Política de Privacidade

  1. OBJETIVO

    Este normativo tem o objetivo de demonstrar o compromisso da Unimed Nacional, com a
    privacidade e a proteção dos dados pessoais de seus beneficiários, estabelecendo as
    regras sobre o tratamento dentro do escopo dos serviços e funcionalidades disponibilizadas
    presencialmente ou online por meio do website e portais da UNIMED NACIONAL, de acordo
    com as leis em vigor.

  2. APLICAÇÃO

    Áreas da UNIMED NACIONAL;
    Comitê de Governança, Riscos e Auditoria Interna;
    Contratos;
    Governança de Dados;
    Segurança da Informação;
    Privacidade e Proteção de Dados;
    Arquitetura de TI;
    Sistemas de TI;
    Operações de TI;
    Governança de TI.

  3. DEFINIÇÕES

    ANPD: Órgão da administração pública responsável por zelar, implementar e fiscalizar o
    cumprimento da LGPD em todo território nacional.

    BENEFICIÁRIO: Pessoa natural que utiliza os serviços oferecidos pela UNIMED
    NACIONAL. Para esta Política utilizamos esta terminologia para referir-se ao titular do plano
    de saúde UNIMED NACIONAL e ao prospect ou potencial beneficiário.

    CLOUD COMPUTING: Computação em nuvem. Tecnologia de virtualização de serviços
    construída a partir da interligação de mais de um servidor por meio de uma rede de
    informação comum (p.ex. a Internet), com objetivo de reduzir custos e aumentar a
    disponibilidade dos serviços sustentados.

    CONTA DE ACESSO: Credencial de um BENEFICIÁRIO necessária para utilizar ou acessar
    as funcionalidades exclusivas dos websites e portais da UNIMED NACIONAL.

    COOKIES: Pequenos arquivos enviados pelos sistemas online das MARCAS da UNIMED
    NACIONAL, salvos nos seus dispositivos, que armazenam as preferências e poucas outras
    informações, com a finalidade de personalizar a navegação dos BENEFICIÁRIOS, de
    acordo com o seu perfil.

    CONTROLADOR: Pessoa natural ou jurídica, de direito público ou privado, a quem compete
    as decisões referentes ao tratamento de dados pessoais.

    DADOS PESSOAIS: Informações relacionadas a pessoa natural identificada ou
    identificável.

    DADOS PESSOAIS SENSÍVEIS: Dados pessoais sobre origem racial ou étnica, convicção
    religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico
    ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos,
    quando vinculados a uma pessoa natural.

    DECISÕES UNICAMENTE AUTOMATIZADAS: Trata-se de decisões que afetam o
    BENEFICIÁRIOS que foram programadas para funcionar automaticamente, sem a
    necessidade de uma operação humana, com base em tratamento automatizado de dados
    pessoais.

    ENCARREGADO (DATA PROTECTION OFFICER – DPO): Pessoa indicada pela UNIMED
    NACIONAL para atuar como canal de comunicação entre o controlador, os titulares dos dados
    e a Autoridade Nacional de Proteção de Dados (ANPD).

    LGPD: Lei Geral de Proteção de Dados Pessoais, Lei no. 13.709/2018.

    IP: Abreviatura de Internet Protocol. Conjunto alfanumérico que identifica os dispositivos
    dos beneficiários quando utilizam a Internet.

    LOGS: Registros de atividades efetuadas pelos beneficiários nos websites e portais da
    UNIMED NACIONAL.

    OPERADOR: Pessoa natural ou jurídica, de direito público ou privado, que realiza o
    tratamento de dados pessoais em nome do controlador.

    SESSION ID: Identificação da sessão do BENEFICIÁRIO quando é efetuado o acesso aos
    websites e portais das da UNIMED NACIONAL.

    TITULAR DE DADOS: Pessoa natural, identificada ou identificável, a quem aqueles dados
    se referem.

    TRATAMENTO DOS DADOS PESSOAIS: Toda operação realizada com dados pessoais,
    como as que se referem: coleta, produção, recepção, classificação, utilização, acesso,
    reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento,
    eliminação, avaliação ou controle da informação, modificação, comunicação, transferência,
    difusão ou extração.

  4. INTENÇÕES E POSICIONAMENTO

    4.1. Gerir a privacidade dos usuários do site UNIMED NACIONAL

    4.1.1. Esta política foi elaborada em conformidade com a Lei Federal nº 12.965 de abril de
    2014 (Marco Civil da Internet) e com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei
    de Proteção de Dados Pessoais).

    4.1.2. Esclarece a todos os beneficiários que utilizam o site da UNIMED NACIONAL acerca
    dos tipos de dados que são coletados, dos motivos da coleta e da forma com que o
    beneficiário poderá atualizá-los, gerenciar ou excluir suas informações disponibilizadas.

    4.1.3. Esta política poderá ser atualizada a qualquer momento, em decorrência de diretrizes
    internas, legislação vigente ou possíveis recomendações da ANPD, razão pela qual, se
    convida os usuários, por meio de comunicado no site da UNIMED NACIONAL, a consultar
    periodicamente a leitura das modificações deste normativo.

    4.2. Quais dados pessoais a UNIMED NACIONAL trata

    4.2.1. A UNIMED NACIONAL pode vir a coletar dados pessoais do beneficiário a partir de
    sua interação com UNIMED NACIONAL e seus serviços fornecidos presencialmente e online
    em seu website, e por meio de terceiros, tais como: empregador do beneficiário, prestadores
    de serviços de saúde, fornecedores e site da Agência Nacional de Saúde(ANS), que inclui a
    coleta obrigatória de:

    4.2.1.1. Dados pessoais: Nome completo, RG, CPF, carteira do SUS, PIS/PASEP,
    idade, data e local de nascimento, gênero, nacionalidade, naturalidade, estado civil,
    número de filhos, endereço residencial, telefone residencial, e-mail, número de
    celular pessoal, telefone comercial, e-mail comercial, celular comercial, matrícula na
    empresa contratante, data de admissão na empresa contratante, nome da mãe,
    nome do pai;

    4.2.1.2. Dados pessoais sensíveis: tratamento médico, diagnóstico médico, dados
    de reclamações médicas, histórico médico, histórico/vida sexual, orientação sexual,
    informação de saúde, número de prescrição médica, histórico de saúde médica
    familiar ou morbilidade, informações genéticas, crenças religiosas ou filosóficas,
    orientação sexual, perfil comportamental;

    4.2.1.3. Dados de crianças e adolescentes: nome, idade, local e data de nascimento,
    CPF, RG, nome da mãe, sexo, estado civil, endereço.

    4.2.2. A UNIMED NACIONAL pode coletar mais dados, além dos obrigatórios citados
    acima, em caso de necessidade para cumprimento de outras atividades regulatórias. Esta
    coleta será realizadamediante a informação da finalidade no momento da coleta. Exemplo
    de dados que podemser coletados: dados bancários para reembolso (código do banco,
    número da agencia, número de conta corrente ou poupança), data de casamento, data inicial
    de contribuição doplano, entre outros.

    4.2.3. Informações sobre dispositivos móveis (tais como, celular, tablet etc.):
    Geolocalização, Áudio/Vídeo, informações no calendário, registro de ligações,
    contatos/agenda, mensagens de texto (conteúdo), e-mail (conteúdo), identificador único de
    dispositivo (IMEI), endereço de IP, Clickstream/Rastreamento de website, dado
    desestruturado, modelo do aparelho / versão do sistema operacional do dispositivo, senha
    de acesso ao dispositivo, preferências de navegação na Internet.

    4.3. Para quais finalidades a UNIMED NACIONAL utiliza os dados pessoais

    4.3.1. Os dados são coletados para atender as finalidades específicas a saber:

    4.3.1.1. Realizar atendimento e oferecer serviços aos beneficiários, tais como:
    autorização de exames, consultas e exames onde não há redes credenciadas,
    acompanhamentos crônicos, transportes de beneficiários, suporte ao cliente,
    programas de saúde, reclamações recebidas pela Ouvidoria, Núcleo de Atendimento
    ao Cliente e Central de Atendimento;

    4.3.1.2. Realizar análises para fechamento de contas com corretoras e médicos;
    custos de filiais, prestadores de serviços e materiais cirúrgicos para efetuar
    pagamentos, casos atendidos pelo SUS para ressarcimento; riscos para renovação
    de contratos; atendimentos residenciais; gestão de viagens e compras de
    suprimentos;

    4.3.1.3. Disponibilizar bases analíticas para estudos e núcleo de atendimento
    domiciliar; avaliar subscrição de risco de novos negócios e emissão de propostas de
    preços; criar relatórios para análise de custos assistencial e planos de ação; realizar
    auditorias e acompanhamento de dados;

    4.3.1.4. Cumprimento das obrigações legais e decisões judiciais, defesas em
    processos judiciais, monitoramento de ofícios no site da ANS, cobranças,
    pagamentos;

    4.3.1.5. Personalizar a experiência do beneficiário na utilização dos serviços
    disponibilizados em seu website, para tornar a pesquisa nos serviços mais relevantes
    e usar essas informações para oferecer serviços de seu interesse e realizar
    campanhas de marketing.

    4.4. Com quem os dados pessoais do beneficiário podem ser compartilhados

    4.4.1. Para alcançar as finalidades propostas, os dados pessoais podem ser
    compartilhados com:

    4.4.1.1. Áreas internas, outras Unimeds, prestadores de serviços e ANS para
    atender a demanda dos beneficiários:

    4.4.1.2. Internamente, os dados pessoais coletados são acessados somente por
    profissionais devidamente autorizados, respeitando os princípios de
    proporcionalidade, necessidade e relevância para os objetivos do nosso negócio,
    além do compromisso de confidencialidade, integridade e preservação da
    privacidade nos termos desta Política.

    4.4.1.3. Rede credenciada e médicos eventuais que trabalham com a UNIMED
    NACIONAL para ser realizado o agendamento de consultas ou exames;

    4.4.1.4. Empresas parceiras para auxiliar na auditoria e análise de autorizações

    4.4.1.5. Autoridades judiciais, administrativas ou governamentais, agências
    reguladoras ou fiscais competentes, perante os quais a UNIMED NACIONAL esteja
    sujeita a cumprir obrigação legal, regulatória ou ordem judicial;

    4.4.1.6. Consultoria jurídica para demandar ou responder solicitações judiciais e/ou
    administrativas, representar a UNIMED NACIONAL em órgãos e entidades diversas;

    4.4.1.7. Empresas pertencentes ao mesmo grupo econômico ou empresas coligadas
    à UNIMED NACIONAL, e de forma automática em caso de movimentações
    societárias, como fusão, aquisição e incorporação;

    4.4.1.8. Agências de publicidade para realizar campanhas de marketing;

    4.4.1.9. Provedores de serviços de tecnologia, plataformas website, assinatura
    digital.

    4.4.2. É importante destacar que, ao utilizar o website da UNIMED NACIONAL, o
    beneficiário poderá ser conduzido, via link a outros portais ou plataformas que poderão
    coletar suas informações eter sua própria Política de Tratamento de Dados.

    4.4.3. Caberá ao beneficiário ler a Política de Privacidade de tais plataformas fora do
    ambiente UNIMED NACIONAL. A UNIMED NACIONAL não é responsável pelas Políticas
    de Privacidade e nem pelo conteúdo de quaisquer websites, conteúdos ou serviços ligados
    aos seus sistemas, inclusive por meio de links, sendo responsável por garantir a aderência
    das políticas dos seus parceiros e seus processos de segurança.

    4.5. Cookies

    4.5.1. A UNIMED NACIONAL e seus parceiros utilizam cookies e outras tecnologias
    semelhantes para armazenar e gerenciar as preferências do beneficiário, oferecer
    publicidade direcionada, habilitar conteúdos e coletar dados analíticos e de utilização, por
    exemplo.

    4.5.2. Um cookie é um pequeno arquivo de texto, colocado em um computador ou outro
    dispositivo, utilizado para identificar o beneficiário quando utiliza o site, coletar informações,
    podendo estar enquadrado em quatro categorias, dependendo da sua função e finalidade:

    4.5.2.1. Cookies Necessários: são essenciais para permitir que o beneficiário
    navegue em um site e utilize seus recursos;

    4.5.2.2. Cookies de Desempenho/Analíticos: eles coletam informações de como o
    beneficiário utiliza o site da Central Nacional Unimed e servem para melhorar sua
    navegação e aprimorar sua experiência. As informações coletadas incluem, por
    exemplo, navegadores de internet e sistemas operacionais utilizados, o nome de
    domínio do site visitado anteriormente, o número de visitas, a duração média da visita
    e as páginas visualizadas;

    4.5.2.3. Cookies Funcionais: eles permitem que o site relembre escolhas que o
    beneficiário fez (tais como o seu nome de usuário ou ID, preferência de idioma ou a
    área ou região onde o usuário está) e forneça recursos aprimorados e mais pessoais;

    4.5.2.4. Cookies de Publicidade/Marketing: eles rastreiam os hábitos de navegação
    do beneficiário e são usados para fornecer publicidade direcionada. Estes cookies
    também limitam o número de vezes que você vê um anúncio e medem a eficácia das
    campanhas publicitárias. Eles lembram, também, que o beneficiário já visitou um site
    e esta informação é compartilhada com outras organizações, como anunciantes;

    4.5.2.5. Cookies de Flash e tecnologias compatíveis ao suporte a conteúdo de
    vídeos: eles são projetados para oferecer suporte a conteúdo de vídeos que são
    normalmente usados para ativar anúncios e conteúdo de vídeos em sites. Na
    hipótese do beneficiário quiser mais informações sobre os cookies de flash,
    sugerimos o acesso ao site:
    http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_m
    anager.html.

    4.5.3. Os cookies do site podem ser gerenciados pela barra de “Preferências de Cookies”
    disponibilizado no rodapé da página, podendo ser aceitos ou rejeitados. Caso opte por
    rejeitá-los, determinados recursos e serviços da UNIMED NACIONAL podem não funcionar
    como o previsto.

    4.6. Como a UNIMED NACIONAL armazena os dados pessoais e registros de atividades

    4.6.1. Os dados pessoais tratados são armazenados em ambiente seguro e controlado, e
    são mantidos até exaurir a finalidade proposta ou até que se cumpra obrigação legal, se o
    caso.

    4.6.2. Os dados coletados serão armazenados em nossos servidores localizados no Brasil,
    bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o
    que enseja, neste último caso, transferência ou processamento dos dados fora do Brasil.
    Os fornecedores são operadores que possuem contrato com a UNIMED NACIONAL com
    finalidade específica e atendendo ao disposto nesta Política e na Lei Geral de Proteção de
    Dados Pessoais – LGPD, Lei no. 13.709/2018.

    4.6.3. Poderemos permanecer com o histórico de registro de seus dados por prazo maior
    nas hipóteses na qual a lei ou norma regulatória assim estabelecer ou para preservação de
    direitos do titular.

    4.7. Quais são os direitos do titular do dado e como pode exercê-lo

    4.7.1. Você pode solicitar por meio do e-mail dpo@centralnacionalunimed.com.br a
    confirmação da existência tratamento de dados pessoais; o acesso a esses dados; a
    correção de dados incompletos, inexatos ou desatualizados, eliminação, bem como
    manifestar sua oposição, revogar o consentimento quanto ao uso de seus dados pessoais
    ou, ainda, exercer quaisquer outros dos direitos que lhe são conferidos pela legislação
    vigente.

    4.7.2. Você pode gerenciar quais informações deseja fornecer para a UNIMED NACIONAL
    ao utilizar o website e portais da UNIMED NACIONAL, entretanto, algumas delas são
    essenciais para fornecermos os serviços.

    4.7.3. O envio de mensagens eletrônicas se dará caso tenha feito cadastro no website da
    UNIMED NACIONAL, e poderá ser desativado a qualquer momento, solicitando o
    descadastro do seu e- mail.

    4.7.4. Se você tiver alguma dúvida ou comentário sobre esta Política de Privacidade, ou se
    desejar ter acesso a mais informações sobre o tratamento dos seus dados pessoais, envie
    e-mail para o nosso Encarregado: dpo@centralnacionalunimed.com.br.

    4.8. Como a UNIMED NACIONAL mantém seguros os dados que processa e que estão
    sob sua custódia

    4.8.1. A UNIMED NACIONAL busca a adoção de tecnologias e procedimentos adequados
    para proteger osdados pessoais (incluindo proteção administrativas, técnicas e físicas) de
    acordo com o nível de risco e o serviço fornecido, possuindo uma equipe de segurança da
    informação e gerenciamento de riscos estritamente alinhada com as previsões legais,
    requisitos regulatórios, mudanças de tecnologia, dentre outros fatores relevantes que
    possam influenciar na forma de proteger os dados pessoais.

    4.8.2. A UNIMED NACIONAL emprega todos os esforços e boas práticas de mercado para
    garantir a segurança de seus sistemas e dos dados coletados, utilizando provedores de
    Internet e servidores de bancos de dados e armazenamento altamente qualificados e
    conceituados, além de certificados de segurança (SSL) e software de proteção contra
    acesso não autorizado aos sistemas. Além disso, a UNIMED NACIONAL concede o acesso
    aos locais onde são armazenados os dados somente por pessoas previamente autorizadas,
    exigindo sigilo absoluto sobre os dados coletados.

    4.8.3. A presente Política representa o esforço da UNIMED NACIONAL em resguardar as
    informações do beneficiário. No entanto, em razão da própria natureza da Internet, não é
    possível garantir que terceiros mal-intencionados não logrem sucesso em acessar
    indevidamente as informações armazenadas, razão pela qual, caso isso ocorra, a UNIMED
    NACIONAL se responsabilizará nos limites previstos em Lei.

    4.8.4. Além disso, essa tecnologia visa impedir que as informações sejam transmitidas ou
    acessadas por terceiros. Orientamos nossos beneficiários a protegerem suas informações
    contra acesso não autorizado ao seu computador, conta ou senha. É importante se certificar
    de sempre clicar em “sair” ao encerrar sua navegação em um computador compartilhado.
    A UNIMED NACIONAL alerta a todos os clientes que não enviará mensagens eletrônicas
    confirmação de dados ou com anexos que possam ser executados (extensões: .exe, .com,
    entre outros) ou ainda links para eventuais downloads, fora das suas plataformas
    homologadas.

    4.9. Como obter mais informações na UNIMED NACIONAL

    4.9.1. Na Política, constam todas as informações relevantes e necessárias sobre o
    tratamento dos seus dados pessoais e, por isso, a leitura completa deste documento é
    fortemente recomendada.

    4.9.2. Se você tiver alguma dúvida ou comentário sobre esta Política de Privacidade, ou se
    desejar obter mais informações sobre o tratamento dos seus dados pessoais, envie e-mail
    para o nosso Encarregado: dpo@centralnacionalunimed.com.br.

    4.10. Disposições gerais

    4.10.1. A UNIMED NACIONAL não utiliza decisão unicamente automatizada que impacte você.

    4.10.2. A UNIMED NACIONAL possui o direito de alterar o teor desta Política a qualquer
    momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade
    legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo a você
    verificá-la sempre que efetuar o acesso ao website e portal ou utilizar os serviços da
    UNIMED NACIONAL.

    4.10.3. Ocorrendo atualizações neste documento e que demandem nova coleta de
    consentimento, você será notificado por meio dos contatos informados.

    4.10.4. Toda comunicação realizada por e-mail (aos endereços informados no seu
    cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital,
    virtual e digital também são válidas, eficazes e suficiente para a divulgação de qualquer
    assunto que se refira aos serviços que prestamos, bem como às condições de sua
    prestação ou a qualquer outro assunto nele abordado, ressalvadas as disposições
    expressamente diversas previstas nesta Política.

  5. CONFIDENCIALIDADE

    Este normativo pertence à Central Nacional Unimed. É proibida a reprodução no todo ou
    em parte, bem como a divulgação e/ou disponibilização a quaisquer outras pessoas e/ou
    empresas, sob qualquer motivo, salvo casos analisados e aprovados pela equipe de
    Processos e Qualidade.

  6. HISTÓRICO DE REVISÕES

    Atualizado em 28/04/2022.