Globale Datenschutzrichtlinie

Wie Sie uns kontaktieren können

Avaya Global Privacy Office

Email:
 
Anschrift:
Avaya Deutschland
Theodor-Heuss-Allee 112
60486 Frankfurt am Main

Avaya UK
Building 1000, Cathedral Square, Cathedral Hill,
Guildford, Surrey GU2 7YL, Großbritannien
 
 
Koldo Loidi

„Wir sorgen dafür, dass Ihre personenbezogenen Daten geschützt sind und ordnungsgemäß von Avaya verarbeitet werden. Heute und in Zukunft.”

Koldo Loidi
Global Privacy Officer


Globale Datenschutzrichtlinie

 

Diese globale Datenschutzrichtlinie beschreibt die grundlegenden Prinzipien von Avaya für der Verarbeitung personenbezogener Daten. Sie ersetzt keine spezifischen Datenschutzanforderungen, die für einzelne Geschäftseinheiten oder Funktionen gelten könnten. Soweit lokale Gesetze und Vorschriften weitergehende Einschränkungen hinsichtlich der Verarbeitung personenbezogener Daten beinhalten, haben diese Gesetze und Vorschriften Vorrang.

Diese Richtlinie beschreibt, wie personenbezogene Daten verarbeitet werden müssen, um Avayas Datenschutzstandards sowie die geltenden Datenschutzgesetze und -vorschriften einzuhalten. Detailliertere Anweisungen und/oder Leitlinien zur Verarbeitung personenbezogener Daten erhalten Mitarbeiter und Vertragsnehmer von Avaya in internen Richtlinien.

 

Was ist ein Datenschutzgesetz?
Wie ist Avaya weltweit von Datenschutzgesetzen betroffen?
Wie adressiert Avaya dies?
Verbindliche interne Datenschutzvorschriften von Avaya: Richtlinie für Verantwortliche
Verbindliche interne Datenschutzvorschriften von Avaya: Richtlinie für Auftragsverarbeiter
Weitere Informationen

 

Was ist ein Datenschutzgesetz?

Datenschutzgesetze geben natürlichen Personen bestimmte Rechte in Bezug auf die Verarbeitung ihrer personenbezogenen Daten. Falls Unternehmen die Datenschutzgesetze nicht einhalten, können nationale Aufsichtsbehörden und Gerichte Sanktionen und Strafen gegen sie aussprechen. Wenn Avaya personenbezogene Daten verarbeitet, unterliegen diese Verarbeitung und die personenbezogenen Daten Datenschutzgesetzen.

Wenn ein Unternehmen personenbezogene Daten für seine eigenen Zwecke verarbeitet, wird das Unternehmen als „Verantwortlicher“ für diese Informationen erachtet und ist daher in erster Linie dafür verantwortlich, die rechtlichen Anforderungen der Datenschutzgesetze zu erfüllen.

Wenn ein Unternehmen personenbezogene Daten im Auftrag eines Dritten verarbeitet (z. B. Hosting von Inhalten Content für einen Kunden von Avaya), wird dieses Unternehmen als „Auftragsverarbeiter“ dieser Informationen angesehen. In diesem Fall ist der relevante Verantwortliche für die personenbezogenen Daten (d.h. die relevante Drittpartei) in erster Linie dafür verantwortlich, die rechtlichen Anforderungen zu erfüllen.

Nach oben

Wie ist Avaya weltweit von Datenschutzgesetzen betroffen?

Viele Länder oder Regionen verfügen über die Gesetze, die die internationale Übertragung von personenbezogenen Daten regeln. Beispielsweise verbietet die Europäische Datenschutzgrundverordnung die Übertragung personenbezogener Daten in Länder außerhalb Europas[4], die keinen adäquaten Datenschutz bieten, es sein denn, die übertragende Partei implementiert einen der vertraglichen oder rechtlichen Mechanismen, die das Gesetz vorgibt. Der Schutz personenbezogener Daten und die diesbezüglichen Rechte in einigen der Länder, in denen Avaya aktiv ist, werden von den europäischen Aufsichtsbehörden nicht als adäquat angesehen.

Nach oben

Wie adressiert Avaya dies?

Avaya hat geeignete Garantien implementiert, um personenbezogene Daten international auf sichere Art und Weise sowie im Einklang mit geltenden Datenschutzgesetzen international zu übermitteln. In Europa hat Avaya die Genehmigung der Datenschutzbehörden erhalten und seine globalen Richtlinien für Verantwortliche und Auftragsverarbeiter als Teil seiner verbindlichen internen Datenschutzvorschriften übernommen. Diese geben den Rahmen vor, um die rechtlichen Anforderungen zu erfüllen und sind integrierter Bestandteil dieser Datenschutzrichtlinie. Dieser Rahmen gilt für jede Verarbeitung personenbezogener Daten durch Avaya weltweit.

Nach oben

Verbindliche interne Datenschutzvorschriften von Avaya: Richtlinie für Verantwortliche

Die in der Richtlinie für Verantwortliche aus den verbindlichen internen Datenschutzvorschriften von Avaya beschriebenen Standards gelten für alle Gesellschaften der Unternehmensgruppe Avaya, wenn sie personenbezogene Daten für alle geschäftlichen Aktivitäten, Personalverwaltung und das Lieferkettenmanagement verarbeiten. Unten finden Sie eine Übersicht über die grundlegenden Datenschutzprinzipien, die Avaya einhalten muss, wenn personenbezogene Daten als Verantwortlicher verarbeitet werden. Diese Prinzipien (und weitere Datenschutzverpflichtungen von Avaya) werden in der obengenannten Richtlinie detailliert beschrieben.

Prinzip 1 – Rechtmäßigkeit der Verarbeitung

  • Avaya stellt sicher, dass jede Verarbeitung personenbezogener Daten dem geltenden Recht entspricht.

Prinzip 2 – Fairness und Transparenz

  • Avaya informiert betroffene Personen im Moment der Erhebung ihrer personenbezogenen Daten wie diese verarbeitet werden.

Prinzip 3 – Zweckbindung

  • Avaya erhebt und verarbeitet personenbezogene Daten nur zu solchen Zwecken, die der betroffenen Person bekannt sind oder innerhalb ihrer vernünftigen Erwartungen liegen und relevant für Avaya sind.
  • Avaya verarbeitet personenbezogene Daten nur zu eindeutig und ausdrücklich festgelegten sowie rechtmäßigen Zwecken und wird im Weiteren diese Daten nicht auf eine Weise verarbeiten, die inkompatibel mit diesen ursprünglichen Zwecken ist, soweit diese Weiterarbeitung nicht nach den jeweils geltenden Gesetzen im Land der Erhebung der personenbezogenen Daten erlaubt ist.

Prinzip 4 – Datenminimierung und -richtigkeit

  • Avaya wird personenbezogene Daten, soweit uns möglich, immer akkurat pflegen und aktuell halten.
  • Avaya verarbeitet nur personenbezogene Daten, die für den jeweiligen Verarbeitungszweck angemessen, erheblich und erforderlich sind.

Prinzip 5 – Beschränkung der Speicherung personenbezogener Daten

  • Avaya speichert personenbezogene Daten nur so lange wie nötig, um die Zwecke, für die sie erhoben und weiterverarbeitet wurden, zu erfüllen.

Prinzip 6 – Sicherheit und Vertraulichkeit

  • Avaya implementiert angemessene technische und organisatorische Maßnahmen, um ein dem Risiko für die Rechte und Freiheiten der betroffenen Personen entsprechendes Schutzniveau zu gewährleisten.
  • Avaya stellt darüber hinaus sicher, dass alle Lieferanten und Dienstleister von Avaya ebenfalls angemessene und äquivalente Sicherheitsmaßnahmen anwenden.
  • Avaya hält seine Verpflichtungen zur Meldung von Datensicherheitsverletzungen nach den jeweils geltenden Gesetzen ein.

Prinzip 7 – Rechte von betroffenen Personen

  • Avaya hält das Verfahren zu den Rechten von Betroffenen ein und antwortet nach geltendem Recht auf sämtliche Anfragen von betroffenen Personen, die Auskunft über ihre personenbezogenen Daten verlangen.
  • Avaya wird darüber hinaus alle Anfragen Betroffener auf Berichtigung, Löschung, Datenübertragbarkeit oder Widerspruch in Übereinstimmung mit dem Verfahren zu den Rechten von Betroffenen bearbeiten.

Prinzip 8 – Sicherstellung eines angemessenen Schutzes bei grenzübergreifenden Übermittlungen

  • Avaya übermittelt personenbezogene Daten nicht an Dritte außerhalb Europas ohne ein adäquates Schutzniveau sicherzustellen.

Prinzip 9 – Sichere Verwendung sensibler personenbezogener Daten

  • Avaya verarbeitet nur dann besondere Kategorien personenbezogener Daten, wenn die betroffenen Personen ihr ausdrückliches Einverständnis erklärt haben, soweit nicht alternative Rechtsgrundlagen im Einklang mit geltendem Recht des Landes, in dem die personenbezogenen Daten erhoben wurden, vorliegen.

Prinzip 10 – Legitimierung von Direktwerbung

  • Avaya ermöglicht seinen Kunden die Abmeldung von Werbungszusendung.

Prinzip 11 – Automatisierte Entscheidungsfindung im Einzelfall

  • Avaya sorgt für angemessene Reglungsmechanismen zur Einhaltung aller geltenden Gesetze hinsichtlich des Rechts von Betroffenen, keiner ausschließlich automatisierten Entscheidungsfindung zu unterliegen, soweit eine solche Entscheidungsfindung nicht gesetzlich zulässig ist.

Nach oben

Verbindliche interne Datenschutzvorschriften von Avaya: Richtlinie für Auftragsverarbeiter

Die in der Richtlinie für Auftragsverarbeiter aus den verbindlichen internen Datenschutzvorschriften von Avaya beschriebenen Standards gelten für alle Gesellschaften der Unternehmensgruppe Avaya, wenn sie personenbezogene Daten im Auftrag eines Verantwortlichen verarbeiten, z. B. für die Erbringung von Services für einen Geschäftskunden. Unten finden Sie eine Übersicht über die grundlegenden Datenschutzprinzipien, die Avaya einhalten muss, wenn personenbezogene Daten als Auftragsverarbeiter verarbeitet werden. Diese Prinzipien (und weitere Datenschutzverpflichtungen von Avaya) werden in der obengenannten Richtlinie detailliert beschrieben.

Prinzip 1 – Rechtmäßigkeit der Verarbeitung

  • Avaya stellt sicher, dass jede Verarbeitung personenbezogener Daten geltendem Recht entspricht.
  • Avaya kooperiert mit dem Verantwortlichen und unterstützt ihn, seine Verpflichtungen unter den geltenden Datenschutzgesetzen ohne unangemessene Verzögerung einzuhalten.

Prinzip 2 – Fairness und Transparenz

  • Avaya unterstützt die Verantwortlichen, die Verpflichtung einzuhalten, betroffene Personen zu informieren und ihnen zu erklären, wie ihre personenbezogenen Daten nach geltendem Recht verarbeitet werden.

Prinzip 3 – Zweckbindung

  • Avaya verarbeitet personenbezogene Daten ausschließlich im Auftrag und entsprechend der Weisungen des Verantwortlichen.

Prinzip 4 – Datenminimierung und -richtigkeit

  • Avaya unterstützt den Verantwortlichen dabei, dafür zu sorgen, dass personenbezogene Daten immer akkurat gepflegt und aktuell gehalten werden.

Prinzip 5 – Beschränkung der Speicherung personenbezogener Daten

  • Avaya speichert personenbezogene Daten ausschließlich soweit und solange zur Erfüllung der vertraglichen Vereinbarungen nötig.

Prinzip 6 – Sicherheit und Vertraulichkeit

  • Avaya implementiert angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten zu schützen, die im Auftrag eines Verantwortlichen verarbeitet werden.
  • Avaya benachrichtigt Verantwortliche unverzüglich und im Einklang mit den vertraglichen Vereinbarungen über Verletzungen des Schutzes personenbezogener Daten, die für den Verantwortlichen verarbeitet werden.
  • Avaya hält sich an Vereinbarungen mit Verantwortlichen bzgl. der Beauftragung von Unterauftragsverarbeitern.
  • Avaya stellt sicher, dass externe Unterauftragsverarbeiter Vorkehrungen treffen, die den vertraglichen Vereinbarungen mit den Verantwortlichen und dieser Richtlinie für Auftragsverarbeiter entsprechen, insb. hinsichtlich der Einführung von angemessenen und äquivalenten Sicherheitsmaßnahmen.

Prinzip 7 – Rechte von betroffenen Personen

  • Avaya unterstützt Verantwortliche bei der Erfüllung ihrer Pflichten hinsichtlich der Rechte von betroffenen Personen.

Avaya behält sich das Recht vor, diese Richtlinie jederzeit zu ändern oder zu aktualisieren. Bitte prüfen Sie regelmäßig nach, ob Aktualisierungen vorgenommen wurden.

Nach oben

Weitere Informationen

Falls Sie Fragen zum Inhalt der Richtlinie, Ihren Rechten im Rahmen dieser Richtlinie oder anderen Datenschutzangelegenheiten haben, wenden Sie sich unter der folgenden Adresse an das Avaya Global Privacy Office. Dort wird man Ihre Anfrage entweder direkt bearbeiten oder an die entsprechende Stelle bei Avaya weiterleiten.

Zu Händen: Koldo Loidi – Global Privacy Officer

E-Mail: dataprivacy@avaya.com

Anschrift: Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, Großbritannien

 

Überarbeitet: April 2018


[1] „Avaya“ schließt Avaya Inc. (4655 Great America Parkway, Santa Clara, CA 95054-1233, USA) und verbundene Unternehmen („Gesellschaften“) ein. Eine detaillierte Liste der verbundenen Unternehmen finden Sie in den Richtlinien für Verantwortliche und Auftragsverarbeiter in den verbindlichen internen Datenschutzvorschriften.

[2] Der Begriff „Verarbeitung“ bezeichnet jeden Vorgang oder zusammengehörige Vorgänge mit personenbezogenen Daten, sei es manuell oder automatisiert. Dies schließt die Erfassung, Aufzeichnung, Organisierung, Strukturierung, Speicherung, Anpassung oder Änderung, das Abrufen, die Verbreitung oder anderweitige Veröffentlichung sowie deren Zugangsbeschränkung, Löschung oder Zerstörung mit ein.

[3] Der Begriff „personenbezogene Daten“ beschreibt alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen („Datensubjekt“); eine identifizierbare natürliche Person kann direkt oder indirekt identifiziert werden, insbesondere durch ein Erkennungsmerkmal wie Name, Ausweisnummer, Standortdaten, eine Online-Kennung oder einen oder mehrere Faktoren, die sich auf die physische, physiologische, genetische, mentale, ökonomische, kulturelle oder soziale Identität der natürlichen Person beziehen.

[4] Im Rahmen dieser Richtlinie für Verantwortliche bezeichnet Europa den EWR und die Schweiz.

 

Error: There was a problem processing your request.