Política de privacidade
1. INTRODUÇÃO
2. DEFINIÇÕES IMPORTANTES
A Up Health adota as seguintes definições com base na LGPD:
DADOS PESSOAIS: Todo aquele que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que permite identificar uma pessoa física. (Exemplos:
nome, número do RG, foto, biometria, entre outros). Os dados pessoais podem ser classificados em sensíveis e não sensíveis.
DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física.
DADO ANONIMIZADO: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
PSEUDONIMIZAÇÃO: Tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
TITULAR DO DADO: Pessoa física que interaja com a Up Health em situações em que tenha a possibilidade de disponibilizar seus dados pessoais e ter os seus dados tratados de acordo com uma finalidade específica baseada na LGPD. Exemplos: pessoas que naveguem em seu website, portais, redes sociais, pacientes, beneficiários dos planos de saúde e/ou odontológicos, dentre outros.
TRATAMENTO DE DADOS: Toda ação realizada com dados pessoais, como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
COOKIES: São arquivos de informação que são armazenados no seu computador ou dispositivos móveis por meio do navegador de internet (browser). Esses arquivos permitem que, durante um período, um website “se lembre” das suas ações e preferências registradas durante a navegação (ex.: idioma, fonte, forma de visualização etc.).
3. PRINCÍPIOS
Conforme já exposto, as atividades de tratamento de dados pessoais (sensíveis ou não) pela Up Health seguem os princípios estabelecidos pela LGPD, conforme artigo 6º da Lei 13.709/2018, sendo eles:
FINALIDADE: O tratamento de dados deve apresentar propósitos legítimos, específicos, explícitos e informados aos titulares;
ADEQUAÇÃO: O tratamento dos dados deve ser compatível com a(s) finalidade(s) informada(s) ao titular, de acordo com o contexto do tratamento;
NECESSIDADE: O tratamento dos dados deve ser sempre limitado ao mínimo necessário, abrangendo apenas os dados pertinentes, proporcionais e não excessivos à(s) finalidade(s) do tratamento;
LIVRE ACESSO: garantia ao titular, de consulta facilitada e gratuita sobre a forma e duração do tratamento de dados, bem como sobre a integralidade de seus dados;
QUALIDADE DOS DADOS: garantia ao titular de exatidão, clareza, relevância e atualização dos dados, conforme necessidade e para o cumprimento da finalidade do tratamento; TRANSPARÊNCIA: garantia ao titular de informações claras, precisas e facilmente acessíveis sobre as atividades de tratamento e os respectivos agentes de tratamento;
SEGURANÇA: uso de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
PREVENÇÃO: adoção de medidas para prevenir a ocorrência de danos em virtude das atividades de tratamento de dados pessoais;
NÃO DISCRIMINAÇÃO: o tratamento não deve ser realizado para fins discriminatórios ilícitos ou abusivos;
RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, bem como a eficácia das medidas adotadas.
4. DADOS COLETADOS E TRATADOS
A Up Health trata dados pessoais de todos que acessam o nosso site, sujeitos à coleta de dados realizada por este. É importante esclarecer que todos os servidores web rastreiam informações básicas acerca de seus visitantes. Tais informações incluem (mas não se limitam) a endereços IP, detalhes do navegador, registro de data e hora e páginas de referência. É importante destacar que nenhuma destas informações pode identificar pessoalmente visitantes específicos deste site. Estas informações são rastreadas com o propósito de administrar e manter o site.
Seguem os dados que podem ser coletados:
(i) Fornecidos pelo titular (ou seu representante) e/ou obtidos em virtude do contrato celebrado com a A Up Health, como por exemplo: nome, número de registro de identidade, número do CPF, endereço, e-mail, nome da mãe, número de telefone, dados bancários (número da agência e conta),
dados pessoais sensíveis (exemplos: dados de saúde, da vida sexual, dado genéticos e biométricos), dentre outros.
(ii) Dados coletados automaticamente em virtude da sua navegação nos sites e aplicativos da Up Health (exemplo: endereço de IP ou o seu MobileID – identificação que cada aparelho móvel possui).
(iii) Dados de crianças e adolescentes. Nesses casos, sempre que for o caso, buscamos a autorização de seus representantes legais, nos termos das legislações aplicáveis.
(iv) Dados coletados por terceiros que representem o beneficiário (exemplo: corretores).
5. FINALIDADE DE TRATAMENTO DO DADO PESSOAL
As informações coletadas pela Up Health variam conforme o serviço prestado.
As informações pessoais que nos são enviadas por meio de nosso site serão usadas para os fins especificados nesta política ou nas páginas relevantes do site.
Para tornar mais acessível essas informações, listamos abaixo o modo e finalidades pelos quais coletamos seus dados pessoais:
(i) Realização das tratativas prévias à celebração do Contrato de Prestação de Serviços de Assistência à Saúde necessárias à elaboração de proposta comercial.
(ii) Confirmar a identificação do beneficiário e/ou paciente, investigar e prevenir possíveis infrações, irregularidades ou fraudes e, também, conduzir auditorias.
(iii) Verificar a conformidade com os termos e condições que regem o uso do nosso site (incluindo o monitoramento de mensagens privadas enviadas por meio do serviço de mensagens privadas do nosso site);
(iv) Enviar comunicações de marketing relacionadas aos nossos negócios ou aos negócios de terceiros cuidadosamente selecionados que acreditamos ser do seu interesse, por e-mail ou tecnologia semelhante (você pode nos informar a qualquer momento se não quiser mais receber comunicações de marketing);
(v) Cumprir obrigações legais ou regulatórias estabelecidas pelos órgãos reguladores das atividades da UP (como a Agência Nacional de Saúde Suplementar (ANS), Comissão de Valores Mobiliários (CVM), Agência Nacional de Vigilância Sanitária (ANVISA), entre outros.
(vi) Exercício do direito de defesa em processo administrativo, judicial ou arbitral, incluindo a resposta a reclamações feitas perante a ouvidoria, Compliance, central de atendimento da Up
Health, órgãos de defesa do consumidor como Procons, IDEC, Senacon, Ministério Público e demais órgãos fiscalizadores.
(vii) Confirmar a identificação do beneficiário e/ou paciente, investigar e prevenir possíveis infrações, irregularidades ou fraudes e, também, conduzir auditorias.
(viii) Desenvolver e aperfeiçoar os recursos e as funcionalidades dos sites, aplicativos, produtos e serviços da Up Health, para proporcionar uma melhor experiência para você.
(ix) Liberação de reembolso.
(x) Análise atuária, estudos estatísticos e financeiros.
(xi) Oferecimento de novos produtos e serviços.
(xii) Participação em programas de benefícios.
(xiii) Responder dúvidas, solicitações e fornecer suporte.
(xiv) Realização de exames, procedimentos e serviços hospitalares.
(xv) Programas especiais de cuidados preventivos.
(xvii) Pesquisas de satisfação e de acolhimento.
(xviii) Avaliação e seleção de candidatos às vagas de emprego.
6. RETENÇÃO DE INFORMAÇÕES PESSOAIS APÓS TÉRMINO DO CONTRATO
A manutenção dos dados pessoais após o término da relação contratual se dará pelo prazo necessário para o cumprimento de obrigação legal ou regulatória, para o exercício de direito de defesa em processo judicial, administrativo ou arbitral, ou ainda, em determinadas situações, no legítimo interesse da Up Health para evitar fraudes e outras violações à legislação.
7. COMPARTILHAMENTO DOS DADOS PESSOAIS
A Up Health não adota a prática de divulgar informações que possam identifica-lo, salvo quando expressamente autorizado por você ou nas circunstâncias especificadas nessa Política.
A Up Health pode operar em conjunto com outras empresas para que ela possa fornecer os seus serviços. Quando o compartilhamento dos seus dados pessoais for necessário adotamos, sempre que for possível, mecanismos de anonimização ou pseudonimização desses dados.
Utilizamos cláusulas sobre proteção de dados pessoais em nossos contratos com terceiros, visando preservar ao máximo a sua privacidade, a segurança da informação e a confidencialidade dos dados. A Up Health não comercializa as informações dos Usuários de seu site com ninguém. A Up Health sabe, ainda, que seu perfil de utilização de serviços e recursos poderá nos auxiliar no
oferecimento de um conteúdo personalizado. Contudo, da mesma forma que ocorre com todas as informações que possam lhe identificar, não iremos disponibilizá-las a terceiros sem a sua permissão.
Nós poderemos compartilhar seus dados pessoais nas seguintes situações:
• Fornecedores e prestadores de serviços: Temos determinadas categorias de fornecedores que precisamos contratar para oferecer os nossos serviços, e alguns deles podem tratar em nosso nome os dados pessoais que recebemos.
• Com a empresa onde os nossos dados são armazenados em nuvem e fornece a infraestrutura de armazenamento e serviços de hospedagem da página. 3. Com sua operadora de plano de saúde, para garantir a prestação dos serviços por ela realizados.
• Hospitais, Clínicas e Laboratórios: Quando o titular de dados é beneficiário dos nossos Planos de Saúde, para que possamos prestar devidamente nossos Serviços, é necessário compartilhar determinados dados com os hospitais, clínicas e laboratórios de sua escolha sobre seus procedimentos para que possamos liberar sua realização por meio do seu Plano de Saúde.
• Empresa onde o beneficiário trabalha: Se a empresa na qual o titular de dados trabalha contratou nossos serviços de Plano de Saúde e Odontológico, é possível que determinadas informações sejam compartilhadas com essa empresa para que o titular de dados possa exercer seus direitos relacionados ao nosso contrato.
• Resguardo e proteção de direitos: A Up Health se reserva no direito de acessar, preservar e fornecer quaisquer dados e informações sobre o titular de dados, caso sejam necessários para cumprir uma obrigação legal ou uma ordem judicial; para fazer cumprir ou aplicar nossos contratos; ou proteger os direitos, propriedade ou segurança da Up Health , bem como de nossos colaboradores e/ou outros usuários. Por exemplo, podemos compartilhar determinadas informações com o Ministério Público e/ou com a polícia quando solicitado por esses órgãos, apenas na medida do que for autorizado legalmente.
8. SEGURANÇA E INTEGRIDADES DOS DADOS PESSOAIS
A Up Health mantém medidas de segurança para a salvaguarda das informações pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Entre os mecanismos adotados pela Up Health, estão presentes ferramentas de firewalls (para proteção contra acessos mal-intencionados), Data Loss Prevention ou “DLP” (ferramenta contra perda de dados), soluções de criptografia (utilizando algoritmos para impedir que dados pessoais sejam lidos), controle de acesso através de credenciais, gerenciamento de perfis de acesso por níveis, com revisão periódica de criticidade, processos estabelecidos para a gestão de vulnerabilidades, execução de varreduras de vulnerabilidade e testes de penetração periódicos.
Ainda que, dentro de nossa capacidade, empreguemos as medidas de segurança necessárias para prevenir que incidentes não aconteçam, a segurança não pode ser absolutamente garantida contra todas as ameaças existentes se consideradas as circunstâncias inerentes à arquitetura da internet. Além disso, nos preocupamos em treinar nossos colaboradores acerca da importância do tema proteção de dados, a fim de mantê-los atualizados quanto às melhores práticas de mercado.
Desse modo, a Up Health é mais do que uma administradora de benefícios que atende entidades e seus associados, somos uma equipe de pessoas comprometidas com a promoção da saúde suplementar. Temos expertise em planos empresariais, com qualidade e custo acessível para sua empresa. Contamos com uma diretoria exclusiva de Governança Corporativa, Riscos e Compliance com o objetivo de assegurar a transparência e segurança às empresas e pessoas que se relacionam com nossa administradora de benefícios.
9. DIREITOS DO TITULAR DE DADOS PESSOAIS
Em cumprimento à legislação nacional de proteção de dados a Up Health empenha seus melhores esforços para resguardar e garantir os direitos dos titulares de dados pessoais. A LGPD garante aos titulares de dados pessoais os seguintes direitos:
(i) Confirmação da existência de tratamento: permite que o titular saiba se seus dados pessoais são tratados pela companhia.
(ii) Acesso aos dados tratados: permite que o titular possa obter informações sobre como seus dados pessoais são utilizados, com quem eles são compartilhados, e o de requisitar uma cópia desses, respeitando eventuais direitos de propriedade intelectual.
(iii) Correção de dados incompletos, inexatos ou desatualizados: permite que o titular, a qualquer momento, solicite a correção e/ou retificação dos seus dados pessoais.
(iv) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em não conformidade com a LGPD: solicitação de anonimização, bloqueio ou exclusão dos seus dados pessoais, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de preservação desses para resguardo de direitos.
(v) Portabilidade dos dados a outro fornecedor de serviço mediante requisição expressa: para que os dados do titular possam, de forma estruturada, ser transmitido para outra organização (ainda cabendo normatização pela ANPD).
(vi) Eliminação dos dados pessoais tratados com base no consentimento concedido: exclusão dos seus dados pessoais fornecidos com base no consentimento, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de preservação destes para resguardo de direitos.
(vii) Informação das entidades públicas e privadas com as quais seu dado foi compartilhado: para saber com quem os dados pessoais do titular foram compartilhados.
(viii) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: de forma a saber quais as consequências de não fornecer o consentimento em determinadas situações.
(ix) Revogação do consentimento, nos termos do §5º do art. 8º da LGPD (Lei 13.709/2018): para retirada do consentimento previamente fornecido.
O atendimento a essas solicitações é precedido da análise da legislação aplicável pela Up Health, e na impossibilidade de atendimento, as respostas são justificadas.
A Up Health respeita os direitos do titular de dados pessoais razão pela qual sempre atua no sentido de que este tenha conhecimento e transparência sobre os seus dados e o modo como eles são tratados. Assim, solicitações referentes a dados pessoais poderão ser realizadas por meio dos nossos canais de atendimento.
10. DIREITOS DO TITULAR DE DADOS PESSOAIS
Os pais e os representantes legais de menores de idade podem realizar seus cadastros para atendimento aos fins contratados, assumindo plena responsabilidade pelos dados pessoais fornecidos, com a única finalidade de garantir a efetivação da prestação dos serviços.
COMO E POR QUANTO TEMPO SEUS DADOS SERÃO ARMAZENADOS? Os dados coletados serão armazenados pelo tempo que se mostrarem necessários para atingir a finalidade do fornecimento de nossos serviços.
O armazenamento de dados coletados pela Up Health reflete o nosso compromisso com a segurança e privacidade dos seus dados. Empregamos medidas e soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos seus dados. Além disso, também contamos com medidas de segurança apropriadas aos riscos e com controle de acesso às informações armazenadas.
11. COOKIES
Cookies são pequenos arquivos de texto armazenados em seu navegador ou dispositivo. Eles permitem que determinadas informações sejam coletadas. Por exemplo, é por meio de um cookie que podemos identificar que o mesmo visitante retornou ao nosso website.
Os cookies geralmente têm uma data de expiração. Alguns cookies são excluídos automaticamente quando o navegador é fechado (os chamados cookies de sessão), enquanto outros podem ser armazenados por mais tempo no dispositivo até serem excluídos manualmente (os chamados cookies persistentes).
A Up Health não faz uso de Cookies, que são arquivos de texto enviados pela plataforma ao seu computador e que nele se armazenam, que contém informações relacionadas à navegação do site. Em suma, os Cookies são utilizados para aprimorar a experiência de uso.
A Up Health utiliza os seguintes tipos de cookies em seus websites:
• cookies estritamente necessários: garantem que nosso website funcione corretamente. Por isso, não é possível recusar esses cookies se quiser visitar nosso website.
• cookies de funcionalidade: permitem a implementação de funcionalidades otimizadas no website (por exemplo visualização de vídeos).
• cookies de análise e rastreio: permite a coleta de informações estatísticas sobre como nosso website é utilizado (por exemplo quantas vezes determinada página ou funcionalidade foi acessada), a fim de que possamos melhorar nosso website e entender o perfil de nossos usuários.
• cookies de publicidade: permitem a disponibilização de ofertas de produtos e serviços, de acordo com seus interesses.
• cookies de redes sociais: para habilitar plugins de determinadas redes sociais, quando o usuário escolhe acessar nosso website por meio dessas redes.
• cookies de desempenho: permitem contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website.
Assim, caso deseje recusar a instalação desses cookies no seu dispositivo, acesse a qualquer momento nosso Aviso de Cookies para configurar os cookies utilizados.
Importante esclarecer que a Up Health não se responsabiliza pelo uso de cookies por terceiros. Fique atento, pois os cookies colocados por terceiros podem eventualmente continuar a monitorar as suas atividades online mesmo depois de ter saído do nosso website, sendo recomendável que limpe seus históricos de navegação regularmente pelas configurações do seu navegador.
12. INFORMAÇÕES DE CONTATO PARA ASSUNTOS DE PRIVACIDADE E PROTEÇÃO DE DADOS
A Up Health possui o Comitê de Governança e Compliance Digital, com o objetivo de estabelecer as diretrizes do adequado tratamento dos dados pessoais, bem como fiscalizar a efetividade do Programa de Integridade Digital.
Em caso de dúvidas sobre a Política de Privacidade do nosso site, ou sobre os dados pessoais que tratamos e para garantir a efetividade dos seus direitos, você pode entrar em contato com a nossa Encarregada de Proteção de Dados Pessoais Roberta Marques, por meio do e- mail: [email protected].
13. ALTERAÇÃO DO AVISO
Reservamos o direito de modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em nosso site ou em âmbito legislativo. Recomendamos que você a revise com frequência. Nos comprometemos em manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento.
A Lei Geral de Proteção de Dados (Lei n.13.709/2018 - LGPD) foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020.
A LGPD estabelece regras sobre qualquer atividade que possa ser realizada com dados pessoais, desde a coleta, armazenamento, compartilhamento, descarte, entre outras (atividades conhecidas como "tratamento"), visando resguardar o direito à privacidade das pessoas físicas (titulares de dados).
Na Up Health, privacidade e segurança são prioridades e nos comprometemos com a transparência do tratamento de dados pessoais dos nossos usuários/clientes, além de prestar seus serviços a seus beneficiários e pacientes pautado na premissa do sigilo, da segurança e da confidencialidade dos dados pessoais tratados.
Esta Política de Privacidade tem como objetivo estabelecer como é feita a coleta, uso e transferência de informações de clientes ou outras pessoas que acessam ou usam nosso site, além de esclarecer as finalidades do tratamento de dados que a Up Health realiza.
Ao utilizar nossos serviços, você entende que coletaremos e usaremos suas informações pessoais nas formas descritas nesta Política, sob as normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8078/1990 e as demais normas do ordenamento jurídico brasileiro aplicáveis.
Dessa forma, a Up Health Administradora de Benefícios S/A, inscrita no CNPJ/MF sob o nº 34.811.615/0001-10, obriga-se ao disposto na presente Política de Privacidade.
Nossos colaboradores estão aptos a auxiliá-lo com quaisquer dúvidas ou solicitações que estejam relacionadas aos seus Dados, seus direitos e/ou a presente Política.
Sugerimos, portanto, que você leia com atenção esse documento e suas eventuais atualizações antes de tomar a decisão de usar ou prosseguir com o uso da Plataforma. Se você não concorda com os termos a seguir, você não poderá utilizar a plataforma, tampouco acessar os serviços nela disponibilizados.
Os termos e condições aqui dispostos se aplicam aos serviços descritos abaixo.
A LGPD estabelece regras sobre qualquer atividade que possa ser realizada com dados pessoais, desde a coleta, armazenamento, compartilhamento, descarte, entre outras (atividades conhecidas como "tratamento"), visando resguardar o direito à privacidade das pessoas físicas (titulares de dados).
Na Up Health, privacidade e segurança são prioridades e nos comprometemos com a transparência do tratamento de dados pessoais dos nossos usuários/clientes, além de prestar seus serviços a seus beneficiários e pacientes pautado na premissa do sigilo, da segurança e da confidencialidade dos dados pessoais tratados.
Esta Política de Privacidade tem como objetivo estabelecer como é feita a coleta, uso e transferência de informações de clientes ou outras pessoas que acessam ou usam nosso site, além de esclarecer as finalidades do tratamento de dados que a Up Health realiza.
Ao utilizar nossos serviços, você entende que coletaremos e usaremos suas informações pessoais nas formas descritas nesta Política, sob as normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8078/1990 e as demais normas do ordenamento jurídico brasileiro aplicáveis.
Dessa forma, a Up Health Administradora de Benefícios S/A, inscrita no CNPJ/MF sob o nº 34.811.615/0001-10, obriga-se ao disposto na presente Política de Privacidade.
Nossos colaboradores estão aptos a auxiliá-lo com quaisquer dúvidas ou solicitações que estejam relacionadas aos seus Dados, seus direitos e/ou a presente Política.
Sugerimos, portanto, que você leia com atenção esse documento e suas eventuais atualizações antes de tomar a decisão de usar ou prosseguir com o uso da Plataforma. Se você não concorda com os termos a seguir, você não poderá utilizar a plataforma, tampouco acessar os serviços nela disponibilizados.
Os termos e condições aqui dispostos se aplicam aos serviços descritos abaixo.
2. DEFINIÇÕES IMPORTANTES
A Up Health adota as seguintes definições com base na LGPD:
DADOS PESSOAIS: Todo aquele que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que permite identificar uma pessoa física. (Exemplos:
nome, número do RG, foto, biometria, entre outros). Os dados pessoais podem ser classificados em sensíveis e não sensíveis.
DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física.
DADO ANONIMIZADO: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
PSEUDONIMIZAÇÃO: Tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
TITULAR DO DADO: Pessoa física que interaja com a Up Health em situações em que tenha a possibilidade de disponibilizar seus dados pessoais e ter os seus dados tratados de acordo com uma finalidade específica baseada na LGPD. Exemplos: pessoas que naveguem em seu website, portais, redes sociais, pacientes, beneficiários dos planos de saúde e/ou odontológicos, dentre outros.
TRATAMENTO DE DADOS: Toda ação realizada com dados pessoais, como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
COOKIES: São arquivos de informação que são armazenados no seu computador ou dispositivos móveis por meio do navegador de internet (browser). Esses arquivos permitem que, durante um período, um website “se lembre” das suas ações e preferências registradas durante a navegação (ex.: idioma, fonte, forma de visualização etc.).
3. PRINCÍPIOS
Conforme já exposto, as atividades de tratamento de dados pessoais (sensíveis ou não) pela Up Health seguem os princípios estabelecidos pela LGPD, conforme artigo 6º da Lei 13.709/2018, sendo eles:
FINALIDADE: O tratamento de dados deve apresentar propósitos legítimos, específicos, explícitos e informados aos titulares;
ADEQUAÇÃO: O tratamento dos dados deve ser compatível com a(s) finalidade(s) informada(s) ao titular, de acordo com o contexto do tratamento;
NECESSIDADE: O tratamento dos dados deve ser sempre limitado ao mínimo necessário, abrangendo apenas os dados pertinentes, proporcionais e não excessivos à(s) finalidade(s) do tratamento;
LIVRE ACESSO: garantia ao titular, de consulta facilitada e gratuita sobre a forma e duração do tratamento de dados, bem como sobre a integralidade de seus dados;
QUALIDADE DOS DADOS: garantia ao titular de exatidão, clareza, relevância e atualização dos dados, conforme necessidade e para o cumprimento da finalidade do tratamento; TRANSPARÊNCIA: garantia ao titular de informações claras, precisas e facilmente acessíveis sobre as atividades de tratamento e os respectivos agentes de tratamento;
SEGURANÇA: uso de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
PREVENÇÃO: adoção de medidas para prevenir a ocorrência de danos em virtude das atividades de tratamento de dados pessoais;
NÃO DISCRIMINAÇÃO: o tratamento não deve ser realizado para fins discriminatórios ilícitos ou abusivos;
RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, bem como a eficácia das medidas adotadas.
4. DADOS COLETADOS E TRATADOS
A Up Health trata dados pessoais de todos que acessam o nosso site, sujeitos à coleta de dados realizada por este. É importante esclarecer que todos os servidores web rastreiam informações básicas acerca de seus visitantes. Tais informações incluem (mas não se limitam) a endereços IP, detalhes do navegador, registro de data e hora e páginas de referência. É importante destacar que nenhuma destas informações pode identificar pessoalmente visitantes específicos deste site. Estas informações são rastreadas com o propósito de administrar e manter o site.
Seguem os dados que podem ser coletados:
(i) Fornecidos pelo titular (ou seu representante) e/ou obtidos em virtude do contrato celebrado com a A Up Health, como por exemplo: nome, número de registro de identidade, número do CPF, endereço, e-mail, nome da mãe, número de telefone, dados bancários (número da agência e conta),
dados pessoais sensíveis (exemplos: dados de saúde, da vida sexual, dado genéticos e biométricos), dentre outros.
(ii) Dados coletados automaticamente em virtude da sua navegação nos sites e aplicativos da Up Health (exemplo: endereço de IP ou o seu MobileID – identificação que cada aparelho móvel possui).
(iii) Dados de crianças e adolescentes. Nesses casos, sempre que for o caso, buscamos a autorização de seus representantes legais, nos termos das legislações aplicáveis.
(iv) Dados coletados por terceiros que representem o beneficiário (exemplo: corretores).
5. FINALIDADE DE TRATAMENTO DO DADO PESSOAL
As informações coletadas pela Up Health variam conforme o serviço prestado.
As informações pessoais que nos são enviadas por meio de nosso site serão usadas para os fins especificados nesta política ou nas páginas relevantes do site.
Para tornar mais acessível essas informações, listamos abaixo o modo e finalidades pelos quais coletamos seus dados pessoais:
(i) Realização das tratativas prévias à celebração do Contrato de Prestação de Serviços de Assistência à Saúde necessárias à elaboração de proposta comercial.
(ii) Confirmar a identificação do beneficiário e/ou paciente, investigar e prevenir possíveis infrações, irregularidades ou fraudes e, também, conduzir auditorias.
(iii) Verificar a conformidade com os termos e condições que regem o uso do nosso site (incluindo o monitoramento de mensagens privadas enviadas por meio do serviço de mensagens privadas do nosso site);
(iv) Enviar comunicações de marketing relacionadas aos nossos negócios ou aos negócios de terceiros cuidadosamente selecionados que acreditamos ser do seu interesse, por e-mail ou tecnologia semelhante (você pode nos informar a qualquer momento se não quiser mais receber comunicações de marketing);
(v) Cumprir obrigações legais ou regulatórias estabelecidas pelos órgãos reguladores das atividades da UP (como a Agência Nacional de Saúde Suplementar (ANS), Comissão de Valores Mobiliários (CVM), Agência Nacional de Vigilância Sanitária (ANVISA), entre outros.
(vi) Exercício do direito de defesa em processo administrativo, judicial ou arbitral, incluindo a resposta a reclamações feitas perante a ouvidoria, Compliance, central de atendimento da Up
Health, órgãos de defesa do consumidor como Procons, IDEC, Senacon, Ministério Público e demais órgãos fiscalizadores.
(vii) Confirmar a identificação do beneficiário e/ou paciente, investigar e prevenir possíveis infrações, irregularidades ou fraudes e, também, conduzir auditorias.
(viii) Desenvolver e aperfeiçoar os recursos e as funcionalidades dos sites, aplicativos, produtos e serviços da Up Health, para proporcionar uma melhor experiência para você.
(ix) Liberação de reembolso.
(x) Análise atuária, estudos estatísticos e financeiros.
(xi) Oferecimento de novos produtos e serviços.
(xii) Participação em programas de benefícios.
(xiii) Responder dúvidas, solicitações e fornecer suporte.
(xiv) Realização de exames, procedimentos e serviços hospitalares.
(xv) Programas especiais de cuidados preventivos.
(xvii) Pesquisas de satisfação e de acolhimento.
(xviii) Avaliação e seleção de candidatos às vagas de emprego.
6. RETENÇÃO DE INFORMAÇÕES PESSOAIS APÓS TÉRMINO DO CONTRATO
A manutenção dos dados pessoais após o término da relação contratual se dará pelo prazo necessário para o cumprimento de obrigação legal ou regulatória, para o exercício de direito de defesa em processo judicial, administrativo ou arbitral, ou ainda, em determinadas situações, no legítimo interesse da Up Health para evitar fraudes e outras violações à legislação.
7. COMPARTILHAMENTO DOS DADOS PESSOAIS
A Up Health não adota a prática de divulgar informações que possam identifica-lo, salvo quando expressamente autorizado por você ou nas circunstâncias especificadas nessa Política.
A Up Health pode operar em conjunto com outras empresas para que ela possa fornecer os seus serviços. Quando o compartilhamento dos seus dados pessoais for necessário adotamos, sempre que for possível, mecanismos de anonimização ou pseudonimização desses dados.
Utilizamos cláusulas sobre proteção de dados pessoais em nossos contratos com terceiros, visando preservar ao máximo a sua privacidade, a segurança da informação e a confidencialidade dos dados. A Up Health não comercializa as informações dos Usuários de seu site com ninguém. A Up Health sabe, ainda, que seu perfil de utilização de serviços e recursos poderá nos auxiliar no
oferecimento de um conteúdo personalizado. Contudo, da mesma forma que ocorre com todas as informações que possam lhe identificar, não iremos disponibilizá-las a terceiros sem a sua permissão.
Nós poderemos compartilhar seus dados pessoais nas seguintes situações:
• Fornecedores e prestadores de serviços: Temos determinadas categorias de fornecedores que precisamos contratar para oferecer os nossos serviços, e alguns deles podem tratar em nosso nome os dados pessoais que recebemos.
• Com a empresa onde os nossos dados são armazenados em nuvem e fornece a infraestrutura de armazenamento e serviços de hospedagem da página. 3. Com sua operadora de plano de saúde, para garantir a prestação dos serviços por ela realizados.
• Hospitais, Clínicas e Laboratórios: Quando o titular de dados é beneficiário dos nossos Planos de Saúde, para que possamos prestar devidamente nossos Serviços, é necessário compartilhar determinados dados com os hospitais, clínicas e laboratórios de sua escolha sobre seus procedimentos para que possamos liberar sua realização por meio do seu Plano de Saúde.
• Empresa onde o beneficiário trabalha: Se a empresa na qual o titular de dados trabalha contratou nossos serviços de Plano de Saúde e Odontológico, é possível que determinadas informações sejam compartilhadas com essa empresa para que o titular de dados possa exercer seus direitos relacionados ao nosso contrato.
• Resguardo e proteção de direitos: A Up Health se reserva no direito de acessar, preservar e fornecer quaisquer dados e informações sobre o titular de dados, caso sejam necessários para cumprir uma obrigação legal ou uma ordem judicial; para fazer cumprir ou aplicar nossos contratos; ou proteger os direitos, propriedade ou segurança da Up Health , bem como de nossos colaboradores e/ou outros usuários. Por exemplo, podemos compartilhar determinadas informações com o Ministério Público e/ou com a polícia quando solicitado por esses órgãos, apenas na medida do que for autorizado legalmente.
8. SEGURANÇA E INTEGRIDADES DOS DADOS PESSOAIS
A Up Health mantém medidas de segurança para a salvaguarda das informações pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Entre os mecanismos adotados pela Up Health, estão presentes ferramentas de firewalls (para proteção contra acessos mal-intencionados), Data Loss Prevention ou “DLP” (ferramenta contra perda de dados), soluções de criptografia (utilizando algoritmos para impedir que dados pessoais sejam lidos), controle de acesso através de credenciais, gerenciamento de perfis de acesso por níveis, com revisão periódica de criticidade, processos estabelecidos para a gestão de vulnerabilidades, execução de varreduras de vulnerabilidade e testes de penetração periódicos.
Ainda que, dentro de nossa capacidade, empreguemos as medidas de segurança necessárias para prevenir que incidentes não aconteçam, a segurança não pode ser absolutamente garantida contra todas as ameaças existentes se consideradas as circunstâncias inerentes à arquitetura da internet. Além disso, nos preocupamos em treinar nossos colaboradores acerca da importância do tema proteção de dados, a fim de mantê-los atualizados quanto às melhores práticas de mercado.
Desse modo, a Up Health é mais do que uma administradora de benefícios que atende entidades e seus associados, somos uma equipe de pessoas comprometidas com a promoção da saúde suplementar. Temos expertise em planos empresariais, com qualidade e custo acessível para sua empresa. Contamos com uma diretoria exclusiva de Governança Corporativa, Riscos e Compliance com o objetivo de assegurar a transparência e segurança às empresas e pessoas que se relacionam com nossa administradora de benefícios.
9. DIREITOS DO TITULAR DE DADOS PESSOAIS
Em cumprimento à legislação nacional de proteção de dados a Up Health empenha seus melhores esforços para resguardar e garantir os direitos dos titulares de dados pessoais. A LGPD garante aos titulares de dados pessoais os seguintes direitos:
(i) Confirmação da existência de tratamento: permite que o titular saiba se seus dados pessoais são tratados pela companhia.
(ii) Acesso aos dados tratados: permite que o titular possa obter informações sobre como seus dados pessoais são utilizados, com quem eles são compartilhados, e o de requisitar uma cópia desses, respeitando eventuais direitos de propriedade intelectual.
(iii) Correção de dados incompletos, inexatos ou desatualizados: permite que o titular, a qualquer momento, solicite a correção e/ou retificação dos seus dados pessoais.
(iv) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em não conformidade com a LGPD: solicitação de anonimização, bloqueio ou exclusão dos seus dados pessoais, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de preservação desses para resguardo de direitos.
(v) Portabilidade dos dados a outro fornecedor de serviço mediante requisição expressa: para que os dados do titular possam, de forma estruturada, ser transmitido para outra organização (ainda cabendo normatização pela ANPD).
(vi) Eliminação dos dados pessoais tratados com base no consentimento concedido: exclusão dos seus dados pessoais fornecidos com base no consentimento, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de preservação destes para resguardo de direitos.
(vii) Informação das entidades públicas e privadas com as quais seu dado foi compartilhado: para saber com quem os dados pessoais do titular foram compartilhados.
(viii) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: de forma a saber quais as consequências de não fornecer o consentimento em determinadas situações.
(ix) Revogação do consentimento, nos termos do §5º do art. 8º da LGPD (Lei 13.709/2018): para retirada do consentimento previamente fornecido.
O atendimento a essas solicitações é precedido da análise da legislação aplicável pela Up Health, e na impossibilidade de atendimento, as respostas são justificadas.
A Up Health respeita os direitos do titular de dados pessoais razão pela qual sempre atua no sentido de que este tenha conhecimento e transparência sobre os seus dados e o modo como eles são tratados. Assim, solicitações referentes a dados pessoais poderão ser realizadas por meio dos nossos canais de atendimento.
10. DIREITOS DO TITULAR DE DADOS PESSOAIS
Os pais e os representantes legais de menores de idade podem realizar seus cadastros para atendimento aos fins contratados, assumindo plena responsabilidade pelos dados pessoais fornecidos, com a única finalidade de garantir a efetivação da prestação dos serviços.
COMO E POR QUANTO TEMPO SEUS DADOS SERÃO ARMAZENADOS? Os dados coletados serão armazenados pelo tempo que se mostrarem necessários para atingir a finalidade do fornecimento de nossos serviços.
O armazenamento de dados coletados pela Up Health reflete o nosso compromisso com a segurança e privacidade dos seus dados. Empregamos medidas e soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos seus dados. Além disso, também contamos com medidas de segurança apropriadas aos riscos e com controle de acesso às informações armazenadas.
11. COOKIES
Cookies são pequenos arquivos de texto armazenados em seu navegador ou dispositivo. Eles permitem que determinadas informações sejam coletadas. Por exemplo, é por meio de um cookie que podemos identificar que o mesmo visitante retornou ao nosso website.
Os cookies geralmente têm uma data de expiração. Alguns cookies são excluídos automaticamente quando o navegador é fechado (os chamados cookies de sessão), enquanto outros podem ser armazenados por mais tempo no dispositivo até serem excluídos manualmente (os chamados cookies persistentes).
A Up Health não faz uso de Cookies, que são arquivos de texto enviados pela plataforma ao seu computador e que nele se armazenam, que contém informações relacionadas à navegação do site. Em suma, os Cookies são utilizados para aprimorar a experiência de uso.
A Up Health utiliza os seguintes tipos de cookies em seus websites:
• cookies estritamente necessários: garantem que nosso website funcione corretamente. Por isso, não é possível recusar esses cookies se quiser visitar nosso website.
• cookies de funcionalidade: permitem a implementação de funcionalidades otimizadas no website (por exemplo visualização de vídeos).
• cookies de análise e rastreio: permite a coleta de informações estatísticas sobre como nosso website é utilizado (por exemplo quantas vezes determinada página ou funcionalidade foi acessada), a fim de que possamos melhorar nosso website e entender o perfil de nossos usuários.
• cookies de publicidade: permitem a disponibilização de ofertas de produtos e serviços, de acordo com seus interesses.
• cookies de redes sociais: para habilitar plugins de determinadas redes sociais, quando o usuário escolhe acessar nosso website por meio dessas redes.
• cookies de desempenho: permitem contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website.
Assim, caso deseje recusar a instalação desses cookies no seu dispositivo, acesse a qualquer momento nosso Aviso de Cookies para configurar os cookies utilizados.
Importante esclarecer que a Up Health não se responsabiliza pelo uso de cookies por terceiros. Fique atento, pois os cookies colocados por terceiros podem eventualmente continuar a monitorar as suas atividades online mesmo depois de ter saído do nosso website, sendo recomendável que limpe seus históricos de navegação regularmente pelas configurações do seu navegador.
12. INFORMAÇÕES DE CONTATO PARA ASSUNTOS DE PRIVACIDADE E PROTEÇÃO DE DADOS
A Up Health possui o Comitê de Governança e Compliance Digital, com o objetivo de estabelecer as diretrizes do adequado tratamento dos dados pessoais, bem como fiscalizar a efetividade do Programa de Integridade Digital.
Em caso de dúvidas sobre a Política de Privacidade do nosso site, ou sobre os dados pessoais que tratamos e para garantir a efetividade dos seus direitos, você pode entrar em contato com a nossa Encarregada de Proteção de Dados Pessoais Roberta Marques, por meio do e- mail: [email protected].
13. ALTERAÇÃO DO AVISO
Reservamos o direito de modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em nosso site ou em âmbito legislativo. Recomendamos que você a revise com frequência. Nos comprometemos em manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento.