Globale Microsoft-Datenschutzerklärung für Mitarbeiter, externe Mitarbeiter, Bewerber und Gäste

Letzte Aktualisierung: Juni 2024 Neuigkeiten

ÜbersichtÜbersichtmainoverview

Der Schutz Ihrer Daten ist Microsoft wichtig („wir“, „uns“, „unser“ oder „Microsoft“). Wir respektieren die Datenschutzrechte aller Personen und verpflichten uns zu einem verantwortungsvollen Umgang mit personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen und den Datenschutzprinzipien für Mitarbeiter. In dieser Datenschutzerklärung wird zusammen mit den zum Zeitpunkt der Datenerfassung bereitgestellten Nachträgen und anderen Hinweisen erläutert, welche personenbezogenen Daten Microsoft über Sie sammelt, wie wir diese Daten verwenden sowie Ihre Rechte an diesen personenbezogenen Daten.

Beachten Sie, dass diese Datenschutzerklärung für die Verarbeitung Ihrer personenbezogenen Daten als Mitarbeiter, ehemaliger Mitarbeiter, Bewerber, Gast oder als externe Mitarbeiter gilt. („Externe Mitarbeiter“ sind Mitarbeiter, die nicht bei Microsoft angestellt sind und Zugang zu den Einrichtungen und/oder Zugriff auf das Unternehmensnetzwerk von Microsoft haben. Dazu gehören beispielsweise Leiharbeiter, ausgelagerte Mitarbeiter, Auftragnehmer und Geschäftskunden.) Für die Erfassung und Verwendung von Mitarbeiterdaten hat Microsoft zusätzliche Governance- und Datenschutzanforderungen.

Diese Erklärung gilt nicht für Ihre Verwendung von Microsoft-Verbraucherprodukten als Verbraucher oder außerhalb Ihrer Beschäftigung oder Ihres Auftrags bei Microsoft. Microsoft-Verbraucherprodukte können Dienste, Websites, Apps, Software, Server und Geräte umfassen. Wenn Sie mehr über die Datenerfassungspraktiken von Microsoft wissen möchten, die ihre Verwendung von Microsoft-Produkten als Verbraucher abdecken, lesen Sie unsere Microsoft-Datenschutzbestimmungen.

Diese Erklärung beabsichtigt kein ausdrückliches oder stillschweigendes Versprechen oder keinen Arbeitsvertrag, keinen Nutzen oder keine spezifische Behandlung in bestimmten Situationen und sie darf nicht in diesem Sinne verstanden werden. Diese Erklärung sollte nicht so ausgelegt werden, dass sie die Fähigkeit von Microsoft zur Verarbeitung von Mitarbeiterdaten zur Erfüllung unserer gesetzlichen Verpflichtungen oder zur Untersuchung mutmaßlicher Fehlverhalten oder Verstöße gegen die Richtlinien oder das Recht des Unternehmens gemäß der gesetzlichen Bestimmungen vor Ort verhindert.

Die Verarbeitung personenbezogener Daten durch Microsoft unterliegt in allen Fällen den geltenden lokalen Gesetzen, den internen Richtlinien und (sofern zutreffend oder angemessen) allen Beratungsanforderungen bei Arbeitnehmervertretern. Wo diese Erklärung mit den lokalen Gesetzen Ihrer Gerichtsbarkeiten in Widerspruch steht, haben die lokalen Gesetze Vorrang.

Personenbezogene Daten, die von uns verarbeitet werden (das kann auch die von Ihnen bereitgestellten Daten umfassen, die wir über Sie erfassen oder die wir Ihnen zuweisen.)Personenbezogene Daten, die von uns verarbeitet werdenmainpersonaldatathatweprocess

Wir sammeln, verwenden und speichern (insgesamt „verarbeiten“) unterschiedliche Arten von persönlichen Daten über Sie im Betrieb unseres Unternehmens. Wenn Sie ein Angestellter sind, verarbeiten wir personenbezogene Daten über Sie (und ihre Untergebenen, Begünstigten und anderen Personen, die mit ihrer Beschäftigung verbunden sind) hauptsächlich zur Verwaltung unseres Arbeitsverhältnisses mit Ihnen und zur Verwaltung ihrer Interaktionen am Arbeitsplatz/innerhalb des Informationssystems. Wenn Sie ein ehemaliger Mitarbeiter sind, verarbeiten wir Ihre personenbezogene Daten in erster Linie zur Einhaltung gesetzlicher Vorschriften. Wenn Sie ein externer Mitarbeiter oder Gast sind, beschränkt sich die Art der von uns verarbeiteten personenbezogenen Daten auf Daten, die wir für die Verwaltung Ihres Beschäftigungsverhältnisses bei Microsoft und Ihres Zugangs zu Microsoft-Einrichtungen sowie Ihres Zugriffs auf Microsoft-Informationssysteme benötigen. Wenn Sie ein Bewerber sind, beschränkt sich die Art der von uns verarbeiteten personenbezogenen Daten im Allgemeinen auf Daten, die wir benötigen, um mit Ihnen über Karrieremöglichkeiten bei Microsoft zu sprechen, um Ihre Bewerbung für bestimmte Positionen bei Microsoft zu berücksichtigen (einschließlich Bewerbervorauswahl, Planung und Verwaltung von Bewerbungsgesprächen, gesetzliche Hintergrundüberprüfungen) und um das Onboarding bei Microsoft durchzuführen, wenn Sie ein Stellenangebot von uns erhalten und annehmen.

Zu den personenbezogenen Daten, die wir verarbeiten, zählen u. a. die Folgenden:

Name und Kontaktdaten. Ihren Vor- und Nachnamen, die Mitarbeiter-Identifikationsnummer, die E-Mail-Adresse, die Postanschrift, die Telefonnummer, ein Foto, Angaben zu Begünstigten und zum Notfallkontakt sowie weitere ähnliche Kontaktdaten. Darüber hinaus können Sie Microsoft zusätzliche Kontaktinformationen wie private Е-Mail-Adressen und/oder Mobiltelefonnummern zur Verfügung stellen.

Demografische Daten. Ihr Geburtsdatum und Ihr Geschlecht sowie sensiblere personenbezogene Daten (auch Daten aus Spezialkategorien genannt), einschließlich Informationen über rassische oder ethnische Herkunft, religiöse, politische oder philosophische Überzeugungen, Gewerkschaftsmitgliedschaft oder Informationen über Ihre Gesundheit, Behinderungen, sexuelle Orientierung, Geschlechtsidentität und Transgenderstatus. Möglicherweise fragen wir auch nach Ihrem militärischen Status und danach, ob Sie Kinder haben.

Diese personenbezogenen Daten werden aus einer Vielzahl von Gründen verarbeitet, und diese sind je nach Gerichtsbarkeit unterschiedlich. Die Gründe für die Verarbeitung dieser Daten umfassen:

Einhalten lokaler Vorschriften und anwendbarer Gesetze, wo erforderlich. Diese Daten können beispielsweise genutzt werden, um Antidiskriminierungsgesetze und Berichtspflichten der Regierung zu erfüllen.
Überwachung und Gewährleistung von Vielfalt, Gleichbehandlung und Chancengleichheit;
Bereitstellung von arbeitsbezogenen Abgaben oder Berichtigungen, Gewährung von Kranken- und Versicherungsleistungen für Sie und Ihre Angehörigen sowie Verwaltung von Abwesenheiten vom Arbeitsplatz.

Wo die Verarbeitung dieser personenbezogenen Daten nicht gesetzlich vorgeschrieben ist, werden wir Sie um Ihre Zustimmung zur Verarbeitung Ihrer Daten bitten. Im Zuge der Zustimmungsmechanismen werden wir die Zwecke, für die wir Ihre Daten verwenden, klar erläutern. Dies ist freiwillig, und Sie können entscheiden, ob Sie Ihre Zustimmung geben oder nicht.

Nationale Identifikatoren. Ihre nationale ID/Ihr Reisepass, Staatsangehörigkeitsstatus, Aufenthalts- und Arbeitserlaubnisstatus, Sozialversicherungsnummer oder sonstiger Steuer-/ behördlicher Identifikationsnummer.

Angaben zur Beschäftigung. Ihre Position/Position, Bürostandort und/oder Remotearbeitsstandort, Arbeitsvertrag, Angebotsschreiben, Einstellungsdatum, Kündigungsdatum, Leistungsnachweis und Disziplinarakte, Trainingsnachweis, Abwesenheits-, Krankheits- und Urlaubsnachweis.

Informationen zu Ehepartnern/Partnern und zu unterhaltsberechtigten Personen. Die Vor- und Nachnamen, das Geburtsdatum und die Kontaktdaten Ihres Ehegattens und Ihrer Unterhaltsberechtigten.

Hintergrundinformationen. Ihre akademischen und beruflichen Qualifikationen, Bildung, Lebenslauf, Bonitätsauskünfte und Strafregisterdaten (für Hintergrund- und Sicherheitsüberprüfungen soweit zulässig und in Übereinstimmung mit geltenden Gesetzen und Beratungsanforderungen).

Video-, Sprach- und Bildaufnahmen. Wir können Ihre Video-, Sprach- und Bildaufnahmen gemäß den lokalen gesetzlichen Anforderungen, den internen Richtlinien und allen Beratungsanforderungen bei Arbeitnehmervertretern (sofern zutreffend) sammeln und verwenden.

Finanzinformationen. Ihre Bankverbindung, Steuerinformationen, Gehaltsangaben, Informationen zu Altersvorsorgekonten, betriebliche Zulagen und andere Informationen, die für die Verwaltung von Gehaltsabrechnungen, Steuern, Sozialleistungen sowie Aktien- und Anreizvergütungen erforderlich sind.

Lern- und Qualifizierungsdaten. Wie im Nachtrag zu Lern- und Qualifizierungsdaten beschrieben.

Feedback- und Stimmungsdaten. Ihre Antworten in Mitarbeiterumfragen wie Employee Signals und Daily Pulse sowie Feedback, das über Tools wie „Manager-Feedback“ und „Perspektiven“ zu Vorgesetzten und Kollegen gesammelt wurde.

Arbeitsplatz-, Geräte-, Nutzungs- und Inhaltsdaten. Anwendungsdaten (beispielsweise Daten aus Office 365, Teams, Outlook oder internen Geschäftsprozessen), einschließlich gesendeter und empfangener E-Mails, Kalendereinträge, Aufgaben, Sofortnachrichten, technischer Daten und Informationen (die nur begrenzte Identifikatoren enthalten, wenn überhaupt personenbezogene Daten) im Zusammenhang mit der Nutzung von (Online-) Anwendungen, des Zugriffs auf das Gebäude- und Informationssystem, von Microsoft-Geräten, der System- und Anwendungsnutzung (einschließlich Telemetriedaten) beim Zugriff auf und die Verwendung von Microsoft-Unternehmensarchitekturen und Vermögenswerte. Weitere Informationen zu den spezifischen Datentypen, die Microsoft zu Produktverbesserungszwecken verwenden könnte, finden Sie in verschiedenen Ressourcen, einschließlich des Nachtrags zum Microsoft-Datenprogramm (MDP) zu dieser Datenschutzerklärung. Darüber hinaus können wir auch personenbezogene Daten von Drittanbietern oder öffentlichen Quellen sammeln, die zur Unterstützung des Arbeitsverhältnisses oder zur Kontaktaufnahme mit Ihnen über offenen Stellen bei Microsoft erforderlich sind. So können wir z. B. vor und während Ihres Beschäftigungs- oder Arbeitsverhältnisses mit Microsoft Informationen aus öffentlichen beruflichen Netzwerkquellen, wie Ihrem LinkedIn-Profil, zu Einstellungszwecken sammeln. Wir sind auch berechtigt, im gesetzlich zulässigen Umfang über einen Drittanbieter rechtskonforme Hintergrundüberprüfungen durchzuführen, um Informationen über Ihre bisherige Ausbildung, ihre Arbeit, ihre Kreditwürdigkeit und/oder ihre Vergangenheit zu sammeln. Im Falle einer Naturkatastrophe oder eines anderen Lebens-/Sicherheitsnotfalls können wir uns auf öffentliche Social Media-Posts oder andere öffentliche Quellen stützen, um Rechenschaft über die Mitarbeiter abzulegen, wenn wir sie sonst nicht erreichen können. Wenn ein Vorfall untersucht wird, an den Mitarbeiter involviert sind, können wir Informationen, die für den Vorfall relevant sind, aus externen Quellen abrufen, dazu gehören Privatunternehmen, Strafverfolgungsbehörden oder Nachrichtenquellen und öffentliche Beiträge in sozialen Medien.

Warum wir personenbezogene Daten verarbeitenWarum wir personenbezogene Daten verarbeitenmainwhyweprocesspersonaldata

Wir erfassen Ihre persönlichen Daten zu den nachstehenden Zwecken. Wenn Sie Ihre persönlichen Daten nicht angeben, wenn Sie dazu aufgefordert werden, können Sie uns daran hindern, diese Aufgaben ausführen zu können, und/oder unsere gesetzlichen Verpflichtungen einzuhalten.

1. Zur Verwaltung Ihres Arbeitsvertrags, Angebotsschreibens oder anderer Verpflichtungen, die wir Ihnen gegenüber eingegangen sind.

Wir sammeln und verwenden Ihre personenbezogenen Daten in erster Linie zur Verwaltung unserer Beschäftigungs- oder Arbeitsbeziehungen mit Ihnen sowie zur Erfüllung unserer Verpflichtungen, die sich aus Ihrem Arbeitsvertrag oder den geltenden Microsoft-Richtlinien ergeben. Dazu gehören das Onboarding, Gehaltsabrechnungen, Verwaltung von Sozialleistungen und Kapitalbeteiligungen, Pensions- und Rentenbeiträge, Urlaub und andere Arten der Freistellung, Steuerberichte und ähnliches. Einige Beispiele sind: Ihr Arbeitsvertrag, Ihr Angebotsschreiben (z. B. für Ihr Onboarding), Beförderungsverlauf und Leistungsbeurteilungen (z. B., um unsere Arbeitsverhältnis mit Ihnen zu verwalten) sowie Details zu Ihrem Bankkonto und Gehalt (z. B., damit wir Sie bezahlen können oder, um Ihnen personelle Vorteile anzubieten).

2. Andere vorrangige und legitime Geschäftszwecke

Wir sind auch berechtigt, Ihre personenbezogenen Daten zu sammeln und zu verwenden, wenn dies für andere legitime Zwecke erforderlich ist, z. B. für die allgemeine Personalverwaltung, für die Pflege unseres globalen Verzeichnisses von Mitarbeitern und externen Mitarbeitern, für die allgemeine Geschäftsführung und für den Geschäftsbetrieb, für Angaben zu Überwachungs- und Berichtszwecken, für die Messung der Mitarbeiterstimmung, für interne Untersuchungen, für die Verwaltung der Sicherheit von Netzwerken und Informationssystemen, Verwaltung von Geschäftsanwendungen und -systemen, für Geschäftsabläufe, Arbeitsplatzanalysen, Compliance mit Unternehmensrichtlinien am Arbeitsplatz, für Sicherheit, für den Schutz von Menschenleben, für die Gebäudeverwaltung, Raumplanung und -zuweisung, für die Bereitstellung und Verbesserung von Mitarbeiterdienstleistungen und -einrichtungen, für die physische Sicherheit und Cybersicherheit, für den Datenschutz, für Initiativen zur Vielfalt und Inklusion, zum Schutz des Lebens und der Sicherheit von Mitarbeitern und anderen Personen und im Zusammenhang mit dem Verkauf, der Zuweisung oder anderen Arten der Übertragung unseres gesamten oder Teilen unseres Unternehmens. Wir verwenden Geschäftsdaten und andere Arbeitsplatznutzungs-, Geräte- und Inhaltsdaten auch für organisatorische und individuelle Analysen und Datenerkenntnisse, um den Geschäftsbetrieb von Microsoft, die Managerfähigkeit und die Mitarbeitererfahrung zu verbessern. Wir verwenden ggf. auch spezielle Anwendungen und Systeme, in denen die Metriken der Mitarbeiterleistung erfasst werden, z. B. verkaufsbezogene oder Code-Datenbanken für Geschäftszwecke sowie zum Zwecke der Überprüfung, Belohnung und Coaching von Mitarbeitern gemäß ihrer Leistung und für die Verwaltung und Bewertung von Schulungen. Wir dürfen Ihre persönlichen Daten auch zur Ermittlung potenzieller Rechtsverstöße oder Verstöße gegen unsere internen Richtlinien verarbeiten.

Darüber hinaus können wir Ihre personenbezogenen Daten verarbeiten, um ohne Ihre zusätzliche Zustimmung wissenschaftliche Untersuchungen durchzuführen, wenn sie von öffentlichem Interesse sind und/oder wenn ein eindeutiger Versuch besteht, Beiträge zu verallgemeinerbarem Wissen zu leisten. In diesen Fällen stellen wir sicher, dass geeignete technische und organisatorische Kontrollen zum Schutz Ihrer personenbezogenen Daten vorhanden sind, z. B. Anonymisieren und Aggregieren von Daten, um Ihre Identität zu schützen, um sicherzustellen, dass die Verwendung Ihrer personenbezogenen Daten unseren Datenschutzstandards unterliegt und ethische und Compliance-Prüfungen vor der Verwendung Ihrer personenbezogenen Daten durchgeführt werden.

Da Microsoft in seinen Produkten KI-gestützte Erfahrungen ermöglicht, können Ihre Daten auch von KI verarbeitet werden, um bestimmte Funktionen und Erfahrungen zu ermöglichen, die auf dem Microsoft-Mandanten bereitgestellt werden – einschließlich KI-Copilot-Funktionen wie Chatbot-Funktionen, Zusammenfassungsfunktionen und Ähnliches. Die Verarbeitung Ihrer Daten durch Microsoft erfolgt im Einklang mit der Verpflichtung von Microsoft zu verantwortungsvoller KI.

3. Gesetzlich vorgeschriebene Zwecke

Des Weiteren können wir Ihre persönlichen Daten verwenden, wenn dies zur Einhaltung gesetzlicher Bestimmungen und Vorschriften einschließlich der gesetzlich vorgeschriebenen Erfassung und Offenlegung von personenbezogenen Daten (z. B. für Mindestlohn, Arbeitszeit, Steuern, Gesundheit und Sicherheit, Antidiskriminierungsgesetze, globale Migration, Verfahren zur Meldung von Missständen, und Betroffenenrechte), mit gerichtlicher Genehmigung oder zur Geltendmachung oder Wahrung der gesetzlichen Rechte von Microsoft erforderlich ist.

4. Sonstige Nutzung Ihrer Daten (soweit zulässig und in Übereinstimmung mit den geltenden Gesetzen und Beratungsanforderungen)

Wir können auch Ihre internen Nutzungsdaten von Microsoft-Produkten, -Diensten und internen Anwendungen und Tools einschließlich der Geschäftsdaten erfassen, die von Mitarbeitern und externen Mitarbeitern erstellt wurden, um diese Produkte zu messen und zu verbessern, sowie zur Produktforschung einschließlich der menschlichen und maschinellen Überprüfung von Daten, um KI-Modelle zu trainieren und das maschinelle Lernen für Microsoft-Produkte und -Dienste zu verbessern. Darüber hinaus können Ihre internen Nutzungsdaten mit anderen Geschäftsdaten, einschließlich Arbeitsplatz-, Geräte-, Nutzungs- und Inhaltsdaten, zu Zwecken der Produktverbesserung oder zur Durchführung aggregierter Analysen kombiniert werden, um interne Tools und Prozesse, Geschäftsabläufe, Managerfähigkeiten und Mitarbeitererfahrungen zu verbessern. Wo es gesetzlich erforderlich ist, werden wir Sie um Ihre Zustimmung zu solcher Nutzung bitten; und wenn Ihre Zustimmung notwendig ist, werden wir dafür sorgen, dass Ihre Zustimmung informiert und freiwillig geschieht und dass Sie keine negativen Folgen erleiden, wenn Sie Ihre Zustimmung nicht geben oder diese widerrufen.

Für berechtigte Mitarbeiter (d. h. Teil- oder Vollzeitbeschäftigte, Praktikanten, Auszubildende oder Gastwissenschaftler), die sich bei Microsoft Give anmelden, erheben und verwenden wir mit Ihrem Einverständnis Ihre personenbezogenen Daten, um freiwillige persönliche Spenden von Geld, Microsoft-Produkten oder Freiwilligenstunden an berechtigte Organisationen (d. h. bestimmte gemeinnützige oder nichtstaatliche Organisationen) zu ermöglichen und Sie über die Vorteile und Möglichkeiten von Give zu informieren. „Give“ ist ein freiwilliges Wohltätigkeitsprogramm, dessen Teilnehmer sich jederzeit abmelden und ihre Zustimmung widerrufen können. Abmeldung und Widerruf wirken sich jedoch nicht auf die vorherige Verarbeitung personenbezogener Daten aus. Weitere Informationen zu Microsoft Give finden Sie hier.

ZweckänderungZweckänderungmainchangeofpurpose

Wir verwenden Ihre personenbezogenen Daten nur für die Zwecke, für die Sie erhoben wurden, es sei denn, wir benötigen sie für einen anderen vereinbaren Zweck und es Rechtsgrundlagen für die weitere Verarbeitung gibt. Wenn wir uns beispielsweise auf unser berechtigtes Interesse an der Suche nach Kandidaten für Rollen bei Microsoft stützen, können wir die personenbezogenen Daten verarbeiten, die Sie beim Recherchieren von Stellenangeboten angegeben haben. Sobald Sie sich jedoch bewerben und erfolgreich eine Rolle erhalten haben, können wir Ihre personenbezogenen Daten verarbeiten, um ein Arbeitsverhältnis mit Ihnen einzugehen.

Wie und warum wir personenbezogene Daten teilenWie und warum wir personenbezogene Daten teilenmainhowandwhywesharepersonaldata

Microsoft teilt Ihre personenbezogenen Daten nur mit denjenigen, die einen legitimen geschäftlichen Bedarf daran haben. Immer wenn wir Dritten den Zugriff auf Ihre personenbezogenen Daten gestatten, werden wir sicherstellen, dass die personenbezogenen Daten in einer Weise verwendet werden, die mit dieser Datenschutzerklärung übereinstimmt (sowie mit allen geltenden internen Richtlinien zur Datenverarbeitung, die mit der Vertraulichkeit und Klassifizierung der Daten vereinbar sind). Ihre personenbezogenen Daten können an unsere Tochtergesellschaften und verbundenen Unternehmen sowie andere Drittanbieter, einschließlich Dienstanbieter, zu den folgenden legitimen Zwecken weitergegeben werden:

Um die oben beschriebenen Zwecke unserer personenbezogenen Datenverarbeitung zu erfüllen (siehe Abschnitt: „Warum wir personenbezogene Daten verarbeiten“);
Damit Drittanbieter Dienste im Namen von Microsoft anbieten können. Zu den dritten Datenempfängern zählen Finanzinvestitionsdienstleister, Versicherungsanbieter, Rentenversicherer und andere Leistungserbringer, Kinderbetreuungseinrichtungen, Anbieter von Dienstleistungen zur Unterstützung bei der Lohnbuchhaltung, Umzugs-, Steuer- und Reisemanagement-Dienstleistungen, Gesundheits- und Sicherheitsexperten, Facility Management, Rechtsdienstleister und Sicherheitsdienste.
Um unseren gesetzlichen Verpflichtungen, Vorschriften, behördlichen Genehmigungen oder Verträgen nachzukommen oder um auf Betroffenenrechte, einen Gerichtsbeschluss, ein Verwaltungs- oder Gerichtsverfahren, wie z. B. eine Vorladung, eine Regierungsprüfung oder einen Durchsuchungsbefehl, zu reagieren. Zu den Kategorien von Empfängern gehören die gegnerischen Parteien von Vertragspartnern, Justiz- und Regierungsbehörden;
Als Antwort auf gesetzliche Anträge von Behörden (z. B. Regulierungsbehörden, Strafverfolgungsbehörden und nationale Sicherheitsorganisationen);
Um Beratung durch externe Rechtsanwälte und andere externe professionelle Berater wie Wirtschaftsprüfer, Unternehmensberater usw. einzuholen;
Wenn nötig, um potenzielle, drohende oder tatsächliche Rechtsstreitigkeiten zu begründen, auszuüben oder zu abzuwehren;
Wo erforderlich, um Microsoft, Ihre wichtigen Interessen wie Sicherheit und Schutz oder die wichtigen Interessen einer anderen Person zu schützen;
Im Zusammenhang mit dem Verkauf, der Zuweisung oder der sonstigen Übertragung des gesamten oder von Teilen des Unternehmens (z. B. an einen potenziellen Käufer und dessen rechtlichen/professionellen Beratern); oder
Auf anderer Weise gemäß ihrer Zustimmung.

Bitte beachten Sie, dass Microsoft in Fällen, in denen gesetzliche Bestimmungen die Weitergabe Ihrer Daten einschränken, diese Bestimmungen respektieren wird.

Ihre Rechte auf Ihre personenbezogenen DatenIhre Rechte auf Ihre personenbezogenen Datenmainyourrightstoyourpersonalinformation

In einigen Regionen haben Sie möglicherweise bestimmte Rechte gemäß den geltenden Datenschutzgesetzen (z. B. der Datenschutz-Grundverordnung der Europäischen Union und des Vereinigten Königreichs sowie dem Schweizer Bundesgesetz zum Datenschutz). Weitere Informationen nach Region/Land finden Sie im Nachtrag zu dieser Erklärung.

Verwendung von Cookies und WebbeaconsVerwendung von Cookies und Webbeaconsmainuseofcookiesandwebbeacons

Webseiten können Cookies (kleine Textdateien, die auf Ihrem Gerät abgelegt werden) verwenden. Cookies und andere Technologien erlauben es uns, Ihre Präferenzen und Einstellungen zu speichern; Ihre Anmeldung zu ermöglichen; Betrug zu bekämpfen; und zu analysieren, wie unsere Websites und Onlinedienste arbeiten.

Wir verwenden auch „Webbeacons“, um Cookies zu liefern und Nutzungs- und Leistungsdaten zu erheben. Unsere Websites können Webbeacons und Cookies oder ähnliche Technologien von dritten Dienstanbieter enthalten.

Sie haben eine Vielzahl von Tools, um die Daten zu steueren, die Cookies, Webbeacons und ähnlicher Technologien sammeln. Sie können beispielsweise mithilfe der Steuerelemente in Ihrem Internetbrowser festlegen, in welchem Umfang die von Ihnen besuchten Websites Cookies verwenden dürfen, und Zustimmungen widerrufen, indem Sie Cookies löschen oder blockieren.

Sicherheit und Überwachung am ArbeitsplatzSicherheit und Überwachung am Arbeitsplatzmainworkplacesecurityandmonitoring

Microsoft überwacht seine IT- und Kommunikationssysteme durch automatisierte Tools wie Hardware und Software zur Netzwerkauthentifizierung und drahtlosen Verbindung, Anti-Malware-Software, Website- und Spam-Filter-Software, Sicherheitssoftware für Cloud-basierte Anwendungen, Zugriffs- und Transaktionsprotokollierung, Lösungen zur Verwaltung mobiler Geräte sowie interne und externe Prüfungen. Der Hauptzweck dieser Überwachung ist das berechtigte Interesse von Microsoft seine Mitarbeiter, Kunde und Geschäftspartner zu schützen. Zum Beispiel:

Für System-, Anwendungs- und Netzwerksicherheit, einschließlich der Sicherheit der IT-Systeme und Anlagen von Microsoft, sowie für die Sicherheit unserer Mitarbeiter, externen Mitarbeiter und anderer Dritter;
Für die Verwaltung und den Support von Netzwerken und Geräten;
Für die Beweissicherung von Geschäftsvorgängen und der Archivierung;
Für den Schutz von vertraulichen Informationen und Unternehmensvermögen;
Bei der Untersuchung von unrechtmäßigen Handlungen oder potenziellen Verstößen gegen Unternehmensrichtlinien; und
Zu anderen legitimen geschäftlichen Zwecken gemäß geltendem Recht.

Wir überwachen auch unsere Büros und andere Arbeitsstätten durch Videoüberwachung, wie z. B. Videoüberwachung und Ausweisscans, um die Sicherheit, die Lebenssicherheit, Trends in der Campusnutzung und Arbeitsplatzanalysen, die Einhaltung von Unternehmensrichtlinien am Arbeitsplatz und die Gebäudeverwaltung zu gewährleisten. CCTV wird in erster Linie am Eingangs- und Ausgangspunkt der Büros, in Aufzug-Foyers sowie in Räumen verwendet, in denen es wertvolle Geräte, z. B. Serverräume, gibt und in anderen Bereichen mit einem hohen Risiko für Diebstähle oder mit hochsensiblen Objekten. CCTV wird nicht in privaten Räumen wie Toiletten, Stillräumen oder Umkleideräumen verwendet. Es wird auch nicht verwendet, um Arbeitsstationen von Mitarbeitern aus Leistungsgründen zu überwachen.

Sie sollten beachten, dass alle Nachrichten, Dateien, Daten, Dokumente, Faxe, Audio-/Video-, Social-Media-Beiträge oder Sofortnachrichten-Kommunikationen oder andere Arten von Informationen, die an unsere IT- und Kommunikationssysteme und -anlagen (einschließlich der Verwendung persönlicher Geräte, die auf die IT-Systeme des Unternehmens zugreifen) übertragen, durch sie hindurch oder von ihnen empfangen oder gedruckt oder auf ihnen erstellt, gespeichert oder aufgezeichnet werden (einschließlich der Verwendung persönlicher Geräte, die auf die IT-Systeme des Unternehmens zugreifen), als geschäftsbezogen betrachtet werden und von uns in Übereinstimmung mit geltendem Recht und Betriebsvereinbarungen (wie z. B. Betriebsratsvereinbarungen) und vorbehaltlich der eigenen Richtlinien von Microsoft bezüglich des Zugriffs auf und der Verwendung von solchen Daten überwacht oder zugänglich gemacht werden können.

Sicherheit Ihrer personenbezogenen DatenSicherheit Ihrer personenbezogenen DatenmainsecurityofyourpersonaldataMicrosoft sorgt für die Sicherheit Ihrer personenbezogenen Daten. Wir verwenden eine Reihe unterschiedlicher Sicherheitstechnologien und -verfahren, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Missbrauch oder unzulässiger Offenlegung zu schützen. Beispielsweise speichern wir die von Ihnen bereitgestellten personenbezogenen Daten auf Computerservern mit eingeschränktem Zugriff, die sich in kontrollierten Einrichtungen befinden, und wir schützen bestimmte hochgradig vertrauliche oder sensible personenbezogene Daten sowohl während der Aufbewahrung als auch bei der Übermittlung durch Verschlüsselung.

Wo wir personenbezogene Daten speichern und verarbeitenWo wir personenbezogene Daten speichern und verarbeitenmainwherewestoreandprocesspersonaldata

Microsoft ist weltweit tätig, weshalb personenbezogene Daten möglicherweise in andere Länder als das Land, in dem diese ursprünglich gesammelt wurde, übertragen werden müssen. Da sich beispielsweise der Hauptsitz in den Vereinigten Staaten befindet, werden personenbezogene Daten, die in anderen Ländern gesammelt wurden, routinemäßig zur Verarbeitung in die Vereinigten Staaten übertragen. Wir übermitteln personenbezogene Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz in andere Länder, von denen einige von der Europäischen Kommission und/oder dem Schweizerischen Bundesrat noch nicht als Länder mit einem angemessenen Datenschutzniveau eingestuft worden sind. Deren Gesetze können beispielsweise nicht garantieren, dass Sie dieselben Rechte haben, oder es gibt möglicherweise keine Aufsichtsbehörde für den Datenschutz, die Ihre Beschwerden verarbeiten kann. Wenn wir solche Übermittlungen vornehmen, verwenden wir eine Reihe von rechtlichen Mechanismen, einschließlich Verträgen wie die Standardvertragsklauseln, die von der Europäischen Kommission im Rahmen des Durchführungsbeschlusses 2021/914 der Kommission veröffentlicht wurden, um Ihre Rechte zu schützen und zu ermöglichen, dass diese Schutzmaßnahmen mit Ihren Daten reisen. Weitere Informationen zu den Entscheidungen der Europäischen Kommission über die Angemessenheit des Schutzes personenbezogener Daten in den Ländern, in denen Microsoft personenbezogene Daten verarbeitet, finden Sie in diesem Artikel auf der Website der Europäischen Kommission. Wir können personenbezogene Daten auch übermitteln, wenn (i) Sie in die Übermittlung ins Ausland eingewilligt haben; (ii) sie für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist; (iii) sie zur Wahrung eines überwiegenden öffentlichen Interesses oder zur Begründung, Ausübung oder Durchsetzung von Rechtsansprüchen erforderlich ist; (iv) es ist notwendig, um das Leben oder die körperliche Unversehrtheit von Ihnen oder einer anderen Person zu schützen, und es ist nicht möglich, Ihre Einwilligung innerhalb einer angemessenen Frist einzuholen; (v) Sie haben die Daten allgemein zugänglich gemacht und die Verarbeitung nicht ausdrücklich untersagt; oder (vi) die Daten stammen aus einem gesetzlich vorgeschriebenen Register, zu dem wir berechtigten Zugang haben.

Microsoft Corporation entspricht dem EU-USA-Datenschutzabkommen (EU-U.S. DPF), der UK-Erweiterung für die EU-US-DPF und der Schweiz-USA-Datenschutzabkommen (Schweiz–USA DPF), wie vom US-Handelsministerium festgelegt. Microsoft Corporation hat dem Handelsministerium der USA gegenüber zertifiziert, dass es die Grundsätze des EU-USA-Datenschutzabkommens (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die von der Europäischen Union im Vertrauen auf die DPF zwischen der EU und den USA und des Vereinigten Königreichs (und von Gibraltar) im Vertrauen auf die UK-Erweiterung der EU-USA DPF empfangen wurden. Microsoft Corporation hat dem Handelsministerium der USA gegenüber zertifiziert, dass es die Grundsätze des Datenschutzabkommens zwischen der Schweiz und den USA (Swiss-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die von der Schweiz im Vertrauen auf die DPF zwischen der Schweiz und den USA empfangen wurden. Im Rahmen einer Weiterleitung trägt die Microsoft Corporation die Verantwortung für die Verarbeitung personenbezogener Daten, die sie im Rahmen des DPF erhält und die sie anschließend an einen Dritten weiterleitet, der als Vertreter in unserem Namen handelt. Microsoft Corporation bleibt im Rahmen des DPF haftbar, wenn unser Vertreter solche personenbezogenen Daten in einer Weise verarbeitet, die nicht mit dem DPF vereinbar ist, es sei denn, Microsoft Corporation kann nachweisen, dass wir für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich sind. Im Falle eines Konflikts zwischen den Bestimmungen in dieser Datenschutzerklärung und den DPF-Grundsätzen der EU und/oder der Schweiz und den USA DPF-Grundsätzen, gelten die Grundsätze. Weitere Informationen zum Data Privacy Framework(DPF)-Programm und zur Anzeige unserer Zertifizierung finden Sie auf der Data Privacy Framework-Website des US-Handelsministeriums. Die kontrollierten US-Niederlassungen von Microsoft Corporation, wie in unserer Selbstzertifizierungsübermittlung angegeben, halten sich auch an die DPF-Prinzipien. Weitere Informationen finden Sie in der Liste der Microsoft-US-Entitäten oder -Niederlassungen, die den DPF-Prinzipien entsprechen.

Wenn Sie eine Frage oder eine Beschwerde im Zusammenhang mit der Teilnahme von Microsoft an den DPF-Abkommen haben, wenden Sie sich bitte über unser Webformular an uns. Für alle Beschwerden im Zusammenhang mit dem DPF-Abkommen, die nicht direkt mit Microsoft gelöst werden können, haben wir uns entschlossen, mit der jeweiligen EU-Datenschutzbehörde oder einem von den europäischen Datenschutzbehörden für die Beilegung von Streitigkeiten mit EU-Bürgern eingerichteten Gremium zusammenzuarbeiten. Streitigkeiten mit Bürgern des Vereinigten Königreichs werden vom UK Information Commissioner beigelegt. Streitigkeiten mit Schweizer Bürgern werden in Zusammenarbeit mit dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) beigelegt. Bitte nehmen Sie Kontakt mit uns auf, wenn Sie möchten, dass wir Ihnen Kontakte für Datenschutzbehörden geben. Wie bereits in den DPF-Grundsätzen beschrieben, gibt es ein bindendes Schiedsverfahren für Beschwerden, die auf andere Art und Weise nicht zu lösen sind. Microsoft unterliegt den Untersuchungs- und Vollstreckungsbefugnissen der U.S. Federal Trade Commission (FTC).

Personen, deren personenbezogene Daten durch das japanische Gesetz zum Schutz personenbezogener Informationen geschützt sind, sollten im Artikel auf der Website der japanischen Personal Information Protection Commission (nur in Japanisch veröffentlicht) weitere Informationen zur Überprüfung bestimmter Länder des Schutzes personenbezogener Daten durch die Kommission erhalten.

Unser Umgang mit personenbezogenen DatenUnser Umgang mit personenbezogenen DatenmainourretentionofpersonaldataPersonenbezogene Daten werden wir gemäß den geltenden Gesetzen oder behördlichen Bestimmungen speichern und so lange wie nötig aufbewahren, um die Zwecke zu erfüllen, für die die personenbezogenen Daten gesammelt wurden, wie in unserem Unternehmensplan zur Datenaufbewahrung dokumentiert.

Änderungen an dieser DatenschutzerklärungÄnderungen an dieser DatenschutzerklärungmainchangestothisprivacynoticeWir können diese Datenschutzerklärung gelegentlich aktualisieren. Wenn wir das tun, wird das Datum der letzten Aktualisierung am Anfang dieser Datenschutzerklärung geändert. Bei grundlegenden Änderungen dieser Datenschutzerklärung oder bei Änderungen in Bezug auf die Verwendung Ihrer personenbezogenen Daten durch Microsoft werden wir uns angemessen bemühen, Sie rechtzeitig zu informieren, indem Ihnen entweder vor der Implementierung dieser Änderungen einen Hinweis an prominenter Stelle auf unseren Websites angezeigt wird oder indem wir Ihnen direkt einen Benachrichtigung senden. Sie sollten diese Datenschutzerklärung deshalb regelmäßig überprüfen, um zu erfahren, wie Microsoft Ihre personenbezogenen Daten schützt.

So erreichen Sie unsSo erreichen Sie unsmainhowtocontactus

Für Kopien weiterer in dieser Erklärung erwähnter Datenschutzdokumente oder wenn Sie ein Datenschutzproblem oder eine Frage im Zusammenhang mit dieser Datenschutzerklärung haben, wenden Sie sich bitte an AskHR@Microsoft.com.

Unsere Adresse lautet:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Telefon: (+1) 425-882-8080.

Datenschutzprinzipien für Mitarbeiter von MicrosoftDatenschutzprinzipien für Mitarbeiter von Microsoftmainepp

Letzte Aktualisierung: Juni 2024

Microsoft ist der Ansicht, dass die Privatsphäre ein grundlegendes Menschenrecht ist. Für unser Geschäft ist es von zentraler Bedeutung, dass uns Verbraucher und Unternehmen gleichermaßen ihre Daten anvertrauen. Mit Vertrauen können wir jeden Einzelnen und jede Organisation auf dem Planeten dazu befähigen, mehr zu erreichen.

In ähnlicher Weise befähigt die Einhaltung dieser Grundsätze am Arbeitsplatz unsere Mitarbeiter, ihre beste Arbeit zu leisten. Unsere Mitarbeiter unterstützen unsere Mission jeden Tag. Ihr Vertrauen ist wichtig, wenn wir diese Mission erreichen möchten. Wir sind der festen Überzeugung, dass Mitarbeiter ihre Datenschutzrechte nicht grundsätzlich aufgeben, wenn sie bei Microsoft beschäftigt sind. Wir beachten die Datenschutzgesetze und -anforderungen jedes Landes, in dem wir tätig sind. In vielen Fällen geht Microsoft über das hinaus, was erforderlich ist, um sicherzustellen, dass unsere Mitarbeiter wirklich darauf vertrauen können, dass Microsoft verantwortungsbewusst mit den Daten handelt, die wir über sie sammeln, und unsere größten Experten und Vertreter des Unternehmens bleiben.

Kurz gesagt: Microsoft verfolgt einen durchdachten, überlegten und bewussten Ansatz für den Datenschutz der Mitarbeiter, der sowohl die Einzigartigkeit des Arbeitsverhältnisses anerkennt als auch die Interessen des Unternehmens an einem sicheren, integrativen, effizienten und innovativen Betrieb berücksichtigt. Unser Ansatz basiert auf einem Datenschutzprogramm, dem diese Themen sehr am Herzen liegen. Dies spiegelt sich in Microsofts Investition in das Employee Data Governance Board (EDGB) wider, das die Anforderungen der Microsoft-Datenschutzstandards in Bezug auf Mitarbeiterdaten überwacht, sowie in den Partnern des etablierten Datenschutzprogramms von Microsoft, die sicherstellen, dass die Teams den Datenschutz der Mitarbeiter mit äußerster Sorgfalt behandeln.

Das Arbeitsverhältnis unterscheidet sich von einer Verbraucher- oder Kundenbeziehung und bedeutet mitunter, dass Microsoft vertragliche, gesetzliche oder andere Anforderungen hat, um Mitarbeiterdaten zu verwenden, einschließlich der Bereitstellung erforderlicher behördlicher Berichte (wie z. B. Berichte, die von Microsoft als Auftragnehmer auf Bundesebene verlangt werden, oder Lohnunterschiedsberichte in einigen Ländern), oder um angemessene Maßnahmen zur Verteidigung oder Verfolgung von Rechtsansprüchen zu ergreifen, die gegen oder von dem Unternehmen erhoben werden.

Um das Vertrauen aufrechtzuerhalten und die unterschiedlichen Arten von Arbeitsverhältnissen auszugleichen, hat Microsoft sechs grundlegende Datenschutzprinzipien für Mitarbeiter eingeführt:

I Microsoft informiert Sie darüber, wie Mitarbeiterdaten verwendet werden.

Microsoft ist in erster Linie der Meinung, dass Mitarbeiter klar und angemessen darüber informiert werden sollten, wie ihre Daten verwendet werden können. Dieser Hinweis beginnt mit Microsoft Datenschutzhinweis für Mitarbeiter, externe Mitarbeiter, Bewerber und Gäste (DPN). Die DPN und ihre Ergänzungen legen den Rahmen für die gesamte Verarbeitung von Mitarbeiterdaten durch Microsoft fest. Falls Sie noch nicht die Gelegenheit hatten, die DPN zu lesen, empfehlen wir Ihnen, dies zu tun. Die DPN und ihre Ergänzungen werden jährlich aktualisiert, und die Mitarbeiter werden im Rahmen die vorgeschriebenen Datenschutztrainings jährlich an die DPN erinnert.

Zusätzlich zu den DPN stellt Microsoft bei Bedarf spezifischere Datenschutzhinweise zur Verfügung. Unser Elite-Dogfooding-Programm enthält beispielsweise häufig zusätzliche Informationen über die Art der Daten, die beim Dogfooding neuer Produkte erfasst werden. Darüber hinaus kann Ihr lokaler Arbeitsvertrag oder Mitarbeitervertrag auch Bestimmungen im Zusammenhang mit der Datenverarbeitung enthalten.

II. Bei Bedarf bietet Microsoft die Wahl, wie Mitarbeiterdaten verwendet werden.

Microsoft ist zwar nicht auf die Zustimmung zur Verarbeitung der meisten Mitarbeiterdaten angewiesen (es sei denn, dies ist gesetzlich vorgeschrieben), aber wir sind der Meinung, dass die Mitarbeiter gegebenenfalls die Wahl haben sollten, wie diese Daten verarbeitet werden. Diese Auswahl kann viele Formen annehmen. In einigen Fällen bietet es den Mitarbeitern die Möglichkeit, bestimmte Produktfunktionen oder bestimmte wirklich optionale Datenverwendungen zu deaktivieren. Das Microsoft Data Program (MDP) ist ein gutes Beispiel für diese Art der Auswahl. Weitere Informationen zu diesem Programm finden Sie im MDP-Nachtrag zum DPN. Dieses Programm nutzt genehmigte Microsoft-Geschäftsdaten für die Produktentwicklung und -verbesserung und unterliegt einer Reihe von Kontrollen und Einschränkungen. Mitarbeitern in Ländern, in denen das Programm aktiv ist, wird die Möglichkeit geboten, sich gegen eine vollständige Teilnahme am Programm zu entscheiden oder Maßnahmen zu ergreifen, um die Art der von diesem Programm verarbeiteten Daten einzuschränken.

Die Einzigartigkeit des Arbeitsverhältnisses bedeutet, dass die Wahlmöglichkeiten bei bestimmten Arten der Datenverarbeitung (z. B. bei der Lohn- und Gehaltsabrechnung oder, sofern zulässig, bei der Analyse aggregierter Daten) eingeschränkt sein oder nicht zur Verfügung stehen können. Ebenso können wir in Fällen, in denen Microsoft gesetzlich oder vertraglich berechtigt oder verpflichtet ist, Daten zu verarbeiten oder weiterzugeben, keine Wahlmöglichkeit hinsichtlich der Verwendung dieser Daten einräumen.

III. Microsoft berücksichtigt die Interessen von Mitarbeitern und Unternehmen bei der Verwendung von Daten sorgfältig.

Wenn die Verarbeitung von Mitarbeiterdaten nicht vollständig durch rechtliche, vertragliche oder andere spezifische Anforderungen unterstützt wird, prüft Microsoft sorgfältig seine Interessen an der Verwendung der Daten und gleicht dieses Interesse mit den Datenschutzinteressen eines einzelnen Mitarbeiters an den Daten ab. Insbesondere bei der Verwendung von Geschäftsdaten für bestimmte optionale oder „sekundäre“ Zwecke wie Produktentwicklung, Arbeitsplatzanalysen, oder Geschäftseinblicke prüft Microsoft eingehend, wie sich eine solche Verwendung auf den Datenschutz der Mitarbeiter auswirken kann und welche Kontrollen es zum Schutz der Privatsphäre der Mitarbeiter einrichten kann und sollte, bevor es damit beginnt. Microsoft bietet beispielsweise die Möglichkeit, bestimmte Datennutzungen abzumelden, sicherzustellen, dass Daten vor der Verwendung de-identifiziert, pseudonymisiert oder anonymisiert werden, datenaggregation in Berichterstellung und Analyse zu verwenden oder andere Arten von Sicherheitsmaßnahmen und Kontrollen zu implementieren, um eine angemessene Nutzung der Daten sicherzustellen.

Ein gutes Beispiel dafür ist unsere Entwicklung und Implementierung von Viva Insights, das Daten nutzt, um Ihnen direkt Einblicke zu geben, die Ihnen helfen, Entscheidungen darüber zu treffen, wie Sie Ihre Zeit bei der Arbeit investieren. Diese Erkenntnisse werden Ihrem Manager nicht auf individueller Ebene mitgeteilt, sondern ganz bewusst auf einer angemessenen Team- oder Gruppenebene, da wir uns zum Schutz der Privatsphäre unserer Mitarbeiter verpflichtet haben.

IV. Die Verwendung von Mitarbeiterdaten wird entsprechend eingeschränkt und gesteuert.

Wenn Microsoft Daten verwendet, werden angemessene Schritte unternommen, um sicherzustellen, dass nur die Daten verwendet werden, die zur Erfüllung eines bestimmten Zwecks erforderlich sind. Beispielsweise bitten wir Teams, die Daten für die Produktentwicklung oder für Experimente nutzen wollen, ihren Datenbedarf auf die Daten zu beschränken, die für ihre Arbeit unbedingt erforderlich sind. Teams, die unsere Daten nutzen wollen, müssen die bestehenden Datenschutzanforderungen einhalten oder strenge Verfahren anwenden, die den Zugang zu und die Nutzung von Mitarbeiterdaten überprüfen, um eine angemessene Minimierung und einen angemessenen Umfang der Nutzung sicherzustellen. Der Zugriff auf Daten, die nicht zur Unterstützung des beabsichtigten Anwendungsbereichs erforderlich sind, ist generell verboten.

V. Microsoft bietet Zugriff auf Mitarbeiterdaten.

Microsoft bietet seinen Mitarbeitern über Self-Service-Portale routinemäßig Zugriff auf ihre eigenen Daten wie Gehalt, Sozialleistungen, Urlaubszeiten, Belohnungen und Connects. Microsoft bietet Mitarbeitern auch zusätzlichen Zugriff auf ihre persönlichen Daten, soweit dies nach lokalem Recht gefordert wird. Wenn Sie Mitarbeitern Self-Service-Zugriff gewähren und nach Bedarf Korrekturen und Aktualisierungen an diesen Daten vornehmen können, wird sichergestellt, dass Die Mitarbeiter immer Zugriff auf die Daten haben, die ihnen am meisten wichtig sind.

VI. Mitarbeiterdaten werden durch branchenführende Sicherheitsvorkehrungen geschützt.

Neben dem Datenschutz ist die Sicherheit unserer Mitarbeiterdaten von größter Bedeutung. Daten im Zusammenhang mit unseren Mitarbeitern werden sorgfältig kontrolliert. Wir beschränken den Zugriff auf vertrauliche Daten, wie sie von unseren HR-Teams verwendet werden, auf diejenigen, die wirklich damit arbeiten müssen, und verlangen von den Teams, dass sie die bestehenden Datenschutzanforderungen einhalten oder sich bei neuen Datenverwendungen einer Datenschutzprüfung unterziehen, um sicherzustellen, dass sie angemessen sind. Unsere Mitarbeiterdaten werden von unseren Entwicklerteams ebenfalls als „Kundendaten“ betrachtet, was eine angemessene Überprüfung, Genehmigung und Kontrolle erfordert, bevor Microsoft die Verwendung dieser Daten gestattet.

Kalifornien-NachtragKalifornien-NachtragmainCanadadata

Letzte Aktualisierung Dezember 2022

Kalifornien: Ihre Rechte

Wenn Sie ein Angestellter, ein externer Mitarbeiter oder ein Bewerber sind, der in Kalifornien wohnt, gilt dieser Abschnitt für Sie und ergänzt die Informationen, die im Datenschutzhinweis mitgeteilt werden.

In Kalifornien ansässige Personen haben gemäß dem California Privacy Rights Act (CPRA") besondere Rechte in Bezug auf ihre persönlichen Daten. In diesem Abschnitt werden Ihre Rechte beschrieben und erläutert, wie Sie diese Rechte ausüben können. Bitte beachten Sie, dass wir in den vorangegangenen zwölf (12) Monaten Ihre persönlichen Daten nicht verkauft oder für kontextübergreifende verhaltensorientierte Werbung weitergegeben haben. Wir können bestimmte personenbezogene Daten wie Ihren Vor- und Nachnamen, Ihre Mitarbeiter-Identifikationsnummer, Ihre E-Mail-Adresse, Ihre Bankverbindung, Ihre Berufsbezeichnung/Position und andere ähnliche Kontaktdaten, Finanzdaten und Beschäftigungsdaten an unsere Tochtergesellschaften und verbundenen Unternehmen sowie an andere Dritte weitergeben, einschließlich Dienstanbieter, die im Auftrag von Microsoft Dienstleistungen erbringen.

Sie können eine Mitteilung und Zugang zu bestimmten Informationen über die Erfassung und Verwendung Ihrer personenbezogenen Daten in den letzten 12 Monaten verlangen. Sobald wir Ihre überprüfbare Anforderung erhalten und bestätigt haben, können wir Ihnen folgende Informationen mitteilen:
- die Kategorien von persönlichen Informationen, die wir über Sie gesammelt haben.
- Die Kategorien von Quellen für die persönlichen Informationen, die wir über Sie gesammelt haben.
- Unser geschäftlicher oder kommerzieller Zweck für die Erfassung dieser persönlichen Informationen.
- Die Kategorien von Drittanbietern, mit denen wir diese persönlichen Informationen offengelegt haben.
- Die spezifischen Persönlichen Informationen, die wir über Sie gesammelt haben (auch als Datenportabilitätsanforderung bezeichnet).
- Wenn wir Ihre persönlichen Informationen für einen geschäftlichen Zweck offengelegt haben, eine Liste der Offenlegungen, die die Kategorien personenbezogener Informationen identifizieren, die jede Kategorie des Empfängers erhalten hat.
Sie können verlangen, dass wir unrichtige personenbezogene Daten über Sie korrigieren.
Sie können verlangen, dass wir Ihre personenbezogenen Daten, die wir von Ihnen erfasst und aufbewahrt haben, vorbehaltlich bestimmter Ausnahmen löschen. Sobald wir Ihre überprüfbare Anforderung erhalten und bestätigt haben, werden wir Ihre personenbezogenen Daten aus unseren Aufzeichnungen löschen oder de-identifizieren (und unsere Dienstleister anweisen, sie zu löschen oder zu de-identifizieren), sofern keine Ausnahme vorliegt.

Keines dieser Rechte ist absolut, und es kann Umstände geben, unter denen wir nach geltendem Recht verpflichtet oder berechtigt sind, Ihre Anforderung nicht zu bearbeiten.

Nur Sie oder ein von Ihnen bevollmächtigter Vertreter, der in Ihrem Namen handeln darf, können eine überprüfbare Anforderung bezüglich Ihrer persönlichen Daten stellen.

Jede überprüfbare Anforderung (einschließlich solcher auf Löschung von Daten) muss:

Bereitstellung ausreichender Informationen, die es uns ermöglichen, in angemessener Weise zu überprüfen, ob Sie die Person sind, über die wir personenbezogene Daten erfasst haben, oder ein bevollmächtigter Vertreter (z. B. indem wir von Ihnen eine unterzeichnete schriftliche Vollmacht verlangen, dass der Vertreter berechtigt ist, eine Anforderung in Ihrem Namen zu stellen).
Beschreiben Sie Ihre Anforderung mit ausreichenden Details, damit wir sie richtig verstehen, bewerten und beantworten können.

Wir können Ihre Anforderung nicht beantworten oder Ihnen personenbezogene Daten zur Verfügung stellen, wenn wir nicht in der Lage sind, Ihre Identität oder Ihre Befugnis, die Anforderung zu stellen, zu überprüfen und zu bestätigen, dass sich die personenbezogenen Daten auf Sie beziehen. Wenn Sie eine überprüfbare Anforderung stellen, müssen Sie kein Konto bei uns erstellen.

Wir werden Sie nicht dafür bestrafen, dass Sie eines Ihrer Rechte ausüben, wenn dies gesetzlich verboten ist.

Sie können Ihre Rechte nach dem CPRA auf eine der folgenden Arten wahrnehmen:

Übermitteln einer Anforderung an AskHR@microsoft.com
Kontaktieren Sie uns telefonisch unter (+1) 425-882-8080

Nachtrag zu KanadaNachtrag zu Kanadamainmicrosoftdataprogram

Letzte Aktualisierung: Oktober 2023

Die folgenden zusätzlichen Bestimmungen gelten für Mitarbeiter, Kandidaten und externe Mitarbeiter, die in Kanada arbeiten.

Art der Sammlung

Wir erfassen personenbezogene Daten, die Sie uns direkt zur Verfügung stellen (z. B. im Rahmen des Bewerbungsprozesses oder im Zusammenhang mit der Verwaltung Ihres Arbeitsverhältnisses) sowie Informationsgeräte, die uns automatisch zur Verfügung stellen, wie oben beschrieben. Wir können personenbezogene Daten auch indirekt mit Zustimmung sammeln. Wir erfassen beispielsweise Hintergrundüberprüfungsinformationen von Drittanbietern für Hintergrundprüfungen, und wir können auch personenbezogene Daten von Personalvermittlungsagenturen oder Arbeitszeugnisse erhalten.

Übertragung personenbezogener Daten

Wir und unsere Dienstleister (einschließlich verbundener Unternehmen) können außerhalb Ihrer Provinz auf personenbezogene Daten zugreifen, diese speichern und anderweitig verarbeiten (einschließlich für Einwohner von Quebec außerhalb von Quebec), einschließlich in anderen Teilen Kanadas, den Vereinigten Staaten und anderen ausländischen Gerichtsbarkeiten, wo wir oder unsere Dienstleister ansässig sind. Wir, unsere verbundenen Unternehmen und unsere Dienstleister können Ihre personenbezogenen Daten offenlegen, wenn wir aufgrund geltender Gesetze oder rechtlicher Verfahren dazu verpflichtet oder zugelassen sind, wozu auch der rechtmäßige Zugriff ausländischer Gerichte, Strafverfolgungsbehörden oder anderer Regierungsbehörden in den Gerichtsbarkeiten gehören kann, in denen wir oder unsere Dienstanbieter tätig sind.

Aufbewahrung

Wir werden Ihre personenbezogenen Daten so lange verarbeiten und aufbewahren, wie es zur Erfüllung der in dieser Richtlinie dargelegten Zwecke, für die die Daten erfasst wurden und zur Erfüllung unserer gesetzlichen oder geschäftlichen Anforderungen erforderlich ist, wie in unserem Zeitplan zur unternehmensweiten Datenaufbewahrung dokumentiert.

Ihre Rechte

Vorbehaltlich begrenzter Ausnahmen nach geltendem Recht haben Sie das Recht, auf Ihre von uns verwalteten und kontrollierten personenbezogenen Daten zuzugreifen, sie zu aktualisieren, zu berichtigen und Ungenauigkeiten zu korrigieren sowie Ihre Zustimmung zu unserer Erhebung, Verwendung und Offenlegung Ihrer personenbezogenen Daten zu widerrufen (ein Mitarbeiter kann aber nicht die Zustimmung zur Erfassung personenbezogener Daten widerrufen, die für die Verwaltung seines Beschäftigungsverhältnisses erforderlich sind). Sie können Zugriff, Aktualisierungen, Berichtigung und Korrekturen von Ungenauigkeiten in Ihren personenbezogenen Daten, die sich in unserer Obhut oder Kontrolle befinden, anfordern oder Ihre Einwilligung widerrufen, indem Sie eine E-Mail an AskHR@microsoft.comsenden. Wir benötigen möglicherweise bestimmte personenbezogene Daten, um Ihre Identität oder die Identität der Person zu überprüfen, die die Anforderung stellt.

So erreichen Sie uns

Wenn Sie Fragen oder Kommentare zu diesem Datenschutzhinweis oder der Art und Weise haben, wie wir oder unsere Dienstanbieter (einschließlich unserer Dienstanbieter außerhalb Kanadas) Ihre personenbezogenen Daten behandeln oder um Zugriff auf oder Korrektur Ihrer personenbezogenen Daten anzufordern oder Ihre Zustimmung zu widerrufen, wenden Sie sich bitte per E-Mail an AskHR@microsoft.com.

Sie können sich auch über unser Webformularan unseren Datenschutzbeauftragten wenden.

Hinweis für ChinaHinweis für ChinamainTurkeydata

Letzte Aktualisierung: Mai 2022

Dieser Hinweis für China ist eine Ergänzung des globalen Microsoft-Datenschutzhinweises („Data Privacy Notice, DPN“) und stellt zusätzliche Informationen über die Verarbeitung personenbezogener Daten bereit, wie dies vom chinesischen Gesetz zum Schutz personenbezogener Informationen und seinen Durchführungsregeln und -bestimmungen („Geltendes Chinesisches Recht“) verlangt wird. Im Falle von Inkonsistenzen zwischen dem DPN und dem China-Hinweis gilt dieser China-Hinweis.

In Bezug auf diesen China-Hinweise bedeutet „Personenbezogene Daten“ „Personenbezogene Informationen“ gemäß geltendem chinesischem Recht. Personenbezogene Daten sind alle elektronisch oder anderweitig aufgezeichneten Informationen im Zusammenhang mit identifizierten oder identifizierbaren natürlichen Personen, ausgenommen anonymisierte Daten.

Personenbezogene Daten, die von uns verarbeitet werden

Zusätzlich zu den Typen personenbezogener Daten, die im Abschnitt „Von uns verarbeitete personenbezogene Daten“ im DPN beschrieben werden, verarbeiten wir möglicherweise auch die folgenden personenbezogenen Daten:

Informationen zur Haushaltsregistrierung und – falls anwendbar – soziale Beziehungen von Familienmitgliedern;
Aktueller oder früherer Beschäftigungsstatus;
Sozialversicherungsinformationen, einschließlich Informationen, die für Sozialversicherungs- und Wohngeldkassenbeiträge erforderlich sind;
Informationen zu Geschäftsreisen, einschließlich Zahlungsinformationen der Unternehmenskreditkarte von Microsoft und andere Informationen im Zusammenhang mit Geschäftsreise und Erstattung usw.

Nach geltendem chinesischem Recht können die folgenden, nicht erschöpfenden Arten von personenbezogenen Daten, die wir bei Bedarf von Ihnen erheben, als vertrauliche personenbezogene Daten nach geltendem chinesischem Recht betrachtet werden:

Demografische und biometrische Daten, einschließlich Gesundheitsinformationen der Mitarbeiter; und
Finanzinformationen.

Warum wir personenbezogene Daten verarbeiten

Wir verarbeiten Ihre personenbezogenen Daten auf der rechtmäßigen Verarbeitungsgrundlage gemäß geltendem chinesischem Recht. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten für die Zwecke, die im Abschnitt „Warum wir personenbezogene Daten verarbeiten“ im DPN beschrieben sind, sowie für die Personal- und Arbeitsplatzverwaltung, einschließlich Untersuchungen und disziplinarische Maßnahmen.

Wir erfassen und verwenden vertrauliche personenbezogene Daten für folgende Zwecke:

Einhaltung von Anforderungen und geltenden Gesetzen;
Verwalten Ihres Arbeitsvertrags oder anderer Verpflichtungen, die wir Ihnen gegenüber eingegangen sind;
Personal- und Arbeitsplatzverwaltung, einschließlich Untersuchungen und disziplinarische Maßnahmen; und
Allgemeine Geschäftsführung und Geschäftsbetrieb.

Wir werden strenge Sicherheitsmaßnahmen ergreifen, wenn vertrauliche personenbezogene Daten verarbeitet werden.

Ihre Rechte auf Ihre personenbezogenen Daten

Wir respektieren Ihre Rechte gemäß geltendem chinesischem Recht. Unter rechtmäßigen Umständen können Sie Ihre personenbezogenen Daten kopieren, einsehen, korrigieren, vervollständigen und löschen. Unter bestimmten Umständen können wir aufgrund gesetzlicher Anforderungen, Verwaltungsvorschriften oder anderer legitimer Zwecke der Verarbeitung personenbezogener Daten möglicherweise nicht auf Ihre Anfrage zur Ausübung Ihrer Persönlichkeitsrechte reagieren. Sie können Ihre Rechte über AskHR@microsoft.com ausüben.

Grenzübergreifende Übertragung personenbezogener Daten

Microsoft arbeitet global. Microsoft kann personenbezogene Daten, die von Ihnen in China erfasst wurden, an die verbundenen Unternehmen von Microsoft außerhalb Chinas übertragen, z. B. in die USA, in denen Microsoft sein Hauptquartier besitzt, um allgemeine Geschäftsführungs- und Betriebsabläufe durchzuführen, die Personalverwaltung durchzuführen, gesetzliche Verpflichtungen zu erfüllen, und für andere rechtmäßige Zwecke. Wenn Ihre personenbezogenen Daten nach außerhalb Chinas übertragen werden, werden wir sicherstellen, dass die Übertragung den geltenden chinesischen Gesetzen entspricht, und wir werden geeignete und erforderliche Maßnahmen implementieren, um ein gleichwertiges Maß an Datenschutz in Übereinstimmung mit dem anwendbaren chinesischen Recht bereitzustellen.

Europäische Union, Vereinigtes Königreich und SchweizEuropäische Union, Vereinigtes Königreich und Schweizmainlearningandskillsdata

Letzte Aktualisierung: Oktober 2023

Europäische Union, Vereinigtes Königreich und Schweiz: Ihre Rechte als betroffene Person

Zusätzlich zu den in der Datenschutzerklärung weitergegebenen Informationen können Mitarbeiter, externe Mitarbeiter und Bewerber (einschließlich Personen, die in der EU, dem Vereinigten Königreich und der Schweiz arbeiten oder unter bestimmten Umständen Personen, die ihren gewöhnlichen Wohnsitz in der EU, dem Vereinigten Königreich und der Schweiz haben, die im Ausland arbeiten) bestimmte Rechte gemäß den geltenden Datenschutzgesetzen haben, einschließlich der Datenschutz-Grundverordnung der EU und des Vereinigten Königreichs (kurz „DSGVO“) sowie lokaler Gesetze zur Umsetzung oder Ergänzung der DSGVO und des Schweizer Bundesgesetzes zum Datenschutz, einschließlich der Rechte auf:

Beantragung des Zugriffs auf Ihre personenbezogenen Daten und Erhalt einer Kopie davon;
Beantragung der Berichtigung (oder Korrektur) von unrichtigen personenbezogenen Daten, die Sie angegeben haben;
Beantragung der Entfernung (oder Löschung) von personenbezogenen Daten, die zur Erfüllung der Zwecke, für die sie gesammelt wurden, nicht mehr erforderlich sind oder von Microsoft nicht für andere legitime Zwecke aufbewahrt werden müssen;
Einschränkung oder Einspruch gegen die Verarbeitung Ihrer personenbezogenen Daten; und
Gegebenenfalls Beantragung der Portierung (Übertragung) Ihrer persönlichen Daten an ein anderes Unternehmen.

Beachten Sie, dass bestimmte Bedingungen, Ausnahmen für diese Rechte gelten und dass die Anwendung der oben genannten Rechte je nach Art der betroffenen personenbezogenen Daten und der speziellen Grundlage von Microsoft für die Verarbeitung der personenbezogenen Daten variieren kann.

Um einen Antrag auf Ausübung eines der oben genannten Rechte zu stellen, kontaktieren Sie bitte AskHR@Microsoft.com per E-Mail oder Brief an die folgende Adresse:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Wir werden alle Anträge in Übereinstimmung mit den anwendbaren Datenschutzgesetzen prüfen und bearbeiten. Bitte beachten Sie, dass wir bestimmte Informationen von Ihnen anfordern können, um Ihre Identität zu bestätigen. Wir können Ihnen unter bestimmten Umständen eine angemessene Gebühr für die Verwaltungskosten in Bezug auf die Reaktion auf Ihre Anfrage berechnen. Allerdings werden wir Sie im Vorfeld über eine mögliche Gebühr informieren.

Wenn wir von Ihrer Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten abhängig sind, haben Sie das Recht, Ihre Zustimmung jederzeit zurückzuziehen. Beachten Sie jedoch, dass sich dies nicht auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Zustimmung auswirkt.

Mitarbeiter in der EU, im Vereinigten Königreich und in der Schweiz, externe Mitarbeiter und Kandidaten (einschließlich Personen, die in der EU, im Vereinigten Königreich und in der Schweiz arbeiten oder Personen, die normalerweise in der EU, im Vereinigten Königreich und in der Schweiz arbeiten und im Ausland arbeiten) können auch Fragen zu unserem Umgang mit personenbezogenen Daten an unseren Datenschutzbeauftragten stellen, indem Sie unser Webformularnutzen.

Wir hoffen zwar, dass wir alle Ihre Fragen beantworten können, aber wenn Sie ungelöste Bedenken haben, haben Sie auch das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde in der EU, im Vereinigten Königreich und in der Schweiz zu beschweren.

Für aktuelle und ehemalige Mitarbeiter ist die Microsoft-Entität, die Ihr Arbeitgeber ist oder war, für Ihre personenbezogenen Daten verantwortliche. Für Bewerber ist die Microsoft-Entität, bei der Sie sich beworben haben, für Ihre personenbezogenen Daten verantwortlich.. Für externe Mitarbeiter ist die Microsoft-Entität, für die Sie Dienste anbieten, für Ihrer personenbezogenen Daten verantwortlich. Für bestimmte personenbezogene Daten der oben genannten betroffenen Personen ist auch die Microsoft Corporation verantwortlich. Alle datenschutzbezogenen Fragen an Ihren Datenverantwortlichen sollten an AskHR@microsoft.com oder per Brief an folgende Adresse gerichtet werden:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Darüber hinaus werden die Kontaktinformationen des Datenverantwortlichen in Ihrem Vertrag oder Ihrer Bewerbung angegeben.

Nachtrag zu Lern- und QualifizierungsdatenNachtrag zu Lern- und QualifizierungsdatenmainMDPaddendum

Letzte Aktualisierung: Juni 2024

Dieser Nachtrag gilt für Lern- und Qualifizierungsdaten, die von Microsoft für unterschiedliche Zwecke von Mitarbeitern und externen Mitarbeitern verarbeitet werden, die der Einhaltung der lokalen Gesetze, unseren internen Richtlinien und der Nutzungsbedingungen durch Dritte (z. B. wenn Qualifizierungsdaten oder Schulungen durch Dritte bereitgestellt werden) sowie der anwendbaren Vertragsbedingungen des Drittanbieters unterliegen.

Lern- und Qualifizierungsdaten sind Informationen zu Ihrer beruflichen Entwicklungstätigkeit, z. B. Schulungen und Errungenschaften, Fähigkeiten und verwandte Interessen. Zu den Quellen für Lern- und Qualifikationsdaten gehören folgende Informationen über Sie:

Interaktionen mit Microsoft Learning-Websites (z. B. Microsoft Learn oder LinkedIn Learning), wenn Sie sich mit Ihrem Microsoft-Mitarbeiterkonto authentifizieren.
Interne Microsoft-Schulungen, -Kurse oder andere Angebote, die von Microsoft bereitgestellt werden, die Sie zum Entwickeln von beruflichen, beruflichen, positions- oder karrierebezogenen Qualifikationen besuchen können. Diese Angebote können optional, empfohlen, erwartet oder sogar erforderlich sein; sie können live, online oder über Audio- und Videoaufzeichnungen bereitgestellt werden und können auf Ihr Unternehmen, Ihre Rolle oder Funktion zugeschnitten sein. Die Beispiele umfassen: die Schulung zu den Geschäftsstandards von Microsoft, Angebote für Microsoft-Mitarbeiter nur über LinkedIn Learning und Schulungen, die über unternehmensweite, abteilungs- oder teambezogene Lernportale angeboten werden.
Schulungen oder Kurse von Drittanbietern, die von Microsoft angeboten oder mit Ihrem Microsoft-Mitarbeiterkonto verknüpft sind oder die Sie mit Microsoft teilen möchten. Im Gegensatz zu den oben erwähnten internen Schulungen werden diese Schulungen von Drittanbietern durchgeführt, nicht von Microsoft, oder über Dienste wie LinkedIn oder LinkedIn Learning angeboten. Diese Schulungen können über externe Websites, Off-Site-Kurse oder von Drittanbieterressourcen (auch intern) bereitgestellt werden. Wie interne Schulungen können diese Schulungen von Drittanbietern allgemein oder auf Ihr Unternehmen, Ihre Position oder Ihre Funktion ausgerichtet sein und über kommerzielle oder verbraucherorientierte Websites verfügbar sein. Beispiele dafür sind die Angebote auf LinkedIn Learning oder Kurse, die von Drittanbietern wie Dale Carnegie oder anderen angeboten werden.
Zertifizierungen und Errungenschaften von Microsoft und Drittanbietern, die Sie erwerben und teilen möchten. Einige Jobs, Positionen oder Funktionen erfordern möglicherweise bestimmte Zertifizierungen. In diesem Fall erhalten Sie im Voraus Information über diese Voraussetzungen. Wenn Zertifizierungen obligatorisch sind, müssen Sie möglicherweise Informationen zum erfolgreichen Abschluss dieser Zertifizierungen teilen.
Qualifikationen, die Sie identifizieren oder die auf andere Weise aus Ihren Lern- oder beruflichen Aktivitäten abgeleitet werden können.
Teilnahme an Microsoft-Veranstaltungen wie Ready, Build und Hackathons.
Wachstumsinteressen, wie die von Ihnen angegebenen Erfahrungen oder Fertigkeiten, die Sie für Ihr Wachstum und ihre Entwicklung in Connects oder in anderen Kontexten aufbauen möchten, oder Inhalte oder Materialien, die Sie im Zusammenhang mit der beruflichen Entwicklung, der beruflichen Planung, der Qualifizierung und anderen Lernmöglichkeiten erkunden.
Positionsbasierte Entwicklung, z. B. praktische oder erfahrungsbezogene Aktivitäten, die Sie unternehmen, um Kompetenz in Ihrer Position zu erlangen.

Microsoft verarbeitet möglicherweise verschiedene Arten von Daten aus den oben aufgeführten Quellen, einschließlich (aber nicht beschränkt auf):

Kontaktdaten und demographische Daten, z. B. Ihren Namen, Kontaktinformationen, Stellenbezeichnung, Tätigkeitsebene, Beruf usw.;
Teilnahme-, Leistungs- und Abschlussdaten;
Feedback zu bestimmten Ereignissen, Kursen, Schulungen oder Angeboten;
Analysedaten zu Ihren Interaktionen mit einer Schulungs- oder Lernwebsite oder einem Dienst;
Daten zu den Qualifikationen, die Sie mitbringen oder die festgestellt werden;
Fotos, Videos oder Aufnahmen (Video und Audio) der Schulungsaktivität oder -veranstaltung.

Außerdem sammelt Microsoft Lern- und Qualifizierungsdaten in unterschiedlichen Kontexten. Beispielsweise sammelt Microsoft Lern- und Qualifizierungsdaten, wenn Sie:

diese bereitstellen, z. B. indem Sie Ihre beruflichen Entwicklungsziele mit Ihrem Vorgesetzten in ihrem Connect teilen, einer Microsoft-internen Verteilerliste oder Gruppe beitreten, die mit einer Zertifizierung oder einer professionellen Fertigkeit verbunden ist, oder indem Sie Ihr Profil aktualisieren, indem Sie Abzeichen zu beruflichen Errungenschaften hinzufügen;
einen Drittanbieters zur Bereitstellung autorisieren, z. B. Wenn Sie eine Bildungs- oder Berufsorganisation anweisen, ihre beruflichen Errungenschaften mit Microsoft auszutauschen;
sich registrieren und an Microsoft-Schulungsaktivitäten, z. B. an Ready, Build oder Hackathon teilnehmen.
Schulungsdienste verwenden, die nur für Microsoft-Mitarbeiter und/oder externe Mitarbeiter verfügbar sind, z. B. wenn Sie professionelle Entwicklungsinhalte anzeigen oder mit Lernmodulen interagieren; und
Schulungsdienste verwenden, die eine Authentifizierung mit Ihrem Microsoft-Mitarbeiterkonto erfordern, z. B. Microsoft Learn oder LinkedIn Learning (vorbehaltlich der geltenden Nutzungsbedingungen für die Website und alle vertraglichen Verpflichtungen, die Microsoft für den Zugriff auf diese Daten übernommen hat).

Microsoft verwendet Lern- und Qualifizierungsdaten für die verschiedenen unten aufgeführten Zwecke, die eine automatische Verarbeitung mithilfe von maschinellem Lernen und KI-Anwendungen, z. B. die Verarbeitung natürlicher Sprache, umfassen können.

Zur Verwaltung unserer Beschäftigungs- oder Arbeitsverhältnisse mit Ihnen, einschließlich ihrer Karrierechancen
Wir verarbeiten Lern- und Qualifizierungsdaten zur Verwaltung unserer Geschäftsbeziehung mit Ihnen, einschließlich der Erfüllung unserer Verpflichtungen. Wenn Sie Ihre Lern- und Qualifizierungsdaten nicht angeben, wenn Sie dazu aufgefordert werden, können Sie uns daran hindern, diese Aufgaben ausführen zu können, und/oder unsere gesetzlichen Verpflichtungen einzuhalten. Microsoft verwendet Lern- und Qualifizierungsdaten, um:
- sich zu vergewissern, dass Sie die in ihrer Position oder durch das geltende Gesetz erforderlichen Schulungsaktivitäten abgeschlossen haben;
- Sie in Ihrer Richtung in der beruflichen Entwicklung und Karriereplanung zu unterstützen.
- die beruflich Leistung und die Karriereentwicklung der Mitarbeiter zu überprüfen, zu honorieren und zu steigern;
- Karriere- und Wachstumsmöglichkeiten für Mitarbeiter zu erkennen;
- die geeigneten Ressourcen für eine bestimmte Kundenmöglichkeit oder ein Supportszenario zu ermitteln;
- das Aufstiegspotenzial der Mitarbeiter einzuschätzen;
- zu überprüfen, ob Sie an Schulungen teilgenommen haben, die von Microsoft bezahlt wurden oder für die Sie von Microsoft eine Erstattung erhalten haben; und
- Sie beim Identifizieren von Inhalten oder Materialien, die ihren Interessen entsprechen, zu unterstützen.
- Verwalten Sie Lernaktivitäten und -programme, indem Sie z. B. die Voraussetzungen überprüfen, mit den Lernenden oder Teilnehmern über die Aktivität oder das Programm kommunizieren und Rückmeldungen über die Lernaktivität oder das Programm oder andere damit verbundene Aktivitäten einholen.
unserer Produkte und Dienste bereitzustellen und zu verbessern
Wir verarbeiten Lern- und Qualifizierungsdaten, um unsere Produkte und Dienste bereitzustellen und zu verbessern. Wenn Sie sich beispielsweise für Schulungs- oder Zertifizierungsprüfungen von Microsoft registrieren, verwenden wir Ihre Lern-und Qualifizierungsdaten, um festzustellen, ob Sie die Schulung abgeschlossen haben, und gegebenenfalls Zertifizierungsstandards erfüllen.
Wir verarbeiten Lern- und Qualifizierungsdaten, um unsere Produkte und Dienste zu verbessern. Beispielsweise könnten wir:
- die Daten aus den anonymisierten Lern- und Qualifizierungsdaten analysieren, um zu bestimmen, welche Lernaktivitäten bei neuen Mitarbeitern oder bei Mitarbeitern auf bestimmten Positionen am häufigsten verwendet werden;
- Lern- und Qualifizierungsdaten mit anderen Geschäftsintelligenz-Daten kombinieren, um die Effektivität von Schulungsprodukten und -diensten aggregiert zu erkennen und auszuwerten. So können wir z. B. Nachforschungen anstellen, ob bestimmte Lernaktivitäten die Kundenzufriedenheit steigern, die Sicherheit der Mitarbeiter verbessern, Sicherheitsvorfälle verringern oder sich auf Aufstiegschancen oder Mitarbeiterleistung auswirken; oder
- Feedback aus Schulungsaktivitäten zur Verbesserung unserer Produkte und Dienste verwenden. So erhalten wir möglicherweise Erkenntnisse über Möglichkeiten zur Verbesserung von Azure beim Analysieren von aggregierten Ergebnissen von Azure Zertifizierungsprüfungen oder beim Überprüfen von Feedback, das nach einem Schulungsereignis eingegangen wurde.
Sonstige legitime Zwecke
Wir verarbeiten Lern- und Qualifikationsdaten für andere legitime Zwecke, z. B. wenn:
- es für unsere legitimen Geschäftszwecke, wie die Führung unserer Geschäfte, die Durchführung von Business Intelligence, die Überwachung und Bereitstellung, die Verwaltung unserer Netzwerk- und Informationssystemsicherheit sowie die Bereitstellung und Verbesserung von Mitarbeiterdiensten erforderlich ist.
- wir Gesetzesverstöße oder Verstöße gegen unsere internen Richtlinien vermuten oder entdecken.
- zulässig, mit Ihrer rechtmäßigen Zustimmung.
- wir es als erforderlich für die Einhaltung gesetzlicher Bestimmungen und Vorschriften einschließlich der gesetzlich vorgeschriebenen Erfassung und Offenlegung von personenbezogenen Daten (z. B. für Mindestlohn, Arbeitszeit, Steuern, Gesundheit und Sicherheit, Antidiskriminierungsgesetze, Migration, Betroffenenrechte) erachten, mit gerichtlicher Genehmigung, oder zur Geltendmachung oder Wahrung der gesetzlichen Rechte von Microsoft.

Nachtrag zum Microsoft-Datenprogramm (MDP)Nachtrag zum Microsoft-Datenprogramm (MDP)mainChinaNotice

Letzte Aktualisierung: Juni 2024

Dieser Nachtrag gilt für das Microsoft-Datenprogramm (MDP) und die geschäftsbezogenen Daten, die von MDP zum Zweck des Debuggings, Testens, Entwickelns und verbessern neuer und vorhandener Produkte und Dienste ("MDP-Daten") verarbeitet werden. MDP-Daten können für wissenschaftliche Forschungszwecke und zum Trainieren von KI- und Machine Learning-Modellen verwendet werden. MDP und die Bedingungen dieses Nachtrags gelten nur für Microsoft-Mitarbeiter, einschließlich ehemaliger Mitarbeiter, wenn sie zum Zeitpunkt der Datenextraktion beschäftigt waren. Externe Mitarbeiter, Gäste und Bewerberdaten sind ausdrücklich vom Anwendungsbereich des MDP ausgeschlossen. Weitere Informationen zu den spezifischen Bestimmungen und dem Umfang des MDP finden Sie auf der Seite Weitere Informationen. Mitarbeiter können sich jederzeit ohne nachteilige Folgen abmelden, um die Teilnahme am Programm zu beschränken, indem Sie hier klicken http://aka.ms/MDPOptOut.

Das MDP zielt insbesondere auf die Verarbeitung von Daten oder Informationen ab, die von Microsoft-Mitarbeitern ihm Rahmen Ihrer Beschäftigung übertragen, erstellt, ausgetauscht oder gespeichert werden, und zwar unter Verwendung der internen Systeme, Software, Dienste und Analgen von Microsoft. Microsoft wird nach Möglichkeit angemessene Maßnahmen ergreifen und Kontrollen implementieren, um nicht-geschäftsbezogene Daten aus dem MDP-Umfang auszuschließen. Obwohl diese Kontrollen den Umfang des MDP auf die Verarbeitung von geschäftsbezogenen Daten Im Zusammenhang mit Microsoft beschränken sollen (wie auf der Seite „Weitere Informationen“ beschrieben), kann das MDP gelegentlich bestimmte persönliche Inhalte von Mitarbeiter verarbeiten, die in Systemen und Ressourcen erstellt, gespeichert oder übertragen werden, die Microsoft gehören oder von Microsoft zur Verfügung gestellt werden. In diesem Fall wird Microsoft weiterhin angemessene Anstrengungen unternehmen, um die Kontrollen zu verfeinern und solche Daten in Zukunft besser auszuschließen. Die Datenverarbeitung durch MDP wird immer den festgelegten Voraussetzungen für MDP sowie den internen Richtlinien von Microsoft (einschließlich der „Richtlinie zur verantwortungsvollen Nutzung von Technologie“) sowie dem lokalen Recht entsprechen.

Quellen von MDP-Daten sind unter anderem E-Mails und Kalenderinformationen, die in OneDrive for Business gespeichert sind, Inhalte von Besprechungsaufzeichnungen, von Arbeitsgeräten gesammelte Sprachaufnahmen, Nachrichten in Viva Engage (früher bekannt als Yammer) und Teams, Inhalte auf SharePoint-Websites, Diagnosedaten von Arbeitsgeräten, Suchdaten, Feedbackdaten zu Produkten und Diensten sowie interne Geschäftsanwendungen wie die Anwendungen zur Unterstützung von Vertriebsprozessen (z. B. MSX). Dies sind nur einige Beispiele aus einer nicht erschöpfenden Liste von Beispielen für die Arten von geschäftsbezogenen Daten im Zusammenhang mit Microsoft, aus denen das MDP Daten verarbeiten kann. Aktuelle Informationen zum Thema „MDP“ finden Sie auf der Seite „Weitere Informationen“.

Zusätzlich zu den inhaltsbezogenen Daten aus den vorstehenden Quellen verarbeitet Microsoft möglicherweise auch verschiedene zusätzliche Arten von Daten aus den oben aufgeführten Quellen zur Unterstützung von MDP, einschließlich (u.a.):

Grundlegende demographische Daten wie Name, Alias, usw.;
Metadaten, die den anwendbaren Inhalten zugeordnet sind, wie z. B. Zeit- und Datumsangaben, Signale zur Urheberschaft und Änderung von Daten, Dokumenten- und Veranstaltungsnamen usw.; und
Telemetriedaten, z. B. Daten zur Verwendung von Produkten und Funktionen, die den oben genannten Inhaltstypen und Diensten zugeordnet sind, oder gerätebezogene Daten wie Software-Versionsverlauf, Gerätetyp, Betriebssystemversion usw.

Die Verwendung von MDP-Daten durch Microsoft basiert auf dem berechtigten Interesse von Microsoft an der Nutzung ihrer eigenen Geschäftsdaten für geschäftliche Zwecke, da diese Nutzung den individuellen Interessen des Mitarbeiters am Datenschutz derartiger geschäftlicher Daten deutlich überlegener ist. Microsoft kann bestimmte MDP-Daten auf der Grundlage der Zustimmung der Mitarbeiter verarbeiten, sofern: (1) das Datenschutzinteresse einer Person das Interesse von Microsoft an der Verarbeitung übersteigen würde; und (2) das örtliche Recht erfordert, dass Microsoft vor einer solchen Verarbeitung die Zustimmung einholt. Wenn die Zustimmung die Hauptgrundlage für die Verarbeitung von Daten im Rahmen des MDP darstellt, wird Microsoft in allen Fällen sicherstellen, dass die Zustimmung freiwillig und informiert geschieht. Außerdem wird Microsoft dafür sorgen, dass die Mitarbeiter weder Nachteile erleiden, wenn sie nicht zustimmen oder Ihre Zustimmung später widerrufen noch dass sie Vorteile erhalten, wenn sie sich entscheiden, am MDP teilzunehmen oder Daten zum MDP beisteuern.

Türkei-NachtragTürkei-NachtragmainMicrosoftGlobalDataPrivacyNotice

Letzte Aktualisierung: Juni 2021

Mitarbeiter in der Türkei: Datenschutzhinweis

Im Hinblick auf die Datenverarbeitungsaktivitäten betreffend Arbeitnehmer, Bewerber und Außendienstmitarbeiter in der Türkei fungiert Microsoft Bilgisayar Yazılım Hizmetleri Limited Şirketi als Datenkontrolleur im Sinne des Gesetzes zum Schutz personenbezogener Daten unter Nummer 6698 (das „Gesetz“).

Im Hinblick auf die Datenverarbeitungsaktivitäten betreffend Arbeitnehmer, Kandidaten und Außendienstmitarbeiter des Liaison Office (MEA HQ) in der Türkei fungiert Microsoft Ireland Research ULC im Rahmen des Gesetzes als Datenkontrolleur.

Zusätzlich zu den vorstehenden Informationen verarbeiten wir personenbezogene Daten über Sie im Zusammenhang mit der Durchführung von Vertragsmanagement-, Prüfungs- und Ethikprozessen.

Solche Daten können durch E-Mail, Telefon, Web-Dienste, Kurier/Post, physische und Online-Formulare sowie durch Fotos und Videoaufzeichnungen während Veranstaltungen und Organisationen sowohl in physischer als auch in elektronischer Umgebung erhalten werden.

Personenbezogene Daten werden aus folgenden Rechtsgründen verarbeitet: sie sind gesetzlich vorgesehen; sie entsprechen den gesetzlichen Verpflichtungen; sie sind für die Begründung, Ausübung und den Schutz eines Rechts notwendig; sie sind für den Abschluss und die Erfüllung eines Vertrags erforderlich; sie sind für die legitimen Interessen des Datenkontrolleurs bestimmt; und, falls dies vorgesehen ist, mit Ihrer ausdrücklichen Zustimmung, wie im Rahmen des Gesetzes festgelegt.

Als betroffene Person sind Sie berechtigt, die gemäß Art. 11 des Gesetzes dargelegten Rechte zu erhalten. In Übereinstimmung mit dem Kommuniqué über Grundsätze und Verfahren für Anträge an die Datenverantwortlichen, die innerhalb von 30 Tagen abgeschlossen werden müssen, können Sie Ihre Anträge bezüglich Ihrer Rechte nach Artikel 11 des Gesetzes wie folgt übermitteln:

Registrierte E-Mail-Adresse (KEP): microsoft@hs02.kep.tr
E-Mail-Adresse: AskHR@microsoft.com (Wenn Ihre E-Mail-Adresse in unseren Systemen registriert ist, können Sie Ihre Anfrage direkt übermitteln, wenn Ihre E-Mail-Adresse nicht in den Systemen des Datenkontrolleurs registriert ist, müssen Sie Ihren Antrag mit sicherer elektronischer Signatur oder mobiler Signatur signieren,)
Adresse für schriftliche Anträge: Levent Mah. Aydın Sok. No: 7 Nisbetiye, 34340 Beşiktaş/İstanbul, Türkiye.

mainsecurityofyourpersonaldata

mainmicrosoftdataprogram