全球隐私政策

Avaya 和隐私
我们的联系方式

Avaya 全球隐私办公室

电子邮件:
 
邮寄地址:
Avaya UK
Building 1000, Cathedral Square, Cathedral Hill,
Guildford, Surrey GU2 7YL, United Kingdom
 
 
Koldo Loidi

“我们将确保您的个人数据得到 Avaya 的妥善保护、处理和使用。无论是现在,还是将来都会如此。”

Koldo Loidi
全球隐私官


全球隐私政策

 

本 Avaya 全球隐私政策(以下简称“政策”)制定了 Avaya[1](“处理”)[2] (“个人数据”)[3]. 时为遵守数据保护法所采取的方法。本政策无意取代可能适用于业务部门或业务职能的任何特定数据保护要求。如果各地法律法规对个人数据的收集、使用和披露做出的其他限制性规定超出了本政策中的相关内容,则应以当地法律法规为准。

本政策描述了我们如何根据 Avaya 的数据保护标准和隐私法律法规的要求处理个人数据。有关 Avaya 的个人数据处理活动的说明和/或指南将在内部政策中提供给 Avaya 的员工和承包商。

 

何为数据保护法?
数据保护法对 Avaya 的国际发展有何影响?
AVAYA 采取了何种措施?
Avaya 企业约束规则:控制方政策
Avaya 企业约束规则:处理方政策
更多信息

 

何为数据保护法?

数据保护法赋予个人与其个人数据处理方式相关的特定权利。如果组织不遵守数据保护法,该组织可能会受到国家数据保护机构和法院的制裁和处罚。Avaya 在处理个人数据时,此活动和相关的个人数据受数据保护法的保护和监管。

如果组织出于自己的目的处理个人数据,则视该组织为该信息的 “数据控制方” ,主要负责满足数据保护法规定的法律要求。

另一方面,如果组织代表第三方处理个人数据(如代表 Avaya 企业客户托管的内容),则视该组织为信息的 “数据处理方”。在这种情况下,个人数据的相关数据控制方(即相关第三方)将主要负责满足法律要求。

顶部

数据保护法对 Avaya 的国际发展有何影响?

许多国家/地区都有关于个人数据国际传输方面的立法。例如,欧洲数据保护法禁止向无法提供充分的数据保护的欧洲以外的国家/地区[4]传输个人数据,除非数据输出实体依法执行合同或法律机制之一。欧洲数据保护机构认为 Avaya 开展业务的部分国家/地区无法为个人隐私和数据保护权利提供充分的保护。

顶部

Avaya 采取了何种措施?

Avaya 必须采取适当的措施确保以安全和合法的方式在国际上处理个人数据。Avaya 已实施相关流程和控制措施来遵守这些要求。在欧洲,Avaya 已获得欧洲数据保护机构的批准,并通过了其全球性的企业约束规则:控制方和处理方政策, 这些政策规定了满足数据保护法要求的框架(这些政策通过在本政策中引用而构成本政策的一个完整组成部分)。此类框架应适用于 Avaya 在全球范围内开展的所有个人数据处理活动。

顶部

Avaya 企业约束规则:控制方政策

Avaya 企业约束规则(控制方政策)中所述标准是全球性标准,适用于出于执行 Avaya 业务活动、雇佣管理和供应链管理目的而处理任何个人数据的所有集团成员。下文概述了 Avaya 作为数据控制方处理个人数据时必须遵守的基本数据保护规则。上述政策对此类规则(以及 Avaya 的其他数据保护承诺)进行了详细地说明。 

规则 1 - 数据处理的合法性

  • Avaya 将确保按照适用法律处理所有数据。

规则 2 - 公正、透明

  • Avaya 将在收集个人数据时向个人说明将如何处理他们的个人数据。

规则 3 - 目的限制

  • Avaya 只能出于个人已知或在其期望范围内且与 Avaya 相关的目的获取和处理个人数据。
  • Avaya 只能出于特定、明确且合法的目的处理个人数据,而不能以与这些目的不相符的方式进一步处理个人数就,除非此类进一步处理符合个人数据收集活动所发生的国家/地区的适用法律。

规则 4 - 数据最小化和准确性

  • Avaya 应保持个人数据是准确且最新的。
  • Avaya 将仅处理充分、相关且仅限与处理目相关的必要个人数据。

规则 5 - 个人数据的有限保留

  • Avaya 只能出于收集和进一步处理个人数据的目的在必要时保留个人数据。

规则 6 - 安全性和保密性

  • Avaya 将实施相应的技术和组织措施,确保个人数据的安全级别与个人的权利和自由风险相适应。
  • Avaya 将确保 Avaya 的服务提供商同样采取适当和同等的安全措施。
  • Avaya 将遵守适用法律所规定的数据安全泄密通报要求。

规则 7 - 个人权利

  • Avaya 将遵守数据主体权利程序,并根据适用法律响应个人访问其个人数据的任何请求。
  • Avaya 还将按照数据主体权利程序处理有关更正或删除不准确或不完整个人数据的请求或有关停止处理个人数据的请求。

规则 8 - 确保对跨境传输提供充分保护

  • 如果无法确保为数据提供充分的保护,Avaya 不会将个人数据传输给欧洲以外的第三方。

规则 9 - 保护敏感个人数据的使用

  • Avaya 只能在获得个人明确同意的情况下才能处理敏感个人数据,除非个人数据收集活动所发生的国家/地区的其他适用法律规定 Avaya 可以处理敏感个人数据。

规则 10 - 直接营销合法化

  • Avaya 允许客户选择不接收营销信息。

规则 11 - 自动化个人决策

  • Avaya 将确保其采取相应的控制措施,以遵守适用的法规和政策,这些法规和政策规定个人有权不受仅基于自动化处理的决定的约束,除非法律授权此类自动化处理。

顶部

Avaya 企业约束规则:处理方政策

Avaya 企业约束规则(处理方政策)中所述标准是全球性标准,适用于代表不属于集团成员的数据控制方处理任何个人数据的所有集团成员,例如在向企业客户提供服务的背景下。下文概述了 Avaya 作为数据处理方处理个人数据时必须遵守的基本数据保护规则。上述政策对此类规则(以及 Avaya 的其他数据保护承诺)进行了详细地说明。  

规则 1 - 数据处理的合法性

  • Avaya 将确保按照适用法律处理所有数据。
  • Avaya 将与数据控制方合作并协助其履行适用数据保护法规定的义务,不得无故拖延。

规则 2 - 公正、透明

  • Avaya 将协助数据控制方遵守向个人通知和解释如何按照适用法律处理其个人信息的要求。

规则 3 - 目的限制

  • Avaya 只能代表数据控制方并根据数据控制方的指示处理个人数据。

规则 4 - 数据最小化和准确性

  • Avaya 将协助数据控制方保持个人数据的准确性和最新状态。

规则 5 - 个人数据的有限保留

  • Avaya 只能根据与数据控制方之间签订的合同条款或其他具有法律约束力的文件在必要时保留个人数据。

规则 6 - 安全性和保密性

  • Avaya 将实施适当的技术和组织措施,保护代表数据控制方处理的个人数据的安全。
  • Avaya 将根据与数据控制方之间签订的合同条款或其他具有法律约束力的文件的要求,向该数据控制方通知影响 Avaya 代表数据控制方处理的个人数据的任何数据安全泄密行为,不得无故拖延。
  • Avaya 将遵守数据控制方关于委托任何次一级处理方的要求。
  • Avaya 将确保外部次一级处理方承诺遵守相关规定,这些规定应当符合 (i) 与数据控制方之间签订的合同条款或其他具有法律约束力的文件,以及 (ii) Avaya 企业约束规则(处理方政策),特别是次一级处理方应采取适当和同等的安全措施。

规则 7 - 个人权利

  • Avaya 将协助数据控制方履行尊重个人权利的职责。

Avaya 保留随时更改、修改或更新本政策的权利。请经常查看本政策,以便了解任何更新的内容。

顶部

更多信息

如果您对本政策的规定、本政策规定下您的权利有任何疑问,或存在任何其他数据保护方面的问题,请通过以下地址联系 Avaya 的全球隐私办公室,他们将处理您的问题或将其转发给 Avaya 内的相关人员或部门。

联系人:Koldo Loidi - 全球隐私官

电子邮箱: dataprivacy@avaya.com

地址:Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, United Kingdom

 

修订日期:2018 年 4 月。


[1] “Avaya”包括 Avaya Inc.(地址:4655 Great America Parkway, Santa Clara, CA 95054-1233, USA)及其指定的附属公司 (以下简称“集团成员”),且此类指定的附属公司详细名单已通过引用纳入 Avaya 企业约束规则:控制方和处理方政策 中。

[2] "处理"是指对个人数据或个人数据集执行的任意操作或一组操作(如收集、记录、整理、结构化、存储、改编或修改、检索、咨询、使用、传输披露、传播或以其他方式提供、对齐或组合、限制、删除或销毁),无论是否通过自动方式。

[3] "个人数据"是指与已识别或可识别的自然人 (以下简称“数据主体”)有关的任何信息;可识别的自然人是可直接或间接识别的自然人,特别是通过参考特定的标识符(例如姓名、身份证号码、位置数据、网络标识符),或参考该自然人的物理、生理、遗传、心理、经济、文化或社会身份等一个或多个特定因素。

[4] 出于本政策的目的,文中提及的欧洲是指欧洲经济区和瑞士。

 

Error: There was a problem processing your request.