Logo Vitalmed

Você está em Salvador
Você está em Salvador

POLÍTICA DE PRIVACIDADE – GRUPO VITALMED

O GRUPO VITALMED reconhece a importância da privacidade e proteção de dados de seus associados, clientes, beneficiários e demais usuários de seus serviços, sendo estes pilares essenciais no âmbito do desenvolvimento de suas atividades.

A presente Política de Privacidade visa garantir a devida transparência quanto ao tratamento de dados pessoais no âmbito do GRUPO VITALMED, consolidando as práticas adotadas pela empresa, em observância aos preceitos da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais “LGPD” e das demais normas do ordenamento jurídico brasileiro aplicáveis, de modo que você, na qualidade de usuário dos serviços do GRUPO VITALMED, tenha acesso as seguintes informações de maneira clara e acessível:

  • quais tipos de dados pessoais são tratados e para quais finalidades;

  • qual é o objetivo do tratamento de dados pessoais e quais são as bases legais que o legitimam;

  • como é realizada a coleta de dados pessoais;

  • com quem os dados pessoais são compartilhados;

  • os direitos dos titulares em relação à proteção de seus dados pessoais e como exercê-los;

  • quais são as medidas para proteção e segurança de dados pessoais adotadas; e

  • como se dá a utilização de cookies.

  1. QUAIS DADOS PESSOAIS SÃO TRATADOS PELO GRUPO VITALMED E PARA QUAIS FINALIDADES?

Conforme determina a LGPD, dados pessoais são informações relacionadas a uma pessoa física identificada ou identificável (em meio físico ou digital), enquanto que dados pessoais sensíveis são informações que merecem uma proteção especial devido ao seu potencial impacto na privacidade de indivíduos, sendo classificados nesta categoria os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico, quando vinculados a uma pessoa natural.

GRUPO VITALMED realiza o tratamento (coleta, utilização, armazenamento e compartilhamento) de dados pessoais e dados pessoais sensíveis de seus associados, clientes, beneficiários e demais partes interessadas, conforme especificações abaixo, necessários para:

  • Contratação de serviços: Dados de Identificação, como nome, CPF, data de nascimento, filiação, endereço, profissão, nacionalidade, naturalidade e informações bancárias; Informações sobre dependentes (se aplicável); Dados para contato, como e-mail e telefone; Informações relacionadas à saúde, como histórico e demais informações pessoais julgadas necessárias para contratação de serviços.

  • Prestação do serviço contratado:

– Atendimento Pré-Hospitalar (APH): Dados de identificação do associado ou cliente pessoa física, como nome, idade, sexo, endereço e número de telefone; Informações de contato de emergência; Histórico médico, descrição de sintomas e de queixas, detalhes sobre o evento que levou ao atendimento ou quaisquer outras informações relevantes sobre o estado do associado ou cliente, além de observações necessárias informadas ao atendente pré-hospitalar ou ao profissional de saúde.

– Telemedicina: Dados de identificação e contato do paciente, como nome, idade e sexo; Histórico médico do paciente (como condições médicas pré-existentes, alergias, medicamentos em uso); Descrição dos sintomas ou queixas atuais; Informações sobre a saúde do paciente e resultados de exames anteriores relevantes, quando aplicável, e qualquer informação adicional fornecida pelo paciente durante a consulta virtual.

-VitalCare: Dados de identificação e contato do paciente, como nome, idade, sexo, endereço, número de telefone; Histórico médico do paciente (como condições médicas pré-existentes, alergias, medicamentos em uso); Informações de contato de emergência; Prescrições médicas ou orientações do médico responsável pelo cuidado domiciliar; Resultados de exames relevantes para o atendimento; Detalhes sobre os serviços necessários e demais observações do profissional de saúde que presta o atendimento domiciliar julgadas pertinentes para prestação do serviço de homecare.

-Boa Saúde: Dados de identificação e contato do beneficiário e seus dependentes, como nome, idade, sexo, endereço e número de telefone; Histórico médico do paciente (como condições médicas pré-existentes, alergias, medicamentos em uso); Informações de contato de emergência; Registros de consultas, tratamentos e procedimentos médicos anteriores; Resultados de exames e diagnósticos anteriores, quando aplicável; e Informações de faturamento e pagamento.

  • Atendimento a solicitações de associados, clientes, beneficiários e demais partes interessadas (Fale Conosco site/Whatsapp/Email/Telefone/ Atendimentos Presenciais): Informações de identificação e contato, como nome, matrícula, RG ou CPF, endereço, número de telefone e e-mail, e Informações relacionadas à demanda tratada, inclusive informações relacionadas ao atendimento médico realizado pelo GRUPO VITALMED.

  • Campanhas de marketing e demais ações de comunicação: Informações de identificação e contato, como nome, número de telefone e e-mail, bem como dados constantes em fotos e imagens nos casos de eventos ou campanhas específicas.

  • Navegação no nosso site e aplicativos: Dados coletados por meio de
    cookies ou tecnologias similares, incluindo IP ou dados técnicos do dispositivo, localização geográfica, data e horário de acesso.

Informamos que dados adicionais poderão ser coletados pelo GRUPO VITALMED, desde que necessários para a execução da finalidade que se propõe.

Quem são os Agentes de Tratamento?

Nestas atividades, o GRUPO VITALMED atua na posição de controlador individual ou controlador conjunto dos dados pessoais tratados, podendo haver o compartilhamento destes dados com fornecedores, prestadores ou parceiros necessários para garantir o cumprimento de seus respectivos propósitos, estes atuando na posição de controladores conjuntos ou operadores de dados pessoais.

Conforme determina a LGPD, controlador é aquele a quem competem as decisões referentes ao tratamento de dados pessoais, enquanto que o operador é o agente de tratamento que deve agir em estrita observância às instruções do controlador no que diz respeito ao tratamento de dados pessoais.

  1. QUAL É O OBJETIVO DO TRATAMENTO DE DADOS PESSOAIS PELO GRUPO VITALMED?

Para gestão de serviços de Assistência Pré-Hospitalar (APH) e de homecare contratados; gestão de plano de saúde ambulatorial; atendimentos via telemedicina; atividades de prospecção; gestão financeira; promoção de ações de marketing e comunicação; atividades relacionadas ao relacionamento e atendimento de demandas de associados, clientes, beneficiários e demais partes interessadas, bem como atividades inerentes ao seu modelo de negócio, o GRUPO VITALMED realiza o tratamento de dados pessoais e dados pessoais sensíveis autorizados pelas seguintes hipóteses legais dispostas na LGPD:

  • execução de contrato ou de procedimentos preliminares relacionados a contrato celebrados com o GRUPO VITALMED;

  • para o cumprimento de obrigação legal ou regulatória;

  •  para o exercício regular de direitos do GRUPO VITALMED em processo judicial, administrativo ou arbitral;

  •  para a proteção da vida ou da incolumidade física do titular ou de terceiros;

  •  para a tutela da saúde;

  • Atendimento aos interesses legítimos do GRUPO VITALMED ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais ou para o tratamento de dados pessoais sensíveis (como os de saúde);

  •  para a proteção do crédito;

  •  para garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos e;

  • Através de consentimento para as finalidades autorizadas expressamente pelos titulares de dados pessoais;

O tratamento de dados pessoais de crianças e adolescente é realizado em observância à cuidados específicos, de modo que toda contratação de serviços junto ao GRUPO VITALMED seja realizada diretamente pelos pais ou responsáveis legais, em observância às bases legais determinadas pela LGPD e à preservação do melhor interesse da criança e do adolescente.

  1. COMO O GRUPO VITALMED REALIZA A COLETA DE DADOS PESSOAIS?

As informações pessoais descritas no tópico 1 desta Política, tratadas pelo GRUPO VITALMED, podem ser coletadas através da interação direta no nosso site, canais de atendimento, dados informados para utilização de nossas plataformas e aplicativos, ou por meio de formulários físicos e eletrônicos (contrato, aditivos, ficha de cadastro, etc.).

Nos casos de utilização dos serviços do GRUPO VITALMED mediante interferência de terceiros (como planos de saúde, empresas e demais parceiros), dados cadastrais e demais informações necessárias serão repassadas diretamente por estes, sendo o titular em questão informado das condições de tratamento no momento da contratação junto ao terceiro.

  1. O GRUPO VITALMED REALIZA O COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS?

O compartilhamento de dados pessoais com terceiros (parceiros, fornecedores e prestadores) ocorrerá nos casos em que seja necessário para efetivação do contrato firmado entre o GRUPO VITALMED e o titular de dados; quando houver o consentimento do titular de dados; para cumprimento de obrigações legais ou regulatórias, atendimento a ordens judiciais ou administrativas, quando em atendimento ao interesse legítimo da empresa ou para assegurar os interesses de nossos clientes, associados e beneficiários. A este respeito, de modo a garantir que existem garantias suficientes para a segurança e proteção dos dados pessoais compartilhados em conformidade com os princípios e obrigações determinadas pela LGPD, condições acerca do tratamento de dados pessoais são firmadas contratualmente, além da realização de análise prévia pelo GRUPO VITALMED acerca de medidas de proteção de dados implementadas pelo terceiro contratado ou parceiro, sempre que aplicável.

Informações detalhadas acerca dos terceiros que realizam o acesso a seus dados pessoais em decorrência de sua relação mantida junto ao GRUPO VITALMED, e suas respectivas finalidades, podem ser requisitadas através de formulário disponível em nossa Página de LGPD.

Transferência internacional de dados

Nos casos em que os compartilhamentos indicados acima ensejem a transferência de dados pessoais para país estrangeiro, em vista à utilização de servidores localizados fora do Brasil por parte de prestadores, parceiros ou em decorrência de contratação de serviço de armazenamento de dados em nuvem, as devidas medidas de diligência para cumprimento da LGPD são tomadas pelo GRUPO VITALMED.

  1. QUAIS SÃO OS SEUS DIREITOS COMO TITULAR DE DADOS?

O GRUPO VITALMED assegura a seus associados, clientes, beneficiários e demais usuários de seus serviços o direito de solicitar à empresa os seus direitos na qualidade de titular de dados, conforme determina a LGPD. Pedidos podem incluir:

  • Acesso a dados pessoais coletados, utilizados ou armazenados;

  • Correção de dados incompletos, inexatos ou desatualizados;

  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos, exceto quando considerados indispensáveis para o cumprimento de contrato, obrigação legal ou outra situação previamente aplicável à relação mantida com o GRUPO VITALMED;

  • portabilidade de dados, através de relatório de dados cadastrais mantidos junto ao o GRUPO VITALMED;

  • Eliminação dos dados pessoais tratados com base em consentimento previamente fornecido;

  • informação sobre entidades públicas e privadas com as quais o GRUPO VITALMED realiza compartilhamento de dados;

  • Revogação do consentimento para tratamento de dados, mediante procedimento específico;

  • Informação sobre a possibilidade de não fornecer o consentimento para tratamento de dados pelo GRUPO VITALMED e sobre as consequências da negativa; e

  • Acesso a cópia eletrônica integral de dados pessoais, quando o tratamento tiver origem no consentimento do titular ou em contrato.

Como estes direitos podem ser exercidos?

Para exercício destes direitos, um requerimento deve ser formulado, através do contato com o nosso Encarregado pelo Tratamento de Dados Pessoais (“DPO”), pelos seguintes meios:

De forma a garantir a segurança de dados pessoais e impedir fraudes, documentos ou demais comprovações necessárias para assegurar que o requerente se enquadra como titular dos dados objeto dos pedidos podem ser solicitadas pelo GRUPO VITALMED.

As solicitações relacionadas a dados pessoais serão respondidas em prazo
razoável e em conformidade com a LGPD.

  1. QUAIS SÃO AS MEDIDAS DE SEGURANÇA ADOTADAS PELO GRUPO VITALMED?

O GRUPO VITALMED adota medidas de segurança, técnicas e administrativas, aptas a proteger dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito – levando-se em consideração a natureza dos dados pessoais, o contexto e a finalidade do tratamento -, o que compreende, mas não se limita a:

  • Monitoramento constante de vulnerabilidades, com testes de invasão e emissão de relatórios periódicos de ameaças identificadas;

  • Ferramentas de segurança (antivírus e firewall);

  • Ferramentas AntiSpam e filtros de e-mails, com integração de antivírus;

  • Rotina periódica de atualização de sistemas, com a instalação de correções de segurança disponíveis;

  • Controle de acesso físico e lógico;

  • Controles para utilização de dispositivos de armazenamento externo;

  • Diretrizes para segurança de dados pessoais armazenados (com implementação de Política de Retenção e Descarte de Dados Pessoais);

  • Segregação de rede;

  • Cópias de segurança;

  • Termos de confidencialidade firmados com funcionários e prestadores que atuam em nome da empresa; e

  • Ações de conscientização em segurança da informação.

GRUPO VITALMED se compromete a implementar as melhores práticas e medidas preventivas de modo a evitar incidentes de segurança, contando com plano de resposta a incidentes com dados pessoais – com procedimentos específicos para comunicação às partes interessadas sempre que aplicável, além de medidas contratuais e educativas para assegurar a maior diligência de seus funcionários e/ou fornecedores na contenção, correção e/ou mitigação de eventuais riscos para os titulares de dados.

No que diz respeito aos dados coletados ou armazenados através da utilização de nossos sites e aplicativos, é necessário destacar que nenhuma página virtual é inteiramente segura e livre de riscos. É possível que, apesar de todos os nossos protocolos de segurança, situações que fogem do controle da empresa ocorram, como ataques cibernéticos de hackers, falhas de hardware ou software e até mesmo situações que decorrem da negligência ou imprudência do próprio usuário.

  1. POR QUANTO TEMPO DADOS PESSOAIS SÃO MANTIDOS JUNTO AO GRUPO VITALMED?

O GRUPO VITALMED possui política específica que dispõe sobre regras de retenção e descarte de dados pessoais, de modo que os dados pessoais tratados serão armazenados durante o tempo necessário para a prestação do serviço ou para que as finalidades elencadas na presente Política de Privacidade sejam atingidas.

Portanto, como usuário dos serviços do GRUPO VITALMED, os seus dados serão mantidos durante o período necessário para realização das finalidades que motivaram a sua coleta e tratamento, conforme tópicos 1 e 2 desta Política. Findado o período de armazenamento dos dados pessoais, estes serão excluídos de nossas bases de dados, ressalvadas as hipóteses legalmente previstas que autorizam a conservação destes dados, como para o cumprimento de obrigações legais ou regulatórias ou quando utilizados de forma anonimizada

  1. COMO SE DÁ O USO DE COOKIES PELO GRUPO VITALMED?

Cookies são pequenos arquivos de texto armazenados no seu dispositivo ou navegador quando você visita um site. Eles desempenham um papel importante ao permitir que o site reconheça o seu dispositivo ou IP e melhore a sua experiência de navegação. Os cookies podem armazenar informações sobre as suas preferências e atividades online, facilitando o acesso a determinados recursos e fornecendo conteúdos relevantes.

Nos sites do GRUPO VITALMED são coletados dois tipos de cookies:

  • Cookies Necessários: Estes cookies são essenciais para o funcionamento básico do nosso site. Eles permitem que você navegue pelas páginas, use os recursos essenciais e realize ações específicas, como acessar áreas seguras do site. Sem esses cookies, o pleno funcionamento do site não será garantido.

  • Cookies Não Necessários: Além dos cookies necessários, também utilizamos cookies que não são essenciais, mas nos ajudam a melhorar o desempenho e a funcionalidade do site. Esses cookies podem ser utilizados para análise de dados (relatórios estatísticos, de maneira anônima), personalização de conteúdo, e outros fins relacionados à otimização da sua experiência como usuário.

Ao acessar nosso site, você será apresentado a um aviso sobre o uso de cookies. O aviso indicará que utilizamos cookies e fornecerá uma breve explicação sobre as suas finalidades. Além disso, você terá a opção de consentir ou não com o uso de cada um dos cookies não necessários de forma específica, possibilitando o controle granular sobre o processamento de seus dados pessoais.

Destacamos que as informações coletadas por meio dos cookies são tratadas de acordo com a presente Política de Privacidade.

ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)

Caso as suas dúvidas relacionadas ao tratamento de seus dados pessoais pelo GRUPO VITALMED não tenham sido respondidas após leitura desta Política, você pode entrar em contato com o nosso Encarregado de Proteção de Dados (DPO), através dos seguintes canais:

  • MARIANA RIBEIRO MATOS

protecaodedados@vitalmed.com.br ou

– Formulário disponível em Página LGPD constante em nosso site.

Alteração desta Política de Privacidade

A atual versão desta Política de Privacidade foi aprovada em: 02/06/2023.

Reservamos o direito de modificar a presente Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em nossos processos ou melhorias realizadas com o objetivo de atendimento às melhores práticas e recomendações da Autoridade Nacional de Proteção de Dados (ANPD). Recomendamos que você a revise com frequência.