Faça sua busca aqui
Meta
NetLeitos
PRIMe
SCC
SRM2
Unimed Mercosul
A presente Política de Privacidade visa apresentar aos clientes, parceiros e demais interessados as condições de tratamento de dados pessoais realizados pela Unimed Mercosul, aqui denominada de Organização.
Nos preocupamos com seus dados e por isso temos o compromisso de preservá-los. Temos sempre a dedicação de proteger sua privacidade, seus direitos e a opção que você tem para controlar seus dados pessoais, sendo que assim garantimos transparência no relacionamento e segurança para você.
Esta Política de Privacidade descreve o modo pelo qual tratamos os seus dados pessoais. Em caso de quaisquer dúvidas, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO): dpo@unimedmercosul.coop.br.
A Organização realiza o tratamento de seus dados pessoais de forma segura e em conformidade com a legislação de regência. A presente Política de Privacidade foi desenvolvida com o objetivo de:
Possibilitar que você entenda as razões legais que levam a Unimed Mercosul a tratar seus dados pessoais.
Abaixo estão as definições que deverão guiar a sua interpretação frente aos termos utilizados no decorrer desta Política de Privacidade. Caso ainda fique alguma dúvida, você pode entrar em contato conosco para maiores esclarecimentos.
Agentes de tratamento: Controlador e/ou Operador.
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Beneficiário: beneficiário de plano privado de assistência à Saúde.
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
Dado pseudonimizado: dado relativo ao titular que não possa ser identificado, senão pelo uso de informação adicional.
Dado referente à saúde[1]: dado pessoal relacionado ao estado de saúde de uma pessoa, incluindo dados médicos (receitas médicas, laudos de exames médicos, exames laboratoriais, radiografias, etc) e outras informações administrativas e financeiras correlacionadas (consultas médicas, faturas de serviços de saúde e atestados médicos para gerenciamento de licenças por doença, etc)[2].
Eliminação: exclusão de dados ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Plano de saúde: o Plano Privado de Assistência à Saúde é uma prestação continuada de serviços ou coberturas de custos assistenciais a preço pré ou pós-pago, por prazo indeterminado, com a finalidade de garantir, sem limite financeiro, a assistência à saúde, pela faculdade de acesso e atendimento por profissionais e serviços de saúde, livremente escolhidos, integrantes ou não de rede credenciada, contratada ou referenciada, visando a assistência médica, hospitalar e odontológica, a ser paga integral ou parcialmente às expensas da operadora contratada, mediante reembolso ou pagamento direto do prestador, por conta e ordem do consumidor.
Prestadores privados de serviço de saúde: são considerados os prestadores privados de serviços de saúde os profissionais de saúde os estabelecimentos que realizam serviços de saúde.
Prontuário médico: conjunto de documentos padronizados, destinados ao registro da assistência prestada ao paciente.
Sistema de Registro Eletrônico de Saúde (S-RES): sistema que captura, armazena, apresenta, transmite ou imprime informação identificada em saúde. Entende-se por informação identificada aquela que permite individualizar um paciente, o que abrange não apenas o seu nome, mas também números de identificação (tais como RG e CPF etc.) ou outros dados que, se tomados em conjunto, possibilitem a identificação do indivíduo.
Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
Titular de Dados Pessoais: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Transferência internacional de dados pessoais: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Uso compartilhado de dados pessoais: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
A Unimed Mercosul, no que diz respeito ao Tratamento de Dados Pessoais realizado no âmbito de suas atividades principais, poderá atuar como Controlador ou Controlador Conjunto, a depender do processo específico e da finalidade que se busca atingir.
A título exemplificativo, apresentamos a seguir a nossa classificação enquanto agente de tratamento, de acordo com alguns dos nossos principais processos de negócio:
CONTROLADOR
CONTROLADOR CONJUNTO
Ações Judiciais e Avaliação de Contratos
Gestão de benefícios oferecidos aos Colaboradores
Recrutamento e Seleção de Colaboradores
Câmara Técnica de Conciliação
Gestão da Folha de Pagamento
Fluxo de Pagamento Dinâmico
Alterações Cadastrais
Sistemas Prime e Meta
Cadastro e registro biométrico de Colaboradores
Extração de Informações da base de dados do PTU A500
Endomarketing
Avaliação de Fornecedores – Medicamentos e Materiais de Alto Custo
Câmara de Compensação
Gestão financeira
Relacionamento com Fornecedores
Gestão de Dados Pessoais dos membros da Diretoria e Conselho
Para facilitar o seu entendimento quanto aos dados pessoais coletados nos principais processos de negócio da Unimed Mercosul, os agrupamos por categoria. Destacamos ainda, que:
Por se tratar de um resumo consolidado, as informações apresentadas abaixo são exemplificativas.
A utilização total ou parcial das informações aqui descritas poderá variar de acordo com a finalidade pretendida.
CATEGORIA DOS DADOS PESSOAIS
DESCRIÇÃO DA CATEGORIA
DADOS PESSOAIS
Dados de identificação do beneficiário
Beneficiários (titulares, dependentes ou de intercâmbio) clientes da Unimed Mercosul.
Dados de saúde do beneficiário
Dados de identificação do colaborador
Colaboradores do quadro funcional da Unimed Mercosul.
Abaixo, procuraremos demonstrar da maneira mais transparente possível as finalidades para as quais tratamos os seus dados pessoais e qual a base legal que nos autoriza a coletá-los.
Alertamos que serão descritas as finalidades e as bases legais dos principais processos de negócio da Unimed Mercosul. O ciclo de vida de dados pessoais da organização encontra-se mapeado internamente em seu Registro de Operações de Tratamento de Dados Pessoais, nos termos do art. 37 da Lei Geral de Proteção de Dados Pessoais.
FINALIDADE
DESCRITIVO
BASE LEGAL
CATEGORIA DE DADOS
Ações Judiciais
Ações Judiciais:
Consulta aos dados pessoais quando necessário, para satisfazer o objeto de eventual demanda – reclamação judicial de ex colaborador.
Exercício regular de direitos em processo judicial, administrativo e arbitral
Dados de identificação do colaborador (ex-colaboradores)
Avaliação de Contratos
Avaliação de Contratos: Solicitação dos dados dos representantes legais para a elaboração e validação de contrato com cliente ou fornecedor, ou adendos contratuais.
Cumprimento de obrigação legal ou regulatório do controlador
Dados de identificação do representante legal (Fornecedores da Unimed Mercosul)
Recrutamento e Seleção
O RH recebe, através de e-mail enviado pelo candidato, o currículo para concorrer a vaga divulgada nas redes sociais (para a identificação do candidato, comprovação da aptidão para o cargo pretendido).
Art. 7º, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
Art.11, II, a) cumprimento de obrigação legal ou regulatória pelo controlador
Candidato
Banco de Talentos
Os currículos de candidatos não selecionados ficam disponíveis em banco de talentos
Art. 7º inciso I - consentimento do titular de dados
Dados do candidato
Contratação de Terceiros e Pagamento via RPA
Efetuar pagamento de honorários da Diretoria, RPA de membros dos Conselhos e pagamento de eventuais serviços prestados por terceiros.
Art. 7º, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; e Art. 7º, II - para o cumprimento de obrigação legal ou regulatória pelo controlador;
Dados de identificação da Diretoria (Presidente, Vice-presidente e Auditor da Câmara Técnica), dos membros do Conselho Administrativo e do Conselho Fiscal, de prestadores de serviços eventuais.
Dados dos dependentes e cônjuge da Diretoria e dos membros dos Conselhos
Contratação Solicitação de Benefícios
Dados coletados para a elaboração de contrato de trabalho, folhas de pagamento, solicitação de benefícios, comunicação ao sistema do governo E-Social e recolhimento das contribuições previdenciárias e fiscais
Art. 7º, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; e Art.11º, II, a) cumprimento de obrigação legal ou regulatória pelo controlador;
Dados de identificação do colaborador, do cônjuge do colaborador e dos filhos do colaborador
Folha de Pagamento (CLT)
Pagamentos folha mensal e de 13º salário aos colaboradores com demonstração aberta dos proventos e descontos resultando no valor líquido e bruto.
Art. 7º, II - para o cumprimento de obrigação legal ou regulatória pelo controlador;
Dados de identificação do Colaborador
Alterações cadastrais de colaboradores
Realizar as alterações cadastrais dos colaboradores no sistema da folha de pagamento, inclusão de beneficiários na Unimed e UniOdonto e alterações no E-Social.
Art. 7º, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados
Registro biométrico de colaboradores
Efetuar o registro da biometria dos colaboradores que estão em regime presencial para fins do registro do horário realizado durante a jornada de trabalho e acesso à porta principal na sede da Unimed Mercosul.
Art. 7°, V, quando necessário para a execução de contrato;
Art. 11, II, b. cumprimento de obrigação legal ou regulatória pelo controlador;
Dados de identificação dos Colaboradores
Parabenizar o colaborador com um cartão virtual e, às vezes, versão cartão impresso. Entrega de presentes/brindes aos colaboradores e promover ações sociais.
Art. 7º, IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiros
Colaboradores e Diretores
Conciliação de receitas e despesas de atendimento de intercâmbio
Dados de identificação do colaborador das Unimeds
Câmara técnica de conciliação
Análise de conflitos de cobranças entre as Unimeds - Realiza apontamentos, análises e avaliações do relacionamento interestadual e estadual da Região Sul do país (intercâmbio). Emitindo e finalizando o parecer dentro dos prazos estabelecidos, devido à falta de acordo em relação a cobrança realizada entre a Unimed credora e Unimed devedora.
Art. 11, II - a) cumprimento de obrigação legal ou regulatória pelo controlador;
Fluxo de Pagamento dinâmico
Realizar o pagamento dos produtos (Tavi, Kit Fibrilação Atrial, Stent coronário, Kit bariátrico e DIU) por conta e ordem das Unimeds conforme utilizado.
Conciliação de contas
Apurar o resultado contábil da cooperativa.
Dados de identificação do colaborador, dos diretores e conselheiros, do auditor e dos representantes legais
Sistemas - Prime e Meta
Utilização dos sistemas para acompanhamento de informações úteis às Operadoras da Região Sul.
Dados de identificação do prestador físico e jurídico (representante legal) e dos usuários das Unimeds Sul
Cadastro de Colaborador
Dar acesso aos colaboradores em sistemas disponibilizados pelo Portal da Unimed do Brasil, e-mails e sistemas de gestão.
Extração de informações da base de dados do PTU A500
Munir de informações gerenciais e operacionais a Gerência da Unimed Mercosul, Federações e Singulares da Região Sul.
Dados de identificação do beneficiário em intercâmbio e de prestadores no atendimento
Avaliação de Fornecedores - Medicamentos e Materiais de Alto Custo
Avaliação legal e negociação com fornecedores de materiais e medicamentos de alto custo.
Art.7, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
Dados de identificação do representante legal da indústria
Contratualização de Fornecedores
Avaliação legal de fornecedores de materiais e medicamentos.
Dados de identificação do representante legal da indústria e de representantes do Núcleo de Custos Assistenciais da Mercosul
Dados Pessoais - Diretoria e Conselho
Confecção de ATA de AGO e Solicitação Documentos Pessoais aos eleitos da Diretoria e Conselhos.
Dados de identificação dos eleitos a Diretoria e aos Conselhos e do cônjuge dos eleitos
A Unimed Mercosul, quando necessário, poderá compartilhar seus dados com organizações parceiras e com autoridades e órgãos reguladores para diferentes finalidades.
Visando garantir a máxima transparência aos nossos usuários, disponibilizamos a seguir a área do prestador de serviço e o motivo pelo qual compartilhamos os seus dados pessoais.
Prestador de Serviço
Justificativa
Operadora de Plano de Saúde
Unidade responsável pelo plano de saúde dos colaboradores da Unimed Mercosul.
Escritório de Advocacia
Assessoria jurídica externa, contratada para realizar a gestão de demandas judiciais e administrativas da Unimed Mercosul.
Clínica Médica
Prestador externo responsável pela realização de exame admissional de novos colaboradores da Unimed Mercosul.
Governo Federal
Registro do colaborador na plataforma do E-Social.
Plataforma de Assinatura Digital
Sistema utilizado para assinatura eletrônica do contrato de trabalho.
Vale Refeição
Disponibilização de vale-refeição aos colaboradores.
Plano Odontológico
Realização do cadastro de colaboradores e seus dependentes em plano odontológico.
Seguro de Vida
Para contratação de seguro de vida e previdência privada.
Vale Transporte
Disponibilização de vale-transporte aos colaboradores.
Sistema de Gestão Contábil
Sistema utilizado para a gestão contábil da Unimed Mercosul.
Sistema de Gestão Interna
Sistema utilizado para a gestão interna da Unimed Mercosul.
Empresa de Marketing
Organização responsável pela confecção de cartões de felicitações direcionados aos colaboradores.
Atendimento de Saúde
Disponibilização de consultas aos colaboradores.
Sistema para intercâmbio
Sistema utilizado para os casos de intercâmbios entre diferentes Unimeds fora do estado de Santa Catarina.
Empresa de armazenamento de documentos
Arquivo físico terceirizado onde são armazenados documentos contábeis anteriores ao ano de 2011.
Consultoria em TI
Organização terceira que realiza a gestão de TI da Unimed Mercosul.
Câmara de Compensação de Intercâmbio
Organização responsável pela compilação e liquidação das cobranças entre as Unimeds do Mercosul frente ao intercâmbio nacional.
Serviços em informática
Fornecedor do sistema SCC utilizado na Câmara de Compensação e que é alimentado pelo PTU A500, e também pelo sistema PRIMe.
Junta Comercial
Registro das atas das reuniões de eleição do Conselho Fiscal, visando o cumprimento de exigência legal.
Aplicativo para colaboradores
Aplicativo utilizado pelos colaboradores para visualização do contracheque, autorizado pelo sistema Senior.
Sistema em Nuvem
Sistema em nuvem utilizado para armazenamento de informações.
Auditor Externo
Auditorias externas contratadas para verificação de conformidade da Unimed Mercosul.
Instituições Bancárias
Utilização de informações pessoais para a realização de pagamentos.
Companhia Aérea
Compartilhamento de dados de colaboradores para viagens
A Unimed Mercosul poderá realizar a transferência internacional de seus dados em casos de:
Realização de backup de dados em serviços de nuvem localizados fora do Brasil.
Armazenamento em servidores próprios ou de terceiros localizados fora do território nacional.
Para tanto, buscamos observar todos os requerimentos estabelecidos pela legislação vigente, bem como as melhores práticas de segurança e privacidade do mercado, para garantir a integridade e confidencialidade dos seus dados pessoais.
Os dados pessoais armazenados pela Unimed Mercosul permanecem retidos por um prazo que poderá variar de acordo com a finalidade do tratamento dos dados pessoais, podendo ser determinado por políticas internas da organização ou, ainda, por legislações e regulamentos que podem permitir ou exigir um prazo mínimo de armazenamento, independente da vontade do titular.
Por respeitarmos o seu direito à privacidade da informação, periodicamente, a cada 12 meses, revisamos a nossa base de dados, para saber se as informações registradas ainda são necessárias, para o alcance da finalidade inicialmente pretendida.
Após esse prazo, eliminamos os dados pessoais da nossa base de dados, a não ser que, justificadamente, possam ser anonimizados, sem prejuízo das regulamentações que tratam acerca do tema, ou sejam necessários ao cumprimento de obrigação legal ou regulatória.
Documento
Prazo
Por quanto tempo a ação existir, e após o trânsito em julgado.
Art. 7º, VI, LGPD
Pelo prazo necessário ao cumprimento desta finalidade, ou seja, enquanto durar o processo seletivo.
Art. 6º, I, LGPD
Pelo prazo de 6 meses ou, antes disso, caso o consentimento seja revogado.
Art. 7º, I, LGPD
5 anos durante a relação contratual e, caso não houver ação judicial, 2 anos após extinção do Contrato de trabalho
Art. 11 da CLT
Enquanto eles forem colaboradores da Unimed Mercosul, após a rescisão serão imediatamente eliminados
Tabela de Temporalidade
5 anos durante a relação contratual e, caso não houver ação judicial, 2 anos após extinção do Contrato de trabalho.
Durante o tempo de relação contratual.
Art. 15 da LGPD
Um Cookie é um pequeno arquivo de texto utilizado pelo nosso site, quando visitado por um usuário, com o objetivo de permitir um funcionamento adequado da plataforma, obter informações mais precisas e otimizar nossas campanhas de marketing e publicidade.
Os Cookies permitem que nosso site memorize informações sobre a sua visita e navegação, o seu idioma preferido, a sua localização, a recorrência dos seus acessos e outras variáveis que o Unimed Mercosul considera relevantes para tornar a experiência do usuário muito mais eficiente.
Os Cookies também poderão ser utilizados para compilar informações anônimas e agregadas que permitem entender como os usuários utilizam e interagem em nosso site, bem como para aprimorar suas estruturas e conteúdo. Por serem informações anônimas ou anonimizadas, não podemos identificar os titulares por meio desses dados.
Os cookies podem também ser utilizados para registrar informações anônimas ou anonimizadas relativas a como o utilizador interage com o site, incluindo, por exemplo, as páginas que o utilizador acessa e se chegou ao nosso site por meio de um banner publicitário.
A utilização de Cookies é algo comum em qualquer plataforma digital atualmente. O seu uso não prejudica de forma alguma os dispositivos (computadores, smartphones, tablets, etc.) em que são armazenados. Assim, os seguintes cookies podem ser encontrados no site da Unimed Mercosul.
Cookies estritamente necessários: permitem um funcionamento adequado do nosso site, não coletando e armazenando informações sobre você ou em relação às suas preferências. Normalmente, eles só são configurados em resposta a ações levadas a cabo pelo usuário e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Por essa razão, não é possível desabilitá-los.
Cookies de desempenho: nos ajudam a identificar as páginas mais populares em nossos sites. Essas informações nos ajudam a adaptar o conteúdo de nossos sites, direcionando-o para atender aos requisitos do usuário e satisfazer às preferências do visitante em termos de informações.
Cookies de funcionalidade: permitem que o site forneça funcionalidade e personalização aprimoradas. Eles podem ser definidos por nós ou por fornecedores terceiros cujos serviços adicionamos às nossas páginas.
Cookies de publicidade: os cookies de publicidade rastreiam a atividade entre websites para compreender os interesses do usuário e direcionar marketing específico para estes usuários. Por vezes, utilizamos cookies próprios ou de terceiros para apresentar a você anúncios dos nossos produtos que julgamos que possam ser de seu interesse nos seus dispositivos e para rastrear o desempenho dos nossos anúncios.
Caso você queira saber como excluí-los ou restringi-los, use a configuração do seu navegador.
Para desativar os cookies em seu navegador, siga as instruções normalmente localizadas nos menus “Ajuda”, “Ferramentas” ou “Editar” no seu navegador. Observe que a desativação de uma das categorias de cookies não exclui, automaticamente, os cookies armazenados previamente em seu navegador, devendo ser realizada de forma manual pelo usuário.
Você encontrará mais explicações sobre como proceder clicando nos links abaixo.
Firefox
Chrome
Internet Explorer
Safari
Lembre-se de que se você bloquear cookies estritamente necessários em nosso site, não poderemos garantir o correto funcionamento de todas as funcionalidades e talvez você não consiga acessar determinadas áreas ou páginas.
A Unimed Mercosul se reserva ao direito de fornecer quaisquer dados pessoais dos usuários a terceiros caso eles sejam solicitados para cumprir uma obrigação legal ou para o exercício regular de direitos, como nos casos de processos judiciais.
Ainda, para além das finalidades acima informadas, podemos divulgar seus dados pessoais para o ingresso, exercício ou defesa em ações administrativas, arbitrais e ou judiciais.
Poderemos, também, divulgar seus dados para nossos fornecedores eventualmente não listados na presente Política de Privacidade na medida do razoavelmente necessário para fornecer nossos serviços e assegurar a segurança na execução destes.
Nós estamos comprometidos com o cumprimento dos direitos dos titulares de dados pessoais. O Titular poderá entrar em contato conosco para solicitar o cumprimento dos direitos previstos pela Lei Geral de Proteção de Dados Pessoais (LGPD).
Para tanto, basta nos enviar a sua solicitação por meio do canal de contato dpo@unimedmercosul.coop.br ou entrar em contato conosco pelo Formulário de Requisição dos Direitos dos Titulares.
Seus Direitos
Explicação
Confirmação e Acesso
Você pode solicitar à Unimed Mercosul a confirmação sobre a existência de tratamento dos seus Dados Pessoais para que, em caso positivo, você possa acessá-los, inclusive por meio de solicitação de cópias dos registros que temos sobre você.
Correção
Você pode solicitar a correção dos seus Dados Pessoais caso estes estejam incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação
Você pode solicitar (a) a anonimização dos seus Dados Pessoais, de forma que eles não possam mais ser relacionados a você e, portanto, deixem de ser Dados Pessoais; (b) o bloqueio dos seus Dados Pessoais, suspendendo temporariamente a sua possibilidade de os tratarmos para certas finalidades; e (c) a eliminação dos seus Dados Pessoais, caso em que devemos apagar todos os seus Dados Pessoais sem possibilidade de reversão.
Portabilidade
Você pode solicitar que a Unimed Mercosul forneça os seus Dados Pessoais em formato estruturado e interoperável visando à sua transferência para um terceiro, desde que essa transferência não viole a propriedade intelectual ou segredo de negócios da Empresa.
Informação sobre o compartilhamento
Você tem o direito de saber quais são as entidades públicas e privadas com as quais a Unimed Mercosul realiza uso compartilhado dos seus Dados Pessoais. Manteremos nessa Política, uma indicação das nossas relações com terceiros que podem envolver o compartilhamento de Dados Pessoais. Em todo caso, se você tiver dúvidas ou quiser mais detalhes, você tem o direito de nos solicitar essas informações. A depender do caso, podemos limitar as informações fornecidas a você caso a sua divulgação possa violar a propriedade intelectual ou segredo de negócios da Unimed Mercosul.
Informação sobre a possibilidade de não consentir
Você tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado pela Unimed Mercosul. O seu consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – nesses casos, é possível que alguns serviços não possam ser prestados.
Revogação do consentimento
Caso você tenha consentido com alguma finalidade de tratamento dos seus Dados Pessoais, você pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer Tratamento realizado anteriormente à revogação. Se você retirar o seu consentimento, é possível que fiquemos impossibilitados de lhe prestar certos serviços, mas iremos avisá-lo quando isso ocorrer.
Oposição
A lei autoriza o tratamento de Dados Pessoais mesmo sem o seu consentimento ou um contrato conosco. Nessas situações, somente trataremos seus Dados Pessoais se tivermos motivos legítimos para tanto. Caso você não concorde com alguma finalidade de tratamento dos seus Dados Pessoais, você poderá apresentar oposição, solicitando a sua interrupção.
A Unimed Mercosul estabeleceu diversas medidas técnicas e organizacionais apropriadas com o objetivo de mitigar as possibilidades de acesso não autorizado, contra o tratamento ilegal de dados pessoais e contra perda ou destruição acidental de dados pessoais.
Para garantir a segurança e integridade de todos os dados, a Unimed Mercosul trata a segurança dos seus dados pessoais com o máximo de cuidado, utilizando padrões e melhores práticas adotadas no mercado.
Dentre as medidas aplicadas internamente pela organização para garantir sua segurança, podemos destacar:
Implementação de medidas de segurança organizacionais.
Múltiplo fator de autenticação para acesso às informações.
Desenvolvimento da Política de Segurança da Informação.
Implementação de Controles baseados nas Normas NBR/ISO 27001/2022, 27002/2013 e 27701/2019.
Quando possível, implementação de criptografia para dados em repouso, em trânsito e em uso, para garantir a integridade das informações.
Análises e testes contínuos de segurança da informação em nossos sistemas, feitos por times internos e externos.
Realização de treinamento em proteção de dados pessoais e supervisão da adoção das práticas a serem adotadas.
Nós nos esforçamos para proteger a privacidade de seus Dados Pessoais, mas infelizmente não podemos garantir total segurança. Entradas e usos não autorizados de terceiros com informações suas, falhas de hardware ou software que não estejam sob controle da Unimed Mercosul e outros fatores externos podem comprometer a segurança dos seus Dados Pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Caso você identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação com a Unimed Mercosul, por favor entre em contato conosco por meio das informações de contato indicadas.
A empresa GEP Soluções em Compliance atuará como Encarregado pelo Tratamento de Dados realizado pela Unimed Mercosul, tendo como responsável legal Mauricio José Rotta.
Para qualquer contato ou solicitação, favor entrar em contato pelo e-mail dpo@unimedmercosul.coop.br.
A GEP Soluções em Compliance fica localizada na Rua Ferreira Lima, 238, 2º Andar, Centro, Florianópolis/SC - CEP: 88015-420.
Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.
15.1 Controle Versões
Versão
Data de publicação
Responsável
1.0
24/06/2021
GEP Soluções em Compliance
2.0
02/06/2022
3.0
03/10/2023[1]
4.0
16/09/2024
[1] Não há na LGPD qualquer definição sobre o significado de “dado referente à saúde”, motivo pelo qual buscou-se trazer conceitos previstos no General Data Protection Regulation (GDPR) e trazidos pela European Data Protection Supervisor (EDPS).
[2] Disponível em https://edps.europa.eu/data-protection/data-protection/reference-library/health-data-workplace_en. Acesso em 26 mar 2021. Considera-se, ainda, dado referente à saúde todos aqueles relacionados para “efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de ação social ou a gestão de sistemas e serviços de saúde ou de ação social com base no direito da União ou dos Estados- Membros ou por força de um contrato com um profissional de saúde”. Disponível em: https://gdpr-info.eu/art-9-gdpr/. Acesso em 26 mar 2021; “Todos os dados relativos ao estado de saúde de um titular de dados que revelem informações sobre a sua saúde física ou mental no passado, no presente ou no futuro. Inclui informações sobre a pessoa singular recolhidas durante a inscrição para a prestação de serviços de saúde, ou durante essa prestação”. Disponível em: https://gdpr-info.eu/recitals/no-35/. Acesso em 26 mar 2021; No mesmo sentido “dados pessoais relativos à saúde física ou mental de um indivíduo, incluindo a prestação de serviços de saúde, que revelam informações sobre seu estado de saúde”. Disponível em: https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/right-of-access/health-data/. Acesso em 26 mar 2021