AVISO DE PRIVACIDADE
ASSOCIAÇÃO POLICIAL DE ASSISTÊNCIA À SAÚDE DE RIBEIRÃO PRETO
A Associação Policial de Assistência à Saúde de Ribeirão Preto ("APAS/RP"),
pessoa jurídica de direito privado inscrita no CNPJ sob o nº 72.918.287/0001-44
e com Registro na Agência Nacional de Saúde Suplementar ? ANS sob o nº 40879-4,
está comprometida com as melhores práticas para a proteção dos dados pessoais,
servindo o presente Aviso de Privacidade ("Aviso") para regular, de
forma simples, transparente e objetiva, como são tratados e cuidados os seus
dados pessoais que estão sob a sua guarda e a forma como são tratados os dados
pessoais dos Usuários de seu Portal eletrônico www.apasrp.com.br.
1. DEFINIÇÕES
Para os fins deste Aviso, entende-se por:
Termo
|
Definição
|
Autoridade Nacional de Proteção de Dados - ANPD
|
Órgão responsável pela fiscalização do cumprimento das
disposições da Lei Geral de Proteção de Dados, Lei Federal no 13.709/2018 no
território nacional.
|
Controlador
|
Pessoa natural ou jurídica, de direito público ou privado, a
quem competem as decisões referentes ao tratamento de dados pessoais
|
Dado anonimizado
|
Dado relativo ao Titular que não possa ser identificado,
considerando a utilização de meios técnicos razoáveis e disponíveis na
ocasião de seu tratamento
|
Dado Pessoal
|
Informação relacionada a pessoa natural identificada ou
identificável
|
Dado Pessoal sensível
|
Dado pessoal sobre origem racial ou étnica, convicção religiosa,
opinião política, filiação a sindicato ou a organização de caráter religioso,
filosófico ou político, dado referente à saúde ou à vida sexual, dado
genético ou biométrico, quando vinculado a uma pessoa natural. São dados do Titular
que podem lhe causar algum tipo de discriminação ou constrangimento se forem
expostos de maneira não autorizada.
|
DPO
|
Sigla em inglês que significa Encarregado de proteção de dados.
|
Encarregado de proteção de dados
|
Pessoa indicada pelo controlador e operador para atuar como
canal de comunicação entre as empresas e a Autoridade Nacional de Proteção de
Dados.
|
Incidente de segurança
|
Ocorrência de acesso não autorizado ou vazamento de informações,
acidental ou ilícito que cause destruição, perda, alteração, comunicação ou
qualquer forma inadequada de tratamento dos dados pessoais dos beneficiários
da CONTRATANTE.
|
LGPD
|
Lei Geral de Proteção de Dados ? Lei Nº 13.709/2018, alterada
pela Lei nº 13.859/2019, para dispor sobre a proteção de dados pessoais.
|
Operador
|
Pessoa natural ou jurídica, de direito público ou privado, que
realiza o tratamento de dados pessoais em nome do Controlador
|
Terceiro
|
Pessoa natural ou jurídica, contratado pelo Controlador, que
realiza tratamento de dados pessoais em nome do Controlador
|
Titular de dados
|
Pessoa natural a quem se referem os dados pessoais que são
objeto de tratamento
|
Tratamento
|
Toda operação realizada com dados pessoais, como as que se
referem a coleta, produção, recepção, classificação, utilização, acesso,
reprodução, transmissão, distribuição, processamento, arquivamento,
armazenamento, eliminação, avaliação ou controle da informação, modificação,
comunicação, transferência, difusão ou extração
|
Política de privacidade
|
Conteúdo deste documento que descreve o compromisso que a
Empresa tem com a proteção dos seus dados pessoais.
|
Portal
|
Designação do endereço eletrônico www.apasrp.com.br e seus
subdomínios.
|
Usuário
|
Pessoa natural que acessa o Portal e/ou interage com as
funcionalidades nele oferecidas.
|
2. PARA QUEM SE APLICA ESTE AVISO DE PRIVACIDADE
Este Aviso se aplica aos nossos associados, pacientes, visitantes,
colaboradores, profissionais e todos os Usuários que utilizam, utilizaram ou
pretendem utilizar os nossos serviços através do Portal ou presencialmente em
nossas instalações físicas.
3. MEIOS DE COLETA DE DADOS
Os dados pessoais coletados pela APAS/RP limitam-se aos dados
necessários para a prestação de serviços contratados e as obrigações legais
pertinentes. Sempre que for necessário coletar dados para outras finalidades, o
Titular será avisado ou, quando necessário, a ele será solicitado o devido
consentimento.
A APAS/RP poderá coletar dados pessoais:
a)
dos
Usuários de seu Portal, mediante fornecimento pelo próprio Usuário através de
cadastro e em formulários de contato;
b)
fornecidos
por Titulares de dados através de formulários e documentos físicos; e
c)
fornecidos
pela rede prestadora de serviços, coletados durante a prestação de serviço
assistencial para autorização de procedimentos e processamento de contas
médicas.
d)
Fornecidos
por Titulares através da Ouvidoria da empresa.
A coleta e tratamento de dados pessoais sensíveis ocorre de acordo
com as hipóteses previstas na Lei Geral de Proteção de Dados (LGPD). Em algumas
situações será necessário o consentimento do Titular para que o tratamento de
seus dados sensíveis seja realizado. O Titular pode exercer o seu direito de
não permitir que determinado tratamento seja realizado, porém ao exercer este
direito será devidamente informado das consequências desta negativa.
A APAS/RP tratará dados de crianças e adolescentes no escopo dos
dados e finalidades descritos neste Aviso de Privacidade. O consentimento para
tratamento de dados de crianças deverá ser dado pelos pais ou pelo responsável
legal. A APAS/RP tomará todos os cuidados para que esta responsabilidade legal
seja verdadeira e o consentimento seja coletado no momento da adesão dos Titulares
desta faixa etária.
Os responsáveis legais por crianças e adolescentes poderão
solicitar a qualquer tempo o encerramento do tratamento dos dados ou sua
eliminação e será devidamente informado sobre as consequências desta
solicitação, bem como, sobre dados que não poderão ser eliminados devido a
cumprimento de obrigações legais ou regulatórias pela APAS/RP.
4. DADOS PESSOAIS COLETADOS E SUAS FINALIDADES
Os dados pessoais tratados possuem diferentes finalidades,
dependendo do relacionamento entre o Titular dos dados e a APAS/RP. A tabela
abaixo relaciona, de forma não exaustiva, os dados pessoais tratados e suas
finalidades de tratamento:
Categorias de dado
|
Finalidades
|
Dados de identificação pessoal: Nome, apelido, endereço
residencial, endereço de correspondência, filiação, data de nascimento,
telefone residencial, telefone celular, e endereço de e-mail.
Dados de casamento: nome do cônjuge, documentos de identificação
do cônjuge, regime de coabitação, familiares ou membros da família.
Identificação de documentos como RG, CPF, CNH, matricula de
beneficiário, CTPS, PIS/PASEP, certificado de reservista, placa do automóvel.
|
Prestação de serviços:
·
Adesão
de associados
·
cumprir
de obrigações contratuais e administrativas;
·
estabelecer
contato com o Titular para notificar eventos relacionados ao serviço prestado
ou atender a demandas;
·
fornecer
suporte ou assistência aos serviços oferecidos pela empresa;
·
adaptar
contratos às necessidades do(s) Titular(es);
·
agendar
serviços;
·
bloquear
a prestação de serviços;
·
permitir
o acesso do Titular à prestação de serviços;
·
Isenção
de carências;
·
prestação
de serviços através de associação com empresas congêneres.
Atender obrigações legais ou regulatórias junto aos órgãos e entidades
reguladoras do setor.
Contratação de colaboradores.
Cadastro do(s) Titular(es) nos sistemas oferecidos pela empresa
e no plano de saúde e manutenção cadastral.
Gestão estratégica e operacional dos serviços prestados.
Emissão de documentos:
·
emissão
de documentos fiscais;
·
emissão
de recibos e comprovantes;
·
emissão
de demonstrativos;
·
emissão
de pareceres;
·
emissão
de documentos financeiros.
Eliminação de dados a pedido do Titular ou por cancelamento de
contrato.
Processos financeiros:
·
faturamento
dos serviços prestados;
·
realizar
controles financeiros;
·
lançamento
de itens de despesas para contratantes;
·
operações
de débito e crédito junto a agentes financeiros;
·
realizar
acordos financeiros;
·
reembolso
de despesas;
·
transferência
de dados a operadores financeiros;
·
processamento
de contas médicas.
Relacionamento com o Titular:
·
comunicação
com o Titular;
·
abertura
de protocolos de atendimento;
·
registro
de visitantes;
·
ações
de marketing e comunicação relacionadas aos produtos e serviços que possam
ser oferecidos ou tenham sido contratados pelo Titular;
·
personalizar
o atendimento;
·
atendimento
telefônico;
·
atender
demandas aos serviços de Ouvidoria.
Processos de RH:
·
processamento
de folha de pagamento;
·
controle
de horários;
·
emissão
de atestado de saúde ocupacional ? ASO;
·
administração
de recursos humanos.
Relacionamento com a rede credenciada:
·
perícia
ou auditoria em procedimentos de saúde;
·
contratação
de prestação de serviço em saúde;
·
assegurar
a correta execução de procedimentos médicos;
·
gestão
da rede credenciada;
·
regular
a prestação de serviços.
Exercício regular de direitos em processo judicial,
administrativo ou arbitral.
|
Características pessoais contemplando faixa etária, prescrição
médica, receituário, laudos médicos, resultados de exames, descrição física,
altura, estado civil, idade, local de nascimento, nacionalidade, peso, sexo,
dados biométricos, composição familiar, esporte, hobbies, dados genéticos,
outros interesses ou outros dados de saúde que possam ser necessários à
finalidade especificada.
Dados referentes a saúde ou a vida sexual: CID, dados de
prontuário, dados de evolução clínica, identificação de procedimentos médicos
e eventos de saúde realizados, doenças pré-existentes.
|
Prestação de serviços relacionados à assistência ou tutela à
saúde realizada pela rede credenciada.
Cumprimento de obrigação legal ou regulatória junto aos órgãos e
entidades reguladores do setor.
Gestão estratégica e operacional dos serviços prestados:
·
estatísticas
para implantação e desenvolvimento de novos produtos ou serviços de interesse
do Titular;
·
avaliação
do perfil de saúde dos Titulares visando ações de redução de sinistralidade;
·
gerenciamento
de riscos da carteira de clientes;
·
mapeamento
epidemiológico da carteira de beneficiários,
·
análises
atuariais.
Relacionamento com a rede credenciada:
·
assegurar
a correta execução de procedimentos médicos;
·
contratação
de prestação de serviço em saúde;
·
perícia
ou auditoria em procedimentos de saúde;
·
regular
a prestação de serviços.
Emissão de documentos e de pareceres.
Eliminação de dados a pedido do Titular ou por cancelamento de
contrato.
Processos financeiros:
·
faturamento
dos serviços prestados;
·
pagamento
e cobrança de serviços realizados;
·
lançamento
de itens de despesas para contratantes;
·
processamento
de contas médicas.
·
reembolso
de despesas.
Cadastro, retificação e atualização do(s) Titular(es) nos
sistemas oferecidos pela empresa e no plano de saúde e manutenção cadastral.
Prestação de serviços:
·
prestação
de serviços através de associação com empresas congêneres;
·
prestação
de serviços por canais digitais.
Relacionamento com o Titular e atendimento telefônico.
Exercício regular de direitos em processo judicial,
administrativo ou arbitral.
Segurança:
·
medidas
para detectar abusos ou fraudes;
·
Verificar
a integridade dos backups de arquivos e banco de dados do sistema;
·
segurança
em processos de cobrança.
Processos de RH:
·
processamento
de folha de pagamento;
·
administração
de recursos humanos
|
Dados curriculares contendo histórico profissional, registro de
absenteísmo, históricos acadêmicos e dados de contato enviados através de
e-mail, processos disciplinares de RH, atividades profissionais e emprego,
qualificação e experiência profissional, salários e remuneração.
|
Processos de RH:
·
processamento
de folha de pagamento;
·
administração
de recursos humanos.
Processos seletivos internos e para contratação de novos
colaboradores.
Cumprimento de obrigação legal ou regulatória junto aos órgãos e
entidades reguladores do setor.
|
Biometria digital, fotografia da face dos colaboradores, imagens
de colaboradores e visitantes em áreas de circulação.
|
Registro de ponto do colaborador.
Envio de e-mails com foto de colaboradores na assinatura.
Monitoramento e vigilância de áreas físicas e patrimônio da
empresa.
Identificação do cliente/ beneficiário.
Identificação do prestador de serviços.
Defesa dos interesses da APAS em processos administrativos e judiciais
|
Dados bancários (banco, agência e conta), histórico de
pagamentos, cartão de crédito, histórico de custos de procedimentos
realizados, informações de bureau de crédito, identificação financeira,
recursos financeiros.
|
Processos financeiros:
·
pagamento
e cobrança de serviços realizados;
·
realizar
controles financeiros;
·
operações
de débito e crédito junto a agentes financeiros;
·
reembolso
de despesas;
·
transferência
de dados a operadores financeiros.
Relacionamento e comunicação com o Titular dos dados.
Emissão de documentos:
·
emissão
de demonstrativos;
·
emissão
de documentos de cobrança.
Processamento de folha de pagamento.
Cumprimento de obrigação legal ou regulatória junto aos órgãos e
entidades reguladores do setor.
Relacionamento com a rede credenciada e contratação de prestação
de serviço em saúde.
|
Informações de pesquisas de opinião.
|
Avaliar a satisfação dos trabalhos realizados.
|
Gravação de telefonemas, e-mails, chats ou outras formas de
atendimento.
|
Relacionamento com o Titular:
·
responder
demandas de Titulares;
·
comprovar
instruções fornecidas com relação aos serviços contratados;
·
condução
de assuntos de interesse do Titular junto aos serviços de Ouvidoria.
Exercício regular de direitos em processo judicial,
administrativo ou arbitral.
Comprovações junto aos órgãos reguladores.
|
Dados de navegação em browser como: endereço IP, tempo de
navegação e tipo do browser.
Login e senha.
|
Permitir o acesso e uso dos serviços e funcionalidades do Portal
pelo Usuário e a Rede Credenciada:
·
identificar
e autenticar o Usuário no Portal;
·
responder
dúvidas e solicitações e fornecer suporte aos Usuários;
·
disponibilizar
informações e documentos relacionados aos serviços prestados;
·
receber,
processar e buscar soluções para as solicitações, reclamações,
questionamentos, sugestões, dúvidas e denúncias enviados à Ouvidoria, de
forma identificada ou anônima.
Adaptar o Portal para melhorar a experiência de utilização do
Usuário através de melhor desempenho e navegabilidade nas plataformas
digitais e do armazenamento de suas escolhas de acessibilidade.
Garantir a proteção do Portal contra erros e fraudes.
Cumprimento de obrigação legal ou regulatória junto aos órgãos e
entidades reguladores do setor.
Atender demandas relacionadas ao sistema de gestão.
|
Dados que revelam origem racial ou étnica.
|
Cumprimento de obrigação legal ou regulatória junto aos órgãos e
entidades reguladores do setor.
Processos de RH.
Exercício regular de direitos em processo judicial,
administrativo ou arbitral.
|
Detalhes do contrato com dados pessoais e obrigações financeiras
como dívidas ou despesas.
|
Adaptar contratos às necessidades do(s) Titular(es).
Processos financeiros:
·
faturamento
dos serviços prestados;
·
realizar
controles financeiros;
·
lançamento
de itens de despesas para contratantes;
·
realizar
acordos financeiros;
·
reembolso
de despesas;
·
transferência
de dados a operadores financeiros.
Cumprimento de obrigação legal ou regulatória junto aos órgãos e
entidades reguladores do setor.
Emissão de documentos:
·
emissão
de recibos e comprovantes;
·
emissão
de documentos financeiros.
Eliminação de dados a pedido do Titular ou por cancelamento de
contrato.
Exercício regular de direitos em processo judicial,
administrativo ou arbitral.
Gestão administrativa da prestação de serviços.
Segurança em processos de cobrança.
Análises atuariais.
|
5. COMPARTILHAMENTO
Para cumprir com as finalidades acima listadas, a APAS/RP poderá
compartilhar os dados pessoais com outros agentes de tratamento, como:
a)
prestadores
de serviços;
b)
profissionais
credenciados ou clínicas médicas, para atendimento ou tutela à saúde;
c)
provedores
de hospedagem;
d)
autoridades
administrativas ou judiciais competentes, em decorrência de obrigações legais
ou regulatórias;
e)
operadoras
de planos de saúde;
f)
autoridades,
entidades governamentais ou outros terceiros, para prestação de informação
legal ou para a proteção de interesses da APAS/RP em qualquer tipo de conflito,
incluindo ações judiciais e processos administrativos; e
g)
mediante
ordem judicial ou pelo requerimento de autoridades administrativas que detenham
competência legal para a sua requisição.
Em todos os casos, a APAS/RP se certifica que o compartilhamento
será feito apenas a terceiros que demonstrem estar em conformidade com a legislação
de proteção de dados pessoais e que adotem padrões adequados de privacidade e
segurança.
6. TRANSFERÊNCIA INTERNACIONAL
A APAS/RP não transfere diretamente dados pessoais para outros
países, porém alguns serviços e funcionalidades podem utilizar infraestrutura
tecnológica que esteja estabelecida fora do Brasil, como servidores de
hospedagem e serviços em nuvem.
A APAS/RP poderá transferir dados internacionalmente para
atendimento a determinação judicial quando há solicitação médica de medicamentos
e ou materiais não vendidos no Brasil, seguindo sempre as exigências dos órgãos
reguladores.
Nesses casos, a APAS/RP tomará as medidas necessárias para
garantir que os dados pessoais sejam tratados com segurança e de acordo com
este Aviso de Privacidade, bem como se compromete a buscar a maior proteção e a
segurança dos dados pessoais em todo o procedimento, em conformidade com os
requisitos da legislação aplicável de proteção de dados, incluindo por meio da
celebração de contratos apropriados de transferência de dados com terceiros,
quando necessário.
7. RETENÇÃO DOS DADOS
Os dados pessoais dos Usuários serão mantidos apenas pelo tempo
necessário para cumprir com as finalidades que embasaram sua coleta. Todavia,
algumas informações poderão ser conservadas para o cumprimento de obrigações
legais ou regulatórias pela APAS/RP e para o exercício de seus direitos em
processos judiciais, administrativos ou arbitrais, todos na forma da lei.
8. SEGURANÇA
Os dados pessoais são coletados e armazenados de acordo com os
mais rígidos padrões de confidencialidade e segurança. A APAS/RP mantém
salvaguardas físicas, eletrônicas e procedimentais, em conformidade com as leis
e regulamentos aplicáveis, para proteger seus dados pessoais de acessos não autorizados
e de situações acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou qualquer outra forma de tratamento inadequado ou irregular.
A APAS/RP adota processos de trabalho estruturados que seguem as
práticas de mercado recomendadas para proteger os dados de seus Titulares,
dentre elas:
a)
Política
de Segurança da Informação e de Uso de Recursos Tecnológicos: todos os
colaboradores são capacitados na Política de Segurança da Informação e na LGPD,
permitindo que eles estejam cientes sobre os cuidados a serem tomados no
tratamento dos dados dos Titulares;
b)
O acesso
aos dados nos sistemas e em meio físico é realizado apenas por profissionais
cuja função tem permissão para acessa-los e para propósitos específicos,
mediante assinatura de termo de compromisso com o absoluto sigilo dos dados dos
Titulares;
c)
Gestão
de riscos: programa de gestão de riscos implantado e monitorado por um grupo de
proteção de dados composto por profissionais das áreas de tecnologia, segurança
da informação, jurídico e RH;
d)
A
metodologia de desenvolvimento de novas soluções em todos os projetos
considera, desde a concepção e por padrão a proteção de dados pessoais como
requisito essencial e mandatório;
e)
A
APAS/RP audita rotineiramente suas práticas de segurança, ampliando a proteção
de seu ambiente de processamento de dados.
Apesar de todas essas medidas, nenhum método de transmissão
eletrônica de dados e nenhum sistema de armazenamento é totalmente seguro. Ao
tomar ciência de qualquer incidente de segurança que possa acarretar risco ou
dano relevante aos Titulares dos dados, a APAS/RP comunicará o ocorrido aos Titulares
cujos dados possam ter sido comprometidos e envidará máximos esforços para
remediar as consequências do evento.
9. COOKIES
"Cookies" são pequenos arquivos de texto que são armazenados no
dispositivo do Usuário, com a finalidade de identificá-lo e, desta forma,
personalizar a navegação do Usuários no Portal, de acordo com o seu perfil.
O Portal da APAS/RP utiliza cookies unicamente para armazenar
informações de acessibilidade escolhidas pelo Usuário durante a navegação, com
vistas a lembrar as preferências do Usuário e, desta forma, melhor adaptar o Portal
às suas necessidades.
Ao acessar o site da APAS/RP será requerido seu aceite com a
instalação dos cookies, de forma que, apenas após sua solicitação eles serão
ativados.
Caso o usuário opte por não dar o aceite na instalação dos
cookies, ainda assim será possível a navegação no site, podendo, entretanto,
sofrer com a ausência do funcionamento integral das páginas.
10. LINKS DE TERCEIROS
O Portal da APAS/RP oferece links para redirecionamento a sites
externos, como, por exemplo, para os portais da Agência Nacional de Saúde
Suplementar (ANS), Polícia Militar, Cruz Azul e Ministério da Saúde. Estes
sites possuem políticas de privacidade independentes, de modo que a APAS/RP não
se responsabiliza pela forma como os dados dos Usuários serão tratados nesses
sites.
11. DIREITOS DOS TITULARES
A APAS/RP entende que os Titulares dos dados são donos legítimos
de seus dados pessoais. Independentemente da forma de coleta, os Titulares
possuem o direito de entender toda e qualquer atividade que é realizada com
seus dados e comandas ações, legalmente aceitas, sempre cientes das
consequências que venham a ocorrer e a APAS/RP tem o dever de prestar todas as
informações solicitadas pelo Titular a respeito dos tratamentos realizados.
A APAS/RP garante que os Titulares possam exercer plenamente os
direitos previstos pela legislação de proteção de dados pessoais, os quais
incluem:
a) a confirmação da existência de
tratamento;
b) o acesso aos dados, à finalidade
do tratamento e por quanto tempo são mantidos;
c) a correção de dados incompletos,
inexatos ou desatualizados;
d) a anonimização, bloqueio ou
eliminação de dados desnecessários, excessivos ou tratados em desconformidade
com a legislação, ressalvadas as hipóteses de exceção previstas na LGPD;
e) a portabilidade de dados a outro
fornecedor de serviço ou produto;
f) a eliminação dos dados
tratados com consentimento do Titular;
g) a obtenção de informações sobre as
entidades públicas ou privadas com as quais a APAS/RP compartilhou seus dados
pessoais e o motivo do compartilhamento;
h) a revisão de decisões pautadas no tratamento automatizado dos
dados;
i) a informação sobre a possibilidade
de não fornecer o seu consentimento, bem como de ser informado sobre as
consequências, em caso de negativa; e
j) a revogação do
consentimento.
Parte destes direitos poderá ser exercida diretamente pelo Titular,
quando cadastrado no Portal, a partir da gestão de informações sobre sua conta.
Ainda, o exercício destes direitos também poderá ser feito a qualquer momento,
por meio do envio de requerimento para o e-mail: dpo@apasrp.com.br. Neste
processo, para diminuir o risco de que outra pessoa faça solicitações, será
necessário informar alguns dados para confirmar a identidade do Titular.
12. ALTERAÇÕES
A APAS/RP reserva o direito de revisar e alterar o teor deste
Aviso de Privacidade a qualquer momento, sem aviso prévio, disponibilizando
sempre a última atualização em no Portal. Por essa razão, recomendamos que o
Usuário acesse este Aviso periodicamente.
13. CONTATO
Caso tenha qualquer dúvida sobre como a APAS/RP trata seus dados
pessoais ou queira mais informações, entre em contato com nosso Encarregado: Tiago Karam, e-mail dpo@apasrp.com.br.
Versão: 02
Atualização: 25 de agosto de 2022.