隐私与管控

您拥有并掌控自己的客户数据

世纪互联明白,作为我们的用户,您在使用我们运营的云服务时,存储的是您最具价值的资产——您的客户数据。您信任我们充分保护您的隐私,并符合您预期的使用目的。

隐私保护是我们服务运营过程中不可或缺的一部分。我们的隐私和数据保护方法基于我们的承诺,即您可以控制信息的收集、使用和分发。我们致力于在隐私实践中保持透明,为客户提供有意义的隐私选择,并负责任地管理我们存储的数据。

当您将客户数据存储在由世纪互联运营的 Microsoft Azure、Microsoft 365、Microsoft Dynamics 365 和 Power Platform 在线服务中时,您仍然是您客户数据的独家所有者:您可以保留您在 Microsoft Azure、Microsoft 365、Microsoft Dynamics 365和Microsoft Power Platform 在线服务中所存储客户数据的权利、权益利益。我们的策略是,绝对不会出于营销或广告目的挖掘您的客户数据,我们只将您的客户数据用于与为您提供云生产力服务一致的目的。

隐私声明 描述了在管理客户使用由世纪互联运营的 Microsoft Azure、Microsoft 365、Microsoft Dynamics 365和Microsoft Power Platform 在线服务过程中所使用的具体隐私策略和实践。

客户数据

客户数据是指通过您使用服务由您提供或以您名义提供给我们的所有数据,包括所有文本、音频、软件或图片文件。例如,客户数据包括您在服务中上传的供存储或处理的数据以及您或您的终端用户在服务中上传的供托管的应用程序。这不包括配置、技术设置或服务记录信息。

我们仅在提供服务时使用客户数据。这可能包括旨在防止、监测或修复影响服务运作的问题的故障排查以及改进功能,包括监测及保护用户免遭新生及衍生的威胁(例如恶意软件或垃圾邮件)。

客户数据将仅存储在位于中国的数据中心。在有限的情形下,当有必要对客户支持事件进行故障排查或解决技术问题时,世纪互联可授权其位于中国境外的某一关联方、供应商或分包商访问客户数据。世纪互联将监督该等访问并在问题解决时终止该等访问。

管理员数据

管理员数据是指在注册、购买或管理服务时提供的有关管理员(包括账户联系人和订阅管理员)的信息,例如姓名、地址、电话号码和电子邮箱地址。

我们使用管理员数据以完成您要求的交易,管理您的账户,改善服务及检测并防止诈骗。

我们可能在提供有关新认购、账单及重要服务更新的信息(包括安全或其他技术问题的信息)时联系您。根据您客户协议中的描述,我们也可能在我们收到第三方关于您使用服务的询问时联系您。你将不能退订此类交流信息。根据您的联络方式偏好,我们也可能就关于其他产品及服务的信息或要约通过电话或电子邮件联系您或询问您的反馈。

您可以在您的帐户信息中管理您的联络方式偏好或更新您的信息。

支持数据

支持数据是在您需要帮助联系世纪互联时收集的信息,包括您所递交的支持请求,运行自动故障检测器的结果,或发送给我们的文件。支持数据不包括管理员数据或付款数据。

在由世纪互联运营的 Microsoft Azure、Microsoft 365、Microsoft Dynamics 365和Microsoft Power Platform 在线服务中,您将成为自己客户数据的所有者。无需世纪互联的协助,即可出于任何目的随时访问自己的客户数据。您的客户数据仅用于向您提供您同意的服务,包括与提供这些服务兼容的目的。您的客户数据不会被用于广告宣传或从中获取信息。

世纪互联为您提供经身份验证和登录的访问权限,便于您访问您的客户数据,并限制世纪互联人员和分包商对您客户数据的访问。我们会采取有效措施来防止对您客户数据的不当使用或丢失,并在共享硬件上将您的客户数据与其他客户的数据隔离开来。

Arrow | Navigate To Encryption了解详情

在由世纪互联运营的 Microsoft Azure、Microsoft 365、Microsoft Dynamics 365和Microsoft Power Platform 在线服务中,您可以了解您的客户数据所存储的位置,在什么情况下可以由谁访问,以及是如何被有效保护、修改和删除的。

Arrow | Navigate To Encryption了解详情

世纪互联认为客户应控制自己存储在本地或云服务中的信息。相应地,我们也不会向第三方(我们的供应商和分包商除外)披露客户数据,除非您指示我们这样做或适用法律和法规要求我们这样做。如果我们必须向某一第三方披露客户数据,我们将采用商业上合理的努力立即通知您并提供相应要求的副本,除非法律禁止我们这样做。

我们采取强有力的措施保护客户数据的安全,使其免受内外部未授权人员的不当访问或使用,并防止客户访问彼此的数据。

  • 对于访问由世纪互联运营的云服务中的客户数据的管控流程,我们设置了严格的控制和身份验证保护,这些控制和身份验证分为两类:物理上及逻辑上。
    • 对数据中心物理设施的访问,由外部和内部层层递增的严密安保措施保护,包括牢固的周边围墙、专业的保安人员、锁定的服务器机架、多因素访问权限控制、集成警报系统,及运营中心实施的全天候视频监控。
    • 对客户数据的虚拟访问需基于业务需求,且受限于基于角色的访问控制、多因素身份验证、最少生产数据访问时长,及其他控制措施。对客户数据的访问会被严格记录,且世纪互联和世纪互联指定的第三方都会对此进行定期审计(以及样本审计),以证实任何访问都是恰当的。
  • 此外,由世纪互联运营的云服务使用加密技术保护客户数据,并帮助您保持对数据的控制。当数据通过网络传输时,包括在用户设备和世纪互联数据中心之间或世纪互联数据中心内部传输时,由世纪互联运营的产品和服务使用行业标准安全传输协议。为了帮助保护静态数据,由世纪互联运营的云服务还提供了一系列内置加密功能。
  • 大多数由世纪互联运营的云服务都是多租户服务,这意味着您的数据、部署和虚拟机可能存储在与其他客户相同的物理硬件上。对此,由世纪互联运营的云服务通过专门的技术使用逻辑隔离来分离不同客户的存储和数据处理,以确保您的客户数据不会和其他任何人的数据混淆。

  • 由世纪互联运营的云服务所具有的审计认证(如 ISO 27001),会由世纪互联和经认证的审计公司定期进行复核验证,采用抽样审计以证实访问仅用于合法的商业目的。

详细了解世纪互联如何保护用户凭据和访问权限

世纪互联的运维服务一年 365 天,每天 24 小时都有适当的人员提供技术支持。我们已经自动化了大部分服务运维操作,因此只有一小部分操作需要人工介入。

  • 默认情况下,世纪互联工程师不具有访问客户数据的权限。只有在必要时,他们才会在管理部门监管下被授予访问权限。
  • 世纪互联人员仅在符合向您提供合同约定的相关服务之目的时使用客户数据,例如故障排查和功能改进、防御恶意软件。

由世纪互联运营的微软云服务需要处理各种类别的数据,包括 客户数据和个人数据 。如果世纪互联雇用的分包商需要执行可能要访问此类数据的工作,则将其视为一个子处理方。世纪互联对这些子处理方有如下公示。

子处理方仅在为交付世纪互联雇用他们提供的服务时有可能访问数据,并被禁止将数据用于任何其他目的。子处理方必须保持这些数据的机密性,并被合同约定需满足严格的隐私要求,这些要求等同于或强于世纪互联对客户的合同承诺。

子处理方还需要满足欧盟一般数据保护条例(GDPR)的要求,包括采用适当的技术和组织措施来保护个人数据。

世纪互联要求子处理方符合世纪互联数据保护要求(“世纪互联DPR”)。该世纪互联DRP旨在标准化和强化数据处理实践,并使供应商的业务流程及系统与世纪互联保持一致。

处理客户数据(包括个人数据)的子处理方需遵守同样的要求。由世纪互联运营的云服务为客户提供欧盟示范条款的,相关的客户数据子处理方同样必须同意认同接受欧盟示范条款。

子处理方具备执行下列工作的能力:

  • 子处理方:为特定的由世纪互联运营的在线服务提供技术

    提供特定服务的子处理方,可在帮助提供该服务的过程中处理、存储或以其他方式访问客户数据(包含个人数据)。

  • 子处理方: 为由世纪互联运营的在线服务提供辅助服务

    子处理方可在提供辅助服务的过程中处理、存储或以其他方式访问有限的客户数据(包括个人数据)。

子处理方列表

世纪互联在合同中将客户数据定义为所有通过使用我们的云服务而提供给世纪互联的数据(请参阅 世纪互联如何对数据进行分类 )。一些客户数据是在 GDPR 下定义的个人数据。GDPR 要求披露可访问个人数据的子处理方。

针对被授权访问由世纪互联运营的核心在线服务中的客户数据的新子处理方(如核心在线服务子处理方列表定义),在他们获得授权执行可能涉及客户数据的服务前,世纪互联将至少提前 6 个月公布名单。针对其他被授权访问个人数据的新子处理方(如个人数据子处理方列表定义),在他们获得授权执行可能涉及此类数据的服务前,世纪互联将至少提前 14 天公布名单。

由世纪互联运营的 Microsoft Azure、Microsoft 365、Microsoft Dynamics 365, Power Platform 在线服务对隐私的保护基于 隐私声明,以及许可给世纪互联的,在安全开发生命周期(其中包括如何在软件开发过程中满足隐私要求)引导下开发而来的底层技术。

Arrow | Navigate To Encryption了解详情

Microsoft Azure客户

对于 Azure 客户提交的个人数据(如为获取客户支持提交的个人数据),我们提供导出和/或删除的渠道,请点击 这里 进行相关操作。如需查看该流程的文档,请点击 这里

对于客户在使用 Azure 服务过程中产生的个人数据,租户管理员可点击 这里 将其导出和/或删除。

Microsoft 365 客户

对于 Microsoft 365 客户,我们提供了导出和/或删除的渠道,如需了解详细操作指示请点击 这里

Microsoft Dynamics 365 客户

对于 Dynamics 365 客户,有关如何管理 GDPR 义务的详细指南请参阅 这里

Microsoft Power Platform 客户

对于 Power Platform 客户, 有关如何管理 GDPR 义务的详细指南请点击 这里