Aviso de privacidad para el cliente empresarial - La mayor parte del mundo

AT&T recopila, almacena y usa información, como Datos personales, de y acerca de los usuarios para la prestación de Servicios a los Clientes empresariales de AT&T. Las leyes de las muchas jurisdicciones donde AT&T ofrece servicios a los Clientes empresariales de AT&T imponen diferentes requisitos acerca de cómo y por qué AT&T puede procesar estos Datos personales. Este Aviso de privacidad para el cliente empresarial de AT&T en la mayor parte del mundo fomenta el compromiso de AT&T con el cumplimiento de las leyes de privacidad de datos aplicables. Este Aviso define los términos clave y responde a preguntas importantes acerca del Procesamiento de Datos personales por parte de AT&T.

AT&T se compromete a cumplir con las responsabilidades en relación con la recopilación, la retención, el uso y otros Procesamientos de Datos personales que están dentro del ámbito de las Leyes de privacidad de datos. Dichos Datos personales se tratarán únicamente con fines legales y adecuados. AT&T ha implementado medidas destinadas para proteger los Datos personales y ayudar a prevenir el acceso no autorizado o accidental, su eliminación u otro uso indebido. AT&T facilitará el ejercicio de los derechos del Cliente titular de los datos de manera eficaz y transparente.

El Aviso de privacidad para clientes empresariales de AT&T en la mayor parte del mundo (Aviso) se aplica cuando:

1. Un Cliente titular de los datos crea Datos personales a través del uso de los Servicios de AT&T en la mayor parte del mundo en conexión con la relación del Cliente titular de los datos con un Cliente empresarial de AT&T, o AT&T procesa de otra manera los Datos personales de un Cliente titular de los datos ubicado en la mayor parte del mundo;
2. Dichos Servicios y el Procesamiento de Datos personales por parte de AT&T están dentro del alcance de la aplicación de las Leyes de privacidad de datos; y
3. AT&T funciona como un Responsable de los datos cuando procesa los Datos personales de dicho Cliente titular de los datos.

La información adicional de interés para el Cliente titular de los datos puede estar disponible directamente del Cliente empresarial de AT&T. AT&T mantiene otras normas y avisos, incluido el Aviso de privacidad de AT&T, así como guías de servicios generales y específicas de cada producto, que abordan la protección de datos. A menos que se especifique lo contrario, cuando otro aviso o norma de AT&T entre en conflicto con los propósitos de este Aviso, este Aviso prevalecerá en lo que respecta al Cliente titular de los datos en La mayor parte del mundo.

En general, AT&T procesa las siguientes categorías de datos, que pueden incluir Datos personales de Clientes titulares de datos:

• Datos de contacto de empresas: datos para fines generales de contacto o administración, que pueden incluir el nombre, el cargo, el empleador, la dirección, el número de teléfono, la dirección de correo electrónico, el nombre de usuario del servicio de mensajes instantáneos y datos similares.
• Datos de identificación del dispositivo: datos que identifican un dispositivo desde el que (o al que) se envían (o reciben) comunicaciones electrónicas; pueden incluir la dirección de protocolo de Internet (IP), la dirección de control de acceso al medio (MAC), el número de identidad de equipo móvil internacional (IMEI), el número de identidad de suscriptor móvil internacional (IMSI), el número de serie y el identificador único del dispositivo (UDID).
• Metadatos de comunicaciones electrónicas: datos procesados en una red de comunicaciones electrónicas con el fin de transmitir, distribuir o intercambiar contenido de comunicaciones electrónicas (pero sin incluir el contenido de las comunicaciones electrónicas); incluye datos usados para rastrear e identificar el origen y el destino de una comunicación, datos acerca de la ubicación del dispositivo generados en el contexto de la prestación de servicios de comunicaciones electrónicas, y la fecha, hora, duración y tipo de comunicación.
• Datos de autenticación: nombre de usuario, contraseña, número de identificación personal, consejos de contraseña y datos similares para autenticar a los usuarios en relación con el uso de los Servicios o el acceso a la información relacionada con los Servicios.

AT&T procesa Datos personales cuando un Cliente titular de los datos usa los Servicios o cuando el Cliente empresarial de AT&T proporciona los Datos personales a AT&T en relación con los Servicios. En relación con la prestación de los Servicios, AT&T generalmente procesará los Datos personales de los Clientes titulares de datos para:

• Prestar Servicios al Cliente empresarial de AT&T;
• Cumplir con las obligaciones y ejercer los derechos con respecto a los Servicios y el contrato de AT&T con el Cliente empresarial de AT&T, incluyendo la realización de actividades y funciones relacionadas;
• Cumplir con las obligaciones legales; y/o
• Evaluar, apoyar y mejorar el rendimiento, la eficiencia y la seguridad de los Servicios y la infraestructura/operaciones de la red.

Al aplicar el principio de minimización de datos, AT&T procesará únicamente los Datos personales necesarios para los fines mencionados.

AT&T procesa los Datos personales de Clientes titulares de datos solo de acuerdo con las bases legales apropiadas para el procesamiento según sea necesario para:

• Celebrar un contrato en el cual el Cliente empresarial de AT&T y/o el Cliente titular de los datos formen parte;
• Cumplir con las obligaciones legales a las cuales AT&T está sujeta; y/o
• Intereses legítimos perseguidos por AT&T, como el cumplimiento de sus obligaciones contractuales o el ejercicio de sus derechos legales o contractuales con el Cliente empresarial de AT&T o para mejorar los servicios y las operaciones de redes. Antes de cualquier Procesamiento basado en el interés legítimo, AT&T analiza la idoneidad del Procesamiento, incluidas las expectativas razonables de un Cliente titular de los datos y el impacto del Procesamiento propuesto en los derechos y libertades del Cliente titular de los datos.

En circunstancias limitadas, AT&T puede procesar Datos personales según sea necesario para:

• Proteger los intereses vitales del Cliente titular de los datos o de otra persona física; y/o
• Realizar una tarea de interés público.

AT&T no procesará Datos personales confidenciales o datos designados de forma similar en virtud de las Leyes de datos de privacidad aplicables acerca de Clientes titulares de datos, a menos que la ley lo autorice específicamente, por ejemplo, cuando el Cliente titular de los datos haya dado su consentimiento explícito; cuando sea necesario para cumplir con las obligaciones y ejercer derechos específicos en el ámbito del empleo y la seguridad social y la ley de protección social; para proteger la vida, la seguridad física o la salud del Cliente titular de los datos o de otra persona física; para proteger contra el fraude; y/o cuando sea necesario para el establecimiento, el ejercicio o la defensa de reclamaciones legales.

Las afiliadas de AT&T forman parte del grupo de empresas de AT&T que operan a nivel internacional. Todos los miembros del grupo AT&T se apoyan e interactúan entre sí para dirigir la empresa de AT&T y establecer una estrategia de todo el grupo. Cualquiera de las empresas del grupo AT&T puede acceder a determinados Datos personales cuando sea pertinente, sea necesario para los fines descritos y esté legalmente permitido.

Los Datos personales acerca de los Clientes titulares de datos se revelarán, en la medida en que sea necesario para la prestación del Servicio, a los destinatarios adecuados y autorizados. Los destinatarios pueden ser: afiliadas y personal de AT&T; socios comerciales y proveedores de servicios de terceros, proveedores, vendedores y subcontratistas; y/o otros terceros que realicen servicios para cualquiera de las empresas de AT&T. Los Datos personales también pueden proporcionarse al Cliente empresarial de AT&T y a sus agentes. Los terceros también pueden recopilar y Procesar los Datos personales en nombre de AT&T para los fines mencionados. La lista de las afiliadas de AT&T y los países donde se encuentran se puede encontrar en este enlace.

Los terceros a los que se les de acceso a los Datos personales de los Clientes titulares de datos deberán usar las medidas de seguridad apropiadas, incluidos los Requisitos de Seguridad de la Información de los Proveedores (SISR) de AT&T, en consonancia con las Leyes de privacidad de datos y todos los demás requisitos legales aplicables al procesar los Datos personales. Cuando el tercero está procesando tales Datos personales en nombre de AT&T, el tercero debe hacerlo solamente conforme a las instrucciones de AT&T

AT&T puede revelar Datos personales si se ve obligada a hacerlo por un tribunal de justicia, reguladores, autoridades competentes, organismos gubernamentales y partes en demandas civiles en relación con indagaciones, procedimientos, investigaciones o si se lo solicita legalmente una autoridad gubernamental pertinente usando los medios de solicitud adecuados. Estas partes pueden estar situadas en cualquier parte del mundo. Antes de cualquier divulgación, AT&T examina todas estas solicitudes para determinar que son legalmente válidas, apropiadas y proporcionadas; y AT&T puede impugnar dichas solicitudes si determina que no se cumplen estos criterios. AT&T puede revelar Datos personales si AT&T determina que es necesario o apropiado para cumplir con la ley o para proteger o defender los derechos, la propiedad o los empleados de AT&T.

AT&T es una empresa multinacional, pero ha centralizado las actividades empresariales y operativas para administrar mejor una empresa global. Dicha centralización puede dar lugar a la transferencia de Datos personales o al acceso a estos desde países fuera del país en el que se encuentra el Cliente titular de los datos. Los principales países a los que se transfieren los Datos personales son los Estados Unidos de América, Brasil, República Checa, India, Malasia, Polonia, Filipinas, México, Singapur y Eslovaquia. En algunos de estos países, las Leyes de privacidad de datos pueden ofrecer un nivel de protección inferior al del país en el que se encuentra el Cliente titular de los datos. Según corresponda, AT&T toma las medidas técnicas, organizativas y contractuales apropiadas para llevar a cabo las transferencias transfronterizas de Datos personales de acuerdo con los requisitos de las Leyes de privacidad de datos más estrictas con el fin de proteger los Datos personales como se establece en este Aviso.

AT&T generalmente transfiere los Datos personales de los Clientes titulares de los datos entre las afiliadas de AT&T sobre la base de nuestro Acuerdo Intragrupo (IGA), que incluye cláusulas contractuales estándar para la exportación de Datos personales a países terceros. AT&T puede, además, basarse en otras bases legales para la transferencia de Datos personales. El Cliente titular de los datos puede solicitar la revisión de las garantías que AT&T utiliza para las transferencias transfronterizas poniéndose en contacto con la Oficina principal de privacidad de AT&T en AskPrivacy@att.com.

Dondequiera que se procesen los Datos personales, AT&T usa las medidas de seguridad apropiadas de acuerdo con las Leyes de privacidad de datos.

Los Datos personales se conservarán en la medida en que sea necesario para la administración de la empresa, los impuestos o los fines legales, y de acuerdo con las Leyes de privacidad de datos. En muchos casos, esto requerirá la retención a través del período administrativo del contrato entre AT&T y el Cliente empresarial de AT&T o a través del período de la relación entre el Cliente empresarial de AT&T y el Cliente titular de los datos. Después, los datos personales se destruirán haciéndolos ilegibles o indescifrables. Mientras se conservan los datos personales, AT&T implementa medidas técnicas y organizativas apropiadas diseñadas para asegurar los datos personales. Dichas medidas pueden incluir:

• Mantener y proteger la seguridad de los equipos de almacenamiento informático y de red y usar procedimientos de seguridad que requieran nombres de usuario y contraseñas para acceder a los datos;
• Aplicar codificación u otros controles de seguridad adecuados para proteger los datos personales cuando se almacenan o transmiten;
• Limitar el acceso a los datos personales solo a aquellos con trabajos que requieran dicho acceso; y
• Exigir al personal de AT&T implicado en el Procesamiento de Datos personales que realice programas de formación y concienciación sobre los requisitos de las Leyes de privacidad de datos.

El Cliente titular de los datos tiene ciertos derechos en determinadas circunstancias en relación con el Procesamiento de los Datos personales. AT&T se compromete a respetar estos derechos y ha establecido políticas y procedimientos eficaces y transparentes para ello. Los derechos de un Cliente titular de los datos con respecto a sus propios Datos personales pueden incluir:

• Derecho de aviso. AT&T proporciona este Aviso que detalla cómo se procesan los Datos personales.
• Derecho de acceso. El Cliente titular de los datos puede obtener confirmación de si se están procesando Datos personales y, en caso afirmativo, acceder a los Datos personales y a información adicional sobre el Procesamiento de dichos datos.
• Derecho a revocar el consentimiento. Un Cliente titular de los datos puede retirar su consentimiento dado en cualquier momento y AT&T dejará de procesar y eliminará los Datos personales del Cliente titular de los datos, sujeto al derecho de AT&T de retener los datos como se permite para propósitos legales, incluyendo el cumplimiento de sus obligaciones legales y el uso sobre una base anónima
• Derecho de rectificación. El Cliente titular de los datos puede hacer que se corrijan los Datos personales inexactos y que se completen los Datos personales incompletos.
• Derecho a la eliminación. En determinadas circunstancias, el Cliente titular de los datos puede hacer que se eliminen sus Datos personales.
• Derecho a la restricción del procesamiento. Un Cliente titular de los datos puede tener prohibido temporalmente el Procesamiento adicional de Datos personales mientras se impugna la exactitud o el Procesamiento de los Datos personales.
• Derecho a la portabilidad de datos. El Cliente titular de los datos puede tener la posibilidad de que los Datos personales sean suministrados a otro Responsable de datos, ya sea por el Cliente titular de los datos o directamente por AT&T.
• Derecho a objetar.El Cliente titular de los datos puede oponerse, en cualquier momento y por motivos relacionados con su situación particular, al Procesamiento de sus Datos personales.
• Derecho a evitar la toma de decisiones individuales automatizada. El Procesamiento de Datos personales por parte de AT&T no incluye, en general, la toma de decisiones automatizada que produzca efectos legales sobre el Cliente titular de los datos. En caso de que AT&T implemente dicha toma de decisiones automatizada, AT&T proporcionará información significativa sobre la lógica implicada y la importancia y las consecuencias previstas de dicho Procesamiento para el Cliente titular de los datos.

Si un derecho específico debe aplicarse, la forma y el alcance y cómo AT&T lo tratará dependerá de la Ley de privacidad de datos vigente, la base legal con la que se Procesan los Datos personales, la naturaleza de los Datos personales y la capacidad de AT&T de determinar que conserva Datos personales sensibles. Como los Datos personales son procesados como parte de la obligación contractual de AT&T con el Cliente empresarial de AT&T, a los fines de su aplicación y autenticidad AT&T coordinará respuestas a solicitudes de los Clientes titulares de datos con el Cliente empresarial de AT&T. El Cliente titular de los datos debe contactarse directamente con el Cliente empresarial de AT&T para iniciar una solicitud sobre sus derechos. Los clientes empresariales de AT&T deben enviar solicitudes en nombre de los usuarios a través de un correo electrónico a su administrador de cuentas de AT&T o al contacto de administración de servicios de AT&T. Copia a BusinessDataRequests@amcustomercare.att-mail.com en el correo electrónico. AT&T trabajará con el Cliente empresarial de AT&T para determinar la respuesta apropiada a una solicitud. El suministro de Datos personales en respuesta a la solicitud del Cliente titular de los datos no afectará negativamente a los derechos y libertades de otros.

Las preguntas sobre este Aviso pueden ser dirigidas a la Oficina principal de privacidad de AT&T escribiendo a AskPrivacy@att.com o a los oficiales de protección de datos (DPO) regionales o del país de AT&T escribiendo a AT&TDPO@att.com. Se debe incluir la línea de asunto "Pregunta de cliente titular de datos" en el correo electrónico. Un Cliente titular de los datos puede presentar una queja ante la entidad reguladora de protección de datos o la autoridad nacional correspondiente. Es probable que la autoridad nacional relevante sea, pero no está necesariamente limitada, la que esté establecida en el país en el que se encuentra el Cliente titular de los datos. Además o de manera alternativa, el Cliente titular de los datos puede reclamar una compensación judicial en caso de supuestos incumplimientos de la ley vigente por parte de AT&T.