TERMOS DE USO
A Fundação Saúde Itaú (Itaú Saúde) estabelece nestes Termos de Uso as condições para utilização dos sites e aplicativos da Itaú Saúde por meio dos quais o Usuário poderá acessar os serviços e conteúdos disponibilizados, de forma a esclarecer as obrigações e responsabilidades de seus Usuários.
A Itaú Saúde poderá estabelecer normas específicas e aplicáveis a determinado Site e/ou Aplicativo, que complementarão ou prevalecerão sobre estes Termos de Uso.
1. DEFINIÇÕES:
Para os fins destes Termos de Uso, consideram-se:
- Endereço de Protocolo de Internet (Endereço IP): o código atribuído a um Terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais.
- Internet: o sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes.
- Senha: conjunto de caracteres que podem ser constituídos por letras e/ou números, com a finalidade de verificar a identidade do Usuário para acesso ao Site e/ou Aplicativo.
- Sites e/ou Aplicativos: sites e aplicativos da Itaú Saúde por meio dos quais o Usuário acessa os serviços e conteúdos disponibilizados pela Itaú Saúde. Terminais (ou “Terminal”, quando individualmente considerado): computadores, notebooks, netbooks, smartphones, tablets, palm tops e quaisquer outros dispositivos que se conectem à Internet.
- Usuários (ou “Usuário”, quando individualmente considerado): todas as pessoas físicas que utilizarão os Sites e/ou Aplicativos, maiores de 18 (dezoito) anos ou emancipadas e totalmente capazes de praticar os atos da vida civil ou os absolutamente ou relativamente incapazes devidamente representados ou assistidos.
2. CADASTRO
Nossos Sites e/ou Aplicativos podem possuir tanto áreas de conteúdo aberto como de conteúdo e/ou serviços restritos. Para acesso à área restrita, pode ser necessário realizar cadastro, mediante a criação de perfil com login e senha e fornecimento de dados pessoais necessários, você pode conferir como utilizamos seus dados na nossa Política de Privacidade e de Proteção de dados pessoais.
O Usuário deverá se responsabilizar pela precisão e veracidade dos dados informados, bem como é responsável pela guarda e sigilo das suas informações de login, não devendo compartilhá-la com terceiros.
Possui o Usuário o direito de exclusão da sua conta de acesso ao Site e/ou Aplicativo, a qualquer momento, ficando ressalvada a guarda pela Itaú Saúde das informações e dados pessoais quando necessário, conforme nossa Política de Privacidade e de Proteção de dados pessoais.
3. LINKS DE TERCEIROS
Os sites e/ou aplicativos poderão conter links para website(s) de terceiros. O Usuário deve entender que a existência desses links não constitui apoio, endosso ou patrocínio de website(s) de terceiros e deverá conferir os termos e uso e políticas de privacidade deste(s) respectivo(s) website(s).
4. VIOLAÇÕES
O Usuário não poderá praticar as seguintes ações em razão ou por meio da utilização do Site e/ou Aplicativo a prática de qualquer ato ilícito; atos contrários à moral e aos bons costumes; carregamento, envio e/ou transmissão de conteúdo de cunho erótico, pornográfico, obsceno, difamatório ou calunioso, ou que façam apologia ao crime ou violência; também não será tolerado qualquer conteúdo transmitido pelo usuário que promova ou incite o preconceito ou qualquer forma de discriminação, bem como o ódio.
O Usuário não deve praticar qualquer tipo de ameaça, constrangimento físico ou moral aos demais Usuários, nem violar conteúdo de terceiros ou que causem prejuízo, direta ou indiretamente à Itaú Saúde.
Ademais, é vedado a utilização de qualquer nome empresarial, marca, nome de domínio, slogan ou expressão de propaganda ou qualquer sinal distintivo ou bem de propriedade intelectual de titularidade da Itaú Saúde.
Também é estritamente proibido qualquer ato que possa contaminar ou prejudicar quaisquer equipamentos da Itaú Saúde e/ou terceiros, inclusive por meio de vírus, trojans, malware, worm, bot, backdoor, spyware, rootkit, ou por quaisquer outros dispositivos que venham a ser criados.
5. RESPONSABILIDADES
O Usuário é exclusivamente responsável por todos e quaisquer atos ou omissões por ele realizados a partir de seu acesso à Internet, ao Site e/ou Aplicativo, bem como por todo e qualquer conteúdo, enviado e/ou transmitido ao Site e/ou Aplicativo.
O Usuário deverá reparar todos e quaisquer danos, seja ele indireto ou indireto, que sejam causados à Itaú Saúde, a qualquer outro usuário, ou ainda a qualquer terceiro, em virtude do descumprimento destes Termos de Uso ou qualquer outra Política mantida pela Itaú Saúde.
A Itaú Saúde, em nenhuma hipótese, será responsável por qualquer ato ou omissão realizado e/ou dano causado pelo usuário; pelo uso indevido do Site e/ou Aplicativo por qualquer usuário ou terceiros, tampouco pelos conteúdos transmitidos, carregados e/ou enviados por estes.
Também não nos responsabilizamos por qualquer falha, impossibilidade ou indisponibilidade técnica dos sistemas utilizados, pela instalação de vulnerabilidades no equipamento do usuário, em decorrência da navegação na Internet pelo Usuário.
O Usuário declara estar ciente de que todos e quaisquer conteúdos enviados e/ou transmitidos ao Site e/ou Aplicativo por qualquer Usuário e/ou terceiros não representam, de nenhuma forma, a opinião ou a visão da Itaú Saúde.
Caso o Usuário descumpra qualquer disposição destes Termos de Uso ou disposição legal, sem prejuízo de outras medidas, a Itaú Saúde poderá, por si ou por terceiros, a qualquer tempo, a seu exclusivo critério, sem necessidade de qualquer aviso ou notificação prévia ou posterior a qualquer Usuário ou a qualquer terceiro, sob qualquer meio ou forma, sem prejuízo de iniciar as medidas legais cabíveis, suspender ou limitar o acesso ao Site e/ou Aplicativo, encerrar a conta de qualquer Usuário e/ou tomar outras providências que entender necessárias para o cumprimento destes Termos de Uso e para o bom funcionamento do Site e/ou Aplicativo, a qualquer tempo.
6. TOLERÂNCIA
Eventual tolerância em caso de descumprimento de quaisquer das disposições destes Termos de Uso por qualquer Usuário não constituirá renúncia ao direito de exigir o cumprimento da obrigação, nem perdão, nem alteração do que consta aqui previsto.
7. ALTERAÇÕES
A Itaú Saúde, a qualquer tempo e a seu exclusivo critério e sem necessidade de aviso prévio ou posterior a terceiros, poderá alterar ou revogar os presentes termos de uso, razão pela qual solicitamos que você acompanhe regularmente esta página.
8.LEGISLAÇÃO APLICÁVEL
A legislação brasileira é aplicável a estes Termos de Uso e Política de Privacidade.
POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS
Esta Política consolida os princípios e práticas de proteção e governança de dados pessoais adotados pela Fundação Saúde Itaú (“Itaú Saúde”) em observância aos preceitos da Lei no 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (“LGPD”), em adição às disposições contratuais e práticas relativas ao sigilo e à confidencialidade.
A proteção da privacidade e dos dados pessoais e o seu tratamento de forma transparente, ética e responsável são valores essenciais para a Itaú Saúde.
ATUALIZAÇÃO DA POLÍTICA DE PRIVACIDADE
A Política poderá ser atualizada a qualquer momento, sempre que a Itaú Saúde entender que as alterações sejam necessárias. As alterações serão publicadas em nosso site e aplicativo, com a indicação da data de atualização.
I - DADOS PESSOAIS
Para efeitos desta Política, dados pessoais são quaisquer informações, de qualquer natureza e independentemente do suporte (incluindo som e imagem), relativas à pessoa natural identificada ou identificável, inclusive dados pessoais de crianças e adolescentes.
Os dados pessoais sensíveis são as informações relativas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico dos titulares dos dados.
Exemplos dos dados pessoais, inclusive sensíveis, podem incluir:
- dados cadastrais: nome, RG, CPF, endereço, telefone, profissão, estado civil, nacionalidade, data de nascimento, sexo, filiação, endereço, situação profissional, vínculo empregatício, filiação sindical e endereço de e-mail;
- dados financeiros: dados sobre a sua situação financeira;
- dados transacionais: informações sobre produtos e serviços contratados dados biométricos: inclusive de biometria facial e/ou digital;
- Dados biométricos: a Itaú Saúde poderá utilizar biometria facial e/ou digital para processos de identificação e/ou autenticação em sistemas eletrônicos próprios ou de terceiros para fins de segurança e prevenção a fraudes.
II – PRINCÍPIOS APLICÁVEIS AO TRATAMENTO DE DADOS PESSOAIS E DADOS PESSOAIS SENSÍVEIS
Todo e qualquer tratamento de dados pessoais, nos quais se incluem os dados pessoais sensíveis, no âmbito da Itaú Saúde ou mediante solicitação desta, é realizado de acordo com as regras e procedimentos estipulados em normas relativas à proteção de dados pessoais, e pautadas na boa-fé, lealdade, respeito e transparência ao tratamento dos dados pessoais, e nos seguintes princípios:
- Finalidade: os dados pessoais coletados e processados são utilizados para realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, não sendo utilizados de forma incompatível com tais objetivos;
- Adequação: os dados pessoais são tratados em compatibilidade com as finalidades informadas ao seu titular ou pertinentes ao contrato por ele firmado com a Itaú Saúde, no contexto do tratamento realizado;
- Necessidade: o tratamento deve se limitar ao mínimo possível de dados pessoais indispensáveis à realização das finalidades objetivadas, observada a sua pertinência e proporcionalidade;
- Livre acesso: é assegurada aos titulares a realização de consulta facilitada e gratuita sobre os dados pessoais tratados, bem como sobre a forma e a duração do seu tratamento;
- Qualidade dos dados: os dados pessoais tratados devem ser exatos, claros, relevantes e atualizados, de acordo com a necessidade e para o cumprimento da finalidade do tratamento;
- Transparência: é assegurado ao titular de dados pessoais o acesso a informações precisas e facilitadas sobre o tratamento de seus dados pessoais e os respectivos agentes de tratamento;
- Segurança: são aplicáveis para tratamento de dados todas as medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Prevenção: são aplicáveis para tratamento de dados pessoais todas as medidas técnicas, operacionais e contratuais adequadas para prevenir eventual ocorrência de danos ou riscos em virtude das atividades de tratamento de dados pessoais;
- Não discriminação: é vedada a realização de tratamento de dados pessoais para qualquer forma de discriminação ilícita ou abusiva;
- Responsabilização e prestação de contas: está disponível ao titular de dados pessoais a demonstração da adoção de medidas eficazes e capazes de comprovar a observância, o cumprimento e a eficácia das normas de proteção de dados pessoais.
III - FINALIDADE DO TRATAMENTO DOS DADOS PESSOAIS
A Fundação Saúde Itaú, operadora de saúde classificada na modalidade autogestão patrocinada, tem por objeto proporcionar assistência à saúde aos seus beneficiários - colaboradores e aposentados do conglomerado Itaú Unibanco (“patrocinador”) –, bem como aos respectivos dependentes dos beneficiários titulares, mediante a administração do Plano de Saúde Itaú Unibanco e programas assistenciais disponíveis aos ativos e inativos. Para o desenvolvimento de suas atividades, a Itaú Saúde realiza o tratamento de dados pessoais e dados pessoais sensíveis para a satisfação das finalidades abaixo descritas.
BENEFICIÁRIOS E SEUS DEPENDENTES
Os dados pessoais dos beneficiários e seus dependentes, tais como nome, CPF, RG, data de nascimento, sexo, filiação, estado civil, endereço, situação profissional, número do cartão nacional de saúde e dados pessoais sensíveis relativos à saúde, são tratados com o objetivo de possibilitar a cobertura da assistência à saúde contrata, oferecimento de programas assistenciais e o cumprimento de exigências legais e regulatórias.
Especificamente, os dados pessoais dos beneficiários são tratados para:
- adesão a planos de saúde e sua gestão;
- inclusão de beneficiários nos planos contratados;
- contato telefônico, postal ou por e-mail com beneficiários e seus dependentes para comunicação institucional e atendimentos a demandas específicas;
- autorização de procedimentos;
- efetivação de reembolsos solicitados;
- análise de pedidos de home care;
- adesão aos programas assistenciais e sua gestão;
- cumprimento de obrigações legais ou regulatórias;
- verificação de identidade e dados pessoais, para avaliar, manter e melhorar a segurança, tanto no uso do site e aplicativo, quanto na prestação dos serviços pela Itaú Saúde;
- outras atividades contratadas junto à Itaú Saúde.
Os dados pessoais sensíveis dos beneficiários são tratados para:
- gestão dos planos de saúde;
- atendimento a demandas específicas direcionadas pelos beneficiários, dependentes ou a pedido destes;
- autorização de procedimentos;
- efetivação de reembolsos solicitados;
- análise de pedidos de home care;
- gestão dos programas assistenciais;
- cumprimento de obrigações legais ou regulatórias.
COLABORADORES, DIRIGENTES, PREPOSTOS E FORNECEDORES
Para o cumprimento das obrigações contratatuais e legais, há tratamento de dados pessoais de colaboradores, dirigentes, prepostos e fornecedores, que atuam em atividades da Itaú Saúde. Poderão ser tratados dados pessoais sensíveis destes para atendimento a legislações e contratos, bem como para realizar a eleição, posse e exercício de cargos dos dirigentes da Itaú Saúde.
O tratamento de dados pessoais nestes casos estará diretamente relacionado à seleção e contratação para exercer atividades junto à Itaú Saúde, bem como para cumprimento de normas legais e regulatórias.
IV - FUNDAMENTOS LEGAIS DO TRATAMENTO DE DADOS PESSOAIS
No cumprimento das finalidades de gestão dos planos de saúde, atividades relativas à saúde suplementar e operacionalização de programas assistenciais, além dos casos em que há o consentimento pelo titular, a Itaú Saúde realiza o tratamento de dados pessoais para a execução de contrato ou procedimentos preliminares a este, para o cumprimento de obrigações legais ou de supervisão pela ANS (Agência Nacional da Saúde), para atendimento aos legítimos interesses da Itaú Saúde ou com fundamento em diversa base legítima aplicável ao tratamento de dados, devidamente disciplinada pela LGPD e em observância aos preceitos e regras de proteção de dados pessoais.
Nos casos em que o tratamento de dados pessoais é feito em atendimento ao legítimo interesse da Itaú Saúde, são observados estritamente os requisitos e as disposições prescritas na legislação aplicável.
Assim, nas situações concretas em que o tratamento se basear em legítimo interesse, a Itaú Saúde assegura:
- a proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais;
- que a utilização dos dados pessoais estritamente necessários para o atendimento à finalidade pretendida;
- adoção das medidas para garantir, ao titular, a transparência do referido tratamento de dados.
Para o tratamento de dados pessoais de crianças e adolescentes, a Itaú Saúde adota os cuidados específicos prescritos pela LGPD, de modo que seja preservado o melhor interesse do menor, e que o consentimento, contratação e autorização sejam realizados diretamente pelos pais ou responsáveis legais.
V – DO TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS
Em razão da sua finalidade precípua enquanto operadora de saúde e para a gestão dos programas assistenciais administrados, a Itaú Saúde realiza o tratamento de dados pessoais sensíveis de saúde.
Para além dos casos em que há consentimento expresso pelo titular de dados, o tratamento de dados sensíveis ocorre apenas quando se tornar indispensável para cumprimento de obrigação legal, regulatória ou contratual, e em estrita observância às disposições da LGPD, de modo impedir tratamentos discriminatórios ou restritivos.
Em alinhamento às disposições prescritas pela LGPD, o compartilhamento de dados sensíveis pela Itaú Saúde ocorre para possibilitar, ao seu beneficiário e seus dependentes, (i) a prestação de serviços de saúde; (ii) a prestação de serviços de assistência à saúde; (iii) a portabilidade de dados quando consentido pelo titular; (iv) a realização de transações financeiras e administrativas resultantes do uso e da prestação dos serviços de saúde e assistência à saúde; ou (v) quando devidamente autorizado pelo titular.
VI - ACESSO AOS DADOS PESSOAIS
Os dados pessoais dos beneficiários e seus dependentes, funcionários e representantes legais são acessíveis pelos colaboradores da Itaú Saúde que deles necessitem para a realização de suas atividades na gestão dos planos se saúde e programas assistenciais operados, bem como pelos colaboradores dos patrocinadores dos planos que atuem diretamente em suporte ou interface com a Itaú Saúde para atividades relativas à inscrição no plano, efetivação de descontos de mensalidade e coparticipação, ou atividades relacionadas à realização do contrato de trabalho e representação institucional.
Há acesso a dados de crianças e adolescentes, na qualidade de beneficiários dependentes dos planos de saúde ou de dependentes dos colaboradores da entidade, que são tratados para possibilitar a adesão ao plano e a respectiva efetivação das coberturas oferecidas, bem como para fins de cumprimento de obrigações legais, regulatórias e contratuais.
Tendo em vista as atividades precípuas da Itaú Saúde, são também acessíveis dados sensíveis relativos à saúde dos beneficiários e seus dependentes para o cumprimento de obrigações legais, regulatórias ou contratuais que demandem informações desta natureza, e, em casos tais, os dados sensíveis são tratados para as finalidades e nos limites objetivos da norma ou contrato aplicável.
Terceiros poderão ser contratados para a prestação de determinados serviços especializados, que eventualmente poderão implicar no acesso a dados pessoais e dados pessoais sensíveis de beneficiários, dependentes e colaboradores. Nestes casos, a Itaú Saúde adota todas as medidas contratuais e operacionais para que os fornecedores e parceiros recepcionem apenas os dados pessoais indispensáveis ao serviço ou atividade a ser realizada e que mantenham alto nível de governança e proteção de dados, além de sigilo e confidencialidade.
VII - COMPARTILHAMENTO DE DADOS PESSOAIS
Poderá haver compartilhamento de dados pessoais com terceiros (fornecedores, patrocinadores e parceiros), nos casos em que sejam necessárias ou adequadas à luz da legislação aplicável, para assegurar interesses dos beneficiários, cumprimento de obrigações legais ou ordens judiciais ou para atender solicitações e demandas de autoridades públicas.
Havendo o compartilhamento de dados pessoais, são adotadas todas as medidas razoáveis para a proteção dos dados pessoais, observadas as instruções impostas contratualmente, os preceitos da LGPD e a política de proteção de dados pessoais da Itaú Saúde, a fim de que haja garantias suficientes de execução de medidas técnicas e operacionais adequadas para a segurança e proteção dos direitos dos titulares dos dados.
Especificamente para o compartilhamento de dados sensíveis relativos à saúde, não há o compartilhamento ou uso compartilhado destes dados com o objetivo de obtenção de vantagem econômica, mas apenas à prestação de serviços de saúde e de assistência à saúde dos beneficiários dos planos de saúde e programas assistenciais geridos pela Itaú Saúde. Tais dados são também compartilhados para permitir a portabilidade de dados quando consentido pelo titular, a efetivação de transações financeiras e administrativas resultantes do uso e da prestação dos serviços de saúde e assistência à saúde e quando devidamente autorizado pelo titular de dados.
VIII - COMPARTILHAMENTO DE DADOS PESSOAIS COM PATROCINADORES
Para além dos casos em que há o compartilhamento de dados com o patrocinador dos planos de benefícios operados pela Itaú Saúde, nesta condição, para fins de cumprimento nas disposições legais, regulatórias e contratuais, é possível que haja transmissão de dados pessoais para as áreas técnicas do patrocinador para suporte especializado às operações da Itaú Saúde, visando diminuição de custos e melhor atendimento aos interesses dos beneficiários.
IX – COOKIES
Ao acessar o site ou o aplicativo da Itaú Saúde, poderão ser coletados dois tipos de informações: (i) dados informados pelo próprio titular, tais como nome, endereço, CPF, RG, e-mail e plano; e (ii) informações automáticas, tais como endereço IP, porta lógica, data e hora de acesso, IMEI do aparelho de celular, através de cookies.
A principal forma de coletar informações de navegação é pelo uso de cookies, mas há outras tecnologias como SDK, TAG, PIXEL, GPS e sensores do dispositivo que também permitem a utilização para essa finalidade, dependendo do tipo de dispositivo usado, das autorizações concedidas pelo usuário através das configurações do dispositivo e das funcionalidades utilizadas em cada aplicação Cookies são pequenos arquivos de texto que podem ou não ser adicionados no navegador do dispositivo usado para acesso aos Sites e Aplicativos. Estes arquivos armazenam e reconhecem dados do dispositivo e da navegação do usuário para garantir o correto funcionamento dos Sites e Aplicativos e para proporcionar uma melhor experiência nos canais da Fundação.
Os cookies podem coletar dados e ser usados para diferentes finalidades relacionadas a funcionalidades de nossos sites e aplicativos.
- Funcionamento: são necessários para o correto acesso e o funcionamento das aplicações.
- Autenticação: são necessários para reconhecer o usuário, possibilitando o seu acesso, inclusive, a áreas de acesso restrito e para oferecer conteúdo e/ou serviços da Fundação ou de seus parceiros estratégicos.
- Segurança: são necessários para auxiliar no monitoramento e detecção de atividades não autorizadas, na prevenção a fraudes e na proteção das informações dos usuários, da Fundação e de terceiros.
- Pesquisa, Análise e Desempenho: para verificar, medir e analisar a audiência, o desempenho, a utilização das aplicações pelos usuários.
- Propaganda: para apresentar publicidade relevante da Fundação e de parceiros e de acordo com o perfil do usuário e para saber se os usuários a visualizaram, tanto nos ambientes da Fundação, quanto em sites e aplicativos de parceiros. Também podem ser utilizados para lembrar eventuais pesquisas realizadas pelos usuários, e com base no resultado dessas pesquisas, mostrar anúncios ou ofertas de produtos, serviços e iniciativas de seu interesse.
Os cookies podem ser desativados ou excluídos, bem como as tecnologias de coleta, nas configurações do navegador do usuário e nas configurações do sistema operacional do dispositivo, com exceção dos cookies de funcionamento que, se desativados, não permitirão o uso dos sites e aplicativos.
Além disso, a depender do sistema operacional do dispositivo, o usuário poderá autorizar e/ou cancelar o acesso da Fundação a determinadas informações (como a dados de contatos ou à câmera do celular). Se o acesso não for concedido pelo usuário ou dependendo da limpeza de cookies, os sites ou aplicativos ou alguns de seus recursos ou funcionalidades poderão não funcionar corretamente.
A coleta desses dados é necessária para o acesso ao portal restrito aos participantes e assistidos da Fundação Itaú Unibanco. Também é necessária para possibilitar o atendimento através do “Fale Conosco”, para que possamos saber quem você é e melhor atendê-lo.
Quanto aos dados de IP, data e hora de acesso e IMEI, são coletados para registrar a conexão do Terminal ao site ou aplicativo
X - CONSERVAÇÃO E ELIMINAÇÃO DE DADOS PESSOAIS
Os dados pessoais e dados pessoais sensíveis tratados são armazenados e conservados durante o período necessário à realização das finalidades que motivaram a coleta e tratamento de tais dados, bem como para cumprimento às obrigações contratuais, legais e em observância aos prazos prescricionais aplicáveis.
XI - DIREITOS DOS TITULARES
O titular dos dados pessoais tem o direito de solicitar à Itaú Saúde, mediante pedido escrito direcionado ao DPO ou ao responsável pelo tratamento:
- a confirmação sobre a existência de tratamento e o acesso, nos termos e condições legalmente previstos, aos dados pessoais que lhes digam respeito e que sejam objeto de tratamento;
- a correção ou atualização dos dados pessoais inexatos ou desatualizados;
- a anonimização, bloqueio ou eliminação de dados, salvo quanto aos dados que sejam indispensáveis à execução das atividades pela Itaú Saúde ou ao cumprimento de obrigações legais a que o responsável pelo tratamento esteja sujeito;
- a oposição à utilização dos dados pessoais para fins que não sejam indispensáveis à gestão da Itaú Saúde ou dos planos de benefícios administrados;
- a revogação do consentimento nos casos em que o tratamento estiver fundado apenas no consentimento e o tratamento dos dados não for indispensável ao cumprimento de obrigações contratuais, legais e regulatórias pela Itaú Saúde;
- a informação sobre as entidades públicas e privadas com a qual houve o compartilhamento de dados pessoais;
- a portabilidade dos seus dados pessoais; e
- a informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
XII - MEDIDAS TÉCNICAS, OPERACIONAIS E DE SEGURANÇA DE PROTEÇÃO DOS DADOS PESSOAIS
A Itaú Saúde adota medidas técnicas, operacionais e contratuais necessárias para assegurar que o tratamento de dados pessoais seja efetuado em estrita conformidade com a legislação de proteção de dados aplicável, e medidas de segurança que buscam garantir a proteção aos dados pessoais que lhes são disponibilizados contra a difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como qualquer outra forma de tratamento irregular ou em desconformidade com a LGPD.
XIII - TRANSFERÊNCIA INTERNACIONAL
Atividades realizadas para cumprimento de obrigações legais, regulatórias ou contratuais poderão ensejar transferência internacional de dados pessoais, hipótese em que serão implementadas as medidas necessárias e adequadas à luz da legislação aplicável para proteção dos dados pessoais objeto de transferência internacional, em observância ao fiel cumprimento da LGPD.
XIV - DEFINIÇÃO DE PERFIS
A Itaú Saúde não trata dados pessoais de forma automatizada com a finalidade de criação e/ou definição de perfil comercial ou comportamental.
Eventualmente, a Itaú Saúde realiza a classificação dos beneficiários de acordo com a sua situação perante os planos de saúde ou em decorrência de contratos firmados pelo titular de dados com a Itaú Saúde, com o objetivo realizar o estudo da demografia do plano, ou possibilitar o encaminhamento de campanhas, informações e sugestões específicas em benefício ou para defesa de interesses do titular de dados. No âmbito dos programas assistenciais, são realizadas a classificação e estudo de perfil dos beneficiários dos programas com o objetivo melhor atender às necessidades individuais de cada titular, ampliando os cuidados necessários para prevenção de doenças e promoção à saúde.
A Itaú Saúde não realiza o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.
XV – ENCARREGADO (DATA PROTECTION OFFICER - DPO)
DPO (Encarregado) indicado pela Itaú Saúde como responsável pelo canal de comunicação entre a Itaú Saúde, os titulares de dados pessoais (beneficiários e seus dependentes, colaboradores, fornecedores, dirigentes e prepostos), partes interessadas e a ANPD, poderá prestar os esclarecimentos necessários sobre esta Política e sua aplicação, casos excepcionais e boas práticas a serem adotadas permanentemente por colaboradores, dirigentes, fornecedores e parceiros da Itaú Saúde.
DPO (Encarregado) indicado pela Itaú Saúde como responsável pelo canal de comunicação entre a Itaú Saúde, os titulares de dados pessoais (beneficiários e seus dependentes, colaboradores, fornecedores, dirigentes e prepostos), partes interessadas e a ANPD, poderá prestar os esclarecimentos necessários sobre esta Política e sua aplicação, casos excepcionais e boas práticas a serem adotadas permanentemente por colaboradores, dirigentes, fornecedores e parceiros da Itaú Saúde.
Toda e qualquer comunicação e solicitação relativa ao tratamento de dados pessoais podem ser encaminhadas pelos titulares diretamente ao DPO, que pode ser contatado pelo seguinte endereço eletrônico: itausaudelgpd@itau-unibanco.com.br
Atualização: Março|2021