LGPD – LEI GERAL DE PROTEÇÃO DE DADOS

Última atualização: 11/05/2021

 

DPO - DATA PROTECTION OFFICER / ENCARREGADO DE PROTEÇÃO DE DADOS

Comunicamos que em atenção a Lei 13.709/2018 artigo 41, está nomeado como responsável por atuar como Encarregado de Proteção de Dados (Data Protection Officer – DPO), Olavo Antonio de Oliveira Reis

Contato: Olavo Antonio de Oliveira Reis

E-mail: dpo@unimedituiutaba.coop.br

Razão Social: Unimed Ituiutaba Cooperativa de Trabalho Médico Ltda.

 

POLÍTICA DE PRIVACIDADE

 

Nós entendemos que a sua privacidade é importante, por isto, declaramos, através deste documento, que na condição de Cooperativa que integra um Sistema de Saúde Suplementar (o Sistema de Saúde), tratamos os dados pessoais e os dados pessoais sensíveis de nossos beneficiários (titulares e dependentes); cooperados e colaboradores.

Poderá ocorrer atualizações neste documento em decorrência de eventuais atualizações normativas, motivo pelo qual convidamos você a consultar periodicamente esta seção.

 

 Para os fins de esclarecimento, devem ser consideradas as seguintes definições e descrições para seu melhor entendimento:

  • Dados pessoais são as informações relacionadas com as pessoas naturais (pessoas físicas), direta ou indiretamente, identificadas ou identificáveis: Exemplo: nome, estado civil, profissão, CPF, domicílio(s), residência(s).
  • Dados pessoais sensíveis são as informações referentes à sua origem étnica (leigamente chamada raça); convicção religiosa; opinião política; filiação a entidades de caráter profissional, religioso, filosófico ou político; saúde ou vida sexual; características genéticas ou biométricas.
  • Tratamento é toda a ação realizada com esses dados, como a coleta; a produção; a classificação; a utilização; a circulação o arquivamento; o armazenamento; a modificação e a eliminação.
  • Cookies são pequenos arquivos de texto coletados durante a navegação na Internet. Esses arquivos ficam gravados no computador do usuário e podem ser recuperados pelo site que o enviou durante a navegação.

 

Esclarecemos ainda que esse tratamento de dados pessoais tem uma base legal que o permite dentro de limites nela estabelecidos. Esta base legal é a Lei nº 13.709, de 2018, que está em vigor no País desde 18/09/2020.

 

O acesso de terceiros aos dados pessoais de alguém somente é possível dentro de determinadas possibilidades, as chamadas hipóteses legais. Essas hipóteses são tecnicamente chamadas de regimes legais.

 

O tratamento de dados pessoais e dados pessoais sensíveis das pessoas acima referidas (beneficiários, cooperados e colaboradores) é por nós realizado, preferencialmente, nas hipóteses de:

  • Tutela de saúde;
  • Proteção da vida ou incolumidade física do titular ou terceiro;
  • Cumprimento de obrigações legais ou regulamentares;
  • Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;

 

Além do tratamento previsto, de maneira direta, ou indireta, destas hipóteses, a utilização dos dados pessoais, sensíveis, ou não, somente será possível mediante o consentimento expresso do seu titular.

 

A possibilidade de tratamento de dados pessoais, sem a necessidade do consentimento expresso de que gozamos, não nos dispensa de dar a eles um adequado resguardo, o qual, na conformidade das regras da mencionada Lei, será feito em obediência aos seguintes princípios:

  • Princípio da finalidade: os dados serão utilizados para os fins específicos e determinados pelos quais foram coletados;
  • Princípio da adequação: os dados serão utilizados de forma compatível com os fundamentos pelos quais foram coletados;
  • Princípio da necessidade: os dados serão coletados exclusivamente no que forem indispensáveis para a finalidade a que se destinam;
  • Princípio do livre acesso: os dados coletados, de modo razoável, ficarão expostos à consulta do próprio titular;
  • Princípio da atualização: os dados coletados serão classificados de forma clara, exata e serão atualizados de acordo com a necessidade de sua utilização, no que contarão com a colaboração de seus titulares;
  • Princípio da transparência: o tratamento dos dados coletados nos seus detalhes essenciais, será informado, a pedido, sempre que o seu titular o desejar, apenas resguardados os elementos de sigilo comercial e industrial que junto com eles estiverem armazenados;
  • Princípio da segurança: os dados coletados serão objeto de medidas aptas à sua proteção contra vazamento; perda; alteração errônea ou difusão além dos limites da coleta;
  • Princípio da prevenção: os dados coletados serão guardados mediante uma política de privacidade que resguarde, na medida do possível e do razoável, sua alteração não consentida; difusão indevida e destruição fora do padrão previsto;
  • Princípio da indiscriminação: os dados coletados jamais podem ser utilizados, por nós, para discriminar ilícita ou abusivamente, seus titulares, ou mesmo terceiros a eles vinculados; e
  • Princípio da responsabilização: os titulares dos dados coletados podem exigir de nós explicitação de quais as medidas que são tomadas para preservá-los, bem como se essas providências estão sendo regularmente por nós desenvolvidas.

 

Os dados pessoais que coletamos podem ser fornecidos pelo titular, ou serem coletados automaticamente.

 

A coleta de dados fornecidos pelo titular pode ser feita diretamente, mediante comunicação da nossa parte, ou pela inserção dos mesmos em alguns de nossos portais informativos, hipótese na qual poderão ser exigidos, por necessidade informática, especificações que transcendam o escopo do regime de utilização.

Nesta hipótese, nós apenas utilizaremos os dados necessários para atingir as finalidades a ele ligadas.

 

A utilização de cookies visa melhorar a experiência na navegação do titular pelos serviços contratuais que lhe são colocados à disposição.
Cookies são pequenos bits de dados enviados pelo aplicativo da web, mas armazenados localmente no navegador. Isso permite que o aplicativo use o cookie para passar informações entre páginas e armazenar informações diversas. O aplicativo da web controla quais informações são armazenadas em um cookie e como são utilizadas.
Os tipos de informações armazenadas em cookies são identificadores de sessão, informações de personalização e customização e, em casos raros, nomes de usuário para habilitar logins automatizados.
A Liferay armazena dois tipos diferentes de cookies:

  • Cookies de Sessão: Estão apenas na memória do navegador e nunca são armazenados. Quando o navegador fecha, o cookie é permanentemente perdido a partir desse ponto. Portanto, ele é destruído quando a sessão do navegador termina.
  • Cookies persistentes: São armazenados no disco rígido do navegador. Por padrão, a Liferay define o tempo máximo de 1 ano para o armazenamento desses cookies.
Nota: Um ano é o tempo máximo de armazenamento desses cookies. Isso não significa que eles durarão um ano, pois dependerá de atualizações ou exclusões de histórico, dados e caches do navegador.
 
Lista de cookies que a plataforma Liferay utiliza
 
COOKIE_SUPPORT: 
  • Ele permite o login automático para a conta Liferay após o login inicial. É um valor booleano e informa ao portal se os cookies estão habilitados ou não.
  • Tipo persistente de cookie.
  • Os valores de expiração padrão dos cookies é 1 ano
 
LFR_SESSION_STATE_userId:
  • É usado para identificação de sessão e autenticação de usuário, lembrando a preferência de idioma do usuário e gerenciamento de sessões de usuário. O último cookie "LFR_SESSION_STATE_10196" é a sessão do usuário e 10196 é o ID do usuário atual. É o estado da sessão atual, o valor é a data e hora do login.
  • Cookie do tipo sessão
  • Origem "session.js".
  • Expira quando a sessão do navegador termina.
 
GUEST_LANGUAGE_ID:
  • Usado para especificar o idioma.
  • Cookie do tipo persistente.
  • O valor de expiração padrão é 1 ano.
 
COMPANY_ID:
  • Identificador único da empresa do visitante. É o ID da instância/servidor atual.
  • Cookie do tipo sessão.
  • O valor de expiração padrão é 1 ano.
 
ID:
  • É a identificação do usuário criptografada.
  • Cookie do tipo sessão.
  • O valor de expiração padrão é 1 ano.
 
LOGIN:
  • São informações de autenticação de login criptografadas. O tipo de autenticação padrão é um endereço de e-mail, portanto, este cookie é criptografado com o endereço de e-mail do usuário.
 
PASSWORD
  • É uma senha criptografada.
  • O valor de expiração padrão é 1 ano.
 
REMEMBER ME:
  • É um valor booleano, informa ao portal se o usuário clicou em "Lembrar-me". É utilizado em componentes que exigem a autenticação do usuário/login.
  • O valor de expiração padrão é 1 ano.
 
JSESSIONID:
  • JSESSIONID é um ID gerado por contêineres Servlet como Tomcat e usado para gerenciamento de sessão em aplicativo da web J2EE para protocolo http.
  • O ID é enviado ao cliente dentro de um cookie (padrão) ou como parte do URL (chamado de reescrita de URL, usado apenas se os cookies estiverem desabilitados no navegador).
  • JSESSIONID expira uma sessão, ou seja, quando a sessão expira, o navegador é fechado ou o usuário faz logout, e o JSESSIONID expira.
  • Cookie do tipo sessão.

 

10º  Os dados pessoais que recebermos, para as hipóteses já especificadas, servirão exclusivamente para as seguintes relações:

  • Relação aos cooperados, cumprir a finalidade social da Cooperativa, conforme estabelecida na Lei nº 5.764 de 1971 e de acordo com os serviços previstos no objeto social contido no Estatuto da Entidade;
  • Relação aos colaboradores, exercer os direitos e cumprir as obrigações previstas na legislação trabalhista, nos instrumentos normativos e nos contratos de trabalho das respectivas categorias profissionais e econômicas;
  • Relação aos beneficiários, garantir, manter e aprimorar os serviços assistenciais por nós prestados, diretamente, ou através de rede credenciada ou de outras entidades integrantes do Sistema Unimed que integramos.

 

11º A integração ao Sistema Unimed e a utilização de rede credenciada implicam, automaticamente, que os dados pessoais fornecidos sejam compartilhados, na exata medida das necessidades a serem atendidas, com outras entidades, sejam elas direta ou indiretamente habilitadas a prestar serviços dentro das redes credenciadas, ou através de entidades associadas deste Sistema.

 

12º Nós nos responsabilizamos por utilizar os meios técnicos possíveis existentes no mercado para proteger seus dados pessoais de vazamento e os meios jurídicos previstos em programas de governança em privacidade, para obrigar à confidencialidade daqueles que necessariamente os consultam.

 

13º A responsabilidade acima assumida, importa esclarecer, não garante absoluta segurança quanto ao vazamento de dados, porém, conforme for possível, tomaremos as providências para neutralizar ou reprimir a invasão, bem como trabalhar para evitar a repetição destes fatos.

 

14º Se você quiser ratificar, retificar ou excluir algum dado, na medida de que isto não inviabilize, ou dificulte nossas obrigações legais, ou os serviços que nos foram contratados, nós admitiremos tal pedido.

 

15º Na oportunidade em que você deixar de ser nosso cooperado, colaborador ou beneficiário, ressalvadas obrigações legais e regulamentares e seus devidos prazos, seus dados somente permanecerão no sistema anonimizados, para fins estatísticos e de aperfeiçoamento nas prestações futuras de serviços. Dados anonimizados significam aqueles que não mais podem ser associados especificamente a um indivíduo, consideradas as técnicas razoáveis existentes no mercado para realização desta prática.

16º Em caso de dúvidas adicionais ou requisições, entre em contato com nosso Encarregado de Dados (DPO), o Sr. Olavo Antonio de Oliveira Reis, através do endereço de e-mail: dpo@unimedituiutaba.coop.br.

 

17º Perseveramos que a utilização dos dados pessoais e pessoais sensíveis, realizada com critério e prudência, pode ampliar em extensão e qualidade os serviços que prestamos, os objetivos sociais que temos e nossas relações de trabalho.

Indispensável para isto será contar com sua colaboração, sugerindo, criticando e acima de tudo procurando entender o que estamos fazendo neste sentido.

 

Ituiutaba - MG, 11/05/2021.