A Unimed Chapecó entende como relevante os registros eletrônicos e dos dados pessoais deixados por você, Titular, na utilização do site e dos demais serviços da Unimed Chapecó servindo a presente Política de Privacidade de Dados, para regular, de forma simples, transparente e objetiva, quais os dados pessoais serão obtidos, assim como, quando e de qual forma poderão ser utilizados.
Para melhor ilustrar a forma como a Unimed Chapecó realiza o tratamento dos dados pessoais, apresenta-se abaixo um resumo da nossa Política de Segurança da Informação e Privacidade de Dados Pessoais. 

Quadro Resumo

Agente de Tratamento	Unimed Chapecó
Papel no Tratamento	Controlador
Natureza dos Dados Tratados	Dados pessoais fornecidos pelo titular e/ou coletados automaticamente
Principais finalidades do Tratamento	Finalidades: Uso de informações para execução dos contratos firmados com clientes, beneficiários, funcionários, administradores, médicos cooperados e não cooperados, fornecedores e prestadores de serviço, bem como para cumprimento de obrigações legais e regulatórias e para operacionalizar as atividades administrativas e financeiras da Cooperativa. Bases legais: - Cumprimento de obrigação legal ou regulatória (Art 7°, inc. II, LGPD); - Execução de contrato (Art 7°, inc. V, LGPD); - Exercício regular de direitos em processo judicial, administrativo ou arbitral (Art 7°, inc. VI, LGPD); - Proteção da vida ou da incolumidade física do titular ou de terceiros (Art 7°, inc. VII, LGPD); - Tutela da saúde (Art 7°, inc. VIII, LGPD); - Atender aos interesses legítimos do controlador (Art 7°, inc. IX, LGPD); - Proteção do crédito (Art 7°, inc. X, LGPD); - Garantia da prevenção à fraude e à segurança do titular (Art 11°, inc. II, LGPD). - Comunicação ou uso compartilhado de dados de saúde (Art. 11 §4º, LGPD);
Compartilhamento	Operadoras, fornecedores e prestadores de serviço, federação Unimed do Estado de Santa Catarina, empresas parceiras e fornecedores de serviços essenciais para nossas atividades; Demais UNIMED’S; e autoridades/órgãos governamentais por decorrência de obrigações legais ou regulatórias.
Proteção de Dados	Serão tomadas medidas de segurança, técnicas e administrativas/organizacionais adequadas.
Direitos do Titular	Confirmação da existência do tratamento, acesso, correção, portabilidade, etc.

Este Aviso Geral de Privacidade de Dados poderá ser atualizado a qualquer momento pela Unimed Chapecó. 

Caso tenha alguma dúvida sobre os termos utilizados neste Aviso Geral de Privacidade de Dados, sugere-se consultar a texto abaixo:
 

TERMO	DEFINIÇÃO
Dado Pessoal	Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável
Dado Pessoal Sensível	Categoria especial de dados pessoais referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à pessoa natural.
Titular	Pessoa natural a quem se referem os dados pessoais, tais como antigos, presentes ou potenciais clientes, colaboradores, contratados, parceiros comerciais e terceiros.
Tratamento	Toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Anonimização	Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.

As informações pessoais tratadas pela Unimed Chapecó são aquelas necessárias para execução de contratos firmados com seus clientes, beneficiários, funcionários, administradores, fornecedores e prestadores de serviço, comprometendo atividades como por exemplo: 
i.  Concessão de acesso a clientes e beneficiários em determinadas sessões do site e aplicativos ou para o uso de serviços oferecidos por ele;
ii.  Concessão de acesso às dependências físicas da cooperativa;
iii.  Cadastro de beneficiários de plano de saúde, para prestação dos serviços contratados.

Dados Pessoais são tratados pela Unimed Chapecó para diversas finalidades. Abaixo, apresentam-se as principais hipóteses em que trataremos as suas informações:
i.  Para execução de contratos ou diligências preliminares;
ii.  Caso a Unimed Chapecó tenha que cumprir alguma obrigação legal ou regulatório;
iii.  Para a tutela da saúde, em procedimentos que, pelas suas particularidades, dispensam a coleta do consentimento;
iv.  Na persecução do interesse legítimo da Unimed Chapecó, sempre no limite de suas expectativas e nunca em prejuízo de seus interesses, direitos e liberdades fundamentais;
v.  Para a condução de atividades que visam prevenir a ocorrência de fraudes;
vi.  Por meio de autorização concedida por você, Titular;
vii.  Para defesa dos direitos da cooperativa.

As informações pessoais dos clientes e de beneficiários da Unimed Chapecó são compartilhadas com terceiros, se necessário, única e exclusivamente, para execução de contratos e prestação de serviços contratados, assim como para atendimento a exigências legais e regulatórias, destacados abaixo: 
i.  ANS – Agência Nacional de Saúde Suplementar: para o envio de informações obrigatórias exigidas das Operadoras de Planos de Saúde;
ii.  Fornecedores e prestadores de serviço: para atividades que necessitam de envolvimento de terceiros contratados pela Unimed Chapecó para operacionalização dos serviços prestados;
iii.  Unimed do Brasil e demais cooperativas que fazem parto do “Sistema Unimed”: para autorização e realização de procedimentos médicos e assistenciais aos beneficiários da Unimed Chapecó e processos administrativos decorrentes desses atendimentos;
iv.  Federação Unimed do Estado de Santa Catarina: para apoio nas atividades administrativas, tais como precificações dos produtos e serviços oferecidos pela Unimed Chapecó;
v.  Clientes Pessoa Jurídica: Dados necessários para a operacionalização dos contratos firmados, incluindo a informação dos procedimentos médicos realizados, para fins de permitir as transações financeiras e administrativas resultantes do uso e da prestação de serviços.
Ressalta-se que em referidos casos, em hipótese alguma, são compartilhados os dados clínicos contendo o resultado dos procedimentos realizados, tais como consultas e exames. 
O compartilhamento de dados que não requer a identificação do beneficiário, tais como análise e precificação de produtos, é realizado considerando o processo de anonimização, visando assegurar a privacidade dos dados do Titular. Da mesma forma e com este objetivo, sempre que possível, os dados compartilhados são criptografados.

Para assegurar que as informações tratadas estejam adequadamente protegidas, a Unimed Chapecó adota os seguintes processos: 
i.  Classificação da Informação: As informações devem ser classificadas de acordo com a criticidade e confidencialidade requerida, com critérios específicos para classificação de dados pessoais e dados pessoais sensíveis. De acordo com a classificação da informação, devem ser estabelecidas as medidas de segurança e os controles necessários para o tratamento do dado, durante todo o ciclo de vida da informação, que compreende: coleta, armazenamento, utilização, compartilhamento, término e descarte dos dados.
ii.  Gestão de acesso lógico: O acesso a informação deve ser permitido apenas para pessoas autorizadas e deve obedecer a critério de menor privilégio, no qual os usuários possuem acesso somente a recursos de informações imprescindíveis para o pleno desempenho de suas atividades. A Unimed Chapecó utiliza meios tecnológicos para proteger o ambiente, tais como Firewall, Antivírus, Segmentação de Rede, IPS, IDS.
iii.  Gestão de acesso físico: O acesso físico aos ambientes em que ficam armazenadas informações, em meios físicos ou digitais, deve ser restrito a pessoas autorizadas, de acordo com a criticidade das informações tratadas neste ambiente. A gestão de acessos físicos deve contar com processos formalmente estabelecidos de concessão, revisão e bloqueio/exclusão de acessos, assim como barreiras que limitam o contato ou acesso direto à informação, tais como: portas, trancas, paredes e câmeras.  

Cookies são arquivos ou informações que podem ser armazenadas em seu dispositivo quando você, Titular, visitar o site ou serviços online da Unimed Chapecó. Geralmente, contém o nome do site que originou, seu tempo de vida e um valor, que é gerado aleatoriamente. 
A Unimed Chapecó utiliza cookies para facilitar o uso e adaptar suas páginas aos interesses e as necessidades do Titular, bem como para compilar informações sobre a utilização dos seus sites e serviços, auxiliando a melhorar suas estruturas e seus conteúdos. Eles também podem ser utilizados para acelerar suas atividades e experiências futuras no nosso site.
 

TIPOS DE COOKIES	O QUE ELES FAZEM
Necessários	Esses cookies ajudam a entender como os visitantes interagem com as páginas da Unimed Chapecó, fornecendo informações sobre as áreas visitadas, o tempo de visita ao site e quaisquer problemas encontrados, como mensagens de erro.
Funcionais	Esses cookies permitem que as páginas da Unimed Chapecó se lembrem de suas escolhas, para proporcionar uma experiência mais personalizada. Também, possibilitam que os usuários assistam vídeos e utilizem ferramentas sociais, campos para comentários, fóruns, entre outros.
Marketing	Esses cookies são utilizados para fornecer mais conteúdo relevante e do interesse dos usuários. Podem ser utilizados para apresentar publicidade mais direcionada ou limitar o número que esta é vinculada, nas páginas da Unimed Chapecó.

Os dados pessoais tratados pela Unimed Chapecó serão eliminados, quando estes dados não foram mais necessários aos fins para os quais foram coletados, ou quando solicitado pelo Titular, exceto, na hipótese de necessidade de cumprimento de obrigação legal ou regulatória relacionada à guarda das informações.
Após finalizado o período de armazenamento obrigatório, os dados poderão ser armazenados pela Unimed Chapecó, mediante: 
•  Anonimização dos dados, que não permitam a identificação do titular do dado;
•  Autorização, formal e explícita, pelos titulares dos dados pessoais ou seus representantes legais.

Em cumprimento a regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, a Unimed Chapecó respeita e garante ao Titular a possibilidade de apresentação de solicitações baseadas nos seguintes direitos: 
i.  A confirmação da existência do tratamento;
ii.  O acesso aos dados;
iii.  A correção dos dados incompletos, inexatos ou desatualizados;
iv.  Anonimização, bloqueio ou eliminação dos dados desnecessários, excessivos ou tratados em desconformidade;
v.  A portabilidade de seus dados a outro fornecedor de serviços ou produtos, mediante a requisição expressa do Titular;
vi.  A eliminação dos dados tratados com o consentimento do Titular, quando cabível;
vii.  A obtenção das informações sobre as entidades públicas ou privadas com as quais a Unimed Chapecó compartilhou os dados;
viii.  A informação sobre a possibilidade de não fornecer o seu consentimento, bem como ser informado sobre as consequências, em caso de negativa;
ix.  A revogação do consentimento.
O direito do titular de solicitar o encerramento do tratamento de dados pessoais é válido apenas nas situações em que o dado tratado requer consentimento pelo titular. Contudo, nas situações em que o tratamento do dado é suportado por outra base legal, tais dados permanecerão sendo tratados pela Unimed Chapecó, sendo informado ao titular dos dados a base legal para manutenção do tratamento.

O DPO – Encarregado de Proteção de Dados Pessoais é o responsável pela comunicação de Unimed Chapecó com os titulares dos dados. 
Em caso de dúvida ou requisições, os titulares dos dados pessoais podem entrar em contato com nossa Encarregada de Dados Pessoais, Josiane Brighenti, através do endereço de e-mail: encarregado@unimedchapeco.coop.br.
As demandas das solicitações recebidas pelo DPO serão analisadas, tratadas e respondidas em conformidade com as regras e os prazos estabelecidos na LGPD.