a. Objetivo y alcance

La presente política da cumplimiento a lo dispuesto en la Ley N° 29733, Ley de Protección de Datos Personales, y su reglamento. Aplica a todo el personal de Triton Trading S.A., así como a los proveedores de servicios que participan en el tratamiento de los datos personales.

b. Roles y responsabilidades

Comité de Protección de Datos Personales. Conformado por personal designado de las áreas de Administración y Logística, Marketing, Seguridad, Control de Gestión y Tecnología de la Información, liderado por la Sub Gerente de Recursos Humanos, responsables del cumplimiento de la presente política y de la LPDP, de dar trámite a las solicitudes de los titulares de los datos y fomentar la protección de datos personales.

Responsable de seguridad. El Sub Gerente de Administración es el máximo responsable de la seguridad y protección de los datos personales, cuyas responsabilidades principales son coordinar y controlar la implementación y aplicación de las medidas de seguridad.

c. Políticas

i. Políticas sobre el Aviso de privacidad

Se mantiene avisos de privacidad, a través de los cuales se informa a los titulares de los datos personales, de forma previa a la recopilación de los datos, qué información se recabará de ellos y con qué fines.

ii. Consentimiento

El tratamiento de los datos personales está sujeto al consentimiento del titular de los datos. Para ello este consentimiento debe ser: (a) libre - debe ser dado de manera voluntaria; (b) previa - debe ser pedido con anterioridad a la recopilación de datos; (c) expreso e inequívoco - debe ser manifestado en condiciones que no admitan dudas de su otorgamiento (La condición de expreso no se limita a la manifestación verbal o escrita tradicional. Tratándose del entorno digital, también se considera expresa la manifestación consistente en “hacer click”); y (d) informado - cuando el titular de los datos se le comunique de manera clara, expresa, con lenguaje sencillo quién, por qué, y cómo van a ser tratados sus datos personales.

El Titular de los datos personales podrá revocar su consentimiento para el tratamiento de sus datos personales presentando su solicitud correspondiente a través el correo electrónico informacion.datospersonales@triton.com.pe.

iii. Tratamiento de datos personales

El tratamiento de los datos personales se rige mediante los principios de legalidad, consentimiento, finalidad, proporcionalidad, calidad, seguridad, disposición de recurso, y nivel de protección adecuado.

iv. Derechos ARCO

El titular de los datos puede revocar el consentimiento que ha otorgado a TRITON TRADING SA para el tratamiento de sus datos personales contactando al correo electrónico informacion.datospersonales@triton.com.pe, indicando su nombre completo, datos de contacto y especificando la revocación que solicita.

El titular de los datos personales puede ejercitar los derechos de acceso, rectificación, cancelación y oposición al tratamiento de sus datos personales (derechos “ARCO”), por sí o mediante representante legal debidamente acreditado, enviando una solicitud al correo electrónico que deberá contener por lo menos: (a) nombre y domicilio u otro medio para comunicar la respuesta a su solicitud; (b) los documentos que acrediten su identidad o, en su caso, la representación legal; (c) la descripción clara y precisa de los datos personales respecto de los que se solicita ejercer alguno de los derechos ARCO, (d) la manifestación expresa del derecho ARCO que desee ejercer y (e) cualquier otro elemento que facilite la localización de los datos personales.

El responsable de Protección de Datos recibirá la solicitud de ejercicio de derechos ARCO y le dará trámite de acuerdo al procedimiento establecido. Se deberá entregar al titular o su representante legal una constancia de confirmación de la ejecución del acceso, rectificación, cancelación y oposición solicitada.

v. Medidas de seguridad

Las áreas que dan tratamiento de datos personales, tienen implementadas medidas de seguridad necesarias para proteger la integridad, confidencialidad y disponibilidad de los datos personales.

- Políticas sobre Medidas de seguridad organizativas

Se realizan entrenamientos y concientizaciones anuales al personal de la Compañía sobre la protección de datos personales.

Anualmente se revisa a través de una auditoría el cumplimiento de las medidas de seguridad.

Los incidentes que afecten datos personales, son informados al titular de los datos personales, según el procedimiento establecido.

- Políticas sobre Medidas de seguridad jurídicas

Para los casos en que el tratamiento de datos personales se realice por un tercero se cuenta con un convenio o un contrato, que contemple cláusulas de confidencialidad y de eliminación de los datos.

- Políticas sobre Medidas de seguridad técnicas

Los bancos de datos críticos y complejos, están dentro del alcance del Sistema de Gestión de Seguridad de la Información de la Compañía.

Se tienen implementados controles de acceso lógico y físico, para mitigar el riesgo de acceso no autorizado a los bancos de datos personales de la Compañía.

Las copias o reproducciones de los documentos con datos personales cuentan con la autorización del encargado del banco de datos y son registradas en una bitácora.

NOTA: Este documento es oficial sólo en éste medio, cualquier copia impresa es considerada como COPIA NO CONTROLADA