Entender o ciclo de vida dos dados – compartilhamento de terceiros

Concluído

O compartilhamento de terceiros é o compartilhamento ou a divulgação de dados para terceiros. Os tópicos a seguir são maneiras pelas quais a Microsoft pode compartilhar dados. Em todos os casos, a Microsoft só compartilhará dados quando autorizado pelo cliente ou exigido por lei aplicável.

Subprocessamento

A Microsoft processa dados como parte do fornecimento de serviços de nuvem para nossos clientes. Categorizaremos os dados processados para garantir que eles sejam tratados com as proteções de segurança e privacidade apropriadas. As categorias de dados processados pela Microsoft são definidas no Adendo de Proteção de Dados (DPA) do Microsoft Online Services.

Quando a Microsoft contrata um fornecedor para fornecer alguns aspetos dos nossos serviços online que podem exigir que o fornecedor utilize ou processe esses dados, o fornecedor é identificado como um "subprocessador". Todos os subprocessadores têm de aderir ao programa Microsoft Supplier Security and Privacy (SSPA) Assurance antes de serem autorizados a processar dados em nome da Microsoft.

O programa Microsoft SSPA é um programa corporativo projetado para padronizar e fortalecer as práticas de manipulação de dados definindo requisitos de privacidade e segurança para fornecedores da Microsoft. O programa SSPA exige que os fornecedores demonstrem conformidade com as políticas estritas de privacidade e segurança da Microsoft, obrigações legais e expectativas do cliente. Para proteger dados pessoais e de clientes, a Microsoft exige que todos os subprocessadores cumpram o programa SSPA.

Ofertas de terceiros

Os clientes podem usar ofertas de terceiros disponíveis por meio de plataformas como as lojas de aplicativos do Office e do Microsoft Office SharePoint Online como serviços opcionais adicionais. O Administrador de TI determinará se os usuários finais poderão usar essas ofertas adicionais. Alguns desses serviços são operados pela Microsoft Corporation e outros são operados por editores de aplicativos de terceiros. Aplicativos de terceiros estão sujeitos aos termos e condições do editor do aplicativo e às declarações de privacidade. Os clientes precisarão avaliar os riscos de usar ofertas de terceiros em relação às suas prioridades de negócios.

Solicitações de aplicação da lei

A Microsoft não concede a nenhum governo (incluindo aplicação da lei ou outras entidades governamentais) acesso direto ou livre aos dados do cliente. Se algum terceiro quiser dados do cliente, ele precisará seguir o processo legal aplicável, o que significa que ele deve nos atender a uma solicitação legal válida para informações de conteúdo ou assinante ou outros dados que não são de conteúdo. Para solicitações não governamentais, exigimos o consentimento legal específico do proprietário da conta para liberar conteúdo e, para todas as solicitações, fornecemos um aviso ao proprietário da conta, a menos que seja proibido por lei de fazê-lo. A Microsoft não fornece a nenhum governo chaves de criptografia de plataforma nem fornece aos governos a capacidade de interromper a criptografia habilitada para o cliente.

Se um governo quiser dados do cliente, ele deverá seguir os processos legais aplicáveis, que incluem:

  • Todas as demandas legais de dados do cliente devem ser direcionadas a contas e identificadores específicos.
  • A equipe de conformidade jurídica da Microsoft revisa todas as demandas legais para garantir que elas sejam válidas, rejeita as que não são válidas e fornece apenas dados específicos em resposta.
  • Se a Microsoft for obrigada por lei a divulgar dados do cliente, o cliente será notificado imediatamente e fornecido com uma cópia da demanda legal, a menos que a Microsoft seja legalmente proibida de fazê-lo.

Saiba mais