Avaya y la privacidad
Contáctese con nosotros

Oficina de privacidad global de Avaya

Correo electrónico:

dataprivacy@avaya.com

Dirección postal:

Avaya UK
Building 1000, Cathedral Square,
Cathedral Hill, Guildford, Surrey
GU2 7YL, United Kingdom

Información de contacto adicional

Si tiene alguna pregunta o inquietud con respecto a la privacidad de los datos médicos, contáctenos a medicalprivacy@avaya.com

Política de privacidad global

“Nos aseguraremos de que Avaya proteja y use de forma adecuada sus datos personales. Ahora y en el futuro.”

 

Koldo Loidi
Responsable de Privacidad Global

 


 

Esta Política de privacidad global de Avaya (“Política”) establece el enfoque de Avaya[1] para el cumplimiento de las leyes de protección de datos cuando se lleve a cabo el “Tratamiento”[2] de los “Datos Personales”[3]. No reemplaza ningún requisito específico de protección de datos que pueda aplicarse a una función o unidad empresarial. En caso de que las leyes y normativas locales correspondientes exijan restricciones adicionales en la recogida, uso y divulgación de datos personales que excedan los incluidos en esta política, prevalecerán las leyes y normativas locales.

Esta política describe el tratamiento de los datos personales para alcanzar los estándares de protección de datos de Avaya y cumplir con las leyes y normativas de privacidad. Las instrucciones y pautas sobre las tareas de tratamiento de datos personales en Avaya se suministran a los empleados y contratistas de Avaya en políticas internas.

 

¿Sobre qué trata la Ley de Protección de Datos?
¿Cómo afecta en el ámbito internacional la Ley de Protección de Datos a Avaya?
¿Qué hace Avaya al respecto?
Las Normas Corporativas Vinculantes de Avaya: Política de Control
Las Normas Corporativas Vinculantes de Avaya: Política de Procesamiento
Procedimiento de Actualización de la Política
Más información

 

¿Sobre qué trata la Ley de Protección de Datos?

La ley de protección de datos concede ciertos derechos a las personas en relación con el tratamiento de sus datos personales. Si las organizaciones no cumplen con la ley de protección de datos, pueden estar sujetas a sanciones y multas impuestas por los tribunales y autoridades nacionales de protección de datos. Cuando Avaya realiza el tratamiento de los datos personales, esta tarea y los datos personales en cuestión están contemplados y regulados por la ley de protección de datos.

Cuando una organización realiza el tratamiento de los datos personales para sus propios fines, esta organización es considerada el "Responsable del Tratamiento" de esa información y, por lo tanto, es la responsable principal del cumplimiento de los requisitos legales según la ley de protección de datos.

Por otro lado, cuando una organización realiza el tratamiento de los datos personales en representación de un tercero (ej., contenido presentado en nombre de un cliente empresarial de Avaya), esa organización es considerada el "Encargado del Tratamiento" de la información. En este caso, el Responsable del Tratamiento de los datos personales (es decir, el Cliente empresarial de Avaya ) será el responsable principal del cumplimiento de los requisitos legales.

nicio

¿Cómo afecta en el ámbito internacional la Ley de Protección de Datos a Avaya?

Muchos países y regiones tienen leyes que tratan las transferencias internacionales de datos personales. Por ejemplo, la ley europea de protección de datos prohíbe la transferencia de datos personales a países fuera de Europa[4] que no aseguran un nivel adecuado de protección de datos, a menos que las entidades exportadoras implementen uno de los mecanismos legales o contractuales establecidos en la ley. Algunos países donde opera Avaya no ofrecen un nivel adecuado de protección de los derechos de protección de datos y la privacidad de las personas según las autoridades europeas de protección de datos.

nicio

¿Qué hace Avaya al respecto?

Avaya debe tomar las medidas necesarias para garantizar que el tratamiento de los datos personales en el ámbito internacional se realice de forma legal y segura. Avaya ha implementado procesos y controles para cumplir con estos requisitos. En Europa, Avaya obtuvo la aprobación de las Autoridades europeas de protección de datos y adoptó sus Normas Corporativas Vinculantes: Políticas de Procesamiento y Control globales, las cuales establecen un marco para cumplir con los requisitos de la ley de protección de datos (estas políticas, incluidos sus apéndices, por ejemplo, "Procedimiento relativo a los Derechos de los Titulares de los Datos", "Procedimiento de Tramitación de las Reclamaciones", "Procedimiento de Cooperación", "Procedimiento de Acceso a los Datos de las Fuerzas y Cuerpos de Seguridad", etc, se incorporan en el presente documento como referencia y forman una parte esencial de esta política). Este marco se aplicará a todas las tareas de tratamiento de datos personales realizados por Avaya a escala mundial.

nicio

Las Normas Corporativas Vinculantes de Avaya: Política de Control

Los estándares establecidos en la Política (de Control) de las Normas Corporativas Vinculantes de Avaya son normas mundiales que se aplican a todos los Miembros del Grupo cuando realizan el tratamiento de los datos personales con el propósito de desarrollar la gestión de la cadena de suministro, la administración de empleo y las actividades comerciales de Avaya. A continuación se detalla un resumen de los principios básicos y compromisos prácticos de protección de datos que Avaya debe respetar cuando realiza el tratamiento de los datos personales en función del Responsable del Tratamiento. Estos principios  se describen en detalle en la política anteriormente mencionada.

Principios Básicos

Principio 1 – Legalidad del Tratamiento

  • Avaya se asegurará de que todos los tratamientos se realicen de conformidad con las leyes aplicables.

Principio 2 – Equidad y transparencia

  • Avaya informará y explicará a las personas cómo se realiza el tratamiento de sus datos personales cuando estos se recolectan.

Principio 3 – Limitación de la finalidad

  • Avaya solo obtendrá y realizará el tratamiento de los datos personales para aquellos fines conocidos por las personas o aquellos que se encuentran dentro de sus expectativas y que son relevantes para Avaya.
  • Avaya solo realizará el tratamiento de los datos personales para fines especificados, explícitos y legítimos, y no realizará un tratamiento adicional de aquella información de manera incompatible con esos fines, a menos que dicho tratamiento adicional sea coherente con la ley aplicable del país en donde se obtuvieron los datos personales.

Principio 4 – Exactitud y minimización de datos

  • Avaya conservará la exactitud de los datos personales y los mantendrá actualizados.
  • Avaya solo realizará el tratamiento de los datos personales que sean adecuados, pertinentes y limitados a lo necesario en relación con los fines por los cuales se realizó el tratamiento.

Principio 5 – Retención limitada de los datos personales

  • Avaya conservará los datos personales solo durante el tiempo que sea necesario para los fines de su recolección y posterior tratamiento.

Principio 6 – Seguridad, Integridad y confidencialidad

  • Avaya implementará medidas técnicas y organizativas adecuadas a fin de garantizar un nivel de seguridad de los datos personales que sea apropiado para el riesgo a los derechos y las libertades de las personas.
  • Avaya se asegurará de que sus proveedores de servicios también adopten las medidas de seguridad adecuadas y equivalentes.
  • Avaya cumplirá con los requisitos de notificación por infracciones de la seguridad de los datos según lo requiera la ley aplicable.

Principio 7 – Derechos de las personas

  • Avaya cumplirá con los procedimientos de derechos de los interesados y responderá a todos las solicitudes de las personas para acceder a sus datos personales de conformidad con la ley aplicable.
  • Avaya también se ocupará de las solicitudes para rectificar o cancelar los datos personales, ejercer el derecho a la portabilidad de los datos, a restringir o a oponerse al tratamiento de datos personales o para suspender el tratamiento de los datos personales de conformidad con el procedimiento de derechos de los interesados.

Principio 8 – Garantía de protección adecuada para las transferencias transfronterizas

  • Avaya no transferirá datos personales a terceros que se encuentren fuera de Europa sin garantizar una protección adecuada.

Principio 9 – Protección del uso de datos personales confidenciales

  • Avaya solo realizará el tratamiento de los datos personales confidenciales cuando se obtenga el consentimiento explícito de la persona, a menos que Avaya cuente con una alternativa legítima para realizarlo que sea coherente con la ley aplicable del país en donde se obtuvieron los datos personales.

Principio 10 – Legitimación del marketing directo

  • Avaya permitirá a los clientes a optar por no recibir más información de marketing.

Principio 11 – Decisiones individuales automatizadas Incluyendo Perfiles

  • Avaya se asegurará de contar con los controles adecuados para cumplir con las políticas y leyes aplicables en los derechos de las personas a fin de no estar sujeta a decisiones basadas solo en el tratamiento automatizado, incluyendo perfiles, a menos que dicho tratamiento automatizado está autorizado por la ley.

Principio 12 – Responsabilidad

  • Avaya llevará a cabo una evaluación de impacto de la protección de datos cuando el tratamiento pueda suponer un alto riesgo para los individuos afectados.
  • Avaya mantendrá registros de las actividades de procesamiento de datos bajo su responsabilidad.
  • Avaya implementará Privacidad por diseño y Privacidad por defecto para los nuevos sistemas y aplicaciones.

Compromisos Prácticos

Compromiso 1 – Manejo de Quejas

  • Avaya se asegurará de que los individuos puedan ejercer su derecho a presentar una queja y tratará dichas quejas de acuerdo con el Procedimiento de Gestión de Quejas establecido en el Apéndice 2 de las Normas Corporativas Vinculantes.

Compromiso 2 - Cooperación con las Autoridades de Protección de Datos

  • Avaya cooperará con las autoridades de protección de datos en cualquier cuestión relacionada con la Política de Responsable de las Normas Corporativas Vinculantes de Avaya de acuerdo con el Procedimiento de Cooperación establecido en el Apéndice 3 de las Normas Corporativas Vinculantes.

Compromiso 3 - Acción en los Casos en que la Legislación Nacional Impida el Cumplimiento de la Política del Responsable del Control de las Normas Corporativas Vinculantes de Avaya

  • Avaya se asegurará de que cuando considere que la legislación aplicable impida a la empresa cumplir con sus obligaciones en virtud de su Política de Responsable del Tratamiento en las Normas Corporativas Vinculantes o que dicha legislación tiene un efecto sustancial en su capacidad de cumplir con la Política de Responsable del Tratamiento de las Normas Corporativas Vinculantes, Avaya informará inmediatamente al Oficial Responsable de la Protección de Datos y a la entidad de la UE con responsabilidades de protección de datos, a menos que se prohíba lo contrario por una autoridad en aplicación de la ley.
  • Avaya se asegurará de que, en caso de conflicto entre la legislación que le sea aplicable y su Política de Responsable de las Normas Corporativas Vinculantes, el Oficial Responsable de la Protección de Datos tomará una decisión responsable sobre las medidas a tomar y consultará a la autoridad de protección de datos con jurisdicción competente en caso de duda.

nicio

Las Normas Corporativas Vinculantes de Avaya: Política de Procesamiento

Los estándares establecidos en la Política (de Procesamiento) de las Normas Corporativas Vinculantes de Avaya son normas mundiales que se aplican a todos los Miembros del Grupo cuando realizan el tratamiento de los datos personales en representación y bajo las instrucciones de un Responsable del Tratamiento que no sea Miembro del Grupo, como por ejemplo en el contexto de proveer un servicio a un cliente empresarial . A continuación se detalla un resumen de los principios básicos y de los compromisos prácticos de protección de datos que Avaya debe respetar cuando realiza el tratamiento de los datos personales como un Encargado del Tratamiento. Estos se describen en detalle en la política anteriormente mencionada.

Principios Básicos

Principio 1 – Legalidad del Tratamiento

  • Avaya se asegurará de que todos los tratamientos se realicen de conformidad con las leyes aplicables.
  • Avaya colaborará y en la medida de lo razonablemente posible ayudará al Responsable del Tratamiento sin demoras injustificadas para cumplir con sus obligaciones según las leyes aplicables de protección de datos.

Principio 2 – Equidad y transparencia

  • Avaya ayudará al Responsable del Tratamiento a fin de cumplir con la obligación de informar y explicar a las personas cómo se realizará el tratamiento de sus datos personales de conformidad con las leyes aplicables.

Principio 3 – Limitación de la finalidad

  • Avaya solo realizará el tratamiento de los datos personales en representación del Responsable del Tratamiento y según sus instrucciones.

Principio 4 – Exactitud y minimización de datos

  • Avaya ayudará al Responsable del Tratamiento a fin de conservar la exactitud de los datos personales y mantenerlos actualizados.

Principio 5 – Retención limitada de los datos personales

  • Avaya conservará los datos personales solo durante el tiempo que sea necesario según los términos del contrato u otro documento legalmente vinculante con el Responsable del Tratamiento.

Principio 6 – Seguridad y confidencialidad

  • Avaya implementará medidas técnicas y organizativas adecuadas a fin de proteger los datos personales procesados en nombre del Responsable del Tratamiento.
  • Avaya notificará al Responsable del Tratamiento de inmediato sobre cualquier infracción de seguridad que afecte los datos personales que están siendo procesados en nombre del Responsable del Tratamiento de conformidad con los términos del contrato u otro documento legalmente vinculante con ese Responsable del Tratamiento.
  • Avaya cumplirá con los requisitos del Responsable del Tratamiento en lo que respecta al nombramiento de cualquier subencargado.
  • Avaya se asegurará de que los subencargados externos se comprometan a cumplir con las disposiciones que son coherentes con (i) los términos del contrato u otro documento legalmente vinculante con el Responsable del Tratamiento y (ii) la Política (de Procesamiento) de las Normas Corporativas Vinculantes de Avaya y, en particular, que el subencargado adopte medidas de seguridad adecuadas y equivalentes.

Principio 7 – Derechos de las personas

  • Avaya ayudará a los Responsables del Tratamiento a que cumplan con sus obligaciones de respetar los derechos de las personas.

Avaya se reserva el derecho de cambiar, modificar o actualizar esta política en cualquier momento. Revísela a menudo en caso de que se actualice.

Principio 8 – Responsabilidad

  • Avaya deberá demostrar el cumplimiento con el Responsable del Tratamiento.
  • Avaya mantendrá registros de las actividades de procesamiento de datos que lleva a cabo en nombre del Responsable del Tratamiento.
  • Avaya asistirá al Responsable del Tratamiento en la implementación de las herramientas de Privacidad por Diseño y Privacidad por Defecto.

Compromisos Prácticos

Compromiso 1 - Trámite de Reclamaciones

  • Avaya se asegurará de que los individuos puedan ejercer su derecho a presentar una queja y tratará dichas quejas de acuerdo con el Procedimiento de Gestión de Quejas establecido en el Apéndice 2 de las Normas Corporativas Vinculantes.

Compromiso 2 - Cooperación con las Autoridades de Protección de Datos

  • Avaya cooperará con las autoridades de protección de datos en cualquier cuestión relacionada con la Política del Encargado del tratamiento de las Normas Corporativas Vinculantes de Avaya, de conformidad con el Procedimiento de Cooperación establecido en el Apéndice 3 de las Normas Corporativas Vinculantes.

Compromiso 3 - Acción en los Casos en que la Legislación Nacional Impida el Cumplimiento de la Política del Encargado del Tratamiento de las Normas Corporativas Vinculantes de Avaya

  • Avaya se asegurará de que cuando considere que la legislación aplicable le impide cumplir con sus obligaciones en virtud de su Política de Encargado de las Normas Corporativas Vinculantes, o cuando dicha legislación tenga un efecto sustancial en su capacidad para cumplir con la Política de Encargado de las Normas Corporativas Vinculantes, Avaya informará de inmediato (a menos que la ley prohíba lo contrario) de lo siguiente:
    • Responsable del Tratamiento, tal y como se establece en el Principio 2 anterior (a menos que una autoridad policial prohíba lo contrario);
    • El responsable de la protección de datos y la entidad de la UE con responsabilidades en materia de protección de datos;
    • la autoridad de protección de datos competente para el responsable del tratamiento y para Avaya.
  • Avaya se asegurará de que cuando reciba una solicitud legalmente vinculante de divulgación de datos personales por parte de una autoridad de aplicación de la ley o de un organismo de seguridad del Estado que esté sujeto a su Política de Encargado de las Normas Corporativas Vinculantes, Avaya hará:
    • Notificar al Responsable del Tratamiento con prontitud, a menos que así lo prohíba una autoridad de aplicación de la ley; y
    • O suspender la solicitud y notificar a la autoridad principal de protección de datos y a la autoridad de protección de datos competente para el encargado del tratamiento, a menos que así lo prohíba una autoridad de aplicación de la ley o un organismo de seguridad del Estado.

nicio

Procedimiento de actualización de la política

Avaya se reserva el derecho de cambiar, modificar o actualizar esta Política en cualquier momento. Por favor, revíselo con frecuencia para cualquier actualización.

nicio

Más información

Si tiene alguna pregunta acerca de las disposiciones de esta política, sus derechos según esta política o cualquier otra consulta sobre la protección de datos, contacte con la Oficina de Privacidad Global de Avaya a través de la dirección que se menciona a continuación, que abordará la cuestión o la enviará al departamento o persona adecuada en Avaya.

Atención: Responsable de Privacidad Global

Correo electrónico: dataprivacy@avaya.com

Dirección: Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, United Kingdom

 

Revisado en octubre de 2019.


[1] “Avaya”incluye Avaya Inc. (4655 Great America Parkway, Santa Clara, CA 95054-1233, USA) y las filiales autorizadas ("Miembros del Grupo"). La lista detallada de dichas filiales autorizadas se incorpora a las Normas Corporativas Vinculantes: Política de Procesamiento y Control de Avaya para su consulta. . 

[2] "Tratamiento": cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

[3] "Datos Personales": toda información sobre una persona física identificada o identificable ("Interesado"); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

[4] A los efectos de esta política, Europa hace referencia al Espacio Económico Europeo y Suiza.

Attention

We were not able to identify your user role in our system. Would you like to become a customer and continue to your purchase? Otherwise you will be redirected to continue browsing Avaya.com

No
Error: There was a problem processing your request.