1. Politica de Privacidade

A presente Política de Privacidade visa apresentar aos clientes, parceiros e demais interessados as condições de tratamento de dados pessoais realizados pela Unimed Mercosul, aqui denominada de Organização.

Nos preocupamos com seus dados e por isso temos o compromisso de preservá-los. Temos sempre a dedicação de proteger sua privacidade, seus direitos e a opção que você tem para controlar seus dados pessoais, sendo que assim garantimos transparência no relacionamento e segurança para você.

  1. Introdução

Esta Política de Privacidade descreve o modo pelo qual tratamos os seus dados pessoais. Em caso de quaisquer dúvidas, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO): dpo@unimedmercosul.coop.br.

A Organização realiza o tratamento de seus dados pessoais de forma segura e em conformidade com a legislação de regência. A presente Política de Privacidade foi desenvolvida com o objetivo de:

  • Possibilitar que você entenda as razões legais que levam a Unimed Mercosul a tratar seus dados pessoais.

  • Explicar a forma pela qual seus dados serão tratados de acordo com a finalidade pretendida.
  • Informar, de forma clara e facilitada, os seus direitos com relação ao tratamento de dados pessoais.

 

 

Abaixo estão as definições que deverão guiar a sua interpretação frente aos termos utilizados no decorrer desta Política de Privacidade. Caso ainda fique alguma dúvida, você pode entrar em contato conosco para maiores esclarecimentos.

  1. Termos e Definições

  • Agentes de tratamento: Controlador e/ou Operador.

  • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

  • Beneficiário: beneficiário de plano privado de assistência à Saúde.

  • Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

  • Dado pseudonimizado: dado relativo ao titular que não possa ser identificado, senão pelo uso de informação adicional.

  • Dado referente à saúde[1]: dado pessoal relacionado ao estado de saúde de uma pessoa, incluindo dados médicos (receitas médicas, laudos de exames médicos, exames laboratoriais, radiografias, etc) e outras informações administrativas e financeiras correlacionadas (consultas médicas, faturas de serviços de saúde e atestados médicos para gerenciamento de licenças por doença, etc)[2].

  • Eliminação: exclusão de dados ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

  • Padrão de Troca de Informação em Saúde Suplementar (Padrão TISS): padrão obrigatório para o registro e troca de informações na Saúde Suplementar dos eventos do ciclo de atenção à saúde realizados em beneficiários de planos privados de assistência à saúde.
  • Plano de saúde: o Plano Privado de Assistência à Saúde é uma prestação continuada de serviços ou coberturas de custos assistenciais a preço pré ou pós-pago, por prazo indeterminado, com a finalidade de garantir, sem limite financeiro, a assistência à saúde, pela faculdade de acesso e atendimento por profissionais e serviços de saúde, livremente escolhidos, integrantes ou não de rede credenciada, contratada ou referenciada, visando a assistência médica, hospitalar e odontológica, a ser paga integral ou parcialmente às expensas da operadora contratada, mediante reembolso ou pagamento direto do prestador, por conta e ordem do consumidor.

  • Prestadores privados de serviço de saúde: são considerados os prestadores privados de serviços de saúde os profissionais de saúde os estabelecimentos que realizam serviços de saúde.

  • Prontuário médico: conjunto de documentos padronizados, destinados ao registro da assistência prestada ao paciente.

  • Sistema de Registro Eletrônico de Saúde (S-RES): sistema que captura, armazena, apresenta, transmite ou imprime informação identificada em saúde. Entende-se por informação identificada aquela que permite individualizar um paciente, o que abrange não apenas o seu nome, mas também números de identificação (tais como RG e CPF etc.) ou outros dados que, se tomados em conjunto, possibilitem a identificação do indivíduo.

  • Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

  • Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

  • Titular de Dados Pessoais: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

  • Transferência internacional de dados pessoais: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

  • Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

  • Uso compartilhado de dados pessoais: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

  1. Agentes de Tratamento

A Unimed Mercosul, no que diz respeito ao Tratamento de Dados Pessoais realizado no âmbito de suas atividades principais, poderá atuar como Controlador ou Controlador Conjunto, a depender do processo específico e da finalidade que se busca atingir.

A título exemplificativo, apresentamos a seguir a nossa classificação enquanto agente de tratamento, de acordo com alguns dos nossos principais processos de negócio:

CONTROLADOR

CONTROLADOR CONJUNTO

Ações Judiciais e Avaliação de Contratos

Gestão de benefícios oferecidos aos Colaboradores

Recrutamento e Seleção de Colaboradores

Câmara Técnica de Conciliação

Gestão da Folha de Pagamento

Fluxo de Pagamento Dinâmico

Alterações Cadastrais

Sistemas Prime e Meta

Cadastro e registro biométrico de Colaboradores

Extração de Informações da base de dados do PTU A500

Endomarketing

Avaliação de Fornecedores – Medicamentos e Materiais de Alto Custo

Câmara de Compensação

 

Gestão financeira

 

Relacionamento com Fornecedores

 

Gestão de Dados Pessoais dos membros da Diretoria e Conselho

 

  1. Quais tipos de dados coletamos?

Para facilitar o seu entendimento quanto aos dados pessoais coletados nos principais processos de negócio da Unimed Mercosul, os agrupamos por categoria. Destacamos ainda, que:

  1. Por se tratar de um resumo consolidado, as informações apresentadas abaixo são exemplificativas.

  2. A utilização total ou parcial das informações aqui descritas poderá variar de acordo com a finalidade pretendida.

CATEGORIA DOS DADOS PESSOAIS

DESCRIÇÃO DA CATEGORIA

DADOS PESSOAIS

Dados de identificação do beneficiário

Beneficiários (titulares, dependentes ou de intercâmbio) clientes da Unimed Mercosul.

  • Nome completo
  • Data de nascimento
  • Grau de Dependência (dependente)
  • Estado civil
  • Gênero
  • CPF
  • Nome da mãe
  • Endereço completo
  • Telefone
  • E-mail
  • Número da carteira do plano de saúde e contrato do plano
  • Cartão Nacional de Saúde

Dados de saúde do beneficiário

Beneficiários (titulares, dependentes ou de intercâmbio) clientes da Unimed Mercosul.

  • Procedimento ou serviço médico autorizado, solicitado ou realizado
  • Declaração de saúde
  • Avaliação da Junta Médica
  • Relatório cirúrgico
  • Acomodação contratada
  • Tipo de Doença (CID)
  • Resultados de exames
  • Laudos e formulários

Dados de identificação do colaborador

Colaboradores do quadro funcional da Unimed Mercosul.

  • Nome Completo
  • E-mail
  • Endereço  
  • Telefone
  • CPF/RG
  • Data de nascimento
  • Nº do  conselho profissional (se for o caso)
  • Dados bancários
  • Certificado de conclusão de curso
  • Cartão de vacinação (área técnica)
  • Foto 3x4
  • Dados do Cônjuge e dependentes (nome, RG e CPF ou certidão de nascimento dos filhos menores, comprovante de escolaridade e caderneta de vacinação)

 

  1. Porque coletamos os seus dados

Abaixo, procuraremos demonstrar da maneira mais transparente possível as finalidades para as quais tratamos os seus dados pessoais e qual a base legal que nos autoriza a coletá-los.

Alertamos que serão descritas as finalidades e as bases legais dos principais processos de negócio da Unimed Mercosul. O ciclo de vida de dados pessoais da organização encontra-se mapeado internamente em seu Registro de Operações de Tratamento de Dados Pessoais, nos termos do art. 37 da Lei Geral de Proteção de Dados Pessoais.

FINALIDADE

DESCRITIVO

BASE LEGAL

CATEGORIA DE DADOS

Ações Judiciais

Ações Judiciais:

Consulta aos dados pessoais quando necessário, para satisfazer o objeto de eventual demanda – reclamação judicial de ex colaborador.

Exercício regular de direitos em processo judicial, administrativo e arbitral

 

Dados de identificação do colaborador (ex-colaboradores)

 

 

Avaliação de Contratos

Avaliação de Contratos: Solicitação dos dados dos representantes legais para a elaboração e validação de contrato com cliente ou fornecedor, ou adendos contratuais.

Cumprimento de obrigação legal ou regulatório do controlador

Dados de identificação do representante legal (Fornecedores da Unimed Mercosul)

 

Recrutamento e Seleção

O RH recebe, através de e-mail enviado pelo candidato, o currículo para concorrer a vaga divulgada nas redes sociais (para a identificação do candidato, comprovação da aptidão para o cargo pretendido).

Art. 7º, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

Art.11, II, a) cumprimento de obrigação legal ou regulatória pelo controlador

Candidato

Banco de Talentos

Os currículos de candidatos não selecionados ficam disponíveis em banco de talentos

Art. 7º inciso I - consentimento do titular de dados

Dados do candidato

Contratação de Terceiros e Pagamento via RPA

Efetuar pagamento de honorários da Diretoria, RPA de membros dos Conselhos e pagamento de eventuais serviços prestados por terceiros.

Art. 7º, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; e Art. 7º, II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

Dados de identificação da Diretoria (Presidente, Vice-presidente e Auditor da Câmara Técnica), dos membros do Conselho Administrativo e do Conselho Fiscal, de prestadores de serviços eventuais.

 

Dados dos dependentes e cônjuge da Diretoria e dos membros dos Conselhos

Contratação  Solicitação de Benefícios

Dados coletados para a elaboração de contrato de trabalho, folhas de pagamento, solicitação de benefícios, comunicação ao sistema do governo E-Social e recolhimento das contribuições previdenciárias e fiscais

Art. 7º, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; e Art.11º, II, a) cumprimento de obrigação legal ou regulatória pelo controlador;

Dados de identificação do colaborador, do cônjuge do colaborador e dos filhos do colaborador

Folha de Pagamento (CLT)

Pagamentos folha mensal e de 13º salário aos colaboradores com demonstração aberta dos proventos e descontos resultando no valor líquido e bruto.

Art. 7º, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

 

Art. 7º, II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

Dados de identificação do Colaborador

Alterações cadastrais de colaboradores

Realizar as alterações cadastrais dos colaboradores no sistema da folha de pagamento, inclusão de beneficiários na Unimed e UniOdonto e alterações no E-Social.

Art. 7º, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados

Dados de identificação do colaborador, do cônjuge do colaborador e dos filhos do colaborador

Registro biométrico de colaboradores

Efetuar o registro da biometria dos colaboradores que estão em regime presencial para fins do registro do horário realizado durante a jornada de trabalho e acesso à porta principal na sede da Unimed Mercosul.

Art. 7°, V, quando necessário para a execução de contrato;

Art. 11, II, b. cumprimento de obrigação legal ou regulatória pelo controlador;

Dados de identificação dos Colaboradores

Endomarketing

Parabenizar o colaborador com um cartão virtual e, às vezes, versão cartão impresso. Entrega de presentes/brindes aos colaboradores e promover ações sociais.

Art. 7º, IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiros

Colaboradores e Diretores

 

Câmara de Compensação

Conciliação de receitas e despesas de atendimento de intercâmbio

Art. 7º, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

Dados de identificação do colaborador das Unimeds

Câmara técnica de conciliação

Análise de conflitos de cobranças entre as Unimeds - Realiza apontamentos, análises e avaliações do relacionamento interestadual e estadual da Região Sul do país (intercâmbio). Emitindo e finalizando o parecer dentro dos prazos estabelecidos, devido à falta de acordo em relação a cobrança realizada entre a Unimed credora e Unimed devedora.

Art. 7º, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

Art. 11, II - a) cumprimento de obrigação legal ou regulatória pelo controlador;

Dados de identificação do colaborador, do cônjuge do colaborador e dos filhos do colaborador

Fluxo de Pagamento dinâmico

Realizar o pagamento dos produtos (Tavi, Kit Fibrilação Atrial, Stent coronário, Kit bariátrico e DIU) por conta e ordem das Unimeds conforme utilizado.

Art. 7º, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

Art. 11, II - a) cumprimento de obrigação legal ou regulatória pelo controlador;

Dados de identificação do beneficiário

Conciliação de contas

Apurar o resultado contábil da cooperativa.

Art. 7º, II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

Art. 7º, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

Dados de identificação do colaborador, dos diretores e conselheiros, do auditor e dos representantes legais

Sistemas - Prime e Meta

Utilização dos sistemas para acompanhamento de informações úteis às Operadoras da Região Sul.

Art. 7º, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

Dados de identificação do prestador físico e jurídico (representante legal) e dos usuários das Unimeds Sul

Cadastro de Colaborador

Dar acesso aos colaboradores em sistemas disponibilizados pelo Portal da Unimed do Brasil, e-mails e sistemas de gestão.

Art. 7º, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

Art. 11, II - a) cumprimento de obrigação legal ou regulatória pelo controlador;

Dados de identificação do colaborador

Extração de informações da base de dados do PTU A500

Munir de informações gerenciais e operacionais a Gerência da Unimed Mercosul, Federações e Singulares da Região Sul.

Art. 7º, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

Art. 11, II - a) cumprimento de obrigação legal ou regulatória pelo controlador;

Dados de identificação do beneficiário em intercâmbio e de prestadores no atendimento

Avaliação de Fornecedores - Medicamentos e Materiais de Alto Custo

Avaliação legal e negociação com fornecedores de materiais e medicamentos de alto custo.

Art.7, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

Dados de identificação do representante legal da indústria

Contratualização de Fornecedores

Avaliação legal de fornecedores de materiais e medicamentos.

Art.7, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

Dados de identificação do representante legal da indústria e de representantes do Núcleo de Custos Assistenciais da Mercosul

Dados Pessoais - Diretoria e Conselho

Confecção de ATA de AGO e Solicitação Documentos Pessoais aos eleitos da Diretoria e Conselhos.

Art.7, V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

Dados de identificação dos eleitos a Diretoria e aos Conselhos e do cônjuge dos eleitos

  1. Com quem compartilhamos seus dados?

A Unimed Mercosul, quando necessário, poderá compartilhar seus dados com organizações parceiras e com autoridades e órgãos reguladores para diferentes finalidades.

Visando garantir a máxima transparência aos nossos usuários, disponibilizamos a seguir a área do prestador de serviço e o motivo pelo qual compartilhamos os seus dados pessoais.

Prestador de Serviço

Justificativa

Operadora de Plano de Saúde

 Unidade responsável pelo plano de saúde dos colaboradores da Unimed Mercosul.

Escritório de Advocacia

Assessoria jurídica externa, contratada para realizar a gestão de demandas judiciais e administrativas da Unimed Mercosul.

Clínica Médica

Prestador externo responsável pela realização de exame admissional de novos colaboradores da Unimed Mercosul.

Governo Federal

Registro do colaborador na plataforma do E-Social.

Plataforma de Assinatura Digital

Sistema utilizado para assinatura eletrônica do contrato de trabalho.

Vale Refeição

Disponibilização de vale-refeição aos colaboradores.

Plano Odontológico

Realização do cadastro de colaboradores e seus dependentes em plano odontológico.

Seguro de Vida

Para contratação de seguro de vida e previdência privada.

Vale Transporte

Disponibilização de vale-transporte aos colaboradores.

Sistema de Gestão Contábil

Sistema utilizado para a gestão contábil da Unimed Mercosul.

Sistema de Gestão Interna

Sistema utilizado para a gestão interna da Unimed Mercosul.

Empresa de Marketing

Organização responsável pela confecção de cartões de felicitações direcionados aos colaboradores.

Atendimento de Saúde

Disponibilização de consultas aos colaboradores.

Sistema para intercâmbio

Sistema utilizado para os casos de intercâmbios entre diferentes Unimeds fora do estado de Santa Catarina.

Empresa de armazenamento de documentos

Arquivo físico terceirizado onde são armazenados documentos contábeis anteriores ao ano de 2011.

Consultoria em TI

Organização terceira que realiza a gestão de TI da Unimed Mercosul.

Câmara de Compensação de Intercâmbio

Organização responsável pela compilação e liquidação das cobranças entre as Unimeds do Mercosul frente ao intercâmbio nacional.

Serviços em informática

Fornecedor do sistema SCC utilizado na Câmara de Compensação e que é alimentado pelo PTU A500, e também pelo sistema PRIMe.

Junta Comercial

Registro das atas das reuniões de eleição do Conselho Fiscal, visando o cumprimento de exigência legal.

Aplicativo para colaboradores

Aplicativo utilizado pelos colaboradores para visualização do contracheque, autorizado pelo sistema Senior.

Sistema em Nuvem

Sistema em nuvem utilizado para armazenamento de informações.

Auditor Externo

Auditorias externas contratadas para verificação de conformidade da Unimed Mercosul.

Instituições Bancárias

Utilização de informações pessoais para a realização de pagamentos.

Companhia Aérea

Compartilhamento de dados de colaboradores para viagens

 

A Unimed Mercosul poderá realizar a transferência internacional de seus dados em casos de:

  • Realização de backup de dados em serviços de nuvem localizados fora do Brasil.

  • Armazenamento em servidores próprios ou de terceiros localizados fora do território nacional.

 

Para tanto, buscamos observar todos os requerimentos estabelecidos pela legislação vigente, bem como as melhores práticas de segurança e privacidade do mercado, para garantir a integridade e confidencialidade dos seus dados pessoais.

  1. Por quanto tempo armazenamos seus dados?

Os dados pessoais armazenados pela Unimed Mercosul permanecem retidos por um prazo que poderá variar de acordo com a finalidade do tratamento dos dados pessoais, podendo ser determinado por políticas internas da organização ou, ainda, por legislações e regulamentos que podem permitir ou exigir um prazo mínimo de armazenamento, independente da vontade do titular.

Por respeitarmos o seu direito à privacidade da informação, periodicamente, a cada 12 meses, revisamos a nossa base de dados, para saber se as informações registradas ainda são necessárias, para o alcance da finalidade inicialmente pretendida.

Após esse prazo, eliminamos os dados pessoais da nossa base de dados, a não ser que, justificadamente, possam ser anonimizados, sem prejuízo das regulamentações que tratam acerca do tema, ou sejam necessários ao cumprimento de obrigação legal ou regulatória.

 

Documento

Prazo

Justificativa

Ações Judiciais

Por quanto tempo a ação existir, e após o trânsito em julgado.

Art. 7º, VI, LGPD

Recrutamento e Seleção

Pelo prazo necessário ao cumprimento desta finalidade, ou seja, enquanto durar o processo seletivo.

Art. 6º, I, LGPD

Banco de Talentos

Pelo prazo de 6 meses ou, antes disso, caso o  consentimento seja revogado.

Art. 7º, I, LGPD

Contratação de Terceiros e Pagamento via RPA

Pelo prazo necessário ao cumprimento desta finalidade, ou seja, enquanto durar o processo seletivo.

Art. 6º, I, LGPD

Contratação  Solicitação de Benefícios

Pelo prazo necessário ao cumprimento desta finalidade, ou seja, enquanto durar o processo seletivo.

Art. 6º, I, LGPD

Folha de Pagamento (CLT)

5 anos durante a relação contratual e, caso não houver ação judicial, 2 anos após extinção do Contrato de trabalho

Art. 11 da CLT

Alterações cadastrais de colaboradores

Pelo prazo necessário ao cumprimento desta finalidade, ou seja, enquanto durar o processo seletivo.

Art. 6º, I, LGPD

Registro biométrico de colaboradores

Enquanto eles forem colaboradores da Unimed Mercosul, após a rescisão serão imediatamente eliminados

Tabela de Temporalidade

Cadastro de Colaborador

5 anos durante a relação contratual e, caso não houver ação judicial, 2 anos após extinção do Contrato de trabalho.

Art. 11 da CLT

Endomarketing

Durante o tempo de relação contratual.

Art. 15 da LGPD

  1. Cookies

Um Cookie é um pequeno arquivo de texto utilizado pelo nosso site, quando visitado por um usuário, com o objetivo de permitir um funcionamento adequado da plataforma, obter informações mais precisas e otimizar nossas campanhas de marketing e publicidade.

Os Cookies permitem que nosso site memorize informações sobre a sua visita e navegação, o seu idioma preferido, a sua localização, a recorrência dos seus acessos e outras variáveis que o Unimed Mercosul considera relevantes para tornar a experiência do usuário muito mais eficiente.

Os Cookies também poderão ser utilizados para compilar informações anônimas e agregadas que permitem entender como os usuários utilizam e interagem em nosso site, bem como para aprimorar suas estruturas e conteúdo. Por serem informações anônimas ou anonimizadas, não podemos identificar os titulares por meio desses dados.

Os cookies podem também ser utilizados para registrar informações anônimas ou anonimizadas relativas a como o utilizador interage com o site, incluindo, por exemplo, as páginas que o utilizador acessa e se chegou ao nosso site por meio de um banner publicitário.

A utilização de Cookies é algo comum em qualquer plataforma digital atualmente. O seu uso não prejudica de forma alguma os dispositivos (computadores, smartphones, tablets, etc.) em que são armazenados. Assim, os seguintes cookies podem ser encontrados no site da Unimed Mercosul.

 

  • Cookies estritamente necessários: permitem um funcionamento adequado do nosso site, não coletando e armazenando informações sobre você ou em relação às suas preferências. Normalmente, eles só são configurados em resposta a ações levadas a cabo pelo usuário e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Por essa razão, não é possível desabilitá-los.

 

  • Cookies de desempenho: nos ajudam a identificar as páginas mais populares em nossos sites. Essas informações nos ajudam a adaptar o conteúdo de nossos sites, direcionando-o para atender aos requisitos do usuário e satisfazer às preferências do visitante em termos de informações.

  • Cookies de funcionalidade: permitem que o site forneça funcionalidade e personalização aprimoradas. Eles podem ser definidos por nós ou por fornecedores terceiros cujos serviços adicionamos às nossas páginas.

  • Cookies de publicidade: os cookies de publicidade rastreiam a atividade entre websites para compreender os interesses do usuário e direcionar marketing específico para estes usuários. Por vezes, utilizamos cookies próprios ou de terceiros para apresentar a você anúncios dos nossos produtos que julgamos que possam ser de seu interesse nos seus dispositivos e para rastrear o desempenho dos nossos anúncios. 

Caso você queira saber como excluí-los ou restringi-los, use a configuração do seu navegador.

Para desativar os cookies em seu navegador, siga as instruções normalmente localizadas nos menus “Ajuda”, “Ferramentas” ou “Editar” no seu navegador. Observe que a desativação de uma das categorias de cookies não exclui, automaticamente, os cookies armazenados previamente em seu navegador, devendo ser realizada de forma manual pelo usuário.

Você encontrará mais explicações sobre como proceder clicando nos links abaixo. 

 

 

Lembre-se de que se você bloquear cookies estritamente necessários em nosso site, não poderemos garantir o correto funcionamento de todas as funcionalidades e talvez você não consiga acessar determinadas áreas ou páginas.

  1. Direitos da Organização

A Unimed Mercosul se reserva ao direito de fornecer quaisquer dados pessoais dos usuários a terceiros caso eles sejam solicitados para cumprir uma obrigação legal ou para o exercício regular de direitos, como nos casos de processos judiciais.

Ainda, para além das finalidades acima informadas, podemos divulgar seus dados pessoais para o ingresso, exercício ou defesa em ações administrativas, arbitrais e ou judiciais.

Poderemos, também, divulgar seus dados para nossos fornecedores eventualmente não listados na presente Política de Privacidade na medida do razoavelmente necessário para fornecer nossos serviços e assegurar a segurança na execução destes.

  1. Direitos do Titulares de Dados

Nós estamos comprometidos com o cumprimento dos direitos dos titulares de dados pessoais. O Titular poderá entrar em contato conosco para solicitar o cumprimento dos direitos previstos pela Lei Geral de Proteção de Dados Pessoais (LGPD).

Para tanto, basta nos enviar a sua solicitação por meio do canal de contato dpo@unimedmercosul.coop.br ou entrar em contato conosco pelo Formulário de Requisição dos Direitos dos Titulares.

Seus Direitos

Explicação

Confirmação e Acesso

Você pode solicitar à Unimed Mercosul a confirmação sobre a existência de tratamento dos seus Dados Pessoais para que, em caso positivo, você possa acessá-los, inclusive por meio de solicitação de cópias dos registros que temos sobre você.

Correção

Você pode solicitar a correção dos seus Dados Pessoais caso estes estejam incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminação

Você pode solicitar (a) a anonimização dos seus Dados Pessoais, de forma que eles não possam mais ser relacionados a você e, portanto, deixem de ser Dados Pessoais; (b) o bloqueio dos seus Dados Pessoais, suspendendo temporariamente a sua possibilidade de os tratarmos para certas finalidades; e (c) a eliminação dos seus Dados Pessoais, caso em que devemos apagar todos os seus Dados Pessoais sem possibilidade de reversão.

Portabilidade

Você pode solicitar que a Unimed Mercosul forneça os seus Dados Pessoais em formato estruturado e interoperável visando à sua transferência para um terceiro, desde que essa transferência não viole a propriedade intelectual ou segredo de negócios da Empresa.

Informação sobre o compartilhamento

Você tem o direito de saber quais são as entidades públicas e privadas com as quais a Unimed Mercosul realiza uso compartilhado dos seus Dados Pessoais. Manteremos nessa Política, uma indicação das nossas relações com terceiros que podem envolver o compartilhamento de Dados Pessoais. Em todo caso, se você tiver dúvidas ou quiser mais detalhes, você tem o direito de nos solicitar essas informações. A depender do caso, podemos limitar as informações fornecidas a você caso a sua divulgação possa violar a propriedade intelectual ou segredo de negócios da Unimed Mercosul.

Informação sobre a possibilidade de não consentir

Você tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado pela Unimed Mercosul. O seu consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – nesses casos, é possível que alguns serviços não possam ser prestados.

Revogação do consentimento

Caso você tenha consentido com alguma finalidade de tratamento dos seus Dados Pessoais, você pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer Tratamento realizado anteriormente à revogação. Se você retirar o seu consentimento, é possível que fiquemos impossibilitados de lhe prestar certos serviços, mas iremos avisá-lo quando isso ocorrer.

Oposição

A lei autoriza o tratamento de Dados Pessoais mesmo sem o seu consentimento ou um contrato conosco. Nessas situações, somente trataremos seus Dados Pessoais se tivermos motivos legítimos para tanto. Caso você não concorde com alguma finalidade de tratamento dos seus Dados Pessoais, você poderá apresentar oposição, solicitando a sua interrupção.

  1. Medidas de Segurança para Proteção de Dados

A Unimed Mercosul estabeleceu diversas medidas técnicas e organizacionais apropriadas com o objetivo de mitigar as possibilidades de acesso não autorizado, contra o tratamento ilegal de dados pessoais e contra perda ou destruição acidental de dados pessoais.

Para garantir a segurança e integridade de todos os dados, a Unimed Mercosul trata a segurança dos seus dados pessoais com o máximo de cuidado, utilizando padrões e melhores práticas adotadas no mercado.

Dentre as medidas aplicadas internamente pela organização para garantir sua segurança, podemos destacar:

  • Implementação de medidas de segurança organizacionais.

  • Múltiplo fator de autenticação para acesso às informações.

  • Desenvolvimento da Política de Segurança da Informação.

  • Implementação de Controles baseados nas Normas NBR/ISO 27001/2022, 27002/2013 e 27701/2019.

  • Quando possível, implementação de criptografia para dados em repouso, em trânsito e em uso, para garantir a integridade das informações.

  • Análises e testes contínuos de segurança da informação em nossos sistemas, feitos por times internos e externos.

  • Realização de treinamento em proteção de dados pessoais e supervisão da adoção das práticas a serem adotadas.

Nós nos esforçamos para proteger a privacidade de seus Dados Pessoais, mas infelizmente não podemos garantir total segurança. Entradas e usos não autorizados de terceiros com informações suas, falhas de hardware ou software que não estejam sob controle da Unimed Mercosul e outros fatores externos podem comprometer a segurança dos seus Dados Pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Caso você identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação com a Unimed Mercosul, por favor entre em contato conosco por meio das informações de contato indicadas.

  1. Encarregado pelo Tratamento de Dados Pessoais (DPO)

A empresa GEP Soluções em Compliance atuará como Encarregado pelo Tratamento de Dados realizado pela Unimed Mercosul, tendo como responsável legal Mauricio José Rotta.

Para qualquer contato ou solicitação, favor entrar em contato pelo e-mail dpo@unimedmercosul.coop.br.

A GEP Soluções em Compliance fica localizada na Rua Ferreira Lima, 238, 2º Andar, Centro, Florianópolis/SC - CEP: 88015-420.

  1. Atualizações na Política de Privacidade

Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.

15.1 Controle Versões

Versão

Data de publicação

Responsável

1.0

24/06/2021

GEP Soluções em Compliance

2.0

02/06/2022

GEP Soluções em Compliance

3.0

03/10/2023[1]

GEP Soluções em Compliance

4.0

16/09/2024

GEP Soluções em Compliance

 


 


[1] Não há na LGPD qualquer definição sobre o significado de “dado referente à saúde”, motivo pelo qual buscou-se trazer conceitos previstos no General Data Protection Regulation (GDPR) e trazidos pela European Data Protection Supervisor (EDPS). 

[2] Disponível em https://edps.europa.eu/data-protection/data-protection/reference-library/health-data-workplace_en. Acesso em 26 mar 2021. Considera-se, ainda, dado referente à saúde todos aqueles relacionados para “efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de ação social ou a gestão de sistemas e serviços de saúde ou de ação social com base no direito da União ou dos Estados- Membros ou por força de um contrato com um profissional de saúde”. Disponível em: https://gdpr-info.eu/art-9-gdpr/. Acesso em 26 mar 2021; “Todos os dados relativos ao estado de saúde de um titular de dados que revelem informações sobre a sua saúde física ou mental no passado, no presente ou no futuro. Inclui informações sobre a pessoa singular recolhidas durante a inscrição para a prestação de serviços de saúde, ou durante essa prestação”. Disponível em: https://gdpr-info.eu/recitals/no-35/. Acesso em 26 mar 2021; No mesmo sentido “dados pessoais relativos à saúde física ou mental de um indivíduo, incluindo a prestação de serviços de saúde, que revelam informações sobre seu estado de saúde”. Disponível em: https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/right-of-access/health-data/. Acesso em 26 mar 2021