当组织考虑依赖 Microsoft 365 进行通信和协作时,隐私是需要在每个级别解决的问题。 本文中讨论的主题应解决你在规划 Microsoft 365 实现时或在 Microsoft 365 使用期间的任何时刻的隐私问题。
Microsoft 365 收集哪些个人数据,Microsoft 365 出于什么目的使用此数据?
Microsoft 处理 Microsoft 365 中的个人数据,以提供服务,并出于 产品条款 和 Microsoft Online Services 数据保护附录 (DPA) 中所述的目的。 Microsoft 365 作为一组基于云的集成服务,在提供服务过程中处理各种类型的个人数据。
Microsoft 365 通过 Microsoft 的合法业务运营处理个人数据,Microsoft 是此类使用的独立数据控制者,并负责遵守所有适用法律和控制者义务。
处理的法律依据
我们的客户是提供给 Microsoft 的数据的控制者,如 产品条款 和 Microsoft Online Services 数据保护附录 (DPA) 中所述,他们确定处理的法律依据。 反过来,Microsoft 以处理者的身份处理客户指令中的数据。
哪些第三方有权访问个人数据?
Microsoft 不会披露个人数据,但以下除外:
- 作为客户指示 (包括根据需要完成电话呼叫) ;
- 如在线服务条款中所述 (,例如使用授权分包商) 提供某些服务组件;
- 法律要求。
如果执法部门联系 Microsoft 提出要求,Microsoft 将尝试重定向执法机构,直接从客户处请求该个人数据。 如果被迫向执法部门披露个人数据,Microsoft 将立即通知客户并提供要求的副本,除非法律禁止这样做。 有关我们在响应执法部门和其他政府机构的请求时披露的数据的详细信息,请参阅我们的 执法请求报告。
Microsoft 365 在何处传输和存储个人数据?
个人数据将按照 联机服务条款、 产品条款 和 Microsoft Online Services 数据保护附录 (DPA) 中所述进行传输和存储。
如果需要了解详细信息,我们提供了有关 Microsoft 365 Data Residency概述和定义的信息。
Microsoft 365 将个人数据保留多长时间?
Microsoft 365 会将你的数据保留为提供服务所需的最短时间。
由于此数据是提供服务所必需的,这通常意味着我们会保留个人数据,直到用户停止使用 Microsoft 365 或用户删除个人数据为止。 如果用户 (或代表用户的管理员) 删除数据,Microsoft 将确保在 30 天内删除个人数据的所有副本。
如果公司终止 Microsoft 的服务,相应的个人数据将在服务终止后的 90 到 180 天内全部删除。
在某些情况下,当地法律要求 Microsoft 365 保留电话记录 (,以便在特定时间段内) 进行计费,在这种情况下,Microsoft 365 将遵循每个区域的法律。
此外,如果公司请求 Microsoft 365 保留用户的数据以支持法律义务,Microsoft 将尊重公司管理员的请求。
撤销同意的权利
如果 Microsoft 365 基于同意处理任何个人数据,你可能有权随时撤销同意。 你应该将请求撤回同意给管理员,其中管理员是所讨论个人数据的控制者。
Microsoft 数据保护官的联系人详细信息
如果你对 Microsoft 首席隐私官和欧盟数据保护官有隐私问题、投诉或疑问,请使用 我们的 Web 表单与我们联系。 我们的欧盟数据保护官位于 Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland。 电话:+353 1 706 3117。 您也可以向数据保护机构或其他有管辖权的官员提出问题或投诉。