные возможности, такие как параметры перемещения, необходимо собрать сведения об учетной записи пользователя и данные параметров. Системные журналы — это данные об использовании или диагностические данные, которые используются для выявления и устранения проблем, улучшения продуктов и служб, а также могут содержать идентифицируемую информацию о конечных пользователях, например имя пользователя. Журналы, созданные системой, хранятся не более 18 месяцев. Например, системные журналы агрегируются за каждый день использования продукта и включают дату использования, используемый продукт (например, "Visual Studio 2017"), выполненное действие (например, vs/core/packagecostsummary/solutionload), а также количество выполненных действий, как показано в этом примере:

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/packagecostsummary/solutionload","Target":"1 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/ide/connected/accountmanagement/account","Target":"1 times",
"DevicePlatform": "Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{"Time":"2/27/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/perf/satellitepagefileusage","Target":"23 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

Дополнительные сведения см. в статье Журналы, созданные системой, данные в которых собраны Visual Studio.

DsR может обслуживать только персональные данные, присоединенные к удостоверениям, прошедшим проверку подлинности. Например, так как Visual Studio Code не поддерживает вход, созданные системой журналы из него не присоединяются к удостоверению с проверкой подлинности и не могут обслуживаться. Однако некоторые расширения Майкрософт для Visual Studio Code могут предоставлять данные, прошедшие проверку подлинности, и эти данные могут обслуживаться dsr. Дополнительные сведения см. в разделе GDPR и Visual Studio Code. Как правило, мы не храним данные для Visual Studio 2013 и более ранних версий, однако некоторые расширения и компоненты могут предоставлять данные, подключенные к удостоверениям, прошедшим проверку подлинности, и могут обслуживаться dsr, как описано ниже.

Возможности пользователей по управлению персональными данными

В Visual Studio 2015 и более поздних версий, Visual Studio для Mac и Visual Studio Code имеются указанные ниже средства, с помощью которых пользователи могут остановить сбор своих данных и потребовать от вашей организации (если последняя является управляющим данными пользователей) экспортировать или удалить уже собранные данные.

Параметры в приложениях

Пользователи могут управлять параметрами конфиденциальности для этих продуктов. Дополнительные сведения см. в следующих статьях.

Экспорт или удаление данных

Контроллеры могут управлять данными клиентов и системными журналами, собранными от субъектов данных, с помощью одного из двух методов в зависимости от того, как были зарегистрированы их продукты Для семьи Visual Studio или расширения Майкрософт. В некоторых случаях необходимо использовать оба метода. Оба метода позволяют контроллерам скачивать копию своего журнала действий, управляемого этим методом. Закрытие учетной записи AAD или MSA удаляет связанные данные клиентов Visual Studio и анонимизирует личные данные в системных журналах, относящихся к этим продуктам. Анонимные системные журналы хранятся не более 18 месяцев.

  • Пользователи, которые зарегистрировали продукт семейства Visual Studio с помощью учетной записи, поддерживаемой клиентом Azure, например учетной записи AAD или учетной записи MSA, связанной с подпиской Azure, могут следовать инструкциям в разделе Запросы субъектов данных Azure для GDPR.
  • Пользователи, которые зарегистрировали продукт семейства Visual Studio без учетной записи на основе клиента Azure, например многие учетные записи, которые используют учетную запись Майкрософт (MSA), могут использовать Microsoft Privacy Response Center в Интернете, доступный в их учетных записях Майкрософт. С его помощью они могут просматривать и удалять данные о своих действиях, привязанные к их учетным записям Майкрософт в нескольких службах Майкрософт, а также управлять этими данными. В этом сценарии пользователь является управляющим своими персональными данными.

Примечание.

Если владелец учетной записи MSA удаляет свою учетную запись, все его личные данные, относящиеся к этим продуктам, будут удалены независимо от того, основана ли эта учетная запись на клиенте Azure, а журналы, созданные системой, будут анонимизированы.

Для Visual Studio 2013 собираемые данные являются анонимными. Для Visual Studio 2012 и предыдущих выпусков мы немедленно удаляем данные по получении. В обоих случаях не нужно просматривать, экспортировать или удалять их позже.

Сообщество разработчиков Visual Studio

Мы поддерживаем запросы Общего регламента по защите данных (GDPR) через веб-сайт Сообщество разработчиков. Вы можете просматривать, экспортировать или удалять данные отзывов.

Персональные данные, которые мы собираем

Корпорация Майкрософт собирает данные, чтобы помочь нам воспроизвести и устранить проблемы, о которые вы сообщаете с продуктами семейства Visual Studio. Эти данные включают персональные данные и общедоступные отзывы. Персональные данные включают в себя:

Общедоступный отзыв включает следующие элементы: проблемы, о которых вы сообщили, комментарии и решения.

Возможности пользователей по управлению персональными данными

Просмотр

Чтобы просмотреть данные, связанные с вашим отзывом, выполните указанные ниже действия.

  1. Войдите в сообщество разработчиков. В правом верхнем углу щелкните свой профиль и выберите Профиль и настройки.
  2. Просмотреть данные, переданные в системы обратной связи, можно на вкладках Профиль, Уведомления, Действие или Вложения.
    1. На вкладке Профиль содержатся сведения о вашем профиле в Сообществе разработчиков, в том числе имя пользователя, электронный адрес, сведения о пользователе и т. д.
    2. **На вкладке "Уведомления" можно настраивать уведомления, которые вы получаете по электронной почте.
    3. На вкладке Действие перечислены элементы отзывов, к которым вы имеете отношение (которые вы опубликовали, прокомментировали и т. д.), а также сведения о выполненных вами действиях.
    4. На вкладке Вложения содержится список журнала вложений в приблизительно следующем формате: FileName was attached to the problem "ProblemName" Tue, Apr 10, 18 2:27 PM.

Экспорт

Вы можете экспортировать данные отзывов в рамках DSR. Мы создадим один или несколько архивов .zip, которые будут включать:

Примечание.

Мы не включаем в архивы следующие данные отправленных вами общедоступных отзывов: комментарии, решения и сообщения о проблемах.

Чтобы начать операцию экспорта, выполните указанные ниже действия.

  1. Войдите в сообщество разработчиков. В правом верхнем углу щелкните свой профиль и выберите Профиль и настройки.
  2. Откройте вкладку Конфиденциальность и щелкните Создать архив, чтобы запросить экспорт данных.
  3. Состояние архива обновится, чтобы показать, что мы готовим данные. Период времени, за который данные будут доступны, зависит от объема данных, необходимых для экспорта.
  4. После того как данные будут готовы, вы получите соответствующее электронное письмо.
  5. Чтобы скачать данные, щелкните Скачать архив в электронном письме или вернитесь на вкладку "Конфиденциальность".

Примечание.

  • Мы не будем отправлять вам электронное письмо, если вы отказались от получения уведомлений на вкладке "Уведомления".
  • Если вы еще раз запросите экспорт данных, мы удалим старый архив и создадим новый.

Удаление

При выполнении операции удаления из Сообщества разработчиков будет удалена следующая информация о вас:

Примечание.

Мы не удалим (но при этом анонимизируем) указанную ниже общедоступную информацию: ваши комментарии и решения, а также ваши сообщения о проблемах.

Важно!

При удалении учетной записи AAD или MSA запускается процесс удаления в Сообществе разработчиков.

Чтобы инициировать удаление, выполните указанные ниже действия.

  1. Войдите в сообщество разработчиков. В правом верхнем углу щелкните свой профиль и выберите Профиль и настройки.
  2. Чтобы запустить операцию удаления ваших данных, на вкладке Конфиденциальность щелкните Удалить ваши данные и учетную запись.
  3. Отобразится экран подтверждения.
  4. Введите delete (удалить) в поле и щелкните Удалить мою учетную запись.

После того как вы щелкнете Удалить мою учетную запись, произойдет указанное ниже.

  • Для вас будет выполнен выход из системы.
  • Мы удалим вашу учетную запись в Сообществе разработчиков, ваши персональные данные и вложения.
  • Мы будем анонимизировать ваши общедоступные отзывы. Ваш общедоступный отзыв останется доступным на Сообщество разработчиков и будет указан как сообщаемый анонимным пользователем.
  • После того как учетная запись будет удалена, вы не получите электронное письмо об этом, так как вас больше не будет в системе.
  • Если вы сообщите о новой проблеме или войдете в систему в Сообществе разработчиков, система идентифицирует вас как нового пользователя.
  • Если вы удалите свою учетную запись из Сообщества разработчиков, мы не удалим ее из других служб Майкрософт.

Xamarin Forums

Персональные данные, которые мы собираем

С помощью сообщества пользователей Xamarin Forums корпорация Майкрософт собирает предоставляемые вами данные. С помощью этих данных мы воспроизводим и устраняем проблемы, которые могут возникать при работе с продуктами и службами Майкрософт. Эти данные включают персональные данные и общедоступные отзывы. Персональные данные, которые мы собираем, представляют собой данные об учетных записях пользователей (например, имена пользователей и электронные адреса, связанные с вашей записью Xamarin Forums). Данные общедоступных отзывов, которые мы собираем, представляют собой сообщения об ошибках и проблемах, комментарии и решения, которые вы публикуете на сайте Xamarin Forums.

Возможности по управлению данными

Xamarin Forums

Просмотр

Пользователи с активными учетными записями Xamarin Forums могут просматривать свои персональные данные и общедоступные отзывы (например, все опубликованные потоки и публикации) на странице учетной записи Xamarin Forums. Пользователи также могут изменять свои персональные данные через страницу своей учетной записи.

Экспорт

Форумы Xamarin размещаются сторонними компаниями Vanilla Forums. Чтобы запросить экспорт ваших общедоступных данных, пользователи должны связаться ( forums@xamarin.com отслеживается командой Xamarin). Затем мы будем работать непосредственно с Vanilla Forums для обработки этого запроса.

Удаление

Форумы Xamarin размещаются сторонними компаниями Vanilla Forums. Чтобы запросить удаление ваших персональных и общедоступных данных, пользователи должны связаться ( forums@xamarin.com отслеживаются командой Xamarin). Затем мы вручную обработаем запрос на удаление персональных данных пользователя.

Примечание.

Bugzilla для Xamarin больше не принимает новые сообщения о проблемах. Бывшие обладатели учетных записей Xamarin Bugzilla могут просмотреть архив всех ошибок, о которых они сообщили, и все комментарии, добавленные ими к сообщениями об ошибках, на сайте https://xamarin.github.io/bugzilla-archives/. Чтобы запросить удаление личных данных, содержащихся в архиве, пользователи могут создать запрос и опубликовать его на сайте https://github.com/xamarin/bugzilla-archives/issues/new/choose. Общедоступный отзыв (например, ошибки, проблемы, комментарии и решения), которые пользователи опубликовали в Xamarin Bugzilla, не будут удалены после получения запроса на удаление. Вместо этого отзыв станет анонимным путем удаления информации об имени и адресе электронной почты, связанной со всеми общедоступными отзывами, созданными пользователем, который отправил запрос на удаление.

NuGet

Дополнительные сведения о запросах субъектов данных в отношении веб-сайта NuGet.org см. в статье Запросы данных пользователей NuGet.

ASP.NET

Сведения о запросах субъектов данных в отношении веб-сайта ASP.NET см. в статье Веб-сайт ASP.NET и обработка запросов субъектов данных в рамках GDPR.

IIS.NET

Сведения о запросах субъектов данных в отношении веб-сайта IIS.NET см. в статье Веб-сайт IIS.NET и обработка запросов субъектов данных в рамках GDPR.

Другие службы семейства Visual Studio

Survey Monkey

Время от времени мы предлагаем клиентам оставлять отзывы об этих продуктах с помощью Survey Monkey. Эти данные удаляются из Survey Monkey в течение 28 дней. Корпорация Майкрософт может хранить эти данные внутри организации в течение 18 месяцев. Если ответы на опрос проходят проверку подлинности, мы включаем их в экспорт и удаляем запросы субъектов данных при их обслуживании для этих продуктов.

Дополнительные сведения