A euroAtlantic Airways – Transportes Aéreos, S.A. (adiante abreviadamente designada como euroAtlantic) respeita a privacidade individual e está empenhada em proteger os seus dados pessoais (adiante designados por DP’s), valorizando assim a confiança dos seus utilizadores, clientes e parceiros.

A euroAtlantic obriga-se ao cumprimento da presente Política de Proteção de Dados e Privacidade EAA (adiante designada por Política de Privacidade EAA), em conformidade com o disposto no Regulamento Geral sobre a Proteção de Dados (adiante designado por “RGPD”), aprovado pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento dos DP’s e à livre circulação desses dados e na demais legislação aplicável em matéria de proteção de dados.

Como tal, estamos empenhados em ser transparentes e claros no que se refere aos DP’s que estamos a recolher e ao que faremos com os mesmos, comprometendo-nos a tratá-los de forma lícita, leal e transparente e a desenvolver todos os esforços necessários para acautelar a segurança e privacidade dos DP’s dos nossos utilizadores, clientes e parceiros. Nesta Política iremos partilhar consigo, nomeadamente, os tipos de DP’s que recolhemos e tratamos, como os obtemos e conservamos, bem como as finalidades do seu tratamento e as categorias de destinatários a quem os transmitimos.

Esta Política de Privacidade aplica-se aos DP’s que a euroAtlantic recolhe e trata enquanto ‘’responsável pelo tratamento’’ nos termos e ao abrigo do disposto no RGPD, em particular dos nossos clientes que visitam o nosso website. Nas operações acima referidas, a euroAtlantic, enquanto responsável pelo tratamento, determina quais as finalidades e os meios usados para o tratamento.

Quando, na presente Política, nos referimos a DP’s, estamos a falar de quaisquer informações relativas a si e que permitam identificá-lo, direta ou indiretamente, ou com recurso a outras informações que possamos deter, ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.

Como exemplos de DP’s, salientamos: nome, endereço de correio eletrónico, data de nascimento, dados de contacto e dados de pagamento.

Recolhemos alguns DP’s seus, por exemplo, quando usa os nossos serviços, reserva um voo connosco, utiliza o nosso website ou nos contacta.

A euroAtlantic pode tratar, nomeadamente, as seguintes categorias de DP’s:

• para concluir e gerir uma reserva que fez connosco ou um serviço que nos solicitou, tais como: nome; endereço eletrónico; data de nascimento, contactos telefónicos, número de passaporte, dados do cartão de crédito/débito ou de outros métodos de pagamento;
• sobre o seu histórico de viagens, incluindo informações relativas aos seus voos;
• sobre o seu quadro clínico caso tenha requisitos médicos especiais e/ou requisitos alimentares (ver Dados de categoria especial);
• sobre o seu registo online a fim de garantirmos que interagimos consigo de forma adequada caso se tenha registado no nosso website;

Dados de categorias especiais
DP’s como a sua saúde física ou mental são considerados dados de categoria especial nos termos do RGPD e da demais legislação aplicável em matéria de proteção de DP’s. Apenas trataremos tais dados nos casos especificamente previstos na Lei, designadamente se tiver dado o seu consentimento explícito ou se tiver manifestamente tornado esses dados públicos.

O tratamento dos seus DP’s pela euroAtlantic será lícito se e na medida em que se verifique pelo menos uma das seguintes situações:

• Tenha dado o seu consentimento para o tratamento dos seus DP’s para uma ou mais finalidades legítimas;
• A necessidade de tratamento dos seus DP’s para preparar ou executar contratos em que seja parte;
• A necessidade de tratamento dos seus DP’s para cumprimento de obrigações jurídicas da euroAtlantic;
• A necessidade de tratamento dos seus DP’s para defesa dos seus interesses vitais ou de outra pessoa singular;
• A necessidade de tratamento dos seus DP’s para a prossecução de interesses legítimos da euroAtlantic ou de terceiros, nos termos da Lei.

Nos casos em que o tratamento dos seus dados se baseia no seu consentimento, poderá retirar o mesmo a qualquer altura, sem prejuízo da licitude do tratamento já efetuado.
Tratamos os seus DP’s, nomeadamente, para as seguintes finalidades:

• Gerir as suas reservas de viagens e prestar-lhe os nossos serviços
  Quando está a voar connosco, utilizamos os seus DP’s para efetuar os nossos serviços relativamente ao seu voo, por exemplo, para emitir os seus bilhetes do voo, efetuar o check-in para o seu voo, emitir o seu cartão de embarque, aceitá-lo a bordo e levá-lo em segurança para o seu destino. Também as utilizamos para as alterações por si solicitadas.
• Para comunicar consigo e gerir a nossa relação consigo
  Entramos em contacto consigo na eventualidade de uma alteração no horário do voo ou de um cancelamento; enviamos comunicações sobre os serviços solicitados e sobre quaisquer alterações a esses serviços. Essas comunicações não são feitas para fins de marketing, não podendo optar por não as receber.
• Para melhorar os nossos serviços e cumprir os nossos objetivos administrativos
  Os objetivos de negócio para os quais usamos os seus DP’s incluem contabilidade, faturação e auditoria, verificação de cartão de crédito ou outro, análise de fraude, segurança, proteção e efeitos jurídicos.
• Para cumprir as nossas obrigações Jurídicas
  Por exemplo a nossa obrigação de fornecer os seus DP’s às autoridades alfandegárias e de imigração, em questões tributárias e outras obrigações legais ou regulamentares.

Nalguns casos, a comunicação dos seus DP’s poderá constituir uma obrigação legal ou contratual sua, ou um requisito necessário para celebrar o contrato entre si e a euroAtlantic. Nesses casos, o incumprimento da obrigação de comunicar os seus DP’s à euroAtlantic poderá ter como consequência a impossibilidade de celebrar o contrato ou, em caso de contrato já celebrado, servir de fundamento à sua cessação por parte da euroAtlantic.

De acordo com os requisitos legais e regulamentares em matéria de proteção de DP’s, o titular dos dados dispõe de um conjunto de direitos relativamente às operações de tratamento dos seus DP’s.
A euroAtlantic garante-lhe a possibilidade de exercer, nos termos legalmente previstos, os seus direitos neste âmbito, a saber:

• a) Revogar o seu consentimento relativamente ao tratamento efetuado dos dados pessoais;
• b) Opor-se à continuação do tratamento dos DP’s;
• c) Solicitar ao responsável do tratamento dos dados pessoais o acesso aos mesmos, bem como a respetiva retificação ou apagamento, incluindo o exercício do “direito a ser esquecido”;
• d) Ser informado, a pedido, sobre as finalidades do tratamento, as categorias de dados envolvidos, a identidade dos destinatários a quem tenham sido divulgados e o período de conservação dos meus dados pessoais;
• e) Ser informado sobre quais os dados pessoais em fase de tratamento e quaisquer informações disponíveis sobre a origem desses dados, por via eletrónica, caso não seja o presente documento;
• f) O direito de consulta e atualização dos seus dados pessoais detidos pela euroAtlantic Airways.

Caso tenha alguma questão sobre os seus direitos ou a forma como os pode exercer enquanto titular de DP’s, pode contactar o Encarregado de Proteção de Dados da euroAtlantic através de email ou de um pedido enviado, por escrito, para:

• dpo@euroatlantic.pt
• Encarregado de Proteção de Dados (DPO)
  euroAtlantic Airways, Rua Salgueiro Maia, 16
  2685-374 Prior-Velho, Loures, Portugal

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, tem igualmente o direito de apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD) ou a outra autoridade de controlo competente nos termos da Lei, caso considere que os seus dados não estão a ser objeto de tratamento legítimo por parte da euroAtlantic, nos termos da legislação aplicável e da presente Política de Privacidade.

Contactos da CNPD:

• Website: https://www.cnpd.pt/
• E-mail: geral@cnpd.pt

Com os fundamentos e para a prossecução das finalidades acima referidas, os seus DP’s podem ser transmitidos a outras entidades, de acordo com as disposições legais e contratuais em vigor.

Neste sentido, a euroAtlantic, tendo como maior prioridade a segurança no tratamento dos seus DP’s, assegura que as operações de tratamento efetuadas por outras entidades estão, nos casos aplicáveis, contratualmente reguladas, delimitando as obrigações em matéria de DP’s, a finalidade específica ou os propósitos pelos quais os dados são tratados.

Mais ainda e nos casos aplicáveis, a euroAtlantic verifica previamente e subsequentemente com regularidade, que as entidades a quem transmite os seus DP’s são fiáveis e que apresentam garantias de proteção suficientes e adequadas em matéria de proteção de dados.

Os seus dados poderão ser transmitidos, para as finalidades descritas nesta Política de Privacidade EAA ou com base nos fundamentos de licitude estabelecidos pela Lei, designadamente aos os seguintes destinatários/ categorias de destinatários:

• Autoridades governamentais, forças policiais, reguladores e aeroportos no itinerário do cliente ou para onde o voo deste se possa dirigir em conformidade com os requisitos legais aplicáveis;
• Os agentes de viagem ou outras empresas através das quais reserva os seus voos euroAtlantic;
• Agentes de confiança do Sistema de Distribuição Global (Global Distribution System, GDS), através dos quais efetua a sua reserva do voo da euroAtlantic;
• Companhias aéreas parceiras cuja prestação de serviços seja necessária ao cliente.
• Fornecedores que nos prestam serviços de modo a ajudar-nos a realizar o nosso negócio e a melhorar os nossos serviços e a sua experiência de cliente. Por exemplo, podemos transmitir os seus DP’s a empresas que prestam serviços de terra nos aeroportos onde operamos. Na euroAtlantic, selecionamos os fornecedores que tratam os seus DP’s em nosso nome com muito cuidado, e exigimos que cumpram elevados padrões de segurança para a proteção dos seus DP’s, e solicitado consentimento se necessário.
• Empresas de cartão de crédito e débito
  A euroAtlantic transmite alguns dos seus DP’s, o que inclui informações sobre o seu método de pagamento e reserva de voo, a empresas de cartão de crédito ou débito que emitiram o cartão que usou para efetuar a sua reserva, de modo a garantir a segurança das suas transações e evitar ou detetar transações fraudulentas.
• Autoridades sectoriais, incluindo a Autoridade Nacional da Aviação Civil para garantir a conformidade com as disposições regulamentares aplicáveis.
• Podem ainda ser transmitidos dados a prestadores de serviços e mandatários da euroAtlantic, nomeadamente consultores fiscais, auditores, advogados, agentes de execução ou outras entidades às quais tenham sido atribuídas funções relacionadas com o acompanhamento ou gestão do seu contrato;
• Entidades judiciárias ou judiciais ou outras entidades que tenham legitimidade legal para proceder ao tratamento dos dados em questão.

Os negócios da euroAtlantic realizam-se em diversas jurisdições, algumas das quais não se situam no Espaço Económico Europeu (EEE), como São Tomé e Príncipe e Guiné Bissau. Nalguns casos, os países não pertencentes ao EEE nem sempre têm leis robustas relativas à proteção de dados (confirmadas por decisões da Comissão Europeia).

Não obstante, e nos termos legalmente previstos, designadamente quando tal seja necessário para executar o contrato entre si e a euroAtlantic ou quando sejam utilizados métodos normalizados no âmbito da legislação europeia, a transferência internacional poderá licitamente ter lugar.

A euroAtlantic garante que exige, nos casos aplicáveis, que todos os prestadores de serviços tratem os DP’s dos seus clientes de acordo com níveis de segurança equiparáveis aos constantes da legislação portuguesa e europeia relativa à proteção de dados.

Conservamos os seus DP’s pelo período indispensável para a satisfação das finalidades que serviram de base ao tratamento, pelo que os dados poderão ser conservados após o termo da relação contratual para o cumprimento de obrigações jurídicas impostas à euroAtlantic ou para a defesa de um direito da euroAtlantic em processo judicial.

No contexto da minimização de tratamento dos seus DP’s, garantimos que os dados recolhidos e tratados são apenas os estritamente necessários e, mais ainda, que são adotadas as medidas técnicas e organizacionais adequadas para proteger os seus DP’s contra perda acidental, utilização indevida ou incorreta, acesso não autorizado ou exposição.

Neste sentido, utilizamos uma gama de controlos de segurança de dados, definida de acordo com as necessidades inerentes à nossa atividade e com políticas de segurança, monitorizamos esses controlos para detetar falhas ou violações, incluindo a revisão das autorizações de acesso a DP’s, próprios ou de terceiros, por parte dos titulares dos DP’s e dos colaboradores da euroAtlantic.

Estamos empenhados em garantir que a nossa equipa tem conhecimento adequado da legislação e das práticas de proteção de dados, sendo que toda a equipa teve oportunidade de participar em formações de sensibilização neste âmbito, a fim de poder antecipar e identificar quaisquer questões de proteção de dados que possam surgir, de forma a garantir os seus direitos, liberdades e garantias enquanto titular de DP’s.

Em caso de quebra de segurança, a euroAtlantic assegura o cumprimento de todas as obrigações legais especificamente aplicáveis nesse âmbito.

A Política de Privacidade da euroAtlantic é uma ferramenta dinâmica e modificá-la-emos quando houver uma alteração na forma como tratamos os seus dados. Podemos atualizar esta Política de Privacidade sempre que necessário, para garantir que as informações que fornecemos estão atualizadas e em conformidade com as leis de proteção de dados relevantes. Qualquer nova versão desta Política será publicada no nosso website.

Todas as suas questões, comentários e pedidos relacionados com a presente política de privacidade ou com os seus DP’s, são bem-vindos, podendo ser enviados para:

• Contactos do Encarregado de Proteção de Dados da euroAtlantic:
  dpo@euroatlantic.pt
• Encarregado de Proteção de Dados (DPO)
  euroAtlantic airways, Rua Salgueiro Maia, 16
  2685-374 Prior-Velho, Loures, Portugal

euroAtlantic Airways – Transportes Aéreos, S.A. (hereinafter referred as euroAtlantic) respects individual privacy and is committed to protect your personal data (hereinafter referred as DP’s), valuing the trust of our users, clients and partners.

euroAtlantic is obliged to comply with this EAA Data Protection and Privacy Policy (hereinafter referred as EAA Privacy Policy), in accordance with General Data Protection Regulation (hereinafter referred as GDPR), approved by Regulation (EU) 2016/679 from European Parliament and Council, dated April 27th, 2016, on the protection of natural persons processing their personal data and on the free movement of such data as well as other applicable regulations on data protection.

So, we are committed to be transparent and clear regarding to DP’s we collect and how we process them, and we assure they will be processed lawfully, fairly and in a transparent manner and to make our best efforts to assure safety and privacy of our users, clients and partners DP’s. In this Policy we will share the types of DP´s we collect and process, how they are collected and kept as well as the purposes of the processing and the recipient’s categories to whom we transfer DP’s.

This Privacy Policy applies to DP’s collected and processed by euroAtlantic as “Controller” in the terms and definition in GDPR Article 4th (7), in particular DP’s from our clients and users who visit euroAtlantic website. In data processing operations, euroAtlantic, as Processor, determines the purposes and means of the processing of DP.

When we refer to “personal data”, DP’s, we mean “any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person”, following pari passu GDPR definition, Article 4th (1).

As DP’s example: name, electronic mail address, birth date, contact data, payment data.
We collect your DP’s, for example, when you use our services to make a flight reservation, when you use our website or when you contact us.

euroAtlantic may process, namely, following categories of DP’s:

• Data used to make and manage your flight reservation or to provide a service you have requested, such as: name; electronic address, birth date, telephone contacts, passport number, credit/debit card data or other methods of payment;
• Data about your flight travel history, including information related to your flights;
• Data about your medical health, in the case your condition requires special medical care or meals (please see more under Special categories of personal data);
• Your online registration data to assure we interact with you in a correct way, as you have register in our website;
• On the communications between you and us or sent thru mail letter, e-mail, phoner calls and social network.

Special categories of personal data
DP’s like your physical or mental health are deemed as data of special categories under GDPR terms and other legislation on personal data protection. We will restrict processing of such data to the cases strictly referred by law, namely if you have expressed your consent or if you have made public such data.

euroAtlantic will process you DP’s in a lawful way and if at least one of the following conditions apply:

• You have expressed your consent to the processing of your DP’s to one or more lawful purposes;
• The processing is needed to prepare or execute a contract in which you are part;
• The processing is needed to fulfill legal obligations by euroAtlantic;
• The processing is needed to protect your vital interests or from another natural person;
• The processing is needed to protect, in the terms of the law, euroAtlantic or third parties legitimate interests.

In the cases where processing is based on your consent, you have the right to withdraw your consent at any time, without affecting the lawfulness of processing based on consent before its withdrawal.

We process you DP’s, namely, for the following purposes:

• Manage your reservations and providing services
  When flying with us, we use your DP´s to provide the relevant services related to the flight, for example, to issue the ticket, to check in, to issue boarding pass, to receive you on board and carry you safely to your destination. DP’s are also used to change reservations at your request.
• To communicate and manage our relationship with you
  We contact you in the event of a change in flight schedule or a cancellation, as well as about requested services and changes on those services. Those communications are not made for marketing purposes and you cannot choose not to receive them.
• To improve our service providing and fulfill our goals
  The business goals for which we use your DP’s include accounting, invoicing and audit, credit card checking, fraud investigation, security, protection and juridic matters.
• To fulfill our legal obligations
  For example our obligation to provide your DP's to customs and immigration authorities, in tax matters and other legal or regulatory obligation.

In some cases, the communication of your DPs may constitute a legal or contractual obligation of yours, or a necessary requirement to conclude the contract between you and euroAtlantic. In such cases, failure to comply with the obligation to communicate your DP's to euroAtlantic may result in the impossibility of concluding the contract or, in the case of a contract already concluded, serve as a basis for its termination by euroAtlantic.

In accordance with legal and regulatory requirements regarding the protection of DP's, the data subject has a set of rights regarding the processing operations of his DP's.

euroAtlantic guarantees you the possibility to exercise, under the legally established terms, your rights in this area, namely:

• a) Revoke your consent regarding the processing of personal data;
• b) Oppose the further processing of personal data;
• c) Request the person responsible for the processing of personal data to access them, as well as their rectification or erasure, including the exercise of the “right to be forgotten”;
• d) Be informed, upon request, about the purposes of the processing, the categories of data involved, the identity of the recipients to whom they have been disclosed and the period of storage of my personal data;
• e) Be informed about the personal data being processed and any information available on the origin of such data, electronically, if not this document;
• f) The right to consult and update your personal data held by euroAtlantic.

If you have any questions about your rights or how you can exercise them as a DP’s subject, you can contact the euroAtlantic Data Protection Officer via email or a written request sent to:

• dpo@euroatlantic.pt
• Data Protection Officer (DPO)
  euroAtlantic Airways, Rua Salgueiro Maia, 16
  2685-374 Prior-Velho, Loures, Portugal

Without prejudice to any other administrative or judicial remedy, you also have the right to file a complaint with the National Data Protection Commission (CNPD) or another competent supervisory authority under the Law, if you consider that your data is not to be subject to legitimate processing by euroAtlantic, under the terms of applicable legislation and this Privacy Policy.

CNPD Contacts:

• Website: https://www.cnpd.pt/
• E-mail: geral@cnpd.pt

With the grounds and for the pursuit of the aforementioned purposes, your DP's may be transmitted to other entities, in accordance with the legal and contractual provisions in force.

In this sense, euroAtlantic, having as its highest priority the security in the processing of its DP's, ensures that the processing operations carried out by other entities are, in the applicable cases, contractually regulated, delimiting the obligations in terms of DP's, the specific purpose or the purposes for which the data is processed.

Furthermore, and in the applicable cases, euroAtlantic checks, beforehand and subsequently, on a regular basis, that the entities to which it transmits its DP's are reliable and that they have sufficient and adequate protection guarantees in terms of data protection.

Your data may be transmitted, for the purposes described in this Privacy Policy or based on the legal grounds established by the Law, namely to the following recipients/categories of recipients:

• Government authorities, police forces, regulators and airports on the customer's itinerary or where the customer's flight may be heading in accordance with applicable legal requirements;
• Travel agents or other companies through which you book your euroAtlantic flights;
• Trusted agents of the Global Distribution System (GDS), through which you book your euroAtlantic flight;
• Partner airlines whose provision of services is necessary for the customer.
• Suppliers who provide services to us in order to help us run our business and improve our services and your customer experience. For example, we may transmit your DP's to companies that provide ground services at the airports where we operate. At euroAtlantic, we select the providers who handle your DP's on our behalf very carefully, and we require them to meet high security standards for the protection of your DP's, and ask for consent if necessary.
• Credit and debit card companies
  euroAtlantic transmits some of its DP's, which include information about your payment method and flight reservation, to the credit or debit card companies that issued the card you used to make your reservation, in order to guarantee the security of your transactions and prevent or detect fraudulent transactions.
• Sectoral authorities, including the National Civil Aviation Authority to ensure compliance with applicable regulatory provisions.
• euroAtlantic service providers and representatives, namely tax consultants, auditors, lawyers, enforcement agents or other entities to which functions related to the monitoring or management of their contract have been assigned;
• Judicial entities or other entities that have legal legitimacy to process the data in question

euroAtlantic does business in different jurisdictions, some of which are outside the European Economic Area (EEA), such as São Tomé and Príncipe and Guinea Bissau. In some cases, non-EEA countries do not always have robust data protection laws (confirmed by European Commission decisions).

However, and in accordance with the law, namely when this is necessary to execute the contract between you and euroAtlantic or when standardized methods are used within the scope of European legislation, the international transfer may lawfully take place.

euroAtlantic guarantees that it requires, in applicable cases, that all service providers treat their customers' DP's in accordance with security levels comparable to those contained in Portuguese and European legislation on data protection.

We keep your DP's for the period essential to satisfy the purposes on which the processing is based, so the data may be kept after the end of the contractual relationship for the fulfillment of legal obligations imposed on euroAtlantic or for the defense of a right of euroAtlantic in court proceedings.

In the context of minimizing the processing of your DP's, we guarantee that the data collected and processed are only strictly necessary and, moreover, that the appropriate technical and organizational measures are adopted to protect your DP's against accidental loss, misuse or incorrect use, unauthorized access or exposure.

In this sense, we use a range of data security controls, defined according to the needs inherent to our activity and with security policies, we monitor these controls to detect failures or violations, including the review of access authorizations to DP's, own or from third parties, by DP’s subjects and euroAtlantic employees.

We are committed to ensuring that our team has adequate knowledge of data protection legislation and practices, and the entire team has had the opportunity to participate in awareness training in this area, in order to be able to anticipate and identify any data protection issues. that may arise, in order to guarantee your rights, freedoms and guarantees as a DP’s subject.

In the event of a breach of security, euroAtlantic ensures compliance with all legal obligations specifically applicable in this area.

euroAtlantic Privacy Policy is a dynamic tool and we will update it when there is a change in the way we process your data. We may update this Privacy Policy as necessary to ensure that the information we provide is up to date and in compliance with relevant data protection laws. Any new version of this Policy will be posted on our website.

All your questions, comments and requests related to this privacy policy or your DP's are welcome and can be sent to:

• euroAtlantic Data Protection Officer contact:
  dpo@euroatlantic.pt
• Data Protection Officer (DPO)
  euroAtlantic Airways, Rua Salgueiro Maia, nr. 16,
  2685-374 Prior-Velho, Loures, Portugal