Aviso de Privacidade na Íntegra – Unimed Nordeste

Conceitos básicos

utilizados neste

Aviso de Privacidade

Para descomplicar a sua leitura,
apresentamos algumas definições
úteis para a sua interpretação:

Dado pessoal

Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável, como por exemplo: Nome, CPF. E-mail, telefone celular, carteirinha do plano de saúde, etc.

Dado pessoal sensível

Categoria especial de Dados Pessoais referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde ou vida sexual, dados genéticos ou biométricos relativos à pessoa natural.

Titular dos dados

É você, pessoa física e natural, a quem se referem os Dados Pessoais sob controle da Unimed.

Categoria de titular de dados

Representa a relação que o Titular tem com a Unimed. Podem ser:

• Clientes (beneficiários, funcionários de empresas contratantes e clientes particulares);
• Cooperados;
• Funcionários;
• Terceiros (funcionários de prestadores de serviços parceiros ou de terceiros contratados.

Tratamento

São os usos que a Unimed faz dos seus Dados Pessoais, como os que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, enriquecimento, comunicação, transferência, difusão ou extração.

Bases legais

São as hipóteses legais que autorizam a Unimed a tratar Dados Pessoais: pode ser o seu consentimento, a necessidade de cumprir um contrato que temos com você, o cumprimento de uma obrigação legal ou o trabalho com seus dados de saúde, por exemplo.

Anonimização

Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.

Quais Dados Pessoais podemos coletar

A Unimed pode coletar Dados Pessoais inseridos ativamente pelo Titular no momento de contato, cadastro, atendimento ou realização de procedimentos de saúde e, ainda, coletados automaticamente quando da utilização dos serviços digitais. Ou seja, podemos coletar as seguintes categorias de Dados Pessoais:

Informações fornecidas ativamente pelo titular

Quando você Titular entra em contato conosco ou acessa os sites e portais ou aplicativos móveis da Unimed, e fornece dados tais como nome completo, CPF, e-mail, gênero, data de nascimento, cidade e estado; informações de pagamentos de seu contrato com a operadora do plano de saúde Unimed; quando preenche formulários nos Serviços (hospitalares, serviços próprios da Unimed ou prestadores de serviços parceiros), com a adição de outros Dados Pessoais efetivamente fornecidos por você Titular.

Especificamente na utilização do Aplicativo móvel do Cliente Unimed, inicialmente os dados coletados são informações de Identidade, para registrar um identificador único para o dispositivo vinculando a conta do dispositivo ao usuário do aplicativo e informações para Atualização Cadastral. Além disto, para a utilização dos serviços que o Aplicativo oferece, de forma opcional e após instalado o aplicativo, o aplicativo poderá solicitar permissão para acesso aos seguintes recursos:

Agenda, para permitir o registro do agendamento de consulta no seu calendário;
Localização, para listar os profissionais mais próximos no Guia Médico e identificar sua localização na chamada de SOS;
Telefone, para realizar chamadas a partir dos resultados de busca do Guia Médico e SOS;
Câmera e/ou Fotos/Mídia/Arquivos, permite o upload e o download de arquivos provenientes da sua galeria ou da câmera;

Mas, antes da instalação do aplicativo a loja da plataforma que possui o download do aplicativo informa os recursos do dispositivo aos quais o aplicativo pode solicitar acesso, o aceite desta informação é obrigatório para instalação do aplicativo, porém, isto ainda não concede permissão de acesso a estes recursos. Durante o uso do aplicativo, ao selecionar um serviço/funcionalidade que necessita de acesso a um recurso pela primeira vez, a plataforma apresenta através do aplicativo uma notificação na qual o usuário pode conceder ou negar o acesso. Se o usuário conceder acesso, é somente neste momento que o aplicativo começará a usar o recurso no serviço apropriado. Não conceder o acesso não impede o uso do aplicativo, mas pode causar limitação funcional.

Os serviços/funcionalidades estão detalhados no “Termo de Uso do Aplicativo” que deve ser lido e dado aceite no momento de seu login. Quando houver alteração do Termo de Uso do Aplicativo, é notificado ao usuário durante o uso do aplicativo.

Informações referentes a saúde, vida sexual ou genéticos

Quando você, Titular, utiliza os serviços da Unimed e de prestadores de serviços parceiros para realização de atendimentos e quaisquer procedimentos relacionados à saúde, envolvendo profissionais de saúde, prestadores de serviços de saúde ou autoridade sanitária.

Obs: Independentemente de quais dados você, Titular, fornece ativamente à Unimed e a prestadores de serviços parceiros, nós apenas faremos uso daqueles efetivamente relevantes e necessários para o atingimento das finalidades a ele declaradas caso a caso, conforme item 3 abaixo.

Informações coletadas automaticamente com recursos digitais

Quando você, Titular, utiliza sites, portais, aplicativos móveis ou tecnologia Wi-Fi disponibilizada pela Unimed, coletamos, por meios automatizados, informações como cookies e tecnologias similares. Alguns exemplos: características do dispositivo de acesso e do navegador; endereço IP (com data e hora); origem do IP; informações sobre cliques; páginas acessadas; termos de procura digitado em nossos portais. dentre outros. Para tal coleta, a Unimed fará uso de algumas tecnologias padrões, como cookies, pixel tags, beacons e local shared objects, que são utilizadas com o propósito de melhorar a experiência de navegação do Titular nos serviços digitais, de acordo com seus hábitos e suas preferências. Um “cookie” é um arquivo que é colocado por um servidor web no disco rígido de um computador. Um “pixel tag” é uma tecnologia que nos ajuda a identificar quando o conteúdo foi acessado ou visitado – com ele, é possível contabilizar as ações que as pessoas realizam em um site após clicarem no seu anúncio. Por exemplo: fazer um cadastro, comprar um produto, baixar um e-book, etc. Já “beacons” são dispositivos de proximidade, ou seja, utilizando o Bluetooth (BLE), eles conseguem localizar dispositivos, como smartphones, dentro de um determinado espaço.

Como podemos usar seus Dados Pessoais

O tratamento que realizamos de seus Dados Pessoais vai variar de acordo com a Categoria de Titular em que você está inserido e por meio da qual tem relacionamento com a Unimed e com seus prestadores de serviços parceiros.

Verifique sua categoria de Titular. Você é um:

Se você é um Titular Cliente:

Podemos usar seus Dados Pessoais para:

Executar os serviços administrativos e de saúde, conforme seu(s) contrato(s) com a operadora de saúde Unimed e com os prestadores de serviços parceiros.
Executar os serviços obrigatórios por leis e autoridades regulatórias.
Fornecer e comunicar a você produtos e serviços oferecidos pela Unimed e prestadores de serviços e parceiros de negócio, bem como recomendações personalizadas.
Operar, avaliar, gerir e melhorar o nosso negócio e os serviços oferecidos e prestados a você, incluindo a análise de dados e a anonimização, se possível.
Executar serviços de gestão da qualidade da organização com programas de Acreditação Hospitalar e de Operadora de Planos de Saúde.
Outras finalidades, para as quais fornecemos um aviso de privacidade específico ou solicitamos o consentimento no momento da coleta dos Dados Pessoais ou do tratamento dos Dados Pessoais, conforme autorizado ou exigido por lei ou por autoridade regulatória.
Conhecê-lo, incluindo as suas preferências ou outras características. Tratamos essas inferências como Dados Pessoais, quando exigidas pela legislação aplicável.

Sempre que for exigido nos termos da legislação aplicável, nós só utilizaremos os seus Dados Pessoais com o seu consentimento, conforme necessário para lhe fornecer produtos, serviços, atendimentos e procedimentos de seu(s) contrato(s); para a tutela da saúde; para cumprir com uma obrigação legal ou regulatória de direitos; ou para quando houver um interesse legítimo e imperativo que requeira o uso.

Saiba mais

Os Dados Pessoais utilizados e tratados pela Unimed e seus prestadores de serviço parceiros têm como finalidade predominante a execução do contrato e a tutela da saúde, das quais você é parte, ou a gestão, administração, prestação, ampliação e melhoramento dos serviços oferecidos e prestados a você, titular, adequando-as às suas preferências e aos seus gostos, bem como a criação de novos serviços e produtos a serem oferecidos.

Trataremos os seus Dados Pessoais apenas quando tivermos uma base legal para o tratamento dos Dados Pessoais incluindo os sensíveis, sempre que exigida pela legislação aplicável, conforme listado abaixo:

Atividade de tratamento	Bases legais de tratamento
Criar e gerir a prestação dos serviços e produtos referentes ao contrato de convênios de saúde que o Titular tenha conosco e/ou com nossos parceiros de negócios. Entrar, responder ou manter contato antes (na pré-venda), durante ou após a relação contratual com o Titular, visando ao cumprimento do contrato, inclusive à emissão da carteirinha e dos boletos. Verificar a identidade do titular. Responder aos pedidos de informações, sugestões, reclamações, incidentes de violação e dúvidas do titular.	O tratamento seja necessário para execução do contrato firmado (ou prestes a ser firmado) com o titular ou o Titular tenha dado o consentimento.
Prestar os produtos e serviços de saúde contratados pelo titular, sejam eles atendimentos, consultas, autorizações de exames e procedimentos, exames laboratoriais ou de imagem, internações clínicas ou cirúrgicas, telemonitoramento da saúde, sejam outros procedimentos de saúde ou programas específicos de assistência integral, de promoção e de controle da saúde e prevenção de doenças em: • Nos locais de atendimento de serviços próprios, tais como hospitais, laboratórios, prontos-atendimentos, farmácias, Espaço + Saúde, Medicina Preventiva. • Em prestadores de serviços de saúde parceiros da Unimed, como consultórios ou clínicas médicas e de pronto-atendimento; clínicas de fisioterapia, cardiologia e anestesistas; laboratórios e centros de diagnósticos por imagem; hospitais parceiros; banco de sangue; e Medicina Preventiva. Essas empresas podem ser encontradas no GUIA, na página de internet: www.unimed.coop.br/guia-medico. • No ambiente do titular, como o serviço de atendimento domiciliar. • Em parceiros de planos de saúde complementares, como UniOdonto; SOS Medilar; Unimed Seguros e Uniair. Controlar a segurança hospitalar e prevenir quadros infecciosos. Realizar o monitoramento epidemiológico nos serviços próprios.	O tratamento seja necessário para tutela da saúde, sempre envolvendo profissionais da saúde, prestadores de serviço de saúde e autoridade sanitária ou o Titular tenha dado o consentimento.
Prestar atendimentos ao titular em casos de emergências médicas. Cadastro dos dados biométricos relacionados à carteirinha.	O tratamento seja necessário para proteção à vida, quando houver perigo ou eminência de perigo à vida do titular.
Arquivamento mínimo de 20 anos e/ou microfilmagem de documentos médicos, como prontuário do paciente. Envio de Dados Pessoais e de saúde para órgãos reguladores municipais, tais como: controle de vacinação (SIPNI); notificações de violência (SINAN); declaração de óbito; ressarcimento de cobranças ao SUS (Sistema Único de Saúde) dos beneficiários da Unimed que o utilizaram; órgãos estaduais, tais como: CIHA (Comunicação de Informação Hospitalar e Ambulatorial); órgãos federais, tais como: medicamentos controlados para a ANVISA; notas fiscais para a Receita Federal e para Autoridades Regulatórias da Saúde. Aceitar portabilidade de carências do(s) seu(s) plano(s) de saúde. Realizar atividades de faturamento, finanças e contabilidade. Executar serviços de gestão da qualidade da organização com programas de Acreditação Hospitalar e de Operadora de Planos de Saúde, conforme resoluções da ANS e normas próprias da ONA, incluindo análises estatísticas e de indicadores de operação e gestão, auditorias internas, melhorias e compliance em processos e sistemas, buscando a minimização e a anonimização de Dados Pessoais, sempre com medidas técnicas e administrativas de segurança da informação e limitação de acesso e sigilo a pessoas estritamente autorizadas.	O tratamento seja necessário e obrigatório para cumprimento de obrigação legal ou regulatória de leis, normas, regulação vigente ou decisão judicial. Obs: Caso haja alguma alteração nessas regras, é possível que a atividade de tratamento também deva ser alterada.
Compartilhamento de Dados Pessoais, de saúde e financeiros entre as Unimeds, por meio do sistema de Intercâmbio Cooperativo Unimed. Realizar atividades de auditorias internas em documentos, informações clínicas e médicas na autorização e na prestação de serviços assistenciais ao titular. Realizar auditoria clínica ou concorrente em hospitais próprios e da rede credenciada para verificar a qualidade da assistência e promover a desospitalização. Realizar atividades de arquivamento de documentos do Titular, para defesa e acompanhamento em processos judiciais e administrativos ou em atuação junto a órgãos públicos. Controle de portabilidade de carências do(s) seu(s) plano(s) de saúde. Realizar prestação de serviços para beneficiários de empresas contratantes com a finalidade de Saúde Ocupacional.	O tratamento seja necessário para cumprimento de exercício regulatório de direitos inclusive em contrato, processo administrativo, judicial e arbitral.
Controle de catracas com biometria do Titular para acesso a ambientes.	O tratamento seja necessário para prevenção à fraude e segurança do titular.
Gravar placas de veículos em estacionamento nos serviços próprios. Gravar imagens de vídeo por câmeras de vigilância em circuito interno nos ambientes.	Nós temos interesses legítimos em preservar a sua segurança dentro dos serviços próprios da Unimed.
Gerir e nos comunicar com você, com fins publicitários, como para o envio de informações de marcas, produtos, promoções e descontos da UNIMED, bem como a divulgação de eventos ou para a realização de pesquisas relacionadas às suas atividades.	Nós temos interesses legítimos em usar os seus Dados Pessoais de cadastro para fornecer-lhe informações de nossos produtos, serviços ou buscar melhorias nos mesmos.
Venda de serviços adicionais ao plano de convênio de saúde para o Titular que já é cliente da UNIMED, como, por exemplo, serviços de transporte de emergência e plano odontológico.	Temos interesse legítimo em usar os seus Dados Pessoais de cadastro, para oferecer-lhe opcionais de saúde.
Fornecer serviços e recomendações personalizáveis, usando recursos digitais colhidos automaticamente em sites ou portais, em aplicativos móveis da UNIMED ou em sites de terceiros, por meio de links dos sites da UNIMED.	O Titular tenha dado o consentimento por meio de cookies.
Para outros fins, para os quais fornecemos aviso de privacidade específico e busca de consentimento do Titular no momento da coleta dos Dados Pessoais ou Sensíveis.	Por favor, consulte o Aviso de Privacidade específico e o Termo de Consentimento no momento da coleta.

As atividades de tratamento de Dados Pessoais de base legal em legítimo interesse da Unimed são realizadas com vista a preservar que esse interesse legítimo não prevaleça sobre os seus interesses, direitos ou liberdades fundamentais.

Se você é um Titular Cooperado:

Podemos usar seus Dados Pessoais para:

Executar os serviços administrativos, técnicos e consultivos, conforme seu contrato com a Unimed.
Executar os serviços de auditoria técnica e médica, conforme seu contrato com a Unimed.
Executar serviços de assessoria jurídica.
Executar serviços de gestão de atendimento, relacionamento e educação.
Autenticar e garantir a sua identidade nos serviços de saúde prestados por você aos nossos clientes.
Executar os serviços obrigatórios por leis e autoridades regulatórias.
Executar serviços de gestão da qualidade da organização com programas de Acreditação Hospitalar e de Operadora de Planos de Saúde.
Conhecê-lo, incluindo as suas preferências ou outras características. Tratamos essas inferências como Dados Pessoais, quando exigidas pela legislação aplicável.

Sempre que for exigido nos termos da legislação aplicável, nós só utilizaremos os seus Dados Pessoais com o seu consentimento, conforme necessário para cumprir o seu contrato com a Unimed e para cumprir uma obrigação legal ou regulatória de direitos, ou quando houver um interesse legítimo e imperativo que requeira o uso.

Saiba mais

Trataremos os seus Dados Pessoais apenas quando tivermos uma base legal para o tratamento dos Dados Pessoais, sempre que exigida pela legislação aplicável, conforme listado abaixo:

Atividade de tratamento	Bases legais de tratamento
Executar serviços de gestão de atendimento, relacionamento e educação, tais como: assessoria técnica no ingresso de médicos cooperados e no cadastro médico; educação médica continuada; gestão do atendimento e comunicação por meio dos canais de atendimento; gestão de benefícios do cooperado. Executar serviços para garantia da conduta e ética médica. Autenticar e garantir a sua identidade nos serviços de saúde prestados por você aos nossos clientes, tais como: serviço de laboratório e clínica de diagnóstico por imagem; dispensação de medicamentos e material médico-hospitalar; serviço social e psicologia; serviço de fisioterapia e nutrição; assistência e atendimento médico e hospitalar; assistência de internações clínicas e cirúrgicas, UTI Adulto e Unidade Materno-Infantil; processo de atendimento e procedimentos de pronto-socorro; Serviço de Atenção Domiciliar (SAD), entre eles: auditoria prévia, inclusão do paciente no SAD, elaboração e implantação do plano de atenção domiciliar e alta do paciente.	O tratamento seja necessário para execução do contrato firmado (ou prestes a ser firmado) com o titular ou o Titular tenha dado o consentimento.
Arquivamento mínimo de 20 anos e/ou microfilmagem de documentos médicos, como prontuário do paciente. Envio de Dados Pessoais para órgãos reguladores federais, tais como: notas fiscais para a Receita Federal e dados pessoais para o eSocial. Executar os serviços administrativos, técnicos e consultivos, conforme seu contrato com a UNIMED, tais como: gestão de eleições; atividades de finanças e contabilidade; faturamento e pagamento de honorários médicos; arquivamento de documentos médicos. Executar serviços de gestão da qualidade da organização com programas de Acreditação Hospitalar e de Operadora de Planos de Saúde, conforme resoluções da ANS e normas próprias da ONA, incluindo análises estatísticas e de indicadores de operação e gestão, auditorias internas, melhorias e compliance em processos e sistemas, buscando a minimização e a anonimização de Dados Pessoais, sempre com medidas técnicas e administrativas de segurança da informação e limitação de acesso e sigilo a pessoas estritamente autorizadas.	O tratamento seja necessário e obrigatório para cumprimento de obrigação legal ou regulatória de leis, normas, regulação vigente ou decisão judicial. Obs: Caso haja alguma alteração nessas regras, é possível que a atividade de tratamento também deva ser alterada.
Realizar assessoria jurídica de: acompanhamento processual; acompanhamentos da ANS, NIPs e processos administrativos ou atuação junto a órgãos públicos; acompanhamento consultivo de contratos e aditivos de contratos. Compartilhamento de Dados Pessoais entre as Unimeds do Sistema Cooperativo Unimed para intercâmbio na área e fora da área de ação. Executar os serviços de auditoria técnica e médica, conforme seu contrato com Unimed, tais como: auditoria prévia de autorizações de procedimentos ou exames; auditoria pós-atendimento médico ou revisão de contas; auditoria clínica ou concorrente; auditoria, revisão e conferência de contas médicas.	O tratamento seja necessário para cumprimento de exercício regulatório de direitos, inclusive em contrato, processo administrativo, judicial e arbitral.
Controle de acesso e segurança hospitalar com seus dados biométricos. Controle de catracas com biometria do titular para acesso a ambientes.	O tratamento seja necessário para prevenção à fraude e segurança do titular ou terceiro.
Gravar placas de veículos em estacionamento nos serviços próprios. Gravar imagens de vídeo por câmeras de vigilância em circuito interno nos ambientes.	Nós temos interesses legítimos em preservar a sua segurança dentro dos serviços próprios da Unimed.
Gerir e nos comunicar com você com fins de divulgação de eventos ou para a realização de pesquisas relacionadas às suas atividades.	Nós temos interesses legítimos em usar os seus Dados Pessoais de cadastro para fornecer-lhe informações de nossos eventos ou buscar melhorias nos nossos serviços.
Fornecer serviços e recomendações personalizáveis, usando recursos digitais colhidos automaticamente em sites ou portais, em aplicativos móveis da Unimed ou em sites de terceiros, por meio de links dos sites da Unimed.	O Titular tenha dado o consentimento por meio de cookies.

As atividades de tratamento de Dados Pessoais de base legal em legítimo interesse da UNIMED são realizadas com vista a preservar que esse interesse legítimo não prevaleça sobre os seus interesses, direitos ou liberdades fundamentais.

Se você é um Titular Funcionário:

Podemos usar seus Dados Pessoais para:

Executar os serviços administrativos, de educação e de saúde, conforme seu contrato de trabalho com a Unimed.
Autenticar e garantir a sua identidade nos serviços de saúde prestados por você aos nossos clientes.
Executar serviços de gestão da qualidade da organização com programas de Acreditação Hospitalar e de Operadora de Planos de Saúde.
Executar os serviços obrigatórios por leis e autoridades regulatórias.
Executar serviços de assessoria jurídica de acompanhamento processual judicial ou administrativo e defesas de reclamatórias trabalhistas.
Atendimento e exames médicos admissionais, demissionais e periódicos de funcionários.
Controlar dados biométricos para prevenção à fraude e segurança ambiental.
Para outras finalidades para as quais fornecemos um aviso de privacidade específico ou solicitamos o consentimento no momento da coleta dos Dados Pessoais ou quando do tratamento dos Dados Pessoais, conforme autorizado ou exigido por lei ou autoridade regulatória.
Conhecê-lo, incluindo as suas preferências ou outras características. Tratamos essas inferências como Dados Pessoais, quando exigidas pela legislação aplicável.

Saiba mais

Os Dados Pessoais utilizados e tratados pela Unimed e seus prestadores de serviço parceiros têm como finalidade predominante a execução do contrato de trabalho do qual você é parte.

Trataremos os seus Dados Pessoais apenas quando tivermos uma base legal para o tratamento dos Dados Pessoais incluindo os Sensíveis, sempre que exigida pela legislação aplicável, conforme listado abaixo:

Atividade de tratamento	Bases legais de tratamento
Recrutamento, seleção, controle de vacinação de funcionários e trabalhadores temporários, bem como seu desligamento. Educação e reciclagem de conhecimento. Pesquisa de engajamento, gestão de performance e controle do ponto. Pagamento e fornecimento de benefícios. Responder aos pedidos de informações, sugestões, reclamações, incidentes de violação e dúvidas. Autenticar e garantir a sua identidade nos serviços de saúde prestados por você aos nossos clientes, tais como: serviço de laboratório e clínica de diagnóstico por imagem; dispensação de medicamentos e material médico-hospitalar; serviço social e psicologia; serviço de fisioterapia e nutrição; assistência e atendimento médico e hospitalar; assistência de internações clínicas e cirúrgicas, UTI Adulto e Unidade Materno-Infantil; processo de atendimento e procedimentos de pronto-socorro; Serviço de Atenção Domiciliar (SAD), entre eles: auditoria prévia, inclusão do paciente no SAD, elaboração e implantação do plano de atenção domiciliar e alta do paciente.	O tratamento seja necessário para execução do contrato firmado (ou prestes a ser firmado) com o titular ou o Titular tenha dado o consentimento.
Arquivamento mínimo de 20 anos e/ou microfilmagem de documentos médicos, como prontuário do paciente. Envio de Dados Pessoais e de saúde para órgãos reguladores municipais, tais como: controle de vacinação (SIPNI), notas fiscais e dados do eSocial para a Receita Federal. Executar serviços de gestão da qualidade da organização com programas de Acreditação Hospitalar e de Operadora de Planos de Saúde, conforme resoluções da ANS e normas próprias da ONA, incluindo análises estatísticas e de indicadores de operação e gestão, auditorias internas, melhorias e compliance em processos e sistemas, buscando a minimização e a anonimização de Dados Pessoais, sempre com medidas técnicas e administrativas de segurança da informação e limitação de acesso e sigilo a pessoas estritamente autorizadas. Programas de segurança do trabalho e saúde ocupacional. Controle de acidentes de trabalho e biológicos.	O tratamento seja necessário e obrigatório para cumprimento de obrigação legal ou regulatório de leis, normas, regulação vigente ou decisão judicial. Obs: Caso haja alguma alteração nessas regras, é possível que a atividade de tratamento também deva ser alterada.
Realizar atividades de auditorias internas em documentos, informações clínicas e médicas na autorização e na prestação de serviços assistenciais ao Titular. Realizar atividades de arquivamento de documentos do Titular para defesa e acompanhamento em processos judiciais e administrativos ou atuação junto a órgãos públicos e defesa e acompanhamento de reclamatórias trabalhistas. Realizar prestação de serviços de exames com a finalidade de saúde ocupacional. Atendimento e exames médicos admissionais, demissionais e periódicos de funcionários.	O tratamento seja necessário para cumprimento de exercício regulatório de direitos, inclusive em contrato, processo administrativo, judicial e arbitral.
Controle de acesso e segurança hospitalar com seus dados biométricos. Controle de catracas com biometria do Titular para acesso a ambientes.	O tratamento seja necessário para prevenção à fraude e segurança do titular ou terceiro.
Gravar imagens de vídeo por câmeras de vigilância em circuito interno nos ambientes.	Nós temos interesses legítimos em preservar a sua segurança dentro dos serviços próprios da Unimed.
Fornecer serviços e recomendações personalizáveis, usando recursos digitais, colhidos automaticamente em sites ou portais, em aplicativos móveis da Unimed ou em sites de terceiros, por meio de links dos sites da Unimed.	O Titular tenha dado o consentimento por meio de cookies.
Para outros fins para os quais fornecemos aviso de privacidade específico e busca de consentimento do Titular no momento da coleta dos Dados Pessoais ou Sensíveis.	Por favor, consulte o Aviso de Privacidade específico e o Termo de Consentimento no momento da coleta.

Se você é um Funcionário de Terceiro (funcionário de prestadores de serviço terceiro ou funcionário terceiro contratado ou representante legal do prestador de serviço):

Podemos usar seus Dados Pessoais para:

Executar os serviços administrativos e de educação, conforme seu contrato de prestação de serviços com a Unimed.
Executar os serviços de auditoria tributária, técnica e médica, conforme seu contrato de prestação de serviços com a Unimed.
Executar serviços de assessoria jurídica de acompanhamento processual judicial ou administrativo e defesas de reclamatórias trabalhistas.
Autenticar e garantir a sua identidade nos serviços de saúde prestados por você aos nossos clientes.
Executar os serviços obrigatórios por leis e autoridades regulatórias.
Executar serviços de gestão da qualidade da organização com programas de Acreditação Hospitalar e de Operadora de Planos de Saúde.
Conhecê-lo, incluindo as suas preferências ou outras características. Tratamos essas inferências como Dados Pessoais, quando exigidas pela legislação aplicável.

Sempre que for exigido nos termos da legislação aplicável, nós só utilizaremos os seus Dados Pessoais com o seu consentimento, conforme necessário para cumprir o seu contrato de prestação de serviço com a Unimed e cumprir uma obrigação legal ou regulatória de direitos, ou quando houver um interesse legítimo e imperativo que requeira o uso.

Saiba mais

Os Dados Pessoais utilizados e tratados pela Unimed e seus prestadores de serviço parceiros têm como finalidade predominante a execução do contrato de prestação de serviço do qual você é parte.

Atividade de tratamento	Bases legais de tratamento
Contratação de terceiro como profissional autônomo (RPA) e atividades de pagamento do serviço realizado. Credenciamento, cadastro, manutenção e desligamento da pessoa jurídica de empresas de prestadoras de serviços e fornecedores terceiros com dados pessoais do representante legal. Controle de vacinação do terceirizado, bem como seu desligamento. Educação e reciclagem de conhecimento. Pesquisa de engajamento, gestão de performance e avaliação dos serviços de terceiros e controle do ponto. Pagamento do serviço realizado. Responder aos pedidos de informações, sugestões, reclamações, incidentes de violação e dúvidas. Autenticar e garantir a sua identidade nos serviços de saúde prestados por você aos nossos clientes, tais como: serviço de laboratório e clínica de diagnóstico por imagem; dispensação de medicamentos e material médico-hospitalar; serviço social e psicologia; serviço de fisioterapia e nutrição; assistência e atendimento médico e hospitalar; assistência de internações clínicas e cirúrgicas, UTI Adulto e Unidade Materno-Infantil; processo de atendimento e procedimentos de pronto-socorro; Serviço de Atenção Domiciliar, entre eles: auditoria prévia, inclusão do paciente no SAD, elaboração e implantação do plano de atenção domiciliar e alta do paciente.	O tratamento seja necessário para execução do contrato firmado (ou prestes a ser firmado) com o titular ou o Titular tenha dado o consentimento.
Arquivamento mínimo de 20 anos e/ou microfilmagem de documentos médicos, como prontuário do paciente. Envio de Dados Pessoais e de saúde para órgãos reguladores municipais, tais como: controle de vacinação (SIPNI), notas fiscais e dados do eSocial para a Receita Federal. Executar prestação de serviços de gestão da qualidade da organização com programas de Acreditação Hospitalar e de Operadora de Planos de Saúde, conforme resoluções da ANS e normas próprias da ONA, incluindo análises estatísticas e de indicadores de operação e gestão, auditorias internas, melhorias e compliance em processos e sistemas, sempre com medidas técnicas e administrativas de segurança da informação e limitação de acesso e sigilo a pessoas estritamente autorizadas.	O tratamento seja necessário e obrigatório para cumprimento de obrigação legal ou regulatório de leis, normas, regulação vigente ou decisão judicial. Obs: Caso haja alguma alteração nessas regras, é possível que a atividade de tratamento também deva ser alterada.
Realizar atividades de auditorias internas em documentos, informações clínicas e médicas na autorização e na prestação de serviços assistenciais ao Titular. Realizar atividades de arquivamento de documentos do Titular para defesa e acompanhamento em processos judiciais e administrativos ou atuação junto a órgãos públicos e defesa e acompanhamento de reclamatórias trabalhistas.	O tratamento seja necessário para cumprimento de exercício regulatório de direitos, inclusive em contrato, processo administrativo, judicial e arbitral.
Controle de acesso e segurança hospitalar com seus dados biométricos. Controle de catracas com biometria do Titular para acesso a ambientes.	O tratamento seja necessário para prevenção à fraude e segurança do titular ou terceiro.
Gravar imagens de vídeo por câmeras de vigilância em circuito interno nos ambientes.	Nós temos interesses legítimos em preservar a sua segurança dentro dos serviços próprios da Unimed.
Fornecer serviços e recomendações personalizáveis, usando recursos digitais, colhidos automaticamente em sites ou portais, em aplicativos móveis da Unimed ou em sites de terceiros, por meio de links dos sites da Unimed.	O Titular tenha dado o consentimento por meio de cookies.
Para outros fins para os quais fornecemos aviso de privacidade específico e busca de consentimento do Titular no momento da coleta dos Dados Pessoais ou Sensíveis.	Por favor, consulte o Aviso de Privacidade específico e o Termo de Consentimento no momento da coleta.

Como utilizamos os cookies

Quando você, Titular, utiliza nossos serviços digitais por meio de sites ou portais e aplicativos móveis, acessa o Wi-Fi em algum de nossos estabelecimentos, podemos coletar dados pessoais por meio do uso de cookies. O objetivo dos cookies é tornar as visitas em nossos serviços digitais mais agradáveis e obter informações sobre como são usados, trazendo otimizações para nossos clientes. Você pode encontrar mais informações sobre cookies em nosso Aviso de Cookies.

Como e com quem compartilhamos os seus Dados Pessoais

Podemos compartilhar seus Dados Pessoais com empresas no Brasil:

Enquanto Titular Cooperado e Cliente do convênio de saúde Unimed, com Confederação, Federações e as outras Unimeds constituídas ou atuantes em qualquer Estado do Brasil, por meio do sistema de Intercâmbio da cooperativa Unimed.
Enquanto titular Cliente do convênio de saúde Unimed, com Empresas parceiras à Unimed, na sua aquisição e com seu consentimento de produtos e serviços de saúde complementares, que são: UniOdonto, SOS Medilar, Uniair e Unimed Seguros.
Enquanto titular Cliente do convênio de saúde Unimed, com Empresas parceiras à Unimed, prestadores de serviços de saúde para o desenvolvimento dos serviços voltados ao contrato do titular. Essas empresas podem ser encontradas no GUIA, na página de internet: www.unimed.coop.br/guia-medico
Empresas prestadoras de serviços que atuem como fornecedores em atividades específicas, em favor à Unimed. Exigimos, por contrato, que esses prestadores de serviços tratem Dados Pessoais exclusivamente de acordo com as nossas instruções e que, conforme necessário, executem serviços em nosso nome ou em conformidade com a legislação aplicável. Também exigimos que eles protejam a segurança e a confidencialidade dos Dados Pessoais que eles tratam em nosso nome, aplicando medidas de segurança técnicas e organizacionais e obrigações de confidencialidade que vinculem os funcionários que acessam Dados Pessoais.
Outros terceiros, cujo recurso você utilize no âmbito de nossos produtos e serviços, somente com o seu consentimento.
Autoridades regulatórias da saúde (ou administrativas e outras) e entidades governamentais. Conforme exigido pela legislação aplicável ou em um processo judicial, ou se tivermos razões para acreditar que a divulgação seja necessária para proteger os interesses vitais de um indivíduo em questão, para fazer executar os nossos Termos de Uso, proteger a Unimed em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos.

Adicionalmente, é possível que algumas das transferências indicadas acima ocorram para fora do Brasil, ocasião em que a Unimed se compromete a fazê-lo somente para países que proporcionem grau de proteção de Dados Pessoais adequado ao previsto na lei aplicável, ou mediante a utilização de garantias e salvaguardas como cláusulas específicas, cláusulas-padrão, normas corporativas globais, entre outras, bem como mediante o consentimento específico do Titular ou a observância das demais hipóteses autorizadas por lei.

Como armazenamos e

protegemos os seus dados

A segurança dos seus Dados Pessoais é importante para a Unimed. Estamos empenhados em proteger as informações que coletamos. Aplicamos adequadas medidas administrativas, técnicas, físicas e legalmente requeridas, que visam a proteger os Dados Pessoais que você fornece ou que coletamos contra destruição, perda, alteração, acesso, divulgação ou uso acidental, ilício ou não autorizado.

A Unimed conta com uma Política de Segurança da Informação com regras sobre a retenção e o descarte de Dados Pessoais, que define as diretrizes para determinar o período de retenção adequado para cada tipo de Dado Pessoal coletado, considerando a sua natureza, necessidade de coleta e finalidade para a qual ele será tratado. Dados Pessoais são armazenados somente pelo tempo que for necessário para cumprir com essas finalidades, salvo se houver qualquer outra razão para sua manutenção, como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, exercício de seus direitos em processos judiciais ou administrativos, desde que fundamentadas com uma base legal. Um exemplo que podemos citar é que, para dados de saúde, as leis e regulamentos exigem guarda segura por, no mínimo, 20 anos.

saiba mais

A Unimed utiliza os meios razoáveis de mercado e legalmente requeridos para preservar a privacidade e a confiabilidade dos Dados Pessoais que coleta. Dessa forma, adota diversas precauções, em observância às diretrizes sobre padrões de segurança estabelecidas na legislação vigente, tais como:
Utiliza os métodos padrão e de mercado para criptografar Dados Pessoais coletados.
Utiliza os métodos padrão e de mercado para anonimizar Dados Pessoais.
Tem proteção contra acesso não autorizado a seus sistemas, por diversos métodos, entre eles: usuário e senha, autenticação, biometria, certificado digital.
Tem sistema de gestão e controle de acessos e modificações a informações coletadas e armazenadas com níveis de permissões por pessoa, para garantir o sigilo e o uso restrito para cada finalidade.
Aqueles que entram em contato com Dados Pessoais devem se comprometer a manter sigilo absoluto. A quebra do sigilo acarretará responsabilidade civil e o responsável será responsabilizado nos moldes da legislação brasileira.
Aplica mecanismos de encriptação SSL em vários de nossos sites, a partir dos quais transferimos determinados Dados Pessoais.

Além dos esforços técnicos, a Unimed também adota medidas institucionais e administrativas visando à proteção de Dados Pessoais, de modo que mantém programa de governança em privacidade e proteção a Dados Pessoais com políticas, normas, procedimentos, termos e contratos, capacitações, auditorias em sistemas e processos, constantemente atualizado e aplicado às suas atividades e à estrutura de governança.

Embora a Unimed adote os melhores esforços no sentido de preservar a privacidade e proteger os Dados Pessoais dos Titulares, nenhuma transmissão de informações é totalmente segura, de modo que a Unimed não pode garantir integralmente que todas as informações que recebe ou envia não sejam alvo de acessos não autorizados, perpetrados por meio de métodos desenvolvidos para obter informações de forma indevida. Por esse motivo, nós incentivamos os Titulares a tomarem as medidas apropriadas para se proteger, como, por exemplo, mantendo confidenciais todos os nomes/logins de usuário do Titular e senhas, sendo certo que tais informações são pessoais, intransferíveis e de exclusiva responsabilidade dos Titulares.

Seus direitos e suas escolhas

Você poderá ter direito ou escolha, conforme regulamentações aplicáveis permitirem, por meio do Portal ou APP existente conforme sua categoria de titular, ou se você é um titular Cooperado pelo contato com o Espaço Médico, ou se você é um titular Funcionário da Unimed pelo contato com o Gestão de Pessoas ou se você é um titular Funcionário de Terceiro diretamente por contato com sua Empresa que tem acesso ao Portal de Documentação de Fornecedores ou se você é um Titular Cliente pelo contato com nosso Serviço de Atendimento ao Cliente, de:

Acessar seus Dados Pessoais, corrigi-los, limitar ou se opor ao seu tratamento, ou solicitar a sua eliminação.
Receber os Dados Pessoais que você nos forneceu para os transmitir para outra empresa.
Retirar qualquer consentimento que tenha dado.
Saber com quais entidades públicas ou privadas compartilhamos seus Dados Pessoais.

Saiba mais

Em cumprimento à regulamentação aplicável, você dispõe de certos direitos e certas escolhas:

No que diz respeito a Dados Pessoais que coletamos por informação do titular e os utilizamos para tratamento, a Unimed respeita e garante ao Titular a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:

A confirmação da existência de tratamento dos seus Dados Pessoais.
O acesso aos seus Dados Pessoais.
A correção de seus Dados Pessoais incompletos, inexatos ou desatualizados.
O bloqueio ou a eliminação de seus Dados Pessoais desnecessários, excessivos ou tratados em desconformidade.
A portabilidade de seus Dados Pessoais a outro fornecedor de serviço ou produto, desde que não sejam dados de propriedade intelectual do serviço de saúde Unimed e seus parceiros, mediante requisição expressa pelo Titular.
A eliminação dos Dados Pessoais tratados exclusivamente com consentimento do Titular ou revogação do consentimento, desde que os Dados Pessoais não tenham caído em domínio público.
A informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa.
A obtenção de informações sobre as entidades públicas ou privadas com as quais a Unimed compartilhou seus Dados Pessoais.

Parte desses direitos poderá ser exercida diretamente pelo Titular, e outra parte dependerá do envio de requisição a Unimed:

Exercida diretamente pelo Titular: explorando as diversas funcionalidades disponibilizadas no seu APP ou Portal existente conforme sua categoria de titular.
Outra parte dependerá do envio de requisição para:
- se você é um titular Cooperado, o seu relacionamento com o Espaço Médico.
- Se você é um titular Funcionário da Unimed, o seu relacionamento com o Gestão de Pessoas por meio de: presencial; telefone 054 3201 6261 ou ramal 9861.
- Se você é um titular Funcionário de Terceiro, diretamente com sua Empresa que tem acesso ao Portal de Documentação de Fornecedores da Unimed Nordeste-RS.
- ou se você é um titular Cliente nosso Serviço de Atendimento ao Cliente (SAC) por meio de: presencial em Caxias do Sul e Farroupilha; e-mail para sacunimed@unimednordesters.com.br; telefone e whatsapp 0800 051 2100; preenchendo o formulário na página da internet www.unimednordesters.com.br/pagina/sac, para posterior avaliação do encarregado de Proteção de Dados Pessoais e responsáveis de setores envolvidos e adoção de demais providências pela Unimed.

No caso de requisição à Unimed, você será solicitado a verificar sua identificação antes de atendermos a sua solicitação. Você também pode designar um representante legal para fazer uma solicitação em seu nome. Para fazer isso, você deve fornecer uma autorização por escrito ou uma procuração, assinada por você, para que o representante atue em seu nome. Você ainda precisará verificar sua identidade diretamente conosco.

Iremos nos esforçar para responder e atender tais pedidos no menor espaço de tempo possível, respeitando-se os prazos de guarda estabelecidos pela legislação. No entanto, fatores justificáveis, tais como a complexidade da ação requisitada, poderão atrasar ou impedir seu rápido atendimento.

O Titular fica ciente de que a exclusão das informações essenciais para gestão de seu contrato junto à Unimed implicará no término de seu cadastro e contrato, com consequente cancelamento dos serviços então prestados.

Por fim, o Titular deve estar ciente que sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade), seja por motivos legais (a exemplo do pedido de exclusão de dados cuja manutenção e armazenamento são de livre exercício de direito da Unimed ou obrigação legal ou regulatória).

Denúncias de violação de Dados Pessoais

Se não correspondermos às suas expectativas, no que diz respeito ao tratamento dos seus Dados Pessoais, ou se você pretender apresentar alguma queixa sobre as nossas práticas em matéria de privacidade, ou apresentar alguma denúncia de incidente de violação de Dados Pessoais, tais como vazamento, perda ou alteração indevida de Dados Pessoais seus ou de titulares de seu conhecimento, solicitamos que nos informe, dando-nos assim a oportunidade de resolver o problema. Para nos ajudar a responder a esse pedido, solicitamos que acesse a página da internet do Canal de Conduta e Ética, no menu “Faca aqui sua denúncia ” com o tipo de denúncia “Incidente de violação de dados pessoais ou de saúde:“, pelo link www.contatoseguro.com.br/unimednordesters, ou que ligue para: 0800 800 5858.

O Canal de Conduta e Ética é acessado por meio de uma plataforma externa, que oferece sigilo total das informações, possibilitando contato personalizado e disponível para você 24h por dia, todos os dias da semana.

Procuramos analisar e responder a todas as queixas ou relatos dentro de um prazo razoável e conforme exigido por lei.

Como nos contatar

Você poderá enviar o seu pedido para exercer os seus direitos, no que diz respeito aos seus Dados Pessoais, sendo você um titular Cooperado pelo contato com o Espaço Médico, sendo você um titular Funcionário da Unimed pelo seu contato com o Gestão de Pessoas, pelos seguintes meios: presencial; telefone 054 3201 6261 ou ramal 9861, sendo você um titular Funcionário de Terceiro diretamente com sua Empresa ou sendo você um titular Cliente para nosso Serviço de Atendimento ao Cliente (SAC), pelos seguintes meios: presencial em Caxias do Sul e Farroupilha; e-mail para sacunimed@unimednordesters.com.br; telefone e whatsapp 0800 051 2100; preenchendo o formulário na página da internet www.unimednordesters.com.br/pagina/sac

A Unimed publica seu Encarregado de Proteção de Dados Pessoais (DPO):

Jaqueline Prataviera Giovanardi – dpo@unimednordesters.com.br

Atualizações deste Aviso, Legislação e Foro

Este Aviso de Privacidade Global poderá ser atualizado periodicamente, para refletir as alterações introduzidas em nossas práticas de privacidade.

Este Aviso de Privacidade será regido, interpretado e executado de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros estados ou países, sendo competente o foro de domicílio do Titular para dirimir qualquer dúvida decorrente deste documento.

Conceitos básicos

utilizados neste