POLÍTICA DE PRIVACIDADE APP
POLÍTICA DE PRIVACIDADE
Última atualização: agosto de 2024
1. QUEM SOMOS
A IRMANDADE SANTA CASA DE MISERICÓRDIA DE MARINGÁ, inscrita no CNPJ no 79.115.762/0001-93, sediada na Rua Santos Dumont, n°555, Vila Operária Z.03, CEP: 87.050-100, Maringá/PR, razão social Plano Santa Casa Saúde, valoriza a privacidade de seus usuários/clientes/fornecedores/colaboradores, por isso criou essa Política de Privacidade para demonstrar seu compromisso com a proteção de dados pessoais, nos termos a Lei Geral de Proteção de Dados, n. 13.709/2018, para explicar ao titular de dados quais dados são coletados, como são coletados, qual o tratamento dado, como é a forma de armazenamento, se há qualquer compartilhamento com terceiros, entre outras informações essenciais em relação aos dados pessoais.
2. A QUEM É DIRECIONADA ESTA POLÍTICA
A Política é destinada: (i) a todas entidades integrantes do Santa Casa Saúde; (ii) a todos os profissionais que mantém relação com alguma entidade do Santa Casa Saúde; (iii) aos terceiros que atuam em nome da Santa Casa Saúde; (iv) aos agentes de tratamento de dados pessoais que de qualquer forma se relacionem com a Santa Casa Saúde; (v) aos titulares de dados pessoais, cujos dados são tratados pela Santa Casa Saúde, para tanto é de suma importância que conheçam algumas definições:
Titular: pessoa natural a quem se referem os dados pessoais, tais como antigos, presentes ou potenciais clientes, colaboradores, beneficiários do plano de saúde, contratados, parceiros comerciais e terceiros.
Usuário: pessoas que acessam o Aplicativo e/ou interagem com as atividades nele oferecida, bem como aplicativos.
Agentes De Tratamento De Dados Pessoais: controlador e o operador de dados pessoais.
Controlador De Dados Pessoais: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, no presente caso a Santa Casa Saúde.
Operador De Dados Pessoais: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Dados Pessoais: significa quaisquer informações fornecidas e/ou coletadas pela Santa Casa Saúde, por qualquer meio, ainda que públicos, que: (I) identifiquem, ou que, quando usadas em combinação com outras informações tratadas pela Santa Casa Saúde identifiquem um indivíduo; ou (II) por meio das quais a identificação ou informações de contato de uma pessoa física possam ser derivadas. Os Dados Pessoais podem estar em qualquer mídia ou formato, inclusive registros eletrônicos ou computadorizados, bem como em arquivos baseados em papel. Os Dados Pessoais, no entanto, não incluem telefone comercial, número de celular comercial, endereço comercial, e-mail comercial.
Dado Pessoal Sensível: categoria especial de dados pessoais referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à pessoa natural.
Encarregado: pessoa indicado pela Santa Casa Saúde para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
IP: abreviatura de Internet Protocol. É um conjunto de números que identifica o computador dos usuários na internet.
Logs: registros de atividades dos usuários efetuadas no aplicativo.
Cookies: arquivos enviados pelo servidor do aplicativo para o computador dos Usuários, com a finalidade de identificá-lo e obter os dados de acesso, como páginas navegadas ou links clicados, permitindo, desta forma, personalizar a navegação dos Usuários no aplicativo, de acordo com o seu perfil.
Finalidade: o objetivo, o propósito que a Santa Casa Saúde deseja alcançar a partir de cada ato de tratamento das informações pessoais.
Necessidade: justificativa pelo qual é estritamente necessário coletar dados pessoais, para atingir a finalidade, evitando-se a coleta excessiva.
Bases legais: fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade prévia por parte da Santa Casa Saúde.
Consentimento: autorização expressa e inequívoca dada pelo Usuário titular do dado pessoal para que a Santa Casa Saúde trate seus dados pessoais para uma finalidade previamente descrita, na qual a base legal necessária para o ato demande a autorização expressa do titular.
Incidente De Segurança: acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. São eventos negativos para a segurança da informação. Nessa Política, o termo incidente de segurança será utilizado para abarcar tanto eventos quanto incidentes de segurança.
3. NOSSO COMPROMISSO
Agimos com total transparência em nossos relacionamentos e utilizamos os dados pessoais com a finalidade de assistir às necessidades de nossos clientes, oferecendo as seguintes finalidades: a) Rede Credenciada; b) Cartão Virtual; c) Contatos; d) Boletos; e) Autorizações; f) Atualização Cadastral; g) Extrato de Coparticipação; h) Notícias; i) Revistas e Manuais; j) Chat.
Para isso, nos comprometemos a proteger os dados que coletamos, zelando pelo seu tratamento de forma ética e responsável, durante todo o ciclo de vida da informação.
4. RESPEITAMOS OS SEUS DIREITOS
Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, a Santa Casa Saúde respeita e garante ao Usuário, a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:
I – Confirmação da existência de tratamento de dados;
II – Acesso aos dados;
III – Correção de dados incompletos, inexatos ou desatualizados;
IV – Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei;
V – Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação;
VI – Eliminação dos dados pessoais tratados com o consentimento do titular;
VII – Informação das entidades com as quais o controlador realizou o uso compartilhado de dados;
VIII – Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – Revogação de consentimento autorizado anteriormente.
Para maior agilidade, as solicitações são preferencialmente atendidas de forma automatizada, isto é, os direitos podem ser exercidos diretamente pelo titular dos dados por meio do nosso portal na internet https://www.santacasamaringa.com.br/lgpd.
A SANTA CASA SAÚDE empreenderá todos os esforços para atender tais pedidos no menor tempo possível, observado o disposto na Lei 13.709/18.
No caso de requisição para exclusão de dados, será respeitado o prazo de armazenamento mínimo de informações determinado pela legislação brasileira, bem como a necessidade de manutenção de alguns dados para possibilitar a execução do contrato de plano de saúde.
5. COMO CUIDAMOS DOS DADOS PESSOAIS
Os dados pessoais são guardados na base de dados da SANTA CASA SAÚDE e contam com procedimentos de segurança para proteger sua confidencialidade, segurança e integridade, de acordo com as melhores práticas de mercado. Para tanto, nossos processos são constantemente adequados para utilizarmos apenas as informações necessárias. Além disso, adotamos as seguintes práticas:
I – Repudiamos e não autorizamos o tratamento de dados para fins discriminatórios ilícitos ou abusivos;
II – Disseminamos em toda a organização a cultura de sigilo, privacidade e proteção dos dados por meio de programa permanente de conscientização e capacitação;
III – Monitoramos o uso de dados pessoais e analisamos as suspeitas de tratamento indevido sob os aspectos legal e disciplinar;
IV – Possuímos planos de resposta a incidentes e de continuidade dos negócios, que são constantemente atualizados;
V – Adotamos processos e políticas internas que asseguram o cumprimento de normas e boas práticas relativas à proteção de dados pessoais.
6. QUE INFORMAÇÕES NÓS COLETAMOS E COMO AS MANIPULAMOS
A seguir informaremos quais dados coletamos e porque são necessários. Nós coletamos diferentes tipos de conteúdos e dados quando você utiliza nossos serviços. Isso inclui:
| Mídia | O que coletamos | Como manipulamos |
| Imagens | Quando você envia imagens para nossa plataforma, nós as utilizamos exclusivamente para analisar e apoiar os processos assistenciais. | Essas imagens não são compartilhadas com terceiros fora do contexto de prestação dos nossos serviços de saúde. |
| Documentos e Arquivos | Os documentos e arquivos que você nos fornece são essenciais para a execução de atendimentos relacionados aos processos assistenciais. | Eles são tratados com a máxima confidencialidade e não são compartilhados com nenhuma outra empresa ou entidade fora do contexto de prestação dos nossos serviços de saúde. |
| Fotos ou Vídeos | Utilizamos as fotos ou vídeos enviados para a execução de atendimentos relacionados aos processos assistenciais. | Fotos e Vídeos não são compartilhados com terceiros fora do contexto de prestação dos nossos serviços de saúde. |
| Textos | Informações submetidas em formato textual são utilizadas para realizar e avaliar os processos assistenciais. | Eles são tratados com a máxima confidencialidade e não são compartilhados com nenhuma outra empresa ou entidade fora do contexto de prestação dos nossos serviços de saúde. |
Os dados podem ser coletados de diversas formas, incluindo:
| Submissão Direta pelo Usuário | Quando você fornece dados diretamente por meio de nossos serviços online, como uploads de documentos ou preenchimento de formulários. |
| Coleta Automática | Alguns dados podem ser coletados automaticamente pelo nosso sistema, como informações técnicas sobre o dispositivo utilizado para acessar nossos serviços. |
Os dados pessoais coletados são essenciais para aprimorar e desenvolver novos produtos e serviços destinados aos nossos clientes e ao público em geral. Eles desempenham um papel crucial ao possibilitar a oferta eficaz de serviços de assistência do nosso sistema de saúde. Essa coleta de dados também nos permite atender às exigências legais e regulatórias, bem como conduzir pesquisas relevantes para nossas operações - sempre com o consentimento explícito dos envolvidos. Além disso, processamos essas informações com base no nosso interesse legítimo, assegurando que isso não interfira nos interesses, direitos e liberdades fundamentais dos titulares dos dados.
Comprometidos com a segurança e privacidade dos seus dados, adotamos uma série de medidas de segurança robustas para proteger as informações contra acesso não autorizado, alteração, divulgação ou destruição indevida. As práticas de segurança incluem, mas não se limitam a:
| Controle de Acesso | Implementamos políticas estritas de controle de acesso para garantir que apenas pessoal autorizado possa acessar dados pessoais, com base na necessidade de conhecer essas informações para fornecer nossos serviços. |
| Monitoramento e Detecção de Intrusões | Nossos sistemas são monitorados continuamente para detectar e prevenir qualquer tentativa de acesso não autorizado. |
| Auditorias de Segurança | Realizamos auditorias de segurança regulares e avaliações de vulnerabilidade para identificar e corrigir potenciais fraquezas em nossas práticas de segurança de dados. |
| Formação e Conscientização de Funcionários | Nossos funcionários recebem formação regular sobre a importância da proteção de dados e as melhores práticas para manter a segurança da informação. |
| Resposta a Incidentes | Possuímos planos de resposta a incidentes para agir rapidamente em caso de qualquer violação de segurança, minimizando potenciais danos e informando aos afetados conforme necessário. |
Essas medidas são parte do nosso compromisso contínuo em proteger a privacidade e segurança dos seus dados pessoais. Estamos constantemente revisando e atualizando nossas práticas de segurança para enfrentar novos desafios e ameaças à segurança da informação.
7. PARA QUE UTILIZAMOS OS DADOS
A SANTA CASA SAÚDE trata dados pessoais em situações em que está autorizada legalmente ou mediante o expresso consentimento do titular dos dados.
As bases legais incluem contratos e interesses legítimos, bem como consentimento (colhido de forma expressa e inequívoca via Termo de Consentimento) e visam proteger o titular de dados e a SANTA CASA SAÚDE de ameaças, cumprir a legislação aplicável, permitir o exercício regular de direitos em processo judicial, administrativo ou arbitral e viabilizar a administração do contrato, incluindo controle de qualidade, relatórios e serviços oferecidos.
8. COMO E QUANDO UTILIZAMOS OS DADOS PESSOAIS
A SANTA CASA SAÚDE utiliza os seus dados pessoais nas seguintes hipóteses:
I – Para o cumprimento de obrigação legal ou regulatória pelo controlador;
II – Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
III – Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
IV – Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
V - Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
VI – Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Em certas circunstâncias, a SANTA CASA SAÚDE poderá divulgar dados pessoais, na medida necessária ou apropriada, para órgãos governamentais, consultores e outros terceiros com o objetivo de cumprir com a legislação aplicável ou com uma ordem ou intimação judicial ou, ainda, se a SANTA CASA SAÚDE acreditar de boa-fé que tal ação seja necessária para:
I - Cumprir com uma legislação que exija tal divulgação;
II – Investigar, impedir ou tomar medidas relacionadas a atividades ilegais suspeitas ou reais ou para cooperar com órgãos públicos ou para proteger a segurança nacional;
III – Execução de seus contratos;
IV - Investigar e se defender contra quaisquer reivindicações ou alegações de terceiros;
V - Proteger a segurança ou a integridade dos serviços (por exemplo, o compartilhamento com empresas que estão sofrendo ameaças semelhantes);
VI – Exercer ou proteger os direitos, a propriedade e a segurança da SANTA CASA SAÚDE.
9. QUANDO E COM QUEM COMPARTILHAMOS OS DADOS
Somos uma operadora de planos de saúde e, como tal, possuímos relacionamentos com diversas empresas prestadoras de serviços, como hospitais, clínicas, laboratórios e outras entidades de saúde.
Para administração e operação dos planos de saúde, compartilhamos dados necessários ao cumprimento das atividades e de acordo com as salvaguardas e boas práticas, visando garantir a assistência à saúde da forma contratada.
10. COOKIES
Ao navegar pelo nosso aplicativo, poderemos realizar a coletar de cookies. Os cookies auxiliam os sites a funcionarem ou funcionarem com mais eficiência, além de “lembrar” das ações e preferencias registradas em futuras visitas. A maioria dos navegadores aceitam cookies, entretanto, os usuários podem configurar seus navegadores para recusar cookies específicos e podem apagar seu histórico de cookies a qualquer momento.
Os cookies são essenciais para que o aplicativo da SANTA CASA SAÚDE carreguem adequadamente e permitam que você navegue corretamente.
Os cookies nos ajudam a entender como os visitantes interagem com as páginas da SANTA CASA SAÚDE, fornecendo informações sobre as áreas visitadas, o tempo de visita ao site e quaisquer problemas encontrados, como mensagens de erro.
Os cookies permitem que as páginas da SANTA CASA SAÚDE se lembrem de suas escolhas, para proporcionar uma experiência personalizada.
Nas redes sociais os cookies são estabelecidos por uma série de serviços das redes sociais que adicionamos ao website para permitir que possa partilhar o nosso conteúdo com os seus amigos e conhecidos. Eles são capazes de rastrear a sua navegação por outros websites e criar um perfil sobre os seus interesses. Isso pode afetar o conteúdo e as mensagens que vê noutros websites que visita. Se não permitir estes cookies, talvez não consiga usar ou ver essas ferramentas de partilha.
Na Publicidade são utilizados cookies para fornecer mais conteúdo relevante a você. Podem ser utilizados para apresentar publicidade e permitem a medição da eficácia de uma campanha publicitária lançada.
11. ENCARREGADO DE DADOS
A SANTA CASA SAÚDE definiu o Encarregado de Proteção de dados como responsável para atuar como canal de comunicação entre a Caixa de Assistência, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Esta função é desempenhada pelo Diego Canever, que responde pelas seguintes atividades:
I – Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – Receber comunicações da autoridade nacional e adotar providências;
III – Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
IV – Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
12. CONTATO DO ENCARREGADO DE DADOS
O encarregado de dados pode ser contatado por meio do canal exclusivo instituído para acolher manifestações dos participantes, no nosso portal na internet, endereço eletrônico https://www.santacasamaringa.com.br/lgpd, ou por mensagem eletrônica lgpd@santacasamaringa.com.br.