Обработка журналов Azure Stack Hub и данных клиентов
В той степени, что корпорация Майкрософт является обработчиком или субпроцессором персональных данных в связи с Azure Stack Hub, корпорация Майкрософт делает всем клиентам, начиная с 25 мая 2018 г., следующие обязательства:
- "Обработка персональных данных; GDPR" в разделе "Условия защиты данных" условий онлайн-сервисов .
- Общий регламент по защите данных Европейского Союза из Приложения 4 к Условиям использования интернет-служб.
Так как Azure Stack Hub находится в центрах обработки данных клиентов, корпорация Майкрософт является контроллером данных, которые совместно используются корпорацией Майкрософт с помощью диагностики, телеметриии выставления счетов.
Элементы управления доступом к данным
Сотрудники Майкрософт, которым назначено расследование конкретного случая поддержки, получат доступ только для чтения к зашифрованным данным. Сотрудники Майкрософт также имеют доступ к средствам, используемым для удаления данных при необходимости. Все доступ к данным клиента проверяются и регистрируются.
Элементы управления доступом к данным:
- Данные хранятся только в течение не более 90 дней после закрытия дела.
- Клиент всегда имеет выбор, чтобы данные были удалены в любое время в течение этого 90-дневного периода.
- Сотрудники Майкрософт получают доступ к данным в индивидуальном порядке и только по мере необходимости, чтобы помочь решить проблему поддержки.
- В случае, если корпорация Майкрософт должна предоставлять доступ к данным клиентов с партнерами OEM, согласие клиента является обязательным.
Какие элементы управления "Запросы субъектов данных" (DSR) имеются у клиентов?
Корпорация Майкрософт поддерживает удаление данных по запросу клиента. Клиенты могут запросить, чтобы один из наших инженеров поддержки удалил все журналы для данного случая в любое время, прежде чем данные будут окончательно удалены.
Уведомляет ли корпорация Майкрософт о удалении данных?
Для действия автоматического удаления данных (90 дней после закрытия дела) мы не упреждаем обращаться к клиентам и уведомлять их об удалении.
Для действия по удалению данных по запросу инженеры службы поддержки Майкрософт имеют доступ к инструменту, который позволяет удалять данные по запросу. Они могут предоставить подтверждение клиенту по телефону после завершения.
Диагностические данные
В рамках процесса поддержки операторы Azure Stack Hub могут совместно использовать журналы диагностики с поддержкой Azure Stack Hub и специалистами по проектированию, чтобы помочь в устранении неполадок.
Корпорация Майкрософт предоставляет средства и скрипты для клиентов для сбора и отправки запрошенных файлов журналов диагностики. После сбора файлы журналов передаются через защищенное HTTPS-подключение к Корпорации Майкрософт. Поскольку HTTPS обеспечивает шифрование в процессе передачи данных, для этого не требуется пароль. После получения журналы шифруются и хранятся, пока они не будут автоматически удалены через 90 дней после закрытия дела поддержки.
Данные телеметрии
Телеметрия Azure Stack Hub автоматически отправляет системные данные в корпорацию Майкрософт через сервис Connected User Experience. Операторы Azure Stack Hub имеют элементы управления для настройки функций телеметрии и параметров конфиденциальности в любое время.
Корпорация Майкрософт не собирает конфиденциальные данные, такие как номера кредитных карт, имена пользователей и пароли, адреса электронной почты и т. д. Если мы определим, что конфиденциальная информация была непреднамеренно получена, мы удаляем ее.
Данные выставления счетов
Azure Stack Hub выставления счетов использует глобальный конвейер выставления счетов и использования Azure и поэтому соответствует рекомендациям по соблюдению Microsoft.
Операторы Azure Stack Hub могут настроить Azure Stack Hub для пересылки сведений об использовании в Azure для выставления счетов. Эта конфигурация необходима для клиентов интегрированных систем Azure Stack Hub, которые выбирают модель выставления счетов по мере использования. Отчеты об использовании управляются независимо от телеметрии и не требуются для клиентов интегрированных систем, которые выбирают модель емкости или для пользователей пакета средств разработки Azure Stack. Для этих сценариев отчеты об использовании можно отключить с помощью скрипта регистрации.