Globale Microsoft-Datenschutzerklärung für Mitarbeiter, externe Mitarbeiter, Bewerber und Gäste

Letzte Aktualisierung: September 2023 Neuigkeiten

ÜbersichtÜbersichtmainoverview

Der Schutz Ihrer Daten ist Microsoft wichtig („wir“, „uns“, „unser“ oder „Microsoft“). Wir respektieren die Datenschutzrechte aller Personen und haben uns dazu verpflichtet, personenbezogene Daten verantwortungsbewusst in Übereinstimmung mit den geltenden Gesetzen zu verwalten. In dieser Datenschutzerklärung wird zusammen mit den zum Zeitpunkt der Datenerfassung bereitgestellten Nachträgen und anderen Hinweisen erläutert, welche personenbezogenen Daten Microsoft über Sie sammelt, wie wir diese Daten verwenden sowie Ihre Rechte an diesen personenbezogenen Daten.

Beachten Sie, dass diese Datenschutzerklärung für die Verarbeitung Ihrer personenbezogenen Daten als Mitarbeiter, ehemaliger Mitarbeiter, Bewerber, Gast oder als externe Mitarbeiter gilt. („Externe Mitarbeiter“ sind Mitarbeiter, die nicht bei Microsoft angestellt sind und Zugang zu den Einrichtungen und/oder Zugriff auf das Unternehmensnetzwerk von Microsoft haben. Dazu gehören beispielsweise Leiharbeiter, ausgelagerte Mitarbeiter, Auftragnehmer und Geschäftskunden.) Für die Erfassung und Verwendung von Mitarbeiterdaten hat Microsoft zusätzliche Governance- und Datenschutzanforderungen.

Diese Erklärung gilt nicht für Ihre Verwendung von Microsoft-Verbraucherprodukten als Verbraucher oder außerhalb Ihrer Beschäftigung oder Ihres Auftrags bei Microsoft. Microsoft-Verbraucherprodukte können Dienste, Websites, Apps, Software, Server und Geräte umfassen. Wenn Sie mehr über die Datenerfassungspraktiken von Microsoft wissen möchten, die ihre Verwendung von Microsoft-Produkten als Verbraucher abdecken, lesen Sie unsere Microsoft-Datenschutzbestimmungen.

Diese Erklärung beabsichtigt kein ausdrückliches oder stillschweigendes Versprechen oder keinen Arbeitsvertrag, keinen Nutzen oder keine spezifische Behandlung in bestimmten Situationen und sie darf nicht in diesem Sinne verstanden werden. Diese Erklärung sollte nicht so ausgelegt werden, dass sie die Fähigkeit von Microsoft zur Verarbeitung von Mitarbeiterdaten zur Erfüllung unserer gesetzlichen Verpflichtungen oder zur Untersuchung mutmaßlicher Fehlverhalten oder Verstöße gegen die Richtlinien oder das Recht des Unternehmens gemäß der gesetzlichen Bestimmungen vor Ort verhindert.

Die Verarbeitung personenbezogener Daten durch Microsoft unterliegt in allen Fällen den geltenden lokalen Gesetzen, den internen Richtlinien und (sofern zutreffend oder angemessen) allen Beratungsanforderungen bei Arbeitnehmervertretern. Wo diese Erklärung mit den lokalen Gesetzen Ihrer Gerichtsbarkeiten in Widerspruch steht, haben die lokalen Gesetze Vorrang.

Personenbezogene Daten, die von uns verarbeitet werden (das kann auch die von Ihnen bereitgestellten Daten umfassen, die wir über Sie erfassen oder die wir Ihnen zuweisen.)Personenbezogene Daten, die von uns verarbeitet werdenmainpersonaldatathatweprocess

Wir sammeln, verwenden und speichern (insgesamt „verarbeiten“) unterschiedliche Arten von persönlichen Daten über Sie im Betrieb unseres Unternehmens. Wenn Sie ein Angestellter sind, verarbeiten wir personenbezogene Daten über Sie (und ihre Untergebenen, Begünstigten und anderen Personen, die mit ihrer Beschäftigung verbunden sind) hauptsächlich zur Verwaltung unseres Arbeitsverhältnisses mit Ihnen und zur Verwaltung ihrer Interaktionen am Arbeitsplatz/innerhalb des Informationssystems. Wenn Sie ein ehemaliger Mitarbeiter sind, verarbeiten wir Ihre personenbezogene Daten in erster Linie zur Einhaltung gesetzlicher Vorschriften. Wenn Sie ein externer Mitarbeiter sind, beschränkt sich die Art der von uns verarbeiteten personenbezogenen Daten auf Daten, die wir für die Verwaltung Ihres Beschäftigungsverhältnisses bei Microsoft und Ihres Zugangs zu Microsoft-Einrichtungen sowie Ihres Zugriffs auf Microsoft-Informationssysteme benötigen. Wenn Sie ein Bewerber sind, beschränkt sich die Art der von uns verarbeiteten personenbezogenen Daten im Allgemeinen auf Daten, die wir benötigen, um mit Ihnen über Karrieremöglichkeiten bei Microsoft zu sprechen, um Ihre Bewerbung für bestimmte Positionen bei Microsoft zu berücksichtigen (einschließlich Bewerbervorauswahl, Planung und Verwaltung von Bewerbungsgesprächen, gesetzliche Hintergrundüberprüfungen) und um das Onboarding bei Microsoft durchzuführen, wenn Sie ein Stellenangebot von uns erhalten und annehmen.

Zu den personenbezogenen Daten, die wir verarbeiten, zählen u. a. die Folgenden:

Name und Kontaktdaten. Ihren Vor- und Nachnamen, die Mitarbeiter-Identifikationsnummer, die E-Mail-Adresse, die Postanschrift, die Telefonnummer, ein Foto, Angaben zu Begünstigten und zum Notfallkontakt sowie weitere ähnliche Kontaktdaten. Darüber hinaus können Sie Microsoft zusätzliche Kontaktinformationen wie private Е-Mail-Adressen und/oder Mobiltelefonnummern zur Verfügung stellen.

Demografische Daten. Ihr Geburtsdatum und Ihr Geschlecht sowie sensiblere personenbezogene Daten (auch Daten aus Spezialkategorien genannt), einschließlich Informationen über rassische oder ethnische Herkunft, religiöse, politische oder philosophische Überzeugungen, Gewerkschaftsmitgliedschaft oder Informationen über Ihre Gesundheit, Behinderungen, sexuelle Orientierung, Geschlechtsidentität und Transgenderstatus. Möglicherweise fragen wir auch nach Ihrem militärischen Status und danach, ob Sie Kinder haben.

Diese personenbezogenen Daten werden aus einer Vielzahl von Gründen verarbeitet, und diese sind je nach Gerichtsbarkeit unterschiedlich. Die Gründe für die Verarbeitung dieser Daten umfassen:

Einhalten lokaler Vorschriften und anwendbarer Gesetze, wo erforderlich. Diese Daten können beispielsweise genutzt werden, um Antidiskriminierungsgesetze und Berichtspflichten der Regierung zu erfüllen.
Überwachung und Gewährleistung von Vielfalt, Gleichbehandlung und Chancengleichheit;
Bereitstellung von arbeitsbezogenen Abgaben oder Berichtigungen, Gewährung von Kranken- und Versicherungsleistungen für Sie und Ihre Angehörigen sowie Verwaltung von Abwesenheiten vom Arbeitsplatz.

Wo die Verarbeitung dieser personenbezogenen Daten nicht gesetzlich vorgeschrieben ist, werden wir Sie um Ihre Zustimmung zur Verarbeitung Ihrer Daten bitten. Im Zuge der Zustimmungsmechanismen werden wir die Zwecke, für die wir Ihre Daten verwenden, klar erläutern. Dies ist freiwillig, und Sie können entscheiden, ob Sie Ihre Zustimmung geben oder nicht.

Nationale Identifikatoren. Ihre nationale ID/Ihr Reisepass, Staatsangehörigkeitsstatus, Aufenthalts- und Arbeitserlaubnisstatus, Sozialversicherungsnummer oder sonstiger Steuer-/ behördlicher Identifikationsnummer.

Angaben zur Beschäftigung. Ihre Tätigkeitsbezeichnung, Bürostandort, Arbeitsvertrag, Angebotsschreiben, Einstellungsdatum, Kündigungsdatum, Leistungsverlauf und disziplinären Unterlagen, Schulungsunterlagen, Urlaub, krankheitsbedingter Arbeitsausfall und Einträge über Urlaub/ Feiertage.

Informationen zu Ehepartnern/Partnern und zu unterhaltsberechtigten Personen. Die Vor- und Nachnamen, das Geburtsdatum und die Kontaktdaten Ihres Ehegattens und Ihrer Unterhaltsberechtigten.

Hintergrundinformationen. Ihre akademischen und beruflichen Qualifikationen, Bildung, Lebenslauf, Bonitätsauskünfte und Strafregisterdaten (für Hintergrund- und Sicherheitsüberprüfungen soweit zulässig und in Übereinstimmung mit geltenden Gesetzen und Beratungsanforderungen).

Video-, Sprach- und Bildaufnahmen. Wir können Ihre Video-, Sprach- und Bildaufnahmen gemäß den lokalen gesetzlichen Anforderungen, den internen Richtlinien und allen Beratungsanforderungen bei Arbeitnehmervertretern (sofern zutreffend) sammeln und verwenden.

Finanzinformationen. Ihre Bankkontodaten, Steuerinformationen, Informationen zu Gehalt, zum Rentenkonto, zu Firmenzulagen und andere Informationen, die für die Verwaltung der Lohn- und Gehaltsabrechnung, der Steuern und Leistungen erforderlich sind.

Lern- und Qualifizierungsdaten. Wie im Nachtrag zu Lern- und Qualifizierungsdaten beschrieben.

Feedback- und Stimmungsdaten. Ihre Antworten in Mitarbeiterumfragen wie Employee Signals und Daily Pulse sowie Feedback, das über Tools wie „Manager-Feedback“ und „Perspektiven“ zu Vorgesetzten und Kollegen gesammelt wurde.

Arbeitsplatz-, Geräte-, Nutzungs- und Inhaltsdaten. Anwendungsdaten (z. B. von Microsoft Office 365, Microsoft Teams, Outlook oder Geschäftsprozessen) wie gesendete und empfangene E-Mails, Kalendereinträge, Aufgaben, Sofortnachrichten, Zugang zu Gebäuden und Zugriff auf Informationssysteme, Microsoft-Geräte, System- und Anwendungsnutzung (einschließlich Telemetriedaten) beim Zugang zu Firmengebäuden von Microsoft und beim Zugriff auf Anlagen von Microsoft. Weitere Informationen zu den spezifischen Datentypen, die Microsoft zu Produktverbesserungszwecken verwenden könnte, finden Sie in verschiedenen Ressourcen, einschließlich des Nachtrags zum Microsoft-Datenprogramm (MDP) zu dieser Datenschutzerklärung. Darüber hinaus können wir auch personenbezogene Daten von Drittanbietern oder öffentlichen Quellen sammeln, die zur Unterstützung des Arbeitsverhältnisses oder zur Kontaktaufnahme mit Ihnen über offenen Stellen bei Microsoft erforderlich sind. So können wir z. B. vor und während Ihres Beschäftigungs- oder Arbeitsverhältnisses mit Microsoft Informationen aus öffentlichen beruflichen Netzwerkquellen, wie Ihrem LinkedIn-Profil, zu Einstellungszwecken sammeln. Wir sind auch berechtigt, im gesetzlich zulässigen Umfang über einen Drittanbieter rechtskonforme Hintergrundüberprüfungen durchzuführen, um Informationen über Ihre bisherige Ausbildung, ihre Arbeit, ihre Kreditwürdigkeit und/oder ihre Vergangenheit zu sammeln. Im Falle einer Naturkatastrophe oder eines anderen Lebens-/Sicherheitsnotfalls können wir uns auf öffentliche Social Media-Posts oder andere öffentliche Quellen stützen, um Rechenschaft über die Mitarbeiter abzulegen, wenn wir sie sonst nicht erreichen können. Wenn ein Vorfall untersucht wird, an den Mitarbeiter involviert sind, können wir Informationen, die für den Vorfall relevant sind, aus externen Quellen abrufen, dazu gehören Privatunternehmen, Strafverfolgungsbehörden oder Nachrichtenquellen und öffentliche Beiträge in sozialen Medien.

Warum wir personenbezogene Daten verarbeitenWarum wir personenbezogene Daten verarbeitenmainwhyweprocesspersonaldata

Wir erfassen Ihre persönlichen Daten zu den nachstehenden Zwecken. Wenn Sie Ihre persönlichen Daten nicht angeben, wenn Sie dazu aufgefordert werden, können Sie uns daran hindern, diese Aufgaben ausführen zu können, und/oder unsere gesetzlichen Verpflichtungen einzuhalten.

1. Zur Verwaltung Ihres Arbeitsvertrags, Angebotsschreibens oder anderer Verpflichtungen, die wir Ihnen gegenüber eingegangen sind.

Wir sammeln und verwenden Ihre personenbezogenen Daten in erster Linie zur Verwaltung unserer Beschäftigungs- oder Arbeitsbeziehungen mit Ihnen sowie zur Erfüllung unserer Verpflichtungen, die sich aus Ihrem Arbeitsvertrag oder den geltenden Microsoft-Richtlinien ergeben. Dazu gehören das Onboarding, Gehaltsabrechnungen, Sozialleistungen, Pensions- und Rentenbeiträge, Urlaub und andere Arten der Freistellung, Steuerberichte und ähnliches. Einige Beispiele sind: Ihr Arbeitsvertrag, Ihr Angebotsschreiben (z. B. für Ihr Onboarding), Beförderungsverlauf und Leistungsbeurteilungen (z. B., um unsere Arbeitsverhältnis mit Ihnen zu verwalten) sowie Details zu Ihrem Bankkonto und Gehalt (z. B., damit wir Sie bezahlen können oder, um Ihnen personelle Vorteile anzubieten).

2. Andere vorrangige und legitime Geschäftszwecke

Wir sind auch berechtigt, Ihre personenbezogenen Daten zu sammeln und zu verwenden, wenn dies für andere legitime Zwecke erforderlich ist, z. B. für die allgemeine Personalverwaltung, für die Pflege unseres globalen Verzeichnisses von Mitarbeitern und externen Mitarbeitern, für die allgemeine Geschäftsführung und für den Geschäftsbetrieb, für Angaben zu Überwachungs- und Berichtszwecken, für die Messung der Mitarbeiterstimmung, für interne Untersuchungen, für die Verwaltung der Sicherheit von Netzwerken und Informationssystemen, für Geschäftsabläufe, für Sicherheit, für den Schutz von Menschenleben und für die Gebäudeverwaltung, für die Bereitstellung und Verbesserung von Mitarbeiterdienstleistungen und -einrichtungen, für die physische Sicherheit und Cybersicherheit, für den Datenschutz, für Initiativen zur Vielfalt und Inklusion, zum Schutz des Lebens und der Sicherheit von Mitarbeitern und anderen Personen und im Zusammenhang mit dem Verkauf, der Zuweisung oder anderen Arten der Übertragung unseres gesamten oder Teilen unseres Unternehmens. Wir verwenden Geschäftsdaten und andere Arbeitsplatznutzungs-, Geräte- und Inhaltsdaten auch für organisatorische und individuelle Analysen und Datenerkenntnisse, um den Geschäftsbetrieb von Microsoft, die Managerfähigkeit und die Mitarbeitererfahrung zu verbessern. Wir verwenden ggf. auch spezielle Anwendungen und Systeme, in denen die Metriken der Mitarbeiterleistung erfasst werden, z. B. verkaufsbezogene oder Code-Datenbanken für Geschäftszwecke sowie zum Zwecke der Überprüfung, Belohnung und Coaching von Mitarbeitern gemäß ihrer Leistung und für die Verwaltung und Bewertung von Schulungen. Wir dürfen Ihre persönlichen Daten auch zur Ermittlung potenzieller Rechtsverstöße oder Verstöße gegen unsere internen Richtlinien verarbeiten.

Darüber hinaus können wir Ihre personenbezogenen Daten verarbeiten, um ohne Ihre zusätzliche Zustimmung wissenschaftliche Untersuchungen durchzuführen, wenn sie von öffentlichem Interesse sind und/oder wenn ein eindeutiger Versuch besteht, Beiträge zu verallgemeinerbarem Wissen zu leisten. In diesen Fällen stellen wir sicher, dass geeignete technische und organisatorische Kontrollen zum Schutz Ihrer personenbezogenen Daten vorhanden sind, z. B. Anonymisieren und Aggregieren von Daten, um Ihre Identität zu schützen, um sicherzustellen, dass die Verwendung Ihrer personenbezogenen Daten unseren Datenschutzstandards unterliegt und ethische und Compliance-Prüfungen vor der Verwendung Ihrer personenbezogenen Daten durchgeführt werden.

3. Gesetzlich vorgeschriebene Zwecke

Des Weiteren können wir Ihre persönlichen Daten verwenden, wenn dies zur Einhaltung gesetzlicher Bestimmungen und Vorschriften einschließlich der gesetzlich vorgeschriebenen Erfassung und Offenlegung von personenbezogenen Daten (z. B. für Mindestlohn, Arbeitszeit, Steuern, Gesundheit und Sicherheit, Antidiskriminierungsgesetze, globale Migration und Betroffenenrechte), mit gerichtlicher Genehmigung oder zur Geltendmachung oder Wahrung der gesetzlichen Rechte von Microsoft erforderlich ist.

4. Sonstige Nutzung Ihrer Daten (soweit zulässig und in Übereinstimmung mit den geltenden Gesetzen und Beratungsanforderungen)

Wir können auch Ihre internen Nutzungsdaten von Microsoft-Produkten, -Diensten und internen Anwendungen und Tools einschließlich der Geschäftsdaten erfassen, die von Mitarbeitern und externen Mitarbeitern erstellt wurden, um diese Produkte zu messen und zu verbessern, sowie zur Produktforschung einschließlich der menschlichen und maschinellen Überprüfung von Daten, um KI-Modelle zu trainieren und das maschinelle Lernen für Microsoft-Produkte und -Dienste zu verbessern. Wo es gesetzlich erforderlich ist, werden wir Sie um Ihre Zustimmung zu solcher Nutzung bitten; und wenn Ihre Zustimmung notwendig ist, werden wir dafür sorgen, dass Ihre Zustimmung informiert und freiwillig geschieht und dass Sie keine negativen Folgen erleiden, wenn Sie Ihre Zustimmung nicht geben oder diese widerrufen.

Für berechtigte Mitarbeiter (d. h. Teil- oder Vollzeitmitarbeiter, Praktikanten, Auszubildende oder Gastwissenschaftler), die sich bei Microsoft Give registrieren, erfassen und verwenden wir mit Ihrer Zustimmung Ihre personenbezogenen Daten, um freiwillige persönliche Spenden in Form von Geld, Microsoft-Produkten oder freiwilligen Arbeitsstunden für berechtigte Organisationen (d. h. bestimmte gemeinnützige oder nichtstaatliche Organisationen) zu ermöglichen. „Give“ ist ein freiwilliges Wohltätigkeitsprogramm, dessen Teilnehmer sich jederzeit abmelden und ihre Zustimmung widerrufen können. Abmeldung und Widerruf wirken sich jedoch nicht auf die vorherige Verarbeitung personenbezogener Daten aus. Weitere Informationen zu Microsoft Give finden Sie hier.

ZweckänderungZweckänderungmainchangeofpurposeWir verwenden Ihre personenbezogenen Daten nur für die Zwecke, für die Sie erhoben wurden, es sei denn, wir benötigen sie für einen anderen vereinbaren Zweck und es Rechtsgrundlagen für die weitere Verarbeitung gibt. Wenn wir uns beispielsweise auf unser berechtigtes Interesse an der Suche nach Kandidaten für Rollen bei Microsoft stützen, können wir die personenbezogenen Daten verarbeiten, die Sie beim Recherchieren von Stellenangeboten angegeben haben. Sobald Sie sich jedoch bewerben und erfolgreich eine Rolle erhalten haben, können wir Ihre personenbezogenen Daten verarbeiten, um ein Arbeitsverhältnis mit Ihnen einzugehen.

Wie und warum wir personenbezogene Daten teilenWie und warum wir personenbezogene Daten teilenmainhowandwhywesharepersonaldata

Microsoft teilt Ihre personenbezogenen Daten nur mit denjenigen, die einen legitimen geschäftlichen Bedarf daran haben. Immer wenn wir Dritten den Zugriff auf Ihre personenbezogenen Daten gestatten, werden wir sicherstellen, dass die personenbezogenen Daten in einer Weise verwendet werden, die mit dieser Datenschutzerklärung übereinstimmt (sowie mit allen geltenden internen Richtlinien zur Datenverarbeitung, die mit der Vertraulichkeit und Klassifizierung der Daten vereinbar sind). Ihre personenbezogenen Daten können an unsere Tochtergesellschaften und verbundenen Unternehmen sowie andere Drittanbieter, einschließlich Dienstanbieter, zu den folgenden legitimen Zwecken weitergegeben werden:

Um die oben beschriebenen Zwecke unserer personenbezogenen Datenverarbeitung zu erfüllen (siehe Abschnitt: „Warum wir personenbezogene Daten verarbeiten“);
Damit Drittanbieter Dienste im Namen von Microsoft anbieten können. Zu den dritten Datenempfängern zählen Finanzinvestitionsdienstleister, Versicherungsanbieter, Rentenversicherer und andere Leistungserbringer, Kinderbetreuungseinrichtungen, Anbieter von Dienstleistungen zur Unterstützung bei der Lohnbuchhaltung, Umzugs-, Steuer- und Reisemanagement-Dienstleistungen, Gesundheits- und Sicherheitsexperten, Facility Management, Rechtsdienstleister und Sicherheitsdienste.
Um unseren gesetzlichen Verpflichtungen, Vorschriften, behördlichen Genehmigungen oder Verträgen nachzukommen oder um auf Betroffenenrechte, einen Gerichtsbeschluss, ein Verwaltungs- oder Gerichtsverfahren, wie z. B. eine Vorladung, eine Regierungsprüfung oder einen Durchsuchungsbefehl, zu reagieren. Zu den Kategorien von Empfängern gehören die gegnerischen Parteien von Vertragspartnern, Justiz- und Regierungsbehörden;
Als Antwort auf gesetzliche Anträge von Behörden (z. B. Regulierungsbehörden, Strafverfolgungsbehörden und nationale Sicherheitsorganisationen);
Um Beratung durch externe Rechtsanwälte und andere professionelle Berater wie Wirtschaftsprüfer, Unternehmensberater usw. einzuholen;
Wenn nötig, um potenzielle, drohende oder tatsächliche Rechtsstreitigkeiten zu begründen, auszuüben oder zu abzuwehren;
Wo erforderlich, um Microsoft, Ihre wichtigen Interessen wie Sicherheit und Schutz oder die wichtigen Interessen einer anderen Person zu schützen;
Im Zusammenhang mit dem Verkauf, der Zuweisung oder der sonstigen Übertragung des gesamten oder von Teilen des Unternehmens (z. B. an einen potenziellen Käufer und dessen rechtlichen/professionellen Beratern); oder
Auf anderer Weise gemäß ihrer Zustimmung.

Bitte beachten Sie, dass Microsoft in Fällen, in denen gesetzliche Bestimmungen die Weitergabe Ihrer Daten einschränken, diese Bestimmungen respektieren wird.

Ihre Rechte auf Ihre personenbezogenen DatenIhre Rechte auf Ihre personenbezogenen Datenmainyourrightstoyourpersonalinformation

In einigen Regionen verfügen Sie möglicherweise über bestimmte Rechte gemäß den geltenden Datenschutzgesetzen (z. B. Datenschutz-Grundverordnung der Europäischen Union und des Vereinigten Königreichs). Weitere Informationen nach Region/Land finden Sie im Nachtrag zu dieser Erklärung.

Verwendung von Cookies und WebbeaconsVerwendung von Cookies und Webbeaconsmainuseofcookiesandwebbeacons

Webseiten können Cookies (kleine Textdateien, die auf Ihrem Gerät abgelegt werden) verwenden. Cookies und andere Technologien erlauben es uns, Ihre Präferenzen und Einstellungen zu speichern; Ihre Anmeldung zu ermöglichen; Betrug zu bekämpfen; und zu analysieren, wie unsere Websites und Onlinedienste arbeiten.

Wir verwenden auch „Webbeacons“, um Cookies zu liefern und Nutzungs- und Leistungsdaten zu erheben. Unsere Websites können Webbeacons und Cookies oder ähnliche Technologien von dritten Dienstanbieter enthalten.

Sie haben eine Vielzahl von Tools, um die Daten zu steueren, die Cookies, Webbeacons und ähnlicher Technologien sammeln. Sie können beispielsweise mithilfe der Steuerelemente in Ihrem Internetbrowser festlegen, in welchem Umfang die von Ihnen besuchten Websites Cookies verwenden dürfen, und Zustimmungen widerrufen, indem Sie Cookies löschen oder blockieren.

Sicherheit und Überwachung am ArbeitsplatzSicherheit und Überwachung am Arbeitsplatzmainworkplacesecurityandmonitoring

Microsoft überwacht seine IT- und Kommunikationssysteme durch automatisierte Tools wie Hardware und Software zur Netzwerkauthentifizierung und drahtlosen Verbindung, Anti-Malware-Software, Website- und Spam-Filter-Software, Sicherheitssoftware für Cloud-basierte Anwendungen, Zugriffs- und Transaktionsprotokollierung und Lösungen zur Verwaltung mobiler Geräte. Der Hauptzweck dieser Überwachung ist das berechtigte Interesse von Microsoft seine Mitarbeiter, Kunde und Geschäftspartner zu schützen. Zum Beispiel:

Für System-, Anwendungs- und Netzwerksicherheit, einschließlich der Sicherheit der IT-Systeme und Anlagen von Microsoft, sowie für die Sicherheit unserer Mitarbeiter, externen Mitarbeiter und anderer Dritter;
Für die Verwaltung und den Support von Netzwerken und Geräten;
Für die Beweissicherung von Geschäftsvorgängen und der Archivierung;
Für den Schutz von vertraulichen Informationen und Unternehmensvermögen;
Bei der Untersuchung von unrechtmäßigen Handlungen oder potenziellen Verstößen gegen Unternehmensrichtlinien; und
Zu anderen legitimen geschäftlichen Zwecken gemäß geltendem Recht.

Wir überwachen außerdem unsere Büros und andere Arbeitsplatzeinrichtungen durch Videoüberwachungen wie „CCTV“ (Closed Circuit Television) und Ausweis-Scans aus Sicherheitsgründen, zum Schutz von Menschenleben, für Trends der Campusnutzung und zu Verwaltungszwecken. CCTV wird in erster Linie am Eingangs- und Ausgangspunkt der Büros, in Aufzug-Foyers sowie in Räumen verwendet, in denen es wertvolle Geräte, z. B. Serverräume, gibt und in anderen Bereichen mit einem hohen Risiko für Diebstähle oder mit hochsensiblen Objekten. CCTV wird nicht in privaten Räumen wie Toiletten, Stillräumen oder Umkleideräumen verwendet. Es wird auch nicht verwendet, um Arbeitsstationen von Mitarbeitern aus Leistungsgründen zu überwachen.

Sie sollten beachten, dass alle Nachrichten, Dateien, Daten, Dokumente, Faxe, Audio-/Video-, Social-Media-Beiträge oder Sofortnachrichten-Kommunikationen oder andere Arten von Informationen, die an unsere IT- und Kommunikationssysteme und -anlagen (einschließlich der Verwendung persönlicher Geräte, die auf die IT-Systeme des Unternehmens zugreifen) übertragen, durch sie hindurch oder von ihnen empfangen oder gedruckt oder auf ihnen erstellt, gespeichert oder aufgezeichnet werden (einschließlich der Verwendung persönlicher Geräte, die auf die IT-Systeme des Unternehmens zugreifen), als geschäftsbezogen betrachtet werden und von uns in Übereinstimmung mit geltendem Recht und Betriebsvereinbarungen (wie z. B. Betriebsratsvereinbarungen) und vorbehaltlich der eigenen Richtlinien von Microsoft bezüglich des Zugriffs auf und der Verwendung von solchen Daten überwacht oder zugänglich gemacht werden können.

Sicherheit Ihrer personenbezogenen DatenSicherheit Ihrer personenbezogenen DatenmainsecurityofyourpersonaldataMicrosoft sorgt für die Sicherheit Ihrer personenbezogenen Daten. Wir verwenden eine Reihe unterschiedlicher Sicherheitstechnologien und -verfahren, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Missbrauch oder unzulässiger Offenlegung zu schützen. Beispielsweise speichern wir die von Ihnen bereitgestellten personenbezogenen Daten auf Computerservern mit eingeschränktem Zugriff, die sich in kontrollierten Einrichtungen befinden, und wir schützen bestimmte hochgradig vertrauliche oder sensible personenbezogene Daten sowohl während der Aufbewahrung als auch bei der Übermittlung durch Verschlüsselung.

Wo wir personenbezogene Daten speichern und verarbeitenWo wir personenbezogene Daten speichern und verarbeitenmainwherewestoreandprocesspersonaldata

Microsoft ist weltweit tätig, weshalb personenbezogene Daten möglicherweise in andere Länder als das Land, in dem diese ursprünglich gesammelt wurde, übertragen werden müssen. Da sich beispielsweise der Hauptsitz in den Vereinigten Staaten befindet, werden personenbezogene Daten, die in anderen Ländern gesammelt wurden, routinemäßig zur Verarbeitung in die Vereinigten Staaten übertragen. Wir übermitteln personenbezogene Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz in andere Länder, von denen einige von der Europäischen Kommission und/oder dem Schweizerischen Bundesrat noch nicht als Länder mit einem angemessenen Datenschutzniveau eingestuft worden sind. Deren Gesetze können beispielsweise nicht garantieren, dass Sie dieselben Rechte haben, oder es gibt möglicherweise keine Aufsichtsbehörde für den Datenschutz, die Ihre Beschwerden verarbeiten kann. Wenn wir solche Übermittlungen vornehmen, verwenden wir eine Reihe von rechtlichen Mechanismen, einschließlich Verträgen wie die Standardvertragsklauseln, die von der Europäischen Kommission im Rahmen des Durchführungsbeschlusses 2021/914 der Kommission veröffentlicht wurden, um Ihre Rechte zu schützen und zu ermöglichen, dass diese Schutzmaßnahmen mit Ihren Daten reisen. Weitere Informationen zu den Entscheidungen der Europäischen Kommission über die Angemessenheit des Schutzes personenbezogener Daten in den Ländern, in denen Microsoft personenbezogene Daten verarbeitet, finden Sie in diesem Artikel auf der Website der Europäischen Kommission. Wir können personenbezogene Daten auch übermitteln, wenn (i) Sie in die Übermittlung ins Ausland eingewilligt haben; (ii) sie für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist; (iii) sie zur Wahrung eines überwiegenden öffentlichen Interesses oder zur Begründung, Ausübung oder Durchsetzung von Rechtsansprüchen erforderlich ist; (iv) es ist notwendig, um das Leben oder die körperliche Unversehrtheit von Ihnen oder einer anderen Person zu schützen, und es ist nicht möglich, Ihre Einwilligung innerhalb einer angemessenen Frist einzuholen; (v) Sie haben die Daten allgemein zugänglich gemacht und die Verarbeitung nicht ausdrücklich untersagt; oder (vi) die Daten stammen aus einem gesetzlich vorgeschriebenen Register, zu dem wir berechtigten Zugang haben.

Microsoft Corporation entspricht dem EU-USA-Datenschutzabkommen (EU-U.S. DPF), der UK-Erweiterung für die EU-US-DPF und der Schweiz-USA-Datenschutzabkommen (Schweiz–USA DPF), wie vom US-Handelsministerium festgelegt. Microsoft Corporation hat dem Handelsministerium der USA gegenüber zertifiziert, dass es die Grundsätze des EU-USA-Datenschutzabkommens (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die von der Europäischen Union im Vertrauen auf die DPF zwischen der EU und den USA und des Vereinigten Königreichs (und von Gibraltar) im Vertrauen auf die UK-Erweiterung der EU-USA DPF empfangen wurden. Microsoft Corporation hat dem Handelsministerium der USA gegenüber zertifiziert, dass es die Grundsätze des Datenschutzabkommens zwischen der Schweiz und den USA (Swiss-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die von der Schweiz im Vertrauen auf die DPF zwischen der Schweiz und den USA empfangen wurden. Im Falle eines Konflikts zwischen den Bestimmungen in dieser Datenschutzerklärung und den DPF-Grundsätzen der EU und/oder der Schweiz und den USA DPF-Grundsätzen, gelten die Grundsätze. Weitere Informationen zum Data Privacy Framework(DPF)-Programm und zur Anzeige unserer Zertifizierung finden Sie auf der Data Privacy Framework-Website des US-Handelsministeriums. Die kontrollierten US-Niederlassungen von Microsoft Corporation, wie in unserer Selbstzertifizierungsübermittlung angegeben, halten sich auch an die DPF-Prinzipien. Weitere Informationen finden Sie in der Liste der Microsoft-US-Entitäten oder -Niederlassungen, die den DPF-Prinzipien entsprechen.

Wenn Sie eine Frage oder eine Beschwerde im Zusammenhang mit der Teilnahme von Microsoft an den DPF-Abkommen haben, wenden Sie sich bitte über unser Webformular an uns. Für alle Beschwerden im Zusammenhang mit dem DPF-Abkommen, die nicht direkt mit Microsoft gelöst werden können, haben wir uns entschlossen, mit der jeweiligen EU-Datenschutzbehörde oder einem von den europäischen Datenschutzbehörden für die Beilegung von Streitigkeiten mit EU-Bürgern eingerichteten Gremium zusammenzuarbeiten. Streitigkeiten mit Bürgern des Vereinigten Königreichs werden vom UK Information Commissioner beigelegt. Streitigkeiten mit Schweizer Bürgern werden in Zusammenarbeit mit dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) beigelegt. Bitte nehmen Sie Kontakt mit uns auf, wenn Sie möchten, dass wir Ihnen Kontakte für Datenschutzbehörden geben. Wie bereits in den DPF-Grundsätzen beschrieben, gibt es ein bindendes Schiedsverfahren für Beschwerden, die auf andere Art und Weise nicht zu lösen sind. Microsoft unterliegt den Untersuchungs- und Vollstreckungsbefugnissen der U.S. Federal Trade Commission (FTC).

Personen, deren personenbezogene Daten durch das japanische Gesetz zum Schutz personenbezogener Informationen geschützt sind, sollten im Artikel auf der Website der japanischen Personal Information Protection Commission (nur in Japanisch veröffentlicht) weitere Informationen zur Überprüfung bestimmter Länder des Schutzes personenbezogener Daten durch die Kommission erhalten.

Unser Umgang mit personenbezogenen DatenUnser Umgang mit personenbezogenen DatenmainourretentionofpersonaldataPersonenbezogene Daten werden wir gemäß den geltenden Gesetzen oder behördlichen Bestimmungen speichern und so lange wie nötig aufbewahren, um die Zwecke zu erfüllen, für die die personenbezogenen Daten gesammelt wurden, wie in unserem Unternehmensplan zur Datenaufbewahrung dokumentiert.

Änderungen an dieser DatenschutzerklärungÄnderungen an dieser DatenschutzerklärungmainchangestothisprivacynoticeWir können diese Datenschutzerklärung gelegentlich aktualisieren. Wenn wir das tun, wird das Datum der letzten Aktualisierung am Anfang dieser Datenschutzerklärung geändert. Bei grundlegenden Änderungen dieser Datenschutzerklärung oder bei Änderungen in Bezug auf die Verwendung Ihrer personenbezogenen Daten durch Microsoft werden wir uns angemessen bemühen, Sie rechtzeitig zu informieren, indem Ihnen entweder vor der Implementierung dieser Änderungen einen Hinweis an prominenter Stelle auf unseren Websites angezeigt wird oder indem wir Ihnen direkt einen Benachrichtigung senden. Sie sollten diese Datenschutzerklärung deshalb regelmäßig überprüfen, um zu erfahren, wie Microsoft Ihre personenbezogenen Daten schützt.

So erreichen Sie unsSo erreichen Sie unsmainhowtocontactus

Für Kopien weiterer in dieser Erklärung erwähnter Datenschutzdokumente oder wenn Sie ein Datenschutzproblem oder eine Frage im Zusammenhang mit dieser Datenschutzerklärung haben, wenden Sie sich bitte an AskHR@Microsoft.com.

Unsere Adresse lautet:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Telefon: (+1) 425-882-8080.

Europäische Union und Vereinigtes KönigreichEuropäische Union und Vereinigtes Königreichmainmicrosoftdataprogram

Letzte Aktualisierung: Juni 2021

Europäische Union und Vereinigtes Königreich: Ihre Betroffenenrechte

Zusätzlich zu den Informationen in der Datenschutzerklärung verfügen Arbeitnehmer in der EU und im Vereinigten Königreich, externe Mitarbeiter und Bewerber (einschließlich Personen, die in der EU und im Vereinigten Königreich tätig sind, oder unter bestimmten Umständen Personen, die sich normalerweise in der EU und im Vereinigten Königreich aufhalten und im Ausland arbeiten) möglicherweise über bestimmte Rechte unter den geltenden Datenschutzgesetzen einschließlich der Datenschutz-Grundverordnung der Europäischen Union und des Vereinigten Königreichs (kurz „DSGVO“) und der lokalen Gesetze, die die DSGVO implementieren oder ergänzen, einschließlich der Rechte auf:

Beantragung des Zugriffs auf Ihre personenbezogenen Daten und Erhalt einer Kopie davon;
Beantragung der Berichtigung (oder Korrektur) von unrichtigen personenbezogenen Daten, die Sie angegeben haben;
Beantragung der Entfernung (oder Löschung) von personenbezogenen Daten, die zur Erfüllung der Zwecke, für die sie gesammelt wurden, nicht mehr erforderlich sind oder von Microsoft nicht für andere legitime Zwecke aufbewahrt werden müssen;
Einschränkung oder Einspruch gegen die Verarbeitung Ihrer personenbezogenen Daten; und
Gegebenenfalls Beantragung der Portierung (Übertragung) Ihrer persönlichen Daten an ein anderes Unternehmen.

Die Anwendung der oben genannten Rechte kann je nach Art der betroffenen personenbezogenen Daten und der besonderen Grundlage von Microsoft für die Verarbeitung der personenbezogenen Daten variieren.

Wenn Sie eine der vorstehenden Rechte ausüben möchten, wenden Sie sich bitte an AskHR@Microsoft.com. Wir werden alle Anträge in Übereinstimmung mit den anwendbaren Datenschutzgesetzen prüfen und bearbeiten. Bitte beachten Sie, dass wir bestimmte Informationen von Ihnen anfordern können, um Ihre Identität zu bestätigen. Wir können Ihnen unter bestimmten Umständen eine angemessene Gebühr für die Verwaltungskosten in Bezug auf die Reaktion auf Ihre Anfrage berechnen. Allerdings werden wir Sie im Vorfeld über eine mögliche Gebühr informieren.

Wenn wir von Ihrer Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten abhängig sind, haben Sie das Recht, Ihre Zustimmung jederzeit zurückzuziehen. Beachten Sie jedoch, dass sich dies nicht auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Zustimmung auswirkt.

Mitarbeiter in der EU und im Vereinigten Königreich, externe Mitarbeiter und Bewerber (einschließlich Personen, die in der EU und im Vereinigten Königreich tätig sind, oder Personen, die sich normalerweise in der EU und im Vereinigten Königreich aufhalten und im Ausland arbeiten) können auch Fragen zur Behandlung von personenbezogenen Daten an unseren Datenschutzbeauftragten unter https://aka.ms/privacyresponse stellen.

Obwohl wir hoffen, dass wir alle Ihre eventuellen Fragen beantworten können, haben Sie auch das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde in der EU und im Vereinigten Königreich zu beschweren, wenn Ihre Fragen nicht geklärt werden konnten.

Für aktuelle und ehemalige Mitarbeiter ist die Microsoft-Entität, die Ihr Arbeitgeber ist oder war, für Ihre personenbezogenen Daten verantwortliche. Für Bewerber ist die Microsoft-Entität, bei der Sie sich beworben haben, für Ihre personenbezogenen Daten verantwortlich.. Für externe Mitarbeiter ist die Microsoft-Entität, für die Sie Dienste anbieten, für Ihrer personenbezogenen Daten verantwortlich. Für bestimmte personenbezogene Daten der oben genannten betroffenen Personen ist auch die Microsoft Corporation verantwortlich. Alle datenschutzbezogenen Fragen an Ihren Datenverantwortlichen sollten an AskHR@microsoft.com weitergeleitet werden.

TürkeiTürkeimainTurkeydata

Letzte Aktualisierung: Juni 2021

Mitarbeiter in der Türkei: Datenschutzerklärung

Im Hinblick auf die Datenverarbeitungsaktivitäten betreffend Arbeitnehmer, Bewerber und Außendienstmitarbeiter in der Türkei fungiert Microsoft Bilgisayar Yazılım Hizmetleri Limited Şirketi als Datenkontrolleur im Sinne des Gesetzes zum Schutz personenbezogener Daten unter Nummer 6698 (das „Gesetz“).

Im Hinblick auf die Datenverarbeitungsaktivitäten betreffend Arbeitnehmer, Kandidaten und Außendienstmitarbeiter des Liaison Office (MEA HQ) in der Türkei fungiert Microsoft Ireland Research ULC im Rahmen des Gesetzes als Datenkontrolleur.

Zusätzlich zu den vorstehenden Informationen verarbeiten wir personenbezogene Daten über Sie im Zusammenhang mit der Durchführung von Vertragsmanagement-, Prüfungs- und Ethikprozessen.

Solche Daten können durch E-Mail, Telefon, Web-Dienste, Kurier/Post, physische und Online-Formulare sowie durch Fotos und Videoaufzeichnungen während Veranstaltungen und Organisationen sowohl in physischer als auch in elektronischer Umgebung erhalten werden.

Personenbezogene Daten werden aus folgenden Rechtsgründen verarbeitet: sie sind gesetzlich vorgesehen; sie entsprechen den gesetzlichen Verpflichtungen; sie sind für die Begründung, Ausübung und den Schutz eines Rechts notwendig; sie sind für den Abschluss und die Erfüllung eines Vertrags erforderlich; sie sind für die legitimen Interessen des Datenkontrolleurs bestimmt; und, falls dies vorgesehen ist, mit Ihrer ausdrücklichen Zustimmung, wie im Rahmen des Gesetzes festgelegt.

Als betroffene Person sind Sie berechtigt, die gemäß Art. 11 des Gesetzes dargelegten Rechte zu erhalten. In Übereinstimmung mit dem Kommuniqué über Grundsätze und Verfahren für Anträge an die Datenverantwortlichen, die innerhalb von 30 Tagen abgeschlossen werden müssen, können Sie Ihre Anträge bezüglich Ihrer Rechte nach Artikel 11 des Gesetzes wie folgt übermitteln:

Registrierte E-Mail-Adresse (KEP): microsoft@hs02.kep.tr
E-Mail-Adresse: AskHR@microsoft.com (Wenn Ihre E-Mail-Adresse in unseren Systemen registriert ist, können Sie Ihre Anfrage direkt übermitteln, wenn Ihre E-Mail-Adresse nicht in den Systemen des Datenkontrolleurs registriert ist, müssen Sie Ihren Antrag mit sicherer elektronischer Signatur oder mobiler Signatur signieren,)
Adresse für schriftliche Anträge: Levent Mah. Aydın Sok. No: 7 Nisbetiye, 34340 Beşiktaş/İstanbul, Türkiye.

Nachtrag zu DPN zu Lern- und QualifizierungsdatenNachtrag zu Datenschutzerklärung zu Lern- und Qualifizierungsdatenmainlearningandskillsdata

Letzte Aktualisierung: Juni 2021

Dieser Nachtrag gilt für Lern- und Qualifizierungsdaten, die von Microsoft für unterschiedliche Zwecke von Mitarbeitern und externen Mitarbeitern verarbeitet werden, die der Einhaltung der lokalen Gesetze, unseren internen Richtlinien und der Nutzungsbedingungen durch Dritte (z. B. wenn Qualifizierungsdaten oder Schulungen durch Dritte bereitgestellt werden) sowie der anwendbaren Vertragsbedingungen des Drittanbieters unterliegen.

Lern- und Qualifizierungsdaten sind Informationen zu Ihrer beruflichen Entwicklungstätigkeit, z. B. Schulungen und Errungenschaften, Fähigkeiten und verwandte Interessen. Zu den Quellen für Lern- und Qualifikationsdaten gehören folgende Informationen über Sie:

Interaktionen mit Microsoft Learning-Websites (z. B. Microsoft Learn oder LinkedIn Learning), wenn Sie sich mit Ihrem Microsoft-Mitarbeiterkonto authentifizieren.
Interne Microsoft-Schulungen, -Kurse oder andere Angebote, die von Microsoft bereitgestellt werden, die Sie zum Entwickeln von beruflichen, beruflichen, positions- oder karrierebezogenen Qualifikationen besuchen können. Diese Angebote können optional, empfohlen, erwartet oder sogar erforderlich sein; sie können live, online oder über Audio- und Videoaufzeichnungen bereitgestellt werden und können auf Ihr Unternehmen, Ihre Rolle oder Funktion zugeschnitten sein. Die Beispiele umfassen: die Schulung zu den Geschäftsstandards von Microsoft, Angebote für Microsoft-Mitarbeiter nur über LinkedIn Learning und Schulungen, die über unternehmensweite, abteilungs- oder teambezogene Lernportale angeboten werden.
Schulungen oder Kurse von Drittanbietern, die von Microsoft angeboten oder mit Ihrem Microsoft-Mitarbeiterkonto verknüpft sind oder die Sie mit Microsoft teilen möchten. Im Gegensatz zu den oben erwähnten internen Schulungen werden diese Schulungen von Drittanbietern durchgeführt, nicht von Microsoft, oder über Dienste wie LinkedIn oder LinkedIn Learning angeboten. Diese Schulungen können über externe Websites, Off-Site-Kurse oder von Drittanbieterressourcen (auch intern) bereitgestellt werden. Wie interne Schulungen können diese Schulungen von Drittanbietern allgemein oder auf Ihr Unternehmen, Ihre Position oder Ihre Funktion ausgerichtet sein und über kommerzielle oder verbraucherorientierte Websites verfügbar sein. Beispiele dafür sind die Angebote auf LinkedIn Learning oder Kurse, die von Drittanbietern wie Dale Carnegie oder anderen angeboten werden.
Zertifizierungen und Errungenschaften von Microsoft und Drittanbietern, die Sie erwerben und teilen möchten. Einige Jobs, Positionen oder Funktionen erfordern möglicherweise bestimmte Zertifizierungen. In diesem Fall erhalten Sie im Voraus Information über diese Voraussetzungen. Wenn Zertifizierungen obligatorisch sind, müssen Sie möglicherweise Informationen zum erfolgreichen Abschluss dieser Zertifizierungen teilen.
Qualifikationen, die Sie identifizieren oder die auf andere Weise aus Ihren Lern- oder beruflichen Aktivitäten abgeleitet werden können.
Teilnahme an Microsoft-Veranstaltungen wie Ready, Build und Hackathons.
Wachstumsinteressen, wie die von Ihnen angegebenen Erfahrungen oder Fertigkeiten, die Sie für Ihr Wachstum und ihre Entwicklung in Connects oder in anderen Kontexten aufbauen möchten, oder Inhalte oder Materialien, die Sie im Zusammenhang mit der beruflichen Entwicklung, der beruflichen Planung, der Qualifizierung und anderen Lernmöglichkeiten erkunden.
Positionsbasierte Entwicklung, z. B. praktische oder erfahrungsbezogene Aktivitäten, die Sie unternehmen, um Kompetenz in Ihrer Position zu erlangen.

Microsoft verarbeitet möglicherweise verschiedene Arten von Daten aus den oben aufgeführten Quellen, einschließlich (aber nicht beschränkt auf):

Kontaktdaten und demographische Daten, z. B. Ihren Namen, Kontaktinformationen, Stellenbezeichnung, Tätigkeitsebene, Beruf usw.;
Teilnahme-, Leistungs- und Abschlussdaten;
Feedback zu bestimmten Ereignissen, Kursen, Schulungen oder Angeboten;
Analysedaten zu Ihren Interaktionen mit einer Schulungs- oder Lernwebsite oder einem Dienst;
Daten zu den Qualifikationen, die Sie mitbringen oder die festgestellt werden;
Fotos, Videos oder Aufnahmen (Video und Audio) der Schulungsaktivität oder -veranstaltung.

Außerdem sammelt Microsoft Lern- und Qualifizierungsdaten in unterschiedlichen Kontexten. Beispielsweise sammelt Microsoft Lern- und Qualifizierungsdaten, wenn Sie:

diese bereitstellen, z. B. indem Sie Ihre beruflichen Entwicklungsziele mit Ihrem Vorgesetzten in ihrem Connect teilen, einer Microsoft-internen Verteilerliste oder Gruppe beitreten, die mit einer Zertifizierung oder einer professionellen Fertigkeit verbunden ist, oder indem Sie Ihr Profil aktualisieren, indem Sie Abzeichen zu beruflichen Errungenschaften hinzufügen;
einen Drittanbieters zur Bereitstellung autorisieren, z. B. Wenn Sie eine Bildungs- oder Berufsorganisation anweisen, ihre beruflichen Errungenschaften mit Microsoft auszutauschen;
sich registrieren und an Microsoft-Schulungsaktivitäten, z. B. an Ready, Build oder Hackathon teilnehmen.
Schulungsdienste verwenden, die nur für Microsoft-Mitarbeiter und/oder externe Mitarbeiter verfügbar sind, z. B. wenn Sie professionelle Entwicklungsinhalte anzeigen oder mit Lernmodulen interagieren; und
Schulungsdienste verwenden, die eine Authentifizierung mit Ihrem Microsoft-Mitarbeiterkonto erfordern, z. B. Microsoft Learn oder LinkedIn Learning (vorbehaltlich der geltenden Nutzungsbedingungen für die Website und alle vertraglichen Verpflichtungen, die Microsoft für den Zugriff auf diese Daten übernommen hat).

Microsoft verwendet Lern- und Qualifizierungsdaten für die verschiedenen unten aufgeführten Zwecke, die eine automatische Verarbeitung mithilfe von maschinellem Lernen und KI-Anwendungen, z. B. die Verarbeitung natürlicher Sprache, umfassen können.

Zur Verwaltung unserer Beschäftigungs- oder Arbeitsverhältnisse mit Ihnen, einschließlich ihrer Karrierechancen
Wir verarbeiten Lern- und Qualifizierungsdaten zur Verwaltung unserer Geschäftsbeziehung mit Ihnen, einschließlich der Erfüllung unserer Verpflichtungen. Wenn Sie Ihre Lern- und Qualifizierungsdaten nicht angeben, wenn Sie dazu aufgefordert werden, können Sie uns daran hindern, diese Aufgaben ausführen zu können, und/oder unsere gesetzlichen Verpflichtungen einzuhalten. Microsoft verwendet Lern- und Qualifizierungsdaten, um:
- sich zu vergewissern, dass Sie die in ihrer Position oder durch das geltende Gesetz erforderlichen Schulungsaktivitäten abgeschlossen haben;
- Sie in Ihrer Richtung in der beruflichen Entwicklung und Karriereplanung zu unterstützen.
- die beruflich Leistung und die Karriereentwicklung der Mitarbeiter zu überprüfen, zu honorieren und zu steigern;
- Karriere- und Wachstumsmöglichkeiten für Mitarbeiter zu erkennen;
- die geeigneten Ressourcen für eine bestimmte Kundenmöglichkeit oder ein Supportszenario zu ermitteln;
- das Aufstiegspotenzial der Mitarbeiter einzuschätzen;
- zu überprüfen, ob Sie an Schulungen teilgenommen haben, die von Microsoft bezahlt wurden oder für die Sie von Microsoft eine Erstattung erhalten haben; und
- Sie beim Identifizieren von Inhalten oder Materialien, die ihren Interessen entsprechen, zu unterstützen.
unserer Produkte und Dienste bereitzustellen und zu verbessern
Wir verarbeiten Lern- und Qualifizierungsdaten, um unsere Produkte und Dienste bereitzustellen und zu verbessern. Wenn Sie sich beispielsweise für Schulungs- oder Zertifizierungsprüfungen von Microsoft registrieren, verwenden wir Ihre Lern-und Qualifizierungsdaten, um festzustellen, ob Sie die Schulung abgeschlossen haben, und gegebenenfalls Zertifizierungsstandards erfüllen.
Wir verarbeiten Lern- und Qualifizierungsdaten, um unsere Produkte und Dienste zu verbessern. Beispielsweise könnten wir:
- die Daten aus den anonymisierten Lern- und Qualifizierungsdaten analysieren, um zu bestimmen, welche Lernaktivitäten bei neuen Mitarbeitern oder bei Mitarbeitern auf bestimmten Positionen am häufigsten verwendet werden;
- Lern- und Qualifizierungsdaten mit anderen Geschäftsintelligenz-Daten kombinieren, um die Effektivität von Schulungsprodukten und -diensten aggregiert zu erkennen und auszuwerten. So können wir z. B. Nachforschungen anstellen, ob bestimmte Lernaktivitäten die Kundenzufriedenheit steigern, die Sicherheit der Mitarbeiter verbessern, Sicherheitsvorfälle verringern oder sich auf Aufstiegschancen oder Mitarbeiterleistung auswirken; oder
- Feedback aus Schulungsaktivitäten zur Verbesserung unserer Produkte und Dienste verwenden. So erhalten wir möglicherweise Erkenntnisse über Möglichkeiten zur Verbesserung von Azure beim Analysieren von aggregierten Ergebnissen von Azure Zertifizierungsprüfungen oder beim Überprüfen von Feedback, das nach einem Schulungsereignis eingegangen wurde.
Sonstige legitime Zwecke
Wir verarbeiten Lern- und Qualifikationsdaten für andere legitime Zwecke, z. B. wenn:
- es für unsere legitimen Geschäftszwecke, wie die Führung unserer Geschäfte, die Durchführung von Business Intelligence, die Überwachung und Bereitstellung, die Verwaltung unserer Netzwerk- und Informationssystemsicherheit sowie die Bereitstellung und Verbesserung von Mitarbeiterdiensten erforderlich ist.
- wir Gesetzesverstöße oder Verstöße gegen unsere internen Richtlinien vermuten oder entdecken.
- zulässig, mit Ihrer rechtmäßigen Zustimmung.
- wir es als erforderlich für die Einhaltung gesetzlicher Bestimmungen und Vorschriften einschließlich der gesetzlich vorgeschriebenen Erfassung und Offenlegung von personenbezogenen Daten (z. B. für Mindestlohn, Arbeitszeit, Steuern, Gesundheit und Sicherheit, Antidiskriminierungsgesetze, Migration, Betroffenenrechte) erachten, mit gerichtlicher Genehmigung, oder zur Geltendmachung oder Wahrung der gesetzlichen Rechte von Microsoft.

Nachtrag zum Microsoft-Datenprogramm (MDP)Nachtrag zum Microsoft-Datenprogramm (MDP)mainMDPaddendum

Letzte Aktualisierung: Juni 2021

Dieser Nachtrag gilt für das Microsoft-Datenprogramm (MDP) und die geschäftsbezogenen Daten, die von MDP zum Zweck des Debuggings, Testens, Entwickelns und verbessern neuer und vorhandener Produkte und Dienste ("MDP-Daten") verarbeitet werden. MDP-Daten können für wissenschaftliche Forschungszwecke und zum Trainieren von KI- und Machine Learning-Modellen verwendet werden. Das MDP und die Bedingungen dieses Nachtrags gelten nur für Microsoft-Mitarbeiter. Die Daten von externen Mitarbeitern und Bewerbern werden ausdrücklich vom Umfang des MDP ausgeschlossen. Weitere Informationen zu den spezifischen Bestimmungen und dem Umfang des MDP finden Sie auf der Seite Weitere Informationen. Mitarbeiter können sich jederzeit ohne nachteilige Folgen abmelden, um die Teilnahme am Programm zu beschränken, indem Sie hier klicken http://aka.ms/MDPOptOut.

Das MDP zielt insbesondere auf die Verarbeitung von Daten oder Informationen ab, die von Microsoft-Mitarbeitern ihm Rahmen Ihrer Beschäftigung übertragen, erstellt, ausgetauscht oder gespeichert werden, und zwar unter Verwendung der internen Systeme, Software, Dienste und Analgen von Microsoft. Microsoft wird nach Möglichkeit angemessene Maßnahmen ergreifen und Kontrollen implementieren, um nicht-geschäftsbezogene Daten aus dem MDP-Umfang auszuschließen. Obwohl diese Kontrollen den Umfang des MDP auf die Verarbeitung von geschäftsbezogenen Daten Im Zusammenhang mit Microsoft beschränken sollen (wie auf der Seite „Weitere Informationen“ beschrieben), kann das MDP gelegentlich bestimmte persönliche Inhalte von Mitarbeiter verarbeiten, die in Systemen und Ressourcen erstellt, gespeichert oder übertragen werden, die Microsoft gehören oder von Microsoft zur Verfügung gestellt werden. In diesem Fall wird Microsoft weiterhin angemessene Anstrengungen unternehmen, um die Kontrollen zu verfeinern und solche Daten in Zukunft besser auszuschließen. Die Datenverarbeitung durch MDP wird immer den festgelegten Voraussetzungen für MDP sowie den internen Richtlinien von Microsoft (einschließlich der „Richtlinie zur verantwortungsvollen Nutzung von Technologie“) sowie dem lokalen Recht entsprechen.

Quellen von MDP-Daten sind unter anderem E-Mails und Kalenderinformationen, die in OneDrive for Business gespeichert sind, Inhalte von Besprechungsaufzeichnungen, von Arbeitsgeräten gesammelte Sprachaufnahmen, Nachrichten in Yammer und Teams, Inhalte auf SharePoint-Websites, Diagnosedaten von Arbeitsgeräten, Suchdaten, Feedbackdaten zu Produkten und Diensten sowie interne Geschäftsanwendungen wie die Anwendungen zur Unterstützung von Vertriebsprozessen (z. B. MSX). Dies sind nur einige Beispiele aus einer nicht erschöpfenden Liste von Beispielen für die Arten von geschäftsbezogenen Daten im Zusammenhang mit Microsoft, aus denen das MDP Daten verarbeiten kann. Aktuelle Informationen zum Thema „MDP“ finden Sie auf der Seite „Weitere Informationen“.

Zusätzlich zu den inhaltsbezogenen Daten aus den vorstehenden Quellen verarbeitet Microsoft möglicherweise auch verschiedene zusätzliche Arten von Daten aus den oben aufgeführten Quellen zur Unterstützung von MDP, einschließlich (u.a.):

Grundlegende demographische Daten wie Name, Alias, usw.;
Metadaten, die den anwendbaren Inhalten zugeordnet sind, wie z. B. Zeit- und Datumsangaben, Signale zur Urheberschaft und Änderung von Daten, Dokumenten- und Veranstaltungsnamen usw.; und
Telemetriedaten, z. B. Daten zur Verwendung von Produkten und Funktionen, die den oben genannten Inhaltstypen und Diensten zugeordnet sind, oder gerätebezogene Daten wie Software-Versionsverlauf, Gerätetyp, Betriebssystemversion usw.

Die Verwendung von MDP-Daten durch Microsoft basiert auf dem berechtigten Interesse von Microsoft an der Nutzung ihrer eigenen Geschäftsdaten für geschäftliche Zwecke, da diese Nutzung den individuellen Interessen des Mitarbeiters am Datenschutz derartiger geschäftlicher Daten deutlich überlegener ist. Microsoft kann bestimmte MDP-Daten auf der Grundlage der Zustimmung der Mitarbeiter verarbeiten, sofern: (1) das Datenschutzinteresse einer Person das Interesse von Microsoft an der Verarbeitung übersteigen würde; und (2) das örtliche Recht erfordert, dass Microsoft vor einer solchen Verarbeitung die Zustimmung einholt. Wenn die Zustimmung die Hauptgrundlage für die Verarbeitung von Daten im Rahmen des MDP darstellt, wird Microsoft in allen Fällen sicherstellen, dass die Zustimmung freiwillig und informiert geschieht. Außerdem wird Microsoft dafür sorgen, dass die Mitarbeiter weder Nachteile erleiden, wenn sie nicht zustimmen oder Ihre Zustimmung später widerrufen noch dass sie Vorteile erhalten, wenn sie sich entscheiden, am MDP teilzunehmen oder Daten zum MDP beisteuern.

Hinweis für ChinaHinweis für ChinamainChinaNotice

Letzte Aktualisierung: Mai 2022

Dieser Hinweis für China ist eine Ergänzung des globalen Microsoft-Datenschutzhinweises („Data Privacy Notice, DPN“) und stellt zusätzliche Informationen über die Verarbeitung personenbezogener Daten bereit, wie dies vom chinesischen Gesetz zum Schutz personenbezogener Informationen und seinen Durchführungsregeln und -bestimmungen („Geltendes Chinesisches Recht“) verlangt wird. Im Falle von Inkonsistenzen zwischen dem DPN und dem China-Hinweis gilt dieser China-Hinweis.

In Bezug auf diesen China-Hinweise bedeutet „Personenbezogene Daten“ „Personenbezogene Informationen“ gemäß geltendem chinesischem Recht. Personenbezogene Daten sind alle elektronisch oder anderweitig aufgezeichneten Informationen im Zusammenhang mit identifizierten oder identifizierbaren natürlichen Personen, ausgenommen anonymisierte Daten.

Personenbezogene Daten, die von uns verarbeitet werden

Zusätzlich zu den Typen personenbezogener Daten, die im Abschnitt „Von uns verarbeitete personenbezogene Daten“ im DPN beschrieben werden, verarbeiten wir möglicherweise auch die folgenden personenbezogenen Daten:

Informationen zur Haushaltsregistrierung und – falls anwendbar – soziale Beziehungen von Familienmitgliedern;
Aktueller oder früherer Beschäftigungsstatus;
Sozialversicherungsinformationen, einschließlich Informationen, die für Sozialversicherungs- und Wohngeldkassenbeiträge erforderlich sind;
Informationen zu Geschäftsreisen, einschließlich Zahlungsinformationen der Unternehmenskreditkarte von Microsoft und andere Informationen im Zusammenhang mit Geschäftsreise und Erstattung usw.

Nach geltendem chinesischem Recht können die folgenden, nicht erschöpfenden Arten von personenbezogenen Daten, die wir bei Bedarf von Ihnen erheben, als vertrauliche personenbezogene Daten nach geltendem chinesischem Recht betrachtet werden:

Demografische und biometrische Daten, einschließlich Gesundheitsinformationen der Mitarbeiter; und
Finanzinformationen.

Warum wir personenbezogene Daten verarbeiten

Wir verarbeiten Ihre personenbezogenen Daten auf der rechtmäßigen Verarbeitungsgrundlage gemäß geltendem chinesischem Recht. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten für die Zwecke, die im Abschnitt „Warum wir personenbezogene Daten verarbeiten“ im DPN beschrieben sind, sowie für die Personal- und Arbeitsplatzverwaltung, einschließlich Untersuchungen und disziplinarische Maßnahmen.

Wir erfassen und verwenden vertrauliche personenbezogene Daten für folgende Zwecke:

Einhaltung von Anforderungen und geltenden Gesetzen;
Verwalten Ihres Arbeitsvertrags oder anderer Verpflichtungen, die wir Ihnen gegenüber eingegangen sind;
Personal- und Arbeitsplatzverwaltung, einschließlich Untersuchungen und disziplinarische Maßnahmen; und
Allgemeine Geschäftsführung und Geschäftsbetrieb.

Wir werden strenge Sicherheitsmaßnahmen ergreifen, wenn vertrauliche personenbezogene Daten verarbeitet werden.

Ihre Rechte auf Ihre personenbezogenen Daten

Wir respektieren Ihre Rechte gemäß geltendem chinesischem Recht. Unter rechtmäßigen Umständen können Sie Ihre personenbezogenen Daten kopieren, einsehen, korrigieren, vervollständigen und löschen. Unter bestimmten Umständen können wir aufgrund gesetzlicher Anforderungen, Verwaltungsvorschriften oder anderer legitimer Zwecke der Verarbeitung personenbezogener Daten möglicherweise nicht auf Ihre Anfrage zur Ausübung Ihrer Persönlichkeitsrechte reagieren. Sie können Ihre Rechte über AskHR@microsoft.com ausüben.

Grenzübergreifende Übertragung personenbezogener Daten

Microsoft arbeitet global. Microsoft kann personenbezogene Daten, die von Ihnen in China erfasst wurden, an die verbundenen Unternehmen von Microsoft außerhalb Chinas übertragen, z. B. in die USA, in denen Microsoft sein Hauptquartier besitzt, um allgemeine Geschäftsführungs- und Betriebsabläufe durchzuführen, die Personalverwaltung durchzuführen, gesetzliche Verpflichtungen zu erfüllen, und für andere rechtmäßige Zwecke. Wenn Ihre personenbezogenen Daten nach außerhalb Chinas übertragen werden, werden wir sicherstellen, dass die Übertragung den geltenden chinesischen Gesetzen entspricht, und wir werden geeignete und erforderliche Maßnahmen implementieren, um ein gleichwertiges Maß an Datenschutz in Übereinstimmung mit dem anwendbaren chinesischen Recht bereitzustellen.

Kalifornien-NachtragKalifornien-NachtragmainMicrosoftGlobalDataPrivacyNotice

Letzte Aktualisierung Dezember 2022

Kalifornien: Ihre Rechte

Wenn Sie ein Angestellter, ein externer Mitarbeiter oder ein Bewerber sind, der in Kalifornien wohnt, gilt dieser Abschnitt für Sie und ergänzt die Informationen, die im Datenschutzhinweis mitgeteilt werden.

In Kalifornien ansässige Personen haben gemäß dem California Privacy Rights Act (CPRA") besondere Rechte in Bezug auf ihre persönlichen Daten. In diesem Abschnitt werden Ihre Rechte beschrieben und erläutert, wie Sie diese Rechte ausüben können. Bitte beachten Sie, dass wir in den vorangegangenen zwölf (12) Monaten Ihre persönlichen Daten nicht verkauft oder für kontextübergreifende verhaltensorientierte Werbung weitergegeben haben. Wir können bestimmte personenbezogene Daten wie Ihren Vor- und Nachnamen, Ihre Mitarbeiter-Identifikationsnummer, Ihre E-Mail-Adresse, Ihre Bankverbindung, Ihre Berufsbezeichnung/Position und andere ähnliche Kontaktdaten, Finanzdaten und Beschäftigungsdaten an unsere Tochtergesellschaften und verbundenen Unternehmen sowie an andere Dritte weitergeben, einschließlich Dienstanbieter, die im Auftrag von Microsoft Dienstleistungen erbringen.

Sie können eine Mitteilung und Zugang zu bestimmten Informationen über die Erfassung und Verwendung Ihrer personenbezogenen Daten in den letzten 12 Monaten verlangen. Sobald wir Ihre überprüfbare Anforderung erhalten und bestätigt haben, können wir Ihnen folgende Informationen mitteilen:
- die Kategorien von persönlichen Informationen, die wir über Sie gesammelt haben.
- Die Kategorien von Quellen für die persönlichen Informationen, die wir über Sie gesammelt haben.
- Unser geschäftlicher oder kommerzieller Zweck für die Erfassung dieser persönlichen Informationen.
- Die Kategorien von Drittanbietern, mit denen wir diese persönlichen Informationen offengelegt haben.
- Die spezifischen Persönlichen Informationen, die wir über Sie gesammelt haben (auch als Datenportabilitätsanforderung bezeichnet).
- Wenn wir Ihre persönlichen Informationen für einen geschäftlichen Zweck offengelegt haben, eine Liste der Offenlegungen, die die Kategorien personenbezogener Informationen identifizieren, die jede Kategorie des Empfängers erhalten hat.
Sie können verlangen, dass wir unrichtige personenbezogene Daten über Sie korrigieren.
Sie können verlangen, dass wir Ihre personenbezogenen Daten, die wir von Ihnen erfasst und aufbewahrt haben, vorbehaltlich bestimmter Ausnahmen löschen. Sobald wir Ihre überprüfbare Anforderung erhalten und bestätigt haben, werden wir Ihre personenbezogenen Daten aus unseren Aufzeichnungen löschen oder de-identifizieren (und unsere Dienstleister anweisen, sie zu löschen oder zu de-identifizieren), sofern keine Ausnahme vorliegt.

Keines dieser Rechte ist absolut, und es kann Umstände geben, unter denen wir nach geltendem Recht verpflichtet oder berechtigt sind, Ihre Anforderung nicht zu bearbeiten.

Nur Sie oder ein von Ihnen bevollmächtigter Vertreter, der in Ihrem Namen handeln darf, können eine überprüfbare Anforderung bezüglich Ihrer persönlichen Daten stellen.

Jede überprüfbare Anforderung (einschließlich solcher auf Löschung von Daten) muss:

Bereitstellung ausreichender Informationen, die es uns ermöglichen, in angemessener Weise zu überprüfen, ob Sie die Person sind, über die wir personenbezogene Daten erfasst haben, oder ein bevollmächtigter Vertreter (z. B. indem wir von Ihnen eine unterzeichnete schriftliche Vollmacht verlangen, dass der Vertreter berechtigt ist, eine Anforderung in Ihrem Namen zu stellen).
Beschreiben Sie Ihre Anforderung mit ausreichenden Details, damit wir sie richtig verstehen, bewerten und beantworten können.

Wir können Ihre Anforderung nicht beantworten oder Ihnen personenbezogene Daten zur Verfügung stellen, wenn wir nicht in der Lage sind, Ihre Identität oder Ihre Befugnis, die Anforderung zu stellen, zu überprüfen und zu bestätigen, dass sich die personenbezogenen Daten auf Sie beziehen. Wenn Sie eine überprüfbare Anforderung stellen, müssen Sie kein Konto bei uns erstellen.

Wir werden Sie nicht dafür bestrafen, dass Sie eines Ihrer Rechte ausüben, wenn dies gesetzlich verboten ist.

Sie können Ihre Rechte nach dem CPRA auf eine der folgenden Arten wahrnehmen:

Übermitteln einer Anforderung an AskHR@microsoft.com
Kontaktieren Sie uns telefonisch unter (+1) 425-882-8080

mainsecurityofyourpersonaldata

mainmicrosoftdataprogram