Política de Privacidade da Tour House

Introdução

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e compartilhamos dados pessoais, os direitos dos titulares, a transparência no tratamento dos dados, o consentimento necessário e as medidas adotadas para garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD) no Brasil, bem como as boas práticas de segurança da informação conforme a norma ISO 27001.

Coleta, Uso, Armazenamento e Compartilhamento de Dados Pessoais

Coleta de Dados Pessoais

Coletamos dados pessoais essenciais para a prestação de nossos serviços de gestão de viagens e eventos corporativos. A coleta é realizada de forma transparente e ética, garantindo que apenas as informações necessárias sejam obtidas.

Uso de Dados Pessoais

Os dados pessoais são utilizados para:

  • Gerenciamento de reservas de voos, hotéis, locação de veículos e outros serviços de viagem.
  • Prestação de serviços de logística de viagens e eventos corporativos e suporte ao cliente.
  • Comunicação com clientes, parceiros e funcionários.
  • Cumprimento de obrigações legais e regulamentares.
  • Garantia da segurança e integridade de nossos sistemas e dados.

Armazenamento de Dados Pessoais

Os dados pessoais são armazenados de maneira segura, com acesso restrito e controles rigorosos para proteger contra acesso não autorizado, perda ou alteração indevida.

Compartilhamento de Dados Pessoais

Compartilhamos dados pessoais com terceiros apenas quando necessário para a prestação dos serviços contratados ou para cumprir obrigações legais. Garantimos que todos os terceiros envolvidos estejam comprometidos com a proteção dos dados pessoais e em conformidade com a LGPD.

Direitos dos Titulares dos Dados

Os titulares dos dados possuem os seguintes direitos, conforme a LGPD:

  • Confirmação da Existência de Tratamento: Solicitar a confirmação sobre a existência de tratamento de seus dados pessoais.
  • Acesso: Solicitar informações sobre os dados pessoais que mantemos.
  • Correção: Solicitar a correção de dados pessoais incorretos, incompletos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: Solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço, mediante requisição expressa.
  • Eliminação: Solicitar a eliminação dos dados pessoais tratados com base no seu consentimento.
  • Informação sobre Compartilhamento: Solicitar informações sobre as entidades públicas e privadas com as quais realizamos uso compartilhado de dados.
  • Revogação do Consentimento: Revogar o consentimento a qualquer momento, mediante manifestação expressa, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação.
  • Oposição: Opor-se ao tratamento de dados pessoais realizado com fundamento em uma das hipóteses de dispensa de consentimento, caso não esteja em conformidade com a LGPD.
  • Revisão de Decisões Automatizadas: Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

Transparência no Tratamento de Dados

Mantemos total transparência sobre como tratamos os dados pessoais. Esta Política de Privacidade está disponível para todos os interessados, detalhando nossos procedimentos e práticas de proteção de dados.

Consentimento dos Titulares

Coletamos e utilizamos dados pessoais apenas com o consentimento explícito dos titulares, quando necessário. No caso de dados de clientes, o consentimento é coletado pelos nossos clientes, que são os controladores dos dados. No caso de dados de colaboradores da Tour House, a própria Tour House coleta o consentimento. O consentimento pode ser revogado a qualquer momento, sem afetar a legalidade do tratamento realizado com base no consentimento previamente fornecido.

Exclusão dos Dados

Os dados pessoais serão eliminados após o término de seu tratamento, salvo nas seguintes situações:

  • Cumprimento de obrigação legal ou regulatória pelo controlador.
  • Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.
  • Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD.
  • Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Medidas de Conformidade

Adotamos medidas rigorosas para garantir a conformidade com a LGPD e seguimos as boas práticas de segurança da informação conforme a norma ISO 27001, incluindo:

  • Controles de Acesso: Implementação de controles de acesso baseados em função e autenticação multifator.
  • Políticas de Senhas: Uso de políticas de senha robustas, incluindo renovação periódica.
  • Monitoramento e Auditorias: Monitoramento contínuo dos sistemas e auditorias regulares para garantir a segurança da informação.
  • Treinamento e Conscientização: Programas de treinamento contínuo e conscientização sobre proteção de dados e segurança da informação para todos os funcionários.
  • Revisão Periódica: Revisão periódica das práticas de tratamento de dados e das medidas de segurança implementadas.
  • Criptografia: Uso de criptografia para proteção de dados pessoais e sensíveis, incluindo informações de pagamento.
  • Gestão de Incidentes: Políticas e procedimentos claros para a gestão de incidentes de segurança da informação.
  • Segregação de Funções: Segregação de funções para evitar que uma única pessoa tenha acesso completo aos sistemas críticos.
  • Políticas de Segurança da Informação: Desenvolvimento, implementação e atualização regular das políticas de segurança da informação, comunicando-as a todos os funcionários e suboperadores.
  • Acordos de Confidencialidade: Assinatura de acordos de confidencialidade por todos os funcionários e prestadores de serviço.
  • Avaliação e Revisão Contínua: Revisão contínua das práticas de tratamento de dados e das medidas de segurança implementadas.

Contato

Para exercer seus direitos ou obter mais informações sobre nossa Política de Privacidade, entre em contato com nosso atual Encarregado de Proteção de Dados (DPO) Gilmar de Souza Junior através do e-mail: dpo@tourhouse.com.

Data de Emissão: 18 de outubro de 2022
Data da última revisão: 22 de novembro de 2023