Aviso de Privacidade de Dados Globais da Microsoft para Funcionários, Funcionários Externos e Convidados
Última atualização: Novembro de 2024
Visão geral
Sua privacidade é importante para a Microsoft ("nós", "nós", "nosso" ou "Microsoft"). Respeitamos os direitos à privacidade de todos os indivíduos e temos o compromisso de lidar com os dados pessoais com responsabilidade e de acordo com a legislação aplicável e com os Princípios de Privacidade dos Funcionários. Este aviso de privacidade, juntamente com os Adendos e outros avisos fornecidos no momento da coleta de dados, explica quais dados pessoais a Microsoft coleta sobre você, como usamos esses dados e seus direitos sobre esses dados.
Observe que este aviso de privacidade se aplica ao tratamento de seus dados pessoais como funcionário, ex-funcionário, candidato, convidado ou como funcionário externo. ("Equipe externa" são trabalhadores que não são funcionários da Microsoft e têm acesso às instalações da Microsoft e/ou à rede corporativa da Microsoft. Isso pode incluir funcionários temporários de uma agência, funcionários terceirizados, prestadores de serviços e convidados de negócios.) A Microsoft tem requisitos adicionais de governança e privacidade em relação à coleta e uso de dados dos funcionários.
Este aviso não aborda o seu uso de produtos de consumo da Microsoft como consumidor, fora do seu emprego ou atribuição regular na Microsoft. Os produtos de consumo da Microsoft podem incluir serviços, sites, aplicativos, softwares, servidores e dispositivos. Para saber mais sobre as práticas de coleta de dados da Microsoft que abordam o uso de produtos da Microsoft como um consumidor, leia a nossa Política de privacidade da Microsoft.
Este aviso não se destina e não deve ser lido para criar qualquer promessa ou contrato expresso ou implícito para emprego, para qualquer benefício ou para tratamento específico em situações específicas. Nada neste aviso deve ser interpretado para interferir com a capacidade da Microsoft de processar os dados dos funcionários para fins de conformidade com suas obrigações legais, ou para investigar a infração ou violações alegadas das políticas ou leis da empresa, sujeitas à conformidade com os requisitos legais locais.
O processamento de dados pessoais da Microsoft está, em todos os casos, sujeito aos requisitos de legislação local, política interna e quaisquer requisitos de consulta com representantes de funcionários, quando necessário. Na medida em que este aviso entrar em conflito com a lei local em suas jurisdições, a lei local tem prevalência.
Dados Pessoais que Processamos (isso pode incluir dados que você forneceu a nós, que coletamos sobre você, ou atribuídos por você.)
Coletamos, usamos e mantemos ("processamos" coletivamente) diferentes tipos de dados pessoais sobre você na operação de nossos negócios. Se você for um funcionário, nós processamos dados pessoais sobre você (e seus dependentes, beneficiários e outras pessoas associadas ao seu trabalho) primariamente para o gerenciamento do nosso relacionamento com você e as interações do seu local de trabalho/sistemas de informações. Se você for um ex-funcionário, processaremos dados pessoais sobre você principalmente para conformidade legal. Se você é um funcionário ou convidado externo, o tipo de dados pessoais que processamos é limitado ao que precisamos para gerenciar seu envolvimento com a Microsoft e o acesso às instalações e aos sistemas de informação da Microsoft. Se você for um candidato, o tipo de dados pessoais que processamos é limitado ao necessário para informá-lo sobre oportunidades de carreira na Microsoft, consideração de seu pedido de emprego para funções específicas na Microsoft, incluindo triagem de candidatos, agendamento e gerenciamento de entrevistas, verificação legal de antecedentes e para te dar boas vindas à Microsoft, se você receber e aceitar uma oferta de emprego conosco.
Os dados pessoais que processemos podem incluir o, mas não se limitam ao, seguinte:
Nome e dados de contato. Nome e sobrenome, número de identificação do funcionário, o endereço de e-mail, o endereço postal, o número de telefone, foto, detalhes de contato de emergência. Além disso, você pode optar por fornecer à Microsoft mais informações de contato, como endereços de e-mail pessoal e/ou números de telefone celular.
Dados demográficos. Isso inclui sua data de nascimento e gênero, bem como informações pessoais mais sensíveis (também conhecidas como dados de categorias especiais) incluindo informações relacionadas à origem racial e étnica, crenças religiosas, políticas ou filosóficas, filiação sindical ou informações sobre sua saúde, deficiências, orientação sexual, identidade de gênero e status transgênero. Também podemos perguntar sobre seus pais e sua situação militar.
Processamos esses dados por uma variedade de razões e isso pode variar em nossas diferentes jurisdições. Nossas razões para o processamento desses dados incluem:
- Onde for necessário cumprir com as exigências locais e a legislação aplicável. Por exemplo, podemos usar essas informações para cumprir as leis antidiscriminação e as obrigações de relatórios do governo;
- Para monitorar e garantir a diversidade e a igualdade de tratamento e oportunidade;
- Para fornecer acomodações ou ajustes relacionados ao trabalho, fornecer benefícios de saúde e seguro a você e a seus dependentes e administrar os afastamentos no trabalho.
Quando o processamento desses dados não for exigido por lei, pediremos seu consentimento para processar seus dados e, no mecanismo de consentimento, explicaremos claramente os propósitos para os quais seus dados serão usados. Isso será completamente voluntário e você pode decidir se deve dar consentimento ou não.
Identificadores nacionais. Sua identificação nacional/passaporte, status de cidadania, status de permissão de residência e trabalho, CPF ou outro número de identificação de contribuinte/governo.
Detalhes do vínculo empregatício. Seu cargo/posição profissional, local do escritório, contrato de emprego, carta de oferta, data de contratação, data de término, histórico de desempenho e registros disciplinares, afastamento, licença médica e registros de férias/feriados.
Informações do cônjuge, do parceiro e dos dependentes. Seu cônjuge e seus dependentes, os nomes e os sobrenomes, datas de nascimento e detalhes de contato.
Informações de antecedentes. Qualificações acadêmica e profissional, educação, currículo, histórico escolar e dados de registros criminais (utilizados para a verificação de antecedentes, quando permitido e de acordo com os requisitos de lei e consultoria aplicáveis).
Vídeo, voz e imagem. Podemos coletar e usar dados de vídeo, voz e imagem, sujeitos aos requisitos de legislação local, política interna e quaisquer requisitos de consulta com representantes do trabalhador (quando necessário).
Informações financeiras. Detalhes da sua conta bancária, informações fiscais, salário, informações da conta de aposentadoria, subsídios da empresa e outras informações necessárias para administrar folha de pagamento, impostos, benefícios e remuneração de capital e incentivos.
Dados de Aprendizado e Competências. Conforme descrito no Adendo de Dados de Aprendizagem e Habilidades.
Dados de feedback e sentimento. Suas respostas a pesquisas de escuta de funcionários, como Sinais de Funcionários e Daily Pulse, e comentários coletados sobre gerentes e colegas de trabalho por meio de ferramentas como Comentários e Perspectivas do Gerente.
Dados do Local de Trabalho, Dispositivo, Uso e Conteúdo. Dados do aplicativo (como dados do Office 365, Teams, Outlook ou processos empresariais internos), incluindo emails enviados e recebidos, entradas de calendário, itens de tarefas pendentes, mensagens instantâneas, dados técnicos e informações (contendo apenas identificadores limitados, se houver dados pessoais) no contexto de uso de aplicativos (online), acesso ao sistema de informações e construção, dispositivos da Microsoft, uso de sistema e aplicativo (incluindo telemetria) ao acessar e usar edifícios e ativos corporativos da Microsoft. Observe que mais informações sobre os tipos específicos de dados que a Microsoft pode usar para fins de melhoria do produto podem ser encontradas em vários recursos, incluindo o adendo do PDM (Programa de Dados da Microsoft) a este APD. Também poderemos coletar dados pessoais sobre você de terceiros ou fontes públicas conforme necessário para dar suporte à relação de emprego ou para informar você sobre suas oportunidades de trabalho na Microsoft. Por exemplo, antes e durante o curso de seu trabalho ou atribuição com a Microsoft, podemos coletar informações de fontes de mídia social, como perfil do LinkedIn, para fins de recrutamento. Também podemos conduzir verificações de antecedentes criminais, na extensão permitida pela lei por meio de um fornecedor de terceiros para obter informações sobre o seu histórico anterior, profissional, crédito e/ou histórico criminal. No caso de um desastre natural ou outra emergência ameaça de vida/segurança, podemos contar com postagens públicas de mídia social ou outras fontes públicas para prestar contas aos funcionários, caso contrário não seja possível contatá-los. Além disso, se houver uma investigação de um funcionário, poderemos obter informações relevantes para o incidente a partir de fontes externas, incluindo particulares, agentes de leis ou fontes públicas, como fontes de notícias e postagens pública de rede social.
Inferências. Inferências para criar um perfil que reflita as suas características pessoais (como o histórico de trabalho e experiência), capacidades e aptidões no contexto da avaliação das suas oportunidades de carreira na Microsoft ou considerar a sua candidatura para funções específicas na Microsoft.
Por que processamos dados pessoais
Coletamos seus dados pessoais para os fins descritos abaixo. Se você não fornecer seus dados pessoais quando solicitado, poderá impedir a execução nossas tarefas e/ou o cumprimento nossas obrigações legais.
1. Para administrar seu contrato de trabalho, carta de oferta ou outros compromissos que já fizemos com você.
Coletamos e usamos seus dados pessoais principalmente para gerenciar nosso trabalho ou relação de trabalho com você, e para atender às nossas obrigações de seu contrato de trabalho ou políticas aplicáveis da Microsoft, incluindo folha de pagamentos, administração de benefícios, administração de pensão e aposentadoria, relatórios de imposto e assim por diante. Alguns exemplos incluem: seu contrato de trabalho, sua carta de oferta (por exemplo, para que possamos integrá-lo à empresa), histórico de promoções e análises de desempenho (por exemplo, para que possamos gerenciar nossa relação de trabalho com você) e sua conta bancária e detalhes de salário (por exemplo, para podemos realizar pagamentos ou fornecer benefícios de RH).
2. Outras substituições e finalidades de negócios legítimas
Também podemos coletar e usar seus dados pessoais quando for necessário para outros fins legítimos, como administração geral de RH, manutenção de nosso diretório global de funcionários e equipe externa, gerenciamento e operações gerais de negócios, divulgações para fins de auditoria e relatórios, medição do sentimento dos funcionários, investigações internas, gerenciamento da segurança da rede e dos sistemas de informação, administração de aplicativos e sistemas de negócios, operações de negócios, análise do local de trabalho, conformidade com a política corporativa do local de trabalho, segurança, proteção à vida, gerenciamento de edifícios, planejamento e alocação de espaço, fornecimento e melhoria dos serviços e instalações dos funcionários, segurança física e cibernética, proteção de dados, para iniciativas globais de diversidade e inclusão, para proteger a vida e a segurança dos funcionários e de outras pessoas e em conexão com a venda, cessão ou outra transferência de todo ou parte de nossos negócios. Também usamos dados corporativos e outros dados de uso do local de trabalho, dispositivo e conteúdo para fins organizacionais e individuais de análise e insight de dados para melhorar as operações de negócios da Microsoft, a funcionalidade do gerente e a experiência do funcionário. Também podemos usar aplicativos e sistemas especiais que registram métricas de desempenho de funcionários, como bancos de dados de vendas ou de códigos para fins de operações de negócios, bem como para fins de análise, recompensa e treinamento de funcionários em relação a para administração e avaliação de treinamento. Também poderemos processar seus dados pessoais para investigar possíveis violações de leis ou violações de nossas políticas internas.
Além disso, podemos processar seus dados pessoais para conduzir pesquisas científicas, sem seu consentimento adicional, quando exibidos como de interesse público e/ou em que há uma tentativa clara de contribuições para conhecimento generalizável. Nesses casos, garantiremos que os controles técnicos e organizacionais apropriados estejam em vigor para proteger seus dados pessoais, como anonimizar e agregar dados para ajudar a proteger sua identidade, garantindo que o uso de seus dados pessoais esteja sujeito aos nossos padrões de privacidade e realizando revisões de ética e conformidade antes de usar seus dados pessoais.
Como a Microsoft permite experiências com suporte de IA em seus produtos, seus dados também podem ser processados por IA para facilitar determinados recursos e experiências implantados no locatário da Microsoft – incluindo recursos de copiloto de IA, como recursos de chatbot, recursos de resumo e similares. O processamento de seus dados pela Microsoft estará em conformidade com seu compromisso com a IA responsável.
3. Propósito legal obrigatório
Também poderemos usar seus dados pessoais quando forem necessários para obedecer a leis e regulamentações, inclusive a coleta e divulgação de dados pessoais conforme exigido por lei (por exemplo, para salário mínimo, tempo de trabalho, impostos, saúde e segurança, leis antidiscriminação, migração global e direitos do titular dos dados), em autorização judicial, ou para exercitar ou defender os direitos legais da Microsoft.
4. Outros usos dos seus dados (quando permitido e de acordo com os requisitos de lei e consultoria aplicáveis)
Também poderemos coletar seu uso interno de produtos, serviços e aplicativos internos e ferramentas da Microsoft, incluindo dados comerciais criados por funcionários e funcionários externos, para avaliar e melhorar esses produtos; o uso de seus dados para a melhoria de produtos pode incluir a revisão humana e automatizada desses dados para treinar os modelos de IA e melhorar o aprendizado de máquina para produtos e serviços da Microsoft. Além disso, seus dados de uso interno podem ser combinados com outros dados de negócios, incluindo dados de local de trabalho, dispositivo, uso e conteúdo, para fins de melhoria do produto ou para realizar análises agregadas para melhorar ferramentas e processos internos, operações de negócios, capacidade de gerente e experiência do funcionário. Quando exigido por lei, solicitaremos seu consentimento para tais usos. E onde o seu consentimento for solicitado, garantiremos que o seu consentimento seja realmente voluntário e que você não sofra consequências adversas de qualquer decisão de negar ou revogar o seu consentimento.
Para os funcionários qualificados (ou seja, funcionários em tempo parcial ou integral, estagiários, aprendizes ou pesquisadores visitantes) que se inscreverem no Microsoft Give, com o seu consentimento, coletamos e usamos seus dados pessoais para permitir doações pessoais voluntárias em dinheiro, produtos Microsoft, horas de trabalho voluntário para organizações qualificadas (ou seja, determinadas organizações sem fins lucrativos ou organizações não governamentais) e para informar você sobre os benefícios e oportunidades disponíveis através do Give. O Give é um programa de benefícios voluntários do qual os participantes podem recusar e revogar seu consentimento a qualquer momento. No entanto, as recusas e revogações não afetam o processamento de dados pessoais anterior. Mais informações sobre o Microsoft Give estão disponíveis aqui.
Mudança da Finalidade
Usaremos seus dados pessoais somente para fins para os quais eles foram coletados, a menos que precisemos deles para outro propósito compatível e que haja uma base legal para o processamento posterior. Por exemplo, dependendo de nosso interesse legítimo em recrutar candidatos para funções na Microsoft, podemos processar os dados pessoais que você fornecer ao pesquisar vagas de emprego. No entanto, depois que você se inscrever e for bem-sucedido na obtenção de uma função, podemos processar seus dados pessoais com a finalidade de entrar em uma relação de trabalho com você.
Como e por que compartilhamos dados pessoais
A Microsoft só compartilhará seus dados pessoais com aqueles que tenham uma necessidade de negócios legítima. Sempre que permitirmos que um terceiro acesse dados pessoais, nos certificaremos de que os dados são usados de maneira consistente com esse aviso de privacidade (e quaisquer diretrizes de tratamento de dados internos aplicáveis consistentes com a confidencialidade e a classificação de dados pessoais). Seus dados pessoais podem ser compartilhados com nossas subsidiárias, afiliadas e terceiros, como provedores de serviços, para finalidades legítimas da seguinte maneira:
Para realizar as finalidades do nosso processamento de dados pessoais conforme descrito acima (consulte a seção intitulada: "Por que processamos dados pessoais");
Para permitir que terceiros forneçam serviços em nome da Microsoft. Os destinatários de dados de terceiros incluem provedores de serviços de investimento financeiro, provedores de seguros, administradores de administradores e outros provedores de benefícios, provedores de cuidados de criança, serviços de suporte de folha de pagamento, realocação, serviços de gerenciamento de impostos e viagens, especialistas em saúde e segurança, gerenciamento de instalações, provedores de serviços jurídicos e serviços de segurança;
Para obedecer a nossas obrigações legais, regulamentações ou contratos, ou responder a um processo judicial, um processo administrativo ou legal, como uma intimação, uma legislação de auditoria ou pesquisa governamental. As categorias de destinatários incluem contrapartes em contratos, órgãos judiciais e governamentais;
Em resposta a solicitações legais por autoridades públicas (como órgãos regulatórios, autoridades de aplicação da lei e organizações de segurança nacional);
Para buscar orientação jurídica de advogados externos e orientação de outros profissionais externos, como contadores, consultores de gestão, etc;
Conforme necessário para estabelecer, exercer ou defender-se contra litígio potencial, suspeito ou real;
Onde for necessário para proteger a Microsoft, seus interesses vitais, como segurança e proteção ou os de outra pessoa;
Em relação à venda, atribuição ou outra transferência de todo ou parte de uma empresa (como um comprador potencial e seus consultores jurídicos/profissionais); ou
Caso contrário, de acordo com o seu consentimento.
Observe que, onde os requisitos legais limitam o compartilhamento dos seus dados, a Microsoft respeitará esses requisitos.
Seus direitos em relação aos seus dados pessoais
Em algumas regiões, você pode ter determinados direitos sob as leis de proteção de dados aplicáveis (como o Regulamento Geral de Proteção de Dados da União Europeia e do Reino Unido e a Lei Federal Suíça sobre Proteção de Dados). Confira o Adendo a este aviso para obter informações específicas por país/região.
Uso de cookies e beacons da Web
As páginas do site podem usar cookies (pequenos arquivos de texto colocados em seu dispositivo). Os cookies nos permitem, entre outras coisas, armazenar suas preferências e configurações, te permitem iniciar sessã0o, combatem fraudes e analisam o desempenho de nossos sites e serviços online.
Também usamos "web beacons" para ajudar a enviar cookies e a reunir dados de desempenho. Nossos sites podem incluir web beacons, cookies, ou tecnologias semelhantes de fornecedores de serviços de terceiros.
Você tem uma variedade de ferramentas para controlar os dados coletados por cookies, web beacons e tecnologias semelhantes. Por exemplo, você pode usar os controles no seu navegador da Internet para limitar como os sites que você visita podem usar cookies e retirar o seu consentimento limpando ou bloqueando os cookies.
Segurança e monitoramento do local de trabalho
A Microsoft monitora seus sistemas de TI e comunicações por meio de ferramentas automatizadas, como autenticação de rede e hardware e software de conectividade sem fio, software anti-malware, filtragem de sites e software de filtragem de spam, software de segurança para aplicativos baseados em nuvem e soluções de gerenciamento de dispositivo móvel. A principal finalidade desse monitoramento são os interesses legítimos da Microsoft em proteger seus funcionários, clientes e parceiros de negócios. Por exemplo:
- Para o sistema, aplicativos e segurança de rede, incluindo em particular a segurança do sistema de TI da Microsoft e dos ativos, e a segurança e a segurança dos funcionários, da equipe externa e de terceiros.
- Para o gerenciamento e o suporte de rede e dispositivos;
- Para comprovar transações de negócios e manutenção de registros;
- Para a proteção de informações confidenciais e ativos da empresa;
- Para investigar atos ilícitos ou possíveis violações da política da empresa; e
- Para outras finalidades de negócios legítimas, conforme permitido na legislação aplicável.
Também monitoramos nossos escritórios e outras instalações do local de trabalho por meio de monitoramento de vídeo, como circuito fechado de televisão ("CCTV") e verificações de selos para fins de segurança, segurança de vida, tendências de utilização do campus e análise de local de trabalho, conformidade com a política do local de trabalho corporativo e gerenciamento do edifício. CCTV é usada principalmente em pontos de saída e de entrada do escritório, lobbies de elevador, salas nas quais pode haver equipamentos valiosos, como salas de servidor e em outras áreas, com alto risco de roubo ou com ativos altamente confidenciais. O CCTV não é usado em espaços privados, como banheiros, salas de novas mães ou vestiários. Ele também não é usado para monitorar estações de trabalho de funcionários por motivos de desempenho.
Você deve estar ciente de que qualquer mensagem, arquivo, dados, documento, fax, áudio/vídeo, postagem de redes sociais ou comunicações de mensagens instantâneas, todos os outros tipos de informações transmitidas, por meio de ou para, recebidas ou impressas, ou criadas, armazenadas ou gravadas em nossos sistemas de TI, de comunicações e ativos (fornecidos por meio do uso de dispositivos pessoais que acessem os sistemas de TI corporativos) devem ser relacionados ao trabalho e podem ser monitorados ou acessados de acordo com as leis de conformidade e acordos trabalhistas e estão sujeitos às políticas da Microsoft sobre o acesso e o uso desses dados.
Segurança dos seus dados pessoais
A Microsoft está empenhada em proteger a segurança de seus dados pessoais. Utilizamos uma vasta gama de tecnologias e procedimentos de segurança para ajudar a proteger seus dados pessoais contra acesso, utilização ou divulgação não autorizados. Por exemplo, armazenamos os dados pessoais que você fornece em servidores de computador com acesso limitado que estão localizados em instalações controladas e protegemos determinados dados pessoais importantes ou confidenciais por meio de criptografia em transferência e em repouso.
Onde Armazenamos e Processamos Dados Pessoais
A Microsoft opera em nível global e, portanto, dados pessoais talvez precisem ser transferidos para países fora do local em que foram coletados. Por exemplo, como estamos nos Estados Unidos, as informações coletadas em outros países são rotineiramente transferidas para os Estados Unidos para processamento. Transferimos dados pessoais do Espaço Econômico Europeu, do Reino Unido e da Suíça para outros países/regiões, alguns dos quais ainda não foram determinados pela Comissão Europeia e/ou pelo Conselho Federal Suíço como tendo um nível adequado de proteção de dados. Por exemplo, pode ser que as leis deles não garantam os mesmos direitos ou pode não haver uma autoridade de supervisão de privacidade lá capaz de lidar com suas reclamações. Quando envolvemos essas transferências, usamos uma variedade de mecanismos legais, incluindo contratos como as cláusulas contratuais padrão publicadas pela Comissão Europeia sob a Decisão de Execução da Comissão 2021/914, para ajudar a proteger seus direitos e permitir que essas proteções acompanhem seus dados. Para saber mais sobre as decisões da Comissão Europeia sobre a adequação da proteção de dados pessoais nos países em que a Microsoft processa dados pessoais, consulte este artigo no site da Comissão Europeia. Também poderemos transferir dados pessoais quando (i) você tiver consentido com a divulgação no exterior; (ii) for necessário para a celebração ou execução de um contrato; (iii) for necessário para proteger um interesse público superior ou para estabelecer, exercer ou fazer cumprir direitos legais; (iv) for necessário para proteger a vida ou a integridade física sua ou de outra pessoa, e não for possível obter o seu consentimento dentro de um prazo razoável; (v) você tornou os dados geralmente acessíveis e não proibiu explicitamente o processamento; ou (vi) os dados provêm de um registo legal ao qual temos acesso legítimo.
A Microsoft Corporation está em conformidade com a Estrutura de Privacidade de Dados UE-EUA (EU-U.S. DPF), a Extensão do Reino Unido para a DPF UE-EUA e a Estrutura de Privacidade de Dados Suíça- EUA (Swiss-U.S. DPF), conforme estabelecido pelo Departamento de Comércio dos EUA. A Microsoft Corporation certificou ao Departamento de Comércio dos EUA que adere aos Princípios da Estrutura de Privacidade de Dados UE-EUA (EU-U.S. DPF Principles) no que se refere ao processamento de dados pessoais recebidos da União Europeia — com base na DPF UE-EUA — e do Reino Unido (e Gibraltar) — com base na Extensão do Reino Unido para a DPF UE-EUA. A Microsoft Corporation certificou ao Departamento de Comércio dos EUA que adere aos Princípios da Estrutura de Privacidade de Dados Suíça-EUA (Swiss-U.S. DPF Principles) no que se refere ao processamento de dados pessoais recebidos da Suíça — com base na DPF Suíça-EUA. No contexto de uma transferência posterior, a Microsoft Corporation é responsável pelo processamento dos dados pessoais que recebe sob o DPF e subsequentemente transfere para um terceiro que atua como agente em nosso nome. A Microsoft Corporation permanecerá responsável nos termos do DPF se o nosso agente processar essas informações pessoais de maneira inconsistente com o DPF, a menos que a Microsoft Corporation possa provar que não somos responsáveis pelo evento que deu origem ao dano. Se houver algum conflito entre os termos desta política de privacidade e os Princípios da DPF UE-EUA e/ou os Princípios da DPF Suíça-EUA, os Princípios deverão prevalecer. Para saber mais sobre o programa DPF (Estrutura de Privacidade de Dados) e exibir nossa certificação, visite o site da Estrutura de Privacidade de Dados do Departamento de Comércio dos EUA. As subsidiárias norte-americanas controladas da Microsoft Corporation, conforme identificadas em nosso envio de autocertificação, também aderem aos Princípios da DPF—para obter mais informações, consulte a lista de Entidades da Microsoft nos EUA cobertas pela Certificação da estrutura de privacidade de dados.
Se tiver alguma dúvida ou reclamação com relação à participação da Microsoft nas Estruturas DPF, recomendamos que você entre em contato conosco por meio de nosso formulário da Web. Para todas as reclamações relacionadas às Estruturas DPF que a Microsoft não possa resolver diretamente, optamos por cooperar com a Autoridade de Proteção de Dados da UE relevante ou uma comissão estabelecida pelas autoridades de proteção de dados europeias para fins de resolução de conflitos com pessoas da UE, com o Comissário de Informações do Reino Unido (para pessoas do Reino Unido) e com o Comissário Federal Suíço de Proteção de Dados e informações (FDPIC) para a resolução de conflitos com pessoas da Suíça. Entre em contato conosco se desejar ser direcionado aos seus contatos de autoridade de proteção de dados. Conforme explicado mais detalhadamente nos Princípios da DPF, uma opção de arbitragem vinculativa estará disponível para abordar as reclamações remanescentes não resolvidas por outros meios. A Microsoft está sujeita aos poderes de investigação e cumprimento da lei da Federal Trade Commission (FTC) dos EUA.
Indivíduos cujos dados pessoais são protegidos pela Lei de Proteção de Informações Pessoais do Japão devem consultar o artigo no site da Comissão Japonesa de Proteção de Informações Pessoais (publicado apenas em japonês) para obter mais informações sobre a análise da comissão dos sistemas de proteção de dados pessoais de determinados países.
Retenção de Dados Pessoais
Armazenaremos os dados pessoais de acordo com as leis ou requisitos regulatórios aplicáveis e os manteremos pelo tempo necessário para atender às finalidades para as quais os dados pessoais foram coletados, conforme documentado em nosso agendamento de retenção de dados corporativos.
Alterações neste aviso de privacidade
Ocasionalmente, podemos atualizar este aviso de privacidade. Quando fizermos isso, vamos rever a data da "última atualização" na parte superior do aviso de privacidade. Se existirem alterações materiais neste aviso ou ao modo como a Microsoft vai usar seus dados pessoais, usaremos os reforços razoáveis para que você será notificado por meio da publicação destacada de um aviso das alterações antes de elas entrarem em vigor ou do envio direto de uma notificação. Recomendamos que você consulte periodicamente esta política para se manter informado sobre o modo como a Microsoft protege seus dados pessoais.
Como falar conosco
Para obter cópias dos documentos de privacidade adicionais mencionados nesse aviso de privacidade, ou se tiver alguma preocupação de privacidade ou uma dúvida relacionada a esse aviso de privacidade, entre em contato com AskHR@microsoft.com.
Nosso endereço é:
HR Privacy
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA
Telefone: +1 (425) 882-8080.
Princípios de Privacidade de Funcionários da Microsoft
Última atualização: Junho de 2024
A Microsoft acredita que a privacidade é um direito humano fundamental. É fundamental para o nosso negócio que consumidores e empresas confiem seus dados a nós. Com confiança, podemos capacitar cada indivíduo e organização do planeta para alcançar mais.
Da mesma forma, respeitar esses princípios no local de trabalho capacita nossos funcionários a fazer o melhor trabalho. Nossos funcionários alimentam nossa missão todos os dias. A confiança deles é essencial para que possamos alcançar essa missão. Acreditamos firmemente que os funcionários não abrem mão de seus direitos de privacidade em virtude de seu emprego na Microsoft. Respeitamos as leis e os requisitos de privacidade de todos os países/regiões onde operamos. Em muitos casos, a Microsoft vai além do que é exigido para garantir que nossos funcionários possam realmente confiar que a Microsoft agirá de forma responsável com os dados que coletamos sobre eles, permanecendo como os maiores defensores e promotores da nossa empresa.
Em resumo, a Microsoft adota uma abordagem cuidadosa, ponderada e deliberada em relação à privacidade dos funcionários , que reconhece a singularidade da relação de emprego e, ao mesmo tempo, equilibra os interesses da empresa no que se refere a operar de maneira segura, inclusiva, eficiente e inovadora. Nossa abordagem é reforçada por um programa de privacidade que se preocupa profundamente com essas questões, refletido no investimento da Microsoft em seu Conselho de Governança de Dados de Funcionários (EDGB), que supervisiona os requisitos dos Padrões de Privacidade da Microsoft em relação aos dados dos funcionários e colabora com o programa de privacidade estabelecido da Microsoft para garantir que as equipes tratem a privacidade dos funcionários com um cuidado extraordinário.
A relação de emprego é diferente de uma relação de consumidor ou cliente e, às vezes, significará que a Microsoft tem requisitos contratuais, legais ou outros requisitos para usar dados de funcionários, incluindo fornecer relatórios governamentais necessários (como relatórios exigidos pela Microsoft como um prestador de serviço federal ou relatórios de diferença salarial em alguns países/regiões) ou tomar as medidas apropriadas para defender ou processar reivindicações legais feitas contra ou pela Empresa.
Informada por nosso desejo de manter a confiança e equilibrar a natureza diferente da relação de emprego, a Microsoft adotou seis princípios fundamentais de privacidade dos funcionários:
A Microsoft fornece uma notificação sobre como os dados dos funcionários são usados.
Em primeiro lugar, a Microsoft acredita que os funcionários devem receber uma notificação clara e apropriada sobre como os dados dos funcionários podem ser usados. Essa notificação começa com o Aviso de Privacidade de Dados para Funcionários, Equipe Externa, Candidatos e Convidados (DPN) da Microsoft. O DPN e seus anexos definem a estrutura para todo o processamento de dados de funcionários da Microsoft. Se você ainda não teve a oportunidade de examinar o DPN, recomendamos que você faça isso. O DPN e seus anexos são atualizados anualmente, e os funcionários são lembrados do DPN anualmente por meio do treinamento de privacidade necessário.
Além do DPN, a Microsoft fornecerá um aviso de privacidade mais específico quando necessário. Por exemplo, nosso programa elite dogfooding frequentemente fornece aviso adicional sobre os tipos de dados que estão sendo coletados ao criar novos produtos. Além disso, seu contrato de emprego ou contrato de funcionário local também podem conter provisões relacionadas ao processamento de dados.
II. Quando apropriado, a Microsoft oferece opções sobre como os dados dos funcionários são usados.
Embora a Microsoft não dependa do consentimento para processar a maioria dos dados dos funcionários (a menos que legalmente necessário), acreditamos em oferecer aos funcionários uma opção em relação a como esses dados são processados, quando apropriado. Essa opção pode assumir várias formas. Em alguns casos, se trata de oferecer aos funcionários a capacidade de recusar determinados tipos de recursos do produto ou determinados usos de dados realmente opcionais. O Microsoft Data Program (MDP) é um bom exemplo desse tipo de escolha. Você pode ler mais sobre esse programa no Adendo do MDP ao DPN. Esse programa utiliza dados comerciais aprovados da Microsoft para desenvolvimento e aprimoramento de produtos, sujeito a vários controles e limitações. Os funcionários de países onde o programa está ativo têm a possibilidade de optar por não participar totalmente do programa ou de tomar medidas para limitar os tipos de dados processados por esse programa.
A natureza única do vínculo empregatício significa que a escolha pode ser mais limitada ou não estar disponível para determinados tipos de processamento de dados (processamento de folha de pagamento, por exemplo, ou, quando permitido, análise de dados agregados). Da mesma forma, quando a Microsoft tiver direitos ou obrigações legais ou contratuais para processar ou divulgar dados, não podemos permitir a escolha de como esses dados serão usados.
III. A Microsoft equilibra cuidadosamente os interesses dos funcionários e da empresa ao usar dados.
Quando o processamento de dados de funcionários não é totalmente compatível com requisitos legais, contratuais ou outros requisitos específicos, a Microsoft considera cuidadosamente seus interesses no uso dos dados e equilibra esse interesse em relação aos interesses de privacidade de um funcionário individual nos dados. Em particular, quando se trata de usar dados comerciais para certos tipos de usos opcionais ou “secundários”, como desenvolvimento de produtos, análises do ambiente de trabalho ou insights de negócios, a Microsoft considera profundamente o impacto que esse uso pode ter na privacidade dos funcionários e quais controles pode e deve estabelecer para proteger a privacidade dos funcionários antes de prosseguir. A Microsoft pode, por exemplo, oferecer oportunidades de recusar determinados usos de dados, garantir que os dados sejam desidentificados, pseudonimizados ou anonimizados antes do uso, usar a agregação de dados em relatórios e análises ou implementar outros tipos de medidas e controles de segurança para garantir o uso adequado dos dados.
Um bom exemplo disso está em nosso design e implementação do Viva Insights, que aproveita os dados para exibir insights diretamente para você para ajudá-lo a tomar decisões sobre como você está investindo seu tempo no trabalho. Esses insights não são compartilhados com seu gerente em um nível individual, deliberadamente, para manter os insights em um nível apropriado de equipe ou grupo como parte do nosso compromisso com a privacidade dos funcionários.
IV. O uso de dados de funcionários é adequadamente limitado e controlado.
Quando a Microsoft faz uso de dados, ela executa etapas razoáveis para garantir que usamos apenas os dados necessários para atender a um uso específico. Por exemplo, solicitamos que as equipes que desejam usar dados para desenvolvimento ou experimentação de produtos adaptem suas necessidades de dados às que são estritamente necessárias para seu trabalho. As equipes que buscam usar nossos dados devem estar em conformidade com os requisitos de privacidade existentes ou se envolver em processos rigorosos que examinam o acesso e os usos dos dados dos funcionários para garantir a minimização e o escopo de uso apropriados. O acesso a dados que não são necessários para dar suporte ao escopo pretendido geralmente é proibido.
V. A Microsoft fornece acesso aos dados dos funcionários.
A Microsoft fornece rotineiramente aos seus funcionários acesso aos próprios dados, como pagamento, benefícios, tempo de férias, Recompensas e Conexão por meio de portais de autoatendimento. A Microsoft também fornece aos funcionários acesso adicional aos dados individuais a pedido do funcionário, na extensão exigida pela lei local. Dar aos funcionários acesso de autoatendimento e a capacidade de fazer correções e atualizações para esses dados conforme apropriado, garante que os funcionários sempre tenham acesso aos dados mais importantes para eles.
VI Os dados dos funcionários são protegidos por proteções de segurança líderes do setor
Além da privacidade, a segurança dos dados de nossos funcionários é fundamental. Os dados relacionados aos nossos funcionários são cuidadosamente controlados. Minimizamos o acesso a dados mais confidenciais, como os usados por nossas equipes de RH, para aqueles que realmente têm uma necessidade comercial de trabalhar com eles e exigem que as equipes respeitem os requisitos de privacidade existentes ou participem de uma revisão de privacidade para novos usos de dados para garantir que eles sejam apropriados. Os dados dos nossos funcionários também são considerados “dados do cliente” pelas nossas equipes de engenharia, exigindo revisão, aprovação e controles apropriados antes que a Microsoft permita que esses dados sejam usados.
Adendo da Califórnia
Última atualização: Novembro de 2024
Califórnia: Seus Direitos
Se você for um funcionário, membro da equipe externa ou candidato que reside na Califórnia, esta seção se aplicará a você e complementará as informações compartilhadas no aviso de privacidade.
Os residentes da Califórnia têm direitos específicos sobre suas informações pessoais, de acordo com a Lei de Direitos de Privacidade da Califórnia ("CPRA"). Esta seção descreve seus direitos e explica como exercer esses direitos. Observe que, nos últimos doze (12) meses, não vendemos suas informações pessoais nem as compartilhamos para fins de publicidade comportamental entre contextos. Podemos divulgar determinadas informações pessoais, como seu nome e sobrenome, número de identificação do funcionário, endereço de email, detalhes da conta bancária, cargo/função e outros dados de contato semelhantes, informações financeiras, detalhes do emprego e inferências com nossas subsidiárias e afiliadas e outros terceiros, incluindo prestadores de serviços que prestam serviços em nome da Microsoft.
- Você pode solicitar avisos sobre determinadas informações sobre nossa coleção e uso de suas informações pessoais nos últimos 12 meses e acesso a estas informações. Assim que recebermos e confirmarmos sua solicitação verificável, podemos divulgar para você:
- As categorias de informações pessoais que coletamos sobre você.
- As categorias de fontes das informações pessoais que coletamos sobre você.
- Nossa razão de negócios ou comercial para coletar essas informações pessoais.
- As categorias de terceiros para os quais divulgamos essas informações pessoais.
- As partes específicas das informações pessoais que coletamos sobre você (também chamadas de solicitação de portabilidade de dados).
- Se divulgarmos suas informações pessoais para uma finalidade comercial, uma lista das divulgações que identifique as categorias de informações pessoais obtidas por cada categoria de destinatário.
- Você pode solicitar que corrijamos informações pessoais sobre você imprecisas.
- Você pode solicitar que excluamos suas informações pessoais que coletamos de você e retivemos, salvas determinadas exceções. Depois de recebermos e confirmarmos sua solicitação verificável, excluiremos ou desidentificaremos (e direcionaremos nossos provedores de serviços para excluir ou desidentificar) suas informações pessoais de nossos registros, a menos que uma exceção se aplique.
Nenhum desses direitos é absoluto, e pode haver circunstâncias em que seja necessário ou permitido de acordo com a lei aplicável não atender à sua solicitação.
Somente você ou um agente autorizado por você a agir em seu nome pode fazer uma solicitação verificável relacionada às suas informações pessoais.
Qualquer solicitação verificável (incluindo aquelas para excluir dados) deve:
- Fornecer informações suficientes que nos permitam verificar razoavelmente que você é a pessoa sobre a qual coletamos informações pessoais ou um representante autorizado (por exemplo, exigindo que você forneça uma autorização assinada por escrito de que o agente está autorizado a fazer uma solicitação em seu nome).
- Descrever sua solicitação com detalhes suficientes que nos permitam entender, avaliar e responder corretamente a ela.
Não podemos responder à sua solicitação ou fornecer informações pessoais se não for possível verificar sua identidade ou autoridade para fazer a solicitação e confirmar se as informações pessoais estão relacionadas a você. Fazer uma solicitação verificável não exige que você crie uma conta conosco.
Não o impediremos de exercer nenhum dos seus direitos quando proibido por lei.
Você pode exercer seus direitos sob a CPRA por um dos seguintes meios:
- Enviando uma solicitação para AskHR@microsoft.com
- Ligando para (+1) 425-882-8080
Adendo do Canadá
Última atualização: Outubro de 2023
As seguintes disposições adicionais aplicam-se a funcionários, candidatos e pessoal externo que trabalham no Canadá.
Maneira de Coleta
Coletamos dados pessoais que você fornece diretamente para nós (por exemplo, através do processo de candidatura a emprego ou em ligação com a gestão do seu emprego ou relação de trabalho), bem como dispositivos de informação que nos são fornecidos automaticamente, conforme descrito acima. Também poderemos recolher dados pessoais indiretamente com consentimento. Por exemplo, coletamos informações de verificação de antecedentes de fornecedores terceirizados de triagem de antecedentes e também podemos obter dados pessoais de agências de recrutamento ou referências de empregos.
Transferência de Dados Pessoais
Nós e nossos prestadores de serviços (incluindo afiliados) podemos acessar, armazenar e de outra forma processar dados pessoais fora de sua província (inclusive, para residentes de Quebec, fora de Quebec), inclusive em outras partes do Canadá, dos Estados Unidos e de outras jurisdições estrangeiras onde nós ou nossos prestadores de serviços estamos localizados. Nós, nossas afiliadas e nossos prestadores de serviços podemos divulgar seus dados pessoais se formos solicitados ou permitidos pela lei aplicável ou processo legal, o que pode incluir acesso legal por tribunais estrangeiros, autoridades policiais ou outras autoridades governamentais nas jurisdições em que nós ou nossos serviços operam os provedores.
Retenção
Processaremos e manteremos seus dados pessoais pelo tempo necessário para atender aos propósitos para os quais as informações foram coletadas, conforme estabelecido nesta política, e para atender aos nossos requisitos legais ou comerciais, conforme documentado em nosso cronograma corporativo de retenção de dados.
Seus Direitos
Sujeito a exceções limitadas sob a lei aplicável, você tem o direito de acessar, atualizar, retificar e corrigir imprecisões em seus dados pessoais sob nossa custódia e controle e retirar seu consentimento para nossa coleta, uso e divulgação de seus dados pessoais (embora um funcionário não possa retirar o consentimento para a recolha de dados pessoais necessários à administração do seu emprego). Você poderá solicitar acesso, atualizações, retificação e correções de imprecisões nos seus dados pessoais que custodiamos, ou controlar ou retirar seu consentimento enviando um email para AskHR@microsoft.com. Poderemos exigir determinados dados pessoais com a finalidade de verificar a sua identidade ou a identidade do indivíduo que faz a solicitação.
Como falar conosco
Se tiver alguma dúvida ou comentário sobre esse aviso de privacidade ou sobre a maneira pela qual nós ou nossos prestadores de serviços (incluindo nossos prestadores de serviços fora do Canadá) tratamos seus dados pessoais, para solicitar acesso ou correção de seus dados pessoais, ou para retirar seu consentimento, entre em contato conosco pelo email AskHR@microsoft.com.
Você também pode entrar em contato com nosso Diretor de Privacidade usando nosso formulário da web.
Aviso da China
Última atualização: Maio de 2022
Esse Aviso da China é um suplemento do Aviso de Privacidade de Dados Globais da Microsoft (“DPN”) e fornece informações adicionais sobre o processamento de dados pessoais, conforme exigido pela Lei de Proteção de Informações Pessoais da China e suas regras e regulamentos de implementação (“Lei Chinesa Aplicável”). No caso de qualquer inconsistência entre o DPN e o Aviso da China, este Aviso da China prevalece.
Com relação a esse Aviso da China, "Dados Pessoais" significa "Informações Pessoais", conforme definido na Lei Chinesa Aplicável. Dados Pessoais é qualquer informação eletrônica ou registrada relacionada a pessoas físicas identificadas ou identificáveis, excluindo dados anonimizados.
Dados pessoais que processamos
Além dos tipos de Dados Pessoais descritos na seção “Dados Pessoais que Processemos” no DPN, também podemos processar os seguintes Dados Pessoais:
- Informações sobre o registro domiciliar e, se aplicável, as relações sociais dos membros da família;
- Status de emprego atual ou anterior;
- Informações sobre benefícios sociais, incluindo informações necessárias para contribuições ao seguro social e ao fundo de previdência habitacional;
- Informações de viagem de negócios, incluindo informações de pagamento com cartão de crédito corporativo da Microsoft’ e outras informações relacionadas à viagem de negócios e reembolso, etc.
De acordo com a Lei Chinesa Aplicável, os seguintes tipos não exaustivos de Dados Pessoais que coletamos de você, conforme necessário, podem ser considerados dados pessoais confidenciais de acordo com a Lei Chinesa Aplicável:
- Dados demográficos e biométricos, incluindo informações sobre a saúde dos funcionários; e
- Informações financeiras.
Por que processamos dados pessoais
Processemos seus Dados Pessoais sob uma base legal do processamento, conforme fornecido pela Lei Chinesa Aplicável. Além disso, processamos seus Dados Pessoais para as finalidades descritas na seção “Por que Processamos Dados Pessoais” no DPN e para o RH e gerenciamento do local de trabalho, incluindo investigações e ações disciplinares.
Coletamos e usamos Dados Pessoais confidenciais para as seguintes finalidades:
- Cumprir com os requisitos e as leis aplicáveis;
- Administrar seu contrato de trabalho, ou outros compromissos que assumimos com você.
- Gerenciamento de RH e local de trabalho, incluindo investigações e ações disciplinares, e
- Gerenciamento e operações de negócios em geral.
Adotaremos medidas de segurança estritas ao processar Dados Pessoais confidenciais.
Seus direitos em relação aos seus dados pessoais
Respeitamos seus direitos de acordo com a Lei Chinesa Aplicável. Em circunstâncias legais, você pode copiar, consultar, corrigir, completar e excluir seus Dados Pessoais. Em certas circunstâncias, talvez não seja possível responder à sua solicitação para exercer seus direitos pessoais devido a requisitos legais, regulamentos administrativos ou outra finalidade legítima de processamento de Dados Pessoais. Você pode exercer seus direitos através de AskHR@microsoft.com.
Transferência de Dados Pessoais entre Fronteiras
A Microsoft opera globalmente. A fim de realizar o gerenciamento e operações gerais de negócios, realizar o gerenciamento de RH, cumprir obrigações legais, e para outros fins legais, a Microsoft pode transferir Dados Pessoais coletados de você na China para entidades afiliadas da Microsoft’ fora da China, por exemplo, os EUA onde a Microsoft está sediada. Quando seus Dados Pessoais forem transferidos para fora da China, garantiremos que a transferência esteja em conformidade com a Lei Chinesa Aplicável e implementaremos as medidas apropriadas e necessárias para fornecer um nível equivalente de proteção de dados de acordo com a Lei Chinesa Aplicável.
União Europeia, Reino Unido e Suíça
Última atualização: Outubro de 2023
União Europeia, Reino Unido e Suíça: Seus Direitos de Titular dos Dados
Além das informações compartilhadas no aviso de privacidade, funcionários da UE, do Reino Unido e da Suíça, funcionários externos e candidatos (incluindo indivíduos que trabalham na UE, no Reino Unido e na Suíça ou, em algumas circunstâncias, indivíduos que normalmente residem na UE, no Reino Unido, e Suíça que trabalham no exterior) podem ter certos direitos sob as leis de proteção de dados aplicáveis, incluindo o Regulamento Geral de Proteção de Dados da UE e do Reino Unido (coletivamente, o “GDPR”) e leis locais que implementam ou complementam o GDPR e a Lei Federal Suíça sobre Proteção de Dados, incluindo os direitos de:
- Solicitar acesso e obter uma cópia dos seus dados pessoais;
- Solicitar retificação (ou correção) dos dados pessoais que você forneceu;
- Solicitar a eliminação (ou exclusão) de dados pessoais que não são mais necessários para atender aos objetivos para os quais foram coletados ou não precisam ser mantidos pela Microsoft para outras finalidades.
- Restringir o processamento de seus dados pessoais; e,
- se aplicável, solicitar que seus dados pessoais sejam portados (transferidos) para outra empresa.
Observe que certas condições e exceções se aplicam a esses direitos e que a aplicação dos direitos acima pode variar dependendo do tipo de dados pessoais envolvidos e da base específica da Microsoft para o processamento dos dados pessoais.
Para fazer uma solicitação para exercer um dos direitos acima, entre em contato pelo email AskHR@microsoft.com ou envie uma carta para o seguinte endereço:
HR Privacy
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA
Consideraremos e atuaremos em qualquer solicitação, de acordo com as leis de proteção de dados aplicáveis. Observe que podemos te solicitar determinadas informações para nos permitir confirmar sua identidade. Podemos, em circunstâncias limitadas, cobrar uma taxa razoável para custos administrativos em relação à resposta à sua solicitação. No entanto, te avisaremos sobre qualquer taxa com antecedência.
Se confiarmos no seu consentimento para processar seus dados pessoais, você terá o direito de retirar seu consentimento a qualquer momento. Observe, no entanto, que isso não afetará a legalidade do processamento antes de sua retirada.
Os funcionários da UE, do Reino Unido e da Suíça, a equipe externa e os candidatos (incluindo pessoas físicas que trabalham na UE, no Reino Unido e na Suíça, ou pessoas que normalmente residem na UE, no Reino Unido e na Suíça e que estão trabalhando no exterior) também podem fazer perguntas sobre como lidamos com dados pessoais ao nosso Diretor de Proteção de Dados usando o nosso formulário da web.
Embora esperemos poder responder a quaisquer perguntas que você possa ter, se tiver dúvidas não resolvidas, você também tem o direito de reclamar junto a uma autoridade supervisora de proteção de dados relevante na UE, no Reino Unido e na Suíça.
Para funcionários atuais e antigos, o controlador de seus dados pessoais é a entidade da Microsoft que é ou foi seu empregador. Para candidatos, o controlador de seus dados pessoais é a entidade da Microsoft à qual você se candidatou para exercer uma função. Para funcionários externos, a entidade da Microsoft à qual você fornece serviços será o controlador de seus dados pessoais. A Microsoft Corporation também é um controlador de determinados dados pessoais dos titulares de dados mencionados acima. Quaisquer consultas ao seu controlador de dados relacionadas à privacidade devem ser enviadas para o email AskHR@microsoft.com ou por carta ao seguinte endereço postal:
HR Privacy
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA
Além disso, as informações de contato do controlador de seus dados são fornecidas em seu contrato ou aplicativo de trabalho.
Adendo aos Dados de Aprendizagem e Habilidades
Última atualização: Junho de 2024
Esse adendo se aplica aos Dados de Aprendizado e Habilidades que a Microsoft processa sobre funcionários e equipe externa para diversos fins, sujeito à conformidade com a legislação local, nossas próprias políticas internas, termos de uso de terceiros (por exemplo, sempre que dados de treinamento ou habilidades forem fornecidos por terceiros) e com os requisitos contratuais de terceiros aplicáveis.
Os Dados de Aprendizagem e Habilidades são informações sobre suas atividades profissionais de desenvolvimento, como treinamento, conquistas, habilidades e interesses relacionados. As fontes de dados de aprendizagem e treinamento incluem informações sobre:
- Interações com sites de aprendizagem da Microsoft, como o Microsoft Learning ou o LinkedIn Learning, quando você faz a autenticação com a conta do funcionário da Microsoft.
- Cursos internos, treinamentos ou outras ofertas fornecidas pela Microsoft dos quais você pode participar para desenvolver habilidades de trabalho, funções ou carreira. Essas ofertas podem ser opcionais, incentivadas, esperadas ou até obrigatórias; podem ser fornecidas ao vivo, online ou por meio de gravações de áudio e vídeo; e podem ser segmentadas de forma ampla ou com escopo definido para sua empresa ou função. Os exemplos incluem: Treinamento de Padrões de Conduta de Negócios da Microsoft, ofertas exclusivas para funcionários da Microsoft no LinkedIn Learning e treinamentos oferecidos nos portais de toda a empresa, de divisões ou de aprendizado em equipe.
- Treinamentos de terceiros ou oferecidos pela Microsoft, ou associados à sua conta de funcionário da Microsoft, ou que você optar por compartilhar com a Microsoft. Diferentemente dos treinamentos internos acima, esses treinamentos são fornecidos por terceiros, não pela Microsoft ou são oferecidos por meio de serviços como o LinkedIn ou o LinkedIn Learning. Esses treinamentos podem ser fornecidos por sites externos, cursos no local ou fornecidos (inclusive internamente) por recursos de terceiros. Assim como os treinamentos internos, esses treinamentos de terceiros podem ser direcionados de forma ampla ou com escopo para sua empresa, função ou função e podem estar disponíveis por meio de sites comerciais ou voltados para o consumidor. Alguns exemplos incluem: ofertas no LinkedIn Learning ou cursos oferecidos por terceiros, como o Dale Carnegie ou outros.
- Certificações e conquistas, como certificações da Microsoft e de terceiros que você ganha e opta por compartilhar. Algumas tarefas ou funções podem exigir certificações específicas. Nesse caso, você receberá um aviso prévio de tais requisitos. Se forem necessárias certificações, talvez seja necessário compartilhar informações sobre a conclusão bem-sucedida dessas certificações.
- Habilidade que você identifica ou que, de outra forma, podem ser inferidas das atividades profissionais ou de aprendizagem.
- Participação em eventos da Microsoft, como Ready, Build e hackathons.
- Interesses de crescimento, como as experiências ou habilidades que você indica que deseja desenvolver para o seu crescimento e desenvolvimento no Connects ou em outros contextos, ou o conteúdo ou o material que você explora relacionado ao desenvolvimento profissional, planejamento de carreira, desenvolvimento de habilidades e outras oportunidades de aprendizado.
- Desenvolvimento baseado em função, como atividades práticas ou experimentais que você faz para obter competência em sua função.
A Microsoft pode processar vários tipos de dados de fontes acima, incluindo (mas não limitado a):
- Informações de contato e dados demográficos, como, por exemplo, seu nome, informações de contato, cargo, nível de trabalho, profissão etc.;
- Presença, desempenho e dados de conclusão;
- Comentários sobre evento, curso, treinamento ou oferta específica;
- Análise sobre suas interações com um site de treinamento ou aprendizagem, ou serviço;
- Os dados sobre as habilidades que você fornece ou são observados,
- Fotos, vídeos ou gravações (vídeo e áudio) da atividade ou evento de treinamento.
A Microsoft também coleta dados de aprendizagem e habilidades em vários contextos. Por exemplo, a Microsoft coleta dados de aprendizagem e habilidades quando você:
- Os fornece, por exemplo, compartilhando suas metas de desenvolvimento profissional com o seu gerente em seu Connect, entrando em uma lista de distribuição interna da Microsoft ou em um grupo afiliado a uma qualificação ou uma habilidade profissional, ou atualizando seu perfil adicionando crachás designando realizações profissionais.
- Autoriza um terceiro a fornecê-lo, por exemplo, quando você direciona uma organização educacional ou profissional para compartilhar suas realizações profissionais com a Microsoft.
- Inscreve-se e participa de atividades de aprendizagem da Microsoft, como Ready, Build ou Hackathon.
- Usa os serviços de aprendizagem disponíveis somente para funcionários da Microsoft e/ou funcionários externos, e também quando você exibe o conteúdo de desenvolvimento profissional ou interage com os módulos de aprendizagem. e
- Usa os serviços de aprendizagem autenticados com a sua conta de funcionário da Microsoft, como o Microsoft Learn ou o LinkedIn Learning (sujeito a termos de uso aplicáveis para o site de hospedagem e quaisquer obrigações contratuais que a Microsoft tenha realizado para acessar esses dados).
A Microsoft usa os dados de aprendizagem e conhecimento para os vários propósitos definidos abaixo, o que pode envolver o processamento automático dos dados de aprendizagem e habilidades usando aplicativos de aprendizagem de máquina e inteligência artificial, como processamento de linguagem natural.
Para gerenciar nosso trabalho ou relação de trabalho com você, incluindo oportunidades de desenvolvimento de carreira
Processamos os dados de aprendizagem e habilidades com o propósito de gerenciar nosso trabalho ou relação de trabalho com você, incluindo atender às nossas obrigações e compromissos com você. Se você não fornecer seus dados de aprendizagem e habilidades quando solicitado, poderá impedir a execução nossas tarefas e/ou o cumprimento nossas obrigações legais. Por exemplo, a Microsoft usa dados de aprendizagem e habilidades para:
- verificar se você concluiu as atividades de treinamento necessárias para sua função ou pela lei aplicável;
- facilitar, sob sua direção, desenvolvimento profissional e planejamento de carreira;
- revisar, recompensar e melhorar o desempenho e o desenvolvimento da carreira do funcionário;
- identificar as oportunidades de carreira e crescimento dos funcionários;
- determinar os recursos apropriados para um determinado cenário de oportunidade ou suporte do cliente;
- Avaliar o potencial de avanço de um funcionário;
- validar se você participou de treinamento pago ou reembolsado pela Microsoft; e
- Auxiliar na identificação de conteúdo ou materiais que possam estar alinhados aos seus interesses.
- Administre as atividades e programas de aprendizado, incluindo, por exemplo, verificar pré-requisitos, comunicar-se com os alunos ou participantes sobre a atividade ou programa e coletar comentários sobre a atividade ou programa de aprendizado ou outras atividades relacionadas.
Para fornecer e melhorar nossos produtos e serviços
Processamos os dados de aprendizagem e habilidades para fornecer nossos produtos e serviços. Por exemplo, quando você se inscreve no treinamento da Microsoft ou em exames de certificação, usamos seus dados de aprendizagem e habilidades para determinar se você concluiu o treinamento e, se for apropriado, atenderá aos benchmarks de certificação.
Processamos os dados de aprendizagem e habilidades para melhorar nossos produtos e serviços. Por exemplo, podemos:
- Analisar Dados de Aprendizado e Habilidades pseudonimizados para determinar quais atividades de aprendizado são mais populares entre novos funcionários ou funcionários com determinados títulos;
- Combinar dados de aprendizagem e informações com outros dados de Inteligência de Negócios para identificar e avaliar, de forma agregada, a eficácia dos produtos e serviços de aprendizagem. Por exemplo, podemos consultar determinadas atividades de aprendizagem, aumentar os níveis de satisfação do cliente, melhorar a segurança dos funcionários, reduzir incidentes de segurança ou afetar as oportunidades de desenvolvimento de carreira ou o desempenho dos funcionários; ou
- Usar comentários das atividades de aprendizagem para melhorar nossos produtos e serviços. Por exemplo, podemos receber ideias sobre as maneiras de melhorar o Azure ao analisar os resultados agregados de exames de certificação do Azure ou revisar os comentários recebidos após um evento de treinamento.
Outras finalidades legais
Processamos os dados de aprendizagem para outros fins legais, como quando:
- é necessário para outros propósitos legítimos, como a execução de nossos negócios, a condução da Inteligência de Negócios, a divulgação de auditoria e de geração de relatórios, o gerenciamento da nossa rede e do sistema de informações, e o fornecimento e melhoria dos serviços de funcionários.
- Suspeitamos ou descobrimos violações de leis ou violações de nossas políticas internas.
- Permissível, com o seu consentimento legalmente obtido.
- Também considerarmos que eles são necessários para obedecer a leis e regulamentações, inclusive a coleta e divulgação de dados pessoais conforme exigido por lei (por exemplo, para salário mínimo, tempo de trabalho, impostos, saúde e segurança, leis anti-discriminação, migração global), em autorização judicial, ou para exercitar ou defender os direitos legais da Microsoft.
Adendo ao Microsoft Data Program (MDP)
Última atualização: Junho de 2024
Esse adendo aplica-se ao Microsoft Data Program (MDP) e aos dados relacionados a negócios processados pelo MDP para fins de depuração, testes, desenvolvimento e melhor produtos e serviços novos e existentes ("dados MDP"). Os dados MDP podem ser usados para fins de pesquisa científica e para treinar modelos de IA e aprendizado de máquina. O MDP e os termos deste adendo se aplicam exclusivamente aos funcionários da Microsoft, incluindo ex-funcionários se eles estavam empregados no momento em que os dados foram extraídos. Dados de funcionários externos, convidados e candidatos são especificamente excluídos do escopo do MDP. Mais informações sobre os termos e o escopo específicos do MDP podem ser encontrados na página Saiba mais. Os funcionários podem optar por limitar sua participação no programa a qualquer momento, sem nenhuma consequência adversa, clicando aqui http://aka.ms/MDPOptOut.
Em particular, o PDM é direcionado principalmente ao processamento de dados ou informações que são transmitidas, criadas, trocadas ou armazenadas por funcionários que utilizam sistemas, software, serviços e ativos internos da Microsoft no escopo de seu emprego. A Microsoft fará esforços razoáveis para implementar controles para excluir dados não relacionados aos negócios do escopo do PDM, sempre que possível. Embora esses controles se destinem a limitar o escopo do MDP ao processamento de dados relacionados a negócios da Microsoft (conforme descrito em maiores detalhes na página Saiba Mais), o MDP poderá incidentalmente processar um determinado conteúdo pessoal para os funcionários que seja criado, armazenado ou transmitido em sistemas e recursos fornecidos ou pertencentes à Microsoft. Quando isso ocorrer, a Microsoft continuará a fazer esforços razoáveis para refinar seus controles para excluir melhor esses dados no futuro. Em todos os momentos, o processamento de dados do MDP estará em conformidade com os requisitos declarados para o MDP, além das políticas internas da Microsoft (incluindo a Política de Uso Responsável da Tecnologia), além da legislação local.
As fontes de dados do MDP incluem, mas não se limitam a, emails e informações de calendário no Exchange, arquivos armazenados no OneDrive for Business, conteúdo de gravações de reuniões, voz coletada em dispositivos de trabalho, mensagens no Viva Engage (anteriormente conhecido como Yammer) e Teams, conteúdo em sites do SharePoint, dados de diagnóstico de dispositivos de trabalho, dados de pesquisa, dados de comentários de produtos e serviços e aplicativos internos de linha de negócios, como aqueles desenvolvidos para dar suporte a processos de vendas (por exemplo, MSX). Esses são exemplos representativos e não exaustivos dos tipos de dados relacionados ao Microsoft Business, a partir dos quais o PDM pode processar dados. Informações atualizadas relativas ao MDP podem ser encontradas na página Saiba mais.
Além de dados relacionados a conteúdo das fontes acima, a Microsoft também pode processar vários tipos adicionais de dados de fontes acima no suporte de MDP, incluindo (mas não limitado a):
Dados demográficos básicos, incluindo, por exemplo, seu nome e alias, endereço IP etc.;
Metadados associados ao conteúdo aplicável, como informações de data e hora, sinais relacionados à autoria e à modificação de dados, títulos de documentos e reuniões, etc.; e
Dados de telemetria, como dados relacionados ao uso de produtos e recursos, associados aos tipos e serviços de conteúdo acima, ou dados relacionados à máquina, como histórico da versão do software, tipo de máquina, versão do sistema operacional etc.
O uso da MDP dos dados da Microsoft é direcionado para o interesse legítimo da Microsoft em usar seus próprios dados corporativos para fins relacionados com a empresa, já que esse uso ultrapassa de forma forte o interesse individual de nossos funcionários na privacidade de dados relacionados a negócios. A Microsoft pode processar determinados dados do MDP com base no consentimento dos funcionários, na medida em que: (1) o interesse pela privacidade de um indivíduo exceda o interesse da Microsoft no processamento; e (2) a lei local exige que a Microsoft obtenha o consentimento antes desse processamento. Quando o consentimento constitui a base principal para o processamento de dados no PDM, a Microsoft, em todos os casos, garantirá que o consentimento seja voluntário e informado e também garantirá que os funcionários não sofrerão consequências adversas por recusarem ou revogarem posteriormente esse consentimento e não obterão nenhum benefício específico de optar por participar ou contribuir com dados para o PDM.
Adendo da Turquia
Última atualização: Junho de 2021
Funcionários na Turquia: Aviso de Privacidade
Quanto às atividades de processamento de dados referentes a funcionários, candidatos e funcionários externos na Turquia, o Microsoft Bilgisayar Yazılım Hizmetleri Limited Şirketi atua como o controlador de dados, dentro dos propósitos da Lei de Proteção de Dados Pessoais numerada 6698 (a "Lei").
Quanto às atividades de processamento de dados referentes a funcionários, candidatos e funcionários externos do Escritório de Ligação (QG MEA) na Turquia, a Microsoft Ireland Research ULC atua como controladora de dados, dentro dos propósitos da Lei.
Além das informações compartilhadas acima, processamos dados pessoais relacionados a você para fins de condução de processos de gestão de contratos, auditoria e ética.
Tais dados podem ser obtidos por meio de e-mail, telefone, serviços web, correio postal, formulários físicos e online, assim como fotografias e gravações de vídeo durante eventos e organizações, tanto em ambientes físicos como eletrônicos.
Os dados pessoais são processados pelos seguintes fundamentos legais: estar previsto nas leis, cumprir com as obrigações legais, ser necessário para o estabelecimento, exercício e proteção de um direito, conclusão e desempenho de um acordo, interesses legítimos do controlador de dados e, se fornecido, seu consentimento explícito, conforme especificado no âmbito da Lei.
Como titular dos dados, você tem assegurado os direitos estabelecidos no Artigo 11 da Lei. De acordo com o Comunicado sobre Princípios e Procedimentos para Solicitações de Controladores de Dados e com conclusão em 30 dias, você poderá encaminhar suas solicitações relativas aos seus direitos nos termos do Artigo 11 da Lei, pelos seguintes meios:
- Endereços de email registrado (KEP): microsoft@hs02.kep.tr
- Endereço de email: AskHR@microsoft.com (se o seu email estiver registrado dentro de nossos sistemas, você poderá transmitir sua solicitação diretamente. No entanto, se seu endereço de email não estiver registrado dentro dos sistemas do controlador de dados, você precisará assinar sua solicitação com uma assinatura eletrônica segura ou assinatura de dispositivo móvel)
- Endereço para Solicitações por Escrito: Levent Mah. Aydın Sok. No: 7 Nisbetiye, 34340 Beşiktaş/İstanbul, Türkiye.