Globální prohlášení společnosti Microsoft o zásadách ochrany osobních údajů pro zaměstnance, externí pracovníky, kandidáty a hosty
Poslední aktualizace: Červen 2024
Vaše soukromí je pro Microsoft („my“, „nás“, „náš“ nebo „Microsoft“) důležité. Respektujeme práva všech jednotlivců na ochranu osobních údajů a zavazujeme se ke zpracování osobních údajů zodpovědně a v souladu s příslušnými zákony a zásadami ochrany osobních údajů zaměstnanců. Toto prohlášení společnosti Microsoft o zásadách ochrany osobních údajů (společně s dodatky a dalšími oznámeními poskytovanými při konkrétním sběru údajů) vysvětluje, jaké osobní údaje o vás společnost Microsoft shromažďuje a jak tyto osobní údaje používá a jaká práva v souvislosti s těmito osobními údaji máte.
Poznámka: Toto prohlášení o zásadách ochrany osobních údajů se vztahuje na nakládání s vašimi osobními údaji, pokud jste zaměstnanec, bývalý zaměstnanec, kandidát, host nebo externí pracovník. („Externí pracovníci“ jsou pracovníci, kteří nejsou zaměstnanci společnosti Microsoft a mají přístup k zařízením Microsoftu a/nebo firemní síti Microsoftu. Může se jednat o dočasné agenturní pracovníky, osoby pracující formou outsourcingu, subdodavatele a zaměstnance hostujících firem.) Společnost Microsoft stanoví ještě další požadavky v rámci zásad správného řízení a ochrany osobních údajů v oblasti shromažďování a používání osobních údajů.
Toto prohlášení se netýká vašeho používání spotřebitelských produktů Microsoft, když je používáte jako spotřebitel nebo které probíhá mimo váš zaměstnanecký poměr nebo plnění úkolu u společnosti Microsoft. Spotřebitelské produkty Microsoft mohou zahrnovat služby, weby, aplikace, software, servery a zařízení. Pokud se chcete dozvědět více o postupech společnosti Microsoft při získávání údajů, které souvisí s vašim používáním produktů Microsoft v pozici spotřebitele, přečtěte si prosím naše prohlášení o zásadách ochrany osobních údajů.
Toto prohlášení nebylo sepsáno s úmyslem poskytnout jakýkoli výslovný nebo předpokládaný příslib zaměstnání nebo pracovní smlouvy nebo příslib nějaké výhody či specifického zacházení za určitých okolností a nemělo by být takto chápáno. Nic v tomto prohlášení by nemělo být vykládáno tak, aby to znemožňovalo zpracování zaměstnaneckých dat společností Microsoft v rámci plnění našich zákonných povinností nebo v rámci prošetřování nahlášených přestupků nebo porušení firemních zásad či zákonů, a to v souladu s místními právními předpisy.
Zpracování osobních údajů společností Microsoft podléhá za všech okolností požadavkům stanoveným platnými místními zákony a interními zásadami a, v příslušných případech, konzultacím se zástupci pracovníků. V bodech, u kterých je toto prohlášení v rozporu s místními zákony, platí místní zákony.
V rámci provozu naší firmy shromažďujeme, používáme a ukládáme (souhrnně „zpracováváme“) různé typy vašich osobních údajů. Pokud jste zaměstnancem, zpracováváme osobní údaje týkající se vás (jakož i vyživovaných osob, příjemců výhod a jiných osob, které mají souvislost s vaším zaměstnáním), a to primárně pro řízení našeho pracovního vztahu s vámi a řízení vašich interakcí s firemními zařízeními či informačními systémy. Pokud jste bývalým zaměstnancem, zpracováváme o vás osobní údaje především z důvodu dodržování právních předpisů. Pokud jste externím pracovníkem nebo hostem, námi zpracovávané typy osobních údajů se omezují na to, co potřebujeme k řízení vašeho zapojení u společnosti Microsoft a pro váš přístup k jejím zařízením a informačním systémům. Pokud jste kandidátem, námi zpracovávané typy osobních údajů se obecně omezují na to, co potřebujeme pro komunikaci s vámi o pracovních příležitostech u společnosti Microsoft, posouzení vaší žádosti o přijetí na konkrétní pozici u této společnosti, včetně prověření kandidáta, naplánování a řízení pohovoru a zákonné kontroly informací, a pro vaše zařazení do pracovního procesu, pokud od nás dostanete nabídku zaměstnání a přijmete ji.
Námi zpracovávané osobní údaje mohou zahrnovat mimo jiné následující údaje:
Jméno a kontaktní údaje. Vaše jméno a příjmení, identifikační číslo zaměstnance, e-mailová adresa, poštovní adresa, telefonní číslo, fotka, kontaktní údaje příjemců výhod, kontaktní údaje pro nouzové účely a další podobné kontaktní údaje. Kromě toho se můžete rozhodnout, že společnosti Microsoft poskytnete další kontaktní údaje, jako jsou osobní e-mailové adresy nebo čísla mobilních telefonů.
Demografické údaje. Vaše datum narození a pohlaví, jakož i citlivější osobní údaje (označované také jako data speciální kategorie) včetně informací týkajících se rasy a etnického původu, náboženského vyznání, politického nebo filozofického přesvědčení, členství v odborech nebo informace o vašem zdravotním stavu, postižení, sexuální orientaci, genderové identitě a toho, zda jste transgender. Můžeme se také zeptat na to, zda máte děti nebo zda jste v armádě.
Tyto osobní údaje zpracováváme z různých důvodů, které se mohou v různých jurisdikcích lišit. Důvody pro zpracování těchto údajů zahrnují:
Pokud nevyžaduje zpracování těchto osobních údajů zákon, požádáme vás o svolení se zpracováním vašich údajů a v mechanismu souhlasu vysvětlíme účely, pro které budeme vaše údaje využívat. Tento proces bude dobrovolný a o tom, zda nám poskytnete nebo neposkytnete svolení, můžete sami rozhodnout.
Národní identifikační čísla. Číslo vašeho občanského průkazu či cestovního pasu, status povolení k trvalému pobytu či pracovního povolení, rodné číslo nebo jiné číslo daňového poplatníka či státní identifikační číslo.
Podrobnosti o zaměstnanosti. Vaše pracovní pozice, pracoviště a/nebo vzdálené pracoviště, pracovní smlouva, dopis s příslibem pracovního poměru, datum přijetí, datum ukončení pracovního poměru, zápočtové listy a záznamy o výkonu, záznamy o školení, neplacené volno, nemoc a záznamy o dovolené/dovolené.
Informace o manželovi/manželce či partnerovi/partnerce a vyživovaných osobách. Jméno a příjmení manžela/manželky a vyživovaných osob i s daty narození a kontaktními údaji.
Informace o životním pozadí. Akademické a profesní kvalifikace, vzdělání, životopis, úvěrová historie a výpis z trestního rejstříku (využívají se pro účely kontroly životního pozadí a prověřování, pokud to povolují příslušné zákony a pokud je to v souladu s požadavky na konzultaci).
Údaje v podobě videí, hlasových záznamů a snímků. Můžeme shromažďovat a využívat údaje ve formě videí, hlasových záznamů a snímků, a to v souladu s požadavky stanovenými místními zákony a interními zásadami a po případné konzultaci se zástupci pracovníků (tam, kde tato povinnost platí).
Finanční informace. Vaše podrobnosti o bankovním účtu, daňové údaje, mzdy, informace o důchodových účtech, příspěvky společnosti a další informace potřebné ke správě mezd, daní, výhod a odměn formou jmění a prémií.
Údaje o školeních a dovednostech. Popsáno v Dodatku k prohlášení týkající se školení a dovedností.
Údaje zpětné vazby a mínění. Vaše odpovědi na průzkumy mínění zaměstnanců, jako jsou Employee Signals a Daily Pulse, a zpětná vazba shromážděná o nadřízených a spolupracovnících prostřednictvím nástrojů, jako je Manager Feedback a Perspectives.
Údaje týkající se pracoviště, zařízení, využití a obsahu. Data aplikací (například data z Office 365, Teams, Outlooku nebo interních obchodních procesů), včetně odeslaných a přijatých e-mailů, položek kalendáře, položek úkolů, rychlých zpráv, technických dat a informací (které obsahují jen omezené identifikátory, pokud vůbec nějaké osobní údaje) v kontextu používání (online) aplikací, přístupu k systémům budov a informací, zařízení Microsoftu, používání systému a aplikací (včetně telemetrie) při přístupu k firemním budovám a jejich používání a Aktiv. Poznámka: Další informace o konkrétních typech údajů, které může Microsoft používat za účelem vylepšování produktů, jsou uvedeny v dalších zdrojích (včetně Dodatku pro program MDP (Microsoft Data Program) k tomuto Prohlášení o zásadách ochrany osobních údajů). Podle potřeby o vás můžeme shromažďovat osobní údaje z externích nebo veřejných zdrojů, abychom podpořili zaměstnanecký vztah nebo s vámi navázali komunikaci ohledně pracovních příležitostí u společnosti Microsoft. Například můžeme před a v průběhu vašeho pracovního poměru nebo plnění úkolu u společnosti Microsoft shromažďovat informace z veřejných profesionálních sítí, jako je třeba váš profil LinkedIn, pro účely pracovního náboru. V rozsahu povoleném zákonem také můžete provádět kontroly životního pozadí, a to prostřednictvím externího dodavatele, který ověřuje informace o dosaženém vzdělání, předchozích zaměstnáních, jakož i úvěrovou a trestněprávní historii. V případě přírodní katastrofy nebo jiné život či bezpečí ohrožující události můžeme zjistit situaci zaměstnanců prostřednictvím veřejných příspěvků v sociálních médiích nebo podle jiných veřejných zdrojů, pokud je není možné kontaktovat jiným způsobem. Kromě toho platí, že v případě prošetřování zaměstnanců můžeme informace, které jsou relevantní pro danou událost, získat z externích zdrojů, včetně soukromých smluvních stran, policejních a vyšetřovacích orgánů nebo zpravodajských kanálů a veřejných příspěvků v sociálních médiích.
Vaše osobní údaje shromažďujeme pro níže stanovené účely. V případě, že nám své osobní údaje na vyžádání neposkytnete, můžete nám tím znemožnit naplnění těchto závazků nebo našich povinností vyplývajících ze zákona.
1. Správa vaší zaměstnanecké smlouvy, dopisu s nabídkou nebo jiných závazků, které jsme vůči vám učinili.
Vaše osobní údaje shromažďujeme a používáme primárně pro účely řízení našeho pracovního nebo pracovního vztahu s vámi a k plnění našich povinností vyplývajících z vaší pracovní smlouvy nebo příslušných zásad společnosti Microsoft, včetně onboardingu, mzdy, správy odměn a odměn formou jmění, správy důchodových příspěvků a odchodů do důchodu, správy dovolené a dalších typů volna, vykazování daní a podobně. Mezi několik příkladů patří: vaše zaměstnanecká smlouva, dopis s nabídkou (např. pro vaše pracovní zařazení), historie kariérních povýšení a přehledy pracovního výkonu (např. pro řízení našeho vztahu s vámi jako zaměstnancem) a váš bankovní účet a mzdové údaje (např. pro zasílání platu nebo poskytování zaměstnaneckých výhod).
2. Další zásadní a legitimní firemní účely
Vaše osobní údaje můžeme také shromažďovat a používat, pokud je to nezbytné pro jiné legitimní účely, jako jsou obecná správa personálních záležitostí, udržování našeho globálního adresáře zaměstnanců a externích zaměstnanců, obecné řízení a provoz firmy, zpřístupnění informací pro účely auditování a vykazování, měření mínění zaměstnanců, interní vyšetřování, správa zabezpečení sítí a informačních systémů, správa obchodních aplikací a systémů, obchodní operace, analýza pracoviště, dodržování podnikových předpisů pro pracoviště, zabezpečení, účely BOZP, správa budov, plánování a přidělování prostorů, zřizování a zlepšování služeb a zařízení zaměstnanců, fyzické zabezpečení a kybernetické zabezpečení, ochrana dat, globální iniciativy v oblasti rozmanitosti a inkluze, ochrana života a bezpečnosti zaměstnanců a dalších osob a v souvislosti s prodejem, přidělením nebo jiným předáním celé firmy nebo její části. Obchodní údaje a další údaje o využití pracovišť, zařízení a obsahu používáme také za účely organizačních a individuálních analýz a přehledů údajů, abychom vylepšili fungování společnosti, schopnosti nadřízených a prostředí zaměstnanců Microsoftu. Můžeme také využívat speciální aplikace a systémy, které zaznamenávají metriky výkonu zaměstnanců, například databáze související s prodejem nebo kódové databáze, pro účely firemního provozu, jakož i pro účely posuzování, odměňování a zaškolování zaměstnanců na základě jejich výkonu a pro správu a vyhodnocení školení. Vaše osobní údaje můžeme také zpracovávat s cílem přezkoumat potenciální porušení zákona nebo našich interních zásad.
Kromě toho můžeme bez vašeho dodatečného souhlasu zpracovávat vaše osobní údaje za účelem provádění vědeckého výzkumu, pokud je to považováno za veřejný zájem a/nebo pokud existuje jasný pokus o příspěvek k zobecňujícím znalostem. V těchto případech zajistíme vhodné technické a organizační kontroly k ochraně vašich osobních údajů, jako je anonymizace a shromažďování údajů, které pomohou chránit vaši identitu, zajistíme, aby použití vašich osobních údajů podléhalo našim standardům ochrany osobních údajů a provádění etických kontrol a kontrol dodržování předpisů před použitím vašich osobních údajů.
Vzhledem k tomu, že Microsoft ve svých produktech využívá technologie založené na umělé inteligenci (AI), může vaše data zpracovávat také umělá inteligence za účelem usnadnění určitých funkcí a prostředí nasazených v klientovi Microsoftu – včetně funkcí AI typu co-pilot, jako jsou funkce chatbota, funkce sumarizace apod. Zpracování vašich dat společností Microsoft bude v souladu s jejím závazkem k zodpovědné AI.
3. Účely stanovené zákonem
Vaše osobní údaje můžeme v případě potřeby také používat k dodržování zákonů a předpisů, včetně shromažďování a zveřejňování osobních údajů, jak to vyžaduje zákon (např. pro minimální mzdu, pracovní dobu, daň, BOZP, zákony na ochranu proti diskriminací, globální migraci, postupy obcházení a práva subjektu údajů), na základě soudní autorizace nebo k uplatnění či ochraně právních práv společnosti Microsoft.
4. Další způsoby použití vašich údajů (pokud to povolují příslušné zákony a pokud je to v souladu s požadavky na konzultaci)
Můžeme také shromažďovat údaje o vašem interním používání produktů, služeb a interních aplikací a nástrojů společnosti Microsoft včetně obchodních dat, která vytvořili zaměstnanci a externí pracovníci, za účelem měření a vylepšování těchto produktů. Výzkum produktů může zahrnovat i procházení těchto údajů člověkem nebo strojem s cílem vytrénovat modely AI a zlepšit strojové učení u produktů a služeb společnosti Microsoft. Kromě toho mohou být vaše interní data o využití kombinována s jinými obchodními daty, včetně dat o pracovišti, zařízení, používání a obsahu, pro účely zlepšování produktů nebo provádění souhrnných analýz za účelem vylepšení interních nástrojů a procesů, obchodních operací, schopností manažerů a zkušeností zaměstnanců. Pokud to vyžaduje zákon, požádáme vás o souhlas s tímto použitím a v takovém případě zajistíme, abyste svůj souhlas mohli poskytnout informovaně a vskutku dobrovolně a bez obav z případných nepříznivých důsledků v případě, že ho odmítnete nebo odvoláte.
U zaměstnanců s oprávněným nárokem (tj. zaměstnanců na částečný nebo plný úvazek, stážisté, pracovníků v zácviku nebo navštěvujících výzkumníků), kteří se zaregistrují do programu Microsoft Give, s jejich souhlasem shromažďujeme a používáme osobní údaje, abychom umožnili dobrovolné osobní peněžní dary, dary produktů Microsoftu nebo darování dobrovolnických hodin oprávněným organizacím (tj. určitým neziskovým nebo nevládním organizacím) a abychom mohli informovat o výhodách a příležitostech v programu Give. Give je benefiční program založený na dobrovolnosti, z něhož se můžou účastníci kdykoliv odhlásit a odvolat svůj souhlas. Vyjádření výslovného nesouhlasu a odvolání nicméně nemají na dopad na předchozí zpracování osobních údajů. Další informace o programu Microsoft Give jsou k dispozici zde.
Vaše osobní údaje budeme využívat jen pro účely, pro které byly shromážděny, pokud je odůvodněně nebudeme potřebovat pro jiné účely, které jsou s původním účelem v souladu, a že existuje právní základ pro jejich další zpracování. Když například spoléháme na náš legitimní zájem o nábor kandidátů pro role ve společnosti Microsoft, můžeme při zkoumání pracovních pozic zpracovávat osobní údaje, které jste poskytli. Jakmile však požádáte o pozici a budete úspěšní v jejím získání, můžeme zpracovávat vaše osobní údaje, abychom mohli s vámi uzavřít pracovněprávní vztah.
Společnost Microsoft bude vaše osobní údaje sdílet jen s osobami, které k tomu mají legitimní obchodní důvod. Pokaždé, když přístup k vašim osobním údajům povolíme třetí straně, zajistíme, aby byla používána způsobem konzistentním s tímto prohlášením o zásadách ochrany osobních údajů (a případnými dalšími platnými interními předpisy pro zpracování osobních údajů, které jsou v souladu s jejich citlivostí a klasifikací). Vaše osobní údaje mohou být sdíleny s našimi dceřinými společnostmi a afilacemi a jinými třetími stranami, včetně poskytovatelů služeb, a to pro tyto legitimní účely:
Pro výše popsané účely zpracování našich osobních údajů (viz část „Proč osobní údaje zpracováváme“);
S cílem umožnit třetím stranám poskytování služeb pro společnost Microsoft. Příjemci údajů , kteří jsou třetí stranou, spadají do kategorií, jako jsou poskytovatelé finančních investičních služeb, pojišťovatelé, správci penzijních služeb a další poskytovatelé zaměstnaneckých výhod, poskytovatelé péči o děti, služby pro podporu mzdového účetnictví, služby pro správu daní a služebních relokací a cest, experti v oblasti zdraví a bezpečnosti, správci zařízení, poskytovatelé právních a bezpečnostních služeb.
S cílem naplnit naše zákonné povinnosti, předpisy, vládní povolení či smluvní závazky nebo v reakci na práva subjektů údajů, soudní rozhodnutí, správní či soudní řízení, jako je soudní předvolání, státem nařízený audit nebo povolení k prohlídce. Tito příjemci spadají do kategorií, jako jsou smluvní protistrany a soudní či státní orgány.
V reakci na zákonné požadavky státních orgánů (jako jsou regulační orgány, donucovací orgány a organizace národní bezpečnosti).
S cílem získat právní poradenství od externích právníků a konzultace od jiných externích profesionálů, jako jsou účetní, experti na management apod.
Pokud je to nezbytné pro zahájení či vedení soudního sporu nebo obranu před potenciální, hrozící či probíhající žalobou
V případě potřeby chránit společnost Microsoft, vaše životní zájmy, jako je osobní i obecné bezpečí, nebo životní zájmy jiných osob
V souvislosti s prodejem, postoupením nebo jiným převodem celé naší společnosti nebo její části (například pro potenciálního kupce nebo jeho právního či profesionálního poradce)
A jiné, pokud s tím budete souhlasit
Mějte prosím na paměti, že pokud zákonné požadavky sdílení vašich osobních údajů omezují, společnost Microsoft je bude respektovat.
V některých oblastech můžete mít určitá práva vyplývající z platných zákonů na ochranu údajů (jako je Obecné nařízení o ochraně osobních údajů Evropské unie a Spojeného království; GDPR a Švýcarského federálního zákona o ochraně dat). Další informace podle oblasti/země najdete v Dodatku k tomuto oznámení.
Webové stránky mohou používat soubory cookie (malé textové soubory umístěné na vašem zařízení). Soubory cookie a podobné technologie nám umožňují ukládat a respektovat vaše předvolby a nastavení, realizovat přihlašování, napomáhat v boji proti podvodům a analyzovat výkonnost našich webů a online služeb.
Používáme také tzv. „webové signály“, které nám pomáhají umisťovat soubory cookie a získávat údaje o používání a výkonu. Naše weby mohou obsahovat webové signály a soubory cookie nebo podobné technologie od poskytovatelů služeb třetích stran.
K dispozici jsou různé nástroje, pomocí nichž můžete řídit údaje shromažďované soubory cookie, webovými signály a podobnými technologiemi. Můžete například pomocí ovládacích prvků ve svém internetovém prohlížeči omezit způsob používání souborů cookie na webových stránkách, které navštěvujete, a odvolat svůj souhlas tak, že soubory cookie odstraníte nebo zablokujete.
Společnost Microsoft monitoruje své IT a komunikační systémy prostřednictvím automatizovaných nástrojů, jako je hardware a software pro ověřování v síti a bezdrátové připojení, antimalwarový software, software pro filtrování webů a filtrování spamu, zabezpečovací software pro cloudové aplikace, protokolování přístupu a transakcí, řešení pro správu mobilních zařízení a interní a externí audity. Primárním účelem tohoto monitorování jsou oprávněné zájmy Microsoft chránit své zaměstnance, zákazníky a obchodní partnery. Příklad:
Monitorujeme také naše kanceláře a další pracoviště a zařízení prostřednictvím videomonitoringu, jako je například kamerový systém a kontrolní stanoviště odznaků pro účely zabezpečení, bezpečnosti života, trendů využití kampusu a analýz pracoviště, dodržování firemních zásad na pracovišti a správy budov. CCTV se používá primárně u vchodů či východů z kanceláří, v halách u výtahů, v místnostech, v nichž by mohlo být cenné vybavení, jako jsou serverovny, a na dalších vybraných místech, kde hrozí vysoké riziko krádeže nebo kde se nachází vysoce citlivé prostředky. CCTV se nepoužívá v soukromých prostorech, jako jsou toalety, místnosti pro matky novorozenců a šatny. Ani se nepoužívá k monitorování pracovních stanic zaměstnanců z důvodů sledování výkonu.
Mějte prosím na paměti, že jakákoli zpráva, soubor, data, dokument, fax, audio/videoobsah, příspěvek na sociálních sítích či komunikace prostřednictvím rychlých zpráv nebo jakýkoliv jiný typ informací, které jsou přenášeny do, prostřednictvím či z našich IT a komunikačních systémů a prostředků, jsou z nich přijaty či vytištěny nebo v nich vytvořeny, uloženy či nahrány (a to i v rámci používání osobních zařízení s přístupem k firemním IT systémům) se považují za související s firemní činností a my je smíme monitorovat a přistupovat k nim v souladu s příslušnými zákony a kolektivními smlouvami (jako jsou dohody s odbory), jakož i v souladu se zásadami společnosti Microsoft, které se týkají přístupu k těmto datům a jejich použití.
Cílem společnosti Microsoft je chránit a zabezpečit vaše osobní údaje. K ochraně vašich osobních údajů před neoprávněným přístupem, používáním a zveřejněním využíváme nejrůznější technologie a procesy. Například uchováváme vámi poskytnuté osobní údaje na počítačových serverech s omezeným přístupem, které se nacházejí v kontrolovaných zařízeních, a chráníme některé vysoce důvěrné nebo citlivé osobní údaje šifrováním při přenosu a v úložišti.
Microsoft působí na globální úrovni, a proto může vzniknout potřeba přenést osobní údaje do jiné země, než ve které byly původně shromážděny. Například: Naše ústředí se nachází v USA, a proto se osobní údaje shromážděné v jiných zemích běžně přenášejí do USA ke zpracování. Osobní údaje z Evropského hospodářského prostoru, Spojeného království a Švýcarska přenášíme do jiných zemí, z nichž některé ještě nebyly Evropskou komisí ani Švýcarskou federální radou klasifikovány na odpovídající úroveň ochrany dat. Jejich zákony vám například nemusí zaručovat stejná práva nebo v nich nemusí existovat orgán pro dohled nad ochranou osobních údajů, který by byl schopen řešit případné stížnosti. Při těchto přenosech používáme různé právní mechanismy včetně smluv, jako jsou například standardní smluvní doložky publikované Evropské komise v rámci rozhodnutí Komise o implementaci rozhodnutí 2021/914, abychom pomohli ochránit vaše práva a umožnili, že se společně s vašimi údaji přenesou i tyto ochrany. Další informace o rozhodnutích Evropské komise týkajících se zajištění ochrany osobních údajů v zemích, kde společnost Microsoft zpracovává osobní údaje, najdete v tomto článku na webu Evropské komise. Osobní údaje můžeme také přenášet, pokud (i) souhlasíte se zveřejněním v zahraničí; (ii) je to nezbytné pro uzavření nebo plnění smlouvy; (iii) je nezbytné chránit nadřazený veřejný zájem nebo stanovit, uplatňovat nebo vynucovat právní stanovy; (iv) je nezbytné chránit život nebo tělesnou integritu vás nebo jiné osoby a není možné získat váš souhlas v přiměřené době; (v) zpřístupnili jste data obecně a explicitně jste nezakázali zpracování; nebo (vi) data pocházejí ze zákonného registru, ke kterému máme legitimní přístup.
Microsoft Corporation je v souladu s rámcem EU-U.S. Data Privacy Framework (EU-U.S. DPF), rozšířením o Spojené království v DPF mezi EU a USA a Architekturou ochrany osobních údajů a dat mezi Švýcarskem a USA (Swiss-U.S. DPF), jak je stanoveno Ministerstvem obchodu USA. Microsoft Corporation u Ministerstvu obchodu USA ověřila, že dodržuje principy EU-USA pro ochranu osobních údajů (EU-U.S. DPF Principles) v souvislosti se zpracováním osobních údajů přijatých z Evropské unie v závislosti na ochraně osobních údajů mezi EU a USA a ze Spojeného království (a Gibraltaru) v závislosti na rozšíření o Spojené království v rámci DPF mezi EU a USA. Microsoft Corporation u Ministerstvu obchodu USA ověřila, že dodržuje Principy architektury ochrany osobních údajů mezi Švýcarskem a USA (Swiss-U.S. DPF Principles) týkající se zpracování osobních údajů přijatých ze Švýcarska v závislosti na švýcarsko-amerických DPF. V souvislosti s dalším předáním nese Microsoft Corporation odpovědnost za zpracování osobních údajů, které obdrží v rámci DPF a následně předá třetí straně jednající naším jménem jako agent. Microsoft Corporation zůstává odpovědná podle DPF, pokud náš zástupce zpracovává tyto osobní údaje způsobem, který není v souladu s DPF, pokud společnost Microsoft Corporation neprokáže, že za událost, která vedla ke vzniku škody, nejsme odpovědní. Pokud dojde ke konfliktu mezi podmínkami v tomto prohlášení o zásadách ochrany osobních údajů a zásadami DPF mezi EU a USA a/nebo mezi Švýcarskem a USA, budou nadřazeny principy. Další informace o programu Data Privacy Framework (DPF) a naší certifikaci najdete na webu Data Privacy Framework ministerstva obchodu USA. Řízené pobočky Microsoft Corporation v USA, jak je uvedeno v našem podání o samoobslužné certifikaci, také dodržují zásady DPF. Další informace najdete v seznamu subjektů nebo poboček Microsoftu v USA, které dodržují zásady DPF.
Pokud máte otázku nebo stížnost související s účastí společnosti Microsoft na architekturách DPF, doporučujeme, abyste nás kontaktovali prostřednictvím našeho webového formuláře. Pro případ jakýchkoli stížností souvisejících s architekturami DPF, které Společnost Microsoft nemůže vyřešit přímo, jsme se rozhodli spolupracovat s příslušným úřadem EU pro ochranu osobních údajů nebo s panelem zřízeným evropskými úřady pro ochranu osobních údajů pro řešení sporů s jednotlivci v EU, informačním sdružením Spojeného království (pro jednotlivce ve Spojeném království) a švýcarským federálním komisařem pro ochranu dat a informace (FDPIC) pro řešení sporů se švýcarskými jednotlivci. Pokud si přejete získat kontakt na příslušné orgány pro ochranu osobních údajů, neváhejte se na nás obrátit. Jak je dále vysvětleno v principech DPF, je k dispozici závazné rozhodčí řízení, které řeší reziduální stížnosti, které nejsou vyřešeny jinými způsoby. Společnost Microsoft podléhá vyšetřovacím a donucovacím pravomocem Federální obchodní komise (FTC) USA.
Osoby, jejichž osobní údaje jsou chráněny japonským zákonem o ochraně osobních údajů, by se měly seznámit s článkem na webu japonské komise pro ochranu osobních informací (publikováno pouze v japonštině), kde najdete další informace o kontrolách komise v určitých zemích, které se týkají systémů ochrany osobních údajů.
Osobní údaje budeme uchovávat podle příslušných zákonných nebo regulatorních požadavků a tak dlouho, jak je nutné pro splnění účelů, ke kterým byly shromážděny, jak je doloženo v našem plánu uchovávání podnikových dat.
Toto prohlášení o zásadách ochrany osobních údajů můžeme občas aktualizovat. V takovém případě upravíme datum "poslední aktualizace" na začátku tohoto prohlášení. Dojde-li v tomto prohlášení o zásadách ochrany osobních údajů či ve způsobech, jakými bude společnost Microsoft využívat vaše osobní údaje, k podstatným změnám, vyvineme přiměřené úsilí, abychom vás o nich před jejich zavedením informovali na našich webech, zveřejněním viditelného upozornění nebo zasláním přímého oznámení. Doporučujeme vám pravidelně toto prohlášení o zásadách ochrany osobních údajů kontrolovat, abyste měli přehled, jak společnost Microsoft chrání vaše osobní údaje.
Pokud máte zájem o kopie dalších dokumentů týkajících se ochrany osobních údajů, které jsou zmíněny v tomto prohlášení o zásadách ochrany osobních údajů, nebo nejasnost či dotaz ohledně ochrany osobních údajů v souvislosti s tímto prohlášením o zásadách ochrany osobních údajů, napište prosím na adresu AskHR@microsoft.com.
Naše adresa:
HR Privacy
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA
Telefon: (+1) 425-882-8080.
Poslední aktualizace: Červen 2024
Společnost Microsoft se domnívá, že ochrana osobních údajů je základním lidským právem. Pro naši firmu je klíčové, aby nám spotřebitelé i podniky důvěřovali se svými daty. Díky důvěře můžeme každému jednotlivci a organizaci na planetě umožnit dosahovat lepších výsledků.
Podobně dodržování těchto principů na pracovišti umožňuje našim zaměstnancům podávát ty nejlépší výkony. Naši zaměstnanci jsou každodenně hnacím motorem pro naše cíle. Jejich důvěra je pro dosažení těchto cílů nezbytná. Jsme přesvědčeni, že zaměstnanci se z titulu svého zaměstnání ve společnosti Microsoft zásadně nevzdávají svých práv na ochranu soukromí. Respektujeme zákony a požadavky na ochranu osobních údajů v každé zemi, ve které působíme. Společnost Microsoft v mnoha případech překračuje rámec toho, co je nutné k zajištění, aby nám zaměstnanci mohli skutečně důvěřovat, že budeme jednat zodpovědně s daty, která o nich shromažďujeme, a aby tak zůstali největšími šampiony a obhájci naší společnosti.
Stručně řečeno, Microsoft používá promyšlený, uvážený a záměrný přístup k ochraně osobních údajů zaměstnanců , který bere na vědomí jedinečnost zaměstnaneckého vztahu a zároveň vyvažuje zájmy společnosti při zabezpečeném, inkluzivním, efektivním a inovativním provozu. Náš přístup je posílen programem ochrany osobních údajů, který se těmito problémy zabývá hluboce a podrobně, což se odráží v investicích společnosti Microsoftu do její Rady pro řízení dat zaměstnanců (EDGB). Ta dohlíží na požadavky standardů společnosti Microsoft pro ochranu osobních údajů týkajících se dat zaměstnanců, a partnerů v rámci programu společnosti Microsoft pro ochranu osobních údajů, aby zajistili, že týmy budou k ochraně osobních údajů zaměstnanců přistupovat mimořádně opatrně.
Zaměstnanecký vztah se liší od vztahu se zákazníkem nebo spotřebitelem a bude někdy znamenat, že Microsoft má smluvní, právní nebo jiné požadavky na používání dat zaměstnanců, včetně poskytování povinných zpráv ze strany státní správy (například hlášení vyžadovaných po společnosti Microsoft jako dodavateli pro federální vládu nebo kvůli vykazování rozdílů v ohodnocení v některých zemích), nebo podniká odpovídající opatření k ochraně nebo obcházení právních nároků vůči společnosti nebo vůči této společnosti.
Společnost Microsoft, vycházející jak z naší touhy po zachování důvěry, tak i z touhy po vyvážení odlišné povahy zaměstnaneckého poměru, přijala šest základních principů ochrany osobních údajů zaměstnanců:
I. Společnost Microsoft poskytuje oznámení o tom, jak se data zaměstnanců používají.
Microsoft se především domnívá, že zaměstnanci by měli být jasně a vhodně obeznámení s tím, jak se můžou používat data zaměstnanců. Toto obeznámení zajišťuje Oznámení o ochraně osobních údajů pro zaměstnance, externí zaměstnance, kandidáty a hosty (DPN) společnosti Microsoft. DPN a jeho dodatky stanoví rámec pro veškeré zpracování dat zaměstnanců společností Microsoft. Pokud jste dosud nevyužili příležitosti k tomu, abyste se s DPN seznámili, doporučujeme vám to. DPN a jeho dodatky se každý rok aktualizují a zaměstnanci jsou na DPN každý rok upozorněni prostřednictvím požadovaného školení na ochranu osobních údajů.
Kromě DPN poskytne společnost Microsoft v případě potřeby konkrétnější oznámení o ochraně osobních údajů. Například náš program Elite dogfooding pravidelně poskytuje další oznámení o druzích dat shromažďovaných při interním testování nových produktů. Kromě toho může vaše místní pracovní smlouva nebo smlouva o zaměstnání obsahovat také ustanovení týkající se zpracování dat.
II. Pokud je to vhodné, nabízí společnost Microsoft možnost volby, jak se data zaměstnanců používají.
I když Microsoft nespoléhá na souhlas se zpracováním většiny dat zaměstnanců (pokud to nevyžaduje zákon), věříme, že zaměstnancům v případě potřeby nabídneme možnost volby, jak se tato data zpracovávají. Tato volba může mít mnoho podob. V některých případech nabízí zaměstnancům možnost vyjádřit výslovný nesouhlas s určitými druhy funkcí produktu nebo určitým skutečně volitelným využitím dat. Dobrým příkladem tohoto druhu volby je Microsoft Data Program (MDP). Další informace o programu najdete v dodatku MDP k DPN. Tento program využívá schválená obchodní data Microsoftu k vývoji a vylepšování produktů a podléhá řadě kontrolních mechanismů a omezení. Zaměstnancům v zemích, kde je program aktivní, se nabízí možnost rozhodnout se, že se programu nebudou účastnit vůbec, nebo podniknout kroky k omezení druhů dat zpracovaných tímto programem.
Jedinečná povaha zaměstnaneckého vztahu znamená, že volba může být pro určité druhy zpracování dat (například zpracování mezd nebo analýza dat tam, kde je přípustná) omezenější nebo nedostupná. Podobně platí, že pokud má Společnost Microsoft zákonná nebo smluvní práva nebo závazky ke zpracování nebo zpřístupnění dat, nemůžeme dovolit výběr ve způsobu použití daného údaje.
III. Společnost Microsoft při používání dat promyšleně vyvažuje zájmy zaměstnanců a společnosti.
Pokud zpracování dat zaměstnanců není zcela podepřeno zákonnými, smluvními nebo jinými specifickými požadavky, společnost Microsoft při používání těchto dat pečlivě zvažuje svůj zájem a vyvažuje tento zájem zájmy jednotlivých zaměstnanců v oblasti ochrany osobních údajů v datech. Zejména pokud jde o používání obchodních dat pro určité druhy volitelných nebo „druhotných“ použití, jako je vývoj produktů, analýza pracoviště nebo obchodní přehledy, Microsoft důkladně zohlední dopad takového použití na ochranu osobních údajů zaměstnanců a to, jaké kontrolní mechanismy může a měl by před pokračováním zajistit ochranu osobních údajů zaměstnanců. Společnost Microsoft může například poskytovat příležitosti k vyjádření výslovného nesouhlasu s konkrétními způsoby použití dat, zajistit, aby byla data před použitím zbavena identifikujících prvků, pseudonymizována nebo anonymizována, používat agregaci dat ve vykazování či analýze nebo implementovat jiné druhy bezpečnostních opatření a kontrolních mechanismů, aby bylo zajištěno odpovídající použití dat.
Dobrým příkladem je náš návrh a implementace řešení Viva Insights, které využívá data k přímému zobrazení přehledů, které vám pomohou při rozhodování o tom, čemu věnujete svůj čas v práci. Tyto přehledy se nesdílejí s vaším nadřízeným na individuální úrovni poměrně záměrně, aby přehledy zůstaly na příslušné úrovni týmu nebo skupiny v rámci našeho závazku k ochraně osobních údajů zaměstnanců.
IV. Používání dat zaměstnanců je odpovídajícím způsobem omezené a řízené.
Když společnost Microsoft využívá data, podniká přiměřené kroky, aby zajistila, že používá pouze data nezbytná k určitému účelu. Například týmy, které chtějí používat data pro vývoj produktů nebo experimentování, požádám o to, aby uzpůsobily své potřeby dat na ta data, která jsou nezbytně nutná pro jejich práci. Týmy, které chtějí naše data používat, musí splňovat stávající požadavky na ochranu osobních údajů nebo se zapojit do přísných procesů, které kontrolují přístup k datům zaměstnanců a jejich použití, aby se zajistilo odpovídající minimalizace a rozsah použití. Přístup k datům, která nejsou nezbytná pro podporu zamýšleného rozsahu, je obecně zakázán.
V. Microsoft poskytuje přístup k datům zaměstnanců.
Společnost Microsoft pravidelně poskytuje svým zaměstnancům přístup ke jejich vlastním datům, jako jsou jejich mzdy, výhody, doba dovolené, odměny a připojení prostřednictvím samoobslužných portálů. Společnost Microsoft také poskytuje zaměstnancům další přístup ke svým individuálním datům na vlastní žádost zaměstnance v rozsahu, který vyžadují místní zákony. Když zaměstnancům poskytnete samoobslužný přístup a možnost provádět opravy a aktualizace dat podle potřeby, zajistíte, aby zaměstnanci měli vždy přístup k datům, která jsou pro ně nejdůležitější.
VI. Data zaměstnanců jsou chráněná špičkovými bezpečnostními opatřeními
Kromě ochrany osobních údajů je nejdůležitější zabezpečení dat našich zaměstnanců. Data související s našimi zaměstnanci jsou pečlivě kontrolována. Minimalizujeme přístup k citlivějším datům, jako jsou ta, která používají naše týmy pro lidské zdroje, na ty osoby, které s nimi skutečně potřebují pracovat, a vyžadujeme, aby týmy při nových použitích dat respektovaly stávající požadavky na ochranu osobních údajů, případně aby se zapojily do kontroly ochrany osobních údajů, aby byla zajištěna přiměřenost takových použití. Naše data o zaměstnancích jsou našimi technickými týmy také považována za „zákaznická data“, což vyžaduje odpovídající kontrolu, schválení a kontrolní prvky předtím, než společnost Microsoft umožní tato data používat.
Poslední aktualizace: Prosinec 2022
Kalifornie: Vaše práva
Pokud jste zaměstnancem, externím zaměstnancem nebo kandidátem, který se nachází v Kalifornii, tento oddíl se vás týká a doplňuje informace sdílené v oznámení o ochraně osobních údajů.
Obyvatelé Kalifornie mají specifická práva týkající se svých osobních údajů podle kalifornského zákona o právech na ochranu osobních údajů California Privacy Rights Act („CPRA“). Tato část popisuje vaše práva a vysvětluje, jak tato práva uplatnit. Upozorňujeme, že v předchozích dvanácti (12) měsících jsme neprodali vaše osobní údaje ani nesdíleli tyto informace pro inzerci chování napříč kontexty. Můžeme zpřístupnit určité osobní údaje, jako je vaše jméno a příjmení, identifikační číslo zaměstnance, e-mailová adresa, údaje o bankovním účtu, pracovní pozice a další podobné kontaktní údaje, finanční údaje a podrobnosti o zaměstnání s našimi pobočkami a afilacemi a dalšími třetími stranami, včetně poskytovatelů služeb, kteří poskytují služby jménem společnosti Microsoft.
Žádná z těchto práv nejsou absolutní a mohou existovat okolnosti, za kterých je požadováno nebo povoleno podle platných zákonů neřešit vaši žádost.
Pouze vy nebo autorizovaný zástupce, kterého autorizujete jednat vaším jménem, můžete podat ověřitelnou žádost týkající se vašich osobních údajů.
Všechny ověřitelné žádosti (včetně žádostí o odstranění dat) musí:
Na vaši žádost nemůžeme odpovědět ani vám poskytnout osobní údaje, pokud nemůžeme ověřit vaši identitu nebo oprávnění k podání žádosti a potvrdit, že se vás týkají osobní údaje. Vytvoření ověřitelné žádosti nevyžaduje, abyste si u nás vytvořili účet.
Nebudeme vás penalizovat za uplatnění jakýchkoli vašich práv, když to zakazuje zákon.
Svá práva vyplývající z CPRA můžete uplatnit jedním z následujících způsobů:
Poslední aktualizace: Říjen 2023
Na zaměstnance, kandidáty a externí pracovníky pracující v Kanadě se vztahují následující dodatečná ustanovení.
Způsob shromažďování
Shromažďujeme osobní údaje, které nám poskytnete přímo (například v rámci žádosti o zaměstnání nebo v souvislosti s řízením vašeho pracovního poměru), a také informace, které nám zařízení poskytují automaticky, jak je popsáno výše. Osobní údaje můžeme shromažďovat také nepřímo se souhlasem. Informace o ověřování minulosti získáváme například od třetích stran, které zajišťují prověřování minulosti, a osobní údaje můžeme získávat také od personálních agentur nebo referencí o zaměstnání.
Přenos osobních údajů
My a naši poskytovatelé služeb (včetně přidružených společností) můžeme přistupovat k osobním údajům, ukládat je a jinak zpracovávat mimo vaši provincii (v případě obyvatel Quebecu i mimo Quebec), včetně jiných částí Kanady, Spojených států a dalších zahraničních jurisdikcí, kde se nacházíme my nebo naši poskytovatelé služeb. My, naše přidružené společnosti a naši poskytovatelé služeb můžeme zveřejnit vaše osobní údaje, pokud jsme povinni nebo oprávněni na základě platných zákonů nebo právních postupů, což může zahrnovat zákonný přístup zahraničních soudů, orgánů činných v trestním řízení nebo jiných státních orgánů v jurisdikcích, ve kterých my nebo naši poskytovatelé služeb působíme.
Uchovávání
Vaše osobní údaje budeme zpracovávat a uchovávat tak dlouho, jak je to nezbytné pro splnění účelů, pro které byly informace shromážděny, jak je uvedeno v těchto zásadách, a pro splnění našich právních nebo obchodních požadavků, jak je zdokumentováno v našem firemním plánu uchovávání údajů.
Vaše práva
Až na omezené výjimky podle platných právních předpisů máte právo na přístup k vašim osobním údajům v naší péči a pod naší kontrolou, na jejich aktualizaci, opravu a opravu nepřesností a na odvolání souhlasu se shromažďováním, používáním a zveřejňováním vašich osobních údajů (zaměstnanec však nemůže odvolat souhlas se shromažďováním osobních údajů nezbytných pro správu jeho zaměstnání). Můžete požádat o přístup, aktualizaci, opravu a opravu nepřesností ve vašich osobních údajích, které jsou v naší péči nebo pod naší kontrolou, nebo odvolat svůj souhlas zasláním e-mailu na AskHR@microsoft.com. Některé osobní údaje můžeme vyžadovat za účelem ověření vaší totožnosti nebo totožnosti osoby, která žádost podává.
Kontaktujte nás
Pokud máte jakékoli dotazy nebo připomínky k tomuto oznámení o ochraně osobních údajů nebo ke způsobu, jakým my nebo naši poskytovatelé služeb (včetně našich poskytovatelů služeb mimo Kanadu) nakládáme s vašimi osobními údaji, nebo pokud chcete požádat o přístup k vašim osobním údajům nebo o jejich opravu nebo odvolat svůj souhlas, kontaktujte nás prosím e-mailem na AskHR@microsoft.com.
Můžete také kontaktovat našeho pracovníka ochrany osobních údajů pomocí našeho webového formuláře.
Poslední aktualizace: Květen 2022
Toto Čínské oznámení doplňuje Globální oznámení společnosti Microsoft o ochraně osobních údajů („GOoOÚ“) a obsahuje dodatečné informace o zpracování osobních dat v souladu s čínským zákonem o ochraně osobních údajů, jeho implementujícími pravidly a nařízeními („Platný čínský zákon“). V případě jakýchkoli nesrovnalostí mezi GOoOÚ a čínským oznámením se přihlíží k tomuto Čínskému oznámení.
S ohledem na toto Čínské oznámení odpovídá termín "Osobní údaje" termínu "Osobní informace" tak, jak je to definováno Platným čínským zákonem. Osobní údaje jsou jakékoli elektronické nebo jinak zaznamenané informace související s identifikovanými nebo identifikovatelnými fyzickými osobami, s výjimkou anonymizovaných dat.
Osobní údaje, které zpracováváme
Kromě typů osobních dat popsaných v části GOoOÚ „Osobní údaje, které zpracováváme“ můžeme zpracovávat následující osobní údaje:
Podle platného čínského zákona se vzhledem k němu můžou za citlivá data považovat mimo jiné následující typy osobních dat, který od vás shromažďujeme:
Proč osobní údaje zpracováváme
Vaše osobní údaje zpracováváme na základě zákonného nároku na zpracování, jak stanoví Platný čínský zákon. Kromě toho vaše osobní údaje zpracováváme pro účely popsané v části GOoOÚ „Proč zpracováváme osobní údaje a pro účely oddělení HR a správy pracovišť, včetně procesů prošetřování a disciplinárních řízení.
Citlivé osobní údaje shromažďujeme a používáme k následujícím účelům:
Při zpracovávání osobních údajů přijmeme přísná bezpečnostní opatření.
Vaše práva v souvislosti s vašimi osobními údaji
Respektujeme vaše práva podle platného čínského zákona. Za zákonných okolností smíte své osobní údaje kopírovat, konzultovat, opravovat, doplňovat a odstraňovat. Za určitých okolností může dojít k tomu, že z důvodu právních požadavků, správních předpisů nebo jiných legitimních účelů zpracování osobních údajů nemusíme být schopni odpovědět na vaši žádost o uplatnění vašich práv jednotlivce. Svá práva můžete uplatnit prostřednictvím AskHR@microsoft.com.
Přeshraniční přenos osobních údajů
Společnost Microsoft působí globálně. Aby mohla provádět běžnou správu a provoz svých podniků, vykonávat správu HR, plnit právní závazky a pro ostatní zákonné účely, může společnost Microsoft přenášet osobní údaje shromážděné od vás v Číně do přidružených entit mimo Čínu, například ve Spojených státech, kde má společnost Microsoft sídlo. V případě, že dojde k přenosu vašich osobních údajů mimo Čínu, zajistíme, že přenos bude v souladu s Platným čínským zákonem, a bude implementovat vhodná a nezbytná opatření zajišťující stejnou úroveň ochrany dat v souladu s Platným čínským zákonem.
Poslední aktualizace: Říjen 2023
Evropská unie, Spojené království a Švýcarsko: Vaše práva subjektu údajů
Kromě informací uvedených v tomto oznámení o ochraně osobních údajů mohou mít zaměstnanci, externí pracovníci a kandidáti z EU, Spojeného království a Švýcarska (včetně osob pracujících v EU, Spojeném království a Švýcarsku nebo za určitých okolností osob s obvyklým bydlištěm v EU, Spojeném království a Švýcarsku, které pracují v zahraničí) určitá práva podle platných zákonů o ochraně osobních údajů, včetně obecného nařízení EU a Spojeného království o ochraně osobních údajů (dále jen "GDPR") a místních zákonů provádějících nebo doplňujících GDPR a švýcarského federálního zákona o ochraně osobních údajů, včetně práv na:
Upozorňujeme, že na tato práva se vztahují určité podmínky a výjimky a že uplatnění výše uvedených práv se může lišit v závislosti na typu dotčených osobních údajů a na konkrétním základu pro zpracování osobních údajů Microsoftu.
Pokud chcete požádat o uplatnění některého z výše uvedených práv, kontaktujte prosím AskHR@microsoft.com e-mailem nebo dopisem na následující adrese:
HR Privacy
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA
Každou žádost posoudíme a vyřídíme v souladu s platnými zákony na ochranu údajů. Mějte prosím na paměti, že od vás můžeme požadovat určité informace, abychom mohli potvrdit vaši identitu. Za určitých, přesně vymezených okolností vám můžeme vyúčtovat přiměřený poplatek za administrativní náklady související s odpovědí na vaši žádost; na případný poplatek vás upozorníme předem.
V případě, že ke zpracování vašich osobních údajů potřebujeme váš souhlas, máte právo kdykoli svůj souhlas odvolat. Mějte však prosím na paměti, že to nemá vliv na zákonnost zpracování údajů před odvoláním souhlasu.
Zaměstnanci z EU, Spojeného království a Švýcarska, externí pracovníci a kandidáti (včetně osob pracujících v EU, Spojeném království a Švýcarsku nebo osob, které mají obvyklé bydliště v EU, Spojeném království a Švýcarsku a pracují v zahraničí) se mohou obrátit s dotazy ohledně toho, jak nakládáme s osobními údaji, na našeho pověřence pro ochranu osobních údajů prostřednictvím našeho webového formuláře.
Doufáme, že vám odpovíme na všechny vaše dotazy, ale pokud máte nevyřešené obavy, máte také právo podat stížnost příslušnému dozorovému úřadu pro ochranu osobních údajů v EU, Velké Británii a Švýcarsku.
V případě současných a bývalých zaměstnanců je správcem vašich osobních údajů subjekt Microsoft, který je nebo byl vaším zaměstnavatelem. V případě kandidátů je správcem vašich osobních údajů subjekt Microsoft, u kterého jste o roli přihlásili. U externích zaměstnanců bude správcem vašich osobních údajů subjekt Microsoft, kterému poskytujete služby. Microsoft Corporation je také správcem určitých osobních údajů výše uvedených subjektů údajů. Veškeré dotazy týkající se ochrany osobních údajů pro správce údajů zasílejte na AskHR@microsoft.com nebo dopisem na následující adresu:
HR Privacy
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA
Kromě toho jsou kontaktní informace správce vašich dat poskytovány ve vaší smlouvě nebo v aplikaci úlohy.
Poslední aktualizace: Červen 2024
Tento dodatek se týká údajů o školeních a dovednostech zaměstnanců a externích pracovníků, které společnost Microsoft zpracovává pro různé účely, a to v souladu s místními zákony, našimi vlastními interními zásadami, podmínkami použití stanovenými třetími stranami (např. pokud údaje nebo školení poskytují třetí strany) a platnými smluvními požadavky třetích stran.
Údaje o školeních a dovednostech jsou informace o vašich aktivitách v oblasti profesního rozvoje, jako jsou absolvovaná školení a kurzy, získané dovednosti a další ambice v této oblasti. Zdroje údajů o školeních a dovednostech zahrnují informace o vás v těchto oblastech:
Společnost Microsoft může zpracovávat různé typy údajů z výše uvedených zdrojů, které mohou (mimo jiné) zahrnovat:
Společnost Microsoft údaje o školeních a dovednostech shromažďuje také v různých kontextech. Údaje o školeních a dovednostech sbírá například v těchto případech:
Společnost Microsoft údaje o školeních a dovednostech využívá pro různé účely, které jsou uvedeny níže a které mohou zahrnovat automatické zpracování těchto údajů pomocí nástrojů pro strojové učení a umělou inteligenci, jako je například zpracování přirozeného jazyka.
Pro řízení našeho pracovního vztahu s vámi – včetně příležitostí pro profesní rozvoj
Údaje o školeních a dovednostech zpracováváme pro účely řízení našeho pracovního vztahu s vámi, včetně plnění našich povinností a závazků vůči vám. V případě, že nám své údaje o školeních a dovednostech na vyžádání neposkytnete, můžete nám tím znemožnit naplnění těchto závazků nebo našich povinností vyplývajících ze zákona. Údaje o školeních a dovednostech využívá společnost Microsoft například pro tyto účely:
K poskytování a vylepšování našich produktů a služeb
Údaje o školeních a dovednostech zpracováváme v rámci poskytování a vylepšování našich produktů a služeb. Když se například zaregistrujete na školení společnosti Microsoft nebo na certifikační zkoušku, zjišťujeme na základě těchto údajů, zda jste školení absolvovali, a pokud je to relevantní, zda jste splnili certifikační kritéria.
Údaje o školeních a dovednostech zpracováváme pro účely vylepšování našich produktů a služeb. Například můžeme:
Jiné zákonem povolené účely
Údaje o školeních a dovednostech zpracováváme pro jiné zákonem povolené účely, jako například:
Poslední aktualizace: Červen 2024
Tento dodatek se vztahuje na program MDP (Microsoft Data Program) a obchodní data zpracovávaná v rámci něho pro účely ladění, testování, vývoje a vylepšování nových a stávajících produktů a služeb (dále jen „data v programu MDP“). Údaje v programu MDP je možné používat pro účely vědeckého výzkumu a k trénování modelů AI a strojového učení. Program MDP a podmínky tohoto dodatku platí jenom pro zaměstnance Microsoftu, včetně bývalých zaměstnanců, pokud byli v době extrahování dat zaměstnaní. Údaje externích pracovníků, hostů a kandidátů na pracovní pozice jsou z programu MDP výslovně vyloučeny. Další informace o konkrétních podmínkách a rozsahu programu MDP najdete na stránce s dalšími informacemi. Zaměstnanci mohou kdykoli výslovně požádat o omezení své účasti v programu, aniž by to pro ně mělo negativní dopad, a to kliknutím na odkaz http://aka.ms/MDPOptOut.
Program MDP se primárně zaměřuje na zpracovávání údajů či informací, které jsou přenášeny, vytvářeny, vyměňovány nebo ukládány zaměstnanci společnosti Microsoft prostřednictvím jejích interních systémů, softwaru, služeb a prostředků v rámci jejich zaměstnání. Společnost Microsoft vynaloží přiměřené úsilí na implementaci kontrolních mechanismů, které z rozsahu MDP vyloučí údaje, které nesouvisí s podnikáním, pokud je to možné. Ačkoli mají tyto kontrolní mechanismy omezit rozsah programu MDP na údaje související s činností společnosti Microsoft (jak je podrobněji popsáno na stránce s dalšími informacemi), může program MDP nechtěně zpracovat určitý osobní obsah zaměstnanců, který byl vytvořen, uložen nebo přenášen prostřednictvím systémů a prostředků vlastněných nebo zřízených společností Microsoft. Pokud k tomu dojde, společnost Microsoft bude i nadále přiměřeně vynakládat úsilí na vylepšování svých kontrolních mechanismů, aby tyto údaje v budoucnu lépe vyloučila. Zpracovávání údajů v rámci programu MDP bude vždy v souladu s požadavky stanovenými pro tento program, jakož i s interními zásadami (včetně zásad pro odpovědné využívání technologií) a s místními zákony.
Zdroje údajů pro program MDP mimo jiné zahrnují e-maily a informace z kalendářů v systému Exchange, soubory uložené ve OneDrivu pro firmy, obsah nahraných schůzek, hlasová data shromážděná na pracovních zařízeních, zprávy ve Viva Engage (dříve Yammer) a Teams, obsah na webech SharePointu, diagnostická data z pracovních zařízení, data o vyhledávání, data o zpětné vazbě u produktů a služeb a interní obchodní aplikace, například aplikace vyvinuté pro podporu prodejních procesů (např. MSX). Tyto příklady obchodních dat společnosti Microsoft, z nichž může program MDP zpracovávat údaje, uvádíme jen pro ilustraci a jejich výčet není konečný. Aktuální informace o programu MDP najdete na stránce s dalšími informacemi.
Kromě údajů souvisejících s obsahem z výše uvedených zdrojů může společnost Microsoft v rámci programu MDP zpracovávat i různé další typy údajů z výše uvedených zdrojů, což (mimo jiné) zahrnuje:
Základní demografické údaje, jako je vaše jméno a alias atd.
Metadata přidružená k příslušnému obsahu, jako jsou údaje o datu a čase, signály související s autorstvím a změnou dat, názvů dokumentů a schůzek apod.
Telemetrická data, například data týkající se využití produktů a funkcí, které jsou spojeny s výše uvedenými typy obsahu a služeb, nebo údaje vztahující se k počítači, jako je historie verzí softwaru, typ počítače, verze operačního systému atd.
Použití údajů v programu MDP ze strany společnosti Microsoft stojí na jejím legitimním zájmu využívat vlastní obchodní data pro své obchodní účely, protože tento zájem silně převyšuje individuální zájem zaměstnanců chránit u těchto dat své osobní údaje. Společnost Microsoft smí určité údaje v programu MDP zpracovávat až po získání souhlasu zaměstnance, a to v případě, že: (1) zájem jednotlivce, pokud jde o ochranu osobních údajů, přesahuje zájem uvedené společnosti tyto údaje zpracovávat; (2) místní zákony vyžadují, aby společnost Microsoft před jejich zpracováním tento souhlas získala. Pokud tento souhlas představuje primární základ pro zpracování údajů v rámci programu MDP, společnost Microsoft v každém případě zaručí, že bude dobrovolný a informovaný, a také zajistí, aby případné odmítnutí či pozdější odvolání souhlasu nemělo pro zaměstnance žádné nepříznivé důsledky a aby při případném souhlasu s účastí nebo přispěním údajů do programu MDP nezískali zaměstnanci žádné konkrétní výhody.
Poslední aktualizace: Červen 2021
Zaměstnanci v Turecku: Oznámením o ochraně osobních údajů
Pokud jde o činnosti zpracování dat týkajících se zaměstnanců, kandidátů na pracovní pozice a externích pracovníků, tak v Turecku platí, že společnost Microsoft Bilgisayar Yazılım Hizmetleri Limited Şirketi působí jako správce dat, a to ve smyslu zákona o ochraně osobních údajů číslo 6698 (dále jen „zákon“).
Pokud jde o činnosti zpracování dat týkajících se zaměstnanců, kandidátů na pracovní pozice a externích pracovníků Liaison Office (HEA HQ), tak v Turecku působí jako správce dat společnost Microsoft Ireland Research ULC, a to ve smyslu uvedeného zákona.
Kromě informací, které jsou uvedené výše, zpracováváme osobní údaje vztahující se k vám pro účely realizace postupů správy smluv, auditování a etiky.
Tyto údaje je možné získat pomocí e-mailu, telefonu, webových služeb, kurýrních/poštovních služeb, fyzických a online formulářů, jakož i fotografií a videozáznamů během událostí a v rámci organizací, a to jak ve fyzickém, tak elektronickém prostředí.
Osobní údaje se zpracovávají na následujících právních základech: jak stanoví zákony, v souladu s plněním zákonných povinností, v rozsahu nezbytném pro uplatnění, výkon a ochranu práva či uzavření a plnění smlouvy, v souvislosti s legitimními zájmy správce dat a na základě vašeho výslovného souhlasu, jak je stanoveno v uvedeném zákoně, pokud ho poskytnete.
Jako datové subjekty máte nárok na práva stanovená v článku 11 uvedeného zákona. V souladu s komuniké o principech a postupech podávání žádostí vůči správcům dat, které musí být vyřízeny do 30 dnů, můžete podle článku 11 uvedeného zákona vznést žádosti o uplatnění svých práv, a to těmito cestami: