Voltar

Privacidade e Proteção de dados LGPD

Privacidade e Proteção de dados LGPD

Privacidade e Proteção de dados LGPD

8 Outubro 2020

UNIMED ARAXA COOPERATIVA DE TRABALHO MÉDICO

CNPJ: 25.910.449/0001-18

 

A Unimed Araxá Cooperativa de Trabalho Médico, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 25.910.449/0001-18, com sede na Av. João Moreira Sales, n° 130, Araxá/MG (“UNIMED”), entende como extremamente relevantes os registros eletrônicos e dados pessoais deixados por você (“Titular”) na utilização dos diversos sites e serviços (“Serviços”) da UNIMED, servindo a presente Política de Privacidade ("Política") para regular, de forma simples, transparente e objetiva, quais dados pessoais serão obtidos, assim como quando e de qual forma eles poderão ser utilizados.

 

Em caso de dúvidas adicionais ou requisições, por favor, entre em contato com nosso Encarregado de Proteção de Dados Igor Faria Rocha através do endereço de e-mail: [lgpd@unimedaraxa.com.br]

 

I. Definições:

Caso tenha alguma dúvida sobre os termos utilizados nesta política, sugerimos consultar a tabela abaixo:

Termo

Definição

Dado pessoal

Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável.

Dado pessoal sensível

Categoria especial de dados pessoais referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de carácter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos a pessoa natural.

Titular

Pessoa natural a quem se referem os dados pessoais, tais como antigos, presentes ou potenciais clientes, colaboradores, contratados, parceiros comerciais e terceiros.

Tratamento

Toda operação realizada com dados pessoais, como as que se referem: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Anonimização

Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.

 

II. Quais dados utilizamos:
 

A UNIMED poderá coletar as informações inseridas ativamente pelo Titular no momento do contato ou cadastro e, ainda, informações coletadas automaticamente quando da utilização dos Serviços e da rede, como, por exemplo, identificação do estabelecimento comercial utilizado, IP com data e hora da conexão, entre outras.

Há, assim, o tratamento de dois tipos de dados pessoais:

(a) aqueles fornecidos pelo próprio Titular; e (b) aqueles coletados automaticamente.

(a) Dados pessoais fornecidos pelo Titular: A UNIMED coleta todos os dados pessoais inseridos ou encaminhados ativamente pelo Titular ao entrar em contato ou acessar os portais da UNIMED, tais como nome completo, e-mail, gênero, data de nascimento, cidade e estado, quando do preenchimento de formulários nos Serviços pelo Titular, com a adição de outros dados pessoais ativamente fornecidos pelo Titular ao entrar em contato com a UNIMED, como por exemplo, os dados constantes na declaração pessoal de saúde coletados pela UNIMED para cumprimento de obrigação legal, para registro de informações sobre as doenças ou lesões de que o beneficiário saiba ser portador ou sofredor, e das quais tenha conhecimento, no momento da contratação ou adesão contratual. Independentemente de quais dados o Titular fornece ativamente à UNIMED, nós apenas faremos uso daqueles efetivamente relevantes e necessários para o atingimento das finalidades a ele declaradas caso a caso

 

(b) Dados coletados automaticamente: A UNIMED também coleta uma série de informações de modo automático, tais como: características do dispositivo de acesso, do navegador, IP (com data e hora), origem do IP, informações sobre cliques, páginas acessadas, termos de procura digitado em nossos portais, dentre outros. Para tal coleta, a UNIMED fará uso de algumas tecnologias padrões, como cookiespixel tagsbeacons e local shared objects, que são utilizadas com o propósito de melhorar a experiência de navegação do Titular nos Serviços, de acordo com seus hábitos e suas preferências.

É possível desabilitar, por meio das configurações de seu navegador de internet, a coleta automática de informações por meio de algumas tecnologias, como cookies e caches, bem como em nosso próprio website, conforme item IV.  abaixo. No entanto, o Titular deve estar ciente de que, se desabilitadas estas tecnologias, alguns recursos oferecidos pelo site, que dependem do tratamento dos referidos dados, poderão não funcionar corretamente.

O Titular poderá acessar, atualizar e complementar seus dados, bem como poderá solicitar a exclusão dos seus dados coletados, pelo Encarregado de Proteção de Dados através do endereço de e-mail: [lgpd@unimedaraxa.com.br]. Iremos nos esforçar para respondê-lo no menor tempo possível, respeitando-se os prazos de guarda estabelecidos pela legislação.

 

III. COMO UTILIZAMOS OS DADOS

Os dados pessoais tratados pela UNIMED têm como finalidade predominante o estabelecimento de vínculo contratual ou a gestão, administração, prestação, ampliação e melhoramento dos Serviços ao Titular, adequando-as às suas preferências e aos seus gostos, bem como a criação de novos serviços e produtos a serem oferecidos aos Titulares.

A UNIMED poderá centralizar os dados pessoais coletados, os quais poderão ser utilizados em demais Serviços relacionados a todas as marcas da UNIMED, respeitadas as finalidades ora dispostas e o consentimento do Titular, sempre que exigido por lei.

A UNIMED, em alguns casos, também pode tratar dados pessoais quando necessário para o cumprimento de obrigação legal ou regulatória.

Além disso, a UNIMED também poderá tratar dados pessoais com base em seu interesse legítimo (ou no interesse legítimo de outra UNIMED), sempre no limite do quanto é esperado pelo Titular, e nunca em prejuízo aos seus interesses, direitos e liberdades fundamentais.

Adicionalmente, as informações coletadas poderão, mediante o consentimento do Titular, ser utilizadas para fins publicitários, como para o envio de informações de marcas, produtos, promoções e descontos da UNIMED, bem como a divulgação de eventos ou para a realização de pesquisas relacionadas às suas atividades.

Caso não deseje mais receber informativos publicitários da UNIMED, a qualquer momento o Titular pode contatar a UNIMED por meio do Encarregado de Proteção de Dados, através do endereço de e-mail: [lgpd@unimedaraxa.coop.br].

 

IV. COMO UTILIZAMOS OS COOKIES

Cookies são pequenos bits de dados enviados pelo aplicativo da web, mas armazenados localmente no navegador. Isso permite que o aplicativo use o cookie para passar informações entre páginas e armazenar informações diversas. O aplicativo da web controla quais informações são armazenadas em um cookie e como são utilizadas.

Os tipos de informações armazenadas em cookies são identificadores de sessão, informações de personalização e customização e, em casos raros, nomes de usuário para habilitar logins automatizados.

A Liferay armazena dois tipos diferentes de cookies:

•          Cookies de Sessão: Estão apenas na memória do navegador e nunca são armazenados. Quando o navegador fecha, o cookie é permanentemente perdido a partir desse ponto. Portanto, ele é destruído quando a sessão do navegador termina.

•          Cookies persistentes: São armazenados no disco rígido do navegador. Por padrão, a Liferay define o tempo máximo de 1 ano para o armazenamento desses cookies.

Nota: Um ano é o tempo máximo de armazenamento desses cookies. Isso não significa que eles durarão um ano, pois dependerá de atualizações ou exclusões de histórico, dados e caches do navegador.

Lista de cookies que a plataforma Liferay utiliza:

 

 COOKIE_SUPPORT:

•          Ele permite o login automático para a conta Liferay após o login inicial. É um valor booleano e informa ao portal se os cookies estão habilitados ou não.

•          Tipo persistente de cookie.

•          Os valores de expiração padrão dos cookies é 1 ano

 

 LFR_SESSION_STATE_userId:

•          É usado para identificação de sessão e autenticação de usuário, lembrando a preferência de idioma do usuário e gerenciamento de sessões de usuário. O último cookie "LFR_SESSION_STATE_10196" é a sessão do usuário e 10196 é o ID do usuário atual. É o estado da sessão atual, o valor é a data e hora do login.

•          Cookie do tipo sessão

•          Origem "session.js".

•          Expira quando a sessão do navegador termina.

 

 GUEST_LANGUAGE_ID:

•          Usado para especificar o idioma.

•          Cookie do tipo persistente.

•          O valor de expiração padrão é 1 ano.

 

 COMPANY_ID:

•          Identificador único da empresa do visitante. É o ID da instância/servidor atual.

•          Cookie do tipo sessão.

•          O valor de expiração padrão é 1 ano.

 

 ID:

•          É a identificação do usuário criptografada.

•          Cookie do tipo sessão.

•          O valor de expiração padrão é 1 ano.

 

 LOGIN:

•          São informações de autenticação de login criptografadas. O tipo de autenticação padrão é um endereço de e-mail, portanto, este cookie é criptografado com o endereço de e-mail do usuário.

 

 PASSWORD:

•          É uma senha criptografada.

•          O valor de expiração padrão é 1 ano.

 

 REMEMBER ME:

•          É um valor booleano, informa ao portal se o usuário clicou em "Lembrar-me". É utilizado em componentes que exigem a autenticação do usuário/login.

•          O valor de expiração padrão é 1 ano.

 

 JSESSIONID:

•          JSESSIONID é um ID gerado por contêineres Servlet como Tomcat e usado para gerenciamento de sessão em aplicativo da web J2EE para protocolo http.

•          O ID é enviado ao cliente dentro de um cookie (padrão) ou como parte do URL (chamado de reescrita de URL, usado apenas se os cookies estiverem desabilitados no navegador).

•          JSESSIONID expira uma sessão, ou seja, quando a sessão expira, o navegador é fechado ou o usuário faz logout, e o JSESSIONID expira.

•          Cookie do tipo sessão.

 

Após o Titular consentir para a utilização de cookies, quando do uso das páginas da UNIMED, a UNIMED armazenará um cookie em seu dispositivo para lembrar disso na próxima sessão.

A qualquer momento, o Titular poderá revogar seu consentimento quanto aos cookies, pelo que deverá apagar os cookies das páginas da UNIMED utilizando as configurações de seu navegador de preferência. Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores:

•          Internet Explorer: https://support.microsoft.com/pt-br/help/17442/windows-internet-explorer-delete-manage-cookies

 

•          Mozilla Firefox: https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam

 

•          Google Chrome: https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=pt-BR

 

•          Safari: https://support.apple.com/pt-br/guide/safari/sfri11471/mac

 

Por fim, lembramos que, caso o Titular não aceite alguns cookies das páginas da UNIMED, certos serviços poderão não funcionar de maneira ideal.

 

V. COM QUEM COMPARTILHAREMOS OS DADOS

 

A UNIMED, trabalha em parceria com diversas Empresas no Brasil, cuja listagem é disponível aqui. Deste modo, poderá compartilhar as informações coletadas por meio das páginas ou mediante o contato com os Titulares, nas seguintes hipóteses:

i. Com outras UNIMED, constituídas ou atuantes em qualquer Estado do Brasil, por meio do Sistema de Intercâmbio;

ii. Com Empresas parceiras e fornecedores, no desenvolvimento dos Serviços voltados ao Titular;

iii. Com autoridades, entidades governamentais ou outros terceiros, para a proteção dos interesses da UNIMED em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos;

iv. No caso de transações e alterações societárias envolvendo a UNIMED, hipótese em que a transferência das informações será necessária para a continuidade dos serviços; ou,

v. Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição.

Adicionalmente, é possível que algumas das transferências indicadas acima ocorram para fora do Brasil, ocasião em que a UNIMED se compromete a fazê-lo somente para países que proporcionem grau de proteção de dados pessoais adequado ao previsto na lei aplicável; ou mediante a utilização de garantias e salvaguardas como cláusulas específicas, cláusulas-padrão, normas corporativas globais, entre outras; bem como mediante o consentimento específico do Titular ou a observância das demais hipóteses autorizadas por lei.

 

VI. COMO MANTEMOS OS DADOS SEGUROS

 

A UNIMED utiliza os meios razoáveis de mercado e legalmente requeridos para preservar a privacidade dos dados pessoais que coleta. Desta forma, adota diversas precauções, em observância às diretrizes sobre padrões de segurança estabelecidas no Decreto nº 8.771/2016, tais como:

II.i. A UNIMED utiliza os métodos padrão e de mercado para criptografar e anonimizar os dados coletados;

II.ii. A UNIMED possui proteção contra acesso não autorizado a seus sistemas;

II.iii. A UNIMED somente autoriza o acesso de pessoas previamente estabelecidas ao local onde são armazenadas as informações coletadas;

II.iv. Aqueles que entram em contato com dados pessoais devem se comprometer a manter sigilo absoluto. A quebra do sigilo acarretará responsabilidade civil e o responsável será responsabilizado nos moldes da legislação brasileira; e

II.v. Manutenção do inventário indicando momento, duração, identidade do funcionário, ou do responsável pelo acesso e o arquivo objeto, com base nos registros de conexão e de acesso a aplicações, conforme determinado no artigo 13 do Decreto nº 8.771/2016.

Além dos esforços técnicos, a UNIMED também adota medidas institucionais visando a proteção de dados pessoais, de modo que mantém programa de governança em privacidade aplicado às suas atividades e estrutura de governança, constantemente atualizado.

Embora a UNIMED adote os melhores esforços no sentido de preservar a privacidade e proteger os dados dos Titulares, nenhuma transmissão de informações é totalmente segura, de modo que a UNIMED não pode garantir integralmente que todas as informações que recebe ou envia não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma indevida. Por esse motivo, nós incentivamos os Titulares a tomar as medidas apropriadas para se proteger, como, por exemplo, mantendo confidenciais todos os nomes de Titular e senhas, sendo certo que tais informações são pessoais, intransferíveis, e de exclusiva responsabilidade dos Titulares.

 

VII. RETENÇÃO DAS INFORMAÇÕES COLETADAS

 

Visando proteger a privacidade dos Titulares, os dados pessoais tratados pela UNIMED serão automaticamente eliminados quando deixarem de ser úteis para os fins para os quais foram coletados, ou quando o Titular solicitar sua eliminação, exceto se sua manutenção for expressamente autorizada por lei ou regulação aplicável, para subsidiar a UNIMED em futura ação judicial ou administrativa, nas quais precise defender seus direitos ou comprovar o cumprimento de obrigações legais ou contratuais.

Contudo, as informações poderão ser conservadas para cumprimento de obrigação legal ou regulatória, transferência a terceiro – desde que respeitados os requisitos de tratamento de dados – e uso exclusivo da UNIMED, inclusive para o exercício de seus direitos em processos judiciais ou administrativos.

 

VIII. SEUS DIREITOS

 

Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, a UNIMED respeita e garante ao Titular, a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:

i) a confirmação da existência de tratamento;

ii) o acesso aos dados;

iii) a correção de dados incompletos, inexatos ou desatualizados;

iv) a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

v) a portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Titular;

vi) a eliminação dos dados tratados com consentimento do Titular;

vii) a obtenção de informações sobre as entidades públicas ou privadas com as quais a UNIMED compartilhou seus dados;

viii) a informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;

ix) a revogação do consentimento.

Estes direitos poderão ser exercidos por intermédio do envio de requisição para nosso Encarregado de Proteção de Dados através do endereço de e-mail: [lgpd@unimedaraxa.com.br], para posterior avaliação e adoção de demais providências pela UNIMED.

O Titular fica ciente de que a exclusão das informações essenciais para gestão de sua conta junto à UNIMED implicará no término de seu cadastro, com consequente cancelamento dos serviços então prestados.

A UNIMED empreenderá todos os esforços para atender tais pedidos no menor espaço de tempo possível, no entanto, fatores justificáveis, tais como a complexidade da ação requisitada, poderão atrasar ou impedir seu rápido atendimento.

Por fim, o Titular deve estar ciente que sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pela UNIMED).

 

IX. LEGISLAÇÃO E FORO

Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros estados ou Países, sendo competente o foro de domicílio do Titular para dirimir qualquer dúvida decorrente deste documento.

Nomeação do Comitê Geral de Proteção de Dados

Resolução N°2, de 30 de dezembro de 2020

Resolução N°3, de 21 de Janeiro de 2021