Política de privacidade global

Como entrar em contato conosco

Avaya Global Privacy Office

Email:
 
Endereço para correspondência:
Avaya UK
Building 1000, Cathedral Square, Cathedral Hill,
Guildford, Surrey GU2 7YL, Reino Unido
 
 
Koldo Loidi

“Garantimos que seus dados pessoais são protegidos e adequadamente tratados e usados pela Avaya. Agora ou no futuro.”

Koldo Loidi
Diretor de Privacidade Global


Política de privacidade global

 

Esta Política de privacidade global da Avaya (“Política”) estabelece o[1] método de cumprimento das leis de proteção de dados quando do (“Processamento”) de[2] (“Dados pessoais”)[3]. Esta Política não substitui nenhum requisito de proteção de dados específico que possa ser aplicado a uma unidade de negócios ou função. Caso as respectivas leis e regulamentos locais tenham restrições adicionais à coleta, uso e divulgação de dados pessoais que não estejam incluídos nesta Política, prevalecerão as leis e regulamentos locais.

Esta Política descreve como os dados pessoais serão processados, para atender às normas de proteção de dados da Avaya e estar de acordo com as leis e regulamentos de privacidade. As instruções e/ou diretrizes, referentes ao processamento de dados pessoais na Avaya, são disponibilizadas aos funcionários e subcontratados da Avaya nas políticas internas.

 

O que é a Lei de proteção de dados?
Como a Lei de proteção de dados afeta a Avaya a nível internacional?
Como a Avaya está agindo?
Normas corporativas vinculantes da Avaya: política do controlador
Normas corporativas vinculantes da Avaya: política do processador
Outras informações

 

O que é a Lei de proteção de dados?

A Lei de proteção de dados concede aos indivíduos determinados direitos relacionados à forma de processamento de seus dados pessoais. Caso as organizações não cumpram a lei de proteção de dados, poderão estar sujeitas a sanções e penalidades impostas pelas autoridades nacionais de proteção de dados e pelos tribunais. Quando a Avaya processa dados pessoais, esta atividade e os dados pessoais em questão são cobertos e regulados pela lei de proteção de dados.

Quando uma organização processa dados pessoais para fins próprios, essa organização é considerada um "controlador de dados" dessas informações e, portanto, é a principal responsável por atender aos requisitos legais da lei de proteção de dados.

Por outro lado, quando uma organização processa dados pessoais em nome de terceiros (por exemplo, conteúdo hospedado em nome de um cliente corporativo da Avaya), essa organização é considerada um "processador de dados" das informações. Nesse caso, o controlador de dados relevante dos dados pessoais (ou seja, terceiros) será o principal responsável por atender aos requisitos legais.

Topo

Como a Lei de proteção de dados afeta a Avaya a nível internacional?

Muitos países/regiões têm legislação em relação às transferências internacionais de dados pessoais. Por exemplo, a lei europeia de proteção de dados proíbe a transferência de dados pessoais para países fora da Europa[4] que não garantam um nível adequado de proteção de dados, a menos que a entidade exportadora implemente um dos mecanismos contratuais ou legais estabelecidos na lei. Alguns dos países nos quais a Avaya opera, não são considerados pelas autoridades europeias de proteção de dados como tendo um nível adequado de proteção para os direitos de privacidade e proteção de dados dos indivíduos.

Topo

Como a Avaya está agindo?

A Avaya deve tomar as medidas adequadas para garantir o processamento  dos dados pessoais, a nível internacional, de forma segura e legal. A Avaya implementou processos e controles para atender a esses requisitos. Na Europa, a Avaya obteve a aprovação das autoridades europeias de proteção de dados e adotou suas Normas corporativas vinculantes: políticas de controlador e processador, que estabelecem uma estrutura para atender aos requisitos da lei de proteção de dados (essas políticas são incorporadas aqui como referência e são parte integrante desta Política). Essa estrutura se aplicará a todas as atividades de processamento de dados pessoais realizadas pela Avaya a nível global.

Topo

Normas corporativas vinculantes da Avaya: política do controlador

As normas descritas nas Normas corporativas vinculantes (controlador) da Avaya são normas mundiais, aplicáveis a todos os membros do grupo ao processar dados pessoais, para fins de execução das atividades comerciais, de administração de carreira e gerenciamento da cadeia de suprimentos da Avaya. Veja abaixo um resumo dos princípios básicos de proteção de dados que a Avaya deve observar ao processar dados pessoais, sendo um controlador deles. Esses princípios (juntamente com outros compromissos de proteção de dados da Avaya) são descritos, em detalhes, na política mencionada anteriormente. 

Princípio 1 - Legalidade do processamento

  • A Avaya garantirá que todo o processamento será realizado de acordo com as leis aplicáveis.

Princípio 2 - Imparcialidade e Transparência

  • A Avaya informará e explicará aos indivíduos como seus dados pessoais serão processados, quando da coleta de seus dados pessoais.

Princípio 3 - Restrição de finalidade

  • A Avaya somente obterá e processará dados pessoais para os fins conhecidos do indivíduo ou que estejam dentro de suas expectativas e sejam relevantes para a Avaya.
  • A Avaya somente processará dados pessoais para fins específicos, explícitos e legítimos, e não processará informações que estejam fora dessas finalidades, a menos que tal processamento adicional esteja de acordo com a lei aplicável do país no qual os dados pessoais foram coletados.

Princípio 4 - Minimização e Precisão de dados

  • A Avaya guardará os dados pessoais precisos e atualizados.
  • A Avaya somente processará os dados pessoais que sejam adequados, relevantes e limitados ao necessário em relação às finalidades para as quais são processados.

Princípio 5 - Retenção limitada de dados pessoais

  • A Avaya somente guardará os dados pessoais pelo tempo necessário, para as finalidades para as quais foram coletados e processados​posteriormente.

Princípio 6 - Segurança e Confidencialidade

  • A Avaya implementará medidas técnicas e organizacionais apropriadas para garantir um nível de segurança de dados pessoais que seja apropriado ao risco aos direitos e liberdades dos indivíduos.
  • A Avaya garantirá que os seus prestadores de serviços  também adotem medidas de segurança apropriadas e equivalentes.
  • A Avaya cumprirá os requisitos de notificação de violação de segurança de dados, conforme exigido pela lei aplicável.

Princípio 7 - Direitos dos indivíduos

  • A Avaya adotará os procedimento de direitos dos titulares de dados e responderá a quaisquer solicitações de indivíduos para acessar seus dados pessoais, de acordo com a lei aplicável.
  • A Avaya também tratará as solicitações para corrigir ou apagar dados pessoais imprecisos ou incompletos, ou para cessar o processamento de dados pessoais, de acordo com o procedimento de direitos dos titulares dos dados.

Princípio 8 - Garantia da proteção adequada para transferências transfronteiriças

  • A Avaya não transferirá dados pessoais a terceiros fora da Europa, sem garantir proteção adequada.

Princípio 9 - Proteção do uso de dados pessoais confidenciais

  • A Avaya somente processará dados pessoais confidenciais, quando houver consentimento explícito do indivíduo, a menos que a Avaya tenha um fundamento legal alternativo, de acordo com a lei aplicável do país, no qual os dados pessoais foram coletados.

Princípio 10 - Legitimação de marketing direto

  • A Avaya permitirá que seus clientes optem por não receber informações de marketing.

Princípio 11 - Decisões individuais automatizadas

  • A Avaya garantirá que possui os controles apropriados para cumprir a legislação e as políticas aplicáveis​ referente ao direito do indivíduo de não sujeitar-se a uma decisão baseada exclusivamente no processamento automatizado, a menos que tal processamento automatizado seja autorizado por lei.

Topo

Normas corporativas vinculantes da Avaya: política do processador

As normas descritas na Política de Normas corporativas vinculantes da Avaya (processador) são normas mundiais, aplicáveis a todos os membros do grupo ao processar dados pessoais em nome de um controlador de dados que não seja um membro do grupo, como, por exemplo, ao prestar um serviço a um cliente comercial. Veja abaixo um resumo dos princípios básicos de proteção de dados que a Avaya deve observar, ao processar dados pessoais como um processador de dados. Esses princípios (juntamente com outros compromissos de proteção de dados da Avaya) são descritos em detalhes na política mencionada anteriormente. 

Princípio 1 - Legalidade do processamento

  • A Avaya garantirá que todo o processamento será realizado de acordo com as leis aplicáveis.
  • A Avaya cooperará e dará assistência ao controlador de dados, sem atrasos indevidos, para cumprir com suas obrigações de acordo com as leis de proteção de dados aplicáveis.

Princípio 2 - Imparcialidade e Transparência

  • A Avaya dará assistência ao controlador de dados para cumprir com a exigência de informar e explicar aos indivíduos como os   seus dados pessoais serão processados de acordo com as leis aplicáveis.

Princípio 3 - Restrição de finalidade

  • A Avaya somente processará dados pessoais em nome e de acordo com as instruções de um controlador de dados.

Princípio 4 - Minimização e Precisão de dados

  • A Avaya dará assistência ao controlador de dados para guardar os dados pessoais precisos e atualizados.

Princípio 5 - Retenção limitada de dados pessoais

  • A Avaya guardará os dados pessoais apenas pelo tempo necessário, de acordo com os termos do contrato ou outro documento juridicamente vinculativo, com um controlador de dados.

Princípio 6 - Segurança e Confidencialidade

  • A Avaya implementará medidas técnicas e organizacionais apropriadas para proteger dados pessoais processados em nome de um controlador de dados.
  • A Avaya notificará um controlador de dados, sem demora, sobre qualquer violação de segurança que afete os dados pessoais que estão sendo processados em nome de um controlador de dados, de acordo com os termos do contrato ou outro documento juridicamente vinculativo com o controlador de dados.
  • A Avaya cumprirá os requisitos de um controlador de dados com relação à nomeação de qualquer subprocessador.
  • A Avaya garantirá que os subprocessadores externos comprometam-se a cumprir as disposições que estejam de acordo com (i) os termos do contrato ou outro documento juridicamente vinculativo com um controlador de dados e (ii) a Política de Normas corporativas vinculantes da Avaya (processador) e, em particular, que o subprocessador adotará medidas de segurança adequadas e equivalentes.

Princípio 7 - Direitos dos indivíduos

  • A Avaya dará assistência aos controladores de dados, para cumprir seu dever de respeitar os direitos dos indivíduos.

A Avaya se reserva o direito de alterar, modificar ou atualizar esta Política a qualquer momento. Reveja essa política com frequência para atualizações.

Topo

Outras informações

Caso tenha alguma dúvida em relação às disposições desta Política, seus direitos sob esta Política ou quaisquer outros problemas de proteção de dados, entre em contato com o Avaya Global Privacy Office no endereço abaixo, que tratará do assunto ou encaminhará à pessoa ou departamento apropriado da Avaya.

Aos cuidados de: Koldo Loidi – Diretor Global de Privacidade

Email: dataprivacy@avaya.com

Endereço: Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, Reino Unido

 

Revisado: Abril de 2018.


[1]"Avaya" inclui a Avaya Inc. (4655 Great America Parkway, Santa Clara, CA 95054-1233, EUA) e afiliadas designadas ("membros do grupo"), a lista detalhada dessas afiliadas é incorporada às Normas corporativas vinculantes: políticas de controlador e processador da Avaya para referência.

[2]"Processamento" significa qualquer operação ou conjunto de operações que são realizadas nos dados pessoais ou em conjuntos de dados pessoais, seja ou não por meios automatizados, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.

[3]"Dados pessoais" significa qualquer informação relativa a uma pessoa identificada ou identificável ("Titular dos dados"); uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como nome, número de identificação, dados de localização, identificador online ou a um ou mais fatores específicos à identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa.

[4]Para efeitos desta política, a referência à Europa significa o Espaço Econômico Europeu e a Suíça.

 

Error: There was a problem processing your request.