Esta declaração de privacidade aplica-se aos Serviços/Aplicações/Plataformas fornecidos pela Aranda Data Safe:
Em conformidade com o Regime Geral de Habeas Data, regulado pela Lei n.º 1581 de 2012 e seus decretos regulamentares; a empresa ARANDA SOFTWARE ANDINA SAS, identificada com o NIT 830.099.766-1 e endereço eletrónico https://arandasoft.com/ , na qualidade de empresa que armazena e recolhe dados de caráter pessoal, e na qualidade de RESPONSÁVEL, deve informá-lo do seguinte:
Os dados pessoais solicitados durante a navegação no site https://arandasoft.com/ serão tratados de acordo com as finalidades relacionadas com o objeto social da Empresa e, em especial, para responder às questões apresentadas através deste canal; e para enviar informações consideradas de interesse através de boletins eletrónicos. Os dados pessoais e de contacto solicitados serão conservados numa base de dados da empresa enquanto se mantiver uma relação de natureza contratual ou legal com o titular dos dados e, em qualquer caso, por um período máximo de 20 anos após o término dessa relação com o titular, com o único objetivo de cumprir a obrigaçãooude conservação de arquivos, atender a solicitações das autoridades e/ou para fins estatísticos.
Na qualidade de titular dos dados, tem o direito de conhecer, atualizar e retificar os seus dados pessoais; solicitar a revogação da autorização e/ou solicitar a supressão dos dados quando o tratamento efetuado não respeitar os princípios, direitos e garantias constitucionais e legais; e aceder gratuitamente aos seus dados pessoais objeto de tratamento.
Caso pretenda apresentar dúvidas, reclamações ou queixas, pode enviar o seu pedido para o seguinte endereço de e-mail protecciondedatos@arandasoft.com ou pessoalmente no seguinte endereço: Diagonal 97, n.º 17-60, Edifício IFX Network, Escritório 702, na cidade de Bogotá D.C.
Política de tratamento e proteção de dados pessoais para Serviços/Aplicações/Plataformas fornecidas pela Aranda Data Safe:
Em conformidade com o disposto na Lei Estatutária n.º 1581 de 2012 e nos seus decretos regulamentares, a empresa estabelece a Política Geral e as Políticas Especiais aplicáveis ao tratamento e à proteção de dados pessoais na organização.
A ARANDA SOFTWARE ANDINA S.A.S., sociedade comercial com o número de identificação fiscal (NIT) 830.099.766-1, é uma empresa colombiana cujo objeto social consiste na prestação de serviços de desenvolvimento, produção e comercialização de projetos de software
- ENDEREÇO FÍSICO: Diagonal 97, n.º 17 – 60, Escritório 702, Bogotá D.C.
- SITE: www.arandasoft.com
- TELEFONE: +57 (1) 7563000
- E-MAIL: protecciondedatos@arandasoft.com
● Habeas Data: Direito de que todas as pessoas dispõem de conhecer, atualizar e retificar as informações que tenham sido recolhidas sobre elas em arquivos e bases de dados de natureza pública ou privada.
● Dados pessoais: Qualquer informação relacionada ou que possa ser associada a uma ou várias pessoas singulares identificadas ou identificáveis.
● Base de dados: Conjunto organizado de dados pessoais que é objeto de tratamento.
● Tratamento: Qualquer operação ou conjunto de operações relativas a dados pessoais, tais como a recolha, o armazenamento, a utilização, a divulgação ou a eliminação.
● Autorização: Consentimento prévio, expresso e informado do titular para proceder ao tratamento de dados pessoais.
● Aviso de privacidade: É o documento, em formato físico, eletrónico ou em qualquer outro formato conhecido ou a conhecer, que é disponibilizado ao Titular com o objetivo de o informar sobre o tratamento dos seus dados pessoais.
● Titular: Pessoa singular cujos dados pessoais são objeto de tratamento.
● Sucessor: Pessoa que, por sucessão ou transmissão, adquire os direitos de outra pessoa.
● Responsável pelo tratamento: Pessoa singular ou coletiva, pública ou privada, que, por si própria ou em conjunto com outros, decide sobre a base de dados e/ou o tratamento dos dados.
● Subcontratante: Pessoa singular ou coletiva, pública ou privada, que, por conta própria ou em conjunto com outros, proceda ao tratamento de dados pessoais por conta do Responsável pelo tratamento.
No que diz respeito à proteção de dados pessoais, aplicam-se os seguintes princípios orientadores:
a) Princípio da legalidade no tratamento de dados: O tratamento a que se refere a Lei de Habeas Data é uma atividade regulamentada que deve estar sujeita ao disposto nessa lei e nas demais disposições que a desenvolvem
b) Princípio da finalidade: O tratamento deve obedecer a uma finalidade legítima, em conformidade com a Constituição e a lei, a qual deve ser comunicada ao titular dos dados.
c) Princípio da liberdade: O tratamento só pode ser efetuado com o consentimento prévio, expresso e informado do titular dos dados. Os dados pessoais não podem ser obtidos ou divulgados sem autorização prévia, nem na ausência de um mandato legal ou judicial que dispense o consentimento.
d) Princípio da veracidade ou qualidade: As informações objeto de tratamento devem ser verdadeiras, completas, exatas, atualizadas, verificáveis e compreensíveis. É proibido o tratamento de dados parciais, incompletos, fragmentados ou que induzam em erro.
e) Princípio da transparência: No tratamento, deve ser garantido o direito do titular de obter do responsável pelo tratamento ou do subcontratante, a qualquer momento e sem restrições, informações sobre a existência de dados que lhe digam respeito.
f) Princípio do acesso e da circulação restritos: O tratamento está sujeito aos limites decorrentes da natureza dos dados pessoais, das disposições da lei e da Constituição. Neste sentido, o tratamento só poderá ser efetuado por pessoas autorizadas pelo Titular e/ou pelas pessoas previstas na lei.
Os dados pessoais, com exceção das informações públicas, não poderão ser disponibilizados na Internet ou noutros meios de divulgação ou comunicação de massa, a menos que o acesso seja tecnicamente controlável de forma a garantir um acesso restrito apenas aos titulares ou a terceiros autorizados nos termos da lei.
g) Princípio da segurança: As informações sujeitas a tratamento pelo Responsável pelo tratamento ou pelo Subcontratante a que se refere a Lei de Habeas Data devem ser tratadas com as medidas técnicas, humanas e administrativas necessárias para garantir a segurança dos registos, evitando a sua falsificação, perda, consulta, utilização ou acesso não autorizado ou fraudulento.
h) Princípio da confidencialidade: Todas as pessoas envolvidas no tratamento de dados pessoais que não sejam de natureza pública são obrigadas a garantir a confidencialidade da informação, mesmo após o término da sua relação com qualquer uma das tarefas que compõem o tratamento, podendo apenas fornecer ou comunicar dados pessoais quando tal for necessário para o desempenho das atividades autorizadas por lei e nos termos da mesma.
Os titulares dos dados pessoais gozam dos seguintes direitos, bem como dos direitos que lhes são conferidos pela lei:
a) Conhecer, atualizar e retificar os seus dados pessoais junto do responsável pelo tratamento ou dos subcontratantes. Este direito pode ser exercido, nomeadamente, no que diz respeito a dados parciais, inexatos, incompletos, fragmentados, que induzam em erro, ou aqueles cujo tratamento seja expressamente proibido ou não tenha sido autorizado;
b) Solicitar prova da autorização concedida ao responsável pelo tratamento, salvo quando tal seja expressamente excluído como requisito para o tratamento, em conformidade com o disposto no artigo 10.º da lei;
c) Ser informado pelo responsável pelo tratamento ou pelo subcontratante, mediante pedido, sobre a utilização que foi feita dos seus dados pessoais;
d) Apresentar à Superintendência de Indústria e Comércio queixas relativas a infrações às disposições da lei e das demais normas que a alterem, completem ou complementem;
e) Revogar a autorização e/ou solicitar a supressão dos dados quando o tratamento não respeitar os princípios, direitos e garantias constitucionais e legais. A revogação e/ou supressão será aplicável quando a Superintendência de Indústria e Comércio tiver determinado que, no tratamento, o Responsável ou o Encarregado tenham incorrido em condutas contrárias à lei e à Constituição;
f) Aceder gratuitamente aos seus dados pessoais que tenham sido objeto de tratamento.
Sem prejuízo das exceções previstas na Lei Estatutária n.º 1581 de 2012, como regra geral no tratamento de dados pessoais, a ARANDA SOFTWARE ANDINA S.A.S. obterá a autorização prévia e informada do Titular, a qual poderá ser obtida por qualquer meio que possa ser objeto de consulta posterior.
7.1 Casos em que não é necessária autorização
A autorização do titular não será necessária nos seguintes casos:
a) Informações solicitadas por uma entidade pública ou administrativa no exercício das suas funções legais ou por ordem judicial;
b) Dados de domínio público;
c) Casos de emergência médica ou sanitária;
d) Tratamento de informações autorizado por lei para fins históricos, estatísticos ou científicos;
e) Dados relativos ao Registo Civil das Pessoas.
A ARANDA SOFTWARE ANDINA S.A.S., na qualidade de responsável pelo tratamento de dados pessoais, cumprirá os seguintes deveres:
a) Garantir ao Titular, em qualquer momento, o exercício pleno e efetivo do direito de acesso aos dados.
b) Solicitar e conservar, nas condições previstas na lei, uma cópia da respetiva autorização concedida pelo Titular.
c) Informar devidamente o Titular sobre a finalidade da recolha e os direitos que lhe assistem por força da autorização concedida.
d) Conservar as informações nas condições de segurança necessárias para impedir a sua alteração, perda, consulta, utilização ou acesso não autorizado ou fraudulento.
e) Assegurar que as informações fornecidas ao responsável pelo tratamento sejam verdadeiras, completas, exatas, atualizadas, verificáveis e compreensíveis.
f) Atualizar as informações, comunicando atempadamente ao responsável pelo tratamento todas as alterações relativas aos dados que lhe tenham sido anteriormente fornecidos e adotar as demais medidas necessárias para que as informações fornecidas a este se mantenham atualizadas.
g) Retificar as informações quando estas estiverem incorretas e comunicar o necessário ao responsável pelo tratamento.
h) Fornecer ao responsável pelo tratamento, consoante o caso, apenas dados cujo tratamento tenha sido previamente autorizado, em conformidade com o disposto na presente lei.
i) Exigir ao responsável pelo tratamento, em qualquer momento, o respeito pelas condições de segurança e privacidade das informações do titular.
j) Tratar das consultas e reclamações apresentadas nos termos previstos na Lei Estatutária n.º 1581 de 2012.
k) Adotar um manual interno de políticas e procedimentos para garantir o cumprimento adequado da lei e, em especial, para o tratamento de consultas e reclamações.
l) Informar o responsável pelo tratamento de dados sempre que determinadas informações sejam objeto de contestação por parte do titular, após a apresentação da reclamação e enquanto o processo em questão não tiver sido concluído.
m) Informar, a pedido do titular, sobre a utilização que foi dada aos seus dados
n) Informar a autoridade de proteção de dados sempre que se verifiquem violações dos códigos de segurança e existam riscos na gestão das informações dos titulares.
o) Cumprir as instruções e os requisitos estabelecidos pela Superintendência de Indústria e Comércio.
9.1 Tratamento de dados pessoais dos trabalhadores
A ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seus colaboradores, os quais são classificados pela empresa como confidenciais, e só serão divulgados pela empresa com a autorização expressa do titular ou quando solicitado por uma autoridade competente.
Os fins para os quais são utilizados os dados pessoais dos funcionários da empresa serão:
a) Cumprir as obrigações impostas pela legislação laboral colombiana aos empregadores, bem como as ordens emitidas pelas autoridades colombianas ou estrangeiras competentes.
b) Emitir certificados relativos à relação do titular dos dados com a Empresa.
c) Cumprir as obrigações impostas à empresa na sua qualidade de empregador, no que diz respeito às normas de Segurança e Saúde no Trabalho e ao denominado Sistema de Gestão de Segurança e Saúde no Trabalho (SG-SST).
d) Gerir as funções desempenhadas pelos trabalhadores.
e) Executar as diferentes etapas dos processos disciplinares da Empresa e consultar memorandos, advertências ou qualquer tipo de sanção imposta aos colaboradores.
f) Contactar familiares em caso de emergência.
g) Gerir e controlar a folha de pagamentos
h) Controlar o horário de trabalho dos funcionários e as horas extraordinárias que estes realizam.
i) Manter um registo das baixas por doença, faltas, licenças e férias dos trabalhadores.
j) Manter um registo das formações ministradas aos trabalhadores
k) Armazenar os seus dados pessoais, incluindo os dados biométricos, no seu site como comprovativo das atividades realizadas.
l) Cumprir os protocolos de biossegurança aplicáveis à Empresa, de acordo com as disposições emitidas pelo Governo Nacional.
m) Realizar o controlo, acompanhamento e avaliação dos trabalhadores.
n) Captar as imagens e fotografias necessárias para a identificação do trabalhador, o controlo do cumprimento e a recolha de provas dos serviços prestados.
o) Além disso, os dados biométricos dos trabalhadores são utilizados para fins comerciais relacionados com o objeto social da Empresa.
p) Comunicar informações sobre os trabalhadores a entidades terceiras com as quais a Empresa mantenha uma relação contratual, a sócios ou consórcios e a clientes, na medida do necessário para cumprir o protocolo desses terceiros, com o único objetivo de permitir que estes possam gerir o controlo e a coordenação do pessoal que presta efetivamente os serviços decorrentes da relação profissional, bem como possibilitar o cumprimento das obrigações legais em matéria fiscal e de segurança social.
q) Comunicar dados de identificação dos trabalhadores a agências de viagens, empresas de transportes, hotéis e outras entidades, para a gestão das reservas e a liquidação das despesas incorridas.
r) Efetuar transferências ou transmissões internacionais de dados para países que ofereçam uma proteção semelhante à da Colômbia.
s) transmissão de informações a terceiros responsáveis por processos de avaliação, formação, certificação e outros processos necessários ao desenvolvimento da relação contratual.
t) Verificar, comparar e avaliar as competências profissionais e pessoais dos funcionários.
u) Envio de informações a caixas de compensação, AFP, ARL, seguradoras, entre outras.
v) Iniciar inquéritos internos com base em queixas apresentadas por funcionários no ativo e aposentados, por terceiros ou pelos próprios colaboradores.
w) Gestão de denúncias contra trabalhadores por assédio no local de trabalho ou violação dos códigos de conduta.
A ARANDA SOFTWARE ANDINA S.A.S. armazena os dados pessoais dos seus colaboradores, incluindo aqueles obtidos durante o processo de seleção, e mantém-nos numa pasta identificada com o nome de cada um deles.
Acessar essa pasta e tratá-la serão tarefas exclusivas do Departamento de Recursos Humanos e do Departamento Administrativo, com o objetivo de gerir a relação contratual entre a ARANDA SOFTWARE ANDINA S.A.S. e o colaborador.
A ARANDA SOFTWARE ANDINA S.A.S. trata dados pessoais sensíveis dos seus colaboradores, tais como os dados dos seus filhos menores de idade, com o único objetivo de os registar como beneficiários do sistema de segurança social e dos regimes parafiscais. Para efeitos deste tratamento, é recolhida a respetiva autorização, que será, em qualquer caso, expressa e facultativa, indicando claramente os dados pessoais sensíveis objeto do tratamento e a finalidade do mesmo.
Além disso, serão implementados sistemas de segurança rigorosos para o tratamento e a proteção desses dados sensíveis, ficando entendido que tais dados sensíveis serão utilizados exclusivamente pela ARANDA SOFTWARE ANDINA S.A.S. para os fins acima mencionados.
Após o término da relação laboral, a ARANDA SOFTWARE ANDINA S.A.S. procederá ao armazenamento de todos os dados pessoais obtidos durante o processo de seleção e da documentação gerada no decorrer da relação laboral, num arquivo central de acesso restrito, submetendo sempre a informação a medidas e níveis de segurança adequados, uma vez que a informação laboral pode conter dados de caráter sensível.
Em qualquer caso, os dados não serão objeto de tratamento por um período superior a vinte (20) anos a contar do término da relação laboral, ou de acordo com as circunstâncias legais ou contratuais que tornem necessário o tratamento dos dados.
Por fim, de acordo com o disposto na Circular Externa n.º 008 de 2020 da Superintendência de Indústria e Comércio, os dados recolhidos para cumprir os protocolos de biossegurança serão utilizados exclusivamente para os fins indicados pelo Ministério da Saúde e Proteção Social, e serão armazenados apenas durante o tempo razoável e necessário para o cumprimento desses protocolos. Uma vez cumprida a finalidade do Tratamento de Dados Pessoais, a Empresa eliminará oficiosamente os dados recolhidos.
9.2 Tratamento de dados pessoais dos estagiários:
A ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seus estagiários e armazena-os numa base de dados que a empresa classifica como confidencial, e que só será divulgada com a autorização expressa do titular ou quando uma autoridade competente o solicitar.
Os fins para os quais são utilizados os dados pessoais dos estagiários da ARANDA SOFTWARE ANDINA S.A.S. serão:
a) Cumprir as obrigações impostas pela legislação laboral colombiana aos empregadores, em especial o disposto na Lei n.º 789 de 2002, bem como nos seus decretos regulamentares.
b) Emitir certificados relativos à relação do titular dos dados com a empresa.
c) Dar seguimento a qualquer solicitação que surja no âmbito do processo de integração dos estagiários.
d) Cumprir as obrigações impostas à empresa na sua qualidade de empregador, no que diz respeito às normas de Segurança e Saúde no Trabalho e ao denominado Sistema de Gestão de Segurança e Saúde no Trabalho (SG-SST).
e) Gerir as funções desempenhadas pelos estagiários.
f) Acompanhar o desenvolvimento dos estagiários durante a fase teórica e a fase prática.
g) Contactar familiares em caso de emergência.
Em qualquer caso, os dados não serão objeto de tratamento por um período superior à duração da relação do candidato com a empresa, que em nenhum caso poderá exceder dois (2) anos, nem pelo tempo adicional que for necessário, de acordo com as circunstâncias legais ou contratuais que justifiquem o tratamento dos dados.
9.3 Tratamento de dados pessoais dos clientes:
A ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seus clientes e armazena-os numa base de dados que a Empresa classifica como confidencial, e que só será divulgada com a autorização expressa do titular ou quando uma autoridade competente o solicitar.
Os fins para os quais são utilizados os dados pessoais dos clientes da ARANDA SOFTWARE ANDINA S.A.S. serão:
a) Processo de controlo e registo contabilístico das obrigações assumidas perante os clientes.
b) Cumprimento das obrigações fiscais e legais perante as entidades públicas e reguladoras.
c) Cumprimento de obrigações contratuais, pelo que as informações poderão ser transmitidas a terceiros, tais como instituições financeiras, parceiros, notários, advogados, etc.
d) Cumprimento de decisões judiciais e de disposições administrativas, legais, fiscais e regulamentares.
e) Transmissão de informações e dados pessoais no âmbito de processos de auditoria.
f) Gestão administrativa para a execução das fases pré-contratual, contratual e pós-contratual.
g) Criação da conta do cliente nas plataformas ou no software da Empresa
h) Assegurar a prestação de serviços de desenvolvimento, produção e comercialização de projetos de software.
i) Garantir o respeito pelos direitos que lhes assistem nos termos da Lei n.º 1581 de 2012.
j) Realizar atividades de prospeção comercial e de marketing.
k) Avaliar o serviço de apoio ao cliente e realizar inquéritos de satisfação.
l) Partilhar as informações com terceiros parceiros que colaboram com a empresa, tendo em conta que, para o cumprimento das suas funções, estes necessitam de aceder, em certa medida, às informações, estando igualmente sujeitos às obrigações de confidencialidade, tratamento de informações e proteção de dados pessoais a que a empresa está sujeita.
m) Tratar os pedidos, reclamações ou queixas apresentados diretamente pelo cliente através dos canais de atendimento.
n) Contactar o cliente através de meios físicos e eletrónicos – e-mail, SMS ou chat – para enviar informações de interesse ou relacionadas com a relação contratual, convidá-lo para formações ou apresentar-lhe o portfólio de serviços.
o) Manter o contacto comercial com a Empresa, mesmo após o término da relação contratual.
p) Consultar, como boa prática empresarial ou obrigação legal, os antecedentes de Clinton e da ONU, com o objetivo de prevenir a lavagem de dinheiro e o financiamento do terrorismo.
q) INCLUIR OUTRAS QUE CONSIDERE NECESSÁRIAS
Em qualquer caso, os dados não serão objeto de tratamento por um período superior à duração da relação contratual entre o cliente e a Empresa, nem pelo tempo adicional que seja necessário, de acordo com as circunstâncias legais ou contratuais que justifiquem o tratamento desses dados.
9.3 Tratamento de dados pessoais de fornecedores e contratados
A ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seus fornecedores e contratados e armazena-os numa base de dados que, embora seja composta na sua maioria por dados públicos, é classificada pela empresa como confidencial; no que diz respeito aos dados privados, a empresa apenas os divulgará com a autorização expressa do titular ou quando tal for solicitado por uma autoridade competente.
Os fins para os quais são utilizados os dados pessoais dos fornecedores e contratados da ARANDA SOFTWARE ANDINA S.A.S. serão:
a) Gerir as faturas apresentadas pelos fornecedores ou empreiteiros.
b) Manter um registo das contribuições pagas ao sistema de segurança social pelos contratantes
c) Realizar avaliações e selecionar potenciais fornecedores.
d) Cumprimento das obrigações fiscais e legais perante as entidades públicas e reguladoras
e) Controlo e pagamentos relativos aos bens e serviços recebidos.
f) Avaliações qualitativas e quantitativas dos níveis de serviço prestados pelos fornecedores.
g) Processo de controlo e registo contabilístico das obrigações contraídas com fornecedores e empreiteiros.
h) Envio de convites à apresentação de propostas e realização das diligências necessárias nas fases pré-contratual, contratual e pós-contratual.
i) As demais condições especificadas nas autorizações concedidas pelos próprios fornecedores.
A ARANDA SOFTWARE ANDINA S.A.S. apenas recolherá dos seus fornecedores e contratados os dados que sejam necessários, pertinentes e não excessivos para efeitos de seleção, avaliação e execução do contrato em questão. A recolha de dados pessoais dos funcionários dos fornecedores pela ARANDA SOFTWARE ANDINA S.A.S. terá, em todos os casos, como finalidade verificar a idoneidade e competência dos funcionários; ou seja, uma vez verificado este requisito, a ARANDA SOFTWARE ANDINA S.A.S. devolverá essas informações ao Fornecedor, salvo quando for expressamente autorizada a sua conservação.
Em qualquer caso, os dados não serão objeto de tratamento por um período superior à duração da relação do Fornecedor e dos contratados com a empresa, nem pelo tempo adicional que for necessário, de acordo com as circunstâncias legais ou contratuais que justifiquem o tratamento desses dados.
9.4 Tratamento de dados pessoais dos acionistas
A ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seus acionistas e armazena-os numa base de dados que a empresa classifica como de reserva, e que só serão divulgados pela empresa com a autorização expressa do titular ou quando uma autoridade competente o solicitar.
Os fins para os quais os dados pessoais dos acionistas serão utilizados são os seguintes:
a) Permitir o exercício dos direitos e deveres decorrentes da qualidade de acionista
b) Permitir o envio de convites para eventos organizados pela empresa
c) Emitir certificados relativos à relação do Titular com a sociedade.
d) Cumprir as disposições e a regulamentação estabelecidas no Código de Comércio e na restante legislação aplicável.
e) Convocá-lo ou convidá-lo para as diversas reuniões da sociedade a que deva comparecer na sua qualidade de acionista.
Em qualquer caso, os dados não serão objeto de tratamento por um período superior à duração da empresa, nem pelo tempo adicional que for necessário, de acordo com as circunstâncias legais ou contratuais que justifiquem o tratamento desses dados.
9.5 Tratamento dos dados pessoais dos visitantes no controlo de acesso:
A ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos seus visitantes através de formulários e inquéritos que podem incluir dados pessoais sensíveis, tais como a temperatura ou o estado de saúde de terceiros, em conformidade com os protocolos de biossegurança da Empresa. Essas informações são armazenadas numa base de dados classificada pela entidade como confidencial e só serão divulgadas pela Empresa com a autorização expressa do titular ou quando solicitadas por uma Autoridade Competente.
Os fins para os quais são utilizados os dados pessoais das pessoas que entram nas instalações da ARANDA SOFTWARE ANDINA S.A.S. serão:
a) Garantir a entrada nas instalações da Empresa às pessoas que possuam autorização de livre trânsito e restringir o acesso às pessoas que não estejam autorizadas.
b) Garantir a segurança nos locais vigiados.
c) Proporcionar ambientes de trabalho adequados para o desenvolvimento seguro das atividades no interior da empresa.
d) Cumprir as obrigações previstas no Sistema de Gestão de Segurança e Saúde no Trabalho.
e) Cumprir os protocolos de biossegurança implementados pela Empresa.
Em qualquer caso, os dados não serão objeto de tratamento por um período superior a um (1) ano a contar da sua recolha, de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento desses dados.
De acordo com o disposto na Circular Externa n.º 008 de 2020 da Superintendência de Indústria e Comércio, os dados recolhidos para cumprir os protocolos de biossegurança serão utilizados exclusivamente para os fins indicados pelo Ministério da Saúde e Proteção Social, e serão armazenados apenas durante o tempo razoável e necessário para o cumprimento desses protocolos. Uma vez cumprida a finalidade do Tratamento de Dados Pessoais, a Empresa eliminará oficiosamente os dados recolhidos.
9.6 Tratamento de dados pessoais no site
A ARANDA SOFTWARE ANDINA S.A.S. recolhe dados pessoais de terceiros interessados através do seu site e armazena-os numa base de dados que a empresa classifica como confidencial, sendo que esses dados só serão divulgados com a autorização expressa do titular ou quando solicitado por uma autoridade competente.
Os fins para os quais são utilizados os dados pessoais contidos no site da ARANDA SOFTWARE ANDINA S.A.S. serão:
a) Permitir a comunicação com os clientes ou terceiros através da secção «Contacte-nos».
b) Publicar eventos ou notícias de interesse.
c) Receber e dar seguimento às reclamações e queixas de terceiros.
d) Fins legais, contabilísticos, administrativos, comerciais, promocionais, informativos, de marketing e de vendas.
e) Realizar campanhas de promoção, marketing e publicidade
f) Divulgar o portfólio de serviços da empresa.
Em qualquer caso, as informações não serão objeto de tratamento por um período superior ao acordado com o terceiro ou utilizador através de um contrato ou autorização para utilizar os seus dados pessoais, a contar a partir da sua recolha, de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento das informações.
9.7 Tratamento de dados pessoais de registos de videovigilância
A ARANDA SOFTWARE ANDINA S.A.S. recolhe dados biométricos dos seus funcionários e visitantes através das suas câmaras de vigilância e armazena-os numa base de dados que a empresa classifica como de reserva, e que só será divulgada com a autorização expressa do titular ou quando solicitada por uma autoridade competente.
Os fins para os quais são utilizados os dados pessoais captados pelas câmaras de vigilância da ARANDA SOFTWARE ANDINA S.A.S. serão:
a) Garantir a segurança nos locais de trabalho.
b) Proporcionar ambientes de trabalho adequados para o desempenho seguro das atividades laborais da empresa.
c) Controlar a entrada, permanência e saída de funcionários e prestadores de serviços nas instalações da empresa.
A fim de cumprir o dever de informação que incumbe à ARANDA SOFTWARE ANDINA S.A.S. na qualidade de responsável pelo tratamento de dados pessoais, a empresa irá afixar avisos de privacidade nas áreas onde se realize a captura de imagens que impliquem o tratamento de dados pessoais.
Em qualquer caso, os dados não serão objeto de tratamento por um período superior a 30 dias a contar da sua recolha, de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento desses dados.
9.8 Tratamento de dados pessoais da Control Biométrico
A ARANDA SOFTWARE ANDINA S.A.S. recolhe dados biométricos dos seus colaboradores e armazena-os numa base de dados que a empresa classifica como de reserva, e que só será divulgada com a autorização expressa do titular ou quando uma autoridade competente o solicitar.
Os fins para os quais são utilizados os dados pessoais captados pelas câmaras de vigilância da ARANDA SOFTWARE ANDINA S.A.S. serão:
a) Garantir a segurança nos locais de trabalho.
b) Permitir o acesso apenas ao pessoal autorizado.
c) Controlar a entrada, permanência e saída dos funcionários nas instalações da empresa.
Em qualquer caso, os dados não serão objeto de tratamento por um período superior à duração da relação laboral com o trabalhador.
9.9 Tratamento de dados pessoais de potenciais clientes:
A ARANDA SOFTWARE ANDINA S.A.S. dispõe de um registo de potenciais clientes, cujas informações foram recolhidas pela empresa mediante autorização expressa do titular, através de eventos ou do preenchimento de pedidos de orçamento por parte dos mesmos. A ARANDA SOFTWARE ANDINA S.A.S. armazena essas informações numa base de dados que é classificada pela empresa como confidencial, e só serão divulgadas com a autorização expressa do titular ou quando uma Autoridade Competente o solicitar.
Os fins para os quais são utilizados os dados pessoais dos potenciais clientes da ARANDA SOFTWARE ANDINA S.A.S. serão:
a) Envio de convites para eventos organizados pela empresa.
b) Enviar informações sobre os projetos oferecidos pela empresa às pessoas interessadas.
c) Verificar o cumprimento dos requisitos estabelecidos pela Empresa para aceder a um projeto, acordo ou contrato.
d) Realizar atividades de prospeção comercial e operações de marketing.
e) Dar seguimento às consultas, reclamações ou queixas apresentadas pelos titulares.
f) Para elaborar relatórios de gestão e estatísticas internas.
g) Garantir o exercício do seu direito de acesso aos dados (consultas, reclamações e queixas relativas à atualização, correção, supressão ou eliminação de dados).
Em qualquer caso, as informações não serão objeto de tratamento por um período superior ao acordado com o potencial cliente através de uma autorização para utilizar os seus dados pessoais, a contar a partir da sua recolha, de acordo com as circunstâncias legais ou contratuais que tornam necessário o tratamento das informações.
9.10 Tratamento de dados pessoais dos candidatos ou aspirantes em processos de seleção:
A ARANDA SOFTWARE ANDINA S.A.S. recolhe os dados pessoais dos candidatos ou aspirantes aos processos de seleção realizados pela Empresa e armazena-os numa base de dados classificada como de reserva, que só será divulgada com a autorização expressa do titular ou quando uma autoridade competente o solicitar.
Os fins para os quais são utilizados os dados pessoais dos candidatos nos processos de seleção realizados pela ARANDA SOFTWARE ANDINA S.A.S. serão:
a) Gestão administrativa interna e externa para a execução transparente do processo de seleção de pessoal.
b) Envio de comunicações programadas pela Empresa para a realização de diferentes processos de seleção.
c) Dar seguimento a qualquer solicitação que surja no decorrer do processo de seleção.
d) Verificação das referências profissionais, académicas e pessoais do candidato.
e) Acelerar o processo geral de integração do pessoal selecionado.
f) Realizar estudos de segurança e visitas domiciliárias.
Todos os dados pessoais que o candidato nos forneça passarão a integrar uma «Base de Dados de Talentos», que a Empresa, na qualidade de Responsável pelo tratamento, poderá utilizar em processos de seleção atuais e futuros aos quais o perfil do candidato se adequar. As bases de dados onde essas informações são armazenadas dispõem das medidas de segurança necessárias para garantir a total segurança dos dados fornecidos durante o processo de seleção. Em qualquer caso, as informações não serão objeto de tratamento por um período superior ao autorizado pelo candidato e ao tempo adicional que for necessário, de acordo com as circunstâncias legais ou contratuais que tornem necessário o tratamento das informações.
Todos os dados pessoais que o candidato nos forneça passarão a integrar uma «Base de Dados de Talentos», que a Empresa, na qualidade de Responsável pelo tratamento, poderá utilizar em processos de seleção atuais e futuros aos quais o perfil do candidato se adequar. As bases de dados onde essas informações são armazenadas dispõem das medidas de segurança necessárias para garantir a total segurança dos dados fornecidos durante o processo de seleção. Em qualquer caso, as informações não serão objeto de tratamento por um período superior ao autorizado pelo candidato e ao tempo adicional que for necessário, de acordo com as circunstâncias legais ou contratuais que tornem necessário o tratamento das informações.
A ARANDA SOFTWARE ANDINA S.A.S. não realiza, atualmente, qualquer transmissão ou transferência internacional de dados pessoais. Caso decida realizar a transferência internacional de dados pessoais, além de contar com a autorização expressa e inequívoca do Titular, assegurará que a ação proporcione os níveis adequados de proteção de dados e cumpra os requisitos estabelecidos na Colômbia pela Lei Estatutária 1581 de 2012 e seus decretos regulamentares.
Por outro lado, quando a ARANDA SOFTWARE ANDINA S.A.S. decidir proceder à transmissão internacional de dados, poderá fazê-lo sem autorização dos titulares, desde que garanta a segurança da informação, a confidencialidade e as condições que regulam o âmbito do tratamento dos dados, em conformidade com o disposto no artigo 10.º da Lei n.º 1581 de 2012.
A ARANDA SOFTWARE ANDINA S.A.S. não procede diretamente ao tratamento de dados pessoais de menores; no entanto, a Empresa recolhe e trata, em particular, os dados pessoais dos filhos menores dos seus trabalhadores, com o único objetivo de cumprir as obrigações impostas pela lei aos empregadores no que diz respeito às afiliações ao sistema de segurança social e aos regimes parafiscais, bem como ao cumprimento da jornada familiar (Lei n.º 1857 de 2017), e, em particular, para permitir o gozo dos direitos fundamentais das crianças à saúde, ao lazer e ao direito à família.
Em qualquer caso, a ARANDA SOFTWARE ANDINA S.A.S. obterá, quando necessário, a respetiva autorização dos seus representantes legais para o tratamento desses dados, tendo sempre em conta o interesse superior do menor e o respeito pelos direitos prevalecentes das crianças e adolescentes consagrados no artigo 44.º da Constituição Política da Colômbia.
O Titular, os seus sucessores, o seu representante e/ou mandatário, ou quem for designado por estipulação a favor de outrem, poderá exercer os seus direitos contactando-nos por meio de comunicação escrita dirigida ao departamento administrativo responsável pela proteção de dados pessoais na empresa. A comunicação poderá ser enviada para o seguinte endereço de e-mail: protecciondedatos@arandasoft.com ou por meio de comunicação escrita enviada para o seguinte endereço: Diagonal 97 # 17 – 60, Escritório 702, Bogotá D.C.
12.1 Consultas
Será possível consultar os dados pessoais do Titular que se encontram nas bases de dados da ARANDA SOFTWARE ANDINA S.A.S., e a empresa encarregar-se-á de fornecer todas as informações contidas no registo individual ou que estejam associadas à identificação do requerente.
Assim que a empresa receber o pedido de informação, este será respondido no prazo máximo de dez (10) dias úteis a contar da data de receção do mesmo.
Caso não seja possível responder ao pedido dentro desse prazo, o interessado será informado, indicando os motivos do atraso e a nova data em que o pedido será atendido, a qual, em caso algum, poderá exceder os cinco (5) dias úteis seguintes ao termo do primeiro prazo.
12.2 Reclamações
Quando se considerar que as informações contidas numa base de dados da ARANDA SOFTWARE ANDINA S.A.S. devem ser objeto de correção, atualização ou supressão, ou quando se constatar uma presumível violação de qualquer um dos deveres previstos na Lei de Habeas Data, poderá ser apresentada uma reclamação à ARANDA SOFTWARE ANDINA S.A.S. a qual será tratada de acordo com as seguintes regras:
- A reclamação deverá ser apresentada por meio de comunicação escrita dirigida à ARANDA SOFTWARE ANDINA S.A.S., indicando a identificação do Titular, a descrição dos factos que dão origem à reclamação, a morada e acompanhada dos documentos que se pretenda apresentar.
Caso a reclamação esteja incompleta, o interessado será solicitado,no prazo de cinco (5) dias a contar da receção da reclamação, a corrigir as lacunas. Transcorridos dois (2) meses a partir da data da solicitação, sem que o requerente apresente as informações solicitadas, entender-se-á que desistiu da reclamação.
Caso a ARANDA SOFTWARE ANDINA S.A.S. receba uma reclamação para a qual não tenha competência para resolver, a empresa encaminhará a mesma para quem de direito no prazo máximo de dois (2) dias úteis e informará o Titular. - Após a receção da reclamação completa, a empresa incluirá na respetiva base de dados uma nota com a indicação «reclamação em tramitação» e o motivo da mesma, num prazo não superior a dois (2) dias úteis. A empresa manterá essa nota no dado objeto de contestação até que a reclamação seja decidida.
- O prazo máximo para dar resposta à reclamação será de quinze (15) dias úteis, a contar do dia seguinte à data da sua receção. Caso não seja possível dar resposta à reclamação dentro desse prazo, a empresa informará o Titular dos motivos do atraso e da nova data em que a reclamação será atendida, a qual, em caso algum, poderá exceder os oito (8) dias úteis seguintes ao termo do primeiro prazo.
CONTEÚDO MÍNIMO DO PEDIDO
Os pedidos apresentados pelo titular com o objetivo de realizar uma consulta ou reclamação sobre a utilização e o tratamento dos seus dados pessoais devem conter alguns requisitos mínimos, de modo a proporcionar ao titular uma resposta clara e coerente com o solicitado. Os requisitos do pedido são:
a) Ser dirigida à ARANDA SOFTWARE ANDINA S.A.S.
b) Conter os dados de identificação do Titular (nome e documento de identificação).
c) Conter a descrição dos factos que motivam a consulta ou a reclamação.
d) O objeto do pedido.
e) Indicar o endereço de notificação do Titular, físico e/ou eletrónico (e-mail).
f) Anexar os documentos que pretende apresentar. (Especialmente no caso de reclamações)
Caso a consulta ou reclamação seja apresentada pessoalmente, o Titular deverá redigir o seu pedido ou reclamação por escrito, sem qualquer formalidade além dos requisitos exigidos no ponto anterior.
12.3 Requisito de admissibilidade
O Titular, os seus sucessores, o seu representante e/ou mandatário, ou quem for designado por estipulação a favor de outrem, só poderá apresentar uma reclamação junto da Superintendência de Indústria e Comércio para fazer valer os seus direitos após ter esgotado o procedimento de consulta ou reclamação diretamente junto da empresa.
12.4 Pedido de atualização e/ou retificação
A ARANDA SOFTWARE ANDINA S.A.S. corrigirá e atualizará, a pedido do titular, as informações que estejam incorretas ou incompletas, de acordo com o procedimento e os termos acima indicados. Para tal, o titular deverá apresentar o pedido através dos canais disponibilizados pela empresa, indicando a atualização e a correção dos dados, e deverá, por sua vez, apresentar a documentação que comprove tal pedido.
O titular poderá revogar, a qualquer momento, o consentimento ou a autorização concedidos para o tratamento dos seus dados pessoais, desde que não exista qualquer impedimento previsto numa disposição legal ou contratual.
Da mesma forma, o Titular tem o direito de solicitar, a qualquer momento, à ARANDA SOFTWARE ANDINA S.A.S. a supressão ou eliminação dos seus dados pessoais quando:
a) Considera que estes não estão a ser tratados de acordo com os princípios, deveres e obrigações previstos na legislação em vigor.
b) Tenham deixado de ser necessários ou pertinentes para a finalidade para a qual foram recolhidos.
c) Tenha decorrido o prazo necessário para a realização dos fins para os quais foram recolhidos.
Essa supressão implica a eliminação total ou parcial dos dados pessoais, conforme solicitado pelo titular, nos registos, arquivos, bases de dados ou tratamentos efetuados pela ARANDA SOFTWARE ANDINA S.A.S.
O direito de cancelamento não é absoluto e, por conseguinte, a ARANDA SOFTWARE ANDINA S.A.S. poderá recusar a revogação da autorização ou a eliminação dos dados pessoais nos seguintes casos:
a) O titular tenha a obrigação legal ou contratual de permanecer na base de dados.
b) A eliminação de dados prejudique processos judiciais ou administrativos relacionados com obrigações fiscais, a investigação e repressão de crimes ou a atualização de sanções administrativas.
c) Os dados sejam necessários para proteger os interesses legalmente tutelados do titular; para realizar uma ação em nome do interesse público; ou para cumprir uma obrigação legalmente assumida pelo titular.
A ARANDA SOFTWARE ANDINA S.A.S. reserva-se o direito de alterar a Política de Tratamento e Proteção de Dados Pessoais a qualquer momento. No entanto, qualquer alteração será comunicada atempadamente aos titulares dos dados pessoais através dos meios de contacto habituais, com dez (10) dias úteis de antecedência em relação à sua entrada em vigor.
Caso um titular não concorde com a nova Política Geral ou especial e tenha motivos válidos que constituam justa causa para não manter a autorização para o tratamento de dados pessoais, o Titular poderá solicitar à empresa a retirada das suas informações através dos canais indicados no Capítulo 12. No entanto, os Titulares não poderão solicitar a retirada dos seus dados pessoais quando a empresa tiver um dever legal ou contratual de tratar os dados.
A presente Política entra em vigor a partir de junho de 2021.