O artigo 15 da Constituição da República da Colômbia consagra o direito de qualquer pessoa de conhecer, actualizar e rectificar os dados pessoais que existem sobre ela em bancos de dados ou ficheiros de entidades públicas ou privadas. Da mesma forma, ordena aos detentores de dados pessoais de terceiros que respeitem os direitos e garantias previstos na Constituição aquando da recolha, tratamento e circulação deste tipo de informações.
Da mesma forma, o artigo 21º garante o direito à honra e prevê que a lei estabeleça a forma da sua protecção, respeitando, portanto, as normas constitucionais consideradas como Direitos Fundamentais.
A Lei 1581 de 17 de Outubro de 2012 estabelece as condições mínimas para o tratamento legítimo dos dados pessoais dos clientes, empregados e qualquer outra pessoa singular. Tanto o artigo 17(k) como o artigo 18(f) desta lei obrigam os responsáveis e responsáveis pelo tratamento de dados pessoais a "adoptar um manual interno de políticas e procedimentos para assegurar o devido cumprimento desta lei e, em particular, para o tratamento de consultas e reclamações".
O artigo 25º da mesma lei determina que as políticas de tratamento de dados são obrigatórias e que o não cumprimento das mesmas resultará em sanções. Tais políticas não podem garantir um nível de tratamento inferior ao estabelecido na lei 1581 de 2012.
O Capítulo III do Decreto 1377 de 27 de Junho de 2013 regulamenta alguns aspectos relacionados com o conteúdo e requisitos das Políticas de Processamento de Informação e Avisos de Privacidade.
ARANDA SOFTWARE ANDINA S.A.S. está empenhada em respeitar os direitos dos seus empregados e de terceiros em geral. Por conseguinte, adopta a seguinte política de tratamento de dados pessoais de aplicação obrigatória em todas as actividades que envolvem o tratamento de dados pessoais. Em conformidade com as disposições da Lei Orgânica 1581 de 2012 e dos seus Decretos Regulamentares, a Empresa estabelece a Política Geral e Especial aplicável ao Tratamento e Protecção de Dados Pessoais na organização.
Estas políticas são de cumprimento obrigatório e estrito por todos os empregados da organização na Colômbia, bem como para empreiteiros, fornecedores, agentes e terceiros agindo em nome da ARANDA SOFTWARE ANDINA S.A.S. , pelo que devem observar e respeitar estas políticas no desempenho das suas funções e actividades confiadas ou delegadas em que o processamento de Dados Pessoais esteja envolvido.
O não cumprimento das mesmas resultará em sanções de responsabilidade laboral ou contratual, conforme o caso. O acima exposto, sem prejuízo do dever dos funcionários ou daqueles que actuam em nome da ARANDA SOFTWARE ANDINA S.A.S. de responder patrimonialmente pelos danos causados aos proprietários dos dados ou à ARANDA SOFTWARE ANDINA S.A.S. pela violação destas políticas ou pelo tratamento indevido de dados pessoais.
Tendo em conta o acima exposto, em conformidade com as disposições da Lei Orgânica 1581 de 2012 e dos seus Decretos Regulamentares, a Empresa estabelece esta Política Geral, que por sua vez inclui as Políticas Especiais aplicáveis ao Tratamento e Protecção de Dados Pessoais na organização.
ARANDA SOFTWARE ANDINA S.A.S. empresa comercial identificada com o NIT 830.099.766-1 é constituída como uma empresa colombiana, cujo objectivo empresarial é prestar serviços de desenvolvimento, produção e comercialização de projectos de software.
● ENDEREÇO FÍSICO: Diagonal 97 # 17 - 60 Escritório 702 Bogotá D.C.
● WEBSITE: www.arandasoft.com
● TELEFONE: +57 (1) 7563000
● EMAIL: protecciondedatos@arandasoft.com
Esta Política estabelece as directrizes gerais para a protecção e tratamento de dados pessoais no seio da ARANDA SOFTWARE ANDINA S.A.S., permitindo assim reforçar o nível de confiança entre o responsável pelo tratamento e os responsáveis pelo tratamento de dados em relação ao tratamento da sua informação; informar os responsáveis pelo tratamento de dados das finalidades e transferências a que os seus dados pessoais estão sujeitos e dos mecanismos e formas para o exercício dos seus direitos.
Esta Política de Tratamento e Protecção de Dados Pessoais será aplicada a todas as bases de dados e/ou ficheiros que incluam dados pessoais que sejam objecto de tratamento por parte daARANDA SOFTWARE ANDINA S.A.S. como a parte responsável pelo tratamento de dados pessoais.
● Dados Habeas: O direito de cada pessoa de conhecer, actualizar e rectificar a informação que foi recolhida sobre ela em ficheiros públicos ou privados e bancos de dados.
● Dados pessoais: Trata-se de qualquer informação que esteja ligada ou possa ser associada a uma pessoa específica, como o seu nome ou número de identificação, ou que possa torná-los identificáveis, como as suas características físicas.
● Datum público: Os dados públicos incluem, entre outros, dados relativos ao estado civil das pessoas, à sua profissão ou comércio, e ao seu estatuto de comerciantes ou funcionários públicos. Pela sua natureza, os dados públicos podem ser contidos, entre outros, em registos públicos, documentos públicos, boletins e boletins oficiais, e decisões judiciais devidamente executadas que não estejam sujeitas a confidencialidade.
● Dados semi-privados: Dados que não sejam de natureza íntima, reservada ou pública e cujo conhecimento ou divulgação possa ser de interesse não só para a pessoa em causa mas também para um determinado sector ou sociedade em geral .Exemplos incluemdados financeiros, de crédito e económicos de actividades comerciais ou deserviços.
● Dados privados: Trata-se de dados que, devido à sua natureza íntima ou reservada, só são relevantes para a pessoa em causa. Os gostos ou preferências dos indivíduos, por exemplo,correspondem a dados privados.
● Dados sensíveis: Que os dados que afectam a privacidade do titular ou cuja utilização indevida pode gerar a sua discriminação, tais como os que revelam origem racial ou étnica, orientação política, convicções religiosas ou filosóficas, filiação em sindicatos, organizações sociais, organizações de direitos humanos ou que promovem os interesses de qualquer partido político ou que garantem os direitos e garantias dos partidos políticos da oposição, bem como os dados relativos à saúde, vida sexual e dados biométricos.
● Base de dados: Uma recolha organizada de dados pessoais que é objecto de tratamento.
● Qualidade dos dados: Os dados pessoais sujeitos a tratamento devem ser verdadeiros, completos, exactos, actualizados, verificáveis e compreensíveis . Quando na posse de dados pessoais parciais, incompletos, fraccionados ou enganosos, a ARANDA SOFTWARE ANDINA S.A.S. deverá abster-se de os submeter ao processamento, ou solicitar a completude ou correcção das informações do Sujeito dos Dados .
● Processamento: Qualquer operação ou conjunto de operações sobre dados pessoais tais como recolha, armazenamento, utilização, circulação ou apagamento de dados pessoais. apagamento.
● Autorização: Consentimento prévio, expresso e informado do Sujeito para levar a cabo o tratamento de dados pessoais.
● Nota de privacidade: É o documento físico, electrónico ou em qualquer outro formato conhecido ou a conhecer, que é colocado à disposição do Sujeito de Dados a fim deinformar sobre o tratamento dos seus dados pessoais.
● Titular dos dados: Pessoa singular cujos dados pessoais são objecto de tratamento.
● Causahambiente: Pessoa que por sucessão ou transmissão adquire os direitos de outra pessoa.
● Controlador de dados: Pessoa singular ou colectiva, pública ou privada, que por si só ou em associação com outros, decide sobre a base de dados e/ou o tratamento dos dados.
● Processador de dados: Uma pessoa singular ou colectiva, pública ou privada, que por si só ou em associação com outros, realiza o tratamento de dados pessoais emnome do Controlador.
● Informação digital: Toda a informação que é armazenada ou transmitida por meios electrónicos e digitais, tais como correio electrónico ou outros sistemas de informação.
Os seguintes princípios orientadores são aplicáveis à protecção de dados pessoais:
a) Princípio da legalidade no tratamento de dados: O tratamento referido na Lei de Dados Habeas é uma actividade regulamentada que deve estar sujeita às disposições nela estabelecidas e nas outras disposições que a desenvolvem.
b) Princípio do objectivo: O tratamento deve obedecer a uma finalidade legítima de acordo com a Constituição e a lei, a qual deve ser informada ao Sujeito dos Dados.
c) Princípio da liberdade: O processamento só pode ser efectuado com o consentimento prévio, expresso e informado do Titular dos Dados . Os dados pessoais não podem ser obtidos ou divulgados sem autorização prévia, ou na ausência de um mandato legal ou judicial que dispense o consentimento.
d) Princípio da veracidade ou qualidade: A informação sujeita a processamento deve ser verdadeira, completa, exacta, actualizada, verificável e compreensível. É proibido o processamento de dados parciais, incompletos, fragmentados ou enganosos.
e) Princípio da transparência: No tratamento, deve ser garantido o direito do Sujeito a obter do Controlador ou do Processador, em qualquer altura e sem restrições, informações sobre a existência de dados que lhe digam respeito.
f) Princípio de acesso e circulação restritos: O tratamento está sujeito aos limites decorrentes da natureza dos dados pessoais, das disposições da lei e da Constituição. Neste sentido, o tratamento só pode ser efectuado por pessoas autorizadas pelo Responsável pelo tratamento e/ou pelas pessoas previstas por lei.
Os dados pessoais, excepto para informação pública, não podem ser disponibilizados na Internet ou noutros meios de divulgação ou comunicação em massa, a menos que o acesso seja tecnicamente controlável de modo a fornecer conhecimentos restritos apenas às pessoas em causa ou a terceiros autorizados. comunicação, salvo se o acesso for tecnicamente controlável de modo a proporcionar conhecimento restrito apenas aos sujeitos dos dados ou a terceiros autorizados, de acordo com a lei. de acordo com a lei.
g) Princípio da segurança: As informações sujeitas a tratamento pelo Controlador ou Processador de Dados referido naLei de Dados Habeas, serão tratadas com as medidas técnicas, humanas e administrativas necessárias para dar segurança aos registos, evitando a sua adulteração, perda, consulta, utilização ou acesso não autorizado ou fraudulento.
h) Princípio da confidencialidade: Todas as pessoas envolvidas no tratamento de dados pessoais que não sejam denatureza pública são obrigadas a garantir a confidencialidade da informação, mesmo após o fim da sua relação com qualquer das tarefas envolvidas no tratamento, e só podem fornecer ou comunicar dados pessoais quando tal corresponda ao desempenho dasactividades autorizadas por lei e de acordo com os termos da mesma.
i) Princípio da temporalidade: Os dados pessoais são conservados apenas durante o tempo razoável e necessário para cumprir os fins que justificaram o tratamento, tendo em conta as disposições aplicáveis ao assunto em questão e os aspectos administrativos, contabilísticos, fiscais, jurídicos e históricos da informação . Osdados serão conservados quando tal for necessário para o cumprimento de uma obrigação legal ou contratual. Uma vez cumpridos o objectivo do tratamento e os termos acima estabelecidos, os dados serãoapagados.
j) Interpretação exaustiva dos direitos constitucionais: Os direitos devem ser interpretados em harmonia e em equilíbrio com o direito à informação nos termos do artigo 20º da Constituição e os direitos constitucionais aplicáveis.
k) Princípio da Necessidade: Os dados pessoais tratados devem ser os estritamente necessários para o cumprimento das finalidades prosseguidas com a base de dados.
Os titulares dos dados pessoais gozam dos seguintes direitos, bem como dos que lhes são concedidos por lei:
a ) Conhecer, actualizar e rectificar os seus dados pessoais com respeito ao Controlador ou Processadores de Dados. Este direito pode ser exercido, entre outros, contra dados parciais, inexactos, incompletos, fraccionados, enganosos, ou dados cujo tratamento seja expressamente proibido ou não tenha sido autorizado;
b) Solicitar prova da autorização concedida ao responsável pelo tratamento de dados, excepto quando expressamente isento como requisito para o tratamento, em conformidade com as disposições do Artigo 10 da lei;
c) Ser informado pelo Controlador ou pelo Processador, a pedido, sobre a utilização feita dos seus dados pessoais;
d) Apresentar queixas perante a Superintendência da Indústria e Comércio por infracções às disposições da lei e outros regulamentos que a modificam, acrescentam ou complementam;
e) Revogar a autorização e/ou solicitar a eliminação dos dados quando o tratamento não respeitar os princípios, direitos e garantias constitucionais e legais. A revogação e/ou o apagamento procederá quando a Superintendência da Indústria e Comércio tiver determinado que o Controlador ou o Processador se dedicou a uma conduta contrária à lei e à Constituição;
f) Acesso gratuito aos seus dados pessoais que tenham sido processados.
Sem prejuízo das excepções previstas na Lei Orgânica 1581 de 2012, como regra geral, no tratamento de dados pessoais SOFTWARE ARANDA S.A.S.recolherá o consentimento prévio e informado do Titular dos Dados, que poderá ser obtido por qualquer meio que possa ser sujeito a consulta posterior.
7.1 Acontecimentos para os quais não é necessária autorização
A autorização do Controlador de Dados não é necessária no caso de:
a) Informações exigidas por um organismo público ou administrativo no exercício das suas funções legais ou por ordem judicial;
(b) Dados de natureza pública;
c) casos de emergências médicas ou de saúde;
d) Tratamento de informações autorizadas por lei para fins históricos, estatísticos ou científicos;
e) Dados relacionados com o Registo Civil de Pessoas.
ARANDA SOFTWARE ANDINA S.A.S. como responsável pelo tratamento de dados pessoais, deverá cumprir os seguintes deveres:
a ) Garantir ao Titular dos Dados, em qualquer momento, o exercício pleno e efectivo do direito de habeas data.
b) Solicitar e conservar, nas condições previstas por lei, uma cópia da respectiva autorização concedida pelo Controlador de Dados.
c) Informar devidamente o Titular dos Dados sobre a finalidade da recolha e os direitos a que tem direito em virtude da autorização concedida.
d) Manter as informações nas condições de segurança necessárias para evitar a sua adulteração, perda, consulta, utilização ou acesso não autorizado ou fraudulento.
(e) Assegurar que a informação fornecida ao Controlador de Dados é verdadeira, completa, exacta, actualizada, verificável e compreensível.
f) Actualizar a informação, comunicando atempadamente ao Processador de Dados, todos os novos desenvolvimentos em relação aos dados anteriormente fornecidos e adoptar as outras medidas necessárias para assegurar que a informação fornecida ao Processador de Dados seja mantida actualizada.
g) Rectificar as informações quando estiverem incorrectas e comunicar as informações relevantes ao Controlador de Dados.
h) Fornecer ao processador, conforme o caso, apenas dados cujo tratamento tenha sido previamente autorizado em conformidade com as disposições da presente lei.
i ) Exigir ao Controlador de Dados, em qualquer altura, que respeite as condições de segurança e privacidade das informações do Titular dos Dados.
j) Processar as consultas e reclamações formuladas nos termos estabelecidos na Lei Orgânica 1581 de 2012.
k ) Adoptar um manual interno de políticas e procedimentos para assegurar o cumprimento adequado da lei e, em particular, para tratar de questões e queixas.
l) Informar o Controlador de Dados quando certas informações estiverem em discussão pelo Sujeito dos Dados, uma vez que a queixa tenha sido apresentada a
e o respectivo processo não tenha sido concluído.
m) Informar o Titular dos Dados, a seu pedido, sobre a utilização dada aos seus dados.
n) Informar a autoridade de protecção de dados quando há violações dos códigos de segurança e há riscos na administração da informação das pessoas em causa.
o) Cumprir as instruções e requisitos emitidos pela Superintendência da Indústria e Comércio.
9.1 Tratamento de dados pessoais dos Funcionários
ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seus Empregados que são classificados pela empresa como confidenciais, e só serão divulgados pela empresa com a autorização expressa do proprietário ou quando solicitados por uma autoridade competente.
Os fins para os quais são utilizados os dados pessoais dos empregados da Empresa serão:
a) Cumprir as obrigações impostas aos empregadores pela legislação laboral colombiana, ou as ordens emitidas pelas autoridades competentes colombianas ou estrangeiras;
b) Emitir certificações relativas à relação do sujeito dos dados com a Empresa.
c) Cumprir as obrigações impostas à Empresa como empregador, em relação aos regulamentos de Saúde e Segurança no Trabalho, e o chamado Sistema de Gestão de Saúde e Segurança no Trabalho (SGSST).
(d) Cumprir os protocolos de biosegurança aplicáveis à Empresa.
e) Gerir as funções desempenhadas pelos trabalhadores.
f) Consultar memorandos ou lembretes.
(g) Desenvolver e implementar o processo disciplinar.
(h) Estabelecer comunicação em casos de emergência.
(i) Efectuar o controlo, monitorização e avaliação dos trabalhadores.
j) Proteger o ARANDA SOFTWARE ANDINA S.A.S. material confidencial e proprietário.
k) Tirar imagens, fotografias e impressões digitais necessárias para o reconhecimento do trabalhador, controlo do cumprimento e recolha deprovas dos serviços prestados.
l) Além disso, os dados biométricos dos empregados são utilizados para fins comerciais relacionados com o objecto social da Empresa.
m) Comunicar informações sobre empregados a terceiros com os quais a Empresa mantém uma relação contratual, bem como com fornecedores, colaboradores, parceiros ou consórcios e clientes, na medida do necessário para cumprir o protocolo dos terceiros, com o único objectivo de lhes permitir gerir o controlo e coordenação do pessoal que efectivamente presta os serviços decorrentes da relação contratual, bem como permitir o cumprimento das obrigações legais, fiscais e de segurança social.
n) Comunicação dos dados de identificação dos trabalhadores a agências de viagens, empresas de transporte, hotéis e empresas de aluguer de automóveis, para a gestão das reservas e liquidação das despesas efectuadas.
o) Efectuar transferências ou transmissões internacionais de dados para países que fornecem uma protecção semelhante à Colômbia.
p) Entrega da informação a terceiros encarregados da avaliação, formação, certificação e outros processos necessários ao desenvolvimento da relação contratual.
q) Verificar, comparar, avaliar o trabalho e as competências pessoais dos empregados.
r) Envio de informação a fundos de compensação, AFP, ARL, companhias de seguros , entre outros.
s) Iniciar investigações internas com base em queixas de clientes, terceiros ou dos próprios empregados.
t) Tratamento de queixas contra trabalhadores por assédio no trabalho ou violação de códigos de conduta.
ARANDA SOFTWARE ANDINA S.A.S. armazena os dados pessoais dos seus empregados, incluindo os obtidos durante o processo de selecção, e guarda-os numa pasta identificada com o nome de cada empregado.
Esta pasta só será acedida e processada pela área administrativa, com o objectivo de gerir a relação contratual entre ARANDA SOFTWARE ANDINA S.A.S. e o empregado.
ARANDA SOFTWARE ANDINA S.A.S. trata os Dados Pessoais Sensíveis dos seus empregados, tais como impressões digitais através de controlo biométrico, com o único objectivo de controlar a entrada nas instalações da empresa e proporcionar ambientes de trabalho seguros. Para os fins deste processamento, é recolhida a respectiva autorização, que em qualquer caso será expressa e facultativa, indicando claramente os Dados Pessoais Sensíveis a serem processados e a sua finalidade .
Do mesmo modo, terá sistemas de alta segurança para o tratamento de dados sensíveis e a sua reserva, no entendimento de que tais dados sensíveis só serão utilizados por ARANDA SOFTWARE ANDINA S.A.S. para os fins acima mencionados.
Cessação da relação de trabalho, ARANDA SOFTWARE ANDINA S.A.S. procederá ao armazenamento de todos os dados pessoais obtidos no processo de selecção e da documentação gerada no desenvolvimento da relação de emprego, num ficheiro central de acesso restrito, sujeitando a informação a todo o momento a medidas de segurança adequadas e níveis de segurança, dado que a informação sobre o emprego pode conter dados sensíveis.
Em qualquer caso, as informações não devem ser tratadas por um período superior a vinte (20) anos. vinte (20) anos contados a partir da cessação da relação de trabalho, ou de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento da informação.
9.2 Tratamento de dados pessoais dos candidatos ou candidatos para processos de selecção:
ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seus requerentes e armazena-os numa base de dados que é classificada pela Empresa como confidencial, e só será divulgada com a autorização expressa do proprietário ou quando solicitada por uma Autoridade Competente.
Os fins para os quais os dados pessoais dos requerentes são utilizados por ARANDA SOFTWARE ANDINA S.A.S. será:
(a) Realização da gestão administrativa interna e externa para a implementação transparente do processo de selecção do pessoal.
b) Envio de comunicações programadas pela Empresa para a realização de diferentes testes de selecção.
c) Para corroborar qualquer requisito que possa surgir no decurso do processo de selecção.
d) Verificação do emprego, das referências académicas e pessoais do candidato.
(e) Realizar o processo global de recrutamento de pessoal seleccionado.
Todos os dados pessoais fornecidos pelo candidato ou candidato farão parte de um "Banco de Talentos", que a Empresa, como Parte Responsável, poderá utilizar para processos de selecção actuais e futuros nos quais o perfil do candidato seja adequado. As bases de dados onde esta informação é armazenada têm as medidas de segurança necessárias para garantir a segurança total dos dados fornecidos para a selecção. Em qualquer caso, as informações não serão processadas por um período superior ao autorizado pelo candidato e pelo tempo adicional que possa ser necessário, de acordo com as circunstâncias legais ou contratuais que tornem necessário o tratamento das informações.
9.3 Processamento de dados pessoais de Fornecedores e empreiteiros:
ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seus Fornecedores e contratantes e armazena-os numa base de dados que, apesar de ser composta na sua maioria por dados públicos, é classificada pela empresa como confidencial. No caso de dados privados, a Empresa só os divulgará com a autorização expressa do proprietário ou quando solicitado por uma Autoridade Competente.
Os fins para os quais os dados pessoais dos Fornecedores ou contratantes de ARANDA SOFTWARE ANDINA S.A.S. será:
(a) Gerir as contas a receber apresentadas por fornecedores ou empreiteiros.
(b) Manter um registo das contribuições feitas para o sistema de segurança social pelos empreiteiros.
c) Realização de avaliações e selecção de potenciais fornecedores.
d) Cumprimento dos aspectos fiscais e legais com entidades públicas e reguladoras.
e) Controlo e pagamentos de bens e serviços recebidos.
f) Avaliações qualitativas e quantitativas dos níveis de serviço recebidos dos fornecedores.
(g) Controlo e processo contabilístico das obrigações para com os fornecedores e contratantes.
h) Envio de convites para contratação e organização das fases pré-contratuais, contratuais e pós-contratuais.
i ) Outros especificamente estabelecidos nas autorizações concedidas pelos próprios fornecedores.
ARANDA SOFTWARE ANDINA S.A.S. recolherá apenas dos seus fornecedores e contratantes os dados necessários, relevantes e não excessivos para realizar o processo de selecção, avaliação e execução do contrato .
A recolha de dados pessoais dos empregados dos fornecedores e contratantes por parte da ARANDA SOFTWARE ANDINA S.A.S.terá semprecomo objectivo verificar a idoneidade e competência dos empregados; ou seja, uma vez verificado este requisito, a ARANDA SOFTWARE ANDINA S.A.S. devolverá ou apagará tais informações, a menos que expressamente autorizada a sua conservação.
Em qualquer caso, as informações não serão processadas por um período superior à duração da relação do Fornecedor ou contratante com a Empresa, e o tempo adicional requerido de acordo com as circunstâncias legais ou contratuais que tornem necessário o tratamento das informações.
9.4 Tratamento dos dados pessoais dos clientes:
ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seus clientes e armazena-os numa base de dados que é classificada pela empresa como confidencial, e só será divulgada com a autorização expressa do proprietário ou quando solicitada por uma autoridade competente.
Os fins para os quais os dados pessoais dos Clientes de OS CLIENTES DA ARANDA SOFTWARE ANDINA S.A.S. SÃO UTILIZADOS PARA será:
a) Processo de controlo e registo contabilístico das obrigações contraídas com os clientes.
b) Cumprimento dos aspectos fiscais e legais perante entidades públicas e reguladoras.
c) Cumprimento das obrigações contratuais, através das quais a informação pode ser transferida para terceiros, tais como instituições financeiras, notários, advogados, etc.
d) Processar petições, queixas e reclamações apresentadas pelos consumidores em conformidade com as disposições da Lei 1480 de 2011 do Estatuto do Consumidor .
e) Cumprimento das decisões judiciais e das disposições administrativas, legais, fiscais e regulamentares.
f) Transmissão de informações e dados pessoais em processos de auditoria.
(g) Gestão administrativa para a execução das fases pré-contratuais, contratuais e pós-contratuais.
h) Criação do cliente nas plataformas ou software da Empresa.
(i) Assegurar o cumprimento dos seus direitos ao abrigo da Lei 1581 de 2012.
j) Realizar actividades de prospecção comercial e marketing.
k) Avaliar o serviço ao cliente e realizar inquéritos de satisfação.
l) Partilhar a informação com terceiros aliados que colaboram com a empresa, considerando que para o cumprimento dos seus deveres devem ter acesso, em certa medida, à informação, que também estará sujeita às obrigações de confidencialidade, tratamento de informação e protecção de dados pessoais a que esta empresa está sujeita.
m) Processar pedidos, reclamações ou reclamações estabelecidas directamente pelo cliente através dos canais de atendimento ao cliente.
n) Contactar o cliente por meios físicos e electrónicos - e-mail, SMS ou chat para enviar informações de interesse ou relacionadas com a relação contratual, para o convidar para acções de formação ou para a carteira de serviços.
o) Manter o contacto comercial com a Empresa, mesmo após o fim da relação contratual.
p) Consultar, como boas práticas comerciais ou obrigação legal, os antecedentes dos clientes em listas restritivas, OFAC, PEPS, Clinton e listas da ONU , a fim deprevenir o branqueamento de capitais e o financiamento do terrorismo. Em qualquer caso, a informação não será processada por umperíodo superior à duração da relação contratual entre o cliente e a Empresa, e o tempo adicional requerido de acordo comas circunstâncias legais ou contratuais que tornem necessário o tratamento dainformação.
9.5 Tratamento de dados pessoais de potenciais clientes
ARANDA SOFTWARE ANDINA S.A.S. possui um registo de Prospectivos Clientes, cujas informações foram recolhidas pela Empresa com autorização expressa do Titular através de eventos, seminários, website ou através da conclusão de pedidos de cotação por parte dos mesmos.
ARANDA SOFTWARE ANDINA S.A.S. armazena estas informações numa base de dados que é classificada pela empresa como confidencial, e só será divulgada com a autorização expressa do proprietário ou quando solicitada por uma Autoridade Competente.
Os fins para os quais os dados pessoais da ARANDA SOFTWARE ANDINA S.A.S. 's Prospectivos Clientes serão utilizados:
a ) Enviar convites para eventos, formações, seminários programados pela empresa.
b) Enviar informação sobre os produtos oferecidos pela empresa a pessoas interessadas.
c) Enviar informação sobre novos produtos, promoções, descontos e ofertas sobre os produtos e serviços oferecidos pela empresa.
d) Realizar actividades de prospecção comercial e operações de marketing.
e) Processar consultas, reclamações ou reclamações apresentadas pelos proprietários.
f) Elaborar relatórios de gestão e estatísticas internas.
g) Assegurar o exercício dos seus direitos de Habeas Data (consultas, reclamações e reclamações sobre actualização, correcção, eliminação ou eliminação de dados).
Em qualquer caso, as informações não devem ser tratadas durante um período superior ao acordado com o prospectado através de uma autorização de utilização dos seus dados pessoais contados a partir do momento da sua recolha, de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento das informações.
9.6 Processamento dos dados pessoais dos Visitantes no Controlo de Entrada
ARANDA SOFTWARE ANDINA S.A.S., recolhe os dados pessoais dos seus visitantes e armazena-os numa base de dados que é classificada pela empresa como confidencial, e só será divulgada pela empresa com a autorização expressa do proprietário ou quando solicitado por uma autoridade competente. Os fins para os quais serão utilizados os dados pessoais daqueles que entram nas instalações da ARANDA SOFTWARE ANDINA S.A.S. :
a) Assegurar a entrada nas instalações da empresa a pessoas autorizadas a entrar livremente e restringir a passagem daqueles que não estão autorizados.
b) Garantir a segurança nos ambientes monitorizados.
c) Permitir ambientes de trabalho adequados para o desenvolvimento seguro das actividades na empresa.
d) Cumprir os requisitos do Sistema de Gestão de Saúde e Segurança no Trabalho.
e) Cumprir os protocolos de biossegurança implementados pela empresa.
Em qualquer caso, as informações não serão tratadas durante um período superior a um (1) ano a partir da sua recolha, de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento das informações.
Em conformidade com as disposições da Circular Externa 008 de 2020 da Superintendência da Indústria e Comércio, os dados recolhidos para cumprimento dos protocolos de biossegurança só serão utilizados para os fins indicados pelo Ministério da Saúde e Protecção Social, e só serão armazenados durante o tempo razoável e necessário para o cumprimento dos referidos protocolos. Uma vez cumprida a finalidade do Tratamento de Dados Pessoais, a Empresa apagará automaticamente os dados recolhidos.
9.7 Processamento de dados pessoais do Registo de Vigilância Vídeo
ARANDA SOFTWARE ANDINA S.A.S. recolhe dados biométricos dos seus trabalhadores e visitantes através das suas câmaras de vigilância e armazena-os numa base de dados que é classificada pela empresa como confidencial, e só será divulgada com autorização expressa do proprietário ou quando solicitada por uma autoridade competente. Serão utilizados os fins para os quais os dados pessoais contidos nas Câmaras de Vigilância são utilizados:
a ) Garantir a segurança no ambiente de trabalho.
b) Permitir ambientes de trabalho adequados para o desenvolvimento seguro das actividades laborais da empresa.
c) Controlar a entrada, permanência e saída de empregados, empreiteiros e clientes nas instalações da empresa.
d) Controlar os empregados e verificar o cumprimento das suas funções.
A fim de cumprir o dever de informação que corresponde a ARANDA SOFTWARE ANDINA S.A.S. como administradora de dados pessoais, a empresa implementará Avisos de Privacidade nas áreas onde a captura de imagens envolvendo o processamento de dados pessoais é realizada.
Em qualquer caso, a informação não será processada durante um período superior a 30 dias a partir da sua recolha, de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento da informação.
9.8 Processamento de dados pessoais dos utilizadores do website:
ARANDA SOFTWARE ANDINA S.A.S. recolhe dados pessoais de terceiros interessados através do seu website e armazena-os numa base de dados que é classificada pela empresa como confidencial, e só será divulgada com a autorização expressa do proprietário ou quando solicitada por uma Autoridade Competente.
As finalidades para as quais os dados pessoais contidos no sítio web de ARANDA SOFTWARE ANDINA S.A.S. WEBSITE. será:
a ) Permitir a comunicação com clientes ou terceiros através da secção contacte-nos.
b) Publicar eventos ou notícias de interesse.
c) Receber e processar reclamações e reclamações de terceiros.
d) Fins legais, contabilísticos, administrativos, comerciais, promocionais, informativos, de marketing e vendas.
e) Realizar campanhas promocionais, de marketing e publicidade.
f) Divulgar a carteira de serviços da empresa.
Em qualquer caso, a informação não será tratada por um período superior ao acordado com o terceiro ou utilizador através de um contrato ou autorização para utilizar os seus dados pessoais contados a partir da sua recolha, de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento da informação.
9.9 Tratamento de dados pessoais dos aprendizes do SENA:
ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seus aprendizes SENA e armazena-os numa base de dados, que é classificada pela empresa como confidencial, e só será divulgada com a autorização expressa do proprietário ou quando solicitada por uma Autoridade Competente. Os fins para os quais os dados pessoais dos aprendizes do SENA ARANDA SOFTWARE ANDINA S.A.S. será:
a) Cumprir as obrigações impostas pela legislação laboral colombiana aos empregadores, em particular as disposições da Lei 789 de 2002 e dos seus Decretos Regulamentares.
b) Emitir certificações relativas à relação do titular dos dados com a empresa.
c) Para corroborar qualquer requisito que possa surgir no decurso do processo de colocação de aprendizes.
d) Cumprir as obrigações impostas à empresa enquanto empregador, em relação aos regulamentos de Saúde e Segurança no Trabalho, e ao chamado Sistema de Gestão de Saúde e Segurança no Trabalho (OHSMS).
e) Gerir as funções desenvolvidas pelos aprendizes.
f) Controlar o desenvolvimento dos aprendizes na fase de ensino e na fase prática.
g) Contactar familiares em caso de emergência.
Em qualquer caso, a informação não será processada por um período superior à duração da relação do requerente com a empresa, que em caso algum poderá exceder dois (2) anos, e o tempo adicional requerido de acordo com as circunstâncias legais ou contratuais que tornem necessário o tratamento da informação.
9.10 Tratamento de dados pessoais dos Accionistas:
ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seus accionistas e armazena-os numa base de dados que é classificada pela empresa como confidencial, e que só será divulgada pela empresa com a autorização expressa do proprietário ou quando solicitado por uma autoridade competente.
Os fins para os quais os dados pessoais dos Fornecedores são utilizados serão:
a) Permitir o exercício dos deveres e direitos derivados da qualidade de sócio.
b) Permitir o envio de convites para eventos programados pela sociedade.
c) Emitir certificações relativas à relação do Titular com a sociedade.
d) Cumprir os preceitos e regulamentos estabelecidos no Código de Comércio e outros regulamentos aplicáveis.
e) Convocá-lo ou convidá-lo para as diferentes reuniões de natureza societária a que deve assistir devido à sua qualidade de sócio.
Em qualquer caso, as informações não serão tratadas durante um período superior ao estabelecido na autorização concedida pelo membro para utilizar os seus dados pessoais, contados a partir do momento da sua recolha, de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento das informações.
Os dados pessoais fornecidos pelos titulares específicos anteriormente mencionados neste ARANDA SOFTWARE ANDINA S.A.S. A Política de Tratamento de Dados Pessoais será mantida pelo período de tempo:
. O parágrafo C exclui do período de conservação de dados estipulado no parágrafo C, as informações cujo conteúdo estipula um prazo superior ao indicado, em conformidade com um mandato legal ou uma ordem emitida por uma autoridade competente.
Em conformidade com as disposições dos Decretos Regulamentares 1 , que regulam as Políticas de Processamento de Dados Pessoais, os responsáveis pelo tratamento de dados são informados de que as suas informações podem ser utilizadas, armazenadas e conservadas tanto em meios electrónicos como físicos.
O armazenamento de informação digital e física é efectuado em suportes ou ambientes com controlos adequados de protecção de dados. Isto envolve segurança física e informática, controlos tecnológicos e ambientais em todas as áreas da empresa, tanto nas suas próprias instalações, como nos centros informáticos e locais de armazenamento de documentos.
De acordo com o princípio da transparência, os Sujeitos dos Dados têm sempre acesso (mediante pedido escrito ou verbal) às informações armazenadas, bem como os seus sucessores, o representante e/ou advogado do Sujeito dos Dados, por uma autoridade competente e por estipulação a favor ou a favor de outra.
Os objectivos da sua recolha, armazenamento, utilização e eliminação são regulamentados de acordo com as disposições da Lei 1581 de 2012, os seus decretos regulamentares e esta Política.
1Art. 13 - Decreto 1377 de 2013.
A empresa, de acordo com o princípio internacional "Accountability" e o art. 26 do decreto 1377 de 2013, nomeou o administrador da ARANDA SOFTWARE ANDINA S.A.S. - SANDRA DONCEL, como responsável pela protecção de dados.
O papel que desempenha sob as responsabilidades e deveres definidos para o seu cargo pelos regulamentos em vigor.
A Empresa não participa actualmente na transferência ou transmissão internacional de dados pessoais relacionados com a informação contida nas suas bases de dados. No caso de ARANDA SOFTWARE ANDINA S.A.S. exige tal transferência, verificará se o país de destino cumpre as normas que garantem um nível adequado de protecção de dados pessoais, em conformidade com o parágrafo 3.2. do Capítulo Três, Título V da Circular única 005 de 10 de Agosto de 2017 da Superintendência da Indústria e Comércio.
Além disso, caso a ARANDA SOFTWARE ANDINA S.A.S. realize a transmissão internacional de dados pessoais, para além de ter a autorização expressa e inequívoca do Sujeito dos Dados, assegurará que a acção proporcione níveis adequados de protecção de dados e cumpra os requisitos estabelecidos na Colômbia pelo Regime de Dados Habeas.
Por outro lado, quando a ARANDA SOFTWARE ANDINA S.A.S. decide realizar uma transferência internacional de dados, pode fazê-lo sem autorização dos proprietários, desde que garanta a segurança da informação, a confidencialidade e as condições que regulam o âmbito do tratamento dos dados, em conformidade com o disposto no artigo 10 da Lei 1581 de 2012.
ARANDA SOFTWARE ANDINA S.A.S. não processa directamente os dados pessoais dos menores; contudo, em particular, a Empresa recolhe e processa os dados pessoais dos filhos menores dos seus empregados com a única finalidade de cumprir as obrigações impostas pela lei aos empregadores em relação às filiações aos sistemas de segurança social e parafiscal, bem como o cumprimento da jornada de trabalho familiar (Lei 1857 de 2017), e em particular para permitir o gozo dos direitos fundamentais das crianças à saúde, à recreação e ao direito a uma família.
Em qualquer caso, ARANDA SOFTWARE ANDINA S.A.S. recolherão, quando apropriado, a respectiva autorização dos seus representantes legais para o seu tratamento, tendo sempre presente o interesse superior do menor e o respeito pelos direitos prevalecentes das crianças e adolescentes consagrados no artigo 44 da Constituição Política da Colômbia.
O Titular dos Dados, os seus sucessores, o seu representante e/ou procurador, ou quem for determinado por estipulação em favor de outro; pode exercer os seus direitos contactando-nos através de comunicação escrita dirigida à área responsável pela protecção de dados pessoais na empresa, sendo o ÁREA DE GESTÃO DE RISCO responsável. A comunicação pode ser enviada para o seguinte endereço electrónico: protecciondedatos@arandasoft.com ou através de comunicação escrita dirigida à Diagonal 97 # 17 - 60 Escritório 702 Bogotá D.C.
15.1 Consultas
As informações pessoais do Titular contidas nas bases de dados da ARANDA SOFTWARE ANDINA S.A.S. podem ser consultadas e a Empresa será responsável pelo fornecimento de todas as informações contidas no registo individual ou que estejam ligadas à identificação do requerente.
A consulta, uma vez recebida pela Empresa, será tratada num prazo máximo de dez (10) dias úteis. dez (10) dias úteis a partir da data de recepção do mesmo.
Se não for possível tratar a consulta dentro deste prazo, o interessado será informado, indicando as razões do atraso e indicando a nova data em que a consulta será tratada, que em caso algum poderá exceder cinco (5) dias úteis após a data da consulta. (5) dias úteis após após o termo do primeiro mandato.
15.2 Queixas
Quando se considera que a informação contida numa base de dados de ARANDA SOFTWARE ANDINA S.A.S. deve ser corrigida, actualizada ou eliminada, ou quando houver uma alegada violação de qualquer dos deveres contidos na Lei de Dados Habeas, pode apresentar uma queixa junto de ARANDA SOFTWARE ANDINA S.A.S. que serão processados de acordo com as seguintes regras:
1. A reclamação deve ser formulada através de comunicação escrita dirigida a ARANDA SOFTWARE ANDINA S.A.S. com a identificação do Titular, a descrição dos factos que dão origem à reclamação, o endereço, e os documentos que o acompanham que pretende afirmar.
Se a queixa estiver incompleta, a pessoa em causa deve ser solicitada a apresentá-la no prazo de cinco dias. cinco (5) dias após a recepção da reclamação a fim de rectificar as falhas ou completar os documentos em falta. Depois de dois (2) meses a partir da data do pedido, sem que o requerente apresente as informações requeridas, entender-se-á que o pedido foi retirado.
No caso de ARANDA SOFTWARE ANDINA S.A.S.recebe uma Reclamação que não é competente para resolver, a Empresa transferi-la-á para a pessoa que efectivamente corresponde dentro de um prazo máximo de dois (2) dias úteis. dois (2) dias úteis e informar o Titular.
2. Uma vez recebida a reclamação completa, a Empresa incluirá na respectiva base de dados uma lenda que diz "queixa a ser processada" e o motivo da queixa e a razão da queixa, num prazo não superior a dois (2) dias úteis. dois (2) dias úteis. A Empresa manterá esta lenda sobre os dados em discussão até que a reclamação seja decidida.
3. O prazo máximo para tratar da queixa é de quinze (15) dias úteis a partir do dia seguinte à data de recepção. Quando não for possível apresentar a reclamação dentro deste prazo, a Empresa informará o Titular dos motivos do atraso e da nova data em que a reclamação será apresentada, que em caso algum poderá exceder oito (8) dias úteis. oito (8) dias úteis após o termo do primeiro mandato.
Os pedidos apresentados pelo titular para fazer uma consulta ou reclamação sobre a utilização e tratamento dos seus dados pessoais devem conter especificações mínimas, a fim de fornecer ao titular uma resposta clara e coerente ao pedido. Os requisitos do pedido são:
a ) Ser dirigido a ARANDA SOFTWARE ANDINA S.A.S
b) Conter a identificação do Titular (Nome e Documento de Identificação).
(c) conter uma descrição dos factos que deram origem ao inquérito ou queixa.
d) O objecto do pedido.
e) Indicar o endereço do Titular para notificação, físico e/ou electrónico (correio electrónico).
f) Anexe os documentos que deseja afirmar. (Especialmente para queixas)
(g) Assinatura, número de identificação ou procedimento de validação correspondente.
No caso de a consulta ou reclamação ser apresentada pessoalmente, o Titular dos Dados deverá apresentar o pedido ou reclamação por escrito sem qualquer outra formalidade para além dos requisitos estabelecidos no ponto anterior.
16. Exigência processual
O Titular dos Dados, os seus cessionários, o seu representante e/ou procurador, ou quem for determinado por estipulação a favor de outro; só podem apresentar uma queixa perante a Superintendência da Indústria e Comércio para o exercício dos seus direitos depois de terem esgotado o procedimento de Consulta ou Queixa directamente perante a Empresa.
17. Pedido de actualização e/ou rectificação
ARANDA SOFTWARE ANDINA S.A.S. rectificará e actualizará, a pedido do Titular, as informações inexactas ou incompletas, de acordo com o procedimento e termos acima indicados, para as quais o Titular deverá apresentar o pedido de acordo com os canais fornecidos pela empresa, indicando a actualização e rectificação dos dados e, por sua vez, deverá fornecer a documentação de apoio a tal pedido.
18. Revogação da autorização e/ou eliminação dos Dados
O Titular dos Dados pode revogar a qualquer momento o consentimento ou autorização dada para o tratamento dos seus dados pessoais, desde que não exista qualquer impedimento consagrado numa disposição legal ou contratual.
O Titular dos Dados também tem o direito de solicitar, a qualquer momento, a ARANDA SOFTWARE ANDINA S.A.S. a supressão ou eliminação dos seus dados pessoais quando:
a ) Considerar que não estão a ser tratados de acordo com os princípios, deveres e obrigações previstos nos regulamentos em vigor.
b) Já não são necessários ou relevantes para o fim para o qual foram obtidos.
c) O tempo necessário para o cumprimento dos fins para os quais foram obtidos expirou.
Tal eliminação implica a eliminação, total ou parcial, das informações pessoais, conforme solicitado pelo proprietário nos registos, ficheiros, bases de dados ou tratamentos efectuados por ARANDA SOFTWARE ANDINA S.A.S.
O direito de cancelamento não é absoluto e, portanto ARANDA SOFTWARE ANDINA S.A.S. pode recusar a revogação da autorização ou o apagamento de dados pessoais nos seguintes casos:
a) O titular tem o dever legal ou contratual de permanecer na base de dados.
b) O apagamento de dados dificulta as acções judiciais ou administrativas relacionadas com obrigações fiscais, a investigação e a acusação de crimes ou a actualização de sanções administrativas.
c) Os dados são necessários para proteger os interesses legalmente protegidos do titular; para realizar uma acção de interesse público, ou para cumprir uma obrigação legalmente adquirida pelo titular.
ARANDA SOFTWARE ANDINA S.A.S. reserva-se o direito de modificar a Política de Processamento e Protecção de Dados Pessoais em qualquer altura. No entanto, qualquer modificação será comunicada atempadamente aos titulares dos dados pessoais através dos meios habituais de contacto com dez (10) dias úteis antes da sua entrada em vigor.
No caso de um Sujeito dos Dados não concordar com a nova Política Geral ou Especial e com razões válidas que constituam uma justa causa para não continuar com a autorização para o tratamento de dados pessoais, o Sujeito dos Dados pode solicitar à Empresa que retire as suas informações através dos canais indicados no Capítulo 12. No entanto, os Sujeitos dos Dados não podem solicitar a retirada dos seus dados pessoais quando a Empresa tiver um dever legal ou contratual de tratar os dados.
Esta política constitui a versão 3.0 da política de tratamento de dados pessoais da empresa, com base no processo de actualização das bases de dados realizado pela empresa em conformidade com a Circular Externa 003 de 2018, ou seja, a actualização que todas as empresas devem efectuar das suas bases de dados entre 2 de Janeiro e 31 de Março de cada ano a partir de 2020.
Esta política é eficaz a partir de Março de 2023.