ข้อผูกมัดในการปฏิบัติตามข้อบังคับ GDPR ของ Microsoft ต่อลูกค้าสำหรับผลิตภัณฑ์ซอฟต์แวร์ขององค์กรทั่วไป

บทนำ

ข้อบังคับการคุ้มครองข้อมูลส่วนบุคคลทั่วไป (GDPR) ของสหภาพยุโรปจะกำหนดข้อห้ามที่สำคัญทั่วโลกในสิทธิความเป็นส่วนตัว ความปลอดภัยของข้อมูล และการปฏิบัติตามข้อบังคับ ที่ Microsoft เราเชื่อว่าความเป็นส่วนตัวคือสิทธิพื้นฐานและข้อบังคับ GDPR คือขั้นตอนที่สำคัญในการคุ้มครองและให้สิทธิความเป็นส่วนตัวแก่บุคคลต่างๆ

Microsoft ยึดมั่นในการปฏิบัติตามข้อบังคับ GDPR ของตนเอง รวมทั้งให้บริการผลิตภัณฑ์ คุณลักษณะ เอกสาร และทรัพยากรเพื่อสนับสนุนลูกค้าโดยการปฏิบัติที่เป็นไปตามกฎหมายภายใต้ข้อบังคับ GDPR ต่อไปนี้เป็นคำอธิบายเกี่ยวกับข้อผูกพันตามสัญญาของ Microsoft ที่มีต่อลูกค้าของตนเกี่ยวกับข้อมูลส่วนบุคคลที่รวบรวมจากซอฟต์แวร์ระดับองค์กร (สำหรับซอฟต์แวร์ที่ได้รับอนุญาตให้ใช้สิทธิ์จากโปรแกรมการอนุญาตให้ใช้สิทธิการใช้งานเชิงพาณิชย์ของ Microsoft โปรดดูเอกสารแนบท้ายสำหรับการคุ้มครองข้อมูลสำหรับผลิตภัณฑ์และบริการของ Microsoft (DPA) โดยตรงที่ http://aka.ms/dpa)

Microsoft มีข้อผูกมัดต่อลูกค้าเกี่ยวกับข้อบังคับ GDPR หรือไม่

มี ข้อบังคับ GDPR กำหนดให้ผู้ควบคุม (เช่น องค์กรและนักพัฒนาโดยใช้บริการออนไลน์ขององค์กรของ Microsoft) ใช้ผู้ประมวลผล (เช่น Microsoft) ที่ประมวลผลข้อมูลส่วนบุคคลในนามของผู้ควบคุมและให้การรับประกันอย่างเพียงพอเพื่อปฏิบัติตามข้อกำหนดที่สำคัญของข้อบังคับ GDPR เท่านั้น Microsoft ให้ข้อผูกมัดเหล่านี้กับลูกค้าทั้งหมดของโปรแกรมการอนุญาตให้ใช้สิทธิการใช้งานเชิงพาณิชย์ของ Microsoft ใน DPA นอกจากนี้ ลูกค้าผลิตภัณฑ์ซอฟต์แวร์ขององค์กรทั่วไปอื่นๆ ที่ Microsoft หรือบริษัทในเครือของเราให้สิทธิ์จะได้รับสิทธิประโยชน์ต่างๆ ตามข้อผูกมัดของข้อบังคับ GDPR ของ Microsoft ดังที่ได้อธิบายไว้ในประกาศฉบับนี้ ในกรณีที่ซอฟต์แวร์ประมวลผลข้อมูลส่วนบุคคล

ฉันสามารถดูข้อผูกมัดตามสัญญาของ Microsoft เกี่ยวกับข้อบังคับ GDPR ได้จากที่ใด

คุณสามารถค้นหาข้อผูกมัดตามสัญญาของ Microsoft เกี่ยวกับ GDPR (ข้อกำหนด GDPR) ได้ในเอกสารแนบของ DPA ที่ระบุไว้ว่า "ข้อบังคับการคุ้มครองข้อมูลส่วนบุคคลทั่วไปของสหภาพยุโรป" ข้อกำหนดเหล่านั้นทำให้ Microsoft ต้องปฏิบัติตามข้อกำหนดของผู้ประมวลผลใน GDPR มาตรา 28 และมาตราที่เกี่ยวข้องอื่นๆ ของ GDPR

Microsoft ได้กำหนดให้เงื่อนไข GDPR ครอบคลุมถึงลูกค้าผลิตภัณฑ์ซอฟต์แวร์ขององค์กรทั่วไปทั้งหมด ที่เราหรือบริษัทในเครือของเราให้สิทธิภายใต้เงื่อนไขการอนุญาตให้ใช้สิทธิในซอฟต์แวร์ของ Microsoft ซึ่งมีผลวันที่ 25 พฤษภาคม 2018 โดยไม่คำนึงถึงรุ่นของซอฟต์แวร์องค์กร ในกรณีที่ Microsoft เป็นผู้ประมวลผลหรือผู้ประมวลผลย่อยของข้อมูลส่วนบุคคลในส่วนที่เกี่ยวกับซอฟต์แวร์ดังกล่าว และตราบเท่าที่ Microsoft ยังคงให้บริการหรือสนับสนุนซอฟต์แวร์รุ่นดังกล่าว รายละเอียดข้อมูลสนับสนุนสามารถดูได้ใน Microsoft Lifecyle Policy ที่ https://support.microsoft.com/lifecycle

กล่าวให้ชัดเจน อาจมีข้อผูกมัดที่แตกต่างกันหรือน้อยกว่าสำหรับซอฟต์แวร์เบต้าหรือซอฟต์แวร์ตัวอย่าง ซอฟต์แวร์ที่ได้รับการปรับเปลี่ยนอย่างมาก หรือซอฟต์แวร์ใดๆ ที่ Microsoft หรือบริษัทในเครือของเราให้สิทธิซึ่งไม่ได้จัดทำขึ้นสำหรับบุคคลทั่วไป หรือไม่ได้ให้สิทธิภายใต้เงื่อนไขการอนุญาตให้ใช้สิทธิในซอฟต์แวร์ของ Microsoft ผลิตภัณฑ์บางอย่างอาจเก็บรวบรวมและส่งการวัดและส่งข้อมูลทางไกลหรือข้อมูลอื่นๆ ไปยัง Microsoft ตามค่าเริ่มต้น เอกสารของผลิตภัณฑ์จะให้ข้อมูลและคำแนะนำสำหรับวิธีการปิดหรือกำหนดค่าการเก็บรวบรวมการวัดและส่งข้อมูลทางไกล

ข้อผูกมัดใดอยู่ในเงื่อนไข GDPR

เงื่อนไข GDPR ของ Microsoft จะเป็นไปตามข้อผูกมัดที่กำหนดสำหรับผู้ประมวลผลในมาตราที่ 28 ของข้อบังคับ GDPR มาตราที่ 28 กำหนดว่าผู้ประมวลผลจะต้องปฏิบัติดังนี้:

  • จะต้องใช้ผู้ประมวลผลย่อยโดยได้รับความยินยอมจากผู้ควบคุมเท่านั้น และต้องรับผิดสำหรับผู้ประมวลผลย่อย;
  • จะต้องประมวลผลข้อมูลส่วนบุคคล รวมถึงการถ่ายโอน ตามคำแนะนำของผู้ควบคุมเท่านั้น;
  • จะต้องตรวจสอบให้แน่ใจว่าบุคคลที่ประมวลผลข้อมูลส่วนบุคคลมีข้อผูกพันในเรื่องการรักษาความลับ;
  • จะต้องใช้มาตรการทางเทคนิคและทางองค์กรที่เหมาะสมเพื่อทำให้แน่ใจว่าข้อมูลส่วนบุคคลมีระดับการคุ้มครองความปลอดภัยที่เหมาะสมกับความเสี่ยง;
  • จะต้องช่วยเหลือผู้ควบคุมด้านข้อผูกพันในการตอบสนองต่อคำร้องขอของเจ้าของข้อมูลเพื่อใช้สิทธิตามข้อบังคับ GDPR;
  • จะต้องปฏิบัติตามข้อกำหนดในการแจ้งการละเมิดและความช่วยเหลือของข้อบังคับ GDPR;
  • จะต้องช่วยเหลือผู้ควบคุมด้วยการประเมินผลกระทบจากการป้องกันข้อมูลและให้คำปรึกษากับหน่วยงานที่กำกับดูแล;
  • จะต้องลบหรือคืนข้อมูลส่วนบุคคลเมื่อสิ้นสุดการให้บริการ; และ
  • จะต้องให้การสนับสนุนผู้ควบคุมด้วยหลักฐานในการปฏิบัติตามข้อบังคับ GDPR