Confidentialité et données personnellesPrivacy and personal data

Les utilisateurs peuvent recevoir, transmettre et stocker des données sur des appareils gérés par Bureau géré Microsoft.Users can receive, transmit, and store data on devices managed by Microsoft Managed Desktop. Ils font confiance au fait que la confidentialité des données est protégée et utilisée uniquement d’une manière cohérente avec leurs attentes.They trust that the data's privacy is protected and used only in a way that is consistent with their expectations. Cet article explique comment Bureau géré Microsoft collecte, stocke, conserve, traite, sécurisation, partage, audit et exporte des données personnelles.This article explains how Microsoft Managed Desktop collects, stores, retains, processes, secures, shares, audits, and exports personal data. Vous découvrirez également comment un administrateur peut afficher, corriger et supprimer des données personnelles.You'll also learn how an admin can view, correct, and delete personal data.

Bureau géré Microsoft n’utilise pas les données personnelles collectées dans le cadre de la fourniture du service à des fins de profilage, de publicité ou de marketing.Microsoft Managed Desktop does not use any personal data collected as part of providing the service for profiling, advertising, or marketing purposes.

Collecte de données du Bureau géré MicrosoftData collection of Microsoft Managed Desktop

Lorsque les utilisateurs inscrivent des appareils d’entreprise dans bureau géré Microsoft, la collecte de données est gérée (sur la couche technique) à l’aide de Windows et Microsoft Intune.When users enroll corporate devices into Microsoft Managed Desktop, data collection is handled – on the technical layer – by using Windows and Microsoft Intune. Ces sources collectent des données personnelles sur les appareils des utilisateurs, telles que les noms des appareils pour le Bureau géré Microsoft afin de pouvoir identifier l’appareil à gérer et à fournir avec les expériences Bureau géré Microsoft.These sources collect personal data about users' devices, such as device names for Microsoft Managed Desktop to be able to identify the device to be managed and provided with the Microsoft Managed Desktop experiences.

Bureau géré Microsoft ne collecte pas les données par lui-même pour fournir son service (à l’exception des informations de contact de l’administrateur informatique).Microsoft Managed Desktop does not collect data by itself to provide its service (except for IT Admin contact information. Au lieu de cela, Bureau géré Microsoft réutilise les données que d’autres sources, telles que Windows et Microsoft Intune, ont déjà collectées.Instead, Microsoft Managed Desktop reuses data that other sources, such as Windows and Microsoft Intune, have already collected. Bureau géré Microsoft utilise les données collectées par ces services à partir d’appareils inscrits :Microsoft Managed Desktop uses data these services collect from enrolled devices:

  • Les données de diagnostic Windows provenant d’appareils gérés par Bureau géré Microsoft sont envoyées aux magasins de données de diagnostic Windows de Microsoft.Windows diagnostic data from devices managed by Microsoft Managed Desktop is sent to Microsoft's Windows diagnostic data stores.
  • Bureau géré Microsoft utilise la gestion moderne pour gérer les appareils inscrits.Microsoft Managed Desktop uses modern management for managing the enrolled devices. Dans le cadre de la « gestion moderne », les appareils doivent être inscrits dans Azure Active Directory du client.As part of "modern management," the devices must be enrolled in the tenant’s Azure Active Directory.
  • Pour distribuer sa configuration hautement optimisée et sécurisée aux appareils inscrits, Bureau géré Microsoft utilise Microsoft Intune.For distributing its highly optimized and secure configuration to enrolled devices, Microsoft Managed Desktop uses Microsoft Intune.
  • Bureau géré Microsoft utilise les données d’intelligence de sécurité de Microsoft Defender Advanced Thread Protection pour les clients qui utilisent ce service.Microsoft Managed Desktop uses security intelligence data from Microsoft Defender Advanced Thread Protection for those customers that use that service.

Stockage de données et sources dans le Bureau géré MicrosoftData storage and sources in Microsoft Managed Desktop

Une fois que Microsoft Managed Desktop a obtient les données, il doit fournir son service, son stockage et le traitement de ces données comme suit :After Microsoft Managed Desktop gets the data, it needs to provide its service, storage, and processing of that data proceeds as follows:

Stockage des données, emplacement de stockage et rétention des donnéesStoring data, storage location, and data retention

Bureau géré Microsoft stocke ses données dans un ou plusieurs des services de stockage Microsoft suivants :Microsoft Managed Desktop stores its data in one or more of the following Microsoft storage services:

  • Azure SQLAzure SQL
  • Stockage AzureAzure storage
  • Dynamics 365Dynamics 365

Bureau géré Microsoft stocke ses données aux États-Unis.Microsoft Managed Desktop stores its data in the United States. Les données personnelles sont conservées par Bureau géré Microsoft pendant un maximum de 30 jours, à l’exception des données d’alerte pour les appareils Bureau géré Microsoft collectées par Microsoft Defender pour endpoint.Personal data is retained by Microsoft Managed Desktop for a maximum of 30 days, except for alert data for Microsoft Managed Desktop devices collected by Microsoft Defender for Endpoint. Les données d’alerte réelles (qui peuvent inclure des données personnelles) sont stockées pendant 180 jours.The actual alert data (which could include personal data) is stored for 180 days. Les données d’alerte dont les données personnelles sont supprimées sont stockées pendant deux ans au maximum.Alert data with personal data removed is stored for up to two years. Conformément au Règlement général sur la protection des données (R GDPR) et au CCPA (California Consumer Privacy Act), Le Bureau géré Microsoft honore les droits des personnes ayant des données pour toutes les données personnelles stockées dans les données d’alerte.In compliance with the General Data Protection Regulation (GDPR) and California Consumer Privacy Act (CCPA), Microsoft Managed Desktop honors the data subject rights for any personal data that is stored in alert data.

Emplacement du personnelStaff location

Les équipes des opérations de bureau géré Microsoft et des opérations de sécurité sont situées aux États-Unis et en Inde.The Microsoft Managed Desktop Operations and Security Operations teams are located in the United States and India.

Utilisation des données du Bureau géré MicrosoftData usage of Microsoft Managed Desktop

Bureau géré Microsoft utilise les données ci-après :Microsoft Managed Desktop uses this data:

Sources de donnéesData sources Utilisation avec bureau géré MicrosoftUse with Microsoft Managed Desktop
Données Azure Active DirectoryAzure Active Directory data Utilisé dans les rapports créés pour les administrateurs clients, qui sont disponibles dans le portail d’administration du bureau géré Microsoft.Used in reports created for tenant admins, which are available in the Microsoft Managed Desktop Admin portal.
Données IntuneIntune data Utilisé dans les rapports créés pour les administrateurs clients, qui sont disponibles dans le portail d’administration du bureau géré Microsoft.Used in reports created for tenant admins, which are available in the Microsoft Managed Desktop Admin portal.
Microsoft Defender pour point de terminaisonMicrosoft Defender for Endpoint Utilisé pour traiter les menaces de sécurité détectées sur les appareils inscrits par le Centre d’opérations de sécurité (SOC) du Bureau géré Microsoft.Used for addressing security threats detected on enrolled devices by Microsoft Managed Desktop’s Security Operations Center (SOC).
Données de diagnostic WindowsWindows diagnostic data Permet de déterminer l’état de mise à jour des appareils gérés et de fournir et d’améliorer l’offre ITaaS (It-as-a-Service) de Bureau géré Microsoft.Used to determine the update status of managed devices and to provide and improve Microsoft Managed Desktop’s IT-as-a-Service (ITaaS) offering.
Données de contact de l’administrateurAdmin contact data Utilisé par bureau géré Microsoft pour communiquer avec les administrateurs clients.Used by Microsoft Managed Desktop to communicate with tenant administrators.

Entités traitées par bureau géré MicrosoftEntities processed by Microsoft Managed Desktop

Bureau géré Microsoft traite ces entités pour fournir le service :Microsoft Managed Desktop processes these entities to provide the service:

  • Données d’appareilDevice data
  • Paramètres de sécurité de l’appareilDevice security settings
  • Système d’exploitation et matériel de l’appareilDevice operating system and hardware
  • Informations agrégées sur l’état de l’appareilAggregated information about device health
  • Informations de diagnostic d’appareilDevice diagnostic information
  • Données clientTenant data
  • Ressources Azure Active DirectoryAzure Active Directory resources
  • Données de stratégie et de configurationPolicy and configuration data
  • Métadonnées et données d’alerte de Microsoft Defender for EndpointMicrosoft Defender for Endpoint metadata and alert data
  • Données de diagnostic WindowsWindows diagnostic data
  • Données d’utilisation des produits et servicesProduct and service usage data

Microsoft Azure Active DirectoryMicrosoft Azure Active Directory

Les données d’identité utilisées par Bureau géré Microsoft sont stockées par Azure Active Directory dans un emplacement géographique basé sur l’adresse fournie par l’organisation lors de l’abonnement à un service en ligne Microsoft tel qu’Office 365 ou Azure.Identity data used by Microsoft Managed Desktop is stored by Azure Active Directory in a geographical location based on the address provided by the organization when subscribing for a Microsoft online service such as Office 365 or Azure. Consultez Microsoft Azure — Où sont mes données client ? pour obtenir une carte montrant les centres de données pour Azure Active Directory.See Microsoft Azure—Where is my customer data? for a map showing the datacenters for Azure Active Directory.

Pour plus d’informations sur les régions qu’Azure utilise pour le stockage des données, voir Azure Active Directory –Où setrouvent vos données .For more information about the regions Azure uses for data storage, see Azure Active Directory–Where is your data located.

Microsoft IntuneMicrosoft Intune

Les données Intune peuvent être stockées dans différentes régions, telles que l’Europe du Nord (Irlande) et l’Europe de l’Ouest (Pays-Bas).Intune data can be stored in a few different regions, such as Europe North (Ireland) and Europe West (Netherlands). Votre administrateur informatique crée un compte client et choisit le pays où les données seront stockées lorsqu’ils s’inscrivent initialement dans les services Intune.Your IT administrator creates a tenant account and chooses the country where data will be stored when they initially enroll in Intune services. Pour obtenir la liste des emplacements de centres de données utilisés par Intune, consultez Microsoft Intune— Où sont mes données client ? .For a list of datacenter locations used by Intune, see Microsoft Intune—Where is my customer data?. Pour plus d’informations sur le stockage et l’utilisation des données par Intune, voir Collecte de données dans Intune.For more information about data storage and use by Intune, see Data collection in Intune.

Microsoft Defender pour point de terminaisonMicrosoft Defender for Endpoint

Les données de Microsoft Defender pour point de terminaison peuvent être stockées dans différentes régions.Microsoft Defender for Endpoint data can be stored in a few different regions. Pour cette raison, Defender pour point de terminaison fonctionne dans les centres de données Microsoft Azure dans l’Union européenne, au Royaume-Uni et aux États-Unis, comme indiqué dans Microsoft Defender pour lepoint de terminaison — Emplacements de stockage de données .For this reason, Defender for Endpoint operates in the Microsoft Azure datacenters in the European Union, the United Kingdom, and in the United States, as stated at Microsoft Defender for Endpoint—Data storage locations. Pour plus d’informations sur le stockage et l’utilisation des données par Defender pour le point de terminaison, voir quelles données Microsoft Defender for Endpoint collecte-t-il ?For more information about data storage and use by Defender for Endpoint, see What data does Microsoft Defender for Endpoint collect?

Windows 10Windows 10

Comme indiqué dans la Déclaration de confidentialité Microsoft,« les données personnelles collectées par Microsoft peuvent être stockées et traitées dans votre région, aux États-Unis et dans tout autre pays où Microsoft ou ses filiales, filiales ou fournisseurs de services exploitent des installations.As stated in the Microsoft Privacy Statement, “personal data collected by Microsoft may be stored and processed in your region, in the United States, and in any other country where Microsoft or its affiliates, subsidiaries, or service providers operate facilities. [...] En règle générale, l’emplacement de stockage principal se trouve dans la région du client ou aux États-Unis, souvent avec une sauvegarde vers un centre de données dans une autre région.[…] Typically, the primary storage location is in the customer’s region or in the United States, often with a backup to a datacenter in another region. Les emplacements de stockage sont choisis pour fonctionner efficacement, améliorer les performances et créer des redondances afin de protéger les données en cas de panne ou d’un autre problème.The storage location(s) are chosen in order to operate efficiently, to improve performance, and to create redundancies in order to protect the data if there is an outage or other problem. Nous prenons des mesures pour nous assurer que les données que nous collectons dans le cadre de cette déclaration de confidentialité sont traitées conformément aux dispositions de cette déclaration et aux exigences de la loi applicable où que se trouvent les données. »We take steps to ensure that the data we collect under this privacy statement is processed according to the provisions of this statement and the requirements of applicable law wherever the data is located.”

Pour plus d’informations sur la collecte de données de diagnostic de Windows 10, voir la section « Où stocker et traiter les données personnelles » de la déclaration de confidentialité Microsoft.For more information about the diagnostic data collection of Windows 10, see the "Where we store and process personal data" section of the Microsoft Privacy Statement.

Protection de l’accès aux donnéesData access protection

L’accès direct aux magasins de données internes du Bureau géré Microsoft est restreint de plusieurs manières :Direct access to Microsoft Managed Desktop’s internal data stores is restricted in several ways:

  • Elle nécessite une approbation de niveau de tête d’ingénierie.It requires engineering lead level approval.
  • Il est à la fois audité et limité dans le temps.It is both audited and time limited.
  • Il nécessite l’utilisation d’une station de travail hautement sécurisée et restreinte.It requires the use of a highly secured and restricted workstation.
  • Toutes les données sont chiffrées pendant qu’elles sont stockées.All data is encrypted while it is stored.
  • Il n’existe aucun accès permanent.There is no standing access.
  • L’accès au portail de gestion interne du Bureau géré Microsoft nécessite une station de travail hautement sécurisée et restreinte.Access to Microsoft Managed Desktop’s internal management portal requires a highly secured and restricted workstation.

Traitement des données personnelles de manière conformeProcessing personal data in a compliant manner

Bureau géré Microsoft traite les données personnelles avec des systèmes certifiés ISO.Microsoft Managed Desktop processes personal data with ISO-certified systems. Pour plus d’informations, voir Conformité.For more information, see Compliance.

Profilage et marketingProfiling and marketing

Bureau géré Microsoft n’utilise pas les données personnelles collectées dans le cadre de la fourniture du service à des fins de profilage, de publicité ou de marketing.Microsoft Managed Desktop does not use any personal data collected as part of providing the service for profiling, advertising, or marketing purposes.

Demandes des personnes concernées pour le RGPD et le CCPAData Subject Requests for the GDPR and CCPA

Le Règlement général sur la protection des données (R GDPR) de l’Union européenne accorde des droits aux personnes (connues dans la réglementation sous le nom de personnes responsables des données) pour gérer les données personnelles collectées par un employeur ou tout autre type d’agence ou d’organisation (appelé contrôleur de données ou contrôleur uniquement).The European Union General Data Protection Regulation (GDPR) gives rights to people (known in the regulation as data subjects) to manage the personal data that has been collected by an employer or other type of agency or organization (known as the data controller or just controller). Dans le RGPD, les données personnelles sont définies de façon générale comme toute donnée relative à une personne physique identifiée ou identifiable.Personal data is defined very broadly under the GDPR as any data that relates to an identified or identifiable natural person. Le RGPD confère aux personnes concernées des droits précis sur leurs données personnelles ; ces droits vous donnent la possibilité d’obtenir des copies de ces données personnelles, de les modifier, d’en limiter le traitement, de les supprimer ou de les recevoir dans un format électronique afin de pouvoir les transférer à un autre responsable du traitement.The GDPR gives data subjects specific rights to their personal data; these rights include obtaining copies of personal data, requesting corrections to it, restricting the processing of it, deleting it, or receiving it in an electronic format so it can be moved to another controller. Une demande officielle d’une personne concernée à un responsable du traitement pour effectuer une action sur ses données personnelles est appelée demande de droits de la personne concernée ou DPC dans le présent document.A formal request by a data subject to a controller to take an action on their personal data is called a Data Subject Request or DSR.

De même, le CCPA fournit des droits de confidentialité et des obligations aux consommateurs de la Californie, y compris des droits similaires aux droits des personnes morales du R GDPR, tels que le droit de supprimer, d’accéder et de recevoir (portabilité) leurs informations personnelles.Similarly, the CCPA provides privacy rights and obligations to California consumers, including rights similar to GDPR's Data Subject Rights, such as the right to delete, access, and receive (portability) their personal information. Le CCPA prévoit également certaines divulgations, des protections contre la discrimination lors du choix de l’exercice des droits, et des exigences de « dés opt-out/opt-in » pour certains transferts de données classés comme « ventes ».The CCPA also provides for certain disclosures, protections against discrimination when electing exercise rights, and "opt-out / opt-in" requirements for certain data transfers classified as "sales". Les ventes sont largement définies pour inclure le partage de données à des fins importantes.Sales are broadly defined to include the sharing of data for a valuable consideration. Pour plus d’informations sur le CCPA, voir le California Consumer Privacy Act et le Forum aux questions California Consumer Privacy Act.For more information about the CCPA, see the California Consumer Privacy Act and the California Consumer Privacy Act FAQ.

La section suivante explique comment Bureau géré Microsoft permet aux contrôleurs de rechercher, d’accéder aux données personnelles ou aux informations personnelles utilisées par Bureau géré Microsoft et d’agir sur ces données.The following section discusses how Microsoft Managed Desktop helps controllers to find, access, and act on personal data or personal information used by Microsoft Managed Desktop.

Notes

Si vous recherchez des informations générales sur le R GDPR, consultez la section R GDPR du portail d’confiance des services.If you're looking for general information about the GDPR, see the GDPR section of the Service Trust Portal.

Informations de contact de l’administrateur informatiqueIT Admin contact information

Un administrateur client peut afficher, corriger et supprimer ses propres données personnelles (telles que ses propres informations de contact) directement dans la section Contact d’administration du portail Bureau géré Microsoft.A tenant administrator can view, correct, and delete their own personal data (such as their own contact information) directly in the Admin Contact section of the Microsoft Managed Desktop Portal.

Données d’alerte microsoft Defender pour point de terminaisonMicrosoft Defender for Endpoint alert data

Les administrateurs de sécurité peuvent demander l’extraction ou la suppression de données personnelles liées aux alertes microsoft Defender pour les points de terminaison sur un appareil géré par bureau géré Microsoft dans leur environnement.Security administrators can request an extraction or deletion of personal data related to Microsoft Defender for Endpoint alerts on a Microsoft Managed Desktop managed device in their environment. L’administrateur de la sécurité doit se connecter au portail d’administration du bureau géré Microsoft et envoyer une demande de support.The security administrator should sign in to the Microsoft Managed Desktop Admin Portal and submit a support request. Sélectionnez le type de demande de support de demande de modification, catégorie de sécurité et sous-catégorie d’autres , puis indiquez les noms d’appareil pertinents dans la description, ainsi que votre demande d’extraction ou de suppression de données.Select Support request type of Change request, Category of Security, and Subcategory of Other, and then provide the relevant device names in the description along with your request for extraction or deletion of data.

En dehors de cela, Bureau géré Microsoft ne collecte pas de données personnelles.Aside from this, Microsoft Managed Desktop does not collect personal data on its own. Au lieu de cela, il s’appuie sur les données personnelles collectées par d’autres services Microsoft Enterprise Online Services et utilise ces données.Instead, it relies on and uses personal data that other Microsoft Enterprise Online Services collected. Les administrateurs informatiques qui souhaitent répondre aux demandes de leurs utilisateurs pour afficher, corriger et supprimer leurs données personnelles peuvent utiliser les fonctionnalités respectives des services sous-jacents dont dépend Microsoft Managed Desktop.IT Admins looking to respond to their user requests to view, correct, and delete their personal data can use the respective functionality of the underlying services that Microsoft Managed Desktop depends on. Si vous êtes intéressé par l’affichage ou la suppression des données personnelles utilisées par ces services, consultez d’abord les demandes des personnes soumises aux données pour Azure concernant l’article R GDPR.If you are interested in viewing or deleting personal data used by these services, see the Azure Data Subject Requests for the GDPR article first.

En outre, utilisez les instructions suivantes pour exercer des DSR pour les services dont Dépend Microsoft Managed Desktop pour la collecte de données personnelles :Furthermore, use the following guidance to exercise DSRs for the services Microsoft Managed Desktop depends on for the collection of personal data: