Política de Privacidade - Brainvest Wealth Management

Política de privacidade da BRAINVEST

Versão em vigor a partir de 1º de setembro de 2023

Com esta Política de Privacidade, nós, as empresas do Grupo BRAINVEST (doravante denominadas "BRAINVEST", "nós" ou "nos"), descrevemos como coletamos e processamos dados pessoais. Esta Política de Privacidade não é necessariamente uma descrição abrangente de nosso processamento de dados. É possível que outras políticas de privacidade ou termos e condições gerais, contratos de gerenciamento de portfólio ou documentos semelhantes sejam aplicáveis a circunstâncias específicas.

O "Grupo BRAINVEST" consiste, em particular, nas seguintes entidades: Brainvest Fiduciary Services SA, Reinhardstrasse 18, 8008 Zurique, Suíça; Brainvest Trustees GmbH, Gubelstrasse 19, 6300 Zug, Suíça; Brainvest Wealth Management SA, Place du Molard 3, 1204 Genebra, Suíça; Brainvest Wealth Management LLC, 1221 Brickell Ave, Suite 1750, Miami, FL 33131, EUA; e Brainvest Assessoria Financeira e Gestão de Recursos Ltd. Brigadeiro Faria Lima, 4300, 5º andar, Itaim Bibi, 04538-132, São Paulo, Brasil.

O termo "dados pessoais", nesta Política de Privacidade, significa qualquer informação que identifique ou possa ser razoavelmente usada para identificar qualquer pessoa; uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um número de identificação (por exemplo, número de previdência social) ou a um ou mais fatores específicos de sua identidade física, fisiológica, mental, econômica, cultural ou social (por exemplo, nome e prenome, data de nascimento, dados biométricos, impressões digitais, DNA).

Se você nos fornecer dados pessoais de outras pessoas (como proprietários beneficiários, funcionários, membros da família, colegas de trabalho), certifique-se de que essas pessoas estejam cientes desta Política de Privacidade e só nos forneça os dados delas se tiver permissão para fazê-lo e se esses dados pessoais estiverem corretos.

Este Aviso de Privacidade está alinhado com o Regulamento Geral de Proteção de Dados da União Europeia ("GDPR"), a Lei de Proteção de Dados da Suíça ("DPA") e a Lei Geral de Proteção de Dados do Brasil ("LGPD"), conforme alteradas de tempos em tempos. No entanto, a aplicação das leis de privacidade de informações ou de proteção de dados depende de cada caso individual.

1. Controlador / Diretor de Proteção de Dados / Representante

O "controlador" do processamento de dados, conforme descrito nesta Política de Privacidade (ou seja a pessoa responsável) é (i) Brainvest Wealth Management SA, Place du Molard 3, 1204 Genebra, Suíça, se você tiver celebrado um contrato com tal entidade ou se você for uma pessoa situada na Suíça ou nos fornecer dados pessoais de tal pessoa ou (ii) Brainvest Fiduciary Services SA, Reihnardstrasse 18, 8008 Zurique, Suíça, se você tiver celebrado um contrato com tal entidade ou se você for uma pessoa situada na Suíça ou nos fornecer dados pessoais de tal pessoa ou (iii) Brainvest Trustees GmbH, Gubelstrasse 19, 6300 Zug, Suíça, se você tiver celebrado um contrato com tal entidade ou se você for uma pessoa situada na Suíça ou nos fornecer dados pessoais de tal pessoa ou (iv) Brainvest Wealth Management LLC, 1221 Brickell Ave, Suite 1750, Miami, FL 33131, EUA, se você tiver celebrado um contrato com tal entidade ou se você for uma pessoa situada nos EUA ou nos fornecer dados pessoais de tal pessoa ou (v) Brainvest Assessoria Financeira e Gestão de Recursos Ltd., Av. Brigadeiro Faria Lima, 4300, São Paulo, Brasil. Brigadeiro Faria Lima, 4300, 5º andar, Itaim Bibi, 04538-132, São Paulo, Brasil, se você tiver celebrado um contrato com essa entidade ou se você for uma pessoa situada no Brasil ou estiver nos fornecendo dados pessoais dessa pessoa, a menos que tenhamos lhe informado de forma diferente em determinados casos. Você pode nos notificar sobre quaisquer preocupações relacionadas à proteção de dados, independentemente da empresa afiliada da BRAINVEST em questão, usando os endereços do controlador acima ou o seguinte endereço de e-mail: [email protected]. Se for enviado por e-mail, especifique a qual empresa do Grupo BRAINVEST você se refere.

2. Coleta e processamento de dados pessoais

Processamos principalmente dados pessoais que obtemos de nossos clientes e outros parceiros comerciais, bem como de outros indivíduos no contexto de nossos relacionamentos comerciais com eles ou que coletamos dos usuários ao operar nossos sites (como www.brainvest.com ou www.brainvest-trust.com).

Na medida em que nos é permitido, obtemos determinados dados pessoais de fontes acessíveis ao público (por exemplo, registros de dívidas, registros de imóveis, registros comerciais, imprensa, Internet) ou podemos receber tais informações de empresas afiliadas da BRAINVEST, de autoridades ou de outros terceiros (como, por exemplo, agências de classificação de crédito, corretores de listas). Além dos dados que você nos forneceu diretamente, as categorias de dados que recebemos sobre você de terceiros incluem, mas não se limitam a, informações de registros públicos, dados recebidos em conexão com processos administrativos ou judiciais, informações relacionadas à sua função e atividades profissionais (por exemplo para celebrar e executar contratos com seu empregador), informações sobre você em correspondência e discussões com terceiros, informações de classificação de crédito (se realizarmos atividades comerciais com você pessoalmente), informações sobre você fornecidas a nós por pessoas associadas a você (família, consultores, representantes legais etc.) para celebrar ou processar contratos com você ou com seu envolvimento (por exemplo referências, procurações), informações relativas a regulamentações legais, como combate à lavagem de dinheiro e restrições de exportação, dados bancários, informações relativas a seguros, informações sobre você encontradas na mídia ou na Internet (desde que indicadas no caso específico, por exemplo, em relação a candidaturas a empregos, avaliações da mídia, marketing/vendas etc.), seu endereço e quaisquer interesses e outros dados sociodemográficos (para fins de marketing), dados relacionados ao seu uso de nossos sites (por exemplo endereço IP, endereço MAC de seu smartphone ou computadores, informações sobre seu dispositivo e configurações, cookies, data e hora de sua visita, sites e conteúdo recuperado, aplicativos usados, site de referência, dados de localização).

3. Finalidade do processamento de dados e fundamentos legais

Utilizamos os dados coletados principalmente para celebrar e processar contratos com nossos clientes e parceiros de negócios, em especial com relação à gestão e administração de ativos de nossos clientes e outros serviços financeiros e à aquisição de produtos e serviços financeiros de nossos fornecedores e subcontratados, bem como para cumprir nossas obrigações legais nacionais e estrangeiras, incluindo, sem limitação, as decorrentes de nossa condição de autorizados e supervisionados pela Autoridade de Supervisão do Mercado Financeiro Suíço (FINMA) ou autoridades locais semelhantes. Você pode ser afetado por nosso processamento de dados em sua capacidade como funcionário de tal cliente ou parceiro de negócios ou de outra forma.

Além disso, de acordo com a lei aplicável e quando apropriado, podemos processar seus dados pessoais e dados pessoais de terceiros para as seguintes finalidades, que são de nosso interesse legítimo (ou de terceiros), tais como

fornecer e desenvolver nossos produtos financeiros, serviços e sites;
comunicação com você e processamento de suas solicitações (por exemplo, pedidos de emprego);
revisão e otimização de procedimentos relativos à avaliação de necessidades para fins de abordagem direta ao cliente, bem como obtenção de dados pessoais de fontes acessíveis ao público para aquisição de clientes;
publicidade e marketing (incluindo a organização de eventos), desde que você não tenha se oposto ao uso de seus dados para essa finalidade (se você fizer parte de nossa base de clientes e receber nossa publicidade, poderá se opor a qualquer momento e nós o colocaremos em uma lista negra contra novas correspondências publicitárias);
fazer valer reivindicações legais e defesa em disputas legais e procedimentos oficiais;
prevenção e investigação de infrações penais e outras condutas impróprias (por exemplo, realização de investigações internas, análise de dados para combater fraudes);
garantir nossa operação, inclusive nossa TI e nossos sites;
aquisição e venda de divisões de negócios, empresas ou partes de empresas e outras transações corporativas e a transferência de dados pessoais relacionados a elas; e
medidas para gerenciamento de negócios e cumprimento de obrigações legais e regulatórias, bem como regulamentos internos da BRAINVEST.

Se você nos deu seu consentimento para processar seus dados pessoais para determinadas finalidades (por exemplo, ao se registrar para receber boletins informativos ou realizar uma verificação de antecedentes), processaremos seus dados pessoais dentro do escopo e com base nesse consentimento, a menos que tenhamos outra base legal, se necessário. O consentimento dado pode ser retirado a qualquer momento, mas isso não afeta os dados processados antes da retirada.

4. Cookies/rastreamento e outras técnicas relacionadas ao uso de nosso site

Normalmente, usamos "cookies" e técnicas semelhantes em nossos sites, o que permite a identificação de seu navegador ou dispositivo. Um cookie é um pequeno arquivo de texto que é enviado ao seu computador e salvo automaticamente pelo navegador da Web em seu computador ou dispositivo móvel quando você visita nosso site. Se você visitar novamente nosso site, poderemos reconhecê-lo, mesmo que não saibamos sua identidade. Além dos cookies que são usados somente durante uma sessão e excluídos após sua visita ao site ("cookies de sessão"), podemos usar cookies para salvar as configurações do usuário e outras informações por um determinado período (por exemplo, dois anos) ("cookies permanentes"). Não obstante o acima exposto, você pode definir as configurações do seu navegador de forma que ele rejeite os cookies, salve-os apenas para uma sessão ou exclua-os prematuramente. A maioria dos navegadores está predefinida para aceitar cookies. Usamos cookies permanentes com a finalidade de salvar a configuração do usuário (por exemplo, idioma, login automatizado), para entender como você usa nossos serviços e conteúdo e para permitir a exibição de ofertas e anúncios personalizados (o que também pode acontecer em sites de outras empresas; caso sua identidade seja conhecida por nós, essas empresas não saberão de sua identidade por nós; elas saberão apenas que o mesmo usuário que está visitando o site delas já visitou anteriormente um determinado site). Alguns cookies são enviados a você por nós, outros por parceiros comerciais com os quais colaboramos. Se você bloquear os cookies, é possível que determinadas funções (como, por exemplo, configurações de idioma, carrinho de compras, processos de pedidos) não estejam mais disponíveis para você.

De acordo com a legislação aplicável, podemos incluir arquivos de imagem visíveis e invisíveis em nossos boletins informativos e outros e-mails de marketing. Se esses arquivos de imagem forem recuperados de nossos servidores, poderemos determinar se e quando você abriu o e-mail, para que possamos medir e entender melhor como você usa nossas ofertas e personalizá-las. Você pode desativar essa opção em seu programa de e-mail, que geralmente é uma configuração padrão.

Ao usar nossos sites e consentir com o recebimento de boletins informativos e outros e-mails de marketing, você concorda com o uso de tais técnicas. Se você se opuser, deverá configurar seu navegador ou programa de e-mail de acordo ou desinstalar o aplicativo, caso a respectiva configuração não esteja disponível.

Podemos usar o Google Analytics ou serviços semelhantes em nosso site. Esses serviços são fornecidos por terceiros, que podem estar localizados em qualquer país do mundo (no caso do Google Analytics Google Ireland Ltd. (localizada na Irlanda), o Google Ireland conta com o Google LLC (localizado nos Estados Unidos) como seu subprocessador (ambos "Google"), www.google.com) e que nos permitem medir e avaliar o uso do nosso site (de forma anônima). Para essa finalidade, são usados cookies permanentes, que são definidos pelo provedor de serviços. Configuramos o serviço de modo que os endereços IP dos visitantes sejam truncados pelo Google na Europa antes de serem encaminhados para os Estados Unidos e não possam ser rastreados. Desativamos a opção "Compartilhamento de dados" e a opção "Sinais". Embora possamos presumir que as informações que compartilhamos com o Google não são dados pessoais para o Google, é possível que o Google consiga tirar conclusões sobre a identidade dos visitantes com base nos dados coletados, criar perfis pessoais e vincular esses dados às contas do Google desses indivíduos para seus próprios fins. Se você se registrou no provedor de serviços, o provedor de serviços também conhecerá sua identidade. Nesse caso, o processamento de seus dados pessoais pelo provedor de serviços será conduzido de acordo com seus regulamentos de proteção de dados. O provedor de serviços nos fornece apenas dados sobre o uso do respectivo site (mas não qualquer informação pessoal sua).

5. Transferência de dados e transferência de dados para o exterior

No contexto de nossas atividades comerciais e de acordo com as finalidades do processamento de dados estabelecidas na Seção 3, podemos transferir dados a terceiros, na medida em que essa transferência seja permitida e que consideremos apropriada, para que eles processem dados para nós ou, conforme o caso, para suas próprias finalidades. Em particular, as seguintes categorias de destinatários podem estar envolvidas:

nossos prestadores de serviços (dentro do Grupo BRAINVEST ou externamente, como, por exemplo, bancos, fundos, seguros), incluindo processadores (como, por exemplo, fornecedores de TI);
revendedores, fornecedores, subcontratados e outros parceiros de negócios;
clientes;
autoridades nacionais e estrangeiras (incluindo, sem limitação, autoridades supervisoras como a FINMA) ou tribunais;
adquirentes ou partes interessadas na aquisição de divisões de negócios, empresas ou outras partes do Grupo BRAINVEST;
outras partes em processos judiciais possíveis ou pendentes;
afiliadas do grupo BRAINVEST;

Juntos, os beneficiários.

Certos Destinatários podem estar na Suíça, mas podem estar em qualquer país do mundo. Você deve prever que seus dados sejam transmitidos para qualquer país no qual o Grupo BRAINVEST seja representado por afiliadas, filiais ou outros escritórios (em particular, Brasil e EUA, consulte a definição do Grupo BRAINVEST acima), bem como para outros países da Europa e dos EUA onde nossos prestadores de serviços estejam localizados (como a Microsoft).

Se um destinatário estiver localizado em um país sem proteção de dados estatutária adequada (como os EUA), exigimos que o destinatário se comprometa a cumprir um nível adequado de proteção de dados (para esse fim, usamos as cláusulas contratuais padrão revisadas da Comissão Europeia, que podem ser acessadas aqui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj), a menos que o destinatário esteja sujeito a um conjunto de regras legalmente aceitas para garantir um nível adequado de proteção de dados e a menos que não possamos nos basear em uma exceção. Uma exceção pode ser aplicada, por exemplo, no caso de processos judiciais no exterior, mas também em casos de interesse público primordial ou se a execução de um contrato exigir a divulgação, se você tiver consentido ou se os dados tiverem sido disponibilizados de forma geral por você e você não tiver se oposto ao processamento.

6. Períodos de retenção de seus dados pessoais

Processamos e retemos seus dados pessoais se necessário para o cumprimento de nossa obrigação contratual e conformidade com as obrigações legais ou outros propósitos perseguidos com o processamento, ou seja, durante todo o relacionamento comercial (desde o início, durante a execução do contrato até sua rescisão), bem como além dessa duração, de acordo com as obrigações legais de retenção e documentação. Os dados pessoais podem ser retidos durante o período em que as reivindicações podem ser feitas contra nossa empresa ou na medida em que formos legalmente obrigados a fazê-lo ou se interesses comerciais legítimos exigirem retenção adicional (por exemplo, para fins de prova e documentação). Assim que seus dados pessoais não forem mais necessários para os fins mencionados acima, eles serão excluídos ou anonimizados, na medida do possível. Em geral, aplicam-se períodos de retenção mais curtos, de no máximo doze meses, para dados operacionais (por exemplo, registros do sistema).

7. Segurança de dados

Adotamos medidas de segurança técnicas e organizacionais apropriadas para proteger seus dados pessoais contra acesso não autorizado e uso indevido, como políticas internas, treinamento, soluções de segurança de TI e de rede, controles e restrições de acesso, criptografia de portadores de dados e transmissões, pseudonimização e inspeções.

8. Obrigação de nos fornecer dados pessoais

No contexto de nosso relacionamento comercial, você deve nos fornecer quaisquer dados pessoais que sejam necessários para a conclusão e o desempenho de um relacionamento comercial e para o desempenho de nossas obrigações contratuais, bem como para o cumprimento de requisitos legais ou regulamentares (incluindo, em particular, dados pessoais, como Dados KYC, que exigimos para cumprir nossas obrigações legais nacionais e estrangeiras, incluindo, sem limitação, conforme o caso, decorrentes de nossa condição de Gerente de Ativos Coletivos/Trustee autorizado e supervisionado pela Autoridade de Supervisão do Mercado Financeiro Suíço). Sem essas informações, normalmente não poderemos firmar ou executar um contrato com você (ou com a entidade ou pessoa que você representa). Além disso, o site não poderá ser usado a menos que determinadas informações sejam divulgadas para permitir o tráfego de dados (por exemplo, endereço IP).

9. Criação de perfil e tomada de decisão individual automatizada

Podemos processar parcialmente seus dados pessoais automaticamente com o objetivo de avaliar determinados aspectos pessoais (criação de perfil). A definição de perfis nos permite informá-lo e aconselhá-lo sobre produtos possivelmente relevantes para você com mais precisão. Para esse fim, podemos usar ferramentas de avaliação que nos permitam nos comunicar com você e fazer propaganda conforme necessário, incluindo pesquisas de mercado e de opinião.

Ao estabelecer e executar um relacionamento comercial, geralmente não usamos nenhuma tomada de decisão individual totalmente automatizada (como nos termos do artigo 22 do GDPR). Se usarmos tais procedimentos em determinados casos, informaremos você separadamente sobre isso e o informaremos sobre seus direitos relevantes, se exigido por lei.

10. Seus direitos

De acordo com a legislação aplicável e na medida em que for prevista por ela (como é o caso quando o GDPR é aplicável), você tem o direito de acessar, retificar e apagar seus dados pessoais, o direito de restringir o processamento ou de se opor ao nosso processamento de dados, em especial para fins de marketing direto, para a criação de perfis realizada para fins de marketing direto e para outros interesses legítimos no processamento, além do direito de receber determinados dados pessoais para transferência a outro controlador (portabilidade de dados). Observe, no entanto, que nos reservamos o direito de impor restrições estatutárias de nossa parte, por exemplo, se formos obrigados a reter ou processar determinados dados, se tivermos um interesse preponderante (na medida em que pudermos invocar tais interesses) ou se precisarmos dos dados para fazer reivindicações. Se o exercício de determinados direitos acarretar custos para o usuário, nós o notificaremos com antecedência. Já o informamos sobre a possibilidade de retirar o consentimento na Seção 3 acima. Observe também que o exercício desses direitos pode estar em conflito com suas obrigações contratuais, o que pode resultar em consequências como rescisão prematura do contrato ou envolver custos. Se esse for o caso, nós o informaremos com antecedência, a menos que isso já tenha sido acordado contratualmente.

Em geral, o exercício desses direitos exige que você possa comprovar sua identidade (por exemplo, por meio de uma cópia de documentos de identificação quando sua identidade não for evidente de outra forma ou puder ser verificada de outra maneira). Para fazer valer esses direitos, entre em contato conosco nos endereços fornecidos na Seção 1 acima.

Além disso, todo titular de dados tem o direito de fazer valer seus direitos em juízo ou de apresentar uma reclamação à autoridade competente de proteção de dados. A autoridade competente de proteção de dados da Suíça é o Comissário Federal de Proteção de Dados e Informações(http://www.edoeb.admin.ch) e a autoridade competente de proteção de dados do Brasil é a Autoridade Nacional de Proteção de Dados (https://www.gov.br/anpd/pt-br).

11. Emendas a esta Política de Privacidade

Podemos alterar esta Política de Privacidade a qualquer momento, sem aviso prévio. A versão atual publicada em nosso site será aplicada. Se a Política de Privacidade fizer parte de um contrato com o usuário, nós o notificaremos por e-mail ou por outros meios apropriados em caso de alteração.

*****

Política de privacidade da BRAINVEST

1. Controlador / Diretor de Proteção de Dados / Representante

2. Coleta e processamento de dados pessoais

3. Finalidade do processamento de dados e fundamentos legais

4. Cookies/rastreamento e outras técnicas relacionadas ao uso de nosso site

5. Transferência de dados e transferência de dados para o exterior

6. Períodos de retenção de seus dados pessoais

7. Segurança de dados

8. Obrigação de nos fornecer dados pessoais

9. Criação de perfil e tomada de decisão individual automatizada

10. Seus direitos

11. Emendas a esta Política de Privacidade

Genebra

Zurique

São Paulo

Salvador

Campinas

Miami