Política de Privacidade

Objetivo

Esta Política de Privacidade tem como objetivo demonstrar a transparência quando do tratamento de dados pessoais de nossos clientes pela CENTRAL VIAGENS E OPERAÇÕES DE TURISMO LTDA, pessoa Jurídica inscrita no CNPJ sob o nº15.407.590/0001- 49, com sede em Av. Aurora Forti Neves, nº 1123, Centro, CEP 15404-057, Olímpia – SP.

Além disso, como nós respeitamos as disposições da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, esta Política se insere em um Programa de Governança de Privacidade e Dados Pessoais e é destinada a dispor, de forma transparente sobre todas as formas de tratamento de dados que realizamos, para que você saiba exatamente como utilizamos seus dados.

Leia atentamente esta Política e qualquer dúvida, sugestão, denúncias sobre descumprimento da Política ou solicitação sobre direitos como titular dos dados pessoais, entre em contato conosco através dos canais aqui informados.

COLETA DE DADOS PESSOAIS

Quais são as fontes de dados e a forma de coleta?

Os dados pessoais que tratamos a seu respeito podem ser coletados através das seguintes fontes:

Canais Digitais (Online)

  1. Site da empresa

    • Formulários de contato, cadastro e reserva
    • Assinatura de newsletters
    • Chatbots ou atendimento online

  2. Aplicativos móveis

    • Cadastro de usuário
    • Histórico de buscas e reservas

  3. Redes sociais

    • Mensagens diretas (DMs)
    • Comentários e curtidas (interações públicas)
    • Promoções e concursos

  4. E-mails e campanhas de marketing

    • Links em e-mails marketing que direcionam para landing pages com formulários

  5. Cookies e rastreadores

    • Coleta de dados comportamentais para personalizar experiências e ofertas

  6. Plataformas de terceiros

    • Sites de reservas como Booking, Expedia, Decolar etc., que compartilham dados com a empresa parceira

Canais Físicos (Offline)

  1. Agências de viagens físicas

    • Atendimento presencial com preenchimento de fichas ou sistemas internos

  2. Feiras, eventos e exposições de turismo

    • Cadastro em estandes, sorteios, ou ações promocionais

  3. Contato telefônico ou WhatsApp

    • Informações coletadas durante ligações ou mensagens para atendimento e reservas

  4. Formulários impressos

    • Contratos de viagem, termos de consentimento, ou cadastros presenciais

Quais dados coletamos e para qual finalidade?

Colaboradores

RH

  • RG
  • CPF
  • Carteira de Trabalho
  • Número do PIS
  • Comprovante de Escolaridade
  • Certidão de Casamento ou União Estável
  • Comprovante de Residência (água, luz ou telefone)
  • Título de Eleitor
  • Carteira de Habilitação (motorista)
  • Certificado de Reservista (para empregado do sexo masculino acima de 18 anos)
  • Certidão de Nascimento (solteiro) ou (nos casos de União Estável ou Convívio Marital)
  • 1 foto 3x4 recente
  • Exame médico admissional e complementares de acordo com o PCMSO
  • Conta Corrente Itaú
  • Certidão de Nascimento dos filhos menores de 14 anos
  • Carteira de Vacinação para os filhos menores de 7 anos
  • Comprovante de frequência Escolar para filhos maiores de 7 anos
  • Certidão de Nascimento dos dependentes (esposas e filhos)
  • CPF dos dependentes

DP

  • Autodeclaração Étnico-Racial (Branca, Negra, Parda, Amarela e Indígena, conforme Lei nº 12.288/2010, alterado pela Lei nº 14.553/2023 e da Portaria MTE nº 3.784/2023).
  • Cor da pele
  • Cor dos olhos
  • Cor dos cabelos
  • Peso
  • Altura

Leads

Comercial

  • Nome Completo
  • CPF
  • Data de Nascimento
  • Endereço
  • E-mail
  • Número de Telefone
  • CEP
  • Reconhecimento Facial
  • Número da Reserva
  • Data da Reserva
  • Produto adquirido
  • Data da Viagem
  • Cartão de Crédito
  • Número do Cartão
  • Data da Transação
  • Nome do Titular do Cartão
  • Número de parcelas do produto adquirido, quando aplicável
  • Valor da Compra
  • Foto do RG ou CPF
  • Foto do Cliente
  • Quebra-Cabeça
  • Foto da família para a confecção de um “mimo”

COMO ARMAZENAMOS OS DADOS PESSOAIS?

Os dados pessoais serão protegidos contra acessos não autorizados, vazamentos ou qualquer outra forma de tratamento inadequado. Isso pode incluir:

  • Uso de criptografia
  • Controles de acesso restritos
  • Treinamento de funcionários sobre segurança de dados

COMPARTILHAMENTO DE DADOS:

Os dados pessoais serão compartilhados com terceiros, como:

  • Fornecedores de serviços (hotéis, companhias aéreas, transportadoras, etc.)
  • Parceiros de marketing
  • Agentes de turismo ou operadores externos
  • Autoridades ou órgãos públicos (quando necessário por lei)

POR QUANTO TEMPO RETEMOS OS DADOS PESSOAIS?

Os dados pessoais serão armazenados por um período não superior ao necessário para as finalidades para as quais foram coletados, em conformidade com a LGPD. Após esse período, os dados serão descartados de maneira segura.
Os prazos de armazenamento variam conforme a natureza dos dados:

  • Dados de Transações Financeiras: Serão armazenados por um período mínimo de 5 anos, conforme exigido pela legislação tributária e fiscal.
  • Dados de clientes para marketing: Serão armazenados enquanto relação comercial ativa. Caso o cliente solicite a exclusão, os dados serão descartados conforme solicitado.
  • Dados de histórico de viagens e serviços: Serão armazenados por até 5 anos após o término da viagem ou evento, salvo exigência legal específica.
  • Dados Trabalhistas: Conforme a Consolidação das Leis Trabalhistas (CLT), exige que os relacionados ao contrato de trabalho sejam mantidos por pelo menos por 5 anos após o término do contrato. Isso inclui registros de pagamento, férias, e outros dados trabalhistas.
  • Exigências Fiscais e Tributárias: Documentos fiscais e relacionados à folha de pagamento devem ser armazenados por 5 anos após o exercício em que os documentos foram gerados, conforme a legislação fiscal brasileira.
  • Prazo indeterminado: Alguns dados podem ser classificados como de prazo indeterminado, dependendo de sua natureza e utilização dentro da organização; quando for o caso, devem ser anonimizados.

COMO DESCARTAMOS OS DADOS PESSOAIS?

Quando os dados pessoais não forem mais necessários para os fins aos quais foram coletados ou quando o titular solicitar a exclusão, a empresa procederá com o descarte seguro dos dados, conforme as seguintes diretrizes:

  • Método de Descarte: Os dados serão apagados de forma irreversível de todos os sistemas da empresa. Isso inclui a eliminação de arquivos, dados de backup, e registros em sistemas de terceiros.
  • Descarte Físico: Caso haja documentos físicos com dados pessoais, serão destruídos de forma segura (como destruição por trituração de papel).

QUAIS SÃO OS SEUS DIREITOS COMO TITULAR DOS DADOS PESSOAIS?

Considera-se titular de dados pessoais, a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, nos termos do art. 5º, inciso V, da Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Assim, você, consumidor e usuário de nosso site e serviços, é o proprietário de seus dados pessoais, que são a nós confiados e, como tal, possui os direitos previstos no art. 9º, 18 e 20 da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), dentre eles:

Direito de solicitar informações sobre a existência de tratamento de seus dados pessoais;

Direito de acesso facilitado às informações sobre o tratamento de seus dados, sendo que você pode solicitar informações sobre quais dados pessoais tratamos e as operações de tratamento que são realizadas, a qualquer momento e de forma gratuita;

Solicitar a correção de dados eventualmente incompletos, inexatos ou desatualizados, bem como requerer a anonimização, bloqueio ou eliminação de dados que forem considerados desnecessários, ou excessivos, através dos canais de contato mencionados no item 11;

Direito de solicitar a portabilidade dos dados a outro fornecedor de serviços ou produtos, com exceção dos dados anonimizados.

Caso o tratamento de seus dados ocorra com base no seu consentimento, você tem direito de solicitar sua revogação e a eliminação dos dados tratados, ressalvadas as disposições legais e premissas em contrário.

Informações sobre o compartilhamento de dados com empresas públicas ou privadas;

Em determinadas situações, que solicitamos seu consentimento, você poderá saber quais as consequências da negativa do fornecimento dos referidos dados na prestação de nossos serviços;

Solicitar a revisão de decisões tomadas exclusivamente com base no tratamento automatizado de dados pessoais.


Você pode exercê-los diretamente em contato conosco, por meio de nosso Encarregado de Proteção de Dados ou do “Portal da Privacidade”.

MEDIDAS DE SEGURANÇA ADOTADAS

Como parte integrante de nosso Programa de Governança de Privacidade, adotamos por padrão medidas técnicas e organizativas de segurança da informação, conforme nossa Política de Segurança da Informação, por exemplo, utilizando procedimentos de criptografia de nossa base de dados ou outras técnicas para dificultar o acesso a dados pessoais, regulando o acesso aos dados pessoais, classificando a informação, dentre outros. Para saber mais você pode entrar em contato conosco nos canais apresentados nesta Política.

Essas medidas são aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão e prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Adotamos boas práticas e normas técnicas de segurança da informação internacionalmente aceitas, a fim de manter a confiabilidade da informação, consistente na confidencialidade, integridade e disponibilidade a fim de manter seus dados pessoais seguros. Realizaremos testes periódicos de segurança com nossos sistemas, mantendo evidências destas avaliações, preferencialmente independentes.

ALTERAÇÕES EM NOSSA POLÍTICA DE PRIVACIDADE

Como estamos empenhados em estar em conformidade com a legislação de proteção de dados em vigor, esta Política poderá ser alterada a qualquer momento, salvo em caso de vedação legal neste sentido.

Dessa forma, você será notificado por e-mail ou ao acessar nosso site. Contudo, recomendamos que revise, sempre que possível, a última versão desta Política através do Portal da Privacidade, com base na data de atualização indicada ao final do documento.

COMO ENTRAR EM CONTATO CONOSCO?

O encarregado de proteção de dados é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), nos termos do art. 5º, inciso VIII, C/C art. 41 da Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Se necessitar de qualquer informação, esclarecimento ou atendimento com relação a esta Política, a CENTRAL TOUR disponibiliza o contato do seu Encarregado de Proteção de Dados, conforme a seguir:

Nome: Rodrigo Sudário Rôzo (DPO)
E-mail: rrozo@centraltour.com
Telefone: 11 3163-0137

Cumpre ressaltar que suas solicitações serão atendidas nos prazos determinados na legislação ou na ausência, em período razoável para que possamos compreender a demanda e responder adequadamente. Deste modo, quando não houver prazo especificado, você receberá uma estimativa razoável de resposta sempre que efetuar uma solicitação ao nosso Encarregado de Proteção de Dados ou no “Portal do Titular”.

Olímpia, 01/05/2025

WhatsApp