Política Global de Privacidade e Proteção de Dados Pessoais da Brandvakt

1. Introdução

A Brandvakt é uma consultoria global em segurança da informação e cibersegurança, comprometida com os mais altos padrões de privacidade e proteção de dados.
dados pessoais. Esta Política visa estabelecer diretrizes unificadas e abrangentes sobre como coletamos, usamos, armazenamos, compartilhamos e protegemos dados
dados pessoais, de acordo com os quadros legais e regulamentares aplicáveis ​​nos países onde operamos.

2. Âmbito e aplicabilidade

Esta Política se aplica a todas as unidades, funcionários, parceiros da Brandvakt,
clientes, fornecedores e terceiros agindo em nome da empresa, nos países onde
we operate directly or indirectly, including:
União Europeia (RGPD – Regulamento Geral de Proteção de Dados);
Brasil (LGPD – Lei Geral de Proteção de Dados);
África do Sul (POPIA – Lei de Proteção de Informações Pessoais);
Angola (Lei n.º 22/11 – Lei de Proteção de Dados Pessoais);
Nigéria (NDPR – Regulamento de Proteção de Dados da Nigéria);
• Países do Oriente Médio (como Emirados Árabes Unidos – Lei de Proteção de Dados dos Emirados Árabes Unidos);
• Normas e recomendações da OCDE, APEC, ISO/IEC 27701, entre outras.

3. Definições importantes

• Dados Pessoais: Qualquer informação relacionada a uma pessoa física
identificado ou identificável.
• Dados Sensíveis: Dados sobre raça, etnia, religião, opiniões políticas, saúde,
biometria, entre outros.
• Tratamento: Qualquer operação realizada com dados pessoais, como coleta, uso,
arquivamento, exclusão, etc.
• Titular dos dados: Pessoa física a quem os dados se referem.
Política Global de Privacidade e Proteção de Dados Pessoais da Brandvakt
www.brandvakt.com | Última atualização: 17 de abril de 2025
• Controlador: Entidade que decide sobre o tratamento de dados.
• Operador/Subcontratante: Quem realiza o tratamento em nome do responsável pelo tratamento.
• Transferência Internacional: Transferência de dados pessoais para fora do país
origem do titular.

4. Princípios do Processamento de Dados Pessoais

A Brandvakt adota os seguintes princípios, comuns à legislação global:
• Legalidade, Lealdade e Transparência
• Finalidade Específica
• Minimização de dados
• Precisão e Atualização
• Segurança e Confidencialidade
• Responsabilidade e Prestação de Contas
• Consentimento livre, específico, informado e inequívoco (quando
Necessário

5. Base legal para tratamento

Utilizamos diferentes bases legais, conforme aplicável:
• Execução de contrato ou diligências pré-contratuais;
• Cumprimento de obrigações legais ou regulamentares;
• Interesse legítimo, desde que respeitados os direitos do titular;
• Consentimento do titular, quando necessário;
• Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
• Proteção da vida ou da integridade física do titular ou de terceiros.

6. Coleta de Dados Pessoais

Coletamos dados diretamente (formulários, contratos, e-mails) ou indiretamente (cookies,
análise de tráfego, sistemas de terceiros). Exemplos:
• Nome completo, cargo, telefone, e-mail;
• Dados de autenticação (login, IP, geolocalização);
• Informações contratuais, financeiras e fiscais;
Política Global de Privacidade e Proteção de Dados Pessoais da Brandvakt
www.brandvakt.com | Última atualização: 17 de abril de 2025
• Dados profissionais e acadêmicos;
• Dados sensíveis, quando estritamente necessários (por exemplo, para recrutamento ou
acessibilidade).

7. Finalidades do Tratamento

Os dados pessoais são utilizados para:
• Prestação de serviços especializados em cibersegurança e consultoria;
• Relacionamento com clientes, parceiros e usuários;
• Gestão de recursos humanos e folha de pagamento;
• Atividades de marketing, sujeitas a consentimento;
• Cumprimento de obrigações legais ou regulamentares;
• Proteção dos sistemas e redes da Brandvakt.

8. Compartilhamento de dados

A Brandvakt pode compartilhar dados com:
• Parceiros comerciais e prestadores de serviços contratados;
• Autoridades governamentais, sujeitas a obrigação legal;
• Empresas do mesmo grupo econômico;
• Plataformas tecnológicas utilizadas nas operações;
• Terceiros autorizados com o consentimento do titular.
Todos os contratos com terceiros preveem privacidade e
segurança.

9. Transferência Internacional de Dados

Quando necessário, transferimos dados pessoais entre países, adotando salvaguardas
como:
• Cláusulas contratuais padrão (Standard Contractual Clauses – SCCs);
• Avaliação de riscos jurisdicionais;
• Mecanismos de certificação e acordos de nível equivalente de proteção;
• Consentimento explícito do titular (quando exigido pela legislação local).
Política Global de Privacidade e Proteção de Dados Pessoais da Brandvakt
www.brandvakt.com | Última atualização: 17 de abril de 2025

10. Direitos do Titular dos Dados

A Brandvakt garante os direitos dos titulares, tais como:
• Confirmação da existência de tratamento;
• Acesso aos dados processados;
• Tillgång to behandlade uppgifter;
• Portabilidade de dados;
• Anonimização, bloqueio ou eliminação;
• Informações sobre ações;
• Oposição ao tratamento;
• Revogação do consentimento;
• Recuperação para autoridades de proteção de dados.
As transmissões podem ser feitas de acordo com a seção 14 (Canal DPO).

11. Medidas de Segurança e Governança

Adotamos um programa robusto de Governança de Privacidade e Segurança
Informações baseadas nas normas ISO/IEC 27001 e 27701, incluindo:
• Criptografia e pseudonimização de dados;
• Acesso baseado no menor privilégio;
• Monitoramento e resposta a incidentes;
• Treinamento contínuo de conscientização;
• Políticas internas de segurança e privacidade;
• Avaliações de Impacto à Proteção de Dados (AIPD);
• Auditorias internas e externas.

12. Responsabilidade e Conformidade

A Brandvakt mantém um Programa de Conformidade de Privacidade com:
• Designação formal do Responsável pelos Dados (RPD);
• Comitê de Privacidade e Segurança da Informação;
• Relatórios periódicos à alta administração;
• Relacionamento ativo com órgãos reguladores e detentores.
Política Global de Privacidade e Proteção de Dados Pessoais da Brandvakt
www.brandvakt.com | Última atualização: 17 de abril de 2025

13. Retenção e Exclusão de Dados

Armazenamos dados pessoais pelo tempo necessário para cumprir a finalidade do
tratamento, ou conforme exigido pelas leis e regulamentos locais. Após o prazo, os dados são
excluídos com segurança ou anonimizados, conforme aplicável.

14. Contato do DPO (Encarregado da Proteção de Dados)

Para exercer os seus direitos ou esclarecer dúvidas sobre esta Política ou o tratamento de
seus dados pessoais, entre em contato com nosso Diretor de Proteção de Dados:

Nome: Josean Siqueira Santos
Cargo: Data Protection Officer (DPO) – Brandvakt
E-mail: dpo@brandvakt.com
Endereço: Av. Brigue. Faria Lima, 3729 – 4º andar – Itaim Bibi, São Paulo – SP, 04538-905,
Brasil
Site: www.brandvakt.com/privacidade

15. Atualizações de políticas

Esta Política pode ser atualizada a qualquer momento para refletir mudanças em
legislação ou nos processos internos da Brandvakt. Recomendamos a revisão periódica
do seu conteúdo.
www.brandvakt.com | Última atualização: 17 de abril de 2025