Política de Privacidade | Associação Saúde São José
1. Objetivo
A política de privacidade da Associação Saúde São José reflete sua cultura de integridade e as práticas de transparência e boa-fé, associada à importância atribuída ao cumprimento da Lei Federal n. 12.965/2014 (Marco Civil da Internet), à Lei Geral de Proteção de Dados (Lei 13.709/2018), aplicáveis às atividades desenvolvidas por nós.
Por este motivo, implementamos esta política, com o intuito de informar os titulares, que neste caso correspondem aos beneficiários, seus dependentes e interessados, sobre a forma como os seus dados devem ser coletados e como se dará seu armazenamento, tratamento, uso, compartilhamento e eliminação, dentro do escopo dos nossos serviços
2. Definições
3. Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados (Lei 13.709/2018) foi elaborada com o intuito de fixar regras claras sobre o tratamento de dados pessoais e assegurar o direito à privacidade e à proteção de dados pessoais dos titulares, com o uso de práticas de transparência e segurança.
Desta forma, é possível permitir o desenvolvimento econômico e tecnológico e ainda garantir que o tratamento dos dados seja feito em consonância com os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade.
Ademais, a LGPD estabelece que no caso de ocorrência de conduta diversa daquela indicada pela lei, no âmbito da proteção de dados, como o vazamento de dados pessoais e o acesso não autorizado aos mesmos, é possível a responsabilização da Associação Saúde São José, bem como daqueles diretamente envolvidos nos comportamentos condenados pela legislação brasileira, sem prejuízo de serem aplicadas as penalidades previstas na Política de Proteção de Dados da Associação Saúde São José.
4. Princípios do Tratamento de Dados Pessoais
No processamento dos dados pessoais, a Associação Saúde São José respeita os princípios estabelecidos no art. 6º, da Lei Geral de Proteção de Dados Pessoais, que fixam as seguintes premissas:
5. Quais os dados coletados e a forma da coleta?
A Associação Saúde São José realiza o tratamento dos seguintes dados pessoais fornecidos diretamente pelo titular ou por um co-controlador:
Além disso, a Associação Saúde São José informa que também realiza o tratamento de dados pessoais sensíveis. Tais dados são fornecidos diretamente pelos titulares, após terem consentido expressamente com o tratamento de dados ou mediante coleta para estrito cumprimento de obrigação legal. Este tipo de dado poderá versar sobre:
Isto posto, esclarecemos que os dados pessoais sensíveis tratados pela Associação Saúde São José são:
Destacamos que as informações referentes à raça e religião podem ser coletadas quando do recebimento de dados através dos serviços médicos prestados pelo Hospital Conceição. Dados de saúde são coletados apenas dos beneficiários e dependentes do plano de saúde da Associação Saúde São José por força de obrigação legal.
6. Finalidade do tratamento de dados pessoais e dados pessoais sensíveis
Em síntese, a LGPD trata da forma que as pessoas físicas e jurídicas, tanto de direito público, quanto de direito privado devem tratar dados pessoais aos quais tenham acesso.
Desta forma, sempre que forem coletados dados dos titulares, deverá ser respeitada a finalidade específica para a qual os mesmos foram coletados e conforme informado ao titular do dado. No caso dos dados tratados pela Associação Saúde São José, esta finalidade limita-se à:
a) No caso dos beneficiários e dependentes:
b) No caso das clínicas credenciadas e prestadores de serviços de assistência à saúde:
A propósito, deve ser garantida ao titular a consulta gratuita sobre a forma e duração do tratamento dos dados, bem como saber quais dados estão sob a posse da Associação Saúde São José.
Destaca-se que, muito embora seja assegurado ao titular o acesso a meios para a correção e atualização dos dados, a Associação Saúde São José não é responsável pela precisão, veracidade ou falta dela nas informações que lhe forem fornecidas ou pela sua desatualização, quando é de responsabilidade do titular prestá-las com exatidão ou atualizá-las.
Por fim, cumpre esclarecer que todas as tecnologias utilizadas pela Associação Saúde São José respeitarão sempre a legislação vigente e que o consentimento fornecido pelos titulares será coletado de forma individual, clara, específica e legítima.
7. Por quanto tempo vamos reter os seus dados pessoais?
O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:
Por este motivo, a Associação Saúde São José informa aos seus usuários que, transcorrido o prazo para o tratamento dos dados e, cumprida a sua finalidade, estes serão eliminados por meios seguros.
Inclusive, conforme dito anteriormente, o titular também pode promover a revogação do consentimento a qualquer tempo para cessar o tratamento dos dados pessoais mediante solicitação ao e-mail privacidade@ssjose.com.br. No entanto, eventualmente, os dados coletados pela Associação Saúde São José poderão ser mantidos por período superior, por motivo de lei, ordem judicial, prevenção à fraude (art. 11, inciso II, alínea “a”, da Lei n. 13.709/2018), proteção ao crédito (art. 7º, inciso X, da LGPD) e outros interesses legítimos, previstos pelo art. 10, da LGPD.
8. Quem é o controlador dos dados pessoais?
A Associação Saúde São José será a controladora dos dados pessoais relacionados neste documento. Para a finalidade da legislação aplicável, controlador é a quem compete as decisões relativas ao tratamento de dados pessoais. Ressaltamos que as empresas Hubcare, Saúde Conceição e Vidas Seguras atuarão como co-controladoras dos dados pessoais.
9. Com quem compartilhamos os seus dados pessoais?
A Associação Saúde São José poderá, excepcionalmente, compartilhar os seus dados pessoais com provedores de softwares e outras tecnologias da informação, para a finalidade de gestão de cadastros e relacionamento de beneficiários, dependentes, clínicas credenciadas e profissionais prestadores de serviços de assistência à saúde, além da adoção de eventuais providências essenciais ao bom funcionamento das funcionalidades oferecidas no site da Saúde São José destinadas à comunicação com os beneficiários e interessados.Além disso, poderemos compartilhá-los com outros prestadores de serviço, como agência de marketing e administradora de benefícios.
De acordo com a Lei Geral de Proteção de Dados, os dados pessoais coletados pautados no consentimento poderão ser compartilhados com terceiros desde que haja consentimento específico para tal (art. 7º, § 5º, LGPD). Sendo assim, os dados pessoais coletados poderão ser compartilhados com parceiros da Associação Saúde São José, com o intuito de cumprir com as obrigações decorrentes do contrato firmado com o titular. Além disso, poderão ser compartilhados dados sem o consentimento quando por força de obrigação legal (inclusive com obrigações regulatórias), decisão judicial, intimação de órgão público ou governamental (de acordo com a legislação vigente), proteção da segurança nacional, prevenção de crimes e fraudes.
10. Quais são os seus direitos em relação aos seus dados pessoais
Você possui diversos direitos em relação aos seus dados pessoais, os quais a Associação Saúde São José se compromete em assegurar, dentre eles: a) a confirmação da existência de tratamento; b) o acesso aos dados; c) a correção de dados incompletos, inexatos ou desatualizados; d) a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; e) a portabilidade a outro fornecedor de serviço ou produto, mediante requisição expressa; f) a informação das entidades públicas e privadas com as quais o controlador realizou o uso compartilhado de dados.
11. Armazenamento e segurança
A Associação Saúde São José informa, por meio deste instrumento, como se dará a segurança e sigilo dos dados fornecidos por nossos usuários, considerando-se que as atividades de tratamento de dados pessoais são regidas pelos princípios da segurança e da prevenção, os quais asseguram ao titular a utilização de medidas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, bem como a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
A Associação Saúde São José se compromete em aplicar as medidas técnicas e organizativas para que os dados pessoais coletados sejam protegidos de acessos não autorizados, havendo estrito controle sobre o acesso mediante definição de responsabilidades de pessoas autorizadas para tal.
A Associação Saúde São José também assegura que os dados serão armazenados em servidor nacional (poderão eventualmente ser armazenados em servidor internacional - art. 33, inciso II, da LGPD) e, em atenção ao princípio da segurança, garantimos que serão adotadas as seguintes medidas de segurança, técnicas e administrativas para proteger os dados pessoais de situações acidentais ou ilícitas.
Por fim, destacamos que a Associação Saúde São José, no papel de controladora dos dados pessoais, comunicará à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
12. Práticas de Governança
De acordo com o art. 50, § 2º, da LGPD, o controlador poderá implementar programa de governança em privacidade e demonstrar a efetividade de seu programa de governança em privacidade quando apropriado, em observância à estrutura, à escala e ao volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados.
Por esta razão, a Associação Saúde São José adotou práticas de governança, com a implementação dos documentos indicados em suas políticas internas. Estes documentos asseguram o cumprimento de normas e boas práticas relativas à proteção de dados pessoais, bem como se aplicam a todos os dados pessoais sob o controle da mesma, além de estabelecer os planos de resposta a incidentes e remediação.
Ademais, a controladora implementou mecanismos de autenticação centralizados, criptografia, treinamentos para equipe da Associação Saúde São José, dentre outros meios para garantir a proteção dos dados pessoais dos titulares.
Com essa estrutura, a Associação Saúde São José possui uma estratégia de proteção e privacidade de dados pessoais de acordo com os objetivos da empresa, de forma que os indivíduos responsáveis pelo tratamento façam a adesão às disposições aplicáveis dos regulamentos de proteção de dados e privacidade.
13. Dúvidas | Contato
Caso você entenda que seus dados foram utilizados de maneira incompatível com esta Política ou com as suas escolhas enquanto titular, ou, ainda, se você tiver outras dúvidas, comentários ou sugestões, entre em contato conosco através do endereço de e-mail privacidade@ssjose.com.br.
14. Alterações
A Associação Saúde São José se reserva o direito de alterar esta Política de Privacidade a qualquer momento, mediante publicação da versão atualizada no nosso site (pode ser enviada por e-mail/SMS), a fim de garantir que esta reflita o real tratamento de dados pessoais realizado por nós.
A presente Política de Privacidade entra em vigor em 01 de agosto de 2021.
Data da última atualização: 06/09/2021