Aviso de privacidade

Aviso de Privacidade e Proteção de Dados Pessoais SANTO ANDRÉ PLANOS DE ASSISTÊNCIA MÉDICA LTDA.

Na Santo André Planos de Assistência Médica LTDA, proteção de dados e segurança da
informação são prioridades. Nos comprometemos em implementar as melhores práticas de
segurança da informação e com a aderência a LGPD para tratamento de dados pessoais dos
nossos usuários/clientes. Por isso, este Aviso de Privacidade estabelece como é feita a coleta,
processamento, retenção e transferência de dados dos clientes que utilizam nossos serviços,
como site, aplicativos e sistemas.

Ao utilizar nossos serviços, você entende que coletaremos e usaremos suas informações
pessoais nas formas descritas neste Aviso, em conformidade com as normas de Proteção de
Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8078/1990
e demais normas do ordenamento jurídico brasileiro aplicável.
Dessa forma, a Santo André Planos de Assistência Médica LTDA, doravante denominada
simplesmente como “Medical Health”, inscrita no CNPJ/MF sob o nº 02.282.844/0001-06, no
papel de Controladora de Dados, obriga-se ao disposto no presente Aviso de Privacidade.

  1. Visão Geral da Lei Geral de Proteção de Dados

    Cada vez mais os dados pessoais mostram-se itens valiosos nas empresas. São através deles que
    são possíveis disponibilizar serviços e gerar tendências e melhorias nas aplicações utilizadas por
    todos.
    Devido ao crescente tratamento de dados pessoais, a necessidade de Leis para proteção dos
    dados e garantia da privacidade mostrou-se necessária. Partindo desta premissa, a União
    Europeia criou a GDPR (General Data Protection Regulation), sendo essa a base de inspiração
    para a nossa Lei Federal Brasileira 13.709/2018: LGPD (Lei Geral de Proteção de Dados).
    Ambas têm o objetivo de proteger os Dados de Pessoa Física Natural, cada uma dentro de seu
    território de atuação.

    Glossário:
    Dado Pessoal:     Relacionado à pessoa natural identificada ou identificável, ou seja, podem
    identificar uma pessoa: CPF, RG, endereço, dados bancários, entre outros.

    Dado Pessoal Sensível: Dados que podem ser utilizados de forma discriminatória e devem ser
    tratados com proteção especial. Exemplos: Dados de saúde, convicção religiosa, opinião política,
    entre outros.

    Titular de Dados: Detentor da titularidade dos dados pessoais. Pessoa a quem os dados se
    referem.

    Controlador: Pessoa física ou Jurídica a quem compete as decisões referentes aos tratamentos
    de dados pessoais.

    Operador: Responsável pelo processamento e tratamento dos dados pessoais em nome do
    controlador.

    Encarregado: Pessoa indicada pelo controlador para atuar na comunicação entre titulares,
    controlador e Autoridade Nacional de Dados.

    ANPD: Agência Nacional de Proteção de Dados

    ANS: Agência Nacional de Saúde Suplementar

    CNS: Carteira Nacional de Saúde

    Tratamento: Ações que podem ser executadas com os dados pessoais. Coleta, Armazenamento,
    Processamento, Transmissão e Eliminação estão entre elas.

    Cookies: São arquivos ou informações gravadas localmente (computador ou celular do Titular)
    quando acessados websites ou serviços online. Estes arquivos podem coletar informações, como
    tempo de permanência no site, histórico de acesso, informações de sessão, entre outras.
  2. Direitos do Titular

    A Medical Health assegura a seus usuários/clientes seus direitos de titular previstos no artigo 18
    da Lei Geral de Proteção de Dados. Dessa forma você pode:
  • Confirmar a existência de tratamento de dados, de maneira simplificada ou em formato
    claro e completo;
  • Acessar seus dados, podendo solicitá-los em uma cópia legível sob forma impressa ou por
    meio eletrônico, seguro e idôneo;
  • Corrigir seus dados, ao solicitar a edição, correção ou atualização destes;
  • Limitar seus dados quando desnecessários, excessivos ou tratados em desconformidade
    com a legislação, através da anonimização, bloqueio ou eliminação;
  • Solicitar a portabilidade de seus dados, através de um relatório de dados cadastrais que
    a (nome empresarial simplificado) trata a seu respeito;
  • Eliminar seus dados tratados a partir de seu consentimento, exceto nos casos previstos em
    lei;
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso
    compartilhado de dados;
  • Revogar seu consentimento, desautorizando o tratamento de seus dados;
  • Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as
    consequências da negativa.
  1. Como a Medical Health coleta os dados do Titular?

    Para a execução de suas atividades, obrigações legais e administrativas, a Medical Health trata
    os dados de pessoas físicas naturais em seu controle, sejam de beneficiários, pacientes,
    fornecedores, colaboradores, parceiros e prestadores de serviço, conforme abaixo:
    Coletados diretamente do Titular: São os dados cadastrais obtidos pela celebração de contratos
    – Nome Completo, CPF, RG, Data de Nascimento, Nome da Mãe, gênero, endereço residencial,
    e-mail, telefone, CNS (Cartão Nacional de Saúde), podendo ocasionar também o tratamento de
    dados de menores de idade com consentimento dos responsáveis. Podem ser coletados dados
    sensíveis como: pedidos médicos, atestados médicos, receitas médicas, administração de
    prontuário eletrônico, guias de autorização de procedimentos médicos, guias de internação,
    situação financeira dentro do plano, questionários de avaliação de saúde.
    Coletados de forma automatizada: São os dados obtidos via procedimentos automatizados em
    sistema, como consulta de elegibilidade pelo prestador de serviços, cookies de navegação ou
    autenticação no portal, gravações de ligações telefônicas.
    Coletados de terceiros: São os dados coletados de terceiros como prestadores de serviços,
    corretoras, entidades contratantes, empresas clientes e órgão de proteção ao crédito.
  2. Qual a finalidade do tratamento de dados realizada pela Medical Health?

    A Medical Health realiza os diversos tratamentos de dados com a finalidade de:
  • A Medical Health realiza os tratamentos de dados pessoais com a finalidade de execução de
    contratos. Sejam eles de produtos (Planos de Saúde), serviços (Consulta em rede própria),
    trabalhistas, prestação de serviços. Esta finalidade se encerra no mesmo instante do término
    do contrato, salvo nas situações abaixo.
  • Estabelecer comunicações via telefone, e-mail, sms, portal, site, informando sobre serviços,
    envio de boletos, agendamentos entre outros;
  • O cumprimento de obrigações impostas por Leis ou órgãos reguladores que tem impacto
    direto às atividades da Medical Health: Agência Nacional de Saúde Suplementar (ANS),
    BACEN (Banco Central), Receita Federal, CEF, INSS, podendo estes intervirem com o tempo
    de retenção dos dados arquivados e armazenados;
  • Exercício do direito de defesa em processos administrativos e judiciais, incluindo as
    tratativas a reclamações na Ouvidoria;
  • Confirmação de identificação do titular do dado, evitando incidentes de fraudes e
    irregularidades.
  • Legítimo Interesse da Medical Health, como emissão de relatórios gerenciais (modelos
    preditivos, quantitativos, qualitativos, sintéticos e analíticos). Nesta situação garantimos a
    privacidade de dados através da anonimização;
  • Outras finalidades serão tratadas com o devido Consentimento do responsável, tais como o
    tratamento de dados de menores de idade.
  1. Com quem a Medical Health compartilha os dados do Titular?

    A Medical Health compartilha os dados do Titular, sempre que estritamente necessário,
    dentro das seguintes situações:
  • Com operadores do mesmo grupo Medical Health, mantendo o sigilo e proteção de dados
    necessários;
  • Clientes e estipulantes, para execução de contratos do qual o Titular participe como
    beneficiário, limitando-se as informações cadastrais não sensíveis.
  • Com prestadores de serviços terceirizados, fornecedores de produtos, solicitando o sigilo e
    proteção de dados necessários;
  • Com órgãos reguladores e governamentais para cumprimento da Lei;
  • Com parceiros visando o benefício do titular do dado;
  • Mediante ordem judicial ou órgão regulador com poder de solicitação.
  1. Tratamentos de Dados após o término da finalidade acordada.

    Seus dados pessoais coletados pela Medical Health serão utilizados e armazenados durante o
    tempo necessário para a prestação do serviço ou para que as finalidades elencadas no presente
    Aviso de Privacidade e Proteção de dados sejam atingidas, considerando os direitos dos Titulares
    dos dados e dos controladores.
    De modo geral, seus dados serão mantidos enquanto a relação contratual entre você (Titular) e
    a Medical Health (Controladora) perdurar. Findado o período de armazenamento dos dados
    pessoais, estes serão excluídos de nossas bases de dados ou anonimizados, ressalvadas as
    hipóteses legalmente previstas no artigo 16 da Lei Geral de Proteção de Dados, a saber:
  • cumprimento de obrigação legal ou regulatória pelo controlador;
  • uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os
    dados.
    Isto é, informações pessoais sobre você, que sejam imprescindíveis para o cumprimento de
    determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em
    processos judiciais e administrativos, serão mantidas, a despeito da exclusão dos demais dados.
  1. O que a Medical Health não faz com os dados do Titular?
    A Medical Health não divulga, não vende, não transfere, nem compartilha os dados dos Titulares
    armazenados em suas bases de dados, com exceção aos compartilhamentos dispostos no item
    5 deste Aviso.
  2. A Medical Health trata informações fora do Brasil?
    A Medical Health, com sede em território brasileiro, realiza transferência internacional através
    da contratação de operadores para realização do tratamento de dados. Nestes casos são
    utilizadas cláusulas contratuais que garantem a proteção de dados.
  3. Alteração do Aviso de Privacidade e Proteção de Dados
    A atual versão do documento foi formulada e atualizada pela última vez em: 04/07/2022
    Reservamos o direito de modificar esse Aviso de Privacidade a qualquer tempo, principalmente
    em função da adequação de eventuais alterações feitas em nosso aplicativo ou em âmbito
    legislativo. Recomendamos que você a revise com frequência.
    Eventuais alterações entrarão em vigor a partir de sua publicação e sempre lhe notificaremos
    acerca das mudanças ocorridas.
  4. O que a Medical Health faz para manter os dados dos Titulares seguros?
    Para mantermos suas informações pessoais seguras, usamos ferramentas físicas, eletrônicas e
    gerenciais orientadas para a proteção da sua privacidade.
    Aplicamos essas ferramentas levando em consideração a natureza dos dados pessoais
    coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam
    para os direitos e liberdades do titular dos dados.
    Entre as medidas que adotamos, destacamos as seguintes:
  • Apenas pessoas autorizadas têm acesso a seus dados pessoais;
  • O acesso a seus dados pessoais é feito somente após o compromisso de
    confidencialidade;
  • Seus dados pessoais são armazenados em ambiente seguro e idôneo.
    A Medical Health se compromete a adotar as melhores posturas para evitar incidentes de
    segurança. Contudo, é necessário destacar que nenhuma página virtual ou serviço é
    inteiramente segura e livre de riscos. É possível que, apesar de todos os nossos protocolos de
    segurança, problemas de culpa exclusivamente de terceiros ocorram, como ataques
    cibernéticos de hackers, ou também em decorrência da negligência ou imprudência do próprio
    usuário/cliente.
    Em caso de incidentes de segurança que possa gerar risco ou dano relevante para você ou
    qualquer um de nossos usuários/clientes, comunicaremos aos afetados e a Autoridade Nacional
    de Proteção de Dados sobre o ocorrido, em consonância com as disposições da Lei Geral de
    Proteção de Dados.
  1. Das responsabilidades
    A Medical Health prevê a responsabilidade dos agentes que atuam nos processos de tratamento
    de dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados.
    Comprometemo-nos em manter este Aviso de Privacidade e Proteção de dados atualizado,
    observando suas disposições e zelando por seu cumprimento.
    Além disso, também assumimos o compromisso de buscar medidas técnicas e administrativas
    aptas a proteger todo o processo de tratamento de dados.
    Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao
    tratamento de dados realizado pela Medical Health, comprometemo-nos a segui-las.
    11.1 Isenção de responsabilidade
    Conforme mencionado no Tópico 6, embora adotemos elevados padrões de segurança a fim de
    evitar incidentes, não há nenhuma página virtual ou serviço livre de riscos. Nesse sentido,
    a Medical Health não se responsabiliza por:
    I – Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários
    em relação a seus dados individuais e credenciais de acesso. Garantimos e nos
    responsabilizamos apenas pela segurança dos processos de tratamento de dados e do
    cumprimento das finalidades descritas no presente instrumento.
    II – Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta
    culposa ou deliberada da Medical Health.
    Destacamos que em caso de incidentes de segurança que possam gerar risco ou dano relevante
    para você ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e a
    Autoridade Nacional de Proteção de Dados sobre o ocorrido e cumpriremos as providências
    necessárias.
    III – Inveracidade das informações inseridas pelo usuário/cliente nos registros necessários para
    a utilização dos serviços da Medical Health quaisquer consequências decorrentes de
    informações falsas ou inseridas de má-fé são de inteira responsabilidade do usuário/cliente.
  2. Encarregado de Proteção de Dados e direitos do titular
    A Medical Health disponibiliza os seguintes meios para que você possa entrar em contato
    conosco e com nosso Encarregado de Proteção de Dados Pessoais, podendo exercer seus
    direitos de titular e tirar dúvidas sobre o Aviso de Privacidade e Proteção dos Dados:
  • e-mail: lgpd@medicalhealth.com.br
  • Telefone: (11) 2989-7000
    De forma a garantir a sua correta identificação como titular dos dados pessoais objeto da
    solicitação, é possível que solicitemos documentos ou demais comprovações que possam
    comprovar sua identidade. Nessa hipótese, você será informado previamente.