Notificación de Privacidad

Esta notificación de privacidad describe cómo David Brown Santasalo y nuestra familia de empresas, incluidos nuestros afiliados y subsidiarias (colectivamente "DBS" o "nosotros", "nuestro" o "nos"), están comprometidos a proteger la seguridad y privacidad de toda la información o datos personales recopilados de usted. Por lo tanto, llevamos a cabo nuestro negocio en cumplimiento con las leyes aplicables sobre protección de la privacidad de datos y seguridad de datos. Esta notificación de privacidad le dice qué esperar cuando recopilamos y procesamos su información personal. 

 

Declaración de confidencialidad del sitio web

Intentamos cumplir con los más altos estándares al procesar su información personal. El responsable del tratamiento de datos es responsable de cómo manejamos su información personal es la subsidiaria de DBS con la que normalmente trata y que posee o entrega los servicios o los medios de servicio que recopilan, almacenan o utilizan sus datos. Cualquier consulta que tenga en relación con lo mismo debe dirigirse al Director General de esa entidad, o al Jefe de Cumplimiento del Grupo a la siguiente dirección de correo electrónico: compliance@dbsantasalo.com.  

Información que podemos recopilar de usted  

Podemos pedirle que proporcione cierta información sobre usted cuando utilice nuestro sitio web o esté en contacto con nosotros sobre los servicios y actividades que ofrecemos (ya sea por teléfono, correo electrónico a través de los formularios en nuestro sitio web, a través de aplicaciones o plataformas que utilizamos, a través de nuestras plataformas de redes sociales o incluso cara a cara). 

La información recopilada puede incluir:  

  • detalles en relación con su identidad, como su nombre, ocupación y cargo, y los de sus compañeros de trabajo donde usted compra productos o servicios en un contrato con nosotros; 
  • detalles de contacto, incluyendo su dirección postal / correo electrónico y número de teléfono;  
  • detalles de transacciones sobre productos y servicios que usted solicita específicamente de nosotros; 
  • detalles financieros en relación con cualquier servicio comprado de nosotros, incluyendo direcciones para facturas y/o detalles de pago con tarjeta o pago bancario; 
  • detalles de perfil de documentos que completa en línea, como su nombre de usuario y contraseña, preferencias, intereses y su historial de transacciones;  
  • información de encuestas a clientes y formularios de retroalimentación respecto a cualquiera de nuestros productos o servicios que haya comprado; 
  • detalles de sus visitas a nuestro sitio web, incluyendo, pero no limitado a, datos de tráfico, datos de ubicación, registros de weblog y otros datos de comunicación y los recursos que accede o utiliza. 

Dada la naturaleza de los productos y servicios que vendemos, es extremadamente poco probable que necesitemos recopilar datos de carácter sensible sobre usted. Datos de carácter sensible son información personal que incluye su origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, o membresía en un sindicato, datos biométricos, o información sobre su salud o bienestar mental o orientación sexual. Cuando requiramos recopilar y procesar tales datos de carácter sensible para proporcionarle servicios, le notificaremos con anticipación y nos aseguraremos de tener una base legal adecuada para procesarlo.

Si no desea que recopilemos ninguna de la información personal mencionada anteriormente, debe discutir esto con nosotros. Podemos explicar las razones de la recopilación y discutir las consecuencias de no proporcionar la información, o de proporcionar información parcial o incompleta, y el efecto que esto puede tener en nuestra capacidad para proporcionar nuestros servicios. 

Cómo podemos usar su información

Por ley, solo podemos procesar su información si podemos demostrar los fundamentos legales que tenemos para hacerlo. Actualmente hay seis fundamentos legales potenciales para procesar información personal, a saber; 

  • tenemos su consentimiento;  
  • es necesario para el cumplimiento de un contrato del cual usted es parte o para tomar medidas a su solicitud antes de celebrar dicho contrato; 
  • es necesario para nuestro cumplimiento de una obligación legal;  
  • está en el interés público; 
  • es necesario para proteger sus intereses vitales; o 
  • que está en nuestro interés legítimo hacerlo, pero solo donde ese interés no anule sus intereses o sus derechos y libertades fundamentales. 

Si ninguno de estos motivos se aplica o los motivos aplicables dejan de aplicarse, debemos cesar el procesamiento de su información personal de inmediato.  

Podemos usar la información personal que tenemos sobre usted de las siguientes maneras:  

Actividad o propósito del procesamiento Tipo de datos procesados ¿Cuál es nuestra base legal para hacer esto? 
Registrarle como cliente o usuario de servicio Su identidad y detalles de contacto 

Cumplimiento de un contrato  

Obligación legal 

Mantener nuestra relación con usted Su identidad, detalles de contacto y perfil 

Cumplimiento de contrato 

Obligación legal  

Interés legítimo, es decir, mantener nuestros registros actualizados e identificar cómo utiliza nuestros servicios 

Asegurar que el contenido de nuestro sitio web sea relevante para usted y se presente de la manera más efectiva, incluyendo buscar su opinión sobre nuestros productos y servicios 

 

Su identidad, contacto, perfil y detalles técnicos Interés legítimo, es decir, revisar los servicios que le proporcionamos e informar nuestra estrategia de marketing general 

Procesar o entregar nuestros productos y servicios, incluyendo la gestión de su contrato 

Su identidad, contacto, detalles financieros y de transacción  

Cumplimiento de un contrato 

Obligación legal  

Pago por servicios Su identidad, contacto, detalles financieros y de transacción Cumplimiento de un contrato 
Verificación de crédito y detección de fraude Su identidad, detalles financieros y de transacción Cumplimiento de un contrato 
Administración de nuestro sitio web y negocio (incluyendo alojamiento web y soporte) Su identidad, datos de contacto y técnicos 

Obligación legal 

 

Interés legítimo, es decir, operar un negocio, garantizar la seguridad y el rendimiento del sitio web, administración y soporte, monitoreo de virus o software malicioso

Hacer sugerencias que puedan ser de su interés, como actualizaciones disponibles y servicios o productos relacionados mejorados o adicionales, y asesorarle sobre problemas de servicio/seguridad o técnicos que puedan afectarle, manteniéndole actualizado ya sea por boletín, correo electrónico o de otra manera Su identidad, datos de contacto, perfil y datos técnicosIntereses legítimos, es decir, desarrollar nuestros servicios 
Cuando interactúa con el Asistente Virtual impulsado por IA de DBS, podemos recopilar y procesar información personal para responder a su consulta y mejorar la funcionalidad de la herramienta.

Su nombre, dirección de correo electrónico, número de teléfono, nombre de la empresa o cargo (solo donde elija proporcionar estos detalles)

El contenido de sus mensajes o preguntas

Información técnica como su dirección IP, tipo de navegador e información del dispositivo

Intereses legítimos, es decir, responder a su consulta o solicitud de información y mejorar la precisión, relevancia y utilidad del Asistente Virtual.

Retención de datos personales

Solo retendremos su información personal durante el tiempo que sea necesario de acuerdo con los propósitos para los cuales fue originalmente solicitada o recopilada o donde se nos requiera hacerlo por algún propósito legal o de informes.  

Al determinar cuánto tiempo retenemos los datos personales, consideramos el tipo de datos personales involucrados, el propósito del procesamiento, cuán sensibles o confidenciales son los datos y consideraciones legales y comerciales, incluyendo cualquier obligación legal que tengamos. A modo de ejemplo, por ley estamos obligados a mantener registros contables durante seis años después del final del año en el que ocurrió la última transacción. Esto significa que estaremos obligados a mantener algunos detalles básicos del cliente para ese propósito, incluso aunque nuestra relación con usted pueda haber terminado. Sin embargo, cabe señalar que el requisito son los detalles básicos del cliente y, por lo tanto, no es legítimo mantener también información como sus preferencias durante ese período de tiempo.  

Si tiene alguna pregunta relacionada con los períodos de retención o requiere más detalles sobre los propósitos del procesamiento o la razón específica o fundamentos legales en los que nos estamos basando para ese procesamiento, entonces por favor contáctenos para obtener información adicional.  

Compartir su información 

No venderemos la información personal que recolectamos de usted y solo la utilizaremos para los propósitos establecidos en esta notificación de privacidad. Compartiremos su información personal con las siguientes partes:

  • proveedores de servicios que nos brindan servicios de informática y administración, como nuestro proveedor de soporte de informática y respaldo, y la empresa de alojamiento web, nuestro proveedor de base de datos CRM y proveedores de servicios de redes sociales y marketing; 
  • autoridades regulatorias que requieren la presentación de informes de nuestras actividades por ley, como las autoridades fiscales;  
  • afiliados y entidades legales asociadas dentro de nuestra familia de empresas, pero solo para fines que sean consistentes con esta notificación de privacidad; 
  • agentes y representantes autorizados para ofrecer soporte continuo, productos o servicios, pero solo para fines consistentes con esta notificación de privacidad y sujetos a disposiciones de confidencialidad;
  • asesores profesionales como nuestros abogados, contadores, banqueros y aseguradores; y 
  • terceros a quienes vendemos, transferimos o fusionamos nuestro negocio o cualquier parte de él;  

Todos los terceros con quienes compartimos sus datos están obligados a proteger sus datos personales, tratarlos de manera confidencial y procesarlos de acuerdo con la ley. Donde utilizamos terceros, tomaremos todas las medidas razonables para garantizar que cumplan con el RGPD y, en particular, que:

  • tengan medidas técnicas y otras adecuadas para garantizar la seguridad de su información personal; 
  • solo lo utilicen para fines específicos; 
  • cualquier empleado o contratista que tenga acceso a la información esté adecuadamente capacitado y la maneje de manera confidencial y solo en base a la necesidad de saber; 
  • y que actúen únicamente de acuerdo con nuestras instrucciones. 

Direcciones IP y Cookies  

Podemos recopilar información sobre su computadora, incluyendo, donde esté disponible, su dirección IP, sistema operativo y tipo de navegador, para la administración del sistema. Estos son datos estadísticos sobre las acciones y patrones de navegación de nuestros usuarios y no identifican a ningún individuo. Donde utilizamos proveedores de terceros como Google Analytics, aunque estos servicios de terceros registran datos como su ubicación geográfica, dispositivo, navegador y sistema operativo, ninguna de esta información lo identifica a nosotros. No hacemos y no permitimos que estos servicios de terceros intenten averiguar las identidades de quienes visitan nuestro sitio web. 

También utilizamos tecnología de seguimiento para entender cómo interactúa con el contenido en nuestros correos electrónicos. Esta tecnología de seguimiento nos permite saber si el correo electrónico ha sido abierto y, de ser así, cuántas veces se han hecho clic en los enlaces y si ha compartido nuestro contenido en redes sociales. 

Información de marketing 

Podemos proporcionarle información sobre servicios y productos que podemos ofrecer. Esto se considera actividad de marketing. Solo nos dirigiremos a usted con fines de marketing cuando usted haya:

  • solicitado específicamente información de marketing de nuestra parte; o 
  • adquirido previamente servicios/bienes similares de nuestra parte; o 
  • consentido mediante marcar una casilla o optar por recibir marketing de nuestra parte. 

Si ha optado por no recibir marketing, no le enviaremos ningún marketing futuro sin su consentimiento.  

Cada vez que nos dirigiremos a usted con fines de marketing, siempre le daremos el derecho a optar por no recibir marketing futuro, pero señalaríamos que tiene el derecho en cualquier momento de pedirnos que no le hagamos marketing enviándonos un correo a communications@dbsantasalo.com en lugar de esperar una invitación específica para optar por no recibir. 

Seguridad de los datos personales 

Tomamos la seguridad de la información muy en serio. Su información y registros se almacenarán de manera segura para garantizar la privacidad de sus datos personales. Tomamos todas las medidas razonables para garantizar que existan medidas de seguridad técnicas y organizativas para proteger sus datos personales contra el acceso o divulgación no autorizados, y contra la pérdida o daño accidental o alteración no autorizada de los mismos. El personal que maneja sus datos personales también está adecuadamente capacitado en relación con los requisitos legales para el manejo de datos personales. Estos incluyen procedimientos robustos para tratar con violaciones, incluyendo la notificación de incidentes y notificar al Comisionado de Información, y cuando sea apropiado a usted, sobre cualquier violación, las consecuencias de la misma y las acciones correctivas tomadas. 

Si está basado en la UE, entonces, donde sea posible, la información que nos proporcione se mantendrá dentro del Espacio Económico Europeo ("EEE") o dentro del Reino Unido.  

Transferencias al extranjero 

Si está basado en la UE, señalaríamos que los países fuera del EEE no siempre tienen niveles similares de protección de datos personales como los que están dentro del EEE. La ley establece que las transferencias de datos personales con respeto a las personas residentes en la UE fuera del EEE solo están permitidas cuando ese país tiene salvaguardias adecuadas para la protección de datos personales. Algunos tipos de procesamiento pueden utilizar soluciones en la nube, lo que puede significar que la información a veces se almacene en servidores ubicados fuera del EEE o que utilice procesadores que están basados en el extranjero.  

Cuando utilizamos servicios basados en la nube o proveedores de terceros de dichos servicios y en cualquiera de las circunstancias el dato se procesa fuera del EEE, si usted es una persona residente en la UE, eso se considerará una transferencia al extranjero. Antes de iniciar una transferencia al extranjero, nos aseguraremos de que el país receptor y/o el procesador tenga estándares de seguridad al menos equivalentes a los nuestros y que, en particular, se aplique una de las siguientes salvaguardias permitidas: -

  • el país en cuestión se considera que tiene salvaguardias adecuadas según lo determinado por la Comisión Europea; o 
  • hay un contrato o código de conducta en vigor aprobado por la Comisión Europea que otorga a su información personal la misma protección que habría tenido si se hubiera mantenido dentro del EEE; o  
  • si la transferencia al extranjero es a los Estados Unidos, entonces el receptor es un signatario del Marco de Privacidad de Datos UE–EE. UU. ya que todos los signatarios están obligados a otorgar a su información personal el mismo grado de protección que habría tenido si se hubiera mantenido dentro del EEE. 

Si no existen estas salvaguardias, entonces podemos solicitar su consentimiento explícito para una transferencia al extranjero. De acuerdo con sus derechos como individuo, usted es libre de retirar este consentimiento en cualquier momento. 

Con respecto a la información personal recopilada en relación con individuos no basados en la UE o servicios que no se realizan dentro de la UE, también nos aseguraremos, donde sea posible, de que esto cumpla con los estándares del RGPD a menos que estos entren en conflicto con las leyes locales de protección de datos. Sin embargo, debe ser consciente de que si el país en el que reside, o del que es ciudadano, está fuera de la UE y los servicios que solicita se están realizando fuera de la UE, y su información personal se está almacenando allí, entonces esa información personal puede estar en una jurisdicción en la que las leyes de protección de datos y privacidad pueden no ofrecer el mismo nivel de protección que se proporciona bajo el RGPD de la UE.  

Sus derechos  

En ciertas ocasiones, tiene derechos como individuo que puede ejercer en relación con la información que tenemos sobre usted. 

Los derechos que tiene respecto a sus datos personales son los siguientes:

  • El derecho a ser informado sobre la recopilación y uso de sus datos personales;
  • El derecho a acceder a los datos personales que tenemos sobre usted;
  • El derecho a la rectificación o corrección de sus datos personales; 
  • El derecho a la eliminación o borrado de sus datos personales (el derecho a ser olvidado);  
  • El derecho a restringir el procesamiento de sus datos personales; 
  • El derecho a transferir sus datos personales (el derecho a la portabilidad); 
  • El derecho a oponerse al procesamiento de sus datos personales; 
  • El derecho a no ser objeto de una decisión basada únicamente en el procesamiento automatizado o perfilado; y 
  • El derecho a retirar su consentimiento para el procesamiento de sus datos personales. 

Información adicional sobre estos derechos se puede encontrar en el sitio web del Comisionado de Información en https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/individual-rights/individual-rights/.

Si ha dado su consentimiento y nos estamos basando en eso como la base legal para procesar su información personal y desea ejercer su derecho a retirar ese consentimiento, puede hacerlo en cualquier momento contactando a compliance@dbsantasalo.com.

Acceso a la información personal 

Intentamos ser lo más abiertos posible al dar a las personas acceso a su información personal. Puede hacer una solicitud de acceso a la información en cualquier momento sobre la información personal que procesamos sobre usted. Cualquier solicitud no está sujeta a cargos o tarifas. Si tenemos alguna información personal sobre usted:

  • le daremos una descripción de ella; 
  • le diremos por qué la estamos reteniendo; 
  • le diremos a quién se ha revelado o se revelará;  
  • le diremos la fuente de esa información (si no es usted); 
  • le diremos, donde sea posible, el período en el que se almacenará; y
  • le proporcionaremos una copia de la información en una forma intangible. 

Responderemos a una solicitud de acceso a la información dentro de un mes calendario. En ocasiones, es posible que necesitemos información adicional de usted para determinar su identidad o ayudarnos a encontrar la información más rápidamente. Donde la información que ha solicitado es compleja, podemos tardar más que esto, pero le mantendremos informado sobre el progreso en caso de que esto sea así.

Si cree que cualquier información que tenemos sobre usted es incorrecta o incompleta, debe enviarnos un correo electrónico a compliance@dbsantasalo.com. Cualquier información que se encuentre incorrecta será corregida lo antes posible. 

Quejas 

Preferiríamos resolver cualquier problema o inquietud que pueda tener directamente con usted. 

Si siente que no puede resolver los asuntos contactando directamente al equipo de cumplimiento del grupo o si está descontento o insatisfecho con cómo recopilamos o procesamos su información personal, tiene el derecho de quejarse ante su autoridad local de supervisión de protección de datos. 

Por ejemplo, el Comisionado de Información es el organismo estatutario que supervisa la ley de protección de datos en el Reino Unido, donde DBS tiene su sede corporativa. 

La Oficina del Comisionado de Información se puede contactar utilizando el siguiente enlace: 

https://ico.org.uk/make-a-complaint/  

Contacto  

Preguntas, comentarios y solicitudes sobre esta notificación de privacidad son bienvenidos y deben dirigirse a compliance@dbsantasalo.com

Cambios a esta Notificación de Privacidad 

Mantenemos nuestra notificación de privacidad bajo revisión regular. 

Esta notificación de privacidad fue actualizado por última vez el 16 de febrero de 2026.