Política de privacidade

POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS

 

1. INTRODUÇÃO 

A Abertta Saúde – Associação Beneficente dos Empregados da ArcelorMittal no Brasil adota procedimentos de Proteção de Dados alinhados ao padrão aplicado pelo Grupo ArcelorMittal mundialmente, que estão também em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). 


A presente Política tem por finalidade demonstrar, com clareza e transparência, como a Abertta Saúde coleta e usa dados pessoais dos usuários que utilizam nossos sites e aplicativos. 


As plataformas digitais ou aplicações disponibilizadas pela Abertta Saúde também possuem Termos de Uso e Privacidade específicos para o tratamento de dados pessoais que são complementares à presente Política e estão alinhados à LGPD.  
 

2. SOBRE DADOS QUE COLETAMOS 

2.1 Como coletamos dados. Os dados, incluindo dados pssoais, poderão ser coletados quando você os submete ao cadastrar em algum serviço ou quando você interage com nossos ambientes e serviços. 

Dados cadastrais

O que coletamos?

Para que coletamos?

  • Nome completo
  • RG
  • CPF
  • Registro no Conselho Profissional para médicos, fisioterapeutas e outros profissionais de saúde
  • Data de nascimento
  • Gênero
  • Profissão
  • Naturalidade
  • Nacionalidade
  • Endereço residencial
  • Telefone/Celular 
  • E-mail
  • Número do cartão do plano de saúde 
  • Número do Cartão Nacional de Saúde (CNS)
  • CNES dos profissionais de saúde

 

  1. Identificar e autenticar você.
  2. Cumprir as obrigações decorrentes do uso dos nossos serviços e exigidas por órgãos de saúde.
  3. Solicitar autorização para realização de serviços médicos e hospitalares, como consultas, exames, etc.
  4. Possibilitar o acesso e uso dos recursos e funcionalidades dos nossos ambientes e atreladas aos nossos serviços, a exemplo de emissão de 2ª via de boleto, desbloqueio de cartão, emissão de demonstrativo IRPF, Guia Médico, dentre outros.
  5. Conferir todo o seu histórico como beneficiário Abertta Saúde, em relação aos serviços médicos e hospitalares, como consultas, exames, etc.
  6. Ampliar nosso relacionamento, informando sobre novidades, funcionalidades, conteúdos, notícias e demais eventos que consideramos relevantes para você.
  7. Simular a cotação dos planos de saúde ofertados que mais combinam com você e com sua família.
  8. Permitir o fornecimento de serviços mais personalizados e adequados às suas necessidades.
  9. Garantir a portabilidade dos dados cadastrais para outro controlador do mesmo ramo de nossa atuação, caso solicitado por você, cumprindo com obrigação do artigo 18 da Lei Geral de Proteção de Dados Pessoais.
  10. Proteger você no que diz respeito à prevenção de fraudes e riscos associados, além do cumprimento de obrigações legais e regulatórias.

Dados de Saúde

O que coletamos?

Para que coletamos?

  • Laudos e exames médicos 
  • Requisições de consultas/exames/procedimentos
  • Históricos de consultas/exames/procedimentos
  • Informações de doenças ou lesões preexistentes

 

  1. Cumprir as obrigações decorrentes do uso dos nossos serviços e exigidas por órgãos de saúde.
  2. Autorizar a realização de serviços médicos e hospitalares, como consultas, exames, etc.
  3. Acompanhar o seu histórico como beneficiário Abertta Saúde, em relação aos seus serviços médicos e hospitalares, como consultas, exames, etc. 

 

 

Dados de Identificação Digital

O que coletamos?

Para que coletamos?

  • Endereço IP e Porta Lógica de Origem
  • Dispositivo (versão do sistema operacional)
  • Geolocalização
  • Registros de data e horário de cada ação que você realizar
  • Quais telas você acessou
  • ID da sessão
  • Cookies

 

(i)         Identificar e autenticar você.

(ii)        Cumprir as obrigações legais de manutenção de registros estabelecidas pela Lei n.º 12.965/2014 (“Marco Civil da Internet”).

(iii)       Monitoramento de segurança dos nossos ambientes em prol da sua e da nossa segurança.

 

2.2 Dados necessários. Muitos de nossos serviços dependem diretamente de alguns dados informados na tabela acima, principalmente dados cadastrais. Caso você opte por não fornecer alguns desses dados, podemos ficar impossibilitados de prestar total ou parcialmente nossos serviços à você.

2.3 Atualização e veracidade dos dados. Você é o responsável por fornecer de forma íntegra e verídica os seus dados pessoais. Portanto, para que a Abertta Saúde mantenha a veracidade e acuracidade dos seus dados, disponibilizamos o Canal de Atendimento indicado no item 7.4 abaixo. Por meio dele, você pode solicitar a correção e atualização dos seus dados que estiverem incompletos, inexatos ou desatualizados.

É importante ressaltar que nós não somos obrigados a processar ou tratar quaisquer dos seus dados se houver razões para crer que tal processamento ou tratamento possa nos imputar qualquer infração de qualquer lei aplicável, ou se você estiver utilizando nossos ambientes para quaisquer fins ilegais, ilícitos ou contrários à nossa Cultura de Integridade e Política de Compliance.

2.4 Base de dados. A base de dados formada por meio da coleta de dados é de nossa propriedade e está sob nossa responsabilidade, sendo que seu uso, acesso e  compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios descritos nesta Política.  

2.5 Cookies e tecnologias semelhantes. Cookies são pequenos arquivos de texto que são colocados no seu computador pelos sites que você visita. Eles são amplamente usados para fazer com que os sites funcionem com mais eficiência. Além de fornecer suas informações para a Abertta Saúde, os cookies nos permitem armazenar suas preferências e, assim, dar um atendimento personalizado e mais ágil a você. 

Você poderá controlar os dados coletados por cookies por meio do seu navegador de internet ou por meio de outras opções disponíveis nas nossas Políticas de Cookies.

2.5.1 Demais mecanismos de rastreamento. Além do uso de cookies, para identificação e rastreamento baseado em sessões no site da Abertta Saúde, usamos outros mecanismos de rastreamento baseados em cache, que ajudam a tornar mais rápido o carregamento de páginas, com base no histórico de páginas que você visitou anteriormente. Além disso, um 'Identificador único' pode ser usado para monitorar a sua atividade, dando maior segurança no acesso. O identificador único pode ser a sua localização ou a rede a qual está conectado, o dispositivo que você está usando, o sistema operacional ou a versão do seu navegador.

Você poderá bloquear a coleta dos dados destes mecanismos de rastreamento por meio do seu navegador de internet utilizando a funcionalidade de “Navegação Privada ou Anônima”, caso disponível.  

IMPORTANTE: Caso utilize “Navegação Privada ou Anônima” a Abertta Saúde não poderá garantir o correto funcionamento de sua navegação em nossos sites. Também não temos como garantir que o seu navegador fará o bloqueio de todos os mecanismos de rastreamento citados acima. Dessa forma, a Abertta Saúde não se responsabiliza por quaisquer danos causados ao Titular de Dados pelo funcionamento incorreto da função “Navegação Privada ou Anônima”. 

2.5.2 Todas as tecnologias que utilizamos estão de acordo com a legislação vigente e os termos da nossa Política de Privacidade. 

 

3. COMO COMPARTILHAMOS DADOS E INFORMAÇÕES 

3.1 Hipóteses de compartilhamento dos dados. Os dados coletados e as atividades registradas podem ser compartilhados: 

(i)    Com as Patrocinadoras da Abertta Saúde;

(ii)    Com empresas parceiras e prestadores de serviços, necessários à execução dos nossos serviços, sempre exigido o cumprimento por tais empresas das diretrizes de segurança e proteção de dados;

(iii)   Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver obrigação legal, como nos casos de requisição de autoridade judicial ou administrativa; 

(iv)    De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação;

(v)     Com terceiros, conforme discriminado nos Termos de Uso dos nossos sites e aplicativos.

 

4. COMO PROTEGEMOS SEUS DADOS E COMO VOCÊ TAMBÉM PODERÁ PROTEGÊ-LOS 

4.1 Medidas que tomamos. Nós empregamos os melhores esforços para manter a privacidade e a segurança das informações por meio da adoção de medidas de segurança técnicas, físicas e administrativas:

(i)        medidas técnicas, como por exemplo transmissão de dados pessoais por meio de página de internet segura, armazenamento de dados em meios eletrônicos que mantêm altos padrões de segurança, utilização de sistema cujo acesso é controlado; 

(ii)       medidas físicas, tais como acesso restrito a pessoas autorizadas mantidos em instalações que incluem, uso de ferramentas de segurança de mercado;

(iii)      medidas administrativas, incluindo a adoção de Políticas e Normas de Segurança, treinamentos/conscientização de colaboradores, acordos de confidencialidade.

4.2 Compartilhamento de senhas. Você também é responsável pelo sigilo de seus dados pessoais e deve ter sempre ciência de que o compartilhamento de senhas e dados de acesso viola esta Política e pode comprometer a segurança dos seus dados e dos nossos ambientes. Portanto, assegure-se de nunca compartilhar a conta de acesso e a senha que utiliza para interagir em nossos sites e aplicativos.

4.3 Segurança da informação. A segurança de todos os dados pessoais tratados é extremamente importante para nós. A Abertta Saúde adota todas as medidas técnicas e administrativas possíveis para garantir a segurança da informação em seus sistemas, por meio de protocolos, controles, políticas, procedimentos e orientações para manter tais medidas. 

4.4 Acesso aos dados pessoais, proporcionalidade e relevância. Internamente, os dados pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio. Todos esses profissionais são cientes de sua responsabilidade em manter nosso compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política. 

4.5 Links externos. Se, durante a sua navegação em nossos ambientes digitais, você for conduzido via link a outros portais ou plataformas, você deve estar ciente que estes ambientes externos poderão coletar suas informações e, em geral, terão suas próprias políticas de tratamento de dados. 

       4.5.1 Por isso, ressaltamos que, sempre que isso ocorrer, você deve ler as Políticas de Privacidade e Tratamento de Dados de tais portais ou plataformas, sendo de sua responsabilidade aceitá-las ou rejeitá-las. Nós não somos responsáveis pelas Políticas de Privacidade e Tratamento de Dados de terceiros, nem pelo conteúdo desses ambientes digitais externos. 

4.6 Processamento por terceiros sob nossa diretriz. Podemos contratar empresas terceirizadas para realizarem o tratamento, em nosso nome, de dados pessoais que coletamos. Quando isso ocorrer, essas empresas respeitarão, por obrigação contratual, as condições aqui estipuladas e as normas de segurança da informação. 

 

5. COMO ARMAZENAMOS SEUS DADOS PESSOAIS E O REGISTRO DE ATIVIDADES 

5.1 Os dados pessoais coletados e os registros de atividades são armazenados em ambiente seguro e controlado, sendo mantidos apenas por prazo necessário, com duas premissas básicas:

  1. Enquanto durar a relação entre você e a Abertta Saúde
  2. Pelo período necessário para cumprirmos nossas obrigações legais e contratuais globais. 

5.2 Prazos de armazenamento superiores. Podem ocorrer prazos de armazenamento superiores, por exemplo, para fins de auditoria, segurança, controle de fraudes, proteção ao crédito e preservação de direitos, conforme hipóteses que a lei ou norma regulatória assim estabelecer.  

5.3 Os dados coletados serão armazenados em nossos servidores localizados no Brasil, bem como em ambientes ou servidores na nuvem (cloud computing), o que poderá exigir uma transferência e/ou processamento destes dados fora do Brasil. 

 

6. QUAIS SÃO OS SEUS DIREITOS E COMO EXERCÊ-LOS 

6.1 Seus direitos básicos. Como titular de dados pessoais você possui os seguintes direitos, que podem ser solicitados à Abertta Saúde, por meio do Fale Conosco, disponível no site corporativo através do endereço https://www.aberttasaude.com.br/contato#mensagem, no qual há um canal de atendimento específico sobre proteção de dados:

  1. Saber quais dados pessoais a Abertta Saúde tem sobre você;
  2. Corrigir os seus dados pessoais;
  3. Solicitar a exclusão dos seus dados pessoais;
  4. Contestar o tratamento realizado com os seus dados pessoais;
  5. Revisar as decisões automatizadas envolvendo os seus dados pessoais;
  6.  Revogar o seu consentimento;
  7. Solicitar a portabilidade dos seus dados pessoais;
  8. Solicitar anonimização, bloqueio ou eliminação dos seus dados pessoais;
  9.  Confirmar se há tratamento dos seus dados pessoais.

6.1.1 Caso você solicite a exclusão de seus dados pessoais, pode ocorrer que os dados precisem ser mantidos por período superior ao pedido de exclusão, nos termos do artigo 16 da Lei Geral de Proteção de Dados Pessoais, ou seja, para (i) cumprimento de obrigação legal ou regulatória, (ii) estudo por órgão de pesquisa, (iii) transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma Lei) e uso exclusivo da Abertta Saúde, que garantirá a vedação de acesso por terceiros e anonimizará os dados. 

6.1.2 Os seus dados pessoais serão excluídos com uso de métodos de descarte seguro ou utilizados de forma anonimizada para fins estatísticos, após o prazo legal de manutenção.

Observação: Caso a Abertta Saúde utilize decisões unicamente automatizadas, nós iremos prestar, mediante solicitação, informações claras a respeito dos critérios e procedimentos utilizados, observados os segredos comercial e industrial.  

6.3 Encarregado de Proteção de Dados (DPO). Abertta Saúde tem um responsável por informar sobre a atuação da empresa em relação à LGPD. É o nosso Encarregado de Proteção de Dados (DPO) que poderá ajudá-lo a entender como a Abertta Saúde está atuando em relação à Lei Geral de Proteção de Dados Pessoais. Além disso, o DPO é responsável por receber relatos sobre incidentes de segurança com dados pessoais. Você pode entrar em contato com nosso DPO através do e-mail: dpo@aberttasaude.com.br .

 

7. INFORMAÇÕES SOBRE ESSA POLÍTICA 

7.1 Alteração do teor e atualização. Ao utilizar nossos ambientes, você reconhece o nosso direito de alterar o teor desta Política a qualquer momento, e sem prévia notificação a você, conforme a finalidade ou necessidade. Isso poderá ocorrer para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo a você verificá-la sempre que efetuar o acesso aos nossos ambientes ou utilizar nossos serviços. A data da última versão atualizada constará sempre ao final desta Política. 

7.1.1 Ocorrendo atualizações neste documento e que demandem nova coleta de consentimento, você será notificado por meio dos dados informados no seu cadastro. 

7.2 Inaplicabilidade. Caso algum ponto desta Política seja considerado inaplicável por Autoridade de Dados ou judicial, as demais condições permanecerão em pleno vigor e efeito. 

7.3 Comunicação. Ao interagir em nossos ambientes digitais, você reconhece que toda comunicação realizada por e-mail, SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital e virtual, conforme dados informados no seu cadastro, também são válidas, eficazes e suficiente para a divulgação de qualquer assunto que se refira aos serviços que prestamos, aos seus dados, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, sendo exceção apenas o que essa Política prever como tal. 

7.4 Canal de atendimento. Em caso de qualquer dúvida com relação às disposições constantes desta Política de Privacidade e Tratamento de Dados, você poderá entrar em contato por meio do Fale Conosco, através  do endereço  https://www.aberttasaude.com.br/contato#mensagem .

7.5 Lei aplicável e foro. Como a Abertta Saúde oferece serviços apenas no território nacional, mesmo que você possua domicílio no Brasil também estará submetido à legislação brasileira, concordando portanto que, em havendo litígio a ser solucionado, a ação deverá ser proposta no Foro da Comarca de Belo Horizonte/MG.

 

GLOSSÁRIO 

Para melhor compreensão desta Política, devem se considerar as seguintes definições e descrições dos termos abaixo: 

  1. Dados: Quaisquer informações inseridas, tratadas ou transmitidas através dos nossos ambientes digitais. 
  2. Dados Pessoais: Dados relacionados a pessoa natural identificada ou identificável. 
  3. Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. 
  4. Cloud Computing: Ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (p.ex. a Internet), com objetivo de reduzir custos e aumentar a disponibilidade dos serviços oferecidos. 
  5. Nossos Ambientes: Plataformas Digitais e Aplicações de propriedade da Abertta Saúde.
  6. Conta de Acesso: Credencial necessária para utilizar ou acessar as funcionalidades exclusivas dos Nossos Ambientes. 
  7. Cookies: Pequenos arquivos enviados pelos Nossos Ambientes e salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil. 
  8. Decisões unicamente automatizadasTratam-se de decisões que afetam um usuário que foram programadas para funcionar automaticamente, sem a necessidade de uma operação humana, com base em tratamento automatizado de dados pessoais. 
  9. Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. 

 

Atualização: 20 de setembro de 2023.