Avaya UK
Building 1000, Cathedral Square,
Cathedral Hill, Guildford, Surrey
GU2 7YL, United Kingdom
Si vous avez la moindre question ou préoccupation concernant la confidentialité des données médicales, n'hésitez pas à nous contacter à medicalprivacy@avaya.com
La présente Politique globale relative à la protection de la vie privée d'Avaya(« Politique ») établit l'approche d'Avaya[1]en matière de respect des lois relatives à la protection des données dans le cadre du « Traitement » des[2] des « Données à caractère personnel » (« Données à caractère personnel »)[3]. Elle ne saurait remplacer quelque exigence spécifique que ce soit en matière de protection des données qui pourrait s'appliquer à une unité ou une fonction commerciale. Lorsque les lois et réglementations locales respectives requièrent des restrictions supplémentaires en matière de collecte, d'utilisation et de divulgation des données à caractère personnel qui vont au-delà de celles prévues dans la présente Politique, les lois et réglementations locales l'emportent.
La présente Politique décrit comment les Données à caractère personnel seront Traitées de façon à respecter les standards de traitement des données d'Avaya et à se conformer aux lois et règlements sur la protection de la vie privée. Des instructions et / ou lignes directrices concernant les activités de Traitement de Données à caractère personnel qu sein d’Avaya sont fournies aux employés et sous-traitants d'Avaya dans les politiques internes.
La législation relative à la protection des données accorde aux personnes certains droits relatifs à la façon dont leurs Données à caractère personnel sont traitées. Si les organisations ne respectent pas la législation relative à la protection des données personnelles, elles peuvent recevoir des sanctions et des pénalités imposées par les autorités nationales compétentes en matière de protection des données et par les tribunaux. Lorsque Avaya Traite des Données à caractère personnel, le traitement et lesdites données sont couverts et réglementés par la législation relative à la protection des données personnelles.
Si une organisation traite des Données à caractère personnel à ses propres fins, ladite organisation est considérée comme « Responsable du traitement » desdites informations et est ainsi le principal responsable du respect des exigences légales prévues par la législation relativement à la protection des données.
En revanche, lorsqu'une organisation traite des Données à caractère personnel au nom d'un tiers (p. ex., contenu hébergé pour le compte d'une entreprise cliente d’Avaya), ladite organisation est considérée comme « Sous-traitant » des informations. Dans ce cas, le Responsable du traitement des Données à caractère personnel en question (c.-à-d. l’entreprise cliente d’Avaya) est le principal responsable du respect des exigences légales.
La présente Politique et le document intitulé Règles d’entreprise contraignantes : Politiques relatives au responsable du traitement et au sous-traitant (approuvé par les autorités européennes de protection des données), décrivent les pratiques générales de gestion des Données à caractère personnel chez Avaya.
Avaya s’engage toujours à assurer la transparence de toutes les activités de Traitement des Données à caractère personnel et à se conformer à toutes les lois et réglementations en vigueur sur la protection de la vie privée. En raison de la vaste gamme de produits et de services, ce travail s’effectue par le biais de diverses déclarations de confidentialité. Avaya, en fonction de son rôle (Responsable des données ou Sous-traitant des données) adopte une approche à plusieurs niveaux pour informer soigneusement les entreprises clientes et / ou les Personnes Concernées à propos de la gestion de leurs Données à caractère personnel. Lorsqu’Avaya est un Responsable du traitement des données, elle remplit ses obligations de transparence (p. ex., les types de Données à caractère personnel qu’elle recueille et détient ; la manière dont elle recueille et détient les Données à caractère personnel, la finalité pour laquelle les Données sont recueillies, detenues, utlisées et divulguées ; etc.) par le biais de la présente Politique ; complétée par les déclarations de confidentialité applicables ad hoc ; lorsque Avaya est un Sous-traitant des données, elle fournit des informations aux entreprises clientes (les Responsables du traitement des données) afin que celles-ci puissent satisfaire leurs obligations de transparence.
Sauf accord contraire ou énoncé dans une déclaration de confidentialité plus spécifique, dans l’exercice normal de ses activités, Avaya transférera certaines Données personnelles à l’étranger pour exploiter ses ressources internationales, y compris des sociétés affiliées et des tiers de confiance, afin de fournir les solutions demandées ou conduire nos activités. Cela signifie que les Données à caractère personnel fournies à Avaya, à la fois en tant que Responsable du traitement des données ou en tant que Sous-traitent des données, seront transférées à l’international. Cela inclut divers types de Données à caractère personnel : i) d’une part, les Données à caractère personnel telles que les contacts professionnels et d’autres informations traitées par Avaya pour clôturer et administrer les accords avec les entreprises clientes, ainsi que les Données à caractère personnel de nos propres employés ; et ii) d’autre part, les Données à caractère personnel requises dans le but de fournir nos solutions (généralement considérées comme « Traitement pour compte », en vertu de diverses lois sur la protection de la vie privée). Ces dernières données résultent principalement d’accords contractuels conclus avec les entreprises clientes et, en particulier, de leur utilisation individuelle (et de leurs saisies et contributions) relative aux solutions fournies par Avaya. Les catégories dont relèvent ces Données à caractère personnel comprennent généralement le nom, les coordonnées (société, fonction / poste, adresse e-mail, numéro de téléphone, adresse physique), les données de connexion, les données de localisation, les données d’enregistrement vidéo / des appels, et les métadonnées dérivées de ceux-ci, etc. De plus amples informations concernant la confidentialité des solutions Avaya respectives figurent dans les descriptions d’offre / de service, les déclarations de confidentialité liées aux produits ou sur la page Confidentialité au sein de nos produits.
Nombre de pays / régions ont mis en place des lois régissant les transferts internationaux des données à caractère personnel. Par exemple, la législation européenne sur la protection des données interdit le transfert des Données à caractère personnel vers des pays en dehors de l'Europe[4] qui ne garantissent pas un niveau de protection adéquat des données, sauf si l'entité qui exporte les données met en place l'un des mécanismes contractuels ou juridiques prévus par la loi. Certains des pays dans lesquels Avaya exerce ses activités ne sont pas considérés par les autorités européennes de protection des données comme garantissant un niveau de protection adéquat du droit à la vie privée et à la protection des données personnelles.
Avaya doit prendre des mesures adéquates pour garantir que son Traitement des Données à caractère personnel à l'échelle internationale s’effectue de façon sécuritaire et légale. Avaya a mis en place des processus et des mesures de contrôle pour se conformer à ces exigences. En Europe, Avaya a obtenu l’approbation des autorités européennes de Protection des données et a adopté ses Règles d’entreprise contraignantes : Politiques relatives au responsable du traitement et au sous-traitant qui établissent un cadre pour satisfaire aux exigences légales sur la protection des données (lesdites politiques et leurs annexes, p. ex., la « Procédure relative au droit des personnes concernées », la « Procédure relative à la gestion des réclamations », la « Procédure relative à la coopération », la « Procédure relative à l’accès des données par les services de mise en application de la loi », etc., sont intégrées dans les présentes par référence et font partie intégrale de la présente Politique). Un tel cadre s'applique à toutes les activités de traitement des données à caractère personnel réalisées par Avaya dans le monde entier.
Les standards décrits dans les Règles d’entreprise contraignantes d’Avaya : Politique relative au responsable du traitement sont des standards mondiaux qui s'appliquent à tous les « Membres du groupe »[1] lors du Traitement de toutes Données à caractère personnel aux fins de l’exécution des activités professionnelles d’Avaya, de l’administration des emplois et de la gestion de la chaîne d'approvisionnement. Vous trouverez ci-dessous un résumé des principes de base et des engagements pratiques en matière de protection des données que doit respecter Avaya lors du Traitement des Données à caractère personnel en tant que responsable du traitement. Ils sont décrits de manière détaillée dans la politique susmentionnée.
Les standards décrits dans les Règles d'entreprise contraignantes d’Avaya : Politique relative au sous-traitant sont des standards globaux qui s'appliquent à tous les Membres du groupe lors du traitement de Données à caractère personnel pour le compte et en vertu des instructions d’un Responsable du traitement des données qui n’est pas Membre du groupe, p. ex., dans le cadre de la fourniture d'un service à une entreprise cliente. Vous trouverez ci-dessous un résumé des principes de base et des engagements pratiques en matière de protection des données que doit respecter Avaya lors du Traitement des Données à caractère personnel en tant que Sous-traitant. Ils sont décrits de manière détaillée dans la politique susmentionnée.
Avaya se réserve le droit de changer, modifier ou mettre à jour la présente politique à tout moment. Nous vous prions de consulter fréquemment cette politique pour suivre les mises à jour .
En cas de questions concernant les stipulations de la présente Politique, vos droits en vertu de cette dernière, ou tout problème sur la protection des données, vous pouvez contacter le Bureau de la protection des données d'Avaya à l'adresse ci-dessous, qui s'engage à traiter la question ou à la transmettre à la personne ou au service compétent au sein d'Avaya.
Attention : Responsable de la protection des données
Email: dataprivacy@avaya.com
Adresse : Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, Royaume-Uni
Révision : mai 2020
[1] « Avaya » comprend Avaya Inc. (4655 Great America Parkway, Santa Clara, CA 95054-1233, USA) et ses sociétés affiliées désignées (« Membres du groupe »); la liste détaillée desdites sociétés affiliées désignées est intégrée par référence dans les Règles d’entreprise contraignantes d’Avaya : Politiques relatives au responsable du traitement des données et au sous-traitant
[2] « Traitement » désigne toute opération ou tout ensemble d'opérations effectué(e) sur des Données à caractère personnel ou sur des ensemble de Données à caractère personnel, ou sur des ensembles de Données à caractère personnel, par le biais de moyens automatique ou non, comme la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre opération de mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction.
[3] « Données à caractère personnel » désigne toute information relative à une personne physique identifiée ou identifiable « personne concernée »). Une personne physique identifiable est une personne pouvant être identifiée, directement ou indirectement, en particulier en se référant à un identificateur tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou des critères propres à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de ladite personne physique.
[4] Aux fins de la présente Politique, la référence à l'Europe désigne l'Espace économique européen et la Suisse.