Avaya UK
Building 1000, Cathedral Square,
Cathedral Hill, Guildford, Surrey
GU2 7YL, United Kingdom
Esta Política de privacidad global de Avaya (“Política”) establece el enfoque de Avaya[1] para el cumplimiento de las leyes de protección de datos cuando se lleve a cabo el “Tratamiento”[2] de los “Datos Personales”[3]. No reemplaza ningún requisito específico de protección de datos que pueda aplicarse a una función o unidad empresarial. En caso de que las leyes y normativas locales correspondientes exijan restricciones adicionales para la recolección, uso y divulgación de Datos Personales que excedan los incluidos en esta Política, prevalecerán las leyes y normativas locales.
Esta política describe el Tratamiento de los Datos Personales para alcanzar los estándares de protección de datos de Avaya y cumplir con las leyes y normativas de privacidad. Las instrucciones y pautas sobre las tareas de Tratamiento de Datos Personales en Avaya se suministran a los empleados y contratistas de Avaya a través de las políticas internas.
Las leyes de protección de datos conceden ciertos derechos a las personas en relación con el Tratamiento de sus Datos Personales. Si las organizaciones no cumplen con las leyes de protección de datos, pueden estar sujetas a sanciones y multas impuestas por los tribunales y autoridades nacionales de protección de datos. Cuando Avaya realiza el Tratamiento de los Datos Personales, esta actividad y los Datos Personales en cuestión están contemplados y regulados por la ley de protección de datos.
Cuando una organización realiza el Tratamiento de los Datos Personales para sus propios fines, esta organización es considerada el "Responsable de los Datos", de esa información y, por lo tanto, es la responsable principal del cumplimiento de los requisitos legales según la ley de protección de datos.
Por otro lado, cuando una organización realiza el Tratamiento de los Datos Personales en nombre de un tercero (p. ej., contenido almacenado en nombre de un cliente de Avaya), esa organización es considerada el "Encargado de los Datos" de la información. En este caso, el Responsable de los Datos Personales (es decir, el cliente de Avaya) será el responsable principal del cumplimiento de los requisitos legales.
Esta Política, junto con las Normas Corporativas Vinculantes de Avaya: Política del Responsable y del Encargado (aprobadas por las autoridades Europeas de protección de datos), describe las prácticas generales de manejo de Datos Personales en Avaya.
Avaya se compromete en todo momento a brindar transparencia en todas las actividades de Tratamiento de Datos Personales y a cumplir con todas las leyes y reglamentaciones de privacidad aplicables. Debido a la amplia gama de productos y servicios que manejamos, esto se realiza a través de varias declaraciones de privacidad/hojas de datos de privacidad. Avaya, dependiendo de su función (ya sea Responsable de los Datos o Encargado de los Datos), adopta un enfoque de múltiples niveles para informar exhaustivamente a sus clientes y/o Titulares de Datos, según corresponda, sobre el manejo de sus Datos Personales. Cuando Avaya es el Responsable de los Datos, cumple con sus obligaciones de transparencia (p. ej., los tipos de Datos Personales que Avaya recolecta y almacena; cómo Avaya recolecta y almacena los Datos Personales; los propósitos para los cuales Avaya recolecta, almacena, utiliza y divulga Datos Personales, etc.) de declaraciones de privacidad ad hoc que sean aplicables; cuando Avaya es el Encargado de los Datos, proporciona información a sus clientes (los Responsables de los Datos) para que puedan cumplir con sus obligaciones de transparencia.
A menos que se acuerde lo contrario o se establezca en una declaración de privacidad u hoja de datos de privacidad más específica, en el transcurso de sus actividades comerciales, Avaya transferirá los Datos Personales al extranjero para aprovechar sus recursos internacionales, incluidas sus filiales y terceros de confianza, con el fin de proporcionar las soluciones solicitadas o de otro modo realizar transacciones comerciales. Esto significa que los Datos Personales proporcionados a Avaya en su calidad de Responsable de los Datos o Encargado de los Datos se transferirán a nivel internacional. Esto incluye varios tipos de Datos Personales: (i) por un lado, Datos Personales como los datos de contacto comercial y otra información que Avaya trata para entablar y administrar los acuerdos con clientes, así como los Datos Personales de nuestros propios empleados, y (ii) por otro lado, Datos Personales que se requieren con el fin de proveer nuestras soluciones (generalmente se consideran “Tratamiento en nombre de otro” en virtud de diversas leyes de privacidad). La última cuestión principalmente es resultado de acuerdos contractuales con nuestros clientes y, en particular, su uso individual de las soluciones proporcionadas por Avaya (y sus aportes a ellas). Los tipos de dichos Datos Personales generalmente incluyen nombre, información de contacto (compañía, puesto/cargo, dirección de correo electrónico, número de teléfono, dirección física), datos de conexión, datos de ubicación, datos de video/llamada (grabaciones) y metadatos derivados de ello, etc. Se puede encontrar información adicional sobre la privacidad dentro de las respectivas soluciones de Avaya en las descripciones de oferta/servicio, declaraciones de privacidad/hojas de datos de privacidad de productos o en la página de Privacidad dentro de Nuestros productos.
Muchos países y regiones tienen leyes que regulan las transferencias internacionales de Datos Personales. Por ejemplo, la ley europea de protección de datos prohíbe la transferencia de datos personales a países fuera de Europa[4] que no aseguran un nivel adecuado de protección de datos, a menos que las entidades exportadoras implementen uno de los mecanismos legales o contractuales establecidos en la ley. Algunos países donde opera Avaya no ofrecen un nivel adecuado de protección de la privacidad y los derechos de protección de datos de las personas según las autoridades Europeas de protección de datos.
Avaya debe tomar las medidas necesarias para garantizar que el Tratamiento de los Datos Personales en el ámbito internacional se realice de forma legal y segura. Avaya ha implementado procesos y controles para cumplir con estos requisitos. Avaya obtuvo la aprobación de las Autoridades europeas de protección de datos y adoptó sus Normas Corporativas Vinculantes: Políticas de Procesamiento y Control globales, las cuales establecen un marco para cumplir con los requisitos de la ley de protección de datos (estas políticas, incluidos sus apéndices, p. ej., “Procedimiento de derechos de los titulares de los datos”, “Procedimiento de manejo de quejas”, “Procedimiento de cooperación”, “Procedimiento de acceso a datos de las fuerzas de seguridad”, etc., se incorporan en el presente mediante referencia y forman parte integral de esta Política). Este marco se aplicará a todas las actividades de Tratamiento de Datos Personales que realice Avaya a escala mundial.
Los estándares establecidos en la Política (de Control) de las Normas Corporativas Vinculantes de Avaya son normas mundiales que se aplican a todos los “Miembros del Grupo”[1] cuando realizan el tratamiento de los datos personales con el propósito de desarrollar la gestión de la cadena de suministro, la administración de empleo y las actividades comerciales de Avaya. A continuación se detalla un resumen de los principios básicos de protección de datos y compromisos prácticos que Avaya debe respetar cuando realiza el Tratamiento de los Datos Personales en su papel de Responsable de los Datos. Se describen en detalle en la política mencionada anteriormente.
Principio 1: Legalidad del Tratamiento
Principio 2: Equidad y Transparencia
Principio 3: Limitación de la Finalidad
Principio 4: Exactitud y Minimización de Datos
Principio 5: Retención Limitada de los Datos Personales
Principio 6: Seguridad, Integridad y Confidencialidad
Principio 7: Derechos de las Personas
Principio 8: Garantía de Protección Adecuada para las Transferencias Transfronterizas
Principio 9: Salvaguardar el Uso de Datos Personales Sensibles
Principio 10: Legitimación del Marketing Directo
Principio 11: Decisiones Individuales Automatizadas Incluyendo la elaboración de perfiles
Principio 12: Responsabilidad
Compromiso 1: Personal y soporte
Compromiso 2: Capacitación sobre privacidad
Compromiso 3: Auditoría
Compromiso 4: Manejo de Quejas
Compromiso 5: Cooperación con las Autoridades de Protección de Datos
Compromiso 6: Acción en caso de que la Legislación Nacional Impida el Cumplimiento de la Política del Responsable de las Normas Corporativas Vinculantes de Avaya
Compromiso 7 - Solicitudes gubernamentales de Divulgación de datos personales
Los estándares establecidos en la Política (del Encargado) de las Normas Corporativas Vinculantes de Avaya son estándares mundiales que se aplican a todos los Miembros del Grupo cuando realizan el Tratamiento de los Datos Personales en nombre de y según las instrucciones del Responsable de los Datos que no sea Miembro del Grupo, como por ejemplo en el contexto de proveer un servicio a un cliente empresarial. A continuación se presenta un resumen de los principios básicos de protección de datos y compromisos prácticos que Avaya debe respetar cuando realiza el Tratamiento de los Datos Personales como Encargado de los Datos. Se describen en detalle en la política mencionada anteriormente.
Principio 1: Legalidad del Tratamiento
Principio 2: Equidad y Transparencia
Principio 3: Limitación de la Finalidad
Principio 4: Exactitud y Minimización de Datos
Principio 5: Retención Limitada de los Datos Personales
Principio 6: Seguridad y Confidencialidad
Principio 7: Derechos de las Personas
Principio 8: Responsabilidad
Compromiso 1: Personal y soporte
Compromiso 2: Capacitación sobre privacidad
Compromiso 3: Auditoría
Compromiso 4: Manejo de Quejas
Compromiso 5: Cooperación con las Autoridades de Protección de Datos
Compromiso 6: Acción en caso de que la Legislación Nacional Impida el Cumplimiento de la Política del Encargado de las Normas Corporativas Vinculantes de Avaya
Avaya se reserva el derecho de cambiar, modificar o actualizar esta política en cualquier momento. Por favor revísela a menudo en caso de que se actualice.
Si tienes alguna pregunta acerca de las disposiciones de esta Política, tus derechos según esta Política o cualquier otra consulta sobre la protección de datos, puedes contactar a la Oficina Global de Privacidad de Avaya a través de la dirección que se menciona a continuación, que atenderá la cuestión o la remitirá al departamento o persona adecuada en Avaya.
A la atención de: Oficial de Privacidad de Datos Global
Correo electrónico: dataprivacy@avaya.com
Dirección: Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, Reino Unido
Revisado: noviembre de 2021.
[1] “Avaya” incluye Avaya Inc. (2605 Meridian Parkway, Suite 200, Durham, NC 27713, USA) y las filiales autorizadas ("Miembros del Grupo"). La lista detallada de dichas filiales autorizadas se incorpora a las Normas Corporativas Vinculantes: Política de Procesamiento y Control de Avaya para su consulta.
[2] "Tratamiento" significa: cualquier operación o conjunto de operaciones realizadas sobre los Datos Personales o conjuntos de Datos Personales, ya sea por procedimientos automatizados o no, como la recopilación, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
[3] "Datos Personales": toda información sobre una persona física identificada o identificable ("Interesado"); se considerará persona física identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
[4] A los efectos de esta política, Europa hace referencia al Espacio Económico Europeo y Suiza.