Умови конфіденційності та безпеки

Загальні умови

Умови конфіденційності та безпеки раніше містилися в Доповненні 1 до Умов використання Онлайнових служб.

У Додатку про захист даних, скорочено DPA (Data Protection Addendum, див. визначення в розділі «Глосарій»), визначено обов’язки сторін щодо обробки та безпеки Даних клієнта, Даних професійних послуг і Персональних даних у Продуктах. Доповнення про захист даних можна завантажити тут https://aka.ms/DPA. У разі конфлікту або невідповідності між умовами DPA та іншими умовами, наведеними в укладеній із Клієнтом ліцензійній угоді (включно з цими умовами), умови DPA мають переважну силу.

Винятки з Доповнення щодо захисту даних

Умови щодо конфіденційності й безпеки, наведені в таблиці нижче, змінюють Доповнення щодо захисту даних або додають до нього нові положення для кожного з визначених Продуктів.

Родина продуктів	Онлайнова служба	Умови конфіденційності та безпеки
Microsoft Azure	Служби ШІ Azure	Служби в контейнерах Доповнення щодо захисту даних не застосовується до контейнерів, інстальованих на виділеному обладнанні Клієнта, тому що операційне середовище таких контейнерів перебуває поза контролем Майкрософт. Виняток становлять випадки, у яких а) будь-які Особисті дані збираються стосовно кінцевої точки виставлення рахунків або б) перед завантаженням Служби, що працює в контейнері, Дані клієнта надаються Майкрософт для навчання користувацької моделі.
	Служби ШІ Azure	Неактивні конфігурації та користувацькі моделі Служб З метою зберігання та видалення даних конфігурація або користувацька модель Служб, яка була неактивна протягом певного часу, на розсуд Майкрософт може вважатись Онлайновою службою, термін дії передплати на яку минув. Конфігурація або користувацька модель вважається неактивною, якщо протягом 90 днів (1) до неї не зверталися; (2) її не змінювали та їй не призначено поточний ключ; (3) Клієнт не входив у неї.
	Багатохмарні з’єднувачі сканування для Microsoft Purview	Щоб забезпечувати взаємодію розгортань Клієнта з іншими постачальниками хмарних послуг, Майкрософт може використовувати в межах інших хмар певні додаткові функції окремого сканера даних для даних Клієнта, розміщених у таких інших хмарах («Багатохмарні з’єднувачі сканування для Microsoft Purview»). Майкрософт описує у своїй документації, як Клієнт може ввімкнути та використовувати Багатохмарні з’єднувачі сканування для Microsoft Purview. Для довідки: Багатохмарні з’єднувачі сканування для Microsoft Purview є окремим доповненням до Microsoft Purview. Багатохмарні з’єднувачі сканування для Microsoft Purview не є базовою службою Microsoft Azure, і наведені далі розділи DPA не застосовуються до Багатохмарних з’єднувачів сканування для Microsoft Purview: «Освітні установи», «Угода з клієнтом CJIS», «Діяльність HIPAA» та «Доповнення А – Заходи безпеки». Виключно щодо Багатохмарних з’єднувачів сканування для Microsoft Purview застосовуються наведені нижче зміни до DPA. Доступ до даних. Щоб керувати доступом до Даних клієнта (включно з будь-якими Персональними даними, що містяться в них), Майкрософт застосовує механізми доступу з мінімальними правами. Майкрософт застосовує механізми керування доступом на основі ролей, щоб доступ Майкрософт до Даних клієнта, необхідних для операцій з обслуговування, надавався для належної мети та після схвалення з боку керівництва. Перевірка дотримання визначених умов. Зобов’язання Майкрософт, викладені в розділі «Відповідність аудиту» Доповнення щодо захисту даних, не поширюються на сторонні комп’ютери, обчислювальні середовища або фізичні центри обробки даних, які використовуються Багатохмарними з’єднувачами сканування для Microsoft Purview. Стандартні умови захисту даних, запропоновані цими іншими постачальниками хмарних послуг, регулюють використання вами Багатохмарних з’єднувачів сканування для Microsoft Purview, водночас доповнення розміщується в таких інших хмарах.
	Visual Studio App Center	До використання Visual Studio App Center Test Клієнтом застосовується положення про конфіденційність на сторінці https://aka.ms/actestprivacypolicy. Клієнт не повинен використовувати Visual Studio App Center Test для зберігання або обробки Особистих даних.
	Керований екземпляр SQL із підтримкою Azure Arc	Умови Доповнення щодо захисту даних не застосовуються до обробки даних у Керованому екземплярі SQL із підтримкою Azure Arc, який працює в непідконтрольному Майкрософт середовищі. Виняток становлять випадки, у яких для забезпечення роботи служб керування Azure й оцінювання рівня використання в цілях виставлення рахунків збираються будь-які Особисті дані.
	Microsoft Genomics	Використання Microsoft Genomics Клієнтом регламентує Положення Майкрософт про конфіденційність, опубліковане за адресою https://aka.ms/privacy, а не Доповнення щодо захисту даних, але цей розділ про Microsoft Genomics має пріоритет, якщо він суперечить Положенню Майкрософт про конфіденційність. Умови ліцензії Broad Microsoft Genomics передбачає доступ до Genetic Analysis Toolkit (GATK) від Broad Institute, Inc. («Broad»). Використання GATK і будь-якої відповідної документації в складі Microsoft Genomics також регулюється Ліцензійною угодою про використання GATK з Інститутом Броуда (далі – «Ліцензійна угода з Інститутом Броуда»), наведеною за посиланням https://software.broadinstitute.org/gatk/eula/index?p=Azure. Майкрософт може збирати та передавати Інституту Броуда певну статистичну й технічну інформацію про використання GATK Клієнтом. Клієнт уповноважує Майкрософт повідомляти Інституту Броуда стан Клієнта як користувача GATK у Microsoft Genomics.
	Azure SQL Edge	Доповнення щодо захисту даних не застосовується до продукту Azure SQL Edge, інстальованого на IoT-пристрої Клієнта, тому що операційне середовище таких IoT-пристроїв перебуває поза контролем Майкрософт. Виняток становлять випадки, у яких для забезпечення роботи служб керування Azure і оцінювання рівня використання в цілях виставлення рахунків збираються будь-які Особисті дані.
	Azure Local	Майкрософт буде контролером Персональних даних, коли клієнти ввімкнуть збір діагностичних даних Windows, як описано в документації продукту. Коли Майкрософт діє як контролер, Майкрософт обробляє ці Особисті дані згідно з Положенням Майкрософт про конфіденційність, наведеним на сторінці aka.ms/privacy, а умови Доповнення щодо захисту даних не застосовуються.
	Azure Stack Hub	Майкрософт буде контролером Персональних даних, коли клієнти ввімкнуть збір діагностичних даних Windows, як описано в Документації продукту. Коли Майкрософт діє як контролер, Майкрософт обробляє ці Особисті дані згідно з Положенням Майкрософт про конфіденційність, наведеним на сторінці aka.ms/privacy, а умови Доповнення щодо захисту даних не застосовуються. Якщо Клієнт за Угодою про використання Microsoft Cloud або Клієнтською угодою Microsoft використовує програмне забезпечення чи служби Azure Stack Hub, які надає Торгівельний партнер, таке використання регулюватиметься положенням про конфіденційність Торгівельного партнера, яке може відрізнятися від положення Майкрософт.
	Рішення Azure VMware Solution	Передавання Даних професійних послуг до VMware Якщо Клієнт звертається до Майкрософт по технічну підтримку, пов’язану з рішенням Azure VMware Solution, і для вирішення проблеми Майкрософт має залучити VMware, то Майкрософт передає VMware Дані професійних послуг і Персональні дані, доступні в рамках звернення до служби підтримки. Дані передаються відповідно до умов укладеної між VMware і Майкрософт Угоди про передавання підтримки, що визначає VMware і Майкрософт як незалежних обробників Даних професійних послуг. Перш ніж передавати VMware Дані професійних послуг, Майкрософт має отримати й задокументувати згоду клієнта на таке передавання. Угода про обробку даних у VMware Після того як Дані професійних послуг (включно з Персональними даними, доступними в рамках звернення до служби підтримки) було передано до VMware (згідно з наведеним вище розділом), VMware як незалежний обробник обробляє їх відповідно до Угоди про обробку даних із VMware для Клієнтів із Microsoft AVS, переданих для підтримки L3 (https://docs.broadcom.com/doc/global-customers-dpa). Клієнт також уповноважує своїх представників, які звертаються за технічною підтримкою стосовно рішення Azure VMware Solution, надавати Майкрософт від імені Клієнта згоду на передавання Даних професійних послуг до VMware.
Bing	Bing	Доповнення щодо захисту даних не застосовується до служб пошуку Bing або до використання системи Bing у межах Продукту. До будь-якого компонента Продукту, що працює на базі Bing, як повідомляється в документації до продукту, застосовується Положення Майкрософт про конфіденційність (https://privacy.microsoft.com/privacystatement).
Bing	Карти Bing	Конфіденційність у Картах Bing До того, як Клієнт працює з Картами Bing і платформою Bing Maps Mobile Asset Management Platform, застосовуються Положення Майкрософт про конфіденційність (опубліковане на сторінці https://go.microsoft.com/fwlink/?LinkId=521839) і умови забезпечення конфіденційності, наведені в Умовах використання інтерфейсів API Microsoft Bing Maps Platform.
GitHub	Пропозиції GitHub	Незважаючи на будь-які положення про протилежне в угоді корпоративного ліцензування «Volume Licensing» Клієнта (включно з цими Умовами для продуктів і Доповненням щодо захисту даних), до використання Клієнтом Пропозицій GitHub, зокрема рішення GitHub Enterprise, ліцензію на яке надано окремо або в межах Visual Studio Enterprise чи Professional із GitHub Enterprise, застосовуватимуться Положення GitHub про конфіденційність, доступне за посиланням https://aka.ms/github_privacy, і Угода з GitHub про захист даних, наведена на сторінці https://aka.ms/github_dpa.
Служби Office 365	Office 365 Education	Якщо для Клієнта осередок підготовляється поза ЄС або ЄАВТ і Клієнт має передплату на Office 365 Education, але не придбав надбудову «Розширене зберігання даних для Education», то, незважаючи на розділ «Розташування постійних Даних клієнта для Основних онлайнових служб» Умов для продуктів, Майкрософт може підготовляти осередок Office 365 Education Клієнта в будь-якому місці Європейського Союзу або Північної Америки, передавати туди Дані клієнта та зберігати там постійні Дані клієнта. Якщо для Клієнта осередок підготовляється в ЄС або ЄАВТ і Клієнт має передплату на Office 365 Education, але не придбав надбудову «Розширене зберігання даних для Education», то, незважаючи на розділ «Розташування постійних Даних клієнта для Основних онлайнових служб» Умов для продуктів, Майкрософт може підготовляти осередок Office 365 Education Клієнта в будь-якому місці Європейського Союзу, передавати туди Дані клієнта та зберігати там постійні Дані клієнта.
Служби Microsoft Dynamics 365	Dynamics 365 Business Central і Dynamics 365 Finance у Данії	Закони та правила щодо бухгалтерського обліку Ці умови застосовуються лише до Клієнтів, які представляють підприємства в Данії, відповідно до Закону про бухгалтерський облік. Документ DPA регулює те, як Майкрософт обробляє Дані клієнта в Dynamics 365 Business Central і Dynamics 365 Finance, крім випадків збереження, видалення та розголошення Бухгалтерських матеріалів. У разі конфлікту або невідповідності між умовами Доповнення щодо захисту даних та іншими умовами, наведеними в укладеній із Клієнтом ліцензійній угоді, ці умови мають переважну силу. Визначення «Бухгалтерські матеріали» – це всі документи бухгалтерського обліку, зокрема всі записи транзакцій, квитанції та інші дані (включно з Персональними даними), стосовно підприємства, зазначеного Клієнтом або від його імені в Стандартній цифровій системі бухгалтерського обліку відповідно до Закону про бухгалтерський облік. «Закон про бухгалтерський облік» – це Закон Данії про бухгалтерський облік від 24 травня 2022 р. та всі випущені урядові розпорядження, які регулюють бухгалтерський облік і відповідні зобов’язання підприємств і постачальників Стандартних цифрових систем бухгалтерського обліку в Данії. «Данський орган влади» – це будь-який (i) орган державної влади Данії, наділений законним правом перевіряти діяльність підприємства та запитувати його Бухгалтерські матеріали за Законом про бухгалтерський облік чи іншими застосовними законами, або (ii) ліквідатор, адміністратор банкрута чи реорганізатор, до якого перейшло керування підприємством. «Стандартна цифрова система бухгалтерського обліку» – це цифрова служба чи програмне забезпечення, які через свої функції надають підприємствам можливість записувати та зберігати Бухгалтерські матеріали або принаймні їхню повну резервну копію на сервері, розташованому в постачальника послуг чи іншої третьої сторони, відповідно до правил і стандартів, передбачених Законом про бухгалтерський облік. Збереження та видалення Бухгалтерських матеріалів Використовуючи Dynamics 365 Business Central або Dynamics 365 Finance, Клієнт погоджується з тим, що Майкрософт або афілійовані особи Майкрософт відповідно до своїх юридичних зобов’язань можуть копіювати, зберігати й утримувати Бухгалтерські матеріали Клієнта протягом 5 років від кінця фінансового року, до якого належать відповідні записи транзакцій і квитанції («Період збереження»), навіть якщо Клієнт змінить свою систему бухгалтерського обліку, збанкрутує або його буде ліквідовано, відповідно до Закону про бухгалтерський облік. Майкрософт зберігає Бухгалтерські матеріали Клієнта як постійні дані в сховищі, яке контролює Майкрософт, у тому самому місці, де розташовано основне комп’ютерне обладнання, що обробляє Дані клієнта для цих служб, або в Європейському Союзі. Протягом Періоду збереження Бухгалтерських матеріалів у такому сховищі Клієнт не може видобувати, виправляти, видаляти їх, а також отримувати доступ до них. Майкрософт застосовує для захисту Бухгалтерських матеріалів Клієнта ті самі заходи безпеки, що й для захисту інших Даних клієнта. Після завершення Періоду збереження Майкрософт видаляє Бухгалтерські матеріали Клієнта. Майкрософт не несе відповідальності за видалення Бухгалтерських матеріалів Клієнта. Розголошення Бухгалтерських матеріалів Майкрософт розголошує Бухгалтерські матеріали Клієнта данським органам влади або надає доступ до них данським органам влади, якщо це необхідно для виконання запиту, що вимагає такого розголошення, за Законом про бухгалтерський облік. Інші дані, які Клієнт зберігає в цих Стандартних цифрових системах бухгалтерського обліку, не розголошуються. Данські органи влади мають право запитувати Бухгалтерські матеріали в постачальника Стандартних цифрових систем бухгалтерського обліку, лише якщо таку інформацію неможливо отримати безпосередньо від підприємства. Майкрософт не несе відповідальності за розголошення Бухгалтерських матеріалів Клієнта данським органам влади.
Служби Microsoft Dynamics 365	Microsoft Relationship Sales	LinkedIn Sales Navigator LinkedIn Sales Navigator надається корпорацією LinkedIn Corporation. Клієнт може використовувати службу LinkedIn Sales Navigator лише для залучення потенційних покупців. Кожен користувач LinkedIn Sales Navigator має бути учасником LinkedIn і прийняти Угоду користувача LinkedIn, наведену на сторінці https://www.linkedin.com/legal/preview/user-agreement. Використання служби LinkedIn Sales Navigator регулюється Політикою конфіденційності LinkedIn, наведеною на сторінці https://www.linkedin.com/legal/privacy-policy, незважаючи на будь-які положення угоди про корпоративне ліцензування «Volume Licensing» Клієнта (зокрема, цих Умов для продуктів), що можуть цьому суперечити. Корпорація LinkedIn Corporation (як обробник даних) і Клієнт (як контролер даних) дотримуватимуться умов Угоди про обробку даних LinkedIn, наведеної за посиланням https://legal.linkedin.com/dpa.
Microsoft 365	Застарілі служби Glint	Доступ Клієнта до Застарілих служб Glint і їх використання ним регулюються умовами, зазначеними в найактуальніших чинних формах замовлення LinkedIn Клієнта для цих служб. До Застарілих служб Glint не застосовуються жодні умови Майкрософт, зокрема Умови для продуктів Microsoft, DPA або будь-які угоди між Клієнтом і Майкрософт.
Інші онлайнові служби	Microsoft Intune	Якщо для керування пристроями використовується програма Intune Company Portal, до роботи з нею застосовуються положення, що діють стосовно Онлайнових служб Microsoft Intune (як визначено в таблиці «Основні онлайнові служби» цих Умов конфіденційності та безпеки). Зобов’язання Майкрософт щодо програми Intune Company Portal не поширюються на обробку даних, політики або методи сторонніх постачальників мобільних платформ, на яких працює ця програма (наприклад, Apple, Google).
Інші онлайнові служби	Керовані пристрої та програми	Комп’ютер під керуванням Microsoft (Microsoft Managed Desktop, MMD) інтегрує дані (включно з Даними клієнта) інших Продуктів Microsoft, включно з Windows, Microsoft Entra ID, Microsoft Intune, Microsoft Defender для кінцевих точок, Office і Онлайновими службами, які налаштував Клієнт (за наявності) (далі разом для цілей цього положення – «Служби інтегрованих даних MMD»). Після передачі даних між Службами інтегрованих даних MMD ці дані регулюються Умовами для продуктів, що застосовуються до служби, у якій вони зберігаються.

Родина продуктів	Програмні продукти	Умови конфіденційності та безпеки
Інфраструктура та інші сервери	Azure FXT Edge Filer	Збір даних До Продукту застосовується Доповнення щодо захисту даних, за винятком того, що (1) заява в Доповненні щодо захисту даних про відповідність стандартам ISO 27001, ISO 27002 та ISO 27018 не застосовується та (2) використання всіх даних, що обробляються в межах Інтернет-функцій, регулюється відповідно до Положення Майкрософт про конфіденційність (aka.ms/privacy), а не Доповнення щодо захисту даних, якщо з такими Інтернет-функціями не надаються інші умови.
SQL Server	SQL Server	Збір даних До Продукту застосовується Доповнення щодо захисту даних, за винятком того, що (1) заява в Доповненні щодо захисту даних про відповідність стандартам ISO 27001, ISO 27002 та ISO 27018 не застосовується та (2) використання всіх даних, що обробляються в межах Інтернет-функцій, регулюється відповідно до Положення Майкрософт про конфіденційність (aka.ms/privacy), а не Доповнення щодо захисту даних, якщо з такими Інтернет-функціями не надаються інші умови.
Visual Studio	Передплати на Visual Studio	Збір даних До Продукту застосовується Доповнення щодо захисту даних, за винятком того, що (1) заява в Доповненні щодо захисту даних про відповідність стандартам ISO 27001, ISO 27002 та ISO 27018 для оброблених даних не застосовується та (2) використання всіх даних, що обробляються в межах Інтернет-функцій, регулюється відповідно до Положення Майкрософт про конфіденційність (aka.ms/privacy), а не Доповнення щодо захисту даних, якщо з такими Інтернет-функціями не надаються інші умови. Інформацію про можливості Visual Studio, доступні за підключення до Інтернету, зокрема про вимкнення доступу до таких можливостей, наведено тут: https://docs.microsoft.com/visualstudio/ide/reference/connected-experiences?view=vs-2019.
Операційна система Windows для настільних комп’ютерів	Операційна система Windows для настільних комп’ютерів	Конфігурація обробника діагностичних даних Windows Для випусків Windows 10/11 Enterprise, Pro й Education, що підтримують конфігурацію обробника діагностичних даних Windows, Майкрософт виступає обробником діагностичних даних Windows, що збираються з пристрою, на якому задано таку конфігурацію. Конфігурація задається приєднанням облікового запису Microsoft Entra ID до пристрою та виконанням усіх інших необхідних дій, описаних у документації Продукту (www.aka.ms/wddprocessor). За винятком випадків, описаних вище, Майкрософт залишається контролером Персональних даних, що обробляються в контексті використання вами Windows, зокрема даних, які Майкрософт обробляє в контексті застосування Клієнтом можливостей на базі служб. Діючи як контролер, Майкрософт обробляє Персональні дані згідно з Положенням Майкрософт про конфіденційність (www.aka.ms/privacy), а умови Доповнення щодо захисту даних (www.aka.ms/DPA) не застосовуються.
Windows Server	Windows Multipoint Server, Windows Server Standard, Datacenter, Essentials	Обробка даних продуктів Windows Server Контролером Персональних даних, які обробляються в контексті використання вами Продуктів Windows Server, буде Майкрософт. Діючи як контролер, Майкрософт обробляє Персональні дані згідно з Положенням Майкрософт про конфіденційність (aka.ms/privacy), а умови Доповнення щодо захисту даних не застосовуються. Докладні відомості про всі види обробки Персональних даних у контексті використання Продуктів Windows Server та можливості Клієнта щодо конфігурації див. в документації до Продуктів.

Програмні продукти, виключені з Доповнення щодо захисту даних

Крім випадків, передбачених в Умовах для певних продуктів, умови Доповнення щодо захисту даних не застосовуються до: інтернет-функцій у Програмних продуктах, операційній системі Windows для настільних комп’ютерів, Windows Server та таких Програмних продуктів як компонента інших Продуктів. Кожен із цих Продуктів регулюється умовами конфіденційності й безпеки, наведеними у відповідних Умовах для певних продуктів.

Продукти не від Майкрософт

Те, як Клієнт використовує Продукти не від Майкрософт (як визначено в Універсальних умовах ліцензії для Онлайнових служб), регулюють окремі умови, включно з іншими умовами конфіденційності та безпеки.

Географічні винятки в умовах Доповнення щодо захисту даних

Коли йдеться про онлайнові служби Dynamics 365 і Power Platform, конкретні умови DPA, зазначені в Додатку А, а саме: «Майкрософт зберігає копії Даних клієнта й процедури відновлення даних у розташуванні, відмінному від розташування первинного комп’ютерного обладнання, на якому виконується обробка Даних клієнта», не застосовуються до таких країн: Об’єднані Арабські Емірати та Південно-Африканська Республіка.

Основні онлайнові служби

Термін «Основні онлайнові служби» стосується виключно служб, наведених у таблиці нижче, за винятком Попередніх версій.

Онлайнові служби
Microsoft Dynamics 365 Core Services	Такі служби, що використовуються окремо або належать до плану чи програми під брендом Dynamics 365: Dynamics 365 Contact Center, Dynamics 365 Customer Service, Dynamics 365 Customer Insights, Dynamics 365 Field Service, Dynamics 365 Business Central, Dynamics 365 Supply Chain Management, Dynamics 365 Intelligent Order Management, Dynamics 365 Finance, Dynamics 365 Commerce, Dynamics 365 Human Resources, Dynamics 365 Project Operations і Dynamics 365 Sales. Служби Dynamics 365 Core Services не включають (1) служби Dynamics 365 для підтримуваних пристроїв або програмного забезпечення (зокрема, але не виключно, Dynamics 365 для програм, планшетів і [або] телефонів); (2) LinkedIn Sales Navigator; (3) служби під іншими брендами, які надаються разом зі службами Dynamics 365 Core Services або мають зв’язок із ними, якщо в умовах ліцензування для відповідної служби чітко не передбачено інше.
Служби Office 365	Такі служби, що використовуються окремо або належать до плану чи програмного комплексу під брендом Office 365 або Microsoft 365: Повний контроль доступу на стороні клієнта, Архівація Exchange Online, Exchange Online Protection, Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft Planner, Microsoft Stream (класична версія), Microsoft Teams, Microsoft To-Do, Microsoft Defender для Office 365, вебпрограми Office, OneDrive для бізнесу, Project, SharePoint, Sway, Viva Insights, Whiteboard, Viva Engage і Microsoft 365 Copilot. До Служб Office 365 не належать Програми Microsoft 365 для підприємств, будь-яка частина служби ТМЗК, що працює поза межами контролю Майкрософт, будь-яке клієнтське програмне забезпечення або будь-які служби під окремими брендами, які надаються в межах плану чи програмного комплексу під брендом Office 365 або Microsoft 365 (наприклад, Bing або служба під брендом «для Office 365»).
Служби відповідності Microsoft 365	Такі служби, що використовуються окремо або входять до складу плану чи програмного комплексу під брендом Microsoft 365: Повний контроль доступу на стороні клієнта Microsoft Purview, Захист від втрати даних Microsoft Purview, Клієнтський ключ Microsoft Purview, Керування життєвим циклом даних на Microsoft Purview, Інформаційні бар’єри Microsoft Purview, Microsoft Purview Privileged Access Management, Диспетчер відповідності Microsoft Purview, Захист інформації Microsoft Purview, Керування інформацією у продуктах Microsoft, Керування внутрішніми ризиками Microsoft Purview, Відповідність спілкування Microsoft Purview, Керування записами в Microsoft Purview, Засіб витребування електронної інформації в Microsoft Purview, Аудит для Microsoft Purview, Система керування ризиками приватності Microsoft Priva та Система запитів про права суб’єктів даних Microsoft Priva.
Служби Microsoft Azure Core	Azure AI, Захист вмісту ШІ Azure, Azure Active Directory B2C, Anomaly Detector, APIM, служба програм (API-програми, логічні програми, програми для мобільних пристроїв, WebJobs, функції), служби лабораторії, шлюз програм, Azure Monitor, служба автоматизації, API Azure для FHIR, конфігурація програм Azure, Azure Bastion, служба Azure AI Bot, кеш Azure для Redis, Azure AI Search, служби зв’язку Azure, контейнерні програми Azure, екземпляри контейнерів Azure, реєстр контейнерів Azure (Azure Container Registry, ACR), база даних Azure Cosmos, провідник даних Azure, база даних Azure для MySQL, база даних Azure для PostgreSQL, Azure Databricks, Azure DDOS Protection, Azure DevOps, Azure DNS, Ідентифікатор Microsoft Entra, Сітка подій Azure, Microsoft Fabric, брандмауер Azure, Засіб аналізу документів на основі ШІ Azure, Azure Health Data Services, Імерсивний засіб читання на основі ШІ Azure, Azure Kubernetes, Azure Managed Grafana, Машинне навчання Azure, Помічник із метрик на основі ШІ Azure, Azure NetApp Files, Служба Azure OpenAI, Azure Red Hat OpenShift, Azure VMware Solution, Зіставлення даних Microsoft Purview (класична версія), Каталог даних Microsoft Purview (класична версія), Аналітика даних Microsoft Purview (класична версія), Політики даних Microsoft Purview (класична версія), Azure Resource Manager, Програми Azure Spring, Azure Time Series Insights, Програми індексування відео на основі ШІ Azure, Azure Web PubSub, служба резервного копіювання, служба пакетів, хмарні служби, Computer Vision, Content Moderator, Azure AI Custom Vision, фабрика даних, Data Lake Analytics, Data Lake Store, центри подій, Express Route, розпізнавання обличчя, HDInsight, служба імпорту й експорту, Центр IoT, сховище ключів, Language Understanding, балансувальник навантаження, Azure Machine Learning Studio (класична версія), служби медіавмісту, портал Microsoft Azure, центри сповіщень, Azure AI Personalizer, Power BI Embedded, QnA Maker, Microsoft Defender for Cloud, сервісна шина, Service Connector, Service Fabric, Azure SignalR Service, відновлення сайтів, служби мовлення, база даних SQL, керований екземпляр SQL, SQL Server Stretch Database, сховище, StorSimple, Stream Analytics, Synapse Analytics, засоби аналізу тексту, диспетчер трафіку, Перекладач на основі ШІ Azure, служба віртуальних машин, набори масштабування віртуальних машин, віртуальна мережа та шлюз мережі VPN.
Онлайнові служби Microsoft Intune	Хмарна частина служби Microsoft Intune.
Служби Microsoft Power Platform Core Services	Такі служби, що використовуються окремо або входять до складу плану чи програмного комплексу під брендом Office 365 або Microsoft Dynamics 365: Microsoft Power BI, Microsoft Power Apps, Microsoft Power Automate, Microsoft Power Pages і Microsoft Copilot Studio. Служби Microsoft Power Platform Core Services не містять клієнтське програмне забезпечення, зокрема Сервер звітів Power BI, програми Power BI, PowerApps і Microsoft Power Automate для мобільних пристроїв, Power BI Desktop або Power Apps Studio.
Microsoft 365 Copilot Chat	Microsoft 365 Copilot Chat, що використовується з робочим або навчальним обліковим записом.
Microsoft 365 Copilot for Sales	Microsoft 365 Copilot for Sales.
Microsoft Defender Experts	Хмарна частина служб Microsoft Defender Experts.
Microsoft Defender for Cloud Apps	Хмарна частина служб Microsoft Defender для хмарних програм (колишня назва: Microsoft Cloud App Security).
Служби Microsoft Defender для кінцевих точок	Хмарна частина служб "Microsoft Defender для кінцевих точок".
Microsoft Defender для захисту ідентичності	Хмарна частина служб "Microsoft Defender для захисту ідентичності".
Microsoft Defender XDR	Хмарна частина служб Microsoft Defender XDR.
Microsoft Sentinel	Хмарна частина служби Microsoft Sentinel.
Windows 365	Хмарна частина служб Windows 365 за винятком операційної системи Windows на хмарних ПК Windows 365.

Заходи й політики безпеки для Основних онлайнових служб

Окрім заходів і політик безпеки для Онлайнових служб, зазначених у Доповненні щодо захисту даних, кожна основна Онлайнова служба також відповідає положенням і стандартам керування, наведеним у таблиці нижче, а також реалізує та підтримує заходи безпеки, викладені в Додатку A Доповнення щодо захисту даних, який стосується захисту Даних клієнта.

Онлайнова служба	SSAE 18 SOC 1, тип II	SSAE 18 SOC 2, тип II
Служби Office 365	Так	Так
Служби відповідності Microsoft 365	Так	Так
Microsoft Dynamics 365 Core Services	Так	Так
Служби Microsoft Azure Core	Може відрізнятися*	Може відрізнятися*
Онлайнові служби Microsoft Intune	Так	Так
Служби Microsoft Power Platform Core Services	Так	Так
Microsoft 365 Copilot Chat	Так	Так
Microsoft 365 Copilot for Sales	Так	Так
Microsoft Defender Experts	Може відрізнятися*	Може відрізнятися*
Microsoft Defender for Cloud Apps	Так	Так
Служби Microsoft Defender для кінцевих точок	Так	Так
Microsoft Defender для захисту ідентичності	Так	Так
Microsoft Defender XDR	Так	Так
Microsoft Sentinel	Так	Так
Windows 365	Так	Так

*Поточний обсяг докладно вказано у звіті про перевірку та підсумовано в Центрі безпеки та конфіденційності Microsoft.

Розташування постійних Даних клієнта для Основних онлайнових служб

Що стосується Основних онлайнових служб, Майкрософт зберігатиме постійні Дані клієнта в певних головних географічних регіонах (кожен – «Географічний регіон»), як зазначено далі, крім випадків, передбачених Умовами використання конкретних Онлайнових служб.

Служби Office 365. Якщо Клієнт підготовляє свій осередок в Австралії, Бразилії, Європейському Союзі, Індії, Канаді, Катарі, Німеччині, Норвегії, Об’єднаних Арабських Еміратах, Південно-Африканській Республіці, Південній Кореї, Сполученому Королівстві, США, Франції, Швейцарії, Швеції або Японії, Майкрософт зберігатиме наведені далі постійні Дані клієнта лише у відповідному Географічному розташуванні: (1) вміст поштової скриньки Exchange Online (текст повідомлення електронної пошти, записи календаря, вміст вкладень повідомлень електронної пошти); (2) вміст сайту SharePoint Online і файли, що зберігаються на цьому сайті; (3) файли, передані до «OneDrive для бізнесу»; (4) повідомлення з чатів Microsoft Teams (зокрема, особисті повідомлення, повідомлення каналів, повідомлення в межах нарад і зображення, використані в чатах), а також – для клієнтів, що використовують Microsoft Stream (класична версія, на платформі SharePoint), – записи нарад; (5) будь-який збережений вміст взаємодій із Microsoft 365 Copilot, якщо його не включено в попередні зобов’язання. Якщо Клієнт придбав передплату "Розширене зберігання даних", Майкрософт зберігатиме певні постійні Дані клієнта у відповідному Географічному розташуванні згідно з цим розділом і розділом "Зобов’язання щодо розширеного зберігання даних" у документації продукту на сторінці https://aka.ms/adroverview.
Онлайнові служби Microsoft Intune. Якщо Клієнт підготовляє обліковий запис осередку Microsoft Intune, який потрібно розгорнути в доступному Географічному розташуванні, Майкрософт зберігатиме постійні Дані клієнта для цієї служби в указаному Географічному розташуванні, окрім випадків, зазначених у Центрі безпеки та конфіденційності Microsoft Intune.
Служби Microsoft Power Platform Core Services. Коли Клієнт підготовляє Основну службу Power Platform, яку потрібно розгорнути в доступному Географічному розташуванні, Майкрософт зберігатиме постійні Дані клієнта для цієї служби в указаному Географічному розташуванні, за винятком випадків, описаних у Центрі безпеки та конфіденційності Microsoft Power Platform.
Служби Microsoft Azure Core. Якщо Клієнт налаштовує конкретну службу для розгортання в Географічному регіоні, то для цієї служби Майкрософт буде здійснювати місцеве зберігання Даних клієнта у межах зазначеного Географічного регіону. Деякі служби не дають змоги Клієнтам налаштовувати розгортання в конкретному Географічному розташуванні або за межами США та можуть зберігати резервні копії в інших розташуваннях. Докладніші відомості наведено в Центрі безпеки та конфіденційності Microsoft (Майкрософт може час від часу оновлювати його, але не додаватиме винятки для наявних Служб у загальнодоступному випуску).
Microsoft 365 Copilot for Sales. Коли Microsoft 365 Copilot for Sales створює Дані клієнта й Клієнт підготовляє Основну службу Dynamics 365, яку потрібно розгорнути в доступному Географічному розташуванні, ці Дані клієнта зберігаються як постійні в указаному Географічному розташуванні, за винятком випадків, описаних у Центрі безпеки й конфіденційності Microsoft Dynamics 365. Коли Microsoft 365 Copilot for Sales створює Дані клієнта й Клієнт використовує сторонню систему керування зв'язками із замовниками, програма Microsoft 365 Copilot for Sales зберігає ці Дані клієнта як постійні відповідно до місця підготовленого Клієнтом осередка (див. вище) у Службах Office 365. Базові Дані клієнта, пов’язані зі Службами Office 365 і Microsoft Dynamics 365 (і не створені програмою Microsoft 365 Copilot for Sales), і надалі регулюються відповідними положеннями щодо таких служб, зазначеними вище.
Microsoft Defender для хмарних програм. Якщо Клієнт готує свій осередок в Європейському Союзі або Сполучених Штатах, Майкрософт зберігатиме постійні Дані клієнта лише в цьому географічному розташуванні, окрім випадків, зазначених у Центрі безпеки та конфіденційності Microsoft Defender для хмарних програм.
Microsoft Dynamics 365 Core Services. Коли Клієнт підготовляє Основну службу Dynamics 365, яку потрібно розгорнути в доступному Географічному розташуванні, Майкрософт зберігатиме постійні Дані клієнта для цієї служби в указаному Географічному розташуванні, за винятком випадків, описаних у Центрі безпеки та конфіденційності Microsoft Dynamics 365.
Служби Microsoft Defender для кінцевих точок. Якщо Клієнт підготовляє клієнт Microsoft Defender для кінцевих точок, який потрібно розгорнути в доступному Географічному розташуванні, Майкрософт зберігатиме постійні Дані клієнта для цієї служби в указаному Географічному розташуванні, окрім випадків, зазначених у Центрі безпеки та конфіденційності Microsoft Defender для кінцевих точок.
Microsoft Defender для захисту ідентичності. Якщо Клієнт підготовляє клієнт "Microsoft Defender для захисту ідентичності", який потрібно розгорнути в доступному Географічному розташуванні, Майкрософт зберігатиме постійні Дані клієнта для цієї служби в указаному Географічному розташуванні, окрім випадків, зазначених у Центрі безпеки та конфіденційності "Microsoft Defender для захисту ідентичності".
Microsoft Defender XDR. Якщо Клієнт підготовляє клієнт Microsoft Defender XDR, який потрібно розгорнути в доступному Географічному розташуванні, Майкрософт зберігатиме постійні Дані клієнта для цієї служби в указаному Географічному розташуванні, окрім випадків, зазначених у Центрі безпеки та конфіденційності Microsoft Defender XDR.
Windows 365. Якщо осередок Windows 365 розгортається в доступному Географічному розташуванні, то для цього осередку Майкрософт зберігатиме постійні Дані клієнта в межах цього зазначеного Географічного розташування. Якщо Клієнт підготовляє передплати «Windows 365 Хмарні можливості для ПК» в межах одного осередку в різних доступних Географічних розташуваннях, то для кожного хмарного ПК Майкрософт зберігатиме постійні Дані клієнта з хмарних ПК в межах відповідного зазначеного Географічного розташування.

Служби з обмеженою зоною «EU Data Boundary»

Термін «EU Data Boundary» означає, що комп’ютери, обчислювальні середовища та фізичні центри обробки даних Майкрософт розташовані виключно в межах Європейського Союзу (ЄС) і Європейської асоціації вільної торгівлі (ЄАВТ). Термін «Служби з обмеженою зоною “EU Data Boundary”» стосується виключно Онлайнових служб, наведених у таблиці нижче, за винятком Підготовчих версій.

Служби з обмеженою зоною «EU Data Boundary»
Azure	Служби Azure, які підтримують розгортання в регіоні, що входить до обмеженої зони «EU Data Boundary», і зазначені далі нерегіональні служби: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service on Azure Local, Azure Lighthouse, Azure Managed Applications, Azure Migrate, Azure Monitor, Azure Resource Manager, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Local, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Перекладач
Dynamics 365	Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management
Microsoft 365	Хмарні можливості для ПК, Повний контроль доступу на стороні клієнта, Exchange Online, Архівація Exchange Online для Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (класична версія, на платформі SharePoint), Microsoft Teams, Microsoft To-Do, вебпрограми Office, Онлайнові служби в межах Програм Microsoft 365, OneDrive для бізнесу, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Microsoft 365 Copilot Chat, Communications Compliance, Витребування електронної інформації та аудит, Керування внутрішніми ризиками, Інформаційні бар’єри, Захист від втрати даних у Microsoft Purview, Microsoft Intune, Система керування ризиками приватності Priva, Система керування правами суб’єкта даних Priva, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse
Microsoft 365 Copilot for Sales	Microsoft 365 Copilot for Sales
Power Platform	Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio

Розташування Даних клієнта, Персональних даних і Даних професійних послуг для Служб зі зберіганням даних у межах ЄС

Стосовно Служб зі зберіганням даних у межах ЄС Майкрософт зберігатиме й оброблятиме Дані клієнта та Персональні дані, а також зберігатиме постійні Дані професійних послуг у зоні зберігання даних у межах ЄС, як докладно описано нижче.

Клієнт має налаштувати Служби з обмеженою зоною «EU Data Boundary» відповідно до зазначеного далі.

Служби Azure: Клієнт має розгорнути службу в регіоні Azure, що входить до обмеженої зони «EU Data Boundary». Докладні відомості див. в розділі «Зберігання даних в Azure» (https://azure.microsoft.com/explore/global-infrastructure/data-residency). Служби, що не підтримують розгортання в конкретному регіоні Azure: Клієнт має дотримуватися вказівок щодо налаштування нерегіональних служб Azure для обмеженої зони «EU Data Boundary» (https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services). Щоб зберігати Дані професійних послуг у межах ЄС для Azure, Клієнт має налаштувати Azure Resource Manager на використання принципу «Зберігання даних у межах ЄС», як описано в статті https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services.
Служби Dynamics 365 і Power Platform: якщо Клієнт резервує клієнт з адресою виставлення рахунків у ЄС чи ЄАВТ, цей клієнт входитиме в обмежену зону «EU Data Boundary» за умови, що Клієнт також створить усі відповідні середовища в Географічному розташуванні в обмеженій зоні «EU Data Boundary».
У разі Microsoft 365, якщо Клієнт підготовляє осередок у ЄС чи ЄАВТ, цей осередок входитиме в зону зберігання даних у межах ЄС, але в неї не входитимуть ті осередки, для яких Клієнт також придбав додаткову ліцензію на Microsoft 365 Multi-Geo Capabilities, яка дає змогу розповсюджувати осередок Microsoft 365 на кілька географічних регіонів чи країн (https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).
Щодо Клієнтів із Microsoft 365 Copilot for Sale, які використовують Dynamics 365, і ситуацій, коли Microsoft 365 Copilot for Sales створює Дані клієнта, наведені вище положення стосовно Dynamics 365 і Power Platform застосовуються до зберігання й обробки таких Даних клієнта. Щодо Клієнтів із Microsoft 365 Copilot for Sale, які використовують сторонні системи керування зв'язками із замовниками, і ситуацій, коли Microsoft 365 Copilot for Sales створює Дані клієнта, наведені вище положення стосовно Microsoft 365 застосовуються до зберігання й обробки таких Даних клієнта. Базові Дані клієнта й Персональні дані, пов’язані з Microsoft 365, Dynamics 365 і Power Platform (і не створені програмою Microsoft 365 Copilot for Sales), і надалі регулюються відповідними положеннями щодо Microsoft 365, Dynamics 365 і Power Platform, наведеними вище.

Використання Служб зі зберіганням даних у межах ЄС може призвести до обмеження передавання Даних клієнта, Персональних даних або Даних професійних послуг поза зоною зберігання даних у межах ЄС, як зазначено нижче й докладніше описано в документації щодо прозорості застосування такої зони на вебсторінці https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn або на сторінках, що замінять її. Усі такі випадки передачі виконуватимуться згідно з Доповненням про захист даних і Умовами для продуктів.

Віддалений доступ. Персонал Майкрософт, розташований поза зоною зберігання даних у межах ЄС, може віддалено отримувати доступ до систем обробки даних у цій зоні, коли це необхідно для експлуатації, підтримки, захисту Служб зі зберіганням даних у межах ЄС чи усунення несправностей таких служб.
Передача за ініціативою Клієнта. Клієнти можуть ініціювати передачу поза обмеженою зоною «EU Data Boundary», наприклад, використовуючи Служби з обмеженою зоною «EU Data Boundary» в місцях, що не входять до обмеженої зони «EU Data Boundary», надсилаючи електронні листи одержувачам, розташованим поза обмеженою зоною «EU Data Boundary», або використовуючи Служби з обмеженою зоною «EU Data Boundary» у поєднанні зі службами, що не входять до обмеженої зони «EU Data Boundary».
Захист Клієнтів. Майкрософт передає обмежений обсяг даних поза обмеженою зоною «EU Data Boundary», коли це необхідно для виявлення загроз безпеці й захисту Клієнтів від цих загроз.
Дані каталогу. Майкрософт може копіювати обмежений обсяг даних каталогу Microsoft Entra з Microsoft Entra ID (включно з іменем користувача та адресою електронної пошти) поза обмеженою зоною зберігання даних у межах ЄС із метою надання послуги.
Транзит мережею. Щоб зменшувати затримку й забезпечувати стійкість маршрутизації, Майкрософт використовує різні мережеві шляхи, що може час від часу призводити до проходження даних поза зоною зберігання даних у межах ЄС.
Якість, відмовостійкість послуг і платформи й керування ними. У випадках, коли необхідно відстежувати й підтримувати якість послуг або забезпечувати точність статистичних показників щодо використання чи продуктивності послуг, псевдонімізовані Персональні дані та Дані професійних послуг можуть передаватися поза зоною зберігання даних у межах ЄС.
Передавання даних у зв’язку з конкретними Службами. Див. згадану вище документацію стосовно прозорості, щоб дізнатися про передавання даних у контексті конкретних заходів із підтримки й Служб зі зберіганням даних у межах ЄС.