Politica de privacidade

Comunicado de Privacidade da Blue Saúde

A Blue Saúde (“Blue”),compromete-se a garantir o cumprimento rigoroso das normas de proteção de dados pessoais, ass egurando a privacidade e a segurança das informações de nossos clientes.

Estamos constantemente aprimorando nossos serviços para proporcionar a você a melhor experiência possível. Por esse motivo, este Comunicado de Privacidade poderá ser atualizado periodicamente. Recomendamos que você revise este documento com frequência para estar sempre informado sobre eventuais mudanças.

Este Comunicado de Privacidade é complementado pela nossa Política de Cookies, que está disponível para consulta a qualquer momento em nossos canais oficiais

• Escopo

Esse Comunicado de Privacidade (“Comunicado”) da Empresa fornece aos Titulares de Dados informações importantes, de forma simples e transparente, sobre como a Blue trata as suas Informações Pessoais (dados pessoais e dados pessoais sensíveis). A Empresa é Controladora de Dados (“Controlador”) é responsável por realizar o tratamento de suas informações pessoais.

• Definições

Agentes de tratamento: O controlador e o operador.

Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Autoridade Nacional: Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Base Legal: Justificativa legal que autoriza o tratamento de dados pessoais, como consentimento do titular, cumprimento de obrigação legal, execução de contrato, proteção do crédito, entre outros.

Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Cookies: Pequenos arquivos de texto armazenados no dispositivo do usuário que coletam informações sobre suas atividades e preferências durante o uso de um site.

Dados Pessoais: Qualquer informação relacionada a uma pessoa física identificada ou identificável. Isso pode incluir, mas não se limita a, nome, endereço, e-mail, número de telefone, CPF, data de nascimento, e informações de pagamento.

Dados Sensíveis: Dados pessoais que revelam origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados genéticos ou biométricos, informações sobre saúde ou vida sexual, entre outros, que requerem um tratamento mais rigoroso.

Encarregado (DPO - Data Protection Officer): Pessoa responsável por garantir que a organização cumpra as regulamentações de proteção de dados, incluindo a LGPD (Lei Geral de Proteção de Dados)

Finalidade: Propósito específico para o qual os dados pessoais são coletados e processados, como marketing, fornecimento de serviços, análise de comportamento do usuário, etc.

Incidente de Segurança: Qualquer evento que resulte no acesso, alteração, destruição, ou perda não autorizada de dados pessoais.

Operador de Dados: Entidade ou pessoa que processa dados pessoais em nome do controlador.

Transferência Internacional de Dados: Envio de dados pessoais para fora do país de origem do titular dos dados, seja para armazená-los e processá-los em outra jurisdição.

• Coleta e uso de dados

No âmbito de suas atividades, a Blue tratará Informações Pessoais de seus futuros, atuais e antigos clientes/Beneficiários, colaboradores, parceiros de negócio, fornecedores e prestadores de serviço, quais sejam:

Informações Pessoais: nome, nome social, gênero, data de nascimento, local de nascimento, CPF, R.G., CNH, registro profissional, número de passaporte, nomes dos pais, nomes dos filhos, endereço, número de telefone, e-mail, estado civil, Cartão Nacional da Saúde, fotos, imagens e/ou vídeos,entre outros;

Informações sobre saúde: declaração de saúde, carteira do plano de saúde, informações de saúde necessárias ao atendimento para fins de prestação de serviço de assistência médico-hospitalar e telemedicina;

Informações financeiras: informações sobre o plano de saúde, conta bancária, dados de pagamento, número de cartão de crédito;

Informações relativas a contrato de trabalho: PIS, CTPS, cargo/posição, aposentadoria, e-mail corporativo, profissão;

Documentos profissionais e de qualificação: bem como cadastro médico, informações de clínicas e consultórios médicos, em caso de prestadores de serviços médicos credenciados;

Informações sobre uso de aplicações e funcionalidades: via internet (token, área logada do cliente [metadados referentes ao uso de aplicativos de internet ou celular], dados de geolocalização), dados de navegação [cookies, que poderão ser coletados em caso do acesso ao site da Empresa];

Informações Pessoais sensíveis adicionais: dados biométricos, dados genéticos, etnia, peso.

• Bases legais

Os tratamentos de dados realizados no site e aplicativo da empresa Blue saúde estão de acordo com os arts. 7°, incisos I,II,III, IV, V, VII, VIII ,IX, X e artigo 11 inciso II, alíneas “a”, “b” e “d’’ e “e”, da LGPD .

As Informações Pessoais e Informações Pessoais Sensíveis dos Titulares de Dados poderão ser tratadas para o cumprimento de obrigações legais e/ou regulatórias, exercício regular de direitos da Empresa, como execução de contrato e defesa em processos, além de atender aos interesses legítimos da Empresa, conforme a legislação aplicável.

• Finalidade do tratamento e divulgação de informações pessoais

A Empresa realiza o tratamento de Informações Pessoais para as finalidades a seguir:

• Informações Pessoais:

Efetuar tratativas prévias à celebração de contratos dos planos oferecidos. Identificar e confirmar a identidade para fins de atendimento, abrangência e padrão de acomodação do contrato de prestação de serviços médico-hospitalares. Analisar cobranças por atendimentos realizados e comunicar sobre situações como redimensionamento de rede. Oferecer opções de rede credenciada com base em geolocalização, lançar programas de saúde, oferecer benefícios e tratar de assuntos contratuais. Acompanhar internações de alta complexidade, administrar pesquisas de opinião e promoções de vendas. Proteger a integridade de indivíduos e ativos da empresa, atender solicitações e demandas dos Beneficiários, garantir a continuidade dos negócios da Empresa e disponibilizar produtos e facilidades aos Beneficiários.

• Informações Relativas ao Contrato de Prestação de Serviços:

Verificar a elegibilidade do Beneficiário como titular do plano e a elegibilidade de dependentes. Administrar pesquisas e promoções, e incluir atendimento diferenciado, se necessário.

• Informações sobre Saúde:

Realizar tratativas prévias à celebração de contratos dos planos oferecidos. Realizar análise técnica de pedidos de autorização de procedimentos médicos, gerar pareceres técnicos, analisar contas médicas e avaliar reembolsos solicitados. Gerar indicadores de comportamento populacional, coordenar eficazmente o cuidado presencial e direcionar Beneficiários para a especialidade médica correta e Programas de Saúde. Avaliar a qualidade assistencial das redes credenciadas, analisar e realizar reajustes e precificação dos produtos comercializados. Desenvolver estudos para melhorar a saúde preventiva, emitir documentos médicos e receitas digitais, possibilitar consultas médicas on-line ou telemedicina, e prevenir fraudes.

• Informações Financeiras:

Identificar e confirmar a identidade do Beneficiário, verificar a elegibilidade e cobertura do plano de saúde para procedimentos solicitados, bem como aplicação de créditos em casos de reembolso e estorno; Realizar portabilidade ou redução de carências do plano de saúde. Acompanhar a performance dos produtos médicos comercializados, analisar e realizar reajustes e precificação dos produtos.

• Informações sobre Uso de Aplicações e Funcionalidades via Internet:

Analisar a utilização do serviço do aplicativo para melhorar a experiência do usuário. Verificar a elegibilidade e cobertura do plano de saúde para o procedimento solicitado e autorizar o procedimento. Atualização e aperfeiçoamento do aplicativo em tempo real para acompanhamento de status das solicitações.

• Informações Pessoais Sensíveis Adicionais:

Gerar indicadores de risco para agravos de saúde. Verificar restrições de tratamento devido a orientação/crença religiosa e prevenir fraudes.

• Prestadores de Serviços Credenciados:

O tratamento de Informações Pessoais de prestadores de serviços credenciados destina-se ao credenciamento, perfilamento e execução contratual, realização de eventos relacionados aos serviços da Empresa, e oferecimento de programas de fidelidade, benefícios e descontos.

• Consequências do Não Fornecimento de Informações:

A ausência de fornecimento das informações pessoais e sensíveis necessárias poderá resultar na interrupção da prestação dos serviços ao Beneficiário, e no caso de Profissionais de Saúde credenciados, a impossibilidade de execução contratual.

• Responsabilidade pelo Fornecimento de Informações de Terceiros:

É de inteira responsabilidade do Titular de Dados fornecer à Empresa Informações Pessoais de terceiros (como dependentes, cônjuge, familiares), garantir que obteve a autorização necessária de tais terceiros para divulgar essas informações à Empresa.

• Tratamento de dados pessoais de crianças e adolescentes

Para que a Empresa possa prestar os seus Serviços regularmente, na medida do quanto descrito nos itens acima, haverá o tratamento de Informações Pessoais de menores de 18 anos de idade, considerados como crianças e adolescentes pelo Estatuto da Criança e do Adolescente.

A Empresa tratará as Informações Pessoais dos menores em observância à legislação específica e de privacidade e proteção de dados, sempre em observância ao benefício do menor.

As Informações Pessoais serão tratadas para:

• administrar e ofertar benefícios aos responsáveis legais, quando os menores estiverem na qualidade de dependentes;

• para execução de contratos e prestação dos Serviços da Empresa;

• tutela da saúde;
• cumprimento de questões legais e/ou regulatórias.

• Compartilhamento de Informações Pessoais

A Empresa poderá, em determinados momentos, compartilhar as Informações Pessoais dos Titulares de Dados com terceiros, incluindo fornecedores, clínicas e médicos credenciados, consultorias, auditores, seguradoras e operadoras de planos de saúde, laboratórios farmacêuticos, autoridades e órgãos públicos e instituições financeiras. Este compartilhamento será realizado conforme as seguintes situações e dentro dos limites legais:

• Pessoas jurídicas do mesmo grupo econômico: Compartilhamento com entidades pertencentes ao mesmo grupo econômico, que estão sujeitas a acordos de transferências de dados devidamente formalizados.

• Terceiros autorizados: Transferência de dados para terceiros, como empresas parceiras, laboratórios farmacêuticos, instituições financeiras, fornecedoras ou operadoras/seguradoras de saúde. Estes terceiros estarão vinculados a cláusulas contratuais que garantem a confidencialidade e a proteção das Informações Pessoais.

• Cumprimento de obrigações legais: Compartilhamento de dados para atender a obrigações legais, regulatórias, ou em resposta a ordens judiciais ou administrativas.

A Empresa adota medidas apropriadas para garantir que esses profissionais e terceiros mantenham o compromisso com a confidencialidade. Além de, medidas como a utilização de cláusulas contratuais padrão de proteção de dados são aplicadas para assegurar que qualquer informação pessoal transferida esteja protegida e segura.

• Armazenamento e retenção de dados pessoais

As Informações Pessoais serão armazenadas em um ambiente seguro, em conformidade com as melhores práticas de segurança da informação disponíveis, e serão acessíveis apenas por pessoas qualificadas e expressamente autorizadas pela Empresa.

As Informações Pessoais serão mantidas somente pelo período necessário para cumprir as finalidades de tratamento definidas, respeitando a legislação e regulamentação aplicáveis.

• Direitos dos titulares de dados

Em cumprimento à regulamentação aplicável sobre o tratamento de dados pessoais, a empresa respeita e garante a possibilidade de apresentar solicitações baseadas nos seguintes direitos:

• Confirmação da existência de tratamento
• Acesso aos dados
• Correção de dados incompletos, inexatos ou desatualizados

• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei

• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo usuário.

• Eliminação dos dados tratados com consentimento da pessoa usuária

• Obtenção de informações sobre as entidades públicas ou privadas com as quais a Blue compartilhou seus dados

• Informações expressa sobre o não consentimento do compartilhamento, e as consequências dessa negativa

• Revogação do consentimento

• Revisão de decisões tomadas unicamente com base em tratamento automatizado

Você pode exercer parte dos direitos mencionados diretamente através da gestão de informações de cadastro em nossos sites ou aplicativos. Para outras solicitações, será necessário enviar um pedido pelos nossos canais de atendimento ou entrar em contato com os Encarregados pela Proteção de Dados (acesse o site), que avaliarão e adotarão as medidas necessárias.

Nosso compromisso é atender com prioridade e eficiência. Para as requisições em formato simplificado, serão respondidas de imediato. Já nas requisições por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, será fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular. Em caso de recusa ou encontrado impedimentos legais que nos impossibilite ao fornecimento da informação, o setor jurídico e de privacidade serão acionados para maiores esclarecimentos em tempo hábil estabelecido em lei.

• Segurança da informação

A Organização assegura que qualquer dado pessoal sob sua custódia será armazenado de acordo com os mais rigorosos padrões de segurança do mercado, adotando medidas como:

• Proteção contra acessos não autorizados;

• Controle de acesso restrito aos locais onde as informações pessoais são armazenadas;

• Implementação de procedimentos para garantir que agentes, funcionários ou parceiros externos envolvidos no tratamento de dados pessoais se comprometam manter o sigilo absoluto das informações, conforme estabelecido em suas políticas e procedimentos corporativos.

Além das medidas técnicas, a Organização também adota estratégias institucionais para a proteção de dados pessoais, incluindo um programa de governança e privacidade continuamente atualizado e integrado às suas atividades e estrutura de governança.

Reconhecemos que nenhuma transmissão de informações é totalmente segura e que está sujeita a falhas técnicas, malwares ou ações semelhantes. A empresa emprega os melhores esforços para preservar sua privacidade e proteger seus dados pessoais.

Na rara eventualidade de um incidente dessa natureza, a empresa se compromete a envidar todos os esforços necessários para mitigar as consequências, garantindo total transparência em relação ao ocorrido.

• Cookies

Tipos de Cookies

Desempenho
Nos ajudam a entender como os visitantes interagem com a página da Blue Saúde, assim, obtemos informações sobre áreas visitadas, tempo de visita e quaisquer problemas encontrados e as respectivas mensagens de erro. Usamos o Google Analytics para monitorar o tráfego e também medir e melhorar o desempenho do site. Para mais informações sobre cookies do Google Analytics, acesse: https://policies.google.com/technologies/partner-sites.

Tipos de dados coletados
Dados de navegação: endereço IP, data e hora de acesso, localização geográfica, tipo de navegador, duração da visita e páginas visitadas. Dados de navegação: data e hora de acesso, localização geográfica, tipo de navegador, duração da visita e páginas visitadas em nossos sites.

Funcionais
Permitem que a página da Blue Saúde relembre suas escolhas para oferecer uma experiência personalizada. Eles também possibilitam que os usuários assistam.

Tipos de dados coletados
Dados de preferência: idioma, layout, login, localização, conteúdo, mídia, preenchimento automático, configuração de notificações, histórico de navegação; vídeos e usem redes sociais, campos para comentários, fóruns entre outros.

Marketing
São usados para oferecer mais conteúdos relevantes e que são de interesse do usuário. Podem apresentar publicidade com um maior direcionamento ou limitar número veiculado nas páginas da Blue Saúde Permitindo  a analisar  a eficácia de uma campanha.

Tipos de dados coletados
Dados de: Histórico de Navegação, Perfil Demográfico, Preferências de Compras, Dados de Geolocalização, páginas visitadas.

• Informações de contato

Os Titulares de Dados podem esclarecer dúvidas ou levantar questões sobre o tratamento de suas Informações Pessoais entrando em contato com o nosso Encarregado de Proteção de Dados através do e-mail (@privacidadeblue) ou por meio de qualquer um dos nossos canais de atendimento