AVISO DE PRIVACIDADE
ASSOCIAÇÃO POLICIAL DE ASSISTÊNCIA À SAÚDE DE RIBEIRÃO PRETO
A Associação Policial de Assistência à Saúde de Ribeirão Preto (“APAS/RP”), pessoa jurídica de direito privado inscrita no CNPJ sob o nº 72.918.287/0001-44 e com Registro na Agência Nacional de Saúde Suplementar – ANS sob o nº 40879-4, está comprometida com as melhores práticas para a proteção dos dados pessoais, servindo o presente Aviso de Privacidade (“Aviso”) para regular, de forma simples, transparente e objetiva, como são tratados e cuidados os seus dados pessoais que estão sob a sua guarda e a forma como são tratados os dados pessoais dos Usuários de seu Portal eletrônico www.apasrp.com.br.
1. DEFINIÇÕES
Para os fins deste Aviso, entende-se por:
|
Termo |
Definição |
|
Autoridade Nacional de Proteção de Dados - ANPD |
Órgão responsável pela fiscalização do cumprimento das disposições da Lei Geral de Proteção de Dados, Lei Federal no 13.709/2018 no território nacional. |
|
Controlador |
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais |
|
Dado anonimizado |
Dado relativo ao Titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento |
|
Dado Pessoal |
Informação relacionada a pessoa natural identificada ou identificável |
|
Dado Pessoal sensível |
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. São dados do Titular que podem lhe causar algum tipo de discriminação ou constrangimento se forem expostos de maneira não autorizada. |
|
DPO |
Sigla em inglês que significa Encarregado de proteção de dados. |
|
Encarregado de proteção de dados |
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre as empresas e a Autoridade Nacional de Proteção de Dados. |
|
Incidente de segurança |
Ocorrência de acesso não autorizado ou vazamento de informações, acidental ou ilícito que cause destruição, perda, alteração, comunicação ou qualquer forma inadequada de tratamento dos dados pessoais dos beneficiários da CONTRATANTE. |
|
LGPD |
Lei Geral de Proteção de Dados – Lei Nº 13.709/2018, alterada pela Lei nº 13.859/2019, para dispor sobre a proteção de dados pessoais. |
|
Operador |
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador |
|
Terceiro |
Pessoa natural ou jurídica, contratado pelo Controlador, que realiza tratamento de dados pessoais em nome do Controlador |
|
Titular de dados |
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento |
|
Tratamento |
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração |
|
Política de privacidade |
Conteúdo deste documento que descreve o compromisso que a Empresa tem com a proteção dos seus dados pessoais. |
|
Portal |
Designação do endereço eletrônico www.apasrp.com.br e seus subdomínios. |
|
Usuário |
Pessoa natural que acessa o Portal e/ou interage com as funcionalidades nele oferecidas. |
2. PARA QUEM SE APLICA ESTE AVISO DE PRIVACIDADE
Este Aviso se aplica aos nossos associados, pacientes, visitantes, colaboradores, profissionais e todos os Usuários que utilizam, utilizaram ou pretendem utilizar os nossos serviços através do Portal ou presencialmente em nossas instalações físicas.
3. MEIOS DE COLETA DE DADOS
Os dados pessoais coletados pela APAS/RP limitam-se aos dados necessários para a prestação de serviços contratados e as obrigações legais pertinentes. Sempre que for necessário coletar dados para outras finalidades, o Titular será avisado ou, quando necessário, a ele será solicitado o devido consentimento.
A APAS/RP poderá coletar dados pessoais:
a) dos Usuários de seu Portal, mediante fornecimento pelo próprio Usuário através de cadastro e em formulários de contato;
b) fornecidos por Titulares de dados através de formulários e documentos físicos; e
c) fornecidos pela rede prestadora de serviços, coletados durante a prestação de serviço assistencial para autorização de procedimentos e processamento de contas médicas.
d) Fornecidos por Titulares através da Ouvidoria da empresa.
A coleta e tratamento de dados pessoais sensíveis ocorre de acordo com as hipóteses previstas na Lei Geral de Proteção de Dados (LGPD). Em algumas situações será necessário o consentimento do Titular para que o tratamento de seus dados sensíveis seja realizado. O Titular pode exercer o seu direito de não permitir que determinado tratamento seja realizado, porém ao exercer este direito será devidamente informado das consequências desta negativa.
A APAS/RP tratará dados de crianças e adolescentes no escopo dos dados e finalidades descritos neste Aviso de Privacidade. O consentimento para tratamento de dados de crianças deverá ser dado pelos pais ou pelo responsável legal. A APAS/RP tomará todos os cuidados para que esta responsabilidade legal seja verdadeira e o consentimento seja coletado no momento da adesão dos Titulares desta faixa etária.
Os responsáveis legais por crianças e adolescentes poderão solicitar a qualquer tempo o encerramento do tratamento dos dados ou sua eliminação e será devidamente informado sobre as consequências desta solicitação, bem como, sobre dados que não poderão ser eliminados devido a cumprimento de obrigações legais ou regulatórias pela APAS/RP.
4. DADOS PESSOAIS COLETADOS E SUAS FINALIDADES
Os dados pessoais tratados possuem diferentes finalidades, dependendo do relacionamento entre o Titular dos dados e a APAS/RP. A tabela abaixo relaciona, de forma não exaustiva, os dados pessoais tratados e suas finalidades de tratamento:
|
Categorias de dado |
Finalidades |
|
Dados de identificação pessoal: Nome, apelido, endereço residencial, endereço de correspondência, filiação, data de nascimento, telefone residencial, telefone celular, e endereço de e-mail.
Dados de casamento: nome do cônjuge, documentos de identificação do cônjuge, regime de coabitação, familiares ou membros da família.
Identificação de documentos como RG, CPF, CNH, matricula de beneficiário, CTPS, PIS/PASEP, certificado de reservista, placa do automóvel.
|
Prestação de serviços: · Adesão de associados · cumprir de obrigações contratuais e administrativas; · estabelecer contato com o Titular para notificar eventos relacionados ao serviço prestado ou atender a demandas; · fornecer suporte ou assistência aos serviços oferecidos pela empresa; · adaptar contratos às necessidades do(s) Titular(es); · agendar serviços; · bloquear a prestação de serviços; · permitir o acesso do Titular à prestação de serviços; · Isenção de carências; · prestação de serviços através de associação com empresas congêneres. Atender obrigações legais ou regulatórias junto aos órgãos e entidades reguladoras do setor. Contratação de colaboradores. Cadastro do(s) Titular(es) nos sistemas oferecidos pela empresa e no plano de saúde e manutenção cadastral. Gestão estratégica e operacional dos serviços prestados. Emissão de documentos: · emissão de documentos fiscais; · emissão de recibos e comprovantes; · emissão de demonstrativos; · emissão de pareceres; · emissão de documentos financeiros. Eliminação de dados a pedido do Titular ou por cancelamento de contrato. Processos financeiros: · faturamento dos serviços prestados; · realizar controles financeiros; · lançamento de itens de despesas para contratantes; · operações de débito e crédito junto a agentes financeiros; · realizar acordos financeiros; · reembolso de despesas; · transferência de dados a operadores financeiros; · processamento de contas médicas. Relacionamento com o Titular: · comunicação com o Titular; · abertura de protocolos de atendimento; · registro de visitantes; · ações de marketing e comunicação relacionadas aos produtos e serviços que possam ser oferecidos ou tenham sido contratados pelo Titular; · personalizar o atendimento; · atendimento telefônico; · atender demandas aos serviços de Ouvidoria. Processos de RH: · processamento de folha de pagamento; · controle de horários; · emissão de atestado de saúde ocupacional – ASO; · administração de recursos humanos. Relacionamento com a rede credenciada: · perícia ou auditoria em procedimentos de saúde; · contratação de prestação de serviço em saúde; · assegurar a correta execução de procedimentos médicos; · gestão da rede credenciada; · regular a prestação de serviços. Exercício regular de direitos em processo judicial, administrativo ou arbitral. |
|
Características pessoais contemplando faixa etária, prescrição médica, receituário, laudos médicos, resultados de exames, descrição física, altura, estado civil, idade, local de nascimento, nacionalidade, peso, sexo, dados biométricos, composição familiar, esporte, hobbies, dados genéticos, outros interesses ou outros dados de saúde que possam ser necessários à finalidade especificada.
Dados referentes a saúde ou a vida sexual: CID, dados de prontuário, dados de evolução clínica, identificação de procedimentos médicos e eventos de saúde realizados, doenças pré-existentes. |
Prestação de serviços relacionados à assistência ou tutela à saúde realizada pela rede credenciada. Cumprimento de obrigação legal ou regulatória junto aos órgãos e entidades reguladores do setor. Gestão estratégica e operacional dos serviços prestados: · estatísticas para implantação e desenvolvimento de novos produtos ou serviços de interesse do Titular; · avaliação do perfil de saúde dos Titulares visando ações de redução de sinistralidade; · gerenciamento de riscos da carteira de clientes; · mapeamento epidemiológico da carteira de beneficiários, · análises atuariais. Relacionamento com a rede credenciada: · assegurar a correta execução de procedimentos médicos; · contratação de prestação de serviço em saúde; · perícia ou auditoria em procedimentos de saúde; · regular a prestação de serviços. Emissão de documentos e de pareceres. Eliminação de dados a pedido do Titular ou por cancelamento de contrato. Processos financeiros: · faturamento dos serviços prestados; · pagamento e cobrança de serviços realizados; · lançamento de itens de despesas para contratantes; · processamento de contas médicas. · reembolso de despesas. Cadastro, retificação e atualização do(s) Titular(es) nos sistemas oferecidos pela empresa e no plano de saúde e manutenção cadastral. Prestação de serviços: · prestação de serviços através de associação com empresas congêneres; · prestação de serviços por canais digitais. Relacionamento com o Titular e atendimento telefônico. Exercício regular de direitos em processo judicial, administrativo ou arbitral. Segurança: · medidas para detectar abusos ou fraudes; · Verificar a integridade dos backups de arquivos e banco de dados do sistema; · segurança em processos de cobrança. Processos de RH: · processamento de folha de pagamento; · administração de recursos humanos |
|
Dados curriculares contendo histórico profissional, registro de absenteísmo, históricos acadêmicos e dados de contato enviados através de e-mail, processos disciplinares de RH, atividades profissionais e emprego, qualificação e experiência profissional, salários e remuneração. |
Processos de RH: · processamento de folha de pagamento; · administração de recursos humanos. Processos seletivos internos e para contratação de novos colaboradores. Cumprimento de obrigação legal ou regulatória junto aos órgãos e entidades reguladores do setor. |
|
Biometria digital, fotografia da face dos colaboradores, imagens de colaboradores e visitantes em áreas de circulação. |
Registro de ponto do colaborador. Envio de e-mails com foto de colaboradores na assinatura. Monitoramento e vigilância de áreas físicas e patrimônio da empresa. Identificação do cliente/ beneficiário. Identificação do prestador de serviços. Defesa dos interesses da APAS em processos administrativos e judiciais |
|
Dados bancários (banco, agência e conta), histórico de pagamentos, cartão de crédito, histórico de custos de procedimentos realizados, informações de bureau de crédito, identificação financeira, recursos financeiros. |
Processos financeiros: · pagamento e cobrança de serviços realizados; · realizar controles financeiros; · operações de débito e crédito junto a agentes financeiros; · reembolso de despesas; · transferência de dados a operadores financeiros. Relacionamento e comunicação com o Titular dos dados. Emissão de documentos: · emissão de demonstrativos; · emissão de documentos de cobrança. Processamento de folha de pagamento. Cumprimento de obrigação legal ou regulatória junto aos órgãos e entidades reguladores do setor. Relacionamento com a rede credenciada e contratação de prestação de serviço em saúde. |
|
Informações de pesquisas de opinião. |
Avaliar a satisfação dos trabalhos realizados. |
|
Gravação de telefonemas, e-mails, chats ou outras formas de atendimento. |
Relacionamento com o Titular: · responder demandas de Titulares; · comprovar instruções fornecidas com relação aos serviços contratados; · condução de assuntos de interesse do Titular junto aos serviços de Ouvidoria. Exercício regular de direitos em processo judicial, administrativo ou arbitral. Comprovações junto aos órgãos reguladores. |
|
Dados de navegação em browser como: endereço IP, tempo de navegação e tipo do browser.
Login e senha. |
Permitir o acesso e uso dos serviços e funcionalidades do Portal pelo Usuário e a Rede Credenciada: · identificar e autenticar o Usuário no Portal; · responder dúvidas e solicitações e fornecer suporte aos Usuários; · disponibilizar informações e documentos relacionados aos serviços prestados; · receber, processar e buscar soluções para as solicitações, reclamações, questionamentos, sugestões, dúvidas e denúncias enviados à Ouvidoria, de forma identificada ou anônima. Adaptar o Portal para melhorar a experiência de utilização do Usuário através de melhor desempenho e navegabilidade nas plataformas digitais e do armazenamento de suas escolhas de acessibilidade. Garantir a proteção do Portal contra erros e fraudes. Cumprimento de obrigação legal ou regulatória junto aos órgãos e entidades reguladores do setor. Atender demandas relacionadas ao sistema de gestão. |
|
Dados que revelam origem racial ou étnica. |
Cumprimento de obrigação legal ou regulatória junto aos órgãos e entidades reguladores do setor. Processos de RH. Exercício regular de direitos em processo judicial, administrativo ou arbitral. |
|
Detalhes do contrato com dados pessoais e obrigações financeiras como dívidas ou despesas. |
Adaptar contratos às necessidades do(s) Titular(es). Processos financeiros: · faturamento dos serviços prestados; · realizar controles financeiros; · lançamento de itens de despesas para contratantes; · realizar acordos financeiros; · reembolso de despesas; · transferência de dados a operadores financeiros. Cumprimento de obrigação legal ou regulatória junto aos órgãos e entidades reguladores do setor. Emissão de documentos: · emissão de recibos e comprovantes; · emissão de documentos financeiros. Eliminação de dados a pedido do Titular ou por cancelamento de contrato. Exercício regular de direitos em processo judicial, administrativo ou arbitral. Gestão administrativa da prestação de serviços. Segurança em processos de cobrança. Análises atuariais. |
5. COMPARTILHAMENTO
Para cumprir com as finalidades acima listadas, a APAS/RP poderá compartilhar os dados pessoais com outros agentes de tratamento, como:
a) prestadores de serviços;
b) profissionais credenciados ou clínicas médicas, para atendimento ou tutela à saúde;
c) provedores de hospedagem;
d) autoridades administrativas ou judiciais competentes, em decorrência de obrigações legais ou regulatórias;
e) operadoras de planos de saúde;
f) autoridades, entidades governamentais ou outros terceiros, para prestação de informação legal ou para a proteção de interesses da APAS/RP em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos; e
g) mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para a sua requisição.
Em todos os casos, a APAS/RP se certifica que o compartilhamento será feito apenas a terceiros que demonstrem estar em conformidade com a legislação de proteção de dados pessoais e que adotem padrões adequados de privacidade e segurança.
6. TRANSFERÊNCIA INTERNACIONAL
A APAS/RP não transfere diretamente dados pessoais para outros países, porém alguns serviços e funcionalidades podem utilizar infraestrutura tecnológica que esteja estabelecida fora do Brasil, como servidores de hospedagem e serviços em nuvem.
A APAS/RP poderá transferir dados internacionalmente para atendimento a determinação judicial quando há solicitação médica de medicamentos e ou materiais não vendidos no Brasil, seguindo sempre as exigências dos órgãos reguladores.
Nesses casos, a APAS/RP tomará as medidas necessárias para garantir que os dados pessoais sejam tratados com segurança e de acordo com este Aviso de Privacidade, bem como se compromete a buscar a maior proteção e a segurança dos dados pessoais em todo o procedimento, em conformidade com os requisitos da legislação aplicável de proteção de dados, incluindo por meio da celebração de contratos apropriados de transferência de dados com terceiros, quando necessário.
7. RETENÇÃO DOS DADOS
Os dados pessoais dos Usuários serão mantidos apenas pelo tempo necessário para cumprir com as finalidades que embasaram sua coleta. Todavia, algumas informações poderão ser conservadas para o cumprimento de obrigações legais ou regulatórias pela APAS/RP e para o exercício de seus direitos em processos judiciais, administrativos ou arbitrais, todos na forma da lei.
8. SEGURANÇA
Os dados pessoais são coletados e armazenados de acordo com os mais rígidos padrões de confidencialidade e segurança. A APAS/RP mantém salvaguardas físicas, eletrônicas e procedimentais, em conformidade com as leis e regulamentos aplicáveis, para proteger seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento inadequado ou irregular.
A APAS/RP adota processos de trabalho estruturados que seguem as práticas de mercado recomendadas para proteger os dados de seus Titulares, dentre elas:
a) Política de Segurança da Informação e de Uso de Recursos Tecnológicos: todos os colaboradores são capacitados na Política de Segurança da Informação e na LGPD, permitindo que eles estejam cientes sobre os cuidados a serem tomados no tratamento dos dados dos Titulares;
b) O acesso aos dados nos sistemas e em meio físico é realizado apenas por profissionais cuja função tem permissão para acessa-los e para propósitos específicos, mediante assinatura de termo de compromisso com o absoluto sigilo dos dados dos Titulares;
c) Gestão de riscos: programa de gestão de riscos implantado e monitorado por um grupo de proteção de dados composto por profissionais das áreas de tecnologia, segurança da informação, jurídico e RH;
d) A metodologia de desenvolvimento de novas soluções em todos os projetos considera, desde a concepção e por padrão a proteção de dados pessoais como requisito essencial e mandatório;
e) A APAS/RP audita rotineiramente suas práticas de segurança, ampliando a proteção de seu ambiente de processamento de dados.
Apesar de todas essas medidas, nenhum método de transmissão eletrônica de dados e nenhum sistema de armazenamento é totalmente seguro. Ao tomar ciência de qualquer incidente de segurança que possa acarretar risco ou dano relevante aos Titulares dos dados, a APAS/RP comunicará o ocorrido aos Titulares cujos dados possam ter sido comprometidos e envidará máximos esforços para remediar as consequências do evento.
9. COOKIES
“Cookies” são pequenos arquivos de texto que são armazenados no dispositivo do Usuário, com a finalidade de identificá-lo e, desta forma, personalizar a navegação do Usuários no Portal, de acordo com o seu perfil.
O Portal da APAS/RP utiliza cookies unicamente para armazenar informações de acessibilidade escolhidas pelo Usuário durante a navegação, com vistas a lembrar as preferências do Usuário e, desta forma, melhor adaptar o Portal às suas necessidades.
Ao acessar o site da APAS/RP será requerido seu aceite com a instalação dos cookies, de forma que, apenas após sua solicitação eles serão ativados.
Caso o usuário opte por não dar o aceite na instalação dos cookies, ainda assim será possível a navegação no site, podendo, entretanto, sofrer com a ausência do funcionamento integral das páginas.
10. LINKS DE TERCEIROS
O Portal da APAS/RP oferece links para redirecionamento a sites externos, como, por exemplo, para os portais da Agência Nacional de Saúde Suplementar (ANS), Polícia Militar, Cruz Azul e Ministério da Saúde. Estes sites possuem políticas de privacidade independentes, de modo que a APAS/RP não se responsabiliza pela forma como os dados dos Usuários serão tratados nesses sites.
11. DIREITOS DOS TITULARES
A APAS/RP entende que os Titulares dos dados são donos legítimos de seus dados pessoais. Independentemente da forma de coleta, os Titulares possuem o direito de entender toda e qualquer atividade que é realizada com seus dados e comandas ações, legalmente aceitas, sempre cientes das consequências que venham a ocorrer e a APAS/RP tem o dever de prestar todas as informações solicitadas pelo Titular a respeito dos tratamentos realizados.
A APAS/RP garante que os Titulares possam exercer plenamente os direitos previstos pela legislação de proteção de dados pessoais, os quais incluem:
a) a confirmação da existência de tratamento;
b) o acesso aos dados, à finalidade do tratamento e por quanto tempo são mantidos;
c) a correção de dados incompletos, inexatos ou desatualizados;
d) a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação, ressalvadas as hipóteses de exceção previstas na LGPD;
e) a portabilidade de dados a outro fornecedor de serviço ou produto;
f) a eliminação dos dados tratados com consentimento do Titular;
g) a obtenção de informações sobre as entidades públicas ou privadas com as quais a APAS/RP compartilhou seus dados pessoais e o motivo do compartilhamento;
h) a revisão de decisões pautadas no tratamento automatizado dos dados;
i) a informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa; e
j) a revogação do consentimento.
Parte destes direitos poderá ser exercida diretamente pelo Titular, quando cadastrado no Portal, a partir da gestão de informações sobre sua conta. Ainda, o exercício destes direitos também poderá ser feito a qualquer momento, por meio do envio de requerimento para o e-mail: dpo@apasrp.com.br. Neste processo, para diminuir o risco de que outra pessoa faça solicitações, será necessário informar alguns dados para confirmar a identidade do Titular.
12. ALTERAÇÕES
A APAS/RP reserva o direito de revisar e alterar o teor deste Aviso de Privacidade a qualquer momento, sem aviso prévio, disponibilizando sempre a última atualização em no Portal. Por essa razão, recomendamos que o Usuário acesse este Aviso periodicamente.
13. CONTATO
Caso tenha qualquer dúvida sobre como a APAS/RP trata seus dados pessoais ou queira mais informações, entre em contato com nosso Encarregado: Tiago Karam, e-mail dpo@apasrp.com.br.
Versão: 02
Atualização: 25 de agosto de 2022.