POLÍTICA DE TRATAMENTO DE INFORMAÇÕES E DADOS PESSOAIS

ASSISTCARGO SAS · Política de Tratamento de Informações e Dados Pessoais

INFORMAÇÕES GERAIS

A ASSISTCARGO SAS, reconhecendo o direito constitucional à proteção de dados pessoais de toda pessoa — isto é, o direito de conhecer, atualizar, retificar e/ou cancelar as informações e os dados pessoais que tenham sido coletados e/ou tratados em bases e compilações de dados públicas ou privadas — estabelecido no Artigo 15 da Constituição Política da Colômbia de 1991 e desenvolvido pela Lei 1581 de 2012 (“Lei Estatutária de Dados Pessoais”), que estabelece Disposições Gerais para a Proteção de Dados Pessoais, e consciente da responsabilidade que lhe cabe no tratamento de dados pessoais dos titulares, a fim de garantir o referido direito constitucional aplicável a qualquer dado pessoal coletado conforme as finalidades previstas em lei, as respectivas autorizações e no contexto do giro ordinário dos negócios da Empresa, elabora a presente POLÍTICA DE TRATAMENTO DE DADOS PESSOAIS, de aplicação obrigatória a todas as pessoas físicas ou jurídicas que realizem tratamento de dados pessoais registrados em nossas bases de dados, para que tais dados sejam tratados em conformidade com o regime nacional vigente de proteção de dados pessoais na República da Colômbia, nos termos destas diretrizes.

A ASSISTCARGO SAS informa a todos os interessados e pessoas com as quais possa vir a ter qualquer relação que os dados pessoais obtidos em quaisquer de suas linhas de negócio, estabelecimentos comerciais, canais de atendimento ou de captura de informações serão tratados conforme os princípios e deveres estabelecidos pela Lei 1581 de 2012 e demais normas que regulam a matéria. Para todos os fins pertinentes, o domicílio da ASSISTCARGO SAS é Calle 60ª Sur # 68-08 Torre 2- 1806, na cidade de Bogotá D.C., e o e-mail de contato é: habeasdata@assistcargo.com

OBJETO

A presente política de tratamento e proteção de dados tem como propósito fornecer as informações necessárias e completas para o estabelecimento de diretrizes que garantam a proteção dos dados pessoais objeto de tratamento em decorrência das atividades comerciais, empresariais, trabalhistas e, em geral, de qualquer relação que implique a coleta de dados pela Empresa, a fim de cumprir a lei; bem como os procedimentos para o atendimento dos direitos dos titulares e os critérios de coleta, armazenamento, uso, circulação e eliminação que serão aplicados aos dados pessoais, no desenvolvimento do seu objeto social.

Assim, define-se um manejo adequado para proteger a confidencialidade, privacidade e intimidade dos dados pessoais, estabelecendo critérios de coleta, armazenamento, uso, circulação e eliminação, garantindo a reserva da informação e a segurança do tratamento que será dado aos dados pessoais de clientes, contratados, fornecedores e demais pessoas que forneçam informações à sociedade, em cumprimento aos princípios, direitos, liberdades e garantias previstos em lei.

ÂMBITO DE APLICAÇÃO E DESTINATÁRIOS

A Empresa observará tudo o que se relaciona à privacidade e ao tratamento de dados pessoais estabelecido pela Lei 1581 de 2012 e seu decreto regulamentador 1377 de 2013 e demais normas que a alterem, bem como o Artigo 269 da Lei 1273 de 2009; e, em geral, todas as normas relacionadas ao habeas data.

Esta política aplica-se a todos os dados pessoais registrados em bases de dados que sejam objeto de tratamento pelo responsável pelo tratamento e, em geral, à proteção das informações pessoais obtidas no desenvolvimento missionário e habitual da Empresa.

ALCANCE

Dar tramitação célere e legal às diferentes solicitações e reclamações apresentadas pelos Titulares da Informação, bem como por seus herdeiros ou outra pessoa devidamente autorizada. Cumprir as exigências da normativa vigente em matéria de Proteção de Dados Pessoais, assim como quaisquer exigências originadas no princípio de responsabilidade demonstrada. Oferecer a devida proteção aos interesses e necessidades dos titulares das informações pessoais tratadas pela Empresa.

DEFINIÇÕES

Para fins de compreensão do tratamento de dados pessoais, aplicam-se as seguintes definições, alinhadas ao Artigo 3 da Lei 1581 de 2012 e ao Artigo 3 do Decreto 1377 de 2013.

Dado pessoal: Qualquer informação vinculada ou que possa ser associada a uma ou mais pessoas físicas determinadas ou determináveis.
Tratamento: Qualquer operação ou conjunto de operações sobre dados pessoais, como coleta, armazenamento, uso, circulação ou eliminação.
Autorização: Consentimento prévio, expresso e informado do Titular para realizar o Tratamento de Dados Pessoais.
Titular: Pessoa física cujos dados pessoais sejam objeto de Tratamento.
Responsável pelo Tratamento: Pessoa física ou jurídica, pública ou privada, que decide sobre a base de dados e/ou o Tratamento dos dados.
Encarregado do Tratamento: Pessoa física ou jurídica, pública ou privada, que realiza o Tratamento de dados pessoais por conta do Responsável.
Base de dados: Conjunto organizado de Dados Pessoais que seja objeto de Tratamento.
Copropietário (coproprietário): Pessoa física ou jurídica que possui relação de propriedade com imóveis privados e áreas comuns que conformam a Copropriedade.
Empregado: Pessoa física que trabalha para a Empresa, vinculada por contrato de trabalho em troca de salário.
Contratado/Prestador: Pessoa física e/ou jurídica que presta serviços profissionais mediante contrato de prestação de serviços.
Cliente: Pessoa física que utiliza os serviços da Empresa em virtude de relação comercial vigente.
Fornecedor: Pessoa física e/ou jurídica que fornece bens e/ou serviços à Empresa por relação comercial existente (não é indispensável contrato).
Ex-empregado e ex-contratado: Pessoa física e/ou jurídica que prestou serviços à Empresa e cujo vínculo terminou pelas causas previstas no contrato.
Cliente prospect: Consumidor ou empresa que tem interesse em comprar um produto ou serviço.
Candidato: Pessoa física interessada em participar de processos seletivos para vincular-se à Empresa.
Empresa: Assistcargo SAS

PRINCÍPIOS

No desenvolvimento, interpretação e aplicação da lei e regulamentos, aplicar-se-ão de forma harmônica e integral os seguintes princípios:

Legalidade: o Tratamento é atividade regrada e deve submeter-se às leis e demais disposições aplicáveis.
Finalidade: o Tratamento deve obedecer a finalidade legítima, informada ao Titular.
Liberdade: o Tratamento somente pode ser exercido com consentimento prévio, expresso e informado do Titular, salvo exceções legais/judiciais.
Veracidade/Qualidade: a informação deve ser verdadeira, completa, exata, atualizada, comprovável e compreensível.
Transparência: o Titular tem direito de obter informação sobre a existência de dados que lhe digam respeito.
Acesso e circulação restritos: somente pessoas autorizadas podem tratar dados, respeitando limites legais e constitucionais.
Segurança: medidas técnicas, humanas e administrativas para evitar adulteração, perda, consulta, uso ou acesso não autorizado.
Confidencialidade: obrigação de reserva inclusive após o término do vínculo com o Tratamento.
Temporalidade: dados serão conservados apenas pelo tempo razoável e necessário; depois, serão eliminados, salvo obrigação legal/contratual.
Necessidade: devem ser tratados apenas os dados estritamente necessários.

CATEGORIAS ESPECIAIS DE DADOS

DADOS SENSÍVEIS

Entende-se por dados sensíveis aqueles que afetam a intimidade do Titular ou cujo uso indevido pode gerar discriminação, como dados que revelem origem racial ou étnica, orientação política, convicções religiosas ou filosóficas, filiação a sindicatos, organizações sociais ou de direitos humanos, bem como dados relativos à saúde, vida sexual e dados biométricos.

É proibido o tratamento de dados sensíveis, exceto quando:

O Titular tiver dado autorização explícita, salvo quando a lei dispensar a autorização.

For necessário para salvaguardar interesse vital do Titular e este estiver física ou juridicamente incapaz (neste caso, o representante legal autoriza).

For necessário para reconhecimento, exercício ou defesa de um direito em processo judicial.

Tiver finalidade histórica, estatística ou científica (adotando medidas para suprimir a identificação dos Titulares).

TRATAMENTO E FINALIDADES

Os dados pessoais terão as seguintes finalidades, conforme a categoria e as bases de dados tratadas:

Sócios: gestão administrativa, econômica, pagamentos, fiscal e contábil.
Empregados: obrigações trabalhistas, folha de pagamento, benefícios, avaliações, SST, seleção e promoção, etc.
Contratados/Prestadores: obrigações contratuais, honorários, avaliações, SST, seleção e promoção, etc.
Clientes: gestão administrativa, cobrança/pagamentos, faturamento, contábil/fiscal, marketing, prospecção, etc.
Fornecedores: gestão administrativa, fiscal, cobrança/pagamentos, contábil, histórico comercial, etc.
Prospects: publicidade, prospecção, oferta de produtos/serviços, pesquisas, análise de perfil.
Candidatos: recrutamento e seleção, testes psicotécnicos, análise de segurança e visitas domiciliares.

Eventualmente, os dados poderão ser compartilhados com terceiros e autoridades competentes (inspeção, controle e vigilância), e usados para envio de informações comerciais, legais ou de interesse geral.

As informações coletadas não serão utilizadas para finalidades diferentes das linhas de negócio oferecidas pela Empresa.

Os dados serão mantidos apenas enquanto durar a relação contratual/comercial/trabalhista, ou pelo tempo exigido pela legislação colombiana, garantindo-se a confidencialidade inclusive após o término do vínculo.

TRANSFERÊNCIA E TRANSMISSÃO DE DADOS PESSOAIS

A Empresa poderá transferir e transmitir dados pessoais a terceiros com os quais tenha relação operacional para prestação de serviços necessários à sua operação, ou conforme funções legais. Serão adotadas medidas para que terceiros cumpram esta Política e os princípios e obrigações legais.

Quando a Empresa transmitir dados a um ou mais encarregados, dentro ou fora do território colombiano, estabelecerá cláusulas contratuais ou contrato de transmissão contendo:

Escopo do tratamento;

Atividades do encarregado em nome do responsável;

Obrigações do encarregado perante o titular e o responsável.

O encarregado compromete-se a cumprir a política do responsável e a tratar os dados conforme a finalidade autorizada e as leis aplicáveis, incluindo:

Tratar dados em nome do responsável conforme princípios;

Garantir segurança das bases de dados;

Manter confidencialidade.

DIREITOS E CONDIÇÕES DE LEGALIDADE

DIREITOS DOS TITULARES

No tratamento de dados pessoais, serão respeitados os direitos dos titulares:

Conhecer, atualizar e retificar os dados.
Solicitar prova da autorização concedida, salvo exceções legais.
Ser informado, mediante solicitação, sobre o uso dado aos dados.
Revogar autorização e/ou solicitar eliminação quando cabível e não houver obrigação legal/contratual de retenção.
Acessar gratuitamente os dados pessoais tratados.

AUTORIZAÇÃO DO TITULAR

Salvo exceções legais, o tratamento requer autorização prévia e informada, obtida por qualquer meio passível de consulta posterior. Pode ser por escrito, oral ou por condutas inequívocas (ex.: envio de currículo para processo seletivo ou ingresso em instalações ciente de videomonitoramento).

FORNECIMENTO DE INFORMAÇÃO

As informações solicitadas serão fornecidas principalmente por meios eletrônicos, ou por outro meio se solicitado. Será entregue sem barreiras técnicas, com leitura fácil e correspondente ao que consta na base de dados.

DEVER DE INFORMAR AO TITULAR

Ao solicitar a autorização, a Empresa deve informar clara e expressamente:

O tratamento e sua finalidade;

O caráter facultativo de respostas sobre dados sensíveis;

Os direitos do titular;

A identificação, endereço físico/eletrônico e telefone do responsável.

A Empresa deve conservar prova do cumprimento e fornecer cópia mediante solicitação do titular.

PESSOAS A QUEM AS INFORMAÇÕES PODEM SER FORNECIDAS

As informações poderão ser fornecidas a:

Os titulares, seus herdeiros ou representantes legais;

Entidades públicas/administrativas no exercício de funções legais ou por ordem judicial;

Terceiros autorizados pelo titular ou por lei.

DEVERES DO CONTROLADOR E DO OPERADOR

DEVERES DO RESPONSÁVEL (CONTROLADOR)

A Empresa, como responsável pelo tratamento, deve cumprir, entre outros:

Garantir o exercício pleno do habeas data.
Solicitar e conservar cópia da autorização do titular.
Informar finalidade e direitos.
Manter segurança para evitar adulteração, perda ou acesso não autorizado.
Garantir que dados fornecidos ao operador sejam verdadeiros, completos e atualizados.
Atualizar/retificar e comunicar novidades ao operador.
Fornecer ao operador apenas dados previamente autorizados.
Exigir respeito às condições de segurança e privacidade.
Tramitar consultas e reclamações nos prazos legais.
Informar a autoridade quando houver violações de segurança com riscos.

DEVERES DO ENCARREGADO (OPERADOR)

O operador deve cumprir, entre outros:

Garantir o exercício do habeas data.
Manter segurança adequada.
Atualizar, retificar ou eliminar dados oportunamente.
Atualizar dados reportados pelo controlador em até 5 dias úteis do recebimento.
Tramitar consultas e reclamações.
Não circular informação em disputa pelo titular.
Permitir acesso apenas a pessoas autorizadas.
Verificar que o controlador possui autorização para tratar os dados.

AÇÕES GERAIS PARA A PROTEÇÃO DE DADOS PESSOAIS

A seguir, estabelecem-se diretrizes gerais aplicadas pela Empresa para cumprir suas obrigações, complementares às políticas/procedimentos existentes, sem substituí-los.

TRATAMENTO DA INFORMAÇÃO

Todos os membros da Empresa, ao realizarem atividades do seu cargo, assumem responsabilidades quanto ao manejo adequado da informação pessoal desde a coleta até a destinação final.

USO DA INFORMAÇÃO

A informação pessoal deve ser utilizada conforme as finalidades descritas nesta política.

Práticas de reciclagem não devem divulgar dados pessoais; não reciclar currículos, certificados, exames médicos ou documentos identificáveis.

Ao finalizar a atividade, a área solicitante deve eliminar bases/arquivos utilizados.

Não tomar decisões com impacto significativo exclusivamente com base em sistemas; validar por outros meios e/ou com o titular quando necessário.

Somente pessoas autorizadas podem inserir, modificar ou anular dados. Permissões são concedidas por RH conforme perfis definidos.

Qualquer uso diferente deve ser previamente consultado com a liderança da área.

ARMAZENAMENTO DE INFORMAÇÕES

O armazenamento digital e físico ocorre em ambientes com controles adequados, incluindo segurança física e de TI, controles tecnológicos e ambientais em áreas restritas, próprias e/ou de terceiros.

DESTRUIÇÃO

A destruição de mídias físicas e eletrônicas é feita por mecanismos que não permitam reconstrução, mantendo rastreabilidade, e somente quando não contrariar normas legais.

PROCEDIMENTO DE GESTÃO DE INCIDENTES COM DADOS PESSOAIS

Considera-se incidente qualquer anomalia que afete ou possa afetar a segurança das bases de dados. Ao tomar conhecimento, o usuário deve comunicar ao RH, que adotará medidas.

A área responsável informará à gerência em até 15 dias a partir do conhecimento. A gestão inclui: notificação, identificação, reporte, contenção/investigação/diagnóstico, solução e encerramento/seguimento, com documentação e apoio da gerência.

TREINAMENTO DE COLABORADORES E CONTRATADOS

A Empresa desenvolverá programas anuais de capacitação e conscientização. Novos parceiros/contratados devem ser treinados no ingresso, mantendo evidências de participação. O RH definirá planos conforme mudanças normativas.

EXCEÇÕES

O regime de proteção de dados pessoais não se aplica aos seguintes casos:

Bases de dados/arquivos mantidos em âmbito exclusivamente pessoal ou doméstico.
Segurança e defesa nacional, e prevenção/detecção/monitoramento/controle de LA/FT.
Bases de dados com informações de inteligência e contrainteligência.
Bases/arquivos de informação jornalística e outros conteúdos editoriais.
Bases/arquivos regulados pela Lei 1266 de 2008.
Bases/arquivos regulados pela Lei 79 de 1993.

CONSULTAS E RECLAMAÇÕES

Consultas e reclamações do titular devem observar os Artigos 14 e 15 da Lei 1581 de 2012, o Decreto 1377 de 2013 e demais normas aplicáveis. Devem ser enviadas por escrito para:

Calle 60ª Sur # 68-08 Torre 2- 1806, Bogotá D.C · Telefone (+57) 315 3815665 · E-mail: habeasdata@assistcargo.com

Indicando:

Nome e sobrenome do Titular.

Cópia do documento de identificação do Titular e, se aplicável, do representante e comprovação de representação.

Descrição do pedido.

Endereço para notificações, data e assinatura/empresa do solicitante.

Os direitos de crianças e adolescentes serão exercidos por quem esteja legalmente autorizado a representá-los.

As respostas serão dadas em até 10 e 15 dias úteis a partir do recebimento (consultas e reclamações, respectivamente).

PUBLICAÇÃO E ALTERAÇÕES

A Empresa publicará e manterá disponível esta política e poderá, a qualquer momento, realizar alterações, as quais serão publicadas no site https://www.assistcargo.com/ ou por outro meio que determinar.

Havendo mudanças na finalidade do tratamento, a Empresa solicitará nova autorização do Titular por meios de ampla divulgação (jornais, revistas, internet, cartazes, etc.).

Se em trinta (30) dias úteis, contados a partir da implementação desses mecanismos, o Titular não solicitar a eliminação de seus dados, a Empresa poderá continuar o tratamento para as finalidades indicadas.

VIGÊNCIA DA POLÍTICA

Esta política entra em vigor a partir de sua publicação em https://www.assistcargo.com/

Esta Política está vigente desde 01 de fevereiro de 2026.

___________________________

MARTÍN ADRIAN QUINTEIRO

Representante Legal

ASSISTCARGO SAS

NIT: 901.188.010-1