Déclaration sur la protection des données personnelles des employés, du personnel externe, des candidats et des invités chez Microsoft

La confidentialité de vos informations est importante pour Microsoft (« nous », « nos », « notre » ou « Microsoft »). Nous respectons le droit à la vie privée de chacun. C’est pourquoi nous nous engageons à traiter vos données personnelles de manière responsable et conformément aux réglementations en vigueur. L’objectif de cette déclaration sur la protection des données personnelles, de ses addenda et de tout autre document indiqué ou affiché lors de la collecte de données est de vous expliquer quelles sont les données personnelles collectées par Microsoft, comment ces données personnelles sont utilisées et quels sont vos droits sur ces données personnelles.

Veuillez noter que cette déclaration sur la protection des données personnelles s’applique au traitement de vos données personnelles en tant qu’employé, ancien employé, candidat, invité ou personnel externe. (Le « Personnel externe » regroupe les travailleurs qui ne sont pas employés par Microsoft, mais qui ont accès aux installations de Microsoft et/ou au réseau de l’entreprise Microsoft. Cette catégorie englobe les intérimaires, travailleurs détachés, sous-traitants et intervenants professionnels). De plus, Microsoft s’impose un niveau de sécurité supplémentaire pour la protection de la vie privée et des données personnelles de ses employés.

Cette déclaration ne concerne pas votre utilisation personnelle de produits de consommation de Microsoft ou en dehors de votre travail ou de vos tâches effectuées pour le compte de Microsoft. Les produits de consommation de Microsoft peuvent inclure des services, des sites web, des applications, des logiciels, des serveurs et des appareils. Si vous souhaitez en savoir plus sur la façon dont Microsoft collecte des données sur votre utilisation des produits Microsoft en tant que consommateur, veuillez lire la Déclaration de confidentialité Microsoft.

Le présent Avis ne constitue en aucun cas une promesse ou un contrat, explicite ou implicite, d’embauche, de rémunération ou de traitement spécifique dans des situations particulières. Il ne doit pas être interprété en ce sens. Le présent Avis ne peut être interprété pour empêcher Microsoft de traiter les données de ses employés à des fins de se conformer à ses obligations légales, ou pour enquêter sur des allégations d’inconduite ou de violation de la politique ou du droit de l’entreprise, sous réserve du respect des réglementations locales en vigueur.

Le traitement des données personnelles par Microsoft est, dans tous les cas, soumis aux exigences de la législation locale applicable, de la politique interne et, le cas échéant, de toute exigence de consultation des représentants des travailleurs. En cas de contradiction entre cette déclaration et la législation locale en vigueur dans votre juridiction, cette dernière prévaut.

Pour assurer le bon fonctionnement de nos activités, nous pouvons être amenés à collecter, utiliser et stocker certaines de vos données personnelles. Ces activités sont désignées collectivement par la formulation « traiter vos données ». Si vous êtes un employé, nous traitons les données personnelles qui vous concernent (et qui concernent aussi vos subordonnés, prestataires et autres collaborateurs), principalement pour gérer la relation de travail qui nous lie, ainsi que la gestion de vos interactions avec les installations et les systèmes d’information de votre lieu de travail. Si vous êtes un ancien employé, nous traitons essentiellement les données personnelles vous concernant dans le cadre du respect de la législation. Si vous faites partie du personnel externe, nous traitons uniquement les données personnelles dont nous avons besoin pour gérer votre collaboration avec Microsoft et vos accès à ses installations et systèmes d’information. Si vous postulez à l’une de nos offres d’emploi, nous traitons uniquement les données personnelles dont nous avons besoin pour vous informer et échanger avec vous sur les opportunités de carrière chez Microsoft, l’examen de votre candidature à des postes spécifiques au sein de notre entreprise. Ces données incluent la présélection des candidats, la préparation et le déroulement des entretiens, les vérifications des antécédents judiciaires et l’intégration à Microsoft, en cas de réponse positive.

Les données personnelles que nous traitons peuvent inclure, entre autres, les éléments suivants :

Données relatives à votre identité et vos coordonnées. Votre nom, prénom, numéro d’identification d’employé, adresse e-mail, adresse postale, numéro de téléphone, photo, mais aussi les coordonnées de la personne à prévenir s’il vous arrive un accident, ainsi que d’autres données du même type. Vous pouvez également fournir à Microsoft des coordonnées supplémentaires, telles que votre adresse e-mail et numéro de téléphone portable personnels.

Données démographiques. Votre date de naissance et le sexe, ainsi que des données personnelles plus sensibles (également appelées données de catégorie spéciales), notamment des informations relatives à l’origine raciale et ethnique, aux convictions religieuses, politiques ou philosophiques, à l’appartenance à un syndicat ou aux informations concernant votre santé, vos handicaps, l’orientation sexuelle, l’identité sexuelle et le statut de transgenre. Nous pouvons également vous interroger sur votre statut parental et militaire.

Nous procédons au traitement de ces données personnelles pour diverses raisons. Celles-ci peuvent varier en fonction de nos différentes juridictions. Les raisons du traitement de ces données incluent :

1. Nécessité de respecter la règlementation locale en vigueur et le droit applicable. Nous pouvons, par exemple, utiliser ces informations pour nous conformer aux lois interdisant toute forme de discrimination, ainsi qu’à l’obligation de signalement au gouvernement :
2. Pour contrôler et garantir la diversité et l’égalité de traitement et d’opportunité ;
3. Pour fournir des aménagements ou ajustements liés au travail, pour vous offrir des avantages en matière de santé et d’assurances, et pour gérer les absences du travail.

Lorsque le traitement de ces données personnelles n’est pas requis par la loi, nous vous demanderons votre accord pour le traitement de vos données et, dans le cadre du mécanisme de consentement, nous vous décrirons les raisons pour lesquelles nous utiliserons vos données. Ceci est volontaire. Vous êtes libre de donner ou de ne pas donner votre consentement.

Identifiants nationaux. Votre carte d’identité/passeport national(e), votre statut de citoyen, votre statut de résident, votre statut de permis de travail, votre numéro de sécurité sociale ou tout autre numéro d’identification de contribuable/public.

Détails de l’emploi. Votre fonction/poste, votre lieu de travail, votre type de contrat, le texte de l’offre d’emploi correspondant à votre poste, la date de votre embauche, la date de fin de votre contrat, l’historique de vos performances, vos dossiers disciplinaires, vos dossiers de formation, vos autorisations d’absence, arrêts maladie et congés payés.

Informations sur les conjoints(es)/partenaires et les personnes à charge. Le prénom, le nom, la date de naissance et les coordonnées de votre conjoint(e)/partenaire et vos personnes à charge.

Informations sur votre parcours. Les données relatives à vos diplômes universitaires et qualifications professionnelles, votre formation, votre curriculum vitæ, vos références de crédits et votre casier judiciaire. Ces données sont strictement utilisées pour vérifier les informations que vous nous fournissez, et uniquement obtenues et traitées dans le respect des lois en vigueur.

Vidéo, voix et image. Nous pouvons recueillir et utiliser vos données de vidéo, de la voix et de l’image, sous réserve des exigences de la législation locale, de la politique interne et de toute exigence de consultation avec les représentants des travailleurs (le cas échéant).

Informations financières. Les informations sur votre compte bancaire, vos informations fiscales, salaire, informations sur le compte d’épargne retraite, indemnités d’entreprise et autres informations nécessaires à la gestion de la paie, des taxes et des avantages.

Données relatives aux formations et aux compétences. Comme décrit dans l’addenda concernant les données relatives aux formations et aux compétences.

Commentaires et données relatives aux sentiments. Vos réponses aux enquêtes relatives au bien-être des employés telles que Employee Signals et Daily Pulse et les commentaires recueillis concernant les responsables et collègues via des outils tels que Manager Feedback et Perspectives.

Espace de travail, appareil, utilisation et données de contenu. Les données d’application (telles que les données d’Office 365, Teams, Outlook et les traitements internes de l’entreprise), notamment les e-mails envoyés et reçus, les entrées de calendrier, les tâches, les messages instantanés, les accès aux systèmes informatiques et aux locaux, les appareils Microsoft, l’utilisation du système et de l’application (incluant la télémétrie) lors de l’accès aux immeubles de l’entreprise et aux ressources Microsoft. Veuillez noter que vous pouvez trouver d’autres informations, concernant les types de données spécifiques que Microsoft peut utiliser à des fins d’amélioration d’un produit, dans plusieurs ressources, notamment l’addenda Microsoft Data Program (MDP) à cette Déclaration sur la protection des données personnelles. Nous pouvons également collecter des données personnelles de tiers ou de sources publiques nécessaires à la prise en charge de la relation de travail ou pour vous impliquer sur les opportunités de travail de Microsoft. Par exemple, avant et pendant votre travail ou votre mission avec Microsoft, nous pouvons collecter les informations relatives aux sources de réseau professionnel public, comme votre profil LinkedIn, à des fins de recrutement. Nous pouvons aussi être amenés à vous demander un extrait de votre casier judiciaire et à contacter un prestataire pour vérifier vos informations (formation, emplois précédents), dans le respect du cadre prévu par la loi. En cas de catastrophe naturelle ou d’autre urgence vitale ou de sécurité, nous pouvons être amenés à consulter des publications sur les réseaux sociaux ou d’autres sources d’informations publiques pour nous enquérir de la situation de nos employés, si nous sommes dans l’impossibilité de les contacter. En outre, en cas d’enquête sur un incident impliquant des employés, nous pouvons obtenir des informations relatives à l’incident auprès de sources externes, notamment des prestataires indépendants, des services de police ou des sources d’informations et des publications sur des réseaux sociaux.

Nous collectons vos données personnelles pour répondre aux finalités indiquées ci-dessous. Le fait de ne pas fournir vos données personnelles lorsque vous y êtes invité peut empêcher la possibilité d’effectuer ces tâches et/ou de respecter nos obligations légales.

1. Pour gérer votre contrat de travail, votre lettre d'offre ou d'autres engagements que nous avons pris envers vous.

Nous collectons et utilisons vos données personnelles principalement dans le but de gérer nos ressources humaines ou la relation de travail qui nous lie, et de remplir nos obligations en vertu de votre contrat de travail ou des politiques Microsoft en vigueur au sein de notre entreprise, telles que celles régissant l’intégration, le registre du personnel, l’administration des pensions et des retraites, la gestion des congés payés et autres types de congés, les déclarations fiscales, etc. Voici quelques exemples : votre contrat de travail, votre lettre d’offre (pour nous permettre de vous intégrer, par exemple), un historique des promotions et des évaluations des performances (pour nous permettre de gérer notre relation de travail), ainsi que votre compte bancaire et le détail de votre salaire (pour nous permettre de vous payer ou vous proposer des avantages des RH).

2. Autres objectifs commerciaux prépondérants et légitimes

Nous pouvons également collecter et utiliser vos données personnelles, lorsque cela s’avère nécessaire, à d’autres fins légales, telles que l’administration générale des ressources humaines, la tenue de notre répertoire général des employés et du personnel externe, la gestion et les opérations générales de l’entreprise, les informations à fournir pour des audits et à des fins de création de rapports, la mesure des sentiments des employées, les enquêtes internes, la gestion des réseaux et de la sécurité des systèmes d’information, les activités professionnelles, la sécurité, la sécurité des personnes et la gestion des bâtiments, la mise en service et l’amélioration des services des employés et des installations, la sécurité physique et la cybersécurité, la protection des données, pour des initiatives d’inclusion et de diversité globale afin de protéger la vie et la sécurité des employés et des autres personnes et en connexion avec la vente, l’affectation et autre transfert de tout ou partie de notre activité. Nous utilisons également les données professionnelles et d’autres utilisations liées aux lieux de travail, aux appareils et aux données de contenu pour des analyses individuelles et d’organisation et à des fins d’informations sur les données pour améliorer les opérations de l’entreprise Microsoft, les capacités des responsables et l’expérience des employés. Nous pouvons également utiliser des applications et des systèmes spéciaux qui enregistrent les mesures de performance des employés (par exemple, une base de données répertoriant des ventes), pour gérer les activités de notre entreprise, ainsi que pour examiner, récompenser et encadrer les employés selon leurs performances, mais aussi pour administrer et évaluer de leurs formations. Nous pouvons également traiter vos données personnelles pour identifier les risques d’illégalités ou de violations de nos politiques internes.

En outre, nous pouvons traiter vos données personnelles pour mener des études scientifiques, sans aucun consentement supplémentaire de votre part, lorsqu’elles sont considérées comme ayant un intérêt public et/ou lorsqu’il existe une tentative évidente de contribution à des connaissances pouvant être généralisées. Dans ces cas, nous veillerons à ce que des contrôles techniques et organisationnels pertinents soient mis en place pour protéger vos données personnelles, tels que l’anonymisation et l’agrégation des données pour protéger votre identité, en s’assurant que l’utilisation de vos données personnelles est soumise à nos normes en matière de confidentialité et en réalisant des évaluations sur l’étique et la conformité avant l’utilisation de vos données personnelles.

3. Finalités légales obligatoires

Nous pouvons également utiliser vos données personnelles, le cas échéant, pour nous conformer aux lois et réglementations, y compris celles régissant la collecte et la communication de données personnelles dans un cadre juridique (par exemple, pour établir un salaire minimal, définir le temps de travail, répondre aux obligations fiscales, assurer l’intégrité et la sécurité de notre personnel et de nos locaux, respecter les lois en matière de lutte contre les discriminations, organiser des transferts dans le monde et le respect des droits de la personne concernée), sous autorisation judiciaire, ou pour exercer ou défendre les droits de Microsoft.

4. Autres utilisations de vos données (le cas échéant, conformément aux exigences légales et de consultation applicables)

Nous pouvons également collecter vos données d’utilisation interne des produits, services, applications et outils internes de Microsoft, y compris les données professionnelles créées par les employés et le personnel externe, pour mesurer et améliorer ces produits et pour la recherche sur des produits. Cela peut inclure leur examen par des humains et des machines pour entraîner des modèles d’intelligence artificielle et améliorer les fonctionnalités de l’apprentissage automatique pour les produits et services de Microsoft. Nous vous demanderons votre consentement pour de telles utilisations dès lors que la loi l’exige. Lors de ces demandes, nous nous assurerons que vous acceptez en connaissance de cause, de votre plein gré, et qu’un refus de votre part ou une révocation ultérieure de votre consentement n’entraînera aucun préjudice pour vous.

Pour les employés éligibles (c’est-à-dire les employés à temps partiel ou à temps plein, les stagiaires, les apprentis ou les chercheurs en visite) qui s’inscrivent à Microsoft Give, avec votre consentement, nous collectons et utilisons vos données personnelles pour permettre des dons personnels volontaires d’argent, de produits Microsoft ou d’heures de bénévolat à des organisations éligibles (c’est-à-dire certains organismes à but non lucratif ou organisations non gouvernementales). Give est un programme d’avantages sociaux volontaire dont les participants peuvent se retirer et révoquer leur consentement à tout moment ; toutefois, les retraits et révocations n’affectent pas le traitement précédent des données personnelles. Des informations supplémentaires sur Microsoft Give sont disponibles ici.

Microsoft partagera uniquement vos données personnelles avec les personnes qui en ont légitimement besoin. Lorsque nous autoriserons un tiers à accéder à vos données personnelles, nous nous assurerons que ces données sont utilisées dans le respect des règles établies dans la présente déclaration sur la protection des données personnelles (mais aussi de nos règles de gestion des données internes en vigueur, conformément au niveau de confidentialité et de classification de ces données). Nous pouvons être amenés à partager vos données personnelles avec nos filiales, nos associés et affiliés, ainsi que d’autres tiers (par exemple, des prestataires de services) pour les finalités légitimes suivantes :

1. Afin d’assurer notre traitement des données personnelles tel que décrit ci-dessus (voir la section intitulée : « Pourquoi traitons-nous des données personnelles ? »).

2. Pour permettre aux tiers de fournir des services au nom de Microsoft. Les destinataires tiers des données peuvent inclure des prestataires de services divers : financiers, assurance, administration de pension, avantages sociaux, garde d’enfants, gestion du registre du personnel, déménagement, fiscalité, déplacement, santé, sécurité, gestion de locaux et juridique.

3. Pour respecter nos obligations légales, réglementations, autorisations gouvernementales ou contrats, ou répondre aux droits de la personne concernée, à un processus judiciaire ou administratif, tel qu’une assignation à comparaître, un audit public ou un mandat de perquisition. Les catégories de destinataires incluent les contreparties mentionnées dans nos contrats ou les organismes juridictionnels et gouvernementaux.

4. Afin de répondre aux demandes licites des autorités publiques (telles que les organes de réglementation, les autorités de police et les organisations de sécurité nationale).

5. Pour obtenir des conseils juridiques auprès d’avocats externes, ainsi que des conseils d’autres professionnels tels que des comptables, gestionnaires, etc.

6. Si nécessaire, pour établir, exercer ou se défendre contre un litige, contentieux ou procès potentiel, une menace de procès ou un procès en cours.

7. Si nécessaire, pour assurer la sauvegarde d’intérêts vitaux de Microsoft ou de vos intérêts vitaux, tels que la sûreté et la sécurité, ou les intérêts vitaux d’une autre personne.

8. Pour effectuer une vente, une cession ou un transfert de la totalité ou d’une partie de nos activités (auquel cas, les personnes concernées peuvent être, par exemple, un acquéreur ou un conseiller juridique/professionnel).

9. Pour d’autres raisons, conformément à votre consentement.

Veuillez noter que, si des exigences légales limitent le partage de vos données personnelles, Microsoft respecte ces exigences.

Les législations de certains pays ou associations politico-économiques fournissent à leurs résidents ou aux personnes qui y travaillent certains droits sur leurs données personnelles (par exemple, le règlement général sur la protection des données en vigueur dans l’Union européenne et au Royaume-Uni). Veillez consultez l’Addendum à cet Avis pour obtenir des informations supplémentaires par pays/région.

Les pages de site peuvent utiliser des cookies (petits fichiers texte placés sur votre appareil). Les cookies et technologies similaires nous permettent, entre autres, de stocker et d’honorer vos préférences et vos paramètres ; de vous permettre de vous connecter ; de lutter contre la fraude ; et d’analyser les performances de nos sites web et services en ligne.

Nous utilisons également des « balises web » pour nous aider à placer les cookies et à rassembler des données d’utilisation et de performance. Nos sites web peuvent inclure des balises web et des cookies, ou des technologies similaires de prestataires de services tiers.

Vous disposez d’une variété d’outils pour contrôler les cookies, les balises web et les technologies similaires. Par exemple, vous pouvez utiliser les contrôles de votre navigateur Internet pour limiter l'utilisation des cookies par les sites Web que vous visitez et retirer votre consentement en supprimant ou en bloquant les cookies.

Microsoft surveille ses systèmes informatiques et de communication par le biais d’outils automatisés tels que des matériels et des logiciels d’authentification de réseau et de connectivité sans fil, des logiciels antivirus et de protection contre les programmes malveillants, des logiciels de filtrage de sites web et de protection contre les e-mails indésirables (spam), des logiciels de sécurité pour les applications cloud, une journalisation des transactions et des accès et des solutions de gestion des appareils mobiles. L’objectif principal de cette surveillance est l’intérêt légitime de Microsoft de protéger ses employés, ses clients et ses partenaires professionnels. Par exemple :

1. la sécurité de ses systèmes, applications et réseaux, particulièrement la sécurité des systèmes informatiques et des ressources de Microsoft, ainsi que la sécurité de ses employés, de son personnel externe et des tiers ;
2. la gestion et la prise en charge adaptée de ses réseaux et appareils ;
3. la validation de ses transactions commerciales et leur archivage ;
4. la protection des informations confidentielles et des ressources de l’entreprise ;
5. les investigations en cas de suspicion d’actes illicites ou de violations potentielles de la politique de l’entreprise ;
6. et toute autre finalité légitime de l’entreprise, conformément aux réglementations en vigueur.

Nous surveillons également nos bureaux et d’autres installations professionnelles par le biais de la vidéosurveillance, comme la télévision en circuit fermé (ou « CCTV ») et le scannage de badges à des fins de sécurité, de sécurité des personnes et de gestion des bâtiments. Nous utilisons principalement la vidéosurveillance pour surveiller les points d’entrée et de sortie des bureaux, les halls d’ascenseur, les pièces où se trouvent du matériel onéreux, comme les salles de serveurs, ainsi que d’autres zones sélectionnées, car présentant un risque élevé de vol ou abritant des ressources essentielles. Nous n’utilisons pas la vidéosurveillance dans les espaces privés tels que les sanitaires, les pièces où travaillent des femmes ayant récemment accouché ou les vestiaires. Nous n’utilisons pas la vidéosurveillance pour surveiller la productivité des employés.

Vous devez savoir que chaque message, fichier, donnée, document, télécopie, appel audio et/ou vidéo, publication ou message privé sur un réseau social, ou tout autre type d’information créée, transmise, reçue, stockée, enregistrée ou imprimée via des systèmes et ressources informatiques et de communication de Microsoft (y compris via l’utilisation d’appareils personnels accédant aux systèmes informatiques de Microsoft) est considéré(e) comme lié(e) aux activités de Microsoft. Nous pouvons donc surveiller et consulter son contenu, conformément aux lois et aux accords en vigueur régissant les lieux de travail (tels que les accords sur les comités d’entreprise), et conformément aux politiques de Microsoft sur l’accès à ces données, ainsi que leur utilisation.

Microsoft mène des activités partout dans le monde. Par conséquent, les données personnelles que nous traitons peuvent être transférées vers d’autres pays que ceux où les données personnelles ont été collectées. Par exemple, étant donné que notre siège est situé aux États-Unis, les données personnelles collectées dans d’autres pays sont régulièrement transférées aux États-Unis pour y être traitées. Lorsque nous transférons vos données personnelles dans un autre pays, nous nous assurons que ce transfert est conforme aux lois et réglementations en vigueur. Microsoft s’appuie sur des conditions générales, notamment celles indiquées dans les Clauses contractuelles standard, pour la collecte, l’utilisation, la rétention et le transfert de données personnelles de l’Union européenne et du Royaume-Uni vers d’autres pays. Microsoft Corporation se conforme aux boucliers de protection des données personnelles UE-États-Unis et Suisse-États-Unis définies par le Département du Commerce des États-Unis concernant la collecte, l’utilisation et la conservation des données personnelles transférées de l’Union Européenne, du Royaume-Uni et de la Suisse vers les États-Unis.

Pour en savoir plus sur les principes du bouclier de protection et consulter nos documents de certification, rendez-vous sur le site www.privacyshield.gov. Si vous avez des questions ou réclamations en lien avec la participation de Microsoft aux accords « EU-US Privacy Shield » (ou « Bouclier de protection des données entre l’Union européenne et les États-Unis ») et « Swiss-US Privacy Shield » (ou « Bouclier de protection des données entre la Suisse et les États-Unis »), nous vous invitons à nous contacter en remplissant notre formulaire sur le web.

Contactez-nous si vous souhaitez que nous vous dirigions vers les points de contact de votre autorité de protection des données. Un arbitrage exécutoire est mis à disposition pour la résolution des réclamations restantes n’ayant pu être résolues par un autre moyen. La société Microsoft est soumise aux pouvoirs d’enquête et de sanction de la Federal Trade Commission (FTC) des États-Unis.

Pour obtenir des copies des addenda et documents complémentaires mentionnés dans la présente déclaration sur la protection des données personnelles, ou si vous rencontrez un problème de protection de données personnelles ou souhaitez obtenir plus d’informations sur cet avis sur la confidentialité, veuillez contacter AskHR@microsoft.com.

Notre adresse est la suivante :

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA (États-Unis)

Téléphone : (+1) 425-882-8080.

Dernière mise à jour : juin 2021

Vos droits en tant que personne concernée par le traitement des données dans l’Union européenne et le Royaume-Uni

En plus des informations partagées dans l’avis sur la confidentialité, les employés, le personnel externe et les personnes postulant à un emploi chez Microsoft dans l’Union européenne et le Royaume-Uni (y compris les personnes travaillant dans ses deux zones ou, dans certaines circonstances, les personnes résidant dans l’Union européenne et/ou au Royaume-Uni, mais qui travaillent à l’étranger) bénéficient de certains droits accordés par les lois réglementant la protection des données tels que le Règlement général sur la protection des données, communément le RGDP, de l’Union européenne et du Royaume-Uni et l’adaptation ou l’ajout de lois locales au RGPD, notamment le droit de :

1. Demander l’accès à vos données personnelles et obtenir une copie de celles-ci.
2. Demander une rectification (ou correction) des données personnelles que vous avez fournies et qui sont incorrectes.
3. Demander l’effacement (ou la suppression) des données à caractère personnel qui ne sont plus nécessaires pour atteindre les objectifs justifiant leur collecte, ou qui ne doivent pas être conservées par Microsoft pour d’autres finalités légitimes.
4. Restreindre le traitement de vos données personnelles ou vous y opposer.
5. Le cas échéant, demander le transfert de vos données personnelles vers une autre entreprise.

La mise en œuvre des droits susmentionnés peut varier selon le type de données personnelles et de la méthode suivie par Microsoft pour le traitement des données personnelles.

Pour demander l’exercice de l’un des droits susmentionnés, veuillez écrire un e-mail à l’adresse : AskHR@microsoft.com. Nous étudierons et traiterons les demandes conformément aux lois applicables en matière de protection des données. Veuillez noter que nous pouvons vous demander certaines informations pour nous permettre de confirmer votre identité. Nous pouvons, dans certains cas, vous facturer des frais raisonnables à titre de coûts administratifs pour répondre à vos demande. Toutefois, nous vous informerons à l’avance des frais éventuels.

Si nous avons besoin de votre consentement pour traiter vos données personnelles, vous avez le droit de révoquer ce dernier à tout moment. Notez cependant que cette opération n’affectera pas la légalité du traitement avant la révocation du consentement.

Les employés, membres du personnel externe et postulants qui résident dans l’Union européenne et le Royaume-Uni (y compris les personnes travaillant dans l’Union européenne et le Royaume-Uni, ou les personnes qui travaillent à l’étranger, mais résident normalement dans l’Union européenne et le Royaume-Uni) peuvent également contacter la personne déléguée à la protection des données pour lui poser des questions sur nos méthodes de gestion des données personnelles. Pour ce faire, il leur suffit d’accéder à la page https://aka.ms/privacyresponse.

Microsoft espère pouvoir répondre à toutes vos questions. Cependant, si vous estimez que nous ne répondons pas à toutes vos préoccupations, vous pouvez contacter l’une des autorités de contrôle de la protection des données compétente dans l’Union européenne et le Royaume-Uni.

Pour les employés, actuels et anciens, le contrôleur de vos données personnelles est l’entité Microsoft qui est ou qui était votre employeur. Pour les candidats, le contrôleur de vos données personnelles est l’entité Microsoft pour laquelle vous avez postulé à un poste. Pour le personnel externe, l’entité Microsoft à laquelle vous fournissez des services est le contrôleur de vos données personnelles. Microsoft Corporation est également le contrôleur des données personnelles des objets de données mentionnés ci-dessus. Toute demande liée à la protection des données personnelles destinée à votre contrôleur de données doit être adressée à AskHR@microsoft.com.

Dernière mise à jour : juin 2021

Avis sur la protection des données personnelles de nos employés en Turquie

En ce qui concerne les activités de traitement des données relatives aux employés, au personnel externe et aux personnes postulant chez Microsoft en Turquie, Microsoft Bilgisayar Yazılım Hizmetleri Limited Şirketi agit en tant que responsable du traitement des données, dans le cadre de la Loi sur la protection des données personnelles N° 6698 (la « Loi »).

En ce qui concerne les activités de traitement des données relatives aux employés, aux candidats et au personnel extérieur du Bureau de liaison (MEA HQ) en Turquie, Microsoft Ireland Research ULC agit en tant que responsable du traitement des données à des fins légales.

Outre les informations partagées ci-dessus, nous traitons les données personnelles qui vous concernent afin de gérer nos contrats, audits et procédures éthiques.

Nous pouvons collecter ces données depuis vos e-mails, vos appels téléphoniques, votre usage de services web, votre messagerie, vos courriers, les formulaires physiques et en ligne que vous remplissez, ainsi que par des photographies et des enregistrements vidéo lors d’événements auxquels vous participez, dans des environnements physiques et électroniques.

Le traitement de ces données personnelles doit respecter les fondements juridiques suivants : il doit être envisagé dans le cadre des lois et respecter les obligations légales. Il doit aussi être nécessaire à l’établissement, l’exercice et la protection d’un droit, ainsi que la conclusion et l’exécution d’un accord, la protection des intérêts légitimes du responsable du traitement des données et, le cas échéant, dépendre de votre consentement explicite, comme spécifié dans le champ d’application de la Loi.

En tant que personne concernée par le traitement des données, vous bénéficiez des droits énoncés à l’article 11 de la Loi. Conformément au communiqué relatif aux principes et procédures applicables aux demandes adressées aux responsables du traitement des données, et devant être conclues dans un délai de 30 jours, vous pouvez transmettre vos demandes concernant vos droits conformément à l’article 11 de la Loi, par les moyens suivants :

• Adresse e-mail enregistrée (KEP) : microsoft@hs02.kep.tr
• Adresse e-mail : AskHR@microsoft.com (si votre adresse e-mail est enregistrée dans nos systèmes, vous pouvez envoyer directement votre demande. Si votre adresse e-mail n’est pas enregistrée dans les systèmes du responsable du traitement des données, vous devez apposer une signature électronique sécurisée ou une signature mobile à votre demande).
• Adresse pour les demandes écrites : Levent mAh. Aydın Sok. N° : 7 Nisbetiye, 34340 Beşiktaş/Istanbul, Türkiye (Turquie).

Dernière mise à jour : juin 2021

Cet addendum concerne les Données relatives aux formations et aux compétences des employés et du personnel externe de Microsoft, que Microsoft traite pour diverses raisons, en respectant la réglementation locale en vigueur, sa propre politique interne en la matière, les conditions d’utilisation de tiers (par exemple, lorsque les données relatives aux formations et aux compétences sont fournies par des tiers), ainsi que les exigences contractuelles applicables aux tiers.

Les données relatives aux formations et aux compétences sont des informations sur vos activités de perfectionnement professionnel, telles que les formations, les accomplissements, les compétences et les intérêts associés. Les sources de données liées aux formations et aux compétences incluent des informations sur :

• Vos interactions avec les sites web de Microsoft Learning, tels que Microsoft Learn ou LinkedIn Learning, lorsque vous vous authentifiez avec votre compte d’employé Microsoft.
• Il s’agit des formations internes Microsoft, des cours ou d’autres offres proposées par Microsoft, que vous pouvez suivre pour développer des compétences professionnelles. Ces offres peuvent être facultatives, encouragées, attendues ou même obligatoires. Elles peuvent être fournies en direct, en ligne ou par le biais d’enregistrements audio et vidéo. Enfin, elles peuvent s’adresser à un large public ou conçues spécialement pour votre entreprise, votre poste ou votre fonction. Voici quelques exemples : l’apprentissage des règles déontologiques régissant les activités commerciales de Microsoft, les offres de formations LinkedIn Learning réservées aux employés de Microsoft, et les séminaires proposés via des portails spécialisés pour toute l’entreprise, certains départements ou des équipes particulières.
• Les formations de tiers ou les cours proposés par Microsoft, ou liés à votre compte d’employé Microsoft, ou que vous choisissez de partager avec Microsoft. Contrairement aux formations internes indiquées plus haut, ces formations sont proposées par des tiers, pas par Microsoft, ou sont fournies par le biais de services tels que LinkedIn ou LinkedIn Learning. Ces formations peuvent être suivies par l’intermédiaire de sites web externes, de cours à distance ou être dispensées (même en interne) par des ressources tierces. Tout comme les formations internes, ces formations tierces peuvent être ciblées de manière globale ou délimitée pour votre activité, poste ou fonction et peut être disponible via des sites web commerciaux ou s’adressant au consommateur. Il peut s’agir, par exemple, d’offres LinkedIn Learning ou de cours proposés par des tiers tels que Dale Carnegie ou d’autres.
• Les certifications et succès, tels que des certifications validées par Microsoft ou par des tiers, que vous menez à bien et choisissez de partager. Plusieurs tâches, rôles ou fonctions peuvent nécessiter des certifications spécifiques. Si c’est le cas, vous serez préalablement informé de ces exigences. Si des certifications sont obligatoires, vous pouvez être amené à partager des informations sur leur obtention.
• Les compétences que vous identifiez ou qui peuvent être déduites de vos activités de formation ou professionnelles.
• La participation à des événements Microsoft, tels que Ready, Build et les hackatons.
• Les intérêts d’évolution, tels que les expériences ou compétences que vous indiquez vouloir développer lors de mises en relation ou d’autres contextes, ainsi que les contenus ou documents que vous consultez dans le cadre de votre développement ou perfectionnement professionnel, planification de carrière, renforcement de compétences et d’autres opportunités de formations.
• Le développement en fonction du poste tel que des activités pratiques ou basées sur votre expérience, qui vous permettent d’acquérir des compétences pour votre poste.

Microsoft peut traiter différents types de données parmi les sources ci-dessus, notamment (mais sans s’y limiter) :

• Vos données démographiques et coordonnées, telles que votre nom, votre adresse, l’intitulé de votre poste, votre niveau dans l’organigramme de l’entreprise, vos compétences, etc.
• Les données relatives à votre ponctualité, vos performances et vos réussites professionnelles ;
• Vos commentaire sur un événement, une formation ou un cours particulier ;
• L’analyse de vos interactions avec un site ou un service de formation ou d’apprentissage ;
• Les données concernant les compétences que vous fournissez ou qui sont observées ;
• Des photos, vidéos ou enregistrement (vidéo et audio) de l’activité ou de l’événement de formation.

Microsoft collecte également des données relatives aux formations et aux compétences dans plusieurs contextes. Par exemple, Microsoft collecte des données relatives aux formations et aux compétences quand :

• vous les fournissez, notamment en partageant vos objectifs de perfectionnement professionnel avec votre responsable, en vous inscrivant à une liste de diffusion interne de Microsoft, un groupe affilié à un certificat ou une compétence professionnelle, ou lorsque vous mettez à jour votre profil, notamment en ajoutant des badges désignant des réalisations professionnelles ;
• vous autorisez un tiers à les fournir, par exemple, lorsque vous dirigez un organisme scolaire ou professionnel et que vous souhaitez partager vos réalisations professionnelles avec Microsoft ;
• vous vous inscrivez et participez à des activités Microsoft Learning, comme Microsoft Ready, Microsoft Build, ou un hackathon ;
• vous utilisez les services de formation réservés aux employés et/ou au personnel externe de Microsoft (par exemple, lorsque vous consultez des contenus de perfectionnement professionnel ou interagissez avec des modules d’apprentissage ;
• et lorsque vous utilisez votre authentification de compte d’employé Microsoft pour accéder à des services d’apprentissage et/ou de formation, tels que Microsoft Learn ou LinkedIn Learning (sous réserve des conditions d’utilisation applicables au site web d’hébergement et de toute obligation contractuelle que Microsoft a contractée pour accéder à ces données).

Microsoft utilise les données relatives aux formations et aux compétences à des fins variées, lesquelles peuvent impliquer le traitement automatique de telles données à l’aide d’applications de Machine Learning et d’intelligence artificielle, comme dans le cas du traitement en langage naturel.

1. Pour gérer la relation de travail ou contractuelle qui nous lie à vous, y compris en ce qui concerne les opportunités d’évolution de votre carrière

   Nous traitons les données relatives aux formations et aux compétences pour gérer la relation de travail ou contractuelle qui nous lie à vous. Cela inclut la satisfaction de nos obligations et engagements vis-à-vis de vous. Le fait de ne pas fournir les données relatives à vos formations et compétences lorsque vous y êtes invité peut nous empêcher de satisfaire ces obligations et engagements, mais aussi de respecter nos obligations légales. Par exemple, Microsoft utilise des données relatives aux formations et aux compétences pour :

   • Vérifier que vous avez terminé les activités de formation requises pour votre poste ou tel qu’exigé par la réglementation en vigueur ;
   • Faciliter, sur votre demande, votre perfectionnement et votre planification professionnels ;
   • Examiner, récompenser et améliorer les performances et l’évolution de carrière des employés ;
   • Identifier les opportunités de carrière et d’évolution pour les employés ;
   • Déterminer les ressources appropriées pour une opportunité ou un scénario de support client particulier ;
   • Évaluer le potentiel d’évolution d’un employé ;
   • Vérifier que vous avez suivi une formation payée ou remboursée par Microsoft ;
   • Vous aider à identifier le contenu ou les documents susceptibles de correspondre à vos intérêts.

2. Pour fournir nos produits et services et les améliorer

   Nous traitons des données relatives aux formations et aux compétences pour fournir et améliorer nos produits et services. Par exemple, lorsque vous vous inscrivez à une formation ou à une certification Microsoft, nous utilisons les données relatives à vos formations et compétences pour déterminer si vous avez suivi cette formation ou certification et, le cas échéant, si vous l’avez réussie.

   Nous traitons des données relatives aux formations et aux compétences pour améliorer nos produits et services. Par exemple, nous pouvons :

   • analyser des données relatives aux formations et aux compétences pseudonymisées, pour déterminer les activités de formation les plus fréquentes parmi les nouveaux employés ou les employés occupant certains postes ;
   • associer des données relatives aux formations et aux compétences à d’autres données de Business Intelligence (ou « aide à la décision ») pour identifier et évaluer, sur une base agrégée, l’efficacité des produits et services de formation. Par exemple, nous pouvons vérifier si certaines activités de formation permettent d’accroître la satisfaction de nos clients, d’améliorer la sécurité de nos employés, de réduire les incidents de sécurité ou d’influencer les opportunités de perfectionnement professionnel ou les performances des employés ;
   • ou exploiter des retours et commentaires sur les activités de formations pour améliorer nos produits et services. Par exemple, en analysant des résultats agrégés d’examens de certification Azure ou des commentaires reçus après un événement de formation, nous pouvons mettre à jour des informations nous permettant d’améliorer Azure.

3. Pour d’autres finalités légitimes

   Nous traitons les données relatives aux formations et aux compétences pour d’autres finalités légitimes, telles que :

   • Le bon déroulement de nos activités, la mise en place d’une aide à la décision, la réalisation d’audits et la création de rapports, la gestion de la sécurité de notre réseau et de nos systèmes informatiques, ainsi que la prestation de services pour nos employés et l’amélioration de ces services.
   • Nos investigations, lorsque nous soupçonnons une infraction ou une violation de nos politiques internes.
   • Celles qui nous sont permises lorsque nous bénéficions de votre consentement obtenu dans le respect de la législation en vigueur.
   • L’obligation de nous conformer aux lois et réglementations, y compris celles régissant la collecte et la communication de données personnelles dans un cadre juridique (par exemple, pour établir un salaire minimal, définir le temps de travail, répondre aux obligations fiscales, assurer l’intégrité et la sécurité de notre personnel et de nos locaux, respecter les lois en matière de lutte contre les discriminations, organiser des déménagements et respecter les droits de la personne concernée), sous autorisation judiciaire, ou pour exercer ou défendre les droits de Microsoft.

Dernière mise à jour : juin 2021

Cet addenda s’applique au programme de gestion des données Microsoft (ou MDP, pour « Microsoft Data Program ») et aux données liées aux activités de notre entreprise et traitées dans le cadre de ce programme, à des fins de débogage, de test, de développement et d’amélioration de nos nouveaux produits et services, ainsi que nos produits et services existants (ces données sont désignées collectivement sous le terme « Données MDP »). Les Données MDP peuvent être utilisées à des fins de recherche scientifique et pour former des modèles d’apprentissage automatique et d’intelligence artificielle. Le MDP et les conditions du présent addenda s’appliquent uniquement aux employés de Microsoft. Les données du personnel externe et des candidats sont exclues du MDP. Si vous souhaitez en savoir plus sur les termes spécifiques et le champ d’application du MDP, veuillez consulter la page de présentation du programme. Les employés peuvent choisir de limiter leur participation au MDP à tout moment, sans préjudice, en cliquant ici http://aka.ms/MDPOptOut.

L’objectif principal du MDP est le traitement des données ou des informations transmises, créées ou échangées par les employés de Microsoft à l’aide des systèmes internes, logiciels, services et ressources de Microsoft, dans le cadre de leur travail. Microsoft déploie des efforts raisonnables pour implémenter des contrôles afin d’exclure, si possible, les données non liées à l’activité à partir du champ d’application du MDP. Même si ces contrôles sont destinés à limiter le champ d’application du MDP au traitement de données liées aux activités de Microsoft (comme décrit plus en détail dans la page de présentation du programme), il est possible que le MDP traite par accident certains contenus personnels des employés qui sont créés, stockés ou transmis par le biais de ressources et systèmes détenus ou fournis par Microsoft. Lorsque que cela se produit, Microsoft poursuit ses efforts raisonnables pour affiner les contrôles afin de mieux exclure de telles données à l’avenir. Le traitement des données par le MDP respecte constamment les exigences établies pour ce dernier, ainsi que les politiques internes de Microsoft (y compris notre Politique d’utilisation responsable de la technologie), ainsi que la législation locale.

Les sources de Données MDP incluent, sans s’y limiter, les e-mails et les informations de calendrier dans Exchange, les fichiers stockés dans OneDrive Entreprise, le contenu des enregistrements de réunions, les appels vocaux collectés sur les appareils professionnels, les messages dans Yammer et Teams, le contenu des sites SharePoint, les données de diagnostic provenant d’appareils professionnels, les données de recherches, les données de commentaires sur les produits et services, et les applications métiers internes telles que les applications développées afin de prendre en charge les processus commerciaux (par exemple, MSX). Il s’agit d’exemples représentatifs et non exhaustifs des types de données liées aux activités de Microsoft traitées dans le cadre du MDP. Pour obtenir des informations à jour sur les dernières évolutions du MDP, veuillez consulter la page de présentation du programme.

Outre les données de contenus provenant des sources évoquées plus haut, le cadre du MDP permet à Microsoft de traiter d’autres types de données provenant de ces mêmes sources, notamment (sans s’y limiter) :

• Des données démographiques de base, y compris, par exemple, votre nom et votre alias, etc.

• Des métadonnées de contenus, telles que les informations de date et d’heure, les signaux liés à la création et la modification des données, des documents et des titres de réunions, etc.

• Des données de télémétrie, telles que les données relatives à l’utilisation des produits et des fonctionnalités, associées aux services et types de contenu ci-dessus, ou des données relatives aux ordinateurs, comme l’historique des versions des logiciels, le type d’ordinateur, la version du système d’exploitation, etc.

L’utilisation des Données MDP par Microsoft est fondée par l’intérêt légitime de Microsoft dans le cadre de l’utilisation de ses propres données métier à des fins professionnelles, car cette utilisation dépasse nettement l’intérêt de nos employés pour la confidentialité de telles données liées à nos activités. Microsoft peut traiter certaines Données MDP selon le consentement de ses employés, dans la mesure où : (1) la protection des données personnelles de l’employé serait plus importante que l’intérêt de Microsoft pour ce traitement ; et (2) la législation locale oblige Microsoft à obtenir ce consentement avant tout traitement. Le consentement est indispensable au traitement des données dans le cadre du Microsoft Data Program. C’est pourquoi Microsoft s’engage à ce que ce consentement soit systématiquement volontaire et éclairé. De même, si un employé refuse de donner son consentement ou décide de le révoquer ultérieurement et n’obtient aucun avantage spécifique en choisissant de participer ou de fournir des données au MDP, il ne subira aucun préjudice.

Dernière mise à jour : avril 2022

Cet addendum fournit des détails sur la façon dont Microsoft peut traiter les informations personnelles relatives à la pandémie mondiale de COVID-19. L’addendum complète la déclaration de confidentialité et s’applique aux employés, au personnel externe, aux candidats et aux invités.

Microsoft peut traiter vos informations personnelles, ainsi que des informations personnelles limitées et pertinentes sur les ménages, en réponse à la pandémie de COVID-19 dans le but d’assurer la sécurité et le bien-être des employés, des candidats, des invités et du personnel externe, de se conformer aux lois applicables, aux directives et aux demandes du gouvernement, et de contribuer à la stabilité et à la continuité de nos activités.

Les informations que nous traitons seront limitées à ce qui est proportionné et nécessaire aux fins détaillées ci-dessous, en tenant compte des situations locales uniques en matière de santé et de sécurité, des lois applicables, des directives gouvernementales et des dernières orientations publiées par les autorités locales de santé publique. Notez que les types d’informations personnelles que nous traitons dépendent des mesures spécifiques en place sur nos sites de travail et de la sécurité globale du personnel. Par conséquent, les descriptions ci-dessous s’appliquent uniquement dans la mesure où ces mesures sont en vigueur.

Quelles informations personnelles peuvent être traitées ?

En fonction de la loi applicable, Microsoft peut traiter les informations ou données personnelles comme suit :

• Informations personnelles requises pour effectuer un autodiagnostic de santé quotidien via l’application HealthCheck à l’entrée de nos installations.
• Résultats des tests COVID-19, dans les cas où ces tests sont requis pour accéder à nos sites de travail.
• Votre statut ou carnet de vaccination COVID-19 téléchargée, dans les cas où la loi l’exige et/ou comme preuve de votre statut vaccinal pour accéder aux installations de Microsoft.
• Informations sur toute raison médicale, religieuse ou autre raison protégée qui vous empêche de vous faire vacciner. Pour les sites ayant des exigences ou des mandats de vaccination, l’équipe chargée des aménagements RH a mis en place un processus confidentiel pour évaluer les informations concernant les raisons protégées de non-vaccination.
• Informations personnelles requises pour permettre la recherche de contacts, pour fournir des avantages et d’autres ressources, ou pour se conformer aux lois applicables, aux directives et aux demandes du gouvernement.

À quoi servent les informations ?

Vos informations personnelles, y compris, mais sans s’y limiter, les informations chargées dans l’application HealthCheck, les résultats des tests COVID-19, les détails des raisons protégées de la non-vaccination et les informations recueillies pour permettre la recherche de contacts, fournir des avantages et d’autres ressources, et répondre aux demandes du gouvernement, peuvent être utilisées par Microsoft aux fins suivantes :

• Pour nous conformer à nos obligations légales en matière de test COVID-19 et/ou de vaccination, ainsi qu’aux exigences légales visant à fournir un environnement de travail sûr et sain.
• Pour évaluer les risques et adopter des mesures relatives à la santé et à la sécurité sur nos sites de travail, telles que notre modèle de lieu de travail hybride, la distanciation sociale, les conseils sur le port de masques, etc.
• Pour se conformer aux obligations de déclaration liées à la réponse de Microsoft à la pandémie de COVID-19 aux autorités gouvernementales/de santé publique, comme l’exige la loi applicable.
• Pour gérer les absences et les modèles de travail du personnel en raison de COVID-19 (par exemple, gérer les indemnités de maladie, mettre en place des modalités de travail alternatives, etc.)

Dans les cas où les informations doivent être utilisées pour prendre des décisions organisationnelles (par exemple, en ce qui concerne les mesures de sécurité à mettre en œuvre sur les sites de travail, les réouvertures de sites de travail, etc.), des mesures seront prises pour rendre les données anonymes et les regrouper dans la mesure du possible.

Bases juridiques

Dans les cas où la loi applicable exige que les informations personnelles soient traitées conformément à une base juridique, nous procédons comme suit :

• les informations personnelles décrites ci-dessus (à l’exception des informations relatives à la santé*) : (i) sur la base des intérêts légitimes de Microsoft’ pour assurer la santé, la sécurité et le bien-être de nos employés, candidats, invités et personnel externe, ainsi que pour assurer la stabilité et la continuité de nos opérations commerciales ; et (ii) pour se conformer aux obligations légales applicables en matière de santé et de sécurité sur nos sites de travail ;
• informations relatives à la santé : pour se conformer à nos obligations légales liées à : (i) la santé et la sécurité sur nos sites de travail, (ii) la médecine préventive et la médecine du travail, et (iii) aux lois locales qui exigent un tel traitement.

Dans les cas où la loi applicable le permet, nous pouvons également traiter vos informations personnelles sur la base de votre consentement. Si nous nous appuyons sur le consentement, nous l’indiquerons explicitement et fournirons des détails sur la façon de retirer le consentement, le cas échéant.

Avec qui les informations sont-elles partagées ?

Microsoft partage vos informations personnelles uniquement avec les parties internes qui en ont un besoin professionnel légitime, y compris, mais sans s’y limiter, le personnel des installations et de la santé au travail, les responsables, les superviseurs et/ou les RH, aux fins décrites ci-dessus. Nous partageons vos informations personnelles avec des tiers externes, conformément à la loi ou avec votre consentement.

Combien de temps les informations sont-elles conservées par Microsoft ?

Nous respectons le droit à la vie privée de tous les individus. C’est pourquoi nous nous engageons à traiter vos informations personnelles de manière responsable et conformément aux lois applicables. Microsoft conserve vos informations uniquement pendant la durée nécessaire aux fins susmentionnées, en tenant compte des lois et directives gouvernementales applicables, des dernières directives émises par les autorités locales de santé publique et des risques permanents présentés par COVID-19.

Toutes les questions relatives à cet addendum doivent être adressées à AskHR@microsoft.com.

Pour plus d’informations sur la façon dont vos données personnelles sont traitées par Microsoft, y compris vos droits relatifs à vos données (le cas échéant), les mesures de sécurité et les coordonnées de notre délégué à la protection des données en cas de question ou de préoccupation, reportez-vous à la déclaration de confidentialité.

* Informations sur la santé des employés, des candidats, des invités ou du personnel externe, y compris, le cas échéant, les dossiers médicaux, les résultats des tests COVID-19, le statut vaccinal et les détails des raisons médicales ou autres raisons protégées de non-vaccination.

Dernière mise à jour : mai 2022

Cet avis sur la Chine est un supplément au Microsoft Global Data Privacy Notice (« DPN ») et fournit des informations supplémentaires sur le traitement des données personnelles, comme l’exige la loi Information Protection personnelle de Chine et ses règles et réglementations d’implémentation (« loi chinoise applicable »). En cas d’incohérence entre le nom de principal du service et l’avis de la Chine, cet avis en Chine apparaît.

En ce qui concerne cet avis sur la Chine, « Données personnelles » signifie » Informations personnelles » comme défini en vertu de la loi chinoise applicable. Les données personnelles sont des informations électroniques ou enregistrées d’une autre manière liées à des personnes physiques identifiées ou identifiables, à l’exclusion des données anonymes.

Données personnelles que nous traitons

En plus des types de données personnelles décrits sous la section « Données personnelles que nous traitons » dans le DPN, nous pouvons également traiter les données personnelles suivantes :

• Informations d’inscription du foyer et, le cas échéant, relations sociales des membres de la famille ;
• Statut d’emploi actuel ou antérieur ;
• Informations sur les avantages sociaux, y compris les informations nécessaires pour les contributions aux caisses d’assurance sociale et de maison ;
• Informations sur les déplacements professionnels, y compris les informations de paiement de la carte de crédit d’entreprise de Microsoft, ainsi que d’autres informations relatives aux voyages d’affaires et aux remboursements, etc.

En vertu de la loi chinoise applicable, les types non exhaustives suivants de données personnelles que nous recueillons auprès de vous, si nécessaire, peuvent être considérés comme des données personnelles sensibles en vertu de la loi chinoise applicable :

• Données démographiques et biométriques, y compris les informations d’intégrité, et :
• Informations financières.

Pourquoi traitons-nous des données personnelles ?

Nous traitons vos données personnelles conformément à la loi chinoise applicable. En outre, nous traitons vos données personnelles aux fins décrites dans la section « Pourquoi nous traitons les données personnelles » dans le DPN et pour la gestion des ressources humaines et de l’espace de travail, y compris les enquêtes et les actions d’intégrité.

Nous collectons et utilisons des données personnelles sensibles aux fins suivantes :

• Se conformer aux exigences et aux lois applicables ;
• Pour administrer votre contrat de travail ou d’autres engagements que nous vous avons pris :
• Gestion des ressources humaines et de l’espace de travail, y compris les investigations et les actions judiciaires, et :
• Gestion et opérations générales de l’entreprise.

Nous adopterons des mesures de sécurité strictes lors du traitement des données personnelles sensibles.

Vos droits sur vos données personnelles

Nous respectons vos droits en vertu de la loi chinoise applicable. Dans des circonstances légales, vous pouvez copier, consulter, corriger, terminer et supprimer vos données personnelles. Dans certains cas, il se peut que nous ne puissions pas répondre à votre demande d’exercice de vos droits personnels en raison d’exigences légales, de réglementations administratives ou d’autres objectifs légitimes de traitement des données personnelles. Vous pouvez exercer vos droits via AskHR@microsoft.com.

Transfert de données personnelles entre les frontières

Microsoft fonctionne à l’échelle mondiale. Afin d’effectuer des opérations et de gestion générales de l’entreprise, d’effectuer la gestion des RH, de respecter les obligations légales et, à d’autres fins légales, Microsoft peut transférer les données personnelles collectées à partir de vous en Chine vers les entités affiliés de Microsoft en dehors de la Chine, par exemple, aux États-Unis où Microsoft est basé. Lorsque vos données personnelles sont transférées en dehors de la Chine, nous assurerons que le transfert est conforme à la loi chinoise applicable et qu’il implémente les mesures appropriées et nécessaires pour fournir un niveau équivalent de protection des données conformément à la loi chinoise applicable.

Dernière mise à jour : décembre 2022

Californie : vos droits

Si vous êtes un employé, un membre du personnel externe ou un candidat résidant en Californie, cette section s’applique à vous et complète les informations partagées dans l’avis de confidentialité.

Les résidents californiens disposent de droits spécifiques concernant leurs informations personnelles en vertu de la Loi californienne sur les droits relatifs à la confidentialité (« CPR »). Cette section décrit vos droits et explique comment exercer ces droits. Notez qu’au cours des douze (12) mois précédents, nous n’avons pas vendu vos informations personnelles ou partagé ces informations pour la publicité comportementale entre contextes. Nous pouvons divulguer certaines informations personnelles, telles que votre prénom et votre nom, votre numéro d’identification d’employé, votre adresse e-mail, les détails du compte bancaire, le poste/emploi et d’autres données de contact similaires, des informations financières et des informations sur l’emploi avec nos filiales et affiliés et d’autres tiers, y compris les fournisseurs de services qui fournissent des services pour le compte de Microsoft.

1. Vous pouvez demander un avis et accéder à certaines informations à propos de notre collecte et l’utilisation de vos informations personnelles au cours des 12 derniers mois. Une fois que nous avons reçu et confirmé votre requête vérifiable, nous pouvons vous divulguer :
   • Les catégories sources d’informations personnelles que nous avons recueillies à votre sujet.
   • Our objectif commercial ou professionnels pour la collecte de ces informations personnelles
   • Les catégories de tiers avec lesquels nous avons divulgué ces informations personnelles.
   • Les éléments spécifiques des informations personnelles
   • spécifiques que nous avons collectés à votre sujet (également appelé demande de portabilité des données).
   • Si nous avons divulgué vos informations personnelles à des fins commerciales, une liste de divulgations identifiant les catégories d’informations personnelles obtenues par chaque catégorie de destinataire.
2. Vous pouvez demander que nous corrigions les informations personnelles qui vous concernant sont inexactes.
3. Vous pouvez demander que nous supprimions vos informations personnelles que nous avons collectées auprès de vous et conservées, sous réserve de certaines exceptions. Une fois que nous aurons reçu et confirmé votre requête vérifiable, nous supprimerons ou dé-identifierons (et demanderons à nos fournisseurs de services de supprimer ou d’identifier) vos informations personnelles de nos enregistrements, sauf si une exception s’applique.

Aucun de ces droits n’est absolu et il peut y avoir des circonstances dans lesquelles nous sommes tenus ou autorisés, en vertu de la loi applicable, de ne pas traiter votre requête.

Seuls vous ou un agent autorisé que vous autorisez à agir en votre nom peuvent effectuer une requête vérifiable liée à vos informations personnelles.

Toute demande vérifiable (y compris celles permettant de supprimer des données) doit :

• Fournir des informations suffisantes qui nous permettent de vérifier raisonnablement que vous êtes la personne à propos de laquelle nous avons collecté des informations personnelles ou un représentant autorisé (par exemple, en vous demandant de fournir une autorisation écrite signée que l’agent est autorisé à effectuer une demande en votre nom).
• Décrivez votre demande avec suffisamment de détails pour nous permettre de la comprendre, de l’évaluer et de y répondre correctement.

Nous ne pouvons pas répondre à votre requête ou vous fournir des informations personnelles si nous ne pouvons pas vérifier votre identité ou votre autorité pour effectuer la requête et confirmer les informations personnelles vous concernant. L’exécution d’une demande vérifiable ne vous oblige pas à créer un compte avec nous.

Nous ne vous pénaliserons pas pour exercer vos droits lorsque la loi l’interdit.

Vous pouvez exercer vos droits dans le cadre de la CARCH par le biais de l’un des moyens suivants :

• Envoi d’une requête à AskHR@microsoft.com
• Nous appeler au (+1) 425-882-8080