1. INTRODUÇÃO

A Lei Geral de Proteção de Dados (Lei n.13.709/2018 - LGPD) foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020. A LGPD estabelece regras sobre qualquer atividade que possa ser realizada com dados pessoais, desde a coleta, armazenamento, compartilhamento, descarte, entre outras (atividades conhecidas como "tratamento"), visando resguardar o direito à privacidade do cidadão brasileiro. O Grupo NotreDame Intermédica presta seus serviços a seus beneficiários e pacientes pautado na premissa do sigilo e confidencialidade dos dados pessoais tratados. Estamos comprometidos com a proteção dos dados pessoais. A presente Política de Privacidade se aplica a toda atividade de tratamento de dados pessoais realizada pelas empresas que compõem o Grupo NotreDame Intermédica sejam elas controladoras, controladas, coligadas ou afiliadas.

 

2. PRINCÍPIOS

Todas as atividades de tratamento de dados pessoais (sensíveis ou não) deverão seguir os princípios estabelecidos pela LGPD, conforme artigo 6º, sendo eles:

 

FINALIDADE: O tratamento de dados deve apresentar propósitos legítimos, específicos, explícitos e informados aos titulares;

ADEQUAÇÃO: O tratamento dos dados deve ser compatível com a(s) finalidade(s) informada(s) ao titular, de acordo com o contexto do tratamento;

NECESSIDADE: O tratamento dos dados deve ser sempre limitado ao mínimo necessário, abrangendo apenas os dados pertinentes, proporcionais e não excessivos à(s) finalidade(s) do tratamento;

LIVRE ACESSO: garantia ao titular, de consulta facilitada e gratuita sobre a forma e duração do tratamento de dados, bem como sobre a integralidade de seus dados;

QUALIDADE DOS DADOS: garantia ao titular de exatidão, clareza, relevância e atualização dos dados, conforme necessidade e para o cumprimento da finalidade do tratamento;

TRANSPARÊNCIA: garantia ao titular de informações claras, precisas e facilmente acessíveis sobre as atividades de tratamento e os respectivos agentes de tratamento;

SEGURANÇA: uso de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

PREVENÇÃO: adoção de medidas para prevenir a ocorrência de danos em virtude das atividades de tratamento de dados pessoais;

NÃO DISCRIMINAÇÃO: o tratamento deve ser impossibilitado se realizado para fins discriminatórios ilícitos ou abusivos;

RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, bem como a eficácia das medidas adotadas.

 

 

3. DEFINIÇÕES IMPORTANTES

 

DADOS PESSOAIS: Todo aquele que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que permite identificar uma pessoa física. (Exemplos: nome, número do RG, foto, biometria, entre outros). Os dados pessoais podem ser classificados em sensíveis e não sensíveis.

DADOS PESSOAIS SENSÍVEIS: Dado pessoal que faz menção à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física.

DADO ANONIMIZADO: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

PSEUDONIMIZAÇÃO: Tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

TITULAR DO DADO: Pessoa física que interaja com o Grupo NotreDame Intermédica em situações em que tenha a possibilidade de disponibilizar seus dados pessoais e ter os seus dados tratados para a prestação de serviços. Exemplos: pessoas que naveguem em seu website, portais, redes sociais, pacientes, beneficiários dos planos de saúde e/ou odontológicos, dentre outros.

TRATAMENTO DE DADOS: Toda ação realizada com dados pessoais, como: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, etc.

COOKIES: São arquivos de informação que são armazenados no seu computador ou dispositivos móveis através do navegador de internet (browser). Estes arquivos permitem que, durante um período, um website “se lembre” das suas ações e preferências registradas durante a navegação (ex: idioma, fonte, forma de visualização etc.

REDE PRÓPRIA: Unidades de atendimento que são de propriedade e administração do Grupo NotreDame Intermédica (hospitais, centros clínicos, laboratórios, Medicina Preventiva, Centro de Fisioterapia, Centros de Oftalmologia, Centros de Oncologia, Espaços Notrelife 50+, entre outros).

 

4. DADOS COLETADOS E TRATADOS

 

Na prestação de seus serviços o Grupo NotreDame Intermédica trata dados pessoais dos: (i) beneficiários de seus planos de saúde por meio de rede própria e/ou credenciada a depender do produto contratado e (ii) pacientes atendidos por meio de sua rede própria, (iii) colaboradores e ex-colaboradores, (iv) Fornecedores de Serviço

Assim, há o tratamento de dados:

1. Fornecidos pelo titular (ou seu representante) e/ou obtidos em virtude do contrato celebrado com o Grupo NotreDame Intermédica como por exemplo: nome, número de registro de identidade, CPF, endereço, e-mail, nome da mãe, telefone, número da conta corrente e agência bancária, entre outros e dados pessoais sensíveis (exemplo: dados de saúde, da vida sexual, dado genético ou biométrico).

2. Dados coletados automaticamente em virtude da sua navegação nos sites e aplicativos do Grupo NotreDame Intermédica (exemplo: endereço de IP ou o seu MobileID – identificação que cada aparelho móvel possui).

Dados coletados por terceiros que representem o beneficiário (exemplo: corretores).

 

 

 

5. FINALIDADE DE TRATAMENTO DO DADO PESSOAL

1. Realização das tratativas prévias à celebração do Contrato de Prestação de Serviços de Assistência à Saúde e/ou Odontológica necessárias à elaboração de proposta comercial.

2. Execução do Contrato de Prestação de Serviços de Assistência à Saúde e/ou Odontológica seja por meio de rede própria e/ou credenciada a depender do produto contratado.

3. Prestação de serviços médicos através da rede própria do Grupo NotreDame Intermédica.

4. Prestação de serviços de atendimento médico por meio da Telemedicina.

5. Cumprir obrigações legais ou regulatórias estabelecidas pelos órgãos reguladores das atividades do Grupo NotreDame Intermédica (como a Agência Nacional de Saúde Suplementar (ANS), Comissão de Valores Mobiliários (CVM), Agência Nacional de Vigilância Sanitária (ANVISA), entre outras).

6. Exercício do direito de defesa em processo administrativo, judicial ou arbitral, incluindo a resposta a reclamações feitas perante a ouvidoria, compliance, central de atendimento do Grupo NotreDame Intermédica, órgãos de defesa do consumidor como Procons, IDEC, Ministério Público e demais órgãos fiscalizadores.

7. Confirmar a identificação do beneficiário e/ou paciente, investigar e prevenir possíveis infrações, irregularidades ou fraudes e, também, conduzir auditorias.

8. Desenvolver e aperfeiçoar os recursos e as funcionalidades dos sites, aplicativos, produtos e serviços do Grupo NotreDame Intermédica, para proporcionar uma melhor experiência para você.

9. Avaliação e seleção de candidatos as vagas de emprego

 

 

6. RETENÇÃO DE INFORMAÇÕES PESSOAIS APÓS TÉRMINO DO CONTRATO

 

A manutenção dos dados após o término da relação contratual se dará pelo prazo necessário para o cumprimento de obrigação legal ou regulatória, para o exercício de direito de defesa em processo judicial, administrativo ou arbitral, ou ainda, em determinadas situações, no legítimo interesse do Grupo NotreDame Intermédica para evitar fraudes e outras violações à legislação.

 

7. COMPARTILHAMENTO DOS DADOS PESSOAIS

 

Os dados pessoais poderão ser compartilhados com (i) fornecedores e prestadores de serviços essenciais para as atividades do Grupo NotreDame Intermédica, que também possuem a obrigação de garantir o sigilo e confidencialidade de dados (ex: fornecedor de software) e (ii) autoridades e órgãos governamentais em função de obrigações impostas em leis ou regulamentos.

 

8. TRANSFERÊNCIA INTERNACIONAL DE DADOS

 

Os dados pessoais poderão ser compartilhados com empresas parceiras e/ou fornecedores do Grupo NotreDame Intermédica que hospedam dados no exterior. Nestas situações as empresas envolvidas devem seguir as diretrizes da legislação brasileira de proteção de dados e medidas de Segurança da Informação exigidas pelo Grupo NotreDame Intermédica.

 

 

 

 

9. SEGURANÇA E INTEGRIDADES DOS DADOS PESSOAIS

 

O Grupo NotreDame Intermédica mantém medidas de segurança para a salvaguarda das informações pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Entre os mecanismos adotados pelo Grupo NotreDame Intermédica, estão presentes firewalls (para proteção contra acessos mal-intencionados), soluções de criptografia (utilizando algoritmos para impedir que dados pessoais sejam lidos), controle de acesso através de credenciais, gerenciamento de perfis de acesso por níveis, com revisão periódica de criticidade, processos estabelecidos para a gestão de vulnerabilidades, execução de varreduras de vulnerabilidade e testes de penetração periódicos.

 

Ainda que, dentro de nossa capacidade, empreguemos todas as medidas de segurança disponíveis para prevenir que incidentes não aconteçam, a segurança não pode ser absolutamente garantida contra todas as ameaças existentes se consideradas as circunstâncias inerentes à arquitetura da internet.

 

Além disso, nos preocupamos em treinar nossos colaboradores acerca da importância do tema proteção de dados, a fim de mantê-los atualizados quanto às melhores práticas de mercado.

 

10. DIREITOS DO TITULAR DE DADOS PESSOAIS

 

Em cumprimento à legislação nacional de proteção de dados o Grupo NotreDame Intermédica empenhará os seus melhores esforços para resguardar e garantir os diretos dos titulares de dados pessoais. A Lei Geral de Proteção de Dados garante aos titulares de dados pessoais os seguintes direitos:

1. Confirmação da existência de tratamento.

2. Acesso aos dados tratados.

3. Correção de dados incompletos, inexatos ou desatualizados.

4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em não conformidade com a Lei Geral de Proteção de Dados.

5. portabilidade dos dados a outro fornecedor de serviço mediante requisição expressa.

6. Eliminação dos dados pessoais tratados com base no consentimento concedido.

7. Informação das entidades públicas e privadas com as quais seu dado foi compartilhado.

8. Revogação do consentimento, nos termos do § 5º do art. 8º da Lei Geral de Proteção de Dados.

O atendimento a estas solicitações será precedido da análise da legislação aplicável pelo Grupo NotreDame Intermédica, e na impossibilidade de atendimento, as respostas serão justificadas.

O Grupo NotreDame Intermédica respeita os direitos do titular de dados pessoais razão pela qual sempre atuará no sentido de que este tenha conhecimento e transparência sobre os seus dados e o modo como eles são tratados. Assim, solicitações referentes a dados pessoais poderão ser realizadas através dos nossos canais de atendimento (na página inicial do site www.gndi.com.br, basta clicar no ícone canais de atendimento).

Caso o titular de dados tome ciência da necessidade de atualização de algum de seus dados, poderá realizá-la diretamente na área logada do beneficiário no site do Grupo NotreDame Intermédica ou através de nossos canais de atendimento.

 

11. COOKIES

 

Cookies são pequenos ficheiros de informação que são armazenados no seu computador ou dispositivo móvel através do navegador (browser). Estes ficheiros permitem que durante um certo período o Site se lembre das suas ações e preferências, registradas em nome do Usuário do idioma escolhido, do tamanho dos caracteres e de outras definições de visualização.

Utilizamos cookies e outras tecnologias que permitem rastrear e distinguir outros utilizadores, quando do uso do Site. Estas tecnologias ajudam a proporcionar uma melhor experiência sempre que navegue em nosso Site.

 

12. OUTRAS TECNOLOGIAS DE RASTREABILIDADE - SINALIZADORES DA WEB (WEB BEACONS)

 

O GNDI utiliza uma tecnologia de software designada por sinalizadores da web (também conhecidos por web bugs, clear gifs ou pixels) para prestar apoio na compreensão de quais são os conteúdos eficazes, por exemplo, mediante a contagem dos Usuários que visitaram determinadas páginas. Os sinalizadores da web consistem em pequenos gráficos com um identificador único, cuja função é semelhante aos cookies, e que são utilizados para que se possa saber se determinado conteúdo é visualizado. Ao contrário dos cookies, que são armazenados no computador do Usuário, os sinalizadores da web estão invisivelmente embutidos nas páginas da web. O GNDI pode assim correlacionar os dados recolhidos pelos sinalizadores da web com outros dados já recolhidos

 

13. INFORMAÇÕES DE CONTATO PARA ASSUNTOS DE PRIVACIDADE E PROTEÇÃO DE DADOS

 

Você pode direcionar suas dúvidas e solicitações para o “Encarregado pelo tratamento de dados pessoais do Grupo NotreDame Intermédica (“DPO”)” por meio de um dos contatos abaixo:

[email protected]

 

14. ALTERAÇÃO DA POLÍTICA

 

O GNDI poderá alterar esta Política de Privacidade a qualquer momento. Estas alterações serão devidamente disponibilizadas através das páginas do Site e, caso represente alguma alteração substancial relativamente à forma como os seus dados serão tratados, O GNDI manterá contato conforme dados disponibilizados.