Поделиться через

Запросы субъектов данных в отношении семейства Visual Studio в рамках GDPR и CCPA

  • Статья

Общий регламент по защите данных (GDPR) Европейского Союза предоставляет людям (известным в регламенте как субъекты данных) права на управление своими персональными данными. Персональные данные в широком смысле определяются под GDPR как любые данные, относящиеся к идентифицированному или идентифицируемому физическому лицу. GDPR предоставляет субъектам данных определенные права на их персональные данные, в том числе следующие: получение копий персональных данных, запрос на внесение в них исправлений, ограничение возможностей их обработки, удаление или получение данных в электронном виде. Официальный запрос субъекта данных к управляющему данными (работодателю или другому типу агентства или организации, которые контролируют персональные данные) о принятии мер в отношении персональных данных этого субъекта данных называется запрос субъекта данных или DSR.

В законе Калифорнии о конфиденциальности данных (CCPA) также указаны права и обязательства для потребителей в Калифорнии, включая права, схожие с правами субъектов данных GDPR, такие как право на удаление, доступ и получение (возможность переноса) личных сведений. CCPA также предусматривает определенное раскрытие информации, защиту от дискриминации при избрании прав на осуществление и требования «отказаться / подписаться» для определенных передач данных, классифицированных как «продажи». Широкое определение продаж включает обмен данными для встречного удовлетворения. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.

Общие сведения о GDPR см. в разделе, посвященном GDPR, на портале Service Trust Portal.

Продукты, рассмотренные в этом руководстве

В этом руководстве описывается использование средств Майкрософт для экспорта или удаления персональных данных, собранных во время сеанса проверки подлинности (вход) в Visual Studio и Visual Studio для Mac (до декабря 2024 г.), а также для расширений Майкрософт для этих продуктов. Кроме того, в руководстве указывается, как создавать запросы субъектов данных в отношении персональных данных, собранных при использовании Visual Studio Developer Community, NuGet.org и веб-сайта ASP.NET. В этих продуктах можно использовать средства и расширения сторонних производителей, и корпорация Майкрософт не является обработчиком данных или управляющим данными в отношении таких средств и расширений. Чтобы получить сведения о политиках работы с персональными данными и их сбора в таких средствах и расширениях, пользователям следует обращаться к поставщикам соответствующих средств и расширений.

Дополнительные сведения о конфиденциальности

Сведения о правилах обработки данных, принятые в нашей корпорации, см. в условиях лицензионного соглашения на использование программного обеспечения корпорации Майкрософт Microsoft, заявлении о конфиденциальности корпорации Майкрософт и обязательствах корпорации Майкрософт в отношении GDPR.

Visual Studio и Visual Studio для Mac

Персональные данные, которые мы собираем

Как обработчик данных в соответствии с GDPR корпорация Майкрософт собирает необходимые данные от пользователей для предоставления и улучшения возможностей Visual Studio и расширений Майкрософт для Visual Studio. (Мы также собираем данные телеметрии для Visual Studio для Mac до декабря 2025 года.) Существует две категории данных: данные клиентов и журналы, созданные системой. Данные клиента включают в себя идентифицируемые пользователем данные о транзакциях и взаимодействиях, необходимые этим продуктам для выполнения предоставляемых ими услуг. Например, чтобы предоставить пользователям персонализированные возможности, такие как параметры перемещения, необходимо собрать сведения об учетной записи пользователя и данные параметров. Системные журналы — это данные об использовании или диагностические данные, которые используются для выявления и устранения проблем, улучшения продуктов и служб, а также могут содержать идентифицируемую информацию о конечных пользователях, например имя пользователя. Журналы, созданные системой, хранятся не более 18 месяцев. Например, системные журналы агрегируются за каждый день использования продукта и включают дату использования, используемый продукт (например, "Visual Studio 2022"), выполненное действие (например, vs/core/packagecostsummary/solutionload), а также количество выполненных действий, как показано в этом примере:

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/packagecostsummary/solutionload","Target":"1 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/ide/connected/accountmanagement/account","Target":"1 times",
"DevicePlatform": "Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{"Time":"2/27/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/perf/satellitepagefileusage","Target":"23 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

Дополнительные сведения см. в статье Журналы, созданные системой, данные в которых собраны Visual Studio.

DsR может обслуживать только персональные данные, присоединенные к удостоверениям, прошедшим проверку подлинности. Например, так как Visual Studio Code не поддерживает вход, созданные системой журналы из него не присоединяются к удостоверению с проверкой подлинности и не могут обслуживаться. Дополнительные сведения см. в разделе GDPR и Visual Studio Code. Как правило, мы не храним данные для Visual Studio 2013 и более ранних версий, однако некоторые расширения и компоненты могут предоставлять данные, подключенные к удостоверениям, прошедшим проверку подлинности, и могут обслуживаться dsr, как описано ниже.

Возможности пользователей по управлению персональными данными

Visual Studio 2015 и более поздних версий, Visual Studio для Mac и Visual Studio Code предоставить пользователям следующие средства для остановки сбора данных. Кроме того, Visual Studio и Visual Studio для Mac позволяют как контроллеру экспортировать или удалять уже собранные данные.

Параметры в приложениях

Пользователи могут управлять параметрами конфиденциальности для этих продуктов. Дополнительные сведения см. в следующих статьях.

Экспорт или удаление данных

Контроллеры могут управлять данными клиентов и системными журналами, собранными от субъектов данных, с помощью одного из двух методов в зависимости от того, как были зарегистрированы их продукты Для семьи Visual Studio или расширения Майкрософт. В некоторых случаях необходимо использовать оба метода. Оба метода позволяют контроллерам скачивать копию своего журнала действий, управляемого этим методом. Закрытие учетной записи AAD или MSA удаляет связанные данные клиентов Visual Studio и анонимизирует личные данные в системных журналах, относящихся к этим продуктам. Анонимные системные журналы хранятся не более 18 месяцев.

  • Пользователи, которые зарегистрировали продукт семейства Visual Studio (за исключением VS Code), используя учетную запись, поддерживаемую клиентом Azure, например учетную запись AAD или учетную запись MSA, связанную с подпиской Azure, могут следовать инструкциям в разделе Запросы субъектов данных Azure для GDPR.
  • Пользователи, которые зарегистрировали продукт семейства Visual Studio (за исключением VS Code) без учетной записи, поддерживаемой клиентом Azure( например, многие учетные записи, использующие учетную запись Майкрософт (MSA), могут использовать веб-центр обработки конфиденциальности Майкрософт , доступный через свою учетную запись Майкрософт, для просмотра, контроля и удаления данных о действиях, связанных с учетной записью Майкрософт, в нескольких службах Майкрософт. В этом сценарии пользователь является управляющим своими персональными данными.

Примечание.

Если владелец учетной записи MSA удаляет свою учетную запись, все его личные данные, относящиеся к этим продуктам, будут удалены независимо от того, основана ли эта учетная запись на клиенте Azure, а журналы, созданные системой, будут анонимизированы.

Для Visual Studio 2013 собираемые данные являются анонимными. Для Visual Studio 2012 и предыдущих выпусков мы немедленно удаляем данные по получении. В обоих случаях нечего просматривать, экспортировать или удалять позже.

Сообщество разработчиков Visual Studio

Мы поддерживаем запросы Общего регламента по защите данных (GDPR) через веб-сайт Сообщество разработчиков. Вы можете просматривать, экспортировать или удалять данные отзывов. Дополнительные сведения см. в разделе Сообщество разработчиков обработке запроса субъекта данных GDPR.

NuGet

Дополнительные сведения о запросах субъектов данных в отношении веб-сайта NuGet.org см. в статье Запросы данных пользователей NuGet.

ASP.NET

Сведения о запросах субъектов данных в отношении веб-сайта ASP.NET см. в статье Веб-сайт ASP.NET и обработка запросов субъектов данных в рамках GDPR.

IIS.NET

Сведения о запросах субъектов данных в отношении веб-сайта IIS.NET см. в статье Веб-сайт IIS.NET и обработка запросов субъектов данных в рамках GDPR.

Механизмы обратной связи, используемые семейными службами Visual Studio

Survey Monkey

Время от времени мы предлагаем клиентам оставлять отзывы об этих продуктах с помощью Survey Monkey. Эти данные удаляются из Survey Monkey в течение 28 дней. Корпорация Майкрософт может хранить эти данные внутри организации в течение 18 месяцев. Если ответы на опрос проходят проверку подлинности, мы включаем их в экспорт и удаляем запросы субъектов данных при их обслуживании для этих продуктов.

Usabilla (получить отзыв)

Данные удаляются в течение месяца.

Квалитрики

Qualtrics позволяет запрашивать запросы субъектов данных из средства.

Дополнительные сведения