Come contattarci

Ufficio globale Avaya per la protezione dei dati

Email:

dataprivacy@avaya.com

Indirizzo postale:

Avaya UK
Building 1000, Cathedral Square,
Cathedral Hill, Guildford, Surrey
GU2 7YL, United Kingdom

Ulteriori informazioni di contatto

Se hai domande o dubbi sulla privacy dei dati sanitari, contattaci al medicalprivacy@avaya.com

La privacy nell’ambito dei nostri prodotti

L’obiettivo di Avaya è raccogliere solo le informazioni necessarie allo svolgimento delle proprie attività, implementando misure efficaci volte a proteggere i dati personali degli individui.


 

Avaya ha redatto la presente Informativa generale sulla privacy (“Informativa sulla privacy”) al fine di divulgare le pratiche comuni in materia di privacy relativamente ai prodotti (“Prodotti”) offerti da Avaya Inc. o dalle proprie società controllate/consociate presenti in tutto il mondo (“Avaya”). Le informazioni aggiuntive sul trattamento dei “Dati personali” (ovvero dati che identificano o possono essere utilizzati per identificare un individuo) nell’ambito dei Prodotti Avaya possono essere divulgate nella rispettiva Informativa sulla privacy del prodotto (“Informativa sulla privacy del prodotto”), nella documentazione descrittiva del Prodotto o nell’informativa sulla privacy fornita prima della raccolta dei Dati personali, a seconda dei casi. Per quanto riguarda le pratiche generali sulla privacy adottate da Avaya, si prega di consultare la nostra Informativa globale sulla privacy e le Norme vincolanti d’impresa.

 

Trattamento dei Dati personali nell’ambito dei Prodotti Avaya
Sicurezza dei dati personali nell’ambito dei prodotti Avaya
Prodotti Avaya e diritti degli interessati
Controllo dei dati personali nell’ambito dei prodotti Avaya
Altre funzioni tecnologiche dei prodotti Avaya
Condivisione dei Dati personali
Trasferimenti internazionali dei dati
Procedura di aggiornamento dell’Informativa sulla privacy
Interpretazione della presente Informativa sulla privacy
Ulteriori informazioni e dettagli di contatto del Responsabile per la privacy di Avaya

 

Trattamento dei Dati personali nell’ambito dei Prodotti Avaya

Per poter operare a livello globale in una realtà che sta diventando sempre più elettronica, è spesso necessario e opportuno raccogliere e utilizzare i Dati personali delle aziende e dei singoli coinvolti. Avaya si pone come obiettivo quello di bilanciare i vantaggi derivanti dalle attività nostre e dei nostri clienti aziendali con i diritti dei singoli relativamente ai Dati personali. Pertanto, i rispettivi Prodotti Avaya sono dotati di alcune funzioni tecnologiche integrate che consentono ai clienti aziendali di soddisfare i rispettivi requisiti prescritti dalle leggi sulla privacy. Inoltre, Avaya è pronta a fornire assistenza in merito alle configurazioni individuali dei rispettivi sistemi e a collaborare con i propri clienti per assicurarsi che siano in grado di utilizzare i Prodotti nel pieno rispetto della privacy.

Che tipo di Dati personali possono essere trattati dai Prodotti Avaya?

I nostri Prodotti possono trattare una varietà di Dati personali per esigenze specifiche, – ad esempio inserendo un nome e un numero di telefono in una rubrica telefonica per permettere di collegarsi con la persona interessata in un secondo momento, oppure raccogliendo il nome utente e l’indirizzo IP assegnati a un telefono per instradare le chiamate. Facciamo del nostro meglio per informare i nostri clienti aziendali sulle possibili attività di trattamento dei dati nell’ambito dei nostri Prodotti e per concedere ai clienti il controllo su tali dati. A seconda del rispettivo Prodotto, tali Dati personali possono includere (a titolo esemplificativo ma non esaustivo) il nome degli interessati, informazioni di contatto (ad es. azienda, titolo/posizione, indirizzo e-mail, numero di telefono, indirizzo fisico), dati di connessione (ad es. Indirizzo IP, sistema operativo, Internet service provider, browser, GPS/dati di localizzazione), dati di comunicazione (ad es. presenza, utilizzo del video - condivisione dello schermo, ID destinatario/chiamante, numero di telefono del destinatario/chiamante, durata/ora/data delle chiamate, messaggi vocali registrati, contatti salvati), informazioni di rete (ad es. attività di chiamata dei partecipanti di un’altra rete telefonica), dati di risoluzione dei problemi (ad es. file di registro) e metadati derivati dagli stessi. I dettagli delle categorie di Dati personali raccolte dai Prodotti Avaya sono riportati nella rispettiva Informativa sulla privacy dei prodotti; per ulteriori informazioni vedere la sezione intitolata “Controllo dei dati personali nell’ambito dei Prodotti Avaya” qui di seguito.

Quali categorie di titolari dei dati possono rientrare nell’ambito di applicazione?

Le categorie di titolari dei dati interessati dal trattamento dei Dati personali derivano dall’utilizzo individuale dei Prodotti forniti da Avaya da parte dei clienti aziendali. In genere includono, a titolo esemplificativo ma non esaustivo, dipendenti, agenti, consulenti e clienti (individui) dei clienti aziendali Avaya.

Avaya avrà accesso ai Dati personali trattati nell’ambito dei Prodotti Avaya?

Durante la fornitura dei prodotti e servizi richiesti, Avaya potrà accedere solo a determinati Dati personali nel corso della normale attività (ad es. adempiendo all’accordo/alle istruzioni dei clienti aziendali, per le finalità comunicate al cliente aziendale o ai titolari dei dati, come consentito dalla legge applicabile ecc.).

Per quanto tempo i Dati personali potranno essere conservati da Avaya e/o dai Prodotti Avaya?

I Dati personali verranno conservati e utilizzati da Avaya secondo necessità per conseguire gli scopi per cui sono stati raccolti, o altresì per risolvere dispute, garantire il rispetto delle norme contrattuali e/o conformarsi ai nostri obblighi legali. I rispettivi Prodotti Avaya forniscono ai clienti aziendali (ovvero i titolari del trattamento dei dati) determinate misure tecniche per decidere per quanto tempo i Dati personali dovranno essere conservati nell’ambito del Prodotto.

Quali sono le modalità di trattamento dei Dati personali da parte di Avaya?

Le attività di trattamento dei Dati personali includono l’utilizzo, l’archiviazione, la registrazione, il trasferimento, l’adattamento, la sintesi, la modifica, la condivisione, l’anonimizzazione e la distruzione dei Dati personali secondo necessità dettate dalle singole circostanze o come richiesto altrimenti dalla legge applicabile.

Torna su

Sicurezza dei dati personali nell’ambito dei prodotti Avaya

La sicurezza dei dati è di prioritaria importanza per Avaya, così come per i suoi clienti. Avaya impiega professionisti altamente qualificati per garantire che il trattamento delle informazioni e dei Dati personali sotto la sua custodia e responsabilità sia protetto, sia nell’ambito delle soluzioni di manutenzione da remoto da parte di Avaya, sia nell’ambito delle offerte cloud o di qualsiasi altra soluzione in cui l’azienda si veda costretta a svolgere attività di trattamento dei dati. Avaya ha implementato e applica misure appropriate di sicurezza tecniche e organizzative con riferimento alla natura dei Dati personali raccolti e trattati dai suoi Prodotti. Tutti i Dati personali in transito e archiviati saranno protetti utilizzando, ad esempio, misure di codifica e/o controllo degli accessi; i Dati personali saranno conservati in luoghi diversi utilizzando protocolli diversi. I dettagli tecnici esatti sono forniti nella rispettiva Informativa sulla privacy del prodotto (per ulteriori informazioni vedere la sezione intitolata “Controllo dei dati personali nell’ambito dei prodotti Avaya” qui di seguito).

Torna su

Prodotti Avaya e diritti degli interessati

Le leggi sulla privacy dei dati (in particolare il Regolamento generale sulla protezione dei dati (General Data Protection Regulation, “GDPR”), spesso contenenti principi di sicurezza e responsabilità che richiedono ai titolari del trattamento dei dati di prendere in considerazione tutti gli aspetti delle loro attività di trattamento dei dati, concedono agli individui anche taluni diritti sulla conservazione e sull’utilizzo dei propri dati. Gli interessati possono richiedere ai titolari del trattamento degli stessi di concedere loro diritti quali: diritto di accesso, cancellazione, portabilità e rettifica dei propri dati personali. L’interessato deve prendere in considerazione la capacità di elaborare e gestire tali diritti in modo efficace, valutando la necessità di apportare modifiche alle politiche, ai processi aziendali e ai sistemi di supporto.

Lo scopo delle informazioni fornite di seguito è quello di descrivere le funzionalità dei Prodotti Avaya, relativamente ai diritti individuali prescritti da alcune leggi sulla privacy dei dati, come il GDPR, e fornire informazioni sul modo in cui i Prodotti Avaya possono aiutare il nostro cliente aziendale a rispettare i rispettivi requisiti. Di seguito ci concentreremo sulla spiegazione di questi diritti ai sensi del GDPR. Tali diritti possono presentare delle variazioni ai sensi di altre leggi sulla privacy.  

Diritto di accesso

In genere il Diritto di accesso prevede vari obblighi, tra cui la conferma, da parte di un titolare, in merito a quali Dati personali vengono trattati, a chi vengono divulgati o trasferiti e se i Dati personali sono soggetti a un processo decisionale automatico. Ai sensi del GDPR, il titolare del trattamento dei dati deve fornire all’interessato una copia in formato elettronico dei Dati personali da esso detenuti e trattati; tale richiesta deve essere soddisfatta entro un mese (a meno che le richieste non siano complesse o numerose, nel qual caso la scadenza viene estesa a non più di tre mesi in totale). Nel fornire assistenza ai diritti degli individui, il titolare del trattamento dei dati deve verificare l’identità della persona che presenta la richiesta e, se quest’ultima viene effettuata per via elettronica, deve fornire le informazioni in un formato elettronico comunemente utilizzato. La conformità a questa parte del GDPR richiede il reperimento dei Dati personali di un individuo in tutte le informazioni contenute nell’ambito del rispettivo Prodotto.

 

Diritto di rettifica

Ai sensi del GDPR, un individuo ha il Diritto di rettifica, il che significa che l’interessato ha il diritto di richiedere la rettifica dei propri Dati personali se inaccurati o incompleti. Il titolare del trattamento dei dati ha fino a un mese di tempo per soddisfare la richiesta o mostrare la causa del rifiuto (a meno che le richieste non siano complesse o numerose, nel qual caso la scadenza viene estesa a tre mesi).

Diritto alla portabilità dei dati

Il GDPR offre a un individuo il Diritto alla portabilità dei dati. Questo diritto consente al titolare dei dati di ottenere e riutilizzare i propri Dati personali per le proprie finalità in servizi diversi. In effetti, questo diritto significa che l’individuo ha il diritto di accedere e trasferire i Dati personali da un titolare del trattamento dei dati a un altro senza essere ostacolato dalle “limitazioni tecniche” rivendicate dal titolare del trattamento dei dati. Questo diritto afferisce ai Dati personali che il titolare dei dati ha fornito al titolare del trattamento dei dati. Per ottemperare ai diritti degli individui, l’interessato deve fornire i Dati personali in un formato strutturato, comunemente utilizzato e leggibile da un dispositivo automatico, come i file .CSV (anche se il GDPR non prescrive il formato). La conformità a questa parte del GDPR richiede il reperimento e la copia dei Dati personali di un individuo in tutti i sistemi informativi e la consegna di una copia all’individuo stesso.

Diritto alla cancellazione

Il Diritto alla cancellazione, noto anche come “Diritto all’oblio”, consente a un individuo di richiedere la cancellazione o la rimozione dei Dati personali qualora non vi fosse alcuna ragione legale per la continuazione del proprio trattamento o laddove l’interessato revochi il proprio consenso. L’organizzazione può rifiutarsi di rispettare una richiesta di cancellazione laddove i Dati personali vengano trattati per ottemperare a un obbligo legale o per altri motivi di “interesse pubblico”, ad esempio per esercitare il diritto di libertà di espressione e informazione. Pertanto, il Diritto alla cancellazione non costituisce un “Diritto all’oblio” in senso assoluto. La conformità a questa parte del GDPR richiede il reperimento e la cancellazione dei Dati personali di un individuo in/da tutti i sistemi informativi.

Obbligo di avere una base giuridica per poter trattare i Dati personali

Il titolare del trattamento dei dati è obbligato ad avere una base giuridica per i dati personali che raccoglie e tratta. Per i sistemi informativi che hanno la capacità di tracciare o registrare comunicazioni o transazioni, un individuo può avere il diritto (a seconda della base giuridica per il tracciamento o la registrazione) di dare o negare il consenso in qualsiasi momento. In alcuni casi, la conformità a questa parte del GDPR richiede l’ottenimento del consenso come base giuridica prima della raccolta dei Dati personali. Pertanto, alcuni Prodotti Avaya possono dare la possibilità di personalizzare l’esperienza dell’utente allo scopo di ottenere il consenso informato e liberamente fornito.

Per ulteriori informazioni consultare la sezione “Controllo dei dati personali nell’ambito dei prodotti Avaya” riportata qui di seguito. Inoltre, nella misura in cui il cliente aziendale, nell’utilizzo dei Prodotti forniti da Avaya, non abbia la capacità di soddisfare la richiesta del titolare dei dati, Avaya, su richiesta scritta del cliente e in conformità agli accordi contrattuali stipulati con tale cliente aziendale, assisterà quest’ultimo nel rispondere alla richiesta del titolare dei dati, nella misura in cui Avaya sia legalmente autorizzata a farlo e la risposta a tale richiesta dell’interessato sia necessaria ai sensi delle leggi e dei regolamenti applicabili in materia di protezione dei dati. Si prega di indirizzare tali richieste al Global Privacy Office di Avaya scrivendo all’indirizzo dataprivacy@avaya.com.

Torna su

Controllo dei dati personali nell’ambito dei prodotti Avaya

Quando, ai sensi delle leggi sulla privacy applicabili, si sviluppano dei processi aziendali che ruotano intorno ai titolari dei dati, è utile considerare il ciclo di vita dei Dati personali all’interno dell’azienda.

Dal diagramma del ciclo di vita di cui sopra, è possibile determinare gli aspetti chiave che devono essere presi in considerazione nello sviluppo dei processi e delle procedure di un’azienda in materia di conformità alla privacy:

  • Qual è l’uso dei Dati personali raccolti?
  • Come vengono raccolti i Dati personali e dove vengono conservati?
  • Qual è la base giuridica per il trattamento dei Dati personali?
  • Come viene ottenuto il consenso alla raccolta e al trattamento dei Dati personali, se richiesto?
  • Come si accede ai Dati personali per l’utilizzo definito?
  • Come viene impedito l’accesso non autorizzato ai Dati personali?
  • Come e quando i Dati personali saranno trasferiti al di là del controllo del titolare dei dati?
  • Come e quando i Dati personali raccolti vengono distrutti, eliminati o restituiti?

Nella valutazione delle domande sopra riportate e nello sviluppo dei processi di conformità aziendale, è importante che tutti i sistemi IT, compresi i sistemi Avaya, siano presi in considerazione. Nell’ambito del rispettivo Prodotto Avaya, i Dati personali possono essere coinvolti in quasi tutte le transazioni del sistema, comprese chiamate vocali e videochiamate, conferenze e messaggi di testo. Queste informazioni verranno memorizzate in più posizioni, tra cui registrazioni, database, registri di sistema, directory, cronologie e backup.

Raccolta dei dati personali

I Prodotti Avaya raccolgono i Dati personali per esigenze specifiche, ad esempio inserendo un nome e un numero di telefono in una rubrica telefonica per permettere di collegarsi con la persona interessata in un secondo momento, oppure raccogliendo il nome utente e l’indirizzo IP assegnati a un telefono per instradare le chiamate. Alcune informazioni possono essere salvate nei registri di sistema a scopo diagnostico o di verifica futuri. Non appena le informazioni non saranno più necessarie, questi registri potranno essere distrutti. Anche i backup di sistema possono acquisire alcuni Dati personali nella misura in cui esistono nei dati di cui viene eseguito il backup. Per questo motivo, sia i dati di sistema attivi che i backup devono essere presi in considerazione durante la valutazione dei Dati personali nei Prodotti Avaya. I dettagli esatti dei Dati personali raccolti dai Prodotti Avaya sono riportati nella rispettiva Informativa sulla privacy dei prodotti.

Supportare il ciclo di vita dei Dati personali

I Prodotti Avaya incorporano molteplici funzionalità volte a supportare il ciclo di vita dei dati e la conformità alle leggi sulla privacy (come il GDPR). Alcuni dei diversi tipi di funzionalità sono descritti di seguito.

Codifica

La codifica dei dati inattivi protegge il contenuto di un file o di un database in modo da renderlo inutilizzabile da parte di chiunque non disponga dell’autorizzazione appropriata. Alcuni Prodotti Avaya dispongono delle opzioni di codifica, mentre altri no. In questo caso è possibile implementare controlli compensativi (vedere “Controllo degli accessi” qui di seguito). La codifica in transito deve essere applicata a tutte le comunicazioni di dati nei sistemi. La maggior parte dei Prodotti Avaya supporta TLS1.2 con la codifica più recente (AES256 per la riservatezza e SHA-2 per la frase di sicurezza e le firme digitali per l’autenticazione).

Menu

Alcuni Prodotti Avaya supportano lo sviluppo di menu interattivi attraverso i quali è possibile chiedere ai clienti di fornire un feedback. In molti casi, questi menu possono essere utilizzati per acquisire il consenso necessario alla raccolta e all’utilizzo dei Dati personali, nonché per utilizzare la tecnologia nel pieno rispetto della privacy.

Controllo degli accessi

La maggior parte dei Prodotti Avaya fornisce controlli di accesso che possono essere utilizzati per limitare la capacità di persone o sistemi di accedere ai dati raccolti. Il controllo degli accessi può avvenire in vari modi, così come segue:

  • Password – Per accedere al Prodotto vengono utilizzate delle password, che possono essere definite dal sistema o collegate a una rubrica aziendale più ampia. Quando si utilizzano le password di sistema, vengono forniti anche dei controlli sui criteri delle password, quali regole di complessità, blocchi in caso di tentativi di accesso non riusciti, richiesta di intervalli di modifica ecc.
  • Autenticazione multifattore – Alcuni Prodotti Avaya supportano l’autenticazione multifattore. L’accesso è vietato, a meno che non si forniscono il tipo e il numero di autenticazioni configurati. In genere la configurazione riguarda una password e una scheda di autenticazione speciale.
  • Controllo degli accessi basato sul ruolo – Il Controllo degli accessi basato sul ruolo (Role-Based Access, “RBAC”) consente al sistema di concedere funzionalità ottimizzate a ogni accesso assegnato a un “ruolo” per gestire ciò a cui può accedere e che può cambiare nel sistema.
  • Certificati – I Prodotti Avaya sfruttano i certificati X.509 che vengono utilizzati per proteggere lo scambio di comunicazioni tra due diversi elementi di sistema garantendo che la comunicazione sia autentica e riservata. Lo scambio di comunicazioni può essere ulteriormente protetto richiedendo a ciascun elemento della comunicazione di autenticare reciprocamente l’altro lato prima di scambiare informazioni. L’autenticazione reciproca richiede la generazione e l’installazione di certificati su ciascun elemento di comunicazione. I certificati possono essere generati direttamente dal sistema, dalle strutture di generazione delle certificazioni aziendali o da enti pubblici terzi.
  • Controllo degli accessi al file system – Il controllo degli accessi ai file limita la proprietà e il tipo di accesso alle informazioni concesso ai singoli account nell’ambito del sistema operativo del Prodotto. Questi controlli devono essere configurati per aderire al principio di sicurezza del privilegio minimo.
  • Elenchi per il controllo degli accessi alle reti – Gli elenchi per il controllo degli accessi limitano le connettività in rete in base agli elenchi predefiniti di “consenso” e “rifiuto” mantenuti locali rispetto al sistema.

Registri di controllo

Anche i registri di controllo, in particolare i registri di controllo della sicurezza, sono una parte fondamentale della gestione della conformità. I registri di controllo registrano l’attività del sistema e possono essere utilizzati per identificare possibili problemi o attacchi informatici.

Personalizzazioni specifiche del cliente

I Prodotti Avaya sono pensati per scopi generici, ma possono essere configurati e integrati nell’architettura di elaborazione delle informazioni aziendali dei clienti. Si prevede che i Prodotti Avaya e le apparecchiature non Avaya possano cooperare per eseguire l’elaborazione generale delle informazioni per l’azienda. È inoltre comune utilizzare certi Prodotti Avaya (ad esempio Avaya Aura Experience Portal) per eseguire gli script di elaborazione delle informazioni scritti o personalizzati dal cliente o da altri agenti.

Trovare informazioni specifiche

Una panoramica dei controlli di sicurezza relativi alla privacy e dei metodi di accesso e gestione dei vari tipi di Dati personali nell’ambito dei Prodotti Avaya disponibili, nonché le istruzioni su come individuare le rispettive Informative sulla privacy dei prodotti (dette anche “Appendice: controlli sulla privacy dei dati”) per specifici Prodotti a marchio Avaya nel portafoglio, è disponibile qui. Per trovare e accedere al rispettivo documento – Informativa sulla privacy del prodotto, andare al Prodotto in questione e selezionare la casella “Note tecniche e sull’applicazione”. Il documento si troverà nell’elenco generato.

Fare clic qui per scaricare il documento di approfondimento “Controllo dei dati personali per abilitare i programmi di conformità al GDPR”.

Torna su

Altre funzioni tecnologiche dei prodotti Avaya

I nostri Prodotti possono presentare molteplici funzionalità tecnologiche (ad es. voce, video, analisi, strumenti di licenza, ecc.). Quanto precede è stato raggruppato nelle seguenti categorie (l’elenco che segue non rappresenta un numero esaustivo di tutte le funzioni tecnologiche che possono essere integrate nei rispettivi Prodotti Avaya e viene fornito solo a scopo informativo), per aiutare a comprendere come tali funzioni tecnologiche possano essere associate alla privacy e per quali scopi Avaya può utilizzare tali informazioni. Informazioni aggiuntive sulle funzioni tecnologiche integrate nei Prodotti Avaya possono essere fornite nel rispettivo contratto e nella relativa documentazione, come l’Informativa sulla privacy del prodotto, la Documentazione descrittiva del prodotto o l’informativa fornita prima della raccolta dei Dati personali.  

Registrazioni audio e video

I rispettivi Prodotti Avaya sono in grado di raccogliere e archiviare automaticamente un’intera gamma di informazioni (ad es. dati audio e video). Queste informazioni possono includere (a titolo esemplificativo ma non esaustivo) la presenza attuale degli utenti, l’utilizzo di video, la condivisione dello schermo, l’indirizzo IP, l’ID del destinatario, il numero di telefono del destinatario, il numero di telefono del chiamante, la durata delle chiamate, l’ora delle chiamate, la data delle chiamate, i messaggi vocali registrati (inclusi ID, numero di telefono, ora e data), i contatti salvati, le informazioni di rete (ad es. quelle che mostrano le attività di chiamata di partecipanti con altre reti telefoniche) e altre informazioni di registro. La possibilità di eliminare definitivamente tali dati e le informazioni di rete sul comportamento dei titolari dei dati (chiamate - comunicazioni) potrebbe essere limitata, a seconda dei diritti di accesso degli utenti e della gestione complessiva dei diritti di accesso da parte del cliente “enterprise” (titolare del trattamento dei dati) o del provider di rete.

Strumenti di licenza

Alcuni Prodotti Avaya possono includere strumenti che raccolgono informazioni su quando e su quale hardware è installato il software. Avaya utilizza tali informazioni per tenere traccia della conformità dell’installazione con le licenze acquistate dai clienti “enterprise”.

Strumenti diagnostici per le telecomunicazioni

Avaya può raccogliere e trattare informazioni sull’uso dei propri Prodotti, comprese le circostanze di telecomunicazione, come numeri composti o orari di inizio e fine delle telefonate (a volte indicati come “metadati”). Utilizziamo tali Dati personali per adempiere agli obblighi contrattuali che abbiamo nei confronti dei nostri clienti, per proteggere i nostri sistemi IT da minacce e usi impropri, nonché per ottemperare ai nostri obblighi legali.

Strumenti di misurazione dell’utilizzo

I rispettivi Prodotti Avaya integrano funzionalità di misurazione e analisi dell’utilizzo. Tali strumenti forniscono un tracciamento accurato dell’utilizzo del Prodotto da parte dei clienti e forniscono anche la capacità di analizzare i modelli di utilizzo dei clienti aziendali e di generare report di utilizzo necessari ai fini della fatturazione.

Cookie e strumenti di analisi

Per migliorare l’efficacia, le prestazioni, la funzionalità e l’utilizzabilità dei nostri Prodotti Avaya è possibile affidarsi a fornitori di servizi di analisi di terza parte (tra cui, a titolo esemplificativo ma non esaustivo, Google Inc., con sede in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; ulteriori informazioni sulle pratiche di privacy nell’ambito delle tecnologie Google e su come è possibile esprimere le proprie scelte in materia di privacy sono disponibili qui) per raccogliere e generare automaticamente i dati utente aggregati.  Per i Prodotti basati sul Web, è possibile bloccare o eliminare i cookie modificando le impostazioni del browser (come descritto nella sezione “Come controllare i cookie?” nella nostra Informativa sui cookie); per installare i Prodotti su un dispositivo (ad es. il software) potrebbe essere disponibile un’opzione per disabilitare l’analisi manualmente (in base all’account aziendale o dell’utente) nelle impostazioni del rispettivo Prodotto.

Servizi cloud

Alcuni Prodotti Avaya vengono forniti via Internet, pertanto i Dati personali degli utenti Avaya vengono conservati in centri dati situati in tutto il mondo e potrebbero trovarsi al di fuori del loro Paese di residenza. Questo tipo di archiviazione e un modello per consentire un accesso di rete semplice, molto conveniente e on-demand a un pool condiviso di risorse di elaborazione configurabili (ad es. reti, server, archiviazione, applicazioni e servizi) viene definito “servizio cloud”. I Prodotti cloud di Avaya si basano su architetture flessibili che supportano  una compatibilità senza pari e un’interoperabilità di livello mondiale, con una chiara attenzione all’affidabilità, alla sicurezza e alle esigenze dei nostri clienti. Quando Avaya agisce per conto di un cliente “enterprise” in qualità di fornitore di una piattaforma di gestione dei contenuti e condivisione dei file cloud, Avaya potrebbe non avere accesso regolare ai Dati personali del suo cliente “enterprise”, tranne se fornisce manutenzione o altri servizi richiesti dal cliente “enterprise”.

Servizi basati sulla geolocalizzazione

Per poter funzionare correttamente, alcuni prodotti Avaya devono disporre di informazioni sulla posizione attuale dell’utente.  Il titolare dei dati deve scegliere di abilitare i servizi di localizzazione (non è un’impostazione predefinita). Avaya raccoglie tali informazioni dal segnale GPS del dispositivo dell’utente, o dalle reti Wi-Fi vicine, dalle stazioni di trasmissione della rete mobile o da altre tecnologie, così da poter determinare la posizione approssimativa dei dispositivi dell’utente. Le informazioni includono la posizione geografica dell’utente e le informazioni che identificano il dispositivo di quest’ultimo, ad esempio un numero di telefono o la scheda SIM. Avaya raccoglie ed elabora le informazioni di geolocalizzazione nella misura necessaria a fornire il servizio richiesto. Se utilizziamo le informazioni di geolocalizzazione per i nostri scopi, come l’analisi dell’uso del servizio, lo facciamo in forma statistica, non identificabile personalmente.

L’utente può impedire all’applicazione o al servizio di raccogliere la posizione geografica in qualsiasi momento, selezionando l’impostazione appropriata nell’applicazione o nel servizio pertinente o nel sistema operativo del proprio dispositivo. Quest’ultima azione impedirà all’utente di accedere e fare affidamento su servizi basati sulla geolocalizzazione.

Torna su

Condivisione dei Dati personali

All’interno di Avaya

I Dati personali trattati dai Prodotti Avaya possono essere condivisi all’interno delle  affiliate/sussidiarie di Avaya allo scopo di fornire/supportare/mantenere i Prodotti. Al fine di garantire la sicurezza legale dei trasferimenti dei Dati personali all’interno delle società affiliate/sussidiarie, Avaya si allinea alla legislazione applicabile in materia di trasferimenti internazionali dei dati e ha implementato misure di sicurezza adeguate per consentire tali trasferimenti (per ulteriori informazioni fare riferimento alle Norme vincolanti d’impresa).

Con subappaltatori esterni

Avaya nominerà solo subappaltatori esterni che forniscono garanzie sufficienti in relazione agli impegni assunti da Avaya nei confronti dei propri clienti “enterprise”. In particolare, tali subappaltatori saranno in grado di fornire adeguate misure tecniche e organizzative che regoleranno il loro utilizzo dei Dati personali cui avranno accesso in conformità ai termini del contratto o ad altro documento legalmente vincolante di cui Avaya dispone con il rispettivo cliente “enterprise”.

Regole specifiche per la divulgazione

Avaya può divulgare determinati Dati personali a terze parti in altri casi particolari, ovvero: (i) secondo necessità, così come richiesto dalla legge, ad esempio per osservare un’ingiunzione o processi legali simili; (ii) nei casi in cui Avaya ritenga in buona fede che la divulgazione sia necessaria per proteggere i diritti e la sicurezza dell’azienda o di terze parti o per difendere i propri diritti legali; (iii) allo scopo di prevenire frodi o altri crimini; (iv) in riferimento a o nell’ambito di negoziazioni relative a unioni, acquisizioni, vendite di tutte o di una porzione delle nostre risorse, finanziamenti, liquidazioni o riorganizzazioni; (v) in forma anonima, che non renderà più possibile l’identificazione degli interessati.

Torna su

Trasferimenti internazionali dei dati

Durante la fornitura/supporto/manutenzione dei Prodotti, Avaya potrebbe dover trasferire Dati personali in tutto il mondo su reti pubbliche o private. Pertanto, i trasferimenti di Dati personali possono naturalmente includere territori al di fuori dei rispettivi Paesi, anche al di fuori dello Spazio economico europeo (“SEE”), dove i requisiti di protezione dei dati possono differire ed essere meno estesi. I trasferimenti di Dati personali tra le rispettive affiliate/sussidiarie di Avaya sono disciplinati dalle nostre Norme vincolanti d’impresa.  Nel caso in cui Avaya avesse necessità di trasferire i Dati personali provenienti dallo SEE a subappaltatori di terza parte (ad es. subappaltatori che non siano affiliate/sussidiarie di Avaya) localizzati in Paesi esterni allo SEE che non hanno ricevuto una decisione vincolante sull’adeguatezza da parte della Commissione Europea, tali trasferimenti dovranno essere soggetti (i) ai termini delle Clausole contrattuali standard (come da Decisione della commissione europea 2010/87/UE); o (ii) altri meccanismi di trasferimento appropriati, atti a garantire un adeguato livello di protezione in conformità al GDPR.

Torna su

Procedura di aggiornamento dell’Informativa sulla privacy

Avaya si riserva il diritto di emendare o modificare la presente Informativa sulla privacy in qualsiasi momento. Si prega quindi di consultarla regolarmente. In caso di modifiche alla presente Informativa, pubblicheremo la versione revisionata con la data di revisione aggiornata. Continuando a utilizzare i nostri Prodotti dopo l’entrata in vigore di tali revisioni, l’utente accetta le revisioni e conviene di attenersi alle stesse.

Torna su

Interpretazione della presente Informativa sulla privacy

Per le interpretazioni alla presente Informativa sulla privacy, si rimanda al Responsabile globale della privacy di Avaya. La presente Informativa sulla privacy non crea diritti né li conferisce ai singoli, né impone per conto di Avaya obblighi diversi o aggiuntivi ai diritti o agli obblighi imposti dalle leggi applicabili sulla privacy ai Dati personali di tali singoli. Ove, in casi specifici, vengano riscontrate incoerenze tra la presente Informativa e le leggi sulla privacy, l’interpretazione della presente Informativa deve allinearsi con tali leggi.

Torna su

Ulteriori informazioni e dettagli di contatto del Responsabile per la privacy di Avaya

In caso di domande sulla presente Informativa sulla privacy o di dubbi su come gestiamo i Dati personali, si prega di contattare i Responsabili della privacy di Avaya all’indirizzo dataprivacy@avaya.com, o tramite posta ordinaria ad Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, Regno Unito o Avaya Deutschland GmbH, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Germania.


Aggiornato: gennaio 2020.

Loading page...
Error: There was a problem processing your request.