Panoramica
La privacy dell'utente è fondamentale per Microsoft. Microsoft rispetta i diritti alla privacy di tutti gli individui e si impegna a gestire i dati personali in modo responsabile e in conformità con la legge applicabile. La presente informativa sulla privacy, insieme all'Addendum, spiega quali sono i dati personali dell'utente raccolti, usati e gestiti (collettivamente "elaborati") da Microsoft durante lo svolgimento delle proprie attività, come vengono usati e i diritti dell'utente relativamente a tali dati.
La presente informativa si applica alla gestione dei dati personali dell'utente in quanto dipendente, candidato o appartenente al personale esterno (persone che non sono assunte da Microsoft ma hanno accesso alle strutture di Microsoft e/o alla rete aziendale Microsoft, inclusi lavoratori a tempo determinato assegnati da un'agenzia, personale esterno, collaboratori e ospiti aziendali). Ulteriori informazioni sui requisiti di governance e privacy di Microsoft relativamente ai dati sui dipendenti sono disponibili in risorse interne come lo Standard Microsoft per la privacy e l'Informativa sull'uso responsabile delle tecnologie.
Questa informativa non riguarda l'uso di prodotti consumer Microsoft da parte dell'utente in quanto consumatore, al di fuori del suo regolare rapporto di lavoro o dell'attribuzione dell'incarico da parte di Microsoft. I prodotti consumer Microsoft possono includere servizi, siti Web, app, software, server e dispositivi. Per altre informazioni sulle procedure di raccolta dei dati adottate da Microsoft relativamente all'uso di prodotti Microsoft da parte dell'utente in quanto consumatore, consultare l'Informativa sulla privacy Microsoft.
La presente informativa non intende essere e non deve essere interpretata come promessa o contratto di assunzione espresso o implicito, né deve essere intesa a garantire alcun tipo di vantaggio o trattamento specifico in determinate situazioni. Nessuna parte della presente informativa dovrà essere interpretata in modo da interferire con la capacità di Microsoft di elaborare i dati sui dipendenti allo scopo di rispettare i propri obblighi legali o di verificare la presunta negligenza professionale o eventuali violazioni delle politiche aziendali, in conformità alle politiche interne e ai requisiti legali locali.
L'elaborazione di dati personali da parte di Microsoft è in tutti i casi soggetta ai requisiti della legge locale, alle politiche interne, nonché a qualsivoglia requisito in materia di consultazione con i rappresentanti del lavoratore (qualora appropriato). Nella misura in cui la presente informativa sia in conflitto con la legge locale della propria giurisdizione, prevarrà la legge locale.
Dati personali raccolti da Microsoft
I dati che Microsoft può raccogliere includono, a titolo esemplificativo:
Nome e dati di contatto. Nome e cognome, numero identificativo del dipendente, indirizzo di posta elettronica, indirizzo postale, numero di telefono, fotografia, dettagli sulle persone a carico e sui contatti in caso di emergenza e altri dati di contatto simili. L'utente può inoltre scegliere di fornire a Microsoft altre informazioni di contatto, quali indirizzi di posta elettronica personali e/o numeri di telefono cellulare.
Dati demografici. Data di nascita e sesso. Microsoft può inoltre raccogliere ed elaborare "informazioni personali sensibili" riguardo all'utente in conformità con i requisiti locali e la legge applicabile. Le suddette informazioni possono includere eventuali informazioni inerenti all'origine razziale o etnica dell'utente, alla sua fede religiosa, politica o filosofica, all'eventuale appartenenza a sindacati, nonché informazioni sulla sua salute, su eventuali disabilità o sul suo orientamento sessuale. Microsoft può richiedere, nei casi in cui sia consentito dalla legge e su base di divulgazione volontaria e consensuale, informazioni personali sensibili limitate quali informazioni su origine razziale/etnica, orientamento sessuale, stato di veterano e disabilità. Microsoft userà le suddette informazioni, qualora e quando vengano fornite, per contribuire a garantire un ambiente di lavoro più diversificato e inclusivo grazie ai programmi Microsoft per la diversità e l'inclusione, allo scopo di rispettare la legislazione anti-discriminazione e gli obblighi di reporting governativi, nonché di assicurare pari opportunità in ambito lavorativo. Microsoft può inoltre richiedere informazioni sulle condizioni fisiche o mentali dell'utente allo scopo di offrire accordi correlati all'impiego o di assicurare benefici assicurativi e sanitari all'utente e alle persone a carico o per gestire le eventuali assenze dal lavoro.
Identificatori nazionali. Carta di identità/passaporto nazionale, residenza e stato del permesso di lavoro, numero di previdenza sociale o altri numeri di identificazione a livello fiscale/governativo.
Dettagli lavorativi. Titolo/posizione professionale, sede dell'ufficio, contratto di lavoro, lettera di offerta, data di assunzione, data di cessazione del rapporto, storico delle prestazioni lavorative e note disciplinari, permessi, assenze per malattia e assenze per ferie/vacanze.
Informazioni sul coniuge/partner e familiari a carico. Nome e cognome, data di nascita e informazioni di contatto del coniuge/partner e dei familiari a carico.
Informazioni generali. Qualifiche accademiche e professionali, titolo di studio, curriculum vitae, storia creditizia e precedenti penali (usati per i controlli delle referenze e a scopo di verifica laddove ammissibile e in conformità con la legge applicabile e i requisiti in materia di consultazione).
Informazioni finanziarie. Dettagli dei conti correnti bancari, informazioni fiscali, retribuzioni, informazioni sui fondi pensione, adeguamenti aziendali e altre informazioni necessarie per amministrare libro paga, tasse e benefici.
Dati relativi a posto di lavoro, dispositivi, uso e contenuti. Messaggi di posta elettronica inviati e ricevuti, dati di accesso ai sistemi informativi e agli edifici, uso di dispositivi, sistemi e applicazioni Microsoft (ivi inclusa la telemetria) in concomitanza con l'accesso e l'uso di risorse, servizi ed edifici aziendali Microsoft.
Perché Microsoft elabora i dati personali:
Microsoft elabora i dati personali sull'utente (e, quando necessario, sulle relative persone a carico, beneficiari e altri individui associati all'impiego dell'utente) per i diversi scopi enunciati di seguito. La mancata fornitura dei dati personali da parte dell'utente in seguito a una richiesta di Microsoft potrebbe impedire a Microsoft di portare avanti le seguenti attività e/o adempiere ai propri obblighi legali.
1. Per amministrare il contratto di lavoro, il rapporto professionale con personale esterno, la lettera di offerta o altri impegni che Microsoft abbia assunto nei riguardi dell'utente
Microsoft elabora i dati personali dell'utente principalmente allo scopo di gestire il rapporto di lavoro o di collaborazione con l'utente, nonché per adempiere ai propri obblighi sanciti dal contratto di lavoro con l'utente o alle politiche Microsoft applicabili, ivi inclusi libro paga, amministrazione dei benefici, dichiarazioni relative alle imposte e simili. Alcuni esempi: contratto di lavoro, lettera di offerta (ad esempio, per inserire l'utente all'interno del personale), storico delle promozioni e valutazioni delle prestazioni (ad esempio, per gestire il rapporto di lavoro con l'utente), nonché dettagli dei conti correnti bancari e delle retribuzioni (ad esempio, per accreditare lo stipendio o fornire benefici a livello di Risorse umane). Se l'utente è un candidato, Microsoft elabora i dati dell'utente per stabilire un rapporto professionale con l'utente relativamente a opportunità di carriera presso Microsoft, prendere in esame la sua candidatura per un impiego in ruoli specifici presso Microsoft e altri usi simili, ivi incluse le operazioni di selezione dei candidati, pianificazione e gestione dei colloqui e legittimi controlli delle referenze, e inserire l'utente nell'ambito del personale Microsoft, qualora riceva e accetti un'offerta di lavoro presso Microsoft. Se l'utente appartiene al personale esterno, il tipo di dati personali che Microsoft può elaborare è limitato ai dati indispensabili per gestire il rapporto professionale tra Microsoft e l'utente e l'accesso da parte di quest'ultimo ai sistemi informativi e alle strutture di Microsoft.
2. Altre finalità aziendali legittime e prioritarie
Microsoft può inoltre elaborare i dati personali dell'utente qualora necessario per altre finalità legittime, quali amministrazione Risorse umane generale, elenco globale dei dipendenti e del personale esterno, gestione e attività aziendali generali, divulgazioni a fini di audit e reporting, gestione della sicurezza di rete e sistemi informativi e delle attività aziendali, fornitura e miglioramento dei servizi per il personale, sicurezza fisica e salvaguardia della vita e della sicurezza dei dipendenti e di altri utenti. Microsoft può inoltre usare speciali applicazioni e sistemi per la registrazione degli indicatori delle prestazioni del personale, quali database di codici o relativi alle vendite ai fini delle attività aziendali nonché allo scopo di esaminare, gratificare e formare i dipendenti per le loro prestazioni. Microsoft può inoltre elaborare i dati personali dell'utente per indagare su potenziali violazioni della legge o infrazioni alle proprie politiche interne.
3. Finalità richieste per legge
Microsoft può inoltre elaborare i dati personali dell'utente qualora necessario per adempiere a leggi e normative, ivi incluse la raccolta e la divulgazione di dati personali come richiesto ai termini di legge (ad esempio, per salario minimo, orario di lavoro, imposte, sanità e sicurezza, leggi anti-discriminazione, migrazione globale), previa autorizzazione dell'autorità giudiziaria o allo scopo di esercitare o tutelare i diritti legali di Microsoft.
4. Altri usi dei dati dell'utente (laddove ammesso e in conformità con i requisiti di legge e in materia di consultazione applicabili)
Microsoft può inoltre elaborare dati sull'utente e sul relativo uso e interazione con prodotti, servizi e applicazioni e strumenti interni Microsoft, quando vengono usati per lo svolgimento di attività di Microsoft, al fine di misurare e migliorare tali prodotti oppure per valutare o migliorare lo svolgimento delle proprie attività; l'uso dei dati dell'utente ai fini dell'ottimizzazione dei prodotti può includere la revisione umana e automatica di tali dati per formare modelli di intelligenza artificiale e migliorare l'apprendimento automatico per i prodotti e i servizi Microsoft. Benché Microsoft consenta l'uso incidentale di applicazioni e strumenti aziendali per motivi personali, i dati personali trasmessi dall'utente tramite questi sistemi possono essere usati per il miglioramento dei prodotti. Qualora prescritto ai termini di legge o dalle politiche interne, Microsoft richiederà il consenso dell'utente per tali usi; e laddove sia richiesto il consenso dell'utente, Microsoft si assicurerà che tale consenso sia consapevole ed effettivamente volontario e che l'utente non subisca ripercussioni negative in seguito all'eventuale decisione di ritirare o revocare il proprio consenso.
Raccolta e uso di dati da terze parti e social media
Microsoft può inoltre raccogliere dati personali sull'utente da terze parti o da fonti pubbliche come richiesto allo scopo di supportare il rapporto di lavoro o di presentare all'utente opportunità professionali presso Microsoft. Ad esempio, prima e durante il rapporto di lavoro o l'assegnazione dell'incarico da parte di Microsoft, Microsoft può raccogliere informazioni da fonti quali social media, ad esempio il profilo LinkedIn pubblico dell'utente, ai fini dell'assunzione. Microsoft può inoltre condurre legittime indagini sulla storia personale, nella misura massima consentita dalla legge, tramite un fornitore di terze parti allo scopo di ottenere informazioni su titoli di studio, esperienze professionali, storia creditizia e/o precedenti penali dell'utente. In caso di calamità naturali o di altre situazioni di emergenza, Microsoft può fare ricorso a post sui social media pubblici o altre fonti pubbliche per avere notizie dei propri dipendenti, qualora risulti altrimenti impossibile contattarli. Inoltre, in caso di indagini su questioni inerenti al personale, Microsoft può ottenere informazioni pertinenti al caso da fonti esterne ivi inclusi privati, forze dell'ordine o fonti pubbliche quali fonti giornalistiche e post sui social media pubblici.
Modifica delle finalità
Microsoft userà i dati personali dell'utente esclusivamente per le finalità specificate nella presente informativa o per scopi ragionevolmente compatibili con le finalità originali per cui sono stati raccolti o qualora sussista una base legale alternativa per un'ulteriore elaborazione. Ad esempio, l'utente può fornire informazioni personali a Microsoft durante la ricerca di opportunità di lavoro. Tuttavia, nell'eventualità in cui l'utente si candidi per un ruolo specifico, Microsoft potrebbe avere l'esigenza di elaborare le informazioni personali dell'utente in conformità a un'altra base legale per l'elaborazione.
Come e perché Microsoft condivide i dati personali
Microsoft condividerà i dati personali dell'utente esclusivamente con coloro che ne hanno una legittima necessità. Ogni qualvolta Microsoft consente a terze parti di accedere a dati personali, si assicurerà che tali dati siano usati in conformità a quanto sancito dalla presente informativa (e da eventuali linee guida interne per la gestione dei dati applicabili in conformità alla sensibilità e alla classificazione dei dati). I dati personali dell'utente possono essere condivisi con le filiali e le consociate Microsoft e altre terze parti, ivi inclusi i provider di servizi, per finalità legittime come enunciato di seguito:
Allo scopo di mettere in atto gli usi dei dati personali descritti in precedenza (vedere la sezione intitolata: Perché Microsoft elabora i dati personali);
Per consentire a terze parti di fornire servizi a Microsoft. Le categorie dei destinatari dei dati includono fornitori di servizi di investimenti finanziari, fornitori di servizi assicurativi, servizi di supporto per il libro paga, servizi di trasferimento, fiscali e di gestione della mobilità, esperti in sanità e sicurezza e fornitori di servizi di assistenza all'infanzia;
Per adempiere a contratti, normative o obblighi legali previsti per Microsoft oppure per rispondere a un'ordinanza del tribunale, a un procedimento giudiziario o amministrativo, quale una citazione in giudizio, una revisione nazionale o un mandato di perquisizione. Le categorie dei destinatari includono le controparti per contratti, enti giudiziali e governativi;
In risposta a legittime richieste da parte di autorità pubbliche (quali sicurezza nazionale o forze dell'ordine);
Per ottenere consulenza legale da avvocati esterni, nonché consulenza da altri consulenti professionali quali contabili, consulenti gestionali e così via;
Laddove necessario per stabilire, esercitare o difendersi da contenziosi potenziali, ventilati o effettivi (come parti avverse in un contenzioso);
Laddove necessario per tutelare Microsoft, gli interessi vitali dell'utente o quelli di un'altra persona;
In relazione alla vendita, all'assegnazione o ad altro trasferimento di tutta o di una parte dell'attività di Microsoft (ad esempio in caso di potenziale acquirente e relativi consulenti legali/professionali); o
Altrimenti in conformità con il consenso dell'utente.
Si noti che nel caso in cui i requisiti legali e/o le politiche interne limitino la condivisione dei dati dell'utente, Microsoft rispetterà i suddetti requisiti.
Diritti dell'utente relativamente alle informazioni personali
In alcune aree geografiche, l'utente potrebbe disporre di determinati diritti in virtù delle leggi sulla protezione dei dati applicabili (ad esempio il Regolamento generale sulla protezione dei dati della Comunità Europea). Vedere l'Addendum alla presente informativa per altre informazioni specifiche in base al paese/area geografica.
Uso dei cookie e dei Web beacon
Nelle pagine dei siti possono essere usati i cookie (piccoli file di testo nel dispositivo). I cookie permettono a Microsoft, tra le altre cose, di memorizzare le preferenze e le impostazioni dell'utente, consentire all'utente di effettuare l'accesso, combattere le frodi e analizzare le prestazioni dei siti Web e dei servizi online Microsoft.
Microsoft può anche usare i Web beacon per inviare i cookie e raccogliere dati su uso e prestazioni. I siti Web Microsoft possono includere Web beacon e cookie provenienti da provider di servizi di terze parti.
Per controllare cookie, Web beacon e tecnologie simili esiste una vasta gamma di strumenti, tra cui controlli del browser per bloccare ed eliminare i cookie e controlli di provider di servizi di analisi di terze parti per interrompere la raccolta dati tramite Web beacon. Browser e altre opzioni potrebbero influire sulle esperienze dell'utente con i siti Web e i sistemi Microsoft.
Sicurezza e monitoraggio del posto di lavoro
Microsoft monitora i propri sistemi IT e di comunicazione attraverso strumenti automatizzati quali hardware e software per l'autenticazione di rete e la connettività wireless, software antimalware, software per filtri antispam e filtri di siti Web, software di protezione per applicazioni basate su cloud e soluzioni di gestione per dispositivi mobili. L'obiettivo principale di queste attività di monitoraggio consiste nel tutelare Microsoft e i relativi dipendenti, clienti e partner commerciali, ad esempio:
- Per la sicurezza di applicazioni, sistema e rete, ivi incluse in particolare la sicurezza del sistema IT e delle risorse Microsoft, nonché la sicurezza e la salvaguardia dei suoi dipendenti, del personale esterno e altre terze parti;
- Per la gestione e il supporto di reti e dispositivi;
- Per transazioni e registrazioni aziendali;
- Per la protezione di informazioni riservate e risorse aziendali;
- Per indagini su atti illeciti o potenziali violazioni della politica aziendale;
- Per altre finalità aziendali legittime, come consentito dalla legge applicabile.
Microsoft monitora inoltre i propri uffici e altre strutture dell'ambiente di lavoro attraverso sistemi di monitoraggio video come telecamere a circuito chiuso ("CCTV") e badge di riconoscimento per motivi di sicurezza. Le telecamere a circuito chiuso sono usate principalmente all'ingresso e in corrispondenza di punti di uscita, ascensori, stanze che potrebbero contenere apparecchiature di valore, come le sale server, e in altre aree selezionate con un rischio elevato di furto o contenenti risorse altamente sensibili. Le telecamere a circuito chiuso non sono usate in spazi privati quali toilette, stanze riservate alle neomamme o spogliatoi, né vengono usate per monitorare le workstation dei dipendenti per motivi legati alle prestazioni.
Tenere presente che eventuali messaggi, file, dati, documenti, fax, audio/video, post sui social media o comunicazioni di messaggistica istantanea oppure qualsiasi altro tipo di informazione trasmessa a, attraverso o da, ricevuta o stampata da oppure creata, memorizzata o registrata nei sistemi IT e di comunicazione e nelle risorse Microsoft (anche attraverso l'uso di dispositivi personali che accedono ai sistemi IT aziendali) è ritenuta correlata all'attività aziendale e può essere monitorata o resa accessibile a Microsoft in conformità con la legge applicabile e con gli accordi stipulati nella sede di lavoro (quali gli accordi con i comitati aziendali), nonché soggetta alle politiche interne di Microsoft relativamente all'accesso e agli usi dei suddetti dati. Microsoft non esaminerà i dati memorizzati sul dispositivo mobile personale dell'utente senza il consenso di quest'ultimo.
Altre informazioni importanti sulla privacy
Sicurezza dei dati personali dell'utente
Microsoft si impegna a proteggere la sicurezza dei dati personali dell'utente. Per proteggere i dati personali da accesso, uso o divulgazione non autorizzati sono impiegate diverse tecnologie e procedure di protezione. Ad esempio, i dati personali forniti dall'utente vengono archiviati su server ad accesso limitato collocati in strutture controllate e la trasmissione di determinati dati estremamente riservati o informazioni personali sensibili viene protetta mediante la crittografia.
Dove Microsoft archivia ed elabora i dati personali
Microsoft opera a livello globale, pertanto potrebbe essere necessario trasferire i dati personali in paesi al di fuori di quelli in cui sono stati originariamente raccolti. Ad esempio, avendo Microsoft sede negli Stati Uniti, le informazioni raccolte in altri paesi vengono regolarmente trasferite negli Stati Uniti per l'elaborazione. Quando i dati personali dell'utente vengono trasferiti in un altro paese, Microsoft garantisce che il suddetto trasferimento sia conforme a tutte le leggi e le legislazioni applicabili. Inoltre, Microsoft Corporation rispetta i Privacy Shield Framework Europa-Stati Uniti e Svizzera-Stati Uniti per la raccolta, l'uso e la conservazione dei dati personali trasferiti, rispettivamente, dall'Unione Europea e dalla Svizzera agli Stati Uniti. Microsoft ha inoltre messo in atto clausole modello per la raccolta, l'uso e la conservazione dei dati personali trasferiti dall'Unione Europea in altri paesi.
Microsoft Corporation è
conforme ai framework Privacy Shield tra Unione Europea e Stati Uniti e tra
Svizzera e Stati Uniti secondo quanto stabilito dal Dipartimento del Commercio
degli Stati Uniti in materia di raccolta, utilizzo e conservazione di
informazioni personali trasferite dall'Unione Europea e dalla Svizzera agli
Stati Uniti. Il rispetto dei principi del framework Privacy Shield è stato
certificato da Microsoft Corporation presso il Dipartimento del Commercio. Se
agenti di terze parti elaborano dati personali per conto di Microsoft in modo
contrario ai principi del framework Privacy Shield, Microsoft rimane
responsabile a meno che non dimostri di non essere responsabile per l'evento
che ha originato il danno. Anche le filiali statunitensi controllate di
Microsoft Corporation, come identificate nell'autocertificazione, aderiscono ai
principi Privacy Shield. Per ulteriori informazioni, vedere l'elenco
all'indirizzo Persone giuridiche o filiali
statunitensi di Microsoft che aderiscono ai principi Privacy Shield.
In
presenza di eventuali conflitti tra le condizioni della presente informativa
sulla privacy e i principi del framework Privacy Shield, questi ultimi
prevalgono. Per ulteriori informazioni sul programma Privacy Shield e per
consultare la certificazione Microsoft, visitare il sito Sito Web Privacy
Shield.
In
caso di domande o reclami relativi alla partecipazione di Microsoft al
programma Privacy Shield tra Unione Europea e Stati Uniti o tra Svizzera e
Stati Uniti, l'utente è invitato a contattare Microsoft sul sito Web
all'indirizzo modulo Web. Per eventuali
reclami correlati ai framework Privacy Shield che non possono essere risolti
direttamente da Microsoft, Microsoft ha scelto di cooperare con l'autorità di
protezione dei dati rilevante dell'Unione Europea o con un comitato nominato
dalle autorità per la protezione dei dati dell'Unione Europea per la
risoluzione di eventuali dispute con cittadini dell'Unione Europea e con
l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT)
svizzero per la risoluzione di dispute con cittadini svizzeri. Contatta
Microsoft per sapere a quali contatti delle autorità per la protezione dei dati
rivolgerti. Come descritto in maggiore dettaglio nei principi del framework
Privacy Shield, è disponibile un'opzione di arbitrato vincolante allo scopo di
risolvere eventuali reclami rimanenti, non risolti con altri mezzi. Microsoft è
soggetta ai poteri di indagine e di esecuzione della Federal Trade Commission
(FTC) degli Stati Uniti.
Conservazione dei dati personali da parte di Microsoft
I dati personali verranno archiviati in conformità con le leggi o i requisiti normativi applicabili e conservati per la durata necessaria per soddisfare gli obiettivi per i quali i dati personali sono stati raccolti. Generalmente, ciò significa che i dati personali dell'utente saranno conservati come documentato nella pianificazione della conservazione dei dati aziendali Microsoft e nelle appendici e nei supplementi applicabili.
Modifiche alla presente Informativa sulla privacy
Microsoft potrà aggiornare periodicamente la presente informativa. In tal caso, verrà modificata la data dell'ultimo aggiornamento nella parte superiore del documento. In caso di modifiche sostanziali alla presente informativa o qualora Microsoft decida di modificare le modalità d'uso dei dati personali, Microsoft si impegnerà con ogni ragionevole sforzo al fine di informare l'utente pubblicando in maniera visibile tali modifiche prima che abbiano effetto oppure notificandole direttamente all'utente. Si consiglia di rivedere periodicamente la presente Informativa sulla privacy per rimanere informati sulle modalità di protezione dei dati personali adottate da Microsoft.
Come contattare Microsoft
Per copie di ulteriori documenti sulla privacy menzionati in questa informativa o in caso di domande o dubbi sulla presente informativa, contattare AskHR@microsoft.com.
L'indirizzo è:
HR Privacy
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA
Telefono: (+1) 425-882-8080.