Ochrona prywatności na platformie Azure

Gdy korzystasz z platformy Azure, powierzasz nam jeden ze swoich najcenniejszych zasobów — dane. Ufasz, że prywatność i poufność danych przechowywanych i przetwarzanych w usługach platformy Azure będzie chroniona oraz że te dane będą używane wyłącznie zgodnie z Twoimi oczekiwaniami.

To Ty kontrolujesz swoje dane

Na platformie Azure to Ty jesteś właścicielem danych dostarczanych na potrzeby przechowywania i hostowania w usługach platformy Azure. Nie udostępniamy Twoich danych usługom obsługiwanym przez reklamodawców ani nie przeszukujemy ich w żadnym celu takim jak badania marketingowe czy reklamy.

Przetwarzamy Twoje dane tylko za Twoją zgodą, a gdy udzielisz zgody, Twoje dane są używane wyłącznie w celu zapewnienia wybranych usług. Umowy te mają także zastosowanie w przypadku podwykonawców (podmiotów podrzędnych przetwarzających dane), których firma Microsoft autoryzuje i zatrudnia do wykonywania zadań mogących wymagać dostępu do Twoich danych. Mogą oni wykonywać tylko te zadania, do których zostali zatrudnieni przez firmę Microsoft, i obowiązują ich te same umowne zobowiązania w zakresie zachowania poufności informacji, które obowiązują firmę Microsoft względem Ciebie.

Jeśli przestaniesz korzystać z usługi platformy Azure lub Twoja subskrypcja wygaśnie, firma Microsoft zastosuje rygorystyczne standardy usuwania danych ze swoich systemów.

BinBox
"Prospects also really like our strengthened data protection story, too, as Azure's adherence to standards means we are now a fully GDPR-ready option now."
Tiberiu Croitoru, dyrektor generalny

To Ty wybierasz lokalizację, w której dane będą się znajdować

Gdy korzystasz z platformy Azure, wybierasz lokalizację, w której dane będą się znajdować. Dzięki naszej dużej i ciągle rozwijanej ogólnoświatowej sieci centrów danych firma Microsoft oferuje wiele miejsc przechowywania danych. Platforma Azure umożliwia wybranie spośród ponad 60 regionów połączonych za pośrednictwem jednej z największych zintegrowanych sieci na Ziemi obejmującej ponad 150 centrów danych, a ta liczba ciągle się zwiększa.

Jednak bez względu na to, gdzie Twoje dane są przechowywane, firma Microsoft nie kontroluje ani nie ogranicza lokalizacji, z których Ty lub Twoi użytkownicy końcowi mogą uzyskiwać dostęp do danych, kopiować je oraz przenosić. W większości usług platformy Azure można określić region, w którym będą przechowywane i przetwarzane dane klientów.

Platforma Azure oferuje narzędzia ułatwiające kontrolowanie lokalizacji danych — na przykład za pomocą usługi Azure Policy lub Azure Blueprint możesz ograniczyć subskrypcji dostęp do wybranych regionów.

Platforma Azure zabezpiecza Twoje nieużywane i przesyłane dane

Dzięki użyciu najnowocześniejszego szyfrowania platforma Azure chroni Twoje dane zarówno podczas przechowywania, jak i przesyłania. Platforma Azure zabezpiecza Twoje dane przy użyciu różnych algorytmów, protokołów i metod szyfrowania, w tym podwójnego szyfrowania.

  • W przypadku danych nieużywanych wszystkie dane zapisywane na platformie Azure Storage są szyfrowane przy użyciu 256-bitowego szyfrowania AES, a ich przetwarzanie odbywa się zgodnie ze standardem FIPS 140-2. Niezbędne jest odpowiednie zarządzanie kluczami. Domyślnie klucze zarządzane przez firmę Microsoft chronią Twoje dane, a usługa Azure Key Vault pomaga zapewnić odpowiednie zabezpieczenie kluczy szyfrowania. Zarządzanie kluczami na platformie Azure obejmuje także szyfrowanie po stronie serwera korzystające z kluczy zarządzanych przez usługę, kluczy zarządzanych przez klienta w usłudze Azure Key Vault lub kluczy zarządzanych przez klienta na sprzęcie kontrolowanym przez klienta. W przypadku szyfrowania po stronie klienta możesz zarządzać kluczami i przechowywać je lokalnie lub w innej bezpiecznej lokalizacji.
  • Na potrzeby przesyłanych danych — tj. danych przenoszonych między urządzeniami użytkowników i centrami danych firmy Microsoft lub w obrębie centrów danych i między nimi — firma Microsoft stosuje standardy zabezpieczeń IEEE 802.1AE MAC, a także korzysta i umożliwia korzystanie z szyfrowanych protokołów transportowych będących standardami branżowymi takich jak Transport Layer Security (TLS) i Internet Protocol Security (IPsec).

Firma Microsoft broni Twoich danych

Firma Microsoft broni Twoich danych za pomocą jasno zdefiniowanych i ugruntowanych procesów oraz zasad reakcji, mocnych zobowiązań umownych, a także, w razie potrzeby, postępowań sądowych. Uważamy, że wszystkie żądania instytucji rządowych dotyczące Twoich danych powinny być kierowane do Ciebie. Nie udostępniamy żadnym instytucjom rządowym bezpośredniego ani swobodnego dostępu do danych klientów. Firma Microsoft stosuje jasne zasady i jest transparentna w zakresie reakcji na żądania udostępnienia danych.

Ponieważ uważamy, że to Ty masz kontrolę nad swoimi danymi, nie ujawnimy danych instytucjom rządowym, chyba że na Twoje życzenie lub wtedy, gdy jest to wymagane przez prawo. Firma Microsoft dokładnie sprawdza wszystkie żądania od instytucji rządowych, aby upewnić się, że są one legalne i odpowiednie.

Jeśli firma Microsoft otrzyma żądanie udostępnienia danych klienta, poprosimy podmiot żądający danych o zwrócenie się z tym żądaniem bezpośrednio do klienta. W przypadku konieczności ujawnienia lub zapewnienia dostępu do danych klienta firma Microsoft niezwłocznie powiadomi go o tym fakcie i dostarczy kopię żądania, chyba że będzie to zabronione prawnie.

Platforma Azure spełnia standardy ochrony prywatności

Uzyskaj szczegółowe informacje na temat zgodności platformy Azure również z wieloma zewnętrznymi przepisami, regulacjami prawnymi i standardami z zakresu prywatności, w tym następującymi: RODO, ISO/IEC 27701, ISO/IEC 27018, standardowe klauzule umowne UE, HIPAA, HITRUST, FERPA, My Number Act (Japonia), PIPEDA (Kanada), LOPD (Hiszpania) i PDPA (Argentyna).

Postanowienia dotyczące usług online i dodatek dotyczący ochrony danych

Zapoznaj się z naszym standardowym językiem umownym z zakresu przetwarzania danych znajdującym się w postanowieniach dotyczących usług online firmy Microsoft.

Przeczytaj dodatek dotyczący ochrony danych w usługach online oraz dodatek do postanowień dotyczących usług online.

RODO

Uzyskaj pomoc w wypełnianiu zobowiązań wynikających z Ogólnego rozporządzenia o ochronie danych (RODO) dzięki dokumentacji specyficznej dla platformy Azure, w tym następującym dokumentom:

Zarejestruj się

Przez 12 miesięcy korzystaj za darmo z popularnych produktów — dodatkowo $200 kredytu.

Nauka

Od razu rozpocznij korzystanie z platformy Azure dzięki tym samouczkom i filmom.

Kompilacja

Zapoznaj się z popularnymi usługami i rozpocznij tworzenie swojego rozwiązania.