El artículo 15 de la Constitución de la República de Colombia consagra el derecho de cualquier persona de conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes tienen datos personales de terceros respetar los derechos y garantía previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.
De igual forma, el Artículo 21 garantiza el derecho a la honra y dispone que la ley señalará la forma de su protección, por lo anterior, en observancia de las normas constitucionales reputadas como Derechos Fundamentales.
La Ley Estatutaria 1581 del 17 de octubre de 2012 establece las condiciones mínimas para realizar el tratamiento legítimo de los datos personales de los clientes, empleados y cualquier otra persona natural. Tanto los literales k) del artículo 17 como f) del artículo 18 de dicha ley obliga a los responsables y encargados del tratamiento de datos personales a “adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos”.
El artículo 25 de la misma ley ordena que las políticas de tratamiento de datos son de obligatorio cumplimiento y que su desconocimiento acarreará sanciones. Dichas políticas no pueden garantizar un nivel de tratamiento inferior al establecido en la ley 1581 de 2012.
El capítulo III del Decreto 1377 del 27 de junio de 2013 reglamenta algunos aspectos relacionados con el contenido y requisitos de las Políticas de Tratamiento de Información y los Avisos de Privacidad.
ARANDA SOFTWARE ANDINA S.A.S. está comprometida con el respeto de los derechos de sus empleados y terceros en general. Por eso, adopta la siguiente política de tratamiento de datos personales de obligatoria aplicación en todas las actividades que involucre el tratamiento de datos personales.
Estas políticas son de obligatorio y estricto cumplimiento por parte de todos los empleados de la organización en Colombia, así como para los contratistas, proveedores, encargados y terceros que obran en nombre de ARANDA SOFTWARE ANDINA S.A.S. por lo anterior deben observar y respetar estas políticas en el cumplimiento de sus funciones y de las actividades encomendadas o delegadas en las cuales se involucre el tratamiento de Datos Personales.
El incumplimiento de las mismas originará sanciones de tipo laboral o responsabilidad contractual según el caso. Lo anterior sin perjuicio del deber delos empleados o quienes obren a nombre de ARANDA SOFTWARE ANDINA S.A.S.
S.A.S. de responder patrimonialmente por los daños y perjuicios que cause a los titulares de los datos o a ARANDA SOFTWARE ANDINA S.A.S. por el incumplimiento de estas políticas o el indebido tratamiento de datos personales.
Teniendo en cuenta todo lo anterior, en cumplimiento a lo dispuesto en la Ley Estatutaria 1581 de 2012 y sus Decretos Reglamentarios, las
recomendaciones en materia de Protección de Datos por parte de la OCDE y la OEA, la Empresa establece la presente Política General que a su vez incluye las políticas Especiales aplicables para el Tratamiento y Protección de Datos Personales en la organización.
ARANDA SOFTWARE ANDINA S.A.S. , sociedad comercial identificada con NIT 830.099.766-1 se constituye como una empresa colombiana, cuyo objeto social consiste en prestar servicios de desarrollo, producción y comercialización de proyectos de software.
● DIRECCIÓN FÍSICA: Diagonal 97 # 17 – 60 Oficina 702 Bogotá D.C.
● PÁGINA WEB: www.arandasoft.com
● TELÉFONO: +57 (1) 7563000
● CORREO ELECTRÓNICO: protecciondedatos@arandasoft.com
La presente Política establece las directrices generales para la protección y el tratamiento de datos personales al interior de la empresa, permitiendo de esta manera fortalecer el nivel de confianza entre Responsable y Titulares con relación al tratamiento de su información; Informar a los Titulares de las finalidades y transferencias a que son sometidos sus datos personales y los mecanismos y formas para el ejercicio de sus derechos.
Esta Política de Tratamento e Protecção de Dados Pessoais será aplicada a todas as bases de dados e/ou ficheiros contendo dados pessoais que são tratados pela ARANDA SOFTWARE ANDINA S.A.S., como responsável pelo tratamento de dados pessoais.
La presente política constituye la versión 3.0 de política de tratamiento de datos personales de la empresa, lo anterior, con base en el proceso de actualización de bases de datos que realizó la empresa dando cumplimiento a la Circular Externa 003 del 2018, esto es la actualización que debe realizar toda empresa de sus bases de datos entre el 02 de enero y el 31 de marzo de cada año a
partir del 2020.
● Habeas Data: Derecho que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
● Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
● Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
● Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
● Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
● Aviso de privacidad: Es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del Titular con el fin de informar sobre el tratamiento de sus datos personales.
● Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
● Causahabiente: Persona que por sucesión o transmisión adquiere los derechos de otra persona.
● Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
● Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.
Os seguintes princípios orientadores são aplicáveis à protecção de dados pessoais:
a) Principio de legalidad en materia de Tratamiento de datos: El tratamiento a que se refiere la Ley de Habeas Data es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
b) Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.
c) Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f) Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
Os dados pessoais, excepto para informação pública, não podem ser disponibilizados na Internet ou noutros meios de divulgação ou comunicação em massa, a menos que o acesso seja tecnicamente controlável de modo a fornecer conhecimento restrito apenas aos Sujeitos dos Dados ou a terceiros autorizados de acordo com a lei.
g) Principio de seguridad: La información sujeta a tratamiento por el Responsable del tratamiento o Encargado del tratamiento a que se refiere la Ley de Habeas Data, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
Os titulares dos dados pessoais gozam dos seguintes direitos, bem como dos que lhes são concedidos por lei:
a ) Conhecer, actualizar e rectificar os seus dados pessoais no que diz respeito ao responsável pelo tratamento ou processadores dos dados. Este direito pode ser exercido, entre outros, contra dados parciais, inexactos, incompletos, fraccionados, enganadores, ou dados cujo tratamento seja expressamente proibido ou não tenha sido autorizado;
b) Solicitar prova da autorização concedida ao responsável pelo tratamento de dados, excepto quando expressamente isento como requisito para o tratamento, em conformidade com as disposições do Artigo 10 da Lei;
c) Ser informado pelo Controlador ou pelo Processador, a pedido, sobre a utilização feita dos seus dados pessoais;
d) Apresentar queixas perante a Superintendência da Indústria e Comércio por infracções às disposições da lei e outros regulamentos que a modificam, acrescentam ou complementam;
e) Revogar a autorização e/ou solicitar a eliminação dos dados quando o tratamento não respeitar os princípios, direitos e garantias constitucionais e legais. A revogação e/ou eliminação procederá quando a Superintendência da Indústria e Comércio tiver determinado que o Controlador ou Processador se envolveu em conduta contrária à lei e à Constituição;
f) Acesso gratuito aos seus dados pessoais que tenham sido processados.
Sin perjuicio de las excepciones previstas en la Ley Estatutaria 1581 de 2012, por regla general en el tratamiento de datos de carácter personal, ARANDA SOFTWARE ANDINA S.A.S., recolectará la autorización previa e informada del Titular, la cual podrá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
7.1 Acontecimentos para os quais não é necessária autorização
A autorização do Controlador de Dados não é necessária no caso de:
a) Informações exigidas por um organismo público ou administrativo no exercício das suas funções legais ou por ordem judicial;
(b) Dados de natureza pública;
c) casos de emergências médicas ou de saúde;
d) Tratamento de informações autorizadas por lei para fins históricos, estatísticos ou científicos;
e) Dados relacionados com o Registo Civil de Pessoas.
ARANDA SOFTWARE ANDINA S.A.S. como responsable del tratamiento de datos personales, cumplirá los siguientes deberes:
a ) Garantir ao Titular dos Dados, em qualquer momento, o exercício pleno e efectivo do direito de habeas data.
b) Solicitar e conservar, nas condições previstas por lei, uma cópia da respectiva autorização concedida pelo Controlador de Dados.
c) Informar devidamente o Titular dos Dados sobre a finalidade da recolha e os direitos a que tem direito em virtude da autorização concedida.
d) Manter as informações nas condições de segurança necessárias para evitar a sua adulteração, perda, consulta, utilização ou acesso não autorizado ou fraudulento.
e) Assegurar que a informação fornecida ao Controlador de Dados é verdadeira, completa, exacta, actualizada, verificável e compreensível.
f) Actualizar a informação, comunicando atempadamente ao Processador de Dados, todos os novos desenvolvimentos em relação aos dados anteriormente fornecidos e adoptar as outras medidas necessárias para assegurar que a informação fornecida ao Processador de Dados seja mantida actualizada.
g) Rectificar as informações quando estiverem incorrectas e comunicar as informações relevantes ao Controlador de Dados.
h) Fornecer ao processador, conforme o caso, apenas dados cujo tratamento tenha sido previamente autorizado em conformidade com as disposições da presente lei.
i) Exigir que o Controlador de Dados respeite sempre as condições de segurança e privacidade das informações do Titular dos Dados.
j) Processar as consultas e reclamações formuladas nos termos estabelecidos na Lei Orgânica 1581 de 2012.
k ) Adoptar um manual interno de políticas e procedimentos para assegurar o cumprimento adequado da lei e, em particular, para tratar de questões e queixas.
l) Informar o Controlador de Dados quando certas informações estiverem em discussão pelo Sujeito dos Dados, uma vez apresentada a queixa e o respectivo processo não tiver sido concluído.
m) Informar a pessoa em causa, a seu pedido, sobre a utilização dada aos seus dados
n) Informar a autoridade de protecção de dados quando há violações dos códigos de segurança e há riscos na administração da informação das pessoas em causa.
o) Cumprir as instruções e requisitos emitidos pela Superintendência da Indústria e Comércio.
9.1 Processamento de dados pessoais dos empregados
ARANDA SOFTWARE ANDINA S.A.S. recolecta los datos personales de sus Trabajadores los cuales son calificados por la empresa como de reserva, y solo serán revelados por la empresa con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.
Os fins para os quais são utilizados os dados pessoais dos empregados da empresa serão:
a) Cumprir as obrigações impostas aos empregadores pela legislação laboral colombiana, ou as ordens emitidas pelas autoridades competentes colombianas ou estrangeiras.
b) Emitir certificações relativas à relação do titular dos dados com a Empresa.
c) Cumprir as obrigações impostas à empresa como empregador, em relação aos regulamentos de Segurança e Saúde no Trabalho, e o chamado Sistema de Gestão de Segurança e Saúde no Trabalho (SGSST).
d) Gerir as funções desempenhadas pelos trabalhadores.
e) Executar as diferentes fases dos processos disciplinares da Empresa e consultar memorandos, avisos ou qualquer tipo de sanção imposta aos empregados.
f) Contactar os membros da família em caso de emergência.
(g) Gestão e controlo da folha de pagamento
h) Controlo das horas trabalhadas e das horas extraordinárias dos trabalhadores.
(i) Manter um registo de incapacidade, faltas, licenças e férias dos trabalhadores.
(j) Manter um registo da formação dada aos trabalhadores
k) Armazenar os seus dados pessoais, incluindo dados biométricos, no seu sítio web em apoio das actividades realizadas.
l) Cumprir os protocolos de biossegurança aplicáveis à Empresa, em conformidade com as disposições emitidas pelo Governo Nacional.
m) Efectuar o controlo, monitorização e avaliação dos trabalhadores.
n) Tirar imagens e fotografias necessárias para o reconhecimento do trabalhador, controlo do cumprimento e recolha de provas dos serviços realizados.
o) Além disso, os dados biométricos dos empregados são utilizados para fins comerciais relacionados com o objecto social da Empresa.
p) Comunicar informações sobre os empregados a terceiros com os quais a Empresa mantém uma relação contratual, parceiros ou consórcios e clientes, na medida necessária para cumprir o protocolo dos terceiros, com o único objectivo de lhes permitir gerir o controlo e coordenação do pessoal que efectivamente presta os serviços decorrentes da relação profissional, bem como permitir o cumprimento das obrigações legais, fiscais e de segurança social.
q) Comunicação dos dados de identificação dos trabalhadores a agências de viagens, empresas de transporte, hotéis e outras entidades para a gestão de reservas e liquidação das despesas efectuadas.
r) Efectuar transferências ou transmissões internacionais de dados para países que fornecem uma protecção semelhante à Colômbia.
s) fornecimento da informação a terceiros responsáveis pela avaliação, formação, certificação e outros processos necessários ao desenvolvimento da relação contratual.
t) Verificar, comparar, avaliar o trabalho e as competências pessoais dos empregados.
u) Envio de informação a fundos de compensação, AFP, ARL, companhias de seguros, entre outros.
v ) Iniciar investigações internas baseadas em queixas apresentadas por funcionários activos e não activos, por terceiros ou pelos próprios funcionários.
w) Tratamento de queixas contra trabalhadores por assédio no trabalho ou violação de códigos de conduta.
ARANDA SOFTWARE ANDINA S.A.S. almacena los datos personales de sus empleados, incluidos los que hayan sido obtenidos en desarrollo del proceso de selección, y los conserva en una carpeta identificada con el nombre de cada uno de ellos.
A tal carpeta solo tendrá acceso y será tratada por el Área de Talento Humano y el Área Administrativa con la finalidad de administrar la relación contractual entre el ARANDA SOFTWARE ANDINA S.A.S. y el empleado.
ARANDA SOFTWARE ANDINA S.A.S. trata datos personales sensibles de sus trabajadores como los datos de sus hijos menores de edad con la única finalidad de registrarlos como beneficiarios del sistema seguridad social y parafiscales. Para los efectos de este Tratamiento se recolecta la respectiva autorización que en todo caso será expresa y facultativa, indicando claramente los Datos Personales Sensibles objeto de Tratamiento y la finalidad del mismo.
Así mismo, contará con elevados sistemas de seguridad para el manejo de aquellos datos sensibles y su reserva, en el entendido que tales datos sensibles solo serán usados por ARANDA SOFTWARE ANDINA S.A.S. para los fines antes mencionados.
Terminada la relación laboral, ARANDA SOFTWARE ANDINA S.A.S. procederá a almacenar todos los datos personales que haya obtenido del proceso de selección y la documentación generada en desarrollo de la relación laboral, en un archivo central con acceso restringido, sometiendo en todo momento la información a medidas y niveles de seguridad adecuados, dado que la información laboral pueda contener datos de carácter sensible.
En todo caso, la información no será objeto de tratamiento por un período superior a veinte (20) años contados a partir de la terminación de la relación laboral, o de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.
Finalmente, de acuerdo con lo estipulado en la Circular Externa 008 de 2020 de la Superintendencia de Industria y Comercio, los datos recolectados para dar cumplimiento a los protocolos de bioseguridad únicamente se usarán para los fines indicados por el Ministerio de Salud y Protección Social, y sólo se almacenarán durante el tiempo razonable y necesario para cumplir dichos protocolos. Una vez cumplida la finalidad del Tratamiento de Datos Personales, la Empresa suprimirá de oficio los datos recolectados.
9.2 Tratamento dos dados pessoais dos Estagiários:
ARANDA SOFTWARE ANDINA S.A.S. recolecta los datos personales de sus aprendices y los almacena en una base de datos la cual es calificada por la empresa como de reserva, y sólo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.
Las finalidades para las cuales son utilizadas los datos personales de los aprendices del ARANDA SOFTWARE ANDINA S.A.S. serán:
a) Cumprir as obrigações impostas pela legislação laboral colombiana aos empregadores, em particular as disposições da Lei 789 de 2002 e dos seus Decretos Regulamentares.
b) Emitir certificações relativas à relação do titular dos dados com a empresa.
c) Para corroborar qualquer requisito que possa surgir no decurso do processo de colocação de aprendizes.
d) Cumprir as obrigações impostas à empresa como empregador, em relação aos regulamentos de Segurança e Saúde no Trabalho, e o chamado Sistema de Gestão de Segurança e Saúde no Trabalho (SGSST).
e) Gerir as funções desempenhadas pelos estagiários.
f) acompanhar o desenvolvimento dos estagiários na fase de ensino e na fase prática.
g) Contactar familiares em caso de emergência.
Em qualquer caso, a informação não será processada por um período superior à duração da relação do requerente com a empresa, que em caso algum poderá exceder dois (2) anos, e o tempo adicional requerido de acordo com as circunstâncias legais ou contratuais que tornem necessário o tratamento da informação.
9.3 Processamento de dados pessoais de clientes:
ARANDA SOFTWARE ANDINA S.A.S. recolecta los datos personales de sus clientes y los almacena en una base de datos la cual es calificada por la Empresa como de reserva, y sólo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.
Las finalidades para las cuales son utilizados los datos personales de los clientes de ARANDA SOFTWARE ANDINA S.A.S. serán:
a) Processo de controlo e registo contabilístico das obrigações contraídas com os clientes.
b) Cumprimento dos aspectos fiscais e legais perante entidades públicas e reguladoras.
c) Cumprimento das obrigações contratuais, através das quais a informação pode ser transferida para terceiros, tais como instituições financeiras, parceiros terceiros, notários, advogados, etc.
d) Cumprimento das decisões judiciais e das disposições administrativas, legais, fiscais e regulamentares.
e) Transmissão de informações e dados pessoais em processos de auditoria.
(f) Gestão administrativa para a execução das fases pré-contratuais, contratuais e pós-contratuais.
g) Creación del cliente en las plataformas o software de la Empresa.
h) Assegurar a prestação de serviços para o desenvolvimento, produção e comercialização de projectos de software.
(i) Assegurar o cumprimento dos seus direitos ao abrigo da Lei 1581 de 2012.
j) Realizar actividades de prospecção comercial e marketing.
k) Avaliar o serviço ao cliente e realizar inquéritos de satisfação.
l) Partilhar a informação com terceiros aliados que colaboram com a empresa, considerando que para o cumprimento dos seus deveres devem ter acesso, em certa medida, à informação, que também estará sujeita às obrigações de confidencialidade, tratamento de informação e protecção de dados pessoais a que esta empresa está sujeita.
m) Processar pedidos, reclamações ou reclamações estabelecidas directamente pelo cliente através dos canais de atendimento ao cliente.
n) Contactar o cliente por meios físicos e electrónicos - e-mail, SMS ou chat para enviar informações de interesse ou relacionadas com a relação contratual, para o convidar para acções de formação ou para a carteira de serviços.
o) Manter o contacto comercial com a Empresa, mesmo após o fim da relação contratual.
p) Consultar como buena práctica empresarial u obligación legal, antecedentes de los clientes en listas restrictivas, listas OFAC, PEPS,
Clinton y ONU, en aras de prevenir el lavado de activos y financiación del terrorismo.
Em qualquer caso, a informação não será processada por um período superior à duração da relação contratual entre o cliente e a Empresa, e o tempo adicional requerido de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento da informação.
9.3 Processamento de dados pessoais de Fornecedores e Empreiteiros
ARANDA SOFTWARE ANDINA S.A.S. recolecta los datos personales de sus Proveedores y contratistas los almacena en una base de datos la cual, aunque se compone en su mayoría de datos públicos, es calificada por la compañía como de reserva, y que, en el caso de datos privados, solo los revelará por la empresa con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.
Las finalidades para las cuales son utilizadas los datos personales de los Proveedores y Contratistas de ARANDA SOFTWARE ANDINA S.A.S. serán:
(a) Gerir as contas a receber apresentadas por fornecedores ou empreiteiros.
(b) Manter um registo das contribuições feitas para o sistema de segurança social pelos empreiteiros
c) Realização de avaliações e selecção de potenciais fornecedores.
d) Cumprimento dos aspectos fiscais e legais com entidades públicas e reguladoras.
e) Controlo e pagamentos de bens e serviços recebidos.
f) Avaliações qualitativas e quantitativas dos níveis de serviço recebidos dos fornecedores.
(g) Controlo e processo contabilístico das obrigações para com os fornecedores e contratantes.
h) Envio de convites para contratação e organização das fases pré-contratuais, contratuais e pós-contratuais.
i ) Outros especificamente estabelecidos nas autorizações concedidas pelos próprios fornecedores.
ARANDA SOFTWARE ANDINA S.A.S. sólo recaudará de sus proveedores y contratistas los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar.
La recolección de los datos personales de empleados de los proveedores por parte de ARANDA SOFTWARE ANDINA S.A.S. tendrá en todo caso como finalidad verificar la idoneidad y competencia de los empleados; es decir, una vez verificado este requisito, ARANDA SOFTWARE ANDINA S.A.S. devolverá tal información al Proveedor, salvo cuando se autorice expresamente su conservación.
Em qualquer caso, as informações não serão processadas por um período superior à duração da relação do Fornecedor e dos contratantes com a empresa, e o tempo adicional requerido de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento das informações.
9.4 Tratamento de dados pessoais dos accionistas
ARANDA SOFTWARE ANDINA S.A.S. recolecta los datos personales de sus accionistas los almacena en una base de datos la cual, es calificada por la compañía como de reserva, y que solo los revelará por la empresa con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.
Os fins para os quais os dados pessoais dos Accionistas são utilizados serão:
a) Permitir o exercício dos deveres e direitos decorrentes do estatuto de accionista
b) Permitir o envio de convites para eventos programados pela empresa.
c) Emitir certificações relativas à relação do Registrante com a empresa.
d) Cumprir os preceitos e regulamentos estabelecidos no Código Comercial e outros regulamentos aplicáveis.
e) Convocá-lo ou convidá-lo para as várias reuniões de natureza empresarial a que deve assistir na sua qualidade de accionista.
Em qualquer caso, as informações não devem ser tratadas durante um período superior à duração da existência da empresa, e o tempo adicional que possa ser necessário de acordo com as circunstâncias legais ou contratuais que tornem necessário o tratamento das informações.
9.5 Processamento dos dados pessoais dos Visitantes no Controlo de Entrada:
ARANDA SOFTWARE ANDINA S.A.S. recolhe dados pessoais dos seus visitantes através de formulários e inquéritos que podem incluir dados pessoais sensíveis, tais como temperatura ou estado de saúde de terceiros, em conformidade com os protocolos de biossegurança da Empresa. Esta informação é armazenada numa base de dados que é classificada pela entidade como confidencial, e só será divulgada pela Empresa com a autorização expressa do proprietário ou quando solicitado por uma Autoridade Competente.
Las finalidades para las cuales son utilizadas los datos personales de quienes ingresan a las instalaciones de ARANDA SOFTWARE ANDINA S.A.S. serán:
a ) Assegurar a entrada nas instalações da Empresa a pessoas autorizadas a entrar livremente e restringir a passagem àqueles que não estão autorizados.
b) Para garantir a segurança nos ambientes monitorizados.
c) Proporcionar ambientes de trabalho adequados para o desempenho seguro das actividades dentro da Empresa.
d) Cumprir as obrigações estipuladas no Sistema de Gestão de Saúde e Segurança Ocupacional.
e) Cumprir os protocolos de biossegurança implementados pela Empresa.
En todo caso, la información no será objeto de tratamiento por un período superior a un (1) año contado a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.
De acuerdo con lo estipulado en la Circular Externa 008 de 2020 de la Superintendencia de Industria y Comercio, los datos recolectados para dar cumplimiento a los protocolos de bioseguridad únicamente se usarán para los fines indicados por el Ministerio de Salud y Protección Social, y sólo se almacenarán durante el tiempo razonable y necesario para cumplir dichos protocolos. Una vez cumplida la finalidad del Tratamiento de Datos Personales, la Empresa suprimirá de oficio los datos recolectados.
9.6 Tratamento de dados pessoais no Website
ARANDA SOFTWARE ANDINA S.A.S. recolecta datos personales de terceros interesados a través de su página web y los almacena en una base de datos la cual es calificada por la compañía como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.
Las finalidades para las cuales son utilizadas los datos personales contenidos en página web de ARANDA SOFTWARE ANDINA S.A.S. serán:
a) Permitir a comunicação com clientes ou terceiros através da secção contacte-nos.
b) Publicar eventos ou notícias de interesse.
c) Receber e processar queixas e reclamações de terceiros.
d) Fins legais, contabilísticos, administrativos, comerciais, promocionais, informativos, de marketing e de vendas.
e) Realização de campanhas de promoção, marketing, publicidade e publicidade.
f) Divulgar a carteira de serviços da empresa.
Em qualquer caso, a informação não será tratada por um período superior ao acordado com o terceiro ou utilizador através de um contrato ou autorização para utilizar os seus dados pessoais contados a partir da sua recolha, de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento da informação.
9.7 Processamento de dados pessoais do Registo de Vigilância Vídeo
ARANDA SOFTWARE ANDINA S.A.S. recolecta datos biométricos de sus trabajadores y visitantes a través de sus Cámaras de Vigilancia y los almacena en una base de datos la cual es calificada por la compañía como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.
Las finalidades para las cuales son utilizadas los datos personales contenidos en las Cámaras de Vigilancia de ARANDA SOFTWARE ANDINA S.A.S. serán:
a ) Garantia de ambientes de trabalho seguros.
b) Proporcionar ambientes de trabalho adequados para a condução segura das actividades de trabalho da empresa.
c) Controlar a entrada, permanência e saída de empregados e empreiteiros nas instalações da empresa.
Para cumplir con el deber de información que le corresponde a ARANDA SOFTWARE ANDINA S.A.S. como administrador de datos personales, la empresa implementará Avisos de Privacidad en las zonas en donde se realice la captura de imágenes que impliquen tratamiento de datos personales.
Em qualquer caso, a informação não será processada durante um período superior a 30 dias a partir da sua recolha, de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento da informação.
9.8 Tratamento de dados pessoais de Controlo Biométrico
ARANDA SOFTWARE ANDINA S.A.S. recolecta datos biométricos de sus trabajadores y los almacena en una base de datos la cual es calificada por la compañía como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.
Las finalidades para las cuales son utilizadas los datos personales contenidos en las Cámaras de Vigilancia de ARANDA SOFTWARE ANDINA S.A.S. serán:
a ) Garantia de ambientes de trabalho seguros.
b) Permitir o acesso apenas a pessoal autorizado.
c) Controlar a entrada, permanência e saída de empregados nas instalações da empresa.
Em qualquer caso, a informação não deve ser processada por um período superior à duração da relação de trabalho com o empregado.
9.9 Tratamento de dados pessoais de Potenciais Clientes:
ARANDA SOFTWARE ANDINA S.A.S. cuenta con un registro de Prospectos de Clientes, cuya información ha sido recolectada por parte de Empresa previa autorización expresa del Titular a través de eventos o a través del diligenciamiento de solicitudes de cotizaciones por parte de los mismos. ARANDA SOFTWARE ANDINA S.A.S. almacena dicha información en una base de datos la cual es calificada por la empresa como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.
Las finalidades para las cuales son utilizadas los datos personales de los Prospectos de Clientes de ARANDA SOFTWARE ANDINA S.A.S. serán:
a ) Envio de convites para eventos programados pela empresa.
b) Enviar informação sobre projectos oferecidos pela empresa a pessoas interessadas.
c) Verificar a conformidade com os requisitos estabelecidos pela Empresa para aceder a um projecto, acordo ou contrato.
d) Efectuar operações de prospecção comercial e de marketing.
e) Para processar consultas, reclamações ou reclamações apresentadas pelos titulares dos dados.
f) Produzir relatórios de gestão e estatísticas internas.
g) Garantir o exercício do seu direito a Habeas Data (consultas, reclamações e reclamações sobre actualização, correcção, supressão ou eliminação de dados).
Em qualquer caso, as informações não devem ser tratadas durante um período superior ao acordado com o prospectado através de uma autorização de utilização dos seus dados pessoais contados a partir do momento da sua recolha, de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento das informações.
9.10 Tratamento de dados pessoais dos candidatos ou candidatos em processos de selecção:
ARANDA SOFTWARE ANDINA S.A.S. recolecta los datos personales de los candidatos o aspirantes de los procesos de selección adelantados por el Empresa y los almacena en una base de datos la cual es calificada como de reserva, y sólo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.
Las finalidades para las cuales son utilizados los datos personales de los aspirantes de los procesos de selección adelantados por ARANDA SOFTWARE ANDINA S.A.S. serán:
a) Realização da gestão administrativa interna e externa para a implementação transparente do processo de selecção do pessoal.
b) Envio de comunicações programadas pela Empresa para a realização de diferentes testes de selecção.
c) Para corroborar qualquer requisito que possa surgir no decurso do processo de selecção.
d) Verificação do emprego, das referências académicas e pessoais do candidato.
(e) Realizar o processo global de recrutamento de pessoal seleccionado.
(f) Realizar inquéritos de segurança e visitas domiciliárias.
Todos os dados pessoais fornecidos pelo candidato ou candidato farão parte de um "Banco de Talentos", que a Empresa, como Parte Responsável, poderá utilizar para processos de selecção actuais e futuros nos quais o perfil do candidato seja adequado. As bases de dados onde esta informação é armazenada têm as medidas de segurança necessárias para garantir a segurança total dos dados fornecidos durante o processo de selecção. Em qualquer caso, as informações não serão tratadas durante um período superior ao autorizado pelo requerente e durante o tempo adicional que possa ser necessário de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento das informações.
ARANDA SOFTWARE ANDINA S.A.S. actualmente no realiza Transmisión o Transferencia internacional de datos personales. En el evento que decida realizar la Transferencia Internacional de datos personales, además de contar con la autorización expresa e inequívoca por parte del Titular, se asegurará que la acción proporcione los niveles adecuados de protección de datos y atienda a los requisitos fijados en Colombia por la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios.
De otro lado, cuando ARANDA SOFTWARE ANDINA S.A.S. decida realizar Transmisión Internacional de datos, podrá hacerlo sin autorización de los titulares, siempre y cuando garantice la seguridad de la información, confidencialidad y las condiciones que regulen en alcance del tratamiento de los datos, de acuerdo con lo establecido en el artículo 10 de la Ley 1581 de 2012.
ARANDA SOFTWARE ANDINA S.A.S. no realiza de forma directa el tratamiento de datos personales de menores de edad; sin embargo, de forma particular la Empresa recolecta y trata los datos personales de los hijos menores de edad de sus trabajadores, con la única finalidad de cumplir con las obligaciones que impone la Ley a los empleadores en relación con las afiliaciones a sistema de seguridad social y parafiscales, así como el cumplimiento de la jornada familiar (Ley 1857 de 2017), y en particular para permitir el disfrute de los derechos fundamentales de los niños a la salud, la recreación y el derecho a la familia.
En todo caso, ARANDA SOFTWARE ANDINA S.A.S. recolectará cuando corresponda la respectiva autorización a sus representantes legales para su tratamiento, teniendo siempre de presente el interés superior del menor y el respeto de los derechos prevalentes de los niños, niñas y adolescentes consagrados en el artículo 44 de la Constitución Política de Colombia.
El Titular, sus causahabientes, su representante y/o apoderado, o quien se determine por estipulación a favor de otro; podrá hacer ejercicio de sus derechos contactándose con nosotros a través de comunicación escrita dirigida al área administrativa encargada de la protección de datos personales en la compañía. La comunicación podrá ser enviada al siguiente correo electrónico:
sandra.doncel@arandasoft.com o a través de comunicación escrita radicada en la siguiente dirección: Diagonal 97 # 17 – 60 Oficina 702 Bogotá D.C.
12.1 Consultas
Se podrá consultar la información personal del Titular que repose en las bases de datos de ARANDA SOFTWARE ANDINA S.A.S. y la empresa se encargará de suministrar toda la información contenida en el registro individual o que esté vinculada con la identificación del solicitante.
La consulta una vez recibida por la empresa será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.
Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la nueva fecha en que se atenderá tal consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
12.2 Queixas
Cuando se considere que la información contenida en una base de datos de ARANDA SOFTWARE ANDINA S.A.S. debe ser objeto de corrección, actualización o supresión, o cuando se advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley de Habeas Data, se podrán presentar reclamación ante ARANDA SOFTWARE ANDINA S.A.S. la cual será tramitada bajo las siguientes reglas:
1. El reclamo se formulará mediante comunicación escrita dirigida a ARANDA SOFTWARE ANDINA S.A.S. con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que ARANDA SOFTWARE ANDINA S.A.S. reciba un Reclamo del cual no sea competente para resolverlo, la empresa dará traslado a quien efectivamente corresponda en un término máximo de dos (2) días hábiles e informará al Titular.
2. Una vez recibido el reclamo completo, la empresa incluirá en la respectiva base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. La empresa conservará dicha leyenda en el dato objeto de discusión hasta que el reclamo sea decidido.
3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, la empresa informará al Titular los motivos de la demora y la nueva fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Os pedidos apresentados pelo titular para fazer uma consulta ou reclamação sobre a utilização e tratamento dos seus dados pessoais devem conter especificações mínimas, a fim de fornecer ao titular uma resposta clara e coerente ao pedido. Os requisitos do pedido são:
a) Estar dirigida a ARANDA SOFTWARE ANDINA S.A.S.
b) Conter a identificação do Titular (Nome e Documento de Identificação).
(c) conter uma descrição dos factos que deram origem ao inquérito ou queixa.
d) O objecto do pedido.
e) Indicar o endereço de notificação física e/ou electrónica (e-mail) do Titular.
f) Anexe os documentos que deseja afirmar. (Especialmente para queixas)
No caso de a consulta ou reclamação ser apresentada pessoalmente, o Titular dos Dados deverá apresentar o pedido ou reclamação por escrito sem qualquer outra formalidade para além dos requisitos estabelecidos no ponto anterior.
12.3 Exigência processual
O Titular dos Dados, os seus sucessores, o seu representante e/ou procurador, ou quem for determinado por estipulação a favor de outro; só pode apresentar uma queixa perante a Superintendência da Indústria e Comércio para o exercício dos seus direitos depois de ter esgotado o procedimento de Consulta ou Queixa directamente perante a empresa.
12.4 Pedido de actualização e/ou rectificação
ARANDA SOFTWARE ANDINA S.A.S. rectificará y actualizará, a solicitud del titular, la información que sea inexacta o se encuentre incompleta, atendiendo al procedimiento y los términos antes señalados, para lo cual el Titular deberá allegar la solicitud según los canales dispuestos por la compañía, indicando la actualización y rectificación del dato y a su vez deberá aportar la documentación que soporte tal petición.
O Titular dos Dados pode revogar a qualquer momento o consentimento ou autorização dada para o tratamento dos seus dados pessoais, desde que não exista qualquer impedimento consagrado numa disposição legal ou contratual.
Así también el Titular tiene derecho a solicitar en todo momento a ARANDA SOFTWARE ANDINA S.A.S. la supresión o eliminación de sus datos personales cuando:
a) Considera que não estão a ser tratados de acordo com os princípios, deveres e obrigações previstos nos regulamentos em vigor.
b) Já não são necessários ou relevantes para o fim para o qual foram obtidos.
c) o tempo necessário para o cumprimento dos objectivos para os quais foram obtidos tenha decorrido.
Tal supresión implica la eliminación bien sea de manera total o parcial de la información personal, de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por ARANDA SOFTWARE ANDINA S.A.S.
El derecho de cancelación no es absoluto y por lo tanto ARANDA SOFTWARE ANDINA S.A.S. podrá negar revocatoria de autorización o eliminación de los datos personales en los siguientes casos:
a ) A pessoa em causa tem o dever legal ou contratual de permanecer na base de dados.
b) A eliminação de dados dificultaria os processos judiciais ou administrativos relacionados com as obrigações fiscais, a investigação e a acusação de infracções penais ou a actualização das sanções administrativas.
c) Os dados são necessários para proteger os interesses legalmente protegidos da pessoa em causa; para levar a cabo uma acção de interesse público; ou para cumprir uma obrigação legalmente adquirida pela pessoa em causa.
ARANDA SOFTWARE ANDINA S.A.S. se reserva el derecho de modificar la Política de Tratamiento y Protección de Datos Personales en cualquier momento. Sin embargo, toda modificación será comunicada de forma oportuna a los titulares de los datos personales a través de los medios habituales de contacto con diez (10) días hábiles de antelación a su entrada en vigencia.
No caso de um Sujeito dos Dados não concordar com a nova Política Geral ou Especial e com razões válidas que constituam uma justa causa para não continuar com a autorização para o tratamento de dados pessoais, o Sujeito dos Dados pode solicitar à empresa que retire as suas informações através dos canais indicados no Capítulo 12. No entanto, os Sujeitos dos Dados não podem solicitar a retirada dos seus dados pessoais quando a empresa tem um dever legal ou contratual de tratar os dados.
La presente Política rige a partir de marzo de 2022.