Tietosuoja- ja tietoturvaehdot
Yleistä
Tietosuoja- ja tietoturvaehdot sisältyivät aiemmin Online-palveluiden ehtojen liitteeseen 1.
Osapuolet suostuvat siihen, että tässä Microsoft Online -palvelujen Tietojenkäsittelysopimuksessa, tai DPA (määritelty Sanastossa) määritetään velvollisuudet, jotka koskevat Tuotteisiin liittyvien Asiakastietojen, Professional Services -tietojen ja Henkilötietojen käsittelyä ja tietoturvaa. Tietosuojaa koskeva täydennys on ladattavissa täältä https://aka.ms/DPA. Jos Tietojenkäsittelysopimuksen ja Asiakkaan käyttöoikeussopimuksen (mukaan lukien nämä ehdot) muiden ehtojen välillä ilmenee ristiriitoja tai epäyhtenäisyyksiä, sovelletaan ensisijaisesti Tietojenkäsittelysopimusta.
Tietojenkäsittelysopimuksen poikkeukset
Alla olevan taulun tietosuoja- ja tietoturvaehdot muokkaavat tai täydentävät kunkin määritetyn Tuotteen tietojenkäsittelysopimusta.
| Tuoteperhe | Online-palvelu | Tietosuoja- ja tietoturvaehdot |
|---|---|---|
| Microsoft Azure | Azure AI Services -palvelut | Konttien Palvelut Koska Asiakkaan dedikoituun ohjelmistoon asennettujen konttien toimintaympäristö ei ole Microsoftin hallinnassa, tietojenkäsittelysopimusta ei sovelleta näihin kontteihin, paitsi jos a) Henkilötietoja kerätään laskutuksen päätepisteessä tai b) Asiakkaan tiedot toimitetaan Microsoftille räätälöityä mallikoulutusta varten ennen kontissa suoritettavan Palvelun latausta. |
Passiivisten Palvelujen kokoonpanot ja muokatut mallit Microsoft voi harkintansa mukaan luokitella passiivisen Palvelujen kokoonpanon tai muokatun mallin Online-palveluksi, johon Asiakkaan tilaus on päättynyt, tietojen säilytys- ja poistotarkoituksia varten. Kokoonpano tai muokattu malli katsotaan passiiviseksi, jos 90 päivän kuluessa (1) ei tehdä kutsuja; (2) sitä ei ole muokattu eikä sille ole osoitettu ajanmukaista avainta ja; (3) Asiakas ei ole kirjautunut siihen. | ||
| Microsoft Purview -palvelun monipilviskannauksen liittimet | Jotta Asiakkaan käyttöön ottamat muut pilvipalvelut voivat toimia Microsoftin palveluiden kanssa, Microsoft voi käyttää sellaisten muiden pilvipalveluiden kanssa tiettyjä valinnaisia, huomaamattomia tietojen skannaustoimintoja kyseisissä muissa pilvipalveluissa ylläpidettäviä Asiakkaan tietoja varten (”Microsoft Purview -palvelun monipilviskannauksen liittimet”). Microsoft paljastaa dokumentaatiossaan, miten Asiakas voi ottaa käyttöön ja käyttää monipilviskannauksen liittimiä Microsoft Purview -palvelua varten. Selvyyden takia monipilviskannauksen liittimet Microsoft Purview -palvelua varten on Microsoft Purview -lisäosa. Monipilviskannauksen liittimet Microsoft Purview -palvelua varten on Microsoft Azure -ydinpalvelu ja seuraavat Tietojenkäsittelysopimuksen osioita ei sovelleta monipilviskannauksen liittimiin Microsoft Purview -palvelua varten. Oppilaitokset, CJIS-Asiakassopimus, HIPAA Business, ja Liite A – suojatoimenpiteet. Monipilviskannauksen liittimiin Microsoft Purview -palvelua varten on tehty seuraavat muutokset Tietojenkäsittelysopimukseen:
Muiden pilvipalveluiden tarjoajien vakiotietosuojaehdot määrittävät, miten Microsoft Purview'n monipilviskannauksen connectoreita voi käyttää, kun lisäosaa ylläpidetään kyseisissä muissa pilvipalveluissa. | |
| Visual Studio App Center | Tietosuojalauseke, joka on osoitteessa https://aka.ms/actestprivacypolicy, koskee Asiakkaan Visual Studio App Center Testin käyttöä. Asiakas ei saa käyttää Visual Studio App Center Testiä Henkilötietojen tallentamiseen tai käsittelemiseen. | |
| Azure Arc -yhteensopiva SQL Managed Instance | Tietojenkäsittelysopimuksen ehdot eivät koske tietojenkäsittelyä Azure Arc -yhteensopivassa SQL Managed Instancessa, jota käytetään Microsoftin hallinnan ulkopuolella olevassa ympäristössä, paitsi jos Henkilötietoja kerätään Azure-hallintapalvelujen käyttöönottamiseksi ja käytön mittaamiseksi laskutustarkoituksiin. | |
| Microsoft Genomics | Microsoftin tietosuojalauseke, joka on osoitteessa https://aka.ms/privacy, koskee Asiakkaan Microsoft Genomicsin käyttöä eikä Tietojenkäsittelysopimusta, mutta tämä Microsoft Genomics -kohta on voimassa, jos se on ristiriidassa Microsoftin tietosuojalausekkeen kanssa. Broadin käyttöoikeusehdot Microsoft Genomics sisältää Broad Institute, Inc:n (”Broad”) Genetic Analysis Toolkit (GATK) -käyttöoikeuden. GATK:n ja siihen liittyvän dokumentaation käyttöä Microsoft Genomicsin osana koskee myös Broadin GATK-käyttöoikeussopimus (”Broadin käyttöoikeussopimus”, joka sijaitsee osoitteessa https://software.broadinstitute.org/gatk/eula/index?p=Azure). Microsoft voi kerätä tiettyjä tilastotietoja ja teknisiä tietoja Asiakkaan GATK:n käytöstä ja jakaa ne Broadille. Asiakas valtuuttaa Microsoftin raportoimaan Broadille Asiakkaan aseman GATK:n käyttäjänä Microsoft Genomicsissa. | |
| Azure SQL Edge | Tietojenkäsittelysopimuksen ehdot eivät koske Asiakkaan IoT-laitteeseen asennettua Azure SQL Edgeä, paitsi jos Henkilötietoja kerätään Azure-hallintapalvelujen käyttöönottamiseksi ja käytön mittaamiseksi laskutustarkoituksiin, koska kyseisten IoT-laitteiden käyttöympäristö ei ole Microsoftin hallinnassa. | |
| Azure Local | Microsoft on Henkilötietojen rekisterinpitäjä, kun asiakkaat ottavat käyttöön Windows-diagnostiikkatiedot, kuten tuotteen dokumentaatiossa on kuvattu. Kun Microsoft on rekisterinpitäjä, Microsoft käsittelee näitä Henkilötietoja Microsoftin tietosuojalausekkeen mukaisesti (aka.ms/privacy), eikä Tietojenkäsittelysopimuksen ehtoja sovelleta. | |
| Azure Stack Hub | Microsoft on Henkilötietojen rekisterinpitäjä, kun asiakkaat ottavat käyttöön Windows-diagnostiikkatiedot, kuten Tuotteen dokumentaatiossa on kuvattu. Kun Microsoft on rekisterinpitäjä, Microsoft käsittelee näitä Henkilötietoja Microsoftin tietosuojalausekkeen mukaisesti (aka.ms/privacy), eikä Tietojenkäsittelysopimuksen ehtoja sovelleta. Jos Microsoft-pilvisopimusasiakas tai Microsoft Asiakassopimusasiakas käyttää Microsoft Azure Stack Hub -ohjelmistoa tai -palveluita, joita Jälleenmyyjä isännöi, käyttöä koskevat Jälleenmyyjän yksityisyyskäytännöt, jotka voivat olla erilaisia kuin Microsoftin. | |
| Azure VMware -ratkaisu | Professional Services -palveluiden tietojen siirto VMwareen Jos asiakas ottaa yhteyttä Microsoftiin Azure VMware -ratkaisuun liittyvästä teknisestä tuesta ja Microsoftin on käytettävä VMwarea apuna ongelman ratkaisussa, Microsoft siirtää tukitapaukseen sisältyvät Professional Services -palveluiden tiedot ja henkilötiedot VMwareen. Siirto suoritetaan noudattaen VMwaren ja Microsoftin välistä tukisiirtosopimuksen ehtoja, joissa Microsoft ja VMware määritetään Professional Services -palveluiden itsenäisiksi käsittelijöiksi. Ennen minkään Professional Services -palveluiden tietojen siirtoa VMwareen Microsoft hankkii ja tallentaa asiakkaan suostumuksen siirrolle. VMWare-tietojenkäsittelysopimus Kun Professional Services -palveluiden tiedot siirretään VMwareen (edellä olevan kohdan mukaisesti), VMwaren itsenäisenä käsittelijänä suorittamaan Professional Services -tietojen käsittelyyn, mukaan lukien tukitapaukseen sisältyvät henkilötiedot, sovelletaan L3-tukeen siirrettyjä Microsoftin AVS-asiakkaita varten laadittua VMwaren tietojenkäsittelysopimusta (https://docs.broadcom.com/doc/global-customers-dpa). Asiakkaan on myös hyväksyttävä, että sen Azure VMware -ratkaisua varten teknistä tukea pyytävät edustajat voivat antaa suostumuksen asiakkaan puolesta Microsoftille Professional Services -palveluiden tietojen siirrosta VMwareen. | |
| Bing | Bing | Tietosuojaa koskeva täydennys ei koske Bing-hakupalveluita eikä Bingin käyttöä minkään Tuotteen yhteydessä. Kuten tuotedokumentaatiossa mainitaan, kaikkien Bingin käyttämien Tuotteen komponenttien osalta asiakkaan Bingin käyttöä säätelee Microsoftin tietosuojalauseke (https://privacy.microsoft.com/privacystatement). |
| Bing Maps | Bing Mapsin tietosuoja Microsoftin tietosuojalauseke (osoitteessa https://go.microsoft.com/fwlink/?LinkId=521839) sekä Microsoftin Bing Maps Platformin API-rajapinnan käyttöehdot koskevat Asiakkaan Bing Mapsin ja Bing Maps Mobile Asset Management Platformin käyttöä. | |
| GitHub | GitHub-tarjoukset | Asiakkaan volyymikäyttöoikeussopimuksen (mukaan lukien nämä Tuotteen palveluiden ehdot ja Tietojenkäsittelysopimus) vastaisia asioita mukaan lukematta Asiakkaan GitHub-tarjousten, mukaan lukien GitHub Enterprise (itsenäinen käyttöoikeus), tai Visual Studio Enterprisen tai Professional with GitHub Enterprisen käyttöön sovelletaan GitHubin tietosuojalausuntoa, joka on saatavilla osoitteessa https://aka.ms/github_privacy, sekä GitHubin tietosuojasopimusta, joka on saatavilla osoitteessa https://aka.ms/github_dpa. |
| Office 365 -palvelut | Office 365 Education | Jos asiakas on provisioitu Euroopan ulkopuolella ja asiakkaalla on Office 365 Education -tilaussopimus mutta hän ei ole ostanut Advanced Data Residency for Education -lisäosaa, niin ellei Tuotteen ehtojen kohdassa ”Online-ydinpalvelujenAsiakastietojen tallennuspaikan sijainti” toisin määrätä, Microsoft voi provisioida Asiakkaan Office 365 Education -vuokraajan, siirtää Asiakastiedot ja säilyttää asiakastietoja minne tai missä tahansa Euroopan unionissa tai Pohjois-Amerikassa. Jos asiakas on provisioitu Euroopan ulkopuolella ja asiakkaalla on Office 365 Education -tilaussopimus mutta hän ei ole ostanut Advanced Data Residency for Education -lisäosaa, niin ellei Tuotteen ehtojen kohdassa ”Online-ydinpalvelujen asiakastietojen tallennuspaikan sijainti” toisin määrätä, Microsoft voi provisioida asiakkaan Office 365 Education -vuokraajan, siirtää asiakastiedot ja säilyttää asiakastietoja minne tai missä tahansa Euroopan unionissa. |
| Microsoft Dynamics 365 -palvelut | Dynamics 365 Business Central ja Dynamics 365 Finance Tanskassa | Kirjanpidon lait ja säännökset Nämä ehdot koskevat vain asiakkaita, joilla on yritys Tanskassa, kuten kirjanpitolaki edellyttää. Tietojenkäsittelysopimus määrittelee, kuinka Microsoft käsittelee asiakastietoja Dynamics 365 Business Central- ja Dynamics 365 Finance -palveluissa, lukuun ottamatta kirjanpitoaineiston säilytystä, poistoa ja luovuttamista. JosTietojenkäsittelysopimuksen ja Asiakkaan käyttöoikeussopimuksen muut ehdot ovat ristiriidassa tai epäjohdonmukaisia, nämä ehdot ovat ensisijaisia. Määritelmät ”Kirjanpitoaineisto” tarkoittaa kaikkia kirjanpitoon liittyviä asiakirjoja, kuten kirjattuja tapahtumia, kuitteja ja muuta dataa (mukaan lukien henkilötiedot), jotka asiakas toimittaa tai jotka toimitetaan asiakkaan puolesta digitaalisessa standardikirjanpitojärjestelmässä kirjanpitolain vaatimusten mukaisesti. ”Kirjanpitolaki” viittaa 24. toukokuuta 2022 julkaistuun Tanskan kirjanpitolakiin ja kaikkiin siihen liittyviin täytäntöönpanomääräyksiin, jotka koskevat yritysten ja digitaalisten standardikirjanpitojärjestelmien tarjoajien kirjanpitovelvollisuuksia Tanskassa. ”Tanskan viranomainen” tarkoittaa mitä tahansa (i) Tanskan julkista viranomaista, jolla on tarvittava laillinen oikeus tarkastaa yritys ja pyytää sen kirjanpitoaineistoa kirjanpitolain tai muiden asiaankuuluvien lakien mukaisesti; tai (ii) selvitysmiestä, konkurssipesänhoitajaa tai uudelleenjärjestäjää, joka on ottanut yrityksen hallinnan. ”Digitaalinen standardikirjanpitojärjestelmä” tarkoittaa digitaalista palvelua tai ohjelmistoa, joka mahdollistaa yrityksille kirjanpitoaineiston tallentamisen tai vähintäänkin sen täydellisen varmuuskopion säilyttämisen palveluntarjoajan tai kolmannen osapuolen ylläpitämällä palvelimella kirjanpitolain määräysten ja standardien mukaisesti. Tietojen säilyttäminen ja kirjanpitoaineiston poisto Käyttäessään Dynamics 365 Business Centralia tai Dynamics 365 Financea asiakas hyväksyy, että Microsoft tai sen tytäryhtiöt voivat lakisääteisen velvollisuutensa mukaisesti kopioida, tallentaa ja säilyttää asiakkaan kirjanpitoaineistoa 5 vuotta tilikauteen liittyvien kirjattujen tapahtumien ja kuittien päättymisestä (”säilytysaika”). Tämä pätee, vaikka asiakas vaihtaisi kirjanpitojärjestelmäänsä, menisi konkurssiin tai asetettaisiin selvitystilaan, kuten kirjanpitolaki edellyttää. Microsoft säilyttää asiakkaan kirjanpitoaineistot samassa Microsoftin hallinnoimassa varastossa, jossa ensisijainen tietokonelaitteisto käsittelee asiakastietoja näitä palveluita tai Euroopan unionia varten. Säilytysjakson aikana asiakas ei voi käyttää, kerätä, korjata tai poistaa mitään kirjanpitoaineistojaan tästä tallennustilasta. Microsoft suojaa Asiakkaan kirjanpitoaineistoa samoilla tietoturvatoimenpiteillä kuin muitakin asiakastietoja. Kun säilytysaika päättyy, Microsoft poistaa asiakkaan kirjanpitoaineistot. Microsoft ei ole vastuussa asiakkaan kirjanpitoaineiston poistosta. Kirjanpitoaineiston luovuttaminen Microsoft luovuttaa tarvittaessa asiakkaan kirjanpitoaineistoa Tanskan viranomaisille tai antaa heille siihen pääsyn, mikäli kirjanpitolaki vaatii tällaista toimintaa. Asiakkaan näihin digitaalisiin standardikirjanpitojärjestelmiin tallentamia muita tietoja ei luovuteta. Tanskan viranomaiset voivat pyytää kirjanpitoaineistoja digitaalisten standardikirjanpitojärjestelmien tarjoajilta vain, jos tietojen hankkiminen suoraan yritykseltä ei ole mahdollista. Microsoft ei ole vastuussa asiakkaan kirjanpitoaineiston luovuttamisesta millekään tanskalaiselle viranomaiselle. |
| Microsoft Relationship Sales | LinkedIn Sales Navigator LinkedIn Sales Navigatorin toimittaa LinkedIn Corporation. Asiakas saa käyttää LinkedIn Sales Navigator -palvelua vain myyntiliidien luomiseen. Jokaisen LinkedIn Sales Navigator -käyttäjän on oltava LinkedInin jäsen ja hyväksyttävä LinkedInin käyttäjäsopimus, joka on osoitteessa https://www.linkedin.com/legal/preview/user-agreement. Vaikka Asiakkaan volyymikäyttöoikeussopimuksessa (nämä Tuotteen ehdot mukaan lukien) mainittaisiin toisin, LinkedInin tietosuojakäytäntö, joka on osoitteessa https://www.linkedin.com/legal/privacy-policy, koskee Asiakkaan LinkedIn Sales Navigator -palvelun käyttöä. LinkedIn Corporation (tietojenkäsittelijänä) ja Asiakas (rekisterinpitäjänä) noudattavat LinkedInin Tietojenkäsittelysopimuksen ehtoja, jotka ovat osoitteessa https://legal.linkedin.com/dpa. | |
| Microsoft 365 | Legacy Glint -palvelut | Asiakkaan pääsyä Legacy Glint -palveluihin ja niiden käyttöön säännellään Asiakkaan viimeisimmissä aktiivisissa Legacy Glint Services -palveluiden LinkedIn-tilauslomakkeissa. Mitään Microsoftin ehtoja, mukaan lukien rajoituksetta Microsoftin Tuotteen ehdot, tietojenkäsittely tai asiakkaan ja Microsoftin väliset sopimukset, ei sovelleta Legacy Glint Services -palveluihin. |
| Muut Online-palvelut | Microsoft Intune | Jos Intune Company Portal -sovellusta käytetään laitteiden hallintaan, Microsoft Intune Online -palveluihin (jotka määritetään Online-ydinpalvelujen taulukossa näissä tietosuoja- ja tietoturvaehdoissa) sovellettavia Online-palvelujen ehtoja sovelletaan Intune Company Portal -sovelluksen käyttöön. Intune Company Portal -sovellukseen liittyvät Microsoftin sitoumukset eivät koske Intune Company Portal -sovelluksen käyttämien mobiilialustojen (esim. Apple, Google) tarjoajien, jotka ovat kolmansia osapuolia, harjoittamaa tietojen käsittelyä, politiikkoja tai käytäntöjä. |
| Hallitut laitteet ja sovellukset | Microsoftin hallitsema työasema (MMD) integroi tiedot (mukaan lukien Asiakastiedot) muiden Microsoft-tuotteiden välillä, mukaan lukien Windows, Microsoft Entra ID, Microsoft Intune, Microsoft Defender for Endpoint, Office, ja Asiakkaan mahdollisesti konfiguroimista Online-palveluista (yhteisesti tämän määräyksen tarkoituksia varten ”MMD Integrated -palvelut”). Kun tiedot on siirretty MMD Integrated -palveluista, kyseisiä tietoja hallitaan noudattaen tietojen tallennussijaintina toimivaan palveluun sovellettavien Tuotteen ehtojen mukaisesti. |
| Tuoteperhe | Ohjelmistotuote | Tietosuoja- ja tietoturvaehdot |
|---|---|---|
| Infrastruktuuri ja muut palvelimet | Azure FXT Edge Filer | Tietojen kerääminen Tuotteeseen sovelletaan Tietojenkäsittelysopimusta paitsi (1) Tietojenkäsittelysopimuksen ilmoitusta standardien ISO 27001, ISO 27002 ja ISO 27018 vaatimustenmukaisuudesta ei sovelleta, ja (2) kaikkien internetpohjaisten ominaisuuksien käsittelemien tietojen käyttöön sovelletaan Microsoftin tietosuojalauseketta (aka.ms/privacy) eikä Tietojenkäsittelysopimusta, jollei kyseisten internetpohjaisten ominaisuuksien mukana tule muita ehtoja. |
| SQL Server | SQL Server | Tietojen kerääminen Tuotteeseen sovelletaan Tietojenkäsittelysopimusta paitsi (1) Tietojenkäsittelysopimuksen ilmoitusta standardien ISO 27001, ISO 27002 ja ISO 27018 vaatimustenmukaisuudesta ei sovelleta, ja (2) kaikkien internetpohjaisten ominaisuuksien käsittelemien tietojen käyttöön sovelletaan Microsoftin tietosuojalauseketta (aka.ms/privacy) eikä Tietojenkäsittelysopimusta, jollei kyseisten internetpohjaisten ominaisuuksien mukana tule muita ehtoja. |
| Visual Studio | Visual Studio -tilaukset | Tietojen kerääminen Tuotteeseen sovelletaan Tietojenkäsittelysopimusta paitsi (1) Tietojenkäsittelysopimuksen ilmoitusta käsiteltyjä tietojen koskevien standardien ISO 27001, ISO 27002 ja ISO 27018 vaatimustenmukaisuudesta ei sovelleta, ja (2) kaikkien internetpohjaisten ominaisuuksien käsittelemien tietojen käyttöön sovelletaan Microsoftin tietosuojalauseketta (aka.ms/privacy) eikä Tietojenkäsittelysopimusta, jollei kyseisten internetpohjaisten ominaisuuksien mukana tule muita ehtoja. Yhteyttä käyttävien Visual Studio -toimintojen kokemuksia koskevat tiedot, mukaan lukien se, miten pääsy tällaisiin kokemuksiin estetään, on saatavilla täällä: https://docs.microsoft.com/visualstudio/ide/reference/connected-experiences?view=vs-2019. |
| Windows-työasemakäyttöjärjestelmä | Windows-työasemakäyttöjärjestelmä | Windows-diagnostiikkatietojen käsittelyn konfiguraatio Windows 10/11 Enterprise-, Pro- ja Education-versioissa, jotka tukevat Windowsin diagnostiikkatietojen käsittelijämäärityksiä, Microsoft on sellaisten Windows-diagnostiikkatietojen käsittelijä, joka on kerätty tällä tavoin määritetystä laitteesta. Nämä määritykset asetetaan liittämällä laitteeseen Microsoft Entra ID -tili ja suorittamalla muut tarvittavat vaiheet, jotka on kuvattu tuotedokumentaatiossa (www.aka.ms/wddprocessor). Edellä mainittuja poikkeuksia lukuun ottamatta Microsoft on edelleen Windows-käytön yhteydessä käsiteltyjen henkilötietojen rekisterinpitäjä (mukaan lukien Microsoftin käsittelemät tiedot, jotka liittyvät palvelupohjaisten ominaisuuksien käyttöön Asiakkaan toimesta). Kun Microsoft on rekisterinpitäjä, Microsoft käsittelee näitä Henkilötietoja Microsoftin tietosuojalausekkeen (www.aka.ms/privacy) mukaisesti, eikä Tietojenkäsittelysopimuksen (www.aka.ms/DPA) ehtoja sovelleta. |
| Windows Server | Windows Multipoint Server, Windows Server Standard, Datacenter ja Essentials | Windows Server -tuotteiden tietojenkäsittely Microsoft on sellaisten Henkilötietojen rekisterinpitäjä, joita käsitellään Windows Server -tuotteiden käytön yhteydessä. Kun Microsoft on rekisterinpitäjä, Microsoft käsittelee näitä Henkilötietoja Microsoftin tietosuojalausekkeen mukaisesti (aka.ms/privacy), eikä Tietojenkäsittelysopimuksen ehtoja sovelleta. Katso Tuotteen dokumentaatiossa olevat lisätiedot Henkilötietojen käsittelystä Windows Server -tuotteiden ja Asiakkaan määritysvaihtoehtojen yhteydessä. |
Ohjelmistotuotteet suljettu pois Tietojenkäsittelysopimuksesta
Ellei Tuotekohtaisissa ehdoissa toisin määrätä, Tietojenkäsittelysopimuksen ehtoja ei sovelleta: Internetpohjaiset ominaisuudet ohjelmistotuotteissa, Windows-työasemakäyttöjärjestelmässä, Windows-palvelimessa ja näissä ohjelmistotuotteissa muiden Tuotteiden osana. Kuhunkin näistä Tuotteista sovelletaan tietosuoja- ja tietoturvaehtoja, jotka sisältyvät soveltuviin Tuotekohtaisen palvelun ehtoihin.
Muiden kuin Microsoftin tuotteet
Jos Asiakas käyttää muita kuin Microsoft-tuotteita (määritelty Online-palveluiden käyttöoikeuden yleispätevissä ehdoissa), kyseiseen käyttöön sovelletaan erillisiä ehtoja, mukaan lukien eri tietosuoja- ja tietoturvaehdot.
Tietojenkäsittelysopimuksen ehtojen maantieteelliset poikkeukset
Dynamics 365- ja Power Platform -online-palveluiden osalta Tietojenkäsittelysopimuksen erityiset ehdot, jotka on mainittu Liitteessä A sanoin ”Microsoft tallentaa Asiakastietojen kopiot ja tietojenpalautusmenettelyt eri paikkaan kuin Asiakastietoja käsittelevän ensisijaisen tietokonelaitteen sijaintipaikka”, eivät koske seuraavia maantieteellisiä alueita: Yhdistyneet arabiemiirikunnat ja Etelä-Afrikka.
Online-ydinpalvelut
Termi “Online-ydinpalvelut” koskee ainoastaan jäljempänä olevassa taulukossa olevia palveluita eikä sisällä mitään Esikatseluita.
| Online-palvelut | |
|---|---|
| Microsoft Dynamics 365 -ydinpalvelut. | Seuraavat palvelut kukin erillisenä palveluna tai sellaisena kuin se on Dynamics 365 -nimisessä sopimuksessa tai sovelluksessa: Dynamics 365 Contact Center, Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations ja Dynamics 365 Sales. Dynamics 365 -ydinpalvelut eivät sisällä (1) Dynamics 365 -palveluita tuetuille laitteille tai ohjelmistolle, mikä sisältää rajoituksetta Dynamics 365:n sovelluksille, tableteille tai puhelimille; (2) LinkedIn Sales Navigator tai (3), ellei kyseisen palvelun käyttöoikeusehdoissa ole toisin määritetty, mikään muu erillisen tuotemerkin palvelu, joka on asetettu saataville Dynamics 365 -ydinpalveluissa tai liittyy niihin. |
| Office 365 -palvelut | Seuraavat palvelut kukin erillisenä palveluna tai sellaisena kuin ne on sisällytetty Office 365- tai Microsoft 365 -sopimukseen tai -ohjelmistoon: Customer Lockbox, Exchange Online Archiving, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (Classic), Microsoft Teams, Microsoft To-Do, Microsoft Defender for Office 365, Office for the web, OneDrive for Business, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage ja Microsoft 365 Copilot. Office 365 -palvelut eivät sisällä Microsoft 365 -sovellukset suuryrityksille -palvelua, Microsoftin hallinnan ulkopuolella toimivaa PSTN Service -palvelun osaa, asiakasohjelmistoa tai muuta erillisen tuotenimen palvelua, joka on saatavilla Office 365- tai Microsoft 365 -tuotemerkillä varustetussa palvelupaketissa tai ohjelmistossa, kuten Bing-palvelua tai palvelua, jonka tuotemerkissä on ”for Office 365”. |
| Microsoft 365:n ehtojen noudattamispalvelut | Seuraavat palvelut kukin erillisenä palveluna tai sellaisena kuin se on Microsoft 365 -nimisessä sopimuksessa tai -ohjelmistossa: Microsoft Purview Customer Lockbox, Microsoft Purview Data Loss Prevention, Microsoft Purview Customer Key, Microsoft Purview Data Lifecycle Management, Microsoft Purview Information Barriers, Microsoft Purview Privileged Access Management, Microsoft Purview Compliance Manager, Microsoft Purview Information Protection, Microsoft Information Governance, Microsoft Purview-Insider Risk Management, Microsoft Purview Communication Compliance, Microsoft Purview Records Management, Microsoft Purview eDiscovery, Microsoft Purview Audit, Microsoft Priva Privacy Risk Management ja Microsoft Priva Subject Rights Request. |
| Microsoft Azure -ydinpalvelut | Azure AI, Azure AI Content Safety, Azure Active Directory B2C, Anomaly Detector, API Management, App Service (API Apps, Logic Apps, Mobile Apps, WebJobs, Functions), Lab Services, Application Gateway, Azure Monitor, Automation, Azure API for FHIR, Azure App Configuration, Azure Bastion, Azure AI Bot Service, Azure Cache for Redis, Azure AI Search, Azure Communication Services, Azure Container Apps, Azure Container Instances, Azure Container Registry (ACR), Azure Cosmos DB, Azure Data Explorer, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Microsoft Entra ID, Azure Event Grid, Microsoft Fabric, Azure Firewall, Azure AI Document Intelligence, Azure Health Data Services, Azure AI Immersive Reader, Azure Kubernetes Service, Azure Managed Grafana, Azure Machine Learning, Azure AI Metrics Advisor, Azure NetApp Files, Azure OpenAI Service, Azure Red Hat OpenShift, Azure VMware Solution, Microsoft Purview Data Map (Classic), Microsoft Purview Data Catalog (Classic), Microsoft Purview Data Estate Insights (Classic), Microsoft Purview Data Policies (Classic), Azure Resource Manager, Azure Spring Apps, Azure Time Series Insights, Azure AI Video Indexers, Azure Web PubSub, Backup, Batch, Cloud Services, Computer Vision, Content Moderator, Azure AI Custom Vision, Data Factory, Data Lake Analytics, Data Lake Store, Event Hubs, Express Route, Face, HDInsight, Import/Export, IoT Hub, Key Vault, Language Understanding, Load Balancer, Azure Machine Learning Studio (classic), Media Services, Microsoft Azure Portal, Notification Hubs, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, Service Bus, Service Connector, Service Fabric, Azure SignalR Service, Site Recovery, Speech Services, SQL Database, SQL Managed Instance, SQL Server Stretch Database, Storage, StorSimple, Stream Analytics, Synapse Analytics, Text Analytics, Traffic Manager, Azure AI Translator, Virtual Machines, Virtual Machine Scale Sets, Virtual Network ja VPN Gateway. |
| Microsoft Intune Online -palvelut | Microsoft Intunen pilvipalveluosio. |
| Microsoft Power Platform -ydinpalvelut | Seuraavat palvelut kukin erillisenä palveluna tai sellaisena kuin ne on sisällytetty Office 365- tai Microsoft Dynamics 365 -sopimukseen tai -ohjelmistoon: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages ja Microsoft Copilot Studio. Microsoft Power Platform -ydinpalveluihin ei sisälly mitään asiakasohjelmistoa, kuten esimerkiksi Power BI -raporttipalvelin, Power BI, PowerApps tai Microsoft Power Automate -mobiilisovellukset, Power BI Desktop tai Power Apps Studio. |
| Microsoft 365 Copilot Chat | Microsoft 365 Copilot Chat, jota käytetään työpaikan tai oppilaitoksen tilin kanssa. |
| Microsoft 365 Copilot for Sales | Microsoft 365 Copilot for Sales. |
| Microsoft Defender Experts | Microsoft Defender Expertsin pilvipalveluosio. |
| Microsoft Defender for Cloud Apps | Microsoft Defender for Cloud Appsin pilvipalveluosio (aiemmin Microsoft Cloud App Security). |
| Microsoft Defender for Endpoint Services | Microsoft Defender for Endpointin pilvipalveluosio. |
| Microsoft Defender for Identity | Microsoft Defender for Identityn pilvipalveluosio. |
| Microsoft Defender XDR | Microsoft Defender XDR:n pilvipalveluosio. |
| Microsoft Sentinel | Microsoft Sentinelin pilvipalveluosio. |
| Windows 365 | Windows 365:n pilvipalveluosio, lukuun ottamatta Windows 365 -pilvitietokoneissa suoritettavaa Windows-käyttöjärjestelmää. |
Online-ydinpalvelujen Tietosuojakäytännöt
Tietojenkäsittelysopimuksessa Online-palveluille kuvattujen tietosuojakäytäntöjen lisäksi kukin Online-ydinpalvelu noudattaa myös hallintastandardeja ja -periaatteita, jotka esitetään alla olevassa taulukossa, sekä toimeenpanee ja ylläpitää tietoturvatoimenpiteitä, jotka esitetään Asiakastietojen suojausta käsittelevän Tietojenkäsittelysopimuksen liitteessä B.
| Online-palvelu | SSAE 18 SOC 1 Type II | SSAE 18 SOC 2 Type II |
|---|---|---|
| Office 365 -palvelut | Kyllä | Kyllä |
| Microsoft 365:n ehtojen noudattamispalvelut | Kyllä | Kyllä |
| Microsoft Dynamics 365 -ydinpalvelut. | Kyllä | Kyllä |
| Microsoft Azure -ydinpalvelut | Vaihtelee* | Vaihtelee* |
| Microsoft Intune Online -palvelut | Kyllä | Kyllä |
| Microsoft Power Platform -ydinpalvelut | Kyllä | Kyllä |
| Microsoft 365 Copilot Chat | Kyllä | Kyllä |
| Microsoft 365 Copilot for Sales | Kyllä | Kyllä |
| Microsoft Defender Experts | Vaihtelee* | Vaihtelee* |
| Microsoft Defender for Cloud Apps | Kyllä | Kyllä |
| Microsoft Defender for Endpoint Services | Kyllä | Kyllä |
| Microsoft Defender for Identity | Kyllä | Kyllä |
| Microsoft Defender XDR | Kyllä | Kyllä |
| Microsoft Sentinel | Kyllä | Kyllä |
| Windows 365 | Kyllä | Kyllä |
*Nykyinen laajuus on kuvattu tarkastusraportissa, ja siitä on lyhennelmä Microsoft Trust Centerissä.
Online-ydinpalvelujen Asiakastietojen tallennuspaikan sijainti
Online-ydinpalveluiden osalta Microsoft säilyttää Asiakastietoja tietyillä maantieteellisillä pääalueilla (”Geo”) seuraavasti, ellei Online-palveluiden ehdoissa muuta ole mainittu:
- Office 365 -palvelut. Jos Asiakas määrittää Australiassa Brasiliassa, Kanadassa, Euroopan unionissa, Ranskassa, Saksassa, Intiassa, Japanissa, Norjassa, Qatarissa, Etelä-Afrikassa, Etelä-Koreassa, Ruotsissa, Sveitsissä, Yhdistyneessä kuningaskunnassa, Yhdistyneissä arabiemiirikunnissa tai Yhdysvalloissa (jokainen edellä mainituista on Geo) sijaitsevan vuokralaisensa, Microsoft säilyttää seuraavia Asiakkaan tietoja vain kyseisen Geon alueella: (1) Exchange Online -postilaatikon sisältö (sähköpostin viestinosa, kalenterimerkinnät ja sähköpostin liitteiden sisältö), (2) SharePoint Online -sivuston sisältö ja sivustossa tallennetut tiedostot, (3) OneDrive for Businessiin ladatut tiedostot ja (4) Microsoft Teams -viestit (mukaan lukien yksityiset viestit, kanavaviestit, kokousviestit ja viesteissä käytetyt kuvat) ja Microsoft Stream (Classic) -ohjelmistoa (SharePointissa) käyttävien asiakkaiden osalta kokoustallenteet, sekä (5) kaikki tallennettu sisältö, joka liittyy vuorovaikutukseen Microsoft 365 Copilotin kanssa, mikäli se ei sisälly edellä mainittuihin velvoitteisiin. Jos Asiakas hankkii Advanced Data Residency -tilauksen, Microsoft säilyttää tiettyjä Asiakkaan tietoja soveltuvalla Geolla tämän kohdan ja tuotedokumentaation kohdan ”Advanced Data Residencyn Sitoumukset”, joka on luettavissa osoitteessa https://aka.ms/adroverview, mukaisesti.
- Microsoft Intune Online -palvelut. Jos Asiakas määrittää Microsoft Intune -vuokralaistilin käyttöönoton saatavilla olevan Geon alueella, Microsoft säilyttää Asiakastietoja kyseisen palvelun osalta kyseisen Geon alueella, lukuun ottamatta Microsoft Intune Trust Centerissä todettua.
- Microsoft Power Platform -ydinpalvelut. Jos Asiakas määrittää Power Platform -ydinpalveluiden käyttöönoton saatavilla olevan Geon alueella, Microsoft säilyttää Asiakastietoja kyseisen palvelun osalta kyseisen Geon alueella, lukuun ottamatta Microsoft Power Platform Trust Centerissä kuvattua.
- Microsoft Azure -ydinpalvelut. Jos Asiakas määrittää tietyn palvelun otettavaksi käyttöön tietyn Geon alueella, Microsoft säilyttää tämän palvelun Asiakastietoja kyseisen Geon alueella. Tietyt palvelut eivät anna Asiakkaan määrittää käyttöönottoa tietyllä Geolla tai Yhdysvaltain ulkopuolella ja voivat tallentaa varmuuskopioita muihin sijainteihin. Katso lisätiedot Microsoft Trust Centeristä (jota Microsoft saattaa toisinaan päivittää, mutta Microsoft ei lisää olemassa olevia Palveluita koskevia poikkeuksia yleisessä julkaisussa).
- Microsoft 365 Copilot for Sales. Jos Microsoft 365 Copilot for Sales generoi Asiakastietoja ja jos Asiakas määrittää Dynamics 365 -ydinpalveluiden käyttöönoton saatavilla olevan Geon alueella, nämä Asiakastiedot säilytetään kyseisen Geon alueella, lukuun ottamatta Microsoft Dynamics 365 Trust Centerissä kuvattua. Jos Microsoft 365 Copilot for Sales generoi Asiakastietoja ja Asiakas käyttää kolmannen osapuolen asiakassuhteiden hallintajärjestelmää, Microsoft 365 Copilot for Sales tallentaa kyseiset Asiakastiedot Asiakkaan provisioiman vuokraajan sijainnin mukaan Office 365 -palveluissa, kuten yllä on kuvattu. Office 365 -palveluihin ja Microsoft Dynamics 365:een liittyviin Asiakastietoihin (joita Microsoft 365 Copilot for Sales ei ole generoinut) sovelletaan edelleen näiden palveluiden yllä olevia lausekkeita.
- Microsoft Defender for Cloud Apps. Jos Asiakas määrittää Euroopan unionin alueella tai Yhdysvalloissa sijaitsevan vuokralaisensa, Microsoft säilyttää Asiakastietoja vain tämän Geon alueella, lukuun ottamatta Microsoft Defender for Cloud Apps Trust Centerissä kuvattua.
- Microsoft Dynamics 365 -ydinpalvelut. Jos Asiakas määrittää Microsoft Dynamics 365 -ydinpalveluiden käyttöönoton saatavilla olevan Geon alueella, Microsoft säilyttää Asiakastietoja kyseisen palvelun osalta kyseisen Geon alueella, lukuun ottamatta Microsoft Dynamics 365 Trust Centerissä kuvattua.
- Microsoft Defender for Endpoint Services. Jos Asiakas määrittää Microsoft Defender for Endpoint -vuokralaistilin käyttöönoton saatavilla olevan Geon alueella, Microsoft säilyttää Asiakastietoja kyseisen palvelun osalta kyseisen Geon alueella, lukuun ottamatta Microsoft Defender for Endpoint Trust Centerissä todettua.
- Microsoft Defender for Identity. Jos Asiakas määrittää Microsoft Defender for Identity -vuokralaistilin käyttöönoton saatavilla olevan Geon alueella, Microsoft säilyttää Asiakastietoja kyseisen palvelun osalta kyseisen Geon alueella, lukuun ottamatta Microsoft Defender for Identity Trust Centerissä todettua.
- Microsoft Defender XDR. Jos Asiakas määrittää Microsoft Defender XDR -vuokralaistilin käyttöönoton saatavilla olevan Geon alueella, Microsoft säilyttää Asiakastietoja kyseisen palvelun osalta kyseisen Geon alueella, lukuun ottamatta Microsoft Defender XDR Trust Centerissä todettua.
- Windows 365. Jos Windows 365 -vuokraaja otetaan käyttöön saatavilla olevan Geon alueella, Microsoft säilyttää tämän vuokraajan Asiakastietoja kyseisen Geon alueella. Jos Asiakas provisioi Windows 365 -pilvitietokoneet saman vuokraajan sisällä eri käytettävissä oleville Geoille, Microsoft tallentaa kunkin pilvitietokoneen osalta pilvitietokoneen asiakastiedot määritetylle maantieteelliselle alueelle.
EU:n tietorajapalvelut
Termi ”EU:n tietoraja” tarkoittaa Microsoftin tietokoneita, tietojenkäsittely-ympäristöä ja fyysisiä datakeskuksia, jotka sijaitsevat yksinomaan Euroopan unionin (EU) ja Euroopan vapaakauppaliiton (EFTA) alueella. Termi ”EU:n tietorajapalvelut” koskee ainoastaan jäljempänä olevassa taulukossa olevia Online-palveluita eikä sisällä mitään Esikatseluita.
| EU:n tietorajapalvelut | |
|---|---|
| Azure | Azure-palvelut, jotka mahdollistavat käyttöönoton EU:n tietorajojen sisällä, sekä seuraavat ei-alueelliset palvelut: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service on Azure Local, Azure Lighthouse, Azure Managed Applications, Azure Migrate, Azure Monitor, Azure Resource Manager, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Local, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator |
| Dynamics 365 | Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management |
| Microsoft 365 | Pilvitietokone, Customer Lockbox, Exchange Online, Exchange Online Archiving for Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (Classic) (SharePointissa), Microsoft Teams, Microsoft To-Do, Office for the web, Online Services provided as part of Microsoft 365 Apps, OneDrive for Business, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Microsoft 365 Copilot Chat, Communications Compliance, eDiscovery and Audit, Insider Risk Management, Information Barriers, Microsoft Purview Data Loss Prevention, Microsoft Intune, Priva Privacy Risk Management, Priva Subject Rights Management, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning ja Microsoft Viva Pulse |
| Microsoft 365 Copilot for Sales | Microsoft 365 Copilot for Sales |
| Power Platform | Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio |
EU:n tietorajapalveluiden asiakastietojen, henkilötietojen ja asiantuntijapalveluiden tietojen sijainti
EU:n tietorajapalveluissa Microsoft tallentaa ja käsittelee asiakastietoja ja henkilötietoja sekä tallentaa Professional Services -tietoja EU:n tietorajojen sisällä alla kuvatulla tavalla.
Asiakkaan on määritettävä EU:n tietorajapalvelut seuraavasti:
- Azuren osalta Asiakkaan on otettava palvelu käyttöön Azure-alueella, joka sijaitsee EU:n tietorajojen sisällä. Lisätietoja on kohdassa Azure-tietojen säilytys (https://azure.microsoft.com/explore/global-infrastructure/data-residency). Palveluissa, jotka eivät mahdollista käyttöönottoa tietyllä Azure-alueella, Asiakkaan on noudatettava ohjeita, jotka ovat kohdassa Muiden kuin alueellisten Azure-palvelujen määrittäminen EU:n tietorajaa varten (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services). Asiakkaan on määritettävä Azure Resource Manager EU:n tietorajalle, jotta Professional Services -palveluiden tiedot voidaan tallentaa EU:n Azure-tietorajalle. Tämä on tehtävä osoitteessa https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services kuvatulla tavalla.
- Mikäli Dynamics 365:n ja Power Platformin tapauksessa Asiakas provisioi vuokraajan, jonka laskutusosoite on EU:n tai EFTAn alueella, tämä vuokralainen on EU:n tietorajojen piirissä, jos Asiakas myös luo kaikki ympäristönsä EU:n tietorajojen sisällä olevaan maantieteelliseen sijaintiin.
- Mikäli Microsoft 365:n tapauksessa Asiakas provisioi vuokraajan EU:n tai EFTAn alueella, tämä vuokralainen on EU:n tietorajojen piirissä – pois lukien ne vuokraajat, joille Asiakas on myös ostanut Microsoft 365:n Multi-Geo Capabilities -lisäosan, jonka avulla asiakkaat voivat laajentaa Microsoft 365 -vuokraajaa useille maantieteellisille alueille tai useisiin maihin (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).
- Dynamics 365:ää käyttäviin Microsoft 365 Copilot for Sales -asiakkaisiin, joille Microsoft 365 Copilot for Sales generoi Asiakastietoja, sovelletaan yllä mainittuja Dynamics 365:n ja Power Platformin lausekkeita näiden Asiakastietojen tallentamiseen ja käsittelyyn. Dynamics 365:ää käyttäviin Microsoft 365 Copilot for Sales -asiakkaisiin, jotka käyttävät kolmansien osapuolten asiakassuhteiden hallintajärjestelmiä ja joille Microsoft 365 Copilot for Sales generoi Asiakastietoja, sovelletaan yllä mainittuja Microsoft 365:n lausekkeita näiden Asiakastietojen tallentamiseen ja käsittelyyn. Microsoft 365-, Dynamics 365- ja Power Platform -palveluihin liittyviin Asiakastietoihin ja Henkilötietoihin (joita Microsoft 365 Copilot for Sales ei ole generoinut) sovelletaan edelleen Microsoft 365:n, Dynamics 365:n ja Power Platformin yllä olevia vastaavia lausekkeita.
EU:n tietorajapalveluiden käyttö voi johtaa rajoitettuun asiakastietojen, henkilötietojen tai Professional Services -palveluiden tietojen siirtoon EU:n tietorajan ulkopuolelle, kuten on kuvattu alla ja tarkemmin EU:n tietorajaa koskevissa avoimuusdokumentaatioissa osoitteessa https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn tai korvaavassa sijainnissa. Kaikki tällaiset siirrot suoritetaan Tietojenkäsittelysopimuksen ja Tuotteen ehtojen mukaisesti.
- Etäkäyttö. EU:n tietorajojen ulkopuolella sijaitseva Microsoftin henkilöstö voi etäkäyttää EU:n tietorajojen sisällä sijaitsevia tietojenkäsittelyjärjestelmiä, jos se on tarpeen EU:n datarajapalveluiden operoimista, vianmääritystä, tukea ja suojaamista varten.
- Asiakkaan aloittamat siirrot. Asiakkaat saattavat aloittaa siirtoja EU:n tietorajan ulkopuolelle mm. käyttämällä EU:n tietorajapalveluita EU:n tietorajan ulkopuolelta, lähettämällä sähköpostia EU:n tietorajan ulkopuolella sijaitsevalle vastaanottajalle tai käyttämällä EU:n tietorajapalveluita yhdessä muiden sellaisten palveluiden kanssa, jotka eivät sijaitse EU:n tietorajojen sisäpuolella.
- Asiakkaiden suojeleminen. Microsoft siirtää rajoitettuja tietoja EU:n tietorajojen ulkopuolelle tarpeen mukaan havaitakseen tietoturvauhkia ja suojellakseen Asiakkaita niiltä.
- Hakemistotiedot. Microsoft voi kopioida rajoitettuja Microsoft Entra -hakemistotietoja Microsoft Entra ID:stä (mukaan lukien käyttäjätunnus ja sähköpostiosoite) EU:n tietorajojen ulkopuolelle palvelun tarjoamiseksi.
- Verkkoliikenne. Reititysviiveen vähentämiseksi ja reititysresilienssin ylläpitämiseksi Microsoft käyttää vaihtelevia verkkopolkuja, jotka voivat toisinaan johtaa tietojen siirtämiseen EU:n tietorajojen ulkopuolelle.
- Palvelun ja alustan laatu, resilienssi ja hallinta. Jos sitä vaaditaan palvelun laadun tai palvelun käytön tai suorituskyvyn tilastollista mittaustarkkuutta varten, pseudonymisoidut henkilötiedot ja Professional Services -tiedot voidaan siirtää EU:n tietorajojen ulkopuolelle.
- Palvelukohtaiset siirrot. Katso edellä mainituista avoimuusasiakirjoista tietoa määrättyihin tukitoimintoihin ja EU:n tietorajapalveluihin sovellettavista siirroista.