Política de Privacidad Global

Esta Política de privacidad global de Avaya (“Política”) establece el enfoque de Avaya^[1] para el cumplimiento de las leyes de protección de datos cuando se lleve a cabo el “Tratamiento”^[2] de los “Datos Personales”^[3]. No reemplaza ningún requisito específico de protección de datos que pueda aplicarse a una función o unidad empresarial. En caso de que las leyes y normativas locales correspondientes exijan restricciones adicionales para la recolección, uso y divulgación de Datos Personales que excedan los incluidos en esta Política, prevalecerán las leyes y normativas locales.

Esta política describe el Tratamiento de los Datos Personales para alcanzar los estándares de protección de datos de Avaya y cumplir con las leyes y normativas de privacidad. Las instrucciones y pautas sobre las tareas de Tratamiento de Datos Personales en Avaya se suministran a los empleados y contratistas de Avaya a través de las políticas internas.

¿Sobre qué tratan las Leyes de Protección de Datos?

Las leyes de protección de datos conceden ciertos derechos a las personas en relación con el Tratamiento de sus Datos Personales. Si las organizaciones no cumplen con las leyes de protección de datos, pueden estar sujetas a sanciones y multas impuestas por los tribunales y autoridades nacionales de protección de datos. Cuando Avaya realiza el Tratamiento de los Datos Personales, esta actividad y los Datos Personales en cuestión están contemplados y regulados por la ley de protección de datos.

Cuando una organización realiza el Tratamiento de los Datos Personales para sus propios fines, esta organización es considerada el "Responsable de los Datos", de esa información y, por lo tanto, es la responsable principal del cumplimiento de los requisitos legales según la ley de protección de datos.

Por otro lado, cuando una organización realiza el Tratamiento de los Datos Personales en nombre de un tercero (p. ej., contenido almacenado en nombre de un cliente de Avaya), esa organización es considerada el "Encargado de los Datos" de la información. En este caso, el Responsable de los Datos Personales (es decir, el cliente de Avaya) será el responsable principal del cumplimiento de los requisitos legales.

Transparencia de las Actividades de Tratamiento de Datos Personales por parte de Avaya

Esta Política, junto con las Normas Corporativas Vinculantes de Avaya: Política del Responsable y del Encargado (aprobadas por las autoridades Europeas de protección de datos), describe las prácticas generales de manejo de Datos Personales en Avaya.

Avaya se compromete en todo momento a brindar transparencia en todas las actividades de Tratamiento de Datos Personales y a cumplir con todas las leyes y reglamentaciones de privacidad aplicables. Debido a la amplia gama de productos y servicios que manejamos, esto se realiza a través de varias declaraciones de privacidad/hojas de datos de privacidad. Avaya, dependiendo de su función (ya sea Responsable de los Datos o Encargado de los Datos), adopta un enfoque de múltiples niveles para informar exhaustivamente a sus clientes y/o Titulares de Datos, según corresponda, sobre el manejo de sus Datos Personales. Cuando Avaya es el Responsable de los Datos, cumple con sus obligaciones de transparencia (p. ej., los tipos de Datos Personales que Avaya recolecta y almacena; cómo Avaya recolecta y almacena los Datos Personales; los propósitos para los cuales Avaya recolecta, almacena, utiliza y divulga Datos Personales, etc.) de declaraciones de privacidad ad hoc que sean aplicables; cuando Avaya es el Encargado de los Datos, proporciona información a sus clientes (los Responsables de los Datos) para que puedan cumplir con sus obligaciones de transparencia.

A menos que se acuerde lo contrario o se establezca en una declaración de privacidad u hoja de datos de privacidad más específica, en el transcurso de sus actividades comerciales, Avaya transferirá los Datos Personales al extranjero para aprovechar sus recursos internacionales, incluidas sus filiales y terceros de confianza, con el fin de proporcionar las soluciones solicitadas o de otro modo realizar transacciones comerciales. Esto significa que los Datos Personales proporcionados a Avaya en su calidad de Responsable de los Datos o Encargado de los Datos se transferirán a nivel internacional. Esto incluye varios tipos de Datos Personales: (i) por un lado, Datos Personales como los datos de contacto comercial y otra información que Avaya trata para entablar y administrar los acuerdos con clientes, así como los Datos Personales de nuestros propios empleados, y (ii) por otro lado, Datos Personales que se requieren con el fin de proveer nuestras soluciones (generalmente se consideran “Tratamiento en nombre de otro” en virtud de diversas leyes de privacidad). La última cuestión principalmente es resultado de acuerdos contractuales con nuestros clientes y, en particular, su uso individual de las soluciones proporcionadas por Avaya (y sus aportes a ellas). Los tipos de dichos Datos Personales generalmente incluyen nombre, información de contacto (compañía, puesto/cargo, dirección de correo electrónico, número de teléfono, dirección física), datos de conexión, datos de ubicación, datos de video/llamada (grabaciones) y metadatos derivados de ello, etc. Se puede encontrar información adicional sobre la privacidad dentro de las respectivas soluciones de Avaya en las descripciones de oferta/servicio, declaraciones de privacidad/hojas de datos de privacidad de productos o en la página de Privacidad dentro de Nuestros productos.

¿Cómo afectan en el ámbito internacional las Leyes de Protección de Datos a Avaya?

Muchos países y regiones tienen leyes que regulan las transferencias internacionales de Datos Personales. Por ejemplo, la ley europea de protección de datos prohíbe la transferencia de datos personales a países fuera de Europa^[4] que no aseguran un nivel adecuado de protección de datos, a menos que las entidades exportadoras implementen uno de los mecanismos legales o contractuales establecidos en la ley. Algunos países donde opera Avaya no ofrecen un nivel adecuado de protección de la privacidad y los derechos de protección de datos de las personas según las autoridades Europeas de protección de datos.

¿Qué hace Avaya al respecto?

Avaya debe tomar las medidas necesarias para garantizar que el Tratamiento de los Datos Personales en el ámbito internacional se realice de forma legal y segura. Avaya ha implementado procesos y controles para cumplir con estos requisitos. Avaya obtuvo la aprobación de las Autoridades europeas de protección de datos y adoptó sus Normas Corporativas Vinculantes: Políticas de Procesamiento y Control globales, las cuales establecen un marco para cumplir con los requisitos de la ley de protección de datos (estas políticas, incluidos sus apéndices, p. ej., “Procedimiento de derechos de los titulares de los datos”, “Procedimiento de manejo de quejas”, “Procedimiento de cooperación”, “Procedimiento de acceso a datos de las fuerzas de seguridad”, etc., se incorporan en el presente mediante referencia y forman parte integral de esta Política). Este marco se aplicará a todas las actividades de Tratamiento de Datos Personales que realice Avaya a escala mundial.

Normas Corporativas Vinculantes de Avaya: Política del Responsable

Los estándares establecidos en la Política (de Control) de las Normas Corporativas Vinculantes de Avaya son normas mundiales que se aplican a todos los “Miembros del Grupo”^[1] cuando realizan el tratamiento de los datos personales con el propósito de desarrollar la gestión de la cadena de suministro, la administración de empleo y las actividades comerciales de Avaya. A continuación se detalla un resumen de los principios básicos de protección de datos y compromisos prácticos que Avaya debe respetar cuando realiza el Tratamiento de los Datos Personales en su papel de Responsable de los Datos. Se describen en detalle en la política mencionada anteriormente.

Principios Básicos

Principio 1: Legalidad del Tratamiento

• Avaya se asegurará de que todos los Tratamientos se realicen de conformidad con las leyes aplicables.

Principio 2: Equidad y Transparencia

• Avaya informará y explicará a las personas cómo se realiza el Tratamiento de sus Datos Personales cuando estos se recolectan.

Principio 3: Limitación de la Finalidad

• Avaya solo obtendrá y realizará el Tratamiento de los Datos Personales para aquellos fines conocidos por las personas o aquellos que se encuentran dentro de sus expectativas y que son relevantes para Avaya.
• Avaya solo realizará el Tratamiento de los Datos Personales para fines específicos, explícitos y legítimos, y no realizará un Tratamiento adicional de aquella información de manera incompatible con esos fines, a menos que dicho Tratamiento adicional sea congruente con la ley aplicable del país en donde se recolectaron los Datos Personales.

Principio 4: Exactitud y Minimización de Datos

• Avaya conservará la exactitud de los Datos Personales y los mantendrá actualizados.
• Avaya solo realizará el Tratamiento de los Datos Personales que sean adecuados, pertinentes y limitados a lo necesario en relación con los fines por los cuales se realizó el Tratamiento.

Principio 5: Retención Limitada de los Datos Personales

• Avaya conservará los Datos Personales solo durante el tiempo que sea necesario para los fines de su recolección y posterior Tratamiento.

Principio 6: Seguridad, Integridad y Confidencialidad

• Avaya implementará medidas técnicas y organizativas adecuadas a fin de garantizar un nivel de seguridad de los Datos Personales que sea apropiado para el riesgo a los derechos y las libertades de las personas.
• Avaya se asegurará de que sus proveedores de servicios también adopten las medidas de seguridad adecuadas y equivalentes.
• Avaya cumplirá con los requisitos de notificación por infracciones de la seguridad de los datos según lo requiera la ley aplicable.

Principio 7: Derechos de las Personas

• Avaya cumplirá con los procedimientos de derechos de los Titulares de los Datos y responderá a todas las solicitudes de las personas para acceder a sus Datos Personales de conformidad con la ley aplicable.
• Avaya atenderá las solicitudes para rectificar o borrar Datos Personales, para ejercer el derecho a la portabilidad de datos o restringir u objetar el Tratamiento de Datos Personales de conformidad con el procedimiento de derechos del Titular de los Datos. 

Principio 8: Garantía de Protección Adecuada para las Transferencias Transfronterizas

• Avaya no transferirá Datos Personales a terceros que se encuentren fuera de Europa sin garantizar una protección adecuada.

Principio 9: Salvaguardar el Uso de Datos Personales Sensibles

• Avaya solo realizará el Tratamiento de los Datos Personales sensibles cuando se obtenga el consentimiento explícito de la persona, a menos que Avaya cuente con una alternativa legítima para realizarlo que sea coherente con la ley aplicable del país en donde se recolectaron los Datos Personales.

Principio 10: Legitimación del Marketing Directo

• Avaya permitirá a los clientes optar por no recibir más información de marketing.

Principio 11: Decisiones Individuales Automatizadas Incluyendo la elaboración de perfiles

• Avaya se asegurará de contar con los controles adecuados para cumplir con las políticas y leyes aplicables a los derechos de las personas a fin de no estar sujeta a decisiones basadas solo en el Tratamiento automatizado, incluida la elaboración de perfiles, a menos que dicho Tratamiento automatizado esté autorizado por la ley.

Principio 12: Responsabilidad

• Avaya llevará a cabo una evaluación de impacto sobre la protección de datos cuando es probable que el Tratamiento resulte en un alto riesgo para las personas involucradas.
• Avaya mantendrá registros de las actividades de Tratamiento de datos bajo su responsabilidad.
• Avaya implementará lineamientos de Privacidad por Diseño y Privacidad por Defecto para sus nuevos sistemas y aplicaciones.

Compromisos Prácticos

Compromiso 1: Personal y soporte

• Avaya contará con el personal y el soporte apropiados para garantizar y supervisar el cumplimiento de la privacidad en todo el negocio.

Compromiso 2: Capacitación sobre privacidad

• Avaya proporcionará capacitación sobre privacidad apropiada a los empleados que tengan acceso permanente o regular a los datos personales, que estén involucrados en el procesamiento de datos personales o en el desarrollo de herramientas utilizadas para procesar datos personales de acuerdo con el Programa de capacitación de privacidad establecido en el Apéndice 4 de su Política de Control de las Normas Corporativas Vinculantes.

Compromiso 3: Auditoría

• Avaya verificará el cumplimiento de los principios anteriores y llevará a cabo auditorías de protección de datos de manera regular de acuerdo con el Protocolo de auditoría establecido en el Apéndice 5 de su Política de Control de las Normas Corporativas Vinculantes.

Compromiso 4: Manejo de Quejas

• Avaya se asegurará de que las personas ejerzan su derecho de presentar una queja y manejarán dichas quejas de conformidad con el Procedimiento de Manejo de Quejas establecido en el Apéndice 6 de su Política de Control de las Normas Corporativas Vinculantes.

Compromiso 5: Cooperación con las Autoridades de Protección de Datos

• Avaya cooperará con las autoridades de protección de datos sobre cualquier problema relacionado con las Normas Corporativas Vinculantes de Avaya: Política del Responsable de Avaya de conformidad con el Procedimiento de Cooperación establecido en el Apéndice 7 de su Política de Control de las Normas Corporativas Vinculantes.

Compromiso 6: Acción en caso de que la Legislación Nacional Impida el Cumplimiento de la Política del Responsable de las Normas Corporativas Vinculantes de Avaya

• Avaya se asegurará de que, cuando considere que la legislación aplicable a ella pueda impedir que la compañía cumpla con sus obligaciones en virtud de su Política del Responsable de las Normas Corporativas Vinculantes o que dicha legislación tiene un efecto sustancial en su capacidad para cumplir con la Política del Responsable de las Normas Corporativas Vinculantes, Avaya informará de inmediato al Oficial de Privacidad de Datos y a la entidad de la UE con responsabilidades de protección de datos, a menos que una autoridad de aplicación de la ley lo prohíba.
• Avaya garantizará que cuando exista un conflicto entre la legislación aplicable a ella y su Política del Responsable de las Normas Corporativas Vinculantes, el Oficial de Privacidad de Datos tomará una decisión responsable sobre la acción que se deberá tomar e informará a la autoridad de protección de datos con jurisdicción competente en caso de duda.

Compromiso 7 - Solicitudes gubernamentales de Divulgación de datos personales

• Si un Miembro del Grupo Avaya recibe una solicitud legalmente vinculante para la divulgación de Datos Personales por parte de una autoridad encargada de hacer cumplir la ley o un organismo de seguridad estatal que está sujeto a la Política de Control de las Normas Corporativas Vinculantes de Avaya, debe cumplir con el Procedimiento de Solicitud de Datos Gubernamentales establecido en el Apéndice 9 de su Política de Control de las Normas Corporativas Vinculantes.
• En ningún caso las transferencias de Datos Personales de cualquier Miembro del Grupo Avaya transferirán Datos Personales a cualquier autoridad de aplicación de la ley, seguridad estatal u otra autoridad gubernamental de manera masiva, desproporcionada e indiscriminada que vaya más allá de lo necesario en una sociedad democrática.

Normas Corporativas Vinculantes de Avaya: Política del Encargado

Los estándares establecidos en la Política (del Encargado) de las Normas Corporativas Vinculantes de Avaya son estándares mundiales que se aplican a todos los Miembros del Grupo cuando realizan el Tratamiento de los Datos Personales en nombre de y según las instrucciones del Responsable de los Datos que no sea Miembro del Grupo, como por ejemplo en el contexto de proveer un servicio a un cliente empresarial. A continuación se presenta un resumen de los principios básicos de protección de datos y compromisos prácticos que Avaya debe respetar cuando realiza el Tratamiento de los Datos Personales como Encargado de los Datos. Se describen en detalle en la política mencionada anteriormente.

Principios Básicos

Principio 1: Legalidad del Tratamiento

• Avaya se asegurará de que todos los Tratamientos se realicen de conformidad con las leyes aplicables.
• Avaya colaborará y ayudará en la medida en que sea razonablemente posible al Responsable de los Datos sin demoras injustificadas para cumplir con sus obligaciones según las leyes aplicables de protección de datos. 

Principio 2: Equidad y Transparencia

• Avaya ayudará al Responsable de los Datos a fin de cumplir con la obligación de informar y explicar a las personas cómo se realizará el Tratamiento de sus Datos Personales de conformidad con las leyes aplicables.

Principio 3: Limitación de la Finalidad

• Avaya solo realizará el Tratamiento de los Datos Personales en nombre del Responsable de los Datos y según sus instrucciones. 

Principio 4: Exactitud y Minimización de Datos

• Avaya ayudará al Responsable de los Datos a fin de conservar la exactitud de los Datos Personales y mantenerlos actualizados.

Principio 5: Retención Limitada de los Datos Personales

• Avaya conservará los Datos Personales solo durante el tiempo que sea necesario según los términos del contrato u otro documento legalmente vinculante con el Responsable de los Datos. 

Principio 6: Seguridad y Confidencialidad

• Avaya implementará medidas técnicas y organizativas adecuadas a fin de proteger los Datos Personales tratados en nombre del Responsable de los Datos.
• Avaya notificará al Responsable de los Datos sin demora indebida sobre cualquier infracción de seguridad que afecte los Datos Personales que están siendo Tratados en nombre del Responsable de los Datos de conformidad con los términos del contrato u otro documento legalmente vinculante con ese Responsable de los Datos.
• Avaya cumplirá con los requisitos del Responsable de los Datos en lo que respecta al nombramiento de cualquier subencargado.
• Avaya se asegurará de que los subencargados externos se comprometan a cumplir con las disposiciones que son consistentes con (i) los términos del contrato u otro documento legalmente vinculante con el Responsable de los Datos y (ii) la Política (del Encargado) de las Normas Corporativas Vinculantes de Avaya y, en particular, que el subencargado adopte medidas de seguridad adecuadas y equivalentes.  

Principio 7: Derechos de las Personas

• Avaya ayudará a los Responsables de los Datos a que cumplan con sus obligaciones de respetar los derechos de las personas.

Principio 8: Responsabilidad

• Avaya le demostrará el cumplimiento al Responsable de los Datos.
• Avaya mantendrá registros de las actividades de Tratamiento de datos que realiza en nombre de un Responsable de los Datos.
• Avaya asistirá al Responsable de los Datos en la implementación de las herramientas de Privacidad por Diseño y Privacidad por Defecto.

Compromisos Prácticos

Compromiso 1: Personal y soporte

• Avaya contará con el personal y el soporte apropiados para garantizar y supervisar el cumplimiento de la privacidad en todo el negocio.

Compromiso 2: Capacitación sobre privacidad

• Avaya proporcionará capacitación sobre privacidad apropiada a los empleados que tengan acceso permanente o regular a los datos personales, que estén involucrados en el procesamiento de datos personales o en el desarrollo de herramientas utilizadas para procesar datos personales de acuerdo con el Programa de capacitación de privacidad establecido en el Apéndice 4 de su Política de Procesamiento de las Normas Corporativas Vinculantes.

Compromiso 3: Auditoría

• Avaya verificará el cumplimiento de los principios anteriores y llevará a cabo auditorías de protección de datos de manera regular de acuerdo con el Protocolo de auditoría establecido en el Apéndice 5 de su Política de Procesamiento de las Normas Corporativas Vinculantes.

Compromiso 4: Manejo de Quejas

• Avaya se asegurará de que las personas ejerzan su derecho de presentar una queja y manejarán dichas quejas de conformidad con el Procedimiento de Manejo de Quejas establecido en el Apéndice 6 de su Política de Procesamiento de las Normas Corporativas Vinculantes.

Compromiso 5: Cooperación con las Autoridades de Protección de Datos

• Avaya cooperará con las autoridades de protección de datos sobre cualquier problema relacionado con las Normas Corporativas Vinculantes de Avaya: Política del Encargado de Avaya de conformidad con el Procedimiento de Cooperación establecido en el Apéndice 7 de su Política de Procesamiento de las Normas Corporativas Vinculantes.

Compromiso 6: Acción en caso de que la Legislación Nacional Impida el Cumplimiento de la Política del Encargado de las Normas Corporativas Vinculantes de Avaya

• Avaya se asegurará de que, cuando considere que la legislación aplicable a ella pueda impedir que cumpla con sus obligaciones en virtud de su Política del Encargado de las Normas Corporativas Vinculantes o en virtud del contrato con el cliente o que dicha legislación tiene un efecto sustancial en su capacidad para cumplir con la Política del Encargado de las Normas Corporativas Vinculantes, Avaya informará de inmediato (a menos que una autoridad de aplicación de la ley lo prohíba) a:
  • el Responsable de los Datos según lo dispuesto por el Principio 2 anterior (a menos que una autoridad de aplicación de la ley de otro modo lo prohíba);
  • el Oficial de Privacidad de Datos y la entidad de la UE con responsabilidades de protección de datos; y
  • la autoridad adecuada de protección de datos competente para el Responsable de los Datos y para Avaya.
• Avaya garantizará que cuando reciba una solicitud legalmente vinculante de divulgación de Datos Personales por parte de una autoridad de aplicación de la ley o un organismo de seguridad estatal que esté sujeto a su Política del Encargado de las Normas Corporativas Vinculantes, Avaya:
  • notificará al Responsable de los Datos de inmediato, a menos que una autoridad de aplicación de la ley lo prohíba; y
  • pondrá la solicitud en espera y notificará a la autoridad de protección de datos principal y a la autoridad de protección de datos competente adecuada para el Encargado de los Datos, a menos que una autoridad de aplicación de la ley o un organismo de seguridad estatal lo prohíban.

Procedimiento de Actualización de la Política

Avaya se reserva el derecho de cambiar, modificar o actualizar esta política en cualquier momento. Por favor revísela a menudo en caso de que se actualice.

Más información

Si tiene alguna pregunta sobre las disposiciones de esta Política, sus derechos en virtud de esta Política o cualquier otra consulta sobre protección de datos, puede comunicarse con la Oficina de privacidad global de Avaya.

Revisado: abril de 2023.

^[1] “Avaya” incluye Avaya Inc. (350 Mt. Kemble Avenue, Morristown, NJ 07960, USA) y las filiales autorizadas ("Miembros del Grupo"). La lista detallada de dichas filiales autorizadas se incorpora a las Normas Corporativas Vinculantes: Política de Procesamiento y Control de Avaya para su consulta.

^[2] "Tratamiento" significa: cualquier operación o conjunto de operaciones realizadas sobre los Datos Personales o conjuntos de Datos Personales, ya sea por procedimientos automatizados o no, como la recopilación, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

^[3] "Datos Personales": toda información sobre una persona física identificada o identificable ("Interesado"); se considerará persona física identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

^[4] A los efectos de esta política, Europa hace referencia al Espacio Económico Europeo y Suiza.