Política de Privacidade – Geap Saúde

A GEAP AUTOGESTÃO EM SAÚDE, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 03.658.432/0001-82, com sede executiva na SHC AO EA 2/8 Lote 05, Torre “B” 2º, Andar Terraço Shopping – Brasília-DF, CEP: 70.660-900, entende como extremamente relevantes os registros eletrônicos e os dados pessoais deixados por você, usuário, na utilização dos diversos sites e serviços da GEAP AUTOGESTÃO EM SAÚDE, servindo a presente Política de Privacidade para regular, de forma simples, transparente e objetiva, quais dados pessoais serão obtidos.

A presente política se aplica a serviços relacionados às atividades da GEAP AUTOGESTÃO EM SAÚDE, entendendo como tal todas aquelas elencadas nos sites da GEAP AUTOGESTÃO EM SAÚDE. Esta política é voltada a clientes da GEAP AUTOGESTÃO EM SAÚDE e ao público em geral, e engloba, de maneira básica, as formas nas quais tratamos os dados pessoais dessas pessoas.

Em caso de dúvidas adicionais ou requisições, por favor, entre em contato com a área de Tratamento de Dados da GEAP, no endereço de e-mail: lgpd@geap.org.br.

Para ilustrar melhor a forma como realizamos o tratamento de dados, apresentamos a seguir um resumo de nossa Política de Privacidade e Proteção de Dados Pessoais:

Quadro resumo

Agente de tratamento

GEAP AUTOGESTÃO EM SAÚDE

CNPJ: 03.658.432/0001-82

Endereço: SHC AO EA 2/8 Lote 05 Torre “B” 2º Andar Terraço Shopping – Brasília-DF

Natureza dos dados tratados:

Dados pessoais fornecidos pelo(s) usuário(s) e/ou coletados automaticamente.

Principais finalidades do tratamento:

Uso compartilhado de informações para a prestação dos serviços de saúde e permissão de transações financeiras envolvendo prestadores de serviços.

Base legal:

Dados pessoais não sensíveis

Execução de contrato (art. 7º, inc. V, LGPD).

Dados referentes à saúde

Exceção de comunicação ou uso compartilhado de dados de saúde (Art. 11, §4º, II, LGPD).

Finalidades:

Uso compartilhado de informações para a prestação dos serviços de saúde; permissão de transações financeiras com prestadores de serviços; permissão de transações administrativas, como validação de normas da GEAP AUTOGESTÃO EM SAÚDE e na avaliação do desempenho. 

Base legal:

Dados pessoais não sensíveis

Interesse legítimo (art. 7º, inc. IX, LGPD).

Dados referentes à saúde

Exceção de comunicação ou uso compartilhado de dados de saúde (Art. 11, §4º, II, LGPD).

Finalidade:

Operações de tratamento de dados pessoais ou sensíveis de menores de idade.

Base legal:

Consentimento de, pelo menos, um dos responsáveis do menor (Art. 14, § 1º, LGPD).

Compartilhamento: Operadores e fornecedores de serviços essenciais para nossas atividades; demais GERES, GERE-DF, CALLCENTER e DIREX/órgãos governamentais por decorrência de obrigações legais ou regulatórias.

Proteção de dados: Medidas de segurança, técnicas e administrativas adequadas.

Seus direitos: Confirmação da existência de tratamento, acesso, correção, portabilidade etc.

Esta política poderá ser atualizada, a qualquer tempo, pela GEAP AUTOGESTÃO EM SAÚDE mediante aviso no site.

I. Definições

Caso tenha alguma dúvida sobre os termos utilizados nesta política, sugerimos consultar os itens abaixo:

TERMO DEFINIÇÃO

Dado pessoal: Qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável.

Dado pessoal sensível: Categoria especial de dados pessoais referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à pessoa natural.

Usuário: Pessoa natural a quem se referem os dados pessoais, tais como antigos, presentes ou potenciais clientes, colaboradores, contratados, parceiros comerciais e terceiros.

Tratamento: Toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Anonimização: Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.

II. Quais dados utilizamos

A GEAP AUTOGESTÃO EM SAÚDE poderá coletar as informações inseridas ativamente pelo usuário no momento de seu contato ou de seu cadastro e, ainda, informações coletadas automaticamente quando da utilização dos serviços disponíveis em nossos portais e em nossa rede, como, por exemplo, identificação do estabelecimento comercial utilizado, IP com data e hora da conexão, entre outras.

Há, assim, o tratamento de dois tipos de dados pessoais: (a) aqueles fornecidos pelo próprio usuário; e (b) aqueles coletados automaticamente.

(a) Dados pessoais fornecidos pelo usuário: a GEAP AUTOGESTÃO EM SAÚDE coleta dados pessoais inseridos ao acessar os canais de atendimento (site ou aplicativo). Os dados também são coletados quando encaminhados ativamente pelo usuário ao entrar em contato ou solicitar atendimento para contratação de produto ou serviço nos sites da GEAP AUTOGESTÃO EM SAÚDE. Dados pessoais como: nome completo, e-mail, raça, gênero, data de nascimento, cidade e Estado, CPF se solicitado, quando do preenchimento de formulários nos serviços, pelo usuário. Independentemente de quais dados o usuário fornece ativamente à GEAP AUTOGESTÃO EM SAÚDE, nós apenas faremos uso daqueles efetivamente relevantes e necessários para o atingimento das finalidades a ele declaradas, caso a caso.

(b) Dados coletados automaticamente: a GEAP AUTOGESTÃO EM SAÚDE também coleta informações de modo automático, somente serão coletados dados essenciais para a prestação dos serviços oferecidos pela GEAP AUTOGESTÃO EM SAÚDE, dentre o que é coletado listamos alguns exemplos tais como: características do dispositivo de acesso, do navegador, IP (com data e hora), origem do IP, informações sobre cliques, páginas acessadas, termos de procura digitados em nosso site, dentre outras. Para tal coleta, fará uso de algumas tecnologias-padrão como: cookies, pixel tags, beacons e local shared objects, que são utilizadas com o propósito de melhorar a experiência de navegação do usuário nos serviços de acordo com seus hábitos e suas preferências.

É possível desabilitar por meio das configurações de seu navegador de internet a coleta automática de informações por meio de algumas tecnologias como cookies e caches, bem como em nossos sites, conforme item IV. No entanto, o usuário deve estar ciente de que, se desabilitadas essas tecnologias, alguns recursos oferecidos pelo site, que dependem do tratamento dos referidos dados, poderão não funcionar corretamente.

O usuário poderá acessar, atualizar e complementar seus dados, bem como solicitar a exclusão dos seus dados coletados pela GEAP AUTOGESTÃO EM SAÚDE, pelo e-mail: lgpd@geap.org.br.

Iremos nos esforçar para respondê-lo no menor tempo possível, respeitando-se os prazos de guarda estabelecidos pela legislação.

A GEAP AUTOGESTÃO EM SAÚDE trata, para as finalidades específicas aqui dispostas, dados considerados sensíveis pela Lei nº 13.709/2019, entendidos como aqueles relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, sendo certo que faz o tratamento fundamentado por bases legais previamente autorizadas por lei e serão utilizados apenas para fins estatísticos e de métricas dos serviços. Caso haja necessidade, a GEAP solicitará autorização para coleta de novos dados.

III. Como utilizamos os dados

Os dados pessoais tratados pela GEAP AUTOGESTÃO EM SAÚDE têm como finalidade predominante o estabelecimento de vínculo contratual ou a gestão, administração, prestação, ampliação e o melhoramento dos serviços ao usuário, adequando-as às suas preferências e aos seus gostos, bem como a criação de novos serviços e produtos a serem oferecidos.

A GEAP AUTOGESTÃO EM SAÚDE, em alguns casos, trata os dados pessoais que são coletados para viabilizar a prestação de serviço assistencial junto as Gerencias Estaduais, GERE-DF, CALLCENTER e DIREX respeitadas as finalidades ora dispostas e/ou consentimento do usuário, sempre que exigido por lei.

A GEAP AUTOGESTÃO EM SAÚDE, em alguns casos, também pode tratar dados pessoais quando necessários para o cumprimento de obrigação legal ou regulatória.

Além disso, a GEAP AUTOGESTÃO EM SAÚDE também poderá tratar dados pessoais com base em seu interesse, sempre no limite do quanto é esperado pelo usuário, e nunca em prejuízo aos seus interesses, direitos e liberdades fundamentais.

Adicionalmente, as informações coletadas poderão, mediante o consentimento do usuário, serem utilizadas para a realização de pesquisas relacionadas às suas atividades.

IV. Como utilizamos os cookies

Cookies são arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita os websites ou utiliza os serviços on-line da GEAP AUTOGESTÃO EM SAÚDE.

Geralmente, contém o nome do site que o originou, seu tempo de vida e um valor, que é gerado aleatoriamente.

A GEAP AUTOGESTÃO EM SAÚDE utiliza cookies para facilitar o uso e adaptar melhor suas páginas aos interesses e às necessidades dos usuários, bem como para compilar informações sobre a utilização de seus sites e serviços, auxiliando a melhorar suas estruturas e seus conteúdos. As informações coletadas são classificadas abaixo:

Eles também podem ser utilizados para acelerar as suas atividades e experiências futuras em nosso site, Tais informações serão utilizadas apenas para fins estatísticos e de métricas dos serviços.

A GEAP AUTOGESTÃO EM SAÚDE não armazena informações pessoais em cookies

Tipos de cookies – O que eles fazem? Espécies:

Necessários: essenciais para que as páginas da GEAP AUTOGESTÃO EM SAÚDE carreguem corretamente e para que você possa utilizar plenamente as funcionalidades do nosso site. 

Cookies de performance e funcionalidade: não essenciais, mas importantes para nos mostrar como os usuários interagem com as páginas da GEAP AUTOGESTÃO EM SAÚDE, fornecendo informações como: número de visitantes e como chegaram ao site, áreas visitadas, tempo de visita e quaisquer problemas encontrados, como mensagens de erro. Isso permite que você tenha uma experiência mais personalizada e acesse as informações que deseja com mais rapidez e menos repetição de mensagens automáticas.

Marketing: podemos usar dados colhidos por meio de cookies para personalizar e segmentar ações de marketing e envio de conteúdos úteis, nos permitindo enviá-los em menor quantidade e maior relevância, por conhecermos mais seus interesses.

Após o usuário autorizar a utilização, quando do uso das páginas da GEAP AUTOGESTÃO EM SAÚDE, será armazenado um cookie em seu dispositivo para lembrá-lo na próxima sessão. A qualquer momento, o usuário poderá revogar seu consentimento quanto aos cookies, devendo apagá-los das páginas da GEAP AUTOGESTÃO EM SAÚDE, utilizando as configurações de seu navegador de preferência. Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores:

Internet Explorer: https://support.microsoft.com/pt-br/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefox: https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam

Google Chrome: https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=pt-BR

Safari: https://support.apple.com/pt-br/guide/safari/sfri11471/mac

Por fim, lembramos que, caso o Usuário não aceite alguns cookies das páginas da GEAP AUTOGESTÃO EM SAÚDE, certos serviços poderão não funcionar de maneira ideal.

IV. Com quem compartilhamos os dados

A GEAP AUTOGESTÃO EM SAÚDE trabalha em parceria com diversas empresas no Brasil. Desse modo, poderá compartilhar as informações coletadas nas seguintes hipóteses:

i. Com as Gerencias Estaduais, GERE-DF, CALLCENTER e DIREX, constituídas ou atuantes em qualquer Estado do Brasil, por meio do Sistema interno.

ii. Com empresas parceiras e fornecedores, na prestação dos serviços voltados ao usuário.

iii. Com autoridades, entidades governamentais ou outros terceiros, para a proteção dos interesses da GEAP AUTOGESTÃO EM SAÚDE em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos.

iv. Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para a sua requisição.

VI. Como mantemos os dados seguros

A GEAP AUTOGESTÃO EM SAÚDE utiliza os meios razoáveis de mercado e legalmente requeridos para preservar a privacidade dos dados pessoais que coleta. Dessa forma, adota diversas precauções, em observância às diretrizes sobre padrões de segurança, tais como:

i. A GEAP AUTOGESTÃO EM SAÚDE utiliza os métodos padrão e de mercado para criptografar e anonimizar os dados coletados.

ii. A GEAP AUTOGESTÃO EM SAÚDE possui proteção contra acesso não autorizado a seus sistemas.

iii. A GEAP AUTOGESTÃO EM SAÚDE somente autoriza o acesso aos dados por pessoas devidamente qualificadas e com finalidade específica.

iv. Aqueles que entram em contato com dados pessoais devem se comprometer a manter sigilo absoluto. A quebra do sigilo acarretará responsabilidade civil, bem como responsabilização nos moldes da legislação brasileira e sanções das normas internas, no caso dos funcionários da GEAP AUTOGESTÃO EM SAÚDE.

v. Manutenção do inventário indicando momento, duração, identidade do funcionário, ou do responsável pelo acesso, e o arquivo objeto, com base nos registros de conexão e de acesso a aplicações.

Além dos esforços técnicos, a GEAP AUTOGESTÃO EM SAÚDE também adota medidas institucionais visando a proteção de dados pessoais, de modo que mantém uma estrutura e um programa de governança em privacidade aplicado às suas atividades, constantemente atualizados.

Embora adote os melhores esforços no sentido de preservar a privacidade e proteger os dados dos usuários, nenhuma transmissão de informações é totalmente segura, de modo que a GEAP AUTOGESTÃO EM SAÚDE não pode garantir integralmente que todos os dados que recebe ou envia não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma indevida. Por esse motivo, nós incentivamos os usuários a tomarem as medidas apropriadas para se proteger, como, por exemplo, mantendo confidenciais todos os nomes de usuário e senhas, sendo certo que tais informações são pessoais, intransferíveis e de exclusiva responsabilidade dos usuários.

VII. Retenção das informações coletadas

Visando proteger a privacidade dos usuários, os dados pessoais tratados pela GEAP AUTOGESTÃO EM SAÚDE serão automaticamente eliminados quando deixarem de ser úteis para os fins para os quais foram coletados, ou quando o usuário solicitar sua eliminação, exceto se a sua manutenção for expressamente autorizada por lei ou regulação aplicável.

Contudo, as informações poderão ser conservadas para o cumprimento de obrigação legal ou regulatória, transferência a terceiro – desde que respeitados os requisitos de tratamento de dados – e uso exclusivo será da GEAP AUTOGESTÃO EM SAÚDE, inclusive para o exercício de seus direitos em processos judiciais ou administrativos.

VIII. Seus direitos

Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, a GEAP AUTOGESTÃO EM SAÚDE respeita e garante ao usuário a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:

i. A confirmação da existência de tratamento;

ii. O acesso aos dados;

iii. A correção de dados incompletos, inexatos ou desatualizados;

iv. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

v. A portabilidade de seus dados a outro fornecedor de serviços ou produtos, mediante requisição expressa pelo usuário;

vi. A eliminação dos dados tratados com consentimento do usuário;

vii. A obtenção de informações sobre as entidades públicas ou privadas com as quais a GEAP AUTOGESTÃO EM SAÚDE compartilhou seus dados;

viii. A informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;

ix. A revogação do consentimento.

Parte desses direitos poderá ser exercida diretamente pelo usuário, a partir da gestão de informações sobre a sua conta, enquanto outra parte dependerá do envio de requisição para nosso setor jurídico via e-mail: lgpd@geap.org.br, para posterior avaliação e adoção das demais providências pela GEAP AUTOGESTÃO EM SAÚDE.

A GEAP AUTOGESTÃO EM SAÚDE empreenderá todos os esforços para atender aos pedidos no menor espaço de tempo possível, no entanto, fatores justificáveis, tais como a complexidade da ação requisitada, poderão atrasar ou impedir seu rápido atendimento.

Por fim, o usuário deve estar ciente que a sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pela GEAP AUTOGESTÃO EM SAÚDE).

IX. Legislação e foro

Esta política será regida, interpretada e executada de acordo com as leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018 e 13853/2019, independentemente das leis de outros Estados ou países, sendo competente o foro de Brasília para dirimir qualquer dúvida decorrente deste documento.

Missão

Promover a assistência à saúde aos seus beneficiários por meio de uma gestão sustentável, ética, inovadora e transparentes.

Visão

Ser a melhor autogestão de grande porte na ANS, com o maior crescimento da carteira, equilíbrio financeiro e orientada por critérios ASG, até 2030.

Valores
São valores que orientam a relação desta Autogestão com o seu público:

  • Inovação
  • Responsabilidade
  • Qualidade
  • Acolhimento
Links úteis
Informações
Contatos
Redes Sociais
Pesquisar Conteúdo no Site