Aviso de privacidad para el cliente empresarial - La mayor parte del mundo

AT&T recopila, almacena y usa información, como Datos personales, de y acerca de los usuarios para la prestación de Servicios a los Clientes empresariales de AT&T. The Data Privacy Laws of the many jurisdictions in which AT&T offers Services to AT&T Business Customers impose differing requirements on how and why AT&T may Process this Personal Data. This AT&T Business Customer Privacy Notice - Most of World (Notice) furthers AT&T's commitment to compliance with applicable Data Privacy Laws. This Notice defines key terms and answers important questions about AT&T's Processing of Personal Data.

AT&T se compromete a cumplir con las responsabilidades en relación con la recopilación, la retención, el uso y otros Procesamientos de Datos personales que están dentro del ámbito de las Leyes de privacidad de datos. Dichos Datos personales se tratarán únicamente con fines legales y adecuados. AT&T ha implementado medidas destinadas para proteger los Datos personales y ayudar a prevenir el acceso no autorizado o accidental, su eliminación u otro uso indebido. AT&T facilitará el ejercicio de los derechos del Cliente titular de los datos de manera eficaz y transparente.

This Notice applies when:

1. Un Cliente titular de los datos crea Datos personales a través del uso de los Servicios de AT&T en la mayor parte del mundo en conexión con la relación del Cliente titular de los datos con un Cliente empresarial de AT&T, o AT&T procesa de otra manera los Datos personales de un Cliente titular de los datos ubicado en la mayor parte del mundo;
2. Dichos Servicios y el Procesamiento de Datos personales por parte de AT&T están dentro del alcance de la aplicación de las Leyes de privacidad de datos; y
3. AT&T funciona como un Responsable de los datos cuando procesa los Datos personales de dicho Cliente titular de los datos.

La información adicional de interés para el Cliente titular de los datos puede estar disponible directamente del Cliente empresarial de AT&T. AT&T mantiene otras normas y avisos, incluido el Aviso de privacidad de AT&T, así como guías de servicios generales y específicas de cada producto, que abordan la protección de datos. A menos que se especifique lo contrario, cuando otro aviso o norma de AT&T entre en conflicto con los propósitos de este Aviso, este Aviso prevalecerá en lo que respecta al Cliente titular de los datos en La mayor parte del mundo.

En general, AT&T procesa las siguientes categorías de datos, que pueden incluir Datos personales de Clientes titulares de datos:

• Datos de contacto de empresas: datos para fines generales de contacto o administración, que pueden incluir el nombre, el cargo, el empleador, la dirección, el número de teléfono, la dirección de correo electrónico, el nombre de usuario del servicio de mensajes instantáneos y datos similares.
• Datos de identificación del dispositivo: datos que identifican un dispositivo desde el que (o al que) se envían (o reciben) comunicaciones electrónicas; pueden incluir la dirección de protocolo de Internet (IP), la dirección de control de acceso al medio (MAC), el número de identidad de equipo móvil internacional (IMEI), el número de identidad de suscriptor móvil internacional (IMSI), el número de serie y el identificador único del dispositivo (UDID).
• Metadatos de comunicaciones electrónicas: datos procesados en una red de comunicaciones electrónicas con el fin de transmitir, distribuir o intercambiar contenido de comunicaciones electrónicas (pero sin incluir el contenido de las comunicaciones electrónicas); incluye datos usados para rastrear e identificar el origen y el destino de una comunicación, datos acerca de la ubicación del dispositivo generados en el contexto de la prestación de servicios de comunicaciones electrónicas, y la fecha, hora, duración y tipo de comunicación.
• Datos de autenticación: nombre de usuario, contraseña, número de identificación personal, consejos de contraseña y datos similares para autenticar a los usuarios en relación con el uso de los Servicios o el acceso a la información relacionada con los Servicios.

AT&T procesa Datos personales cuando un Cliente titular de los datos usa los Servicios o cuando el Cliente empresarial de AT&T proporciona los Datos personales a AT&T en relación con los Servicios. En relación con la prestación de los Servicios, AT&T generalmente procesará los Datos personales de los Clientes titulares de datos para:

• Prestar Servicios al Cliente empresarial de AT&T;
• Cumplir con las obligaciones y ejercer los derechos con respecto a los Servicios y el contrato de AT&T con el Cliente empresarial de AT&T, incluyendo la realización de actividades y funciones relacionadas;
• Cumplir con las obligaciones legales; y/o
• Evaluar, apoyar y mejorar el rendimiento, la eficiencia y la seguridad de los Servicios y la infraestructura/operaciones de la red.

Al aplicar el principio de minimización de datos, AT&T procesará únicamente los Datos personales necesarios para los fines mencionados.

AT&T Processes Personal Data of Customer Data Subjects only pursuant lawful and appropriate bases for Processing as necessary for:

• Celebrar un contrato en el cual el Cliente empresarial de AT&T y/o el Cliente titular de los datos formen parte;
• Cumplir con las obligaciones legales a las cuales AT&T está sujeta; y/o
• Intereses legítimos perseguidos por AT&T, como el cumplimiento de sus obligaciones contractuales o el ejercicio de sus derechos legales o contractuales con el Cliente empresarial de AT&T o para mejorar los servicios y las operaciones de redes. Antes de cualquier Procesamiento basado en el interés legítimo, AT&T analiza la idoneidad del Procesamiento, incluidas las expectativas razonables de un Cliente titular de los datos y el impacto del Procesamiento propuesto en los derechos y libertades del Cliente titular de los datos.

En circunstancias limitadas, AT&T puede procesar Datos personales según sea necesario para:

• Proteger los intereses vitales del Cliente titular de los datos o de otra persona física; y/o
• Realizar una tarea de interés público.

AT&T no procesará Datos personales confidenciales o datos designados de forma similar en virtud de las Leyes de datos de privacidad aplicables acerca de Clientes titulares de datos, a menos que la ley lo autorice específicamente, por ejemplo, cuando el Cliente titular de los datos haya dado su consentimiento explícito; cuando sea necesario para cumplir con las obligaciones y ejercer derechos específicos en el ámbito del empleo y la seguridad social y la ley de protección social; para proteger la vida, la seguridad física o la salud del Cliente titular de los datos o de otra persona física; para proteger contra el fraude; y/o cuando sea necesario para el establecimiento, el ejercicio o la defensa de reclamaciones legales.

Las afiliadas de AT&T forman parte del grupo de empresas de AT&T que operan a nivel internacional. Todos los miembros del grupo AT&T se apoyan e interactúan entre sí para dirigir la empresa de AT&T y establecer una estrategia de todo el grupo. Cualquiera de las empresas del grupo AT&T puede acceder a determinados Datos personales cuando sea pertinente, sea necesario para los fines descritos y esté legalmente permitido.

Los Datos personales acerca de los Clientes titulares de datos se revelarán, en la medida en que sea necesario para la prestación del Servicio, a los destinatarios adecuados y autorizados. Los destinatarios pueden ser: afiliadas y personal de AT&T; socios comerciales y proveedores de servicios de terceros, proveedores, vendedores y subcontratistas; y/o otros terceros que realicen servicios para cualquiera de las empresas de AT&T. Los Datos personales también pueden proporcionarse al Cliente empresarial de AT&T y a sus agentes. Los terceros también pueden recopilar y Procesar los Datos personales en nombre de AT&T para los fines mencionados. La lista de las afiliadas de AT&T y los países donde se encuentran se puede encontrar en este enlace.

Los terceros a los que se les de acceso a los Datos personales de los Clientes titulares de datos deberán usar las medidas de seguridad apropiadas, incluidos los Requisitos de Seguridad de la Información de los Proveedores (SISR) de AT&T, en consonancia con las Leyes de privacidad de datos y todos los demás requisitos legales aplicables al procesar los Datos personales. Cuando el tercero está procesando tales Datos personales en nombre de AT&T, el tercero debe hacerlo solamente conforme a las instrucciones de AT&T

AT&T may disclose Personal Data if compelled to do so by courts of law, regulators, law enforcement agencies, governmental agencies and parties to civil lawsuits in connection with inquiries, proceedings, investigations or lawfully requested to do so by a relevant governmental authority using the appropriate means of request. These entities may be located anywhere in the world. Antes de cualquier divulgación, AT&T examina todas estas solicitudes para determinar que son legalmente válidas, apropiadas y proporcionadas; y AT&T puede impugnar dichas solicitudes si determina que no se cumplen estos criterios. AT&T puede revelar Datos personales si AT&T determina que es necesario o apropiado para cumplir con la ley o para proteger o defender los derechos, la propiedad o los empleados de AT&T.

AT&T es una empresa multinacional, pero ha centralizado las actividades empresariales y operativas para administrar mejor una empresa global. Dicha centralización puede dar lugar a la transferencia de Datos personales o al acceso a estos desde países fuera del país en el que se encuentra el Cliente titular de los datos. For example, a Customer Data Subject's Personal Data may be transferred for Processing in the United States of America by AT&T or third-party service providers. En algunos de estos países, las Leyes de privacidad de datos pueden ofrecer un nivel de protección inferior al del país en el que se encuentra el Cliente titular de los datos. Según corresponda, AT&T toma las medidas técnicas, organizativas y contractuales apropiadas para llevar a cabo las transferencias transfronterizas de Datos personales de acuerdo con los requisitos de las Leyes de privacidad de datos más estrictas con el fin de proteger los Datos personales como se establece en este Aviso.

AT&T generalmente transfiere los Datos personales de los Clientes titulares de los datos entre las afiliadas de AT&T sobre la base de nuestro Acuerdo Intragrupo (IGA), que incluye cláusulas contractuales estándar para la exportación de Datos personales a países terceros. AT&T puede, además, basarse en otras bases legales para la transferencia de Datos personales. El Cliente titular de los datos puede solicitar la revisión de las garantías que AT&T utiliza para las transferencias transfronterizas poniéndose en contacto con la Oficina principal de privacidad de AT&T en [email protected].

Dondequiera que se procesen los Datos personales, AT&T usa las medidas de seguridad apropiadas de acuerdo con las Leyes de privacidad de datos.

Los Datos personales se conservarán en la medida en que sea necesario para la administración de la empresa, los impuestos o los fines legales, y de acuerdo con las Leyes de privacidad de datos. En muchos casos, esto requerirá la retención a través del período administrativo del contrato entre AT&T y el Cliente empresarial de AT&T o a través del período de la relación entre el Cliente empresarial de AT&T y el Cliente titular de los datos. After that, Personal Data will be destroyed by making it unreadable or indecipherable. Mientras se conservan los datos personales, AT&T implementa medidas técnicas y organizativas apropiadas diseñadas para asegurar los datos personales. Dichas medidas pueden incluir:

• Mantener y proteger la seguridad de los equipos de almacenamiento informático y de red y usar procedimientos de seguridad que requieran nombres de usuario y contraseñas para acceder a los datos;
• Aplicar codificación u otros controles de seguridad adecuados para proteger los datos personales cuando se almacenan o transmiten;
• Limitar el acceso a los datos personales solo a aquellos con trabajos que requieran dicho acceso; y
• Exigir al personal de AT&T implicado en el Procesamiento de Datos personales que realice programas de formación y concienciación sobre los requisitos de las Leyes de privacidad de datos.

The Customer Data Subject has rights regarding the Processing of their Personal Data. AT&T is committed to honoring these rights and has established effective and transparent policies and procedures to do so. Los derechos de un Cliente titular de los datos con respecto a sus propios Datos personales pueden incluir:

• Derecho de aviso. AT&T proporciona este Aviso que detalla cómo se procesan los Datos personales.
• Derecho de acceso. El Cliente titular de los datos puede obtener confirmación de si se están procesando Datos personales y, en caso afirmativo, acceder a los Datos personales y a información adicional sobre el Procesamiento de dichos datos.
• Derecho a revocar el consentimiento. Un Cliente titular de los datos puede retirar su consentimiento dado en cualquier momento y AT&T dejará de procesar y eliminará los Datos personales del Cliente titular de los datos, sujeto al derecho de AT&T de retener los datos como se permite para propósitos legales, incluyendo el cumplimiento de sus obligaciones legales y el uso sobre una base anónima
• Derecho de rectificación. El Cliente titular de los datos puede hacer que se corrijan los Datos personales inexactos y que se completen los Datos personales incompletos.
• Derecho a la eliminación. En determinadas circunstancias, el Cliente titular de los datos puede hacer que se eliminen sus Datos personales.
• Derecho a la restricción del procesamiento. Un Cliente titular de los datos puede tener prohibido temporalmente el Procesamiento adicional de Datos personales mientras se impugna la exactitud o el Procesamiento de los Datos personales.
• Derecho a la portabilidad de datos. El Cliente titular de los datos puede tener la posibilidad de que los Datos personales sean suministrados a otro Responsable de datos, ya sea por el Cliente titular de los datos o directamente por AT&T.
• Derecho a objetar.El Cliente titular de los datos puede oponerse, en cualquier momento y por motivos relacionados con su situación particular, al Procesamiento de sus Datos personales.
• Derecho a evitar la toma de decisiones individuales automatizada. El Procesamiento de Datos personales por parte de AT&T no incluye, en general, la toma de decisiones automatizada que produzca efectos legales sobre el Cliente titular de los datos. In the event AT&T implements such automated decision-making, AT&T will provide meaningful information about the logic involved and the significance and the envisaged consequences of such Processing for the Customer Data Subject.

Si un derecho específico debe aplicarse, la forma y el alcance y cómo AT&T lo tratará dependerá de la Ley de privacidad de datos vigente, la base legal con la que se Procesan los Datos personales, la naturaleza de los Datos personales y la capacidad de AT&T de determinar que conserva Datos personales sensibles. Como los Datos personales son procesados como parte de la obligación contractual de AT&T con el Cliente empresarial de AT&T, a los fines de su aplicación y autenticidad AT&T coordinará respuestas a solicitudes de los Clientes titulares de datos con el Cliente empresarial de AT&T. El Cliente titular de los datos debe contactarse directamente con el Cliente empresarial de AT&T para iniciar una solicitud sobre sus derechos. AT&T's Business Customers should submit requests on behalf of users by emailing their AT&T account manager or AT&T Service Management contact. Please copy [email protected] on the email. AT&T trabajará con el Cliente empresarial de AT&T para determinar la respuesta apropiada a una solicitud. El suministro de Datos personales en respuesta a la solicitud del Cliente titular de los datos no afectará negativamente a los derechos y libertades de otros.

Questions about this Notice may be sent to AT&T Chief Privacy Office at [email protected] or to AT&T’s country and regional data protection officers (DPOs) at this email address. Se debe incluir la línea de asunto "Pregunta de cliente titular de datos" en el correo electrónico. Un Cliente titular de los datos puede presentar una queja ante la entidad reguladora de protección de datos o la autoridad nacional correspondiente. Es probable que la autoridad nacional relevante sea, pero no está necesariamente limitada, la que esté establecida en el país en el que se encuentra el Cliente titular de los datos. Además o de manera alternativa, el Cliente titular de los datos puede reclamar una compensación judicial en caso de supuestos incumplimientos de la ley vigente por parte de AT&T.