Skuldbindingar Microsoft til viðskiptavina almenns hugbúnaðarvara okkar fyrir viðskiptalífið

Inngangur

Almenna persónuverndarreglugerð Evrópusambandsins (GDPR) setur nýjar og mikilvægar hnattrænar viðmiðanir um rétt til friðhelgi einkalífs, upplýsingaöryggi og reglufylgni. Við hjá Microsoft höfum þá trú að friðhelgi einkalífs sé grundvallarréttur og að GDPR sé áríðandi skref áfram til að vernda og virkja persónuréttindi einstaklinga.

Microsoft hefur einsett sér að fylgja GDPR sem og að leggja fram fjölda vara, eiginleika, gagna og aðfanga til stuðnings viðskiptavinum okkar við að uppfylla reglufylgniskyldur sínar samkvæmt GDPR. Hér á eftir er lýsing Microsoft á samningsskuldbindingum sínum til viðskiptavina hvað varðar persónuupplýsingar sem safnað er úr hugbúnaði fyrirtækja. (Frekari upplýsingar um hugbúnaðarleyfi samkvæmt leyfisáætlunum Microsoft Commercial er að finna í viðauka þjónustuskilmála fyrir vörur og þjónustu Microsoft á http://aka.ms/dpa)

Skuldbindur Microsoft sig gagnvart viðskiptavinum sínum hvað varðar GDPR?

Já. GDPR áskilur að stjórnendur (eins og fyrirtæki og þróunaraðilar sem nota fyrirtækjaþjónustu Microsoft á netinu) noti aðeins gagnavinnsluaðila (eins og Microsoft) sem vinna persónuupplýsingar f.h. stjórnandans og veiti nægar tryggingar til að uppfylla skilyrði GDPR. Microsoft stendur við allar slíkar skuldbindingar gagnvart öllum viðskiptavinum leyfisáætlana Microsoft Commercial samkvæmt viðauka þjónustuskilmálanna. Viðskiptavinir annars fyrirtækjahugbúnaðar sem almennt er í boði skv. leyfi Microsoft eða hlutdeildarfyrirtækja okkar njóta einnig skuldbindinga Microsoft hvað varðar GDPR, eins og lýst er í þessari yfirlýsingu, að því marki sem hugbúnaðurinn vinnur úr persónugögnum.

Hvar get ég fundið samningsbundnar skuldbindingar Microsoft hvað varðar GDPR?

Þú getur skoðað samningsbundnar skuldbindingar Microsoft hvað almennu persónuverndarreglugerðina varðar (skilmálar persónuverndarreglugerðarinnar) í viðauka þjónustuskilmálanna sem ber heitið „Skilmálar persónuverndarreglugerðar Evrópusambandsins“. Fyrrnefndir skilmálar skuldbinda Microsoft við gildandi kröfur úrvinnsluaðila skv. 28. grein persónuverndarreglugerðarinnar og öðrum viðeigandi greinum persónuverndarreglugerðarinnar.

Microsoft býður öllum viðskiptavinum almennra viðskiptaforrita GDPR-skilmálana sem notuð eru með leyfi frá okkur eða hlutdeildarfélögum okkar skv. leyfisskilmálum Microsoft, sem tóku gildi 25. maí 2018 án tillits til útgáfu viðskiptaforritsins, að því marki sem Microsoft er vinnsluaðili eða undirvinnsluaðili persónulegra upplýsinga, í tengslum við slíkan hugbúnað og eins lengi og Microsoft heldur áfram að styðja þá útgáfu. Stuðningsupplýsingar má finna í lífsferilsstefnu Microsoft á https://support.microsoft.com/lifecycle.

Til skýringar geta aðrar og veigaminni skuldbindingar átt við um prófunar- eða skoðunarútgáfu hugbúnaðar, hugbúnað sem hefur áþreifanlega verið breytt eða hverjum þeim hugbúnaði sem er með leyfi frá Microsoft eða hlutdeildarfyrirtækjum okkar sem ekki er almennt í boði eða á annan hátt ekki skv. leyfisskilmálum Microsoft. Sumar vörur geta safnað og sent Microsoft fjarmælingar eða aðrar sjálfstilltar upplýsingar; bæklingar með vörunni gefa upplýsingar og leiðbeiningar um það hvernig hægt er að slökkva á eða stilla söfnun slíkra fjarmælinga.

Hvaða skuldbindingar eru í GDPR-skilmálunum?

GDPR-skilmálar Microsoft endurspegla skuldbindingar sem áskildar eru af vinnsluaðilum í 28. grein GDPR. Grein 28 áskilur að vinnsluaðilar skuldbindi sig til að:

  • Aðeins undirvinnsluaðilar séu notaðir með heimild stjórnaðila og að þeir séu ábyrgir fyrir undirvinnsluaðilum;
  • Persónugögn séu aðeins unnin að fyrirmælum stjórnaðila, þ.m.t. með tilliti til flutnings;
  • Tryggja það að einstaklingar sem vinna persónuleg gögn séu bundnir trúnaði;
  • Gera viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja að öryggi persónuupplýsinga sé í réttu hlutfalli við áhættu;
  • Hjálpa stjórnanda við skuldbindingar sínar til að svara beiðnum gagnaviðfanga við beitingu GDPR-réttar síns;
  • Uppfylla kröfur GDPR-brotatilkynningar og aðstoð;
  • Hjálpa stjórnanda með áhrifamat gagnavarnar og veita ráðgjöf hvað varðar eftirlitsyfirvöld;
  • Eyða eða skila persónugögnum við þjónustu; og
  • styðja stjórnaðila með sönnunum um reglufylgni við GDPR.