隐私和 Microsoft Teams

当组织考虑依赖 Microsoft Teams 进行通信和协作时,隐私就成为各个级别需要解决的问题。 我们下面的问题应解决你在规划 Teams 实施,或在 Teams 使用期间的任何时候可能遇到的隐私问题。

Microsoft Teams 收集哪些个人数据,以及 Microsoft Teams 将数据用于哪些用途?

Microsoft 处理 Microsoft Teams 中的个人数据,以提供联机服务条款中定义的约定服务,并最终用于由获取服务的数据控制者确定的用途。 Microsoft Teams 是一种基于云的服务,作为提供服务的一部分, 处理多种类型的个人数据。 个人数据包括:

  • 客户数据 你的会议和对话聊天记录、语音邮件、共享的文件、录像和转录。
  • 个人资料数据 在公司中共享的有关你的数据。 示例包括电子邮件地址、个人资料图片和电话号码。
  • 通话记录 所拨打的电话的详细历史记录,让你可返回查看自己的通话记录。
  • 通话质量数据 可供系统管理员使用的会议和通话数据详细信息。 这样,管理员可以诊断与通话质量不佳和服务使用情况相关的问题。
  • 支持/反馈数据 与疑难解答票证或提交给 Microsoft 反馈相关的信息。
  • 诊断和服务数据 与服务使用相关的诊断数据。 Microsoft 能够利用此个人数据提供服务(故障排除、保护和更新产品,以及监控性能),以及进行一些内部业务运营,如:
    • 确定收入
    • 制定指标
    • 确定服务使用情况
    • 进行产品和容量规划

在 Microsoft Teams 处理与 Microsoft 合法业务运营有关的个人数据范围内,Microsoft 将成为此类使用的独立数据控制者,并将负责遵守所有适用的法律和控制者义务。

根据联机服务条款,我们的客户是提供给 Microsoft 数据的控制者,他们确定处理的法律基础。另外 Microsoft 按照客户的处理数据,如处理者。

根据联机服务条款所述,在 Microsoft 处理与自身合法业务相关个人数据的范围内,Microsoft 将是此类处理的独立控制者,合法权益是其法律依据。 “ Microsoft 的 合法业务运营”由以下各项组成,每一项都是与向客户提供 Microsoft Teams 有关的事件,包括:(1) 账单和帐户管理;(2) 薪酬(例如,计算员工佣金和合作伙伴奖励);(3) 内部报告和建模(例如,预测、收入、产能计划、产品策略);(4) 打击可能影响 Microsoft 或 Microsoft 产品的欺诈、网络犯罪或网络攻击;(5) 改善可访问性、隐私或能效的核心功能;(6) 财务报告和履行法律义务。

哪些第三方有权访问个人数据?

除以下情况外,Microsoft 不会披露个人数据:

  1. 根据客户要求(包括根据需要提供全部通话记录);
  2. 根据联机服务条款中所述的内容(例如,由授权的分包商提供特定服务组件);
  3. 根据法律要求。

如果执法部门对 Microsoft 提出要求,则 Microsoft 会尝试引导执法部门联系客户,以获取客户的个人数据。 如果不得不向执法部门披露个人数据,则 Microsoft 会立即通知客户,并提供一份要求的副本,除非法律禁止这样做。 有关我们为响应执法部门以及其他政府机构请求而披露的数据的详细信息,请参阅我们的执法请求报告

Teams 安全性指南提供了有关我们的合规性标准的详细信息。

Teams 将个人数据传输并存储在何处?

个人数据将按照联机服务条款中的规定进行传输并存储。

若要从 EEA、欧盟、瑞士和英国传输个人数据,Microsoft 已通过欧盟-美国及瑞士-美国隐私保护框架认证,并承担相应的义务。 其隐私盾牌证书位于此 URL

如果你需要了解详细信息,请参阅 Microsoft Teams 中的数据位置提供的信息。

Microsoft Teams 保留个人数据的时间有多长?

Microsoft Teams 会在提供该服务所需的最短时间期间保留你的数据。

由于提供服务必需这些数据,这通常意味着我们会保留个人数据,直到用户停止使用 Microsoft Teams,或用户删除个人数据。如果用户(或者代表用户的管理员)删除了该数据,Microsoft 将确保在 30 天内删除个人数据的所有副本。

如果某公司终止了 Microsoft 提供的服务,则在服务终止后的 90 天到 180 天内,相应的个人数据会被删除。

在某些情况下,当地法律会要求 Microsoft Teams 保留一段时间内的通话记录(出于计费目的),在这些情况下,Microsoft Teams 将遵守各个地区的法律。

此外,如果公司出于履行法律义务的目的,请求 Microsoft Teams 保留用户的数据,Microsoft 将遵重公司管理员的请求。

如果 Microsoft Teams 处理任何个人数据需要获得同意,那么你有权可以随时撤消同意。 你应该将撤销同意的请求提交给管理员,在这种情况下,管理员是个人数据控制者。

Microsoft 数据保护官员的详细联系信息

如果你需要就隐私问题、投诉或疑问联系 Microsoft 首席隐私官和欧盟数据保护官员,请通过 Web 表单联系我们。 我们欧盟数据保护官员的地址是 Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland。 电话:+353 1 706 3117。你还可以向数据保护机构或其他具有司法管辖权的官员提出疑虑或进行投诉。