Azure Stack Hub 日誌和客戶資料處理
在 Microsoft 就 Azure Stack Hub 處理個人資料時,作為資料處理者或轉包處理者,在 2018 年 5 月 25 日起,Microsoft 對所有客戶做出以下承諾:
- 「《數據保護條款》中《處理個人資料;GDPR》條款在在線服務條款的一節。」
- 歐盟一般資料保護規範條款位於 線上服務條款附件 4 中,條款編號。
當 Azure Stack Hub 位於客戶資料中心時,Microsoft 僅是透過 診斷、遙測和 計費所與 Microsoft 共用的資料的資料控管者。
數據訪問控制
Microsoft指派調查特定支援案例的員工,將會獲得加密數據的唯讀存取權。 Microsoft員工也可以存取用來視需要刪除數據的工具。 會稽核並記錄客戶數據的所有存取權。
資料存取控制:
- 數據只會在案例關閉后最多保留90天。
- 客戶一律可以選擇在該 90 天期間內隨時移除數據。
- Microsoft員工會根據案例來存取數據,且僅視需要協助解決支持問題。
- 如果Microsoft必須與 OEM 合作夥伴共用客戶數據,則客戶同意是強制性的。
客戶有哪些數據主體要求 (DSR) 控制項?
Microsoft支援根據客戶要求進行隨選資料刪除。 客戶可以在永久清除數據之前,要求我們的其中一位支援工程師隨時刪除指定案例的所有記錄。
Microsoft刪除數據時通知客戶嗎?
針對自動化數據刪除動作(案例關閉后的 90 天),我們不會主動連絡客戶,並通知他們刪除。
針對隨選數據刪除動作,Microsoft支持工程師可以存取工具,讓他們視需要刪除數據。 他們可以在完成時,與客戶在電話中提供確認。
診斷數據
作為支援程式的一部分,Azure Stack Hub作員可以 與 Azure Stack Hub 支援和工程小組共用診斷記錄,以協助進行疑難解答。
Microsoft提供工具和腳本,讓客戶收集並上傳要求的診斷記錄檔。 收集之後,記錄檔會透過 HTTPS 保護的加密連線傳輸至 Microsoft。 因為 HTTPS 透過網路提供加密,因此傳輸中加密不需要密碼。 收到記錄之後,會加密並儲存記錄,直到支援案例關閉 90 天后自動刪除。
遙測數據
Azure Stack Hub 遙測 會自動透過連線用戶體驗將系統數據上傳至Microsoft。 Azure Stack Hub作員隨時都有控件可自定義遙測功能和隱私權設定。
Microsoft不打算收集敏感數據,例如信用卡號碼、使用者名稱和密碼、電子郵件位址等等。 如果我們判斷不小心收到敏感性資訊,我們會將其刪除。
帳單數據
Azure Stack Hub 計費 依賴全球 Azure 的計費和使用量管道,因此符合 Microsoft 合規性指導方針。
Azure Stack Hub作員可以將 Azure Stack Hub 設定為將使用量資訊轉送至 Azure 以進行計費。 選擇隨用隨付計費模型的 Azure Stack Hub 整合系統客戶需要此設定。 使用量報告會與遙測分開控制,對於選擇容量模型或 Azure Stack 開發工具包使用者的整合系統客戶而言,並不需要此報告。 在這些場景中,可以使用 註冊腳本來關閉使用報告。