This is the Trace Id: a4cd7ab75f6fe881bb5ccdb55af7e677

Microsofts globala meddelande om datasekretess för anställda, extern personal och sökande och gäster

Senast uppdaterad: Juni 2024 

Nyheter

Översikt

Din sekretess är viktig för Microsoft ("vi", "oss", "vår" eller "Microsoft"). Vi respekterar alla personers integritetsrättigheter och vi är fast beslutna att hantera personuppgifter på ett ansvarsfullt sätt och i enlighet med tillämpliga lagar och sekretessprinciper för anställda. Detta integritetsmeddelande, tillsammans med tillägg och andra meddelanden som tillhandahölls vid datainsamlingen, förklarar vilka personuppgifter Microsoft samlar in om dig, hur vi använder dessa personuppgifter och dina rättigheter till dessa personuppgifter.

Observera att det här sekretessmeddelandet gäller för hanteringen av dina personuppgifter som anställd, tidigare anställd, kandidat, gäst eller extern personal. (Extern personal är medarbetare som inte är anställda av Microsoft och som har tillgång till Microsofts anläggningar och/eller Microsofts företagsnätverk. Detta kan omfatta tillfälligt anställda, outsourcad personal, entreprenörer och företagsgäster.) Microsoft har ytterligare krav på styrning och integritet när det gäller insamling och användning av personuppgifter.

Detta meddelande täcker inte din användning av Microsofts konsumentprodukter som konsument, eller utanför din anställning eller uppdrag hos Microsoft. Microsofts konsumentprodukter kan inkludera tjänster, webbplatser, appar, programvara, servrar och enheter. Läs Microsofts sekretesspolicy om du vill veta mer om Microsofts metoder för datainsamling som täcker din användning av Microsofts produkter.

Detta meddelande är inte avsett och bör inte läsas för att skapa ett uttryckligt eller underförstått löfte eller kontrakt för anställning, för någon ersättningar, eller för särskild behandling i vissa situationer. Ingenting i det här meddelandet ska tolkas för att störa Microsofts förmåga att behandla anställdas uppgifter i syfte att uppfylla våra juridiska skyldigheter, eller för att utreda påstått felaktigt uppträdande eller brott mot företagets policy eller lag, under förutsättning att lokala lagkrav uppfylls.

Microsofts behandling av personuppgifter är i alla fall föremål för kraven från lämplig lokal lagstiftning, intern policy och där det är tillämpligt och förekommande, eventuella samrådskrav med arbetstagarrepresentanter. I den utsträckning detta meddelande strider mot lokal lag i dina jurisdiktioner styr lokal lagstiftning.

Tillbaka till början

Personuppgifter som vi behandlar (detta kan inkludera data som du tillhandahåller oss, som vi samlar in om dig eller som vi tilldelar dig.)

Vi samlar in, använder och lagrar (kollektivt "behandlar") olika typer av personuppgifter om dig i vår verksamhet. Om du är anställd behandlar vi personuppgifter om dig (och dina beroenden, förmånstagare och andra personer som är associerade med din anställning) främst för att hantera vår anställningsrelation med dig och hantera dina interaktioner med arbetsplatsinrättningar/informationssystem. Om du är en tidigare anställd behandlar vi personuppgifter om dig främst för juridisk efterlevnad. Om du är extern personal eller gäst är den typ av personuppgifter som vi behandlar begränsad till vad som krävs för att hantera ditt engagemang med Microsoft och åtkomst till Microsofts faciliteter och informationssystem. Om du är en sökande är den typ av personuppgifter som vi behandlar generellt begränsad till vad vi behöver för att samarbeta med dig om Microsofts karriärmöjligheter, övervägande av din ansökan om anställning till specifika roller hos Microsoft, inklusive granskning, planering av intervju och ledning, lagliga bakgrundskontroller, och registrera dig hos Microsoft om du får och accepterar ett anställningserbjudande hos oss.

De personuppgifter som vi behandlar kan innehålla, men är inte begränsade till, följande:

Namn och kontaktuppgifter. Ditt för- och efternamn, anställnings-ID, e-postadress, postadress, telefonnummer, foto, kontaktuppgifter vid nödsituation och annan liknande kontaktdata. Du kan också välja att ge Microsoft mer kontaktinformation, t. ex. privata e-postadresser och/eller mobiltelefonnummer.

Demografiska data. Ditt födelsedatum och kön samt mer känslig personuppgifter (kallas även för särskilda kategoridata) inklusive information om etniskt ursprung, religiös, politisk eller filosofisk övertygelse, medlemskap i fackförening eller information om hälsa, handikapp, sexuell läggning, könsidentitet och transgenderstatus. Vi kan också fråga om din föräldrastatus och militärstatus.

Vi bearbetar dessa personuppgifter av flera olika anledningar, och det varierar i olika jurisdiktioner. Våra anledningar till att bearbeta dessa data inkluderar:

  1. Om det är nödvändigt att uppfylla lokala krav och tillämplig lag. Vi kan till exempel använda den här informationen för att följa lagar mot diskriminering och skyldigheter att rapportera till myndigheter;
  2. För att övervaka och säkerställa mångfald och lika behandling och möjligheter;
  3. För att tillhandahålla arbetsrelaterade boenden eller justeringar, för att ge hälso- och försäkringsförmåner till dig och dina anhöriga och för att hantera frånvaro från jobbet.

Om bearbetningen av dessa personuppgifter inte krävs enligt lag, kommer vi att söka ditt medgivande för att bearbeta dina data och i medgivandemekanismen förklarar vi de syften för vilka vi kommer att använda dina data. Detta kommer att vara frivilligt och du kan bestämma om du vill ge ditt samtycke eller inte.

Nationella identifierare. Ditt nationella ID/pass, medborgarskap, uppehålls- och arbetstillstånd, personnummer eller annat statligt identifikationsnummer.

Anställningsinformation. Din befattning/befattning, kontorsplats och/eller distansarbetsplats, anställningsavtal, erbjudandebrev, anställningsdatum, uppsägningsdatum, prestationshistorik och disciplinära poster, utbildningsposter, frånvaro, sjukfrånvaro och semester-/semesterposter.

Information om make/makas/partner och anhöriga. Din make/maka och anhörigas förnamn och efternamn, födelsedatum och kontaktinformation.

Bakgrundsinformation. Akademiska och yrkesmässiga kvalifikationer, utbildning, CV, betalningsanmärkningar och straffregister (används för bakgrundskontroll och granskande ändamål där det är tillåtet och i enlighet med gällande lag och konsultationskrav).

Video, röst och bild. Vi kan samla in och använda video-, röst- och bilddata, med förbehåll för kraven i lokal lagstiftning, intern policy och eventuella samrådskrav med arbetstagarrepresentanter (i förekommande fall).

Finansiell information. Dina bankkontouppgifter, skatteinformation, lön, information om tillbakadragningskonto, företagstilldelningar och annan information som krävs för att administrera löne-, skatte-, förmåns- och incitamentsersättningar.

Utbildnings- och färdighetsdata. Enligt beskrivningen i tillägget Inlärnings- och färdighetsdata.

Feedback- och sentimentdata. Dina svar på medarbetarlyssningsundersökningar som Employee Signals och Daily Pulse och feedback som samlas in om chefer och medarbetare via verktyg som feedback från chefer och perspektiv.

Information om arbetsplats, enheter, användning och innehåll. Programdata (till exempel data från Office 365, Teams, Outlook eller interna affärsprocesser) inklusive e-postmeddelanden som skickas och tas emot, kalenderposter, att göra-objekt, snabbmeddelanden, tekniska data och information (som endast innehåller begränsade identifierare, om några personuppgifter alls) i samband med användning av (online) program, åtkomst till bygg- och informationssystem, Microsoft-enheter, system- och programanvändning (inklusive telemetri) vid åtkomst till och användning av Microsofts företagsbyggnader och tillgångar. Observera att mer information om de specifika typer av data som Microsoft kan använda för produktförbättringsändamål finns i flera resurser, inklusive tillägget Microsoft Data Program (MDP) till detta DPN. Vi kan också samla in personuppgifter om dig från tredje part eller offentliga källor efter behov för att stödja anställningsförhållandet eller för att samarbeta med dig angående jobbmöjligheter hos Microsoft. Till exempel kan vi för rekryteringsändamål före och under din anställning eller uppdrag hos Microsoft samla in information från offentliga professionella nätverkskällor, till exempel din LinkedIn-profil. Vi kan också utföra lagliga bakgrundskontroller, i den utsträckning som tillåts enligt lag, genom en tredjepartsleverantör för information om din tidigare utbildning, anställning, betalningsanmärkningar och/eller straffregister. I händelse av en naturkatastrof eller annan nödsituation kan vi lita på offentliga sociala medier eller andra offentliga källor för att redogöra anställda om vi inte kan kontakta dem på annat sätt. Dessutom, om det finns en utredning av en incident som involverar anställda kan vi få information som är relevant för händelsen från externa källor inklusive privata parter, rättsväsendet eller nyhetskällor och inlägg i offentliga sociala medier.

Tillbaka till början

Varför vi behandlar personuppgifter

Vi samlar in dina personuppgifter för de ändamål som anges nedan. Underlåtenhet att lämna dina personuppgifter på begäran kan förhindra oss från att kunna utföra dessa uppgifter och/eller uppfylla våra juridiska skyldigheter.

1. För att administrera ditt anställningavtal, erbjudandebrev eller andra åtaganden som vi har gjort till dig.

Vi samlar in och använder dina personuppgifter främst i syfte att hantera vår anställnings- eller arbetsrelation med dig och för att uppfylla våra skyldigheter enligt ditt anställningsavtal, eller tillämpliga Microsoft-policyer, inklusive on-boarding, löneutbetalning, förmåner och ersättningsadministration, administration av pensioner, hantering av semester och andra typer av ledighet, skatterapportering och liknande. Några exempel: ditt anställningsavtal, ditt erbjudandebrev (t.ex., så att vi kan registrera dig), tidigare befordringar och utvecklingssamtal (t.ex., så att vi kan hantera vårt anställningsförhållande med dig) och ditt bankkonto och löneinformation (t.ex., så vi kan betala dig eller tillhandahålla HR-förmåner).

2. Andra överväganden och legitima affärssyften

Vi kan också samla in och använda dina personuppgifter när det är nödvändigt för andra legitima ändamål, till exempel allmän HR-administration, upprätthålla vår globala katalog med anställda och extern personal, allmän företagsledning och verksamhet, avslöjande för gransknings- och rapporteringsändamål, mäta anställdas sentiment, interna undersökningar, hantering av säkerhet i nätverk och informationssystem, administration av affärsprogram och system, affärsverksamhet, arbetsplatsanalys, efterlevnad av företagets arbetsplatspolicy, säkerhet, livssäkerhet, byggnadshantering, utrymmesplanering och allokering, tillhandahållande och förbättring av anställdas tjänster och anläggningar, fysisk säkerhet och cybersäkerhet, dataskydd, för global mångfald och inkluderingsinitiativ, för att skydda anställdas och andras liv och säkerhet och i samband med försäljning, tilldelning eller annan överföring av hela eller delar av vår verksamhet. Vi använder även affärsdata och annan arbetsplatsanvändning, enhets- och innehållsdata för organisations- och individuella analys- och datainsikter för att förbättra Microsofts affärsverksamhet, chefskapacitet och medarbetarupplevelsen. Vi kan också använda speciella applikationer och system som registrerar anställdas prestationer, till exempel försäljningsrelaterade eller koddatabaser för affärsverksamhetsändamål samt för att granska, belöna och coacha anställda i deras prestationer och för administrering och utvärdering av utbildning. Vi kan också behandla dina personuppgifter för att undersöka eventuella brott mot lag eller överträdelser mot våra interna bestämmelser.

Dessutom kan vi behandla dina personuppgifter för att utföra vetenskaplig forskning, utan ditt ytterligare medgivande, när de ses som av allmänt intresse och/eller där det görs ett tydligt försök att bidra till allmän kunskap. I dessa fall säkerställer vi att lämpliga tekniska och organisatoriska kontroller är på plats för att skydda dina personuppgifter, till exempel anonymisering och aggregering av data för att skydda din identitet, säkerställa att användningen av dina personuppgifter omfattas av våra sekretessregler och utföra etiska och efterlevnadsgranskningar innan du använder dina personuppgifter.

Eftersom Microsoft aktiverar AI-stödda upplevelser i sina produkter kan dina data också bearbetas av AI för att underlätta vissa funktioner och upplevelser som distribueras på Microsoft-klientorganisationen–, inklusive AI-co-pilotfunktioner som chattrobotfunktioner, sammanfattningsfunktioner och liknande. Microsofts bearbetning av dina data kommer att uppfylla sitt åtagande för ansvarsfull AI.

3. Lagstadgade ändamål

Vi kan också använda dina personuppgifter när det behövs för att följa lagar och bestämmelser, inklusive insamling och borttagning av personuppgifter enligt lag (t.ex. för minimilön, arbetstid, skatt, hälsa och säkerhet, lagar mot diskriminering, global migrering, visselblåsningsprocedurer och registrerades rättigheter), under juridiskt tillstånd, eller för att utöva eller försvara Microsofts juridiska rättigheter.

4. Annan användning av dina uppgifter (där det är tillåtet och i enlighet med tillämpliga lagar och konsultationskrav)

Vi kan också samla in dina interna användningsdata för Microsofts produkter, tjänster och interna program och verktyg, inklusive affärsdata som skapats av anställda och extern personal, för att mäta och förbättra dessa produkter och för produktforskning, inklusive mänsklig och maskingranskning av data för att träna AI-modeller och förbättra maskininlärning för Microsofts produkter och tjänster. Dessutom kan dina interna användningsdata kombineras med andra affärsdata, inklusive arbetsplats-, enhets-, användnings- och innehållsdata, för produktförbättringsändamål eller för att utföra aggregerade analyser för att förbättra interna verktyg och processer, affärsåtgärder, chefskapacitet och medarbetarupplevelsen. När det krävs enligt lag kommer vi att söka ditt samtycke för sådana användningar; och där ditt samtycke söks kommer vi att se till att ditt samtycke är informerat, frivilligt och att du inte får någon negativ följd av något beslut om att hålla tillbaka eller återkalla ditt samtycke.

För berättigade anställda (t.ex. heltids- eller heltidsanställda, interner, heltidsanställda eller gästforskare) som registrerar sig för Microsoft Give samlar vi in och använder dina personuppgifter för att möjliggöra frivilliga personliga donationer av pengar, Microsoft-produkter eller frivilligtimmar till berättigade organisationer (t.ex. vissa ideella organisationer eller icke-statliga organisationer), och för att informera dig om de fördelar och möjligheter som finns tillgängliga genom Give. Ge är ett frivilligt förmånsprogram från vilket deltagarna kan avregistrera sig och återkalla sitt medgivande när som helst; Avanmälningar och återkallanden påverkar dock inte tidigare bearbetning av personuppgifter. Mer information om Microsoft Give finns här.

Tillbaka till början

Ändring av syfte

Vi kommer endast att använda dina personuppgifter för de syften som de samlades in för, såvida vi inte rimligen behöver dem för ett annat kompatibelt syfte och det finns en juridisk grund för vidare bearbetning. Om vi till exempel förlitar oss på vårt legitima intresse av att rekrytera kandidater för roller på Microsoft kan vi bearbeta de personuppgifter som du angav när du sökte jobb. Men när du ansöker om och lyckas få en roll kan vi behandla dina personuppgifter i syfte att ingå en anställningsrelation med dig.

Tillbaka till början

Hur och varför vi delar personuppgifter

Microsoft delar bara dina personuppgifter med dem som har ett legitimt affärsbehov av dem. När vi tillåter en tredje part att få tillgång till dina personuppgifter kommer vi att säkerställa att personuppgifterna används på ett sätt som är förenligt med detta sekretessmeddelande (och alla tillämpliga riktlinjer för intern datahantering som överensstämmer med personuppgifternas känslighet och klassificering). Dina personuppgifter kan delas med våra dotterbolag och filialer och andra tredje parter, inklusive tjänsteleverantörer, för följande legitima ändamål:

  1. För att kunna utföra syftet med vår personliga databearbetning enligt beskrivningen ovan (se avsnittet "Varför vi bearbetar personuppgifter");

  2. Så här gör du det möjligt för tredje part att tillhandahålla tjänster för Microsofts räkning. Mottagare av data från tredje part omfattar leverantörer av finansiella investeringstjänster, försäkringsleverantörer, försäkringsadministratörer och andra förmånsleverantörer, leverantörer av barnomsorg, lönesupporttjänster, flytttjänster, skatte- och resehanteringstjänster, hälso- och säkerhetsexperter, anläggningshantering, leverantörer av juridiska tjänster och säkerhetstjänster;

  3. För att uppfylla våra juridiska skyldigheter, förordningar, myndighetsgodkännanden eller kontrakt, eller att svara på registrerades rättigheter, ett domstolsbeslut, administrativ eller rättslig process, såsom en stämning, statlig revision eller beslut om husrannsakan. Kategorier av mottagare skulle omfatta motparter i kontrakt, rättsliga och statliga organ;

  4. Som svar på juridiska begäranden från offentliga myndigheter (till exempel regleringsorgan, polismyndigheter och nationella säkerhetsorganisationer);

  5. Att söka juridisk rådgivning från externa advokater och råd från andra externa professionella såsom revisorer, managementkonsulter osv;

  6. Vid behov för att upprätta, utöva eller försvara mot potentiella, hotade eller faktiska tvister;

  7. Om det är nödvändigt för att skydda Microsoft, dina avgörande intressen, till exempel säkerhet eller de vitala intressen av andra människor;

  8. I samband med försäljning, uppdrag eller annan överföring av hela eller delar av vår verksamhet (till exempel en potentiell köpare och dess juridiska/professionella rådgivare); eller

  9. Annars i enlighet med ditt samtycke.

Observera att där juridiska krav begränsar delningen av dina personuppgifter kommer Microsoft att respektera sådana krav.

Tillbaka till början

Dina rättigheter till dina personuppgifter

I vissa regioner kan du ha vissa rättigheter enligt tillämpliga dataskyddslagar (till exempel EU och Storbritannien allmän dataskyddsförordning och Swiss Federal Act on Data Protection). Se Tillägget till detta meddelande för ytterligare information per region/land.

Tillbaka till början

Användning av cookies och webb-beacons

Webbsidor kan använda cookies (små textfiler som placerats på din enhet). Cookies och liknande tekniker tillåter oss att lagra och hedra dina preferenser och inställningar; låter dig logga in; bekämpa bedrägerier; och analysera hur våra webbplatser och onlinetjänster presterar.

Vi använder även så kallade webb-beacons för att leverera cookies och samla in uppgifter om användning och prestanda. Våra webbplatser kan inkludera webbsändare och cookies eller liknande teknik från externa serviceleverantörer.

Du kan välja mellan ett antal verktyg för att bestämma vilka uppgifter som cookies, webbsändare och liknande teknik samlar in. Du kan t.ex. använda styrmedlen i webbläsaren för att begränsa hur de webbplatser du besöker får använda cookies och dra tillbaka ditt tillstånd genom att rensa eller blockera cookies.

Tillbaka till början

Säkerhet och övervakning på arbetsplatsen

Microsoft övervakar sina IT- och kommunikationssystem via automatiserade verktyg som nätverksautentisering och maskinvara och programvara för trådlös anslutning, programvara mot skadlig kod, programvara för webbplatsfiltrering och skräppostfiltrering, säkerhetsprogramvara för molnbaserade program, åtkomst- och transaktionsloggning, lösningar för hantering av mobila enheter samt interna och externa granskningar. Det huvudsakliga syftet med den här övervakningen är Microsofts legitima intressen när det gäller att skydda anställda, kunder och affärspartners. Till exempel:

  1. För system, applikationer och nätverkssäkerhet, inklusive särskilt säkerheten för Microsofts IT-system och tillgångar, och säkerheten för dess anställda, extern personal och andra tredje parter;
  2. För hantering och support av nätverk och enheter;
  3. För bevis på affärstransaktioner och bokföring;
  4. För skydd av konfidentiell information och företagets tillgångar;
  5. För utredning av olagliga handlingar eller potentiella brott mot företagets policy; och
  6. För andra legitima affärsändamål som tillåtet enligt tillämplig lagstiftning.

Vi övervakar även våra kontor och andra arbetsplatser genom videoövervakning, till exempel intern-tv (”CCTV”) och skanning av brickor för olika ändamål, till exempel säkerhet, livssäkerhet, trender för campusanvändning och arbetsplatsanalys, efterlevnad av företagets arbetsplatspolicyer och byggnadsförvaltning. Övervakningskameror används främst vid kontorets ingångs- och utgångspunkter, hisslobbyer, rum där det kan finnas värdefull utrustning, såsom serverrum, och i andra utvalda områden med hög stöldrisk eller med väldigt känsliga tillgångar. CCTV används inte i privata utrymmen, till exempel på toaletter, nya mödrars rum eller i omklädningsrum. Den används inte heller för att övervaka anställdas arbetsstationer av prestandaskäl.

Du bör vara medveten om att alla meddelanden, filer, data, dokument, fax, ljud/video, inlägg i sociala medier eller kommunikation via snabbmeddelanden, eller någon annan typ av information som överförs till, genom eller från, mottagits eller skrivs ut från, eller som skapas, lagras eller spelas in på våra IT- och kommunikationssystem och tillgångar (inklusive genom användning av personliga enheter som kommer åt företagets IT-system) antas vara affärsrelaterade och kan övervakas eller kommas åt oss av oss i enlighet med gällande lagar och arbetsplatsavtal (t.ex. avtal med företagsråd), och med förbehåll för Microsofts egen policy om tillgång till och användning av sådan information.

Tillbaka till början

Dina personuppgifters säkerhet

Microsoft värnar om att skydda dina personuppgifter. Vi använder en rad säkerhetstekniker och säkerhetsmetoder för att skydda personuppgifter från oönskad åtkomst, användning och utlämnande. Vi lagrar till exempel de personuppgifter som du tillhandahåller på datorservrar med begränsad åtkomst som finns i kontrollerade anläggningar, och vi skyddar vissa strikt konfidentiella eller känsliga personuppgifter genom kryptering vid överföring och i vila.

Tillbaka till början

Var vi lagrar och behandlar personliga data

Microsoft verkar globalt och därför kan personuppgifter behöva överföras till andra länder/regioner än där personuppgifterna ursprungligen samlades in. Vi har till exempel vårt huvudkontor i USA och därför överförs de personuppgifter som samlas in i andra länder/regioner rutinmässigt till USA för behandling. Vi överför personuppgifter från Europeiska ekonomiska samarbetsområdet, Storbritannien och Schweiz till andra länder, varav några ännu inte har fastställts av Europeiska kommissionen och/eller det schweiziska förbundsrådet att ha en adekvat dataskyddsnivå. Deras lagar kanske inte garanterar dig samma rättigheter, eller så kanske det inte finns någon tillsynsmyndighet för integritet där som kan hantera dina klagomål. När vi deltar i sådana överföringar använder vi en mängd olika rättsliga mekanismer, inklusive kontrakt som standardavtalsklausulerna som publiceras av Europeiska kommissionen enligt kommissionens implementeringsbeslut 2021/914, för att skydda dina rättigheter och göra det möjligt för dessa skydd att följer med dina uppgifter. Mer information om Europeiska kommissionens beslut angående tillräckligheten av skyddet av personuppgifter i de länder där Microsoft behandlar personuppgifter finns i den här artikeln på Europeiska kommissionens webbplats. Vi kan också överföra personuppgifter när (i) du har samtyckt till avslöjande utomlands; (ii) det är nödvändigt för att ingå eller utföra ett kontrakt; (iii) det är nödvändigt att skydda ett åsidosättande av offentligt intresse eller att upprätta, utöva eller genomdriva juridiska rättigheter; (iv) det är nödvändigt att skydda din eller en annan persons liv eller fysiska integritet, och det går inte att få ditt medgivande inom rimlig tid; (v) du har gjort data allmänt tillgängliga och inte uttryckligen har förbjudit bearbetning; eller (vi) data kommer från ett lagstadgat register som vi har legitim åtkomst till.

Microsoft Corporation följer EU-U.S. Data Privacy Framework (EU-U.S. DPF), UK Extension to the EU-U.S. DPF och Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) som anges av USA:s handelsdepartement. Microsoft Corporation har certifierat för USA:s handelsdepartement att det följer EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) avseende behandling av personuppgifter som tagits emot från EU-U.S. DPF och från Storbritannien (och Gibraltar) för att förlita sig på UK Extension to the EU-U.S. DPF. Microsoft Corporation har certifierat U.S. Department of Commerce att de följer EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) avseende behandling av personuppgifter som tagits emot från EU-U.S. DPF och från Storbritannien (och Gibraltar) för att förlita sig på UK Extension to the EU-U.S. DPF. I samband med en vidare överföring har Microsoft Corporation ansvar för bearbetningen av personuppgifter som tas emot under DPF och därefter överförs till en tredje part som agerar som agent å våra vägnar. Microsoft Corporation förblir ansvarig under DPF om vår agent bearbetar sådan personlig information på ett sätt som är inkonsekvent med DPF, såvida inte Microsoft Corporation kan bevisa att vi inte är ansvariga för händelsen som orsakar skadan. Om det finns en konflikt mellan villkoren i denna sekretesspolicy och DPF-principerna för EU-U.S. och/eller Swiss-U.S. DPF-principer, principerna ska gälla. Om du vill veta mer om DPF-programmet (Data Privacy Framework) och se vår certifiering går du till webbplatsen för U.S. Department of Commerce’s Data Privacy Framework. Microsoft Corporation-dotterbolagen under amerikansk jurisdiktion, som identifieras i vår självcertifieringsinlämning, följer även DPF-principerna. För mer information, se listan över Microsofts amerikanska entiteter eller dotterbolag som följer DPF-principerna.

Om du har en fråga eller ett klagomål som rör Microsofts deltagande i DPF Frameworks rekommenderar vi att du kontaktar oss via vårt webbformulär. För eventuella klagomål som rör DPF-ramverken som Microsoft inte kan lösa direkt har vi valt att samarbeta med relevant EU-dataskyddsmyndighet, eller en panel som upprättats av de europeiska dataskyddsutfärdarna, för att lösa tvister med eu-personer, UK InformationFormat (för brittiska personer) och Swiss Federal Data Protection and Information Debit (FDPIC) för att lösa tvister med schweiziska personer. Kontakta oss om du vill ha kontaktuppgifter till din dataskyddsmyndighet. Som beskrivs ytterligare i DPF-principerna är bindande skiljeförfarande tillgängligt för att hantera kvarvarande klagomål som inte lösts på annat sätt. Microsoft omfattas av U.S. Federal Trade Commission (FTC) rörande utredning och lagföring.

Personer vars personuppgifter skyddas av Japans lag om skydd av personuppgifter bör referera till artikeln på webbplatsen för Japanese Personal Information Protection Commission (endast publicerad på japanska) för mer information om kommissionens granskning av vissa länders system för skydd av personuppgifter.

Tillbaka till början

Vårt bevarande av personliga data

Vi lagrar personuppgifter i enlighet med tillämpliga lagar eller regelkrav och behåller data så länge det behövs för att uppfylla de syften som personuppgifterna samlades in för, enligt dokumentationen i vårt kvarhållningsschema för företagsdata.

Tillbaka till början

Ändringar av detta integritetsmeddelande

Vi kan emellanåt uppdatera det här integritetsmeddelande. När vi gör det kommer vi att revidera datumet "senast uppdaterat" högst upp i sekretessmeddelandet. Om det finns väsentliga förändringar av detta sekretessmeddelande eller i hur Microsoft kommer att använda dina personuppgifter, kommer vi att använda rimliga ansträngningar för att meddela dig antingen genom att publicera ett meddelande om sådana ändringar innan de träder i kraft på vår webbplats eller genom att skicka ett meddelande direkt till dig. Vi rekommenderar att du regelbundet granskar det här sekretessmeddelandet för att lära dig hur Microsoft skyddar dina personuppgifter.

Tillbaka till början

Kontakta oss

För kopior av ytterligare sekretessdokument som nämns i detta sekretessmeddelande, eller om du har en sekretessproblem eller en fråga relaterad till detta sekretessmeddelande kontaktar du  AskHR@microsoft.com.

Vår adress är:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Telefon: (+1) 425-882-8080.

Tillbaka till början

Microsofts sekretessprinciper för anställda

Senast uppdaterad: Juni 2024

Microsoft anser att sekretess är en grundläggande mänsklig rättighet. Det är centralt för vår verksamhet att både konsumenter och företag litar på oss med sina data. Med förtroende kan vi ge varje individ och organisation på fabriken möjlighet att uppnå mer.

Att respektera dessa principer på arbetsplatsen gör det också möjligt för våra anställda att göra sitt bästa arbete. Våra anställda driver vårt uppdrag varje dag. Deras förtroende är viktigt om vi ska kunna uppnå det uppdraget. Vi är fast medvetna om att anställda inte i grunden ger upp sina integritetsrättigheter på grund av sin anställning hos Microsoft. Vi respekterar sekretesslagarna och kraven i alla länder där vi arbetar. I många fall går Microsoft längre än vad som krävs för att säkerställa att våra anställda verkligen kan lita på att Microsoft agerar ansvarsfullt med de data vi samlar in om dem och förblir vårt företags bästa mästare och rådgivare.

I korthet har Microsoft en genomtänkt och avsiktlig metod för medarbetarnas sekretess som både bekräftar anställningsrelationens unikhet och samtidigt balanserar företagets intressen i att driva en säker, inkluderande, effektiv och innovativ verksamhet. Vår strategi förstärks av ett sekretessprogram som bryr sig mycket om dessa problem, vilket återspeglas i Microsofts investering i EDGB (Employee Data Governance Board), som övervakar kraven i Microsofts sekretessregler för anställdas data och partner i Microsofts etablerade sekretessprogram för att säkerställa att team behandlar medarbetarnas integritet med stor försiktighet.

Anställningsrelationen skiljer sig från en konsument- eller kundrelation och innebär ibland att Microsoft har avtalsenliga, juridiska eller andra krav på att använda anställdas data, inklusive att tillhandahålla nödvändig myndighetsrapportering (till exempel rapporter som krävs av Microsoft som federal leverantör eller rapportering om betalningsluckor i vissa länder) eller vidta lämpliga åtgärder för att försvara eller lagföra juridiska anspråk som görs mot eller av företaget.

Informerad av både vår vilja att upprätthålla förtroende och balansera den olika typen av anställningsrelation har Microsoft infört sex grundläggande sekretessprinciper för anställda:

Microsoft meddelar hur medarbetarnas data används.

Microsoft anser först och främst att anställda bör ha ett tydligt och lämpligt meddelande om hur anställdas data kan användas. Detta meddelande börjar med Microsofts Datasekretessmeddelande för medarbetare, extern personal, kandidater och gäster (Data Privacy Notice, DPN). DPN och dess tillägg angav ramverket för all Microsofts bearbetning av anställdas data. Om du ännu inte har tagit tillfället i akt att granska DPN rekommenderar vi att du gör det. DPN och dess tillägg uppdateras varje år och anställda påminns om DPN på årsbasis via nödvändig sekretessutbildning.

Utöver DPN kommer Microsoft att tillhandahålla ett mer specifikt sekretessmeddelande när det krävs. Till exempel ger vårt Elite dogfooding-program ofta ytterligare information om vilka typer av data som samlas in vid dogfooding av nya produkter. Dessutom kan ditt lokala anställningsavtal eller anställningsavtal också innehålla bestämmelser som rör databearbetning.

II. När det är lämpligt erbjuder Microsoft valmöjligheter för hur anställdas data används.

Även om Microsoft inte förlitar sig på medgivande för bearbetning av de flesta anställdas data (om det inte krävs enligt lag), tror vi på att erbjuda anställda valmöjligheter för hur dessa data bearbetas, där det är lämpligt. Det valet kan ha många olika former. I vissa fall erbjuder den anställda möjligheten att välja bort vissa typer av produktfunktioner, eller vissa verkligt valfria dataanvändningar. Microsoft Data Program (MDP) är ett bra exempel på den här typen av val. Du kan läsa mer om programmet i MDP-tillägget till DPN. Det programmet använder godkända Microsoft-affärsdata för produktutveckling och förbättringar, med ett antal kontroller och begränsningar. Anställda i länder där programmet är aktivt erbjuds möjlighet att välja att inte delta alls i programmet eller att vidta åtgärder för att begränsa vilka typer av data som bearbetas av programmet.

Anställningsrelationens unika natur innebär att valet kan vara mer begränsat eller inte tillgängligt för vissa typer av databearbetning (lönebearbetning till exempel eller, där det är tillåtet, aggregerad dataanalys). Om Microsoft har juridiska eller avtalsmässiga rättigheter eller skyldigheter att bearbeta eller lämna ut data kan vi inte heller tillåta val av hur dessa data används.

III. Microsoft balanserar medarbetarnas och företagets intressen när de använder data.

Om bearbetningen av anställdas data inte helt stöds av juridiska, avtalsmässiga eller andra specifika krav, beaktar Microsoft noggrant sina intressen i användningen av data och balanserar detta intresse mot en enskild anställds integritetsintressen i dessa data. När det gäller att använda affärsdata för vissa typer av valfria eller “sekundära” användningsområden, till exempel produktutveckling, arbetsplatsanalys eller affärsinsikter, tar Microsoft i synnerhet stor hänsyn till vilken inverkan sådan användning kan ha på anställdas integritet och vilka kontroller den kan och bör upprätta för att skydda anställdas integritet innan du fortsätter. Microsoft kan till exempel ge möjlighet att välja bort vissa dataanvändningar, se till att data avidentifieras, pseudonymiseras eller anonymiseras före användning, använda dataaggregering vid rapportering och analys eller implementera andra typer av säkerhetsåtgärder och kontroller för att säkerställa lämplig användning av data.

Ett bra exempel på detta är vår design och implementering av Viva Insights, som utnyttjar data för att visa insikter direkt till dig för att hjälpa dig att fatta beslut om hur du investerar din tid på jobbet. Dessa insikter delas inte med din chef på en enskild nivå, helt avsiktligt, för att hålla insikterna på lämplig team- eller gruppnivå som en del av vårt engagemang för anställdas integritet.

IV. Användningen av medarbetardata är på lämpligt sätt begränsad och styrd.

När Microsoft använder data vidtar det rimliga åtgärder för att säkerställa att vi endast använder de data som behövs för att utföra en viss användning. Vi ber till exempel team som vill använda data för produktutveckling eller experimentering att anpassa sina databehov till dem som är absolut nödvändiga för deras arbete. Team som vill använda våra data måste uppfylla befintliga sekretesskrav eller delta i rigorösa processer som granskar åtkomst till och användning av medarbetardata för att säkerställa lämplig minimering och användningsområde. Åtkomst till data som inte är nödvändiga för att stödja det avsedda omfånget är vanligtvis förbjudet.

V. Microsoft ger åtkomst till medarbetarnas data.

Microsoft ger rutinmässigt sina anställda åtkomst till sina egna data, till exempel deras betalning, förmåner, semestertid, Rewards och Connects via självbetjäningsportaler. Microsoft ger också anställda ytterligare åtkomst till sina enskilda data på den anställdes begäran, i den utsträckning som krävs enligt lokal lagstiftning. Genom att ge anställda självbetjäningsåtkomst till och möjlighet att göra korrigeringar och uppdateringar av dessa data efter behov, säkerställer det att anställda alltid har åtkomst till de data de bryr sig mest om.

VI. Medarbetardata skyddas av branschledande säkerhetsskydd

Utöver sekretessen är säkerheten för våra anställdas data av största vikt. Data relaterade till våra anställda kontrolleras noggrant. Vi minimerar åtkomsten till känsligare data, som de som används av våra HR-team, till dem som verkligen har ett företag som behöver arbeta med dem och kräver att team respekterar befintliga sekretesskrav, eller deltar i en sekretessgranskning, för ny användning av data för att säkerställa att de är lämpliga. Våra personaldata betraktas också som “kunddata” av våra tekniska team, vilket kräver lämplig granskning, godkännande och kontroller innan Microsoft tillåter att dessa data används.

Tillbaka till början

Tillägg i Kalifornien

Senast uppdaterad: December 2022

Kalifornien: Dina rättigheter

Om du är anställd, extern medarbetare eller kandidat som finns i Kalifornien gäller det här avsnittet för dig och kompletterar den information som delas i sekretessmeddelandet.

Invånare i Kalifornien har specifika rättigheter avseende sin personliga information enligt California Privacy Rights Act (“CPRA”). I det här avsnittet beskrivs dina rättigheter och hur du kan utöva dessa rättigheter. Observera att under de senaste tolv (12) månaderna har vi inte sålt din personliga information eller delat sådan information för beteendebaserad reklam mellan kontexter. Vi kan lämna ut viss personlig information, till exempel ditt för- och efternamn, anställningsidentifieringsnummer, e-postadress, bankkontouppgifter, befattning/befattning och andra liknande kontaktuppgifter, ekonomisk information och anställningsinformation med våra dotterbolag och dotterbolag och andra tredje parter, inklusive tjänsteleverantörer som tillhandahåller tjänster för Microsofts räkning.

  1. Du kan begära meddelande om och åtkomst till viss information om vår insamling och användning av din personliga information under de senaste 12 månaderna. När vi har mottagit och bekräftat din verifierbara begäran kan vi avslöja följande för dig:
    • Kategorierna av personliga uppgifter som vi har samlat in om dig.
    • Kategorierna av källor för de personliga uppgifter som vi har samlat in om dig.
    • Vårt affärssyfte eller kommersiella syfte att samla in de personliga uppgifterna.
    • De kategorier av tredje part som vi har lämnat ut personliga uppgifter till.
    • Specifika personliga uppgifter som vi har samlat in om dig (kallas även begäran om dataportabilitet).
    • Om vi lämnar ut dina personliga uppgifter för affärsändamål, en lista över uppgifter som identifierar de kategorier av personliga uppgifter som varje kategori av mottagare erhållit.
  2. Du kan begära att vi korrigerar personlig information om dig som är felaktig.
  3. Du kan begära att vi tar bort din personliga information som vi har samlat in från dig och bevarat, med vissa undantag. När vi har tagit emot och bekräftat din verifierbara begäran tar vi bort eller avregistrerar (och uppmanar våra tjänstleverantörer att ta bort eller avregistrera) din personliga information från våra arkiv, såvida inte ett undantag gäller.

Ingen av dessa rättigheter är absoluta och det kan finnas omständigheter där vi är obligatoriska eller tillåtna enligt tillämplig lag att inte behandla din begäran.

Endast du eller en auktoriserad agent som du godkänner att agera för din räkning kan göra en verifierbar begäran relaterad till din personliga information.

Alla verifierbara begäranden (inklusive sådana för att ta bort data) måste:

  • Ange tillräcklig information som gör att vi rimligen kan verifiera att du är den person som vi har samlat in personlig information om eller en auktoriserad representant (till exempel genom att kräva att du ger ett signerat skriftligt tillstånd att agenten har behörighet att göra en begäran för din räkning).
  • Beskriv din begäran med tillräcklig information som gör att vi kan förstå, utvärdera och svara på den på rätt sätt.

Vi kan inte svara på din begäran eller ge dig personlig information om vi inte kan verifiera din identitet eller behörighet att göra begäran och bekräfta att den personliga informationen är relaterad till dig. Att göra en verifierbar begäran kräver inte att du skapar ett konto hos oss.

Vi kommer inte att ge dig rätt att utöva någon av dina rättigheter om det är förbjudet enligt lag.

Du kan utöva dina rättigheter enligt CPRA på något av följande sätt:

Tillbaka till början

Kanada-tillägg

Senast uppdaterad: Oktober 2023

Följande ytterligare bestämmelser gäller för anställda, kandidater och extern personal som arbetar i Kanada.

Samlingssätt

Vi samlar in personuppgifter som du tillhandahåller direkt till oss (till exempel genom jobbprogrammet eller i samband med hanteringen av din anställning eller arbetsrelation) samt information som enheter tillhandahåller oss automatiskt, enligt beskrivningen ovan. Vi kan också samla in personuppgifter indirekt med medgivande. Vi samlar till exempel in bakgrundsverifieringsinformation från tredjepartsleverantörer av bakgrundsgallring och vi kan också få personuppgifter från rekryteringsorgan eller jobbreferenser.

Överföring av personuppgifter

Vi och våra tjänsteleverantörer (inklusive koncernbolag) kan komma åt, lagra och på annat sätt bearbeta personuppgifter utanför din provins (inklusive, för invånare i Quebec, utanför Quebec), inklusive i andra delar av Kanada, USA och andra främmande jurisdiktioner där vi eller våra tjänsteleverantörer finns. Vi, våra koncernbolag och våra tjänsteleverantörer kan lämna ut dina personuppgifter om vi är obligatoriska eller tillåtna enligt tillämplig lag eller juridisk process, vilket kan omfatta lagligt åtkomst av främmande domstol, polis eller andra myndigheter i de jurisdiktioner där vi eller våra tjänsteleverantörer verkar.

Kvarhållning

Vi kommer att bearbeta och behålla dina personuppgifter så länge det är nödvändigt för att uppfylla de syften som informationen samlades in enligt den här policyn och för att uppfylla våra juridiska krav eller affärskrav, enligt dokumentationen i vårt kvarhållningsschema för företagsdata.

Dina rättigheter

Under förutsättning av begränsade undantag enligt tillämplig lag har du rätt att komma åt, uppdatera, korrigera och korrigera felaktigheter i dina personuppgifter i vår dokumentation och kontroll och återkalla ditt medgivande till vår insamling, användning och avslöjande av dina personuppgifter (även om en anställd inte kan dra tillbaka sitt medgivande till insamlingen av personuppgifter som krävs för att administrera deras anställning). Du kan begära åtkomst, uppdateringar, korrigeringar och rättelser av felaktigheter i dina personliga uppgifter i vår dokumentation eller kontroll eller återkalla ditt medgivande genom att skicka e-post till AskHR@microsoft.com. Vi kan kräva vissa personuppgifter för att verifiera din identitet eller identiteten för den person som gör begäran.

Kontakta oss

Om du har frågor eller kommentarer om det här sekretessmeddelandet eller det sätt på vilket vi eller våra tjänstleverantörer (inklusive våra tjänstleverantörer utanför Kanada) behandlar dina personliga uppgifter, eller begära åtkomst till eller korrigering av dina personuppgifter, eller om du vill återkalla ditt medgivande kontaktar du oss genom att skicka e-post till AskHR@microsoft.com.

Du kan också kontakta vår Privacy Officer genom att använda vårt webbformulär.

Tillbaka till början

Kinameddelande

Senast uppdaterad: Maj 2022

Detta Kinameddelande är ett tillägg till Microsofts globala datasekretessmeddelande (DPN) och ger ytterligare information om bearbetning av personliga uppgifter enligt vad som krävs i China Personal Information Protection Law och dess implementeringsregler och föreskrifter (Tillämplig kinesisk lag). I händelse av inkonsekvenser mellan DPN och Kinameddelandet gäller detta Kinameddelande.

Med avseende på detta Kinameddelande innebär "personliga uppgifter""personligt identifierbar information" enligt definitionen i tillämplig kinesisk lagstiftning. Personuppgifter är elektronisk eller på annat sätt registrerad information relaterad till identifierade eller identifierbara fysiska personer, förutom anonymiserade data.

Personuppgifter som vi behandlar

Utöver de typer av personuppgifter som beskrivs i “avsnittet personuppgifter som vi behandlar” i DPN kan vi även bearbeta följande personuppgifter:

  • Information om hushållsregistrering och, om tillämpligt, sociala relationer för familjemedlemmar;
  • Aktuell eller tidigare anställningsstatus;
  • Information om sociala förmåner, inklusive information som behövs för bidrag från socialförsäkrings- och bostadsförsäkringsförsäkringar;
  • Reseinformation för företag, inklusive betalningsinformation för Microsofts företagskreditkort och annan information som rör affärsresa och återbetalning osv.

Enligt tillämplig kinesisk lag kan följande icke-uttömmande typer av personuppgifter som vi samlar in från dig vid behov betraktas som känsliga personuppgifter enligt tillämplig kinesisk lag:

  • Demografiska och biometriska data, inklusive information om anställdas hälsa, och
  • Ekonomisk information.

Varför vi behandlar personuppgifter

Vi behandlar dina personuppgifter enligt en laglig behandlingsbas enligt tillämplig kinesisk lag. Dessutom behandlar vi dina personuppgifter i de syften som beskrivs i “avsnittet varför vi bearbetar personuppgifter” i DPN och för personal- och arbetsplatshantering, inklusive undersökningar och disciplinära åtgärder.

Vi samlar in och använder känsliga personuppgifter i följande syften:

  • Uppfyll krav och tillämpliga lagar;
  • Administrera ditt anställningsavtal eller andra åtaganden som vi har gjort mot dig;
  • Personal- och arbetsplatshantering, inklusive undersökningar och disciplinära åtgärder; och
  • Allmän affärshantering och verksamhet.

Vi kommer att vidta strikta säkerhetsåtgärder vid bearbetning av känsliga personuppgifter.

Dina rättigheter till dina personuppgifter

Vi respekterar dina rättigheter enligt tillämplig kinesisk lag. Under lagliga omständigheter kan du kopiera, rådgöra, korrigera, fylla i och ta bort dina personuppgifter. Under vissa omständigheter kanske vi inte kan svara på din begäran om att utöva dina personliga rättigheter på grund av juridiska krav, administrativa föreskrifter eller annat legitimt syfte att bearbeta personuppgifter. Du kan utöva dina rättigheter via AskHR@microsoft.com.

Överföring av personuppgifter över gränserna

Microsoft arbetar globalt. För att kunna utföra allmän affärshantering och verksamhet, utföra HR-hantering, uppfylla juridiska skyldigheter och för andra lagliga ändamål kan Microsoft överföra personuppgifter som samlas in från dig i Kina till Microsofts anslutna enheter utanför Kina, till exempel USA där Microsoft har sitt huvudkontor. När dina personuppgifter överförs utanför Kina ser vi till att överföringen följer tillämplig kinesisk lag och implementerar lämpliga och nödvändiga åtgärder för att tillhandahålla en motsvarande nivå av dataskydd i enlighet med tillämplig kinesisk lag.

Tillbaka till början

EU, Storbritannien och Schweiz

Senast uppdaterad: Oktober 2023

Europeiska unionen, Storbritannien och Schweiz: Registrerades rättigheter för dig

Förutom den information som delas i sekretessmeddelandet kan anställda i EU, Storbritannien och Schweiz, extern personal och kandidater (inklusive personer som arbetar i EU, Storbritannien och Schweiz, eller i vissa fall personer som normalt bor i EU, Storbritannien och Schweiz som arbetar utomlands) ha vissa rättigheter enligt tillämpliga dataskyddslagar, inklusive EU och UK allmän dataskyddsförordning (gemensamt, “GDPR”) och lokala lagar som implementerar eller kompletterar GDPR och Swiss Federal Act on Data Protection, inklusive rättigheter att:

  1. Begära tillgång till och få en kopia av dina personuppgifter;
  2. Begär rättelse (eller korrigering) av felaktiga personuppgifter som du har angett.
  3. Begära utstrykning (eller radering) av personuppgifter som inte längre är nödvändiga för att uppfylla de syften för vilka de samlades in eller som inte behöver behållas av Microsoft av andra legitima ändamål;
  4. Begränsa eller invända mot behandlingen av dina personuppgifter; och
  5. Om tillämpligt, begära att dina personuppgifter skickas (överförs) till ett annat företag.

Observera att vissa villkor, undantag gäller för dessa rättigheter och att tillämpningen av ovanstående rättigheter kan variera beroende på vilken typ av personuppgifter som berörs och Microsofts särskilda grund för bearbetning av personuppgifter.

Om du vill göra en begäran om att utöva någon av ovanstående rättigheter kontaktar du AskHR@microsoft.com via e-post eller per brev till följande adress:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Vi kommer att överväga och agera på alla förfrågningar i enlighet med tillämpliga lagar om dataskydd. Observera att vi kan begära viss information från dig så att vi kan bekräfta din identitet. Under begränsade omständigheter kan vi debitera dig en rimlig avgift för administrativa kostnader i samband med att du svarar på din begäran, men vi kommer att meddela dig om eventuella avgifter i förväg.

Om vi förlitar oss på ditt samtycke till att behandla dina personuppgifter, har du rätten att återkalla ditt samtycke när som helst. Observera dock att detta inte kommer att påverka lagligheten av behandlingen innan samtycke återkallas.

Medarbetare i EU, Storbritannien och Schweiz, extern personal och kandidater (inklusive personer som arbetar i EU, Storbritannien och Schweiz, eller personer som normalt bor i EU, Storbritannien och Schweiz som arbetar utomlands) kan också ställa frågor om hur vi hanterar personuppgifter till vår dataskyddsombud med hjälp av vårt webbformulär.

Vi hoppas att vi kan besvara alla frågor som du kan ha, men om du har olösta problem har du också rätt att klagomåla till en relevant dataskyddsmyndighet i EU, Storbritannien och Schweiz.

För närvarande och tidigare anställda är kontrollanten av dina personuppgifter den Microsoft-enhet som är eller var din arbetsgivare. För kandidater är kontrollanten av dina personuppgifter den Microsoft-entitet som du har sökt en roll för. För extern personal kommer den Microsoft-enhet som du tillhandahåller tjänster att vara personuppgiftsansvarig för dina personuppgifter. Microsoft Corporation är också en kontrollant av vissa personuppgifter för ovan nämnda registrerade. Sekretessrelaterade frågor för din personuppgiftsansvarig ska skickas till AskHR@microsoft.com eller per brev till följande adress:

HR Privacy

Microsoft Corporation

One Microsoft Way

Redmond, Washington 98052 USA

Dessutom tillhandahålls kontaktinformationen för kontrollanten av dina data i ditt kontrakt eller jobbprogram.

Tillbaka till början

Tillägg för utbildnings- och kunskapsdata

Senast uppdaterad: Juni 2024

Detta tillägg gäller för Utbildnings- och färdighetsdata som Microsoft behandlar om medarbetare och extern personal för olika ändamål, med förbehåll för att lokal lagstiftning följs, våra egna interna policyer, användarvillkor från tredje part (till exempel där färdighetsdata eller utbildning tillhandahålls från tredje part) och tillämpliga kontraktskrav från tredje part.

Inlärnings- och färdighetsdata är information om dina professionella utvecklingsaktiviteter, till exempel utbildning och prestationer, färdigheter och relaterade intressen. Källor till inlärnings- och färdighetsdata innehåller information om din:

  • Interaktioner med Microsoft Learning-webbplatser, till exempel Microsoft Learn eller LinkedIn Learning, när du verifierar med ditt Microsoft-anställdskonto.
  • Interna Microsoft-utbildning, kurser eller andra erbjudanden från Microsoft som du kan delta i för att utveckla jobb, arbete, roll eller karriärrelaterad kompetens. Dessa erbjudanden kan vara frivilliga, uppmuntrade, förväntade eller till och med krävda; kan tillhandahållas live, online eller via ljud- och videoinspelningar; och kan riktas brett eller anpassas till ditt företag, roll eller funktion. Här är några exempel: Microsofts Standards of Business Conduct Training, erbjudanden för Microsoft-anställda endast på LinkedIn Learning och utbildningar som erbjuds via företagsomfattande, divisions- eller teamutbildningsportaler.
  • Utbildningar från tredje part eller kurser som erbjuds av Microsoft, eller som är kopplade till ditt Microsoft-anställdskonto eller som du väljer att dela med Microsoft. Till skillnad från de interna utbildningarna som refereras ovan levereras dessa utbildningar av tredje parter, inte Microsoft, eller erbjuds genom tjänster som LinkedIn eller LinkedIn Learning. Dessa utbildningar kan tillhandahållas via externa webbplatser, off-site kurser, eller levereras (även internt) av tredje parts resurser. Precis som interna utbildningar kan dessa tredjepartsutbildningar riktas brett eller begränsas till din verksamhet, roll eller funktion och kan vara tillgängliga via kommersiella eller konsumentinriktade webbplatser. Exempel inkluderar: erbjudanden på LinkedIn Learning, eller kurser som erbjuds av tredje par som Dale Carnegie eller andra.
  • Certifieringar och achievements, till exempel Microsoft- och tredjepartscertifieringar som du tjänar och väljer att dela. Vissa jobb, roller eller funktioner kan kräva specifika certifieringar. I så fall får du ett meddelande om sådana krav i förväg. Om certifieringar är obligatoriska kan du behöva dela information om ditt genomförande av dessa certifieringar.
  • Färdigheter du identifierar eller som annars kan härledas från dina inlärnings- eller yrkesaktiviteter.
  • Deltagande i Microsoft-evenemang, till exempel Ready, Build och hackathons.
  • Tillväxtintressen, till exempel de erfarenheter eller färdigheter du anger att du skulle vilja bygga för din tillväxt och utveckling i Connects eller andra sammanhang, eller innehållet eller materialet du utforskar relaterat till professionell utveckling, karriärplanering, kompetensbyggande och andra inlärningsmöjligheter.
  • Rollbaserad utveckling, till exempel praktiska eller erfarenhetsbaserade aktiviteter som du gör för att få kompetens i din roll.

Microsoft kan behandla olika typer av data från ovanstående källor inklusive (men inte begränsat till):

  • Kontaktinformation och demografiska data, till exempel ditt namn, kontaktinformation, jobbtitel, jobbnivå, yrke osv;
  • Information om närvaro, prestation och slutförande.
  • Feedback om en specifik händelse, kurs, utbildning och erbjudande.
  • Analys av din interaktion med en utbildnings webbplats eller tjänst.
  • Data om de färdigheter du tillhandahåller eller observeras;
  • Foton, videoklipp och inspelningar (video och ljud) av utbildningens aktivitet eller händelse.

Microsoft samlar även in inlärnings- och färdighetsdata i olika sammanhang. Microsoft samlar till exempel in information om inlärning och färdigheter när du:

  • Tillhandahålla den, till exempel genom att dela dina mål för professionell utveckling med din chef i din Connect, går med i en Microsoft-distributionslista eller grupp kopplad till en certifiering eller professionell färdighet, eller uppdaterar din profil genom att lägga till märken som anger professionella prestationer;
  • Auktorisera en tredje part att tillhandahålla den, till exempel när du ber en utbildnings- eller professionell organisation att dela dina professionella prestationer med Microsoft;
  • Registrera dig och delta i Microsofts inlärningsaktiviteter, som att delta i Ready, Build eller en hackathon.
  • Använd inlärningstjänster som är tillgängliga endast för Microsoft-anställda och/eller extern personal, till exempel när du ser innehåll i professionell utveckling eller interagerar med inlärningsmoduler; och
  • Använd inlärningstjänster som är autentiserade med ditt Microsoft-anställdskonto, till exempel Microsoft Learn eller LinkedIn Learning (med förbehåll för tillämpliga användarvillkor för värdwebbplatsen och eventuella avtalsenliga skyldigheter som Microsoft har åtagit sig för åtkomst till sådana uppgifter).

Microsoft använder inlärnings- och färdighetsdata för de olika ändamål som anges nedan, vilket kan innebära automatisk behandling med hjälp av maskininlärning och applikationer för artificiell intelligens, såsom naturligt språkbearbetning.

  1. Om du vill hantera vårt anställnings-eller arbetsförhållande med dig – inklusive dina möjligheter till karriärutveckling

    Vi behandlar inlärnings- och färdighetsdata i syfte att hantera vårt anställnings- eller arbetsförhållande med dig, inklusive att uppfylla våra skyldigheter och åtaganden gentemot dig. Underlåtenhet att på begäran tillhandahålla dina inlärnings- och färdighetsdata kan hindra oss från att kunna utföra dessa uppgifter och/eller uppfylla våra juridiska skyldigheter. Till exempel använder Microsoft inlärning och färdighetsdata för att:

    • Verifiera att du har slutfört utbildningsaktiviteter som krävs i din roll eller krävs enligt tillämpliga lagar;
    • Underlätta, efter ditt beslut, professionell utveckling och karriärplanering;
    • Granska, belöna och förbättra anställdas prestationer och karriärutveckling;
    • Identifiera karriär- och tillväxtmöjligheter för anställda;
    • Fastställa lämpliga resurser för en viss kundmöjlighet eller supportscenario;
    • Utvärdera medarbetarnas potential för framsteg;
    • Bekräfta att du har deltagit i utbildning som betalats av eller fått ersättning av från Microsoft; och
    • Hjälpa dig att identifiera innehåll eller material som kan anpassas till dina intressen.
    • Administrera inlärningsaktiviteter och program, till exempel verifiera krav, kommunicera med elever eller deltagare om aktiviteten eller programmet och samla in feedback om inlärningsaktiviteten eller programmet eller andra relaterade aktiviteter.

  2. För att tillhandahålla och förbättra våra produkter och tjänster

    Vi behandlar inlärnings- och färdighetsdata för att tillhandahålla och förbättra våra produkter och tjänster. När du till exempel registrerar dig för utbildnings- eller certifieringsprov från Microsoft använder vi dina inlärnings- och färdighetsdata för att avgöra om du har slutfört utbildningen och, i förekommande fall, uppfyller certifieringsnivån.

    Vi behandlar inlärnings- och färdighetsdata för att förbättra våra produkter och tjänster. Vi kan till exempel:

    • Analysera pseudonymiserade inlärnings- och färdighetsdata för att bestämma vilka inlärningsaktiviteter som är populärast bland nyanställda eller anställda med vissa titlar;
    • Kombinera inlärnings- och färdighetsdata med annan affärsinformation för att identifiera och utvärdera, på aggregerad basis, effektiviteten hos inlärningsprodukter och tjänster. Vi kan till exempel fråga om vissa inlärningsaktiviteter ökar kundnöjdhetsnivåerna, förbättrar anställdas säkerhet, minskar säkerhetsincidenter eller har påverkan på karriärutvecklingsmöjligheter eller anställdas prestationer; eller
    • Använda feedback från inlärningsaktiviteter för att förbättra våra produkter och tjänster. Vi kan till exempel få insikter om sätt att förbättra Azure när vi analyserar aggregerade resultat från Azure-certifieringsprov eller granskar feedback som erhållits efter ett träningsevenemang.

  3. Andra lagenliga ändamål

    Vi bearbetar inlärnings- och färdighetsdata av andra lagenliga ändamål, till exempel när:

    • Det krävs av våra legitima affärsändamål, såsom att driva vår verksamhet, bedriva affärsinformation, för revisions- och rapporteringsändamål, hantera säkerheten för vårt nätverks- och informationssystem och tillhandahålla och förbättra tjänster till anställda.
    • Vi misstänker eller upptäcker överträdelser av lagar och överträdelser av våra interna principer.
    • Tillåtet med ditt lagligt erhållna samtycke.
    • Vi anser att det är nödvändigt för att följa lagar och förordningar, inklusive insamling och upplysning av personuppgifter enligt lag (t.ex. för minimilön, arbetstid, skatt, hälsa och säkerhet, lagar mot diskriminering, global migration och registrerades rättigheter), under rättsligt tillstånd, eller för att utöva eller försvara Microsofts lagliga rättigheter.

Tillbaka till början

Tillägget Microsoft Data Program (MDP)

Senast uppdaterad: Juni 2024

Detta tillägg gäller för Microsoft Data Program (MDP) och affärsrelaterade data som behandlas av MDP i syfte att felsöka, testa, utveckla och förbättra nya och befintliga produkter och tjänster ("MDP Data"). MDP-data kan användas för vetenskaplig forskning och för att träna AI- och maskininlärningsmodeller. MDP och villkoren i det här tillägget gäller endast för Microsoft-anställda, inklusive tidigare anställda om de var anställda när data extraherades. Extern personal, gäster och kandidatdata undantas specifikt från MDP-omfånget. Mer information om MDP:s specifika villkor och omfattning finns på  sidan Mer information. Medarbetarna kan avanmäla sig för att begränsa deras medverkan i programmet när som helst utan negativa konsekvenser genom att klicka här http://aka.ms/MDPOptOut.

MDP syftar främst till bearbetning av data eller information som överförs, skapas, utbyts eller lagras av Microsoft-anställda med hjälp av Microsofts interna system, programvara, tjänster och tillgångar inom ramen för deras anställning. Microsoft kommer att vidta rimliga åtgärder för att implementera kontroller för att undanta icke-affärsrelaterade data från MDP-omfånget, där det är möjligt. Medan dessa inställningar är tänkta att begränsa MDP:s omfattning till att bearbeta Microsofts företagsrelaterade data (som beskrivs vidare på sidan Mer information) kan MDP behandla viss personligt innehåll för medarbetare som skapas, lagras eller överförs i system och resurser som ägs eller tillhandahålls av Microsoft. När detta inträffar fortsätter Microsoft att göra rimliga ansträngningar för att förfina sina kontroller för att bättre utesluta sådana data i framtiden. MDP:s bearbetning av data kommer alltid att uppfylla de angivna kraven för MDP samt Microsofts interna principer (inklusive Policyn om Ansvarsfull användning av teknik) samt lokal lagstiftning.

Källor till MDP-data kan inkludera, men är inte begränsade till, e-postmeddelanden och kalenderinformation i Exchange, filer lagrade i OneDrive för företag, innehåll i mötesinspelningar, röst insamlad på arbetsenheter, meddelanden i Viva Engage (tidigare Yammer) och Teams, innehåll på SharePoint-webbplatser, diagnostikdata från arbetsenheter, sökdata, feedbackdata om produkter och tjänster och interna affärsapplikationer som de applikationer som utvecklats för att stödja försäljningsprocesser (t.ex. MSX). Dessa är representativa och icke uttömmande exempel på de typer av Microsoft affärsrelaterade data som MDP kan behandla data från. Uppdaterad information om MDP finns på sidan Mer information.

Förutom innehållsrelaterad data från ovanstående källor kan Microsoft också behandla olika ytterligare typer av data från ovanstående källor till stöd för MDP, inklusive (men inte begränsat till):

  • Grundläggande demografiska data, inklusive till exempel ditt namn och alias osv;

  • Metadata förknippade med tillämpligt innehåll, såsom tid och datuminformation, signaler relaterade till författarskap och modifiering av data, dokument och mötestitlar osv; och

  • Telemetridata, till exempel data relaterade till produkt- och funktionsanvändning, associerade med ovanstående innehållstyper och tjänster, eller maskinrelaterade data såsom uppgifter om programvaruversioner, maskintyp, version av operativsystem etc.

Microsofts användning av MDP-data bygger på Microsofts legitima intresse av att använda egna affärsdata för affärsrelaterade ändamål, eftersom den användningen kraftigt överstiger våra anställdas individuella intresse för sekretess för sådana affärsrelaterade data. Microsoft kan behandla vissa MDP-uppgifter baserat på medarbetares samtycke, i den utsträckning: (1) en individs sekretessintresse skulle överskrida Microsofts intresse för behandlingen; och (2) lokal lagstiftning kräver att Microsoft får medgivande innan sådan behandling. Om medgivande utgör den primära grunden för bearbetning av data under MDP, kommer Microsoft i samtliga fall att se till att medgivandet är frivilligt och informerat och ser också till att anställda inte får någon negativ konsekvens för att de nekar att ge eller senare återkallar sådant medgivande, och får ingen särskild fördel av att välja att delta eller bidra med data till MDP.

Tillbaka till början

Turkiet-tillägg

Senast uppdaterad: Juni 2021

Anställda i Turkiet: Sekretessmeddelande

När det gäller databehandlingsaktiviteter avseende anställda, sökande och extern personal i Turkiet, agerar Microsoft Bilgisayar Yazılım Hizmetleri Limited Şirketi som registeransvarig, i avseende till lagen om skydd av personuppgifter med nummer 6698 ("Lagen").

När det gäller databehandlingsaktiviteter avseende anställda, sökande och extern personal i kontaktkontoret (MEA HQ) i Turkiet, fungerar Microsoft Ireland Research ULC som registeransvarig, i avseende till lagen.

Förutom den information som delas ovan, behandlar vi personuppgifter som är relaterade till dig i syfte att genomföra kontraktshantering, granskning och etiska processer.

Sådan information kan erhållas med hjälp av e-post, telefon, webbtjänster, bud/post, fysiska och onlineformulär, såväl som fotografier och videoinspelningar under evenemang och organisationer, i både fysiska och elektroniska miljöer.

Personuppgifter behandlas på följande rättsliga skäl: att tänkas enligt lagarna; uppfylla lagliga skyldigheter; vara nödvändiga för att upprätta, utöva och skydda en rättighet, ingå och utföra ett avtal; registeransvarigs legitima intressen och om tillhandahålls, ditt uttryckliga medgivande, som anges inom ramen för lagen.

Som registrerad har du rätt till de rättigheter som anges i kapitel 11 i Lagen. I enlighet med meddelandet om principer och förfaranden för ansökningar till registeransvariga, och som ska slutföras inom 30 dagar, kan du förmedla din begäran om dina rättigheter enligt kapitel 11 i Lagen på följande sätt:

  • Registrerad e-postadress (KEP): microsoft@hs02.kep.tr
  • E-postadress: AskHR@microsoft.com (om din e-post är registrerad i våra system kan du direkt förmedla din begäran, men om din e-postadress inte är registrerad i den personuppgiftsansvariges system måste du signera din ansökan med en säker elektronisk signatur eller mobilsignatur,)
  • Adress för skrivna ansökningar: Levent Mah. Aydın Sok. No: 7 Nisbetiye, 34340 Beşiktaş/İstanbul, Turkiet.

Tillbaka till början

Tillbaka till början