Avaya 和隐私
我们的联系方式

Avaya 全球隐私办公室

电子邮件:

dataprivacy@avaya.com

邮寄地址:

Avaya UK
Building 1000, Cathedral Square,
Cathedral Hill, Guildford, Surrey
GU2 7YL, United Kingdom

更多联系信息

如果您对医疗数据隐私问题有任何问题或疑虑,请发送邮件至 medicalprivacy@avaya.com 联系我们

全球隐私政策

我们将确保您的个人数据得到Avaya的妥善保护、处理和使用。无论现在还是将来,都会如此。

 


 

《Avaya全球隐私政策》(以下简称“《政策》”)制定了 Avaya[1]在“处理”[2]“个人数据”[3]时为遵守《数据保护法》所采取的方法。本《政策》无意取代可能适用于业务部门或业务职能的任何特定数据保护要求。若各地法律法规对个人数据的收集、使用和披露做出的其他限制性规定超出了本《政策》中的相关内容,则应以当地法律法规为准。

本《政策》描述了我们如何根据Avaya的数据保护标准和隐私法律法规的要求处理个人数据。有关Avaya的个人数据处理活动的说明和/或指南将在内部政策中提供给Avaya的员工和承包商。

 
何为《数据保护法》
Avaya个人数据处理活动的透明度
《数据保护法》对Avaya的国际发展有何影响?
Avaya采取了何种措施?
Avaya企业约束规则:控制方政策
《Avaya企业约束规则:处理方政策》
政策更新程序
更多信息

 

何为《数据保护法》?

《数据保护法》赋予个人与其个人数据处理方式相关的特定权利。若组织不遵守《数据保护法》,该组织可能会受到国家数据保护机构和法院的制裁和处罚。Avaya在处理个人数据时,此活动和相关的个人数据受《数据保护法》的保护和监管。

若组织出于自己的目的处理个人数据,则视该组织为该信息的“数据控制方” ,主要负责满足数据保护法规定的法律要求。

另一方面,若组织代表第三方处理个人数据(如代表Avaya企业客户托管的内容),则视该组织为信息的“数据处理方” 。在这种情况下,个人数据的相关数据控制方(即Avaya的企业客户)将主要负责满足法律要求。

顶部

Avaya个人数据处理活动的透明度

本《政策》与《企业约束规则:控制方和处理方政策》 (欧洲数据保护局批准)描述了在Avaya处理个人数据的一般惯例。

Avaya始终致力于为所有个人数据处理活动提供透明度,并遵守所有适用的隐私法律法规。由于产品和服务的范围广泛,我们正在通过各种隐私声明进行此项工作。Avaya根据其角色(数据控制方与数据处理方),采取分层方法全面充分地通知其企业客户和/或数据主体关于对其个人数据进行的处理。当Avaya是数据控制方时,其通过本《政策》辅以适用的临时隐私声明履行其透明义务(即Avaya收集和保留的个人数据类型;Avaya收集和保留个人数据的方式;Avaya收集、保留、使用和披露个人数据的目的等);Avaya是数据处理方时,它将信息提供给企业客户(数据控制方),以确保他们能够履行其透明义务。

除非在更具体的隐私声明中另有约定,否则Avaya将在业务过程中会将个人数据传输至海外,以利用其国际资源(包括关联公司和信任第三方),以提供所要求的解决方案或以其他方式处理我们的业务。这意味着,提供给作为数据控制方角色或数据处理方角色的Avaya的个人数据将进行国际传输。其中包括以下各种个人数据:(i)一方面,Avaya正在处理,以结束和管理与企业客户之间协议的个人数据(例如业务联系数据和其他信息),以及我们自己员工的个人数据,以及 (ii) 另一方面,为提供我们的解决方案(在各种隐私法中通常被视为“代为处理”)所需的个人数据。后者主要来自与我们企业客户的合同安排,尤其是Avaya提供的解决方案的个人使用(和对此的观点)。此类个人数据的类型通常包括姓名、联系信息(公司、职务/职位、电子邮件地址、电话号码、实际地址)、连接数据、位置数据、视频/呼叫(录制)数据以及其衍生的元数据等。有关各自的Avaya解决方案内的隐私的进一步信息,请参阅提供/服务描述、产品隐私声明或“我们产品内的隐私”页面。

顶部

《数据保护法》对Avaya的国际发展有何影响?

许多国家/地区都有关于个人数据国际传输方面的立法。例如,欧洲数据保护法禁止将个人数据转移到欧洲以外[4]的不能确保足够的数据保护级别的国家,除非出口实体执行法律中规定的合同或法律机制之一。Avaya开展业务所在的某些国家未被欧洲数据保护局视为对个人隐私和数据保护权利提供了足够的保护级别。

顶部

Avaya采取了何种措施?

Avaya必须采取适当的措施确保以安全和合法的方式在国际上处理个人数据。Avaya已实施相关流程和控制措施来遵守这些要求。在欧洲,Avaya已获得欧洲数据保护局的批准,并采用其全球《企业约束规则:控制方和处理方政策》,其中规定了满足数据保护法要求的框架(这些政策,包括其附录,例如“数据主体权利程序”、“投诉处理程序”、“合作程序”、“执法数据访问程序”等通过引用并入本文中,并构成本政策的组成部分)。此类框架应适用于Avaya在全球范围内开展的所有个人数据处理活动。

顶部

Avaya企业约束规则:控制方政策

《Avaya企业约束规则(控制方)政策》中描述的标准是全球标准,适用于处理任何个人数据以开展Avaya的业务活动、用人管理和供应链管理时使用的所有“集团成员”[1]。下面总结了Avaya作为数据控制方对个人数据进行处理时必须遵守的基本数据保护规则和实践承诺。上述政策详细描述了它们。

基本规则

规则1 - 数据处理的合法性

  • Avaya将确保按照适用法律处理所有数据。

规则2 - 公正、透明

  • Avaya将在收集个人数据时向个人说明将如何处理他们的个人数据。

规则3 - 目的限制

  • Avaya只能出于个人已知或在其期望范围内且与Avaya相关的目的获取和处理个人数据。
  • Avaya只能出于特定、明确且合法的目的处理个人数据,而不能以与这些目的不相符的方式进一步处理个人数就,除非此类进一步处理符合个人数据收集活动所发生的国家/地区的适用法律。

规则4 - 数据最小化和准确性

  • Avaya应保持个人数据是准确且最新的。
  • Avaya将仅处理充分、相关且仅限与处理目相关的必要个人数据。

规则5 - 个人数据的有限保留

  • Avaya只能出于收集和进一步处理个人数据的目的在必要时保留个人数据。

规则6 -安全性、完整性和保密性

  • Avaya将实施相应的技术和组织措施,确保个人数据的安全级别与个人的权利和自由风险相适应。
  • Avaya将确保Avaya的服务提供商同样采取适当和同等的安全措施。
  • Avaya将遵守适用法律所规定的数据安全泄密通报要求。

规则7 - 个人权利

  • Avaya将遵守数据主体权利程序,并根据适用法律响应个人访问其个人数据的任何请求。
  • Avaya还将根据数据主体权利程序处理有关纠正或删除个人数据、行使数据可携带权、限制或反对处理个人数据的请求。

规则8 - 确保对跨境传输提供充分保护

  • 若无法确保为数据提供充分的保护,Avaya不会将个人数据传输给欧洲以外的第三方。

规则9 - 保护敏感个人数据的使用

  • Avaya只能在获得个人明确同意的情况下才能处理敏感个人数据,除非个人数据收集活动所发生的国家/地区的其他适用法律规定Avaya可以处理敏感个人数据。

规则10 - 直接营销合法化

  • Avaya允许客户选择不接收营销信息。

规则11–自动化个人决策,包括资料搜集

  • Avaya将确保采取适当的控制措施,以遵守适用的法规和政策,后者规定,个人有权不受仅基于自动化处理(包括资料搜集)的决定的约束,除非此类自动化处理得到法律授权。

规则12 – 责任

  • 若处理可能给有关个人带来高风险,Avaya将进行数据保护影响评估。
  • Avaya将保留其负责的数据处理活动的记录。
  • Avaya应为新系统和应用程序执行设计隐私和默认隐私。

实践承诺

承诺1 – 投诉处理

  • Avaya将确保个人可行使其提出投诉的权利,并将根据其《企业约束规则》“附录2”中规定的投诉处理程序来处理此等投诉。

承诺2 –与数据保护机构合作

  • Avaya将根据其企业约束规则附录3中列出的合作程序,就与Avaya企业约束规则控制方政策相关的任何问题与数据保护机构开展合作。

承诺3 –国家立法阻止遵守Avaya企业约束规则控制方政策时采取的措施

  • Avaya将确保在认为适用于其的法律阻止公司履行企业约束规则控制方政策项下的义务或此类法律对其遵守企业约束规则控制方政策的能力产生重大影响时,Avaya将立即通知数据隐私官和承担数据保护责任的欧盟实体,除非执法机构另行禁止。
  • Avaya将确保适用的法规与企业约束规则控制方政策之间发生冲突时,数据隐私官将对所采取措施做出负责任的决定,并在有疑问时咨询有管辖权的数据保护机构。

顶部

《Avaya企业约束规则:处理方政策》

《Avaya 企业约束规则(处理方)政策》中所述标准是全球性标准,适用于代表不属于集团成员的数据控制方并在后者指导下处理任何个人数据的所有集团成员,例如在向企业客户提供服务的背景下。下面总结了Avaya作为数据处理方对个人数据进行处理时必须遵守的基本数据保护规则和实践承诺。上述政策详细描述了它们。

基本规则

规则1 - 数据处理的合法性

  • Avaya将确保按照适用法律处理所有数据。
  • Avaya将与数据控制方合作,并在合理可能的范围内协助数据控制方,且不会在履行适用数据保护法规定的义务方面无故拖延。

规则2 - 公正、透明

  • Avaya将协助数据控制方遵守向个人告知并解释如何根据适用法律处理其个人数据这一要求。

规则3 - 目的限制

  • Avaya仅代表并按照数据控制方的指示处理个人数据。

规则4 - 数据最小化和准确性

  • Avaya将协助数据控制方保持个人数据的准确性和最新状态。

规则5 - 个人数据的有限保留

  • Avaya只根据合同或与数据控制方签订的其他有法律约束力的文件规定的期限将个人数据保留必要的时间。

规则6 -安全性和保密性

  • Avaya将实施适当的技术和组织措施,保护代表数据控制方处理的个人数据的安全。
  • 将影响到其根据合同或其他与数据控制方签订的有法律约束力的文件条款而代表数据控制方处理的个人数据的任何安全漏洞立即通知数据控制方,且不得无故拖延。
  • Avaya将遵守有关数据控制方任命任何子处理方的要求。
  • Avaya将确保外部子处理方承诺遵守与(i)合同或与数据控制方签订的其他具有法律约束力的文件条款以及(ii)Avaya企业约束规则(处理方)政策相一致的规定,特别是,子处理方将采取适当且同等的安全措施。

规则7 - 个人权利

  • Avaya将协助数据控制方履行尊重个人权利的职责。

规则8 – 责任

  • Avaya应向数据控制方展示其合规性。
  • Avaya将保留其代表数据控制方执行的数据处理活动的记录。
  • Avaya应协助数据控制方执行设计隐私和默认隐私工具。

实践承诺

承诺1 – 投诉处理

  • Avaya将确保个人可行使其提出投诉的权利,并将根据其《企业约束规则》“附录2”中规定的投诉处理程序来处理此等投诉。

承诺2 –与数据保护机构合作

  • Avaya将根据其《企业约束规则》“附录3”中列出的合作程序,就与Avaya企业约束规则处理方政策相关的任何问题与数据保护机构开展合作。

承诺3 –国家立法阻止遵守《Avaya企业约束规则处理方政策》时采取的措施

  • Avaya将确保在认为适用于其的法律阻止其履行企业约束规则处理方政策项下的义务或此类法律对其遵守企业约束规则处理方政策的能力产生重大影响时,Avaya将立即通知如下实体(除非法律另行禁止)
  • 上文规则2所规定的数据控制方(除非执法机构另行禁止)
  • 数据隐私官和负责数据保护的欧盟实体;或
  • 负责数据控制方和Avaya的适当数据保护的主管机构。
  • Avaya将确保,在其收到来自执法机构或国家安全机构的,依照企业约束规则处理方政策规定,具有法律约束力的个人数据披露请求的情况下,Avaya将:
  • 除非执法机构禁止,否则立即通知数据控制方;和
  • 搁置该请求,并通知首席数据保护机构和主管数据处理方的适当数据保护机构,除非执法机构或国家安全机构禁止这么做。

顶部

政策更新程序

Avaya保留随时更改、修改或更新本《政策》的权利。请经常查看本《政策》,以便了解任何更新的内容。

顶部

更多信息

若您对本《政策》的规定、本政策规定下您的权利有任何疑问,或存在任何其他数据保护方面的问题,请通过以下地址联系 Avaya 的全球隐私办公室,他们将处理您的问题或将其转发给 Avaya 内的相关人员或部门。

收件人:全球隐私官

电子邮箱: dataprivacy@avaya.com

地址:Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, 英国

 


修订日期:2020年5月。

[1] “Avaya” 包括 Avaya Inc.(地址:4655 Great America Parkway, Santa Clara, CA 95054-1233, USA)及其指定的附属公司 (以下简称“集团成员”),且此类指定的附属公司详细名单已通过引用纳入 Avaya《企业约束规则:控制方和处理方政策》中。

[2]“处理”指对个人数据或个人数据集执行的任意操作或一组操作(如收集、记录、整理、结构化、存储、改编或修改、检索、咨询、使用、传输披露、传播或以其他方式提供、对齐或组合、限制、删除或销毁),无论是否通过自动方式。

[3]“个人数据”指与已识别或可识别的自然人 (以下简称“数据主体”)有关的任何信息;可识别的自然人是可直接或间接识别的自然人,特别是通过参考特定的标识符(例如姓名、身份证号码、位置数据、网络标识符),或参考该自然人的物理、生理、遗传、心理、经济、文化或社会身份等一个或多个特定因素。

[4]出于本《政策》的目的,文中提及的欧洲指欧洲经济区和瑞士。

Error: There was a problem processing your request.