Cam kết của Microsoft đối với Khách hàng về việc Tuân thủ GDPR cho các Sản phẩm Phần mềm Doanh nghiệp được Cung cấp Rộng rãi của chúng tôi
Giới thiệu
Quy định Chung về Bảo vệ Dữ liệu (General Data Protection Regulation, GDPR) của Liên minh Châu Âu đặt ra tiêu chuẩn quan trọng trên toàn cầu về quyền riêng tư, bảo mật thông tin và tuân thủ. Tại Microsoft, chúng tôi tin rằng quyền riêng tư là một quyền cơ bản và GDPR là một bước quan trọng nhằm bảo vệ và cho phép thực hiện các quyền riêng tư của cá nhân.
Microsoft cam kết tuân thủ GDPR, cũng như cung cấp một loạt các sản phẩm, tính năng, tài liệu và nguồn thông tin nhằm hỗ trợ các khách hàng tuân thủ GDPR. Sau đây là phần mô tả về các cam kết theo hợp đồng của Microsoft với khách hàng liên quan tới dữ liệu cá nhân được thu thập từ phần mềm doanh nghiệp. (Đối với phần mềm được cấp phép từ các chương trình Cấp phép Thương mại của Microsoft, vui lòng tham khảo trực tiếp Đạo luật Bảo vệ Sản phẩm và Dịch vụ của Microsoft (DPA) tại http://aka.ms/dpa)
Microsoft có cam kết với khách hàng của mình về GDPR không?
Có. GDPR quy định rằng các bên kiểm soát (chẳng hạn như các tổ chức và lập trình viên sử dụng các dịch vụ trực tuyến của Microsoft dành cho doanh nghiệp) chỉ sử dụng các bên xử lý (chẳng hạn như Microsoft) để xử lý dữ liệu cá nhân thay mặt cho bên kiểm soát và đưa ra đảm bảo đầy đủ nhằm đáp ứng các yêu cầu chính của GDPR. Microsoft đưa ra những cam kết này cho tất cả khách hàng thuộc chương trình Cấp phép Thương mại của Microsoft trong DPA. Khách hàng sử dụng các phần mềm dành cho doanh nghiệp được cung cấp rộng rãi do Microsoft hoặc các bên liên kết của chúng tôi cấp phép cũng được hưởng lợi ích từ các cam kết tuân thủ GDPR của Microsoft, như được mô tả trong thông báo này, trong phạm vi phần mềm xử lý dữ liệu cá nhân.
Tôi có thể tìm các cam kết theo hợp đồng của Microsoft liên quan đến GDPR ở đâu?
Bạn có thể tìm thấy các cam kết theo hợp đồng liên quan đến GDPR (Điều khoản GDPR) trong phần đính kèm với DPA có nhãn là "Điều khoản Quy định chung về Bảo vệ Dữ liệu của Liên minh Châu Âu." Theo các điều khoản đó, Microsoft cam kết đáp ứng các yêu cầu đối với bên xử lý được nêu trong Điều 28 của GDPR và các điều khoản liên quan khác trong GDPR.
Microsoft mở rộng các Điều khoản GDPR với toàn bộ các khách hàng sử dụng sản phẩm phần mềm doanh nghiệp được cung cấp rộng rãi do chúng tôi hoặc các bên liên kết của chúng tôi cấp phép theo điều khoản cấp phép phần mềm của Microsoft, có hiệu lực từ ngày 25 tháng 5 năm 2018, không phụ thuộc vào phiên bản hiện tại của phần mềm doanh nghiệp, trong phạm vi Microsoft là bên xử lý hoặc bên xử lý phụ đối với dữ liệu cá nhân liên quan tới phần mềm đó, và với điều kiện Microsoft tiếp tục cung cấp hỗ trợ cho phiên bản đó. Bạn có thể tham khảo thông tin chi tiết về hỗ trợ trong Chính sách Vòng đời sản phẩm của Microsoft tại https://support.microsoft.com/lifecycle.
Xin nêu rõ, chúng tôi có thể đưa ra những cam kết khác hoặc có mức độ thấp hơn với các phần mềm beta hoặc xem trước, phần mềm đã được sửa đổi quan trọng, hoặc bất kỳ phần mềm nào do Microsoft hoặc các bên liên kết của chúng tôi cấp phép không được bán rộng rãi ra công chúng hoặc không được cấp phép theo thỏa thuận cấp phép phần mềm của Microsoft. Một số sản phẩm có thể mặc định thu thập và gửi cho Microsoft dữ liệu từ xa hoặc dữ liệu khác; tài liệu về sản phẩm cung cấp thông tin và hướng dẫn cách tắt hoặc đặt cấu hình hoạt động thu thập từ xa đó.
Trong các Điều khoản GDPR có những cam kết gì?
Các Điều khoản GDPR của Microsoft phản ánh những cam kết được quy định cho bên xử lý theo Điều 28 của GDPR. Điều 28 quy định rằng các bên xử lý cam kết:
- chỉ sử dụng các bên xử lý phụ khi có sự chấp thuận của bên kiểm soát và vẫn chịu trách nhiệm pháp lý đối với các bên xử lý phụ;
- chỉ xử lý dữ liệu cá nhân theo chỉ dẫn của bên kiểm soát, kể cả việc chuyển giao dữ liệu;
- đảm bảo những người xử lý dữ liệu cá nhân cam kết tuân thủ bảo mật;
- triển khai các biện pháp kỹ thuật và tổ chức phù hợp nhằm đảm bảo mức độ bảo mật dữ liệu cá nhân phù hợp với nguy cơ;
- hỗ trợ bên kiểm soát thực hiện nghĩa vụ hồi đáp các yêu cầu của chủ thể dữ liệu để thực hiện các quyền của họ theo GDPR;
- đáp ứng các yêu cầu về hỗ trợ và thông báo vi phạm của GDPR;
- hỗ trợ bên kiểm soát tiến hành đánh giá tác động của bảo vệ dữ liệu và tham vấn với các cơ quan chức trách giám sát;
- xóa hoặc trả lại dữ liệu cá nhân khi kết thúc thời hạn cung cấp dịch vụ; và
- hỗ trợ bên kiểm soát bằng cách cung cấp bằng chứng tuân thủ GDPR.