Política de Privacidade

Introdução

A  legislação brasileira define regras que devem ser seguidas por todas as empresas que coletam e utilizam dados pessoais dos usuários de seus serviços (Lei 13.709/18), mantendo em sigilo esses dados por se tratarem de informações particulares no aspecto médico e/ou comercial.

A Unimed Litoral, desde sua fundação em 1992, tem o sigilo de dados pessoais entre suas prioridades, pois a inviolabilidade da intimidade e da vida privada dos pacientes é protegida por leis federais, resoluções do Conselho Federal de Medicina e pela própria Constituição Federal.

Quando foi promulgada a Lei Geral de Proteção de Dados, em 14 de agosto de 2018, a Unimed Litoral já possuía os mecanismos de proteção e tratou de adaptá-los às especificidades da nova legislação, o que foi feito de maneira rápida e eficaz.

As principais etapas da adequação da Unimed Litoral à Lei Geral de Proteção de Dados foram concluídas, incluindo o mapeamento de dados, a revisão de políticas internas, a criação de procedimentos e o treinamento das equipes. Atualmente, a cooperativa se encontra na fase do monitoramento contínuo, conduzido pela equipe de LGPD/Compliance, garantindo que o tratamento de dados pessoais permaneça alinhado às diretrizes legais e às boas práticas de segurança da informação.

Declaração de Privacidade

A Unimed trata com seriedade, confidencialidade e integridade todos os dados pessoais que se encontram sob a sua responsabilidade. Cuidamos não apenas da sua saúde, mas também do sigilo das informações dos pacientes, colaboradores, médicos, prestadores de serviço e fornecedores.

Origens de dados pessoais

Os dados são obtidos pela Unimed Litoral:
(I) diretamente do titular quando da contratação dos produtos e serviços desta cooperativa; ou
(II) em razão de eventual compartilhamento de dados previamente autorizado pelo titular à Unimed Litoral.

Quais tipos de dados pessoais coletamos

A Unimed Litoral coleta o mínimo necessário de dados pessoais para desempenhar as suas atividades.

Para fins desta Política de Privacidade, a expressão “dados pessoais” designa informações relacionadas ao paciente e que permitam a sua identificação, tais como, conforme o caso, nome, endereço, e-mail, CPF/RG, histórico de navegação em nosso APP Unimed Litoral, em nosso site ou de compras de serviços; dados de saúde, dados médicos, telefone ou outras informações pessoais que possam ser fornecidas pelo paciente ou coletadas de acordo com a legislação aplicável. A Unimed Litoral, no exercício de suas funções e a depender do caso concreto, poderá coletar e tratar:

• Dados cadastrais como, mas não limitado, a nome completo, endereço residencial, data de nascimento, gênero, número do CPF/RG, telefone de contato e endereço de e-mail;
• Prescrições médicas, receituários, prontuários, laudos médicos, resultados de exames e/ou outros dados sensíveis que revelam aspectos da saúde do paciente;
• Informações de pagamento, como dados bancários e de cartão de crédito;
• Histórico de uso do plano de saúde;
• Informações relevantes para eventual demanda judicial, administrativa ou arbitral;
• Informações e opiniões colhidas em pesquisas;
• Cookies;
• Informações manifestamente públicas;
• Informações constantes em bureaus de crédito (SPC – Brasil, Serasa Experian e afins);
• Outros dados, inclusive aqueles classificados como sensíveis na LGPD, como por exemplo, os dados biométricos facial e digital.

Quais dados pessoais coletamos e para quais finalidades

Planos Unimed Litoral

• Fonte: planos Unimed Litoral;
• Dados Pessoais: nome, telefone, e-mail;
• Finalidade: entrar em contato com um representante da Unimed Litoral;
• Base Legal: consentimento.

Intenção de Contratação Médica

• Fonte: currículo médico
• Dados Pessoais: nome completo, data de nascimento, nacionalidade, CRM, CPF, nome do pai, nome da mãe, endereço residencial completo, e-mail, telefone fixo e celular, especialidade (RQE), link para o currículo Lattes, se possui empresa, experiência profissional, documentos (diploma, registro no CRM, currículos);
• Finalidade: seleção de médicos para atuação junto a Unimed Litoral;
• Base Legal: para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.

Trabalhe conosco

• Fonte: trabalhe conosco e plataforma Plooral;
• Dados Pessoais: e-mail, nome, CPF, currículo Lattes, sexo, endereço;
• inalidade: cadastrar o currículo no banco de talentos da Unimed Litoral;
• Base Legal: para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.

Central de Agendamentos por Whatsapp

• Fonte: Central de Agendamentos
• Dados pessoais: CPF, telefone, e-mail, nome, número da carteira digital Unimed, data de nascimento, nome do pai, nome da mãe;
• Finalidade: canal exclusivo para agendamento de exames, consultas médicas e multidisciplinares nos núcleos próprios da Unimed Litoral;
• Base legal: para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.

Rede cooperada ou credenciada

• Fonte: rede cooperada ou credenciada;
• Dados pessoais: modalidade de consulta, CPF, número da carteira digital Unimed, nome da mãe, data de nascimento, endereço;
• Finalidade: consultar Guia Médico;
• Base legal: para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.

Espaço Viver Bem – Fale Conosco

• Fonte: Espaço Viver Bem – Fale Conosco;
• Dados pessoais: nome, telefone, e-mail, número da carteira digital Unimed, CPF;
• Base Legal: Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.

Espaço Viver Bem – Programas

• Fonte: Espaço Viver Bem – Programas;
• Dados pessoais: nome, data de nascimento, e-mail, número da carteira digital Unimed, nome do grupo;
• Finalidade: solicitar inscrição nos programas oferecidos no Espaço Viver Bem;
• Base legal: para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.

Fale Conosco – Serviço de Atendimento ao Cliente (SAC)

• Fonte: Fale Conosco – SAC – Serviço de Atendimento ao Cliente;
• Dados Pessoais: nome, número da carteira digital Unimed, telefone fixo e celular, CEP, cidade, endereço, estado, e-mail, mensagem;
• Finalidade: solicitações relacionadas ao plano de saúde, alterações de endereço, pesquisa de procedimentos junto à rede credenciada, cancelamento do plano, entre outros;
• Base legal: para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.

Fale conosco – Chat online

• Fonte: Fale Conosco – Chat on line;
• Dados pessoais: CPF, número da carteira digital Unimed;
• Finalidade: atendimento online por meio de chat;
• Base legal: consentimento.

Canal de denúncias:

• Fonte: Canal de denúncias;
• Dados pessoais: nome, e-mail, telefone celular, local da denúncia, data da ocorrência, há quanto tempo o problema ocorre, nome completo dos denunciados, setor/cargo, suspeitas, caso de conhecimento do gestor da área, como tomou conhecimento do caso, identificação de testemunhas (nome, sobrenome e telefone), tipo da denúncia e descrição, documentos, número de protocolo vinculado, valor financeiro envolvido;
• Finalidade: canal exclusivo para o relato de situações que possam se caracterizar como desvios de conduta ética ou de violações a leis, regulamentos e políticas internas da Unimed Litoral;
•  Base legal: para o cumprimento de obrigação legal ou regulatória pelo controlador.

Pronto Atendimento Digital – PA Digital

• Fonte: PA Digital, atendimento inicialmente robótico.
• Dados pessoais: nome, CPF, telefone Celular, idade, sexo, número da carteira digital Unimed, endereço, e sintomas de doença, causas potenciais de sintomas da doença, histórico médico relevante e/ou relacionado, alergias, hora e data da avaliação;
• Finalidade: uso de Pronto Atendimento Digital;
• Base legal: Para o cumprimento de obrigação legal ou regulatória.

Sistema de Reconhecimento Facial para checkin

• Fonte: Processo de Checkin dos núcleos e hospitais;
• Dados pessoais: Foto para biometria;
• Finalidade: acessar controle de acesso do hospital Unimed; Realizar abertura de atendimento automática nos consultórios;
• Base legal: para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.

Autoatendimento no totem do PA

• Fonte: Autoatendimento PA;
• Dados pessoais: nome, e-mail, telefone, data de nascimento, CPF, endereço, carteira digital Unimed;
• Finalidade: Realizar abertura de atendimento automática no Pronto Socorro dos Hospitais;
• Base legal: para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.

Famílias de finalidades

As finalidades para as quais coletamos seus dados podem ser:

• Cumprir obrigações regulatórias ou legais;
• Exercer direito de defesa em processo judicial, administrativo ou arbitral;
• Cumprir decisões de autoridades, administrativas ou judiciais;
• Verificar a identidade do paciente e outros interessados, garantindo maior segurança durante sua navegação em nossos canais, adotando procedimentos de prevenção à fraudes, para proteger cooperados e a Unimed Litoral;
• Tratar reclamações, dúvidas e solicitações (Atendimento ao Cliente, SAC, Ouvidoria) e prestar de suporte aos clientes;
• Realizar pesquisas de satisfação de serviços;
• Realizar auditorias;
• Utilizar cookies, nos termos desta Política de Privacidade;
• Realizar manutenções e atualizações cadastrais;
• Tutela da Saúde;
•  Proteção à vida;
• Execução ou criação de contratos.

Por quanto tempo armazenamos dados pessoais?

Os dados pessoais armazenados pela Unimed Litoral permanecem retidos por um prazo que poderá variar de acordo com a finalidade do tratamento dos dados pessoais, conforme:

•  Pelo tempo exigido por lei;
• Até o término / esgotamento da finalidade de cada tratamento;
• Pelo tempo necessário a preservar o legítimo interesse da Unimed Litoral (como, por exemplo, durante prazos prescricionais aplicáveis).

Após esses prazos, eliminamos os dados pessoais da nossa base de dados, a não ser que, justificadamente, possam ser anonimizados, sem prejuízo das regulamentações que tratam acerca do tema, em especial, no que diz respeito ao cumprimento de obrigação legal ou regulatória pelo controlador.

Com quem compartilhamos dados pessoais?

A Unimed Litoral atua em parceria com outras Unimeds, que são empresas independentes entre si, fornecedores, autoridades, entidades governamentais ou outros atores necessários à prestação dos nossos serviços.

Dessa forma, podemos compartilhar dados pessoais com parceiros e  fornecedores, sempre que necessário para o adequado fornecimento do serviço contratado ou para o exercício de nossas atividades.

Todos os terceiros com quem compartilhamos esses dados estão obrigados a zelar por eles na forma imposta pela Lei Geral de Proteção de Dados (LGPD) e outras normativas de proteção.

O compartilhamento dos dados também poderá ocorrer para cumprimento de leis, determinações judiciais, regulações  de conselhos da área de saúde  Conselho Federal de Medicina, da ANVISA, ANS e outros autoridades regulatórias.

Exigimos dos nossos colaboradores e de todos com quem compartilhamos dados que estes sejam tratados de forma idônea, respeitando a privacidade e vedado de usarem essas informações de forma distinta da definida nesta Política, compromisso este firmado por escrito.

Quais cookies utilizamos?

Usamos cookies para oferecer ao usuário uma experiência mais relevante, lembrando suas preferências e visitas realizadas. Ao clicar em nosso portal em “Aceitar tudo”, o usuário concorda com o uso de todos os cookies. No entanto, ele pode visitar “Configurações de cookies” para um consentimento controlado.

O cookie é um pequeno arquivo de texto que, após o usuário concordar, é gravado no seu computador ou celular, possibilitando uma navegação mais confortável.

Quais seus direitos enquanto titular dos dados que nós tratamos?

O titular de dados pessoais poderá entrar em contato conosco para solicitar o cumprimento dos direitos previstos pela Lei Geral de Proteção de Dados (LGPD),bastando enviar solicitação por meio do canal de contato dpo@unimedlitoral.coop.br.

Destacamos os direitos previstos pela LGPD, em especial no art. 18:

• Confirmação da existência do tratamento;
• Acesso aos dados;
•  Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de cumprimento de obrigação legal ou regulatória pelo controlador e estudo por órgão de pesquisa, garantindo a anonimização dos dados pessoais sempre que possível;
• Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na Lei Geral de Proteção de Dados ou uso exclusivo do controlador, vedado seu acesso por terceiros, e desde que anonimizados os dados;
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Revogação do consentimento

Transferência Internacional de Dados Pessoais

A Unimed Litoral poderá realizar transferência internacional de dados pessoais em situações específicas, decorrentes da utilização de infraestruturas tecnológicas, plataformas, aplicativos e serviços fornecidos por empresas globais, tais como provedores de computação em nuvem, segurança da informação, distribuição de aplicativos e serviços digitais.

Essas transferências podem ocorrer, por exemplo, quando dados pessoais são armazenados, processados ou trafegam por servidores localizados fora do território nacional, em razão da arquitetura global desses fornecedores. Dentre esses casos, incluem-se serviços de nuvem, proteção de rede, monitoramento de ameaças, distribuição de aplicativos móveis e infraestrutura tecnológica, utilizados para viabilizar a prestação dos serviços da Unimed Litoral de forma segura, eficiente e contínua.

A Unimed Litoral assegura que toda transferência internacional de dados pessoais ocorre em conformidade com o artigo 33 da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), adotando medidas adequadas de proteção, tais como:

• Utilização de fornecedores que adotam padrões internacionais de proteção de dados;
• Existência de políticas de privacidade públicas e documentadas por parte dos fornecedores;
• Adoção de medidas técnicas e organizacionais de segurança da informação, incluindo criptografia, controles de acesso, confidencialidade e integridade dos dados;
• Celebração de instrumentos contratuais e cláusulas que asseguram a proteção dos dados pessoais, inclusive quando o tratamento ocorre fora do Brasil.

A Unimed Litoral permanece como controladora dos dados pessoais, nos termos da LGPD, e exige que seus fornecedores e parceiros tecnológicos atuem como operadores, tratando os dados exclusivamente conforme suas instruções, para finalidades legítimas e previamente definidas.

DPO (Oficial de Proteção de Dados – Data Protection Officer)

O Encarregado pela Proteção de Dados (DPO) é a pessoa responsável por atender as demandas de titulares de dados pessoais e interagir com a Autoridade Nacional de Proteção de Dados.

Para dúvidas ou demandas relacionadas à proteção de dados pessoais, a atual DPO, Sra. Fernanda Lemes de Souza, pode ser contatada pelo e-mail dpo@unimedlitoral.coop.br.

(Texto atualizado no dia 20/01/2026)