Política de Privacidade

 

  1. IDENTIFICAÇÃO DO RESPONSÁVEL PELO TRATAMENTO
  • Empresa: TopAtlântico, Viagens e Turismo S.A. (adiante “TopAtlântico”)
  • Sede: Av. da República, 90, 3º D, 1649-024 Lisboa
  • NIPC: 501061126
  • Telefone: +351 218 646 000
  • E-mail: topatlantico@topatlantico.com

  • E-mail Encarregado da Proteção de Dados: dpo@wamos.pt 

 

  1. INFORMAÇÃO E CONSENTIMENTO

A Lei da Proteção de Dados Pessoais (em diante “LPDP”) e o Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, em diante “RGPD”) asseguram a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Nos termos legais são considerados "dados pessoais" qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável, pelo que a proteção não abrange os dados de pessoas coletivas.

Mediante a aceitação da presente Política de Privacidade o utilizador presta o seu consentimento informado, expresso, livre e inequívoco para que os dados pessoais fornecidos através do site https://www.topatlantico.pt sejam incluídos num ficheiro da responsabilidade da TopAtlântico, cujo tratamento nos termos da LPDP e do RGPD cumpre as medidas de segurança técnicas e organizativas adequadas.

A TopAtlântico, mantém uma base de dados com o registo dos seus clientes. Os dados presentes nesta base são unicamente os dados prestados pelos próprios na altura do seu registo, sendo recolhidos e processados automaticamente, nos termos aprovados pela Comissão Nacional de Proteção de Dados, pela Top Atlântico Viagens e Turismo S.A., entidade responsável pelo correspondente ficheiro.

A formalização de reservas por intermédio da nossa página Web implica a introdução no sistema, pelo utilizador, de dados pessoais de identificação, tais como os aspetos relativos às suas preferências pessoais, circunstâncias especiais que o afetam ou outros, dados referentes a cartões de crédito e débito, os quais serão utilizados para facilitar e permitir a contratação e reserva dos serviços concretos que compõem a solicitação do cliente , bem como para prestar informação relativa a produtos e serviços da Top Atlântico Viagens e Turismo S.A..

Em caso algum será solicitada informação sobre convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem racial ou étnica bem como os dados relativos à saúde e à vida sexual, incluindo os dados genéticos.

A Top Atlântico não recolhe intencionalmente dados pessoais de menores de 16 anos, salvo mediante consentimento explícito dos titulares das responsabilidades parentais. Caso seja necessário tratar dados de menores para a prestação dos serviços contratados, será sempre solicitado o consentimento verificável dos pais ou representantes legais, conforme previsto no artigo 8.º do RGPD.

Se a empresa tomar conhecimento de que recolheu dados pessoais de um menor sem o consentimento adequado, procederá à eliminação imediata desses dados. Os titulares das responsabilidades parentais podem, a qualquer momento, solicitar o acesso, retificação ou eliminação dos dados pessoais do menor, utilizando os contactos indicados nesta política.

Em circunstância alguma serão realizados tratamentos de dados pessoais facultados através deste site que envolvam a sua transmissão ou cedência a terceiros, sem o consentimento prévio, expresso e informado do respetivo titular, salvo quando tal transmissão resulte de obrigação legal ou seja necessária para a execução de um contrato no qual o titular dos dados seja parte.
 

  1. FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS

Os dados pessoais que tratamos através desta página serão unicamente utilizados para as seguintes finalidades:

(i) Própria da atividade vinculada a uma agência de viagens, grossista e retalhista;
Base de licitude: Execução de contrato (art. 6.º, n.º 1, al. b) do RGPD)

(ii) Fornecimento aos intervenientes nos serviços solicitados pelo utilizador para concretização da reserva / serviço contratado pelo Utilizador;
Base de licitude: Execução de contrato (art. 6.º, n.º 1, al. b) do RGPD)

(iii) Gestão, administração, prestação, ampliação e melhoria dos serviços em que o utilizador decida subscrever-se e registar-se ou utilizar a adequação desses serviços às preferências e gostos dos utilizadores;
Base de licitude: Execução de contrato e interesse legítimo (art. 6.º, n.º 1, als. b) e f) do RGPD)

(iv) Verificar cartões de crédito e outros tipos de cartões utilizados no pagamento e indicados pelo próprio Utilizador;
Base de licitude: Execução de contrato (art. 6.º, n.º 1, al. b) do RGPD)

(v) O estudo da utilização dos serviços por parte dos utilizadores;
Base de licitude: Interesse legítimo (art. 6.º, n.º 1, al. f) do RGPD)

(vi) Verificar, manter e desenvolver sistemas e análises estatísticas;
Base de licitude: Interesse legítimo (art. 6.º, n.º 1, al. f) do RGPD)

(vii) Atividades de publicidade, promoção e prospeção comercial se devidamente autorizado e consentido pelo Utilizador;
Base de licitude: Consentimento (art. 6.º, n.º 1, al. a) do RGPD)

(viii) Enviar formulários de inquéritos aos quais o utilizador não fica obrigado a responder;
Base de licitude: Interesse legítimo ou consentimento, conforme o caso (art. 6.º, n.º 1, als. a) e f) do RGPD)

(ix) Enviar mensagens SMS com fins de venda direta, publicitários ou relacionados com o serviço contratado, se devidamente autorizado e consentido pelo Utilizador.
Base de licitude: Consentimento (art. 6.º, n.º 1, al. a) do RGPD) para fins promocionais; execução de contrato (art. 6.º, n.º 1, al. b) do RGPD) para comunicações relacionadas com o serviço contratado. 

O utilizador poderá consentir que a TopAtlântico trate os seus Dados Pessoais com a finalidade de determinar o seu perfil e oferecer-lhe produtos e serviços adequados. Estes serviços podem ser próprios ou de terceiros. Base de licitude: Consentimento (art. 6.º, n.º 1, al. a) do RGPD))

Por outro lado, o utilizador consente que se possa aceder à informação relativa ao serviço contratado com a TopAtlântico com o fim de lhe poder oferecer serviços adicionais ao contratado. (Base de licitude: Consentimento (art. 6.º, n.º 1, al. a) do RGPD))

Quando os dados pessoais são recolhidos através do formulário “Newsletter” ou através de outros formulários que se relacionem com a atividade do website, será necessário que o utilizador preencha, pelo menos, aqueles marcados com um asterisco, já que ao não fornecer esses dados considerados necessários e adequados, a TopAtlântico não poderá aceitar ou gerir o serviço web ou a consulta por si requerida. ( Base de licitude: Execução de contrato (art. 6.º, n.º 1, al. b) do RGPD))

No momento da recolha dos dados pessoais, salvo nos campos em que for indicado o contrário, o utilizador poderá, voluntariamente, disponibilizar os dados pessoais, sem que a falta de resposta implique um decréscimo na qualidade ou quantidade dos serviços correspondentes (a menos que esteja indicada outra coisa). Não obstante, a falta de resposta aos dados, considerados obrigatórios, implicará a impossibilidade de aceder ao serviço para o qual os dados foram solicitados.

Caso não concorde com as condições acima referidas, a TopAtlântico, Viagens e Turismo S.A.  não poderá contratar com o utilizador e consequentemente não poderá aceitar a sua reserva.

 

  1. PERÍODOS DE RETENÇÃO DE DADOS

A Top Atlântico conservará os dados pessoais apenas durante o tempo necessário para cumprir as finalidades para as quais foram recolhidos, incluindo o cumprimento de obrigações legais, contratuais e de prestação de serviços.

Os períodos de retenção aplicam-se de forma geral conforme indicado abaixo:

  • Dados de clientes e reservas: mantidos durante a vigência da relação contratual e até 10 anos após a viagem, para cumprimento de obrigações fiscais, legais e de garantia.
  • Dados de pagamento e faturação: conservados por 10 anos, de acordo com a legislação fiscal aplicável.
  • Dados de contacto para marketing e newsletters: conservados enquanto o titular mantiver o seu consentimento ativo ou até 2 anos após a última interação (por exemplo, abertura de e-mail ou acesso ao site).
  • Dados submetidos através de formulários de contacto: mantidos por até 2 anos, para gestão de pedidos e acompanhamento de comunicações.
  • Dados de navegação e cookies: de acordo com as configurações e prazos definidos na Política de Cookies (normalmente entre alguns minutos e 2 anos).

Após o fim dos períodos acima referidos, os dados serão eliminados ou anonimizados, salvo se existir uma obrigação legal ou interesse legítimo que justifique a sua conservação por prazo superior.

 

  1. TRANSFERÊNCIA E CESSÃO DE DADOS PESSOAIS

A Top Atlântico poderá partilhar dados pessoais dos utilizadores com terceiros apenas quando tal seja necessário para a execução das reservas e serviços contratados, bem como para o cumprimento de obrigações legais aplicáveis no setor do turismo e viagens.

Qualquer transmissão de dados a entidades terceiras será efetuada em conformidade com o Regulamento (UE) 2016/679 (RGPD) e limitada ao estritamente necessário para a concretização da reserva ou serviço solicitado.

Em particular, os dados pessoais poderão ser comunicados a:

  • Prestadores de serviços turísticos (como companhias aéreas, hotéis, empresas de transporte terrestre, marítimo ou ferroviário, operadores locais e seguradoras), com a finalidade exclusiva de assegurar a correta prestação do serviço contratado;
  • Autoridades nacionais ou estrangeiras competentes, quando tal comunicação seja exigida por lei ou necessária para cumprimento de requisitos legais e regulamentares (por exemplo, requisitos de segurança, imigração ou controlo fronteiriço).

Quando o tratamento ou a prestação do serviço implique a transferência de dados para países fora do Espaço Económico Europeu (EEE), a Top Atlântico assegura que:

  • A transferência ocorre apenas para países com decisão de adequação emitida pela Comissão Europeia; ou,
  • Na ausência dessa decisão, são implementadas garantias adequadas — como Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia — de forma a garantir um nível de proteção de dados equivalente ao da União Europeia.

Em casos excecionais, e apenas quando estritamente necessário para a execução do contrato ou com o consentimento explícito do titular, os dados poderão ser transferidos para países que não ofereçam um nível de proteção equivalente.

O utilizador garante que as informações fornecidas são verdadeiras, completas e atualizadas, e compromete-se a informar terceiros cujos dados possa fornecer à Top Atlântico, obtendo previamente o seu consentimento quando necessário.

  

  1. MEDIDAS DE SEGURANÇA

A TopAtlântico declara que implementou e continuará a implementar as medidas de segurança de natureza técnica e organizativa necessárias para garantir a segurança dos dados de carácter pessoal que lhe sejam fornecidos visando evitar a sua alteração, perda, tratamento e/ou acesso não autorizado, tendo em conta o estado atual da tecnologia, a natureza dos dados armazenados e os riscos a que estão expostos.

Os dados pessoais obtidos através do registo nos websites são incorporados numa aplicação informática propriedade da TopAtlântico. O acesso à informação em arquivo por parte dos colaboradores da TopAtlântico somente é possível com a inserção de senhas de acesso ficando o registo documentado. A alteração a dados existentes nos arquivos é possível ficando um registo da data e do código de utilizador responsável pela alteração.

Os dados pessoais são tratados com o nível de proteção legalmente exigível para garantir a segurança dos mesmos e evitar a sua alteração, perda, tratamento ou acesso não autorizado, tendo em conta o estado da tecnologia, sendo o utilizador consciente e aceitando que as medidas de segurança em Internet não são inexpugnáveis.

A TopAtlântico está dotada de infraestruturas técnicas de controlo periférico, nomeadamente por firewalls de rede, circuitos privados e VPN’s que respeitam os requisitos de segurança. Os servidores informáticos encontram-se alojados num operador de datacenter’s o qual efetua um serviço de proteção de informação digital dos servidores alojados. O serviço engloba o backup de ficheiros (cópia de segurança), a sua conservação de acordo com a política definida e o restore a pedido da TopAtlântico.

Para segurança nas comunicações dos utilizadores, a TopAtlântico utiliza a tecnologia SSL - Secure Socket Layer que garante a segurança em todas as transações efetuadas com cartão de crédito. Esta tecnologia codifica os dados do cartão de crédito e transfere-os, via internet, em módulos individuais que só serão reunidos posteriormente. Os dados dos cartões de crédito são utilizados somente para proceder ao pagamento e, após a transação efetuada, são eliminados dos nossos registos.

Por questões de segurança aplicáveis a certos países é obrigatória a colocação nas reservas de voos da informação referente a dados como nome, número de passaporte, sexo, idade, nacionalidade. Essa informação contida na reserva poderá, nos termos da legislação aplicável, ser consultada pelas autoridades alfandegárias dos países de origem ou destino.

A TopAtlântico acedendo a qualquer dado pessoal, compromete-se a:

(i) Armazená-los por intermédio de medidas de segurança, legalmente exigíveis, de natureza técnica e organizacional, que garantam a sua segurança, evitando assim a alteração, perda, tratamento ou acesso não autorizado, em conformidade com o estado da tecnologia em cada momento, a natureza dos dados e os possíveis riscos a que estejam expostos;

(ii) Utilizar os dados exclusivamente para as finalidades previamente definidas;

(iii) Certificar-se de que os dados são tratados unicamente pelos trabalhadores cuja intervenção seja necessária para a prestação do serviço estando os mesmos obrigados ao dever de sigilo e confidencialidade. Existindo a possibilidade de a informação ser revelada a terceiros, estes devem ser obrigados a guardar a devida confidencialidade em conformidade com o previsto neste documento.

 

  1. COMUNICAÇÕES COMERCIAIS E PROMOCIONAIS

Um dos propósitos para os quais tratamos dados pessoais fornecidos pelos utilizadores é enviar comunicações eletrónicas com informações relativas a comunicações comerciais e promocionais.

Sempre que fizermos uma comunicação deste tipo, será direcionado exclusivamente aos utilizadores que as tenham autorizado previamente e de forma expressa.

De acordo com o disposto na Decreto-Lei n.º 7/2004, de 7 de janeiro, no caso de o utilizador desejar deixar de receber comunicações comerciais ou promocionais da TopAtlântico, poderá solicitar a oposição do serviço enviando um e-mail para o seguinte endereço: protecaodados@topatlantico.com  ou através do link habilitado para esse propósito nas próprias comunicações.

 

  1. EXERCÍCIO DOS DIREITOS

De acordo com as disposições da LDPD e do RGPD, o utilizador pode exercer a todo o tempo os seus direitos de acesso, retificação, apagamento, limitação, oposição e portabilidade, através de solicitação por escrito por qualquer dos seguintes meios, incluindo, em qualquer caso, uma cópia de um documento comprovativo da sua identidade e especificando o direito ou direitos que deseja exercer.

  • Correio: Av. da República, 90 –3º D 1600-206 Lisboa
  • E-mail: protecaodados@topatlantico.com

    Além disso, e mesmo estando registado no site o utilizador poderá decidir não receber informação nossa, seja a newsletter seja de outro género, escolhendo a opção apropriada nessa mesma página “dados pessoais”.

     

    1. AUTORIDADE DE CONTROLO

    Nos termos legais, o titular dos dados tem o direito de apresentar uma reclamação em matéria de proteção de dados pessoais à autoridade de controlo competente, a Comissão Nacional de Proteção de Dados (CNPD) www.cnpd.pt


    Caso não concorde com as condições acima referidas, a TopAtlântico- Viagens e Turismo S.A, através da sua página web     www.topatlantico.pt  não poderá contratar consigo e consequentemente não poderá aceitar a sua reserva.

 

revisão Nov2025