Informativa globale sulla privacy

Come contattarci

Ufficio globale Avaya per la protezione dei dati

E-mail:
 
Indirizzo postale:
Avaya UK
Building 1000, Cathedral Square, Cathedral Hill,
Guildford, Surrey GU2 7YL, United Kingdom
 
 
Koldo Loidi

“Avaya si impegna a garantire che i dati personali siano protetti, nonché trattati e utilizzati in modo appropriato. Adesso e nel futuro.”

Koldo Loidi
Data Protection Officer Globale


Informativa globale sulla privacy

 

La presente Informativa globale sulla privacy Avaya (“Informativa”) definisce l'approccio di[1] Avaya in merito al rispetto delle norme sulla protezione dei dati nell'ambito del (“Trattamento”)[2] dei (“Dati personali”)[3]. Non sostituisce i requisiti specifici sulla protezione dei dati applicabili a un'unità o una funzione aziendale. Nei casi in cui le leggi e i regolamenti locali impongano ulteriori restrizioni sulla raccolta, l'utilizzo e la divulgazione dei Dati personali che non sono previste tra quelle contenute nella presente Informativa, le leggi e i regolamenti locali si considerano prioritari.

La presente Informativa descrive le modalità di Trattamento dei Dati personali che garantiscono il rispetto degli standard di protezione dei dati di Avaya, nonché dei diritti e dei regolamenti in materia di privacy. Le direttive e/o linee guida relative alle attività di Trattamento dei Dati personali sono fornite ai dipendenti e agli contractors per mezzo di informative interne.

 

Cos'è il diritto sulla protezione dei dati?
In che modo il diritto sulla protezione dei dati interessa Avaya a livello internazionale?
Quali azioni sta intraprendendo Avaya a questo scopo?
Norme vincolanti d'impresa Avaya: normativa per il titolare del trattamento
Norme vincolanti d'impresa Avaya: normativa per il responsabile del trattamento
Ulteriori informazioni

 

Cos'è il diritto sulla protezione dei dati?

Il diritto sulla protezione dei dati definisce i diritti dei singoli individui in relazione alle modalità di Trattamento dei Dati personali. Qualora un'organizzazione non rispettasse il diritto sulla protezione dei dati, essa potrebbe incorrere in sanzioni imposte dalle autorità e dai tribunali nazionali responsabili per la protezione dei dati. Il Trattamento dei Dati personali da parte di Avaya e i Dati personali stessi sono coperti e regolati dal diritto sulla protezione dei dati.

Quando un'organizzazione tratta i Dati personali per i propri scopi, essa viene ritenuta "Titolare del trattamento" di tali dati ed è quindi primo responsabile per il rispetto dei requisiti legali imposti dal diritto sulla protezione dei dati.

Quando, invece, un'organizzazione tratta i Dati personali per conto di una terza parte (ad es., contenuti conservati per conto di un cliente aziendale Avaya), essa viene ritenuta "Responsabile del trattamento" di tali dati. In questo caso, è il Titolare del trattamento dei Dati personali (ovvero, la terza parte rilevante) ad essere responsabile per il rispetto dei requisiti legali.

Torna su

In che modo il diritto sulla protezione dei dati interessa Avaya a livello internazionale?

Molti Paesi hanno adottato normative in materia dei trasferimenti internazionali dei Dati personali. Ad esempio, il diritto europeo sulla protezione dei dati vieta il trasferimento dei Dati personali in Paesi al di fuori dell'Europa[4] che non garantiscono un livello adeguato di protezione dei dati, salvo i casi in cui l'entità esportante implementi uno dei meccanismi legali o contrattuali definiti dal diritto. In alcuni Paesi in cui Avaya opera, le autorità europee di protezione dei dati ritengono non vi sia un livello adeguato di protezione della privacy degli individui, ovvero diritti sufficienti per la protezione dei dati.

Torna su

Quali azioni sta intraprendendo Avaya a questo scopo?

Avaya è tenuta a intraprendere azioni appropriate al fine di assicurare che le attività di Trattamento dei Dati personali a livello internazionale vengano effettuate in modo sicuro e conforme alle leggi. Avaya ha implementato processi e controlli al fine di osservare questi requisiti. In Europa, Avaya ha ottenuto l'approvazione delle Autorità europee di protezione dei dati e ha adottato le Norme vincolanti d'impresa a livello globale: normative per il titolare e il responsabile del trattamento, le quali definiscono un quadro normativo atto a garantire il rispetto dei requisiti del diritto sulla protezione dei dati (tali normative sono incluse mediante riferimento e costituiscono parte integrante della presente Informativa). Tale quadro normativo si applica a tutte le attività di Trattamento dei Dati personali condotte da Avaya a livello globale.

Torna su

Norme vincolanti d'impresa Avaya: normativa per il titolare del trattamento

Gli standard definiti nelle Norme vincolanti d'impresa Avaya (Titolare del trattamento) si applicano a livello globale a tutti i Membri del Gruppo nell'ambito delle loro attività di Trattamento dei Dati personali a scopo di espletamento delle attività aziendali di Avaya, amministrazione della forza lavoro e gestione della catena di distribuzione. Qui di seguito è riportato un riassunto dei principi di base sulla protezione dei dati che Avaya è tenuta a rispettare durante le attività di Trattamento dei Dati personali in qualità di Titolare del trattamento. Tali principi (in combinazione con altri impegni relativi alla protezione dei dati assunti da Avaya) sono descritti in dettaglio nella sopracitata informativa. 

Principio 1 – Legittimità del trattamento

  • Avaya garantisce che tutte le attività di Trattamento vengono effettuate nel pieno rispetto delle leggi applicabili.

Principio 2 – Equità e trasparenza

  • Avaya è tenuta a informare e spiegare ai singoli le modalità di Trattamento dei relativi Dati personali al momento della raccolta degli stessi.

Principio 3 – Limitazione dello scopo

  • Avaya si impegna a raccogliere e trattare i Dati personali solo per gli scopi noti al singolo o che rientrano nelle sue aspettative e sono rilevanti per Avaya.
  • Avaya è tenuta a trattare i Dati personali solo per scopi specifici, espliciti e legittimi e a interrompere le attività di trattamento degli stessi se espletate mediante modalità non compatibili con tali scopi, salvo nei casi in cui tali attività siano previste dalla legge applicabile del Paese in cui i Dati personali sono stati raccolti.

Principio 4 – Minimizzazione e accuratezza dei dati

  • Avaya è tenuta a conservare i Dati personali in modo accurato e aggiornato.
  • Avaya è tenuta a trattare solo Dati personali adeguati, rilevanti e nei limiti del necessario in relazione agli scopi per i quali vengono trattati.

Principio 5 – Conservazione limitata dei Dati personali

  • Avaya è tenuta a conservare i Dati personali solo per il periodo necessario a soddisfare gli scopi per i quali sono stati raccolti e trattati.

Principio 6 – Sicurezza e riservatezza

  • Avaya è tenuta a implementare misure tecniche e organizzative appropriate al fine di garantire un livello di sicurezza dei Dati personali adeguato al rischio per i diritti e le libertà delle persone fisiche.
  • Avaya garantisce che i fornitori di servizi aziendali adottino a loro volta misure di sicurezza appropriate ed equivalenti.
  • Avaya agirà conformemente ai requisiti relativi alla notifica di violazione della sicurezza dei dati così come richiesto dalla legge applicabile.

Principio 7 – Diritti dei singoli

  • Avaya si allineerà alle Procedure relative ai diritti del titolare dei dati e risponderà a tutte le richieste di accesso ai Dati personali in conformità con la legge applicabile.
  • Avaya si occuperà altresì delle richieste di rettifica o cancellazione dei Dati personali non accurati o incompleti, nonché delle richieste di cessazione delle attività di Trattamento dei Dati personali in conformità con la Procedura relativa ai diritti del titolare dei dati.

Principio 8 – Garanzia di una protezione adeguata per i trasferimenti transfrontalieri

  • Avaya non trasferirà i Dati personali a terze parti al di fuori dell'Europa senza prima garantire una protezione adeguata.

Principio 9 – Tutela dell'utilizzo dei Dati personali sensibili

  • Avaya procederà con le attività di Trattamento dei Dati personali sensibili solo previo consenso esplicito del singolo, salvo i casi in cui Avaya disponga di una base legittima alternativa che gli consenta di agire in tal senso conformemente alla legge applicabile del Paese in cui i Dati personali sensibili sono stati raccolti.

Principio 10 – Legittimazione del marketing diretto

  • Avaya consentirà ai clienti di scegliere se disattivare la ricezione delle informazioni di marketing.

Principio 11 – Decisioni individuali automatizzate

  • Avaya garantisce di aver adottato tutte le misure atte ad allinearsi con la legislazione e le informative applicabili in riferimento al diritto dei singoli di non essere soggetti a una decisione presa sulla unica base di attività di Trattamento automatizzate, salvo i casi in cui tali attività siano autorizzate per legge.

Torna su

Norme vincolanti d'impresa Avaya: normativa per il responsabile del trattamento

Gli standard definiti nelle Norme vincolanti d'impresa Avaya (Responsabile del trattamento) si applicano a livello globale a tutti i Membri del gruppo nell'ambito delle loro attività di Trattamento dei Dati personali per conto di un Titolare dei dati che non è Membro del gruppo, quali ad esempio nell'ambito della fornitura di un servizio a un cliente aziendale. Qui di seguito è riportato un riassunto dei principi di base sulla protezione dei dati che Avaya è tenuta a rispettare durante le attività di Trattamento dei Dati personali in qualità di Responsabile del trattamento. Tali principi (in combinazione con altri impegni relativi alla protezione dei dati assunti da Avaya) sono descritti nel dettaglio nella sopracitata informativa. 

Principio 1 – Legittimità del trattamento

  • Avaya garantisce che tutte le attività di Trattamento vengono effettuate nel pieno rispetto delle leggi applicabili.
  • Avaya, senza ingiustificato ritardo, è tenuta a cooperare con e supportare il Titolare del trattamento dei dati nel suo impegno ad allinearsi con gli obblighi previsti dal diritto applicabile sulla protezione dei dati.

Principio 2 – Equità e trasparenza

  • Avaya si impegna a supportare il Titolare del trattamento nel suo impegno a osservare i requisiti di comunicazione ai singoli in merito alle modalità di Trattamento dei Dati personali in conformità con le leggi applicabili.

Principio 3 – Limitazione dello scopo

  • Avaya tratterà i Dati personali solo per conto di, e in conformità con le disposizioni del Titolare del trattamento.

Principio 4 – Minimizzazione e accuratezza dei dati

  • Avaya si impegna a supportare il Titolare del trattamento nel suo impegno a conservare i Dati personali in modo accurato e aggiornato.

Principio 5 – Conservazione limitata dei Dati personali

  • Avaya è tenuta a conservare i Dati personali solo per il periodo necessario in conformità con i termini del contratto o di un altro documento legalmente vincolante sottoscritto con il Titolare del trattamento.

Principio 6 – Sicurezza e riservatezza

  • Avaya implementerà misure tecniche e organizzative appropriate a tutela dei Dati personali trattati per conto di un Titolare.
  • Avaya è tenuta a informare il Titolare del trattamento, senza ingiustificato ritardo, circa le violazioni alla sicurezza che interessano i Dati personali trattati per conto del Titolare in conformità con i termini del contratto o di un altro documento legalmente vincolante sottoscritto con il suddetto Titolare.
  • Avaya è tenuta a osservare le disposizioni del Titolare del trattamento in relazione alla nomina dei subappaltatori.
  • Avaya garantisce che i subappaltatori esterni si impegnano a osservare le disposizioni previste da (i) i termini del contratto o di un altro documento legalmente vincolante sottoscritto con il Titolare del trattamento (ii) le Norme vincolanti d'impresa Avaya (Responsabile del trattamento), e in particolare che il subappaltatore adotti misure di sicurezza equivalenti e appropriate.

Principio 7 – Diritti dei singoli

  • Avaya fornirà l'assistenza necessaria al Titolare del trattamento nel suo impegno a rispettare i diritti dei singoli.

Avaya si riserva il diritto di modificare o aggiornare la presente Normativa in qualsiasi momento. Si prega quindi di consultarla regolarmente.

Torna su

Ulteriori informazioni

In caso di domande relative alle disposizioni della presente Normativa, ai diritti del singolo correlati alla presente Normativa e a qualsiasi altro problema di protezione dei dati, contattare l'Ufficio globale Avaya per la protezione dei dati all'indirizzo riportato qui di seguito. I responsabili si occuperanno personalmente del problema o lo trasmetteranno alla persona o al dipartimento competente all'interno di Avaya.

All'attenzione di: Koldo Loidi – Global Privacy Officer

E-mail: dataprivacy@avaya.com

Indirizzo: Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, United Kingdom

 

Ultima revisione: aprile 2018.


[1] Il termine “Avaya” include Avaya Inc. (4655 Great America Parkway, Santa Clara, CA 95054-1233, USA) e le relative società affiliate designate ("Membri del gruppo"). Un elenco dettagliato di tali società è incluso mediante riferimento nelle Norme vincolanti d'impresa Avaya: normativa per il titolare e il responsabile del trattamento. . 

[2] Il termine "Trattamento" comprende tutte le attività effettuate sui Dati personali o su set di Dati personali, tramite mezzi automatizzati o meno, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, l'archiviazione, l'adattamento o la modifica, il recupero, la consultazione, l'utilizzo, la divulgazione mediante trasmissione, la diffusione, l'allineamento o la combinazione, la regolamentazione, la cancellazione o la distruzione.

[3] Il termine "Dati personali" comprende tutte le informazioni correlate a una persona fisica identificata o identificabile ("Titolare dei dati"); una persona fisica identificabile può essere identificata, direttamente o indirettamente, in particolar modo per mezzo di un identificatore quale nome, numero di identificazione, dati sulla posizione, identificatore online o uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona.

[4] Al fine della presente Normativa, il termine Europa comprende lo Spazio Economico Europeo e la Svizzera.

 

Error: There was a problem processing your request.