Компания Avaya и конфиденциальность
Как связаться с нами

Международный отдел компании Avaya по обеспечению конфиденциальности

Эл. почта:

dataprivacy@avaya.com

Почтовый адрес:

Avaya UK
Building 1000, Cathedral Square,
Cathedral Hill, Guildford, Surrey
GU2 7YL, Великобритания

Дополнительная контактная информация

Если у вас есть вопросы касательно конфедициальности медицинской информации, пожалуйста свяжитесь с нами по почте medicalprivacy@avaya.com

Глобальная политика конфиденциальности

Мы обеспечим защиту и надлежащую обработку и использование ваших персональных данных в компании Avaya. Сейчас и в будущем.

 


 

Настоящая Глобальная политика конфиденциальности компании Avaya (далее — «Политика») определяет подход компании Avaya's[1] к соблюдению законодательства о защите данных при «Обработке»[2] «Персональных данных»[3]. Она не заменяет никакие конкретные требования к защите данных, которые могут действовать в отношении подразделения или отдела. В тех случаях, когда соответствующими местными законами и положениями предусмотрены дополнительные ограничения в отношении сбора, использования и раскрытия Персональных данных, являющиеся более строгими по сравнению с ограничениями, предусмотренными настоящей Политикой, местные законы и положения будут иметь преимущественную силу.

В настоящей Политике описывается порядок Обработки Персональных данных в соответствии с действующими в компании Avaya стандартами защиты данных и порядок соблюдения законов и положений о конфиденциальности. Внутренние политики и процедуры содержат указания и (или) рекомендации для сотрудников и подрядчиков компании Avaya в отношении Обработки Персональных данных в компании Avaya.

 

Что такое закон о защите данных?
Прозрачность деятельности компании Avaya по Обработке Персональных данных
Как закон о защите данных влияет на компанию Avaya в международном масштабе?
Что компания Avaya предпринимает в этой связи?
Обязательные корпоративные правила компании Avaya в отношении операторов персональных данных
Обязательные корпоративные правила компании Avaya в отношении обработчиков персональных данных
Процедура изменения Политики
Дополнительная информация

 

Что такое закон о защите данных?

Закон о защите данных предоставляет физическим лицам определенные права в отношении способа Обработки их Персональных данных. В случае несоблюдения организациями требований закона о защите данных национальные органы по надзору за соблюдением законодательства о защите персональных данных и суды могут применить санкции и взыскания в отношении этих организаций. В тех случаях, когда компания Avaya осуществляет Обработку Персональных данных, данная деятельность и соответствующие Персональные данные подпадают под действие закона о защите данных и регламентируются им.

Если организация осуществляет Обработку Персональных данных в собственных целях, данная организация считается «Оператором персональных данных» и в связи с этим несет основную ответственность за соблюдение юридических требований, предусмотренных законом о защите данных.

Однако если организация осуществляет Обработку Персональных данных от имени третьей стороны (например, если речь идет о контенте, хостинг которого осуществляется от имени корпоративного клиента компании Avaya), данная организация считается «Обработчиком персональных данных». В этом случае Оператор Персональных данных (т.е. корпоративный клиент компании Avaya) будет нести основную ответственность за соблюдение юридических требований.

Начало

Прозрачность деятельности компании Avaya по Обработке Персональных данных

Настоящая Политика, а также Обязательные корпоративные правила в отношении операторов и обработчиков персональных данных (утвержденные европейскими органами по надзору за соблюдением законодательства о защите персональных данных) устанавливают общую практику работы с Персональными данными в компании Avaya.

Компания Avaya всегда стремится обеспечивать прозрачность всех операций по Обработке Персональных данных и соблюдать все применимые законы и нормативно-правовые акты о конфиденциальности. В связи с широким спектром предлагаемых продуктов и услуг это осуществляется на основании различных заявлений о конфиденциальности. В зависимости от своей роли (Оператор персональных данных или Обработчик персональных данных) компания Avaya применяет многоуровневый подход для обстоятельного информирования своих корпоративных клиентов и (или) Субъектов персональных данных об обработке их Персональных данных. В тех случаях, когда компания Avaya является Оператором персональных данных, она выполняет свои обязательства по обеспечению прозрачности (например, типы Персональных данных, которые собирает и хранит компания Avaya; каким образом компания Avaya собирает и хранит Персональные данные; в каких целях компания Avaya собирает, хранит, использует и раскрывает Персональные данные и т. д.) на основании настоящей Политики, дополненной применимыми специальными заявлениями о конфиденциальности; а когда компания Avaya является Обработчиком персональных данных, она предоставляет информацию своим корпоративным клиентам (Операторам персональных данных), чтобы они могли выполнять свои обязательства по обеспечению прозрачности.

Если иное не оговорено или не указано в более конкретном заявлении о конфиденциальности, в ходе своей деятельности компания Avaya будет передавать Персональные данные за границу с целью использования своих международных ресурсов, включая аффилированные компании и доверенных третьих лиц, для предоставления запрашиваемых решений или иного ведения нашей предпринимательской деятельности. Это означает, что Персональные данные, предоставленные компании Avaya, выступающей в роли Оператора персональных данных или в роли Обработчика персональных данных, будут передаваться между разными странами. Они включают в себя различные типы Персональных данных: (i) с одной стороны, Персональные данные, такие как данные о деловых контактах и другая информация, Обрабатываемая компанией Avaya для заключения и администрирования соглашений с корпоративными клиентами, а также Персональные данные наших сотрудников, и (ii) с другой стороны, Персональные данные, которые необходимы для предоставления наших решений (обычно считаются «Обработкой от имени» в соответствии с различными законами о конфиденциальности). Последнее в основном является результатом договорных отношений с нашими корпоративными клиентами и, в частности, их индивидуального использования (и вклада в реализацию) решений, предоставляемых компанией Avaya. Типы таких Персональных данных, как правило, включают в себя имя, контактную информацию (компания, должность, адрес электронной почты, номер телефона, фактический адрес), данные о подключении, данные о местоположении, данные (записи) о видео/аудиовызовах, а также метаданные, полученные на их основе, и т.д. Дополнительную информацию о конфиденциальности в соответствующих решениях компании Avaya можно найти в описаниях предложений/услуг, заявлениях о конфиденциальности продуктов или на странице Конфиденциальность в рамках наших продуктов.

Начало

Как закон о защите данных влияет на компанию Avaya в международном масштабе?

Во многих странах/регионах предусмотрено законодательство, действующее в отношении трансграничной передачи Персональных данных. Например, европейский закон о защите данных запрещает передачу Персональных данных в страны, находящиеся за пределами Европы[4], в которых не обеспечивается надлежащий уровень защиты данных, если организацией, осуществляющей экспорт данных, не предусмотрен один из установленных законом договорных или юридических механизмов. С точки зрения европейских органов по надзору за соблюдением законодательства о защите персональных данных некоторые страны, в которых работает компания Avaya, не обеспечивают надлежащий уровень защиты конфиденциальности и прав физических лиц на защиту данных.

Начало

Что компания Avaya предпринимает в этой связи?

Компания Avaya должна принять соответствующие меры по обеспечению безопасности и законности Обработки Персональных данных, осуществляемой ею в международном масштабе. Компания Avaya внедрила процессы и меры контроля в целях соблюдения данных требований. В Европе компания Avaya получила одобрение европейских органов по надзору за соблюдением законодательства о защите персональных данных и приняла глобальные Обязательные корпоративные правила в отношении операторов персональных данных и обработчиков персональных данных, которые устанавливают общие принципы выполнения требований законодательства о защите данных (следующие политики, включая приложения к ним, такие как «Процедура в отношении прав субъектов персональных данных», «Процедура рассмотрения жалоб», «Процедура взаимодействия», «Процедура предоставления данных правоохранительным органам» и т. д., включены в настоящий документ путем отсылки и являются неотъемлемой частью настоящей Политики). Данные общие принципы действуют в отношении всей деятельности по Обработке Персональных данных, осуществляемой компанией Avaya во всем мире.

Начало

Обязательные корпоративные правила компании Avaya в отношении операторов персональных данных

Стандарты, изложенные в Обязательных корпоративных правилах компании Avaya в отношении операторов персональных данных, представляют собой международные стандарты, распространяющиеся на всех «Участников группы»[1] при Обработке любых Персональных данных в целях осуществления предпринимательской деятельности компании Avaya, управления трудовыми отношениями и цепочками поставок. Ниже кратко представлены основные принципы и практические обязательства по защите данных, которые компания Avaya должна соблюдать при осуществлении Обработки Персональных данных в качестве Оператора персональных данных. Они подробно изложены в указанной выше политике.

Основные принципы

Принцип 1. Правомерность обработки

  • Компания Avaya обеспечивает осуществление любой Обработки в соответствии с применимым законодательством.

Принцип 2. Добросовестность и прозрачность

  • Во время сбора Персональных данных компания Avaya сообщает и предоставляет физическим лицам разъяснения о способах Обработки их Персональных данных.

Принцип 3. Целевое ограничение

  • Компания Avaya получает Персональные данные и осуществляет их Обработку только в тех целях, которые известны физическому лицу или которые соответствуют его ожиданиям и имеют отношение к компании Avaya.
  • Компания Avaya осуществляет Обработку Персональных данных только в конкретных, явных и законных целях и не вправе осуществлять дальнейшую Обработку данной информации способами, не соответствующими данным целям, если дальнейшая Обработка не соответствует требованиям применимого законодательства страны, в которой осуществлялся сбор Персональных данных.

Принцип 4. Минимизация и точность данных

  • Компания Avaya обеспечит точность и актуальность Персональных данных.
  • Компания Avaya осуществляет Обработку только тех Персональных данных, которые являются достаточными, актуальными и ограниченными для достижения целей Обработки.

Принцип 5. Ограниченное хранение Персональных данных

  • Компания Avaya будет хранить Персональные данные до тех пор, пока это необходимо для достижения целей их сбора и дальнейшей Обработки.

Принцип 6. Безопасность, целостность и конфиденциальность

  • Компания Avaya реализует надлежащие технические и организационные меры по обеспечению уровня безопасности Персональных данных, который соответствует риску для прав и свобод физических лиц.
  • Компания Avaya также обеспечивает принятие ее поставщиками услуг надлежащих и равноценных мер безопасности..
  • Компания Avaya соблюдает требования в отношении оповещения о нарушении безопасности данных, предусмотренные применимым законодательством.

Принцип 7. Права физических лиц

  • Компания Avaya соблюдает процедуру в отношении прав субъектов персональных данных и отвечает на любые запросы физических лиц о предоставлении доступа к их Персональным данным в соответствии с применимым законодательством.
  • Кроме того, компания Avaya рассматривает запросы на исправление или удаление Персональных данных, осуществление права на переносимость данных, ограничение или возражение против Обработки Персональных данных в соответствии с процедурой в отношении прав Субъектов персональных данных.

Принцип 8. Обеспечение надлежащей защиты при трансграничной передаче

  • Компания Avaya не будет передавать Персональные данные третьим сторонам за пределы Европы, не обеспечив надлежащей защиты.

Принцип 9. Защита использования конфиденциальных Персональных данных

  • Компания Avaya будет осуществлять Обработку конфиденциальных Персональных данных только при условии получения прямого согласия физического лица, за исключением случаев, когда у компании Avaya имеются другие законные основания для этого в соответствии с применимым законодательством страны, в которой осуществлялся сбор Персональных данных.

Принцип 10. Получение законного права на прямой маркетинг

  • Компания Avaya предоставит клиентам возможность отказаться от получения маркетинговой информации.

Принцип 11. Автоматизация принятия индивидуальных решений, включая профилирование

  • Компания Avaya предусмотрит наличие надлежащих мер контроля для того, чтобы соблюдение соответствующих законов и политик в отношении прав физических лиц не подпадало под действие решения, основанного исключительно на автоматической Обработке, включая профилирование, за исключением случаев, когда такая автоматическая Обработка разрешена законодательством.

Принцип 12. Подотчетность

  • Компания Avaya проводит оценку воздействия на защиту данных, когда Обработка данных может привести к высокому риску для соответствующих физических лиц.
  • Компания Avaya ведет учет деятельности по Обработке данных под свою ответственность.
  • Компания Avaya реализует принципы «Проектируемая конфиденциальность» и «Конфиденциальность по умолчанию» для новых систем и приложений.

Практические обязательства

Обязательство 1. Рассмотрение жалоб

  • Компания Avaya обеспечит физическим лицам возможность использовать право на подачу жалобы, и будет рассматривать такие жалобы в соответствии с Процедурой рассмотрения жалоб, изложенной в Приложении 2 к Обязательным корпоративным правилам.

Обязательство 2. Сотрудничество с органами по надзору за соблюдением законодательства о защите персональных данных

  • Компания Avaya обязуется сотрудничать с органами по надзору за соблюдением законодательства о защите персональных данных по всем вопросам, связанным с Обязательными корпоративными правилами компании Avaya в отношении операторов персональных данных, в соответствии с Процедурой взаимодействия, изложенной в Приложении 3 к Обязательным корпоративным правилам.

Обязательство 3. Действия, когда национальное законодательство не позволяет соблюдать Обязательные корпоративные правила компании Avaya в отношении операторов персональных данных

  • Компания Avaya обеспечит, что, в тех случаях, когда, по ее мнению, применимое законодательство не позволяет компании выполнять свои обязательства в соответствии с Обязательными корпоративными правилами компании Avaya в отношении операторов персональных данных, либо такое законодательство существенно влияет на ее способность соблюдать Обязательные корпоративные правила компании Avaya в отношении операторов персональных данных, компания Avaya незамедлительно проинформирует Лицо, ответственное за обеспечение конфиденциальности данных, и орган ЕС, отвечающий за защиту данных, если только это не запрещено правоохранительными органами.
  • Компания Avaya обеспечит, что в случае возникновения конфликта между применимым законодательством и ее Обязательными корпоративными правилами в отношении операторов персональных данных Лицо, ответственное за обеспечение конфиденциальности данных, примет ответственное решение о принятии соответствующих мер и в случае сомнений проконсультируется с органом по надзору за соблюдением законодательства о защите персональных данных, обладающим надлежащей юрисдикцией.

Начало

Обязательные корпоративные правила компании Avaya в отношении обработчиков персональных данных

Стандарты, изложенные в Обязательных корпоративных правилах компании Avaya в отношении обработчиков персональных данных, представляют собой международные стандарты, распространяющиеся на всех Участников группы при Обработке любых Персональных данных от имени и по поручению Оператора персональных данных, не являющегося Участником группы, например в контексте предоставления услуги корпоративному клиенту. Ниже кратко представлены основные принципы и практические обязательства по защите данных, которые компания Avaya должна соблюдать при осуществлении Обработки Персональных данных в качестве Обработчика персональных данных. Они подробно изложены в указанной выше политике.

Основные принципы

Принцип 1. Правомерность обработки

  • Компания Avaya обеспечивает осуществление любой Обработки в соответствии с применимым законодательством.
  • Компания Avaya сотрудничает с Оператором персональных данных и своевременно оказывает ему содействие в той мере, в которой для этого имеется разумная возможность, чтобы обеспечить соблюдение им обязательств, предусмотренных применимым законодательством о защите данных.

Принцип 2. Добросовестность и прозрачность

  • Компания Avaya оказывает содействие Оператору персональных данных в соблюдении требований в отношении информирования физических лиц и предоставления им разъяснений по поводу способов Обработки их Персональных данных в соответствии с применимым законодательством.

Принцип 3. Целевое ограничение

  • Компания Avaya осуществляет Обработку Персональных данных исключительно по поручению и в соответствии с указаниями Оператора персональных данных.

Принцип 4. Минимизация и точность данных

  • Компания Avaya окажет содействие Оператору персональных данных в поддержании точности и актуальности Персональных данных.

Принцип 5. Ограниченное хранение Персональных данных

  • Компания Avaya будет хранить Персональные данные до тех пор, пока это необходимо в соответствии с условиями договора или иного юридически обязывающего документа, заключенного с Оператором персональных данных.

Принцип 6. Безопасность и конфиденциальность

  • Компания Avaya реализует надлежащие технические и организационные меры по защите Персональных данных, обрабатываемых по поручению Оператора персональных данных.
  • Компания Avaya своевременно уведомит Оператора персональных данных о любом нарушении безопасности, влияющем на Персональные данные, обрабатываемые по поручению Оператора персональных данных, в соответствии с условиями договора или иного юридически обязывающего документа, заключенного с данным Оператором персональных данных.
  • Компания Avaya будет соблюдать требования Оператора персональных данных в отношении назначения любого стороннего лица, привлекаемого для осуществления обработки.
  • Компания Avaya обеспечит принятие на себя сторонними лицами, привлекаемыми для осуществления обработки, обязательств по соблюдению положений, которые соответствуют (i) условиям договора или иного юридически обязывающего документа, заключенного ею с Оператором персональных данных, и (ii) Обязательным корпоративным правилам компании Avaya в отношении обработчиков персональных данных, включая использование сторонним лицом, привлекаемым для осуществления обработки, надлежащих и равноценных мер обеспечения безопасности.

Принцип 7. Права физических лиц

  • Компания Avaya оказывает содействие Операторам персональных данных в соблюдении их обязанностей в отношении прав физических лиц.

Принцип 8. Подотчетность

  • Компания Avaya обязуется демонстрировать свое соответствие требованиям, предъявляемым к Оператору персональных данных.
  • Компания Avaya будет вести учет деятельности по Обработке данных, которую она осуществляет от имени Оператора персональных данных.
  • Компания Avaya оказывает содействие Оператору персональных данных в реализации принципов «Проектируемая конфиденциальность» и «Конфиденциальность по умолчанию».

Практические обязательства

Обязательство 1. Рассмотрение жалоб

  • Компания Avaya обеспечит физическим лицам возможность использовать право на подачу жалобы, и будет рассматривать такие жалобы в соответствии с Процедурой рассмотрения жалоб, изложенной в Приложении 2 к Обязательным корпоративным правилам.

Обязательство 2. Сотрудничество с органами по надзору за соблюдением законодательства о защите персональных данных

  • Компания Avaya будет сотрудничать с органами по надзору за соблюдением законодательства о защите персональных данных по всем вопросам, связанным с Обязательными корпоративными правилами компании Avaya в отношении обработчиков персональных данных, в соответствии с Процедурой взаимодействия, изложенной в Приложении 3 к Обязательным корпоративным правилам.

Обязательство 3. Действия, когда национальное законодательство не позволяет соблюдать Обязательные корпоративные правила компании Avaya в отношении обработчиков персональных данных

  • Компания Avaya гарантирует, что, в тех случаях, когда, по ее мнению, применимое законодательство не позволяет ей выполнять свои обязательства в соответствии с Обязательными корпоративными правилами компании Avaya в отношении обработчиков персональных данных, либо такое законодательство существенно влияет на ее способность соблюдать Обязательные корпоративные правила компании Avaya в отношении обработчиков персональных данных, компания Avaya незамедлительно проинформирует (если законом не запрещено иное):
  • Оператора персональных данных в соответствии с принципом 2, указанным выше (если только это не запрещено правоохранительными органами);
  • Лицо, ответственное за обеспечение конфиденциальности данных, и орган ЕС, отвечающий за защиту данных; или
  • соответствующий орган по надзору за соблюдением законодательства о защите персональных данных, компетентность которого является достаточной для Оператора персональных данных и компании Avaya.
  • Если компания Avaya получит юридически обязательный запрос на раскрытие Персональных данных от правоохранительных органов или органов государственной безопасности, на которые распространяются ее Обязательные корпоративные правила в отношении обработчиков персональных данных, компания Avaya:
  • незамедлительно уведомит об этом Оператора персональных данных, если это не запрещено правоохранительным органом; и
  • приостановит выполнение запроса и уведомит об этом главный орган по надзору за соблюдением законодательства о защите персональных данных и соответствующий орган по надзору за соблюдением законодательства о защите персональных данных, компетентность которого является достаточной для Оператора персональных данных, за исключением случаев, когда это запрещено правоохранительным органом или органом государственной безопасности.

Начало

Процедура изменения Политики

Компания Avaya оставляет за собой право в любое время изменять, модифицировать или обновлять настоящую Политику. Регулярно проверяйте Политику на предмет любых обновлений.

Начало

Дополнительная информация

Если у вас есть какие-либо вопросы по поводу положений настоящей Политики, ваших прав, предусмотренных настоящей Политикой, или любых других аспектов защиты данных, вы можете обратиться в Международный отдел компании Avaya по обеспечению конфиденциальности по указанному ниже адресу. Данный отдел самостоятельно займется вопросом или передаст его надлежащему лицу или отделу в рамках компании Avaya.

Вниманию: должностного лица международного отдела по обеспечению конфиденциальности

Электронная почта: dataprivacy@avaya.com

Адрес: Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, Великобритания

 


 

Последнее изменение: май 2020 г.

[1] «Avaya» включает компанию Avaya Inc. (4655 Great America Parkway, Santa Clara, CA 95054-1233, USA (США)) и уполномоченных аффилированных лиц (далее — «Участников группы»); подробный список указанных уполномоченных аффилированных лиц включен в Обязательные корпоративные правила компании Avaya в отношении операторов и обработчиков персональных данных путем отсылки. 

[2] «Обработка» означает любую операцию или набор операций, выполняемых с Персональными данными либо наборами Персональных данных, с использованием или без использования средств автоматизации, включая сбор, регистрацию, организацию, структурирование, хранение, адаптацию или изменение, извлечение, консультирование, использование, раскрытие посредством передачи, распространения или иного предоставления, сопоставление либо объединение, ограничение, удаление или уничтожение.

[3] «Персональные данные» означают любую информацию, относящуюся к физическому лицу, личность которого установлена или может быть установлена (далее — «Субъект персональных данных»); физическое лицо, личность которого может быть установлена, может быть прямо или косвенно идентифицировано, в частности, по такому идентификатору, как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один либо несколько признаков, относящихся к физическим, физиологическим, генетическим, умственным, экономическим, культурным или социальным особенностям данного физического лица.

[4] Для целей настоящей Политики указание на Европу означает Европейскую экономическую зону и Швейцарию.

 

Error: There was a problem processing your request.