GDPR 및 CCPA에 대한 Microsoft 고객 지원 및 전문 서비스 데이터 주체 요청

  • 아티클

Microsoft 전문 서비스 소개

Microsoft Professional Services에는 고객이 더 많은 작업을 수행하고 더 많은 성과를 달성할 수 있도록 하는 Microsoft 사명을 제공하는 데 전념하는 다양한 기술 설계자, 엔지니어, 컨설턴트 및 지원 전문가 그룹이 포함되어 있습니다. 전문 서비스 팀에는 191개국에서 근무하는 총 컨설턴트, 디지털 어드바이저, 통합 지원, 엔지니어 및 영업 전문가가 21,000명 이상 포함되어 있습니다. Microsoft 팀은 46개 언어를 지원하고, 매월 수백만 개의 계약을 관리하며, 온-프레미스, 전화, 웹, 커뮤니티 및 자동화된 도구를 통해 고객 및 파트너 상호 작용에 참여합니다. 이 organization 파트너, 기술 커뮤니티, 도구, 진단 및 엔터프라이즈 고객과 연결하는 채널의 광범위한 네트워크를 사용하여 Microsoft 포트폴리오 전반에 걸쳐 광범위한 전문 지식을 제공합니다.

Microsoft 전문 서비스 신뢰 설명서 웹 페이지로 이동하여 Microsoft Professional Services에 대해 자세히 알아보세요. Microsoft 전문 서비스는 GDPR(일반 데이터 보호 규정)에 따라 의무를 다합니다. 이 문서의 정보는 Microsoft의 지원 및 컨설팅 제품이 GDPR에 따른 DSR(데이터 주체 요청) 의무에 응답하는 데 어떻게 대응하고 고객을 지원하는지에 대한 고객의 질문에 답변하도록 설계되었습니다.

DSR 소개

GDPR은 고용주 또는 다른 유형의 기관 또는 organization(데이터 컨트롤러 또는 컨트롤러라고 함)가 수집한 개인 데이터를 관리할 수 있는 권한을 사용자에게 부여합니다(규정에서 데이터주체로 알려짐). GDPR에서 개인 데이터는 식별되거나 식별 가능한 자연인에 관련된 모든 데이터로 광범위하게 정의됩니다. GDPR은 데이터 주체에게 개인 데이터에 대한 특정 권한을 부여합니다. 이러한 권한에는 액세스, 수정, 처리에 대한 이의 제기 및 삭제가 포함됩니다. 데이터 주체가 개인 데이터에 대한 작업을 수행하도록 관리자에게 공식적으로 요청하는 것을 DSR(Data Subject Request)이라고 합니다. 또한 컨트롤러( 데이터 프로세서 또는 단지 프로세서라고 함)를 대신하여 작업하는 회사가 컨트롤러가 DSR을 충족할 수 있도록 합리적으로 지원할 의무가 있습니다.

마찬가지로 CCPA(캘리포니아 소비자 개인 정보 보호법)은 캘리포니아 소비자에게 GDPR의 데이터 주체 권리와 유사한 권리를 포함하여, 소비자의 개인 정보 삭제, 액세스 및 수신(이식성)과 같은 개인 정보 보호 권리 및 의무를 제공합니다. 또한 CCPA는 특정 공개, 실행 권리 행사 시 차별 대우로부터 보호, “판매"로 분류되는 특정 데이터 전송에 대한 "옵트아웃(opt-out)/옵트인(opt-in)" 요구도 허용합니다. 판매는 가치 있는 대가관계를 위하여 데이터 공유를 포함하도록 광범위하게 정의됩니다. CCPA에 대한 자세한 내용은 캘리포니아 소비자 개인 정보 보호법캘리포니아 소비자 개인 정보 보호법 FAQ를 참조하세요.

이 가이드에서는 지원 및 기타 전문 서비스를 제공하기 위해 수집되었을 수 있는 Microsoft IT 시스템의 개인 데이터를 찾고 액세스하고 관련 작업을 수행하는 방법을 설명합니다.

DSR에 대한 응답을 개발할 때 Microsoft 고객은 전문 서비스 데이터가 온라인 서비스 테넌트의 고객 데이터 또는 해당 데이터 주체가 Microsoft에 제공했을 수 있는 기타 데이터와 별개임을 이해하는 것이 중요합니다. 온라인 서비스 또는 Microsoft 개인 정보 대시보드에 제공된 도구 및 프로세스는 Microsoft 지원 또는 기타 전문 서비스에서 보유한 개인 데이터에 대해 DSR에 응답하는 데 사용할 수 없습니다.

이 문서의 뒷부분에 설명된 대로 지원 담당자를 통해 모든 요청을 수행해야 합니다. 현재 고객이 전문 서비스 조직 내에서 개인 데이터에 액세스할 수 있는 셀프 서비스 도구는 없습니다.

이 가이드에 설명된 프로세스 개요

  • 검색: 검색 및 검색 도구를 사용하여 DSR의 대상이 될 수 있는 고객 데이터를 더 쉽게 찾을 수 있습니다. 잠재적으로 반응형 문서가 수집되면 다음 단계에 설명된 DSR 작업을 수행하여 요청에 응답할 수 있습니다. 또는 요청이 DSR에 응답하기 위한 조직의 지침을 충족하지 않는다고 판단할 수 있습니다.
  • 액세스: Microsoft 클라우드에 있는 개인 데이터를 검색하고, 요청될 경우 데이터 주체가 사용할 수 있는 복사본을 만듭니다.
  • 수정: 해당되는 경우 개인 데이터를 변경하거나 요청된 다른 작업을 구현합니다.
  • 제한 다양한 Azure 서비스에 대한 라이선스를 제거하거나 가능한 경우 원하는 서비스를 꺼서 개인 데이터의 처리를 제한합니다. Microsoft 클라우드에서 데이터를 제거하고 온-프레미스 또는 다른 위치에 보존할 수도 있습니다.
  • 삭제: Microsoft 클라우드에 있는 개인 데이터를 영구적으로 제거합니다.
  • 내보내기/수신(이식성): 개인 데이터 또는 개인 정보의 전자 사본(컴퓨터가 읽을 수 있는 형식)을 데이터 주체에게 제공합니다. CCPA 하에서 개인 정보는 식별된 또는 식별 가능한 개인과 관련 있는 모든 정보입니다. 개인의 비공개, 공개 또는 업무 역할은 구분되지 않습니다. 정의된 용어 "개인 정보"는 GDPR의 "개인 데이터"와 대략 일치합니다. 그러나 CCPA에는 가족 및 가정 데이터가 포함되어 있습니다. CCPA에 대한 자세한 내용은 캘리포니아 소비자 개인 정보 보호법캘리포니아 소비자 개인 정보 보호법 FAQ를 참조하세요.

용어

이 가이드에 대한 GDPR의 용어에 대한 몇 가지 관련 정의는 다음과 같습니다.

  • 통제자: 단독으로 또는 다른 대상과 함께 개인 데이터 처리의 목적 및 방법을 결정하는 자연인이나 법인, 공공 기관, 대리점 또는 기타 단체입니다. 이러한 처리의 목적 및 방법을 연합국 법률 또는 회원국 법률에 따라 결정하는 경우, 통제자 또는 구체적인 지명 기준을 연합국 법률 또는 회원국 법률에서 제공할 수 있습니다.
  • 프로세서: 컨트롤러를 대신하여 개인 데이터를 처리하는 자연적 또는 법적 인력, 공권력, 기관 또는 기타 기관입니다.
  • 개인 데이터 및 데이터 주체: 식별되거나 식별 가능한 자연인('데이터 주체')과 관련된 모든 정보입니다. 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자와 같은 식별자 또는 자연인의 물리적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성과 관련된 하나 이상의 요인을 참조하여 직접 또는 간접적으로 식별할 수 있는 사람입니다.

이 가이드를 이해하는 데 도움이 될 수 있는 추가 용어 및 정의

  • Professional Services 데이터: 모든 텍스트, 소리, 비디오, 이미지 파일 또는 소프트웨어를 포함한 모든 데이터는 고객(또는 고객이 Microsoft가 제품에서 얻을 수 있는 권한을 부여함)을 통해 Microsoft에 제공되거나, Microsoft와의 계약을 통해 Microsoft에서 획득하거나 처리하여 전문 서비스를 얻습니다.
  • 고객 연락처 데이터: 고객 연락처 정보에 포함된 개인 데이터와 같이 Microsoft와의 비즈니스 관계에 포함될 수 있는 개인 데이터입니다. 고객 연락처 데이터에는 CSM(프리미어 계약 Service Manager), 온라인 서비스의 전역 또는 IT 관리자 또는 유사한 역할의 이름, 전자 메일 또는 전화 번호가 포함될 수 있습니다.
  • 필명화된 데이터: Microsoft의 엔터프라이즈 제품 및 서비스에 대해 Microsoft 지원을 사용할 경우 Microsoft는 Microsoft의 숫자 식별자에 연결된 정보를 생성하여 지원을 제공합니다. 이 정보를 "가명 데이터"라고도 합니다. 이 데이터는 추가 정보를 사용하지 않고 특정 데이터 주체에 기인할 수 없지만, 그 중 일부는 개인 데이터에 대한 GDPR의 광범위한 정의에 따라 개인으로 간주될 수 있습니다. 전문 서비스 내의 DSR 이행 요청 또는 지원에는 항상 자동으로 필명화된 데이터 주소 지정이 포함됩니다.

이 가이드를 사용하는 방법

이 가이드에서는 고객이 Microsoft 전문 서비스를 이용할 때 직면할 수 있는 4가지 시나리오에 대해 설명합니다.

  • 고객 연락처에 대한 DSR 참여 Microsoft: Microsoft가 고객 연락처 또는 IT 관리자의 요청에 응답하여 데이터 주체 권한을 행사하는 방법에 대한 설명입니다.
  • End-User 참여 Microsoft용 DSR: Microsoft가 고객의 직원 또는 기타 데이터 주체의 요청에 응답하여 권한을 행사하는 방법에 대한 설명입니다.
  • 고객 제공 데이터에 대한 DSR: 상업적 지원: 고객이 직원 또는 다른 데이터 주체로부터 권리를 행사하라는 요청을 받았을 때 Microsoft로부터 지원을 받는 방법과 지원 계약 기간 동안 Microsoft 지원 데이터 주체의 개인 데이터를 수집하는 방법에 대한 정보입니다.
  • DSR for Customer 제공 데이터: FastTrack Migration Services를 포함한 컨설팅 서비스: 고객이 직원 또는 다른 데이터 주체로부터 권리를 행사하라는 요청을 받았을 때 Microsoft로부터 지원을 받는 방법과 컨설팅 계약 중에 Microsoft에서 데이터 주체의 개인 데이터를 수집한 방법에 대한 정보입니다.

Microsoft와 계약한 고객 담당자를 위한 DSR

Microsoft가 데이터 주체 권리를 이행하기 위해 고객 담당자 또는 IT 관리자의 요청에 응답하는 방법입니다.

고객이 Microsoft와 협력하여 지원 또는 컨설팅 서비스를 받는 경우 Microsoft 지원 자동으로 고객 연락처의 개인 데이터(예: CSM, 글로벌 관리, IT 관리)를 수집하거나 계정에서 검색합니다. 여기에는 지원 또는 컨설팅 서비스를 원하는 개인의 이름, 전자 메일, 휴대폰 및 기타 개인 데이터가 포함될 수 있습니다.

고객 연락처의 개인 데이터는 고객과 Microsoft의 비즈니스 관계의 일부이며 Microsoft는 기술 지원을 제공하는 과정에서 이 데이터가 수집되는 경우를 제외하고 데이터 컨트롤러입니다. Microsoft는 여전히 organization 있는지 여부에 관계없이 고객 연락처의 DSR에 해당 개인 데이터에 대해 응답합니다.

기술 지원을 제공하는 과정에서 고객 연락처의 개인 데이터가 수집되면 Microsoft는 데이터 프로세서입니다.

고객은 DSR이 고객 연락처의 개인 데이터만 포함하고 Microsoft가 데이터 프로세서이므로 계약(예: 성적 증명서, 사례 설명, 파일, 회사 제품)의 일부로 제출된 고객의 데이터에 대한 변경 또는 삭제가 수행되지 않는다는 것을 이해해야 합니다. 또한 계약의 기록 레코드를 유지하기 위해 계약을 시작한 사람의 기록을 포함하여 마감된 계약에 대해 어떤 변경도 처리되지 않습니다.

Microsoft가 데이터 컨트롤러인 DSR에 대한 고객 연락처의 문의를 받으면 Microsoft 직원은 고객 연락처를 개인 정보 대응 센터에 문의합니다. 개인 정보 취급 방침 및 불만 사항에 대한 Microsoft의 기본 입력 메커니즘입니다. 문의를 받으면 개인 정보 대응 센터는 이 계정이 상업 또는 조직 계정의 일부임을 확인하고 그에 따라 대응합니다.

Microsoft가 데이터 프로세서인 경우 고객 제공 데이터에 대한 DSR: 아래의 상업적 지원을 참조하세요.

고객은 이 DSR과 별도로 일반적인 지원 또는 컨설팅 채널을 통해 전문 서비스 계약 중에 수집된 데이터를 변경하도록 선택할 수 있습니다. instance 경우 Microsoft는 요청 시 지원 계약을 삭제하는 데 도움을 줄 수 있습니다(DSR Guide for Customer Provided Data 섹션 참조).

Microsoft와 계약한 최종 사용자를 위한 DSR

Microsoft가 권리를 행사하기 위한 고객의 직원 또는 기타 데이터 주체의 요청에 응답하는 방법입니다.

고객의 직원 또는 다른 데이터 주체가 Microsoft가 데이터 프로세서로 수집한 데이터에 대한 권한을 행사하기 위해 Microsoft에 연락하는 경우 데이터 주체는 해당 권한을 행사하기 위해 데이터 컨트롤러로서 Microsoft 고객에게 연락해야 한다는 정보를 받게 됩니다. Microsoft는 더 이상 조치를 취하지 않습니다.

데이터 주체가 Microsoft가 데이터 컨트롤러(예: 소비자 지원)인 상황에서 Microsoft가 수집한 데이터에 대한 권리를 행사하는 것에 대해 Microsoft에 연락한 경우 Microsoft는 해당 개인 데이터에 대한 개인의 데이터 주체 권리 요청에 별도로 응답합니다.

고객 제공 데이터에 대한 DSR: 상업적 지원

고객이 해당 직원이나 다른 데이터 주체로부터 권리를 행사하기 위한 요청을 받을 때와 데이터 주체의 개인 데이터가 지원 계약 동안 Microsoft 지원 서비스에 의해 수집되었을 때 Microsoft에서 지원을 받는 방법입니다.

고객이 Microsoft 지원 참여하면 Microsoft는 고객으로부터 지원 데이터를 수집하여 지원 참여가 필요한 문제를 resolve. 이 지원 데이터에는 Microsoft의 고객과의 상호 작용(예: 채팅, 전화, 전자 메일, 웹 전송)과 고객이 지원 문제 해결을 위해 Microsoft에 전송하거나 Microsoft가 고객의 사용 권한을 가지고 고객의 IT 환경이나 온라인 서비스 테넌시에서 추출한 콘텐츠 파일이 포함됩니다. 통합 지원의 경우 향후 문제를 사전에 방지하기 위해 고객으로부터 수집하는 모든 데이터도 포함됩니다. 그러나 고객 담당자 정보 또는 고객과의 Microsoft 비즈니스 관계에서 발생한 기타 정보(예: 청구 기록)는 제외됩니다.

지원 제공 과정에서 수집된 모든 지원 데이터 및 연락처 데이터에 대해 Microsoft는 데이터 프로세서입니다. 따라서 Microsoft는 Microsoft 상용 고객과 연결되었을 때 제공된 지원 데이터와 관련하여 데이터 주체의 직접 요청에 응답하지 않습니다. 고객은 CSAM(고객 성공 계정 관리자)에 문의하여 도움을 받아야 합니다.

1단계: 검색

DSR에 응답할 때 Microsoft의 지원을 받기 위한 단계는 DSR의 주체가 되는 개인의 데이터를 찾는 것입니다. 문제의 개인 데이터를 찾아 검토하는 이 첫 번째 단계를 통해 고객은 DSR이 데이터 주체 요청을 이행하기 위한 조직의 정책을 충족하는지 여부를 판단할 수 있습니다.

고객이 데이터를 찾은 후 고객은 특정 작업을 수행하여 데이터 주체의 요청을 충족할 수 있습니다. 고객이 수행하려는 작업을 식별하면 고객이 참여해야 하는 검색 수준이 결정됩니다.

Microsoft가 고객에게 DSR 확인을 지원하는 경우 이는 비즈니스 기능이며 일반 지원 채널을 통해 요청됩니다.

관련 데이터를 검색하고 Microsoft의 지원을 받을 때 고객은 DSR에 접근하는 방법에 대한 몇 가지 옵션을 사용할 수 있습니다.

옵션 A: Microsoft 지원 고객 간 DSR. Microsoft의 지원 환경에서 모든 고객의 지원 데이터에 DSR을 적용합니다. 이를 위해 고객은 Microsoft에 수집된 모든 지원 데이터에 DSR을 적용하도록 요청할 수 있습니다.

옵션 B: 특정 고객 계약. 온라인 시스템을 사용하여 티켓을 검토한 후, 관련 개인 데이터가 포함된 특정 계약을 식별하고 Microsoft에 보고합니다. Microsoft는 고객이 계약(티켓)을 검색할 수 없는 경우 검색 수행에 대한 지원을 제공하려고 합니다.

일단 계약이 식별되면 Microsoft에서 특정 레코드 부분 또는 해당 계약과 관련된 모든 레코드에 DSR을 적용하도록 요청합니다.

특정 계약을 식별하려면 고객은 계약 전반에 걸쳐 검색해야 합니다. 통합 고객의 경우 고객에 대한 고객 성공 계정("CSAM")은 고객의 계약 일정에 따라 생성된 모든 SR(지원 요청)에 대한 가시성을 갖습니다. 비통합의 경우 온라인 서비스 지원 영역을 통해 동일한 지원 참여 포털을 사용할 수 있습니다.

CSM은 서비스 허브의 포털로 이동하여 모든 지원 요청 관리를 선택할 수 있습니다.

중요

Services Hub의 사례 기록 외에도 고객은 지원 계약 기간 동안 Microsoft에서 수집한 파일(또는 고객의 권한으로 온라인 서비스에서 제거된) 파일에 최종 사용자의 개인 데이터를 포함할 수도 있습니다. 예를 들어 고객의 Exchange 사서함, Azure VM 또는 데이터베이스의 복사본이 포함될 수 있습니다. 이 개인 데이터는 특정 계약에 대한 사례 내역(즉, 티켓)에 언급될 수도 있고 언급되지 않을 수도 있습니다. 해당 데이터를 검토하려면 고객 담당자가 Microsoft 지원 DTM(데이터 전송 및 관리 도구)에서 작업 영역에 대한 URL을 수신한 인증된 특정(AAD 또는 MSA) 지원 요청 담당자여야 합니다. 고객 담당자는 파일에 대한 액세스 권한을 가지지만 전역 보기를 사용할 수 없으며 서비스 허브는 파일이 있는지를 나타내지 않습니다.

고객은 선택한 지원 티켓에서 모든 관련 데이터를 식별한 후에, 티켓과 관련된 모든 사항의 삭제를 요청할지 또는 개인 데이터의 개별 인스턴스에 선택적으로 DSR을 적용할지를 결정할 수 있습니다.

2단계: 액세스

고객이 DSR에 응답할 수 있는 개인 데이터가 포함된 지원 데이터를 찾은 후에는 고객이 응답에 포함할 개인 데이터를 결정해야 합니다. 예를 들어 고객은 다른 데이터 주체 및 기밀 정보에 대한 개인 데이터를 제거하도록 선택할 수 있습니다.

DSR에 대한 응답에는 실제 문서의 복사본, 적절하게 수정된 버전 또는 고객이 공유하기에 적절하다고 판단한 부분의 스크린샷이 포함될 수 있습니다. 액세스 요청에 대한 이러한 각 응답에 대해 고객은 반응형 데이터가 포함된 문서 또는 기타 항목의 복사본을 검색해야 합니다.

최종 사용자의 개인 데이터 액세스는 다양한 유형의 콘텐츠 설명서에 포함된 멘션 또는 표현에서 비롯될 수 있습니다. 고객은 계약 티켓 및 콘텐츠에 액세스할 수 있으므로 Microsoft의 추가 지원 없이도 개인 데이터의 요약을 직접 제공할 수 있습니다.

드문 경우지만, 고객은 의 복사본을 얻을 지원 Microsoft 담당자와 고객 담당자 간의 지원 상호 작용 데이터 사본(예: 전자 메일, 휴대폰에 녹음된 대화 내용 사본, 채팅 대화 내용)을 구해야 할 수 있습니다. 필요한 범위 한도에서, Microsoft는 필요성, 민감도 및 난이도에 따라 이러한 대화 내용의 수정된 사본을 제공할 수 있습니다.

3단계: 수정

데이터 주체가 고객에게 organization 지원 데이터에 있는 개인 데이터를 수정하도록 요청한 경우 고객은 요청을 존중하는 것이 적절한지 여부를 결정해야 합니다. 고객이 요청을 준수하도록 선택한 경우 고객은 Microsoft에 변경을 요청할 수 있습니다. Microsoft는 데이터를 수정하거나 지원 시스템에서 고객의 데이터를 삭제하고 고객이 수정된 형식으로 Microsoft에 다시 제출하도록 요청할 수 있습니다.

4단계: 제한

고객은 언제든지 계약을 마감하거나 Microsoft에 연락하여 계약을 마감하도록 요청할 수 있습니다. 닫힌 참여는 모든 작업이 수행되지 않도록 합니다.

5단계: 삭제

조직의 지원 데이터에서 개인 데이터를 제거하는 "삭제 권한"은 GDPR에서 핵심적인 보호 기능입니다. 개인 데이터 제거에는 전체 계약, 문서 또는 파일 삭제, 계약, 문서 또는 파일 내의 특정 데이터 삭제가 포함됩니다.

고객이 DSR에 응답하여 개인 데이터를 조사하거나 삭제할 준비를 할 때 Microsoft 지원에서 데이터 삭제가 작동하는 방식에 대해 이해해야 할 몇 가지 사항이 있습니다.

Microsoft의 모든 데이터에는 보존 및 삭제 정책을 적용되어 있으며 위험 및 기타 요인에 따라 달라집니다.

지원 시스템에서 데이터 주체의 개인 데이터 삭제를 요청하는 고객은 CSAM(고객 성공 계정 관리자)을 통해 또는 서비스 허브 또는 동등한 시스템에 SR(지원 요청)을 제출하여 이를 수행할 수 있습니다. 이 요청이 GDPR에 따라 DSR을 지원하기 위한 것임을 반드시 명시해야 합니다.

옵션 A: Microsoft 지원 고객 간 DSR. 시스템 간 DSR의 경우 고객은 Microsoft에서 필요한 데이터(예: 이메일 주소, 전화 번호)를 식별하는 데 필요한 개인 데이터를 제공해야 합니다. Microsoft는 레코드를 상호 연관하거나 조사하지 않으며 고객이 제공한 식별자에서만 직접 검색합니다. 데이터가 발견되면 Microsoft는 모든 계약 및 연결된 모든 데이터를 삭제합니다.

중요 참고: 이로 인해 고객의 organization 중요한 기록 레코드가 손실 될 수 있습니다.

옵션 B: 특정 고객 계약. 고객이 식별하고 삭제하려는 특정 계약의 경우 Services Hub에서 티켓을 삭제하지 마세요. 이로 인해 개인 데이터가 필요한 기간 내에 삭제되지 않을 수 있는 로그 및 다운스트림 시스템에 남아 있습니다. 대신, 삭제되어야 하는 티켓 또는 티켓 내의 개인 데이터를 식별하고 Microsoft 지원 서비스에 문의하여 해당 데이터가 삭제되도록 하세요.

Microsoft 지원 DTM(데이터 전송 및 관리 도구) 지침

이러한 모든 검색의 경우 Microsoft는 파일의 콘텐츠 민감도로 인해 DTM에서 검색하지 않습니다. 그러나 고객이 원하는 경우 Microsoft는 고객의 계정과 연결된 DTM에 포함된 모든 파일을 삭제합니다. 심각한 고객 영향 가능성으로 인해 Microsoft는 DTM 파일 삭제를 지정하는 고객과 별도의 요청이 필요합니다.

  • 열린 사례 또는 90일 전에 닫힌 경우 고객 연락처는 DTM으로 이동하여 파일을 삭제할 수 있습니다.
  • 기본적으로 파일은 케이스가 닫힌 후 90일 후에 자동으로 삭제됩니다.
  • 또한 CSAM 또는 개인 정보 보호 대응 센터를 통해 진단 목적으로 파일이 DTM에서 다른 시스템으로 복사되기 때문에 고객은 Microsoft에 개인 데이터에 대한 시스템 간 검사 요청해야 합니다.

6단계: 내보내기

"데이터 이식성 권리"를 사용하면 데이터 주체가 전자 형식으로 개인 데이터의 복사본을 요청하고 organization 다른 컨트롤러에 전송하도록 요청할 수 있습니다. 지원 데이터의 경우 Microsoft에서 사용 가능한 모든 정보는 다시 통신하거나 다른 컨트롤러에 업로드하기 위해 사용자에게 반환될 수 있는 참여 정보 또는 파일 형식입니다.

참고: 내보낸 데이터에는 Microsoft의 지적 재산권 또는 서비스의 보안이나 안정성을 침해할 수 있는 데이터가 포함되지 않아야 합니다.

마이그레이션 서비스를 포함하는 컨설팅 서비스의 고객 제공 데이터에 대한 DSR 가이드

고객이 해당 직원이나 다른 데이터 주체로부터 권리 이행 요청을 받을 때와 데이터 주체의 개인 데이터가 컨설팅 계약 동안 Microsoft에 의해 수집되었을 때 Microsoft에서 지원을 받는 방법입니다.

산업 솔루션

[Microsoft 제품 및 서비스 DPA(데이터 보호 부록)](https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA)에 따라 계약된 산업 솔루션 계약.

Microsoft는 참여 팀과 협력하는 고객 연락처의 데이터 컨트롤러입니다. 이러한 개인은 개인 정보 보호 대응 센터에 연락하여 데이터 주체 권한을 충족해야 합니다.

Microsoft는 컨설팅 계약 중에 제공된 데이터 내에 있는 DSR의 데이터 프로세서입니다. 고객은 CSAM(고객 성공 계정 관리자)에 문의하여 수집된 데이터 및 제공된 특정 유형의 컨설팅 서비스를 기반으로 DSR에 응답하는 데 도움이 되는 계획을 수립해야 합니다. 요청이 일반적으로 산업 솔루션 내에서 볼 수 있는 작업 수준을 구성하는 한 추가 작업 주문이 필요할 수 있습니다. 또한 컨설팅 참여 유형에 따라 일정 기간 내에 각 컨설팅 참여 후에 개인 데이터가 삭제됩니다. 고객은 데이터를 더 빨리 삭제하도록 요청하고 삭제 증명을 요청할 수 있습니다.

Microsoft FastTrack 서비스

Microsoft FastTrack은 조직의 IT 컨설팅 서비스 부서에서 Microsoft 365, Azure 및 Dynamics 365와 같은 Microsoft 클라우드 서비스를 등록하고 사용하도록 지원합니다.

Microsoft는 위에서 언급한 Microsoft 클라우드 서비스를 배포하고 마이그레이션하기 위해 FastTrack과 협력하는 회사 고객 연락처의 데이터 컨트롤러입니다. 배포에서 Microsoft FastTrack 작업하는 회사 organization Microsoft의 FastTrack 레코드에서 연락처 정보에 액세스, 수정 또는 제거하려는 경우 Microsoft 365용 FastTrack - 회사 GDPR 요청 받은 편지함()에 요청을 전송하여 DSR(O365ftgdpr@microsoft.com데이터 주체 요청)을 제출할 수 있습니다.

FastTrack 마이그레이션 서비스의 경우 Microsoft는 데이터 프로세서입니다. Fast Track 추가 개인 정보 공개 방침에 따라 마이그레이션의 모든 데이터는 "마이그레이션 데이터"로 간주됩니다. organization FastTrack 마이그레이션 프로젝트에 참여하는 동안 DSR을 실행해야 하는 경우 특별한 주의가 필요합니다.

사용자의 데이터가 FastTrack 마이그레이션 시스템을 통해 처리되는 동안 DSR 요청을 처리, 수정 또는 내보내야 하는 경우 사용자 데이터가 저장된 기존 원본 시스템을 통해 이러한 DSR을 수행하는 것은 고객의 책임입니다. 사용자의 마이그레이션이 완료되고 데이터가 대상 Microsoft 클라우드 서비스로 마이그레이션되면, 고객이 Microsoft 제품, 서비스 및 관리 도구를 사용하여 개인 데이터를 찾고 작업을 하여 데이터 주체 요청에 응답하는 방법에 대한 Microsoft의 지침이 적용됩니다. 이 참고 자료를 보려면 GDPR에 대한 데이터 주체 요청을 참조하세요.

organization 진행 중인 FastTrack 마이그레이션 프로젝트에 참여하는 동안 DSR 삭제 요청에 대한 응답으로 사용자 계정을 삭제해야 하는 경우 마이그레이션 시스템은 사용자 마이그레이션이 완료된 후 일정 기간 동안 사용자 마이그레이션 데이터의 복사본을 유지할 수 있으며 사용자 계정을 삭제해도 FastTrack 마이그레이션 시스템에 저장된 이러한 사용자 마이그레이션 데이터가 자동으로 삭제되지 않는다는 점에 유의해야 합니다. Microsoft FastTrack 팀에서 사용자 마이그레이션 데이터를 삭제하려면 요청을 제출할 수 있습니다. 일반적인 비즈니스 과정에서 Microsoft FastTrack organization 마이그레이션이 완료되면 모든 데이터 복사본을 삭제합니다.

기타 컨설팅 서비스

Microsoft를 통해 다른 컨설팅 서비스를 받는 고객은 모든 GDPR 요구 사항을 이행하기 위해 참여 팀을 통해 작업해야 합니다. 참여 팀이 GDPR DSR 이행에 대한 명확한 지침을 제공할 수 없는 경우 고객은 CSAM에 문의하거나 기술 지원 요청을 제출해야 합니다.