This is the Trace Id: 6495c5ec2af05585f447e321545eca68

Oświadczenie firmy Microsoft o ochronie prywatności danych przeznaczone dla personelu, pracowników zewnętrznych, kandydatów oraz gości.

Ostatnia aktualizacja: Czerwiec 2025 r. 

Co nowego?

Drukuj
Rozwiń wszystko

Przegląd

Twoja prywatność jest ważna dla firmy Microsoft ("my", "nam", "nasza" lub "Microsoft"). Szanujemy prawo do ochrony prywatności wszystkich osób i zobowiązujemy się do odpowiedzialnego przetwarzania danych osobowych zgodnie z obowiązującymi przepisami prawa oraz Zasadami ochrony prywatności pracowników. Niniejsze oświadczenie o ochronie prywatności wraz z uzupełnieniami i innymi oświadczeniami , które możemy Ci przekazać w momencie zbierania danych, wyjaśnia, jakie dane osobowe firma Microsoft przetwarza na Twój temat, w jaki sposób wykorzystujemy te dane osobowe oraz jakie masz prawa do tych danych osobowych.

Należy pamiętać, że niniejsze oświadczenie o ochronie prywatności dotyczy obsługi Twoich danych osobowych jako pracownika, byłego pracownika, kandydata, gościa lub jako personel zewnętrzny. („Personel zewnętrzny” to pracownicy, którzy nie są zatrudnieni przez firmę Microsoft i którzy mają dostęp do obiektów i/lub sieci korporacyjnej firmy Microsoft. Mogą to być pracownicy tymczasowi agencji, pracownicy zewnętrzni, wykonawcy i goście biznesowi). Firma Microsoft ma dodatkowe wymagania odnośnie zarządzania i ochrony prywatności w zakresie gromadzenia i wykorzystywania danych osobowych.

Niniejsze oświadczenie nie dotyczy Twojego korzystania z produktów konsumenckich firmy Microsoft jako konsument, lub poza zakresem wynikającym z zatrudnienia w firmie Microsoft lub zadań wykonywanych na jej rzecz. Do produktów konsumenckich firmy Microsoft wliczają się usługi, witryny internetowe, aplikacje, oprogramowanie, serwery i urządzenia. Aby dowiedzieć się więcej o zasadach zbierania danych przez firmę Microsoft, które dotyczą korzystania z produktów firmy Microsoft jako konsument, przeczytaj nasze Oświadczenie o ochronie prywatności firmy Microsoft.

Niniejsze oświadczenie nie stanowi pośredniej ani bezpośredniej obietnicy lub umowy zatrudnienia, świadczenia ani określonego postępowania w określonych sytuacjach i nie powinno być tak interpretowane. Treści niniejszego oświadczenia nie należy interpretować jako kolidującej z możliwością przetwarzania danych pracowników przez firmę Microsoft w celach zgodnych z naszym prawnym obowiązkiem, w celu badania zarzucanych przewinień lub naruszenia polityki firmy bądź prawa, z zastrzeżeniem lokalnych wymogów prawnych.

Przetwarzanie danych osobowych przez firmę Microsoft zawsze podlega wymogom lokalnego prawa, polityki wewnętrznej oraz wszelkich wymagań konsultacji z przedstawicielami pracowników (jeśli ma to zastosowanie lub jest właściwe). W zakresie, w jakim niniejsze oświadczenie jest sprzeczne z lokalnym prawem, zastosowanie ma lokalne prawo.

Powrót do początku

Dane osobowe, które przetwarzamy (mogą one obejmować dane, które nam przekazujesz, które zbieramy lub generujemy na Twój temat lub które przypisujemy Tobie).

Gromadzimy, wykorzystujemy i magazynujemy (czyli łącznie „przetwarzamy”) różnego typu dane osobowe dotyczące Ciebie w ramach działalności naszej firmy. Jeśli jesteś pracownikiem, możemy przetwarzać Twoje dane osobowe na temat Ciebie (oraz osób zależnych, beneficjentów i innych osób powiązanych z Twoim zatrudnieniem) przede wszystkim w celu zarządzania naszym stosunkiem pracy z Tobą oraz Twoimi interakcjami z miejscami pracy i systemami informatycznymi. Jeśli jesteś byłym pracownikiem, przetwarzamy dane osobowe dotyczące Twojej osoby głównie w celu zapewnienia zgodności z przepisami prawa. Jeśli należysz do personelu zewnętrznego lub jesteś gościem, rodzaj przetwarzanych przez nas danych osobowych ogranicza się do tego, czego potrzebujemy do zarządzania Twoimi relacjami z firmą Microsoft i Twoim dostępem do obiektów i systemów informatycznych firmy Microsoft. Jeśli jesteś kandydatem, rodzaj przetwarzanych przez nas danych osobowych ogranicza się do tego, czego potrzebujemy do kontaktu z Tobą na temat możliwości zatrudnienia w firmie Microsoft oraz do przetwarzania Twojego wniosku o przyjęcie do pracy na konkretne stanowisko, w tym do selekcji wniosków, planowania spotkań, dozwolonej prawnie weryfikacji danych, oraz przyjęcia na stanowisko w przypadku otrzymania i przyjęcia przez Ciebie oferty o pracę.  Więcej informacji na temat sposobu wykorzystywania danych osobowych do celów zarządzania stosunkiem pracy można znaleźć w sekcji „Dlaczego przetwarzamy dane osobowe”.

Przetwarzane przez nas dane to między innymi:

Imię i nazwisko oraz dane kontaktowe. Imię i nazwisko, numer identyfikacyjny pracownika, adres e-mail, adres pocztowy, numer telefonu, fotografia, dane kontaktowe beneficjenta i osoby do kontaktu w nagłych przypadkach oraz inne podobne dane kontaktowe. Ponadto możesz udostępnić firmie Microsoft dodatkowe informacje kontaktowe, takie jak prywatne adresy e-mail lub numery telefonów komórkowych.

Dane demograficzne. Obejmuje to datę urodzenia i płeć, a także bardziej poufne dane osobiste (określane także jako dane specjalnej kategorii), w tym informacje związane z pochodzeniem rasowym i etnicznym, wyznaniem religijnym, przekonaniami politycznymi lub filozoficznymi, przynależnością do związków zawodowych lub informacje o stanie zdrowia, niepełnosprawności, orientacji seksualnej, tożsamości płciowej i statusie transpłciowości. Możemy również zadawać pytania dotyczące statusu rodzicielskiego i stosunku do służby wojskowej.

Identyfikatory krajowe. Dowód osobisty/paszport, obywatelstwo, rezydencja i zezwolenie na pracę, numer ubezpieczenia społecznego lub inny numer nadany przez instytucję podatkową/rządową.

Szczegóły dotyczące zatrudnienia. Stanowisko/pozycja, dane logowania do konta, lokalizacja biura i/lub miejsce pracy zdalnej, umowa o pracę, oferta zatrudnienia, data zatrudnienia, data zakończenia zatrudnienia, historia wyników i dane dotyczące postępowań dyscyplinarnych, godziny przepracowane, informacje o aktywności identyfikatora, dane dotyczące szkoleń, urlopy, zwolnienia lekarskie i dane dotyczące urlopów/dni świątecznych.

Informacje o współmałżonku/partnerze i osobach pozostających na utrzymaniu. Imiona i nazwiska, daty urodzenia i dane kontaktowe małżonka oraz osób zależnych.

Informacje podstawowe. Twoje kwalifikacje akademickie i zawodowe, wykształcenie, życiorys, historia kredytowa i dane dotyczące karalności.

Wideo, głos i obraz. Możemy gromadzić i wykorzystywać Twoje klipy wideo, głos i obraz w zakresie wynikającym z wymogów regulowanych przez prawo lokalne, politykę wewnętrzną i wymagania konsultacji z przedstawicielami pracowników (jeśli ma to zastosowanie).

Informacje finansowe. Szczegóły dotyczące konta bankowego, informacje podatkowe, informacje o wynagrodzeniu, informacje o koncie emerytalnym, informacje o dodatkach do wynagrodzenia i inne informacje niezbędne do zarządzania płacami, podatkami, świadczeniami oraz wynagrodzeniem kapitałowym i motywacyjnym.

Dane dotyczące wykształcenia i umiejętności. Zgodnie z opisem w załączniku dotyczący danych o nauce i umiejętnościach.

Informacje dotyczące podróży, takie jak numery programów lojalnościowych, daty, nazwy i lokalizacje hoteli oraz trasy podróży, godziny odjazdu, przystanki i miejsca docelowe.

Informacje o pojeździe, takie jak numer rejestracyjny, kolor, rok produkcji, marka i model.

Dane dotyczące opinii na temat pracy i zadowolenia. Odpowiedzi na ankiety dla pracowników, takie jak Employee Signals i Daily Pulse, oraz opinie zebrane na temat menedżerów i współpracowników za pośrednictwem narzędzi, takich jak Manager Feedback i Perspectives.

Dane dotyczące miejsca pracy, urządzeń, użytkowania i zawartości. Dane dotyczące aplikacji i komunikacji (takie jak dane z usługi Office 365, aplikacji Teams, programu Outlook lub wewnętrznych procesów biznesowych), w tym wysłane i otrzymane wiadomości e-mail, wpisy kalendarza, zadania do wykonania, wiadomości błyskawiczne, dane techniczne i informacje (zawierające wyłącznie ograniczone identyfikatory, o ile w ogóle zawierają dane osobowe). Pamiętaj że, że więcej informacji na temat określonych typów danych, które firma Microsoft może wykorzystywać do celów związanych z ulepszaniem systemu, procesów, usług, technologii i produktów, można znaleźć w kilku źródłach, w tym w uzupełnieniu do niniejszego oświadczenia DPN dotyczącym programu Microsoft Data Program (MDP).

Wnioskowanie. Wnioskowanie służące do utworzenia profilu odzwierciedlającego cechy osobiste (takie jak historia zatrudnienia i doświadczenie), umiejętności oraz predyspozycje.

Poufne dane osobowe. Możemy zbierać pewne „poufne” lub „szczególne kategorie” danych osobowych („poufne dane osobowe”). W celu wsparcia naszych działań prawnych i biznesowych oraz w zakresie dozwolonym przez prawo możemy zbierać poufne dane osobowe w ramach stosunku pracy z Tobą. Dodatkowe przykłady poufnych danych osobowych, które możemy zbierać, obejmują:

  • numery identyfikacyjne nadane przez organy rządowe, takie jak numer ubezpieczenia społecznego, numer prawa jazdy, numer dowodu osobistego lub numer paszportu;
  • dane logowania do konta w połączeniu z kodem bezpieczeństwa lub dostępu, hasłem lub danymi uwierzytelniającymi umożliwiającymi dostęp do konta;
  • dokładna lokalizacja geograficzna;
  • wrażliwe dane demograficzne, takie jak pochodzenie rasowe lub etniczne, obywatelstwo lub status imigracyjny, przekonania religijne lub filozoficzne lub przynależność do związków zawodowych;
  • dane genetyczne;
  • informacje biometryczne (w przypadku, gdy są używane w celu Twoje jednoznacznej identyfikacji);
  • informacje o zdrowiu (takie jak informacje niezbędne do zapewnienia zakwaterowania związanego ze zdrowiem);
  • informacje dotyczące życia seksualnego (takie jak zdrowie reprodukcyjne i opieka nad matką w celu zapewnienia odpowiednich świadczeń) lub orientacji seksualnej (w celu wypełnienia naszych zobowiązań prawnych związanych z wymogami dotyczącymi przeciwdziałania dyskryminacji);
  • w niektórych lokalizacjach, takich jak Kalifornia, zawartość Twojej komunikacji, której nie jesteśmy adresatem.

Źródła danych osobowych

Oprócz zbierania danych osobowych od Ciebie (bezpośrednio lub pośrednio), uzyskujemy dane osobowe o Tobie z innych źródeł danych, w tym:

  • Dane wywnioskowane, które generujemy lub uzyskujemy na Twój temat na podstawie przetwarzanych przez nas danych osobowych.
  • Referencje dostarczone przez Ciebie lub dotyczące Ciebie, w tym od poprzednich i obecnych pracodawców.
  • Strony trzecie lub źródła publiczne (np. informacje z publicznych serwisów społecznościowych, takich jak profil LinkedIn, wykorzystywane do celów rekrutacyjnych).
  • Nasi dostawcy i inni usługodawcy, np. gdy przeprowadzamy zgodne z prawem weryfikacje przeszłości, w zakresie dozwolonym przez prawo, za pośrednictwem zewnętrznego dostawcy, który przekazuje nam informacje o Twoim wykształceniu, zatrudnieniu, historii kredytowej i/lub karalności.
  • Dostawcy ubezpieczeń i świadczeń
  • Partnerzy turystyczni (np. biura podróży i portale turystyczne, wypożyczalnie samochodów i firmy oferujące wspólne przejazdy)
  • Transakcje korporacyjne (np. w ramach przejęcia, fuzji, zbycia itp.)

Ponadto w przypadku badania sprawy związanej z pracownikiem możemy gromadzić informacje powiązane z zajściem z zewnętrznych źródeł, w tym od osób prywatnych, organów ścigania lub z serwisów informacyjnych, a także z wpisów w mediach społecznościowych.

Powrót do początku

Dlaczego przetwarzamy dane osobowe

Zbieramy i przetwarzamy Twoje dane osobowe w celach określonych poniżej, które mogą obejmować, ale nie są ograniczone do następujących. Nieudostępnienie danych osobowych na nasz wniosek może uniemożliwić nam przeprowadzenie tych zadań lub wywiązanie się z obowiązków prawnych. Zapoznaj się również z programem Microsoft Data Program (MDP) oraz uzupełnieniami do oświadczenia DPN dotyczącymi danych dotyczących nauki i umiejętności, aby uzyskać dodatkowe informacje na temat sposobu przetwarzania danych osobowych w związku z tymi działaniami.

Rekrutacja i zatrudnianie. W celu rekrutacji i zatrudnienia, w tym w celu kontaktowania się z Tobą w sprawie możliwości zatrudnienia w firmie Microsoft, rozpatrywania Twojej aplikacji o pracę na określone stanowiska, selekcji kandydatów, planowania i zarządzania rozmowami kwalifikacyjnymi, przeprowadzania legalnej weryfikacji i sprawdzania przeszłości oraz przygotowywania oferty zatrudnienia.

Zarządzanie stosunkiem pracy lub zatrudnieniem. W celu wdrożenia nowych pracowników oraz zarządzania zatrudnieniem lub stosunkiem pracy z Tobą.

Płace, wynagrodzenia i księgowość. W przypadku naszych działań dotyczących płac i wynagrodzeń, w tym sprawozdawczością podatkową, zarządzaniem wynagrodzeniami kapitałowymi i motywacyjnymi, zarządzaniem nagrodami, zwrotem kosztów i innymi zadaniami księgowymi.

Rejestracja świadczeń i zarządzanie nimi. W przypadku działań związanych z rejestracją i zarządzaniem świadczeniami dla pracowników (oraz osób pozostających na ich utrzymaniu i beneficjentów), w tym urlopami, innymi rodzajami zwolnień, ubezpieczeniami, opieką zdrowotną, udziałami kapitałowymi, emeryturami, rentami, opieką nad dziećmi, relokacją, usługami w zakresie podatków i podróży, usługami w zakresie inwestycji finansowych oraz świadczeniami i możliwościami dostępnymi za pośrednictwem programu Microsoft Give.

Planowanie i rozwój kariery. W przypadku działań związanych z planowaniem i rozwojem kariery, w tym oceną oraz przedstawianiem możliwości kariery w firmie Microsoft.

Szkolenie i doradztwo. W celu przeprowadzenia szkoleń oraz doradztwa zawodowego związanego z pełnioną funkcją, aby pomóc w nabyciu nowych umiejętności lub w ramach ogólnego rozwoju kariery zawodowej.

Zarządzanie wydajnością. W celu przeprowadzania działań związanych z zarządzaniem wydajnością i oceną, w tym przeglądem, wynagradzaniem i oceną poszczególnych pracowników pod kątem ich wydajności, oraz połączeń.

Zarządzanie ogólnymi zasobami ludzkimi (HR). W celu realizacji ogólnej administracji kadrowej, w tym obsługi pracowników, ogólnego zarządzania kadrami oraz miejscem pracy, prowadzenia globalnego rejestru pracowników i personelu zewnętrznego oraz badania nastrojów pracowników.

Powiadomienia alarmowe. W celu komunikowania się z Tobą lub wyznaczoną przez Ciebie osobą kontaktową w sytuacjach kryzysowych lub powiadamiania ich o wystąpieniu klęski żywiołowej lub innego zagrożenia życia/bezpieczeństwa, w tym w celu przekazywania informacji pracownikom i osobom wyznaczonym przez pracowników, sprawdzania obecności pracowników w sytuacjach kryzysowych oraz w celu przekazywania innych informacji niezbędnych do ochrony życia i bezpieczeństwa pracowników oraz innych osób.

Ocena równych szans i udogodnienia. W celu zarządzania i oceny naszych programów dotyczących równych szans zatrudnienia, różnorodności, integracji i dostępności, w tym monitorowania i zapewniania równego traktowania i równych szans, zapewniania udogodnień lub dostosowań związanych z pracą, a także w celu realizacji naszych globalnych inicjatyw na rzecz równych szans.

Zarządzanie zgodnością z przepisami prawa i zasadami oraz ich wymuszanie. W celu zarządzania naszymi programami i wymaganiami dotyczącymi zgodności z prawem oraz zasadami, w tym wypełniania naszych zobowiązań wynikających z umów, zezwoleń rządowych i obowiązujących zasad firmy Microsoft; prowadzenia wymaganej dokumentacji (np. informacji podatkowych byłych i obecnych pracowników); zbierania lub ujawniania danych osobowych na podstawie upoważnienia sądowego (np. nakaz sądowy, postępowanie administracyjne lub sądowe lub inne zgodne z prawem żądanie organu publicznego w Stanach Zjednoczonych lub jurysdykcji zagranicznej); przeprowadzanie zgodnych z prawem kontroli przeszłości; w celu zapewnienia zgodności z przepisami prawa i regulacjami (np. dotyczących minimalnego wynagrodzenia, czasu pracy, podatków, zdrowia i bezpieczeństwa, przepisów antydyskryminacyjnych,  obowiązków sprawozdawczych wobec organów rządowych, globalnej migracji, procedur zgłaszania nieprawidłowości oraz praw osób, których dane dotyczą); oraz badanie potencjalnych naruszeń praw firmy Microsoft, wykonywanie tych praw lub ich obrona (w tym zasięganie porady prawnej, zwalczanie oszustw oraz ochrona życia i bezpieczeństwa pracowników i innych osób).

Sprawy dyscyplinarne i dochodzenia. W celu rozpatrywania spraw dyscyplinarnych i prowadzenia dochodzeń, w tym dochodzeń dotyczących niewłaściwych działań lub potencjalnych naruszeń naszych wewnętrznych zasad, uzyskiwania informacji dotyczących zdarzeń z udziałem pracowników oraz administrowania i egzekwowania działań dyscyplinarnych.

Transakcje korporacyjne. W celu przeprowadzenia i zarządzania transakcjami korporacyjnymi, w tym sprzedażą, cesją lub innym przeniesieniem całości lub części naszej działalności, lub przejęciem i integracją całości lub części innej działalności przez firmę Microsoft (np. integracja lub umożliwienie dostępu do informacji o poszczególnych pracownikach między firmą Microsoft a przejętą firmą).

Zarządzanie, monitorowanie, ochrona i ulepszanie naszych systemów. W przypadku działań związanych z zarządzaniem, monitorowaniem, ochroną i ulepszaniem naszych systemów informatycznych, usług,  sieci, aplikacji, urządzeń i innych aktywów, infrastruktury, technologii i zasobów („Systemy”), w tym zarządzaniem, mierzeniem, oceną i ochroną przed nieuprawnionym dostępem i wykorzystaniem poufnych danych firmy, pracowników i klientów lub Systemów; oraz ochroną naszych Systemów przed włamaniami (w tym poprzez wdrażanie, administrowanie, testowanie i aktualizowanie środków bezpieczeństwa cybernetycznego i ochrony danych) badania i ulepszanie programów używania własnych produktów firmy Microsoft (np. programu używania własnych produktów Elite) oraz przegląd danych przez ludzi i maszyny w celu szkolenia modeli sztucznej inteligencji oraz ulepszania uczenia maszynowego dla produktów i usług firmy Microsoft. Wykorzystujemy również dane biznesowe oraz inne dane dotyczące użytkowania w miejscu pracy, urządzenia i zawartości do celów analizy organizacyjnej i indywidualnej oraz uzyskania wglądu w dane w celu usprawnienia działalności biznesowej firmy Microsoft, bezpieczeństwa, możliwości menedżerów i doświadczeń pracowników.

Zarządzanie, monitorowanie, ochrona i ulepszanie naszych obiektów. W przypadku działań związanych z zarządzaniem, monitorowaniem, ochroną i ulepszaniem naszego kampusu, parkingów, budynków, powierzchni biurowych, sal konferencyjnych, usług cateringowych i kawiarni oraz innych przestrzeni fizycznych („Obiekty”), w tym monitorowaniem i administrowaniem dostępem do naszych Obiektów, analizowaniem zajętości i wykorzystania budynków oraz parkingów i transportu na terenie kampusu, planowaniem i przydzielaniem przestrzeni, świadczeniem i ulepszaniem usług dla pracowników oraz Obiektów, podejmowaniem środków na rzecz zdrowia i bezpieczeństwa osób korzystających z naszych Obiektów; obsługą i monitorowaniem systemów bezpieczeństwa fizycznego, takich jak CCTV, systemy kontroli dostępu za pomocą kart lub identyfikatorów oraz rejestry gości; rejestrowanie i zapisywanie godzin wjazdu i wyjazdu pojazdów prywatnych; oraz usługi powiadamiania o sytuacjach awaryjnych.

Badania naukowe. W przypadku działań związanych z badaniami naukowymi, w tym badaniami uznawanymi za leżące w interesie publicznym oraz badaniami mającymi na celu wniesienie wkładu w wiedzę ogólną, podlegają one odpowiednim kontrolom technicznym i organizacyjnym (np. anonimizacja i agregacja danych, przestrzeganie naszych standardów prywatności oraz przeprowadzanie przeglądów pod kątem zgodności z zasadami etyki i przepisami).

Personalizacja. W celu działań związanych z personalizacją, takich jak zrozumienie Twoich preferencji w celu poprawy jakości obsługi pracowników, w tym przechowywanie i przestrzeganie Twoich preferencji i ustawień oraz umożliwienie Tobie logowania się lub uzyskiwania dostępu oraz korzystania z naszych systemów i zasobów.

AI i zautomatyzowane decyzje. Z uwagi na to, że firma Microsoft udostępnia w swoich produktach środowiska obsługiwane przez sztuczną inteligencję, Twoje dane osobowe mogą być również przetwarzane przez sztuczną inteligencję w celu ułatwienia korzystania z niektórych funkcji i środowisk wdrożonych w dzierżawie firmy Microsoft — w tym funkcji Copilot AI, takich jak funkcje czatbota, funkcje podsumowania itp. W przypadkach, w których jest to dozwolone, technologie sztucznej inteligencji (AI) i uczenia maszynowego (ML) mogą być również wykorzystywane do przetwarzania Twoich danych w celach biznesowych opisanych w tej sekcji. Przetwarzanie Twoich danych przez firmę Microsoft będzie zgodne z jej zobowiązaniem do odpowiedzialnej sztucznej inteligencji. Możemy również wykorzystywać zautomatyzowane systemy podejmowania decyzji w celu identyfikowania trendów i awarii oraz monitorowania oraz zabezpieczania naszych Systemów i danych, świadczenia usług czatbotów oraz innych usług interaktywnych, a także monitorowania zgodności z naszymi zasadami i procedurami.

Ogólne operacje biznesowe. W celu prowadzenia ogólnej działalności biznesowej, w tym ogólnego zarządzania przedsiębiorstwem (np. zarządzanie pracownikami i zadaniami biznesowymi), wdrażania oraz zarządzania aplikacjami i systemami biznesowymi oraz ułatwiania komunikacji i współpracy.

Komunikacja w miejscu pracy. W celu zapewnienia, wsparcia i utrzymania narzędzi oraz technologii komunikacji w miejscu pracy, w tym narzędzi wspierających komunikację za pośrednictwem poczty elektronicznej, czatu, telefonu i wideo (co obejmuje rejestrowanie lub przechowywanie takiej komunikacji, jak opisano szczegółowo w sekcji „Bezpieczeństwo i monitorowanie miejsca pracy” poniżej).

Możemy łączyć dane z różnych źródeł w powyższych celach.

Wykorzystanie danych osobowych do powyższych celów, takich jak ogólna działalność biznesowa, może obejmować środowiska wspierane przez sztuczną inteligencję wdrożone w dzierżawie firmy Microsoft, w tym funkcje AI Copilot, takie jak czatbot i funkcje podsumowujące. Przetwarzanie tych danych będzie zgodne z zobowiązaniem firmy Microsoft do odpowiedzialnego stosowania sztucznej inteligencji.

W przypadku uprawnionych pracowników (tj. pracowników zatrudnionych w niepełnym lub pełnym wymiarze godzin, stażystów, praktykantów lub naukowców wizytujących), którzy zarejestrują się w programie Microsoft Give, za Twoją zgodą wykorzystujemy dane osobowe w sposób opisany powyżej. Program Give to dobrowolny program korzyści, z którego uczestnicy mogą w dowolnym momencie zrezygnować (niezgoda na uczestnictwo) i wycofać swoją zgodę; jednak niezgoda na uczestnictwo i wycofanie się nie mają wpływu na wcześniejsze przetwarzanie danych osobowych. Więcej informacji na temat programu Microsoft Give można znaleźć tutaj.

Możemy również przetwarzać dane osobowe w innych uzasadnionych celach biznesowych, zgodnie z obowiązującym prawem, w zakresie niezbędnym do zarządzania zatrudnieniem lub stosunkiem pracy z Tobą.

W przypadkach wymaganych przez prawo będziemy prosić o zgodę na powyższe zastosowania; a gdy poprosimy o zgodę, zapewnimy, że zostanie ona udzielona w sposób świadomy i dobrowolny oraz że nie poniesiesz żadnych negatywnych konsekwencji w wyniku decyzji o nieudzielaniu lub cofnięciu zgody.

Powrót do początku

Zmiana celu

Będziemy wykorzystywać Twoje dane wyłącznie w celach, w których są one gromadzone, z wyjątkiem sytuacji, kiedy dane są konieczne w innym zgodnym celu i istnieje podstawa prawna do dalszego ich przetwarzania. Na przykład, opierając się na naszym uzasadnionym interesie w rekrutacji kandydatów na stanowiska pracy w firmie Microsoft, możemy przetwarzać dane osobowe podane przez użytkownika podczas wyszukiwania ofert pracy. Jednak po złożeniu wniosku i pomyślnym uzyskaniu roli możemy przetworzyć Twoje dane osobowe w celu nawiązania z Tobą stosunku pracy.

Powrót do początku

W jaki sposób i dlaczego ujawniamy dane osobowe

Firma Microsoft ujawni Twoje dane osobowe wyłącznie podmiotom, które mają do tego uzasadniony interes biznesowy. W każdym przypadku ujawnienia Twoich danych osobowych zapewnimy, że będą one wykorzystywane w sposób zgodny z niniejszą informacją o ochronie prywatności (oraz wszelkimi obowiązującymi wewnętrznymi wytycznymi dotyczącymi przetwarzania danych, zgodnymi z wrażliwością i klasyfikacją danych osobowych). Twoje dane osobowe mogą być ujawniane naszym spółkom zależnym i stowarzyszonym oraz innym podmiotom trzecim, w tym dostawcom usług, w następujących uzasadnionych celach:

  1. Aby realizować cele związane z przetwarzaniem danych osobowych jak opisano powyżej (zobacz sekcję: „Dlaczego przetwarzamy dane osobowe”);

  2. W celu świadczenia usług przez strony trzecie w imieniu firmy Microsoft. Odbiorcami danych będącymi stronami trzecimi są na przykład dostawcy i administratorzy usług związanych z inwestycjami finansowymi, ubezpieczeniami, emeryturami, opieką nad dziećmi oraz innymi świadczeniami, do których możesz mieć dostęp w związku z zatrudnieniem w firmie Microsoft, a także eksperci ds. zdrowia i bezpieczeństwa, zarządzający obiektami, dostawcy usług prawnych i usług bezpieczeństwa;

  3. W celu przestrzegania naszych prawnych zobowiązań oraz przepisów, zezwoleń państwowych i postanowień umów, a także w celu odpowiedzi na prawa osób, których dane dotyczą, postanowień sądowych bądź postępowań administracyjnych lub sądowych, na przykład wezwanie do sądu, kontrola organów państwowych czy nakaz przeszukania. Kategorie odbiorców mogą obejmować kontrahentów w zakresie zawartych umów, organy sądowe i organy administracji państwowej;

  4. W odpowiedzi na zgodne z prawem żądania władz państwowych (takich jak organy kontrolne, organy ścigania czy służby porządkowe);

  5. W celu uzyskania porad prawnych od zewnętrznych prawników oraz porad od innych zewnętrznych doradców takich jak księgowi czy konsultanci ds. zarządzania itd.;

  6. W razie potrzeby w celu rozpoczęcia lub przeprowadzenia procesu sądowego lub obrony przed potencjalnym, grożącym firmie lub trwającym procesem sądowym;

  7. W razie potrzeby w celu ochrony firmy Microsoft oraz ochrony żywotnych interesów, np. w zakresie bezpieczeństwa i zabezpieczeń, Twoich lub innej osoby;

  8. W związku z transakcją lub postępowaniem korporacyjnym, w tym sprzedażą, cesją lub innym przeniesieniem całości lub części naszej działalności (np. potencjalny lub faktyczny nabywca i jego doradcy prawni/profesjonalni) oraz działaniami integracyjnymi związanymi z transakcją korporacyjną, w tym w przypadku, gdy jesteśmy nabywcą; lub

  9. W innym celu po uzyskaniu Twojej zgody.

Pamiętaj, że w przypadku gdy wymagania prawne ograniczają ujawnianie Twoich danych osobowych, firma Microsoft będzie przestrzegać takich wymagań.

Powrót do początku

Twoje prawa do Twoich danych osobowych

W niektórych regionach możesz mieć określone prawa na mocy obowiązujących przepisów o ochronie danych osobowych (takich jak ogólne rozporządzenie o ochronie danych w Unii Europejskiej czy Zjednoczonym Królestwie oraz Szwajcarska federalna ustawa dotycząca ochrony danych). Zapoznaj się z uzupełnieniem do niniejszego oświadczenia, które zawiera dodatkowe informacje dla danego regionu lub kraju.

Powrót do początku

Korzystanie z plików cookie i sygnałów nawigacyjnych w sieci Web

Strony internetowe mogą wykorzystywać pliki cookie (małe pliki tekstowe umieszczane na Twoim urządzeniu) i podobne technologie. Te pliki cookie i podobne technologie pozwalają nam przechowywać oraz honorować Twoje preferencje i ustawienia, umożliwiają Ci zalogowanie się, zwalczają oszustwa oraz analizują działanie naszych witryn internetowych i usług online.

Korzystamy również z tzw. „sygnałów nawigacyjnych w sieci Web”, aby pomóc w dostarczaniu plików cookie i gromadzeniu danych dotyczących użycia i wydajności. Nasze witryny internetowe mogą zawierać sygnały nawigacyjne w sieci Web, pliki cookie oraz inne podobne technologie usługodawców będących stronami trzecimi.

Użytkownik ma do dyspozycji różne narzędzia do kontroli danych zbieranych przez pliki cookie, sygnały nawigacyjne w sieci Web i inne podobne technologie. Kontrolki dostępne w przeglądarce internetowej można na przykład wykorzystywać do ograniczania sposobów używania plików cookie przez witryny internetowe odwiedzane przez użytkownika, a także do wycofania udzielonej zgody poprzez wyczyszczenie lub zablokowanie plików cookie.

Powrót do początku

Bezpieczeństwo i monitorowanie miejsca pracy

Firma Microsoft monitoruje swoje systemy informatyczne i komunikacyjne za pomocą zautomatyzowanych narzędzi (w tym modeli AI i uczenia maszynowego) , takich jak uwierzytelnianie sieciowe oraz sprzęt i oprogramowanie do łączności bezprzewodowej, oprogramowanie chroniące przed złośliwym oprogramowaniem, oprogramowanie filtrujące witryny internetowe i spam, oprogramowanie zabezpieczające aplikacje oparte na chmurze, dzienniki dostępu i dzienniki transakcyjne, rozwiązania do zarządzania urządzeniami przenośnymi oraz audyty wewnętrzne i zewnętrzne.

Ponadto monitorujemy nasze biura i inne miejsca pracy poprzez monitoring wizyjny, np. telewizję przemysłową („CCTV”) i systemu skanowania identyfikatorów. Monitoring wizyjny jest stosowany głównie przy wejściach do biura i wyjściach, przy windach, w pomieszczeniach, w których może znajdować się wartościowy sprzęt, np. serwerowniach, oraz w innych wybranych miejscach o wysokim ryzyku kradzieży lub w których znajdują się informacje wrażliwe. Telewizja przemysłowa (CCTV) nie jest stosowana w miejscach prywatnych takich jak toalety, pokoje dla matki z dzieckiem czy szatniach. Nie jest również używana do monitorowania stanowisk roboczych pracowników ze względu na wydajność.

Pamiętaj, że wszelkie wiadomości, pliki, dane, dokumenty, faksy, nagrania audio/wideo, posty w mediach społecznościowych lub komunikaty błyskawiczne, a także wszelkie inne rodzaje informacji przesyłane do, za pośrednictwem lub z naszych systemów informatycznych i komunikacyjnych, otrzymywane lub drukowane z nich, tworzone, przechowywane lub rejestrowane w naszych systemach informatycznych i komunikacyjnych oraz na naszych zasobach (w tym za pomocą urządzeń osobistych uzyskujących dostęp do firmowych systemów informatycznych) są traktowane jako związane z działalnością firmy i mogą być monitorowane lub przeglądane przez nas. Ponadto pracownicy i inne osoby objęte tym Oświadczeniem o ochronie prywatności danych, które potencjalnie stanowią większe ryzyko ze względu na określone czynniki (takie jak praca na stanowisku wymagającym szczególnej ostrożności, dostęp do danych wrażliwych lub inne czynniki związane z personelem), mogą podlegać wzmożonemu monitorowaniu działań prowadzonych na urządzeniach należących do firmy lub urządzeń, z którymi firma ma połączenie, w celu wykrycia niezwykłych lub nietypowych działań. Monitorowanie i dostęp są realizowane zgodnie z obowiązującym prawem i umowami dotyczącymi miejsca pracy (takimi jak umowy z radą zakładową) oraz z zastrzeżeniem własnych zasad firmy Microsoft (w tym powiadomień w stosownych przypadkach) dotyczących dostępu do takich danych i ich wykorzystywania, w tym sekcji „Dlaczego przetwarzamy dane osobowe” tego oświadczenia DPN.

Powrót do początku

Bezpieczeństwo Twoich danych osobowych

Firma Microsoft dokłada wszelkich starań, aby zapewnić bezpieczeństwo Twoich danych osobowych. Do ochrony danych osobowych przed nieautoryzowanym dostępem, użytkowaniem lub ujawnianiem są używane różne technologie i procedury zabezpieczające. Na przykład udostępniane przez Ciebie dane osobowe przechowujemy na serwerach komputerowych z ograniczonym dostępem znajdujących się w kontrolowanych budynkach, a chronimy dane poufne lub wrażliwe wysokiego poziomu, są one chronione poprzez stosowanie szyfrowania podczas przesyłania i magazynowania.

Powrót do początku

Gdzie firma Microsoft przechowuje i przetwarza dane osobowe

Firma Microsoft działa na całym świecie, dlatego może istnieć potrzeba przenoszenia danych osobowych do krajów innych niż ten, w którym je zgromadzono. Ponieważ przykładowo siedziba firmy znajduje się w Stanach Zjednoczonych, dane osobowe gromadzone w innych krajach są zazwyczaj przenoszone do Stanów Zjednoczonych, gdzie są przetwarzane. Przekazujemy dane osobowe z Europejskiego Obszaru Gospodarczego, Zjednoczonego Królestwa i Szwajcarii do innych krajów, z których niektóre nie zostały jeszcze uznane przez Komisję Europejską i/lub Szwajcarską Radę Federalną za zapewniające odpowiedni poziom ochrony danych. Przepisy tych krajów mogą na przykład nie gwarantować użytkownikowi takich samych praw lub może w nich nie być organu odpowiedzialnego za nadzór nad ochroną prywatności, który mógłby rozpatrzyć skargi użytkownika. Gdy angażujemy się w takie transfery, stosujemy różnorodne mechanizmy prawne, w tym kontrakty, np. standardowe klauzule umowne publikowane przez Komisję Europejską na podstawie Decyzji wykonawczej Komisji (UE) 2021/914 w celu zapewnienia ochrony praw użytkownika i umożliwienia przenoszenia tej ochrony wraz z jego danymi. Aby dowiedzieć się więcej o decyzjach Komisji Europejskiej w sprawie adekwatności ochrony danych osobowych w krajach, w których firma Microsoft przetwarza dane osobowe, zobacz ten artykuł w witrynie internetowej Komisji Europejskiej. Możemy również przekazywać dane osobowe, jeśli (i) użytkownik wyraził zgodę na ich ujawnienie za granicą; (ii) jest to konieczne do zawarcia lub wykonania umowy; (iii) jest to konieczne do ochrony nadrzędnego interesu publicznego lub do ustanowienia, wykonania lub egzekwowania praw; (iv) jest to niezbędne do ochrony życia lub integralności fizycznej użytkownika lub innej osoby, a uzyskanie zgody użytkownika nie jest możliwe w rozsądnym czasie; (v) udostępniono dane w sposób ogólny i nie zabroniono jawnie ich przetwarzania; lub (vi) dane pochodzą z rejestru ustawowego, do którego mamy uzasadniony dostęp.

Firma Microsoft Corporation stosuje się do zasad wynikających z porozumienia zawartego pomiędzy Europą i Stanami Zjednoczonymi (EU-U.S. DPF), rozszerzenia Zjednoczonego Królestwa w odniesieniu do porozumienia DPF zwartego pomiędzy Europą i Stanami Zjednoczonymi oraz porozumienia DPF zawartego pomiędzy Szwajcaria i Stanami Zjednoczonymi, określonych przez Departament Handlu USA. Firma Microsoft Corporation uzyskała certyfikat Departamentu Handlu Stanów Zjednoczonych, że przestrzega zasad porozumienia DPF zawartego pomiędzy Europą i Stanami Zjednoczonymi dotyczącymi prywatności danych w zakresie przetwarzania danych osobowych otrzymanych z Unii Europejskiej na podstawie porozumienia DPF zawartego pomiędzy Europą i Stanami Zjednoczonymi oraz ze Zjednoczonego Królestwa (oraz Gibraltaru) na podstawie rozszerzenia Zjednoczonego Królestwa w odniesieniu do porozumienia DPF zawartego pomiędzy Europą i Stanami Zjednoczonymi. Firma Microsoft Corporation uzyskała certyfikat Departamentu Handlu Stanów Zjednoczonych, że przestrzega zasad porozumienia DPF zawartego pomiędzy Szwajcarią i Stanami Zjednoczonymi dotyczącymi prywatności danych w zakresie przetwarzania danych osobowych otrzymanych ze Szwajcarii na podstawie porozumienia DPF zawartego pomiędzy Szwajcarią i Stanami Zjednoczonymi. W kontekście dalszego transferu danych firma Microsoft Corporation jest odpowiedzialna za przetwarzanie danych osobowych otrzymywanych w ramach porozumienia DPF, a następnie przekazuje je innej firmie działającej jako agent w naszym imieniu. Firma Microsoft Corporation pozostaje odpowiedzialna w ramach porozumienia DPF, jeśli nasz agent przetwarza takie dane osobowe w sposób niezgodny z porozumieniem DPF, chyba że firma Microsoft Corporation może udowodnić, że nie ponosi odpowiedzialności za zdarzenie doprowadzające do powstania szkody. W przypadku konfliktu między postanowieniami zawartymi w oświadczeniu o ochronie prywatności a zasadami porozumienia DPF zawartego pomiędzy Europą i USA lub zasadami porozumienia DPF zawartego pomiędzy Szwajcarią i USA obowiązywać będą te zasady. Aby dowiedzieć się więcej o programie Data Privacy Framework (DPF) i wyświetlić nasz certyfikat,  odwiedź witrynę internetową programu Data Privacy Framework Departamentu Handlu Stanów Zjednoczonych. Kontrolowane podmioty zależne firmy Microsoft Corporation w Stanach Zjednoczonych, jak wskazano w naszym zgłoszeniu samodzielnej certyfikacji, również podlegają zasadom programu DPF — aby uzyskać więcej informacji, zobacz listę  podmiotów w Stanach Zjednoczonych podlegających certyfikacji struktury ochrony danych.

W przypadku pytań lub reklamacji związanych z uczestnictwem firmy Microsoft w programie DPF zachęcamy do skontaktowania się z nami za pośrednictwem naszego formularza internetowego. W przypadku reklamacji związanych z porozumieniami DPF, których firma Microsoft nie może rozwiązać w sposób bezpośredni, zdecydowaliśmy się na współpracę z odpowiednim urzędem ochrony danych Unii Europejskiej lub komisją powołaną przez europejskie urzędy ochrony danych w celu rozstrzygania sporów z osobami fizycznymi z UE, Komisarzem ds. informacji w Zjednoczonym Królestwie (w przypadku osób fizycznych w Zjednoczonym Królestwie), a także szwajcarskim Federalnym Komisarzem ds. Ochrony Danych i Informacji (FDPIC) w celu rozstrzygania sporów z osobami fizycznymi z Szwajcarii. Jeśli chcesz uzyskać dane kontaktowe lokalnego przedstawiciela organu ochrony danych, skontaktuj się z nami. Zgodnie ze szczegółowymi wyjaśnieniami zawartymi w zasadach porozumienia DPF, w celu rozstrzygnięcia pozostałych skarg, których nie udało się rozwiązać innymi środkami, dostępna jest opcja wiążącego arbitrażu. Firma Microsoft podlega władzy dochodzeniowej i wykonawczej Amerykańskiej Federalnej Komisji Handlu.

Użytkownicy, których dane osobowe są chronione przez japońską ustawę o ochronie danych osobowych, powinni zapoznać się z artykułem w witrynie internetowej Japońskiej Komisji Ochrony Danych Osobowych (opublikowanym wyłącznie w języku japońskim), aby uzyskać więcej informacji na temat przeprowadzonego przez komisję przeglądu systemów ochrony danych osobowych w niektórych krajach.

Powrót do początku

Przechowywanie danych osobowych przez firmę Microsoft

Dane osobowe będą przechowywane zgodnie z obowiązującymi przepisami lub wymogami prawnymi, tak długo, jak będzie to konieczne do realizacji celów, dla których są gromadzone na podstawie udokumentowanego harmonogramu przechowywania danych korporacyjnych.

Powrót do początku

Zmiany w niniejszym oświadczeniu o ochronie prywatności danych

Możemy od czasu do czasu aktualizować to oświadczenie. Kiedy to zrobimy, zmienimy datę "ostatniej aktualizacji" u góry oświadczenia o ochronie prywatności. W przypadku istotnych zmian w niniejszym oświadczeniu o ochronie prywatności lub w sposobie wykorzystywania danych osobowych przez firmę Microsoft dołożymy wszelkich starań, aby powiadomić Cię o tym, zamieszczając w widocznym miejscu na naszych witrynach internetowych informację o takich zmianach lub wysyłając Ci bezpośrednio powiadomienie. Zachęcamy do regularnego przeglądania niniejszego oświadczenia o ochronie prywatności, aby dowiedzieć się, jak firma Microsoft chroni Twoje dane osobowe.

Powrót do początku

Sposób kontaktu

Aby uzyskać kopie dodatkowych dokumentów dotyczących prywatności, o których mowa w niniejszym oświadczeniu o ochronie prywatności, a także w przypadku pytań lub wątpliwości dotyczących niniejszego oświadczenia, skontaktuj się pod adresem e-mail AskHR@microsoft.com.

Nasz adres:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Telefon: (+1) 425-882-8080.

Powrót do początku

Zasady ochrony prywatności pracowników firmy Microsoft

Ostatnia aktualizacja: Czerwiec 2024 r.

Firma Microsoft uważa, że prywatność jest podstawowym prawem człowieka. Kluczowe dla naszej działalności biznesowej jest to, że zarówno konsumenci, jak i przedsiębiorstwa obdarzają nas zaufaniem, powierzając nam swoje dane. Dzięki zaufaniu możemy umożliwić każdej osobie i organizacji na świecie osiągnięcie więcej.

Podobnie, przestrzeganie tych zasad w miejscu pracy umożliwia naszym pracownikom wykonywanie ich pracy jak najlepiej. Nasi pracownicy wspierają naszą misję każdego dnia. Ich zaufanie jest niezbędne, abyśmy mogli zrealizować tę misję. Jesteśmy głęboko przekonani, że pracownicy nie rezygnują zasadniczo ze swoich praw do prywatności ze względu na zatrudnienie w firmie Microsoft. Przestrzegamy przepisów i wymogów dotyczących prywatności obowiązujących w każdym kraju, w którym prowadzimy działalność. W wielu przypadkach firma Microsoft wykracza poza wymagania w celu zapewnienia, że nasi pracownicy mogą w pełni zaufać, że firma Microsoft będzie odpowiedzialnie postępować z danymi, które gromadzimy na ich temat, i pozostaną największymi orędownikami oraz zwolennikami naszej firmy.

Krótko mówiąc, firma Microsoft stosuje przemyślane, rozważne i celowe podejście do prywatności pracowników , które zarówno uznaje unikatowość stosunku pracy, jak i równoważy interesy firmy w zakresie prowadzenia bezpiecznej, integracyjnej, wydajnej oraz innowacyjnej działalności operacyjnej. Nasze podejście jest wspierane przez program ochrony prywatności, który bardzo dba o te kwestie, co znajduje odzwierciedlenie w inwestycjach firmy Microsoft w radę Employee Data Governance Board (EDGB), która nadzoruje wymagania standardów ochrony prywatności firmy Microsoft dotyczących danych pracowników oraz partnerów w ramach ustanowionego przez firmę Microsoft programu ochrony prywatności w celu zapewnienia, że zespoły będą traktować prywatność pracowników z wyjątkową starannością.

Stosunek pracy różni się od relacji z konsumentem lub klientem i czasami oznacza, że firma Microsoft ma umowne, prawne lub inne wymagania dotyczące wykorzystywania danych pracowników, w tym w celu zapewnienia wymaganej sprawozdawczości rządowej (takiej jak raporty wymagane od firmy Microsoft jako kontrahenta federalnego lub raportowanie różnic w wynagrodzeniach w niektórych krajach) lub podjęcia odpowiednich działań w celu obrony lub dochodzenia roszczeń prawnych wniesionych przeciwko firmie lub przez nią.

Firma Microsoft, kierując się zarówno chęcią utrzymania zaufania, jak i zrównoważenia odmiennego charakteru stosunku pracy, przyjęła sześć podstawowych zasad ochrony prywatności pracowników:

I. Firma Microsoft informuje o sposobie wykorzystywania danych pracowników.

Firma Microsoft przede wszystkim uważa, że pracownicy powinni mieć jasne i odpowiednie powiadomienie dotyczące sposobu wykorzystania ich danych. Powiadomienie to rozpoczyna się od  Oświadczenia o ochronie prywatności danych przeznaczone dla personelu, pracowników zewnętrznych, kandydatów oraz gości (DPN) firmy Microsoft. Oświadczenie DPN i jego uzupełnienie określają ramy dla wszystkich procesów przetwarzania danych pracowników przez firmę Microsoft. Jeśli jeszcze nie zapoznano się z oświadczeniem DPN, zachęcamy do tego. Oświadczenie DPN i jego uzupełnienie są aktualizowane co roku, a pracownikom corocznie przypomina się o oświadczeniu DPN w ramach wymaganego szkolenia dotyczącego ochrony prywatności.

Oprócz oświadczenia DPN, firma Microsoft udostępni bardziej szczegółowe oświadczenie o ochronie prywatności, gdy będzie to wymagane. Na przykład, nasz program testowania własnych produktów Elite często zapewnia dodatkowe oświadczenia o rodzajach danych gromadzonych podczas testowania nowych produktów. Ponadto lokalny kontrakt pracowniczy lub umowa pracownicza może również zawierać postanowienia dotyczące przetwarzania danych.

II. W razie potrzeby firma Microsoft oferuje możliwość wyboru sposobu wykorzystania danych pracowników.

Chociaż firma Microsoft nie polega na wyrażaniu zgody na przetwarzanie większości danych pracowników (chyba że jest to wymagane przez prawo), uważamy, że w stosownych przypadkach oferujemy pracownikom możliwość wyboru sposobu przetwarzania tych danych. Wybór ten może przybierać wiele form. W niektórych przypadkach jest to oferowanie pracownikom możliwości rezygnacji z niektórych rodzajów funkcji produktów lub pewnych prawdziwie opcjonalnych zastosowań danych. Program Microsoft Data Program (MDP) jest dobrym przykładem tego rodzaju wyboru. Więcej na temat tego programu można przeczytać w  Uzupełnieniu MDP do oświadczenia DPN. Program ten wykorzystuje zatwierdzone dane biznesowe firmy Microsoft na potrzeby opracowywania i ulepszania produktów, z zastrzeżeniem pewnych kontroli i ograniczeń. Pracownikom w krajach, w których program jest aktywny, oferuje się możliwość całkowitego zrezygnowania z udziału w programie lub podjęcia kroków w celu ograniczenia rodzajów danych przetwarzanych przez ten program.

Unikatowy charakter stosunku pracy oznacza, że wybór może być bardziej ograniczony lub niedostępny w przypadku niektórych rodzajów przetwarzania danych (na przykład przetwarzania listy płac lub, jeśli jest to dozwolone, zagregowaną analizę danych). Podobnie, jeśli firma Microsoft ma ustawowe lub umowne prawa lub zobowiązania do przetwarzania lub ujawniania danych, nie może zezwolić na wybór sposobu wykorzystania tych danych.

III. Firma Microsoft w przemyślany sposób równoważy interesy pracowników i firmy podczas korzystania z danych.

Jeśli przetwarzanie danych pracowników nie jest w pełni poparte przepisami prawa, umowami lub innymi szczególnymi wymaganiami, firma Microsoft dokładnie rozważa swoje interesy związane z wykorzystywaniem danych i równoważy te interesy z interesami poszczególnych pracowników w zakresie prywatności danych. W szczególności w przypadku wykorzystywania danych biznesowych do pewnych rodzajów opcjonalnych lub „pomocniczych” zastosowań, takich jak opracowywanie produktów, analiza miejsca pracy lub szczegółowe informacje biznesowe, firma Microsoft dogłębnie rozważa wpływ takiego wykorzystania na prywatność pracowników oraz jakie mechanizmy kontroli może i powinna ustanowić w celu ochrony prywatności pracowników przed przystąpieniem do dalszych działań. Firma Microsoft może na przykład zapewnić możliwość rezygnacji z określonych zastosowań danych, zapewnić, że dane zostaną pozbawione elementów umożliwiających identyfikację, pseudonimizowane lub anonimizowane przed ich użyciem, wykorzystywać agregację danych w raportach i analizach lub wdrażać inne rodzaje środków bezpieczeństwa i kontroli w celu zapewnienia odpowiedniego wykorzystania danych.

Dobrym tego przykładem jest nasz projekt i wdrożenie usługi Viva Insights, która wykorzystuje dane do wyświetlania szczegółowych informacji bezpośrednio dla użytkownika, aby ułatwić mu podejmowanie decyzji dotyczących sposobu wykorzystania czasu w pracy. Te szczegółowe informacje nie są udostępniane menedżerowi na poziomie indywidualnym, co jest celowym działaniem, mającym na celu zachowanie szczegółowych informacji na odpowiednim poziomie zespołu lub grupy w ramach naszego zobowiązania do ochrony prywatności pracowników.

IV. Wykorzystanie danych pracowników jest odpowiednio ograniczone i podlega mechanizmom kontroli.

Gdy firma Microsoft korzysta z danych, podejmuje uzasadnione kroki w celu zapewnienia, że używamy tylko danych potrzebnych do realizacji określonego zastosowania. Na przykład zwracamy się do zespołów, które chcą korzystać z danych na potrzeby opracowywania produktów lub przeprowadzania eksperymentów, o dostosowanie swoich potrzeb w zakresie danych do tych, które są ściśle niezbędne do ich pracy. Zespoły, które chcą korzystać z naszych danych, muszą spełniać istniejące wymagania dotyczące prywatności lub angażować się w rygorystyczne procesy, które sprawdzają dostęp do danych pracowników i ich wykorzystanie w celu zapewnienia odpowiedniej minimalizacji wykorzystania i jego zakresu. Dostęp do danych, które nie są niezbędne do obsługi zamierzonego zakresu, jest zasadniczo zabroniony.

V. Firma Microsoft zapewnia dostęp do danych pracowników.

Firma Microsoft rutynowo zapewnia swoim pracownikom dostęp do ich danych osobowych, takich jak wynagrodzenie, świadczenia, urlop, nagrody i połączenia, za pośrednictwem portali samoobsługowych. Firma Microsoft zapewnia również pracownikom dodatkowy dostęp do ich indywidualnych danych na żądanie pracownika w zakresie wymaganym przez prawo lokalne. Zapewnienie pracownikom samoobsługowego dostępu oraz możliwości wprowadzania poprawek i aktualizacji tych danych w razie potrzeby zapewnia pracownikom zawsze dostęp do danych, na których najbardziej im zależy.

VI. Dane pracowników są chronione przez wiodące w branży zabezpieczenia

Obok prywatności, bezpieczeństwo danych naszych pracowników jest najważniejsze. Dane dotyczące naszych pracowników są dokładnie kontrolowane. Minimalizujemy dostęp do bardziej poufnych danych, takich jak te wykorzystywane przez nasze zespoły HR, do tych, którzy naprawdę muszą z nimi pracować i wymagamy od zespołów przestrzegania istniejących wymagań dotyczących ochrony prywatności lub angażowania się w przegląd prywatności w przypadku nowych zastosowań danych, aby upewnić się, że są one odpowiednie. Dane naszych pracowników są również uważane za „dane klienta” przez nasze zespoły inżynieryjne, co wymaga odpowiedniego przeglądu, zatwierdzenia i mechanizmów kontroli, zanim firma Microsoft zezwoli na wykorzystanie tych danych.

Powrót do początku

Uzupełnienie dotyczące Kalifornii

Ostatnia aktualizacja: Czerwiec 2025 r.

Kalifornia: Twoje prawa

Jeśli jesteś pracownikiem, członkiem personelu zewnętrznego lub kandydatem, który mieszka w Kalifornii, ta sekcja ma zastosowanie do Ciebie i stanowi uzupełnienie informacji udostępnionych w powiadomieniu o ochronie prywatności.

Mieszkańcy Kalifornii mają określone prawa dotyczące ich danych osobowych na mocy ustawy o ochronie prywatności konsumentów w Kalifornii z 2020 r. (ze zmianami) („CCPA”). W tej sekcji opisano Twoje prawa i wyjaśniono sposób korzystania z tych praw. Pamiętaj, że w ciągu ostatnich dwunastu (12) miesięcy nie sprzedaliśmy Twoich danych osobowych ani nie udostępniliśmy tych informacji na potrzeby reklam behawioralnych w kontekście krzyżowym. Firma Microsoft może ujawnić pewne dane osobowe, takie jak imię i nazwisko użytkownika, numer identyfikacyjny pracownika, adres e-mail, szczegóły konta bankowego, stanowisko oraz inne podobne dane kontaktowe, informacje finansowe, szczegóły zatrudnienia i wnioskowania, swoim spółkom zależnym i stowarzyszonym oraz innym firmom, w tym usługodawcom, którzy świadczą usługi w imieniu firmy Microsoft.

  1. Masz prawo otrzymać niniejsze powiadomienie o naszych praktykach dotyczących zbierania, wykorzystywania, przechowywania i ujawniania danych osobowych przed lub w momencie zbierania danych osobowych.
  2. Możesz wystąpić z wnioskiem o powiadomienie i dostęp do pewnych informacji dotyczących zbierania i używania przez nas Twoich danych osobowych w ciągu ostatnich 12 miesięcy. Po otrzymaniu i potwierdzeniu Twojego możliwego do zweryfikowania wniosku możemy ujawnić dane:
    • Kategorie danych osobowych, które zebraliśmy o Tobie.
    • Kategorie źródeł danych osobowych, które zebraliśmy o Tobie.
    • Nasz cel biznesowy lub komercyjny do zbierania tych danych osobowych.
    • Kategorie osób trzecich, którym ujawniliśmy te dane osobowe.
    • Określone dane osobowe, które zebraliśmy na Twój temat (zwane również wnioskiem o przeniesienie danych).
    • Jeśli ujawniliśmy Twoje dane osobowe w celach biznesowych, lista ujawnień identyfikująca kategorie danych osobowych uzyskane przez każdą kategorię adresata.
  3. Możesz złożyć wniosek o poprawienie nieprawidłowych danych osobowych.
  4. Możesz złożyć wniosek o usunięcie przez nas Twoich danych osobowych, które zebraliśmy i przechowujemy, z zastrzeżeniem pewnych wyjątków. Po otrzymaniu i potwierdzeniu wniosku możliwego do zweryfikowania usuniemy lub zdeidentyfikujemy (i zwrócimy się do naszych usługodawców o usunięcie lub deidentyfikację) Twoje dane osobowe znajdujące się w naszych rejestrach, chyba że zostanie zastosowany wyjątek.
  5. Nie „sprzedajemy” ani nie „udostępniamy” danych osobowych i nie robiliśmy tego w ciągu ostatnich 12 miesięcy.
  6. Nie wykorzystujemy ani nie ujawniamy poufnych danych osobowych w celu wnioskowania o cechach indywidualnych ani w innych celach.

Żadne z tych praw nie są bezwzględne i mogą wystąpić okoliczności, w których firma Microsoft jest zobligowana lub ma prawo na mocy obowiązujących przepisów, aby nie rozpatrywać pozytywnie Twojego wniosku.

Tylko Ty lub upoważniony przedstawiciel, który został przez Ciebie upoważniony do działania w Twoim imieniu, może złożyć weryfikowalny wniosek o dostęp, poprawienie lub usunięcie Twoich danych osobowych.

Każdy możliwy do zweryfikowania wniosek (w tym wniosek o usunięcie danych) musi:

  • Zawierać wystarczające informacje, które pozwolą nam zweryfikować, czy jesteś tą osobą, której dane osobowe zostały zebrane, lub upoważnionym przedstawicielem (na przykład wymagamy przedstawienia podpisanego upoważnienia informującego, że osoba w nim wskazana jest uprawniona do składania wniosków w Twoim imieniu).
  • Opisz swój wniosek z wystarczającą ilością szczegółów, które pozwolą nam prawidłowo go zinterpretować, ocenić i odpowiedzieć na nie.

Nie możemy odpowiedzieć na Twój wniosek ani podać informacji osobistych, jeśli nie możemy zweryfikować Twojej tożsamości lub upoważnienia do złożenia wniosku i potwierdzić, że dane osobowe dotyczą Ciebie. Przesłanie możliwego do zweryfikowania wniosku nie wymaga utworzenia u nas konta.

Nie będziemy stosować żadnych sankcji za korzystanie z któregokolwiek z Twoich praw, jeśli jest to zabronione przez prawo.

Możesz skorzystać ze swoich praw wynikających z ustawy CCPA w następujący sposób:

  • Przesyłając wniosek na adres e-mail AskHR@microsoft.com
  • Dzwoniąc pod numer (+1) 425-882-8080

Powrót do początku

Uzupełnienie dla Kanady.

Ostatnia aktualizacja: Październik 2023 r.

Poniższe dodatkowe postanowienia dotyczą pracowników, kandydatów i pracowników zewnętrznych wykonujących pracę w Kanadzie.

Sposób zbierania

Zbieramy dane osobowe udostępniane nam bezpośrednio (na przykład w procesie ubiegania się o pracę lub w związku z zarządzaniem zatrudnieniem lub relacją w pracy), a także urządzenia informacyjne udostępniane nam automatycznie, zgodnie z powyższym opisem. Firma Microsoft może również zbierać dane osobowe w sposób pośredni za zgodą. Na przykład zbieramy informacje weryfikacyjne w tle od zewnętrznych dostawców zajmujących się prześwietlaniem i potwierdzaniem informacji podanych przez kandydatów do pracy i możemy również uzyskiwać dane osobowe od agencji rekrutacyjnych lub z referencji zawodowych. Więcej informacji na temat danych osobowych, które zbieramy, znajdziesz w sekcji „Dane osobowe, które przetwarzamy”.

Transferowanie danych osobowych

Firma Microsoft i jej usługodawcy (w tym podmioty stowarzyszone) mogą uzyskiwać dostęp do danych osobowych, przechowywać je i przetwarzać w inny sposób poza swoją prowincją (w tym osób zamieszkałych w Quebecu, poza Quebeciem), w szczególności w innych częściach Kanady, Stanów Zjednoczonych i innych jurysdykcjach obcych, w których swoją siedzibę ma firma Microsoft lub jej usługodawcy. Firma Microsoft, jej podmioty stowarzyszone i nasi usługodawcy mogą ujawniać Twoje dane osobowe, jeśli jest to wymagane lub dozwolone przez obowiązujące przepisy prawa lub proces prawny, co może obejmować zgodny z prawem dostęp przez obce sądy, organy ścigania lub inne organy administracji państwowej w jurysdykcjach, w których działalność prowadzi firma Microsoft lub jej usługodawcy.

Okres przetrzymywania

Będziemy przetwarzać i przechowywać Twoje dane osobowe tak długo, jak jest to konieczne do spełnienia celów, dla których te informacje zostały zebrane zgodnie z niniejszymi zasadami, oraz w celu spełnienia naszych wymagań prawnych lub biznesowych, zgodnie z naszym harmonogramem przechowywania danych firmowych.

Twoje prawa

Z zastrzeżeniem ograniczonych wyjątków wynikających z obowiązującego prawa użytkownik ma prawo do uzyskiwania dostępu, aktualizowania, prostowania i poprawiania nieścisłości w swoich danych osobowych w ramach naszego nadzoru oraz kontrolowania i wycofywania zgody użytkownika na zbieranie, używanie i ujawnianie jego danych osobowych (pomimo że pracownik nie może wycofać zgody na zbieranie danych osobowych niezbędnych do administrowania jego zatrudnieniem). Możesz zażądać dostępu do danych osobowych, aktualizować, prostować i poprawiać nieścisłości w swoich danych osobowych w ramach naszego nadzoru lub kontroli albo wycofać swoją zgodę, wysyłając wiadomość e-mail na adres AskHR@microsoft.com. Firma Microsoft może wymagać pewnych danych osobowych w celu zweryfikowania Twojej tożsamości lub tożsamości osoby wysyłającej żądanie.

Sposób kontaktu

Jeśli masz jakiekolwiek pytania lub komentarze dotyczące niniejszego powiadomienia o ochronie prywatności lub sposobu, w jaki firma Microsoft lub jej usługodawcy (w tym nasi usługodawcy spoza Kanady) traktują Twoje dane osobowe, żądają dostępu do Twoich danych osobowych lub poprawiają je, albo aby wycofać Twoją zgodę, skontaktuj się z nami, wysyłając wiadomość e-mail na adres AskHR@microsoft.com.

Możesz również skontaktować się z naszym inspektorem ds. prywatności, korzystając z naszego formularza internetowego.

Powrót do początku

Informacje prawne dotyczące Chin

Ostatnia aktualizacja: Maj 2022 r.

Niniejsze informacje prawne dotyczące Chin stanowią uzupełnienie Oświadczenia firmy Microsoft o ochronie prywatności danych („DPN”) i udostępniają dodatkowe informacje na temat przetwarzania danych osobowych zgodnie z wymaganiami chińskiej ustawy o ochronie danych osobowych oraz jej reguł i przepisów wykonawczych („Obowiązującego prawa chińskiego”). W przypadku jakichkolwiek niespójności między oświadczeniem DPN a oświadczeniem dla Chin pierwszeństwo ma niniejsze oświadczenie dla Chin.

W odniesieniu do niniejszego oświadczenia dla Chin "Dane osobowe" oznaczają "Informacje osobiste" zgodnie z definicją w ramach obowiązującego prawa chińskiego. Dane osobowe to wszelkie elektroniczne lub w inny sposób zarejestrowane informacje związane z zidentyfikowanymi lub identyfikowalnymi osobami fizycznymi, z wyłączeniem anonimowych danych.

Przetwarzane przez nas dane osobowe

Oprócz typów danych osobowych opisanych w sekcji „Dane osobowe, które przetwarzamy” w oświadczeniu DPN możemy również przetwarzać następujące dane osobowe:

  • Informacje o rejestracji gospodarstwa domowego, a jeśli ma to zastosowanie, o relacjach społecznych członków rodziny;
  • Bieżący lub były stan zatrudnienia;
  • Informacje o świadczeniach socjalnych, a w tym informacje potrzebne do ubezpieczenia społecznego i wpłat na fundusz mieszkaniowy;
  • Informacje o podróży służbowej, a w tym informacje o płatnościach firmową kartą kredytową firmy Microsoft oraz inne informacje związane z podróżą służbową i zwrotem kosztów itp.

Zgodnie z obowiązującymi przepisami chińskimi następujące niewyczerpujące typy danych osobowych, które gromadzimy od użytkownika, w razie potrzeby, mogą być traktowane jako poufne dane osobowe zgodnie z obowiązującymi przepisami prawa chińskiego:

  • Dane demograficzne i biometryczne, a w tym informacje o stanie zdrowia pracowników; oraz
  • Informacje finansowe.

Dlaczego przetwarzamy dane osobowe

Dane osobowe użytkownika są przetwarzane zgodnie z prawem w ramach obowiązujących przepisów prawa chińskiego. Ponadto przetwarzamy Twoje dane osobowe w celach opisanych w sekcji „Dlaczego przetwarzamy dane osobowe” w tym oświadczeniu DPN.

Zbieramy i wykorzystujemy poufne dane osobowe do celów opisanych w sekcji „Dlaczego przetwarzamy dane osobowe” w tym oświadczeniu DPN.

Stosujemy rygorystyczne środki bezpieczeństwa podczas przetwarzania poufnych danych osobowych.

Twoje prawa do Twoich danych osobowych

Szanujemy Twoje prawa w ramach obowiązującego prawa chińskiego. W okolicznościach zgodnych z prawem użytkownik może kopiować, sprawdzać, poprawiać, uzupełniać i usuwać swoje dane osobowe. W pewnych okolicznościach możemy nie być w stanie odpowiedzieć na twój wniosek o skorzystanie z praw osobistych użytkownika ze względu na wymagania prawne, przepisy administracyjne lub inny uzasadniony cel przetwarzania danych osobowych. Użytkownik może wykonywać swoje prawa, pisząc na adres AskHR@microsoft.com.

Przekazywanie danych osobowych między granicami

Firma Microsoft działa globalnie. W celu wykonywania ogólnych operacji i zarządzania firmą, wykonywania zarządzania kadrami, wypełniania zobowiązań prawnych i w innych zgodnych z prawem celach firma Microsoft może przesyłać dane osobowe zebrane od użytkownika w Chinach do podmiotów stowarzyszonych firmy Microsoft poza Chinami, na przykład do Stanów Zjednoczonych, gdzie znajduje się siedziba firmy Microsoft. Gdy dane osobowe użytkownika zostaną przeniesione poza Chiny, firma Microsoft zapewni, że to przeniesienie jest zgodne z obowiązującym chińskim prawem, oraz wdroży odpowiednie i niezbędne środki w celu zapewnienia równoważnego poziomu ochrony danych zgodnie z obowiązującym prawem chińskim.

Powrót do początku

Unia Europejska, Zjednoczone Królestwo i Szwajcaria

Ostatnia aktualizacja: Czerwiec 2025 r.

Unia Europejska, Zjednoczone Królestwo i Szwajcaria: Prawa osób, których dane dotyczą

Poza informacjami udostępnionymi w powiadomieniu o ochronie prywatności, kadra, pracownicy zewnętrzni i kandydaci z krajów Unii Europejskiej, Zjednoczonego Królestwa i Szwajcarii (w tym osoby pracujące w Unii Europejskiej, Zjednoczonym Królestwie i Szwajcarii oraz w pewnych okolicznościach osoby zamieszkujące w Unii Europejskiej, Zjednoczonym Królestwie i Szwajcarii, ale pracujące za granicą) mogą mieć pewne prawa w ramach obowiązujących przepisów dotyczących ochrony danych (w tym ogólnego rozporządzenia o ochronie danych w Unii Europejskiej oraz opartych na nim lokalnych przepisów oraz Szwajcarska federalna ustawa dotycząca ochrony danych), do których wlicza się prawo do:

  1. Zażądania dostępu do swoich danych osobowych i uzyskania ich kopii,
  2. Zażądania poprawienia (lub korekty) przekazanych niewłaściwych danych osobowych;
  3. Żądania usunięcia danych osobowych, które nie są już potrzebne do realizacji celów, dla których zostały zgromadzone, lub nie muszą być przechowywane przez firmę Microsoft do innych uzasadnionych celów.
  4. Ograniczania przetwarzania danych osobowych lub sprzeciwieniu się temu; oraz
  5. Zażądania przeniesienia danych osobowych do innej firmy, jeśli to możliwe.

Należy pamiętać, że określone warunki, wyjątki mają zastosowanie do tych praw i że zastosowanie powyższych praw może różnić się w zależności od typu danych osobowych i od podstawy firmy Microsoft uzasadniającej przetwarzanie tych danych osobowych.

Jeśli chcesz skorzystać z jednego z powyższych praw, prosimy o skontaktowanie się pod adresem e-mail AskHR@microsoft.com wysyłając wiadomość e-mail lub przesyłając pismo na poniższy adres:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Weźmiemy pod uwagę wszelkie żądania i zastosujemy się do nich zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych. Pamiętaj, że możemy zażądać od Ciebie pewnych informacji, aby umożliwić nam potwierdzenie Twojej tożsamości. W pewnych przypadkach możemy pobrać opłatę administracyjną za dostęp do danych osobowych na podstawie żądania; wówczas poinformujemy Cię o tym z wyprzedzeniem.

Jeśli korzystamy z Twojej zgody na przetwarzanie danych osobowych, masz prawo wycofać zgodę w dowolnym momencie. Prosimy jednak pamiętać, że wycofanie zgody nie wpłynie na zgodność z prawem wcześniejszego przetwarzania danych.

Kadra, pracownicy zewnętrzni i kandydaci z krajów Unii Europejskiej i Zjednoczonego Królestwa i Szwajcarii (w tym osoby pracujące w Unii Europejskiej lub Zjednoczonym Królestwie i Szwajcarii oraz osoby zazwyczaj zamieszkujące w tych krajach, ale pracujące za granicą) mogą także kierować pytania na temat naszego postępowania z danym osobowymi bezpośrednio do Inspektora Ochrony Danych Osobowych przy użyciu naszego formularza internetowego.

Mamy nadzieję, że będziemy mogli odpowiedzieć na wszelkie pytania, ale jeśli masz jeszcze jakieś wątpliwości, masz prawo złożyć skargę do odpowiedniego organu odpowiedzialnego za nadzór nad ochroną danych na terenie Unii Europejskiej, Zjednoczonego Królestwa i Szwajcarii.

W przypadku obecnych i byłych pracowników administratorem Twoich danych osobowych jest podmiot firmy Microsoft, który jest Twoim obecnym lub byłym pracodawcą. W przypadku kandydatów administratorem Twoich danych osobowych jest podmiot firmy Microsoft, do którego aplikowano na dane stanowisko. W przypadku pracowników zewnętrznych podmiot firmy Microsoft, któremu udostępniasz usługi, będzie administratorem Twoich danych osobowych. Firma Microsoft Corporation jest również administratorem określonych danych osobowych wymienionych powyżej osób, których dane dotyczą. Wszelkie zapytania dotyczące prywatności na temat administratora danych powinny być kierowane na adres AskHR@microsoft.com lub przesyłane w formie pisma na poniższy adres:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Ponadto dane kontaktowe administratora Twoich danych są podane w umowie lub podaniu o pracę.

W przypadku pracowników, pracowników zewnętrznych i kandydatów z UE, Zjednoczonego Królestwa i Szwajcarii (w tym osób pracujących w UE, Zjednoczonym Królestwie i Szwajcarii lub osób, które zwykle mieszkają w UE, Zjednoczonym Królestwie i Szwajcarii, ale pracują za granicą) opieramy się na różnych podstawach prawnych do zbierania i przetwarzania danych osobowych (zgodnie z opisem w DPN), na przykład w zakresie niezbędnym do zarządzania stosunkiem pracy, prowadzenia działalności, wypełniania zobowiązań umownych i prawnych, ochrony bezpieczeństwa naszych systemów i danych lub realizację innych uzasadnionych interesów. Podstawy prawne obejmują następujące elementy (lub inne, które zostaną podane od czasu do czasu):

Wykonanie umowy:

  • Zarządzanie stosunkiem pracy lub zatrudnieniem
  • Płace, wynagrodzenia i księgowość
  • Rejestracja świadczeń i zarządzanie nimi
  • Transakcje korporacyjne

Ochrona żywotnego interesu:

  • Powiadomienia alarmowe

Wykonywanie zadania w interesie publicznym:

  • Badania naukowe

Zgodność z obowiązkiem prawnym:

  • Ocena równych szans i udogodnienia
  • Zarządzanie zgodnością z przepisami prawa i zasadami oraz ich wymuszanie
  • Transakcje korporacyjne

W naszym uzasadnionym interesie:

  • Rekrutacja i zatrudnianie
  • Planowanie i rozwój kariery
  • Szkolenie i doradztwo
  • Zarządzanie wydajnością
  • Ogólna administracja kadrowa
  • Ocena równych szans i udogodnienia
  • Zarządzanie zgodnością z przepisami prawa i zasadami oraz ich wymuszanie
  • Sprawy dyscyplinarne i dochodzenia
  • Transakcje korporacyjne
  • Zarządzanie, monitorowanie, ochrona i ulepszanie naszych systemów
  • Zarządzanie, monitorowanie, ochrona i ulepszanie naszych obiektów
  • Personalizacja
  • Zautomatyzowane decyzje
  • Ogólne operacje biznesowe
  • Komunikacja w miejscu pracy

W przypadku przetwarzania Twoich danych osobowych w oparciu o prawnie uzasadnione interesy, możesz w pewnych okolicznościach sprzeciwić się takiemu przetwarzaniu. W takich przypadkach zaprzestaniemy przetwarzania Twoich danych osobowych, chyba że istnieją ważne prawnie uzasadnione podstawy do dalszego przetwarzania lub jest to wymagane ze względów prawnych.

Powrót do początku

Załącznik dotyczący danych o nauce i umiejętnościach

Ostatnia aktualizacja: Czerwiec 2024 r.

Niniejsze uzupełnienie dotyczy danych o nauce i umiejętnościach , które firma Microsoft przetwarza w zakresie kadry i pracowników zewnętrznych w różnych celach, zgodnie z lokalnym prawem, naszymi politykami wewnętrznymi, warunkami korzystania stron trzecich (np. w przypadku świadczenia szkoleń lub udostępniania danych przez strony trzecie) oraz obowiązkami wynikającymi z umów ze stronami trzecimi.

Dane o nauce i umiejętnościach dotyczą Twojego doskonalenia zawodowego, czyli szkoleń, osiągnięć, umiejętności i tym podobnych obszarów. Źródła danych o nauce i umiejętnościach zawierają informacje o Twoich:

  • Interakcjach z witrynami internetowymi Microsoft Learning, takimi jak Microsoft Learn albo LinkedIn Learning, kiedy logujesz się za pomocą konta pracowniczego Microsoft.
  • Wewnętrznych szkoleniach, kursach i innych ofertach firmy Microsoft, w których możesz uczestniczyć w celu rozwoju umiejętności związanych z pracą, stanowiskiem lub karierą zawodową. Korzystanie z tych ofert może być opcjonalne, zalecane, oczekiwane lub wymagane; może odbywać się osobiście, online lub poprzez nagrania audio/wideo; oferty mogą być kierowane do szerokiego grona lub wyłącznie do osób na określonym stanowisku lub w określonej organizacji. Oto kilka przykładów: Szkolenie na temat standardów etyki w biznesie firmy Microsoft, oferty LinkedIn Learning wyłącznie dla pracowników firmy Microsoft, szkolenia prowadzone na portalach dla firmy, działu lub zespołu.
  • Szkoleniach lub kursach innych firm oferowanych przez firmę Microsoft lub połączonych z kontem pracownika Microsoft lub udostępnionych przez Ciebie firmie Microsoft. W odróżnieniu od wewnętrznych szkoleń opisanych powyżej, te szkolenia są prowadzone przez strony trzecie, nie firmę Microsoft, lub są oferowane w ramach usług, takich jak LinkedIn czy LinkedIn Learning. Takie szkolenia mogą być prowadzone w zewnętrznych witrynach internetowych, w postaci kursów poza miejscem pracy lub dostarczone poprzez zasoby stron trzecich (w tym wewnętrznie). Podobnie jak w przypadku szkoleń wewnętrznych, te szkolenia innych firm mogą być szeroko ukierunkowane lub ograniczone do Twojej firmy, roli lub funkcji i mogą być dostępne za pośrednictwem komercyjnych lub konsumenckich witryn internetowych. Na przykład: oferty na platformie LinkedIn Learning lub kursy oferowane przez strony trzecie takie jak Dale Carnegie.
  • Certyfikatach i osiągnięciach, np. certyfikatach wystawionych przez firmę Microsoft lub strony trzecie, które decydujesz się udostępnić. Pewne obszary pracy, stanowiska lub pełnione funkcje mogą wymagać określonych certyfikatów. Jeśli tak, otrzymasz wcześniejsze powiadomienie o takich wymaganiach. W przypadku wymagania certyfikacji możemy wymagać od Ciebie udostępnienia informacji o uzyskaniu danych certyfikatów.
  • Umiejętnościach, które identyfikujesz lub które można wywnioskować z Twojej historii zatrudnienia lub edukacji.
  • Udziałów w wydarzeniach firmy Microsoft, takich jak Ready, Build i maratonach programistycznych.
  • Rozwijających się zainteresowaniach, np. doświadczenia lub umiejętności wskazane przez Ciebie, które chcesz zdobyć w ramach rozwoju na platformie Connects lub w innym kontekście, bądź zawartość lub materiały, z którymi się zapoznajesz w odniesieniu do rozwoju zawodowego, planowania kariery, rozwoju umiejętności i innych możliwości kształcenia.
  • Planach rozwojowych na danym stanowisku, np. działań podejmowanych na własną rękę lub opartych na doświadczeniu w celu zdobycia kompetencji na danym stanowisku.

Firma Microsoft może przetwarzać rozmaite rodzaje danych z wyżej wymienionych źródeł, między innymi (ale nie tylko):

  • Informacje kontaktowe i dane demograficzne, takie jak Twoje imię i nazwisko, dane kontaktowe, stanowisko, poziom stanowiska, zawód itp.;
  • Dane dotyczące obecności, wyników i ukończenia;
  • Opinie o konkretnym wydarzeniu, kursie, szkoleniu lub ofercie;
  • Statystyki dotyczące Twoich interakcji z witryną internetową lub usługą dotyczącą szkoleń lub nauczania;
  • Dane dotyczące umiejętności, które udostępniasz lub które są obserwowane;
  • Zdjęcia, klipy wideo lub nagrania (wideo i audio) ze szkoleń lub wydarzeń.

Firma Microsoft gromadzi także dane o nauce i umiejętnościach w rozmaitych sytuacjach. Na przykład firma Microsoft gromadzi dane o nauce i umiejętnościach, kiedy:

  • Udostępniasz je, na przykład rozmawiając ze swoim menedżerem o planach rozwoju zawodowego poprzez Connect, dołączając do wewnętrznej listy dystrybucyjnej firmy Microsoft lub grupy powiązanej z daną umiejętnością zawodową lub certyfikatem, czy dodając do swojego profilu znaczki oznaczające osiągnięcia zawodowe;
  • Upoważniasz stronę trzecią do udostępniania tych danych, na przykład zlecając organizacji edukacyjnej lub zawodowej udostępnienie Twoich osiągnięć zawodowych firmie Microsoft;
  • Rejestrujesz się i bierzesz udział w działaniach edukacyjnych firmy Microsoft, na przykład biorąc udział w maratonie programistycznym.
  • Korzystasz z usług edukacyjnych dostępnych tylko dla kadry lub pracowników zewnętrznych firmy Microsoft, na przykład przeglądając zawartość związaną z rozwojem zawodowym lub otwierasz moduły edukacyjne; oraz
  • Korzystasz z usług edukacyjnych po zalogowaniu z użyciem konta pracownika firmy Microsoft, na przykład usług Microsoft Learn czy LinkedIn Learning (z zastrzeżeniem mających zastosowanie warunków korzystania danej witryny internetowej oraz wszelkich zobowiązań firmy Microsoft wynikających z umów, na podstawie których firma Microsoft uzyskała dostęp do tych danych).

Firma Microsoft wykorzystuje dane o nauce i umiejętnościach w rozmaitych celach określonych poniżej i może automatycznie przetwarzać dane o nauce i umiejętnościach z wykorzystaniem uczenia maszynowego i sztucznej inteligencji, na przykład przetwarzania języka naturalnego.

  1. W celu zarządzania naszym stosunkiem pracy z Tobą – w tym Twoimi możliwościami rozwoju zawodowego.

    Możemy przetwarzać dane dotyczące szkoleń i umiejętności w celu zarządzania naszą pracą lub współpracą ze sobą, a także realizować nasze zobowiązania i zobowiązania. Nieudostępnienie danych o nauce i umiejętnościach na nasz wniosek może uniemożliwić nam przeprowadzenie tych zadań lub wywiązanie się z obowiązków prawnych. Przykładowo, firma Microsoft wykorzystuje dane o nauce i umiejętnościach w celu:

    • weryfikacji ukończenia przez Ciebie działań szkoleniowych wymaganych na Twoim stanowisku lub przez przepisy prawa;
    • ułatwienia Ci rozwoju zawodowego lub planowania kariery;
    • oceniania, nagradzania i poprawiania wyników w pracy i rozwoju zawodowego;
    • ustalenia możliwości kariery i rozwoju zawodowego pracowników;
    • określenia odpowiednich zasobów do danego zadania lub scenariusza obsługi;
    • Ocena potencjału pracowników pod kątem awansu;
    • potwierdzenia Twojego udziału w szkoleniu opłaconym lub refundowanym przez firmę Microsoft; oraz
    • Pomagania Ci w znalezieniu zawartości lub materiałów, które mogą odpowiadać Twoim zainteresowaniom.
    • Administrowanie działaniami i programami edukacyjnymi, w tym na przykład weryfikowanie warunków wstępnych, komunikowanie się z uczniami lub uczestnikami na temat działania lub programu oraz zbieranie opinii na temat działania lub programu edukacyjnego lub innych powiązanych działań.

  2. Do dostarczania i udoskonalania naszych produktów i usług

    Przetwarzamy dane o nauce i umiejętnościach w celu dostarczania naszych produktów i usług. Na przykład kiedy rejestrujesz się do udziału w szkoleniu lub egzaminie certyfikacyjnym firmy Microsoft, wykorzystujemy Twoje dane o nauce i umiejętnościach do ustalenia, czy udało Ci się ukończyć szkolenie i spełnić kryteria certyfikacji.

    Przetwarzamy dane o nauce i umiejętnościach w celu udoskonalania naszych produktów i usług. Możemy na przykład:

    • Analizować spseudonimizowane dane o nauce i umiejętnościach w celu określenia, jakie działania edukacyjne są najbardziej popularne wśród nowych pracowników lub pracowników na danym stanowisku;
    • Łączyć dane o nauce i umiejętnościach z innymi danymi analityki biznesowej w celu określenia i oceny zbiorowej skuteczności produktów i usług edukacyjnych. Na przykład możemy ustalić, czy dane działania edukacyjne podnoszą poziom zadowolenia klientów, poprawiają bezpieczeństwo pracowników, ograniczają naruszenia zabezpieczeń bądź mają wpływ na możliwości rozwoju zawodowego lub wyniki pracowników; lub
    • Wykorzystywać opinie na temat działań edukacyjnych w celu udoskonalania naszych produktów i usług. Na przykład możemy otrzymać informacje na temat możliwości udoskonalenia systemu Azure, analizując zbiorcze wyniki egzaminów certyfikacyjnych Azure lub zapoznając się z opiniami uczestników wydarzenia szkoleniowego.

  3. Inne cele dozwolone przez prawo

    Przetwarzamy dane o nauce i umiejętnościach na potrzeby innych celów dozwolonych przez prawo, na przykład kiedy:

    • Jest to konieczne w innych uzasadnionych celach, takich jak działalność firmy, analityka biznesowa, ujawnianie danych na potrzeby audytu lub sprawozdawczości, zarządzanie bezpieczeństwem naszej sieci i systemów informatycznych, oraz dostarczanie i udoskonalanie usług dla pracowników.
    • Mamy podejrzenie lub informacje o naruszeniu przepisów prawa lub naszych polityk wewnętrznych.
    • Jest to dopuszczalne za Twoją zgodą udzieloną zgodnie z prawem.
    • Uważamy to za konieczne w celu spełnienia wymogów przepisów prawa, w tym gromadzenie i ujawnianie danych osobowych w zakresie wymaganym przez prawo (np. informacje dotyczące płacy minimalnej, czasu pracy, podatków, bezpieczeństwa w pracy, przepisów antydyskryminacyjnych, globalnej migracji oraz prawach osób, których dane dotyczą), na podstawie postanowienia sądu bądź w celu korzystania z praw lub ochrony praw przysługujących firmie Microsoft.

Powrót do początku

Uzupełnienie (Meksyk)

Ostatnia aktualizacja: Czerwiec 2025 r.

Meksyk: Twoje prawa

Jeśli jesteś pracownikiem, członkiem personelu zewnętrznego lub kandydatem zamieszkałym w Meksyku, niniejsza sekcja ma zastosowanie do Ciebie i stanowi uzupełnienie informacji ujawnionych w Oświadczeniu o ochronie prywatności danych pracowników. Oprócz tych informacji, możesz mieć pewne prawa dotyczące swoich danych osobowych wynikające z obowiązujących przepisów o ochronie danych, w tym federalnejustawy o ochronie danych osobowych przechowywanych przez podmioty prywatne ("LFPDPPP") oraz lokalnych przepisów wdrażających lub uzupełniających LFPDPPP, w tym prawo do:

  1. Zażądania dostępu do swoich danych osobowych i uzyskania ich kopii,
  2. Zażądania poprawienia (lub korekty) przekazanych niewłaściwych danych osobowych;
  3. Żądania usunięcia danych osobowych, które nie są już potrzebne do realizacji celów, dla których zostały zebrane, lub nie muszą być przechowywane przez firmę Microsoft do innych uzasadnionych celów;
  4. Anulowanie lub sprzeciw wobec przetwarzania danych osobowych; oraz
  5. Cofnięcie zgody, jeśli została udzielona.

Należy pamiętać, że określone warunki, wyjątki mają zastosowanie do tych praw i że zastosowanie powyższych praw może różnić się w zależności od typu danych osobowych i od podstawy firmy Microsoft uzasadniającej przetwarzanie tych danych osobowych.

Jeśli chcesz skorzystać z jednego z powyższych praw, prosimy o skontaktowanie się pod adresem e-mail AskHR@microsoft.com wysyłając wiadomość e-mail lub przesyłając pismo na poniższy adres:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Powrót do początku

Załącznik dotyczący programu Microsoft Data Program (MDP)

Ostatnia aktualizacja: Czerwiec 2024 r.

Niniejsze uzupełnienie dotyczy programu Microsoft Data Program (MDP) oraz związanych z działalnością firmy danych przetwarzanych przez MDP w celu debugowania, testowania, programowania oraz udoskonalania nowych i istniejących produktów i usług („Dane MDP”). Dane MDP mogą być używane do celów badań naukowych oraz do trenowania modeli sztucznej inteligencji i uczenia maszynowego. MDP i warunki niniejszego uzupełnienia mają zastosowanie wyłącznie do pracowników firmy Microsoft, w tym byłych pracowników, jeśli byli zatrudnieni w momencie wyodrębniania danych. Dane pracowników zewnętrznych, gości i kandydatów są wyraźnie wyłączone z zakresu MDP. Więcej informacji na temat określonych warunków i zakresu programu MDP można uzyskać na stronie Dowiedz się więcej. Pracownicy mogą w dowolnym czasie wycofać się z uczestnictwa w celu ograniczenia swojego udziału w programie bez negatywnych skutków, klikając tutaj http://aka.ms/MDPOptOut.

W szczególności MDP ma przede wszystkim przetwarzać dane lub informacje przenoszone, tworzone, wymieniane lub przechowywane przez pracowników firmy Microsoft za pomocą systemów wewnętrznych, oprogramowania, usług i zasobów firmy Microsoft w ramach zatrudnienia. Firma Microsoft podejmie uzasadnione wysiłki w celu wdrożenia mechanizmów kontroli w celu wykluczenia danych niezwiązanych z działalnością firmy z zakresu MDP (jeśli to możliwe). Opracowane zostały narzędzia ograniczające zakres MDP do przetwarzania danych firmy Microsoft związanych z działalnością firmy (jak opisano na stronie Dowiedz się więcej), jednak MDP może przypadkowo przetwarzać zawartość osobistą pracowników, która jest tworzona, przechowywana lub przenoszona za pomocą systemów i zasobów będących własnością firmy Microsoft lub dostarczonych przez firmę Microsoft. W takim przypadku firma Microsoft będzie nadal podejmować uzasadnione wysiłki w celu udoskonalenia mechanizmów kontroli, aby zapewnić skuteczniejsze wykluczanie takich danych w przyszłości. Przetwarzanie danych przez MDP będzie zawsze zgodne z określonymi wymaganiami dotyczącymi MDP, a także z wewnętrznymi zasadami firmy Microsoft (w tym z Zasadami odpowiedzialnego korzystania z technologii i zasadami dostępu do danych biznesowych i niezwiązanych z działalnością biznesową firmy Microsoft), jak również z lokalnymi przepisami prawa.

Przykładowe źródła danych MDP mogą zawierać między innymi, ale nie tylko, informacje o wiadomościach e-mail i kalendarzu w usłudze Exchange, pliki przechowywane w usłudze OneDrive dla Firm, zawartość nagrań ze spotkań, nagrania głosu zebrane na urządzeniach służbowych, wiadomości w usługach Viva Engage (wcześniej znanej jako Yammer) i Teams, zawartość na stronach SharePoint, dane diagnostyczne z urządzeń służbowych, dane wyszukiwania, opinie o produktach i usługach oraz wewnętrzna linia aplikacji biznesowych takich jak aplikacje zaprogramowane w celu wspierania procesów sprzedażowych (np. MSX). Są to reprezentatywne i niewyczerpujące przykłady typów danych firmy Microsoft związanych z działalnością firmy, które MDP może wykorzystywać do przetwarzania danych. Aktualne dane na temat programu MDP można znaleźć na stronie Dowiedz się więcej.

Poza danymi dotyczącymi zawartości z wyżej wymienionych źródeł, firma Microsoft może także przetwarzać inne rodzaje danych z wyżej wymienionych źródeł w ramach MDP, w tym (ale nie tylko):

  • Podstawowe dane demograficzne, w tym Twoje imię i nazwisko oraz alias itp.;

  • Metadane powiązane z daną zawartością, na przykład informacje o dacie i godzinie, sygnały związane z autorstwem i zmienianiem danych, tytuły dokumentów i spotkań itp.; oraz

  • Dane telemetryczne, takie jak dane związane z użytkowaniem produktów i funkcji, dane dotyczące powyższych typów zawartości i usług lub dane związane z urządzeniami, na przykład historia wersji oprogramowania, rodzaj urządzenia, wersji systemu operacyjnego itp.

Wykorzystywanie danych MDP przez firmę Microsoft jest oparte na uzasadnionym interesie związanym z wykorzystywaniem własnych danych dotyczących działalności firmy w celach związanych z prowadzeniem działalności, który to interes zdecydowanie przewyższa interes pracownika związany z prywatnością tego typu danych dotyczących działalności firmy. Firma Microsoft może przetwarzać pewne dane MDP na podstawie zgody pracownika w następującym zakresie: (1) interes pracownika związany z prywatnością może przewyższać interes firmy Microsoft związany z przetwarzaniem danych; (2) lokalne prawo wymaga, aby firma Microsoft otrzymała zgodę przed rozpoczęciem przetwarzania danych. W przypadku, gdy zgoda stanowi główną podstawę do przetwarzania danych w ramach MDP, firma Microsoft w każdym przypadku dopilnuje, aby zgoda była dobrowolna i całkowicie świadoma, a także odmowa lub późniejsze cofnięcie zgody nie miało negatywnych skutków dla pracowników, a także nie jest to związane z uzyskiwaniem żadnych korzyści w przypadku podjęcia decyzji o przystąpieniu do MDP lub przekazywania danych.

Powrót do początku

Uzupełnienie dotyczące Turcji

Ostatnia aktualizacja: Czerwiec 2021 r.

Pracownicy w Turcji: Oświadczenie o ochronie prywatności

W odniesieniu do działań związanych z przetwarzaniem danych dotyczących pracowników, kandydatów i pracowników zewnętrznych w Turcji, firma Microsoft Bilgisayar Yazılım Hizmetleri Limited Şirketi pełni funkcję podmiotu gromadzącego dane w zakresie przewidzianym przez Ustawę o ochronie danych osobowych zaewidencjonowanej pod numerem 6698 (zwana dalej„Ustawą”).

W odniesieniu do działań związanych z przetwarzaniem danych dotyczących pracowników, kandydatów i pracowników zewnętrznych biura łącznikowego (MEA HQ) w Turcji, firma Microsoft Ireland Research ULC pełni funkcję podmiotu gromadzącego dane w zakresie przewidzianym przez Ustawę.

Przetwarzamy Twoje dane osobowe w celach opisanych w sekcji „Dlaczego przetwarzamy dane osobowe” w tym oświadczeniu DPN oraz w celu przeprowadzenia procesów etycznych.

Takie dane możemy pozyskiwać za pośrednictwem poczty e-mail, telefonu, usług internetowych, firm kurierskich/pocztowych, formularzy fizycznych lub internetowych, a także fotografii i nagrań wideo podczas wydarzeń oraz organizacji, zarówno w środowisku fizycznym jak i elektronicznym.

Mamy następujące podstawy prawne do przetwarzania danych osobowych: przepisy prawne przewidujące przetwarzanie danych, wywiązywanie się z obowiązków prawnych, konieczność w celu korzystania z przysługujących praw, wywiązanie się z umowy, uzasadniony interes podmiotu gromadzącego dane, Twoja wyraźna zgoda w przypadku jej udzielenia zgodnie z postanowieniami Ustawy.

Jako podmiot, którego dane dotyczą, przysługują Ci prawa określone w artykule 11 Ustawy. Zgodnie z komunikatem na temat zasad i procedur dotyczących kontroli danych, w ciągu 30 dni możesz zgłosić żądania dotyczące Twoich praw przewidzianych w artykule 11 Ustawy, w następujący sposób:

  • Zarejestrowany adres e-mail (KEP): microsoft@hs02.kep.tr
  • Adres e-mail: AskHR@microsoft.com (jeśli Twój adres e-mail jest zarejestrowany w naszych systemach, możesz bezpośrednio zgłosić wniosek, ale jeśli Twój adres e-mail nie jest zarejestrowany w systemach podmiotu gromadzącego dane, musisz podpisać wniosek za pomocą bezpiecznego podpisu elektronicznego lub podpisu mobilnego,)
  • Adres do przesyłania wniosków pisemnych: Levent Mah. Aydın Sok. No: No: 7 Nisbetiye, 34340 Beşiktaş/Stambuł, Türkiye.

Powrót do początku

Powrót do początku