Verbinden Sie Ihre Mitarbeiter mit Ihren Kunden über die Kanäle, die sie am häufigsten nutzen.
Finden Sie eine Cloud, die flexibel, sicher und ganz auf Ihr Unternehmen zugeschnitten ist.
Die sichere Lösung für den deutschen Mittelstand
Verlassen Sie sich auf unser Expertenteam, das Ihnen hilft, das Beste aus Ihrer Investition herauszuholen.
Bessere Kundenbetreuung durch Mitarbeitererfahrungen, die Produktivität und Zusammenarbeit fördern.
Telefonieren, virtuell treffen, Nachrichten senden und vieles mehr - alles in einer App.
Verbinden Sie in einer anpassbaren App, die für eine intensive Zusammenarbeit entwickelt wurde, Menschen, Aufgaben, Tools und vieles mehr.
Automatisieren und personalisieren Sie Geschäftsprozesse mit vorgefertigten oder angepassten Anwendungen.
Entdecken Sie unser komplettes Portfolio an Endgeräten für Einzelpersonen und Konferenzräume.
Schließen Sie für produktivitätssteigernde Avaya Endgeräte ein monatliches Abonnement ab.
Mit den Hybrid-Cloud-Optionen von Avaya können Sie Ihr eigenes Tempo bestimmen.
Sorgen Sie an jedem Touchpoint für mühelose und ganzheitliche Erfahrungen Ihrer Kunden und Mitarbeiter.
Helfen Sie Ihrem Contact Center, reibungslos zu funktionieren, egal, wo Ihre Mitarbeiter sind.
Finden Sie einen autorisierten Avaya BusinessPartner in Ihrer Nähe
Entwickeln Sie über die offenen Lösungsplattformen von Avaya neue und innovative Kommunikationslösungen.
Informieren Sie sich über unsere Partnerschaften mit führenden Technologieunternehmen für individuelle und wertsteigernde Lösungen.
Entdecken Sie alle verfügbaren Partnerprogramme von Avaya.
Genieβen Sie als Avaya BusinessPartner bestimmte Vorteile, wie Incentives, Schulungen, Marketing-Ressourcen und gemeinsame Lead Generation-Aktivitäten.
Aktuelle Informationen und Unterstützung für Mitglieder des Avaya Consultant Relations-Programms
Lernen Sie Avaya in unseren Blogs kennen. Einblicke in Zusammenarbeit, Customer Experience, KI, digitale Transformation.
Sehen Sie sich Videos nach Thema an oder stöbern Sie einfach in aktuellen Beiträgen. Interviews, Lösungen, Anleitungen und mehr.
Erfahren Sie, wie Unternehmen Avaya-Lösungen einsetzen, um die Arbeitsumgebung zu optimieren.
Informieren Sie sich über Aktuelles - und wie Sie davon profitieren können.
Treffen Sie Avaya Experten auf unseren Veranstaltungen, Webcasts, Messen, Konferenzen und mehr.
Besuchen Sie uns und erleben Sie unsere Lösungen vor Ort, virtuell oder in einer Kombination.
Greifen Sie auf ein umfassendes Angebot an Informationen und Unterstützung für Ihre Avaya Lösung zu.
Verschaffen Sie sich persönlich oder online ein umfassendes Verständnis für Ihre Avaya Lösung und deren Möglichkeiten.
Anmelden
dataprivacy@avaya.com
Avaya Deutschland Theodor-Heuss-Allee 112 60486 Frankfurt am Main
Weitere Kontaktdaten
Wir haben diese allgemeine Datenschutzerklärung („Datenschutzerklärung“) erstellt, um übliche Datenschutzpraktiken in Bezug auf die Produkte („Produkte“) zu beschreiben, die von Avaya Inc. bzw. ihre verbundenen Unternehmen/Tochtergesellschaften auf der ganzen Welt („Avaya“) angeboten werden. Zusätzliche Informationen über die Verarbeitung „personenbezogener Daten“ (d. h. Daten, die eine Person identifizieren oder zur Identifizierung einer Person verwendet werden können) innerhalb von Avaya-Produkten finden Sie möglicherweise in der jeweiligen Produktdatenschutzerklärung („Produktdatenschutzerklärung“), in den Produktbeschreibungsunterlagen oder in der Datenschutzmitteilung, die Ihnen vor der Erfassung Ihrer personenbezogener Daten bereitgestellt wird, je nach dem Fall. Hinsichtlich der allgemeinen Datenschutzpraktiken bei Avaya lesen Sie bitte unsere globale Datenschutzpolitik und Verbindlichen internen Datenschutzvorschriften.
Um globalen Geschäftsbetrieb in einer kontinuierlich wachsenden Digitalumgebung zu ermöglichen, sind die Erfassung und Nutzung personenbezogener Daten häufig sowohl für Unternehmen, als auch für die betroffenen Personen erforderlich und wünschenswert. Ziel von Avaya ist es, ein Gleichgewicht zwischen den Vorteilen für unser Geschäft und das Geschäft unserer Kunden und den Rechten betroffener Personen mit Bezug auf ihre personenbezogenen Daten herzustellen Daher verfügen die jeweiligen Avaya Produkte über bestimmte technische Funktionen, die es unseren Unternehmenskunden ermöglichen, ihre jeweiligen datenschutzrechtlichen Verpflichtungen zu erfüllen. Darüber hinaus kann Avaya ihre Kunden über individuelle Einstellungen der jeweiligen Systeme beraten und ihnen erläutern, wie sie unsere Produkte auf die bestmögliche Weise aus Datenschutzperspektive nutzen können.
Welche Arten von personenbezogenen Daten können durch Avaya-Produkte verarbeitet werden?
Unsere Produkte können eine Vielzahl von personenbezogenen Daten zu bestimmten Zwecken verarbeiten, z. B. Erfassung eines Namens und Telefonnummer in einem Telefonverzeichnis, um die Kontaktaufnahme mit der Person zu einem späteren Zeitpunkt zu ermöglichen, oder Erfassung des zugewiesenen Benutzers und der IP-Adresse eines Telefons, um Anrufe weiterzuleiten. Wir tun unser Bestes, um unsere Unternehmenskunden über mögliche Verarbeitungsaktivitäten innerhalb unserer Produkte zu informieren und Kunden die Kontrolle über solche Daten zu gewähren. Je nach Produkt können solche personenbezogenen Daten unter anderem folgende Informationen umfassen: Namen, Kontaktinformation (z. B. Unternehmen, Titel/Position, E-Mail-Adresse, Telefonnummer, Adresse), Verbindungsdaten (z. B. IP-Adresse, Betriebssystem, Internetdienstanbieter, Browser, GPS/Standortdaten), Kommunikationsdaten (z. B. Anwesenheit, Videonutzung – Bildschirmfreigabe, die Empfänger-/Anrufer-ID, die Telefonnummer des Empfängers/Anrufers, Dauer/Zeit/Datum von Anrufen, aufgezeichnete Sprachnachrichten, gespeicherte Kontakte), Netzwerkinformationen (z. B. die Anrufaktivitäten anderer Teilnehmer des Telefonnetzwerks), Daten zur Fehlersuche und Fehlerbeseitigung (z. B. Protokolldateien) und Metadaten, die davon abgeleitet werden,. Einzelheiten zu den Kategorien personenbezogener Daten, die von Avaya-Produkten erfasst werden, sind in der jeweiligen Produktdatenschutzerklärung enthalten – siehe dazu den Abschnitt „Kontrollen für personenbezogene Daten innerhalb von Avaya-Produkten“ weiter unten.
Welche Kategorien von Personen können betroffen sein?
Die Kategorien von Personen, die von der Verarbeitung personenbezogener Daten betroffen sind, hängt von der individuellen Nutzung der von Avaya bereitgestellten Produkte durch die Unternehmenskunden ab. Sie umfassen typischerweise Mitarbeiter, Vertreter, Berater und Endkunden (Einzelpersonen) von Avaya-Unternehmenskunden, sind aber nicht darauf beschränkt.
Wird Avaya Zugriff auf personenbezogene Daten haben, die von Avaya-Produkten verarbeitet werden?
Avaya darf nur auf bestimmte personenbezogene Daten im Rahmen ihres regulären Geschäfts zugreifen (z. B. zur Erfüllung des Vertrags mit dem oder in Ausführung der Anweisungen des Unternehmenskunden, zu den Unternehmenskunden oder betroffenen Personen mitgeteilten Zwecken, oder anderweitig, soweit nach geltendem Recht zulässig), solange die angeforderten Produkte und Services bereitgestellt werden.
Wie lange können personenbezogene Daten von Avaya und/oder von Avaya-Produkten gespeichert werden?
Avaya wird personenbezogene Daten so lange aufbewahren und nutzen, wie es zu den Zwecken erforderlich, zu den sie erhoben wurden, oder soweit dies zur Streitbeilegung, Durchsetzung von Verträgen oder Einhaltung gesetzlicher Vorschriften erforderlich ist. Avaya-Produkte bieten Unternehmenskunden (d. h. den Verantwortlichen i.S.v. DSGVO) manche technische Möglichkeiten an, festzulegen, wie lange personenbezogene Daten vom Produkt gespeichert werden sollen.
Wie werden personenbezogene Daten durch Avaya-Produkte verarbeitet?
Zur Verarbeitung personenbezogener Daten gehört die Verwendung, Speicherung, Aufzeichnung, Übertragung, Anpassung, Zusammenfassung, Ergänzung, Weitergabe, Anonymisierung und Zerstörung, je nachdem, was nach den Umständen des Einzelfalls oder nach geltenden Gesetzen erforderlich ist.
Nach oben
Datensicherheit hat sowohl für Avaya, als auch für ihre Unternehmenskunden höchste Priorität. Avaya verfügt über fähige Mitarbeiter, die dafür sorgen, dass die Verarbeitung der Informationen und personenbezogenen Daten in unserem Verantwortungsbereich geschützt ist (d.h. z.B. im Rahmen der Fernwartungs-Services, unserer Cloud-Angebote oder anderer Lösungen, wo Avaya personenbezogene Daten verarbeitet). Avaya hat technische und organisatorische Sicherheitsmaßnahmen eingeführt, die der Natur der personenbezogenen Daten entsprechen, welche durch ihre Produkte erfasst und verarbeitet werden. Alle personenbezogenen Daten, die übertragen oder gespeichert werden, sind geschützt, beispielsweise durch Verschlüsselungs- und/oder Zugriffskontrollmaßnahmen. Personenbezogene Daten werden an verschiedenen Standorten unter Verwendung verschiedener Protokolle gespeichert. Genaue technische Details sind in der jeweiligen Produktdatenschutzerklärung enthalten (siehe dazu den Abschnitt „Kontrollen der personenbezogenen Daten innerhalb von Avaya-Produkten“ weiter unten).
Datenschutzgesetze (insbesondere die Datenschutz-Grundverordnung (die „DSGVO“)) enthalten oft Sicherheits- und Rechenschaftsgrundsätze, die Verantwortliche dazu verpflichten, alle Aspekte ihrer Datenverarbeitungsaktivitäten in Acht zu nehmen und gewähren Einzelpersonen gewisse Rechte hinsichtlich der Speicherung und Nutzung ihrer Daten. Betroffene Personen haben gegenüber den Verantwortlichen verschiedene Ansprüche, darunter auf Zugriff, Löschung, Berichtigung, Übertragung oder Berichtigung ihrer personenbezogenen Daten. Der Verantwortliche muss die effektive Bearbeitung solcher Anträge gewährleisten können. Dieser muss prüfen, ob Änderungen an Richtlinien, Geschäftsprozessen und Supportsystemen ggf. erforderlich sind.
Der Zweck der nachfolgenden Informationen besteht darin, die funktionalen Fähigkeiten von Avaya-Produkten zu beschreiben, die ein Bezug zu individuellen Rechten haben, die von Datenschutzgesetzen wie DSGVO eingeräumt worden sind, sowie darüber zu informieren, wie Avaya-Produkte unsere Unternehmenskunden dabei unterstützen können, ihre datenschutzrechtlichen Verpflichtungen zu erfüllen. Im Folgenden werden wir diese Rechte i.S.v. DSGVO beschreiben. Diese Rechte können je nach anwendbaren Datenschutzgesetzen in bestimmten Punkten variieren.
Das Recht auf Zugriff
Das Recht auf Zugriff umfasst üblicherweise mehrere Verpflichtungen. Dazu gehört die Bestätigung durch den Verantwortlichen, welche personenbezogenen Daten über eine betroffene Person verarbeitet werden, an wen sie weitergegeben oder übertragen werden und ob die personenbezogenen Daten Gegenstand einer automatisierten Entscheidungsfindung sind. Im Rahmen der DSGVO ist der Verantwortliche verpflichtet, betroffenen Personen Kopien der erfassten und verarbeiteten personenbezogenen Daten in elektronischer Form zukommen zu lassen. Sie haben einen Monat Zeit, solchen Anfragen nachzukommen, es sei denn, diese Anfragen sind komplex oder zahlreich. In solchen Fällen kann die Frist auf insgesamt bis zu drei Monaten verlängert werden. Um den Rechten betroffener Personen zu entsprechen, muss der Verantwortliche die Identität der Anfragesteller überprüfen und die abgefragten Informationen bei elektronischer Anfrage in einem üblichen elektronischen Format zur Verfügung stellen. Die Einhaltung dieser Verpflichtung i.S.v. DSGVO erfordert die Fähigkeit, personenbezogene Daten einer Einzelperson im gesamten Informationsbestand innerhalb des jeweiligen Produkts zu finden.
Das Recht auf Berichtigung
DSGVO verleiht betroffenen Personen das Recht auf Berichtigung. Das heißt, dass betroffene Personen berechtigt sind, die Berichtigung ihrer personenbezogenen Daten anzufordern, wenn diese fehlerhaft oder unvollständig sind. Verantwortliche haben einen Monat Zeit, um solchen Anfragen nachzukommen oder einen Grund für die Ablehnung der Anfrage darzulegen, es sei denn, die Anfragen sind komplex oder zahlreich. In solchen Fällen kann die Frist auf bis zu drei Monate verlängert werden.
Das Recht auf Datenübertragbarkeit
DSGVO verleiht betroffenen Personen das Recht auf Datenübertragbarkeit. Dieses Recht erlaubt es betroffenen Personen, ihre personenbezogenen Daten zu erhalten und zu ihren eigenen Zwecken im Rahmen verschiedener Services zu verwenden. In der Realität bedeutet dieses Recht, dass die Einzelperson das Recht besitzt, auf ihre personenbezogene Daten zuzugreifen und diese von einem Verantwortlichen zu einem anderen übertragen zu lassen, ohne dabei von einem Verantwortlichen wegen behaupteter „technischer Einschränkungen“ behindert zu werden. Dieses Recht besteht in Beug auf personenbezogene Daten, die die betroffene Person dem Verantwortlichen zur Verfügung gestellt hat. Um diesem Recht zu entsprechen, muss der Verantwortliche die personenbezogenen Daten in strukturierter, gebräuchlicher und maschinenlesbarer Form bereitstellen, beispielsweise als.CSV-Dateien (allerdings gibt die DSGVO hier kein bestimmtes Format vor). Die Einhaltung dieser Verpflichtung i.S.v. DSGVO erfordert die Fähigkeit, die personenbezogenen Daten einer Einzelperson in allen eingesetzten Informationssystemen zu finden und dieser Person eine Kopie dieser Informationen zukommen zu lassen.
Das Recht auf Löschung
Das Recht auf Löschung, auch als das „Recht auf Vergessenwerden“ bekannt, ermöglicht es betroffenen Personen, die Löschung oder Entfernung personenbezogener Daten zu verlangen, wenn es keinen rechtmäßigen Grund für ihre fortgesetzte Verarbeitung gibt oder wenn die betroffene Person ihre Einwilligung widerruft. Unternehmen können Anfragen auf Löschung ablehnen, wenn personenbezogene Daten deshalb verarbeitet werden, um gesetzlich auferlegten Pflichten nachzukommen oder aus anderen Gründen im „öffentlichen Interesse“, z. B. in Ausübung des Rechts auf Meinungs- und Informationsfreiheit. Daher stellt das Recht auf Löschung kein absolutes „Recht auf Vergessenwerden“ dar. Die Einhaltung dieser Verpflichtung i.S.v. DSGVO erfordert die Fähigkeit, personenbezogene Daten einer Einzelperson in allen eingesetzten Informationssystemen zu finden und zu löschen.
Verpflichtung, über eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu verfügen
Der Verantwortliche muss über eine Rechtsgrundlage für die von ihm erfassten und verarbeiteten personenbezogenen Daten verfügen. Mit Bezug auf Informationssysteme, die in der Lage sind, Kommunikation oder Transaktionen zu verfolgen oder aufzuzeichnen, kann eine Person das Recht besitzen (je nach Rechtsgrundlage für die Verfolgung oder Aufzeichnung), jederzeit ihre Einwilligung zu erteilen oder zu verweigern. Die Einhaltung dieses Teils der DSGVO erfordert, dass in einigen Fällen vor der Erfassung personenbezogener Daten die Einwilligung der betroffenen Person als Rechtsgrundlage für die Datenerhebung einzuholen ist. Daher bieten bestimmte Avaya-Produkte die Möglichkeit , die Benutzererfahrung anzupassen und dadurch wird die Einholung einer informierten und freiwillig erteilten Einwilligung der betroffenen Person gefördert wird.
Weitere Informationen finden Sie unten im Abschnitt „Kontrollen für personenbezogene Daten innerhalb von Avaya-Produkten“. Darüber hinaus kann Avaya in dem Umfang, in dem der Unternehmenskunde nicht in der Lage ist, eine Anfrage einer betroffenen Person zu beantworten, soweit diese Bezug auf die Verwendung der von Avaya bereitgestellten Produkte hat, auf Kundenwunsch und in Übereinstimmung mit den vertraglichen Vereinbarungen mit diesem Unternehmenskunden, den Kunden bei der Beantwortung solcher Anfragen unterstützen, soweit dies für Avaya gesetzlich zulässig ist und die Antwort auf einer solchen Anfrage gemäß den geltenden Datenschutzgesetzen und -vorschriften erforderlich ist. Bitte richten Sie derartige Anfragen an das Avaya Global Privacy Office unterdataprivacy@avaya.com.
Bei der Entwicklung von Geschäftsprozessen rund um betroffene Personen wie von den geltenden Datenschutzgesetzen vorgeschrieben, ist es hilfreich, den Lebenszyklus der personenbezogenen Daten im Geschäftsbetrieb zu berücksichtigen.
Aus dem obigen Lebenszyklusdiagramm können Sie die wichtigsten Aspekte entnehmen, die bei der Entwicklung der Datenschutz-Compliance-Prozesse und -Verfahren eines Unternehmens berücksichtigt werden müssen:
Bei der Beantwortung der oben gestellten Fragen und bei der Entwicklung von Compliance-Prozessen im Unternehmen ist es wichtig, alle IT-Systeme – einschließlich Avaya-Systeme – zu berücksichtigen. Mit Hinblick auf die jeweiligen Avaya-Produkte können personenbezogene Daten bei fast allen Funktionalitäten des Systems betroffen sein, einschließlich Sprach- und Videoanrufe, Konferenzgespräche und Textnachrichten. Diese Informationen werden an mehreren Orten gespeichert, einschließlich in Aufzeichnungen, Datenbanken, Systemprotokollen, Verzeichnissen, Verläufen und Datensicherungen.
Erhebung personenbezogener Daten
Die Produkte von Avaya erheben personenbezogene Daten zu bestimmten Zwecken – z. B. die Erfassung eines Namens und einer Telefonnummer in einem Telefonverzeichnis, um die Verbindungsaufnahme mit der Person zu einem späteren Zeitpunkt zu ermöglichen, oder die Erfassung des zugewiesenen Benutzers und der IP-Adresse eines Telefons, um Anrufe weiterzuleiten. Einige Informationen können für zukünftige Diagnose- oder Prüfungszwecke in Systemprotokollen gespeichert werden. Wenn die Informationen nicht mehr benötigt werden, können diese Protokolle vernichtet werden. In den Datensicherungen der Systeme können ebenfalls einige personenbezogene Daten erfasst werden, soweit sie in den Daten, die gesichert werden, enthalten sind. Aus diesem Grund müssen bei der Beurteilung von personenbezogenen Daten in Avaya-Produkten sowohl die aktiven Systemdaten als auch Sicherungskopien berücksichtigt werden. Genaue Details der von Avaya-Produkten erfassten personenbezogenen Daten sind in der jeweiligen Produktdatenschutzerklärung beschrieben.
Unterstützung des Lebenszyklus von personenbezogenen Daten
Avaya-Produkte verfügen über mehrere Funktionen zur Unterstützung des Datenlebenszyklus und der Einhaltung von Datenschutzgesetzen (wie der DSGVO). Einige der verschiedenen Arten von Funktionen werden nachfolgend beschrieben.
Verschlüsselung
Bei Verschlüsselung im Ruhezustand sichert den Inhalt einer Datei oder Datenbank auf eine Weise, indem sie diese für jeden, der nicht über eine ordnungsgemäße Autorisierung verfügt, unbrauchbar macht. Einige Avaya-Produkte enthalten Optionen für die Verschlüsselung von Daten, während andere nicht. Für diejenigen, die keine Verschlüsselung anbieten, können Kontrollen zur Kompensierung eingerichtet werden (siehe „Zugriffskontrollen“ weiter unten). Die Verschlüsselung während einer Übertragung muss auf sämtliche Datenkommunikation in den Systemen angewendet werden. Die meisten Avaya-Produkte unterstützen TLS1.2 mit der neuesten Verschlüsselung (AES256 für Vertraulichkeit und SHA-2 für Hashing und digitale Signaturen zur Authentifizierung).
Menüs
Einige Avaya-Produkte unterstützen die Entwicklung interaktiver Menüs, in denen Kunden auf Anfrage eine Rückmeldung geben können. In vielen Fällen kann man diese Menüs verwenden , um die erforderliche Einwilligung für die Erfassung und Nutzung personenbezogener Daten einzuholen und die Technologie auf die datenschutzfreundlichste Weise zu verwenden.
Zugriffskontrollen
Die meisten Produkte von Avaya stellen Zugriffskontrollen bereit, die verwendet werden können, um die Möglichkeit für Einzelpersonen oder Systemen zum Zugriff auf erfasste Daten einzuschränken. Eine Vielzahl von Zugriffskontrollen kann wie folgt bereitgestellt werden:
Prüfungsprotokolle
Prüfungsprotokolle, insbesondere Sicherheitsauditprotokolle, sind ebenfalls sehr wichtig für die Compliance. Prüfungsprotokolle zeichnen Systemaktivitäten auf und können verwendet werden, um mögliche Probleme oder Cyberangriffe zu identifizieren.
Kundenspezifische Anpassungen
Avaya-Produkte sind für allgemeine Zwecke bestimmt und können in die Gesamtarchitektur eines Kunden für Verarbeitung von Geschäftsinformationen integriert und entsprechend konfiguriert werden. Es wird erwartet, dass Avaya-Produkte und Geräte, die nicht von Avaya stammen, zusammenarbeiten, um einheitliche Datenverarbeitung für das Unternehmen durchzuführen. Es ist auch üblich, bestimmte Avaya-Produkte (z. B. Avaya Aura Experience Portal) zu verwenden, um Skripte zur Informationsverarbeitung auszuführen, die vom Kunden oder anderen Vertreter geschrieben oder angepasst wurden.
Klicken Sie hier, um das Whitepaper „Kontrollen für personenbezogene Daten im Rahmen von DSGVO-Compliance-Programmen“ herunterzuladen.
In unseren Produkten können mehrere technische Funktionen (z. B. Sprach- und/oder Videoaufnahme, Analysen, Lizenzierungstools usw.) aktiviert sein. Das Vorstehende wurde in folgende Kategorien gruppiert (die nachfolgende Liste stellt keine abschließende Auflistung aller technischen Funktionen dar, die in Avaya-Produkte integriert sind, und wird nur zu Informationszwecken bereitgestellt), um zu erläutern, wie diese technischen Funktionen datenschutzrelevant sind und für welche Zwecke Avaya die erhobenen Informationen verwenden kann. Zusätzliche Informationen über die in Avaya-Produkten integrierten technischen Funktionen sind in den entsprechenden Verträgen und der zugehörigen Dokumentation dargelegt, z. B. in der Produktdatenschutzerklärung, den Produktbeschreibungsdokumenten oder in der Mitteilung, die vor der Erfassung personenbezogener Daten bereitgestellt wurde.
Sprach- und Videoaufzeichnungen
Die entsprechenden Avaya-Produkte sind in der Lage, automatisch eine ganze Reihe von Informationen zu erfassen und zu speichern (z. B. Audio- und Videodaten). Diese Informationen können u. a. die aktuelle Anwesenheit des Nutzers, Videonutzung, Bildschirmfreigabe, IP-Adresse, Empfänger-ID, Telefonnummer des Empfängers, Anrufer-ID, Telefonnummer des Anrufers, die Dauer von Anrufen, die Uhrzeit von Anrufen, das Datum von Anrufen, aufgezeichnete Sprachnachrichten (einschließlich ID, Telefonnummer, Uhrzeit und Datum), gespeicherte Kontakte, Netzwerkinformationen (z. B. die Anzeige der Anrufaktivitäten anderer Teilnehmer des Telefonnetzwerks) und andere Protokollinformationen umfassen. Die Möglichkeit, solche Daten sowie die Netzwerkinformationen über das Verhalten betroffener Personen (Anrufe – Kommunikation) dauerhaft zu löschen, kann eingeschränkt sein, je nach Zugriffsrechten des Benutzers und der allgemeinen Verwaltung der Zugriffsrechte durch den Unternehmenskunden (Verantwortlichen) oder den Netzwerkanbieter.
Lizenzierungstools
Bestimmte Avaya-Produkte können Softwaretools enthalten, die Informationen darüber erheben, wann und auf welcher Hardware die jeweilige Software installiert wird. Avaya verwendet diese Informationen, um nachzuverfolgen, ob die Installation in Übereinstimmung mit den von ihren Unternehmenskunden erworbenen Lizenzen erfolgt.
Tools für die Telekommunikationsdiagnose
Avaya kann Informationen über die Verwendung unserer Produkte erfassen und verarbeiten, einschließlich der Umstände der Telekommunikation, wie z. B. gewählte Nummern oder Start- und Endzeiten von Telefonanrufen (manchmal auch als „Metadaten“ bezeichnet). Wir verwenden solche personenbezogenen Daten, um unsere vertraglichen Verpflichtungen gegenüber unseren Kunden zu erfüllen, um unsere IT-Systeme vor Bedrohungen und Missbrauch zu schützen und um unseren gesetzlichen Verpflichtungen nachzukommen.
Tools für die Nutzungsmessung
Die entsprechenden Avaya-Produkte verfügen über integrierte Funktionen zur Messung und Analyse ihrer Verwendung. Solche Tools ermöglichen eine genaue Nachverfolgung der Produktverwendung durch den Kunden, Analyse der Verwendungsmuster der Unternehmenskunden und Erstellung von Nutzungsberichten, die für Abrechnungszwecke erforderlich sind.
Cookies und Analyse-Tools
Um die Effektivität, Leistung, Funktionalität und Benutzerfreundlichkeit unserer Produkte zu verbessern, kann Avaya sich Analysedienste von Drittanbietern bedienen (einschließlich u. a. Google Inc. mit Geschäftssitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, – weitere Informationen über Datenschutzpraktiken innerhalb von Google-Technologien und darüber, wie Einzelpersonen ihre Wahlmöglichkeiten bezüglich des Datenschutzes zum Ausdruck bringen können, sind hier verfügbar), um aggregierte Benutzerdaten automatisch zu erfassen und zu generieren. Bei webbasierten Produkten kann es möglich sein, Cookies zu blockieren oder zu löschen, indem die Browsereinstellungen geändert werden (wie im Abschnitt „Wie kann man Cookies kontrollieren?“ in unserer Cookie-Erklärung beschrieben); bei Produkten, die auf einem Gerät installiert werden (d. h. Software) kann in den Einstellungen des jeweiligen Produkts eine Option vorhanden sein, um analytischen Tätigkeiten manuell (für das gesamte Unternehmen oder auf Benutzerebene) zu deaktivieren.
Cloud-Services
Bestimmte Avaya-Produkte werden über das Internet zur Verfügung gestellt, daher werden personenbezogene Daten von Avaya-Benutzern in Rechenzentren gespeichert, die sich auf der ganzen Welt befinden und möglicherweise außerhalb ihres Wohnsitzlandes liegen. Eine solche Speicherung und dieses Modell, das einen einfachen, bequemen On-Demand-Netzwerkzugriff auf einen gemeinsam genutzten Pool von konfigurierbaren Computerressourcen (z. B. Netzwerke, Server, Datenspeicher, Applikationen und Dienste) ermöglicht, werden als „Cloud-Dienst“ bezeichnet. Die Cloud-Produkte von Avaya basieren auf flexibler Architektur, die unübertroffene Kompatibilität und erstklassige Interoperabilität mit klarem Fokus auf Zuverlässigkeit, Sicherheit und die Bedürfnisse unserer Kunden bieten. Wenn Avaya als Anbieter einer Cloud-Content-Management- und File-Sharing-Plattform für einen Unternehmenskunden agiert, hat Avaya keinen regelmäßigen Zugriff auf personenbezogene Daten ihres Unternehmenskunden, es sei den Avaya erbringt Wartungs- oder andere Dienstleistungen wie vom jeweiligen Unternehmenskunden angefordert.
Standortbezogene Services
Bei bestimmten Avaya-Produkten müssen Informationen über den aktuellen Standort des Benutzers offengelegt werden, damit sie ordnungsgemäß funktionieren können. Betroffene Personen haben die Option, Standortdienste zu aktivieren – diese sind standardmäßig nicht aktiviert. Avaya erfasst solche Informationen aus dem GPS-Signal des Benutzergeräts oder aus nahegelegenen WLAN-Netzwerken oder Mobilfunkübertragungsstationen oder über andere Technologien, die den ungefähren Standort Ihrer Geräte bestimmen. Die Informationen umfassen die geografische Position des Benutzers sowie Informationen, die Ihr Gerät identifizieren, z. B. eine Telefon- oder SIM-Kartennummer. Avaya erfasst und verarbeitet Geostandort-Informationen, nur soweit dies für die Bereitstellung des angeforderten Dienstes erforderlich ist. Wenn wir Geostandort-Informationen für unsere eigenen Zwecke verwenden, z. B. für die Analyse der Dienstnutzung, tun wir dies in statistischer, nicht persönlich identifizierbarer Form.
Der Benutzer kann der Anwendung oder dem Dienst jederzeit verbieten, den geografischen Standort zu erfassen, indem er die entsprechende Einstellung in der jeweiligen Anwendung oder dem jeweiligen Dienst oder im Betriebssystem des Benutzergeräts auswählt. Eine solche Deaktivierung wird den Benutzer daran hindern, auf Geostandort-basierte Dienste zuzugreifen und diese zu nutzen.
Innerhalb von Avaya
Personenbezogene Daten, die von Avaya-Produkten verarbeitet werden, können innerhalb von verbundenen Unternehmen und Tochtergesellschaften von Avaya zum Zweck der Bereitstellung/Unterstützung/Wartung der Produkte weitergegeben werden. Um sicherzustellen, dass solche Übertragungen personenbezogener Daten unter verbundenen Unternehmen und Tochtergesellschaften von Avaya rechtlich abgesichert sind, hält sich Avaya an die geltende Gesetzgebung über internationale Datenübertragungen und hat entsprechende Sicherheitsvorkehrungen getroffen, um solche Übertragungen zu ermöglichen (weitere Informationen finden Sie in unseren Verbindlichen Internen Datenschutzvorschriften).
An externe Unterauftragsverarbeiter
Avaya ernennt externe Unterauftragsverarbeiter, nur wenn diesedie Verpflichtungen einhalten, die Avaya gegenüber ihren Unternehmenskunden eingegangen ist. Insbesondere müssen die Unterauftragsverarbeiter in der Lage sein, geeignete technische und organisatorische Maßnahmen einzuführen, die ihre Verwendung der personenbezogenen Daten regeln, auf die sie gemäß den Bedingungen ihres Vertrags oder anderer verbindlicher Unterlagen, abgeschlossen mit Avaya Zugriff haben.
Spezifische Offenlegungsregeln
Avaya kann bestimmte personenbezogene Daten auch in anderen besonderen Fällen an Dritte weitergeben, u. a.: (i) wenn Avaya gesetzlich dazu verpflichtet ist, z. B. um einem Gerichtsbeschluss nachzukommen oder in einem ähnlichen rechtlichen Verfahren;; (ii) wenn wir Grund zu der Annahme haben, dass die Offenlegung erforderlich ist, um unsere Rechte, Ihre Sicherheit oder die Sicherheit von anderen zu schützen, oder um uns gegen rechtliche Ansprüche zu verteidigen ; (iii) zur Verhinderung von Betrug oder anderen Straftaten; (iv) im Zusammenhang mit oder während Verhandlungen über Fusionen, Übernahmen, Verkauf aller oder Teile unseresVermögens, Finanzierungen, Liquidstionen oder Umstrukturierungen; und (v) in anonymisierter Form, die nicht mehr zur Identifizierung der Betroffenen verwendet werden kann.
Bei der Bereitstellung/Unterstützung/Wartung von Produkten kann es erforderlich sein, dass Avaya personenbezogene Daten über öffentliche oder private Netzwerke auf die ganze Welt überträgt. Daher kann die Übermittlung personenbezogener Daten naturgemäß auch Gebiete außerhalb der jeweiligen Länder, einschließlich außerhalb des Europäischen Wirtschaftsraums („EWR“)umfassen, wo die Datenschutzanforderungen anders und möglicherweise weniger umfassend sind. Die Übermittlung von personenbezogenen Daten zwischen verbundenen Unternehmen bzw. Tochtergesellschaften von Avaya unterliegt unseren Verbindlichen Internen Datenschutzvorschriften. Falls Avaya personenbezogene Daten aus dem EWR an externe Unterauftragsverarbeiter (d. h. Auftragnehmer von Avaya, die keine verbundenen Unternehmen oder Tochtergesellschaften von Avaya sind) in Ländern außerhalb des EWR übermitteln muss, die bisher keinen verbindlichen Angemessenheitsbeschluss der der Europäischen Kommission erhalten haben, unterliegen solche Übermittlungen (i) den Bedingungen der Standardvertragsklauseln (gemäß Beschluss 2010/87/EU der Europäischen Kommission); oder(ii) anderen angemessenen Übermittlungsmechanismen, die die ein angemessenes Schutzniveau in Übereinstimmung mit DSGVO bieten.
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern oder zu ergänzen, daher sollten Sie sie regelmäßig überprüfen. Falls wir diese Datenschutzerklärung ändern, werden wir die überarbeitete Version mit einem aktualisierten Änderungsdatum veröffentlichen. Indem Sie unsere Produkte nach Inkrafttreten solcher Änderungen weiterhin benutzen, akzeptieren Sie die Änderungen.
Jede Auslegung dieser Datenschutzerklärung erfolgt durch den Avaya Global Privacy Officer. Diese Datenschutzerklärung begründet oder überträgt keiner Person Rechte und erlegt Avaya keinerlei Verpflichtungen auf, die über die Rechte oder Pflichten hinausgehen, die sich aus den auf die personenbezogenen Daten dieser Person anwendbaren Datenschutzgesetzen ergeben. Sollte es in einem bestimmten Fall zu Widersprüchen zwischen dieser Datenschutzerklärung und solchen Datenschutzgesetzen kommen, ist diese Datenschutzerklärung so auszulegen , dass sie mit diesen Datenschutzgesetzen im Einklang ist
Wenn Sie Fragen zu dieser Datenschutzerklärung oder Bedenken hinsichtlich des Umgangs mit Ihren personenbezogenen Daten haben, wenden Sie sich bitte an die Avaya Datenschutzbeauftragten.
Aktualisiert Februar 2023.