隐私通知

本隐私通知描述了David Brown Santasalo及其家族公司,包括我们的附属公司和子公司(统称为“DBS”或“我们”、或“我们的”)如何致力于保护您所提供的所有个人信息或数据的安全和隐私。因此,我们在数据隐私保护和数据安全方面遵守适用法律开展业务。本隐私通知告诉您在我们收集和处理您的个人信息时可以期待什么。

 

《网站隐私声明》

我们在处理您的个人信息时努力达到最高标准。负责处理您个人信息的控制者是您通常接触的DBS子公司,该子公司拥有或提供收集、存储或使用您数据的服务或服务媒体。您对此的任何查询应直接向该实体的董事总经理或集团合规负责人发送,电子邮件地址为:compliance@dbsantasalo.com。 

我们可能从您那里收集的信息  

当您使用我们的网站或与我们联系有关我们提供的服务和活动时,我们可能会要求您提供某些关于您自己的信息(无论是通过电话、通过我们网站上的表单发送电子邮件、通过我们使用的应用程序或平台、通过我们的社交媒体平台,甚至是面对面)。

收集的信息可能包括: 

  • 与您的身份相关的详细信息,例如您的姓名、职业和职位,以及您在我们这里购买产品或服务时的同事的姓名; 
  • 联系方式,包括您的邮寄地址/电子邮件地址和电话号码;  
  • 关于您特别请求的产品和服务的交易详情; 
  • 与您从我们这里购买的任何服务相关的财务详情,包括发票地址和/或卡支付或银行支付的详细信息; 
  • 您在线填写的文件中的个人资料详情,例如您的用户名和密码、偏好、兴趣以及您的交易历史;  
  • 来自客户调查和反馈表的信息,涉及您可能购买的任何产品或服务; 
  • 您访问我们网站的详细信息,包括但不限于流量数据、位置信息、网络日志和其他通信数据,以及您访问或使用的资源。

鉴于我们销售的产品和服务的性质,我们极不可能需要收集有关您的任何敏感数据。敏感数据是个人信息,包括您的种族或民族来源、政治观点、宗教或哲学信仰、工会会员资格、生物识别数据,或有关您的健康或心理健康或性取向的信息。如果我们确实需要收集和处理此类敏感数据以向您提供服务,我们会提前通知您,并确保我们有适当的合法依据来处理这些数据。

如果您不希望我们收集上述任何个人信息,您应与我们讨论此事。我们可以解释收集的原因,并讨论不提供信息或提供部分或不完整信息的后果,以及这可能对我们提供服务的能力产生的影响。

我们可能如何使用您的信息

根据法律,我们只能在能够证明我们有合法理由的情况下处理您的信息。目前有六个潜在的合法理由用于处理个人信息,即;

  • 我们得到了您的同意;  
  • 履行您作为一方的合同所必需,或在您请求下采取措施以便在签订此类合同之前; 
  • 我们遵守法律义务所必需;  
  • 符合公共利益; 
  • 保护您的重要利益所必需;或 
  • 出于我们的合法利益,但仅在该利益不超过您的利益或您的基本权利和自由的情况下。

如果这些理由均不适用或适用的理由不再适用,我们必须立即停止处理您的个人信息。 

我们可能会以以下方式使用关于您的个人信息:- 

 

处理的活动或目的 处理的数据类型 我们这样做的法律依据是什么?
将您注册为客户或服务用户 您的身份和联系方式 

合同的履行  

法律义务 

维护与您的关系 您的身份、联系方式和个人资料 

合同的履行 

法律义务  

合法利益,即保持我们的记录更新并识别您如何使用我们的服务 

确保我们网站的内容与您相关,并以最有效的方式呈现给您,包括征求您对我们产品和服务的看法 

 

您的身份、联系方式、个人资料和技术细节 合法利益,即审查我们提供给您的服务,并告知我们的整体营销策略 

处理或交付我们的产品和服务,包括管理您的合同 

您的身份、联系方式、财务和交易细节  

合同的履行 

法律义务  

服务付款 您的身份、联系方式、财务和交易细节 合同的履行 
信用验证和欺诈检测 您的身份、财务和交易细节 合同的履行 
我们网站和业务的管理(包括网络托管和支持) 您的身份、联系和技术数据 

法律义务 

合法利益,即运营业务、确保网站的安全性和性能、管理和支持、监控病毒或恶意软件

向您提供可能感兴趣的建议,例如可用的升级和增强或附加的相关服务或产品,并就可能影响您的服务/安全或技术问题提供建议,确保您保持最新,无论是通过新闻通讯、电子邮件还是其他方式 您的身份、联系、个人资料和技术数据 合法利益,即开发我们的服务 
当您与DBS人工智能驱动的虚拟助手互动时,我们可能会收集和处理个人信息,以回应您的查询并改善工具的功能。

您的姓名、电子邮件地址、电话号码、公司名称或角色(仅在您选择提供这些详细信息时)

您消息或问题的内容

技术信息,例如您的IP地址、浏览器类型和设备信息

合法利益,即回应您的询问或信息请求,并提高虚拟助手的准确性、相关性和实用性。

个人数据的保留

我们只会在与最初请求或收集的目的相符的情况下,或在法律或报告目的要求我们这样做的情况下,保留您的个人信息。 

在确定我们保留个人数据的时间时,我们会考虑涉及的个人数据类型、处理目的、数据的敏感性或机密性,以及包括我们所承担的任何法律义务在内的法律和商业考虑。例如,根据法律,我们需要在最后一笔交易发生后的六年内保留会计记录。这意味着我们需要保留一些基本客户信息,即使我们与您的关系可能已经结束。然而,需要注意的是,要求仅限于基本客户信息,因此在此期间保留您的偏好等信息是不合法的。 

如果您对保留期限有任何疑问,或需要更多关于处理目的或我们依赖的特定原因或法律依据的详细信息,请联系我们以获取更多信息。 

共享您的信息 

我们不会出售从您那里收集的个人信息,仅会将其用于本隐私通知中列出的目的。我们将与以下各方分享您的个人信息;

  • 为我们提供IT和管理服务的服务提供商,例如我们的IT支持和备份提供商、网络托管公司、我们的CRM数据库提供商以及社交媒体和营销服务提供商; 
  • 法律要求我们报告活动的监管机构,例如税务机关;  
  • 我们公司家族内的附属公司和相关法律实体,但仅限于与本隐私声明一致的目的; 
  • 授权代理和代表,以提供持续支持、产品或服务,但仅限于与本隐私声明一致的目的,并遵守保密条款;
  • 专业顾问,如我们的律师、会计师、银行家和保险公司; 
  • 我们出售、转让或合并我们的业务或其任何部分的第三方。 

我们与之共享您的数据的所有第三方都必须保护您的个人数据,保密处理,并根据法律进行处理。在我们使用第三方时,我们将采取一切合理步骤确保他们遵守通用数据保护条例(GDPR),特别是确保:

  • 他们有足够的技术和其他措施来确保您的个人信息的安全; 
  • 他们仅将其用于指定目的; 
  • 任何能够接触到这些信息的员工或承包人员都已接受了充分的培训,并且仅在必要知晓的情况下才进行处理; 
  • 并且他们仅按照我们的指示行事。

IP地址和小段信心  

我们可能会收集有关您计算机的信息,包括您的IP地址、操作系统和浏览器类型(如可用),以进行系统管理。这是关于我们用户浏览行为和模式的统计数据,不会识别任何个人。当我们使用第三方提供商(如Google Analytics)时,尽管这些第三方服务会记录您的地理位置、设备、浏览器和操作系统等数据,但这些信息不会识别您。我们不进行,也不允许这些第三方服务试图找出访问我们网站的任何人的身份。

我们还使用跟踪技术来了解您如何与我们电子邮件中的内容互动。这种跟踪技术使我们能够知道电子邮件是否已被打开,如果是的话,打开了多少次,点击了哪些链接,以及您是否将我们的内容分享到了社交媒体。

营销信息 

我们可能会向您提供我们可能提供的服务和产品的信息。这被视为营销活动。我们只会向具备以下条件的客户开展营销活动:

  • 特别请求我们提供营销信息;或 
  • 之前从我们这里购买过类似的服务/商品;或 
  • 通过勾选框或选择接收我们的营销信息而表示同意。

如果您选择退出营销,我们将不会在未获得您同意的情况下向您发送任何未来的营销信息。 

每次我们向您进行营销时,我们都会始终给予您选择退出未来营销的权利,但我们要指出,您有权在任何时候通过发送电子邮件至communications@dbsantasalo.com要求我们不要向您进行营销,而不是等待特定的选择退出邀请。 

个人数据的安全性 

我们非常重视信息安全。您的信息和记录将安全存储,以确保您的个人数据的隐私。我们采取一切合理步骤确保有技术和组织安全措施到位,以保护您的个人数据免受未经授权的访问或披露,以及防止丢失、意外损坏或未经授权的更改。处理您个人数据的员工也经过充分培训,以满足处理个人数据的法律要求。这些包括处理违规的强有力程序,包括事件报告和通知信息专员,以及在适当情况下通知您任何违规、其后果及采取的补救措施。

如果您位于欧盟,则在可能的情况下,您提供给我们的信息将保存在欧洲经济区(“EEA”)或英国境内。 

海外转移

 如果您位于欧盟,我们要指出,欧洲经济区以外的国家在个人数据保护方面的水平并不总是与EEA内部的国家相似。该法律规定,对于基于欧盟地区的个人而言,其个人数据的转移若要超出欧洲经济区范围进行,则仅在该国已具备充分的保护个人数据的措施的情况下才被允许。某些类型的处理可能使用云解决方案,这可能意味着信息有时会存储在位于欧洲经济区以外的服务器上,或者可能使用位于海外的处理者。 

当我们使用基于云的服务或此类服务的第三方提供商,并且在任何一种情况下(或者在两种情况下同时)数据在欧洲经济区之外进行处理时,如果您是欧盟地区的个人,那么这种情况将被视为境外数据转移。在进行海外转移之前,我们将确保接收国和/或处理者的安全标准至少与我们自己的标准相当,并且特别适用以下允许的保护措施之一:

  • 相关国家被认为具备足够的保护措施,由欧洲委员会确定;或者 
  • 目前有一份合同或行为准则已经获得欧盟委员会的批准,该准则为您的个人信息提供了与保留在欧洲经济区内部时相同的保护措施;  
  • 如果海外转账目的地是美国,那么接收方必须是欧盟-美国隐私盾协议的签署方。因为所有签署该协议的方都有义务对您的个人信息给予与其在欧洲经济区内部保存该信息时相同的保护程度。

如果没有这些保护措施,我们可能会寻求您对海外转移的明确同意。根据您作为个人的权利,您可以随时撤回此同意。

关于收集的非欧盟个人或在欧盟以外进行的服务的个人信息,我们也将确保在可能的情况下符合GDPR标准,除非这些标准与当地数据保护法律相冲突。然而,您应该意识到,如果您居住的国家或您是公民的国家在欧盟之外,并且您请求的服务在欧盟之外进行,而您的个人信息被存储在那里,那么这些个人信息可能处于一个数据保护和隐私法律可能无法提供与欧盟GDPR相同保护水平的司法管辖区。 

您的权利  

在某些情况下,您作为个人拥有与我们持有的关于您的信息相关的权利。

 您在个人数据方面的权利如下:

  • 知情权,了解您的个人数据的收集和使用;
  • 访问我们持有的关于您的个人数据的权利;
  • 更正或修正您的个人数据的权利; 
  • 删除或清除您的个人数据的权利(被遗忘权);  
  • 限制处理您的个人数据的权利; 
  • 转移您的个人数据的权利(可携带权); 
  • 反对处理您的个人数据的权利; 
  • 不受仅基于自动处理或分析的决定的权利;以及 
  • 撤回您对处理个人数据的同意的权利。

有关这些权利的更多信息可以在信息专员网站上找到,网址为 https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/individual-rights/individual-rights/.

如果您已表示同意,且我们正是基于此同意来处理您的个人信息,如果您希望行使撤回该同意的权利,您可以随时通过发送电子邮件至 compliance@dbsantasalo.com 与我们联系来执行这一操作。

访问个人信息 

我们尽量在给予人们访问其个人信息方面保持开放。您可以随时提出主题访问请求,了解我们处理的关于您的个人信息。任何请求不收取任何费用。如果我们确实持有关于您的任何个人信息,我们将:

  • 给您一个描述; 
  • 告诉您我们为什么持有它; 
  • 告诉您它已被或将被披露给谁;  
  • 告诉您该信息的来源(如果不是您提供的); 
  • 告诉您,如果可能,存储该信息的时间段;以及
  • 让您拥有以无形形式存在的信息副本。

我们将在一个月内回复主题访问请求。有时我们可能需要您提供额外的信息,以确定您的身份或帮助我们更快地找到信息。如果您请求的信息比较复杂,我们可能需要更长的时间,但如果是这种情况,我们会随时向您更新进展。

如果您认为我们持有的任何关于您的信息不正确或不完整,请通过电子邮件联系我们 compliance@dbsantasalo.com。任何被发现不正确的信息将尽快更正。 

投诉 

我们希望直接与您解决您可能遇到的任何问题或担忧。

如果您觉得无法通过直接联系我么解决问题,或者对我们收集或处理您个人信息的方式感到不满或不满意,您有权向当地数据保护监督机构投诉。

例如,信息专员是负责监督英国数据保护法的法定机构,DBS在此处设有其公司总部。

可以通过以下链接联系信息专员办公室:

https://ico.org.uk/make-a-complaint/

联系方式  

欢迎对本隐私通知提出问题、意见和请求,并应发送至 compliance@dbsantasalo.com

对本隐私通知的更改

我们定期审查我们的隐私通知。

本隐私通知最后更新于2026年2月16日。