Съобщение за законите за поверителност на данните на щатите на САЩ

Последна актуализация: юни 2024 г.

Общ преглед

Законът за поверителността на потребителите в Калифорния от 2018 г. („CCPA“) влезе в сила на 1 януари 2020 г. и създаде редица права на поверителност за потребителите в Калифорния. След това време Калифорния одобри CCPA, а още щати приеха закони, разширяващи подобни права на поверителност за своите потребители. Използваме това известие, за да разкриваме информация, изисквана от тези щатски закони, в допълнение към информацията, която предоставяме за Декларацията за поверителност на Microsoft. Също така вижте Правила за поверителност на данните за здравето на потребителитеза разкриване на информация, свързана с приложимите щатски закони за поверителност на здравните данни на потребителите.

Имайте предвид, че има правила, прилагащи някои от тези закони, които все още не са финализирани. Ще актуализираме нашите процеси, разкритата информация и това известие, тъй като тези правила за прилагане са финализирани, и както е необходимо в други случаи.

Това предупреждение включва следните части:

  • Прозрачност: Ние сме прозрачни относно начина, по който вшата лична информация се събира, използва, разкрива, споделя и продава.
  • Контрол: Предоставяме ви контрол върху личната ви информация, включително достъп, коригиране и изтриване на личната ви информация.
  • Ползи за Вас: Използваме личната информация във ваша полза и за подобряване на работата ви.

За да научите повече относно принципите на поверителност на Microsoft, посететеprivacy.microsoft.com.

Прозрачност

Каква лична информация събираме и използваме

Имате право да знаете какви видове лична информация събира Microsoft, как получаваме и използваме тази информация и какви са нашите бизнес цели за това събиране.

В списъка с подточки по-долу са посочени категориите лична информация, която събираме, източниците на личната информация, целите на обработката и категориите получатели, на които предоставяме личната информация.

ВижтеЛични данни, които събирамеиПоверителност на данните в щатите на САЩ разделите в нашата декларация за поверителност за повече информация. Вижте Съхранение на лични данни от наша странараздела на нашата декларация за поверителност за информация относно критериите за съхранение на лични данни.

Категории Лични данни

  • Име и данни за контакт
    • Източници на лични данни: взаимодействия с потребители и партньори, с които предлагаме съвместни услуги
    • Цели на обработването (събиране и разкриване на информация на трети лица): Предоставяне на нашите продукти; отговаряне на въпроси на клиенти; помощ, защита и отстраняване на неизправности; и маркетинг
    • Получатели: доставчици на услуги и пренасочени към потребителя обекти
  • Идентификационни данни
    • Източници на лични данни: взаимодействия с потребители и организации, които представляват потребители
    • Цели на обработването (събиране и разкриване на информация на трети лица): Предоставяне на нашите продукти; удостоверяване и достъп до акаунта; и помощ, защита и отстраняване на неизправности
    • Получатели: доставчици на услуги и пренасочени към потребителя обекти
  • Демографски данни
    • Източници на лични данни: взаимодействия с потребители и покупки от брокери на данни
    • Цели на обработването (събиране и разкриване на информация на трети лица): Предоставяне и персонализиране на нашите продукти; разработване на продукти; помощ, защита и отстраняване на неизправности; и маркетинг
    • Получатели: доставчици на услуги и пренасочени към потребителя обекти
  • Разплащателни данни
    • Източници на лични данни: взаимодействия с потребители и финансови институции
    • Цели на обработването (събиране и разкриване пред трети лица): Търговия с транзакции; обработка на транзакции; изпълнение на поръчки; помощ, защита и отстраняване на неизправности; и откриване и предотвратяване на измами
    • Получатели: доставчици на услуги и пренасочени към потребителя обекти
  • Взаимодействия
    • Източници на лични данни: взаимодействия с потребители, включително данни, генерирани от Microsoft чрез тези взаимодействия
    • Цели на обработването (събиране и разкриване на информация на трети лица): Предоставяне и персонализиране на нашите продукти; подобрение на продукта; разработване на продукти; Маркетинг; и помощ, защита и отстраняване на неизправности
    • Получатели: доставчици на услуги и пренасочени към потребителя обекти
  • Съдържание
    • Източници на лични данни: взаимодействия с потребители и организации, които представляват потребители
    • Цели на обработването (събиране и разкриване на информация на трети лица): Предоставяне на нашите продукти; Безопасност; и помощ, защита и отстраняване на неизправности
    • Получатели: доставчици на услуги и пренасочени към потребителя обекти
  • Видео или запис
    • Източници на лични данни: Взаимодействие с потребителите и публично достъпни източници
    • Цели на обработването (събиране и разкриване на информация на трети лица): Предоставяне на нашите продукти; подобрение на продукта; разработване на продукти; Маркетинг; помощ, защита и отстраняване на неизправности; и безопасност
    • Получатели: доставчици на услуги и пренасочени към потребителя обекти
  • Обратна връзка и оценки
    • Източници на лични данни: взаимодействия с потребители
    • Цели на обработването (събиране и разкриване на информация на трети лица): Предоставяне на нашите продукти; подобрение на продукта; разработване на продукти; поддръжка на клиенти; и помощ, защита и отстраняване на неизправности
    • Получатели: доставчици на услуги и пренасочени към потребителя обекти

В зависимост от вашетонастройки за поверителност, Вашето съгласие и в зависимост от продуктите, които използвате, и Вашия избор, може да събираме, обработваме или разкриваме определена лична информация, която отговаря на условията за “чувствителни данни” съгласно приложимите закони за поверителност на щатските данни на САЩ. Поверителните данни са поднабор от лични данни. В списъка по-долу са описани категориите чувствителни данни, които събираме, източниците на чувствителните данни, целите на обработката им и категориите получатели - трети лица, на които разкриваме чувствителните данни. Вижте Лични данни, които събирамераздела на нашата декларация за поверителност за повече информация относно чувствителни данни, които може да събираме.

Категории чувствителни данни

  • Влизане в акаунта, номер на финансова сметка, дебитна или кредитна карта и средства за достъп до акаунта (код за защита или достъп, парола, идентификационни данни и др.)
    • Източници на чувствителни данни: взаимодействия с потребители и организации, които представляват потребители
    • Цели на обработването (събиране и разкриване на информация на трети лица): Предоставяне на продукта и изпълнение на исканите финансови транзакции
    • Получатели: Доставчици на услуги и доставчици на обработка на плащания
  • Точна информация за географско местоположение
    • Източници на чувствителни данни: Взаимодействие на потребителите с продуктите
    • Цел на обработването (събиране и разкриване на информация на трети лица): Предоставяне на исканата услуга; подобрение на продукта; някои атрибути може да бъдат разкривани на трети лица с цел предоставяне на услугата
    • Получатели: Потребители и доставчици на услуги (вижтеУслуги за местоположение на Windows и записванераздела на нашата декларация за поверителност за повече информация)
  • Расов или етнически произход, религиозни или философски вярвания или членство в обединение
    • Източници на конфиденциални данни: комуникации с потребители
    • Цели на обработката (събиране и разкриване пред трети лица): Провеждане на проучвания, за да разберем по-добре как се използват и възприемат нашите продукти и за целите на подобряване на опита с продуктите
    • Получатели: Доставчици на услуги
  • Медицинско или психическо здраве, сексуален живот или сексуална ориентация
    • Източници на конфиденциални данни: комуникации с потребители
    • Цели на обработката (събиране и разкриване пред трети лица): Провеждане на проучвания, за да разберем по-добре как се използват и възприемат нашите продукти, както и за целите на подобряване на опита и достъпността на продуктите
    • Получатели: Доставчици на услуги
  • Съдържание на вашата поща, имейл или текстови съобщения (когато Microsoft не е предвиденият получател на съобщението).
    • Източници на чувствителни данни: Взаимодействие на потребителите с продуктите
    • Цели на обработването (събиране и разкриване на информация на трети лица): Предоставяне на нашите продукти; подобряване на средата за работа с продукта; Безопасност; и помощ, защита и отстраняване на неизправности
    • Получатели: Доставчици на услуги
  • Лични данни, събрани от известно дете на възраст под 13 години
    • Източници на чувствителни данни: взаимодействия с потребители и организации, които представляват потребители
    • Цели на обработката (събиране и разкриване пред трети лица): Предоставяне на нашите продукти; подобряване на продуктите; разработване на продукти; препоръки; помощ, защита и отстраняване на неизправности; и безопасност
    • Получатели: Доставчици на услуги и насочени към потребителя обекти (в съответствие с вашата семейна безопасност на Microsoft"настройки")

Макар че списъкът с водещи символи по-горе съдържа основните източници и целите на обработването на лични данни, събирани от деца под 13 години, ние също събираме лична информация от източниците, изброени вСъбиране на данни от децараздела в нашата декларация за поверителност.

Предоставяме тази информация за потребителите вЛични данни, които събирамеиПоверителност на данните в щатите на САЩразделите от нашата декларация за поверителност.

По какъв начин споделяме Вашата лична информация

Имате право да знаете дали личните ви данни се предоставят на трети лица. Можем да предоставим лична информация, за да възложим на нашите доставчици на услуги, както е определено в CCPA, да извършват услуги, определени в писмен договор. Тези услуги може да включват предоставяне на нашите продукти и услуги, обслужване на клиенти, предотвратяване на измами, обработка на плащания, изпълнение на поръчки или транзакции, както и други услуги в зависимост от вашето взаимодействие с нас. Можем също да споделяме вашата информация с други трети лица, когато ни кажете да го направим, например за услуги на трети лица или други хора. Освен това можем да разкриваме лична информация на трети лица за други уведомителни цели, както е разрешено от законите за поверителност на данните в щатите на САЩ.

Предоставяме тази информация за потребителите вПричини, поради които споделяме лични даннииПоверителност на данните в щатите на САЩразделите в нашата декларация за поверителност.

"Споделяне" и персонализирани реклами. Възможно е да „споделяме“ вашата лична информация с трети лица за целите на персонализираната реклама, както е определено в законите на Калифорния и други приложими щати на САЩ. „Персонализирани реклами“ в този контекст означава реклами, които смятаме, че ще бъдат по-интересни и полезни за вас въз основа на вашите данни, включително вашите търсения, посещения на сайтове и теми, които често разглеждате, както и лична информация, събрана от Microsoft. Трети лица могат да използват данните, които сме споделили с тях, за да ви показват персонализирани реклами. Научете повече за това как да се отпишете от споделянето..

В списъка по-долу очертаваме категориите данни, които споделяме за персонализирани рекламни цели, типовете получатели на личните данни, и нашите цели за обработка. За описание на данните, включени във всяка категория, вижте Лични данни, които събираме раздела в нашата декларация за поверителност. Можете да видите нашите рекламни партньори трети лица тук. За списък на трети страни, които задават бисквитки на нашите уебсайтове, включително доставчиците на услуги, действащи от наше име, посетете нашия бисквитка от трети лицаналичност.

Категории Лични данни

  • Име и данни за контакт
    • Получатели: трети лица, които извършват онлайн рекламни услуги за Microsoft
    • Цели на обработването: За предоставяне на персонализирана реклама въз основа на вашите интереси
  • Демографски данни
    • Получатели: трети лица, които извършват онлайн рекламни услуги за Microsoft
    • Цели на обработването: За предоставяне на персонализирана реклама въз основа на вашите интереси
  • Данни за абонамент и лицензиране
    • Получатели: трети лица, които извършват онлайн рекламни услуги за Microsoft
    • Цели на обработването: За предоставяне на персонализирана реклама въз основа на вашите интереси
  • Взаимодействия
    • Получатели: трети лица, които извършват онлайн рекламни услуги за Microsoft
    • Цели на обработването: За предоставяне на персонализирана реклама въз основа на вашите интереси

Както е отбелязано в нашияРеклама раздел от нашата декларация за поверителност, не предоставяме персонализирани реклами на деца, чиято дата на раждане в акаунта им в Microsoft ги идентифицира като лица под 18 години. Също така вижте Рекламараздела за повече информация относно нашите практики за реклама.

Ние не продаваме Вашата лична информация

Имате право да знаете дали личната Ви информация се продава. Вашата лична информация се „продава“, когато се предоставя на трето лице срещу парично или друго ценно възнаграждение за цел, която не е „бизнес цел“, както е посочено в CCPA или други закони за поверителност на данните в щатите на САЩ. Имайте предвид, че „продажба“ не включва, когато разкриваме вашите лични данни по ваше указание или когато по друг начин е разрешено от закона.

Microsoft не продава вашата лична информация.

Контрол

Право на информация, право на поправка, право на получаване, право на заличаване

Имате правото:

  • да бъдете информираниза това каква лична информация е събрана и съхранена за Вас от Microsoft през последните 12 месеца.
  • Правилнонеточна лична информация, която Microsoft може да е запазил.
  • да получаватекопие от личната Ви информация.
  • да изтривателичната си информация.

Microsoft улеснява възможността да упражнявате правата си. Използване на вашия таблото за поверителност, можете да влезете във вашия акаунт в Microsoft и да преглеждате, изтегляте или изтривате определена част от личната информация, която сме събрали. Можете също да управлявате, коригирате и актуализирате информацията си директно, например чрез акаунта си в Microsoft.

Важно е да се отбележи, че е необходимо валидно влизане за достъп до или изтриване на лична информация, свързана с акаунт в Microsoft. Тази предпазна мярка е налице, за да се защити сигурността на потребителите и техните данни.

Ако нямате акаунт в Microsoft или имате по-подробно запитване за поверителност, можете да подадете заявка до нашия екип за поддръжка на поверителността чрез нашияуеб формуляр или се обадете на нашия безплатен номер в САЩ +1 (844) 931 2038. Ако използвате упълномощен агент, ние предоставяме на вашия агент подробни насоки за това как да упражнявате правата си за поверителност. В някои случаи може да ви помолим за повече информация, за да ни помогнете да изпълним искането ви.

Ако сте направили заявка до Microsoft да узнае, коригира, получи или изтрие Вашите лични данни и смятате, че искането ви е отказано от Microsoft, можете да упражните правото си да подадете иск към резултатите от вашата заявка, като се свържете с нашия екип за поддръжка на поверителността чрез нашияуеб формуляр. Ако вашият иск е неуспешен и в зависимост от щата, в която живеете, може да имате право да изразите опасението си или да подадете оплакване до съда по местоживеене.

Право за ограничаване на използването на чувствителна лична информация

В зависимост от вашетонастройки за поверителност, Вашето съгласие и в зависимост от продуктите, които използвате, и Вашия избор, може да събираме, обработваме или разкриваме определена лична информация, която отговаря на условията за “чувствителни данни” съгласно приложимите закони за поверителност на щатските данни на САЩ. Поверителните данни са поднабор от лични данни.

Имате право да ограничите използването или разкриването на вашите чувствителни данни до следните видове дейности в съответствие с приложимите закони за поверителност на данните в щатите на САЩ:

  • Извършване на услугите или предоставяне на стоките, които разумно очаквате
  • Помощ за гарантиране на сигурността и целостта на нашите услуги, системи и данни, за борба със злонамерени измамни, мошенически или незаконни действия и за защита на физическата безопасност на физическите лица, доколкото обработката е разумно необходима и пропорционална.
  • За краткосрочна преходна употреба (включително неперсонализирана реклама), стига личните данни да не се разкриват на трети лица, да не се използват за профилиране и да не се използват за промяна на опита на дадено лице извън текущото взаимодействие с Microsoft.
  • Извършване на услуги от името на Microsoft, като например поддържане на акаунти, осигуряване на обслужване на клиенти, обработка или изпълнение на поръчки/транзакции, проверка на информация за клиенти, обработка на плащания, осигуряване на финансиране, осигуряване на анализи, осигуряване на съхранение и други подобни услуги.
  • Предприемане на дейности за проверка или поддържане на качеството или безопасността или за подобряване, надграждане или усъвършенстване на услуга или устройство, притежавано или контролирано от Microsoft.
  • Събиране или обработване на чувствителни данни, когато събирането или обработването не е с цел извеждане на характеристики за лицето.
  • Всякакви други дейности в съответствие с бъдещи разпоредби, издадени в съответствие със законите за поверителност на данните в щатите на САЩ.

Ние не използваме или разкриваме Вашите поверителни данни за цели, различни от изброените по-горе, без Вашето съгласие или както е разрешено или изисквано съгласно приложимите закони. Затова не предлагаме възможност за ограничаване на използването на чувствителни данни.

Право на „отписване“ от „продажба“ или „споделяне“

Microsoft не продава личната Ви информация, затова не предлагаме опция за отписване. Microsoft може да „споделя“ лични данни с трети лица за персонализирани рекламни цели. Можете да посочите избора си да се откажете от споделянето на личните ви данни с трети лица за персонализирани реклами в сайтове на трети лица, като посетите нашия страница за отписване на споделяне.

Дори да изключите „споделянето“, може да виждате персонализирани реклами, базирани на информация, която други компании и рекламни мрежи са събрали за вас, ако не сте прекъснали споделянето с тях.

Ползи за Вас

Финансови стимули

CCPA и други закони за поверителност на данните в щатите на САЩ позволяват на предприятията да предлагат на потребителите финансови стимули за споделяне на лична информация. Например дадена фирма може да предлага програма с награди или да предоставя премиална услуга на потребителите като компенсация за личната им информация. Където Microsoft предлага тези програми, Вашето участие е опционално. Ако изберете да участвате, Вашето участие ще бъде предмет на всички приложими условия и ще имате право да се оттеглите по всяко време.

Против дискриминацията

Законите за защита на личните данни на щатите в САЩ забраняват на фирмите да ви дискриминират за това, че упражнявате правата си съгласно закона. Подобна дискриминация може да включва отхвърляне на стока или услуга, осигуряване на различно ниво или качество на услугата или таксуване с различни цени. CCPA позволява на фирмите да предоставят различни нива, различно качество или различни цени, ако фирмата може да докаже, че разликата е разумно свързана със стойността към търговската дейност с личната информация на потребителя.

Разкриване на искания за права на поверителност

CCPA изисква от фирмите да разкриват броя на исканията – получени, съставени изцяло или отчасти или отказани. Даваме на нашите клиенти контрол върху техните данни чрез Табло за поверителност на Microsoft, който получава милиони искания от клиенти по целия свят за преглед и изтриване на данни. Искания за преглед и изтриване на лични данни в Табло за поверителност се изпълняват незабавно. Предоставяме инструменти, в които нашите клиенти могат да управляват, коригират и актуализират информацията си директно, например чрез акаунтите си в Microsoft.

Също така предоставяме уеб формуляр за клиенти, за да се свържат с нашия екип за поверителност, центъра за отговор на поверителността, за допълнителна поддръжка. Исканията за преглед, коригиране, експортиране и изтриване на лични данни се изпълняват в рамките на 30 дни чрез различните инструменти, които Microsoft предоставя.

Искания за поверителност за 2023 г.

Получени искания

Искания, за които има частично или пълно съответствие

Искания за информацияот потребители на CA чрез таблото за поверителност на Microsoft и центъра за отговор на поверителността

1,163,934

1,163,929

Искания за изтриванеот потребители на CA чрез таблото за поверителност на Microsoft и центъра за отговор на поверителността

774,056

774,051

Искания за коригиранеот потребители на CA чрез центъра за отговори относно поверителността

0

0


Също така отговорихме на 92 717 искания от притежатели на акаунти в Microsoft в САЩ за отписване от споделянето на данни с трети лица за персонализирани рекламни цели чрез нашия контрол на настройките за реклами на трети лица. Не получихме никакви искания за коригиране чрез нашия център за отговори относно поверителността през 2023 г.

Определяме дали дадено лице е калифорнийски потребител по (1) IP адреса за информационното табло за поверителност и (2) дали споменава CCPA в искането си за центъра за отговор за поверителност.

Десет искания са отказани през 2023 г. поради невъзможност за проверка на искането. Пет от тези искания бяха за информация, а пет бяха искания за изтриване.

Средното време за отговор за завършване на получените заявки беше по-малко от един ден. Нашият екип за поверителност отговори на заявки от потребители в Калифорния, подадени чрез нашия уеб формуляр за поверителност, със средно два дни за искания за изтриване на достъп.

Някои данни не могат да бъдат предоставени или може да са запазени в съответствие сДекларацията за поверителност на Microsoftнапример за спазване на приложимите закони.

Това известие се актуализира ежегодно. Считано от юни 2024 г., актуализирахме метриките за заявки, свързани с правото върху информация и изтриване, за периода от януари до декември 2023 г.

Както е отбелязано по-горе, ние не продаваме лични данни и не използваме или разкриваме вашите чувствителни данни за цели, различни от изброените по-горе, без вашето съгласие или както е разрешено или изисквано съгласно приложимите закони. Затова не предлагаме на потребителите начин да се отпишат от продажбата на техните лични данни или да ограничат използването на техните чувствителни данни.

В момента Microsoft е регистриран в Орегон като Microsoft Corporation, Microsoft Infrastructure Group LLC и Obsidian Entertainment.