Aviso de privacidad de los datos globales de Microsoft para empleados, personal externo, candidatos e invitados

Su privacidad es importante para Microsoft ("nosotros", "nuestro" o "Microsoft"). Respetamos los derechos de privacidad de todas las personas y nos comprometemos a tratar los datos personales de forma responsable y de acuerdo con la legislación vigente y los principios de privacidad de los empleados. Este aviso de privacidad, junto con los anexos y otros avisos proporcionados en el momento de la recopilación de datos, explican qué datos personales recopila Microsoft sobre usted, cómo utilizamos estos datos personales y sus derechos sobre estos datos personales.

Tenga en cuenta que este aviso de privacidad se aplica al control de sus datos personales como empleado, ex empleado, candidato, invitado o como personal externo. ("Personal externo" son trabajadores que no son empleados de Microsoft y que tienen acceso a las instalaciones de Microsoft y/o a la red corporativa de Microsoft. Esto podría incluir a los trabajadores temporales de la agencia, al personal subcontratado, a los contratistas y a los invitados de negocios). Microsoft tiene requisitos adicionales de gobernanza y privacidad en relación con la recopilación y los usos de los datos personales.

Este aviso no cubre el uso de productos de consumidor de Microsoft como consumidor, ni fuera de su empleo o asignación con Microsoft. Los productos de consumo de Microsoft pueden incluir servicios, sitios web, aplicaciones, software, servidores y dispositivos. Para obtener más información sobre los procedimientos de recopilación de datos de Microsoft que abarcan el uso de los productos de Microsoft como consumidor, consulte la Declaración de privacidad de Microsoft.

Este aviso no pretende crear ningún compromiso ni contrato de empleo, explícito o implícito, para ningún beneficio ni para el tratamiento específico en determinadas situaciones, ni podrá ser interpretado de tal manera. No se debe interpretar nada en este aviso para interferir con la capacidad de Microsoft de procesar los datos de los empleados con el fin de cumplir con nuestras obligaciones legales, o para investigar errores o infracciones de la directiva o la legislación de la empresa, sujeto al cumplimiento de los requisitos legales locales.

El procesamiento de datos personales por parte de Microsoft está sujeto en todos los casos a los requisitos de la legislación local aplicable, la directiva interna y, si procede o según corresponda, los requisitos de consulta con los representantes de los trabajadores. En la medida en que este aviso entre en conflicto con la legislación local de sus jurisdicciones, la legislación local prevalece.

Recopilamos, usamos y almacenamos (“procesamos” colectivamente) diferentes tipos de datos personales sobre usted en el funcionamiento de nuestro negocio. Si es un empleado, procesamos datos personales sobre usted (y sus dependientes, compañeros de trabajo y otras personas asociadas a su empleo) principalmente para administrar nuestra relación laboral con usted y administrar sus interacciones con los sistemas de información y las instalaciones del lugar de trabajo. Si usted es un empleado antiguo, tratamos sus datos personales principalmente para el cumplimiento de la ley. Si usted es personal externo, el tipo de datos personales que procesamos se limita a lo que necesitamos para administrar su interacción con Microsoft y el acceso a los sistemas de información e instalaciones de Microsoft. Si usted es un candidato, el tipo de datos personales que procesamos se limita generalmente a lo que es necesario para contactar con usted sobre las oportunidades profesionales de Microsoft, la consideración de su solicitud de empleo para puestos específicos en Microsoft, incluyendo la selección de candidatos, la programación y administración de entrevistas, la comprobación de antecedentes legales, y para incorporarle a Microsoft si recibe y acepta una oferta de empleo con nosotros.

Los datos personales que tratamos pueden ser, entre otros, los siguientes:

Nombre y datos de contacto. Su nombre y apellido, número de identificación de empleado, dirección de correo electrónico, dirección postal, número de teléfono, foto, datos de contacto del beneficiario y de emergencia, y otros datos de contacto similares. Además, puede decidir proporcionar información de contacto adicional a Microsoft, como su dirección de correo electrónico personal o números de teléfonos móviles.

Datos demográficos. Su fecha de nacimiento y sexo, así como datos personales más confidenciales (también conocidos como datos de categoría especial), incluida la información relativa al origen racial y étnico, las creencias religiosas, directivas o filosóficas, la afiliación sindical o la información sobre su salud, discapacidades, orientación sexual, identidad de género y condición de transgénero. Es posible que también se pregunte el estado paterno y el estado militar.

Tratamos estos datos personales por diversas razones, que varían en nuestras diferentes jurisdicciones. Entre los motivos para procesar estos datos se incluyen:

1. En caso de que sea preciso cumplir con las disposiciones locales y la legislación aplicable. Por ejemplo, podemos usar esta información para cumplir con las leyes antidiscriminación y las obligaciones de información del gobierno.
2. Para supervisar y garantizar la diversidad y la igualdad de tratamiento y oportunidades;
3. Para proporcionar servicios o ajustes relacionados con el trabajo, para proporcionar beneficios médicos y de seguros a usted y a sus dependientes, y para administrar las ausencias del trabajo.

Cuando la ley no requiera el procesamiento de estos datos personales, solicitaremos su consentimiento para procesar los datos y, en el mecanismo de consentimiento, explicaremos los fines para los que usaremos sus datos. Esto será voluntario y puede decidir si desea otorgar su consentimiento o no.

Identificadores nacionales. Documento de identificación nacional o pasaporte, estatus de la ciudadanía, de la residencia y del permiso de trabajo, número de la seguridad social o cualquier otro número de identificación fiscal o gubernamental.

Detalles del empleo. Su puesto/posición de trabajo, la ubicación de la oficina o la ubicación de trabajo remota, el contrato laboral, la carta de oferta, la fecha de contratación, la fecha de finalización, el historial de rendimiento y los registros de alojamiento, los registros de formación, el permiso, el tiempo de baja por enfermedad y los registros de vacaciones/feriados.

Datos del cónyuge/pareja y de las personas que tenga a cargo. Nombres y apellidos, fechas de nacimiento y detalles de contacto del cónyuge y de los dependientes.

Información general. Sus calificaciones académicas y profesionales, educación, CV/Currículum vítae, historial de crédito y datos de registros penales (usados para fines de investigación en segundo plano cuando lo permita y de acuerdo con la legislación y los requisitos de consulta aplicables).

Vídeo, voz e imagen. Podemos recoger y utilizar sus datos de vídeo, voz e imagen, con sujeción a los requisitos de la legislación local, la directiva interna y cualquier requisito de consulta con los representantes de los trabajadores (en su caso).

Información financiera. Los datos de su cuenta bancaria, la información fiscal, el salario, la información de la cuenta de jubilación, las prestaciones de la empresa y otra información necesaria para administrar la nómina, los impuestos, las prestaciones y la compensación de capital e incentivos.

Datos sobre aprendizaje y competencias. Tal y como se describe en el anexo de datos sobre aprendizaje y competencias.

Datos sobre opiniones y comentarios. Sus respuestas a encuestas de escucha de empleados, como señales de empleados y pulso diario, y comentarios recopilados sobre administradores y compañeros de trabajo a través de herramientas como comentarios y perspectivas del administrador.

Datos de lugar de trabajo, dispositivos, uso y contenido. Datos de la aplicación (como datos de Office 365, Teams, Outlook o procesos empresariales internos), incluidos los correos electrónicos enviados y recibidos, las entradas del calendario, los elementos de tareas pendientes, los mensajes instantáneos,los datos técnicos y la información (que contienen solo identificadores limitados, si es que hay datos personales) en el contexto de uso de aplicaciones (en línea), el acceso al sistema de creación e información, los dispositivos de Microsoft, el uso del sistema y la aplicación (incluida la telemetría) al acceder y usar edificios y activos corporativos de Microsoft. Tenga en cuenta que puede encontrar más información sobre los tipos específicos de datos que Microsoft puede utilizar para mejorar el producto en varios recursos, incluido el anexo del Programa de datos de Microsoft (MDP) de esta DPN. También podemos recopilar datos personales sobre usted de terceros o de fuentes públicas, según sea necesario para la relación laboral o para interactuar con usted en relación con las oportunidades laborales en Microsoft. Por ejemplo, antes y durante su empleo o misión en Microsoft, podemos recopilar información de fuentes públicas de redes profesionales, como su perfil de LinkedIn, con fines de contratación. También podemos llevar a cabo una investigación de antecedentes a través de un proveedor de terceros, en la medida en que lo permita la ley, para obtener información pasada sobre su educación, empleo, antecedentes penales o de crédito. En el caso de un desastre natural o de cualquier otro tipo de emergencia de seguridad o de riesgo para la vida, es posible que nos basemos en las publicaciones de las redes sociales o en otras fuentes públicas para ubicar a los empleados, en caso de no ser posible contactarlos de otra manera. Además, si se investiga un incidente en el que estén implicados los empleados, podemos obtener información relevante para el incidente de fuentes externas, incluidas las partes privadas, las fuerzas de seguridad o las fuentes de noticias y las publicaciones públicas en las redes sociales.

Recopilamos sus datos personales para los propósitos que se exponen a continuación. Si no proporciona sus datos personales cuando se le soliciten, esto puede impedir que podamos llevar a cabo estas tareas o cumplir con nuestras obligaciones legales.

1. Para administrar su contrato de trabajo, carta de oferta u otros compromisos que hayamos hecho con usted.

Recogemos y utilizamos sus datos personales principalmente para administrar nuestra relación laboral o de trabajo con usted, y para cumplir nuestras obligaciones en virtud de su contrato de trabajo, o de las directivas aplicables de Microsoft, incluyendo la incorporación, las nóminas, la administración de las prestaciones y compensación de capital, la administración de las pensiones y la jubilación, la administración de las vacaciones y otros tipos de permisos, los informes fiscales, etc. Algunos ejemplos son: su contrato de empleo, su carta de oferta (por ejemplo, para que podamos incorporarle), el historial de promociones y las revisiones de rendimiento (por ejemplo, para que podamos administrar nuestra relación laboral con usted) y los detalles de su cuenta bancaria y salario (por ejemplo, para que podamos pagarle o proporcionar ventajas de RR. HH.).

2. Otros fines empresariales imperiosos y legítimos

También podemos recopilar y usar sus datos personales cuando sea necesario para otros fines legítimos, como la administración general de RR. HH., el mantenimiento de nuestro directorio global de empleados y personal externo, la administración y las operaciones empresariales generales, las divulgaciones con fines de auditoría e informes, la medición de la opinión de los empleados, las investigaciones internas, la administración de la seguridad de los sistemas de información y de red, la administración de aplicaciones y sistemas empresariales, las operaciones empresariales, seguridad, protección de la vida, administración de edificios, planeamiento y asignación de espacios, aprovisionamiento y mejora de servicios e instalaciones de empleados, seguridad física y ciberseguridad, protección de datos, para iniciativas globales de diversidad e inclusión, para proteger la vida y la seguridad de los empleados y otras personas, y en relación con la venta, asignación u otra transferencia de todo o parte de nuestro negocio. También utilizamos los datos de la empresa y otros datos sobre el uso del área de trabajo, los dispositivos y los contenidos con fines de análisis y conocimiento de los datos de la organización y de los individuos para mejorar las operaciones empresariales de Microsoft, la capacidad de los directivos y la experiencia de los empleados. También podemos usar aplicaciones y sistemas especiales que registren métricas de rendimiento de los empleados, como bases de datos de ventas o de código para propósitos de operaciones empresariales, así como para evaluar, recompensar y proporcionar formación a los empleados según su rendimiento, y para administrar y evaluar el entrenamiento. También podemos procesar sus datos personales para investigar posibles infracciones de la ley o infracciones de nuestras directivas internas.

Además, podemos procesar sus datos personales para llevar a cabo investigaciones científicas, sin su consentimiento adicional, cuando se vean como de interés público o cuando haya un intento claro de contribuciones al conocimiento generalizable. En estos casos, nos aseguraremos de que haya controles técnicos y organizativos adecuados para proteger sus datos personales, como anonimizar y agregar datos para ayudar a proteger su identidad, lo que garantiza que el uso de sus datos personales está sujeto a nuestros estándares de privacidad y realización de revisiones éticas y de cumplimiento antes de usar sus datos personales.

Dado que Microsoft habilita las experiencias compatibles con IA en sus productos, la inteligencia artificial también podría procesar sus datos para facilitar determinadas características y experiencias implementadas en el inquilino de Microsoft, incluidas las características copilotadas de IA, como las características de bot de chat, las características de resumen y similares. El procesamiento de los datos por parte de Microsoft cumplirá con su compromiso con la inteligencia artificial responsable.

3. Finalidades legalmente requeridas

También podemos usar sus datos personales cuando sea necesario para cumplir con las leyes y reglamentos, incluida la recopilación y divulgación de datos personales según lo requiera la ley (por ejemplo, para permisos mínimos, tiempo de trabajo, impuestos, salud y seguridad, leyes contra la distinción, migración global, procedimientos ilegales y derechos del interesado), bajo autorización judicial, o para ejercer o defender los derechos legales de Microsoft.

4. Otros usos de sus datos (cuando esté permitido y de acuerdo con las leyes aplicables y los requisitos de consulta)

También podemos recopilar los datos de uso internos de los productos, servicios y aplicaciones y herramientas internos de Microsoft, incluidos los datos empresariales creados por empleados y personal externo, para medir y mejorar estos productos y para la investigación de productos, incluida la revisión humana y automática de los datos para entrenar modelos de inteligencia artificial y mejorar el aprendizaje automático para los productos y servicios de Microsoft. Cuando lo exija la ley, solicitaremos su consentimiento para dicho uso; y cuando se busque su consentimiento, nos aseguraremos de que su consentimiento sea informado, voluntario y que no tenga ninguna consecuencia negativa de ninguna decisión de retener o revocar su consentimiento.

Para los empleados aptos (es decir, empleados a tiempo parcial o completo, internos, aprendices o investigadores invitados) que se inscriben en Microsoft Give, con su consentimiento, recopilamos y usamos sus datos personales para permitir donaciones personales voluntarias de dinero, productos de Microsoft u horas de voluntariado a organizaciones aptas (es decir, determinadas organizaciones sin ánimo de lucro o no gubernamentales). Give es un programa de beneficios voluntario en el que los participantes pueden dejar de participar y revocar su consentimiento en cualquier momento; sin embargo, las cancelaciones y revocaciones no afectan al procesamiento anterior de datos personales. Encontrará más información sobre Microsoft Give aquí.

Microsoft solo compartirá sus datos personales con aquellos que lo necesiten. Siempre que permitamos que un tercero acceda a sus datos personales, nos aseguraremos de que los datos personales se usen de forma coherente con este aviso de privacidad (y con las directrices de tratamiento de datos internos aplicables coherentes con la confidencialidad y clasificación de los datos personales). Sus datos personales pueden ser compartidos con nuestras subsidiarias y filiales y otros terceros, incluidos los proveedores de servicios, para los siguientes fines legítimos:

1. Para llevar a cabo los fines de nuestro tratamiento de datos personales descritos anteriormente (véase la sección titulada: "Por qué tratamos los datos personales");

2. Para permitir que terceros presten servicios en nombre de Microsoft. Entre los terceros destinatarios de los datos se encuentran proveedores de servicios de inversión financiera, proveedores de seguros, administradores de pensiones y otros proveedores de prestaciones, proveedores de servicios de guardería, servicios de apoyo a las nóminas, servicios de administración de traslados, impuestos y viajes, expertos en salud y seguridad, administración de instalaciones, proveedores de servicios jurídicos y servicios de seguridad;

3. Para cumplir con nuestras obligaciones legales, reglamentos, autorizaciones gubernamentales o contratos, o para responder a los derechos de los interesados, una orden judicial, un proceso administrativo o judicial, como una citación, una auditoría gubernamental o una orden de registro. Las categorías de destinatarios incluirían las contrapartes de los contratos, los organismos judiciales y gubernamentales;

4. En respuesta a solicitudes legales de autoridades públicas (como organismos reguladores, autoridades policiales y organizaciones de seguridad nacional);

5. Recabar el asesoramiento jurídico de abogados externos y el consejo de otros profesionales como contables, consultores de gestión, etc;

6. Según sea necesario para establecer, ejercer o defenderse de un litigio potencial, amenazado o real;

7. Cuando sea necesario para proteger a Microsoft, sus intereses vitales, como la seguridad, o los intereses vitales de otras personas;

8. En relación con la venta, cesión u otra transferencia de todo o parte de nuestro negocio (como un comprador potencial y sus asesores legales/profesionales); o

9. En caso contrario, de acuerdo con su consentimiento.

Tenga en cuenta que cuando los requisitos legales limiten el intercambio de sus datos personales, Microsoft respetará dichos requisitos.

En algunas regiones, usted puede tener ciertos derechos en virtud de las leyes de protección de datos aplicables (como el Reglamento general de protección de datos de la Unión Europea y del Reino Unido). Consulte el anexo de este aviso para obtener información adicional por país o región.

Las páginas del sitio pueden utilizar cookies (pequeños archivos de texto ubicados en su dispositivo). Las cookies y tecnologías similares nos permiten almacenar y respetar sus preferencias y configuraciones, permitirle iniciar sesión, combatir el fraude y analizar el rendimiento de nuestros sitios web y servicios en línea.

También usamos “balizas web” para ayudar a entregar cookies y recopilar datos de uso y rendimiento. Nuestros sitios web pueden incluir balizas web y cookies, o tecnologías similares de terceros proveedores de servicios.

Usted dispone de diversas herramientas para controlar los datos recogidos por las cookies, balizas web y tecnologías similares. Por ejemplo, puede usar controles en el explorador de Internet para limitar el modo en que los sitios web que visita pueden usar cookies y retirar su consentimiento borrando o bloqueando las cookies.

Microsoft supervisa sus sistemas informáticos y de comunicaciones a través de herramientas automatizadas como hardware y software de autenticación de red y conectividad inalámbrica, software antimalware, software de filtrado de sitios web y spam, software de seguridad para aplicaciones basadas en la nube, registro de accesos y transacciones, soluciones de administración de dispositivos móviles y auditorías internas y externas. El objetivo principal de esta supervisión es el interés legítimo de Microsoft de proteger a sus empleados, clientes y socios comerciales. Por ejemplo:

1. Para la seguridad de los sistemas, aplicaciones y redes, incluyendo en particular la seguridad de los sistemas y activos informáticos de Microsoft, y la seguridad de sus empleados, personal externo y otros terceros;
2. Para la administración y el soporte técnico de las redes y los dispositivos.
3. Como prueba de las transacciones comerciales y la conservación de los datos.
4. Para proteger la información confidencial y los activos de la empresa.
5. Para investigar actos ilícitos o posibles infracciones de las directivas de la empresa.
6. Para otros fines comerciales legítimos permitidos por la legislación aplicable.

También supervisamos nuestras oficinas y otras instalaciones del lugar de trabajo a través de la supervisión de vídeo, como la televisión de circuito cerrado (“CCTV”) y los exámenes de distintivos con fines de seguridad, protección y administración de edificios. CCTV se usa principalmente en los puntos de entrada y salida de las oficinas, vestíbulos de elevadores, salones en los que puede haber equipos valiosos, como salas de servidores, y otras áreas seleccionadas con un alto riesgo de robo o con activos altamente confidenciales. La CCTV no se utiliza en los espacios privados, como los aseos, las salas de maternidad o los vestuarios. Tampoco se utiliza para supervisar los puestos de trabajo de los empleados por motivos de rendimiento.

Debe tener en cuenta que cualquier mensaje, archivo, datos, documento, fax, audio/vídeo, comunicaciones de mensajes instantáneos o publicaciones en redes sociales, o cualquier otro tipo de información transmitida a, a través o desde, recibido o impreso, o creado, almacenado o grabado en nuestros sistemas y activos de TI y comunicaciones (incluido mediante el uso de dispositivos personales que acceden a sistemas de TI corporativos), se supone que están relacionados con la empresa y que nosotros podemos supervisarlos o acceder a ellos de acuerdo con la legislación y los contratos de trabajo aplicables (como los contratos del consejo de trabajo), y sujetos a las propias directivas de Microsoft sobre el acceso a dichos datos y su uso.

Microsoft opera a nivel mundial y, por lo tanto, es posible que los datos personales deban ser transferidos a países fuera del lugar donde se recogieron originalmente. Por ejemplo, como nuestra sede está en Estados Unidos, los datos personales recopilados en otros países se transfieren habitualmente a Estados Unidos para su procesamiento. Cuando transferimos sus datos personales a un país diferente, nos aseguraremos de que esta transferencia cumpla con la legislación vigente. Microsoft se basa en los términos, incluidos los descritos en las Cláusulas contractuales estándar, para la recopilación, el uso, la retención y la transferencia de datos personales desde la Unión Europea y el Reino Unido a otros países. Además, Microsoft se certifica a los marcos de los escudos de privacidad UE-EE. UU. y Suiza-EE. UU. y a los compromisos que estos conllevan, aunque Microsoft no depende del marco del Escudo de privacidad UE - EE. UU. como base jurídica para la transferencia de datos personales con arreglo a la sentencia del Tribunal de Justicia de la UE en el caso C-311/18. Microsoft acepta avisar al cliente si determina que ya no puede cumplir su obligación de proporcionar el mismo nivel de protección requerido por los principios del Escudo de Privacidad.

Para obtener más información sobre el programa Escudo de privacidad y ver nuestra certificación, visita www.privacyshield.gov. Si tiene alguna pregunta o reclamación relacionada con la participación de Microsoft en el Escudo de la privacidad UE - EE. UU. o Suiza - EE. UU., le recomendamos ponerse en contacto con nosotros mediante nuestro formulario.

Póngase en contacto con nosotros si desea que le dirijamos a sus contactos de la autoridad de protección de datos. El arbitraje vinculante está disponible para abordar las quejas residuales no resueltas por otros medios. Microsoft está sujeta a las autoridades de investigación y cumplimiento de la Comisión Federal de Comercio (FTC) de los EE. UU.

Para obtener copias de los documentos de privacidad adicionales mencionados en este aviso de privacidad, o si tiene alguna inquietud o pregunta relacionada con este aviso de privacidad, póngase en contacto con AskHR@microsoft.com

Nuestra dirección es:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 EE. UU.

Teléfono: (+1) 425-882-8080.

Última actualización: enero de 2023

Microsoft cree que la privacidad es un derecho humano fundamental. Es fundamental para nuestra empresa que tanto los consumidores como las empresas nos confíen sus datos. Con confianza, podemos capacitar a todas las personas y organizaciones de la planta para lograr más.

Del mismo modo, el hecho de respetar estos principios en el lugar de trabajo permite a nuestros empleados hacer su mejor trabajo. Nuestros empleados impulsan nuestra misión cada día. Su confianza es esencial para lograr esa misión. Creemos firmemente que los empleados no deben abandonar fundamentalmente sus derechos de privacidad en virtud de su empleo en Microsoft. Respetamos las leyes y los requisitos de privacidad de todos los países donde operamos. En muchos casos, Microsoft va más allá de lo necesario para garantizar que nuestros empleados puedan confiar realmente en que Microsoft actuará de forma responsable con los datos que recopilamos sobre ellos y para que sigan siendo los mejores expertos y promotores de nuestra empresa.

En resumen, Microsoft adopta un enfoque reflexivo, considerado y deliberado para la privacidad de los empleados que reconoce que la relación laboral es única al tiempo que equilibra los intereses de la empresa en la ejecución de una operación segura, inclusiva, eficaz e innovadora. Nuestro enfoque se basa en un programa de privacidad que se preocupa profundamente por estos problemas, como se refleja en la inversión de Microsoft en su Consejo de gobernanza de datos de empleados (EDGB), que supervisa los requisitos de los estándares de privacidad de Microsoft relativos a los datos de los empleados, así como a los asociados del programa de privacidad establecido por Microsoft para garantizar que los equipos traten la privacidad de los empleados con una atención extraordinaria.

La relación laboral es diferente de una relación con el consumidor o cliente y, en ocasiones, significará que Microsoft tiene requisitos contractuales, legales u otros requisitos para usar los datos de los empleados, como para proporcionar los informes gubernamentales necesarios (como informes requeridos por Microsoft como contratista federal o informes de diferencias salariales en algunos países) o tomar las medidas adecuadas para defender o procesar reclamaciones legales realizadas contra o por la Empresa.

Informado por nuestro deseo de mantener la confianza y equilibrar la naturaleza diferente de la relación laboral, Microsoft ha adoptado seis principios básicos de privacidad de los empleados:

I. Microsoft proporciona un aviso sobre cómo se usan los datos de los empleados.

Microsoft cree en primer lugar que los empleados deben tener un aviso claro y adecuado sobre cómo podrían usarse los datos de los empleados. Ese aviso empieza con el Aviso de privacidad de los datos globales de Microsoft para empleados, personal externo, candidatos e invitados (DPN). El DPN y sus anexos establecen el marco para todo el procesamiento de datos de empleados por parte de Microsoft. Si aún no ha aprovechado la oportunidad de revisar el DPN, le recomendamos que lo haga. El DPN y sus anexos se actualizan anualmente y se le recuerda a los empleados el DPN de forma anual a través de la formación de privacidad obligatoria.

Además del DPN, Microsoft proporcionará un aviso de privacidad más específico cuando sea necesario. Por ejemplo, nuestro programa Elite para probar software de prueba suele proporcionar un aviso adicional sobre los tipos de datos que se recopilan al probar nuevos productos. Además, el contrato de empleo local o el contrato de empleado también pueden contener disposiciones relacionadas con el procesamiento de datos.

II. Cuando sea posible, Microsoft ofrece opciones sobre cómo se usan los datos de los empleados.

Aunque Microsoft no confía en el consentimiento para procesar la mayoría de los datos de los empleados (a menos que sea legalmente necesario), creemos en ofrecer a los empleados opciones sobre cómo se procesan esos datos, cuando corresponda. Esa opción puede adoptar muchas formas. En algunos casos es ofrecer a los empleados la capacidad de optar por no participar en determinados tipos de características de productos o determinados usos de datos realmente opcionales. El Programa de datos de Microsoft (MDP) es un buen ejemplo de este tipo de elección. Puede obtener más información sobre ese programa en el anexo de MDP para DPN. Por lo general, ese programa aprovecha los datos empresariales aprobados de Microsoft para el desarrollo y la mejora de productos, sujeto a una serie de controles y limitaciones. A los empleados de los países donde el programa está activo se les ofrece la posibilidad de elegir no participar completamente en el programa o de tomar medidas para limitar los tipos de datos procesados por ese programa.

III. Microsoft equilibra cuidadosamente los intereses de los empleados y la empresa al usar los datos.

Cuando el procesamiento de datos de los empleados no está totalmente respaldado por requisitos legales, contractuales u otros requisitos específicos, Microsoft considera cuidadosamente sus intereses en el uso de los datos y equilibra ese interés en relación con los intereses de privacidad de un empleado individual en los datos. En concreto, cuando se trata de usar datos empresariales para determinados tipos de usos opcionales o “secundarios” , como el desarrollo de productos o la información empresarial, Microsoft considera profundamente el impacto que este uso puede tener en la privacidad de los empleados y qué controles puede y debe establecer para proteger la privacidad de los empleados antes de continuar. Por ejemplo, Microsoft podría proporcionar oportunidades para no aceptar determinados usos de datos, asegurarse de que los datos dejen de identificarse, seudonimizar o anonimizar antes de su uso, o implementar otros tipos de medidas y controles de seguridad para garantizar el uso adecuado de los datos.

Un buen ejemplo de esto se encuentra en nuestro diseño e implementación de Viva Insights, que aprovecha los datos para exponerle información directamente a usted para ayudarle a tomar decisiones sobre cómo está invirtiendo su tiempo en el trabajo. Estas conclusiones no se comparten con su administrador a nivel individual, de forma bastante deliberada, para mantener la información en un nivel de grupo o equipo adecuado como parte de nuestro compromiso con la privacidad de los empleados.

IV. El uso de los datos de los empleados está debidamente limitado y controlado.

Cuando Microsoft hace uso de datos toma medidas razonables para garantizar que solo usamos los datos necesarios para cumplir un uso determinado. Por ejemplo, le preguntamos a los equipos que quieren usar datos para el desarrollo de productos o la experimentación para adaptar sus necesidades de datos a las que son estrictamente necesarias para su trabajo. Los equipos que buscan usar nuestros datos deben cumplir los requisitos de privacidad existentes o participar en procesos rigurosos que revisen el acceso y los usos de los datos de los empleados para garantizar la minimización y el ámbito de uso adecuados. Por lo general, se prohíbe el acceso a los datos que no son necesarios para admitir el ámbito previsto.

V. Microsoft proporciona acceso a los datos de los empleados.

Microsoft proporciona habitualmente a sus empleados acceso a sus propios datos, como su sueldo, ventajas, tiempo de vacaciones, Rewards y Connect a través de portales de autoservicio. Microsoft también proporciona a los empleados acceso adicional a sus datos individuales a petición del empleado, en la medida en que lo requiera la legislación local. Proporcionar a los empleados acceso de autoservicio y la capacidad de realizar correcciones y actualizaciones de esos datos según corresponda, garantiza que los empleados siempre tengan acceso a los datos que más les interesan.

VI. Los datos de los empleados están protegidos por medidas de seguridad líderes del sector

Además de la privacidad, la seguridad de los datos de nuestros empleados es fundamental. Los datos relacionados con nuestros empleados se controlan cuidadosamente. Minimizamos el acceso a datos más confidenciales, como los que usan nuestros equipos de RR. HH., a aquellos que realmente tienen una necesidad empresarial de trabajar con ellos y requieren que los equipos respeten los requisitos de privacidad existentes, o participen en una revisión de privacidad, para nuevos usos de los datos para asegurarse de que son adecuados. Los datos de nuestros empleados también se consideran “datos de clientes” por nuestros equipos de ingeniería, lo que requiere una revisión, aprobación y controles adecuados antes de que Microsoft permita el uso de esos datos.

Última actualización: mayo de 2023

Unión Europea y Reino Unido: derechos del interesado

Además de la información compartida en el aviso de privacidad, los empleados de la UE y el Reino Unido, el personal externo y los candidatos (incluidas las personas que trabajan en la UE y el Reino Unido, o en algunas circunstancias, las personas que normalmente residen en la UE y el Reino Unido que trabajan en el extranjero) pueden tener determinados derechos en virtud de las leyes de protección de datos aplicables, incluidas las Reglamento general de protección de datos de la UE y el Reino Unido (colectivamente, el “RGPD”) y las leyes locales que implementan o complementan el RGPD, incluidos los derechos para:

1. Solicitar acceso y obtener una copia de sus datos personales;
2. Solicitar rectificación (o corrección) de datos personales inexactos que ha proporcionado;
3. Solicitar la eliminación de datos personales que ya no son necesarios para cumplir con los fines por los que se han recopilado, o que no es necesario que Microsoft los retenga para otros fines legítimos.
4. Restringir u oponerse al procesamiento de sus datos personales.
5. Si es aplicable, solicitar la portabilidad (transferencia) de sus datos personales a otra empresa.

La aplicación de los derechos anteriores puede variar en función del tipo de datos personales implicados y de la base particular de Microsoft para procesar los datos personales.

A fin de realizar una solicitud para ejercitar uno de los derechos anteriores, póngase en contacto con AskHR@microsoft.com. Consideraremos y actuaremos sobre cualquier solicitud de acuerdo con las leyes de protección de datos aplicables. Tenga en cuenta que podemos solicitarle cierta información para poder confirmar su identidad. En circunstancias limitadas, podemos cobrarle una tarifa razonable por los costes administrativos relacionados con la respuesta a su solicitud; sin embargo, le informaremos de cualquier tarifa de forma anticipada.

Si dependemos de su consentimiento para procesar sus datos personales, tiene derecho a retirar su consentimiento en cualquier momento. Sin embargo, tenga en cuenta que esto no afectará a la legalidad del procesamiento antes de retirar el consentimiento.

Los empleados de la UE y del Reino Unido, el personal externo y los candidatos (incluidas las personas que trabajan en la UE y en el Reino Unido, o las personas que residen normalmente en la UE y en el Reino Unido que trabajan en el extranjero) también pueden dirigir sus preguntas sobre cómo tratamos los datos personales a nuestro responsable de protección de datos en https://aka.ms/privacyresponse.

Aunque esperamos poder responder a cualquier pregunta que pueda tener, si tiene problemas sin resolver, también tiene derecho a quejarse ante una autoridad de supervisión de la protección de datos pertinente en la UE y el Reino Unido.

En el caso de los empleados actuales y anteriores, el responsable del procesamiento de sus datos personales es la entidad de Microsoft que es o fue su empleador. En el caso de los candidatos, el responsable del procesamiento de sus datos personales es la entidad de Microsoft a la que ha solicitado un puesto. En el caso del personal externo, la entidad de Microsoft a la que preste servicios será la responsable del tratamiento de sus datos personales. Microsoft Corporation es también responsable del tratamiento de determinados datos personales de los interesados mencionados anteriormente. Cualquier consulta relacionada con la privacidad de su controlador de datos debe dirigirse a AskHR@microsoft.com. Además, la información de contacto del responsable de los datos se proporciona en su contrato o aplicación de trabajo.

Última actualización: junio de 2021

Empleados en Turquía: aviso de privacidad

Con respecto a las actividades de procesamiento de datos relativas a empleados, candidatos y personal externo en Turquía, Microsoft Bilgisayar Yazılım Hizmetleri Limited Şirketi actúa como el responsable de los datos, dentro de los fines de la Ley de Protección de Datos Personales numerada 6698 (la “Ley”).

Con respecto a las actividades de procesamiento de datos relativas a empleados, candidatos y personal externo de la Oficina Desfasado (MEA HQ) en Turquía, Microsoft Ireland Research ULC actúa como responsable de los datos, dentro de los fines de la Ley.

Además de la información compartida anteriormente, procesamos datos personales relacionados con usted con el fin de llevar a cabo los procesos de administración de contratos, auditoría y ética.

Estos datos pueden obtenerse mediante correo electrónico, teléfono, servicios web, mensajería, correo postal, formularios físicos y en línea, así como fotografías y grabaciones de vídeo durante eventos y organizaciones, tanto en entornos físicos como electrónicos.

El procesamiento de los datos personales se basa en los siguientes fundamentos jurídicos: estar previsto en las leyes; cumplir con las obligaciones legales; ser necesario para el establecimiento, el ejercicio y la protección de un derecho, la celebración y el cumplimiento de un acuerdo; los intereses legítimos del responsable del tratamiento; y si se proporciona, su consentimiento explícito, tal como se especifica en el ámbito de la Ley.

Como interesados, tienen los derechos establecidos en el artículo 11 de la Ley. De acuerdo con el «Communiqué on Principles and Procedures for Applications to Data Controller», que se celebrarán en un plazo de 30 días, puede transmitir las solicitudes que se refieran a sus derechos en virtud del artículo 11 de la Ley, mediante los siguientes métodos:

• Dirección de correo electrónico registrada (KEP): microsoft@hs02.kep.tr
• Dirección de correo electrónico: AskHR@microsoft.com (si su correo electrónico está registrado en nuestros sistemas, puede transmitir su solicitud directamente, pero si no lo está, debe firmar su solicitud con firma electrónica o firma móvil segura).
• Dirección para solicitudes escritas: Levent Mah. Aydın Sok. No: 7 Nisbetiye, 34340 Beşiktaş/Estambul, Turquía.

Última actualización: junio de 2021

Este anexo se aplica a los datos de aprendizaje y aptitudes que Microsoft procesa sobre los empleados y el personal externo para diversos fines, sujeto al cumplimiento de las leyes locales, nuestras propias directivas internas, los términos de uso de terceros (por ejemplo, cuando terceros proporcionan datos de aptitudes o aprendizaje) y los requisitos contractuales aplicables de terceros.

Los datos de aprendizaje y aptitudes son información sobre las actividades de desarrollo profesional, como formación y logros, aptitudes e intereses relacionados. Las fuentes de datos sobre aprendizaje y aptitudes incluyen información sobre su:

• Las interacciones con los sitios web de Microsoft Learning, como Microsoft Learn o LinkedIn Learning, al autenticarse con su cuenta de empleado de Microsoft.
• Entrenamientos internos de Microsoft, cursos u otras opciones ofrecidas por Microsoft, a las que puede asistir para desarrollar habilidades relacionadas con su empleo, trabajo, puesto o carrera profesional. Estas ofertas pueden ser opcionales, sugeridas, esperadas o incluso necesarias; es posible que estén disponibles en directo, en línea o mediante grabaciones de audio y vídeo. y pueden dirigirse a su área, rol o función. Algunos ejemplos son: entrenamiento sobre los estándares de conducta de negocios de Microsoft, ofertas para empleados de Microsoft solo en LinkedIn Learning y cursos de entrenamiento que se ofrecen a través de portales de aprendizaje de toda la compañía o de equipo.
• Cursos de entrenamiento de terceros ofrecidos por Microsoft, o vinculados a su cuenta de empleado de Microsoft, o que usted decida compartir con Microsoft. A diferencia de las formaciones internas mencionadas anteriormente, estas formaciones son impartidas por terceros, no por Microsoft, o se ofrecen a través de servicios como LinkedIn o LinkedIn Learning. Estos cursos de entrenamiento se pueden ofrecer en sitios web externos, mediante cursos ajenos al sitio o ofrecidos (incluso a nivel interno) por los recursos de terceros. Al igual que los cursos de entrenamiento internos, estas cursos de entrenamiento de terceros pueden estar orientadas de forma amplia o limitada a su negocio, papel o función y pueden estar disponibles a través de sitios web comerciales o de consumo. Algunos ejemplos de esto son: ofertas en LinkedIn Learning o cursos ofrecidos por terceros como Dale Carnegie u otros.
• Certificaciones y logros, como las certificaciones de Microsoft y de terceros que obtengas y decidas compartir. Algunos trabajos, roles o funciones puedan requerir certificaciones específicas. Si es así, recibirá un aviso previo de dichos requisitos. Si las certificaciones son obligatorias, es posible que se le pida que comparta información sobre la obtención de dichas certificaciones.
• Habilidades que identifique o que puedan deducirse de su aprendizaje o actividades profesionales.
• Participación en eventos de Microsoft, como Ready, Build y hackathons.
• Intereses de crecimiento, como las experiencias o habilidades que indica que le gustaría construir para su crecimiento y desarrollo en Connects u otros contextos, o el contenido o material que explora relacionado con el desarrollo profesional, la planificación de la carrera, el desarrollo de habilidades y otras oportunidades de aprendizaje.
• Desarrollo basado en la función, como actividades prácticas o experimentales que se realizan para adquirir competencia en la función.

Microsoft puede procesar varios tipos de datos de las fuentes mencionadas, incluyendo (sin limitación):

• Información de contacto y datos demográficos, por ejemplo, su nombre, información de contacto, cargo, nivel de trabajo, profesión, etc;
• Datos de asistencia, rendimiento y finalización;
• Comentarios sobre un evento, un curso, una formación o una oferta concreta;
• Análisis de sus interacciones con un sitio web o un servicio de aprendizaje o entrenamiento.
• Datos sobre las aptitudes que proporciona o se observan;
• Fotos, vídeos o grabaciones (vídeo y audio) del evento o actividad de entrenamiento.

Microsoft también recopila datos de aprendizaje y de aptitudes en varios contextos. Por ejemplo, Microsoft recopila datos de aprendizaje y de aptitudes cuando:

• Los proporciona, por ejemplo, al compartir sus objetivos de desarrollo profesional con su supervisor en Conectar, al unirse a una lista de distribución interna de Microsoft o grupo afiliado con una certificación o aptitud profesional, o actualizar su perfil al agregar distintivos que designan los logros profesionales.
• Autoriza a un tercero para proporcionarla, como solicitar a una organización educativa o profesional que comparta sus logros profesionales con Microsoft.
• Se registra y participa en las actividades de aprendizaje de Microsoft, como asistir Ready, Build o un hackathon.
• Usa los servicios de aprendizaje disponibles solo para los empleados o el personal externo de Microsoft, como ver el contenido de desarrollo profesional o interactuar con módulos de aprendizaje.
• Use servicios de aprendizaje autenticados con su cuenta de empleado de Microsoft, como Microsoft Learn o LinkedIn Learning (sujeto a las condiciones de uso aplicables para el sitio web de hospedaje y a las obligaciones contractuales que Microsoft haya contraído para acceder a estos datos).

Microsoft utiliza los Datos de aprendizaje y aptitudes para los diversos fines que se exponen a continuación, que pueden implicar el procesamiento automático mediante aplicaciones de aprendizaje automático e inteligencia artificial, como el procesamiento del lenguaje natural.

1. Para administrar nuestra relación laboral o de trabajo con usted, entre las que se incluyen las oportunidades de desarrollo profesional

   Procesamos los datos de aprendizaje y de aptitudes para administrar nuestra relación laboral o de trabajo con usted, incluido el cumplimiento de nuestras obligaciones y compromisos con usted. Si no proporciona sus datos de aprendizaje y de aptitudes cuando se le soliciten, esto puede impedir que podamos llevar a cabo estas tareas o cumplir con nuestras obligaciones legales. Por ejemplo, Microsoft usa datos de aprendizaje y de aptitudes para lo siguiente:

   • verificar que se hayan completado las actividades de entrenamiento requeridas en su función o según lo exigido por las leyes aplicables;
   • facilitar, bajo su dirección, el desarrollo profesional y la planificación de la carrera;
   • revisar, recompensar y mejorar el rendimiento y el desarrollo profesional de los empleados;
   • identificar oportunidades de carrera y crecimiento para los empleados;
   • determinar los recursos apropiados para una determinada oportunidad de cliente o escenario de apoyo;
   • Evaluar el potencial de los empleados para el avance;
   • validar que ha asistido a una formación pagada o reembolsada por Microsoft; y
   • Ayudarle a identificar contenido o materiales que puedan estar alineados con sus intereses.

2. Para proporcionar y mejorar nuestros productos y servicios

   Tratamos los datos de aprendizaje y aptitudes para proporcionar y mejorar nuestros productos y servicios. Por ejemplo, cuando se inscribe en un curso de formación o en un examen de certificación de Microsoft, utilizamos sus datos de aprendizaje y habilidades para determinar si ha completado la formación y, en su caso, si cumple los criterios de certificación.

   Procesamos información de aprendizaje y de aptitudes con el fin de mejorar nuestros productos y servicios. Por ejemplo, podemos hacer lo siguiente:

   • Analizar los datos de aprendizaje y habilidades pseudonimizados para determinar qué actividades de aprendizaje son más populares entre los empleados nuevos o con ciertos puestos.
   • Combinar datos de conocimientos y de aptitudes con otros datos de inteligencia empresarial para identificar y evaluar, de forma agregada, la efectividad de los productos y servicios de entrenamiento. Por ejemplo, podemos preguntar si determinadas actividades de aprendizaje aumentan los niveles de satisfacción del cliente, mejoran la seguridad de los empleados, reducen los incidentes de seguridad o afectan a las oportunidades de desarrollo profesional o al rendimiento de los empleados; o
   • Usar los comentarios de las actividades de aprendizaje para mejorar nuestros productos y servicios. Por ejemplo, podemos recibir información sobre las formas de mejorar Azure al analizar los resultados agregados de los exámenes de certificación de Azure y revisar los comentarios recibidos tras un evento de entrenamiento.

3. Otros fines legítimos

   Procesamos los datos de aprendizaje y aptitudes para otros fines legales, como cuando:

   • sea necesario para nuestros fines empresariales legítimos, como el funcionamiento de nuestra empresa, la realización de inteligencia empresarial, la realización de auditorías e informes, la administración de la seguridad de nuestra red y de nuestros sistemas de información, y la prestación y mejora de los servicios a los empleados.
   • Sospechamos o detectamos infracciones de la ley o infracciones de nuestras directivas internas.
   • Sea permitido, con su consentimiento obtenido legalmente.
   • Lo consideramos necesario para cumplir con las leyes y reglamentos, incluida la recopilación y divulgación de datos personales según lo exigido por la ley (por ejemplo, para el salario mínimo, el tiempo de trabajo, los impuestos, la salud y la seguridad, las leyes contra la discriminación, la migración global y los derechos de los interesados), bajo autorización judicial, o para ejercer o defender los derechos legales de Microsoft.

Última actualización: junio de 2021

Este adenda se aplica al Programa de datos de Microsoft (MDP) y a los datos relacionados con la empresa procesados por MDP para la depuración, pruebas, desarrollo y mejora de productos y servicios nuevos y existentes ("datos MDP"). Los datos de MDP se pueden usar con fines de investigación científica y para entrenar modelos de inteligencia artificial y aprendizaje automático. MDP y los términos de este anexo solo se aplican a los empleados de Microsoft. Los datos del personal externo y de los candidatos están específicamente excluidos del ámbito de aplicación del MDP. Para obtener más información sobre los términos específicos y el ámbito de MDP, visite la página Más información. Los empleados pueden cancelar su participación en el programa en cualquier momento, sin consecuencias negativas. Para ello, solo tiene que hacer clic aquí http://aka.ms/MDPOptOut.

El MDP está dirigido principalmente al procesamiento de datos o información que es transmitida, creada, intercambiada o almacenada por los empleados de Microsoft utilizando los sistemas internos, el software, los servicios y los activos de Microsoft dentro del ámbito de su empleo. Microsoft hará esfuerzos razonables para implementar controles para excluir los datos no relacionados con la empresa del ámbito de MDP, siempre que sea posible. Aunque estos controles pretenden limitar el alcance de MDP al procesamiento de datos relacionados con el negocio de Microsoft (como se describe más adelante en la páginaMás información), MDP puede procesar incidentalmente cierto contenido personal de los empleados que se crea, almacena o transmite en los sistemas y recursos propiedad de Microsoft o proporcionados por ésta. Cuando esto ocurra, Microsoft seguirá haciendo esfuerzos razonables para perfeccionar sus controles para excluir mejor esos datos en el futuro. En cualquier momento, el procesamiento de los datos por parte de MDP cumplirá con los requisitos estipulados para MDP, así como las directivas internas de Microsoft (como la directiva de uso responsable de tecnología), así como la legislación local.

Las fuentes de datos MDP incluyen, entre otras, los correos electrónicos y la información del calendario en Exchange, los archivos almacenados en OneDrive para la Empresa, el contenido de las grabaciones de las reuniones, la voz recogida en los dispositivos de trabajo, los mensajes en Yammer y Teams, el contenido en los sitios de SharePoint, los datos de diagnóstico de los dispositivos de trabajo, los datos de búsqueda, los datos de comentarios y opiniones de productos y servicios, y las aplicaciones internas de la línea de negocio, como las aplicaciones desarrolladas para apoyar los procesos de ventas (por ejemplo, MSX).. Se trata de ejemplos representativos y no exhaustivos de los tipos de datos de Microsoft relacionados con la empresa a partir de los que MDP puede procesar datos. Se puede encontrar información actualizada sobre MDP en la página Más información.

Además de los datos relacionados con el contenido de las fuentes anteriores, Microsoft también puede procesar varios tipos de datos adicionales de las fuentes anteriores como apoyo de MDP incluyendo (entre otros):

• Datos demográficos básicos, incluyendo, por ejemplo, su nombre y alias, etc;

• Metadatos asociados con el contenido aplicable, como información de fecha y hora, señales relacionadas con la autoría y la modificación de datos, títulos de documentos y reuniones, etcétera.

• Datos de telemetría, como los relacionados con el uso de las características y el producto, asociados con los tipos de contenido y servicios mencionados, o datos relacionados con el equipo, como el historial de versiones de software, el tipo de máquina, la versión del sistema operativo, etcétera.

El uso de los datos de MDP por parte de Microsoft se basa en su interés legítimo de usar sus propios datos empresariales para propósitos relacionados con su negocio, en la medida en que este uso supera en mayor medida el interés individual de nuestros empleados en la privacidad de estos datos relacionados con la empresa. Microsoft puede procesar determinados datos de MDP, conforme al consentimiento de los empleados, en la medida en que: (1) el interés en la privacidad de una persona supere el interés de Microsoft en el procesamiento y (2) la legislación local requiera que Microsoft obtenga consentimiento antes de este procesamiento. Cuando el consentimiento constituya la base principal para el tratamiento de los datos en el marco del MDP, Microsoft se asegurará en todos los casos de que el consentimiento sea voluntario e informado y también se asegurará de que los empleados no sufran ninguna consecuencia adversa por negarse a dar o revocar posteriormente dicho consentimiento, y de que no obtengan ningún beneficio específico por elegir participar o aportar datos al MDP.

Última actualización: abril de 2022

Este anexo proporciona detalles sobre cómo Microsoft puede procesar información personal en relación con la pandemia global de COVID-19. El anexo complementa el Aviso de privacidad y se aplica a empleados, personal externo, candidatos e invitados.

Microsoft puede procesar su información personal, así como información personal limitada y relevante del hogar, en respuesta a la pandemia del COVID-19 con el fin de garantizar la seguridad y el bienestar de los empleados, candidatos, invitados y personal externo, cumplir con la legislación aplicable, las directrices y solicitudes gubernamentales y ayudar a la estabilidad y continuidad de nuestro negocio.

La información que procesamos se limitará a lo que es proporcional y necesario para los fines que se detallan a continuación, teniendo en cuenta situaciones de seguridad y salud locales únicas, la legislación aplicable, las directrices gubernamentales y las instrucciones más recientes emitidas por las autoridades sanitarias locales. Tenga en cuenta que los tipos de información personal que procesamos dependerán de las medidas específicas que se apliquen en nuestros sitios de trabajo y de la seguridad general del personal. Por lo tanto, las descripciones siguientes solo se aplican en la medida en que dichas medidas están en vigor.

¿Qué información personal se puede procesar?

De acuerdo con la legislación aplicable, Microsoft puede procesar información personal o datos como se indica a continuación:

• Información personal necesaria para completar un autoevaluación de salud diaria a través de la aplicación HealthCheck al entrar en nuestras instalaciones.
• Resultados de pruebas de COVID-19, donde dichas pruebas son necesarias para entrar en nuestros sitios de trabajo.
• Su tarjeta o estado de vacunación de COVID-19 cargada, cuando lo requiera la ley o como prueba de su estado de vacunación para acceder a las instalaciones de Microsoft.
• Información sobre cualquier motivo médico, religioso u otro motivo protegido que le impida recibir tratamiento. En el caso de las ubicaciones con requisitos o órdenes de vacunación, el equipo de RR. HH. ha implementado un proceso confidencial para evaluar la información relacionada con los motivos protegidos para la falta de vacunación.
• Información personal necesaria para habilitar el seguimiento de contactos, proporcionar ventajas y otros recursos, o para cumplir con la legislación aplicable, las directrices gubernamentales y las solicitudes.

¿Para qué usamos la información?

Microsoft puede usar su información personal, incluida, entre otras, la información cargada en la aplicación HealthCheck, los resultados de las pruebas de COVID-19, los detalles de las razones protegidas por las que no se produce la vacunación y la información recopilada para habilitar el seguimiento de contactos, proporcionar ventajas y otros recursos, así como para responder a solicitudes gubernamentales, para los siguientes fines:

• Cumplir con nuestras obligaciones legales para las pruebas de la COVID-19 y/o los requisitos legales para proporcionar un entorno de trabajo seguro y saludable.
• Evaluar los riesgos y adoptar medidas relacionadas con la salud y la seguridad en nuestros sitios de trabajo, como nuestro modelo de área de trabajo híbrida, distanciamiento social, instrucciones sobre mascarillas, etc.
• Para cumplir con las obligaciones de notificación relacionadas con la respuesta de Microsoft a la pandemia de la COVID-19 a las autoridades gubernamentales y de salud pública según lo requiera la legislación aplicable.
• Para administrar la ausencia del personal y los patrones de trabajo debidos a la COVID-19 (por ejemplo, para administrar el pago por enfermedad, realizar acuerdos de trabajo alternativos, etc.)

Cuando la información se va a usar para tomar decisiones organizativas (por ejemplo, en relación con las medidas de seguridad que se van a implementar en los sitios de trabajo, las nuevas aperturas del sitio de trabajo, etc.), se tomarán medidas para anonimizar y agregar los datos siempre que sea posible.

Bases legales

Cuando la legislación aplicable requiera que la información personal se procese de acuerdo con una base legal, procesamos:

• la información personal descrita anteriormente (aparte de la información sanitaria*): (i) en función de los intereses legítimos de Microsoft para garantizar la salud, la seguridad y el bienestar de nuestros empleados, candidatos, invitados y personal externo, así como para garantizar la estabilidad y continuidad de nuestras operaciones empresariales; y (ii) cumplir con las obligaciones legales aplicables relacionadas con la salud y la seguridad en nuestros sitios de trabajo;
• información de salud: para cumplir con nuestras obligaciones legales relacionadas con: (i) salud y seguridad en nuestros sitios de trabajo, (ii) medicina preventiva y ocupacional y (iii) leyes locales que requieran dicho procesamiento.

Cuando corresponda en virtud de la legislación aplicable, también podremos procesar su información personal en función de su consentimiento. Si dependemos del consentimiento, lo indicaremos explícitamente y proporcionaremos detalles sobre cómo retirar el consentimiento, según corresponda.

¿Con quién se compartirá la información?

Microsoft solo compartirá su información personal con partes internas que tengan una necesidad empresarial legítima para ella, incluidos, entre otros, el personal sanitario y de instalaciones, administradores, supervisores o RR. HH., para los fines descritos anteriormente. Compartiremos su información personal con terceros externos según lo requiera la ley o con su consentimiento.

¿Cuánto tiempo conservará Microsoft la información?

Respetamos los derechos de privacidad de todas las personas y nos comprometemos a tratar la información personal de forma responsable y de acuerdo con la legislación vigente. Microsoft solo conservará su información durante el tiempo que sea necesario para los fines anteriores, teniendo en cuenta las directrices gubernamentales y legales aplicables, la guía más reciente emitida por las autoridades sanitarias locales y los riesgos continuos presentados por la COVID-19.

Todas las consultas relacionadas con este anexo deben dirigirse a AskHR@microsoft.com.

Para más información sobre cómo Microsoft procesa sus datos personales, incluidos sus derechos en relación con sus datos (si procede), las medidas de seguridad y los detalles de contacto de nuestro responsable de protección de datos en caso de pregunta o preocupación, consulte el Aviso de privacidad.

* Información sobre la salud de los empleados, candidatos, invitados o personal externo, incluidos, si procede, los registros médicos, los resultados de las pruebas de COVID-19, el estado de vacunación y los detalles de la salud u otros motivos protegidos por los que no se realiza la vacunación.

Última actualización: mayo de 2022

Este aviso de China es un complemento del Aviso de privacidad de datos global de Microsoft ("DPN") y proporciona información adicional sobre el procesamiento de datos personales según lo requiera la Ley de Protección de Información Personal de China y sus normas y reglamentos de implementación ("leyes chinas aplicables"). En caso de incoherencias entre el DPN y el aviso de China, este aviso de China prevalecerá.

Con respecto a este aviso de China, "datos personales" significa "información personal", tal y como se define en la legislación china aplicable. Los datos personales son cualquier información electrónica o registrada relacionada con personas físicas identificadas o identificables, excepto los datos anonimizados.

Datos personales que procesamos

Además de los tipos de datos personales descritos en la sección “Datos personales que procesamos” de la DPN, también podemos procesar los siguientes datos personales:

• Información de registro doméstico y, si procede, relaciones sociales de los miembros de la familia;
• Estado laboral actual o anterior;
• Información sobre prestaciones sociales, incluyendo la información necesaria sobre las contribuciones a los fondos de seguros sociales y de vivienda;
• Información de viajes de negocios, incluyendo información de pago de tarjetas de crédito corporativas de Microsoft y cualquier otra información relacionada con viajes de negocios, reembolsos, etc.

En virtud de la legislación china aplicable, los siguientes tipos de datos personales no exhaustivos que recopilemos de usted, según sea necesario, podrían considerarse datos personales confidenciales en virtud de la legislación china aplicable:

• Datos demográficos y biométricos, incluyendo la información de salud de los empleados; y
• Información financiera.

Por qué procesamos datos personales

Procesamos sus datos personales bajo una base legal de procesamiento según lo dispuesto en la legislación china aplicable. Además, procesaremos sus datos personales para los fines descritos en la sección “Por qué procesamos datos personales” de la DPN, y para la administración de recursos humanos y del lugar de trabajo, incluyendo las investigaciones y las acciones judiciales.

Recopilamos y usamos datos personales confidenciales para los siguientes fines:

• Cumplir con los requisitos y las leyes aplicables;
• Administrar su contrato de trabajo u otros compromisos que tengamos con usted;
• Administración de recursos humanos y del lugar de trabajo, incluyendo las investigaciones y las acciones disciplinarias; y
• Administración y operaciones empresariales generales.

Adoptaremos medidas de seguridad estrictas al procesar datos personales confidenciales.

Sus derechos sobre sus datos personales

Respetaremos sus derechos en virtud de la legislación china aplicable. En circunstancias legales, podrá copiar, consultar, corregir, completar y eliminar sus datos personales. En determinadas circunstancias, es posible que no podamos responder a su solicitud para ejercer sus derechos personales debido a requisitos legales, reglamentos administrativos u otros propósitos legítimos de procesamiento de datos personales. Podrá ejercer sus derechos a través de AskHR@microsoft.com.

Transferencia de datos personales entre fronteras

Microsoft opera de forma global. Con el fin de realizar operaciones y administración empresarial general, llevar a cabo la administración de recursos humanos, cumplir con las obligaciones legales y para otros fines legales, Microsoft podrá transferir datos personales suyos recopilados en China a entidades afiliadas a Microsoft fuera de China, por ejemplo, la sede de Microsoft en Estados Unidos. Cuando sus datos personales se transfieran fuera de China, nos aseguraremos de que la transferencia cumpla con la legislación china aplicable e implementaremos las medidas adecuadas y necesarias para proporcionar un nivel equivalente de protección de datos de acuerdo con la legislación china aplicable.

Última actualización en diciembre de 2022

California: sus derechos

Si usted es un empleado, miembro del personal externo o candidato que reside en California, esta sección se aplica a usted y complementa la información compartida en el aviso de privacidad.

Los residentes de California tienen permisos del usuario específicos relacionados con su información personal en virtud de la Ley de Derechos de Privacidad de California (" CPRA"). En esta sección se describen sus derechos y se explica cómo ejercerlos. Tenga en cuenta que, en los doce (12) meses anteriores, no hemos vendido su información personal ni compartido dicha información para la publicidad conductual en contexto. Podemos divulgar cierta información personal, como su nombre y apellido, número de identificación de empleado, dirección de correo electrónico, detalles de la cuenta bancaria, cargo/puesto y otros datos de contacto similares, información financiera y detalles de empleo con nuestras subsidiarias y filiales y otros terceros, incluidos los proveedores de servicios que prestan servicios en nombre de Microsoft.

1. Puede solicitar notificación y acceso a cierta información sobre nuestra recopilación y uso de su información personal durante los últimos 12 meses. Una vez que recibamos y confirmemos su solicitud comprobable, podemos revelarle:
   • Las categorías de información personal que recopilamos sobre usted.
   • Las categorías de fuentes de información personal que recopilamos sobre usted.
   • Nuestro propósito empresarial o comercial para recopilar esa información personal.
   • Las categorías de terceros con los que hemos divulgado esa información personal.
   • Los fragmentos específicos de información personal que recopilamos sobre usted (también denominado solicitud de portabilidad de datos).
   • Si hemos divulgado su información personal para un propósito empresarial, una lista de las divulgaciones en la que se identifiquen las categorías de información personal que obtuvo cada categoría de destinatario.
2. Puede solicitar que corrijamos información personal sobre usted que sea imprecisa.
3. Puede solicitar que eliminemos su información personal que recopilamos de usted y conservamos, sujeto a ciertas excepciones. Una vez que recibamos y confirmemos su solicitud comprobable, eliminaremos o des-identificaremos (y ordenaremos a nuestros proveedores de servicios que eliminen o des-identifiquen) su información personal de nuestros registros, a menos que se aplique una excepción.

Ninguno de estos derechos es absoluto y puede haber circunstancias en las que la ley aplicable nos exija o permita no atender su solicitud.

Solo usted o un agente autorizado que autorice para actuar en su nombre pueden realizar una solicitud comprobable relacionada con su información personal.

Cualquier solicitud comprobable (incluidas las de eliminación de datos) debe:

• Proporcionar información suficiente que nos permita verificar razonablemente que usted es la persona sobre la que recopilamos información personal o un representante autorizado (por ejemplo, al exigirle que proporcione una autorización por escrito firmada de que el agente está autorizado a realizar una solicitud en su nombre).
• Describa su solicitud con suficiente detalle que nos permita comprenderla, evaluarla y responderla adecuadamente.

No podemos responder a su solicitud ni proporcionarle información personal si no podemos verificar su identidad o autoridad para realizar la solicitud y confirmar que la información personal se relaciona con usted. Hacer una solicitud verificable no requiere que cree una cuenta con nosotros.

No lo penalizaremos por ejercer cualquiera de sus derechos cuando lo prohíba la ley.

Puede ejercer sus derechos en virtud de la CPRA a través de uno de los siguientes medios:

• Enviar una solicitud a AskHR@microsoft.com
• Llámenos al (+1) (425) 882-8080