Windows 365 Link预安装Windows CPC作系统。 企业客户是Windows CPC OS 诊断数据的控制者,Microsoft根据数据保护附录和产品条款处理数据。
先决条件
- 使用受支持的 Windows CPC OS 版本。
- 设备必须加入到Microsoft Entra。
为了获得最佳体验,请使用最新版本的 Windows CPC OS。
有关Windows 365服务数据的信息,请参阅 Windows 365 中的隐私和数据。
Windows CPC OS 诊断数据和 GDPR 的主题请求
数据主体请求 (DSR) 简介
一般数据保护条例 (GDPR) 赋予民众(在条例中称为数据主体)权利,即管理已由雇主或其他类型机构或组织(称为数据控制者或简称为控制者)收集的个人数据。 根据 GDPR,个人数据被广泛定义为“与已识别或可识别的自然人相关的任何数据”。GDPR 授予数据主体对其个人数据的特定权利。 这些权利包括获取个人数据的副本、请求更正、限制个人数据的处理、删除数据或以电子格式接收数据,以便将其移动到另一个控制者。 数据主体向控制者提出的对其个人数据执行作的正式请求称为数据主体请求或 DSR。
同样,加州消费者隐私法案 (CCPA) 规定了加州消费者的隐私权和义务,包括与 GDPR 的数据主体权利类似的权利,例如删除、访问和接收(可移植性)其个人信息的权利。 CCPA 还规定了某些披露、在选择行使权利时免受歧视的保护,以及对分类为“销售”的某些数据传输的“选择退出/选择加入”要求。 本文档介绍了如何根据 GDPR 和 CCPA 使用 Microsoft 产品和服务来完成数据主体请求 (DSR)。
本指南介绍了如何使用 Microsoft 产品、服务和管理工具来帮助我们的控制者客户查找和处理个人数据以响应 DSR。 具体而言,如何在启用 Windows CPC OS 诊断数据处理者配置时Microsoft收集的Windows CPC OS 诊断数据中查找、访问和作个人数据。 以下是本指南中所述的过程的快速概览:
- 访问:检索Windows CPC与数据主体关联的 OS 诊断数据,如果请求,请创建可供数据主体使用的副本。
- 删除:永久删除与数据主体关联的Windows CPC OS 诊断数据。
- 导出:以计算机可读格式提供电子副本 (,) Windows CPC OS 诊断数据给数据主体。
本指南中的每个部分概述了数据控制者组织在启用Windows CPC OS 诊断数据处理者配置时,Microsoft收集Windows CPC OS 诊断数据的 DSR 时可以采取的技术过程。
术语
以下列表提供了与本指南相关的术语定义。
- 控制者:单独或与他人共同确定个人数据处理的目的和方式的自然人或法人、公共当局、代理或其他机构;如果此类处理的目的和方式由联盟或成员国法律确定,控制者或其提名的具体标准可以由联盟或成员国法律规定。
- 个人数据和数据主体:与已识别或可识别的自然人相关的任何信息 (“数据主体”) ;可识别的自然人是一个可以直接或间接识别的人,特别是通过引用标识符(如姓名、身份证号、位置数据、在线标识符或特定于该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个因素) 来识别该自然人。
- 处理者:代表控制者处理个人数据的自然人或法人、公共机构、机构或其他机构。
- 客户数据:所有数据(包括所有文本、声音、视频或图像文件和软件),由客户或代表客户通过使用企业服务提供给Microsoft。
- Windows CPC OS 诊断数据:来自Windows 365 Link的技术数据,有关设备以及Windows CPC作系统和相关软件的性能。 它用于使Windows CPC OS 设备保持最新、安全、可靠、高性能,并改进产品。 Windows CPC OS 诊断数据的一些示例包括使用的硬件类型以及设备驱动程序的可靠性信息。 某些Windows CPC OS 组件和插件直接连接到Microsoft服务,但它们交换的数据不会Windows CPC OS 诊断数据。 注意:默认情况下,Windows CPC OS 收集“基本/必需”诊断数据,以使 OS 保持安全、最新并按预期工作。 IT 管理员可以通过Intune管理这些设置,并可以选择设备发送“可选”诊断数据。
Windows CPC诊断数据
重要
默认情况下,Windows CPC OS 收集“基本/必需”诊断数据,使 OS 保持安全、最新并按预期工作。 IT 管理员可以通过Intune管理这些设置,并可以选择设备发送“可选”诊断数据。
Microsoft使企业客户的租户管理员能够访问、删除和导出与用户使用启用了Windows CPC OS 诊断数据的设备相关的Windows CPC OS 诊断数据。
重要
某些Windows CPC OS 诊断数据仅与设备标识符相关联,不与特定用户关联。 此类设备级别数据在 30 天内从系统中删除。
不支持纠正Windows CPC OS 诊断数据的功能。 Windows CPC OS 诊断数据构成Windows CPC OS 内执行的事实作,对此类数据的修改将损害作的历史记录,从而增加安全风险并损害可靠性。
下一部分介绍如何对与Microsoft Entra用户 ID 关联的Windows CPC OS 诊断数据执行数据主体请求。
针对Windows CPC OS 诊断数据执行 DSR
Microsoft提供通过Azure 门户访问、删除和导出某些Windows CPC OS 诊断数据的功能,还可以直接通过预先存在的应用程序编程接口 (API) 。
步骤 1:访问
Microsoft为组织内的租户管理员提供了一种访问与特定用户使用设备关联的Windows CPC OS 诊断数据的方法。 为访问请求检索到的数据将通过导出以计算机可读格式提供,并将在允许用户知道与哪些设备和服务关联的文件中提供。 如前所述,检索的数据不包括可能损害Windows 365 Link设备的安全性或稳定性的数据。
Azure 门户让企业客户的租户管理员能够管理 DSR 访问请求。 Azure DSR,第 2 部分,步骤 3:导出,介绍如何通过导出通过 Azure 门户 对Windows CPC OS 诊断数据执行 DSR 访问请求。
步骤 2:删除
Microsoft提供了一种基于特定用户的 Microsoft Entra 对象执行基于用户的 DSR 删除请求的方法。
对于基于用户的删除请求,Microsoft 提供了两种解决方案。 门户体验为企业客户的租户管理员提供管理 DSR 删除请求的功能。 Azure DSR,第 1 部分,步骤 5:删除,介绍如何通过删除用户和关联的数据,通过Azure 门户对Windows CPC OS 诊断数据执行 DSR 删除请求。
Microsoft还提供了删除用户的功能,从而直接通过预先存在的应用程序编程接口 (API) 删除Windows CPC OS 诊断数据。 有关详细信息,请参阅 API 参考文档。
重要
删除收集的数据不会停止从设备进一步收集。 若要关闭数据收集,请按照各个服务的参考文档中所述的步骤进行操作。
步骤 3:导出
租户管理员是组织中唯一可以访问与特定用户使用Windows CPC OS 诊断数据处理者配置启用的Windows 365 Link相关联的Windows CPC OS 诊断数据的人员。 为导出请求检索到的数据将以计算机可读格式提供,并将在允许用户知道与哪些设备和服务关联的文件中提供。 如前所述,检索的数据不包括可能损害Windows 365 Link的安全性或稳定性的数据。 Azure DSR,第 2 部分,步骤 3:导出,介绍了如何通过 Azure 门户对Windows CPC OS 诊断数据执行 DSR 导出请求。
Microsoft还可以通过预先存在的应用程序编程接口 (API) 直接导出Windows CPC OS 诊断数据。 有关详细信息,请参阅 API 参考文档。
通知我们有关导出或删除问题
如果在从Azure 门户导出或删除Windows CPC OS 诊断数据时遇到问题,请转到“Azure 门户帮助 + 支持”边栏选项卡,并在“订阅>管理>隐私和符合性请求”“隐私”边栏选项卡和 GDPR 请求下提交新票证。
注意
完成Windows CPC OS 诊断数据导出请求可能需要长达 5 天的时间。 如果遇到问题,请至少提前 7 天才能开具支持票证。