Política de privacidad - Brainvest Wealth Management

Política de privacidad de BRAINVEST

Versión en vigor a partir del 1 de septiembre de 2023

Con esta Política de Privacidad nosotros, las empresas del Grupo BRAINVEST (en adelante "BRAINVEST", "nosotros" o "nos"), describimos cómo recogemos y procesamos los datos personales. Esta Política de Privacidad no es necesariamente una descripción exhaustiva de nuestro tratamiento de datos. Es posible que otras políticas de privacidad o condiciones generales, acuerdos de gestión de cartera o documentos similares sean aplicables a circunstancias específicas.

El "Grupo BRAINVEST" está formado, en particular, por las siguientes entidades: Brainvest Fiduciary Services SA, Reinhardstrasse 18, 8008 Zúrich, Suiza; Brainvest Trustees GmbH, Gubelstrasse 19, 6300 Zug, Suiza; Brainvest Wealth Management SA, Place du Molard 3, 1204 Ginebra, Suiza; Brainvest Wealth Management LLC, 1221 Brickell Ave, Suite 1750, Miami, FL 33131, EE.UU.; y Brainvest Assessoria Financeira e Gestao de Recursos Ltd., Av. Brigadeiro Faria Lima, 4300, 5º andar, Itaim Bibi, 04538-132, São Paulo, Brasil.

El término "datos personales" en esta Política de Privacidad significará cualquier información que identifique o pueda razonablemente ser utilizada para identificar a cualquier persona; una persona identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un número de identificación (por ejemplo, número de seguridad social) o uno o más factores específicos de su identidad física, fisiológica, mental, económica, cultural o social (por ejemplo, nombre y apellidos, fecha de nacimiento, datos biométricos, huellas dactilares, ADN).

Si nos facilita datos personales de otras personas (como beneficiarios efectivos, empleados, familiares, compañeros de trabajo), asegúrese de que las personas respectivas conozcan esta Política de Privacidad y sólo nos facilite sus datos si está autorizado a hacerlo y dichos datos personales son correctos.

Este Aviso de Privacidad está alineado con el Reglamento General de Protección de Datos de la UE ("GDPR"), la Ley de Protección de Datos de Suiza ("DPA") y la Ley de Protección de Brasil ("LGPD") en su versión modificada de vez en cuando. Sin embargo, la aplicación de las leyes de privacidad de la información o de protección de datos depende de cada caso individual.

1. Responsable del tratamiento / Responsable de la protección de datos / Representante

El "responsable" del tratamiento de datos descrito en la presente Política de Privacidad (es decir la persona responsable) es (i) Brainvest Wealth Management SA, Place du Molard 3, 1204 Ginebra, Suiza si usted ha celebrado un contrato con dicha entidad o si usted es una persona situada en Suiza o nos facilita datos personales de dicha persona o (ii) Brainvest Fiduciary Services SA, Reihnardstrasse 18, 8008 Zúrich, Suiza si usted ha celebrado un contrato con dicha entidad o si usted es una persona situada en Suiza o nos facilita datos personales de dicha persona o (iii) Brainvest Trustees GmbH, Gubelstrasse 19, 6300 Zug, Suiza si usted ha celebrado un contrato con dicha entidad o si usted es una persona situada en Suiza o nos ha facilitado datos personales de dicha persona o (iv) Brainvest Wealth Management LLC, 1221 Brickell Ave, Suite 1750, Miami, FL 33131, EE.UU. si usted ha celebrado un contrato con dicha entidad o si usted es una persona situada en EE.UU. o nos ha facilitado datos personales de dicha persona o (v) Brainvest Assessoria Financeira e Gestao de Recursos Ltd., Ltd., Ltd., si usted ha celebrado un contrato con dicha entidad o si usted es una persona situada en EE.UU. o nos ha facilitado datos personales de dicha persona., Av. Brigadeiro Faria Lima, 4300, 5º andar, Itaim Bibi, 04538-132, São Paulo, Brasil si usted ha celebrado un contrato con dicha entidad o si usted es una persona situada en Brasil o nos proporciona datos personales de dicha persona, salvo que le hayamos informado de lo contrario en determinados casos. Puede notificarnos cualquier preocupación relacionada con la protección de datos, independientemente de la empresa afiliada a BRAINVEST de que se trate, utilizando las direcciones del responsable del tratamiento mencionadas anteriormente o la siguiente dirección de correo electrónico: [email protected]. Si lo envía por correo electrónico, especifique a qué empresa del grupo BRAINVEST se refiere.

2. Recogida y tratamiento de datos personales

Tratamos principalmente datos personales que obtenemos de nuestros clientes y otros socios comerciales, así como de otras personas físicas, en el contexto de nuestras relaciones comerciales con ellos o que recabamos de los usuarios al gestionar nuestros sitios web (como www.brainvest.com o www.brainvest-trust.com).

En la medida en que nos está permitido, obtenemos determinados datos personales de fuentes de acceso público (por ejemplo, registros de deudas, registros de la propiedad, registros mercantiles, prensa, Internet) o podemos recibir dicha información de empresas afiliadas a BRAINVEST, de autoridades o de otros terceros (como, por ejemplo, agencias de calificación crediticia, corredores de listas). Aparte de los datos que usted nos ha facilitado directamente, las categorías de datos que recibimos sobre usted de terceros incluyen, entre otros, información de registros públicos, datos recibidos en relación con procedimientos administrativos o judiciales, información relacionada con su función y actividades profesionales (por ejemplo, para celebrar y ejecutar contratos con su empleador), información sobre usted en correspondencia y conversaciones con terceros, información de calificación crediticia (si realizamos actividades comerciales con usted personalmente), información sobre usted que nos faciliten personas vinculadas a usted (familiares, asesores, representantes legales, etc.) para celebrar o tramitar contratos con usted o con su participación (por ejemplo referencias, poderes notariales), información relativa a normativas legales como la lucha contra el blanqueo de capitales y las restricciones a la exportación, datos bancarios, información relativa a seguros, información sobre usted encontrada en los medios de comunicación o en Internet (en la medida en que se indique en el caso concreto, por ejemplo, en relación con solicitudes de empleo, reseñas en los medios de comunicación, marketing/ventas, etc.), su dirección y cualesquiera intereses y otros datos sociodemográficos (con fines de marketing), datos en relación con su uso de nuestros sitios web (por ejemplo, dirección IP, dirección MAC de su smartphone u ordenadores, información relativa a su dispositivo y configuración, cookies, fecha y hora de su visita, sitios y contenidos recuperados, aplicaciones utilizadas, sitio web de referencia, datos de localización).

3. Finalidad del tratamiento de datos y fundamento jurídico

Utilizamos los datos recopilados principalmente para celebrar y procesar contratos con nuestros clientes y socios comerciales, en particular en relación con la gestión y administración de activos de nuestros clientes y otros servicios financieros y la adquisición de productos y servicios financieros de nuestros proveedores y subcontratistas, así como para cumplir nuestras obligaciones legales nacionales y extranjeras, incluidas, entre otras, las derivadas de nuestra condición de entidad autorizada y supervisada por la Autoridad Suiza de Supervisión de los Mercados Financieros (FINMA) o autoridades locales similares. Usted puede verse afectado por nuestro tratamiento de datos en su calidad de empleado de dicho cliente o socio comercial o de otro modo.

Además, en consonancia con la legislación aplicable y cuando proceda, podemos tratar sus datos personales y los datos personales de terceros para los siguientes fines, que redundan en nuestro interés legítimo (o en el de terceros), como por ejemplo

proporcionar y desarrollar nuestros productos financieros, servicios y sitios web;
la comunicación con usted y la tramitación de sus solicitudes (por ejemplo, solicitudes de empleo);
revisión y optimización de los procedimientos relativos a la evaluación de necesidades a efectos de aproximación directa al cliente, así como a la obtención de datos personales de fuentes de acceso público para la captación de clientes;
publicidad y marketing (incluida la organización de eventos), siempre que usted no se haya opuesto al uso de sus datos para este fin (si forma parte de nuestra base de clientes y recibe nuestra publicidad, puede oponerse en cualquier momento y le incluiremos en una lista negra contra nuevos envíos publicitarios);
hacer valer reclamaciones legales y defensa en litigios y procedimientos oficiales;
prevención e investigación de delitos penales y otras conductas indebidas (por ejemplo, realización de investigaciones internas, análisis de datos para combatir el fraude);
garantizar nuestro funcionamiento, incluidas nuestras TI y nuestros sitios web;
adquisición y venta de divisiones comerciales, empresas o partes de empresas y otras transacciones corporativas, así como la transferencia de datos personales relacionados con las mismas; y
medidas para la gestión empresarial y el cumplimiento de las obligaciones legales y reglamentarias, así como de la normativa interna de BRAINVEST.

Si nos ha dado su consentimiento para procesar sus datos personales con determinados fines (por ejemplo, al registrarse para recibir boletines informativos o al realizar una comprobación de antecedentes), procesaremos sus datos personales en el ámbito de dicho consentimiento y basándonos en él, a menos que contemos con otra base jurídica, si la necesitamos. El consentimiento dado puede retirarse en cualquier momento, pero esto no afecta a los datos procesados antes de la retirada.

4. Cookies / Rastreo y otras técnicas relativas al uso de nuestro sitio web

Normalmente utilizamos "cookies" y técnicas similares en nuestros sitios web, que permiten identificar su navegador o dispositivo. Una cookie es un pequeño archivo de texto que se envía a su ordenador y que el navegador web guarda automáticamente en su ordenador o dispositivo móvil cuando visita nuestro sitio web. Si vuelve a visitar nuestro sitio web, es posible que le reconozcamos, aunque no conozcamos su identidad. Además de las cookies que sólo se utilizan durante una sesión y se eliminan después de su visita al sitio web ("cookies de sesión"), podemos utilizar cookies para guardar las configuraciones del usuario y otra información durante un período determinado (por ejemplo, dos años) ("cookies permanentes"). No obstante lo anterior, usted puede configurar su navegador de forma que rechace las cookies, las guarde sólo para una sesión o las elimine prematuramente. La mayoría de los navegadores están preconfigurados para aceptar cookies. Utilizamos cookies permanentes con el fin de guardar la configuración del usuario (por ejemplo, idioma, inicio de sesión automatizado), para entender cómo utiliza nuestros servicios y contenidos, y para poder mostrarle ofertas y publicidad personalizadas (lo que también puede ocurrir en sitios web de otras empresas; en caso de que conozcamos su identidad, dichas empresas no conocerán su identidad a través de nosotros; sólo sabrán que el mismo usuario que está visitando su sitio web ha visitado previamente un determinado sitio web). Algunas cookies le son enviadas por nosotros, otras por socios comerciales con los que colaboramos. Si bloquea las cookies, es posible que algunas funciones (como, por ejemplo, la configuración de idioma, la cesta de la compra o los procesos de pedido) dejen de estar disponibles para usted.

De conformidad con la legislación aplicable, podemos incluir archivos de imagen visibles e invisibles en nuestros boletines y otros correos electrónicos de marketing. Si dichos archivos de imagen se recuperan de nuestros servidores, podemos determinar si ha abierto el correo electrónico y cuándo lo ha hecho, para poder medir y comprender mejor cómo utiliza nuestras ofertas y personalizarlas. Puede desactivar esta opción en su programa de correo electrónico, que normalmente estará configurado por defecto.

Al utilizar nuestros sitios web y consentir la recepción de boletines y otros correos electrónicos de marketing, usted acepta que utilicemos dichas técnicas. Si se opone, debe configurar su navegador o programa de correo electrónico en consecuencia o desinstalar la aplicación, en caso de que la configuración respectiva no esté disponible.

Podemos utilizar Google Analytics o servicios similares en nuestro sitio web. Se trata de servicios prestados por terceros, que pueden estar ubicados en cualquier país del mundo (en el caso de Google Analytics Google Ireland Ltd. (ubicada en Irlanda), Google Ireland confía en Google LLC (ubicada en Estados Unidos) como subprocesador (ambos "Google"), www.google.com) y que nos permiten medir y evaluar el uso de nuestro sitio web (de forma anónima). Para ello se utilizan cookies permanentes, que son instaladas por el proveedor del servicio. Hemos configurado el servicio para que las direcciones IP de los visitantes sean truncadas por Google en Europa antes de reenviarlas a Estados Unidos y no puedan ser rastreadas. Hemos desactivado la opción "Compartir datos" y la opción "Señales". Aunque podemos asumir que la información que compartimos con Google no son datos personales para Google, es posible que Google pueda sacar conclusiones sobre la identidad de los visitantes basándose en los datos recopilados, crear perfiles personales y vincular estos datos con las cuentas de Google de estas personas para sus propios fines. Si se ha registrado en el proveedor de servicios, éste también conocerá su identidad. En este caso, el tratamiento de sus datos personales por parte del proveedor de servicios se llevará a cabo de conformidad con su normativa de protección de datos. El proveedor de servicios sólo nos proporciona datos sobre el uso del sitio web correspondiente (pero no información personal sobre usted).

5. Transferencia de datos al extranjero

En el contexto de nuestras actividades empresariales y en consonancia con los fines del tratamiento de datos establecidos en la sección 3, podemos transferir datos a terceros, en la medida en que dicha transferencia esté permitida y lo consideremos apropiado, con el fin de que traten los datos para nosotros o, según el caso, para sus propios fines. En particular, puede tratarse de las siguientes categorías de destinatarios:

nuestros proveedores de servicios (dentro del Grupo BRAINVEST o externos, como por ejemplo bancos, fondos, seguros), incluidos los procesadores (como por ejemplo proveedores de TI);
distribuidores, proveedores, subcontratistas y otros socios comerciales;
clientes;
autoridades nacionales y extranjeras (incluidas, entre otras, autoridades supervisoras como la FINMA) o tribunales;
adquirentes o partes interesadas en la adquisición de divisiones de negocio, empresas u otras partes del Grupo BRAINVEST;
otras partes en procedimientos judiciales posibles o pendientes;
afiliados al Grupo BRAINVEST;

juntos los destinatarios.

Algunos Destinatarios pueden encontrarse en Suiza, pero pueden estar en cualquier país del mundo. Debe prever que sus datos se transmitirán a cualquier país en el que el Grupo BRAINVEST esté representado por filiales, sucursales u otras oficinas (en particular Brasil y EE.UU., véase la definición de Grupo BRAINVEST más arriba), así como a otros países de Europa y EE.UU. en los que se encuentren nuestros proveedores de servicios (como Microsoft).

Si un destinatario se encuentra en un país sin una protección de datos legal adecuada (como EE.UU.), exigimos al destinatario que se comprometa a cumplir un nivel adecuado de protección de datos (para ello, utilizamos las cláusulas contractuales tipo revisadas de la Comisión Europea, a las que puede acceder aquí: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj), a menos que el destinatario esté sujeto a un conjunto de normas legalmente aceptadas para garantizar un nivel adecuado de protección de datos y a menos que no podamos acogernos a una excepción. Puede aplicarse una excepción, por ejemplo, en caso de procedimientos judiciales en el extranjero, pero también en casos de interés público superior o si la ejecución de un contrato exige la divulgación, si usted ha dado su consentimiento o si los datos han sido puestos a disposición general por usted y no se ha opuesto al tratamiento.

6. Períodos de conservación de sus datos personales

Procesamos y conservamos sus datos personales si es necesario para el cumplimiento de nuestra obligación contractual y el cumplimiento de las obligaciones legales u otros fines perseguidos con el procesamiento, es decir, durante toda la relación comercial (desde el inicio, durante la ejecución del contrato hasta su finalización), así como más allá de esta duración de conformidad con las obligaciones legales de conservación y documentación. Los datos personales podrán conservarse durante el período en que puedan hacerse valer reclamaciones contra nuestra empresa o en la medida en que estemos legalmente obligados a ello o si intereses comerciales legítimos exigen una mayor conservación (por ejemplo, con fines probatorios y de documentación). Tan pronto como sus datos personales dejen de ser necesarios para los fines mencionados, se eliminarán o se convertirán en anónimos, en la medida de lo posible. En general, para los datos operativos (por ejemplo, los registros del sistema) se aplican periodos de conservación más cortos, no superiores a doce meses.

7. 7. Seguridad de los datos

Hemos adoptado las medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos personales de accesos no autorizados y usos indebidos, como políticas internas, formación, soluciones de seguridad informática y de red, controles y restricciones de acceso, cifrado de soportes y transmisiones de datos, seudonimización e inspecciones.

8. Obligación de facilitarnos datos personales

En el contexto de nuestra relación comercial, deberá facilitarnos todos los datos personales que sean necesarios para la celebración y ejecución de una relación comercial y el cumplimiento de nuestras obligaciones contractuales, así como el cumplimiento de los requisitos legales o reglamentarios (incluidos, en particular, los datos personales, como los Datos CSC, que necesitamos para cumplir nuestras obligaciones legales nacionales y extranjeras, incluidas, sin limitación, según el caso, las derivadas de nuestra condición de Gestor de Activos Colectivos/Fiduciario autorizado y supervisado por la Autoridad Suiza de Supervisión de los Mercados Financieros). Sin esta información, normalmente no podremos celebrar o ejecutar un contrato con usted (o con la entidad o persona a la que usted represente). Además, el sitio web no podrá utilizarse a menos que se revele determinada información para permitir el tráfico de datos (por ejemplo, la dirección IP).

9. Elaboración de perfiles y toma de decisiones individuales automatizadas

Podemos procesar parcialmente sus datos personales de forma automática con el fin de evaluar determinados aspectos personales (elaboración de perfiles). La elaboración de perfiles nos permite informarle y asesorarle sobre productos posiblemente relevantes para usted con mayor precisión. Para ello, podemos utilizar herramientas de evaluación que nos permitan comunicarnos con usted y hacerle publicidad según sus necesidades, incluidos estudios de mercado y de opinión.

Al establecer y llevar a cabo una relación comercial, por lo general no utilizamos ningún procedimiento de toma de decisiones individuales totalmente automatizado (como los previstos en el artículo 22 del RGPD). En caso de que utilicemos tales procedimientos en determinados casos, le informaremos por separado al respecto y le comunicaremos sus derechos pertinentes si así lo exige la ley.

10. Sus derechos

De conformidad con la legislación aplicable y en la medida en que esta lo prevea (como en el caso en que sea aplicable el RGPD), usted tiene derecho a acceder a sus datos personales, rectificarlos y suprimirlos, derecho a la limitación del tratamiento o a oponerse a nuestro tratamiento de datos, en particular con fines de mercadotecnia directa, para la elaboración de perfiles con fines de mercadotecnia directa y por otros intereses legítimos en el tratamiento, además del derecho a recibir determinados datos personales para transferirlos a otro responsable del tratamiento (portabilidad de datos). No obstante, tenga en cuenta que nos reservamos el derecho a aplicar restricciones legales por nuestra parte, por ejemplo si estamos obligados a conservar o procesar determinados datos, tenemos un interés superior (en la medida en que podamos invocar dichos intereses) o necesitamos los datos para hacer valer reclamaciones. Si el ejercicio de determinados derechos le supone costes, se lo notificaremos con antelación. Ya le hemos informado de la posibilidad de retirar su consentimiento en la sección 3 anterior. Tenga en cuenta además que el ejercicio de estos derechos puede entrar en conflicto con sus obligaciones contractuales, lo que puede acarrear consecuencias como la rescisión prematura del contrato o implicar costes. En tal caso, le informaremos con antelación, a menos que ya se haya acordado contractualmente.

En general, el ejercicio de estos derechos requiere que usted pueda probar su identidad (por ejemplo, mediante una copia de los documentos de identificación cuando su identidad no sea evidente de otro modo o pueda verificarse de otra manera). Para hacer valer estos derechos, contáctanos en las direcciones indicadas en la sección 1 anterior.

Además, todo interesado tiene derecho a hacer valer sus derechos ante los tribunales o a presentar una reclamación ante la autoridad de protección de datos competente. La autoridad competente en materia de protección de datos de Suiza es el Comisionado Federal de Protección de Datos e Información(http://www.edoeb.admin.ch) y la autoridad competente en materia de protección de datos de Brasil es la Autoridad Nacional de Protección de Datos (https://www.gov.br/anpd/pt-br).

11. Modificaciones de la presente Política de Privacidad

Podemos modificar esta Política de Privacidad en cualquier momento sin previo aviso. Se aplicará la versión vigente publicada en nuestro sitio web. Si la Política de Privacidad forma parte de un acuerdo con usted, se lo notificaremos por correo electrónico u otro medio adecuado en caso de modificación.

*****

Política de privacidad de BRAINVEST

1. Responsable del tratamiento / Responsable de la protección de datos / Representante

2. Recogida y tratamiento de datos personales

3. Finalidad del tratamiento de datos y fundamento jurídico

4. Cookies / Rastreo y otras técnicas relativas al uso de nuestro sitio web

5. Transferencia de datos al extranjero

6. Períodos de conservación de sus datos personales

7. 7. Seguridad de los datos

8. Obligación de facilitarnos datos personales

9. Elaboración de perfiles y toma de decisiones individuales automatizadas

10. Sus derechos

11. Modificaciones de la presente Política de Privacidad

Ginebra

Zúrich

São Paulo

Salvador

Campinas

Miami