Este Aviso de Privacidade tem a finalidade demonstrar o compromisso da São Francisco Assistência Médica em resguardar a sua privacidade e proteger os seus dados pessoais, bem como dar transparência às operações de coleta, uso, armazenamento e compartilhamento dos seus dados realizadas pela empresa.
Leia atentamente este Aviso de Privacidade e, caso ainda restem dúvidas, fique à vontade para entrar em contato conosco por meio dos Canais de Atendimento aqui disponibilizados.
1. DEFINIÇÕES
Para melhor compreensão deste documento, consideram-se:
Autoridade Nacional de Proteção de Dados (ANPD): órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei em todo o território nacional.
Beneficiário: usuários dos serviços de saúde prestados pela Operadora de Plano de Saúde São Francisco Assistência Médica.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. É um dos agentes de tratamento criado pela LGPD (Art. 5º, inciso IX).
Cookies: são pequenos arquivos instalados no computador, ou outros dispositivos de um usuário (como celulares e tablets), que permitem a coleta de informações, inclusive dados pessoais, para diversas finalidades. Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador de internet do usuário para que seja possível lê-las posteriormente. Muitas dessas informações são essenciais para o funcionamento adequado e seguro de páginas eletrônicas e para viabilizar a oferta de serviços no ambiente digital. Podem ser armazenados informações relacionadas às preferências, como idioma preferido, localização, recorrência das suas sessões, e outras variáveis que os desenvolvedores consideram relevantes para tornar a sua experiência muito mais eficiente.
Dado pessoal: informação relacionada à pessoa natural identificada ou identificável.
Dados pessoais sensíveis: dados pessoais que são, por sua natureza, particularmente sensíveis em relação aos direitos e liberdades fundamentais e que, por isso, merecem proteção específica, pois o contexto de seu tratamento pode criar riscos significativos aos direitos e liberdades fundamentais. Esses dados pessoais incluem dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
LGPD: Lei Geral de Proteção de Dados Pessoais – Lei nº. 13.709/18, que dispõe sobre o tratamento de dados pessoais, inclusive em meios digitais.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. É um dos agentes de tratamento criado pela LGPD (Art. 5º, inciso IX).
Prestadores de serviços de saúde/rede credenciada: profissionais da área da saúde (médicos, fisioterapeutas, psicólogos, clínicas, hospitais, laboratórios) que fazem parte da rede de assistência ao usuário.
Site: refere-se ao o endereço https://www.hgusaude.com.br/ e seus subdomínios.
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. No caso deste Aviso de Privacidade, o titular é você.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Usuário: qualquer pessoa natural que acessa o site e suas funcionaldidades.
2. QUAIS TIPOS DE DADOS PESSOAIS UTILIZAMOS?
a) Dados cadastrais e de identificação: nome, endereço, código do beneficiário, e-mail, telefone, nome da mãe e informações identificadoras perante o cadastro de órgãos públicos, como o número de Cadastro de Pessoas Físicas (CPF) e Cartão Nacional de Saúde (SUS);
b) Dados de contato: telefone, e-mail e endereço para contato.
c) Dados de saúde: como CID ou motivo da solicitação do procedimento médico a ser realizado, em cumprimento de nossas competências legais para prestação de serviços de assistência à saúde do beneficiário e de seus dependentes.
3. FINALIDADE, DADOS PESSOAIS QUE COLETAMOS E BASE LEGAL
Ao coletar seus dados pessoais a São Francisco Assistência Médica tem o objetivo de prestar serviços de assistência à sua saúde.
FINALIDADE
DADO
BASE LEGAL
Identificar o beneficiário e atender demandas como cancelamento do plano e emissão da Carta de Portabilidade.
Código do beneficiário, nome, endereço, e-mail, telefone, CPF, cartão nacional de saúde (SUS), nome da mãe, situação financeira do plano (adimplente/inadimplente).
Cumprimento de obrigação legal ou regulatória, conforme regulação da ANS.
Realizar comunicação através da Ouvidoria.
Nome, CPF, E-mail, Telefone e Celular.
Cumprimento de obrigação legal ou regulatória, conforme regulação da ANS.
Para solicitar o agendamento de visitas para contratação do plano de saúde.
Nome, endereço, e-mail, telefone.
Cumprimento de obrigação legal ou regulatória, conforme regulação da ANS.
Entrar em contato com o Encarregado sobre questões de privacidade e proteção de dados pessoais.
E-mail.
Cumprimento de obrigação legal ou regulatória, conforme Art. 41 da LGPD.
4. COMO COLETAMOS ESSES DADOS PESSOAIS?
Os dados pessoais tratados podem ter sido informados e fornecidos diretamente por você, por terceiros ou coletados em bases públicas.
Informações fornecidas diretamente por você: durante o seu relacionamento conosco, nós pedimos algumas informações diretamente para você, como código do beneficiário e senha para acesso à área restrita do site, ou outros dados pessoais para acessar outras funcionalidades.
Você fica ciente de que o não fornecimento de suas informações pessoais poderá resultar em sua incapacidade de acesso a determinadas utilidades do site.
Informações obtidas de terceiros: nós poderemos receber, em casos específicos, alguns dados pessoais seus por meio de prestadores de serviços da rede credenciada.
5. COM QUEM COMPARTILHAMOS OS SEUS DADOS PESSOAIS?
Os seus dados pessoais poderão ser compartilhados com:
a) Operadores, prestadores de serviços de saúde e fornecedores de serviços essenciais para as atividades da empresa e na prestação dos serviços voltados ao beneficiário.
b) De forma automática, em caso de movimentações societárias, como fusão, aquisição ou incorporação da São Francisco Assistência Médica, a depender das suas estratégias de negócio.
c) Com autoridades administrativas, entidades governamentais ou outros terceiros, que detenham competência legal para a sua requisição, em decorrência de obrigações legais ou regulatórias ou para a proteção dos interesses da São Francisco Assistência Médica.
d) Com autoridades policiais, judiciais ou outras autoridades públicas competentes, caso seja requerido pela legislação aplicável, por decisão judicial ou por requisição de autoridades, ou necessário para responder a processos judiciais ou para participar em eventuais litígios ou disputas de qualquer natureza.
6. COMO UTILIZAMOS AS SUAS INFORMAÇÕES
A São Francisco Assistência Médica utiliza as informações pessoais coletadas para os seguintes propósitos:
Atender a finalidade para a qual o dado foi fornecido: podemos utilizar os dados que você nos forneceu para cumprir a finalidade informada no momento da coleta. Por exemplo, podemos usar seus dados de identificação e qualificação para permitir a execução do contrato que firmamos com você para a prestação de serviços.
Cumprir com obrigações legais ou regulatórias ou ordens judiciais: seus dados pessoais poderão ser utilizados para o atendimento de obrigações dispostas em lei e em regulações de órgãos governamentais, emanadas de autoridades públicas e/ou outra autoridade competente por ordens e determinações do Poder Judiciário. Este tratamento poderá incluir seus dados cadastrais, de saúde e cópias de documentos pessoais, por exemplo.
Permitir o exercício regular de nossos direitos: mesmo após o término da relação contratual, nós poderemos tratar alguns de seus dados pessoais para exercer nossos direitos garantidos em lei, inclusive como prova em processos judiciais, administrativos ou arbitrais.
Realizar atividades de tratamento internas com base em nosso legítimo interesse: podemos tratar os dados também para propósitos internos, como auditoria e análise de dados, com base em nosso legítimo interesse, sempre observando o tratamento dos dados necessários para a atividade, os limites da sua expectativa e nunca em prejuízo de seus interesses, direitos e liberdades fundamentais.
7. HIPÓTESES LEGAIS DO TRATAMENTO REALIZADO
Somente tratamos dados pessoais quando a finalidade do tratamento se enquadra em uma das hipóteses legais permitidas, em conformidade com os Arts. 7º e 11 da LGPD:
a) Para o cumprimento de obrigação legal ou regulatória.
b) Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato.
c) Para a tutela da saúde.
d) Quando necessário para atender aos interesses legítimos da empresa.
e) Podemos ainda tratar seus dados sem seu consentimento, por força de determinação legal, bem como para resposta a demandas dos órgãos reguladores e processos judiciais.
8. COMO MANTEMOS OS SEUS DADOS PESSOAIS SEGUROS?
Temos políticas e procedimentos internos que determinam como os dados pessoais devem ser tratados e que buscam assegurar que seus dados sejam tratados de forma adequada e em observância à legislação. A São Francisco Assistência Médica adota as medidas de segurança necessárias, de natureza administrativa e técnica, para proteger e manter a confidencialidade das informações pessoais fornecidas pelos usuários, evitando o acesso não autorizado, a alteração, a divulgação ou a destruição incorreta. Seguem alguns exemplos de medidas que tomamos:
a) Proteção contra acesso não autorizado aos nossos sistemas.
b) Acesso somente de pessoas específicas ao local onde são armazenadas as suas informações pessoais, desde que este acesso seja essencial ao desenvolvimento da atividade pretendida.
c) Providências para que quaisquer funcionários ou prestadores de serviços que realizarem o tratamento dos seus dados se comprometam a observar a legislação aplicável e adotar as melhores práticas para manuseio destas informações.
d) Capacitação e conscientização dos colaboradores sobre questões de privacidade, proteção de dados e segurança da informação.
A São Francisco Assistência Médica e todos aqueles que trabalham conosco ou nos prestam serviços e que tenham acesso aos dados e informações mencionados estão sujeitos às regras de confidencialidade, e estão devidamente treinados e instruídos para o devido tratamento dos dados pessoais a que tenham acesso.
A empresa também possui equipe preparada para detectar e responder caso ocorra algum evento ou incidente que comprometa a segurança dos seus dados ou de nossos serviços.
9. A DURAÇÃO DO TRATAMENTO REALIZADO
A São Francisco Assistência Médica armazena os dados pessoais durante o tempo de relacionamento com você e conforme as finalidades para as quais foram coletados. Os seus dados pessoais são armazenados durante o tempo necessário para o cumprimento de obrigações legais e regulatórias e para a utilização das finalidades listadas neste Aviso de Privacidade.
Os dados pessoais serão eliminados quando deixarem de ser úteis para os fins para os quais foram coletados, ou quando: (1) você solicitar a sua eliminação, exceto na hipótese de necessidade de cumprimento de obrigação legal ou regulatória, a exemplo da Lei do Prontuário Eletrônico (artigo 6º da Lei 13.787/2018) que determina a guarda do respectivo documento por, no mínimo, 20 (vinte) anos, a partir do último registro; (2) transferência a terceiro – desde que respeitados os requisitos de tratamento de dados – e uso exclusivo da São Francisco Assistência Médica, inclusive para o exercício de seus direitos em processos judiciais ou administrativos.
Os dados pessoais também podem ser mantidos por motivo de lei, ordem judicial, prevenção à fraude (art. 11, II, “a” da LGPD), proteção ao crédito (art. 7º, X, LGPD) e outros interesses legítimos, em conformidade com o artigo 10 da LGPD.
10. QUAIS SÃO OS SEUS DIREITOS, ENQUANTO TITULAR DE DADOS PESSOAIS, E COMO EXERCÊ-LOS?
Você é titular dos seguintes direitos relativos aos seus dados pessoais:
a) Saber se tratamos algum dado pessoal seu.
b) Saber quais dados pessoais seus são tratados por nós.
c) Corrigir dados incompletos, inexatos ou desatualizados, pelos meios exigidos pela egulamentação específica, quando necessário.
d) Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou que, porventura, tenham sido tratados em desconformidade com a lei.
e) Obter informações sobre as entidades públicas ou privadas com as quais compartilhamos os seus dados.
f ) Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto.
g) Solicitar a eliminação dos dados tratados com ou sem o seu consentimento.
h) Quando a atividade de tratamento necessitar do seu consentimento, você pode se negar a consentir. Nesse caso, iremos lhe informar sobre as consequências da não realização de tal atividade.
i) Quando a atividade de tratamento necessitar do seu consentimento, se não houver impedimento legal, a qualquer momento você poderá revogá-lo.
Em situações específicas, é possível que a sua requisição não seja atendida, como a eliminação e portabilidade dos dados pessoais (itens f e g), caso a guarda dos seus dados esteja dentro do tempo necessário para cumprimento de alguma obrigação legal ou regulatória. Em situações como essa, nós explicaremos os motivos que justificaram o não atendimento.
Requisições que envolvam dados pessoais e/ou documentos de outros titulares não serão atendidas, exceto mediante procuração ou outra hipótese que autorize o exercício do direito de outro titular por você.
Para acessar, obter cópia, corrigir, atualizar e/ou completar os seus dados pessoais, bem como exercer quaisquer outros direitos, você deve enviar um e-mail para o nosso Encarregado pelo Tratamento de Dados Pessoais, através do endereço eletrônico dpo@hgusaude.com.br.
11. UTILIZAÇÃO DE COOKIES
Conforme conceituado na Seção 2, cookies são pequenos arquivos que permitem armazenar informações no seu computador. Algumas dessas informações, quando consideradas dados pessoais, têm seu tratamento regulado pela LGPD.
11.1 Como funcionam os cookies?
Os cookies podem ter usos, funções e características distintas. A seguir, vamos conhecer os principais tipos de cookies em sites que você pode encontrar na web:
a) Cookies primários versus cookies de terceiros
Cookies também se diferenciam pela sua origem. Cookies primários são emitidos pelo próprio site que o usuário acessa e são geralmente usados para otimizar funcionalidades básicas. Já os cookies de terceiros são de outras empresas, que podem ser parceiros do site ou provedores de serviços, com a intenção de coletar dados, oferecer anúncios, entre outros usos.
Em nosso site utilizamos cookies próprios, essenciais ou estritamente necessários para o adequado carregamento das páginas e funcionamento do site.
Como exemplo, ao informar o login e a senha na Área Restrita do site, os dados encriptados de acesso são armazenados em cookies, com a finalidade de identificar seu acesso, sustentar sua sessão e permitir que suas credenciais de login permaneçam válidas pelo tempo que você permanecer logado.
b) Cookies de sessão versus cookies persistentes
Os cookies podem se diferenciar pelo seutempo de armazenamento. Enquanto os cookies de sessão ficam armazenados apenas enquanto o usuário acessa o site, os cookies persistentes ficam guardados mesmo após o encerramento da sessão. Eles contêm uma data de expiração e são armazenados por este prazo ou até que o usuário os delete (o tempo que o cookie permanecerá no dispositivo depende da duração do “tempo de vida” do cookie específico e das configurações do navegador utilizado).
11.2 Como gerenciar cookies em seu próprio navegador?
Você pode configurar suas preferências de cookies diretamente em seu navegador. Para desabilitar ou excluir os cookies, de forma simples e intuitiva, listamos abaixo o procedimento necessário a ser seguido de acordo com cada navegador:
a) Para mais informações sobre “Navegação Privada” e gestão de Cookies no browser Firefox, clique aqui.
b) Para mais informações sobre “Navegação como Incógnito” e gestão de Cookies no browser Chrome, clique aqui.
c) Para mais informações sobre “Navegação Privada” e gestão de Cookies a partir do browser Internet Explorer, clique aqui.
d) Para mais informações sobre “Navegação Privada” e gestão de Cookies a partir do Safari clique aqui.
e) Para mais informações sobre “Navegação Privada” e gestão de Cookies no browser Opera, clique aqui.
12. AGENTES DE TRATAMENTO
12.1 Controlador
A Lei Geral de Proteção de Dados Pessoais define como controlador, em seu Art. 5º, inciso VI, a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Para os serviços disponibilizados por este site, as decisões referentes ao tratamento de dados pessoais são de responsabilidade da São Francisco Assistência Médica Ltda.
CNPJ: 03.098.226/0001-65.
Endereço: Av. Fernando Goes, 1076, Centro, Petrolina/PE.
E-mail: dpo@hgusaude.com.br.
Telefone: (87) 3866-8250.
12.2 Operador
Para as funcionalidades da Área Restrita disponibilizadas por este site, quem realiza o tratamento de dados pessoais em nome da São Francisco Assistência Médica é a empresa Solus.
Endereço: Rua José Roque Salton, 285 - Terra Bonita - Londrina/PR.
Encarregado: Escritório de Advocacia Finardi e Prochet.
O atual Encarregado de proteção dos dados da São Francisco Assistência Médica, responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados é Alexandre dos Anjos Júnior. Você pode entrar em contato com o Encarregado através do e-mail dpo@hgusaude.com.br
14. DISPOSIÇÕES GERAIS
Qualquer alteração e/ou atualização deste Aviso de Privacidade passará a vigorar a partir da data de sua publicação e deverá ser integralmente observada pelos usuários.
Este Aviso de Privacidade foi alterada pela última vez e publicada em nosso site em xx de dezembro de 2023.
Ainda ficou com dúvidas de como tratamos seus dados pessoais? Envie um e-mail: dpo@hgusaude.com.br.
