Avaya und Datenschutz
Wie Sie uns kontaktieren können

Avaya Global Privacy Office

Email:

dataprivacy@avaya.com

Anschrift:

Avaya Deutschland
Theodor-Heuss-Allee 112
60486 Frankfurt am Main

Avaya UK
Building 1000, Cathedral Square, Cathedral Hill,
Guildford, Surrey GU2 7YL, Großbritannien

Weitere Kontaktdaten

Datenschutz innerhalb unserer Produkte

null

Avaya strebt an, nur die Informationen zu erheben, die für unseren Geschäftsbetrieb erforderlich sind. Es werden robuste Maßnahmen zum Schutz der personenbezogenen Daten der betroffenen Personen eingesetzt.


 

Wir haben diese allgemeine Datenschutzerklärung („Datenschutzerklärung“) erstellt, um übliche Datenschutzpraktiken in Bezug auf die Produkte („Produkte“) zu beschreiben, die von Avaya Inc. bzw. ihre verbundenen Unternehmen/Tochtergesellschaften auf der ganzen Welt („Avaya“) angeboten werden. Zusätzliche Informationen über die Verarbeitung „personenbezogener Daten“ (d. h. Daten, die eine Person identifizieren oder zur Identifizierung einer Person verwendet werden können) innerhalb von Avaya-Produkten finden Sie möglicherweise in der jeweiligen Produktdatenschutzerklärung („Produktdatenschutzerklärung“), in den Produktbeschreibungsunterlagen oder in der Datenschutzmitteilung, die Ihnen vor der Erfassung Ihrer personenbezogener Daten bereitgestellt wird, je nach dem Fall. Hinsichtlich der allgemeinen Datenschutzpraktiken bei Avaya lesen Sie bitte unsere globale Datenschutzpolitik und Verbindlichen internen Datenschutzvorschriften.

 

Verarbeitung personenbezogener Daten innerhalb von Avaya-Produkten
Sicherheit personenbezogener Daten innerhalb von Avaya-Produkten
Avaya-Produkte und Rechte der betroffenen Personen
Kontrollen für personenbezogene Daten innerhalb von Avaya-Produkten
Weitere technische Funktionen innerhalb von Avaya-Produkten
Weitergabe personenbezogener Daten
Internationale Datenübertragungen
Verfahren für Aktualisierungen der Datenschutzerklärung
Auslegung dieser Datenschutzerklärung
Weitere Informationen und Kontaktdaten von Avaya Datenschutzbeauftragten

 

Verarbeitung personenbezogener Daten innerhalb von Avaya-Produkten

Um globalen Geschäftsbetrieb in einer kontinuierlich wachsenden Digitalumgebung zu ermöglichen, sind die Erfassung und Nutzung personenbezogener Daten häufig sowohl für Unternehmen, als auch für die betroffenen Personen erforderlich und wünschenswert. Ziel von Avaya ist es, ein Gleichgewicht zwischen den Vorteilen für unser Geschäft und das Geschäft unserer Kunden und den Rechten betroffener Personen mit Bezug auf ihre personenbezogenen Daten herzustellen Daher verfügen die jeweiligen Avaya Produkte über bestimmte technische Funktionen, die es unseren Unternehmenskunden ermöglichen, ihre jeweiligen datenschutzrechtlichen Verpflichtungen zu erfüllen. Darüber hinaus kann Avaya ihre Kunden über individuelle Einstellungen der jeweiligen Systeme beraten und ihnen erläutern, wie sie unsere Produkte auf die bestmögliche Weise aus Datenschutzperspektive nutzen können.

Welche Arten von personenbezogenen Daten können durch Avaya-Produkte verarbeitet werden?

Unsere Produkte können eine Vielzahl von personenbezogenen Daten zu bestimmten Zwecken verarbeiten, z. B. Erfassung eines Namens und Telefonnummer in einem Telefonverzeichnis, um die Kontaktaufnahme mit der Person zu einem späteren Zeitpunkt zu ermöglichen, oder Erfassung des zugewiesenen Benutzers und der IP-Adresse eines Telefons, um Anrufe weiterzuleiten. Wir tun unser Bestes, um unsere Unternehmenskunden über mögliche Verarbeitungsaktivitäten innerhalb unserer Produkte zu informieren und Kunden die Kontrolle über solche Daten zu gewähren. Je nach Produkt können solche personenbezogenen Daten unter anderem folgende Informationen umfassen: Namen, Kontaktinformation (z. B. Unternehmen, Titel/Position, E-Mail-Adresse, Telefonnummer, Adresse), Verbindungsdaten (z. B. IP-Adresse, Betriebssystem, Internetdienstanbieter, Browser, GPS/Standortdaten), Kommunikationsdaten (z. B. Anwesenheit, Videonutzung – Bildschirmfreigabe, die Empfänger-/Anrufer-ID, die Telefonnummer des Empfängers/Anrufers, Dauer/Zeit/Datum von Anrufen, aufgezeichnete Sprachnachrichten, gespeicherte Kontakte), Netzwerkinformationen (z. B. die Anrufaktivitäten anderer Teilnehmer des Telefonnetzwerks), Daten zur Fehlersuche und Fehlerbeseitigung (z. B. Protokolldateien) und Metadaten, die davon abgeleitet werden,. Einzelheiten zu den Kategorien personenbezogener Daten, die von Avaya-Produkten erfasst werden, sind in der jeweiligen Produktdatenschutzerklärung enthalten  siehe dazu den Abschnitt „Kontrollen für personenbezogene Daten innerhalb von Avaya-Produkten“ weiter unten.

Welche Kategorien von Personen können betroffen sein?

Die Kategorien von Personen, die von der Verarbeitung personenbezogener Daten betroffen sind, hängt von der individuellen Nutzung der von Avaya bereitgestellten Produkte durch die Unternehmenskunden ab. Sie umfassen typischerweise Mitarbeiter, Vertreter, Berater und Endkunden (Einzelpersonen) von Avaya-Unternehmenskunden, sind aber nicht darauf beschränkt.

Wird Avaya Zugriff auf personenbezogene Daten haben, die von Avaya-Produkten verarbeitet werden?

Avaya darf nur auf bestimmte personenbezogene Daten im Rahmen ihres regulären Geschäfts zugreifen (z. B. zur Erfüllung des Vertrags mit dem oder in Ausführung der Anweisungen des Unternehmenskunden, zu den Unternehmenskunden oder betroffenen Personen mitgeteilten Zwecken, oder anderweitig, soweit nach geltendem Recht zulässig), solange die angeforderten Produkte und Services bereitgestellt werden.

Wie lange können personenbezogene Daten von Avaya und/oder von Avaya-Produkten gespeichert werden?

Avaya wird personenbezogene Daten so lange aufbewahren und nutzen, wie es zu den Zwecken erforderlich, zu den sie erhoben wurden, oder soweit dies zur Streitbeilegung, Durchsetzung von Verträgen oder Einhaltung gesetzlicher Vorschriften erforderlich ist. Avaya-Produkte bieten Unternehmenskunden (d. h. den Verantwortlichen i.S.v. DSGVO) manche technische Möglichkeiten an, festzulegen, wie lange personenbezogene Daten vom Produkt gespeichert werden sollen.

Wie werden personenbezogene Daten durch Avaya-Produkte verarbeitet?

Zur Verarbeitung personenbezogener Daten gehört die Verwendung, Speicherung, Aufzeichnung, Übertragung, Anpassung, Zusammenfassung, Ergänzung, Weitergabe, Anonymisierung und Zerstörung, je nachdem, was nach den Umständen des Einzelfalls oder nach geltenden Gesetzen erforderlich ist.

Nach oben

Sicherheit personenbezogener Daten innerhalb von Avaya-Produkten

Datensicherheit hat sowohl für Avaya, als auch für ihre Unternehmenskunden höchste Priorität. Avaya verfügt über fähige Mitarbeiter, die dafür sorgen, dass die Verarbeitung der Informationen und personenbezogenen Daten in unserem Verantwortungsbereich geschützt ist (d.h. z.B. im Rahmen der Fernwartungs-Services, unserer Cloud-Angebote oder anderer Lösungen, wo Avaya personenbezogene Daten verarbeitet). Avaya hat technische und organisatorische Sicherheitsmaßnahmen eingeführt, die der Natur der personenbezogenen Daten entsprechen, welche durch ihre Produkte erfasst und verarbeitet werden. Alle personenbezogenen Daten, die übertragen oder gespeichert werden, sind geschützt, beispielsweise durch Verschlüsselungs- und/oder Zugriffskontrollmaßnahmen. Personenbezogene Daten werden an verschiedenen Standorten unter Verwendung verschiedener Protokolle gespeichert. Genaue technische Details sind in der jeweiligen Produktdatenschutzerklärung enthalten (siehe dazu den Abschnitt „Kontrollen der personenbezogenen Daten innerhalb von Avaya-Produkten“ weiter unten).

Nach oben

Avaya-Produkte und Rechte der betroffenen Personen

Datenschutzgesetze (insbesondere die Datenschutz-Grundverordnung (die „DSGVO“)) enthalten oft Sicherheits- und Rechenschaftsgrundsätze, die Verantwortliche dazu verpflichten, alle Aspekte ihrer Datenverarbeitungsaktivitäten in Acht zu nehmen und gewähren Einzelpersonen gewisse Rechte hinsichtlich der Speicherung und Nutzung ihrer Daten. Betroffene Personen haben gegenüber den Verantwortlichen verschiedene Ansprüche, darunter auf Zugriff, Löschung, Berichtigung, Übertragung oder Berichtigung ihrer personenbezogenen Daten. Der Verantwortliche muss die effektive Bearbeitung solcher Anträge gewährleisten können. Dieser muss prüfen, ob Änderungen an Richtlinien, Geschäftsprozessen und Supportsystemen ggf. erforderlich sind.

Der Zweck der nachfolgenden Informationen besteht darin, die funktionalen Fähigkeiten von Avaya-Produkten zu beschreiben, die ein Bezug zu individuellen Rechten haben, die von Datenschutzgesetzen wie DSGVO eingeräumt worden sind, sowie darüber zu informieren, wie Avaya-Produkte unsere Unternehmenskunden dabei unterstützen können, ihre datenschutzrechtlichen Verpflichtungen zu erfüllen. Im Folgenden werden wir diese Rechte i.S.v. DSGVO beschreiben. Diese Rechte können je nach anwendbaren Datenschutzgesetzen in bestimmten Punkten variieren.  

Das Recht auf Zugriff

Das Recht auf Zugriff umfasst üblicherweise mehrere Verpflichtungen. Dazu gehört die Bestätigung durch den Verantwortlichen, welche personenbezogenen Daten über eine betroffene Person verarbeitet werden, an wen sie weitergegeben oder übertragen werden und ob die personenbezogenen Daten Gegenstand einer automatisierten Entscheidungsfindung sind. Im Rahmen der DSGVO ist der Verantwortliche verpflichtet, betroffenen Personen Kopien der erfassten und verarbeiteten personenbezogenen Daten in elektronischer Form zukommen zu lassen. Sie haben einen Monat Zeit, solchen Anfragen nachzukommen, es sei denn, diese Anfragen sind komplex oder zahlreich. In solchen Fällen kann die Frist auf insgesamt bis zu drei Monaten verlängert werden. Um den Rechten betroffener Personen zu entsprechen, muss der Verantwortliche die Identität der Anfragesteller überprüfen und die abgefragten Informationen bei elektronischer Anfrage in einem üblichen elektronischen Format zur Verfügung stellen. Die Einhaltung dieser Verpflichtung i.S.v. DSGVO erfordert die Fähigkeit, personenbezogene Daten einer Einzelperson im gesamten Informationsbestand innerhalb des jeweiligen Produkts zu finden.

 

Das Recht auf Berichtigung

DSGVO verleiht betroffenen Personen das Recht auf Berichtigung. Das heißt, dass betroffene Personen berechtigt sind, die Berichtigung ihrer personenbezogenen Daten anzufordern, wenn diese fehlerhaft oder unvollständig sind. Verantwortliche haben einen Monat Zeit, um solchen Anfragen nachzukommen oder einen Grund für die Ablehnung der Anfrage darzulegen, es sei denn, die Anfragen sind komplex oder zahlreich. In solchen Fällen kann die Frist auf bis zu drei Monate verlängert werden.

Das Recht auf Datenübertragbarkeit

DSGVO verleiht betroffenen Personen das Recht auf Datenübertragbarkeit. Dieses Recht erlaubt es betroffenen Personen, ihre personenbezogenen Daten zu erhalten und zu ihren eigenen Zwecken im Rahmen verschiedener Services zu verwenden. In der Realität bedeutet dieses Recht, dass die Einzelperson das Recht besitzt, auf ihre personenbezogene Daten zuzugreifen und diese von einem Verantwortlichen zu einem anderen übertragen zu lassen, ohne dabei von einem Verantwortlichen wegen behaupteter „technischer Einschränkungen“ behindert zu werden. Dieses Recht besteht in Beug auf personenbezogene Daten, die die betroffene Person dem Verantwortlichen zur Verfügung gestellt hat. Um diesem Recht zu entsprechen, muss der Verantwortliche die personenbezogenen Daten in strukturierter, gebräuchlicher und maschinenlesbarer Form bereitstellen, beispielsweise als.CSV-Dateien (allerdings gibt die DSGVO hier kein bestimmtes Format vor). Die Einhaltung dieser Verpflichtung i.S.v. DSGVO erfordert die Fähigkeit, die personenbezogenen Daten einer Einzelperson in allen eingesetzten Informationssystemen zu finden und dieser Person eine Kopie dieser Informationen zukommen zu lassen.

Das Recht auf Löschung

Das Recht auf Löschung, auch als das „Recht auf Vergessenwerden“ bekannt, ermöglicht es betroffenen Personen, die Löschung oder Entfernung personenbezogener Daten zu verlangen, wenn es keinen rechtmäßigen Grund für ihre fortgesetzte Verarbeitung gibt oder wenn die betroffene Person ihre Einwilligung widerruft. Unternehmen können Anfragen auf Löschung ablehnen, wenn personenbezogene Daten deshalb verarbeitet werden, um gesetzlich auferlegten Pflichten nachzukommen oder aus anderen Gründen im „öffentlichen Interesse“, z. B. in Ausübung des Rechts auf Meinungs- und Informationsfreiheit. Daher stellt das Recht auf Löschung kein absolutes „Recht auf Vergessenwerden“ dar. Die Einhaltung dieser Verpflichtung i.S.v. DSGVO erfordert die Fähigkeit, personenbezogene Daten einer Einzelperson in allen eingesetzten Informationssystemen zu finden und zu löschen.

Verpflichtung, über eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu verfügen

Der Verantwortliche muss über eine Rechtsgrundlage für die von ihm erfassten und verarbeiteten personenbezogenen Daten verfügen. Mit Bezug auf Informationssysteme, die in der Lage sind, Kommunikation oder Transaktionen zu verfolgen oder aufzuzeichnen, kann eine Person das Recht besitzen (je nach Rechtsgrundlage für die Verfolgung oder Aufzeichnung), jederzeit ihre Einwilligung zu erteilen oder zu verweigern. Die Einhaltung dieses Teils der DSGVO erfordert, dass in einigen Fällen vor der Erfassung personenbezogener Daten die Einwilligung der betroffenen Person als Rechtsgrundlage für die Datenerhebung einzuholen ist. Daher bieten bestimmte Avaya-Produkte die Möglichkeit , die Benutzererfahrung anzupassen und dadurch wird die Einholung einer informierten und freiwillig erteilten Einwilligung der betroffenen Person gefördert wird.

Weitere Informationen finden Sie unten im Abschnitt „Kontrollen für personenbezogene Daten innerhalb von Avaya-Produkten“. Darüber hinaus kann Avaya in dem Umfang, in dem der Unternehmenskunde nicht in der Lage ist, eine Anfrage einer betroffenen Person zu beantworten, soweit diese Bezug auf die Verwendung der von Avaya bereitgestellten Produkte hat, auf Kundenwunsch und in Übereinstimmung mit den vertraglichen Vereinbarungen mit diesem Unternehmenskunden, den Kunden bei der Beantwortung solcher Anfragen unterstützen, soweit dies für Avaya gesetzlich zulässig ist und die Antwort auf einer solchen Anfrage gemäß den geltenden Datenschutzgesetzen und -vorschriften erforderlich ist. Bitte richten Sie derartige Anfragen an das Avaya Global Privacy Office unterdataprivacy@avaya.com.

Nach oben

Kontrollen für personenbezogene Daten innerhalb von Avaya-Produkten

Bei der Entwicklung von Geschäftsprozessen rund um betroffene Personen wie von den geltenden Datenschutzgesetzen vorgeschrieben, ist es hilfreich, den Lebenszyklus der personenbezogenen Daten im Geschäftsbetrieb zu berücksichtigen.

Chart showing lifecycle of Personal Data in the business

Aus dem obigen Lebenszyklusdiagramm können Sie die wichtigsten Aspekte entnehmen, die bei der Entwicklung der Datenschutz-Compliance-Prozesse und -Verfahren eines Unternehmens berücksichtigt werden müssen:

  • Wie werden die erhobenen personenbezogenen Daten verwendet?
  • Wie werden personenbezogene Daten erhoben und wo werden sie gespeichert?
  • Was ist die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten?
  • Wie wird die Einwilligung in die Erfassung und Verarbeitung der erhobenen personenbezogenen Daten eingeholt, falls dies erforderlich ist?
  • Wie wird für die festgelegte Verwendung auf die personenbezogenen Daten zugegriffen?
  • Wie wird der unbefugte Zugriff auf die personenbezogenen Daten verhindert?
  • Wie und wann gelangen die personenbezogenen Daten bei einer Übertragung außerhalb Ihrer Kontrolle?
  • Wie und wann werden die erfassten personenbezogenen Daten vernichtet, gelöscht oder zurückgegeben?

Bei der Beantwortung der oben gestellten Fragen und bei der Entwicklung von Compliance-Prozessen im Unternehmen ist es wichtig, alle IT-Systeme – einschließlich Avaya-Systeme – zu berücksichtigen. Mit Hinblick auf die jeweiligen Avaya-Produkte können personenbezogene Daten bei fast allen Funktionalitäten des Systems betroffen sein, einschließlich Sprach- und Videoanrufe, Konferenzgespräche und Textnachrichten. Diese Informationen werden an mehreren Orten gespeichert, einschließlich in Aufzeichnungen, Datenbanken, Systemprotokollen, Verzeichnissen, Verläufen und Datensicherungen.

Erhebung personenbezogener Daten

Die Produkte von Avaya erheben personenbezogene Daten zu bestimmten Zwecken – z. B. die Erfassung eines Namens und einer Telefonnummer in einem Telefonverzeichnis, um die Verbindungsaufnahme mit der Person zu einem späteren Zeitpunkt zu ermöglichen, oder die Erfassung des zugewiesenen Benutzers und der IP-Adresse eines Telefons, um Anrufe weiterzuleiten. Einige Informationen können für zukünftige Diagnose- oder Prüfungszwecke in Systemprotokollen gespeichert werden. Wenn die Informationen nicht mehr benötigt werden, können diese Protokolle vernichtet werden. In den Datensicherungen der Systeme können ebenfalls einige personenbezogene Daten erfasst werden, soweit sie in den Daten, die gesichert werden, enthalten sind. Aus diesem Grund müssen bei der Beurteilung von personenbezogenen Daten in Avaya-Produkten sowohl die aktiven Systemdaten als auch Sicherungskopien berücksichtigt werden. Genaue Details der von Avaya-Produkten erfassten personenbezogenen Daten sind in der jeweiligen Produktdatenschutzerklärung beschrieben.

Unterstützung des Lebenszyklus von personenbezogenen Daten

Avaya-Produkte verfügen über mehrere Funktionen zur Unterstützung des Datenlebenszyklus und der Einhaltung von Datenschutzgesetzen (wie der DSGVO). Einige der verschiedenen Arten von Funktionen werden nachfolgend beschrieben.

Verschlüsselung

Bei Verschlüsselung im Ruhezustand sichert den Inhalt einer Datei oder Datenbank auf eine Weise, indem sie diese für jeden, der nicht über eine ordnungsgemäße Autorisierung verfügt, unbrauchbar macht. Einige Avaya-Produkte enthalten Optionen für die Verschlüsselung von Daten, während andere nicht. Für diejenigen, die keine Verschlüsselung anbieten, können Kontrollen zur Kompensierung eingerichtet werden (siehe „Zugriffskontrollen“ weiter unten). Die Verschlüsselung während einer Übertragung muss auf sämtliche Datenkommunikation in den Systemen angewendet werden. Die meisten Avaya-Produkte unterstützen TLS1.2 mit der neuesten Verschlüsselung (AES256 für Vertraulichkeit und SHA-2 für Hashing und digitale Signaturen zur Authentifizierung).

Menüs

Einige Avaya-Produkte unterstützen die Entwicklung interaktiver Menüs, in denen Kunden auf Anfrage eine Rückmeldung geben können. In vielen Fällen kann man diese Menüs verwenden , um die erforderliche Einwilligung für die Erfassung und Nutzung personenbezogener Daten einzuholen und die Technologie auf die datenschutzfreundlichste Weise zu verwenden.

Zugriffskontrollen

Die meisten Produkte von Avaya stellen Zugriffskontrollen bereit, die verwendet werden können, um die Möglichkeit für Einzelpersonen oder Systemen zum Zugriff auf erfasste Daten einzuschränken. Eine Vielzahl von Zugriffskontrollen kann wie folgt bereitgestellt werden:

  • Kennwörter – Kennwörter werden verwendet, um Zugriff auf das Produkt zu erhalten. Diese können durch das System festgelegt oder mit einem größeren Unternehmensverzeichnis verknüpft werden. Wenn Systempasswörter verwendet werden, werden Passwortrichtlinienkontrollen wie Komplexitätsregeln, Sperrungen bei mehreren fehlgeschlagenen Versuchen, vorgeschriebene Änderungsintervalle usw. bereitgestellt.
  • Multi-Faktor-Authentifizierung – Bestimmte Avaya-Produkte unterstützen die Multi-Faktor-Authentifizierung. Es wird kein Zugriff gestattet, sofern der konfigurierte Typ und die festgelegte Anzahl an Authentifizierungen nicht erfolgen. Diese Funktion ist üblicherweise so konfiguriert, dass es sich um ein Passwort und eine spezielle Zugangskarte handelt.
  • Rollenbasierte Zugriffskontrolle – Rollenbasierte Zugriffskontrollen (Role Based Access Control, „RBAC“) ermöglichen es dem System, je nach der Rolle, die dem angemeldeten Nutzer zugewiesen wurde, differenzierte Befugnisse zu gewähren, um zu verwalten, auf welche Inhalte auf dem System sie zugreifen und was sie ändern können.
  • Zertifikate – Avaya-Produkte verwenden X.509-Zertifikate, die zur Sicherung des Kommunikationsaustauschs zwischen zwei verschiedenen Systemelementen eingesetzt werden, um sicherzustellen, dass die Kommunikation authentisch und vertraulich ist. Der Kommunikationsaustausch kann weitergehend geschützt werden, indem eine gegenseitige Pflicht zur Authentifizierung des anderen Kommunikationselements eingeführt wird, bevor Informationen mit ihm ausgetauscht werden. Für die gegenseitige Authentifizierung müssen Zertifikate generiert und auf jedem Kommunikationselement installiert werden. Zertifikate können direkt vom System, von den Zertifikatgeneratoren des Unternehmens oder von externen öffentlichen Stellen generiert werden.
  • Zugriffskontrollen im Dateisystem – Dateizugriffskontrollen beschränken die Verantwortlichkeiten und die Art des Informationszugriffs, die einzelnen Benutzers innerhalb des Betriebssystems auf dem Produkt gewährt wird. Diese Kontrollen sollten so konfiguriert werden, dass sie das Sicherheitsprinzip der geringstmöglichen Berechtigungen befolgen.
  • Netzwerk-Zugriffskontrolllisten (Network Access Control Lists) – Zugriffskontrolllisten schränken Netzwerkverbindungen gemäß vordefinierten Listen mit „Zugelassen“- und „Verweigert“-Instruktionen ein, die lokal auf dem System aufbewahrt werden.

Prüfungsprotokolle

Prüfungsprotokolle, insbesondere Sicherheitsauditprotokolle, sind ebenfalls sehr wichtig für die Compliance. Prüfungsprotokolle zeichnen Systemaktivitäten auf und können verwendet werden, um mögliche Probleme oder Cyberangriffe zu identifizieren.

Kundenspezifische Anpassungen

Avaya-Produkte sind für allgemeine Zwecke bestimmt und können in die Gesamtarchitektur eines Kunden für Verarbeitung von Geschäftsinformationen integriert und entsprechend konfiguriert werden. Es wird erwartet, dass Avaya-Produkte und Geräte, die nicht von Avaya stammen, zusammenarbeiten, um einheitliche Datenverarbeitung für das Unternehmen durchzuführen. Es ist auch üblich, bestimmte Avaya-Produkte (z. B. Avaya Aura Experience Portal) zu verwenden, um Skripte zur Informationsverarbeitung auszuführen, die vom Kunden oder anderen Vertreter geschrieben oder angepasst wurden.

Suche nach spezifischen Informationen

Einen Überblick über die datenschutzbezogenen Sicherheitskontrollen und die vorhandenen Methoden für Zugriff auf und Verarbeitung verschiedener Arten personenbezogener Daten innerhalb von Avaya-Produkten sowie Anweisungen dazu, wo Sie die entsprechenden Produktdatenschutzerklärungen (d. h. die jeweiligen „Nachträge zur Datenschutzkontrolle“) für bestimmte Produkte aus dem Avaya-Markenportfolio erhalten, finden Sie hier. Um das Dokument mit der jeweiligen Produktdatenschutzerklärung zu finden und anzuzeigen, gehen Sie zum betreffenden Produkt und wählen Sie das Feld „Anwendungs- und technische Hinweise“. Das Dokument finden Sie in der erstellten Liste.

Klicken Sie hier, um das Whitepaper „Kontrollen für personenbezogene Daten im Rahmen von DSGVO-Compliance-Programmen“ herunterzuladen.

Nach oben

Weitere technische Funktionen innerhalb von Avaya-Produkten

In unseren Produkten können mehrere technische Funktionen (z. B. Sprach- und/oder Videoaufnahme, Analysen, Lizenzierungstools usw.) aktiviert sein. Das Vorstehende wurde in folgende Kategorien gruppiert (die nachfolgende Liste stellt keine abschließende Auflistung aller technischen Funktionen dar, die in Avaya-Produkte integriert sind, und wird nur zu Informationszwecken bereitgestellt), um zu erläutern, wie diese technischen Funktionen datenschutzrelevant sind und für welche Zwecke Avaya die erhobenen Informationen verwenden kann. Zusätzliche Informationen über die in Avaya-Produkten integrierten technischen Funktionen sind in den entsprechenden Verträgen und der zugehörigen Dokumentation dargelegt, z. B. in der Produktdatenschutzerklärung, den Produktbeschreibungsdokumenten oder in der Mitteilung, die vor der Erfassung personenbezogener Daten bereitgestellt wurde.  

Sprach- und Videoaufzeichnungen

Die entsprechenden Avaya-Produkte sind in der Lage, automatisch eine ganze Reihe von Informationen zu erfassen und zu speichern (z. B. Audio- und Videodaten). Diese Informationen können u. a. die aktuelle Anwesenheit des Nutzers, Videonutzung, Bildschirmfreigabe, IP-Adresse, Empfänger-ID, Telefonnummer des Empfängers, Anrufer-ID, Telefonnummer des Anrufers, die Dauer von Anrufen, die Uhrzeit von Anrufen, das Datum von Anrufen, aufgezeichnete Sprachnachrichten (einschließlich ID, Telefonnummer, Uhrzeit und Datum), gespeicherte Kontakte, Netzwerkinformationen (z. B. die Anzeige der Anrufaktivitäten anderer Teilnehmer des Telefonnetzwerks) und andere Protokollinformationen umfassen. Die Möglichkeit, solche Daten sowie die Netzwerkinformationen über das Verhalten betroffener Personen (Anrufe – Kommunikation) dauerhaft zu löschen, kann eingeschränkt sein, je nach Zugriffsrechten des Benutzers und der allgemeinen Verwaltung der Zugriffsrechte durch den Unternehmenskunden (Verantwortlichen) oder den Netzwerkanbieter.

Lizenzierungstools

Bestimmte Avaya-Produkte können Softwaretools enthalten, die Informationen darüber erheben, wann und auf welcher Hardware die jeweilige Software installiert wird. Avaya verwendet diese Informationen, um nachzuverfolgen, ob die Installation in Übereinstimmung mit den von ihren Unternehmenskunden erworbenen Lizenzen erfolgt.

Tools für die Telekommunikationsdiagnose

Avaya kann Informationen über die Verwendung unserer Produkte erfassen und verarbeiten, einschließlich der Umstände der Telekommunikation, wie z. B. gewählte Nummern oder Start- und Endzeiten von Telefonanrufen (manchmal auch als „Metadaten“ bezeichnet). Wir verwenden solche personenbezogenen Daten, um unsere vertraglichen Verpflichtungen gegenüber unseren Kunden zu erfüllen, um unsere IT-Systeme vor Bedrohungen und Missbrauch zu schützen und um unseren gesetzlichen Verpflichtungen nachzukommen.

Tools für die Nutzungsmessung

Die entsprechenden Avaya-Produkte verfügen über integrierte Funktionen zur Messung und Analyse ihrer Verwendung. Solche Tools ermöglichen eine genaue Nachverfolgung der Produktverwendung durch den Kunden, Analyse der Verwendungsmuster der Unternehmenskunden und Erstellung von Nutzungsberichten, die für Abrechnungszwecke erforderlich sind.

Cookies und Analyse-Tools

Um die Effektivität, Leistung, Funktionalität und Benutzerfreundlichkeit unserer Produkte zu verbessern, kann Avaya sich Analysedienste von Drittanbietern bedienen (einschließlich u. a. Google Inc. mit Geschäftssitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, – weitere Informationen über Datenschutzpraktiken innerhalb von Google-Technologien und darüber, wie Einzelpersonen ihre Wahlmöglichkeiten bezüglich des Datenschutzes zum Ausdruck bringen können, sind hier verfügbar), um aggregierte Benutzerdaten automatisch zu erfassen und zu generieren.  Bei webbasierten Produkten kann es möglich sein, Cookies zu blockieren oder zu löschen, indem die Browsereinstellungen geändert werden (wie im Abschnitt „Wie kann man Cookies kontrollieren?“ in unserer Cookie-Erklärung beschrieben); bei Produkten, die auf einem Gerät installiert werden (d. h. Software) kann in den Einstellungen des jeweiligen Produkts eine Option vorhanden sein, um analytischen Tätigkeiten manuell (für das gesamte Unternehmen oder auf Benutzerebene) zu deaktivieren.

Cloud-Services

Bestimmte Avaya-Produkte werden über das Internet zur Verfügung gestellt, daher werden personenbezogene Daten von Avaya-Benutzern in Rechenzentren gespeichert, die sich auf der ganzen Welt befinden und möglicherweise außerhalb ihres Wohnsitzlandes liegen. Eine solche Speicherung und dieses Modell, das einen einfachen, bequemen On-Demand-Netzwerkzugriff auf einen gemeinsam genutzten Pool von konfigurierbaren Computerressourcen (z. B. Netzwerke, Server, Datenspeicher, Applikationen und Dienste) ermöglicht, werden als „Cloud-Dienst“ bezeichnet. Die Cloud-Produkte von Avaya basieren auf flexibler Architektur, die unübertroffene Kompatibilität und erstklassige Interoperabilität mit klarem Fokus auf Zuverlässigkeit, Sicherheit und die Bedürfnisse unserer Kunden bieten. Wenn Avaya als Anbieter einer Cloud-Content-Management- und File-Sharing-Plattform für einen Unternehmenskunden agiert, hat Avaya keinen regelmäßigen Zugriff auf personenbezogene Daten ihres Unternehmenskunden, es sei den Avaya erbringt Wartungs- oder andere Dienstleistungen wie vom jeweiligen Unternehmenskunden angefordert.

Standortbezogene Services

Bei bestimmten Avaya-Produkten müssen Informationen über den aktuellen Standort des Benutzers offengelegt werden, damit sie ordnungsgemäß funktionieren können.  Betroffene Personen haben die Option, Standortdienste zu aktivieren – diese sind standardmäßig nicht aktiviert. Avaya erfasst solche Informationen aus dem GPS-Signal des Benutzergeräts oder aus nahegelegenen WLAN-Netzwerken oder Mobilfunkübertragungsstationen oder über andere Technologien, die den ungefähren Standort Ihrer Geräte bestimmen. Die Informationen umfassen die geografische Position des Benutzers sowie Informationen, die Ihr Gerät identifizieren, z. B. eine Telefon- oder SIM-Kartennummer. Avaya erfasst und verarbeitet Geostandort-Informationen, nur soweit dies für die Bereitstellung des angeforderten Dienstes erforderlich ist. Wenn wir Geostandort-Informationen für unsere eigenen Zwecke verwenden, z. B. für die Analyse der Dienstnutzung, tun wir dies in statistischer, nicht persönlich identifizierbarer Form.

Der Benutzer kann der Anwendung oder dem Dienst jederzeit verbieten, den geografischen Standort zu erfassen, indem er die entsprechende Einstellung in der jeweiligen Anwendung oder dem jeweiligen Dienst oder im Betriebssystem des Benutzergeräts auswählt. Eine solche Deaktivierung wird den Benutzer daran hindern, auf Geostandort-basierte Dienste zuzugreifen und diese zu nutzen.

Nach oben

Weitergabe personenbezogener Daten

Innerhalb von Avaya

Personenbezogene Daten, die von Avaya-Produkten verarbeitet werden, können innerhalb von verbundenen Unternehmen und Tochtergesellschaften von Avaya zum Zweck der Bereitstellung/Unterstützung/Wartung der Produkte weitergegeben werden. Um sicherzustellen, dass solche Übertragungen personenbezogener Daten unter verbundenen Unternehmen und Tochtergesellschaften von Avaya rechtlich abgesichert sind, hält sich Avaya an die geltende Gesetzgebung über internationale Datenübertragungen und hat entsprechende Sicherheitsvorkehrungen getroffen, um solche Übertragungen zu ermöglichen (weitere Informationen finden Sie in unseren Verbindlichen Internen Datenschutzvorschriften).

An externe Unterauftragsverarbeiter

Avaya ernennt externe Unterauftragsverarbeiter, nur wenn diesedie Verpflichtungen einhalten, die Avaya gegenüber ihren Unternehmenskunden eingegangen ist. Insbesondere müssen die Unterauftragsverarbeiter in der Lage sein, geeignete technische und organisatorische Maßnahmen einzuführen, die ihre Verwendung der personenbezogenen Daten regeln, auf die sie gemäß den Bedingungen ihres Vertrags oder anderer verbindlicher Unterlagen, abgeschlossen mit Avaya Zugriff haben.

Spezifische Offenlegungsregeln

Avaya kann bestimmte personenbezogene Daten auch in anderen besonderen Fällen an Dritte weitergeben, u. a.: (i) wenn Avaya gesetzlich dazu verpflichtet ist, z. B. um einem Gerichtsbeschluss nachzukommen oder in einem ähnlichen rechtlichen Verfahren;; (ii) wenn wir Grund zu der Annahme haben, dass die Offenlegung erforderlich ist, um unsere Rechte, Ihre Sicherheit oder die Sicherheit von anderen zu schützen, oder um uns gegen rechtliche Ansprüche zu verteidigen ; (iii) zur Verhinderung von Betrug oder anderen Straftaten; (iv) im Zusammenhang mit oder während Verhandlungen über Fusionen, Übernahmen, Verkauf aller oder Teile unseresVermögens, Finanzierungen, Liquidstionen oder Umstrukturierungen; und (v) in anonymisierter Form, die nicht mehr zur Identifizierung der Betroffenen verwendet werden kann.

Nach oben

Internationale Datenübertragungen

Bei der Bereitstellung/Unterstützung/Wartung von Produkten kann es erforderlich sein, dass Avaya personenbezogene Daten über öffentliche oder private Netzwerke auf die ganze Welt überträgt. Daher kann die Übermittlung personenbezogener Daten naturgemäß auch Gebiete außerhalb der jeweiligen Länder, einschließlich außerhalb des Europäischen Wirtschaftsraums („EWR“)umfassen, wo die Datenschutzanforderungen anders und möglicherweise weniger umfassend sind. Die Übermittlung von personenbezogenen Daten zwischen verbundenen Unternehmen bzw. Tochtergesellschaften von Avaya unterliegt unseren Verbindlichen Internen Datenschutzvorschriften.  Falls Avaya personenbezogene Daten aus dem EWR an externe Unterauftragsverarbeiter (d. h. Auftragnehmer von Avaya, die keine verbundenen Unternehmen oder Tochtergesellschaften von Avaya sind) in Ländern außerhalb des EWR übermitteln muss, die bisher keinen verbindlichen Angemessenheitsbeschluss der der Europäischen Kommission erhalten haben, unterliegen solche Übermittlungen (i) den Bedingungen der Standardvertragsklauseln (gemäß Beschluss 2010/87/EU der Europäischen Kommission); oder(ii) anderen angemessenen Übermittlungsmechanismen, die die ein angemessenes Schutzniveau in Übereinstimmung mit DSGVO bieten.

Nach oben

Verfahren für Aktualisierungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern oder zu ergänzen, daher sollten Sie sie regelmäßig überprüfen. Falls wir diese Datenschutzerklärung ändern, werden wir die überarbeitete Version mit einem aktualisierten Änderungsdatum veröffentlichen. Indem Sie unsere Produkte nach Inkrafttreten solcher Änderungen weiterhin benutzen, akzeptieren Sie die Änderungen.

Nach oben

Auslegung dieser Datenschutzerklärung

Jede Auslegung dieser Datenschutzerklärung erfolgt durch den Avaya Global Privacy Officer. Diese Datenschutzerklärung begründet oder überträgt keiner Person Rechte und erlegt Avaya keinerlei Verpflichtungen auf, die über die Rechte oder Pflichten hinausgehen, die sich aus den auf die personenbezogenen Daten dieser Person anwendbaren Datenschutzgesetzen ergeben. Sollte es in einem bestimmten Fall zu Widersprüchen zwischen dieser Datenschutzerklärung und solchen Datenschutzgesetzen kommen, ist diese Datenschutzerklärung so auszulegen , dass sie mit diesen Datenschutzgesetzen im Einklang ist

Nach oben

Weitere Informationen und Kontaktdaten von Avaya Datenschutzbeauftragten

Wenn Sie Fragen zu dieser Datenschutzerklärung oder Bedenken hinsichtlich des Umgangs mit Ihren personenbezogenen Daten haben, wenden Sie sich bitte an die Avaya Datenschutzbeauftragten unter dataprivacy@avaya.com oder per Post an Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, Großbritannien oder an Avaya Deutschland GmbH, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland.


Aktualisiert: Januar 2020.