Assim, caso tenha qualquer dúvida sobre os pontos descritos, já sabe: fale com o nosso DPO no contato indicado ao final da política.
6.2. COOKIES
Ao acessar nosso site, serão criados automaticamente pequenos arquivos, chamados "cookies", os quais serão salvos por tempo determinado no seu dispositivo. Os cookies possuem a finalidade de rastrear suas visitas e atividades em nosso site, auxiliando você, titular dos dados, a ter uma melhor experiência de navegação no site da Unimed Goiânia.
É importante deixarmos claro que os cookies não podem ser usados para ler dados do seu dispositivo e não podem obter informações de quaisquer outros cookies criados por outros sites que você tenha acessado.
Nosso site utiliza os seguintes cookies:
I. Cookies Estritamente Necessários: São os cookies que permitem você navegar pelo nosso site e usar os recursos essenciais, como áreas seguras, por exemplo. Esses cookies não guardam quaisquer informações sobre você que possam ser usadas em ações de publicidade, comunicação de serviços e/ou produtos ou para lembrar as páginas navegadas no site; II. Cookies de Desempenho (analíticos): Tais cookies coletam informações sobre como você usa o nosso site, por exemplo, quais páginas você visita, se elas possuem erros, erros em formulários etc., porém, sem coletar informações que possam identificá-lo, de forma anonimizada. Isso nos permite mapear o comportamento de visitantes e das pesquisas realizadas, assim podemos melhorar ainda mais nossas entregas para você como visitante/usuário; III. Cookies de Sessão: Esses cookies facilitam a sua navegação na utilização do nosso site. Por exemplo, eles lembram suas preferências de seleção e podem eliminar a necessidade de efetuar login quando você entra em nossas áreas privadas; IV. Cookies de segmentação/terceiros: Tratam-se de cookies instalados por terceiros, como as redes sociais, por exemplo. Tendo como objetivo melhorar os anúncios direcionados para você e integrar o conteúdo de mídia social das nossas páginas. Os cookies poderão ser deletados por você a qualquer momento, para isso basta consultar a sessão de ajuda do seu próprio navegador.
6.3. COMPARTILHAMENTO DE DADOS PESSOAIS
A Unimed Goiânia não possui nenhuma atividade econômica que envolve o compartilhamento de dados pessoais com empresas terceiras.
Por essa razão, apenas compartilharemos os seus dados pessoais com terceiros quando:
I. Absolutamente necessário à prestação de um serviço a você ou à empresa que você representa; II. Importante para agregar organização e segurança aos dados tratados, por exemplo, quando são armazenados em nuvem hospedada em servidor externo ao da Unimed Goiânia; III. Interessante ao desempenho de funções administrativas, de medição de desempenho, pesquisa, desenvolvimento dos nossos serviços e atendimento aos clientes, adotando, sempre que cabível, a anonimização dos dados em forma estatística; IV. Com autoridades, entidades governamentais ou outros terceiros para cumprimento de obrigações regulatórias ou para a proteção dos interesses da Cooperativa em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos; V. Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição; VI. Com outras Unimeds, constituídas ou atuantes em qualquer Estado do Brasil, por meio do Sistema de Intercâmbio para permitir o atendimento do beneficiário em outras localidades. Nas hipóteses em que o compartilhamento decorre de opção da Unimed Goiânia, informamos que possuímos os contratos com nossos parceiros que são severamente elaborados no que tange ao tratamento de dados pessoais, devendo todos estarem de acordo e alinhados com a presente política. Além disso, nossos critérios de segurança de informação são elevados e sempre atualizados, visando evitar qualquer tipo de defasagem que possa causar dano a você a aos seus dados pessoais.
6.4. SEGURANÇA DA INFORMAÇÃO
Além de prezar pela privacidade, a Unimed Goiânia também se preocupa bastante com a segurança da informação que transita em seu ambiente.
Nesse sentido, utiliza soluções e medidas técnicas reconhecidas pelo mercado para garantir o tripé da segurança da informação: a integridade confidencialidade e disponibilidade dos dados tratados.
A Cooperativa possui procedimentos de segurança física, eletrônica e gerencial com o intuito de proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de alteração não autorizada, destruição, perda, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
No que tange ao armazenamento, o nosso Data Center está alinhado com as melhores práticas de segurança previstas pela norma de segurança, internacionalmente referenciada, ABNT NBR SO/IEC 27002:2013, e todo e qualquer armazenamento em nuvem somente é realizado com provedores de confiança e certificados.
Com essas e outras medidas, a Unimed Goiânia visa mitigar ao máximo os riscos de incidentes de segurança que possam acometer aos dados por ela tratados e, mesmo na improvável hipótese de algo assim ocorrer, a Cooperativa tem o compromisso de identificar, detectar, proteger e responder incidentes com máxima eficiência, informando, sempre que necessário, a sua ocorrência, caso possa representar risco à privacidade do titular.
6.5. BASES LEGAIS E CICLO DE VIDA DOS DADOS
A Unimed Goiânia não possui nenhuma operação de tratamento de dados pessoais que não possua respaldo nas bases legais elencadas nos artigos 7º (dados ordinários) e/ou 11º (dados sensíveis) da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018).
Via de regra, quando tratamos seus dados, fazemos com base na execução de seu contrato do plano de assistência à saúde, e a Unimed Goiânia poderá, na atribuição de suas atividades, realizar o tratamento com base na tutela da saúde nos procedimentos realizados por profissionais de saúdes, bem como nos serviços de saúde.
A Unimed Goiânia realiza também o tratamento de dados pessoais por força de alguma legislação que a obrigue, como no caso de alguma disposição regulamentar da ANS, ou de outro órgão administrativo ou judicial. Há situações em que poderá ser realizado o tratamento com base em seu consentimento livre, expresso, inequívoco e informado, ou em razão de interesse legítimo da Cooperativa.
Nos casos de tratarmos seus dados com base em nosso próprio interesse legítimo, daremos a opção expressa de você exercer a sua oposição, principalmente nos casos em que você entender que as suas expectativas não estão sendo atendidas, hipótese em que interromperemos imediatamente o tratamento. Basta que você manifeste o opt-out por meio de qualquer comunicação que te enviarmos, ou a qualquer momento, diretamente com o nosso Encarregado, indicado ao final desta política.
Para uma melhor transparência a você, beneficiário, listamos abaixo algumas situações em que tratamos os seus dados pessoais:
6.5.1. Tratamento de dados de menores de idade. Nos casos em que é empregado o tratamento de dados pessoais de Crianças e Adolescentes na condição de beneficiários/dependentes do plano de assistência à saúde pela Unimed Goiânia, será tomado como premissa o melhor interesse daqueles, sempre se atentando à coleta do consentimento específico e em destaque por pelo menos um dos pais ou pelo responsável legal do menor. 6.6. OS DIREITOS DO TITULAR DE DADOS
A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) apresenta, em seus artigos 9º, 18º e 20º os direitos do titular de dados pessoais que podem ser requeridos da Unimed Goiânia mediante requisição diretamente ao nosso Encarregado.
De acordo com o art. 9º da LGPD, o titular tem direito ao acesso facilitado das informações sobre o tratamento de seus dados, o que é atendido através desta Política e de outros meios disponíveis para tanto, que são os seguintes:
I. A finalidade do tratamento dos dados; II. A sua forma e duração, desde que respeitados os segredos comercial e industrial da Cooperativa, ou seja, caso uma solicitação seja passível de violar os segredos comercial e industrial, a Unimed Goiânia se reserva no direito de não atender, conforme permitido pela LGPD; III. A identificação e as informações de contato do controlador dos dados, disponíveis nos canais de comunicação da Cooperativa; IV. Informações acerca de eventuais compartilhamentos dos dados tratados; V. As responsabilidades dos agentes de tratamento envolvidos; e VI. Todos os direitos do titular listados no art. 18º da LGPD, que são os seguintes: i. Confirmação da existência de tratamento: o titular dos dados tem o direito de receber da Unimed Goiânia a confirmação de que seus dados pessoais são tratados. Podendo, ainda, a Unimed Goiânia indicar se há outro controlador realizando o tratamento dos dados pessoais, para que o titular possa saber da finalidade, bem como o contato deste terceiro para maiores esclarecimentos; ii. Acesso aos dados: Uma vez confirmada a existência do tratamento, o titular tem o direito de ter acesso aos seus dados tratados pela Unimed Goiânia e, após esse acesso, também poderá exercer outros direitos aqui descritos; iii. Correção de dados: De igual forma, é dever da Unimed Goiânia garantir que os dados estejam sempre corretos em seus bancos de dados, em atendimento ao princípio da qualidade dos dados. Assim, se o titular verificar algum erro nos dados tratados pela Unimed Goiânia, ou caso algum deles necessite de atualização, deverá solicitar a correção ao nosso Encarregado; iv. Anonimização, bloqueio ou eliminação de dados: Quando os dados forem tratados de maneira desnecessária, excessiva ou em desconformidade com a LGPD, o titular poderá solicitar que eles sejam eliminados, bloqueados ou anonimizados; v. Portabilidade: O titular tem o direito de solicitar a portabilidade dos seus dados, a qualquer momento, a outro prestador de bens ou serviços, em formato que permita a sua leitura e utilização, atentando-se a eventual regulamentação da Autoridade Nacional sobre a modalidade (que no momento da elaboração da presente versão da Política de Privacidade, inexiste), e preservados os segredos industrial e comercial da Unimed Goiânia; vi. Revogação do consentimento e eliminação dos dados: Após a coleta do consentimento para tratamento de dados pessoais pela Unimed Goiânia, o titular tem o direito de revogá-lo a qualquer momento, mediante manifestação expressa nesse sentido, de maneira gratuita e facilitada; vii. Informações sobre compartilhamentos de dados pessoais: O titular também tem o direito de obter da Unimed Goiânia informação de quais entidades públicas ou privadas os seus dados pessoais são compartilhados pela Cooperativa, sempre observados os segredos comercial e industrial; e viii. Possibilidade de não fornecer consentimento e consequências do não fornecimento do consentimento: Por fim, o titular tem direito de saber exatamente quais serão as consequências da negativa da concessão de consentimento a qualquer operação nele pautada, caso ele seja solicitado pela Unimed Goiânia. Além dos direitos listados acima, o titular, também pode requerer a revisão de decisões automatizadas tomadas sobre seus dados pessoais unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Para este fim, são consideradas “decisões automatizadas” aquelas tomadas por meio de processo que automatiza a filtragem de dados através de critérios pré-estabelecidos, geralmente por uso de algoritmos.
Ademais, sempre que solicitado, a Unimed Goiânia fornecerá informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a tomada dessas decisões automatizadas, mas como já informado, observados os segredos comercial e industrial.
Se, por algum motivo, a Unimed Goiânia não puder adotar imediata providência para atender às solicitações do titular acerca dos direitos listados no art. 18º da LGPD, enviará uma resposta o quanto antes comunicando o motivo, que poderá ser um dos seguintes:
I. A Unimed Goiânia não é agente de tratamento dos dados, hipótese em que indicará, caso esteja em seu poder, o agente correto; ou II. Existe alguma razão de fato ou de direito que impede a adoção imediata da providência solicitada, a qual, caso possível, será informada na resposta. Por fim, para que se possa atender às requisições feitas pelo titular, e para garantir a segurança dos dados, é possível que a Unimed Goiânia solicite algumas informações para ter certeza da identidade do titular e confirme a autenticidade da solicitação.
6.7. VALIDADE DESTA POLÍTICA E HISTÓRICO DE VERSÕES
A presente política poderá sofrer alterações e todas as vezes em que for atualizada, com alteração do seu teor material, sua revisão será incluída no item 8. HISTÓRICO DO DOCUMENTO, para que você sempre saiba exatamente quais regulamentos estavam em vigor em cada versão.
6.8. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS
O DPO da Unimed Goiânia, atualmente, é a Sanara Xavier de Oliveira, e você pode contatá-la a qualquer momento por meio do e-mail: [email protected].
7. CONFIDENCIALIDADE
Classificação do documento conforme PL 09 – Segurança da Informação: PÚBLICO.
8. HISTÓRICO DO DOCUMENTO
Revisão 00 - Emissão inicial do documento - Aprovado em: 04/01/2022
|