Política de Privacidade

 
Objetivo
 
O objetivo da Política de Privacidade e proteção de dados é dar visibilidade ao tratamento de dados pessoais em um determinado serviço, atendendo princípios da Lei Geral de Proteção de Dados Pessoais (LGPD)
 
Abrangência
 
Esta política é de observância obrigatória para todos os nossos colaboradores, aprendizes, estagiários, diretores, cooperados, fornecedores, prestadores de serviços e quaisquer outras entidades que se relacionem com a Unimed Planalto Norte e que venham a executar, em algum momento, atividades de tratamento de dados pessoais por conta deste relacionamento.
 
Diretrizes
 

1 - Aplicabilidade

Através dos princípios da preservação da integridade, da transparência e da responsabilidade, A Cooperativa de Trabalho Médico do Planalto Norte de Santa Catarina – Unimed Planalto Norte, CNPJ: 85.177.194/0001-58, sediada na Avenida Dom Pedro II, 373 – Centro – São Bento do Sul – SC e suas filiais desenvolveram esta Política de Privacidade e Proteção de Dados, que tem como objetivo esclarecer sobre os procedimentos que envolvem os dados pessoais que você compartilha conosco usando o nosso site ou, de outra forma, interage com a gente.

Caso você identifique alguma dúvida ao ler esta Política ou queira exercer seus direitos na condição de titular dos dados pessoais tratados pela Unimed Planalto Norte, entre em contato conosco, através do nosso Encarregado de Dados, nos seguintes canais de comunicação:

Encarregado de dados pessoais: Tiago Corrêa
E-mail: privacidade@upn.unimedsc.com.br
Telefone: 47 3631-4178

Importante: Todas as comunicações realizadas entre a Unimed Planalto Norte e o titular serão consideradas verdadeiras entre as partes, como legítimos instrumentos válidos para manifestação de suas vontades.
Este documento é complementar à nossa Política Interna de Privacidade e Proteção de Dados Pessoais.

2 - Definições

  • Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável;
  • Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento dotratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
  • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
  • Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco; e
  • Autoridade nacional (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

3 - Sobre os Dados Pessoais coletados

Em razão da natureza de nossas atividades, podemos tratar os mais variados tipos de dados pessoais, que estão fundamentados e organizados por nossa organização e alimentados com todas as informações substanciais do respectivo processo de tratamento de dados.

Podemos coletar seus dados pessoais quando você, por algum motivo, realiza alguma transação direta conosco, seja através do relacionamento direto com a gente, seja através de acesso ao nosso site, por exemplo.
Realizamos o tratamento de duas categorias distintas de dados pessoais:

Dados pessoais comuns – Coletamos e armazenamos dados comuns de pessoas físicas, como:

Nome, CPF, RG, CNH, PIS, CNS, Sexo, Estado civil, Data de nascimento, Nome dos pais, nome dos
dependentes, Logradouro, Cidade, Estado, CEP, Telefone Fixo, Celular, E-mail. Para as seguintes
finalidades:

  • Selecionar candidato para a vaga;
  • Cadastro do colaborador, aprendiz, estagiário, cooperado;
  • Cadastro de benefícios do colaborador e do médico cooperado;
  • Cadastro de prestadores de serviço;
  • Cadastro de seguros do beneficiário;
  • Gestão de contrato Pessoa Física e Jurídica;
  • Cadastrar conselheiros conforme Estatuto;
  • Solicitar assinatura digital;
  • Atendimento intercâmbio;
  • Gestão de beneficiários no plano - Inclusão/Cancelamento/Portabilidade;
  • Gerar proposta de plano de saúde;
  • Gerar contrato de plano de saúde;
  • Cadastro de Solicitação de reembolso;
  • Cadastro do paciente;
  • Atendimento legal e normas ANS;
  • Atendimento legal e normas tributárias e fiscais;
  • Emissão do cartão do plano de saúde;
  • Cobranças, consultas aos órgãos de crédito;
  • Emissão de faturas e notas fiscais;
  • Registro de reclamações/Denuncias;
  • Cadastrar usuários para acessos a sistemas;
  • Envio de comunicados, correspondências e notícias; e
  • Pesquisa de satisfação dos beneficiários e clientes.
  • Dados pessoais sensíveis – Em determinadas situações, podemos coletar e armazenar dados
  • pessoais sensíveis, como: Nome social, Cor, Raça, dados de saúde, prontuário médico, Exames
  • médicos, Laudos, doenças pré-existentes, Biometria, Fotos. Para as seguintes finalidades:
  • Registro do histórico do beneficiário;
  • Registro do histórico do paciente;
  • Registro do histórico do colaborador;
  • Registro do histórico do candidato à vaga;
  • Realização de exames laboratoriais;
  • Compras de medicamentos, órteses e próteses;
  • Programas e projetos de medicina preventiva e de assistência à saúde;
  • Atendimento, triagem, anamnese, diagnóstico e prescrições aos pacientes;
  • Realização de auditorias de saúde;¿ Avaliação de doenças pré-existentes;
  • Autorização de Procedimentos e Exames;e
  • Realização de auditoria médica.
4 - Sobre o Tratamento de Dados Pessoais de Criança e Adolescentes


De acordo com a lei, para o tratamento de dados de menores (titulares com idade inferior a 18 anos), um dos pais ou o responsável legal deve dar o consentimento específico para podermos executar determinados processos que envolvam o tratamento deste tipo de dados pessoais.

Por força disso, desenvolvemos procedimentos próprios para obter essa autorização de um dos pais e/ou responsável legal, abordando as ocorrências que serão tomadas, para que este compreenda e concorde com todas as condições especificadas no termo próprio, em conformidade com a legislação e esta Política.

5 - Fundamentos Legais Para o Tratamento dos Dados Pessoais

Todas as finalidades pelas quais os dados são tratados por nossa organização, devem obedecer às condições descritas na Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais, a LGPD.

Na condição de controlador destes dados pessoais, utilizamos algum dos seguintes fundamentos jurídicos estabelecidas na LGPD:

  • Cumprimento de obrigações legais ou regulatórias, notoriamente aquelas relacionadas às obrigações fiscais, tributárias e setoriais;
  • Execução de contratos ou procedimentos preliminares, necessários para a prestação dos serviços inerentes às atividades desenvolvidas;
  • Proteção da vida e da incolumidade física do titular ou de terceiros;
  • Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
  • Para atender aos interesses legítimos do controlador dos dados;
  • Para a proteção de crédito; e
  • Mediante o consentimento do titular ou de seu representante legal.

6 - Com Quem Compartilhamos os Dados Pessoais

Os dados coletados podem ser compartilhados com entidades públicas e privadas para o cumprimento de normas e obrigações contratuais, e visando a manutenção e gestão das nossas atividades.

Buscamos respeitar todas as operações que envolvam o compartilhamento de dados pessoais, realizando-o com destinatários que se comprometam a adotar medidas técnicas e administrativas que possam proteger os dados compartilhados.

Enviamos dados pessoais e/ou sensíveis dos titulares de dados, de acordo com a situação, para:

  • Unimed de origem do beneficiário, em caso de atendimento de clientes de intercâmbio;
  • Federação das Unimeds de SC e Unimed Brasil, para compensação de contas;
  • Federação das Unimeds de SC para execução da contabilidade da cooperativa;
  • Federação das Unimeds de SC e Unimed Brasil, envio de arquivos (PTU - Protocolo de Transações Unimed) para atendimento de normativa, legislação;
  • Federação das Unimeds de SC para Rede dinâmica de atendimento;
  • ANS, ANVISA, Receita Federal, Prefeitura Municipal de São Bento do Sul e Rio Negrinho/
  • Secretária de Saúde dos Municípios e outros órgãos administrativos ou judiciais, para cumprimento de determinações legais ou judiciais;
  • Empresas contratantes dos planos de saúde empresariais, para formalização e manutenção da contratação;
  • Empresas de benefícios para o colaborador;
  • Empresas de auditoria externa;
  • Empresa de cobrança externa;
  • Empresa de segurança do trabalho;
  • Empresa de impressão de boletos externo;
  • Junta comercial para validações de assembléias;
  • Rede prestadora de serviço, incluindo médicos cooperados ou prestadores de serviço particular, hospitais, laboratórios, clínicas de diagnóstico e outras entidades da área, para execução de consultas, procedimentos, exames e outras atividades necessárias à realização do objeto contratual firmado com o beneficiário;
  • Hospitais, quando necessário auditora in loco para defesa em ressarcimento ao SUS;
  • Bancos e cooperativas de crédito, para a execução de transações financeiras, como recebimentos e reembolsos;
  • Serasa Experian, SPC e entidades congêneres, para avaliação e proteção do crédito;
  • Advogados e escritórios de advocacia, quando necessários pareceres / atuações jurisdicionais;
  • Agências de publicidade, para a realização de propaganda, campanhas publicitárias e realização de eventos;
  • Seguradora Unimed, e Unicred para cadastro de seguros;
  • CIEE, para contratos de estágio e aprendizagem;
  • DB Diagnosticos do Brasil,Laboratório DB, Hermes Pardini, Lab Unimed Jaraguá, Lab Neurogene, para a execução de exames;
  • Docusing, para efetivação e controle de assinaturas eletrônicas;e
  • Zitrus Tecnologia LTDA para serviços de autorização de exames e procedimento, Zenvia para serviço de atendimento e ChatBot.
Caso você tenha alguma dúvida sobre o compartilhamento de seus dados pessoais, pedimos que entre em contato com o nosso Encarregado de Dados, através dos meios de contato disponíveis.
 

7 - Armazenamento de Dados

Devido as nossas atividades, os dados que coletamos são armazenados através de recursos corporativos devidamente homologados. Podemos compartilhar esses dados para o exterior,prezando para que as legislações dos países destinatários destas informações possuem  o mesmo nível de proteção da legislação brasileira.

Para a proteção do armazenamento e do acesso aos dados pessoais utilizamos controles técnicos e administrativos de Segurança da Informação os quais estão definidos em nossa Política de Segurança da Informação e são mantidos através de nosso programa interno de governança em privacidade e segurança da informação.

8 - Tempo de Armazenamento

Tratamos os dados coletados dentro de um determinado período, mapeado por nossa organização e atualizado por nosso Encarregado de Dados, minimizando para que o tempo de armazenamento seja necessário para atingir o objetivo da coleta realizada.
Os dados tratados de acordo com o consentimento serão retidos até que o titular emita um aviso de revogação ou até que se cumpra outro prazo devidamente regulado no próprio termo, a menos que a retenção seja obrigatória fundamentada através de outra hipótese de tratamento prevista na LGPD.

Após o cumprimento das finalidades pelos quais os dados foram recolhidos, nos comprometemos a eliminar ou anonimizar as respectivas informações processadas. Se você tiver alguma dúvida sobre o período de retenção em nosso banco de dados, entre em contato conosco através do nosso Encarregado de Dados.

9 - Como Protegemos Seus Dados

Para melhorar a segurança dos dados tratados por nossa organização, todas as medidas de controle, sistemas, tecnologias e processos das atividades de tratamento devem obedecer aos padrões de mercado para garantir a confidencialidade, integridade e disponibilidade das
respectivas informações.

Como controladores, implementamos medidas técnicas, físicas e organizacionais aptas a proteger os seus dados pessoais contra eventual perda, alteração ou uso indevido. 

Temos a responsabilidade de cumprir os requisitos legais e de provar que tomamos as medidas necessárias e nos esforçamos para proteger os dados pessoais coletados e armazenados por nossa organização.

10 - Acesso do Titular aos Dados Pessoais Coletados

O titular dos dados pessoais ou o seu responsável legal pode fazer um pedido ao nosso Encarregado de Dados através de uma consulta simples e gratuita para compreender como a sua informação é tratada.

Como medida de segurança, podemos exigir que o requisitante forneça determinadas informações para confirmar a sua identidade e garantir que o titular legal possa exercer os direitos estipulados na LGPD.

Para acessar essas informações, entre em contato com nosso Encarregado de Dados através dos canais disponíveis.

11 - Direitos do Titulares dos Dados

Os titulares dos dados têm direitos básicos previstos na LGPD, os quais relacionamos abaixo para seu entendimento:

  • Confirmação da existência do tratamento de dados de sua titularidade;
  • Quais os dados tratados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, observando-se as situações previstas pela legislação vigente;
  • Portabilidade dos dados pessoais, de acordo com a regulamentação do controlador;
  • Informação das entidades públicas e privadas com as quais o controlador compartilha os dados pessoais;
  • Informação sobre a possibilidade de não fornecer consentimento para tratamento de algum dado que necessita desta base legal e sobre as consequências da negativa; e
  • Revogação do consentimento para tratamento dos dados tratados sob tal circunstância, observadas as condições previstas neste documento.
As requisições deverão ser feitas pelo titular ou o responsável legal do mesmo, mediante contato com nosso Encarregado de Dados, através dos canais de comunicação para esta finalidade.
 

12 - Do Uso de Cookies em Nossos Sites e Plataformas

Cookies são arquivos de texto que são gravados no dispositivo do usuário de acordo com as instruções contidas no código do site visitado.

Podemos coletar informações dessas marcas no dispositivo para identificar as atividades de navegação dos usuários, promovendo assim a otimização e usabilidade do site.

Se você gostaria de saber mais sobre o uso de Cookies, sugerimos a leitura de nossa Política de Cookies.

13. Sobre Nossa Política de Privacidade

Esta Política visa fornecer aos leitores informações claras e objetivas. No entanto, se você tiver alguma dúvida ou reclamação sobre o tratamento de dados pessoais realizados por nossa organização, pedimos que entre em contato conosco para resolver suas necessidades, através de contato com o nosso Encarregado de Dados.

Esta Política continuará a ser revista de acordo com a dinâmica dos processos existentes, com notícias agregadas e ajustadas de acordo com os requisitos legais, e tem sempre como objetivo a proteção da privacidade dos titulares dos dados e a garantia do uso legal destas informações.

A presente versão desta Política de Privacidade e de Proteção de Dados foi publicada em 21/10/2022