Privacy en persoonlijke gegevensPrivacy and personal data

Gebruikers kunnen gegevens ontvangen, verzenden en opslaan op apparaten die worden beheerd door Microsoft Managed Desktop.Users can receive, transmit, and store data on devices managed by Microsoft Managed Desktop. Ze vertrouwen erop dat de privacy van de gegevens wordt beschermd en alleen wordt gebruikt op een manier die in overeenstemming is met hun verwachtingen.They trust that the data's privacy is protected and used only in a way that is consistent with their expectations. In dit artikel wordt uitgelegd hoe Microsoft Managed Desktop persoonlijke gegevens verzamelt, op slaat, bewaart, verwerkt, beveiligt, deelt, controleert en exporteert.This article explains how Microsoft Managed Desktop collects, stores, retains, processes, secures, shares, audits, and exports personal data. U leert ook hoe een beheerder persoonlijke gegevens kan bekijken, corrigeren en verwijderen.You'll also learn how an admin can view, correct, and delete personal data.

Microsoft Managed Desktop gebruikt geen persoonlijke gegevens die worden verzameld als onderdeel van het leveren van de service voor profilerings-, reclame- of marketingdoeleinden.Microsoft Managed Desktop does not use any personal data collected as part of providing the service for profiling, advertising, or marketing purposes.

Gegevensverzameling van Microsoft Managed DesktopData collection of Microsoft Managed Desktop

Wanneer gebruikers zakelijke apparaten registreren voor Microsoft Managed Desktop, wordt gegevensverzameling op de technische laag verwerkt met behulp van Windows en Microsoft Intune.When users enroll corporate devices into Microsoft Managed Desktop, data collection is handled – on the technical layer – by using Windows and Microsoft Intune. Deze bronnen verzamelen persoonlijke gegevens over apparaten van gebruikers, zoals apparaatnamen voor Microsoft Managed Desktop om het apparaat te kunnen identificeren dat moet worden beheerd en met de Microsoft Managed Desktop worden geleverd.These sources collect personal data about users' devices, such as device names for Microsoft Managed Desktop to be able to identify the device to be managed and provided with the Microsoft Managed Desktop experiences.

Microsoft Managed Desktop verzamelt geen gegevens op zichzelf om de service te leveren (met uitzondering van contactgegevens van IT-beheerder.Microsoft Managed Desktop does not collect data by itself to provide its service (except for IT Admin contact information. In plaats Microsoft Managed Desktop gegevens die andere bronnen, zoals Windows en Microsoft Intune, al hebben verzameld.Instead, Microsoft Managed Desktop reuses data that other sources, such as Windows and Microsoft Intune, have already collected. Microsoft Managed Desktop gebruikt gegevens die deze services verzamelen van geregistreerde apparaten:Microsoft Managed Desktop uses data these services collect from enrolled devices:

  • Windows diagnostische gegevens van apparaten die door Microsoft Managed Desktop worden verzonden naar de Windows van Microsoft.Windows diagnostic data from devices managed by Microsoft Managed Desktop is sent to Microsoft's Windows diagnostic data stores.
  • Microsoft Managed Desktop gebruikt modern beheer voor het beheren van de geregistreerde apparaten.Microsoft Managed Desktop uses modern management for managing the enrolled devices. Als onderdeel van 'modern beheer' moeten de apparaten zijn geregistreerd in het Azure Active Directory.As part of "modern management," the devices must be enrolled in the tenant’s Azure Active Directory.
  • Voor het distribueren van de sterk geoptimaliseerde en veilige configuratie naar geregistreerde apparaten, Microsoft Managed Desktop gebruikt Microsoft Intune.For distributing its highly optimized and secure configuration to enrolled devices, Microsoft Managed Desktop uses Microsoft Intune.
  • Microsoft Managed Desktop gebruikt beveiligingsinformatiegegevens van Microsoft Defender Advanced Thread Protection voor klanten die die service gebruiken.Microsoft Managed Desktop uses security intelligence data from Microsoft Defender Advanced Thread Protection for those customers that use that service.

Gegevensopslag en bronnen in Microsoft Managed DesktopData storage and sources in Microsoft Managed Desktop

Nadat Microsoft Managed Desktop de gegevens heeft verzameld, moet deze de service, opslag en verwerking van die gegevens als volgt leveren:After Microsoft Managed Desktop gets the data, it needs to provide its service, storage, and processing of that data proceeds as follows:

Gegevens, opslaglocatie en gegevensretentie opslaanStoring data, storage location, and data retention

Microsoft Managed Desktop slaat de gegevens op in een of meer van de volgende Microsoft-opslagservices:Microsoft Managed Desktop stores its data in one or more of the following Microsoft storage services:

  • Azure SQLAzure SQL
  • Azure-opslagAzure storage
  • Dynamics 365Dynamics 365

Microsoft Managed Desktop slaat de gegevens op in de Verenigde Staten.Microsoft Managed Desktop stores its data in the United States. Persoonlijke gegevens worden door de Microsoft Managed Desktop maximaal 30 dagen bewaard, met uitzondering van waarschuwingsgegevens voor Microsoft Managed Desktop apparaten die door Microsoft Defender voor Eindpunt zijn verzameld.Personal data is retained by Microsoft Managed Desktop for a maximum of 30 days, except for alert data for Microsoft Managed Desktop devices collected by Microsoft Defender for Endpoint. De werkelijke waarschuwingsgegevens (waaronder persoonlijke gegevens) worden 180 dagen opgeslagen.The actual alert data (which could include personal data) is stored for 180 days. Waarschuwingsgegevens met verwijderde persoonlijke gegevens worden maximaal twee jaar opgeslagen.Alert data with personal data removed is stored for up to two years. In overeenstemming met de Algemene verordening gegevensbescherming (AVG) en de California Consumer Privacy Act (CTPA) respecteert Microsoft Managed Desktop de rechten van de gegevenspersoon voor alle persoonsgegevens die zijn opgeslagen in waarschuwingsgegevens.In compliance with the General Data Protection Regulation (GDPR) and California Consumer Privacy Act (CCPA), Microsoft Managed Desktop honors the data subject rights for any personal data that is stored in alert data.

PersoneelslocatieStaff location

De Microsoft Managed Desktop Operations and Security Operations teams bevinden zich in de Verenigde Staten en India.The Microsoft Managed Desktop Operations and Security Operations teams are located in the United States and India.

Gegevensgebruik van Microsoft Managed DesktopData usage of Microsoft Managed Desktop

Microsoft Managed Desktop gebruikt deze gegevens:Microsoft Managed Desktop uses this data:

GegevensbronnenData sources Gebruiken met Microsoft Managed DesktopUse with Microsoft Managed Desktop
Azure Active Directory gegevensAzure Active Directory data Gebruikt in rapporten die zijn gemaakt voor tenantbeheerders, die beschikbaar zijn in de Microsoft Managed Desktop Beheerportal.Used in reports created for tenant admins, which are available in the Microsoft Managed Desktop Admin portal.
Intune-gegevensIntune data Gebruikt in rapporten die zijn gemaakt voor tenantbeheerders, die beschikbaar zijn in de Microsoft Managed Desktop Beheerportal.Used in reports created for tenant admins, which are available in the Microsoft Managed Desktop Admin portal.
Microsoft Defender voor EindpuntMicrosoft Defender for Endpoint Wordt gebruikt voor het aanpakken van beveiligingsrisico's die zijn gedetecteerd op geregistreerde apparaten door Microsoft Managed Desktop beveiligingscentrum (SOC).Used for addressing security threats detected on enrolled devices by Microsoft Managed Desktop’s Security Operations Center (SOC).
Windows diagnostische gegevensWindows diagnostic data Wordt gebruikt om de updatestatus van beheerde apparaten te bepalen en om het IT-as-a-Service-aanbod (ITaaS) van Microsoft Managed Desktop te bieden en te verbeteren.Used to determine the update status of managed devices and to provide and improve Microsoft Managed Desktop’s IT-as-a-Service (ITaaS) offering.
Contactgegevens van beheerderAdmin contact data Gebruikt door Microsoft Managed Desktop om te communiceren met tenantbeheerders.Used by Microsoft Managed Desktop to communicate with tenant administrators.

Entiteiten die zijn verwerkt door Microsoft Managed DesktopEntities processed by Microsoft Managed Desktop

Microsoft Managed Desktop deze entiteiten verwerkt om de service te leveren:Microsoft Managed Desktop processes these entities to provide the service:

  • ApparaatgegevensDevice data
  • ApparaatbeveiligingsinstellingenDevice security settings
  • Apparaatbesturingssysteem en -hardwareDevice operating system and hardware
  • Samengevoegde informatie over de status van apparatenAggregated information about device health
  • Diagnostische gegevens van apparatenDevice diagnostic information
  • TenantgegevensTenant data
  • Azure Active Directory resourcesAzure Active Directory resources
  • Beleids- en configuratiegegevensPolicy and configuration data
  • Microsoft Defender voor metagegevens van eindpunten en waarschuwingsgegevensMicrosoft Defender for Endpoint metadata and alert data
  • Windows diagnostische gegevensWindows diagnostic data
  • Gegevens over product- en servicegebruikProduct and service usage data

Microsoft Azure Active DirectoryMicrosoft Azure Active Directory

Identiteitsgegevens die door Microsoft Managed Desktop worden gebruikt, worden door Azure Active Directory opgeslagen op een geografische locatie op basis van het adres dat door de organisatie wordt opgegeven bij het abonneren op een Online Service van Microsoft, zoals Office 365 of Azure.Identity data used by Microsoft Managed Desktop is stored by Azure Active Directory in a geographical location based on the address provided by the organization when subscribing for a Microsoft online service such as Office 365 or Azure. Zie Microsoft Azure: Waar zijn mijn klantgegevens? voor een kaart met de datacenters voor Azure Active Directory.See Microsoft Azure—Where is my customer data? for a map showing the datacenters for Azure Active Directory.

Zie voor meer informatie over de regio's die Azure gebruikt voor gegevensopslag Azure Active Directory-Waar bevinden zich uw gegevens.For more information about the regions Azure uses for data storage, see Azure Active Directory–Where is your data located.

Microsoft IntuneMicrosoft Intune

Intune-gegevens kunnen worden opgeslagen in een aantal verschillende regio's, zoals Europa Noord (Ierland) en Europa-West (Nederland).Intune data can be stored in a few different regions, such as Europe North (Ireland) and Europe West (Netherlands). Uw IT-beheerder maakt een tenantaccount en kiest het land waar gegevens worden opgeslagen wanneer ze zich aanvankelijk registreren voor Intune-services.Your IT administrator creates a tenant account and chooses the country where data will be stored when they initially enroll in Intune services. Zie voor een lijst met datacenterlocaties die door Intune worden gebruikt Microsoft Intune:Waar zijn mijn klantgegevens?.For a list of datacenter locations used by Intune, see Microsoft Intune—Where is my customer data?. Zie Gegevensverzameling in Intunevoor meer informatie over gegevensopslag en gebruik door Intune.For more information about data storage and use by Intune, see Data collection in Intune.

Microsoft Defender voor EindpuntMicrosoft Defender for Endpoint

Gegevens van Microsoft Defender voor eindpunten kunnen in een aantal verschillende regio's worden opgeslagen.Microsoft Defender for Endpoint data can be stored in a few different regions. Om deze reden is Defender for Endpoint actief in de Microsoft Azure-datacenters in de Europese Unie, het Verenigd Koninkrijk en de Verenigde Staten, zoals is aangegeven bij Microsoft Defender voor Eindpunt:Locaties voor gegevensopslag .For this reason, Defender for Endpoint operates in the Microsoft Azure datacenters in the European Union, the United Kingdom, and in the United States, as stated at Microsoft Defender for Endpoint—Data storage locations. Zie Welke gegevens worden door Microsoft Defender voor Eindpunt verzameld voor meer informatie over gegevensopslag en gebruik door Defender voor Eindpunt?For more information about data storage and use by Defender for Endpoint, see What data does Microsoft Defender for Endpoint collect?

Windows 10Windows 10

Zoals wordt vermeld in de Privacyverklaringvan Microsoft , kunnen persoonlijke gegevens die door Microsoft worden verzameld, worden opgeslagen en verwerkt in uw regio, in de Verenigde Staten en in een ander land waar Microsoft of haar gelieerde ondernemingen, dochterondernemingen of serviceproviders vestigingen hebben.As stated in the Microsoft Privacy Statement, “personal data collected by Microsoft may be stored and processed in your region, in the United States, and in any other country where Microsoft or its affiliates, subsidiaries, or service providers operate facilities. [...] Meestal bevindt de primaire opslaglocatie zich in de regio van de klant of in de Verenigde Staten, vaak met een back-up naar een datacenter in een andere regio.[…] Typically, the primary storage location is in the customer’s region or in the United States, often with a backup to a datacenter in another region. De opslaglocatie(en) worden gekozen om efficiënt te kunnen werken, om de prestaties te verbeteren en om redundanties te maken om de gegevens te beschermen als er een uitval of een ander probleem is.The storage location(s) are chosen in order to operate efficiently, to improve performance, and to create redundancies in order to protect the data if there is an outage or other problem. We nemen stappen om ervoor te zorgen dat de gegevens die we onder deze privacyverklaring verzamelen, worden verwerkt op basis van de bepalingen van deze verklaring en de vereisten van toepasselijk recht, waar de gegevens zich ook bevinden."We take steps to ensure that the data we collect under this privacy statement is processed according to the provisions of this statement and the requirements of applicable law wherever the data is located.”

Zie de sectie 'Waar we persoonlijke gegevens opslaan en verwerken' van de Privacyverklaring van Microsoft voor meer informatie over het verzamelen van diagnostische gegevens van Windows 10 gegevens.For more information about the diagnostic data collection of Windows 10, see the "Where we store and process personal data" section of the Microsoft Privacy Statement.

GegevenstoegangsbeveiligingData access protection

Directe toegang tot Microsoft Managed Desktop interne gegevensopslag is op verschillende manieren beperkt:Direct access to Microsoft Managed Desktop’s internal data stores is restricted in several ways:

  • Hiervoor is goedkeuring van het technische niveau voor lood vereist.It requires engineering lead level approval.
  • Het is tijdgebonden en gecontroleerd.It is time-bounded and audited.
  • Alle gegevens worden versleuteld terwijl deze worden opgeslagen.All data is encrypted while it is stored.
  • Voor toegang Microsoft Managed Desktop interne beheerportal van uw bedrijf is een sterk beveiligd en beperkt werkstation vereist.Access to Microsoft Managed Desktop’s internal management portal requires a highly secured and restricted workstation.

Persoonsgegevens op een compatibele manier verwerkenProcessing personal data in a compliant manner

Microsoft Managed Desktop verwerkt persoonsgegevens met ISO-gecertificeerde systemen.Microsoft Managed Desktop processes personal data with ISO-certified systems. Zie Compliance voor meer informatie.For more information, see Compliance.

Profilering en marketingProfiling and marketing

Microsoft Managed Desktop gebruikt geen persoonlijke gegevens die worden verzameld als onderdeel van het leveren van de service voor profilerings-, reclame- of marketingdoeleinden.Microsoft Managed Desktop does not use any personal data collected as part of providing the service for profiling, advertising, or marketing purposes.

Verzoeken om gegevensonderwerpen voor de AVG en CTPAData Subject Requests for the GDPR and CCPA

De Algemene verordening gegevensbescherming van de Europese Unie (AVG) geeft personen (in de verordening bekend als gegevensonderwerpen) het recht om de persoonlijke gegevens te beheren die zijn verzameld door een werkgever of ander type instantie of organisatie (bekend als de gegevenscontroller of alleen controller).The European Union General Data Protection Regulation (GDPR) gives rights to people (known in the regulation as data subjects) to manage the personal data that has been collected by an employer or other type of agency or organization (known as the data controller or just controller). Persoonsgegevens worden onder de AVG in grote lijnen gedefinieerd als gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon.Personal data is defined very broadly under the GDPR as any data that relates to an identified or identifiable natural person. De AVG geeft gegevensonderwerpen specifieke rechten op hun persoonlijke gegevens. Deze rechten omvatten het verkrijgen van kopieën van persoonlijke gegevens, het aanvragen van correcties, het beperken van de verwerking ervan, het verwijderen ervan of het ontvangen ervan in een elektronische indeling, zodat deze naar een andere controller kan worden verplaatst.The GDPR gives data subjects specific rights to their personal data; these rights include obtaining copies of personal data, requesting corrections to it, restricting the processing of it, deleting it, or receiving it in an electronic format so it can be moved to another controller. Een formeel verzoek van een gegevenspersoon aan een controller om actie te ondernemen op zijn of haar persoonlijke gegevens, wordt een verzoek om gegevensonderwerp of DSR genoemd.A formal request by a data subject to a controller to take an action on their personal data is called a Data Subject Request or DSR.

Op dezelfde manier biedt de CTPA privacyrechten en -verplichtingen aan Californische consumenten, met inbegrip van rechten die vergelijkbaar zijn met de avg-rechten voor gegevensonderwerpen, zoals het recht om hun persoonlijke gegevens te verwijderen, te openen en te ontvangen (overdraagbaarheid).Similarly, the CCPA provides privacy rights and obligations to California consumers, including rights similar to GDPR's Data Subject Rights, such as the right to delete, access, and receive (portability) their personal information. De CTPA voorziet ook in bepaalde openbaarmakingen, bescherming tegen discriminatie bij het kiezen van oefenrechten en 'opt-out/opt-in'-vereisten voor bepaalde gegevensoverdrachten die als 'verkoop' zijn geclassificeerd.The CCPA also provides for certain disclosures, protections against discrimination when electing exercise rights, and "opt-out / opt-in" requirements for certain data transfers classified as "sales". Verkoop wordt breed gedefinieerd om het delen van gegevens op te nemen voor een waardevolle overweging.Sales are broadly defined to include the sharing of data for a valuable consideration. Zie de California Consumer Privacy Act en de Veelgestelde vragen over de California Consumer Privacy Act voor meer informatie over de CTPA. For more information about the CCPA, see the California Consumer Privacy Act and the California Consumer Privacy Act FAQ.

In de volgende sectie wordt bespraken hoe Microsoft Managed Desktop helpt bij het vinden, openen en handelen van persoonlijke gegevens of persoonlijke gegevens die door Microsoft Managed Desktop.The following section discusses how Microsoft Managed Desktop helps controllers to find, access, and act on personal data or personal information used by Microsoft Managed Desktop.

Notitie

Als u op zoek bent naar algemene informatie over de AVG, bekijkt u de sectie AVG van de Service Trust Portal.If you're looking for general information about the GDPR, see the GDPR section of the Service Trust Portal.

Contactgegevens van IT-beheerderIT Admin contact information

Een tenantbeheerder kan zijn of haar eigen persoonlijke gegevens (zoals hun eigen contactgegevens) rechtstreeks weergeven, corrigeren en verwijderen in de sectie Beheerdercontactcontact van de Microsoft Managed Desktop Portal.A tenant administrator can view, correct, and delete their own personal data (such as their own contact information) directly in the Admin Contact section of the Microsoft Managed Desktop Portal.

Waarschuwingsgegevens van Microsoft Defender voor eindpuntMicrosoft Defender for Endpoint alert data

Beveiligingsbeheerders kunnen een extractie of verwijdering van persoonlijke gegevens met betrekking tot Microsoft Defender voor eindpuntwaarschuwingen aanvragen op een Microsoft Managed Desktop beheerd apparaat in hun omgeving.Security administrators can request an extraction or deletion of personal data related to Microsoft Defender for Endpoint alerts on a Microsoft Managed Desktop managed device in their environment. De beveiligingsbeheerder moet zich aanmelden bij de Microsoft Managed Desktop admin portal en een ondersteuningsaanvraag indienen.The security administrator should sign in to the Microsoft Managed Desktop Admin Portal and submit a support request. Selecteer Ondersteuningsaanvraagtype Wijzigingsaanvraag, Categorie van beveiliging en Subcategorie van Overige en geef vervolgens de relevante apparaatnamen in de beschrijving op, samen met uw verzoek om gegevens te extrar of te verwijderen. Select Support request type of Change request, Category of Security, and Subcategory of Other, and then provide the relevant device names in the description along with your request for extraction or deletion of data.

Daarnaast worden er Microsoft Managed Desktop persoonlijke gegevens niet alleen verzameld.Aside from this, Microsoft Managed Desktop does not collect personal data on its own. In plaats daarvan wordt gebruikgemaakt van persoonlijke gegevens die andere Microsoft Enterprise Online Services hebben verzameld.Instead, it relies on and uses personal data that other Microsoft Enterprise Online Services collected. IT-beheerders die willen reageren op hun gebruikersverzoeken om hun persoonlijke gegevens te bekijken, te corrigeren en te verwijderen, kunnen gebruikmaken van de desbetreffende functionaliteit van de onderliggende services Microsoft Managed Desktop afhankelijk is.IT Admins looking to respond to their user requests to view, correct, and delete their personal data can use the respective functionality of the underlying services that Microsoft Managed Desktop depends on. Als u geïnteresseerd bent in het weergeven of verwijderen van persoonlijke gegevens die door deze services worden gebruikt, bekijkt u eerst het artikel Azure Data Subject Requests for the GDPR.If you are interested in viewing or deleting personal data used by these services, see the Azure Data Subject Requests for the GDPR article first.

Gebruik bovendien de volgende richtlijnen om DSR's uit te oefenen voor de services Microsoft Managed Desktop afhankelijk is van voor het verzamelen van persoonlijke gegevens:Furthermore, use the following guidance to exercise DSRs for the services Microsoft Managed Desktop depends on for the collection of personal data: