Trace Id is missing

Andmekaitse ja privaatsus

Mõistame, et kui kasutate meie pilvteenuseid, usaldate meie kätte ühe oma kõige väärtuslikuma vara – andmed.

Naine seisab konverentsiruumis laua ääres ja puudutab suurt Surface’i seadme kuvarit.
Andmete privaatsus on meile Microsoftis oluline. Hindame ja kaitseme seda. Usume läbipaistvusesse, et inimeste ja asutuste andmed oleksid nende enda kontrolli all ning inimesed ja asutused saaksid ise valida, kuidas neid andmeid kasutatakse. Toetame ja kaitseme iga meie tooteid ja teenuseid kasutava inimese andmeprivaatsusvalikuid.

Kontroll teie andmete üle on teie enda kätes

Meie lähenemine andmeprivaatsusele on ajahambale vastu pidanud. Üks selle lähenemise põhimõtteid on see, et kontroll pilvkeskkonnas talletatud andmete üle jääb teile endale. Ehk teisisõnu öeldes on kontroll teie andmete üle teie enda kätes. Microsoft tagab selle meie võetud lepinguliste kohustustega.

Teie andmed kuuluvad teile

Teie andmed on teie asi. Pääsete neile igal ajal juurde ja saate neid vastavalt vajadusele muuta või kustutada. Microsoft ei kasuta teie andmeid ilma teie nõusolekuta. Kui oleme teilt nõusoleku saanud, kasutame teie andmeid üksnes teile valitud teenuste osutamiseks.

Privaatsusseadused pakuvad kaitset

Selleks, et toetada teie kontrolli teie enda andmete üle, järgib Microsoft mitmesuguseid laialdaselt kehtivaid privaatsusega seotud õigusakte, näiteks GDPR-i ja privaatsusstandardeid. Nende seas on ka maailma esimene rahvusvaheline pilvkeskkonna privaatsuse tegevusjuhend ISO/IEC 27018.

Sõltumatud auditiaruanded

Teil on juurdepääs sõltumatutele auditiaruannetele, mis käsitlevad meie vastavust privaatsusstandarditele. Samuti aitavad need auditiaruanded teil täita ka oma privaatsuskohustusi.

Andmetöötlus üksnes nõusoleku korral

Töötleme teie andmeid ainult teie nõusolekul ning kooskõlas rangete eeskirjade ja protseduuridega, millega oleme lepinguliselt nõustunud. Me ei jaga teie andmeid reklaamijate toetatavate teenustega; samuti ei kaevanda me andmeid mitte ühelgi muul eesmärgil, sh turundusuuringuteks või reklaamimiseks.

Alltöövõtjate andmetöötluspiirangud

Alltöövõtjad või volitatud andmetöötlejad, kelle Microsoft on palganud täitma kindlaid tööülesandeid, mis nõuavad juurdepääsu teie andmetele, saavad täita ainult neid ülesandeid, mille jaoks nad palgati. Nad on seotud samade lepinguliste privaatsuskohustustega, mille Microsoft on teiega sõlminud. Microsofti võrguteenuste volitatud andmetöötlejate loendis on ära toodud volitatud andmetöötlejad, keda on eelnevalt auditeeritud ning kes vastavad rangetele turbe- ja privaatsusnõuetele.

Teadke, kus teie andmed asuvad ja kuidas neid kasutatakse

Microsofti äripilvteenuste kasutamisel saate valida oma ettevõtte jaoks sobiva teenuse ja andmeasukoha.

Andmekeskuse valimine

Kasutage Microsofti võrguteenuste (nt Microsoft Azure’i, Microsoft Dynamics 365 ja Power Platformi) ning Microsoft 365 raames pakutavaid tööriistu ja funktsioone, et määratleda, kus soovite oma andmeid talletada.

Andmete asukoha valimine

Microsoft pakub andmete talletamiseks asukohti kõikjal maailmas, aidates tagada elastsuse ja nõuetelevastavuse nõuete järgimise kindlates geograafilistes piirides. Toetame neid funktsioone andmete talletamisel ja töötlemisel lepinguliste kohustuste ja läbipaistvusega.

Kaitseme teie andmeid nii jõudeolekus kui ka edastusolekus

Microsoft kasutab parimaid krüptimismeetmeid, et aidata teie andmeid kaitsta nii jõudeolekus kui ka edastusolekus. Meie krüptimisprotokollid ei luba andmetele loata juurde pääseda. Muu hulgas kasutame vähemalt kahte üksteisest sõltumatut krüptimiskihti, et andmed oleksid kaitstud ka siis, kui ühest kihist läbi murtakse.

Jõudeolekus andmed

Microsofti pilvkeskkonnas on kasutusel terve hulk krüptimisvariante kuni AES-256, mis võimaldab teil paindlikult valida just sellise lahenduse, mis sobib teie ettevõtte jaoks kõige paremini.

Edastusolekus andmed

Microsoft kasutab ja lubab kasutada valdkonna jaoks sobivaid krüptitud transpordiprotokolle, nagu transpordikihi turvet (TLS-i) ja internetiprotokolli turvet (IP-turvet).

Krüptovõtmed

Kõik Microsofti hallatavad krüptovõtmed on kindlalt kaitstud ja aitavad mitmesugusete tehnoloogiate (nt Azure’i võtmehoidla) kaudu reguleerida juurdepääsu paroolidele, krüptovõtmetele ja muudele saladustele.

Kaitseme teie andmeid

Microsoft kaitseb teie andmeid selgelt määratletud ja põhjalikult sisse töötatud reageerimispoliitikate ja -protsesside, jõuliste lepinguliste kohustuste ning vajadusel ka kohtu kaudu. Oleme veendunud, et kui mõni riigiasutus soovib teie andmetele juurde pääseda, tuleb see päring suunata edasi teile. Me ei anna ühelegi riigiasutusele otsest ega segamatut juurdepääsu klientide andmetele.

Kuidas me andmetaotlustele vastame?

Me ei avalda teie andmeid riigiasutustele ega õiguskaitseorganitele, välja arvatud juhul, kui annate meile selleks loa või seda nõuab seadus. Microsoft vaatab kõik riigiasutuste taotlused põhjalikult läbi veendumaks, et need on õiguspärased ja asjakohased.

Kuidas reageerime õiguskaitseasutuste päringutele?

Kui Microsoft saab teie andmete kohta päringu, teavitame teid sellest viivitamatult; kui see pole seadusega keelatud, edastame teile päringu koopia. Lisaks suuname päringu esitanud osapoole küsima andmeid otse teie käest.

Meie lepingulised kohustused

Meie lepingulised kohustused meie suurettevõtetest ja avaliku sektori klientide ees hõlmavad teie andmete kaitset, mille aluseks on meie olemasolevad andmekaitsemeetmed. Kui meil on selleks seaduslik alus, vaidlustame kõik ükskõik millise riigiasutuste päringud kommerts- ja avaliku sektori kliendiandmetele juurdepääsuks. Oleme tõestanud, et suudame kohtus edukalt riigiasutuste nõudeid vaidlustada, kui need nõuded on vastuolus seadustega ning oleme läbipaistvad selle osas, kui palju saame USA riikliku julgeolekuameti korraldusi.

Vastavus isikuandmete kaitse üldmäärusele (GDPR)

Teeme kõik endast oleneva, et täita isikuandmete kaitse üldmääruse (GDPR) nõudeid ja muid andmekaitsemeetmeid. Selleks, et pakkuda kommerts- ja avaliku sektori klientidele täiendavat kaitset kohtuasjade eest, pakume klientidele rahalist hüvitist, kui meil on vaja nende andmed Euroopa Liidu isikuandmete kaitse üldmäärust (GDPR) rikkudes mõnele riigiasutusele avaldada.

Meie lubadus teile

Microsoft tagab igas meie äripilvteenuses töödeldavate andmete privaatsuskaitset reguleerivate poliitikate, tegevuspõhimõtete ja tehnoloogiate läbipaistvuse.

Muidugi ei piirdu me üksnes nende lubaduste väljaütlemisega – need on kirjas meie äri- ja avaliku sektori klientidega sõlmitavates standardlepingutes ja seega on need tagatud.

Jälgige Microsofti