A Sulmed é uma empresa do Grupo Laçador e que tem como propósito cuidar de saúde empresarial, promovendo a melhor experiência em saúde para seus clientes e beneficiários. Estamos em constante evolução e, por isso, aprimoramos periodicamente nossos compromissos, tendo como premissa sermos sempre melhores para os nossos beneficiários, clientes, colaboradores, parceiros e sociedade.
Sabendo disso, consideramos a sua privacidade muito importante. Por isso, a Sulmed busca utilizar os seus dados para fins de prestar um melhor serviço, de forma transparente e de acordo com as suas expectativas.
Nos atualizamos e adequamos as nossas estruturas à nova legislação (Lei 13.790/18 – Lei Geral de Proteção de Dados – LGPD).
Na prática, isso significa que seguiremos tratando os seus dados pessoais de forma correta e segura, mas passaremos a adotar novas dinâmicas capazes de documentar esse zelo e atender a direitos assegurados a você pela LGPD.
Para sinalizar esses esforços, elaboramos a presente política, que demonstra nosso compromisso e seriedade em zelar por seus dados pessoais.
De forma objetiva, você encontrará nesta política:
• os tipos de dados pessoais que podemos coletar sobre você;
• como utilizamos esses dados;
• com quem seus dados podem ser compartilhados;
• seus direitos como titular de dados;
• as precauções que são tomadas para manter suas informações seguras e confidenciais;
• a forma como este site utiliza cookies.
1. Esclarecimentos preliminares
Para fins desta política, a expressão “dados pessoais” designa informações relacionadas avocê e que permitem a sua identificação, tais como, conforme o caso, seu nome, endereço, e-mail, CPF/RG, histórico de navegação no nosso site ou de compras de serviços, dados de saúde/médicos, telefone ou outras informações pessoais que possam ser fornecidas por você ou coletadas de acordo com a legislação aplicável.
2. Quais os princípios e fundamentos que seguimos ao tratar os seus dados?
A Sulmed realiza o tratamento de seus dados pessoais de acordo com os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade de dados, segurança, prevenção, não discriminação e, mais importante, transparência. Qualquer tratamento de dados pessoais, sensíveis ou não, realizado por nós estará baseado em fundamento legal e se dará de forma adequada com a finalidade da sua coleta. Nesse sentido, o tratamento de seus dados pessoais ocorrerá para (i) cumprimento de obrigações legais ou regulatórias, (ii) exercício regular de direitos em processos, (iii) quando necessários, para execução de contrato firmado com você, ou de procedimentos necessários para celebração deste, (iv) proteção de crédito, (v) atender interesses legítimos da Sulmed, (vi) tutelar a sua saúde ou (vii) prevenir fraudes. Em outros casos, o tratamento de dados pessoais será condicionado ao seu consentimento.
3. Quais os dados pessoais seus que podemos tratar?
A Sulmed, no exercício de suas funções e a depender do caso concreto, poderá coletar e tratar:
• Dados cadastrais, como, mas não limitado a, nome completo, endereço residencial, data de nascimento, sexo, número do CPF/RG, telefone de contato e endereço de e-mail;
• Prescrições médicas, receituários, prontuários, laudos médicos, resultados de exames e/ou outros dados sensíveis que revelem aspectos da sua saúde;
• Informações de pagamento, como dados bancários e de cartão de crédito;
• Histórico de uso do seu plano de saúde;
• Informações relevantes para eventual demanda judicial, administrativa ou arbitral;
• Informações e opiniões colhidas em pesquisas;
• Cookies;
• Informações manifestamente públicas;
• Informações constantes em birôs de crédito (SPC – Brasil, Serasa Experian e afins);
• Dados biométricos.
4. Quais as finalidades dos tratamentos de dados pessoais que realizamos?
A Sulmed conta com finalidades legítimas e específicas para todos os tratamentos de dados pessoais que realiza, sendo que tais finalidades dependerão do tipo de relacionamento que temos com você e da natureza do serviço que você utiliza.
De maneira geral, caso você seja um beneficiário de nossos planos de saúde, o tratamento de seus dados pessoais poderá ocorrer, por exemplo, para manter a relação contratual com você; garantir a tutela da sua saúde; gerenciar, administrar, provisionar, estender e aprimorar nossos serviços; ou cumprir obrigações legais e/ou regulatórias, quando aplicável.
Também poderemos tratar seus dados pessoais para realizar ações de marketing e de comunicação, tais como envio de informações que possam ser relevantes a você, gestão das nossas redes sociais e aplicativos, promoção de oficinas/eventos institucionais/workshops e aplicação de pesquisas de satisfação.
Na hipótese de ser planejado um tratamento posterior de dados pessoais para uma finalidade diferente daquela para a qual os dados foram coletados, informações sobre essa outra finalidade serão fornecidas a você antes do tratamento posterior, para que você possa dar seu consentimento inequívoco, caso necessário.
5. Como utilizamos cookies?
Cookies são arquivos contendo informações que o seu computador ou celular armazena quando você está visitando sites na internet. Por meio dessas interações com o nosso site, obtemos e arquivamos estatísticas sobre as atividades de nossos usuários, como as páginas mais visitadas e o tempo gasto em cada seção.
Nosso principal objetivo ao coletar essas informações é poder conhecê-lo um pouco por meio de seus dados e também suas preferências, visando obter dados estatísticos e melhorar o conteúdo do site para que você possa aproveitá-lo cada vez mais. Caso deseje, você pode configurar seu programa de navegação na internet para rejeitar a coleta automática dessas informações.
Abaixo seguem informações referentes aos tipos de cookies que podemos utilizar e sua finalidade:
• Cookies estritamente necessários:
Esses cookies são necessários para o funcionamento do website e não podem ser desativados nos nossos sistemas. Em regra geral, são definidos apenas em resposta a ações tomadas por você que constituam solicitação de serviços, como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários.
É possível configurar seu navegador para bloquear ou alertá-lo em relação a esses cookies, no entanto, algumas partes do website não funcionarão.
Esses cookies denominam-se cookies primários e podem ser permanentes ou temporários. Ou seja, sem eles não é possível prestar-lhe os serviços que solicitou.
• Cookies de funcionalidade:
Esses cookies permitem que o website se lembre das escolhas que você faz (tais como o seu nome de usuário, idioma ou localidade em que se encontra) e forneça funcionalidades melhoradas e mais personalizadas.
Utilizamos esses cookies para nos lembrarmos se um serviço já lhe foi prestado e para melhorar a experiência global em nossos serviços online, ao recordar as suas preferências. Esses cookies podem ser cookies permanentes ou temporários, primários ou de terceiros. Ou seja, eles lembram as escolhas que você faz para melhorar a sua experiência enquanto usuário.
• Cookies de terceiros:
Em alguns casos específicos, podemos usar cookies fornecidos por terceiros confiáveis onde
podem existir conteúdos de serviços, como o YouTube ou o LinkedIn. Tenha ciência de que não
controlamos quaisquer cookies utilizados por esses serviços; você deve visitar o website dessas
entidades terceiras para obter mais informações sobre eles.
Outros cookies podem ser usados para armazenar decisões ou preferências de modo que não
seja constantemente interrompido e questionado ao navegar por este site. Os cookies serão
armazenados em seu computador pelo seu navegador, e não em nossos servidores.
O período durante o qual seu navegador armazena tais informações dependerá do tipo de
cookie. Alguns durarão pelo tempo que você estiver online, enquanto outros por um período mais
longo.
6. Com quem seus dados podem ser compartilhados?
Precisamos compartilhar seus dados pessoais com diferentes parceiros e fornecedores sempre
que necessário para o adequado fornecimento do serviço contratado por você e/ou para o
exercício de nossas atividades. Esses terceiros serão sempre obrigados a utilizar os seus dados
única e exclusivamente para a finalidade contratada, mantendo o mesmo dever de sigilo e
confidencialidade.
Seus dados também podem ser comunicados a outras entidades do Grupo Laçador, para a
correta execução dos propósitos e finalidades descritos acima. Note que, em razão do nosso
modelo de negócio, é possível que haja o compartilhamento de seus dados pessoais com outras
empresas do Grupo Laçador, especialmente nos casos em que você precisar usufruir dos
serviços dessa outra unidade.
O compartilhamento de seus dados também poderá ocorrer para fins de cumprimento de leis
e/ou regulações do Conselho Federal de Medicina, da Anvisa, da ANS e outros órgãos
regulatórios, ou em casos de ordem judicial ou mediante determinação de autoridade
competente, nos termos da legislação aplicável e da referida ordem ou determinação.
Nossos colaboradores, representantes e outros fornecedores que acessem seus dados pessoais
estão obrigados a respeitar a sua privacidade e proibidos de fazerem uso dessas informações de
forma distinta à definida por esta política.
7. Quais os seus direitos enquanto titular dos dados que tratamos?
Sem prejuízo de outros direitos conferidos pela legislação brasileira aplicável, você tem os
seguintes direitos no que se refere aos seus dados pessoais:
I. Confirmação da existência de tratamento de seus dados pessoais;
II. Acesso aos dados pessoais tratados por nós;
III. Correção de dados incompletos, inexatos ou desatualizados;
IV. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em
desconformidade com a LGPD;
V. Portabilidade de seus dados pessoais a outro prestador de serviço;
VI. Informações sobre uso compartilhado de seus dados pessoais;
VII. Informação sobre a possibilidade de não fornecer consentimento para os tratamentos de
dados de pessoas que dependam deste ato;
VIII. Revogação do consentimento, quando aplicável.
Desde logo, caso deseje exercer quaisquer dos direitos elencados acima, você deverá entrar em
contato com o e-mail lgpd@sulmed.com.br e informar a sua solicitação.
8. Por quanto tempo ficamos em posse de seus dados?
Armazenamos e mantemos os seus dados pessoais:
I. Pelo tempo exigido por lei;
II. Até o término/esgotamento da finalidade de cada tratamento;
III. Pelo tempo necessário a preservar o legítimo interesse da Sulmed (por exemplo, durante
prazos prescricionais aplicáveis).
9. Que precauções foram implementadas para proteger os seus dados?
Para proteger suas informações, adotamos medidas de segurança para o tratamento de todos os
dados pessoais coletados, sobretudo os dados pessoais sensíveis. Essas providências técnicas
e organizacionais integram a nossa Política de Segurança da Informação e foram implementadas
para prevenir o acesso não autorizado, a manipulação acidental ou intencional, a perda ou a
destruição de seus dados pessoais.
10. Plataforma de Vendas Online
Na nossa plataforma de vendas online, coletamos e tratamos dados pessoais para fornecer os serviços contratados por você. Esses dados são armazenados em um servidor terceirizado, na nuvem da AWS, conforme nossa política de gestão de ativos.
Utilizamos um Firewall para controle de acesso e implementamos controle de acesso baseado em função para garantir a segurança do banco de dados. Além disso, temos uma Política de Resposta a Incidentes e um Plano de Continuidade de Negócio para lidar com possíveis invasões e/ou vazamentos de dados.
Realizamos backup dos dados pessoais/sensíveis diariamente através do serviço Amazon RDS. Para cada usuário que precisa preencher dados na plataforma, apresentamos a política de privacidade de dados e coletamos o termo de aceite do usuário. Esse aceite é salvo no nosso banco de dados.
Levamos a sua privacidade a sério e estamos comprometidos em proteger os seus dados pessoais. Se você tiver alguma dúvida sobre como lidamos com os seus dados, ou se quiser exercer algum dos seus direitos de privacidade, por favor, entre em contato com o nosso Encarregado de Proteção de Dados (DPO) através do nosso site, na aba “Fale com o DPO”.
Caso você tenha dúvidas sobre o tratamento dos seus dados pessoais ou por qualquer razão
precise se comunicar conosco para assuntos envolvendo essa temática, entre em contato pelo e-mail lgpd@sulmed.com.br.
