Categorie di dati Microsoft e principi relativi alla protezione dei dati
I prodotti e le piattaforme Microsoft possono supportare la protezione dei dati e aiutare le organizzazioni a garantire la conformità alle leggi e alle normative sulla privacy.
Categorizzazione dei dati Microsoft
Microsoft definisce le categorie di dati seguenti per i servizi online:
I dati dei clienti sono tutti i dati, inclusi testo, audio, video, file di immagine e software che i clienti forniscono a Microsoft o che vengono forniti per loro conto tramite l'uso dei i servizi online aziendali di Microsoft, escluso Microsoft Professional Services. I dati dei clienti includono anche il contenuto dei clienti, ovvero i dati caricati dai clienti per l'archiviazione o l'elaborazione e le app caricate dai clienti per la distribuzione tramite un servizio cloud aziendale Microsoft. Il contenuto del cliente include ad esempio posta elettronica e allegati di Microsoft Exchange Online, report di Power BI, contenuto del sito di SharePoint Online e conversazioni di messaggistica immediata.
I dati di diagnostica includono tutti i dati raccolti oppure ottenuti dal software installato localmente dai clienti per l'uso con i servizi online aziendali di Microsoft. Microsoft usa i dati di diagnostica per garantire la protezione e la corretta esecuzione del software client. Ad esempio, Microsoft raccoglie informazioni sul tempo necessario per avviare un'app, sull’arresto anomalo di un componente aggiuntivo e sul numero di tentativi di accesso. I dati di diagnostica sono noti anche come dati di telemetria e non includono nomi, indirizzi di posta elettronica o contenuto del file.
I dati generati dal servizio includono tutti i dati che Microsoft genera o deriva tramite il funzionamento dei servizi online. Microsoft usa questi dati per garantire che le prestazioni, la sicurezza, il ridimensionamento e i servizi che influiscono sull'esperienza dei clienti funzionino in modo efficace. Ad esempio, per comprendere come migliorare la capacità del data center per supportare un maggiore utilizzo di Microsoft Teams, Microsoft elabora i dati di log dell'utilizzo di Teams. Microsoft esamina quindi i log per rilevare i picchi di utilizzo e decidere quali data center aggiungere per soddisfare la capacità.
I log generati dal sistema sono log e dati correlati generati da Microsoft e da altri fornitori per fornire servizi aziendali agli utenti. I log generati dal sistema contengono principalmente dati pseudonimizzati, che sostituiscono i dati con identificatori o pseudonimi artificiali. Ad esempio, un identificatore univoco è in genere un numero generato da un sistema che non riesce a identificare una singola persona. I log generati dal sistema possono anche contenere informazioni identificabili sugli utenti finali, ad esempio nomi utente.
I dati di servizi professionali sono tutti i dati forniti o elaborati da Microsoft previa autorizzazione e tramite coinvolgimento del cliente per ottenere servizi professionali. I dati di servizi professionali includono i dati che i clienti forniscono a Microsoft durante il supporto tecnico per i servizi online. Gli esempi includono testo, audio, video, file di immagine o software forniti a Microsoft durante la risoluzione dei problemi.
I dati dell'amministratore sono le informazioni sugli amministratori fornite durante l'iscrizione, l'acquisto o l'amministrazione dei servizi Microsoft, ad esempio nomi, numeri di telefono e indirizzi di posta elettronica. I dati dell'amministratore includono anche le informazioni sull'utilizzo aggregato e i dati associati a un account, ad esempio i controlli selezionati. Microsoft usa i dati dell'amministratore per fornire servizi, completare transazioni, gestire gli account e rilevare e prevenire le frodi.
I dati di pagamento sono le informazioni fornite dai clienti quando acquistano un prodotto online da Microsoft. I dati di pagamento potrebbero includere un numero di carta di credito e un codice di sicurezza, un nome, un indirizzo di fatturazione e altre informazioni finanziarie. Microsoft usa i dati di pagamento per completare le transazioni e rilevare e prevenire le frodi.
I dati personali includono tutte le informazioni relative a una persona fisica identificata o identificabile, inclusi i dati pseudonimizzati. I dati personali sono un subset di ognuna delle categorie di dati precedenti.
Principi sulla privacy di Microsoft
Microsoft usa i principi chiave per la privacy seguenti per la governance e la protezione dei dati dei clienti:
| Principio | Descrizione |
|---|---|
| Controllo | Microsoft permette ai clienti di controllare la propria privacy grazie a strumenti facili da usare e a scelte chiare. |
| Trasparenza | Microsoft raccoglie e usa i dati in modo trasparente, permettendo ai clienti di prendere decisioni informate. |
| Sicurezza | Microsoft contribuisce a proteggere i dati che le vengono affidati attraverso una sicurezza e una crittografia avanzate. |
| Tutela giuridica | Microsoft rispetta le leggi sulla privacy locale e supporta la tutela giuridica della privacy come diritto umano fondamentale. |
| Nessun invio di materiale pubblicitario in base al contenuto | Microsoft non usa la posta elettronica, la chat, i file o altri contenuti personali dei clienti per inviare annunci pubblicitari mirati. |
| Vantaggio per i clienti | Microsoft usa i dati raccolti per offrire vantaggi ai clienti e migliorare le loro esperienze. |
Supporto del completamento DSR
Microsoft dispone di prodotti, servizi e strumenti di amministrazione che possono essere usati per aiutare le organizzazioni a trovare e agire sui dati personali per rispondere alle richieste degli interessati (DSR).
Individuazione. Usare strumenti di ricerca e individuazione per trovare i dati dei clienti che possono essere oggetto di una richiesta degli interessati. Dopo aver raccolto documenti potenzialmente reattivi, eseguire altre azioni DSR o decidere che la richiesta non soddisfa le linee guida dell'organizzazione per rispondere alle richieste DSR.
Accesso. Recuperare i dati personali che risiedono nel cloud di Microsoft e, se richiesto, creare una copia dei dati disponibili per l'interessato.
Rettifica. Apportare modifiche o implementare altre azioni richieste sui dati personali, se applicabile.
Restrizione. Limitare l'elaborazione dei dati personali, rimuovendo le licenze per vari servizi di Azure o disattivando determinati servizi. Rimuovere i dati dal cloud di Microsoft e conservarli in locale o in un'altra posizione.
Eliminazione. Rimuovere in modo permanente i dati personali dal cloud Microsoft.
Esportazione e ricezione (portabilità). Fornire una copia elettronica dei dati o delle informazioni personali in un formato leggibile dal computer all’interessato.