微软youtube代理软件

VolumeLicensing在线服务条款2016年10月1日目录简介3早期版本3澄清及更改摘要3一般条款4定义4在线服务条款更新4在线服务更改和可用性4数据保留4在线服务中的软件使用4非微软产品5可接受的使用策略5技术限制5遵守法律5导入/导出服务5电子通知5许可的重新分配5字体组件6竞争性基准测试6多路技术6隐私和安全条款7一般隐私和安全条款7范围7客户数据的使用7客户数据的披露7教育机构7HIPAABusinessAssociate7安全性7安全事件通知7数据处理的位置8预览版8使用分包商8如何联系微软8数据处理条款9静态客户数据的位置9隐私条款.
10其他欧洲条款10安全性10特定于在线服务的条款13MicrosoftAzure服务13MicrosoftAzureStorSimple14MicrosoftCloudAppSecurity14企业移动性+安全性14AzureActiveDirectoryBasic14AzureActiveDirectoryPremium14AzureInformationProtectionPremium14Microsoft多重身份验证14MicrosoftDynamicsOnline服务14MicrosoftDynamicsAX15MicrosoftDynamicsCRMOnline15MicrosoftDynamicsMarketing15MicrosoftSocialEngagement15Parature,fromMicrosoft16Office365服务16ExchangeOnline16Office365应用程序17Office365DelveAnalytics18Office365AdvancedeDiscovery18OfficeOnline18OneDriveforBusiness18ProjectOnline19SharePointOnline19SkypeforBusinessOnline19SkypeforBusinessOnlinePSTN服务20其他在线服务20BingMapsEnterprisePlatform和BingMapsMobileAssetManagementPlatform20MicrosoftIntune21MicrosoftLearning21MicrosoftPowerBIPro21Minecraft:教育版22Office365Developer22TranslatorAPI22Windows桌面操作系统22YammerEnterprise221–声明23BingMaps23专业服务23关于Azure媒体服务H.
265/HEVC编码的声明24关于H.
264/AVC视觉标准、VC-1视频标准、MPEG-4Part视觉标准和MPEG-2视频标准的声明242–订购许可套件253–标准合同条款(处理方)27简介自2014年7月1日起,本在线服务条款(OST)将取代在线服务使用权利(OLSUR).
OST包含适用于客户对在线服务的使用的条款.
单独的条款(包括不同的隐私和安全条款)约束客户对非微软产品(定义如下)以及其他微软提供的产品和服务的使用.
大多数在线服务提供服务级别协议(SLA).
有关在线服务SLA的详细信息,请参阅http://microsoft.
com/licensing/contracts.
早期版本OST提供的条款适用于当前可用的在线服务.
如需早期版本,客户可以参阅http://go.
microsoft.
com/linkid=9840733,或联系其经销商或微软客户经理.
澄清及更改摘要新增删除AzureRemoteApp一般条款竞争性基准测试:添加了一项条款,该条款为Microsoft在线服务及相互关联的竞争性服务的使用和基准测试确立了相关权利和限制.
隐私和安全条款数据处理的位置:Microsoft已经过《欧盟-美国隐私护盾框架》认证.
隐私与分包商传输:将拥有客户数据访问权限的新分包商的通知期限由14天增加为6个月.
特定于在线服务的条款企业移动性套件:企业移动性+安全性已取代企业移动性套件.
AzureRightsManagementPremium:AzureInformationProtectionPremium已取代AzureRightsManagementPremium.
MicrosoftIntune:将一名用户可管理的设备数量从5台增加到15台.
将MicrosoftIntune划入其他在线服务一节.
2订购许可套件图表:在订阅许可套件图表中添加以下在线服务:AzureInformationProtectionPremiumPlan2、AzureActiveDirectoryPremiumPlan2和CloudAppSecurity.
目录/通用条款一般条款客户可以使用在线服务和其批量许可协议中明确允许的相关软件.
微软保留所有其他权利.
客户必须获取并分配使用每个在线服务所需的相应订购许可.
每个访问在线服务的用户必须分配有用户SL,或者仅可通过分配有设备SL的设备访问在线服务,除非在线服务–特定条款中另有规定.
2描述了同样满足用户SL要求的SL套件.
某个在线服务的SL到期后,客户将无权使用该在线服务.
定义如果下面的任何条款未在客户的批量许可协议中定义,则拥有以下定义.
"客户数据"指客户通过使用在线服务向微软提供或以他们的名义提供的所有数据,包括所有文本、声音、视频或图像文件以及软件.
"外部用户"指除员工、现场承包商或者客户或其关联公司的现场代理商之外的在线服务用户.
"实例"指通过执行软件的设置或安装程序或复制软件映像创建的软件映像.
"许可设备"指分配有一个许可的单个物理硬件系统.
在本定义中,硬件分区或刀片被视为单独的设备.
"非微软产品"指任何第三方品牌的软件、数据、服务、网站或产品.
"在线服务"指客户按照微软批量许可协议订购的微软托管的服务,包括产品条款的"在线服务"一节中指定的所有服务.
产品条款位于http://go.
microsoft.
com/linkid=9839207.
"操作系统环境"(OSE)指一个操作系统实例的全部或部分,或一个启用单独计算机标识(主计算机名称或类似的唯一标识符)或单独管理权限的虚拟(或称为仿真)操作系统实例的全部或部分,以及经配置后在上述操作系统实例或组成部分上运行的应用程序实例(如果有).
OSE分为两类:物理OSE和虚拟OSE.
物理硬件系统可以包含一个物理OSE和/或一个或多个虚拟OSE.
用于运行硬件虚拟化软件或提供硬件虚拟化服务的操作系统实例将被视为物理OSE的一部分.
"SL"指订购许可.
在线服务条款更新客户续签或新订购某个在线服务后,应遵守当时的OST,且该OST在该在线服务的订购期内不会更改.
微软推出新的功能、补充程序或相关软件(即以前的订购不包含的内容)后,可以提供客户使用这些新的功能、补充程序或相关软件应遵循的条款或更新相应的OST.
在线服务更改和可用性微软可以不时对每个在线服务进行商业上合理的更改.
微软可以根据某项政府法规、义务或其他并非普遍适用于在当地运营的所有企业的其他要求终止某个国家/地区的某个在线服务.
每个在线服务的可用性、功能和语言版本可能因国家/地区而异.
有关可用性的信息,客户可以参阅www.
microsoft.
com/online/international-availability.
aspx.
数据保留在客户订购期限内,客户可随时访问和提取存储在每项在线服务中的客户数据.
除免费试用外,在客户的订购期满或终止后,微软会将客户存储在在线服务中的数据在限制功能帐户中保留九十(90)天,以便客户能够提取这些数据.
九十(90)天保留期期满后,微软将禁用客户的帐户并删除客户数据.
在线服务可能不支持客户提供的软件的保留或提取.
依照本节的规定,微软不对客户数据的删除承担任何责任.
在线服务中的软件使用客户可能需要安装特定微软软件才能使用在线服务.
如果这样的话,则需遵守以下条款:微软软件许可条款客户只能出于使用在线服务的目的安装和使用该软件.
特定于在线服务的条款可能会限制客户可以使用的软件副本数量或客户在其上使用软件的设备数量.
客户对软件的使用权利随着在线服务的激活而开始,随着客户对在线服务使用权利的终止而终止.
当客户对该软件的使用权利终止时,客户必须将其卸载.
届时,微软也可能禁用该软件.

软件的验证、自动更新和收集微软可能会自动查看其任何软件的版本.
安装软件的设备可能会定期提供信息,以便微软能够验证软件获得了适当的许可.
这些信息包括软件版本、最终用户的用户帐户、产品ID信息、计算机ID以及设备的Internet协议地址.
如果该软件未获得适当的许可,那么该软件的功能将会受到影响.
客户只能从微软或经授权的来源获得软件的更新或升级.
一旦使用软件,即表示客户同意传输本节所述的信息.
微软可能会在通知或不通知的情况下推荐此软件的更新或补充程序,或将其下载到客户的设备中.
有些在线服务可能需要安装本地软件或者在安装本地软件(例如,代理、设备管理应用程序)(以下简称"应用程序")后会得到增强.
应用程序可能会收集有关应用程序的使用和性能的数据,并将这些数据传输给微软,用于本OST中所述的目的.
第三方软件组件该软件可能包含第三方软件组件.
除非该软件中另有规定,否则将由微软(而不是第三方)根据微软的许可条款和声明向客户授予这些组件的许可.
非微软产品微软可通过客户对在线服务的使用(例如通过商店或库)向客户提供非微软产品.
如果客户为配合在线服务而安装或使用了任何非微软产品,则客户安装和使用此类产品的方式不应导致微软的知识产权或技术必须承担客户的批量许可协议中未明确规定的任何义务.
为了客户的方便起见,微软可能在客户的在线服务帐单中包含针对非微软产品的收费.
不过微软不对非微软产品承担任何责任.
对于客户为配合在线服务而安装或使用的任何非微软产品,客户应独自承担责任.

可接受的使用策略客户或者通过客户访问在线服务的用户均不得以以下方式使用在线服务:以法律、法规、政府令或法令所禁止的方式使用在线服务;使用在线服务侵犯他人权利;试图未经授权获得或干扰对任何服务、设备、数据、帐户或网络的访问;使用在线服务发送垃圾邮件或分发恶意软件;以可能对其造成损害或妨碍他人使用的方式使用在线服务;或用于由于在线服务故障而可能会导致死亡、严重人身伤害或严重的物理或环境损害的任何应用或情况.
违反本节条款可能会导致在线服务暂停.
微软将仅在合理必要的情况下暂停在线服务.
除非微软认为需要立即暂停,否则微软将在暂停在线服务之前发出合理通知.
技术限制客户必须遵守且不得绕过在线服务的任何技术限制,这些限制只允许客户以特定的方式使用在线服务.
除非明确授权,否则客户不得下载或以其他方式删除在线服务中的软件或源代码的副本.
遵守法律微软将遵守适用于在线服务的提供的所有法律和法规,包括安全违规行为通知法.
但是,微软不负责遵守适用于客户或客户行业的但通常不适用于信息技术服务提供商的任何法律或法规.
微软无权决定客户数据是否包含受任何特定法律或法规约束的信息.
所有安全事件均受下面的安全事件通知条款约束.

客户必须遵守与其使用在线服务相关的所有适用法律和法规,包括与隐私、数据保护和通信保密相关的法律.
客户负责针对客户提供或控制的组件(例如通过MicrosoftIntune登记的设备或MicrosoftAzure客户虚拟机或应用程序中的设备)实施和维持隐私保护及安全措施,并负责确定在线服务是否适合存储和处理受任何特定法律或法规约束的信息.
客户负责响应第三方就客户对在线服务的使用提出的任何要求,如要求根据美国《数字千年版权法》或其他适用法律删除内容.

导入/导出服务客户必须遵守微软关于对包含其数据的物理介质(以下称"存储介质")的准备、处理和发货工作的所有要求,才能使用任何进口/出口服务.
微软对该存储介质没有责任,且对丢失、破坏或损毁的存储介质不负责任.
所有发运给微软的存储介质必须按照DAP微软DCS数据中心(2010年国际贸易术语解释通则)发送.
发运给客户的存储介质将按照DAPCustomerDock(2010年国际贸易术语解释通则)发送.
电子通知微软可能会通过电子方式向客户提供关于在线服务的信息和通知,包括通过电子邮件、在线服务门户或微软指定的网站.
通知自微软发出之日起生效.
许可的重新分配大多数(但不是全部)SL都将被重新分配.
除非本段落或特定于在线服务的条款中的条款允许,否则客户在短期内(即上次分配后的九十(90)天内)不得重新分配SL.
客户可以在短期内重新分配SL以填补用户空缺,或在某台设备无法使用时解决其不可用性.
出于任何其他目的重新分配SL必须是永久性的.
客户将某设备或用户的SL重新分配给其他设备或用户时,必须阻止相关访问,并从以前的设备或以前用户的设备中删除相关软件.
字体组件使用某个在线服务时,客户可以使用该在线服务安装的字体来显示和打印内容.
客户可以仅在字体嵌入限制允许的情况下在内容中嵌入字体,并且能暂时将字体下载到打印机或其他输出设备以打印内容.
竞争性基准测试如果客户提供与某种在线服务构成竞争的服务,那么使用在线服务即表示客户同意放弃约束该竞争性服务的条款中所述的对竞争性使用和基准测试的限制.
如果客户无意放弃该使用条款中所述的此类限制,则不得使用在线服务.

多路技术客户用于组合连接的硬件或软件;重新路由信息;减少直接访问或使用在线服务(或相关软件)的设备或用户的数量;或减少在线服务直接管理(有时称为"多路技术"或"组合连接")的OSE、设备或用户数量不会减少客户需要的任何类型的许可(包括SL)数量.
目录/通用条款隐私和安全条款本节在线服务条款分为两个部分:一般隐私和安全条款,适用于所有在线服务;以及数据处理条款,它们是某些在线服务的附加条款.
一般隐私和安全条款范围本节中的条款适用于所有在线服务(BingMapsEnterprisePlatform、BingMapsMobileAssetManagementPlatform和TranslatorAPI除外,这些在线服务受下面引用的适用在线服务专用条款中的隐私和/或安全条款的约束).
客户数据的使用客户数据仅用于为客户提供在线服务的目的,包括与提供这些服务相符的目的.
微软不会出于任何广告或类似商业目的使用客户数据或从其中获取信息.
在双方之间,客户保有对客户数据的所有权利、所有权和权益.
除了客户授予微软的向客户提供在线服务的权利之外,微软不获得有关客户数据的任何权利.
本段落不影响微软在其许可给客户的软件或服务中的权利.

客户数据的披露微软将不会在微软及其控制的子公司和关联公司外部披露客户数据,除非(1)客户指示、(2)OST规定或(3)法律要求.
除非法律要求,否则微软不会向执法部门披露客户数据.
如果执法部门要求微软提供客户数据,微软将建议执法部门直接与客户联系,由客户向其提供相关数据.
如果微软被强制要求向执法部门披露客户数据,微软将立即通知客户并提供需求的副本,除非法律禁止这样做.

收到任何其他第三方对客户数据的请求后,微软将立即通知客户,除非法律禁止这样做.
除非法律要求,否则微软将拒绝相关请求.
如果该请求有效,微软将尝试安排第三方直接从客户处请求数据.
微软将不会向任何第三方提供以下内容:(a)对客户数据的直接、间接、全部或自由访问权限;(b)用于保护客户数据安全的平台加密密钥或破解此类加密的能力;或(c)对客户数据的访问权限(如果微软意识到相关数据将用于第三方的请求中所述内容以外的目的).
为支持上述条款,微软可能会向第三方提供客户的基本联系信息.
教育机构如果客户是《家庭教育权和隐私权法案》(20U.
S.
C.
§1232g)(FERPA)下的条例适用的教育机构,则微软承认,在本OST中,微软将在客户数据中被指定为带有"合法教育权益"的"学校负责人"(按照FERPA及其实施条例中定义的条款),且微软同意遵守34CFR99.
33(a)针对学校负责人规定的限制和要求.
客户了解,微软可能仅掌握有限的客户的学生和学生父母的联系信息或并不拥有此类信息.
因此,如果有任何司法命令或依法开出的传票根据适用法律要求微软披露其所掌握的客户数据,客户将负责根据适用法律要求获取任何最终用户使用在线服务所需的任何父母许可,并代表微软向学生(对于未满18岁的学生或尚未开始接受高等教育的学生,则应告知学生的父母)通知有关命令或传票的事宜.
HIPAABusinessAssociate如果客户是"涵盖的实体"或"业务关联公司",并且在客户数据中包括"受保护的状态信息"(按45CFR§160.
103中定义的那些条款),则执行客户的批量许可协议包括执行HIPAABusinessAssociate协议(以下简称"BAA"),您可以在http://aka.
ms/BAA中查阅指定适用该协议的在线服务的完整文本.
客户可以通过书面通知的形式向微软发送以下信息来选择退出BAA(依据客户的批量许可协议条款):要退出条款的客户及任何关联公司的法定全称;退出条款适用的批量许可协议(如果客户拥有多个批量许可协议).
安全性微软将全力保护客户信息的安全.
微软已采用并将维持和遵守适当的技术和组织措施,以保护客户数据,防止意外、未经授权或非法的访问、披露、更改、丢失或销毁.
安全事件通知如果微软意识到有任何人非法访问存储在微软设备上或微软设施中的任何客户数据,或者对此类设备或设施的任何未授权访问导致客户数据的丢失、披露或更改(以下均简称"安全事件"),微软将立即(1)向客户通知安全事件;(2)调查安全事件并向客户提供有关安全事件的详细信息;并(3)采取合理措施减缓影响并最大限度地减少安全事件导致的损坏.
安全事件通知将通过微软选择的任何方式(包括电子邮件)发送给客户的一个或多个管理员.
客户须自行负责确保其管理员维护每个适用的在线服务门户上的联系信息的准确性.
微软根据本节规定报告或响应安全事件的义务不表示微软承认与安全事件有关的任何过错或责任.

如有任何可能的帐户或身份验证凭据的误用或任何与在线服务有关的安全事件,客户必须立刻通知微软.
数据处理的位置除非OST中另有规定,否则微软代表客户处理的客户数据可能传输到美国或者微软或其关联公司、分包商设施所在的其他任何国家/地区,也可能在这些地点进行存储和处理.
客户委派微软将客户数据传输到任何此类国家/地区,并在这些国家/地区存储和处理客户数据,以便其提供在线服务.
关于欧洲经济区和瑞士个人数据的使用、转让、保留和其他处理方式,微软将遵循欧洲经济区和瑞士数据保护法律的要求.
Microsoft除已依据标准合同条款和其他合同范本作出承诺外,也已经过《欧盟-美国隐私护盾框架》及其涉及的承诺认证.
预览版微软可以提供预览版、测试版或其他预发行的功能、数据中心位置和服务(以下简称"预览版"),以便客户选择进行产品评测.
与在线服务通常采用的隐私和安全措施相比,预览版采用的此类措施可能会减少或有所不同.
除非另有规定,否则相应在线服务的SLA中不包含预览版.
使用分包商微软可能会雇用分包商来代表微软提供服务.
仅允许所有此类分包商获取客户数据以交付微软委托提供的服务,而不得将客户数据用于任何其他目的.
微软负责保证其分包商履行本OST中规定的微软的义务.
客户之前已同意微软按照本OST的规定,将客户数据传输给分包商.
如何联系微软如果客户认为微软未遵守其隐私或安全承诺,可以联系客户支持或使用微软的隐私网站表格,网址为http://go.
microsoft.
com/linkid=9846224.
微软的邮寄地址为:MicrosoftEnterpriseServicePrivacyMicrosoftCorporationOneMicrosoftWayRedmond,Washington98052USAMicrosoftIrelandOperationsLimited是微软在欧洲经济区和瑞士的数据保护代表.
可以通过以下地址联系MicrosoftIrelandOperationsLimited的隐私代表:MicrosoftIrelandOperations,Ltd.
Attn:DataProtectionCarmenhallRoadSandyford,Dublin18,Ireland目录/通用条款数据处理条款数据处理条款(DPT)包含本节中的条款.
数据处理条款还包含"标准合同条款",依据为2010年2月5日欧盟委员会决定通过的、有关按照欧盟数据保护指令将个人数据传输至位于第三方国家/地区的处理方的标准合同条款.
标准合同条款位于3中.
此外:批量许可协议的执行包括3的执行,后者由微软公司进行会签;客户的批量许可协议中的条款(包括DPT)构成了数据处理协议,其中规定微软为数据处理方;以及对于每项订购,如果DPT与客户的批量许可协议中的条款有任何不一致或发生冲突,则以DPT条款为准,且DPT具有完整效力并持续有效,直到根据DPT的规定从微软系统中删除所有相关的客户数据.
客户可以退出所有"标准合同条款"或数据处理条款.
如要退出,客户必须向微软发送包含以下信息的书面通知(依据客户的批量许可协议条款):要退出条款的客户及任何关联公司的法定全称;退出条款适用的批量许可协议(如果客户拥有多个批量许可协议);客户(或关联公司)退出整个数据处理条款的声明(如要退出整个DPT);以及客户(或关联公司)仅退出标准合同条款的声明(如果仅退出标准合同条款).
根据欧盟委员会2010/87/EU(2010年2月)的规定,在使用标准合同条款需要监管机构批准的国家/地区,标准合同条款无法用于从该国家/地区合法出口数据,除非客户获得了监管机构的批准.
在DPT中,条款"在线服务"仅适用于下表中的服务(所有预览版除外),且"客户数据"仅包含通过使用这些在线服务提供的客户数据.
在线服务MicrosoftDynamicsOnline服务以下服务:MicrosoftDynamicsCRMOnline、MicrosoftDynamicsMarketing和MicrosoftSocialEngagement.
MicrosoftDynamicsOnline服务不包括(1)适用于受支持设备的MicrosoftDynamicsCRM,包括但不限于适用于平板电脑和/或智能手机的MicrosoftDynamicsCRMOnline服务;或(2)任何通过MicrosoftDynamicsCRMOnline、MicrosoftDynamicsMarketing或MicrosoftSocialEngagement提供或与其相关联的其他独立品牌服务.
Office365服务以下服务,每一个均可作为独立的服务或包括在Office365品牌的计划或套件中:ExchangeOnline、ExchangeOnlineArchiving、ExchangeOnlineProtection、Office365高级威胁防护、SharePointOnline、OneDriveforBusiness、ProjectOnline、SkypeforBusinessOnline、Sway、OfficeOnline、DelveAnalytics、CustomerLockbox和YammerEnterprise.
Office365服务不包括Office365ProPlus、在微软控制范围之外运营的任何PSTN服务部分、任何客户端软件或任何通过Office365品牌计划或套件提供的单独品牌的服务,例如Bing或品牌名称中带有"forOffice365"的服务.
MicrosoftAzure核心服务ActiveDirectory、API管理、应用服务(API应用、移动应用、Web应用、自动化、备份、批处理、BizTalk服务、云服务、DocumentDB、活动中心、ExpressRoute、HDInsight、密钥保管库、负载均衡器、机器学习、管理门户、媒体服务、多重身份验证、通知中心、OperationalInsights、Redis缓存、RightsManagement、调度程序、服务总线、站点恢复、SQL数据库、存储、StorSimple、流分析、流量管理器、虚拟机、虚拟网络、VisualStudioTeam服务以及工作流程管理器).
MicrosoftIntune在线服务MicrosoftIntune的云服务部分,例如MicrosoftIntune附加产品或MicrosoftIntune提供的管理服务,例如适用于Office365的移动设备管理.
MicrosoftPowerBI服务MicrosoftPowerBI的云服务部分作为独立服务或包含在Office365品牌计划或套件中提供,但不包括数据目录功能、PowerBI移动应用程序或PowerBIDesktop.
静态客户数据的位置Microsoft将静态客户数据存储在特定的大范围地理区域(以下均简称"地理区域")中,如下所述:Office365服务.
如果客户将其租户配置在澳大利亚、加拿大、欧盟、印度、日本或美国(上述各地理区域),则Microsoft仅会将以下静态客户数据存储在相应地理区域:(1)ExchangeOnline邮箱内容(电子邮件正文、日历条目和电子邮件内容),以及(2)SharePointOnline站点内容和存储在该站点中的文件和(3)上传至OneDriveforBusiness的文件.
MicrosoftIntune在线服务.
客户配置租户帐户时,需要选择可存储静态客户数据的可用地理区域.
除非MicrosoftIntune信任中心的"数据位置"一节另有规定,否则微软将不会在客户选择的地理区域外部传输客户数据.
MicrosoftPowerBI.
如果客户将其租户配置在澳大利亚、欧盟或美国,则Microsoft会仅将MicrosoftPowerBI静态客户数据存储在相应地理区域.
MicrosoftAzure核心服务.
如果客户将特定服务配置为在某个地理区域内部部署,则对于该服务,微软会将静态客户数据存储在该特定的地理区域.
客户无法将某些服务配置为在特定的地理区域或美国以外的区域部署,并且这些服务可能会在其他位置存储备份,详见MicrosoftAzure信任中心的规定(微软可能会不时更新规定,但微软不会在正式发布的内容中针对现有服务添加例外情况).
MicrosoftDynamicsCRMOnline.
对于MicrosoftDynamicsCRMOnline服务管理的实体,如果客户将其实例配置在美国或欧盟,则微软会将静态客户数据存储在美国或欧盟(视情况而定).
微软不会控制或限制客户或其最终用户访问或迁移客户数据的地区隐私条款.
客户数据删除或返还.
客户使用在线服务的权利期满或终止后的一百八十(180)天内,微软将禁用相关帐户并从帐户中删除客户数据.
客户数据的传输.
除非客户退出了标准合同条款,否则在欧盟、欧洲经济区和瑞士以外的所有客户数据的传输操作都将受到标准合同条款的约束.
关于欧洲经济区和瑞士个人数据的使用、转让、保留和其他处理方式,微软将遵循欧洲经济区和瑞士数据保护法律的要求.

微软人员.
在未获得客户授权的情况下,微软人员将不会处理客户数据.
按照DPT的规定,微软人员有义务保持任何客户数据的安全性和机密性,即便在离职之后仍有义务继续履行此义务.
分包商传输.
微软可能会雇用分包商来代表微软提供某些有限或辅助服务.
微软公司向其传输客户数据的任何分包商(即便是用于存储目的的分包商)将与微软签订书面协议,该协议不低于DPT的保护级别.
客户之前已同意微软按照DPT的规定,将客户数据传输给分包商.
除非本DPT中有规定,或者客户另行授权,否则微软不得将客户通过使用在线服务向其提供的个人数据传输给任何第三方(即使是为了进行存储).
Microsoft会提供一个网站,并在其中列出获准访问在线服务客户数据的分包商及其提供的有限或辅助服务.
在授权任何新分包商访问客户数据之前,Microsoft将至少提前六(6)个月更新网站,并为客户提供用于获得该更新通知的机制.
如果客户不认可新分包商,则客户可以终止受影响的在线服务而不受处罚,方法是在通知期结束之前提供书面终止通知,并解释不认可新分包商的理由.
如果受影响的在线服务是套件(或单独购买的服务)的一部分,则任何终止在线服务的行为也将适用于整个套件.
终止后,微软将从后续客户账单中移除对已终止在线服务的付款义务.

其他欧洲条款本其他欧洲条款仅适用于客户的最终用户位于欧洲经济区(以下简称"EEA")或瑞士的情况.
EEA或瑞士的最终用户.
DPT中使用但未专门定义的术语将沿用欧洲议会和欧盟理事会1995年10月24日关于涉及个人数据处理的个人保护以及此类数据自由流动的95/46/EC指令(以下简称"欧盟数据保护指令")中的定义.
当事方的意图.
对于在线服务,微软是代表客户行事的数据处理方(或分包处理方).
作为数据处理方(或分包处理方),微软仅遵照客户的指示行事.
OST和客户的批量许可协议(包括在此通过提及而纳入的条款和条件)以及客户在在线服务中对功能的使用和配置,构成客户为微软提供的处理客户数据的完整的最终说明.
任何附加或替代的说明必须依照修订客户的批量许可协议的流程得到认可.

数据处理的持续时间和对象.
数据处理的持续时间应为客户的批量许可协议中指定的期限.
数据处理的目的是履行在线服务.
数据处理的范围和目的.
DPT和客户的批量许可协议中描述了处理客户数据(包括客户数据中的任何个人数据)的范围和目的.
客户数据访问.
在客户的批量许可协议指定的期限内,微软将依据适用的法律,根据需要自行选择实施欧盟数据保护指令的第12(b)条,以便:1)让客户能够校正、删除或阻止客户数据,或(2)微软能够代表客户执行此类校正、删除或阻止操作.
安全性一般实践.
对于在线服务,微软已经实施并将维持和遵守以下安全措施,这些措施连同本OST中的安全承诺是微软在客户数据安全性方面的唯一责任.
领域惯例信息安全组织安全责任方.
微软已任命一位或多位安全官负责协调和监控安全规则及程序.
安全角色和责任.
能够访问客户数据的微软人员必须遵守保密义务.
风险管理程序.
在处理客户数据或启动在线服务之前,微软已执行风险评估.
在安全文档失效之后,微软将根据相应保留要求来保留其安全文档.
资产管理资产清单.
微软维护存储客户数据的所有介质的清单.
只有获得书面访问授权的微软人员方可访问此类介质清单.
资产处理-微软对客户数据进行分类,以帮助标识此类数据,并允许对访问进行适当限制.
-微软对打印客户数据实施限制,并制定了处置包含客户数据的打印材料的程序.
在将客户数据存储在便携式设备上、远程访问客户数据或在微软设施外部处理客户数据之前,微软人员必须获得微软授权.
人力资源安全安全培训.
微软向其员工通告有关安全程序及其相应角色的事宜.
微软还向其员工通告违反安全规则和程序可能带来的后果.
微软在培训中将只使用匿名数据.
物理和环境安全出入设施.
微软只允许已确认身份的授权人员出入处理客户数据的信息系统所在的设施.
访问组件.
微软维护包含客户数据的介质的收发记录,包括介质类型、授权发送人/接收人、日期和时间、介质数量、所含客户数据类型.
防止中断.
微软使用各种行业标准系统,防止由于电源故障或线路干扰导致数据丢失.
组件报废处置.
不再需要客户数据时,微软将使用行业标准流程来删除该数据.
通信和运营管理运营策略.
微软维护安全文档,此类文档描述微软的安全措施和相关程序,以及能够访问客户数据的微软人员的责任.
数据恢复程序-微软长期维护客户数据的多份副本,以便能够从该副本恢复客户数据,但备份频率不得低于每周一次(除非在该时段内没有更新任何客户数据).
-微软将客户数据副本和数据恢复程序保存在不同于处理客户数据的主要计算机设备所在位置的地方.
-微软制定特定程序来监管对客户数据副本的访问.
-微软至少每六个月对数据恢复程序进行审核,但其中不包括Azure政府服务数据恢复程序(每十二个月审核一次).
-微软记录数据恢复工作,包括负责人员、所恢复数据的描述,以及在适用的情况下,在数据恢复过程中必须手动输入哪些数据(如果有).
恶意软件.
微软实施了反恶意软件控制,帮助防止恶意软件获得对客户数据的未授权访问,包括来自公共网络的恶意软件.
跨界数据-微软会加密或允许客户加密通过公共网络传输的客户数据.
-微软限制对从其设施取出的介质上的客户数据的访问.
活动记录.
微软会记录或允许客户记录信息系统的访问和使用情况,包含客户数据、注册访问ID、时间、授予或拒绝的授权以及相关活动.
访问控制访问策略.
微软维护能够访问客户数据的人员的安全权限记录.
访问授权-微软将维护并更新有权访问包含客户数据的微软系统的相关人员的记录.
-对于已有一段时间(不超过六(6)个月)未使用的身份验证凭据,微软将予以停用.
-微软将指定可以授权、更改或取消数据和资源的访问权限的人员.
-微软确保如果有多个人员具有访问客户数据所在系统的权限,则每个人都具有单独的标识符/登录名.
最小权限-仅允许技术支持人员在需要时访问客户数据.
-微软只允许需要访问客户数据才能履行其工作职能的人员访问客户数据.
完整性和保密性-微软指示微软人员在离开微软控制的场所或在计算机无人照看时禁用管理会话.
-微软以一种在生效期间确保不会泄密的方式来存储密码.
身份验证-微软使用行业标准做法来确定试图访问信息系统的用户的身份,并对他们进行身份验证.
-如果身份验证机制是基于密码的,则微软要求该密码必须定期更新.
-如果身份验证机制是基于密码的,则微软要求该密码长度至少为八个字符.
-微软确保不将已停用或过期的标识符授予其他人员.
-微软将监控或允许客户监控使用无效密码反复尝试访问信息系统的行为.
-微软维护行业标准程序,以停用已被破坏或无意中泄露的密码.
-微软使用行业标准密码保护做法,包括在分配或分发密码时和存储期间保持密码的机密性和完整性的做法.
网络设计.
微软采取控制措施,避免人员获取对未授权他们访问的客户数据的访问权限.
信息安全事件管理事件响应流程-微软维护安全违规行为的记录,包括违规行为的描述、时间、违规行为的后果、报告者名称、接收违规报告的人员,以及恢复数据的程序.
-对于属于安全事件的每次安全违规,微软应在三十(30)个日历日内(如上面的"安全事件通知"小节中所述规定)发出通知,任何情况下不得无正当理由拖延.
-微软会跟踪或允许客户跟踪客户数据的泄露,包括在什么时间向谁披露了哪些数据.
服务监控.
微软安全人员至少每六个月验证一次日志,如果需要将会提议修正措施.
业务连续性管理-微软维护处理客户数据的微软信息系统所在的设施的应急计划.
-微软的冗余存储及其恢复数据的程序旨在尝试按照客户数据丢失或破坏之前的原始或上次复制的状态来重建数据.
在线服务信息安全策略每个在线服务均遵循一个书面的数据安全策略(以下简称"信息安全策略"),这些策略符合下表中显示的控制标准和框架.
在线服务ISO27001ISO27002实践准则ISO27018实践准则SSAE16SOC1II类SSAE16SOC2II类Office365服务是是是是是MicrosoftDynamicsOnline服务是是是是*是*MicrosoftAzure核心服务是是是视具体情况而定**视具体情况而定**MicrosoftIntune在线服务是是是是是MicrosoftPowerBI服务是是是否否*不包括MicrosoftDynamicsMarketing或MicrosoftSocialEngagement.
**当前范围在审计报告中进行了详述并在MicrosoftAzure信任中心进行了总结.
微软可随时添加行业或政府标准.
微软将不会删除上表中的标准或框架,除非该标准或框架不再在行业中使用并且已由后续标准或框架(如果有)取代.
Azure政府服务符合单独的一套控制标准和框架,详细信息参见MicrosoftAzure信任中心.
微软将基于保密义务向客户提供每项在线信息安全策略,以及客户合理请求的有关微软安全做法和策略的其他信息.
客户需自行负责查看每项信息安全策略以及自主确定该策略是否符合客户的要求.
如果标准合同条款适用,则本节是标准合同条款中的条款5的第f段和条款12的第2段的附加内容.
微软对在线服务的审计对于每个在线服务,微软将对该服务在处理客户数据时使用的计算机、计算环境和物理数据中心(包括个人数据)的安全性进行审计,如下所示:在提供标准或框架进行审计的情况下,每年至少对每个在线服务启动一次此类控制标准或框架的审计.
每次审计将根据每个适用的控制标准或框架的监管或认证机构的标准和规则执行.
每次审计将由合格、独立的第三方安全审计人员执行,这些人员由微软选择并支付相关费用.
每次审计将生成审计报告(以下简称"微软审计报告"),该报告将属于微软的机密信息.
微软审计报告将清晰地披露审计人员提供的所有材料结果.
微软将立即修正任何微软审计报告中提出的问题以让审计人员满意.

如果客户提出请求,微软将为客户提供每份微软审计报告,以便客户可确认微软是否遵守DPT下的安全义务.
微软审计报告将受微软和审核人员的保密和分发限制的约束.
如果标准合同条款适用,则(1)客户同意通过要求微软按照本DPT节中的规定执行审计来行使其审计权;以及(2)如果客户需要更改此要求,则客户有权按照标准合同条款中的规定来进行更改,但应以书面形式提出请求.
如果标准合同条款适用,则本DPT节中的任何内容均不更改标准合同条款的内容,也不影响任何监管当局或数据主体在标准合同条款下的权利.
微软公司是本节中的目标第三方受益人.
目录/通用条款特定于在线服务的条款如果某个在线服务没有在下面列出,则该服务没有任何特定于在线服务的条款.
MicrosoftAzure服务声明1中的BingMaps、专业服务、Azure媒体服务H.
265/HEV编码以及H.
264/AVC视频标准、VC-1视频标准、MPEG-4Part2视频标准和MPEG-2视频标准声明适用.
服务水平协议请参阅http://azure.
microsoft.
com/support/legal/sla/.
定义"Azure政府服务"是指微软将其作为"美国联邦政府"地区(在http://azure.
microsoft.
com/en-us/regions/#services中确定)的政府社区云服务而提供给客户的一个或多个服务或功能.
"客户解决方案"指将主要和重要的功能添加到MicrosoftAzure服务且并非主要用作MicrosoftAzure服务的替代的一个或一整套应用程序.
"MicrosoftAzure服务"指http://azure.
microsoft.
com/en-us/services/上列出的一个或多个微软服务和功能,但指定为单独许可的除外.
限制客户不得转售或重新分发MicrosoftAzure服务,或者允许多个用户直接或间接访问基于每个用户提供的任何MicrosoftAzure服务功能(如ActiveDirectoryPremium).
MicrosoftAzure服务功能的补充文档中可能还提供了适用于该功能的特定重新分配条款.
服务或功能报废微软会在删除任何重要的特性或功能或停止提供服务前提前十二(12)个月通知客户,除非出于安全、法律或系统性能方面的考虑需要加速进行删除.
此规定不适用于预览版.
期满或终止后的数据保留客户的在线服务订购期满或终止后,并不会改变因在任意延期期限内托管客户数据而需要客户付款的义务.
托管例外情况客户可以创建并维护客户解决方案,并将MicrosoftAzure服务与客户或第三方拥有或许可的客户数据相结合,以便共同使用MicrosoftAzure服务和客户数据创建客户解决方案,即使客户的批量许可协议中有任何相反的规定也是如此.
客户可以允许第三方访问和使用与使用该客户解决方案相关的MicrosoftAzure服务.
客户对该使用承担责任,并负责确保该使用符合本条款和客户的批量许可协议中的条款和条件.
在MicrosoftAzure中使用软件对于MicrosoftAzure服务中提供的微软软件,微软为客户授予仅在MicrosoftAzure服务中使用软件的有限许可.
数据中心可用性可能会限制某地区中的或附近的客户使用该地区的数据中心.
有关按区域列出的服务可用性的信息,请参阅http://azure.
microsoft.
com/en-us/regions.
共享客户能够使用MicrosoftAzure服务与其他Azure用户和社区或其他第三方共享客户解决方案和/或客户数据.
如果客户选择参与此类共享,则客户同意该行为将向所有获授权的用户提供许可,包括使用、修改和转发其客户解决方案和/或客户数据的权利,且客户允许微软通过其选择的方式和位置向此类用户提供上述许可.

MarketplaceMicrosoftAzure让客户可以通过MicrosoftAzureMarketplace和虚拟机库等功能访问或购买非微软产品,并且此类行为受http://azure.
microsoft.
com/en-us/support/legal/store-terms/上列出的单独条款的约束.
MicrosoftAzureStorSimpleStorSimple金额承诺-1(8100设备)StorSimple金额承诺-2(8600设备)目录/通用条款MicrosoftCloudAppSecurityCloudAppSecurity(用户SL)CloudAppSecurityK(用户SL)目录/通用条款企业移动性+安全性声明1中的BingMaps声明适用.
订购许可套件除用户SL外,另请参阅2,了解满足AzureActiveDirectoryPremium、AzureInformationProtection和MicrosoftIntune要求的其他SL.
AzureActiveDirectoryBasic客户可使用单一登录预先集成多达10个SAAS应用程序/自定义应用程序(每用户SL).
所有微软以及第三方应用程序均计入此应用程序限制.
目录/通用条款AzureActiveDirectoryPremium客户可使用单一登录预先集成SaaS应用程序/自定义应用程序.
客户不得复制或分发随MicrosoftAzureActiveDirectoryPremium(P1和P2)用户SL一同提供的MicrosoftIdentityManager软件中所包含的任何数据集(或某个数据集的任何部分).
目录/通用条款AzureInformationProtectionPremium声明1中的BingMaps声明适用.
为客户提供的任何开发服务受1中的专业服务声明的约束.
目录/通用条款Microsoft多重身份验证目录/通用条款MicrosoftDynamicsOnline服务声明1中的BingMaps声明和专业服务声明适用.
订购许可套件除用户SL外,另请参阅2,了解满足SL要求的其他产品/服务.
MicrosoftDynamicsAXMicrosoftDynamicsAX自助服务MicrosoftDynamicsAX任务MicrosoftDynamicsAX企业MicrosoftDynamicsAX设备外部用户MicrosoftDynamicsAX的外部用户不需要SL即可访问在线服务.
此项豁免不适用于客户或其关联公司的承包商或代理机构.
修改客户可以修改MicrosoftDynamicsAX以扩展其功能,但只能出于客户的内部使用目的.
目录/通用条款MicrosoftDynamicsCRMOnlineMicrosoftDynamicsCRMOnlineEssentialsMicrosoftDynamicsCRMOnlineBasicMicrosoftDynamicsCRMOnlineProfessionalMicrosoftDynamicsCRMOnlineEnterpriseMicrosoftDynamics员工自助服务外部用户所有版本的MicrosoftDynamicsCRMOnline和Parature,fromMicrosoft的外部用户都不需要SL来访问在线服务,除非他们使用MicrosoftDynamicsCRM客户端.
此项豁免不适用于客户或其关联公司的承包商或代理机构.
目录/通用条款MicrosoftDynamicsMarketingMicrosoftDynamicsMarketingEnterpriseMicrosoftDynamicsMarketingSalesCollaboration服务水平协议MicrosoftDynamicsMarketing没有SLA.
Web用户概况配置为Web门户用户并以该身份访问此在线服务的用户不需要用户SL.
手机短信客户将自行负责通过微软发送的所有手机短信的内容、创建、发起和传输,并应遵守微软不时提供的所有适用行业行为准则.
参与手机短信传输的第三方整合商或运营商并非微软分包商.
目录/通用条款MicrosoftSocialEngagementMicrosoftSocialEngagementProfessionalMicrosoftSocialEngagementEnterprise服务水平协议MicrosoftSocialEngagement没有SLA.
通过MicrosoftSocialEngagement获得的社交内容社交内容是通过社交媒体网络(例如Twitter、Facebook和YouTube)、数据索引或数据聚合服务所收集到的公开发布内容,用于回应客户在MicrosoftSocialEngagement中执行的搜索查询.
社交内容不是客户数据.
可能会与第三方共享用于配置或启动以客户名义执行的搜索查询的客户数据,以收集社交内容.
客户仅能将社交内容用于内部业务用途.
微软保留以下权利:在混有其他许可接受方来源内容的数据库中存储社交内容;为回应社交媒体网络、数据索引或数据聚合服务、社交内容所有者的要求或者应《数字千年版权法》的内容去除请求,访问、编辑或删除社交内容;如果客户导出社交内容,则指示客户编辑或删除社交内容;以及在线服务终止或到期后,删除社交内容,或限制对社交内容的进一步访问.
目录/通用条款Parature,fromMicrosoftParatureEnterprise服务水平协议Parature,fromMicrosoft没有SLA.
目录/通用条款Office365服务声明1中的BingMaps声明适用.
为客户提供的任何加盟、迁移或开发服务受1中的专业服务声明的约束.
适用于Office365服务的核心功能在客户的订购期间,Office365服务将实质性符合下面特定于365服务的一节提供的核心功能描述(如果有),并且将受产品限制或外部因素(例如,电子邮件的接收方、邮件发送速度、邮件大小和邮箱大小限制;默认或客户强加的数据保留政策;搜索限制;存储限制;客户或最终用户配置;以及达到容量限制)的约束.
只有在微软为客户提供合理的替代功能时,其才会永久删除以下指定的功能.

管理门户客户将可以添加或移除最终用户和域、管理许可证,并通过微软在线服务门户或其后续站点创建组.
订购许可套件除用户SL外,另请参阅2,了解符合Office365服务要求的其他SL.
ExchangeOnlineOffice365高级威胁防护防止数据丢失ExchangeOnlineArchivingforExchangeOnlineExchangeOnlineArchivingforExchangeServerExchangeOnlineKioskExchangeOnlinePlan1ExchangeOnlinePlan2适用于Office365服务的核心功能–ExchangeOnlineExchangeOnline或其后续服务将具有以下核心功能:电子邮件最终用户将可以发送电子邮件消息、接收从客户的组织的内部和外部发来的电子邮件消息,并访问最终用户的邮箱.
移动和Web浏览器访问通过MicrosoftExchangeActiveSync协议或后续协议或者技术,ExchangeOnline将让最终用户能够通过充分支持此类协议或技术的移动设备发送和接收电子邮件,并更新和查看日历.
最终用户将可以发送电子邮件、接收从客户的组织的内部和外部发来的电子邮件,并访问最终用户的邮箱,所有这一切都可以通过兼容的Web浏览器来完成.
保留政策客户将可以构建存档文件和电子邮件的删除政策.
已删除邮件和邮箱恢复客户将可以恢复已删除的非共享邮箱的内容,并且最终用户将能够恢复从一个最终用户的电子邮件文件夹中删除的邮件.
多邮箱搜索客户将可以在其组织中跨多个邮箱搜索内容.
日历最终用户将可以查看日历,计划约会、会议并自动回复传入的电子邮件.
联系人通过ExchangeOnline提供的用户界面,客户将可以创建和管理通讯组和组织范围内的已启用邮件功能的最终用户、通讯组和外部联系人的目录.
适用于Office365服务的核心功能–ExchangeOnlineArchivingExchangeOnlineArchiving或其后续服务将具有以下核心功能:存储客户将可以允许最终用户存储电子邮件.
保留政策客户将可以建立存档文件和不同于最终用户可应用于最终用户自己的邮箱的政策的电子邮件删除政策.
已删除邮件和邮箱恢复通过Office365支持服务,客户将可以恢复已删除的存档邮箱,并且最终用户将能够恢复从最终用户的存档邮箱中的一个电子邮件文件夹中删除的邮件.
多邮箱搜索客户将可以在其组织中跨多个邮箱搜索内容.
依法保留客户将可以对最终用户的主邮箱和存档邮箱进行"依法保留"以保留这些邮箱的内容.
ArchivingArchiving仅可用于使用ExchangeOnline计划1和2的消息存储.
ArchivingforExchangeServer获得ExchangeServer2013Standard客户端访问许可的用户可以访问必要的ExchangeServer2013Enterprise客户端访问许可功能,以便使用ExchangeOnlineArchivingforExchangeServer.
ExchangeHostedArchive迁移中的ExchangeOnline计划2ExchangeOnlinePlan2是ExchangeHostedArchive的后续在线服务.
如果客户是从ExchangeHostedArchive改为续订ExchangeOnline计划2,并且尚未迁移至ExchangeOnline计划2,则客户的许可用户可以依照2011年3月的产品使用权利条款继续使用ExchangeHostedArchive服务,直至以下两个日期中较早的日期:客户迁移至ExchangeOnline计划2之日或客户的ExchangeOnline计划2用户SL期满之日.
产品使用权利位于http://go.
microsoft.
com/linkid=9839206.
数据丢失防护设备许可如果客户被设备授予数据丢失防护的许可,则许可设备的所有用户都具有该在线服务的许可.
服务水平协议没有适用于Office365高级威胁防护的SLA.
目录/通用条款Office365应用程序Office365BusinessOffice365ProPlus适用于Office365的VisioPro服务水平协议没有适用于VisioProforOffice365的SLA.
安装和使用权利客户向其分配用户SL的最终用户必须拥有微软帐户,才能使用订购提供的软件.
这些用户:可以激活随SL提供的软件,以便在最多五个并发OSE上进行本地或远程使用;还可以通过共享计算机激活,在共享设备、网络服务器或与符合资格的云合作伙伴共享的服务器上安装并使用该软件.
符合资格的云合作伙伴以及其他部署要求列表可以从以下网址获取:www.
office.
com/sca.
在本使用权利中,"网络服务器"指专门提供给客户使用的物理硬件服务器.
此共享计算机激活条款不适用于Office365Business的客户许可;必须至少每三十(30)天将安装了该软件的每台设备连接到Internet,否则软件功能可能会受到影响.
以下条款仅适用于Office365Business和Office365ProPlus智能手机和平板电脑设备此外,为其分配了用户SL的每位用户最多可以在五部智能手机和五台平板电脑上激活和使用MicrosoftOfficeMobile软件.
以下条款仅适用于Office365ProPlusOfficeHome&Student2013RT商业使用最终用户的Office365ProPlus用户SL通过不再禁止出于商业目的使用该软件,修改了在单独购买的OfficeHome&Student2013RT许可下使用该软件的权利.
除了允许出于商业目的使用该软件以外,所有使用必须遵守OfficeHome&Student2013RT许可中规定的条款和使用权利.
OfficeOnlineServer对于每个Office365ProPlus订购,客户可以在专供客户使用的任意服务器上安装OfficeOnlineServer的任意数量的副本.
每个Office365ProPlus用户均可使用OfficeOnlineServer软件.
如果客户根据微软在线订购协议或其他仅涵盖在线服务的微软协议获得此产品的许可,则上述条款不适用.
订购许可套件除Office365ProPlus用户SL以外,客户可以通过购买套件SL来满足此产品的SL要求(请参阅2).
目录/通用条款Office365DelveAnalytics服务级别协议Office365DelveAnalytics没有SLA.
目录/通用条款Office365AdvancedeDiscovery服务水平协议Office365AdvancedeDiscovery没有SLA.
目录/通用条款OfficeOnline适用于Office365服务的核心功能OfficeOnline或其后续服务将具有以下核心功能:最终用户将可以在MicrosoftWord、Excel、PowerPoint中创建、查看和编辑文档,还可以创建、查看和编辑受OfficeOnline或其后续服务支持的OneNote文件类型.
外部用户通过"通过邮件共享"功能受邀访问网站集的外部用户不需要OfficeOnline用户SL.
目录/通用条款OneDriveforBusiness外部用户通过"通过邮件共享"功能受邀访问网站集的外部用户不需要OneDriveforBusiness用户SL.
目录/通用条款ProjectOnlineProjectOnlineEssentialsProjectOnlineProfessionalProjectOnlinePremiumProject应用程序的安装和使用权利客户向其分配ProjectOnlineProfessional或ProjectOnlinePremium用户SL的用户必须拥有Microsoft帐户,才能使用订购时提供的软件.
这些用户:可以激活随SL提供的软件,以便在最多五个并发OSE上进行本地或远程使用;还可以通过共享计算机激活,在共享设备、网络服务器或与符合资格的云合作伙伴共享的服务器上安装并使用该软件.
符合资格的云合作伙伴以及其他部署要求列表可以从以下网址获取:www.
office.
com/sca.
就本使用权利而言,"网络服务器"指专门提供给客户使用的物理硬件服务器;并且必须至少每三十(30)天将安装了该软件的每台设备连接到Internet,否则软件功能可能会受到影响.
目录/通用条款SharePointOnlineDuetEnterpriseOnlineforMicrosoftSharePoint和SAPSharePointOnline网亭SharePointOnlinePlan1SharePointOnlinePlan2适用于Office365服务的核心功能SharePointOnline或其后续服务将具有以下核心功能:协作站点最终用户将可以创建可通过Web浏览器访问的站点(最终用户可通过其上载和共享内容),并管理有权访问该站点的人员.
存储客户将可以为最终用户创建的站点设置存储容量限制.
外部用户通过"通过邮件共享"功能受邀访问网站集的外部用户不需要SharePointOnlineKiosk、计划1和计划2用户SL.
存储附加SL超过SharePointOnline计划1和计划2用户SL提供的存储空间的每千兆字节存储空间均需要Office365ExtraFileStorage.
目录/通用条款SkypeforBusinessOnlineSkypeforBusinessOnline计划1SkypeforBusinessOnline计划2SkypeforBusinessOnlineCloudPBX声明1中的H.
264/MPEG-4AVC和/或VC-1声明适用.
适用于Office365服务的核心功能SkypeforBusinessOnline计划1和计划2或其后续服务将具有以下核心功能:即时消息最终用户将可以通过Internet协议网络将文本消息实时传输至其他最终用户.
状态显示最终用户将可以设置和显示最终用户的状态并查看其他最终用户的状态.
在线会议最终用户将可以与其他最终用户进行基于Internet的会议(具有音频和视频会议功能).
外部用户和未经SkypeforBusinessOnline进行身份验证的用户外部用户和未经SkypeforBusinessOnline服务进行身份验证的用户不需要用户SL.
目录/通用条款SkypeforBusinessOnlinePSTN服务SkypeforBusinessOnlinePSTN通话SkypeforBusinessOnlinePSTN会议SkypeforBusinessPSTN消费PSTN服务SkypeforBusinessOnlinePSTN服务(以下简称"PSTN服务")允许用户通过全球语音电话网络(通常称为"公用电话交换网")与他人通信.
PSTN服务由经授权的Microsoft关联公司提供.
PSTN服务定价可能包含相应税款和费用.
所涉及的全部税款和费用均将在批量许可网站(http://go.
microsoft.
com/fwlink/LinkId=690247)上披露关于紧急服务的重要信息客户必须通知每位SkypeforBusinessOnlinePSTN电话的用户,其紧急服务的运营方式与传统电话服务中的运营方式有以下区别:(i)SkypeforBusiness可能不清楚紧急服务呼叫者的实际位置,这可能导致电话被转接到错误的紧急服务呼叫中心以及/或者紧急服务被分派到错误的位置;(ii)如果用户的设备没电或电量不足,或者因任何原因无法访问Internet,则用户无法通过SkypeforBusinessOnlinePSTN电话服务拨打紧急服务电话;并且(iii)尽管在世界上具有Internet连接的任何位置都可以使用SkypeforBusinessOnlinePSTN电话服务,但用户不应在其本国外的位置拨打紧急服务电话,因为该电话可能无法转接到该位置相应的呼叫中心.
使用限制客户不得超出适用的PSTN服务订购计划的使用限制.
超出使用限制可能会导致暂停服务.
在暂停PSTN服务之前,微软将提供合理的通知,在任何暂停期间,客户可以拨打紧急电话.
目录/通用条款其他在线服务BingMapsEnterprisePlatform和BingMapsMobileAssetManagementPlatform服务SL提供服务的访问权限需要服务SL.
每个服务SL必须至少随一个以下合格附加SL一起购买:网站用途附加SL,未经身份验证的用户需要该SL来通过客户的程序访问BingMapsEnterprisePlatform和BingMapsMobileAssetManagementPlatform,基于每月的记帐事务的数量;公共网站用途SL,可用于在一个对公众开放的无限制网站上进行指定数量的记帐事务;内部网站用途附加,可用于在一个专有网络的内部网站(如Intranet)上进行指定数量的记帐事务;BingMapsPlatinum附加;BingMaps已知用户SL;或BingMaps轻型已知用户SL.
合格BingMapsMobileAssetManagementPlatform服务SL附加SL对于BingMapsMobileAssetManagementPlatform,可以使用BingMapsMobileAssetManagementPlatform对其GPS或其他基于位置的传感器进行监控、显示、反向地理编码或计算的每项跟踪资产都需要附加SL.
任意车辆、设备或其他移动物体均可以定义为"资产".
这些附加SL用于指定数量的跟踪资产.
经过身份验证的用户由客户的程序对其进行身份验证以访问BingMapsEnterprisePlatform和BingMapsMobileAssetManagementPlatform的用户必须具有SL.
BingMapsAPI客户可以根据以下位置的MicrosoftBingMapsPlatformAPI使用条款和BingMapsPlatformSDK(包括任何后续版本)使用所有BingMapsAPI:http://go.
microsoft.
com/fwlink/p/LinkID=66121和http://go.
microsoft.
com/fwlink/p/LinkID=223436.
BingMaps隐私Bing隐私声明和MicrosoftBingMapsPlatformAPI使用条款中的隐私条款(网址为:http://go.
microsoft.
com/fwlink/LinkID=248686)适用于客户对BingMaps服务的使用.
目录/通用条款MicrosoftIntuneMicrosoftIntune(每用户)MicrosoftIntuneAdd-onforSystemCenterConfiguration适用于SystemCenterConfigurationManager和SystemCenterEndPointProtection的WindowsIntuneAdd-on(每用户)(以下简称"MicrosoftIntuneAdd-On")声明为客户提供的任何开发服务受1中的专业服务声明的约束.
管理设备客户为其分配了用户SL的每个用户都可以访问和使用在线服务及相关软件(包括SystemCenter软件)管理最多十五台设备.
存储附加SL超过基本订购提供的存储空间的每千兆字节存储空间均需要存储附加SL.
SystemCenter软件中的Windows软件组件SystemCenter软件包含一个或多个以下Windows软件组件:Microsoft.
NETFramework、微软数据访问组件、Powershell软件以及某些与MicrosoftBuild、Windows身份验证基础、WindowsJAVAScript库、Debghelp.
dll以及WebDeploy技术相关的.
dll文件.
约束Windows软件组件使用的许可条款位于产品条款的"Windows8.
1专业版和企业版"一节.
产品条款位于http://go.
microsoft.
com/linkid=9839206.
SQLServer技术和基准测试在线服务附带的软件包含SQLServer冠名的组件,而不是SQLServer数据库.
这些组件依据各自的许可条款向客户授予许可,而这些条款位于软件的安装目录或统一安装程序中.
客户必须事先获得微软的书面许可,才能向第三方披露这些组件或附带这些组件的软件的任何基准测试结果.

目录/通用条款MicrosoftLearningMicrosoftLearningE-ReferenceLibrary能够有效访问客户计算机或内部网络的所有用户都可以复制和使用该文档,但仅供客户内部参考之用.
文档不包括电子读物.
MicrosoftLearningImagineAcademy服务SL访问或使用任何MicrosoftImagineAcademy服务或权益的每个位置均需要服务SL.
"位置"定义为在位于同一校园内的单栋建筑物或建筑物群中员工受同一管理员(如首要管理员)管理的物理站点.
MicrosoftLearningImagineAcademy计划指南ImagineAcademy计划指南(网址为http://www.
microsoft.
com/itacademy)适用于客户对MicrosoftLearningImagineAcademy及其权益的使用.
第三方提供的MicrosoftLearningImagineAcademy计划权益只有许可机构的当前登记加入许可机构的教员、职员和学生才能使用计划权益.
目录/通用条款MicrosoftPowerBIPro声明1中的BingMaps声明适用.
目录/通用条款Minecraft:教育版声明适用1中的BingMaps声明.
目录/通用条款Office365Developer没有Office365Developer的生产用途客户为其分配了用户SL的每个用户都可以使用在线服务设计、开发和测试客户的应用程序,以用于客户的Office365在线服务、内部部署或MicrosoftOffice商店.
不得将在线服务许可用于生产用途.
Office365Developer最终用户客户的最终用户无需获得SL即可访问Office365Developer,以便对客户的程序执行验收测试或提供有关程序的反馈.
目录/通用条款TranslatorAPI客户可以依照TranslatorAPI使用条款(包括后续条款,网址为http://aka.
ms/translatortou)和Translator隐私声明(网址为http://aka.
ms/translatorprivacy)使用TranslatorAPI.
目录/通用条款Windows桌面操作系统数据保留该产品的WindowsDefender高级威胁防护部分不包含可提取的客户数据,因而不适用OST中的客户数据提取条款.
目录/通用条款YammerEnterprise声明为客户提供的任何加盟、迁移或开发服务受1中的专业服务声明的约束.
外部用户通过外部网络功能受邀访问Yammer的外部用户不需要用户SL.
目录/通用条款1–声明BingMaps在线服务或其随附的软件包含BingMaps的使用.
任何通过BingMaps提供的内容,包括地理编码,只能在通过其提供内容的产品内使用.
客户对BingMaps的使用受BingMaps最终用户使用条款(网址为go.
microsoft.
com/linkid=9710837)和BingMaps隐私声明(网址为go.
microsoft.
com/fwlink/LinkID=248686)约束.
目录/通用条款专业服务客户可能有资格获得与本在线服务相关的微软客户支持和咨询服务.
这些服务属于客户的批量许可协议下的"专业服务".
如果客户的批量许可协议仅包含在线服务(未定义专业服务),则依据下面的"专业服务条款"提供这些服务.

本声明所适用的专业服务不是在线服务,并且在线服务条款的其他条款以及各方签署的任何关于数据处理的修订或HIPAABusinessAssociate协议也不适用.
向Microsoft提供的与此类专业服务相关的任何信息均受客户批量许可协议的保密条款的保护.
这些专业服务可能也适用附加条款,但附加条款仅可在与本声明不冲突的情况下适用.
专业服务条款定义本声明适用的任何服务统称为"专业服务".
双方的义务微软保证以专业的谨慎态度和技能提供所有专业服务.
如果微软无法实现上述保证且客户自提供专业服务之日起九十(90)天内通知微软,则作为违反专业服务保证的唯一补偿,微软将重新提供专业服务或向客户退还客户为专业服务支付的价款.
客户将履行其适用的责任和义务,以支持微软提供专业服务,请参见各项专业服务的说明中的具体规定.
责任限制在适用的法律允许的范围内,双方针对与专业服务相关的所有索赔的全部责任仅限于客户为专业服务所支付的金额或针对其提供专业服务的在线服务的责任限制,以金额较大者为准.
在任何情况下,任何一方对间接、附带性、特别的、惩罚性或后果性损害(包括使用损失、利润损失或业务中断)概不负责,无论该损害是由何种原因造成,以何种与专业服务相关的责任理论为依据.
对于因任何一方(1)违反保密义务;或(2)侵犯其他方知识产权而引发的责任,没有任何限制或排除条款适用.
修补程序"修补程序"指产品修正、修改或增强及其衍生品,可以是微软公开发布的产品(如产品服务包),也可以是微软为解决特定问题而向客户提供的产品.
每种修补程序均根据适用于产品的相同条款授予许可.
如果修补程序不是提供给特定产品的,则微软随修补程序提供的任何使用条款将适用.

既存工作成果"既存工作成果"指独立于客户批量许可协议之外开发或以其他方式获得的任何计算机代码或非代码书面材料.
任何既存工作成果的权利仍归既存工作成果的提供方单独所有.
仅当需要履行与专业服务有关的义务时,一方才能使用、复制和修改另一方的既存工作成果.

服务交付物"服务交付物"指微软在履行完专业服务之后留给客户的任何计算机代码或材料,产品或修补程序除外.
微软将授予客户一项非独占性的、不可转让的永久许可,以便仅出于客户的内部业务的目的,复制、使用和修改服务交付物,并且需遵守客户批量许可协议的条款和条件.

非微软技术对于客户为配合在线服务、修补程序或服务交付物而安装或使用的任何非微软软件或技术,客户应独自承担责任关联公司的权利客户可以将对服务交付物的使用权利分许可给其关联公司,但客户的关联公司不得将上述权利进一步分许可.
客户必须负责确保其关联公司遵守本声明的条款以及客户的批量许可协议.
政府客户如果客户为政府实体,则以下条款适用于为客户免费提供的任何专业服务.
微软放弃针对专业服务向客户索要赔偿的任何和全部权利.
为了符合适用的法律和法规,微软及其客户承认,专业服务仅供客户使用并受益,不得供任何政府职员个人使用或受益.

目录/通用条款关于Azure媒体服务H.
265/HEVC编码的声明客户必须从任何第三方H.
265/HEVC专利联盟或权利持有者获得自己的专利许可,然后才能使用Azure媒体服务对H.
265/HEVC媒体进行编码和解码.
目录/通用条款关于H.
264/AVC视觉标准、VC-1视频标准、MPEG-4Part视觉标准和MPEG-2视频标准的声明本软件可能包含H.
264/AVC、VC-1、MPEG-4Part2和MPEG-2视频压缩技术.
MPEGLA,L.
L.
C.
要求做出以下声明:本产品受AVC、VC-1、MPEG-4PART2以及MPEG-2视频专利组合许可限制,仅供消费者个人使用和用于非商业用途,以便(i)对符合上述标准(以下简称"视频标准")的视频进行编码和/或(ii)对消费者在从事个人和非商业活动过程中编码的AVC、VC-1、MPEG-4PART2和MPEG-2视频和/或对自获得提供此类视频许可的视频提供商处获得的此类视频进行解码.
所有授权的许可和默示许可均不可用于其他任何目的.
可以从MPEGLA,L.
L.
C.
获得其他信息.
请参阅www.
mpegla.
com.
特此澄清,本声明不限制或禁止将该软件用于企业内部的正常商业用途,但不包括以下情况:(i)将该软件再分发给第三方,或(ii)根据视频标准技术制作内容,并将其分发给第三方.
目录/通用条款2–订购许可套件可以通过在线服务套件的形式购买在线服务.
如果下表中"在线服务"一行的单元格带有蓝色底纹,则说明该单元格所在列的套件SL满足该单元格的在线服务的SL要求.
在线服务Office365企业版1、4Office365政府Office365教育版Office365企业EssentialsOffice365企业PremiumOffice365Midsize企业企业移动性+安全性企业云套件2MicrosoftDynamicsCRMOnline3K1E1E3E5K1E1E3E4EduE5E3E5Pro.
Ent.
ExchangeOnlineExchangeOnlineKioskExchangeOnlinePlan1ExchangeOnlinePlan2SharePointOnlineSharePointOnline网亭SharePointOnlinePlan1SharePointOnlinePlan2SkypeforBusinessOnlineSkypeforBusinessOnline计划1SkypeforBusinessOnline计划2SkypeforBusinessOnlineCloudPBXSkypeforBusinessOnlinePSTNConf.
YammerEnterpriseOfficeOnlineOffice365BusinessOffice365ProPlusOffice365客户密码箱Office365DelveAnalyticsOffice365AdvancedeDiscoveryOffice365AdvancedSecurityManagementPowerBIProOffice365高级威胁防护MicrosoftIntuneAzureInformationProtectionPremiumPlan1AzureInformationProtectionPremiumPlan2AzureActiveDirectoryPremiumPlan1AzureActiveDirectoryPremiumPlan2CloudAppSecurityMicrosoftDynamicsMarketingSalesCollaborationMicrosoftDynamicsMarketingEnterpriseMicrosoftSocialEngagementProfessionalParatureEnterprise1标题中包含"不含ProPlus"的附加套件SL不包括Office365ProPlus的权利.
2除了上面列出的在线服务,企业云套件满足产品条款中介绍的WindowsSA的SL要求(每用户).
3MicrosoftDynamicsCRMOnlineProfessionalEDU和MicrosoftDynamicsCRMOnlineEnterpriseEDU分别履行与MicrosoftDynamicsCRMOnlineProfessional和MicrosoftDynamicsCRMOnlineEnterprise相同的SL要求.
4Office365EnterpriseE5是否包含SkypeforBusinessOnlinePSTNConferencing取决于各个地区的产品供应情况.
目录/通用条款3–标准合同条款(处理方)依据有关将个人数据传输至位于第三方国家/地区(并不确保充分的数据保护)的处理方事宜的95/46/EC指令第26(2)条,客户(数据导出者)和微软公司(作为签名出现在下方的数据导入者)(以下均简称"方",合称"双方")均同意以下合同条款(以下简称"条款"或"标准合同条款"),以便针对数据导出者将本附录1中指定的个人数据传输给数据导入者事宜,给予隐私保护以及个人的基本权利和自由方面的充分保护.
条款1:定义(a)"个人数据"、"特殊类别的数据"、"处理"、"控制方"、"处理方"、"数据主体"和"监督机构"沿用欧洲议会和欧盟理事会1995年10月24日关于涉及个人数据处理的个人保护以及此类数据自由流动的95/46/EC指令中的定义;(b)"数据导出者"指传输个人数据的控制方;(c)"数据导入者"指同意从数据导出者接收个人数据,以依照其指示和标准合同条款中的条款,在传输之后代表其自身对数据进行处理的处理方.
该处理方不受95/46/EC指令第25(1)条所定义的确保充分保护的第三方国家/地区系统的约束;(d)"子处理方"指由数据导入者或数据导入者的任何其他子处理方雇用的处理方,其同意从数据导入者或数据导入者的任何其他子处理方接收个人数据(专门用于处理数据传输之后、代表数据导出者进行的活动,并且依照其指示、条文中的条款和书面子合同中的条款);(e)"适用的数据保护法"指保护个人的基本权利和自由(特别是其关于处理个人数据的隐私权)的法律,适用于在其中建立数据导出者的成员国中的数据控制方;(f)"技术和组织安全措施"指旨在保护个人数据免受意外或非法破坏,或者避免意外丢失、更改、未经授权的披露或访问(特别是数据处理涉及通过网络进行数据传输),以及所有其他非法形式的数据处理的措施.

条款2:转让详细信息有关转让的详细信息,特别是特殊类别的个人数据(如果适用),将在下面构成条款的组成部分的附录1中指定.
条款3:第三方受益人条款1.
数据主体可以作为第三方受益人,对数据导出者实施本条款、条款4(b)至(i)、条款5(a)至(e),以及(g)至(j)、条款6(1)和(2)、条款7、条款8(2)和条款9至12.
2.
如果数据导出者事实上已消失或者在法律上已不复存在,数据主体可以对数据导入者实施本条款、条款5(a)至(e)和(g)、条款6、条款7、条款8(2)和条款9至12,除非任何后续实体已根据协议或依照现行法律承担数据导出者的全部法定义务,从而享有数据导出者的权利并承担其义务,在此情况下,数据主体可以对此类实体实施这些条款.
3.
如果数据导出者和数据导入者事实上已消失、在法律上已不复存在或者已经破产,数据主体可以对子处理方实施本条款、条款5(a)至(e)和(g)、条款6、条款7、条款8(2)和条款9至12,除非任何后续实体已根据协议或依照现行法律承担数据导出者的全部法定义务,从而享有数据导出者的权利并承担其义务,在此情况下,数据主体可以对此类实体实施这些条款.
子处理方的此类第三方责任应限于其根据条款的自有的处理操作.

4.
如果数据主体有此类意愿且国家法律允许,双方不反对数据主体由关联公司或其他机构进行代表.
条款4:数据导出者的义务数据导出者同意并保证:(a)个人数据的处理(包括传输本身)已经并将继续根据适用的数据保护法的相关规定(在适用时已通知在其中建立数据导出者的成员国中的有关当局)执行,并且不违反与该成员国的相关规定.
(b)其已指示并将在整个个人数据处理服务期间指示数据导入者仅代表数据导出者,且根据适用的数据保护法和条款来处理传输的个人数据;(c)数据导入者将提供关于下面的附录2中指定的技术和组织安全措施的充分保证;(d)在评估适用的数据保护法要求之后,安全措施是适当的,可以保护个人数据免受意外或非法破坏,或者避免意外丢失、更改、未经授权的披露或访问(特别是数据处理涉及通过网络进行数据传输),以及所有其他非法形式的数据处理,并且这些措施可以确保适当的安全级别来应对要保护的数据的处理及其性质所带来的风险,同时还考虑到技术现状以及实施这些措施的成本;(e)其将确保遵守这些安全措施;(f)如果传输涉及特殊类别的数据,数据主体已被通知,或者在传输之前(或在之后尽快)被通知其数据可传输至未根据95/46/EC指令中的定义提供充分保护的第三方国家/地区;(g)在数据导出者决定继续传输或取消暂停的情况下,将从数据导入者或任何子处理方接收到的通知转发给数据保护监督机构(依照条款5(b)和条款8(3);(h)根据请求向数据主体提供条款的副本(附录2除外)、安全措施的概述,以及须根据条款签订的任何子处理服务协议的副本,除非条款或合同包含商业信息,在此情况下,其可以删除此类商业信息;(i)在进行子处理时,处理活动须由子处理方根据条款11执行,并且应根据条款,至少提供与个人数据保护相同的保护级别,以及与数据主体相同的权利;以及(j)其将确保遵守条款4(a)至(i).
条款5:数据导入者的义务数据导入者同意并保证:(a)仅代表数据导出者处理个人数据,并且遵守其指示和条款;如果出于任何原因,无法遵守此类指示和条款,其同意立即通知数据导出者,此时数据导出者有权暂停数据传输并且/或者终止协议;(b)其没有任何理由相信,对其适用的法律可使其免于遵守从数据导出者获得的说明、免于根据协议履行义务,并且在该法律发生变更,且可能会对条款提供的保证和义务产生重大不利影响时,其一旦知道,会立即就这一变更通知数据导出者,此时数据导出者有权暂停数据传输并且/或者终止协议;(c)在处理传输的个人数据之前,其已实施附录2中指定的技术和组织安全措施;(d)其将立即通知数据导出者关于:(i)由执法机构提出、要求披露个人数据的任何具有法律约束力的请求,除非另有规定禁止,例如根据刑法保持执法调查的机密性而禁止披露的情况,(ii)任何意外或未授权的访问,以及(iii)直接从数据主体收到且未进行回应的请求,除非其已被授权这样做;(e)及时妥善处理数据导出者提出的关于其处理传输的个人数据的所有查询,以及遵守监督机构关于处理传输数据的建议;(f)在数据导出者的请求下,提交其数据处理设备以进行条款规定的处理活动审查,该审查应由数据导出者或由独立成员构成、具有受保密义务约束的所需专业资格的检查机构执行,并且在征得监督机构同意的情况下,应由数据导出者选定(如果适用);(g)根据请求向数据主体提供条款或任何现有子处理协议的副本,除非条款或协议包含商业信息,在此情况下,其可以删除此类商业信息(应由安全措施概述替换的附录2除外,此时数据主体无法从数据导出者获得副本);(h)如果进行子处理,其之前已通知数据导出者,并已事先获得数据导出者的书面同意;(i)子处理方提供的处理服务将依照条款11执行;以及(j)立即向数据导出者发送根据条款达成的任何子处理方协议的副本.
条款6:责任1.
双方同意因任何一方或子处理方违反条款3或条款11中所提及的义务而遭受损失的任何数据主体均有权针对所遭受的损失从数据导出者那里得到相应补偿.
2.
如果由于数据导出者事实上已消失、在法律上已不复存在或者已经破产,数据主体无法根据第1段的内容对数据导出者提出索赔(由数据导入者或其子处理方违反任何条款3或条款11中所提及的义务而产生),数据导入者同意数据主体可以对数据导入者提出索赔,如同其就是数据导出者,除非任何后续实体已根据协议或依照现行法律承担数据导出者的全部法定义务,在此情况下,数据主体可针对此类实体行使其权利.

数据导入者不得依赖于子处理方违反其义务的行为,来逃避其自身的责任.
3.
如果由于数据导出者和数据导入者事实上已消失、在法律上已不复存在或者已经破产,数据主体无法对第1段和第2段中所提及的数据导出者或数据导入者提出索赔(由数据导入者或其子处理方违反任何条款3或条款11中所提及的义务而产生),子处理方同意数据主体可以根据条款对数据子处理方就其自有的处理操作提出索赔,如同其就是数据导出者或数据导入者,除非任何后续实体已根据协议或依照现行法律承担数据导出者的全部法定义务,在此情况下,数据主体可针对此类实体行使其权利.
子处理方的责任应限于其根据条款的自有的处理操作.

条款7:仲裁和管辖权1.
数据导入者同意,如果数据主体根据条款对其提出第三方受益者权利和/或损失索赔,数据导入者将接受数据主体的决定:(a)将争议提交独立人士或监督机构(如果适用)进行调解;(b)将争议提交在其中建立数据导出者的成员国中的法院.
2.
双方同意数据主体作出的选择不会影响其依照其他国家/地区或国际法规定寻求补救措施的实体和程序权利.
条款8:与监督机构协作1.
数据导出者同意备案与监督机构签署的协议的副本(如果其要求备案,或者适用的数据保护法要求备案).
2.
双方同意,监督机构有权对数据导入者和任何子处理方进行审查,审查范围和所依据的条件与根据适用的数据保护法审查数据导出者相同.
3.
数据导入者应立即就存在对其或任何子处理方适用的法律(使其免于依照第2段对数据导入者或任何子处理方进行的审查)一事通知数据导出者.
在此情况下,数据导出者应有权采取条款5(b)中预见的措施.
条款9:管辖法律.
这些条款应受在其中建立数据导出者的成员国的法律的约束.
条款10:合同的变动双方保证不改变或修改条款.
但这并不排除双方还会在需要时就业务相关的问题添加条款(只要不与条款相矛盾).
条款11:子处理1.
在未事先获得数据导出者的书面同意时,数据导入者不应分包任何其代表数据导出者、根据条款执行的处理操作.
当数据导入者征得数据导出者的同意并根据条款分包其义务时,其只应通过与子处理方签署书面协议的方式进行分包,该协议将向子处理方施加与根据条款向数据导入者施加的义务相同的义务.
当子处理方无法根据此类书面协议履行其数据保护义务时,数据导入者应就数据导出者根据此类协议履行子处理方的义务完全负责.

2.
数据导入者和子处理方事先签署的书面协议还应提供条款3中规定的第三方受益人条款,该条款适用于由于数据导出者或数据导入者事实上已消失或者在法律上已不复存在,或者已经破产且无后续实体根据协议或依照现行法律承担数据导出者或数据导入者的全部法定义务,数据主体无法对他们提出条款6的第1段中所提及的索赔的情况.
子处理方的此类第三方责任应限于其根据条款的自有的处理操作.
3.
第1段所提及的与合同中的子处理数据保护方面有关的规定应受在其中建立数据导出者的成员国的法律的约束.
4.
数据导出者应保留根据条款签署、由数据导入者依照条款5(j)通知的子处理协议的列表(应至少每年更新一次).
该列表应提供给数据导出者的数据保护监督机构.
条款12:个人数据处理服务终止之后的义务1.
双方同意,在数据处理服务的规定终止之后,数据导入者和子处理方应根据数据导出者的选择,向数据导出者退回所有传输的个人数据和副本,或者应销毁所有个人数据并向数据导出者证明其已销毁,除非施加给数据导入者的法律使其可以免于退回或销毁传输的全部或部分个人数据.
在此情况下,数据导入者保证其将保证传输的个人数据的机密性并且将不会再主动处理传输的个人数据.

2.
数据导入者和子处理方保证,其将按照数据导出者和/或监督机构的请求,提交其数据处理设备以进行第1段中所提及的措施的审查.
标准合同条款的附录1数据导出者:客户是数据导出者.
数据导出者是OST中标题为"数据处理条款"部分中定义的在线服务用户.
数据导入者:数据导入者是微软公司(全球软件和服务的生产商).
数据主体:数据主体包括数据导出者的代表和最终用户,包括数据导出者的员工、承包商、合作者和客户.
数据主体还可以包括尝试与数据导入者提供的服务的用户进行通信或向其传输个人信息的个人.
数据类别:传输的个人数据包括电子邮件、文档和在线服务环境中的其他电子形式的数据.
处理操作:传输的个人数据将受以下基本处理活动的约束:a.
数据处理的持续时间和目标.
数据处理的持续时间应为数据导出者和向其附加这些标准合同条款的微软实体(以下简称"微软")之间签订的适用的批量许可协议下指定的期限.
数据处理的目标是履行在线服务.