Skip to content
Bandi

Privacidad

Declaración de Privacidad y Cookies

Bandi · Fecha de entrada en vigor: 1 de octubre de 2025

Esta traducción se proporciona únicamente a título informativo. En caso de discrepancia, prevalecerá la versión en inglés, salvo que la legislación aplicable exija lo contrario.

Esta Declaración de Privacidad y Cookies (esta «Declaración») explica cómo la red de firmas profesionales Bandi recopila, utiliza, comparte y, en general, trata los Datos Personales. En esta Declaración, «Bandi», «nosotros», «nos» y «nuestro» se refieren a las firmas y entidades afiliadas que se identifican a continuación.

«Datos Personales» significa cualquier información que, por sí sola o junto con otra información que obre en nuestro poder, le identifique o pueda razonablemente utilizarse para identificarle como persona física. Esta Declaración se aplica a los Datos Personales que tratamos sobre los visitantes de nuestros sitios web, aplicaciones y otras propiedades en línea (cada uno, un «Sitio»); nuestros clientes y clientes potenciales y su personal; nuestros proveedores y su personal; y otras personas cuyos Datos Personales obtenemos en el curso de nuestra actividad.

La entidad de Bandi que usted contrata, o que de otro modo determina los fines y medios del tratamiento de sus Datos Personales, es el responsable del tratamiento de dichos datos (la «Firma responsable»). Salvo que indiquemos lo contrario, la Firma responsable es la entidad con la que usted interactúa y es responsable de garantizar que sus sistemas y procesos cumplan con la legislación de protección de datos que le resulte aplicable.

Si nos facilita Datos Personales sobre otras personas —por ejemplo, familiares, colegas o empleados— usted confirma que está facultado para compartir esos datos con nosotros y que ha informado a dichas personas de esta Declaración. Usted también es responsable de la exactitud de los Datos Personales que nos facilita.

Las entidades de Bandi

Las firmas y entidades afiliadas de Bandi son titularidad de Bandi Holding LLC, una sociedad de responsabilidad limitada constituida en Wyoming, Estados Unidos. Bandi Holding LLC posee las participaciones en las firmas miembro y entidades afiliadas que se enumeran a continuación; cada una de dichas firmas o entidades sigue siendo responsable, como responsable del tratamiento, de los Datos Personales que trata.

La Firma responsable de sus Datos Personales será una de las siguientes entidades, según la jurisdicción y la relación a través de la cual obtuvimos sus datos:

Entidad de BandiJurisdicción principal
Bandi Holding LLC (holding company)Estados Unidos (Wyoming)
Bandi & Associates PLLCEstados Unidos
Bandi LLPEstados Unidos (Nueva York)
Bandi & Boris LLPEstados Unidos (Wyoming)
Bandi Advisory Ltd.Reino Unido
Bandi AARPIFrancia
Bandi Conseil Luxembourg S.à r.l.Luxemburgo
Bandi Unternehmensberatung GmbHAlemania
阪迪森和企业咨询(深圳)有限公司 (Bandi Senhe Consulting (Shenzhen) Co., Ltd.)República Popular China
外国法事務弁護士法人 バンディ・森・宮本法律事務所 (Bandi Mori & Miyamoto)Japón
PT Bandi Konsultan IndonesiaIndonesia

Las direcciones de los domicilios sociales y los contactos locales de protección de datos de cada entidad están disponibles a petición y, cuando proceda, se publican en el Sitio correspondiente. Para contactar con una entidad concreta, utilice los canales de contacto que se indican en el apartado Contacto, más abajo.

Resumen de puntos clave

RecopilaciónRecopilamos Datos Personales directamente de usted, de nuestros clientes y de fuentes públicas y de terceros, en el curso ordinario de nuestra actividad y de nuestras relaciones profesionales.
UsoUtilizamos los Datos Personales para prestar servicios jurídicos y de asesoramiento, responder a consultas, administrar nuestras relaciones con clientes y proveedores, operar y proteger nuestros Sitios, realizar marketing cuando esté permitido y cumplir nuestras obligaciones legales, reglamentarias y profesionales.
ComunicaciónCompartimos Datos Personales dentro de la red de firmas Bandi y con proveedores de servicios, entidades financieras, asesores y autoridades, cuando sea necesario para los fines descritos en esta Declaración.
Opciones de marketingUsted controla cómo utilizamos sus Datos Personales para marketing directo y puede oponerse en cualquier momento.
CookiesUtilizamos cookies y tecnologías similares en nuestros Sitios y le ofrecemos opciones sobre su uso a través de nuestra herramienta de consentimiento.
Sus derechosSegún el lugar en que se encuentre, puede tener derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición al tratamiento de sus Datos Personales, así como a retirar el consentimiento. Véase Sus derechos, más abajo.
SeguridadMantenemos medidas técnicas y organizativas diseñadas para proteger los Datos Personales frente a la pérdida, el uso indebido y el acceso no autorizado.
Transferencias internacionalesTransferimos Datos Personales a través de fronteras dentro de nuestra red y a proveedores de servicios, aplicando las salvaguardias exigidas por la legislación aplicable.
ContactoPuede contactar con nosotros utilizando los datos que figuran al final de esta Declaración para cualquier pregunta o para ejercer sus derechos.

1. Recopilación de Datos Personales

Recopilamos las siguientes categorías de Datos Personales sobre visitantes del Sitio, clientes, clientes potenciales, proveedores y otros terceros:

  • Datos de identidad y contacto: nombre, tratamiento, cargo, organización, función, dirección postal, dirección de correo electrónico, número de teléfono e información de contacto similar.
  • Datos de relación y preferencias: detalles relativos a sus intereses, asistencia a eventos y seminarios, preferencias alimentarias y de accesibilidad (excluidos los datos de categorías especiales), suscripciones, descargas y credenciales de cuenta.
  • Datos de clientes y asuntos: Datos Personales contenidos en instrucciones, documentos, correspondencia y otros materiales relativos a los asuntos en los que asesoramos, incluidos datos sobre empleados, clientes y contrapartes de nuestros clientes.
  • Datos financieros y de facturación: contactos de facturación, datos de facturación e historial de pagos.
  • Datos de cumplimiento y alta: identificadores oficiales, documentos de identificación, fechas de nacimiento, información sobre titularidad real y los resultados de las comprobaciones de conflictos, sanciones, prevención del blanqueo de capitales y otras diligencias debidas.
  • Datos de selección de personal: información facilitada por o sobre los candidatos en relación con oportunidades de empleo o de colaboración, que también puede regirse por un aviso de privacidad de selección de personal local independiente.
  • Datos técnicos y de uso: dirección IP, identificadores de dispositivo, información del navegador y del sistema operativo, cookies e identificadores similares, e información sobre cómo utiliza nuestros Sitios.
  • Datos de categorías especiales y sensibles: en casos limitados y solo cuando sea necesario y esté permitido por la ley, datos como información de salud, necesidades alimentarias o de accesibilidad que revelen datos de salud, u otras categorías que la legislación aplicable considere sensibles.
  • Datos de CCTV: imágenes captadas por circuito cerrado de televisión (CCTV) en nuestras oficinas con fines de seguridad y protección. Las grabaciones de CCTV se tratan como estrictamente confidenciales y el acceso se restringe al personal autorizado.

Obtenemos Datos Personales directamente de usted, de nuestros clientes y colegas, y de fuentes públicas y de terceros. Cuando un cliente nos facilita Datos Personales sobre sus propios empleados, clientes u otras personas, el cliente es responsable de garantizar que puede compartir lícitamente esos datos con nosotros.

2. Uso de los Datos Personales

Utilizamos los Datos Personales para los fines que se exponen a continuación. Cuando se requiere una base jurídica (por ejemplo, en virtud del RGPD, el RGPD del Reino Unido, la PIPL de China, la APPI de Japón o la Ley PDP de Indonesia), nos basamos en una o varias de las siguientes: la ejecución de un contrato; nuestros intereses legítimos (ponderados frente a sus intereses y derechos); el cumplimiento de una obligación legal o profesional; y, cuando proceda, su consentimiento.

  • Prestación de servicios jurídicos y de asesoramiento: para prestar los servicios que nuestros clientes nos encargan y para responder a consultas, generalmente necesario para ejecutar nuestro contrato de encargo o en nuestro interés legítimo de responderle.
  • Administración de nuestras relaciones y operaciones: para gestionar los encargos, la facturación, los acuerdos con proveedores y el funcionamiento diario de nuestra actividad, generalmente necesario para ejecutar nuestros contratos o en nuestros intereses legítimos.
  • Operación, mejora y protección de nuestros Sitios: para que nuestros Sitios funcionen y sean fáciles de usar, comprender su uso y detectar y prevenir el fraude, el abuso y los incidentes de seguridad, en nuestros intereses legítimos.
  • Mantenimiento y desarrollo de relaciones: para mantener exactos nuestros registros de contacto y reforzar nuestras relaciones con clientes y otros contactos, en nuestros intereses legítimos.
  • Marketing: para proporcionar novedades, invitaciones a eventos, alertas jurídicas e información sobre nuestros servicios, en nuestros intereses legítimos o, cuando se requiera, con su consentimiento.
  • Cumplimiento de obligaciones legales, reglamentarias y profesionales: para cumplir requisitos fiscales, de prevención del blanqueo de capitales, de sanciones, de conflictos y de conducta profesional, y para responder a solicitudes lícitas, necesario para el cumplimiento de nuestras obligaciones legales y profesionales.
  • Selección de personal: para evaluar candidatos y administrar la incorporación, en nuestros intereses legítimos y para cumplir obligaciones legales, con sujeción a cualquier aviso de selección de personal local.
  • Seguridad de nuestras instalaciones: para operar CCTV en nuestras oficinas en aras de la seguridad y protección de nuestras personas, visitantes y bienes, en nuestros intereses legítimos, con sujeción a estrictos controles de confidencialidad y acceso.

Cuando una entidad de Bandi se base en el consentimiento, usted podrá retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.

3. Uso de Inteligencia Artificial

Podemos utilizar herramientas de inteligencia artificial para apoyar el tratamiento descrito en esta Declaración. Antes de implementar cualquier herramienta de este tipo, la evaluamos conforme a nuestros requisitos éticos, legales, contractuales, de protección de datos y de seguridad de la información, y mantenemos políticas internas y formación que rigen su uso responsable. No utilizamos la inteligencia artificial para adoptar decisiones que produzcan efectos jurídicos o de similar relevancia sobre usted por medios únicamente automatizados.

4. Comunicación de los Datos Personales

Compartimos Datos Personales con las siguientes categorías de destinatarios, en cada caso solo en la medida necesaria para los fines descritos en esta Declaración:

  • Otras entidades de Bandi: compartimos Datos Personales entre las firmas y afiliadas enumeradas anteriormente con el fin de prestar servicios, administrar nuestras relaciones y operar nuestra actividad en distintas jurisdicciones.
  • Proveedores de servicios: contratamos proveedores —incluidos los de TI, alojamiento, admisión de clientes, finanzas, gestión de relaciones con clientes, análisis de marketing y eventos— para realizar funciones por cuenta nuestra y siguiendo nuestras instrucciones, con sujeción a obligaciones contractuales de confidencialidad y seguridad.
  • Entidades financieras: en relación con la facturación y los pagos.
  • Asesores profesionales y contrapartes: como coabogados, peritos y otros asesores, cuando sea necesario para prestar nuestros servicios.
  • Autoridades y en reclamaciones legales: para cumplir obligaciones legales, reglamentarias y profesionales, responder a solicitudes lícitas y establecer, ejercer o defender derechos.
  • Operaciones corporativas: con un posible comprador o sucesor en relación con una reorganización, fusión o transmisión de la totalidad o parte de nuestra actividad, en la medida en que lo permita la ley.

No vendemos sus Datos Personales y no compartimos sus Datos Personales para publicidad comportamental entre contextos, bajo ninguna circunstancia.

5. Opciones de marketing

Usted controla cómo utilizamos sus Datos Personales para marketing directo. En algunas jurisdicciones obtendremos su consentimiento antes de enviar comunicaciones de marketing. En todos los casos, puede oponerse al marketing en cualquier momento utilizando el enlace para darse de baja de cualquier correo de marketing o poniéndose en contacto con nosotros a través de los datos que figuran a continuación. La oposición se aplica a las comunicaciones futuras y no afecta al tratamiento realizado antes de su solicitud.

6. Cookies

Nosotros y determinados proveedores utilizamos cookies, balizas web y tecnologías similares (en conjunto, «cookies») en nuestros Sitios.

Qué son las cookies

Las cookies son pequeños archivos de datos almacenados en su navegador o dispositivo. Algunas se eliminan al cerrar el navegador (cookies de sesión); otras permanecen para que pueda ser reconocido cuando regrese (cookies persistentes).

Cómo utilizamos las cookies

Utilizamos cookies para operar nuestros Sitios, recordar sus preferencias, comprender cómo se utilizan nuestros Sitios y mejorar nuestros Sitios y servicios. Agrupamos las cookies en las siguientes categorías:

  • Cookies estrictamente necesarias: necesarias para que los Sitios funcionen y para prestar los servicios que usted solicita; no pueden desactivarse en nuestros sistemas.
  • Cookies funcionales: permiten una funcionalidad y personalización mejoradas.
  • Cookies de rendimiento y analítica: nos ayudan a medir y mejorar el rendimiento de nuestros Sitios; la información recopilada se agrega.
  • Cookies de segmentación y publicidad: pueden ser establecidas por nosotros o por nuestros socios para elaborar un perfil de sus intereses y ofrecer contenido pertinente; si se desactivan, verá contenido menos adaptado.
  • Cookies de redes sociales: permiten compartir contenido y pueden rastrear su navegador en otros sitios.

Cuando visita nuestros Sitios por primera vez, le solicitamos su consentimiento para las cookies no esenciales a través de nuestra herramienta de gestión del consentimiento, y puede cambiar sus preferencias en cualquier momento mediante el enlace «gestionar cookies» del pie de página de nuestros Sitios. Cuando se requiere consentimiento (por ejemplo, en el EEE y el Reino Unido), las cookies no esenciales no se instalan hasta que usted lo acepta; en otras regiones nos basamos en la información y, cuando proceda, en sus opciones.

7. Sus derechos

Los derechos a su disposición dependen del lugar en que se encuentre y de la ley aplicable al tratamiento. Los apartados siguientes resumen los principales derechos por región. Para ejercer cualquier derecho, póngase en contacto con nosotros a través de los datos que figuran a continuación; es posible que necesitemos verificar su identidad antes de responder, y responderemos dentro del plazo exigido por la legislación aplicable.

Espacio Económico Europeo (Bandi AARPI, Bandi Conseil Luxembourg S.à r.l., Bandi Unternehmensberatung GmbH) y el Reino Unido (Bandi Advisory Ltd.)

En virtud del Reglamento General de Protección de Datos de la UE y del RGPD del Reino Unido, usted tiene derecho a: acceder a sus Datos Personales; obtener la rectificación de datos inexactos; obtener la supresión de sus datos en determinadas circunstancias; restringir el tratamiento en determinadas circunstancias; la portabilidad de los datos; oponerse al tratamiento realizado sobre la base de nuestros intereses legítimos o con fines de marketing directo; y retirar el consentimiento cuando el tratamiento se base en el consentimiento.

También tiene derecho a presentar una reclamación ante su autoridad de control. Las autoridades competentes para nuestras entidades europeas son la Commission nationale de l’informatique et des libertés (CNIL) en Francia (Bandi AARPI); la Commission nationale pour la protection des données (CNPD) en Luxemburgo (Bandi Conseil Luxembourg S.à r.l.); la Autoridad de Berlín para la Protección de Datos y la Libertad de Información (Berliner Beauftragte für Datenschutz und Informationsfreiheit) en Alemania, donde Bandi Unternehmensberatung GmbH está establecida en Berlín; y la Information Commissioner’s Office (ICO) en el Reino Unido (Bandi Advisory Ltd.). Los datos de contacto de cualquier representante que designemos en la UE o el Reino Unido están disponibles a petición.

Estados Unidos — California (Bandi & Associates PLLC, Bandi LLP, Bandi & Boris LLP)

Si usted es residente en California, la Ley de Privacidad del Consumidor de California (modificada por la CPRA) le otorga el derecho a: conocer y acceder a la Información Personal que recopilamos, utilizamos y divulgamos; solicitar su supresión; solicitar su rectificación; oponerse a cualquier «venta» o «comunicación» de Información Personal; limitar el uso de Información Personal sensible; y no recibir un trato discriminatorio por ejercer sus derechos. Como se indica anteriormente, no vendemos ni comunicamos su Información Personal bajo ninguna circunstancia. La CCPA es aplicada por la California Privacy Protection Agency (CPPA) y el Fiscal General de California. Los residentes de otros estados de EE. UU. pueden tener derechos comparables conforme a las leyes de privacidad de su estado.

República Popular China (阪迪森和企业咨询(深圳)有限责任公司)

En virtud de la Ley de Protección de la Información Personal (PIPL), usted tiene derecho a: ser informado y decidir sobre el tratamiento de su Información Personal; acceder y obtener una copia de su Información Personal; rectificar o completar datos inexactos; suprimir sus datos en circunstancias definidas; transferir sus datos a otro responsable que usted designe; solicitar una explicación de nuestras reglas de tratamiento; y retirar el consentimiento. Habilitamos un medio para que los parientes cercanos de una persona fallecida ejerzan los derechos aplicables.

Obtenemos un consentimiento separado cuando la PIPL lo exige, incluido para el tratamiento de Información Personal sensible y para la transferencia de Información Personal fuera de China, y adoptamos un mecanismo de transferencia permitido por la PIPL, como una evaluación de seguridad organizada por la Administración del Ciberespacio de China (CAC), el contrato estándar de la CAC o la certificación. La supervisión de la protección de la información personal en China la dirige la CAC junto con otras autoridades competentes a nivel nacional y local.

Japón (外国法事務弁護士法人 バンディ・森・宮本法律事務所)

En virtud de la Ley de Protección de la Información Personal (APPI), usted puede solicitar: la divulgación de sus Datos Personales conservados y de los registros de su comunicación a terceros; la rectificación, adición o supresión de sus datos; y el cese del uso, la eliminación o el cese de la comunicación a terceros de sus datos en circunstancias definidas. Cuando comunicamos Datos Personales a terceros o los transferimos fuera de Japón, lo hacemos de conformidad con la APPI, incluso obteniendo su consentimiento o facilitando la información requerida cuando proceda. La supervisión corre a cargo de la Comisión de Protección de la Información Personal (PPC).

Indonesia (PT Bandi Konsultan Indonesia)

En virtud de la Ley n.º 27 de 2022 sobre Protección de Datos Personales (la «Ley PDP»), usted tiene derecho a: ser informado y acceder a sus Datos Personales; rectificar o actualizar sus datos; suprimir o poner fin al tratamiento de sus datos; retirar el consentimiento; oponerse a decisiones basadas únicamente en el tratamiento automatizado que le afecten significativamente; obtener y portar sus datos; aplazar o restringir el tratamiento; y reclamar una indemnización por tratamiento ilícito. Cuando la Ley PDP lo exige, designamos un delegado de protección de datos y nos basamos en una base lícita para cualquier transferencia de Datos Personales fuera de Indonesia. A la espera del establecimiento de la agencia supervisora específica de Indonesia (Lembaga PDP), la supervisión la ejerce actualmente la Dirección General de Supervisión del Espacio Digital del Ministerio de Comunicación y Asuntos Digitales (Komdigi).

8. Seguridad de los datos

Mantenemos medidas técnicas y organizativas diseñadas para proteger los Datos Personales bajo nuestra custodia y control frente a la pérdida, el uso indebido y el acceso, uso, alteración o divulgación no autorizados. Estas medidas incluyen restringir el acceso a los Datos Personales según el principio de necesidad de conocer, aplicar obligaciones de confidencialidad a nuestro personal y proveedores de servicios, y operar un programa de seguridad de la información que rige nuestros sistemas y datos.

Dado que no puede garantizarse que ningún sistema o transmisión sea completamente seguro, no podemos garantizar una seguridad absoluta. Usted también desempeña un papel: mantenga confidenciales las credenciales de su cuenta, no reutilice contraseñas entre sitios y póngase en contacto con nosotros si cree que sus credenciales se han visto comprometidas.

9. Transferencias internacionales de datos

Dado que Bandi opera en múltiples jurisdicciones, transferimos Datos Personales entre nuestras entidades y a proveedores de servicios ubicados en países que pueden no ofrecer el mismo nivel de protección de datos que su jurisdicción de origen. Cuando transferimos Datos Personales a nivel internacional, aplicamos las salvaguardias exigidas por la legislación aplicable, por ejemplo, las cláusulas contractuales tipo de la Comisión Europea y del Reino Unido para las transferencias desde el EEE y el Reino Unido, y el consentimiento u otros mecanismos exigidos por la PIPL, la APPI y la Ley PDP. Nuestros Sitios y sistemas clave pueden alojarse en una o varias jurisdicciones, incluido Estados Unidos. Puede solicitar información sobre las salvaguardias que utilizamos poniéndose en contacto con nosotros como se describe a continuación.

10. Conservación de los datos

Conservamos los Datos Personales durante el tiempo necesario para cumplir los fines establecidos en esta Declaración, incluido el cumplimiento de nuestras obligaciones legales, reglamentarias, profesionales, contables y de información, y para establecer, ejercer o defender reclamaciones legales. Los plazos de conservación se determinan en función de la naturaleza de los datos, la finalidad para la que se conservan y los requisitos de conservación de registros aplicables, incluidos los plazos mínimos de conservación específicos de cada jurisdicción para los expedientes jurídicos y los registros de prevención del blanqueo de capitales. Los datos de marketing se conservan mientras usted siga aceptando nuestras comunicaciones de marketing y se suprimen de conformidad con la legislación aplicable previa solicitud.

11. Otra información

Consecuencias de no facilitar Datos Personales

No está obligado a facilitar todos los Datos Personales descritos en esta Declaración, pero si no facilita determinados datos es posible que no podamos responder a su solicitud, prestar nuestros servicios o enviarle las comunicaciones que haya solicitado recibir.

Decisiones automatizadas

No adoptamos decisiones que produzcan efectos jurídicos o de similar relevancia sobre usted basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles.

Señales «No rastrear» (Do Not Track)

Dado que no existe un estándar común del sector para las señales de navegador «No rastrear» (Do Not Track), actualmente nuestros Sitios no responden a ellas.

Sitios web de terceros

Nuestros Sitios pueden enlazar a sitios web operados por terceros. Esta Declaración no se aplica a dichos sitios, y le recomendamos que revise sus prácticas de privacidad antes de facilitar cualquier Dato Personal.

Personal

Los Datos Personales sobre nuestros socios, empleados y colaboradores se tratan conforme a políticas internas independientes y quedan fuera del ámbito de esta Declaración.

Cambios en esta Declaración

Podemos actualizar esta Declaración de vez en cuando a medida que cambien nuestros servicios, prácticas u obligaciones legales. La fecha de entrada en vigor figura al principio de esta Declaración y, cuando lo exija la ley, solicitaremos su consentimiento para los cambios sustanciales.

12. Contacto

Si tiene cualquier pregunta o comentario sobre esta Declaración o sobre nuestras prácticas de privacidad, o si desea ejercer sus derechos, póngase en contacto con nosotros:

Bandi LLP
1 Pennsylvania Plaza, Floor 58
New York, NY 10119
Estados Unidos de América
Correo electrónico: