Aviso Geral de Privacidade e Proteção de Dados - Unimed Sousa

A UNIMED Sousa, pessoa jurídica de direito privado inscrita no CNPJ sob o nº 24.294.787/0001-80, com sede na Rua Manoel Gadelha Filho, 37 - Centro, Sousa - PB, CEP: 58800-850 ("UNIMED"), entende como extremamente relevantes os registros eletrônicos e os dados pessoais deixados por você ("Titular") na utilização dos diversos sites e serviços ("Serviços") da Unimed Sousa, servindo a presente Política de Privacidade ("Política") para regular, de forma simples, transparente e objetiva, quais dados pessoais serão obtidos, assim como quando e de qual forma eles poderão ser utilizados.
A presente política é voltada a clientes da Unimed Sousa e ao público em geral, e engloba, de maneira básica, as formas nas quais tratamos os dados pessoais dessas pessoas. Caso seja um funcionário, colaborador ou fornecedor, ou se estiver participando de algum projeto ou atividade específica com a Unimed Sousa, você deve buscar o respectivo aviso de privacidade emitido pela Unimed Sousa, ou o responsável por sua contratação na empresa, para que lhe forneça os termos aplicáveis e o informe a respeito de seus direitos sobre os seus dados.
Em caso de dúvidas adicionais ou requisições, por favor, entre em contato com nosso Encarregado - Gestor de proteção de dados por meio do link http://unimedsousa.com.br/contato, ou do endereço de e-mail: encarregado-lgpd [at] unimedsousa [dot] com [dot] br
Para ilustrar melhor a forma como realizamos o tratamento de dados, apresentamos um resumo de nossa Política de Privacidade e Proteção de Dados Pessoais ("Política"):

1. Como a Unimed Sousa trata de sua privacidade?

A Unimed Sousa é uma operadora de planos privados de assistência à saúde, registrada na ANS sob o nº 34315-3, na modalidade de Cooperativa Médica. Em função da natureza de suas atividades, faz o tratamento de um grande volume de dados pessoais, incluindo dados sensíveis.
Na condição de controladora desses dados e em adequação à Lei Geral de Proteção de Dados Pessoais, desenvolvemos a presente Política de Privacidade, para explicar, de forma objetiva e transparente, como realizamos esses tratamentos, para quais finalidades seus dados pessoais são utilizados e com quem são compartilhados.
Caso você tenha qualquer dúvida sobre os seus dados pessoais tratados pela Unimed Sousa, sobre seus direitos com relação a eles, ou caso queira fazer qualquer solicitação relacionada a dados pessoais, entre em contato com o nosso Encarregado de Proteção de Dados:
Encarregado: ANA CLEIDE FERNANDES DE SOUSA MACIEL
E-mail: encarregado-lgpd [at] unimedsousa [dot] com [dot] br

2. A quem se destina essa política?

Esta política é endereçada aos titulares de dados pessoais utilizados pela Unimed Sousa e engloba todas as operações de tratamento de dados pessoais realizadas, devendo ser observada por todos os nossos colaboradores, diretores, cooperados, fornecedores e prestadores de serviços.

3. Termos utilizados

Para melhor compreensão, seguem definições de termos utilizados nesta Política de Privacidade, em consonância a aqueles utilizados na legislação de proteção de dados pessoais:
Dado pessoal Informação relacionada a pessoa natural identificada ou identificável;
Dado pessoal sensível Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Banco de dados Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Cookies São arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita os websites ou utiliza os serviços on-line da Organização. A Unimed Sousa não utiliza cookies em seu site.
Titular Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado de proteção de dados Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;
Agentes de tratamento O controlador e o operador;
Tratamento Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Anonimização Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Consentimento Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Compartilhamento Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
RIP (Relatório de impacto à proteção de dados pessoais) Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
Autoridade nacional (ANPD) Órgãos responsável por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados pessoais.

4. Princípios a serem seguidos

Durante o tratamento de dados pessoais pela Unimed Sousa, a cooperativa procurará sempre observar os princípios legais que regem as questões de privacidade:
Finalidade Realizar o tratamento dos dados somente para os fins legítimos, específicos e informados ao titular.
Necessidade Limitar o tratamento ao mínimo indispensável para a execução das finalidades.
Livre acesso Garantir ao titular o acesso gratuito e prático sobre a forma e a duração do tratamento de todos os seus dados pessoais sob os cuidados da Unimed Sousa.
Qualidade dos dados Garantir aos titulares que seus dados armazenados estejam corretos e atualizados, de modo a cumprir adequadamente com as finalidades para as quais se destinam.
Transparência Fornecer informações claras e precisas a respeito dos tratamentos realizados e dos controladores e operadores de dados, respeitados os segredos comerciais e industriais.
Segurança Adotar as medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de perda ou divulgação indevida dos mesmos, nos limites técnicos razoáveis e no âmbito de suas responsabilidades.
Prevenção Adotar medidas preventivas a fim de diminuir a ocorrência de danos aos dados pessoais tratados;
Não discriminação Recusar-se terminantemente a realizar tratamento de dados pessoais para fins discriminatórios, ilícitos ou abusivos;
Responsabilização e prestação de contas Demonstrar a adoção de medidas eficazes para a proteção de dados, a fim de comprovar a observância às leis de proteção de dados pessoais.

5. Quais dados pessoais são tratados pela Unimed Sousa?

A Unimed Sousa utiliza dados pessoais fornecidos pelos seus clientes no momento do seu cadastro/adesão ao plano de saúde, bem como durante a execução dos serviços contratados, podendo também coletar informações de forma automatizada, através de acessos realizados pelo cliente ao nosso site institucional e/ou aplicativos eventualmente disponibilizados.
Veja a seguir quais são os dados pessoais tratados pela Unimed Sousa e para quais finalidades são utilizados:
Dados cadastrais de nossos clientes

Coletamos e armazenamos dados cadastrais simples de nossos clientes, como: Nome, CPF, RG, endereço, telefone, e-mail, sexo, data de nascimento, para as seguintes finalidades: • Cadastro dos beneficiários dos planos de saúde;
• Controlar as alterações, exclusões e portabilidade;
• Emissão de boletos, faturas e notas fiscais;
• Emissão da carteira do plano de saúde;
• Controle de autorização de procedimentos e marcação de consultas, exames e cirurgias;
• Atendimento e identificação do cliente nas unidades de saúde;
• Registro de reclamações e de sugestões;
• Envio de comunicados, correspondências e notícias;
• Atendimento da legislação e normas complementares (ANS);
• Atendimento da legislação e normas tributárias e fiscais;
• Controlar o acesso às dependências físicas nas unidades da Unimed Sousa;
• Controlar o acesso aos sistemas e aplicativos disponibilizados;
• Controle de cobrança e negativação de inadimplentes junto aos órgãos de proteção de crédito;
• Ofertar novos serviços e/ou produtos;
• Geração de usuários, login e senha para acesso a aplicativos / site;
• Utilização em campanhas publicitárias em meios físicos/e/ou mídias sociais.
Dados pessoais sensíveis

Podemos tratar dados pessoais sensíveis de nossos clientes e seus dependentes, tais como: dados clínicos e de saúde, exames médicos, radiografias, tomografias, indicação clínica, CID de patologia, código de procedimento, doenças, sintomas, pressão arterial, temperatura corporal, medidas corpóreas, dados biométricos e genéticos, medicações prescritas, tratamentos realizados, histórico de doenças, informações comportamentais, prontuário médico, para as seguintes finalidades:
• Registrar o histórico do paciente;
• Controlar o prontuário médico;
• Realizar o atendimento, triagem, anamnese, diagnóstico e prescrições aos pacientes;
• Aplicar medicações;
• Realizar procedimentos médicos e de enfermagem;
• Efetuar auditorias de contas médicas;
• Requisitar medicações, órteses e próteses;
• Controlar a participação em programas e projetos de medicina preventiva e de assistência à saúde;
• Apurar valores e emitir demonstrativos de coparticipação;
• Cadastrar doadoras de leite humano;
• Dispensação de dietas;
• Gerar declarações de comparecimento e atestados médicos;
• Identificar doenças e/ou agravos;
• Notificar a ANVISA sobre incidentes de saúde;
• Regulação de vagas e liberação de leitos hospitalares.
Também coletamos alguns dados pessoais e que podem incluir imagens de câmeras de segurança ou fotos, para fins de:
• Controle de acesso e de segurança patrimonial;
• Apuração de responsabilidade em casos de furtos/roubos.
Eventualmente ainda poderemos utilizar dados pessoais de nossos clientes em casos de:
• Cumprimento de ordens judiciais e de órgãos de fiscalização;
• Uso em processos administrativos e/ou judiciais.

6. Como fica o tratamento de dados de meus dependentes menores de idade?

O tratamento de dados de menores está condicionado ao consentimento específico dado por, pelo menos, um dos pais ou pelo responsável legal, observando os procedimentos disponibilizados pela Unimed Sousa para tal consentimento.
Para autorizar a utilização dos dados de menores de idade, o responsável deverá conhecer estar de acordo com todas as condições previstas nesta política.

7. Quais são as bases legais para os tratamentos de dados pessoais realizados pela Unimed Sousa?

A Unimed Sousa respeita estritamente o princípio da legalidade para o tratamento dos dados pessoais de seus clientes, só sendo possível fazê-lo diante do enquadramento em alguma das bases legais previstas na legislação brasileira de proteção de dados pessoais.
No nosso caso, respaldamos o uso e o tratamento dos dados pessoais, através dos seguintes fundamentos:
• Cumprimento de obrigações legais ou regulatórias, notoriamente aquelas relacionadas às obrigações fiscais, tributárias e setoriais, estabelecidas pela ANS e ANVISA;
• Execução de contratos ou procedimentos preliminares, necessários para a prestação dos serviços inerentes às atividades da operadora de planos de saúde;
• Tutela da saúde, quando o uso dos dados pessoais for essencial para a execução de procedimentos médicos / de enfermagem relacionados no Rol de Procedimentos da ANS;
• Proteção da vida e da incolumidade física do titular ou de terceiros, em situações de urgência/emergência de atendimento;
• Exercício regular de direitos em processos judiciais ou administrativos;
• Para atender aos interesses legítimos do controlador dos dados;
• Para a proteção de crédito;
• ou
• Mediante o consentimento do titular.

8. Com quem são compartilhados os dados pessoais tratados pela Unimed Sousa?

A natureza das atividades desenvolvidas nas unidades da Unimed Sousa exige em alguns casos, que os dados pessoais sejam compartilhados com terceiros externos.
Procuramos realizar tais transferências de dados e compartilhamentos somente quando necessário e com o maior zelo possível, aplicando as técnicas de segurança adequadas para minimizar riscos de perda ou vazamento de dados nestas condições.
Nós compartilhamos dados pessoais de nossos clientes nas seguintes situações:
• Unimed de origem do beneficiário, em caso de atendimento de clientes destes;
• Unimed Brasil, pelo Sistema de Intercâmbio;
• ANS, ANVISA, Receita Federal, Prefeitura Municipal de Sousa/ Secretária de Saúde do Município e outros órgãos administrativos ou judiciais, para cumprimento de determinações legais ou judiciais, caso ocorram;
• Auditoria Externa, para conferência e certificação de conformidade;
• Hospitais, laboratórios, clínicas de diagnóstico e outras entidades da área, para execução de procedimentos, exames e outros procedimentos necessários à realização do objeto contratual firmado com o beneficiário;
• EPMED, para gestão de UTIs;
• SAME / Documentec, para armazenamento externo do prontuário médico e documentação relacionada;
• Bancos, para a execução de transações financeiras, como recebimentos e reembolsos;
• Serasa Experian, para avaliação e proteção do crédito;
• Advogados e escritórios de advocacia, quando necessários pareceres / atuações jurisdicionais;
• Agências de Publicidade, para a realização de propaganda, campanhas publicitárias e realização de eventos;
• Garantmed - No caso de prestação de serviços de medicamentos;
• Uniodonto - No caso de prestação de serviços / convênio odontológico;
• Seguradora Unimed - Referentes seguros contratados pelos beneficiários;
• Farmacias - Referentes a benefícios na aquisição de medicamentos.

9. Quais os direitos dos titulares de dados pessoais?

Todo titular de dados pessoais tratados pela Unimed Sousa possui os seguintes direitos, previstos em lei:
• Ter confirmada a existência de tratamento de dados de sua titularidade;
• Acesso aos seus dados pessoais;
• Correção dos dados incompletos, inexatos ou desatualizados;
• Anonimização dos dados, bloqueio ou eliminação de dados desnecessários ou em desacordo com a lei;
• Portabilidade dos dados;
• Revogação do consentimento, mediante requisição expressa e consequente eliminação dos dados tratados através do consentimento do titular;
• Obter informações sobre o compartilhamento dos dados;
• Reclamar sobre seus dados contra o controlador, perante a autoridade nacional de proteção de dados.

10. Quais as medidas de proteção adotadas pela Unimed Sousa para proteger os dados pessoais?

A Unimed Sousa adota as mais conceituadas técnicas de segurança da informação, visando proteger os dados pessoais dos seus clientes. Para tal, possui uma Política de Segurança da Informação implementada, que regulamenta a forma como os dados são tratados e armazenados na cooperativa e estabelece as diretrizes de segurança necessárias e adequadas à proteção dos dados.
Além disso, foi instituído também o Programa de Governança em Privacidade, que tem por objetivo zelar pelas boas práticas de privacidade, com a adoção de medidas técnicas e administrativas destinadas ao estabelecimento de uma cultura de proteção de dados pessoais, integrando tecnologia, processos e pessoas, sob constante monitoramento.
Mantemos um mapa de dados sempre atualizado, e realizamos periodicamente o gerenciamento de riscos, gerando ações para sua mitigação.
Tais cuidados minimizam, porém, não impedem a possibilidade da ocorrência de incidentes com dados pessoais.
Em consonância com os princípios da responsabilidade e da transparência, a Unimed Sousa se compromete a comunicar ao titular sobre qualquer incidente relacionado os seus dados pessoais que venha a ter conhecimento, bem como a adotar imediatamente as medidas de contingência recomendadas no seu plano de resposta a incidentes.

11. Sobre a retenção dos dados

A Unimed Sousa, fundamentada no princípio da minimização, procurará eliminar ou anonimizar, sempre que possível, os dados pessoais que deixarem de servir às finalidades para as quais foram coletados.
Entretanto, em alguns casos tais dados poderão ser mantidos, para atendimento das obrigações legais ou regulatórias, que estabeleçam períodos para a sua guarda ou quando forem necessários para a defesa dos direitos da Unimed Sousa e prova do cumprimento das obrigações contratuais, em eventuais processos administrativos ou judiciais.

12. Atualizações

Esta política de privacidade poderá ser atualizada a qualquer tempo, pela Unimed Sousa, visando atender a legislação de proteção de dados pessoais, normas regulamentadoras ou alterações técnicas ou administrativas que justifiquem a sua manutenção. Suas novas versões serão disponibilizadas para acesso público, da mesma forma que a política atual.