Politique de confidentialité mondiale et Protection des données personnelles contre Marquevakt

1. Présentation

Brandvakt est un cabinet mondial de conseil en sécurité de l'information et en cybersécurité, engagé à respecter les normes les plus élevées en matière de confidentialité et de protection des données.
Données personnelles. Cette politique vise à établir des lignes directrices unifiées et complètes sur la manière dont nous collectons, utilisons, stockons, partageons et protégeons les données.
données personnelles, conformément aux cadres légaux et réglementaires applicables dans les pays où nous opérons.

2. Âmbito e aplicabilidade

Cette politique s'applique à toutes les unités, employés, partenaires de Brandvakt,
clients, fournisseurs et tiers agissant pour le compte de la société, dans les pays où
we operate directly or indirectly, including:
Union européenne (RGPD – Règlement général sur la protection des données) ;
Brésil (LGPD – Loi générale sur la protection des données) ;
Afrique du Sud (POPIA – Loi sur la protection des informations personnelles) ;
• Angola (Loi n° 22/11 – Loi sur la protection des données personnelles) ;
Nigéria (NDPR – Règlement nigérian sur la protection des données) ;
• Pays du Moyen-Orient (tels que les Émirats arabes unis – Loi sur la protection des données des Émirats arabes unis) ;
• Règles et recommandations de l’OCDE, de l’APEC, de l’ISO/IEC 27701, entre autres.

3. Définitions importantes

• Données personnelles : Toute information relative à une personne physique
identifié ou identifiable.
• Données sensibles : données sur la race, l’origine ethnique, la religion, les opinions politiques, la santé,
la biométrie, entre autres.
• Traitement : Toute opération effectuée avec des données personnelles, telle que la collecte, l’utilisation,
archivage, suppression, etc.
• Titulaire des données : Personne physique à laquelle les données se réfèrent.
Politique de confidentialité mondiale et Protection des données personnelles contre Marquevakt
www.brandvakt.com | Dernière mise à jour : 17 avril 2025
• Responsable du traitement : Entité qui décide du traitement des données.
• Opérateur/Sous-traitant : Qui effectue le traitement pour le compte du responsable du traitement.
• Transfert international : transfert de données personnelles hors du pays
origine du titulaire.

4. Principes du traitement des données personnelles

Brandvakt adopte les principes suivants, communs à la législation mondiale :
• Légalité, loyauté et transparence
• Objectif spécifique
• Minimisation des données
• Exactitude et mise à jour
• Sécurité et confidentialité
• Responsabilité et obligation de rendre des comptes
• Consentement libre, spécifique, éclairé et sans ambiguïté (lorsque
nécessaire)

5. Base juridique du traitement

Nous utilisons différentes bases juridiques, selon le cas :
• Exécution du contrat ou des mesures précontractuelles ;
• Respect des obligations légales ou réglementaires ;
• Intérêt légitime, à condition que les droits du titulaire soient respectés ;
• Le consentement du titulaire, lorsqu’il est requis;
• Exercice régulier de droits dans le cadre de procédures judiciaires, administratives ou arbitrales ;
• Protection de la vie ou de l’intégrité physique du titulaire ou des tiers.

6. Collecte de données personnelles

Nous collectons des données directement (formulaires, contrats, emails) ou indirectement (cookies,
analyse du trafic, systèmes tiers). Exemples :
• Nom complet, fonction, numéro de téléphone, courriel ;
• Données d’authentification (login, IP, géolocalisation) ;
• Informations contractuelles, financières et fiscales ;
Politique de confidentialité mondiale et Protection des données personnelles contre Marquevakt
www.brandvakt.com | Dernière mise à jour : 17 avril 2025
• Données professionnelles et académiques ;
• Données sensibles, lorsque cela est strictement nécessaire (par exemple pour le recrutement ou
accessibilité).

7. Finalités du traitement

Les données personnelles sont utilisées pour :
• Prestation de services spécialisés en cybersécurité et en conseil ;
• Relation avec les clients, les partenaires et les utilisateurs ;
• Gestion des ressources humaines et de la paie;
• Activités de marketing, soumises au consentement ;
• Respect des obligations légales ou réglementaires ;
• Protection des systèmes et réseaux Brandvakt.

8. Partage de données

Brandvakt peut partager des données avec :
• Partenaires commerciaux et prestataires de services contractuels ;
• Les autorités gouvernementales, soumises à une obligation légale ;
• Entreprises d’un même groupe économique ;
• Plateformes technologiques utilisées dans les opérations;
• Tiers autorisés avec le consentement du propriétaire.
Tous les contrats avec des tiers prévoient des conditions spécifiques de confidentialité et
sécurité.

9. Transfert international de données

Lorsque cela est nécessaire, nous transférons des données personnelles entre pays, en adoptant des mesures de protection.
comme:
• Clauses contractuelles types (Clauses Contractuelles Types – CCT) ;
• Évaluation des risques juridictionnels ;
• Mécanismes de certification et accords de niveau de protection équivalent ;
• Consentement explicite du titulaire (lorsque la législation locale l’exige).
Politique de confidentialité mondiale et Protection des données personnelles contre Marquevakt
www.brandvakt.com | Dernière mise à jour : 17 avril 2025

10. Droits des personnes concernées

Brandvakt garantit les droits des titulaires, tels que :
• Confirmation de l’existence d’un traitement ;
• Accès aux données traitées ;
• Tillgång jusqu'à behandlade uppgifter ;
• Portabilité des données ;
• Anonymisation, blocage ou suppression ;
• Informations sur les actions ;
• Opposition au traitement;
• Révocation du consentement;
• Récupération auprès des autorités de protection des données.
Les transmissions peuvent être effectuées conformément à l'article 14 (Canal DPO).

11. Mesures de sécurité et de gouvernance

Nous avons adopté un programme solide de gouvernance de la confidentialité et de la sécurité
Informations, basées sur les normes ISO/IEC 27001 et 27701, notamment :
• Cryptage et pseudonymisation des données ;
• Accès basé sur le moindre privilège ;
• Suivi et réponse aux incidents ;
• Formation continue de sensibilisation ;
• Politiques de sécurité interne et de confidentialité;
• Évaluations d’impact sur la protection des données (AIPD) ;
• Audits internes et externes.

12. Responsabilité et conformité

Brandvakt maintient un programme de conformité en matière de confidentialité avec :
• Désignation formelle du délégué à la protection des données (DPD) ;
• Comité de la confidentialité et de la sécurité de l’information;
• Rapports périodiques à la haute direction;
• Relation active avec les autorités réglementaires et les détenteurs.
Politique de confidentialité mondiale et Protection des données personnelles contre Marquevakt
www.brandvakt.com | Dernière mise à jour : 17 avril 2025

13. Conservation et suppression des données

Nous conservons les données personnelles aussi longtemps que nécessaire pour atteindre l'objectif de la
traitement, ou tel que requis par les lois et réglementations locales. Passé ce délai, les données sont
supprimés ou anonymisés en toute sécurité, selon le cas.

14. Contact du DPO (Délégué à la protection des données)

Pour exercer vos droits ou clarifier des doutes sur cette politique ou le traitement des
vos données personnelles, veuillez contacter notre délégué à la protection des données :

Nombre: Josean Siqueira Santos
Cargo: Delegado de Protección de Datos (DPO) – Brandvakt
Correo electrónico: dpo@brandvakt.com
Dirección: Av. Bergantín. Faria Lima, 3729 – 4to piso – Itaim Bibi, São Paulo – SP, 04538-905,
Brasil
Sitio web: www.brandvakt.com/privacidade

15. Mises à jour des politiques

Esta Política puede actualizarse en cualquier momento para reflejar cambios en
législation ou dans les processus internes de Brandvakt. Nous recommandons une révision périodique
de tu contenido.
www.brandvakt.com | Dernière mise à jour : 17 avril 2025