POLÍTICA DE PRIVACIDADE

1. Introdução

A Lei Geral de Proteção de Dados (Lei n.13.709/2018 - LGPD) estabelece regras sobre qualquer atividade que possa ser realizada com dados pessoais, desde a coleta, armazenamento, compartilhamento, descarte, entre outras (atividades conhecidas como "tratamento"), visando resguardar o direito à privacidade do cidadão brasileiro.

A SAMP presta seus serviços aos seus beneficiários e pacientes pautada na premissa do sigilo e confidencialidade, além do compromisso com a proteção dos dados pessoais.

A presente Política de Privacidade se aplica a toda atividade de tratamento de dados pessoais realizada pelas empresas que compõem a SAMP sejam elas controladoras, controladas, coligadas ou afiliadas.

2. Definições importantes

Dados pessoais: Todo aquele que se refira a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que permite identificar uma pessoa física. (Exemplos: nome, número do RG, foto, biometria, entre outros). Os dados pessoais podem ser classificados em sensíveis e não sensíveis.

Dados pessoais sensíveis: Dado pessoal que faz menção à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física.

Titular do dado: Pessoa física que interaja com a SAMP em situações em que tenha a possibilidade de disponibilizar seus dados pessoais e ter os seus dados tratados para a prestação de serviços. Exemplos: pessoas que naveguem em seu website, portais, redes sociais, pacientes, beneficiários dos planos de saúde, dentre outros.

Tratamento de dados: Toda ação realizada com dados pessoais, como: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação etc.

Cookies: São arquivos de informação que são armazenados no seu computador ou dispositivos móveis através do navegador de internet (browser). Estes arquivos permitem que, durante um período, um website “se lembre” das suas ações e preferências registradas durante a navegação (ex: idioma, fonte, forma de visualização etc.

3. Dados coletados e tratados

Na prestação de seus serviços a SAMP trata dados pessoais dos: (I) beneficiários de seus planos de saúde por meio de rede credenciada a depender do produto contratado e (II) pacientes atendidos por meio de sua rede prestadora.

Assim, há o tratamento de dados:

• Fornecidos pelo titular (ou seu representante) e/ou obtidos em virtude do contrato celebrado com SAMP como por exemplo: nome, número de registro de identidade, CPF, endereço, e-mail, nome da mãe, telefone, número da conta corrente e agência bancária, entre outros e dados pessoais sensíveis (exemplo: dados de saúde, da vida sexual, dado genético ou biométrico).
• Dados coletados automaticamente em virtude da sua navegação nos sites e aplicativos da SAMP (exemplo: endereço de IP ou o seu MobileID – identificação que cada aparelho móvel possui).
• Dados coletados por terceiros que representem o beneficiário (exemplo: corretores).

4. Finalidade de tratamento do dado pessoal

Realização das tratativas prévias à celebração do Contrato de Prestação de Serviços de Assistência à Saúde necessárias à elaboração de proposta comercial.

• Execução do Contrato de Prestação de Serviços de Assistência à Saúde por meio de rede credenciada.
• Prestação de serviços médicos através da rede credenciada.
• Prestação de serviços de atendimento médico por meio da Telemedicina.
• Cumprir obrigações legais ou regulatórias Agência Nacional de Saúde Suplementar (ANS), que é o órgão regulador das atividades da SAMP.
• Exercício do direito de defesa em: processo administrativo, judicial ou arbitral, incluindo a resposta a reclamações feitas perante a ouvidoria, compliance, central de atendimento, canais digitais, mídias sociais, e também a órgãos de defesa do consumidor como Procons, IDEC, Ministério Público e demais órgãos fiscalizadores.
• Confirmar a identificação do beneficiário e/ou paciente, investigar e prevenir possíveis infrações, irregularidades ou fraudes e, também, conduzir auditorias.
• Desenvolver e aperfeiçoar os recursos e as funcionalidades dos sites, aplicativos, produtos e serviços da SAMP, para proporcionar uma melhor experiência para você.

5. Retenção de informações pessoais após término do contrato

A manutenção dos dados após o término da relação contratual se dará pelo prazo necessário para o cumprimento de obrigação legal ou regulatória, para o exercício de direito de defesa em processo judicial, administrativo ou arbitral, ou ainda, em determinadas situações, no legítimo interesse da SAMP para evitar fraudes e outras violações à legislação.

6. Compartilhamento dos dados pessoais

Os dados pessoais poderão ser compartilhados com (I) fornecedores e prestadores de serviços essenciais para as atividades da SAMP, que também possuem a obrigação de garantir o sigilo e confidencialidade de dados (ex: fornecedor de software) e (II) autoridades e órgãos governamentais em função de obrigações impostas em leis ou regulamentos.

7. Transferência internacional de dados

Os dados pessoais poderão ser compartilhados com empresas parceiras e/ou fornecedores da SAMP que hospedam dados no exterior. Nestas situações as empresas envolvidas devem seguir as diretrizes da legislação brasileira de proteção de dados e medidas de Segurança da Informação exigidas pelo SAMP.

8. Segurança e integridade dos dados pessoais

A SAMP mantém medidas de segurança para a salvaguarda das informações pessoais contra uso indevido, acesso não autorizado, alteração ou perda.

9. Direito de titular de dados pessoais

Em cumprimento à legislação nacional de proteção de dados a SAMP empenhará os seus melhores esforços para resguardar e garantir os diretos dos titulares de dados pessoais. A Lei Geral de Proteção de Dados garante aos titulares de dados pessoais os seguintes direitos:

• Confirmação da existência de tratamento.
• Acesso aos dados tratados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em não conformidade com a Lei Geral de Proteção de Dados.
• Portabilidade dos dados a outro fornecedor de serviço mediante requisição expressa.
• Eliminação dos dados pessoais tratados com base no consentimento concedido.
• Informação das entidades públicas e privadas com as quais seu dado foi compartilhado.
• Revogação do consentimento, nos termos do § 5º do art. 8º da Lei Geral de Proteção de Dados.

O atendimento a estas solicitações será precedido da análise da legislação aplicável pelo SAMP, e na impossibilidade de atendimento, as respostas serão justificadas.

A SAMP respeita os direitos do titular de dados pessoais razão pela qual sempre atuará no sentido de que este tenha conhecimento e transparência sobre os seus dados e o modo como eles são tratados. Assim, solicitações referentes a dados pessoais poderão ser realizadas através dos nossos canais de atendimento (na página inicial do site https://www.agmp.org.br/saude/samp/, basta clicar no ícone canais de atendimento).

Caso o titular de dados tome ciência da necessidade de atualização de algum de seus dados, poderá realizá-la diretamente na área logada do beneficiário no site da SAMP ou através de nossos canais de atendimento.

10. Alteração da política

A SAMP se reserva o direito de atualizar e alterar esta Política a qualquer momento. Para ter conhecimento dos termos atualizados, acesse o nosso site (https://www.agmp.org.br/saude/samp/).

11. Informações de contato para assuntos de privacidade e proteção de dados

Você pode direcionar suas dúvidas e solicitações para o Encarregado pelo tratamento de dados pessoais da SAMP por meio do contato administracao@samp.org.br ou por meio dos nossos canais de atendimento (na página inicial do site https://www.agmp.org.br/saude/samp/ basta clicar no ícone canais de atendimento).