Глобальная политика конфиденциальности

Компания Avaya и конфиденциальность
Как связаться с нами

Международный отдел компании Avaya по обеспечению конфиденциальности

Эл. почта:
 
Почтовый адрес:
Avaya UK
Building 1000, Cathedral Square, Cathedral Hill,
Guildford, Surrey GU2 7YL, Великобритания
 
 
Koldo Loidi

«Мы обеспечим защиту и надлежащую обработку и использование ваших персональных данных в компании Avaya. Сейчас и в будущем».

Колдо Лоиди (Koldo Loidi)
Должностное лицо Международного отдела компании Avaya по обеспечению
конфиденциальности


Глобальная политика конфиденциальности

 

Настоящая Глобальная политика конфиденциальности компании Avaya («Политика») определяет подход компании Avaya's[1] к соблюдению законодательства о защите данных при («Обработке»)[2] («Персональных данных»)[3]. Она не заменяет никакие конкретные требования к защите данных, которые могут действовать в отношении подразделения или отдела. В тех случаях, когда соответствующими местными законами и положениями предусмотрены дополнительные ограничения в отношении сбора, использования и раскрытия Персональных данных, являющиеся более строгими по сравнению с ограничениями, предусмотренными настоящей Политикой, местные законы и положения будут иметь преимущественную силу.

В настоящей Политике описывается порядок Обработки Персональных данных в соответствии со действующими в компании Avaya стандартами защиты данных и порядок соблюдения законов и положений о конфиденциальности. Правила внутреннего трудового распорядка содержат указания и (или) рекомендации для сотрудников и подрядчиков компании Avaya в отношении Обработки Персональных данных в компании Avaya.

 

Что такое закон о защите данных?
Как закон о защите данных влияет на компанию Avaya в международном масштабе?
Что компания Avaya предпринимает в этой связи?
Обязательные корпоративные правила компании Avaya в отношении операторов персональных данных
Обязательные корпоративные правила компании Avaya в отношении обработчиков персональных данных
Дополнительная информация

 

Что такое закон о защите данных?

Закон о защите данных предоставляет физическим лицам определенные права в отношении способа Обработки их Персональных данных. В случае несоблюдения организациями требований закона о защите данных национальные органы по надзору за соблюдением законодательства о защите персональных данных и суды могут применить санкции и взыскания в отношении этих организаций. В тех случаях, когда компания Avaya осуществляет Обработку Персональных данных, данная деятельность и соответствующие Персональные данные подпадают под действие закона о защите данных и регламентируются им.

Если организация осуществляет Обработку Персональных данных в собственных целях, данная организация считается «Оператором персональных данных» и в связи с этим несет основную ответственность за соблюдение юридических требований, предусмотренных законом о защите данных.

Однако если организация осуществляет Обработку Персональных данных от имени третьей стороны (например, если речь идет о контенте, хостинг которого осуществляется от имени корпоративного заказчика компании Avaya), данная организация считается «Обработчиком персональных данных». В данном случае соответствующий Оператор Персональных данных (т. е. соответствующая третья сторона) будет нести основную ответственность за соблюдение юридических требований.

Начало

Как закон о защите данных влияет на компанию Avaya в международном масштабе?

Во многих странах/регионах предусмотрено законодательство, действующее в отношении трансграничной передачи Персональных данных. Например, европейский закон о защите данных запрещает передачу Персональных данных в страны, находящиеся за пределами Европы[4], в которых не обеспечивается надлежащий уровень защиты данных, если организацией, осуществляющей экспорт данных, не предусмотрен один из договорных или юридических механизмов, установленных законом. С точки зрения европейских органов по надзору за соблюдением законодательства о защите персональных данных некоторые страны, в которых работает компания Avaya, не обеспечивают надлежащий уровень защиты конфиденциальности и прав физических лиц на защиту данных.

Начало

Что компания Avaya предпринимает в этой связи?

Компания Avaya должна принять соответствующие меры по обеспечению безопасности и законности Обработки Персональных данных, осуществляемой ею в международном масштабе. Avaya внедрила процессы и меры контроля в целях соблюдения данных требований. В Европе компания Avaya приняла и согласовала с европейскими органами по надзору за соблюдением законодательства о защите персональных данных свои глобальные Обязательные корпоративные правила в отношении операторов и обработчиков персональных данных, которые определяют общие принципы соблюдения требований закона о защите данных (данные правила включены в настоящий документ посредством ссылки и являются неотъемлемой частью настоящей Политики). Данные общие принципы действуют в отношении всей деятельности по Обработке Персональных данных, осуществляемой компанией Avaya во всем мире.

Начало

Обязательные корпоративные правила компании Avaya в отношении операторов персональных данных

Стандарты, описанные в Обязательных корпоративных правилах компании Avaya в отношении операторов персональных данных, представляют собой международные стандарты, распространяющиеся на всех Участников группы при Обработке любых Персональных данных в целях осуществления предпринимательской деятельности компании Avaya, управления трудовыми отношениями и цепочками поставок. Ниже кратко представлены основные принципы защиты данных, которые компания Avaya должна соблюдать при осуществлении Обработки Персональных данных в качестве Оператора персональных данных. Такие принципы (а также другие обязательства компании Avaya по защите данных) подробно описаны в упомянутой выше политике.

Принцип 1. Правомерность обработки

  • Компания Avaya обеспечивает осуществление любой Обработки в соответствии с применимым законодательством.

Принцип 2. Добросовестность и прозрачность

  • Во время сбора Персональных данных компания Avaya сообщает и предоставляет физическим лицам разъяснения о способах Обработки их Персональных данных.

Принцип 3. Целевое назначение

  • Компания Avaya получает Персональные данные и осуществляет их Обработку только в тех целях, которые известны физическому лицу или которые соответствуют его ожиданиям и имеют отношение к компании Avaya.
  • Компания Avaya осуществляет Обработку Персональных данных только в конкретных, явных и законных целях и не вправе осуществлять дальнейшую Обработку данной информации способами, не соответствующими данным целям, если дальнейшая Обработка не соответствует требованиям применимого законодательства страны, в которой осуществлялся сбор Персональных данных.

Принцип 4. Минимизация и точность данных

  • Компания Avaya обеспечивает точность и актуальность Персональных данных.
  • Компания Avaya осуществляет только ту Обработку Персональных данных, которая является надлежащей, соответствующей и ограничивается тем, что необходимо для достижения целей Обработки.

Принцип 5. Ограниченное хранение Персональных данных

  • Компания Avaya хранит Персональные данные до тех пор, пока это необходимо для достижения целей их сбора и дальнейшей Обработки.

Принцип 6. Безопасность и конфиденциальность

  • Компания Avaya реализует надлежащие технические и организационные меры по обеспечению уровня безопасности Персональных данных, который соответствует риску для прав и свобод физических лиц.
  • Компания Avaya также обеспечивает также принятие надлежащих и равноценных мер безопасности поставщиками услуг Avaya.
  • Компания Avaya соблюдает требования в отношении оповещения о нарушении безопасности данных, предусмотренные применимым законодательством.

Принцип 7. Права физических лиц

  • Компания Avaya соблюдает процедуру в отношении прав субъектов персональных данных и отвечает на любые запросы физических лиц о предоставлении доступа к их Персональным данным в соответствии с применимым законодательством.
  • Компания Avaya также обрабатывает запросы об исправлении или удалении неточных или неполных Персональных данных либо о прекращении Обработки Персональных данных в соответствии с процедурой в отношении прав субъектов персональных данных.

Принцип 8. Обеспечение надлежащей защиты при трансграничной передаче

  • Компания Avaya не вправе передавать Персональные данные третьим сторонам за пределами Европы, не обеспечив надлежащей защиты.

Принцип 9. Защита использования конфиденциальных Персональных данных

  • Компания Avaya осуществляет Обработку конфиденциальных Персональных данных только при условии получения прямого согласия физического лица, за исключением случаев, когда у компании Avaya имеются другие законные основания для этого в соответствии с применимым законодательством страны, в которой осуществлялся сбор Персональных данных.

Принцип 10. Получение законного права на прямой маркетинг

  • Компания Avaya предоставляет заказчикам возможность отказаться от получения маркетинговой информации.

Принцип 11. Автоматизированные решения физического лица

  • Компания Avaya предусматривает наличие надлежащих мер контроля для того, чтобы соблюдение соответствующих законов и политик в отношении прав физических лиц не подпадало под действие решения, основанного исключительно на автоматической Обработке, за исключением случаев, когда такая автоматическая Обработка разрешена законодательством.

Начало

Обязательные корпоративные правила компании Avaya в отношении обработчиков персональных данных

Стандарты, описанные в Обязательных корпоративных правилах компании Avaya в отношении обработчиков персональных данных, представляют собой международные стандарты, распространяющиеся на всех Участников группы при Обработке любых Персональных данных от имени Оператора персональных данных, не являющегося Участником группы, например, в контексте предоставления услуги корпоративному заказчику. Ниже кратко представлены основные принципы защиты данных, которые компания Avaya должна соблюдать при осуществлении Обработки Персональных данных в качестве Обработчика персональных данных. Такие принципы (а также другие обязательства компании Avaya по защите данных) подробно описаны в упомянутой выше политике.

Принцип 1. Правомерность обработки

  • Компания Avaya обеспечивает осуществление любой Обработки в соответствии с применимым законодательством.
  • Компания Avaya сотрудничает с Оператором персональных данных и своевременно оказывает ему содействие, чтобы обеспечить соблюдение им обязательств, предусмотренных применимым законодательством о защите данных.

Принцип 2. Добросовестность и прозрачность

  • Компания Avaya оказывает содействие Оператору персональных данных в соблюдении требований в отношении информирования физических лиц и предоставления им разъяснений по поводу способов Обработки их Персональных данных в соответствии с применимым законодательством.

Принцип 3. Целевое назначение

  • Компания Avaya осуществляет Обработку Персональных данных исключительно по поручению и в соответствии с указаниями Оператора персональных данных.

Принцип 4. Минимизация и точность данных

  • Компания Avaya оказывает содействие Оператору персональных данных в поддержании точности и актуальности Персональных данных.

Принцип 5. Ограниченное хранение Персональных данных

  • Компания Avaya хранит Персональные данные до тех пор, пока это необходимо в соответствии с условиями договора или иного юридически обязывающего документа, заключенного с Оператором персональных данных.

Принцип 6. Безопасность и конфиденциальность

  • Компания Avaya реализует надлежащие технические и организационные меры по защите Персональных данных, обрабатываемых по поручению Оператора персональных данных.
  • Компания Avaya своевременно уведомляет Оператора персональных данных о любом нарушении безопасности, влияющем на Персональные данные, обрабатываемые по поручению Оператора персональных данных, в соответствии с условиями договора или иного юридически обязывающего документа, заключенного с данным Оператором персональных данных.
  • Компания Avaya соблюдает требования Оператора персональных данных в отношении назначения любого стороннего лица, привлекаемого для осуществления обработки.
  • Компания Avaya обеспечивает принятие на себя сторонними лицами, привлекаемыми для осуществления обработки, обязательств по соблюдению положений, которые соответствуют (i) условиям договора или иного юридически обязывающего документа, заключенного ею с Оператором персональных данных, и (ii) Обязательным корпоративным правилам компании Avaya в отношении обработчиков персональных данных, и, в частности, использование сторонним лицом, привлекаемым для осуществления обработки, надлежащих и равноценных мер обеспечения безопасности.

Принцип 7. Права физических лиц

  • Компания Avaya оказывает содействие Операторам персональных данных в соблюдении их обязанностей в отношении прав физических лиц.

Компания Avaya оставляет за собой право изменять, модифицировать или обновлять настоящую Политику в любое время. Регулярно проверяйте Политику на предмет любых обновлений.

Начало

Дополнительная информация

Если у вас есть какие-либо вопросы по поводу положений настоящей Политики, ваших прав, предусмотренных настоящей Политикой, или любых других аспектов защиты данных, вы можете обратиться в Международный отдел компании Avaya по обеспечению конфиденциальности по указанному ниже адресу. Данный отдел либо самостоятельно займется вопросом, либо передаст его надлежащему лицу или отделу в рамках компании Avaya.

Вниманию: Колдо Лоиди (Koldo Loidi), должностного лица Международного отдела компании Avaya по обеспечению конфиденциальности

Электронная почта: dataprivacy@avaya.com

Адрес: Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, Великобритания

 

Дата пересмотра: апрель 2018 г.


[1] «Avaya» включает компанию Avaya Inc. (4655 Great America Parkway, Santa Clara, CA 95054-1233, США) и назначенных аффилированных лиц («Участников группы»); подробный список таких назначенных аффилированных лиц включен в Обязательные корпоративные правила компании Avaya в отношении операторов и обработчиков персональных данных посредством ссылки.

[2] «Обработка» означает любую операцию или набор операций, выполняемых с Персональными данными либо наборами Персональных данных, с использованием или без использования средств автоматизации, включая сбор, регистрацию, организацию, структурирование, хранение, адаптацию или изменение, извлечение, консультирование, использование, раскрытие посредством передачи, распространения или иного предоставления, совмещение либо объединение, ограничение, удаление или уничтожение.

[3] «Персональные данные» означает любую информацию, относящуюся к физическому лицу, личность которого установлена или может быть установлена («Субъект персональных данных»); физическое лицо, личность которого может быть установлена, может быть прямо либо косвенно идентифицировано, в частности, по такому идентификатору, как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один либо несколько признаков, относящихся к физическим, физиологическим, генетическим, умственным, экономическим, культурным или социальным особенностям данного физического лица.

[4] Для целей настоящей Политики ссылка на Европу означает Европейскую экономическую зону и Швейцарию.

 

Error: There was a problem processing your request.