A empresa ARANDA SOFTWARE ANDINA S.A.S. está empenhada no tratamento adequado dos dados pessoais que administra na sua qualidade de Responsável pelo Tratamento, pelo que informa todos os titulares dos dados da presente política de tratamento de dados pessoais, cuja aplicação é obrigatória para todas as pessoas singulares ou colectivas que, direta ou indiretamente, tratem os dados pessoais que são administrados pela Organização no exercício do seu objeto social.
Assim, esta Política é estabelecida não só para cumprir a Lei, mas também com o objetivo de fornecer informações claras e suficientes sobre os fins para os quais os dados pessoais dos proprietários que compõem as bases de dados da organização, incluindo funcionários, fornecedores, acionistas, clientes como consumidores, entre outros, são processados. Da mesma forma, consolida-se com o objetivo de dar a conhecer o procedimento implementado pela organização para garantir o exercício do direito de Habeas Data e indicar as diretrizes para garantir a proteção dos dados pessoais que são objeto de tratamento naARANDA SOFTWARE ANDINA S.A.S.
Esta política aplica-se a todas as bases de dados, físicas e digitais, que contenham dados pessoais e que sejam objeto de tratamento por ARANDA SOFTWARE ANDINA S.A.S. na sua qualidade de Responsável pelo tratamento, bem como nos casos em que actua como responsável pelo tratamento de dados pessoais.
ARANDA SOFTWARE ANDINA S.A.S.empresa comercial identificada com o NIT 830.099.766-1 é constituída como uma empresa colombiana, cujo objeto social é a prestação de serviços de desenvolvimento, produção e comercialização de projectos de software a nível nacional e internacional.
● ENDEREÇO FÍSICO: Diagonal 97 # 17 - 60 Escritório 702 Bogotá D.C.
● WEBSITE: www.arandasoft.com
● TELEFONE: +57 (1) 7563000
● EMAIL: protecciondedatos@arandasoft.com
Esta Política estabelece as directrizes gerais para a protecção e tratamento de dados pessoais na empresa, reforçando assim o nível de confiança entre o Controlador e os Sujeitos de Dados em relação ao tratamento da sua informação; informando os Sujeitos de Dados das finalidades e transferências a que os seus dados pessoais estão sujeitos e dos mecanismos e formas para o exercício dos seus direitos.
A presente Política de Tratamento e Proteção de Dados Pessoais aplica-se a todas as bases de dados e/ou ficheiros que contenham dados pessoais e que sejam tratados pela ARANDA SOFTWARE ANDINA S.A.S., enquanto responsável pelo tratamento de dados pessoais.
Esta é a versão 4.0 da política de tratamento de dados pessoais da empresa. a política de tratamento de dados pessoais da empresa, com base no processo de atualização das bases de dados processo de atualização das bases de dados em conformidade com a Circular Externa 003 de 2018. 2018.
● Habeas Data: O direito de cada pessoa a conhecer, atualizar e retificar a informação que foi recolhida sobre si em ficheiros e bancos de dados públicos ou privados.
● Dados pessoais: Qualquer informação ligada ou suscetível de ser ligada a uma pessoa ou pessoas singulares específicas ou determináveis.
● Base de dados Base de dados: Uma coleção organizada de dados pessoais que é objeto de tratamento.
● Tratamento: Qualquer operação ou conjunto de operações sobre dados pessoais, como a recolha, armazenamento, utilização, circulação ou eliminação.
● Autorização: Consentimento prévio, expresso e informado do Titular dos Dados para a realização do tratamento de dados pessoais.
● Aviso de privacidade: É o formato físico, eletrónico ou qualquer outro formato conhecido ou a ser conhecido, que é disponibilizado ao Titular dos Dados para o informar sobre o tratamento dos seus dados pessoais.
Titular: Pessoa singular cujos dados pessoais são objeto de tratamento.
● Causalidade: Pessoa que, por sucessão ou transmissão, adquire os direitos de outra pessoa.
Rrresponsável pelo tratamento: Pessoa singular ou colectiva, pública ou privada, que, sozinha ou em associação com outras, decide sobre a base de dados e/ou o tratamento dos dados.
● Erocessador: Pessoa singular ou colectiva, pública ou privada, que, por si ou em associação com outras, efectua o tratamento de dados pessoais por conta do Responsável pelo Tratamento.
Os seguintes princípios orientadores são aplicáveis à protecção de dados pessoais:
a) Princípio da legalidade no tratamento de dados: O tratamento a que se refere a Lei do Habeas Data é uma atividade regulamentada que deve estar sujeita às disposições nela estabelecidas e nas outras disposições que a desenvolvem.
b) Princípio do objectivo: O tratamento deve obedecer a uma finalidade legítima de acordo com a Constituição e a lei, a qual deve ser informada ao Sujeito dos Dados.
c) Princípio da liberdade: O tratamento só pode ser efectuado com o consentimento prévio, expresso e informado do titular dos dados. Os dados pessoais não podem ser obtidos ou divulgados sem autorização prévia, ou na ausência de mandato legal ou judicial que dispense o consentimento.
d) Princípio da veracidade ou da qualidade: As informações sujeitas a tratamento devem ser verdadeiras, completas, exactas, actualizadas, verificáveis e compreensíveis. É proibido o tratamento de dados parciais, incompletos, fragmentados ou susceptíveis de induzir em erro.
e) Princípio da transparência: O direito da pessoa em causa de obter do responsável pelo tratamento ou do subcontratante, a qualquer momento e sem restrições, informações sobre a existência de dados que lhe digam respeito, deve ser garantido no tratamento.
f) Princípio da limitação do acesso e da circulação: O tratamento está sujeito aos limites decorrentes da natureza dos dados pessoais, das disposições da lei e da Constituição. Neste sentido, o tratamento só pode ser efectuado pelas pessoas autorizadas pelo Responsável pelo Tratamento e/ou pelas pessoas previstas na lei.
Os dados pessoais, excepto para informação pública, não podem ser disponibilizados na Internet ou noutros meios de divulgação ou comunicação em massa, a menos que o acesso seja tecnicamente controlável de modo a fornecer conhecimento restrito apenas aos Sujeitos dos Dados ou a terceiros autorizados de acordo com a lei.
g) Princípio da segurança: As informações sujeitas a tratamento pelo responsável pelo tratamento de dados ou pelo subcontratante a que se refere a Lei do Habeas Data devem ser tratadas com as medidas técnicas, humanas e administrativas necessárias para garantir a segurança dos registos, evitando a sua adulteração, perda, consulta, utilização ou acesso não autorizado ou fraudulento.
h) Princípio da confidencialidade: Todas as pessoas envolvidas no tratamento de dados pessoais que não sejam de natureza pública são obrigadas a garantir a confidencialidade da informação, mesmo após o termo da sua relação com qualquer das tarefas envolvidas no tratamento, e só podem fornecer ou comunicar dados pessoais quando tal corresponda ao desempenho das actividades autorizadas por lei e em conformidade com os termos da mesma.
Os titulares dos dados pessoais gozam dos seguintes direitos, bem como dos que lhes são concedidos por lei:
a) Conhecer, atualizar e retificar os seus dados pessoais em relação ao responsável pelo tratamento ou aos subcontratantes. Este direito pode ser exercido, entre outros, contra dados parciais, inexactos, incompletos, incompletos, fraccionados, enganosos ou cujo tratamento seja expressamente proibido ou não tenha sido autorizado.
b) Solicitar a prova da autorização concedida ao Responsável pelo Tratamento, exceto quando expressamente dispensada como requisito para o tratamento, nos termos do disposto no artigo 10º da lei.
c) Ser informado pelo responsável pelo tratamento ou pelo subcontratante, mediante pedido, da utilização que é feita dos seus dados pessoais.
d) Apresentar reclamações perante a Superintendência da Indústria e Comércio por infracções às disposições da lei e de outros regulamentos que a modifiquem, aditem ou complementem.
e) Revogar a autorização e/ou solicitar o apagamento dos dados quando o tratamento não respeitar os princípios, direitos e garantias constitucionais e legais. A revogação e/ou o apagamento efetuar-se-á quando a Superintendência da Indústria e do Comércio tiver determinado que o Responsável pelo Tratamento ou o Subcontratante praticou uma conduta contrária à lei e à Constituição.
f) Acesso gratuito aos seus dados pessoais que tenham sido objeto de tratamento.
Sem prejuízo das excepções previstas na Lei Estatutária 1581 de 2012, como regra geral no tratamento de dados pessoais, ARANDA SOFTWARE S.A.S.recolherá o consentimento prévio e informado do Titular dos Dados, o qual poderá ser obtido por qualquer meio que poderá ser objeto de consulta posterior.
7.1 Acontecimentos para os quais não é necessária autorização
A autorização do Controlador de Dados não é necessária no caso de:
(a) Informações exigidas por um organismo público ou administrativo no exercício das suas funções legais ou por ordem judicial.
(b) Dados de carácter público.
(c) casos de emergência médica ou sanitária.
(d) tratamento de informações autorizado por lei para fins históricos, estatísticos ou científicos.
e) Dados relacionados com o Registo Civil de Pessoas.
ARANDA SOFTWARE ANDINA S.A.S. como responsável pelo tratamento de dados pessoais, deverá cumprir os seguintes deveres:
a) Garantir ao Titular dos Dados, a todo o tempo, o exercício pleno e efetivo do direito de habeas data.
b) Solicitar e conservar, nas condições previstas na lei, cópia da respetiva b) Solicitar e conservar, nas condições previstas na lei, cópia da respetiva autorização concedida pelo Titular dos Dados.
c) Informar devidamente o Titular dos Dados da finalidade da recolha e dos direitos que lhe assistem em virtude da direitos que lhe assistem em virtude da autorização concedida.
d) Conservar as informações nas condições de segurança necessárias para evitar a sua adulteração, perda, utilização abusiva, alteração, extravio ou destruição. para evitar a sua adulteração, perda, consulta, utilização ou acesso não autorizado ou fraudulento. utilização ou acesso não autorizado ou fraudulento.
e) Garantir que as informações fornecidas ao Responsável pelo Tratamento de Dados são verdadeiras, completas, exactas, completas, exactas, exactas, completas, completas, completas, completas, completas e e) Garantir que as informações fornecidas ao Responsável pelo Tratamento de Dados são verdadeiras, completas, exactas, actualizadas, verificáveis e compreensíveis. compreensíveis.
f) Atualizar a informação, comunicando atempadamente ao Responsável pelo Tratamento quaisquer novos do tratamento, todos os novos desenvolvimentos em relação aos dados anteriormente anteriormente fornecidos e adotar as outras medidas necessárias para garantir que as informações necessárias para garantir que as informações fornecidas ao responsável pelo tratamento sejam mantidas actualizadas. actualizadas.
g) Retificar a informação quando esta for incorrecta e comunicar a respectiva ao subcontratante.
h) Fornecer ao responsável pelo tratamento, consoante o caso, apenas os dados cujo dados cujo tratamento seja previamente autorizado de acordo com as disposições da presente lei. O tratamento dos dados será efectuado de acordo com as disposições da presente lei.
i) Exigir que o Responsável pelo tratamento respeite sempre as condições de segurança e privacidade da informação. i) Exigir que o Responsável pelo Tratamento respeite sempre as condições de segurança e privacidade das informações do titular dos dados.
j) Processar as consultas e reclamações formuladas nos termos previstos no Decreto-Lei na Lei Estatutária 1581 de 2012.
k) Adotar um manual interno de políticas e procedimentos para assegurar o cumprimento adequado da lei e, em particular, para tratar de questões e queixas.
l) Informar o Controlador de Dados quando determinada informação estiver a ser discutida pelo Titular dos Dados, uma vez que a reclamação foi apresentada e o respetivo processo não foi concluído.
m) Informar o titular dos dados, a seu pedido, sobre a utilização dada aos seus dados.
n) Informar a autoridade de proteção de dados sempre que se verifiquem violações dos códigos de segurança e riscos na gestão da informação dos titulares dos dados.
o) Cumprir as instruções e exigências emanadas da Superintendência da Indústria e Comércio.
9.1 Tratamento dos dados pessoais dos trabalhadores
ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seus Empregados que são classificados pela empresa como confidenciais, e só serão divulgados pela empresa com a autorização expressa do proprietário ou quando solicitados por uma autoridade competente.
Os fins para os quais são utilizados os dados pessoais dos empregados da empresa serão:
a) Cumprir as obrigações impostas pela legislação laboral colombiana aos empregadores, ou as ordens emitidas pelas autoridades competentes colombianas ou estrangeiras. b) Emitir certificações relativas à relação do titular dos dados com a Empresa.
c) Cumprir as obrigações impostas à empresa, enquanto empregador, em relação aos regulamentos de Segurança e Saúde no Trabalho e ao chamado Sistema de Gestão da Segurança e Saúde no Trabalho (SGSST).
d) Gerir as funções exercidas pelos trabalhadores.
e) Executar as diferentes fases dos processos disciplinares da Empresa e consultar os memorandos, advertências ou qualquer tipo de sanção imposta aos trabalhadores.
f) Contactar os membros da família em caso de emergência.
(g) Gerir e controlar a folha de pagamentos.
(h) Controlo dos horários de trabalho dos trabalhadores e das horas extraordinárias efectuadas.
(i) Manter um registo das incapacidades, do absentismo, das licenças e das férias dos trabalhadores.
(j) Conservar um registo da formação ministrada aos trabalhadores.
(k) Conservar os seus dados pessoais, incluindo dados biométricos, no seu sítio Web, em apoio das actividades realizadas.
l) Cumprir os protocolos de biossegurança aplicáveis à Empresa de acordo com as disposições emitidas pelo Governo Nacional.
(m) Efetuar o controlo, o acompanhamento e a avaliação dos trabalhadores.
n) Captar imagens e fotografias necessárias ao reconhecimento do trabalhador, ao controlo do seu cumprimento e à recolha de provas dos serviços prestados.
o) Além disso, os dados biométricos dos trabalhadores são utilizados para fins comerciais relacionados com o objeto social da empresa.
p) Comunicar informações sobre os trabalhadores a terceiros com os quais a Empresa mantém uma relação contratual, parceiros ou consórcios e clientes, na medida do necessário para cumprir o protocolo dos terceiros, com o único objetivo de lhes permitir gerir o controlo e a coordenação do pessoal que presta efetivamente os serviços decorrentes da relação profissional, bem como para permitir o cumprimento das obrigações legais, fiscais e de segurança social.
q) Comunicar os dados de identificação dos trabalhadores a agências de viagens, empresas de transportes, hotéis e outras entidades para gestão de reservas e liquidação de despesas efectuadas.
r) Efetuar transferências ou transmissões internacionais de dados para países que ofereçam uma proteção semelhante à da Colômbia.
s) fornecimento das informações a terceiros encarregados da avaliação, formação, certificação e outros processos necessários ao desenvolvimento da relação contratual.
t) Verificar, comparar e avaliar as competências laborais e pessoais dos trabalhadores. u) Enviar informações para fundos de compensação, AFP, ARL, companhias de seguros, entre outros.
v) Iniciar investigações internas com base em queixas apresentadas por empregados activos e não activos, por terceiros ou pelos próprios empregados.
w) Tratamento de queixas contra trabalhadores por assédio no trabalho ou violação de códigos de conduta.
A ARANDA SOFTWARE ANDINA S.A.S. armazena os dados pessoais dos seus colaboradores, incluindo os obtidos durante o processo de seleção, e guarda-os numa pasta identificada com o nome de cada um deles.
Esta pasta só será acedida e tratada pela Área de Recursos Humanos e pela Área Administrativa para efeitos de gestão da relação contratual entre a ARANDA SOFTWARE ANDINA S.A.S. e o trabalhador .
A ARANDA SOFTWARE ANDINA S.A.S. trata dados pessoais sensíveis dos seus empregados, tais como os dados dos seus filhos menores, com o único objetivo de os inscrever como beneficiários do sistema de segurança social e parafiscal.
Para efeitos deste Tratamento, é recolhida a respectiva autorização, que será sempre expressa e facultativa, indicando claramente os Dados Pessoais Sensíveis a tratar e a finalidade do mesmo.
Da mesma forma, disporá de sistemas de alta segurança para o tratamento de dados sensíveis e a sua reserva, entendendo-se que esses dados sensíveis só serão utilizados pela ARANDA SOFTWARE ANDINA S.A.S. para os fins acima mencionados.
Uma vez terminada a relação laboral, a ARANDA SOFTWARE ANDINA S.A.S. procederá ao armazenamento de todos os dados pessoais obtidos no processo de seleção e da documentação gerada no desenvolvimento da relação laboral, num ficheiro central de acesso restrito, submetendo sempre a informação a medidas e níveis de segurança adequados, dado que a informação laboral pode conter dados sensíveis.
Em qualquer caso, as informações não serão tratadas por um período superior a vinte (20) anos a contar da cessação da relação de trabalho, ou de acordo com as circunstâncias legais ou contratuais que tornem necessário o tratamento das informações.
Por fim, a Empresa informa que, de acordo com as disposições da Circular Externa 008 de 2020 da Superintendência da Indústria e Comércio, os dados pessoais sensíveis que foram recolhidos para cumprir os protocolos de biossegurança no âmbito da pandemia pela COVID-19 foram utilizados apenas para os fins indicados pelo Ministério da Saúde e Proteção Social, e só serão armazenados durante o tempo razoável e necessário para demonstrar o cumprimento de tais disposições regulamentares. Uma vez cumprida a finalidade do Tratamento dos Dados Pessoais, a Empresa eliminará automaticamente os dados recolhidos.
9.2 Trocessamento dos dados pessoais dos formandos
ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seus estagiários e armazena-os numa base de dados que é classificada pela empresa como confidencial, e só será divulgada com a autorização expressa do proprietário ou quando solicitada por uma Autoridade Competente.
Os fins para os quais os dados pessoais dos estagiários do ARANDA SOFTWARE ANDINA S.A.S. será:
a) Cumprir as obrigações impostas pela legislação laboral colombiana aos empregadores, em particular as disposições da Lei 789 de 2002 e dos seus decretos regulamentares.
b) Emitir certificações relativas à relação da pessoa em causa com a empresa.
c) Corroborar qualquer requisito que possa surgir no desenvolvimento do processo de aprendizagem.
d) Cumprir as obrigações impostas à empresa, enquanto empregador, em matéria de regulamentação da segurança e saúde no trabalho e do chamado sistema de gestão da segurança e saúde no trabalho (SGSST).
e) Gerir as funções desempenhadas pelos estagiários.
f) Acompanhar a evolução dos estagiários na fase de ensino e prática.
g) Contactar os membros da família em caso de emergência.
Em qualquer caso, as informações não serão tratadas por um período superior ao da duração da relação do requerente com a empresa, que em caso algum poderá exceder dois (2) anos, e o tempo adicional exigido de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento das informações.
9.3 Tratamento de dados pessoais dos clientes:
A ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seus clientes e armazena-os numa base de dados que é classificada pela Empresa como confidencial, e só será divulgada com a autorização expressa do proprietário ou quando solicitada por uma Autoridade Competente.
As finalidades para as quais os dados pessoais dos clientes da CLIENTES DA ARANDA SOFTWARE ANDINA S.A.S. SÃO UTILIZADOS PARA serão:
a) Processo de controlo e registo contabilístico das obrigações contraídas com os clientes. b) Cumprimento de aspectos fiscais e legais perante entidades públicas e reguladoras. c) Cumprimento de obrigações contratuais, para as quais a informação pode ser transferida para terceiros, tais como entidades financeiras, terceiros aliados, notários, advogados, etc. d) Cumprimento de decisões judiciais e disposições administrativas, legais, fiscais e regulamentares. e) Transmissão de informação e dados pessoais em processos de auditoria.
f) Gestão administrativa para a execução das fases pré-contratual, contratual e pós-contratual. g) Criação do cliente nas plataformas ou softwares da Empresa h) Assegurar a prestação de serviços de desenvolvimento, produção e comercialização de projetos de software. i) Assegurar o cumprimento dos direitos a que fazem jus nos termos da Lei 1581 de 2012. j) Realizar ações de prospeção comercial e marketing. k) Avaliar o atendimento ao cliente e realizar pesquisas de satisfação.
l) Partilhar informação com terceiros aliados que colaborem com a empresa, considerando que para o cumprimento das suas tarefas devem aceder à informação em alguma medida, os quais também estarão sujeitos às obrigações de confidencialidade, tratamento da informação e proteção de dados pessoais a que esta empresa está sujeita. m) Processar pedidos, queixas ou reclamações estabelecidas diretamente pelo cliente através dos canais de atendimento ao cliente.
n) Contactar o cliente através de meios físicos e electrónicos - email, SMS ou chat para enviar informações de interesse ou relacionadas com a relação contratual, convidá-lo para formações ou com o portfólio de serviços. o) Manter o contacto comercial com a Empresa, mesmo após o término da relação contratual. p) Consultar como boa prática comercial ou obrigação legal, os antecedentes dos clientes em listas restritivas, listas OFAC, PEPS, Clinton e ONU, de forma a prevenir o branqueamento de capitais e o financiamento do terrorismo.
Em qualquer caso, a informação não será processada por um período superior à duração da relação contratual entre o cliente e a Empresa, e o tempo adicional requerido de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento da informação.
9.4 Tratamento de dados pessoais de fornecedores e contratantes:
ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seus fornecedores e contratantes e armazena-os numa base de dados que, embora seja maioritariamente constituída por dados públicos, é classificada pela empresa como confidencial e que, no caso de dados privados, só será divulgada pela empresa com a autorização expressa do proprietário ou quando solicitada poruma Autoridade Competente.
As finalidades para as quais os dados pessoais dos Fornecedores e Contratantes da ARANDA SOFTWARE ANDINA S.A.S. serão:
a) Gestão das contas a receber apresentadas pelos fornecedores ou empreiteiros. b) Controlo das contribuições efectuadas para a segurança social pelos empreiteiros.c) Avaliação e seleção de potenciais fornecedores. d) Cumprimento dos aspectos fiscais e legais junto das entidades públicas e reguladoras. e) Controlo e pagamentos dos bens e serviços recebidos.
f) Avaliações qualitativas e quantitativas dos níveis de serviço recebidos dos fornecedores. g) Processo de controlo e registo contabilístico das obrigações contraídas com fornecedores e empreiteiros. h) Envio de convites à contratação e realização das diligências para as fases pré-contratual, contratual e pós-contratual. i) As demais especificamente estabelecidas nas autorizações que sejam concedidas pelos próprios fornecedores.
A ARANDA SOFTWARE ANDINA S.A.S. apenas recolherá dos seus fornecedores e contratantes os dados necessários, pertinentes e não excessivos para efeitos de seleção, avaliação e execução do contrato em causa. A recolha de dados pessoais dos colaboradores dos fornecedores pela ARANDA SOFTWARE ANDINA S.A.S. terá, em qualquer caso, a finalidade de verificar a idoneidade e competência dos colaboradores; ou seja, uma vez verificado este requisito, a ARANDA SOFTWARE ANDINA S.A.S. devolverá tais informações ao Fornecedor, exceto quando a sua conservação for expressamente autorizada.
Em qualquer caso, as informações não serão processadas por um período superior à duração da relação do Fornecedor e dos contratantes com a empresa, e o tempo adicional requerido de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento das informações.
9.5 Tratamento de dados pessoais de potenciais clientes
A ARANDA SOFTWARE ANDINA S.A.S.
recolhe os dados pessoais dos seus acionistas, guardando-os numa base de dados que é classificada pela empresa como confidencial, e que só será divulgada pela empresa com a autorização expressa do titular ou quando solicitada por uma Autoridade Competente.As finalidades para as quais os dados pessoais dos Acionistas são utilizados serão
a) Permitir o exercício dos deveres e direitos derivados da qualidade de acionista. b) Permitir o envio de convites para eventos programados pela empresa. c) Emitir certificações sobre a relação do Titular com a empresa. d) Cumprir os preceitos e regulamentos estabelecidos no Código do Comércio e outros regulamentos aplicáveis.
e) Convocá-lo ou convidá-lo para as diversas reuniões ordinárias e extraordinárias de natureza societária a que deva assistir em virtude da sua qualidade de acionista e de acordo com o disposto nos estatutos da organização. f) Partilhar informação de identificação com terceiros, para que estes cumpram as obrigações dos sistemas de gestão de risco de BC/FT.
Em qualquer caso, as informações não devem ser tratadas durante um período superior à duração da existência da empresa, e o tempo adicional que possa ser necessário de acordo com as circunstâncias legais ou contratuais que tornem necessário o tratamento das informações.
9.6 Tratamento dos dados pessoais dos visitantes no controlo de entrada:
A ARANDA SOFTWARE ANDINA S.A.S., recolhe dados pessoais dos seus visitantes através de formulários e inquéritos que podem incluir dados pessoais sensíveis como a temperatura ou o estado de saúde de terceiros, em cumprimento dos protocolos de biossegurança da Empresa.
Esta informação é armazenada numa base de dados que é classificada pela entidade como confidencial, e só será divulgada pela Empresa com a autorização expressa do proprietário ou quando solicitada por uma Autoridade Competente.As finalidades para as quais são utilizados os dados pessoais de quem entra nas instalações da ARANDA SOFTWARE ANDINA S.A.S. serão
a) Assegurar a livre entrada nas instalações da Empresa às pessoas autorizadas e restringir o acesso às pessoas não autorizadas. b) Garantir a segurança nas áreas vigiadas. c) Proporcionar ambientes de trabalho adequados ao desenvolvimento seguro das actividades da Empresa. d) Cumprir as obrigações estipuladas no Sistema de Gestão da Segurança e Saúde no Trabalho. e) Cumprir os protocolos de biossegurança implementados pela Empresa.
Em qualquer caso, as informações não serão tratadas por um período superior a um (1) ano a contar da sua recolha, em conformidade com as circunstâncias legais ou contratuais que tornam necessário o tratamento das informações.
9.7 Tratamento dos dados pessoais dos utilizadores do sítio Web:
ARANDA SOFTWARE ANDINA S.A.S.
recolhe dados pessoais de terceiros interessados através do seu website e armazena-os numa base de dados que é classificada pela empresa como confidencial, e que só será divulgada com a autorização expressa do proprietário ou quando solicitada por uma Autoridade Competente. As finalidades para as quais os dados pessoais contidos no website daARANDA SOFTWARE ANDINA S.A.S. são utilizados serão
a) Permitir a comunicação com clientes ou terceiros através da secção "Contacte-nos". b) Publicar eventos ou notícias de interesse. c) Receber e processar queixas e reclamações de terceiros. d) Para fins legais, contabilísticos, administrativos, comerciais, promocionais, informativos, de marketing e vendas. e) Realizar campanhas promocionais, de marketing e publicitárias. f) Divulgar a carteira de serviços da empresa.
Em qualquer caso, a informação não será tratada por um período superior ao acordado com o terceiro ou utilizador através de um contrato ou autorização para utilizar os seus dados pessoais contados a partir da sua recolha, de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento da informação.
9.8 Trocessamento de dados pessoais do registo de videovigilância
ARANDA SOFTWARE ANDINA S.A.S.
recolhe os dados biométricos dos seus colaboradores e visitantes através das suas Câmaras de Vigilância e armazena-os numa base de dados que é classificada pela empresa como confidencial, e que só será divulgada com a autorização expressa do proprietário ou quando solicitada por uma Autoridade Competente. As finalidades para as quais os dados pessoais contidos nas Câmaras de Vigilância daARANDA SOFTWARE ANDINA S.A.S. serão:
a) Garantir a segurança nos ambientes de trabalho. b) Proporcionar ambientes de trabalho adequados ao desenvolvimento seguro das actividades laborais da empresa. c) Controlar a entrada, permanência e saída de trabalhadores e prestadores de serviços nas instalações da empresa.
A fim de cumprir o dever de informação que corresponde a ARANDA SOFTWARE ANDINA S.A.S. como administrador de dados pessoais, a empresa implementará Avisos de Privacidade nas áreas onde a captura de imagens que envolvem o processamento de dados pessoais é realizada.
Em qualquer caso, a informação não será processada durante um período superior a 30 dias a partir da sua recolha, de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento da informação.
9.9 Tratamento de dados pessoais dos aprendizes do SENA:
A ARANDA SOFTWARE ANDINA S.A.S.
recolhe os dados biométricos dos seus colaboradores e armazena-os numa base de dados classificada pela empresa como confidencial, que só será divulgada mediante autorização expressa do proprietário ou quando solicitada por uma Autoridade Competente. As finalidades para as quais os dados pessoais contidos nas Câmaras de Vigilância daARANDA SOFTWARE ANDINA S.A.S. serão:
a) Garantir a segurança nos ambientes de trabalho. b) Permitir o acesso apenas ao pessoal autorizado. c) Controlar a entrada, permanência e saída dos trabalhadores nas instalações da empresa.
Em qualquer caso, a informação não deve ser processada por um período superior à duração da relação de trabalho com o empregado.
9.10 Tratamento de dados pessoais de potenciais clientes:
A ARANDA SOFTWARE ANDINA S.A.S. possui um registo de Potenciais Clientes, cujas informações foram recolhidas pela Empresa com a autorização expressa do Titular através de eventos ou do preenchimento de pedidos de cotação por parte dos mesmos.
A ARANDA SOFTWARE ANDINA S.A.S. guarda essa informação numa base de dados que é classificada pela empresa como confidencial, e só será divulgada com a autorização expressa do titular ou quando solicitada poruma Autoridade Competente.
As finalidades para as quais os dados pessoais dos Potenciais Clientes da ARANDA SOFTWARE ANDINA S.A.S. serão:
a) Enviar convites para eventos programados pela empresa. b) Enviar informações sobre os projectos oferecidos pela empresa aos interessados. c) Verificar o cumprimento dos requisitos estabelecidos pela empresa para aceder a um projeto, acordo ou contrato. d) Realizar actividades de prospeção comercial e operações de marketing.
e) Tratar as consultas, queixas ou reclamações apresentadas pelos interessados. f) Elaborar relatórios de gestão e estatísticas internas. g) Garantir o exercício do seu direito de Habeas Data (consultas, queixas e reclamações relativas à atualização, correção, supressão ou eliminação dos dados).
Em todo o caso, as informações não serão tratadas por um período superior ao acordado com o potencial cliente através de uma autorização de utilização dos seus dados pessoais a partir da sua recolha, em conformidade com as circunstâncias legais ou contratuais que tornam necessário o tratamento das informações. Em todo o caso, as informações não serão tratadas por um período superior ao estabelecido através da autorização concedida pelo potencial cliente para utilizar os seus dados pessoais a partir da sua recolha, em conformidade com as circunstâncias legais ou contratuais que tornam necessário o tratamento das informações.
9.10 Ttratamento de dados pessoais relativos aos candidatos ou requerentes de processos de seleção:
A ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos candidatos ou candidatas dos processos de seleção levados a cabo pela Empresa e armazena-os numa base de dados classificada como confidencial, que só será divulgada com a autorização expressa do titular ou quando solicitada por uma Autoridade Competente.
As finalidades para as quais são utilizados os dados pessoais dos candidatos dos processos de seleção levados a cabo pela ARANDA SOFTWARE ANDINA S.A.S. serão: a) Gestão administrativa interna e externa para a execução transparente do processo de seleção de pessoal.
b) Envio de comunicações programadas pela Empresa para a realização de diferentes provas de seleção. c) Corroboração de qualquer requisito que possa surgir no desenvolvimento do processo de seleção. d) Verificação das referências laborais, académicas e pessoais do candidato. e) Avançar no processo geral de contratação do pessoal selecionado.
f) Realizar estudos de segurança e visitas domiciliárias. Todos os dados pessoais fornecidos pelo candidato ou candidata passarão a fazer parte de um "Banco de Talentos", que a Empresa, como Responsável, poderá utilizar para os processos de seleção actuais e futuros em que o perfil do candidato seja adequado. As bases de dados onde esta informação é armazenada possuem as medidas de segurança necessárias para garantir a total segurança dos dados fornecidos durante o processo de seleção. Em qualquer caso, a informação não será tratada por um período superior ao autorizado pelo candidato e pelo tempo adicional que possa ser exigido de acordo com as circunstâncias legais ou contratuais que tornem necessário o tratamento da informação.
Os dados pessoais fornecidos pelos titulares previamente listados nesta Política de Tratamento de Dados Pessoais da ARANDA SOFTWARE ANDINA S.A.S. serão conservados durante o tempo que:
a) Mantém-se uma relação legal ou contratual com o Titular da informação. b) Os dados pessoais fornecidos serão conservados enquanto não for solicitada a sua supressão pelo interessado e enquanto não existir uma obrigação legal de os conservar. c) Os dados pessoais fornecidos serão conservados durante um período de dois (2) anos a partir da última confirmação de interesse por parte do Titular.
Ou seja, a intenção do titular de continuar a receber informações, produtos ou serviços da ARANDA SOFTWARE ANDINA S.A.S. d) Os dados pessoais contidos em diferentes livros e papéis da empresa como comerciante, serão mantidos por um período de dez (10) anos a partir da data da última entrada, documento ou comprovante.
Parágrafo: Ficam excluídas do prazo de conservação de dados estipulado na alínea C as informações cujo conteúdo estipule um prazo superior ao acima indicado, em conformidade com um mandato legal ou uma ordem emitida por uma autoridade competente.
Em conformidade com as disposições dos decretos regulamentares que regulam o conteúdo das políticas de tratamento de dados pessoais, os responsáveis pelo tratamento são informados de que as suas informações podem ser utilizadas, armazenadas e conservadas em suportes electrónicos e físicos. suportes electrónicos e físicos.
O armazenamento de informação digital e física é efectuado em suportes ou ambientes com controlos adequados de protecção de dados. Isto envolve segurança física e informática, controlos tecnológicos e ambientais em todas as áreas da empresa, tanto nas suas próprias instalações, como nos centros informáticos e locais de armazenamento de documentos.
De acordo com o princípio da transparência, os Sujeitos dos Dados têm sempre acesso (mediante pedido escrito ou verbal) às informações armazenadas, bem como os seus sucessores, o representante e/ou advogado do Sujeito dos Dados, por uma autoridade competente e por estipulação a favor ou a favor de outra.
As finalidades ou propósitos da sua recolha, armazenamento, utilização e eliminação são regulados de acordo com as disposições da Lei 1581 de 2012, dos seus decretos regulamentares e da presente Política.
Designação do responsável pela proteção dos dados pessoais: A fim de garantir que as medidas implementadas pela organização para cumprir as obrigações estabelecidas na Lei Estatutária 1581 de 2012 são adequadas, eficazes e verificáveis pelos Titulares de dados pessoais ou pela Superintendência da Indústria e Comércio no exercício das suas funções, a Direção da ARANDA SOFTWARE ANDINA S.A.S. nomeou uma pessoa que assume atualmente a função de PROTECÇÃO DE DADOS PESSOAIS RESPONSÁVEL PELA PROTECÇÃO DE DADOS PESSOAIS (PPO), que se encontra devidamente registado na aplicação do RNBD.
Este DPO será responsável por supervisionar a observância e o cumprimento do Regime de Proteção de Dados por parte dos Responsáveis pelo Tratamento e dos Subcontratantes da ARANDA SOFTWARE ANDINA S.A.S.com uma abordagem baseada no risco .Da mesma forma, será a ponte de comunicação com a Entidade de Controlo.
Em qualquer caso, e para que o RPD da empresa disponha de apoio adequado em termos de recursos financeiros, infra-estruturas e pessoal, conforme necessário, a direção da organização pode subcontratar o cumprimento de algumas obrigações regulamentares a uma empresa de consultoria externa com conhecimentos especializados na matéria.
ARANDA SOFTWARE ANDINA S.A.S. não efectua atualmente transmissões ou transferências internacionais de dados pessoais.
No caso de decidir realizar a Transferência Internacional de dados pessoais, além de ter a autorização expressa e inequívoca do Titular dos Dados, deverá garantir que a ação proporciona níveis adequados de proteção de dados e cumpre os requisitos estabelecidos na Colômbia pela Lei Estatutária 1581 de 2012 e seus decretos regulamentares. Por outro lado, quando ARANDA SOFTWARE ANDINA S.A.S. decide realizar uma transmissão internacional de dados, pode fazê-lo sem a autorização dos titulares, desde que garanta a segurança da informação, a confidencialidade e as condições que regulam o âmbito do tratamento de dados, de acordo com o disposto no artigo 10 da Lei 1581 de 2012.
ARANDA SOFTWARE ANDINA S.A.S. não processa diretamente os dados pessoais de menores; no entanto, em particular, a Empresa recolhe e processa os dados pessoais dos filhos menores dos seus empregados com o único propósito de cumprir as obrigações impostas por lei aos empregadores em relação às filiações aos sistemas de segurança social e parafiscais, bem como o cumprimento do dia de trabalho familiar (Lei 1857 de 2017), e em particular para permitir o gozo dos direitos fundamentais das crianças à saúde, recreação e direito a uma família.
Em todo o caso, ARANDA SOFTWARE ANDINA S.A.S. recolherá, quando for o caso, a respectiva autorização dos seus representantes legais para o seu tratamento, tendo sempre em conta o interesse superior do menor e o respeito pelos direitos prevalecentes das crianças e adolescentes consagrados no artigo 44 da Constituição Política da Colômbia.
No desenvolvimento do princípio de responsabilidade demonstrado em relação ao tratamento de dados pessoais e de forma a garantir o cumprimento destas políticas por parte dos recursos humanos e contratados da organização, a ARANDA SOFTWARE ANDINA S.A.S.desenvolve anualmente sessões de formação e sensibilização sobre a proteção de dados pessoais e segurança da informação, deixando suporte para a sua frequência. Neste sentido, confirma-se que o conteúdo das acções de formação é atualizado periodicamente e que estas podem ser realizadas através de consultores externos especialistas na matéria.
O Titular dos Dados, os seus sucessores, o seu representante e/ou procurador, ou quem quer que seja determinado por estipulação a favor de outrem; podem exercer os seus direitos contactando-nos através de comunicação escrita dirigida à área administrativa responsável pela proteção de dados pessoais na empresa. A comunicação pode ser enviada para o seguinte endereço de correio eletrónico eletrónico:sandra.doncel@arandasoft.com ou através de comunicação escrita apresentada no seguinte endereço: Diagonal 97 # 17 - 60 Escritório 702 Bogotá D.C.
a. Consultas
Será possível consultar os dados pessoais do Titular que se encontram nas bases de dados da ARANDA SOFTWARE ANDINA S.A.S. e a empresa encarregar-se-á de fornecer todas as informações contidas no registo individual ou que estejam ligadas à identificação do requerente. A consulta, uma vez recebida pela empresa, será atendida num prazo máximo de dez (10) dias úteis . dez (10) dias úteis contados a partir da data de receção. Se não for possível tratar a consulta dentro deste prazo, o interessado será informado, indicando os motivos do atraso e a nova data em que a consulta será tratada, que em caso algum poderá exceder os cinco (5) dias úteis seguintes. (5) dias úteis após após o termo do primeiro prazo.
b. Reclamações
Quando se considerar que a informação contida numa base de dados de ARANDA SOFTWARE ANDINA S.A.S. deve ser corrigida, actualizada ou eliminada, ou quando se alegue o incumprimento de algum dos deveres constantes da Lei de Habeas Data, pode apresentar uma reclamação à ARANDA SOFTWARE ANDINA S.A.S. que será processada de acordo com as seguintes regras:
1. A reclamação deve ser formulada por meio de comunicação escrita dirigida a ARANDA SOFTWARE ANDINA S.A.S. com a identificação do Titular, a descrição dos factos que dão origem à reclamação, o endereço e os documentos anexos que pretende fazer valer.
Se a queixa estiver incompleta, o interessado é convidado a apresentá-la no prazo de cinco dias. cinco (5) dias após a receção da reclamação, a fim de retificar as falhas. Após dois (2) meses a contar da data do pedido, sem que o requerente forneça as informações necessárias, considera-se que a reclamação foi retirada .
No caso de ARANDA SOFTWARE ANDINA S.A.S.receber uma Reclamação que não seja competente para resolver, a empresa transferi-la-á para a pessoa que efetivamente corresponde no prazo máximo de dois (2)dias úteis. dois (2) dias úteis e informará o Titular.
2. Uma vez recebida a reclamação completa, a empresa incluirá na respectiva base de dados uma legenda com a seguinte redação "reclamação em tratamento" e o motivo da reclamação e o motivo da reclamação, num prazo não superior a dois (2) dias úteis. dois (2) dias úteis. A empresa manterá esta legenda nos dados em discussão até que a reclamação seja decidida.
3. O prazo máximo para o tratamento da reclamação é de quinze (15) dias úteis a contar do dia seguinte à data de receção. Quando não for possível tratar a reclamação dentro deste prazo, a empresa informará o Titular dos motivos do atraso e da nova data em que a reclamação será tratada, que em caso algum poderá exceder oito (8) dias úteis. oito (8) dias úteis após o termo do primeiro prazo.
Os pedidos apresentados pelo titular para efetuar uma consulta ou reclamação sobre a utilização e o tratamento dos seus dados pessoais devem conter especificações mínimas, a fim de dar ao titular uma resposta clara e coerenteao pedido. Os requisitos do pedido são:
a) Ser dirigido a ARANDA SOFTWARE ANDINA S.A.S.
b) Conter a identificação do Titular (Nome e Documento de Identificação).
(c) conter uma descrição dos factos que deram origem ao inquérito ou à queixa.
d) O objeto do pedido.
e) Indicar o endereço de notificação do Titular, físico e/ou eletrónico (e-mail).
f) Anexar os documentos que pretende fazer valer (especialmente no caso de queixas).
No caso de a consulta ou reclamação ser apresentada pessoalmente, a pessoa em causa deve apresentar o pedido ou reclamação por escrito, sem qualquer outra formalidade para além dos requisitos estabelecidos no ponto anterior.
12.3 Exigência processual
O Titular dos Dados, os seus cessionários, o seu representante e/ou procurador, ou quem for determinado por estipulação a favor de outro; só podem apresentar uma queixa perante a Superintendência da Indústria e Comércio para o exercício dos seus direitos depois de terem esgotado o procedimento de Consulta ou Queixa directamente perante a Empresa.
12.4 Pedido de atualização e/ou retificação
ARANDA SOFTWARE ANDINA S.A.S. rectificará e actualizará, a pedido do titular, as informações inexactas ou incompletas, de acordo com o procedimento e os termos acima indicados, para o que o titular deverá apresentar o pedido de acordo com os canais disponibilizados pela empresa, indicando a atualização e retificação dos dados e, por sua vez, deverá fornecer a documentação que suporte tal pedido.
17. Revogação da autorização e/ou supressão dos dados
O Titular dos Dados pode revogar a qualquer momento o consentimento ou autorização dada para o tratamento dos seus dados pessoais, desde que não exista qualquer impedimento consagrado numa disposição legal ou contratual.
O Titular dos Dados também tem o direito de solicitar, a qualquer momento, à ARANDA SOFTWARE ANDINA S.A.S. a supressão ou eliminação dos seus dados pessoais quando:
a) Considera que não está a ser tratado em conformidade com os princípios, deveres e obrigações previstos na regulamentação em vigor.
(b) Deixarem de ser necessárias ou pertinentes para o fim para que foram obtidas.
(c) O tempo necessário para o cumprimento das finalidades para as quais foram obtidos tenha decorrido.
O direito de cancelamento não é absoluto e, portanto, a ARANDA SOFTWARE ANDINA S.A.S. poderá negar a revogação da autorização ou o cancelamento dos dados pessoais nos seguintes casos
a) A pessoa em causa tem uma obrigação legal ou contratual de permanecer na base de dados.
(b) A supressão dos dados possa prejudicar os processos judiciais ou administrativos relacionados com obrigações fiscais, a investigação e a repressão de infracções penais ou a atualização de sanções administrativas.
c) Os dados são necessários para a proteção dos interesses legalmente protegidos da pessoa em causa; para a realização de uma ação de interesse público; ou para o cumprimento de uma obrigação legalmente adquirida pela pessoa em causa.
A ARANDA SOFTWARE ANDINA S.A.S. reserva-se o direito de modificar a qualquer momento a Política de Tratamento e Proteção de Dados Pessoais. No entanto, qualquer modificação será comunicada atempadamente aos titulares dos dados pessoais através dos meios de contacto habituais e antes da sua entrada em vigor.
No caso de um Titular de Dados não concordar com a nova Política Geral ou Especial e com motivos válidos que constituam uma justa causa para não continuar com a autorização para o tratamento de dados pessoais, o Titular de Dados pode solicitar à empresa que retire a sua informação através dos canais indicados no Capítulo 16. No entanto, os Titulares de Dados não podem solicitar a retirada dos seus dados pessoais quando a empresa tem o dever legal ou contratual de tratar os dados.
A presente apólice entra em vigor a partir de 1 de abril de 2024.