Компания Avaya и конфиденциальность
Как связаться с нами

Международный отдел компании Avaya по обеспечению конфиденциальности

Эл. почта:

dataprivacy@avaya.com

Почтовый адрес:

Avaya UK
Building 1000, Cathedral Square,
Cathedral Hill, Guildford, Surrey
GU2 7YL, Великобритания

Дополнительная контактная информация

Конфиденциальность в наших продуктах

null

Компания Avaya стремится собирать только ту информацию, которая необходима для ведения бизнеса. Она принимает надежные меры для защиты персональных данных физических лиц.


 

Мы подготовили это общее заявление о конфиденциальности («Заявление о конфиденциальности») для раскрытия общих правил обеспечения конфиденциальности, связанных с продуктами («Продукты»), предлагаемыми компанией Avaya Inc. или ее аффилированными/дочерними компаниями по всему миру («компания Avaya»). Дополнительная информация об обработке «Персональных данных» (т. е. данных, которые устанавливают или могут использоваться для установления личности физического лица) в связи с использованием Продуктов компании Avaya, может быть раскрыта в соответствующем Заявлении о конфиденциальности для продуктов («Заявление о конфиденциальности для продуктов»),  в документации с описанием продуктов или в уведомлении о конфиденциальности, предоставленном до сбора Персональных данных (в зависимости от обстоятельств). Что касается общих правил конфиденциальности в компании Avaya, ознакомьтесь с нашей Глобальной политикой конфиденциальности и Обязательными корпоративными правилами.

 

Обработка Персональных данных в связи с использованием Продуктов компании Avaya
Безопасность Персональных данных в связи использованием Продуктов компании Avaya
Продукты компании Avaya и Права субъектов данных
Контроль Персональных данных в связи с использованием Продуктов компании Avaya
Другие технологические функции в связи с использованием Продуктов компании Avaya
Передача Персональных данных
Трансграничная передача данных
Процедура обновления Заявления о конфиденциальности
Толкование настоящего Заявления о конфиденциальности
Дополнительная информация и контактные данные должностных лиц компании Avaya, отвечающих за обеспечение конфиденциальности

 

Обработка Персональных данных в связи с использованием продуктов компании Avaya

Для ведения международной деятельности в условиях роста цифровой экономики сбор и использование Персональных данных зачастую необходимы и желательны как для юридических, так и для физических лиц. Цель компании Avaya — найти баланс между пользой для нашего бизнеса и бизнеса наших клиентов и правами физических лиц, связанными с использованием их Персональных данных. Таким образом, соответствующие Продукты компании Avaya имеют встроенные технологические функции, которые позволяют нашим корпоративным клиентам соблюдать действующие требования, установленные законами о конфиденциальности данных. Кроме того, компания Avaya предоставляет консультации по индивидуальным настройкам соответствующей системы и сотрудничает со своими клиентами, чтобы гарантировать использование наших Продуктов способами, обеспечивающими повышенную конфиденциальность данных.

Какой тип Персональных данных может обрабатываться Продуктами компании Avaya?

Наши Продукты могут обрабатывать различные Персональные данные для конкретных нужд, например, сбор данных об имени и номере телефона из телефонного справочника, чтобы впоследствии можно было установить связь с этим лицом, или сбор данных о пользователе и IP-адреса телефона для маршрутизации вызовов. Мы делаем все возможное, чтобы информировать наших корпоративных клиентов о возможных действиях по обработке данных в рамках наших Продуктов и предоставлять клиентам  контроль над такими данными. В зависимости от соответствующего продукта, такие Персональные данные могут включать, помимо прочего, имя субъекта данных, контактную информацию (например, компания, должность/роль, адрес электронной почты, номер телефона, физический адрес), данные подключения (например, IP-адрес, операционная система, интернет-провайдер, браузер, данные GPS/местоположения), коммуникационные данные (например, присутствие, использование видео — совместное использование экрана, идентификатор вызывающего абонента/получателя, номер телефона получателя/вызывающего абонента, продолжительность/время/дата вызовов, записанные голосовые сообщения, сохраненные контакты), сетевая информация (например, данные других участников телефонной сети, выполняющих вызовы), поиск и устранение неисправностей (например, файлы журналов) и полученные ими метаданные. Подробная информация о категориях Персональных данных, собираемых Продуктами компании Avaya, приведена в соответствующем Заявлении о конфиденциальности для продуктов, см. раздел “Управление персональными данными в продуктах компании Avaya” ниже для получения дополнительной информации.

Какие категории субъектов данных будут затронуты в связи с обработкой Персональных данных?

Какие категории субъектов данных будут затронуты в связи с обработкой Персональных данных, зависит от того, как именно клиенты используют Продукты компании Avaya. Такие категории обычно включают в себя, помимо прочего, сотрудников, агентов, консультантов и клиентов (физических лиц) корпоративных клиентов компании Avaya.

Будет ли компания Avaya иметь доступ к Персональным данным, обрабатываемым в связи с использованием Продуктов компании Avaya?

При предоставлении запрашиваемых продуктов и услуг компания Avaya имеет право получать доступ к определенным Персональным данным только в ходе обычной деятельности (например, путем выполнения соглашений/инструкций корпоративных клиентов, в целях, сообщаемых корпоративным клиентам или субъектам данных, в соответствии с действующим законодательством и т. д.).

Как долго Персональные данные могут храниться компанией Avaya и (или) ее Продуктами?

Компания Avaya хранит и использует ваши Персональные данные так долго, как это будет необходимо для достижения целей их сбора или разрешения споров, приведения в исполнение договоров и (или) соблюдения наших юридических обязательств. Соответствующие Продукты компании Avaya предоставляют корпоративным клиентам (т. е. Операторам данных) определенные технические возможности для принятия решения о том, как долго должны храниться Персональные данные в Продукте.

Каким образом могут обрабатываться Персональные данные в Продуктах Avaya?

Обработка Персональных данных может включать использование, хранение, регистрацию, передачу, адаптацию, обобщение, изменение, предоставление другим сторонам, обезличивание и уничтожение Персональных данных, если это необходимо в сложившихся обстоятельствах или в соответствии с требованиями применимого законодательства.

Начало

Безопасность Персональных данных в связи использованием Продуктов компании Avaya

Безопасность данных является главным приоритетом для компании Avaya, а также для корпоративных клиентов компании Avaya. В компании Avaya работают высококвалифицированные специалисты, обеспечивающие защиту обработки информации и Персональных данных, находящихся на ее хранении и под ее ответственностью, применительно к услугам Avaya по дистанционному техническому обслуживанию, нашим облачным предложениям или любым другим решениям, предполагающим обработку данных компанией Avaya. Компания Avaya приняла и будет поддерживать технические и организационные меры по обеспечению безопасности, соответствующие характеру Персональных данных, сбор и обработка которых осуществляются посредством ее Продуктов. Все Персональные данные, передаваемые и хранимые, будут защищены, например, с помощью шифрования и/или мер контроля доступа; Персональные данные будут храниться в разных местах с использованием различных протоколов. Точные технические данные приведены в соответствующем Заявлении о конфиденциальности для продуктов (дополнительная информация приведена в разделе «Контроль персональных данных в продуктах компании Avaya» ниже).

Начало

Продукты компании Avaya и Права субъектов данных

Законы о конфиденциальности данных (в частности, Общий регламент по защите данных («GDPR»)) часто содержат не только принципы безопасности и контролируемости, которые требуют от операторов данных учитывать все аспекты их деятельности по обработке данных, но также предоставляют физическим лицам определенные права в связи с хранением и использованием их данных. Субъекты данных могут потребовать от операторов данных предоставления им таких прав, как: право доступа, удаления, переносимости и исправления их персональных данных. Способность эффективно обрабатывать и реализовывать эти права должна учитываться оператором данных, который должен оценить, требуются ли какие-либо изменения в политиках, бизнес-процессах и поддерживающих их системах.

Представленная ниже информация предназначена для описания функциональных возможностей Продуктов компании Avaya в отношении индивидуальных прав, предусмотренных определенными законами о конфиденциальности данных, такими как GDPR, и для информирования о том, как Продукты компании Avaya могут помочь нашему корпоративному клиенту соблюдать соответствующие требования. Ниже мы сосредоточимся на объяснении этих прав в соответствии с GDPR. В других законах о конфиденциальности эти права будут тем или иным образом отличаться.  

Право доступа

Право доступа, как правило, предусматривает различные обязательства, включая подтверждение от оператора данных того, какие Персональные данные физического лица обрабатываются, кому они раскрываются или передаются, и распространяется ли на Персональные данные автоматическое принятие решений. В соответствии с GDPR оператор данных должен в электронной форме предоставить субъекту данных копию Персональных данных, которые хранятся и обрабатываются у оператора данных, и он должен выполнить запрос в течение одного месяца (если только запросы не являются сложными или многочисленными, в этом случае срок продлевается суммарно до трех месяцев). Выполняя действия, связанные с правами физических лиц, оператор данных должен проверить личность лица, делающего запрос, и, если запрос сделан в электронном виде, предоставить информацию в широко используемом электронном формате. Для соблюдения этой части требований GDPR необходимо выполнить поиск Персональных данных физических лиц по всей информации, содержащейся в соответствующем Продукте.

 

Право на исправление

Согласно требованиям GDPR, физическое лицо имеет Право на исправление, то есть оно имеет право потребовать исправления своих Персональных данных, если они являются неточными или неполными. Оператор данных должен в течение одного месяца выполнить запрос или указать причину отказа (если только запросы не являются сложными или многочисленными, в этом случае срок продлевается до трех месяцев).

Право на переносимость данных

Согласно GDPR, физическое лицо обладает Правом на переносимость данных. Это право позволяет субъекту данных получать и повторно использовать свои Персональные данные для собственных целей в различных службах. В действительности, это право означает, что физическое лицо имеет право на доступ и передачу Персональных данных от одного оператора данных к другому, и оператор данных не может ему в этом препятствовать в связи с «техническими ограничениями». Это право возникает в отношении Персональных данных, которые субъект данных предоставил оператору данных. В целях соблюдения прав физических лиц оператор данных должен предоставлять Персональные данные в структурированной, широко используемой и машиночитаемой форме, такой как файлы .CSV (хотя GDPR не предписывает именно этот формат). Соблюдение этой части требований GDPR может потребовать наличия возможности поиска и копирования Персональных данных физических лиц во всех информационных системах и доставки копии физическому лицу.

Право на удаление

Право на удаление, также известное как «Право на забвение», позволяет физическому лицу запросить удаление или изъятие Персональных данных, если у оператора данных отсутствуют законные основания для их дальнейшей обработки, или если субъект данных отзывает свое согласие. Организация может отказать в удовлетворении запроса на удаление, если Персональные данные обрабатываются с целью соблюдения правовых обязательств или по другим причинам, связанным с «общественными интересами», например, для осуществления права на свободу выражения и информацию. Таким образом, право на удаление не дает абсолютного «Права на забвение». Соблюдение этой части GDPR может потребовать наличия возможности поиска и удаления Персональных данных физических лиц во всех информационных системах.

Обязательство иметь законные основания для обработки Персональных данных

Контролер персональных данных обязан иметь правовые основания для сбора и обработки Персональных данных. Что касается информационных систем, которые имеют возможность отслеживать или регистрировать коммуникацию или транзакции, то физическое лицо может иметь право (в зависимости от законного основания на отслеживание или запись) в любое время дать или отозвать согласие. Соблюдение этой части GDPR в некоторых случаях потребует получения согласия в качестве правовой основы до сбора Персональных данных. Таким образом, некоторые Продукты компании Avaya могут предоставлять возможности для настройки пользовательского интерфейса с целью получения информированного и добровольного согласия.

Для получения дополнительной информации см. раздел «Контроль персональных данных в связи с использованием продуктов компании Avaya» ниже. Кроме того, в той степени, в которой корпоративный клиент, использующий Продукты, предоставленные компанией Avaya, не имеет возможности отвечать на запрос субъекта данных, компания Avaya может по запросу клиента и в соответствии с договорными соглашениями с таким клиентом, иметь возможность помочь клиенту ответить на запрос субъекта данных, в той мере, в какой это разрешено законом, и в той степени, в которой ответ на такой запрос субъекта данных требуется в соответствии с применимыми законами и правилами о защите данных. Все подобные запросы направляйте в Международный отдел компании Avaya по обеспечению конфиденциальности по адресу dataprivacy@avaya.com.

Начало

Контроль персональных данных в связи с использованием продуктов компании Avaya

При разработке бизнес-процессов, связанных с субъектами данных, в соответствии с действующим законодательством о конфиденциальности данных, полезно учитывать жизненный цикл Персональных данных в бизнесе.

На приведенной выше схеме жизненного цикла можно определить ключевые аспекты, которые необходимо учитывать при разработке процессов и процедур соблюдения конфиденциальности данных:

  • Что такое использование собранных Персональных данных?
  • Как собираются Персональные данные и где они хранятся?
  • Каковы правовые основания обработки Персональных данных?
  • Каким образом было получено согласие на сбор и обработку Персональных данных, если это требовалось?
  • Как осуществляется доступ к Персональным данным для определенного использования?
  • Как предотвращается несанкционированный доступ к Персональным данным?
  • Как и когда Персональные данные будут передаваться из под вашего контроля?
  • Каким образом и когда собранные Персональные данные уничтожаются, удаляются или возвращаются?

При оценке вопросов, указанных выше, и разработке процессов по соблюдению нормативно-правовых требований важно учитывать возможности всех ИТ-систем, включая системы компании Avaya. В Продуктах компании Avaya Персональные данные могут быть использованы практически во всех операциях, выполняемых в системе, включая голосовые и видеовызовы, конференции и текстовые сообщения. Эта информация будет храниться в нескольких местах, включая записи, базы данных, системные журналы, каталоги, архивы и резервные копии.

Сбор персональных данных

Продукты компании Avaya собирают Персональные данные для конкретных нужд, например, сбор данных об имени и номере телефона из телефонного справочника, чтобы впоследствии можно было установить связь с этим лицом, или сбор данных о пользователе и IP-адреса телефона для маршрутизации вызовов. Некоторая информация может быть сохранена в системных журналах для целей диагностики или аудита в будущем. Если такая информация больше не нужна, записи могут быть уничтожены. Отдельные Персональные данные также могут собираться при резервном копировании системы, в той мере, в какой они присутствуют в данных, подлежащих резервному копированию. Поэтому при оценке Персональных данных в Продуктах компании Avaya необходимо учитывать как активные системные данные, так и резервные копии. Точные сведения о Персональных данных, собранных Продуктами компании Avaya, указаны в соответствующем Заявлении о конфиденциальности для продуктов.

Поддержка жизненного цикла персональных данных

Продукты компании Avaya включают в себя множество возможностей для поддержки жизненного цикла данных и соблюдения законов о конфиденциальности (таких, как GDPR). Ниже описаны некоторые из таких возможностей.

Шифрование

Шифрование в дежурном режиме защищает содержимое файла или базы данных таким образом, что оно не может быть использовано лицом, не имеющим надлежащей авторизации. Некоторые продукты Avaya поддерживают шифрование, другие — нет. Для второй группы продуктов можно установить компенсационные меры контроля (см. раздел «Контроль доступа» ниже). Шифрование при передаче должно применяться во всех случаях передачи данных в системах. Большинство продуктов компании Avaya поддерживают протокол TLS1.2 с новейшим шифрованием (AES256 для обеспечения конфиденциальности и SHA-2 для хеширования, а также цифровые подписи для проверки подлинности).

Меню

Некоторые продукты компании Avaya поддерживают интерактивные меню, с помощью которых клиенты могут получать подсказки и давать отзывы. Во многих случаях эти меню могут использоваться для получения согласия, необходимого для сбора и использования Персональных данных, а также для того, чтобы использовать технологию с максимальным учетом требований к конфиденциальности.

Управление доступом

Большинство продуктов Avaya обеспечивают контроль доступа, который можно использовать для ограничения доступа отдельных лиц или систем к собранным данным. Доступ к различным средствам контроля может быть организован следующим образом:

  • Пароли – используются для получения доступа к Продукту. Они могут быть определены системой или связаны с более масштабным корпоративным каталогом. Когда используются системные пароли, к ним применяются правила управления паролями, такие как правила сложности, блокировки при неудачных попытках, требуемые интервалы замены и т. д.
  • Многофакторная проверка подлинности – некоторые продукты Avaya поддерживают многофакторную проверку подлинности. Доступ запрещен, если не указаны настроенный тип и количество проверок подлинности. Обычно это пароль и специальная карта проверки подлинности.
  • Управление доступом на основе ролей позволяет системе предоставлять четко заданные возможности при каждом входе в систему, которому назначена «роль», и управлять тем, к чему может быть предоставлен доступ, и что можно изменить в системе.
  • Сертификаты– Продукты Avaya используют сертификаты X.509, которые используются для обеспечения обмена данными между двумя различными элементами системы, обеспечивая подлинность и конфиденциальность коммуникации. Обмен информацией может быть дополнительно защищен с помощью проверки подлинности, когда каждый элемент связи должен выполнять взаимною проверку подлинности с другой стороной перед обменом информацией. Взаимная проверка подлинности требует создания и установки сертификатов на каждом коммуникационном элементе. Сертификаты могут генерироваться непосредственно системой, центрами сертификации предприятия или сторонними государственными организациями.
  • Управление доступом к файловой системе – контроль доступа к файлам ограничивает доступ к информации и определяет, какая информация может быть предоставлена отдельным пользователям в операционной системе продукта. Эти средства контроля должны быть настроены на соблюдение принципа безопасности с наименьшими привилегиями.
  • Списки контроля доступа к сети – списки контроля доступа ограничивают сетевые подключения в соответствии с предопределенными «черными» и «белыми» списками, хранящимися локально в системе.

Журналы аудита

Журналы аудита, особенно журналы аудита безопасности, также являются ключевой частью управления соблюдением требований. Журналы аудита регистрируют активность системы и могут использоваться для выявления возможных проблем или кибератак.

Индивидуальные настройки для конкретного клиента

Продукты компании Avaya созданы для широкого применения и могут быть сконфигурированы и интегрированы в общую архитектуру обработки деловой информации клиента. Продукты компании Avaya и оборудование других производителей должны быть совместимы для совместной работы и обработки информации. Кроме того, определенная продукция компании Avaya (например, Avaya Aura Experience Portal) часто используется для выполнения сценариев обработки информации, которые были написаны или настроены клиентом или другими агентами.

Поиск конкретной информации

Обзор средств обеспечения безопасности, связанных с конфиденциальностью, доступные методы доступа и обработки различных типов Персональных данных в связи с использованием продуктов компании Avaya, а также инструкции по размещению Заявлений о конфиденциальности в связи с использованием продуктов компании Avaya (также известных как «Приложение по элементам управления конфиденциальностью данных») представлены здесь. Чтобы найти и получить доступ к соответствующему документу «Заявление о конфиденциальности для продуктов», перейдите к рассматриваемому продукту и выберите поле «Указания по приложениям и технические указания». Документ появится в созданном списке.

Нажмите здесь, чтобы загрузить информационный документ «Управление персональными данными для реализации программ соответствия требованиям GDPR».

Начало

Другие технологические функции в связи с использованием Продуктов компании Avaya

Наши Продукты могут иметь несколько технологических функций (например, голосовая связь, видео, аналитика, инструменты лицензирования и т. д.). Вышеизложенное было сгруппировано по следующим категориям (список ниже не представляет собой исчерпывающее количество технологических функций, которые могут быть встроены в соответствующие Продукты компании Avaya, и он приводится только в информационных целях), которые помогают понять, как такие технологические функции могут быть связаны с конфиденциальностью, и для каких целей компания Avaya может использовать такую информацию. Дополнительная информация о технических возможностях, встроенных в Продукты компании Avaya, может быть предоставлена в соответствующем договоре и соответствующей документации, такой как Положение о конфиденциальности для продукта, описание Продукта или уведомление, предоставляемое до сбора Персональных данных.  

Голосовые и видеозаписи

Соответствующие Продукты компании Avaya способны автоматически собирать и хранить весь спектр информации (например, аудио- и видеоданные). Эта информация может включать (помимо прочего) следующие данные: текущее присутствие пользователя, использование видео, совместное использование экрана, IP-адрес, идентификатор получателя, номер телефона получателя, идентификатор вызывающего абонента, номер телефона вызывающего абонента, продолжительность вызовов, время вызовов, дату вызовов, записанные голосовые сообщения (включая идентификатор, номер телефона, время и дату), сохраненные контакты, информацию о сети (например, отображение активности других участников телефонной сети, вызывающих абонентов) и другую информацию журнала. Возможность необратимого удаления таких данных, а также сетевой информации о поведении субъектов данных (звонки - коммуникация) может быть ограничена, в зависимости от прав доступа пользователей и общего управления правами доступа, корпоративным клиентом (оператором данных) или поставщиком сети.

Инструменты лицензирования

Некоторые продукты компании Avaya могут включать инструменты, которые собирают информацию о том, когда и на каком оборудовании было установлено программное обеспечение. Avaya использует такую информацию для отслеживания того, соответствует ли установка лицензиям, приобретенным ее корпоративными клиентами.

Средства диагностики телекоммуникаций

Avaya может собирать и обрабатывать информацию об использовании наших Продуктов, включая информацию об осуществляемых сеансах телекоммуникаций, например, набранные номера или время начала и окончания телефонных звонков (иногда называемые «метаданными»). Мы используем такие Персональные данные для выполнения договорных обязательств перед нашими клиентами, для защиты наших ИТ-систем от угроз и злоупотреблений, а также для выполнения наших юридических обязательств.

Инструменты учета использования

В соответствующие Продукты Avaya встроены функции учета и анализа использования. Такие инструменты обеспечивают точное отслеживание использования Продукта клиентами, а также позволяют анализировать модели использования Продуктов корпоративными клиентами и составлять отчеты об использовании, необходимые для выставления счетов.

Файлы cookie и аналитические инструменты

Для улучшения эффективности, производительности, функциональности и удобства использования наших Продуктов компания Avaya может полагаться на сторонних поставщиков аналитических услуг (включая, в том числе, Google Inc., офис по адресу 1600 Amphitheatre Parkway, Mountain View, CA 94043, США – подробнее о конфиденциальности в технологиях Google и о том, как физические лица могут делать выбор, связанный с конфиденциальностью, см. здесь), которые автоматически собирают и генерируют агрегированные пользовательские данные.  Для веб-продуктов можно заблокировать или удалить файлы cookie, изменив настройки браузера (как описано в разделе «Как контролировать файлы cookie?»в нашем Заявлении о файлах cookie); для устанавливаемых на устройства Продуктов (т. е. программного обеспечения) может быть предусмотрена возможность вручную (на уровне корпоративной учетной записи или пользователя) отключить аналитику в соответствии с настройками соответствующего Продукта.

Облачные службы

Некоторые Продукты компании Avaya предоставляются через Интернет, поэтому Персональные данные пользователей Avaya хранятся в центрах обработки данных, расположенных по всему миру, и могут находиться за пределами страны их проживания. Такое хранилище и модель обеспечения простого, очень удобного доступа по требованию к общему пулу настраиваемых вычислительных ресурсов (например, сетей, серверов, хранилищ, приложений и служб) называют «облачной службой». Облачные продукты Avaya построены на гибких архитектурах, поддерживающих непревзойденную совместимость с четким акцентом на надежность, безопасность и потребности наших клиентов. Когда компания Avaya выступает от имени корпоративного клиента в качестве поставщика платформы для управления облачным контентом и обмена файлами, компания Avaya не имеет регулярного доступа к Персональным данным своего корпоративного клиента за исключением случаев, когда компания предоставляет услуги по техническому обслуживанию или другие услуги, запрашиваемые корпоративным клиентом.

Услуги на основе геолокации

Для правильной работы некоторых продуктов Avaya необходимо, чтобы была раскрыта информация о текущем местоположении пользователей.  Субъект данных должен сделать выбор в пользу включения служб определения местоположения — они не включены по умолчанию. Компания Avaya собирает такую информацию от GPS-сигнала устройства пользователя или от близлежащих сетей Wi-Fi, базовых станций мобильной сети или других технологий для определения приблизительного местоположения ваших устройств. Эта информация включает в себя географическое положение пользователя и информацию, идентифицирующую ваше устройство, такую как номер телефона или SIM-карты. Компания Avaya собирает и обрабатывает информацию о геолокации в той мере, в какой это необходимо для предоставления запрашиваемой услуги. Если мы используем геолокационную информацию для наших собственных целей, таких как анализ использования услуги, мы делаем это в статистической форме, не позволяющей установить личность.

Пользователь может в любое время запретить приложению или службе собирать данные о географическом местоположении, выбрав соответствующий параметр в соответствующем приложении или службе или операционной системе устройства пользователя. Последнее действие не позволит пользователю получать доступ к геолокационным службам.

Начало

Передача Персональных данных

В рамках компании Avaya

Персональные данные, обрабатываемые Продуктами Avaya, могут передаваться аффилированными лицами или дочерними компаниями Avaya с целью предоставления/поддержки/обслуживания Продуктов. Компания Avaya в целях обеспечения законной защиты такой передачи Персональных данных в рамках аффилированных лиц / дочерних компаний соблюдает требования действующего законодательства о трансграничной передаче данных и реализовала соответствующие средства защиты такой передачи, (подробнее об этом см. в Обязательных корпоративных правилах).

Предоставление данных сторонним лицам, привлекаемым для осуществления обработки данных

Компания Avaya назначает только таких сторонних лиц, которые предоставляют достаточные гарантии в отношении обязательств, взятых компанией Avaya перед своими корпоративными клиентами. В частности, такие сторонние лица могут принять соответствующие технические и организационные меры, которые будут регулировать их использование Персональных данных, к которым они будут иметь доступ в соответствии с условиями договора или иным юридически обязывающим документом, который компания Avaya заключила с соответствующим корпоративным клиентом.

Особые правила раскрытия

Компания Avaya также вправе раскрывать определенные Персональные данные третьим сторонам в других особых случаях: (i) в соответствии с требованиями закона, например, в целях исполнения судебного приказа или схожего юридического процесса; (ii) если мы правомерно считаем, что раскрытие необходимо для защиты наших прав, вашей безопасности или безопасности других лиц либо для ведения защиты по судебным искам; (iii) в целях предотвращения мошенничества или других преступлений; (iv) в связи с переговорами или в ходе переговоров о любом слиянии, приобретении, продаже всех либо части активов, финансировании, ликвидации, реорганизации; и (v) в обезличенной форме, которая более не может использоваться для установления личности субъектов данных.

Начало

Трансграничная передача данных

При предоставлении / поддержке / обслуживании Продуктов может потребоваться передача Персональных данных по всему миру через общественные или частные сети. Таким образом, передача Персональных данных может включать территории за пределами соответствующих стран, в том числе за пределами Европейской экономической зоны ЕЭЗ»), где требования к защите данных могут отличаться и быть менее исчерпывающими. Передача Персональных данных между аффилированными лицами / дочерними компаниями Avaya регулируется Обязательными корпоративными правилами компании Avaya.  В случае необходимости передачи компанией Avaya исходящих из ЕЭЗ Персональных данных сторонним лицам, привлекаемым для осуществления обработки (т. е. субподрядчикам компании Avaya, которые не являются аффилированными лицами / дочерними компаниями Avaya) и находящимся в странах за пределами ЕЭЗ, в отношении которых не получено юридически обязывающего решения Европейской комиссии о достаточности мер, такая передача должна (i) соответствовать условиям стандартных договорных положений (согласно решению 2010/87/EU Европейской Комиссии); или (ii) требованиям надлежащих механизмов передачи, обеспечивающих необходимый уровень защиты в соответствии с Генеральным регламентом о защите данных.

Начало

Процедура обновления Заявления о конфиденциальности

Мы оставляем за собой право вносить поправки или изменения в настоящее Заявление о конфиденциальности в любое время, поэтому рекомендуем регулярно его проверять. В случае внесения нами изменений в настоящее Заявление о конфиденциальности мы разместим пересмотренную версию с обновленной датой пересмотра. Продолжая использовать наши Продукты после внесения таких изменений, вы принимаете и подтверждаете свое согласие с ними.

Начало

Толкование настоящего Заявления о конфиденциальности

Любое толкование настоящего Заявления о конфиденциальности будет осуществляться должностным лицом Международного отдела компании Avaya по обеспечению конфиденциальности. Настоящее Заявление о конфиденциальности не создает и не предоставляет никакому физическому лицу права и не возлагает на компанию Avaya никаких обязательств, помимо прав или обязательств, предусмотренных законами о конфиденциальности, действующими в отношении Персональных данных такого физического лица. В случае любых несоответствий между настоящим Заявлением о конфиденциальности и такими законами о конфиденциальности настоящее Заявление о конфиденциальности подлежит толкованию в соответствии с такими законами о конфиденциальности.

Начало

Дополнительная информация и контактные данные должностных лиц компании Avaya, отвечающих за обеспечение конфиденциальности

Если у вас есть какие-либо вопросы относительно настоящего Заявления о конфиденциальности или о том, как мы управляем вашими Персональными данными, свяжитесь с сотрудниками Avaya по вопросам конфиденциальности по адресу   dataprivacy@avaya.com или по почте на адрес Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, United Kingdom или Avaya Deutschland GmbH, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Germany.


Последнее изменение: январь 2020 г.