隱私權和 Microsoft Teams

當組織考慮依賴 Microsoft Teams 進行通訊和共同作業時,隱私權是在每個層級都需要解決的問題。 我們在以下列出的問題,應該可以解決當您規劃 Teams 實作或者在使用 Teams 的任何時間點,可能會有的隱私權考量。

Microsoft Teams 會收集哪些個人資料,以及 Microsoft Teams 將這些資料用於什麼目的?

Microsoft 處理 Microsoft Teams 中提供的個人資料是為了提供在線上服務條款中約定的服務,並且最終用於由取得服務的資料控制者決定的目的。Microsoft Teams 是一項雲端式服務,可於提供服務時處理各種類型的個人資料。 此個人資料包含:

  • 內容 您的會議和交談聊天、語音信箱、共用檔案、錄製與轉錄。
  • 設定檔資料 在公司內共用,與您有關的資料。 範例包括您的電子郵件地址、設定檔圖片和電話號碼。
  • 通話記錄 一份您撥打的電話的詳細記錄,可讓您返回並檢閱您自己的通話記錄。
  • 通話品質資料 可供系統管理員使用的會議和通話資料的詳細資料。 這可讓您的系統管理員診斷與不良通話品質及服務使用狀況相關的問題。
  • 支援/意見反應資料 與疑難排解票證或提交給 Microsoft 的意見反應的相關資訊。
  • 診斷與服務資料 與服務使用相關的診斷資料。 此個人資料可讓 Microsoft 提供服務 (疑難排解、保護及更新產品,並監控效能) 以及執行一些內部商務作業,例如:
    • 決定營收
    • 開發計量
    • 決定服務使用情況
    • 執行產品和容量規劃

就 Microsoft Teams 結合 Microsoft 的合法商務作業處理個人資料的程度,Microsoft 將是這類使用的獨立資料控制者,並將負責遵守所有適用法律和控制者義務。

我們的客戶是提供給 Microsoft 資料的控制者,如線上服務條款中所述,並且會決定處理的法律基礎。然後,Microsoft 會按照客戶的指示,以處理者身分處理資料。

就 Microsoft 結合其自己的合法商務作業處理個人資料的程度,如線上服務條款中所述,Microsoft 將是這類處理的獨立控制者,其法律基礎為合法權益。 「Microsoft 的合法商務作業」包括下列,各項均可做為提供 Microsoft Teams 給客戶的事件:(1) 帳單和帳戶管理;(2) 補償 (例如,計算員工傭金和合作夥伴獎勵);(3) 內部報告與建模 (例如,預測、收入、容量規劃、產品策略);(4) 防範可能對 Microsoft 或 Microsoft 產品產生影響的欺詐、網路犯罪或網路攻擊;(5) 改善協助工具、隱私權或能效的核心功能;以及 (6) 財務報告和法律義務遵循。

哪些第三方可以存取個人資料?

Microsoft 不會透露個人資料,除非:

  1. 客戶指示 (包括完成電話通話所需);
  2. 如「線上服務條款」所述 (例如,使用授權轉包商提供服務的特定元件);
  3. 法律需求。

如果執法機關與 Microsoft 聯繫,Microsoft 會嘗試重新導向執法機關,讓他們直接向客戶要求個人資料。 如果勒令要將個人資料披露給執法機關,Microsoft 會立即通知客戶並提供要求複本,除非明令禁止。 如需有關我們因應執法機關和其他政府機構要求所披露資料的詳細資訊,請參閱我們的執法要求報告

Teams 安全性指南 (部分機器翻譯) 提供更多有關合規性標準的資訊。

Teams 在哪裡傳輸和儲存個人資料?

個人資料會按照線上服務條款 的規定來傳輸和儲存。

對於從歐洲經濟區、歐盟、瑞士和英國傳輸個人資料,Microsoft 已通過歐盟美國和瑞士美國隱私盾架構及其承擔之承諾的認證。 其「隱私保護盾」證明位於這個 URL

如需深入了解,我們有 Microsoft Teams 資料位置的相關資訊。

Microsoft Teams 保留個人資料多久時間?

Microsoft Teams 會將您的資料保留至提供服務所需的最低時間量。

因為需要此資料方能提供服務,這通常表示我們會保留個人資料直到使用者停止使用 Microsoft Teams,或是直到使用者刪除個人資料。如果使用者 (或代表使用者的系統管理員) 刪除資料,Microsoft 會確保在 30 天內刪除個人資料的所有複本。

如果公司終止 Microsoft 的服務,對應的個人資料將會在服務終止的 90 和 180 天之間刪除。

在某些情況下,當地法律要求 Microsoft Teams 保留電話記錄 (供計費使用) 一段指定的時間,在這種情況下,Microsoft Teams 會依照每個地區的法律規定。

此外,如果公司要求 Microsoft Teams 保留使用者的資料以支援法律義務,Microsoft 將尊重公司系統管理員的要求。

如果 Microsoft Teams 根據同意來處理任何個人資料,您有權利隨時撤銷您的同意。 您應將您的撤銷同意要求導向給您的系統管理員,該系統管理員是個人資料的控制者。

Microsoft 資料保護長的連絡人詳細資料

如果您有隱私權考量、投訴或有任何問題想要詢問 Microsoft 隱私長和歐盟資料保護長,請使用我們的 Web 表單與我們連絡。 我們的歐盟資料保護長連絡資訊是:Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland。 電話:+353 1 706 3117。 您也可以透過資料保護授權機構或其他具有管轄權的機關,來提出投訴。