POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Y FINANCIEROS:

La siguiente política de tratamiento de datos, ha sido elaborada en cumplimiento con la normativa actual y las regulaciones correspondientes en materia de protección de datos comerciales, financieros y personales. Esta política tiene como objetivo regular todas las actividades relacionadas con la recolección, almacenamiento, uso, circulación, supresión, cesión, transferencia y cualquier otra actividad que implique el tratamiento de datos por parte de FENIX COMMERCIAL SOLUTIONS LLC, denominada indistintamente en adelante como “La Sociedad”.

FENIX COMMERCIAL SOLUTIONS LLC, se reservan el derecho a modificar la presente Política de Privacidad, siempre en los términos permitidos por la legislación vigente.

I. RESPONSABLE DEL TRATAMIENTO DE DATOS

Será responsable del tratamiento de los datos personales suministrados y tratados de acuerdo a las finalidades que posteriormente serán definidas, la sociedad FENIX COMMERCIAL SOLUTIONS LLC, con objeto comercial principal definido para el desarrollo de actividades de asesoría, consultoría, gestoría comercial, intermediación y acompañamiento a nivel nacional e internacional de permisos y asesorías para la adecuada elección de seguros para vehículos de carga, enfocada en el público hispano hablante de los Estados Unidos de América.

II. CONCEPTOS GENERALES

Los términos que serán empleados en el desarrollo de la presente política de tratamiento de datos serán entendidos como a continuación se describen:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica.

Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Dato público. Son todos aquellos que no sean semiprivados o privados, y cuyo tratamiento no requiere autorización del Titular de la información. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.

Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio, de actividad comercial o de servicios.

Dato sensible: Se entiende por dato sensible aquel que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Fuente de información. Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final.

Información financiera, crediticia, comercial y de servicios: Es aquella que refiere al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen.

Operador de información. Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la Ley. Por tanto el operador, en cuanto tiene acceso a información personal de terceros,se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular de la información. Es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos, sujetos del derecho de hábeas data y demás derechos legales.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia de datos: Tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia y/o en el exterior, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión de datos: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

Usuario. El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la Ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos.

III. PRINCIPIOS RECTORES

Principio de legalidad en materia de tratamiento de datos. El Tratamiento es una actividad reglada, razón por la cual LA SOCIEDAD se sujeta a las disposiciones normativas establecidas para la materia a nivel nacional e internacional.

Principio de finalidad. Los datos personales administrados por LA SOCIEDAD tienen finalidades específicas y definidas, las cuáles son informadas a través de la presente Política de Tratamiento de Datos y, en todo caso, al inicio de la relación comercial y/o de servicios que se contrate.

Principio de acceso y circulación restringida. El tratamiento de datos se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones legales y la Constitución, razón por la cual sólo se realiza por personas autorizadas por el titular y/o por terceros autorizados.

Principio de temporalidad de la información. La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del banco de datos.

Principio de seguridad. La información sujeta a tratamiento será manejada implementando las medidas técnicas que sean necesarias para garantizar la seguridad de los registros, evitando su adulteración, pérdida, consulta o uso no autorizado o fraudulento.

Principio de confidencialidad. Todas las personas que intervienen en el tratamiento de datos personales, que no tengan la naturaleza de públicos, se encuentran obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el tratamiento de datos.

Principio de libertad. El tratamiento de datos personales, que no tengan la naturaleza de públicos, será realizado con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad de los registros o datos. La información contenida en los bancos de datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de favorecimiento a una actividad de interés público. La actividad de administración de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países está directamente relacionada y favorece una actividad de interés público, como lo es la actividad financiera propiamente, por cuanto ayuda a la democratización del crédito, promueve el desarrollo de la actividad de crédito, la protección de la confianza pública en el sistema financiero y la estabilidad del mismo, y genera otros beneficios para la economía nacional y en especial para la actividad financiera, crediticia, comercial y de servicios del país.

IV. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

Los titulares de la información recopilada por LA SOCIEDAD, de manera directa o a través de sus representantes, apoderados y/o causahabientes, podrán ejercer los derechos descritos a continuación:

Derecho de conocimiento: En virtud del cual podrá acceder a los datos personales que estén bajo el poder de LA SOCIEDAD para efectos de consultarlos, cada vez que lo consideren pertinente, o cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.

Derecho de actualización: El titular de la información tiene derecho a actualizar sus datos personales cuando estos sean parciales, fraccionados o incompletos.

Derecho de rectificación: El titular de la información tiene derecho a rectificar sus datos personales cuando aquellos son inexactos o induzcan a error.

Derecho de supresión o revocación: El titular de la información podrá revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. No procederá la revocatoria cuando el titular tenga un deber legal o contractual de permanencia en la base de datos.

Derecho a solicitar prueba de la autorización: salvo en los eventos en los cuales, según las normas legales vigentes, no se requiera de la autorización para realizar el tratamiento.

Derecho a ser informado: respecto del uso del dato personal.

Derecho a presentar quejas ante la Superintendencia de Industria y Comercio: por infracciones a lo dispuesto en la normatividad vigente sobre tratamiento de datos personales.

V. CARACTERIZACIÓN DE BASE DE DATOS

Los datos personales suministrados a LA SOCIEDAD, y sobre los cuales se realizará el tratamiento teniendo en cuenta lo establecido en la presente política, se han agrupado y caracterizado en las siguientes bases de datos:

1. Accionistas: Son aquellas personas que figuran como accionistas de la sociedad FENIX COMMERCIAL SOLUTIONS LLC.

2. Empleados aspirantes, y/o prestadores de servicio: Son aquellos que se encuentran o se encontraron vinculados a través de un contrato de trabajo, prácticas laborales o de prestación de servicios, directamente con la sociedad FENIX COMMERCIAL SOLUTIONS LLC.

3. Proveedores y contratistas: Son las sociedades y/o personas naturales encargadas de proveer productos y/o servicios para el adecuado desarrollo del objeto social del FENIX COMMERCIAL SOLUTIONS LLC.

4. Clientes: Son las sociedades y/o personas naturales a quienes FENIX COMMERCIAL SOLUTIONS LLC, en desarrollo de su objeto social, provee productos y/o servicios.

5. Canales electrónicos: Son los datos de las personas que se registran a través de llamadas, redes sociales o correo electrónicos.

VI. FINALIDADES DEL TRATAMIENTO DE DATOS

Los datos personales por usted proporcionados a LA SOCIEDAD, se almacenarán en nuestras bases de datos y serán utilizados para alguna (s) de las siguientes finalidades:

Accionistas.

· Ejecutar la relación societaria existente.

· Ejercer el derecho de inspección.

· Enviar citación a las asambleas ordinarias y extraordinarias de accionistas.

· Enviar información a las entidades administrativas que las soliciten.

· Enviar información de pago de dividendos.

· Enviar invitaciones a eventos.

· Transferir y/o Compartir sus datos personales con empresas filiales, vinculadas, o subordinadas y/o terceros colaboradores, en el evento que dichas empresas requieran la información para efectos societarios y/o desarrollo de eventos de los cuáles serán partícipes los accionistas.

Empleados, aspirantes y/o prestadores de servicio.

· Almacenar la información suministrada a través de llamadas, correos electrónicos o en los buzones dispuestos para el depósito de hojas de vida.

· Desarrollar procesos de preselección, aplicación de pruebas psicotécnicas, entrevistas y demás que se consideren necesarios para una posible vinculación laboral o de prestación de servicios por parte de FENIX COMMERCIAL SOLUTIONS LLC.

· Enviar comunicados a través del correo electrónico y/o teléfonos registrados, referentes a su proceso de selección y/o publicación de nuevas vacantes.

· Desarrollar el proceso de vinculación laboral, dar cumplimiento a la relación contractual existente, realizar los trámites necesarios para la ejecución y terminación de la relación laboral.

· Realizar los procesos de afiliación a la seguridad social propia, del cónyuge, los hijos y/o los padres que deseen incluir como beneficiarios.

· Atender procesos de auditoría interna o externa.

· Transferir y/o compartir sus datos personales a empresas filiales, vinculadas, aliadas o subordinadas de LA SOCIEDAD y/o terceros colaboradores, en el caso de que lo requieran para efectos contractuales y con el fin de potenciar las habilidades de los empleados a través del desarrollo de cursos, capacitaciones, talleres, entre otros similares.

· Enviar o notificar, a través cualquier medio de comunicación físico y/o digital, circulares, memorandos, programación de actividades laborales, de seguridad y salud en el trabajo o de bienestar, entre otras relacionadas con el vínculo contractual existente y el desarrollo del objeto social de LA SOCIEDAD.

· Realizar referenciaciones laborales solicitadas por terceras personas, con relación al desarrollo del vínculo contractual sostenido con LA SOCIEDAD.

· Almacenar la información en el archivo histórico, por el término legal y reglamentario que sea requerido.

Proveedores y contratistas.

· Ejecutar la relación contractual existente.

· Desarrollar la gestión contable y financiera, además de funciones administrativas y/u operativas.

· Contactar y contratar nuevos servicios y/o compra de productos que LA SOCIEDAD requiera para el normal desarrollo de su objeto social, funciones administrativas y/u operativas.

· Transferir y/o compartir sus datos personales con empresas filiales, vinculadas, aliadas, controlantes, administradas o subordinadas de LA SOCIEDAD y/o terceros colaboradores.

· Realizar las referenciaciones comerciales que LA SOCIEDAD., considere pertinentes para el sostenimiento, expansión y/o crecimiento de la misma.

Clientes.

· Ejecutar la relación contractual existente.

· Desarrollar la gestión contable y financiera, además de funciones administrativas y/u operativas.

· Registro de entrada y salida de documentos.

· Brindar información sobre los servicios y productos conexos a estos, o sobre cambios que se presenten en los mismos.

· Proveer los servicios y productos conexos requeridos.

· Evaluar la calidad del servicio y los productos que se ofrecen conexo a este.

· Realizar análisis estadísticos, comerciales, estratégicos, financieros y demás que conciernan al objeto social de LA SOCIEDAD.

· Enviar a través de cualquier medio de comunicación física o digital, información comercial, publicitaria o promocional sobre los servicios y/o productos conexos que se ofrecen, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por LA SOCIEDAD y/o por sus delegados.

· Consultar información crediticia/financiera y realizar reporte ante las centrales de riesgos que LA SOCIEDAD considere pertinentes, para la vinculación como cliente, otorgamiento de créditos, referenciaciones y/o reporte de comportamiento y/o incumplimiento en los pagos, tales como Cifín, Datacrédito, Procrédito o los que se registren en el exterior.

· Transferir, transmitir o ceder la base de datos a terceros, filiales y/o entidades de control y/o administración, con fines estadísticos, comerciales, estratégicos y financieros.

· Transferir, transmitir y/o compartir sus datos personales a empresas filiales, vinculadas, aliadas o subordinadas de LA SOCIEDAD y/o terceros colaboradores, en el caso de que lo requieran para efectos contractuales.

· Realizar las referenciaciones comerciales que LA SOCIEDAD., considere pertinentes para el sostenimiento, expansión y/o crecimiento de la sociedad.

· Proceso de archivo, actualización de los sistemas, de protección y custodia de información y bases de datos.

Los datos personales que la SOCIEDAD recoja a través de sus diferentes canales serán usados para la operación y registro dentro de las funciones y finalidades regladas. Así mismo, la SOCIEDAD podrá utilizar los datos personales para ofrecerle y/o informarle a su titular de otros productos y/o servicios prestados por la misma.

Así mismo, se estable los estándares que permiten determinar qué países cuentan con un nivel adecuado de protección de datos personales, a los cuales se podrán transferir datos personales en atención a los mandatos de la ley, y las condiciones para obtener la declaración de conformidad relativa a la transferencia internacional de datos personales, con el fin de asegurar que se garantiza la protección de la información de las personas cuando el responsable del tratamiento la remite a otro país.

Lo anterior con base en los siguientes estándares: a) Existencia de normas aplicables al tratamiento de datos personales. b) Consagración normativa de principios aplicables al Tratamiento de datos, en otros: legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad. c) Consagración normativa de derechos de los Titulares. d) Consagración normativa de deberes de los Responsables y Encargados. e) Existencia de medios y vías judiciales y administrativas para garantizar la tutela efectiva de los derechos de los Titulares y exigir el cumplimiento de la ley. f) Existencia de autoridad (es) pública (s) encargada (s) de la supervisión del Tratamiento de datos personales, del cumplimiento de la legislación aplicable y de la protección de los derechos de los titulares, que ejerza (n) de manera efectiva sus funciones.

Teniendo en cuenta los estándares señalados anteriormente, se determinó que garantizan un nivel adecuado de protección los siguientes países: Alemania; Austria; Bélgica; Bulgaria; Chipre; Costa Rica; Croacia; Dinamarca; Eslovaquia; Eslovenia; Estonia; España; Estados Unidos de América; Finlandia; Francia; Grecia; Hungría; Irlanda; Islandia; Italia; Letonia; Lituania; Luxemburgo; Malta; México; Noruega; Países Bajos; Perú; Polonia; Portugal; Reino Unido; República Checa; República de Corea; Rumania; Serbia; Suecia; y los países que han sido declarados con nivel adecuado de protección por la Comisión Europea.

La circulación transfronteriza de datos personales entre dos países miembros no debería restringirse, salvo en el caso de que el segundo país aún no haya observado sustancialmente estas Directrices o cuando la reexportación de tales datos soslayase su legislación nacional sobre la intimidad. Cualquier país miembro también podrá imponer restricciones respecto a ciertas categorías de datos personales para las cuales su legislación nacional sobre la intimidad incluya normativas específicas en vista de la índole de tales datos y para las cuales otro país miembro no proporcione protección equivalente.

Canales electrónicos.

· Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación, cotizaciones, información comercial, publicitaria o promocional sobre los productos y servicios conexos ofertados por LA SOCIEDAD, así como información referente a campañas y promociones de carácter comercial o publicitario, adelantados por LA SOCIEDAD y/o por sus delegados.

VII. TRATAMIENTO DE DATOS SENSIBLES Y/O DE MENORES DE EDAD

Para el tratamiento de datos sensibles o datos cuyo titular sea un menor de edad, LA SOCIEDAD, manifiesta que se desarrollaron medidas de seguridad necesarias para su protección y señala lo siguiente:

· Datos sensibles: LA SOCIEDAD da a conocer al titular de datos sensibles, que tiene derecho a optar por no proveer información sensible solicitada, vinculada, entre otros, con datos referentes a la vida sexual, religiosa, convicciones políticas, organizaciones sociales o de derechos humanos, la pertenencia a sindicatos, orígenes racial o étnico, datos biométricos o datos de salud mental y/o física, entre otros cuyo uso indebido puede generar su discriminación del titular de la información.

· Datos de menores de edad: El suministro de los datos personales cuyo titular sea menor de edad es facultativo, y debe realizarse con autorización de los padres de familia o representantes legales del menor. LA SOCIEDAD solamente usará, almacenará y realizará tratamiento de datos personales de menores de edad que sean descendientes o que dependan o estén a cargo de los accionistas, empleados o contratistas, u ostenten derechos emanados de la filiación con alguno de ellos, siempre que sean de naturaleza pública. La finalidad de dicho tratamiento será únicamente la de planear y realizar actividades relacionadas con el bienestar personal y familiar de los socios, empleados y menores, y para tramitar afiliaciones como beneficiarios al sistema general de seguridad social. Para tales efectos, LA SOCIEDAD tendrá en cuenta el respeto y prevalencia de los derechos de los menores, su interés superior y sus derechos fundamentales.

VIII. PROCEDIMIENTO PARA EJERCER LOS DERECHOS

Para el ejercicio de los derechos otorgados por la Ley, el titular de la información, sus representantes legales, apoderados/autorizados o causahabientes debidamente certificados, deberán realizar lo siguiente:

1. Comunicarse con LA SOCIEDAD, a través de alguno de los siguientes canales de atención:

Ø Área encargada: Jurídica.

Ø Dirección: Houston, Texas - 77036 Estados Unidos

Ø Correo electrónico:

Parágrafo: En todos los casos se deberá indicar la siguiente información: Nombre e identificación del Titular, los documentos y demás pruebas que se pretendan hacer valer en caso de que los hubiere, la dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite y una descripción precisa y completa de los hechos que originan el trámite.

IX. TÉRMINOS PARA LA ATENCIÓN DE CONSULTAS, ACTUALIZACIONES, RECLAMOS Y/O SUPRESIONES – C.A.R.S.

Consultas y actualizaciones: Se resolverán en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible responder la consulta dentro de dicho término, se informará al interesado con dos (2) días hábiles previos al vencimiento, expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Reclamos: Si se evidencia que la información contenida en una base de datos de LA SOCIEDAD, debe ser objeto de rectificación, corrección, actualización, supresión o se observe el presunto incumplimiento de cualquiera de los deberes legales, podrá realizar reclamaciones por medio de cualquiera de los canales de comunicación ilustrados anteriormente. Una vez recibida la respectiva reclamación LA SOCIEDAD contará con el término quince (15) días hábiles para resolverla, contados a partir del día siguiente a la fecha de su recibo.

Cuando no fuere posible dar trámite al requerimiento, dentro de dicho término, se informará al interesado con dos (2) días hábiles previos al vencimiento, expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer plazo.

En caso de que LA SOCIEDAD, no sea competente para resolver el reclamo presentado, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Si el reclamo resulta incompleto, LA SOCIEDAD requerirá al interesado dentro de los cinco

(5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el peticionario presente la información solicitada, se entenderá que ha desistido de la reclamación.

Una vez recibido el reclamo, LA SOCIEDAD incluirá en la respectiva base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos

(2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.

X. SEGURIDAD DE LA INFORMACIÓN

LA SOCIEDAD cuenta con infraestructura y mecanismos de seguridad técnica, humana y administrativa para salvaguardar la información de los titulares, e impedir el acceso no autorizados a sus datos o cualquier modificación, divulgación o destrucción no autorizada de los mismos.

El acceso a los datos personales está restringido a empleados, contratistas, representantes y agentes de LA SOCIEDAD encargados del tratamiento de los datos personales y/o que necesitan conocer los mismos para desempeñar sus funciones y desarrollar el objeto social de la empresa.

De igual manera se informa que los datos recolectados podrán ser almacenados y/o procesados en servidores, bien sean propios o contratados con terceros proveedores, así como en medio físico y/o magnético directamente ubicado en las instalaciones del LA SOCIEDAD, lo cual es autorizado por los titulares de la información al momento de aceptar el tratamiento de sus datos personales.

Debido a que la circulación de información a través de internet no es 100% segura, ni se puede garantizar completamente su confidencialidad, el titular de la información asume el riesgo que ello implica, y se responsabiliza de todos los programas y/o medidas de seguridad con las que cuenten sus equipos o redes de navegación, toda vez que no somos responsables de la información que se conozca por factores e ellos atribuibles, como, por ejemplo, un virus.

XI. CESIÓN DE DATOS

Cuando por motivos contractuales los proveedores, prestadores de servicios o terceros colaboradores de LA SOCIEDAD soliciten la cesión de la información contenida en bases de datos que maneja la empresa, deberá expresar por escrito, de manera clara e inequívoca, la necesidad que motiva dicha petición, confirmará que para el uso de la información contenida en esa (s) base (s) de datos se acogerá a la política para el tratamiento de datos personales implementada por LA SOCIEDAD y hará saber las medidas de seguridad utilizadas una vez sea entregada la base de datos solicitada.

XII. VIGENCIA DE LAS BASES DE DATOS

Los datos personales incorporados en la Base de Datos de LA SOCIEDAD estarán vigentes durante el plazo necesario para cumplir sus finalidades y para permitir el cumplimiento de sus obligaciones legales y contractuales, plazo que generalmente es de diez (10) años contados a partir del último tratamiento realizado. Una vez vencidos estos plazos y de acuerdo con lo establecido en normatividad referente a archivo de datos, se procederá a la eliminación de los archivos físicos y/o magnéticos que contengan la información personal, así como los datos personales que figuren en las bases de datos.

Se exceptúan del plazo anteriormente indicado, las bases de datos correspondientes a relaciones de tipo laboral, las cuales deberán ser conservadas por un período mínimo de treinta (30) años.

Si desea comunicarse con nosotros para comprender más sobre esta Política o desea comunicarse con nosotros con respecto a cualquier asunto relacionado con los derechos individuales y su Información personal, puede enviar un correo electrónico a: adminfenix@fenixcommercial.com.

________________________________________________________________________________________________________

POLICY FOR THE PROCESSING OF PERSONAL AND FINANCIAL DATA:

The following data processing policy has been prepared in compliance with current regulations and the corresponding regulations regarding the protection of commercial, financial and personal data. The purpose of this policy is to regulate all activities related to the collection, storage, use, circulation, deletion, assignment, transfer and any other activity that involves the processing of data by FENIX COMMERCIAL SOLUTIONS LLC, hereinafter referred to interchangeably as "The Company ”.

FENIX COMMERCIAL SOLUTIONS LLC reserves the right to modify this Privacy Policy, always under the terms allowed by current legislation.

I. RESPONSIBLE FOR DATA PROCESSING

It will be responsible for the processing of personal data provided and processed according to the purposes that will be defined later, the company FENIX COMMERCIAL SOLUTIONS LLC, with its main business purpose defined for the development of advisory, consulting, business management, intermediation and support activities at the national and international level of permits and advice for the appropriate choice of insurance for cargo vehicles, focused on the Spanish-speaking public in the United States of America.

II. GENERAL CONCEPTS

The terms that will be used in the development of this data processing policy will be understood as described below:

Authorization: Prior, express and informed consent of the Owner to carry out the Processing of personal data.

Database: Organized set of personal data that is the object of Treatment.

Personal data. It is any piece of information linked to one or several determined or determinable person or that can be associated with a natural or legal person.

Private data. It is the data that due to its intimate or reserved nature is only relevant to the owner.

Public data. They are all those that are not semi-private or private, and whose treatment does not require authorization from the Owner of the information. Among others, the data contained in public documents, duly executed judicial sentences that are not subject to confidentiality and those related to the civil status of people are public.

Semi-private data. Semi-private data is not of an intimate, reserved, or public nature and whose knowledge or disclosure may be of interest not only to its owner but also to a certain sector or group of people or to society in general, such as financial and credit data, of commercial activity or services.

Sensitive data: Sensitive data is understood to be that which affects the privacy of the Holder or whose improper use may generate discrimination, such as those that reveal racial or ethnic origin, political orientation, religious or philosophical convictions, union membership, social, human rights organizations or that promote the interests of any political party or that guarantee the rights and guarantees of opposition political parties, as well as data related to health, sexual life and biometric data.

Processor: Natural or legal person, public or private, who by itself or in association with others, performs the Processing of personal data on behalf of the person responsible for the Treatment.

Information source. It is the person, entity or organization that receives or knows personal data of the owners of the information, by virtue of a commercial or service relationship or of any other nature and that, by reason of legal authorization or of the owner, provides that data to an information operator, who in turn will deliver them to the final user.

Financial, credit, commercial and service information: It is that which refers to the birth, execution and extinction of monetary obligations, regardless of the nature of the contract that gives rise to them.

Information operator. The information operator is the person, entity or organization that receives personal data from the source about various holders of the information, manages them and makes them known to users under the parameters of the Law. Therefore, the operator, once it has access to personal information of third parties, is subject to compliance with the duties and responsibilities established to guarantee the protection of the rights of the owner of the data. Unless the operator is the same source of the information, the operator has no commercial or service relationship with the owner and therefore is not responsible for the quality of the data provided by the source.

Responsible for Treatment: Natural or legal person, public or private, who by itself or in association with others, decides on the database and/or the Treatment of the data.

Information holder. It is the natural or legal person to whom the information that rests in a data bank refers, subject to the right of habeas data and other legal rights.

Treatment: Any operation or set of operations on personal data, such as collection, storage, use, circulation or deletion.

Data transfer: It takes place when the person in charge and/or in charge of the Processing of personal data, located in Colombia and/or abroad, sends the information or personal data to a recipient, who in turn is Responsible for the Treatment and is inside or outside the country.

Transmission of data: Treatment of personal data that implies the communication of the same inside or outside the territory of the Republic of Colombia when its purpose is to carry out a Treatment by the Person in Charge on behalf of the person in charge.

User. The user is the natural or legal person who, under the terms and circumstances provided by Law, can access personal information of one or more owners of the information provided by the operator or by the source, or directly by the owner of the information. The user, as soon as he has access to personal information of third parties, is subject to compliance with the duties and responsibilities established to guarantee the protection of the rights of the owner of the data.

III. GUIDING PRINCIPLES

Principle of legality in the matter of data processing. Treatment is a regulated activity, which is why THE COMPANY is subject to the regulatory provisions established for the matter at a national and international level.

Purpose principle. The personal data managed by THE COMPANY have specific and defined purposes, which are informed through this Data Processing Policy and, in any case, at the beginning of the commercial relationship and/or contracted services.

Principle of access and restricted circulation. The data processing is subject to the limits that derive from the nature of the personal data, the legal provisions and the Constitution, which is why it is only carried out by persons authorized by the owner and/or by authorized third parties.

Principle of temporality of information. The owner's information may not be provided to users or third parties when it ceases to serve the purpose of the data bank.

Safety principle. The information subject to treatment will be managed by implementing the technical measures that are necessary to guarantee the security of the records, avoiding their adulteration, loss, consultation or unauthorized or fraudulent use.

Confidentiality principle All persons involved in the processing of personal data, which are not public in nature, are obliged to guarantee the confidentiality of the information, even after the end of their relationship with any of the tasks that comprise the data processing.

Freedom principle. The processing of personal data, which is not public in nature, will be carried out with the prior, express and informed consent of the owner. Personal data may not be obtained or disclosed without prior authorization, or in the absence of a legal or judicial mandate that relieves consent.

Principle of veracity or quality of the records or data. The information contained in the data banks must be truthful, complete, exact, up-to-date, verifiable and understandable. The registration and disclosure of partial, incomplete, divided or misleading data is prohibited.

Principle of favoring an activity of public interest. The activity of managing financial, credit, commercial, service information and information from third countries is directly related to and favors an activity of public interest, such as financial activity itself, inasmuch as it helps democratize credit, promotes the development of credit activity, the protection of public confidence in the financial system and its stability, and generates other benefits for the national economy and especially for financial activity, credit, commercial and services of the country.

IV. RIGHTS OF THE HOLDERS OF THE INFORMATION

The holders of the information collected by THE COMPANY, directly or through their representatives, attorneys-in-fact and/or successors in title, may exercise the rights described below:

Right of knowledge: By virtue of which you can access the personal data that is under the power of THE COMPANY for the purpose of consulting them, whenever they consider it pertinent, or whenever there are substantial modifications to the Information Treatment Policies that lead to new queries.

Right to update: The owner of the information has the right to update their personal data when they are partial, divided or incomplete.

Right of rectification: The owner of the information has the right to rectify their personal data when they are inaccurate or misleading.

Right of deletion or revocation: The owner of the information may revoke the authorization and/or request the deletion of the data when the treatment does not respect the principles, rights and constitutional and legal guarantees. The revocation will not proceed when the owner has a legal or contractual duty to remain in the database.

Right to request proof of authorization: except in those events in which, according to current legal regulations, authorization is not required to carry out the treatment.

Right to be informed: regarding the use of personal data.

Right to file complaints with the Superintendence of Industry and Commerce: for violations of the provisions of the current regulations on the processing of personal data.

V. DATA BASE CHARACTERIZATION

The personal data provided to THE COMPANY, and on which the treatment will be carried out taking into account what is established in this policy, have been grouped and characterized in the following databases:

1. Shareholders: They are those people who appear as shareholders of the company FENIX COMMERCIAL SOLUTIONS LLC

2. Aspiring employees, and/or service providers: Are those who are or were linked through an employment contract, labor practices or service provision, directly with the company FENIX COMMERCIAL SOLUTIONS LLC

3. Suppliers and contractors: They are the companies and/or individuals in charge of providing products and/or services for the proper development of the corporate purpose of FENIX COMMERCIAL SOLUTIONS LLC

4. Clients: They are the companies and/or individuals to whom FENIX COMMERCIAL SOLUTIONS LLC, in the development of its corporate purpose, provides products and/or services.

5. Electronic channels: These are the data of the people who register through calls, social networks or emails.

VI. PURPOSES OF DATA TREATMENT

The personal data provided by you to THE COMPANY will be stored in our databases and will be used for any of the following purposes:

Shareholders.

· Execute the existing corporate relationship.

· Exercise the right of inspection.

· Send summons to ordinary and extraordinary shareholders' meetings.

· Send information to the administrative entities that request it.

· Submit dividend payment information.

· Send invitations to events.

· Transfer and/or Share your personal data with affiliated, related, or subordinate companies and/or collaborating third parties, in the event that said companies require the information for corporate purposes and/or development of events in which the shareholders will participate.

Employees, applicants and/or service providers.

· Store the information provided through calls, emails or in the mailboxes provided for the deposit of resumes.

· Develop pre-selection processes, application of psycho-technical tests, interviews and others that are considered necessary for a possible employment relationship or provision of services by FENIX COMMERCIAL SOLUTIONS LLC.

· Send communications via email and/or registered telephone numbers, referring to your selection process and/or publication of new vacancies.

· Develop the employment relationship process, comply with the existing contractual relationship, carry out the necessary procedures for the execution and termination of the employment relationship.

· Carry out the processes of affiliation to your own social security, your spouse, children and/or parents that you wish to include as beneficiaries.

· Attend internal or external audit processes.

· Transfer and/or share your personal data to affiliated, related, allied or subordinate companies of THE COMPANY and/or collaborating third parties, in the event that they require it for contractual purposes and in order to enhance the skills of employees through the development of courses, trainings, workshops, among other similar.

· Send or notify, through any physical and/or digital means of communication, circulars, memoranda, programming of work activities, safety and health at work or well-being, among others related to the existing contractual relationship and the development of the social object of THE COMPANY.

· Make job references requested by third parties, in relation to the development of the contractual relationship with THE COMPANY.

· Store the information in the historical file, for the legal and regulatory term that is required.

Suppliers and contractors.

· Execute the existing contractual relationship.

· Develop the accounting and financial management, in addition to administrative and/or operational functions.

· Contact and hire new services and/or purchase of products that THE COMPANY requires for the normal development of its corporate purpose, administrative and/or operational functions.

· Transfer and/or share your personal data with affiliated, related, allied, controlling, managed or subordinate companies of THE COMPANY and/or collaborating third parties.

· Carry out the commercial references that THE COMPANY considers pertinent for the maintenance, expansion and/or growth of the same.

Customers.

· Execute the existing contractual relationship.

· Develop the accounting and financial management, in addition to administrative and/or operational functions.

· Record of entry and exit of documents.

· Provide information on the services and products related to these, or on changes that occur in them.

· Provide the required related services and products.

· Evaluate the quality of the service and the products offered in connection with it.

· Carry out statistical, commercial, strategic, financial and other analyzes that concern the corporate purpose of THE COMPANY.

· Send through any means of physical or digital communication, commercial, advertising or promotional information about the services and/or related products offered, events and/or commercial promotions, in order to promote, invite, direct, execute, inform and in general, carry out campaigns, promotions or contests of a commercial or advertising nature, carried out by THE COMPANY and/or by its delegates.

· Consult credit/financial information and make a report to the risk centers that THE COMPANY deems pertinent, for the relationship as a client, granting of credits, references and/or reporting of behavior and/or default in payments, such as Cifín, Datacrédito, Procrédito or the registered abroad.

· Transfer, transmit or assign the database to third parties, subsidiaries and/or control and/or administration entities, for statistical, commercial, strategic and financial purposes.

· Transfer, transmit and/or share your personal data to affiliated, related, allied or subordinate companies of THE COMPANY and/or collaborating third parties, in the event that they require it for contractual purposes.

· Carry out the commercial references that THE COMPANY considers pertinent for the maintenance, expansion and/or growth of the company.

· Process of archiving, updating of the systems, protection and custody of information and databases.

The personal data that the COMPANY collects through its different channels will be used for the operation and registration within the regulated functions and purposes. Likewise, the COMPANY may use personal data to offer and/or inform its owner of other products and/or services provided by it.

Likewise, it establishes the standards that allow determining which countries have an adequate level of protection of personal data, to which personal data may be transferred in accordance with the mandates of the law, and the conditions to obtain the declaration of conformity regarding the international transfer of personal data, in order to ensure that the protection of personal information is guaranteed when the data controller sends it to another country.

The above based on the following standards: a) Existence of rules applicable to the processing of personal data. b) Normative consecration of principles applicable to Data Processing, in others: legality, purpose, freedom, veracity or quality, transparency, access and restricted circulation, security and confidentiality. c) Regulatory consecration of the rights of the Holders. d) Normative consecration of duties of Managers and people in Charge. e) Existence of judicial and administrative means and channels to guarantee the effective protection of the rights of the Holders and demand compliance with the law. f) Existence of public authority (s) in charge of supervising the Processing of personal data, compliance with applicable legislation and the protection of the rights of the holders, which exercises effectively its functions.

Taking into account the standards indicated above, it was determined that the following countries guarantee an adequate level of protection: Germany; Austria; Belgium; Bulgaria; Cyprus; Costa Rica; Croatia; Denmark; Slovakia; Slovenia; Estonia; Spain; United States of America; Finland; France; Greece; Hungary; Ireland; Iceland; Italy; Latvia; Lithuania; Luxembourg; Malt; Mexico; Norway; Netherlands; Peru; Poland; Portugal; United Kingdom; Czech Republic; Republic of Korea; Romania; Serbian; Sweden; and the countries that have been declared with an adequate level of protection by the European Commission.

The cross-border movement of personal data between two members countries should not be restricted, except where the second country has not yet substantially complied with these Guidelines or where the re-export of such data would circumvent its national privacy law. Any member country may also impose restrictions on certain categories of personal data for which its national privacy law includes specific regulations in view of the nature of such data and for which another member country does not provide equivalent protection.

Electronic channels.

· Send to physical, electronic mail, cell phone or mobile device, via text messages (SMS and/or MMS) or through any other analog and/or digital means of communication, prices, commercial, advertising or promotional information about the products and related services offered by THE COMPANY, as well as information regarding campaigns and promotions of a commercial or advertising nature, carried out by THE COMPANY and/or its delegates.

VII. TREATMENT OF SENSITIVE DATA AND/OR OF MINORS

For the processing of sensitive data or data whose owner is a minor, THE COMPANY states that the necessary security measures have been developed for their protection and states the following:

· Sensitive data: THE COMPANY informs the owner of sensitive data that they have the right to choose not to provide sensitive information requested, linked, among others, to data referring to sexual life, religion, political convictions, social or human rights organizations, union membership, racial or ethnic origin, biometric data or mental and/or physical health data, among others whose improper use may generate discrimination against the owner of the information.

· Data of minors: The provision of personal data whose owner is a minor is optional, and must be done with the authorization of the parents or legal representatives of the minor. THE COMPANY will only use, store and process the personal data of minors who are descendants or who depend or are in charge of the shareholders, employees or contractors, or hold rights arising from affiliation with any of them, provided they are of Public Nature. The purpose of said treatment will be solely to plan and carry out activities related to the personal and family well-being of partners, employees and minors, and to process affiliations as beneficiaries of the general social security system. For such purposes, THE COMPANY will take into account the respect and prevalence of the rights of minors, their best interest and their fundamental rights.

VIII. PROCEDURE TO EXERCISE RIGHTS

In order to exercise the rights granted by the Law, the owner of the information, their legal representatives, attorneys-in-fact/authorized or duly certified successors in title, must do the following:

1. Communicate with THE COMPANY, through any of the following service channels:

Ø Area in charge: Legal.

Ø Address: HOUSTON, State of Texas – 77036 – United States.

Ø Email:

Paragraph: In all cases, the following information must be indicated: Name and identification of the Holder, the documents and other evidence that is intended to be asserted, if any, the physical or electronic address to send the response and report on the status of the procedure and a precise and complete description of the facts that originated the procedure.

IX. TERMS FOR THE ATTENTION OF QUERIES, UPDATES, CLAIMS AND/OR DELETIONS – Q.U.C.D.

Queries and updates: They will be resolved within a maximum term of ten (10) business days from the day following the date of receipt. When it is not possible to respond to the query within said term, the interested party will be informed two (2) business days prior to expiration, stating the reasons for the delay and indicating the date on which their request will be addressed, which in no case may exceed five (5) business days following the expiration of the first term.

Claims: If it is evident that the information contained in a database of THE COMPANY must be rectified, corrected, updated, deleted or the alleged breach of any of the legal duties is observed, you may make claims through any of the channels of communication illustrated above. Once the respective claim is received, THE COMPANY will have a term of fifteen (15) business days to resolve it, counted from the day following the date of receipt.

When it is not possible to process the requirement, within said term, the interested party will be informed two (2) business days prior to the expiration date. stating the reasons for the delay and indicating the date on which your request will be addressed, which in no case may exceed eight (8) business days following the expiration of the first term.

In the event that THE COMPANY is not competent to resolve the claim presented, it will notify the appropriate person within a maximum term of two (2) business days and inform the interested party of the situation.

If the claim is incomplete, THE COMPANY will require the interested party within five (5) days of receipt to correct the faults. After two (2) months from the date of the request, without the petitioner presenting the requested information, it will be understood that he has withdrawn the claim.

Once the claim is received, THE COMPANY will include in the respective database a legend that says "claim in process" and the reason for it, within a term of no more than two (2) business days. Said legend will remain until the claim is decided.

X. INFORMATION SECURITY

THE COMPANY has infrastructure and technical, human and administrative security mechanisms to safeguard the information of the owners, and prevent unauthorized access to their data or any unauthorized modification, disclosure or destruction thereof.

Access to personal data is restricted to employees, contractors, representatives and agents of THE COMPANY in charge of processing personal data and/or who need to know them to perform their functions and develop the corporate purpose of the company.

In the same way, it is reported that the data collected may be stored and/or processed on servers, whether owned or contracted with third-party providers, as well as on physical and/or magnetic media directly located at the facilities of THE COMPANY, which is authorized by the holders of the information at the time of accepting the processing of their personal data.

Since the circulation of information through the Internet is not 100% secure, nor can its confidentiality be fully guaranteed, the owner of the information assumes the risk that this implies, and is responsible for all programs and/or security measures that their equipment or navigation networks have, since we are not responsible for the information that is known due to factors attributable to them, such as, for example, a virus.

XI. ASSIGNMENT OF DATA

When for contractual reasons the suppliers, service providers or third-party collaborators of THE COMPANY request the transfer of the information contained in the databases managed by the company, they must express in writing, clearly and unequivocally, the need that motivates said request, will confirm that for the use of the information contained in that/those database (s) it will adhere to the policy for the treatment of personal data implemented by THE COMPANY and will make known the security measures used once the requested database is delivered.

XII. VALIDITY OF THE DATABASES

The personal data incorporated into the Database of THE COMPANY will be valid for the period necessary to fulfill its purposes and to allow compliance with its legal and contractual obligations, a period that is generally ten (10) years counted from the last treatment done. Once these deadlines have expired and in accordance with the provisions of the regulations regarding data archiving, the physical and/or magnetic files containing the personal information will be deleted, as well as the personal data that appear in the databases.

The databases corresponding to employment-type relationships are excepted from the aforementioned period, which must be kept for a minimum period of thirty (30) years.