Händelser
Microsoft 365 Community Conference
6 maj 14 - 9 maj 00
Kompetens inför AI-eran vid det ultimata communityledda Microsoft 365-evenemanget, 6-8 maj i Las Vegas.
Läs merSekretess för Microsoft 365 för företag
När en organisation överväger att förlita sig på Microsoft 365 för kommunikation och samarbete är sekretess något som måste hanteras på alla nivåer. Ämnena som vi diskuterar i den här artikeln bör ta upp dina sekretessproblem när du planerar din Microsoft 365-implementering, eller när som helst under Microsoft 365-användningen.
Microsoft bearbetar personuppgifterna i Microsoft 365 för att leverera tjänsterna och för de syften som beskrivs i produktvillkoren och Microsoft Online Services Data Protection Addendum (DPA). Microsoft 365, som en integrerad uppsättning molnbaserade tjänster, bearbetar olika typer av personuppgifter som en del av att leverera tjänsterna.
I den mån Microsoft 365 bearbetar personuppgifter med Microsofts legitima affärsverksamhet är Microsoft en oberoende datakontrollant för sådan användning och ansvarar för att uppfylla alla tillämpliga lagar och kontrollantskyldigheter.
Våra kunder är kontrollanter för de data som tillhandahålls till Microsoft, enligt produktvillkoren och Microsoft Online Services Data Protection Addendum (DPA) och de fastställer den rättsliga grunden för bearbetningen. Microsoft bearbetar i sin tur data på kundernas instruktioner som en processor.
Microsoft lämnar inte ut personuppgifter förutom:
- som kunden dirigerar (inklusive vid behov för att slutföra telefonsamtal);
- enligt beskrivningen i villkoren för onlinetjänster (till exempel användning av auktoriserade underleverantörer för att tillhandahålla vissa komponenter i tjänsterna);
- enligt lag.
Om brottsbekämpande myndigheter kontaktar Microsoft med ett krav kommer Microsoft att försöka omdirigera den brottsbekämpande myndigheten för att begära dessa personuppgifter direkt från kunden. Om microsoft tvingas att lämna ut personuppgifter till brottsbekämpning kommer de omedelbart att meddela kunden och tillhandahålla en kopia av begäran, såvida det inte är juridiskt förbjudet att göra det. Mer information om data som vi lämnar ut som svar på förfrågningar från brottsbekämpande myndigheter och andra myndigheter finns i vår rapport om förfrågningar om brottsbekämpning.
Personliga data överförs och lagras enligt vad som anges i villkoren för onlinetjänster, produktvillkoren och Microsoft Online Services Data Protection Addendum (DPA).
Vi har information om Microsoft 365 Data Residency översikt och definitioner om du behöver lära dig mer.
Microsoft 365 behåller dina data under den minsta tid som krävs för att leverera tjänsten.
Eftersom dessa data krävs för att tillhandahålla tjänsten innebär det vanligtvis att vi behåller personuppgifter tills användaren slutar använda Microsoft 365 eller tills användaren tar bort personliga data. Om en användare (eller en administratör för användarens räkning) tar bort data ser Microsoft till att alla kopior av personuppgifterna tas bort inom 30 dagar.
Om ett företag avslutar tjänsten med Microsoft raderas alla motsvarande personuppgifter mellan 90 och 180 dagars tjänstavslut.
I vissa fall kräver lokala lagar att Microsoft 365 behåller telefonposter (för faktureringsändamål) under en viss tidsperiod, under dessa omständigheter följer Microsoft 365 lagen för varje region.
Om ett företag dessutom begär att Microsoft 365 ska innehålla en användares data för att stödja en juridisk skyldighet, kommer Microsoft att respektera företagsadministratörens begäran.
Om Microsoft 365 bearbetar personuppgifter baserat på medgivande kan du ha rätt att återkalla ditt medgivande när som helst. Du bör uppmana din begäran att återkalla medgivandet till administratören, där administratören är personuppgiftsansvarig för de aktuella personuppgifterna.
Om du har ett integritetsärende, klagomål eller en fråga för Microsofts dataskyddsansvarige och EU-dataskyddsansvarige kontaktar du oss med hjälp av vårt webbformulär. Vår EU Data Protection Officer finns på Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Telefon: +353 1 706 3117. Du kan också ta upp ett ärende eller lämna in ett klagomål till en dataskyddsmyndighet eller annan tjänsteman som är behörig.
Guide för sekretessefterlevnad i Windows
Förstå hur sekretess fungerar i Microsoft Viva
Översikt över sekretesskontroller till Microsoft 365-appar för företag
Ytterligare resurser
Utbildning
Modul
Understand Microsoft 365 privacy - Training
Learn about Microsoft 365 privacy standards, the reasons we have them in place, and how they differentiate Microsoft in protecting and respecting customer data.
Certifiering
Demonstrera grunderna i datasäkerhet, livscykelhantering, informationssäkerhet och efterlevnad för att skydda en Microsoft 365-distribution.
Dokumentation
-
Efterlevnad för Microsoft 365 - Microsoft 365 Enterprise
Läs mer om efterlevnad för Microsoft 365 för företag.
-
Säkerhet för Microsoft 365 - Microsoft 365 Enterprise
Läs mer om säkerhet för Microsoft 365 för företag.