Aviso de privacidad de los datos globales de Microsoft para empleados, personal externo, candidatos e invitados

Última actualización: mayo de 2022 Novedades

IntroducciónIntroducciónmainoverview

Su privacidad es importante para Microsoft ("nosotros", "nuestro" o "Microsoft"). Respetamos los derechos de privacidad de todas las personas y nos comprometemos a tratar los datos personales de forma responsable y de acuerdo con la legislación vigente. Este aviso de privacidad, junto con los anexos y otros avisos proporcionados en el momento de la recopilación de datos, explican qué datos personales recopila Microsoft sobre usted, cómo utilizamos estos datos personales y sus derechos sobre estos datos personales.

Tenga en cuenta que este aviso de privacidad se aplica al control de sus datos personales como empleado, ex empleado, candidato, invitado o como personal externo. ("Personal externo" son trabajadores que no son empleados de Microsoft y que tienen acceso a las instalaciones de Microsoft y/o a la red corporativa de Microsoft. Esto podría incluir a los trabajadores temporales de la agencia, al personal subcontratado, a los contratistas y a los invitados de negocios). Microsoft tiene requisitos adicionales de gobernanza y privacidad en relación con la recopilación y los usos de los datos personales.

Este aviso no cubre el uso que usted hace de los productos de consumo de Microsoft como consumidor, fuera de su empleo o asignación con Microsoft. Los productos de consumo de Microsoft pueden incluir servicios, sitios web, aplicaciones, software, servidores y dispositivos. Para obtener más información sobre los procedimientos de recopilación de datos de Microsoft que abarcan el uso de los productos de Microsoft como consumidor, consulte la Declaración de privacidad de Microsoft.

Este aviso no pretende crear ningún compromiso ni contrato de empleo, explícito o implícito, para ningún beneficio ni para el tratamiento específico en determinadas situaciones, ni podrá ser interpretado de tal manera. Ninguna parte de este aviso debe interpretarse como interferencia con la capacidad de Microsoft de procesar los datos de los empleados a fin de cumplir con sus obligaciones legales, o para investigar presunta negligencia o infracción de las directivas de la empresa o de las leyes, sujeta al cumplimiento de la normativa legal local.

El procesamiento de datos personales por parte de Microsoft está sujeto en todos los casos a los requisitos de la legislación local aplicable, a la directiva interna y, cuando sea aplicable o apropiado, a cualquier requisito de consulta con los representantes de los trabajadores. En la medida en que este aviso entre en conflicto con la legislación local de sus jurisdicciones, la legislación local prevalece.

Datos personales que procesamos (esto puede incluir datos que usted nos proporciona, que recopilamos sobre usted o que le asignamos)Datos personales que procesamosmainpersonaldatathatweprocess

Recopilamos, usamos y conservamos (de forma colectiva, "procesamos") diferentes tipos de datos personales sobre usted en conexión con el funcionamiento de nuestra empresa. Si usted es un empleado, procesamos datos personales sobre usted (y sus dependientes, beneficiarios y otras personas relacionadas con su empleo), principalmente para administrar nuestra relación laboral con usted y sus interacciones con los sistemas de información y las instalaciones de su lugar de trabajo. Si usted es un empleado antiguo, tratamos sus datos personales principalmente para el cumplimiento de la ley. Si usted es personal externo, el tipo de datos personales que procesamos se limita a lo necesario para administrar su compromiso con Microsoft y el acceso a las instalaciones y sistemas de información de Microsoft. Si usted es un candidato, el tipo de datos personales que procesamos se limita generalmente a lo que es necesario para contactar con usted sobre las oportunidades profesionales de Microsoft, la consideración de su solicitud de empleo para puestos específicos en Microsoft, incluyendo la selección de candidatos, la programación y administración de entrevistas, la comprobación de antecedentes legales, y para incorporarle a Microsoft si recibe y acepta una oferta de empleo con nosotros.

Los datos personales que tratamos pueden ser, entre otros, los siguientes:

Nombre y datos de contacto. Su nombre y apellido, número de identificación de empleado, dirección de correo electrónico, dirección postal, número de teléfono, foto, datos de contacto del beneficiario y de emergencia, y otros datos de contacto similares. Además, puede decidir proporcionar información de contacto adicional a Microsoft, como su dirección de correo electrónico personal o números de teléfonos móviles.

Datos demográficos. Su fecha de nacimiento y sexo, así como datos personales más confidenciales (también conocidos como datos de categoría especial), incluida la información relativa al origen racial y étnico, las creencias religiosas, directivas o filosóficas, la afiliación sindical o la información sobre su salud, discapacidades, orientación sexual, identidad de género y condición de transgénero. Es posible que también se pregunte el estado paterno y el estado militar.

Tratamos estos datos personales por diversas razones, que varían en nuestras diferentes jurisdicciones. Entre los motivos para procesar estos datos se incluyen:

En caso de que sea preciso cumplir con las disposiciones locales y la legislación aplicable. Por ejemplo, podemos usar esta información para cumplir con las leyes antidiscriminación y las obligaciones de información del gobierno.
Supervisar y asegurar la diversidad y la igualdad de trato y oportunidad;
Para proporcionar adaptaciones o adecuaciones relacionadas con el trabajo, con el fin de proporcionar ventajas de salud y seguros para usted y sus dependientes y para administrar las ausencias al trabajo.

Cuando el procesamiento de estos datos personales no sea obligatorio por ley, le pediremos su consentimiento para tratar sus datos y, en el mecanismo de consentimiento, le explicaremos claramente los fines para los que se utilizarán sus datos. Esto será completamente voluntario, y usted podrá decidir si da o no su consentimiento.

Identificadores nacionales. Documento de identificación nacional o pasaporte, estatus de la ciudadanía, de la residencia y del permiso de trabajo, número de la seguridad social o cualquier otro número de identificación fiscal o gubernamental.

Detalles del empleo. Puesto, ubicación de la oficina, contrato laboral, carta de oferta laboral, fecha de inicio y finalización de la contratación, historial de rendimiento y registros disciplinarios, ausencias, bajas por enfermedad y registros de vacaciones.

Datos del cónyuge/pareja y de las personas que tenga a cargo. Nombres y apellidos, fechas de nacimiento y detalles de contacto del cónyuge y de los dependientes.

Información general. Sus calificaciones académicas y profesionales, su formación, su CV, su historial crediticio y sus datos de antecedentes penales (utilizados con fines de comprobación de antecedentes y de investigación cuando esté permitido y de acuerdo con la legislación aplicable y los requisitos de consulta).

Vídeo, voz e imagen. Podemos recoger y utilizar sus datos de vídeo, voz e imagen, con sujeción a los requisitos de la legislación local, la directiva interna y cualquier requisito de consulta con los representantes de los trabajadores (en su caso).

Información financiera. Los datos de su cuenta bancaria, la información fiscal, el salario, la información de la cuenta de jubilación, las prestaciones de la empresa y otra información necesaria para administrar la nómina, los impuestos y las prestaciones.

Datos sobre aprendizaje y competencias. Tal y como se describe en el anexo de datos sobre aprendizaje y competencias.

Datos sobre opiniones y comentarios. Sus respuestas a las encuestas de escucha de los empleados, como MSPoll y Daily Pulse, y los comentarios recopilados sobre los jefes y compañeros de trabajo a través de herramientas como Manager Feedback y Perspectives.

Datos de lugar de trabajo, dispositivos, uso y contenido. Datos de aplicaciones (como los datos de Office 365, Teams o Outlook), incluidos los mensajes de correo electrónico enviados y recibidos, las entradas del calendario, los elementos de tareas pendientes, los mensajes instantáneos, el acceso a compilaciones y sistemas de información, el uso de dispositivos, sistemas y aplicaciones de Microsoft (incluida la telemetría) al acceder y utilizar los edificios y activos corporativos de Microsoft. Tenga en cuenta que puede encontrar más información sobre los tipos específicos de datos que Microsoft puede utilizar para mejorar el producto en varios recursos, incluido el anexo del Programa de datos de Microsoft (MDP) de esta DPN. También podemos recopilar datos personales sobre usted de terceros o de fuentes públicas, según sea necesario para la relación laboral o para interactuar con usted en relación con las oportunidades laborales en Microsoft. Por ejemplo, antes y durante su empleo o misión en Microsoft, podemos recopilar información de fuentes públicas de redes profesionales, como su perfil de LinkedIn, con fines de contratación. También podemos llevar a cabo una investigación de antecedentes a través de un proveedor de terceros, en la medida en que lo permita la ley, para obtener información pasada sobre su educación, empleo, antecedentes penales o de crédito. En el caso de un desastre natural o de cualquier otro tipo de emergencia de seguridad o de riesgo para la vida, es posible que nos basemos en las publicaciones de las redes sociales o en otras fuentes públicas para ubicar a los empleados, en caso de no ser posible contactarlos de otra manera. Además, si se investiga un incidente en el que estén implicados los empleados, podemos obtener información relevante para el incidente de fuentes externas, incluidas las partes privadas, las fuerzas de seguridad o las fuentes de noticias y las publicaciones públicas en las redes sociales.

En algunas circunstancias limitadas, podemos recoger datos personales con fines de investigación u otros fines no relacionados con el empleo, con su consentimiento.

Por qué procesamos datos personalesPor qué procesamos datos personalesmainwhyweprocesspersonaldata

Recopilamos sus datos personales para los propósitos que se exponen a continuación. Si no proporciona sus datos personales cuando se le soliciten, esto puede impedir que podamos llevar a cabo estas tareas o cumplir con nuestras obligaciones legales.

Para administrar su contrato de trabajo, carta de oferta u otros compromisos que hayamos hecho con usted.
Recogemos y utilizamos sus datos personales principalmente para administrar nuestra relación laboral o de trabajo con usted, y para cumplir nuestras obligaciones en virtud de su contrato de trabajo, o de las directivas aplicables de Microsoft, incluyendo la incorporación, las nóminas, la administración de las prestaciones, la administración de las pensiones y la jubilación, la administración de las vacaciones y otros tipos de permisos, los informes fiscales, etc. Algunos ejemplos: su contrato de trabajo, su carta de oferta (por ejemplo, para que podamos incorporarle), el historial de ascensos y las evaluaciones de rendimiento (por ejemplo, para que podamos gestionar nuestra relación laboral con usted), y los datos de su cuenta bancaria y su salario (por ejemplo, para que podamos pagarle o proporcionarle prestaciones de RRHH).
Otros propósitos empresariales legítimos y de invalidación
También podemos recopilar y utilizar sus datos personales cuando sea necesario para otros fines legítimos, como la administración general de los recursos humanos, el mantenimiento de nuestro directorio global de empleados y personal externo, la administración y las operaciones empresariales generales, la divulgación con fines de auditoría e información, la medición de las opiniones de los empleados, las investigaciones internas, la administración de la seguridad de la red y de los sistemas de información, las operaciones empresariales, la prestación y la mejora de los servicios a los empleados, la seguridad física y la ciberseguridad, la protección de datos, para las iniciativas globales de diversidad e inclusión, para proteger la vida y la seguridad de los empleados y de otras personas y en relación con la venta, la cesión u otra transferencia de todo o parte de nuestro negocio. También utilizamos los datos de la empresa y otros datos sobre el uso del área de trabajo, los dispositivos y los contenidos con fines de análisis y conocimiento de los datos de la organización y de los individuos para mejorar las operaciones empresariales de Microsoft, la capacidad de los directivos y la experiencia de los empleados. También podemos usar aplicaciones y sistemas especiales que registren métricas de rendimiento de los empleados, como bases de datos de ventas o de código para propósitos de operaciones empresariales, así como para evaluar, recompensar y proporcionar formación a los empleados según su rendimiento, y para administrar y evaluar el entrenamiento. También podemos procesar sus datos personales para investigar posibles infracciones de la ley o de nuestras directivas internas.
Propósitos legalmente necesarios
También podemos utilizar sus datos personales cuando lo consideremos necesario para cumplir con las leyes y reglamentos, incluida la recopilación y divulgación de datos personales según lo exija la ley (por ejemplo, para el salario mínimo, el horario de trabajo, los impuestos, la salud y la seguridad, las leyes contra la discriminación, la migración global y los derechos de los interesados), bajo autorización judicial, o para ejercer o defender los derechos legales de Microsoft.
Otros usos de sus datos (cuando estén permitidos y de acuerdo con la legislación aplicable y los requisitos de consulta)
También podemos recopilar sus datos de uso interno de los productos, servicios y aplicaciones y herramientas internas de Microsoft, incluidos los datos empresariales creados por los empleados y el personal externo para medir y mejorar estos productos y con fines de mejora de los productos, que pueden incluir la revisión humana y automática de dichos datos para entrenar los modelos de IA y mejorar el aprendizaje automático de los productos y servicios de Microsoft. Cuando la ley lo exija, solicitaremos su consentimiento para dichos usos; y cuando se solicite su consentimiento, nos aseguraremos de que sea informado y voluntario, y de que no sufra ninguna consecuencia adversa por cualquier decisión de retener o revocar su consentimiento.
Para los empleados aptos (es decir, empleados a tiempo parcial o completo, internos, aprendices o investigadores invitados) que se inscriben en Microsoft Give, con su consentimiento, recopilamos y usamos sus datos personales para permitir donaciones personales voluntarias de dinero, productos de Microsoft u horas de voluntariado a organizaciones aptas (es decir, determinadas organizaciones sin ánimo de lucro o no gubernamentales). Give es un programa de beneficios voluntario en el que los participantes pueden dejar de participar y revocar su consentimiento en cualquier momento; sin embargo, las cancelaciones y revocaciones no afectan al procesamiento anterior de datos personales. Encontrará más información sobre Microsoft Give aquí.

Cambio de propósitoCambio de propósitomainchangeofpurpose

Sólo utilizaremos sus datos personales para los fines para los que fueron recopilados, a menos que consideremos razonablemente que los necesitamos para otro propósito que sea compatible con el propósito original y exista una base legal para el tratamiento posterior. Por ejemplo, podemos procesar los datos personales que nos proporcione mientras buscamos ofertas de trabajo en función de nuestros intereses legítimos en la contratación de posibles candidatos para puestos en Microsoft, pero una vez que solicite un puesto específico y sea seleccionado, es posible que necesitemos procesar sus datos personales para celebrar un contrato de trabajo con usted.

Cómo y por qué compartimos sus datos personalesCómo y por qué compartimos sus datos personalesmainhowandwhywesharepersonaldata

Microsoft solo compartirá sus datos personales con aquellos que lo necesiten. Siempre que permitamos que un tercero acceda a sus datos personales, nos aseguraremos de que los datos personales se utilicen de forma coherente con este aviso de privacidad (y con cualquier directriz interna de tratamiento de datos aplicable que sea coherente con la confidencialidad y la clasificación de los datos personales). Sus datos personales pueden ser compartidos con nuestras subsidiarias y filiales y otros terceros, incluidos los proveedores de servicios, para los siguientes fines legítimos:

Para llevar a cabo los fines de nuestro tratamiento de datos personales descritos anteriormente (véase la sección titulada: "Por qué tratamos los datos personales");
Para permitir que terceros presten servicios en nombre de Microsoft. Entre los terceros destinatarios de los datos se encuentran proveedores de servicios de inversión financiera, proveedores de seguros, administradores de pensiones y otros proveedores de prestaciones, proveedores de servicios de guardería, servicios de apoyo a las nóminas, servicios de administración de traslados, impuestos y viajes, expertos en salud y seguridad, administración de instalaciones, proveedores de servicios jurídicos y servicios de seguridad;
Para cumplir con nuestras obligaciones legales, reglamentos, autorizaciones gubernamentales o contratos, o para responder a los derechos de los interesados, una orden judicial, un proceso administrativo o judicial, como una citación, una auditoría gubernamental o una orden de registro. Las categorías de destinatarios incluirían las contrapartes de los contratos, los organismos judiciales y gubernamentales;
En respuesta a solicitudes legales de autoridades públicas (como organismos reguladores, autoridades policiales y organizaciones de seguridad nacional);
Recabar el asesoramiento jurídico de abogados externos y el consejo de otros profesionales como contables, consultores de gestión, etc;
Según sea necesario para establecer, ejercer o defenderse de un litigio potencial, amenazado o real;
Cuando sea necesario para proteger a Microsoft, sus intereses vitales, como la seguridad, o los intereses vitales de otras personas;
En relación con la venta, cesión u otra transferencia de todo o parte de nuestro negocio (como un comprador potencial y sus asesores legales/profesionales); o
En caso contrario, de acuerdo con su consentimiento.

Tenga en cuenta que cuando los requisitos legales limiten el intercambio de sus datos personales, Microsoft respetará dichos requisitos.

Sus derechos sobre sus datos personalesSus derechos sobre sus datos personalesmainyourrightstoyourpersonalinformation

En algunas regiones, usted puede tener ciertos derechos en virtud de las leyes de protección de datos aplicables (como el Reglamento general de protección de datos de la Unión Europea y del Reino Unido). Para obtener información adicional específica por región o país, consulte el Anexo de este aviso.

Uso de cookies y balizas webUso de cookies y balizas webmainuseofcookiesandwebbeacons

Las páginas del sitio pueden utilizar cookies (pequeños archivos de texto ubicados en su dispositivo). Las cookies y tecnologías similares nos permiten almacenar y respetar sus preferencias y configuraciones, permitirle iniciar sesión, combatir el fraude y analizar el rendimiento de nuestros sitios web y servicios en línea.

También usamos “balizas web” para ayudar a entregar cookies y recopilar datos de uso y rendimiento. Nuestros sitios web pueden incluir balizas web y cookies, o tecnologías similares de terceros proveedores de servicios.

Usted dispone de diversas herramientas para controlar los datos recogidos por las cookies, balizas web y tecnologías similares. Por ejemplo, puede usar controles en el explorador de Internet para limitar el modo en que los sitios web que visita pueden usar cookies y retirar su consentimiento borrando o bloqueando las cookies.

Seguridad y vigilancia en el área de trabajoSeguridad y vigilancia en el área de trabajomainworkplacesecurityandmonitoring

Microsoft supervisa sus sistemas informáticos y de comunicaciones a través de herramientas automatizadas como hardware y software de autenticación de red y conectividad inalámbrica, software antimalware, software de filtrado de sitios web y spam, software de seguridad para aplicaciones basadas en la nube, registro de accesos y transacciones y soluciones de administración de dispositivos móviles. El objetivo principal de esta supervisión es el interés legítimo de Microsoft de proteger a sus empleados, clientes y socios comerciales. Por ejemplo:

Para la seguridad de los sistemas, aplicaciones y redes, incluyendo en particular la seguridad de los sistemas y activos informáticos de Microsoft, y la seguridad de sus empleados, personal externo y otros terceros;
Para la administración y el soporte técnico de las redes y los dispositivos.
Como prueba de las transacciones comerciales y la conservación de los datos.
Para proteger la información confidencial y los activos de la empresa.
Para investigar actos ilícitos o posibles infracciones de las directivas de la empresa.
Para otros fines comerciales legítimos permitidos por la legislación aplicable.

También controlamos nuestras oficinas, y otras instalaciones del lugar de trabajo, a través de la vigilancia por vídeo, como el circuito cerrado de televisión ("CCTV") y el escaneo de tarjetas de identificación por motivos de seguridad. CCTV se usa principalmente en los puntos de entrada y salida de las oficinas, vestíbulos de elevadores, salones en los que puede haber equipos valiosos, como salas de servidores, y otras áreas seleccionadas con un alto riesgo de robo o con activos altamente confidenciales. La CCTV no se utiliza en los espacios privados, como los aseos, las salas de maternidad o los vestuarios. Tampoco se utiliza para supervisar los puestos de trabajo de los empleados por motivos de rendimiento.

Debe tener en cuenta que se asume que todos los mensajes, archivos, datos, documentos, facsímiles, audio y vídeo, publicaciones de medios sociales o comunicaciones de mensajes instantáneos, o cualquier otro tipo de información que se transmita a o de, a través de, se reciba o se imprima, se cree, almacene o se grabe en nuestros sistemas y recursos de TI y de comunicaciones (incluidos los dispositivos personales que tienen acceso a sistemas de TI corporativos) se relacionan con la empresa y se pueden controlar o se puede obtener acceso a ellos conforme a la ley y los acuerdos laborales aplicables (como acuerdos del comité de empresa), conforme a las propias directivas de Microsoft relacionadas con el acceso a los datos y su uso.

Seguridad de sus datos personalesSeguridad de sus datos personalesmainsecurityofyourpersonaldata

Microsoft se compromete a proteger la seguridad de sus datos personales. Utilizamos diversas tecnologías y procedimientos de seguridad para ayudar a proteger sus datos personales del acceso, uso o divulgación no autorizados. Por ejemplo, almacenamos los datos personales que nos proporciona en servidores informáticos de acceso limitado situados en instalaciones controladas y, cuando transmitimos determinados datos personales altamente confidenciales o delicados, los protegemos mediante encriptación.

Dónde almacenamos y procesamos los datos personalesDónde almacenamos y procesamos los datos personalesmainwherewestoreandprocesspersonaldata

Microsoft opera a nivel mundial y, por lo tanto, es posible que los datos personales deban ser transferidos a países fuera del lugar donde se recogieron originalmente. Por ejemplo, como nuestra sede está en Estados Unidos, los datos personales recopilados en otros países se transfieren habitualmente a Estados Unidos para su procesamiento. Cuando transferimos sus datos personales a un país diferente, nos aseguraremos de que esta transferencia cumpla con la legislación vigente. Microsoft dispone de Cláusulas Modelo, disponibles bajo petición, para la recolección, uso y retención de datos personales transferidos desde la Unión Europea y el Reino Unido a otros países. Microsoft cumple con los marcos del Escudo de privacidad UE-Estados Unidos y Suiza-Estados Unidos, según lo establecido por el Departamento de comercio de los Estados Unidos, en lo que respecta a la recopilación, el uso y la retención de información personal transferida desde la Unión Europea, el Reino Unido y Suiza a los Estados Unidos, aunque, a la luz de la sentencia del Tribunal de Justicia de la UE en el asunto C-311/18, Microsoft no se basa en el marco del Escudo de privacidad UE-Estados Unidos como base legal para las transferencias de Datos personales.

Microsoft Corporation ha certificado ante el Departamento de comercio que se ajusta a los principios del Escudo de privacidad. Si agentes de terceros tratan datos personales en nuestro nombre de una manera incoherente con los principios de cualquiera de los marcos de los escudos de privacidad, seremos responsables a menos que acreditemos no ser responsables del evento que hubiera originado los daños. Las subsidiarias de EE. UU. controladas por Microsoft Corporation, que se identifican en nuestra declaración de autocertificación y aparecen aquí, también se adhieren a los principios del Escudo de la privacidad.

Si hubiera conflicto entre los términos de esta directiva de privacidad y los principios del Escudo de la privacidad, prevalecerán los principios del Escudo de la privacidad. Para obtener más información sobre el programa del Escudo de privacidad y para ver nuestra certificación, visite www.privacyshield.gov.

Si tiene alguna pregunta o reclamación relacionada con la participación de Microsoft en el Escudo de la privacidad UE - EE. UU. o Suiza - EE. UU., le recomendamos ponerse en contacto con nosotros mediante nuestro formulario. Para cualquier reclamación relacionada con los marcos de escudos de privacidad que Microsoft no pueda resolver directamente, hemos decidido cooperar con la Autoridad de protección de datos de la Unión Europea relevante, o con un panel establecido por las autoridades europeas de protección de datos relevantes, para la resolución de disputas con personas de la UE, y con el Comisariado federal suizo de protección de datos e información (FDPIC) para la resolución de disputas con personas suizas. Póngase en contacto con nosotros si desea que le dirijamos a los contactos de su autoridad de protección de datos. Según se especifica en los Principios del Escudo de privacidad, se dispondrá de una opción de arbitraje vinculante para solucionar reclamaciones residuales no resueltas por cualquier otro medio. Microsoft está sujeta a las autoridades de investigación y cumplimiento de la Comisión Federal de Comercio (FTC) de los EE. UU.

Retención de los datos personalesRetención de los datos personalesmainourretentionofpersonaldata

Los datos personales se almacenarán de acuerdo con la legislación o los requisitos normativos aplicables y se conservarán durante el tiempo necesario para cumplir los fines para los que se recopilaron los datos personales, tal y como se documenta en nuestro programa corporativo de conservación de datos.

Cambios en este aviso de privacidadCambios en este aviso de privacidadmainchangestothisprivacynotice

Podemos actualizar ocasionalmente este aviso de privacidad. Cuando lo hagamos, modificaremos la fecha de "última actualización" en la parte superior del aviso de privacidad. Si hay cambios sustanciales en este aviso de privacidad o en la forma en que Microsoft utilizará sus datos personales, haremos todo lo posible para notificárselo, ya sea publicando en un lugar destacado un aviso de dichos cambios antes de que entren en vigor en nuestros sitios web o enviándole directamente una notificación. Le recomendamos que revise periódicamente este aviso de privacidad para saber cómo protege Microsoft sus datos personales.

Cómo ponerse en contacto con nosotrosCómo ponerse en contacto con nosotrosmainhowtocontactus

Para obtener copias de los documentos de privacidad adicionales mencionados en este aviso de privacidad, o si tiene alguna inquietud o pregunta relacionada con este aviso de privacidad, póngase en contacto con AskHR@microsoft.com

Nuestra dirección es:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 EE. UU.

Teléfono: (+1) 425-882-8080.

Unión Europea y Reino UnidoUnión Europea y Reino Unidomainmicrosoftdataprogram

Última actualización: junio de 2021

Unión Europea y Reino Unido: derechos del interesado

Además de la información compartida anteriormente, los empleados de la UE y del Reino Unido, el personal externo y los candidatos (incluidas las personas que trabajan en la UE y el Reino Unido, o en algunas circunstancias las personas que normalmente residen en la UE y el Reino Unido que están trabajando en el extranjero) pueden tener ciertos derechos en virtud de las leyes de protección de datos aplicables, incluido el Reglamento general de protección de datos de la UE y del Reino Unido (colectivamente, el "GDPR") y las leyes locales que implementan o complementan el GDPR, incluidos los derechos a:

Solicitar acceso y obtener una copia de sus datos personales;
Solicitar rectificación (o corrección) de los datos personales que ha proporcionado y que no son precisos.
Solicitar la eliminación de datos personales que ya no son necesarios para cumplir con los fines por los que se han recopilado, o que no es necesario que Microsoft los retenga para otros fines legítimos.
Restringir u oponerse al procesamiento de sus datos personales.
Si es aplicable, solicitar la portabilidad (transferencia) de sus datos personales a otra empresa.

La aplicación de los derechos anteriores puede variar en función del tipo de datos involucrados y de la base específica de Microsoft para procesar los datos personales.

A fin de realizar una solicitud para ejercitar uno de los derechos anteriores, póngase en contacto con AskHR@microsoft.com. Consideraremos y actuaremos sobre cualquier solicitud de acuerdo con las leyes de protección de datos aplicables. Tenga en cuenta que podemos solicitarle cierta información para poder confirmar su identidad. En circunstancias limitadas, podemos cobrarle una tarifa razonable por los costes administrativos relacionados con la respuesta a su solicitud; sin embargo, le informaremos de cualquier tarifa de forma anticipada.

Si dependemos de su consentimiento para procesar sus datos personales, tiene derecho a retirar su consentimiento en cualquier momento. Sin embargo, tenga en cuenta que esto no afectará a la legalidad del procesamiento antes de retirar el consentimiento.

Los empleados de la UE y del Reino Unido, el personal externo y los candidatos (incluidas las personas que trabajan en la UE y en el Reino Unido, o las personas que residen normalmente en la UE y en el Reino Unido que trabajan en el extranjero) también pueden dirigir sus preguntas sobre cómo tratamos los datos personales a nuestro responsable de protección de datos en https://aka.ms/privacyresponse.

Aunque Microsoft espera poder responder a cualquier pregunta que pueda tener, si tiene dudas sin resolver, también tiene derecho a presentar una queja ante una autoridad de supervisión de la protección de datos pertinente en la UE y el Reino Unido.

En el caso de los empleados actuales y anteriores, el responsable del procesamiento de sus datos personales es la entidad de Microsoft que es o fue su empleador. En el caso de los candidatos, el responsable del procesamiento de sus datos personales es la entidad de Microsoft a la que ha solicitado un puesto. En el caso del personal externo, la entidad de Microsoft a la que preste servicios será la responsable del tratamiento de sus datos personales. Microsoft Corporation es también responsable del tratamiento de determinados datos personales de los interesados mencionados anteriormente. Cualquier consulta relacionada con la privacidad de su controlador de datos debe dirigirse a AskHR@microsoft.com.

TurquíaTurquíamainTurkeydata

Última actualización: junio de 2021

Empleados en Turquía: aviso de privacidad

En lo que respecta a las actividades de procesamiento de datos de los empleados, los candidatos y el personal externo de Turquía, Microsoft Bilgisayar Yazılım Hizmetleri Limited Şirketii actúa como el controlador de datos para los propósitos de la legislación de protección de datos personales número 6698 (la “Ley”).

En lo que respecta a las actividades de procesamiento de datos sobre los empleados, los candidatos y el personal externo de la Oficina de Enlace (MEA HQ) en Turquía, Microsoft Ireland Research ULC actuará como la controladora de datos, en la medida de lo dispuesto en la legislación.

Además de la información compartida anteriormente, procesamos datos personales relacionados con usted con el fin de llevar a cabo los procesos de administración de contratos, auditoría y ética.

Estos datos pueden obtenerse mediante correo electrónico, teléfono, servicios web, mensajería, correo postal, formularios físicos y en línea, así como fotografías y grabaciones de vídeo durante eventos y organizaciones, tanto en entornos físicos como electrónicos.

El procesamiento de los datos personales se basa en los siguientes fundamentos jurídicos: estar previsto en las leyes; cumplir con las obligaciones legales; ser necesario para el establecimiento, el ejercicio y la protección de un derecho, la celebración y el cumplimiento de un acuerdo; los intereses legítimos del responsable del tratamiento; y si se proporciona, su consentimiento explícito, tal como se especifica en el ámbito de la Ley.

Como interesados, tienen los derechos establecidos en el artículo 11 de la Ley. De acuerdo con el «Communiqué on Principles and Procedures for Applications to Data Controller», que se celebrarán en un plazo de 30 días, puede transmitir las solicitudes que se refieran a sus derechos en virtud del artículo 11 de la Ley, mediante los siguientes métodos:

Dirección de correo electrónico registrada (KEP): microsoft@hs02.kep.tr
Dirección de correo electrónico: AskHR@microsoft.com (si su correo electrónico está registrado en nuestros sistemas, puede transmitir su solicitud directamente, pero si no lo está, debe firmar su solicitud con firma electrónica o firma móvil segura).
Dirección para solicitudes escritas: Levent Mah. Aydın Sok. No: 7 Nisbetiye, 34340 Beşiktaş/Estambul, Turquía.

Anexo sobre los datos de aprendizaje y de aptitudes para el aviso de privacidad de datosAnexo sobre los datos de aprendizaje y de aptitudes para el aviso de privacidad de datosmainlearningandskillsdata

Última actualización: junio de 2021

Este anexo se aplica a los Datos de aprendizaje y aptitudes que Microsoft procesa sobre los empleados y el personal externo para diversos fines, sujeto al cumplimiento de las leyes locales, sus propias difrectivas internas, las condiciones de uso de terceros (por ejemplo, cuando los datos de habilidades o la formación son proporcionados por terceros) y los requisitos contractuales aplicables de terceros.

Los datos de aprendizaje y aptitudes son información sobre sus actividades de desarrollo profesional, como formación y logros, habilidades e intereses relacionados. Las fuentes de datos sobre aprendizaje y aptitudes incluyen información sobre su:

Las interacciones con los sitios web de Microsoft Learning, como Microsoft Learn o LinkedIn Learning, al autenticarse con su cuenta de empleado de Microsoft.
Cursos de entrenamiento internos de Microsoft, u otras ofertas impartidas por Microsoft, que usted puede tomar para desarrollar habilidades relacionadas con el trabajo, la función o la carrera. Estas ofertas pueden ser opcionales, sugeridas, esperadas o incluso necesarias; es posible que estén disponibles en directo, en línea o mediante grabaciones de audio y vídeo. y pueden dirigirse a su área, rol o función. Algunos ejemplos son: entrenamiento sobre los estándares de conducta de negocios de Microsoft, ofertas para empleados de Microsoft solo en LinkedIn Learning y cursos de entrenamiento que se ofrecen a través de portales de aprendizaje de toda la compañía o de equipo.
Cursos de entrenamiento de terceros ofrecidos por Microsoft, o vinculados a su cuenta de empleado de Microsoft, o que usted decida compartir con Microsoft. A diferencia de las formaciones internas mencionadas anteriormente, estas formaciones son impartidas por terceros, no por Microsoft, o se ofrecen a través de servicios como LinkedIn o LinkedIn Learning. Estos cursos de entrenamiento se pueden ofrecer en sitios web externos, mediante cursos ajenos al sitio o ofrecidos (incluso a nivel interno) por los recursos de terceros. Al igual que los cursos de entrenamiento internos, estas cursos de entrenamiento de terceros pueden estar orientadas de forma amplia o limitada a su negocio, papel o función y pueden estar disponibles a través de sitios web comerciales o de consumo. Algunos ejemplos de esto son: ofertas en LinkedIn Learning o cursos ofrecidos por terceros como Dale Carnegie u otros.
Certificaciones y logros, como las certificaciones de Microsoft y de terceros que obtengas y decidas compartir. Algunos trabajos, roles o funciones puedan requerir certificaciones específicas. En ese caso, recibirá una notificación previa de estos requisitos. Si las certificaciones son obligatorias, es posible que se le pida que comparta información sobre la obtención de dichas certificaciones.
Habilidades que identifique o que puedan deducirse de su aprendizaje o actividades profesionales.
Participación en eventos de Microsoft, como Ready, Build y hackathons.
Intereses de crecimiento, como las experiencias o habilidades que indica que le gustaría construir para su crecimiento y desarrollo en Connects u otros contextos, o el contenido o material que explora relacionado con el desarrollo profesional, la planificación de la carrera, el desarrollo de habilidades y otras oportunidades de aprendizaje.
Desarrollo basado en la función, como actividades prácticas o experimentales que se realizan para adquirir competencia en la función.

Microsoft puede procesar varios tipos de datos de las fuentes mencionadas, incluyendo (sin limitación):

Información de contacto y datos demográficos, por ejemplo, su nombre, información de contacto, cargo, nivel de trabajo, profesión, etc;
Datos de asistencia, rendimiento y finalización;
Comentarios sobre un evento, un curso, una formación o una oferta concreta;
Análisis de sus interacciones con un sitio web o un servicio de aprendizaje o entrenamiento.
Datos sobre las aptitudes proporcionadas u observadas;
Fotos, vídeos o grabaciones (vídeo y audio) del evento o actividad de entrenamiento.

Microsoft también recopila datos de aprendizaje y de aptitudes en varios contextos. Por ejemplo, Microsoft recopila datos de aprendizaje y de aptitudes cuando:

Los proporciona, por ejemplo, al compartir sus objetivos de desarrollo profesional con su supervisor en Conectar, al unirse a una lista de distribución interna de Microsoft o grupo afiliado con una certificación o aptitud profesional, o actualizar su perfil al agregar distintivos que designan los logros profesionales.
Autoriza a un tercero para proporcionarla, como solicitar a una organización educativa o profesional que comparta sus logros profesionales con Microsoft.
Se registra y participa en las actividades de aprendizaje de Microsoft, como asistir Ready, Build o un hackathon.
Usa los servicios de aprendizaje disponibles solo para los empleados o el personal externo de Microsoft, como ver el contenido de desarrollo profesional o interactuar con módulos de aprendizaje.
Usa servicios de aprendizaje mediante autenticación con su cuenta de empleado de Microsoft, como Microsoft Learn o LinkedIn Learning (en virtud de las condiciones de uso aplicables para el sitio web de hospedaje y de cualquier obligación contractual que Microsoft haya contraído para obtener acceso a esos datos).

Microsoft utiliza los Datos de aprendizaje y aptitudes para los diversos fines que se exponen a continuación, que pueden implicar el procesamiento automático mediante aplicaciones de aprendizaje automático e inteligencia artificial, como el procesamiento del lenguaje natural.

Para administrar nuestra relación laboral o de trabajo con usted, entre las que se incluyen las oportunidades de desarrollo profesional
Procesamos los datos de aprendizaje y de aptitudes para administrar nuestra relación laboral o de trabajo con usted, incluido el cumplimiento de nuestras obligaciones y compromisos con usted. Si no proporciona sus datos de aprendizaje y de aptitudes cuando se le soliciten, esto puede impedir que podamos llevar a cabo estas tareas o cumplir con nuestras obligaciones legales. Por ejemplo, Microsoft usa datos de aprendizaje y de aptitudes para lo siguiente:
- verificar que se hayan completado las actividades de entrenamiento requeridas en su función o según lo exigido por las leyes aplicables;
- facilitar, bajo su dirección, el desarrollo profesional y la planificación de la carrera;
- revisar, recompensar y mejorar el rendimiento y el desarrollo profesional de los empleados;
- identificar oportunidades de carrera y crecimiento para los empleados;
- determinar los recursos apropiados para una determinada oportunidad de cliente o escenario de apoyo;
- evaluar el potencial de crecimiento de los empleados;
- validar que ha asistido a una formación pagada o reembolsada por Microsoft; y
- ayudarle a identificar contenidos o materiales que puedan estar en consonancia con sus intereses de crecimiento.
Para proporcionar y mejorar nuestros productos y servicios
Tratamos los datos de aprendizaje y aptitudes para proporcionar y mejorar nuestros productos y servicios. Por ejemplo, cuando se inscribe en un curso de formación o en un examen de certificación de Microsoft, utilizamos sus datos de aprendizaje y habilidades para determinar si ha completado la formación y, en su caso, si cumple los criterios de certificación.
Procesamos información de aprendizaje y de aptitudes con el fin de mejorar nuestros productos y servicios. Por ejemplo, podemos hacer lo siguiente:
- Analizar los datos de aprendizaje y habilidades pseudonimizados para determinar qué actividades de aprendizaje son más populares entre los empleados nuevos o con ciertos puestos.
- Combinar datos de conocimientos y de aptitudes con otros datos de inteligencia empresarial para identificar y evaluar, de forma agregada, la efectividad de los productos y servicios de entrenamiento. Por ejemplo, podemos consultar si ciertas actividades de aprendizaje aumentan los niveles de satisfacción del cliente, mejoran la seguridad de los empleados, reducen los incidentes de seguridad o afectan las oportunidades de desarrollo profesional o el rendimiento de los empleados.
- Usar los comentarios de las actividades de aprendizaje para mejorar nuestros productos y servicios. Por ejemplo, podemos recibir información sobre las formas de mejorar Azure al analizar los resultados agregados de los exámenes de certificación de Azure y revisar los comentarios recibidos tras un evento de entrenamiento.
Otros fines legítimos
Procesamos los datos de aprendizaje y aptitudes para otros fines legales, como cuando:
- sea necesario para nuestros fines empresariales legítimos, como el funcionamiento de nuestra empresa, la realización de inteligencia empresarial, la realización de auditorías e informes, la administración de la seguridad de nuestra red y de nuestros sistemas de información, y la prestación y mejora de los servicios a los empleados.
- Sospechamos o descubrimos infracciones de la ley o de nuestras directivas internas.
- Sea permitido, con su consentimiento obtenido legalmente.
- Lo consideramos necesario para cumplir con las leyes y reglamentos, incluida la recopilación y divulgación de datos personales según lo exigido por la ley (por ejemplo, para el salario mínimo, el tiempo de trabajo, los impuestos, la salud y la seguridad, las leyes contra la discriminación, la migración global y los derechos de los interesados), bajo autorización judicial, o para ejercer o defender los derechos legales de Microsoft.

Adenda del Programa de datos de Microsoft (MDP)Adenda del Programa de datos de Microsoft (MDP)mainMDPaddendum

Última actualización: junio de 2021

Este adenda se aplica al Programa de datos de Microsoft (MDP) y a los datos relacionados con la empresa procesados por MDP para la depuración, pruebas, desarrollo y mejora de productos y servicios nuevos y existentes ("datos MDP"). Se pueden usar datos MDP para entrenar los modelos de AI y de aprendizaje automático. MDP y los términos de este anexo solo se aplican a los empleados de Microsoft. Los datos del personal externo y de los candidatos están específicamente excluidos del ámbito de aplicación del MDP. Para obtener más información sobre los términos específicos y el ámbito de MDP, visite la página Más información. Los empleados pueden cancelar su participación en el programa en cualquier momento, sin consecuencias negativas. Para ello, solo tiene que hacer clic aquí http://aka.ms/MDPOptOut.

El MDP está dirigido principalmente al procesamiento de datos o información que es transmitida, creada, intercambiada o almacenada por los empleados de Microsoft utilizando los sistemas internos, el software, los servicios y los activos de Microsoft dentro del ámbito de su empleo. Microsoft hará esfuerzos razonables para implementar controles que excluyan los datos no relacionados con el negocio del alcance del MDP, cuando sea posible. Aunque estos controles pretenden limitar el alcance de MDP al procesamiento de datos relacionados con el negocio de Microsoft (como se describe más adelante en la páginaMás información), MDP puede procesar incidentalmente cierto contenido personal de los empleados que se crea, almacena o transmite en los sistemas y recursos propiedad de Microsoft o proporcionados por ésta. Cuando esto ocurra, Microsoft seguirá haciendo esfuerzos razonables para perfeccionar sus controles para excluir mejor esos datos en el futuro. En cualquier momento, el procesamiento de los datos por parte de MDP cumplirá con los requisitos estipulados para MDP, así como las directivas internas de Microsoft (como la directiva de uso responsable de tecnología), así como la legislación local.

Las fuentes de datos MDP incluyen, entre otras, los correos electrónicos y la información del calendario en Exchange, los archivos almacenados en OneDrive para la Empresa, el contenido de las grabaciones de las reuniones, la voz recogida en los dispositivos de trabajo, los mensajes en Yammer y Teams, el contenido en los sitios de SharePoint, los datos de diagnóstico de los dispositivos de trabajo, los datos de búsqueda, los datos de comentarios y opiniones de productos y servicios, y las aplicaciones internas de la línea de negocio, como las aplicaciones desarrolladas para apoyar los procesos de ventas (por ejemplo, MSX).. Se trata de ejemplos representativos y no exhaustivos de los tipos de datos de Microsoft relacionados con la empresa a partir de los que MDP puede procesar datos. Se puede encontrar información actualizada sobre MDP en la página Más información.

Además de los datos relacionados con el contenido de las fuentes anteriores, Microsoft también puede procesar varios tipos de datos adicionales de las fuentes anteriores como apoyo de MDP incluyendo (entre otros):

Datos demográficos básicos, incluyendo, por ejemplo, su nombre y alias, etc;
Metadatos asociados con el contenido aplicable, como información de fecha y hora, señales relacionadas con la autoría y la modificación de datos, títulos de documentos y reuniones, etcétera.
Datos de telemetría, como los relacionados con el uso de las características y el producto, asociados con los tipos de contenido y servicios mencionados, o datos relacionados con el equipo, como el historial de versiones de software, el tipo de máquina, la versión del sistema operativo, etcétera.

El uso de los datos de MDP por parte de Microsoft se basa en su interés legítimo de usar sus propios datos empresariales para propósitos relacionados con su negocio, en la medida en que este uso supera en mayor medida el interés individual de nuestros empleados en la privacidad de estos datos relacionados con la empresa. Microsoft puede procesar determinados datos de MDP, conforme al consentimiento de los empleados, en la medida en que: (1) el interés en la privacidad de una persona supere el interés de Microsoft en el procesamiento y (2) la legislación local requiera que Microsoft obtenga consentimiento antes de este procesamiento. Cuando el consentimiento constituya la base principal para el tratamiento de los datos en el marco del MDP, Microsoft se asegurará en todos los casos de que el consentimiento sea voluntario e informado y también se asegurará de que los empleados no sufran ninguna consecuencia adversa por negarse a dar o revocar posteriormente dicho consentimiento, y de que no obtengan ningún beneficio específico por elegir participar o aportar datos al MDP.

Anexo de COVID-19Anexo de COVID-19mainCOVID19Addendum

Última actualización: abril de 2022

Este anexo proporciona detalles sobre cómo Microsoft puede procesar información personal en relación con la pandemia global de COVID-19. El anexo complementa el Aviso de privacidad y se aplica a empleados, personal externo, candidatos e invitados.

Microsoft puede procesar su información personal, así como información personal limitada y relevante del hogar, en respuesta a la pandemia del COVID-19 con el fin de garantizar la seguridad y el bienestar de los empleados, candidatos, invitados y personal externo, cumplir con la legislación aplicable, las directrices y solicitudes gubernamentales y ayudar a la estabilidad y continuidad de nuestro negocio.

La información que procesamos se limitará a lo que es proporcional y necesario para los fines que se detallan a continuación, teniendo en cuenta situaciones de seguridad y salud locales únicas, la legislación aplicable, las directrices gubernamentales y las instrucciones más recientes emitidas por las autoridades sanitarias locales. Tenga en cuenta que los tipos de información personal que procesamos dependerán de las medidas específicas que se apliquen en nuestros sitios de trabajo y de la seguridad general del personal. Por lo tanto, las descripciones siguientes solo se aplican en la medida en que dichas medidas están en vigor.

¿Qué información personal se puede procesar?

De acuerdo con la legislación aplicable, Microsoft puede procesar información personal o datos como se indica a continuación:

Información personal necesaria para completar un autoevaluación de salud diaria a través de la aplicación HealthCheck al entrar en nuestras instalaciones.
Resultados de pruebas de COVID-19, donde dichas pruebas son necesarias para entrar en nuestros sitios de trabajo.
Su tarjeta o estado de vacunación de COVID-19 cargada, cuando lo requiera la ley o como prueba de su estado de vacunación para acceder a las instalaciones de Microsoft.
Información sobre cualquier motivo médico, religioso u otro motivo protegido que le impida recibir tratamiento. En el caso de las ubicaciones con requisitos o órdenes de vacunación, el equipo de RR. HH. ha implementado un proceso confidencial para evaluar la información relacionada con los motivos protegidos para la falta de vacunación.
Información personal necesaria para habilitar el seguimiento de contactos, proporcionar ventajas y otros recursos, o para cumplir con la legislación aplicable, las directrices gubernamentales y las solicitudes.

¿Para qué usamos la información?

Microsoft puede usar su información personal, incluida, entre otras, la información cargada en la aplicación HealthCheck, los resultados de las pruebas de COVID-19, los detalles de las razones protegidas por las que no se produce la vacunación y la información recopilada para habilitar el seguimiento de contactos, proporcionar ventajas y otros recursos, así como para responder a solicitudes gubernamentales, para los siguientes fines:

Cumplir con nuestras obligaciones legales para las pruebas de la COVID-19 y/o los requisitos legales para proporcionar un entorno de trabajo seguro y saludable.
Evaluar los riesgos y adoptar medidas relacionadas con la salud y la seguridad en nuestros sitios de trabajo, como nuestro modelo de área de trabajo híbrida, distanciamiento social, instrucciones sobre mascarillas, etc.
Para cumplir con las obligaciones de notificación relacionadas con la respuesta de Microsoft a la pandemia de la COVID-19 a las autoridades gubernamentales y de salud pública según lo requiera la legislación aplicable.
Para administrar la ausencia del personal y los patrones de trabajo debidos a la COVID-19 (por ejemplo, para administrar el pago por enfermedad, realizar acuerdos de trabajo alternativos, etc.)

Cuando la información se va a usar para tomar decisiones organizativas (por ejemplo, en relación con las medidas de seguridad que se van a implementar en los sitios de trabajo, las nuevas aperturas del sitio de trabajo, etc.), se tomarán medidas para anonimizar y agregar los datos siempre que sea posible.

Bases legales

Cuando la legislación aplicable requiera que la información personal se procese de acuerdo con una base legal, procesamos:

la información personal descrita anteriormente (aparte de la información sanitaria*): (i) en función de los intereses legítimos de Microsoft para garantizar la salud, la seguridad y el bienestar de nuestros empleados, candidatos, invitados y personal externo, así como para garantizar la estabilidad y continuidad de nuestras operaciones empresariales; y (ii) cumplir con las obligaciones legales aplicables relacionadas con la salud y la seguridad en nuestros sitios de trabajo;
información de salud: para cumplir con nuestras obligaciones legales relacionadas con: (i) salud y seguridad en nuestros sitios de trabajo, (ii) medicina preventiva y ocupacional y (iii) leyes locales que requieran dicho procesamiento.

Cuando corresponda en virtud de la legislación aplicable, también podremos procesar su información personal en función de su consentimiento. Si dependemos del consentimiento, lo indicaremos explícitamente y proporcionaremos detalles sobre cómo retirar el consentimiento, según corresponda.

¿Con quién se compartirá la información?

Microsoft solo compartirá su información personal con partes internas que tengan una necesidad empresarial legítima para ella, incluidos, entre otros, el personal sanitario y de instalaciones, administradores, supervisores o RR. HH., para los fines descritos anteriormente. Compartiremos su información personal con terceros externos según lo requiera la ley o con su consentimiento.

¿Cuánto tiempo conservará Microsoft la información?

Respetamos los derechos de privacidad de todas las personas y nos comprometemos a tratar la información personal de forma responsable y de acuerdo con la legislación vigente. Microsoft solo conservará su información durante el tiempo que sea necesario para los fines anteriores, teniendo en cuenta las directrices gubernamentales y legales aplicables, la guía más reciente emitida por las autoridades sanitarias locales y los riesgos continuos presentados por la COVID-19.

Todas las consultas relacionadas con este anexo deben dirigirse a AskHR@microsoft.com.

Para más información sobre cómo Microsoft procesa sus datos personales, incluidos sus derechos en relación con sus datos (si procede), las medidas de seguridad y los detalles de contacto de nuestro responsable de protección de datos en caso de pregunta o preocupación, consulte el Aviso de privacidad.

* Información sobre la salud de los empleados, candidatos, invitados o personal externo, incluidos, si procede, los registros médicos, los resultados de las pruebas de COVID-19, el estado de vacunación y los detalles de la salud u otros motivos protegidos por los que no se realiza la vacunación.

Aviso de ChinaAviso de ChinamainChinaNotice

Última actualización: mayo de 2022

Este aviso de China es un complemento del Aviso de privacidad de datos global de Microsoft ("DPN") y proporciona información adicional sobre el procesamiento de datos personales según lo requiera la Ley de Protección de Información Personal de China y sus normas y reglamentos de implementación ("leyes chinas aplicables"). En caso de incoherencias entre el DPN y el aviso de China, este aviso de China prevalecerá.

Con respecto a este aviso de China, "datos personales" significa "información personal", tal y como se define en la legislación china aplicable. Los datos personales son cualquier información electrónica o registrada relacionada con personas físicas identificadas o identificables, excepto los datos anonimizados.

Datos personales que procesamos

Además de los tipos de datos personales descritos en la sección “Datos personales que procesamos” de la DPN, también podemos procesar los siguientes datos personales:

Información de registro doméstico y, si procede, relaciones sociales de los miembros de la familia;
Estado laboral actual o anterior;
Información sobre prestaciones sociales, incluyendo la información necesaria sobre las contribuciones a los fondos de seguros sociales y de vivienda;
Información de viajes de negocios, incluyendo información de pago de tarjetas de crédito corporativas de Microsoft y cualquier otra información relacionada con viajes de negocios, reembolsos, etc.

En virtud de la legislación china aplicable, los siguientes tipos de datos personales no exhaustivos que recopilemos de usted, según sea necesario, podrían considerarse datos personales confidenciales en virtud de la legislación china aplicable:

Datos demográficos y biométricos, incluyendo la información de salud de los empleados; y
Información financiera.

Por qué procesamos datos personales

Procesamos sus datos personales bajo una base legal de procesamiento según lo dispuesto en la legislación china aplicable. Además, procesaremos sus datos personales para los fines descritos en la sección “Por qué procesamos datos personales” de la DPN, y para la administración de recursos humanos y del lugar de trabajo, incluyendo las investigaciones y las acciones judiciales.

Recopilamos y usamos datos personales confidenciales para los siguientes fines:

Cumplir con los requisitos y las leyes aplicables;
Administrar su contrato de trabajo u otros compromisos que tengamos con usted;
Administración de recursos humanos y del lugar de trabajo, incluyendo las investigaciones y las acciones disciplinarias; y
Administración y operaciones empresariales generales.

Adoptaremos medidas de seguridad estrictas al procesar datos personales confidenciales.

Sus derechos sobre sus datos personales

Respetaremos sus derechos en virtud de la legislación china aplicable. En circunstancias legales, podrá copiar, consultar, corregir, completar y eliminar sus datos personales. En determinadas circunstancias, es posible que no podamos responder a su solicitud para ejercer sus derechos personales debido a requisitos legales, reglamentos administrativos u otros propósitos legítimos de procesamiento de datos personales. Podrá ejercer sus derechos a través de AskHR@microsoft.com.

Transferencia de datos personales entre fronteras

Microsoft opera de forma global. Con el fin de realizar operaciones y administración empresarial general, llevar a cabo la administración de recursos humanos, cumplir con las obligaciones legales y para otros fines legales, Microsoft podrá transferir datos personales suyos recopilados en China a entidades afiliadas a Microsoft fuera de China, por ejemplo, la sede de Microsoft en Estados Unidos. Cuando sus datos personales se transfieran fuera de China, nos aseguraremos de que la transferencia cumpla con la legislación china aplicable e implementaremos las medidas adecuadas y necesarias para proporcionar un nivel equivalente de protección de datos de acuerdo con la legislación china aplicable.

mainsecurityofyourpersonaldata

mainmicrosoftdataprogram