Proteção de dados pessoais da Edgeuno SAC

1. RESPOSTAS

É de responsabilidade do Representante Legal ou de quem este designar, realizar o descrito nesta política.

2. POLÍTICAS

Por meio da presente política, adotamos e estabelecemos as regras aplicáveis ao tratamento de dados de caráter pessoal coletados, tratados e/ou armazenados pela EDEGUNO S.A.C. no desenvolvimento de seu objeto social, seja na qualidade de responsável e/ou encarregado do tratamento. La Política de Privacidad y Protección de Datos Personales, en adelante la Política de Privacidad, explica cómo se recopilan, procesan y protegen los datos personales que sean recolectados a través de los sitios web, dispositivos, productos, servicios de EdgeUno en línea y que hagan referencia a datos personales.

ARTÍCULO PRIMERO. DEFINIÇÕES.

Autorização: Consentimento, prévio, expresso e informado do titular para que seja realizado o tratamento dos dados pessoais.

Aviso de privacidade: Comunicação verbal ou escrita gerada pelo responsável, dirigida ao titular para o tratamento de seus dados pessoais, mediante a qual se informa sobre a existência das políticas de tratamento de informações que serão aplicáveis, a forma de acesso a elas e as finalidades do tratamento que se pretende dar aos dados pessoais.

Banco de dados pessoais: É todo conjunto organizado de dados pessoais, automatizado ou não, independentemente do suporte, seja este físico, magnético, digital, óptico ou outro que se crie, seja qual for a norma ou modalidade de sua criação, formação, armazenamento, organização e acesso.

Banco de dados automatizado: É o conjunto organizado de dados de caráter pessoal que são criados, tratados e/ou armazenados por meio de programas de ordenador ou software.

Banco de dados não automatizado: É o conjunto de dados de pessoas físicas não computarizado e estruturado conforme critérios específicos, que permite acessar sem esforços desproporcionais os dados pessoais, sejam eles centralizados, descentralizados ou repartidos de forma funcional ou geográfica.

Dados pessoais: São aquelas informações numéricas, alfabéticas, gráficas, fotográficas, acústicas, sobre hábitos pessoais ou de qualquer outro tipo relacionadas às pessoas físicas que as identifiquem ou as tornem identificáveis por meio de mídias que possam ser razoavelmente utilizadas.

Dados pessoais sensíveis: É aquela informação relativa a dados pessoais referentes às características físicas, morais ou emocionais, fatos ou circunstâncias de sua vida afetiva ou familiar, os hábitos pessoais que correspondem à sua esfera mais íntima, a informação relativa à saúde física ou mental ou outras anomalias que afetam sua intimidade.

Encarregado do tratamento: É quem realiza o tratamento dos dados pessoais, podendo ser o próprio titular do banco de dados pessoais ou o encarregado do banco de dados pessoais ou outra pessoa por encargo do titular do banco de dados pessoais em virtude de uma relação jurídica que o vincula com ele e delimita o âmbito de sua atuação. Inclui a pessoa que realiza o tratamento de dados pessoais por ordem do responsável pelo tratamento, quando este for realizado sem a existência de um banco de dados pessoais.

Fontes acessíveis ao público: Bancos de dados pessoais de administração pública ou privada, que podem ser consultados por qualquer pessoa, com prévia autorização da respectiva contratada, se for o caso. As fontes acessíveis ao público são determinadas no regulamento.

Habeas Data: Garantia constitucional de toda pessoa para conhecer, atualizar, retificar e/ou cancelar as informações e os dados pessoais que dela foram coletados e/ou tratados em bancos de dados públicos ou privados, conforme o disposto na lei e demais normas aplicáveis.

Princípios para o tratamento de dados: São as regras fundamentais, de ordem legal e/ou jurisprudencial, que inspiram e orientam o tratamento de dados pessoais, a partir das quais se determinam ações e critérios para solucionar a possível colisão entre o direito à intimidade, habeas data e proteção de dados pessoais e o direito à informação.

Repertório de jurisprudência: É o banco de resoluções judiciais ou administrativas que se organizam como fonte de consulta e destinadas ao conhecimento público.

Responsável pelo tratamento: É a pessoa que decide sobre o tratamento de dados pessoais, mesmo que não estejam em um banco de dados pessoais.

Titular do dado pessoal: Persona natural a quien corresponde los datos personales.

Titular do banco de dados pessoais. Pessoa física, pessoa jurídica de direito privado ou entidade pública que determina a finalidade e o conteúdo do banco de dados pessoais, o tratamento desses dados e as medidas de segurança.

Transferência de dados pessoais: Toda transmissão, resumo ou manifestação de dados pessoais, de caráter nacional ou internacional, a uma pessoa jurídica de direito privado, a uma entidade pública ou a uma pessoa física distinta do titular de dados pessoais.

Tratamento de dados. Qualquer operação ou procedimento técnico, automatizado ou não, que permita a recopilação, registro, organização, armazenamento, conservação, elaboração, modificação, extração, consulta, utilização, bloqueio, superação, comunicação por transferência ou por difusão ou qualquer outra forma de processamento que facilite o acesso, a correlação ou a interconexão dos dados pessoais.

Usuário: É a pessoa física ou jurídica que tem interesse no uso das informações de caráter pessoal.

Violação de dados pessoais. Denomina-se "Violação de dados pessoais", genéricamente, a qualquer uma das condutas típicas descritas na Lei nº 30096, Lei de Delitos Informáticos, em consonância com a Lei 30171, pela qual se modifica a Lei 30096, Lei de Delitos Informáticos.

ARTÍCULO SEGUNDO. OBJETIVO.

Por meio da presente política, adotamos e estabelecemos as regras aplicáveis ao tratamento de dados de caráter pessoal coletados, tratados e/ou armazenados pela EDEGUNO S.A.C. para o desenvolvimento de seu objetivo social, tanto na qualidade de responsável e/ou encarregado do tratamento.

As regras contidas nesta Norma são válidas em cumprimento do disposto na Lei 29733, Lei de Proteção de Dados do Peru; bem como no Decreto Supremo No. 003- 2013- JUS, por el cual se expide el Reglamento de la Ley 29733, Ley de Protección de Datos Personales, y en concordancia con la garantía del Derecho Fundamental a la protección de datos personales, prevista en el artículo 2 numeral 6 de la Constitución Política del Perú, de manera que se regulen proporcionalmente estos derechos en EDEGUNO S.A.C. e se possa prevenir a vulnerabilidade dos mesmos.

ARTIGO TERCEIRO. ÂMBITO DE APLICAÇÃO.

As disposições contidas nesta Norma se aplicam ao tratamento de dados pessoais efetuado em território peruano, ou quando o responsável e/ou encarregado estiver localizado fora do território peruano, em virtude de tratados internacionais, relações contratuais, entre outros. Os princípios e disposições contidos nesta Norma de segurança das informações de caráter pessoal se aplicam a qualquer banco de dados pessoais que esteja sob a custódia da EDGEUNO S.A.C., seja na qualidade de responsável e/ou encarregado do tratamento.

ARTÍCULO CUARTO. DESTINATÁRIOS

A presente Norma se aplicará e, portanto, obrigará as seguintes pessoas:

• Representante legal.
• Pessoal interno da EDEGUNO S.A.C., diretivos ou não, que custodiam e tratam bancos de dados de caráter pessoal.
• Contratantes e pessoas físicas ou jurídicas que prestam seus serviços à EDEGEUNO S.A.C., sob qualquer tipo de modalidade contratual, em virtude da qual se efetua qualquer tratamento de dados de caráter pessoal. Essa previsão deverá ser incluída em todos os contratos.
• Aquelas outras pessoas com as quais existe uma relação legal de ordem estatutária, contratual, entre outras.
• Pessoas públicas e privadas na condição de usuários de dados pessoais.
• As demais pessoas que estabelecem a lei.

ARTÍCULO QUINTO. PRINCÍPIOS APLICÁVEIS AO TRATAMENTO DE DADOS PESSOAIS.

A proteção de dados de caráter pessoal na EDGEUNO S.A.C. estará sujeita aos seguintes princípios ou regras fundamentais com base nos quais se determinarão os processos internos relacionados com o tratamento de dados pessoais; tais princípios serão interpretados de forma armônica, integral e sistemática para resolver os conflitos que surgirem nesta matéria; são princípios aplicáveis a esta política, consagrados em normas internacionais, nas leis peruanas e no repertório de jurisprudência peruana que desenvolveu os direitos vinculados aos dados de caráter pessoal, além dos seguintes:

5.1. Princípio de consentimento. Em atenção ao princípio de consentimento, o tratamento dos dados pessoais é lícito quando o titular do dado pessoal tiver prestado seu consentimento livre, prévio, expresso, informado e inequívoco. Não se admitem fórmulas de consentimento em que este não seja expresso de forma direta, como aquelas em que é necessário presumir ou presumir a existência de uma vontade que não tenha sido expressa. Incluso el consentimiento prestado con otras declaraciones, deberá manifestarse de forma expresa y clara.

5.2. Princípio de finalidade. Em atenção ao princípio de finalidade, considera-se que uma finalidade é determinada quando tiver sido expressa com clareza, sem lugar a confusão e quando, de maneira objetiva, for especificado o objetivo que terá o tratamento dos dados pessoais. Tratando-se de banco de dados pessoais que contenha dados sensíveis, sua criação só pode ser justificada se sua finalidade, além de ser legítima, for concreta e estiver de acordo com as atividades ou objetivos explícitos do titular do banco de dados pessoais. Os profissionais que realizam o tratamento de algum dado pessoal, além de estarem limitados pela finalidade de seus serviços, são obrigados a guardar sigilo profissional.

5.3. Princípio de qualidade. Em atenção ao princípio da qualidade, os dados contidos em um banco de dados pessoais devem ser ajustados com precisão à realidade. Presume-se que os dados diretamente facilitados pelo titular dos mesmos sejam exatos.

5.4. Princípio de segurança. Em atenção ao princípio de segurança, no tratamento dos dados pessoais devem ser adotadas as medidas de segurança que resultem necessárias para evitar qualquer tratamento contrário à Lei ou ao presente regulamento, incluindo a adulteração, a perda, os desvios de informações, intencionais ou não, mesmo que os riscos provenham da ação humana ou do meio técnico utilizado.

5.5. Princípio de legalidade em matéria de Tratamento de dados: O Tratamento realizado pela EDEGUNO S.A.C. é uma atividade regulada que deve se submeter ao estabelecido na Lei 29733, Lei de Proteção de Dados Pessoais e nas demais disposições que a desenvolvem;

5.6. Princípio da proporcionalidade. Todo tratamento de dados pessoais deve ser adequado, relevante e não excessivo à finalidade para a qual foram recopilados.

5.7. Princípio de disposição de recurso. Todo titular de dados pessoais deve entrar em contato com as vias administrativas ou jurisdicionais necessárias para reclamar e fazer valer seus direitos, quando estes forem vulnerados pelo tratamento de seus dados pessoais.

5.8. Princípio do nível de proteção adequado. Para o fluxo transfronterizo de dados pessoais, deve-se garantir um nível suficiente de proteção para os dados pessoais que serão tratados ou, pelo menos, equiparável ao previsto por esta Lei ou pelos padrões internacionais na matéria.

5.9. Princípio da transparência: No Tratamento deve ser garantido o direito do Titular de obter do Responsável pelo Tratamento ou do Encarregado do Tratamento, em qualquer momento e sem restrições, informações sobre a existência de dados que lhe digam respeito;

5.10. Princípio de acesso e circulação restrita: O Tratamento está sujeito aos limites que derivam da naturalidade dos dados pessoais. Os dados pessoais, salvo a informação pública, não poderão estar disponíveis na Internet ou em outros meios de divulgação ou comunicação massiva, salvo se o acesso for tecnicamente controlável para proporcionar um conhecimento restrito apenas aos Titulares ou terceiros autorizados.

5.11. Princípio da confidencialidade: Todas as pessoas que intervierem no Tratamento de dados pessoais que não tenham a naturalidade de públicos estão obrigadas a garantir a reserva das informações, inclusive depois de finalizada sua relação com algum dos trabalhos que compreendem o Tratamento, podendo apenas realizar o registro ou a comunicação de dados pessoais quando isso corresponder ao desenvolvimento das atividades autorizadas na presente lei e nos termos da mesma.

5.12. Deber de información: A EDGEUNO S.A.C. informará, aos titulares dos dados pessoais, bem como aos responsáveis e encarregados do tratamento, o regime de proteção de dados adotado pela organização, bem como a finalidade e os demais princípios que regulam o tratamento desses dados. Informará também sobre a existência dos bancos de dados de caráter pessoal que custodiam, os direitos e o exercício do habeas data por parte dos titulares, procedendo ao registro que exige a lei.

5.13. Proteção especial de dados sensíveis: A EDGEUNO S.A.C. somente coletará dados pessoais de caráter sensível quando isso for necessário e pertinente para o desenvolvimento de seu objeto social. Em cada caso, deverá obter a autorização expressa do titular, ou mesmo verificar se o tratamento é originário e legítimo no âmbito de uma relação contratual e/ou negocial, ou mesmo proveniente de autorização legal. As informações pessoais de caráter sensível que puderem ser obtidas em um processo de seleção de pessoal serão protegidas por meio de medidas de alta segurança.

ARTÍCULO SEXTO. DIREITOS DOS TITULARES DOS DADOS.

Os titulares dos dados de caráter pessoal contidos em bancos de dados que se encontram nos sistemas de informação da EDGEUNO S.A.C., têm os direitos descritos neste documento em cumprimento das garantias fundamentais consagradas na Constituição Política e na lei.

6.1. Conhecer, atualizar e retificar seus dados pessoais perante os Responsáveis pelo Tratamento ou Encarregados do Tratamento. Este direito poderá ser exercido, entre outros, em relação a dados parciais, inexatos, incompletos, fragmentados, que induzam a erro, ou aqueles cujo Tratamento seja expressamente proibido ou não tenha sido autorizado; este direito compreende a faculdade do titular do dado de atualizar, retificar, cancelar seus dados pessoais quando estes tiverem sofrido alguma variação.

6.2. Solicitar a comprovação da autorização concedida ao Responsável pelo Tratamento, exceto quando expressamente for aceito como requisito para o Tratamento, em conformidade com o previsto na lei. De maneira excepcional, esta autorização não será requerida nos seguintes casos:

6.2.1. Quando for exigido por uma entidade pública ou administrativa para o cumprimento de suas funções legais ou por ordem judicial.

6.2.2. Quando se trata de dados de natureza pública.

6.2.3. Em casos de emergência médica ou sanitária.

6.2.4. Quando se tratar de tratamento de informações autorizado pela lei para fins históricos, estatísticos ou científicos.

6.2.5. Quando se tratar de dados pessoais relacionados com o registro civil das pessoas. Nesses casos, mesmo que não seja necessária a autorização do titular, serão aplicados os demais princípios e disposições legais sobre proteção de dados pessoais.

6.3. Ser informado pelo Responsável pelo Tratamento ou pelo Encarregado do Tratamento, antes da solicitação, a respeito do uso que foi feito de seus dados pessoais;

6.4. Apresentar perante a autoridade competente reclamações por infrações ao disposto nas disposições legais vigentes aplicáveis e nas demais normas que as modifiquem, adicionem ou complementem; O titular do dado pessoal tem o direito de apresentar perante a entidade competente, reclamações e reclamações, bem como as ações que resultem pertinentes, para a proteção de seus dados. Antes disso, você deverá ter agotado o exercício de seu direito perante a EDGEUNO S.A.C.

6.5. Revogar a autorização e/ou solicitar a substituição do contrato quando, no Acordo, não forem respeitados os princípios, direitos e garantias constitucionais e legais. A revogação e/ou substituição ocorrerá quando a autoridade competente determinar que o Responsável ou o Encarregado incorreram em condutas contrárias à lei e à Constituição no âmbito do Tratado;

6.6. Acessar de forma gratuita seus dados pessoais que tenham sido objeto de Tratamento. Este direito compreende a faculdade do titular do dado de obter toda a informação a respeito de seus próprios dados pessoais, sejam eles parciais ou completos, do tratamento aplicado a eles, da finalidade do tratamento, da localização dos bancos de dados que contêm seus dados pessoais e sobre as comunicações e/ou transferências efetuadas a respeito deles.

ARTÍCULO SÉPTIMO. OBRIGAÇÕES DOS DESTINATÁRIOS.

Quando a EDGEUNO S.A.C. ou qualquer um dos destinatários desta norma assumir a qualidade de responsável pelo tratamento de dados pessoais sob sua custódia, deverá cumprir os seguintes deveres, sem prejuízo das demais disposições previstas na lei e em outras que regulem sua atividade:

a) Garantir ao titular, em todo o tempo, o pleno e efetivo exercício do Hábeas Data.

b) Solicitar e conservar, nas condições previstas na presente Norma, cópia da respectiva autorização outorgada pelo titular.

c) Informar debidamente ao titular sobre a finalidade da cobrança e os direitos que lhe assistem em virtude da autorização concedida.

d) Conservar as informações sob as condições de segurança necessárias para impedir sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.

e) Garantir que as informações que forem fornecidas ao responsável pelo tratamento sejam verdadeiras, completas, exatas, atualizadas, comprováveis e compreensíveis.

f) Atualizar a informação, comunicando de forma oportuna ao responsável pelo tratamento, todas as novidades relativas aos dados que previamente foram registrados e adotar as demais medidas necessárias para que a informação registrada a este se mantenha atualizada.

g) Retificar as informações quando estiverem incorretas e comunicar o que for pertinente ao responsável pelo tratamento.

h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

i) Exigir que o encarregado do tratamento respeite, em todo momento, as condições de segurança e privacidade das informações do titular.

j) Tramitar as consultas e reclamações formuladas de acordo com os termos mencionados nesta norma e na lei.

k) Adotar um manual interno de políticas e procedimentos para garantir o cumprimento adequado da lei e, em especial, para o atendimento de consultas e reclamações. A EDGEUNO S.A.C. cumpre com essa obrigação por meio da adoção desta Norma.

l) Informar ao encarregado do tratamento a circunstância de que determinada informação se encontre em discussão por parte do titular, uma vez que tenha sido apresentada a reclamação e não tenha sido finalizado o respectivo tratamento.

m) Informar a solicitação do titular sobre o uso dado a seus dados.

n) Informar à autoridade de proteção de dados quando houver violações aos códigos de segurança e existirem riscos na administração das informações dos titulares.

o) Cumprir as instruções e os requisitos que as autoridades competentes lhe derem.

ARTÍCULO OCTAVO. DESCRIÇÃO DO TRATAMENTO E FINALIDADE DO BANCO DE DADOS

a) Informar de forma completa e integral aos clientes, fornecedores e funcionários da empresa, representantes legais, gerentes e, em geral, às pessoas que os representam sobre a presente Política de Tratamento e Aviso de Privacidade da EDGEUNO S.A.C. para cumprir a lei e garantir os direitos das partes; b) Conservar a informação relatada no Banco de Dados com as devidas atualizações durante a correspondente vigência da relação contratual; c) Informar aos titulares dos direitos das informações sobre a transferência e transmissão das informações dos Bancos de Dados aos terceiros autorizados, cumprindo com os padrões de proteção jurídica determinados pela lei ou indicados pela autoridade competente; d) Enviar por meio de correio eletrônico ou mídia física:

• Atualizações dos serviços.
• Informações ou anúncios de relevância para a empresa.
• Convites para eventos próprios ou de terceiros.
• Enviar pedidos que a empresa deseja enviar.
• Cartas e comunicações em geral.
• Ofertas, contratos, RFP's, RFI's

ARTÍCULO NOVENO. PROCEDIMENTO DE RECLAMAÇÕES.

O Titular ou seus causadores que considerarem que a informação contida em um banco de dados deve ser objeto de correção, atualização ou substituição, ou quando advier a presunção de incumprimento de qualquer uma das obrigações contidas na Lei ou na Constituição, poderão apresentar uma reclamação à EDGEUNO S.A.C., que será processada de acordo com as seguintes regras:

9.1. A reclamação deve ser formulada mediante solicitação dirigida à EDGEUNO S.A.C., no mínimo com as seguintes informações:

• Nome do provedor responsável pelo tratamento ou do encarregado do tratamento
• Nome do peticionário
• Número de identificação do peticionário
• Hechos en que se fundamenta la solicitud
• Objeto da petição
• Direção de envio de correspondência
• Aportar os documentos que pretendem valer

9.2. Se a reclamação resultar incompleta, será solicitada ao interessado dentro dos cinco (5) dias seguintes à recepção da reclamação para que ele possa esclarecer as falhas. Transcorridos dois (2) meses desde a data da solicitação, se o solicitante apresentar as informações solicitadas, será entendido que ele desistiu da solicitação. No caso de a pessoa que receber a reclamação não ser competente para resolvê-la, dará o traslado a quem corresponder em um prazo máximo de dois (2) dias úteis e informará a situação ao interessado.

9.3. Uma vez recebida a reclamação completa, será incluída no banco de dados uma legenda que diga "reclamação em trânsito" e o motivo da mesma, em um prazo não superior a dois (2) dias úteis. Essa legenda deverá ser mantida até que a reclamação seja decidida. 3. O prazo máximo para atender à reclamação será de quinze (15) dias úteis contados a partir do dia seguinte à data de seu recebimento. Caso não seja possível atender à reivindicação dentro desse prazo, o interessado será informado dos motivos da demora e do prazo em que a reivindicação será atendida, sendo que, em nenhum caso, poderá ultrapassar os oito (8) dias úteis seguintes ao vencimento do primeiro prazo.

9.4. A EDGEUNO S.A.C., nos casos em que detém a condição de responsável pelo tratamento, informará tal situação ao titular ou interessado no dado pessoal, e comunicará ao responsável pelo dado pessoal a solicitação, com o objetivo de que este dê resposta à solicitação de consulta ou reclamação apresentada. Cópia de tal comunicação será dirigida ao titular do direito ou interessado, para que tenha conhecimento da identidade do responsável pelo direito pessoal e, consequentemente, da obrigação principal de garantir o exercício de seu direito.

9.5. A EDGEUNO S.A.C. documentará e armazenará as solicitações realizadas pelos titulares dos dados ou pelos interessados no exercício de qualquer um dos direitos, bem como as respostas a essas solicitações. Essas informações serão tratadas de acordo com as normas aplicáveis à correspondência da organização. Para acessar a entidade competente no exercício das ações legais contempladas para os titulares de dados ou interessados, é necessário agendar previamente o procedimento de consultas e/ou reclamações descrito neste documento.

ARTÍCULO DÉCIMO. REGISTRO CENTRAL DE BANCOS DE DADOS PESSOAIS PARA PROVEDORES E CLIENTES.

10.1. Tratamento de dados pessoais de clientes.

Os dados pessoais dos clientes que forem coletados como resultado de uma relação comercial serão tratados de acordo com a autorização e as finalidades autorizadas pelos clientes. A área correspondente ao interior da empresa definirá o tratamento desses dados pessoais no âmbito das necessidades de comercialização, publicidade e mercado da EDGEUNO S.A.C., aplicando o que aqui está disposto.

10.2 Tratamento de dados pessoais de provedores.

A EDGEUNO S.A.C. somente solicitará de seus provedores os dados que sejam necessários, pertinentes e não excessivos para a finalidade de seleção, avaliação e execução do contrato a que tenha lugar. Quando for solicitada à EDGEUNO S.A.C., por sua naturalidade jurídica, a divulgação de dados do provedor - pessoa física - em decorrência de um processo de seleção, esta será efetuada com as previsões que dão cumprimento ao disposto nesta norma e que previnem terceiros sobre a finalidade das informações divulgadas.

A EDGEUNO S.A.C. coletará de seus provedores os dados pessoais dos empregados deste, que sejam necessários, pertinentes e não excessivos, os quais, por motivos de segurança, deverão ser analisados e avaliados, atendendo às características dos serviços que forem contratados com o provedor. Os dados pessoais dos empregados dos provedores coletados pela EDGEUNO S.A.C. terão como única finalidade verificar sua idoneidade e competência; assim, uma vez verificado este requisito, a EDGEUNO S.A.C. poderá devolver tais informações ao provedor, salvo se for necessário preservar esses dados.

ARTÍCULO DÉCIMO PRIMEIRO PRIMERO. POLÍTICAS DE SEGURANÇA DAS INFORMAÇÕES DA EDGEUNO S.A.C.

Os parâmetros de segurança da EDGEUNO S.A.C. são respaldados pelas políticas de segurança da informação da EDGEUNO S.A.C., construídas de acordo com as melhores práticas e padrões de segurança existentes e cumprindo as regulamentações vigentes. Essas políticas são de cumprimento estrito pelos funcionários diretos ou indiretos que realizam algum trabalho ou atividade no interior da EDGEUNO S.A.C.

ARTÍCULO DÉCIMO SEGUNDO. RESPONSABILIDADE SOBRE O CUMPRIMENTO DA PROTEÇÃO DE DADOS PESSOAIS.

A responsabilidade pelo tratamento adequado de dados pessoais no interior da EDGEUNO S.A.C. está nas mãos de todos os funcionários. Consequentemente, o interior de cada área que gerencia os processos de negócios que envolvem o tratamento de dados pessoais deve adotar os regulamentos e procedimentos para a aplicação e cumprimento da presente norma, dada a sua condição de custódia das informações pessoais que estão contidas nos sistemas de informação da EDGEUNO S.A.C.

Em caso de dúvida com relação ao tratamento legal dos dados pessoais, o usuário deverá entrar em contato com a área jurídica para que indique a diretriz a seguir, conforme o caso.

O Representante Legal ou quem este designar como Responsável pela recepção e atendimento de petições, dúvidas, reclamações e consultas de todo tipo relacionadas aos Dados Pessoais de acordo com o estipulado no artigo oitavo. A pessoa encarregada do Serviço ao Cliente tramitará as consultas e reclamações em matéria de Dados Pessoais de acordo com a Lei e esta política.

Algumas das funções específicas dessa área em relação a dados pessoais são:

a) Receber as solicitações dos Titulares de Dados Pessoais, tramitar e responder aquelas que têm fundamento na Lei ou nestas Políticas, como por exemplo solicitações de atualização de Dados Pessoais; solicitações de conhecimento dos Dados Pessoais; solicitações de substituição de Dados Pessoais, solicitações de informações sobre o uso dado a seus Dados Pessoais, solicitações de atualização dos Dados Pessoais, solicitações de verificação da Autorização concedida, quando ela tiver sido processada de acordo com a Lei.

b) Dar resposta aos Titulares dos Dados Pessoais sobre as solicitações que não procedem de acordo com a Lei.

Os dados de contato são:

• Direção física: Calle Fuente de Andalucía N° 157 - Urb. Las Lomas de la Molina, distrito de la Molina, Lima - Peru.
• Direção eletrônica: legal@edgeuno.com
• Teléfono: +51 1 707 6495
• Cargo da pessoa de contato: Departamento Legal

ARTÍCULO DÉCIMO TERCEIRO TERCERO. PERÍODO DE VIGÊNCIA DO BANCO DE DADOS

O tratamento dos dados terá um período de vigência igual ao estabelecido para a relação contratual. A EDGEUNO S.A.C. procederá à sua destruição ou devolução, conforme o caso, ou mesmo à sua conservação de acordo com o disposto na lei, adotando as medidas técnicas que impeçam um tratamento inadequado.

ARTÍCULO DÉCIMO QUARTO CUARTO. MEDIDAS DE SEGURANÇA.

No tratamento dos dados pessoais objeto de regulamentação nesta Norma, a EDGEUNO S.A.C. adotará medidas de segurança físicas, lógicas e administrativas, as quais serão classificadas em nível alto, médio e baixo, conforme o risco que possa derivar da crítica dos dados pessoais tratados. Ao desenvolver o princípio de segurança dos dados pessoais, a EDGEUNO S.A.C. adotará uma diretriz geral sobre essas medidas, que serão de acatamento obrigatório por parte dos destinatários desta norma.

ARTÍCULO DÉCIMO QUINTO. SANÇÕES.

O regime de sanções aplicado aos destinatários desta Norma está previsto pela Ley 29733, Ley de protección de Datos Personales, modificada pelo Decreto Supremo N. 003-2013-JUS, que materializa os riscos que se assumem por um tratamento indevido de dados pessoais.

A notificação de qualquer procedimento de investigação por parte de qualquer autoridade, relacionado ao tratamento de dados pessoais, deverá ser comunicada de forma imediata com o objetivo de tomar as medidas necessárias para defender a ação da entidade e evitar a imposição das sanções previstas na legislação peruana.

Em decorrência dos riscos que a EDGEUNO S.A.C. assume, mesmo na qualidade de responsável e/ou encarregado do tratamento dos dados pessoais, o descumprimento desta norma por parte de seus destinatários dará lugar às sanções e/ou medidas contempladas nas normas aplicáveis.

ARTÍCULO DÉCIMO SEXTO SEXTO. MODIFICAÇÕES

A EDGEUNO S.A.C. se reserva o direito de modificar estas Políticas de Tratamento da Informação, em sua totalidade ou parcialmente. Em caso de mudanças substanciais nas Políticas de Tratamento referentes à identificação da EDGEUNO S.A.C. e à finalidade do Tratamento dos dados pessoais, as quais podem afetar o conteúdo da autorização, a EDGEUNO S.A.C. comunicará essas mudanças ao titular o mais tardar no momento de implementar as novas políticas.

ARTIGO DÉCIMO SÉTIMO SÉTIMO. INFORMAÇÕES ADICIONAIS

Para exercer os direitos mencionados anteriormente, os titulares de dados pessoais podem enviar sua solicitação para o e-mail legal@edgeuno.com com os documentos que permitem confirmar sua identidade. Após o envio das solicitações por escrito, os processos necessários serão conduzidos para garantir que a solicitação seja concluída o mais rápido possível, de acordo com o artigo noveno desta política.

Para garantir a segurança dos dados, a empresa pode solicitar informações para determinar se o solicitante é o titular dos dados pessoais a serem solicitados. A EdgeUno também pode fazer perguntas sobre o aplicativo para garantir que o processo seja concluído de acordo com o propósito da solicitação do titular dos dados. Para obter mais informações, pode comunicar para o mesmo endereço de contato indicado.