Última atualização: junho de 2023 Quais as novidades?
Sua privacidade é importante para a Microsoft ("nós", "nós", "nosso" ou "Microsoft"). Respeitamos os direitos à privacidade de todos os indivíduos e temos o compromisso de lidar com os dados pessoais com responsabilidade e de acordo com a legislação aplicável e com os Princípios de Privacidade dos Funcionários. Este aviso de privacidade, juntamente com os Adendos e outros avisos fornecidos no momento da coleta de dados, explica quais dados pessoais a Microsoft coleta sobre você, como usamos esses dados e seus direitos sobre esses dados.
Observe que este aviso de privacidade se aplica ao tratamento de seus dados pessoais como funcionário, ex-funcionário, candidato, convidado ou como funcionário externo. ("Equipe externa" são funcionários que não são funcionários da Microsoft e que têm acesso às instalações da Microsoft e/ou à rede corporativa da Microsoft. Isso pode incluir funcionários temporários da agências, funcionários terceirizados, prestadores de serviços e convidados de empresas. A Microsoft tem requisitos adicionais de governança e privacidade em relação à coleta e uso de dados dos funcionários.
Este aviso não aborda o seu uso de produtos de consumo da Microsoft como consumidor, fora do seu emprego ou atribuição regular na Microsoft. Os produtos de consumo da Microsoft podem incluir serviços, sites, aplicativos, softwares, servidores e dispositivos. Para saber mais sobre as práticas de coleta de dados da Microsoft que abordam o uso de produtos da Microsoft como um consumidor, leia a nossa Política de privacidade da Microsoft.
Este aviso não se destina e não deve ser lido para criar qualquer promessa ou contrato expresso ou implícito para emprego, para qualquer benefício ou para tratamento específico em situações específicas. Nada neste aviso deve ser interpretado para interferir com a capacidade da Microsoft de processar os dados dos funcionários para fins de conformidade com suas obrigações legais, ou para investigar a infração ou violações alegadas das políticas ou leis da empresa, sujeitas à conformidade com os requisitos legais locais.
O processamento de dados pessoais da Microsoft está, em todos os casos, sujeito aos requisitos de legislação local, política interna e quaisquer requisitos de consulta com representantes de funcionários, quando necessário. Na medida em que este aviso entrar em conflito com a lei local em suas jurisdições, a lei local tem prevalência.
Coletamos, usamos e mantemos ("processamos" coletivamente) diferentes tipos de dados pessoais sobre você na operação de nossos negócios. Se você for um funcionário, nós processamos dados pessoais sobre você (e seus dependentes, beneficiários e outras pessoas associadas ao seu trabalho) primariamente para o gerenciamento do nosso relacionamento com você e as interações do seu local de trabalho/sistemas de informações. Se você for um ex-funcionário, processaremos dados pessoais sobre você principalmente para conformidade legal. Se você for um funcionário externo, o tipo de dados pessoais que processamos será limitado ao necessário para gerenciar seu envolvimento com a Microsoft e o acesso a recursos e sistemas de informações da Microsoft. Se você for um candidato, o tipo de dados pessoais que processamos é limitado ao necessário para informá-lo sobre oportunidades de carreira na Microsoft, consideração de seu pedido de emprego para funções específicas na Microsoft, incluindo triagem de candidatos, agendamento e gerenciamento de entrevistas, verificação legal de antecedentes e para te dar boas vindas à Microsoft, se você receber e aceitar uma oferta de emprego conosco.
Os dados pessoais que processemos podem incluir o, mas não se limitam ao, seguinte:
Nome e dados de contato. Nome e sobrenome, número de identificação do funcionário, o endereço de e-mail, o endereço postal, o número de telefone, foto, detalhes de contato de emergência. Além disso, você pode optar por fornecer à Microsoft mais informações de contato, como endereços de e-mail pessoal e/ou números de telefone celular.
Dados demográficos. Isso inclui sua data de nascimento e gênero, bem como informações pessoais mais sensíveis (também conhecidas como dados de categorias especiais) incluindo informações relacionadas à origem racial e étnica, crenças religiosas, políticas ou filosóficas, filiação sindical ou informações sobre sua saúde, deficiências, orientação sexual, identidade de gênero e status transgênero. Também podemos perguntar sobre seus pais e sua situação militar.
Processamos esses dados por uma variedade de razões e isso pode variar em nossas diferentes jurisdições. Nossas razões para o processamento desses dados incluem:
Quando o processamento desses dados não for exigido por lei, pediremos seu consentimento para processar seus dados e, no mecanismo de consentimento, explicaremos claramente os propósitos para os quais seus dados serão usados. Isso será completamente voluntário e você pode decidir se deve dar consentimento ou não.
Identificadores nacionais. Sua identificação nacional/passaporte, status de cidadania, status de permissão de residência e trabalho, CPF ou outro número de identificação de contribuinte/governo.
Detalhes dos empregos. Seu cargo/posição profissional, local do escritório, contrato de emprego, carta de oferta, data de contratação, data de término, histórico de desempenho e registros disciplinares, afastamento, licença médica e registros de férias/feriados.
Informações dos dependentes e dos dependentes do administrador. Seu cônjuge e seus dependentes, os nomes e os sobrenomes, datas de nascimento e detalhes de contato.
Informações básicas. Qualificações acadêmica e profissional, educação, currículo, histórico escolar e dados de registros criminais (utilizados para a verificação de antecedentes, quando permitido e de acordo com os requisitos de lei e consultoria aplicáveis).
Vídeo, voz e imagem. Podemos coletar e usar dados de vídeo, voz e imagem, sujeitos aos requisitos de legislação local, política interna e quaisquer requisitos de consulta com representantes do trabalhador (quando necessário).
Informações financeiras. Detalhes de conta bancária, informações sobre impostos, salário, informações da conta de aposentadoria, bonificações de empresa e outras informações necessárias para administrar a folha de pagamentos, os impostos e os benefícios.
Dados de aprendizagem e habilidades. Conforme descrito no Adendo de Dados de Aprendizagem e Habilidades.
Comentários e dados de sentimento. Suas respostas a pesquisas de escuta de funcionários, como Sinais de Funcionários e Daily Pulse, e comentários coletados sobre gerentes e colegas de trabalho por meio de ferramentas como Comentários e Perspectivas do Gerente.
Dados de área de trabalho, dispositivo, uso e conteúdo. Dados do aplicativo (como dados do Office 365, Teams, Outlook ou processos empresariais internos), incluindo emails enviados e recebidos, entradas de calendário, itens de tarefas pendentes, mensagens instantâneas, dados técnicos e informações (contendo apenas identificadores limitados, se houver dados pessoais) no contexto de uso de aplicativos (online), acesso ao sistema de informações e construção, dispositivos da Microsoft, uso de sistema e aplicativo (incluindo telemetria) ao acessar e usar edifícios e ativos corporativos da Microsoft. Observe que mais informações sobre os tipos específicos de dados que a Microsoft pode usar para fins de melhoria do produto podem ser encontradas em vários recursos, incluindo o adendo do PDM (Programa de Dados da Microsoft) a este APD. Também poderemos coletar dados pessoais sobre você de terceiros ou fontes públicas conforme necessário para dar suporte à relação de emprego ou para informar você sobre suas oportunidades de trabalho na Microsoft. Por exemplo, antes e durante o curso de seu trabalho ou atribuição com a Microsoft, podemos coletar informações de fontes de mídia social, como perfil do LinkedIn, para fins de recrutamento. Também podemos conduzir verificações de antecedentes criminais, na extensão permitida pela lei por meio de um fornecedor de terceiros para obter informações sobre o seu histórico anterior, profissional, crédito e/ou histórico criminal. No caso de um desastre natural ou outra emergência ameaça de vida/segurança, podemos contar com postagens públicas de mídia social ou outras fontes públicas para prestar contas aos funcionários, caso contrário não seja possível contatá-los. Além disso, se houver uma investigação de um funcionário, poderemos obter informações relevantes para o incidente a partir de fontes externas, incluindo particulares, agentes de leis ou fontes públicas, como fontes de notícias e postagens pública de rede social.
Coletamos seus dados pessoais para os fins descritos abaixo. Se você não fornecer seus dados pessoais quando solicitado, poderá impedir a execução nossas tarefas e/ou o cumprimento nossas obrigações legais.
1. Para administrar seu contrato de trabalho, carta de oferta ou outros compromissos que já fizemos com você.
Coletamos e usamos seus dados pessoais principalmente para gerenciar nosso trabalho ou relação de trabalho com você, e para atender às nossas obrigações de seu contrato de trabalho ou políticas aplicáveis da Microsoft, incluindo folha de pagamentos, administração de benefícios, administração de pensão e aposentadoria, relatórios de imposto e assim por diante. Alguns exemplos incluem: seu contrato de trabalho, sua carta de oferta (por exemplo, para que possamos integrá-lo à empresa), histórico de promoções e análises de desempenho (por exemplo, para que possamos gerenciar nossa relação de trabalho com você) e sua conta bancária e detalhes de salário (por exemplo, para podemos realizar pagamentos ou fornecer benefícios de RH).
2. Outras substituições e finalidades de negócios legítimas
Também podemos coletar e usar seus dados pessoais quando necessários para outras finalidades legítimas, como administração geral de RH, manutenção de nosso diretório global de funcionários e funcionários externos, gerenciamento geral de negócios e operações, divulgações para fins de auditoria e relatórios, medição do sentimento dos funcionários, investigações internas, gerenciamento de segurança de sistemas de rede e informações, operações de negócios, segurança, proteção à vida e gerenciamento de edifício, provisionamento e melhoria dos serviços e instalações de funcionários, segurança física e segurança cibernética, proteção de dados, para iniciativas globais de diversidade e inclusão, para proteger a vida e a segurança dos funcionários e de outros indivíduos e em conexão com a venda, atribuição ou outra transferência de todo ou parte de nossos negócios. Também usamos dados corporativos e outros dados de uso do local de trabalho, dispositivo e conteúdo para fins organizacionais e individuais de análise e insight de dados para melhorar as operações de negócios da Microsoft, a funcionalidade do gerente e a experiência do funcionário. Também podemos usar aplicativos e sistemas especiais que registram métricas de desempenho de funcionários, como bancos de dados de vendas ou de códigos para fins de operações de negócios, bem como para fins de análise, recompensa e treinamento de funcionários em relação a para administração e avaliação de treinamento. Também poderemos processar seus dados pessoais para investigar possíveis violações de leis ou violações de nossas políticas internas.
Além disso, podemos processar seus dados pessoais para conduzir pesquisas científicas, sem seu consentimento adicional, quando exibidos como de interesse público e/ou em que há uma tentativa clara de contribuições para conhecimento generalizável. Nesses casos, garantiremos que os controles técnicos e organizacionais apropriados estejam em vigor para proteger seus dados pessoais, como anonimizar e agregar dados para ajudar a proteger sua identidade, garantindo que o uso de seus dados pessoais esteja sujeito aos nossos padrões de privacidade e realizando revisões de ética e conformidade antes de usar seus dados pessoais.
Como a Microsoft permite experiências com suporte de IA em seus produtos, seus dados também podem ser processados pela IA para facilitar determinados recursos e experiências implantados no locatário da Microsoft, incluindo recursos de "co-piloto" de IA, como recursos de chatbot, recursos de resumo e assim por diante. O processamento de seus dados pela Microsoft estará em conformidade com seu compromisso com a IA responsável.
3. Propósito legal obrigatório
Também poderemos usar seus dados pessoais quando forem necessários para obedecer a leis e regulamentações, inclusive a coleta e divulgação de dados pessoais conforme exigido por lei (por exemplo, para salário mínimo, tempo de trabalho, impostos, saúde e segurança, leis antidiscriminação, migração global e direitos do titular dos dados), em autorização judicial, ou para exercitar ou defender os direitos legais da Microsoft.
4. Outros usos dos seus dados (quando permitido e de acordo com os requisitos de lei e consultoria aplicáveis)
Também poderemos coletar seu uso interno de produtos, serviços e aplicativos internos e ferramentas da Microsoft, incluindo dados comerciais criados por funcionários e funcionários externos, para avaliar e melhorar esses produtos; o uso de seus dados para a melhoria de produtos pode incluir a revisão humana e automatizada desses dados para treinar os modelos de IA e melhorar o aprendizado de máquina para produtos e serviços da Microsoft. Quando exigido por lei, solicitaremos seu consentimento para tais usos. E onde o seu consentimento for solicitado, garantiremos que o seu consentimento seja realmente voluntário e que você não sofra consequências adversas de qualquer decisão de negar ou revogar o seu consentimento.
Para funcionários qualificados (ou seja, funcionários de meio período ou período integral, estagiários, aprendizes ou pesquisadores visitantes) inscritos no Microsoft Give, com seu consentimento, coletamos e usamos seus dados pessoais para permitir doações pessoais voluntárias de dinheiro, produtos da Microsoft ou horas de voluntariado para organizações qualificadas (ou seja, certas organizações sem fins lucrativos ou não governamentais). O Give é um programa de benefícios voluntários do qual os participantes podem recusar e revogar seu consentimento a qualquer momento. No entanto, as recusas e revogações não afetam o processamento de dados pessoais anterior. Mais informações sobre o Microsoft Give estão disponíveis aqui.
A Microsoft só compartilhará seus dados pessoais com aqueles que tenham uma necessidade de negócios legítima. Sempre que permitirmos que um terceiro acesse dados pessoais, nos certificaremos de que os dados são usados de maneira consistente com esse aviso de privacidade (e quaisquer diretrizes de tratamento de dados internos aplicáveis consistentes com a confidencialidade e a classificação de dados pessoais). Seus dados pessoais podem ser compartilhados com nossas subsidiárias, afiliadas e terceiros, como provedores de serviços, para finalidades legítimas da seguinte maneira:
Para executar as finalidades de nosso processamento de dados pessoais, conforme descrito acima (consulte a seção intitulada: "Por que processemos dados pessoais");
Para permitir que terceiros forneçam serviços em nome da Microsoft. Os destinatários de dados de terceiros incluem provedores de serviços de investimento financeiro, provedores de seguros, administradores de administradores e outros provedores de benefícios, provedores de cuidados de criança, serviços de suporte de folha de pagamento, realocação, serviços de gerenciamento de impostos e viagens, especialistas em saúde e segurança, gerenciamento de instalações, provedores de serviços jurídicos e serviços de segurança;
Para obedecer a nossas obrigações legais, regulamentações ou contratos, ou responder a um processo judicial, um processo administrativo ou legal, como uma intimação, uma legislação de auditoria ou pesquisa governamental. As categorias de destinatários incluem contrapartes em contratos, órgãos judiciais e governamentais;
Em resposta a solicitações legais por autoridades públicas (como órgãos regulatórios, autoridades de aplicação da lei e organizações de segurança nacional);
Para buscar conselhos legais de advogados externos e conselhos de outros consultores profissionais, como contadores, consultores de gerenciamento etc.;
Conforme necessário para estabelecer, exercer ou defender-se contra litígio potencial, suspeito ou real;
Onde for necessário para proteger a Microsoft, seus interesses vitais, como segurança e proteção ou os de outra pessoa;
Em relação à venda, atribuição ou outra transferência de todo ou parte de uma empresa (como um comprador potencial e seus consultores jurídicos/profissionais); ou
Caso contrário, de acordo com o seu consentimento.
Observe que, onde os requisitos legais limitam o compartilhamento dos seus dados, a Microsoft respeitará esses requisitos.
Em algumas regiões, é possível que você tenha determinadas permissões sob legislação de proteção de dados aplicável (como na Lei de Proteção de Dados da União Europeia e do Reino Unido). Confira o Adendo a este aviso para obter informações específicas por país/região.
As páginas do site podem usar cookies (pequenos arquivos de texto colocados em seu dispositivo). Os cookies nos permitem, entre outras coisas, armazenar suas preferências e configurações, te permitem iniciar sessã0o, combatem fraudes e analisam o desempenho de nossos sites e serviços online.
Também usamos "web beacons" para ajudar a enviar cookies e a reunir dados de desempenho. Nossos sites podem incluir web beacons, cookies, ou tecnologias semelhantes de fornecedores de serviços de terceiros.
Você tem uma variedade de ferramentas para controlar os dados coletados por cookies, web beacons e tecnologias semelhantes. Por exemplo, você pode usar os controles no seu navegador da Internet para limitar como os sites que você visita podem usar cookies e retirar o seu consentimento limpando ou bloqueando os cookies.
A Microsoft monitora seus sistemas de TI e comunicações por meio de ferramentas automatizadas, como autenticação de rede e hardware e software de conectividade sem fio, software anti-malware, filtragem de sites e software de filtragem de spam, software de segurança para aplicativos baseados em nuvem e soluções de gerenciamento de dispositivo móvel. A principal finalidade desse monitoramento são os interesses legítimos da Microsoft em proteger seus funcionários, clientes e parceiros de negócios. Por exemplo:
Além disso, monitoramos os nossos escritórios e outras instalações de trabalho, por meio de monitoramento de vídeo, como televisão de circuito fechado ("CCTV") e verificações de crachá para fins de segurança, proteção de vida e gerenciamento do edifício. CCTV é usada principalmente em pontos de saída e de entrada do escritório, lobbies de elevador, salas nas quais pode haver equipamentos valiosos, como salas de servidor e em outras áreas, com alto risco de roubo ou com ativos altamente confidenciais. O CCTV não é usado em espaços privados, como banheiros, salas de novas mães ou vestiários. Ele também não é usado para monitorar estações de trabalho de funcionários por motivos de desempenho.
Você deve estar ciente de que qualquer mensagem, arquivo, dados, documento, fax, áudio/vídeo, postagem de redes sociais ou comunicações de mensagens instantâneas, todos os outros tipos de informações transmitidas, por meio de ou para, recebidas ou impressas, ou criadas, armazenadas ou gravadas em nossos sistemas de TI, de comunicações e ativos (fornecidos por meio do uso de dispositivos pessoais que acessem os sistemas de TI corporativos) devem ser relacionados ao trabalho e podem ser monitorados ou acessados de acordo com as leis de conformidade e acordos trabalhistas e estão sujeitos às políticas da Microsoft sobre o acesso e o uso desses dados.
A Microsoft opera em nível global e, portanto, dados pessoais talvez precisem ser transferidos para países fora do local em que foram coletados. Por exemplo, como estamos nos Estados Unidos, as informações coletadas em outros países são rotineiramente transferidas para os Estados Unidos para processamento. Quando transferirmos seus dados pessoais para um país diferente, garantiremos que essa transferência obedeça à legislação e leis aplicáveis. A Microsoft depende de termos, incluindo aqueles descritos nas Cláusulas Contratuais Padrão, para coleta, uso, retenção e transferência de dados pessoais da União Europeia e do Reino Unido para outros países. A Microsoft é certificada pela Estrutura de Proteção de Privacidade UE-EUA e Suíça-EUA, mas não considera a Estrutura de Proteção de Privacidade UE-EUA como base legal para a transferência de Dados Pessoais, seguindo decisão do Tribunal de Justiça Europeu no Processo C-311/18. A Microsoft concorda em notificar você no caso de adotar uma determinação que não possa mais atender à obrigação de fornecer o mesmo nível de proteção solicitado pelos princípios da Proteção de Privacidade.
Para obter mais informações sobre o programa de Proteção à Privacidade e ver nossa certificação, visite www.privacyshield.gov. Se você tiver uma pergunta ou reclamação relacionada à participação da Microsoft na Proteção à Privacidade da UE-EUA ou Suíça-EUA, recomendamos entrar em contato conosco por meio de nosso formulário da web.
Entre em contato conosco se desejar ser direcionado aos seus contatos de autoridade de proteção de dados. A arbitragem vinculante está disponível para resolução de queixas residuais não resolvidas por outros meios. A Microsoft está sujeita aos poderes de investigação e cumprimento da lei da Federal Trade Commission (FTC) dos EUA.
Para as cópias de documentos de privacidade adicionais mencionados neste aviso, ou se você tiver alguma dúvida sobre privacidade ou uma pergunta relacionada a esse aviso, entre em contato com AskHR@microsoft.com.
Nosso endereço é:
HR Privacy
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA
Telefone: (+1) 425-882-8080.
Última Atualização: Janeiro de 2023
A Microsoft acredita que a privacidade é um direito humano fundamental. É fundamental para nossos negócios que os consumidores e as empresas confiem na forma como lidamos com seus dados. Com a confiança, podemos capacitar cada indivíduo e organização na fábrica para alcançar mais.
Da mesma forma, respeitar esses princípios no local de trabalho capacita nossos funcionários a fazer o melhor trabalho. Nossos funcionários alimentam nossa missão todos os dias. A confiança deles é essencial se desejamos alcançar essa missão. Acreditamos firmemente que os funcionários não cedem simplesmente seus direitos de privacidade em virtude de seu emprego na Microsoft. Respeitamos as leis de privacidade e os requisitos de cada país em que operamos. Em muitos casos, a Microsoft vai além do que é necessário para garantir que nossos funcionários possam realmente confiar que a Microsoft agirá de forma responsável com os dados que coletamos sobre eles e que continuarão a ser os maiores guardiões e defensores de nossa empresa.
Em resumo, a Microsoft usa uma abordagem cuidadosa, considerada e deliberada em relação à privacidade dos funcionários que reconhece a exclusividade da relação de emprego, além de equilibrar os interesses da Empresa em executar uma operação segura, inclusiva, eficiente e inovadora. Nossa abordagem é reforçada por um programa de privacidade que se preocupa profundamente com esses problemas, conforme refletido no investimento da Microsoft em seu EDGB (Employee Data Governance Board), que supervisiona os requisitos dos Padrões de Privacidade da Microsoft referentes aos dados dos funcionários e parceiros no programa de privacidade estabelecido pela Microsoft para garantir que as equipes tratem a privacidade dos funcionários com cuidado excepcional.
A relação de emprego é diferente de uma relação de consumidor ou cliente e, às vezes, significará que a Microsoft tem requisitos contratuais, legais ou outros requisitos para usar dados de funcionários, incluindo fornecer relatórios governamentais necessários (como relatórios exigidos pela Microsoft como um prestador de serviço federal ou relatórios de diferença salarial em alguns países) ou tomar as medidas apropriadas para defender ou processar reivindicações legais feitas contra ou pela Empresa.
Informada por nosso desejo de manter a confiança e equilibrar a natureza diferente da relação de emprego, a Microsoft adotou seis princípios fundamentais de privacidade dos funcionários:
I. A Microsoft fornece um aviso sobre como os dados dos funcionários são usados.
Em primeiro lugar, a Microsoft acredita que os funcionários devem receber uma notificação clara e apropriada sobre como os dados dos funcionários podem ser usados. Esse aviso começa com o Aviso de Privacidade de Dados para Funcionários, Funcionários Externos, Candidatos e Convidados (DPN) da Microsoft. O DPN e seus anexos definem a estrutura para todo o processamento de dados de funcionários da Microsoft. Se você ainda não teve a oportunidade de examinar o DPN, recomendamos que você faça isso. O DPN e seus anexos são atualizados anualmente, e os funcionários são lembrados do DPN anualmente por meio do treinamento de privacidade necessário.
Além do DPN, a Microsoft fornecerá um aviso de privacidade mais específico quando necessário. Por exemplo, nosso programa elite dogfooding frequentemente fornece aviso adicional sobre os tipos de dados que estão sendo coletados ao criar novos produtos. Além disso, seu contrato de emprego ou contrato de funcionário local também podem conter provisões relacionadas ao processamento de dados.
II. Quando possível, a Microsoft oferece opções sobre como os dados dos funcionários são usados.
Embora a Microsoft não dependa do consentimento para processar a maioria dos dados dos funcionários (a menos que legalmente necessário), acreditamos em oferecer aos funcionários uma opção em relação a como esses dados são processados, quando apropriado. Essa opção pode assumir várias formas. Em alguns casos, se trata de oferecer aos funcionários a capacidade de recusar determinados tipos de recursos do produto ou determinados usos de dados realmente opcionais. O Microsoft Data Program (MDP) é um bom exemplo desse tipo de escolha. Você pode ler mais sobre esse programa no Anexo do MDP para o DPN. Esse programa geralmente aproveita os dados corporativos aprovados da Microsoft para desenvolvimento e melhoria de produtos, sujeitos a vários controles e limitações. Os funcionários em países/regiões em que o programa está ativo têm a capacidade de optar por não participar inteiramente do programa ou tomar medidas para limitar os tipos de dados processados por esse programa.
III. A Microsoft equilibra cuidadosamente os interesses dos funcionários e da empresa ao usar dados.
Quando o processamento de dados de funcionários não é totalmente compatível com requisitos legais, contratuais ou outros requisitos específicos, a Microsoft considera cuidadosamente seus interesses no uso dos dados e equilibra esse interesse em relação aos interesses de privacidade de um funcionário individual nos dados. Em particular, quando se trata de usar dados corporativos para determinados tipos de usos opcionais ou "secundários", como desenvolvimento de produtos ou insights de negócios, a Microsoft considera profundamente o impacto que tal uso pode ter na privacidade dos funcionários e quais controles ele pode e deve estabelecer para proteger a privacidade dos funcionários antes de continuar. A Microsoft pode, por exemplo, fornecer oportunidades para recusar usos de dados específicos, garantir que os dados sejam desalocados, pseudonimizados ou anonimizados antes do uso ou implementar outros tipos de medidas e controles de segurança para garantir o uso apropriado dos dados.
Um bom exemplo disso está em nosso design e implementação do Viva Insights, que aproveita os dados para exibir insights diretamente para você para ajudá-lo a tomar decisões sobre como você está investindo seu tempo no trabalho. Esses insights não são compartilhados com seu gerente em um nível individual, deliberadamente, para manter os insights em um nível apropriado de equipe ou grupo como parte do nosso compromisso com a privacidade dos funcionários.
IV. O uso de dados de funcionários é adequadamente limitado e controlado.
Quando a Microsoft faz uso de dados, ela executa etapas razoáveis para garantir que usamos apenas os dados necessários para atender a um uso específico. Por exemplo, solicitamos que as equipes que desejam usar dados para desenvolvimento ou experimentação de produtos adaptem suas necessidades de dados às que são estritamente necessárias para seu trabalho. As equipes que buscam usar nossos dados devem estar em conformidade com os requisitos de privacidade existentes ou se envolver em processos rigorosos que examinam o acesso e os usos dos dados dos funcionários para garantir a minimização e o escopo de uso apropriados. O acesso a dados que não são necessários para dar suporte ao escopo pretendido geralmente é proibido.
V. A Microsoft fornece acesso aos dados dos funcionários.
A Microsoft fornece rotineiramente aos seus funcionários acesso aos próprios dados, como pagamento, benefícios, tempo de férias, Recompensas e Conexão por meio de portais de autoatendimento. A Microsoft também fornece aos funcionários acesso adicional aos dados individuais a pedido do funcionário, na extensão exigida pela lei local. Dar aos funcionários acesso de autoatendimento e a capacidade de fazer correções e atualizações para esses dados conforme apropriado, garante que os funcionários sempre tenham acesso aos dados mais importantes para eles.
VI Os dados dos funcionários são protegidos por proteções de segurança líderes do setor
Além da privacidade, a segurança dos dados de nossos funcionários é fundamental. Os dados relacionados aos nossos funcionários são cuidadosamente controlados. Minimizamos o acesso a dados mais confidenciais, como os usados por nossas equipes de RH, para aqueles que realmente têm uma necessidade comercial de trabalhar com eles e exigem que as equipes respeitem os requisitos de privacidade existentes ou participem de uma revisão de privacidade para novos usos de dados para garantir que eles sejam apropriados. Os dados de nossos funcionários também são considerados "dados do cliente" por nossas equipes de engenharia, exigindo revisão, aprovação e controles apropriados antes que a Microsoft permita que esses dados sejam usados.
Última atualização: Maio de 2023
União Europeia e Reino Unido: Direitos dos Seus Titulares de Dados
Além das informações compartilhadas acima, funcionários da UE e do Reino Unido, funcionários externos e candidatos (incluindo trabalhadores da União Europeia e no Reino Unido ou, em algumas circunstâncias, residentes da União Europeia e do Reino Unido que estão trabalhando no exterior) podem ter determinados direitos nas leis de proteção de dados aplicáveis (incluindo a lei geral de proteção de dados da União Europeia e a implementação legal local da Regulamentação), que incluem os direitos de:
A aplicação dos direitos acima pode variar dependendo dos tipos de dados pessoais envolvidos e da base específica da Microsoft para processar os dados pessoais.
Para fazer uma solicitação para executar uma das permissões acima, entre em contato com AskHR@microsoft.com. Consideraremos e atuaremos em qualquer solicitação, de acordo com as leis de proteção de dados aplicáveis. Observe que podemos te solicitar determinadas informações para nos permitir confirmar sua identidade. Podemos, em circunstâncias limitadas, cobrar uma taxa razoável para custos administrativos em relação à resposta à sua solicitação. No entanto, te avisaremos sobre qualquer taxa com antecedência.
Se confiarmos no seu consentimento para processar seus dados pessoais, você terá o direito de retirar seu consentimento a qualquer momento. Observe, no entanto, que isso não afetará a legalidade do processamento antes de sua retirada.
Os funcionários da UE e do Reino Unido, funcionários externos e candidatos (incluindo trabalhadores da União Europeia e no Reino Unido ou, em algumas circunstâncias, residentes da União Europeia e do Reino Unido que estão trabalhando no exterior) também podem direcionar perguntas sobre como tratamos informações pessoais ao Setor de Proteção de Dados em https://aka.ms/privacyresponse.
Embora a Microsoft tenha que responder a todas as perguntas que você possa ter, caso tenha dúvidas não resolvidas, você também tem o direito de reclamar junto à uma autoridade de supervisão de proteção de dados relevante na UE e no Reino Unido.
Para funcionários atuais e antigos, o controlador de seus dados pessoais é a entidade da Microsoft que é ou foi seu empregador. Para candidatos, o controlador de seus dados pessoais é a entidade da Microsoft à qual você se candidatou para exercer uma função. Para funcionários externos, a entidade da Microsoft à qual você fornece serviços será o controlador de seus dados pessoais. A Microsoft Corporation também é um controlador de determinados dados pessoais dos titulares de dados mencionados acima. Todas as consultas relacionadas à privacidade do seu controlador de dados devem ser direcionadas para AskHR@microsoft.com. Além disso, as informações de contato do controlador de seus dados são fornecidas em seu contrato ou aplicativo de trabalho.
Última atualização: Junho 2021
Funcionários na Turquia: Aviso de Privacidade
Quanto às atividades de processamento de dados referentes a funcionários, candidatos e funcionários externos na Turquia, o Microsoft Bilgisayar Yazılım Hizmetleri Limited Şirketi atua como o controlador de dados, dentro dos propósitos da Lei de Proteção de Dados Pessoais numerada 6698 (a "Lei").
Quanto às atividades de processamento de dados referentes a funcionários, candidatos e funcionários externos do Escritório de Ligação (QG MEA) na Turquia, a Microsoft Ireland Research ULC atua como controladora de dados, dentro dos propósitos da Lei.
Além das informações compartilhadas acima, processamos dados pessoais relacionados a você para fins de condução de processos de gestão de contratos, auditoria e ética.
Tais dados podem ser obtidos por meio de e-mail, telefone, serviços web, correio postal, formulários físicos e online, assim como fotografias e gravações de vídeo durante eventos e organizações, tanto em ambientes físicos como eletrônicos.
Os dados pessoais são processados pelos seguintes fundamentos legais: estar previsto nas leis, cumprir com as obrigações legais, ser necessário para o estabelecimento, exercício e proteção de um direito, conclusão e desempenho de um acordo, interesses legítimos do controlador de dados e, se fornecido, seu consentimento explícito, conforme especificado no âmbito da Lei.
Como titular dos dados, você tem assegurado os direitos estabelecidos no Artigo 11 da Lei. De acordo com o Comunicado sobre Princípios e Procedimentos para Solicitações de Controladores de Dados e com conclusão em 30 dias, você poderá encaminhar suas solicitações relativas aos seus direitos nos termos do Artigo 11 da Lei, pelos seguintes meios:
Última atualização: Junho 2021
Esse adendo aplica-se aos Dados de Aprendizagem e Habilidades que a Microsoft processa sobre funcionários e funcionários externos para diversos fins, sujeitos à conformidade com a lei local, suas próprias políticas internas, conformidade com os termos de uso de terceiros (por exemplo, onde dados de treinamento ou aprendizagem são fornecidos por terceiros) e requisitos contratuais de terceiros.
Os Dados de Aprendizagem e Habilidades são informações sobre suas atividades profissionais de desenvolvimento, como treinamento, conquistas, habilidades e interesses relacionados. As fontes de dados de aprendizagem e treinamento incluem informações sobre:
A Microsoft pode processar vários tipos de dados de fontes acima, incluindo (mas não limitado a):
A Microsoft também coleta dados de aprendizagem e habilidades em vários contextos. Por exemplo, a Microsoft coleta dados de aprendizagem e habilidades quando você:
A Microsoft usa os dados de aprendizagem e conhecimento para os vários propósitos definidos abaixo, o que pode envolver o processamento automático dos dados de aprendizagem e habilidades usando aplicativos de aprendizagem de máquina e inteligência artificial, como processamento de linguagem natural.
Para gerenciar nosso trabalho ou relação de trabalho com você, incluindo oportunidades de desenvolvimento de carreira
Processamos os dados de aprendizagem e habilidades com o propósito de gerenciar nosso trabalho ou relação de trabalho com você, incluindo atender às nossas obrigações e compromissos com você. Se você não fornecer seus dados de aprendizagem e habilidades quando solicitado, poderá impedir a execução nossas tarefas e/ou o cumprimento nossas obrigações legais. Por exemplo, a Microsoft usa dados de aprendizagem e habilidades para:
Para fornecer e melhorar nossos produtos e serviços
Processamos os dados de aprendizagem e habilidades para fornecer nossos produtos e serviços. Por exemplo, quando você se inscreve no treinamento da Microsoft ou em exames de certificação, usamos seus dados de aprendizagem e habilidades para determinar se você concluiu o treinamento e, se for apropriado, atenderá aos benchmarks de certificação.
Processamos os dados de aprendizagem e habilidades para melhorar nossos produtos e serviços. Por exemplo, podemos:
Outras finalidades legais
Processamos os dados de aprendizagem para outros fins legais, como quando:
Última atualização: Junho 2021
Esse adendo aplica-se ao Microsoft Data Program (MDP) e aos dados relacionados a negócios processados pelo MDP para fins de depuração, testes, desenvolvimento e melhor produtos e serviços novos e existentes ("dados MDP"). Os dados MDP podem ser usados para fins de pesquisa científica e para treinar modelos de IA e aprendizado de máquina. O PDM e os termos desse adendo só se aplicam a funcionários da Microsoft. Os dados para funcionários externos e candidatos são especificamente excluídos do escopo do PDM. É possível encontrar mais informações sobre os termos e o escopo específicos do PDM na página Saiba mais. Os funcionários podem optar por limitar a participação no programa a qualquer momento, sem consequência adversa clicando aqui http://aka.ms/MDPOptOut.
Em particular, o PDM é direcionado principalmente ao processamento de dados ou informações que são transmitidas, criadas, trocadas ou armazenadas por funcionários que utilizam sistemas, software, serviços e ativos internos da Microsoft no escopo de seu emprego. A Microsoft fará esforços razoáveis para implementar controles para excluir dados não relacionados aos negócios do escopo do PDM, sempre que possível. Enquanto os controles foram desenvolvidos para limitar o escopo do PDM a processar dados relacionados ao Microsoft Business (conforme descrito além dapágina Saiba Mais), o PDM pode processar incidentalmente determinado conteúdo pessoal para os funcionários criados, armazenados ou transmitidos em sistemas e recursos de propriedade da Microsoft. Quando isso ocorrer, a Microsoft continuará a fazer esforços razoáveis para refinar seus controles para excluir melhor esses dados no futuro. Em todos os momentos, o processamento de dados do MDP estará em conformidade com os requisitos descritos para MDP, além das políticas internas da Microsoft (incluindo o uso responsável pela Política de Tecnologia), bem como a lei local.
Por exemplo, fontes de dados do PDM podem incluir, mas não se limitam a: e-mails e informações de calendário no Exchange, arquivos armazenados no OneDrive for Business, conteúdo de gravações de reunião, voz coletada em dispositivos de trabalho, mensagens no Yammer e no Teams, conteúdo nos sites do SharePoint, dados de diagnóstico de dispositivos de trabalho, pesquisa de dados, dados de comentários de produtos e serviços e aplicativos de linha de negócios internos, como os aplicativos desenvolvidos para oferecer suporte a processos de vendas (por exemplo, MSX). Esses são exemplos representativos e não exaustivos dos tipos de dados relacionados ao Microsoft Business, a partir dos quais o PDM pode processar dados. Informações atualizadas sobre o PDM podem ser encontradas na página Saiba mais.
Além de dados relacionados a conteúdo das fontes acima, a Microsoft também pode processar vários tipos adicionais de dados de fontes acima no suporte de MDP, incluindo (mas não limitado a):
Dados demográficos básicos, incluindo, por exemplo, seu nome e alias, endereço IP etc.;
Metadados associados ao conteúdo aplicável, como informações de data e hora, sinais relacionados à autoria e à modificação de dados, títulos de documentos e reuniões, etc.; e
Dados de telemetria, como dados relacionados ao uso de produtos e recursos, associados aos tipos e serviços de conteúdo acima, ou dados relacionados à máquina, como histórico da versão do software, tipo de máquina, versão do sistema operacional etc.
O uso da MDP dos dados da Microsoft é direcionado para o interesse legítimo da Microsoft em usar seus próprios dados corporativos para fins relacionados com a empresa, já que esse uso ultrapassa de forma forte o interesse individual de nossos funcionários na privacidade de dados relacionados a negócios. A Microsoft pode processar determinados dados do MDP com base no consentimento dos funcionários, na medida em que: (1) o interesse pela privacidade de um indivíduo exceda o interesse da Microsoft no processamento; e (2) a lei local exige que a Microsoft obtenha o consentimento antes desse processamento. Quando o consentimento constitui a base principal para o processamento de dados no PDM, a Microsoft, em todos os casos, garantirá que o consentimento seja voluntário e informado e também garantirá que os funcionários não sofrerão consequências adversas por recusarem ou revogarem posteriormente esse consentimento e não obterão nenhum benefício específico de optar por participar ou contribuir com dados para o PDM.
Última atualização: abril de 2022
Este adendo fornece detalhes sobre como a Microsoft processa informações pessoais em relação à pandemia global da COVID-19. O adendo complementa o Aviso de Privacidade e se aplica a funcionários, equipe externa, candidatos e convidados.
A Microsoft processa suas informações pessoais, bem como informações pessoais limitadas e relevantes, em resposta à pandemia da COVID-19 com o objetivo de garantir a segurança e o bem-estar de funcionários, candidatos, convidados e equipe externa, em conformidade com a lei aplicável, diretrizes e solicitações governamentais, e auxiliando na estabilidade e continuidade de nossos negócios.
As informações que processamos serão limitadas ao que for proporcional e necessário para os fins detalhados abaixo, considerando as situações únicas de saúde e segurança locais, lei aplicável, diretrizes governamentais e as orientações mais recentes emitidas pelas autoridades locais de saúde pública. Observe que os tipos de informações pessoais que processamos dependerão das medidas específicas vigente em nossos locais de trabalho e na segurança geral da força de trabalho. Portanto, as descrições abaixo se aplicam apenas quando tais medidas entrarem em vigor.
Quais informações pessoais podem ser processadas?
Sujeito à lei aplicável, a Microsoft processa informações pessoais ou dados da seguinte maneira:
Para que usamos as informações?
Suas informações pessoais, incluindo, mas não se limitando a, informações carregadas no aplicativo HealthCheck, resultados de testes de COVID-19, detalhes de motivos protegidos para não vacinação e informações coletadas para permitir o rastreamento de contatos, fornecer benefícios e outros recursos e para responder a solicitações governamentais podem ser usadas pela Microsoft para os seguintes propósitos:
Quando as informações forem usadas para tomar decisões organizacionais (por exemplo, em relação às medidas de segurança a serem implementadas nos locais de trabalho, reabertura do local de trabalho, etc.), serão tomadas medidas para anonimizar e agregar os dados sempre que possível.
Bases Legais
Quando a lei aplicável exigir que as informações pessoais sejam processadas de acordo com uma base legal, processaremos:
Quando apropriado, de acordo com a lei aplicável, também podemos processar suas informações pessoais de acordo com seu consentimento. Se dependermos do consentimento, declararemos explicitamente isso e forneceremos detalhes sobre como retirar o consentimento, conforme apropriado.
Com quem as informações serão compartilhadas?
A Microsoft só compartilhará suas informações pessoais com partes internas que tenham uma necessidade comercial legítima às mesmas, incluindo, mas não se limitando a, instalações e pessoal de saúde do trabalho, gerentes, supervisores e/ou RH, para os fins descritos acima. Compartilharemos suas informações pessoais com terceiros externos conforme exigido por lei ou com seu consentimento.
Por quanto tempo as informações serão retidas pela Microsoft?
Respeitamos os direitos de privacidade de todos os indivíduos e temos o compromisso de lidar com informações pessoais com responsabilidade e de acordo com as leis aplicáveis. A Microsoft manterá suas informações apenas pelo tempo necessário para as finalidades acima, considerando as diretrizes legais e governamentais aplicáveis, as diretrizes mais recentes emitidas pelas autoridades locais de saúde pública e os riscos contínuos apresentados pela COVID-19.
Quaisquer dúvidas relacionadas a este adendo devem ser direcionadas para AskHR@microsoft.com.
Para obter mais detalhes sobre como seus dados pessoais são processados pela Microsoft, incluindo seus direitos em relação aos seus dados (quando aplicável), medidas de segurança e detalhes de contato de nosso Diretor de Proteção de Dados em caso de dúvida ou preocupação, consulte o Aviso de Privacidade.
* Informações sobre a saúde de funcionários, candidatos, convidados ou funcionários externos, incluindo, quando aplicável, registros médicos, resultados de testes de COVID-19, status de vacinação e detalhes de motivos médicos ou outros motivos protegidos para não vacinação.
Última atualização: Maio de 2022
Este Aviso da China é um suplemento do Aviso de Privacidade de Dados Globais da Microsoft (“DPN”) e fornece informações adicionais sobre o processamento de dados pessoais, conforme exigido pela Lei de Proteção de Informações Pessoais da China e suas regras e regulamentos de implementação (“Lei Chinesa Aplicável”). No caso de qualquer inconsistência entre o DPN e o Aviso da China, este Aviso da China prevalece.
Com relação a este Aviso da China, "Dados Pessoais" significa "Informações Pessoais", conforme definido na Lei Chinesa Aplicável. Dados Pessoais é qualquer informação eletrônica ou registrada relacionada a pessoas físicas identificadas ou identificáveis, excluindo dados anonimizados.
Dados pessoais que processamos
Além dos tipos de Dados Pessoais descritos na seção “Dados Pessoais que Processemos” no DPN, também podemos processar os seguintes Dados Pessoais:
De acordo com a Lei Chinesa Aplicável, os seguintes tipos não exaustivos de Dados Pessoais que coletamos de você, conforme necessário, podem ser considerados dados pessoais confidenciais de acordo com a Lei Chinesa Aplicável:
Por que processamos dados pessoais
Processemos seus Dados Pessoais sob uma base legal do processamento, conforme fornecido pela Lei Chinesa Aplicável. Além disso, processamos seus Dados Pessoais para as finalidades descritas na seção “Por que Processamos Dados Pessoais” no DPN e para o RH e gerenciamento do local de trabalho, incluindo investigações e ações disciplinares.
Coletamos e usamos Dados Pessoais confidenciais para as seguintes finalidades:
Adotaremos medidas de segurança estritas ao processar Dados Pessoais confidenciais.
Seus direitos em relação aos seus dados pessoais
Respeitamos seus direitos de acordo com a Lei Chinesa Aplicável. Em circunstâncias legais, você pode copiar, consultar, corrigir, completar e excluir seus Dados Pessoais. Em certas circunstâncias, talvez não seja possível responder à sua solicitação para exercer seus direitos pessoais devido a requisitos legais, regulamentos administrativos ou outra finalidade legítima de processamento de Dados Pessoais. Você pode exercer seus direitos através de AskHR@microsoft.com.
Transferência de Dados Pessoais entre Fronteiras
A Microsoft opera globalmente. A fim de realizar o gerenciamento e operações gerais de negócios, realizar o gerenciamento de RH, cumprir obrigações legais, e para outros fins legais, a Microsoft pode transferir Dados Pessoais coletados de você na China para entidades afiliadas da Microsoft’ fora da China, por exemplo, os EUA onde a Microsoft está sediada. Quando seus Dados Pessoais forem transferidos para fora da China, garantiremos que a transferência esteja em conformidade com a Lei Chinesa Aplicável e implementaremos as medidas apropriadas e necessárias para fornecer um nível equivalente de proteção de dados de acordo com a Lei Chinesa Aplicável.
Última atualização: dezembro de 2022
Califórnia: seus direitos
Se você for um funcionário, membro da equipe externa ou candidato que reside na Califórnia, esta seção se aplicará a você e complementará as informações compartilhadas no aviso de privacidade.
Os residentes da Califórnia têm direitos específicos sobre suas informações pessoais, de acordo com a Lei de Direitos de Privacidade da Califórnia ("CPRA"). Esta seção descreve seus direitos e explica como exercer esses direitos. Observe que, nos últimos doze (12) meses, não vendemos suas informações pessoais nem as compartilhamos para fins de publicidade comportamental entre contextos. Podemos divulgar determinadas informações pessoais, como seu nome e sobrenome, número de identificação do funcionário, endereço de email, detalhes da conta bancária, cargo/função e outros dados de contato semelhantes, informações financeiras e detalhes de emprego com nossas subsidiárias e afiliadas e outros terceiros, incluindo provedores de serviços que fornecem serviços em nome da Microsoft.
Nenhum desses direitos é absoluto, e pode haver circunstâncias em que seja necessário ou permitido de acordo com a lei aplicável não atender à sua solicitação.
Somente você ou um agente autorizado por você a agir em seu nome pode fazer uma solicitação verificável relacionada às suas informações pessoais.
Qualquer solicitação verificável (incluindo aquelas para excluir dados) deve:
Não podemos responder à sua solicitação ou fornecer informações pessoais se não for possível verificar sua identidade ou autoridade para fazer a solicitação e confirmar se as informações pessoais estão relacionadas a você. Fazer uma solicitação verificável não exige que você crie uma conta conosco.
Não o impediremos de exercer nenhum dos seus direitos quando proibido por lei.
Você pode exercer seus direitos sob a CPRA por um dos seguintes meios: