A empresa ARANDA SOFTWARE ANDINA S.A.S. está empenhada no tratamento adequado dos dados pessoais que gere na qualidade de Responsável, por isso, dá a conhecer a todos os titulares de dados a presente política de tratamento de dados pessoais, cuja aplicação é obrigatória para todas as pessoas singulares ou coletivas que, direta ou indiretamente, realizem o tratamento dos dados pessoais administrados pela Organização no exercício do seu objeto social.
Assim, a presente Política é estabelecida não só com o objetivo de cumprir a lei, mas também com o intuito de fornecer informações claras e suficientes sobre as finalidades para as quais são tratados os dados pessoais dos titulares que compõem as bases de dados da organização, incluindo colaboradores, fornecedores, acionistas, clientes na qualidade de consumidores, entre outros. Da mesma forma, é consolidada com o objetivo de divulgar o procedimento implementado pela organização para garantir o exercício do direito de Habeas Data e para indicar as diretrizes que garantem a proteção dos dados pessoais que são objeto de tratamento naARANDA SOFTWARE ANDINA S.A.S.
A presente política aplica-se a todas as bases de dados, tanto físicas como digitais, que contenham dados pessoais e que sejam objeto de tratamento por parte da ARANDA SOFTWARE ANDINA S.A.S. na qualidade de Responsável, bem como nos casos em que atue como Encarregada do tratamento de dados pessoais.
ARANDA SOFTWARE ANDINA S.A.S.,sociedade comercial identificada com o NIT 830.099.766-1, constitui-se como uma empresa colombiana, cujo objeto social consiste na prestação de serviços de desenvolvimento, produção e comercialização de projetos de software a nível nacional e internacional.
● ENDEREÇO FÍSICO: Diagonal 97, n.º 17 – 60, Escritório 702, Bogotá D.C.
● SITE: www.arandasoft.com
● TELEFONE: +57 (1) 7563000
● E-MAIL: protecciondedatos@arandasoft.com
A presente Política estabelece as diretrizes gerais para a proteção e o tratamento de dados pessoais no âmbito da empresa, permitindo assim reforçar o nível de confiança entre o Responsável pelo tratamento e os Titulares no que diz respeito ao tratamento das suas informações; informar os Titulares sobre as finalidades e as transferências a que os seus dados pessoais estão sujeitos, bem como sobre os mecanismos e as formas de exercer os seus direitos.
A presente Política de Tratamento e Proteção de Dados Pessoais será aplicada a todas as bases de dados e/ou ficheiros que incluam dados pessoais sujeitos a tratamento por parte daARANDA SOFTWARE ANDINA S.A.S., na qualidade de responsável pelo tratamento de dados pessoais.
O presente documento constitui a versão 4.0 da política de tratamento de dados pessoais da empresa, com base no processo de atualização das bases de dados que realizou em cumprimento à Circular Externa 003 de 2018.
● Habeas Data: Direito que todas as pessoas têm de conhecer, atualizar eretificar as informações que tenham sido recolhidas sobre elas em arquivos e bancosde dados de natureza pública ou privada.
● Dados pessoais: Qualquer informação relacionada ou que possa ser associada auma ou várias pessoas singulares identificadas ou identificáveis.
● Base de Dados: Conjunto organizado de dados pessoais que seja objeto de tratamento.
● Tratamento: Qualquer operação ou conjunto de operações sobre dadospessoais, tais como a recolha, armazenamento, utilização, circulação ousupressão.
● Autorização: Consentimento prévio, expresso e informado do Titular paraproceder ao tratamento de dados pessoais
● Aviso de privacidade: É o documento físico, eletrónico ou em qualquer outroformato conhecido ou a conhecer, que é colocado à disposição do Titular como objetivo de informar sobre o tratamento dos seus dados pessoais.
● Título: Pessoa singular cujos dados pessoais são objeto de tratamento.
● Herdeiro: Pessoa que, por sucessão ou transmissão, adquire osdireitos de outra pessoa.
● RResponsável pelo tratamento: Pessoa singular ou coletiva, pública ou privada,que, por si só ou em conjunto com outros, decide sobre a base de dados e/ou otratamento dos dados
● EResponsável pelo Tratamento: Pessoa singular ou coletiva, pública ou privada,que, por si própria ou em associação com outros, realize o tratamento de dadospessoais por conta do Responsável pelo tratamento.
No que diz respeito à proteção de dados pessoais, aplicam-se os seguintes princípios orientadores:
a) Princípio da legalidade em matéria de tratamento de dados: O tratamento a que se refere a Lei de Habeas Data é uma atividade regulamentada que deve estar sujeita ao disposto nessa lei e nas demais disposições que a desenvolvem.
b) Princípio da finalidade: O tratamento deve obedecer a uma finalidade legítima, em conformidade com a Constituição e a lei, a qual deve ser comunicada ao Titular.
c) Princípio da liberdade: O tratamento só pode ser efetuado com o consentimento prévio, expresso e informado do Titular. Os dados pessoais não podem ser obtidos ou divulgados sem autorização prévia, ou na ausência de um mandato legal ou judicial que dispense o consentimento.
d) Princípio da veracidade ou qualidade: As informações sujeitas a tratamento devem ser verdadeiras, completas, exatas, atualizadas, verificáveis e compreensíveis. É proibido o tratamento de dados parciais, incompletos, fragmentados ou que induzam em erro.
e) Princípio da transparência: No tratamento, deve ser garantido o direito do Titular de obter do Responsável pelo tratamento ou do Subcontratante, a qualquer momento e sem restrições, informações sobre a existência de dados que lhe digam respeito.
f) Princípio do acesso e circulação restritos: O tratamento está sujeito aos limites decorrentes da natureza dos dados pessoais, das disposições da lei e da Constituição. Neste sentido, o tratamento só poderá ser efetuado por pessoas autorizadas pelo Titular e/ou pelas pessoas previstas na lei.
Os dados pessoais, com exceção das informações públicas, não poderão ser disponibilizados na Internet ou noutros meios de divulgação ou comunicação de massa, a menos que o acesso seja tecnicamente controlável de forma a garantir um acesso restrito apenas aos titulares ou a terceiros autorizados nos termos da lei.
g) Princípio da segurança: As informações sujeitas a tratamento pelo Responsável pelo tratamento ou pelo Encarregado do tratamento a que se refere a Lei de Habeas Data devem ser tratadas com as medidas técnicas, humanas e administrativas necessárias para garantir a segurança dos registos, evitando a sua adulteração, perda, consulta, utilização ou acesso não autorizado ou fraudulento.
h) Princípio da confidencialidade: Todas as pessoas envolvidas no tratamento de dados pessoais que não sejam de natureza pública são obrigadas a garantir a confidencialidade da informação, mesmo após o término da sua relação com qualquer uma das tarefas que compõem o tratamento, podendo apenas fornecer ou comunicar dados pessoais quando tal for necessário para o desempenho das atividades autorizadas por lei e nos termos da mesma.
Os titulares dos dados pessoais gozam dos seguintes direitos, bem como dos direitos que lhes são conferidos pela lei:
a) Conhecer, atualizar e retificar os seus dados pessoais junto do responsável pelo tratamento ou dos subcontratantes. Este direito pode ser exercido, nomeadamente, no que diz respeito a dados parciais, inexatos, incompletos, fragmentados, que induzam em erro, ou aqueles cujo tratamento seja expressamente proibido ou não tenha sido autorizado.
b) Solicitar prova da autorização concedida ao responsável pelo tratamento, salvo quando tal seja expressamente excluído como requisito para o tratamento, em conformidade com o disposto no artigo 10.º da lei.
c) Ser informado pelo responsável pelo tratamento ou pelo subcontratante, mediante pedido, sobre a utilização que foi dada aos seus dados pessoais.
d) Apresentar à Superintendência de Indústria e Comércio queixas relativas a infrações às disposições da lei e às demais normas que a alterem, completem ou complementem.
e) Revogar a autorização e/ou solicitar a supressão dos dados quando o tratamento não respeitar os princípios, direitos e garantias constitucionais e legais. A revogação e/ou supressão será aplicável quando a Superintendência de Indústria e Comércio tiver determinado que, no âmbito do tratamento, o Responsável ou o Encarregado tenham incorrido em condutas contrárias à lei e à Constituição
f) Aceder gratuitamente aos seus dados pessoais que tenham sido objeto de tratamento.
Sem prejuízo das exceções previstas na Lei Estatutária n.º 1581 de 2012, regra geral no tratamento de dados pessoais, ARANDA SOFTWARE S.A.S.obterá a autorização prévia e informada do Titular, a qual poderá ser obtida por qualquer meio que possa ser objeto de consulta posterior.
7.1 Eventos em que não é necessária autorização
A autorização do titular não será necessária nos seguintes casos:
a) Informações solicitadas por uma entidade pública ou administrativa no exercício das suas funções legais ou por ordem judicial.
b) Dados de domínio público.
c) Casos de emergência médica ou sanitária.
d) Tratamento de informações autorizado por lei para fins históricos, estatísticos ou científicos.
e) Dados relativos ao Registo Civil das Pessoas.
ARANDA SOFTWARE ANDINA S.A.S. na qualidade de responsável pelo tratamento de dados pessoais, cumprirá os seguintes deveres:
a) Garantir ao Titular, em qualquer momento, o exercício pleno e efetivo do direito de acesso aos dados.
b) Solicitar e conservar, nas condições previstas na lei, cópia da respectiva autorização concedida pelo Titular.
c) Informar devidamente o Titular sobre a finalidade da recolha e os direitos que lhe assistem em virtude da autorização concedida.
d) Conservar a informação nas condições de segurança necessárias para impedir a sua adulteração, perda, consulta, utilização ou acesso não autorizado ou fraudulento.
e) Garantir que as informações fornecidas ao Responsável pelo sejam verdadeiras, completas, exatas, atualizadas, verificáveis e compreensível.
f) Atualizar as informações, comunicando atempadamente ao Responsável responsável pelo tratamento, todas as novidades relativas aos dados que lhe tenham sido fornecidos anteriormente e adotar as demais medidas necessárias para que as informações fornecidas a este se mantenham atualizada.
g) Retificar as informações quando estiverem incorretas e comunicar o necessário ao Responsável pelo tratamento.
h) Fornecer ao Responsável pelo tratamento, consoante o caso, apenas dados cujo tratamento tenha sido previamente autorizado, em conformidade com o disposto na presente lei.
i) Exigir ao Responsável pelo tratamento, em qualquer momento, o respeito pelas condições de segurança e privacidade das informações do Titular.
j) Tratar as consultas e reclamações apresentadas nos termos previstos na Lei Estatutária 1581 de 2012.
k) Adotar um manual interno de políticas e procedimentos para garantir o cumprimento adequado da lei e, em especial, para o tratamento de consultas e reclamações.
l) Informar o Responsável pelo tratamento quando determinadas informações estiverem a ser contestadas pelo Titular, após a apresentação da reclamação em
e enquanto o processo em questão não tiver sido concluído.
m) Informar o titular, a seu pedido, sobre a utilização que foi dada aos seus dados.
n) Informar a autoridade de proteção de dados sempre que se verifiquem violações dos códigos de segurança e existam riscos na gestão
das informações dos titulares.
o) Cumprir as instruções e os requisitos estabelecidos pela Superintendência de Indústria e Comércio.
9.1 Tratamento de dados pessoais dos trabalhadores
ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seus trabalhadores , os quais são classificados pela empresa como confidenciais e só serão divulgados pela empresa com a autorização expressa do titular ou quando solicitado por uma Autoridade Competente.
Os fins para os quais são utilizados os dados pessoais dos funcionários da empresa serão:
a) Cumprir as obrigações impostas pela legislação laboral colombiana aos empregadores, bem como as ordens emitidas pelas autoridades colombianas ou estrangeiras competentes.
b) Emitir certificados relativos à relação do titular dos dados com a Empresa.
c) Cumprir as obrigações impostas à empresa na sua qualidade de empregador, no que diz respeito às normas de Segurança e Saúde no Trabalho e ao denominado Sistema de Gestão de Segurança e Saúde no Trabalho (SG-SST).
d) Gerir as funções desempenhadas pelos trabalhadores.
e) Executar as diferentes etapas dos processos disciplinares da Empresa e consultar memorandos, advertências ou qualquer tipo de sanção imposta aos colaboradores.
f) Contactar familiares em caso de emergência.
g) Gerir e controlar a folha de pagamentos.
h) Controlar o horário de trabalho dos funcionários e as horas extraordinárias que estes realizam.
i) Manter um registo das baixas por doença, faltas, licenças e férias dos trabalhadores.
j) Manter um registo das formações ministradas aos trabalhadores.
k) Armazenar os seus dados pessoais, incluindo os dados biométricos, no seu site como comprovativo das atividades realizadas.
l) Cumprir os protocolos de biossegurança aplicáveis à Empresa, de acordo com as disposições emitidas pelo Governo Nacional.
m) Realizar o controlo, acompanhamento e avaliação dos trabalhadores.
n) Captar as imagens e fotografias necessárias para a identificação do trabalhador, o controlo do cumprimento e a recolha de provas dos serviços prestados.
o) Além disso, os dados biométricos dos trabalhadores são utilizados para fins comerciais relacionados com o objeto social da Empresa.
p) Comunicar informações sobre os trabalhadores a entidades terceiras com as quais a Empresa mantenha uma relação contratual, a sócios ou consórcios e a clientes, na medida do necessário para cumprir o protocolo desses terceiros, com o único objetivo de permitir que estes possam gerir o controlo e a coordenação do pessoal que presta efetivamente os serviços decorrentes da relação profissional, bem como possibilitar o cumprimento das obrigações legais em matéria fiscal e de segurança social.
q) Comunicar dados de identificação dos trabalhadores a agências de viagens, empresas de transportes, hotéis e outras entidades, para a gestão das reservas e a liquidação das despesas incorridas.
r) Efetuar transferências ou transmissões internacionais de dados para países que ofereçam uma proteção semelhante à da Colômbia.
s) transmissão de informações a terceiros responsáveis por processos de avaliação, formação, certificação e outros processos necessários ao desenvolvimento da relação contratual.
t) Verificar, comparar e avaliar as competências profissionais e pessoais dos funcionários.
u) Envio de informações para caixas de compensação, AFP, ARL, seguradoras, entre outras.
v) Iniciar inquéritos internos com base em queixas apresentadas por funcionários no ativo e aposentados, por terceiros ou pelos próprios colaboradores.
w) Gestão de denúncias contra trabalhadores por assédio no local de trabalho ou violação dos códigos de conduta.
A ARANDA SOFTWARE ANDINA S.A.S.armazena os dados pessoais dos seus funcionários, incluindo aqueles obtidos durante o processo de seleção, e mantém-nos numa pasta identificada com o nome de cada um d
.
Acessar essa pasta e tratá-la serão tarefas exclusivas do Departamento de Recursos Humanos e do Departamento Administrativo, com o objetivo de gerir a relação contratual entre aARANDA SOFTWARE ANDINA S.A.S.e o colaborador.
A ARANDA SOFTWARE ANDINA S.A.S.trata os dados pessoais sensíveis dos seus colaboradores, tais como os dados dos seus filhos menores, com o único objetivo de os registar como beneficiários do sistema de segurança social e dos regimes parafiscais.
Para efeitos do presente tratamento, é recolhida a respetiva autorização, que será, em qualquer caso, expressa e facultativa, indicando claramente os dados pessoais sensíveis objeto do tratamento e a finalidade do mesmo.
Além disso, serão implementados sistemas de segurança rigorosos para o tratamento e a proteção desses dados sensíveis, ficando entendido que tais dados sensíveis serão utilizados exclusivamente pelaARANDA SOFTWARE ANDINA S.A.S.para os fins acima mencionados.
Após o término da relação laboral,a ARANDA SOFTWARE ANDINA S.A.S.procederá ao armazenamento de todos os dados pessoais obtidos durante o processo de seleção e da documentação gerada no decorrer da relação laboral, num arquivo central de acesso restrito, submetendo sempre a informação a medidas e níveis de segurança adequados, uma vez que a informação laboral pode conter dados de caráter sensível.
Em qualquer caso, os dados não serão objeto de tratamento por um período superior a vinte (20) anosa contar do término da relação laboral, ou de acordo com as circunstâncias legais ou contratuais que tornem necessário o tratamento dos dados.
Por fim, a empresa informa que, em conformidade com o disposto na Circular Externa n.º 008 de 2020 da Superintendência de Indústria e Comércio, os dados pessoais sensíveis que foram recolhidos para cumprir os protocolos de biossegurança no contexto da pandemia da COVID-19 foram utilizados exclusivamente para os fins indicados pelo Ministério da Saúde e Proteção Social, e só serão armazenados durante o tempo razoável e necessário para comprovar o cumprimento dessas disposições normativas. Uma vez cumprida a finalidade do Tratamento de Dados Pessoais, a Empresa eliminará oficiosamente os dados recolhidos.
9.2 TTratamento de dados pessoais dos estagiários:
ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seus estagiários e armazena-os numa base de dados que a empresa classifica como de reserva, e que só será divulgada com a autorização expressa do titular ou quando uma Autoridade Competente o solicitar.
As finalidades para as quais são utilizados os dados pessoais dos formandos da ARANDA SOFTWARE ANDINA S.A.S. serão:
a) Cumprir as obrigações impostas pela legislação laboral colombiana aos empregadores, em especial o disposto na Lei n.º 789 de 2002, bem como nos seus decretos regulamentares.
b) Emitir certificados relativos à relação do titular dos dados com a empresa.
c) Dar seguimento a qualquer solicitação que surja no âmbito do processo de integração dos estagiários.
d) Cumprir as obrigações impostas à empresa na sua qualidade de empregador, no que diz respeito às normas de Segurança e Saúde no Trabalho e ao denominado Sistema de Gestão de Segurança e Saúde no Trabalho (SG-SST).
e) Gerir as funções desempenhadas pelos estagiários.
f) Acompanhar o desenvolvimento dos estagiários durante a fase teórica e a fase prática.
g) Contactar familiares em caso de emergência.
Em qualquer caso, os dados não serão objeto de tratamento por um período superior à duração da relação do candidato com a empresa, que em nenhum caso poderá excederdois (2) anos, nem pelo tempo adicional que for necessário, de acordo com as circunstâncias legais ou contratuais que justifiquem o tratamento dos dados
9.3 Tratamento de dados pessoais dos clientes:
ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seusclientes e armazena-os numa base de dados que a Empresa classificacomo confidencial, e que só será divulgada com a autorização expressa do titular ouquando uma Autoridade Competente o solicitar.
As finalidades para as quais são utilizados os dados pessoais dos clientesda ARANDA SOFTWARE ANDINA S.A.S. serão:
a) Processo de controlo e registo contabilístico das obrigações contraídas com os clientes.
b) Cumprimento das obrigações fiscais e legais perante entidades públicas e reguladoras.
c) Cumprimento de obrigações contratuais, pelo que a informação poderá ser transferida a terceiros, tais como entidades financeiras, parceiros, notários, advogados, etc.
d) Cumprimento de decisões judiciais e disposições administrativas, legais, fiscais e regulatórias.
e) Transmissão de informação e dados pessoais em processos de auditoria.
f) Gestão administrativa para a execução das fases pré-contratual, contratual e pós-contratual.
g) Criação do cliente nas plataformas ou software da Empresa
h) Garantir a prestação de serviços de desenvolvimento, produção e comercialização de projetos de software.
i) Garantir o cumprimento dos direitos que lhes assistem por força da Lei 1581 de 2012.
j) Realizar atividades de prospeção comercial e marketing.
k) Avaliar o serviço de atendimento ao cliente e realizar inquéritos de satisfação.
l) Partilhar a informação com terceiros parceiros que colaboram com a empresa, considerando que, para o cumprimento das suas funções, estes devem aceder, em certa medida, à informação, estando igualmente sujeitos às obrigações de confidencialidade, tratamento da informação e proteção de dados pessoais a que esta empresa está sujeita.
m) Dar seguimento aos pedidos, reclamações ou queixas apresentados diretamente pelo cliente através dos canais de atendimento.
n) Contactar o cliente através de meios físicos e eletrónicos – e-mail, SMS ou chat – para o envio de informações de interesse ou relacionadas com a relação contratual, convidá-lo para formações ou apresentar-lhe o portfólio de serviços.
o) Manter o contacto comercial com a Empresa, mesmo após o término da relação contratual.
p) Consultar , como boa prática empresarial ou obrigação legal, os antecedentes dos clientes em listas restritivas, listas OFAC, PEPS,
Clinton e ONU, com o objetivo de prevenir a lavagem de dinheiro e o financiamento do terrorismo.
Em qualquer caso, os dados não serão objeto de tratamento por um período superior à duração da relação contratual entre o cliente e a Empresa, nem pelo tempo adicional que seja necessário, de acordo com as circunstâncias legais ou contratuais que justifiquem o tratamento desses dados.
9.4 Tratamento de dados pessoais de fornecedores e contratados:
ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seusfornecedores e contratados e armazena-os numa base de dados que, emboraseja composta na sua maioria por dados públicos, é classificada pela empresacomo confidencial e que, no caso de dados privados, só serão divulgados pelaempresa com a autorização expressa do titular ou quandosolicitado poruma autoridadecompetente.
As finalidades para as quais são utilizados os dados pessoais dos fornecedores e contratados da ARANDA SOFTWARE ANDINA S.A.S. serão:
a) Gerir as faturas apresentadas pelos fornecedores ou empreiteiros.
b) Manter um registo das contribuições efetuadas ao sistema de segurança social pelos empreiteiros
c) Realizar avaliações e selecionar potenciais fornecedores.
d) Cumprimento das obrigações fiscais e legais junto de entidades públicas e reguladoras.
e) Controlo e pagamentos relativos aos bens e serviços recebidos.
f) Avaliações qualitativas e quantitativas dos níveis de serviço prestados pelos fornecedores.
g) Processo de controlo e registo contabilístico das obrigações contraídas com os fornecedores e os contratantes.
h) Envio de convites à apresentação de propostas e realização de diligências para as fases pré-contratual, contratual e pós-contratual.
i) As demais funções especificamente estabelecidas nas autorizações concedidas pelos próprios fornecedores
A ARANDA SOFTWARE ANDINA S.A.S.apenas recolherá dos seus fornecedores e contratados os dados que sejam necessários, pertinentes e não excessivos para efeitos de seleção, avaliação e execução do contrato em questão. A recolha de dados pessoais dos funcionários dos fornecedores pelaARANDA SOFTWARE ANDINA S.A.S.terá, em todos os casos, como finalidade verificar a idoneidade e competência dos funcionários; ou seja, uma vez verificado este requisito,a ARANDA SOFTWARE ANDINA S.A.S. devolveráessas informações ao Fornecedor, salvo quando for expressamente autorizada a sua conservação.
Em qualquer caso, os dados não serão objeto de tratamento por um período superior à duração da relação do Fornecedor e dos contratados com a empresa, nem pelo tempo adicional que for necessário, de acordo com as circunstâncias legais ou contratuais que justifiquem o tratamento desses dados.
9.5 Tratamento de dados pessoais de potenciais clientes
ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seus acionistas, armazena-os numa base de dados que a empresa classifica como de reserva e que só serão divulgados pela empresa com a autorização expressa do titular ou quando solicitado por uma Autoridade Competente.
As finalidades para as quais são utilizados os dados pessoais dos Acionistas serão:
a) Permitir o exercício dos direitos e deveres decorrentes da qualidade de acionista.
b) Permitir o envio de convites para eventos programados pela empresa.
c) Emitir certidões relativas à relação do Titular com a sociedade.
d) Cumprir os preceitos e a regulamentação estabelecidos no Código de Comércio e na restante legislação aplicável.
e) Convocá-lo ou convidá-lo para as diferentes assembleias ordinárias e extraordinárias de natureza societária às quais deva comparecer na sua
qualidade de acionista e de acordo com o estabelecido nos Estatutos Sociais da organização.
f) Partilhar informações de identificação com terceiros, com o objetivo de que estes cumpram as obrigações próprias dos sistemas de gestão de riscos LA/FT.
Em qualquer caso, os dados não serão objeto de tratamento por um período superior à duração da empresa, nem pelo tempo adicional que for necessário, de acordo com as circunstâncias legais ou contratuais que justifiquem o tratamento desses dados.
9.6 Tratamento de dados pessoais dos visitantes no controlo de entrada:
A ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seusvisitantes através de formulários e inquéritos que podem incluir dados pessoaissensíveis, tais como a temperatura ou o estado de saúde de terceiros, emconformidade com os protocolos de biossegurança da Empresa. Essas informaçõessão armazenadas numa base de dados classificada pela entidade comoconfidencial e só serão divulgadas pela Empresa com a autorização expressa dotitular ou quando solicitado por uma Autoridade Competente.
As finalidades para as quais são utilizados os dados pessoais das pessoasque entram nas instalações daARANDA SOFTWARE ANDINA S.A.S.serão:
a) Assegurar o acesso às instalações da Empresa às pessoas com autorização de livre circulação e restringir o acesso às pessoas não autorizadas.
b) Garantir a segurança nos ambientes vigiados.
c) Proporcionar ambientes de trabalho adequados para o desenvolvimento seguro das atividades no interior da Empresa.
d) Cumprir as obrigações estipuladas no Sistema de Gestão de Segurança e Saúde no Trabalho.
e) Cumprir os protocolos de biossegurança implementados pela Empresa.
Em qualquer caso, os dados não serão objeto de tratamento por um período superior a um (1) ano a contar da sua recolha, de acordo com as circunstâncias legais ou contratuais que tornem necessário o tratamento dos dados
9.7 Tratamento de dados pessoais dos utilizadores do site:
ARANDA SOFTWARE ANDINA S.A.S. recolhe dados pessoais de terceiros interessados através do seu site e armazena-os numa base de dados que é classificada pela empresa como confidencial, e só será divulgada com a autorização expressa do titular ou quando uma Autoridade Competente o solicitar.
As finalidades para as quais são utilizados os dados pessoais contidos no site daARANDA SOFTWARE ANDINA S.A.S.serão:
a) Permitir a comunicação com os clientes ou terceiros através da secção «Contacte-nos».
b) Publicar eventos ou notícias de interesse.
c) Receber e dar seguimento às reclamações e queixas de terceiros.
d) Fins legais, contabilísticos, administrativos, comerciais, promocionais, informativos, de marketing e vendas.
e) Realizar campanhas de promoção, marketing epublicidade.
f) Divulgar o portfólio de serviços da empresa.
Em qualquer caso, as informações não serão objeto de tratamento por um período superior ao acordado com o terceiro ou utilizador através de um contrato ou autorização para utilizar os seus dados pessoais, a contar a partir da sua recolha, de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento das informações.
9.8 TTratamento de dados pessoais do Registo de Videovigilância
ARANDA SOFTWARE ANDINA S.A.S. recolhe dados biométricos dos seus funcionários e visitantes através das suas câmaras de vigilância e armazena-os numa base de dados que a empresa classifica como de reserva, e que só será divulgada com a autorização expressa do titular ou quando uma autoridade competente o solicitar.
As finalidades para as quais são utilizados os dados pessoais contidos nas câmaras de vigilância da ARANDA SOFTWARE ANDINA S.A.S. serão:
a) Garantir a segurança nos locais de trabalho.
b) Proporcionar locais de trabalho adequados para o desempenho seguro das atividades laborais da empresa.
c) Controlar a entrada, permanência e saída de funcionários e prestadores de serviços nas instalações da empresa.
Para cumprir o dever de informação que incumbe à ARANDA SOFTWARE ANDINA S.A.S. como responsável pelo tratamento de dados pessoais, a empresa implementará Avisos de Privacidade nas áreas onde seja efetuada a captura de imagens que impliquem o tratamento de dados pessoais.
Em qualquer caso, os dados não serão objeto de tratamento por um período superior a 30 dias a contar da sua recolha, de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento desses dados.
9.9 Tratamento dos dados pessoais dos formandos do SENA:
ARANDA SOFTWARE ANDINA S.A.S. recolhe dados biométricos dos seus trabalhadores e armazena-os numa base de dados que é classificada pela empresa como de reserva, e só será divulgada com a autorização expressa do titular ou quando uma Autoridade Competente o solicitar.
As finalidades para as quais são utilizados os dados pessoais contidos nas Câmaras de Vigilância da ARANDA SOFTWARE ANDINA S.A.S. serão:
a) Garantir a segurança nos locais de trabalho.
b) Permitir o acesso apenas ao pessoal autorizado.
c) Controlar a entrada, permanência e saída dos funcionários nas instalações da empresa.
Em qualquer caso, os dados não serão objeto de tratamento por um período superior à duração da relação laboral com o trabalhador.
9.10 Tratamento de dados pessoais de potenciais clientes:
ARANDA SOFTWARE ANDINA S.A.S. dispõe de um registo de PotenciaisClientes, cujas informações foram recolhidas pela Empresa medianteautorização expressa do Titular, através de eventos ou dopreenchimento de pedidos de orçamento por parte dos mesmos.
A ARANDA SOFTWARE ANDINA S.A.S.armazena essas informações numabase de dados que é classificada pela empresa como confidencial, e só serãodivulgadas com a autorização expressa do titular ou quando uma AutoridadeCompetente o solicitar.
As finalidades para as quais são utilizados os dados pessoais dos potenciais clientes da ARANDA SOFTWARE ANDINA S.A.S. serão:
a) Envio de convites para eventos programados pela empresa.
b) Envio de informações sobre projetos propostos pela empresa às pessoas interessadas.
c) Verificação do cumprimento dos requisitos estabelecidos pela Empresa para aceder a um projeto, acordo ou contrato.
d) Realização de atividades de prospeção comercial e operações de marketing.
e) Tratar as consultas, reclamações ou queixas apresentadas pelos titulares.
f) Para elaborar relatórios de gestão e estatísticas internas.
g) Garantir o exercício do seu direito de Habeas Data (Consultas, reclamações e queixas sobre atualização, correção, supressão ou eliminação de dados).
Em qualquer caso, as informações não serão objeto de tratamento por um período superior ao acordado com o potencial cliente através de uma autorização para utilizar os seus dados pessoais, a contar a partir da sua recolha, de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento das informações.
Em qualquer caso, as informações não serão objeto de tratamento por um período superior ao estabelecido através da autorização concedida pelo potencial cliente para a utilização dos seus dados pessoais, a contar a partir da sua recolha, de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento das informações.
9.10 TTratamento de dados pessoais dos candidatos ou aspirantes a processos de seleção:
A ARANDA SOFTWARE ANDINA S.A.S.recolhe os dados pessoais dos candidatos ou aspirantes aos processos de seleção realizados pela Empresa e armazena-os numa base de dados classificada como de reserva, que só será divulgada com a autorização expressa do titular ou quando solicitada por uma Autoridade Competente.
As finalidades para as quais são utilizados os dados pessoais dos candidatos nos processos de seleção realizados pelaARANDA SOFTWARE ANDINA S.A.S.serão:
a) Realização de gestão administrativa interna e externa para a execução transparente do processo de seleção de pessoal.
b) Envio de comunicações programadas pela Empresa para a realização de diferentes provas de seleção.
c) Corroborar qualquer requisito que surja durante o desenvolvimento do processo de seleção.
d) Verificação das referências profissionais, académicas e pessoais do candidato.
e) Avançar com o processo de contratação geral do pessoal selecionado.
f) Realizar estudos de segurança e visitas domiciliárias.
Todos os dados de caráter pessoal que o candidato ou postulante nos forneça passarão a fazer parte de um «Banco de Talentos», o qual a Empresa, na qualidade de Responsável, poderá utilizar para processos de seleção atuais e futuros nos quais o perfil do candidato se adequar. As bases de dados onde essas informações são armazenadas contam com as medidas de segurança necessárias para garantir a total segurança dos dados fornecidos durante o processo de seleção. Em qualquer caso, as informações não serão objeto de tratamento por um período superior ao autorizado pelo candidato e ao tempo adicional que for necessário, de acordo com as circunstâncias legais ou contratuais que tornem necessário o tratamento das informações.
Os dados pessoais fornecidos pelos titulares anteriormente referidos nesta Política de Tratamento de Dados Pessoais da ARANDA SOFTWARE ANDINA S.A.S. serão conservados enquanto:
a) Enquanto existir uma relação legal ou contratual com o Titular dos dados.
b) Os dados pessoais fornecidos serão conservados enquanto não for solicitada a sua eliminação pelo interessado e desde que não exista uma obrigação legal de os conservar.
c) Os dados pessoais fornecidos serão conservados por um período de dois (2) anos a partir da última confirmação de interesse por parte do Titular. Ou seja, da intenção do titular de continuar a receber informações, produtos ou serviços daARANDA SOFTWARE ANDINA S.A.S.
d) Os dados pessoais que constem em diferentes livros e documentos da empresa, na qualidade de comerciante, serão conservados por um período de dez (10) anos a contar da data do último registo, documento ou comprovativo. em papel ou em qualquer suporte técnico, magnético ou eletrónico que garanta a sua reprodução exata.
Parágrafo:Ficam excluídas do prazo de conservação dos dados estipulado na alínea C as informações cujo conteúdo preveja um prazo superior ao indicado, em conformidade com algum mandato legal ou por ordem emitida por uma autoridade competente.
Em conformidade com o disposto nos decretos regulamentares que regem o conteúdo das políticas de tratamento de dados pessoais, informa-se aos titulares que as suas informações podem ser utilizadas, armazenadas e conservadas em meios eletrónicos e físicos.
O armazenamento de informação digital e física é realizado em suportes ou ambientes que dispõem de controlos adequados para a proteção dos dados. Tal implica a implementação de controlos de segurança física e informática, tecnológicos e ambientais em todas as áreas da empresa, tanto nas instalações próprias como nos centros de computação e nos locais destinados ao armazenamento de documentos.
De acordo com o princípio da transparência, os Titulares têm acesso, a qualquer momento (mediante pedido por escrito ou verbal), às informações armazenadas, assim como os seus sucessores legais que comprovem a sua qualidade, o representante e/ou procurador do Titular, por uma autoridade competente e por disposição a favor de outrem ou para outrem.
Os objetivos ou finalidades da recolha, armazenamento, utilização e eliminação dos dados são regulados em conformidade com o disposto na Lei n.º 1581 de 2012, nos seus decretos regulamentares e na presente Política.
Nomeação do responsável pela proteção de dados pessoais: Com o objetivo de garantir que as medidas implementadas pela organização para cumprir as obrigações estabelecidas na Lei Estatutária 1581 de 2012 sejam adequadas, eficazes e verificáveis pelos titulares de dados pessoais ou pela Superintendência de Indústria e Comércio no exercício das suas funções, a Direção Executiva da ARANDA SOFTWARE ANDINA S.A.S. nomeou uma pessoa que atualmente assume a função de RESPONSÁVEL PELA PROTEÇÃO DE DADOS PESSOAIS (OPD), o qual se encontra devidamente registado na aplicação do RNBD.
Esse DPO será responsável por supervisionar o cumprimento do Regime de Proteção de Dados por parte dos Responsáveis e Subcontratantes daARANDA SOFTWARE ANDINA S.A.S., adotando uma abordagem baseada no risco. Da mesma forma, servirá de ponto de contacto com a Autoridade de Controlo.
Em qualquer caso, e com o objetivo de garantir que o OPD da empresa disponha do apoio adequado em termos de recursos financeiros, infraestruturas e pessoal, conforme necessário, a Direção Geral da organização poderá externalizar o cumprimento de algumas obrigações previstas na regulamentação através de uma empresa de consultoria externa especializada na matéria.
ARANDA SOFTWARE ANDINA S.A.S.Atualmente, não realiza transmissão ou transferência internacional de dados pessoais. Caso decida realizar a transferência internacional de dados pessoais, além de contar com a autorização expressa e inequívoca do Titular, assegurará que a ação proporcione os níveis adequados de proteção de dados e cumpra os requisitos estabelecidos na Colômbia pela Lei Estatutária 1581 de 2012 e seus decretos regulamentares.
Por outro lado, quando a ARANDA SOFTWARE ANDINA S.A.S. decidir realizar uma Transferência Internacional de dados, poderá fazê-lo sem autorização dos titulares, desde que garanta a segurança da informação, a confidencialidade e as condições que regulam o âmbito do tratamento dos dados, de acordo com o estabelecido no artigo 10.º da Lei 1581 de 2012
ARANDA SOFTWARE ANDINA S.A.S. não procede diretamente ao tratamento de dados pessoais de menores; no entanto, em particular, a Empresa recolhe e trata os dados pessoais dos filhos menores dos seus trabalhadores, com o único objetivo de cumprir as obrigações impostas pela lei aos empregadores em relação às afiliações ao sistema de segurança social e parafiscal, bem como o cumprimento do horário familiar (Lei 1857 de 2017), e, em particular, para permitir o gozo dos direitos fundamentais das crianças à saúde, ao lazer e ao direito à família.
Em qualquer caso, a ARANDA SOFTWARE ANDINA S.A.S. obterá, quando for o caso, a respetiva autorização dos seus representantes legais para o tratamento dos dados, tendo sempre em conta o interesse superior do menor e o respeito pelos direitos prevalecentes das crianças e adolescentes consagrados no artigo 44.º da Constituição Política da Colômbia.
No âmbito do princípio da responsabilidade comprovada no tratamento de dados pessoais e com o objetivo de garantir o cumprimento das presentes políticas por parte dos colaboradores e contratados da organização,a ARANDA SOFTWARE ANDINA S.A.S.organiza anualmente sessões de formação e sensibilização sobre proteção de dados pessoais e segurança da informação, fornecendo comprovativos da participação. A este respeito, confirma-se que o conteúdo das sessões de formação é atualizado periodicamente e que estas podem ser ministradas por consultores externos especialistas na matéria.
O Titular, os seus sucessores, o seu representante e/ou mandatário, ou quem for designado por estipulação a favor de outrem, poderá exercer os seus direitos contactando-nos por meio de comunicação escrita dirigida ao departamento administrativo responsável pela proteção de dados pessoais na empresa. A comunicação poderá ser enviada para o seguinte endereço de e-mailelectrónico:sandra.doncel@arandasoft.comou por meio de comunicação escrita enviada para o seguinte endereço: Diagonal 97 # 17 – 60, Escritório 702, Bogotá D.C.
a. Consultas
Será possível consultar os dados pessoais do Titular que se encontrem nas bases de dados da ARANDA SOFTWARE ANDINA S.A.S.,e a empresa encarregar-se-á de fornecer toda a informação contida no registo individual ou que esteja associada à identificação do requerente.
A consulta, uma vez recebida pela empresa, será atendida num prazo máximo de dez (10) dias úteis a contar da data de receção da mesma. Caso não seja possível responder à consulta dentro desse prazo, o interessado será informado, indicando os motivos do atraso e a nova data em que a consulta será atendida, a qual, em caso algum, poderá exceder os(5) dias úteis seguintesao termo do primeiro prazo.
b. Reclamações
Quando se considerar que as informações contidas numa base de dados da ARANDA SOFTWARE ANDINA S.A.S devem ser objeto de correção,atualização ou supressão, ou quando se verificar o presumível incumprimento dequalquer um dos deveres previstos na Lei de Habeas Data, poderão serapresentadas reclamações junto da ARANDA SOFTWARE ANDINA S.A.S , a qual serátratada de acordo com as seguintes regras:
1.A reclamação deve ser apresentada por meio de comunicação escrita dirigida a ARANDA SOFTWARE ANDINA S.A.S com a identificação do Titular, a descriçãodos factos que dão origem à reclamação, a morada e acompanhada dosdocumentos que se pretenda apresentar.
Se a reclamação estiver incompleta, o interessado será convidado a completá-la no prazo de cinco (5) dias seguintes à receção da reclamação para que corrija as falhas.Transcorridos dois (2) meses a partir da data da solicitação, sem que orequerente apresente as informações solicitadas, entender-se-á que desistiu dareclamação.
Caso a ARANDA SOFTWARE ANDINA S.A.Sreceber uma reclamação paraa qual não tenha competência para resolver, a empresa encaminhará a reclamação à entidadecompetente no prazo máximo de dois (2) dias úteis e informará o Titular.
2.Assim que a reclamação completa for recebida, a empresa irá incluir na respetivabase de dados uma nota com a seguinte menção «reclamação em tramitação» e o motivo da mesma, num prazo não superior a dois (2) dias úteis. Aempresa manteráessa indicação no dado objeto de discussão até que a reclamação seja decidida.
3. O prazo máximo para dar resposta à reclamação será de quinze (15) dias úteis a contar do dia seguinte à data da sua receção. Caso não sejapossível dar resposta à reclamação dentro desse prazo, a empresa informará oTitular dos motivos do atraso e da nova data em que a reclamação será atendida,a qual, em caso algum, poderá exceder os oito (8) dias úteis após otermo do primeiro prazo.
Os pedidos apresentados pelo titular com o objetivo de realizar uma consulta ou reclamaçãosobre a utilização e o tratamento dos seus dados pessoais devem conter algunsrequisitos mínimos, de modo a proporcionar ao titular uma resposta clara ecoerente com o solicitado. Os requisitos do pedido são:
a) Ser dirigida a ARANDA SOFTWARE ANDINA S.A.S.
b) Conter os dados de identificação do Titular (nome e documento deidentificação).
c) Conter a descrição dos factos que motivam a consulta ou areclamação.
d) O objeto do pedido.
e) Indicar o endereço de notificação do Titular, físico e/ou eletrónico (e-mail).
f) Anexar os documentos que se pretende apresentar. (Especialmente no caso dereclamações).
Caso a consulta ou reclamação seja apresentada pessoalmente, oTitular deverá redigir o seu pedido ou reclamação por escrito, sem qualquer formalidadealém dos requisitos exigidos no ponto anterior.
12.3 Requisito de admissibilidade
O Titular, os seus sucessores, o seu representante e/ou mandatário, ou quem for designado por estipulação a favor de outrem, só poderá apresentar uma reclamação junto da Superintendência de Indústria e Comércio no exercício dos seus direitos após ter esgotado o procedimento de consulta ou reclamação diretamente junto da Empresa
12.4 Pedido de atualização e/ou retificação
ARANDA SOFTWARE ANDINA S.A.S. retificará e atualizará, a pedido dotitular, as informações que estejam incorretas ou incompletas, de acordo como procedimento e os termos acima indicados, para o que o titular deveráapresentar o pedido através dos canais disponibilizados pela empresa, indicando aatualização e retificação dos dados e, por sua vez, deverá fornecer a documentaçãoque comprove tal pedido.
17. Revogação da autorização e/ou eliminação dos dados
O titular poderá revogar, a qualquer momento, o consentimento ou a autorização concedidos para o tratamento dos seus dados pessoais, desde que não exista qualquer impedimento previsto numa disposição legal ou contratual.
Da mesma forma, o Titular tem o direito de solicitar, a qualquer momento, àARANDA SOFTWARE ANDINA S.A.S.a supressão ou eliminação dos seus dados pessoais quando:
a) Considera que estes não estão a ser tratados de acordo com os princípios, deveres e obrigações previstos na legislação em vigor.
b) Tenham deixado de ser necessários ou pertinentes para a finalidade para a qual foram recolhidos.
c) Tenha decorrido o prazo necessário para a realização dos fins para os quais foram recolhidos.
Essa supressão implica a eliminação, total ou parcial, dos dados pessoais, de acordo com o solicitado pelo titular nos registos, arquivos, bases de dados ou tratamentos realizados pelaARANDA SOFTWARE ANDINA S.A.S. O direito de cancelamento não é absoluto e, por conseguinte,a ARANDA SOFTWARE ANDINA S.A.S.poderá recusar a revogação da autorização ou a eliminação dos dados pessoais
nos seguintes casos:
a) O titular tenha a obrigação legal ou contratual de permanecer na base de dados.
b) A eliminação de dados prejudique processos judiciais ou administrativos relacionados com obrigações fiscais, a investigação e
repressão de crimes ou a atualização de sanções administrativas.
c) Os dados sejam necessários para proteger os interesses legalmente tutelados do titular; para realizar uma ação em nome do interesse público; ou para cumprir uma obrigação legalmente assumida pelo titular.
ARANDA SOFTWARE ANDINA S.A.S. reserva-se o direito de alterar aPolítica de Tratamento e Proteção de Dados Pessoais a qualquer momento.No entanto, qualquer alteração será comunicada atempadamente aostitulares dos dados pessoais através dos meios de contacto habituaise com antecedência em relação à sua entrada em vigor.
Caso um titular não concorde com a nova Política Geral ouespecial e tenha motivos válidos que constituam justa causa para nãocontinuar com a autorização para o tratamento de dados pessoais, o Titularpoderá solicitar à empresa a retirada das suas informações através dos canaisindicados no Capítulo 16. No entanto, os Titulares não poderão solicitar a retiradados seus dados pessoais quando a empresa tiver um dever legal ou contratualde tratar os dados.
A presente Política entra em vigor a partir de 1 de abril de 2024.