Съобщение за поверителността на Microsoft за глобалните данни на служители, външен персонал, кандидати и гости

Последна актуализация: юни 2024 г. Какво е новото?

Общ прегледОбщ прегледmainoverview

Вашата поверителност е важна за Microsoft ("ние", "нас", "наш" или "Microsoft"). Ние уважаваме правата за поверителност на всички физически лица и се ангажираме да обработваме личните данни отговорно и в съответствие с приложимите закони и Принципите за поверителност на служителите. Настоящата бележка за поверителност, заедно с Допълненията и други известия, предоставени по време на събирането на данни, обяснява какви лични данни събира Microsoft за вас, как използваме тези лични данни и вашите права върху тези лични данни.

Имайте предвид, че това съобщение за поверителност се отнася за обработването на вашите лични данни като служител, бивш служител, кандидат, гост или като външен персонал. ("Външен персонал" са работници, които не са наети от Microsoft и имат достъп до офисите на Microsoft и/или корпоративната мрежа на Microsoft. Това може да включва временни работници на агенции, външен персонал, изпълнители и бизнес гости.) Microsoft има допълнителни изисквания за управление и поверителност по отношение на събирането и използването на лични данни.

Тази бележка не обхваща използването на потребителски продукти на Microsoft като потребител или извън вашата работа или възлагане в Microsoft. Потребителските продукти на Microsoft може да включват услуги, уеб сайтове, приложения, софтуер, сървъри и устройства. За да научите повече за практиките за събиране на данни на Microsoft, които обхващат вашето използване на продукти на Microsoft като потребител, прочетете нашите Декларацията за поверителност на Microsoft.

Това съобщение не е предназначено и не бива да се възприема като създаващо каквото и да било изрично или косвено обещание или договор за наемане на работа, за каквато и да е полза или за конкретно третиране в конкретни ситуации. Нищо в това съобщение не трябва да се тълкува като възпрепятстващо способността на Microsoft да обработва данните на служителите за целите на спазването на нашите правни задължения или за разследване на предполагаемо нарушение или нарушения на фирмените правила или закони, при спазване на местните законови изисквания.

Обработката на лични данни от страна на Microsoft във всички случаи се подчинява на изискванията на приложимото местно законодателство, вътрешни правила и, където е приложимо или подходящо, всички изисквания за консултация с представители на работниците. Доколкото това съобщение влиза в конфликт с националното право на вашата юрисдикция, местното право има приоритет.

Личните данни, които обработваме (това може да включва данни, които ни предоставяте, които събираме за вас или които ви възлагаме.)Лични данни, които обработвамеmainpersonaldatathatweprocess

Събираме, използваме и съхраняваме (събирателно “обработваме”) различни типове лични данни за Вас в работата на нашата фирма. Ако сте служител, обработваме лични данни за вас (и вашите зависими лица, бенефициенти и други лица, свързани с вашата работа) предимно за управление на нашите трудови взаимоотношения с вас и взаимодействията ви на работното място/с информационните системи. Ако сте бивш служител, ние обработваме лични данни за вас предимно за правно съответствие. Ако сте външен служител или гост, видът лични данни, които обработваме, се ограничава до това, което е необходимо, за да управлявате ангажимента си с Microsoft и достъпа до помещенията и информационните системи на Microsoft. Ако сте кандидат, типът на личните данни, които обработваме, обикновено се ограничава до това, което е необходимо, за да се ангажираме с вас относно възможностите за кариера в Microsoft, разглеждане на вашата кандидатура за заетост за определени роли в Microsoft, включително проверка на кандидати, планиране и управление на интервюта, законни проверки на досието и за включването ви в Microsoft, ако получите и приемете предложение за работа при нас.

Личните данни, които обработваме, могат да включват, но не само, следното:

Име и данни за контакт. Вашето име и фамилия, идентификационен номер на служител, имейл адрес, пощенски адрес, телефонен номер, снимка, данни за бенефициент и данни за спешни случаи и други подобни данни за контакт. Освен това можете да решите да предоставите на Microsoft допълнителна информация за контакт, като личен имейл адрес(и) и/или номер(а) на мобилен телефон.

Демографски данни. Вашата дата на раждане и пол, както и по-чувствителни лични данни (известни също като специална категория данни), включително информация за расов и етнически произход, религиозни, политически или философски убеждения, членство в профсъюзи или информация за вашето здраве, увреждания, сексуална ориентация, полова идентичност и състояние на транссексуалност. Можем също така да ви запитаме за вашето положение на родител и вашата военна обязаност.

Ние обработваме тези данни по различни причини и ще има различия в отделните ни юрисдикции. Причините да обработваме тези данни включват:

Където е необходимо, съобразяване с местните изисквания и приложимите закони. Например възможно е да използваме тази информация, за да спазим антидискриминационните закони и задълженията за докладване пред правителството.
Следене и гарантиране на разнообразието и равнопоставеност при лечението и възможностите;
Предоставяне на свързано с работата настаняване или приспособяване, здравни и социални осигуровки – ваши и на лица на ваша издръжка, както и контрол на отсъствията от работа.

Когато обработването на тези лични данни не се изисква от закона, ще потърсим вашето съгласие за обработка на вашите данни и в механизма за съгласие ще обясним целите, за които ще използваме вашите данни. Това ще бъде доброволно и можете да решите дали да дадете съгласие.

Национални идентификатори. Вашият национален документ за самоличност/паспорт, статут на гражданство, статут на пребиваване и разрешение за работа, социалноосигурителен номер или друг идентификационен номер на данъкоплатец/държавен номер.

Подробности за заетостта. Вашата длъжност/позиция, местоположение на офиса и/или отдалечено работно място, служебен договор, писмо с предложение, дата на наемане, дата на прекратяване, хронология на представянето и дисциплинарни досиета, записи за обучение, отпуски, болнични и досиета за отпуски/празници.

Информация за съпрузи/партньори и зависими лица. Име и фамилия на съпруг/съпруга и зависими лица, дата на раждане и данни за контакт.

Обща информация. Вашите данни за академична и професионална квалификация, образование, автобиография, данни за кредитната история и съдебно досие (използвани за справка и проверка, когато е допустимо и в съответствие с приложимото законодателство и изискванията на консултацията).

Видео, глас и изображения. Може да събираме и използваме данни за видео, глас и изображения при спазване на изискванията на местното законодателство, вътрешните правила и всички изисквания за консултация с представители на работниците (когато е подходящо).

Финансова информация. Подробни данни за банковата ви сметка, данъчна информация, заплата, информация за сметка за пенсиониране, фирмени квоти и друга информация, необходима за администриране на заплати, данъци, ползи и капитал и компенсация за стимули.

Данни за обучение и умения. Както е описано в Допълнението за данни за обучение и умения.

Обратна връзка и данни за мнения. Вашите отговори на проучвания за слушане на служители, като например "Сигнали за служители" и Daily Pulse, както и обратна връзка, събирана за ръководителите и колегите ви, чрез инструменти като обратна връзка за ръководителя и перспективи.

Данни за работното място, устройството, употребата и съдържанието. Данни за приложения (като например данни от Office 365, Teams, Outlook или вътрешни бизнес процеси), включително изпратени и получени имейли, записи в календара, елементи на задачи, незабавни съобщения, технически данни и информация (съдържащи само ограничени идентификатори, ако изобщо има лични данни) в контекста на използване на (онлайн) приложения, достъп до изграждане и информационна система, устройства на Microsoft, използване на системата и приложения (включително телеметрия) при достъп до и използване на корпоративни сгради на Microsoft и активи. Имайте предвид, че повече информация за конкретните типове данни, които Microsoft може да използва за целите на подобряването на продукта, може да бъде намерена в няколко ресурса, включително допълнението на програмата за данни на Microsoft (MDP) към този DPN. Може да събираме и лични данни за вас от трети лица или публични източници, ако е необходимо, за да поддържаме трудовите правоотношения или да комуникираме с вас относно възможностите за работа в Microsoft. Например преди и по време на вашата работа или назначаване в Microsoft може да събираме информация от публични професионални източници за работа в мрежа, като например вашия профил в LinkedIn, с цел набиране на персонал. Също така можем да провеждаме законосъобразни проверки, доколкото това е позволено от закона, чрез външни доставчици за информация за вашето образование, предишна заетост, кредитно досие или съдимост. В случай на природно бедствие или друга спешна ситуация, застрашаваща живота/безопасността, може да използваме публикации в публични социални мрежи или други публични източници, за да получим сведения за служителите, ако не можем да се свържем с тях по друг начин. Освен това, ако има разследване на инцидент, включващ служители, може да получим информация, свързана с инцидента, от външни източници, включително частни лица, правоприлагащи органи или източници на новини и публикации в публични социални мрежи.

Защо обработваме лични данниЗащо обработваме лични данниmainwhyweprocesspersonaldata

Събираме вашите лични данни за целите, посочени по-долу. Непредоставянето на лични данни, когато бъдат поискани, може да ни попречи да изпълним тези задачи и/или да изпълним законните си задължения.

1. За да управлявате вашия договор за работа, писмо с предложение или други ангажименти, които сме поели към вас.

Събираме и използваме вашите лични данни предимно за целите на управлението на нашите трудови или работни взаимоотношения с вас, както и за изпълнение на нашите задължения по вашия договор за работа или приложимите правила на Microsoft, включително регистриране, заплати, ползи и администриране на дялови компенсации, администриране на привилегии и пенсиониране, управление на отпуски и други видове отпуски, отчитане на данъци и други подобни. Няколко примера: вашият договор за работа, предложението за работа (например за да можем да ви включим), хронологията на повишенията и прегледите на производителността (например за да можем да управляваме нашите трудови взаимоотношения с вас), както и данните за банковата ви сметка и заплата (например за да можем да ви плащаме или предоставяме осигуровки от отделите за човешки ресурси).

2. Други заместващи и законосъобразни бизнес цели

Можем също да събираме и използваме вашите лични данни, когато това е необходимо за други законосъобразни цели, като например общо администриране на човешките ресурси, поддържане на нашия глобален справочен указател на служителите и външния персонал, общото управление и операции на бизнеса, разкриване за целите на проверката и отчитането, измерване на мненията на служителите, вътрешни разследвания, управление на защитата на мрежовите и информационните системи, администриране на бизнес приложения и системи, бизнес операции, анализ на работното място, спазване на корпоративните политики на работното място, защита, безопасност на живота, управление на сгради, планиране и разпределяне на пространството, осигуряване и подобряване на услугите и оборудването на служителите, физическата защита и киберсигурността, защитата на данните, за глобални инициативи за разнообразие и приобщаване, за защита на живота и безопасността на служителите и другите хора и във връзка с продажбата, възлагането или друго прехвърляне на целия или част от нашия бизнес. Също така използваме бизнес данни и други данни за използването на работното място, устройството и съдържанието за целите на организационния и индивидуалния анализ и прозренията за данни, за да подобрим бизнес операциите на Microsoft, възможностите на ръководителя и средата за работа на служителите. Можем също да използваме специални приложения и системи, които записват показателите за производителност на служителите, като например бази данни, свързани с продажби, или бази данни с кодове за бизнес операции, както и за целите на преглеждането, награждаването и подготовката на служителите за работата им и за администрирането и оценяването на обучението. Можем също да обработваме вашите лични данни, за да разследваме потенциални нарушения на закона или нарушения на нашите вътрешни правила.

Освен това може да обработваме личните ви данни, за да провеждаме научни изследвания без допълнителното ви съгласие, когато се разглежда като в обществен интерес и/или когато има ясен опит за принос към обобщими знания. В тези случаи ще гарантираме, че са въведени подходящи технически и организационни контроли за защита на вашите лични данни, като например анонимизиране и обобщаване на данни с цел защита на вашата самоличност, гарантиране, че използването на вашите лични данни е предмет на нашите стандарти за поверителност и провеждане на етика и прегледи на съответствието, преди да използвате личните си данни.

Тъй като Microsoft разрешава поддържани от ИИ среди в своите продукти, вашите данни може също да се обработват от ИИ, за да се улеснят определени функции и изживявания, разположени в клиента на Microsoft, включително функции за „съвместно пилотно разполагане на ИИ“, като например функции за чатбот, функции за обобщаване и други подобни. Обработката на вашите данни от страна на Microsoft ще бъде в съответствие с ангажимента си за отговорен ИИ.

3. Изисквани от закона цели

Можем също да използваме личните ви данни, когато е необходимо за спазване на законите и нормативните разпоредби, включително събиране и разкриване на лични данни, както се изисква от закона (например за минимална работна заплата, работно време, данъци, здраве и безопасност, закони за борба с дискриминацията, глобална миграция, процедури за сигнализиране и права на субекта на данни), при съдебно упълномощаване или за упражняване или защита на правата на Microsoft.

4. Други видове употреба на вашите данни (където е допустимо и в съответствие с приложимите закони и изисквания за консултация)

Също така може да събираме вашите данни за вътрешно използване на продукти, услуги и вътрешни приложения и инструменти на Microsoft, включително бизнес данни, създадени от служители и външен персонал, за измерване и подобряване на тези продукти, както и за целите на продуктовите подобрения, които може да включват човешки и машинен преглед на тези данни, за да обучаваме модели на ИИ и да подобряваме машинното обучение за продукти и услуги на Microsoft. Освен това вашите вътрешни данни за използването може да се комбинират с други бизнес данни, включително данни за работното място, устройството, използването и съдържанието, за целите на подобрения на продукта или за извършване на обобщени анализи за подобряване на вътрешните инструменти и процеси, бизнес операциите, възможностите на ръководителя и средата за работа на служителите. Когато това се изисква от закона, ние ще търсим вашето съгласие за такова използване; и когато вашето съгласие е търсено, ние ще гарантираме, че вашето съгласие е информирано, доброволно и че не сте засегнати от нежелани последствия от всяко решение за удържане или анулиране на вашето съгласие.

За отговарящи на условията служители (т.е. служители на непълно работно време или на пълно работно време, стажанти, професионалисти или посещаващи изследователи), които се записват в Microsoft Give с ваше съгласие, ние събираме и използваме вашите лични данни, за да дадем възможност за доброволни лични дарения на пари, продукти на Microsoft или доброволчески часове на организации, които отговарят на условията (т.е. определени организации с нестопанска цел или неправителствени организации) и да ви информираме за ползите и възможностите, които предлагаме чрез Give. Give е доброволна програма за предимства, от която участниците могат да се отпишат и да анулират съгласието си по всяко време; въпреки това отписването и анулирането не засягат предишната обработка на лични данни. Повече информация за Microsoft Give можете да намерите тук.

Промяна на целтаПромяна на целтаmainchangeofpurpose

Ще използваме вашите лични данни само за целите, за които са събрани, освен ако разумно не се нуждаем от тях за друга съвместима цел и има правно основание за по-нататъшно обработване. Например, като разчитаме на нашия легитимен интерес да набираме кандидати за роли в Microsoft, може да обработваме личните данни, които сте предоставили, докато проучваме свободните длъжности. Въпреки това, след като кандидатствате и успеете да получите роля, може да обработваме вашите лични данни с цел осъществяване на трудови взаимоотношения с вас.

Как и защо споделяме лични данниКак и защо споделяме лични данниmainhowandwhywesharepersonaldata

Microsoft ще споделя вашите лични данни само с тези, които имат законна бизнес нужда от тях. Всеки път, когато разрешаваме на трето лице да осъществява достъп до вашите лични данни, ние ще се уверим, че личните данни се използват по начин, който е в съответствие с настоящата бележка за поверителност (и всички приложими вътрешни указания за обработка на данни в съответствие с чувствителността и класификацията на личните данни). Личните ви данни може да се споделят с нашите дъщерни дружества и свързани лица и други трети лица, включително доставчици на услуги, за следните законосъобразни цели:

За да осъществим целите на нашата обработка на лични данни, както е описано по-горе (вж. раздел със заглавие: „Защо обработваме лични данни“);
За да разрешим на трети лица да предоставят услуги от името на Microsoft. Получателите на данни на трети лица включват доставчици на услуги за финансови инвестиции, доставчици на застраховки, администратори на застраховки и други доставчици на привилегии, доставчици на услуги за здравеопазване, услуги за поддръжка на заплати, преместване, услуги за управление на данъци и пътувания, експерти по здравеопазването и безопасността, управление на съоръжения, доставчици на правни услуги и услуги за защита;
За да спазваме нашите законови задължения, наредби, държавни споразумения или договори или да отговаряме на права на субекта на данни, съдебно решение, административен или съдебен процес, като например призовка, правителствен одит или заповед за търсене. Категориите получатели ще включват страни по договори, съдебни и държавни органи;
В отговор на законосъобразни искания от публични органи (като регулаторни органи, правоприлагащи органи и организации за национална сигурност);
За да потърсите правен съвет от външни адвокати и съвети от други външни специалисти, като например счетоводители, консултанти по управлението и т.н.;
Ако е необходимо за установяване, упражняване или защита срещу потенциален, конфликтен или действителен конфликт;
Когато е необходимо за защита на Microsoft, вашите жизненоважни интереси, като например безопасност и защита, или жизненоважни интереси на други лица;
Във връзка с продажбата, възлагането или друго прехвърляне на цялата или част от нашата фирма (като например потенциален купувач и неговите правни/професионални съветници); или
в друг случай в съответствие с вашето съгласие.

Имайте предвид, че когато законовите изисквания ограничават споделянето на вашите лични данни, Microsoft ще спазва тези изисквания.

Вашите права върху вашите лични данниВашите права върху вашите лични данниmainyourrightstoyourpersonalinformation

В някои региони може да имате определени права съгласно приложимите закони за защита на данните (като например Общия регламент относно защитата на данните на Европейския съюз и Обединеното кралство и Швейцарския федерален закон за защита на данните). За допълнителна информация по регион/страна вижте Допълнението към настоящото известие.

Използване на бисквитки и уеб маяциИзползване на бисквитки и уеб маяциmainuseofcookiesandwebbeacons

Страниците на сайтове могат да използват бисквитки (малки текстови файлове, които се поставят на вашето устройство). Бисквитките и подобните технологии ни позволяват да съхраняваме и спазваме вашите предпочитания и настройки; позволяват ви да влизате; да се борите с измамите; и анализирате как работят нашите уеб сайтове и онлайн услуги.

Също така използваме "уеб маяци", които ни помагат да предоставяме бисквитки и да събираме данни за използването и производителността. Нашите уеб сайтове може да включват уеб маяци и бисквитки или подобни технологии от доставчици на услуги трети лица.

Разполагате с различни инструменти за управление на данните, събирани от бисквитки, уеб маяци и подобни технологии. Например можете да използвате контролите на Вашия интернет браузър, за да ограничите начините, по които посещаваните от Вас уеб сайтове могат да използват бисквитки, както и да оттеглите Вашето съгласие, като изчистите или блокирате бисквитките.

Защита и мониторинг на работното мястоЗащита и мониторинг на работното мястоmainworkplacesecurityandmonitoring

Microsoft следи своите ИТ и комуникационни системи чрез автоматизирани инструменти, като например мрежово удостоверяване и хардуер и софтуер за безжична връзка, софтуер срещу злонамерен софтуер, софтуер за филтриране на уеб сайтове и филтриране на нежелана поща, софтуер за защита за приложения, базирани в облака, регистриране на достъп и транзакции, решения за управление на мобилни устройства и вътрешни и външни проверки. Основната цел на това наблюдение са законните интереси на Microsoft в защитата на неговите служители, клиенти и бизнес партньори. Например:

За системи, приложения и мрежова защита, включително и по-конкретно защитата на ИТ системите и активите на Microsoft, както и безопасността и защитата на нейните служители, външен персонал и други трети лица;
за управление и поддръжка на мрежи и устройства;
за доказателство на търговските сделки и отчетност;
за защита на поверителната информация и фирмените активи;
за проучване на неправомерни действия или потенциално нарушаване на правилата на фирмата и
за други законосъобразни бизнес цели, както е разрешено съгласно приложимото законодателство.

Също така наблюдаваме нашите офиси и други работни обекти чрез видеонаблюдение, например телевизионна система от затворен тип (CCTV), сканирания на значки за защита, за безопасността на хората, тенденции за използване на кампуса, анализ на работното място, съответствие на фирмените правила за работното място и за целите на управлението на сгради. CCTV се използва предимно за входни и изходни пунктове на офисите, асансьорни фоайета, стаи, където може да има ценно оборудване, като например сървърни помещения, както и в други избрани зони с висока опасност от кражби или с активи с висока чувствителност. CCTV не се използва в частни пространства, като например тоалетни, стаи на млади майки или съблекални. Нито се използва за следене на работни станции на служители от съображения за производителност.

Трябва да сте наясно, че за всички съобщения, файлове, данни, документи, факсимилета, аудио/видео, публикации в социални мрежи или незабавни съобщения или всякакви други видове информация, които са предавани на, чрез или от, получавани или отпечатвани от или създавани, съхранявани или записвани в нашите ИТ и комуникационни системи и активи (включително чрез използването на лични устройства, които имат достъп до корпоративните ИТ системи), се счита, че са свързани с бизнеса и могат да бъдат наблюдавани или отваряни от нас съгласно приложимите закони и споразуменията за работното място (като напр. споразуменията с работническия съвет) и се управляват съгласно собствените правила на Microsoft относно достъпа до и употребата на тези данни.

Защита на личните ви данниЗащита на личните ви данниmainsecurityofyourpersonaldataMicrosoft се ангажира да защитава сигурността на вашите лични данни. Ние ползваме различни технологии и процедури за сигурност, за да защитим Вашите лични данни от неупълномощен достъп, използване или разкриване. Например съхраняваме личните данни, които предоставяте, на компютърни сървъри с ограничен достъп, които се намират в контролирани помещения, и защитаваме определени строго поверителни или чувствителни лични данни чрез шифроване в прехвърляне и в покой.

Къде съхраняваме и обработваме лични данниКъде съхраняваме и обработваме лични данниmainwherewestoreandprocesspersonaldata

Microsoft работи глобално и следователно може да се наложи личните данни да бъдат прехвърлени в страни извън мястото, където първоначално са събрани личните данни. Например тъй като сме със седалище в САЩ, личните данни, събирани в други страни, се прехвърлят рутинно в САЩ за обработка. Прехвърляме лични данни от Европейската икономическа зона, Обединеното кралство и Швейцария към други страни, някои от които все още не са определени от Европейската комисия и/или Швейцарския федерален съвет да имат адекватно ниво на защита на данните. Например техните закони може да не гарантират същите права или там може да няма надзорен орган относно поверителността, който да може да адресира Вашите оплаквания. Когато извършваме такива прехвърляния, използваме редица правни механизми, включително договори, като например стандартните договорни клаузи, публикувани от Европейската комисия съгласно Решение за изпълнение на Комисия 2021/914, за да защитим вашите права и да дадем възможност на тези защити да пътуват с вашите данни. За да научите повече за решенията на Европейската комисия относно адекватността на защитата на личните данни в страните, където Microsoft обработва лични данни, вижте тази статия на уеб сайта на Европейската комисия. Също така може да прехвърляме лични данни, когато (i) сте се съгласили да бъдат разкривани в чужбина; (ii) това е необходимо за сключването или изпълнението на договор; (iii) е необходимо да се защити заместващ публичен интерес или да се установят, упражнят или наложат законови права; (iv) е необходимо да се защити животът или физическата цялост на Вас или на друго лице и не е възможно да се получи съгласието Ви в рамките на разумен период от време; (v) сте направили данните общодостъпни и не сте забранили изрично обработването; или (vi) данните произхождат от законов регистър, до който имаме легитимен достъп.

Microsoft Corporation спазва рамката за поверителност на данните между ЕС и САЩ (DPF между ЕС и САЩ), разширението за Обединеното кралство за DPF между ЕС и САЩ и между Швейцария и САЩ на рамката за поверителност на данните (между Швейцария и DPF на САЩ), както е установено от Министерството на търговията на САЩ. Microsoft Corporation е удостоверила пред Министерството на търговията на САЩ, че се придържа към принципите на рамката за поверителност на данните между ЕС и САЩ (принципите на DPF между ЕС и САЩ) по отношение на обработката на лични данни, получени от Европейския съюз, въз основа на DPF между ЕС и САЩ и от Обединеното кралство (и Гибралтар), във връзка с разширението за Обединеното кралство към DPF между ЕС и САЩ. Microsoft Corporation е удостоверила пред Министерството на търговията на САЩ, че се придържа към принципите на рамката за поверителност на данните между ЕС и САЩ (принципите на DPF между ЕС и САЩ) по отношение на обработката на лични данни, получени от Швейцария, във връзка с разширението към DPF между Швейцария и САЩ. В контекста на последващо прехвърляне Microsoft Corporation носи отговорност за обработването на личните данни, които получава съгласно DPF и впоследствие прехвърля на трето лице, което действа като агент от наше име. Microsoft Corporation остава отговорна съгласно DPF, ако нашият агент обработва такава лична информация по начин, несъвместим с DPF, освен ако Microsoft Corporation не може да докаже, че не носим отговорност за събитието, породило щетата. Ако има конфликт между условията в настоящата декларация за поверителност и принципите на DPF между ЕС и САЩ и/или между Швейцария и САЩ, принципите на DPF имат предимство. За да научите повече за програмата „Рамка за поверителност на данните“ (DPF) и да прегледате нашата сертификация, посетете уеб сайта на Министерството на търговията на САЩ относно рамката за поверителност на данните. Контролираните от Microsoft Corporation дъщерни дружества в САЩ, идентифицирани в подаденото от нас самостоятелно сертифициране, също се придържат към принципите на DPF за повече информация, вижте списъка с юридически лица или дъщерни дружества на Microsoft в САЩ, които се придържат към принципите на DPF.

Ако имате въпрос или оплакване, свързани с участието на Microsoft в рамките на DPF, препоръчваме ви да се свържете с нас чрез нашия уеб формуляр. За всякакви оплаквания, свързани с рамките за DPF, които Microsoft не може да разреши директно, сме избрали да си сътрудничим със съответния орган на ЕС за защита на данните, или с група, създадена от европейските органи за защита на данните, за решаване на спорове с лица от ЕС, както и с швейцарския федерален комисар за защита на данни и информация при разрешаването на спорове с граждани на Швейцария. Свържете се с нас, ако искате да ви насочим към данните за контакт на вашия орган за защита на данните. Както е обяснено допълнително в Принципите на DPF, наличен е задължителен арбитраж за разглеждане на остатъчните оплаквания, които не са били разрешени с други средства. Microsoft се регулира от правомощията за разследване и правоприлагане на Федералната търговска комисия (FTC) на САЩ.

Лицата, чиито лични данни са защитени от Закона за защита на личните данни в Япония, трябва да се позоват на статията на уеб сайта на Японската комисия за защита на личните данни (публикувана само на японски език) за повече информация относно прегледа на личните системи за защита на личните данни в някои страни от страна на Японската комисия за защита на личните данни.

Съхранение на лични данни от наша странаСъхранение на лични данни от наша странаmainourretentionofpersonaldataНие ще съхраняваме личните данни в съответствие с приложимите закони или регулаторни изисквания и ще се съхраняват толкова дълго, колкото е необходимо, за да се изпълнят целите, за които са събрани личните данни, както е документирано в нашия график за съхранение на корпоративни данни.

Промени в това съобщение за поверителностПромени в това съобщение за поверителностmainchangestothisprivacynoticeПонякога може да актуализираме това съобщение за поверителност. Когато го направим, ще променим датата на последна актуализация, посочена в началото на съобщението за поверителността. Ако има съществени промени в това съобщение за поверителност или в начина, по който Microsoft ще използва вашите лични данни, ще полагаме премерени усилия да ви уведомим чрез публикуване на видно място на известие за тези промени, преди те да влязат в сила на нашите уеб сайтове, или като ви изпратим директно известие. Препоръчваме ви периодично да преглеждате това съобщение за поверителност, за да научите как Microsoft защитава вашите лични данни.

Как да се свържете с насКак да се свържете с насmainhowtocontactus

За копия на допълнителни документи за поверителност, споменати в настоящата бележка за поверителност, или ако имате проблем с поверителността или въпрос, свързан с това съобщение за поверителност, се свържете с AskHR@microsoft.com.

Нашият адрес е:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Телефон: (+1) 425-882-8080.

Принципи за поверителност на служителите на MicrosoftПринципи за поверителност на служителите на Microsoftmainepp

Последна актуализация: юни 2024 г.

Microsoft смята, че поверителността е основно човешко право. Основно за нашия бизнес е както потребителите, така и предприятията да ни се доверяват с данните си. С доверие можем да дадем възможност на всеки човек и организация на планетата да постигат повече.

По същия начин спазването на тези принципи на работното място дава възможност на нашите служители да вършат работата си по най-добрия начин. Нашите служители поддържат нашата мисия всеки ден. Тяхното доверие е от съществено значение, ако трябва да постигнем тази мисия. Твърдо вярваме, че служителите не се отказват фундаментално от правата си за поверителност поради заетостта си в Microsoft. Спазваме законите за поверителност и изискванията на всяка страна, в която работим. В много случаи Microsoft прави повече от това, което е необходимо, за да гарантира, че нашите служители могат наистина да се доверят, че Microsoft ще действа отговорно с данните, които събираме за тях, и ще останат най-големите шампиони и защитници на нашата компания.

Накратко, Microsoft прилага внимателен, обмислен и целенасочен подход към поверителността на служителите, като признава уникалността на трудовото правоотношение и същевременно балансира интересите на Компанията да работи сигурно, приобщаващо, ефективно и иновативно. Нашият подход е подсилен от програма за поверителност, която се грижи задълбочено за тези проблеми, както е отразено в инвестицията на Microsoft в нейния съвет за управление на данните на служителите (EDGB), който наблюдава изискванията на стандартите за поверителност на Microsoft по отношение на данните на служителите и партньорите в рамките на установената програма за поверителност на Microsoft, за да се гарантира, че екипите третират поверителността на служителите с изключително внимание.

Трудовите взаимоотношения се различават от взаимоотношенията с потребители или клиенти и понякога означават, че Microsoft има договорни, законови или други изисквания за използване на данните на служителите, включително за предоставяне на необходимата правителствена отчетност (например отчети, изисквани от Microsoft като федерален изпълнител, или отчети за разликата в заплащането в някои държави), или за предприемане на подходящи действия за защита или преследване на правни искове, предявени срещу или от Компанията.

Водени от желанието си да запазим доверието и да балансираме различното естество на трудовото правоотношение, Microsoft прие шест основни принципа за поверителност на служителите:

I. Microsoft предоставя предупреждение за това как се използват данните на служителите.

Microsoft първо и предимно вярва, че служителите трябва да разполагат с ясно и подходящо предупреждение за начина, по който може да се използват данните на служителите. Това предупреждение започва с Предупреждението за поверителност за данните на служителите, външния персонал, кандидатите и гостите (DPN). DPN и допълнението му определят рамката за цялата обработка на данни за служителите на Microsoft. Ако все още не сте се възползвали от възможността да прегледате DPN, ви препоръчваме да го направите. DPN и допълнението му се актуализират ежегодно, а на служителите се напомня за DPN ежегодно чрез необходимото обучение за поверителност.

В допълнение към DPN Microsoft ще предостави по-конкретно известие за поверителност, когато това е необходимо. Например нашата програма за елитна предварителна версия често предоставя допълнителна бележка за видовете данни, които се събират при предварителната версия на нови продукти. Освен това вашият местен договор за работа или споразумение за служители може също да съдържа разпоредби, свързани с обработката на данни.

II. Когато е подходящо, Microsoft предлага избор за начина на използване на данните на служителите.

Макар че Microsoft не разчита на съгласието за обработване на повечето данни на служителите (освен ако не е задължително по закон), ние вярваме, че предлагаме избор на служителите по отношение на начина, по който се обработват тези данни, когато е подходящо. Този избор може да бъде под много форми. В някои случаи предлага на служителите възможността да се отпишат от определени видове функции на продукта или определени наистина незадължителни данни. Програмата за данни на Microsoft (MDP) е добър пример за този вид избор. Можете да прочетете повече за тази програма в Допълнението за MDP към DPN. Тази програма използва одобрени бизнес данни на Microsoft за разработване и подобряване на продукта, при спазване на редица контроли и ограничения. На служителите в страни, където програмата е активна, се предлага възможността да изберат да не участват изцяло в програмата или да предприемат стъпки за ограничаване на видовете данни, обработвани от тази програма.

Уникалният характер на трудовите взаимоотношения означава, че изборът може да е по-ограничен или да не е наличен за определени видове обработка на данни (например обработка на заплати или, когато е допустимо, анализ на обобщени данни). По същия начин, когато Microsoft има правни или договорни права или задължения за обработка или разкриване на данни, не можем да позволим избор относно начина на използване на тези данни.

III. Microsoft внимателно балансира интересите на служителите и фирмата при използването на данни.

Когато обработването на данни на служители не се поддържа изцяло от правни, договорни или други специфични изисквания, Microsoft внимателно разглежда интересите си при използването на данните и балансира интересите, свързани с поверителността на данните на отделния служител. По-конкретно, когато става въпрос за използването на бизнес данни за определени видове незадължителни или „второстепенни“ приложения, като например разработване на продукти, Workplace Analytics или бизнес прозрения, Microsoft задълбочено отчита въздействието, което това може да окаже върху поверителността на служителите, и какви контроли може и трябва да установи, за да защити поверителността на служителите, преди да продължи. Microsoft може например да предостави възможности за отписване от конкретни използвания на данни, да гарантира, че данните са деидентифицирани, псевдонимизирани или анонимизирани преди използване, използване на обобщаване на данни при отчитане и анализ, или да внедри други видове мерки и контроли за защита, за да се гарантира подходящо използване на данните.

Добър пример за това е в нашия дизайн и внедряване на Viva Insights, който използва данните, за да ви предоставя прозрения директно за вас, за да ви помогне да вземате решения за това как инвестирате времето си на работното си място. Тези прозрения не се споделят с вашия ръководител на индивидуално ниво, съвсем съзнателно, за да се запазят прозренията на подходящо ниво екип или група като част от нашия ангажимент за поверителност на служителите.

IV. Използването на данните на служителите е ограничено и контролирано по подходящ начин.

Когато Microsoft използва данни, се предприемат разумни стъпки, за да се гарантира, че използваме само данните, необходими за изпълнение на определена употреба. Например питаме екипите, които искат да използват данни за разработване или експериментиране на продукти, за да приспособят нуждите си от данни към тези, които са строго необходими за работата им. Екипите, които искат да използват нашите данни, трябва да отговарят на съществуващите изисквания за поверителност или да се ангажират със строги процеси, които преглеждат достъпа и използването на данните на служителите, за да се гарантира подходящо минимизиране и обхват на използване. Достъпът до данни, които не са необходими за поддържане на предвидения обхват, обикновено е забранен.

V. Microsoft предоставя достъп до данните на служителите.

Microsoft редовно предоставя на своите служители достъп до техните собствени данни, като например заплащането, облагите, отпуската, наградите и свързването чрез портали за самообслужване. Microsoft също така предоставя на служителите допълнителен достъп до техните индивидуални данни по искане на служителя до степента, изисквана от местното законодателство. Даването на достъп на служителите до самообслужване и възможността да правят корекции и актуализации на тези данни според случая, гарантира, че служителите винаги имат достъп до данните, които са най-важни за тях.

VI. Данните на служителите са защитени от водещи в отрасъла мерки за защита

В допълнение към поверителността защитата на данните на нашите служители е от първостепенно значение. Данните, свързани с нашите служители, се контролират внимателно. Минимизираме достъпа до по-чувствителни данни, като например тези, използвани от нашите екипи по човешки ресурси, до тези, които наистина имат бизнес нужда да работят с тях, и изискваме от екипите да спазват съществуващите изисквания за поверителност или да се ангажират с преглед на поверителността за нови употреби на данни, за да се гарантира, че са подходящи. Данните на нашите служители също се считат за „клиентски данни“ от нашите инженерни екипи, изискващи подходящ преглед, одобрение и контроли, преди Microsoft да позволи използването на тези данни.

Допълнение за КалифорнияДопълнение за КалифорнияmainCanadadata

Последна актуализация от декември 2022 г.

Калифорния: Вашите права

Ако сте служител, външен член на персонала или кандидат, който се намира в Калифорния, този раздел се отнася за вас и допълва информацията, споделена в съобщението за поверителност.

Жителите на Калифорния имат конкретни права по отношение на личните им данни съгласно Закона за поверителност на потребителите в Калифорния („CPRA“). Този раздел описва вашите права и обяснява как да упражнявате тези права. Имайте предвид, че през предходните дванадесет (12) месеца ние не сме продали личните ви данни и не сме споделили такава информация за поведенческа реклама с кръстосан контекст. Може да разкрием определена лична информация, като например вашето собствено и фамилно име, идентификационен номер на служител, имейл адрес, подробни данни за банкова сметка, длъжност/позиция и други подобни данни за контакт, финансова информация и подробности за заетостта с нашите филиали и свързани лица, и други трети лица, включително доставчици на услуги, които предоставят услуги от името на Microsoft.

Можете да поискате известие за и достъп до определена информация относно събирането и използването на вашите лични данни през последните 12 месеца. След като получим и потвърдим вашата удостоверима заявка, можем да ви разкрием:
- Категориите лични данни, които сме събрали за вас.
- Категориите източници за личната информация, която сме събрали за вас.
- Нашата служебна или търговска цел за събирането на тази лична информация.
- Категориите трети лица, на които сме разкрили тези лични данни.
- Конкретната информация, която сме събрали за вас (наричана още искане за преносимост на данните).
- Ако сме разкрили вашите лични данни за бизнес цел, списък с разкривания, идентифициращи категориите лични данни, получени от всяка категория получатели.
Можете да поискате да коригираме личните данни, които са неточни.
Можете да поискате да изтрием вашите лични данни, които сме събрали от вас и които сме запазили, при спазване на определени изключения. След като получим и потвърдим вашата удостоверима заявка, ще изтрием или ще предотвратим разкриването (и ще насочим нашите доставчици на услуги да изтрият или да предотвратят разкриване) на вашата лична информация от нашите записи, освен ако не е приложено изключение.

Никое от тези права не е абсолютно и може да има обстоятелства, при които сме задължени или имаме разрешение съгласно приложимото законодателство да не разгледаме вашата заявка.

Само вие или упълномощен представител, който сте упълномощили да действа от ваше име, може да направи удостоверима заявка, свързана с вашите лични данни.

Всяка удостоверима заявка (включително тези за изтриване на данни) трябва да:

Предоставете достатъчно информация, която ни позволява основателно да потвърдим, че вие сте лицето, за което сме събрали лични данни, или упълномощен представител (като за това се изисква да предоставите писмено подписано пълномощно, че представителят е упълномощен да направи заявка от ваше име).
Опишете заявката си с достатъчно подробности, което ще ни позволи правилно да разберем, оценим и отговорим на нея.

Не можем да отговорим на вашата заявка или да ви предоставим лична информация, ако не можем да потвърдим вашата самоличност или пълномощие да направите заявката и да потвърдим, че личната информация се отнася за вас. Извършването на удостоверима заявка не изисква от вас да създадете акаунт при нас.

Ние няма да ви санкционираме за упражняване на вашите права, когато това е забранено от закона.

Можете да упражнявате правата си по CPRA с помощта на един от следните начини:

Подаване на заявка до AskHR@microsoft.com
Обаждане на (+1) 425-882-8080

Допълнение за КанадаДопълнение за Канадаmainmicrosoftdataprogram

Последна актуализация: октомври 2023 г.

Следните допълнителни разпоредби се прилагат за служителите, кандидатите и външния персонал, които работят в Канада.

Начин на събиране

Събираме лични данни, които ни предоставяте директно (като например чрез процеса на кандидатстване за работа или във връзка с управлението на Вашите трудови или работни взаимоотношения), както и информационни устройства, които ни предоставят автоматично, както е описано по-горе. Може също така да събираме лични данни косвено със съгласието си. Например събираме информация за проверка на миналото от трети лица доставчици на проверки на миналото и може също да получим лични данни от агенции за набиране на персонал или препоръки за работа.

Прехвърляне на лични данни

Ние и нашите доставчици на услуги (включително свързани лица) имаме право да осъществяваме достъп, да съхраняваме и по друг начин да обработваме лични данни извън вашата провинция (включително за жители на Квебек, извън Квебек), включително в други части на Канада, САЩ и други чужди юрисдикции, където се намират ние или нашите доставчици на услуги. Ние, нашите свързани лица и нашите доставчици на услуги може да разкриваме Вашите лични данни, ако сме задължени или, ако ни е разрешено от приложимото законодателство или правен процес, което може да включва законосъобразен достъп от чуждестранни съдилища, правоохранителни органи или други държавни органи в юрисдикцията, в която ние или нашите доставчици на услуги работим.

Задържане

Ще обработваме и съхраняваме Вашите лични данни толкова дълго, колкото е необходимо, за да отговорим на целите, за които е събрана информацията, както е посочено в тези правила, и да отговаряме на нашите правни или бизнес изисквания, както е документирано в нашия график за съхранение на корпоративни данни.

Вашите права

При спазване на ограничени изключения съгласно приложимото законодателство имате право на достъп до, актуализиране, коригиране и коригиране на грешки във Вашите лични данни в нашите действия и контрол и оттегляне на вашето съгласие за събирането, използването и разкриването на Вашите лични данни (въпреки че служител не може да оттегли съгласието си за събирането на лични данни, необходими за администриране на работата му). Имате право да поискате достъп, актуализации, коригиране и корекции на грешки във Вашите лични данни в наше име или контрол или да оттеглите съгласието си, като изпратите имейл на AskHR@microsoft.com. Може да изискаме определени лични данни с цел проверка на Вашата самоличност или самоличността на лицето, което прави искането.

Как да се свържете с нас

Ако имате въпроси или коментари относно това съобщение за поверителност или начина, по който ние или нашите доставчици на услуги (включително нашите доставчици на услуги извън Канада) третираме Вашите лични данни или за да поискате достъп или коригиране на Вашите лични данни или за да оттеглите съгласието си, се свържете с нас, като изпратите имейл на AskHR@microsoft.com.

Можете също да се свържете с нашия служител по поверителността, като използвате нашия уеб формуляр.

Известие за КитайИзвестие за КитайmainTurkeydata

Последна актуализация: май 2022 г.

Това известие за Китай е допълнение към Известието за глобална поверителност на данните на Microsoft („DPN“) и предоставя допълнителна информация за обработването на лични данни, както се изисква от Закона за защита на личната информация в Китай и неговите правила и разпоредби за прилагане („Приложим китайски закон“). В случай на несъответствия между DPN и Известието за Китай, надделява това известие за Китай.

По отношение на това известие за Китай „Лични данни“ означава „Лични данни“ както са дефинирани от приложимото китайско законодателство. Личните данни са всяка електронна или записана по друг начин информация, свързана с идентифицирани или разпознаваеми физически лица, с изключение на анонимни данни.

Лични данни, които обработваме

В допълнение към типовете лични данни, описани под раздела „Лични данни, които обработваме“ в DPN, може също да обработваме следните лични данни:

Информация за регистрация на домакинството и, ако е приложимо, социални отношения на членовете на семейството;
Текущо или предишно състояние на трудова заетост;
Информация за социална помощ, включително информация, необходима за предоставянето на социални осигуровки и жилищно осигуряване;
Информация за служебни пътувания, включително информация за плащане на корпоративната кредитна карта на Microsoft и друга информация, свързана с командировка и възстановяване на суми, и още.

Съгласно приложимото законодателство на Китай следните неизчерпателни типове лични данни, които събираме от вас, при необходимост може да се считат за чувствителни лични данни съгласно приложимото законодателство на Китай:

Демографски и биометрични данни, включително здравна информация за служителите; и
финансова информация.

Защо обработваме лични данни

Обработваме вашите лични данни на законосъобразно основание за обработка, както е предвидено от приложимото китайско законодателство. Освен това обработваме вашите лични данни за целите, описани под раздела „Защо обработваме лични данни“ в DPN, и за управление на човешки ресурси и работно място, включително разследвания и дисциплинарни действия.

Събираме и използваме чувствителни лични данни за следните цели:

Спазване на изискванията и приложимите закони;
Администриране на вашия трудов договор или други ангажименти, които сме поели към вас;
Управление на човешки ресурси и работно място, включително разследвания и дисциплинарни действия; и
Общо бизнес управление и операции.

Ще приемем строги мерки за защита, когато обработваме чувствителни лични данни.

Вашите права върху вашите лични данни

Ние уважаваме вашите права съгласно приложимото китайско законодателство. При законни обстоятелства можете да копирате, консултирате, коригирате, попълвате и изтривате вашите лични данни. При определени обстоятелства може да не можем да отговорим на вашето искане за упражняване на личните ви права поради законови изисквания, административни разпоредби или друга законосъобразна цел на обработването на лични данни. Можете да упражнявате правата си чрез AskHR@microsoft.com.

Презгранично прехвърляне на лични данни

Microsoft работи глобално. За да извършва общо управление на бизнеса и операции, да изпълнява управление на човешките ресурси, да изпълнява правни задължения и за други законосъобразни цели, Microsoft може да прехвърля лични данни, събрани от вас в Китай, към свързани юридически лица на Microsoft извън Китай, например САЩ, където е седалището на Microsoft. Когато вашите лични данни се прехвърлят извън Китай, ние ще гарантираме, че прехвърлянето е в съответствие с приложимото китайско законодателство и ще въведем подходящи и необходими мерки, за да предоставим еквивалентно ниво на защита на данните в съответствие с приложимото китайско законодателство.

Европейския съюз, Обединеното кралство и ШвейцарияЕвропейския съюз, Обединеното кралство и Швейцарияmainlearningandskillsdata

Последна актуализация: октомври 2023 г.

Европейски съюз, Обединеното кралство и Швейцария: Вашите права на субекта на данни

В допълнение към информацията, споделена в бележката за поверителност, служителите от ЕС, Обединеното кралство и Швейцария, външният персонал и кандидатите (включително хората, работещи в ЕС, Обединеното кралство и Швейцария, или в някои случаи лица, които обикновено живеят в ЕС, Обединеното кралство и Швейцария, които работят в чужбина), може да имат определени права съгласно приложимите закони за защита на данните, включително Общия регламент за защита на данните на ЕС и Обединеното кралство (събирателно, ОРЗД) и местните закони, прилагащи или допълващи ОРЗД и Швейцарския федерален закон за защита на данните, включително правата за:

искане на достъп до и получаване на копие на вашите лични данни;
Искане за коригиране (или корекция) на неточни лични данни, които сте предоставили;
искане за изтриване на лични данни, които вече не са необходими, за да се изпълнят целите, за които са събрани, или не е необходимо да се запазват от Microsoft за други законосъобразни цели;
ограничаване или възразяване срещу обработката на вашите лични данни и
Ако е приложимо, поискайте вашите лични данни да бъдат прехвърлени (пренесени) към друга фирма.

Имайте предвид, че някои условия, изключения важат за тези права и че прилагането на горните права може да варира в зависимост от типа на личните данни, както и от конкретната база на Microsoft за обработване на личните данни.

За да направите заявка за упражняване на едно от горните права, се свържете с AskHR@microsoft.com по имейл или чрез писмо до следния адрес:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Ще разгледаме и ще действаме по всякакви искания съгласно приложимите закони за защита на данните. Имайте предвид, че може да поискаме определена информация от вас, за да ни разрешите да потвърдим самоличността ви. В ограничени случаи може да ви начислим приемлива такса за административните разходи във връзка с отговарянето на вашата заявка; въпреки това ще ви уведомим за всяка такса по-рано.

Ако разчитаме на съгласието ви да обработваме вашите лични данни, имате правото да оттеглите съгласието си по всяко време. Имайте предвид обаче, че това няма да засегне законността на обработката преди оттеглянето на съгласието.

Служителите от ЕС, Обединеното кралство и Швейцария, външният персонал и кандидатите (включително хората, работещи в ЕС, Обединеното кралство и Швейцария, или лица, които обикновено живеят в ЕС, Обединеното кралство и Швейцария, които работят в чужбина), също могат да насочват въпроси относно начина, по който обработваме личните данни, към нашия служител по защита на данните, като използват нашия уеб формуляр.

Въпреки че се надяваме, че можем да отговорим на всички въпроси, които може да имате, ако имате неразрешени притеснения, също така имате право да се оплачете на съответен контролен орган за защита на данните в ЕС, Обединеното кралство и Швейцария.

За настоящи и бивши служители администраторът на вашите лични данни е юридическото лице на Microsoft, което е или е бил вашият работодател. За кандидатите администраторът на вашите лични данни е обектът на Microsoft, към който сте подали заявление за роля. За външни служители обектът на Microsoft, на който предоставяте услуги, ще бъде администратор на вашите лични данни. Microsoft Corporation също така е администратор на определени лични данни на посочените по-горе субекти на данни. Всички заявки, свързани с поверителността, за Вашия администратор на данни трябва да бъдат насочвани към AskHR@microsoft.com или чрез писмо до следния адрес:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Освен това информацията за връзка на администратора на вашите данни се предоставя във вашия договор или кандидатура за работа.

Допълнение с данни за обучение и уменияДопълнение с данни за обучение и уменияmainMDPaddendum

Последна актуализация: юни 2024 г.

Това допълнение се отнася за Данни за обучение и умения, които Microsoft обработва за служители и външен персонал за различни цели, при спазване на местните закони, собствени вътрешни правила, условия за използване от трети лица (например когато данните за уменията или обучението се предоставят от трети лица) и приложимите договорни изисквания на трети лица.

Данните за обучение и умения са информация за вашите дейности за професионално развитие, като например обучение и постижения, умения и свързани интереси. Източниците на данни за обучение и умения включват информация за вашите:

Взаимодействия с уеб сайтове на Microsoft Learning, като например Microsoft Learn или LinkedIn Learning, когато се удостоверявате със своя акаунт за служител на Microsoft.
Вътрешни обучения, курсове или други предложения на Microsoft, които можете да посещавате, за да развивате умения, свързани с позиция, работа, роля или кариера. Тези предложения може да са незадължителни, окуражителни, очаквани или дори задължителни; може да се предоставят на живо, онлайн или чрез аудио- и видеозаписи; и може да бъдат насочени към широка аудитория или към обхвата на вашата фирма, роля или функция. Примерите включват: обучение за стандартите на Microsoft за бизнес поведение, предложения само за служители на Microsoft в LinkedIn Learning и обучения, които се предлагат чрез портали за обучение за цялата фирма, за отделни подразделения или екипи.
Обучения или курсове на други разработчици, предлагани от Microsoft или свързани с вашия акаунт на служител в Microsoft или, които вие изберете да споделите с Microsoft. За разлика от вътрешните обучения, посочени по-горе, тези обучения се предоставят от трети лица, а не от Microsoft, или се предлагат чрез услуги като LinkedIn или LinkedIn Learning. Тези обучения могат да бъдат предоставени чрез външни уеб сайтове, курсове извън работното място или доставени (дори вътрешно) от други ресурси. Подобно на вътрешните обучения, тези обучения от трети лица могат да бъдат насочени към широка или в обхвата на вашата фирма, роля или функция и може да са достъпни чрез търговски или ориентирани към потребителя уеб сайтове. Примерите включват: предложения в LinkedIn Learning или курсове, предлагани от трети лица, като например Дейл Карнеги и други.
Сертификати и постижения, като например сертификати на Microsoft и трети лица, които печелите, и изберете да споделите. Някои работни длъжности, роли или функции може да изискват определени сертификати. Ако е така, ще получите предварително известие за тези изисквания. Ако сертификации са задължителни, може да се наложи да споделите информация за успешното завършване на тези сертификации.
Умения, които идентифицирате или, които по друг начин могат да бъдат изведени от вашите обучения или професионални дейности.
Участие в събития на Microsoft, като например Ready, Build и хакатони.
Интереси за растеж, като например опита или уменията, които посочвате, че искате да изградите за вашия растеж и развитие в Connects или друг контекст, или съдържанието или материала, които разглеждате, свързани с професионалното развитие, кариерното планиране, изграждането на умения и други възможности за обучение.
Базирано на роли разработване, като например практически или експериментални дейности, които извършвате, за да придобиете компетентност във вашата роля.

Microsoft може да обработва различни видове данни от горепосочените източници, включително (но не само):

Информация за връзка и демографски данни, например вашето име, информация за връзка, длъжност, ниво на длъжност, професия и т.н.;
данни за посещения, представяне и завършване;
Обратна връзка за конкретно събитие, курс, обучение или предложение;
Анализ на вашите взаимодействия с уеб сайт или услуга за обучение или обучение;
Данни за уменията, които предоставяте или се наблюдават;
Снимки, видеоклипове или записи (видео и аудио) на дейността или събитието за обучение.

Освен това Microsoft събира данни за обучение и умения в различни контексти. Като пример, Microsoft събира данни за обучение и умения, когато вие:

ги предоставите, например чрез споделяне на вашите цели за професионално развитие с вашия ръководител в „Свързване“, чрез присъединяване към вътрешен списък за разпространение или група на Microsoft, свързани с сертифициране или професионални умения или чрез актуализиране на вашия профил чрез добавяне на значки, показващи професионални постижения;
упълномощавате трети лица да ги предоставят, като например когато възложите на образователна или професионална организация да сподели вашите професионални постижения с Microsoft;
се регистрирате и участвате в дейности на Microsoft за обучение, като например Ready, Build или хакатон;
използвате услугите за обучение, които са налични само за служители и/или външен персонал на Microsoft, като например когато преглеждате съдържание за професионално развитие или взаимодействате с модули за обучение и
използвате услуги за обучение, удостоверени с вашия акаунт на служител в Microsoft, като например Microsoft Learn или LinkedIn Learning (при спазване на приложимите условия за използване на уеб сайта за хостинг и всички договорни задължения, които Microsoft е поела за достъп до тези данни).

Microsoft използва данните за обучение и умения за разнообразните цели, посочени по-долу, което може да включва автоматично обработване с помощта на приложения за машинно обучение и изкуствен интелект, като например обработка на естествен език.

За да управляваме нашите трудови или работни взаимоотношения с вас, включително вашите възможности за кариерно развитие
Ние обработваме данните за обучение и умения с цел управление на нашите трудови или работни взаимоотношения с вас, включително изпълнението на нашите задължения и ангажименти към вас. Невъзможността да предоставите данните за обучение и умения, когато бъдат поискани, може да ни попречи да изпълним тези задачи и/или да изпълним правните си задължения. Например Microsoft използва данните за обучение и умения, за да:
- се увери, че сте завършили дейности за обучение, изисквани във вашата роля или както се изисква от приложимите закони;
- улесни, по ваше указание, професионалното развитие и кариерното планиране;
- прегледа, възнагради и подобри производителността и кариерното развитие на служителите;
- идентифицира възможностите за кариера и растеж за служителите;
- определя подходящите ресурси за конкретна клиентска възможност или сценарий за подкрепа;
- оценява потенциала на служителите за растеж;
- проверява дали сте посещавали обучение, което е платено или разходите за което са възстановени от Microsoft и
- ви помага при идентифицирането на съдържание или материали, които може да са подходящи за вашите интереси.
- Администрира учебните дейности и програми, включително, например, проверка на предварителните условия, комуникация с учащите или участниците относно дейността или програмата и събиране на обратна информация за учебната дейност или програма или други свързани дейности.
За да предоставяме и подобряваме нашите продукти и услуги
Обработваме данните за обучение и умения, за да предоставяме и подобряваме нашите продукти и услуги. Например когато се регистрирате за изпити за обучение или сертифициране на Microsoft, ние използваме вашите данни за обучение и умения, за да определим дали сте завършили обучението, и ако е подходящо, да отговаряме на показателите за сертифициране.
Ние обработваме данните за обучение и умения с цел подобряване на нашите продукти и услуги. Например може да:
- анализираме данни с информация за обучение и умения под псевдоним, за да определим кои дейности за обучение са най-популярни сред новите служители или служителите с определени длъжности;
- комбинираме данните за обучение и умения с други данни за бизнес разузнаване, за да идентифицираме и оценим сумарно ефективността на продуктите и услугите за обучение. Можем например да проучим дали определени дейности за обучение повишават нивото на удовлетвореност на клиентите, подобряват безопасността на служителите, намаляват инциденти, свързани със защитата, или оказват въздействие върху възможностите за кариерно развитие или производителността на служителите или
- използваме обратната връзка от дейностите за обучение, за да подобрим нашите продукти и услуги. Например може да получаваме идеи за начините за подобряване на Azure при анализиране на обобщени резултати от изпитите за сертификация за Azure или разглеждане на обратната връзка, получена след събитие за обучение.
Други законосъобразни цели
Обработваме данните за обучение и умения за други законосъобразни цели, като например когато:
- Необходимо за нашите законосъобразни бизнес цели, като например управление на нашия бизнес, провеждане на бизнес разузнаване, за целите на одитирането и отчитането, управление на защитата на нашите мрежи и информационни системи и предоставяне и подобряване на услугите на служителите.
- Подозираме или откриваме нарушения на закона или нарушения на нашите вътрешни правила.
- Допустимо с вашето законосъобразно получено съгласие.
- Считаме, че е необходимо за спазването на законите и нормативните разпоредби, включително събирането и разкриването на лични данни, както се изисква от закона (например за минимална работна заплата, работно време, данъци, здраве и безопасност, закони за борба с дискриминацията, глобална миграция и права на субект на данни), при съдебно удостоверяване или за упражняване или защита на правните права на Microsoft.

Допълнение към програмата за данни на Microsoft (MDP)Допълнение към програмата за данни на Microsoft (MDP)mainChinaNotice

Последна актуализация: юни 2024 г.

Това допълнение се отнася за програмата за данни на Microsoft (ОПР) и данните, свързани с бизнеса, обработвани от MDP за целите на отстраняване на грешки, тестване, разработване и подобряване на нови и съществуващи продукти и услуги („Данни на MDP“). MDP данните могат да се използват за научни изследвания и за обучение на ИИ и модели за машинно обучение. MDP и условията на това допълнение се отнасят само за служители на Microsoft, включително бивши служители, ако са били наети към момента на извличане на данните. Данните за външния персонал, гостите и кандидатите са изрично изключени от обхвата на MDP. Повече информация за конкретните условия и обхват на MDP можете да намерите на страницата Научете повече. Служителите могат да се отпишат, за да ограничат своето участие в програмата по всяко време, без нежелани последствия, като щракнат тук http://aka.ms/MDPOptOut.

MDP има за цел предимно обработването на данни или информация, които се предават, създават, обменят или съхраняват от служители на Microsoft чрез вътрешни системи, софтуер, услуги и активи на Microsoft в обхвата на тяхната заетост. Microsoft ще полага премерени усилия за внедряване на контроли за изключване на данни, които не са свързани с бизнеса, от обхвата на MDP, където е възможно. Въпреки че тези контроли имат за цел да ограничат обхвата на MDP за обработка на данни, свързани с бизнеса на Microsoft (както е описано по-нататък в страница "Научете повече"), MDP може случайно да обработва определено лично съдържание за служители, което е създадено, съхранявано или предавано в притежавани от Microsoft или предоставени системи и ресурси. Когато това се случи, Microsoft ще продължи да полага премерени усилия да прецизира своите контроли, за да изключи по-добре тези данни в бъдеще. Във всеки един момент обработването на данни от MDP ще отговаря на изискванията за MDP, както и на вътрешните правила на Microsoft (включително Правила за отговорно използване на технологиите), както и на местното законодателство.

Източниците на MDP данни включват, но не се ограничават до, имейли и календарна информация в Exchange, файлове, съхранявани в OneDrive за бизнеса, съдържание на записи на събрания, гласови услуги, събирани на служебни устройства, съобщения във Viva Engage (известна преди като Yammer) и Teams, съдържание в сайтове на SharePoint, диагностични данни от служебни устройства, данни за търсене, данни за обратна връзка за продукти и услуги и вътрешни бизнес приложения, като например тези приложения, разработени за поддръжка на процесите за продажби (например, MSX). Това са представителни и неизчерпателни примери за типовете данни, свързани с бизнеса, на Microsoft, от които MDP програмата може да обработва данни. Актуална информация относно MDP може да бъде намерена на страницата Научете повече.

В допълнение към данните, свързани със съдържание, от горепосочените източници, Microsoft също така може да обработва различни допълнителни типове данни от горепосочените източници в подкрепа на MDP, включително (но не само):

Основни демографски данни, включително например вашето име и псевдоним и т.н.;
метаданни, свързани с приложимото съдържание, като например информация за часа и датата, сигнали, свързани с авторство и промяна на данни, заглавия на документи и събрания и т.н. и
данни от телеметрията, като напр. данни, свързани с използването на продуктите и функциите, свързани с горните типове съдържание и услуги, или данни, свързани с машината, като например хронологията на версиите на софтуера, типа на машината, версията на операционната система и т.н.

Използването на Данни на MDP от Microsoft се предполага от законосъобразния интерес на Microsoft да използва собствените си бизнес данни за цели, свързани с бизнеса, тъй като това използване силно превишава индивидуалния интерес на нашия служител по отношение на поверителността на такива, свързани с бизнеса данни. Microsoft може да обработва някои Данни на MDP на базата на съгласието на служителя до степен, при която: (1) интересите, свързани с поверителността, на отделното лице биха надвишили интересите на Microsoft, свързани с обработването и (2) местното законодателство изисква от Microsoft да получи съгласие преди тази обработка. Когато съгласието представлява основната база за обработване на данни по MDP, Microsoft във всички случаи ще гарантира, че съгласието е доброволно и информирано и също така ще гарантира, че служителите няма да претърпят нежелани последствия от отказа да дадат или по-късно да анулират това съгласие и няма да получат конкретни ползи от избора да участват или да предоставят данни на MDP.

Допълнение за ТурцияДопълнение за ТурцияmainMicrosoftGlobalDataPrivacyNotice

Последна актуализация: юни 2021 г.

Служители в Турция: Съобщение за поверителността

Що се отнася до дейностите, свързани с обработването на данни и отнасящи се до служителите, кандидатите и външния персонал в Турция, Microsoft Bilgisayar Yazılım Hizmetleri Limited Şirketi действа като администратор на данни по смисъла на Закона за защита на личните данни с номер 6698 („Закона“).

По отношение на дейностите по обработка на данни, свързани със служителите, кандидатите и външния персонал на Службата за връзка (MEA HQ) в Турция, ULC в Microsoft Ireland Research действа като администратор на данни за целите на „Закона“.

В допълнение към споделената по-горе информация, обработваме лични данни, които са свързани с вас, за целите на провеждането на процесите за управлението на договорите, одитирането и етиката.

Тези данни могат да бъдат получени чрез имейл, телефон, уеб услуги, куриер/поща, физически и онлайн формуляри, както и снимки и видеозаписи по време на събития и организации, както във физически, така и в електронни среди.

Личните данни се обработват в съответствие със следните законови съображения: предвидени са съгласно законодателството, в съответствие със законовите задължения, които са необходими за учредяването, упражняването и защитата на право, сключване и изпълнение на споразумение, законосъобразни интереси на администратора на данни, както и ако е предвидено, вашето изрично съгласие, както е посочено в обхвата на закона.

Като субекти на данни, имате правата, посочени в член 11 от Закона. В съответствие с „Комюнике относно принципите и процедурите за заявления към администратори на данни“ и изискването за заключение в рамките на 30 дни, можете да изразите исканията си относно вашите права съгласно член 11 от Закона по следните начини:

Регистриран имейл адрес (KEP): microsoft@hs02.kep.tr
Имейл адрес: AskHR@microsoft.com (ако вашият имейл адрес е регистриран в нашите системи, можете директно да предадете искането си; ако обаче вашият имейл адрес не е регистриран в системите на администратора на данни, трябва да подпишете заявлението си със защитен електронен подпис или мобилен подпис)
Адрес за писмени заявления: Levent Mah. Aydın Sok. No: 7 Nisbetiye, 34340 Beşiktaş/İstanbul, Турция.

mainsecurityofyourpersonaldata

mainmicrosoftdataprogram