1.1. Controladora: O artigo 5o, inciso VI, da LGPD estabelece que "controlador" é a pessoa física ou jurídica "a quem competem as decisões referentes ao tratamento de dados pessoais".
1.2. Operadora: O artigo 5o inciso VII da LGPD estabelece que "operador" é a pessoa física ou jurídica "que realiza o tratamento de dados pessoais em nome do controlador".
1.3. USUÁRIOS ou Titulares de Dados: Pessoa natural, que tenha compartilhado, se cadastrado no “Aplicativo e/ou Plataforma”, na qualidade“TITULAR do CARTÃO CRÉDITO SAÚDE???? EMPRESA” ou “PORTADOR do CARTÃO PRIVATE LABEL SAÚDE - PESSOAL”, a quem se referem os dados pessoais que são objeto de trabalho.
1.4. APLICATIVO e/ou PLATAFORMA: infraestruturas, plataformas, softwares ou tecnologias acessadas pelos USUÁRIO pela internet, incluindo soluções de acesso: web mobile e web site.
1.5. Dado Pessoal: Qualquer informação relacionada a pessoa natural identificada ou identificável, como: nome, sobrenome, data de nascimento, documentos pessoais (CPF, RG, CNH, Carteira de Trabalho, passaporte, título de eleitor, dentre outros), endereço residencial ou comercial, telefone, e mail, cookies e endereço IP.
1.6. Dado Pessoal Sensível: Qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião politica, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, movimentação financeira, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
1.7. Informações: Dados, processados ou não, que podem ser utilizados para produção e para transmissão de conhecimento, contidos em qualquer meio, suporte ou formato.
1.8. Privacidade e Proteção de Dados: Possibilidade de o USUÁRIO determinar de forma autônoma, a utilização que é feita de seus próprios dados pessoais, em conjunto com o estabelecimento de uma série de garantias para evitar que estes dados pessoais sejam utilizados de forma a causar discriminação ou danos de qualquer espécie.
1.9. Stakeholders/Públicos de Interesse: São todos os públicos relevantes com interesses pertinentes à Itacor, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacam-se: acionistas, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos, órgãos reguladores, concorrentes, imprensa, associações e entidades de classe, e organizações não governamentais.
1.10. Terceiros: Pessoa natural ou jurídica, de direito público ou privado, que presta serviços à Itacor ,, em suas dependências ou remotamente, e no exercício de suas atividades possam vir a ter acesso às informações referentes ao negócio daItacor, ou de seus Clientes e/ou USUÁRIOS.
4.1. Esta Política visa demonstrar o compromisso daItacorem:
4.1.1. Zelar pela privacidade e proteção dos dados pessoais coletados dos USUÁRIOS, dos colaboradores e funcionários daItacor, em função do desempenho de suas atividades;
4.1.2. Adotar compliance (diretrizes) que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à privacidade e proteção de dados pessoais previstas na legislação na Lei Geral de Proteção de Dados Pessoais;
4.1.3. Promover a transparência sobre a forma pela qual a Itacor, trata dados pessoais dos USUÁRIOS;
4.1.4. Adotar medidas de proteção em relação a risco de incidente de segurança que envolva dados pessoais;
4.2. Estão sujeitas à está PPDSI (Política de Proteção de Dados e Segurança da Informação):
4.2.1. Na condição de Controladora, prevista na LGPD, todas as informações coletadas sobre USUÁRIO de dados no contexto da prestação dos serviços pela Itacor, compreendendo a captura, transporte, processamento de informações e encerramento da prestação de serviços, bem como a oferta de outros serviços e produtos correlatos só́ será́ feita mediante o consentimento formalizado pelo titular dos dados;
4.2.2. Na posição de Controladora todas as informações recebidas de Operadoras no contexto da prestação dos serviços pela Itacor aos seus USUÁRIOS, compreendendo a captura, transporte, processamento de informações e encerramento da prestação de serviços mediante a assinatura de documento que demonstre quais os dados que estão sendo recebidos e para qual finalidade.
4.2.3. Todas as informações de colaboradores e parceiros coletadas no contexto de obrigação contratual ou legal.
4.3. Quanto à sua natureza, as informações podem ser classificadas em 2 (dois) grupos:
4.3.1. Informações recebidas do titular do dado: são aquelas informações do USUÁRIO do dado ou seu representante legal, decorrentes do contato, cadastro, acesso ao Aplicativo e/ou Plataforma e consequentemente com nossos fornecedores, como: nome completo, CPF, data de nascimento, endereço completo, endereço de e mail, número de telefone e outros possíveis dados pessoais previstos na LGPD e necessários para o cumprimento dos nossos serviços.
4.3.1.1. Informações coletadas sobre o USUÁRIO dos dados para a realização dos serviços dos nossos fornecedores para o titular dos dados. São aquelas relacionadas à utilização de profissionais da saúde, laboratórios, hospitais, clínicas de exames, farmácias e drogarias e outros meios relacionados à prestação de serviços para atendimento na saúde humana
4.3.2. Informações recebidas do titular do dado: são aquelas informações do USUÁRIO do dado ou seu representante legal, decorrentes do contato, cadastro, acesso ao Aplicativo e/ou Plataforma e consequentemente com nossos fornecedores, como: nome completo, CPF, data de nascimento, endereço completo, endereço de e mail, número de telefone e outros possíveis dados pessoais previstos na LGPD e necessários para o cumprimento dos nossos serviços.
4.3.1.1. Os dados de atendimento na saúde humana (primário, secundário e terciário) da saúde, estão sujeitos, por causa e efeito, e em benefício do paciente, a um ecossistema interligado, que vai da clínica médica ao hospital, perpassa o laboratório, a farmácia, o próprio paciente e os agentes de saúde, bem como toda a esfera pública - como o Sistema Único de Saúde (SUS). Ou seja, alcança desde o registro de um simples cadastro em um consultório até a entrada em um PS de um hospital (público ou privado). A LGPD, estabelece o entendimento deste ecossistema, ao disposto no § 4º do art. 11 da lei, que veda, sim, a comunicação ou o uso compartilhado de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, mas não quando for necessário para prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnose e terapia, desde que reverta em benefício e interesse do paciente. O art. 11, II da LGPD ainda dispensa o consentimento na hipótese de tratamento ou compartilhamento de dados para garantir a “proteção da vida ou da incolumidade física do titular ou de terceiros” (alínea “e”). ”
4.4. As informações são coletadas por meios séticos e legais e armazenadas em ambiente seguro e controlado, enquanto o contrato de prestação de serviços estiver em vigor. A Itacor se compromete a tomar todas as medidas cabíveis para manter o absoluto sigilo e a estrita confidencialidade de todas as informações, dados pessoais ou especificações a que tiver acesso ou que porventura venha a conhecer ou ter ciência sobre nossos USUÁRIOS, a que venha a ter acesso em razão da venda de produtos e prestação dos serviços pela Vale Saúde Sempre (quais sejam, ARRANJO de PAGAMENTO FECHADO, GATEWAY de PAGAMENTO FECHADO e TELESSAÙDE, dentre outros serviços), sendo lhe permitido compartilhar, enquanto Controladora, para as finalidades previstas na Lei Geral de Proteção de Dados.
4.5. Os dados serão mantidos enquanto o contrato do USUARIO dos dados com a Itacor estiver vigorando. Após o término do contrato ou na hipótese do seu cancelamento os dados serão imediatamente INDISPONIBILIZADOS.
4.6. Os dados pessoais coletados e/ou compartilhados com a Itacorse dá́ exclusivamente para atendimento das finalidades informadas nesta PPDSI e dentro do limite necessário ao desempenho das atividades relativas ao curso normal dos nossos negócios, incluindo, mas não se limitando:
4.6.1. Clientes que contratam os serviços e produtos da Itacor ; que inclui. Mas não se limita, no modelo B2B2C – CARTÃO EMPRESA ou no modelo B2C – CARTÃO PESSOAL;
4.6.2. Operadores que ofereçam e vendam os produtos da Itacor para titulares de dados pessoais;
4.6.3. Auditores independentes;
4.6.4. Órgãos reguladores competentes como, por exemplo, a Autoridade Nacional de Proteção de Dados.
4.6.5. Prestadores de serviços e empresas que viabilizam a entrega dos produtos e serviços comercializados pela Itacor .
4.6.6. É fundamental o consentimento do titular dos dados com sua manifestação livre, informada e inequívoca pela qual concorda com o tratamento de seus dados pessoais para a finalidade definida pelaItacor conforme art. 5o, XII, da LGPD. Consideramos consentimento livre e esclarecido a anuência, livre de vícios, do titular de dados, após acesso prévio, completo e detalhado sobre o tratamento dos dados, incluindo sua natureza, objetivos, métodos, duração, justificativa, finalidades, riscos e benefícios, assim como de sua liberdade total para recusar ou interromper o tratamento de dados em qualquer momento, tendo a Itacor a obrigação de informar ao titular dos dados, em linguagem adequada, não técnica, para que ele a compreenda.
4.7. A utilização das informações coletadas pela Itacor , em qualquer das hipóteses previstas nos itens acima, é feita exclusivamente para atendimento das finalidades informadas nesta PPDSI no desempenho das atividades da Itacor.
4.8. Sempre que se fizer necessário a utilização das informações coletadas para outros fins que não os definidos nesta PPDSI ou aquele expressamente autorizado pelo titular dos dados, a Itacorinformará sobre esta nova finalidade e, quando necessário, coletará um novo consentimento.
4.9. A Itacor solicita a todos os Operadores que mantenham a confidencialidade das informações a eles compartilhadas ou que tenham acesso em virtude do exercício da sua atividade, bem como que utilizem tais informações exclusivamente para os fins expressamente permitidos. No entanto, a Itacor não se responsabilizará pelo uso indevido de tais informações, seja pelos fornecedores ou por seus colaboradores, em virtude do descumprimento desta PPDSI e das obrigações contratuais assumidas com a Itacor por meio de instrumentos próprios. Os dados somente serão compartilhados mediante a assinatura de um documento que demonstre quais são os dados que Itacor está compartilhando e para qual finalidade eles poderão ser utilizados.
5.1. Visando a segurança das informações fornecidas pelos clientes, a Itacor dispõe de processos de segurança físicos, lógicos, técnicos e administrativos compatíveis com a sensibilidade das informações coletadas, cuja eficiência é periodicamente avaliada.
5.2. A Itacor implementa novos procedimentos e melhorias tecnológicas contínuas para proteger todos os dados pessoais coletados dos USUÁRIOS.
5.3. Não obstante às medidas de segurança adotadas, a Itacor não se responsabiliza por prejuízos decorrentes da violação da confidencialidade das informações em virtude da ocorrência de qualquer fato ou situação que não lhe seja imputável.
5.4. No tratamento das informações coletadas a Itacor se utiliza de sistemas estruturados de forma a atender aos requisitos de segurança e transparência, aos padrões de boas práticas e de governança e aos princípios gerais estabelecidos na Lei no 13.709/2018 Lei Geral de Proteção de Dados Pessoais ("LGPD").
5.5. Todas as tecnologias utilizadas pela Itacor respeitam sempre a legislação vigente e os termos desta PPDSI.