Como entrar em contato conosco

Avaya Global Privacy Office

Email:

dataprivacy@avaya.com

Endereço para correspondência:

Avaya UK
Building 1000, Cathedral Square,
Cathedral Hill, Guildford, Surrey
GU2 7YL, United Kingdom

Outras informações de contaton

Se você tiver dúvidas ou preocupações sobre a privacidade de dados médicos, entre em contato conosco pelo e-mail medicalprivacy@avaya.com

Política de privacidade global

Asseguramos que os seus dados pessoais estejam protegidos e sejam tratados e usados adequadamente pela Avaya. Agora e no futuro.

 


 

Esta Política Global de privacidade da Avaya (“Política”) estabelece a[1] abordagem de conformidade com as leis de proteção de dados no (“Processamento”) [2]de “Dados pessoais”[3]. Esta Política não substitui nenhum requisito de proteção de dados específico que possa ser aplicado a uma unidade de negócios ou função. Caso leis e regulações locais determinem restrições adicionais à coleta, ao uso e à divulgação de Dados pessoais, que não estejam incluídas nesta Política, as leis e regulações locais prevalecerão.

Esta Política descreve como os Dados pessoais serão processados de forma a estar em conformidade com as normas de proteção de dados da Avaya e as leis e regulações de privacidade. As instruções e/ou diretrizes referentes ao Processamento de Dados pessoais na Avaya são disponibilizadas aos funcionários e contratados da Avaya nas políticas internas.

 

O que é a Lei de proteção de dados?
Transparência das atividades de Processamento de Dados pessoais pela Avaya
Como a Lei de proteção de dados afeta a Avaya a nível internacional?
Que providências a Avaya está tomando?
Regras corporativas vinculantes da Avaya: política do controlador
Regras corporativas vinculantes da Avaya: política do processador
Política de procedimento de atualizações
Outras informações

 

O que é a Lei de proteção de dados?

A Lei de proteção de dados concede aos indivíduos determinados direitos relacionados à forma como os seus Dados pessoais são processados. As organizações que não estiverem em conformidade com a lei de proteção de dados poderão estar sujeitas a sanções e penalidades impostas pelas autoridades nacionais de proteção de dados e pelos tribunais. Quando a Avaya processa Dados pessoais, essa atividade e os Dados pessoais em questão são cobertos e regulados pela lei de proteção de dados.

Quando uma empresa processa Dados pessoais para seus próprios objetivos, essa empresa é considerada um "Controlador de dados" das informações e, portanto, é a principal responsável por atender aos requisitos legais da lei de proteção de dados. Por outro lado, quando uma empresa processa Dados pessoais em nome de terceiros (por exemplo, conteúdo hospedado em nome de um cliente corporativo da Avaya), essa empresa é considerada um "Processador de dados" das informações. Nesse caso, o Controlador de dados referente aos Dados pessoais (ou seja, o cliente corporativo da Avaya) será o principal responsável por atender aos requisitos legais.

 

Topo

Transparência das atividades de Processamento de Dados pessoais pela Avaya

Esta Política, juntamente com asRegras corporativas obrigatórias: políticas do controlador e do processador (aprovadas pelas autoridades europeias de proteção de dados), descrevem as práticas gerais de tratamento de Dados pessoais na Avaya. A Avaya está sempre empenhada em fornecer transparência em todas as atividades de Processamento de Dados pessoais e em estar em conformidade com todas as leis e regulações de privacidade aplicáveis. Devido à vasta gama de produtos e serviços, isso está sendo feito por meio de diversas declarações de privacidade. A Avaya, dependendo da sua função (Controlador de dados ou Processador de dados), adota uma abordagem em camadas para informar completamente seus clientes corporativos e/ou Titulares de dados sobre o tratamento oferecido aos seus dados pessoais. Quando a Avaya é um Controlador de dados, ela cumpre suas obrigações de transparência (por exemplo, os tipos de Dados pessoais que a Avaya coleta e mantém; como a Avaya coleta e mantém Dados pessoais; os objetivos para os quais a Avaya coleta, armazena, usa e divulga Dados pessoais, etc.) por meio desta Política complementada por declarações de privacidade ad hoc aplicáveis; quando a Avaya é um Processador de dados, ela fornece informações para seus clientes corporativos (os Controladores de dados), de forma que eles possam cumprir suas obrigações de transparência.

A menos que acordado de forma diversa ou estabelecido em uma declaração de privacidade mais específica, no decorrer de suas atividades, a Avaya transferirá Dados pessoais para o exterior para alavancar seus recursos internacionais, incluindo empresas afiliadas e terceiros de confiança, com o objetivo de fornecer soluções solicitadas ou realizar negócios. Isso significa que os Dados pessoais fornecidos à Avaya na função de Controlador de dados ou na função de Processador de dados serão transferidos internacionalmente. Isso inclui vários tipos de Dados pessoais: (i) por um lado, Dados pessoais como dados de contato comercial e outras informações que estejam sendo processadas pela Avaya para celebração e administração de contratos com clientes corporativos, bem como os Dados pessoais dos nossos próprios funcionários, e (ii) por outro lado, Dados pessoais que sejam necessários para o fornecimento das nossas soluções (geralmente considerados como “Processamento em nome de” segundo várias leis de privacidade). Esse último item resulta principalmente de acordos contratuais com os nossos clientes corporativos e, especificamente, do seu uso individual (e da sua contribuição) para as soluções fornecidas pela Avaya. Os tipos desses Dados pessoais normalmente incluem nome, informações de contato (empresa, cargo/posição, endereço de e-mail, número de telefone, endereço físico), dados de conexão, dados de localização, dados de vídeo/chamada (gravações) e metadados derivados dos mesmos, etc. Informações adicionais referentes à privacidade dentro das respectivas soluções da Avaya podem ser encontradas em descrições de ofertas/serviços, declarações de privacidade do produto ou na páginaPrivacidade nos nossos produtos.

Topo

Como a Lei de proteção de dados afeta a Avaya a nível internacional?

Muitos países/regiões têm legislação em relação às transferências internacionais de Dados pessoais. Por exemplo, a lei europeia de proteção de dados proíbe a transferência de Dados pessoais para países fora da Europa[4] que não assegurem um nível adequado de proteção de dados, a menos que a entidade exportadora implemente um dos mecanismos contratuais ou legais estabelecidos na legislação. Alguns dos países onde a Avaya opera não são considerados pelas autoridades europeias de proteção de dados como tendo um nível adequado de proteção dos direitos de privacidade e de proteção de dados dos indivíduos.

Topo

Que providências a Avaya está tomando?

A Avaya precisa tomar medidas adequadas para garantir um Processamento seguro e legal de Dados pessoais a nível internacional. A Avaya implementou processos e controles para atender a esses requisitos. Na Europa, a Avaya obteve a aprovação das autoridades Europeias de proteção de dados e adotou as suas Regras globais corporativas vinculativas: políticas do controlador e do processador, que estabelecem uma estrutura para atendimento aos requisitos da lei de proteção de dados (essas políticas, inclusive seus anexos, por exemplo, “Procedimento de Direito do titular dos dados”, “Procedimento de tratamento de reclamações”, “Procedimento de cooperação”, “Procedimento de acesso aos dados de aplicação da lei”, etc., são incorporadas neste documento por referência e são parte integrante desta política). Essa estrutura se aplicará a todas as atividades de Processamento de Dados pessoais realizadas pela Avaya em escala global.

Topo

Regras corporativas vinculantes da Avaya: política do controlador

As normas descritas nas Regras corporativas vinculativas (política do controlador) da Avaya são normas mundiais que se aplicam a todos os “Membros do grupo”[1] no Processamento de Dados pessoais para fins de realização das atividades comerciais, administração de funcionários e gerenciamento da cadeia de fornecimento da Avaya. Veja abaixo um resumo dos princípios básicos de proteção de dados que a Avaya deve observar ao processar Dados pessoais na qualidade de Controlador de dados. Eles estão descritos em detalhes na política supracitada.

Princípios básicos

Princípio 1 - Licitude do processamento

  • A Avaya assegurará que todo o Processamento será realizado de acordo com as leis aplicáveis.

Princípio 2 - Lealdade e Transparência

  • A Avaya informará e explicará aos indivíduos, à época da coleta dos seus Dados pessoais, como os Dados pessoais serão processados.

Princípio 3 - Limitação do objetivo

  • A Avaya somente obterá e processará Dados pessoais para os objetivos conhecidos pelo indivíduo ou que estejam dentro de suas expectativas e sejam relevantes para a Avaya.
  • A Avaya somente processará Dados pessoais para objetivos específicos, explícitos e legítimos, e não processará informações que estejam fora desses objetivos, a menos que esse Processamento adicional esteja de acordo com a legislação aplicável do país no qual os Dados pessoais foram coletados.

Princípio 4 - Minimização e exatidão dos dados

  • A Avaya manterá os Dados pessoais exatos e atualizados.
  • A Avaya somente processará Dados pessoais que sejam adequados, relevantes e limitados ao necessário em relação aos objetivos para os quais forem processados.

Princípio 5 - Limitação da conservação dos dados pessoais

  • A Avaya conservará os Dados pessoais somente pelo tempo necessário para os objetivos para as quais foram coletados e posteriormente processados.

Princípio 6 - Segurança, integridade e Confidencialidade

  • A Avaya implementará medidas técnicas e organizacionais adequadas para assegurar um nível de segurança de Dados pessoais adequado ao risco aos direitos e liberdades individuais.
  • A Avaya assegurará que seus fornecedores de serviços também adotem medidas de segurança adequadas e equivalentes.
  • A Avaya estará em conformidade com os requisitos de notificação de violação de segurança de dados conforme requerido nos termos legislação aplicável.

Princípio 7 - Direitos dos indivíduos

  • A Avaya aderirá ao procedimento de direitos dos Titulares de dados e atenderá às solicitações dos indivíduos para acessar seus Dados pessoais nos termos da legislação aplicável.
  • A Avaya também lidará com solicitações de retificação ou apagamento de Dados pessoais, exercício ao direito à portabilidade de dados, restrição ou oposição ao Processamento de Dados pessoais de acordo com o procedimento de direitos do Titular dos dados.

Princípio 8 - Garantia da proteção adequada para transferências transnacionais.

  • A Avaya não transferirá Dados pessoais a terceiros fora da Europa sem garantir a proteção adequada.

Princípio 9 - Proteção do uso de dados pessoais confidenciais

  • A Avaya somente processará Dados pessoais confidenciais quando houver consentimento explícito do indivíduo, a menos que a Avaya tenha uma base legal alternativa nos termos da legislação do país onde os Dados pessoais foram coletados.

Princípio 10 - Legitimação de marketing direto

  • A Avaya permitirá que os clientes optem por não receber informações de marketing.

Princípio 11 - Decisões individuais automatizadas

  • A Avaya assegurará que tem com os controles adequados para cumprir a legislação e as políticas aplicáveis sobre o direito do indivíduo de não estar sujeito a uma decisão baseada exclusivamente no Processamento automatizado, a menos que esse Processamento automatizado seja autorizado pela legislação.

Princípio 12 - Responsabilidade

  • A Avaya realizará uma avaliação de impacto de proteção de dados quando o Processamento tiver probabilidade de resultar em alto risco para os indivíduos envolvidos.
  • A Avaya manterá registros das atividades de Processamento de dados sob sua responsabilidade.
  • A Avaya implementará “privacidade desde a concepção” e “privacidade por padrão” em novos sistemas e aplicativos.

Compromissos práticos

Compromisso 1 – Tratamento de reclamações

  • A Avaya assegurará que os indivíduos possam exercer o direito de apresentar reclamações e tratará essas reclamações de acordo com o Procedimento de tratamento de reclamações estabelecido no Apêndice 2 das suas Regras corporativas vinculativas.

Compromisso 2 – Cooperação com autoridades de proteção de dados

  • A Avaya cooperará com as autoridades de proteção de dados em caso de problemas relacionados à Política do controlador das regras corporativas vinculativas da Avaya, de acordo com o Procedimento de cooperação estabelecido no Apêndice 3 das suas Regras corporativas vinculativas.

Compromisso 3 – Medida quando a legislação nacional impedir a conformidade com a Política do controlador das regras corporativas vinculativas da Avaya

  • A Avaya assegurará que, quando acreditar que a legislação aplicável a impeça de cumprir suas obrigações nos termos de sua Política do controlador das regras corporativas vinculativas ou que legislação tenha um efeito substancial sobre sua capacidade de estar em conformidade com a Política do controlador das regras corporativas vinculativas, a Avaya informará imediatamente o assunto ao Diretor de privacidade de dados e à entidade da UE com responsabilidades de proteção de dados, a menos que isso seja proibido por alguma autoridade de aplicação da lei.
  • A Avaya assegurará que, em caso de conflito entre a legislação aplicável a ela e sua Política do controlador das regras corporativas vinculativas, o Diretor de privacidade de dados tomará uma decisão responsável sobre a ação a realizar e, em caso de dúvida, consultará a autoridade de proteção de dados competente.

Topo

Regras corporativas vinculantes da Avaya: política do processador

As normas descritas nas Regras corporativas vinculativas da Avaya (política do processador) são normas mundiais que se aplicam a todos os membros do grupo no Processamento de Dados pessoais em nome de um Controlador de dados que não seja um Membro do grupo, como, por exemplo, ao fornecer um serviço a um cliente corporativo. Veja abaixo um resumo dos princípios básicos de proteção de dados que a Avaya deve observar ao processar Dados pessoais na qualidade de Processador de dados. Eles estão descritos em detalhes na política supracitada.

Princípios básicos

Princípio 1 - Licitude do processamento

  • A Avaya assegurará que todo o Processamento será realizado de acordo com as leis aplicáveis.
  • A Avaya cooperará e auxiliará o Controlador de dados, sem atrasos injustificados, a cumprir suas obrigações de acordo com as leis de proteção de dados aplicáveis.

Princípio 2 - Lealdade e Transparência

  • A Avaya auxiliará o Controlador de dados a cumprir com a exigência de informar e explicar aos indivíduos como seus Dados pessoais serão processados de acordo com as leis aplicáveis.

Princípio 3 - Limitação do objetivo

  • A Avaya somente processará Dados pessoais em nome do Controlador de dados e de acordo com suas instruções.

Princípio 4 - Minimização e exatidão dos dados

  • A Avaya auxiliará o Controlador de dados a manter os Dados pessoais exatos e atualizados.

Princípio 5 - Limitação da conservação dos Dados pessoais

  • A Avaya conservará os Dados pessoais somente pelo tempo necessário, de acordo com os termos do contrato ou outro documento juridicamente vinculativo com o Controlador de dados.

Princípio 6 - Segurança e Confidencialidade

  • A Avaya implementará medidas técnicas e organizacionais adequadas para proteger Dados pessoais processados em nome de um Controlador de dados.
  • A Avaya notificará o Controlador de dados, sem atrasos injustificados, sobre qualquer violação de segurança que afete os Dados pessoais que estejam sendo processados em nome do Controlador de dados, de acordo com os termos do contrato ou outro documento juridicamente vinculativo com o Controlador de dados.
  • A Avaya cumprirá os requisitos do Controlador de dados com relação à nomeação de um subprocessador.
  • A Avaya assegurará que os subprocessadores externos comprometam-se a estar em conformidade com as disposições que estejam de acordo com (i) os termos do contrato ou outro documento juridicamente vinculativo com o Controlador de dados e (ii) as Regras corporativas vinculativas da Avaya (política do processador) e, especificamente, que o subprocessador adotará medidas de segurança adequadas e equivalentes.

Princípio 7 - Direitos dos indivíduos

  • A Avaya auxiliará os Controladores de dados a estar em conformidade com o seu dever de respeitar os direitos dos indivíduos.

Topo

Princípio 8 - Responsabilidade

  • A Avaya demonstrará a conformidade com o Controlador de dados.
  • A Avaya manterá registros de atividades de Processamento de dados que estiver executando em nome de um Controlador de dados.
  • A Avaya auxiliará o Controlador de dados a implementar ferramentas de privacidade desde a concepção e privacidade por padrão.

Compromissos práticos

Compromisso 1 – Tratamento de reclamações

  • A Avaya assegurará que os indivíduos possam exercer o direito de apresentar reclamações e tratará essas reclamações de acordo com o Procedimento de tratamento de reclamações estabelecido no Apêndice 2 das suas Regras corporativas vinculativas.

Compromisso 2 – Cooperação com autoridades de proteção de dados

  • A Avaya cooperará com as autoridades de proteção de dados sobre qualquer problema relacionado à Política do processador das regras corporativas vinculativas da Avaya, de acordo com o Procedimento de cooperação estabelecido no Apêndice 3 de suas Regras corporativas vinculativas.

Compromisso 3 – Ação quando a legislação nacional impedir a conformidade com a Política do processador das regras corporativas vinculativas da Avaya

  • A Avaya assegurará que, quando acreditar que a legislação aplicável a impeça de cumprir suas obrigações de acordo com sua Política do processador das regras corporativas vinculativas, ou que essa legislação tenha um efeito substancial sobre a sua capacidade de estar em conformidade com a Política do processador das regras corporativas vinculativas, a Avaya informará o assunto imediatamente (a menos que isso seja proibido pela legislação):
  • ao Controlador de dados conforme estabelecido pelo Princípio 2, acima (a menos que proibida por uma autoridade de aplicação da lei);
  • ao Diretor de privacidade de dados e à entidade da UE com responsabilidades de proteção de dados; ou
  • à autoridade de proteção de dados competente com relação ao Controlador de dados e à Avaya.
  • A Avaya assegurará que, quando receber uma solicitação de divulgação de Dados pessoais legalmente vinculativa de uma autoridade de aplicação da lei ou de um órgão de segurança estadual que esteja sujeito à sua Política do processador das regras corporativas vinculativas, a Avaya:
  • notificará imediatamente o Controlador de dados, a menos que proibida de fazê-lo por uma autoridade de aplicação da lei; e
  • colocará a solicitação em espera e notificará a autoridade de proteção de dados mais alta e a autoridade de proteção de dados competente com relação ao Processador de dados, a menos que proibida de fazê-lo por uma autoridade de aplicação da lei ou um órgão de segurança estadual.

Topo

Política de procedimento de atualizações

A Avaya se reserva o direito de alterar, modificar ou atualizar esta Política a qualquer momento. Analise esta política frequentemente para atualizações.

Topo

Outras informações

Em caso de dúvida em relação às disposições desta Política, aos seus direitos segundo esta Política ou outras questões relacionadas a proteção de dados, entre em contato com o Escritório Global de privacidade da Avaya no endereço abaixo, que tratará do assunto ou encaminhará você à pessoa ou ao departamento responsável da Avaya.

Atenção: Diretor de privacidade global

Email: dataprivacy@avaya.com

Endereço: Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, Reino Unido


Revisado em: maio de 2020.

[1] Avaya" inclui a Avaya Inc. (4655 Great America Parkway, Santa Clara, CA 95054-1233, EUA) e afiliadas designadas ("membros do grupo"), a lista detalhada dessas afiliadas é incorporada às Regras corporativas vinculantes: políticas de controlador e processador da Avaya por referência.  

[2]"Processamento" significa qualquer operação ou conjunto de operações realizadas em Dados pessoais ou em conjuntos de Dados pessoais, seja ou não por meios automatizados, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.

[3]"Dados pessoais" significa qualquer informação relativa a uma pessoa identificada ou identificável ("Titular dos dados"); uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como nome, número de identificação, dados de localização, identificador online ou a um ou mais fatores específicos à identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa.

[4]Para os objetivos desta Política, todas as referência à Europa referem-se ao Espaço Econômico Europeu e a Suíça.

 

Attention

We were not able to identify your user role in our system. Would you like to become a customer and continue to your purchase? Otherwise you will be redirected to continue browsing Avaya.com

No
Error: There was a problem processing your request.