Protection des données à caractère personnel au sein de nos produits

null

Avaya vise à ne collecter que les informations nécessaires à la conduite de ses activités. Avaya met en œuvre de solides mesures afin de protéger les données personnelles des individus.


 

Nous avons préparé la présente politique de protection des données à caractère personnel (« Politique de protection des données à caractère personnel ») afin de communiquer les pratiques courantes de protection des données à caractère personnel relatives aux produits (« Produits ») offerts par Avaya Inc. ou ses sociétés affiliées / filiales internationales (« Avaya »). Des informations supplémentaires sur le traitement des « Données à caractère personnel » (c’est-à-dire, les données qui identifient ou peuvent être utilisées pour identifier une personne) au sein des Produits Avaya peuvent être communiquées dans la politique de protection des données à caractère personnel propre à chaque Produit (« Politique de protection des données à caractère personnel du Produit »), dans la documentation décrivant les Produits ou dans l’avis sur la protection des Données à caractère personnel fourni avant la collecte des Données à caractère personnel, le cas échéant. Pour plus d’information sur les pratiques générales en matière de protection des données à caractère personnel chez Avaya, veuillez consulter notre Politique de protection des données à caractère personnel internationale et nos Règles d’entreprise contraignantes.

 

Traitement des données à caractère personnel au sein des produits Avaya
Sécurité des données à caractère personnel au sein des produits Avaya
Produits Avaya et droits des personnes concernées
Contrôles des données à caractère personnel dans les produits Avaya
Autres caractéristiques technologiques des produits Avaya
Partage des données à caractère personnel
Transferts internationaux de données
Procédure de mise à jour de la Politique de protection des données à caractère personnel
Interprétation de la présente Politique de protection des données à caractère personnel
Informations complémentaires et coordonnées des délégués à la protection des données à caractère personnel d’Avaya

 

Traitement des Données à caractère personnel au sein des produits Avaya

Afin de mener des activités internationales dans un environnement économique de plus en plus dépendant de l’électronique, la collecte et l’utilisation de Données à caractère personnel sont souvent nécessaires et souhaitables pour les entreprises, tout comme pour les personnes concernées. L’objectif d’Avaya est de concilier ses activités ainsi que celles de ses entreprises clientes avec la protection des données à caractère personnel des personnes. Par conséquent, les Produits d’Avaya disposent de certaines fonctionnalités technologiques intégrées qui permettent à nos entreprises clientes de répondre aux exigences prescrites par les lois sur la protection des données à caractère personnel. Avaya est en outre disponible pour conseiller ses clients sur les réglages individuels de leur système et travailler avec ces derniers afin de s’assurer de l’utilisation de ses solutions de la manière qui optimise le plus la protection des données à caractère personnel.

Quel type de Données à caractère personnel peut être traité par les Produits Avaya ?

Nos Produits peuvent traiter diverses Données à caractère personnel pour des besoins spécifiques, par exemple, collecter un nom et un numéro de téléphone dans un répertoire téléphonique afin de permettre la connexion avec la personne à une date ultérieure, ou collecter l’utilisateur assigné et l’adresse IP d’un téléphone afin d’acheminer les appels. Nous faisons de notre mieux pour informer nos clients des activités de traitement possibles au sein de nos Produits et accorder à ces derniers le contrôle de ces données. En fonction du Produit, lesdites Données à caractère personnel peuvent inclure (mais sans s’y limiter) le nom des personnes concernées, leurs coordonnées (par exemple, société, titre/poste, adresse e-mail, numéro de téléphone, adresse physique), données de connexion (par exemple, adresse IP, système d’exploitation, fournisseur d’accès à internet, navigateur, GPS/données de localisation), données de communication (par exemple, présence, utilisation de la vidéo - partage d’écran, l’ID du destinataire/de l’appelant, le numéro de téléphone du destinataire/de l’appelant, durée/heure/date des appels, des messages vocaux enregistrés, contacts sauvegardés), informations sur le réseau (par exemple, activités d’appel des participants d’autres réseaux téléphoniques), données sur les pannes (par exemple, fichiers journaux - log files) et leurs métadonnées. Le détail des catégories de Données à caractère personnel collectées par les Produits Avaya est indiqué dans la Politique de protection des données à caractère personnel applicable auxdits produits, cf. la section intitulée « Contrôles des Données à caractère personnel au sein des Produits Avaya » ci-dessous pour plus d’informations.

Quelles catégories de personnes concernées peuvent être affectées ?

Les catégories de personnes concernées affectées par le traitement des Données à caractère personnel résultent de l’utilisation individuelle par les entreprises clientes de Produit(s) fournis par Avaya. Ils comprennent généralement, mais sans s’y limiter, les employés, agents, conseillers et clients (personnes physiques) des entreprises clientes d’Avaya.

Avaya aura-t-elle accès aux Données à caractère personnel traitées au sein des Produits Avaya ?

Avaya peut uniquement accéder à certaines données à caractère personnel dans le cours normal de ses activités (par exemple, en remplissant ses obligations au titre d’un contrat / sur instruction de ses clients, aux fins communiquées à l’entreprise cliente ou aux personnes concernées, en accord avec la loi applicable, etc.) dans le cadre de la fourniture des produits et services demandés.

Pendant combien de temps les Données à caractère personnel peuvent-elles être conservées par Avaya et/ou par les Produits Avaya ?

Avaya conservera et utilisera vos Données à caractère personnel afin de remplir les objectifs pour lesquels elles ont été collectées ou lorsque leur collecte est requise pour régler des différends, exécuter des contrats et/ou se conformer à ses obligations légales. Les Produits Avaya fournissent aux entreprises clientes (c’est-à-dire les responsables du traitement des données) certaines mesures techniques afin de décider de la durée pendant laquelle les Données à caractère personnel doivent être conservées dans le Produit.

De quelle manière les Données à caractère personnel peuvent-elles être traitées par les Produits Avaya ?

Le traitement des Données à caractère personnel peut inclure l’utilisation, le stockage, l’enregistrement, le transfert, l’adaptation, le résumé, la modification, le partage, l’anonymisation et la destruction des Données à caractère personnel si nécessaire le cas échéant en fonction des circonstances ou toute autre manière requise par la loi en vigueur.

Haut de page

Sécurité des Données à caractère personnel au sein des Produits Avaya

La sécurité des données est une priorité absolue pour Avaya, tout comme pour ses clients. Avaya dispose de professionnels hautement qualifiés pour l’aider à protéger le traitement des informations et des données à caractère personnel qui lui sont confiées et dont elle est responsable, et ce, qu’il s’agisse de ses services de maintenance à distance, de ses offres Cloud ou de toute autre solution impliquant le traitement de données par Avaya. Avaya a mis en place et maintiendra des mesures de sécurité techniques et organisationnelles appropriées quant à la nature des Données à caractère personnel recueillies et traitées par ses Produits. Toutes les Données à caractère personnel en transit et stockées seront protégées en utilisant, par exemple, des mesures de cryptage et/ou de contrôle d’accès ; les Données à caractère personnel seront stockées dans différents emplacements en utilisant différents protocoles. Les détails techniques exacts sont fournis dans la Politique de protection des données à caractère personnel applicable (cf. la section intitulée « Contrôles des Données à caractère personnel au sein des Produits Avaya » ci-dessous pour plus d’informations).

Haut de page

Produits Avaya et droits des personnes concernées

Les lois sur la protection des données à caractère personnel (en particulier, le Règlement Général sur la Protection des Données (« RGPD »)), comportent des principes de sécurité et de responsabilité qui requièrent que les responsables du traitement des données prennent en compte tous les aspects de leurs activités de traitement des données, et accordent également aux personnes certains droits sur le stockage et l’utilisation de leurs données. Les personnes concernées peuvent exiger des responsables du traitement qu’ils leur accordent des droits, tels que : droit d’accès, d’effacement, de portabilité et de rectification de leurs données à caractère personnel. La capacité à traiter et à prendre en charge efficacement ces droits doit être prise en compte par le responsable du traitement des données, qui doit évaluer si des changements sont nécessaires aux politiques, aux processus commerciaux et aux systèmes d’assistance.

L’objectif des informations fournies ci-dessous est de décrire les capacités fonctionnelles des Produits Avaya, au regard des droits individuels prescrits par certaines lois sur la protection des données à caractère personnel, telles que le RGPD, et d’expliquer comment les Produits Avaya peuvent aider nos clients à se conformer aux différentes obligations. Ci-dessous, nous allons nous concentrer sur l’explication de ces droits en application du RGPD. Ces droits différeront légèrement sous d’autres lois sur la protection des données à caractère personnel.  

Le droit d’accès

Le droit d’accès prévoit typiquement diverses obligations, dont la confirmation par un responsable du traitement des Données à caractère personnel qui sont traitées, à qui elles sont divulguées ou transférées et si les Données à caractère personnel sont soumises à une prise de décision automatique. En vertu du RGPD, un responsable du traitement des données doit fournir une copie des Données à caractère personnel détenues et traitées par celui-ci à la personne concernée sous forme électronique et a jusqu’à un mois pour se conformer à la demande (sauf si les demandes sont complexes ou nombreuses, auquel cas la date limite est prolongée à un maximum de trois mois au total). Dans le cadre de l’exercice du droit des personnes, le responsable du traitement des données doit vérifier l’identité de la personne qui fait la demande et, si la demande est faite par voie électronique, doit fournir les informations dans un format électronique d’usage courant. La conformité à cette partie du RGPD requiert une capacité à trouver les Données à caractère personnel d’une personne parmi toutes les informations contenues au sein d’un Produit concerné.

 

Le droit de rectification

En vertu du RGPD, une personne physique a le droit de rectification, ce qui signifie qu’elle a le droit de demander la rectification de ses Données à caractère personnel, si celles-ci sont inexactes ou incomplètes. Un responsable du traitement des données a jusqu’à un mois pour se conformer à la demande ou justifier le refus (sauf si les demandes sont complexes ou nombreuses, auquel cas l’échéance est prolongée à trois mois).

Le droit à la portabilité des données

Le RGPD offre le droit à la portabilité des données aux individus. Ce droit permet à la personne concernée d’obtenir et de réutiliser ses Données à caractère personnel à ses propres fins parmi différents services. En effet, ce droit signifie que la personne a le droit d’accéder et de transférer des Données à caractère personnel d’un responsable du traitement à un autre sans en être empêchée par les « limitations techniques » revendiquées par un responsable du traitement. Ce droit est afférent aux Données à caractère personnel que la personne concernée a fournies au responsable du traitement des données. Pour répondre aux droits des personnes, le responsable du traitement des données doit fournir les Données à caractère personnel sous une forme structurée, couramment utilisée et lisible par machine, comme les fichiers .CSV (bien que le RGPD ne prescrive pas le format). La conformité à cette partie du RGPD peut nécessiter la capacité à trouver et à copier les Données à caractère personnel d’une personne sur tous les systèmes d’information et à en fournir une copie à la personne.

Le droit à l’effacement

Le droit à l’effacement, également connu sous le nom de « droit à l’oubli », permet à une personne de demander la suppression ou le retrait des Données à caractère personnel lorsqu’il n’y a aucune raison légale de poursuivre son traitement ou lorsque la personne concernée retire son consentement. L’organisation peut refuser de se conformer à une demande d’effacement lorsque les Données à caractère personnel sont traitées pour se conformer à une obligation légale ou pour d’autres raisons « d’intérêt public », telles que l’exercice du droit à la liberté d’expression et d’information. Le droit à l’effacement ne confère ainsi pas un « droit à l’oubli » absolu. La conformité à cette partie du RGPD peut nécessiter la capacité à trouver et à supprimer les Données à caractère personnel d’une personne sur tous les systèmes d’information.

L’obligation d’avoir un cadre juridique pour traiter les Données à caractère personnel

Un responsable du traitement est tenu d’avoir un cadre juridique pour les données à caractère personnel qu’il collecte et traite. Pour les systèmes d’information qui ont la capacité de suivre ou d’enregistrer des communications ou des transactions, une personne peut avoir le droit (en fonction du cadre juridique du suivi ou de l’enregistrement) de donner ou de refuser le consentement à tout moment. Dans certains cas, la conformité à cette partie du RGPD nécessitera la capacité d’obtenir le consentement afin d’établir un cadre juridique avant la collecte des Données à caractère personnel. Par conséquent, certains produits Avaya peuvent offrir la possibilité de personnaliser l’expérience de l’utilisateur afin d’obtenir un consentement éclairé et donné librement.

Le droit à l’effacement ne confère ainsi pas un « droit à l’oubli » absolu. En outre, dans la mesure où l’entreprise cliente, dans son utilisation des Produits fournis par Avaya, n’a pas la capacité de répondre à la demande de la personne concernée, Avaya peut, à la demande du client et conformément aux accords contractuels avec cette entreprise cliente, être en mesure d’aider cette dernière en répondant à la demande de la personne concernée, dans la mesure où Avaya est légalement autorisée à le faire et la réponse à cette demande de la personne concernée est requise en vertu des lois et réglementations applicables en matière de protection des données à caractère personnel. Veuillez adresser toute demande de ce type au département en charge de la protection des données à caractère personnel d’Avaya à l’adresse dataprivacy@avaya.com.

Haut de page

Contrôles des données à caractère personnel dans les Produits Avaya

Lors du développement des processus commerciaux autour des personnes concernées en vertu des lois applicables en matière de protection des données à caractère personnel, il est utile de tenir compte du cycle de vie des Données à caractère personnel dans l’entreprise.

Chart showing lifecycle of Personal Data in the business

À partir du diagramme du cycle de vie ci-dessus, vous pouvez déterminer les aspects clés qui doivent être pris en compte dans le développement des processus et procédures de conformité en matière de protection des données à caractère personnel d’une entreprise :

  • Quelle est l’utilisation des Données à caractère personnel collectées ?
  • Comment les Données à caractère personnel sont-elles collectées et où sont-elles stockées ?
  • Quel est le cadre juridique pour le traitement des Données à caractère personnel ?
  • Comment le consentement à la collecte et au traitement des Données à caractère personnel est-il obtenu, si nécessaire ?
  • Comment les Données à caractère personnel sont-elles consultées pour l’utilisation définie ?
  • Comment l’accès non autorisé aux Données à caractère personnel est-il empêché ?
  • Comment et quand les Données à caractère personnel seront-elles transférées hors de votre contrôle ?
  • Comment et quand les Données à caractère personnel collectées sont-elles détruites, supprimées ou retournées ?

Lors de l’évaluation des questions mentionnées ci-dessus et du développement des processus de conformité de l’entreprise, il est important que tous les systèmes informatiques, y compris les systèmes Avaya, soient pris en compte. Dans le cadre du Produit Avaya concerné, les Données à caractère personnel peuvent être impliquées dans presque toutes les transactions du système, y compris les appels vocaux et vidéo, les conférences et les messages texte. Ces informations seront stockées à plusieurs endroits, notamment les enregistrements, les bases de données, les journaux système (system logs), les répertoires, les historiques et les sauvegardes (backups).

Collecte des Données à caractère personnel

Les Produits Avaya collectent des Données à caractère personnel pour des besoins spécifiques, par exemple, la collecte d’un nom et d’un numéro de téléphone dans un répertoire téléphonique afin de permettre la connexion ultérieure d’une personne, ou la collecte de l’utilisateur assigné et de l’adresse IP d’un téléphone afin d’acheminer les appels. Certaines informations peuvent être enregistrées dans les journaux du système (system logs) à des fins de diagnostic ou d’audit ultérieur. Lorsque les informations ne sont plus nécessaires, ces journaux (logs) peuvent être détruits. Les sauvegardes du système peuvent également capturer certaines Données à caractère personnel dans la mesure où elles existent dans les données sauvegardées. Pour cette raison, les données du système actif et les sauvegardes doivent être prises en compte lors de l’évaluation des Données à caractère personnel dans les produits Avaya. Les détails exacts des Données à caractère personnel collectées par les Produits Avaya sont indiqués dans la Politique de protection des Données à caractère personnel propre à chaque Produit.

Soutenir le cycle de vie des Données à caractère personnel

Les Produits Avaya intègrent plusieurs fonctionnalités afin de prendre en charge le cycle de vie des données et de s’assurer de la conformité aux lois sur la protection des données à caractère personnel (comme le RGPD). Certains des différents types de fonctionnalités sont décrits ci-dessous.

Chiffrement

Le chiffrement au repos sécurise le contenu d’un fichier ou d’une base de données d’une manière qui le rend inutilisable par toute personne qui n’a pas l’autorisation appropriée. Certains Produits Avaya ont des options pour prendre en charge le chiffrement, tandis que d’autres n’en ont pas. Pour ceux qui n’en ont pas, des contrôles compensatoires peuvent être mis en place (cf. « Contrôles d’accès » ci-dessous). Le chiffrement en transit doit être appliqué à toutes les communications de données dans les systèmes. La plupart des Produits Avaya prennent en charge TLS1.2 avec le chiffrement le plus récent (AES256 pour la confidentialité et SHA-2 pour le hachage (hashing), et les signatures numériques pour l’authentification).

Menus

Certains Produits Avaya prennent en charge le développement de menus interactifs via lesquels les clients peuvent être sollicités et fournir des commentaires. Dans de nombreux cas, ces menus peuvent être utilisés pour obtenir le consentement nécessaire afin de recueillir et utiliser les Données à caractère personnel et pour que la technologie soit utilisée de la manière qui optimise le plus la protection des Données à caractère personnel.

Contrôles d’accès

La plupart des produits Avaya fournissent des contrôles d’accès qui peuvent être utilisés afin de limiter la capacité des individus ou des systèmes à accéder aux données collectées. Une gamme de contrôles d’accès peut être fournie comme suit :

  • Mots de passe – Les mots de passe sont utilisés pour accéder au Produit. Ceux-ci peuvent être définis par le système ou liés à un répertoire d’entreprise plus important. Lorsque des mots de passe système sont utilisés, des contrôles de la politique de mise en oeuvre des mots de passe sont fournis, tels que des règles de complexité, des verrouillages lors de tentatives échouées, des intervalles de changement requis, etc.
  • Authentification multi-facteurs – Certains Produits Avaya prennent en charge l’authentification multi-facteurs. L’accès est interdit, sauf si le type configuré et le nombre d’authentifications sont fournis. Il s’agit généralement d’un mot de passe et d’une carte d’authentification spéciale.
  • Contrôle d’accès basé sur les rôles – Les contrôles d’accès basés sur les rôles (« RBAC ») permettent au système d’accorder des capacités affinées à chaque connexion qui a été attribuée à un « rôle » afin de gérer ce à quoi les différentes personnes peuvent accéder dans le système et ce qu’elles peuvent y modifier.
  • Certificats – Les Produits Avaya exploitent les certificats X.509 utilisés pour sécuriser l’échange de communications entre deux éléments système différents, garantissant ainsi que la communication est authentique et confidentielle. L’échange de communications peut être davantage protégé en exigeant que chaque élément de communication authentifie mutuellement l’autre partie avant d’échanger des informations. L’authentification mutuelle nécessite que des certificats soient générés et installés sur chaque élément de communication. Les certificats peuvent être générés directement par le système, par les installations de génération de certification des entreprises ou par des entités publiques tierces.
  • Contrôles d’accès au système de fichiers – Les contrôles d’accès aux fichiers limitent la propriété et le type d’accès aux informations accordé aux comptes individuels au sein du système d’exploitation du produit. Ces contrôles doivent être configurés pour respecter le principe de sécurité du moindre privilège.
  • Listes de contrôle d’accès réseau – Les listes de contrôle d’accès limitent les connexions réseau en fonction des listes « d’autorisation » et de « refus » prédéfinies conservées localement sur le système.

Journaux d’audit

Les journaux d’audit, en particulier les journaux d’audit de sécurité, sont également un élément clé de la gestion de la conformité. Les journaux d’audit enregistrent l’activité du système et peuvent être utilisés pour identifier les problèmes ou cyberattaques possibles.

Personnalisations spécifiques au client

Les Produits Avaya sont destinés à un usage général et peuvent être configurés et intégrés dans l’architecture globale de traitement des informations commerciales d’un client. Il est prévu que les Produits Avaya et les équipements non Avaya fonctionnent ensemble pour effectuer le traitement global des informations pour l’entreprise. Il est également courant d’utiliser certains Produits Avaya (par exemple, Avaya Aura Experience Portal) pour exécuter des scripts de traitement de l’information qui ont été écrits ou personnalisés par le client ou d’autres agents.

Cliquez ici pour télécharger le livre blanc sur les « contrôles des données à caractère personnel permettant d’activer les programmes de conformité au RGPD ».

Haut de page

Autres caractéristiques technologiques des Produits Avaya

Nos Produits peuvent avoir plusieurs caractéristiques technologiques (par exemple, voix, vidéo, analyse, outils de licence, etc.) activées. Celles-ci ont été regroupées dans les catégories suivantes (la liste ci-dessous ne représente pas une énumération exhaustive de toutes les caractéristiques technologiques qui peuvent être intégrées dans les Produits Avaya, et est fournie à des fins d’information uniquement) afin d’aider à comprendre comment ces fonctionnalités technologiques peuvent être associées à la protection des données à caractère personnel et à quelles fins Avaya peut utiliser ces informations. Des informations supplémentaires sur les caractéristiques technologiques intégrées dans les Produits Avaya peuvent être fournies dans le contrat applicable et la documentation associée, comme la Politique de protection des données à caractère personnel du Produit, la documentation de description du produit, ou dans la notification fournie avant la collecte des Données à caractère personnel.  

Enregistrements vocaux et vidéo

Certains Produits Avaya sont capables de collecter et de stocker automatiquement toute une gamme d’informations (par exemple, données audio, vidéo). Ces informations peuvent inclure (mais sans s’y limiter) la présence actuelle des utilisateurs, l’utilisation de la vidéo, le partage d’écran, l’adresse IP, l’ID du destinataire, le numéro de téléphone du destinataire, l’ID de l’appelant, le numéro de téléphone de l’appelant, la durée des appels, l’heure des appels, la date des appels, les messages vocaux enregistrés (y compris l’ID, le numéro de téléphone, l’heure et la date), les contacts enregistrés, les informations réseau (par exemple, l’affichage des activités d’appel de participants d’autres réseaux) et autres informations du fichier journal. La possibilité de supprimer définitivement ces données ainsi que les informations réseau sur le comportement des personnes concernées (appel - communication) peut être limitée, en fonction des droits d’accès des utilisateurs et de la gestion globale des droits d’accès par l’entreprise cliente (responsable du traitement) ou le fournisseur du réseau.

Outils de licence

Certains Produits Avaya peuvent inclure des outils qui recueillent des informations sur la date d’installation du logiciel et sur le matériel (hardware) sur lequel le logiciel est installé. Avaya utilise ces informations pour savoir si l’installation est conforme aux licences achetées par ses clients.

Outils de diagnostic des télécommunications

Avaya peut collecter et traiter des informations sur l’utilisation de nos Produits, y compris les circonstances de télécommunication telles que les numéros composés ou les heures de début et de fin des appels téléphoniques (que l’on appelle parfois des « métadonnées »). Nous utilisons ces Données à caractère personnel pour remplir les obligations contractuelles que nous avons envers nos clients, pour protéger nos systèmes informatiques contre les menaces et mauvaises utilisations, et pour nous conformer à nos obligations légales.

Outils de mesure de l’utilisation

Les Produits Avaya concernés ont des fonctionnalités de mesure et d’analyse de l’utilisation intégrées. Ces outils fournissent un suivi précis de l’utilisation du Produit par le client, permettent d’analyser les usages des clients et de générer les rapports d’utilisation requis à des fins de facturation.

Cookies et outils d’analyse

Pour améliorer l’efficacité, la performance, la fonctionnalité et la facilité d’utilisation de nos Produits, Avaya peut avoir recours à un prestataire de services d’analyse tiers (notamment, mais non seulement, Google Inc., sis 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis - plus d’informations sur les pratiques de protection des données à caractère personnel au sein des technologies Google et sur la manière dont les individus peuvent exprimer leurs choix concernant la protection des données à caractère personnel sont disponibles ici) pour collecter et générer automatiquement des données utilisateurs agrégées.  Pour les Produits accessibles sur le web, il peut être possible de bloquer ou de supprimer les cookies en modifiant les paramètres du navigateur (comme décrit sous l’en-tête « Comment contrôler les cookies ? » dans notre Politique relative aux cookies) ; pour les Produits pouvant être installés sur un appareil (c’est-à-dire un logiciel), il peut être possible de désactiver manuellement (compte d’entreprise ou utilisateur) les analyses grâce aux paramètres du Produit concerné.

Services Cloud

Certains Produits Avaya sont fournis via Internet, les données personnelles des utilisateurs Avaya sont donc stockées dans des centres de données situés dans le monde entier et peuvent se trouver en dehors du pays de résidence des utilisateurs. Ce mode de stockage, modèle permettant un accès réseau simple, très pratique et à la demande, à des ressources informatiques configurables partagées (par exemple, réseaux, serveurs, stockage, applications et services) porte le nom de « service cloud ». Les Produits cloud d’Avaya sont construits sur des architectures flexibles qui prennent en charge une compatibilité inégalée et une interopérabilité de calibre mondial, en mettant clairement l’accent sur la fiabilité, la sécurité et les besoins de nos clients. Lorsqu’Avaya agit pour un client en sa qualité de fournisseur d’une plateforme de gestion de contenu cloud et de partage de fichiers, Avaya peut ne pas avoir un accès régulier aux données à caractère personnel de son client, sauf si Avaya fournit la maintenance ou d’autres services demandés par ledit client.

Services basés sur la géolocalisation

Certains Produits Avaya nécessitent la divulgation d’informations sur l’emplacement actuel des utilisateurs afin de fonctionner correctement.  La personne concernée doit faire le choix d’activer les services de localisation - ce choix n’est pas activé par défaut. Avaya recueille ces informations à partir du signal GPS de l’appareil de l’utilisateur, ou les déduit des réseaux Wi-Fi à proximité, des stations de transmission de réseau mobile ou d’autres technologies afin de déterminer l’emplacement approximatif de vos appareils. Ces informations comprennent la position géographique de l’utilisateur et les informations identifiant votre appareil, comme un numéro de téléphone ou de carte SIM. Avaya collecte et traite les informations de géolocalisation si elles sont nécessaires à la fourniture du service demandé. Si nous utilisons des informations de géolocalisation à nos propres fins, telles que l’analyse de l’utilisation du service, nous le faisons sous forme statistique, non personnellement identifiable.

L’utilisateur peut à tout moment interdire à l’application ou au service la collecte de l’emplacement géographique en sélectionnant le paramètre approprié dans l’application ou le service concerné ou dans le système d’exploitation de l’appareil de l’utilisateur. Cette dernière action empêchera l’utilisateur d’accéder aux services basés sur la géolocalisation.

Haut de page

Partage des Données à caractère personnel

Au sein d’Avaya

Les Données à caractère personnel traitées par les Produits Avaya peuvent être partagées au sein des filiales/sociétés affiliées d’Avaya dans le but de fournir/de maintenir les Produits. Pour veiller à ce que ces transferts de Données à caractère personnel au sein des sociétés affiliées/filiales d’Avaya soient légalement protégés, Avaya s’engage à respecter la législation applicable sur les transferts internationaux de données et à mettre en œuvre des mesures de protection adéquates afin de faciliter lesdits transferts, (pour plus d’informations, veuillez consulter les Règles d’entreprise contraignantes).

Avec des sous-traitants ultérieurs externes

Avaya ne nommera que des sous-traitants ultérieurs externes fournissant des garanties suffisantes au regard des engagements pris par Avaya envers ses clients. Ces sous-traitants ultérieurs devront en particulier être en mesure de fournir des mesures techniques et organisationnelles appropriées qui régiront leur utilisation des Données à caractère personnel auxquelles ils auront accès conformément aux termes du contrat ou des autres documents juridiquement contraignants liant Avaya avec ses clients respectifs.

Règles particulières concernant la divulgation

Avaya peut également divulguer certaines Données à caractère personnel à des tiers dans des cas particuliers : notamment (i) si la loi l’exige, par exemple pour se conformer à l’ordonnance d’un tribunal ou à une procédure judiciaire similaire ; (ii) si nous estimons de bonne foi que cette divulgation est nécessaire pour protéger nos droits, notre sécurité ou celle d’autrui ou nous défendre contre des actions en justice ; (iii) pour éviter une fraude ou un autre délit ; (iv) dans le cadre de la négociation d’une fusion, d’une acquisition, de la vente de la totalité ou d’une partie de nos actifs, d’un financement, d’une liquidation, d’une réorganisation ; et (v) sous une forme anonyme ne pouvant plus être utilisée pour identifier les personnes concernées.

Haut de page

Transferts internationaux de données

Dans le cadre de la fourniture / maintenance des Produits, Avaya peut avoir besoin de transférer des Données à caractère personnel dans le monde entier via des réseaux publics ou privés. Les transferts de Données à caractère personnel peuvent ainsi naturellement inclure des territoires situés en dehors des pays respectifs, des personnes concernées, y compris en dehors de l’Espace Economique Européen («∘EEE∘»), où les obligations en matière de protection des données peuvent différer et être moins exhaustives. Les transferts de Données à caractère personnel entre les sociétés affiliées/filiales d’Avaya sont régis par nos Règles d’entreprise contraignantes.  Si Avaya doit transférer des Données à caractère personnel provenant de l’EEE à des sous-traitants ultérieurs tiers (à savoir les sous-traitants d’Avaya qui ne sont pas des affiliés / Sociétés affiliées) situés dans des pays hors de l’EEE n’ayant pas reçu de décision d’adéquation exécutoire de la Commission européenne, ces transferts seront soumis (i) aux dispositions des Clauses Contractuelles Types (conformément à la décision 2010/87/UE de la Commission européenne) ; ou (ii) à d’autres mécanismes de transfert appropriés assurant un niveau de protection adéquat conformément au RGPD.

Haut de page

Procédure de mise à jour de la Politique de protection des données à caractère personnel

Nous nous réservons le droit de modifier la présente Politique de protection des données à caractère personnel à tout moment, aussi veuillez la consulter fréquemment. Si nous modifions la présente Politique de protection des données à caractère personnel, la version modifiée sera publiée, avec la date de la dernière révision. Si après de telles révisions, vous continuez à utiliser nos Produits, cela signifie que vous acceptez d’être liés par celles-ci et vous engagez à les respecter.

Haut de page

Interprétation de la présente Politique de protection des données à caractère personnel

Toute interprétation de la présente Politique de protection des données à caractère personnel se fera par le Délégué à la protection des données à caractère personnel d’Avaya. La présente Politique de protection des données à caractère personnel ne crée ni ne confère de droits individuels ou n’impose à Avaya d’obligations autres que, ou en plus de, tous les droits imposés par les lois sur la protection des données à caractère personnel applicables aux données à caractère personnel de la personne concernée. En cas de divergence entre la présente Politique de protection des données à caractère personnel et de telles lois sur la protection des données à caractère personnel, cette Politique de protection des données à caractère personnel doit être interprétée conformément à ces lois sur la protection des données à caractère personnel.

Haut de page

Informations complémentaires et coordonnées des délégués à la protection des données à caractère personnel d’Avaya

Si vous avez des questions concernant la présente Politique de protection des Données à caractère personnel ou des préoccupations sur la manière dont nous gérons vos Données à caractère personnel, veuillez contacter les délégués à la protection des Données à caractère personnel d’Avaya à l’adresse dataprivacy@avaya.com ou par courrier postal à Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, Royaume-Uni ou Avaya Deutschland GmbH, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Allemagne.


Révision: octobre 2022.

Loading page...
Error: There was a problem processing your request.