En vigencia desde el 28 de agosto de 2025
En AT&T, la relación con nuestros clientes se basa en el respeto y la confianza. These principles extend to the careful and responsible way that we handle your Personal Data. This AT&T Business Customer Privacy Notice – Most of World (Notice) outlines the types of Personal Data that we Process, why we Process it, who has access to it, when we delete it, and individual rights with respect to the Personal Data. If you have questions after you’ve reviewed this Notice, please contact your account team or you can contact [email protected]. Additional information is also available at AT&T’s Privacy Center.
| Término | Significado |
|---|---|
| Cliente empresarial de AT&T | Una entidad legal (excluyendo las afiliadas de AT&T) que ha contratado la prestación de Servicios de AT&T |
| Cliente titular de los datos | Una persona identificada o identificable autorizada por un Cliente empresarial de AT&T para usar los Servicios o para interactuar con AT&T en nombre del Cliente empresarial de AT&T |
| Responsable de los datos | Una entidad que, sola o en conjunto con otras, determina los fines y los medios del Procesamiento de los Datos personales. Dependiendo de la actividad de procesamiento, puede haber más de un responsable de los datos. |
| Leyes de privacidad de datos | Leyes o reglamentos nacionales o regionales aplicables en relación con el Procesamiento de Datos personales. Las normas del programa de privacidad de AT&T en la mayor parte del mundo (MOW) se basan principalmente en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, Aviso de privacidad para clientes empresariales de AT&T en la mayor parte del mundo (mayo de 2021) 2, pero incorporan disposiciones de otras leyes más estrictas o complementarias a los requisitos del GDPR. |
| La mayor parte del mundo o MOW | Incluye todos los países donde AT&T proporciona Servicios a los Clientes empresariales de AT&T, aparte de los Estados Unidos de América |
| Datos personales | Cualquier información relativa a una persona física identificada o identificable; una persona física identificable es aquella que puede identificarse directa o indirectamente, en particular por referencia a un identificador. |
| Process or Processing | Any operation(s) performed on Personal Data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction |
| Servicios | The products and services provided by AT&T under a contract between AT&T and the AT&T Business Customer |
| Datos personales confidenciales | Datos personales que revelan el origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas o la pertenencia a un sindicato, y el Procesamiento de datos genéticos, datos biométricos con el fin de identificar de forma única a una persona física, datos relativos a la salud o datos relativos a la vida sexual o a la orientación sexual de una persona física, así como el Procesamiento de Datos personales relativos a condenas e infracciones penales. |
Significado:
A legal entity (excluding AT&T affiliates) that has contracted with AT&T to provide Services.
Significado:
An identified or identifiable individual authorized by an AT&T Business Customer to use the Services or to interact with AT&T on behalf of the AT&T Business Customer.
Significado:
Una entidad que, sola o en conjunto con otras, determina los fines y los medios del Procesamiento de los Datos personales. Dependiendo de la actividad de procesamiento, puede haber más de un responsable de los datos.
Significado:
Leyes o reglamentos nacionales o regionales aplicables en relación con el Procesamiento de Datos personales. Las normas del programa de privacidad de AT&T en la mayor parte del mundo (MOW) se basan principalmente en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, Aviso de privacidad para clientes empresariales de AT&T en la mayor parte del mundo (mayo de 2021) 2, pero incorporan disposiciones de otras leyes más estrictas o complementarias a los requisitos del GDPR.
Significado:
Includes all countries in which AT&T provides Services to AT&T Business Customers, other than the United States of America.
Significado:
Cualquier información relativa a una persona física identificada o identificable; una persona física identificable es aquella que puede identificarse directa o indirectamente, en particular por referencia a un identificador.
Significado:
Any operation(s) performed on Personal Data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction
Significado:
The products and services provided by AT&T under a contract between AT&T and the AT&T Business Customer
Significado:
Datos personales que revelan el origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas o la pertenencia a un sindicato, y el Procesamiento de datos genéticos, datos biométricos con el fin de identificar de forma única a una persona física, datos relativos a la salud o datos relativos a la vida sexual o a la orientación sexual de una persona física, así como el Procesamiento de Datos personales relativos a condenas e infracciones penales.
This Notice applies when:
La información adicional de interés para el Cliente titular de los datos puede estar disponible directamente del Cliente empresarial de AT&T. AT&T maintains other policies and notices, including the AT&T Privacy Notice, as well as general and product-specific services guides, that address data protection. A menos que se especifique lo contrario, cuando otro aviso o norma de AT&T entre en conflicto con los propósitos de este Aviso, este Aviso prevalecerá en lo que respecta al Cliente titular de los datos en La mayor parte del mundo.
En general, AT&T procesa las siguientes categorías de datos, que pueden incluir Datos personales de Clientes titulares de datos:
AT&T procesa Datos personales cuando un Cliente titular de los datos usa los Servicios o cuando el Cliente empresarial de AT&T proporciona los Datos personales a AT&T en relación con los Servicios. En relación con la prestación de los Servicios, AT&T generalmente procesará los Datos personales de los Clientes titulares de datos para:
Al aplicar el principio de minimización de datos, AT&T procesará únicamente los Datos personales necesarios para los fines mencionados.
AT&T Processes Personal Data of Customer Data Subjects only pursuant lawful and appropriate bases for Processing as necessary for:
En circunstancias limitadas, AT&T puede procesar Datos personales según sea necesario para:
AT&T no procesará Datos personales confidenciales o datos designados de forma similar en virtud de las Leyes de datos de privacidad aplicables acerca de Clientes titulares de datos, a menos que la ley lo autorice específicamente, por ejemplo, cuando el Cliente titular de los datos haya dado su consentimiento explícito; cuando sea necesario para cumplir con las obligaciones y ejercer derechos específicos en el ámbito del empleo y la seguridad social y la ley de protección social; para proteger la vida, la seguridad física o la salud del Cliente titular de los datos o de otra persona física; para proteger contra el fraude; y/o cuando sea necesario para el establecimiento, el ejercicio o la defensa de reclamaciones legales.
Las afiliadas de AT&T forman parte del grupo de empresas de AT&T que operan a nivel internacional. Todos los miembros del grupo AT&T se apoyan e interactúan entre sí para dirigir la empresa de AT&T y establecer una estrategia de todo el grupo. Cualquiera de las empresas del grupo AT&T puede acceder a determinados Datos personales cuando sea pertinente, sea necesario para los fines descritos y esté legalmente permitido.
Los Datos personales acerca de los Clientes titulares de datos se revelarán, en la medida en que sea necesario para la prestación del Servicio, a los destinatarios adecuados y autorizados. Los destinatarios pueden ser: afiliadas y personal de AT&T; socios comerciales y proveedores de servicios de terceros, proveedores, vendedores y subcontratistas; y/o otros terceros que realicen servicios para cualquiera de las empresas de AT&T. Los Datos personales también pueden proporcionarse al Cliente empresarial de AT&T y a sus agentes. Los terceros también pueden recopilar y Procesar los Datos personales en nombre de AT&T para los fines mencionados. A list of AT&T affiliates and the countries in which they are located may be accessed at this link.
Los terceros a los que se les de acceso a los Datos personales de los Clientes titulares de datos deberán usar las medidas de seguridad apropiadas, incluidos los Requisitos de Seguridad de la Información de los Proveedores (SISR) de AT&T, en consonancia con las Leyes de privacidad de datos y todos los demás requisitos legales aplicables al procesar los Datos personales. Cuando el tercero está procesando tales Datos personales en nombre de AT&T, el tercero debe hacerlo solamente conforme a las instrucciones de AT&T
AT&T may disclose Personal Data if compelled to do so by courts of law, regulators, law enforcement agencies, governmental agencies and parties to civil lawsuits in connection with inquiries, proceedings, investigations or lawfully requested to do so by a relevant governmental authority using the appropriate means of request. These entities may be located anywhere in the world. Antes de cualquier divulgación, AT&T examina todas estas solicitudes para determinar que son legalmente válidas, apropiadas y proporcionadas; y AT&T puede impugnar dichas solicitudes si determina que no se cumplen estos criterios. AT&T puede revelar Datos personales si AT&T determina que es necesario o apropiado para cumplir con la ley o para proteger o defender los derechos, la propiedad o los empleados de AT&T.
AT&T es una empresa multinacional, pero ha centralizado las actividades empresariales y operativas para administrar mejor una empresa global. Dicha centralización puede dar lugar a la transferencia de Datos personales o al acceso a estos desde países fuera del país en el que se encuentra el Cliente titular de los datos. For example, a Customer Data Subject's Personal Data may be transferred for Processing in the United States of America by AT&T or third-party service providers. En algunos de estos países, las Leyes de privacidad de datos pueden ofrecer un nivel de protección inferior al del país en el que se encuentra el Cliente titular de los datos. Según corresponda, AT&T toma las medidas técnicas, organizativas y contractuales apropiadas para llevar a cabo las transferencias transfronterizas de Datos personales de acuerdo con los requisitos de las Leyes de privacidad de datos más estrictas con el fin de proteger los Datos personales como se establece en este Aviso.
AT&T generalmente transfiere los Datos personales de los Clientes titulares de los datos entre las afiliadas de AT&T sobre la base de nuestro Acuerdo Intragrupo (IGA), que incluye cláusulas contractuales estándar para la exportación de Datos personales a países terceros. AT&T may additionally rely on other lawful bases for transfer of Personal Data. A Customer Data Subject may request to review the safeguards AT&T uses for cross border transfers by contacting the AT&T Chief Privacy Office at [email protected].
Dondequiera que se procesen los Datos personales, AT&T usa las medidas de seguridad apropiadas de acuerdo con las Leyes de privacidad de datos.
Los Datos personales se conservarán en la medida en que sea necesario para la administración de la empresa, los impuestos o los fines legales, y de acuerdo con las Leyes de privacidad de datos. En muchos casos, esto requerirá la retención a través del período administrativo del contrato entre AT&T y el Cliente empresarial de AT&T o a través del período de la relación entre el Cliente empresarial de AT&T y el Cliente titular de los datos. After that, Personal Data will be destroyed by making it unreadable or indecipherable. Mientras se conservan los datos personales, AT&T implementa medidas técnicas y organizativas apropiadas diseñadas para asegurar los datos personales. Dichas medidas pueden incluir:
The Customer Data Subject has rights regarding the Processing of their Personal Data. AT&T is committed to honoring these rights and has established effective and transparent policies and procedures to do so. Los derechos de un Cliente titular de los datos con respecto a sus propios Datos personales pueden incluir:
Si un derecho específico debe aplicarse, la forma y el alcance y cómo AT&T lo tratará dependerá de la Ley de privacidad de datos vigente, la base legal con la que se Procesan los Datos personales, la naturaleza de los Datos personales y la capacidad de AT&T de determinar que conserva Datos personales sensibles. Como los Datos personales son procesados como parte de la obligación contractual de AT&T con el Cliente empresarial de AT&T, a los fines de su aplicación y autenticidad AT&T coordinará respuestas a solicitudes de los Clientes titulares de datos con el Cliente empresarial de AT&T. El Cliente titular de los datos debe contactarse directamente con el Cliente empresarial de AT&T para iniciar una solicitud sobre sus derechos. AT&T's Business Customers should submit requests on behalf of users by emailing their AT&T account manager or AT&T Service Management contact. Please copy [email protected] on the email. AT&T trabajará con el Cliente empresarial de AT&T para determinar la respuesta apropiada a una solicitud. El suministro de Datos personales en respuesta a la solicitud del Cliente titular de los datos no afectará negativamente a los derechos y libertades de otros.