Nós usamos cookies para melhorar sua experiência de navegação no portal. Ao utilizar o www.assefaz.org.br você estará de acordo com os critérios de monitoramento dos cookies.

Para ter mais informações como isso é feito, acesse o aviso de privacidade.

Proteção de dados - Aviso de Privacidade

Aviso de Privacidade do Sítio Eletrônico da Fundação Assefaz

O direito à privacidade e à proteção dos dados pessoais é um compromisso da Fundação Assefaz com a segurança e a transparência no tratamento desses dados em conformidade com as legislações de proteção de dados vigentes, em especial a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), Lei nº 12.965/2014 (Marco Civil da Internet) e demais normas setoriais ou gerais sobre o tema, incluindo a POLÍTICA INTERNA DE PRIVACIDADE E PROTEÇÃO DE DADOS e a POLÍTICA GERAL DE SEGURANÇA DA INFORMAÇÃO da Assefaz.

O objetivo ao divulgar o Aviso de Privacidade é o de esclarecer de que forma a Assefaz coleta, usa, compartilha e protege dados pessoais de usuários de seus serviços e a maneira como se dará o tratamento desses dados no âmbito do seu sítio eletrônico (www.assefaz.org.br).

1. DOS CONCEITOS E DEFINIÇÕES

Utilizamos os conceitos e definições contidos no Art. 5º da LGPD.

DADOS PESSOAIS: quaisquer informações relativas a uma pessoa natural identificada ou identificável (o “titular dos dados”).

DADOS PESSOAIS SENSÍVEIS: dados pessoais que são, por sua natureza, particularmente sensíveis em relação aos direitos e liberdades fundamentais e que, por isso, merecem proteção específica, pois o contexto de seu tratamento pode criar riscos significativos aos direitos e liberdades fundamentais. Esses dados pessoais incluem dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.

CONTROLADOR: a pessoa física ou jurídica de direito público ou privado que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

OPERADOR: a pessoa física ou jurídica de direito público ou privado que trate os dados pessoais em nome do Controlador. Significa, na prática, a terceirização do tratamento de dados pessoais, formalizada por meio de um contrato.

TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

ANONIMIZAÇÃO: atividade de tratamento que desidentifica irreversivelmente dados pessoais de tal forma que o titular não pode ser reidentificado usando tempo, custo e tecnologia razoáveis, seja pelo controlador ou por qualquer outra pessoa física ou jurídica. Os princípios básicos do tratamento de dados pessoais não se aplicam a dados anonimizados, pois não são mais dados pessoais.

PSEUDONIMIZAÇÃO: o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável. A pseudonimização reduz, mas não elimina completamente, a capacidade de vincular dados pessoais a um titular de dados.

2. DOS PRINCÍPIOS BÁSICOS RELATIVOS AO TRATAMENTO DE DADOS PESSOAIS
Os princípios de proteção de dados descrevem as responsabilidades básicas para as organizações que tratam dados pessoais. A Fundação Assefaz respeita todos os princípios contidos no Art. 6º da LGPD, elencados abaixo, visando assegurar que o tratamento será limitado ao mínimo necessário para atingir finalidades legítimas, específicas e suficientemente claras ao titular de dados, adotando-se as medidas necessárias para prevenir danos e proteger os dados contra vazamento ou acesso indevidos.

FINALIDADE: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

ADEQUAÇÃO: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

NECESSIDADE: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

LIVRE ACESSO: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

QUALIDADE DOS DADOS: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

TRANSPARÊNCIA:
garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

SEGURANÇA: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

PREVENÇÃO: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

NÃO DISCRIMINAÇÃO: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

3. DO TRATAMENTO DOS DADOS PESSOAIS

Este Aviso de Privacidade visa demonstrar o compromisso da Assefaz em:

- Zelar pela privacidade e proteção dos dados pessoais coletados dos beneficiários, dos colaboradores e dos parceiros da ASSEFAZ, em função do desempenho de suas atividades;

- Promover a transparência sobre a forma pela qual a ASSEFAZ trata dados pessoais; e

- Adotar medidas de proteção em relação a risco de incidente de segurança que envolva dados pessoais.

3.1. Dados coletados, Forma e Finalidade da coleta

A Fundação Assefaz trata os dados pessoais de forma justa, transparente e em conformidade com legislação e regulamentação aplicáveis. Somente tratamos dados pessoais quando o propósito/finalidade do tratamento se enquadra em uma das hipóteses legais permitidas, em conformidade com os Arts. 7º e 11 da LGPD.

OS DADOS PESSOAIS QUE COLETAMOS, SUA FINALIDADE E BASE LEGAL

Finalidade do tratamento:
Para cadastro eletrônico, pré-inscrição de planos e utilização dos produtos e serviços ofertados pela Fundação.

Dados coletados: Dados de identificação (Nome, Data de Nascimento, Identidade, CPF, telefone, e-mail), Estado Civil, Cartão Nacional de Saúde, Dados de Conta Corrente, Dados de dependentes, dados de declaração de saúde e documentos digitalizados para comprovação das informações solicitadas.

Base legal: Cumprimento de obrigação legal ou regulatória, conforme regulação da ANS.

Finalidade do tratamento: Na condução dos processos de recebimento de comunicação com a Ouvidoria.

Dados coletados: Nome, CPF, E-mail, Telefone, Celular e UF.

Base legal: Cumprimento de obrigação legal ou regulatória, conforme regulação da ANS.

Finalidade do tratamento: Para atendimento a demandas dos beneficiários, referente aos planos de saúde (“Fale Conosco”).

Dados coletados: Nome, CPF, E-mail, Telefone, Celular e UF.

Base legal: Cumprimento de obrigação legal ou regulatória, conforme regulação da ANS.

Finalidade do tratamento: Para acompanhamento de atendimentos por meio de protocolo.

Dados coletados: Nº do Protocolo e CPF.

Base legal: Para execução de contrato; e Cumprimento de obrigação legal, conforme CDC.

Finalidade do tratamento: Para o canal de comunicação sobre questões de privacidade e proteção de dados pessoais (“Fale com o DPO”).

Dado coletado: E-mail.

Base legal: Cumprimento de obrigação legal ou regulatória, conforme Art. 41 da LGPD.

Finalidade do tratamento: Para o registro de denúncias, conforme o Código de Ética, Conduta e Integridade (“Canal de Denúncias”).

Dados coletado: CPF e Senha.

Base legal: Cumprimento de obrigação legal ou regulatória, conforme regulação da ANS.

3.2. Do compartilhamento de dados pessoais

A nossa política de privacidade não é aplicada a sítios eletrônicos de terceiros, portanto, caso visite outro a partir do nosso, deverá ler o aviso de privacidade do mesmo. Não nos responsabilizamos pelas diretivas de privacidade ou conteúdo presente nesses sítios.

3.3. Como a segurança dos dados pessoais é garantida?

Estamos comprometidos em proteger a sua privacidade e seus dados. Para isso, adotamos medidas de segurança, técnicas e administrativas, aptas a proteger os seus dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, o que inclui, mas não se limita à:

- Limitação do acesso a dados pessoais por parte dos colaboradores, prestadores de serviços e visitantes, restringindo-o apenas nos limites da necessidade e finalidade de tratamento dos dados pessoais;

- Utilização de tecnologias concebidas para proteger seus dados pessoais durante o compartilhamento com organizações terceiras;

- Utilização de medidas técnicas capazes de inibir/mitigar riscos de eventuais eventos maliciosos em nossos sistemas;

- Manutenção recorrente do banco de dados;

- Utilização de ferramenta backup com conteúdo criptografado;

- Utilização de tecnologias concebidas para proteger os dados pessoais durante a sua transmissão, como encriptação SSL dos dados que você fornece em determinadas partes do nosso sítio eletrônico e utilização de segurança adequada para proteger os dados pessoais;

- Proteção contra acesso não autorizado; e

- A Assefaz utiliza os métodos padrão e de mercado para criptografar e anonimizar os dados coletados em seus sistemas.

3.4. Dos direitos do titular de dados

Os titulares dos dados têm os seguintes direitos relativos aos seus dados pessoais, em conformidade com o que dispõe o Art. 18 da LGPD:

- Confirmação da existência de tratamento;

- Acesso aos dados;

- Correção de dados incompletos, inexatos ou desatualizados;

- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

- Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;

- Informação das entidades públicas e privadas com as quais realizou uso compartilhado de dados;

- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

- Revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.

3.5. Do prazo de armazenamento dos dados

Armazenamos os seus dados pelo tempo necessário para que possamos prestar os nossos serviços e após o encerramento do contrato pelo prazo de 5 (cinco) anos. Também armazenamos seus dados, nos casos que somos obrigados, tanto do ponto de vista legal como regulatório ou quando possuímos uma base legal que justifique pode ser prazo igual ou superior a 5 anos. Pode ocorrer de os dados precisarem ser mantidos, por motivo de lei, ordem judicial, prevenção à fraude (art. 11, II, “a” da LGPD), proteção ao crédito (art. 7º, X, LGPD) e outros interesses legítimos, em conformidade com o artigo 10 da LGPD.

Findo o prazo e a necessidade legal, serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos, em conformidade com sua TABELA DE TEMPORALIDADE elaborada pela Coordenação de Documentação e Informação da Assefaz.

4. DA UTILIZAÇÃO DE COOKIES

A Assefaz utiliza cookies para coletar informações enquanto você navega em nosso sítio eletrônico. Essas informações de navegação incluem o padrão do seu navegador, como o tipo de navegador e o idioma do navegador; seu endereço IP; e as ações realizadas, como as páginas visualizadas e quais os links clicados.

4.1 O que são cookies?

Os cookies são arquivos digitais com pequenos fragmentos de dados (geralmente com um identificador único), que são armazenados em seu dispositivo por meio do navegador web ou aplicativo e guardam informações relacionadas às suas preferências.

4.2 Para que servem os cookies?

Os cookies servem para aprimorar a sua experiência, tanto em termos de performance, como em termos de usabilidade, uma vez que os conteúdos disponibilizados são direcionados às suas necessidades e expectativas.

Os cookies permitem que nosso sítio eletrônico memorize informações sobre a sua visita, o seu idioma preferido, a sua localização, a recorrência das suas sessões e outras variáveis que nós consideramos relevantes para tornar sua experiência muito mais interativa.

Os cookies também podem ser utilizados para compilar estatísticas anônimas e agregadas que permitem entender como os usuários utilizam e interagem com o nosso sítio eletrônico, bem como para aprimorar suas estruturas e conteúdo. Por serem estatísticas anônimas, não podemos identificá-lo pessoalmente por meio desses dados.

Nestes casos, a identidade do titular não é identificada pelo endereço de IP. Esses dados somente serão considerados dados pessoais quando forem diretamente relacionados a um titular específico.

Essas informações são usadas para fazer com que o sítio eletrônico funcione com mais eficiência e com o objetivo de entender como os visitantes o utilizam. Cookies e tecnologias semelhantes ajudam a adaptar os sítios às suas necessidades pessoais, bem como a detectar e a impedir ameaças e abusos de segurança. Quando usados sozinhos, os cookies não possuem a finalidade de identificação pessoal.

4.3 Que tipo de cookies utilizamos?

Utilizamos dois tipos de cookies em nosso sítio eletrônico: cookies de sessão e cookies persistentes.

4.3.1 Cookies de sessão

São cookies que permitem que os operadores do sítio conectem ações do usuário durante a sessão. Os cookies de sessão são temporários, por isso todos os cookies de sessão são eliminados quando o usuário fecha o sítio eletrônico ou encerra o navegador.

4.3.2 Cookies persistentes

São os cookies que ficam armazenados no dispositivo do usuário até que sejam excluídos (o tempo que o cookie permanece no dispositivo depende da duração do seu “tempo de vida” e das configurações do navegador).

4.4 É possível controlar ou excluir cookies?

É disponibilizada uma opção de permissão e autorização de uso de cookies em uma barra na parte inferior do sítio eletrônico, onde o usuário pode selecionar as opções de habilitação ou exclusão de cookies.

A maioria dos navegadores de Internet é configurada para aceitar automaticamente os cookies. Você pode alterar as configurações para bloquear o uso de cookies ou alertá-lo quando um cookie estiver sendo enviado para seu dispositivo. Existem várias formas de gerenciar cookies.

Caso você utilize dispositivos diferentes para acessar o nosso sítio eletrônico (computador, smartphone, tablet, etc.), deve assegurar-se de que cada navegador, em dispositivos distintos, esteja ajustado para atender às suas preferências em relação aos cookies.

Recordamos que ao desativar os cookies algumas funcionalidades, os nossos sítios podem não funcionar corretamente. Caso você não tenha interesse na coleta de tais dados, pode desativar a função de cookies em seu navegador.

5. DO CANAL DE COMUNICAÇÃO COM O ENCARREGADO PELA PROTEÇÃO DE DADOS (DPO)

A Assefaz coloca à disposição dos usuários um canal de comunicação com o Encarregado pela Proteção de Dados, cargo mais conhecido pela sigla DPO, do inglês Data Protection Officer.

Conforme Art. 5º, inciso VIII, da LGPD, o DPO é a pessoa indicada pela organização para atuar como canal de comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Por meio deste canal, a Assefaz responderá, dentro do prazo legal, qualquer solicitação sobre a forma como nós tratamos seus Dados Pessoais.

Dados para o contato com o DPO:
E-mail:
dpo@assefaz.org.br
Identificação do Encarregado/DPO: Milcíades Alves de Almeida

6. DA COMUNICAÇÃO COM A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD)

O sítio eletrônico da Assefaz apenas trata seus dados pessoais em conformidade com este Aviso de Privacidade e de acordo com a legislação vigente de proteção de dados, com a disponibilização do canal de comunicação com o nosso Encarregado de Proteção de Dados, conforme tópico acima. Se, no entanto, o usuário deseja fazer contato direto com a ANPD, poderá utilizar os seguintes canais:

Sítio eletrônico principal: https://www.gov.br/anpd/pt-br

Comunicação de Incidentes de Segurança: https://www.gov.br/anpd/pt-br/assuntos/incidente-de-seguranca

Reclamação do Titular de Dados sobre Controladores: https://www.gov.br/anpd/pt-br/canais_atendimento/reclamacao-do-titular-contra-controlador-de-dados/reclamacao

7. DAS DISPOSIÇÕES GERAIS
O presente Aviso de Privacidade pode ser modificado a qualquer momento, conforme a finalidade ou necessidade para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente e sempre que a ASSEFAZ julgar necessário.

Data desta versão do Aviso de Privacidade: 18 de maio de 2023.

Institucional

    Nossos Planos

      Assefaz Saúde

        Assefaz Social

          Governança Corporativa

            Fale Conosco

              Atendimento 24 horas
              Whatsapp

              AssefazAnsCódigo Ans