Legal


Política de proteção de dados pessoais no Peru

1. Objetivo

Reunir as informações necessárias e suficientes para os diferentes grupos de interesse, bem como estabelecer os parâmetros que garantam a proteção dos dados pessoais que são objeto de tratamento de dados pessoais por meio dos procedimentos da EDGEUNO S.A.C., para desta forma, dar cumprimento à lei, políticas e procedimentos de atenção aos direitos dos titulares, critérios de coleta, armazenamento, uso, circulação e supervisão que se dará aos dados pessoais.

2. Alcance

Esta política deve ser cumprida por todos os funcionários e colaboradores da EdgeUno que tenham acesso a informações pessoais de clientes, fornecedores e afiliados da EdgeUno. E de igual forma está dirigida a todas as pessoas que compartilham informações pessoais com a EdgeUno para conhecimento de seus direitos.

3. Definições

Autorización: Consentimiento, previo, expreso e informado del titular para llevar a cabo el tratamiento de las datos personales.

Aviso de privacidade: Comunicação verbal ou escrita gerada pelo responsável, dirigida ao titular para o tratamento de seus dados pessoais, mediante a qual se informa sobre a existência das políticas de tratamento de informações que serão aplicáveis, a forma de acesso a elas e as finalidades do tratamento que se pretende dar aos dados pessoais.

Banco de dados pessoais: É todo conjunto organizado de dados pessoais, automatizado ou não, independentemente do suporte, seja este físico, magnético, digital, óptico ou outro que se crie, seja qual for a norma ou modalidade de sua criação, formação, armazenamento, organização e acesso.

Banco de dados automatizado: É o conjunto organizado de dados de caráter pessoal que são criados, tratados e/ou armazenados por meio de programas de ordenador ou software.

Banco de dados não automatizado: É o conjunto de dados de pessoas físicas não computarizado e estruturado conforme critérios específicos, que permite acessar sem esforços desproporcionais os dados pessoais, sejam eles centralizados, descentralizados ou repartidos de forma funcional ou geográfica.

Dados pessoais: São aquelas informações numéricas, alfabéticas, gráficas, fotográficas, acústicas, sobre hábitos pessoais ou de qualquer outro tipo relacionadas às pessoas físicas que as identifiquem ou as tornem identificáveis por meio de mídias que possam ser razoavelmente utilizadas.

Dados pessoais sensíveis: É aquela informação relativa a dados pessoais referentes às características físicas, morais ou emocionais, fatos ou circunstâncias de sua vida afetiva ou familiar, os hábitos pessoais que correspondem à sua esfera mais íntima, a informação relativa à saúde física ou mental ou outras anomalias que afetam sua intimidade.

Encarregado do tratamento: É quem realiza o tratamento dos dados pessoais, podendo ser o próprio titular do banco de dados pessoais ou o encarregado do banco de dados pessoais ou outra pessoa por encargo do titular do banco de dados pessoais em virtude de uma relação jurídica que o vincula com ele e delimita o âmbito de sua atuação. Inclui a pessoa que realiza o tratamento de dados pessoais por ordem do responsável pelo tratamento, quando este for realizado sem a existência de um banco de dados pessoais.

Fontes acessíveis ao público: Bancos de dados pessoais de administração pública ou privada, que podem ser consultados por qualquer pessoa, com prévia autorização da respectiva contratada, se for o caso. As fontes acessíveis ao público são determinadas no regulamento.

Habeas Data: Garantia constitucional de toda pessoa para conhecer, atualizar, retificar e/ou cancelar as informações e os dados pessoais que dela foram coletados e/ou tratados em bancos de dados públicos ou privados, conforme o disposto na lei e nas demais normas aplicáveis.

Princípios para o tratamento de dados: São as regras fundamentais, de ordem legal e/ou jurisprudencial, que inspiram e orientam o tratamento de dados pessoais, a partir das quais se determinam ações e critérios para solucionar a possível colisão entre o direito à intimidade, o habeas data e a proteção dos dados pessoais com o direito à informação.

Repertório de jurisprudência: É o banco de resoluções judiciais ou administrativas que se organizam como fonte de consulta e destinadas ao conhecimento público.

Responsável pelo tratamento: É a pessoa que decide sobre o tratamento de dados pessoais, mesmo que não estejam em um banco de dados pessoais.

Titular do dado pessoal: Persona natural a quien corresponde los datos personales.

Titular do banco de dados pessoais: Pessoa física, pessoa jurídica de direito privado ou entidade pública que determina a finalidade e o conteúdo do banco de dados pessoais, o tratamento desses dados e as medidas de segurança.

Transferência de dados pessoais: Toda transmissão, resumo ou manifestação de dados pessoais, de caráter nacional ou internacional, a uma pessoa jurídica de direito privado, a uma entidade pública ou a uma pessoa física distinta do titular de dados pessoais.

Tratamento de dados: Qualquer operação ou procedimento técnico, automatizado ou não, que permita a recopilação, registro, organização, armazenamento, conservação, elaboração, modificação, extração, consulta, utilização, bloqueio, superação, comunicação por transferência ou por difusão ou qualquer outra forma de processamento que facilite o acesso, a correlação ou a interconexão dos dados pessoais.

Usuário: É a pessoa física ou jurídica que tem interesse no uso das informações de caráter pessoal.

Violação de dados pessoais: Denomina-se "Violação de dados pessoais", genéricamente, a qualquer uma das condutas típicas descritas na Lei nº 30096, Lei de Delitos Informáticos, em consonância com a Lei 30171, pela qual se modifica a Lei 30096, Lei de Delitos Informáticos.

4. Políticas e diretrizes

4.1. RESPOSTAS

Es responsabilidad del Representante Legal o a quien este designe, llevar a cabo lo descrito en esta política.

4.2. POLÍTICAS

Por meio da presente política, adotamos e estabelecemos as regras aplicáveis ao tratamento de dados de caráter pessoal coletados, tratados e/ou armazenados pela EDEGUNO S.A.C. no desenvolvimento de seu objeto social, seja na qualidade de responsável e/ou encarregado do tratamento. La Política de Privacidad y Protección de Datos Personales, en adelante la Política de Privacidad, explica cómo se recopilan, procesan y protegen los datos personales que sean recolectados através de los sitios web, dispositivos, productos, servicios de EdgeUno en línea y que hagan referencia a datos personales.

4.3. OBJETIVO

Mediante a presente política se adotam e establecem as regras aplicáveis ao tratamento de dados de caráter pessoal recolecionados, tratados e / ou almacenados por EDEGUNO S.A.C. em desenvolvimento de seu objeto social e marinho em qualidade de responsável e / ou encargado do tratamento.

Las reglas contenidas en esta Norma se expiden en cumplimiento de lo dispuesto en la Ley 29733, Ley de protección de datos del Perú; así como el Decreto Supremo No. 003- 2013- JUS, por el cual se expide el Reglamento de la Ley 29733, Ley de Protección de Datos Personales, y en concordancia con la garantía del Derecho Fundamental a la protección de datos personales, prevista en el artículo 2 numeral 6 de la Constitución Política del Perú, de manera que se regula proporcionalmente estos derechos en EDEGUNO S.A.C. e se pueda prevenir la vulneración de los mismos.

4.4. ÂMBITO DE APLICAÇÃO

Os princípios e disposições contidos nesta Norma de segurança da informação de caráter pessoal, se aplicam a um banco de dados pessoais que se ocupa da custódia de EDGEUNO S.A.C., bien sea en calidad de responsable y/o como encargado del tratamiento.

4.5. DESTINATÁRIOS

A presente Norma se aplicará e, portanto, obrigará as seguintes pessoas: Representante legal. Pessoal interno da EDEGUNO S.A.C., diretivos ou não, que custodiam e tratam bancos de dados de caráter pessoal.

Contratantes e pessoas físicas ou jurídicas que prestam seus serviços à EDEGEUNO S.A.C., sob qualquer tipo de modalidade contratual, em virtude da qual se efetua qualquer tratamento de dados de caráter pessoal. Essa previsão deve ser incluída em todos os contratos. Outras pessoas com as quais exista uma relação legal de ordem estatutária, contratual, entre outras. Pessoas públicas e privadas na condição de usuários de dados pessoais. As demais pessoas que estabelecem a lei.

4.6. PRINCÍPIOS APLICÁVEIS AO TRATAMENTO DE DADOS PESSOAIS.

A proteção de dados de caráter pessoal em EDGEUNO S.A.C. Estarão alguns dos princípios fundamentais do banco de dados nas cuales se determinará os processos internos relacionados com o tratamento de dados pessoais; os princípios se interpretarão de forma armônica, integral e sistemática para resolver os conflitos que se suscitam nesta matéria; seus princípios se aplicam a esta política, os consagrados em normas internacionais, nas leis peruanas e no repertório de jurisprudência peruana que tem desarrolado os derechos vinculados aos dados de caráter pessoal además dos siguientes:

1. Princípio de consentimento. Em atenção ao princípio de consentimento, o tratamento dos dados pessoais é lícito quando o titular do dado pessoal tiver prestado seu consentimento livre, prévio, expresso, informado e inequívoco. Não se admitem fórmulas de consentimento em que este não seja expresso de forma direta, como aquelas em que é necessário presumir ou presumir a existência de uma vontade que não tenha sido expressa. Incluso el consentimiento prestado con otras declaraciones, deberá manifestarse de forma expresa y clara.

2. Princípio da finalidade. Em atenção ao princípio de finalidade, considera-se que uma finalidade é determinada quando tiver sido expressa com clareza, sem lugar a confusão e quando, de maneira objetiva, for especificado o objeto que terá o tratamento dos dados pessoais. Tratando-se de um banco de dados pessoais que contenha dados sensíveis, sua criação só pode ser justificada se sua finalidade, além de ser legítima, for concreta e estiver de acordo com as atividades ou objetivos explícitos do titular do banco de dados pessoais. Os profissionais que realizam o tratamento de algum dado pessoal, além de estarem limitados pela finalidade de seus serviços, são obrigados a guardar sigilo profissional.

3. Princípio de qualidade. Em atenção ao princípio da qualidade, os dados contidos em um banco de dados pessoais devem se ajustar com precisão à realidade. Presume-se que os dados diretamente facilitados pelo titular dos mesmos sejam exatos.

4. Princípio de segurança. Em atenção ao princípio de segurança, no tratamento dos dados pessoais devem ser adotadas as medidas de segurança que resultem necessárias para evitar qualquer tratamento contrário à Lei ou ao presente regulamento, incluindo a adulteração, a perda, os desvios de informações, intencionais ou não, mesmo que os riscos sejam provenientes da ação humana ou do meio técnico utilizado.

5. Princípio de legalidade em matéria de Tratamento de dados: O Tratamento realizado pela EDEGUNO S.A.C. é uma atividade regulada que deve se submeter ao estabelecido na Lei 29733, Lei de Proteção de Dados Pessoais e nas demais disposições que a desenvolvem;

6. Princípio da proporcionalidade. Todo tratamento de dados pessoais deve ser adequado, relevante e não excessivo à finalidade para a qual foram recopilados.

7. Princípio de disposição de recurso. Todo titular de dados pessoais deve entrar em contato com as vias administrativas ou jurisdicionais necessárias para reclamar e fazer valer seus direitos, quando estes forem vulnerados pelo tratamento de seus dados pessoais.

8. Princípio do nível de proteção adequado. Para o fluxo transfronterizo de dados pessoais, deve-se garantir um nível suficiente de proteção para os dados pessoais que serão tratados ou, pelo menos, equiparável ao previsto por esta Lei ou pelos padrões internacionais na matéria.

9. Princípio da transparência: No Tratamento deve ser garantido o direito do Titular de obter do Responsável pelo Tratamento ou do Encarregado do Tratamento, em qualquer momento e sem restrições, informações sobre a existência de dados que lhe digam respeito;

10. Princípio de acesso e circulação restrita: O Tratamento está sujeito aos limites que derivam da naturalidade dos dados pessoais. Os dados pessoais, salvo a informação pública, não poderão estar disponíveis na Internet ou em outros meios de divulgação ou comunicação massiva, salvo se o acesso for tecnicamente controlável para proporcionar um conhecimento restrito apenas aos Titulares ou terceiros autorizados.

11. Princípio da confidencialidade: Todas as pessoas que intervêm no Tratamento de dados pessoais que não tenham a naturalidade de públicos são obrigadas a garantir a reserva das informações, inclusive depois de finalizada sua relação com algum dos trabalhos que compreendem o Tratamento, podendo apenas realizar o registro ou a comunicação de dados pessoais quando isso corresponder ao desenvolvimento das atividades autorizadas na presente lei e nos termos da mesma.

12. Deber de información: A EDGEUNO S.A.C. informará, aos titulares dos dados pessoais, bem como aos responsáveis e encarregados do tratamento, o regime de proteção de dados adotado pela organização, bem como a finalidade e os demais princípios que regulam o tratamento desses dados. Informará também sobre a existência dos bancos de dados de caráter pessoal que custodiam, os direitos e o exercício do habeas data por parte dos titulares, procedendo ao registro que exige a lei.

13. Proteção especial de dados sensíveis: A EDGEUNO S.A.C. somente coletará dados pessoais de caráter sensível quando isso for necessário e pertinente para o desenvolvimento de seu objeto social. Em cada caso, deverá obter a autorização expressa do titular, ou mesmo verificar se o tratamento é originário e legítimo no âmbito de uma relação contratual e/ou negocial, ou mesmo proveniente de autorização legal. As informações pessoais de caráter sensível que puderem ser obtidas em um processo de seleção de pessoal serão protegidas por meio de medidas de alta segurança.

4.7. DIREITOS DOS TITULARES DOS DADOS

Os titulares dos dados de caráter pessoal contenciosos em bancos de dados que reposem nos sistemas de informação de EDGEUNO S.A.C., tienenen os derechos descritos neste acápite em cumplimiento de las garantías fundamentais consagradas na Constituição Política e na lei.

1. Conhecer, atualizar e retificar seus dados pessoais perante os Responsáveis pelo Tratamento ou Encarregados do Tratamento. Este direito poderá ser exercido, entre outros, em relação a dados parciais, inexatos, incompletos, fragmentados, que induzam a erro, ou aqueles cujo Tratamento seja expressamente proibido ou não tenha sido autorizado; este direito compreende a faculdade do titular do dado de atualizar, retificar, cancelar seus dados pessoais quando estes tiverem sofrido alguma variação.

2. Solicitar a comprovação da autorização concedida ao responsável pelo tratamento, exceto quando expressamente for aceito como requisito para o tratamento, de acordo com o previsto na lei.

De manera excepcional, esta autorização não será requerida nos casos siguientes:

1. Quando for exigido por uma entidade pública ou administrativa para o cumprimento de suas funções legais ou por ordem judicial.

2. Quando se trata de dados de natureza pública.

3. Em casos de emergência médica ou sanitária.

4. Quando se tratar de tratamento de informações autorizado pela lei para fins históricos, estatísticos ou científicos.

5. Quando se tratar de dados pessoais relacionados com o registro civil das pessoas. Nesses casos, mesmo que não seja necessária a autorização do titular, serão aplicados os demais princípios e disposições legais sobre proteção de dados pessoais.

6. Ser informado pelo Responsável pelo Tratamento ou pelo Encarregado do Tratamento, antes da solicitação, a respeito do uso que foi feito de seus dados pessoais;

7. Apresentar perante a autoridade competente reclamações por infrações ao disposto nas disposições legais vigentes aplicáveis e nas demais normas que as modifiquem, adicionem ou complementem; O titular do dado pessoal tem o direito de apresentar perante a entidade competente, reclamações e reclamações, bem como as ações que resultem pertinentes, para a proteção de seus dados. Anteriormente a isso, você deverá ter agotado o exercício de seu direito frente à EDGEUNO S.A.C.

8. Revogar a autorização e/ou solicitar a substituição do contrato quando, no Tratamento, não forem respeitados os princípios, direitos e garantias constitucionais e legais. A revogação e/ou substituição ocorrerá quando a autoridade competente determinar que o Responsável ou o Encarregado incorreram em condutas contrárias à lei e à Constituição no Tratado;

9. Acessar de forma gratuita seus dados pessoais que tenham sido objeto de Tratamento. Esse direito compreende a faculdade do titular do dado de obter toda a informação a respeito de seus próprios dados pessoais, sejam eles parciais ou completos, do tratamento aplicado a eles, da finalidade do tratamento, da localização dos bancos de dados que contêm seus dados pessoais e sobre as comunicações e/ou transferências efetuadas a respeito deles.

4.8. OBRIGAÇÕES DOS DESTINATÁRIOS

Cuando EDGEUNO S.A.C. o cualquiera de los destinatarios de esta norma, asuma la calidad de responsable del tratamiento de datos personales bajo su custodia, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su atividad:

a. Garantir ao titular, a todo tempo, o pleno e efetivo exercício do Hábeas Data.

b. Solicitar e conservar, nas condições previstas na presente Norma, cópia da respectiva autorização outorgada pelo titular.

c. Informar debidamente ao titular sobre a finalidade da cobrança e os direitos que lhe assistem em virtude da autorização concedida.

d. Conservar as informações sob as condições de segurança necessárias para impedir sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.

e. Garantir que as informações que forem fornecidas ao responsável pelo tratamento sejam verdadeiras, completas, exatas, atualizadas, comprováveis e compreensíveis.

f. Atualizar a informação, comunicando de forma oportuna ao responsável pelo tratamento, todas as novidades relativas aos dados que previamente foram registrados e adotar as demais medidas necessárias para que a informação registrada a este se mantenha atualizada.

g. Retificar as informações quando estiverem incorretas e comunicar o que for pertinente ao responsável pelo tratamento.

h. Registrar ao responsável pelo tratamento, conforme o caso, apenas os dados cujo tratamento tenha sido previamente autorizado de acordo com o previsto na lei.

i. Exigir que o encarregado do tratamento respeite, em todo momento, as condições de segurança e privacidade das informações do titular.

j. Tramitar as consultas e reclamações formuladas nos termos mencionados nesta norma e na lei.

k. Adotar um manual interno de políticas e procedimentos para garantir o cumprimento adequado da lei e, em especial, para o atendimento de consultas e reclamações. A EDGEUNO S.A.C. cumpre com essa obrigação por meio da adoção desta Norma.

l. Informar ao encarregado do tratamento a circunstância de que determinada informação esteja em discussão por parte do titular, uma vez que tenha apresentado a reclamação e não tenha finalizado o respectivo tratamento.

m. Informar a solicitação do titular sobre o uso dado a seus dados.

n. Informar à autoridade de proteção de dados quando houver violações aos códigos de segurança e existirem riscos na administração das informações dos titulares.

o. Cumprir as instruções e os requisitos que as autoridades competentes lhe derem.

4.9. DESCRIÇÃO DO TRATAMENTO E FINALIDADE DO BANCO DE DADOS

a) Informar de forma completa e integral aos clientes, fornecedores e funcionários da empresa, representantes legais, gerentes e, em geral, às pessoas que os representam sobre a presente Política de Tratamento e Aviso de Privacidade da EDGEUNO S.A.C. para cumprir a lei e garantir os direitos das partes;

b) Conservar a informação relatada no Banco de Dados com as devidas atualizações durante a vigência correspondente da relação contratual;

c) Informar aos titulares dos direitos de informação sobre a transferência e transmissão das informações dos Bancos de Dados aos terceiros autorizados, obedecendo aos padrões de proteção jurídica determinados pela lei ou indicados pela autoridade competente;

d) Enviar por correio eletrônico ou por meio físico:

- Atualizações dos serviços.

- Informações ou anúncios de relevância para a empresa.

- Convites para eventos próprios ou de terceiros.

- Enviar pedidos que a empresa deseja enviar.

- Cartas e comunicações em geral.

- Ofertas, contratos, RFP s, RFI ́s

4.10. PROCEDIMENTO DE RECLAMAÇÕES

El Titular o sus causahabientes que considera que a informação contida em um banco de dados deve ser objeto de correção, atualização ou supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley o la constitución, podrán presentar un reclamo ante EDGEUNO S.A.C., el cual será tramitado bajo las siguientes reglas:

1. A reclamação deve ser formulada por meio de solicitação dirigida à EDGEUNO S.A.C., no mínimo com as seguintes informações:

- Nome do provedor responsável pelo tratamento ou do encarregado do tratamento

Nombre del peticionario

- Número de identificação do peticionário Hechos em que se fundamenta a solicitação

Objeto da petição

- Direção de envio de correspondência

- Aportar os documentos que pretendem valer

2. Se a reclamação resultar incompleta, será solicitado ao interessado dentro dos cinco (5) dias seguintes à recepção da reclamação para que ele substitua as falhas. Transcorridos dois (2) meses desde a data da solicitação, se o solicitante apresentar as informações solicitadas, será entendido que ele desistiu da solicitação. No caso de a pessoa que receber a reclamação não ser competente para resolvê-la, dará o traslado a quem corresponder em um prazo máximo de dois (2) dias úteis e informará a situação ao interessado.

3. Uma vez recebida a reclamação completa, será incluída no banco de dados uma legenda que diz "reclamação em trânsito" e o motivo da mesma, em um prazo não superior a dois (2) dias úteis. Essa legenda deverá ser mantida até que a reclamação seja decidida. 3. O prazo máximo para atender à reclamação será de quinze (15) dias úteis contados a partir do dia seguinte à data de seu recebimento. Caso não seja possível atender à reivindicação dentro desse prazo, o interessado será informado dos motivos da demora e do prazo em que a reivindicação será atendida, sendo que, em nenhum caso, poderá ultrapassar os oito (8) dias úteis seguintes ao vencimento do primeiro prazo.

4. A EDGEUNO S.A.C., nos casos em que detém a condição de responsável pelo tratamento, informará tal situação ao titular ou interessado no dado pessoal, e comunicará ao responsável pelo dado pessoal a solicitação, com o objetivo de que este dê resposta à solicitação de consulta ou reclamação apresentada. Cópia de tal comunicação será dirigida ao titular do direito ou interessado, para que tenha conhecimento da identidade do responsável pelo direito pessoal e, consequentemente, da obrigação principal de garantir o exercício de seu direito.

5. A EDGEUNO S.A.C. documentará e armazenará as solicitações realizadas pelos titulares dos dados ou pelos interessados no exercício de qualquer um dos direitos, bem como as respostas a essas solicitações. Essas informações serão tratadas de acordo com as normas aplicáveis à correspondência da organização. Para acessar a entidade competente no exercício das ações legais contempladas para os titulares de dados ou interessados, é necessário agendar previamente o procedimento de consultas e/ou reclamações descrito neste documento.

4.11. REGISTRO CENTRAL DE BANCOS DE DADOS PESSOAIS PARA PROVEDORES E CLIENTES.

Tratamento de dados pessoais de clientes. Os dados pessoais dos clientes que forem coletados como resultado de uma relação comercial serão tratados de acordo com a autorização e as finalidades autorizadas pelos clientes. A área correspondente ao interior da empresa definirá o tratamento desses dados pessoais no âmbito das necessidades de comercialização, publicidade e mercado da EDGEUNO S.A.C., aplicando o que aqui está disposto.

Tratamento de dados pessoais de fornecedores. A EDGEUNO S.A.C. somente solicitará de seus provedores os dados que forem necessários, pertinentes e não excessivos para a finalidade de seleção, avaliação e execução do contrato a que tenha lugar. Quando for solicitada à EDGEUNO S.A.C., por sua naturalidade jurídica, a divulgação de dados do provedor - pessoa física - em decorrência de um processo de seleção, esta será efetuada com as previsões que cumpram o disposto nesta norma e que previnam terceiros sobre a finalidade das informações que forem divulgadas. A EDGEUNO S.A.C. coletará de seus provedores os dados pessoais dos empregados deste, que sejam necessários, pertinentes e não excessivos, que por motivos de segurança devem ser analisados e avaliados, atendendo às características dos serviços que forem contratados com o provedor. Os dados pessoais dos empregados dos provedores coletados pela EDGEUNO S.A.C. terão como única finalidade verificar sua idoneidade e competência; assim, uma vez verificado este requisito, a EDGEUNO S.A.C. poderá devolver tais informações ao provedor, salvo se for necessário preservar esses dados.

4.12. POLÍTICAS DE SEGURANÇA DAS INFORMAÇÕES DA EDGEUNO S.A.C.

Os lineamentos de segurança da EDGEUNO S.A.C. são respaldados pelas políticas de segurança da informação da EDGEUNO S.A.C. construidas com base nos melhores práticas e padrões de segurança existentes e dando cumprimento às regulamentações vigentes. Dichas políticas son de estricto cumplimiento por los funcionarios directos o indirectos que desempeñan alguna labor u actividad al interior de EDGEUNO S.A.C.

4.13. RESPONSABILIDADE SOBRE O CUMPRIMENTO DA PROTEÇÃO DE DADOS PESSOAIS

La responsabilidad en el adecuado tratamiento de datos personales al interior de EDGEUNO S.A.C., está en cabeza de todos los empleados. Na sequência, no interior de cada área que maneje os processos de negociação que involucradamente tratam de dados pessoais, deve adotar as regras e procedimentos para a aplicação e cumprimento da presente norma, dada a sua condição de custódia da informação pessoal que está contida nos sistemas de informação de EDGEUNO S.A.C..

Em caso de dúvida quanto ao tratamento jurídico dos dados pessoais, acudirá a área jurídica para que indiquen la directriz a seguir, según el caso.

El Representante Legal o a quien este designe como Responsable de la recepción y atención de peticiones, quejas, reclamos y consultas de todo tipo relacionado con los Datos Personales de acuerdo con lo estipulado en el artículo octavo. A pessoa encarregada de Serviço ao Cliente tramitará as consultas e reclamaciones em matéria de Dados Pessoais de conformidade com a Lei e esta política.

Algunas de las funciones particulares de esta área en relación con Datos Personales filho:

a. Receber as solicitações dos Titulares de Dados Pessoais, tramitar e responder aquelas que tenham fundamento na Lei ou nestas Políticas, como por exemplo: solicitações de atualização de Dados Pessoais; solicitações de conhecimento dos Dados Pessoais; solicitações de substituição de Dados Pessoais, solicitações de informações sobre o uso dado a seus Dados Pessoais, solicitações de atualização dos Dados Pessoais, solicitações de verificação da Autorização concedida, quando ela tiver sido processada de acordo com a Lei.

b. Dar resposta aos Titulares dos Dados Pessoais sobre as solicitações que não procedem de acordo com a Lei.

Os dados de contato são: Email: legal@edgeuno.com ATN: Departamento Legal

4.14. PERÍODO DE VIGÊNCIA DO BANCO DE DADOS

O tratamento dos dados tende a um período de vigência igual ao estabelecido para a relação contratual. EDGEUNO S.A.C. procederá a su destrucción o devolución, según el caso, o bien a conservarlos según lo dispuesto en la ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado.

4.15. MEDIDAS DE SEGURANÇA

No tratamento dos dados pessoais objeto de regulamentação nesta Norma, EDGEUNO S.A.C. adotará medidas de segurança físicas, lógicas e administrativas, as cuales se clasifican en nivel alto, medio y bajo, conforme o riesgo que pueda derivar de la criticidad de los datos personales tratados. No desenvolvimento do princípio de segurança dos dados pessoais, EDGEUNO S.A.C. adotará uma diretriz geral sobre estas medidas, que será de obrigatoriedade acatamiento por parte dos destinatários desta norma.

4.16. SANCIONES

O regime de sanções aplicado aos destinatários desta Norma está previsto pela Ley 29733, Ley de protección de Datos Personales, modificada pelo Decreto Supremo N. 003-2013-JUS, que materializa os riscos que se assumem por um tratamento indevido de dados pessoais. A notificação de qualquer procedimento de investigação por parte de qualquer autoridade, relacionado com o tratamento de dados pessoais, deverá ser comunicada de forma imediata com o objetivo de tomar as medidas tendentes a defender a ação da entidade e evitar a imposição das sanções previstas na legislação peruana. Em decorrência dos riscos que a EDGEUNO S.A.C. assume, mesmo na qualidade de responsável e/ou encarregado do tratamento dos dados pessoais, o descumprimento desta norma por parte de seus destinatários dará lugar às sanções e/ou medidas contempladas nas normas aplicáveis.

4.17. MODIFICAÇÕES

EDGEUNO S.A.C. se reserva o direito de modificar estas Políticas de Tratamento da Informação, em sua totalidade ou parcialmente. Em caso de cambios sustanciales en las Políticas del Tratamiento referidos a la identificación de EDGEUNO S.A.C. y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido la autorización, EDGEUNO S.A.C. comunicará estos cambios al titular a más tardar al momento de implementar las nuevas políticas.

4.18 INFORMAÇÕES ADICIONAIS

Para exercer os direitos mencionados anteriormente, os titulares de dados pessoais podem enviar sua solicitação por correio legal@edgeuno.com com os documentos que permitam confirmar sua identidade. Após o envio das solicitações por escrito, os processos necessários serão conduzidos para garantir que a solicitação seja concluída o mais rápido possível, de acordo com o artigo noveno desta política.

Para garantir a segurança dos dados, a empresa pode solicitar informações para determinar se o solicitante é o titular dos dados pessoais de um solicitante. A EdgeUno también puede hacer preguntas sobre la aplicación para asegurarse de que el proceso se complete de acuerdo con el propósito de la solicitud del titular de los datos. Para obter mais informações, pode comunicar o mismo correo de contato indicado.