1. INTRODUÇÃO
O Grupo Berkana, composto pela Berkana Tecnologia em Segurança Ltda., inscrita no CNPJ sob o número 07.259.712/0001-79, com sede na Rua Machado Bitencourt, 190 – Cj. 612, Vila Clementino, São Paulo – SP, 04044-000, e pela Berkana Defense & Security LLC, inscrita no CNPJ sob o número 17.386.569/0001-30, com sede no Estado de Delaware, EUA, reafirma seu compromisso inegociável com a privacidade e a proteção de dados pessoais de clientes, parceiros e usuários, adotando as melhores práticas de segurança e conformidade legal.
A Política de Privacidade, também conhecida como Política de Proteção de Dados Pessoais, tem por objetivo estabelecer diretrizes, princípios e conceitos a serem seguidos por todas as pessoas e entidades que se relacionam com o Grupo Berkana que em algum momento realizam operações de tratamento de dados pessoais, visando o cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018 e outras normas vigentes.
Esta política visa estabelecer diretrizes claras e transparentes sobre a coleta, o tratamento, o armazenamento e a segurança das informações pessoais, garantindo conformidade com a legislação vigente e adotando as melhores práticas de segurança da informação. Para tanto, tem os seguintes objetivos:
a) Garantir a Transparência – Informar aos titulares dos dados como suas informações pessoais são coletadas, tratadas, armazenadas e protegidas pela organização.
b) Assegurar a Conformidade Legal – Garantir que a organização atue em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e outras legislações aplicáveis.
c) Definir Diretrizes para o Tratamento de Dados Pessoais – Estabelecer as regras e os princípios que orientam a coleta, o processamento e o armazenamento de dados pessoais dentro da empresa.
d) Proteger os Direitos dos Titulares – Assegurar que os indivíduos tenham controle sobre seus dados pessoais, podendo exercer direitos como acesso, correção, anonimização e exclusão.
e) Prevenir e Mitigar Riscos – Implementar medidas de segurança para evitar vazamentos, acessos não autorizados e uso indevido dos dados pessoais.
f) Definir Responsabilidades Internas – Atribuir funções e responsabilidades aos colaboradores, prestadores de serviço e demais partes envolvidas no tratamento de dados.
g) Assegurar a Segurança das Informações – Adotar boas práticas de segurança cibernética, como criptografia, controle de acesso e auditorias periódicas.
h) Estabelecer Regras para o Compartilhamento de Dados – Definir os critérios para o compartilhamento de informações com terceiros, garantindo que ocorra apenas nos casos permitidos pela legislação.
i) Regulamentar o Uso de Cookies e Tecnologias de Rastreamento – Especificar como os cookies e outras tecnologias de rastreamento são utilizados nos sites e aplicativos da organização.
j) Criar Mecanismos de Comunicação e Atendimento – Estabelecer canais para que os titulares de dados possam tirar dúvidas e exercer seus direitos de maneira ágil e eficiente.
2. DEFINIÇÕES
• Dados Pessoais: Informações relacionadas a uma pessoa natural identificada ou identificável;
• Dados Pessoais Sensíveis: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculado a uma pessoa natural;
• Titular: Pessoa natural a quem se referem os dados pessoais que são objeto do tratamento;
• Controlador: Agente de tratamento – Pessoa natural ou jurídica de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
• Operador: Agente de Tratamento – Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; Tratamento: Qualquer operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento, entre outros.
• Transferência Internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
• Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
• Uso Compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
• Encarregado (DPO): Responsável pela comunicação entre o Grupo Berkana, os titulares e a ANPD.
3. COLETA DE DADOS PESSOAIS
O Grupo Berkana poderá coletar os seguintes dados pessoais:
• Dados Cadastrais: Nome completo, endereço, telefone, e-mail, CPF, RG, data de nascimento, entre outros.
• Dados de Navegação: Endereço IP, tipo de navegador, páginas acessadas, tempo de visita, entre outros.
• Dados de Comunicação: Conteúdo de mensagens enviadas através de nossos canais de atendimento.
4. FINALIDADES DO TRATAMENTO
Os dados pessoais coletados serão utilizados para as seguintes finalidades:
• Prestação de Serviços: Para fornecer produtos e serviços solicitados pelo titular.
• Comunicação: Para entrar em contato com o titular, responder a solicitações e fornecer suporte.
• Melhoria de Serviços: Para analisar e aprimorar nossos produtos, serviços e atendimento.
• Marketing: Para enviar informações sobre produtos, serviços, promoções e eventos, desde que haja consentimento do titular.
• Cumprimento Legal: Para atender a obrigações legais e regulatórias.
5. COMPARTILHAMENTO E TRANSFERÊNCIA INTERNACIONAL DE DADOS
O Grupo Berkana não compartilha dados pessoais com terceiros sem o consentimento do titular, exceto nas seguintes situações:
• Obrigação Legal: Quando necessário para cumprir obrigações legais ou regulatórias.
• Prestadores de Serviço: Para empresas que auxiliam na operação de nossos serviços, desde que estejam em conformidade com a LGPD e com as leis internacionais aplicáveis.
• Transferência internacional: Para armazenamento ou processamento, garantindo segurança e conformidade legal.
6. SEGURANÇA DOS DADOS
O Grupo Berkana adota medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, perdas, alterações ou destruição. As principais medidas incluem:
• Criptografia e anonimização de dados sensíveis.
• Monitoramento e controle de acesso restrito aos nossos sistemas para garantir a integridade e o sigilo dos dados.
• Auditorias periódicas para garantir conformidade e segurança.
7. DIREITOS DOS TITULARES
Os titulares de dados pessoais possuem os seguintes direitos, conforme a LGPD e demais legislações internacionais aplicáveis:
• Confirmação e Acesso: Direito de confirmar a existência de tratamento e acessar seus dados.
• Correção: Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, Bloqueio ou Eliminação: Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei.
• Portabilidade: Direito de solicitar a transferência dos dados a outro fornecedor de serviço ou produto.
• Revogação do Consentimento: Direito de revogar o consentimento a qualquer momento.
Para exercer seus direitos, os titulares podem entrar em contato pelo e-mail: cadastro@berkana.com.br.
8. USO DE COOKIES
Utilizamos cookies para melhorar a experiência do usuário em nosso website. Cookies são arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita nossos websites ou utiliza nossos serviços online. Os usuários podem gerenciar as configurações de cookies diretamente em seus navegadores e desabilitar tal função, mas isso pode afetar a funcionalidade de nosso site.
9. RETENÇÃO DE DADOS
Os dados pessoais são armazenados pelo tempo necessário para cumprir as finalidades para as quais foram coletados ou conforme exigido por leis ou regulamentos aplicáveis. Após o término do tratamento, os dados serão eliminados ou anonimizados, salvo obrigação legal de retenção.
10. AUDITORIA E CONFORMIDADE
A conformidade com esta política será monitorada regularmente por meio de auditorias internas. Incidentes de segurança serão comunicados à ANPD conforme exigido pela LGPD.
11. PENALIDADES E SANÇÕES
O descumprimento desta política pode resultar em penalidades administrativas, civis e criminais. A violação de normas internas será reportada à direção do Grupo Berkana para providências cabíveis.
12. ALTERAÇÕES NESTA POLÍTICA
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças na legislação ou nas práticas de tratamento de dados do Grupo Berkana. Qualquer alteração será publicada no site oficial.
13. CONTATO
Dúvidas sobre esta política podem ser esclarecidas pelo e-mail: cadastro@berkana.com.br.
