Richieste degli interessati per Azure DevOps Services nell'ambito del GDPR e del CCPA

  • Articolo

Il regolamento generale sulla protezione dei dati dell'Unione europea (GDPR) concede alle persone, note nel regolamento come interessati, il diritto di gestire i dati personali raccolti da un titolare del trattamento dei dati. Un titolare del trattamento dei dati, o semplicemente un titolare del trattamento, è un datore di lavoro o un altro tipo di agenzia o organizzazione. Nel GDPR, i dati personali sono definiti molto ampiamente come qualsiasi dato relativo a una persona fisica identificata o identificabile. Il GDPR concede agli interessati diritti specifici sui propri dati personali. Questi diritti includono l'ottenimento di copie dei dati personali, la richiesta di correzioni, la limitazione del trattamento, l'eliminazione o la ricezione in formato elettronico in modo che possa essere spostato a un altro titolare del trattamento. Una richiesta formale da parte di un interessato a un titolare del trattamento di intraprendere un'azione sui propri dati personali è denominata richiesta dell'interessato o richiesta dell'interessato.

Analogamente, il California Consumer Privacy Act (CCPA) fornisce obblighi e diritti in materia di privacy per i consumatori della California, inclusi diritti simili ai diritti dell'interessato del GDPR, ad esempio il diritto di eliminare, ricevere e accedere alle informazioni personali (portabilità). Nell'ambito dei diritti che i consumatori possono esercitare, il CCPA prevede inoltre l'obbligo per determinate divulgazioni, di protezioni contro la discriminazione e requisiti di consenso o rifiuto esplicito per alcuni trasferimenti di dati classificati come "vendite". In generale, la definizione di vendite include la condivisione di dati a titolo oneroso. Per altre informazioni sul CCPA, vedere il California Consumer Privacy Act e le Domande frequenti sul California Consumer Privacy Act.

Per informazioni generali sul GDPR, consultare la sezione riguardante il GDPR del Service Trust Portal.

Questa guida illustra come utilizzare gli strumenti Microsoft per esportare o eliminare i dati personali raccolti durante una sessione autenticata (dopo aver effettuato l'accesso) di Azure DevOps Services (denominato in precedenza Visual Studio Team Services).

Ulteriori informazioni sulla privacy

Gli articoli riguardanti l'informativa sulla privacy di Microsoft, le Condizioni dei servizi online (OST) e gli impegni di Microsoft per il GDPR descrivono le procedure di trattamento dei dati.

Dati personali raccolti da Microsoft

Microsoft raccoglie i dati dagli utenti per eseguire e migliorare Azure DevOps Services. Azure DevOps Services raccoglie due categorie di dati, i dati dei clienti e i log generati dal sistema. I dati dei clienti includono dati transazionali e interazionali identificabili dell'utente necessari ad Azure DevOps Services necessita per fornire il servizio. I log generati dal sistema includono i dati sull'utilizzo del servizio che vengono aggregati per ogni area e funzionalità del prodotto.

Eliminare i dati di Azure DevOps

Azure DevOps, come sistema per la gestione delle modifiche, deve rispettare regole rigorose per l'integrità, la tracciabilità e il controllo dei dati. Questi obblighi influiscono sulla nostra responsabilità per l'eliminazione e la conservazione dei dati ai sensi del GDPR e per questo motivo non soddisfiamo le singole richieste di anonimizaton o cancellazione. L'unico metodo per eliminare i dati personali da Azure DevOps consiste nell'eliminare completamente l'organizzazione. La terminazione dell'id Microsoft Entra o dell'account Microsoft (MSA) identity account non modifica o elimina elementi o record associati alla singola identità all'interno dell'organizzazione di Azure DevOps, ad esempio le richieste pull o gli elementi di lavoro. È stato garantito che quando si elimina un'organizzazione di Azure DevOps, tutti i dati personali associati vengono rimossi e i log generati dal sistema vengono resi anonimi dopo l'intervallo di tempo obbligatorio di eliminazione temporanea di 30 giorni.

Esportare i dati di Azure DevOps

I titolari del trattamento possono esportare i dati dei clienti e i log generati dal sistema raccolti dagli interessati con uno dei due metodi, a seconda del provider di identità (MSA o ID Microsoft Entra) usato per accedere al servizio Azure DevOps.

  • Gli utenti che eseguono l'autenticazione usando un account supportato da un tenant di Azure, ad esempio Microsoft Entra account o account msa associato a una sottoscrizione di Azure, possono seguire le istruzioni riportate in Richieste degli interessati di Azure per il GDPR.

  • Gli utenti che eseguono l'autenticazione usando un'identità dell'account del servizio gestito possono usare questo sito di richiesta di privacy per visualizzare i dati delle attività associati all'identità dell'account del servizio gestito in più servizi Microsoft. In questo scenario, l'utente ha il ruolo di titolare per i propri dati personali.

Problemi relativi all'esportazione o all'eliminazione

Per le identità Microsoft Entra, se si verificano problemi durante l'esportazione o l'eliminazione di dati dal portale di Azure, passare al pannello Guida e supporto tecnico di portale di Azure e inviare un nuovo ticket inRichieste di privacy e conformità della gestione>dellesottoscrizioni per il pannello Privacy delle sottoscrizioni >e le richieste GDPR.

Per le identità MSA, se si verificano problemi durante l'esportazione dei dati dal sito per le richieste di privacy, accedere al sito per le richieste di privacy e inviare una richiesta di aiuto al team della privacy di Microsoft tramite il modulo Web di richiesta.

Ulteriori informazioni

Microsoft si impegna a garantire che i dati Azure DevOps Services rimangano sicuri e privati, senza eccezioni. Per altre informazioni su come proteggere i dati Azure DevOps Services, vedere il white paper sulla panoramica della protezione dei dati Azure DevOps Services.

Vedere anche