Avaya UK
Building 1000, Cathedral Square,
Cathedral Hill, Guildford, Surrey
GU2 7YL, United Kingdom
Further Contact Information(コンタクトに関する補足情報)
プライバシーに関するご質問やご不明点は以下へお問い合わせください。medicalprivacy@avaya.com
本Avayaグローバルプライバシーポリシー(本「ポリシー」)では、Avayaが(「個人データ」)[3]を(「処理」)[2]するに際して、データ保護法を遵守するためのAvayaの[1]アプローチを定めています。本ポリシーは、部署やビジネス機能に適用される特別のデータ保護要件に置き換わるものではありません。個人データの収集、使用および開示に関する各地域の法律・規則で、本ポリシーの内容を超える追加の制限が課されている場合、当該現地法規が優先されます。
本ポリシーでは、Avayaのデータ保護基準に合致し、プライバシー関連法規を遵守する個人データの処理方法を説明しています。Avayaでの個人データ処理活動に関する手順やガイドラインは、社内の各ポリシーの中で、Avayaの従業員と請負業者に提示されます。
データ保護法では、個人データの処理方法に関して、各個人に特定の権利を付与しています。データ保護法を遵守しない組織は、国のデータ保護当局や裁判所によって制裁や罰則が科される場合があります。Avayaが個人データを処理する場合、処理活動および対象となる個人データは、データ保護法の規定の適用を受けます。
組織が組織の目的で個人データを処理する場合、当該組織は、その情報の 「データ管理者」 とみなされ、よってデータ保護法に基づく法的要件を遵守する主たる責任を負います。
一方、組織がサードパーティ(Avayaエンタープライズカスタマーに代わりホストされるコンテンツなど)に代わって個人データを処理する場合、当該組織は、その情報の「データ処理者」 とみなされます。この場合は、個人データのデータ管理者(Avayaのエンタープライズカスタマー)が法的要件を遵守する主たる責任者となります。
本ポリシーは、拘束的企業準則:管理者向けポリシーおよび処理者向けポリシー(欧州データ保護当局によって承認されたもの)と併せ、Avayaにおける個人データの取り扱いの一般的な実務について説明しています。
Avayaは、すべての個人データ処理活動に関する透明性を提供し、適用されるすべてのプライバシー法および規制を常に遵守することをコミットします。製品やサービスの幅広さから、さまざまなプライバシーステートメントを通じてこれを実施しています。Avayaは、その役割(データ管理者 vs. データ処理者)に応じて、個人データの取り扱いについて、エンタープライズカスタマーおよび/またはデータ主体に十分に情報提供するための多層的なアプローチを取ります。Avayaがデータ管理者である場合、Avayaは、適用される個別プライバシーステートメントによって補完された本ポシリーを通じて、その透明性に関する義務(例:Avayaが収集および保持する個人データの種類、Avayaが個人データを収集および保持する方法、Avayaが個人データを収集、保持、使用および公開する目的など)を果たします。Avayaがデータ処理者である場合、Avayaはエンタープライズカスタマー(データ管理者)に、透明性に関する義務を果たすことができるように情報を提供します。
別段の合意がない限り、またはより具体的なプライバシーステートメントにおいて定めがない限り、その事業において、Avayaは、リクエストされたソリューションを提供する、またはその他の事業取引を目的として、関連会社および信頼できる第三者を含む国際的なリソースを活用することにより、個人データを海外に移転します。つまり、データ管理者の役割またはデータ処理者の役割においてAvayaに提供される個人データは、どちらも国際的に転送されることを意味します。これには、様々な種類の個人データが含まれます:(i)一方で事業連絡先データなどの個人データ、エンタープライズカスタマーとの契約を締結および管理するためにAvayaが処理するその他の情報、および当社従業員の個人データ。(ii)また一方で、当社のソリューションを提供するために必要とされる個人データ(通常は様々なプライバシー法に基づく「代理としての処理」とみなされます)。後者は、主に当社のエンタープライズカスタマーとの契約上の取り決め、特にAvayaが提供するソリューションの個人の使用状況(および入力)から生じます。通常このような個人データのタイプには、名前、連絡先情報(会社、職名、役職、電子メールアドレス、電話番号、所在地)、接続データ、位置データ、動画/通話(記録)データ、およびそれらから抽出されるメタデータなどが含まれます。それらのAvaya・ソリューション内のプライバシーに関する詳細情報は、申込書/サービス説明書、製品プライバシーステートメントまたは当社製品内のプライバシー ページでご覧いただけます。
多くの国や地域には、個人データの国際的移転を規定する法規があります。例えば、欧州のデータ保護法では、十分なデータ保護が確保されない欧州域外の国[4]への個人データの転送を禁じています(転送元の組織が法律で定められている契約または法的仕組み導入する場合を除く)。Avayaが事業活動を行う一部の国は、欧州データ保護当局からプライバシーとデータ保護に関する個人の権利が十分に保護されているとみなされていません。
Avayaは国際的基準に照らし、個人データが安全かつ合法的に処理されるために、適切な措置を講じる義務を負います。Avayaは、こうした要件を満たすためのプロセスとコントロール体制を導入済みです。欧州では、Avayaは欧州データ保護機関から承認を得ており、そのグローバルな拘束的企業準則:管理者および処理者向けポリシーを採用しました。本ポリシーは、データ保護法の要件(付属情報を含むこれらのポリシー(例:「データ主体適正手順」、「苦情処理手順」、「協力手順」など)は、参照事項としてここに統合され、本ポリシーの統合された一部を形成します)を満たすフレームワークについて定めています。かかるフレームワークは、Avayaが世界各地で実施するすべての個人データ処理活動に適用されます。
Avaya の拘束的企業準則(管理者向け)ポリシーで説明されている基準は、Avayaが事業活動、雇用管理およびサプライチェーン管理を遂行する目的で個人データを処理するに際して、すべての「グループメンバー」[1]に適用される世界的な基準です。データ管理者として個人データを処理する際に、Avayaが守らなければならない基本的なデータ保護原則および実務上のコミットメントを以下にまとめました。これらは前述のポリシーに詳細に記載されています。
基本原則
実務上のコミットメント
Avayaの拘束的企業準則(処理者向け)ポリシーで定める基準は、Avayaグループメンバーでないデータ管理者の指示により、その人物に代わって個人データを処理する(エンタープライズスタマーにサービスを提供する状況など)際に、すべてのAvayaグループメンバーに適用される世界的な基準です。データ処理者として個人データを処理する際に、Avayaが守らなければならない基本的なデータ保護原則および実務上のコミットメントを以下にまとめました。これらは前述のポリシーに詳細に記載されています。
基本原則
実務上のコミットメント
Avayaは本ポリシーをいつでも変更、修正、アップデートする権利を留保します。更新の有無を随時確認してください。
本ポリシーや本ポリシーに基づくお客様の権利、その他のデータ保護に関してのご質問は、以下のアドレスの Avaya グローバルプライバシーオフィスまでお問い合わせください。同オフィスが対応するか、社内の担当者や部門に適宜おつなぎします。
宛先:グローバルプライバシーオフィサー
電子メール: dataprivacy@avaya.com
住所:Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, United Kingdom
改定:2020年5月
[1] 「Avaya」 は、Avaya Inc,(住所:4655 Great America Parkway, Santa Clara, CA 95054-1233, USA)および指定された関連会社 (「Avayaグループメンバー」)を含みます。指定された関連会社の詳細なリストは、Avaya拘束的企業準則:管理者および処理者向けポリシーに参照資料として記載されています。
[2]「処理」 とは個人データを対象として行われる何らかの単一の活動または一連の活動を指し、自動的な手段によるかどうかを問いません。かかる主な活動の例として、収集、記録、統合、構成、保存、改変または変更、抽出、照会、使用、送信や頒布などの共有行為による開示、整列や組み合わせ、制限、消去、破棄が挙げられます。
[3]「個人データ」 とは、特定されているまたは特定可能な自然人 (「データ主体」)に関連する何らかの情報を指します。特定可能な自然人とは、識別要素を参照することで直接または間接的に特定可能な個人を指します。主な識別要素の例としては、名前、ID番号、所在地のデータ、オンラインID、または当該自然人の肉体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティとして特有の1または2以上の要素が挙げられます。
[4] 本ポリシーで「欧州」と言及されている部分は、欧州経済領域およびスイスを指しています。