Avaya とプライバシー
お問い合わせ

Avaya グローバルプライバシーオフィス

電子メール:

dataprivacy@avaya.com

郵送先住所:

Avaya UK
Building 1000, Cathedral Square,
Cathedral Hill, Guildford, Surrey
GU2 7YL, United Kingdom

Further Contact Information(コンタクトに関する補足情報)

プライバシーに関するご質問やご不明点は以下へお問い合わせください。medicalprivacy@avaya.com

当社製品内のプライバシー

アバイアは、事業を行うために必要な情報のみを収集することを意図します。また、個人の個人データを保護するための堅牢な対策を実施しています。


 

当社は、アバイア・インクまたはその世界中の関連会社/子会社(「アバイア」)が提供している製品(「製品」)に関連する一般的なプライバシー慣行を開示するため、この一般的なプライバシーステートメント(「プライバシーステートメント」)を作成しました。アバイア製品内の「個人データ」(すなわち、個人を特定するデータ、または個人を特定するために使用される可能性のあるデータ)の処理に関する追加情報は、それぞれの製品のプライバシーステートメント(「製品プライバシーステートメント」)、製品説明文書、または個人データの収集前に提供されたプライバシー通知(該当する場合)において開示される場合があります。アバイアにおける一般的なプライバシー慣行については、当社のグローバルプライバシーポリシーおよび拘束的企業準則をご確認ください。

 

アバイア製品内の個人データの処理
アバイア製品内の個人データのセキュリティ
アバイアの製品およびデータ主体の権利
アバイア製品内の個人データの管理
アバイア製品内のその他のテクノロジー機能
個人データの共有
国際的データ移転
プライバシーステートメントの改定手順
本プライバシーステートメントの考え方
補足情報と当社プライバシーオフィサーのコンタクト詳細

 

アバイア製品内の個人データの処理

ますます電子化する経済環境で世界規模のビジネスを行う上で、当事者である企業と個人にとって、個人データの収集と利用は、しばしば必要であり望ましい行為です。アバイアは個人データに関して、当社と当社のエンタープライズカスタマーのビジネス上のメリットとその情報の所有者個人の権利とのバランスを取ることを最終目標としています。従って、アバイアのそれぞれの製品は、当社のエンタープライズカスタマーがプライバシー法で規定されるそれぞれの要件を満たすことを可能にする、特定の技術機能を備えています。さらに、各システムの個別設定に関するアドバイスや、プライバシーが最も確実に強化される方法で製品をご利用いただけるようにお客様との連携が必要な場合は、いつでもアバイアにご連絡ください。

アバイア製品によって処理される可能性のある個人データの種類

当社の製品は、特定のニーズのためにさまざまな個人データを処理する場合があります。たとえば、後日連絡が取れるように電話帳に個人の名前と電話番号を収集する、または電話を転送できるように割り当てられたユーザーと電話のIPアドレスを収集するなどが挙げられます。当社は、当社製品内の処理活動の可能性についてエンタープライズカスタマーに通知し、顧客にかかるデータの管理を認めるよう最善を尽くします。各製品に応じて、かかる個人データには、データ主体の名前、連絡先情報(例:会社、肩書/役職、電子メールアドレス、電話番号、所在地)、接続データ(例:IPアドレス、オペレーティングシステム、インターネットサービスプロバイダ、ブラウザ、GPS/位置データ)、通信データ(例:存在、ビデオの使用 - 画面共有、受信者/発信者ID、受信者/発信者の電話番号、通話時間/時刻/日、録音されたボイスメール、保存済みの連絡先)、ネットワーク情報(例:電話ネットワークの他の参加者の通話アクティビティ)、データのトラブルシューティング(例:ログファイル)、およびそれらから派生したメタデータが含まれますが、これらに限定されません。アバイア製品によって収集された個人データカテゴリの詳細は、それぞれの製品プライバシーステートメントに記載されています。詳細については、以下の「アバイア製品内の個人データの管理」セクションをご参照ください。

対象となるデータ主体のカテゴリ

個人データの処理により影響を受けるデータ主体のカテゴリは、アバイアが提供する本製品のエンタープライズカスタマーによる個別の使用に起因します。通常は、従業員、エージェント、アドバイザー、およびアバイアのエンタープライズカスタマーの顧客(個人)を含みますが、これらに限定されません。

アバイアは、アバイア製品において処理される個人データにアクセスしますか?

アバイアは、要求された製品およびサービスを提供する間、通常の業務過程(たとえば、契約/エンタープライズカスタマーの指示に従う、エンタープライズカスタマーまたはデータ主体に伝達する目的、適用法により許可される場合など)においてのみ、特定の個人データにアクセスすることができます。

個人データは、アバイアおよび/またはアバイア製品によってどのくらいの期間保持されますか?

アバイアは収集目的の達成に必要な期間、または苦情の解決、契約の履行、当社の法的義務の遵守に必要な期間、お客様の個人データを保持、利用します。アバイアの各製品は、エンタープライズカスタマー(すなわち、データ管理者)に対し、個人データを本製品内に保持すべき期間を決定するための特定の技術的措置を提供します。

アバイア製品による個人データの処理方法

個人データの処理方法は、状況の必要性に応じてまたは適用法の要請に従って、個人データの利用、保存、記録、移転、改造、要約、修正、共有、匿名化、破棄を含みます。

ページの先頭へ戻る

アバイア製品内の個人データのセキュリティ

データセキュリティはアバイアのエンタープライズカスタマーにとって最優先課題であり、アバイアにとっても最優先課題です。アバイアの高いスキルを備える専門スタッフは、リモートメンテナンスサービス、クラウドオファー、またはその他のアバイアがデータを処理するすべてのソリューションにわたり、アバイアが責任を持って保管している情報や個人データの確実な保護に貢献しています。アバイアは当社の製品を通じて収集、処理される個人データに対して、その性質に適した技術的・組織的セキュリティ措置を設け、運用しています。転送および保存中のすべての個人データは、たとえば暗号化および/またはアクセス制御手段などの使用により保護されます。個人データは、異なるプロトコルを使用して異なる場所に保存されます。正確な技術的詳細は、それぞれの製品プライバシーステートメントに記載されています(詳細については、以下の「アバイア製品内の個人データの管理」セクションをご参照ください)。

ページの先頭へ戻る

アバイアの製品およびデータ主体の権利

データプライバシー法(特に、一般データ保護規則「GDPR」)は、多くの場合、データ管理者にデータ処理活動のあらゆる側面を考慮することを求めるセキュリティと説明責任の原則を含むことに加え、データの保存と使用に関して個人に何らかの権利を与えます。データ主体は、データ管理者に対し、自身の個人データに対するアクセス権、削除権、ポータビリティ権、訂正権などの権利を付与するよう要求することができます。これらの権利を効果的に処理し、対処する能力は、データ管理者によって検討される必要があります。データ管理者は、ポリシー、ビジネスプロセス、およびサポートシステムに変更が必要かどうかを評価する必要があります。

以下に示す情報は、GDPR(一般データ保護規則)などの特定のデータプライバシー法によって規定される個々の権利に関連してアバイア製品の機能を説明することと、エンタープライズカスタマーがそれぞれの要件を遵守するうえでアバイア製品がどのように役立つかを説明することを目的としています。以下に、GDPRに基づくこれらの権利について説明します。これらの権利は、他のプライバシー法の下では一定の差異があります。  

アクセス権

アクセス権は、通常、どのような個人データが処理されているか、誰に開示または転送されているか、個人データが自動的な意思決定の対象となるかどうかに関するデータ管理者からの確認を含む、さまざまな義務を定めています。GDPRの下では、データ管理者は、自身が保持および処理する個人データのコピーを電子形式でデータ主体に提供しなければならず、またその要求に1か月以内に応じる必要があります(要求が複雑または多数なために、期限が合計で3か月以内まで延長される場合を除く)。個人の権利に対応するにあたり、データ管理者は、要求を行う人物の身元を確認し、要求が電子的に行われる場合は、一般的に使用される電子形式で情報を提供する必要があります。GDPRのこの部分を遵守するには、各製品内のすべての情報にわたって個人の個人データを検索することができる機能が必要とされます。

 

訂正権

GDPRの下では、個人は訂正権を有します。つまり、個人は不正確または不完全な個人データの訂正を要求する権利を有します。データ管理者は、1か月以内に要求に応じるか、または拒否理由を示すことができます(要求が複雑または多数なために、期限が3か月までに延長される場合を除く)。

データポータビリティ権

GDPRは、個人にデータポータビリティ権を提供します。この権利により、データ主体は、さまざまなサービスにおいて、自身の目的で個人データを取得し、再利用することができます。事実上、この権利は、個人が、データ管理者によって主張されている「技術的制限」によって妨害されることなく、個人データにアクセスし、あるデータ管理者から別のデータ管理者にそれを転送する権利を有することを意味します。この権利は、データ主体がデータ管理者に提供した個人データに生じます。個人の権利に対応するために、データ管理者は、.CSVファイルなど、構造化され、一般的に使用され、機械で読み取り可能な形式で個人データを提供する必要があります(ただし、GDPRは形式を規定していません)。GDPRのこの部分を遵守するには、すべての情報システムにわたって個人の個人データを検索してコピーし、個人にコピーを配信することができる機能が必要となる場合があります。

削除権

削除権(別名「忘れられる権利」)は、個人データの継続的な処理に合法的な理由がない場合、またはデータ主体が同意を撤回した場合に、個人が個人データの削除または除去を要求することを可能にします。組織は、個人データが法的義務を遵守するため、または表現の自由や情報の権利の行使などのその他の「公益上の」理由で処理される場合、消去の要求に応じることを拒否することができます。従って、削除権は、絶対的な「忘れられる権利」を提供するものではありません。GDPRのこの部分を遵守するには、すべての情報システムにわたって個人の個人データを検索して削除することができる機能が必要となる場合があります。

個人データを処理する法的根拠を有する義務

データ管理者は、収集および処理する個人データの法的根拠を有する義務があります。コミュニケーションまたはトランザクションを追跡または記録する能力を持つ情報システムについては、個人は、いつでも(追跡または記録の法的根拠に応じて)同意を与えるまたは保留する権利を有する場合があります。GDPRのこの部分を遵守するには、場合によっては、個人データの収集前に法的根拠として同意を得ることができる必要があります。従って、特定のアバイア製品は、十分な情報を得た上で自由に与えられた同意を得る目的で、ユーザーエクスペリエンスをカスタマイズする能力を提供する場合があります。

詳細については、以下の「アバイア製品内の個人データの管理」セクションをご参照ください。さらに、アバイアが提供する製品の利用においてエンタープライズカスタマーがデータ主体の要求に対応できない場合、アバイアは、法的に認められ、かかるデータ主体の要求への対応が該当するデータ保護法令で義務付けられている範囲で、お客様からの要請およびかかるエンタープライズカスタマーとの契約上の取り決めに応じて、お客様がデータ主体の要求に対応できるよう支援することができます。こうした要請があった場合は、アバイア グローバルプライバシーオフィス(dataprivacy@avaya.com)までお問い合わせください。

ページの先頭へ戻る

アバイア製品内の個人データの管理

適用されるプライバシー法の下でデータ主体に関するビジネスプロセスを開発する場合、ビジネスにおける個人データのライフサイクルを考慮することが有用です。

上のライフサイクル図から、ビジネスのプライバシーコンプライアンスプロセスおよび手順の開発において考慮しなければならない主な側面を判断できます。

  • 収集された個人データの用途は何か?
  • 個人データはどのように収集され、どこに保存されるか?
  • 個人データを処理する法的根拠は何か?
  • 個人データの収集および処理に関する同意は、必要に応じてどのように取得されるか?
  • 定義された使用について、個人データはどのようにアクセスされるか?
  • 個人データへの不正アクセスはどのように防止されるか?
  • 個人データは、いつ、どのようにアバイアの管理外に転送されるか?
  • 収集した個人データは、いつ、どのように破棄、削除、または返却されるか?

上記の質問を評価し、会社のコンプライアンスプロセスを開発する上で、アバイアのシステムを含むすべてのITシステムを考慮することが重要です。各アバイア製品の範囲内において、個人データは、音声およびビデオ通話、会議、テキストメッセージを含む、システムのほぼすべての取引に関与する場合があります。この情報は、記録、データベース、システムログ、ディレクトリ、履歴、バックアップなど、複数の場所に保存されます。

個人データの収集

アバイア製品は、特定のニーズのために個人データを収集します(例:後日連絡が取れるように電話帳に個人の名前と電話番号を収集する、電話を転送できるように割り当てられたユーザーと電話のIPアドレスを収集する)。一部の情報は、今後の診断または監査の目的でシステムログに保存される場合があります。情報が不要になると、これらのログは破棄されることがあります。また、システムバックアップでは、バックアップされるデータに存在する範囲で、一部の個人データが収集される場合があります。このため、アバイア製品で個人データを評価する際には、アクティブなシステムデータとバックアップの両方を考慮する必要があります アバイア製品によって収集された個人データの正確な詳細は、それぞれの製品プライバシーステートメントに記載されています。

個人データのライフサイクルのサポート

アバイア製品は、データのライフサイクルとプライバシー法(GDPRなど)の準拠をサポートする複数の機能を組み込んでいます。いくつかの異なるタイプの機能について、以下に説明します。

暗号化

停止時の暗号化は、ファイルまたはデータベースの内容を、適切な権限を持たない人は使用できないようにする方法で保護します。アバイア製品の中には、暗号化をサポートするオプションがあるものもあれば、サポートしていないものもあります。サポートしないものについては、代替コントロールを導入できます(以下の「アクセス制御」をご参照ください)。転送中の暗号化は、システム内のすべてのデータ通信に適用する必要があります。ほとんどのアバイア製品は、最新の暗号化(機密性はAES256、ハッシュはSHA-2、認証はデジタル署名)でTLS1.2をサポートしています。

メニュー

一部のアバイア製品は、インタラクティブなメニューの開発をサポートしており、お客様にフィードバックの提供を促すことができます。多くの場合、これらのメニューは、個人データの収集と使用に必要な同意を取得するため、および技術が最もプライバシーを強化する方法で利用されるために使用することができます。

アクセス制御

アバイアのほとんどの製品は、収集したデータに個人またはシステムがアクセスできるのを制限するために使用できるアクセス制御を提供します。以下のように、さまざまなアクセス制御が提供される場合があります。

  • パスワード – パスワードを使用して、製品にアクセスします。これらは、システムによって定義することも、より大きな企業ディレクトリにリンクすることもできます。システムパスワードを使用する場合、複雑なルール、失敗した試行のロックアウト、必要な変更間隔など、パスワードポリシー制御が提供されます。
  • 多要素認証 – 特定のアバイア製品は多要素認証をサポートしています。構成済みの認証タイプと認証数を提供しない限り、アクセスは禁止されます。これは通常、パスワードと特別な認証カードとして構成されます。
  • 役割ベースアクセス制御 – 役割ベースアクセス制御(「RBAC」)では、システムでアクセスおよび変更できるものを管理するために、システムが「役割」に割り当てられた各ログインに微調整された機能を付与できます。
  • 証明書 – アバイア製品はX.509証明書を活用します。X.509証明書は、通信が真正かつ機密であることを保証するために、2つの異なるシステム要素間の通信の通信をセキュリティで保護するために使用されます。通信交換は、情報を交換する前に、各通信要素に、他方の側を相互認証することを要求することによって、さらに保護することができます。相互認証では、各通信要素に証明書を生成してインストールする必要があります。証明書は、システム、企業の認証生成施設、または第三者の公共事業体によって直接生成できます。
  • ファイルシステムアクセス制御 – ファイルアクセス制御は、所有権、および製品のオペレーティングシステム内の個々のアカウントに付与される情報アクセスの種類を制限します。これらの制御は、最小権限のセキュリティ原則に準拠するように構成する必要があります。
  • ネットワークアクセス制御リスト – アクセス制御リストでは、システムのローカルに保持されている事前定義された「許可」リストおよび「拒否」リストに従って、ネットワーク接続が制限されます。

監査ログ

監査ログ、特にセキュリティ監査ログも、コンプライアンス管理の重要な部分です。監査ログはシステムアクティビティを記録し、潜在的な問題またはサイバー攻撃を特定するのに使用できます。

顧客固有のカスタマイズ

アバイア製品は汎用を意図しており、お客様のビジネス情報処理アーキテクチャ全体に構成および統合できます。アバイア製品およびアバイア以外の機器は、業務の全体的な情報処理を行うために連携することが想定されます。また、特定のアバイア製品(Avaya Aura® Experience Portalなど)を使用して、顧客またはその他のエージェントによって作成またはカスタマイズされた情報処理スクリプトを実行することも一般的です。

特定情報の検索

プライバシー関連のセキュリティ管理の概要、アバイア製品内の様々な種類の個人データへのアクセスおよび取り扱い方法、ならびにポートフォリオ内の特定のアバイアブランド製品のそれぞれの製品プライバシーステートメント(別名「データのプライバシー管理に関する補足文書」)の検索方法に関する指示は、こちらに記載されています。「製品プライバシーステートメント」のそれぞれの文書を検索してアクセスするには、該当の「製品」に移動し、「アプリケーションおよびテクニカルノート」ボックスを選択します。作成されたリストに文書が表示されます。

「GDPRコンプライアンスプログラムを有効にするための個人データの管理」ホワイトペーパーをダウンロードするには、ここをクリックしてください。

ページの先頭へ戻る

アバイア製品内のその他のテクノロジー機能

当社の製品は、複数のテクノロジー機能(音声、ビデオ、分析、ライセンスツールなど)を有効にしている場合があります。上記は、以下のカテゴリに分類され(以下のリストは、各アバイア製品に組み込まれている可能性のあるすべての技術機能を網羅したものではなく、情報提供のみを目的として提供されます)、かかる技術機能がプライバシーにどのように関連しているか、およびアバイアがかかる情報を使用する目的を理解するのに役立ちます。アバイアの製品に組み込まれた技術機能に関する追加情報は、それぞれの契約および関連文書(製品プライバシーステートメント、製品説明文書、または個人データの収集前に提供された通知など)において提供することができます。  

音声およびビデオ録画

アバイアの各製品は、あらゆる情報(オーディオ、ビデオデータなど)を自動的に収集し、保存することが可能です。この情報には、ユーザーの現在のプレゼンス、ビデオの使用、画面共有、IPアドレス、受信者ID、受信者ID、受信者電話番号、発信者ID、発信者番号、通話時間、通話時刻、通話日、録音されたボイスボックスメッセージ(ID、電話番号、時刻、日付を含む)、保存された連絡先、ネットワーク情報(他の電話ネットワーク参加者の通話アクティビティを表示するなど)、その他のログ情報が含まれますが、これらに限定されません。ユーザーのアクセス権限や、エンタープライズカスタマー(データ管理者)またはネットワークプロバイダによる全体的なアクセス権限管理によっては、このようなデータやデータ主体の(通話-通信)行動に関するネットワーク情報を完全に削除できる可能性は限られる場合があります。

ライセンスツール

アバイア製品の中には、ソフトウェアがいつ、どのハードウェアにインストールされているかに関する情報を収集するツールを含むものがあります。アバイアは、インストールがエンタープライズカスタマーが購入したライセンスに従っているかどうかを追跡するために、かかる情報を使用します。

通信診断ツール

アバイアは、電話の発信番号や通話の開始および終了時刻(「メタデータ」と呼ばれることもある)などの電気通信の状況を含め、当社製品の使用に関する情報を収集および処理する場合があります。当社は、お客様に対する契約上の義務を果たすため、当社のITシステムを脅威や誤使用から保護するため、および当社の法的義務を遵守するために、かかる個人データを使用します。

使用量測定ツール

アバイアの各製品には、使用量測定および分析機能が組み込まれています。このようなツールは、お客様による製品の使用の正確な追跡を提供し、また、エンタープライズカスタマーの使用パターンを分析し、請求目的に必要な使用レポートを生成する能力も提供します。

クッキーおよび分析ツール

当社の製品の有効性、性能、機能性および有用性を向上させることを目的として、集計されたユーザーデータを自動的に収集および生成させるために、アバイアは、第三者のアナリティクスサービスプロバイダ(1600 Amphitheatre Parkway, Mountain View, CA 94043に事務所を有するGoogle Inc.を含むがこれに限定されない * Googleテクノロジー内のプライバシー慣行および個人がプライバシーに関する選択をどのように表明できるかについての詳細は、こちらにアクセスしてください)に依拠する場合があります。  ウェブベースの製品の場合、ブラウザの設定(当社のクッキーステートメント「クッキーの管理方法」の見出しで説明)を変更することでクッキーをブロックまたは削除できる場合があります。デバイス製品(すなわち、ソフトウェア)にインストールするには、各製品の設定で、手動で(法人アカウントまたはユーザーベースで)分析を無効にするオプションがある場合があります。

クラウドサービス

アバイアの特定の製品はインターネットを介して提供されるため、アバイアのユーザーの個人データは、グローバルのデータセンターに保管され、居住国外に存在する場合があります。設定可能なコンピューティングリソース(ネットワーク、サーバー、ストレージ、アプリケーション、サービスなど)の共有プールへのシンプルで非常に便利なオンデマンドネットワークアクセスを可能にするためのストレージとモデルは、「クラウドサービス」と呼ばれます。アバイアのクラウド製品は、比類ない互換性と世界クラスの相互運用性をサポートする柔軟なアーキテクチャ上に構築されており、信頼性、セキュリティ、お客様のニーズに明確に焦点を置いています。アバイアが、クラウドコンテンツ管理およびファイル共有プラットフォームのプロバイダとしてエンタープライズカスタマーのために行動する場合、アバイアは、エンタープライズカスタマーが要求するメンテナンスまたはその他のサービスを提供する場合を除き、そのエンタープライズカスタマーの個人データに定期的にアクセスできません。

位置情報ベースのサービス

アバイア製品の中には、適切に機能するために、ユーザーの現在の場所に関する情報を開示する必要があるものがあります。  データ主体は、位置情報サービスを有効にする選択をする必要があります。デフォルトでは設定されていません。アバイアは、ユーザーのデバイスのGPS信号から、または近くのWi-Fiネットワーク、モバイルネットワーク送信ステーション、またはその他の技術から情報を収集し、ユーザーのデバイスのおおよその位置を特定します。情報には、ユーザーの地理的位置や、電話やSIMカード番号などのデバイスを特定する情報が含まれます。アバイアは、要求されたサービスを提供するために必要な限りにおいて、位置情報を収集し、処理します。当社が、サービス利用の分析など、当社独自の目的で位置情報を使用する場合、当社は、個人を特定できない形で、統計的な形でこれを行います。

ユーザーは、関連するアプリケーションまたはサービスまたはユーザーのデバイスのオペレーティングシステムで適切な設定を選択することにより、アプリケーションまたはサービスが地理的位置を収集することをいつでも拒否することができます。後者のアクションは、ユーザーが位置情報ベースのサービスにアクセスし、頼ることを防げます。

ページの先頭へ戻る

個人データの共有

アバイア内部

アバイア製品によって処理される個人データは、本製品の納入/サポート/維持を目的として、アバイアの関連会社/子会社内で共有される場合があります。このケースにおけるアバイアの関連会社/子会社内での個人データの移転の法的保護を徹底するため、アバイアは国際的データ移転に適用される法律を遵守し、保護された移転を実現するために適切な保護措置を講じます(詳細は、拘束的企業準則をご参照ください)。

外部の下請処理者

アバイアは、アバイアが自社のエンタープライズカスタマーに対して行ったコミットメントに関して十分な保証を提供する外部の下請処理者のみを任命します。特に、かかる下請処理者は、それぞれのエンタープライズカスタマーとの間でアバイアが有する契約条件または法的拘束力を有するその他の文書に従ってアクセスする個人データの利用を規定する、適切な技術的および組織的措置を提供することができます。

特定の開示ルール

アバイアは次のようなその他の特別な状況でも、特定の個人データをサードパーティに開示する場合があります。(i)法律の要請に応じるケース。たとえば、裁判所命令や類似の法手続に従うためなど。(ii)当社の権利、お客様や他者の安全の保護のため、または法的主張に対して防御するために開示が必要であるとアバイアが誠実に考えるケース。(iii)不正などの犯罪防止のため。(iv)合併、買収、当社資産のすべてまたは一部の売却、資金繰り、清算、再生に付随して、またはその交渉中の関連において。(v)データ主体の身元を特定できなくなっている匿名の状態。

ページの先頭へ戻る

国際的データ移転

アバイアは、製品の提供/サポート/メンテナンスを行う間に、パブリックまたはプライベートネットワークを介して、世界中で個人データを移転しなければならない場合があります。そのため、個人データの移転には、データ保護要件が異なり、かつ包括性が少ない欧州経済領域(「EEA」)以外の国を含む、それぞれの国以外の地域が含まれることがあります。アバイアのそれぞれの関連会社/子会社間での個人データの移転には、当社の拘束的企業準則が適用されます。  アバイアがEEA由来の個人データを、欧州委員会による拘束力を有する十分性認定を受けていないEEA域外の国の第三者下請処理者(すなわち、アバイアの関連会社でないアバイアの下請業者)に移転する必要がある場合、かかる移転は、(i)標準契約条項(欧州委員会の決定2010/87/EUに準拠)または(ii)GDPRに準拠した適切な保護レベルを提供するその他の適切な移転方法に従うものとします。

ページの先頭へ戻る

プライバシーステートメントの改定手順

アバイアは本プライバシーステートメントをいつでも修正または改定する権利を有します。そのため、本プライバシーステートメントは頻繁に確認してください。本プライバシーステートメントを改定する場合、当社は最新改定日を記した改定版を掲載します。当該改定の発効後に当社製品の利用を継続することで、お客様はその改定を受け入れ、同意し、従うものとみなされます。

ページの先頭へ戻る

本プライバシーステートメントの解釈

本プライバシーステートメントの解釈は、アバイアのグローバルプライバシーオフィサーによって行われます。本プライバシーステートメントにより、個人データに適用されるプライバシー法に基づく権利や義務を超えてまたは追加して、当該個人に権利が発生または付与されることはなく、アバイアに義務が課されることもありません。特定のケースにおいて、本プライバシーステートメントと前記のプライバシー法との間に矛盾がある場合、本プライバシーステートメントは当該プライバシー法に準拠するものとして解釈されます。

ページの先頭へ戻る

補足情報と当社プライバシーオフィサーのコンタクト詳細

本プライバシーステートメントについてご質問、または当社によるお客様の個人データの管理方法についてご不明な点がある場合には、アバイアプライバシーオフィサー(dataprivacy@avaya.com)まで、または郵送にて、Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, United KingdomまたはAvaya Deutschland GmbH, Theodor-Heuss-Allee 112, 60486 Frankfrankfurt am Main, Germanyまでお問い合わせください。 


改定:2020年1月