This is the Trace Id: d1247f356303c97b128f15d0e4ec7288

Informativa sulla privacy di dati globali di Microsoft per dipendenti, personale esterno, candidati e ospiti

Ultimo aggiornamento: Giugno 2025 

Novità

Stampa
Espandi tutto

Panoramica

La tua privacy è importante per Microsoft ("noi", "a noi", "nostro" o "Microsoft"). Microsoft rispetta i diritti alla privacy di tutti i lavoratori e si impegna a gestire i dati personali in modo responsabile e in conformità alle leggi applicabili e ai  Principi di privacy dei dipendenti. La presente Informativa sulla privacy, insieme agli addenda e alle altre informative  rese disponibili al momento della raccolta di dati, illustrano quali dati personali raccoglie Microsoft , le modalità di utilizzo e i diritti su tali dati.

Si noti che questa informativa sulla privacy si applica alla gestione dei dati personali di dipendenti, ex dipendenti, candidati, ospiti o personale esterno. ("Personale esterno": lavoratori non dipendenti di Microsoft che hanno accesso alle strutture e/o alla rete aziendale di Microsoft. Si tratta di lavoratori interinali, personale in outsourcing, appaltatori e ospiti aziendali). Microsoft prevede ulteriori requisiti di governance e privacy riguardanti la raccolta e l'uso di dati personali.

Il presente avviso non copre l'utilizzo dei prodotti di consumo Microsoft da parte dell'utente in qualità di consumatore o al di fuori del proprio impiego o incarico presso Microsoft. I prodotti Microsoft utilizzati dai consumatori possono includere servizi, siti Web, app, software, server e dispositivi. Per altre informazioni sulle procedure per la raccolta di dati di Microsoft applicabili all'uso dei prodotti Microsoft da parte dei consumatori, vedere l' Informativa sulla privacy di Microsoft.

Questa informativa non deve essere inteso e letto per creare una qualsiasi promessa espressa o implicita o un contratto di lavoro, per ottenere qualsiasi vantaggio o trattamento specifico in specifiche situazioni. Nulla in questo avviso deve essere interpretato in modo da interferire con la capacità di Microsoft di elaborare i dati dei dipendenti allo scopo di ottemperare ai nostri obblighi legali o per indagare su presunti comportamenti scorretti o violazioni di norme o leggi aziendali, nel rispetto dei requisiti legali locali.

Il trattamento dei dati personali da parte di Microsoft è in ogni caso soggetto ai requisiti della legge locale applicabile, delle politiche interne e, ove applicabile o appropriato, a qualsiasi requisito di consultazione con i rappresentanti dei lavoratori. Nel caso in cui questa informativa sia in conflitto con la normativa delle giurisdizioni locali, la normativa locale sarà ritenuta superiore.

Tornare all'inizio

Dati personali elaborati da Microsoft (possono includere i dati forniti dall’utente, raccolti sull’utente o generati   sull'utente oppure assegnati all’utente.)

Raccogliamo, utilizziamo e memorizziamo (collettivamente "elabora") diversi tipi di dati personali sull’utente durante il funzionamento della nostra attività. Se si è un dipendente, elaboriamo i dati personali sull’utente (e sui suoi familiari a carico, beneficiari e altri individui associati al suo impiego) principalmente per gestire il nostro rapporto di lavoro con lui e gestire le sue interazioni con le strutture/i sistemi informativi sul posto di lavoro. Se si è un ex dipendente, i dati personali vengono elaborati principalmente per conformità legale. Se si è un dipendente o un utente guest esterno, il tipo di dati personali trattati si limita a quelli necessari per gestire l'impegno dell'utente con Microsoft e l'accesso alle strutture e ai sistemi informativi di Microsoft. Se si è un candidato, il tipo di dati personali che vengono elaborati è generalmente limitato agli elementi necessari per collaborare con l'utente sulle opportunità di carriera in Microsoft, considerando la candidatura per l'impiego in ruoli specifici in Microsoft, tra cui la selezione dei candidati, la pianificazione e la gestione dei colloqui, i controlli a scopo legale e l'inserimento in Microsoft se si riceve e si accetta un'offerta di lavoro.  Per ulteriori informazioni sull'utilizzo dei dati personali per la gestione del rapporto di lavoro, vedere "Perché vengono elaborati i dati personali".

I dati personali trattati possono includere, ma non possono essere limitati alle seguenti informazioni:

Nome e dati di contatto. Nome e cognome, numero di identificazione dipendente, indirizzo di posta elettronica, numero di telefono, foto, dettagli sui contatti di emergenza e del beneficiario e altri dati di contatto simili. Inoltre, si può scegliere di fornire a Microsoft informazioni di contatto aggiuntive, ad esempio l'indirizzo di posta elettronica personale e/o il numero di cellulare.

Dati demografici. La data di nascita e il sesso, oltre a dati personali più riservati (anche noti come dati di categoria speciali), tra cui informazioni relative a origine razziale ed etnica, credi religiosi, politici filosofici, affiliazioni sindacali o informazioni personali relative a salute, disabilità, orientamento sessuale, identità di genere e stato transgender. È anche possibile chiedere informazioni sullo stato genitoriale e militare.

Documenti nazionali. Documento di identità, cittadinanza, residenza e permesso di lavoro, codice di previdenza sociale o altro numero di identificazione governativa/del contribuente.

Dettagli dell’impiego. La tua posizione lavorativa/ruolo, le credenziali dell'account, la posizione dell'ufficio e/o del luogo di lavoro remoto, il contratto di lavoro, la lettera di offerta, la data di assunzione, la data di terminazione, la cronologia prestazioni e registri disciplinari, le ore lavorate, le informazioni sull'attività del badge, i record del training  , il congedo di assenza, tempo di malattia e registri di vacanze/ferie.

Informazioni su coniuge/partner e sui dipendenti. Nome e cognome, data di nascita e dettagli contatto del coniuge e dei dipendenti.

Informazioni generali. Le tue qualifiche accademiche e professionali, l'istruzione, il cv/curriculum, la cronologia del credito e i dati dei precedenti penali.

Video, voce e immagine. Microsoft può raccogliere e usare i dati di video, voce e immagini, in base ai requisiti di normativa locale, alle norme interne e a qualsiasi requisito di consultazione con i rappresentanti dei lavoratori, se necessario.

Informazioni finanziarie. I dati del conto bancario, le informazioni fiscali, lo stipendio, le informazioni sul conto pensionistico, le indennità aziendali e altre informazioni necessarie per gestire le buste paga, le imposte, i benefici e i compensi azionari e di incentivazione.

Dati di competenze e formazione. Come descritto nell’addendum ai dati di competenze e formazione.

Informazioni di viaggio, ad esempio numeri di programmi fedeltà; date; nomi e località degli hotel; e itinerari di viaggio e partenze, fermate e punti di destinazione.

Informazioni personali sul veicolo, ad esempio numero di targa, colore, anno, marca e modello.

Feedback e dati di sentiment. Risposte ai sondaggi di ascolto dei dipendenti come MSPoll e Daily Pulse e feedback raccolti su manager e colleghi tramite strumenti come feedback e prospettive dei manager.

Dati su luogo di lavoro, dispositivi, utilizzo e contenuti. Dati dell'applicazione e delle comunicazioni di   (ad esempio i dati di Office 365, Teams o Outlook o i processi aziendali interni), inclusi messaggi e-mail inviati e ricevuti, voci del calendario, elementi attività, messaggi istantanei, dati tecnici e informazioni (contenenti solo identificatori limitati, se sono presenti dati personali). Si noti che altre informazioni sui tipi specifici di dati che Microsoft può utilizzare per migliorare il sistema, il processo, il servizio, la tecnologia e il prodotto sono disponibili in diverse risorse, tra cui l'addendum Microsoft Data Program (MDP) a questo DPN.

Inferenze. Inferenze per creare un profilo che riflette le caratteristiche personali (ad esempio la storia e l'esperienza lavorativa), le abilità e le attitudini.

Dati personali sensibili. Microsoft può raccogliere determinate categorie "sensibili" o "speciali" di dati personali ("Dati personali sensibili"). Per supportare le attività legali e aziendali di Microsoft e come consentito dalla legge, Microsoft può raccogliere dati personali sensibili nell'ambito del rapporto di lavoro con l'utente. Altri esempi di dati personali sensibili che Microsoft può raccogliere includono:

  • identificatori rilasciati dal governo, ad esempio informazioni di previdenza sociale, patente di guida, carta di identità o numero di passaporto;
  • accesso all'account in combinazione con un codice di sicurezza o di accesso, una password o credenziali che consentono l'accesso a un account;
  • georilevazione precisa;
  • informazioni demografiche sensibili, ad esempio l'origine razziale o etnica, lo stato di cittadinanza o immigrazione, le convinzioni religiose o filosofiche o l'appartenenza a sindacati;
  • dati genetici;
  • informazioni biometriche (laddove utilizzate per identificare l'utente in modo univoco);
  • informazioni sanitarie (ad esempio le informazioni necessarie per fornire un alloggio relativo alla salute degli utenti);
  • informazioni relative alla vita sessuale (ad esempio la salute riproduttiva e l'assistenza materna per fornire i benefici applicabili) o all'orientamento sessuale (per rispettare gli obblighi legali di Microsoft in relazione ai requisiti antidiscriminazione);
  • in determinate località, ad esempio in California, il contenuto delle comunicazioni in cui Microsoft non è il destinatario previsto.

Origini dei dati personali

Oltre a raccogliere dati personali dall'utente (direttamente o indirettamente), Microsoft ottiene i dati personali dell'utente da origini dati diverse da quelle dell'utente, tra cui:

  • Dati di inferenza che Microsoft genera o ricava sull'utente dai dati personali elaborati sull'utente.
  • Riferimenti forniti da o sull'utente, inclusi i datori di lavoro precedenti e attuali.
  • Terze parti o fonti pubbliche (ad esempio informazioni provenienti da fonti di rete professionali pubbliche, come il profilo LinkedIn dell'utente, a scopo di reclutamento).
  • I nostri fornitori e altri fornitori, ad esempio quando conduciamo controlli legali, nella misura consentita dalla legge, tramite un fornitore di terze parti che ci fornisce informazioni sulla formazione, l'impiego, il credito e/o i precedenti penali.
  • Fornitori di assicurazioni e benefit
  • Partner di viaggio (ad esempio agenzie di viaggio e portali, servizi di noleggio auto e società di ride share)
  • Transazioni societarie (ad esempio nell'ambito di un'acquisizione, fusione, dismissione, ecc.)

Inoltre, se è in corso un'indagine su un evento imprevisto che coinvolge i dipendenti, Microsoft potrebbe ottenere informazioni rilevanti sul caso da fonti esterne, inclusi soggetti privati, forze dell'ordine o notizie e post di social media pubblici.

Tornare all'inizio

Perché Microsoft elabora i dati personali

Microsoft raccoglie ed elabora i dati personali per le finalità indicate di seguito, che possono includere, tra le altre cose, le seguenti. Il mancato recapito dei dati personali, se richiesto, può impedire l’impossibilità di eseguire queste attività e/o di conformarsi agli obblighi legali di Microsoft. Per informazioni supplementari su come Microsoft può elaborare i dati personali in relazione a tali attività, consultare anche il Programma di dati Microsoft e l'addenda per i dati di competenze e formazione al programma DPN.

Reclutamento e assunzione. Ai fini del reclutamento e dell'assunzione, inclusi gli impegni con l'utente in merito alle opportunità di lavoro in Microsoft, considerando la domanda di impiego per ruoli specifici, la selezione dei candidati, la pianificazione e la gestione dei colloqui, il controllo legale e la verifica di background e la preparazione di una lettera di offerta.

Gestione del rapporto di lavoro. Per l'onboarding di nuovi lavoratori e la gestione del nostro rapporto di lavoro o lavoro con l'utente.

Retribuzioni, compensi e contabilità. Per le nostre attività relative alle retribuzioni e agli stipendi, tra cui la dichiarazione delle imposte, l'amministrazione di compensi di capitale e incentivi, l'amministrazione di Rewards, il rimborso delle spese e altre attività contabili.

Registrazione e amministrazione di benefit. Per le attività correlate alla registrazione e all'amministrazione delle prestazioni per i dipendenti (e i dipendenti e i beneficiari), inclusi i congedo per ferie, altri tipi di congedo, assicurazione, salute, patrimonio netto, pensione, pensionamento, assistenza all'infanzia, ricollocazione, servizi di gestione fiscale e di viaggio, servizi di investimento finanziario e benefit e opportunità disponibili tramite Microsoft Give.

Pianificazione e sviluppo professionale. Per le attività correlate alla pianificazione e allo sviluppo della carriera, inclusa la valutazione e la fornitura di opportunità di carriera in Microsoft.

Formazione e coaching. Per amministrare la formazione e il coaching in relazione al tuo ruolo, per aiutarti ad acquisire nuove competenze o come parte dello sviluppo della tua carriera complessiva.

Gestione delle prestazioni. Per condurre la gestione delle prestazioni e rivedere le attività, ad esempio rivedere, premiare e valutare le prestazioni dei singoli dipendenti e Connects.

Amministrazione generale delle risorse umane. Per l'amministrazione generale delle risorse umane, inclusi i servizi di supporto dei dipendenti, le risorse umane generali e la gestione del luogo di lavoro, la gestione della directory globale dei dipendenti e del personale esterno e la misurazione del sentiment dei dipendenti.

Notifiche di emergenza. Per comunicare con o inviare una notifica all'utente o al contatto di emergenza designato in caso di emergenza naturale o di altra emergenza di vita/sicurezza, incluse le comunicazioni ai dipendenti e ai contatti designati dai dipendenti, la contabilizzazione dei dipendenti durante le emergenze e altre comunicazioni necessarie per proteggere la vita e la sicurezza dei dipendenti e di altri.

valutazione delle pari opportunità e sistemazioni. Per gestire e valutare le nostre pari opportunità di lavoro, la diversità, i programmi di inclusione e accessibilità, ad esempio il monitoraggio e garantire la parità di trattamento e opportunità, fornire alloggi o modifiche relativi al lavoro e per le nostre iniziative globali di pari opportunità.

Amministrazione e applicazione della conformità legali e dei criteri. Per amministrare e applicare i programmi e i requisiti di conformità legali e dei criteri Microsoft, inclusi l'assolvimento degli obblighi previsti dai contratti, dalle autorizzazioni governative e dai criteri Microsoft applicabili; gestione dei record necessari (ad esempio informazioni fiscali di ex personale e personale attuale); raccolta o divulgazione dei dati personali tramite autorizzazione giudiziaria (ad esempio un ordine del tribunale, un processo amministrativo o giudiziario o un'altra richiesta legale da parte di un'autorità pubblica, negli Stati Uniti o in una giurisdizione straniera); eseguire controlli legali su base legale; per rispettare le leggi e le normative (ad esempio per il salario minimo, l'orario di lavoro, le imposte, la salute e la sicurezza, le leggi antidiscriminazione,  gli obblighi di segnalazione governativa, la migrazione globale, le procedure di whistleblowing e i diritti degli interessati) e per indagare sulle potenziali violazioni dei diritti di Microsoft, esercitando o difendendo i diritti legali di Microsoft (tra cui la richiesta di consulenza legale, la lotta alle frodi e la protezione della vita e della sicurezza di dipendenti e altri).

Questioni disciplinari e indagini. Per affrontare questioni disciplinari e condurre indagini, ad esempio indagare su atti illeciti o potenziali violazioni delle nostre politiche interne, ottenere informazioni rilevanti per incidenti che coinvolgono dipendenti e amministrare e applicare azioni disciplinari.

Transazioni aziendali. Per intraprendere e amministrare transazioni aziendali, ad esempio la vendita, l'assegnazione o un altro trasferimento di tutta o parte della nostra attività oppure l'acquisizione e l'integrazione da parte di Microsoft di un'altra azienda o parte di essa (ad esempio l'integrazione o l'abilitazione dell'accesso alle informazioni sui singoli dipendenti tra Microsoft e l'azienda acquisita).

Gestione, monitoraggio, protezione e miglioramento dei nostri sistemi. Per le attività correlate alla gestione, al monitoraggio, alla protezione e al miglioramento dei sistemi informativi, dei servizi,  delle reti, delle applicazioni, dei dispositivi e di altre risorse, dell'infrastruttura, della tecnologia e delle risorse ("Sistemi"), incluse la gestione, la misurazione, la valutazione e la protezione dell'accesso e dell'uso non autorizzato dei dati o dei sistemi aziendali, dei dipendenti e dei clienti riservati e della protezione dei sistemi Microsoft dalle intrusioni (inclusi l'implementazione, l'amministrazione, l'esecuzione di test e l'aggiornamento della sicurezza informatica e dei dati misure di protezione) la ricerca e il miglioramento dei programmi "dogfooding" di Microsoft (ad esempio il programma Elite dogfooding) e la revisione dei dati su persone e computer per formare modelli di intelligenza artificiale e migliorare l'apprendimento automatico per i prodotti e i servizi Microsoft. Microsoft utilizza anche i dati aziendali e altri dati sull'utilizzo dell'area di lavoro, dei dispositivi e dei contenuti per scopi di analisi e informazioni dettagliate sui dati aziendali e individuali per migliorare le operazioni aziendali Microsoft, le funzionalità di gestione e l'esperienza dei dipendenti.

Gestione, monitoraggio, protezione e miglioramento delle nostre strutture. Per le attività correlate alla gestione, al monitoraggio, alla protezione e al miglioramento del nostro campus, ai parcheggi, agli edifici, agli uffici, alle sale riunioni, ai servizi di catering e caffetteria e ad altri spazi fisici ("Strutture"), tra cui il monitoraggio e l'amministrazione dell'accesso alle nostre strutture, l'analisi dell'occupazione e dell'utilizzo degli edifici e il parcheggio e il trasporto del campus, la pianificazione e l'allocazione dello spazio, la fornitura e il miglioramento dei servizi e delle strutture per i dipendenti, l'adozione di misure per la salute e la sicurezza delle persone che utilizzano le nostre strutture; sistemi operativi e di monitoraggio della sicurezza fisica, come tvCC, schede chiave o sistemi di immissione gestiti da badge, e log guest; registrazione e registrazione degli orari di uscita e di entrata per i veicoli personali; e servizi di notifica di emergenza.

Ricerca scientifica. Per le attività correlate alla ricerca scientifica, ad esempio le ricerche viste nell'interesse pubblico e quelle che tentano di contribuire a conoscenze generalizzabili, soggette ad adeguati controlli tecnici e organizzativi (ad esempio l'anonimato e l'aggregazione dei dati, attenendosi ai nostri standard di privacy e conducendo valutazioni etiche e di conformità).

Personalizzazione. Per le attività di personalizzazione, ad esempio per comprendere le preferenze dell'utente al fine di migliorare l'esperienza dei dipendenti, tra cui l'archiviazione e l'onorare le preferenze e le impostazioni dell'utente e per consentire all'utente di accedere o in altro modo di accedere e utilizzare i sistemi e le risorse Microsoft.

IA e decisioni automatizzate. Poiché Microsoft consente esperienze supportate dall'intelligenza artificiale nei propri prodotti, i dati possono anche essere elaborati dall'intelligenza artificiale per facilitare determinate funzionalità ed esperienze distribuite nel tenant Microsoft, incluse le funzionalità di Copilot Ia come le funzionalità di chatbot, le funzionalità di riepilogo e così via. Se consentite, le tecnologie DIA e di machine learning (ML) possono essere utilizzate anche per elaborare i dati per le finalità aziendali descritte in questa sezione. Il trattamento dei dati da parte di Microsoft sarà conforme all'impegno verso un'intelligenza artificiale responsabile. Microsoft può inoltre utilizzare sistemi decisionali automatizzati per identificare tendenze e interruzioni e monitorare e proteggere i sistemi e i dati, fornire chatbot e altri servizi interattivi e monitorare la conformità con le nostre politiche e procedure.

Operazioni aziendali generali. Per le operazioni aziendali generali, ad esempio la gestione generale dell'azienda (ad esempio la gestione dei dipendenti e delle attività aziendali), l'implementazione e la gestione delle applicazioni e dei sistemi aziendali, nonché la facilitazione delle comunicazioni e della collaborazione.

Comunicazioni sul posto di lavoro. Per fornire, supportare e gestire gli strumenti e le tecnologie di comunicazione del luogo di lavoro, inclusi quelli che supportano la posta elettronica, la chat, il telefono e le comunicazioni video (tra cui la registrazione o l'archiviazione di tali comunicazioni, come descritto più avanti nella sezione Sicurezza e monitoraggio del luogo di lavoro di seguito).

Microsoft può combinare i dati provenienti da diverse origini per gli scopi sopra descritti.

L'uso dei dati personali per gli scopi precedenti, ad esempio le operazioni aziendali generali, può includere esperienze supportate dall'intelligenza artificiale distribuite nel tenant Microsoft, tra cui funzionalità Copilot IA come chatbot e funzionalità di riepilogo. Il trattamento che coinvolge queste esperienze è conforme all'impegno di Microsoft nei confronti di un'intelligenza artificiale responsabile.

Per i dipendenti idonei (ad esempio, dipendenti a tempo pieno o parziale, stagisti, apprendisti o ricercatori in visita) che si iscrivono a Microsoft Give, con il consenso dell'utente, raccogliamo e utilizziamo i dati personali per consentire donazioni personali volontarie di denaro, prodotti Microsoft o ore di volontariato a organizzazioni idonee (ad esempio, alcune organizzazioni non profit o non governative). Give è un programma di benefici volontari da cui i partecipanti possono rinunciare e revocare il loro consenso in qualsiasi momento; tuttavia, l'opt-out e la revoca non influiscono sul precedente trattamento dei dati personali. Altre informazioni su Microsoft Give sono disponibili qui.

Microsoft può anche elaborare i dati personali per altri scopi aziendali legittimi, come consentito dalla legge applicabile, in base alle esigenze per gestire il rapporto di lavoro o di lavoro con l'utente.

Se richiesto dalla legge, si cercherà il consenso a tale uso; inoltre, nel caso in cui venga richiesto il consenso, sarà inteso come informato, volontario e non vi saranno conseguenze negative su qualsiasi decisione di rifiutare o revocare il consenso.

Tornare all'inizio

Cambio di scopo

Utilizzeremo i dati personali solo per gli scopi per i quali sono stati raccolti, a meno che non ne abbiamo ragionevolmente bisogno per un altro scopo compatibile e non vi sia una base legale per un ulteriore trattamento. Ad esempio, facendo affidamento sul nostro legittimo interesse nel reclutare candidati per ruoli in Microsoft, potremmo elaborare i dati personali forniti dall'utente durante la ricerca di offerte di lavoro. Tuttavia, dopo aver richiesto e ottenuto un ruolo, Microsoft potrà elaborare i dati personali dell'utente allo scopo di entrare in un rapporto di lavoro con l'utente.

Tornare all'inizio

Modalità e motivazioni della condivisione  dei dati personali da parte di Microsoft

Microsoft condividerà  i dati personali solo con coloro che ne hanno l'esigenza legittima. Ogni volta che  divulghiamo i dati personali, ci assicureremo che i dati personali vengano utilizzati in modo coerente con la presente Informativa sulla privacy (e tutte le linee guida interne applicabili sul trattamento dei dati coerenti con la sensibilità e la classificazione dei dati personali). I dati personali potrebbero essere condivisi con  filiali e affiliate di Microsoft, nonché con altre terze parti, inclusi i provider di servizi, per i seguenti scopi legittimi:

  1. Per realizzare le finalità del trattamento dei dati personali descritte in precedenza (vedere la sezione “Perché trattiamo i dati personali”);

  2. Per consentire a terze parti di fornire servizi per conto di Microsoft. I destinatari dei dati di terze parti includono, ad esempio, provider e amministratori di servizi di investimento finanziari, assicurazioni, pensioni, assistenza all'infanzia e altri benefit a cui l'utente può avere accesso in seguito all'impiego con Microsoft, nonché di esperti in materia di salute e sicurezza, gestione delle strutture, provider di servizi legali e servizi di sicurezza;

  3. Per conformarsi agli obblighi, alle normative, alle autorizzazioni governative o ai contratti legali o per rispondere ai diritti dell'interessato a un ordine del tribunale, a un processo amministrativo o giudiziario, come una citazione, un controllo governativo o un mandato di perquisizione. Le categorie di destinatari includeranno controparti dei contratti, enti giudiziari e pubblici.

  4. In risposta alle richieste legali di enti pubblici, come enti normativi, forze dell'ordine e organizzazioni di sicurezza nazionali;

  5. Per richiedere la consulenza legale di avvocati esterni e la consulenza di altri professionisti esterni come commercialisti, consulenti di gestione, ecc;

  6. Se necessario per stabilire, esercitare o difendersi da contenziosi potenziali, minacciati o effettivi

  7. Laddove necessario, per proteggere Microsoft e i propri interessi essenziali, come la sicurezza e la protezione, o gli interessi vitali di altri soggetti.

  8. In relazione a una transazione o a un procedimento aziendale, tra cui la vendita, l'assegnazione o un altro trasferimento di tutta o parte della nostra attività (ad esempio un acquirente potenziale o effettivo e i suoi consulenti legali/professionali)  e le attività di integrazione relative a una transazione aziendale, incluso il punto in cui Microsoft è l'acquirente; oppure

  9. Altrimenti in conformità con il consenso del soggetto interessato.

Si noti che se i requisiti legali limitano la condivisione  dei dati personali, Microsoft soddisferà questi requisiti.

Tornare all'inizio

Diritti alla protezione dei dati personali

In alcune aree geografiche è possibile che l'utente disponga di determinati diritti ai sensi delle leggi applicabili sulla protezione dei dati (ad esempio il Regolamento generale sulla protezione dei dati di Unione Europea e Regno Unito e la Legge federale sulla protezione dei dati svizzera). Consultare l'Addendum a questo avviso per ulteriori informazioni per regione/paese.

Tornare all'inizio

Uso di cookie e Web beacon

Le pagine del sito possono avvalersi di cookie (file di testo di piccole dimensioni posizionati sul dispositivo) e di tecnologie simili. Cookie e tecnologie simili consentono di archiviare e rispettare preferenze e le impostazioni dell'utente, consentire l'accesso, combattere le frodi e analizzare le prestazioni dei propri siti Web e servizi online.

Microsoft può anche utilizzare i “Web beacon” per offrire i cookie e raccogliere i dati su utilizzo e prestazioni. I siti Web Microsoft possono includere Web beacon e cookie o tecnologie simili provenienti da provider di servizi di terze parti.

È disponibile una varietà di strumenti per controllare i dati raccolti da cookie, Web beacon e tecnologie simili. Ad esempio, è possibile utilizzare i controlli nel browser Internet per limitare la modalità con cui i siti Web visitati utilizzano i cookie e di revocare il consenso deselezionando o bloccando i cookie.

Tornare all'inizio

Sicurezza e monitoraggio del luogo di lavoro

Microsoft monitora i sistemi informatici e di comunicazione con strumenti automatizzati,  ad esempio l'autenticazione di rete e l'hardware e il software per la connettività wireless, il software antimalware, il software per il filtro della posta indesiderata e dei siti Web, il software di sicurezza per applicazioni basate sul cloud, registrazione di accesso e transazioni, soluzioni di gestione dei dispositivi mobili e controlli interni ed esterni.

Inoltre, Microsoft monitora gli uffici e le altre strutture di lavoro tramite il monitoraggio video, come le telecamere a circuito chiuso (sistema CCTV) e le scansioni di badge per motivi di sicurezza. Il sistema CCTV usato principalmente nei punti di entrata e di uscita dagli uffici, negli antri degli ascensori, nelle stanze in cui possono essere presenti attrezzature di valore, ad esempio le stanze dei server, e in altre aree selezionate con un rischio elevato di furti o con beni altamente riservati. Il sistema CCTV non viene usato in spazi privati, ad esempio bagni, sale per neomamme o spogliatoi, né consente di monitorare le postazioni di lavoro dei dipendenti per ragione di prestazioni.

È necessario essere consapevoli del fatto che qualsiasi messaggio, file, dato, documento, fax, audio/video, post sui social media o comunicazione di messaggi istantanei o qualsiasi altro tipo di informazione trasmessa a, tramite o da, ricevuta o stampata da, creata, archiviata o registrati sui nostri sistemi e risorse IT e di comunicazione (incluso tramite l'uso di dispositivi personali che accedono ai sistemi IT aziendali), si presume siano correlati all'attività e possono essere monitorati o accessibili da noi in conformità con la legge applicabile e gli accordi sul posto di lavoro (come accordi del comitato aziendale) e soggetti alle politiche di Microsoft sull'accesso e l'utilizzo di tali dati. Inoltre, i dipendenti e altri soggetti coperti dalla presente Informativa sulla privacy dei dati che sono potenzialmente a rischio maggiore in base a determinati fattori (ad esempio l'utilizzo di un ruolo sensibile, l'accesso a dati sensibili o altri fattori correlati al personale) possono essere soggetti a un maggiore monitoraggio per le attività eseguite su dispositivi aziendali di proprietà o aggiunti all'azienda per rilevare attività insolite o anomale. Il monitoraggio e l'accesso vengono eseguiti in conformità alla legge applicabile e ai contratti del luogo di lavoro (ad esempio i contratti del consiglio aziendale) e soggetti ai criteri di Microsoft (tra cui la comunicazione, se necessario)  sull'accesso e l'utilizzo di tali dati, tra cui la sezione "Perché Microsoft tratta i dati personali" del presente DPN.

Tornare all'inizio

Sicurezza dei dati personali

Microsoft si impegna a proteggere la sicurezza dei dati personali dei lavoratori. Per proteggere i dati personali da accesso, utilizzo o divulgazione non autorizzati sono impiegate diverse tecnologie e procedure di protezione. Ad esempio, memorizziamo i dati personali forniti dall'utente su server di computer ad accesso limitato che si trovano in strutture controllate e proteggiamo alcuni dati personali altamente riservati o sensibili attraverso la crittografia in trasferimento e inattivi.

Tornare all'inizio

Dove sono memorizzati ed elaborati i dati personali

Microsoft opera a livello globale e di conseguenza i dati personali potrebbero essere trasferiti a paesi situati al di fuori del luogo in cui i dati personali sono stati raccolti originariamente. Ad esempio, dato che gli uffici principali di Microsoft sono situati negli Stati Uniti, i dati personali raccolti in altri paesi vengono abitualmente trasferiti negli Stati Uniti per l'elaborazione. Trasferiamo i dati personali dallo Spazio Economico Europeo, dal Regno Unito e dalla Svizzera verso altri Paesi, alcuni dei quali non sono ancora stati giudicati dalla Commissione Europea e/o dal Consiglio Federale Svizzero come dotati di un livello adeguato di protezione dei dati. Ad esempio, le leggi potrebbero non garantire gli stessi diritti oppure potrebbe non esserci un’autorità di vigilanza sulla privacy in grado di risolvere i reclami. In caso di trasferimenti di questo tipo, vengono utilizzati diversi meccanismi legali, tra cui contratti come le clausole contrattuali standard pubblicate dalla Commissione europea ai sensi della decisione di esecuzione della Commissione 2021/914, per proteggere i diritti dell'utente e consentire a tali protezioni di seguire i dati dell'utente. Per altre informazioni sulle decisioni della Commissione europea sull'adeguatezza della protezione dei dati personali nei paesi/aree geografiche in cui Microsoft tratta i dati personali, vedere questo articolo sul  sito Web della Commissione europea. Microsoft può anche trasferire i dati personali quando (i) l'utente ha acconsentito alla divulgazione all'estero; (ii) è necessario per la conclusione o l'esecuzione di un contratto; (iii) è necessario proteggere un interesse pubblico prioritario o stabilire, esercitare o applicare diritti legali; (iv) è necessario proteggere la vita o l'integrità fisica dell'utente o di un'altra persona e non è possibile ottenere il consenso entro un periodo di tempo ragionevole; (v) l'utente ha reso i dati generalmente accessibili e non ha esplicitamente vietato l'elaborazione; o (vi) i dati provengono da un registro di legge a cui Microsoft ha accesso legittimo.

Microsoft Corporation è conforme al Framework per la privacy dei dati UE-Stati Uniti (EU-Stati Uniti DPF), all'estensione regno Unito per il DPF UE-Stati Uniti e alla Svizzera-Stati Uniti Framework sulla privacy dei dati (Svizzera-Stati Uniti DPF) come stabilito dal Dipartimento del commercio degli Stati Uniti. Microsoft Corporation ha certificato al Dipartimento del commercio degli Stati Uniti di essere conforme ai principi del framework per la privacy dei dati UE-Stati Uniti (principi DPF UE-Stati Uniti) per quanto riguarda il trattamento dei dati personali ricevuti dall'Unione Europea in base al DPF UE-Stati Uniti e dal Regno Unito (e Il Regno Unito) in base all'estensione regno Unito al DPF UE-Stati Uniti. Microsoft Corporation ha certificato per il Dipartimento del commercio degli Stati Uniti che è conforme alla Svizzera-Stati Uniti. Principi del framework per la privacy dei dati (principi DPF di Svizzera-Stati Uniti) per quanto riguarda il trattamento dei dati personali ricevuti dalla Svizzera in base ai principi DPF di Svizzera-Stati Uniti. Nell'ambito di un trasferimento successivo, Microsoft Corporation è responsabile del trattamento dei dati personali ricevuti in base al DPF e successivamente dei trasferimenti a una terza parte che agisce come agente per conto di Microsoft. Microsoft Corporation rimane responsabile ai sensi del DPF se il nostro agente elabora tali informazioni personali in modo incoerente con il DPF, a meno che Microsoft Corporation non possa dimostrare che Non siamo responsabili dell'evento che ha causato il danno. In caso di conflitto tra i termini della presente informativa sulla privacy e i principi DPF UE-Stati Uniti e/o principi DPF di Svizzera-Stati Uniti, i principi sono disciplinati. Per altre informazioni sul programma Data Privacy Framework (DPF) e per visualizzare la certificazione, visita il sito Web del Framework per la privacy dei dati del Dipartimento del Commercio degli Stati Uniti. Anche le filiali statunitensi controllate di Microsoft Corporation, identificate nella nostra autocertificazione, aderiscono ai principi del DPF. Per maggiori informazioni, consultare l'elenco   delle entità statunitensi di Microsoft coperte dalla certificazione del Data Privacy Framework.

In caso di domande o reclami relativi alla partecipazione di Microsoft ai framework DPF, è possibile contattarci tramite il modulo Web. Per eventuali reclami correlati ai framework DPF che non possono essere risolti direttamente da Microsoft, Microsoft ha scelto di cooperare con l’autorità di protezione dei dati rilevante dell’Unione Europea o con un comitato nominato dalle autorità per la protezione dei dati dell’Unione Europea per la risoluzione di eventuali dispute con cittadini dell’Unione Europea, l’incaricato delle informazioni del Regno Unito (per i cittadini del Regno Unito) e con l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) svizzero per la risoluzione di dispute con cittadini svizzeri. Contattare Microsoft per sapere a quali autorità per la protezione dei dati rivolgersi. Come descritto in maggiore dettaglio nei principi del framework DPF, è disponibile un’opzione di arbitrato vincolante allo scopo di risolvere eventuali reclami rimanenti, non risolti con altri mezzi. Microsoft è soggetta ai poteri di indagine e di esecuzione della Federal Trade Commission (FTC) degli Stati Uniti.

Le persone i cui dati personali sono protetti dalla legge giapponese sulla protezione dei dati personali devono fare riferimento all'articolo sul  sito web della Commissione giapponese per la protezione dei dati personali (pubblicato solo in giapponese) per altre informazioni sulla revisione da parte della commissione dei sistemi di protezione dei dati personali di alcuni paesi/aree geografiche.

Tornare all'inizio

Conservazione dei dati personali da parte di Microsoft

Conserveremo i dati personali in conformità con le leggi o i requisiti normativi applicabili e conserveremo i dati per il tempo necessario a soddisfare le finalità per le quali i dati personali sono stati raccolti, come documentato nel nostro programma di conservazione dei dati aziendali.

Tornare all'inizio

Modifiche alla presente informativa sulla privacy

Microsoft si riserva il diritto di modificare di tanto in tanto la presente informativa sulla privacy. In tal caso, modificheremo la data dell'"ultimo aggiornamento" all'inizio dell'informativa sulla privacy. In caso di modifiche sostanziali alla presente Informativa sulla privacy o qualora Microsoft decida di modificare le modalità di utilizzo dei dati personali, tali modifiche saranno pubblicate con ragionevole sforzo in maniera visibile prima che abbiano effetto sui siti Web Microsoft oppure notificate direttamente all'utente. Invitiamo a rivedere periodicamente questa informativa sulla privacy per scoprire come Microsoft protegge i dati personali.

Tornare all'inizio

Come contattare Microsoft

Per ottenere copie di ulteriori documenti sulla privacy citati nella presente informativa, o in caso di dubbi o domande sulla privacy relative alla presente informativa, si prega di contattare  AskHR@microsoft.com.

Indirizzo:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Telefono: (+1) 425-882-8080.

Tornare all'inizio

Principi di privacy dei dipendenti di Microsoft

Ultimo aggiornamento: Giugno 2024

Microsoft ritiene che la privacy sia un diritto umano fondamentale. Per il nostro business è fondamentale che i consumatori e le aziende si fidino di noi con i loro dati. Con fiducia, possiamo consentire a ogni persona e organizzazione dello stabilimento la possibilità di ottenere di più.

Analogamente, il rispetto di questi principi sul luogo di lavoro consente ai dipendenti di svolgere al meglio il proprio lavoro. I nostri dipendenti contribuiscono alla nostra missione ogni giorno. La loro fiducia è essenziale per realizzare la missione. Siamo fermamente convinti che i dipendenti non rinuncino fondamentalmente ai loro diritti alla privacy in virtù del loro impiego in Microsoft. Rispettiamo le leggi sulla privacy e i requisiti di ogni paese/area geografica in cui operiamo. In molti casi, Microsoft va al di là di quanto richiesto per garantire che i nostri dipendenti possano davvero fidarsi del fatto che Microsoft agisca in modo responsabile con i dati raccolti su di loro e che rimangano i più grandi campioni e sostenitori della nostra azienda.

In breve, Microsoft adotta un approccio alla privacy dei dipendenti ponderato e consapevole , che riconosce l'unicità del rapporto di lavoro e bilancia gli interessi dell'azienda nella gestione di un'attività sicura, inclusiva, efficiente e innovativa. Il nostro approccio è sostenuto da un programma sulla privacy che ha a cuore questi problemi, come dimostra l'investimento di Microsoft nel suo Employee Data Governance Board (EDGB), che supervisiona i requisiti dei Microsoft Privacy Standards relativi ai dati dei dipendenti, e i partner del programma sulla privacy di Microsoft per garantire che i team trattino la privacy dei dipendenti con straordinaria attenzione.

Il rapporto di lavoro è diverso dal rapporto con un consumatore o un cliente e, a volte, implica che Microsoft abbia requisiti contrattuali, legali o di altro tipo per l'utilizzo dei dati dei dipendenti, anche al fine di fornire i resoconti governativi richiesti (come i resoconti richiesti a Microsoft in qualità di appaltatore federale o i resoconti sul pay-gap in alcuni Paesi) o di intraprendere le azioni appropriate per difendere o perseguire le richieste legali avanzate contro o dall'azienda.

In base al desiderio di mantenere la fiducia e di bilanciare la diversa natura del rapporto di lavoro, Microsoft ha adottato sei principi fondamentali per la privacy dei dipendenti:

I. Microsoft fornisce informazioni sulle modalità di utilizzo dei dati dei dipendenti.

Microsoft ritiene innanzitutto che i dipendenti debbano essere informati in modo chiaro e appropriato sulle modalità di utilizzo dei dati dei dipendenti. Tale avviso inizia con la Nota sulla privacy dei dati di Microsoft per i dipendenti, il personale esterno, i candidati e gli utenti Guest (DPN). Il DPN e i relativi addenda hanno definito il framework per l'elaborazione dei dati dei dipendenti da parte di Microsoft. Se non hai ancora avuto l'opportunità di esaminare il DPN, ti invitiamo a farlo. Il DPN e i relativi addenda vengono aggiornati ogni anno e ai dipendenti viene chiesto di ricordare il DPN su base annuale tramite la formazione necessaria sulla privacy.

Oltre al DPN, Microsoft fornirà un'informativa sulla privacy più specifica quando necessario. Ad esempio, il nostro programma di alimentazione per cani Elite fornisce spesso ulteriori informazioni sui tipi di dati raccolti durante l'alimentazione per cani di nuovi prodotti. Inoltre, il contratto di lavoro locale o l'accordo con i dipendenti possono contenere disposizioni relative all’elaborazione dati.

II. Quando è opportuno, Microsoft offre la possibilità di scegliere come utilizzare i dati dei dipendenti.

Sebbene Microsoft non faccia affidamento sul consenso per l'elaborazione della maggior parte dei dati dei dipendenti (a meno che non sia richiesto per legge), crediamo che sia necessario offrire ai dipendenti la possibilità di scegliere le modalità di elaborazione dei dati, ove opportuno. Questa scelta può assumere molte forme. In alcuni casi, si tratta di offrire ai dipendenti la possibilità di rifiutare esplicitamente a determinati tipi di funzioni del prodotto o a determinati usi dei dati veramente facoltativi. Il Microsoft Data Program (MDP) è un buon esempio di questo tipo di scelta. Per maggiori informazioni su questo programma, consultare l' Addendum MDP alla DPN. Tale programma sfrutta i dati aziendali Microsoft approvati per lo sviluppo e il miglioramento dei prodotti, nel rispetto di una serie di controlli e limitazioni. Ai dipendenti nei paesi/aree geografiche in cui il programma è attivo viene offerta la possibilità di scegliere di non partecipare completamente al programma o di adottare misure per limitare i tipi di dati elaborati da tale programma.

La natura unica del rapporto di lavoro significa che la scelta può essere più limitata o non disponibile per alcuni tipi di trattamento dei dati (ad esempio, l'elaborazione delle buste paga o, ove consentito, l'analisi dei dati aggregati). Analogamente, qualora Microsoft disponga di diritti legali o contrattuali o obblighi di elaborazione o divulgazione dei dati, non è possibile consentire la scelta della modalità di utilizzo dei dati.

III. Microsoft bilancia con cura gli interessi dei dipendenti e dell'azienda nell'utilizzo dei dati.

Nei casi in cui l'elaborazione dei dati dei dipendenti non sia interamente supportata da requisiti legali, contrattuali o altri requisiti specifici, Microsoft considera attentamente i propri interessi nell'utilizzo dei dati e bilancia tali interessi con quelli relativi alla privacy dei singoli dipendenti. In particolare, quando si tratta di utilizzare i dati aziendali per alcuni tipi di usi opzionali o “secondari”, come lo sviluppo di prodotti, l'analisi del luogo di lavoro o gli approfondimenti aziendali, Microsoft considera attentamente l'impatto che tale utilizzo può avere sulla privacy dei dipendenti e quali controlli può e deve stabilire per proteggere la privacy dei dipendenti prima di procedere. Microsoft potrebbe, ad esempio, offrire l'opportunità di rinunciare a particolari utilizzi dei dati, garantire che i dati siano de-identificati, pseudonimizzati o resi anonimi prima dell'uso, utilizzare l'aggregazione dei dati nei rapporti e nelle analisi, o implementare altri tipi di misure e controlli di sicurezza per garantire un uso appropriato dei dati.

Un buon esempio è dato dalla progettazione e dall'implementazione di Viva Insights, che sfrutta i dati per fornire informazioni direttamente agli utenti, aiutandoli a prendere decisioni su come investire il loro tempo al lavoro. Queste informazioni non vengono condivise con il tuo manager a livello individuale, in modo deliberato, per mantenere le informazioni a livello di team o di gruppo, come parte del nostro compromesso con la privacy dei dipendenti.

IV. L'uso dei dati dei dipendenti è adeguatamente limitato e controllato.

Quando Microsoft usa i dati, adotta misure ragionevoli per garantire che vengano utilizzati solo i dati necessari per soddisfare un determinato utilizzo. Ad esempio, chiediamo ai team che desiderano utilizzare i dati per lo sviluppo del prodotto o per la sperimentazione di adattare le loro esigenze di dati a quelli strettamente necessari per il loro lavoro. I team che desiderano utilizzare i nostri dati devono rispettare i requisiti di privacy esistenti o impegnarsi in processi rigorosi che esaminano l'accesso e l'utilizzo dei dati dei dipendenti per garantire una minimizzazione e un ambito di utilizzo appropriati. L'accesso ai dati che non sono necessari per supportare l'ambito previsto è generalmente vietato.

V. Microsoft fornisce l'accesso ai dati dei dipendenti.

Microsoft fornisce abitualmente ai propri dipendenti l'accesso ai  propri dati, ad esempio  la retribuzione, i benefit, le ferie, i Rewards e i Connects attraverso portali self-service. Microsoft fornisce inoltre ai dipendenti un ulteriore accesso ai propri dati personali su richiesta del dipendente, nella misura in cui ciò è richiesto dalla legge locale. L'accesso self-service e la possibilità di apportare correzioni e aggiornamenti a tali dati garantiscono ai dipendenti di avere sempre accesso ai dati a cui tengono di più.

VI. I dati dei dipendenti sono protetti da misure di sicurezza leader del settore

Oltre alla privacy, la sicurezza dei dati dei nostri dipendenti è fondamentale. I dati relativi ai nostri dipendenti sono controllati con attenzione. Riduciamo al minimo l'accesso ai dati più sensibili, come quelli utilizzati dai nostri team delle risorse umane, a coloro che hanno veramente bisogno di lavorarci e chiediamo ai team di rispettare i requisiti di privacy esistenti o di impegnarsi in una revisione della privacy per i nuovi usi dei dati per garantire che siano appropriati. Anche i dati dei nostri dipendenti sono considerati "dati dei clienti" dai nostri team di ingegneri e richiedono una revisione, un'approvazione e controlli appropriati prima che Microsoft permetta l'utilizzo di tali dati.

Tornare all'inizio

Addendum per la California

Ultimo aggiornamento: Giugno 2025

California: Diritti dell'utente

Se si è dipendenti, membri di personale esterno o candidati residenti in California, questa sezione è applicabile a questi casi e integra le informazioni condivise nell'informativa sulla privacy.

I residenti in California hanno diritti specifici relativi ai loro dati personali ai sensi del California Consumer Privacy Act del 2020 (modificato) ("CCPA"). In questa sezione vengono descritti i diritti dell'utente e viene spiegato come esercitarli. Si noti che nei dodici (12) mesi precedenti non sono state vendute informazioni personali dell'utente né condiviso tali informazioni per pubblicità comportamentale tra contesti. Microsoft può divulgare alcune informazioni personali, quali nome e cognome, numero di identificazione del dipendente, indirizzo di posta elettronica, dettagli del conto bancario, titolo/posizione lavorativa e altri dati di contatto simili, informazioni finanziarie, dettagli sull'impiego e inferenze con le proprie consociate e affiliate e altre terze parti, compresi i fornitori di servizi che forniscono servizi per conto di Microsoft.

  1. L'utente ha il diritto di ricevere la presente comunicazione relativa alle procedure di raccolta, utilizzo, conservazione e divulgazione dei Dati personali da parte di Microsoft all'atto della raccolta o prima della raccolta delle Informazioni personali.
  2. L'utente può richiedere la notifica e l'accesso a determinate informazioni sulla raccolta e l'uso da parte nostra dei suoi dati personali negli ultimi 12 mesi. Una volta ricevuta e confermata la richiesta verificabile dell'utente, possiamo divulgare all'utente stesso:
    • Le categorie di informazioni personali che abbiamo raccolto sull’utente.
    • Le categorie di fonti per le informazioni personali che abbiamo raccolto sull'utente.
    • Lo scopo aziendale o commerciale di Microsoft per la raccolta di tali informazioni personali.
    • Le categorie di terzi con cui sono state divulgate le informazioni personali.
    • Le informazioni personali specifiche che sono state raccolte sull'utente (chiamata anche richiesta di portabilità dei dati).
    • Se sono state divulgate le informazioni personali dell'utente per uno scopo commerciale, un elenco delle divulgazioni che identifichi le categorie di informazioni personali ottenute da ciascuna categoria di destinatari.
  3. L'utente può richiedere la correzione delle informazioni personali non accurate.
  4. L'utente può richiedere la cancellazione delle informazioni personali raccolte e conservate, fatte salve alcune eccezioni. Una volta ricevuta e confermata la richiesta verificabile dell’utente, elimineremo o de-identificheremo (e indirizzeremo i nostri provider di servizi a eliminarle o de-identificarle) le informazioni personali dai nostri record, a meno che non si applichi un'eccezione.
  5. Microsoft non "vende" o "condivide" informazioni personali e non lo ha fatto negli ultimi 12 mesi.
  6. Microsoft non utilizza né divulga i Dati personali sensibili ai fini dell'inferenza delle caratteristiche individuali o per altri scopi.

Nessuno di questi diritti è assoluto e potrebbero verificarsi circostanze in cui la legge applicabile impone o consente a Microsoft di non dare seguito alla richiesta dell’utente.

Solo l'utente o un agente autorizzato ad agire per suo conto può effettuare una richiesta verificabile relativa  all'accesso, la correzione o l'eliminazione delle proprie informazioni personali.

Qualsiasi richiesta verificabile (incluse quelle di eliminazione dei dati) deve:

  • Fornire informazioni sufficienti che consentano di verificare ragionevolmente che l'utente sia la persona su cui sono state raccolte le informazioni personali o un rappresentante autorizzato (ad esempio, richiedendo all'utente di fornire un'autorizzazione scritta firmata che attesti che l'agente è autorizzato a fare una richiesta per suo conto).
  • Descrivere la richiesta con sufficienti dettagli che consentano di comprenderla, valutarla e rispondere adeguatamente.

Non è possibile rispondere alla richiesta dell'utente o fornire informazioni personali se non è possibile verificare l'identità o l'autorità dell'utente ad effettuare la richiesta e confermare che le informazioni personali siano riferite all'utente. Per effettuare una richiesta verificabile non è necessario creare un account Microsoft.

Microsoft non penalizzerà l'utente per l'esercizio dei propri diritti laddove vietato dalla legge.

L'utente può esercitare i propri diritti ai sensi del CPRA  tramite uno dei mezzi seguenti:

Tornare all'inizio

Canada Addendum

Ultimo aggiornamento: Ottobre 2023

Le seguenti disposizioni aggiuntive si applicano a dipendenti, candidati e personale esterno che lavorano in Canada.

Modalità di raccolta

Microsoft raccoglie i dati personali forniti direttamente dall'utente (ad esempio tramite il processo di candidatura o in relazione alla gestione dell'impiego o della relazione di lavoro), nonché i dispositivi informativi forniti automaticamente, come descritto in precedenza. Microsoft può anche raccogliere i dati personali indirettamente con il consenso. Ad esempio, Microsoft raccoglie informazioni di verifica in background da provider di screening di terze parti in background e può anche ottenere dati personali da agenzie di reclutamento o raccomandazioni professionali. Per ulteriori informazioni sui dati personali raccolti da Microsoft, vedere la sezione "Dati personali elaborati da Microsoft".

Trasferimento dei dati personali

Microsoft e i nostri provider di servizi (incluse le consociate) possono accedere, archiviare ed elaborare in altro modo i dati personali al di fuori della provincia dell'utente (inclusi, per i residenti in Canada, al di fuori del Quebec), anche in altre parti del Canada, Stati Uniti e altre giurisdizioni esterne in cui si trovano Microsoft o i nostri provider di servizi. Microsoft, le sue consociate e i suoi provider di servizi possono divulgare i dati personali dell'utente se richiesto o consentito dalla legge applicabile o da un processo legale, che può includere l'accesso legale da parte di organi giudiziari esterni, forze dell'ordine o altre autorità governative nelle giurisdizioni in cui opera Microsoft o i suoi provider di servizi.

Conservazione

Microsoft elaborerà e conserverà i dati personali dell'utente per tutto il tempo necessario per soddisfare gli scopi per i quali le informazioni sono state raccolte come indicato in questo criterio e per soddisfare i requisiti legali o aziendali, come documentato nel programma di conservazione dei dati aziendali.

Diritti dell'utente

Fatta eccezione limitata ai sensi della legge applicabile, l'utente ha il diritto di accedere, aggiornare, rettificare e correggere le imprecisioni nei dati personali custoditi da Microsoft e controllare e revocare il consenso dell'utente alla raccolta, all'uso e alla divulgazione dei dati personali (anche se un dipendente non può ritirare il consenso alla raccolta dei dati personali necessari per amministrare il suo impiego). L'utente può richiedere l'accesso, l'aggiornamento, la rettifica e la correzione delle inesattezze dei propri dati personali in nostra custodia o controllo o revocare il proprio consenso inviando un messaggio di posta elettronica a  AskHR@microsoft.com. Microsoft potrebbe richiedere determinati dati personali allo scopo di verificare l'identità dell'utente o l'identità dell'utente che effettua la richiesta.

Come contattare Microsoft

In caso di domande o commenti sulla presente informativa sulla privacy o sul modo in cui noi o i nostri fornitori di servizi (compresi i nostri fornitori di servizi al di fuori del Canada) trattiamo i dati personali dell'utente, o per richiedere l'accesso o la correzione dei dati personali dell'utente, o per revocare il consenso, l'utente può contattarci inviando un messaggio di posta elettronica a  AskHR@microsoft.com.

È inoltre possibile contattare il responsabile della privacy utilizzando il  modulo web.

Tornare all'inizio

Informativa sulla privacy per la Cina

Ultimo aggiornamento: Maggio 2022

La presente Informativa sulla Cina è un supplemento alla  Microsoft Global Data Privacy Notice ("DPN") e fornisce ulteriori informazioni sul trattamento dei dati personali come richiesto dalla legge cinese sulla protezione dei dati personali e dalle relative norme e regolamenti di attuazione ("Legge cinese applicabile"). In caso di incoerenze tra il DPN e l'Informativa per la Cina, quest'ultima prevale.

Per quanto riguarda la presente Informativa sulla Cina, per "Dati personali" si intendono i "Dati personali" come definiti dalla Legge cinese applicabile. I dati personali sono informazioni elettroniche o altrimenti registrate relative a persone fisiche identificate o identificabili, esclusi i dati anonimi.

Dati personali elaborati da Microsoft

Oltre ai tipi di dati personali descritti nella sezione relativa ai "dati personali elaborati da Microsoft" nel DPN, Microsoft può elaborare anche i dati personali seguenti:

  • Informazioni di registrazione della famiglia e, se applicabile, le relazioni sociali dei membri della famiglia.
  • Stato di impiego corrente o precedente.
  • Informazioni sui benefit sociali, incluse le informazioni necessarie per i contributi del fondo di previdenza sociale e abitativo.
  • Informazioni sui viaggi di lavoro, incluse le informazioni di pagamento con carta di credito aziendale Microsoft, altre informazioni relative a viaggi di lavoro, rimborsi e così via.

Ai sensi della legge cinese applicabile, i seguenti tipi non esaustivi di dati personali che Microsoft raccoglie dall'utente, se necessari, possono essere considerati dati personali sensibili ai sensi della legge cinese applicabile:

  • Dati demografici e biometrici, incluse le informazioni sanitarie dei dipendenti, e
  • Informazioni finanziarie.

Perché Microsoft elabora i dati personali

Microsoft elabora i dati personali dell'utente secondo basi giuridiche di trattamento come previsto dalla legge cinese applicabile. Inoltre, Microsoft elabora i dati personali dell'utente per le finalità descritte nella sezione "Perché vengono elaborati i dati" personali nella DPN e per la gestione delle risorse umane e dell'ambiente di lavoro, incluse indagini e azioni disciplinari.

Microsoft raccoglie e utilizza i Dati personali sensibili per scopi descritti nella sezione "Perché vengono elaborati i dati personali" del DDPN.

We will adopt strict security measures when processing Sensitive Personal Data.

Diritti alla protezione dei dati personali

Microsoft rispetta i diritti dell'utente ai sensi della legge cinese applicabile. In caso di circostanze legittime, l'utente può copiare, consultare, correggere, completare ed eliminare i propri dati personali. In determinate circostanze, Microsoft potrebbe non essere in grado di rispondere alla richiesta dell'utente di esercitare i diritti personali a causa di requisiti legali, normative amministrative o altro scopo legittimo del trattamento dei dati personali. È possibile esercitare i propri diritti tramite AskHR@microsoft.com.

Trasferimento oltre confini dei dati personali

Microsoft opera a livello globale. Per la gestione aziendale e le operazioni generali, la gestione delle risorse umane, il rispetto degli obblighi normativi e per altri scopi legali, Microsoft può trasferire i dati personali raccolti dall'utente in Cina a entità affiliate a Microsoft oltre i confini, ad esempio, negli Stati Uniti in cui Microsoft ha la propria sede. Se i dati personali vengono trasferiti al di fuori della Cina, Microsoft si assicurerà che il trasferimento sia conforme alla legge cinese applicabile e implementerà le misure appropriate e necessarie per fornire un livello equivalente di protezione dei dati secondo la legge cinese.

Tornare all'inizio

Unione Europea, Regno Unito e Svizzera

Ultimo aggiornamento: Giugno 2025

Unione Europea, Regno Unito e Svizzera: Diritti degli interessati

Oltre alle informazioni condivise nell'informativa sulla privacy, i dipendenti dell'Unione Europea, del Regno Unito e della Svizzera, il personale esterno e i candidati (inclusi gli individui che lavorano nell'Unione Europea, nel Regno Unito e in Svizzera o in alcune circostanze le persone che normalmente risiedono nell'Unione Europea, nel Regno Unito e in Svizzera che lavorano all'estero) possono avere determinati diritti ai sensi delle leggi sulla protezione dei dati applicabili, tra cui il Regolamento generale sulla protezione dei dati di UE e Regno Unito (collettivamente, il “GDPR”) e le leggi locali che implementano o integrano il GDPR e la Legge federale della Svizzera sulla protezione dei dati, inclusi i diritti per:

  1. Richiedere l'accesso a e ottenere una copia dei dati personali,
  2. Richiedere la rettifica (o la correzione) di dati personali forniti in modo non corretto.
  3. Richiedere la cancellazione (o l’eliminazione) di dati personali che non sono più necessari per soddisfare gli obiettivi per cui erano stati raccolti oppure che Microsoft non deve più conservare per altri scopi legittimi.
  4. Limitare o opporsi all'elaborazione dei propri dati personali.
  5. Se applicabile, richiedere che i dati personali vengano trasmessi (trasferiti) a un'altra società.

Si noti che in determinate condizioni, si applicano delle eccezioni a questi diritti e che l'applicazione dei diritti precedenti può variare a seconda del tipo di dati personali interessati e della particolare metodo di trattamento dei dati personali di Microsoft.

Per richiedere l'esercizio di uno dei diritti di cui sopra, si prega di contattare  AskHR@microsoft.com  via posta elettronica o per lettera al seguente indirizzo:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Microsoft considererà e agirà nei confronti di qualsiasi eventuale richiesta in conformità alle normative sulla protezione dei dati applicabili. Si tenga presente che Microsoft potrebbe richiedere determinate informazioni per consentire di confermare l’identità dell’utente. In circostanze limitate, Microsoft potrebbe addebitare un costo ragionevole per i costi amministrativi in relazione alla risposta alla richiesta dell'utente; tuttavia, verrà inviata una notifica in caso di qualsiasi eventuale addebito.

Qualora Microsoft dovesse basarsi sul consenso del soggetto per il trattamento dei dati personali, si avrà il diritto di recedere il consenso in qualsiasi momento. Questa operazione tuttavia non influisce sulla legittimità del trattamento prima del ritiro del consenso.

I dipendenti dell'UE, del Regno Unito e della Svizzera, il personale esterno e i candidati (compresi gli individui che lavorano nell'UE, nel Regno Unito e in Svizzera, o gli individui che risiedono normalmente nell'UE, nel Regno Unito e in Svizzera e che lavorano all'estero) possono rivolgere domande sul trattamento dei dati personali al nostro responsabile della protezione dei dati utilizzando il modulo web.

Anche se ci auguriamo di poter rispondere a qualsiasi domanda, in caso di dubbi non risolti, l'utente ha anche il diritto di presentare un reclamo a un'autorità di controllo per la protezione dei dati pertinente nell'Unione Europea, nel Regno Unito e in Svizzera.

Per i dipendenti attuali ed ex dipendenti, il titolare del trattamento dei dati personali è l'entità Microsoft che è o è stata il datore di lavoro. Per i candidati, il titolare del trattamento dei dati personali è l'entità Microsoft a cui l'utente ha applicato un ruolo. Per il personale esterno, l'entità Microsoft a cui l'utente fornisce servizi sarà il titolare del trattamento dei dati personali. Microsoft Corporation è anche titolare del trattamento di determinati dati personali degli interessati indicati in precedenza. Qualsiasi domanda relativa alla privacy per il responsabile del trattamento dei dati deve essere indirizzata a AskHR@microsoft.com  o per lettera al seguente indirizzo:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Inoltre, le informazioni di contatto del responsabile del trattamento dei dati sono fornite nel contratto o nella domanda di lavoro.

Per i dipendenti dell'Unione Europea, del Regno Unito e della Svizzera, per i dipendenti esterni e per i candidati (inclusi gli individui che lavorano nell'Unione Europea, nel Regno Unito e in Svizzera o persone che risiedono normalmente nell'Unione Europea, nel Regno Unito e in Svizzera che lavorano all'estero), Microsoft si affida a diverse basi legali per la raccolta e l'elaborazione dei dati personali sull'utente (come descritto nella DDPN), ad esempio, come necessario per gestire il rapporto di lavoro, gestire la propria attività, rispettare gli obblighi contrattuali e legali, proteggere la sicurezza dei sistemi e dei dati Microsoft o soddisfare altri interessi legittimi. Queste basi legali includono quanto segue (o comunicato di tanto in tanto):

Esecuzione di un contratto:

  • Gestione del rapporto di lavoro o di collaborazione
  • Retribuzioni, compensi e contabilità
  • Registrazione e amministrazione dei benefit
  • Transazioni aziendali

Proteggere un interesse vitale:

  • Notifiche di emergenza

Esecuzione di un'attività svolta nell'interesse pubblico:

  • Ricerca scientifica

Conformità a un obbligo legale:

  • Valutazione delle pari opportunità e sistemazioni
  • Amministrazione e applicazione della conformità legali e dei criteri
  • Transazioni aziendali

Per il nostro legittimo interesse:

  • Reclutamento e assunzione
  • Pianificazione e sviluppo professionale
  • Formazione e coaching
  • Gestione delle prestazioni
  • Amministrazione generale risorse umane
  • Valutazione delle pari opportunità e sistemazioni
  • Amministrazione e applicazione della conformità legali e dei criteri
  • Questioni disciplinari e indagini
  • Transazioni aziendali
  • Gestione, monitoraggio, protezione e miglioramento dei sistemi
  • Gestione, monitoraggio, protezione e miglioramento delle strutture
  • Personalizzazione
  • Decisioni automatizzate
  • Operazioni aziendali generali
  • Comunicazioni sul posto di lavoro

Nei casi in cui Microsoft elabora i Dati personali in base a interessi legittimi, l'utente può opporsi a questo trattamento in determinate circostanze. In tali casi, Microsoft interromperà l'elaborazione dei dati personali dell'utente, a meno che non disponga di validi motivi legittimi per continuare l'elaborazione o qualora sia necessario per motivi legali.

Tornare all'inizio

Addendum ai dati di competenze e formazione

Ultimo aggiornamento: Giugno 2024

Il presente addendum si applica ai  Dati relativi all'apprendimento e alle competenze  che Microsoft elabora sui dipendenti e sul personale esterno per vari scopi, nel rispetto delle leggi locali, delle nostre politiche interne, dei termini di utilizzo di terze parti (ad esempio, nel caso in cui i dati relativi alle competenze o alla formazione siano forniti da terze parti) e dei requisiti contrattuali applicabili di terze parti.

I dati sull'apprendimento e sulle abilità sono informazioni sulle tue attività di sviluppo professionale, come formazione e risultati, abilità e interessi correlati. Le risorse sui dati di competenze e formazione includono informazioni su:

  • Interazioni con i siti Web di Microsoft Learning, come Microsoft Learn o LinkedIn Learning, quando si esegue l'autenticazione con il proprio account di dipendente Microsoft.
  • Corsi di formazione interni Microsoft, corsi o altre offerte fornite da Microsoft, a cui l'utente può partecipare per sviluppare competenze lavorative, lavorative, di ruolo o professionali. Queste offerte possono essere facoltative, consigliate, attese o anche obbligatorie; possono essere fornite in tempo reale, online o tramite registrazioni audio e video e possono essere destinate a un ambito esteso o specifico rispetto all’attività, al ruolo o alla funzione. Ecco alcuni esempi: La formazione sugli standard di condotta aziendale di Microsoft, le offerte riservate ai dipendenti Microsoft su LinkedIn Learning e le formazioni offerte tramite i portali di apprendimento dell'azienda, delle divisioni o dei team.
  • Corsi di formazione di terze parti oppure corsi offerti da Microsoft o collegati al proprio account di dipendente Microsoft o che si sceglie di condividere con Microsoft. Diversamente dai corsi di formazione interni indicati sopra, questi corsi vengono erogati da terze parti, e non da Microsoft, oppure tramite servizi come LinkedIn o LinkedIn Learning. Questi corsi di formazione possono essere erogati tramite siti Web esterni, corsi fuori sede o (anche internamente) da risorse di terze parti. Analogamente ai corsi di formazione interni, questi corsi di formazione di terze parti possono essere destinati all'azienda, al ruolo o alla funzione dell'utente e possono essere disponibili tramite siti Web commerciali o destinati agli utenti. Alcuni esempi : offerte su LinkedIn Learning o corsi offerti da terze parti, come Dale Carnegie o altri.
  • Certificazioni e obiettivi, come le certificazioni Microsoft e di terze parti che si ottengono e si sceglie di condividere. Alcune professioni, ruoli o funzioni possono richiedere specifiche certificazioni. In tal caso, si riceverà un preavviso per conoscere i requisiti. Se le certificazioni sono obbligatorie, potrebbe essere richiesto di condividere le informazioni relative al completamento corretto di tali certificazioni.
  • Competenze identificate dall'utente o che possono essere dedotte dalle attività professionali e di formazione.
  • Partecipazione a eventi Microsoft, ad esempio Ready, Build e hackathon.
  • Interessi di crescita, come le esperienze o le competenze che il lavoratore vorrebbe sviluppare per la propria crescita e sviluppo nel creare connessioni o altri contesti oppure i contenuti o i materiali che esplora per lo sviluppo professionale, la pianificazione della carriera, la creazione di competenze e altre opportunità di apprendimento.
  • Sviluppo basato sui ruoli, come le attività pratiche o esperienziali che consentono di acquisire competenza nel ruolo.

Microsoft potrebbe elaborare vari tipi di dati dalle risorse appena citate, tra cui, a titolo esemplificativo:

  • Informazioni di contatto e dati demografici, ad esempio, il nome, le informazioni di contatto, il titolo, la posizione lavorativa, il ruolo e così via.
  • Dati di presenza, prestazioni e completamento.
  • Feedback su un evento, un corso, una formazione o un’offerta specifici.
  • Analisi sulle interazioni con un sito Web o un servizio di formazione o apprendimento;
  • Dati relativi alle competenze fornite o osservate.
  • Immagini, video o registrazioni video e audio di un’attività o di un evento di formazione.

Microsoft raccoglie anche i dati di competenze e formazione in vari contesti. Ad esempio, Microsoft raccoglie i dati di competenze e formazione quando:

  • Vengono forniti tali dati, ad esempio condividendo i propri obiettivi di sviluppo professionale con un manager appartenente ai contatti, partecipando a un elenco di distribuzione interno o a un gruppo affiliato di Microsoft con una certificazione o una competenza professionale oppure aggiornando il profilo con l'aggiunta di badge indicanti gli obiettivi professionali.
  • Si autorizza una terza parte a fornire tali dati, ad esempio quando si indirizza un'organizzazione didattica o professionale a condividere i propri risultati professionali con Microsoft.
  • Si esegue la registrazione per o si partecipa alle attività di formazione di Microsoft, ad esempio per un evento Ready, Build o gli hackathon.
  • Si usano i servizi di formazione disponibili solo per i dipendenti e/o per il personale esterno di Microsoft, ad esempio quando si visualizzano contenuti di sviluppo professionale o si interagisce con i moduli di formazione.
  • Utilizzare i servizi di apprendimento autenticati con l'account del dipendente Microsoft, come Microsoft Learn o LinkedIn Learning (soggetto alle condizioni d'uso applicabili per il sito Web di hosting e agli eventuali obblighi contrattuali assunti da Microsoft per accedere a tali dati).

Microsoft usa i dati di competenze e formazione per le varie finalità illustrate di seguito, che possono comportare l'elaborazione automatica tramite applicazioni di apprendimento automatico e di intelligenza artificiale, come l’elaborazione del linguaggio naturale.

  1. Per gestire i rapporti di lavoro o professionali, incluse le opportunità di sviluppo della carriera

    Microsoft elabora i dati di competenze e formazione allo scopo di gestire le relazioni di lavoro o professionali, incluso l'assolvimento di obblighi e impegni nei confronti del lavoratore. Il mancato recapito dei dati di competenze e formazione, se richiesto, può impedire l’impossibilità di eseguire queste attività e/o di conformarsi agli obblighi legali di Microsoft. Ad esempio, Microsoft usa i dati di competenze e formazione per:

    • Verificare di aver completato le attività di formazione necessarie per il ruolo o in base alle leggi applicabili come richiesto;
    • Facilitare per il lavoratore lo sviluppo professionale e la pianificazione della carriera.
    • Rivedere, premiare e migliorare le prestazioni dei dipendenti e lo sviluppo professionale.
    • Individuare opportunità di carriera e di crescita per i dipendenti.
    • Determinare le risorse appropriate per una specifica opportunità di clientela o uno scenario di supporto.
    • Valutare il potenziale di crescita dei dipendenti;
    • Verificare di aver frequentato il corso di formazione pagato o rimborsato da Microsoft.
    • Offrire assistenza per identificare contenuti o materiali che potrebbero essere allineati agli interessi di crescita.
    • Amministrare le attività e i programmi di apprendimento, ad esempio verificando i prerequisiti, comunicando con i discenti o i partecipanti in merito all'attività o al programma e raccogliendo feedback sull'attività o sul programma di apprendimento o su altre attività correlate.

  2. Per fornire e migliorare i prodotti e servizi di Microsoft.

    Microsoft elabora i dati di competenze e formazione per fornire e migliorare prodotti e servizi. Ad esempio, quando il lavoratore si iscrive agli esami di formazione o certificazione di Microsoft, vengono usati i dati di competenze e formazione per determinare se è stata completata la formazione e, se necessario, se sono stati soddisfatti i criteri di riferimento per ottenere la certificazione.

    Microsoft elabora i dati di competenze e formazione per migliorare prodotti e servizi. Ad esempio, Microsoft può:

    • Analizzare i dati di competenze e formazione con pseudonimo per determinare quali attività di formazione sono più diffuse tra nuovi dipendenti o i dipendenti con determinati titoli.
    • Abbinare i dati di competenze e abilità ad altri dati di business Intelligence per identificare e valutare, su base aggregata, l'efficacia dei prodotti e servizi di formazione. Ad esempio, potremmo chiedere se determinate attività di apprendimento aumentano i livelli di soddisfazione dei clienti, migliorano la sicurezza dei dipendenti, riducono gli incidenti di sicurezza o hanno un impatto sulle opportunità di sviluppo professionale o sulle prestazioni dei dipendenti; o
    • Usare il feedback delle attività di formazione per migliorare prodotti e servizi. Ad esempio, Microsoft può ricevere informazioni dettagliate sulle modalità di miglioramento di Azure durante l'analisi dei risultati aggregati degli esami di certificazione o la revisione del feedback ricevuto dopo un evento di formazione di Azure.

  3. Altri scopi legali

    Microsoft elabora i dati di formazione e competenze per altri scopi leciti, ad esempio se:

    • Sono necessari per altri scopi aziendali legittimi, come la gestione dell’azienda e dell'intelligence aziendale, ai fini del controllo e della creazione di report, la gestione della sicurezza dei sistemi di rete e di informazione e il miglioramento dei servizi ai dipendenti.
    • Sospettiamo o scopriamo violazioni della legge o delle nostre politiche interne.
    • Consentito, con il consenso legittimo ottenuto.
    • Microsoft ritiene necessario conformarsi alle leggi e normative, inclusa la raccolta e la divulgazione di dati personali, come richiesto dalla legge (ad esempio, per il salario minimo, l'orario di lavoro, le imposte, la salute e la sicurezza, le leggi antidiscriminazione, la migrazione globale e i diritti dell’interessato), sotto autorizzazione giudiziaria o per esercitare o difendere i diritti legali di Microsoft.

Tornare all'inizio

Addendum per il Messico

Ultimo aggiornamento: Giugno 2025

Messico: Diritti dell'utente

Se si è dipendenti, membri di personale esterno o candidati residenti in Messico, questa sezione è applicabile a questi casi e integra le informazioni condivise nell'Informativa sulla privacy per i dipendenti. Oltre a queste informazioni, l'utente potrebbe avere determinati diritti relativi ai dati personali ai sensi delle leggi applicabili in materia di protezione dei dati, ad esempio la legge federalesulla protezione dei dati personali detenuta da parti private ("LFPDPPP") e le leggi locali che implementano o integrano il LFPDPPP, inclusi i diritti di:

  1. Richiedere l'accesso a e ottenere una copia dei dati personali,
  2. Richiedere la rettifica (o la correzione) di dati personali forniti in modo non corretto.
  3. Richiedere la cancellazione (o l’eliminazione) di dati personali che non sono più necessari per soddisfare gli obiettivi per cui erano stati raccolti oppure che Microsoft non deve più conservare per altri scopi legittimi.
  4. Limitare o opporsi all'elaborazione dei propri dati personali.
  5. Revoca il consenso, dove è stato fornito.

Si noti che in determinate condizioni, si applicano delle eccezioni a questi diritti e che l'applicazione dei diritti precedenti può variare a seconda del tipo di dati personali interessati e della particolare metodo di trattamento dei dati personali di Microsoft.

Per richiedere l'esercizio di uno dei diritti di cui sopra, si prega di contattare  AskHR@microsoft.com  via posta elettronica o per lettera al seguente indirizzo:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Tornare all'inizio

Addendum al Programma dati di Microsoft (MDP)

Ultimo aggiornamento: Giugno 2024

Questo addendum si applica al Programma dati di Microsoft e ai dati aziendali elaborati da tale programma ai fini del debug, della verifica, dello sviluppo e del miglioramento di prodotti e servizi nuovi ed esistenti ("dati MDP"). I dati MDP possono essere utilizzati per scopi di ricerca scientifica e per addestrare modelli di intelligenza artificiale e apprendimento automatico. MDP e le condizioni del presente addendum si applicano esclusivamente ai dipendenti Microsoft, compresi gli ex dipendenti se erano impiegati al momento dell'estrazione dei dati. I dati del personale esterno, dei guest e dei candidati sono specificamente esclusi dall'ambito della MDP. Ulteriori informazioni sui termini specifici e sull'ambito di applicazione della MDP sono disponibili alla pagina  Ulteriori informazioni. I dipendenti possono rinunciare a limitare la loro partecipazione al programma in qualsiasi momento, senza conseguenze negative, cliccando qui  http://aka.ms/MDPOptOut.

Il programma MDP è finalizzato principalmente all'elaborazione di dati o informazioni trasmessi, creati, scambiati o archiviati dai dipendenti Microsoft che usano sistemi interni, software, servizi e risorse di Microsoft nell'ambito del proprio lavoro. Microsoft si impegnerà in modo ragionevole a implementare controlli per escludere i dati non aziendali dall'ambito di MDP, laddove possibile. Sebbene tali controlli siano intesi a limitare l'ambito di applicazione di MDP all'elaborazione dei dati aziendali di Microsoft (come descritto ulteriormente alla pagina  Ulteriori informazioni), MDP può incidentalmente elaborare determinati contenuti personali dei dipendenti creati, archiviati o trasmessi in sistemi e risorse di proprietà o forniti da Microsoft. In questo caso, Microsoft continuerà a compiere il massimo sforzo per perfezionare i controlli per escludere più accuratamente tali dati in futuro. In ogni momento, il trattamento dei dati da parte di MDP sarà conforme ai requisiti dichiarati per MDP, nonché ai criteri interni di Microsoft (compresi i  Criteri per l'uso responsabile della tecnologia) e alle leggi locali.

Le fonti di dati MDP includono, a titolo esemplificativo, i messaggi di posta elettronica e le informazioni sul calendario in Exchange, i file archiviati in OneDrive for Business, il contenuto delle registrazioni delle riunioni, la voce raccolta sui dispositivi di lavoro, i messaggi in Viva Engage (precedentemente noto come Yammer) e Teams, il contenuto dei siti SharePoint, i dati diagnostici dei dispositivi di lavoro, i dati di ricerca, i dati di feedback sui prodotti e sui servizi e le applicazioni interne della linea di business, come quelle sviluppate per supportare i processi di vendita (ad esempio, MSX). Si tratta di esempi rappresentativi e non esaustivi dei tipi di dati correlati alle attività di Microsoft da cui il programma MDP può elaborare informazioni. Informazioni aggiornate sulla MDP sono disponibili alla pagina Ulteriori informazioni.

Oltre ai dati correlati ai contenuti delle risorse appena citate, Microsoft può anche elaborare vari tipi di dati provenienti da tali risorse a supporto del programma MDP, inclusi (ma non limitato a):

  • Dati demografici di base, tra cui ad esempio il nome, l'alias e così via.

  • Metadati associati al contenuto applicabile, come le informazioni sull'ora e la data, i segnali correlati alla creazione e la modifica dei dati, i titoli dei documenti e delle riunioni e così via.

  • Dati di telemetria, come i dati correlati all'utilizzo di prodotti e funzionalità, associati ai tipi di contenuto e ai servizi indicati in precedenza o ai dati del computer, come la cronologia delle versioni del software, il tipo di computer, la versione del sistema operativo e così via.

L'uso da parte di Microsoft dei dati del programma MDP è basato sull'interesse legittimo di Microsoft nell'utilizzo dei propri dati a scopo aziendale, in quanto questo tipo di dati può comportare una maggiore attenzione ai singoli dipendenti rispetto al proprio lavoro. Microsoft può elaborare alcuni dati MDP in base al consenso dei dipendenti, nella misura in cui: (1) l'interesse per la privacy di un singolo potrebbe essere superiore all'interesse di Microsoft nell'elaborazione, e (2) il diritto locale richiede che Microsoft ottenga il consenso prima di tale elaborazione. Se il consenso costituisce la base primaria per l’elaborazione dei dati tramite il programma MDP, Microsoft garantirà in tutti i casi il consenso sia volontario che informato e garantirà anche che i dipendenti non subiscano conseguenze negative in seguito al rifiuto o alla revoca successiva di tale consenso e non ottengano alcun vantaggio specifico scegliendo di partecipare o contribuire ai dati a MDP.

Tornare all'inizio

Addendum Türkiye

Ultimo aggiornamento: Giugno 2021

Dipendenti in Turchia: Informativa sulla privacy

Relativamente alle attività di trattamento dei dati riguardanti dipendenti, candidati e personale esterno in Turchia, Microsoft Bilgisayar Yazılım Hizmetleri Limited Şirketi agisce in qualità di titolare del trattamento, nell'ambito delle finalità della Legge sulla Protezione dei Dati Personali n. 6698 (la “Legge”).

Per quanto riguarda le attività di trattamento dei dati relative ai dipendenti, ai membri del personale e ai membri del personale esterno dell'ufficio di collegamento (MEA HQ) in Turchia, Microsoft Ireland Research ULC fungerà da responsabile del trattamento dei dati ai fini della legge.

Microsoft tratta i dati personali relativi all'utente per le finalità descritte nella sezione "Perché vengono elaborati i dati personali" del DDPN e per condurre processi etici.

Tali dati possono essere ottenuti tramite posta elettronica, telefono, servizi Web, corriere/posta, moduli fisici e online, nonché tramite foto e registrazioni video durante eventi e organizzazioni, sia in ambienti fisici che elettronici.

I dati personali sono elaborati in base ai motivi legali seguenti: previsti ai sensi delle leggi, in conformità agli obblighi di legge, necessari per l'istituzione, come esercizio e protezione di un diritto, a conclusione ed esecuzione di un accordo, come interessi legittimi del titolare dei dati e, se fornito, in quanto consenso esplicito, come specificato nell'ambito di applicazione della Legge.

Il soggetto dei dati ha diritto ai diritti previsti dall'articolo 11 della Legge. Conformemente al comunicato relativo ai Principi e alle procedure per le applicazioni ai titolari dei dati, che devono essere concluse entro 30 giorni, è possibile comunicare le richieste relative ai diritti previsti dall'articolo 11 della Legge, con la procedura seguente:

  • Indirizzo di posta elettronica registrato (KEP): microsoft@hs02.kep.tr
  • Indirizzo di posta elettronica: AskHR@microsoft.com (se la tua posta elettronica è registrata all'interno dei nostri sistemi, puoi inoltrare direttamente la tua richiesta, tuttavia, se il tuo indirizzo di posta elettronica non è registrato all'interno dei sistemi del titolare del trattamento, devi firmare la tua richiesta con firma elettronica sicura o firma mobile,)
  • Indirizzo per le domande scritte: Levent Mah. Aydın Sok. No: 7 Nisbetiye, 34340 Beşiktaş/Istanbul, Turchia.

Tornare all'inizio

Torna all'inizio