针对员工、外聘人员、应聘者和来宾的 Microsoft 全球数据隐私声明
上次更新时间:2025 年 6 月
打印
概述
你的隐私对 Microsoft 非常重要("我们"、"我们的"或 "Microsoft")。我们尊重所有个人的隐私权,并致力于根据适用的法律和 员工隐私原则负责任地处理个人数据。此隐私声明以及我们收集数据时可能向你提供的附录和其他通知 说明了 Microsoft 所处理的与你有关的个人数据内容 ,此数据的使用方式,以及你对此个人数据所享有的权利。
请注意,此隐私声明适用于以员工、前员工、应聘者、来宾或外部员工身份处理个人数据。(“外部员工”是未由 Microsoft 雇用的、有权访问 Microsoft 的设施和/或 Microsoft 公司网络的员工。这可能包括代理临时工、外包员工、承包商和商务来宾。) Microsoft 对个人数据的收集和使用有额外的管理和隐私要求。
本声明不涵盖作为以消费者身份或除 Microsoft 雇佣或派遣之外以消费者身份使用 Microsoft 消费者产品的情形。Microsoft 消费者产品可能包括服务、网站、应用、软件、服务器和设备。要详细了解 Microsoft 的数据收集做法(其中涵盖你以消费者身份使用 Microsoft 产品),请阅读我们的 Microsoft 隐私声明。
本声明无意且不应解读为为任何权益或特定情况下的特殊待遇提供任何明示或暗示的承诺或合同。本声明中的任何内容均不得理解为干扰 Microsoft 为履行法律义务或调查涉嫌不正当行为或违反公司政策或法律的情形(在遵守当地法律要求前提下)而处理员工数据的能力。
在任何情况下,Microsoft 处理个人数据均遵守当地法律、内部政策以及与员工代表协商的任何要求(如果适用)。如果本声明与你所在管辖区的当地法律相冲突,则以当地法律为准。
我们处理的个人数据(这可能包括你提供给我们的数据、我们收集或生成的关于 你的数据,或者我们分配给你的数据。)
我们在业务运营中收集、使用和存储(统称“处理”)不同类型的个人数据。如果你是员工,我们会处理有关你(以及你的家属、受益人和其他与你的雇佣相关联的个人)的个人数据,主要用于管理我们与你的雇佣关系以及管理你与工作区设施/信息系统的交互。如果你是前员工,我们会处理有关你的个人数据,主要是为了遵守法律。如果你是外聘人员或来宾,则我们处理的个人数据类型仅用于以下目的,即管理你与 Microsoft 的接洽以及对 Microsoft 设施和信息系统的访问。如果你是应聘者,则我们处理的个人数据类型仅用于以下目的,即针对 Microsoft 工作机会与你进行接洽,考虑你对 Microsoft 特定职位的求职申请,包括应聘者筛选、面试安排和管理、合法背景调查,以及将你加入 Microsoft(如果你收到并接受我们的聘用意向书)。 有关我们如何使用个人数据管理雇佣关系的详细信息,请参阅“我们为什么处理个人数据”。
我们处理的数据可能包括但不限于以下内容:
姓名和联系人数据。你的名字和姓氏、员工识别号、电子邮件地址、邮政地址、电话号码、照片、受益人和紧急联系人详细信息,以及其他类似的联系人数据。此外,你可以选择向 Microsoft 提供其他联系人信息,例如个人电子邮件地址和/或手机号码。
统计数据。你的出生日期和性别,以及更敏感的个人信息(也称为特殊类别数据),包括与种族和族裔血统、宗教、政治或哲学信仰、工会会员身份或与你的健康、残疾、性取向、性别认同和变性状态有关的信息。我们还会询问你的婚育情况和兵役情况。
身份证号。你的身份证号/护照、公民身份、居住和工作许可状态、社会安全号或其他纳税人/政府识别号。
雇佣详细信息。你的职务/职位、帐户凭据、办公地点和/或远程工作地点、雇佣合同、录用函、入职日期、离职日期、绩效历史记录和纪律处分记录、工作时长、工牌活动信息、 培训记录、休假、病假和假期/假日记录。
配偶/伴侣和家属的信息。配偶和家属的姓名、出生日期和联系人详细信息。
背景信息。你的学术和专业资格、教育、履历/简历、信用记录和犯罪记录数据。
视频、语音和图像。我们可能会按照当地法律、内部政策以及与员工代表协商的任何要求(如果适用)来收集并使用视频、语音和图像数据。
财务信息。你的银行帐户详情、税务信息、工资、退休帐户信息、公司津贴和管理薪酬、税务、福利、股权和激励补偿所需的其他信息。
学习和技能数据。如学习和技能数据附录所描述。
旅行信息,例如会员计划编号、日期、酒店名称和地点,以及旅行路线和出发地点、经停地和目的地。
个人车辆信息,如车牌号、颜色、年份、制造商和型号。
反馈和情绪数据。你对员工倾听调查(如 Employee Signals 和 Daily Pulse)的回复,以及通过经理反馈和前景等工具收集的对经理和同事的反馈。
工作区、设备、使用情况和内容数据。应用程序和通信 数据(例如来自 Office 365、Teams、Outlook 或内部业务流程的数据),包括发送和接收的电子邮件、日历条目、待办事项、即时消息、技术数据和信息(如果包含个人数据,则仅包含有限的标识信息)。请注意,可在多个资源中查找有关 Microsoft 可能用于系统、进程、服务、计数和产品改进目的的特定类型数据的详细信息,包括此 DPN 的 Microsoft 数据计划 (MDP) 附录。
推理。推理以创建反映个人特征(如工作记录和经验)、能力和天资的个人资料。
敏感个人数据。我们可能会收集个某些“敏感”或“特殊类别”的个人数据(“敏感个人数据”)。为了支持我们的法律和业务活动,作为我们与你的雇佣关系的一部分,我们可能会在法律许可的情况下收集敏感个人数据。我们可能收集的敏感个人数据的其他示例包括:
- 政府颁发的标识信息,例如社会安全信息、驾驶证、州身份证或护照号码;
- 与安全或访问代码、密码或凭据配合使用,以允许访问帐户的账户登录名;
- 精确地理位置;
- 敏感的人口统计信息,例如种族或民族出身、公民或移民身份、宗教或哲学信仰,或工会成员身份;
- 基因数据;
- 生物识别信息(用于唯一标识你的目的);
- 健康信息(例如提供与健康相关的便利所需的信息);
- 与性生活相关的信息(如用于提供适用福利的生殖健康和孕产护理信息)或性取向信息(用于履行我们与反歧视要求相关的法律义务);
- 在加利福尼亚州等地,还包括你并非以我们为预期收件人的通信内容。
个人数据来源
除(直接或间接)从你处收集个人数据外,我们还会从你以外的数据源获取关于你的个人数据,包括:
- 我们通过处理与你相关的个人数据而生成或推导出的关于你的推理数据。
- 由你提供或关于你的推荐信,包括来自你的前雇主和现雇主的推荐信。
- 第三方或公开来源(例如,用于招聘目的。来自公开职业网络来源的信息,如你的领英档案)。
- 我们的供应商和其他提供商,例如当我们通过向我们提供有关你的过往教育、就业、信用和/或犯罪记录的信息的第三方供应商依法进行合法背调时。
- 保险和福利提供商
- 旅行合作伙伴(例如,旅游社和门户、汽车租赁服务和拼车公司)
- 公司交易(如作为收购、合并、资产剥离等的一部分)
此外,如果对涉及员工的事件进行调查,我们可能会从外部来源(包括私人当事方、执法部门或新闻来源和公共社交媒体帖子等公共来源)获取与该事件相关的信息。
我们为何处理个人数据
我们出于以下列出的目的收集和处理 你的个人数据,这些目的可能包括但不限于以下方面。如果未按要求提供你的个人数据,则我们可能无法执行这些任务和/或履行我们的法律义务。 另请查看 Microsoft 数据计划 (MDP) 以及《微软数据计划(MDP)》以及 DNP 的学习与技能数据附录,以了解我们在开展相关活动时可能如何处理个人数据的补充信息。
招聘与雇佣。出于我们的招聘与雇佣目的,包括就 Microsoft 的工作机会与你沟通、考虑你针对特定岗位的求职申请、候选人筛选、面试安排与管理、合法审查及背景调查,以及准备录用通知。
雇佣关系或工作关系的管理。用于新员工入职培训以及管理我们与你之间的雇佣或工作关系。
工资、薪酬和会计。适用于我们的工资和薪酬活动,包括税务申报、股权激励与激励性薪酬的管理、奖励管理、费用报销,以及其他会计任务。
福利登记和管理。适用于与员工(及其受抚养人和受益人)福利登记和管理相关的活动,包括法定休假、其他类型的休假、保险、健康、股权、养老金、退休、儿童保育、调岗、税务及差旅管理服务、金融投资服务,以及通过 Microsoft Give 提供的福利与机会。
职业规划和发展。适用于与职业规划和发展相关的活动,包括评估和向你提供 Microsoft 职业机会。
培训和指导。管理与你的岗位相关的培训和指导,帮助你学习新技能,或作为整体职业发展的一部分。
绩效管理。执行绩效管理和评审活动,包括对员工个人的绩效以及连接进行评审、奖励和评估。
一般人力资源 (HR) 管理。适用于我们的一般 HR 管理,包括员工支持服务、常规 HR 和工作场所管理、维护我们的全球员工和外部员工目录,以及度量员工情绪。
紧急通知。在发生自然灾害或其他生命/安全紧急情况时,与你或你指定的紧急联系人沟通或向其发送通知,包括与员工及员工指定联系人的通信、在紧急情况下了解员工情况,以及为保护员工和其他人的生命与安全所需的其他通信。
平等机会评估和便利。管理并评估我们的平等就业机会、多元化、包容性及辅助功能计划,包括监视并确保平等对待与机会,提供与工作相关的便利或调整,以及推进我们的全球机会均等计划。
法律和政策合规管理和强制执行。管理和强制执行我们的法律和政策合规计划与要求,包括履行我们在合同项下的义务、政府许可和适用的 Microsoft 政策;维护所需记录(例如前任与现任员工的税务信息);根据司法授权(如美国或外国司法管辖区内的法院指令、行政或司法程序,或公共机构的其他合法要求)收集或披露个人数据;执行合法背景调查;遵守法律和法规(如有关最低工资、工作时间、税务、健康和安全、反歧视法律、 政府报告义务、全球移民、举报程序和数据主体权利的法律法规);以及调查潜在的违反、行使或维护 Microsoft 法律权利(包括寻求法律建议、打击欺诈以及保护员工和他人的生命和安全)的行为。
纪律事项和调查。处理纪律事项并开展调查,包括调查不当行为或可能违反我们的内部政策的行为、获取与涉及员工的事件相关的信息,以及实施和强制实施纪律措施。
企业交易。开展并管理企业交易,包括出售、转让或以其他方式转让我们的全部或部分业务,或 Microsoft 收购并整合另一企业的全部或部分业务(如在 Microsoft 与被收购企业之间整合或实现对员工个人信息的访问)。
管理、监视、保护和改进系统。适用于与管理、监视、保护和改进信息系统、服务、 网络、应用程序、设备和其他资产、基础结构、技术和资源(“系统”)相关的活动,包括管理、度量、评估和保护对机密的公司、员工和客户数据或系统的未经授权访问和使用;以及保护我们的系统免受入侵(包括实施、管理、测试和更新网络安全和数据保护措施),研究和改进 Microsoft 的“试用”计划(例如精英试用计划),以及对数据进行人工和机器审核,以训练 AI 模型和改进 Microsoft 产品和服务的机器学习。我们还将业务数据和其他工作场所使用情况、设备和内容数据用于组织和个人分析和数据见解,以改进 Microsoft 业务运营、安全性、经理能力和员工体验。
管理、监视、保护和改进我们的设施。适用于与管理、监视、保护和改进园区、停车场、建筑物、办公空间、会议室、餐饮和咖啡厅服务以及其他物理空间(“设施”)相关的活动,包括监视和管理对我们设施的访问权限、分析建筑物占用率和利用率以及园区停车和交通、空间规划和分配、提供和改进员工服务与设施、对设施使用人员的健康和安全采取措施;操作和监视物理安全系统(如闭路电视、钥匙卡或工牌管理的门禁系统以及访客登记);登记和记录私人车辆出入时间;以及紧急通知服务。
科学研究。适用于与科学研究相关的活动,包括符合公共利益的研究以及旨在为通用知识做出贡献的研究,此类活动需遵循适当的技术和组织管控措施(如数据匿名化与聚合、遵循我们的隐私标准,以及开展伦理与合规性审查)。
个性化。适用于个性化活动,例如了解你的偏好以提升你的员工体验,包括存储并尊重你的偏好和设置,以及支持你登录或以其他方式访问和使用我们的系统及资产。
AI 和自动化决策。随着 Microsoft 在其产品中实现 AI 支持的体验,你的个人数据也可能会由 AI 进行处理,以推动在 Microsoft 租户中部署的某些功能和体验,包括聊天机器人功能、汇总功能等 AI Copilot 功能。在允许的情况下,AI 和机器学习 (ML) 技术也可能会用于处理你的数据,以实现本部分所述的业务目的。Microsoft 处理你的数据将符合其对负责任的 AI 的承诺。 我们还可能使用自动化决策系统来识别趋势和中断,监视和保护系统和数据,以提供聊天机器人和其他交互式服务,并监视策略和过程的符合性。
常规业务运营。适用于我们的常规业务运营,包括业务常规管理(例如管理员工和业务任务)、实施和管理业务应用程序及系统,以及促进沟通和协作。
工作场所通信。提供、支持和维护工作场所通信工具和技术,包括支持电子邮件、聊天、电话和视频通信的工具和技术(这包括录制或存储此类通信,有关进一步信息,请参阅下面的工作场所安全与监视部分)。
我们可能会出于上述目的整合来自不同来源的数据。
为实现上述目的(如常规业务运营)而使用个人数据可能包含在 Microsoft 租户中部署的 AI 支持的体验,包括聊天机器人和汇总功能等 AI Copilot 功能。涉及这些体验的处理将遵循 Microsoft 对负责任 AI 的承诺。
对于注册 Microsoft Give 的符合条件员工(即兼职或全职员工、实习生、学徒或访问学者),我们会在征求你的同意后按上述说明使用个人数据。Give 是一项自愿性权益计划,参与者可以随时选择退出并撤销其同意; 但是,选择退出和撤销并不会影响以前对个人数据的处理。此处 提供了有关 Microsoft Give 的进一步详情。
我们还可能根据管理我们与你的雇佣或工作关系的需要,在适用法律许可的情况下处理个人数据来实现其他合法目的。
如有法律规定,我们会就上述用途寻求你的同意;当寻求你的同意时,我们将确保你的同意是在充分知情、自愿的情况下做出的,并且不会因拒绝或撤销同意而遭受任何不利后果。
更改用途
我们仅将你的个人数据用于原始收集目的,除非我们合理地需要它用于其他兼容目的,并且有进一步处理的法律依据。例如,根据我们在招聘 Microsoft 职位候选人方面的合法权益,我们可能会处理你在研究职位空缺时提供的个人数据。但是,一旦你申请并成功获得职位,我们可能会处理你的个人数据,以便与你建立雇佣关系。
我们披露 个人数据的方式和原因
Microsoft 将仅向具有合法业务需求的人员披露 你的个人数据。每当我们 披露你的个人数据时,我们将确保按与此隐私声明一致的方式(以及与个人数据敏感性和分类一致的任何适用内部数据处理准则)使用该个人数据。你的个人数据可能会出于以下合法目的披露给 我们的子公司、关联公司,以及其他第三方(包括服务提供商):
为了执行上述个人数据的使用(请参阅标题为“我们为何处理个人数据”的章节);
使第三方能够代表 Microsoft 提供服务。第三方数据接收方包括,例如金融投资服务、保险、养老金、儿童保育,以及你因 受雇于 Microsoft 而可享受的其他福利的提供商和管理方,以及健康与安全专家、设施管理、法律服务提供方与安保服务;
为了遵守我们的法律义务、法规、政府许可或合同,或者为了响应数据主体权利、法院指令、行政或司法程序,如传票、政府审计或搜查令。接收方的类别包括合同的对手方、司法和政府机构;
响应公共当局(如监管机构、执法机构和国家/地区安全组织)的合法请求;
向外部律师征求法律意见,以及向会计师、管理顾问等其他外部专业顾问征求意见;
在必要情况下提起、行使或抗辩潜在、受威胁或实际的诉讼;
在必要情况下保护 Microsoft、你的切身利益(如安全和保障)或其他人的切身利益;
与企业交易或程序相关,包括 销售、分配或转让我们的全部或部分业务(例如潜在 或实际收购方及其法律/专业顾问), 以及与企业交易相关的整合活动(包括我们为收购方的情况);或
在征得你同意的情况下行事。
请注意,如果法律要求限制披露 你的个人数据,Microsoft 将遵循此类要求。
你对个人信息的权利
Cookie 和 Web 信号的使用
网站页面可能会使用 Cookie(放置在设备上的小型文本文件) 和类似技术。借助这些 Cookie 和类似技术,我们能够存储和遵循你的偏好与设置;支持你进行登录;打击欺诈;以及分析网站和联机服务的执行方式。
我们也使用“Web 信号”帮助提供 Cookie 和收集用法和性能数据。我们的网站可能包含来自第三方服务提供商的 Web 信号、Cookie 或类似技术。
你有各种用于控制 Cookie、Web 信号和类似技术所收集的数据的工具。例如,你可以使用 Internet 浏览器中的控件来限制你所访问的网站可如何使用 Cookie,并通过清除或阻止 Cookie 来撤消同意。
工作区安全与监控
Microsoft 通过自动化工具(包括 AI 和机器学习模型) 监视其 IT 和通信系统,例如网络身份验证和无线连接硬件与软件、反恶意软件、网站筛选和垃圾邮件筛选软件、基于云的应用程序的安全软件、访问和事务日志记录、移动设备管理解决方案以及内部和外部审核。
我们还通过闭路电视(“CCTV”)和工牌扫描等视频监视来监视办公室和其他工作场所设施。CCTV 主要用于办公室出入口、电梯大堂、可能有贵重设备的房间(如服务器机房)以及其他具有高盗窃风险或高度敏感资产的特定区域。CCTV 不会用于私人空间,例如洗手间、育婴室或更衣室。也不用于出于工作表现原因监视员工的工作站。
你应了解任何消息、文件、数据、文档、传真、音频/视频、社交媒体帖子或即时消息通信,或传输至、通过、来自我们的 IT 及通信系统与资产(包括通过个人设备访问公司 IT 系统的情况),或在其上接收、打印、创建、存储或记录的任何其他类型信息均假定为与业务相关,并且我们可能会对其进行监视或访问。此外,本数据隐私声明涵盖且因某些因素(如从事敏感岗位、接触敏感数据或其他人事相关因素)而面临较高风险的员工及其他人员如果在公司所有或联接公司的设备上开展活动,可能会受到增强的监视,以检测是否存在异常活动。监视和访问将根据适用的法律和工作场所协议(如工作委员会协议)开展,并遵循 Microsoft 自身有关访问和使用此类数据 的政策(包括在适当情况下进行通知),包括此 DPN 的“我们处理个人数据的原因”部分。
个人数据安全
Microsoft 致力于保护你的个人数据的安全。我们采用各种安全技术和步骤来帮助保护你的个人数据,以防在未经授权的情况下擅自访问、使用或披露此类数据。例如,我们将你提供的个人数据存储在位于受控设施中的受限访问计算机服务器上,并通过传输和静态加密来保护某些高度机密或敏感的个人数据。
我们存储和处理个人数据的位置
Microsoft 在全球范围内运营,因此可能需要将个人数据传输到最初收集数据的国家/地区之外。例如,由于我们的总部位于美国,因此在其他国家/地区收集的信息通常会传输到美国进行处理。我们将个人数据从欧洲经济区、英国和瑞士传输到其他国家/地区,其中一些尚未被欧盟委员会和/或瑞士联邦委员会确定具有适当的数据保护水平。例如,他们的法律可能无法保证你拥有相同的权利,也可能没有能够解决你的投诉的隐私监督机构。在进行此类传输时,我们会利用包括合同(例如欧盟委员会根据委员会执行决定 2021/914 发布的标准合同条款)在内的各种法律机制,以帮助保护你的权利,并使这些保护随同数据传输。如果要详细了解欧盟委员会对在 Microsoft 处理个人数据的国家/地区保护个人数据的适当性的决议,请参阅 欧洲委员会网站上的该条款。在以下情况中,我们还可能会传输个人数据:(i) 你同意在国外披露;(ii) 订立或履行合同所必需的;(iii) 维护至高无上的公共利益或确立、行使或强制执行合法权利所必需的;(iv) 保护你或他人的生命或身体完整所必需的,且无法在合理时间内获得你的同意;(v) 你已使数据可供普遍访问且未明确禁止处理;(vi) 数据源自我们可合法访问的法定注册。
Microsoft Corporation 遵守美国商务部制定的《欧盟-美国数据隐私框架》(EU-U.S. DPF)、《欧盟-美国数据隐私框架英国扩展》(UK Extension to the EU-U.S. DPF) 和《瑞士-美国数据隐私框架》(Swiss-U.S. DPF)。Microsoft Corporation 已向美国商业部证明,在处理根据欧盟-美国数据隐私框架原则从欧盟收到的个人数据以及根据欧盟-美国数据隐私框架英国扩展条款从英国(和直布罗陀)收到的个人数据时,遵守欧盟-美国数据隐私框架原则(EU-U.S. DPF 原则)。Microsoft Corporation 已向美国商业部证明,其在处理从瑞士收到的个人数据时遵守了瑞士-美国数据隐私框架原则(Swiss-U.S. DPF 原则)。在向外传输的情况下,Microsoft公司负责处理根据 DPF 收到的个人数据,并随后传输给代表我们的代理第三方。如果我们的代理以不符合 DPF 的方式处理此类个人信息,Microsoft Corporation 仍需根据 DPF 承担责任,除非 Microsoft Corporation 能够证明我们对导致损害的事件不承担责任。如果本隐私声明中的条款与《欧盟-美国 DPF 原则》和/或《瑞士-美国 DPF 原则》有任何冲突,应以《原则》为准。要了解有关数据隐私框架 (DPF) 计划的详细信息,并查看我们的认证,请 访问美国商务部的数据隐私框架网站。由 Microsoft Corporation 控制的美国子公司(即我们的自我保证文件中列明的子公司)同样遵守 DPF 原则。有关详细信息,请参阅 数据隐私框架认证涵盖的Microsoft 美国实体的列表 。
如果你有与 Microsoft 参与 DPF 框架相关的问题或投诉,请通过我们的 Web 表单联系我们。对于 Microsoft 无法直接解决的与 DPF 框架相关的任何投诉,我们选择与相关的欧盟数据保护管理局或欧洲数据保护机构设立的专家组合作,解决与欧盟境内个人之间的纠纷;对于英国个人,我们选择与英国信息专员办公室合作;对于瑞士个人,我们选择与瑞士联邦数据保护和信息专员 (FDPIC) 合作。如果你希望我们将你介绍给数据保护机构联系人,请与我们联系。正如 DPF 原则中的详细描述,有约束力的仲裁可解决无法通过其他方法解决的剩余投诉。Microsoft 受美国联邦贸易委员会 (FTC) 的调查和强制权利约束。
个人数据受日本个人信息保护法案保护的个人应参阅 日本个人信息保护委员会网站 (仅以日语发布)上的文章,详细了解委员会对某些国家/地区的个人数据保护系统的审查。
我们对个人数据的保留
我们将根据适用的法律或法规要求存储个人数据,并在满足个人数据收集目的所需的时间内予以保留数据,如公司数据保留计划中所述。
对于本隐私声明的更改
我们有时可能会更新本隐私声明。在进行更改时,我们将会修改本隐私声明顶部的“"上次更新时间"”的日期。如果此隐私声明或 Microsoft 对你的个人数据的使用方式发生重大更改,我们将通过在我们网站的显著位置发布此类更改的通知,或直接向你发送通知的方式尽合理努力来通知你。我们鼓励你定期查看本隐私声明,以便了解 Microsoft 如何保护你的个人数据。
如何联系我们
有关本隐私声明中提及的其他隐私文档的副本,或者如果你有关于本隐私声明的隐私问题或疑问,请联系 AskHR@microsoft.com。
我们的地址是:
HR Privacy
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA
电话:(+1) 425-882-8080。
Microsoft 的员工隐私原则
上次更新时间:2024 年 6 月
Microsoft 认为隐私是一项基本人权。消费者和企业都信任我们处理其数据,这是我们业务的核心。通过信任,我们可以帮助全球每个人和组织实现更多目标。
同样,在工作场所遵守这些原则也能让我们的员工把工作做到最好。我们的员工每天都在为我们的使命而付出行动。如果我们要实现这一使命,他们的信任是必不可少。我们坚信员工并没有因为在 Microsoft 工作而从根本上放弃其隐私权。我们在开展业务的每个国家/地区遵守隐私法律和要求。在许多情况下,Microsoft 超越了确保我们的员工能够真正信任 Microsoft 会对我们收集的有关数据负责任的要求,并且仍然是我们公司最大的支持者和支持者。
简而言之, Microsoft 对员工隐私采取了一种深思熟虑的方式 ,既承认了雇佣关系的独特性,又平衡了公司在安全、包容、高效和创新运营方面的利益。我们的方法受到一个隐私计划的支持,该计划非常关注这些问题,这反映在 Microsoft 对其员工数据治理委员会 (EDGB) 的投资中,该委员会负责监督 Microsoft 隐私标准对有关员工数据的要求,以及 Microsoft 建立的隐私计划中的合作伙伴,以确保团队以极其谨慎的方式对待员工隐私。
雇佣关系不同于消费者或客户关系,有时意味着 Microsoft 对使用员工数据有合同、法律或其他要求,包括提供所需的政府报告(例如 Microsoft 作为联邦承包商所需的报告,或某些国家/地区的薪酬差距报告),或采取适当的措施来保护或修改针对公司或由公司提出的法律索赔。
为了保持信任和平衡不同性质的雇佣关系,Microsoft 已采用六项核心员工隐私原则:
I. Microsoft 提供有关如何使用员工数据的通知。
Microsoft 首先认为,员工应该清楚、适当地了解自己的数据可能会被如何使用。该通知以 Microsoft 的 《针对员工、外部员工、申请人和来宾的数据隐私通知》 (DPN) 开头。DPN 及其附录为 Microsoft 处理员工数据设置了框架。如果你还没有机会查看 DPN,我们建议你查看。DPN 及其附录每年更新一次,并且每年都会通过规定的隐私培训提醒员工查看 DPN。
除 DPN 外,Microsoft 还将在需要时提供更具体的隐私通知。例如,我们的 Elite 试用计划经常提供有关在试用新产品时收集的数据种类的其他通知。此外,本地雇佣合同或员工协议还可能包含与数据处理相关的条款。
II. 在适当的情况下,Microsoft 会提供员工数据使用方式的选择。
虽然 Microsoft 不依赖于许可来处理大多数员工数据(除非法律要求),但我们认为在适当的情况下可以为员工提供有关如何处理该数据的选择。这种选择可以有多种形式。在某些情况下,它使员工能够选择退出某些类型的产品功能,或某些真正可选的数据使用。Microsoft 数据计划 (MDP) 是此类选择的一个很好的示例。可以在 DPN 的 MDP 附录中阅读有关该计划的详细信息。该计划利用经批准的 Microsoft 业务数据进行产品开发和改进,但需遵守许多控制和限制。在该计划开展的国家/地区,员工可以选择完全不参与该计划,或者采取措施限制该计划处理的数据种类。
雇佣关系的独特性意味着,对于某些类型的数据处理(例如工资单处理,或在允许的情况下进行聚合数据分析),选择可能会更加有限或无法选择。同样,如果 Microsoft 有法律或合同上的权利或义务来处理或披露数据,我们不能允许选择数据使用方式。
III. Microsoft 在使用数据时会考虑平衡员工和公司利益。
如果对员工数据的处理没有完全得到法律、合同或其他具体要求的支持,Microsoft 会仔细考虑其在使用数据方面的利益,并权衡这种利益与员工个人在数据方面的隐私利益。具体而言,在将业务数据用于某些类型的可选或“次要”用途(如产品开发、工作场所分析或业务见解)时,Microsoft 会深入考虑此类使用可能对员工隐私产生的影响,以及在继续操作之前可以和应该建立哪些控制措施来保护员工隐私。例如,Microsoft 可能会提供选择退出特定数据使用的机会,确保数据在使用前已取消标识、假名化或匿名,在报告和分析中使用数据聚合或实施其他类型的安全措施和控制措施,以确保正确使用数据。
Viva Insights 是一个很好的设计和执行示例,它利用数据直接向你提供见解,帮助你决定如何投入工作时间。这些见解不会在个人层面上与经理共享,这是我们有意为之,目的是将这些见解保留在适当的团队或小组层面上,作为我们对员工隐私的承诺的一部分。
IV. 适当限制和控制员工数据的使用。
当 Microsoft 确实使用数据时,需要采取合理的步骤来确保我们仅使用满足特定用途所需的数据。例如,我们要求想要在产品开发或实验中使用数据的团队将他们的数据需求制定为他们工作中必须严格使用的数据。寻求使用我们数据的团队必须符合现有隐私要求,或参与审查员工数据访问和使用情况的严格流程,以确保适当最小化和使用范围。通常禁止访问不支持预期范围所需的数据。
V. Microsoft 提供对员工数据的访问权限。
Microsoft 通过自助服务门户定期向其员工提供对其 个人数据的访问权限,例如 薪资、福利、休假时间、Rewards 和 Connects。Microsoft 还在当地法律要求的范围内,根据员工的要求,为员工提供额外的个人数据访问权限。为员工提供自助服务访问权限,并能够根据需要对该数据进行更正和更新,确保员工始终有权访问他们最关注的数据。
VI. 员工数据受行业领先的安全保护措施保护
除了隐私,员工数据的安全性也至关重要。与员工相关的数据受到严格控制。我们最大限度地减少对更敏感数据的访问,例如我们的人力资源团队使用的数据,只有那些真正有业务需要的人才能访问这些数据,并要求团队遵守现有的隐私要求,或者对数据的新用途进行隐私审查,以确保它们符合规定。我们的工程团队也认为我们的员工数据是“客户数据”,在 Microsoft 允许使用这些数据之前,需要进行适当的审查、批准和控制。
加利福尼亚州附录
上次更新时间:2025 年 6 月
加利福尼亚州:权利
如果你是位于加利福尼亚州的员工、外部员工或应聘者,则本部分适用于你,并补充了隐私声明中共享的信息。
根据 2020 年加利福尼亚州消费者隐私法案(经修订)(“CCPA”),加利福尼亚州居民对其个人信息享有特定权利。本部分介绍了你的权利,并说明了如何行使这些权力。请注意,在之前的十二 (12) 个月中,我们没有出售你的个人信息或将此类信息用于跨上下文行为广告。我们可能会向我们的子公司、关联公司和其他第三方(包括代表 Microsoft 提供服务的服务提供商)披露某些个人信息,例如你的姓名、员工标识号、电子邮件地址、银行帐户详细信息、职务/职位以及其他类似的联系人数据、财务信息、雇佣详细信息和其他信息。
- 你有权在我们收集个人信息时或收集之前,收到关于我们的个人信息收集、使用、保留和披露做法的此通知。
- 你可以请求收取通知以及访问我们在过去 12 个月内对你的个人信息的收集和使用情况。收到并确认你的可验证请求后,我们可能会向你披露:
- 我们收集的有关你的个人信息的类别。
- 我们收集的有关你的个人信息的源类别。
- 我们用于收集该个人信息的业务或商业目的。
- 我们与之披露该个人信息的第三方的类别。
- 我们收集的有关你的特定个人信息(也称为数据可移植性请求)。
- 如果我们出于业务目的披露了你的个人信息,则会显示一个披露列表,用于标识每个收件人类别获得的个人信息类别。
- 你可以请求我们更正你的不准确的个人信息。
- 你可以请求我们删除从你处收集并保留的个人信息,但存在例外情况。我们收到并确认你的可验证请求后,我们将删除或取消识别(并指示我们的服务提供商删除或取消识别)记录中的个人信息,除非存在例外。
- 我们不会“出售”或“共享”个人信息,并且在过去 12 个月内从未有过此类行为。
- 我们不会出于推断个人特征或其他目的而使用或披露敏感个人信息。
这些权利都不是绝对的,在某些情况下,我们可能在适用法律下被要求或被许可不处理你的请求。
只有你本人或你授权代表你行事的授权代理人方可提出可验证的请求, 以访问、更正或删除你的个人信息。
任何可验证的请求(包括要删除数据的请求)都必须:
- 提供足够的信息,使我们能够合理地验证你是我们收集过个人信息的人或授权代表(例如,要求你提供代理有权代表你发出请求的已签名书面授权)。
- 使用足够的详细信息描述你的请求,以便我们能够正确理解、评估和响应请求。
如果我们无法核实你的身份或发出请求的权力,并确认个人信息与你相关,我们就无法回应你的请求或向你提供个人信息。你不需要创建我们的帐户也可以发出可验证的请求。
在法律禁止的情况下,我们不会因你行使任何权利而对你进行处罚。
你可以通过以下方式之一行使你在 CCPA 项下的权利:
- 正在向 AskHR@microsoft.com提交请求
- 致电 (+1) 425-882-8080
加拿大附录
上次更新时间:2023 年 10 月
以下附加条款适用于在加拿大工作的员工、应聘者和外部员工。
收集方式
如上所述,我们收集你直接提供给我们的个人数据(例如通过工作申请流程或与雇佣或工作关系管理有关)以及自动提供给我们的信息设备。我们也可能在征得同意的情况下间接收集个人数据。例如,我们会从第三方背景审查提供商处收集背景核查信息,我们还可能从招聘机构或工作推荐人处获取个人数据。 有关我们收集的个人数据的详细信息,请参阅标题为“我们处理的个人数据”部分。
个人数据的传输
我们和我们的服务提供商(包括关联公司)可能会在您所在省份之外(包括魁北克居民,魁北克省以外的地区)访问、存储和以其他方式处理个人数据,包括加拿大其他地区、美国以及我们或我们的服务提供商所在的其他外国司法管辖区。如果适用法律或法律程序要求或允许我们披露你的个人数据,我们、我们的附属公司和我们的服务提供商可能会披露你的个人数据,这可能包括我们或我们的服务提供商在其中运营的管辖区内的外部法律、执法机构或其他政府机构的合法访问权限。
保留
我们将在必要时处理并保留你的个人数据,以满足此政策中所述收集信息的目的,并满足我们的法律或业务要求,如公司数据保留计划中所述。
权利
除适用法律规定的有限例外情况外,你有权访问、更新、纠正和更正我们保管和控制的您的个人数据中的不准确之处,并撤回您对我们收集、使用和披露您的个人数据的同意(尽管员工不能撤回对收集管理其工作所需的个人数据的同意)。你可以通过电子邮件 AskHR@microsoft.com 申请访问、更新、纠正和更正我们所保管或控制的个人数据中的不准确之处,或撤回同意。为了验证你的身份或提出申请的个人的身份,我们可能需要某些个人数据。
如何联系我们
如果你对此隐私声明有任何疑问或评论,或者我们或我们的服务提供商(包括我们的服务提供商)处理你的个人数据,或者申请访问或更正你的个人数据,或撤消你的同意,请通过电子邮件 AskHR@microsoft.com 联系我们。
还可以使用我们的 Web 表单与我们的隐私官联系。
中国声明
上次更新时间:2022 年 5 月
该中国声明是对 Microsoft 全球数据隐私声明 (“DPN”)的补充,并根据中国个人信息保护法及其实施条例和法规(“适用中国法律”)的要求提供有关个人数据处理的其他信息。如果 DPN 与中国声明之间存在任何不一致的情况,以本中国声明为准。
对于本中国声明,“"个人数据"”是指适用中国法律中定义的“"个人信息"”。个人数据是与已识别或可识别的自然人相关的任何电子信息或以其他方式记录的信息,不包括匿名数据。
我们处理的个人数据
除了 DPN 中“我们处理的个人数据”部分所述的个人数据类型,我们可能还会处理以下个人数据:
- 户籍信息以及(若适用)家庭成员的社交关系;
- 当前或以前的就业状况;
- 社会福利信息,包括社保和住房公积金缴款所需的信息;
- 商务旅行信息,包括 Microsoft 公司信用卡的付款信息,以及与商务旅行和报销相关的其他信息等等。
根据适用中国法律,我们按照需要从你那里收集的以下个人数据类型(并未详尽列出)可能在适用中国法律下被视为敏感个人数据:
- 人口统计和生物识别数据,包括员工的健康信息;以及
- 财务信息。
我们为何处理个人数据
我们根据适用中国法律规定的合法处理依据来处理你的个人数据。此外,我们会出于 DPN 中“我们为何处理个人数据”部分所述目的处理你的个人数据。
我们会出于 DPN 中“我们为何处理个人数据”部分所述目的收集和使用敏感个人数据。
处理敏感个人数据时 ,我们将采取严格的安全措施。
你对个人信息的权利
我们尊重你在适用中国法律下享有的权利。在合法情况下,你可复制、查阅、更正、完成和删除你的个人数据。在某些情况下,由于法律要求、管理法规或其他处理个人数据的合法目的,我们可能无法响应你行使你的个人权利的请求。你可通过 AskHR@microsoft.com 行使你的权利。
个人数据的跨境传输
Microsoft 运营遍布全球。为了执行常规业务管理和操作、执行人力资源管理、履行法律义务,以及出于其他合法目的,Microsoft 可能会将在中国境内从你那里收集的个人数据传输到 Microsoft 在中国境外的附属实体,例如 Microsoft 总部所在的美国。当你的个人数据传输到中国境外时,我们将确保传输符合适用中国法律,并根据适用中国法律实施适当和必要的措施,以提供同等级别的数据保护。
欧盟、英国和瑞士
上次更新时间:2025 年 6 月
欧盟、英国和瑞士:数据主体权利
除隐私条款中共享的信息外,欧盟、英国和瑞士员工、外部员工和应聘者(包括在欧盟、英国和瑞士工作的个人,或在某些情况下通常居住在欧盟、英国和瑞士但在国外工作的个人)还可根据适用的数据保护法律,包括欧盟和英国《通用数据保护条例》(统称 "GDPR")以及实施或补充 GDPR 和《瑞士联邦数据保护法》的当地法律,享有某些权利,包括以下权利:
- 请求访问并获取个人数据的副本;
- 请求更改(或更正)你提供的不准确的个人数据;
- 请求擦除(或删除)不再需要满足其收集目的的个人数据,或不需要由 Microsoft 出于其他合法目的而保留的个人数据;
- 限制或反对对你的个人数据的处理;以及
- 如果适用,请求将个人数据移植(传输)到其他公司。
请注意,这些权利适用于某些条件和例外情况,并且上述权利的适用可能因所涉及的个人数据类型和 Microsoft 处理个人数据的特定依据而有所不同。
如果要请求行使上述权利之一,请联系 AskHR@microsoft.com 或写信至下列地址:
HR Privacy
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA
我们将根据适用的数据保护法律考虑并对任何请求采取行动。请注意,我们可能会请求你提供某些信息,以便我们能够确认你的身份。在有限情况下,我们可能会向你收取与响应你的请求相关的合理管理费用;但是,我们会提前告知你任何费用。
如果我们须征得你的同意才能处理你的个人数据,则你有权随时撤回你的同意。但请注意,这不会影响同意撤回前处理的合法性。
欧盟、英国和瑞士的员工、外聘人员和应聘者(包括在欧盟、英国和瑞士工作的个人,或者通常居住在欧盟、英国和瑞士但在国外工作的个人)也可以使用 我们的 Web 表单 将有关如何处理个人数据的问题发送给数据保护专员。
尽管我们希望能够回答你可能遇到的任何问题,但是如果你有未解决的问题,你也有权向欧盟、英国和瑞士的相关数据保护监管机构投诉。
对于现员工和前员工,你的个人数据控制者是你现在或以前的雇主 Microsoft 实体。对于应聘者,你的个人数据控制者是你已向其申请岗位的 Microsoft 实体。对于外部员工,你所提供服务的 Microsoft 实体将是你的个人数据控制者。Microsoft Corporation 也是上述数据主体的某些个人数据的控制者。如对数据控制者有任何与隐私相关的询问,请发送邮件至 AskHR@microsoft.com 或写信至以下地址:
HR Privacy
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA
此外,数据控制器的联系信息在合同或作业应用程序中提供。
对于欧盟、英国和瑞士员工、外部员工及候选人(包括在欧盟、英国和瑞士工作的个人,或通常居住在欧盟、英国和瑞士但在海外工作的个人),我们将依据不同的合法依据来收集和处理有关你的个人数据(如 DPN 中所述),例如根据管理我们的雇佣关系、运营业务、履行合同与法律义务、保护我们的系统及数据安全,或实现其他合法利益的需要。这些合法依据包括以下内容(或不时以其他方式传达):
合同履行:
- 雇佣或工作关系管理
- 薪资、补偿和会计
- 福利登记和管理
- 企业交易
保护重要利益:
- 紧急通知
履行具有公共利益性质的任务:
- 科学研究
遵守法律义务:
- 平等机会评估和便利
- 法律及政策合规管理和强制实施
- 企业交易
为实现我们的合法利益:
- 招聘与雇佣
- 职业规划和发展
- 培训和指导
- 绩效管理
- 一般 HR 管理
- 平等机会评估和便利
- 法律及政策合规管理和强制实施
- 纪律事项和调查
- 企业交易
- 管理、监视、保护和改进系统
- 管理、监视、保护和改进我们的设施
- 个性化
- 自动化决策
- 常规业务运营
- 工作场所通信
当我们基于合法利益处理你的个人数据时,在某些情况下,你可以反对此类处理。在这种情况下,我们将停止处理你的个人数据,除非我们有令人信服的合法理由继续处理,或者因法律原因需要进行处理。
学习和技能数据附录
上次更新时间:2024 年 6 月
本附录适用于 学习和技能数据 ,Microsoft 会出于各种目的处理员工和外聘人员的这些相关数据,并且会遵守当地法律、内部政策、第三方使用条款(例如技能数据或培训由第三方提供)以及适用的第三方合同要求。
学习和技能数据是有关你的职业发展活动的信息,例如培训和成就、技能和相关兴趣。学习和技能数据的来源包括有关你的以下信息:
- 经过 Microsoft 员工帐户进行身份验证时与 Microsoft Learning 网站(如 Microsoft Learn 或 LinkedIn Learning)的交互。
- Microsoft 提供的内部 Microsoft 培训、课程或其他服务,可参加以培养工作、岗位或职业相关技能。它们可能是可选、推荐、预期甚至是必需的服务;可通过现场、在线、录音和录像等方式提供;可针对你的业务、角色或职责进行广泛定位。示例包括:Microsoft 的商业行为准则培训,仅在领英学习上面向 Microsoft 员工提供的服务,以及通过公司范围、部门或团队学习门户提供的培训。
- 由Microsoft 提供的、或链接到你的 Microsoft 员工帐户、或者你选择与 Microsoft 共享的第三方培训或课程。与以上内部培训不同,这些培训由第三方(而非 Microsoft)提供,或者通过 LinkedIn 或 LinkedIn Learning 等服务提供。这些培训可以通过外部网站和场外课程提供,也可以由第三方资源提供(甚至在内部提供)。与内部培训一样,这些第三方培训可能适用范围广泛,或根据你的业务、岗位或职能打造,并且可以通过商业或面向消费者的网站提供。示例包括: 在 LinkedIn Learning 上提供的服务,或由第三方(如 Dale Carnegie 或其他人)提供的课程。
- 认证和成就,例如你获得并选择共享的 Microsoft 和第三方认证。某些工作、岗位或职责可能需要特定认证。在这种情况下,你将事先收到有关此类要求的通知。如果需要认证,你可能需要共享有关成功完成这些认证的信息。
- 你认可的或可从学习或专业活动中推断出的技能。
- 参与 Microsoft 活动,例如 Ready、Build 和 hackathons。
- 成长兴趣,例如你想要在 Connects 或其他环境中为成长和发展积累的体验或技能,或者你探索的与专业发展、职业规划、技能积累和其他学习机会相关的内容或材料。
- 基于岗位的发展,例如你参加的有助于提高岗位能力的实际操作或体验活动。
Microsoft 可能会处理来自上述来源的各种数据,包括(但不限于):
- 联系信息和统计数据,包括你的姓名、联系信息、职务、职务级别、职业等;
- 出勤、绩效和完工数据;
- 有关特定活动、课程、培训或服务的反馈;
- 有关你与培训、学习网站或服务的交互的分析。
- 有关你所提供或观察到的技能的数据;
- 培训活动的照片、视频或录音(视频和音频)。
Microsoft 还会收集各种上下文中的学习和技能数据。例如,Microsoft 将在以下情况下收集学习和技能数据:
- 你提供该数据,例如在 Connect 中与经理分享你的专业发展目标,加入具有认证或专业技能的 Microsoft 内部通讯组列表或组,或通过添加表示专业成就的徽章来更新你的个人资料;
- 授权第三方提供该数据,例如当你指导教育或专业组织与 Microsoft 分享你的专业成就时;
- 注册和参加 Microsoft 学习活动,例如参加 Ready、Build 和黑客马拉松。
- 使用仅面向 Microsoft 员工和/或外聘人员提供的学习服务,例如当你查看专业开发内容或与学习模块进行交互时;以及
- 使用通过 Microsoft 员工帐户进行身份验证的学习服务,例如 Microsoft Learn 或 LinkedIn Learning(遵守托管网站的适用使用条款并履行 Microsoft 对于访问此类数据承担的任何合同义务)。
Microsoft 将学习和技能数据用于以下各种用途,其中可能涉及使用机器学习和人工智能应用程序的自动处理,例如自然语言处理。
管理我们与你的雇佣或工作关系 – 包括职业发展机会
我们出于管理与你的雇佣或工作关系的目的来处理学习和技能数据,包括履行我们对你的义务和承诺。如果未按要求提供你的学习和技能数据,则我们可能无法执行这些任务和/或履行我们的法律义务。例如,Microsoft 使用学习和技能数据来:
- 验证你是否已完成自身岗位或适用法律所要求的培训活动;
- 按照你的方向促进专业发展和职业规划;
- 考核、奖励并提升员工的绩效和职业发展;
- 确定员工的职业和成长机会;
- 为特定的客户机会或支持场景决定适当的资源;
- 评估员工的进步潜力;
- 验证你是否已参加由 Microsoft 付费或报销的培训;以及
- 帮助你发现与你的进步兴趣相匹配的内容或资料。
- 管理学习活动和计划,包括核实先决条件、就活动或计划与学员或参与者沟通、收集有关学习活动或计划或其他相关活动的反馈等。
提供并改善我们的产品和服务
为了提供和改善我们的产品和服务,我们会处理学习和技能数据。例如,当你注册 Microsoft 培训或认证考试时,我们将使用你的学习和技能数据来确定你是否已完成培训并达到认证基准(如果适用)。
我们出于改善产品和服务的目的来处理学习和技能数据。例如,我们可能会:
- 分析假名化的学习和技能数据,以确定哪些学习活动在新员工或具有特定职称的员工中最受欢迎;
- 将学习和技能数据与其他商业智能数据结合起来,以汇总方式确定并评估学习产品和服务的效果。例如,我们可能会询问某些学习活动是否可提高客户满意度、提高员工安全性、减少安全事故或对职业发展机会或员工绩效产生影响;或者
- 使用学习活动的反馈来改善我们的产品和服务。例如,当分析 Azure 认证考试的汇总结果或查看在培训活动后收到的反馈时,我们可能会获得有关如何改进 Azure 的见解。
其他合法目的
我们出于其他合法目的来处理学习数据,例如在以下情况下:
- 我们的合法业务目的所必需,例如经营我们的业务、处理商业信息、出于审计和报告目的、管理我们的网络和信息系统安全,以及提供并改善员工服务。
- 我们怀疑或发现了违反法律或违反内部政策的行为。
- 以合法方式征得你的同意和许可。
- 出于遵守法律和法规的需要,包括出于法律要求(例如最低工资要求、工作时间、税务、健康和安全、反歧视法、全球迁移和数据主体权利)、司法授权、行使或捍卫 Microsoft 合法权利的目的来收集和披露个人数据。
墨西哥附录
上次更新时间:2025 年 6 月
墨西哥:权利
如果你是居住在墨西哥的员工、外部员工或候选人,则本部分适用于你,并且是对员工数据隐私声明中向你披露信息的补充。除此信息外,根据适用的数据保护法律,包括联邦私营部门持有个人数据保护法》("LFPDPPP") 及实施或补充 LFPDPPP 的地方法律,你可能享有与你的个人数据有关的特定权利,包括以下权利:
- 请求访问并获取个人数据的副本;
- 请求更改(或更正)你提供的不准确的个人数据;
- 请求擦除(或删除)不再需要用于实现收集个人数据的目的或不需要由 Microsoft 出于其他合法目的而保留的个人数据;
- 取消或反对处理你的个人数据;以及
- 撤销同意(如果已提供)。
请注意,这些权利适用于某些条件和例外情况,并且上述权利的适用可能因所涉及的个人数据类型和 Microsoft 处理个人数据的特定依据而有所不同。
如果要请求行使上述权利之一,请联系 AskHR@microsoft.com 或写信至下列地址:
HR Privacy
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA
Microsoft 数据计划 (MDP) 附录
上次更新时间:2024 年 6 月
本附录适用于 Microsoft 数据计划 (MDP) 和 MDP 处理的与业务相关的数据,用于调试、测试、开发和改进新的和现有的产品和服务(“MDP 数据”)。MDP 数据可用于科学研究目的以及训练 AI 和机器学习模型。MDP 和本附录的条款仅适用于 Microsoft 员工,包括前员工(如果他们在提取数据时已被雇用)。外聘人员、来宾和应聘者的数据已明确排除在 MDP 的范围之外。可在 “了解更多”页面上找到有关 MDP 的特定条款和范围的详细信息。员工可以随时通过单击此处 http://aka.ms/MDPOptOut 来选择退出,以限制他们参与该计划,而不会产生不利后果。
MDP 主要用于处理 Microsoft 员工在其工作范围内使用 Microsoft 内部系统、软件、服务和资产来传输、创建、交换或存储的数据或信息。Microsoft 将尽可能合理地实施控制,以从 MDP 范围内排除非业务相关数据。尽管那些控制是用于将 MDP 的范围限制为处理 Microsoft 业务相关数据(如 “了解更多”页面中所述),但 MDP 可能会意外处理在 Microsoft 拥有或提供的系统和资源中为员工创建、存储或传输的某些个人内容。发生这种情况时,Microsoft 将继续尽力优化其控制,以便将来更好地排除此类数据。在任何时候,MDP 的数据处理都将符合 MDP 规定的要求、Microsoft 的内部政策(包括 “负责任地使用技术”政策)以及当地法律。
MDP 数据的来源包括但不限于, Exchange 中的电子邮件和日历信息、存储在 OneDrive for Business 中的文件、会议录音内容、在工作设备上收集的语音、Viva Engage(以前称为 Yammer)和 Teams 中的消息、SharePoint 网站上的内容、来自工作设备的诊断数据、搜索数据、产品和服务反馈数据以及内部业务线应用程序,例如为支持销售流程开发的应用程序(如 MSX)。这些是 MDP 可从中处理数据的 Microsoft 业务相关数据类型的具有代表性且非详尽的示例。可在 “了解更多”页面上找到有关 MDP 的最新信息。
除了上述来源的内容相关数据之外,Microsoft 还可能会处理上述来源的各种其他类型的数据以支持 MDP,包括(但不限于):
基本统计数据,包括如你的姓名和别名等;
与适用内容相关联的元数据,例如时间和日期信息、与数据作者和修改有关的信号、文档和会议标题等;以及
与上述内容类型和服务相关联的遥测数据(例如与产品和功能使用相关的数据)或与计算机相关的数据(例如软件版本历史记录、计算机类型、操作系统版本等)。
Microsoft 对 MDP 数据的使用基于 Microsoft 将其自身业务数据用于商业用途的合法权益,这种使用远远超出了员工在此类业务相关数据的隐私方面的个人权益。Microsoft 可能会在征得员工同意的情况下处理某些 MDP 数据,但前提是:(1) 个人的隐私权益将超出 Microsoft 在处理过程中的权益;(2) 当地法律要求 Microsoft 在进行此类处理之前必须先征得员工同意。如果同意是根据 MDP 处理数据的主要依据,则 Microsoft 将在所有情况下确保同意是自愿且知情的,并且还将确保员工不会因拒绝给予同意或以后撤销同意而遭受不利后果,也不会因为选择参与 MDP 或向 MDP 贡献数据而得到特定好处。
土耳其附录
上次更新时间:2021 年 6 月
土耳其的员工:隐私声明
对于与土耳其员工、应聘者和外聘人员有关的数据处理活动,Microsoft Bilgisayar Yazılım Hizmetleri Limited Şirketi 依据编号为 6698 的《个人数据保护法》(“法律”)充当数据控制者角色。
对于与土耳其联络处(MEA HQ)的雇员,应聘者和外部人员有关的数据处理活动,Microsoft Ireland Research ULC 在法律范围内作为数据控制者。
我们会出于 DPN 中“我们为何处理个人数据”部分 所述目的,以及执行伦理流程的目的,处理与你相关的个人数据。
在物理和电子环境中,可通过电子邮件、电话、Web 服务、快递/邮政、物理和联机表单以及活动和组织期间的照片和录像等方式获取此类数据。
个人数据的处理基于以下法律依据: 法律规定,履行法律义务,确立、行使和保护相关权利所必需,达成协议和履行协议所必需,数据控制者的合法利益以及你在法律范围内明确表示的同意(如果提供)。
作为数据主体,你有权享有法律第 11 条规定的权利。根据《向数据控制者提出申请的原则和程序公报》,你可以通过以下方式根据法律第 11 条的规定请求在 30 天内获得相关权利:
- 注册的电子邮件地址 (KEP): microsoft@hs02.kep.tr
- 电子邮件地址: AskHR@microsoft.com (如果你的电子邮件已在我们的系统中注册,则可以直接传达你的请求;但是,如果你的电子邮件地址未在数据控制者系统中注册,则必须使用安全的电子签名或移动签名对申请进行签名。)
- 写入应用程序的地址:Levent Mah。Aydın Sok. 地址:7 Nisbetiye, 34340 Beşiktaş/İstanbul, Türkiye。