hello@iag7viajes.com
es·en·fr·pt
Acesso clientes
IAG7 Viajes
Corporativo
Corporativo
Business Travel

Business travel, reporting, duty of care y optimización de costes.

Tecnología

Plataformas, integraciones y control del gasto en tiempo real.

Centro especial

Compromiso social e inclusión laboral en nuestro modelo corporativo.

Sports

Sports y movilidad para equipos y eventos.

Eventos
Vacacional
Vacacional
Grupos

Viagens em grupo para escolas, associações, empresas e coletivos.

Rutas culturales

Viajes culturales y experiencias a medida.

Quem somos
Fechar menu
  • Corporativo
    • Business TravelBusiness travel, reporting, duty of care y optimización de costes.
    • TecnologíaPlataformas, integraciones y control del gasto en tiempo real.
    • Centro especialCompromiso social e inclusión laboral en nuestro modelo corporativo.
    • SportsSports y movilidad para equipos y eventos.
  • Eventos
  • Vacacional
    • GruposViagens em grupo para escolas, associações, empresas e coletivos.
    • Rutas culturalesViajes culturales y experiencias a medida.
  • Quem somos

Política de segurança da informação e privacidade

Versão 6

A INTEGRACIÓN AGENCIA DE VIAJES S.A., doravante IAG7 VIAJES, é uma empresa que se dedica à prestação de serviços de viagens, conferências, convenções e incentivos a empresas.Estamos orientados para ramos bem diferenciados:

  • Viagens de negócios: Corporate Business Travel.
  • Viagens de incentivo e conferências: MICE.
  • Viagens para particulares: Leisure Travel.
  • Um consolidador aéreo: Cogeloalvuelo.
  • E desenvolvimento de produto próprio: Mayorista

A informação é essencial para uma tomada de decisão eficiente nos nossos serviços e na tomada de decisões, razão pela qual existe o compromisso da Administração da IAG7 Viajes em melhorar o Sistema de Gestão da Segurança da Informação e proteger as suas propriedades mais significativas como estratégia de continuidade do negócio, gestão de riscos e consolidação de uma cultura de segurança.

O nosso objetivo é proteger os recursos de informação da IAG7 Viajes e a tecnologia utilizada para o seu tratamento contra ameaças internas ou externas, deliberadas ou acidentais, de forma a garantir a confidencialidade, integridade, disponibilidade, rastreabilidade e autenticidade da informação e sempre de acordo com critérios de aceitação de risco.

Missão e quadro jurídico e regulamentar

O Real Decreto 311/2022, de 8 de janeiro, que regulamenta o Sistema de Segurança Nacional (ENS), obriga-nos a proteger os serviços que prestamos aos nossos interessados. Com a implementação de um SGSI segundo a Norma UNE ISO/IEC 27001 integrado com a categoria MÉDIA ENS de acordo com os critérios estabelecidos no Anexo I do RD 311/2022, e a aplicação dos requisitos descritos nos Guias e Instruções Técnicas do CCN, reforça-se a segurança dos nossos serviços, bem como das informações e dados que incluem e que são necessários para a sua correta e adequada prestação.

A IAG7 Viajes trata determinados dados pessoais que devem ser registados e mantidos atualizados através do documento “Registo de Atividades de Tratamento” de forma a facilitar o controlo, gestão e proteção de direitos através da aplicação de medidas de segurança específicas para cumprimento do REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral de Proteção de Dados), equivalente à Lei Orgânica 3/2018, de 5 de dezembro, sobre a Proteção de Dados Pessoais e Garantia dos Direitos Digitais, que foi criada para facilitar a aplicação e o cumprimento em Espanha.

Os regulamentos aplicáveis ​​à organização são os seguintes:

  • REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
  • Lei Orgânica 3/2018, de 5 de dezembro, sobre Proteção de Dados Pessoais e garantia de direitos digitais.
  • Real Decreto Legislativo 1/1996, de 12 de abril, Lei de Propriedade Intelectual.
  • Lei 2/2019, de 1 de março, que altera o texto consolidado da Lei de Propriedade Intelectual, aprovada pelo Real Decreto Legislativo 1/1996, de 12 de abril, e pela qual a Diretiva 2014/26/UE do Parlamento Europeu e do Conselho, de 26 de fevereiro de 2014, e a Diretiva (UE) são incorporadas no ordenamento jurídico espanhol. 2017/1564 do Parlamento Europeu e do Conselho, de 13 de setembro de 2017.
  • Lei 34/2002, de 11 de julho, sobre Serviços da Sociedade da Informação e Comércio Eletrónico (LSSI).
  • Lei n.º 40/2015, de 1 de outubro, sobre o Regime Jurídico do Setor Público.
  • Lei n.º 39/2015, de 1 de outubro, sobre o Procedimento Administrativo Comum das Administrações Públicas.
  • Real Decreto 4/2010, de 8 de janeiro, que regulamenta o Sistema Nacional de Interoperabilidade no domínio da Administração Eletrónica.
  • Resolução de 13 de outubro de 2016, do Secretário de Estado das Administrações Públicas, que aprova a Instrução Técnica de Segurança de acordo com o Sistema de Segurança Nacional.
  • Resolução de 7 de outubro de 2016, do Secretário de Estado das Administrações Públicas, que aprova a Instrução Técnica de Segurança para o Relatório do Estado de Segurança.
  • Resolução de 27 de março de 2018, do Secretário de Estado da Função Pública, que aprova a Instrução Técnica de Segurança para Auditoria de Segurança de Sistemas de Informação.
  • Lei n.º 6/2020, de 11 de novembro, que regula determinados aspectos dos serviços eletrónicos de confiança.
  • Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho de 23 de julho de 2014 (link parahttps://www.boe.es/doue/2014/257/L00073-00114.pdf), relativo à identificação eletrónica e aos serviços de confiança nas transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE (regulamento eIDAS).
  • Lei 37/2007, de 16 de Novembro, sobre a reutilização de informação do sector público.
  • Real Decreto 1553/2005, de 23 de dezembro, que regulamenta o documento de identidade nacional e seus certificados de assinatura eletrónica.
  • Lei 25/2007, de 18 de outubro, sobre a conservação de dados relativos às comunicações eletrónicas e às redes públicas de comunicações.
  • Real Decreto 1494/2007, de 12 de novembro, que aprova o Regulamento sobre as condições básicas de acesso das pessoas com deficiência às tecnologias, produtos e serviços relacionados com a sociedade da informação e as redes sociais.
  • Lei n.º 9/2014, de 9 de maio, Geral das Telecomunicações (Em vigor nas secções indicadas na Disposição Única Revogadora da Lei 11/2022, de 28 de junho.
  • Real Decreto 311/2022, de 3 de maio, que regulamenta o Sistema de Segurança Nacional. Em particular, a IAG7 Viajes compromete-se a cumprir os princípios básicos do Capítulo II, que inclui os artigos 5.º a 11.º, regula os princípios básicos que devem reger a ENS e que está elencado no artigo 5.º: segurança integral; gestão de segurança baseada em riscos; prevenção, detecção, resposta e conservação; existência de linhas de defesa; monitoramento contínuo e reavaliação periódica; e diferenciação de responsabilidades.

Compromisso com os princípios da ENS

Seguindo estes princípios, a organização compromete-se a cumpri-los da seguinte forma:

a) Segurança como processo integral

Na IAG7 Viajes a segurança é um aspecto inerente a todas as nossas operações. Integramos a segurança em todas as fases dos nossos processos, desde a implementação de novos sistemas até à gestão diária da informação. Através de formação contínua e da promoção de uma cultura de segurança, garantimos que todos os nossos funcionários compreendem o seu papel na proteção dos nossos ativos de informação.

b) Gestão de segurança baseada em riscos

Atualmente, estamos conduzindo uma análise de risco abrangente para identificar as ameaças mais prováveis ​​e seus impactos potenciais. Catalogamos nossos ativos de informação e avaliamos seu valor para a organização. Com essas informações, desenhamos controles de segurança específicos para mitigar cada risco, priorizando aqueles que representam maior ameaça à continuidade dos nossos negócios.

c) Prevenção, detecção, resposta e conservação

Para evitar incidentes de segurança, implementámos múltiplas medidas de segurança, tais como firewalls, sistemas de deteção de intrusões e políticas de acesso seguro. Além disso, temos um plano detalhado de resposta a incidentes que nos permite detectar e responder rapidamente a quaisquer ameaças. No caso de um incidente, retemos todas as evidências necessárias para conduzir uma investigação completa e aprender com a experiência.

d) Existência de linhas de defesa

Estabelecemos uma defesa profunda, implementando múltiplas camadas de segurança para proteger nossos sistemas e dados. Essas camadas incluem controles físicos, lógicos e administrativos. Por exemplo, controlamos o acesso físico às nossas instalações, protegemos os nossos sistemas com antivírus e firewalls e implementamos políticas robustas de palavras-passe.

e) Vigilância contínua

Nossos sistemas são constantemente monitorados em busca de qualquer atividade suspeita. Utilizamos ferramentas de análise de log para identificar padrões incomuns e possíveis ameaças. Além disso, realizamos auditorias de segurança regulares para avaliar a eficácia dos nossos controles.

f) Reavaliação periódica

Reconhecemos que o cenário de ameaças está em constante evolução. Por isso, realizamos avaliações de risco regulares para identificar novas ameaças e ajustar os nossos controlos de segurança em conformidade. Também revisamos nossas políticas e procedimentos de segurança para garantir que permaneçam relevantes e eficazes.

g) Diferenciação de responsabilidades

Atribuímos claramente responsabilidades de segurança a diferentes áreas da empresa. Cada departamento tem funções e responsabilidades específicas na proteção das informações. Por exemplo, o departamento de TI é responsável pela segurança dos sistemas informáticos, enquanto o departamento de recursos humanos é responsável pela gestão de acessos.

Ao implementar estes princípios ENS, a IAG7 Viajes está a fortalecer significativamente a sua postura de segurança e a proteger proativamente os seus ativos de informação.

Além disso, na IAG7 Viajes é cumprida e respeitada a Lei da Propriedade Intelectual no que diz respeito à utilização do software, bem como a restante regulamentação aplicável incluída no documento “Quadro Regulatório”.

Liderança e comprometimento da Gestão

A Direção da IAG7 Viajes está empenhada em facilitar e disponibilizar os recursos necessários ao estabelecimento, implementação, manutenção e melhoria do SGSI/ENS da entidade, bem como demonstrar a sua liderança e compromisso através da criação do Comité de Segurança.

Esta política é compreendida, implementada e atualizada a todos os níveis da empresa e conta com o total empenho e apoio da Direção da IAG7 Viajes, que a estabelece, desenvolve e aplica através do Sistema de Gestão de Segurança da Informação implementado, de acordo com a norma internacional UNE-ISO IEC27001 e o R.D.

Objetivos de segurança da informação

Serão estabelecidos nas funções e níveis relevantes, focados na melhoria e utilizando como referencial:

  • Gerenciar a segurança da informação dentro da organização e estabelecer uma estrutura para controlar sua implementação.
  • Classificação e controle de ativos visando manter a proteção adequada dos mesmos.
  • Segurança do pessoal, reduzindo os riscos de erro humano, prática de crimes contra a organização ou utilização inadequada das instalações.
  • Segurança física e lógica que visa evitar acessos não autorizados, danos e interferências na sede e nas informações da empresa.
  • Gestão de comunicações e operações para garantir a operação correta e segura das instalações e meios de processamento de informações.
  • Gestão e monitoramento de controles de acesso, visando controlar o acesso lógico às informações.
  • Gerir e garantir a continuidade das atividades da IAG7 Viajes, contrariando interrupções de negócio e protegendo processos críticos dos efeitos de falhas ou desastres significativos.
  • Cumprimento da legislação vigente, prevenindo infrações e violações da mesma.

Estabelecimento, implementação, manutenção e melhoria do SGSI/ENS e diretrizes para gestão de documentação

A implementação do SGSI/ENS IAG7 Viajes é realizada com base no “Mapa de Risco de Segurança”, que permite determinar o nível de segurança exigido pela organização e identificar os controlos necessários para tratar o risco e trazê-lo para um nível aceitável, de acordo com o Anexo I do RD 311/2022 e Anexo A da norma ISO 27001. Os controles de segurança devem ser implementados, mantidos e melhorados continuamente e estar disponíveis como informações documentadas que devem ser revisadas. e aprovado pelo Comitê de Segurança da Informação em nome da Direção Geral.

As informações documentadas serão classificadas em: Pública, Interna e Confidencial, dando-se uso adequado de acordo com tal classificação e de acordo com os critérios estabelecidos no Procedimento de Classificação e Rotulagem de Informações. A informação documentada sobre os controles de segurança deve ser comunicada ao pessoal que trabalha na entidade (pessoal interno e externo) que terá a obrigação de aplicá-la no desempenho de suas atividades laborais.

Em conformidade com o artigo 12 do Real Decreto da ENS, esta Política de Segurança será desenvolvida aplicando os seguintes requisitos mínimos e será incluída na documentação do sistema:

Serão realizadas auditorias para revisar e verificar a conformidade do SGSI/ENS da IAG7 Viajes com os requisitos da Norma ISO/IEC 27001 para o SGSI e com o Real Decreto 311/2022, de 8 de janeiro, que regulamenta o Esquema de Segurança Nacional, pelo que o pessoal afetado pelo âmbito das referidas auditorias deverá colaborar para a sua eficácia, bem como na aplicação de ações corretivas. que são derivados para melhoria contínua.

Nosso sistema de gestão possui a seguinte estrutura: Política de Segurança, regulamentos e procedimentos e registros internos.

A gestão do nosso sistema é confiada ao responsável pela informação.

  • Organização e implementação do processo de segurança.
  • Análise e gerenciamento de riscos.
  • Gestão de pessoal.
  • Profissionalismo.
  • Autorização e controle de acesso.
  • Proteção de instalações.
  • Aquisição de produtos.
  • Segurança por padrão.
  • Integridade e atualização do sistema.
  • Proteção de informações armazenadas e em trânsito.
  • Prevenção contra outros sistemas de informação interligados.
  • Registro de atividades.
  • Incidentes de segurança.
  • Continuidade da atividade.
  • Melhoria contínua do processo de segurança.

Funções e responsabilidades de segurança da informação

O Comitê de Segurança da Informação procederá à revisão e proporá a aprovação desta Política de Segurança da Informação à Direção Geral responsável pela Informação.

Além disso, o Comité de Segurança centralizará os mecanismos de coordenação e resolução de conflitos entre os responsáveis ​​abaixo indicados, os quais serão discutidos através de debate durante as reuniões dos membros do referido Comité e que serão moderados pela Direção-Geral:

O Comitê de Segurança, representando a Direção Geral, será o órgão responsável pela aprovação da Política e será responsável por autorizar suas modificações, bem como toda a informação documentada do SGSI/ENS da entidade.

O Gestor de Segurança da Informação será responsável por notificar esta Política aos funcionários da entidade e das alterações que possam ocorrer na mesma, bem como coordenar as ações de implementação, manutenção e melhoria do SGSI/ENS da entidade (incluindo a assinatura da Declaração de Aplicabilidade que formaliza a lista de medidas de segurança aplicáveis ​​derivadas da Análise de Risco), e suas auditorias, com o Gestor de Sistemas que será responsável pela gestão dos requisitos técnicos de segurança dos sistemas. de informação, e com o Responsável pelo Serviço, cuja figura recai sobre os diretores das áreas da entidade, a quem caberá gerir os requisitos de segurança das atividades da sua área para a prestação de serviços.

O responsável por cada informação e/ou serviço afetado pela análise e gestão de riscos será indicado no Mapa de Riscos do SGSI/ENS, que incluirá os critérios que determinarão o nível de segurança exigido, no quadro estabelecido no artigo 40.º e nos critérios gerais prescritos no Anexo I do Real Decreto da ENS.

O Gestor de Proteção de Dados, em colaboração com a Comissão de Segurança, compromete-se a fazer face aos riscos decorrentes do tratamento de dados pessoais, pelo que será responsável por garantir que os dados pessoais são tratados e protegidos de acordo com o Regulamento Geral de Proteção de Dados (RGPD UE 2016/679), pelo que trabalhará em coordenação com o Gestor de Segurança da Informação e o Gestor de Sistemas.

Todo o pessoal da organização, tanto interno como externo, será responsável pelo cumprimento desta Política de Segurança da Informação dentro da sua área de trabalho, bem como pela aplicação de toda a informação documentada dos controlos e medidas de segurança do SGSI/ENS da IAG7 Viajes nas suas atividades de trabalho que afetem o seu desempenho na segurança da informação.

Revisão da Política de Segurança da Informação

Esta Política de Segurança da Informação será examinada nas revisões do sistema pela Administração, por meio do Comitê de Segurança da Informação, sempre que ocorrerem alterações significativas e pelo menos uma vez por ano.

Aprovação, divulgação e aplicação da Política de Segurança da Informação

A presente Política de Segurança da Informação será aprovada pela Direção Geral da IAG7 Viajes mediante assinatura e divulgada aos interessados.

Da mesma forma, a Direção Geral fornecerá os recursos necessários para a aplicação eficaz desta política, e para o seu bom desenvolvimento, tanto nas atividades de implementação.

Estrutura do documento e acesso à informação

A IAG7 Viajes tem o dever de estruturar o nosso sistema de gestão de uma forma que seja de fácil compreensão. Nosso sistema de gestão possui a seguinte estrutura: POLÍTICAS, PROCEDIMENTOS E REGISTROS.

A gestão do nosso sistema é confiada ao responsável pela informação e o sistema ficará disponível no nosso sistema de informação num repositório, que poderá ser acedido de acordo com os perfis de acesso concedidos de acordo com o nosso atual procedimento de gestão de acessos.

Resolução de conflitos

As diferenças de critérios que possam levar a um conflito serão tratadas no âmbito do Comitê de Segurança e os critérios da Direção Geral prevalecerão em todos os casos.

Análise de riscos relacionados a dados pessoais em viagens IAG7.

Os principais riscos de proteção de dados para IAG7 Viajes são:

Para mitigar estes riscos, a IAG7 Viajes implementou as seguintes medidas:

  • Violações de Segurança: A Empresa protege os dados pessoais dos seus clientes e colaboradores contra acesso não autorizado, perda, alteração ou destruição.
  • Incumprimento da legislação: A IAG7 Viajes cumpre a legislação de proteção de dados aplicável, tanto a nível nacional como internacional. Protegemos todos os dados dentro da UE.
  • Danos à reputação: A violação da segurança dos dados pessoais pode prejudicar a reputação da IAG7 Viajes e afetar a sua relação com os seus clientes e colaboradores, razão pela qual garantimos as diretrizes de proteção de dados reguladas pela Agência Espanhola de Proteção de Dados.
  • Formação e sensibilização dos colaboradores: A IAG7 Viajes forma os seus colaboradores em matéria de proteção de dados, para que conheçam e cumpram as políticas e procedimentos da empresa.
  • Auditorias internas: A IAG7 Viajes realiza auditorias regulares de segurança para avaliar a eficácia das suas medidas de proteção de dados.
  • Violações de segurança: IAG7 Viajes possui um protocolo de ação de violação de segurança para gerenciar com eficácia qualquer violação de segurança de dados.
  • Revisão da Política de Privacidade: IAG7 Viajes revisa periodicamente a política de privacidade para garantir que ela esteja atualizada e em conformidade com as leis aplicáveis.

política de Privacidade

Seguindo os princípios da legalidade, lealdade e transparência, a informação relevante relativa aos dados pessoais recolhidos de colaboradores e clientes é detalhada abaixo:

Quem é o responsável pelo tratamento dos seus dados?

Responsable
Integración Agencias de Viajes S.A. (en adelante IAG7 Viajes)
NIF
A84523505
Domicilio social
C/ Doctor Esquerdo 136, 28007 Madrid
Correo electrónico
dpo@iag7viajes.com
Teléfono
917257270

Delegado de Protección de datos

Integración Agencias de Viajes S.A. (en adelante IAG7 Viajes)

dpo@iag7viajes.com

Com que finalidade tratamos os seus dados pessoais?

Na IAG7 Viajes, dependendo da categoria de interessado em causa, tratamos a informação que nos fornece com as seguintes finalidades:

InteresadosFinalidades del tratamiento
Potenciales clientesGestionar la potencial relación comercial y/o profesional, gestionar el envío de información solicitada y/o resolver las consultas planteadas, facilitar ofertas de nuestros servicios y/o productos de su interés.
ClientesGestionar la relación comercial y/o profesional, facilitar ofertas de nuestros servicios y/o productos de su interés.
ProveedoresGestionar la relación comercial y/o profesional.
CandidatosGestionar el proceso de selección de personal.

Qual a legitimidade para o tratamento dos seus dados?

A base legal para o tratamento dos seus dados pessoais, dependendo da categoria de interessado em causa, pode ser:

Os dados que lhe solicitamos são adequados, relevantes e estritamente necessários e em nenhum caso é obrigado a fornecê-los, mas o seu não fornecimento pode afetar a finalidade do serviço ou a impossibilidade de o fornecer.

InteresadosBase legal
Potenciales clientes
  • Art. 6.1.b RGPD: aplicación, a petición del interesado, de medidas precontractuales (presupuestos, hojas de encargo, ofertas de servicios…).
  • Art. 6.1.f RGPD: Interés legítimo (enviar información solicitada, responder a las consultas planteadas…).
  • Art. 6.1.a RGPD: consentimiento del propio interesado (facilitar ofertas de nuestros servicios y/o productos).
ClientesArt. 6.1.b RGPD: ejecución de un contrato en el que el interesado es parte.
ProveedoresArt. 6.1.b RGPD: ejecución de un contrato en el que el interesado es parte.
CandidatosArt. 6.1.a RGPD: consentimiento del propio interesado.
Usuarios webArt. 6.1.a RGPD: consentimiento del propio interesado.

Durante quanto tempo conservaremos os seus dados pessoais?

Os seus dados serão conservados pelo tempo mínimo necessário à correta prestação do serviço oferecido, bem como ao cumprimento das responsabilidades que dele possam decorrer e de qualquer outra exigência legal.

A que destinatários serão comunicados os seus dados?

Adicionalmente, informamos que determinados dados, por força da regulamentação em vigor ou da relação contratual que mantém com a IAG7 Viajes, poderão ser comunicados a:

  • Bancos e entidades financeiras para cobrança de serviços contratados e/ou produtos adquiridos.
  • Administrações públicas com jurisdição nos setores de atividade da Integración Agencias de Viajes S.A., quando estabelecido pela regulamentação em vigor.
  • Unidade Espanhola de Informação de Passageiros (UIP), para efeitos de cumprimento da Lei Orgânica 1/2020, de 16 de setembro, sobre a utilização de dados do Registo de Nomes de Passageiros para a prevenção, deteção, investigação e repressão de crimes terroristas e crimes graves.
  • Prestadores de serviços para os quais a comunicação dos seus dados é essencial, como hotéis, companhias aéreas, companhias marítimas, etc. Aqueles que utilizarão os dados exclusivamente para cumprir a finalidade do contrato.

São realizadas transferências internacionais de dados?

Tal como indicamos anteriormente, para a gestão das finalidades inerentes ao desenvolvimento e cumprimento do serviço contratado, poderá ser necessária e obrigatória a comunicação dos seus dados a determinados fornecedores como companhias aéreas, companhias marítimas, hotéis e outros prestadores de serviços. Estes prestadores, dependendo do país de destino da sua viagem, podem estar localizados em países terceiros para os quais é necessária a realização de uma transferência internacional de dados e/ou podem estar localizados em países que não dispõem de garantias adequadas. Em qualquer caso, garantiremos que qualquer transferência internacional cumpra as garantias necessárias, de forma a garantir a confidencialidade das suas informações.

A INTEGRATION AGENCIA DE VIAJES poderá realizar transferências internacionais de dados derivados da aceitação de cookies deste site:

Google Llc e Google Ireland Limited transferem dados para os Estados Unidos com base no consentimento do usuário ao aceitar cookies.

Ao aceitar cookies destas entidades, o utilizador consente que os seus dados pessoais que possam ser recolhidos através do carregamento e leitura de cookies sejam transferidos para os Estados Unidos, país onde é oferecido um nível de proteção comparável ao europeu, apenas nas empresas americanas incluídas na lista de privacidade de dados UE-EUA, no que é conhecido como “Data Privacy Framework” (doravante, “DPF”). Se as empresas americanas não forem membros do DPF, entender-se-á que não garantem um nível de proteção comparável ao europeu.

Se o usuário não consentir com esta transferência internacional de dados para os Estados Unidos, deverá rejeitar estes cookies, não fornecendo nem obtendo as funcionalidades ou serviços oferecidos com estes cookies.

Poderá conhecer as transferências para países terceiros que, quando aplicável, são realizadas pelos terceiros identificados nopolítica de cookiesnas suas políticas correspondentes.

Quais são os seus direitos quando nos fornece os seus dados?

Os direitos de proteção de dados que os interessados ​​poderão exercer, quando aplicável, são:

Você pode utilizar os seguintes modelos para realizar seus exercícios de direitos:

Os titulares dos dados pessoais obtidos poderão exercer os seus direitos de proteção de dados pessoais enviando uma comunicação escrita para a sede social da Integración Agencias de Viajes S.A. ou para o email habilitado para o efeito,dpo@iag7viajes.com.

Você dispõe de modelos, formulários e mais informações sobre seus direitos no site da autoridade nacional de controle, Agência Espanhola de Proteção de Dados, doravante AEPD, emwww.aepd.es

Derecho¿En qué consiste?
Derecho de accesoConsultar qué datos personales trata el Responsable del Tratamiento. Más información, aquí.
Derecho de rectificaciónModificar los datos personales que trata el Responsable del Tratamiento cuando sean inexactos, incorrectos o incompletos. Más información, aquí.
Derecho de oposiciónSolicitar que Responsable del Tratamiento no trate sus datos personales para algunas finalidades concretas. Más información, aquí.
Derecho de supresiónSolicitar que el Responsable del Tratamiento elimine sus datos personales. Más información, aquí.
Derecho de limitaciónSolicitar que el Responsable del Tratamiento limite el tratamiento de sus datos personales. Más información, aquí.
Derecho de portabilidadCuando el tratamiento se efectúe por medios automatizados, recibas tus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, y puedas transmitirlos a otro responsable del tratamiento. Más información, aquí.
Derecho a no ser objeto de decisiones individuales automatizadasEste derecho pretende garantizar que no seas objeto de una decisión basada únicamente en el tratamiento de tus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre ti o te afecte significativamente de forma similar. Más información, aquí.
Derecho a presentar una reclamación ante la autoridad competenteInterponer una reclamación contra el Responsable del Tratamiento ante la Agencia Española de Protección de Datos (AEPD) si el Usuario considera que la entidad ha tratado sus datos personales infringiendo la normativa.
  • Acesso ao modelo para exercício do direito de acesso.
  • Acesso ao modelo para exercício do direito de retificação.
  • Acesso ao modelo para exercício do direito de exclusão.
  • Acesso ao modelo para exercer o direito de oposição.
  • Acesso ao modelo para exercer o direito de limitação do tratamento.
  • Acesso ao modelo para exercício do direito de portabilidade.
  • Acesso ao modelo para exercer o direito de não estar sujeito a decisões individuais automatizadas.

Posso retirar o consentimento?

Tem a possibilidade e o direito de retirar o consentimento para qualquer finalidade específica concedido no momento, sem afetar a legalidade do tratamento baseado no consentimento anterior à sua retirada.

Onde posso reclamar se acreditar que os meus dados não estão a ser tratados corretamente?

Caso algum interessado considere que os seus dados não são corretamente tratados pela IAG7 Viajes ou que os pedidos de exercício de direitos não foram satisfatoriamente atendidos, poderá apresentar reclamação junto da autoridade de proteção de dados correspondente, sendo a AEPD a indicada no território nacional,www.aepd.es.

Segurança e atualização dos seus dados pessoais

De forma a salvaguardar a segurança dos seus dados pessoais, informamos que a IAG7 Viajes adotou todas as medidas técnicas e organizativas necessárias para evitar a sua alteração, perda e/ou tratamento ou acesso não autorizado, conforme exigido pela regulamentação, embora não exista segurança absoluta.

É importante que, para que possamos manter os seus dados pessoais atualizados, nos informe sempre quando houver alguma alteração dos mesmos.

Confidencialidade

IAG7 Viajes informa que os seus dados serão tratados com o máximo cuidado e confidencialidade por todo o pessoal envolvido em qualquer uma das fases do tratamento. Não transferiremos nem comunicaremos os seus dados a terceiros, salvo nos casos legalmente previstos, ou salvo se o interessado nos tiver expressamente autorizado.

IAG7 Viajes
Aviso legalPolítica de privacidadCookiesSegurança da informaçãoCanal ético
Outros recursos
Critérios de avaliação de fornecedoresPolítica de qualidade e meio ambienteCompliancePolítica de segurança e saúde no trabalhoe-BIMi-SADAVMapa do site
Franquias

hello@iag7viajes.com·Méndez Álvaro 9, 28045 Madrid

  • Certificação ENS — Esquema Nacional de Segurança
  • Certificação ISO 27001
  • Certificação ISO 9001
Ver todas as certificações
  • IATA

INTEGRACIÓN AGENCIAS DE VIAJES, S.A., com sede social em Méndez Álvaro, 9 (28045), Madrid e NIF A84523505, devidamente constituída por tempo indeterminado a 29 de novembro de 2005, inscrita no Registo Comercial de Madrid sob Tomo 22054, Libro 0, Folio 29, Sección 8ª, Hoja M-393290

Copyright © 2026 IAG7 Viajes. Todos os direitos reservados.

es·en·fr·pt