Portal Géia
Política de Privacidade de Dados
1. Propósito, escopo
O objetivo dessa Política é informar a maneira como realizamos o tratamento e coleta de dados pessoais e de saúde. Como a Géia respira a cultura da privacidade e proteção de dados pessoais, podemos informar que estamos a par da Lei Geral de Proteção de Dados Pessoais (“LGPD”), das boas práticas de governança em privacidade sugeridas pelos órgãos de controle e associações técnico-profissionais, e principalmente: temos o compromisso de transparência.
2. Documentos de referência
• Inciso I do artigo 7º e 14 da Lei nº 13.709/18);
• Inciso II do artigo 7º da Lei nº 13 .709/18);
• Inciso VI do artigo 7º da Lei nº 13.709/18);
• Inciso V do artigo 7º da Lei nº 13.709/18);
• Inciso IX do artigo 7º da Lei nº 13.709/18);
3. Glossário
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Leads para prospecção comercial;
Dado de saúde: informação coletada à compra de plano de saúde e questionário para programa de saúde.
Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Dependentes: pessoas que fazem parte da relação de dependentes do produto adquirido pelo titular;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais e de saúde, para uma finalidade determinada;
Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
4. Titulares dos Dados e forma de coleta
4.1 Titulares
Coletamos e tratamos todos os dados pessoais e de saúde fornecidos por nossos clientes. Todos os dados coletados são estritamente necessários e adequados para atingir uma finalidade legítima, sobretudo para prestação do serviço contratado, seja este cadastral, consultivo, análise, atuarial, judicial ou extrajudicial.
4.2 Forma de coleta
Recebemos dados pessoais dos seguintes titulares:
• Contrato de prestação de serviços firmado;
• Cotação de planos via Website.
• Contrato de Plano de Saúde e Odontológico e de Ramos Elementares;
• Formulário eletrônico via website.
• Questionário de Saúde;
• Clientes (Contratantes titulares e dependentes);
• Colaboradores e Fornecedores (Política interna própria).
5. Como utilizamos os dados
Nos dados pessoais coletados é realizado o tratamento das suas informações de acordo com as seguintes finalidades específicas:
Necessário para prestar o serviço contratado;
Prospectar novos clientes;
Análise de saúde, envio de dados a Operadora do plano de Saúde e programas de saúde;
Defender os interesses da empresa em processo judicial ou administrativo;
Obrigação Legal, como, por exemplo, para fins tributários; responder às solicitações de autoridades por ordens judiciais;
Responder solicitações ou enviar informações administrativas;
Promover a coleta de dados médicos dos clientes (Contratantes), para envio á Operadora, para a elaboração de relatórios de sinistralidade, oferta de programas de qualidade de vida e dados atuariais para controle econômico/financeiro dos contratos firmados com operadoras de plano de saúde.
6. Fundamento legal para tratamento de seus dados pessoais
A legislação que permite e controla esse ato é a Lei 13.709/2018, ou Lei Geral de Proteção de Dados. Com o advento da respectiva Lei, apenas podemos tratar seus dados pessoais para as finalidades que indicamos acima no item V, as quais se amoldam às seguintes autorizações legais:
Execução do contrato, ou de procedimentos preliminares relacionados ao contrato do cliente (inciso V do artigo 7º da Lei nº 13.709/18);
Obrigação legal ou regulatória (inciso II do artigo 7º da Lei nº 13.709/18);
Legítimo interesse para apoio e promoção comercial (inciso IX do artigo 7º da Lei nº 13.709/18);
Consentimento, para os que fornecem os dados via website (inciso I do artigo 7º e 14 da Lei nº 13.709/18);
Defesa e utilização em processos judiciais (inciso VI do artigo 7º da Lei nº 13.709/18);
Em caso de dúvidas sobre as bases legais para coleta, tratamento e armazenamento de seus dados pessoais, entre em contato com a Géia e seu Data Protection Officer por meio do e-mail dpo@geia.com.br.
7. Duração do tratamento de dados pessoais
Os dados pessoais coletados ou tratados pelo escritório serão armazenados por prazo indeterminado mesmo após o término relação contratual e descartado somente se interesse do titular, nesse último caso relacionado ao recebimento de mensagens eletrônicas;
Os dados pessoais tratados pela empresa serão mantidos por prazo indeterminado mesmo após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
Cumprimento de obrigação legal ou regulatória;
Estudo por órgão de pesquisa ou para fins estatísticos ou de gestão da empresa/controlador, sendo nesses casos sempre mediante Anonimização dos dados;
8. Compartilhamento de dados pessoais
Alguns dados pessoais coletados dos usuários (titular dos dados) poderão ser utilizados em plataformas de processamento (operador),
permanecendo sempre a empresa como controladora dos dados pessoais.
Ressaltamos, no entanto, que os seus dados nunca serão transferidos para terceiros sem uma autorização específica. Portanto, ao utilizá-los em plataformas de terceiros, (operadores) exigimos desses o mesmo padrão de segurança e garantias como clausulas de confidencialidades.
Importante salientar que os dados médicos coletados são armazenados seguindo as diretrizes do Conselho Federal de Medicina e as regras insculpidas no Código de Ética Médica.
9. Canal de comunicação
Para quaisquer informações, inclusive para exercício dos seus direitos como titular dos dados pessoais, você poderá entrar em contato, através do telefone (11) 3660-2025, ou nos enviar uma mensagem no e-mail dpo@geia.com.br.