Como entrar em contato conosco

Avaya Global Privacy Office

Email:

dataprivacy@avaya.com

Endereço para correspondência:

Avaya UK
Building 1000, Cathedral Square,
Cathedral Hill, Guildford, Surrey
GU2 7YL, United Kingdom

Outras informações de contaton

Privacidade em nossos Produtos

null

A Avaya visa coletar somente as informações necessárias para conduzir os negócios. A empresa implementa medidas avançadas para proteger os Dados pessoais dos indivíduos.


 

Preparamos esta declaração de privacidade geral (“Declaração de privacidade”) para divulgar práticas comuns de privacidade relacionadas aos produtos (“Produtos”) oferecidos pela Avaya Inc. ou sua respectiva afiliada/subsidiária mundial (“Avaya”). Informações adicionais sobre o processamento de “Dados pessoais” (ou seja, dados que identificam ou podem ser usados para identificar um indivíduo) dentro dos Produtos da Avaya poderão ser divulgadas na respectiva declaração de privacidade do Produto (“Declaração de privacidade do Produto”), na documentação de descrição do Produto ou no aviso de privacidade fornecido antes da coleta de Dados pessoais, conforme o caso. Com relação às práticas gerais de privacidade na Avaya, consulte nossa Política de privacidade global e as Regras corporativas vinculativas.

 

Processamento de Dados pessoais nos Produtos da Avaya
Segurança de Dados pessoais nos Produtos da Avaya
Direitos dos titulares de dados e Produtos da Avaya
Controles de Dados pessoais nos Produtos da Avaya
Outros recursos tecnológicos nos Produtos da Avaya
Compartilhamento de Dados pessoais
Transferências internacionais de dados
Procedimento de atualização da Declaração de privacidade
Interpretação desta Declaração de privacidade
Mais informações e detalhes de contato dos responsáveis pela privacidade da Avaya

 

Processamento de Dados pessoais nos Produtos da Avaya

Para realizar negócios globais nesta economia cada vez mais eletrônica, a coleta e o uso de Dados pessoais são, muitas vezes, necessários e desejáveis para as empresas e indivíduos envolvidos. É objetivo da Avaya conciliar os benefícios dos nossos negócios e dos negócios dos nossos clientes corporativos com o direito dos indivíduos em relação aos seus respectivos Dados pessoais. Portanto, os respectivos Produtos da Avaya possuem determinados recursos tecnológicos incorporados que permitem que nossos clientes corporativos atendam às respectivas exigências determinadas pelas leis de privacidade. Além disso, a Avaya está aqui para informar sobre as configurações individuais do respectivo sistema e para trabalhar com os clientes para assegurar que possam usar os nossos Produtos com a maior privacidade possível.

Que tipo de Dados pessoais poderá ser processado pelos Produtos da Avaya?

Nossos Produtos poderão processar uma variedade de Dados pessoais para necessidades específicas, por exemplo, coletar nomes e números de telefone em determinado diretório telefônico para permitir a conexão com as pessoas em uma data posterior ou coletar o usuário atribuído e o endereço IP do telefone para rotear chamadas. Fazemos o possível para informar nossos clientes corporativos sobre possíveis atividades de processamento nos nossos Produtos e conceder aos clientes o controle sobre esses dados. Dependendo do respectivo Produto, estes Dados pessoais poderão incluir (entre outros) o nome do titular de dados, informações de contato (p. ex., empresa, cargo/posição, endereço de e-mail, número de telefone, endereço físico), dados de conexão (p. ex., endereço IP, sistema operacional, provedor de serviços de internet, navegador, dados de GPS/localização), dados de comunicação (p. ex., presença, uso de vídeo - compartilhamento de tela, ID do chamador/destinatário, número de telefone do chamador/destinatário, duração/hora/data das chamadas, mensagens de voz gravadas, contatos salvos), informações de rede (p. ex., atividade telefônicas de outros participantes da rede telefônica), dados de solução de problemas (p. ex., arquivos de log) e todos os metadados derivados destes dados. Os detalhes das categorias de Dados pessoais coletadas pelos Produtos da Avaya são descritos na respectiva Declaração de privacidade do Produto; consulte a seção “Controles de Dados pessoais nos Produtos da Avaya”, abaixo, para obter mais informações.

Quais categorias de titulares de dados poderão estar no escopo?

As categorias de titulares de dados afetadas pelo processamento de Dados pessoais resultam do uso individual, dos clientes corporativos, dos Produtos fornecidos pela Avaya. Normalmente incluem, entre outras, funcionários, agentes, consultores e clientes (indivíduos) dos clientes corporativos da Avaya.

A Avaya terá acesso aos Dados pessoais processados nos Produtos da Avaya?

A Avaya poderá acessar somente determinados Dados pessoais no curso regular dos negócios (p. ex., ao cumprir o contrato/instruções dos clientes corporativos, para os fins comunicados ao cliente corporativo ou aos titulares de dados, conforme permitido pela legislação aplicável, etc.) ao fornecer os produtos e serviços solicitados.

Por quanto tempo os Dados pessoais poderão ser preservados pela Avaya e/ou pelos Produtos da Avaya?

A Avaya guardará e usará os Dados pessoais conforme necessário para atender as finalidades para as quais foram coletados ou conforme necessário para resolver disputas, executar contratos e/ou nossas obrigações legais. Os respectivos Produtos da Avaya fornecem aos clientes corporativos (ou seja, controladores de dados) determinadas medidas técnicas para decidir por quanto tempo os Dados pessoais devem ser preservados no Produto.

De que forma os Dados pessoais poderão ser processados pelos Produtos da Avaya?

O processamento de Dados pessoais poderá incluir o uso, armazenamento, gravação, transferência, adaptação, resumo, alteração, compartilhamento, anonimização e destruição dos Dados pessoais, conforme necessário, sob as circunstâncias ou conforme exigido pela legislação aplicável.

Topo

Segurança de Dados pessoais nos Produtos da Avaya

A segurança de dados é uma prioridade superior da Avaya, assim como é para os clientes corporativos da Avaya. A Avaya possui profissionais altamente qualificados que ajudam na proteção do processamento de informações e Dados pessoais sob custódia e responsabilidade da Avaya, independentemente de estarem relacionados aos serviços de manutenção remota da Avaya, às nossas ofertas em nuvem ou a qualquer outra solução pela qual a Avaya processe dados. A Avaya implementou e manterá medidas de segurança técnicas e organizacionais adequadas no que diz respeito à natureza dos Dados pessoais coletados e processados por meio dos seus respectivos Produtos. Todos os Dados pessoais em trânsito e armazenados serão protegidos usando, por exemplo, medidas de criptografia e/ou controle de acesso; os Dados pessoais serão armazenados em locais diferentes usando protocolos diferentes. Detalhes técnicos exatos são fornecidos na respectiva Declaração de privacidade do Produto (consulte a seção “Controles de Dados pessoais nos Produtos da Avaya”, abaixo, para obter mais informações).

Topo

Direitos dos titulares de dados e Produtos da Avaya

As leis de privacidade de dados [mais especificamente, o Regulamento Geral sobre Proteção de Dados (“GDPR”)], muitas vezes, contêm princípios de segurança e responsabilidade que exigem que os controladores de dados considerem todos os aspectos das atividades de processamento de dados, além de capacitarem os indivíduos com alguns direitos referentes ao armazenamento e uso dos seus respectivos dados. Os titulares de dados podem exigir que os controladores de dados os concedam direitos, como: direito de acesso, exclusão, portabilidade e retificação dos seus respectivos Dados pessoais. A capacidade de processar e abordar efetivamente esses direitos precisa ser considerada pelo controlador de dados, que precisa avaliar se serão necessários alterações nas políticas, processos de negócios e sistemas de suporte.

A finalidade das informações fornecidas abaixo é descrever os recursos funcionais dos Produtos da Avaya, relacionados aos direitos individuais definidos por determinadas leis de privacidade de dados, como o GDPR, e informar como os Produtos da Avaya poderão ajudar nosso cliente corporativo a cumprir as respectivas exigências. Abaixo, explicamos esses direitos nos termos do GDPR. Esses direitos têm algumas variações nos termos de outras leis de privacidade.  

Direito de acesso

O direito de acesso, normalmente, prevê várias obrigações, inclusive a confirmação do controlador de dados sobre quais Dados pessoais estão sendo processados sobre o titular de dados, para quem estão sendo divulgados ou transferidos e se os Dados pessoais estão sujeitos à tomada de decisão automática. Segundo o GDPR, o controlador de dados precisa fornecer uma cópia, ao titular de dados, dos Dados pessoais mantidos e processados pelo controlador de dados, em formato eletrônico, e tem até um mês para atender a solicitação (salvo se as solicitações forem complexas ou numerosas, caso em que o prazo é estendido, no máximo, para três meses adicionais no total). Ao atender o direito do indivíduo, o controlador de dados precisa verificar a identidade da pessoa que está fazendo a solicitação e, se a solicitação for feita eletronicamente, deve fornecer as informações em um formato eletrônico comumente usado. A conformidade com esta parte do GDPR requer a capacidade de encontrar os Dados pessoais do indivíduo em todas as informações dentro do respectivo Produto.

 

Direito de retificação

Nos termos do GDPR, o indivíduo tem o direito de retificação, o que significa que o indivíduo tem o direito de solicitar a retificação dos seus respectivos Dados pessoais, caso estejam imprecisos ou incompletos. O controlador de dados tem até um mês para cumprir a solicitação ou exibir a causa da recusa (salvo se as solicitações forem complexas ou numerosas, caso em que o prazo é estendido em três meses).

Direito à portabilidade de dados

O GDPR oferece o direito à portabilidade de dados para os indivíduos. Esse direito permite que o titular de dados obtenha e reutilize seus respectivos Dados pessoais para seus próprios fins em diferentes serviços. De fato, esse direito significa que o indivíduo tem o direito de acessar e transferir Dados pessoais de um controlador de dados para outro sem ser obstruído devido a “limitações técnicas” reivindicadas pelo controlador de dados. Esse direito abrange os Dados pessoais que o titular dos dados forneceu ao controlador de dados. Para atender ao direito do indivíduo, o controlador de dados precisa fornecer os Dados pessoais de forma estruturada, comumente usada e legível por máquina, como arquivos .CSV (embora o GDPR não estabeleça o formato). A conformidade com esta parte do GDPR poderá exigir a capacidade de encontrar e copiar os Dados pessoais do indivíduo em todos os sistemas de informação e entregar uma cópia ao indivíduo.

Direito de exclusão

O direito de exclusão, também conhecido como “direito ao esquecimento”, permite que o indivíduo solicite a exclusão ou remoção dos Dados pessoais quando não houver motivo legal para o processamento contínuo ou quando o titular de dados retirar seu respectivo consentimento. A organização pode se recusar a cumprir a solicitação de exclusão se os Dados pessoais forem processados para cumprir uma obrigação legal ou por outros motivos de “interesse público”, como exercer o direito de liberdade de expressão e informação. Desta forma, o direito de exclusão não fornece o “direito absoluto ao esquecimento”. A conformidade com esta parte do GDPR poderá exigir a capacidade de encontrar e excluir os Dados pessoais do indivíduo em todos os sistemas de informação.

Obrigação de ter uma fundamentação jurídica para processar os Dados pessoais

O controlador de dados é obrigado a ter uma fundamentação jurídica para os Dados pessoais que coleta e processa. Para sistemas de informação com a capacidade de rastrear ou registrar comunicações ou transações, o indivíduo poderá ter o direito (dependendo da fundamentação jurídica para o rastreamento ou registro) de dar ou reter o consentimento a qualquer momento. A conformidade com esta parte do GDPR exigirá, em alguns casos, a capacidade de obter o consentimento como fundamentação jurídica antes da coleta de Dados pessoais. Portanto, determinados Produtos da Avaya poderão fornecer a capacidade de personalizar a experiência do usuário com a finalidade de obter consentimento livre e esclarecido.

Para obter mais informações, consulte a seção “Controles de Dados pessoais nos Produtos da Avaya”, abaixo. Além disso, na medida em que o cliente corporativo, no uso dos Produtos fornecidos pela Avaya, não tiver a capacidade de atender à solicitação do titular de dados, a Avaya poderá, mediante solicitação do cliente e de acordo com o compromisso contratual com o referido cliente corporativo, auxiliar o cliente a responder à solicitação do titular de dados, na medida em que a Avaya seja legalmente autorizada a fazê-lo e a resposta à solicitação do titular de dados seja exigida de acordo com as leis e regulamentos de proteção de dados aplicáveis. Encaminhe estas solicitações ao departamento de Privacidade Global da Avaya, pelo e-mail dataprivacy@avaya.com.

Topo

Controles de Dados pessoais nos Produtos da Avaya

Ao desenvolver processos de negócios em torno de titulares de dados nos termos das leis de privacidade aplicáveis, é útil considerar o ciclo de vida dos Dados pessoais na empresa.

No diagrama de ciclo de vida acima, você pode determinar os principais aspectos que precisam ser considerados no desenvolvimento dos processos e procedimentos referentes à conformidade com a privacidade da empresa:

  • Qual é o uso dos Dados pessoais coletados?
  • Como os Dados pessoais são coletados e onde são armazenados?
  • Qual é a fundamentação jurídica para o processamento dos Dados pessoais?
  • Como é obtido o consentimento para coletar e processar os Dados pessoais, se necessário?
  • Como os Dados pessoais são acessados para o uso definido?
  • Como o acesso não autorizado aos Dados pessoais é impedido?
  • Como e quando os Dados pessoais deixarão de estar sob seu controle?
  • Como e quando os Dados pessoais coletados são destruídos, excluídos ou devolvidos?

Ao avaliar as perguntas observadas acima e desenvolver os processos de conformidade da empresa, é importante que todos os sistemas de TI, inclusive os sistemas da Avaya, sejam considerados. Dentro do escopo do respectivo Produto da Avaya, os Dados pessoais poderão estar envolvidos em quase todas as transações do sistema, inclusive chamadas de voz e vídeo, conferências e mensagens de texto. Essas informações serão armazenadas em vários locais, inclusive gravações, bancos de dados, registros do sistema, diretórios, históricos e backups.

Coleta de Dados pessoais

Os Produtos da Avaya coletam Dados pessoais para necessidades específicas, por exemplo, coletar nomes e números de telefone em determinado diretório telefônico para permitir a conexão com as pessoas em uma data posterior ou coletar o usuário atribuído e o endereço IP do telefone para rotear chamadas. Algumas informações poderão ser salvas nos registros do sistema para fins de diagnóstico ou auditoria futura. Quando as informações não forem mais necessárias, esses registros poderão ser destruídos. Os backups do sistema também podem capturar alguns Dados pessoais na medida em que existirem nos dados sendo copiados. Por esse motivo, os dados do sistema ativo e os backups precisam ser considerados ao avaliar os Dados pessoais nos Produtos da Avaya. Os detalhes exatos dos Dados pessoais coletados pelos Produtos da Avaya são descritos na respectiva Declaração de privacidade do Produto.

Suporte ao ciclo de vida dos Dados pessoais

Os Produtos da Avaya incorporam vários recursos para dar suporte ao ciclo de vida dos dados e à conformidade com as leis de privacidade (como o GDPR). A seguir, são apresentados alguns desses diferentes tipos de recursos.

Criptografia

A criptografia em repouso protege o conteúdo do arquivo ou banco de dados de uma maneira que o torna inutilizável por qualquer pessoa que não tenha a autorização adequada. Alguns Produtos da Avaya têm opções compatíveis com criptografia, enquanto outros não. Para aqueles que não o fazem, controles de compensação podem ser implementados (consulte “Controles de acesso”, abaixo). A criptografia em trânsito precisa ser aplicada a todas as comunicações de dados nos sistemas. A maioria dos Produtos da Avaya são compatíveis com TLS1.2 com a criptografia mais recente (AES256 para fins de confidencialidade e SHA-2 para fins de hashing e assinaturas digitais para autenticação).

Menus

Alguns Produtos da Avaya são compatíveis com o desenvolvimento de menus interativos nos quais os clientes podem ser solicitados, bem como fazer comentários. Em muitos casos, esses menus podem ser usados para obter o consentimento necessário para coletar e usar os Dados pessoais e para a tecnologia a ser usada da maneira mais favorável à privacidade.

Controle de acesso

A maioria dos produtos da Avaya fornece controles de acesso que podem ser usados para limitar a capacidade de indivíduos ou sistemas acessarem os dados coletados. Uma variedade de controles de acesso poderá ser fornecida da seguinte forma:

  • Senhas: as senhas são usadas para obter acesso ao Produto. Podem ser definidas pelo sistema ou vinculadas a algum diretório corporativo maior. Se senhas do sistema forem utilizadas, os controles da política de senha serão fornecidos, como regras de complexidade, bloqueios em tentativas fracassadas, intervalos de alteração necessários, etc.
  • Autenticação multifatorial: determinados Produtos da Avaya são compatíveis com autenticação multifatorial. O acesso é proibido, salvo se o tipo configurado e o número de autenticações forem fornecidos. Isso, normalmente, é configurado para ser uma senha e um cartão de autenticação especial.
  • Controle de acesso baseado em função: os controles de acesso baseados em função (Role-Based Access Control, “RBAC”) permitem que o sistema conceda capacidades ajustadas para cada login que tenha sido atribuído a uma “função” para gerenciar o que podem acessar e alterar no sistema.
  • Certificados: os Produtos da Avaya aproveitam os certificados X.509, usados para proteger a troca de comunicações entre dois elementos diferentes do sistema, assegurando que a comunicação seja autêntica e confidencial. A troca de comunicações pode ter um outro nível de proteção ao exigir que cada elemento de comunicação autentique mutuamente o outro lado antes de trocar informações. A autenticação mútua requer que certificados sejam gerados e instalados em cada elemento de comunicação. Os certificados podem ser gerados diretamente pelo sistema, pelas instalações de geração de certificação da empresa ou por entidades públicas de terceiros.
  • Controles de acesso ao sistema de arquivos: os controles de acesso a arquivos restringem a propriedade e o tipo de acesso a informações concedido a contas individuais dentro do sistema operacional do produto. Esses controles devem ser configurados para aderir ao princípio de segurança de privilégio mínimo.
  • Listas de controle de acesso da rede: as listas de controle de acesso da rede restringem as conexões de rede de acordo com as listas predefinidas de “permissão” e “negação” mantidas localmente no sistema.

Registros de auditoria

Os registros de auditoria, especialmente os registros de auditoria de segurança, também são uma parte fundamental do gerenciamento da conformidade. Os registros de auditoria registram a atividade do sistema e podem ser usados para identificar possíveis problemas ou ataques cibernéticos.

Personalizações específicas do cliente

Os Produtos da Avaya são destinados a fins gerais e podem ser configurados e integrados na arquitetura geral do processamento de informações de negócios do cliente. Espera-se que os Produtos da Avaya e os equipamentos que não sejam da Avaya trabalhem em conjunto para realizar o processamento geral das informações para a empresa. Também é comum usar determinados Produtos da Avaya (p. ex., o Avaya Aura Experience Portal) para executar scripts de processamento de informações que foram escritos ou personalizados pelo cliente ou outros agentes.

Encontrar informações específicas

Uma visão geral dos controles de segurança relacionados à privacidade e métodos de acesso e tratamento de vários tipos de Dados pessoais disponíveis dentro dos Produtos da Avaya, bem como instruções sobre como localizar as respectivas Declarações de privacidade de Produto (referido como “Adendos de controles de privacidade de dados”) para estes produtos da marca Avaya no portfólio estão disponíveis aqui. Para encontrar e acessar o documento da respectiva Declaração de privacidade do Produto, navegue até o Produto em questão e selecione a caixa “Notas Técnicas e do Aplicativo”. Você encontrará o documento na lista gerada.

Clique aqui para baixar o artigo técnico “Controles de Dados pessoais para habilitar programas de conformidade com o GDPR”.

Topo

Outros recursos tecnológicos nos Produtos da Avaya

Nossos Produtos poderão ter vários recursos tecnológicos habilitados (p. ex., voz, vídeo, análise, ferramentas de licenciamento, etc.). Esses recursos foram agrupados nas seguintes categorias (a lista abaixo não representa a totalidade dos recursos tecnológicos que podem ser incorporados aos respectivos Produtos da Avaya e é fornecida somente para fins informativos) que ajudam a entender como estes recursos tecnológicos poderão estar associados à privacidade e para quais fins a Avaya poderá usar estas informações. Informações adicionais sobre os recursos tecnológicos incorporados aos Produtos da Avaya poderão ser fornecidas no respectivo contrato e documentação relacionada, como a Declaração de privacidade do Produto, a documentação de descrição do Produto ou no aviso fornecido antes da coleta de Dados pessoais.  

Gravações de voz e vídeo

Os respectivos Produtos da Avaya podem coletar e armazenar automaticamente uma ampla gama de informações (p. ex., áudio, dados de vídeo). Essas informações poderão incluir (entre outras) a localização atual dos usuários, uso de vídeo, compartilhamento de tela, endereço IP, ID do destinatário, número de telefone do destinatário, ID do chamador, número de telefone do chamador, duração das chamadas, hora das chamadas, data das chamadas, mensagens de caixa de voz gravadas (inclusive ID, número de telefone, hora e data), contatos salvos, informações de rede (p. ex., exibir outras atividades telefônicas dos participantes da rede telefônica) e outras informações de registro. A possibilidade de excluir permanentemente estes dados, bem como as informações de rede sobre o comportamento dos titulares de dados (chamada - comunicação) poderá ser limitada, dependendo dos direitos de acesso dos usuários e do gerenciamento geral dos direitos de acesso pelo cliente corporativo (controlador de dados) ou provedor de rede.

Ferramentas de licenciamento

Determinados Produtos da Avaya poderão incluir ferramentas que coletam informações sobre quando e em qual hardware o software foi instalado. A Avaya usa essas informações para acompanhar se a instalação está de acordo com as licenças adquiridas pelos clientes corporativos.

Ferramentas de diagnóstico de telecomunicações

A Avaya poderá coletar e processar informações sobre o uso dos nossos Produtos, inclusive as circunstâncias de telecomunicação, como números discados ou horários de início e término de chamadas telefônicas (às vezes, chamados de “metadados”). Usamos esses Dados pessoais para cumprir as obrigações contratuais que temos com nossos clientes, proteger nossos sistemas de TI contra ameaças e uso indevido e cumprir nossas obrigações legais.

Ferramentas de medição de uso

Os respectivos Produtos da Avaya têm recursos de medição e análise de uso incorporados. Essas ferramentas fornecem rastreamento preciso do uso do Produto pelo cliente, bem como a capacidade de analisar padrões de uso dos clientes corporativos e gerar relatórios de uso necessários para fins de faturamento.

Cookies e ferramentas de análise

Para melhorar a eficácia, o desempenho, a funcionalidade e a usabilidade dos nossos Produtos, a Avaya poderá confiar em provedores de serviços de análise terceirizados (inclusive, entre outros, a Google Inc., com escritório na 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; mais informações sobre as práticas de privacidade dentro das tecnologias Google e como os indivíduos podem expressar suas respectivas escolhas sobre privacidade estão disponíveis aqui) para coletar e gerar automaticamente dados agregados do usuário.  Para Produtos on-line, poderá ser possível bloquear ou excluir cookies alterando as configurações do navegador (conforme descrito no cabeçalho “Como controlar cookies”, em nossa Declaração de cookies); para instalar Produtos (ou seja, software) em um dispositivo, uma opção poderá estar disponível para desativar manualmente (em uma conta corporativa ou com base no usuário) as análises nas configurações do respectivo Produto.

Serviços em nuvem

Determinados Produtos da Avaya são fornecidos por meio da internet, portanto, os Dados pessoais dos usuários da Avaya são armazenados em centros de dados localizados globalmente e podem estar fora do país de residência. Esse armazenamento e um modelo para permitir acesso de rede simples, conveniente e sob demanda a um pool compartilhado de recursos de computação configuráveis (p. ex., redes, servidores, armazenamento, aplicativos e serviços) é chamado de “serviço em nuvem”. Os Produtos em nuvem da Avaya são construídos em arquiteturas flexíveis que suportam compatibilidade incomparável e interoperabilidade de nível internacional com um foco claro na confiabilidade, segurança e necessidades dos nossos clientes. Quando a Avaya atuar para um cliente corporativo na capacidade de provedora de plataforma de gerenciamento de conteúdo em nuvem e compartilhamento de arquivos, a Avaya poderá não ter acesso regular aos Dados pessoais do cliente corporativo, salvo se fornecer serviços de manutenção ou outros serviços solicitados pelo cliente corporativo.

Serviços baseados em geolocalização

Determinados Produtos da Avaya precisam ter informações divulgadas sobre a localização atual dos usuários para funcionar corretamente.  O titular de dados precisará fazer a escolha de habilitar os serviços de localização, pois não estão definidos por padrão. A Avaya coleta essas informações do sinal GPS do dispositivo do usuário, ou conforme inferido nas redes Wi-Fi próximas ou estações de transmissão de rede móvel, ou outras tecnologias para determinar a localização aproximada dos seus dispositivos. As informações incluem a posição geográfica dos usuários e informações que identificam o seu dispositivo, como número de telefone ou cartão SIM. A Avaya coleta e processa informações de geolocalização na medida necessária para fornecer o serviço solicitado. Se utilizarmos as informações de geolocalização para nossos próprios fins, como análise do uso do serviço, o faremos de forma estatística, não pessoalmente identificável.

O usuário poderá, a qualquer momento, retirar a permissão para que o aplicativo ou serviço colete localização geográfica selecionando a configuração adequada no aplicativo ou serviço relevante ou no sistema operacional do dispositivo do usuário. Essa última ação impedirá que o usuário acesse e dependa dos serviços baseados em geolocalização.

Topo

Compartilhamento de Dados pessoais

Dentro da Avaya

Os Dados pessoais processados pelos Produtos da Avaya poderão ser compartilhados dentro das afiliadas/subsidiárias da Avaya com a finalidade de entregar/dar suporte/manter os Produtos. Para assegurar que estas transferências de Dados pessoais nas afiliadas/subsidiárias da Avaya sejam protegidas legalmente, a Avaya cumpre a legislação aplicável sobre transferências internacionais de dados e implementou as proteções adequadas para habilitar estas transferências (para obter mais informações, consulte as nossas Normas corporativas vinculantes).

Com subprocessadores externos

A Avaya somente nomeará subprocessadores externos que forneçam garantias suficientes em relação aos compromissos assumidos pela Avaya com os clientes corporativos. Mais especificamente, estes subprocessadores poderão fornecer medidas técnicas e organizacionais adequadas que regerão seu respectivo uso dos Dados pessoais aos quais terão acesso de acordo com os termos do contrato ou outro documento legalmente vinculativo que a Avaya tenha com o respectivo cliente corporativo.

Normas de divulgação específicas

A Avaya também poderá divulgar determinados Dados pessoais a terceiros em outras circunstâncias especiais, inclusive: (i) conforme exigido por lei, como para cumprir uma ordem ou processo judicial semelhante; (ii) quando acreditarmos, de boa-fé, que a divulgação é necessária para proteger nossos direitos, sua segurança ou a segurança de outras pessoas ou nos defendermos contra reivindicações legais; (iii) para fins de prevenção de fraude ou outros crimes; (iv) em conexão ou durante a negociação de qualquer fusão, aquisição, venda de todos ou parte dos nossos ativos, financiamento, liquidação, reorganização; e (v) de forma anônima, que não possa mais ser usada para identificação do titular de dados.

Topo

Transferências internacionais de dados

Ao fornecer/dar suporte/manter os Produtos, a Avaya poderá precisar transferir Dados pessoais ao redor do mundo em redes públicas ou privadas. Desta forma, as transferências de Dados pessoais poderão naturalmente incluir territórios fora dos respectivos países, inclusive fora do Espaço Econômico Europeu (“EEE”), onde as exigências de proteção de dados podem diferir e ser menos abrangentes. As transferências internas de Dados pessoais entre afiliadas/subsidiárias da Avaya são regidas pelas nossas Normas corporativas vinculantes.  Se a Avaya transferir Dados pessoais provenientes do EEE para subprocessadores terceirizados (ou seja, os subcontratados da Avaya que não sejam Afiliadas da Avaya) localizados em países fora do EEE que não tenham recebido uma decisão de adequação vinculativa da Comissão Europeia, estas transferências estarão sujeitas: (a) aos termos das Cláusulas Contratuais Padrão (conforme a Decisão 2010/87/UE da Comissão Europeia); ou (b) a outros mecanismos adequados de transferência que forneçam um nível adequado de proteção em conformidade com o GDPR.

Topo

Procedimento de atualização da Declaração de privacidade

Nos reservamos o direito de alterar esta Declaração de privacidade a qualquer momento. Por isso, revise-a com frequência. Caso haja alteração a esta Declaração de privacidade, publicaremos a versão revisada com uma data de revisão atualizada. Caso continue a usar os nossos Produtos após as revisões entrarem em vigor, você aceita e concorda com as revisões.

Topo

Interpretação desta Declaração de privacidade

Qualquer interpretação desta Declaração de privacidade será feita pelo responsável pela Privacidade Global da Avaya. Esta Declaração de privacidade não cria ou confere a qualquer pessoa nenhum direito ou impõe à Avaya qualquer obrigação fora ou além dos direitos ou obrigações impostas pelas leis de privacidade aplicáveis ​aos Dados pessoais do indivíduo. Caso haja, em um caso específico, qualquer inconsistência entre esta Declaração de privacidade e essas leis de privacidade, esta Declaração de privacidade será interpretada como estando em conformidade com estas leis de privacidade.

Topo

Mais informações e detalhes de contato dos responsáveis pela privacidade da Avaya

Caso tenha alguma dúvida sobre esta Declaração de privacidade ou preocupações sobre como gerenciamos seus Dados pessoais, entre em contato com os responsáveis pela privacidade da Avaya, pelo e-mail dataprivacy@avaya.com, ou por correio, pelo endereço: Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, Reino Unido ou Avaya Deutschland GmbH, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Alemanha.


Revisado: janeiro de 2020.