Home > Política de privacidade

Política de privacidade

19/12/2022 | publicado por

Política de privacidade

1. Declaração de Privacidade

Os cuidados com o coração dos nossos clientes nos motivam a buscar cada vez mais uma melhoria contínua do atendimento e dos serviços prestados. É por essa razão que na Unicardio os seus dados pessoais são tratados com respeito, seriedade e transparência. Aqui privacidade e segurança da informação estão na mesma frequência!

Esta Política de Privacidade descreve o modo pelo qual tratamos os seus dados pessoais. Em caso de quaisquer dúvidas, pedimos a gentileza de entrar em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), por meio do e-mail dpo@unicardio.com.br.


2. Introdução

A Unicardio realiza o tratamento de seus dados pessoais de forma segura e em conformidade com a legislação de regência.

A presente Política de Privacidade foi desenvolvida com o objetivo de:

  • Possibilitar que você entenda as razões legais que levam a Unicardio a tratar seus dados pessoais.
  • Explicar a forma pela qual seus dados serão tratados de acordo com a finalidade pretendida.
  • Informar, de forma clara e facilitada, os seus direitos com relação ao tratamento de dados pessoais.

3. Termos e Definições

  • Agentes de tratamento: Controlador e/ou Operador.
  • Autorização prévia de procedimento de saúde: mecanismo de regulação da operadora que consiste em avaliação da solicitação antes da realização de determinados procedimentos de saúde.
  • Beneficiário: beneficiário de plano privado de assistência à Saúde.
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado pseudonimizado: dado relativo ao titular que não possa ser identificado, senão pelo uso de informação adicional.
  • Dado referente à saúde: dado pessoal relacionado ao estado de saúde de uma pessoa, incluindo dados médicos (receitas médicas, relatórios de exames médicos, exames laboratoriais, radiografias, etc) e outras informações administrativas e financeiras correlacionadas (consultas médicas, faturas de serviços de saúde e atestados médicos para gerenciamento de licenças por doença, etc).
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • Plano de saúde: o Plano Privado de Assistência à Saúde é uma prestação continuada de serviços ou coberturas de custos assistenciais a preço pré ou pós-pago, por prazo indeterminado, com a finalidade de garantir, sem limite financeiro, a assistência à saúde, pela faculdade de acesso e atendimento por profissionais e serviços de saúde, livremente escolhidos, integrantes ou não de rede credenciada, contratada ou referenciada, visando a assistência médica, hospitalar e odontológica, a ser paga integral ou parcialmente às expensas da operadora contratada, mediante reembolso ou pagamento direto do prestador, por conta e ordem do consumidor.
  • Prestadores privados de serviço de saúde: são considerados os prestadores privados de serviços de saúde os profissionais de saúde os estabelecimentos que realizam serviços de saúde.
  • Prontuário médico:  documento único constituído de um conjunto de informações, sinais e imagens registradas, geradas a partir de fatos, acontecimentos e situações sobre a saúde do paciente e a assistência a ele prestada, de caráter legal, sigiloso e científico, que possibilita a comunicação entre membros da equipe multiprofissional e a continuidade da assistência prestada ao indivíduo.
  • Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
  • Sistema de Registro Eletrônico de Saúde (S-RES):  sistema que captura, armazena, apresenta, transmite ou imprime informação identificada em saúde. Entende-se por informação identificada aquela que permite individualizar um paciente, o que abrange não apenas o seu nome, mas também números de identificação (tais como RG e CPF etc.) ou outros dados que, se tomados em conjunto, possibilitem a identificação do indivíduo.
  • Titular de Dados Pessoais: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Transferência internacional de dados pessoais: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
  • Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Uso compartilhado de dados pessoais: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

4. Agentes de Tratamento

A Unicardio, no que diz respeito ao tratamento de dados realizado no âmbito de suas atividades, atuará, predominantemente, como Controlador de Dados Pessoais, competindo à clínica as decisões referentes ao tratamento de seus dados pessoais.

A título exemplificativo, a Unicardio possui a seguinte classificação nestes processos de negócio:

  • Controladora de Dados Pessoais:
      • Abertura de Prontuário Médico.
      • Consulta Médica.
      • Atendimento do Paciente na Unidade.
      • Recrutamento e Seleção de Colaboradores.
      • Admissão de Colaboradores.
      • Admissão de Médicos Parceiros.
  • Co-Controladora de Dados Pessoais:
    • Autorização das Operadoras de Plano de Saúde para Tratamento Médico.

5. Quais Dados Coletamos?

Para facilitar o seu entendimento quanto aos dados pessoais coletados nos principais processos de negócios da Unicardio, os agrupamos por categoria. Destacamos que por se tratar de um resumo consolidado, as informações apresentadas abaixo são exemplificativas. 

5.1 Dados de Identificação de Pacientes

Esses são os dados pessoais utilizados para identificá-lo durante sua relação como paciente da Unicardio. A utilização total ou parcial das informações aqui descritas poderá variar de acordo com a finalidade pretendida.

  • Nome completo.
  • Números de documentos (ex.: CPF; RG).
  • Endereço.
  • Telefone.
  • E-mail.
  • Data de nascimento.
  • Dados do Plano de Saúde, se o atendimento for realizado por Convênio.
  • Nome dos pais e/ou responsáveis legais.
  • Imagem para fins de videomonitoramento para segurança.

5.2 Dados de Identificação de Acompanhantes

Esses são os dados pessoais utilizados para identificar o seu acompanhante durante os procedimentos e/ou consultas que realizará na clínica. A utilização total ou parcial das informações aqui descritas poderá variar de acordo com a finalidade pretendida.

  • Nome Completo.

5.3 Dados de Identificação de Colaboradores

Esses são os dados pessoais utilizados para identificar os colaboradores da Unicardio. A utilização total ou parcial das informações aqui descritas poderá variar de acordo com a finalidade pretendida.

  • Nome Completo.
  • Data de Nascimento.
  • Endereço Completo.
  • E-mail.
  • Telefone.
  • CPF.
  • RG com Órgão/UF e Data de Expedição.
  • Estado Civil.
  • Grau de Escolaridade.
  • Formação.
  • Conselho com Número de Inscrição.
  • PIS.
  • Nº CTPS e Série com Data de Emissão.
  • Título de Eleitor com Zona e Seção.
  • Certificado de Reservista (para homens).
  • Dados Bancários (Banco/Agência/Conta).
  • Salário.
  • Cargo.
  • Data de Admissão.
  • Data do Exame Admissional.
  • Atestado de Saúde Ocupacional.
  • Certidão de Casamento ou Nascimento.

5.4 Dados de Saúde

Esses são os dados pessoais que permitirão à Unicardio prestar os seus serviços. A utilização dos dados de saúde poderá variar de acordo com a finalidade pretendida, sendo sempre observado o Princípio da Necessidade com o objetivo de limitar sempre o tratamento ao mínimo possível para a entrega dos serviços.

  • Dados médicos.
  • Receitas médicas.
  • Relatórios de exames médicos.
  • Exames laboratoriais, físicos, complementares solicitados e seus respectivos resultados, radiografias, entre outros.
  • Anamnese.
  • Quadro de saúde (doença, hábitos, medicamentos e dados pessoais inerentes ao estado de saúde do paciente).
  • Hipóteses diagnósticas, diagnóstico definitivo e tratamento efetuado.
  • CID e Nome da patologia.
  • Estadiamento.
  • Peso, altura, entre outros dados métricos relacionados ao paciente.
  • Dados relativos à vida sexual.
  • Tratamentos anteriores, atuais, alternativos e fitoterápicos, caráter do tratamento, tipo de acesso, comorbidades, medicamentos em uso (nome, dose, posologia, via, horário, tempo de uso), tipo de alergia e outros dados pessoais não estruturados relacionados à saúde do paciente.
  • Informação para cadastro de PCD.
  • Informações administrativas e financeiras correlacionadas (consultas médicas, faturas de serviços de saúde e atestados médicos para gerenciamento de licenças por doença, etc).

6. Porque coletamos os seus dados

Procuraremos demonstrar para qual finalidade tratamos os seus dados pessoais e qual a base legal que nos autoriza a coletá-los.

Alertamos que serão descritas as finalidades e as bases legais dos principais processos de negócio da Unicardio. O ciclo de vida de dados pessoais da organização encontra-se mapeado internamente em seu Registro de Operações de Tratamento de Dados Pessoais, nos termos do art. 37 da Lei Geral de Proteção de Dados Pessoais.

Fonte

Descritivo

Base Legal

Categoria de Dados

Videomonitoramento

Durante a sua visita à Unicardio, por medidas de segurança de nossos clientes, parceiros, fornecedores e colaboradores, poderemos coletar sua imagem por meio do nosso sistema de videomonitoramento.

Proteção da vida ou da incolumidade física do titular ou de terceiro 

(art. 7º, VII, LGPD)

Dados de Identificação de Pacientes e Colaboradores

Utilização do Site

Aba “Contato”

Canal para contato em geral com qualquer área da Unicardio. 

Consentimento

(art. 7º, I, LGPD)

Dados de Identificação de Pacientes

Agendamento Online de Consultas, Exames ou Serviços

Preenchimento de formulário pelo usuário no site Unicardio para agendamento online de consultas, Exames ou Serviços, com especialistas, agendamento de consultas, Exames ou Serviços, via canal de comunicação do WhatsApp e agendamento via e-mail.

Tutela da saúde (art. 7º, VIII, LGPD)

Dados de Identificação de Pacientes

Abertura de Prontuário Médico

Realizar a abertura do prontuário médico em meio físico e no Sistema de Registro Eletrônico de Saúde (S-RES).

Cumprimento de Obrigação Regulatória

(art. 11, II, a, LGPD)


Art. 87, do Código de Ética Médica

Dados de Identificação de Pacientes e

Dados de Saúde

Consulta Médica

Realizar a consulta médica do paciente, com todas as atividades inerentes para a prescrição do protocolo terapêutico necessário.

Tutela da saúde (art. 11º, II, f, LGPD)

Dados de Saúde

Autorização das Operadoras de Plano de Saúde para Tratamento Médico

Solicitar e coletar a autorização das Operadoras de Planos de Saúde para a realização, pelo paciente, de tratamento médico prestado pela Unicardio.

Cumprimento de Obrigação Regulatória

(art. 11, II, a, LGPD)


Resolução normativa – RN nº 305, de 9 de outubro de 2012.

Dados de Identificação de Pacientes 


Dados de Saúde

Atendimento do Paciente na Unidade de Tratamento

Realizar o atendimento do paciente na pré-triagem, apoio, triagem e enfermagem assistencial.

Tutela da saúde (art. 11º, II, f, LGPD)

Dados de Saúde

Recrutamento e Seleção

Realização do processo seletivo para contratação de novos colaboradores ou médicos parceiros a partir de candidatos cadastrados no banco de talentos ou da coleta de novos candidatos.

Consentimento

(art. 7º, I, LGPD)

Dados de Identificação do Colaborador

Admissão

Realizar a admissão e contratação dos novos colaboradores e os procedimentos inerentes à contratação.

Cumprimento de Obrigação Regulatória

(Art. 11º, II, a, LGPD)


Art. 41, CLT;

Decreto nº 3.298/99.

Dados de Identificação do Colaborador e

Dados de Saúde

 

7. Compartilhamento de Dados

Finalidade

Justificativa

Utilização do Chatbot “Tum Tum”

Fornecimento de serviços de comunicação via mensagens, de forma que possamos aprimorar nossos contatos com vocês.

Abertura de Prontuário Médico

Realizar o processamento das informações dos pacientes no Sistema de Registro Eletrônico de Saúde (S-RES), de acordo com a orientação dos médicos e demais profissionais que compartilham o atendimento.

Consulta Médica

Realizar o processamento das informações dos pacientes no Sistema de Registro Eletrônico de Saúde (S-RES), de acordo com a orientação dos médicos e demais profissionais que compartilham o atendimento.

Autorização das Operadoras de Plano de Saúde para Tratamento Médico

Autorizar a realização do tratamento de saúde pelo paciente.

Atendimento do Paciente na Unidade de Tratamento

Realizar o processamento das informações dos pacientes no Sistema de Registro Eletrônico de Saúde (S-RES), de acordo com a orientação dos médicos e demais profissionais que compartilham o atendimento.

Admissão

Realizar a admissão de colaboradores, com o cumprimento de obrigações legais e cadastro nos sistemas internos.

Em caso de dúvidas sobre os parceiros e fornecedores com quem compartilhamos dados pessoais, o titular poderá entrar em contato conosco, através do e-mail dpo@unicardio.com.br.

A Unicardio poderá realizar a transferência internacional de seus dados em casos de:

  • Realização de backup de dados em serviços de nuvem localizados fora do Brasil.
  • Armazenamento em servidores próprios ou de terceiros.

Para tanto, buscamos observar todos os requerimentos estabelecidos pela legislação vigente, bem como as melhores práticas de segurança e privacidade do mercado, para garantir a integridade e confidencialidade dos seus dados pessoais.

8. Por quanto tempo armazenamos seus dados

Os dados pessoais armazenados pela Unicardio permanecem retidos por um prazo que poderá variar de acordo com a finalidade do tratamento dos dados pessoais. Abaixo serão apontados, de modo meramente exemplificativo, o prazo de retenção de dados dos principais processos de negócios e a sua justificativa.

Por respeitarmos o seu direito à privacidade da informação, periodicamente, a cada 12 meses, revisamos a nossa base de dados, para saber se as informações registradas ainda são necessárias, para o alcance da finalidade, inicialmente, pretendida.

Após esse prazo, eliminamos os dados pessoais da nossa base de dados, a não ser que, justificadamente, possam ser anonimizados, sem prejuízo das regulamentações que tratam acerca do tema, em especial, no que diz respeito ao cumprimento de obrigação legal ou regulatória pelo controlador.

Finalidade

Prazo

Justificativa

Videomonitoramento

O backup das imagens provenientes do sistema de videomonitoramento será mantido, por motivos de segurança, por pelo menos uma semana após a gravação, a não ser que seja necessário o armazenamento por prazo superior para finalidade específica. 

Política de Privacidade

Utilização do Site

Aba “Contato”

Enquanto o Consentimento não for revogado ou em até 12 meses da não utilização dos dados.

Política de Privacidade

Pré-agendamento de Consulta

Enquanto o Consentimento não for revogado ou em até 12 meses da não utilização dos dados.

Política de Privacidade

Abertura de Prontuário Médico

Por pelo menos 20 anos após o último registro no prontuário médico.

Art. 6, Lei nº 13.787/18

Consulta Médica

Por pelo menos 20 anos após o último registro no prontuário médico.

Art. 6, Lei nº 13.787/18

Telemedicina

Por pelo menos 20 anos após o último registro no prontuário médico.

Art. 6, Lei nº 13.787/18

Art. 4, Portaria nº 467/2020

Autorização das Operadoras de Plano de Saúde para Tratamento Médico

Por até 5 anos após a confirmação da autorização pelo plano de saúde

Art. 205, § 5º, I, do Código Civil

Atendimento do Paciente na Unidade de Tratamento

Por pelo menos 20 anos após o último registro no prontuário médico.

Art. 6, Lei nº 13.787/18

Recrutamento e Seleção
  1. Pelo prazo necessário ao cumprimento desta finalidade.
  2. Enquanto o Consentimento não for revogado.
  3. Em até 6 meses da não utilização dos dados.

Política de Privacidade 

Admissão

Por pelo menos 5 anos após o encerramento do contrato de trabalho.

Para cumprimentos de obrigações legais 

(Art. 41, CLT;

Decreto nº 3.298/99).


Para defesa de interesses legais ou administrativos

(art. 103, Lei nº 8.213/91;

art. 174, Lei 5.172/66).

9. Quais cookies utilizamos neste site?

Um cookie é um pequeno arquivo de texto utilizado pelo nosso site, quando visitado por um usuário, com o objetivo de permitir um funcionamento adequado da plataforma, obter informações mais precisas e otimizar nossas campanhas de marketing e publicidade.

Para a classificação de cookies, empregamos o sistema de classificação proposto e desenvolvido pela Câmara de Comércio Internacional do Reino Unido (ICC), conforme segue.

A Unicardio utiliza os seguintes tipos de cookies, de acordo com a ferramenta disponibilizada pela OneTrust:

 

  • Cookies estritamente necessários (Strictly Necessary Cookies)

Os cookies estritamente necessários permitem um funcionamento adequado do nosso site, não coletando ou armazenando informações sobre você ou em relação às suas preferências. Normalmente, eles só são configurados em resposta a ações realizadas pelos usuários, como por exemplo salvar as suas preferências de privacidade, realizar log-in ou salvar informações para o preenchimento de formulários. Por essa razão, não é possível desabilitá-los.

Subgrupo

Cookie

Uso

unicardio.com.br

_zid

Próprio

unicardio.com.br

_utmv

Próprio

materiais.unicardio.com.br

__rd_experiment_version

Próprio

unicardio.com.br

__trf.src

Próprio

ka-f.fontawesome.com

__cfduid

De Terceiros 

fontawesome.com

__cfduid

De Terceiros 

 

  • Cookies de desempenho (Performance cookies)

Esse tipo de cookie coleta informações sobre como os usuários utilizam e navegam no site, como por exemplo: 

  1. Quais páginas os usuários acessam com mais frequência;
  2. Se o usuário recebe mensagens de erro de nossas páginas. 

Esse tipo de cookie não coleta informações que possam identificar um usuário. Todas as informações que esses cookies coletam são anônimas, servindo apenas para melhorar o funcionamento do site.

Subgrupo

Cookie

Uso

www.unicardio.com.br

__utmc

Próprio

www.unicardio.com.br

_gid

Próprio

www.unicardio.com.br

__utmt

Próprio

www.unicardio.com.br

__utma

Próprio

www.unicardio.com.br

_ga

Próprio

www.unicardio.com.br

_gat_UA-

Próprio

www.unicardio.com.br

__utmz

Próprio

www.unicardio.com.br

__utmb

Próprio

 

  • Cookies de funcionalidade (Functional cookies)

Permitem que o site lembre das escolhas que o usuário realiza (como o nome de usuário, idioma ou a região em que o usuário se encontra), fornecendo recursos aprimorados e mais pessoais. Um exemplo desse tipo de cookie é o armazenamento dos produtos e itens que o titular adiciona ao seu carrinho de compras em um site de vendas.

Subgrupo

Cookie

Uso

Não foram detectados cookies dessa categoria.

 

  • Cookies de publicidade (Targeting cookies)

São utilizados para verificar as preferências dos visitantes. É por meio dessas informações que conseguimos identificar as suas escolhas e utilizá-las em campanhas de publicidade ou em outros serviços similares, sempre respeitando suas preferências e privacidade. Podem ser usados, também, por terceiros para mostrar-lhe anúncios relacionados a você em outros websites.

 

Subgrupo

Cookie

Uso

youtube.com

YSC

De Terceiros 

unicardio.com.br

_fbp

De Terceiros 

 

Embora os Cookies descritos abaixo tenham sido identificados, a ferramenta utilizada não foi capaz de classificá-los através da metodologia adotada:

Subgrupo

Cookie

Uso

youtube.com

GPS

De Terceiros 

facebook.com

IDE

De Terceiros 

facebook.com

fr

De Terceiros 

youtube.com

CONSENT

De Terceiros 

youtube.com

VISITOR_INFO1_LIVE

De Terceiros 

google.com

doubleclick.nettest_cookie

De Terceiros 

 

Para configurar as permissões de cookies do nosso site, acesse as “Definições de cookies”. Caso você queira saber como excluí-los ou restringi-los, use a configuração do seu navegador. 

Para desativar os cookies em seu navegador, siga as instruções normalmente localizadas nos menus “Ajuda”, “Ferramentas” ou “Editar” no seu navegador. Observe que a desativação de uma das categorias de cookies não exclui, automaticamente, os cookies armazenados previamente em seu navegador, devendo ser realizada de forma manual pelo usuário.

Você encontrará mais explicações sobre como proceder clicando nos links abaixo. 

 

Firefox

Chrome

Internet Explorer

Safari

Microsoft Edge

 

Lembre-se de que se você bloquear cookies estritamente necessários em nosso site, não poderemos garantir o correto funcionamento de todas as funcionalidades e talvez você não consiga acessar determinadas áreas e/ou páginas.

 10. Os Direitos da Unicardio

A Unicardio se reserva ao direito de fornecer quaisquer dados pessoais dos usuários a terceiros caso eles sejam solicitados para cumprir uma obrigação legal ou uma ordem judicial. 

Ainda, para além das finalidades acima informadas, podemos divulgar seus dados pessoais às nossas seguradoras e/ou consultores profissionais, na medida do razoavelmente necessário para os fins de obter ou manter cobertura de seguro, gerenciar riscos, obter aconselhamento profissional ou o ingresso, exercício ou defesa em ações administrativas, arbitrais e ou legais. Poderemos, também, divulgar seus dados para nossos fornecedores eventualmente não listados na presente Política de Privacidade na medida do razoavelmente necessário para fornecer nossos serviços e assegurar a segurança na execução destes.

11. Direitos dos Titulares de Dados

Nós estamos comprometidos com o cumprimento dos direitos dos titulares de dados pessoais. O titular poderá entrar em contato conosco para solicitar o cumprimento dos direitos previstos pela Lei Geral de Proteção de Dados (LGPD). 

Para tanto, basta nos enviar a sua solicitação por meio do canal de contato dpo@unicardio.com.br ou por meio do preenchimento do Formulário de Requisição dos Direitos do Titular de Dados Pessoais.

Seus Direitos

Explicação

Confirmação e Acesso

Você pode solicitar à Unicardio a confirmação sobre a existência de tratamento dos seus Dados Pessoais para que, em caso positivo, você possa acessá-los, inclusive por meio de solicitação de cópias dos registros que temos sobre você.

Correção

Você pode solicitar a correção dos seus dados pessoais caso estejam incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminação 

Você pode solicitar: (a) a anonimização dos seus Dados Pessoais, de forma que eles não possam mais ser relacionados a você e, portanto, deixem de ser Dados Pessoais, (b) o bloqueio dos seus Dados Pessoais, suspendendo temporariamente a sua possibilidade de os tratarmos para certas finalidades e (c) a eliminação dos seus Dados Pessoais, caso em que serão apagados todos os seus Dados Pessoais sem possibilidade de reversão.

Portabilidade

Você pode solicitar que a Unicardio forneça os seus Dados Pessoais em formato estruturado e interoperável visando à sua transferência para um terceiro, desde que essa transferência não viole a propriedade intelectual ou segredo de negócios da Empresa.

Informação sobre o compartilhamento

Você tem o direito de saber quais são as entidades públicas e privadas com as quais a Unicardio realiza uso compartilhado dos seus Dados Pessoais. 


Manteremos, no item “compartilhamento de dados” dessa Política, uma indicação das nossas relações com terceiros que podem envolver o compartilhamento de Dados Pessoais. Em todo caso, se você tiver dúvidas ou quiser mais detalhes, você tem o direito de nos solicitar essas informações. A depender do caso, podemos limitar as informações fornecidas a você caso a sua divulgação possa violar a propriedade intelectual ou segredo de negócios da Unicardio.

Revogação do consentimento

Caso você tenha consentido com alguma finalidade de tratamento dos seus Dados Pessoais, você pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer Tratamento realizado anteriormente à revogação. Se você retirar o seu consentimento, é possível que fiquemos impossibilitados de lhe prestar certos serviços, mas iremos avisá-lo quando isso ocorrer.

Informação sobre a possibilidade de não consentir

Você tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado pela Unicardio. O seu consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – nesses casos, é possível que alguns serviços não possam ser prestados.

Oposição

A lei autoriza o tratamento de Dados Pessoais mesmo sem o seu consentimento ou um contrato conosco. Nessas situações, somente trataremos seus Dados Pessoais se tivermos motivos legítimos para tanto, como, por exemplo, quando for necessário para garantir a segurança em nossos serviços. Caso você não concorde com alguma finalidade de tratamento dos seus Dados Pessoais, você poderá apresentar oposição, solicitando a sua interrupção.

12. Medidas de Segurança para Proteção de Dados

A Unicardio estabeleceu diversas medidas técnicas e organizacionais apropriadas com o objetivo de mitigar as possibilidades de acesso não autorizado, contra o tratamento ilegal de dados pessoais e contra perda ou destruição acidental de dados pessoais.

Para garantir a segurança e integridade de todos os dados, a Unicardio trata a segurança dos seus dados pessoais com o máximo de cuidado, utilizando padrões e melhores práticas adotadas no mercado. 

Dentre as medidas aplicadas internamente pela clínica para garantir sua segurança, podemos destacar:

 

  • Implementação de medidas de segurança organizacionais.
  • Múltiplo fator de autenticação para acesso às informações.
  • Padrões de mesa limpa, de dados, documentos ou anotações.
  • Desenvolvimento da Política de Segurança da Informação.
  • Implementação de Controles baseados nas Normas NBR/ISO 27001/2013, 27002/2013 e 27701/219.
  • Quando possível, implementação de criptografia para dados em repouso, em trânsito e em uso, para garantir a integridade das informações.
  • Monitoramento contínuo do ambiente.
  • Análises e testes contínuos de segurança da informação em nossos sistemas, feitos por times internos e externos.
  • Auditorias periódicas.
  • Realização de treinamento em proteção de dados pessoais e supervisão da adoção das práticas a serem adotadas.

 

Nós nos esforçamos para proteger a privacidade de seus dados pessoais, mas infelizmente não podemos garantir total segurança. Entradas e usos não autorizados de terceiros com informações suas, falhas de hardware ou software que não estejam sob controle da Unicardio e outros fatores externos podem comprometer a segurança dos seus dados pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Caso você identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação com a Unicardio, por favor entre em contato conosco por meio das informações de contato indicadas.

 13. Condições e Termos de Uso do Site

A utilização do site ou de conteúdos nele expostos sujeita o usuário à observância e às condições aqui apresentadas. Ao acessá-los, o usuário aceita e concorda integralmente com as disposições destas condições e termos de uso.

Em caso de discordância com qualquer condição ou disposição prevista neste termo de uso, a Unicardio solicita ao usuário que não o acesse ou, tampouco, o utilize.

O site e os seus serviços somente poderão ser utilizados por usuários capazes para fins civis ou mediante autorização de seus responsáveis legais, no caso de incapacidade civil, que deverão aceitar estas condições e termos de uso.

A Unicardio não poderá ser responsabilizada por quaisquer danos decorrentes da interrupção de acesso à plataforma ou ao site, em razão da suspensão ou da interrupção ocasionada por culpa de terceiros ou não.

O site poderá conter links para website(s) de terceiros. O usuário está ciente de que a existência desses links não constitui endosso ou patrocínio desses website(s) e reconhece estar sujeito aos termos de uso e políticas de privacidade do(s) respectivo(s).

O usuário se compromete a denunciar quaisquer abusos ou violação destas condições e termos de uso ou de quaisquer direitos de terceiros que observar e/ou for vítima quando da sua utilização.

A Unicardio se reserva o direito de modificar, a qualquer momento, a apresentação, configuração e disponibilização do site, dos conteúdos nele expostos, bem como destas condições e termos de uso.

O usuário reconhece, ainda, que estas condições e termos de uso do site devem ser observados e fielmente cumpridos, sob pena de adoção das medidas administrativas e judiciais cabíveis.

Estes termos serão regidos, interpretados e executados de acordo com as leis da República Federativa do Brasil, independentemente dos conflitos dessas leis com leis de outros estados ou países, sendo competente o Foro de Florianópolis, para dirimir qualquer dúvida decorrente deste instrumento.

 14. Encarregado pelo Tratamento (DPO)

A empresa GEP Soluções em Compliance atuará como Encarregado pelo Tratamento de Dados realizado pela Unicardio.

Para qualquer contato ou solicitação, favor entrar em contato pelo e-mail dpo@unicardio.com.br.

A GEP Soluções em Compliance fica localizada à av. Prof. Othon Gama D’Eça, 677, The Office Avenida, Sala 702, Centro, Florianópolis – SC, 88015-240.

15. Atualizações na Política de Privacidade

Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.

 

15.1 Controle de Versões

Versão

Data de publicação

Responsável

1.0

29/01/2021

GEP Soluções em Compliance

2.0

05/10/2021

GEP Soluções em Compliance

3.0

22/06/2022

GEP Soluções em Compliance

4.0

01/12/2022

GEP Soluções em Compliance