Política de privacidade

29/01/2021 | publicado por

Política de privacidade

Política de Privacidade – UNICARDIO

1 – Declaração de Privacidade

Os cuidados com o coração dos nossos clientes nos motivam a buscar cada vez mais uma melhoria contínua do atendimento e dos serviços prestados. É por essa razão que na Unicardio os seus dados pessoais são tratados com respeito, seriedade e transparência. Aqui privacidade e segurança da informação estão na mesma frequência!

Esta Política de Privacidade descreve o modo pelo qual tratamos os seus dados pessoais. Em caso de quaisquer dúvidas, pedimos a gentileza de entrar em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (DPO), por meio do e-mail dpo@unicardio.com.br.

2 – Introdução

A Unicardio realiza o tratamento de seus dados pessoais de forma segura e em conformidade com a legislação de regência.

A presente Política de Privacidade foi desenvolvida com o objetivo de:

  • Possibilitar que você entenda as razões legais que levam a Unicardio a tratar seus dados pessoais.
  • Explicar a forma pela qual seus dados serão tratados de acordo com a finalidade pretendida.
  • Informar, de forma clara e facilitada, os seus direitos com relação ao tratamento de dados pessoais.

3 – Termos e Definições

  • Agentes de tratamento: Controlador e/ou Operador.
  • Autorização prévia de procedimento de saúde: mecanismo de regulação da operadora que consiste em avaliação da solicitação antes da realização de determinados procedimentos de saúde.
  • Beneficiário: beneficiário de plano privado de assistência à Saúde.
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado pseudonimizado: dado relativo ao titular que não possa ser identificado, senão pelo uso de informação adicional.
  • Dado referente à saúde: dado pessoal relacionado ao estado de saúde de uma pessoa, incluindo dados médicos (receitas médicas, relatórios de exames médicos, exames laboratoriais, radiografias, etc) e outras informações administrativas e financeiras correlacionadas (consultas médicas, faturas de serviços de saúde e atestados médicos para gerenciamento de licenças por doença, etc).
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • Plano de saúde: o Plano Privado de Assistência à Saúde é uma prestação continuada de serviços ou coberturas de custos assistenciais a preço pré ou pós-pago, por prazo indeterminado, com a finalidade de garantir, sem limite financeiro, a assistência à saúde, pela faculdade de acesso e atendimento por profissionais e serviços de saúde, livremente escolhidos, integrantes ou não de rede credenciada, contratada ou referenciada, visando a assistência médica, hospitalar e odontológica, a ser paga integral ou parcialmente às expensas da operadora contratada, mediante reembolso ou pagamento direto do prestador, por conta e ordem do consumidor.
  • Prestadores privados de serviço de saúde: são considerados os prestadores privados de serviços de saúde os profissionais de saúde os estabelecimentos que realizam serviços de saúde.
  • Prontuário médico:  documento único constituído de um conjunto de informações, sinais e imagens registradas, geradas a partir de fatos, acontecimentos e situações sobre a saúde do paciente e a assistência a ele prestada, de caráter legal, sigiloso e científico, que possibilita a comunicação entre membros da equipe multiprofissional e a continuidade da assistência prestada ao indivíduo.
  • Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
  • Sistema de Registro Eletrônico de Saúde (S-RES):  sistema que capture, armazene, apresente, transmita ou imprima informação identificada em saúde. Entende-se por informação identificada aquela que permite individualizar um paciente, o que abrange não apenas o seu nome, mas também números de identificação (tais como RG e CPF etc.) ou outros dados que, se tomados em conjunto, possibilitem a identificação do indivíduo.
  • Titular de Dados Pessoais: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Transferência internacional de dados pessoais: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
  • Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Uso compartilhado de dados pessoais: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

 

4 – Agentes de Tratamento

A Unicardio, no que diz respeito ao tratamento de dados realizado no âmbito de suas atividades, atuará, predominantemente, como Controlador de Dados Pessoais, competindo à clínica as decisões referentes ao tratamento de seus dados pessoais.

A título exemplificativo, a Unicardio possui a seguinte classificação nestes processos de negócio:

  • Controladora de Dados Pessoais:
      • Abertura de Prontuário Médico.
      • Consulta Médica.
      • Atendimento do Paciente na Unidade.
      • Recrutamento e Seleção de Colaboradores.
      • Admissão de Colaboradores.
      • Admissão de Médicos Parceiros.
  • Co-Controladora de Dados Pessoais:
    • Autorização das Operadoras de Plano de Saúde para Tratamento Médico.

5 Quais Dados Coletamos?

Para facilitar o seu entendimento quanto aos dados pessoais coletados nos principais processos de negócios da Unicardio, os agrupamos por categoria. Destacamos que por se tratar de um resumo consolidado, as informações apresentadas abaixo são exemplificativas. 

5.1 Dados de Identificação de Pacientes

Esses são os dados pessoais utilizados para identificá-lo durante sua relação como paciente da Unicardio. A utilização total ou parcial das informações aqui descritas poderá variar de acordo com a finalidade pretendida.

  • Nome completo.
  • Números de documentos (ex.: CPF; RG).
  • Endereço.
  • Telefone.
  • E-mail.
  • Data de nascimento.
  • Dados do Plano de Saúde, se o atendimento for realizado por Convênio.
  • Nome dos pais e/ou responsáveis legais.
  • Imagem para fins de videomonitoramento para segurança.

5.2 Dados de Identificação de Acompanhantes

Esses são os dados pessoais utilizados para identificar o seu acompanhante durante os procedimentos e/ou consultas que realizará na clínica. A utilização total ou parcial das informações aqui descritas poderá variar de acordo com a finalidade pretendida.

  • Nome Completo.

5.3 Dados de Identificação de Colaboradores

Esses são os dados pessoais utilizados para identificar os colaboradores da Unicardio. A utilização total ou parcial das informações aqui descritas poderá variar de acordo com a finalidade pretendida.

  • Nome Completo.
  • Data de Nascimento.
  • Endereço Completo.
  • E-mail.
  • Telefone.
  • CPF.
  • RG com Órgão/UF e Data de Expedição.
  • Estado Civil.
  • Grau de Escolaridade.
  • Formação.
  • Conselho com Número de Inscrição.
  • PIS.
  • Nº CTPS e Série com Data de Emissão.
  • Título de Eleitor com Zona e Seção.
  • Certificado de Reservista (para homens).
  • Dados Bancários (Banco/Agência/Conta).
  • Salário.
  • Cargo.
  • Data de Admissão.
  • Data do Exame Admissional.
  • Atestado de Saúde Ocupacional.
  • Certidão de Casamento ou Nascimento.

5.4 Dados de Saúde

Esses são os dados pessoais que permitirão à Unicardio prestar os seus serviços. A utilização dos dados de saúde poderá variar de acordo com a finalidade pretendida, sendo sempre observado o Princípio da Necessidade com o objetivo de limitar sempre o tratamento ao mínimo possível para a entrega dos serviços.

  • Dados médicos.
  • Receitas médicas.
  • Relatórios de exames médicos.
  • Exames laboratoriais, físicos, complementares solicitados e seus respectivos resultados, radiografias, entre outros.
  • Anamnese.
  • Quadro de saúde (doença, hábitos, medicamentos e dados pessoais inerentes ao estado de saúde do paciente).
  • Hipóteses diagnósticas, diagnóstico definitivo e tratamento efetuado.
  • CID e Nome da patologia.
  • Estadiamento.
  • Peso, altura, entre outros dados métricos relacionados ao paciente.
  • Dados relativos à vida sexual.
  • Tratamentos anteriores, atuais, alternativos e fitoterápicos, caráter do tratamento, tipo de acesso, comorbidades, medicamentos em uso (nome, dose, posologia, via, horário, tempo de uso), tipo de alergia e outros dados pessoais não estruturados relacionados à saúde do paciente.
  • Informação para cadastro de PCD.
  • Informações administrativas e financeiras correlacionadas (consultas médicas, faturas de serviços de saúde e atestados médicos para gerenciamento de licenças por doença, etc).

6 – Porque coletamos os seus dados

Procuraremos demonstrar para qual finalidade tratamos os seus dados pessoais e qual a base legal que nos autoriza a coletá-los.

Alertamos que serão descritas as finalidades e as bases legais dos principais processos de negócio da Unicardio. O ciclo de vida de dados pessoais da organização encontra-se mapeado internamente em seu Registro de Operações de Tratamento de Dados Pessoais, nos termos do art. 37 da Lei Geral de Proteção de Dados Pessoais.

 

Finalidade

Descritivo

Base Legal

Categoria de Dados

Videomonitoramento


Durante a sua visita à Unicardio, por medidas de segurança de nossos clientes, parceiros, fornecedores e colaboradores, poderemos coletar sua imagem por meio do nosso sistema de videomonitoramento.

Proteção da vida ou da incolumidade física do titular ou de terceiro

(art. 7º, VII, LGPD)


Dados de Identificação de Pacientes e Colaboradores


Utilização do Site

Aba “Contato”

Canal para contato em geral com qualquer área da Unicardio. 

Consentimento

(art. 7º, I, LGPD)

Dados de Identificação de Pacientes


Agendamento de Consulta Online


Preenchimento de formulário pelo usuário no site Unicardio para agendamento online de consultas com especialistas, agendamento de consultas via canal de comunicação do WhatsApp e agendamento via e-mail.

Tutela da saúde (art. 7º, VIII, LGPD)

Dados de Identificação de Pacientes


Abertura de Prontuário Médico



Realizar a abertura do prontuário médico em meio físico e no Sistema de Registro Eletrônico de Saúde (S-RES).

Cumprimento de Obrigação Regulatória

(art. 11, II, a, LGPD)


Art. 87, do Código de Ética Médica

Dados de Identificação de Pacientes e

Dados de Saúde


Consulta Médica

Realizar a consulta médica do paciente, com todas as atividades inerentes para a prescrição do protocolo terapêutico necessário.

Tutela da saúde (art. 11º, II, f, LGPD)

Dados de Saúde

Autorização das Operadoras de Plano de Saúde para Tratamento Médico

Solicitar e coletar a autorização das Operadoras de Planos de Saúde para a realização, pelo paciente, de tratamento médico prestado pela Unicardio.

Cumprimento de Obrigação Regulatória

(art. 11, II, a, LGPD)


Resolução normativa – RN nº 305, de 9 de outubro de 2012.

Dados de Identificação de Pacientes 


Dados de Saúde

Atendimento do Paciente na Unidade de Tratamento

Realizar o atendimento do paciente na pré-triagem, apoio, triagem e enfermagem assistencial.

Tutela da saúde (art. 11º, II, f, LGPD)

Dados de Saúde

Recrutamento e Seleção


Realização do processo seletivo para contratação de novos colaboradores ou médicos parceiros a partir de candidatos cadastrados no banco de talentos ou da coleta de novos candidatos.

Consentimento

(art. 7º, I, LGPD)

Dados de Identificação do Colaborador

Admissão

Realizar a admissão e contratação dos novos colaboradores e os procedimentos inerentes à contratação.


Cumprimento de Obrigação Regulatória

(Art. 11º, II, a, LGPD)


Art. 41, CLT;

Decreto nº 3.298/99.


Dados de Identificação do Colaborador e

Dados de Saúde

7 – Com quem compartilhamos os seus dados

A Unicardio poderá compartilhar seus dados com organizações parceiras e com autoridades e órgãos reguladores para diferentes finalidades, quando necessário. De forma a garantir a máxima transparência a nossos usuários, disponibilizamos a seguir o nome das organizações parceiras e o motivo pelo qual compartilhamos os seus dados pessoais.

 

Finalidade

Organização Parceira

Justificativa


Utilização do Chatbot “Tum Tum”



Zenvia Mobile Serviços Digitais

Zero Treze Innovation Space Eventos de Tecnologia e Inovação LTDA


A empresa Zenvia fornece serviços de comunicação via mensagens, de forma que possamos aprimorar nossos contatos com vocês.


Abertura de Prontuário Médico

Infopacs Tecnologia


Realizar o processamento das informações dos pacientes no Sistema de Registro Eletrônico de Saúde (S-RES), de acordo com a orientação dos médicos e demais profissionais que compartilham o atendimento.


Consulta Médica

Infopacs Tecnologia

Realizar o processamento das informações dos pacientes no Sistema de Registro Eletrônico de Saúde (S-RES), de acordo com a orientação dos médicos e demais profissionais que compartilham o atendimento.


Autorização das Operadoras de Plano de Saúde para Tratamento Médico


Amil, Assefaz, Capesesp, Celos, EloSaúde, Geap, Petrobras, Premium Saúde, SC Saúde, Caixa e Unimed.

Autorizar a realização do tratamento de saúde pelo paciente.


Atendimento do Paciente na Unidade de Tratamento



Infopacs Tecnologia


Realizar o processamento das informações dos pacientes no Sistema de Registro Eletrônico de Saúde (S-RES), de acordo com a orientação dos médicos e demais profissionais que compartilham o atendimento.

Admissão



2G Contadores

Realizar a admissão de colaboradores, com o cumprimento de obrigações legais e cadastro nos sistemas internos.

GDA Serviços em Arquivos

Qualitá Saúde Ocupacional

CIEE (Aprendizes)

Instituição de Ensino do Estagiário

VR Benefícios

 

A Unicardio poderá realizar a transferência internacional de seus dados em casos de:

  • Realização de backup de dados em serviços de nuvem localizados fora do Brasil.
  • Armazenamento em servidores próprios ou de terceiros.

 

Para tanto, buscamos observar todos os requerimentos estabelecidos pela legislação vigente, bem como as melhores práticas de segurança e privacidade do mercado, para garantir a integridade e confidencialidade dos seus dados pessoais.

8 – Por quanto tempo armazenamos seus dados

Os dados pessoais armazenados pela Unicardio permanecem retidos por um prazo que poderá variar de acordo com a finalidade do tratamento dos dados pessoais. Abaixo serão apontados, de modo meramente exemplificativo, o prazo de retenção de dados dos principais processos de negócios e a sua justificativa.

Por respeitarmos o seu direito à privacidade da informação, periodicamente, a cada 12 meses, revisamos a nossa base de dados, para saber se as informações registradas ainda são necessárias, para o alcance da finalidade, inicialmente, pretendida.

Após esse prazo, eliminamos os dados pessoais da nossa base de dados, a não ser que, justificadamente, possam ser anonimizados, sem prejuízo das regulamentações que tratam acerca do tema, em especial, no que diz respeito ao cumprimento de obrigação legal ou regulatória pelo controlador.

 

Finalidade

Prazo

Justificativa

Videomonitoramento

O backup das imagens provenientes do sistema de videomonitoramento será mantido, por motivos de segurança, por pelo menos uma semana após a gravação, a não ser que seja necessário o armazenamento por prazo superior para finalidade específica. 

Política de Privacidade

Utilização do Site

Aba “Contato”

Enquanto o Consentimento não for revogado ou em até 12 meses da não utilização dos dados.

Política de Privacidade

Pré-agendamento de Consulta

Enquanto o Consentimento não for revogado ou em até 12 meses da não utilização dos dados.

Política de Privacidade


Abertura de Prontuário Médico

Por pelo menos 20 anos após o último registro no prontuário médico.

Art. 6, Lei nº 13.787/18

Consulta Médica

Por pelo menos 20 anos após o último registro no prontuário médico.

Art. 6, Lei nº 13.787/18


Telemedicina

Por pelo menos 20 anos após o último registro no prontuário médico.

Art. 6, Lei nº 13.787/18

Art. 4, Portaria nº 467/2020


Autorização das Operadoras de Plano de Saúde para Tratamento Médico

Por até 5 anos após a confirmação da autorização pelo plano de saúde

Art. 205, § 5º, I, do Código Civil

Atendimento do Paciente na Unidade de Tratamento

Por pelo menos 20 anos após o último registro no prontuário médico.

Art. 6, Lei nº 13.787/18

Recrutamento e Seleção

  1. Pelo prazo necessário ao cumprimento desta finalidade.
  2. Enquanto o Consentimento não for revogado.
  3. Em até 6 meses da não utilização dos dados.

Política de Privacidade 

Admissão


Por pelo menos 5 anos após o encerramento do contrato de trabalho.

Para cumprimentos de obrigações legais 

(Art. 41, CLT;

Decreto nº 3.298/99).


Para defesa de interesses legais ou administrativos

(art. 103, Lei nº 8.213/91;

art. 174, Lei 5.172/66).

9 – Cookies

Um cookie é um pequeno arquivo de texto utilizado pelo nosso site, quando visitado por um usuário, com o objetivo de permitir um funcionamento adequado da plataforma, obter informações mais precisas e otimizar nossas campanhas de marketing e publicidade.

Especificamente neste site, de acordo com a ferramenta de scanner de cookies da onetrust, utilizamos as seguintes categorias de cookies: cookies essenciais, cookies de desempenho e cookies de publicidade.

Cookies estritamente necessários: nos permitem um funcionamento adequado do nosso site, não coletando e armazenando informações sobre você ou em relação às suas preferências. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Por essa razão, não é possível desabilitá-los.

Cookies de desempenho: são utilizados para obter informações anonimizadas acerca dos perfis dos usuários que visitam o nosso site.

Cookies de publicidade: são utilizados para se criar um perfil dos visitantes e de suas preferências.

Caso você queira saber como excluí-los ou restringi-los, use a configuração do seu navegador. Para desativar os cookies, siga as instruções normalmente localizadas nos menus Ajuda, Ferramentas ou Editar no seu navegador. Observe que a desativação de uma das categorias de cookies não exclui, automaticamente, os cookies armazenados previamente em seu navegador, devendo ser realizada de forma manual pelo usuário.

Você encontrará mais explicações sobre como proceder clicando nos links abaixo. 

 

Firefox

Chrome

Internet Explorer

Safari

 

 

Lembre-se de que se você bloquear cookies estritamente necessários em nosso site, não poderemos garantir o correto funcionamento de todas as funcionalidades e talvez você não consiga acessar determinadas áreas e/ou páginas.

10 – Os Direitos da Unicardio

A Unicardio se reserva ao direito de fornecer quaisquer dados pessoais dos usuários a terceiros caso eles sejam solicitados para cumprir uma obrigação legal ou uma ordem judicial. 

Ainda, para além das finalidades acima informadas, podemos divulgar seus dados pessoais às nossas seguradoras e/ou consultores profissionais, na medida do razoavelmente necessário para os fins de obter ou manter cobertura de seguro, gerenciar riscos, obter aconselhamento profissional ou o ingresso, exercício ou defesa em ações administrativas, arbitrais e ou legais. Poderemos, também, divulgar seus dados para nossos fornecedores eventualmente não listados na presente Política de Privacidade na medida do razoavelmente necessário para fornecer nossos serviços e assegurar a segurança na execução destes.

11 – Direitos dos Titulares de Dados

Nós estamos comprometidos com o cumprimento dos direitos dos titulares de dados pessoais. O titular poderá entrar em contato conosco para solicitar o cumprimento dos direitos previstos pela Lei Geral de Proteção de Dados (LGPD). 

Para tanto, basta nos enviar a sua solicitação por meio do canal de contato dpo@unicardio.com.br ou por meio do preenchimento do Formulário de Requisição dos Direitos do Titular de Dados Pessoais.

 

 

Seus Direitos

Explicação

Confirmação e Acesso

Você pode solicitar à Unicardio a confirmação sobre a existência de tratamento dos seus dados pessoais para que, em caso positivo, você possa acessá-los, inclusive por meio de solicitação de cópias dos registros que temos sobre você.

Correção

Você pode solicitar a correção dos seus dados pessoais caso estes estejam incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminação 

Você pode solicitar: (a) a anonimização dos seus dados pessoais, de forma que eles não possam mais ser relacionados a você e, portanto, deixem de ser considerados como tal, (b) o bloqueio dos seus dados pessoais, suspendendo temporariamente a sua possibilidade de os tratarmos para certas finalidades e (c) a eliminação dos seus dados pessoais, caso em que devemos apagar todos sem possibilidade de reversão.

Portabilidade

Você pode solicitar que a Unicardio forneça os seus dados pessoais em formato estruturado e interoperável visando à sua transferência para um terceiro, desde que essa transferência não viole a propriedade intelectual ou segredo de negócios da Empresa.

Informação sobre o compartilhamento

Você tem o direito de saber quais são as entidades públicas e privadas com as quais a Unicardio realiza uso compartilhado dos seus dados pessoais. Manteremos nessa Política, uma indicação das nossas relações com terceiros que podem envolver o compartilhamento de dados. Em todo caso, se você tiver dúvidas ou quiser mais detalhes, você tem o direito de nos solicitar essas informações. A depender do caso, podemos limitar as informações fornecidas a você caso a sua divulgação possa violar a propriedade intelectual ou segredo de negócios da Unicardio.

Informação sobre a possibilidade de não consentir

Você tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado pela Unicardio. O seu consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – nesses casos, é possível que alguns serviços não possam ser prestados.

Revogação do consentimento

Caso você tenha consentido com alguma finalidade de tratamento dos seus dados pessoais, você pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer tratamento realizado anteriormente à revogação. Se você retirar o seu consentimento, é possível que fiquemos impossibilitados de lhe prestar certos serviços, mas iremos avisá-lo quando isso ocorrer.

Oposição

A lei autoriza o tratamento de dados pessoais mesmo sem o seu consentimento ou um contrato conosco. Nessas situações, somente trataremos seus Dados Pessoais se tivermos motivos legítimos para tanto como, por exemplo, quando for necessário para garantir a segurança de nossas rodovias. Caso você não concorde com alguma finalidade de tratamento dos seus dados pessoais, você poderá apresentar oposição, solicitando a sua interrupção.

12 – Medidas de Segurança para Proteção de Dados

A Unicardio estabeleceu diversas medidas técnicas e organizacionais apropriadas com o objetivo de mitigar as possibilidades de acesso não autorizado, contra o tratamento ilegal de dados pessoais e contra perda ou destruição acidental de dados pessoais.

Para garantir a segurança e integridade de todos os dados, a Unicardio trata a segurança dos seus dados pessoais com o máximo de cuidado, utilizando padrões e melhores práticas adotadas no mercado. 

Dentre as medidas aplicadas internamente pela clínica para garantir sua segurança, podemos destacar:

 

  • Implementação de medidas de segurança organizacionais.
  • Múltiplo fator de autenticação para acesso às informações.
  • Padrões de mesa limpa, de dados, documentos ou anotações.
  • Desenvolvimento da Política de Segurança da Informação.
  • Implementação de Controles baseados nas Normas NBR/ISO 27001/2013, 27002/2013 e 27701/219.
  • Quando possível, implementação de criptografia para dados em repouso, em trânsito e em uso, para garantir a integridade das informações.
  • Monitoramento contínuo do ambiente.
  • Análises e testes contínuos de segurança da informação em nossos sistemas, feitos por times internos e externos.
  • Auditorias periódicas.
  • Realização de treinamento em proteção de dados pessoais e supervisão da adoção das práticas a serem adotadas.

 

Nós nos esforçamos para proteger a privacidade de seus dados pessoais, mas infelizmente não podemos garantir total segurança. Entradas e usos não autorizados de terceiros com informações suas, falhas de hardware ou software que não estejam sob controle da Unicardio e outros fatores externos podem comprometer a segurança dos seus dados pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Caso você identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação com a Unicardio, por favor entre em contato conosco por meio das informações de contato indicadas.

13 – Condições e Termos de Uso do Site

A utilização do site ou de conteúdos nele expostos sujeita o usuário à observância e às condições aqui apresentadas. Ao acessá-los, o usuário aceita e concorda integralmente com as disposições destas condições e termos de uso.

Em caso de discordância com qualquer condição ou disposição prevista neste termo de uso, a Unicardio solicita ao usuário que não o acesse ou, tampouco, o utilize.

O site e os seus serviços somente poderão ser utilizados por usuários capazes para fins civis ou mediante autorização de seus responsáveis legais, no caso de incapacidade civil, que deverão aceitar estas condições e termos de uso.

A Unicardio não poderá ser responsabilizada por quaisquer danos decorrentes da interrupção de acesso à plataforma ou ao site, em razão da suspensão ou da interrupção ocasionada por culpa de terceiros ou não.

O site poderá conter links para website(s) de terceiros. O usuário está ciente de que a existência desses links não constitui endosso ou patrocínio desses website(s) e reconhece estar sujeito aos termos de uso e políticas de privacidade do(s) respectivo(s).

O usuário se compromete a não utilizar o site para a publicação, criação, armazenamento e/ou divulgação de conteúdo abusivo, como textos, fotos e/ou vídeos que tenham caráter difamatório, discriminatório, obsceno, ofensivo, ameaçador, abusivo, vexatório, prejudicial, que contenha expressões de ódio contra pessoas ou grupos, ou que contenha pornografia infantil, pornografia explícita ou violenta, conteúdo que possa ser danoso a menores, que contenha insultos ou ameaças religiosas ou raciais, ou que incentive danos morais (incluindo os corporais) e patrimoniais, ou que possa violar qualquer direito de terceiro, notadamente os direitos humanos.

O usuário se compromete a denunciar quaisquer abusos ou violação destas condições e termos de uso ou de quaisquer direitos de terceiros que observar e/ou for vítima quando da sua utilização.

A Unicardio se reserva o direito de modificar, a qualquer momento, a apresentação, configuração e disponibilização do site, dos conteúdos nele expostos, bem como destas condições e termos de uso.

O usuário reconhece, ainda, que estas condições e termos de uso do site devem ser observados e fielmente cumpridos, sob pena de adoção das medidas administrativas e judiciais cabíveis.

Estes Termos serão regidos, interpretados e executados de acordo com as leis da República Federativa do Brasil, independentemente dos conflitos dessas leis com leis de outros estados ou países, sendo competente o Foro de Florianópolis, para dirimir qualquer dúvida decorrente deste instrumento.

14 – Encarregado pelo Tratamento (DPO)

A empresa GEP Soluções em Compliance atuará como Encarregado pelo Tratamento de Dados realizado pela Unicardio.

Para qualquer contato ou solicitação, favor entrar em contato pelo e-mail: dpo@unicardio.com.br.

A GEP Soluções em Compliance fica localizada à av. Prof. Othon Gama D’Eça, 677, The Office Avenida, Sala 702, Centro, Florianópolis – SC, 88015-240.

15 – Atualizações na Política de Privacidade

Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.

15.1 Controle de Versões

Versão

Data de publicação

Responsável

1.0

29/01/2021

GEP Soluções em Compliance

2.0

 

GEP Soluções em Compliance