Globale Datenschutzrichtlinie

Wir sorgen dafür, dass Ihre personenbezogenen Daten geschützt sind und ordnungsgemäß von Avaya verarbeitet und verwendet werden.
Heute und in Zukunft.

---

 

Diese globale Datenschutzrichtlinie („Richtlinie“) von Avaya^[1] definiert den Ansatz von Avaya bei der „Verarbeitung“^[2] „personenbezogener Daten“^[3]. Sie ersetzt keine spezifischen Datenschutzanforderungen, die für eine Geschäftseinheit oder Funktion gelten könnten. Wenn lokale Gesetze und Vorschriften weitere Einschränkungen bei der Erhebung, Verwendung und Offenlegung personenbezogener Daten erfordern, die die Anforderungen der Richtlinie übersteigen, haben diese Gesetze und Vorschriften Vorrang.

 

Diese Richtlinie beschreibt, wie personenbezogene Daten verarbeitet werden, damit Avaya die Datenschutzstandards sowie Datenschutzgesetze und -vorschriften einhalten kann. Die Anweisungen und/oder Leitlinien zur Verarbeitung personenbezogener Daten erhalten Mitarbeiter und Vertragsnehmer von Avaya in internen Richtlinien.

 

Was ist ein Datenschutzgesetz?

Transparenz bei der Verarbeitung personenbezogener Daten durch Avaya

Wie ist Avaya weltweit von Datenschutzgesetzen betroffen?

Wie agiert Avaya?

Verbindliche interne Datenschutzvorschriften von Avaya: Richtlinie für Verantwortliche

Verbindliche interne Datenschutzvorschriften von Avaya: Richtlinie für Auftragsverarbeiter

Aktualisierung der Richtlinie

Weitere Informationen

 

Was ist ein Datenschutzgesetz?

Datenschutzgesetze geben Personen bestimmte Rechte in Bezug auf die Verarbeitung ihrer personenbezogenen Daten. Falls Unternehmen die Datenschutzgesetze nicht einhalten, können nationale Aufsichtsbehörden und Gerichte Sanktionen und Strafen gegen sie aussprechen. Wenn Avaya personenbezogene Daten verarbeitet, unterliegen diese Verarbeitung und die personenbezogenen Daten dem Datenschutzgesetz.

Wenn ein Unternehmen personenbezogene Daten für seine eigenen Zwecke verarbeitet, wird das Unternehmen als „Verantwortlicher“ für diese Informationen erachtet und ist daher in erster Linie dafür verantwortlich, die rechtlichen Anforderungen der Datenschutzgesetze zu erfüllen.

Wenn ein Unternehmen allerdings personenbezogene Daten für eine Drittpartei verarbeitet (z. B. gehosteter Content für einen Kunden von  Avaya), wird dieses Unternehmen als „Auftragsverarbeiter“ dieser Informationen angesehen. In diesem Fall ist der Verantwortliche für die personenbezogenen Daten (d. h. Avayas Kunde) in erster Linie dafür verantwortlich, die rechtlichen Anforderungen zu erfüllen.

Nach oben

Transparenz bei der Verarbeitung personenbezogener Daten durch Avaya

Diese Richtlinie zusammen mit den Richtlinien für Verantwortliche und Auftragsverarbeiter in den verbindlichen internen Datenschutzvorschriften (genehmigt von den europäischen Datenschutzbehörden), beschreiben die allgemeinen Praktiken der Handhabung personenbezogener Daten bei Avaya.

Avaya verpflichtet sich stets dazu, Transparenz über alle Aktivitäten zur Verarbeitung personenbezogener Daten zu schaffen und alle geltenden Datenschutzgesetze und -vorschriften zu befolgen. Aufgrund der großen Auswahl an Produkten und Diensten geschieht dies durch verschiedene Datenschutzerklärungen/Faktenblätter zum Datenschutz. Je nach seiner Rolle (als Verantwortlicher vs. Auftragsverarbeiter) verfolgt Avaya einen mehrschichtigen Ansatz, um seine Kunden und/oder betroffene Personen, je nach Sachlage, gründlich über den Umgang mit ihren personenbezogenen Daten zu informieren. Wenn Avaya Verantwortlicher ist, erfüllt es seine Transparenzverpflichtungen (z. B. die Arten personenbezogener Daten, die Avaya erhebt und aufbewahrt; wie Avaya personenbezogene Daten erhebt und aufbewahrt; die Zwecke, zu denen Avaya personenbezogene Daten erhebt, aufbewahrt, verwendet und offenlegt usw.) über die anwendbaren Ad-hoc-Datenschutzerklärungen; wenn Avaya Auftragsverarbeiter ist, stellt es seinen Kunden (den für die Datenverarbeitung Verantwortlichen) Informationen zur Verfügung, damit diese ihren Transparenzverpflichtungen nachkommen können.

Sofern nicht anderweitig vereinbart oder in einer spezifischeren Datenschutzerklärung bzw. einem spezifischeren Faktenblatt zum Datenschutz dargelegt, überträgt Avaya im Rahmen seiner Geschäftstätigkeit personenbezogene Daten ins Ausland, um seine internationalen Ressourcen, einschließlich verbundener Unternehmen und vertrauenswürdiger Dritter, zum Zwecke der Bereitstellung angeforderter Lösungen oder zur anderweitigen Abwicklung seiner Geschäfte zu nutzen. Dies bedeutet, dass personenbezogene Daten, die Avaya in der Rolle eines für die Datenverarbeitung Verantwortlichen oder in der Rolle eines Auftragsverarbeiters zur Verfügung gestellt werden, international übertragen werden. Dazu gehören verschiedene Arten von personenbezogenen Daten: (i) auf der einen Seite personenbezogene Daten wie Geschäftskontaktdaten und andere Informationen, die von Avaya verarbeitet werden, um die Verträge mit Kunden abzuschließen und zu verwalten, sowie die personenbezogenen Daten von Avayas eigenen Mitarbeitern, und (ii) auf der anderen Seite personenbezogene Daten, die für die Bereitstellung der Lösungen von Avaya erforderlich sind (nach verschiedenen Datenschutzgesetzen üblicherweise als „Verarbeitung im Auftrag“ bezeichnet). Letzteres ergibt sich hauptsächlich aus vertraglichen Vereinbarungen mit Avayas Kunden und insbesondere deren individueller Nutzung der von Avaya bereitgestellten Lösungen (und Input dazu). Zu den Arten solcher personenbezogenen Daten gehören in der Regel Name, Kontaktinformationen (Firma, Titel/Position, E-Mail-Adresse, Telefonnummer, physische Adresse), Verbindungsdaten, Standortdaten, Video/Anruf(aufzeichnungs)-Daten und davon abgeleitete Metadaten usw. Weitere Informationen zum Datenschutz innerhalb der jeweiligen Avaya-Lösungen finden Sie in Angebots-/Dienstbeschreibungen, Datenschutzerklärungen/Datenschutz-Faktenblättern zu Produkten oder auf der Seite Datenschutz innerhalb unserer Produkte.

Nach oben

Wie ist Avaya weltweit von Datenschutzgesetzen betroffen?

Viele Länder oder Regionen verfügen über Gesetze, die die internationale Übertragung von personenbezogenen Daten regeln. Beispielsweise verbietet das europäische Datenschutzgesetz die Übertragung personenbezogener Daten in Länder außerhalb Europas^[4], die keinen adäquaten Datenschutz bieten, es sein denn, die übertragende Partei implementiert einen der vertraglichen oder rechtlichen Mechanismen, die das Gesetz vorgibt. Der Schutz personenbezogener Daten und die diesbezüglichen Rechte in einigen der Länder, in denen Avaya aktiv ist, werden von den europäischen Aufsichtsbehörden nicht als adäquat angesehen.

Nach oben

Wie agiert Avaya?

Avaya muss angemessene Schritte einleiten, um sicherzustellen, dass das Unternehmen personenbezogene Daten international auf sichere und legale Weise verarbeitet. Avaya hat Prozesse und Kontrollen implementiert, um diese Anforderungen einhalten zu können. Avaya hat die Genehmigung der europäischen Datenschutzbehörden eingeholt und seine globalen Richtlinien für Verantwortliche und Auftragsverarbeiter in den verbindlichen internen Datenschutzvorschriften verabschiedet, welche ein Rahmenwerk zur Erfüllung von datenschutzrechtlichen Anforderungen bilden (diese Richtlinien, einschließlich ihrer jeweiligen Anhänge, z. B. „Rechtsverfahren für betroffene Personen“, „Beschwerdebearbeitung“, „Kooperationsverfahren“, „Verfahren des Datenzugriffs durch die Strafverfolgungsbehörden“ usw., werden durch Bezugnahme hierin aufgenommen und bilden einen integralen Bestandteil dieser Richtlinie). Dieser Rahmen gilt für jede Verarbeitung personenbezogener Daten durch Avaya weltweit.

Nach oben

Verbindliche interne Datenschutzvorschriften von Avaya: Richtlinie für Verantwortliche

Die in den verbindlichen internen Datenschutzvorschriften von Avaya: Richtlinie für Verantwortliche beschriebenen Standards gelten für alle „Gesellschaften der Unternehmensgruppe Avaya“^[1], wenn sie personenbezogene Daten für die geschäftlichen Aktivitäten, Personalverwaltung und das Lieferkettenmanagement verarbeiten. Unten finden Sie eine Übersicht über die grundlegenden Datenschutzprinzipien und praktischen Verpflichtungen, die Avaya einhalten muss, wenn das Unternehmen personenbezogene Daten als Verantwortlicher verarbeitet. Sie sind in der oben genannten Richtlinie ausführlich beschrieben.

Grundprinzipien

Prinzip 1 – Rechtmäßigkeit der Verarbeitung

• Avaya stellt sicher, dass die Verarbeitung nach geltendem Recht geschieht.

 

Prinzip 2 – Fairness und Transparenz

• Avaya informiert betroffene Personen zum Zeitpunkt der Erhebung ihrer personenbezogenen Daten, wie diese verarbeitet werden.

 

Prinzip 3 – Zweckbindung

• Avaya erhebt und verarbeitet personenbezogene Daten nur zu solchen Zwecken, die der betroffenen Person bekannt sind oder innerhalb ihrer vernünftigen Erwartungen liegen und relevant für Avaya sind.
• Avaya verarbeitet personenbezogene Daten nur zu bestimmten, eindeutigen und rechtmäßigen Zwecken und verarbeitet diese Daten nicht auf eine Weise weiter, die inkompatibel mit diesen Zwecken ist, es sei denn, diese Weiterarbeitung steht im Einklang mit den geltenden Gesetzen im Land der Erhebung der personenbezogenen Daten.

 

Prinzip 4 – Datenminimierung und -richtigkeit

• Avaya stellt sicher, dass personenbezogene Daten immer richtig und aktuell sind.
• Avaya verarbeitet nur personenbezogene Daten, die angemessen, erheblich und auf den Verarbeitungszweck beschränkt sind.

 

Prinzip 5 – Beschränkung der Speicherung personenbezogener Daten

• Avaya speichert personenbezogene Daten nur so lange wie nötig, um die Zwecke, für die sie erhoben und weiterverarbeitet wurden, zu erfüllen.

Prinzip 6 – Sicherheit, Integrität und Vertraulichkeit

• Avaya implementiert angemessene technische und organisatorische Maßnahmen für das Sicherheitsniveau der personenbezogenen Daten, die dem Risiko für die Rechte und Freiheiten der betroffenen Personen entsprechen.
• Avaya stellt darüber hinaus sicher, dass Serviceanbieter von Avaya auch angemessene und äquivalente Sicherheitsmaßnahmen ergreifen.
• Avaya hält seine Verpflichtungen zur Meldung von Datensicherheitsverletzungen unter geltenden Gesetzen ein.

 

Prinzip 7 – Rechte von betroffenen Personen

• Avaya hält das Verfahren zu den Rechten von betroffenen Personen ein und antwortet nach geltendem Recht auf sämtliche Anfragen von Personen, die auf ihre personenbezogenen Daten zugreifen möchten.
• Avaya wird auch Anfragen handhaben, die gestellt werden, um gemäß dem Verfahren zu den Rechten von betroffenen Personen personenbezogene Daten zu korrigieren oder zu löschen, um das Recht auf Datenübertragbarkeit auszuüben oder um die Verarbeitung personenbezogener Daten zu beschränken oder ihr zu widersprechen. 

Prinzip 8 – Sicherstellung eines angemessenen Schutzes bei grenzübergreifenden Übertragungen

• Avaya überträgt personenbezogene Daten nicht an Dritte außerhalb Europas, ohne für adäquaten Schutz zu sorgen.

Prinzip 9 – Sichere Verwendung sensibler personenbezogener Daten

• Avaya verarbeitet nur dann sensible personenbezogene Daten, wenn die betroffenen Personen ihr ausdrückliches Einverständnis erklärt haben, sollte Avaya nicht über eine alternative rechtliche Grundlage für eine Verarbeitung nach geltendem Recht in dem Lande verfügen, in dem die personenbezogenen Daten erhoben wurden.

Prinzip 10 – Legitimierung von Direktwerbung

• Avaya erlaubt seinen Kunden die Abbestellung von Werbung.

Prinzip 11 – Automatisierte Entscheidungsfindung im Einzelfall

• Avaya sorgt für angemessene Kontrollen, um die geltenden Gesetze und Richtlinien zu dem Recht betroffener Personen einzuhalten, keiner ausschließlich automatisierten Entscheidungsfindung, einschließlich Profiling, zu unterliegen, es sei denn, solch eine Entscheidungsfindung ist gesetzlich zulässig.

Prinzip 12 – Verantwortlichkeit

• Avaya führt eine Datenschutzfolgenabschätzung durch, wenn die Verarbeitung ein hohes Risiko für die betroffenen Personen mit sich bringen könnte.
• Avaya führt Aufzeichnungen über Datenverarbeitungsaktivitäten unter seiner Verantwortung.
• Avaya implementiert Tools für datenschutzfreundliche Voreinstellungen und Technikgestaltung (Privacy by Design & Privacy by Default) für neue Systeme und Anwendungen.

Praktische Verpflichtungen

Verpflichtung 1 – Mitarbeiter und Support

• Avaya muss über genügend Mitarbeiter und Support verfügen, um die Einhaltung der Datenschutzbestimmungen im gesamten Unternehmen sicherzustellen und zu überwachen.

Verpflichtung 2 – Schulung zum Datenschutz

• Avaya schult Mitarbeiter, die dauerhaft oder regelmäßig Zugriff auf personenbezogene Daten haben oder an der Verarbeitung personenbezogener Daten oder Entwicklung von Tools zur Verarbeitung personenbezogener Daten beteiligt sind, gemäß dem in Anhang 4 seiner verbindlichen internen Datenschutzvorschriften: Richtlinie für Verantwortliche dargelegten Datenschutzschulungsprogramm angemessen zum Thema Datenschutz.

Verpflichtung 3 – Prüfung

• Avaya überprüft die Einhaltung der vorstehenden Prinzipien und führt in Übereinstimmung mit dem in Anhang 5 seiner verbindlichen internen Datenschutzvorschriften: Richtlinie für Verantwortliche dargelegten Prüfprotokoll regelmäßig Datenschutzprüfungen durch.

Verpflichtung 4 – Beschwerdebearbeitung

• Avaya stellt sicher, dass natürliche Personen ihr Recht auf Einreichung einer Beschwerde wahrnehmen können, und wird solche Beschwerden gemäß der in Anhang 6 seiner verbindlichen internen Datenschutzvorschriften: Richtlinie für Verantwortliche dargelegten Beschwerdebearbeitung behandeln.

Verpflichtung 5 – Zusammenarbeit mit Datenschutzbehörden

• Avaya kooperiert mit den Datenschutzbehörden in allen Fragen im Zusammenhang mit den verbindlichen internen Datenschutzvorschriften: Richtlinie für Verantwortliche gemäß dem in Anhang 7 der verbindlichen internen Datenschutzvorschriften: Richtlinie für Verantwortliche dargelegten Kooperationsverfahren.

Verpflichtung 6 – Maßnahmen in Fällen, in denen die nationale Gesetzgebung die Einhaltung der verbindlichen internen Datenschutzvorschriften von Avaya: Richtlinie für Verantwortliche verhindert

• Sofern Avaya der Ansicht ist, dass die für das Unternehmen geltende Gesetzgebung das Unternehmen daran hindern könnte, seinen Verpflichtungen im Rahmen der verbindlichen internen Datenschutzvorschriften: Richtlinie für Verantwortliche nachzukommen, oder dass diese Gesetzgebung einen wesentlichen Einfluss auf die Fähigkeit des Unternehmens hat, die verbindlichen internen Datenschutzvorschriften: Richtlinie für Verantwortliche einzuhalten, wird Avaya den Datenschutzbeauftragten und die für den Datenschutz zuständige EU-Einrichtung unverzüglich informieren, es sei denn, dies wird von einer Strafverfolgungsbehörde untersagt.
• Avaya stellt sicher, dass der Datenschutzbeauftragte im Falle eines Konflikts zwischen den für ihn geltenden Rechtsvorschriften und seinen verbindlichen internen Datenschutzvorschriften: Richtlinie für Verantwortliche eine verantwortungsbewusste Entscheidung über die zu ergreifende Maßnahme trifft und im Zweifelsfall der zuständigen Datenschutzbehörde Bericht erstattet.

Verpflichtung 7 – Anträge der Regierung auf Offenlegung personenbezogener Daten

• Wenn eine Gesellschaft der Unternehmensgruppe Avaya einen rechtsverbindlichen Antrag einer Strafverfolgungsbehörde oder einer staatlichen Sicherheitsbehörde auf Offenlegung personenbezogener Daten erhält, der seinen verbindlichen internen Datenschutzvorschriften: Richtlinie für Verantwortliche unterliegt, muss es das in Anhang 9 seiner verbindlichen internen Datenschutzvorschriften: Richtlinie für Verantwortliche dargelegte Verfahren für Datenanträge der Regierung befolgen.
• In keinem Fall darf die Übertragung personenbezogener Daten von einem Mitglied der Unternehmensgruppe Avaya an Strafverfolgungsbehörden, staatliche Sicherheitsbehörden oder andere Regierungsbehörden übermäßig, unverhältnismäßig oder wahllos sein oder über das hinausgehen, was in einer demokratischen Gesellschaft in dieser Hinsicht vorgeschrieben ist.

Nach oben

Verbindliche interne Datenschutzvorschriften von Avaya: Richtlinie für Auftragsverarbeiter

Die in den verbindlichen internen Datenschutzvorschriften von Avaya: Richtlinie für Auftragsverarbeiter beschriebenen Standards gelten für alle Gesellschaften der Unternehmensgruppe Avaya, wenn sie personenbezogene Daten für einen Verantwortlichen und gemäß seinen Anweisungen verarbeiten, z. B. für die Erbringung von Services für einen Geschäftskunden. Unten finden Sie eine Übersicht über die grundlegenden Datenschutzprinzipien und praktischen Verpflichtungen, die Avaya einhalten muss, wenn das Unternehmen personenbezogene Daten als Auftragsverarbeiter verarbeitet. Sie sind in der oben genannten Richtlinie ausführlich beschrieben.
 

Grundprinzipien

Prinzip 1 – Rechtmäßigkeit der Verarbeitung

• Avaya stellt sicher, dass die Verarbeitung nach geltendem Recht geschieht.
• Avaya kooperiert mit dem Verantwortlichen und unterstützt ihn im Rahmen des Möglichen dabei, seine Verpflichtungen unter geltenden Datenschutzgesetzen ohne unangemessene Verzögerung einzuhalten. 

Prinzip 2 – Fairness und Transparenz

• Avaya unterstützt den Verantwortlichen, die Verpflichtung einzuhalten, betroffene Personen zu informieren und ihnen zu erklären, wie ihre personenbezogenen Daten nach geltendem Recht verarbeitet werden.

Prinzip 3 – Zweckbindung

• Avaya verarbeitet nur personenbezogene Daten im Namen und gemäß den Anweisungen des Verantwortlichen. 

Prinzip 4 – Datenminimierung und -richtigkeit

• Avaya unterstützt den Verantwortlichen dabei, dafür zu sorgen, dass personenbezogene Daten immer richtig und aktuell sind.

Prinzip 5 – Beschränkung der Speicherung personenbezogener Daten

• Avaya speichert personenbezogene Daten gemäß den Verträgen oder anderen rechtsverbindlichen Dokumenten mit Verantwortlichen nur so lange wie nötig. 

Prinzip 6 – Sicherheit und Vertraulichkeit

• Avaya implementiert angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten zu schützen, die für einen Verantwortlichen verarbeitet werden.
• Avaya benachrichtigt Verantwortliche unverzüglich über Sicherheitsverletzungen, die personenbezogene Daten betreffen, die für einen Verantwortlichen verarbeitet werden, gemäß den Bedingungen von Verträgen oder anderen rechtsverbindlichen Dokumenten mit diesem Verantwortlichen.
• Avaya hält sich an die Anforderungen von Verantwortlichen bzgl. der Beauftragung von Unterauftragsverarbeitern.
• Avaya stellt sicher, dass externe Unterauftragsverarbeiter Vorkehrungen treffen, die den (i) Bedingungen von Verträgen oder anderen rechtsverbindlichen Dokumenten mit einem Verantwortlichen und (ii) den verbindlichen internen Datenschutzvorschriften von Avaya: Richtlinie für Auftragsverarbeiter entsprechen. Insbesondere führt der Unterauftragsverarbeiter angemessene und äquivalente Sicherheitsmaßnahmen ein. 

Prinzip 7 – Rechte von betroffenen Personen

• Avaya unterstützt Verantwortliche bei ihren Pflichten im Rahmen der Rechte von betroffenen Personen.

Prinzip 8 – Verantwortlichkeit

• Avaya muss dem Verantwortlichen die Einhaltung der Bestimmungen nachweisen.
• Avaya pflegt Aufzeichnungen über die Datenverarbeitung, die es im Auftrag eines Verantwortlichen durchführt.
• Avaya unterstützt den Datenverantwortlichen bei der Implementierung der Tools für datenschutzfreundliche Voreinstellungen und Technikgestaltung (Privacy by Design & Privacy by Default).

Praktische Verpflichtungen

Verpflichtung 1 – Mitarbeiter und Support

• Avaya muss über genügend Mitarbeiter und Support verfügen, um die Einhaltung der Datenschutzbestimmungen im gesamten Unternehmen sicherzustellen und zu überwachen.

Verpflichtung 2 – Schulung zum Datenschutz

• Avaya schult Mitarbeiter, die dauerhaft oder regelmäßig Zugriff auf personenbezogene Daten haben oder an der Verarbeitung personenbezogener Daten oder Entwicklung von Tools zur Verarbeitung personenbezogener Daten beteiligt sind, gemäß dem in Anhang 4 seiner verbindlichen internen Datenschutzvorschriften: Richtlinie für Auftragsverarbeiter dargelegten Datenschutzschulungsprogramm angemessen zum Thema Datenschutz.

Verpflichtung 3 – Prüfung

• Avaya überprüft die Einhaltung der vorstehenden Prinzipien und führt in Übereinstimmung mit dem in Anhang 5 seiner verbindlichen internen Datenschutzvorschriften: Richtlinie für Auftragsverarbeiter dargelegten Prüfprotokoll regelmäßig Datenschutzprüfungen durch.

Verpflichtung 4 – Beschwerdebearbeitung

• Avaya stellt sicher, dass natürliche Personen ihr Recht auf Einreichung einer Beschwerde wahrnehmen können, und wird solche Beschwerden gemäß der in Anhang 6 seiner verbindlichen internen Datenschutzvorschriften: Richtlinie für Auftragsverarbeiter dargelegten Beschwerdebearbeitung behandeln.

Verpflichtung 5 – Zusammenarbeit mit Datenschutzbehörden

• Avaya kooperiert mit den Datenschutzbehörden in allen Fragen im Zusammenhang mit den verbindlichen internen Datenschutzvorschriften: Richtlinie für Auftragsverarbeiter gemäß dem in Anhang 7 der verbindlichen internen Datenschutzvorschriften: Richtlinie für Auftragsverarbeiter dargelegten Kooperationsverfahren.

Verpflichtung 6 – Maßnahmen in Fällen, in denen die nationale Gesetzgebung die Einhaltung der verbindlichen internen Datenschutzvorschriften von Avaya: Richtlinie für Auftragsverarbeiter verhindert

• Avaya stellt sicher, dass in Fällen, in denen Avaya der Ansicht ist, dass die für das Unternehmen geltende Gesetzgebung es daran hindern könnte, seinen Verpflichtungen im Rahmen der verbindlichen internen Datenschutzvorschriften: Richtlinie für Auftragsverarbeiter oder im Rahmen des Vertrags mit dem Kunden nachzukommen, oder in denen diese Gesetzgebung einen wesentlichen Einfluss auf die Fähigkeit des Unternehmens hat, die verbindlichen internen Datenschutzvorschriften: Richtlinie für Auftragsverarbeiter einzuhalten, die folgenden Stellen unverzüglich darüber informiert (sofern nicht anderweitig gesetzlich verboten):
  • den Verantwortlichen für die Datenverarbeitung nach Prinzip 2 (sofern nicht anderweitig von einer Strafverfolgungsbehörde untersagt);
  • den Datenschutzbeauftragten und die für den Datenschutz zuständige EU-Einrichtung; und
  • die geeignete Datenschutzbehörde, die für den Verantwortlichen und für Avaya zuständig ist.
• Avaya wird in Fällen, in denen es einen rechtsverbindlichen Antrag einer Strafverfolgungsbehörde oder einer staatlichen Sicherheitsbehörde auf Offenlegung personenbezogener Daten erhält, der seiner Richtlinien für Verantwortliche und Auftragsverarbeiter in den verbindlichen internen Datenschutzvorschriften unterliegt, dafür Sorge tragen, dass:
  • der Verantwortliche unverzüglich benachrichtigt wird, sofern dies nicht von einer Strafverfolgungsbehörde untersagt ist; und
  • der Antrag angehalten wird und die zuständige Datenschutzbehörde und die für den Auftragsverarbeiter zuständige Datenschutzbehörde benachrichtigt werden, sofern dies nicht von einer Strafverfolgungsbehörde oder einem Staatssicherheitsorgan untersagt wird.

Nach oben

Aktualisierung der Richtlinie

Avaya behält sich das Recht vor, diese Richtlinie jederzeit zu ändern oder zu aktualisieren. Bitte prüfen Sie regelmäßig nach, ob Aktualisierungen vorgenommen wurden.

Nach oben

Weitere Informationen

Wenn Sie Fragen zum Inhalt der Richtlinie, zu Ihren Rechten gemäß dieser Richtlinie oder zu anderen Datenschutzangelegenheiten haben, wenden Sie sich bitte an das Avaya Global Privacy Office.

 

---

Aktualisiert Februar 2023.

^[1] „Avaya“ schließt Avaya Inc. (350 Mt. Kemble Avenue, Morristown, NJ 07960, USA) und bestimmte verbundene Unternehmen („Gesellschaften der Unternehmensgruppe“) ein. Eine detaillierte Liste der verbundenen Unternehmen finden Sie in den Richtlinien für Verantwortliche und Auftragsverarbeiter in den verbindlichen internen Datenschutzvorschriften.  

^[2] Der Begriff „Verarbeitung“ bezeichnet jeden Vorgang oder zusammengehörige Vorgänge mit personenbezogenen Daten, sei es manuell oder automatisiert. Dies schließt die Erhebung, Aufzeichnung, Organisierung, Strukturierung, Speicherung, Anpassung oder Änderung, das Abrufen, die Konsultation, Verwendung, Offenlegung durch Übertragung, die Verbreitung oder anderweitige Veröffentlichung, den Abgleich oder die Kombination sowie deren Zugangsbeschränkung, Löschung oder Zerstörung mit ein.

^[3] Der Begriff „personenbezogene Daten“ beschreibt alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen („betroffene Person“); eine identifizierbare natürliche Person kann direkt oder indirekt identifiziert werden, insbesondere durch ein Erkennungsmerkmal wie Name, Ausweisnummer, Standortdaten, eine Online-Kennung oder einen oder mehrere Faktoren, die sich auf die physische, physiologische, genetische, mentale, ökonomische, kulturelle oder soziale Identität der natürlichen Person beziehen.

^[4] Im Rahmen dieser Richtlinie bezeichnet Europa den EWR und die Schweiz.