针对当今企业客户体验 (CX) 和员工体验 (EX) 挑战的解决方案。
Full-featured contact center solution.
安全、专用,受控于云的联络中心解决方案,在 Microsoft Azure 上运行。
先进的可扩展联络中心即服务解决方案。
无缝集成到您 Avaya 产品组合中的协作工具。
Microsoft Azure 上一体化运行的视频、会议、消息等内容。
Avaya 与第三方 API 集成,打造上云之路。
功能齐全的本地化统一通信平台。
让我们的专家团队帮助您最大限度从您的投资中获取收益。
咨询专家,创造您最佳的客户旅程。
浏览我们面向个人和会议室环境的设备产品线的完整目录。
Avaya 混合云与企业发展步调一致
保证客户和员工在每个接触点都能获享轻松体验。
查找您所在地区的授权Avaya渠道合作伙伴。
通过Avaya的开放解决方案平台打造创造性的新通信解决方案。
了解我们如何与领先技术公司携手合作,打造独树一帜和增值的解决方案。
了解Avaya的所有合作伙伴类型和项目。
在销售Avaya产品时,尽享各种福利、激励、商机引导、培训和营销资源支持。
通过我们的博客文章走进Avaya,了解有关协作、客户体验、人工智能和数字化的宝贵观点。
按主题观看视频,或简单浏览最新内容,例如访谈、解决方案介绍、操作演示等。
看各家公司如何巧妙运用Avaya解决方案,彻底改变我们的日常工作方式。
浏览Avaya最新动态,了解我们如何为您的业务发展提供帮助。
获取有关您的Avaya解决方案的全面资讯和帮助。
通过面授或在线学习,全面掌握您的Avaya解决方案及其功能。
隐私声明
搜索全球隐私政策
何为《数据保护法》?
Avaya个人数据处理活动的透明度
《数据保护法》对Avaya的国际发展有何影响?
Avaya采取了何种措施?
Avaya约束性企业规章:处理方政策
Avaya约束性企业规章:控制方政策
政策更新程序
更多信息
本Avaya全球隐私政策(以下简称“政策”)规定了Avaya[1]在““处理””[2]“个人数据”时为遵守数据保护法律而采取的方法。[3]本《政策》无意取代可能适用于业务部门或业务职能的任何特定数据保护要求。若各地法律法规对个人数据的收集、使用和披露做出的其他限制性规定超出了本《政策》中的相关内容,则应以当地法律法规为准。
本政策描述了我们如何根据Avaya的数据保护标准和隐私保护法律法规的要求处理个人数据。有关Avaya的个人数据处理活动的说明和/或指南将在内部政策中提供给Avaya的员工和承包商。
《数据保护法》赋予个人与其个人数据处理方式相关的特定权利。若组织不遵守《数据保护法》,该组织可能会受到国家数据保护机构和法院的制裁和处罚。Avaya在处理个人数据时,此活动和相关的个人数据受《数据保护法》的保护和监管。
当组织出于自己的目的处理个人数据时,该组织即为该信息的“数据控制方”,因此须承担遵守数据保护法律项下法律要求的主要责任。
而当组织代表第三方处理个人数据(例如代表Avaya的客户托管的内容)时,该组织即为信息的“数据处理方”。在这种情况下,个人数据的相关数据控制方(即Avaya的客户)需承担遵守法律要求的主要责任。
本政策与约束性企业规章:控制方和处理方政策(经欧洲数据保护机构批准)描述了在Avaya处理个人数据的一般惯例。
Avaya始终承诺确保所有个人数据处理活动的透明,并遵守所有适用的隐私保护法律法规。由于产品和服务的范围十分广泛,这一工作是通过各种隐私声明/隐私资料册进行的。Avaya根据其承担的角色(数据控制方还是数据处理方),采取分层方法确保其客户和/或数据主体(如适用)对相关个人数据处理活动全面知情。当Avaya是数据控制方时,它通过适用的临时隐私声明履行其透明义务(例如Avaya收集和持有的个人数据类型;Avaya收集和持有个人数据的方式;Avaya收集、持有、使用和披露个人数据的目的等);Avaya是数据处理方时,它将信息提供给客户(数据控制方)以便客户能够履行其透明义务。
除非另有约定或在更具体的隐私声明或隐私资料册中另有规定,否则Avaya将在业务过程中会将个人数据传输至海外,以利用其国际资源(包括关联公司和可信的第三方),以提供所需的解决方案或以其他方式处理我们的业务。这意味着,不论是作为数据控制方还是数据处理方,提供给Avaya的个人数据都将进行国际传输。这包括以下各种类型的个人数据:(i) Avaya为了达成和管理与客户之间的协议而处理的个人数据(例如业务联系人数据和其他信息),以及我们自己员工的个人数据,以及(ii)为了提供我们的解决方案而需要的个人数据(在各种隐私保护法律下通常视为“代为处理”)。后者主要来源于与我们客户的合同安排,尤其客户对Avaya所提供解决方案的个人使用(以及在解决方案中输入的信息)。这些类型的个人数据通常包括姓名、联系方式(公司、职务/职位、电子邮件地址、电话号码、实际地址)、连接数据、位置数据、视频/通话(录音)数据以及相应衍生的元数据等。有关相关Avaya解决方案中隐私保护的进一步信息,请参阅相关的产品/服务描述、产品隐私声明/隐私资料册或我们产品内的隐私页面。
许多国家/地区都有关于个人数据国际传输方面的立法。例如,欧洲数据保护法律禁止向无法提供充分数据保护的非欧洲国家/地区传输个人数据,除非数据输出实体实施了该法律规定的一种合同或法律机制。[4]Avaya开展业务的某些国家和地区未被欧洲数据保护机构视为在个人隐私和数据保护权利方面提供了充分的保护。
Avaya必须采取适当的措施确保以安全和合法的方式在国际上处理个人数据。Avaya已实施相关流程和控制措施来遵守这些要求。Avaya已获得欧洲数据保护机构的批准,并采纳了全球约束性企业规章:控制方和处理方政策,其中规定了满足数据保护法律要求的框架(通过引用将这些政策纳入本政策,并构成本政策的组成部分,包括这些政策的附录,例如“数据主体权利程序”、“投诉处理程序”、“合作程序”、“执法数据访问程序”等)。这些框架适用于Avaya在全球范围内开展的所有个人数据处理活动。
《Avaya约束性企业规章(控制方政策)》中描述的标准属于全球性标准,适用于为了开展Avaya的业务活动、雇佣关系管理和供应链管理而处理任何个人数据的所有“集团成员”[1]。下面总结了Avaya作为数据控制方对个人数据进行处理时必须遵守的基本数据保护规则和实践承诺。上述政策详细描述了它们。
原则1 – 合法处理原则
原则2 – 公正透明原则
原则3 – 符合目的原则
原则4 – 数据最低必要性和准确性原则
原则5 – 有限保留个人数据原则
原则6 – 安全、完整和保密原则
原则7 – 尊重个人权利原则
原则8 – 确保为跨境传输提供充分保护原则
原则9 – 保护对敏感个人数据的使用原则
原则10 – 合法开展直接营销原则
原则11 – 用户画像等自动化个人决策
原则12 – 责任明确原则
承诺1 – 人员配备和支持
承诺2 – 隐私保护培训
承诺3 – 审计
承诺4 – 投诉处理
承诺5 – 与数据保护机构合作
承诺6 – 国家法律妨碍遵守Avaya的《约束性企业规章(控制方政策)》时的措施
承诺 7 - 要求披露个人数据的政府请求
《Avaya 企业约束规则(处理方)政策》中所述标准是全球性标准,适用于代表不属于集团成员的数据控制方并在后者指导下处理任何个人数据的所有集团成员,例如在向企业客户提供服务的背景下。下面总结了Avaya作为数据处理方对个人数据进行处理时必须遵守的基本数据保护规则和实践承诺。上述政策详细描述了它们。
原则6 – 安全和保密原则
原则8 – 责任明确原则
承诺6 – 国家法律妨碍遵守Avaya的《约束性企业规章(处理方政策)》时的措施
Avaya保留随时更改、修改或更新本《政策》的权利。请经常查看本《政策》,以便了解任何更新的内容。
如果您对本政策的规定、您在本政策下的权利或任何其他数据保护事宜有任何疑问,请联系 Avaya 全球隐私办公室。
修订日期:2023 年 3 月。
[1]“Avaya”包括 Avaya Inc.(地址:350 Mt. Kemble Avenue, Morristown, NJ 07960, USA)及其指定关联公司(以下简称“集团成员”)。相关指定关联公司的详细名单已通过引用纳入Avaya约束性企业规章(控制方和处理方政策)中。
[2]“处理”指对个人数据或个人数据集执行的任意操作或一组操作(如收集、记录、整理、结构化、存储、改编或修改、检索、咨询、使用、传输披露、传播或以其他方式提供、对齐或组合、限制、删除或销毁),无论是否通过自动方式。
[3]“个人数据”是指与已识别或可识别的自然人(以下简称“数据主体”)有关的任何信息;可识别的自然人是可直接或间接识别的自然人,特别是通过参考特定的标识符(例如姓名、身份证号码、位置数据、网络标识符),或参考该自然人的物理、生理、遗传、心理、经济、文化或社会身份等一个或多个特定因素。
[4]本政策中所称欧洲是指欧洲经济区和瑞士。