Узнайте о ключевых терминах в области обеспечения конфиденциальности и категориях данных

Завершено

Для начала ознакомимся с некоторыми ключевыми условиями конфиденциальности.

Управляющий данными — юридическое лицо, орган государственной власти, государственное ведомство или другое учреждение, которое самостоятельно или вместе с другими лицами определяет цели и способы обработки персональных данных.

Клиент является управляющим данными при использовании им веб-служб и профессиональных услуг Майкрософт. Корпорация Майкрософт является обработчиком данных (за исключением случаев, когда клиент является обработчиком данных, в этом случае корпорация Майкрософт является дополнительным обработчиком данных). Корпорация Майкрософт является независимым управляющим данными для данных, используемых для предоставления ограниченного набора законных бизнес-операций (LBOS), необходимых для поддержки использования веб-служб и профессиональных услуг Майкрософт.

Персональные данные и субъект данных — любая информация, относящаяся к физическому лицу (субъекту данных), личность которого установлена или может быть установлена. Лицом, личность которого может быть установлена, является лицо, которое можно прямо или косвенно идентифицировать. В корпоративных службах существует два типа субъектов данных: пользователи внутри клиента и внешние пользователи.

Обработчик данных — физическое или юридическое лицо, орган государственной власти, государственное ведомство или другое учреждение, которое обрабатывает персональные данные от имени управляющего. В корпоративных службах корпорация Майкрософт выступает в качестве обработчика данных, который обрабатывает данные в соответствии с документально оформленными инструкциями клиента по предоставлению веб-служб и профессиональных услуг. Корпорация Майкрософт будет обрабатывать данные только на основании ваших документально оформленных инструкций. Соглашение о корпоративном лицензировании, в том числе условия защиты данных, а также способ настройки и использования клиентом службы составляют документально оформленные инструкции клиента.

На приведенной ниже схеме более подробно показаны отношения между управляющими данными, обработчиками данных, субъектами данных и персональными данными. В следующих примерах C1 является прямым клиентом корпоративной службы, а C2 — клиентом C1.

Существует два типа ролей C1 и один тип роли C2:

• Администратор C1, являющийся владельцем лицензии, — как правило, это администратор клиента, который зарегистрировался для подписки на службу Майкрософт. Администраторы C1 считаются управляющими данными, так как они регистрируются в службах от имени своих предприятий. Они настраивают параметры и политики клиента в службах, решают, кто получит лицензию в службе Майкрософт, и назначают лицензию этому пользователю.
• Пользователь C1 — это лицензированный пользователь, которому администратор клиента назначил лицензию. Как правило, пользователи C1 — это сотрудники предприятия, которых мы часто называем корпоративными пользователями. Пользователи C1 считаются субъектами данных.
• Пользователи C2 являются клиентами C1. Пользователи C2 являются внешними по отношению к предприятию. Например, когда пользователь C1 приглашает внешнего бизнес-партнера на сайт SharePoint компании Contoso, этот бизнес-партнер является пользователем C2. Пользователи C2 также считаются субъектами данных.

Категории данных, обрабатываемые корпорацией Майкрософт

Данные, используемые в течение всего жизненного цикла учетной записи клиента для предоставления веб-служб или профессиональных услуг Майкрософт, подпадают под одну из четырех отдельных категорий данных:

• Данные клиента — это все данные, в том числе текст, звуковые файлы, видеофайлы, изображения и программное обеспечение, предоставляемые клиентом корпорации Майкрософт или предоставляемые от имени клиента в рамках использования корпоративных веб-служб Майкрософт, за исключением профессиональных услуг Майкрософт. Они включают контент клиента — данные, которые клиент отправляет для хранения или обработки, а также приложения, которые клиент отправляет для распространения в корпоративной службе Майкрософт.

  Например, к контенту клиента относится электронная почта и вложения Exchange Online, отчеты Power BI, контент сайта SharePoint Online и беседы с использованием мгновенных сообщений.

• Данные, создаваемые службами включают все данные "создаваемые" или "получаемые" корпорацией Майкрософт в ходе работы веб-службы. Корпорация Майкрософт собирает эти данные из своих веб-служб и использует их для обеспечения требуемого клиентами уровня производительности, безопасности, масштабирования и работы других служб, влияющих на взаимодействие с клиентами.

  Например, чтобы понять, как увеличить емкость центра обработки данных по мере увеличения использования клиентом Microsoft Teams, мы обрабатываем данные журнала об использовании Teams. Затем мы проверяем журналы в пиковое время работы и решаем, какие центры обработки данных нужно добавить для обеспечения этой емкости.

• Диагностические данные включают все данные, "собранные" или "полученные" из программного обеспечения, установленного локально для использования в связи с корпоративной веб-службой Майкрософт. С их помощью корпорация Майкрософт обеспечивает безопасность и правильную работу клиентского программного обеспечения.

  Например, корпорация Майкрософт собирает сведения о том, сколько времени требуется для запуска приложения, возникали ли сбои надстроек, и сколько раз предпринималась попытка входа. Диагностические данные также называются данными телеметрии. Они не включают имена, адреса электронной почты и содержимое файлов.

• Данные профессиональных услуг — все данные, предоставляемые корпорации Майкрософт или обрабатываемые корпорацией Майкрософт по разрешению и в рамках соглашения с корпорацией Майкрософт о получении Профессиональных услуг. Данные профессиональных услуг включают данные поддержки, которые предоставляются корпорации Майкрософт во время технической поддержки веб-службы.

  Например, данные профессиональных услуг включают текст, звуковые файлы, видеофайлы, изображения и программное обеспечение, предоставляемые корпорации Майкрософт во время устранения неполадок.

Когда клиент использует веб-службы Майкрософт, обрабатываются три из четырех вышеуказанных категорий данных: данные клиента, данные, создаваемые службами, и диагностические данные. Когда клиент использует профессиональные услуги, мы обрабатывает только данные профессиональных услуг и любые другие данные, к которым клиент разрешает нам доступ для выполнения запрашиваемой услуги. Данные из каждой из этих четырех категорий также используются для осуществления ограниченного набора законных бизнес-операций (LBOS), необходимых для поддержки нашей возможности предоставлять веб-службы и профессиональные услуги Майкрософт. Мы ограничиваем использование персональных данных для бизнес-операций, используя только данные, переведенные в анонимную форму, полученные из диагностических данных. Также мы агрегируем персональные данные перед их использованием для бизнес-операций, чтобы они больше не были связаны с пользователями.

Корпорация Майкрософт выступает в качестве независимого управляющего данными при использовании данных для выполнения бизнес-операций. Использование ограничено следующими функциями:

• управление выставлением счетов и учетными записями;
• компенсация (например, вычисление комиссионных сотрудников);
• внутренние отчеты и моделирование (например, прогнозирование, доход, планирование объёма производства, стратегия продукта);
• борьба с мошенничеством, киберпреступностью или кибератаками, которые могут повлиять на корпорацию Майкрософт или продукты Майкрософт;
• улучшение основных функций специальных возможностей, конфиденциальности или энергопотребления;
• финансовые отчеты или соответствие требованиям юридических обязательств.

Подробнее

• Как Майкрософт классифицирует данные веб-служб