1. OBJETIVO E IDENTIFICAÇÃO
Nós somos a Unimed-Rio Empreendimentos Médicos e Hospitalares Ltda. (“Hospital Unimed-Rio”), pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 09.219.138/0005-84, com sede na Av. Ayrton Senna, 2550, Barra da Tijuca, Rio de Janeiro/RJ.
Proteção de dados pessoais é um assunto levado a sério pela Unimed-Rio, a disponibilização deste Aviso de Privacidade é a prova deste fato. Por meio deste documento, vamos demonstrar, de forma clara e transparente, como estamos trabalhando para garantir que você, tenha total controle dos seus dados pessoais, sem que isso prejudique o relacionamento que já temos estabelecido.
2. DEFINIÇÕES
Adotamos como definições para este documento os itens abaixo: ·
. Controlador: Empresa, pessoa física ou entes reguladores, responsáveis pelo tratamento do dado pessoal, por exemplo o Hospital Unimed-Rio é controlador dos dados dos seus clientes. Por conta dessa posição o Controlador decide forma do tratamento, finalidade e os dados que serão tratados;
. Operador: Empresa ou pessoa física contratada para fazer o tratamento de dados pessoais, em nome e segundo as ordens do Controlador, por exemplo, uma empresa contratada somente para fazer o armazenamento de informações;
.Dados Pessoais: Qualquer informação que possa tornar uma pessoa física identificada ou identificável, como por exemplo as informações constantes em algum cadastro (nome, RG, CEP, CPF, telefone, endereço, e-mail, CRM), seu número de beneficiário no seu plano de saúde;
. Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde (como informações constantes no seu prontuário) ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
. Tratamento: Toda atividade realizada com os dados pessoais, incluindo, mas não se limitando a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ;u controle da informação, modificação, comunicação, transferência, difusão ou extração; · Titular dos dados: Pessoa a quem se refere os dados pessoais tratados pelo Hospital Unimed-Rio, podendo este ser de diferentes perfis como um cliente, médico, visitante etc.
. Terceiros: Qualquer pessoa jurídica, inclusive aquelas pertencentes a um mesmo grupo econômico, bem como qualquer pessoa física que utilize ou possa utilizar os respectivos dados pessoais com finalidade econômica; · Uso compartilhado: Para os efeitos deste documento, será considerado uso compartilhado toda operação de tratamento de dados pessoais que implique em comunicação, difusão, transferência internacional, interconexão de dados pessoais. · Cookies: Pequenos arquivos de texto que podem ser enviados por servidores do Hospital Unimed-Rio para o computador do Visitante ou Usuário, no momento da visita ao Portal do Hospital Unimed-Rio;
. IP: Abreviatura de Internet Protocol, é o código atribuído a uma determinada conexão, por onde é possível identificar a um equipamento, definido segundo parâmetros internacionais; · Registro de conexão: é o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados; · Web beacons: Linhas de programação em páginas HTML que tem como finalidade obter detalhes da navegação do usuário, a exemplo de quanto tempo ficou com o site aberto, qual endereço visitado em seguida, dentre outros dados.
3. QUAIS DADOS TRATAREMOS E PARA QUAIS PROPÓSITOS?
Os seus dados pessoais poderão ser coletados pelo Hospital Unimed-Rio, por meio de três formas, chamadas de “fontes de dados”: (i) Quando inserido diretamente por titulares, como por exemplo as informações voluntariamente inseridas para utilização dos nossos serviços ou no site do Hospital Unimed-Rio; (ii) Por meio do compartilhamento de terceiros, para a execução de contrato do qual o titular faça parte; (iii) De forma automática, como por exemplo no caso de coleta de registros de conexão dos titulares que acessarem o site da Unimed Rio. As fontes acima mencionadas possibilitam a coleta de informações pessoais para que o Hospital Unimed-Rio cumpra com os seguintes objetivos: - Para se cadastro em nossas plataformas: Para que você possa navegar em nossa plataforma e que seja permitido acessar algumas áreas restritas, realizamos o seu cadastro, como medida de segurança, para o que são necessárias alguns dados pessoais;
- Para realizarmos a comunicação com os nossos beneficiários, por meio de nossos canais de atendimento, cuja interação poderá implicar no tratamento de dados de qualquer natureza a depender do tema tratado no atendimento;
- Para agendamento de consultas e/ou exames, utilizamos dados como nome, CPF, telefone; dados do plano de saúde, dados do médico, tipo de exame, dados clínicos
- Para atendimento ambulatorial ou hospitalar, utilizamos dados como nome, RG, CPF, telefone, endereço, dados do plano de saúde, dados de acompanhante, sintomas e dados de saúde;
- Para consulta de exames realizados, utilizamos dados como login e senha para acesso ao portal, nome, CPF, e-mail, dados do exame, dados do médico;
- Para enviar comunicações sobre nossos serviços que avaliamos ser do seu interesse ou realização de pesquisa;
- Caso você seja um médico, para realizar o seu cadastro em nosso sistema, a fim de ter habilitação para realizar procedimentos;
- Caso você seja um visitante, para realizar cadastro em nosso sistema, a fim de promover a segurança do ambiente e paciente.
4. DADOS PESSOAIS DE CRIANÇAS E O COMPROMISSO DO HOSPITAL UNIMED-RIO
As informações de crianças, assim considerado qualquer indivíduo com idade entre 0-12 anos incompletos, conforme artigo 2º do Estatuto da Criança e do Adolescente, acontecerão apenas para trazer certo tipo de benefício a estes indivíduos, nunca em seu prejuízo. Ainda, considerando a vulnerabilidade legal posta para este público, o Hospital Unimed-Rio condicionará o tratamento de seus dados tratados a coleta de consentimento específico e destacado de, pelo menos, um de seus pais ou responsável legal. Ainda, todos os serviços do Hospital Unimed-Rio direcionado a este público, trará consigo linguagem apropriada, visando conscientizar este público, a importância pela preservação de seus dados pessoais.
5. MEDIDAS DE SEGURANÇA E RETENÇÃO DE DADOS PESSOAIS
Todos os dados pessoais armazenados pelo Hospital Unimed-Rio serão mantidos em ambiente seguro, observado o estado da técnica disponível, e somente poderão ser acessados, por pessoas qualificadas, autorizadas e habilitadas.
Além disto, o Hospital Unimed-Rio mantém programa de governança de dados pessoais com regras e equipe especializada para assegurar o tratamento de dados pessoais em conformidade com os valores sustentados pela empresa bem como em conformidade com a legislação aplicável.
6. COMPARTILHAMENTO DE DADOS PESSOAIS
Com empresas parceiras e fornecedores, no desenvolvimento e prestação de serviços disponibilizados a você, como realização de exames e outros, sobretudo as Operadoras de Planos de Saúde em que o Hospital Unimed-Rio estão credenciadas a operar;
- Quando do cumprimento de alguma ordem advinda de autoridade judicial, administrativa ou arbitral;
- Quando definido como uma obrigação legal ou regulatória.
7. O USO DE COOKIES E OUTRAS TECNOLOGIAS SIMILARES
O Hospital Unimed-Rio utilizará Cookies e tecnologias similares para coletar, automaticamente, informações sobre os titulares que acessarem os seus sites. A Unimed-Rio também poderá utilizar web beacons para coletar dados de comportamento de seus usuários. O Hospital Unimed-Rio ressalta que algumas destas tecnologias foram pensadas para melhorar a sua experiência quando da utilização de nosso site, desabilitá-las poderá gerar consequências na usabilidade. Veja aqui nossa Política de Cookies.
8. DIREITOS DOS TITULARES
Em cumprimento à legislação aplicável, quando vigente, no que diz respeito ao tratamento de dados pessoais, a Unimed-Rio, respeita e garante ao Titular, a possibilidade de apresentação de solicitações baseadas nos seguintes direitos: Direitos dos Titulares / Explicação dos Direitos Confirmação da existência de tratamento / Você poderá solicitar a consulta de eventual atividade de tratamento envolvendo os seus dados pessoais. Neste caso, se eventualmente seus dados não forem tratados por nós, e soubermos quem está realizando o tratamento, indicaremos a você. Acesso aos dados / Você pode solicitar acesso aos dados que tratamos a seu respeito de duas formas: a) Simples: Recebendo apenas um extrato simplificado de seus dados pessoais; ou b) Completa: Recebendo, para além dos dados pessoais envolvidos, a informação sobre a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial. Correção de dados incompletos, inexatos ou desatualizados / Caso você verifique que seus dados não estão atualizados ou até mesmo estão incompletos, garantiremos a possibilidade de você solicitar a correção e a atualização dos seus dados conosco. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade / Se você entender que os seus dados pessoais estão sendo tratados de maneira irregular (em desconformidade com o contrato mantido com o Hospital Unimed-Rio ou até mesmo de maneira ilegal) poderá solicitar que estas informações sejam anonimizadas, bloqueadas e até mesmo excluídas. Ressaltamos apenas que o exercício deste direito, por vezes, não poderá ser atendido por questões legais ou poderá ensejar o encerramento de qualquer relacionamento mantido com o Hospital Unimed-Rio. Portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Titular / A partir da regulamentação da Autoridade Nacional de Proteção de Dados, você poderá solicitar que o Hospital Unimed-Rio envie os seus dados pessoais diretamente a outra empresa, independentemente de justificativa, para que este novo controlador possa se utilizar destes dados para prestar os seus serviços. Revogação do Consentimento / Caso o tratamento dos seus dados pessoais seja realizado com base na coleta de seu consentimento, será garantido o direito de revogação desta autorização, a qualquer momento. Eliminação dos dados tratados com consentimento do Titular / Para as atividades de tratamento que envolveram a coleta de consentimento, também poderá, a qualquer momento, solicitar expressamente a eliminação de seus dados pessoais. Obtenção de informações sobre as entidades públicas ou privadas com as quais o Hospital Unimed-Rio compartilhou seus dados / Para que você possa entender, de forma detalhada, com quem compartilhamos os seus dados pessoais, para além das informações previstas neste documento, você poderá solicitar o detalhamento específico.
Informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa / Para todas as atividades em que o tratamento dos seus dados pessoais demandar a coleta de seu consentimento, informaremos de maneira objetiva e clara a possibilidade de você não o fornecer e as consequências naturais desta recusa. Revisão de decisão automatizada / Caso tomemos alguma decisão automatizada que envolva o tratamento dos seus dados pessoais ou que lhe afete diretamente, é seu direito nos solicitar a revisão desta decisão. Neste ponto, todas as requisições serão: § Oportunizadas de forma gratuita; § Submetidas a uma forma de validação de sua identidade (a fim de que o Hospital Unimed-Rio direcione o atendimento de requisições, exclusivamente ao titular dos dados). Importante ressaltar que todas as solicitações passarão pela avaliação de nossa equipe de privacidade, a qual poderá solicitar mais informações para compreender melhor a sua solicitação, prestando a melhor forma de atendimento. As solicitações realizadas nem sempre poderão ser atendidas. Contudo, quando da necessidade de uma recusa, apresentaremos os fundamentos relacionados para tanto, possibilitando que compreenda as nossas razões. Se você acredita que seus Dados Pessoais foram usados de maneira incompatível com esta Política de Privacidade ou com as suas escolhas enquanto Titular destes Dados Pessoais, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a esta Política, entre em contato conosco. Nós temos um Portal de Privacidade e um Encarregado (Data Protection Officer - DPO), que está à disposição nos seguintes endereços de contato: Para exercer os seus direitos como titular de dados pessoais, ou se tiver dúvidas, comentários ou sugestões relacionadas a esta Política, entre em contato conosco. Para isso temos um encarregado (Data Protection Officer – DPO) que atende através de um Canal de Atendimento da Unimed-Rio, próprio para este tema: DPO (Encarregada): Januária Sá Barreto Lopes E-mail para contato: [email protected]
9. ATUALIZAÇÃO
As disposições constantes deste aviso de privacidade poderão ser atualizadas ou modificadas a qualquer momento, oportunidade que a UNIMED-RIO, divulgará as mudanças ocorridas pelo e-mail que você nos informou para comunicação conosco. Caso você, por algum motivo, não tenha informado nenhum meio de contato, informamos que sempre disponibilizaremos no nosso portal a versão mais atual deste documento e, sempre que ele sofrer alguma alteração, anunciaremos na nossa página.
