Avaya et la protection de la vie privée
Comment nous contacter

Bureau de la protection des données d'Avaya

Courrier électronique:

dataprivacy@avaya.com

Adresse postale:

Avaya UK
Building 1000, Cathedral Square,
Cathedral Hill, Guildford, Surrey
GU2 7YL, United Kingdom

Autres coordonnées

Si vous avez la moindre question ou préoccupation concernant la confidentialité des données médicales, n'hésitez pas à nous contacter à medicalprivacy@avaya.com

Politique globale relative à la protection de la vie privée

Nous nous engageons à faire en sorte que vos données à caractère personnel soient protégées, traitées et utilisées de façon appropriée par Avaya. Maintenant et à l'avenir.

 


 

La présente Politique globale relative à la protection de la vie privée d'Avaya(« Politique ») établit l'approche d'Avaya[1]en matière de respect des lois relatives à la protection des données dans le cadre du « Traitement » des[2] des « Données à caractère personnel » (« Données à caractère personnel »)[3]. Elle ne saurait remplacer quelque exigence spécifique que ce soit en matière de protection des données qui pourrait s'appliquer à une unité ou une fonction commerciale. Lorsque les lois et réglementations locales respectives requièrent des restrictions supplémentaires en matière de collecte, d'utilisation et de divulgation des données à caractère personnel qui vont au-delà de celles prévues dans la présente Politique, les lois et réglementations locales l'emportent.

La présente Politique décrit comment les Données à caractère personnel seront Traitées de façon à respecter les standards de traitement des données d'Avaya et à se conformer aux lois et règlements sur la protection de la vie privée. Des instructions et / ou lignes directrices concernant les activités de Traitement de Données à caractère personnel qu sein d’Avaya sont fournies aux employés et sous-traitants d'Avaya dans les politiques internes.

 

Qu'est-ce que la législation relative à la protection des données ?
Transparence des activités de Traitement des Données à caractère personnel par Avaya
Quelle incidence la législation relative à la protection des données a-t-elle sur Avaya à l'échelle internationale ?
Que fait Avaya à ce sujet ?
Règles d'entreprise contraignantes d’Avaya : Politique relative au responsable du traitement
Règles d’entreprise contraignantes d’Avaya : Politique relative au sous-traitant
Procédure de mise à jour de la politique
Autres informations

 

Qu'est-ce que la législation relative à la protection des données ?

La législation relative à la protection des données accorde aux personnes certains droits relatifs à la façon dont leurs Données à caractère personnel sont traitées. Si les organisations ne respectent pas la législation relative à la protection des données personnelles, elles peuvent recevoir des sanctions et des pénalités imposées par les autorités nationales compétentes en matière de protection des données et par les tribunaux. Lorsque Avaya Traite des Données à caractère personnel, le traitement et lesdites données sont couverts et réglementés par la législation relative à la protection des données personnelles.

Si une organisation traite des Données à caractère personnel à ses propres fins, ladite organisation est considérée comme « Responsable du traitement » desdites informations et est ainsi le principal responsable du respect des exigences légales prévues par la législation relativement à la protection des données.

En revanche, lorsqu'une organisation traite des Données à caractère personnel au nom d'un tiers (p. ex., contenu hébergé pour le compte d'une entreprise cliente d’Avaya), ladite organisation est considérée comme « Sous-traitant » des informations. Dans ce cas, le Responsable du traitement des Données à caractère personnel en question (c.-à-d. l’entreprise cliente d’Avaya) est le principal responsable du respect des exigences légales.

Haut

Transparence des activités de Traitement des Données à caractère personnel par Avaya

La présente Politique et le document intitulé Règles d’entreprise contraignantes : Politiques relatives au responsable du traitement et au sous-traitant (approuvé par les autorités européennes de protection des données), décrivent les pratiques générales de gestion des Données à caractère personnel chez Avaya.

Avaya s’engage toujours à assurer la transparence de toutes les activités de Traitement des Données à caractère personnel et à se conformer à toutes les lois et réglementations en vigueur sur la protection de la vie privée. En raison de la vaste gamme de produits et de services, ce travail s’effectue par le biais de diverses déclarations de confidentialité. Avaya, en fonction de son rôle (Responsable des données ou Sous-traitant des données) adopte une approche à plusieurs niveaux pour informer soigneusement les entreprises clientes et / ou les Personnes Concernées à propos de la gestion de leurs Données à caractère personnel. Lorsqu’Avaya est un Responsable du traitement des données, elle remplit ses obligations de transparence (p. ex., les types de Données à caractère personnel qu’elle recueille et détient ; la manière dont elle recueille et détient les Données à caractère personnel, la finalité pour laquelle les Données sont recueillies, detenues, utlisées et divulguées ; etc.) par le biais de la présente Politique ; complétée par les déclarations de confidentialité applicables ad hoc ; lorsque Avaya est un Sous-traitant des données, elle fournit des informations aux entreprises clientes (les Responsables du traitement des données) afin que celles-ci puissent satisfaire leurs obligations de transparence.

Sauf accord contraire ou énoncé dans une déclaration de confidentialité plus spécifique, dans l’exercice normal de ses activités, Avaya transférera certaines Données personnelles à l’étranger pour exploiter ses ressources internationales, y compris des sociétés affiliées et des tiers de confiance, afin de fournir les solutions demandées ou conduire nos activités. Cela signifie que les Données à caractère personnel fournies à Avaya, à la fois en tant que Responsable du traitement des données ou en tant que Sous-traitent des données, seront transférées à l’international. Cela inclut divers types de Données à caractère personnel : i) d’une part, les Données à caractère personnel telles que les contacts professionnels et d’autres informations traitées par Avaya pour clôturer et administrer les accords avec les entreprises clientes, ainsi que les Données à caractère personnel de nos propres employés ; et ii) d’autre part, les Données à caractère personnel requises dans le but de fournir nos solutions (généralement considérées comme « Traitement pour compte », en vertu de diverses lois sur la protection de la vie privée). Ces dernières données résultent principalement d’accords contractuels conclus avec les entreprises clientes et, en particulier, de leur utilisation individuelle (et de leurs saisies et contributions) relative aux solutions fournies par Avaya. Les catégories dont relèvent ces Données à caractère personnel comprennent généralement le nom, les coordonnées (société, fonction / poste, adresse e-mail, numéro de téléphone, adresse physique), les données de connexion, les données de localisation, les données d’enregistrement vidéo / des appels, et les métadonnées dérivées de ceux-ci, etc. De plus amples informations concernant la confidentialité des solutions Avaya respectives figurent dans les descriptions d’offre / de service, les déclarations de confidentialité liées aux produits ou sur la page Confidentialité au sein de nos produits.

Haut

Quelle incidence la législation relative à la protection des données a-t-elle sur Avaya à l'échelle internationale ?

Nombre de pays / régions ont mis en place des lois régissant les transferts internationaux des données à caractère personnel. Par exemple, la législation européenne sur la protection des données interdit le transfert des Données à caractère personnel vers des pays en dehors de l'Europe[4] qui ne garantissent pas un niveau de protection adéquat des données, sauf si l'entité qui exporte les données met en place l'un des mécanismes contractuels ou juridiques prévus par la loi. Certains des pays dans lesquels Avaya exerce ses activités ne sont pas considérés par les autorités européennes de protection des données comme garantissant un niveau de protection adéquat du droit à la vie privée et à la protection des données personnelles.

Haut

Que fait Avaya à ce sujet ?

Avaya doit prendre des mesures adéquates pour garantir que son Traitement des Données à caractère personnel à l'échelle internationale s’effectue de façon sécuritaire et légale. Avaya a mis en place des processus et des mesures de contrôle pour se conformer à ces exigences. En Europe, Avaya a obtenu l’approbation des autorités européennes de Protection des données et a adopté ses Règles d’entreprise contraignantes : Politiques relatives au responsable du traitement et au sous-traitant qui établissent un cadre pour satisfaire aux exigences légales sur la protection des données (lesdites politiques et leurs annexes, p. ex., la « Procédure relative au droit des personnes concernées », la « Procédure relative à la gestion des réclamations », la « Procédure relative à la coopération », la « Procédure relative à l’accès des données par les services de mise en application de la loi », etc., sont intégrées dans les présentes par référence et font partie intégrale de la présente Politique). Un tel cadre s'applique à toutes les activités de traitement des données à caractère personnel réalisées par Avaya dans le monde entier.

Haut

Règles d'entreprise contraignantes d’Avaya : Politique relative au responsable du traitement

Les standards décrits dans les Règles d’entreprise contraignantes d’Avaya : Politique relative au responsable du traitement sont des standards mondiaux qui s'appliquent à tous les « Membres du groupe »[1] lors du Traitement de toutes Données à caractère personnel aux fins de l’exécution des activités professionnelles d’Avaya, de l’administration des emplois et de la gestion de la chaîne d'approvisionnement. Vous trouverez ci-dessous un résumé des principes de base et des engagements pratiques en matière de protection des données que doit respecter Avaya lors du Traitement des Données à caractère personnel en tant que responsable du traitement. Ils sont décrits de manière détaillée dans la politique susmentionnée.

 

Principes de base

Principe 1 - Licéité du traitement

  • Avaya s’assurera que tout traitement soit effectué conformément aux lois applicables.

Principe 2 - Équité et transparence

  • Avaya s'engage à informer et expliquer aux personnes concernées ce en quoi consiste le traitement de leurs données à caractère personnel, et ce au moment où celles-ci sont collectées.

Principe 3 - Finalité encadrée

  • Avaya n'obtiendra et ne traitera les données à caractère personnel qu'aux fins connues de la personne concernée ou qui correspondent à ses attentes et sont pertinentes pour Avaya.
  • Avaya ne traitera les données à caractère personnel qu'aux fins prévues, explicites et légitimes, en veillant à ne pas traiter lesdites informations de manière incompatible avec lesdites fins, à moins qu'un tel traitement supplémentaire ne soit conforme au droit applicable du pays dans lequel les données à caractère personnel ont été collectées.

Principe 4 - Minimisation et exactitude des données

  • Avaya veille à l'exactitude des données à caractère personnel et à leur mise à jour.
  • Avaya ne traitera que les données à caractère personnel de façon conforme, pertinente et limitée à ce qui est nécessaire aux fins pour lesquelles elles sont traitées.

Principe 5 - Conservation limitée des Données à caractère personnel

  • Avaya conservera uniquement les Données à caractère personnel pendant aussi longtemps que cela est nécessaire aux fins pour lesquelles elles sont collectées et Traitées.

Principe 6 - Sécurité et confidentialité

  • Avaya applique les mesures techniques et organisationnelles nécessaires pour garantir la protection appropriée des données à caractère personnel, eu égard au risque pour les droits et libertés des personnes.
  • Avaya veille à ce que ses prestataires de services adoptent également les mesures de sécurité adéquates et correspondantes.
  • Avaya se conforme aux exigences en matière de notification des violations de la sécurité des données, conformément au droit applicable.

Principe 7 - Droits des personnes concernees

  • Avaya se conforme à la procédure relative aux droits des personnes concernées et répond à toute demande d'accès à leurs données à caractère personnel conformément au droit applicable.
  • Avaya traitera également les requêtes consistant à rectifier ou effacer des Données à caractère personnel, à exercer le droit à la portabilité des données, à limiter ou contester le Traitement des Données à caractère personnel conformément à la procédure relative aux droits des personnes concernées.

Principe 8 - Assurer une protection adéquate pour les transferts transfrontaliers

  • Avaya ne transférera pas de Données à caractère personnel à des tiers en dehors de l'Europe sans garantir une protection adéquate des informations.

Principe 9 - Sécuriser l'utilisation des Données personnelles à caractère sensible

  • Avaya ne Traitera pas de Données personnelles à caractère sensible, à moins d’avoir obtenu le consentement explicite de la personne concernée, sauf si Avaya dispose de motifs légitimes de le faire conformément au droit applicable du pays dans lequel les Données à caractère personnel sont collectées.

Principe 10 - Légitimer la prospection

  • Avaya donnera à ses clients la possibilité de choisir de ne plus recevoir d'informations de marketing.

Principe 11 - Décisions individuelles automatisées incluant le profilage

  • Avaya veillera à mettre en place des mesures de contrôle appropriées pour se conformer aux lois et politiques en vigueur relatives au droit de la personne concernée à ne pas faire l'objet d'une décision reposant uniquement sur un Traitement automatisé, y compris le profilage, à moins que ledit traitement automatisé ne soit autorisé par la loi.

Principe 12 - Responsabilité

  • Avaya réalisera une analyse de l’impact sur la protection des données lorsque le Traitement risquerait d’entraîner un risque élevé pour les personnes concernées.
  • Avaya maintiendra des registres sur les activités de Traitement des données qui relèvent de sa responsabilité.
  • Avaya mettra en œuvre le respect de la vie privée dès la conception et le respect de la vie privée par défaut pour les nouveaux systèmes et applications.

 

Engagements pratiques

Engagement 1 – Gestion des réclamations

  • Avaya veillera à ce que les personnes concernées puissent exercer leur droit de déposer plainte et traitera une telle plainte conformément à la Procédure relative à la gestion des réclamations décrite dans l’Annexe 2 de ses Règles d’entreprise contraignantes.

Engagement 2 – Coopération avec les autorités de protection des données

  • Avaya coopérera avec les autorités de protection des données pour tout problème lié aux Règles d’entreprise contraignantes d’Avaya : Politique relative au responsable du traitement conformément à la Procédure relative à la coopération décrite dans l’Annexe 3 de ses Règles d’entreprise contraignantes.

Engagement 3 – Action lorsque la législation nationale empêche la conformité aux Règles d’entreprise contraignantes d’Avaya : Politique relative au responsable du traitement

  • Avaya garantira que, lorsqu’elle estime que la législation qui lui est applicable empêche la société d’honorer ses obligations en vertu de ses Règles d’entreprise contraignantes : Politique relative au responsable du traitement, ou que ladite législation affecte grandement sa capacité à se conformer à ses Règles d’entreprise contraignantes : Politique relative au responsable du traitement, Avaya informera rapidement le Responsable de la protection des données et l’entité européenne assumant les responsabilités en matière de protection des données, à moins que cela ne soit interdit par l’autorité exigeant la mise en application de la loi.
  • Avaya garantira que, lorsqu’il y a un conflit entre la législation qui lui est applicable et ses Règles d’entreprise contraignantes : Politique relative au responsable du traitement, le Responsable de la protection des données prendra une décision responsable quant aux mesures à prendre et consultera l’autorité de protection des données compétente en cas de doute.

Haut

Règles d’entreprise contraignantes d’Avaya : Politique relative au sous-traitant

Les standards décrits dans les Règles d'entreprise contraignantes d’Avaya : Politique relative au sous-traitant sont des standards globaux qui s'appliquent à tous les Membres du groupe lors du traitement de Données à caractère personnel pour le compte et en vertu des instructions d’un Responsable du traitement des données qui n’est pas Membre du groupe, p. ex., dans le cadre de la fourniture d'un service à une entreprise cliente. Vous trouverez ci-dessous un résumé des principes de base et des engagements pratiques en matière de protection des données que doit respecter Avaya lors du Traitement des Données à caractère personnel en tant que Sous-traitant. Ils sont décrits de manière détaillée dans la politique susmentionnée.

 

Principes de base

Principe 1 - Licéité du traitement

  • Avaya fera en sorte que tout traitement soit effectué conformément aux lois applicables.
  • Avaya collaborera avec le Responsable du traitement des données et, autant que faire se peut, aidera celui-ci à se conformer dans les meilleurs délais à ses obligations en vertu des lois applicables en matière de protection des données.

Principe 2 - Équité et transparence

  • Avaya s'engage à aider le Responsable du traitement des données à se conformer à l'obligation d'informer les personnes concernées en leur fournissant des explications quant à la manière dont leurs Données à caractère personnel sont Traitées, conformément aux lois applicables.

Principe 3 - Encadrement de la finalité du traitement

  • Avaya traitera les Données à caractère personnel uniquement au nom du Responsable du traitement des données et conformément aux instructions de ce dernier.

Principe 4 - Minimisation et exactitude des données

  • Avaya s'engage à aider le Responsable du traitement des données à veiller à l'exactitude des Données à caractère personnel et à leur mise à jour.

Principe 5 - Conservation limitée des Données à caractère personnel

  • Avaya conservera uniquement les Données à caractère personnel aussi longtemps que cela est nécessaire en vertu des termes du contrat ou d'un autre document juridiquement contraignant conclu avec le Responsable du traitement des données.

Principe 6 - Sécurité et confidentialité

  • Avaya applique les mesures techniques et organisationnelles nécessaires pour protéger les données traitées au nom d'un responsable du traitement.
  • Avaya s'engage à informer le responsable du traitement de données dans les plus brefs délais de toute violation de la sécurité susceptible d'affecter les données à caractère personnel traitées pour le compte du responsable du traitement, conformément aux termes du contrat ou d'un autre document juridiquement contraignant conclu avec ledit responsable du traitement de données.
  • Avaya s'engage à se conformer aux exigences du responsable du traitement de données quant à la nomination de tout sous-traitant ultérieur.
  • Avaya veillera à ce que les sous-traitants externes ultérieurs s'engagent à respecter des stipulations qui correspondent i) aux termes du contrat ou à ceux de tout autre document juridiquement contraignant qu'Avaya a conclu avec le Responsable du traitement et ii) aux Règles d’entreprise contraignantes d’Avaya : Politique relative au sous-traitant, en particulier à ce que le sous-traitant ultérieur adopte des mesures de sécurité appropriées et équivalentes.

Principe 7 - Droits des personnes concernées

  • Avaya aide les responsables du traitement de données à se conformer à leur devoir en matière de respect des droits des personnes.

Principe 8 - Responsabilité

  • Avaya doit démontrer la conformité au Responsable du traitement des données.
  • Avaya conservera des registres sur les activités de Traitement des données qu’elle mène pour le compte d’un Responsable du traitement des données.
  • Avaya s'engage à se conformer aux exigences du responsable du traitement de données quant à la nomination de tout sous-traitant ultérieur.
  • Avaya doit aider le Responsable du traitement des données à mettre en œuvre les outils de respect de la vie privée par conception et par défaut.

 

Engagements pratiques

Engagement 1 – Gestion des réclamations

  • Avaya veillera à ce que les personnes concernées puissent exercer leur droit de déposer plainte et traitera une telle plainte conformément à la Procédure relative à la gestion des réclamations décrite dans l’Annexe 2 de ses Règles d’entreprise contraignantes.

Engagement 2 – Coopération avec les autorités de protection des données

  • Avaya coopérera avec les autorités de protection des données pour tout problème lié aux Règles d’entreprise contraignantes d’Avaya : Politique relative au sous-traitant conformément à la Procédure relative à la coopération décrite dans l’Annexe 3 de ses Règles d’entreprise contraignantes.

Engagement 3 – Action lorsque la législation nationale empêche la conformité aux Règles d’entreprise contraignantes d’Avaya : Politique relative au sous-traitant

  • Avaya s’assurera que, dans la mesure où Avaya estime que la législation qui lui est applicable empêche la société d’honorer ses obligations en vertu de ses Règles d’entreprise contraignantes : Politique relative au sous-traitant, ou que ladite législation affecte grandement sa capacité à se conformer à ses Règles d’entreprise contraignantes : Politique relative au sous-traitant, Avaya informera rapidement (sauf en cas d’interdiction de la loi) :
  • le Responsable du traitement des données tel que prévu par le Principe 2 ci-dessus (sauf interdiction par une autorité de mise en application de la loi) ;
  • le responsable de la protection des données et l’entité européenne qui assume des responsabilités en matière de protection des données ; ou
  • l’autorité de protection des données appropriée, compétente en ce qui concerne le Responsable du traitement des données et Avaya.
  • Avaya garantira que, si elle reçoit une demande juridiquement contraignante de divulgation des Données à caractère personnel émanant d’une autorité de mise en application de la loi ou d’une agence nationale de la sécurité qui entre dans le cadre de ses Règles d’entreprise contraignantes : Politique relative au sous-traitant, elle :
  • informera rapidement le Responsable du traitement des données, sauf en cas d’interdiction de la part d’une autorité de mise en application de la loi ; et
  • mettra la requête en attente et notifiera l’autorité principale en matière de protection des données et l’autorité compétente appropriée de protection des données en ce qui concerne le Sous-traitant des données, sauf en cas d’interdiction de la part d’une autorité de mise en application de la loi ou d’une agence nationale de la sécurité.

 

Haut

Procédure de mise à jour de la Politique

Avaya se réserve le droit de changer, modifier ou mettre à jour la présente politique à tout moment. Nous vous prions de consulter fréquemment cette politique pour suivre les mises à jour .

 

Haut

Autres informations

En cas de questions concernant les stipulations de la présente Politique, vos droits en vertu de cette dernière, ou tout problème sur la protection des données, vous pouvez contacter le Bureau de la protection des données d'Avaya à l'adresse ci-dessous, qui s'engage à traiter la question ou à la transmettre à la personne ou au service compétent au sein d'Avaya.

Attention : Responsable de la protection des données

Email: dataprivacy@avaya.com

Adresse : Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, Royaume-Uni


Révision : mai 2020

[1] « Avaya » comprend Avaya Inc. (4655 Great America Parkway, Santa Clara, CA 95054-1233, USA) et ses sociétés affiliées désignées (« Membres du groupe »); la liste détaillée desdites sociétés affiliées désignées est intégrée par référence dans les Règles d’entreprise contraignantes d’Avaya : Politiques relatives au responsable du traitement des données et au sous-traitant

[2] « Traitement » désigne toute opération ou tout ensemble d'opérations effectué(e) sur des Données à caractère personnel ou sur des ensemble de Données à caractère personnel, ou sur des ensembles de Données à caractère personnel, par le biais de moyens automatique ou non, comme la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre opération de mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction.

[3] « Données à caractère personnel » désigne toute information relative à une personne physique identifiée ou identifiable « personne concernée »). Une personne physique identifiable est une personne pouvant être identifiée, directement ou indirectement, en particulier en se référant à un identificateur tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou des critères propres à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de ladite personne physique.

[4] Aux fins de la présente Politique, la référence à l'Europe désigne l'Espace économique européen et la Suisse.

 

Error: There was a problem processing your request.