Avaya とプライバシー
お問い合わせ

Avaya グローバルプライバシーオフィス

電子メール:

dataprivacy@avaya.com

郵送先住所:

Avaya UK
Building 1000, Cathedral Square,
Cathedral Hill, Guildford, Surrey
GU2 7YL, United Kingdom

Further Contact Information(コンタクトに関する補足情報)

プライバシーに関するご質問やご不明点は以下へお問い合わせください。medicalprivacy@avaya.com

LGPDとアバイア

アバイアは、LGPDに基づく法的要件を満たしており、データ処理のためにアバイアに委ねられた個人データの管理が可能になるように、アバイアのお客様に必要な権利を付与しています。

 


 
LGPDとは
LGPDはアバイアに適用されますか?
LGPDに対するアバイアのスタンス
顧客(「データ管理者」)のLGPDの遵守に関してアバイアが提供するサポート
補足情報

 

LGPDとは

一般データ保護法(Law 13.709/2018、Lei Geral de Proteção de Dados Pessoais – 「LGPD」)は、ブラジルにおけるプライバシーおよびデータ保護に関する連邦法であり、特定されたまたは特定可能な自然人に関する情報として定義される「個人データ」の保護のための堅牢で一貫性のある法的枠組みを提供します。2018年に制定されたLGPDは、2020年に施行され、その発端は一般データ保護規則(EU規則2016/679)(「GDPR」)の強い影響を受け、個人データの使用について個人にさらなる管理を提供することを意図しています。

ページの先頭へ戻る

LGPDはアバイアに適用されますか?

LGPDは、ブラジルで個人データの処理を含む活動を行うすべての企業に、またはその個人データの処理活動の目的が、ブラジルに居住する個人への商品およびサービスの申し出または提供に該当する場合に適用されます。従って、LGPDは、ブラジルに所在するアバイア法人、およびアバイアの関連会社/子会社がどこに所在するかに拘わらず、アバイアの世界中の関連会社/子会社の活動が前文で記述したシナリオに該当する場合に適用されます。

ページの先頭へ戻る

LGPDに対するアバイアのスタンス

多数のサービスをお客様(「データ管理者」)に提供することにより、アバイアは、「データ処理者」として、お客様に代わって個人データを処理します。従って、プライバシー、セキュリティ、完全性は、アバイアおよび当社のお客様との関係における優先事項です。当社は、お客様がLGPDに基づく法的義務(該当する場合)を果たすにあたり、支援ノウハウ・知識を積み重ねることに力を注いでおり、そのために、最先端技術を駆使したプライバシー強化ソリューションや、セキュリティとプライバシーの両方を充実させるクラウドソリューションを活用しています。

アバイアが個人データの処理においてデータ管理者として自身の目的のために行動する場合、アバイアは、LGPDが規定するすべての必要な要件を遵守し、関与するデータ主体に対する正当な透明性を確保し、データ主体がそれぞれの権利を行使できるようにします。 

ページの先頭へ戻る

顧客(「データ管理者」)によるLGPDの遵守に関してアバイアが提供するサポート

アバイアは、お客様がアバイアのソリューションを使用する際にLGPDを遵守できるように、多岐にわたる分野で取り組みを行っています。以下は最も関連性の高い分野です。

  1. プライバシーに対する契約上の約束 – データ処理に関する補足文書
  2. 処理のセキュリティ
  3. 設計・初期設定によるプライバシー
  4. データ主体の権利の実現に関する支援

 

I. プライバシーに対する契約上の約束 – データ処理に関する補足文書

アバイアがお客様に提供するサービスの多くには、特定の「代行処理」が含まれます。そのため、アバイアはお客様がLGPDを円滑に遵守できるようにデータ処理に関する補足文書(「DPA」)を策定しました。DPAは、特にLGPD上の義務を果たすため、ならびにアバイアの顧客によるLGPDの遵守を支援するため、プライバシーおよびデータ保護規制のベストプラクティスを考慮して作成されています。

アバイアのDPAの下では何が保護されるでしょうか?

アバイアはアバイアがお客様の代わりに処理する個人データに関して、DPAを通じて以下の事項を保証します。

  • 処理の目的を達成するために合理的に必要かつ適切な方法でサービスを提供する目的のためにのみ、個人データを処理する。
  • サービスを提供するために確立された目的を厳格に達成するために、サードパーティの下請処理者と個人データを共有する。
  • 処理のためにアバイアに委託された個人データのセキュリティ、機密性、完全性および可用性を保護するために、適切で合理的な管理上、技術上、物理的および組織上の保護措置を適用する。
  • 個人データの漏えい事故の発生を報告し、漏えいを軽減するための必要な措置を採用することに協力する。
  • データ主体がLGPDに基づく法的権利を行使する場合に、お客様を支援する。

アバイアのDPAの締結方法

このハイパーリンクをクリックすると、当社の電子署名プロバイダであるDocuSignと実際のDPAが表示されます。当該文書には、Avaya Brasil LTDAが署名済みです。そのため、説明に従ってDPAに署名すると、両者で締結された文書がお客様の記録のために自動発行されます。

DPAの締結に関する補足情報

DocuSign経由でDPAに署名する際、署名当事者の代表としてお客様の身元を確認する目的に限定して、お客様の名前と電子メールアドレスの提供を求められます。アバイア以外でかかる個人データ(IPアドレスなどのお客様の接続データの特定情報を含む)を受領するのは、DocuSign Inc.(オフィス所在地:221 Main St., Suite 1000, San Francisco, CA 94105)およびその下請処理者です。署名当事者の確認情報は、DPAの有効期間、および/または法定保持期間の遵守に必要な期間にわたり保存されます。詳細については、当社WebサイトプライバシーステートメントDocuSign Privacy Statement(DocuSignプライバシーステートメント)もご参照ください。

 

II. 処理のセキュリティ

データセキュリティはお客様にとって最優先課題であり、アバイアにとっても最優先課題です。アバイアの高いスキルを備える専門スタッフは、リモートメンテナンスソリューション、クラウドオファー、その他のアバイアがデータを処理するすべてのソリューションにわたり、アバイアが責任を持って保管している情報や個人データの確実な保護に貢献しています。

 

III. 設計・初期設定によるプライバシー

アバイアのオンプレミスとクラウドベースソリューションのポートフォリオには、お客様が設計と初期設定に関する要件によりプライバシーを確保できる技術的機能が組み込まれています。さらに、各システムの個別設定に関するアドバイスや、プライバシーが最も確実に強化される方法で当社ソリューションをご利用いただけるようにお客様のチームとの連携が必要な場合は、いつでもアバイアにご連絡ください。

プライバシー関連のセキュリティ管理の概要、アバイア製品内の様々な種類の個人データへのアクセスおよび取り扱い方法、ならびにポートフォリオ内のかかるアバイアブランド製品の製品プライバシーステートメントの検索方法に関する指示は、「当社製品内のプライバシー」ページに記載されています。

 

IV. フルフィルメントデータ主体の権利に関する支援

アバイアがお客様に提供する大半のサービスは、「代行処理」として扱われます。従って、アバイアがお客様(すなわち、「データ管理者」)に代わって「データ処理者」として行動する場合、当社は、LGPDに基づく正当なデータ主体の要求に対応するお客様の義務を果たすために、可能な限り適切な技術的および組織的措置(およびアバイアのソリューションに組み込まれたそれぞれのプライバシー機能 – 詳細は「当社製品内のプライバシー」ページをご参照ください)によってお客様を支援します。さらに、アバイアによって提供されるサービスおよび/または製品、および/またはその他の技術ソリューションの利用においてお客様がデータ主体の要求に対応できない場合、アバイアは、(お客様からの書面による要請に応じて)、法律が許す範囲内でかつデータ主体への対応がLGPDで要請されている範囲で、お客様がかかるデータ主体の要求に対応できるよう支援するものとします。アバイアがデータ主体から直接要求を受けた場合、アバイアは、当該要求に関して顧客が適切な措置を講じることができるよう、速やかに顧客に通知します。

ページの先頭へ戻る

補足情報

アバイアおよびLGPDに関してご質問がある場合、または個人データの取り扱い活動に関してサポートが必要な場合には、お近くのアバイアの担当者に連絡するか、またはアバイア グローバルプライバシーオフィスに直接ご連絡ください。

2021年3月