Navegação
Pular para o Conteúdo
Login
(54) 3317-6300
SAC
(54) 3317-6352
Canais de atendimento
Faça sua busca aqui
Login
(54) 3317-6300
SAC
(54) 3317-6352
CANAIS DE ATENDIMENTO
ENCONTRE UM MÉDICO
ACESSO RÁPIDO
2° Via de Boleto
Emitir boleto via canal oficial
Demonstrativo Cliente
Acesse aqui
Fale Conosco
Acesse aqui
Hilum
Autorizador Hilum
Relatório IRPF
Acesse aqui
Resultado de Exames
Acesse aqui
Unimed Planalto Médio
Quem somos
Área de Abrangência
IDSS
LGPD
Canal de Comunicação LGPD
Código de Conduta - LGPD
Monitoramento por Câmeras
O que é LGPD?
Princípios, Sigilo e Boas Práticas
Política de Privacidade e Proteção de Dados
POOL de Risco
Portal TISS
Treinamento TISS
Coordenador TISS
Informativos e Boletins TISS
Perguntas Frequentes TISS versão 3.02.00
Tabela TNUMM
Diárias Taxas e Gases Medicinais
Rol de Procedimentos Nacional
Rol de Procedimentos Estadual
Autorizações Hilum
Informativo Autorizações Solicitação Eletrônica (n-01 2019)
Informativo Autorizações Hospitalização (n-01 2022)
Horários de Atendimento
Telefones úteis
Cartão Virtual
Planos
Plano Individual / Familiar
Plano Empresarial
Plano Coletivo por Adesão
Serviços
Fisioterapia
Pronto Atendimento 24h
Laboratório
SOS Emergência
SOS Área Protegida
Quero contratar um plano
CEIMED
Áreas
Serviços ao Cliente
Demonstrativos para Empresas
Demonstrativos Pessoa Física
Atualização Cadastral
Fatura Online
Débito em Conta
Serviços ao Cooperado
Atualização Cadastral
Demonstrativos para Cooperados
Honorários Médicos
Declaração INSS
Cadastro de Novos Cooperados
Serviços ao Prestador
Demonstrativos Prestadores
Autorizações Hilum
Unimed Planalto Médio
Quem somos
Área de Abrangência
IDSS
LGPD
Canal de Comunicação LGPD
Código de Conduta - LGPD
Monitoramento por Câmeras
O que é LGPD?
Princípios, Sigilo e Boas Práticas
Política de Privacidade e Proteção de Dados
POOL de Risco
Portal TISS
Treinamento TISS
Coordenador TISS
Informativos e Boletins TISS
Perguntas Frequentes TISS versão 3.02.00
Tabela TNUMM
Diárias Taxas e Gases Medicinais
Rol de Procedimentos Nacional
Rol de Procedimentos Estadual
Autorizações Hilum
Informativo Autorizações Solicitação Eletrônica (n-01 2019)
Informativo Autorizações Hospitalização (n-01 2022)
Horários de Atendimento
Telefones úteis
Cartão Virtual
Planos
Plano Individual / Familiar
Plano Empresarial
Plano Coletivo por Adesão
Serviços
Fisioterapia
Pronto Atendimento 24h
Laboratório
SOS Emergência
SOS Área Protegida
Quero contratar um plano
CEIMED
Áreas
Serviços ao Cliente
Demonstrativos para Empresas
Demonstrativos Pessoa Física
Atualização Cadastral
Fatura Online
Débito em Conta
Serviços ao Cooperado
Atualização Cadastral
Demonstrativos para Cooperados
Honorários Médicos
Declaração INSS
Cadastro de Novos Cooperados
Serviços ao Prestador
Demonstrativos Prestadores
Autorizações Hilum
ENCONTRE UM MÉDICO
ACESSO RÁPIDO
Unimed Planalto Médio
Quem somos
Área de Abrangência
IDSS
LGPD
Canal de Comunicação LGPD
Código de Conduta - LGPD
Monitoramento por Câmeras
O que é LGPD?
Princípios, Sigilo e Boas Práticas
Política de Privacidade e Proteção de Dados
POOL de Risco
Portal TISS
Treinamento TISS
Coordenador TISS
Informativos e Boletins TISS
Perguntas Frequentes TISS versão 3.02.00
Tabela TNUMM
Diárias Taxas e Gases Medicinais
Rol de Procedimentos Nacional
Rol de Procedimentos Estadual
Autorizações Hilum
Informativo Autorizações Solicitação Eletrônica (n-01 2019)
Informativo Autorizações Hospitalização (n-01 2022)
Horários de Atendimento
Telefones úteis
Cartão Virtual
Planos
Plano Individual / Familiar
Plano Empresarial
Plano Coletivo por Adesão
Serviços
Fisioterapia
Pronto Atendimento 24h
Laboratório
SOS Emergência
SOS Área Protegida
Quero contratar um plano
CEIMED
Áreas
Serviços ao Cliente
Demonstrativos para Empresas
Demonstrativos Pessoa Física
Atualização Cadastral
Fatura Online
Débito em Conta
Serviços ao Cooperado
Atualização Cadastral
Demonstrativos para Cooperados
Honorários Médicos
Declaração INSS
Cadastro de Novos Cooperados
Serviços ao Prestador
Demonstrativos Prestadores
Autorizações Hilum
ENCONTRE UM MÉDICO
ACESSO RÁPIDO
Login
2° Via de Boleto
Emitir boleto via canal oficial
Demonstrativo Cliente
Acesse aqui
Fale Conosco
Acesse aqui
Hilum
Autorizador Hilum
Relatório IRPF
Acesse aqui
Resultado de Exames
Acesse aqui
Unimed Planalto Médio
Home
Unimed Planalto Médio
LGPD
Código de Conduta - LGPD
Código de Conduta - LGPD - Unimed Planalto Médio
Código de Conduta para Proteção de Dados Pessoais
PREÂMBULO
A proteção das pessoas singulares relativamente ao tratamento de dados pessoais é um direito fundamental. Os princípios e as regras em matéria de proteção das pessoas singulares relativamente ao tratamento dos seus dados pessoais deverão respeitar, independentemente da nacionalidade ou do local de residência dessas pessoas, os seus direitos e liberdades fundamentais, nomeadamente o direito à proteção de dados pessoais.
As novas tecnologias permitem às empresas privadas, às instituições sem fins lucrativos e às entidades públicas a utilização de dados pessoais numa escala sem precedentes no exercício das suas atividades.
As pessoas singulares disponibilizam cada vez mais as suas informações pessoais de uma forma pública e global. As novas tecnologias transformaram a economia e a vida social e deverão contribuir para facilitar a livre circulação de dados pessoais e a sua transferência para países terceiros e organizações internacionais, assegurando simultaneamente um elevado nível de proteção dos dados pessoais.
Foi neste contexto que surgiu Regulamento relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e a obrigação por parte das empresas e instituições sem fins lucrativos de criar manuais de conduta, técnicas e regras organizativas para este efeito.
CONCEITOS
Dados pessoais:
informação relativa a uma pessoa natural identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural;
Tratamento
: uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
Limitação do tratamento:
a inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro;
Ficheiro:
qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;
Responsável pelo tratamento:
a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro;
Subcontratante:
uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes; 7.
Consentimento
do titular dos dados: uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
Violação de dados pessoais:
uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
ÂMBITO DE APLICAÇÃO E PRINCÍPIOS GERAIS
Artigo 1.º - Âmbito de aplicação
Este Código de Conduta aplica-se a todos os cooperados, Prestadores de serviço da Unimed Planalto Médio, colaboradores permanentes ou eventuais, utentes da instituição e seus encarregados, e outras pessoas ou entidades que participem nas suas atividades.
Artigo 2.º - Princípios gerais
No exercício das suas atividades, funções e competências, a Unimed Planalto Médio e colaboradores da Instituição devem atuar tendo em vista a prossecução dos interesses da instituição, no respeito pelos princípios
e regras em matéria de proteção das pessoas naturais relativamente ao tratamento dos seus dados pessoais, independentemente da nacionalidade ou do local de residência dessas pessoas.
Os utentes da instituição e seus encarregados, e
outras pessoas ou entidades que participem nas suas atividades, devem atuar no respeito pelos princípios
e regras em matéria de proteção das pessoas "naturais" relativamente ao tratamento dos seus dados pessoais, independentemente da nacionalidade ou do local de residência dessas pessoas, não procedendo à recolha e tratamento de dados pessoais de utentes da Instituição, diretores, colaboradores e
outras pessoas que participem em atividades diversas organizadas no âmbito da atividade regular ou de caráter extraordinário da Instituição, incluindo processos, tratamento de dados em atividades de qualquer natureza, a realizarem-se dentro ou fora das suas instalações, exceto para as finalidades permitidas por lei ou definidas na relação
contratual ou protocolada com a Instituição ou sujeitas ao expresso consentimento das respetivas pessoas singulares.
Artigo 3.º -Princípios da recolha, acesso, e tratamento de dados
A recolha e o tratamento de dados pessoais terão que ser lícitas, leais e transparentes em relação ao titular dos dados.
Os dados só poderão ser recolhidos para finalidades determinadas, explícitas e legítimas e não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades;
Os dados terão que ser:
Adequados, pertinentes e limitados ao que é necessário para as finalidades para as quais são tratados
Exatos e atualizados sempre que necessário;
Conservados somente durante o período necessário para as finalidades para as quais são tratados – determinação de prazos de retenção da tabela de temporalidade disponível no setor de arquivo desta cooperativa;
Tratados de uma forma que garanta a sua segurança
O tratamento só é lícito em certas circunstâncias e pelo preenchimento de certos requisitos, pelo que deverão todos os colaboradores seguir à risca todas as orientações, notas informativas, regras, medidas e técnicas veiculados e estabelecidas
pelo Empregador.
Artigo 4.º - Informações a facultar quando os dados pessoais são recolhidos junto do titular
1. Quando os dados pessoais forem recolhidos junto do titular, o responsável pelo tratamento faculta-lhe, quando da recolha desses dados pessoais, as seguintes informações:
A identidade e os contatos do Responsável pelo Tratamento e, se for caso, do seu representante legal;
As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento.
Artigo 5.º - Direitos do titular dos dados
Os titulares dos dados têm direito à transparência das informações, das comunicações e das regras para exercício dos seus direitos.
O titular dos dados tem o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for o caso, o direito de concordar com o tratamento de seus dados pessoais e das seguintes informações:
As finalidades do tratamento dos dados;
As categorias dos dados pessoais em questão;
Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais;
Se for possível, o prazo previsto de conservação dos dados pessoais, ou, se não for possível, os critérios usados para fixar esse prazo;
A existência do direito de solicitar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamento dos dados pessoais no que diz respeito ao titular dos dados, ou do direito de se opor a esse tratamento;
O direito de apresentar reclamação a autoridade de controle - Anpd;
Se os dados não tiverem sido recolhidos junto do titular, as informações disponíveis sobre a origem desses dados;
Os titulares dos dados poderão exercer os seus direitos de retificação, apagamento, portabilidade dos mesmos ou à limitação do seu tratamento.
O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado, nem pode comprometer tratamentos efetuados ou a efetuar com base em qualquer outro fundamento legítimo. Antes de dar o seu consentimento, o titular dos dados é informado desse fato. O consentimento deve ser tão fácil de retirar quanto de dar.
Em certos casos de violação de dados pessoais, tem o titular dos dados direito a ser informado desse fato.
O responsável pelo tratamento fornece ao titular as informações sobre as medidas tomadas, mediante pedido apresentado, sem demora injustificada e no prazo de 48h. Podendo ser prorrogado, quando for necessário, tendo em conta a complexidade do pedido e o número de pedidos.
Todos os direitos dos titulares dos dados serão devidamente transmitidos pelo colaborador que os recolha, e que estarão devidamente discriminados no contrato, no caso da sua celebração, e na Política de Privacidade da empresa, acessível a qualquer pessoa no site da singular:
www.unimedpf.com.br
Artigo 6.º - Responsável pelo tratamento
Tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento dos dados, bem como os riscos para os direitos e liberdades dos titulares, cuja probabilidade e gravidade podem ser variáveis, o responsável pelo tratamento aplica as medidas técnicas e organizativas que forem adequadas para assegurar e poder comprovar que o tratamento é realizado em conformidade com o presente regulamento. Essas medidas são revistas e atualizadas consoante as necessidades.
O responsável pelo tratamento facilita o exercício dos direitos do titular dos dados, informando o de quais são e forma como os poderá exercer.
O responsável pelo tratamento adotará as medidas técnicas e organizativas, nomeadamente de recolha, tratamento e segurança do mesmo, restrições de acesso, anonimização, apagamento de dados, que deverão ser explicadas e respeitadas por todos os colaboradores.
Artigo 7.º - Subcontratante
Quando o tratamento dos dados for efetuado por sua conta, o responsável pelo tratamento recorre apenas a subcontratantes que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas e assegure a defesa dos direitos do titular dos dados.
O responsável pelo tratamento celebrará protocolos com os subcontratantes de forma a garantir a adoção e cumprimento do estabelecido no item anterior.
Artigo 8.º - Medidas técnicas e organizativas para proteção de dados
Cada responsável pelo tratamento e, sendo o caso, o seu representante conserva registo de todas as atividades de tratamento sob a sua responsabilidade. Desse registo constam todas seguintes informações:
O nome e os contatos do responsável pelo tratamento e de qualquer responsável conjunto pelo tratamento, e do representante do responsável pelo tratamento.
As finalidades do tratamento dos dados;
A descrição das categorias de titulares de dados e das categorias de dados pessoais;
Se solicitado, os prazos previstos para o apagamento das diferentes categorias de dados;
Descrição geral das medidas técnicas e organizativas da segurança das informações;
A recolha, acesso, armazenamento de dados deverá ser feita de acordo com as normas constante no presente Código de Conduta e o registo de atividades de tratamento e acesso dos dados será feito de forma informatizada, sempre que possível.
O responsável pelo tratamento e o subcontratante devem aplicar as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco, incluindo, consoante o que for adequado:
A pseudonimização e a cifragem dos dados pessoais;
A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento, com particular atenção aos dados de caráter sensível que possam ser recolhidos no âmbito da atividade regular da instituição;
A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais em tempo hábil, no caso de um incidente físico ou técnico;
Artigo 9.º - Violação de dados pessoais
Em caso de violação de dados pessoais, o responsável pelo tratamento notifica o fato a Autoridade Nacional de Proteção de Dados, Unimed Federação, Unimed do Brasil e demais quando necessário, sem demora injustificada e, sempre que possível, até 48 horas após ter tido conhecimento da mesma, a menos que a violação dos dados pessoais não seja suscetível de resultar num risco para os direitos e liberdades das pessoas singulares. Se a notificação às autoridades de controle não for transmitida no prazo de 48 horas, é acompanhada dos motivos do atraso.
Quando a violação dos dados pessoais for suscetível de implicar um elevado risco para os direitos e liberdades das pessoas titulares, o responsável pelo tratamento comunica a violação de dados pessoais ao titular dos dados sem demora injustificada.
Artigo 10.º - Incumprimento
Os colaboradores e membros da cooperativa e os demais mencionados no art.º 1 do presente Código de Conduta, que não cumprirem as normas, procedimentos e medidas técnicas e organizativas criadas neste regulamento bem como notas informativas e instruções internas para dar cumprimento à proteção de dados pessoais poderão ser alvo de processo disciplinar, responsabilizados civil e criminalmente, com a decorrente obrigação de indenizar a instituição ou terceiros pelos prejuízos sofridos em virtude do seu incumprimento.
Os demais elementos mencionados no art.º 1 do presente Código de Conduta, que não cumprirem as normas, procedimento e medidas técnicas e organizativas criadas neste regulamento bem como as notas informativas e instruções internas para dar cumprimento à proteção de dados pessoais estarão sujeitos ao cancelamento da relação contratual ou protocolar com a Unimed Planalto Médio, com a decorrente obrigação de indemnizar a instituição ou terceiros pelos prejuízos sofridos em virtude do seu incumprimento.
DISPOSIÇÕES FINAIS
Artigo 11.º - Divulgação, compromisso e aplicação
O presente Código de Conduta entra em vigor imediatamente após a sua aprovação pela Direção e a sua divulgação a todos os Colaboradores e membros da Instituição.
O presente Código de Conduta será disponibilizado no canal Intranet da cooperativa.
No processo de admissão dos Colaboradores e membros deverá constar a declaração de conhecimento e aceitação das normas vigentes no presente Código de Conduta.
No processo de estabelecimento da relação contratual ou protocolar com os restantes elementos mencionados no art.º 1 do presente Código de Conduta, deverá constar declaração de conhecimento e aceitação das normas vigentes no presente Código de Conduta.
Passo Fundo, 28 de agosto de 2023.
Presidente
Francisco José dos Santos Neto
LGPD-13.709/2018
CRIADO POR: MARIA EUGÊNIA PONCET BORTOLON – ENCARREGADA DE DADOS
E-mail:
dpo@unimedpf.com.br
Oculto
Unimed
História
Diretoria
Noticias
Relatórios Administrativos
Horários de Atendimento
Telefones úteis
Cliente
Atualização cadastral
Demonstrativos Cliente
Outros
Ouvidoria
Cooperado
Atualização cadastral
Demonstrativos Cooperado
Honorário Médicos
Outros
Prestador
Autorizador Hilum
Demonstrativos
TISS
Portal TISS