This is the Trace Id: 4e10ebd4144700ab8bff09677f659763

Déclaration sur la protection des données personnelles des employés, du personnel externe, des candidats et des invités chez Microsoft

Dernière mise à jour : juin 2025 

Quoi de neuf ?

Impression
Développer tout

Vue d’ensemble

La confidentialité de vos informations est importante pour Microsoft (« nous », « nos », « notre » ou « Microsoft »). Nous respectons le droits à la vie privée de tous les individus et nous nous engageons à traiter les données personnelles de manière responsable et conformément aux lois applicables et aux  Principes de confidentialité des employés. Cet avis de confidentialité, ainsi que les addenda et autres avis que  nous pouvons vous fournir au moment de la collecte des données, expliquent quelles données personnelles Microsoft  traite à votre sujet, comment nous utilisons ces données personnelles et vos droits sur ces données personnelles.

Veuillez noter que cette déclaration sur la protection des données personnelles s’applique au traitement de vos données personnelles en tant qu’employé, ancien employé, candidat, invité ou personnel externe. (Les « employés externes » sont des travailleurs qui ne sont pas employés par Microsoft et qui ont accès aux installations de Microsoft et/ou au réseau d’entreprise de Microsoft. Cela peut inclure des travailleurs temporaires d’agence, du personnel externalisé, des sous-traitants et des invités d’affaires.) De plus, Microsoft s’impose un niveau de sécurité supplémentaire pour la protection de la vie privée et des données personnelles de ses employés.

Cette déclaration ne concerne pas votre utilisation personnelle de produits de consommation de Microsoft ou en dehors de votre travail ou de vos tâches effectuées pour le compte de Microsoft. Les produits de consommation de Microsoft peuvent inclure des services, des sites web, des applications, des logiciels, des serveurs et des appareils. Pour en savoir plus à propos des pratiques de Microsoft en matière de collecte de données sur votre utilisation des produits Microsoft en tant que consommateur, veuillez consulter notre  Déclaration de confidentialité Microsoft.

Le présent Avis ne constitue en aucun cas une promesse ou un contrat, explicite ou implicite, d’embauche, de rémunération ou de traitement spécifique dans des situations particulières. Il ne doit pas être interprété en ce sens. Le présent Avis ne peut être interprété pour empêcher Microsoft de traiter les données de ses employés à des fins de se conformer à ses obligations légales, ou pour enquêter sur des allégations d’inconduite ou de violation de la politique ou du droit de l’entreprise, sous réserve du respect des réglementations locales en vigueur.

Le traitement des données personnelles par Microsoft est, dans tous les cas, soumis aux exigences de la législation locale applicable, de la politique interne et, le cas échéant, de toute exigence de consultation des représentants des travailleurs. En cas de contradiction entre cette déclaration et la législation locale en vigueur dans votre juridiction, cette dernière prévaut.

Retour en haut de page

Données personnelles que nous traitons (cela peut inclure les données que vous nous fournissez, celles que nous collectons ou générons  à votre sujet, ou celles que nous vous attribuons)

Nous collectons, utilisons et stockons (collectivement «traitons») différents types de données à caractère personnel vous concernant dans le cadre de nos activités. Si vous êtes un employé, nous traitons les données personnelles qui vous concernent (et qui concernent aussi vos subordonnés, prestataires et autres collaborateurs), principalement pour gérer la relation de travail qui nous lie, ainsi que la gestion de vos interactions avec les installations et les systèmes d’information de votre lieu de travail. Si vous êtes un ancien employé, nous traitons essentiellement les données personnelles vous concernant dans le cadre du respect de la législation. Si vous faites partie du personnel ou des invités externes, nous traitons uniquement les données personnelles dont nous avons besoin pour gérer votre engagement avec Microsoft et vos accès à ses installations et systèmes d’information. Si vous postulez à l’une de nos offres d’emploi, nous traitons uniquement les données personnelles dont nous avons besoin pour vous informer et échanger avec vous sur les opportunités de carrière chez Microsoft, l’examen de votre candidature à des postes spécifiques au sein de notre entreprise. Ces données incluent la présélection des candidats, la préparation et le déroulement des entretiens, les vérifications des antécédents judiciaires et l’intégration à Microsoft, en cas de réponse positive.  Pour plus d’informations sur la façon dont nous utilisons vos données personnelles pour gérer la relation d’emploi, consultez « Pourquoi nous traitons les données personnelles ».

Les données personnelles que nous traitons peuvent inclure, entre autres, les éléments suivants :

Nom et les données de contact. Votre nom, prénom, numéro d’identification d’employé, adresse e-mail, adresse postale, numéro de téléphone, photo, mais aussi les coordonnées de la personne à prévenir s’il vous arrive un accident, ainsi que d’autres données du même type. Vous pouvez également fournir à Microsoft des coordonnées supplémentaires, telles que votre adresse e-mail et numéro de téléphone portable personnels.

Données démographiques. Votre date de naissance et le sexe, ainsi que des données personnelles plus sensibles (également appelées données de catégorie spéciales), notamment des informations relatives à l’origine raciale et ethnique, aux convictions religieuses, politiques ou philosophiques, à l’appartenance à un syndicat ou aux informations concernant votre santé, vos handicaps, l’orientation sexuelle, l’identité sexuelle et le statut de transgenre. Nous pouvons également vous interroger sur votre statut parental et militaire.

Identifiants nationaux. Votre carte d’identité/passeport national(e), votre statut de citoyen, votre statut de résident, votre statut de permis de travail, votre numéro de sécurité sociale ou tout autre numéro d’identification de contribuable/public.

Détails de l’emploi Votre titre/poste, vos identifiants de compte, l'emplacement de votre bureau et/ou de votre lieu de télétravail, le contrat de travail, la lettre d'offre, la date d'embauche, la date de cessation d'emploi, l'historique des performances et les dossiers disciplinaires, les heures travaillées, les informations d'activité de badge, les dossiers de formation, les congés, les congés de maladie et les dossiers de vacances/jours fériés.

Informations sur les conjoints(es)/partenaires et les personnes à charge. Le prénom, le nom, la date de naissance et les coordonnées de votre conjoint(e)/partenaire et vos personnes à charge.

Informations sur votre parcours. Vos qualifications académiques et professionnelles, votre formation, votre CV, votre historique de crédit et vos données de casier judiciaire.

Vidéo, voix et image. Nous pouvons recueillir et utiliser vos données de vidéo, de la voix et de l’image, sous réserve des exigences de la législation locale, de la politique interne et de toute exigence de consultation avec les représentants des travailleurs (le cas échéant).

Informations financières. Les détails de votre compte bancaire, les informations fiscales, le salaire, les informations sur les comptes de retraite, les allocations de l’entreprise et d’autres informations nécessaires pour administrer les paies, les taxes, les avantages et l’équité et la rémunération des primes incitatives.

Données relatives aux formations et aux compétences. Comme décrit dans l’addenda concernant les données relatives aux formations et aux compétences.

Informations de voyage, telles que les numéros des programmes de fidélité, dates, noms et emplacements des hôtels, ainsi que les itinéraires de voyage, les départs, les arrêts et les points de destination.

Informations personnelles sur le véhicule, telles que le numéro de plaque d’immatriculation, la couleur, l’année, la marque et le modèle.

Commentaires et données relatives aux sentiments. Vos réponses aux enquêtes relatives au bien-être des employés telles que Employee Signals et Daily Pulse et les commentaires recueillis concernant les responsables et collègues via des outils tels que Manager Feedback et Perspectives.

Données d’espace de travail, d’appareil, d’utilisation et de contenu. Données d'application et de communication (telles que les données provenant d'Office 365, Teams, Outlook ou des processus interne de l’entreprise), y compris les e-mails envoyés et reçus, les entrées de calendrier, les tâches à effectuer, les messages instantanés, les données et informations techniques (ne contenant que des identifiants limités, le cas échéant des données à caractère personnel). Veuillez noter que vous trouverez plus d'informations à propos des types spécifiques de données que Microsoft peut utiliser à des fins d'amélioration du système, des processus, des services, de la technologie et des produits de plusieurs ressources, notamment l'addendum Microsoft Data Program (MDP) à cette Déclaration sur la protection des données personnelles.

Inférences. Inférences pour créer un profil reflétant vos caractéristiques personnelles (telles que l’historique et l’expérience professionnel), les capacités et les aptitudes.

Données personnelles sensibles. Nous pouvons collecter certaines « catégories sensibles » ou « spéciales » de données personnelles (« Données personnelles sensibles »). Afin de soutenir nos activités juridiques et professionnelles, et dans la mesure où la loi le permet, nous pouvons collecter des données personnelles sensibles dans le cadre de notre relation de travail avec vous. Voici d'autres exemples de données personnelles sensibles que nous pouvons être amenés à collecter :

  • les identificateurs émis par le gouvernement, tels que les informations de sécurité sociale, le permis de conduire, la carte d’identification d’état ou le numéro de passeport ;
  • connexion au compte en combinaison avec un code de sécurité ou d’accès, un mot de passe ou des informations d’identification qui autorisent l’accès à un compte ;
  • géolocalisation précise ;
  • informations démographiques sensibles telles que l’origine raciale ou ethnique, la citoyenneté ou le statut d’immigration, les croyances religieuses ou philosophiques, ou l’appartenance syndicale ;
  • données génétiques ;
  • les informations biométriques (lorsqu’elles sont utilisées dans le but de vous identifier de manière unique) ;
  • les informations sur la santé ; (telles que les informations nécessaires pour fournir un aménagement lié à votre santé) ;
  • informations relatives à la vie sexuelle (telles que la santé reproductive et les soins maternels afin de fournir les avantages applicables) ou à l'orientation sexuelle (afin de respecter nos obligations légales en matière de lutte contre la discrimination) ;
  • dans certains endroits, comme la Californie, le contenu de vos communications dont nous ne sommes pas le destinataire prévu.

Sources de données personnelles

Outre les données personnelles que vous nous fournissez (directement ou indirectement), nous obtenons des données personnelles vous concernant auprès de sources autres que vous, notamment :

  • Données de déduction que nous générons ou dérivons à votre sujet à partir des données personnelles vous concernant que nous traitons.
  • Références fournies par, ou à votre sujet, y compris celles provenant d’anciens et d’employeurs actuels.
  • Des tiers ou des sources publiques (par exemple, des informations provenant de sources de mise en réseau professionnelles publiques, telles que votre profil LinkedIn, à des fins de recrutement).
  • Nos fournisseurs et autres prestataires, par exemple lorsque nous effectuons des vérifications d'antécédents légales, dans la mesure où la loi le permet, par l'intermédiaire d'un fournisseur tiers qui nous fournit des informations sur vos antécédents d’éducation, d’emploi, en matière de crédit et/ou vos antécédents judiciaires.
  • Fournisseurs d’assurance et d’avantages sociaux
  • Partenaires de voyage (p. ex., agents de voyage et portails, service de location de voitures et sociétés de covoiturage)
  • Transactions d’entreprise (par exemple, dans le cadre d’une acquisition, d’une fusion, d’une cession, etc.)

En outre, en cas d’enquête sur un incident impliquant des employés, nous pouvons obtenir des informations relatives à l’incident auprès de sources externes, notamment des prestataires indépendants, des services de police ou des sources d’informations et des publications sur des réseaux sociaux.

Retour en haut de page

Pourquoi traitons-nous des données personnelles ?

Nous collectons et traitons vos données personnelles aux fins énoncées ci-dessous, qui peuvent inclure, sans s’y limiter, les éléments suivants. Le fait de ne pas fournir vos données personnelles lorsque vous y êtes invité peut empêcher la possibilité d’effectuer ces tâches et/ou de respecter nos obligations légales. Veuillez également consulter le Programme de données Microsoft (MDP) et l’Addenda de données d’apprentissage et de compétences du DPN pour obtenir des informations supplémentaires sur la façon dont nous pouvons traiter les données personnelles dans le cadre de ces activités.

Recrutement et embauche. À des fins de recrutement et d’embauche, notamment pour vous contacter concernant les opportunités d’emploi chez Microsoft, examiner votre candidature pour des rôles spécifiques, la sélection des candidats, la planification et la gestion des entretiens, la vérification légale et la sélection des antécédents, ainsi que la préparation d’une lettre d’offre.

Gestion de l’emploi ou de la relation professionnelle. Pour l’intégration de nouveaux travailleurs et la gestion de notre relation d’emploi ou de travail avec vous.

Paie, rémunération et comptabilité. Pour nos activités liées à la paie et à la rémunération, y compris la déclaration fiscale, la gestion des rémunérations en actions et des primes, la gestion des récompenses, le remboursement des frais et d'autres tâches comptables.

Inscription et administration des avantages. Pour les activités liées à l’inscription et à l’administration des avantages sociaux des employés (et les personnes à charge et les bénéficiaires), y compris les congés fériés, d’autres types de congés, l’assurance, la santé, l’équité, la pension, la retraite, la garde d’enfants, la déménagement, les services de gestion des impôts et des voyages, les services d’investissement financier, ainsi que les avantages et opportunités disponibles via Microsoft Give.

Planification et développement de carrière. Pour les activités liées à la planification et au développement de carrière, notamment l’évaluation et la fourniture de vos opportunités de carrière Microsoft.

Formation et coaching. Pour administrer la formation et le coaching liés à votre rôle, pour vous aider à acquérir de nouvelles compétences ou dans le cadre de votre développement de carrière global.

Gestion des performances. Mener des activités de gestion des performances et d'évaluation, notamment l'examen, la récompense et l'évaluation des performances individuelles des employés, et Se connecter.

Administration générale des ressources humaines (RH). Pour notre administration générale des RH, y compris les services de soutien aux employés, la gestion générale des RH et de l’espace de travail, maintenir notre annuaire global des employés et du personnel externe, et mesurer le sentiment des employés.

Notifications d’urgence. Pour communiquer avec vous ou avec votre contact d’urgence désigné en cas de catastrophe naturelle ou d’autres urgences de vie/sécurité, y compris les communications avec les employés et les contacts désignés par les collaborateurs, la prise en compte des employés en cas d’urgence, et d’autres communications nécessaires pour protéger la vie et la sécurité des employés et d’autres personnes.

Évaluation de l’égalité des chances et adaptations. Gérer et évaluer nos programmes en matière d'égalité des chances en matière d'emploi, de diversité, d'inclusion et d'accessibilité, y compris le contrôle et la garantie de l'égalité de traitement et des chances, la mise en place d'aménagements ou d'ajustements liés au travail, ainsi que nos initiatives mondiales en faveur de l'égalité des chances.

Administration et application de la conformité aux stratégies et juridiques. Pour administrer et appliquer nos programmes et exigences en matière de conformité juridique et stratégique, y compris le respect de nos obligations en vertu de nos contrats, des autorisations gouvernementales et des stratégies Microsoft applicables ; la conservation des enregistrements requis (par exemple, les informations fiscales des anciens et actuels membres du personnel) ; la collecte ou la divulgation de données personnelles sous autorisation judiciaire (par exemple, une ordonnance d'un tribunal, une procédure administrative ou judiciaire, ou toute autre demande légale émanant d'une autorité publique, aux États-Unis ou dans une juridiction étrangère) ; la réalisation une ordonnance d'un tribunal, une procédure administrative ou judiciaire, ou toute autre demande légale émanant d'une autorité publique, aux États-Unis ou dans une juridiction étrangère ; effectuer des vérifications d'antécédents légales ; pour se conformer aux lois et réglementations (par exemple, relatives au salaire minimum, au temps de travail, à la fiscalité, à la santé et à la sécurité, à la lutte contre la discrimination,  aux obligations de déclaration aux autorités publiques, à la migration mondiale, aux procédures de signalement et aux droits des personnes concernées) ; et enquêter sur les violations potentielles des droits légaux de Microsoft, exercer ces droits ou les défendre (y compris en sollicitant des conseils juridiques, en luttant contre la fraude et en protégeant la vie et la sécurité des employés et d'autres personnes).

Questions disciplinaires et enquêtes. Pour traiter des questions disciplinaires et mener des enquêtes, y compris pour enquêter sur des actes illicites ou des violations potentielles de nos politiques internes, obtenir des renseignements pertinents sur les incidents impliquant des employés, et administrer et appliquer des mesures disciplinaires.

Transactions d’entreprise. Pour entreprendre et administrer des transactions d’entreprise, y compris la vente, la cession ou tout autre transfert en totalité ou en partie de notre activité, ou l’acquisition et l’intégration par Microsoft en totalité ou en partie d’une autre entreprise (par exemple, l’intégration ou l’accès aux informations sur les employés individuels entre Microsoft et l’entreprise acquise).

Gestion, surveillance, protection et amélioration de nos systèmes. Pour les activités liées à la gestion, à la surveillance, à la protection et à l’amélioration de nos systèmes d’information, services,  réseaux, applications, appareils et autres ressources, infrastructure, technologie et ressources (« Systèmes »), notamment la gestion, la mesure, l’évaluation et la protection de l’accès non autorisé et de l’utilisation non autorisée des données ou des systèmes confidentiels de l’entreprise, des employés et des clients ; et la protection de nos systèmes contre les intrusions (notamment en mettant en œuvre, en administrant, en testant et en mettant à jour les mesures de cybersécurité et de protection des données), la recherche et l’amélioration des programmes « dogfooding » de Microsoft (par exemple, le programme Elite dogfooding), ainsi que l’examen humain et automatique des données pour entraîner des modèles IA et améliorer le Machine Learning pour les produits et services Microsoft. Nous utilisons également les données professionnelles et d’autres utilisations liées aux lieux de travail, aux appareils et aux données de contenu pour des analyses individuelles et d’organisation et à des fins d’informations sur les données pour améliorer les opérations de l’entreprise Microsoft, les capacités des responsables et l’expérience de l'employé.

Gestion, surveillance, protection et amélioration de nos installations. Pour les activités liées à la gestion, à la surveillance, à la protection et à l’amélioration de notre campus, du stationnement, des bâtiments, des bureaux, des salles de conférence, des services de restauration et de café, ainsi que d’autres espaces physiques (« Installations »), y compris la surveillance et l’administration de l’accès à nos installations, l’analyse de l’occupation et de l’utilisation des bâtiments, ainsi que le stationnement et le transport sur le campus, la planification et l’allocation des espaces, la fourniture et l’amélioration des services aux collaborateurs et des installations, la mise en œuvre de mesures pour la santé et la sécurité des personnes utilisant nos installations ; l’exploitation et la surveillance des systèmes de sécurité physiques, tels que la vidéosurveillance, les systèmes de carte de clés ou d’entrée gérés par badge, et les journaux d’activité des invités ; l’enregistrement et la journalisation des heures de sortie et d’entrée des véhicules personnels ; et les services de notification d’urgence.

Recherche scientifique. Pour les activités liées à la recherche scientifique, y compris les recherches d’intérêt public et celles visant à contribuer à des connaissances généralisables, soumises à des contrôles techniques et organisationnels appropriés (p. ex., anonymisation et agrégation des données, respect de nos normes de confidentialité et réalisation d’examens d’éthique et de conformité).

Personnalisation. Pour les activités de personnalisation, telles que la compréhension de vos préférences afin d’améliorer l’expérience de vos collaborateurs, y compris le stockage et le respect de vos préférences et paramètres, et vous permettre de vous connecter ou d’accéder à nos systèmes et ressources et de les utiliser d’une autre manière.

IA et décisions automatisées. Étant donné que Microsoft active les expériences prises en charge par l’IA dans ses produits, vos données personnelles peuvent également être traitées par l’IA pour faciliter certaines fonctionnalités et expériences déployées sur le locataire Microsoft – notamment les fonctionnalités de IA Copilot telles que les fonctionnalités de chatbot, les fonctionnalités de synthèse, etc. Lorsque cela est permis, les technologies d’IA et de Machine Learning (ML) peuvent également être utilisées pour traiter vos données à des fins commerciales décrites dans cette section. Le traitement de vos données par Microsoft sera conforme à son engagement en faveur d'une IA responsable. Nous pouvons également utiliser des systèmes de prise de décision automatisés pour identifier les tendances et les pannes, surveiller et sécuriser nos systèmes et données, fournir des chatbots et d’autres services interactifs, et surveiller la conformité à nos politiques et procédures.

Opérations commerciales générales. Pour nos opérations commerciales générales, y compris la gestion générale de l’entreprise (par exemple, la gestion des employés et des tâches métier), l’implémentation et la gestion de nos applications et systèmes métier, et la facilitation des communications et de la collaboration.

Communications de l’espace de travail. Pour fournir, soutenir et maintenir les outils et technologies de communication en milieu de travail, y compris ceux qui prennent en charge les communications par e-mail, conversation, téléphone et vidéo (ce qui inclut l’enregistrement ou le stockage de ces communications, comme décrit plus en détail dans la section Sécurité et surveillance du lieu de travail ci-dessous).

Nous pouvons combiner des données de différentes sources aux fins mentionnées ci-dessus.

L’utilisation de données personnelles aux fins mentionnées ci-dessus, telles que les opérations commerciales générales, peut inclure des expériences soutenues par l’IA déployées sur le locataire Microsoft, y compris des fonctionnalités d’IA Copilot telles que les chatbots et les fonctionnalités de synthèse. Le traitement impliquant ces expériences sera conforme à l’engagement de Microsoft en matière d’IA responsable.

Pour les employés éligibles (c'est-à-dire les employés à temps partiel ou à temps plein, les stagiaires, les apprentis ou les chercheurs invités) qui s'inscrivent à Microsoft Give, avec votre consentement, nous utilisons les données personnelles comme décrit ci-dessus. Give est un programme d’avantages sociaux volontaire dont les participants peuvent se retirer et révoquer leur consentement à tout moment ; toutefois, les retraits et révocations n’affectent pas le traitement précédent des données personnelles. Des informations supplémentaires sur Microsoft Give sont disponibles ici.

Nous pouvons également traiter des données personnelles à d’autres fins commerciales légitimes, comme le permet la loi applicable, si cela est nécessaire pour gérer notre relation d’emploi ou de travail avec vous.

Nous vous demanderons votre consentement pour de telles utilisations dès lors que la loi l’exige. Lors de ces demandes, nous nous assurerons que vous acceptez en connaissance de cause, de votre plein gré, et qu’un refus de votre part ou une révocation ultérieure de votre consentement n’entraînera aucun préjudice pour vous.

Retour en haut de page

Changement de finalité

Nous utiliserons vos données personnelles uniquement aux fins justifiant leur collecte, sauf si nous en avons raisonnablement besoin pour une autre finalité compatible et qu’une base juridique permet un traitement ultérieur. Par exemple, en nous appuyant sur notre intérêt légitime à recruter des candidats pour des postes chez Microsoft, nous pouvons traiter les données à caractère personnel que vous avez fournies en recherchant des offres d'emploi. Toutefois, une fois que vous postulez et vous réussissez à obtenir un rôle, vous pouvons traiter vos données personnelles afin d’établir des rapports de travail ensemble.

Retour en haut de page

Pourquoi et comment divulguons-nous des données personnelles ?

Microsoft divulguera uniquement vos données personnelles à ceux qui en ont un besoin légitime dans le cadre de leurs activités. Lorsque nous  divulguerons vos données personnelles, nous nous assurerons que ces données sont utilisées dans le respect des règles établies dans la présente déclaration sur la protection des données personnelles (mais aussi de nos règles de gestion des données internes en vigueur, conformément au niveau de confidentialité et de classification de ces données). Vos données personnelles peuvent être divulguées à nos filiales et affiliés ainsi qu'à d'autres tiers, y compris des prestataires de services, pour les finalités légitimes suivantes :

  1. Pour réaliser les objectifs de notre traitement des données personnelles tel que décrit ci-dessus (veuillez consulter la section intitulée : « Pourquoi traitons-nous des données personnelles ? ») ;

  2. Pour permettre aux tiers de fournir des services au nom de Microsoft. Les destinataires des données tierces incluent, par exemple, les fournisseurs et les administrateurs de services d’investissement financier, d’assurance, de pension, de garde d’enfants et d’autres avantages auxquels vous pouvez avoir accès en raison de votre emploi chez Microsoft, ainsi que des experts en santé et sécurité, la gestion des installations, les fournisseurs de services juridiques et les services de sécurité ;

  3. Pour respecter nos obligations légales, réglementations, autorisations gouvernementales ou contrats, ou répondre aux droits de la personne concernée, à un processus judiciaire ou administratif, tel qu’une assignation à comparaître, un audit public ou un mandat de perquisition. Les catégories de destinataires incluent les contreparties mentionnées dans nos contrats ou les organismes juridictionnels et gouvernementaux.

  4. Afin de répondre aux demandes licites des autorités publiques (telles que les organes de réglementation, les autorités de police et les organisations de sécurité nationale).

  5. Pour obtenir des conseils juridiques auprès d’avocats externes, ainsi que des conseils d’autres professionnels externes tels que des comptables, des conseillers en gestion, et bien plus encore ;

  6. Si nécessaire, pour établir, exercer ou se défendre contre un litige, contentieux ou procès potentiel, une menace de procès ou un procès en cours.

  7. Si nécessaire, pour assurer la sauvegarde d’intérêts vitaux de Microsoft ou de vos intérêts vitaux, tels que la sûreté et la sécurité, ou les intérêts vitaux d’une autre personne.

  8. Dans le cadre d’une transaction ou d’une procédure d’entreprise, y compris la vente, la cession ou tout autre transfert de tout ou partie de notre entreprise (par exemple, un acheteur potentiel ou réel et ses conseillers juridiques/professionnels) et les activités d’intégration liées à une transaction d’entreprise, y compris lorsque nous sommes l’acheteur ; ou

  9. Pour d’autres raisons, conformément à votre consentement.

Veuillez noter que, lorsque des exigences légales limitent la divulgation de vos données personnelles, Microsoft respectera ces exigences.

Retour en haut de page

Vos droits sur vos données personnelles

Dans certaines régions, vous pouvez disposer de certains droits en vertu des lois applicables sur la protection des données (par exemple, l’Union européenne et le Royaume-Uni Règlement général sur la protection des données et la Loi fédérale suisse sur la protection des données). Veillez consultez l’Addendum à cet Avis pour obtenir des informations supplémentaires par pays/région.

Retour en haut de page

Utilisation de cookies et de balises web

Les pages de site peuvent utiliser des cookies (petits fichiers texte placés sur votre appareil)  et des technologies similaires. Les cookies et technologies similaires nous permettent, entre autres, de stocker et d’honorer vos préférences et vos paramètres ; de vous permettre de vous connecter ; de lutter contre la fraude ; et d’analyser les performances de nos sites web et services en ligne.

Nous utilisons également des « balises web » pour nous aider à placer les cookies et à rassembler des données d’utilisation et de performance. Nos sites web peuvent inclure des balises web et des cookies, ou des technologies similaires de prestataires de services tiers.

Vous disposez d’une variété d’outils pour contrôler les cookies, les balises web et les technologies similaires. Par exemple, vous pouvez utiliser les contrôles de votre navigateur Internet pour limiter l'utilisation des cookies par les sites Web que vous visitez et retirer votre consentement en supprimant ou en bloquant les cookies.

Retour en haut de page

Sécurité et surveillance de l’espace de travail

Microsoft surveille ses systèmes informatiques et de communication au moyen d'outils automatisés (y compris des modèles d'IA et d'apprentissage automatique)  tels que des logiciels et du matériel d'authentification de réseau et de connectivité sans fil, des logiciels anti-malware, des logiciels de filtrage de sites web et de spam, des logiciels de sécurité pour les applications basées sur le cloud, l'enregistrement des accès et des transactions, des solutions de gestion des appareils mobiles, ainsi que des audits internes et externes.

Nous surveillons également nos bureaux et d’autres installations professionnelles par le biais de la vidéosurveillance, comme la télévision en circuit fermé (ou « CCTV ») et le scannage de badges. Nous utilisons principalement la vidéosurveillance pour surveiller les points d’entrée et de sortie des bureaux, les halls d’ascenseur, les pièces où se trouvent du matériel onéreux, comme les salles de serveurs, ainsi que d’autres zones sélectionnées, car présentant un risque élevé de vol ou abritant des ressources essentielles. Nous n’utilisons pas la vidéosurveillance dans les espaces privés tels que les sanitaires, les pièces où travaillent des femmes ayant récemment accouché ou les vestiaires. Nous n’utilisons pas la vidéosurveillance pour surveiller la productivité des employés.

Veuillez noter que tous les messages, fichiers, données, documents, télécopies, fichiers audio/vidéo, publications sur les réseaux sociaux ou communications instantanées, ou tout autre type d'informations transmises vers, via ou depuis, reçues ou imprimées à partir de, ou créées, stockées ou enregistrées sur nos systèmes et actifs informatiques et de communication (y compris via l'utilisation d'appareils personnels accédant aux systèmes informatiques de l'entreprise) sont présumés être liés à l'activité professionnelle et peuvent être surveillés ou consultés par nous. En outre, les employés et autres personnes couvertes par la présente déclaration de confidentialité des données qui présentent un risque potentiellement plus élevé en raison de certains facteurs (tels que l'exercice d'une fonction sensible, l'accès à des données sensibles ou d'autres facteurs liés au personnel) peuvent faire l'objet d'une surveillance renforcée de leurs activités sur les appareils appartenant à l'entreprise ou connectés à celle-ci afin de détecter toute activité inhabituelle ou anormale. La surveillance et l’accès sont effectués conformément à la loi applicable et aux accords de travail (tels que les contrats de comités d’entreprise) et soumis aux propres politiques de Microsoft (y compris la notification le cas échéant) sur l’accès à ces données et leur utilisation, y compris la section « Pourquoi nous traitons les données personnelles » de ce DPN.

Retour en haut de page

Sécurité de vos données personnelles

Microsoft s’engage à protéger vos données personnelles. Nous utilisons plusieurs technologies et procédures de sécurité pour protéger vos données personnelles contre tout accès, utilisation ou divulgation non autorisés. Par exemple, nous stockons les données personnelles que vous fournissez sur des serveurs informatiques à accès limité qui se situent dans des installations contrôlées, et nous protégeons certaines données personnelles hautement confidentielles ou sensibles via le chiffrement lors du transfert et au repos.

Retour en haut de page

Pays de stockage et de traitement des données personnelles

Microsoft mène des activités partout dans le monde. Par conséquent, les données personnelles que nous traitons peuvent être transférées vers d’autres pays que ceux où les données personnelles ont été collectées. Par exemple, étant donné que notre siège est situé aux États-Unis, les données personnelles collectées dans d’autres pays sont régulièrement transférées aux États-Unis pour y être traitées. Nous transférons des données personnelles de l'Espace économique européen, du Royaume-Uni et de la Suisse vers d'autres pays, dont certains n'ont pas encore été jugés par la Commission européenne et/ou le Conseil fédéral suisse comme présentant un niveau adéquat de protection des données. Par exemple, leurs lois peuvent ne pas vous garantir les mêmes droits, ou il est possible qu’il n’y ait pas d'autorité de contrôle en matière de protection des données personnelles capable de traiter vos plaintes. Lorsque nous nous impliquons dans de tels transferts, nous utilisons une variété de mécanismes juridiques, notamment des contrats tels que les clauses contractuelles standard publiées par la Commission Européenne sous la Décision d’application de la Commission 2021/914 pour contribuer à la protection de vos droits et permettre à ces protections de circuler avec vos données. Pour en savoir plus sur les décisions de la Commission européenne concernant l’adéquation de la protection des données personnelles dans les pays où Microsoft traite les données personnelles, consultez cet article sur le site Web de la Commission européenne. Nous pouvons également transférer des données personnelles lorsque (i) vous avez accepté la divulgation à l’étranger ; (ii) il est nécessaire pour la conclusion ou les performances d’un contrat ; (iii) il est nécessaire de protéger un intérêt public substitué ou d’établir, d’exercer ou d’appliquer des droits juridiques ; (iv) il est nécessaire de protéger la vie ou l’intégrité physique de vous ou d’une autre personne, et il n’est pas possible d’obtenir votre consentement dans un délai raisonnable ; (v) vous avez rendu les données généralement accessibles et n’avez pas explicitement interdit le traitement ; ou (vi) les données proviennent d’un registre statutaire auquel nous avons un accès légitime.

Microsoft Corporation respecte le cadre de protection des données UE-États-Unis (EU-U.S. DPF), l'extension britannique du cadre de protection des données UE-États-Unis et le cadre de protection des données Suisse-États-Unis (Swiss-U.S. DPF), tels qu'ils sont définis par le ministère du commerce des États-Unis. Microsoft Corporation a certifié au ministère américain du commerce qu'elle adhère aux principes du cadre UE-États-Unis de protection des données à caractère personnel (principes du DPF UE-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de l'Union européenne en vertu du DPF UE-États-Unis et du Royaume-Uni (et de Gibraltar) en vertu de l'extension britannique du DPF UE-États-Unis. Microsoft Corporation a certifié au ministère américain du commerce qu'elle adhère aux principes du cadre suisse-américain de protection des données (principes du DPF suisse-américain) en ce qui concerne le traitement des données à caractère personnel reçues de la Suisse en vertu du DPF suisse-américain. Dans le cadre d’un transfert ultérieur, Microsoft Corporation est responsable du traitement des données personnelles qu’il reçoit dans le cadre du DPF, puis transfère à un tiers agissant en tant qu’agent en notre nom. Microsoft Corporation reste responsable en vertu du DPF si notre agent traite ces informations personnelles d’une manière incohérente avec le DPF, sauf si Microsoft Corporation pouvez prouver que nous ne sommes pas responsables de l’événement à l’origine des dommages. En cas de conflit entre les termes de la présente déclaration de confidentialité et les principes du DPF UE-États-Unis et/ou les principes du DPF Suisse-États-Unis, ce sont les principes qui prévalent. Pour en savoir plus sur le programme Data Privacy Framework (DPF) et pour consulter notre certification, veuillez visiter le site Web Data Privacy Framework du département du Commerce des États-Unis. Les filiales américaines contrôlées de Microsoft Corporation, telles qu'identifiées dans notre demande d'autocertification, adhèrent également aux principes du DPF – pour plus d'informations, voir la liste de entités américaines de Microsoft couvertes par la certification du cadre de protection de la confidentialité des données.

Si vous avez une question ou une réclamation concernant la participation de Microsoft aux DPF Frameworks, nous vous encourageons à nous contacter via notre formulaire Web. Pour toute plainte relative aux cadres DPF que Microsoft ne peut résoudre directement, nous avons choisi de coopérer avec l'autorité de protection des données de l'UE concernée, ou avec un panel établi par les autorités européennes de protection des données, pour résoudre les litiges avec les particuliers de l'UE, avec le commissaire à l'information du Royaume-Uni (pour les particuliers du Royaume-Uni) et avec le commissaire fédéral suisse à la protection des données et à l'information (PFPDT) pour résoudre les litiges avec les particuliers de la Suisse. Contactez-nous si vous souhaitez que nous vous dirigions vers les points de contact de votre autorité de protection des données. Comme l'expliquent plus en détail les principes du DPF, l'arbitrage obligatoire est possible pour traiter les plaintes résiduelles qui n'ont pas été résolues par d'autres moyens. La société Microsoft est soumise aux pouvoirs d’enquête et de sanction de la Federal Trade Commission (FTC) des États-Unis.

Les personnes dont les données personnelles sont protégées par la loi japonaise sur la protection des informations personnelles doivent se référer à l'article sur le site Web de la Commission japonaise de protection des informations personnelles (publié uniquement en japonais) pour plus d'informations sur l'examen par la commission des systèmes de protection des données personnelles de certains pays.

Retour en haut de page

Conservation des données personnelles

Nous stockons les données personnelles conformément aux lois et réglementations en vigueur. Nous les conservons uniquement pendant la durée jugée nécessaire pour mener à bien les objectifs justifiant leur collecte, tel qu’indiqué dans notre planification organisationnelle de la rétention des données.

Retour en haut de page

Modification du présent Avis sur la protection des données personnelles

Nous pouvons occasionnellement actualiser cet Avis sur la protection des données personnelles. Si nous le faisons, nous modifierons la date de la " dernière mise à jour" figurant en haut de la déclaration sur la protection des données personnelles. En cas de modification conséquente de cet avis sur la protection des données personnelles ou de la façon dont Microsoft utilise vos données personnelles, nous nous efforcerons de vous en informer. Pour ce faire, nous publierons de façon visible sur nos sites web une notification indiquant une telle modification ou nous vous contacterons directement. Nous vous recommandons fortement de consulter régulièrement le présent avis sur la confidentialité afin de prendre connaissance des modalités de protection de vos données personnelles prévues par Microsoft.

Retour en haut de page

Comment nous contacter

Pour obtenir des copies des addenda et documents complémentaires mentionnés dans la présente déclaration sur la protection des données personnelles, ou si vous rencontrez un problème de protection de données personnelles ou souhaitez obtenir plus d’informations sur cet avis sur la confidentialité, veuillez contacter  AskHR@microsoft.com..

Notre adresse est la suivante :

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA (États-Unis)

Téléphone : Téléphone : (+1) 425-882-8080.

Retour en haut de page

Principes de confidentialité des employés de Microsoft

Dernière mise à jour : Juin 2024

Microsoft estime que la protection de la vie privée est un droit humain fondamental. Il est essentiel pour notre activité que les consommateurs et les entreprises nous confient leurs données. Avec la confiance, nous pouvons donner à chaque individu et à chaque organisation de la planète les moyens d’en faire plus.

De même, le respect de ces principes sur le lieu de travail permet à nos employés de donner le meilleur d'eux-mêmes. Nos employés sont le moteur de notre mission chaque jour. Leur confiance est essentielle pour que nous puissions mener à bien cette mission. Nous sommes convaincus que les employés ne renoncent pas fondamentalement à leurs droits en matière de protection de la vie privée du fait de leur emploi chez Microsoft. Nous respectons les lois et exigences en matière de confidentialité de chaque pays où nous opérons. Dans de nombreux cas, Microsoft va au-delà de ce qui est requis pour s’assurer que nos employés peuvent vraiment avoir confiance dans le fait que Microsoft agira de manière responsable avec les données que nous recueillons à leur sujet et qu’ils resteront les plus grands champions et défenseurs de notre entreprise.

En bref, Microsoft adopte une approche réfléchie, réfléchie et délibérée de la confidentialité des employés qui reconnaissent l’unicité de la relation d’emploi tout en équilibrant les intérêts de l’entreprise dans l’exécution d’une opération sécurisée, inclusive, efficace et innovante. Notre approche est soutenue par un programme de protection de la vie privée qui se préoccupe profondément de ces questions, comme en témoigne l’investissement de Microsoft dans son Conseil de gouvernance des données des employés (EDGB), qui supervise les exigences des normes de protection de la vie privée de Microsoft concernant les données des employés, et les partenaires du programme de protection de la vie privée établi par Microsoft pour s’assurer que les équipes traitent la protection de la vie privée des employés avec un soin extraordinaire.

La relation de travail est différente d'une relation avec un consommateur ou un client, et signifiera parfois que Microsoft a des obligations contractuelles, légales ou autres d'utiliser les données des employés, notamment pour fournir des rapports gouvernementaux obligatoires (tels que les rapports exigés de Microsoft en tant que contractant fédéral, ou les rapports sur les écarts de rémunération dans certains pays), ou pour prendre les mesures appropriées pour défendre ou poursuivre les réclamations juridiques faites contre ou par la société.

Soucieuse de préserver la confiance et d'équilibrer la nature différente de la relation de travail, Microsoft a adopté six principes fondamentaux en matière de protection de la vie privée des employés :

Microsoft fournit des informations sur la manière dont les données des employés sont utilisées.

Microsoft estime avant tout que les employés doivent être informés de manière claire et appropriée de la manière dont les données les concernant peuvent être utilisées. Cet avis commence par l'avis de  confidentialité des données de Microsoft pour les employés, le personnel externe, les candidats et les invités  (DPN). Le DPN et ses addenda définissent le cadre de l'ensemble du traitement des données des employés par Microsoft. Si vous n'avez pas encore eu l'occasion de consulter le DPN, nous vous encourageons à le faire. Le DPN et ses addenda sont mis à jour chaque année, et les employés se voient rappeler le DPN chaque année dans le cadre de la formation obligatoire sur la protection de la vie privée.

Outre le DPN, Microsoft fournira des informations plus spécifiques sur la protection de la vie privée lorsque cela s'avérera nécessaire. Par exemple, notre programme Elite dogfooding fournit fréquemment des informations supplémentaires sur les types de données collectées lors de l'évaluation de nouveaux produits. En outre, votre contrat de travail local ou votre convention collective peut également contenir des dispositions relatives au traitement des données.

II. Le cas échéant, Microsoft offre la possibilité de choisir la manière dont les données des employés sont utilisées.

Bien que Microsoft ne s’appuie pas sur le consentement pour le traitement de la plupart des données relatives aux employés (sauf obligation légale), nous pensons qu’il faut offrir aux employés la possibilité de choisir la manière dont ces données sont traitées, le cas échéant. Ce choix peut prendre de nombreuses formes. Dans certains cas, il s'agit d'offrir aux employés la possibilité de refuser certains types de caractéristiques de produits ou certaines utilisations vraiment facultatives des données. Le programme de données Microsoft (MDP) est un bon exemple de ce type de choix. Vous pouvez en savoir plus sur ce programme dans le addendum MDP auDPN. Ce programme exploite les données commerciales approuvées de Microsoft pour le développement et l’amélioration des produits, sous réserve d’un certain nombre de contrôles et de limitations. Les employés dans les pays où le programme est actif ont la possibilité de choisir de ne pas participer entièrement au programme ou de prendre des mesures pour limiter les types de données traitées par ce programme.

La nature unique de la relation d’emploi signifie que le choix peut être plus limité ou non disponible pour certains types de traitement des données (traitement des données de paie, par exemple ou, sur autorisation, analyse des données agrégées). De même, lorsque Microsoft dispose de droits ou d’obligations juridiques ou contractuels pour traiter ou divulguer des données, nous ne pouvons pas autoriser le choix de la façon dont ces données sont utilisées.

III. Microsoft équilibre judicieusement les intérêts des employés et de l'entreprise lors de l'utilisation des données..

Lorsque le traitement des données relatives aux employés n’est pas entièrement étayé par des exigences légales, contractuelles ou autres, Microsoft examine attentivement ses intérêts à utiliser les données et les met en balance avec les intérêts de l’employé en matière de protection de la vie privée à l’égard des données. En particulier, lorsqu'il s’agit d’utiliser des données commerciales pour certains types d'utilisations facultatives ou « secondaires », comme le développement de produits, l’analyse du temps de travail ou les perspectives, Microsoft examine attentivement l’impact qu’une telle utilisation peut avoir sur la vie privée des employés, et les contrôles qu’elle peut et doit mettre en place pour protéger la vie privée des employés avant de procéder à cette utilisation. Microsoft peut, par exemple, offrir la possibilité de refuser certaines utilisations des données, veiller à ce que les données soient dépersonnalisées, pseudonymisées ou anonymisées avant leur utilisation, utiliser l’agrégation des données lors du reporting et de l’analyse ou mettre en œuvre d’autres types de mesures et de contrôles de sécurité pour garantir une utilisation appropriée des données.

Un bon exemple en est la conception et la mise en œuvre de Viva Insights, qui exploite les données pour vous fournir directement des informations qui vous aideront à prendre des décisions sur la manière dont vous investissez votre temps au travail. Ces informations ne sont pas communiquées à votre supérieur hiérarchique au niveau individuel. C'est délibérément que nous voulons que ces informations restent au niveau de l'équipe ou du groupe, conformément à notre engagement en faveur de la protection de la vie privée des employés.

iv. L'utilisation des données relatives aux employés est limitée et contrôlée de manière appropriée.

Lorsque Microsoft utilise des données, elle prend des mesures raisonnables pour s'assurer qu'elle n'utilise que les données nécessaires à une utilisation particulière. Par exemple, nous demandons aux équipes qui souhaitent utiliser des données pour le développement de produits ou l'expérimentation d'adapter leurs besoins en données à ceux qui sont strictement nécessaires à leur travail. Les équipes qui souhaitent utiliser nos données doivent se conformer aux exigences existantes en matière de protection de la vie privée ou s'engager dans des processus rigoureux qui examinent l'accès aux données des employés et leur utilisation afin de garantir une minimisation et une portée appropriées de l'utilisation. L'accès aux données qui ne sont pas nécessaires pour soutenir le champ d'application prévu est généralement interdit.

Microsoft donne accès aux données des employés.

Microsoft permet régulièrement à ses employés d'accéder à leurs  données personnelles, telles que  leur salaire, leurs avantages sociaux, leurs congés, leurs récompenses et leurs connexions, par le biais de portails en libre-service. Microsoft offre également aux employés un accès supplémentaire à leurs données individuelles à la demande de l'employé, dans la mesure où la législation locale l'exige. En donnant aux employés un accès en libre-service à ces données et la possibilité d'y apporter des corrections et des mises à jour le cas échéant, on s'assure que les employés ont toujours accès aux données qui leur tiennent le plus à cœur.

Vi. Les données des employés sont protégées par des mesures de sécurité de premier plan.

Outre la protection de la vie privée, la sécurité des données relatives à nos employés est primordiale. Les données relatives à nos employés sont soigneusement contrôlées. Nous limitons l'accès aux données les plus sensibles, comme celles utilisées par nos équipes de ressources humaines, à ceux qui en ont réellement besoin pour des raisons professionnelles et nous exigeons des équipes qu'elles respectent les exigences existantes en matière de protection de la vie privée ou qu'elles procèdent à un examen de la protection de la vie privée pour les nouvelles utilisations de données afin de s'assurer qu'elles sont appropriées. Les données de nos employés sont également considérées comme des « données clients » par nos équipes d'ingénierie, nécessitant un examen, une approbation et des contrôles appropriés avant que Microsoft n'autorise l'utilisation de ces données.

Retour en haut de page

Addendum californien.

Dernière mise à jour : juin 2025

Californie: Vos droits

Si vous êtes un employé, un membre du personnel externe ou un candidat résidant en Californie, cette section s’applique à vous et complète les informations partagées dans l’avis de confidentialité.

Les résidents californiens disposent de droits spécifiques concernant leurs informations personnelles en vertu de la Loi californienne sur la confidentialité des consommateurs de 2020 (telle que modifiée) (« CCPA »). Cette section décrit vos droits et explique comment exercer ces droits. Notez qu’au cours des douze (12) mois précédents, nous n’avons pas vendu vos informations personnelles ou partagé ces informations pour la publicité comportementale entre contextes. Nous pouvons divulguer certaines informations personnelles, telles que vos nom et prénom, votre numéro d’identification d’employé(e), votre adresse e-mail, vos coordonnées bancaires, votre titre/poste et d’autres données de contact similaires, des informations financières, des données relatives à l’emploi et des informations sur nos filiales et sociétés affiliées et d’autres tiers, y compris des prestataires de services qui fournissent des services pour le compte de Microsoft.

  1. Vous avez le droit de recevoir cet avis concernant nos pratiques de collecte, d’utilisation, de conservation et de divulgation des informations personnelles au moment ou avant la collecte des informations personnelles.
  2. Vous pouvez demander un avis et accéder à certaines informations à propos de notre collecte et l’utilisation de vos informations personnelles au cours des 12 derniers mois. Une fois que nous recevons et confirmons votre demande vérifiable, nous pouvons vous communiquer les informations suivantes :
    • Les catégories d’informations personnelles que nous avons collectées à votre sujet.
    • Les catégories de sources pour les informations personnelles que nous avons collectées à votre sujet.
    • Notre objectif commercial ou commercial pour la collecte de ces informations personnelles.
    • Les catégories de tiers avec lesquels nous avons divulgué ces informations personnelles.
    • Les informations personnelles que nous avons collectées à votre sujet (également appelée demande de portabilité des données).
    • Si nous avons divulgué vos informations personnelles à des fins professionnelles, une liste de divulgations identifiant les catégories d’informations personnelles que chaque catégorie de destinataire a obtenues.
  3. Vous pouvez demander que nous corrigions les informations personnelles qui vous concernant sont inexactes.
  4. Vous pouvez demander que nous supprimions vos informations personnelles que nous avons collectées auprès de vous et conservées, sous réserve de certaines exceptions. Une fois que nous aurons reçu et confirmé votre requête vérifiable, nous supprimerons ou dé-identifierons (et demanderons à nos fournisseurs de services de supprimer ou d’identifier) vos informations personnelles de nos enregistrements, sauf si une exception s’applique.
  5. Nous ne « vendons » ni ne « partageons » les informations personnelles et nous ne l’avons pas fait au cours des 12 derniers mois.
  6. Nous n’utilisons pas et ne divulguons pas d’informations personnelles sensibles à des fins de déduction de caractéristiques individuelles ou à d’autres fins.

Aucun de ces droits n’est absolu et il peut y avoir des circonstances dans lesquelles nous sommes tenus ou autorisés, en vertu de la loi applicable, de ne pas traiter votre requête.

Seuls vous ou un agent autorisé que vous autorisez à agir en votre nom peuvent effectuer une requête vérifiable  pour accéder, corriger ou supprimer vos informations personnelles.

Toute demande vérifiable (y compris celles permettant de supprimer des données) doit :

  • Fournir des informations suffisantes qui nous permettent de vérifier raisonnablement que vous êtes la personne à propos de laquelle nous avons collecté des informations personnelles ou un représentant autorisé (par exemple, en vous demandant de fournir une autorisation écrite signée que l’agent est autorisé à effectuer une demande en votre nom).
  • Décrivez votre demande avec suffisamment de détails pour nous permettre de la comprendre, de l’évaluer et de y répondre correctement.

Nous ne pouvons pas répondre à votre requête ou vous fournir des informations personnelles si nous ne pouvons pas vérifier votre identité ou votre autorité pour effectuer la requête et confirmer les informations personnelles vous concernant. L’exécution d’une demande vérifiable ne vous oblige pas à créer un compte avec nous.

Nous ne vous pénaliserons pas pour exercer vos droits lorsque la loi l’interdit.

Vous pouvez exercer vos droits dans le cadre de la CCPA par le biais de l’un des moyens suivants :

Retour en haut de page

Canada Addendum

Dernière mise à jour : Octobre 2023

Les dispositions supplémentaires suivantes s’appliquent aux employés, aux candidats et au personnel externe travaillant au Canada.

Mode de collecte

Nous recueillons des données personnelles que vous nous fournissez directement (par exemple, par le biais du processus de demande de poste ou dans le cadre de la gestion de votre emploi ou de votre relation professionnelle), ainsi que des périphériques d’information nous fournissent automatiquement, comme décrit ci-dessus. Nous pouvons également collecter des données personnelles indirectement avec le consentement. Par exemple, nous recueillons des informations de vérification en arrière-plan auprès de fournisseurs de filtrage en arrière-plan tiers et nous pouvons également obtenir des données personnelles auprès d’agences de recrutement ou de références professionnelles. Pour plus d’informations sur les données personnelles que nous collectons, consultez la section intitulée « Données personnelles que nous traitons ».

Transfert de données personnelles

Nous et nos fournisseurs de services (y compris les affiliés) pouvons accéder, stocker et traiter les données personnelles en dehors de votre province (y compris, pour les résidents du Canada, en dehors du Canada), y compris dans d’autres parties du Canada, le États-Unis et d’autres juridictions étrangères où nous ou nos fournisseurs de services sommes situés. Nous, nos affiliés et nos fournisseurs de services pouvons divulguer vos données personnelles si nous sommes requis ou autorisés par la loi ou le processus juridique applicable, ce qui peut inclure l’accès légal par les juridictions étrangères, les forces de l’ordre ou d’autres autorités gouvernementales dans les juridictions dans lesquelles nous ou nos fournisseurs de services opérons.

Rétention

Nous traiterons et conserverons vos données personnelles aussi longtemps que nécessaire pour répondre aux objectifs pour lesquels les informations ont été collectées comme indiqué dans cette stratégie et pour répondre à nos exigences légales ou commerciales, comme indiqué dans notre planification de rétention des données d’entreprise.

Vos droits

Sous réserve d’exceptions limitées en vertu de la loi applicable, vous avez le droit d’accéder, de mettre à jour, de corriger et de corriger les inexactitudes de vos données personnelles dans notre responsabilité et contrôle, et de retirer votre consentement à notre collecte, à l’utilisation et à la divulgation de vos données personnelles (bien qu’un employé ne puisse pas retirer le consentement à la collecte des données personnelles nécessaires pour administrer son emploi). Vous pouvez demander l’accès, les mises à jour, la correction et les corrections d’inexactitudes dans vos données personnelles dans notre responsabilité ou contrôler ou retirer votre consentement par e-mail  AskHR@microsoft.com. Nous pouvons exiger certaines données personnelles pour vérifier votre identité ou l’identité de la personne qui effectue la demande.

Comment nous contacter

Si vous avez des questions ou des commentaires sur cet avis de confidentialité ou sur la manière dont nous ou nos fournisseurs de services (y compris nos fournisseurs de services en dehors du Canada) traitons vos données personnelles, ou pour demander l’accès ou la correction de vos données personnelles, ou pour retirer votre consentement, contactez-nous par e-mail  AskHR@microsoft.com.

Vous pouvez également contacter notre responsable de la confidentialité à l’aide de notre formulaire web.

Retour en haut de page

Avis sur la Chine

Dernière mise à jour : Mai 2022

Cet avis en Chine est un supplément de la avis de confidentialité des données globales -Microsoft (“DPN”) et fournit des informations supplémentaires sur le traitement des données personnelles, comme l’exige la loi Information Protection personnelle de Chine et ses règles et réglementations d’implémentation (« lois chinoises applicables»). En cas d’incohérence entre le nom de principal du service et l’avis de la Chine, cet avis en Chine apparaît.

En ce qui concerne cet avis sur la Chine, "Données personnelles" signifie » "Informations personnelles" comme défini en vertu de la loi chinoise applicable. Les données personnelles sont des informations électroniques ou enregistrées d’une autre manière liées à des personnes physiques identifiées ou identifiables, à l’exclusion des données anonymes.

Données personnelles que nous traitons

En plus des types de données personnelles décrits sous la section « Données personnelles que nous traitons » dans le DPN, nous pouvons également traiter les données personnelles suivantes :

  • Informations d’inscription du foyer et, le cas échéant, relations sociales des membres de la famille ;
  • Statut d’emploi actuel ou antérieur ;
  • Informations sur les avantages sociaux, y compris les informations nécessaires pour les contributions aux caisses d’assurance sociale et de maison ;
  • Informations sur les déplacements professionnels, y compris les informations de paiement de la carte de crédit d’entreprise de Microsoft, ainsi que d’autres informations relatives aux voyages d’affaires et aux remboursements, etc.

En vertu de la loi chinoise applicable, les types non exhaustives suivants de données personnelles que nous recueillons auprès de vous, si nécessaire, peuvent être considérés comme des données personnelles sensibles en vertu de la loi chinoise applicable :

  • Données démographiques et biométriques, y compris les informations d’intégrité, et :
  • Informations financières.

Pourquoi traitons-nous des données personnelles ?

Nous traitons vos données personnelles conformément à la loi chinoise applicable. En outre, nous traitons vos données personnelles aux fins décrites dans la section « Pourquoi traitons-nous les données personnelles ? » de la DPN.

Nous collectons et utilisons des données personnelles sensibles aux fins décrites dans la section « Pourquoi nous traitons les données personnelles » dans le DPN.

Nous adopterons des mesures de sécurité strictes lors du traitement des données personnelles sensibles.

Vos droits sur vos données personnelles

Nous respectons vos droits en vertu de la loi chinoise applicable. Dans des circonstances légales, vous pouvez copier, consulter, corriger, terminer et supprimer vos données personnelles. Dans certains cas, il se peut que nous ne puissions pas répondre à votre demande d’exercice de vos droits personnels en raison d’exigences légales, de réglementations administratives ou d’autres objectifs légitimes de traitement des données personnelles. Vous pouvez exercer vos droits via AskHR@microsoft.com.

Transfert de données personnelles entre les frontières

Microsoft fonctionne à l’échelle mondiale. Afin d’effectuer des opérations et de gestion générales de l’entreprise, d’effectuer la gestion des RH, de respecter les obligations légales et, à d’autres fins légales, Microsoft peut transférer les données personnelles collectées à partir de vous en Chine vers les entités affiliés de Microsoft en dehors de la Chine, par exemple, aux États-Unis où Microsoft est basé. Lorsque vos données personnelles sont transférées en dehors de la Chine, nous assurerons que le transfert est conforme à la loi chinoise applicable et qu’il implémente les mesures appropriées et nécessaires pour fournir un niveau équivalent de protection des données conformément à la loi chinoise applicable.

Retour en haut de page

Union européenne, Royaume-Uni et Suisse

Dernière mise à jour : juin 2025

Union européenne, Royaume-Uni et Suisse : Droits des personnes concernées

Outre les informations partagées dans la déclaration de confidentialité, les employés de l’UE, du Royaume-Uni et de Suisse, le personnel externe et les candidats (y compris les personnes travaillant dans l’UE, le Royaume-Uni et la Suisse, ou dans certaines circonstances les personnes qui résident normalement dans l’UE, le Royaume-Uni et la Suisse qui travaillent à l’étranger) peuvent disposer de certains droits en vertu des lois applicables sur la protection des données, notamment l’UE et le Royaume-Uni Règlement général sur la protection des données (collectivement, le “RGPD”) et les lois locales qui implémentent ou complètent le RGPD et la Loi fédérale suisse sur la protection des données, y compris les droits relatifs aux éléments suivants :

  1. Demander l’accès à vos données personnelles et obtenir une copie de celles-ci.
  2. Demander une rectification (ou correction) des données personnelles que vous avez fournies et qui sont incorrectes.
  3. Demander l’effacement (ou la suppression) des données à caractère personnel qui ne sont plus nécessaires pour atteindre les objectifs justifiant leur collecte, ou qui ne doivent pas être conservées par Microsoft pour d’autres finalités légitimes.
  4. Restreindre le traitement de vos données personnelles ou vous y opposer.
  5. Le cas échéant, demander le transfert de vos données personnelles vers une autre entreprise.

Notez que certaines conditions, exceptions s’appliquent à ces droits et que l’application des droits ci-dessus peut varier en fonction du type de données personnelles impliquées et de la base particulière de Microsoft pour le traitement des données personnelles.

Pour demander l’exercice de l’un des droits ci-dessus, contactez  AskHR@microsoft.com  par e-mail ou par lettre à l’adresse suivante :

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA (États-Unis)

Nous étudierons et traiterons les demandes conformément aux lois applicables en matière de protection des données. Veuillez noter que nous pouvons vous demander certaines informations pour nous permettre de confirmer votre identité. Nous pouvons, dans certains cas, vous facturer des frais raisonnables à titre de coûts administratifs pour répondre à vos demande. Toutefois, nous vous informerons à l’avance des frais éventuels.

Si nous avons besoin de votre consentement pour traiter vos données personnelles, vous avez le droit de révoquer ce dernier à tout moment. Notez cependant que cette opération n’affectera pas la légalité du traitement avant la révocation du consentement.

Les employés de l’UE, du Royaume-Uni et de suisse, le personnel externe et les candidats (y compris les personnes travaillant dans l’UE, le Royaume-Uni et la Suisse, ou les personnes qui résident normalement dans l’UE, le Royaume-Uni et la Suisse qui travaillent à l’étranger) peuvent également poser des questions directes sur la façon dont nous traitons les données personnelles à notre responsable de la protection des données à l’aide de notre  formulaire web.

Même si nous espérons pouvoir répondre à toutes les questions que vous pouvez avoir, si vous avez des problèmes non résolus, vous avez également le droit de vous porter plainte auprès d’une autorité de surveillance de la protection des données pertinente dans l’UE, le Royaume-Uni et la Suisse.

Pour les employés, actuels et anciens, le contrôleur de vos données personnelles est l’entité Microsoft qui est ou qui était votre employeur. Pour les candidats, le contrôleur de vos données personnelles est l’entité Microsoft pour laquelle vous avez postulé à un poste. Pour le personnel externe, l’entité Microsoft à laquelle vous fournissez des services est le contrôleur de vos données personnelles. Microsoft Corporation est également le contrôleur des données personnelles des objets de données mentionnés ci-dessus. Toutes les requêtes relatives à la confidentialité pour votre contrôleur de données doivent être dirigées vers  AskHR@microsoft.com  ou par lettre à l’adresse suivante :

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA (États-Unis)

En outre, les coordonnées du responsable du traitement de vos données sont indiquées dans votre contrat ou votre demande d'emploi.

Pour les employés de l’UE, du Royaume-Uni et de la Suisse, le personnel externe et les candidats (y compris les personnes travaillant dans l’UE, le Royaume-Uni et la Suisse, ou les personnes qui résident normalement dans l’UE, le Royaume-Uni et la Suisse et qui travaillent à l’étranger), nous nous appuyons sur différentes bases légales pour collecter et traiter les données personnelles vous concernant (comme décrit dans le DPN), par exemple, si nécessaire pour gérer notre relation de travail, exploiter notre entreprise, respecter nos obligations contractuelles et légales, protéger la sécurité de nos systèmes et de nos données, ou répondre à d’autres intérêts légitimes. Ces bases légales incluent les éléments suivants (ou peuvent être communiquées de temps à autre) :

Exécution d’un contrat :

  • Gestion de l’emploi ou de la relation de travail
  • Paie, rémunération et comptabilité
  • Inscription et administration des avantages
  • Transactions d’entreprise

Protéger un intérêt vital :

  • Notifications d’urgence

Exécution d’une tâche effectuée dans l’intérêt public :

  • Recherche scientifique

Respect d’une obligation légale :

  • Évaluation de l’égalité des chances et aménagements
  • Administration et application de la conformité aux lois et aux politiques
  • Transactions d’entreprise

Pour notre intérêt légitime :

  • Recrutement et embauche
  • Planification et développement de carrière
  • Formation et coaching
  • Gestion des performances
  • Administration générale des ressources humaines
  • Évaluation de l’égalité des chances et aménagements
  • Administration et application de la conformité aux lois et aux politiques
  • Questions disciplinaires et enquêtes
  • Transactions d’entreprise
  • Gestion, surveillance, protection et amélioration de nos systèmes
  • Gestion, surveillance, protection et amélioration de nos installations
  • Personnalisation
  • Décisions automatisées
  • Opérations commerciales
  • Communications sur le lieu de travail

Lorsque nous traitons vos données personnelles en fonction d’intérêts légitimes, vous pouvez vous opposer à ce traitement dans certaines circonstances. Dans ce cas, nous cesserons de traiter vos données personnelles, sauf si nous avons des motifs légitimes impérieux de poursuivre le traitement ou lorsque cela est nécessaire pour des raisons juridiques.

Retour en haut de page

Addenda concernant les données relatives aux formations et aux compétences

Dernière mise à jour : Juin 2024

Cet addendum s’applique aux données d’apprentissage et de compétences que Microsoft traite sur les employés et le personnel externe à différentes fins, sous réserve de la conformité avec les lois locales, de nos propres stratégies internes, des conditions d’utilisation tierces (par exemple, lorsque des données de compétences ou une formation sont fournies par des tiers). et les exigences contractuelles tierces applicables.

Les données relatives aux formations et aux compétences sont des informations sur vos activités de perfectionnement professionnel, telles que les formations, les accomplissements, les compétences et les intérêts associés. Les sources de données liées aux formations et aux compétences incluent des informations sur :

  • Vos interactions avec les sites web de Microsoft Learning, tels que Microsoft Learn ou LinkedIn Learning, lorsque vous vous authentifiez avec votre compte d’employé Microsoft.
  • Il s’agit des formations internes Microsoft, des cours ou d’autres offres proposées par Microsoft, que vous pouvez suivre pour développer des compétences professionnelles. Ces offres peuvent être facultatives, encouragées, attendues ou même obligatoires. Elles peuvent être fournies en direct, en ligne ou par le biais d’enregistrements audio et vidéo. Enfin, elles peuvent s’adresser à un large public ou conçues spécialement pour votre entreprise, votre poste ou votre fonction. Par exemple : Formation sur les normes de conduite professionnelle de Microsoft, offres destinées aux employés de Microsoft uniquement sur LinkedIn Learning et formations proposées via des portails d’apprentissage à l’échelle de l’entreprise, de division ou d’équipe.
  • Les formations de tiers ou les cours proposés par Microsoft, ou liés à votre compte d’employé Microsoft, ou que vous choisissez de partager avec Microsoft. Contrairement aux formations internes indiquées plus haut, ces formations sont proposées par des tiers, pas par Microsoft, ou sont fournies par le biais de services tels que LinkedIn ou LinkedIn Learning. Ces formations peuvent être suivies par l’intermédiaire de sites web externes, de cours à distance ou être dispensées (même en interne) par des ressources tierces. Tout comme les formations internes, ces formations tierces peuvent être ciblées de manière globale ou délimitée pour votre activité, poste ou fonction et peut être disponible via des sites web commerciaux ou s’adressant au consommateur. Il peut s’agir, par exemple, d’offres LinkedIn Learning ou de cours proposés par des tiers tels que Dale Carnegie ou d’autres.
  • Les certifications et succès, tels que des certifications validées par Microsoft ou par des tiers, que vous menez à bien et choisissez de partager. Plusieurs tâches, rôles ou fonctions peuvent nécessiter des certifications spécifiques. Si c’est le cas, vous serez préalablement informé de ces exigences. Si des certifications sont obligatoires, vous pouvez être amené à partager des informations sur leur obtention.
  • Les compétences que vous identifiez ou qui peuvent être déduites de vos activités de formation ou professionnelles.
  • La participation à des événements Microsoft, tels que Ready, Build et les hackatons.
  • Les intérêts d’évolution, tels que les expériences ou compétences que vous indiquez vouloir développer lors de mises en relation ou d’autres contextes, ainsi que les contenus ou documents que vous consultez dans le cadre de votre développement ou perfectionnement professionnel, planification de carrière, renforcement de compétences et d’autres opportunités de formations.
  • Le développement en fonction du poste tel que des activités pratiques ou basées sur votre expérience, qui vous permettent d’acquérir des compétences pour votre poste.

Microsoft peut traiter différents types de données parmi les sources ci-dessus, notamment (mais sans s’y limiter) :

  • Vos données démographiques et coordonnées, telles que votre nom, votre adresse, l’intitulé de votre poste, votre niveau dans l’organigramme de l’entreprise, vos compétences, etc.
  • Les données relatives à votre ponctualité, vos performances et vos réussites professionnelles ;
  • Vos commentaire sur un événement, une formation ou un cours particulier ;
  • L’analyse de vos interactions avec un site ou un service de formation ou d’apprentissage ;
  • Les données concernant les compétences que vous fournissez ou qui sont observées ;
  • Des photos, vidéos ou enregistrement (vidéo et audio) de l’activité ou de l’événement de formation.

Microsoft collecte également des données relatives aux formations et aux compétences dans plusieurs contextes. Par exemple, Microsoft collecte des données relatives aux formations et aux compétences quand :

  • vous les fournissez, notamment en partageant vos objectifs de perfectionnement professionnel avec votre responsable, en vous inscrivant à une liste de diffusion interne de Microsoft, un groupe affilié à un certificat ou une compétence professionnelle, ou lorsque vous mettez à jour votre profil, notamment en ajoutant des badges désignant des réalisations professionnelles ;
  • vous autorisez un tiers à les fournir, par exemple, lorsque vous dirigez un organisme scolaire ou professionnel et que vous souhaitez partager vos réalisations professionnelles avec Microsoft ;
  • vous vous inscrivez et participez à des activités Microsoft Learning, comme Microsoft Ready, Microsoft Build, ou un hackathon ;
  • vous utilisez les services de formation réservés aux employés et/ou au personnel externe de Microsoft (par exemple, lorsque vous consultez des contenus de perfectionnement professionnel ou interagissez avec des modules d’apprentissage ;
  • et lorsque vous utilisez votre authentification de compte d’employé Microsoft pour accéder à des services d’apprentissage et/ou de formation, tels que Microsoft Learn ou LinkedIn Learning (sous réserve des conditions d’utilisation applicables au site web d’hébergement et de toute obligation contractuelle que Microsoft a contractée pour accéder à ces données).

Microsoft utilise les données relatives aux formations et aux compétences à des fins variées, lesquelles peuvent impliquer le traitement automatique de telles données à l’aide d’applications de Machine Learning et d’intelligence artificielle, comme dans le cas du traitement en langage naturel.

  1. Pour gérer la relation de travail ou contractuelle qui nous lie à vous, y compris en ce qui concerne les opportunités d’évolution de votre carrière

    Nous traitons les données relatives aux formations et aux compétences pour gérer la relation de travail ou contractuelle qui nous lie à vous. Cela inclut la satisfaction de nos obligations et engagements vis-à-vis de vous. Le fait de ne pas fournir les données relatives à vos formations et compétences lorsque vous y êtes invité peut nous empêcher de satisfaire ces obligations et engagements, mais aussi de respecter nos obligations légales. Par exemple, Microsoft utilise des données relatives aux formations et aux compétences pour :

    • Vérifier que vous avez terminé les activités de formation requises pour votre poste ou tel qu’exigé par la réglementation en vigueur ;
    • Faciliter, sur votre demande, votre perfectionnement et votre planification professionnels ;
    • Examiner, récompenser et améliorer les performances et l’évolution de carrière des employés ;
    • Identifier les opportunités de carrière et d’évolution pour les employés ;
    • Déterminer les ressources appropriées pour une opportunité ou un scénario de support client particulier ;
    • Évaluer le potentiel d’évolution d’un employé ;
    • Vérifier que vous avez suivi une formation payée ou remboursée par Microsoft ;
    • Vous aider à identifier le contenu ou les documents susceptibles de correspondre à vos intérêts.
    • Administrez les activités et les programmes d’apprentissage, notamment la vérification des conditions préalables, la communication avec les apprenants ou les participants sur l’activité ou le programme, et la collecte de commentaires sur l’activité ou le programme d’apprentissage, ou d’autres activités connexes.

  2. Pour fournir nos produits et services et les améliorer

    Nous traitons des données relatives aux formations et aux compétences pour fournir et améliorer nos produits et services. Par exemple, lorsque vous vous inscrivez à une formation ou à une certification Microsoft, nous utilisons les données relatives à vos formations et compétences pour déterminer si vous avez suivi cette formation ou certification et, le cas échéant, si vous l’avez réussie.

    Nous traitons des données relatives aux formations et aux compétences pour améliorer nos produits et services. Par exemple, nous pouvons :

    • analyser des données relatives aux formations et aux compétences pseudonymisées, pour déterminer les activités de formation les plus fréquentes parmi les nouveaux employés ou les employés occupant certains postes ;
    • associer des données relatives aux formations et aux compétences à d’autres données de Business Intelligence (ou « aide à la décision ») pour identifier et évaluer, sur une base agrégée, l’efficacité des produits et services de formation. Par exemple, nous pouvons vérifier si certaines activités de formation permettent d’accroître la satisfaction de nos clients, d’améliorer la sécurité de nos employés, de réduire les incidents de sécurité ou d’influencer les opportunités de perfectionnement professionnel ou les performances des employés ;
    • ou exploiter des retours et commentaires sur les activités de formations pour améliorer nos produits et services. Par exemple, en analysant des résultats agrégés d’examens de certification Azure ou des commentaires reçus après un événement de formation, nous pouvons mettre à jour des informations nous permettant d’améliorer Azure.

  3. Pour d’autres finalités légitimes

    Nous traitons les données relatives aux formations et aux compétences pour d’autres finalités légitimes, telles que :

    • Le bon déroulement de nos activités, la mise en place d’une aide à la décision, la réalisation d’audits et la création de rapports, la gestion de la sécurité de notre réseau et de nos systèmes informatiques, ainsi que la prestation de services pour nos employés et l’amélioration de ces services.
    • Nos investigations, lorsque nous soupçonnons une infraction ou une violation de nos politiques internes.
    • Celles qui nous sont permises lorsque nous bénéficions de votre consentement obtenu dans le respect de la législation en vigueur.
    • L’obligation de nous conformer aux lois et réglementations, y compris celles régissant la collecte et la communication de données personnelles dans un cadre juridique (par exemple, pour établir un salaire minimal, définir le temps de travail, répondre aux obligations fiscales, assurer l’intégrité et la sécurité de notre personnel et de nos locaux, respecter les lois en matière de lutte contre les discriminations, organiser des déménagements et respecter les droits de la personne concernée), sous autorisation judiciaire, ou pour exercer ou défendre les droits de Microsoft.

Retour en haut de page

Addendum du Mexique

Dernière mise à jour : juin 2025

Mexique : Vos droits

Si vous êtes un employé, un membre du personnel externe ou un candidat résidant au Mexique, cette section s’applique à vous et complète les informations divulguées dans l’avis de confidentialité des données des employés. En plus de ces informations, vous pouvez disposer de certains droits relatifs à vos données personnelles en vertu des lois applicables en matière de protection des données, notamment la loi fédérales sur laprotection des données personnelles détenues par des parties privées ("LFPDPPP") et les lois locales qui implémentent ou complètent la LFPDPPP, y compris les droits relatifs aux éléments suivants :

  1. Demander l’accès à vos données personnelles et obtenir une copie de celles-ci.
  2. Demander une rectification (ou correction) des données personnelles que vous avez fournies et qui sont incorrectes.
  3. Demander l’effacement (ou la suppression) des données à caractère personnel qui ne sont plus nécessaires pour atteindre les objectifs justifiant leur collecte, ou qui ne doivent pas être conservées par Microsoft pour d’autres finalités légitimes ;
  4. Restreindre le traitement de vos données personnelles ou vous y opposer
  5. Révoquer le consentement, lorsqu’il a été fourni.

Notez que certaines conditions, exceptions s’appliquent à ces droits et que l’application des droits ci-dessus peut varier en fonction du type de données personnelles impliquées et de la base particulière de Microsoft pour le traitement des données personnelles.

Pour demander l’exercice de l’un des droits ci-dessus, contactez  AskHR@microsoft.com  par e-mail ou par lettre à l’adresse suivante :

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA (États-Unis)

Retour en haut de page

Addenda concernant Microsoft Data Program (MDP)

Dernière mise à jour : Juin 2024

Cet addenda s’applique au programme de gestion des données Microsoft (ou MDP, pour « Microsoft Data Program ») et aux données liées aux activités de notre entreprise et traitées dans le cadre de ce programme, à des fins de débogage, de test, de développement et d’amélioration de nos nouveaux produits et services, ainsi que nos produits et services existants (ces données sont désignées collectivement sous le terme « Données MDP »). Les Données MDP peuvent être utilisées à des fins de recherche scientifique et pour former des modèles d’apprentissage automatique et d’intelligence artificielle. Le MDP et les conditions de cet addendum s’appliquent uniquement aux employés de Microsoft, y compris aux anciens employés s’ils étaient employés au moment de l’extraction des données. Les données du personnel externe, des invités et des candidats sont spécifiquement exclues de l’étendue du MDP. Si vous souhaitez en savoir plus sur les termes spécifiques et le champ d’application du MDP, veuillez consulter la  page de présentation du programme. Les employés peuvent choisir de limiter leur participation au MDP à tout moment, sans préjudice, en cliquant ici  http://aka.ms/MDPOptOut..

L’objectif principal du MDP est le traitement des données ou des informations transmises, créées ou échangées par les employés de Microsoft à l’aide des systèmes internes, logiciels, services et ressources de Microsoft, dans le cadre de leur travail. Microsoft déploie des efforts raisonnables pour implémenter des contrôles afin d’exclure, si possible, les données non liées à l’activité à partir du champ d’application du MDP. Même si ces contrôles sont destinés à limiter le champ d’application du MDP au traitement de données liées aux activités de Microsoft (comme décrit plus en détail dans la  page de présentation du programme), il est possible que le MDP traite par accident certains contenus personnels des employés qui sont créés, stockés ou transmis par le biais de ressources et systèmes détenus ou fournis par Microsoft. Lorsque que cela se produit, Microsoft poursuit ses efforts raisonnables pour affiner les contrôles afin de mieux exclure de telles données à l’avenir. À tout moment, le traitement des données par MDPest conforme aux exigences définies pour MDP, ainsi qu’aux stratégies internes de Microsoft’(y compris  l’utilisation responsable de la stratégie technologique), ainsi qu’à la législation locale.

Les sources de données MDP incluent, sans s’y limiter, les e-mails et les informations de calendrier dans Exchange, les fichiers stockés dans OneDrive Entreprise, le contenu des enregistrements de réunions, les appels vocaux collectés sur les appareils professionnels, les messages dans Viva Engage (anciennement Yammer) et Teams, le contenu des sites SharePoint, les données de diagnostic provenant d’appareils professionnels, les données de recherches, les données de commentaires sur les produits et services, et les applications métiers internes telles que les applications développées pour prendre en charge les processus commerciaux (par exemple, MSX). Il s’agit d’exemples représentatifs et non exhaustifs des types de données liées aux activités de Microsoft traitées dans le cadre du MDP. Pour obtenir des informations à jour sur les dernières évolutions du MDP, veuillez consulter la  page de présentation du programme.

Outre les données de contenus provenant des sources évoquées plus haut, le cadre du MDP permet à Microsoft de traiter d’autres types de données provenant de ces mêmes sources, notamment (sans s’y limiter) :

  • Des données démographiques de base, y compris, par exemple, votre nom et votre alias, etc.

  • Des métadonnées de contenus, telles que les informations de date et d’heure, les signaux liés à la création et la modification des données, des documents et des titres de réunions, etc.

  • Des données de télémétrie, telles que les données relatives à l’utilisation des produits et des fonctionnalités, associées aux services et types de contenu ci-dessus, ou des données relatives aux ordinateurs, comme l’historique des versions des logiciels, le type d’ordinateur, la version du système d’exploitation, etc.

L’utilisation des Données MDP par Microsoft est fondée par l’intérêt légitime de Microsoft dans le cadre de l’utilisation de ses propres données métier à des fins professionnelles, car cette utilisation dépasse nettement l’intérêt de nos employés pour la confidentialité de telles données liées à nos activités. Microsoft peut traiter certaines Données MDP selon le consentement de ses employés, dans la mesure où : (1) la protection des données personnelles de l’employé serait plus importante que l’intérêt de Microsoft pour ce traitement ; et (2) la législation locale oblige Microsoft à obtenir ce consentement avant tout traitement. Le consentement est indispensable au traitement des données dans le cadre du Microsoft Data Program. C’est pourquoi Microsoft s’engage à ce que ce consentement soit systématiquement volontaire et éclairé. De même, si un employé refuse de donner son consentement ou décide de le révoquer ultérieurement et n’obtient aucun avantage spécifique en choisissant de participer ou de fournir des données au MDP, il ne subira aucun préjudice.

Retour en haut de page

Addendum pour la Turquie

Dernière mise à jour : Juin 2021

Avis sur la protection des données personnelles de nos employés en Turquie : Avis de confidentialité

En ce qui concerne les activités de traitement des données relatives aux employés, au personnel externe et aux personnes postulant chez Microsoft en Turquie, Microsoft Bilgisayar Yazılım Hizmetleri Limited Şirketi agit en tant que responsable du traitement des données, dans le cadre de la Loi sur la protection des données personnelles N° 6698 (la « Loi »).

En ce qui concerne les activités de traitement des données relatives aux employés, aux candidats et au personnel extérieur du Bureau de liaison (MEA HQ) en Turquie, Microsoft Ireland Research ULC agit en tant que responsable du traitement des données à des fins légales.

Nous traitons les données personnelles vous concernant aux fins décrites dans la section « Pourquoi nous traitons les données personnelles » dans le DPN, et pour mener des processus éthiques.

Nous pouvons collecter ces données depuis vos e-mails, vos appels téléphoniques, votre usage de services web, votre messagerie, vos courriers, les formulaires physiques et en ligne que vous remplissez, ainsi que par des photographies et des enregistrements vidéo lors d’événements auxquels vous participez, dans des environnements physiques et électroniques.

Le traitement de ces données personnelles doit respecter les fondements juridiques suivants : il doit être envisagé dans le cadre des lois et respecter les obligations légales. Il doit aussi être nécessaire à l’établissement, l’exercice et la protection d’un droit, ainsi que la conclusion et l’exécution d’un accord, la protection des intérêts légitimes du responsable du traitement des données et, le cas échéant, dépendre de votre consentement explicite, comme spécifié dans le champ d’application de la Loi.

En tant que personne concernée par le traitement des données, vous bénéficiez des droits énoncés à l’article 11 de la Loi. Conformément au communiqué relatif aux principes et procédures applicables aux demandes adressées aux responsables du traitement des données, et devant être conclues dans un délai de 30 jours, vous pouvez transmettre vos demandes concernant vos droits conformément à l’article 11 de la Loi, par les moyens suivants :

  • Adresse de messagerie enregistrée (KEP) : microsoft@hs02.kep.tr
  • Adresse e-mail :  AskHR@microsoft.com (si votre adresse e-mail est enregistrée dans nos systèmes, vous pouvez envoyer directement votre demande. Si votre adresse e-mail n’est pas enregistrée dans les systèmes du responsable du traitement des données, vous devez apposer une signature électronique sécurisée ou une signature mobile à votre demande).
  • Adresse des applications écrites : Levent Mah. Aydın Sok. Non : N° : 7 Nisbetiye, 34340 Beşiktaş/Istanbul, Türkiye (Turquie).

Retour en haut de page

Retour en haut de la page