Política de Privacidade

Política de Privacidade e Tratamento de Dados da Unimed Laboratório

Atualização: 20 de julho de 2023.

1. Objetivo

A presente Política tem por finalidade demonstrar o compromisso da UNIMED CURITIBA - SOCIEDADE COOPERATIVA DE MEDICOS (“Nós”), com sede na Avenida Affonso Penna, n.º 297, Tarumã, Curitiba/PR, CEP 82.530-280 CNPJ: 75.055.772/0001-20, com a sua privacidade e a proteção dos seus Dados, de forma clara e de acordo com as leis em vigor.

2. Aplicação

Esta Política descreve as principais regras sobre o Tratamento dos seus Dados Pessoais quando atendemos Você ou qualquer pessoa física por Você representada, por qualquer motivo de representação legal ou capacidade, em nossas unidades físicas ou por meio dos nossos ambientes virtuais, a exemplo do portal www.unimedlab.com.br (“Nossos Ambientes”).

Para acessar e utilizar as funcionalidades ofertadas em Nossos Ambientes, Você declara que fez a leitura completa e atenta desta Política, estando plenamente ciente dos termos aqui dispostos e conferindo a sua livre e expressa concordância para o Tratamento dos Dados Pessoais de acordo com as condições abaixo especificadas.

Estamos sempre buscando lhe oferecer os serviços com a maior eficiência possível, nos atualizando constantemente para isto. Por esse motivo, esta Política poderá sofrer ajustes a qualquer tempo, cabendo a Você verificá-la sempre que possível através deste endereço eletrônico.

Nota Especial Para Os Representantes Legais:

Nós podemos realizar a coleta e tratamento de Dados Pessoais de crianças e adolescentes com idade inferior a 18 anos em Nossos Ambientes, incluindo Dados Pessoais Sensíveis e, portanto, haverá a necessidade de consentimento legal dos pais ou representantes legais para esta finalidade. Os usuários menores de 18 anos não poderão estar registrados nos Nossos Ambientes digitais por sua própria conta, portanto só podendo ser registrados por seus responsáveis legais.

Ainda que no Tratamento dos Dados Pessoais de crianças e adolescentes haja o consentimento, os pais ou representantes legais devem supervisionar as atividades online dos menores de idade em Nossos Ambientes, em especial em nosso site.

As atividades de adolescentes maiores de 16 anos e menores de 18 anos devem ser assistidas pelos pais ou representantes legais.

3. Descrição das etapas do processo

Sobre dados que coletamos

Como coletamos Dados: Os Dados, incluindo Dados Pessoais, poderão ser coletados quando você os submete ou quando Você interage com Nossos Ambientes e serviços, o que inclui:

Dados Cadastrais:

O que coletamos?

  • Nome completo
  • RG
  • CPF
  • Conselho Regional de Medicina(CRM)
  • Data de nascimento
  • Gênero
  • Raça ou origem étnica
  • Profissão
  • Naturalidade
  • Nacionalidade
  • Endereço residencial
  • Telefone/Celular
  • E-mail

Para que coletamos?

  1. Identificar e autenticar Você.
  2. Cumprir com as obrigações decorrentes do uso dos nossos serviços e exigidas por órgãos de saúde
  3. Solicitar autorização de realização de exame ou consulta.
  4. Possibilitar o acesso físico ou digital aos resultados dos exames e procedimentos laboratoriais realizados.
  5. Conferir todo o seu histórico como cliente Unimed Laboratório, em relação aos seus exames realizados e respectivos resultados.
  6. Ampliar nosso relacionamento, informando Você sobre novidades, funcionalidades, conteúdos, notícias e demais eventos que considerarmos relevantes para Você.
  7. Permitir o fornecimento de serviços mais personalizados e adequados as suas necessidades.
  8. Garantir a portabilidade dos Dados cadastrais para outro Controlador do mesmo ramo de nossa atuação, caso solicitado por Você, cumprindo com obrigação do artigo 18 da Lei Geral de Proteção de Dados Pessoais.
  9. Proteger Você no que diz respeito à prevenção de fraudes, proteção ao crédito e riscos associados, além do cumprimento de obrigações legais e regulatórias.

Dados de Saúde:

O que coletamos?

  • Informações genéticas
  • Amostras biológicas
  • Requisições de exames
  • Informações de doenças preexistentes
  • Histórico de doenças na família

Para que coletamos?

  1. Cumprir com as obrigações decorrentes dos nossos serviços e exigidas por órgãos de saúde.
  2. Solicitar autorização de realização de exame e/ou consulta.
  3. Realizar exames e procedimentos correlatos.
  4. Possibilitar a elaboração e emissão dos laudos e resultados médicos laboratoriais dos exames realizados.

Dados de Convênio:

O que coletamos?

  • Nome da instituição responsável pelo convênio
  • Número do cartão do plano de saúde
  • Tipo do plano contratado

Para que coletamos?

  1. Identificar e autenticar Você
  2. Cumprir com as obrigações decorrentes do uso dos nossos serviços e exigidas por órgãos de saúde.
  3. Solicitar autorização de realização de exame.
  4. Proteger Você no que diz respeito à prevenção de fraudes, proteção ao crédito e riscos associados, além do cumprimento de obrigações legais e regulatórias.

Dados de Identificação Digital:

O que coletamos?

  • Endereço IP e Porta Lógica de Origem
  • Dispositivo (versão do sistema operacional)
  • Geolocalização
  • Registros de data e horário cada ação que Você realizar
  • Quais telas Você acessou
  • ID da sessão
  • Cookies
  • Imagens em vídeo capturadas em CCTV

Para que coletamos?

  1. Identificar e autenticar Você
  2. Cumprir com obrigações legais de manutenção de registros estabelecidas pela Lei n.º 12.965/2014 (“Marco Civil da Internet”).
  3. Monitoramento de segurança dos Nossos Ambientes em prol da sua e da nossa segurança

Dados necessários:

Muitos de nossos serviços dependem diretamente de alguns Dados informados na tabela acima, principalmente Dados Cadastrais. Caso Você opte por não fornecer alguns desses Dados, podemos ficar impossibilitados de prestar total ou parcialmente nossos serviços à Você. Atualização e Veracidade dos Dados.

Você é o único responsável pela precisão, veracidade ou falta dela em relação aos Dados que Você fornece ou pela sua desatualização. Fique atento pois é de sua responsabilidade garantir a exatidão ou mantê-los atualizados.

Da mesma forma, Nós não somos obrigados a tratar quaisquer dos seus Dados se houver razões para crermos que tal tratamento possa nos imputar qualquer infração de qualquer lei aplicável, ou se os Nossos Ambientes estiverem sendo utilizados para quaisquer fins ilegais, ilícitos ou contrários à moralidade e a ética.

Base de Dados: A base de dados formada por meio da coleta de Dados é de nossa propriedade e está sob nossa responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios descritos nesta Política.

Uso de Cookies: Com o intuito de melhorar a sua navegabilidade e experiência no Portal Unimed Curitiba, fazemos o uso de Cookies, que consistem em arquivos digitais em formato de texto coletados e armazenados durante a sua navegação.

Nós utilizamos Cookies próprios e de terceiros, os quais podem ser classificados quanto à sua temporalidade:

4. Cookies

Cookies de Sessão: Cookies temporários que permanecem arquivados até que Você saia do Portal Unimed Curitiba ou encerre o navegador.

Cookies Persistentes: Cookies que ficam armazenados no seu dispositivo até que sejam excluídos (o tempo que o Cookie permanecerá no dispositivo depende do seu “tempo de vida” e das configurações do seu navegador de internet)

Os Cookies – de Sessão ou Persistentes – ainda podem ser categorizados de acordo com a sua função:

  1. Cookies Estritamente Necessários – permitem a navegação e utilização das aplicações, bem como o acesso a áreas seguras do Portal Unimed Curitiba. Sem estes Cookies, o portal não funciona corretamente.
  2. Cookies Analíticos – coletam dados estatísticos anônimos com a finalidade de analisar a utilização do site e seu respectivo desempenho.
  3. Cookies de Funcionalidade – são utilizados para assegurar a disponibilização de funcionalidades adicionais do Portal Unimed Curitiba ou para guardar as preferências definidas por Você ao navegar na internet, sempre que utilizar o mesmo dispositivo.
  4. Cookies de Publicidade – coletam as informações de sua visita para que as eventuais propagandas dispostas sejam mais relevantes para Você e de acordo com os seus interesses.

Caso Você decida não habilitar os Cookies, a sua navegação no Portal Unimed Curitiba não será interrompida, mas algumas funcionalidades não estarão disponíveis. Existem várias formas de gerenciar Cookies, mas para que Você possa, de forma simples e intuitiva, gerir suas preferências a partir do seu navegador.

Além dos Cookies, Nós podemos utilizar outras tecnologias para tornar a sua experiência no Portal Unimed Curitiba muito mais eficiente, as quais respeitarão sempre a legislação vigente e os termos desta Política.

Nós não utilizamos nenhum tipo de decisão unicamente automatizada que impacte Você.

5. Como compartilhamos dados e informações

Hipóteses de compartilhamento dos Dados: Os Dados coletados e as atividades registradas podem ser compartilhados, sempre respeitando o envio do mínimo de informações necessárias para atingir as finalidades:

  • Com empresas parceiras e prestadores de serviços necessários à execução dos nossos serviços, sempre exigido o cumprimento por tais empresas das diretrizes de segurança e proteção de dados;
  • Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;
  • De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação;
  • Com empresas do mesmo grupo econômico da Unimed Curitiba, sempre em observância às diretrizes de segurança e proteção de Dados para atender as finalidades desta Política;

Em razão do nosso modelo cooperativo, é possível que haja o compartilhamento de seus dados pessoais com outras unidades da Unimed Brasil, para a correta execução dos propósitos e finalidades descritos acima, especialmente nos casos em que você precisar usufruir dos serviços desta outra unidade.

Anonimização de Dados: Para finalidades estatísticas relativas às características qualitativas e quantitativas gerais do público que frequenta o Portal Unimed Curitiba, os dados fornecidos por Você poderão ser compartilhados de forma anonimizada, isto é, de forma que não possibilite a sua identificação.

6. Como protegemos seus dados e como você também poderá protegê-los

Compartilhamento de senhas: Você também é responsável pelo sigilo de seus Dados Pessoais e deve ter sempre ciência de que o compartilhamento de senhas e dados de acesso viola esta Política e pode comprometer a segurança dos seus Dados e dos Nossos Ambientes.

Cuidados que Você dever tomar: É muito importante que Você proteja seus Dados contra acesso não autorizado ao seu computador ou celular, conta ou senha quando estiver em Nossos Ambientes digitais, além de se certificar de sempre clicar em “sair” ao encerrar sua navegação em um computador compartilhado. Também é muito importante que Você saiba que nós nunca enviaremos mensagens eletrônicas solicitando confirmação de dados ou com anexos que possam ser executados (extensões: .exe, .com, entre outros) ou ainda links para eventuais downloads.

Acesso aos Dados Pessoais, proporcionalidade e relevância: Internamente, os Dados Pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política.

Links externos: Quando Você utilizar Nossos Ambientes, Você poderá ser conduzido, via link a outros portais ou plataformas, que poderão coletar suas informações e ter sua própria Política de Tratamento de Dados.

Caberá a Você ler a Políticas de Privacidade e Tratamento de Dados de tais portais ou plataformas fora do nosso ambiente, sendo de sua responsabilidade aceitá-la ou rejeitá-la. Nós não somos responsáveis pelas Políticas de Privacidade e Tratamento de Dados de terceiros e nem pelo conteúdo de quaisquer websites ou serviços ligados aos ambientes que não os nossos.

Serviços de parceiros: Nós possuímos parceiros comerciais que, eventualmente, podem oferecer serviços por meio de funcionalidades ou sites.

Nossos Ambientes: Os Dados fornecidos por Você a estes parceiros serão de responsabilidade destes, estando assim sujeitos às suas próprias práticas de coleta e uso de dados.

Processamento por terceiros sob nossa diretriz: Caso empresas terceirizadas realizem o Tratamento em nosso nome de quaisquer Dados Pessoais que coletamos, as mesmas respeitarão as condições aqui estipuladas e as normas de segurança da informação, obrigatoriamente.

Comunicação por e-mail: Para otimizar e melhorar nossa comunicação, quando enviamos um e-mail para Você podemos receber uma notificação quando eles são abertos, desde que esta possibilidade esteja disponível. É importante Você ficar atento e em caso de dúvida, validar o e-mail recebido junto aos canais de atendimento da Unimed Curitiba.

7. Como armazenamos seus dados pessoais e o registro de atividades

Os Dados Pessoais coletados e os registros de atividades são armazenados em ambiente seguro e controlado por um prazo mínimo que segue a tabela abaixo:

PRAZO DE ARMAZENAMENTO

  • Enquanto durar a relação e não houver pedido de exclusão ou revogação de consentimento
  • 5 anos após o término da relação
  • 6 meses para os Dados de Identificação Digital

FUNDAMENTO LEGAL

  • Art. 9ª, inciso II, da Lei Geral de Proteção de Dados Pessoais
  • Arts. 12 e 34 do Código de Defesa do Consumidor
  • Art. 15 do Marco Civil da Internet

Prazos de armazenamento superiores: Poderemos permanecer com o histórico de registro de seus Dados por prazo maior nas hipóteses em que a lei ou norma regulatória assim estabelecer ou para preservação de direitos.

Os Dados coletados serão armazenados em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir uma transferência ou processamento destes Dados fora do Brasil. Informamos que, em conformidade com o art. 6º da Lei 13.787/18 e Resolução CFM nº 1.821/07, os dados de saúde poderão ser retidos por, no mínimo, 20 anos.

Registros de gravação: Também podemos manter registros de gravações de CCTV por períodos curtos de acordo com nossas políticas de segurança e monitoramento de ambientes físicos para proteger Você, nossos colaboradores e Nossos Ambientes.

8. Quais são os seus direitos e como exercê-los

Seus Direitos básicos: Você poderá solicitar a confirmação da existência tratamento de Dados Pessoais, além da exibição ou retificação de seus Dados Pessoais, por meio dos Canais de Atendimento.

Limitação, oposição e exclusão de dados: Pelos Canais de Atendimento, Você poderá também requerer

  1. A limitação do uso de seus Dados Pessoais;
  2. Manifestar sua oposição ou revogar o consentimento quanto ao uso de seus Dados Pessoais; ou
  3. Solicitar a exclusão de seus Dados Pessoais que tenham sidos coletados por Nós

Se Você retirar seu consentimento para finalidades fundamentais ao regular funcionamento dos Nossos Ambientes e serviços, tais ambientes e serviços poderão ficar indisponíveis para Você.

Caso Você solicite a exclusão de seus Dados Pessoais, pode ocorrer que os Dados precisem ser mantidos por período superior ao pedido de exclusão, nos termos do artigo 16 da Lei Geral de Proteção de Dados Pessoais, para (I) cumprimento de obrigação legal ou regulatória, (II) estudo por órgão de pesquisa, e (III) transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma Lei). Em todos os casos mediante a anonimização dos Dados Pessoais, desde que possível.

Findos o prazo de manutenção e a necessidade legal, os Dados Pessoais serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.

9. Informações sobre essa política

Alteração do teor e atualização: Você reconhece o nosso direito de alterar o teor desta Política a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo a Você verificá-la sempre que efetuar o acesso aos Nossos Ambientes ou utilizar nossos serviços.

Ocorrendo atualizações neste documento e que demandem nova coleta de consentimento, Você será notificado por meio dos canais de contatos que Você informar.

Caso algum ponto desta Política seja considerado inaplicável por Autoridade de Dados ou judicial, as demais condições permanecerão em pleno vigor e efeito.

Comunicação Eletrônica: Você reconhece que toda comunicação realizada por e-mail (aos endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital, também são válidas, eficazes e suficiente para a divulgação de qualquer assunto que se refira aos serviços que prestamos, aos seus Dados, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, sendo exceção apenas o que essa Política prever como tal.

Canais de Atendimento: Em caso de qualquer dúvida com relação às disposições constantes desta Política de Privacidade e Tratamento de Dados, Você poderá entrar em contato por meio dos canais de atendimentos apontados a seguir, cujo horário de funcionamento é de segunda à sexta-feira, das 8 horas à 18, exceto feriado nacionais:

Fale Conosco:

Central de Atendimento: (41) 3021-5252.

Você também poderá entrar em contato diretamente com o nosso Encarregado, disponível através do e-mail dpo@unimedcuritiba.com.br.

Lei aplicável e foro: Essa Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro do seu domicílio para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

Você, caso não possua domicílio no Brasil e em razão dos nossos serviços serem oferecidos apenas em território nacional, se submete à legislação brasileira, concordando, portanto, que em havendo litígio a ser solucionado, a ação deverá ser proposta no Foro da Comarca de Curitiba, Estado do Paraná.

10. Glossário

Para os fins desta Política, devem se considerar as seguintes definições e descrições para seu melhor entendimento:

Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

CCTV: “Closed Circuit Television” ou “Circuito Fechado de Televisão”, em tradução livre. Sistema de monitoramento e vigilância por câmera que remete as imagens em tempo real para um gravador de vídeo e/ou central de monitoramento através de sistema cabeado ou por IP.

Cloud Computing: Ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (por exemplo a Internet), com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados.

Conta de Acesso: Credencial necessária para utilizar ou acessar as funcionalidades dos Nossos Ambientes.

Cookies: Pequenos arquivos enviados pela Plataforma, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil.

Dados: Quaisquer informações inseridas, tratadas ou transmitidas através dos Nossos Ambientes.

Dados Pessoais: Dados relacionados a pessoa natural identificada ou identificável.

Dados Pessoais Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

Decisões unicamente automatizadas: Tratam-se de decisões que afetam um usuário que foram programadas para funcionar automaticamente, sem a necessidade de uma operação humana, com base em tratamento automatizado de dados pessoais.

Encarregado (Data Protection Officer -DPO): Pessoa indicada por Nós para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

ID de Sessão: Identificação da sessão de usuários quando é efetuado o acesso aos Nossos Ambientes.

IP: Abreviatura de Internet Protocol. É conjunto alfanumérico que identifica os dispositivos dos usuários na Internet.

Logs: Registros de atividades de quaisquer usuários que utilizem a Plataforma.

Portal Unimed Laboratório: Designa o nosso site oficial disponível eletronicamente por meio do link www.unimedlaboratorio.com.br.

Tratamento: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

11. Conheça Mais Sobre o DPO e Entre em Contato!

Este canal é um espaço exclusivo para solicitações relacionadas ao tratamento dos dados pessoais, à gestão de segurança da informação e ao cumprimento das legislações pertinentes à Lei Geral de Proteção de Dados (LGPD).

Temos um compromisso com a excelência de atendimento e uma relação de confiança com os titulares dos dados. O Encarregado de Dados irá atuar junto aos controladores responsáveis pelo tratamento dos dados pessoais e sensíveis, bem como junto aos operadores dos dados pessoais e sensíveis responsáveis pelo tratamento dos dados em nome do controlador.

Elias de Oliveira é o DPO da Unimed Curitiba e empresas do grupo. Formado em Ciências Contábeis, com MBA em Gestão de Empresas, Pós-graduação em Controladoria, Pós-graduação em Compliance, Pós-graduação em Segurança da Informação, Pós-graduação em Gestão Estratégica para Gestores Saúde, Certificado pelo IIA no Certified Internal Auditor.

Entre em contato com a DPO pelo e-mail dpo@unimedcuritiba.com.br.

12. Formulário Para Solicitação de Tratamento de Dados Pessoais

Em consonância com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13709), a Unimed Laboratório disponibiliza um formulário para seus usuários solicitarem a consulta, atualização ou eliminação dos dados pessoais aos quais tem acesso.

Para abrir a sua solicitação, clique no botão e preencha o formulário.