Sekretess och personlig informationPrivacy and personal data

Användare kan ta emot, överföra och lagra data på enheter som hanteras av Microsoft Managed Desktop.Users can receive, transmit, and store data on devices managed by Microsoft Managed Desktop. De litar på att datas integritet skyddas och används på ett sätt som stämmer överens med deras förväntningar.They trust that the data's privacy is protected and used only in a way that is consistent with their expectations. I den här artikeln förklaras hur Microsoft Managed Desktop samlar in, lagrar, bevarar, bearbetar, säkrar, delar, granskar och exporterar personuppgifter.This article explains how Microsoft Managed Desktop collects, stores, retains, processes, secures, shares, audits, and exports personal data. Du får också lära dig hur en administratör kan visa, korrigera och ta bort personliga data.You'll also learn how an admin can view, correct, and delete personal data.

Microsoft Managed Desktop använder inte några personliga data som samlas in för att tillhandahålla tjänsten i profilerings-, reklam- eller marknadsföringssyfte.Microsoft Managed Desktop does not use any personal data collected as part of providing the service for profiling, advertising, or marketing purposes.

Datainsamling av Microsoft Managed DesktopData collection of Microsoft Managed Desktop

När användare registrerar företagets enheter i Microsoft Managed Desktop hanteras datainsamling – på det tekniska lagret – med hjälp av Windows och Microsoft Intune.When users enroll corporate devices into Microsoft Managed Desktop, data collection is handled – on the technical layer – by using Windows and Microsoft Intune. Dessa källor samlar in personlig information om användarnas enheter, till exempel enhetsnamn för Microsoft Managed Desktop för att kunna identifiera vilken enhet som ska hanteras och tillhandahållas med Microsoft Managed Desktop-upplevelserna.These sources collect personal data about users' devices, such as device names for Microsoft Managed Desktop to be able to identify the device to be managed and provided with the Microsoft Managed Desktop experiences.

Microsoft Managed Desktop samlar inte in data själva för att tillhandahålla tjänsten (utom kontaktinformation för IT-administratörer.Microsoft Managed Desktop does not collect data by itself to provide its service (except for IT Admin contact information. I stället återanvänds data som andra källor, till exempel Windows och Microsoft Intune, redan har samlat in.Instead, Microsoft Managed Desktop reuses data that other sources, such as Windows and Microsoft Intune, have already collected. Microsoft Managed Desktop använder data från de här tjänsterna som samlas in från registrerade enheter:Microsoft Managed Desktop uses data these services collect from enrolled devices:

  • Windows-diagnostikdata från enheter som hanteras av Microsoft Managed Desktop skickas till Microsofts butiker för Windows-diagnostikdata.Windows diagnostic data from devices managed by Microsoft Managed Desktop is sent to Microsoft's Windows diagnostic data stores.
  • Microsoft Managed Desktop använder modern hantering för att hantera registrerade enheter.Microsoft Managed Desktop uses modern management for managing the enrolled devices. Som en del av "modern hantering" måste enheterna vara registrerade i klientorganisationens Azure Active Directory.As part of "modern management," the devices must be enrolled in the tenant’s Azure Active Directory.
  • Microsoft Managed Desktop använder Microsoft Intune för distribution av sin optimerade och säkra konfiguration till registrerade enheter.For distributing its highly optimized and secure configuration to enrolled devices, Microsoft Managed Desktop uses Microsoft Intune.
  • Microsoft Managed Desktop använder säkerhetsintelligensdata från Microsoft Defender Avancerat trådskydd för kunder som använder den tjänsten.Microsoft Managed Desktop uses security intelligence data from Microsoft Defender Advanced Thread Protection for those customers that use that service.

Datalagring och källor i Microsoft Managed DesktopData storage and sources in Microsoft Managed Desktop

När Microsoft Managed Desktop hämtar data måste de tillhandahålla sin tjänst, lagring och bearbetning av dessa data på följande sätt:After Microsoft Managed Desktop gets the data, it needs to provide its service, storage, and processing of that data proceeds as follows:

Lagra data, lagringsplats och datalagringStoring data, storage location, and data retention

Microsoft Managed Desktop lagrar sina data i en eller flera av följande Microsoft-lagringstjänster:Microsoft Managed Desktop stores its data in one or more of the following Microsoft storage services:

  • Azure SQLAzure SQL
  • Azure-lagringAzure storage
  • Dynamics 365Dynamics 365

Microsoft Managed Desktop lagrar sina data i USA.Microsoft Managed Desktop stores its data in the United States. Personliga data behålls av Microsoft Managed Desktop i högst 30 dagar, förutom aviseringsdata för Microsoft Managed Desktop-enheter som samlas in av Microsoft Defender för Endpoint.Personal data is retained by Microsoft Managed Desktop for a maximum of 30 days, except for alert data for Microsoft Managed Desktop devices collected by Microsoft Defender for Endpoint. De faktiska aviseringsdata (som kan inkludera personuppgifter) lagras i 180 dagar.The actual alert data (which could include personal data) is stored for 180 days. Aviseringsdata där personuppgifter tas bort lagras i upp till två år.Alert data with personal data removed is stored for up to two years. I enlighet med dataskyddsförordningen (GDPR) och California Consumer Privacy Act (CCPA), följer Microsoft Managed Desktop data subject rights för alla personuppgifter som lagras i aviseringsdata.In compliance with the General Data Protection Regulation (GDPR) and California Consumer Privacy Act (CCPA), Microsoft Managed Desktop honors the data subject rights for any personal data that is stored in alert data.

PersonalplatsStaff location

Microsoft Managed Desktop Operations och Security Operations-teamen finns i USA och Indien.The Microsoft Managed Desktop Operations and Security Operations teams are located in the United States and India.

Dataanvändning av Microsoft Managed DesktopData usage of Microsoft Managed Desktop

Microsoft Managed Desktop använder dessa data:Microsoft Managed Desktop uses this data:

DatakällorData sources Använd med Microsoft Managed DesktopUse with Microsoft Managed Desktop
Azure Active Directory-dataAzure Active Directory data Används i rapporter som skapats för innehavaradministratörer, som är tillgängliga i Microsoft Managed Desktop Admin-portalen.Used in reports created for tenant admins, which are available in the Microsoft Managed Desktop Admin portal.
Intune-dataIntune data Används i rapporter som skapats för innehavaradministratörer, som är tillgängliga i Microsoft Managed Desktop Admin-portalen.Used in reports created for tenant admins, which are available in the Microsoft Managed Desktop Admin portal.
Microsoft Defender för EndpointMicrosoft Defender for Endpoint Används för att hantera säkerhetshot som upptäckts på registrerade enheter av Microsoft Managed Desktop's Security Operations Center (SOC).Used for addressing security threats detected on enrolled devices by Microsoft Managed Desktop’s Security Operations Center (SOC).
Windows-diagnostikdataWindows diagnostic data Används för att fastställa uppdateringsstatus för hanterade enheter och för att tillhandahålla och förbättra ITaaS-erbjudandet (IT-as-a-Service) för Microsoft Managed Desktop.Used to determine the update status of managed devices and to provide and improve Microsoft Managed Desktop’s IT-as-a-Service (ITaaS) offering.
Kontaktdata för administratörAdmin contact data Används av Microsoft Managed Desktop för att kommunicera med innehavaradministratörer.Used by Microsoft Managed Desktop to communicate with tenant administrators.

Enheter som bearbetas av Microsoft Managed DesktopEntities processed by Microsoft Managed Desktop

Microsoft Managed Desktop bearbetar dessa enheter för att tillhandahålla tjänsten:Microsoft Managed Desktop processes these entities to provide the service:

  • EnhetsdataDevice data
  • Säkerhetsinställningar för enheterDevice security settings
  • Operativsystem och maskinvara för enheterDevice operating system and hardware
  • Aggregerad information om enhetens hälsaAggregated information about device health
  • EnhetsdiagnostikinformationDevice diagnostic information
  • KlientorganisationsdataTenant data
  • Azure Active Directory-resurserAzure Active Directory resources
  • Policy- och konfigurationsdataPolicy and configuration data
  • Microsoft Defender för slutpunktens metadata och aviseringsdataMicrosoft Defender for Endpoint metadata and alert data
  • Windows-diagnostikdataWindows diagnostic data
  • Användningsdata för produkter och tjänsterProduct and service usage data

Microsoft Azure Active DirectoryMicrosoft Azure Active Directory

Identitetsdata som används av Microsoft Managed Desktop lagras av Azure Active Directory på en geografisk plats baserat på den adress som tillhandahålls av organisationen när du prenumererar på en Microsoft-onlinetjänst som Office 365 eller Azure.Identity data used by Microsoft Managed Desktop is stored by Azure Active Directory in a geographical location based on the address provided by the organization when subscribing for a Microsoft online service such as Office 365 or Azure. Se Microsoft Azure – Var finns mina kunddata? för en karta som visar datacenter för Azure Active Directory.See Microsoft Azure—Where is my customer data? for a map showing the datacenters for Azure Active Directory.

Mer information om de regioner som används av Azure för datalagring finns i Azure Active Directory – Var finns dina data.For more information about the regions Azure uses for data storage, see Azure Active Directory–Where is your data located.

Microsoft IntuneMicrosoft Intune

Intune-data kan lagras i några olika regioner, till exempel Europa nord (Irland) och Europa väst (Nederländerna).Intune data can be stored in a few different regions, such as Europe North (Ireland) and Europe West (Netherlands). IT-administratören skapar ett klientkonto och väljer det land där data ska lagras när de först registrerar in Intune-tjänster.Your IT administrator creates a tenant account and chooses the country where data will be stored when they initially enroll in Intune services. En lista över datacenterplatser som används av Intune finns i Microsoft Intune – Var finns mina kunddata?.For a list of datacenter locations used by Intune, see Microsoft Intune—Where is my customer data?. Mer information om intune-datalagring och -användning finns i Datainsamling i Intune.For more information about data storage and use by Intune, see Data collection in Intune.

Microsoft Defender för EndpointMicrosoft Defender for Endpoint

Microsoft Defender för slutpunktsdata kan lagras i några olika regioner.Microsoft Defender for Endpoint data can be stored in a few different regions. Av den anledningen fungerar Defender för Endpoint i Microsoft Azure-datacenter i EU, Storbritannien och USA, enligt Microsoft Defender för Endpoint – Datalagringsplatser.For this reason, Defender for Endpoint operates in the Microsoft Azure datacenters in the European Union, the United Kingdom, and in the United States, as stated at Microsoft Defender for Endpoint—Data storage locations. Mer information om datalagring och användning av Defender för Endpoint finns i Vilka data samlar Microsoft Defender för Slutpunkt in?For more information about data storage and use by Defender for Endpoint, see What data does Microsoft Defender for Endpoint collect?

Windows 10Windows 10

Enligt Microsoftssekretesspolicy kan "personuppgifter som samlas in av Microsoft lagras och bearbetas i din region, i USA och i alla andra länder där Microsoft eller dess koncernbolag, dotterbolag eller tjänsteleverantörer bedriver verksamhet.As stated in the Microsoft Privacy Statement, “personal data collected by Microsoft may be stored and processed in your region, in the United States, and in any other country where Microsoft or its affiliates, subsidiaries, or service providers operate facilities. [...] Vanligtvis finns den primära lagringsplatsen i kundens region eller i USA, ofta med en säkerhetskopia till ett datacenter i en annan region.[…] Typically, the primary storage location is in the customer’s region or in the United States, often with a backup to a datacenter in another region. Lagringsplatserna väljs för att fungera effektivt, för att förbättra prestandan och för att skapa redundans för att skydda data vid avbrott eller andra problem.The storage location(s) are chosen in order to operate efficiently, to improve performance, and to create redundancies in order to protect the data if there is an outage or other problem. Vi vidta åtgärder för att se till att de data vi samlar in enligt denna sekretesspolicy bearbetas i enlighet med bestämmelserna i denna policy och kraven i tillämplig lag oavsett var informationen finns."We take steps to ensure that the data we collect under this privacy statement is processed according to the provisions of this statement and the requirements of applicable law wherever the data is located.”

Mer information om insamling av diagnostikdata i Windows 10 finns i avsnittet "Var vi lagrar och bearbetar personuppgifter" i Microsofts sekretesspolicy.For more information about the diagnostic data collection of Windows 10, see the "Where we store and process personal data" section of the Microsoft Privacy Statement.

DataskyddData access protection

På flera sätt är direkt åtkomst till Microsoft Managed Desktops interna datakällor begränsad:Direct access to Microsoft Managed Desktop’s internal data stores is restricted in several ways:

  • Det kräver godkännande från teknisk lednivå.It requires engineering lead level approval.
  • Det är både granskat och tidsbegränsat.It is both audited and time limited.
  • Användning av en arbetsstation med hög säkerhet och begränsad användning krävs.It requires the use of a highly secured and restricted workstation.
  • Alla data krypteras medan de lagras.All data is encrypted while it is stored.
  • Det finns ingen stående åtkomst.There is no standing access.
  • Åtkomst till Microsoft Managed Desktops interna hanteringsportal kräver en starkt skyddad och begränsad arbetsstation.Access to Microsoft Managed Desktop’s internal management portal requires a highly secured and restricted workstation.

Bearbeta personuppgifter på ett kompatibelt sättProcessing personal data in a compliant manner

Microsoft Managed Desktop bearbetar personliga data med ISO-certifierade system.Microsoft Managed Desktop processes personal data with ISO-certified systems. Mer information finns i Efterlevnad.For more information, see Compliance.

Profil och marknadsföringProfiling and marketing

Microsoft Managed Desktop använder inte några personliga data som samlas in för att tillhandahålla tjänsten i profilerings-, reklam- eller marknadsföringssyfte.Microsoft Managed Desktop does not use any personal data collected as part of providing the service for profiling, advertising, or marketing purposes.

Data Subject Requests för GDPR och CCPAData Subject Requests for the GDPR and CCPA

EU:s dataskyddsförordning (GDPR) ger personer (som kallas för dataämnen) rättigheter att hantera personliga data som har samlats in av en arbetsgivare eller någon annan typ av agentur eller organisation (kallas datakontrollant eller bara controller).The European Union General Data Protection Regulation (GDPR) gives rights to people (known in the regulation as data subjects) to manage the personal data that has been collected by an employer or other type of agency or organization (known as the data controller or just controller). Personuppgifter definieras mycket allmänt i GDPR som data som relaterar till en identifierad eller identifierbar naturlig person.Personal data is defined very broadly under the GDPR as any data that relates to an identified or identifiable natural person. GDPR ger data individer specifika rättigheter till sina personliga data; Dessa rättigheter omfattar att skaffa kopior av personuppgifter, begära korrigeringar av dem, begränsa bearbetningen, ta bort dem eller ta emot dem i ett elektroniskt format så att de kan flyttas till en annan kontrollant.The GDPR gives data subjects specific rights to their personal data; these rights include obtaining copies of personal data, requesting corrections to it, restricting the processing of it, deleting it, or receiving it in an electronic format so it can be moved to another controller. En formell begäran från en data som är ämnesansvarig för en kontrollant att vidta en åtgärd på sina personliga data kallas Data Subject Request eller DSR.A formal request by a data subject to a controller to take an action on their personal data is called a Data Subject Request or DSR.

På samma sätt tillhandahåller CCPA sekretessrättigheter och skyldigheter till kaliforniens konsumenter, inklusive rättigheter som liknar GDPR:s rättigheter i data subject rights, till exempel rätten att radera, få åtkomst till och ta emot (portabilitet) deras personliga information.Similarly, the CCPA provides privacy rights and obligations to California consumers, including rights similar to GDPR's Data Subject Rights, such as the right to delete, access, and receive (portability) their personal information. CCPA tillhandahåller även vissa informationskällor, skydd mot undantag när man väljer att utöva rättigheter och krav för att avanmäla/välja bort för vissa dataöverföringar som klassificerats som "försäljning".The CCPA also provides for certain disclosures, protections against discrimination when electing exercise rights, and "opt-out / opt-in" requirements for certain data transfers classified as "sales". Försäljning definieras allmänt för att inkludera delning av data för en värdefull hänsyn.Sales are broadly defined to include the sharing of data for a valuable consideration. Mer information om CCPA finns i California Consumer Privacy Act och Vanliga frågor och svar om California Consumer Privacy Act.For more information about the CCPA, see the California Consumer Privacy Act and the California Consumer Privacy Act FAQ.

I följande avsnitt beskrivs hur Microsoft Managed Desktop hjälper rörelsekontroller att hitta, komma åt och agera på personliga data eller personlig information som används av Microsoft Managed Desktop.The following section discusses how Microsoft Managed Desktop helps controllers to find, access, and act on personal data or personal information used by Microsoft Managed Desktop.

Anteckning

Om du letar efter allmän information om GDPR, se avsnittet GDPR på Service Trust Portal.If you're looking for general information about the GDPR, see the GDPR section of the Service Trust Portal.

Kontaktinformation för IT-administratörerIT Admin contact information

En innehavaradministratör kan visa, korrigera och ta bort sina egna personliga data (till exempel egen kontaktinformation) direkt i avsnittet Administratörskontakt i Microsoft Hanterade skrivbordsportalen.A tenant administrator can view, correct, and delete their own personal data (such as their own contact information) directly in the Admin Contact section of the Microsoft Managed Desktop Portal.

Aviseringsdata för Microsoft Defender för slutpunktMicrosoft Defender for Endpoint alert data

Säkerhetsadministratörer kan begära extrahering eller borttagning av personliga data relaterade till Microsoft Defender för slutpunktsaviseringar på en enhet som hanteras av Microsoft Managed Desktop i miljön.Security administrators can request an extraction or deletion of personal data related to Microsoft Defender for Endpoint alerts on a Microsoft Managed Desktop managed device in their environment. Säkerhetsadministratören bör logga in på administrationsportalen för Microsoft Managed Desktop och skicka en supportbegäran.The security administrator should sign in to the Microsoft Managed Desktop Admin Portal and submit a support request. Välj Typ av supportbegäran i Ändringsförfrågan, Säkerhetskategori och Underkategori för Annan, och ange sedan de relevanta enhetsnamnen i beskrivningen tillsammans med din begäran om extrahering eller borttagning av data. Select Support request type of Change request, Category of Security, and Subcategory of Other, and then provide the relevant device names in the description along with your request for extraction or deletion of data.

Utöver det samlar Microsoft Managed Desktop inte in personliga data på egen hand.Aside from this, Microsoft Managed Desktop does not collect personal data on its own. I stället används de personuppgifter som andra Microsoft Enterprise Online Services har samlat in.Instead, it relies on and uses personal data that other Microsoft Enterprise Online Services collected. IT-administratörer som vill svara på sina användarförfrågningar om att visa, korrigera och ta bort sina personliga data kan använda respektive funktion i de underliggande tjänster som Microsoft Hanterat skrivbord är beroende av.IT Admins looking to respond to their user requests to view, correct, and delete their personal data can use the respective functionality of the underlying services that Microsoft Managed Desktop depends on. Om du är intresserad av att visa eller ta bort personliga data som används av dessa tjänster, se Azure Data Subject Requests för GDPR-artikeln först.If you are interested in viewing or deleting personal data used by these services, see the Azure Data Subject Requests for the GDPR article first.

Använd dessutom följande vägledning för att använda DSR för tjänsterna Microsoft Managed Desktop är beroende av för insamling av personuppgifter:Furthermore, use the following guidance to exercise DSRs for the services Microsoft Managed Desktop depends on for the collection of personal data: