Компания Avaya и конфиденциальность
Как связаться с нами

Международный отдел компании Avaya по обеспечению конфиденциальности

Эл. почта:

dataprivacy@avaya.com

Почтовый адрес:

Avaya UK
Building 1000, Cathedral Square,
Cathedral Hill, Guildford, Surrey
GU2 7YL, Великобритания

Дополнительная контактная информация

Глобальная политика конфиденциальности

null

Мы обеспечим защиту и надлежащую обработку и использование ваших персональных данных в компании Avaya.
Сейчас и в будущем.


 

Настоящая Глобальная политика конфиденциальности компании Avaya («Политика») определяет подход компании Avaya[1] к соблюдению законодательства о защите данных при «Обработке»[2] «Персональных данных».[3]. Она не заменяет никакие конкретные требования к защите данных, которые могут действовать в отношении подразделения или отдела. В тех случаях, когда соответствующими местными законами и положениями предусмотрены дополнительные ограничения в отношении сбора, использования и раскрытия Персональных данных, являющиеся более строгими по сравнению с ограничениями, предусмотренными настоящей Политикой, местные законы и положения будут иметь преимущественную силу.

 

В настоящей Политике описывается порядок Обработки Персональных данных в соответствии с действующими в компании Avaya стандартами защиты данных, а также в соответствии с законами и положениями о конфиденциальности. Внутренние политики и процедуры содержат указания и (или) рекомендации для сотрудников и подрядчиков компании Avaya в отношении Обработки Персональных данных в компании Avaya.

 

Что такое закон о защите данных?
Прозрачность деятельности компании Avaya по Обработке Персональных данных
Как закон о защите данных влияет на компанию Avaya в международном масштабе?
Что компания Avaya предпринимает в этой связи?
Обязательные корпоративные правила компании Avaya в отношении операторов персональных данных
Обязательные корпоративные правила компании Avaya в отношении обработчиков персональных данных
Процедура изменения Политики
Дополнительная информация

 

Что такое закон о защите данных?

Закон о защите данных предоставляет физическим лицам определенные права в отношении способа Обработки их Персональных данных. В случае несоблюдения организациями требований закона о защите данных национальные органы по надзору за соблюдением законодательства о защите персональных данных и суды могут применить санкции и взыскания в отношении этих организаций. В тех случаях, когда компания Avaya осуществляет Обработку Персональных данных, данная деятельность и соответствующие Персональные данные подпадают под действие закона о защите данных и регламентируются им.

Если организация осуществляет Обработку Персональных данных в собственных целях, данная организация считается «Оператором персональных данных» и в связи с этим несет основную ответственность за соблюдение юридических требований, предусмотренных законом о защите данных.

Однако если организация осуществляет Обработку Персональных данных от имени третьей стороны (например, если речь идет о контенте, хостинг которого осуществляется от имени клиента  компании Avaya), данная организация считается «Обработчиком персональных данных». В этом случае Оператор Персональных данных (т. е. клиент компании Avaya) будет нести основную ответственность за соблюдение юридических требований.

Начало

Прозрачность деятельности компании Avaya по Обработке Персональных данных

Настоящая Политика, а также Обязательные корпоративные правила в отношении операторов и обработчиков персональных данных (утвержденные европейскими органами по надзору за соблюдением законодательства о защите персональных данных) устанавливают общую практику работы с Персональными данными в компании Avaya.

Компания Avaya всегда стремится обеспечивать прозрачность всех операций по Обработке Персональных данных и соблюдать все действующие законы и нормативно-правовые акты о конфиденциальности. В связи с широким спектром предлагаемых продуктов и услуг это осуществляется на основании различных заявлений/информационных бюллетеней о конфиденциальности. В зависимости от своей роли (Оператор персональных данных или Обработчик персональных данных) компания Avaya применяет многоуровневый подход для обстоятельного информирования своих клиентов и (или) Субъектов персональных данных об обработке их Персональных данных. В тех случаях, когда компания Avaya является Оператором персональных данных, она выполняет свои обязательства по обеспечению прозрачности (например, в отношении видов Персональных данных, которые собирает и хранит компания Avaya; информации о том, каким образом компания Avaya собирает и хранит Персональные данные; в каких целях компания Avaya собирает, хранит, использует и раскрывает Персональные данные и т. д.) на основании применимых специальных заявлений о конфиденциальности; а когда компания Avaya является Обработчиком персональных данных, она предоставляет информацию своим клиентам (Операторам персональных данных), чтобы они могли выполнять свои обязательства по обеспечению прозрачности.

Если иное не оговорено или не указано в более конкретном заявлении или информационном бюллетене о конфиденциальности, в ходе своей деятельности компания Avaya будет передавать Персональные данные за границу с целью использования своих международных ресурсов, включая аффилированные компании и доверенных третьих лиц, для предоставления запрашиваемых решений или иного ведения нашей предпринимательской деятельности. Это означает, что Персональные данные, предоставленные компании Avaya, выступающей в роли Оператора персональных данных или в роли Обработчика персональных данных, будут передаваться между разными странами. Они включают в себя различные виды Персональных данных: (i) с одной стороны, Персональные данные, такие как данные о деловых контактах и другая информация, Обрабатываемая компанией Avaya для заключения и администрирования соглашений с клиентами, а также Персональные данные наших сотрудников, и (ii) с другой стороны, Персональные данные, которые необходимы для предоставления наших решений (обычно считаются «Обработкой от имени» в соответствии с различными законами о конфиденциальности). Последнее в основном является результатом договорных отношений с нашими клиентами и, в частности, их индивидуального использования (и вклада в реализацию) решений, предоставляемых компанией Avaya. Виды таких Персональных данных, как правило, включают в себя имя, контактную информацию (компания, должность, адрес электронной почты, номер телефона, фактический адрес), данные о подключении, данные о местоположении, данные (записи) о видео/аудиовызовах, а также метаданные, полученные на их основе, и т. д. Дополнительную информацию о конфиденциальности в соответствующих решениях компании Avaya можно найти в описаниях предложений/услуг, заявлениях/бюллетенях о конфиденциальности продуктов или на странице Конфиденциальность в рамках наших продуктов.

Начало

Как закон о защите данных влияет на компанию Avaya в международном масштабе?

Во многих странах/регионах предусмотрено законодательство, действующее в отношении трансграничной передачи Персональных данных. Например, закон EC о защите данных запрещает передачу Персональных данных в страны, находящиеся за пределами Европы,[4] в которых не обеспечивается надлежащий уровень защиты данных, если организацией, осуществляющей экспорт данных, не предусмотрен один из договорных или юридических механизмов, установленных законом. С точки зрения европейских органов по надзору за соблюдением законодательства о защите персональных данных некоторые страны, в которых работает компания Avaya, не обеспечивают надлежащий уровень защиты конфиденциальности и прав физических лиц на защиту данных.

Начало

Что компания Avaya предпринимает в этой связи?

Компания Avaya должна принять соответствующие меры по обеспечению безопасности и законности Обработки Персональных данных, осуществляемой ею в международном масштабе. Компания Avaya внедрила процессы и меры контроля в целях соблюдения данных требований. Компания Avaya получила одобрение европейских органов по надзору за соблюдением законодательства о защите персональных данных и приняла глобальные Обязательные корпоративные правила в отношении операторов и обработчиков персональных данных, которые устанавливают общие принципы выполнения требований законодательства о защите данных (следующие политики, включая приложения к ним, такие как «Процедура в отношении прав субъектов персональных данных», «Процедура рассмотрения жалоб», «Процедура взаимодействия», «Процедура предоставления данных правоохранительным органам» и т. д., включены в настоящий документ посредством ссылки и являются неотъемлемой частью настоящей Политики). Данные общие принципы действуют в отношении всей деятельности по Обработке Персональных данных, осуществляемой компанией Avaya во всем мире.

Начало

Обязательные корпоративные правила компании Avaya в отношении операторов персональных данных

Стандарты, описанные в Обязательных корпоративных правилах компании Avaya в отношении операторов персональных данных, представляют собой международные стандарты, распространяющиеся на всех Участников группы[1] при Обработке любых Персональных данных в целях осуществления предпринимательской деятельности компании Avaya, управления трудовыми отношениями и цепочками поставок. Ниже кратко представлены основные принципы и практические обязательства по защите данных, которые компания Avaya должна соблюдать при осуществлении Обработки Персональных данных в качестве Оператора персональных данных. Они подробно изложены в указанной выше политике.

Основные принципы

Принцип 1. Правомерность Обработки

  • Компания Avaya обеспечивает осуществление любой Обработки в соответствии с действующим законодательством.

 

Принцип 2. Добросовестность и прозрачность

  • Во время сбора Персональных данных компания Avaya сообщает и предоставляет физическим лицам разъяснения о способах Обработки их Персональных данных.

 

Принцип 3. Целевое ограничение

  • Компания Avaya получает Персональные данные и осуществляет их Обработку только в тех целях, которые известны физическому лицу или которые соответствуют его ожиданиям и имеют отношение к компании Avaya.
  • Компания Avaya осуществляет Обработку Персональных данных исключительно в конкретных, явных и законных целях и не вправе осуществлять дальнейшую Обработку данной информации способами, не соответствующими данным целям, за исключением случаев, когда такого рода дальнейшая Обработка соответствует требованиям действующего законодательства страны, в которой осуществлялся сбор Персональных данных.

 

Принцип 4. Минимизация и точность данных

  • Компания Avaya обеспечивает точность и актуальность Персональных данных.
  • Компания Avaya осуществляет Обработку только надлежащих, соответствующих Персональных данных в ограниченных объемах, необходимых для достижения целей их Обработки.

 

Принцип 5. Ограниченное хранение Персональных данных

  • Компания Avaya хранит Персональные данные только до тех пор, пока это необходимо для достижения целей их сбора и дальнейшей Обработки.

Принцип 6. Безопасность, целостность и конфиденциальность

  • Компания Avaya реализует надлежащие технические и организационные меры по обеспечению уровня безопасности Персональных данных, который соответствует риску для прав и свобод физических лиц.
  • Компания Avaya также обязана убедиться, что ее поставщиками услуг были приняты надлежащие и равноценные меры безопасности.
  • Компания Avaya соблюдает требования в отношении оповещения о нарушении безопасности данных, предусмотренные действующим законодательством.

 

Принцип 7. Права физических лиц

  • Компания Avaya соблюдает процедуру в отношении прав Субъектов персональных данных и отвечает на любые запросы физических лиц о предоставлении доступа к их Персональным данным в соответствии с действующим законодательством.
  • Кроме того, компания Avaya рассматривает запросы на исправление или удаление Персональных данных, осуществление права на переносимость данных, ограничение или возражение против Обработки Персональных данных в соответствии с процедурой в отношении прав Субъектов персональных данных. 

Принцип 8. Обеспечение надлежащей защиты при трансграничной передаче

  • Компания Avaya не передает Персональные данные третьим сторонам за пределы Европы, не обеспечив надлежащей защиты.

Принцип 9. Ограничение использования специальных категорий Персональных данных

  • Компания Avaya осуществляет Обработку специальных категорий Персональных данных только при условии получения прямого согласия физического лица, за исключением случаев, когда у компании Avaya имеются другие законные основания для этого в соответствии с действующим законодательством страны, в которой осуществлялся сбор Персональных данных.

Принцип 10. Получение законного права на прямой маркетинг

  • Компания Avaya предоставляет клиентам возможность отказаться от получения маркетинговой информации.

Принцип 11. Автоматизация принятия индивидуальных решений, включая профилирование

  • Компания Avaya обеспечивает наличие надлежащих мер контроля за соблюдением соответствующих законов и политик в отношении права физических лиц не являться субъектом решения, основанного исключительно на автоматической Обработке, включая профилирование, за исключением случаев, когда такая автоматическая Обработка разрешена законодательством.

Принцип 12. Подотчетность

  • Компания Avaya проводит оценку воздействия на защиту данных, если Обработка данных может привести к высокому риску для соответствующих физических лиц.
  • Компания Avaya ведет учет деятельности по Обработке данных под свою ответственность.
  • Компания Avaya реализует принципы «Проектируемая конфиденциальность» и «Конфиденциальность по умолчанию» для новых систем и приложений.

Практические обязательства

Обязательство 1. Персонал и поддержка

  • Компания Avaya располагает соответствующим персоналом и службой поддержки для обеспечения и контроля соблюдения конфиденциальности в масштабах всей компании.

Обязательство 2. Обучение персонала по вопросам конфиденциальности

  • Компания Avaya проводит соответствующее обучение по вопросам конфиденциальности сотрудников, имеющих постоянный или регулярный доступ к персональным данным, которые участвуют в обработке персональных данных или разрабатывают инструменты, используемые для обработки персональных данных в соответствии с Программой обучения по вопросам конфиденциальности, изложенной в Приложении 4 к ее Обязательным корпоративным правилам в отношении операторов персональных данных.

Обязательство 3. Аудит

  • Компания Avaya проверяет соблюдение вышеуказанных принципов и проводит регулярные проверки защиты данных в соответствии с Протоколом аудита, изложенным в Приложении 5 к ее Обязательным корпоративным правилам в отношении операторов персональных данных.

Обязательство 4. Рассмотрение жалоб

  • Компания Avaya обеспечивает физическим лицам возможность использовать право на подачу жалобы и рассматривает такие жалобы в соответствии с Процедурой рассмотрения жалоб, изложенной в Приложении 6 к ее Обязательным корпоративным правилам в отношении операторов персональных данных.

Обязательство 5. Сотрудничество с органами по надзору за соблюдением законодательства о защите персональных данных

  • Компания Avaya сотрудничает с органами по надзору за соблюдением законодательства о защите персональных данных по всем вопросам, связанным с Обязательными корпоративными правилами компании Avaya в отношении операторов персональных данных, в соответствии с Процедурой взаимодействия, изложенной в Приложении 7 к ее Обязательным корпоративным правилам в отношении операторов персональных данных.

Обязательство 6. Порядок действий в случае когда национальное законодательство не позволяет соблюдать Обязательные корпоративные правила компании Avaya в отношении операторов персональных данных

  • В случаях, когда, по мнению компании Avaya, действующее законодательство может помешать ей выполнять свои обязательства в соответствии с Обязательными корпоративными правилами в отношении операторов персональных данных, либо такое законодательство существенно влияет на ее способность соблюдать Обязательные корпоративные правила в отношении операторов персональных данных, компания Avaya незамедлительно проинформирует об этом Лицо, ответственное за обеспечение конфиденциальности данных, и орган ЕС, отвечающий за защиту данных, если только это не запрещено правоохранительными органами.
  • В случае конфликта между действующим законодательством и Обязательными корпоративными правилами компании Avaya в отношении операторов персональных данных компания Avaya обеспечит принятие Лицом, ответственным за обеспечение конфиденциальности данных, ответственного решения о принятии соответствующих мер и в случае сомнений уведомит об этом орган по надзору за соблюдением законодательства о защите персональных данных, обладающий надлежащей юрисдикцией.

Обязательство 7. Запросы государственных органов на раскрытие персональных данных

  • Если Участник группы Avaya получит от правоохранительных органов или органов государственной безопасности юридически обязательный запрос на раскрытие Персональных данных, на которые распространяются ее Обязательные корпоративные правила в отношении обработчиков персональных данных, компания Avaya обязана следовать Процедуре ответа на запросы государственных органов, изложенной в Приложении 9 к ее Обязательным корпоративным правилам в отношении операторов персональных данных.
  • Ни при каких обстоятельствах не допускается массовая, несоразмерная, невыборочная передача Персональных данных Участниками группы Avaya в правоохранительные органы, государственные органы безопасности или иные государственные органы, выходящая за рамки, принятые в демократическом обществе.

Начало

Обязательные корпоративные правила компании Avaya в отношении обработчиков персональных данных

Стандарты, изложенные в Обязательных корпоративных правилах компании Avaya в отношении обработчиков персональных данных, представляют собой международные стандарты, распространяющиеся на всех Участников группы при Обработке любых Персональных данных от имени и по поручению Оператора персональных данных, не являющегося Участником группы, например в контексте предоставления услуги корпоративному клиенту. Ниже кратко представлены основные принципы и практические обязательства по защите данных, которые компания Avaya должна соблюдать при осуществлении Обработки Персональных данных в качестве Обработчика персональных данных. Они подробно изложены в указанной выше политике.
 

Основные принципы

Принцип 1. Правомерность Обработки

  • Компания Avaya обеспечивает осуществление любой Обработки в соответствии с действующим законодательством.
  • Компания Avaya сотрудничает с Оператором персональных данных и своевременно оказывает ему содействие в той мере, в которой для этого имеется разумная возможность, чтобы обеспечить соблюдение им обязательств, предусмотренных действующим законодательством о защите данных. 

Принцип 2. Добросовестность и прозрачность

  • Компания Avaya оказывает содействие Оператору персональных данных в соблюдении требований в отношении информирования физических лиц и предоставления им разъяснений по поводу способов Обработки их Персональных данных в соответствии с действующим законодательством.

Принцип 3. Целевое ограничение

  • Компания Avaya осуществляет Обработку Персональных данных исключительно по поручению и в соответствии с указаниями Оператора персональных данных. 

Принцип 4. Минимизация и точность данных

  • Компания Avaya оказывает содействие Оператору персональных данных в поддержании точности и актуальности Персональных данных.

Принцип 5. Ограниченное хранение Персональных данных

  • Компания Avaya хранит Персональные данные только до тех пор, пока это необходимо в соответствии с условиями договора или иного юридически обязывающего документа, заключенного с Оператором персональных данных. 

Принцип 6. Безопасность и конфиденциальность

  • Компания Avaya реализует надлежащие технические и организационные меры по защите Персональных данных, обрабатываемых по поручению Оператора персональных данных.
  • Компания Avaya своевременно уведомляет Оператора персональных данных о любом нарушении безопасности, влияющем на Персональные данные, обрабатываемые по поручению Оператора персональных данных, в соответствии с условиями договора или иного юридически обязывающего документа, заключенного с данным Оператором персональных данных.
  • Компания Avaya соблюдает требования Оператора персональных данных в отношении назначения субподрядчиков по обработке данных.
  • Компания Avaya обеспечивает принятие на себя сторонними субподрядчиками по обработке данных обязательств по соблюдению положений, которые соответствуют (i) условиям договора или иного юридически обязывающего документа, заключенного ею с Оператором персональных данных, и (ii) Обязательным корпоративным правилам компании Avaya в отношении обработчиков персональных данных, включая использование субподрядчиком по обработке данных надлежащих и равноценных мер обеспечения безопасности. 

Принцип 7. Права физических лиц

  • Компания Avaya оказывает содействие Операторам персональных данных в соблюдении их обязанностей в отношении прав физических лиц.

Принцип 8. Подотчетность

  • Компания Avaya обязуется демонстрировать свое соответствие требованиям, предъявляемым к Оператору персональных данных.
  • Компания Avaya ведет учет деятельности по Обработке данных, которую она осуществляет от имени Оператора персональных данных.
  • Компания Avaya оказывает содействие Оператору персональных данных в реализации принципов «Проектируемая конфиденциальность» и «Конфиденциальность по умолчанию».

Практические обязательства

Обязательство 1. Персонал и поддержка

  • Компания Avaya располагает соответствующим персоналом и службой поддержки для обеспечения и контроля соблюдения конфиденциальности в масштабах всей компании.

Обязательство 2. Обучение персонала по вопросам конфиденциальности

  • Компания Avaya проводит соответствующее обучение по вопросам конфиденциальности сотрудников, имеющих постоянный или регулярный доступ к персональным данным, которые участвуют в обработке персональных данных или разрабатывают инструменты, используемые для обработки персональных данных в соответствии с Программой обучения по вопросам конфиденциальности, изложенной в Приложении 4 к ее Обязательным корпоративным правилам в отношении обработчиков персональных данных.

Обязательство 3. Аудит

  • Компания Avaya проверяет соблюдение вышеуказанных принципов и проводит регулярные проверки защиты данных в соответствии с Протоколом аудита, изложенным в Приложении 5 к ее Обязательным корпоративным правилам в отношении обработчиков персональных данных.

Обязательство 4. Рассмотрение жалоб

  • Компания Avaya обеспечивает физическим лицам возможность использовать право на подачу жалобы и рассматривает такие жалобы в соответствии с Процедурой рассмотрения жалоб, изложенной в Приложении 6 к ее Обязательным корпоративным правилам в отношении обработчиков персональных данных.

Обязательство 5. Сотрудничество с органами по надзору за соблюдением законодательства о защите персональных данных

  • Компания Avaya сотрудничает с органами по надзору за соблюдением законодательства о защите персональных данных по всем вопросам, связанным с Обязательными корпоративными правилами компании Avaya в отношении обработчиков персональных данных, в соответствии с Процедурой взаимодействия, изложенной в Приложении 7 к ее Обязательным корпоративным правилам в отношении обработчиков персональных данных.

Обязательство 6. Действия, когда национальное законодательство не позволяет соблюдать Обязательные корпоративные правила компании Avaya в отношении обработчиков персональных данных

  • В случаях, когда, по мнению компании Avaya, действующее законодательство может помешать ей выполнять свои обязательства в соответствии с Обязательными корпоративными правилами в отношении обработчиков персональных данных или с договором с Клиентом либо такое законодательство существенно влияет на ее способность соблюдать Обязательные корпоративные правила в отношении обработчиков персональных данных, компания Avaya незамедлительно проинформирует об этом (если это не запрещено законом):
    • Оператора персональных данных в соответствии с принципом 2, указанным выше (если только это не запрещено правоохранительными органами);
    • Лицо, ответственное за обеспечение конфиденциальности данных, и орган ЕС, отвечающий за защиту данных; и
    • соответствующий орган по надзору за соблюдением законодательства о защите персональных данных, компетентность которого является достаточной для Оператора персональных данных и компании Avaya.
  • Если компания Avaya получит юридически обязательный запрос на раскрытие Персональных данных от правоохранительных органов или органов государственной безопасности, на которые распространяются ее Обязательные корпоративные правила в отношении обработчиков персональных данных, компания Avaya:
    • незамедлительно уведомит об этом Оператора персональных данных, если это не запрещено правоохранительным органом; и
    • приостановит выполнение запроса и уведомит об этом главный орган по надзору за соблюдением законодательства о защите персональных данных и соответствующий орган по надзору за соблюдением законодательства о защите персональных данных, компетентность которого является достаточной для Оператора персональных данных, за исключением случаев, когда это запрещено правоохранительным органом или органом государственной безопасности.

Начало

Процедура изменения Политики

Компания Avaya оставляет за собой право в любое время изменять, модифицировать или обновлять настоящую Политику. Регулярно проверяйте Политику на предмет любых обновлений.

Начало

Дополнительная информация

Если у вас есть какие-либо вопросы по поводу положений настоящей Политики, ваших прав, предусмотренных настоящей Политикой, или любых других аспектов защиты данных, вы можете обратиться в Международный отдел компании Avaya по обеспечению конфиденциальности по указанному ниже адресу. Данный отдел самостоятельно займется вопросом или передаст его надлежащему лицу или отделу в рамках компании Avaya.

Вниманию: должностного лица международного отдела по обеспечению конфиденциальности

Адрес электронной почты: dataprivacy@avaya.com

Адрес: Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, Великобритания

 


Дата внесения изменений: ноябрь 2021 г.

[1] «Avaya» включает компанию Avaya Inc. (2605 Meridian Parkway, Suite 200, Durham, NC  27713, США) и назначенных аффилированных лиц («Участников группы»), подробный перечень которых включен в Обязательные корпоративные правила компании Avaya в отношении операторов и обработчиков персональных данных посредством ссылки. 

[2] «Обработка» означает любую операцию или набор операций, выполняемых с Персональными данными либо наборами Персональных данных, с использованием или без использования средств автоматизации, включая их сбор, регистрацию, организацию, структурирование, хранение, адаптацию или изменение, извлечение, консультирование, использование, раскрытие посредством передачи, распространения или иного предоставления, сопоставление либо объединение, ограничение, удаление или уничтожение.

[3] «Персональные данные» означают любую информацию, относящуюся к физическому лицу, личность которого установлена или может быть установлена («Субъект персональных данных»); физическое лицо, личность которого может быть установлена, может быть прямо либо косвенно идентифицировано, в частности, по такому идентификатору, как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один либо несколько признаков, относящихся к физическим, физиологическим, генетическим, умственным, экономическим, культурным или социальным особенностям данного физического лица.

[4] Для целей настоящей Политики ссылка на Европу означает Европейскую экономическую зону и Швейцарию.