Avaya und Datenschutz
Wie Sie uns kontaktieren können

Avaya Global Privacy Office

Email:

dataprivacy@avaya.com

Anschrift:

Avaya Deutschland
Theodor-Heuss-Allee 112
60486 Frankfurt am Main

Avaya UK
Building 1000, Cathedral Square, Cathedral Hill,
Guildford, Surrey GU2 7YL, Großbritannien

Weitere Kontaktdaten

Sollten Sie Fragen oder Bedenken bezüglich des Datenschutzes von medizinischen Daten haben, kontaktieren Sie uns bitte unter medicalprivacy@avaya.com

Globale Datenschutzrichtlinie

Wir sorgen dafür, dass Ihre personenbezogenen Daten geschützt sind und ordnungsgemäß von Avaya verarbeitet werden. Heute und in Zukunft.

 


 

Diese globale Datenschutzrichtlinie beschreibt die grundlegenden Prinzipien von Avaya[1] für die Verarbeitung[2] personenbezogener Daten[3]. Sie ersetzt keine spezifischen Datenschutzanforderungen, die für einzelne Geschäftseinheiten oder Funktionen gelten könnten. Soweit lokale Gesetze und Vorschriften weitergehende Einschränkungen hinsichtlich der Verarbeitung personenbezogener Daten beinhalten, haben diese Gesetze und Vorschriften Vorrang.

Diese Richtlinie beschreibt, wie personenbezogene Daten verarbeitet werden müssen, um Avayas Datenschutzstandards sowie die geltenden Datenschutzgesetze und -vorschriften einzuhalten. Detailliertere Anweisungen und/oder Leitlinien zur Verarbeitung personenbezogener Daten erhalten interne sowie externe Mitarbeiter von Avaya in internen Richtlinien.

 

Was ist ein Datenschutzgesetz?
Transparenz über Datenverarbeitungen durch Avaya
Wie ist Avaya weltweit von Datenschutzgesetzen betroffen?
Was unternimmt Avaya diesbezüglich?
Verbindliche interne Datenschutzvorschriften von Avaya: Richtlinie für Verantwortliche
Verbindliche interne Datenschutzvorschriften von Avaya: Richtlinie für Auftragsverarbeiter
Aktualisierung der Richtlinie
Weitere Informationen

 

Was ist ein Datenschutzgesetz?

Datenschutzgesetze geben natürlichen Personen bestimmte Rechte in Bezug auf die Verarbeitung ihrer personenbezogenen Daten. Falls Unternehmen Datenschutzgesetze nicht einhalten, können nationale Aufsichtsbehörden und Gerichte Sanktionen und Strafen gegen sie verhängen. Wenn Avaya personenbezogene Daten verarbeitet, unterliegen diese Verarbeitung und die personenbezogenen Daten stets solchen Datenschutzgesetzen.

Wenn ein Unternehmen personenbezogene Daten für seine eigenen Zwecke verarbeitet, wird das Unternehmen als „Verantwortlicher“ für diese Informationen betrachtet und ist daher in erster Linie dafür verantwortlich, die rechtlichen Anforderungen der Datenschutzgesetze zu erfüllen.

Wenn ein Unternehmen personenbezogene Daten im Auftrag eines Dritten verarbeitet (z. B. Hosting von Inhalten), wird dieses Unternehmen als „Auftragsverarbeiter“ dieser Informationen angesehen. In diesem Fall ist der Verantwortliche für die personenbezogenen Daten (üblicherweise der jeweilige Geschäftskunde von Avaya) in erster Linie für die Einhaltung der rechtlichen Anforderungen verantwortlich

Nach oben

Transparenz über Datenverarbeitungen durch Avaya

Diese Richtlinie, zusammen mit den Verbindlichen internen Datenschutzvorschriften von Avaya für Verantwortliche und für Auftragsverarbeiter (Binding Corporate Rules), beschreibt die generelle Praxis von Avaya im Umgang mit personenbezogenen Daten.

Avaya ist stets verpflichtet, Transparenz hinsichtlich aller Verarbeitungen von personenbezogenen Daten zu schaffen und alle gesetzlichen Anforderungen zu befolgen. Aufgrund der großen Vielfalt von Produkten und Leistungen geschieht dies durch diverse Datenschutzerklärungen. Abhängig von der jeweiligen Rolle als Verantwortlicher oder Auftragsverarbeiter, verfolgt Avaya einen abgeschichteten Ansatz, um seine Geschäftskunden und/oder Betroffenen umfassend über die Verarbeitung von personenbezogenen Daten zu informieren. Soweit Avaya Verantwortlicher ist, werden die Transparenzpflichten (z.B. die Kategorien von personenbezogenen Daten, die Avaya erhebt und speichert; wie Avaya diese Daten erhebt und speichert; die Zwecke, für die Avaya die Daten erhebt, speichert, verwendet und weitergibt etc.) durch diese Richtlinie sowie die anwendbaren Ad-hoc-Datenschutzerklärungen erfüllt.
Soweit Avaya Auftragsverarbeiter ist, werden den Geschäftskunden die entsprechenden Informationen zur Verfügung gestellt, so dass sie in der Lage sind, die eigenen Transparenzpflichten zu erfüllen.

Soweit nicht Gegenstand einer abweichenden Vereinbarung oder abweichend in einer spezielleren Datenschutzerklärung dargestellt, wird Avaya personenbezogene Daten international übermitteln, um internationale Ressourcen, einschließlich verbundener Unternehmen sowie vertrauenswürdiger Dritter, für die Zwecke der Erbringung der angefragten Leistungen einzusetzen sowie unsere Geschäfte abzuwickeln.
Dies bedeutet, dass sowohl personenbezogene Daten, die Avaya als Verantwortlicher wie auch als Auftragsverarbeiter verarbeitet, international übermittelt werden.
Dies schließt verschiedene Kategorien von personenbezogenen Daten ein: (i) Einerseits personenbezogene Daten, wie Kontaktdaten von Geschäftspartnern und andere Informationen, die von Avaya verarbeitet werden, um Verträge mit unseren Geschäftskunden zu schließen und zu administrieren sowie personenbezogene Daten unserer Mitarbeiter, und (ii) andererseits personenbezogene Daten, die benötigt werden, um unsere Lösungen zur Verfügung zu stellen (unter verschiedenen Datenschutzgesetzen in der Regel als „Auftragsverarbeitung“ bezeichnet). Letzteres basiert auf vertraglichen Vereinbarungen mit unseren Geschäftskunden und insb. deren individueller Nutzung sowie Eingaben in die von Avaya zur Verfügung gestellten Lösungen. Die Kategorien dieser personenbezogenen Daten beinhalten üblicherweise: Name, Kontaktdaten (Unternehmen, Titel/Position, E-Mail-Adresse, Telefonnummer, postalische Adresse), Verbindungsdaten, Standortdaten, Video-/Gesprächsdaten (ggf. Aufzeichnungen) sowie davon abgeleitete Metadaten etc.
Weitere Informationen hinsichtlich des Datenschutzes in unseren Lösungen finden Sie im jeweiligen Angebot, Leistungsbeschreibung, Produktdatenschutzerklärung oder unter Datenschutz in unseren Produkten auf unserer Website.

Nach oben

Wie ist Avaya weltweit von Datenschutzgesetzen betroffen?

Viele Länder oder Regionen verfügen über die Gesetze, die die internationale Übertragung von personenbezogenen Daten regeln. Beispielsweise verbietet die Europäische Datenschutzgrundverordnung die Übertragung personenbezogener Daten in Länder außerhalb Europas[4], die keinen adäquaten Datenschutz bieten, es sein denn, die übertragende Partei implementiert einen der vertraglichen oder rechtlichen Mechanismen, die das Gesetz vorgibt. Der Schutz personenbezogener Daten und die diesbezüglichen Rechte in einigen der Länder, in denen Avaya aktiv ist, werden von den europäischen Aufsichtsbehörden nicht als adäquat angesehen.

Nach oben

Was unternimmt Avaya diesbezüglich?

Avaya hat geeignete Garantien implementiert, um personenbezogene Daten international auf sichere Art und Weise sowie im Einklang mit geltenden Datenschutzgesetzen international zu übermitteln. In Europa hat Avaya die Genehmigung der Datenschutzbehörden erhalten und seine globalen Richtlinien für Verantwortliche und Auftragsverarbeiter als Teil seiner Verbindlichen internen Datenschutzvorschriften übernommen. Diese Richtlinien - einschließlich ihrer Anhänge - geben den Rahmen vor, um die rechtlichen Anforderungen zu erfüllen und sind integrierter Bestandteil dieser Datenschutzrichtlinie. Dieser Rahmen gilt für jede Verarbeitung personenbezogener Daten durch Avaya weltweit.

Nach oben

Verbindliche interne Datenschutzvorschriften von Avaya: Richtlinie für Verantwortliche

Die in der Richtlinie für Verantwortliche aus den Verbindlichen internen Datenschutzvorschriften von Avaya beschriebenen Standards gelten für alle Gesellschaften der Avaya Unternehmensgruppe, wenn sie personenbezogene Daten für alle geschäftlichen Aktivitäten, Personalverwaltung und das Lieferkettenmanagement verarbeiten. Im Folgenden finden Sie eine Übersicht über die grundlegenden Datenschutzprinzipien und praktische Verpflichtungen, die Avaya einhalten muss, wenn personenbezogene Daten als Verantwortlicher verarbeitet werden. Sie sind in der vorgenannten Richtlinie detailliert beschrieben.

Grundprinzipien

Prinzip 1 – Rechtmäßigkeit der Verarbeitung

  • Avaya stellt sicher, dass jede Verarbeitung personenbezogener Daten dem geltenden Recht entspricht.

Prinzip 2 – Fairness und Transparenz

  • Avaya informiert betroffene Personen im Moment der Erhebung ihrer personenbezogenen Daten wie diese verarbeitet werden.

Prinzip 3 – Zweckbindung

  • Avaya erhebt und verarbeitet personenbezogene Daten nur zu solchen Zwecken, die der betroffenen Person bekannt sind oder innerhalb ihrer vernünftigen Erwartungen liegen und relevant für Avaya sind.
  • Avaya verarbeitet personenbezogene Daten nur zu eindeutig und ausdrücklich festgelegten sowie rechtmäßigen Zwecken und wird im Weiteren diese Daten nicht auf eine Weise verarbeiten, die inkompatibel mit diesen ursprünglichen Zwecken ist, soweit diese Weiterarbeitung nicht nach den jeweils geltenden Gesetzen im Land der Erhebung der personenbezogenen Daten erlaubt ist.

Prinzip 4 – Datenminimierung und -richtigkeit

  • Avaya wird personenbezogene Daten, soweit uns möglich, immer akkurat pflegen und aktuell halten.
  • Avaya verarbeitet nur personenbezogene Daten, die für den jeweiligen Verarbeitungszweck angemessen, erheblich und erforderlich sind.

Prinzip 5 – Beschränkung der Speicherung personenbezogener Daten

  • Avaya speichert personenbezogene Daten nur so lange wie nötig, um die Zwecke, für die sie erhoben und weiterverarbeitet wurden, zu erfüllen.

Prinzip 6 – Sicherheit, Integrität und Vertraulichkeit

  • Avaya implementiert angemessene technische und organisatorische Maßnahmen, um ein dem Risiko für die Rechte und Freiheiten der betroffenen Personen entsprechendes Schutzniveau zu gewährleisten.
  • Avaya stellt darüber hinaus sicher, dass alle Lieferanten und Dienstleister von Avaya ebenfalls angemessene und äquivalente Sicherheitsmaßnahmen anwenden.
  • Avaya hält seine Verpflichtungen zur Meldung von Datensicherheitsverletzungen nach den jeweils geltenden Gesetzen ein.

Prinzip 7 – Rechte von betroffenen Personen

  • Avaya hält das Verfahren zu den Rechten von Betroffenen ein und antwortet nach geltendem Recht auf sämtliche Anfragen von betroffenen Personen, die Auskunft über ihre personenbezogenen Daten verlangen.
  • Avaya wird darüber hinaus alle Anfragen Betroffener auf Berichtigung, Löschung, Datenübertragbarkeit oder Widerspruch in Übereinstimmung mit dem Verfahren zu den Rechten von Betroffenen bearbeiten.

Prinzip 8 – Sicherstellung eines angemessenen Schutzes bei grenzübergreifenden Übermittlungen

  • Avaya übermittelt personenbezogene Daten nicht an Dritte außerhalb Europas, ohne ein adäquates Schutzniveau sicherzustellen.

Prinzip 9 – Sichere Verwendung sensibler personenbezogener Daten

  • Avaya verarbeitet nur dann besondere Kategorien personenbezogener Daten, wenn die betroffenen Personen ihr ausdrückliches Einverständnis erklärt haben, soweit nicht alternative Rechtsgrundlagen im Einklang mit geltendem Recht des Landes, in dem die personenbezogenen Daten erhoben wurden, vorliegen.

Prinzip 10 – Legitimierung von Direktwerbung

  • Avaya ermöglicht seinen Kunden die Abmeldung von Werbungszusendung.

Prinzip 11 – Automatisierte Entscheidungsfindung im Einzelfall einschl. Profiling

  • Avaya sorgt für angemessene Reglungsmechanismen zur Einhaltung aller geltenden Gesetze hinsichtlich des Rechts von Betroffenen, keiner ausschließlich automatisierten Entscheidungsfindung einschl. Profiling zu unterliegen, soweit eine solche Entscheidungsfindung nicht gesetzlich zulässig ist.

Prinzip 12 – Rechenschaftspflicht

  • Avaya führt eine Datenschutzfolgenabschätzung durch, wenn die Verarbeitung ein hohes Risiko für die betroffenen Personen mit sich bringen könnte.
  • Avaya führt ein Verzeichnis von Verarbeitungstätigkeiten unter seiner Verantwortung
  • Avaya implementiert Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen für neue Systeme und Anwendungen.

Nach oben

Praktische Verpflichtungen

Verpflichtung 1 – Beschwerdebearbeitung

  • Avaya stellt sicher, dass natürliche Personen ihr Recht auf Einreichung einer Beschwerde wahrnehmen können, und wird solche Beschwerden gemäß der in Anhang 2 seiner Verbindlichen internen Datenschutzvorschriften dargelegten Beschwerdebehandlungsprozedur behandeln.

Verpflichtung 2 – Zusammenarbeit mit Datenschutzbehörden

  • Avaya kooperiert mit den Datenschutzbehörden in allen Fragen im Zusammenhang mit den Verbindlichen internen Datenschutzvorschriften: Richtlinie für Verantwortliche gemäß dem in Anhang 3 der Verbindlichen internen Datenschutzvorschriften dargelegten Kooperationsverfahren.

Verpflichtung 3 – Maßnahmen in Fällen, in denen die nationale Gesetzgebung die Einhaltung der Verbindlichen internen Datenschutzvorschriften von Avaya: Richtlinie für Verantwortliche verhindert

  • Sofern Avaya der Ansicht ist, dass die für das Unternehmen geltende Gesetzgebung das Unternehmen daran hindert, seinen Verpflichtungen im Rahmen der Verbindlichen internen Datenschutzvorschriften: Richtlinie für Verantwortliche nachzukommen, oder dass diese Gesetzgebung einen wesentlichen Einfluss auf die Fähigkeit des Unternehmens hat, die Verbindlichen internen Datenschutzvorschriften: Richtlinie für Verantwortliche einzuhalten, wird Avaya den Datenschutzbeauftragten und die für den Datenschutz zuständige EU-Gesellschaft unverzüglich informieren, es sei denn, dies wird von einer Gesetzesvollzugsbehörde untersagt.
  • Avaya stellt sicher, dass der Datenschutzbeauftragte im Falle eines Konflikts zwischen den geltenden Rechtsvorschriften und den Verbindlichen internen Datenschutzvorschriften: Richtlinie für Verantwortliche eine verantwortliche Entscheidung über die zu ergreifende Maßnahme trifft und im Zweifelsfall die zuständige Datenschutzbehörde konsultiert.

Nach oben

Verbindliche interne Datenschutzvorschriften von Avaya: Richtlinie für Auftragsverarbeiter

Die in der Richtlinie für Auftragsverarbeiter aus den Verbindlichen internen Datenschutzvorschriften von Avaya beschriebenen Standards gelten für alle Gesellschaften der Avaya Unternehmensgruppe, wenn sie personenbezogene Daten im Auftrag und nach der Weisung eines Verantwortlichen verarbeiten, z. B. für die Erbringung von Services für einen Geschäftskunden. Unten finden Sie eine Übersicht über die grundlegenden Datenschutzprinzipien und praktischen Verpflichtungen, die Avaya einhalten muss, wenn personenbezogene Daten als Auftragsverarbeiter verarbeitet werden. Sie sind in der vorgenannten Richtlinie detailliert beschrieben.

Grundprinzipien

Prinzip 1 – Rechtmäßigkeit der Verarbeitung

  • Avaya stellt sicher, dass jede Verarbeitung personenbezogener Daten geltendem Recht entspricht.
  • Avaya kooperiert mit dem Verantwortlichen und unterstützt ihn - soweit vernünftigerweise möglich - seine Verpflichtungen unter den geltenden Datenschutzgesetzen ohne unangemessene Verzögerung einzuhalten.

Prinzip 2 – Fairness und Transparenz

  • Avaya unterstützt die Verantwortlichen, die Verpflichtung einzuhalten, betroffene Personen zu informieren und ihnen zu erklären, wie ihre personenbezogenen Daten nach geltendem Recht verarbeitet werden.

Prinzip 3 – Zweckbindung

  • Avaya verarbeitet personenbezogene Daten ausschließlich im Auftrag und entsprechend der Weisungen des Verantwortlichen.

Prinzip 4 – Datenminimierung und -richtigkeit

  • Avaya unterstützt den Verantwortlichen dabei, dafür zu sorgen, dass personenbezogene Daten immer akkurat gepflegt und aktuell gehalten werden.

Prinzip 5 – Beschränkung der Speicherung personenbezogener Daten

  • Avaya speichert personenbezogene Daten ausschließlich soweit und solange zur Erfüllung der vertraglichen Vereinbarungen nötig.

Prinzip 6 – Sicherheit und Vertraulichkeit

  • Avaya implementiert angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten zu schützen, die im Auftrag eines Verantwortlichen verarbeitet werden.
  • Avaya benachrichtigt Verantwortliche unverzüglich und im Einklang mit den vertraglichen Vereinbarungen über Verletzungen des Schutzes personenbezogener Daten, die für den Verantwortlichen verarbeitet werden.
  • Avaya hält sich an Vereinbarungen mit Verantwortlichen bzgl. der Beauftragung von Unterauftragsverarbeitern.
  • Avaya stellt sicher, dass externe Unterauftragsverarbeiter Vorkehrungen treffen, die den vertraglichen Vereinbarungen mit den Verantwortlichen und dieser Richtlinie für Auftragsverarbeiter entsprechen, insb. hinsichtlich der Einführung von angemessenen und äquivalenten Sicherheitsmaßnahmen.

Prinzip 7 – Rechte von betroffenen Personen

  • Avaya unterstützt Verantwortliche bei der Erfüllung ihrer Pflichten hinsichtlich der Rechte von betroffenen Personen.

Prinzip 8 – Rechenschaftspflicht

  • Avaya muss dem Verantwortlichen den Nachweis der Einhaltung der Bestimmungen erbringen.
  • Avaya führt ein Verzeichnis von Verarbeitungstätigkeiten, welche im Auftrag des Verantwortlichen durchgeführt werden.
  • Avaya unterstützt den Verantwortlichen bei der Implementierung von Tools für Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

 

Praktische Verpflichtungen

Verpflichtung 1 – Beschwerdebearbeitung

  • Avaya stellt sicher, dass natürliche Personen ihr Recht auf Einreichung einer Beschwerde wahrnehmen können und wird solche Beschwerden gemäß der in Anhang 2 seiner Verbindlichen internen Datenschutzvorschriften dargelegten Beschwerdebehandlungsprozedur behandeln.

Verpflichtung 2 – Zusammenarbeit mit Datenschutzbehörden

  • Avaya kooperiert mit den Datenschutzbehörden in allen Fragen im Zusammenhang mit den Verbindlichen internen Datenschutzvorschriften: Richtlinie für Auftragsverarbeiter gemäß dem in Anhang 3 der Verbindlichen internen Datenschutzvorschriften dargelegten Kooperationsverfahren.

Verpflichtung 3 – Maßnahmen in Fällen, in denen die nationale Gesetzgebung die Einhaltung der Verbindlichen internen Datenschutzvorschriften von Avaya: Richtlinie für Auftragsverarbeiter verhindert

  • Soweit Avaya der Ansicht ist, dass die geltende Gesetzgebung eine Einhaltung der Pflichten im Rahmen der verbindlichen internen Datenschutzvorschriften: Richtlinie für Auftragsverarbeiter verhindert oder wesentlich beeinträchtigt, wird Avaya umgehend (soweit nicht gesetzlich untersagt) die folgenden Stellen informieren:
    • den Verantwortlichen für die Datenverarbeitung nach Prinzip 2 (sofern nicht anderweitig von einer Gesetzesvollzugsbehörde untersagt);
    • den Datenschutzbeauftragten und die EU-Gesellschaft mit Datenschutzverantwortung; oder
    • die für den Verantwortlichen und für Avaya zuständige Datenschutzbehörde.
  • Avaya wird in Fällen einer rechtsverbindlichen Anfrage einer Gesetzesvollzugsbehörde oder einer staatlichen Sicherheitsbehörde auf Herausgabe personenbezogener Daten, die der Richtlinie für Auftragsverarbeiter in den Verbindlichen internen Datenschutzvorschriften unterliegen, dafür Sorge tragen, dass:
  • der Verantwortliche unverzüglich benachrichtigt wird, sofern dies nicht von einer Gesetzesvollzugsbehörde untersagt ist; und
  • die Bearbeitung der Anfrage unterbrochen wird und die zuständige federführende Datenschutzbehörde und die für den Auftragsverarbeiter zuständige Datenschutzbehörde benachrichtigt werden, sofern dies nicht von einer Gesetzesvollzugsbehörde oder einer staatlichen Sicherheitsbehörde untersagt wird.

Nach oben

Aktualisierung der Richtlinie

Avaya behält sich das Recht vor, diese Richtlinie jederzeit zu ändern oder zu aktualisieren. Bitte prüfen Sie regelmäßig nach, ob Aktualisierungen vorgenommen wurden.

Nach oben

Weitere Informationen

Falls Sie Fragen zum Inhalt der Richtlinie, Ihren Rechten im Rahmen dieser Richtlinie oder anderen Datenschutzangelegenheiten haben, wenden Sie sich unter der folgenden Adresse an das Avaya Global Privacy Office. Dort wird man Ihre Anfrage entweder direkt bearbeiten oder an die entsprechende Stelle bei Avaya weiterleiten.

Zu Händen: Global Privacy Officer

E-Mail: dataprivacy@avaya.com

Anschrift: Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, Großbritannien

 


[1] "Avaya“ schließt Avaya Inc. (4655 Great America Parkway, Santa Clara, CA 95054-1233, USA) und verbundene Unternehmen („Gesellschaften“) ein. Eine detaillierte Liste der verbundenen Unternehmen finden Sie in den Richtlinien für Verantwortliche und Auftragsverarbeiter in den Verbindlichen internen Datenschutzvorschriften.

[2] Der Begriff „Verarbeitung“ bezeichnet jeden Vorgang oder zusammengehörige Vorgänge mit personenbezogenen Daten, sei es manuell oder automatisiert. Dies schließt die Erfassung, Aufzeichnung, Organisierung, Strukturierung, Speicherung, Anpassung oder Änderung, das Abrufen, die Verbreitung oder anderweitige Veröffentlichung sowie deren Zugangsbeschränkung, Löschung oder Zerstörung mit ein.

[3] Der Begriff „personenbezogene Daten“ beschreibt alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen („Datensubjekt“); eine identifizierbare natürliche Person kann direkt oder indirekt identifiziert werden, insbesondere durch ein Erkennungsmerkmal wie Name, Ausweisnummer, Standortdaten, eine Online-Kennung oder einen oder mehrere Faktoren, die sich auf die physische, physiologische, genetische, mentale, ökonomische, kulturelle oder soziale Identität der natürlichen Person beziehen.

[4] Im Rahmen dieser Richtlinie für Verantwortliche bezeichnet Europa den EWR und die Schweiz.

Überarbeitet: Mai 2020

Error: There was a problem processing your request.