Skip to main content
  1. Home
  2. Informação legal
  3. Politica de privacidade

Política de Privacidade

Conheça todos os detalhes da Política de privacidade para Clientes, Viajantes e Usuários da Avianca

O objetivo desta política de privacidade (doravante, "Política de Privacidade") é informar você sobre como seus dados pessoais são usados. Portanto, a política detalhará os tipos de dados pessoais que podem ser tratados, as finalidades do tratamento dos dados pessoais, os direitos que você tem como Titular dos dados, os procedimentos para exercê-los e as obrigações de acordo com as leis de proteção de dados pessoais da Colômbia e dos países nos quais as empresas prestam serviços.

Esta Política de Privacidade é aplicável à Aerovías del Continente Americano S.A. Avianca, Avianca Costa Rica S.A., Avianca-Ecuador S.A., Aviateca S.A., Nicaragüense de Aviación S.A., Regional Express Américas S.A.S., Taca International Airlines, S.A., Tampa Cargo Logistics, Inc., Tampa Cargo S.A.S., Latin Logistics Colombia S.A.S., Latin Logistics, LLC (individual e coletivamente reconhecidas como as 'Empresas').

As Empresas reconhecem a importância da segurança, da privacidade e da confidencialidade dos dados pessoais dos seus clientes, passageiros e usuários (doravante, "Titular" ou "Titulares") quando realizam qualquer atividade que envolva os dados pessoais, como coleta, armazenamento, utilização, manutenção, transmissão e/ou transferência, em nível local e/ou internacional, bem como exclusão ou destruição, (doravante, "Tratamento", "Tratar" ou "Tratado(s)") dos Titulares dos dados, de acordo com o sistema jurídico de proteção de dados pessoais aplicável no território em que as Empresas atuam e de acordo com as finalidades descritas nesta política de privacidade.

Esta Política de Privacidade é aplicável a todos os dados pessoais coletados, recebidos, transmitidos, transferidos e, em geral, tratados no escopo do seu relacionamento como cliente, passageiro e/ou usuário das Empresas.

Esta Política de Privacidade é aplicável a todos os dados pessoais que são tratados manualmente ou por meios automatizados.

3.1. Autoridade de Proteção de Dados: refere-se à autoridade administrativa que exerce a vigilância e o controle da proteção dos dados pessoais.

3.2. Autorização: refere-se ao consentimento prévio, expresso e informado que você concede às Empresas para que realizem o tratamento dos seus dados pessoais.

3.3. Dados pessoais: refere-se a qualquer informação que possa ser associada ou vinculada a um ou mais Titulares dos dados específicos ou identificáveis.

3.4. Dados privados: refere-se às informações cujo conhecimento é relevante apenas para o Titular dos dados.

3.5. Dados semiprivados: refere-se aos dados que não são de natureza íntima, reservada ou pública e cujo conhecimento é de interesse ao Titular dos dados e a um setor ou grupo específicos de pessoas, ou para a sociedade em geral.

3.6. Dados públicos: refere-se a dados que não são semiprivados, privados ou confidenciais. Por exemplo, dados sobre o estado civil das pessoas e respectiva profissão ou cargo, entre outros.

3.7. Dados confidenciais: refere-se a dados que afetam a privacidade do Titular dos dados ou cujo uso indevido pode causar discriminação; por exemplo, dados relativos à saúde, vida ou orientação sexual, origem racial ou étnica, e dados biométricos.

3.8. Encarregada do tratamento dos dados (Encarregada dos dados): refere-se à pessoa física ou jurídica, pública ou privada, que realiza o tratamento de dados pessoais de titulares dos dados em nome da Controladora. A Encarregada não tem poder para decidir sobre os dados, bancos de dados ou sobre o tratamento deles, e a atividade é limitada à solicitada pela Controladora.

3.9. Reivindicação: refere-se à solicitação que os Titulares dos dados ou seus representantes devidamente credenciados podem fazer para corrigir, atualizar ou excluir os dados pessoais do Titular ou para revogar a autorização concedida.

3.10. Controladora do tratamento dos dados (Controladora dos dados): refere-se à pessoa (física ou jurídica) que toma decisões sobre o banco de dados e/ou o tratamento dos dados pessoais dos Titulares.

3.11. Titular: refere-se a qualquer pessoa cujos dados pessoais sejam objeto de tratamento.

3.12. Transferência: refere-se a quando a Controladora envia dados pessoais a uma pessoa (física ou jurídica) destinatária, dentro ou fora do país, que, por sua vez, passa a ser a Controladora e tratará os dados recebidos de maneira autônoma.

3.13. Transmissão: refere-se a quando uma Controladora comunica dados pessoais, dentro ou fora do país, a uma Encarregada, que realizará o tratamento em nome da Controladora.

3.14. Tratamento: refere-se a qualquer operação ou operações realizadas em relação aos dados pessoais, incluindo a coleta, o armazenamento, o uso e a transmissão ou exclusão de dados pessoais.

4.1. Princípio da legalidade: o tratamento é uma atividade regulamentada que deve estar sujeita às disposições das leis aplicáveis.

4.2. Princípio da finalidade: o tratamento deve aplicável a uma finalidade legítima conforme as leis aplicáveis, que devem ser divulgadas ao Titular dos dados.

4.3. Princípio da liberdade: o tratamento poderá ser realizado apenas mediante o consentimento prévio, expresso e informado do Titular dos dados. Os dados pessoais não podem ser obtidos ou divulgados sem autorização prévia, ou na ausência de uma ordem legal, ou judicial que dispense o consentimento. Alguns países nos quais as Empresas atuam podem ter bases legítimas para o tratamento que não incluem o consentimento e a ordem legal. Nesse caso, este princípio deverá ser razoavelmente aplicado mediante o respectivo contexto.

4.4. Princípio da veracidade ou da qualidade: as informações sujeitas a tratamento devem ser verdadeiras, completas, exatas, atualizadas, verificáveis e compreensíveis. É proibido o tratamento de dados parciais, incompletos, fragmentados ou enganosos.

4.5. Princípio da transparência: o processo de tratamento precisa garantir o direito do Titular dos dados de obter, junto à Controladora, informações sobre a existência de dados relacionados.

4.6. Princípio de acesso e circulação restritos: o tratamento está sujeito aos limites decorrentes da natureza dos dados pessoais e das disposições da lei aplicável.

4.7. Princípio de segurança: o tratamento deve incorporar as medidas técnicas, humanas e administrativas necessárias para manter a segurança dos dados pessoais para evitar a respectiva adulteração, perda, consulta, uso ou acesso não autorizado, ou fraudulento.

4.8. Princípio da confidencialidade: todas as pessoas envolvidas no tratamento de dados pessoais que não sejam públicos têm a obrigação de garantir a confidencialidade dos dados conforme a estrutura das disposições das leis aplicáveis.

4.9. Princípio da razoabilidade: os dados pessoais tratados devem ser os estritamente necessários para o comprimento das finalidades do banco de dados em questão.

4.10. Limitação de tempo: as Controladoras e Encarregadas dos dados podem coletar, armazenar, usar ou transmitir dados pessoais apenas pelo tempo que for razoável e necessário conforme as finalidades que justificaram o tratamento.

4.11. Responsabilidade demonstrada: as Controladoras dos dados devem tem a capacidade de demonstrar às autoridades de proteção de dados que implementaram medidas adequadas e eficazes para cumprir as obrigações estabelecidas nas leis aplicáveis.

As informações de contato de cada uma das Empresas¹ que atua como Controladora estão listados abaixo:

  • Aerovías del Continente Americano S.A. Avianca
    Nº de registro: 890.100.577-6
    Endereço de correspondência: CL 77B No 57-103 PISO 21 ED GREEN TOWERS. Barranquilla, Colômbia
    Telefone: +57 (601) 5877700
    E-mail: habeasdata@avianca.com
  • Avianca Costa Rica Sa
    Nº de registro: 3-101-003019
    Endereço de correspondência: San José, La Uruca,
    200 metros ao norte da ponte Juan Pablo Segundo, Edifício Avianca
    San Jose, Costa Rica. Telefone: (+506) 41053775
    E-mail: habeasdata@avianca.com
  • Nicaraguense de Aviación, Sa
    Registro J0320000015819
    Endereço de correspondência: Centro Corporativo Invercasa, Torre III, Piso I, Modulo C, Manágua, Nicarágua
    Telefone: (505) 75175270
    E-mail: habeasdata@avianca.com
  • Regional Express Américas S.A.S.
    Nº de registro: 901.187.193-4 Endereço de correspondência: Diagonal 25G# 95A
    - 85 Edifício Avianca Centro de Experiência Operacional.
    Bogotá, Colômbia
    Telefone: +57 (601) 5877700
    E-mail: habeasdata@avianca.com
  • Tampa Cargo S.A.S.
    Nº de registro: 890.912.462-2
    Endereço de correspondência: Aeroporto Jose Maria Cordova - Zona de Carga - Bodega Deprisa.
    Medellín, Colômbia
    Telefone: +57 (601) 5877700
    E-mail: habeasdata@avianca.com
  • Avianca-Equador S.A.
    Nº de registro: 1790727203001
    Endereço de correspondência: Av. La Coruña E11-38 e Bello Horizonte PB
    Quito, Equador.
    Telefone: (+593) 23422641
    E-mail: habeasdata@avianca.com 
  • Taca International Airlines, Sa
    Nº de registro: 0614-291139-002-9
    Endereço de correspondência: Avenida El Espino, entre Boulevard Sur e Calle El Almendro, Urbanización Madre Selva, Edifício Avianca.
    San Salvador, El Salvador. Telefone: (+503) 21130483
    E-mail: habeasdata@avianca.com 
  • Aviateca, Sa
    Nº de registro: 546580K
    Endereço de correspondência: Avenida Hincapie 12-22, Zona 13, Guatemala
    Telefone: (+502) 23140941
    E-mail: habeasdata@avianca.com 
  • Tampa Cargo Logistics INC
    Nº de registro: 74-310-72-87 Endereço: 1650 NW 66th Ave. Building Number 708
    Suite 206
    Miami, Florida 33126 EUA
    Telefone: (+001) 800-284-2622
    E-mail: habeasdata@avianca.com 
  • Latin Logistics Colombia S.A.S
    Número de Registro: 901.147.181-5
    Dirección Postal: Avenida Calle 26 No. 59 15 Bogotá D.C.,
    Colombia Teléfono: +57 (601) 5877700
    Correo Electrónico: habeasdata@avianca.com 

  • Latin Logistics, LLC
    Número de Registro: 41-2187926
    Dirección Postal: 1670 NW 82ND AVE DORAL, FL33191
    Teléfono: +57 (601) 5877700
    Correo Electrónico: habeasdata@avianca.com 

Representantes das Controladoras:

Empresa / Região Aerovías del Continente Americano S.A. Avianca Avianca Costa Rica S.A., Avianca- Ecuador S.A., Aviateca S.A., Nicaragüense de Aviación S.A., Regional Express Américas S.A.S., Taca International Airlines, S.A., Tampa Cargo Logistics, Inc. e Tampa Cargo S.A.S.
União Europeia Não se aplica

Telefone: +57 (601) 571 5369

Correio eletrônico: oficial.proteccióndedatos@avianca.com

Endereço: Carrera de San Jerónimo 15 - Oficina 101 Madrid, Espanha
Reino Unido

Para todas as Empresas:

Telefone: +57 (601) 571 5369

Correio eletrônico: ukdataprotectionrep@shma.co.uk

Endereço: Shakespeare Martineau 60 Gracechurch Street, London, EC3V 0HR - DX700 London City

1. As Empresas podem atuar com as marcas comerciais descritas a seguir: AVIANCA CARGO, AVIANCA CORPORATE, AVIANCA EXPRESS, AVIANCA STORE, entre outras e/ou apenas com a marca AVIANCA

Sim. Sempre que você contratar serviços que não sejam operados diretamente pelas Empresas, mas por terceiros independentes, esses terceiros atuarão de maneira autônoma em relação ao tratamento dos seus dados pessoais e, portanto, serão as respectivas Controladoras dos dados. Portanto, é recomendável ler as políticas de tratamento de dados de cada terceiro.

Exemplos:

  • Ao reservar um voo com uma das Empresas e um ou mais trechos são operados por outra companhia aérea.
  • Ao contratar serviços de hospedagem, aluguel de veículos ou passagens aéreas por meio de agências de viagens.
  • Com relação às empresas responsáveis pelos programas de fidelidade, como a LifeMiles ou as empresas da Star Alliance.

Conforme as finalidades descritas nesta Política e dependendo da natureza do serviço adquirido, as Empresas poderão coletar os tipos de dados pessoais descritos a seguir:

  • Dados de identificação: nome, sobrenome, data de nascimento, nacionalidade, tipo e número de identificação, estado civil, assinatura, endereço IP, entre outros.
  • Dados de contato: endereço residencial, endereço de correspondência, número de telefone fixo e/ou celular (WhatsApp), e-mail, fax, usuário das mídias sociais, entre outros.
  • Dados relevantes ao serviço adquirido: registro do nome do passageiro (Passenger Name Record, PNR¹), número da reserva, número de identificação em programas especiais, empregador e/ou cargo, historial de viagens e/ou "upgrades", necessidades especiais, histórico de reclamações, consultas e/ou reivindicações, nível de satisfação com o atendimento, informações sobre transações e atividades relacionadas ao programa, entre outros. Da mesma forma, para voos com origem e destino nos Estados Unidos, o “Redress Number2.
  • Dados financeiros: método de pagamento, nome ou código do banco, informações do cartão de crédito, dados pessoais da transação e/ou do titular do cartão, número da conta, data da transação, código de autorização da transação, entre outros.
  • Categorias especiais de dados:  
    • Dados confidenciais: dados relacionados ao sexo, saúde, condição médica, dados biométricos destinados para identificar exclusivamente uma pessoa (imagens fotográficas, vídeos, áudio e/ou impressões digitais), afiliação religiosa, origem étnica ou racial, dados relacionados condenações ou crimes (quando aplicável ou exigido por lei mediante a necessidade de um serviço adicional), entre outros.
    • O site avianca.com e o app MyAvianca identificam dados de localização de maneira limitada (por ex.: país e cidade), entre outros.
      As Empresas limitam a coleta desse tipo de dados pessoais aos cenários em que tal coleta e/ou tratamento é estritamente necessário. Não obstante o disposto acima, e de acordo com as exceções legais aplicáveis, poderá ocorrer o tratamento dos seus dados pessoais confidenciais nos casos descritos a seguir: (i) se você tiver concedido autorização e/ou consentimento às Empresas; (ii) para o cumprimento das obrigações e deveres impostos por lei às Empresas; (iii) se o tratamento dos dados for necessário para salvaguardar os seus interesses vitais ou os interesses de outras pessoas (quando for necessária assistência médica específica, serviços especiais e/ou de segurança, entre outros); (iv) se o tratamento estiver relacionado a dados necessários para o reconhecimento, exercício ou defesa de um direito em um processo judicial; (v) se for necessário para ajudar a evitar a introdução, transmissão e disseminação de doenças transmissíveis ou outras intervenções apropriadas de saúde pública, incluindo a implementação de restrições de viagem.
    • Dados sobre menores: as Empresas reconhecem o nível especial de proteção devida aos dados pessoais de crianças ou adolescentes (doravante, "Crianças" ou "Menores") e garantir que o tratamento dos respectivos dados seja realizado respeitando os melhores interesses do menor e seus direitos fundamentais. As Empresas serão as Controladoras dos dados pessoais de Menores que sejam usuários dos produtos e/ou serviços oferecidos e de acordo com as finalidades estabelecidas nesta Política de Privacidade.

      O consentimento para o tratamento dos dados de usuários menores de idade deve ser concedido e/ou autorizado pelo detentor da autoridade parental e/ou responsável legal do usuário menor de idade (pais/mães e/ou responsáveis), de acordo com as disposições regulamentares da região ou país onde os dados pessoais do usuário menor de idade são tratados. Os dados pessoais de Menores não são utilizados para fins de marketing e/ou promocionais, nem para a criação de perfis.

      Caso os detentores da autoridade parental e/ou responsáveis legais de Menores detectem um tratamento não autorizado de dados pessoais, poderão enviar suas dúvidas ou reclamações em relação aos dados pessoais de Menores para o seguinte endereço de e-mail: habeasdata@avianca.com.

2. Um identificador exclusivo de sete dígitos emitido pelo programa Secure Flight da Transportation Security Administration (TSA) que permite a verificação da identidade de um passageiro.

As Empresas tratam os dados pessoais de clientes, passageiros e usuários para as finalidades descritas a seguir:

Para a prestação do serviço de transporte:

  • Gerenciar e relatar todos os aspectos relacionados à preparação e à prestação do serviço de transporte contratado, que inclui o processo de reserva, pagamentos, check-in, bagagem, voos de conexão, alterações do itinerário, serviços de bordo e complementares/adicionais, serviços de assistência antes, durante e depois da viagem, serviços de carga, logística, guarda-volumes virtual, serviços de encomendas e/ou transportadora e serviços de carga aérea entre aeroportos.
  • Gerenciar benefícios, reembolsos, resgates, remunerações e/ou indenizações na estrutura dos programas criados pelas Empresas, que incluem cartões de indenização.
  • Atendimento às solicitações e reclamações relacionadas ao serviço.
  • Comunicação com as pessoas designadas como contatos de emergência, quando necessário.
  • Transmissão e/ou transferência dos seus dados às empresas que fazem parte das Empresas e/ou terceiros que prestem serviços complementares ao serviço de transporte, quando necessário para a adequada prestação desses serviços. Quando esses terceiros tratarem os seus dados pessoais para as respectivas finalidades deles, eles deverão obter o seu consentimento e disponibilizar a respectiva política de tratamento, além de fornecer canais para reclamações e reivindicações.
  • Prestar o serviço de transporte aos passageiros designados pelas empresas que se inscreveram no Programa Corporativo “Avianca Empresas” e/ou qualquer programa sucessor ou substituto.

Para facilitar a sua comunicação com as Empresas:

  • Para responder e tratar de reclamações, dúvidas, reivindicações e/ou solicitações que você fizer às Empresas com relação ao uso e/ou ao tratamento dos seus dados pessoais.
  • Administrar o canal WhatsApp/Vianca ou LiveChat, ou outros canais habilitados pelas Empresas, para oferecer atendimento preferencial.

Para o cumprimento de obrigações legais:

  • Se houver uma obrigação legal por parte de qualquer uma das Empresas, poderemos usar os seus dados e compartilhá-los com terceiros para as finalidades descritas a seguir, entre outras:
  • Prevenção e/ou gerenciamento do risco de lavagem de dinheiro, financiamento do terrorismo, prevenção de fraudes e prevenção de atos de corrupção.
  • Prevenção e detecção de tráfico ilegal de pessoas, drogas, fauna e flora, mercadorias perigosas, armas ou qualquer ação considerada crime nos territórios em que as Empresas atuam.
  • Para gerenciar as formalidades legais devido a uma solicitação das autoridades judiciais, administrativas ou de controle e vigilância¹.
  • Prevenção e controle da disseminação de doenças transmissíveis, como epidemias e/ou pandemias, e outras situações de força maior.
  • Gerenciar os registros corporativos e contábeis das Empresas.
  • Registro de atividades (incluindo registros de áudio e vídeo) que possam colocar em risco a segurança do voo e/ou segurança aeroportuária para fins de análise interna e/ou junto às autoridades competentes.
  • Em todos esses casos, serão tomadas as medidas de segurança e confidencialidade necessárias, e será mantida a rastreabilidade dos tratamentos necessários para cumprir ordens legais e/ou qualquer solicitação das autoridades competentes.

Para realizar atividades relativas ao funcionamento das Empresas:

  • Compartilhar os seus dados com seguradoras e assessores externos contratados pelas
  • Empresas para o respectivo gerenciamento e execução dos serviços prestados.
  • Realizar os processos de auditoria das Empresas.

Para fins comerciais, de publicidade e de marketing

  • Identificar e conhecer qual é o seu tipo de cliente, passageiro e/ou usuário, seu comportamento, gostos e preferências, e personalizar o seu perfil visando a melhoria dos nossos serviços, bem como para fins comerciais e de publicidade, para que possamos oferecer produtos e serviços adaptados às suas necessidades, diretamente pelas Empresas ou por parceiros terceirizados.
  • Compartilhamento de dados com parceiros terceirizados com os quais são desenvolvidos produtos ou serviços de valor agregado.
  • Gerenciar e administrar o envio de publicidade e/ou informação comercial sobre atividades, eventos, produtos e/ou serviços oferecidos pelas Empresas e/ou pelas empresas e/ou terceiros associados.
  • Para que você possa aproveitar os benefícios dos programas de fidelidade dos nossos parceiros comerciais, como LifeMiles ou membros da Star Alliance.

3.Devido à atividade de transporte desenvolvida pelas Empresas, elas têm a obrigação de fornecer e registrar dados pessoais junto às autoridades locais e internacionais e/ou entidades oficiais que regulam a atividade aeronáutica, de acordo com as leis aplicáveis sobre passageiros, carga, correio expresso e/ou transportadoras, que estejam a bordo de suas aeronaves.
4.Casos de mudança de controle: fusão, aquisição, falência, liquidação, cisão e/ou criação.

9.1. O que são cookies?

Os cookies são pequenos pedaços de texto enviados ao seu navegador pelos sites que você visita. Eles permitem que os sites se lembrem de informações sobre a sua visita e preferências como usuário, o que pode facilitar a visita aos sites e torná-los mais úteis para você. Outras tecnologias, como identificadores exclusivos usados para identificar um navegador e o sistema operacional, aplicativo ou dispositivo utilizado, pixels e armazenamento local, também podem ser utilizadas para esses fins.

Observe que as Empresas e os prestadores de serviços externos contratados e/ou subcontratados por elas podem usar cookies e rastreadores nos respectivos canais digitais.

9.2 Tipos de cookies:

Alguns ou todos os cookies ou outras tecnologias descritas a seguir podem ser armazenados no seu navegador, aplicativo ou dispositivo, dependendo das configurações.

  • Cookies estritamente necessários: permitem que você acesse funções essenciais de um serviço, por exemplo, preferências (como o idioma selecionado), informações relacionadas à sessão (como o conteúdo de um carrinho de compras) e otimizações de produtos que ajudam a manter e melhorar esse serviço.
  • Cookies de publicidade: permitem direcionar publicidade aos usuários com base no que consideram interessante, melhorar os relatórios sobre os resultados de campanhas ou impedir que sejam veiculados anúncios que os usuários já tenham visto.
  • Cookies de análise: ajudam a coletar dados que permitem que os serviços compreendam como um usuário interage com um serviço específico. Essas informações são usadas para: (i) melhorar o conteúdo dos serviços e respectivos recursos, de forma a proporcionar uma experiência melhor, (ii) ajudar sites e aplicativos a compreender como os visitantes interagem com os serviços.
  • Cookies de personalização: aprimoram a experiência do usuário por meio do fornecimento de conteúdo e recursos personalizados, dependendo das configurações do aplicativo ou dispositivo.

9.3. Cookies e rastreadores no app Avianca:

A Aerolíneas del Continente Americano S.A. (Avianca) utiliza os rastreadores e/ou permissões no app conforme descrito a seguir, em relação aos dados pessoais obtidos por meio do app Avianca:

Permissões

Descrição e finalidade

 

ACCESS_COARSE_ LOCATION

Permite ao aplicativo obter a localização aproximada do dispositivo e do titular.

É usado para a seção denominada “descobrir” onde são pré-carregadas promoções de acordo com a cidade onde o usuário se encontra.

ACCESS_NETWORK_ STATE

Permite ao aplicativo obter informações sobre a conexão à internet do dispositivo.

FOREGROUND_ SERVICE

Permite ao aplicativo monitorar o uso da bateria do dispositivo, a fim de determinar a quantidade de bateria consumida pelo aplicativo.

INTERNET

Permite ao aplicativo realizar conexões à internet e gerar solicitações para outros sites, para interagir com os componentes do backend aos quais o aplicativo está conectado.

WAKE_LOCK

Permite ao aplicativo evitar que o processador durma ou que a tela se atenue ou bloqueie rapidamente.

RECEIVE

Permite ao aplicativo receber notificações push. Nível: Normal.

BIND_GET_INSTALL_ REFERRER_SERVICE

Permite ao aplicativo a integração com análises. É usado para analisar informações anônimas agregadas sobre o número de instalações, desinstalações e a eficácia das campanhas publicitárias no dispositivo.

AD_ID

Permite ao aplicativo identificar se pode enviar publicidade através do Google, e informá-lo ao usuário.

POST_NOTIFICACAO

Permite ao aplicativo gerenciar notificações push e enviar notificações promocionais ou operacionais.

Para realizar as finalidades acima mencionadas, as Empresas, na qualidade de Controladoras dos dados, podem compartilhar, transmitir e/ou transferir os seus dados pessoais em nível nacional ou internacional, com as categorias de terceiros e/ou destinatários, conforme descrito a seguir:

  • Autoridades administrativas, de imigração, policiais, judiciais, alfandegárias e/ou de controle e vigilância aeronáutica, nacionais e internacionais, bem como com outras entidades governamentais que regulam os serviços oferecidos pelas Empresas, no escopo das suas competências.
  • Operadoras aeroportuárias e/ou terceiros que prestam serviços de assistência em terra em locais onde as Empresas estão presentes.
  • Companhias aéreas com as quais as Empresas tenham parceria codeshare. Essas empresas tratarão os seus dados pessoais na qualidade de Controladoras dos dados e de acordo com as respectivas políticas de tratamento.
  • Seguradoras, representantes e agentes comerciais, operadoras, membros de alianças aéreas das quais as companhias aéreas são membros e/ou administradores de programas de fidelidade.
  • Empresas de aluguel de carros, hospedagem/hotéis e/ou empresas de transporte terrestre, quando a reserva incluir esses serviços. Nesse caso, essas empresas serão identificadas na respectiva reserva.
  • Parceiros terceirizados que desenvolvem ou celebram, com as Empresas, atividades comerciais, como de conhecimento do cliente, satisfação de necessidades e identificação de interesses.
  • Fornecedores e/ou subcontratados das Empresas e terceiros que prestam serviços complementares aos serviços de transporte aéreo, como: alimentação, entretenimento, assistência em terra, assistência a pessoas com deficiência, serviço de acompanhamento, entre outros.
  • Instituições financeiras, gateways de pagamento e processamento de pagamentos.

A ABRA GROUP LIMITED é a empresa controladora das Empresas e está sediada no Reino Unido, com presença internacional. Dessa forma, alguns dos tratamentos estão situados em diferentes países e é possível que, em alguns casos, os destinatários das informações e dos dados pessoais estejam situados fora do país onde foram originalmente coletados, se for necessário para o cumprimento da execução do serviço solicitado e/ou dos respectivos serviços complementares. Para isso, são selecionados fornecedores alternativos que cumprem os padrões de qualidade da Empresa e, quando apropriado, por motivos legalmente estabelecidos, tudo nos termos dos regulamentos aplicáveis.

Para manter um nível adequado de proteção, as Empresas celebram acordos legalmente vinculantes: acordos de transmissão, cláusulas contratuais padrão, acordos de transferência e outros contratos de acordo com as normas do setor e as leis aplicáveis.

Os servidores e/ou data centers de propriedade das Empresas e de terceiros nos quais são armazenados os dados pessoais dos usuários estão localizados em servidores na Colômbia e em El Salvador.

As Empresas têm implementadas políticas, procedimentos e normas de segurança da informação para proteger e manter a integridade, a confidencialidade e a disponibilidade dos seus dados pessoais, independentemente do meio e/ou formato, do local de armazenamento ou da localização, temporária ou permanente, bem como da maneira pela qual são transmitidos.

Nesse sentido, as Empresas utilizam ferramentas tecnológicas de segurança e implementam práticas de segurança reconhecidas pelo setor, incluindo: transmissão e armazenamento de informações por meio de mecanismos seguros, como criptografia, uso de protocolos seguros, proteção de componentes tecnológicos, restrição de acesso às informações apenas ao pessoal autorizado, backup de dados, práticas seguras de desenvolvimento de software, firewalls, antivírus, IPS, entre outros.

Os terceiros contratados pelas Empresas para o tratamento dos seus dados pessoais também têm a obrigação de adotar e cumprir esta Política de Privacidade, bem como conhecer as medidas e diretrizes estabelecidas nos manuais de segurança da informação e protocolos de segurança das Empresas, devidamente disponibilizados, a fim de garantir uma norma comum de conformidade.

Como Titular dos dados pessoais, você tem direitos em relação ao tratamento dos seus dados pessoais de acordo com as leis aplicáveis¹, conforme descrito a seguir:

  • Conhecer, atualizar e corrigir os seus dados pessoais junto à Controladora ou Encarregada dos dados.
  • Solicitar evidência da autorização concedida para o tratamento, a menos que a autorização seja expressamente dispensada de acordo com as disposições das leis aplicáveis.
  • Mediante solicitação, receber informações transparentes sobre o tratamento e a utilização das informações e dos dados pessoais.
  • Enviar reclamações às autoridades competentes no caso de violações do sistema de proteção de dados pessoais aplicável.
  • Revogar a autorização e/ou solicitar a exclusão das informações e dos dados pessoais nos termos desta Política de Privacdade.
  • Acesso às suas informações e aos dados pessoais que tenham sido tratados, mediante solicitação às Empresas, nos termos estabelecidos pelas leis aplicáveis em vigor.

5.Dependendo do escopo de aplicação do país ou território onde o tratamento de dados pessoais é realizado, o usuário também pode ter o direito de se opor, restringir e/ou solicitar a portabilidade do tratamento dos seus dados pessoais.

Não obstante a aplicação de disposições e procedimentos específicos e/ou das leis aplicáveis, o procedimento e os canais para o exercício dos direitos como Titular dos dados estão definidos a seguir.

Lembre-se de consultar os Anexos desta Política de Privacidade aplicável ao país em que os seus dados pessoais são coletados. Em caso de divergência entre o procedimento aqui estabelecido e os procedimentos para o exercício dos direitos contidos nas regras locais de cada território, prevalecerão as disposições específicas.

Caso queira exercer qualquer um dos direitos que tenha como Titular dos dados, as Empresas disponibilizam o e-mail indicado a seguir como canal oficial para o recebimento de solicitações, consultas e/ou reivindicações relacionadas exclusivamente a dados pessoais: habeasdata@avianca.com.

Como alternativa, é possível enviar solicitações por escrito para: Calle 77B No 57-103 PISO 21 ED GREEN TOWERS Barranquilla, Colômbia.

13.1. Prova de titularidade e conteúdo mínimo da solicitação

Para exercer os seus direitos como Titular dos dados, você deve comprovar a sua identidade e titularidade junto às Empresas, para que elas possam impedir a consulta, o uso e/ou o acesso não autorizado ou fraudulento por pessoas não autorizadas e/ou pessoas que não tenham procuração legal para agir em seu nome.

Quando a solicitação for enviada por um terceiro (e não o Titular dos dados), esse terceiro deverá ter uma procuração e/ou mandato legal devidamente legalizado para agir em nome do Titular dos dados.

Uma solicitação para o exercício de qualquer um dos direitos como Titular dos dados deverá ser enviada por escrito, por meio do canal disponibilizado pelas Empresas, à atenção da Controladora dos dados e conter, pelo menos, as informações descritas a seguir:

  • Dados do titular, do representante legal e/ou do procurador.
  • Cópia do documento de identificação e/ou documento equivalente que comprove a identidade do Titular e que seja considerado válido por lei. No caso de representação legal, deverá ser apresentado documento de identificação ou documento equivalente que comprove a identidade do representante¹.
  • Descrição específica da solicitação e indicação do direito invocado.
  • Endereço físico e/ou eletrônico para envio de respostas e notificações.
  • Documentos comprobatórios da solicitação (se aplicável).

A solicitação será processada apenas após a confirmação da identidade e da titularidade do solicitante e após o cumprimento das exigências mencionadas acima. Se forem necessárias outras informações, as Empresas poderão solicitar que o usuário as inclua à respectiva solicitação.

13.2. Consultas

O Titular dos dados, o representante legal ou o procurador poderão consultar gratuitamente se as Empresas realizam ou não o tratamento dos seus dados pessoais, as finalidades do tratamento, os destinatários, o tipo de dados pessoais mantidos nos bancos de dados das Empresas, o período de retenção dos dados pessoais, entre outras informações.

Esse direito de consulta não deve afetar negativamente os direitos e as liberdades de outros titulares de dados.

13.3. Reivindicações

O Titular dos dados, o representante legal e/ou o procurador podem enviar reivindicações à Controladora dos dados se considerarem que os dados pessoais precisam ser corrigidos, atualizados, excluídos e/ou se constatarem uma alegada violação das obrigações de tratamento de dados pessoais estabelecidas nas leis aplicáveis. É importante observar que o direito de enviar uma reivindicação não deve afetar negativamente os direitos e as liberdades de outros titulares de dados.

De qualquer forma, como titular, você tem o direito de enviar reivindicações à autoridade local correspondente responsável pela proteção de dados pessoais. Basta seguir as exigências processuais estabelecidas na legislação aplicável. Observe que algumas leis solicitam, como exigência processual, primeiro entrar em contato com a Controladora dos dados. É muito importante para nós falar diretamente com os Titulares dos dados e tomar conhecimento de divergências e/ou comentários. Portanto, estamos à sua disposição por meio do canal disponibilizado: habeasdata@avianca.com.

As Empresas podem não ter a capacidade de responder à sua solicitação na íntegra ou de fornecer acesso a uma parte ou a todas as informações específicas, nos casos descritos a seguir:

  • Se o solicitante não for o Titular dos dados ou se o representante legal não tiver a respectiva autorização.
  • Se os dados pessoais do solicitante não estiverem no banco de dados das Empresas.
  • No caso de um impedimento legal ou uma decisão de uma autoridade de negar essas solicitações.
  • Se a oposição ao tratamento, correção ou exclusão dos dados tiver sido feita anteriormente, o que fará com que a solicitação não seja relevante.
  • Se a solicitação afetar ou puder afetar os direitos de outros titulares de dados.

Nesses casos, explicaremos como poderemos atender à sua solicitação e forneceremos orientações sobre como realizar ou enviá-la da maneira necessária para receber as informações solicitadas.

13.4. Termos de resposta

Serão os termos aplicáveis em cada jurisdição. Consulte o Anexo relevante desta Política de Privacidade.

6. Se for enviar às Empresas uma cópia do seu documento de identificação pessoal, é recomendável ocultar os dados pessoais que não estejam relacionados ao nome, sobrenome, endereço e número de identificação.

Manteremos os seus dados pessoais apenas pelo tempo razoavelmente necessário para cumprir as finalidades para as quais os coletamos, incluindo a conformidade com quaisquer exigências legais, regulamentares, fiscais, contábeis ou de envio de relatórios. Podemos manter os seus dados pessoais por mais tempo no caso de uma reclamação ou se acreditarmos razoavelmente que há uma perspectiva de controvérsia em relação ao nosso relacionamento com você.

Para determinar o período de retenção adequado dos dados pessoais, consideramos a quantidade, a natureza e a confidencialidade dos dados, o risco potencial de danos decorrentes do uso ou da divulgação não autorizada dos seus dados pessoais, as finalidades para as quais tratamos os dados pessoais e se podemos alcançar essas finalidades por outros meios, bem como as exigências legais, regulamentares, fiscais, contábeis ou outras aplicáveis.

Manteremos os seus dados pessoais enquanto você tiver um relacionamento comercial com qualquer uma das Empresas e por um período máximo de seis (6) anos depois disso, a menos que haja uma obrigação contratual, uma disposição legal ou uma ordem de uma autoridade competente que exija que as Empresas mantenham os dados por outro período.

As Empresas se reservam o direito de alterar e/ou atualizar esta Política de Privacidade a qualquer momento, de forma a atender a novas leis, políticas internas ou novas exigências para a prestação ou oferta de serviços ou produtos. Essas alterações serão disponibilizadas ao público por meio dos principais canais das Empresas, como no site, no aplicativo e em qualquer outro meio que as Empresas considerem que possa aumentar o nível de divulgação e transparência das informações.

Sujeito às leis aplicáveis, a versão em espanhol desta Política de Privacidade prevalecerá sobre qualquer outra versão divulgada em outro idioma. No caso de qualquer divergência entre a versão em espanhol e qualquer tradução desta Política de Privacidade para outro idioma, a versão em espanhol prevalecerá.

Esta Política de Privacidade entra em vigor a partir da data da sua publicação e substitui qualquer versão anterior da Política que tenha sido publicada. As Empresas podem alterar, modificar ou retirar qualquer parte do respectivo conteúdo, a qualquer momento e, no caso de alterações substanciais, será enviada uma informação prévia ou, no máximo, no momento da implementação das novas políticas, com publicação do texto atualizado neste site e/ou mediante o envio ao Titular dos dados por meio de outro mecanismo de aceitação.

Outras Políticas de Privacidade

Conheça todos os detalhes da Política de privacidade para Talento Humano, acionistas e provedores

Você tem mais perguntas? Acesse nosso Centro de ajuda.