Declaración de privacidad de BroadCloud UC-One Cloud PBX

BroadSoft, Inc. y sus filiales (conjuntamente "BroadSoft" o "nosotros") se comprometen a proteger la privacidad. 

Cumplimos con la legislación de protección de datos. Esta regula el tratamiento de los datos personales que le conciernen a usted y le concede varios derechos con respecto a sus datos personales, incluido el derecho a oponerse a parte de su tratamiento.

El objetivo de esta declaración es explicarle cómo utilizaremos sus datos personales recopilados en el contexto de su relación de cliente con BroadSoft y las opciones disponibles para usted con respecto a la recopilación, uso, acceso y cómo actualizar y corregir sus datos personales.

Es posible que haya políticas y avisos adicionales que deba tener en cuenta si utiliza una solución de BroadSoft proporcionada por un proveedor de servicios o tercero. Consulte la declaración o la política de privacidad de la entidad a través de la cual está obteniendo las soluciones de BroadSoft para más información.

Se facilitará información adicional sobre nuestras prácticas en relación con datos de carácter personal en declaraciones de privacidad complementarias o avisos que se entregan antes o en el momento de la recopilación de datos.

¿Qué información recopilamos y trataremos?

Cuando usted utiliza nuestros servicios, recopilamos y tratamos los siguientes datos:

  • Datos personales: nombre, dirección de correo electrónico, número de teléfono, nombre de identificación de llamada, dirección.
  • Credenciales: ID de usuario y contraseñas, credenciales SIP, credenciales XSI/interfaz web, PIN de correo de voz (número de identificación personal), firma digitalizada/electrónica, tokens de autenticación y cookies.
  • Datos de perfil: configuración del servicio, número de desvío de llamadas, configuración de no molestar, operadora automática, etc.
  • Listas de contactos: listas de teléfonos personales y listas de teléfonos de grupos
  • Datos generados por el usuario: mensajes instantáneos, archivos de medios cargados, mensajes de voz y grabaciones de llamadas.
  • Datos de conectividad: direcciones IP, identificadores de dispositivo (tales como IMEI), dirección MAC, MSISDN, número de línea fija, número SIP.
  • Datos de ubicación: basados en la dirección IP o la ubicación del dispositivo para proporcionar funcionalidad de presencia.
  • Datos de tráfico: números de teléfono u otros identificadores a los que usted llama y a los que envía mensajes o de los cuales los recibe, fecha, hora y duración (en el momento en que se realizan estas comunicaciones).
  • Datos de uso: metadatos de comunicaciones tales como registros de llamadas.
  • Datos de facturación: datos (como registros de detalles de llamadas que incluyen el coste de sus comunicaciones) relevantes para facturación y cobros, documentos de facturación y otros registros de facturación.

¿Para qué utilizamos esta información y cuál es la base jurídica de este uso?

Utilizaremos sus datos personales para los siguientes fines:

  • En el contexto de su relación de cliente con BroadSoft para el cumplimiento de nuestras obligaciones contractuales, en particular:
  • para el aprovisionamiento y la prestación del servicio
  • Proporcionar apoyo operativo para el servicio contratado
  • Comunicarnos con usted sobre el estado y la disponibilidad del servicio
  • para facturación
  • para llevar a cabo nuestras actividades comerciales y perseguir nuestros intereses legítimos y, en particular, cuando nuestros intereses no se vean anulados por sus derechos de protección de datos:
  • para verificar su identidad;
  • para consultas de abonados y usuarios y la resolución de problemas asociados con el servicio;
  • para la prevención o detección de fraude;
  • para llevar a cabo investigación y análisis y supervisar el uso de nuestra red, productos y servicios de manera anónima con el fin de identificar tendencias generales de consumo y entender mejor el comportamiento de nuestros usuarios y asociarnos con otras empresas para crear nuevos servicios y desarrollar productos y servicios interesantes y relevantes para nuestros clientes, así como personalizar los productos y servicios que le ofrecemos. Podemos usar la información sobre su ubicación con fines de investigación y análisis, pero solo conservaremos esta información de forma anónima para asegurarnos de que no pueda ser identificado como individuo;
  • para garantizar el cumplimiento de nuestros términos de uso y otras políticas o de otro modo en relación con reclamaciones legales, cumplimiento, fines reglamentarios y de investigación, según sea necesario (incluida la divulgación de dicha información en relación con procesos legales o litigios) o para prevenir, investigar y/o denunciar fraudes, terrorismo, tergiversaciones, incidentes de seguridad o delitos;
  • cuando usted nos da su consentimiento
  • Cuando usted nos solicita que enviemos información de marketing a través de un medio o en un formato en el que necesitemos su consentimiento (por ejemplo, marketing por correo electrónico en determinados países). Para obtener más información sobre cómo modificar sus preferencias acerca de las comunicaciones de marketing, consulte a continuación;
  • para los servicios de directorio de tipo informativo; y
  • En otras ocasiones en las que solicitamos su consentimiento, con el fin que le explicamos en su momento.
  • Para propósitos que son requeridos por la ley, como responder a las solicitudes del gobierno o de las autoridades encargadas de hacer cumplir la ley que llevan a cabo una investigación.
  • También utilizamos información agregada sobre el uso de nuestros servicios para que podamos administrar y mejorar nuestros servicios, analizar tendencias y recopilar amplia información demográfica. Podemos pasar esta información a terceros.

¿Cuánto tiempo guardamos su información?

Conservaremos sus datos de suscriptor (tales como datos personales, datos de perfil, listas de contactos, etc.) durante la vigencia de la relación contractual.

Conservaremos los datos de facturación relevantes para la facturación y recopilación durante un máximo de 2 años (excepto en la UE y el EEE, donde los datos se almacenan durante seis meses), o en el caso de disputas sobre facturas hasta que se resuelva la disputa. Los datos de tráfico se almacenarán durante un máximo de 30 días (excepto en Alemania, donde los datos se almacenan durante un máximo de 7 días), a menos que sea necesario para investigar fallos o casos de fraude.

Las copias de seguridad de datos, los archivos de ficheros y los archivos de registro de aplicaciones se eliminan cada 30 días.  La información de registro pertinente requerida para solucionar un problema encontrado por los usuarios finales puede conservarse hasta 1 año.

Categoría de datos

Tiempo de conservación en sistemas productivos o activos

Datos de carácter personal

Los datos se borran en cuanto se interrumpe el servicio o se desactiva un usuario.

Credenciales

Los datos se borran en cuanto se interrumpe el servicio o se desactiva un usuario.

Datos de perfil

Los datos se borran en cuanto se interrumpe el servicio o se desactiva un usuario.

Listas de contactos

Los datos se borran en cuanto se interrumpe el servicio o se desactiva un usuario.

Datos generados por el usuario

Los datos, como los mensajes de voz, se eliminan tan pronto como se interrumpe el servicio o se desactiva un usuario.

Las grabaciones de llamadas se almacenan durante un máximo de 40 días.

Datos de uso

Los datos se borran en cuanto se interrumpe el servicio o se desactiva un usuario.

Datos de conectividad

Los datos se borran en cuanto se interrumpe el servicio o se desactiva un usuario.

Datos de tráfico

Los datos se almacenan hasta 30 días, excepto en Alemania, donde se almacenan hasta 7 días.

Datos de facturación

Los datos se almacenan durante un máximo de 2 años, excepto en la UE y el EEE, donde los datos se almacenan durante seis meses.

Las facturas y los registros de facturación se almacenan hasta 7 años.

 

¿Con quién, dónde y cuándo compartiremos esta información?

BroadSoft compartirá los datos personales que usted proporcione con otras entidades de BroadSoft y/o terceros que actúen en nombre de BroadSoft para proporcionarle servicios tales como asistencia técnica, resolución de problemas, atención al cliente y facturación.  Los socios empresariales incluyen proveedores de hosting en la nube, facturación de servicios, análisis y supervisión de servicios.

Cuando estos destinatarios son encargados del tratamiento de datos en nuestro nombre, hemos celebrado acuerdos de tratamiento de datos apropiados con ellos.  En el caso de que estos destinatarios reciban sus datos como responsables del tratamiento, esta revelación se justifica por su papel en la prestación de servicios a usted y reciben los datos necesarios para proporcionar y facturar su contribución a estos servicios. 

Algunas de estas entidades de BroadSoft o socios empresariales pueden estar ubicados en múltiples regiones geográficas, incluyendo Estados Unidos, Canadá, Reino Unido, Irlanda del Norte, la Unión Europea, Australia y Japón.  Cuando exportamos sus datos fuera del EEE, esto está permitido por acuerdos de tratamiento de datos apropiados o justificado por la necesidad de proporcionarle nuestros servicios internacionalmente.  Cuando tales transferencias se realizan a una entidad de BroadSoft o a un socio comercial en un país que no está sujeto a una decisión de adecuación por parte de la Comisión de la UE, los datos están adecuadamente protegidos por cláusulas contractuales tipo aprobadas por la Comisión de la UE, por una certificación apropiada del Escudo de la Privacidad o por Normas Corporativas Vinculantes del Encargado del tratamiento.  Puede obtener una copia del mecanismo pertinente poniéndose en contacto con nosotros utilizando la información de contacto que figuran a continuación.  

Los datos personales se podrán compartir con las autoridades gubernamentales o los funcionarios encargados de la aplicación de la ley o si así lo requieren los fines antes mencionados, si así lo exige la ley o si es necesario para la protección legal de nuestros intereses legítimos en cumplimiento de las leyes aplicables.

En el caso de que el negocio se venda o se integre con otro negocio, sus datos se revelarán a nuestros asesores y a los asesores de cualquier comprador potencial y se transmitirán a los nuevos propietarios del negocio.

Seguridad

Hemos implementado medidas técnicas y organizativas adecuadas, diseñadas para proteger sus datos personales de pérdidas accidentales y de acceso, uso, alteración o divulgación no autorizados. BroadSoft ha obtenido la prestigiosa certificación ISO 27001:2013, un estándar internacional para sistemas de gestión de seguridad de la información.

La línea de base de control de seguridad de productos BroadCloud incorpora las familias de control NIST 800-53 que abarcan varias áreas relacionadas con la seguridad. Estas áreas representan un programa de seguridad de la información de base amplia y equilibrado que aborda los aspectos administrativos, operativos y técnicos de la protección de la información y los sistemas de información.

Los controles adicionales pueden incluir:

  • Cifrado de datos en tránsito y transferencias seguras de archivos
  • Protección de contraseñas de autenticación mediante cifrado o hash
  • Capacidad para restablecer la disponibilidad y el acceso a los datos personales de forma oportuna en caso de un incidente físico o técnico.
  • Realización de pruebas de penetración y análisis de vulnerabilidades
  • Autenticación del acceso de empleados, proveedores y contratistas a los sistemas de información
  • Mantenimiento de la documentación de seguridad adecuada

¿Qué derechos tiene usted?

Usted tiene derecho a ver la información que se guarda sobre usted. Si desea hacerlo, póngase en contacto con nosotros en privacy@broadsoft.com. Es posible que le solicitemos que verifique su identidad para proporcionarle una copia de la información que tenemos. Tenga en cuenta que, en determinadas circunstancias, podemos denegar el acceso a su información cuando tengamos derecho a hacerlo en virtud de la legislación vigente sobre protección de datos.

Usted también puede tener el derecho de corregir, eliminar o limitar el tratamiento de sus datos personales; y de obtener los datos personales que usted nos proporciona para un contrato o con su consentimiento en un formato estructurado y legible por máquina, y de pedirnos que compartamos (transfiramos) estos datos a otro responsable del tratamiento. Además, usted puede oponerse al tratamiento de sus datos personales en algunas circunstancias, en particular cuando no tengamos que tratar los datos personales para cumplir con un requisito contractual u otro requisito legal, o cuando estemos utilizando los datos para marketing directo.

Si usted optó por recibir correos electrónicos de marketing u otras comunicaciones de BroadSoft o de terceros en el momento en que se registró para los servicios, pero posteriormente cambió de opinión, puede optar por darse de baja enviando un correo electrónico a privacy@broadsoft.com. También puede enviar un correo electrónico a esta dirección para ejercer cualquiera de sus otros derechos. Si tiene preocupaciones no resueltas, tiene derecho a presentar una reclamación ante una autoridad de protección de datos de la UE en el lugar donde vive, trabaja o donde cree que puede haberse producido una infracción.

Uso de cookies y otra tecnología de seguimiento

Este Servicio utiliza cookies para habilitar y ofrecer soporte a ciertas funcionalidades. Utilizamos el término cookie para referirnos a todas las tecnologías que almacenan y acceden a información en el dispositivo que usted utiliza para acceder a nuestros Servicios, como su computadora, tableta o teléfono móvil, para comprender cómo se utilizan nuestros servicios y proporcionar funciones esenciales. Usted puede rechazar el uso de cookies seleccionando la configuración apropiada de su navegador, sin embargo, tenga en cuenta que si lo hace, es posible que no pueda utilizar todas las funciones del Servicio.

Las cookies que se utilizan como parte de esta oferta de Servicio son las siguientes:

  • Cookies servidas directamente por BroadSoft ("cookies de terceros").
  • Las "cookies de sesión" duran solo mientras su navegador esté abierto, y se borran automáticamente una vez que usted cierra su navegador.
  • Las "cookies persistentes" sobreviven después de cerrar el navegador. Reconocen su dispositivo cuando abre el navegador y vuelve a visitar los sitios web.
  • Las “cookies fundamentales” se utilizan para ofrecer funciones y servicios esenciales, como la seguridad del sitio web, la integridad de este, el equilibrado de carga y el ID de sesión.

Tipo de cookie

Categoría

Función

Persistentes vs sesión*

Nombre

Duración

ID de sesión

Esencial

Identifica la sesión. Estas cookies nos informan cuando está conectado, para que podamos mostrarle la experiencia y las funciones adecuadas.

Sesión

JSESSIONID

Caduca al finalizar la sesión de navegación

Sesión

DWRSESSIONID

Caduca al finalizar la sesión de navegación

Sesión

X-Appia-UUID

Caduca al finalizar la sesión de navegación

ID de inicio de sesión de usuario

Esencial

Estas cookies nos informan cuando está conectado, para que podamos mostrarle la experiencia y las funciones adecuadas.

Persistente

root.autoUserLoginId

1 año

ID de usuario cifrado. Estas cookies nos informan cuando está conectado, para que podamos mostrarle la experiencia y las funciones adecuadas.

Sesión

X-Appia-ExtAuth

Caduca al finalizar la sesión de navegación

ID de visitante

Esencial

Indicador de Ofbiz de la información de visita.

Persistente

OFBiz.Visitor

1 año

Identificador de nodo

Esencial

Determina a qué instancia del sitio web se está dirigiendo esta sesión.

Sesión

bsloc

Caduca al finalizar la sesión de navegación

Idioma / configuración regional

Esencial

  Estas proporcionan una experiencia localizada para que pueda ver el sitio en su idioma preferido.

Persistente

i18next

1 mes

Cookie adherente (creada por un equilibrador de carga)

Esencial

Indica al equilibrador de carga dónde dirigir la sesión.

Sesión

XRMxxx (ie, XRMINT)

Caduca al finalizar la sesión de navegación

ASM (Administrador de seguridad de la aplicación)

Esencial

 Estas cookies se utilizan para iniciar sesión y asegurar las transacciones del servidor. Las cookies de TS comprueban si otras cookies de dominio cambian durante la transacción y verifican el objeto de referencia.

Sesión

TSxxxxxxxxx

Caduca al finalizar la sesión de navegación

 

Privacidad para menores

BroadSoft anima a los padres y tutores a adoptar un papel activo en las actividades en línea de sus hijos. BroadSoft no recopila datos de carácter personal de menores conscientemente sin obtener el consentimiento apropiado de padres o tutores. Si cree que hemos podido recopilar datos de carácter personal de alguien menor de edad en su país sin el consentimiento adecuado, le rogamos que nos lo haga saber a través de los medios descritos en la sección Contáctenos y adoptaremos las medidas apropiadas para investigar y abordar la cuestión inmediatamente.

Cómo ponerse en contacto con nosotros

Nos interesa mucho su opinión. Si tiene alguna duda o comentario relacionados con esta Declaración de privacidad, envíe un mensaje de correo electrónico a nuestro equipo de privacidad a la dirección privacy@BroadSoft.com.

Actualizaciones de esta Declaración de privacidad de BroadSoft

Puede que actualicemos esta Declaración de privacidad en algún momento. Si modificamos nuestra Declaración de privacidad, publicaremos la versión revisada aquí, con la fecha de la revisión actualizada. Usted se compromete a visitar estas páginas periódicamente para estar al corriente de dichas revisiones y poder examinarlas. Si llevamos a cabo cambios esenciales en nuestra Declaración de privacidad, podremos notificárselo también por otros medios antes de que las modificaciones entren en vigor, como mediante la publicación de un aviso en nuestras páginas web o enviándole una notificación. Si continúa usando nuestra página web o nuestras soluciones después de la entrada en vigor de dichas revisiones, las acepta y reconoce que le vinculan.

La Declaración de privacidad de BroadSoft se revisó y publicó el 30 de julio de 2018.