Компания Avaya и конфиденциальность
Как связаться с нами

Международный отдел компании Avaya по обеспечению конфиденциальности

Эл. почта:

dataprivacy@avaya.com

Почтовый адрес:

Avaya UK
Building 1000, Cathedral Square,
Cathedral Hill, Guildford, Surrey
GU2 7YL, Великобритания

Дополнительная контактная информация

LGPD и Avaya

null

Компания Avaya соблюдает юридические требования LGPD и предоставляет клиентам Avaya необходимые права, чтобы они могли контролировать Персональные данные, доверенные компании Avaya для обработки.

 


 
Что такое LGPD?
Распространяются ли требования LGPD на компанию Avaya?
Позиция компании Avaya в отношении LGPD
Что делает компания Avaya, чтобы помочь своим клиентам («Операторам персональных данных») соблюдать требования LGPD?
Дополнительная информация

 

Что такое LGPD?

Общий закон о защите данных (Закон 13.709/2018, Lei Geral de Proteção de Dados Pessoais – «LGPD») — это федеральный закон о конфиденциальности и защите данных в Бразилии, обеспечивающий надежную и согласованную правовую основу для защиты «персональных данных», что означает любую информацию, относящуюся к физическому лицу, личность которого была установлена или может быть установлена с помощью этой информации. Принятый в 2018 году, LGPD вступил в силу в 2020 году, и на его появление сильное влияние оказал Общий регламент по защите данных (Постановление ЕС 2016/679) («GDPR»), а цель этого закона — обеспечить больший контроль над использованием Персональных данных физических лиц.

Начало

Распространяются ли требования LGPD на компанию Avaya?

Требования LGPD распространяются на все компании, которые осуществляют деятельность, связанную с обработкой Персональных данных в Бразилии, или в случаях, когда цели их обработки связаны с предложением или поставкой товаров и услуг физическим лицам, расположенным в Бразилии. Таким образом, требования LGPD распространяются на компанию Avaya как на юридическое лицо, расположенное в Бразилии, а также на аффилированные/дочерние компании Avaya по всему миру, когда они соответствуют описанному выше сценарию использования Персональных данных, независимо от того, где находятся аффилированные/дочерние компании Avaya.

Начало

Позиция компании Avaya в отношении LGPD

Предоставляя услуги своим Клиентам («Операторам персональных данных»), компания Avaya обрабатывает Персональные данные от их имени, выступая в качестве «Обработчика данных». Таким образом, конфиденциальность, безопасность и добросовестность являются приоритетами для компании Avaya и ее отношений с клиентами. Мы стремимся полагаться на свой опыт, чтобы помочь заказчикам в соблюдении требований LGPD, где это применимо, используя новейшие технологические решения, повышающие конфиденциальность, а также облачные решения, направленные на обеспечение как безопасности, так и конфиденциальности.

Если компания Avaya действует в собственных целях и при обработке Персональных данных она выступает в качестве Оператора персональных данных, она будет соблюдать все необходимые требования, предусмотренные LGPD, обеспечивая надлежащую прозрачность для Субъектов данных и позволяя им реализовывать свои соответствующие права. 

Начало

Что делает компания Avaya, чтобы помочь своим клиентам («Операторам персональных данных») соблюдать требования LGPD?

Компания Avaya провела работу в нескольких областях, чтобы ее клиенты, использующие решения Avaya, могли соблюдать требования LGPD. Ниже представлены наиболее значимые из них:

  1. Договорное обязательство по конфиденциальности – Дополнительное соглашение по обработке данных
  2. Безопасность обработки
  3. Принципы «Проектируемая конфиденциальность» и «Конфиденциальность по умолчанию»
  4. Помощь в реализации прав субъектов данных

 

I. Договорное обязательство по конфиденциальности – Дополнительное соглашение об обработке данных

Многие из услуг, предлагаемых компанией Avaya клиентам, будут включать в себя «обработку по поручению». Поэтому для обеспечения соблюдения клиентами требований LGPD компания Avaya подготовила Дополнительное соглашение об обработке данных («Дополнительное соглашение»). Дополнительное соглашение было составлено с учетом передовых методов обеспечения конфиденциальности и защиты данных, в частности, для выполнения требований LGPD, а также в интересах клиентов компании Avaya, чтобы помочь им в соблюдении требований LGPD.

Что подпадает под действие Дополнительного соглашения?

В соответствии с Дополнительным соглашением по обработке данных, обрабатывая персональные данные по поручению клиентов, компания Avaya обязана:

  • обрабатывать Персональные данные только в целях оказания услуг способом, который является разумно необходимым и соразмерным целям обработки персональных данных;
  • передавать Персональные данные сторонним субподрядчикам, выполняющим их обработку, в строгом соответствии с целями, установленными для предоставления услуг;
  • применять соответствующие разумные административные, технические, физические и организационные меры безопасности для защиты безопасности, конфиденциальности, целостности и доступности Персональных данных, доверенных компании Avaya для обработки;
  • сообщать о случаях утечки Персональных данных и совместно работать над их устранением с принятием необходимых мер;
  • помогать клиентам в случае, если субъекты данных реализуют свои законные права в соответствии с LGPD.

Как можно заключить Дополнительное соглашение?

Нажмите на эту гиперссылку, чтобы перейти на сайт нашего поставщика услуг электронной подписи DocuSign и открыть Дополнительное соглашение. Этот документ уже подписан компанией Avaya Brasil LTDA, поэтому после того, как вы его подпишите в соответствии с инструкциями, вы автоматически получите свой экземпляр документа, подписанного обеими сторонами.

Дополнительная информация, относящаяся к подписанию Дополнительного соглашения

При подписании Дополнительного соглашения посредством платформы DocuSign вам потребуется указать свое имя и адрес электронной почты исключительно в целях проверки вас как представителя стороны, ставящей вторую подпись. Помимо компании Avaya, Персональные данные (включая такие сведения о соединении, как ваш IP-адрес) будут отправлены в компанию DocuSign Inc., 221 Main St., Suite 1000, San Francisco, CA 94105, и сторонним лицам, привлекаемым ею для осуществления обработки. Данные проверки стороны, ставящей вторую подпись, хранятся в течение срока действия Дополнительного соглашения и (или) законодательно установленных сроков хранения. Дополнительная информация также представлена в нашем Положении о конфиденциальности веб-сайта и Политике конфиденциальности компании DocuSign.

 

II. Безопасность обработки

Безопасность данных является главным приоритетом для компании Avaya, а также для клиентов компании Avaya. В компании Avaya работают высококвалифицированные специалисты, обеспечивающие защиту обработки информации и Персональных данных, находящихся на ее хранении и под ее ответственностью, применительно к решениям Avaya по дистанционному техническому обслуживание, нашим облачным предложениям или любым другим решениям, предполагающим обработку данных компанией Avaya.

 

III. Принципы «Проектируемая конфиденциальность» и «Конфиденциальность по умолчанию»

Портфель локальных и облачных решений компании Avaya включает встроенные технологические особенности, позволяющие клиентам соблюдать конфиденциальность в соответствии с принципами «Проектируемая конфиденциальность» и «Конфиденциальность по умолчанию». Кроме того, компания Avaya предоставляет консультации по индивидуальным настройкам соответствующей системы и сотрудничает с вашим коллективом, чтобы гарантировать использование наших решений способами, обеспечивающими повышенную конфиденциальность данных.

Обзор средств обеспечения безопасности, связанных с конфиденциальностью, доступные методы доступа и обработки различных типов Персональных данных в связи с использованием продуктов компании Avaya, а также инструкции по размещению Заявлений о конфиденциальности в связи с использованием продуктов компании Avaya представлены на странице «Конфиденциальность в связи с использованием наших Продуктов»).

 

IV. Помощь в реализации прав субъектов данных

Большая часть услуг, предлагаемых компанией Avaya ее клиентам, считается  «обработкой по поручению». Таким образом, когда компания Avaya выступает в качестве  Обработчика данных  от имени своих клиентов (т. е. Операторов персональных данных), она, насколько это возможно, будет помогать им с применением соответствующих технических и организационных мер (и соответствующих функций конфиденциальности, встроенных в решения Avaya, – см. нашу страницу «Конфиденциальность в связи с использованием наших продуктов») для выполнения обязательств клиентов по реагированию на законные запросы субъектов данных в рамках LGPD. Кроме того, в той степени, в которой клиент при использовании услуг и/или продуктов и/или других технологических решений, предоставляемых компанией Avaya, не имеет возможности отвечать на запросы субъектов данных, компания Avaya (по письменному запросу клиента) поможет ему ответить на такие запросы, в той степени, в которой это разрешено законом, и в которой ответ на такие запросы субъектов данных требуется согласно LGPD. Если компания Avaya получит запрос от субъекта данных напрямую, она незамедлительно уведомит клиента, чтобы компания могла принять соответствующие меры в отношении запроса.

Начало

Дополнительная информация

Если у вас есть какие-либо вопросы в отношении компании Avaya и LGPD или вам нужна поддержка в связи с вашими действиями по обработке Персональных данных, вы можете обратиться к местному представителю компании Avaya или непосредственно в Международный отдел компании Avaya по обеспечению конфиденциальности.

Март 2021 г.