GDPR/Norme vincolanti d'impresa e pratiche relative alla privacy
Come contattarci

Ufficio globale Avaya per la protezione dei dati

Email:

dataprivacy@avaya.com

Indirizzo postale:

Avaya UK
Building 1000, Cathedral Square,
Cathedral Hill, Guildford, Surrey
GU2 7YL, United Kingdom

Ulteriori informazioni di contatto

Se hai domande o dubbi sulla privacy dei dati sanitari, contattaci al medicalprivacy@avaya.com

Informativa globale sulla privacy

Avaya si impegna a garantire che i dati personali siano protetti, nonché trattati e utilizzati in modo appropriato. Adesso e nel futuro.

 


 

La presente Informativa globale sulla privacy Avaya (“Informativa”) definisce l'approccio di Avaya[1] in merito al rispetto delle norme sulla protezione dei dati nell'ambito del (“Trattamento”)[2] dei (“Dati personali”)[3]. Non sostituisce i requisiti specifici sulla protezione dei dati applicabili a un'unità o una funzione aziendale. Nei casi in cui le leggi e i regolamenti locali impongano ulteriori limitazioni sulla raccolta, l'utilizzo e la divulgazione dei Dati personali che non sono previste tra quelle contenute nella presente Informativa, le leggi e i regolamenti locali si considerano prioritari.

La presente Informativa descrive le modalità di Trattamento dei Dati personali che garantiscono il rispetto degli standard di protezione dei dati di Avaya, nonché dei diritti e dei regolamenti in materia di privacy. Le direttive e/o linee guida relative alle attività di Trattamento dei Dati personali presso Avaya sono fornite ai dipendenti e agli appaltatori per mezzo di informative interne.

Cos'è il diritto sulla protezione dei dati?
Trasparenza delle attività di Trattamento dei dati personali da parte di Avaya
In che modo il diritto sulla protezione dei dati interessa Avaya a livello internazionale?
Quali azioni sta intraprendendo Avaya a questo scopo?
Norme vincolanti d'impresa Avaya: normativa per il titolare del trattamento
Norme vincolanti d'impresa Avaya: normativa per il responsabile del trattamento
Procedura di Aggiornamento della Politica
Ulteriori informazioni

 

Cos'è il diritto sulla protezione dei dati?

Il diritto sulla protezione dei dati definisce i diritti dei singoli individui in relazione alle modalità di Trattamento dei Dati personali. Qualora un'organizzazione non rispettasse il diritto sulla protezione dei dati, essa potrebbe incorrere in sanzioni imposte dalle autorità e dai tribunali nazionali responsabili per la protezione dei dati. Il Trattamento dei Dati personali da parte di Avaya e i Dati personali stessi sono coperti e regolati dal diritto sulla protezione dei dati.

Quando un’organizzazione tratta i Dati personali per i propri scopi, essa viene ritenuta “Titolare del trattamento” di tali dati ed è quindi primo responsabile per il rispetto dei requisiti legali imposti dal diritto sulla protezione dei dati.

Quando, invece, un’organizzazione tratti i Dati personali per conto di una terza parte (ad es., contenuti conservati per conto di un cliente aziendale Avaya), essa viene ritenuta “Responsabile del trattamento” di tali dati. In questo caso, è il Titolare del trattamento dei Dati Personali (ovvero il cliente aziendale di Avaya) ad essere responsabile del rispetto dei requisiti legali.

Torna su

Trasparenza delle attività di Trattamento dei dati personali da parte di Avaya

Questa Informativa, insieme alle Norme vincolanti d’impresa: normative per il titolare e per il responsabile del trattamento (approvata dalle autorità europee di protezione dei dati), descrive le prassi generali di gestione dei Dati personali in Avaya. Avaya si impegna sempre a garantire la trasparenza in tutte le sue attività di trattamento dei Dati Personali e a rispettare tutte le leggi e le normative vigenti in materia di privacy. In virtù della sua vasta gamma di prodotti e servizi, ciò viene fatto attraverso varie dichiarazioni sulla privacy. A seconda del suo ruolo (come Titolare del trattamento dei dati o Responsabile di tale trattamento), Avaya adotta un approccio stratificato per informare accuratamente i propri clienti aziendali e/o gli Interessati in merito alla gestione dei loro Dati personali. Quando Avaya risulta il Titolare del trattamento dei dati, adempie ai propri obblighi di trasparenza (ad es. sui tipi di Dati personali che Avaya raccoglie e conserva; in che modo Avaya raccoglie e conserva i Dati personali; le finalità per cui Avaya raccoglie, conserva, utilizza e divulga i Dati personali, ecc.) tramite la presente Informativa, integrata dalle dichiarazioni sulla privacy applicabili ad hoc; quando Avaya funge invece da Responsabile del trattamento dei dati, fornisce informazioni ai suoi clienti aziendali (i Titolari del trattamento) in modo che questi siano in grado di adempiere ai propri obblighi di trasparenza.

Salvo diversamente concordato o stabilito in un’informativa sulla privacy più specifica, nel corso dell’attività Avaya trasferirà i Dati personali all’estero per sfruttare le sue risorse internazionali, comprese le società affiliate e le terze parti fidate, allo scopo di fornire le soluzioni richieste o effettuare altrimenti le nostre operazioni commerciali. Ciò significa che i Dati personali forniti ad Avaya, sia nel suo ruolo di Titolare del trattamento o nel suo ruolo di Responsabile del trattamento, saranno trasferiti a livello internazionale. Questo processo include vari tipi di Dati Personali: (i) da un lato, Dati Personali come dati di contatto aziendale e altre informazioni trattate da Avaya per concludere e amministrare i contratti con i clienti aziendali, nonché i Dati Personali dei nostri dipendenti, e (ii) dall’altro, i Dati Personali richiesti allo scopo di fornire le nostre soluzioni (generalmente considerato come “Trattamento per conto terzi” ai sensi delle varie leggi sulla privacy). Quest’ultimo punto deriva principalmente da accordi contrattuali con i nostri clienti aziendali e, in particolare, dal loro singolo uso delle soluzioni fornite da Avaya (e dalla loro immissione di dati in tali soluzioni). I tipi di tali Dati Personali generalmente includono nome, dati di contatto (società, titolo/posizione, indirizzo e-mail, numero di telefono, indirizzo fisico), dati di connessione, dati sulla posizione, dati di video/chiamate (registrazioni), dati e metadati derivati, ecc. Ulteriori informazioni sulla privacy nell’ambito delle rispettive soluzioni Avaya sono disponibili nelle descrizioni delle offerte/dei servizi, nelle informative sulla privacy dei prodotti o sulla pagina Privacy nell’ambito dei nostri prodotti.

Torna su

In che modo il diritto sulla protezione dei dati interessa Avaya a livello internazionale?

Molti Paesi hanno adottato normative in materia dei trasferimenti internazionali dei Dati personali. Ad esempio, il diritto europeo sulla protezione dei dati vieta il trasferimento dei Dati personali in Paesi al di fuori dell'Europa[4]che non garantiscono un livello adeguato di protezione dei dati, salvo i casi in cui l'entità esportante implementi uno dei meccanismi legali o contrattuali definiti dal diritto. In alcuni Paesi in cui Avaya opera, le autorità europee di protezione dei dati ritengono non vi sia un livello adeguato di protezione della privacy degli individui, ovvero diritti sufficienti per la protezione dei dati.

Torna su

Quali azioni sta intraprendendo Avaya a questo scopo?

Avaya è tenuta a intraprendere azioni appropriate al fine di assicurare che le attività di Trattamento dei Dati personali a livello internazionale vengano effettuate in modo sicuro e conforme alle leggi. Avaya ha implementato processi e controlli al fine di osservare questi requisiti. In Europa, Avaya ha ottenuto l'approvazione delle Autorità europee di protezione dei dati e ha adottato le sue Norme vincolanti d’impresa: normative per il Titolare del trattamento e per il Responsabile del trattamento globali, che definiscono un quadro normativo volto a soddisfare i requisiti della legge in materia di protezione dei dati (queste normative, incluse le loro appendici, ad es. le “Procedure relative ai diritti degli interessati”, la “Procedura di gestione dei reclami”, la “Procedura di cooperazione”, la “Procedura di accesso ai dati per le forze dell’ordine”, ecc., sono integrate nel presente documento mediante riferimento e costituiscono parte integrante della presente Informativa). Tale quadro normativo si applica a tutte le attività di Trattamento dei Dati Personali condotte da Avaya a livello globale.

Torna su

Norme vincolanti d'impresa Avaya: normativa per il titolare del trattamento

Gli standard definiti nelle Norme vincolanti d'impresa Avaya (Titolare del trattamento) si applicano a livello globale a tutti i "Membri del Gruppo"[1] nell’ambito delle loro attività di Trattamento dei Dati personali a scopo di espletamento delle attività aziendali di Avaya, amministrazione della forza lavoro e gestione della catena di distribuzione. Qui di seguito è riportato un riassunto dei principi di base sulla protezione dei dati e degli impegni concreti che Avaya è tenuta a rispettare durante le attività di Trattamento dei Dati personali in qualità di Titolare del trattamento. Sono descritti in dettaglio nella suddetta informativa.

Principi di base

Principio 1 – Legittimità del trattamento

  • Avaya garantisce che tutte le attività di Trattamento vengono effettuate nel pieno rispetto delle leggi applicabili.

Principio 2 – Equità e trasparenza

  • Avaya è tenuta a informare e spiegare ai singoli le modalità di Trattamento dei relativi Dati personali al momento della raccolta degli stessi.

Principio 3 – Limitazione dello scopo

  • Avaya si impegna a raccogliere e trattare i Dati personali solo per gli scopi noti al singolo o che rientrano nelle sue aspettative e sono rilevanti per Avaya.
  • Avaya è tenuta a trattare i Dati personali solo per scopi specifici, espliciti e legittimi e a interrompere le attività di trattamento degli stessi se espletate mediante modalità non compatibili con tali scopi, salvo nei casi in cui tali attività siano previste dalla legge applicabile del Paese in cui i Dati personali sono stati raccolti.

Principio 4 – Minimizzazione e accuratezza dei dati

  • Avaya è tenuta a conservare i Dati personali in modo accurato e aggiornato.
  • Avaya è tenuta a trattare solo Dati personali adeguati, rilevanti e nei limiti del necessario in relazione agli scopi per i quali vengono trattati.

Principio 5 – Conservazione limitata dei Dati personali

  • Avaya è tenuta a conservare i Dati personali solo per il periodo necessario a soddisfare gli scopi per i quali sono stati raccolti e trattati.

Principio 6 – Sicurezza, integrità e riservatezza

  • Avaya è tenuta a implementare misure tecniche e organizzative appropriate al fine di garantire un livello di sicurezza dei Dati personali adeguato al rischio per i diritti e le libertà delle persone fisiche.
  • Avaya garantisce che i fornitori di servizi aziendali adottino a loro volta misure di sicurezza appropriate ed equivalenti.
  • Avaya agirà conformemente ai requisiti relativi alla notifica di violazione della sicurezza dei dati così come richiesto dalla legge applicabile.

Principio 7 – Diritti dei singoli

  • Avaya si allineerà alle Procedure relative ai diritti dell’interessato e risponderà a tutte le richieste di accesso ai Dati personali in conformità con la legge applicabile.
  • Avaya tratterà anche le richieste di rettifica o cancellazione dei Dati personali, e si occuperà di esercitare il diritto alla portabilità dei dati, di limitare o opporsi al Trattamento dei Dati personali in conformità alle procedure relative ai diritti dell’interessato.

Principio 8 – Garanzia di una protezione adeguata per i trasferimenti transfrontalieri

  • Avaya non trasferirà i Dati personali a terze parti al di fuori dell'Europa senza prima garantire una protezione adeguata.

Principio 9 – Tutela dell'utilizzo dei Dati personali sensibili

  • Avaya procederà con le attività di Trattamento dei Dati personali solo previo consenso esplicito del singolo, salvo i casi in cui Avaya disponga di una base legittima alternativa che gli consenta di agire in tal senso conformemente alla legge applicabile del Paese in cui i Dati personali sono stati raccolti.

Principio 10 – Legittimazione del marketing diretto

  • Avaya consentirà ai clienti di scegliere se disattivare la ricezione delle informazioni di marketing.

Principio 11 – Decisioni individuali automatizzate, inclusa la Profilazione

  • Avaya garantisce di aver adottato tutte le misure atte ad allinearsi con la legislazione e le informative applicabili in riferimento al diritto dei singoli di non essere soggetti a una decisione presa sulla unica base di attività di Trattamento automatizzate, inclusa la Profilazione, salvo i casi in cui tali attività siano autorizzate per legge.

Principio 12 – Responsabilità

  • Quando è probabile che il Trattamento dei dati comporti un rischio elevato per le persone interessate, Avaya eseguirà una valutazione dell’impatto sulla protezione dei dati.
  • Avaya conserverà i registri delle attività di Trattamento dei dati sotto la sua responsabilità.
  • Avaya implementerà il concetto di Privacy fin dalla progettazione e Privacy predefinita per i suoi nuovi sistemi e applicazioni.

 

Impegni concreti

Impegno 1 – Gestione dei reclami

  • Avaya garantirà che le persone possano esercitare il proprio diritto di presentare reclamo e gestiranno tali reclami in conformità alla Procedura di gestione dei reclami descritta nell’Appendice 2 delle sue Norme vincolanti d’impresa.

Impegno 2 – Cooperazione con le autorità responsabili della protezione dei dati

  • Avaya collaborerà con le autorità responsabili della protezione dei dati in merito a qualsiasi problema relativo alle Norme vincolanti d’impresa Avaya: Normativa per il titolare del trattamento, in conformità alla Procedura di cooperazione riportata nell’Appendice 3 delle sue Norme vincolanti d’impresa.

Impegno 3 – Azione ove la legislazione nazionale impedisca la conformità alle Norme vincolanti d’impresa Avaya: normativa per il Titolare del trattamento

  • Laddove Avaya ritenga che la legislazione applicabile impedisca all’azienda di adempiere ai propri obblighi ai sensi delle sue Norme vincolanti d’impresa: normativa per il Titolare del trattamento o che tale legislazione influisca in modo sostanziale sulla sua capacità di rispettare le Norme vincolanti d’impresa: normativa per il titolare del trattamento, Avaya si assicurerà di informare tempestivamente il Responsabile della privacy dei dati e l’entità UE responsabile della protezione dei dati, salvo diversamente vietato da un’autorità giudiziaria.
  • Avaya garantirà che, in caso di conflitto tra la legislazione applicabile e le sue Norme vincolanti d’impresa: normativa per il titolare del trattamento, il Responsabile della privacy dei dati prenderà una decisione responsabile sull’azione da intraprendere e, in caso di dubbi, consulterà l’autorità responsabile della protezione dei dati con giurisdizione competente.

Torna su

Norme vincolanti d'impresa Avaya: normativa per il responsabile del trattamento

Gli standard definiti nelle Norme vincolanti d’impresa Avaya (Responsabile del trattamento) si applicano a livello globale a tutti i Membri del gruppo nell’ambito delle loro attività di Trattamento dei Dati personali per conto e secondo le istruzioni di un Titolare dei dati che non è Membro del gruppo, quali ad esempio nell’ambito della fornitura di un servizio a un cliente aziendale. Qui di seguito è riportato un riassunto dei principi di base sulla protezione dei dati e degli impegni concreti che Avaya è tenuta a rispettare durante le attività di Trattamento dei Dati personali in qualità di Responsabile del trattamento. Sono descritti in dettaglio nella suddetta informativa.

 

Principi di base

Principio 1 – Legittimità del trattamento

  • Avaya garantisce che tutte le attività di Trattamento vengono effettuate nel pieno rispetto delle leggi applicabili.
  • Avaya coopererà e supporterà senza indebito ritardo, per quanto ragionevolmente possibile, il Titolare del trattamento dei dati nel suo impegno ad allinearsi con gli obblighi previsti dal diritto applicabile sulla protezione dei dati.

Principio 2 – Equità e trasparenza

  • Avaya si impegna a supportare il Titolare del trattamento nel suo impegno a osservare i requisiti di comunicazione ai singoli in merito alle modalità di Trattamento dei Dati personali in conformità con le leggi applicabili.

Principio 3 – Limitazione dello scopo

  • Avaya tratterà i Dati personali solo per conto di, e in conformità con le disposizioni del Titolare del trattamento.

Principio 4 – Minimizzazione e accuratezza dei dati

  • Avaya si impegna a supportare il Titolare del trattamento nel suo impegno a conservare i Dati personali in modo accurato e aggiornato.

Principio 5 – Conservazione limitata dei Dati personali

  • Avaya è tenuta a conservare i Dati personali solo per il periodo necessario in conformità con i termini del contratto o di un altro documento legalmente vincolante sottoscritto con il Titolare del trattamento.

Principio 6 – Sicurezza e riservatezza

  • Avaya implementerà misure tecniche e organizzative appropriate a tutela dei Dati personali trattati per conto di un Titolare.
  • Avaya è tenuta a informare il Titolare del trattamento, senza ingiustificato ritardo, circa le violazioni alla sicurezza che interessano i Dati personali trattati per conto del Titolare in conformità con i termini del contratto o di un altro documento legalmente vincolante sottoscritto con il suddetto Titolare.
  • Avaya è tenuta a osservare le disposizioni del Titolare del trattamento in relazione alla nomina dei subappaltatori.
  • Avaya garantisce che i subappaltatori esterni si impegnano a osservare le disposizioni previste da (i) i termini del contratto o di un altro documento legalmente vincolante sottoscritto con il Titolare del trattamento (ii) le Norme vincolanti d'impresa Avaya (Responsabile del trattamento), e in particolare che il subappaltatore adotti misure di sicurezza equivalenti e appropriate.

Principio 7 – Diritti dei singoli

  • Avaya fornirà l'assistenza necessaria al Titolare del trattamento nel suo impegno a rispettare i diritti dei singoli.

Principio 8 – Responsabilità

  • Avaya dovrà dimostrare la propria conformità al Titolare del trattamento dei dati.
  • Avaya conserverà i registri delle attività di Trattamento dei dati che sta svolgendo per conto di un Titolare del trattamento dei dati.
  • Avaya supporterà il Titolare del trattamento dei dati nell’implementazione degli strumenti necessari per attuare i principi di Privacy fin dalla progettazione e Privacy predefinita.

 

Impegno 1 – Gestione dei reclami

  • Avaya garantirà che le persone possano esercitare il proprio diritto di presentare reclamo e gestiranno tali reclami in conformità alla Procedura di gestione dei reclami descritta nell’Appendice 2 delle sue Norme vincolanti d’impresa.

Impegno 2 – Cooperazione con le autorità responsabili della protezione dei dati

  • Avaya collaborerà con le autorità responsabili della protezione dei dati in merito a qualsiasi problema relativo alle Norme vincolanti d’impresa Avaya: normativa per il Responsabile del trattamento, in conformità alla Procedura di cooperazione riportata nell’Appendice 3 delle sue Norme vincolanti d’impresa.

Impegno 3 – Azione ove la legislazione nazionale impedisca la conformità alle Norme vincolanti d’impresa Avaya: normativa per il Responsabile del trattamento

  • Laddove Avaya ritenga che la legislazione applicabile impedisca all’azienda di adempiere ai propri obblighi ai sensi delle sue Norme vincolanti d’impresa: normativa per il Responsabile del trattamento o che tale legislazione influisca in modo sostanziale sulla sua capacità di rispettare le Norme vincolanti d’impresa: normativa per il Responsabile del trattamento, Avaya si assicurerà di informare tempestivamente, salvo diversamente vietato da un’autorità giudiziaria:
  • il Titolare del trattamento dei dati, come previsto dal Principio 2 di cui sopra (salvo diversamente vietato da una autorità giudiziaria);
  • il Responsabile della privacy dei dati e l’ente UE responsabile della protezione dei dati; o
  • l’autorità di protezione dei dati appropriata, competente per il Titolare del trattamento dei dati e per Avaya.
  • Ove riceva una richiesta legalmente vincolante di divulgazione dei Dati personali da parte di un’autorità incaricata dell’applicazione della legge o di un ente di sicurezza statale che sia soggetto alle sue Norme vincolanti d’impresa: normativa per il Responsabile del trattamento, Avaya garantisce che:
  • informerà tempestivamente il Titolare del trattamento dei dati, a meno che non sia vietato da un’autorità giudiziaria; e
  • metterà la richiesta in attesa e informerà l’autorità principale responsabile della protezione dei dati e l’autorità responsabile della protezione dei dati appropriata che sia competente per il Responsabile del trattamento dei dati, a meno che ciò non sia vietato da un’autorità incaricata dell’applicazione della legge o da un ente di sicurezza statale.

Torna su

Procedura di aggiornamento della politica

Avaya si riserva il diritto di modificare o aggiornare la presente Normativa in qualsiasi momento. Si prega quindi di consultarla regolarmente.

Torna su

Ulteriori informazioni

In caso di domande relative alle disposizioni della presente Normativa, ai diritti del singolo correlati alla presente Normativa e a qualsiasi altro problema di protezione dei dati, contattare l'Ufficio Avaya per la protezione globale all'indirizzo riportato qui di seguito. I responsabili si occuperanno personalmente del problema o lo trasmetteranno alla persona o al dipartimento competente all'interno di Avaya.

All’attenzione di: Responsabile privacy globale

E-mail: dataprivacy@avaya.com

Indirizzo: Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, Regno Unito


Revisione: maggio 2020.

[1] Il termine “Avaya” include Avaya Inc. (4655 Great America Parkway, Santa Clara, CA 95054-1233, USA) e le relative società affiliate designate ("Membri del gruppo"). Un elenco dettagliato di tali società è incluso mediante riferimento nelle Norme vincolanti d’impresa Avaya: normativa per il Titolare e il Responsabile del trattamento.

[2]termine "Trattamento" comprende tutte le attività effettuate sui Dati personali o su set di Dati personali, tramite mezzi automatizzati o meno, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, l'archiviazione, l'adattamento o la modifica, il recupero, la consultazione, l'utilizzo, la divulgazione mediante trasmissione, la diffusione, l'allineamento o la combinazione, la regolamentazione, la cancellazione o la distruzione.

[3] Il termine "Dati personali" comprende tutte le informazioni correlate a una persona fisica identificata o identificabile ("Soggetto interessato"); una persona fisica identificabile può essere identificata, direttamente o indirettamente, in particolar modo per mezzo di un identificatore quale nome, numero di identificazione, dati sulla posizione, identificatore online o uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona.

[4] Al fine della presente Informativa, il termine Europa comprende lo Spazio Economico Europeo e la Svizzera.

 

 

Error: There was a problem processing your request.