Política de privacidad global y Protección de Datos Personales de Brandvakt

1. Introducción

Brandvakt es una consultoría global de seguridad de la información y ciberseguridad, comprometida con los más altos estándares de privacidad y protección de datos.
Datos personales. Esta Política tiene como objetivo establecer directrices unificadas e integrales sobre cómo recopilamos, usamos, almacenamos, compartimos y protegemos los datos.
datos personales, de acuerdo con los marcos legales y regulatorios aplicables en los países donde operamos.

2. Alcance y aplicabilidad

Esta Política se aplica a todas las unidades, empleados y socios de Brandvakt.
clientes, proveedores y terceros que actúen en nombre de la empresa, en los países donde
we operate directly or indirectly, including:
Unión Europea (RGPD – Reglamento General de Protección de Datos);
Brasil (LGPD – Ley General de Protección de Datos);
Sudáfrica (POPIA – Ley de protección de información personal);
• Angola (Ley nº 22/11 – Ley de Protección de Datos Personales);
Nigeria (NDPR – Reglamento de Protección de Datos de Nigeria);
• Países de Oriente Medio (como los Emiratos Árabes Unidos – Ley de Protección de Datos de los Emiratos Árabes Unidos);
• Normas y recomendaciones de la OCDE, APEC, ISO/IEC 27701, entre otras.

3. Definiciones importantes

• Datos Personales: Cualquier información relativa a una persona física
Identificado o identificable.
• Datos sensibles: Datos sobre raza, etnia, religión, opiniones políticas, salud,
Biometría, entre otros.
• Tratamiento: Cualquier operación realizada con datos personales, como la recogida, uso,
archivado, borrado, etc.
• Titular de los Datos: Persona física a quien se refieren los datos.
Política de privacidad global y Protección de Datos Personales de Brandvakt
www.brandvakt.com | Última actualización: 17 de abril de 2025
• Responsable del tratamiento: Entidad que decide sobre el tratamiento de los datos.
• Operador/Subcontratista: Quien realiza el tratamiento por cuenta del responsable del tratamiento.
• Transferencia internacional: Traslado de datos personales fuera del país
Origen del titular.

4. Principios del Tratamiento de Datos Personales

Brandvakt adopta los siguientes principios, comunes a la legislación mundial:
• Legalidad, Lealtad y Transparencia
• Propósito específico
• Minimización de datos
• Precisión y actualización
• Seguridad y confidencialidad
• Responsabilidad y rendición de cuentas
• Consentimiento libre, específico, informado e inequívoco (cuando
necesario)

5. Base legal para el tratamiento

Utilizamos diferentes bases legales, según corresponda:
• Ejecución de contrato o de medidas precontractuales;
• Cumplimiento de obligaciones legales o reglamentarias;
• Intérêt légitime, à condition que les droits du titulaire soient respectés ;
• Consentimiento del titular, cuando sea requerido;
• Exercice régulier de droits dans le cadre de procédures judiciaires, administratives ou arbitrales ;
• Protección de la vida o integridad física del titular o de terceros.

6. Recopilación de datos personales

Recopilamos datos directamente (formularios, contratos, correos electrónicos) o indirectamente (cookies,
Análisis de tráfico, sistemas de terceros). Ejemplos:
• Nombre completo, cargo, número de teléfono, correo electrónico;
• Datos de autenticación (login, IP, geolocalización);
• Información contractual, financiera y fiscal;
Política de privacidad global y Protección de Datos Personales de Brandvakt
www.brandvakt.com | Última actualización: 17 de abril de 2025
• Datos profesionales y académicos;
• Datos sensibles, cuando sea estrictamente necesario (por ejemplo, para el reclutamiento o
accesibilidad).

7. Finalidades del Tratamiento

Los datos personales se utilizan para:
• Prestación de servicios especializados de ciberseguridad y consultoría;
• Relación con clientes, socios y usuarios;
• Gestión de recursos humanos y nóminas;
• Actividades de marketing, sujeto al consentimiento;
• Cumplimiento de obligaciones legales o reglamentarias;
• Protección de sistemas y redes de Brandvakt.

8. Intercambio de datos

Brandvakt podrá compartir datos con:
• Socios comerciales y proveedores de servicios contratados;
• Autoridades gubernamentales, sujetas a obligación legal;
• Empresas del mismo grupo económico;
• Plataformas tecnológicas utilizadas en las operaciones;
• Terceros autorizados con el consentimiento del titular.
Todos los contratos con terceros prevén políticas de privacidad y
seguridad.

9. Transferencia internacional de datos

Cuando es necesario, transferimos datos personales entre países, adoptando salvaguardas
como:
• Cláusulas contractuales estándar (Cláusulas Contractuales Estándar – CCE);
• Evaluación de riesgos jurisdiccionales;
• Mecanismos de certificación y acuerdos de nivel equivalente de protección;
• Consentimiento explícito del titular (cuando así lo exija la legislación local).
Política de privacidad global y Protección de Datos Personales de Brandvakt
www.brandvakt.com | Última actualización: 17 de abril de 2025

10. Derechos del titular de los datos

Brandvakt garantiza los derechos de los titulares, tales como:
• Confirmación de la existencia del tratamiento;
• Acceso a los datos tratados;
• Tillgång hasta behandlade uppgifter;
• Portabilidad de datos;
• Anonimización, bloqueo o eliminación;
• Información sobre acciones;
• Oposición al tratamiento;
• Revocación del consentimiento;
• Recuperación ante autoridades de protección de datos.
Las transmisiones podrán realizarse de acuerdo con el apartado 14 (Canal DPO).

11. Medidas de seguridad y gobernanza

Hemos adoptado un sólido programa de gobernanza de privacidad y seguridad.
Información, basada en las normas ISO/IEC 27001 y 27701, que incluye:
• Cifrado y seudonimización de datos;
• Acceso basado en el menor privilegio;
• Seguimiento y respuesta ante incidentes;
• Formación continua de concienciación;
• Políticas internas de seguridad y privacidad;
• Evaluaciones de impacto sobre la protección de datos (EIPD);
• Auditorías internas y externas.

12. Responsabilidad y Cumplimiento

Brandvakt mantiene un Programa de Cumplimiento de Privacidad con:
• Designación formal del Responsable del Tratamiento de Datos (OPD);
• Comité de Privacidad y Seguridad de la Información;
• Informes periódicos a la alta dirección;
• Relación activa con autoridades reguladoras y tenedores.
Política de privacidad global y Protección de Datos Personales de Brandvakt
www.brandvakt.com | Última actualización: 17 de abril de 2025

13. Retención y eliminación de datos

Almacenamos datos personales durante el tiempo que sea necesario para cumplir con el propósito del tratamiento.
tratamiento, o según lo exijan las leyes y normativas locales. Después de la fecha límite, los datos son
eliminados de forma segura o anonimizados, según corresponda.

14. Contacto del DPO (Delegado de Protección de Datos)

Para ejercer sus derechos o aclarar dudas sobre esta Política o el tratamiento de sus datos
sus datos personales, póngase en contacto con nuestro Responsable de Protección de Datos:

Nombre: Josean Siqueira Santos
Cargo: Delegado de Protección de Datos (DPO) – Brandvakt
Correo electrónico: dpo@brandvakt.com
Dirección: Av. Bergantín. Faria Lima, 3729 – 4to piso – Itaim Bibi, São Paulo – SP, 04538-905,
Brasil
Sitio web: www.brandvakt.com/privacidade

15. Actualizaciones de políticas

Esta Política puede actualizarse en cualquier momento para reflejar cambios en
legislación o en los procesos internos de Brandvakt. Recomendamos una revisión periódica.
de tu contenido.
www.brandvakt.com | Última actualización: 17 de abril de 2025