Avaya y la privacidad
Contáctese con nosotros

Oficina de privacidad global de Avaya

Correo electrónico:

dataprivacy@avaya.com

Dirección postal:

Avaya UK
Building 1000, Cathedral Square,
Cathedral Hill, Guildford, Surrey
GU2 7YL, United Kingdom

Información de contacto adicional

Privacidad Dentro de Nuestros Productos

null

Avaya tiene como objetivo recopilar solo la información necesaria para realizar negocios. Implementa medidas sólidas para proteger los datos personales de los individuos.


 

Hemos preparado esta declaración de privacidad general (la “Declaración de Privacidad”) para informar las prácticas de privacidad comunes relacionadas con los productos (los “Productos”) que ofrece Avaya Inc. o su respectiva filial/subsidiaria a nivel mundial (“Avaya”). La información adicional sobre el tratamiento de “Datos Personales” (es decir, datos que identifican o pueden usarse para identificar a una persona) dentro de los Productos Avaya puede divulgarse en la respectiva declaración de privacidad del Producto (“Declaración de Privacidad del Producto”), en la documentación de descripción del Producto o en el aviso de privacidad proporcionado antes de la recopilación de Datos Personales, según corresponda. En relación con las prácticas de privacidad generales en Avaya, revise nuestra Política de Privacidad Global y nuestras Normas Corporativas Vinculantes.

 

Tratamiento de Datos Personales dentro de los Productos Avaya
Seguridad de Datos Personales dentro de los Productos Avaya
Productos Avaya y Derechos de los Titulares de los Datos
Controles de Datos Personales dentro de los Productos Avaya
Otras Características Tecnológicas dentro de los Productos Avaya
Intercambio de Datos Personales
Transferencias Internacionales de Datos
Procedimiento de Actualización de la Declaración de Privacidad
Interpretación de la Declaración de Privacidad
Más información y detalles de contacto de los Oficiales de Privacidad de Avaya

 

Tratamiento de Datos Personales dentro de los Productos Avaya

Con el fin de llevar a cabo negocios globales en esta creciente economía electrónica, la recopilación y el uso de Datos Personales es, por lo general, necesaria y aconsejable para las empresas y las personas que participan. El objetivo de Avaya es equilibrar los beneficios de nuestro negocio y el de nuestros clientes empresariales con el derecho de las personas en relación a los Datos Personales. Por lo tanto, los respectivos Productos Avaya tienen ciertas características tecnológicas integradas que permiten a nuestros clientes empresariales cumplir con los requisitos respectivos prescritos por las leyes de privacidad. Además, Avaya está aquí para asesorarle sobre las configuraciones individuales de los sistemas correspondientes y para trabajar con sus clientes a fin de asegurarse de que pueda utilizar los Productos de la mejor manera posible para mejorar la privacidad.

¿Qué tipo de Datos Personales pueden ser tratados por los Productos Avaya?

Nuestros Productos pueden procesar una variedad de Datos Personales para necesidades específicas, por ejemplo, recopilar un nombre y un número de teléfono en un directorio telefónico para permitir la conexión con la persona en una fecha posterior, o recopilar el usuario asignado y la dirección IP de un teléfono para enrutar llamadas. Hacemos todo lo posible para informar a nuestros clientes empresariales sobre posibles actividades de tratamiento dentro de nuestros Productos y otorgamos a los clientes control sobre dichos datos. Según el Producto respectivo, dichos Datos Personales pueden incluir (entre otros) el nombre de los titulares de los datos, información de contacto (p. ej., compañía, cargo/puesto, dirección de correo electrónico, número de teléfono, dirección física), datos de conexión (p. ej., dirección IP, sistema operativo, proveedor de servicios de Internet, navegador, datos de ubicación/GPS), datos de comunicación (p. ej., presencia, uso de video - compartir pantalla, la identificación del destinatario/de la persona que llama, el número de teléfono del destinatario/de la persona que llama, duración/hora/fecha de las llamadas, correos de voz grabados, contactos guardados), información de la red (p. ej., otras actividades de llamadas de participantes de la red telefónica), datos de solución de problemas (por ejemplo, archivos de registro) y metadatos derivados de estos. Los detalles de las categorías de Datos Personales recopilados por los Productos Avaya se capturan en la Declaración de Privacidad del Producto respectiva. Consulte la sección titulada “Controles de Datos Personales dentro de los Productos Avaya” a continuación para obtener más información.

¿Qué categorías de titulares de los datos pueden estar dentro del alcance?

Las categorías de sujetos de datos afectados por el procesamiento de Datos Personales son el resultado del uso individual que hacen los clientes empresariales de los Productos que proporciona Avaya. Por lo general, incluyen, entre otros, empleados, agentes, asesores y clientes (individuos) de clientes empresariales de Avaya.

¿Avaya tendrá acceso a los Datos Personales tratados dentro de los Productos Avaya?

Avaya solo puede acceder a ciertos Datos Personales en el curso regular de las actividades comerciales (p. ej., al cumplir con el acuerdo/las instrucciones de los clientes empresariales, para los fines comunicados al cliente empresarial o a los titulares de los datos, según lo permita la ley aplicable, etc.) mientras proporciona los productos y servicios solicitados.

¿Durante cuánto tiempo Avaya y/o los Productos Avaya pueden conservar los Datos Personales?

Avaya conserva y utiliza los Datos Personales según sea requerido a fin de lograr los objetivos por los cuales se recopilaron o según sea necesario a fin de resolver conflictos, obedecer contratos o cumplir con nuestras obligaciones legales. Los respectivos Productos Avaya proporcionan a los clientes empresariales (es decir, responsables de los datos) ciertas medidas técnicas para decidir durante cuánto tiempo se deben conservar los Datos Personales dentro del Producto.

¿De qué manera los Productos Avaya pueden tratar los Datos Personales?

El Tratamiento de los Datos Personales puede incluir la utilización, conservación, registro, transferencia, adaptación, resumen, corrección, intercambio, anonimato o destrucción de los Datos Personales como sea necesario según las circunstancias o lo requiera la ley vigente.

Ir arriba

Seguridad de Datos Personales dentro de los Productos Avaya

La seguridad de datos es una prioridad absoluta para Avaya, así como también para los clientes empresariales de Avaya. Avaya cuenta con profesionales altamente capacitados para garantizar que el tratamiento de la información y los Datos Personales bajo su protección y responsabilidad esté protegido, ya sea que esté relacionado con los servicios de mantenimiento remoto de Avaya, nuestras ofertas de nube o cualquier otra solución en la que Avaya trate datos. Avaya implementó y mantendrá medidas técnicas y organizativas de seguridad adecuadas con respecto a la naturaleza de los Datos Personales que son recopilados y tratados por sus Productos. Todos los Datos Personales en tránsito y almacenados se protegerán mediante el uso, por ejemplo, de medidas de cifrado y/o control de acceso; los Datos Personales se almacenarán en diferentes ubicaciones mediante el uso de diferentes protocolos. Los detalles técnicos exactos se proporcionan en la Declaración de Privacidad del Producto correspondiente (consulte la sección “Controles de Datos Personales dentro de los Productos Avaya” a continuación para obtener más información).

Ir arriba

Productos Avaya y Derechos de los Titulares de los Datos

Las leyes de privacidad de datos (en particular, el Reglamento General de Protección de Datos [General Data Protection Regulation, “GDPR”]), además de contener a menudo principios de seguridad y responsabilidad que exigen a los responsables de los datos que tengan en cuenta todos los aspectos de sus actividades de tratamiento de datos, también otorgan a las personas algunos derechos sobre el almacenamiento y el uso de sus datos. Los titulares de los datos pueden requerir que los responsables de los datos les otorguen derechos, tales como: derecho de acceso, eliminación, portabilidad y rectificación de sus datos personales. El responsable de los datos debe considerar la capacidad de tratar y abordar eficazmente estos derechos, quien además debe evaluar si se requiere algún cambio en las políticas, los procesos comerciales y los sistemas de soporte.

El propósito de la información que se proporciona a continuación es describir las capacidades funcionales de los Productos Avaya, en relación con los derechos individuales prescritos por ciertas leyes de privacidad de datos, como el RGPD, e informar cómo los Productos Avaya pueden ayudar a nuestro cliente empresarial a cumplir con los requisitos respectivos. A continuación, nos centraremos en explicar estos derechos en virtud del GDPR. Estos derechos tendrán ciertas variaciones en virtud de otras leyes de privacidad.  

El Derecho de Acceso

El Derecho de Acceso normalmente establece diversas obligaciones, incluida la confirmación de un responsable de los datos con respecto a qué Datos Personales se procesan sobre ellos, a quiénes se divulgan o transfieren y si los Datos Personales están sujetos a la toma de decisiones automática. Según el RGPD, un responsable de los datos debe proporcionar una copia de los Datos Personales que conserva y trata al titular de los datos en formato electrónico y tiene hasta un mes para cumplir con la solicitud (a menos que las solicitudes sean complejas o numerosas, en cuyo caso la fecha límite se extiende a no más de tres meses en total). Al atender al derecho de las personas, el responsable de los datos debe verificar la identidad de la persona que realiza la solicitud y, si la solicitud se realiza electrónicamente, debe proporcionar la información en un formato electrónico de uso común. El cumplimiento de esta parte del RGPD requiere la capacidad de encontrar los Datos Personales de una persona en toda la información dentro del Producto respectivo.

 

El Derecho de Rectificación

Según el RGPD, una persona tiene el Derecho de Rectificación, lo que significa que la persona tiene derecho a solicitar que se rectifiquen sus Datos Personales si son inexactos o están incompletos. Un responsable de los datos tiene hasta un mes para cumplir con la solicitud o mostrar la causa del rechazo (a menos que las solicitudes sean complejas o numerosas, en cuyo caso la fecha límite se extiende a tres meses).

El Derecho a la Portabilidad de Datos

El RGPD ofrece el Derecho a la Portabilidad de Datos para una persona. Este derecho permite que el titular de los datos obtenga y reutilice sus Datos Personales para sus propios fines en diferentes servicios. En efecto, significa que la persona tiene derecho a acceder y transferir Datos Personales de un responsable de los datos a otro sin ser obstruido por “limitaciones técnicas” reclamadas por un responsable de los datos. Este derecho surge sobre los Datos Personales que el titular de los datos ha proporcionado al responsable de los datos. Para atender los derechos de las personas, el responsable de los datos debe proporcionar los Datos Personales en una forma estructurada, comúnmente utilizada y que se puedan leer en la máquina, como archivos .CSV (aunque el RGPD no prescribe el formato). El cumplimiento de esta parte del RGPD puede requerir la capacidad de encontrar y copiar Datos Personales en todos los sistemas de información y entregar una copia a la persona.

Derecho de Supresión

El Derecho de Supresión, también conocido como “Derecho a ser Olvidado”, permite a una persona solicitar la eliminación o remoción de Datos Personales cuando no haya un motivo legal para su tratamiento continuo o cuando el titular de los datos retire su consentimiento. La organización puede negarse a cumplir con una solicitud de supresión en la que los Datos Personales se traten para cumplir con una obligación legal o por otros motivos de “interés público”, como ejercer el derecho de libertad de expresión e información. Como tal, el derecho de supresión no proporciona un “derecho absoluto a ser olvidado”. El cumplimiento de esta parte del RGPD puede requerir la capacidad de encontrar y borrar Datos Personales en todos los sistemas.

La obligación de tener un fundamento legal para tratar Datos Personales

Un responsable de los datos está obligado a tener una base legal para los Datos Personales que recopila y trata. Para los sistemas de información que tienen la capacidad de rastrear o registrar comunicaciones o transacciones, una persona puede tener el derecho (dependiendo de la base legal para el rastreo o registro) de dar o retirar el consentimiento en cualquier momento. El cumplimiento de esta parte del RGPD requerirá, en algunos casos, la capacidad de obtener el consentimiento como fundamento legal antes de la recopilación de Datos Personales. Por lo tanto, ciertos Productos Avaya pueden proporcionar la capacidad de personalizar la experiencia del usuario con el fin de obtener un consentimiento informado y libremente otorgado.

Para obtener más información, consulte la sección “Controles de Datos Personales dentro de los Productos Avaya” a continuación. Además, en la medida en que el cliente empresarial, en su uso de los Productos proporcionados por Avaya, no tenga la capacidad de abordar la solicitud del titular de los datos, Avaya, a solicitud por escrito del cliente y de acuerdo con arreglos contractuales con tal cliente empresarial, podrá ayudar al cliente a responder la solicitud del titular de los datos, en la medida en que Avaya esté legalmente autorizada a hacerlo y la respuesta a dicha solicitud del titular de los datos sea requerida en virtud de las leyes y reglamentaciones de protección de datos aplicables. Envíe dichas solicitudes a la Oficina de Privacidad Global de Avaya a dataprivacy@avaya.com.

Ir arriba

Controles de Datos Personales dentro de los Productos Avaya

Al desarrollar procesos comerciales en torno a los titulares de los datos en virtud de las leyes de privacidad aplicables, es útil considerar el ciclo de vida de los Datos Personales en el negocio.

Chart showing lifecycle of Personal Data in the business

A partir del diagrama del ciclo de vida anterior, puede determinar los aspectos clave que deben tenerse en cuenta en el desarrollo de los procesos y procedimientos de cumplimiento de privacidad de una empresa:

  • ¿Cuál es el uso de los Datos Personales recopilados?
  • ¿Cómo se recopilan los Datos Personales y dónde se almacenan?
  • ¿Cuál es la base legal para tratar los Datos Personales?
  • ¿Cómo se obtiene el consentimiento para recopilar y tratar los Datos Personales, si es necesario?
  • ¿Cómo se accede a los Datos Personales para el uso definido?
  • ¿Cómo se evita el acceso no autorizado a los Datos Personales?
  • ¿Cómo y cuándo se transferirán los Datos Personales fuera de su control?
  • ¿Cómo y cuándo se destruyen, eliminan o devuelven los Datos Personales recopilados?

Al evaluar las preguntas mencionadas anteriormente y desarrollar los procesos de cumplimiento de la compañía, es importante que se consideren todos los sistemas de TI, incluidos los sistemas de Avaya. Dentro del alcance del Producto Avaya respectivo, los Datos Personales pueden estar involucrados en casi todas las transacciones del sistema, incluidas las llamadas de voz y video, las conferencias y los mensajes de texto. Esta información se almacenará en varios lugares, incluidas grabaciones, bases de datos, registros del sistema, directorios, historiales y copias de seguridad.

Recopilación de Datos Personales

Los Productos Avaya recopilan Datos Personales para necesidades específicas, por ejemplo, recopilar un nombre y un número de teléfono en un directorio telefónico para permitir la conexión con la persona en una fecha posterior, o recopilar el usuario asignado y la dirección IP de un teléfono para enrutar llamadas. Parte de la información puede guardarse en los registros del sistema para diagnósticos o auditorías futuros. Cuando la información ya no sea necesaria, estos registros pueden destruirse. Las copias de seguridad del sistema también pueden capturar algunos Datos Personales en la medida en que existan en los datos que se están respaldando. Por este motivo, tanto los datos activos del sistema como las copias de seguridad deben considerarse al evaluar los Datos Personales en los Productos Avaya. Los detalles exactos de los Datos Personales recopilados por los Productos Avaya se capturan en la Declaración de Privacidad del Producto correspondiente.

Respaldar el Ciclo de Vida de los Datos Personales

Los Productos Avaya incorporan múltiples capacidades para respaldar el ciclo de vida de los datos y el cumplimiento de las leyes de privacidad (como el RGPD). A continuación se describen algunos de los diferentes tipos de capacidades.

Encriptación

El cifrado en reposo protege el contenido de un archivo o base de datos de una manera que lo hace inutilizable para cualquier persona que no tenga la autorización adecuada. Algunos Productos Avaya tienen opciones para admitir el cifrado, mientras que otros no. Para aquellos que no lo hacen, se pueden implementar controles de compensación (consulte “Controles de Acceso” a continuación). El cifrado en tránsito debe aplicarse a todas las comunicaciones de datos en los sistemas. La mayoría de los Productos Avaya admiten TLS1.2 con el último cifrado (AES256 para confidencialidad y SHA-2 para hashing, y firmas digitales para autenticación).

Menús

Algunos Productos Avaya admiten el desarrollo de menús interactivos donde se pueden dar indicaciones a los clientes y proporcionar comentarios. En muchos casos, estos menús se pueden utilizar para obtener el consentimiento necesario para recopilar y utilizar Datos Personales y para que la tecnología se utilice de la mejor manera posible para mejorar la privacidad.

Control de Acceso

La mayoría de los Productos Avaya proporcionan controles de acceso que pueden utilizarse para limitar la capacidad de las personas o de los sistemas de acceder a los datos recopilados. Se puede proporcionar una variedad de controles de acceso de la siguiente manera:

  • Contraseñas: se utilizan para obtener acceso al Producto. Estas pueden ser definidas por el sistema o vinculadas a un directorio corporativo más grande. Cuando se utilizan contraseñas del sistema, se proporcionan controles de política de contraseñas, como reglas de complejidad, bloqueos en intentos fallidos, intervalos de cambio requeridos, etc.
  • Autenticación Multifactor: Ciertos Productos Avaya admiten autenticación multifactor. El acceso está prohibido a menos que se proporcionen el tipo configurado y la cantidad de autentificaciones. Generalmente, se configura para que sea una contraseña y una tarjeta de autenticación especial.
  • Control de Acceso Basado en Roles: Los Controles de Acceso Basados en Roles (“RBAC”) permiten que el sistema otorgue capacidades precisas a cada inicio de sesión que ha sido asignado a un “rol” para administrar a qué pueden acceder y cambiar en el sistema.
  • Certificados: Los Productos Avaya aprovechan los certificados X.509 que se utilizan para asegurar el intercambio de comunicación entre dos elementos diferentes del sistema, lo que garantiza que la comunicación sea auténtica y confidencial. El intercambio de comunicaciones puede protegerse aún más requiriendo que cada elemento de comunicación autentique mutuamente a la otra parte antes de intercambiar información. La autenticación mutua requiere que se generen e instalen certificados en cada elemento de comunicación. Los certificados pueden ser generados directamente por el sistema, por las instalaciones de generación de certificados de las empresas o por entidades públicas externas.
  • Controles de Acceso al Sistema de Archivos: Los controles de acceso a archivos restringen la propiedad y el tipo de acceso a la información otorgado a cuentas individuales dentro del sistema operativo del producto. Estos controles deben configurarse para cumplir con el principio de seguridad de privilegio mínimo.
  • Listas de Control de Acceso a la Red: Las listas de control de acceso a la red restringen las conexiones de red de acuerdo con las listas predefinidas de “permitir” y “denegar” que se mantienen locales en el sistema.

Registros de Auditoria

Los registros de auditoría, especialmente los de auditoría de seguridad, también son una parte clave de la gestión del cumplimiento. Los registros de auditoría registran la actividad del sistema y pueden utilizarse para identificar posibles problemas o ciberataques.

Personalizaciones Específicas del Cliente

Los Productos Avaya están diseñados para ser de uso general y pueden configurarse e integrarse en la arquitectura de tratamiento de información empresarial general de un cliente. Se espera que los Productos Avaya y los equipos que no son de Avaya trabajen juntos para realizar el tratamiento de información general para el negocio. También es común usar ciertos Productos Avaya (por ejemplo, Avaya Aura Experience Portal) para ejecutar guiones de tratamiento de información que han sido escritos o personalizados por el cliente u otros agentes.

Encontrar Información Específica

Una descripción general de los controles de seguridad relacionados con la privacidad y los métodos disponibles de acceso y manejo de diversos tipos de Datos Personales dentro de los Productos Avaya (también conocido como “Anexo de Controles de la Privacidad de Datos”) de productos para productos de marca Avaya en el portafolio están disponibles aquí. Para encontrar y acceder al documento respectivo – Declaración de Privacidad del Producto, navegue hasta el producto en cuestión y seleccione el cuadro “Aplicación y Notas Técnicas”. Encontrará el documento en la lista producida.

Haga clic aquí para descargar los documentos técnicos de los “Controles de Datos Personales para habilitar los programas de cumplimiento del RGPD”.

Ir arriba

Otras Características Tecnológicas dentro de los Productos Avaya

Nuestros Productos pueden tener múltiples características tecnológicas habilitadas (p. ej., voz, video, análisis, herramientas de licencia, etc.). Lo anterior se ha agrupado en las siguientes categorías (la lista a continuación no representa un número exhaustivo de todas las características tecnológicas que pueden integrarse en los respectivos Productos Avaya, y se proporciona solo con fines informativos) que ayudan a comprender cómo dichas características tecnológicas pueden asociarse con la privacidad y para qué fines Avaya puede utilizar dicha información. Puede proporcionarse información adicional sobre las características tecnológicas incorporadas en los Productos Avaya en el contrato respectivo y en la documentación relacionada, como la Declaración de Privacidad del Producto, la documentación de descripción del Producto o en el aviso proporcionado antes de la recopilación de Datos Personales.  

Grabaciones de Voz y Video

Los respectivos Productos Avaya son capaces de recopilar y almacenar automáticamente toda una gama de información (por ejemplo, datos de audio y video). Esta información puede incluir (entre otros) la presencia actual de los usuarios, el uso de video, el uso compartido de pantalla, la dirección IP, la identificación y el número de teléfono del destinatario; la identificación y el número de teléfono de la persona que llama; la duración, la hora y la fecha de las llamadas; los mensajes grabados de la casilla de voz (incluida la identificación, el número de teléfono, la hora y la fecha), los contactos guardados, la información de la red (p. ej., mostrar otras actividades de llamadas de los participantes de la red telefónica) y otra información de registro. La posibilidad de eliminar permanentemente dichos datos, así como la información de red sobre el comportamiento de los interesados (llamar - comunicar) puede ser limitada según los derechos de acceso de los usuarios y la gestión general de derechos de acceso por parte del cliente empresarial (responsable de los datos) o proveedor de red.

Herramientas de Otorgamiento de Licencias

Algunos Productos Avaya pueden incluir herramientas que recopilan información sobre cuándo y en qué hardware está instalado el software. Avaya utiliza dicha información para realizar un seguimiento de si la instalación está de acuerdo con las licencias adquiridas por sus clientes empresariales.

Herramientas de diagnóstico de Telecomunicaciones

Avaya puede recopilar y tratar información sobre el uso de nuestros Productos, incluidas las circunstancias de la telecomunicación, como números marcados u horas de inicio y finalización de llamadas telefónicas (a veces denominados “metadatos”). Utilizamos dichos Datos Personales para cumplir con las obligaciones contractuales que tenemos con nuestros clientes, para proteger nuestros sistemas de TI contra amenazas y uso indebido, y para cumplir con nuestras obligaciones legales.

Herramientas de medición de uso

Los respectivos Productos Avaya tienen integradas las capacidades de medición y análisis de uso. Dichas herramientas proporcionan un seguimiento preciso del uso del Producto por parte del cliente y también proporcionan la capacidad de analizar los patrones de uso de los clientes empresariales y generar informes de uso requeridos para fines de facturación.

Cookies y Herramientas Analíticas

Para mejorar la efectividad, el rendimiento, la funcionalidad y la usabilidad de nuestros Productos, Avaya puede confiar en proveedores de servicios de análisis externos (incluidos, entre otros, Google Inc., con sede en 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; para obtener más información sobre las prácticas de privacidad dentro de las tecnologías de Google y sobre cómo las personas pueden expresar sus opciones con respecto a la privacidad, consulte aquí) para recopilar y generar automáticamente datos agrupados de usuarios.  Para los Productos basados en la web, puede ser posible bloquear o eliminar cookies cambiando la configuración del navegador (como se describe en el encabezado “¿Cómo Puede Controlar las Cookies?” en nuestra Declaración de Cookies); en el caso de los productos instalables en un dispositivo (es decir, software) puede haber una opción para deshabilitar manualmente (en una cuenta corporativa o según el usuario) el análisis en la configuración del respectivo Producto.

Servicios en la Nube

Ciertos Productos Avaya se proporcionan a través de Internet, por lo tanto, los Datos Personales de los usuarios de Avaya se almacenan en centros de datos ubicados en todo el mundo y pueden estar fuera de su país de residencia. Este tipo de almacenamiento y un modelo que permite un acceso sencillo, muy cómodo y bajo demanda a un conjunto compartido de recursos informáticos configurables (por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios) se denomina “servicio en la nube”. Los productos en la nube de Avaya se diseñan sobre arquitecturas flexibles que admiten compatibilidad sin precedentes e interoperabilidad de clase mundial con un enfoque claro en la confiabilidad, la seguridad y las necesidades de nuestros clientes. Cuando Avaya actúa para un cliente empresarial en su calidad de proveedor de una plataforma de administración de contenido en la nube y de intercambio de archivos, Avaya no puede tener acceso regular a los Datos Personales de su cliente empresarial, excepto si proporciona mantenimiento u otros servicios solicitados por el cliente empresarial.

Servicios Basados en la Geolocalización

Ciertos Productos Avaya necesitan revelar información sobre la ubicación actual de los usuarios para funcionar correctamente.  El titular de los datos debe habilitar los servicios de ubicación ya que no están configurados de manera predeterminada. Avaya recopila dicha información de la señal GPS del dispositivo del usuario, o según se infiera de redes Wi-Fi cercanas, estaciones de transmisión de redes móviles u otras tecnologías para determinar la ubicación aproximada de sus dispositivos. La información incluye la posición geográfica del usuario y la información que identifica a su dispositivo, como un número de teléfono o tarjeta SIM. Avaya recopila y trata la información de geolocalización en la medida en que sea necesario para proporcionar el servicio solicitado. Si utilizamos información de geolocalización para nuestros propios fines, como el análisis del uso del servicio, lo hacemos en forma estadística, no identificable personalmente.

El usuario puede, en cualquier momento, deshabilitar la aplicación o el servicio para recopilar la ubicación geográfica seleccionando la configuración adecuada en la aplicación o el servicio correspondiente o en el sistema operativo del dispositivo del usuario. Esta última acción impedirá al usuario acceder a los servicios basados en la geolocalización y depender de ellos.

Ir arriba

Intercambio de Datos Personales

Dentro de Avaya

Los Datos Personales tratados por los Productos Avaya pueden compartirse dentro de las filiales/subsidiarias de Avaya con el fin de entregar/dar soporte/mantener los Productos. Para garantizar que dichas transferencias de Datos Personales entre las filiales/subsidiarias de Avaya estén legalmente protegidas, Avaya cumple las leyes vigentes de transferencias internacionales de datos y ha implementado las protecciones adecuadas para permitir dichas transferencias (para más información, consulte las Normas Corporativas Vinculantes).

Con Subencargados Externos del Tratamiento

Avaya solo designará subencargados externos que proporcionen garantías suficientes con respecto a los compromisos asumidos por Avaya con sus clientes empresariales. En particular, dichos subencargados podrán proporcionar medidas técnicas y organizativas apropiadas que regirán su uso de los Datos Personales a los que tendrán acceso de acuerdo con los términos del contrato u otro documento legalmente vinculante que Avaya tenga con el respectivo cliente empresarial.

Normas Específicas de Divulgación

Es probable que Avaya también divulgue ciertos Datos Personales a terceros en otros casos especiales, los que incluyen: (i) los que exige la ley, como cumplir con una orden judicial o procedimiento legal similar; (ii) cuando consideramos de buena fe que la divulgación es necesaria para proteger nuestros derechos, su seguridad o la seguridad de terceros, o como defensa contra demandas legales; (iii) con el fin de evitar fraude u otro delito; (iv) en relación con la negociación de cualquier unión, adquisición, venta de todos o parte de nuestros activos, financiación, liquidación, reorganización o durante estas negociaciones; y (v) en un formulario o anonimizado que ya no puede utilizarse para identificar al titular de los datos.

Ir arriba

Transferencias Internacionales de Datos

Mientras se proporcionan/da soporte/mantienen los Productos, Avaya puede necesitar transferir Datos Personales en todo el mundo a través de redes públicas o privadas. Como tal, las transferencias de Datos Personales pueden incluir naturalmente territorios fuera de los respectivos países, incluso fuera del Espacio Económico Europeo (“EEE”), donde los requisitos de protección de datos pueden diferir y ser menos integrales. Las transferencias de Datos Personales entre las respectivas filiales/subsidiarias de Avaya están regidas por nuestras Normas Corporativas Vinculantes.  Si Avaya necesita transferir Datos Personales que se originan en el EEE a subencargados externos (es decir, subcontratistas de Avaya que no son filiales/subsidiarias de Avaya) ubicados en países fuera del EEE que no han recibido una decisión de adecuación vinculante por parte de la Comisión Europea, dichas transferencias estarán sujetas a (i) los términos de las Cláusulas Contractuales Estándar (según la Decisión de la Comisión Europea 2010/87/UE); u (ii) otros mecanismos de transferencia apropiados que proporcionen un nivel adecuado de protección en cumplimiento con el RGPD.

Ir arriba

Procedimiento de Actualización de la Declaración de Privacidad

Nos reservamos el derecho de corregir o cambiar la Declaración de Privacidad en cualquier momento, así que revísela a menudo. En caso de cambiar la Declaración de Privacidad, publicaremos la versión revisada con la fecha de revisión actualizada. Al continuar utilizando nuestros Productos luego de la aplicación de dichas revisiones, usted acepta y aprueba las revisiones y cumple con ellas.

Ir arriba

Interpretación de la Declaración de Privacidad

Toda interpretación de la Declaración de Privacidad será realizada por el Oficial de Privacidad Global de Avaya. Esta Declaración de Privacidad no crea ni confiere ningún derecho sobre ningún individuo, tampoco impone sobre Avaya ninguna obligación fuera o además de los derechos y obligaciones impuestos por las leyes de privacidad aplicables a dichos Datos Personales del individuo. En el caso particular de existir alguna inconsistencia entre la Declaración de Privacidad y dichas leyes de privacidad, se interpretará que la Declaración de Privacidad cumple con dichas leyes de privacidad.

Ir arriba

Más información y Detalles de Contacto de los Oficiales de Privacidad de Avaya

Si tiene alguna pregunta sobre esta Declaración de Privacidad o inquietudes sobre cómo gestionamos sus Datos Personales, comuníquese con los Oficiales de Privacidad de Avaya al correo electrónico dataprivacy@avaya.com o por correo postal a Avaya UK, Building 1000, Cathedral Square, Cathedral Hill, Guildford, Surrey GU2 7YL, Reino Unido o Avaya Deutschland GmbH, Theodor-Heuss-Alle 112, 60486 Frankfurt am Main, Alemania.


Revisado: Enero de 2020.