Protección de información personal

Kerui respeta plenamente su privacidad y no escatima esfuerzos para proteger su información personal. En circunstancias normales, no necesita proporcionar ninguna información personal para navegar por el sitio web de Kerui. Para fines específicos, si proporciona voluntariamente el nombre, sexo, tipo de documento y número de documento, fecha de nacimiento, país, dirección de correo electrónico, número de teléfono, dirección de contacto y código postal requeridos para el registro o suscripción de información electrónica, si desea proporcionar los servicios y otra información personal similar, usted ha entendido y aceptado el uso de su información personal, y está de acuerdo con el uso de su información personal por parte de Kerui para el propósito específico.

Kerui se compromete a no vender su información personal en ningún momento y bajo ninguna circunstancia, y Kerui solo utilizará la información obtenida de acuerdo con esta cláusula dentro del alcance permitido por la ley. Sin embargo, Kerui puede proporcionar parte de su información personal a estos departamentos de acuerdo con los requisitos de las leyes y los departamentos gubernamentales; o cuando Kerui tiene motivos para creer que es necesario hacerlo para proteger a Kerui, a los clientes o al público, también puede ser tan pequeño como sea posible Si divulga cierta información personal dentro del alcance, debería haber previsto y aceptado esta situación cuando proporciona su información personal.

Ley Aplicable y Jurisdicción

Al acceder a este sitio web y aplicar las instalaciones y/o servicios proporcionados a través de este sitio web, usted acepta que dicho acceso y la provisión de dicha implementación y/o servicios se rigen por las leyes de la República Popular China, y acepta estar obligado por los tribunales de la jurisdicción de la República Popular China.

1.   OBJETIVO

Establecer las directrices generales para laprotección y el tratamiento de datos personales al interior deShandong Kerui Petroleum & Gas EquipmentCo., Ltd (Kerui)permitiendo de esta manera fortalecer el nivel de confianza con relación altratamiento de la información.

1. OBJECTIVE

Establish the generalguidelines for the protection and processing of personal data within Shandong Kerui Petroleum & Gas EquipmentCo., Ltd (Kerui) thus allowing to strengthen the level of trust inrelation to the processing of information.

2.   ALCANCE

El manual aplica a todas lasbases de datos y/o archivos que incluyan datos personales que sean objeto detratamiento por parte deKerui consideradocomo responsable o encargado del tratamiento de los datos personales.

Todos los colaboradores, contratistas yterceros que tengan relación con Keruiy que ejerzan tratamiento sobre las bases de datos personales,deben cumplir con esta política y los procedimientos establecidos para eltratamiento de los datos personales.

2. SCOPE

The manual applies toall databases and/or files that include personal data that are processed by Kerui considered as responsible or in charge of theprocessing of personal data.

All collaborators,contractors and third parties that are related to Kerui and that treat personal data bases, must comply withthis policy and the procedures established for the treatment of personal data.

3.   RESPONSABLES

4.   DEFINICIONES

·        Autorización:Consentimientoprevio, expreso e informado del Titular para llevar a cabo el tratamiento dedatos personales.

·        Avisode privacidad: Esel documento físico, electrónico o en cualquier otro formato conocido o porconocer, que es puesto a disposición del Titular con el fin de informar sobreel tratamiento de sus datos personales.

·        Basede Datos: Conjunto organizado de datos personales que sea objeto detratamiento.

·        Causahabiente:Personaque por sucesión o transmisión adquiere los derechos de otra persona.

·        Datopersonal: Cualquier información vinculada o que pueda asociarse a unao varias personas naturales determinadas o determinables.

·        Encargadodel Tratamiento: Persona natural o jurídica, pública o privada, que por símisma o en asocio con otros, realice el tratamiento de datos personales porcuenta del responsable del tratamiento.

·        HabeasData: Derecho que tiene toda persona de conocer,actualizar y rectificar la información que se haya recogido sobre ella enarchivos y bancos de datos de naturaleza pública o privada.

·        Responsabledel Tratamiento: Persona natural o jurídica, pública o privada, que por símisma o en asocio con otros, decida sobre la base de datos y/o el tratamientode los datos.

·        Titular:Personanatural cuyos datos personales sean objeto de tratamiento.

·        Tratamiento:Cualquieroperación o conjunto de operaciones sobre datos personales, tales como larecolección, almacenamiento, uso, circulación o supresión.

4. DEFINITIONS.

·        Authorization: Prior,express and informed consent of the Owner to carry out the processing ofpersonal data.

·        Privacy Notice: It is thephysical, electronic document or in any other format known or to be known,which is made available to the Owner in order to inform about the processing oftheir personal data.

·        Database: Organizedset of personal data that is subject to treatment.

·        Successor in title: Person whoby succession or transmission acquires the rights of another person.

·        Personal data: Anyinformation linked or that can be associated with one or several determined ordeterminable natural persons.

·        Processor: Natural or legalperson, public or private, that by itself or in association with others,performs the processing of personal data on behalf of the controller.

·        Habeas Data: Right thatevery person has to know, update and rectify the information that has beencollected about them in files and data banks of a public or private nature.

·        Responsible for the Treatment: Natural orlegal person, public or private, that by itself or in association with others,decides on the database and/or the treatment of the data.

·        Owner: Naturalperson whose personal data is processed.

·        Treatment: Anyoperation or set of operations on personal data, such as collection, storage,use, circulation or deletion.

5.   DESARROLLO

5.1.   PRINCIPIOS RECTORES APLICABLES EN MATERIA DEDATOS PERSONALES

En materia de protección de datos personales seaplicarán los siguientes principios rectores:

a) Principio de legalidad en materia deTratamiento de datos: Eltratamiento a que se refiere la Ley de Habeas Data es una actividad reglada quedebe sujetarse a lo establecido en ella y en las demás disposiciones que ladesarrollen.

b) Principio de finalidad: Eltratamiento debe obedecer a una finalidad legítima de acuerdo con laConstitución y la ley, la cual debe ser informada al Titular.

c) Principio de libertad: Eltratamiento sólo puede ejercerse con el consentimiento, previo, expreso einformado del Titular. Los datos personales no podrán ser obtenidos odivulgados sin previa autorización, o en ausencia de mandato legal o judicialque releve el consentimiento.

d) Principio de veracidad o calidad: Lainformación sujeta a tratamiento debe ser veraz, completa, exacta, actualizada,comprobable y comprensible. Se prohíbe el tratamiento de datos parciales,incompletos, fraccionados o que induzcan a error.

e) Principio de transparencia: Enel tratamiento debe garantizarse el derecho del Titular a obtener delresponsable del tratamiento o del Encargado del tratamiento, en cualquiermomento y sin restricciones, información acerca de la existencia de datos quele conciernan.

f) Principio de acceso y circulaciónrestringida: Eltratamiento se sujeta a los límites que se derivan de la naturaleza de losdatos personales, de las disposiciones de la ley y la Constitución. En estesentido, el tratamiento sólo podrá hacerse por personas autorizadas por elTitular y/o por las personas previstas en la ley.

Losdatos personales, salvo la información pública, no podrán estar disponibles enInternet u otros medios de divulgación o comunicación masiva, salvo que elacceso sea técnicamente controlable para brindar un conocimiento restringidosólo a los Titulares o terceros autorizados conforme a la ley.

g) Principio de seguridad: Lainformación sujeta a tratamiento por el responsable del tratamiento o Encargadodel tratamiento a que se refiere la Ley de Habeas Data, se deberá manejar conlas medidas técnicas, humanas y administrativas que sean necesarias paraotorgar seguridad a los registros evitando su adulteración, pérdida, consulta,uso o acceso no autorizado o fraudulento.

h) Principio de confidencialidad: Todaslas personas que intervengan en el tratamiento de datos personales que notengan la naturaleza de públicos están obligadas a garantizar la reserva de lainformación, inclusive después de finalizada su relación con alguna de laslabores que comprende el tratamiento, pudiendo sólo realizar suministro ocomunicación de datos personales cuando ello corresponda al desarrollo de lasactividades autorizadas en la ley y en los términos de esta.

5- DEVELOPMENT

5.1.GUIDING PRINCIPLES APPLICABLE IN THE MATTER OF PERSONAL DATA

Regarding theprotection of personal data, the following guiding principles will be applied:

a)   Principle of legality in the matterof Data Processing: The treatment referred to in the Habeas Data Law is aregulated activity that must be subject to what is established in it and in theother provisions that develop it.

b)   Principle of purpose: Thetreatment must obey a legitimate purpose in accordance with the Constitutionand the law, which must be informed to the Holder.

c)   Principle of freedom: Thetreatment can only be exercised with the prior, express and informed consent ofthe Holder. Personal data may not be obtained or disclosed without priorauthorization, or in the absence of a legal or judicial mandate that relievesconsent.

d)   Principle of veracity or quality: Theinformation subject to treatment must be true, complete, exact, updated,verifiable and understandable. The processing of partial, incomplete,fractional or misleading data is prohibited.

e)   Principle of transparency: Inthe treatment, the right of the Holder to obtain from the person in charge ofthe treatment or the person in charge of the treatment, at any time and withoutrestrictions, information about the existence of data that concerns him must beguaranteed.

f)    Principle of access and restrictedcirculation: The treatment is subject to the limits that derivefrom the nature of the personal data, the provisions of the law and theConstitution. In this sense, the treatment can only be carried out by personsauthorized by the Holder and/or by persons provided for by law.

Personal data,except for public information, may not be available on the Internet or othermeans of mass disclosure or communication, unless access is technicallycontrollable to provide restricted knowledge only to Owners or third partiesauthorized by law.

g)   Security principle: Theinformation subject to treatment by the person in charge of the treatment or incharge of the treatment referred to in the Habeas Data Law, must be handled withthe technical, human and administrative measures that are necessary to grantsecurity to the records, avoiding their tampering, loss, consultation, use orunauthorized or fraudulent access.

h)   Principle of confidentiality: Allpersons involved in the processing of personal data that are not of a publicnature are obliged to guarantee the confidentiality of the information, evenafter the end of their relationship with any of the tasks that comprise thetreatment, and may only Provide or communicate personal data when itcorresponds to the development of activities authorized by law and in itsterms.

5.2.   DERECHOS DE LOS TITULARES

LosTitulares de datos personales gozarán de los siguientes derechos, y de aquellosque les otorgue la ley:

a) Conocer, actualizar yrectificar sus datos personales frente al responsable del tratamiento oEncargados del tratamiento. Este derecho se podrá ejercer, entre otros frente adatos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquelloscuyo tratamiento esté expresamente prohibido o no haya sido autorizado;

b) Solicitar prueba de laautorización otorgada al responsable del tratamiento salvo cuando expresamentese exceptúe como requisito para el tratamiento, de conformidad con lo previstoen el artículo 10 de la ley;

c) Ser informado por elresponsable del tratamiento o el Encargado del tratamiento, previa solicitud,respecto del uso que les ha dado a sus datos personales;

d) Presentar ante laSuperintendencia de Industria y Comercio quejas por infracciones a lo dispuestoen la ley y las demás normas que la modifiquen, adicionen o complementen;

e) Revocar la autorización y/osolicitar la supresión del dato cuando en el tratamiento no se respeten losprincipios, derechos y garantías constitucionales y legales. La revocatoria y/osupresión procederá cuando la Superintendencia de Industria y Comercio hayadeterminado que en el tratamiento el responsable o Encargado han incurrido enconductas contrarias a la ley y a la Constitución;

f) Acceder en forma gratuita a susdatos personales que hayan sido objeto de tratamiento.

5.2. RIGHTS OF HOLDERS

TheHolders of personal data will enjoy the following rights, and those granted bylaw:

a)   Know, update and rectify yourpersonal data in front of the person in charge of the treatment or in charge ofthe treatment. This right may be exercised, among others, against data that ispartial, inaccurate, incomplete, divided, misleading, or whose processing isexpressly prohibited or has not been authorized;

b)   Request proof of the authorizationgranted to the data controller except when expressly excepted as a requirementfor treatment, in accordance with the provisions of article 10 of the law;

c)   Be informed by the person in chargeof the treatment or the person in charge of the treatment, upon request,regarding the use that has been given to your personal data;

d)   Submit complaints to theSuperintendence of Industry and Commerce for violations of the provisions ofthe law and other regulations that modify, add or complement it;

e)   Revoke the authorization and/orrequest the deletion of the data when the principles, rights and constitutionaland legal guarantees are not respected in the treatment. The revocation and/ordeletion will proceed when the Superintendence of Industry and Commerce hasdetermined that in the treatment the person in charge or in charge has incurredin conduct contrary to the law and the Constitution;

f)    Free access to your personal datathat has been processed.

5.3.   AUTORIZACIÓN DEL TITULAR DEDATOS PERSONALES

Sinperjuicio de las excepciones previstas en la Ley Estatutaria 1581 de 2012, porregla general en el tratamiento de datos de carácter personalKeruirecolectará la autorización previa e informada del Titular, la cual podráser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

     5.3.AUTHORIZATION OF THE HOLDER OF PERSONAL DATA

Without prejudice to the exceptions provided for inStatutory Law 1581 of 2012, as a general rule in the processing of personaldata Kerui will collect the prior and informed authorization ofthe Owner, which may be obtained by any means. that can be subject to furtherconsultation.

5.3.1.       Eventos en los cuales no esnecesaria la autorización

Laautorización del titular no será necesaria cuando se trate de:

a)   Informaciónrequerida por una entidad pública o administrativa en ejercicio de susfunciones legales o por orden judicial;

b)   Datosde naturaleza pública;

c)   Casosde urgencia médica o sanitaria;

d)   Tratamientode información autorizado por la ley para fines históricos, estadísticos ocientíficos;

e)   Datosrelacionados con el registro civil de las personas.

5.3.1. Events inwhich authorization is not required

The owner's authorization will not be necessary in thecase of:

a)    Informationrequired by a public or administrative entity in the exercise of its legalfunctions or by judicial order;

b)    Dataof a public nature;

c)    Casesof medical or health urgency;

d)    Treatmentof information authorized by law for historical, statistical or scientificpurposes;

e)    Datarelated to the civil registry of people.

5.4.   DEBERES DE Kerui COMORESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Keruicomo responsable deltratamiento de datos personales, cumplirá los siguientes deberes:

a)   Garantizaral Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeasdata.

b)   Solicitary conservar, en las condiciones previstas en la ley, copia de la respectivaautorización otorgada por el titular.

c)   Informardebidamente al Titular sobre la finalidad de la recolección y los derechos quele asisten por virtud de la autorización otorgada.

d)   Conservarla información bajo las condiciones de seguridad necesarias para impedir suadulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e)   Garantizarque la información que se suministre al encargado del tratamiento sea veraz,completa, exacta, actualizada, comprobable y comprensible según haya sidorecibida por parte del titular del dato.

f)    Solicitaractualización de la información, comunicando de forma oportuna al titular,todas las novedades respecto de los datos que previamente le haya suministradoy adoptar las demás medidas necesarias para que la información suministrada aeste se mantenga actualizada.

g)   Rectificarla información cuando sea incorrecta y comunicar lo pertinente al Encargado deltratamiento.

h)   Suministraral Encargado del tratamiento, según el caso, únicamente datos cuyo tratamientoesté previamente autorizado de conformidad con lo previsto en la presente ley.

i)    Exigiral encargado del tratamiento en todo momento, el respeto a las condiciones deseguridad y privacidad de la información del Titular.

j)    Tramitarlas consultas y reclamos formulados en los términos señalados en la LeyEstatutaria 1581 de 2012.

k)   Adoptarun manual interno de políticas y procedimientos para garantizar el adecuadocumplimiento de la ley y en especial, para la atención de consultas y reclamos.

l)    Informaral Encargado del tratamiento cuando determinada información se encuentra endiscusión por parte del Titular, una vez se haya presentado la reclamación y nohaya finalizado el trámite respectivo.

m)   Informar a solicitud del Titularsobre el uso dado a sus datos.

n)   Informara la autoridad de protección de datos cuando se presenten violaciones a loscódigos de seguridad y existan riesgos en la administración de la informaciónde los Titulares.

o)   Cumplirlas instrucciones y requerimientos que imparta la Superintendencia de Industriay Comercio.

5.4. DUTIES OF Kerui ASRESPONSIBLE FOR THE PROCESSING OF PERSONAL DATA

Kerui asthe controller of personal data, will fulfill the following duties:

a)    Guaranteethe Owner, at all times, the full and effective exercise of the right of habeasdata

b)   Requestand keep, under the conditions provided by law, a copy of the respectiveauthorization granted by the owner.

c)    Dulyinform the Holder about the purpose of the collection and the rights thatassist him by virtue of the authorization granted.

d)   Keepthe information under the necessary security conditions to prevent itsadulteration, loss, consultation, use or unauthorized or fraudulent access.

e)    Guaranteethat the information provided to the person in charge of the treatment is true,complete, exact, updated, verifiable and understandable as received by theowner of the data.

f)     Requestupdating of the information, communicating in a timely manner to the owner, allthe news regarding the data that he has previously provided and adopt the othernecessary measures so that the information provided to him is kept updated.

g)   Rectifythe information when it is incorrect and communicate what is pertinent to the personin charge of the treatment.

h)   Providethe person in charge of the treatment, as the case may be, only data whosetreatment is previously authorized in accordance with the provisions of thislaw.

i)     Demandfrom the person in charge of the treatment at all times, respect for theconditions of security and privacy of the information of the Holder.

j)     Processqueries and claims formulated in the terms indicated in Statutory Law 1581 of2012.

k)    Adoptan internal manual of policies and procedures to guarantee adequate compliancewith the law and, in particular, for the attention of queries and claims.

l)     Informthe person in charge of the treatment when certain information is underdiscussion by the Owner, once the claim has been presented and the respectiveprocedure has not been completed.

m)   Informat the request of the Owner about the use given to their data.

n)   Informthe data protection authority when there are violations of the security codesand there are risks in the administration of the information of the Holders.

o)   Complywith the instructions and requirements issued by the Superintendence ofIndustry and Commerce.

5.5.   POLÍTICAS ESPECÍFICAS PARA ELTRATAMIENTO DE DATOS PERSONALES

·        Tratamientode datos personales de Colaboradores

Keruirecolecta los datos personalesde sus colaboradores los cuales son calificados por la compañía como dereserva, y solo serán revelados por la Kerui con la expresa autorización deltitular o cuando una Autoridad Competente lo solicite.   

Las finalidades para las cuales son utilizadoslos datos personales de los colaboradores de Kerui serán:

a)   Darcumplimiento a las obligaciones que impone la ley laboral colombiana a losempleadores, o bien las órdenes que impartan las autoridades colombianascompetentes;

b)   Emitircertificaciones relativas a la relación del titular del dato con Kerui.

c)   Cumplircon las obligaciones impuestas a Kerui como empleador, en relación con las normas de Seguridad y SaludOcupacional, y el denominado Sistema de Gestión de Seguridad y Salud en elTrabajo (SG-SST).

d)   Gestionarlas funciones desarrolladas por los colaboradores.

e)   Consultar memorandos o llamados de atención.

f)    Desarrollary aplicar el proceso disciplinario.

g)   Contactara familiares en casos de emergencia.

h)   Procesosde Nómina, pago y su contabilización

i)    Reportesfiscales, judiciales y demás informes requeridos por las autoridades.

Keruialmacena los datos personalesde sus colaboradores, incluidos los que hayan sido obtenidos en desarrollo delproceso de selección, y los conserva en una carpeta identificada con el nombrede cada uno de ellos y solo tendrá acceso y será tratada por el Área de CapitalHumano, con la finalidad de administrar la relación contractual entreKeruiy el colaborador.

Keruitrata datos sensibles de suscolaboradores para los efectos de este tratamiento se recolecta la respectivaautorización que en todo caso será expresa y facultativa, indicando claramentelos datos sensibles objeto de tratamiento y la finalidad de este.

Adicionalmente, Keruitrata datos personales Sensibles de sus colaboradores como losdatos de sus hijos menores de edad con la única finalidad de registrarlos comobeneficiarios del sistema seguridad social y parafiscales. Para los efectos deeste Tratamiento se recolecta la respectiva autorización que en todo caso seráexpresa y facultativa, indicando claramente los Datos Personales Sensiblesobjeto de Tratamiento y la finalidad de este.

Así mismo, contará con elevados sistemas de seguridad para el manejo deaquellos datos sensibles y su reserva, en el entendido que tales datossensibles solo serán usados porKeruipara los fines antes mencionados.

Terminada la relación laboral, Keruiprocederá a almacenar todos los datospersonales que haya obtenido del proceso de selección y la documentacióngenerada en desarrollo de la relación laboral, en un archivo central con accesorestringido, sometiendo en todo momento la información a medidas y niveles deseguridad adecuados, dado que la información laboral pueda contener datos decarácter sensible.

En todo caso, la información no será objeto detratamiento por un período superior a veinte (20) años contados a partir de laterminación de la relación laboral, o de acuerdo con las circunstancias legaleso contractuales que hagan necesario el manejo de la información.

·      Tratamiento de datospersonales de Accionistas:

Keruirecolecta los datos personalesde sus accionistas y los almacena en una base de datos la cual es calificadacomo de reserva, y que solo será revelada con la expresa autorización deltitular o cuando una autoridad competente lo solicite.   

Las finalidades para las cuales son utilizadaslos datos personales de los accionistas deKeruiserán:

a)    Permitirel ejercicio de los deberes y derechos derivados de la calidad de Accionistas;

b)   Enviarinvitaciones a eventos programados por la empresa, citaciones a juntasordinarias y extraordinarias y en general contactar al Accionistas;

c)    Emitircertificaciones relativas a la relación del titular del dato con La Sociedad;

d)   Liquidacióny contabilización de utilidades.

e)    Reportede información a terceros como la DIAN, Distrito de Bogotá, Cámara de Comercio,aseguradoras, bancos y demás entidades.

f)     Lasdemás establecidas específicamente en las autorizaciones que sean otorgadas porlos Accionistas.

En todo caso, la información no será objeto detratamiento por un período superior al tiempo que la persona sea accionistas dela compañía, y el tiempo adicional que se requiera de acuerdo con lascircunstancias legales o contractuales que hagan necesario el manejo de lainformación.

Finalmente, el acceso a tal informaciónpersonal se realizará conforme a lo establecido en el Código de Comercio ydemás normas que regulan la materia.

·      Tratamiento de datospersonales de Clientes

Keruirecolecta los datos personalesde sus Clientes y los almacena en una base de datos la cual es calificada comode reserva, y solo será revelada con la expresa autorización del titular ocuando una autoridad competente lo solicite.

Las finalidades para las cuales son utilizadaslos datos personales de los clientes deKeruiserán:

a)    Realizaciónde gestiones para las etapas precontractual, contractual y pos contractual

b)   Envíode invitaciones a eventos programados por Kerui.

c)    Corroborar cualquier requerimiento que se ocasione endesarrollo del contrato celebrado.

d)   Cumplir con el objeto del contrato celebrado.

e)    Verificar casos en que se de incumplimiento de algunade las partes.

f)     Vinculación en general de cada cliente.

g)   Realizaractividades de fidelización de clientes y operaciones de marketing.

h)   Información sobre losproductos contratados y sobre nuevos productos o coberturas.

En todo caso, lainformación no será objeto de tratamiento por un período superior al tiempo quedure la relación del cliente con la empresa, y el tiempo adicional que se requierade acuerdo con las circunstancias legales o contractuales que hagan necesarioel manejo de la información.

·      Tratamiento de datospersonales de Proveedores y Contratistas

Keruirecolecta los datos personalesde sus Proveedores y Contratistas y los almacena en una base de datos la cual,aunque se compone en su mayoría de datos públicos, es calificada por lacompañía como de reserva, y que, en el caso de datos privados, solo losrevelará por Kerui con la expresa autorización del titular o cuando una AutoridadCompetente lo solicite.   

Las finalidades para las cuales son utilizadaslos datos personales de los Proveedores y contratistas deKerui serán:

a.    Envíode invitaciones a contratar y realización de gestiones para las etapasprecontractual, contractual y poscontractual.

b.    Creacióndel registro contable como proveedor de Kerui.

c.    Procesos de pago y su respectiva contabilización

d.    Solicitud, custodia dereportes de seguridad social requeridos para procesar el pago.   

e.    Reportes judiciales,fiscales;

f.     Lasdemás establecidas específicamente en las autorizaciones que sean otorgadas porlos propios proveedores y contratistas.

Keruisólo recaudará de susproveedores y contratistas los datos que sean necesarios, pertinentes y noexcesivos para la finalidad de selección, evaluación y ejecución del contrato aque haya lugar.

La recolección de los datos personales de losproveedores y contratistas por parte deKeruitendrá en todo caso como finalidadverificar la idoneidad y competencia, es decir, una vez verificado estosrequisitos,Kerui devolverá talinformación al proveedor y contratistas, salvo cuando se autorice expresamentesu conservación.

En todo caso, lainformación no será objeto de tratamiento por un período superior al tiempo quedure la relación del proveedor y contratista con la empresa, y el tiempoadicional que se requiera de acuerdo con las circunstancias legales ocontractuales que hagan necesario el manejo de la información.

·        Tratamiento de datospersonales de visitantes en el control ingreso.

Keruirecolecta los datospersonales de sus visitantes y los almacena en una base de datos la cual escalificada como de reserva, y solo será́ revelada por Keruicon la expresa autorización del titular o cuando unaAutoridad Competente lo solicite.

Las finalidades para las cuales son utilizadas losdatos personales de quienes ingresan a las instalaciones de Kerui serán:

a)    Asegurarel ingreso a las instalaciones a personas que cuentan con la autorización delibre tránsito y restringir el paso a aquellas personas que no esténautorizadas.

b)   Garantizarla seguridad en los ambientes vigilados.

c)    Permitirambientes de trabajo adecuados para el desarrollo seguro de las actividades alinterior de Kerui.

d)   Cumplircon los requerimientos del Sistema de Gestión de Seguridad y Salud en elTrabajo.   

En todo caso, la información no será́ objeto detratamiento por un periodo superior a un (1) año contado a partir de surecolección de acuerdo con las circunstancias legales o contractuales que hacennecesario el manejo de la información.

·        Tratamiento de datospersonales de Registro de Videovigilancia:

Keruirecolecta datos biométricos de sus colaboradores yvisitantes a través de sus cámaras de vigilancia y los almacena en una base dedatos la cual es calificada como de reserva, y solo será́ revelada con laexpresa autorización del titular o cuando una autoridad competente lo solicite.

Las finalidades para las cuales son utilizadas losdatos personales contenidos en las cámaras de vigilancia de serán:

a)    Garantizar la seguridad en los ambientes laborales.

b)   Permitirambientes de trabajo adecuados para el desarrollo seguro de actividadeslaborales de Kerui.

c)    Controlarel ingreso, permanencia y salida colaboradores y contratistas en lasinstalaciones de Kerui.

Para cumplir con el deber de información que lecorresponde a Keruicomoadministrador de datos personales, implementará avisos de privacidad en laszonas en donde se realice la captura de imágenes que impliquen tratamiento dedatos personales.

En todo caso, la información no será́ objeto detratamiento por un periodo superior a ocho (08) días contados a partir de su recolección de acuerdo con lascircunstancias legales o contractuales que hacen necesario el manejo de lainformación.

·        Tratamientode datos personales de control biométrico.

Kerui recolectadatos biométricos de sus trabajadores y los almacena en una base de datos lacual es calificada como de reserva, y sólo será revelada con la expresaautorización del titular o cuando una Autoridad Competente lo solicite.   

Las finalidades para las cuales son utilizadaslos datos personales contenidos en los controles biométricos deKeruiserán:

a)   Garantizar la seguridad enlos ambientes laborales.

b)   Permitir acceso sólo alpersonal autorizado.

c)   Controlar el ingreso, permanencia y salida decolaboradores en las instalaciones de Kerui.

En todocaso, la información no será objeto de tratamiento por un período superior altiempo que dure la relación laboral con el colaborador y de acuerdo con lascircunstancias legales o contractuales que hacen necesario el manejo de lainformación.

·        Tratamiento de datos personalesde candidatos o aspirantes a procesos de selección:

Kerui recolecta los datospersonales de los candidatos oaspirantes a procesos de selección y los almacena en una base de datosla cual es calificada por Kerui como de reserva, y sólo será revelada con laexpresa autorización del titular o cuando una Autoridad Competente losolicite.   

Las finalidades para las cuales son utilizadaslos datos personales de los candidatoso aspirantes a procesos de selección deKerui serán:

a)   Realización de gestiones parael proceso de selección del personal.

b)   Envío de comunicacionesprogramados por Kerui para realizar diferentes pruebas de selección.

c)   Corroborarcualquier requerimiento que se ocasione en desarrollo del proceso de selección

d)   Vinculaciónen general de cada candidato oaspirante.

En todo caso, lainformación no será objeto de tratamiento por un período superior al tiempo quedure el proceso de selección de Kerui y el tiempo adicional que se requiera deacuerdo con las circunstancias legales o contractuales que hagan necesario elmanejo de la información.

5.5. SPECIFIC POLICIES FOR THE PROCESSING OF PERSONALDATA

• Treatment of personal data of Collaborators

Kerui collects the personal data of its collaborators whichare classified by the company as confidential, and will only be disclosed by Kerui with the express authorization of the owner or whenrequested by a Competent Authority.

The purposes for which the personal data of Kerui collaborators are used will be:

a)    Comply with the obligations imposed by the Colombianlabor law on employers, or the orders issued by the competent Colombianauthorities;

b)   Issue certifications related to the relationship ofthe data owner with Kerui.

c)    Comply with the obligations imposed on Kerui as an employer, in relation to Occupational Healthand Safety regulations, and the so-called Occupational Health and SafetyManagement System (SG-SST).

d)   Manage the functions developed by collaborators.

e)    Consult memoranda or attention calls.

f)     Develop and apply the disciplinary process.

g)   Contact family members in emergencies.

h)   Payroll, payment and accounting processes

i)     Fiscal and judicial reports and other reports requiredby the authorities

Kerui stores the personal data of its collaborators,including those that have been obtained in the development of the selectionprocess, and keeps them in a folder identified with the name of each one ofthem and will only have access and will be processed by the Human Capital Area,in order to manage the contractual relationship between Kerui and the collaborator.

Kerui treats sensitive data of its collaborators for thepurposes of this treatment, the respective authorization is collected, which inany case will be express and optional, clearly indicating the sensitive data subjectto treatment and the purpose of this.

Additionally, Kerui processes Sensitive personal data of itscollaborators such as the data of their minor children with the sole purpose ofregistering them as beneficiaries of the social security and parafiscal system.For the purposes of this Treatment, the respective authorization is collected,which in any case will be express and optional, clearly indicating theSensitive Personal Data subject to Treatment and its purpose.

Likewise, it will have high security systems for themanagement of sensitive data and its reservation, with the understanding thatsuch sensitive data will only be used by Kerui for the aforementioned purposes.

Once the employment relationship has ended, Kerui will proceed to store all the personal data obtainedfrom the selection process and the documentation generated in the developmentof the employment relationship, in a central file with restricted access,submitting at all times the information to adequate security measures and levels,given that labor information may contain sensitive data.

In any case, the information will not be processed fora period of more than twenty (20) years from the termination of the employmentrelationship, or in accordance with the legal or contractual circumstances thatmake it necessary to manage the information.

·        Treatmentof personal data of Shareholders:

Kerui collects the personal data of its shareholders andstores them in a database which is classified as confidential, and which willonly be disclosed with the express authorization of the owner or when requestedby a competent authority.

The purposes for which the personal data of theshareholders of Kerui. are used will be:

a)    Allow the exercise of the duties and rights derivedfrom the quality of Shareholders;

b)   Send invitations to events scheduled by the company,summons to ordinary and extraordinary meetings and in general contactShareholders;

c)    Issue certifications related to the relationship ofthe data owner with The Company;

d)   Liquidation and accounting of profits.

e)    Reporting of information to third parties such as theDIAN, District of Bogotá, Chamber of Commerce, insurance companies, banks andother entities.

f)     The others specifically established in theauthorizations granted by the Shareholders.In any case, the information willnot be processed for a period longer than the time that the person is ashareholder of the company, and the additional time that is required inaccordance with the legal or contractual circumstances that make the handlingof the information necessary.

Finally, access to such personal information will becarried out in accordance with the provisions of the Commercial Code and otherregulations that regulate the matter.

·        Treatmentof personal data of Suppliers and Contractors

Kerui collects the personal data of its Suppliers andContractors and stores it in a database which, although it is made up mostly ofpublic data, is classified by the company as confidential, and which, in thecase of private data, it will only be disclosed by Kerui., with the express authorization of the owner or whenrequested by a Competent Authority.

The purposes for which the personal data of theSuppliers and contractors of Kerui. are used will be:

a)    Sending of invitations to contract and carrying outprocedures for the pre-contractual, contractual and post-contractual stages.

b)   Creation of the accounting record as a supplier of Kerui.

c)    Payment processes and their respective accounting

d)   Request, custody of social security reports requiredto process the payment.

e)    Judicial reports, prosecutors

f)     The others specifically established in the authorizationsthat are granted by the suppliers and contractors themselves.

Kerui will only collect from its suppliers and contractorsthe data that is necessary, relevant and not excessive for the purpose ofselection, evaluation and execution of the contract to which there is place.

The collection of personal data from suppliers andcontractors by Kerui will in any case be aimed at verifying suitabilityand competence, that is, once these requirements have been verified, Kerui., will return such information to the supplier and contractors, except when itsconservation is expressly authorized.

In any case, the information will not be processed fora period longer than the duration of the relationship of the supplier andcontractor with the company, and the additional time that is required inaccordance with the legal or contractual circumstances that make it necessaryto manage the information.

·        Treatmentof personal data of visitors in the entrance control.

Kerui collects the personal data of its visitors and storesit in a database which is classified as confidential, and will only bedisclosed by Kerui with the express authorization of the owner. or whena Competent Authority requests it.

The purposes for which the personal data of those whoenter the facilities of Kerui. are used, will be:

a)    Ensure the entrance to the facilities to people whohave the authorization of free transit and restrict the passage to those peoplewho are not authorized.

b)   Guarantee security in supervised environments.

c)    Allow adequate work environments for the safedevelopment of activities within Kerui.

d)   Comply with the requirements of the OccupationalHealth and Safety Management System.

In any case, the information will not be processed fora period of more than one (1) year from its collection in accordance with thelegal or contractual circumstances that make the handling of the informationnecessary.

·        Treatmentof personal data from the Video Surveillance Registry:

Kerui collects biometric data from its employees andvisitors through its surveillance cameras and stores it in a database which isclassified as confidential, and will only be disclosed with the expressauthorization of the owner or when requested by a competent authority.

The purposes for which the personal data contained inthe surveillance cameras are used will be:

a)    Guarantee safety in work environments.

b)   Allow adequate work environments for the safedevelopment of work activities of Kerui.

c)    Control the entry, stay and exit of employees andcontractors at the facilities of Kerui.

In order to comply with the duty of information thatcorresponds to Kerui as administrator of personal data, it will implementprivacy notices in the areas where the capture of images involving theprocessing of personal data is carried out.

In any case, the information will not be processed fora period of more than eight (08) days from its collection in accordance withthe legal or contractual circumstances that make the handling of theinformation necessary.

·        Processingof biometric control personal data.

Kerui collects biometric data from its workers and storesthem in a database which is classified as confidential, and will only bedisclosed with the express authorization of the owner or when requested by aCompetent Authority.

The purposes for which the personal data contained inthe biometric controls of Kerui. are used, will be:

a)    Guarantee safety in work environments.

b)   Allow access only to authorized personnel.

c)    Control the entry, stay and exit of employees at thefacilities of Kerui.

In any case, the information will not be processed fora period longer than the duration of the employment relationship with thecollaborator and in accordance with the legal or contractual circumstances thatmake it necessary to manage the information.

·        Treatmentof personal data of candidates or applicants for selection processes:

Kerui collects the personal data of candidates orapplicants for selection processes and stores them in a database which isclassified by Kerui as confidential, and will only be disclosed with theexpress authorization of the owner or when a Competent Authority requests it.

The purposes for which the personal data of thecandidates or applicants for selection processes of Kerui. are used, will be:

a)    Carrying out procedures for the personnel selectionprocess.

b)   Sending communications programmed by Kerui to carry out different selection tests.

c)    Corroborate any requirement that may arise in thedevelopment of the selection process

d)   Link in general of each candidate or applicant.

In any case, the information will not be processed fora period longer than the duration of the selection process of Kerui and the additional time required in accordance withthe legal or contractual circumstances that make it necessary. informationmanagement.

5.6.   TRANSFERENCIA Y TRANSMISIÓNINTERNACIONAL DE DATOS PERSONALES

Keruirealizatransferencia internacional de datospersonales a la casa matriz de la compañía ubicada en China, respecto delas bases de datos de clientes y colaboradores lo anterior, con el fin dellevar procesos administrativos de control y gestión de los negocios ycontratos celebrados por su filial ubicada en Colombia. Para tal propósito, laKeruicuenta con la autorizaciónexpresa e inequívoca por parte del Titular, y en todo casoKeruise informa que dicha transferenciainternacional de datos proporciona los niveles adecuados de protección de datosy atiende a los requisitos fijados en Colombia por la Ley Estatutaria 1581 de2012 y sus decretos reglamentarios.

Actualmente Keruino hace transmisión internacional dedatos, pero cuandoKeruidecidarealizarla podrá hacerlo sin autorización de los titulares, siempre y cuando garantice la seguridad de la información,confidencialidad y las condiciones que regulen en alcance del tratamiento delos datos, de acuerdo con el artículo 10 de la Ley 1581 de 2012.

     5.6. INTERNATIONAL TRANSFER ANDTRANSMISSION OF PERSONAL DATA

Kerui carries out international transfer of personal datato the company's headquarters located in China, regarding the databases ofclients and collaborators, in order to carry out administrative processes ofcontrol and management of the businesses and contracts entered into by itssubsidiary located in Colombia. For this purpose, Kerui has the express and unequivocal authorization fromthe Holder, and in any case, Kerui it is reported that said international data transferprovides adequate levels of data protection and meets the requirements set inColombia by Statutory Law 1581 of 2012 and its regulatory decrees.

CurrentlyKerui. does not make international data transmission, butwhen Kerui. decides to do so, it may do so without theauthorization of the owners, as long as it guarantees the security of theinformation, confidentiality and conditions that regulate the scope of dataprocessing, in accordance with article 10 of Law 1581 of 2012.

5.7.   DATOS DE NIÑOS, NIÑAS YADOLESCENTES

Keruino realiza de forma directa el tratamiento de datos personales demenores de edad. sin embargo, de forma particular la Keruirecolecta y trata los datos personales de los hijos menores deedad de sus colaboradores, con la única finalidad de cumplir con lasobligaciones que impone la ley en relación con las afiliaciones a sistema deseguridad social y parafiscales, y en particular para permitir el disfrute delos derechos fundamentales de los niños a la salud y a la recreación.

En todocaso, Keruirecolectará cuandocorresponda la respectiva autorización para su tratamiento, teniendo siempre depresente el interés superior del menor y el respeto de los derechosprevalentes de los niños, niñas yadolescentes.

      5.7. DATAOF BOYS, GIRLS AND ADOLESCENTS

Kerui doesnot directly process the personal data of minors. however, in particular, Keruicollects and processes the personal data of the minor children of itscollaborators, with the sole purpose of complying with the obligations imposedby law in relation to affiliations to social security and parafiscal system,and in particular to allow the enjoyment of the fundamental rights of childrento health and recreation.

In any case, Kerui will collectthe respective authorization for its treatment when appropriate, always keepingin mind the best interest of the minor and respect for the prevailing rights ofchildren and adolescents.

5.8.   ATENCIÓN DE CONSULTAS,RECLAMOS Y PETICIONES,Y MECANISMOS PARA EJERCER LOS DERECHOS DE LOS TITULARES

El Titular, sus causahabientes, surepresentante y/o apoderado, o quien se determine por estipulación a favor deotro; podrá hacer ejercicio de sus derechos contactándose con nosotros a travésde comunicación escrita dirigida al área encargada de la protección de datospersonales – Coordinación Legal- de Kerui.

La comunicación podráser enviada al siguiente correo electrónico:   datospersonales@Keruicolombia.comcomo através de comunicación escrita radicada en la Calle 90No. 19-41 Oficina: 703 en la ciudad de Bogotá – Colombia.

5.8.1.       Consulta

Se podráconsultar la información personal del Titular que repose en las bases de datosde Keruielcual se encargaráde suministrar toda la información contenida en el registro individual o queesté vinculada con la identificación del titular.

Laconsulta una vez recibida por Kerui será atendida en un término máximo de diez (10) días hábiles contados apartir de la fecha de recibo de esta.

Cuandono fuere posible atender la consulta dentro de dicho término, se informará alinteresado, expresando los motivos de la demora y señalando la nueva fecha enque se atenderá tal consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes alvencimiento del primer término.

5.8.2.       Reclamos

Cuandose considere que la información contenida en una base de datos de Keruidebe ser objeto de corrección,actualización o supresión, o cuando se advierta el presunto incumplimiento decualquiera de los deberes contenidos en la Ley de Habeas Data, se podránpresentar reclamación, la cual será tramitada bajo las siguientes reglas:

1.   El reclamo se formularámediante comunicación escrita dirigida aKerui con la identificación del Titular, la descripción de los hechos quedan lugar al reclamo, la dirección, y acompañando los documentos que se quierahacer valer.

Siel reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción delreclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitantepresente la información requerida, se entenderá que ha desistido del reclamo.

Encaso de que Keruireciba un reclamodel cual no sea competente para resolverlo, dará traslado a quien efectivamentecorresponda en un término máximo de dos(2) días hábiles e informará al Titular.

2.   Una vez recibido el reclamocompleto, Kerui incluirá en la respectiva base de datos una leyenda que diga "reclamo en trámite" y elmotivo de este, en un término no mayor a dos(2) días hábiles y conservará dicha leyenda en el dato objeto de discusiónhasta que el reclamo sea decidido.

3.   El término máximo para atenderel reclamo será de quince (15) díashábiles contados a partir del día siguiente a la fecha de su recibo. Cuandono fuere posible atender el reclamo dentro de dicho término, Keruiinformará al Titular los motivos de la demora y la nueva fecha en que seatenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes alvencimiento del primer término.

5.8.3.       Peticiónde actualización y/o rectificación

Keruirectificará y actualizará, asolicitud del titular, la información que sea inexacta o se encuentreincompleta, atendiendo al procedimiento y los términos antes señalados, para locual el Titular deberá allegar solicitud según los canales dispuestos por Kerui,indicando la actualización y rectificación del dato y a su vez deberá aportarla documentación que soporte tal petición.

5.8.4.       Revocatoriade la autorización y/o supresión de los Datos

El Titular podrá revocar en cualquier momentoel consentimiento o autorización dada para el tratamiento de sus datos personales,siempre y cuando no se encuentre un impedimento consagrado en una disposiciónlegal o contractual.

Así mismo el Titular tiene derecho a solicitaren todo momento a Keruilasupresión o eliminación de sus datos personales cuando:

a)    Considere que los mismos no estánsiendo tratados conforme a los principios, deberes y obligaciones previstas enla normatividad vigente.

b)    Hayan dejado de ser necesarios o pertinentespara la finalidad para la cual fueron obtenidos.

c)    Se haya cumplido el tiempo necesariopara el cumplimiento de los fines para los que fueron obtenidos.

Tal supresión implica la eliminación bien seade manera total o parcial de la información personal, de acuerdo con losolicitado por el titular en los registros, archivos, bases de datos o tratamientosrealizados porKerui.

El derecho de cancelación no es absoluto y porlo tantoKeruipodrá negar revocatoria de autorización o eliminación delos datos personales en los siguientes casos:

a)    El titular tenga un deber legal ocontractual de permanecer en la base de datos.

b)   La eliminación de datos obstaculiceactuaciones judiciales o administrativas vinculadas a obligaciones fiscales, lainvestigación y persecución de delitos o la actualización de sancionesadministrativas.

c)    Los datos sean necesarios paraproteger los intereses jurídicamente tutelados del titular; para realizar unaacción en función del interés público, o para cumplir con una obligaciónlegalmente adquirida por el titular.

5.8.ATTENTION OF QUERIES, CLAIMS AND PETITIONS, AND MECHANISMS TO EXERCISE THERIGHTS OF HOLDERS

The Holder,his successors in title, his representative and/or agent, or whoever isdetermined by stipulation in favor of another; You can exercise your rights bycontacting us through a written communication addressed to the area in chargeof the protection of personal data - Legal Coordination - of Kerui.

Thecommunication may be sent to the following email: datospersonales@Keruicolombia.com as well asthrough written communication located at Calle 90 No. 19-41 Office: 703 in thecity of Bogotá – Colombia.

5.8.1. Consultation

The personalinformation of the Owner that rests in the databases of Kerui which willbe in charge of providing all the information contained in the individualrecord or that is linked to the identification of the owner, may be consulted.

Once thequery is received by Kerui it will beattended to within a maximum term of ten (10) business days from the date ofreceipt of the query.

When it isnot possible to attend to the query within said term, the interested party willbe informed, stating the reasons for the delay and indicating the new date onwhich said query will be addressed, which in no case may exceed the followingfive (5) business days at the expiration of the first term

5.8.2. Claims

When it isconsidered that the information contained in a Kerui. databasemust be corrected, updated or deleted, or when the alleged breach of any of theduties contained in the Habeas Data Law is noticed. , a claim may be filed,which will be processed under the following rules:

1.    The claimwill be formulated by written communication addressed to Kerui with theidentification of the Holder, the description of the facts that give rise tothe claim, the address, and accompanying the documents that you want to assert.

If the claimis incomplete, the interested party will be required within five (5) daysfollowing receipt of the claim to correct the failures. After two (2) monthsfrom the date of the request, without the applicant submitting the requiredinformation, it will be understood that he has withdrawn the claim.

In the eventthat Kerui. receives aclaim for which it is not competent to resolve it, it will transfer it to thecorresponding person within a maximum term of two (2) business days and informthe Holder.

2.    Once the completeclaim is received, Kerui willinclude in the respective database a legend that says "claim inprocess" and the reason for it, within a term of no more than two (2)days. business days and will keep said legend in the data object of discussionuntil the claim is decided.

3.    The maximumterm to address the claim will be fifteen (15) business days from the dayfollowing the date of receipt. When it is not possible to address the claimwithin said term, Kerui will informthe Holder of the reasons for the delay and the new date on which the claimwill be addressed, which in no case may exceed eight (8) business daysfollowing the expiration of the foreground.

5.8.3. Request for update and/orrectification

Kerui willrectify and update, at the request of the owner, the information that isinaccurate or incomplete, according to the procedure and the terms indicatedabove, for which the Owner must submit a request according to the channelsprovided by Kerui ,indicating the update and rectification of the data and in turn must providethe documentation that supports such request.

5.8.4. Revocation of theauthorization and/or deletion of the Data

The Ownermay revoke the consent or authorization given for the processing of theirpersonal data at any time, as long as there is no impediment enshrined in alegal or contractual provision.

Likewise,the Holder has the right to request at all times from Kerui thedeletion or elimination of his personal data when:

a)    Considerthat they are not being treated in accordance with the principles, duties andobligations provided for in current regulations.

b)   They haveceased to be necessary or pertinent for the purpose for which they wereobtained.

c)    The timenecessary for the fulfillment of the purposes for which they were obtained hasbeen fulfilled.

Suchdeletion implies the elimination, either totally or partially, of personalinformation, as requested by the owner in the records, files, databases ortreatments carried out by Kerui.

The right ofcancellation is not absolute and therefore Kerui may denyrevocation of authorization or deletion of personal data in the followingcases:

a)    The ownerhas a legal or contractual duty to remain in the database.

b)   The deletionof data hinders judicial or administrative actions related to tax obligations,the investigation and prosecution of crimes or the updating of administrativesanctions.

c)    The data isnecessary to protect the legally protected interests of the owner; to carry outan action based on the public interest, or to comply with an obligation legallyacquired by the owner.

5.9.   CONTENIDO MÍNIMO DE LASOLICITUD

Las solicitudes que se presente con el fin derealizar una consulta o reclamo sobre el uso y manejo de sus datos personalesdeberán contener unas especificaciones mínimas, en aras de brindar al titularuna respuesta clara y coherente con lo solicitado. Los requisitos de lasolicitud son:

a)    Estar dirigida a Kerui.

b)   Contener la identificación delTitular (Nombre y Documento de identificación).

c)    Contener la descripción de loshechos que motivan la consulta o el reclamo.

d)   El objeto de la petición.

e)    Indicar la dirección de notificacióndel Titular, física y/o electrónica (e-mail).

f)     Anexar los documentosque se quieren hacer valer. (Especialmente para reclamos)

En el evento en que la consulta o reclamo seapresentado presencialmente el Titular deberá plasmar su solicitud o reclamo porescrito sin ninguna formalidad más que los requisitos exigidos en el puntoanterior.

5.9.MINIMUM CONTENT OF THE APPLICATION

The requests that aresubmitted in order to make a query or claim about the use and management ofyour personal data must contain some minimum specifications, in order toprovide the owner with a clear and consistent response to what is requested.The application requirements are:

a)    Be addressed to Kerui.

b)   Contain the identification of the Holder (Name andIdentification Document).

c)    Contain the description of the facts that motivate thequery or claim.

d)   The purpose of the request.

e)    Indicate the notification address of the Holder,physical and/or electronic (e-mail).

f)     Attach the documents that you want to enforce.(Especially for claims)

In the event that thequery or claim is presented in person, the Holder must put his request or claimin writing without any formality other than the requirements in the previouspoint.

5.10.    MODIFICACIÓN DE LAS POLÍTICAS

Keruise reserva el derecho demodificar la Política de Tratamiento y Protección de Datos Personales encualquier momento. Sin embargo, toda modificación será comunicada de formaoportuna a los titulares de los datos personales a través de los medioshabituales de contacto con diez (10) días hábiles de antelación a suentrada en vigor.