现代生活和学习 (MLL) 客户成功披露
MLL 客户成功团队其他隐私披露
此其他隐私披露说明了 Microsoft 通过使用 MLL 客户成功服务收集的数据,以及我们如何使用这些数据。 它补充了 Microsoft 隐私声明。
概述
MLL 客户成功服务是一项持续且可重复的服务权益,可帮助客户通过 Microsoft 云(称为“MLL 客户成功服务”)更快地实现业务价值。 MLL 客户成功服务有助于:
规划、实施和部署 Microsoft 365 解决方案,例如 Teams、Office 365 和关联的 Microsoft 云解决方案,
提供部署和集成服务,将客户数据解决方案连接到 Microsoft 365 产品套件,
启用业务并获得最终用户采用,
规划、载入和推动采用和使用,以及
以自己的节奏自信地移动到云。
MLL 客户成功服务适用于符合条件的客户,由 Microsoft 员工、Microsoft 批准的供应商和 Microsoft 批准的合作伙伴(称为“客户成功合作伙伴”)提供。 MLL 客户成功服务是“专业服务”,根据联机服务条款中的专业服务通知 (“OST”) 。 某些 MLL 客户成功服务可能包括执行配置任务或此处所述的其他服务, (“部署服务”) 。 此披露涉及多个特定解决方案,包括学校数据同步 (SDS) 、教育数据平台 (EDP) 、Insights 分析和 DataSense。
数据收集和使用
管理员数据 - 我们收集 隐私声明 中定义的某些管理员数据 (,以实现载入、实现和部署计划,或满足其他帮助请求。 管理员数据可能包括:
- 您的姓名、标题、电子邮件地址和电话号码,或
- 你 (或你的组织) 选择与我们共享的个人的姓名、标题、电子邮件地址和电话号码。
我们使用管理员数据提供 MLL 客户成功服务,并将管理员数据披露给指定的已批准供应商和/或客户成功合作伙伴。 供应商和/或客户成功合作伙伴只能根据数据隐私和安全要求访问和使用管理员数据,不得访问或使用此类数据以实现任何其他目的。 我们将根据与帐户关联的联机服务或其他 Microsoft 服务的条款保留租户管理员的管理员数据。 对于你 (或组织) 选择与 Microsoft 共享以方便 MLL 客户成功服务的个人的管理员数据, (不由 Microsoft) 负责通过租户管理员更新和删除此类数据。为清楚起见,此类责任包括根据《欧盟一般数据保护条例》 (GDPR) 响应个人的任何请求,包括个人有权访问、检索、更正、清除和限制其个人数据的处理。 根据 GDPR,个人数据是指与已识别或可识别的自然人相关的任何信息。
迁移数据 - 启动数据迁移服务后,在 MLL 客户成功服务的性能中,选择用于从当前系统迁移到联机服务的数据被视为“迁移数据”。 如你所选,迁移数据可以包括客户数据 (包括) 中包含的个人数据。 只有在 MLL 客户成功服务成功完成并且实现、部署或支持数据已传输到目标联机服务,这些数据才适用于 OST。 有关如何在企业联机服务中使用客户数据的详细信息,请参阅 隐私声明 和 联机服务条款。 在 MLL 客户成功服务性能期间,Microsoft 可以将客户提交的数据传输到美国或 Microsoft 或其附属公司或分包商维护设施的任何其他国家/地区。 此类数据传输的法律框架受 OST 中题为“数据处理位置”的预配的约束。 可以选择脱离 MLL 客户成功服务,或随时终止服务请求。 我们将在任何服务请求结束或终止后的 30 天内删除所提供和使用的数据 (或) 的任何副本。
在数据实现、部署或支持服务完成之前,请将数据副本保留在现有系统中供普通使用,包括满足法律或隐私要求,并且在确认已成功完成请求的服务之前,请勿删除此类副本 (ies) 。 某些请求的服务本质上会根据适用法律的要求删除所有数据,因此,在这种情况下,需要根据基于源数据满足与此类实现、部署或支持数据相关的 GDPR 下的任何个人请求。 对于所有其他请求的服务,如果在请求的服务期间收到来自个人的请求以删除“提供的数据”中包含的个人数据,则租户管理员将代表此类个人向 Microsoft 提交请求 (租户管理员将了解如何) 提交此类请求。
数据披露义务
在某些情况下,Microsoft 可以自行决定与你共享有关其员工、承包商或供应商的某些个人数据,以遵守 MLL 客户成功服务的安全义务。 此类信息将仅用于为其披露的有限安全义务,并保留 Microsoft 的机密信息。 你还同意在 MLL 客户成功服务与披露相关的 MLL 客户成功服务结束后的 30 天内删除所有此类个人数据。
MLL 客户成功团队中的安全做法
本部分概述了 MLL 客户成功团队中用于帮助保护数据免受威胁的安全做法,并帮助确保可以及时检测和包含未经授权的访问和数据事件。
- 保护
- 组织中应用了数据保护要求,以帮助最大程度地减少和保护对敏感数据的访问。
- 使用多重身份验证来帮助控制标识和访问管理。
- 软件定义的网络有助于隔离基础结构分区,并保护我们的云基础结构免受入侵和分布式拒绝服务攻击。
- 安全卫生是通过最新的反恶意软件和遵守严格的漏洞管理策略来维护的。
- 安全意识是通过强制性的安全和隐私培训和网络研讨会来维护的。
- 检测
- 监视网络环境 24x7 以获取潜在的网络安全事件。
- 用于检测潜在威胁的操作和基础结构的安全评估和测试。
- 响应
- 定义完善的响应过程有助于包含事件。
- 多学科团队专门从事事件响应、取证、入侵分析,以及对云数据中心中运行的平台、服务和应用程序的深入了解。
- 在不太可能发生事件的情况下,有一个经过明确定义和测试的过程来相应地通知客户。
MLL 客户成功团队子处理器列表
此 Microsoft MLL 客户成功团队子处理器列表标识有权访问实现、部署或支持数据的子处理器,以便提供 MLL 客户成功服务。 所有这些服务都通过与 MLL 客户成功团队支持的产品相关的多个门户之一,由客户控制和请求。 任何此类子处理器 (包括其子公司) 将被允许仅处理实现、部署或支持数据,以提供 Microsoft 保留其提供的服务,并且禁止它们将实现、部署或支持数据用于任何其他目的。 Microsoft 会在 MLL 客户成功服务授权之前至少六个月发布其新子处理器的名称,以执行可能涉及访问实现、部署或支持数据的服务。 子处理器提供实现、部署或支持或载入服务,包括支持 MLL 客户成功服务的辅助服务或合同人员。
- 提供辅助服务的子处理器可以在提供服务的过程中处理、存储或以其他方式访问受限的客户数据(包括其中包含的个人数据)。
- 子处理器合同员工与 Microsoft 员工密切合作,帮助支持、运营和维护 MLL 客户成功服务,在此过程中,可能会向客户数据 (公开,包括) 中包含的个人数据。 在这种情况下,客户数据仍然仅驻留在 Microsoft 设施、Microsoft 系统上,并受 Microsoft 策略和监督。
所有 MLL 客户成功团队子处理器都必须维护此数据的机密性,并且有合同义务满足与 Microsoft 对客户的合同承诺等效或更强的严格隐私要求。
MLL 客户成功团队子处理器列表
提供辅助服务以支持 MLL 客户成功服务的 MLL 客户成功团队子处理器。 可能会很快添加更多合作伙伴。
提供合同员工以支持 MLL 客户成功服务的 MLL 客户成功团队子处理器:
- 科拉贝拉公司