Aviso de Privacidade e Proteção de Dados Pessoais SANTO ANDRÉ PLANOS DE ASSISTÊNCIA MÉDICA LTDA.
Na Santo André Planos de Assistência Médica LTDA, proteção de dados e segurança da informação são prioridades. Nos comprometemos em implementar as melhores práticas de segurança da informação e com a aderência a LGPD para tratamento de dados pessoais dos nossos usuários/clientes. Por isso, este Aviso de Privacidade estabelece como é feita a coleta, processamento, retenção e transferência de dados dos clientes que utilizam nossos serviços, como site, aplicativos e sistemas.
Ao utilizar nossos serviços, você entende que coletaremos e usaremos suas informações pessoais nas formas descritas neste Aviso, em conformidade com as normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8078/1990 e demais normas do ordenamento jurídico brasileiro aplicável. Dessa forma, a Santo André Planos de Assistência Médica LTDA, doravante denominada simplesmente como “Medical Health”, inscrita no CNPJ/MF sob o nº 02.282.844/0001-06, no papel de Controladora de Dados, obriga-se ao disposto no presente Aviso de Privacidade.
Visão Geral da Lei Geral de Proteção de Dados
Cada vez mais os dados pessoais mostram-se itens valiosos nas empresas. São através deles que são possíveis disponibilizar serviços e gerar tendências e melhorias nas aplicações utilizadas por todos. Devido ao crescente tratamento de dados pessoais, a necessidade de Leis para proteção dos dados e garantia da privacidade mostrou-se necessária. Partindo desta premissa, a União Europeia criou a GDPR (General Data Protection Regulation), sendo essa a base de inspiração para a nossa Lei Federal Brasileira 13.709/2018: LGPD (Lei Geral de Proteção de Dados). Ambas têm o objetivo de proteger os Dados de Pessoa Física Natural, cada uma dentro de seu território de atuação.
Glossário:
Dado Pessoal: Relacionado à pessoa natural identificada ou identificável, ou seja, podem identificar uma pessoa: CPF, RG, endereço, dados bancários, entre outros.
Dado Pessoal Sensível: Dados que podem ser utilizados de forma discriminatória e devem ser tratados com proteção especial. Exemplos: Dados de saúde, convicção religiosa, opinião política, entre outros.
Titular de Dados: Detentor da titularidade dos dados pessoais. Pessoa a quem os dados se referem.
Controlador: Pessoa física ou Jurídica a quem compete as decisões referentes aos tratamentos de dados pessoais.
Operador: Responsável pelo processamento e tratamento dos dados pessoais em nome do controlador.
Encarregado: Pessoa indicada pelo controlador para atuar na comunicação entre titulares, controlador e Autoridade Nacional de Dados.
ANPD: Agência Nacional de Proteção de Dados
ANS: Agência Nacional de Saúde Suplementar
CNS: Carteira Nacional de Saúde
Tratamento: Ações que podem ser executadas com os dados pessoais. Coleta, Armazenamento, Processamento, Transmissão e Eliminação estão entre elas.
Cookies: São arquivos ou informações gravadas localmente (computador ou celular do Titular) quando acessados websites ou serviços online. Estes arquivos podem coletar informações, como tempo de permanência no site, histórico de acesso, informações de sessão, entre outras.
Direitos do Titular
A Medical Health assegura a seus usuários/clientes seus direitos de titular previstos no artigo 18 da Lei Geral de Proteção de Dados. Dessa forma você pode:
Confirmar a existência de tratamento de dados, de maneira simplificada ou em formato claro e completo;
Acessar seus dados, podendo solicitá-los em uma cópia legível sob forma impressa ou por meio eletrônico, seguro e idôneo;
Corrigir seus dados, ao solicitar a edição, correção ou atualização destes;
Limitar seus dados quando desnecessários, excessivos ou tratados em desconformidade com a legislação, através da anonimização, bloqueio ou eliminação;
Solicitar a portabilidade de seus dados, através de um relatório de dados cadastrais que a (nome empresarial simplificado) trata a seu respeito;
Eliminar seus dados tratados a partir de seu consentimento, exceto nos casos previstos em lei;
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
Revogar seu consentimento, desautorizando o tratamento de seus dados;
Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa.
Como a Medical Health coleta os dados do Titular?
Para a execução de suas atividades, obrigações legais e administrativas, a Medical Health trata os dados de pessoas físicas naturais em seu controle, sejam de beneficiários, pacientes, fornecedores, colaboradores, parceiros e prestadores de serviço, conforme abaixo: Coletados diretamente do Titular: São os dados cadastrais obtidos pela celebração de contratos – Nome Completo, CPF, RG, Data de Nascimento, Nome da Mãe, gênero, endereço residencial, e-mail, telefone, CNS (Cartão Nacional de Saúde), podendo ocasionar também o tratamento de dados de menores de idade com consentimento dos responsáveis. Podem ser coletados dados sensíveis como: pedidos médicos, atestados médicos, receitas médicas, administração de prontuário eletrônico, guias de autorização de procedimentos médicos, guias de internação, situação financeira dentro do plano, questionários de avaliação de saúde.
Coletados de forma automatizada: São os dados obtidos via procedimentos automatizados em sistema, como consulta de elegibilidade pelo prestador de serviços, cookies de navegação ou autenticação no portal, gravações de ligações telefônicas.
Coletados de terceiros: São os dados coletados de terceiros como prestadores de serviços, corretoras, entidades contratantes, empresas clientes e órgão de proteção ao crédito.
Qual a finalidade do tratamento de dados realizada pela Medical Health?
A Medical Health realiza os tratamentos de dados pessoais com a finalidade de execução de contratos. Sejam eles de produtos (Planos de Saúde), serviços (Consulta em rede própria), trabalhistas, prestação de serviços. Esta finalidade se encerra no mesmo instante do término do contrato, salvo nas situações abaixo.
Estabelecer comunicações via telefone, e-mail, sms, portal, site, informando sobre serviços, envio de boletos, agendamentos entre outros;
O cumprimento de obrigações impostas por Leis ou órgãos reguladores que tem impacto direto às atividades da Medical Health: Agência Nacional de Saúde Suplementar (ANS), BACEN (Banco Central), Receita Federal, CEF, INSS, podendo estes intervirem com o tempo de retenção dos dados arquivados e armazenados;
Exercício do direito de defesa em processos administrativos e judiciais, incluindo as tratativas a reclamações na Ouvidoria;
Confirmação de identificação do titular do dado, evitando incidentes de fraudes e irregularidades.
Legítimo Interesse da Medical Health, como emissão de relatórios gerenciais (modelos preditivos, quantitativos, qualitativos, sintéticos e analíticos). Nesta situação garantimos a privacidade de dados através da anonimização;
Outras finalidades serão tratadas com o devido Consentimento do responsável, tais como o tratamento de dados de menores de idade.
Com quem a Medical Health compartilha os dados do Titular?
A Medical Health compartilha os dados do Titular, sempre que estritamente necessário,
dentro das seguintes situações:
-
Com operadores do mesmo grupo Medical Health, mantendo o sigilo e proteção de dados necessários;
-
Clientes e estipulantes, para execução de contratos do qual o Titular participe como beneficiário, limitando-se as informações cadastrais não sensíveis.
-
Com prestadores de serviços terceirizados, fornecedores de produtos, solicitando o sigilo e proteção de dados necessários;
-
Com órgãos reguladores e governamentais para cumprimento da Lei;
-
Com parceiros visando o benefício do titular do dado;
-
Mediante ordem judicial ou órgão regulador com poder de solicitação.
Tratamentos de Dados após o término da finalidade acordada.
Seus dados pessoais coletados pela Medical Health serão utilizados e armazenados durante o tempo necessário para a prestação do serviço ou para que as finalidades elencadas no presente Aviso de Privacidade e Proteção de dados sejam atingidas, considerando os direitos dos Titulares dos dados e dos controladores.
De modo geral, seus dados serão mantidos enquanto a relação contratual entre você (Titular) e a Medical Health (Controladora) perdurar. Findado o período de armazenamento dos dados pessoais, estes serão excluídos de nossas bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 da Lei Geral de Proteção de Dados, a saber:
cumprimento de obrigação legal ou regulatória pelo controlador;
uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Isto é, informações pessoais sobre você, que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos, serão mantidas, a despeito da exclusão dos demais dados.
O que a Medical Health não faz com os dados do Titular?
A Medical Health não divulga, não vende, não transfere, nem compartilha os dados dos Titulares armazenados em suas bases de dados, com exceção aos compartilhamentos dispostos no item 5 deste Aviso.
A Medical Health trata informações fora do Brasil?
A Medical Health, com sede em território brasileiro, realiza transferência internacional através da contratação de operadores para realização do tratamento de dados. Nestes casos são utilizadas cláusulas contratuais que garantem a proteção de dados.
Alteração do Aviso de Privacidade e Proteção de Dados
A atual versão do documento foi formulada e atualizada pela última vez em: 20/04/2024 Reservamos o direito de modificar esse Aviso de Privacidade a qualquer tempo, principalmente em função da adequação de eventuais alterações feitas em nosso aplicativo ou em âmbito legislativo. Recomendamos que você a revise com frequência. Eventuais alterações entrarão em vigor a partir de sua publicação e sempre lhe notificaremos acerca das mudanças ocorridas.
O que a Medical Health faz para manter os dados dos Titulares seguros?
Para mantermos suas informações pessoais seguras, usamos ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da sua privacidade. Aplicamos essas ferramentas levando em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados.
Entre as medidas que adotamos, destacamos as seguintes:
Apenas pessoas autorizadas têm acesso a seus dados pessoais;
O acesso a seus dados pessoais é feito somente após o compromisso de confidencialidade;
Seus dados pessoais são armazenados em ambiente seguro e idôneo.
A Medical Health se compromete a adotar as melhores posturas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhuma página virtual ou serviço é inteiramente segura e livre de riscos. É possível que, apesar de todos os nossos protocolos de segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers, ou também em decorrência da negligência ou imprudência do próprio usuário/cliente.
Em caso de incidentes de segurança que possa gerar risco ou dano relevante para você ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.
Das responsabilidades
A Medical Health prevê a responsabilidade dos agentes que atuam nos processos de tratamento de dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados. Comprometemo-nos em manter este Aviso de Privacidade e Proteção de dados atualizado, observando suas disposições e zelando por seu cumprimento. Além disso, também assumimos o compromisso de buscar medidas técnicas e administrativas aptas a proteger todo o processo de tratamento de dados. Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado pela Medical Health, comprometemo-nos a segui-las.
11.1 Isenção de responsabilidade
Conforme mencionado no Tópico 6, embora adotemos elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página virtual ou serviço livre de riscos. Nesse sentido, a Medical Health não se responsabiliza por:
I – Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais e credenciais de acesso. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento.
II – Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada da Medical Health. Destacamos que em caso de incidentes de segurança que possam gerar risco ou dano relevante para você ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido e cumpriremos as providências necessárias.
III – Inveracidade das informações inseridas pelo usuário/cliente nos registros necessários para a utilização dos serviços da Medical Health quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteira responsabilidade do usuário/cliente.
Encarregado de Proteção de Dados e direitos do titular
A Medical Health disponibiliza os seguintes meios para que você possa entrar em contato conosco e com nosso Encarregado de Proteção de Dados Pessoais, podendo exercer seus direitos de titular e tirar dúvidas sobre o Aviso de Privacidade e Proteção dos Dados:
e-mail: lgpd@medicalhealth.com.br
Telefone: (11) 2989-7000
De forma a garantir a sua correta identificação como titular dos dados pessoais objeto da solicitação, é possível que solicitemos documentos ou demais comprovações que possam comprovar sua identidade. Nessa hipótese, você será informado previamente.