了解关键隐私条款和数据类别
让我们首先查看一些关键的隐私条款。
数据控制者:单独或与他人共同确定个人数据处理目的和方法的法人、公共机关、机构或其他团体。
客户是使用 Microsoft 联机服务和专业服务的数据控制者。 Microsoft 是数据处理者(在客户是数据处理者的情况下除外,在这种情况下,Microsoft 是下级处理者)。 Microsoft 是独立的数据控制者,这些数据用于提供支持使用 Microsoft 联机服务和专业服务所需的一组受限合法业务操作 (LBO)。
个人数据和数据主体:与已识别或可识别的自然人(数据主体)相关的任何信息。 可识别的自然人是可以通过直接或间接方式识别的自然人。 企业服务中有两种类型的数据主体:租户内的最终用户和租户外部的用户。
数据处理者:代表控制者处理个人数据的自然人或法人、公共机构、机关或其他主体。 在企业服务中,Microsoft 充当数据处理者,根据客户的书面说明处理数据以提供联机服务或专业服务。 Microsoft 将仅根据记录的说明处理数据。 批量许可协议(包括数据保护条款)以及客户配置和使用服务的方式,构成了客户的书面说明。
下图更详细地描述了数据控制者、数据处理者、数据主体和个人数据之间的关系。 在以下示例中,C1 是企业服务的直接客户,C2 是 C1 的客户。
有两种类型的 C1 角色和一种类型的 C2 角色:
- C1 管理员,是许可证持有者 - 通常是已注册 Microsoft 服务订阅的租户管理员。 C1 管理员被视为数据控制者,因为他们代表其企业注册服务。 他们在服务中配置租户的设置和策略、决定谁在 Microsoft 服务中获得许可证,并将许可证分配给该用户。
- C1 用户是租户管理员向其分配了许可证的许可用户。 一般来说,C1 用户是企业的员工,我们通常将其称为企业最终用户。 C1 用户被视为数据主体。
- C2 用户是 C1 的客户。 C2 用户是企业外部用户。 例如,当 C1 用户邀请外部业务合作伙伴访问 Contoso 的 SharePoint 网站时,该业务合作伙伴就是 C2 用户。 C2 用户也被视为数据主体。
Microsoft 处理的数据类别
在客户帐户的整个生命周期中,用于提供 Microsoft 联机服务或专业服务的数据属于四个独立且不同的数据类别之一:
客户数据是客户向 Microsoft 提供或通过使用 Microsoft 企业联机服务,代表客户提供的所有数据,包括文本、声音、视频或图像文件和软件,不包括 Microsoft 专业服务。 它包括客户内容,即客户上传用于存储或处理的数据,以及客户上传用于通过 Microsoft 企业服务分发的应用。
例如,客户内容包括 Exchange Online 电子邮件和附件、Power BI 报告、SharePoint Online 网站内容或即时消息对话。
服务生成的数据包括 Microsoft 通过运行联机服务“生成”或“派生”的所有数据。 Microsoft 从我们的联机服务汇总这些数据,并使用它来确保性能、安全性、扩展性以及其他影响客户体验的服务都在客户要求的水平上运行。
例如,为了了解如何随着客户对 Microsoft Teams 的使用增加而增加数据中心容量,我们将处理其 Teams 使用情况的日志数据。 然后,我们将查看日志以了解峰值时间,并决定添加哪些数据中心来满足此容量要求。
诊断数据包括从本地安装的用于 Microsoft 企业联机服务的软件中“收集”或“获得”的所有数据。 它用于帮助 Microsoft 确保客户端软件安全且正常运行。
例如,Microsoft 会收集有关启动应用程序所需的时间、加载项是否崩溃以及尝试登录的次数等信息。 诊断数据也可以称为遥测数据。 它不包括姓名、电子邮件地址或文件内容。
专业服务数据是指经授权并通过与 Microsoft 互动,向 Microsoft 提供或由 Microsoft 处理,以获取专业服务的所有数据。 专业服务数据包括在为联机服务提供技术支持期间向 Microsoft 提供的支持数据。
例如,专业服务数据包括在故障排除期间向 Microsoft 提供的文本、声音、视频、图像文件或软件。
当客户使用 Microsoft 联机服务时,我们会处理上述四种数据类别中的三种 - 客户数据、服务生成的数据和诊断数据。 当客户使用专业服务时,我们仅处理专业服务数据和客户授权我们访问以执行所请求服务的任何其他数据。 来自这四个数据类别中的每一个的数据也用于执行一组受限的合法业务操作 (LBO),以支持我们提供 Microsoft 联机服务和专业服务的能力。 我们通过仅使用源自诊断数据的假名数据来限制我们将个人数据用于 LBO,并在将个人数据用于 LBO 之前汇总个人数据,使其不再与用户相关联。
在我们使用数据执行 LBO 时,Microsoft 充当独立的数据控制者。 使用仅限于以下功能:
- 帐单和帐户管理
- 薪酬(例如,计算员工佣金)
- 内部报告和建模(例如,预测、收入、容量计划、产品战略)
- 打击可能影响 Microsoft 或 Microsoft 产品的欺诈、网络犯罪或网络攻击
- 改善可访问性、隐私或能源效率的核心功能
- 财务报告或遵守法律义务