Legal

Política de proteção de dados pessoais no Peru

1. Objetivo

Fornecer as informações necessárias e suficientes aos diferentes grupos de interesse, bem como estabelecer as diretrizes que garantam a proteção dos dados pessoais que são objeto de tratamento de dados pessoais por meio dos procedimentos da EDGEUNO S.A.C., para, dessa forma, dar cumprimento à lei, políticas e procedimentos de atendimento aos direitos dos titulares, critérios de coleta, armazenamento, uso, circulação e eliminação que serão aplicados aos dados pessoais.

2. Alcance

Esta política deve ser cumprida por todos os funcionários e colaboradores da EdgeUno que tenham acesso a informações pessoais de clientes, fornecedores e afiliados da EdgeUno. E de igual forma está dirigida a todas as pessoas que compartilham informações pessoais com a EdgeUno para conhecimento de seus direitos.

3. Definições

Autorización: Consentimiento, previo, expreso e informado del titular para llevar a cabo el tratamiento de las datos personales.

Aviso de privacidade: Comunicação verbal ou escrita gerada pelo responsável, dirigida ao titular para o tratamento de seus dados pessoais, mediante a qual se informa sobre a existência das políticas de tratamento de informações que serão aplicáveis, a forma de acesso a elas e as finalidades do tratamento que se pretende dar aos dados pessoais.

Banco de dados pessoais: É todo conjunto organizado de dados pessoais, automatizado ou não, independentemente do suporte, seja este físico, magnético, digital, óptico ou outros que sejam criados, qualquer que seja a norma ou modalidade de sua criação, formação, armazenamento, organização e acesso.

Banco de dados automatizado: É o conjunto organizado de dados de caráter pessoal que são criados, tratados e/ou armazenados por meio de programas de computador ou software.

Banco de dados não automatizado: É o conjunto de dados de pessoas físicas não informatizado e estruturado conforme critérios específicos, que permita o acesso aos dados pessoais sem esforços desproporcionais, seja ele centralizado, descentralizado ou distribuído de forma funcional ou geográfica.

Dados pessoais: É qualquer informação numérica, alfabética, gráfica, fotográfica, acústica, sobre hábitos pessoais ou de qualquer outro tipo referente a pessoas físicas que as identifique ou as torne identificáveis por meios razoavelmente utilizáveis.

Dado pessoal sensível: É qualquer informação relativa a dados pessoais referentes a características físicas, morais ou emocionais, fatos ou circunstâncias de sua vida afetiva ou familiar, hábitos pessoais que correspondam à esfera mais íntima, informações relativas à saúde física ou mental ou outras análogas que afetem sua intimidade.

Encarregado do tratamento: É quem realiza o tratamento dos dados pessoais, podendo ser o próprio titular do banco de dados pessoais, o encarregado do banco de dados pessoais ou outra pessoa encarregada pelo titular do banco de dados pessoais em virtude de uma relação jurídica que o vincula a este e delimita o âmbito de sua atuação. Inclui quem realiza o tratamento de dados pessoais por ordem do controlador do tratamento, mesmo que sem a existência de um banco de dados pessoais.

Fontes acessíveis ao público: Bancos de dados pessoais de administração pública ou privada, que podem ser consultados por qualquer pessoa, mediante o pagamento da contraprestação correspondente, se for o caso. As fontes acessíveis ao público são determinadas no regulamento.

Habeas Data: Garantia constitucional de toda pessoa para conhecer, atualizar, retificar e/ou cancelar as informações e dados pessoais que dela tenham sido coletados e/ou tratados em bancos de dados públicos ou privados, conforme o disposto na lei e demais normativas aplicáveis.

Princípios para o tratamento de dados: São as regras fundamentais, de ordem legal e/ou jurisprudencial, que inspiram e orientam o tratamento de dados pessoais, a partir das quais se determinam ações e critérios para solucionar a possível colisão entre o direito à intimidade, o habeas data e a proteção dos dados pessoais com o direito à informação.

Repertório de jurisprudência: É o banco de resoluções judiciais ou administrativas que se organizam como fonte de consulta e destinadas ao conhecimento público.

Responsável pelo tratamento: É aquele que decide sobre o tratamento de dados pessoais, mesmo quando não se encontrem em um banco de dados pessoais.

Titular do dado pessoal: Pessoa física a quem correspondem os dados pessoais.

Titular do banco de dados pessoais: Pessoa física, pessoa jurídica de direito privado ou entidade pública que determina a finalidade e o conteúdo do banco de dados pessoais, o tratamento destes e as medidas de segurança.

Transferência de dados pessoais: Toda transmissão, fornecimento ou manifestação de dados pessoais, de caráter nacional ou internacional, a uma pessoa jurídica de direito privado, a uma entidade pública ou a uma pessoa natural distinta do titular de dados pessoais.

Tratamento de dados: Qualquer operação ou procedimento técnico, automatizado ou não, que permite a coleta, registro, organização, armazenamento, conservação, elaboração, modificação, extração, consulta, utilização, bloqueio, supressão, comunicação por transferência ou por difusão ou qualquer outra forma de processamento que facilite o acesso, correlação ou interconexão dos dados pessoais.

Usuário: É a pessoa física ou jurídica que tem interesse no uso das informações de caráter pessoal.

Violação de dados pessoais: Será genericamente denominada “Violação de dados pessoais” qualquer uma das condutas típicas descritas na Lei nº 30096, Lei de Crimes Informáticos, em consonância com a Lei 30171, que altera a Lei 30096, Lei de Crimes Informáticos.

4. Políticas e diretrizes

4.1. RESPOSTAS

É de responsabilidade do Representante Legal ou de quem este designar, realizar o descrito nesta política.

4.2. POLÍTICAS

Por meio desta política, são adotadas e estabelecidas as regras aplicáveis ao tratamento de dados de caráter pessoal coletados, tratados e/ou armazenados pela EDEGUNO S.A.C. no desenvolvimento de seu objeto social, seja na qualidade de controlador e/ou operador do tratamento. A Política de Privacidade e Proteção de Dados Pessoais, doravante denominada Política de Privacidade, explica como os dados pessoais são coletados, processados e protegidos quando obtidos por meio dos websites, dispositivos, produtos e serviços online da EdgeUno que fazem referência a dados pessoais.

4.3. OBJETIVO

Mediante a presente política se adotam e establecem as regras aplicáveis ao tratamento de dados de caráter pessoal recolecionados, tratados e / ou almacenados por EDEGUNO S.A.C. em desenvolvimento de seu objeto social e marinho em qualidade de responsável e / ou encargado do tratamento.

Las reglas contenidas en esta Norma se expiden en cumplimiento de lo dispuesto en la Ley 29733, Ley de protección de datos del Perú; así como el Decreto Supremo No. 003- 2013- JUS, por el cual se expide el Reglamento de la Ley 29733, Ley de Protección de Datos Personales, y en concordancia con la garantía del Derecho Fundamental a la protección de datos personales, prevista en el artículo 2 numeral 6 de la Constitución Política del Perú, de manera que se regula proporcionalmente estos derechos en EDEGUNO S.A.C. e se pueda prevenir la vulneración de los mismos.

4.4. ÂMBITO DE APLICAÇÃO

Os princípios e disposições contidos nesta Norma de segurança da informação de caráter pessoal, se aplicam a um banco de dados pessoais que se ocupa da custódia de EDGEUNO S.A.C., bien sea en calidad de responsable y/o como encargado del tratamiento.

4.5. DESTINATÁRIOS

A presente Norma será aplicada e, consequentemente, vinculará as seguintes pessoas: Representante legal. Pessoal interno da EDEGUNO S.A.C., sejam diretores ou não, que custodiem e tratem bancos de dados de caráter pessoal.

Contratados e pessoas físicas ou jurídicas que prestem serviços à EDEGEUNO S.A.C., sob qualquer modalidade contratual, em virtude da qual seja realizado qualquer tratamento de dados de caráter pessoal. Esta previsão deverá ser incluída em todos os contratos. Outras pessoas com as quais exista uma relação legal de ordem estatutária, contratual, entre outras. Pessoas públicas e privadas na condição de usuários dos dados pessoais. As demais pessoas que a lei estabelecer.

4.6. PRINCÍPIOS APLICÁVEIS AO TRATAMENTO DE DADOS PESSOAIS.

A proteção de dados de caráter pessoal em EDGEUNO S.A.C. Estarão alguns dos princípios fundamentais do banco de dados nas cuales se determinará os processos internos relacionados com o tratamento de dados pessoais; os princípios se interpretarão de forma armônica, integral e sistemática para resolver os conflitos que se suscitam nesta matéria; seus princípios se aplicam a esta política, os consagrados em normas internacionais, nas leis peruanas e no repertório de jurisprudência peruana que tem desarrolado os derechos vinculados aos dados de caráter pessoal además dos siguientes:

1. Princípio do consentimento. Em atenção ao princípio do consentimento, o tratamento de dados pessoais é lícito quando o titular dos dados pessoais houver concedido seu consentimento livre, prévio, expresso, informado e inequívoco. Não são admitidas fórmulas de consentimento nas quais este não seja expresso de forma direta, como aquelas em que se requer presumir ou assumir a existência de uma vontade que não foi expressa. Inclusive o consentimento concedido com outras declarações deverá manifestar-se de forma expressa e clara.

2. Princípio da finalidade. Em atenção ao princípio da finalidade, considera-se que uma finalidade está determinada quando houver sido expressa com clareza, sem margem para confusão, e quando, de maneira objetiva, for especificado o objeto do tratamento dos dados pessoais. No caso de bancos de dados pessoais que contenham dados sensíveis, sua criação somente pode ser justificada se sua finalidade, além de legítima, for concreta e estiver em conformidade com as atividades ou fins explícitos do titular do banco de dados pessoais. Os profissionais que realizarem o tratamento de algum dado pessoal, além de estarem limitados pela finalidade de seus serviços, estão obrigados a guardar segredo profissional.

3. Princípio da qualidade. Em atenção ao princípio da qualidade, os dados contidos em um banco de dados pessoais devem ajustar-se com precisão à realidade. Presume-se que os dados diretamente fornecidos pelo titular são exatos.

4. Princípio da segurança. Em atenção ao princípio da segurança, no tratamento dos dados pessoais devem ser adotadas as medidas de segurança necessárias a fim de evitar qualquer tratamento contrário à Lei ou ao presente regulamento, incluindo-se a adulteração, a perda, os desvios de informação, intencionais ou não, seja que os riscos provenham da ação humana ou do meio técnico utilizado.

5. Princípio da legalidade em matéria de Tratamento de dados: O Tratamento realizado pela EDEGUNO S.A.C. é uma atividade regulamentada que deve sujeitar-se ao estabelecido na Lei 29733, Lei de Proteção de Dados Pessoais e nas demais disposições que a desenvolvam;

6. Princípio da proporcionalidade. Todo tratamento de dados pessoais deve ser adequado, relevante e não excessivo em relação à finalidade para a qual estes foram coletados.

7. Princípio da disposição de recurso. Todo titular de dados pessoais deve dispor das vias administrativas ou jurisdicionais necessárias para reclamar e fazer valer seus direitos, quando estes forem violados pelo tratamento de seus dados pessoais.

8. Princípio do nível de proteção adequado. Para o fluxo transfronteiriço de dados pessoais, deve-se garantir um nível suficiente de proteção para os dados pessoais que serão tratados ou, no mínimo, equiparável ao previsto por esta Lei ou pelos padrões internacionais na matéria.

9. Princípio da transparência: No Tratamento, deve-se garantir o direito do Titular de obter do Controlador do Tratamento ou do Operador do Tratamento, a qualquer momento e sem restrições, informações acerca da existência de dados que lhe digam respeito;

10. Princípio do acesso e circulação restrita: O Tratamento sujeita-se aos limites que se derivam da natureza dos dados pessoais. Os dados pessoais, salvo a informação pública, não poderão estar disponíveis na Internet ou em outros meios de divulgação ou comunicação massiva, a menos que o acesso seja tecnicamente controlável para proporcionar um conhecimento restrito apenas aos Titulares ou a terceiros autorizados.

11. Princípio da confidencialidade: Todas as pessoas que intervirem no Tratamento de dados pessoais que não possuam natureza pública estão obrigadas a garantir a reserva da informação, inclusive após o término de sua relação com alguma das atividades que compreendem o Tratamento, podendo somente realizar o fornecimento ou comunicação de dados pessoais quando isso corresponder ao desenvolvimento das atividades autorizadas na presente lei e nos termos da mesma.

12. Dever de informação: A EDGEUNO S.A.C. informará aos titulares dos dados pessoais, bem como aos controladores e operadores do tratamento, sobre o regime de proteção de dados adotado pela organização, assim como a finalidade e demais princípios que regulam o tratamento desses dados. Informará, ademais, sobre a existência dos bancos de dados de caráter pessoal que custodiar, os direitos e o exercício do habeas data por parte dos titulares, procedendo ao registro exigido pela lei.

13. Proteção especial de dados sensíveis: A EDGEUNO S.A.C. somente coletará dados pessoais de caráter sensível quando for necessário e pertinente para o desenvolvimento de seu objeto social. Em cada caso, deverá obter autorização expressa do titular, ou verificar se seu tratamento se origina e legitima no âmbito de uma relação contratual e/ou negocial, ou provém de autorização legal. As informações pessoais de caráter sensível que possam ser obtidas de um processo de seleção de pessoal serão protegidas por meio de medidas de segurança elevadas.

4.7. DIREITOS DOS TITULARES DOS DADOS

Os titulares dos dados de caráter pessoal contenciosos em bancos de dados que reposem nos sistemas de informação de EDGEUNO S.A.C., tienenen os derechos descritos neste acápite em cumplimiento de las garantías fundamentais consagradas na Constituição Política e na lei.

1. Conhecer, atualizar e retificar seus dados pessoais perante os Responsáveis pelo Tratamento ou Encarregados do Tratamento. Este direito poderá ser exercido, entre outros, em relação a dados parciais, inexatos, incompletos, fragmentados, que induzam a erro, ou aqueles cujo Tratamento seja expressamente proibido ou não tenha sido autorizado; este direito compreende a faculdade do titular do dado de atualizar, retificar, cancelar seus dados pessoais quando estes tiverem sofrido alguma variação.

2. Solicitar a comprovação da autorização concedida ao responsável pelo tratamento, exceto quando expressamente for aceito como requisito para o tratamento, de acordo com o previsto na lei.

De manera excepcional, esta autorização não será requerida nos casos siguientes:

1. Quando for exigido por uma entidade pública ou administrativa para o cumprimento de suas funções legais ou por ordem judicial.

2. Quando se trata de dados de natureza pública.

3. Em casos de emergência médica ou sanitária.

4. Quando se tratar de tratamento de informações autorizado pela lei para fins históricos, estatísticos ou científicos.

5. Quando se tratar de dados pessoais relacionados com o registro civil das pessoas. Nesses casos, mesmo que não seja necessária a autorização do titular, serão aplicados os demais princípios e disposições legais sobre proteção de dados pessoais.

6. Ser informado pelo Responsável pelo Tratamento ou pelo Encarregado do Tratamento, antes da solicitação, a respeito do uso que foi feito de seus dados pessoais;

7. Apresentar à autoridade competente reclamações por infrações ao disposto nas disposições legais vigentes aplicáveis e nas demais normas que as modifiquem, adicionem ou complementem; O titular dos dados pessoais tem o direito de apresentar à entidade competente, queixas e reclamações, bem como as ações que se mostrarem pertinentes, para a proteção de seus dados. Previamente a isso, deverá ter esgotado o exercício de seu direito perante a EDGEUNO S.A.C.

8. Revogar a autorização e/ou solicitar a eliminação dos dados quando no Tratamento não forem respeitados os princípios, direitos e garantias constitucionais e legais. A revogação e/ou eliminação procederá quando a autoridade competente tiver determinado que no Tratamento o Responsável ou Encarregado incorreram em condutas contrárias à lei e à Constituição;

9. Acessar gratuitamente seus dados pessoais que tenham sido objeto de Tratamento. Este direito compreende a faculdade do titular dos dados de obter todas as informações a respeito de seus próprios dados pessoais, sejam parciais ou completos, do tratamento aplicado a eles, da finalidade do tratamento, da localização dos bancos de dados que contêm seus dados pessoais e sobre as comunicações e/ou transferências efetuadas a respeito deles.

4.8. DEVERES DOS DESTINATÁRIOS

Cuando EDGEUNO S.A.C. o cualquiera de los destinatarios de esta norma, asuma la calidad de responsable del tratamiento de datos personales bajo su custodia, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su atividad:

a. Garantir ao titular, a todo tempo, o pleno e efetivo exercício do Hábeas Data.

b. Solicitar e conservar, nas condições previstas na presente Norma, cópia da respectiva autorização outorgada pelo titular.

c. Informar debidamente ao titular sobre a finalidade da cobrança e os direitos que lhe assistem em virtude da autorização concedida.

d. Conservar as informações sob as condições de segurança necessárias para impedir sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.

e. Garantir que as informações que forem fornecidas ao responsável pelo tratamento sejam verdadeiras, completas, exatas, atualizadas, comprováveis e compreensíveis.

f. Atualizar as informações, comunicando, de forma oportuna, ao responsável pelo tratamento, todas as novidades em relação aos dados previamente registrados e adotando as demais medidas necessárias para que as informações registradas a este sejam mantidas atualizadas.

g. Retificar as informações quando estiverem incorretas e comunicar o que for pertinente ao responsável pelo tratamento.

h. Registrar ao responsável pelo tratamento, conforme o caso, apenas os dados cujo tratamento tenha sido previamente autorizado de acordo com o previsto na lei.

i. Exigir que o encarregado do tratamento respeite, em todo momento, as condições de segurança e privacidade das informações do titular.

j. Tramitar as consultas e reclamações formuladas nos termos mencionados nesta norma e na lei.

k. Adotar um manual interno de políticas e procedimentos para garantir o adequado cumprimento da lei e, em especial, para o atendimento de consultas e reclamações. A EDGEUNO S.A.C. cumpre com esta obrigação por meio da adoção desta Norma.

l. Informar ao encarregado do tratamento a circunstância de que determinada informação esteja em discussão por parte do titular, uma vez que tenha apresentado a reclamação e não tenha finalizado o respectivo tratamento.

m. Informar a solicitação do titular sobre o uso dado a seus dados.

n. Informar à autoridade de proteção de dados quando houver violações aos códigos de segurança e existirem riscos na administração das informações dos titulares.

o. Cumprir as instruções e os requisitos que as autoridades competentes lhe derem.

4.9. DESCRIÇÃO DO TRATAMENTO E FINALIDADE DO BANCO DE DADOS

a) Informar de forma completa e integral aos clientes, fornecedores e funcionários da empresa, representantes legais, gerentes e, em geral, às pessoas que os representam sobre a presente Política de Tratamento e Aviso de Privacidade da EDGEUNO S.A.C. para cumprir com a lei e garantir os direitos das partes;

b) Conservar a informação relatada no Banco de Dados com as devidas atualizações durante a vigência correspondente da relação contratual;

c) Informar aos titulares dos direitos de informação sobre a transferência e transmissão das informações dos Bancos de Dados aos terceiros autorizados, obedecendo aos padrões de proteção jurídica determinados pela lei ou indicados pela autoridade competente;

d) Enviar por correio eletrônico ou por meio físico:

- Atualizações dos serviços.

- Informações ou anúncios de relevância para a empresa.

- Convites para eventos próprios ou de terceiros.

- Enviar pedidos que a empresa deseja enviar.

- Cartas e comunicações em geral.

- Ofertas, contratos, RFP s, RFI ́s

4.10. PROCEDIMENTO DE RECLAMAÇÕES

El Titular o sus causahabientes que considera que a informação contida em um banco de dados deve ser objeto de correção, atualização ou supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley o la constitución, podrán presentar un reclamo ante EDGEUNO S.A.C., el cual será tramitado bajo las siguientes reglas:

1. A reclamação será formulada mediante solicitação dirigida à EDGEUNO S.A.C., contendo, no mínimo, as seguintes informações:

- Nome do provedor responsável pelo tratamento ou do encarregado do tratamento

Nome do peticionário

- Número de identificação do peticionário Hechos em que se fundamenta a solicitação

Objeto da petição

- Direção de envio de correspondência

- Aportar os documentos que pretendem valer

2. Se a reclamação resultar incompleta, será solicitado ao interessado dentro dos cinco (5) dias seguintes à recepção da reclamação para que ele substitua as falhas. Transcorridos dois (2) meses desde a data da solicitação, se o solicitante apresentar as informações solicitadas, será entendido que ele desistiu da solicitação. No caso de a pessoa que receber a reclamação não ser competente para resolvê-la, dará o traslado a quem corresponder em um prazo máximo de dois (2) dias úteis e informará a situação ao interessado.

3. Uma vez recebida a reclamação completa, será incluída no banco de dados uma legenda que diz "reclamação em trânsito" e o motivo da mesma, em um prazo não superior a dois (2) dias úteis. Essa legenda deverá ser mantida até que a reclamação seja decidida. 3. O prazo máximo para atender à reclamação será de quinze (15) dias úteis contados a partir do dia seguinte à data de seu recebimento. Caso não seja possível atender à reivindicação dentro desse prazo, o interessado será informado dos motivos da demora e do prazo em que a reivindicação será atendida, sendo que, em nenhum caso, poderá ultrapassar os oito (8) dias úteis seguintes ao vencimento do primeiro prazo.

4. A EDGEUNO S.A.C., nos casos em que detiver a condição de encarregada do tratamento, informará tal situação ao titular ou interessado nos dados pessoais, e comunicará ao responsável pelos dados pessoais a solicitação, a fim de que este responda à solicitação de consulta ou reclamação apresentada. Cópia de tal comunicação será dirigida ao titular dos dados ou interessado, para que tenha conhecimento sobre a identidade do responsável pelos dados pessoais e, consequentemente, do principal obrigado a garantir o exercício de seu direito.

5. A EDGEUNO S.A.C. documentará e armazenará as solicitações realizadas pelos titulares dos dados ou pelos interessados no exercício de qualquer um dos direitos, bem como as respostas a tais solicitações. Esta informação será tratada conforme as normas aplicáveis à correspondência da organização. Para recorrer à entidade competente no exercício das ações legais contempladas para os titulares de dados ou interessados, deverá ser esgotado previamente o trâmite de consultas e/ou reclamações aqui descrito.

4.11. REGISTRO CENTRAL DE BANCOS DE DADOS PESSOAIS PARA PROVEDORES E CLIENTES.

Tratamento de dados pessoais de clientes. Os dados pessoais dos clientes que forem coletados como resultado de uma relação comercial serão tratados conforme a autorização e as finalidades autorizadas pelos clientes. A área correspondente no interior da empresa definirá o tratamento desses dados pessoais no âmbito das necessidades de comercialização, publicidade e marketing da EDGEUNO S.A.C., aplicando o aqui disposto.

Tratamento de dados pessoais de fornecedores. A EDGEUNO S.A.C. somente solicitará de seus fornecedores os dados que forem necessários, pertinentes e não excessivos para a finalidade de seleção, avaliação e execução do contrato aplicável. Quando for exigido da EDGEUNO S.A.C., por sua natureza jurídica, a divulgação de dados do fornecedor – pessoa física, em decorrência de um processo de seleção, esta será realizada com as previsões que cumpram o disposto nesta norma e que alertem terceiros sobre a finalidade da informação divulgada. A EDGEUNO S.A.C. coletará de seus fornecedores os dados pessoais dos funcionários destes, que sejam necessários, pertinentes e não excessivos, e que por motivos de segurança deva analisar e avaliar, atendendo às características dos serviços contratados com o fornecedor. Os dados pessoais de funcionários dos fornecedores coletados pela EDGEUNO S.A.C. terão como única finalidade verificar a idoneidade e competência de tais funcionários; portanto, uma vez verificado este requisito, a EDGEUNO S.A.C. poderá devolver tal informação ao fornecedor, salvo quando for necessário preservar esses dados.

4.12. POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO DA EDGEUNO S.A.C.

Os lineamentos de segurança da EDGEUNO S.A.C. são respaldados pelas políticas de segurança da informação da EDGEUNO S.A.C. construidas com base nos melhores práticas e padrões de segurança existentes e dando cumprimento às regulamentações vigentes. Dichas políticas son de estricto cumplimiento por los funcionarios directos o indirectos que desempeñan alguna labor u actividad al interior de EDGEUNO S.A.C.

4.13. RESPONSABILIDADE SOBRE O CUMPRIMENTO DA PROTEÇÃO DE DADOS PESSOAIS

La responsabilidad en el adecuado tratamiento de datos personales al interior de EDGEUNO S.A.C., está en cabeza de todos los empleados. Na sequência, no interior de cada área que maneje os processos de negociação que involucradamente tratam de dados pessoais, deve adotar as regras e procedimentos para a aplicação e cumprimento da presente norma, dada a sua condição de custódia da informação pessoal que está contida nos sistemas de informação de EDGEUNO S.A.C..

Em caso de dúvida com relação ao tratamento legal dos dados pessoais, o usuário deverá entrar em contato com a área jurídica para que indique a diretriz a seguir, conforme o caso.

El Representante Legal o a quien este designe como Responsable de la recepción y atención de peticiones, quejas, reclamos y consultas de todo tipo relacionado con los Datos Personales de acuerdo con lo estipulado en el artículo octavo. A pessoa encarregada de Serviço ao Cliente tramitará as consultas e reclamaciones em matéria de Dados Pessoais de conformidade com a Lei e esta política.

Algumas das funções específicas dessa área em relação a dados pessoais são:

a. Receber as solicitações dos Titulares de Dados Pessoais, tramitar e responder aquelas que têm fundamento na Lei ou nestas Políticas, como por exemplo: solicitações de atualização de Dados Pessoais; solicitações de conhecimento dos Dados Pessoais; solicitações de substituição de Dados Pessoais, solicitações de informações sobre o uso dado a seus Dados Pessoais, solicitações de atualização dos Dados Pessoais, solicitações de comprovação da Autorização concedida, quando ela tiver sido processada de acordo com a Lei.

b. Dar resposta aos Titulares dos Dados Pessoais sobre as solicitações que não procedem de acordo com a Lei.

Los datos de contacto son: Email: legal@edgeuno.com ATN: Departamento Legal

4.14. PERÍODO DE VIGÊNCIA DO BANCO DE DADOS

O tratamento dos dados tende a um período de vigência igual ao estabelecido para a relação contratual. EDGEUNO S.A.C. procederá a su destrucción o devolución, según el caso, o bien a conservarlos según lo dispuesto en la ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado.

4.15. MEDIDAS DE SEGURANÇA

No tratamento dos dados pessoais objeto de regulamentação nesta Norma, EDGEUNO S.A.C. adotará medidas de segurança físicas, lógicas e administrativas, as cuales se clasifican en nivel alto, medio y bajo, conforme o riesgo que pueda derivar de la criticidad de los datos personales tratados. No desenvolvimento do princípio de segurança dos dados pessoais, EDGEUNO S.A.C. adotará uma diretriz geral sobre estas medidas, que será de obrigatoriedade acatamiento por parte dos destinatários desta norma.

4.16. SANCIONES

O regime de sanções aplicado aos destinatários desta Norma está previsto pela Lei 29733, Lei de Proteção de Dados Pessoais, modificada pelo Decreto Supremo N. 003-2013-JUS, que materializa os riscos assumidos por um tratamento indevido de dados pessoais. A notificação de qualquer procedimento de investigação por parte de qualquer autoridade, relacionado ao tratamento de dados pessoais, deverá ser comunicada de maneira imediata com o fim de tomar as medidas tendentes a defender a atuação da entidade e evitar a imposição das sanções previstas na legislação peruana. Em consequência dos riscos que a EDGEUNO S.A.C. assume, seja na qualidade de responsável e/ou encarregada do tratamento dos dados pessoais, o descumprimento desta norma por parte de seus destinatários dará lugar às sanções e/ou medidas contempladas nas normas aplicáveis.

4.17. MODIFICAÇÕES

EDGEUNO S.A.C. se reserva o direito de modificar estas Políticas de Tratamento da Informação, em sua totalidade ou parcialmente. Em caso de cambios sustanciales en las Políticas del Tratamiento referidos a la identificación de EDGEUNO S.A.C. y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido la autorización, EDGEUNO S.A.C. comunicará estos cambios al titular a más tardar al momento de implementar las nuevas políticas.

4.18 INFORMAÇÕES ADICIONAIS

Para exercer os direitos mencionados anteriormente, os titulares de dados pessoais podem enviar sua solicitação por correio legal@edgeuno.com com os documentos que permitam confirmar sua identidade. Após o envio das solicitações por escrito, os processos necessários serão conduzidos para garantir que a solicitação seja concluída o mais rápido possível, de acordo com o artigo noveno desta política.

Para garantir a segurança dos dados, a empresa pode solicitar informações para determinar se o solicitante é o titular dos dados pessoais a serem solicitados. A EdgeUno também pode fazer perguntas sobre o aplicativo para garantir que o processo seja concluído de acordo com o propósito da solicitação do titular dos dados. Para obter mais informações, pode comunicar para o mesmo endereço de contato indicado.