Downloadable Versions in Multiple Languages

English German Portuguese Spanish French

AT&T collects, stores, and uses information – including Personal Data – from and about users in delivery of Services to AT&T Business Customers. The Data Privacy Laws of the many jurisdictions in which AT&T offers Services to AT&T Business Customers impose differing requirements on how and why AT&T may Process this Personal Data. This AT&T Business Customer Privacy Notice – La mayor parte del mundo (Notice) furthers AT&T’s commitment to compliance with applicable Data Privacy Laws. This Notice defines key terms and answers important questions about AT&T’s Processing of Personal Data.

AT&T’s Commitment to Privacy and Data Protection

AT&T is committed to fulfilling our responsibilities in relation to collection, retention, use, and other Processing of Personal Data that is within the scope of the Data Privacy Laws. Such Personal Data will be Processed only for lawful and appropriate purposes. AT&T has implemented measures designed to secure Personal Data and to help prevent its unauthorized or accidental access, erasure, or other misuse. AT&T will facilitate the exercise of Customer Data Subject rights in an effective and transparent manner.

.table-wrap { max-width: 1100px; margin: 0 auto; border: 1px solid #d1d5db; border-radius: 6px; overflow: hidden; font-family: font-regular, sans-serif; } table { width: 100%; border-collapse: collapse; table-layout: fixed; font-size: 14px; } table thead{ /* background: #f5f5f5; */ } thead th { background: #f5f5f5; padding: 16px; text-align: left; border-bottom: 1px solid #d1d5db; font-weight: 400; } tbody td { padding: 15px 20px; border-bottom: 1px solid #e5e7eb; vertical-align: top; line-height: 1.5; } table th:first-child, table td:first-child { border-right: 2px solid #d1d5db; } /* Accordion styles (mobile) */ .accordion { display: none; max-width: 500px; margin: 0 auto; border: 1px solid #d1d5db; border-radius: 6px; overflow: hidden; background: #fafafa; } .accordion h3 { font-size: 16px; font-weight: 600; margin: 0; border-bottom: 1px solid #e5e7eb; } .accordion button { width: 100%; background: none; border: none; text-align: center; padding: 16px; font-size: 15px; font-weight: 400; display: flex; justify-content: flex-start; align-items: center; cursor: pointer; } .accordion-btn { position: relative; } .accordion-text { position: absolute; left: 0; right: 0; text-align: center; pointer-events: none; } .accordion button:hover { background: #f3f4f6; } .accordion button::before { content: '\002B'; font-size: 18px; transition: transform 0.3s; } .accordion button.active::before { content: '\2212'; } .panel { max-height: 0; overflow: hidden; transition: max-height 0.3s ease; background: #fff; padding: 0 16px; } .panel p { margin: 12px 0 16px 0; font-size: 14px; color: #4b5563; line-height: 1.5; } /* Responsive behavior */ @media (max-width: 768px) { .table-wrap { display: none; } .accordion { display: block; } #Definitions { overflow-y: auto; } } .accordion-item .panel { max-height: 0; overflow: hidden; transition: max-height 0.3s ease; background: #fff; padding: 0 16px; } .accordion-checkbox:checked ~ .panel { max-height: 500px; padding: 12px 16px 16px 16px; } .accordion-btn { display: flex; align-items: center; cursor: pointer; position: relative; width: 100%; background: none; border: none; text-align: center; padding: 16px; font-size: 15px; font-weight: 400; justify-content: flex-start; } .accordion-icon { font-size: 18px; margin-right: 8px; transition: transform 0.3s; font-weight: 400; } .accordion-checkbox:checked + .accordion-btn .accordion-icon { transform: rotate(45deg); } .accordion-text { flex: 1; text-align: center; } Term Meaning AT&T Business Customer A legal entity (excluding AT&T affiliates) that has contracted with AT&T to provide Services Customer Data Subject An identified or identifiable individual authorized by an AT&T Business Customer to use the Services or to interact with AT&T on behalf of the AT&T Business Customer Data Controller An entity that, alone or jointly with others, determines the purposes and means of the Processing of Personal Data. Depending on the Processing activity, there may be more than one Data Controller. Data Privacy Laws Applicable country or regional laws or regulations in relation to Processing of Personal Data. The standards of AT&T’s MOW privacy program are primarily based on the European Union’s General Data Protection Regulation (GDPR), AT&T Business Customer MOW Privacy Notice (May 2021) 2 but incorporate provisions of other laws that are stricter than or supplemental to GDPR requirements. La mayor parte del mundo or MOW Includes all countries in which AT&T provides Services to AT&T Business Customers, other than the United States of America Personal Data Any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier. Process or Processing Any operation(s) performed on Personal Data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction Services The products and services provided by AT&T under a contract between AT&T and the AT&T Business Customer Sensitive Personal Data Personal Data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the Processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person`s sex life or sexual orientation, as well as Processing of Personal Data relating to criminal convictions and offenses. Term + AT&T Business Customer Meaning: A legal entity (excluding AT&T affiliates) that has contracted with AT&T to provide Services. + Customer Data Subject Meaning: An identified or identifiable individual authorized by an AT&T Business Customer to use the Services or to interact with AT&T on behalf of the AT&T Business Customer. + Data Controller Meaning: An entity that, alone or jointly with others, determines the purposes and means of the Processing of Personal Data. Depending on the Processing activity, there may be more than one Data Controller. + Data Privacy Laws Meaning: Applicable country or regional laws or regulations in relation to Processing of Personal Data. The standards of AT&T’s MOW privacy program are primarily based on the European Union’s General Data Protection Regulation (GDPR), AT&T Business Customer MOW Privacy Notice (May 2021) 2 but incorporate provisions of other laws that are stricter than or supplemental to GDPR requirements. + La mayor parte del mundo or MOW Meaning: Includes all countries in which AT&T provides Services to AT&T Business Customers, other than the United States of America. + Personal Data Meaning: Any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier. + Process or Processing Meaning: Any operation(s) performed on Personal Data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction + Services Meaning: The products and services provided by AT&T under a contract between AT&T and the AT&T Business Customer + Sensitive Personal Data Meaning: Personal Data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the Processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person`s sex life or sexual orientation, as well as Processing of Personal Data relating to criminal convictions and offenses.

Who is covered by this Notice?

This Notice applies when: A Customer Data Subject creates Personal Data through use of AT&T Services across La mayor parte del mundo in connection with the Customer Data Subject’s relationship with an AT&T Business Customer or AT&T otherwise Processes Personal Data of a Customer Data Subject located in La mayor parte del mundo; Such Services and AT&T’s Processing of Personal Data are within the scope of Data Privacy Laws; and AT&T functions as a Data Controller when Processing the Personal Data of such Customer Data Subject. Additional information of interest to the Customer Data Subject may be available directly from the AT&T Business Customer. AT&T maintains other policies and notices, including the AT&T Privacy Notice , Además de las guías de servicios generales y específicas de productos, que abordan la protección de datos. A menos que se indique específicamente lo contrario, en caso de que otro aviso o política de AT&T entre en conflicto con los propósitos de este Aviso, este Aviso prevalecerá en lo que respecta a los Titulares de Datos del Cliente La mayor parte del mundo.

What Personal Data about Customer Data Subjects does AT&T Process?

AT&T generally Processes the following categories of data, which may include Personal Data of Customer Data Subjects: Business Contact Data: Data for general contact or administration purposes, which may include name, job title, employer, address, phone number, email address, instant messaging username, and similar data. Device Identification Data: Data that identifies a device from which (or to which) electronic communications are sent (or received); may include Internet Protocol (IP) address, Media Access Control (MAC) address, International Mobile Equipment Identity (IMEI) number, International Mobile Subscriber Identity (IMSI) number, Serial Number, and Unique Device Identifier (UDID). Electronic Communications Metadata: Data Processed in an electronic communications network for the purposes of transmitting, distributing, or exchanging electronic communications content (but not including electronic communications content); includes data used to trace and identify the source and destination of a communication, data on the location of the device generated in the context of providing electronic communications services, and the date, time, duration, and type of communication. Authentication Data: Username, password, personal identification number, password hints, and similar data to authenticate users in connection with either use of the Services or access to information related to the Services.

Why does AT&T Process Personal Data about Customer Data Subjects?

AT&T Processes Personal Data when a Customer Data Subject uses the Services or when the AT&T Business Customer provides the Personal Data to AT&T in relation to the Services. In connection with the provision of Services, AT&T will generally Process Personal Data of Customer Data Subjects for the purposes of: Providing the Services to the AT&T Business Customer; Performing obligations and exercising rights with respect to the Services and AT&T’s contract with the AT&T Business Customer, including performing related activities and functions; Complying with legal obligations; and/or Evaluating, supporting, and enhancing the performance, efficiency, and security of the Services and the network infrastructure / operations. Applying the principle of data minimization, AT&T will Process only the Personal Data necessary for the above purposes. AT&T Processes Personal Data of Customer Data Subjects only pursuant lawful and appropriate bases for Processing as necessary for: Performing a contract to which the AT&T Business Customer and/or the Customer Data Subject is a party; Complying with legal obligations to which AT&T is subject; and/or Legitimate interests pursued by AT&T, such as performing its contract obligations to, or exercising its legal or contract rights with, the AT&T Business Customer, or for improving services and network operations. Prior to any Processing on the basis of legitimate interest, AT&T analyzes the suitability of the Processing, including the reasonable expectations of a Customer Data Subject and the impact of the proposed Processing on a Customer Data Subject’s rights and freedoms. In limited circumstances, AT&T may Process Personal Data as necessary for: Protecting the vital interests of the Customer Data Subject or another natural person; and/or Performing a task carried out in the public interest. AT&T will not Process Sensitive Personal Data or similarly designated data under applicable Privacy Data Laws about Customer Data Subjects unless specifically authorized by law, for example where the Customer Data Subject has given explicit consent; as necessary for carrying out obligations and exercising specific rights in the field of employment and social security and social protection law; to protect life, physical safety or health of the Customer Data Subject or another natural person; to guard against fraud; and/or as necessary for the establishment, exercise, or defense of legal claims.

Who has access to Personal Data about Customer Data Subjects?

AT&T affiliates are part of the AT&T group of companies operating internationally. All members of the AT&T group support and interact with each other to run AT&T’s business and to set group-wide strategy. Certain Personal Data can be accessed by any of the AT&T group of companies where relevant, necessary for the purposes described and legally permitted. Personal Data about Customer Data Subjects will be disclosed,to the extent required for Service delivery, to appropriate and authorized recipients. Recipients may include: AT&T affiliates and personnel; business partners and third-party service providers, suppliers, vendors, and subcontractors; and/or other third parties performing services for any of the AT&T companies. Personal Data may also be provided to the AT&T Business Customer and its agents. Third parties may also collect and Process Personal Data on AT&T’s behalf for the above purposes. A list of AT&T affiliates and the countries in which they are located may be accessed at this link. Third parties given access to Personal Data about Customer Data Subjects will be required to use appropriate security measures, including AT&T’s Supplier Information Security Requirements (SISR), consistent with Data Privacy Laws and all other applicable legal requirements when Processing Personal Data. Where the third party is Processing such Personal Data on behalf of AT&T, the third party is obligated to do so only pursuant to AT&T’s instructions AT&T may disclose Personal Data if compelled to do so by courts of law, regulators, law enforcement agencies, governmental agencies and parties to civil lawsuits in connection with inquiries, proceedings, investigations or lawfully requested to do so by a relevant governmental authority using the appropriate means of request. These entities may be located anywhere in the world. Prior to any such disclosure, AT&T examines all such requests to determine that they are legally valid, appropriate and proportionate; and AT&T may challenge such requests if it determines that these criteria are not met. AT&T may disclose Personal Data if AT&T determines it is necessary or appropriate to comply with the law or to protect or defend AT&T’s rights, property, or employees.

Where is Personal Data about Customer Data Subjects Processed?

AT&T is a multinational company, but has centralized business and operational activities to better manage a global business. That centralization may result in the transfer of Personal Data to, or access to Personal Data from, countries outside of the country in which the Customer Data Subject is located. For example, a Customer Data Subject’s Personal Data may be transferred for Processing in the United States of America by AT&T or third-party service providers. In some of these countries, the Data Privacy Laws may offer a lower standard of protection than the country in which the Customer Data Subject is located. As applicable, AT&T takes appropriate technical, organizational, and contractual steps to conduct cross border transfers of Personal Data in accordance with the requirements of the more stringent Data Privacy Laws in order to safeguard Personal Data as set out in this Notice. AT&T generally transfers Personal Data about Customer Data Subjects between AT&T affiliates on the basis of our Intra-Group Agreement (IGA), which includes standard contractual clauses for export of Personal Data to third countries. AT&T may additionally rely on other lawful bases for transfer of Personal Data. A Customer Data Subject may request to review the safeguards AT&T uses for cross border transfers by contacting the AT&T Chief Privacy Office at AskPrivacy@att.com. Wherever Personal Data is Processed, AT&T uses appropriate security measures consistent with Data Privacy Laws. .ask_pvcy{ color: black; }

When is Personal Data about Customer Data Subjects deleted?

Personal Data will be retained as needed for business administration, tax, or legal purposes and as consistent with Data Privacy Laws. In many cases, this will require retention through the administrative period of the contract between AT&T and the AT&T Business Customer, or through the period of the relationship between the AT&T Business Customer and the Customer Data Subject. After that, Personal Data will be destroyed by making it unreadable or indecipherable. While Personal Data is retained, AT&T implements appropriate technical and organizational measures designed to secure Personal Data. Such measures may include: Maintaining and protecting the security of computer storage and network equipment and using security procedures that require usernames and passwords to access data Applying encryption or other appropriate security controls to protect Personal Data when stored or transmitted; Limiting access to Personal Data to only those with jobs requiring such access; and Requiring AT&T personnel involved in the Processing of Personal Data to complete training and awareness programs on the requirements of Data Privacy Laws.

What rights do Customer Data Subjects have to manage Processing of Personal Data?

The Customer Data Subject has rights regarding the Processing of their Personal Data. AT&T is committed to honoring these rights and has established effective and transparent policies and procedures to do so. A Customer Data Subject’s rights with respect to his or her own Personal Data may include: Right to Notice. AT&T provides this Notice detailing how Personal Data is Processed. Right to Access. A Customer Data Subject may obtain confirmation of whether Personal Data is being Processed and, if it is, access the Personal Data and additional information about the Processing of that data. Right to Revoke Consent. A Customer Data Subject may withdraw a given consent at any time and AT&T will stop Processing and delete the Customer Data Subject’s Personal Data, subject to AT&T’s right to retain the data as allowed for lawful purposes, including to comply with its legal obligations and to use on an anonymized basis Right to Rectification. A Customer Data Subject may have inaccurate Personal Data corrected and have incomplete Personal Data made complete. Right to Erasure. A Customer Data Subject may have Personal Data erased, in certain circumstances. Right to Restriction of Processing. A Customer Data Subject may have additional Processing of Personal Data temporarily prohibited while the accuracy or Processing of Personal Data is contested. Right to Data Portability. A Customer Data Subject may be able to have Personal Data provided to another Data Controller, either by the Customer Data Subject or directly by AT&T. Right to Object. A Customer Data Subject may object, at any time and on grounds relating to his or her particular situation, to Processing of Personal Data. Right to Avoid Automated Individual Decision-Making. AT&T’s Processing of Personal Data generally does not include automated decision-making that produces legal effects concerning the Customer Data Subject. In the event AT&T implements such automated decision-making, AT&T will provide meaningful information about the logic involved and the significance and the envisaged consequences of such Processing for the Customer Data Subject. Whether, how, and to what extent a specific right applies and how it will be addressed by AT&T will depend upon the applicable Data Privacy Law, the lawful basis pursuant to which Personal Data is Processed, the nature of the Personal Data, and AT&T’s ability to determine that it holds responsive Personal Data. As the Personal Data is Processed as part of AT&T’s contractual obligations to the AT&T Business Customer, for applicability and authentication purposes AT&T will coordinate responses to requests of Customer Data Subjects with the AT&T Business Customer. The Customer Data Subject should directly contact the AT&T Business Customer to initiate a rights request. AT&T's Business Customers should submit requests on behalf of users by emailing their AT&T account manager or AT&T Service Management contact. Please copy AskPrivacy@att.com on the email. AT&T will work with the AT&T Business Customer to determine the appropriate response to a request. Provision of Personal Data in response to a Customer Data Subject’s request shall not adversely affect the rights and freedoms of others. .cust_data_container ul li{ margin-bottom: 8px; }

Additional Information

Questions about this Notice may be sent to AT&T Chief Privacy Office at AskPrivacy@att.com or to AT&T’s country and regional data protection officers (DPOs) at this email address . Please include “Customer Data Subject Question” in the email’s subject line. A Customer Data Subject may file a complaint with the relevant data protection regulator or national authority. The relevant national authority would likely be, but is not necessarily limited to, the one established in the country in which the Customer Data Subject is located. A Customer Data Subject may additionally or alternatively seek judicial redress for alleged infringements of applicable law by AT&T.

Centro de privacidad

Inicio del contenido principal

Aviso de privacidad del cliente comercial de AT&T - La mayor parte del mundo

Vigente a partir del 28 de agosto de 2025

En AT&T, nuestra relación con nuestros clientes se basa en el respeto y la confianza. Estos principios se extienden a la forma cuidadosa y responsable en que manejamos sus datos personales. Este Aviso de privacidad para clientes comerciales de AT&T – La mayor parte del mundo (Aviso) describe los tipos de datos personales que procesamos, por qué los procesamos, quién tienes acceso a ellos, cuándo los eliminamos y los derechos individuales con respecto a los datos personales. Si tienes preguntas después de haber revisado este Aviso, comuníquese con su equipo de cuentas o puedes comunicarse con AskPrivacy@att.com. También hay información adicional disponible en Centro de privacidad de AT&T.

AT&T recopila, almacena y utiliza información, incluidos los Datos personales, de y sobre los usuarios en la prestación de Servicios a los Clientes comerciales de AT&T. Las leyes de privacidad de datos de las muchas jurisdicciones en las que AT&T ofrece Servicios a los clientes comerciales de AT&T imponen diferentes requisitos sobre cómo y por qué AT&T puedes procesar estos datos personales. Este Aviso de privacidad para clientes comerciales de AT&T - La mayor parte del mundo (Aviso) promueve el compromiso de AT&T con el cumplimiento de las leyes de privacidad de datos aplicables. Este Aviso define términos clave y responde preguntas importantes sobre el Procesamiento de Datos Personales por parte de AT&T.

AT&T se compromete a cumplir con nuestras responsabilidades en relación con la recopilación, retención, uso y otro procesamiento de datos personales que se encuentras dentro del alcance de las leyes de privacidad de datos. Dichos datos personales se procesarán solo para fines legales y apropiados. AT&T ha implementado medidas diseñadas para proteger los datos personales y ayudar a prevenir su acceso no autorizado o accidental, borrado u otro uso indebido. AT&T facilitará el ejercicio de los derechos de los Titulares de los Datos del Cliente de manera efectiva y transparente.

Período	Significado
Cliente comercial de AT&T	Una entidad legal (excluyendo las afiliadas de AT&T) que ha contratado a AT&T para proporcionar Servicios
Interesado del cliente	Una persona identificada o identificable autorizada por un cliente comercial de AT&T para usar los Servicios o interactuar con AT&T en nombre del cliente comercial de AT&T
Controlador de datos	Una entidad que, sola o conjuntamente con otras, determina los fines y medios del Tratamiento de Datos Personales. Dependiendo de la actividad de procesamiento, puedes haber más de un controlador de datos.
Leyes de privacidad de datos	Leyes o regulaciones nacionales o regionales aplicables en relación con el procesamiento de datos personales. Los estándares del programa de privacidad MOW de AT&T se basan principalmente en el Reglamento General de Protección de Datos (GDPR) DE LA UNIÓN EUROPEA, el Aviso de privacidad MOW para clientes comerciales de AT&T (mayo de 2021) 2, pero incorporan disposiciones de otras leyes que son más estrictas o complementarias a los requisitos del GDPR.
La mayor parte del mundo o MOW	Incluye todos los países en los que AT&T brinda Servicios a clientes comerciales de AT&T, que no sean los Estados Unidos de América
Datos personales	Cualquier información relacionada con una persona física identificada o identificable; Una persona física identificable es aquella que puedes ser identificada, directa o indirectamente, en particular por referencia a un identificador.
Proceso o procesamiento	Cualquier operación realizada sobre los Datos Personales, ya sea por medios automatizados o no, como la recopilación, el registro, la organización, la estructuración, el almacenamiento, la adaptación o alteración, la recuperación, la consulta, el uso, la divulgación por transmisión, la difusión o la puesta a disposición de otro modo, la alineación o combinación, la restricción, el borrado o la destrucción
Servicios	Los productos y servicios proporcionados por AT&T en virtud de un contrato entras AT&T y el cliente comercial de AT&T
Datos personales confidenciales	Datos personales que revelen el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, o afiliación sindical, y el tratamiento de datos genéticos, datos biométricos con el fin de identificar de forma única a una persona física, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual de una persona física, así como el tratamiento de datos personales relacionados con condenas y delitos penales.

Período

+ Cliente comercial de AT&T

Significado:
Una entidad legal (excluyendo las afiliadas de AT&T) que ha contratado a AT&T para proporcionar Servicios.

+ Interesado del cliente

Significado:
Una persona identificada o identificable autorizada por un cliente comercial de AT&T para usar los Servicios o interactuar con AT&T en nombre del cliente comercial de AT&T.

+ Controlador de datos

Significado:
Una entidad que, sola o conjuntamente con otras, determina los fines y medios del Tratamiento de Datos Personales. Dependiendo de la actividad de procesamiento, puedes haber más de un controlador de datos.

+ Leyes de privacidad de datos

Significado:
Leyes o regulaciones nacionales o regionales aplicables en relación con el procesamiento de datos personales. Los estándares del programa de privacidad MOW de AT&T se basan principalmente en el Reglamento General de Protección de Datos (GDPR) DE LA UNIÓN EUROPEA, el Aviso de privacidad MOW para clientes comerciales de AT&T (mayo de 2021) 2, pero incorporan disposiciones de otras leyes que son más estrictas o complementarias a los requisitos del GDPR.

+ La mayor parte del mundo o MOW

Significado:
Incluye todos los países en los que AT&T brinda Servicios a clientes comerciales de AT&T, que no sean los Estados Unidos de América.

+ Datos personales

Significado:
Cualquier información relacionada con una persona física identificada o identificable; Una persona física identificable es aquella que puedes ser identificada, directa o indirectamente, en particular por referencia a un identificador.

+ Proceso o procesamiento

Significado:
Cualquier operación realizada sobre los Datos Personales, ya sea por medios automatizados o no, como la recopilación, el registro, la organización, la estructuración, el almacenamiento, la adaptación o alteración, la recuperación, la consulta, el uso, la divulgación por transmisión, la difusión o la puesta a disposición de otro modo, la alineación o combinación, la restricción, el borrado o la destrucción

+ Servicios

Significado:
Los productos y servicios proporcionados por AT&T en virtud de un contrato entras AT&T y el cliente comercial de AT&T

+ Datos personales confidenciales

Significado:
Datos personales que revelen el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, o afiliación sindical, y el tratamiento de datos genéticos, datos biométricos con el fin de identificar de forma única a una persona física, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual de una persona física, así como el tratamiento de datos personales relacionados con condenas y delitos penales.

Este Aviso se aplica cuando:

Un Sujeto de datos del cliente cree Datos personales mediante el uso de los Servicios de AT&T en la mayor parte del mundo en relación con la relación del Sujeto de datos del cliente con un Cliente comercial de AT&T o AT&T procesa datos personales de un Sujeto de datos del cliente ubicado en la mayor parte del mundo;
Dichos Servicios y el Procesamiento de Datos Personales de AT&T están dentro del alcance de las Leyes de Privacidad de Datos; y
AT&T funciona como controlador de datos al procesar los datos personales de dicho sujeto de datos del cliente.

La información adicional de interés para el Titular de los datos del cliente puedes estar disponible directamente del Cliente comercial de AT&T. AT&T mantiene otras políticas y avisos, incluido el Aviso de privacidad de AT&T, así como guías de servicios generales y específicas de productos, que abordan la protección de datos. A menos que se indique específicamente lo contrario, cuando otro aviso o política de AT&T entras en conflicto con los propósitos de este Aviso, este Aviso prevalecerá en cuanto a los Sujetos de datos del cliente en la mayor parte del mundo.

AT&T generalmente procesa las siguientes categorías de datos, que pueden incluir datos personales de los sujetos de datos del cliente:

Datos de contacto comercial: Datos para fines generales de contacto o administración, que pueden incluir nombre, cargo, empleador, dirección, número de teléfono, dirección de correo electrónico, nombre de usuario de mensajería instantánea y datos similares.
Datos de identificación del dispositivo: Datos que identifican un dispositivo desde el cual (o hacia el cual) se envían (o reciben) comunicaciones electrónicas; puedes incluir la dirección de protocolo de Internet (IP), la dirección de control de acceso a medios (MAC), el número de identidad internacional de equipo móvil (IMEI), el número de identidad de suscriptor móvil internacional (IMSI), el número de serie y el identificador único de dispositivo (UDID).
Metadatos de comunicaciones electrónicas: Datos procesados en una red de comunicaciones electrónicas con el fin de transmitir, distribuir o intercambiar contenido de comunicaciones electrónicas (pero sin incluir contenido de comunicaciones electrónicas); Incluye los datos utilizados para rastrear e identificar el origen y el destino de una comunicación, los datos sobre la ubicación del dispositivo generados en el contexto de la prestación de servicios de comunicaciones electrónicas y la fecha, hora, duración y tipo de comunicación.
Datos de autenticación: Nombre de usuario, contraseña, número de identificación personal, sugerencias de contraseña y datos similares para autenticar a los usuarios en relación con el uso de los Servicios o el acceso a la información relacionada con los Servicios.

AT&T procesa datos personales cuando un sujeto de datos del cliente usa los servicios o cuando el cliente comercial de AT&T proporciona los datos personales a AT&T en relación con los servicios. En relación con la prestación de los Servicios, AT&T generalmente procesará los Datos personales de los Titulares de los datos del cliente con el fin de:

Proporcionar los servicios al cliente comercial de AT&T;
Cumplir con las obligaciones y ejercer los derechos con respecto a los Servicios y el contrato de AT&T con el Cliente comercial de AT&T, incluido el desempeño de actividades y funciones relacionadas;
Cumplir con las obligaciones legales; y/o
Evaluar, respaldar y mejorar el rendimiento, la eficiencia y la seguridad de los Servicios y la infraestructura / operaciones de red.

Aplicando el principio de minimización de datos, AT&T procesará solo los datos personales necesarios para los fines anteriores.

AT&T procesa los datos personales de los sujetos de datos del cliente solo de acuerdo con las bases legales y apropiadas para el procesamiento según sea necesario para:

Ejecutar un contrato en el que el Cliente comercial de AT&T y/o el Sujeto de los datos del cliente sean parte;
Cumplir con las obligaciones legales a las que AT&T está sujeto; y/o
Intereses legítimos perseguidos por AT&T, como el cumplimiento de sus obligaciones contractuales o el ejercicio de sus derechos legales o contractuales con el Cliente comercial de AT&T, o para mejorar los servicios y las operaciones de la red. Antes de cualquier Procesamiento sobre la base del interés legítimo, AT&T analiza la idoneidad del Procesamiento, incluidas las expectativas razonables de un Sujeto de datos del cliente y el impacto del Procesamiento propuesto en los derechos y libertades de un Sujeto de datos del cliente.

En circunstancias limitadas, AT&T puedes procesar datos personales según sea necesario para:

Proteger los intereses vitales del Interesado del Cliente u otra persona física; y/o
Realizar una tarea realizada en interés público.

AT&T no procesará datos personales confidenciales ni datos designados de manera similar según las leyes de datos de privacidad aplicables sobre los sujetos de datos del cliente, a menos que la ley lo autorice específicamente, por ejemplo, cuando el sujeto de datos del cliente haya dado su consentimiento explícito; cuando sea necesario para cumplir obligaciones y ejercer derechos específicos en el ámbito del derecho laboral y de seguridad social y protección social; para proteger la vida, la seguridad física o la salud del Titular de los Datos del Cliente u otra persona física; para protegerse contra el fraude; y/o según sea necesario para el establecimiento, ejercicio o defensa de reclamos legales.

Las afiliadas de AT&T son parte del grupo de compañías de AT&T que operan internacionalmente. Todos los miembros del grupo de AT&T se apoyan e interactúan entras sí para administrar el negocio de AT&T y establecer una estrategia para todo el grupo. Cualquiera de las empresas del grupo AT&T puedes acceder a ciertos Datos personales cuando corresponda, sea necesario para los fines descritos y legalmente permitidos.

Los Datos Personales sobre los Sujetos de Datos del Cliente se divulgarán, en la medida necesaria para la prestación del Servicio, a los destinatarios apropiados y autorizados. Los destinatarios pueden incluir: afiliados y personal de AT&T; socios comerciales y proveedores de servicios externos, proveedores, vendedores y subcontratistas; y/u otros terceros que presten servicios para cualquiera de las compañías de AT&T. Los datos personales también se pueden proporcionar al cliente comercial de AT&T y sus agentes. Los terceros también pueden recopilar y procesar datos personales en nombre de AT&T para los fines anteriores. Una lista de afiliadas de AT&T y los países en los que se encuentran pueden ser consultado en este enlace.

Los terceros que tengan acceso a los Datos personales sobre los Sujetos de datos del cliente deberán utilizar las medidas de seguridad adecuadas, incluidos los Requisitos de seguridad de la información del proveedor (SISR) de AT&T, de conformidad con las Leyes de privacidad de datos y todos los demás requisitos legales aplicables al procesar Datos personales. Cuando el tercero procesa dichos datos personales en nombre de AT&T, el tercero está obligado a hacerlo solo de conformidad con las instrucciones de AT&T

AT&T puedes divulgar datos personales si así lo obligan los tribunales, los reguladores, las agencias de aplicación de la ley, las agencias gubernamentales y las partes en demandas civiles en relación con consultas, procedimientos, investigaciones o si una autoridad gubernamental pertinente lo solicita legalmente utilizando los medios de solicitud apropiados. Estas entidades pueden estar ubicadas en cualquier parte del mundo. Antes de dicha divulgación, AT&T examina todas esas solicitudes para determinar que son legalmente válidas, apropiadas y proporcionadas; y AT&T puedes impugnar dichas solicitudes si determina que no se cumplen estos criterios. AT&T puedes divulgar datos personales si AT&T determina que es necesario o apropiado para cumplir con la ley o para proteger o defender los derechos, la propiedad o los empleados de AT&T.

AT&T es una empresa multinacional, pero ha centralizado las actividades comerciales y operativas para administrar mejor un negocio global. Esa centralización puedes dar lugar a la transferencia de Datos Personales a, o al acceso a Datos Personales desde, países fuera del país en el que se encuentras el Interesado del Cliente. Por ejemplo, los Datos personales de un Sujeto de datos del cliente pueden ser transferidos para su procesamiento en los Estados Unidos de América por AT&T o proveedores de servicios externos. En algunos de estos países, las Leyes de Privacidad de Datos pueden ofrecer un estándar de protección más bajo que el país en el que se encuentras el Sujeto de Datos del Cliente. Según corresponda, AT&T tomas las medidas técnicas, organizativas y contractuales apropiadas para realizar transferencias transfronterizas de Datos personales de acuerdo con los requisitos de las Leyes de privacidad de datos más estrictas para proteger los Datos personales según lo establecido en este Aviso.

AT&T generalmente transfiere Datos personales sobre los Sujetos de datos del cliente entras afiliadas de AT&T sobre la base de nuestro Acuerdo intragrupo (IGA), que incluye cláusulas contractuales estándar para la exportación de Datos personales a terceros países. AT&T también puedes confiar en otras bases legales para la transferencia de Datos personales. Un sujeto de datos del cliente puedes solicitar revisar las medidas de seguridad que AT&T utiliza para las transferencias transfronterizas comunicándose con la Oficina de Privacidad del Jefe de AT&T al AskPrivacy@att.com.

Dondequiera que se procesen datos personales, AT&T utiliza medidas de seguridad adecuadas de acuerdo con las leyes de privacidad de datos.

Los datos personales se conservarán según sea necesario para fines administrativos, fiscales o legales y de acuerdo con las leyes de privacidad de datos. En muchos casos, esto requerirá retención durante el período administrativo del contrato entras AT&T y el Cliente comercial de AT&T, o durante el período de la relación entras el Cliente comercial de AT&T y el Sujeto de los datos del cliente. Después de eso, los datos personales se destruirán haciéndolos ilegibles o indescifrables. Mientras se conservan los Datos personales, AT&T implementa medidas técnicas y organizativas apropiadas diseñadas para proteger los Datos personales. Dichas medidas pueden incluir:

Mantener y proteger la seguridad del almacenamiento informático y los equipos de red y utilizar procedimientos de seguridad que requieran nombres de usuario y contraseñas para acceder a los datos
Aplicar cifrado u otros controles de seguridad apropiados para proteger los datos personales cuando se almacenan o transmiten;
Limitar el acceso a los datos personales solo a aquellos con trabajos que requieran dicho acceso; y
Exigir al personal de AT&T involucrado en el procesamiento de datos personales que complete programas de capacitación y concientización sobre los requisitos de las leyes de privacidad de datos.

El Interesado del Cliente tienes derechos con respecto al Tratamiento de sus Datos Personales. AT&T se compromete a respetar estos derechos y ha establecido políticas y procedimientos efectivos y transparentes para hacerlo. Los derechos de un Sujeto de Datos del Cliente con respecto a sus propios Datos Personales pueden incluir:

Derecho a la notificación. AT&T proporciona este Aviso que detalla cómo se procesan los datos personales.
Derecho de acceso. A Interesado del Cliente puedes obtén confirmación de si se están Procesando Datos Personales y, si es así, acceder a los Datos Personales e información adicional sobre el Procesamiento de esos datos.
Derecho a revocar el consentimiento. A Titular de los Datos del Cliente puedes retirar un consentimiento otorgado en cualquier momento y AT&T detendrá el Procesamiento y eliminará los Datos Personales del Titular del Cliente, sujeto al derecho de AT&T de retener los datos según lo permitido para fines legales, incluido el cumplimiento de sus obligaciones legales y el uso de forma anónima
Derecho de rectificación. A Sujeto de datos del cliente puedes corregir los datos personales inexactos y completar los datos personales incompletos.
Derecho de supresión. A Titular de los Datos del Cliente puedes hacer que se borren los Datos Personales, en determinadas circunstancias.
Derecho a la restricción del procesamiento. A Titular de los Datos del Cliente puedes tener prohibido temporalmente el Tratamiento adicional de Datos Personales mientras se impugna la exactitud o el Tratamiento de Datos Personales.
Derecho a la portabilidad de datos. A Sujeto de datos del cliente puedes hacer que los Datos personales se proporcionen a otro Controlador de datos, ya sea por el Sujeto de datos del cliente o directamente por AT&T.
Derecho a objetar.Un Interesado del Cliente puedes oponerse, en cualquier momento y por motivos relacionados con su situación particular, al Tratamiento de Datos Personales.
Derecho a evitar la tomas de decisiones individual automatizada.El Tratamiento de Datos Personales por parte de AT&T generalmente no incluye la tomas de decisiones automatizadas que produzcan efectos legales en relación con el Titular de los Datos del Cliente. En caso de que AT&T implemente dicha tomas de decisiones automatizada, AT&T proporcionará información significativa sobre la lógica involucrada y la importancia y las consecuencias previstas de dicho Procesamiento para el Sujeto de datos del cliente.

Si se aplica un derecho específico, cómo y en qué medida y cómo AT&T lo abordará dependerá de la Ley de Privacidad de Datos aplicable, la base legal según la cual se procesan los Datos personales, la naturaleza de los Datos personales y la capacidad de AT&T para determinar que tienes Datos personales que responden. A medida que los Datos personales se procesan como parte de las obligaciones contractuales de AT&T con el Cliente comercial de AT&T, para fines de aplicabilidad y autenticación, AT&T coordinará las respuestas a las solicitudes de los Sujetos de datos del cliente con el Cliente comercial de AT&T. El titular de los datos del cliente debes comunicarse directamente con el cliente comercial de AT&T para iniciar una solicitud de derechos. Los clientes comerciales de AT&T deben enviar solicitudes en nombre de los usuarios enviando un correo electrónico a su administrador de cuentas de AT&T o al contacto de administración de servicios de AT&T. Por favor, copie AskPrivacy@att.com en el correo electrónico. AT&T trabajará con el cliente comercial de AT&T para determinar la respuesta adecuada a una solicitud. El suministro de Datos Personales en respuesta a la solicitud de un Sujeto de Datos del Cliente no afectará negativamente los derechos y libertades de otros.

Las preguntas sobre este Aviso pueden enviarse a la Oficina de Privacidad del Jefe de AT&T al AskPrivacy@att.com o a los oficiales de protección de datos (DPO) nacionales y regionales de AT&T en este dirección de correo electrónico. Incluya "Pregunta del sujeto de datos del cliente" en la línea de asunto del correo electrónico. Un Sujeto de Datos del Cliente puedes presentar una queja ante el regulador de protección de datos o la autoridad nacional correspondiente. Es probable que la autoridad nacional pertinente sea, entras otras, la establecida en el país en el que se encuentras el Interesado del Cliente. Un Sujeto de datos del cliente puedes solicitar reparación judicial adicional o alternativamente por presuntas infracciones de la ley aplicable por parte de AT&T.

Aviso de privacidad del cliente comercial de AT&T - La mayor parte del mundo

Período

Centro de privacidad de AT&T

Aviso de privacidad

Avisos adicionales

Opciones y controles

Enfoque de la ley estatal

Enfoque global

Seguridad

Informe de transparencia

DTV, Cricket, FirstNet

Aviso de privacidad del cliente comercial de AT&T - La mayor parte del mundo

Versiones descargables en varios idiomas

Introducción

Compromiso de AT&T con la privacidad y la protección de datos

Definiciones

¿A quién cubre este Aviso?

¿Qué datos personales sobre los sujetos de datos del cliente procesa AT&T?

¿Por qué AT&T procesa datos personales sobre los sujetos de datos del cliente?

¿Quién tienes acceso a los datos personales sobre los interesados de los clientes?

¿Dónde se procesan los datos personales sobre los interesados de los clientes?

¿Cuándo se eliminan los datos personales de los interesados?

¿Qué derechos tienen los Interesados del Cliente para gestionar el Tratamiento de Datos Personales?

Información adicional

Centro de privacidad de AT&T

Aviso de privacidad

Avisos adicionales

Opciones y controles

Enfoque de la ley estatal

Enfoque global

Seguridad

Informe de transparencia

DTV, Cricket, FirstNet