POLÍTICA DE PRIVACIDADE E DADOS PESSOAIS
SOBRATUR, Transoceanic Agência de Viagens e Turismo Eireli, devidamente inscrita no CNPJ: 46.031.910/0001-32, estabelecida na Alameda Santos, 1767 sala 605, Jardim Paulista, na cidade de São Paulo, representada para fins desta política de privacidade e dados pessoais pelo seu encarregado do tratamento de dados pessoais, Sr. Thiago Silva Theodoro e-mail: thiago@sobratur.com.br.
1. Esta política está baseada na Lei 13.709 de 14 de agosto de 2018, a Lei Geral de Proteção de Dados, LGPD, e tem como fundamentos: (i) o respeito à privacidade , (ii) a autodeterminação informativa, (iii) a liberdade de expressão, de informação, de comunicação e de opinião, (iv) a inviolabilidade da intimidade, da honra e da imagem, (v) o desenvolvimento econômico e tecnológico e a inovação, (vi)a livre iniciativa, a livre concorrência e a defesa do consumidor, e, (vii) os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania, pelas pessoas naturais, que são usuárias de nossos serviços prestados na área do turismo em viagens e eventos corporativos, e bem assim dos parceiros comerciais, prestadores de serviços, colaboradores, dentre tantos outros que conosco interagem e que se enquadrem como Titulares dos dados.
2. Diante da importância que SOBRATUR atribui a navegação e dados pessoais dos Titulares, a política apresenta de forma clara e inequívoca como os seus dados pessoais poderão serem coletados, produzidos, recepcionados, classificados, utilizados, acessados, reproduzidos, transmitidos, distribuídos, processados, arquivados, armazenados, eliminados, avaliados, modificados, comunicados, transferidos, difundidos ou extraídos, não necessariamente nesta ordem ou com todas estas previsões legais.
3. Esta política engloba o tratamento que a SOBRATUR dá às informações capazes de identificar os usuários, sejam as coletadas diretamente em seu site, ou as armazenadas em suas bases de dados eletrônicos por outros meios de coleta, tais como preenchimento de cadastros ou consultas ao serviço de atendimento ao cliente.
4. Durante sua navegação, o site poderá também possibilitar o acesso a outros ambientes externos cujos conteúdos e políticas de privacidade não são de responsabilidade da SOBRATUR. Recomendamos aos usuários que, ao serem redirecionados para sites externos, consultem sempre as respectivas políticas de privacidade antes de fornecer seus dados ou informações.
5. A SOBRATUR de forma alguma comercializa os dados pessoais de seus clientes/usuários/parceiros/funcionários.
DEFINIÇÕES (conforme previsão na LGPD)
6. DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável; seu nome, o documento de identidade e o endereço de e-mail são exemplos de dado pessoal.
7. DADO PESSOAL SENSÍVEL: é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (pessoa física).
8. DADO ANONIMIZADO: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
9. BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou vários locais, em suporte eletrônico ou físico;
10. TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
11. CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
12. OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoas em nome do controlador.
13. ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a autoridade nacional de proteção de dados.
14. TERMO DE CONSENTIMENTO: documento que contenha a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para finalidade determinada.
15. FINALIDADE: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
TRATAMENTO DE DADOS PESSOAIS
16. SOBRATUR fará a coleta dos dados pessoais dos usuários de seus serviços/clientes/parceiros no momento em que estes: (i) se cadastram em nosso site na área CONTATO, informando NOME, E-MAIL E TELEFONE, para receber nossas informações; (ii) utilizam os serviços de viagem; (iii) preenchem formulários de informações; (iv) participam de nossas promoções e/ou eventos; (v) entram em contato ou se comunicam conosco; (vi) manifestam interesse em trabalhar na SOBRATUR; (vii) acessa ou usa as páginas ou contas da SOBRATUR em qualquer plataforma de mídia social, como o Facebook, Instagram, Twitter ou LinkedIn; (viii) de qualquer forma interage com a SOBRATUR
17. Cada situação prevista no item anterior, dados diferentes poderão ser requisitados, sempre de acordo com a finalidade delas, sendo que para cada situação os dados só serão coletados de acordo com seu interesse.
18. Além do consentimento, a coleta e tratamento de dados realizada pela SOBRATUR está tutelada pelas bases legais previstas na LGPD tanto na execução de contratos, bem como a obrigação legal ou regulatória, bem como o legitimo interesse do Controlador.
19. Na área dos recursos humanos, SOBRATUR faz a coleta e tratamento de dados dos seus funcionários para atendimento às normas regulatórias trabalhistas, bem como coleta informações de candidatos que desejam habilitar-se em processos de recrutamento e seleção – no momento da entrega de seus currículos, que permanecem sob a guarda de SOBRATUR pelo período de 12 (doze) meses contados de seu recebimento.
FINALIDADES DA COLETA DOS DADOS PESSOAIS
20. SOBRATUR utiliza as informações coletadas para as seguintes finalidades: (i) atender aos titulares de dados em suas solicitações de reservas de viagens e eventos, informar a respeito de novos produtos, serviços e eventos da empresa; (ii) manter atualizados os cadastros dos usuários para fins de contato telefônico, por correio eletrônico, mala direta, SMS ou outros meios de comunicação; (iii) o aperfeiçoamento e a experiência durante a navegação no site; (iv) para fins de estatísticas gerais, sem que haja identificação individual de cada usuário; (v) responder às dúvidas e, solicitações de seus usuários, comentários e postagens nas redes sociais; (vi) realizar campanhas de comunicação e marketing de relacionamento, bem como divulgar ofertas especiais de parceiros da SOBRATUR; (vii) melhorar e personalizar os nossos serviços; (viii) processar pagamentos; (vix) investigar e resolver questionamentos e controvérsias; e (x) proteger a segurança e integridade dos nossos negócios e dos nossos Serviços Online.
COMPARTILHAMENTO DOS DADOS PESSOAIS
21. SOBRATUR compartilha e divulga os dados pessoais nas seguintes situações: (i) com as empresas parceiras que prestam serviços na área de viagens e eventos, como a reserva de passagens e hospedagens em companhias aéreas, hotéis e locadoras de veículos, ferramentas de reservas, consolidadoras, empresas de meios de pagamento para o processamento de pagamentos, empresas de avaliação de crédito, empresas de receptivo, parques, pesquisas e análises de marketing, desde que sempre as referidas “pessoas” estejam envolvidas na cadeia de atendimento. (ii) com as empresas do mesmo grupo econômico, para fins promocionais ou outros; (iii) para gestão e administração de Eventos; (iv) para cumprir a lei, uma ordem judicial ou outro processo ou investigação judicial; (v) conforme possa ser necessário para proteger os direitos e interesses da SOBRATUR, empresas do grupo e os respectivos empregados, clientes, visitantes, usuários e qualquer outra pessoa ou entidade; (vi) para o cumprimento de quaisquer termos e condições e outros acordos aplicáveis; (vii) no caso de uma operação societária, como fusão, reorganização ou aquisição, caso em que seus dados poderão ser transferidos para a empresa adquirente;
22. SOBRATUR poderá ainda transmitir os seus dados a entidades como conselhos de classe, instituições de pesquisa, associações, sempre de forma anonimizada para a contribuição em pesquisas, estudos, estatísticas e correlatos.
23. SOBRATUR poderá também ser compelida a compartilhar dados com a justificativa de atender exigência legal, no cumprimento de ordens judiciais, ainda por determinação da Autoridade Nacional de Proteção de Dados, ou outra autoridade governamental investida da mesma característica.
TRANSFERÊNCIAS DE DADOS PARA O EXTERIOR
24. SOBRATUR poderá transferir dados pessoais de Clientes a prestadores de serviços localizados no exterior, incluindo os serviços em nuvem. Em viagens internacionais será necessário transferir os dados pessoais dos clientes para que o serviço de viagem possa ser concretizado no destino contratado. Nesta situação serão adotadas todas as cautelas necessárias à garantia da proteção em conformidade com o previsto pela Lei Geral de Proteção de Dados Pessoais.
PRAZO DE TRATAMENTO DOS DADOS PESSOAIS
25. Os dados pessoais tratados pela SOBRATUR serão guardados pelo tempo necessário à finalidade que motivou sua coleta, como pelo tempo da execução de um contrato, eventos, ou pelo tempo que o titular desejar consentir com o tratamento pela SOBRATUR. O titular dos dados pessoais poderá requerer sua eliminação, que será prontamente atendida, exceto nas hipóteses de cumprimento de obrigação legal ou regulatória, execução de contratos, que se sobreponha à LGPD.
DA SEGURANÇA E DO SIGILO DOS DADOS
26. Todo o tratamento, guarda e compartilhamento de dados, será feito seguindo todos os protocolos com máxima segurança, garantindo a privacidade e criptografias disponíveis.
27. SOBRATUR mantém políticas internas prezando pelas boas práticas e da governança quanto aos dados pessoais em seu poder, como a prevenção contra acessos não autorizados em seus sistemas internos, a restrição de acesso aos dados digitais e físicos à pessoas previamente definidas, compromissos firmados com funcionários, prestadores de serviços, parceiros e todos que porventura requeiram legalmente acesso à base ou parte dela, para que mantenham o sigilo absoluto das informações, adotando as melhores e mais eficazes práticas para o manuseio dos dados porventura recebidos.
28. Manutenção de governança prevendo treinamentos periódicos para sensibilização e atualização de protocolos de todos os funcionários no tocante ao tratamento dos dados pessoais.
29. Nas situações em que for detectado algum acesso não autorizado ou situações acidentais ou ilícitas de invasão ao banco de dados, SOBRATUR se compromete a obedecer aos termos da LGPD, nos prazos ali estabelecidos, agindo prontamente junto aos titulares e autoridades.
DOS DIREITOS DO TITULAR
30. O titular dos dados pessoais tem direito a obter de SOBRATUR em relação aos dados do titular por ele tratado, a qualquer momento e mediante requisição: (i) confirmação da existência de tratamento; (ii) o acesso aos dados, (iii) a correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; (v) a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial, (vi) eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no artigo 16 da lei, (vii) informação das entidades públicas e privadas, com as quais o controlador realizou uso compartilhado de dados, (viii) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, (vix) a revogação do consentimento
31. Imperioso destacarmos que em virtude de normas específicas que se sobreponham à LGPD, poderemos ficar impossibilitados de atender a algum tipo de requerimento por parte dos Titulares, principalmente se tal requerimento configurar uma violação a alguma lei. Nessas situações, todos os esclarecimentos serão prestados ao Titular sobre o impedimento, devidamente fundamentado.
32. Caso a SOBRATUR, promova mudança na maneira de usar as informações pessoais coletadas e tratadas, as novas condições de privacidade e segurança da informação serão informadas.
CONTATOS COM SOBRATUR SOBRE ESTA POLÍTICA DE PRIVACIDADE
33. Caso tenha alguma dúvida sobre os termos desta política de privacidade e o tratamento dos seus dados pessoais, poderá contatar o encarregado responsável pelo tratamento dos dados pessoais através do endereço eletrônico: thiago@sobratur.com.br.
ALTERAÇÕES E ATUALIZAÇÕES DA POLÍTICA DE PRIVACIDADE
A Política de Privacidade poderá ser atualizada periodicamente para a garantia do estrito cumprimento das regras da Lei Geral de Proteção de Dados.