POLÍTICA DE PRIVACIDADE
1. QUEM SOMOS
1.1. A Postal Saúde, é uma operadora de plano de saúde voltada para a assistência de saúde dos empregados dos Correios, gerindo os planos de saúde na modalidade de autogestão.
2. O QUE É A LGPD?
2.1. A Lei 13.709/2023, Lei Geral de Proteção de Dados Pessoais (clique e consulte), também conhecida como LGPD, entrou em vigor em setembro de 2020. Ela visa proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento de cada indivíduo. A Lei estabelece regramentos sobre o tratamento de dados por pessoas naturais ou jurídicas, de direito público ou privado, independentemente do meio, físico ou digital.
3. O QUE SÃO DADOS PESSOAIS?
3.1. Dados pessoais são informações relacionadas a uma pessoa natural identificada ou identificável. A LGPD distingue também os dados pessoais sensíveis, que incluem: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, informações sobre saúde ou vida sexual, e dados genéticos ou biométricos. Isso inclui informações como endereços, preferências pessoais, hábitos de consumo e informações financeiras, ou seja, todas as informações que identificam uma pessoa específica.
4. A QUEM É DIRECIONADA ESTA POLÍTICA
4.1. A Postal Saúde instituiu esta Política para firmar o seu compromisso com a proteção dos dados pessoais de seus participantes, nos termos da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18) e demais leis e regulamentações sobre o tema, bem como para registrar a forma como protege a privacidade desses dados.
5. NOSSO COMPROMISSO
5.1. Agimos com total transparência em nossos relacionamentos e utilizamos os dados pessoais com a finalidade de assistir às necessidades de saúde de nossos beneficiários, de acordo com o contrato do plano de saúde firmado entre as partes.
5.2. Para isso, nos comprometemos a proteger os dados que coletamos, zelando pelo seu tratamento de forma ética e responsável, durante todo o ciclo de vida da informação.
6. RESPEITAMOS OS SEUS DIREITOS
6.1. Em cumprimento à regulamentação brasileira, no que se refere ao tratamento de dados pessoais, a Postal Saúde respeita e garante ao titular dos dados a possibilidade de apresentar solicitações com base nos seguintes direitos:
I – Confirmação da existência de tratamento de dados;
II – Acesso aos dados;
III – Correção de dados incompletos, inexatos ou desatualizados;
IV – Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei;
V – Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação;
VI – Eliminação dos dados pessoais tratados com o consentimento do titular;
VII – Informação das entidades com as quais o controlador realizou o uso compartilhado de dados;
VIII – Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – Revogação de consentimento autorizado anteriormente.
7. COMO CUIDAMOS DOS DADOS PESSOAIS
7.1. Os dados pessoais são guardados na base de dados da Postal Saúde e contam com procedimentos de segurança para proteger sua confidencialidade, segurança e integridade, de acordo com as melhores práticas de mercado.
7.2. Para tanto, nossos processos são constantemente adequados para utilizarmos apenas as informações necessárias. Além disso, adotamos as seguintes práticas:
I – Repudiamos e não autorizamos o tratamento de dados para fins discriminatórios ilícitos ou abusivos;
II – Disseminamos em toda a organização a cultura de sigilo, privacidade e proteção dos dados por meio de programa permanente de conscientização e capacitação;
III – Monitoramos o uso de dados pessoais e analisamos as suspeitas de tratamento indevido sob os aspectos legal e disciplinar;
IV – Possuímos planos de resposta a incidentes e de continuidade dos negócios, que são constantemente atualizados;
V – Adotamos processos e políticas internas que asseguram o cumprimento de normas e boas práticas relativas à proteção de dados pessoais.
8. QUE INFORMAÇÕES NÓS COLETAMOS E COMO AS MANIPULAMOS
8.1. A seguir informaremos quais dados coletamos e porque são necessários. Nós coletamos diferentes tipos de conteúdos e dados quando você utiliza nossos serviços. Isso inclui:
| Finalidade | Titulares | Categorias de dados | Hipóteses Legais – LGPD |
|---|---|---|---|
| Adesão/inclusão aos planos de saúde e sua gestão | Beneficiários e colaboradores | Dados pessoais e sensíveis | Para a execução de contrato, ou cumprimento de obrigação legal ou regulatória. |
| Contato telefônico, postal ou por e-mail para comunicação institucional e atendimentos a demandas específicas | Beneficiários e colaboradores | Dados pessoais | Para a execução de contrato, ou mediante o fornecimento de consentimento pelo titular. |
| Autorização de procedimentos e/ou análise de pedidos de procedimentos alternativos | Beneficiários e colaboradores | Dados pessoais e sensíveis | Para a execução de contrato, ou cumprimento de obrigação legal ou regulatória, proteção da vida, ou tutela da saúde. |
| Atividades financeiras | Beneficiários e colaboradores | Dados pessoais | Para a execução de contrato, ou cumprimento de obrigação legal ou regulatória. |
| Cumprimento de obrigações legais ou regulatórias | Beneficiários e colaboradores | Dados pessoais e sensíveis | Para cumprimento de obrigação legal ou regulatória. |
| Atividades administrativas | Colaboradores e alta administração | Dados pessoais e sensíveis | Para a execução de contrato, ou cumprimento de obrigação legal ou regulatória, ou garantia da prevenção à fraude e à segurança do titular. |
| Ajuizamento e acompanhamento de ações judiciais e processos administrativos | Beneficiários e colaboradores | Dados pessoais e sensíveis | Exercício de direitos em processo administrativo e judicial, para a execução de contrato, ou cumprimento de obrigação legal ou regulatória. |
| Condução dos processos recepcionados pela Ouvidoria e demandas da Central de Atendimento | Beneficiários | Dados pessoais | Para cumprimento de obrigação legal ou regulatória. |
| Utilização e melhoria dos serviços do site | Beneficiários, colaboradores e comunidade em geral | Dados pessoais | Para a execução de contrato, ou mediante o fornecimento de consentimento pelo titular. |
| Utilização e melhorias no aplicativo | Beneficiários e colaboradores | Dados pessoais e sensíveis | Para a execução de contrato, ou cumprimento de obrigação legal ou regulatória, ou legítimo interesse. |
| Mídia | O Que Coletamos | Como Manipulamos |
|---|---|---|
| Imagens | Quando você envia imagens para nossa plataforma, nós as utilizamos exclusivamente para analisar e apoiar os processos assistenciais. | Essas imagens são tratadas com a máxima confidencialidade pela Postal Saúde e pelos fornecedores diretamente envolvidos no provimento dos serviços e do aplicativo. As imagens não são compartilhadas com terceiros fora do contexto de prestação dos nossos serviços de saúde. |
| Documentos e Arquivos | Os documentos e arquivos que você nos fornece são essenciais para a execução de atendimentos relacionados aos processos assistenciais. | Os documentos e arquivos são tratados com a máxima confidencialidade pela Postal Saúde e pelos fornecedores diretamente envolvidos no provimento dos serviços e do aplicativo. Os documentos e arquivos não são compartilhados com nenhuma outra empresa ou entidade fora do contexto de prestação dos nossos serviços de saúde. |
| Fotos ou Vídeos | Utilizamos as fotos ou vídeos enviados para a execução de atendimentos relacionados aos processos assistenciais. | Fotos e vídeos são tratados com a máxima confidencialidade pela Postal Saúde e pelos fornecedores diretamente envolvidos no provimento dos serviços e do aplicativo. As fotos e vídeos não são compartilhados com terceiros fora do contexto de prestação dos nossos serviços de saúde. |
| Textos | Informações submetidas em formato textual são utilizadas para realizar e avaliar os processos assistenciais. | Os textos fornecidos pelos usuários são tratados com a máxima confidencialidade pela Postal Saúde e pelos fornecedores diretamente envolvidos no provimento dos serviços e do aplicativo. As informações textuais não são compartilhados com nenhuma outra empresa ou entidade fora do contexto de prestação dos nossos serviços de saúde. |
| Dados de equipamento e navegação | Informações coletadas quando do acesso ao aplicativo e utilização de suas funcionalidades, incluindo dados de seus dispositivos (marca e sistema operacional) e georreferenciamento. | Os dados fornecidos pelos usuários são tratados com a máxima confidencialidade pela Postal Saúde e pelos fornecedores diretamente envolvidos no provimento dos serviços e do aplicativo, utilizados apenas para melhorar a experiencia de uso do usuário, através da indicação de locais e rotas de prestadores de serviços que integram o plano e para viabilizar o suporte ao usuário com relação à utilização do aplicativo. As informações não são compartilhadas com nenhuma outra empresa ou entidade fora do contexto de prestação dos nossos serviços de saúde. |
8.2. Os dados podem ser coletados de diversas formas, incluindo:
| Submissão Direta Pelo Usuário | Coleta Automática |
|---|---|
| Quando você fornece dados diretamente por meio de nossos serviços online, como uploads de documentos ou preenchimento de formulários. | Alguns dados podem ser coletados automaticamente pelo nosso sistema, como informações técnicas sobre o dispositivo utilizado para acessar nossos serviços. |
8.3. Os dados pessoais coletados são essenciais para aprimorar e desenvolver novos produtos e serviços destinados aos nossos clientes e ao público em geral. Eles desempenham um papel crucial ao possibilitar a oferta eficaz de serviços de assistência do nosso sistema de saúde. Essa coleta de dados também nos permite atender às exigências legais e regulatórias, bem como conduzir pesquisas relevantes para nossas operações – sempre com o consentimento explícito dos envolvidos. Além disso, processamos essas informações com base no nosso interesse legítimo, assegurando que isso não interfira nos interesses, direitos e liberdades fundamentais dos titulares dos dados.
8.4. Comprometidos com a segurança e privacidade dos seus dados, adotamos uma série de medidas de segurança robustas para proteger as informações contra acesso não autorizado, alteração, divulgação ou destruição indevida. As práticas de segurança incluem, mas não se limitam a:
| Medida de Segurança | Descrição |
|---|---|
| Criptografia | Utilizamos tecnologias de criptografia de ponta para garantir que os dados transmitidos e armazenados em nossos sistemas estejam seguros. |
| Controle de Acesso | Implementamos políticas estritas de controle de acesso para garantir que apenas pessoal autorizado possa acessar dados pessoais, com base na necessidade de conhecer essas informações para fornecer nossos serviços. |
| Monitoramento e Detecção de Intrusões | Nossos sistemas são monitorados continuamente para detectar e prevenir qualquer tentativa de acesso não autorizado. |
| Auditorias de Segurança | Realizamos auditorias de segurança regulares e avaliações de vulnerabilidade para identificar e corrigir potenciais fraquezas em nossas práticas de segurança de dados. |
| Formação e Conscientização de Funcionários | Nossos funcionários recebem formação regular sobre a importância da proteção de dados e as melhores práticas para manter a segurança da informação. |
| Resposta a Incidentes | Possuímos planos de resposta a incidentes para agir rapidamente em caso de qualquer violação de segurança, minimizando potenciais danos e informando aos afetados conforme necessário. |
8.5. Essas medidas são parte do nosso compromisso contínuo em proteger a privacidade e segurança dos seus dados pessoais. Estamos constantemente revisando e atualizando nossas práticas de segurança para enfrentar novos desafios e ameaças à segurança da informação.
9. PARA QUE UTILIZAMOS OS DADOS
9.1. A Postal Saúde trata dados pessoais em situações em que está autorizada legalmente, tutela da saúde, para a execução do contrato firmado com os beneficiários ou mediante o expresso consentimento do titular dos dados.
9.2. As bases legais incluem contratos e interesses legítimos, bem como consentimento (colhido de forma expressa e inequívoca via Termo de Consentimento) e visam proteger o titular de dados e a Postal Saúde de ameaças, cumprir a legislação aplicável, permitir o exercício regular de direitos em processo judicial, administrativo ou arbitral e viabilizar a administração do contrato, incluindo controle de qualidade, relatórios e serviços oferecidos.
9.3. Caso tenha dúvida sobre as bases legais para coleta, tratamento e armazenamento de seus dados pessoais, entre em contato com a Postal Saúde por meio do endereço eletrônico lgpd@postalsaude.com.br ou acesse o nosso portal na internet www.postalsaude.com.br/portal-lgpd.
10. COMO E QUANDO UTILIZAMOS OS DADOS PESSOAIS
10.1. A Postal Saúde utiliza os seus dados pessoais nas seguintes hipóteses:
I – Para o cumprimento de obrigação legal ou regulatória pelo controlador;
II – Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
III – Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
IV – Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
V – Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
VI – Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
10.2. A Postal Saúde prioriza a anonimização dos dados pessoais, em casos específicos de análise de dados, e a adoção de medidas técnicas como prevenção à violação da privacidade dos dados pessoais.
10.3. Em certas circunstâncias, a Postal Saúde poderá divulgar dados pessoais, na medida necessária ou apropriada, para órgãos governamentais, consultores e outros terceiros com o objetivo de cumprir com a legislação aplicável ou com uma ordem ou intimação judicial ou, ainda, se a Postal Saúde acreditar de boa-fé que tal ação seja necessária para:
I – Cumprir com uma legislação que exija tal divulgação;
II – Investigar, impedir ou tomar medidas relacionadas a atividades ilegais suspeitas ou reais ou para cooperar com órgãos públicos ou para proteger a segurança nacional;
III – Execução de seus contratos;
IV – Investigar e se defender contra quaisquer reivindicações ou alegações de terceiros;
V – Proteger a segurança ou a integridade dos serviços (por exemplo, o compartilhamento com empresas que estão sofrendo ameaças semelhantes);
VI – Exercer ou proteger os direitos, a propriedade e a segurança da Postal Saúde.
11. QUANDO E COM QUEM COMPARTILHAMOS OS DADOS
11.1. Somos uma operadora de planos de saúde e, como tal, possuímos relacionamentos com diversas empresas prestadoras de serviços, como hospitais, clínicas, laboratórios e outras entidades de saúde.
11.2. Para administração e operação dos planos de saúde, compartilhamos dados necessários ao cumprimento das atividades e de acordo com as salvaguardas e boas práticas, visando garantir a assistência à saúde da forma contratada.
11.3. A Postal Saúde compartilhará os dados pessoais com terceiros para viabilizar o licenciamento e funcionamento do aplicativo e de suas funcionalidades. Para o licenciamento e funcionamento do aplicativo, os dados pessoais serão compartilhados com a Mobile Saúde (TC SISTEMAS E APLICACOES LTDA. – CNPJ nº 15.175.338/0001-51), que é detentora do aplicativo e do domínio <mosiaomnichannel.com.br> e realizará o tratamento dos dados pessoais em atenção às orientações da Postal Saúde.
11.4. Ao utilizar o aplicativo, o titular pode ser redirecionado para sites ou aplicativos de terceiros, inclusive para o acesso a funcionalidades específicas do Aplicativo. A partir do redirecionado para um site ou aplicativo de terceiros, as práticas de privacidade serão regidas pelas políticas de privacidade e pelos termos de uso desses terceiros. As disposições estipuladas na presente Política de Privacidade não se aplicam ao tratamento de dados pessoais por sites e aplicativos de terceiros.
12. COOKIES
12.1. Cookies são pequenos arquivos de texto gerados durante a navegação pela internet, que são utilizados por nós para identificação dos usuários e personalização de atendimento.
12.2. Podemos utilizar cookies de “sessão”, o que significa que eles se excluem quando você sai do site ou cookies “persistentes” que não se excluem e nos auxiliam a reconhecê-lo quando você retornar ao site. Dessa forma, podemos lhe oferecer um atendimento, produto ou serviço personalizado.
12.3. Se desejar, você pode bloquear os cookies diretamente no seu navegador, impedindo-os de serem criados.
12.4. Você também pode excluir os cookies já gravados por meio das configurações do navegador que utiliza. Mas fique atento: se você desativar, rejeitar ou bloquear os cookies, certas partes do nosso site podem não oferecer a mesma experiência na navegação do nosso portal na internet.
13. DIREITOS DOS TITULARES
13.1. A qualquer momento, você pode exercer os seus direitos como titular dos dados, que são:
I – Confirmação da existência de tratamento;
II – Acesso aos dados;
III – Correção de dados incompletos, inexatos ou desatualizados;
IV – Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
V – Portabilidade dos dados a outro fornecedor de serviço ou produto;
VI – Exclusão dos dados pessoais tratados com base no seu consentimento;
VII – Exclusão da conta vinculada ao titular no aplicativo;
VIII – Informação das entidades públicas e privadas com as quais a Postal Saúde realizou compartilhamento de dados;
IX – Revogação do consentimento.
13.2. Para solicitar o exercício de qualquer um desses direitos, você deve entrar em contato com o nosso Encarregado pelo tratamento de dados, Geyson Hilbert Rodrigues da Silva, através do e-mail lgpd@postalsaude.com.br ou pelo telefone (61) 345-6878.
13.3. A Postal Saúde pode exigir que você forneça informações adicionais para verificar a sua identidade antes de processar a sua solicitação.
14. SEGURANÇA DOS DADOS
14.1. Adotamos medidas técnicas e administrativas adequadas para proteger seus dados pessoais contra acessos não autorizados, divulgação, alteração e destruição.
14.2. Apesar de nossos esforços, nenhum sistema de segurança é impenetrável e, portanto, não podemos garantir a segurança absoluta dos dados pessoais que você nos fornece.
14.3. Caso haja qualquer violação de dados, tomaremos todas as medidas necessárias para notificar os titulares dos dados e as autoridades competentes, conforme exigido pela legislação aplicável.
15. ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE
15.1. Esta Política de Privacidade pode ser alterada a qualquer momento para refletir mudanças na legislação, práticas comerciais ou qualquer outro fator relevante.
15.2. As alterações serão publicadas em nosso site e, quando necessário, notificaremos os titulares dos dados sobre as alterações significativas.
16. CONTATO
16.1. Em caso de dúvidas sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, entre em contato conosco por meio do e-mail lgpd@postalsaude.com.br ou pelo telefone (61) 345-6878.