Termos de Uso e Privacidade do Aplicativo

1. ACEITAÇÃO DO TERMO DE USO

O presente Termo de Uso se refere a um contrato de adesão firmado entre o usuário e a controladora dos dados, de razão social Planserv - Plano de Assistência à Saúde do Servidor Público Estadual, inscrito no CNPJ 13.323.274/0001-63, estabelecido na Avenida Antônio Carlos Magalhães, s/n, no Centro de Atenção à Saúde Prof. José Maria de Magalhães Netto, 4º andar, Parque Bela Vista, CEP 41.820-000, Salvador/Bahia, que tem como fornecedor do Aplicativo do Beneficiário Planserv, a sua operadora de dados, de razão social Maida Haptech Soluções Inteligentes Ltda, inscrita no CNPJ 05.323.312/0004-00 (filial), estabelecida na Avenida Professor Magalhães Neto, nº 1856, sala 1501, 1503 e 1504, Edif. TK Tower, Pituba, CEP 41.810-012, Salvador/Bahia. Ao utilizar o serviço, o usuário manifesta estar ciente / de acordo com relação ao conteúdo deste Termo de Uso e estará legalmente vinculado a todas as condições aqui previstas.

2. DEFINIÇÕES DO TERMO DE USO

Para os fins deste Termo de Uso, são aplicáveis as seguintes definições:

Códigos maliciosos: São qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores. Aplicativo: Aplicativo por meio dos quais o usuário acessa os serviços e conteúdos disponibilizados. Terceiro: Pessoa ou entidade que não participa diretamente em um contrato, em um ato jurídico ou em um negócio, ou que, para além das partes envolvidas, pode ter interesse num processo jurídico.

Internet: Sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes.

Usuários: Todas as pessoas naturais que utilizarem o Aplicativo do Beneficiário Planserv.

3. ARCABOUÇO LEGAL

O arcabouço legal aplicável ao Aplicativo do Beneficiário Planserv compreende alguns dos seguintes atos legislativos e normativos:

Lei nº 12.965, de 23 de abril de 2014 - Marco Civil da Internet : Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.

Lei nº 12.527, de 18 de novembro de 2011 - Lei de Acesso à Informação: Regula o acesso a informações previsto na Constituição Federal.

Lei nº 13.460, de 26 de junho de 2017: Dispõe sobre participação, proteção e defesa dos direitos do usuário dos serviços públicos da administração pública.

Lei nº 13.709, de 14 de agosto de 2018: Lei Geral de Proteção de Dados (LGPD), dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Lei nº 12.737, de 30 de novembro de 2012: Dispõe sobre a tipificação criminal de delitos informáticos.

4. DESCRIÇÃO DO SERVIÇO

Nome do serviço: Aplicativo do Beneficiário Planserv

Instituição Controladora dos dados: Planserv - Plano de Assistência à Saúde do Servidor Público Estadual).

Instituição Operadora dos dados: Maida haptech soluções inteligentes LTDA. Descrição do serviço: Serviço destinado aos beneficiários do Planserv no que tange a consulta de informações do plano. O Aplicativo do beneficiário tem objetivo de simplificar o acesso às informações do plano, permitindo que o usuário possa consultar a rede credenciada, acessar dados sobre os seus atendimentos e detalhes das suas cobranças, além de oferecer acesso direto aos protocolos de atendimento, entre outros benefícios.

5. DIREITOS DO USUÁRIO DO SERVIÇO

De acordo com a Lei nº 13.460, de 26 de junho de 2017, são direitos básicos do usuário:

I. Participação no acompanhamento da prestação e na avaliação dos serviços;

II. Obtenção e utilização dos serviços com liberdade de escolha entre os meios oferecidos e sem discriminação;

III. Acesso e obtenção de informações relativas à sua pessoa constantes de registros ou bancos de dados, observado o disposto no inciso X do caput do art. 5º da Constituição Federal e na Lei nº 12.527, de 18 de novembro de 2011;

IV. Proteção de suas informações pessoais, nos termos da Lei nº 12.527, de 18 de novembro de 2011;

V. Atuação integrada e sistêmica na expedição de atestados, certidões e documentos comprobatórios de regularidade; e

VI. Obtenção de informações precisas e de fácil acesso nos locais de prestação do serviço, assim como sua disponibilização na internet, especialmente sobre:

a. horário de funcionamento das unidades administrativas;

b. serviços prestados pelo órgão ou entidade, sua localização exata e a indicação do setor responsável pelo atendimento ao público;

c. acesso ao agente público ou ao órgão encarregado de receber manifestações;

d. situação da tramitação dos processos administrativos em que figure como interessado; e

e. valor das taxas e tarifas cobradas pela prestação dos serviços, contendo informações para a compreensão exata da extensão do serviço prestado.

6. RESPONSABILIDADES DO USUÁRIO

Quais são as obrigações dos usuários que utilizam o serviço?

1) Durante a utilização do serviço, a fim de resguardar e de proteger os direitos de terceiros, o usuário se compromete a fornecer somente seus dados pessoais, e não os de terceiros.

2) O login e senha só poderão ser utilizados pelo usuário cadastrado. Ele se compromete em manter o sigilo da senha, que é pessoal e intransferível, não sendo possível, em qualquer hipótese, a alegação de uso indevido após o ato de compartilhamento.

3) O usuário do serviço é responsável pela atualização dos seus dados pessoais e pelas consequências em caso de omissão ou erros nos dados fornecidos. O Usuário é responsável pela reparação de todos e quaisquer danos, diretos ou indiretos (inclusive decorrentes de violação de quaisquer direitos de outros usuários; de terceiros, inclusive direitos de propriedade intelectual; de sigilo; e de personalidade), que sejam causados à Administração Pública, a qualquer outro Usuário, ou ainda a qualquer terceiro, inclusive em virtude do descumprimento do disposto nestes Termos de Uso e Política de Privacidade ou de qualquer ato praticado a partir de seu acesso ao serviço.

4) A Controladora de Dados e a sua Operadora de dados NÃO poderão ser responsabilizados pelos seguintes fatos considerados negligentes por parte dos usuários que utilizam o Aplicativo do Beneficiário Planserv:

a) Equipamento infectado ou invadido por hackers;

b) Equipamento avariado no momento do consumo de serviços;

c) Proteção do computador do usuário, fica a cargo do mesmo que faça o bom uso do seu dispositivo;

d) Proteção das informações baseadas nos computadores dos usuários: fica a cargo do usuário fazer o bom uso do seus dados e do seu dispositivo;

e) Abuso de uso ou uso inadequado dos dispositivos por parte dos usuários;

f) Monitoração clandestina do computador dos usuários;

g) Vulnerabilidades ou instabilidades existentes nos dispositivos dos usuários;

h) Perímetro do dispositivo do usuário inseguro, dados móveis utilizados, acessos WI-FI, entre outros, fica a cargo do usuário fazer o uso adequado de redes e infraestrutura seguras.

i) Entre outros aspectos considerados e comprovadamente observados atos de negligência por parte dos usuários exclusivamente.

Em nenhuma hipótese, a controladora dos dados (Planserv) e a operadora de dados (Maida.health) serão responsáveis pela instalação, no equipamento do Usuário ou de terceiros, de códigos maliciosos (vírus, trojans, malware, worm, bot, backdoor, spyware, rootkit, ou de quaisquer outros que venham a ser criados), em decorrência da navegação na Internet pelo Usuário.

7. RESPONSABILIDADE DA CONTROLADORA DE DADOS E OPERADORA DE DADOS

O Planserv tem o papel de Controlador dos dados em nome de seus beneficiários e a Maida.health tem o papel de Operadora dos dados em nome do Planserv para fins de tratamento dos dados nos termos definidos na LGPD.

Responsabilidades do Planserv:

I) O Planserv declara que todos os dados pessoais fornecidos à Maida.health para a prestação dos serviços firmados em contrato foram obtidos e comunicados juntamente aos seus beneficiários, sendo utilizados de acordo com a legislação aplicável, em especial a Lei Geral de Proteção de Dados (LGPD).

II) É responsabilidade do Planserv definir as bases legais para tratamento dos dados de acordo com a LGPD, estando os seus beneficiários cientes e comunicados. Para o serviço do Aplicativo do Beneficiário Planserv, define-se que haverá o tratamento de dados pessoais e dados pessoais sensíveis necessários para o exercício regular de direitos e do presente contrato, que possuem respaldo na legislação vigente que rege o Planserv para emissão de autorização, elaboração de pareceres e para políticas de promoção à saúde e prevenção de doenças do Planserv, consoante o abarcado nas exceções de consentimento previsto na Lei Geral de Proteção de Dados n.o 13.709, DE 14 DE AGOSTO DE 2018 (art. 7o, incisos II a VII e art. 11, inciso II). Nesse caso, consideram-se duas bases legais, presentes no artigo 7 da LGPD para fins do serviço ora disponibilizado:

a) para o cumprimento de obrigação legal ou regulatória pelo controlador;

b) pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

III) Caso o Planserv tome ciência de qualquer violação de dados pessoais que envolva os serviços prestados pela Maida.health, esta se compromete a notificar prontamente a Maida.health, fornecendo todas as informações relevantes para que medidas adequadas possam ser tomadas para mitigar os danos e cumprir com as obrigações previstas na legislação aplicável. Confirmando-se que a Maida.health descumpriu ou violou padrões de privacidade, proteção de dados e segurança da informação, o Planserv poderá tomar as medidas cabíveis com a aplicação de multas e penalidades.

IV) O Planserv é responsável por garantir a exatidão, veracidade e atualização dos dados pessoais fornecidos à Maida.health. Caso haja alterações nos dados fornecidos, o Planserv compromete-se a informar prontamente à Maida.health para que as devidas correções sejam efetuadas.

V) Caso o Planserv receba qualquer solicitação ou comunicação dos titulares dos dados pessoais relacionadas ao tratamento de seus dados pela Maida.health, o Planserv compromete-se a encaminhar prontamente tais solicitações à Maida.health, para que esta possa tomar as providências necessárias em conformidade com a legislação aplicável, em especial a LGPD.

VI) Em nenhuma hipótese o Planserv será responsável por danos, prejuízos, perdas ou reclamações decorrentes do tratamento de dados pessoais realizados pela Maida.health, salvo se tais danos forem comprovadamente causados por atos ou omissões intencionais ou por negligência grave do Planserv.

Responsabilidades da Maida.health:

I) A Maida.health tem a obrigação de assegurar-se de que todos os seus colaboradores, consultores, prestadores de serviços que, no exercício das suas atividades, tenham acesso e conhecimento da informação dos dados pessoais, respeitem o dever de proteção, confidencialidade, integridade e sigilo;

II) Os dados pessoais coletados pela Maida.health serão utilizados única e exclusivamente para a operação do aplicativo do beneficiário Planserv, conforme estabelecido neste termo de uso e em contrato, respeitando-se os princípios previstos no Art. 6º da LGPD.

III) A Maida.health não poderá disponibilizar, transferir ou transmitir informações e dados pessoais que venha a ter a terceiros sem prévia autorização escrita do Planserv;

IV) A Maida.health obriga-se a operar os dados pessoais e informações estritamente necessários quando da transmissão autorizada pelo Planserv;

V) A Maida.health deverá notificar imediatamente o Planserv em caso de vazamento ou perda parcial ou total de informação e dados pessoais. A notificação não eximirá a Maida.health das obrigações e sanções que possam incidir em razão de vazamento ou perda de informação e dados pessoais;

VI) Quando observado comprovada negligência nas operações de tratamento de dados por parte da Maida.health, descumprindo os termos da LGPD, suas alterações e regulamentações posteriores, fica obrigada a assumir total responsabilidade e ao ressarcimento por todo e qualquer dano e prejuízo sofrido, incluindo sanções aplicadas pela autoridade competente. Por outro lado, nos casos em que o Planserv comprovadamente descumprir seus acordos com os titulares de dados e declarações sobre a finalidade, bases legais e não atendimento de quaisquer direitos dos titulares ou das autoridades competentes (papéis característicos de responsabilidade do Controlador), o Planserv deverá assumir responsabilidades perante as autoridades competentes.

VII) A Maida.health fica obrigada a manter preposto para comunicação com o Planserv para os assuntos pertinentes à LGPD suas alterações e regulamentações posteriores;

VIII) A Maida.health tem a obrigação de prover assistência ao Planserv em caso de requisições, comunicações, esclarecimentos ou quaisquer outras ações necessárias perante os Titulares ou a Autoridade Nacional de Proteção de Dados (ANPD); Ambos tem a obrigação de proteção, confidencialidade, integridade e sigilo de toda informação dos dados pessoais que venham a ter acesso, nos termos da LGPD. Responsabilidades comuns a Ambos (Planserv e Maida.health)

I) O Planserv e Maida.health poderão ser obrigadas a transferir dados pessoais sem autorização, caso seja exigido, por requisição de autoridades administrativas competentes, por ordem judicial, pelo Titular dos Dados Pessoais, nos termos acordados com os Titulares ou da Legislação Aplicável.

II) Ambos têm a obrigação de proteção, confidencialidade, integridade e sigilo de toda informação e dados pessoais que tenha acesso, nos termos da LGPD e boas práticas de compliance;

III) Ambos devem implementar medidas técnicas e organizativas necessárias para proteger os bancos de dados contra a destruição, acidental ou ilícita, a perda, a alteração, a comunicação ou difusão ou o acesso não autorizado;

IV) Ambos comprometem-se a respeitar e zelar pelos dados pessoais que tiver acesso, respeitando as legislações pertinentes sobre o assunto, principalmente a LGPD.

8. MUDANÇAS NO TERMO DE USO

Versão do termo: Versão 1.

Data de publicação: 10/08/2023

A controladora e a operadora de dados têm o direito de modificar a qualquer momento este termo, com o objetivo de adequar com os padrões e serviços do Aplicativo do Beneficiário Planserv, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

Este termo poderá ser atualizado em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.

Ademais, a controladora e a operadora comunicará aos usuários mudanças e novas atualizações, sempre que necessário.

9. INFORMAÇÕES PARA CONTATO

Em caso de dúvidas relacionadas ao Aplicativo do Beneficiário Planserv, entre em contato através dos nossos canais de atendimento:

Canal de contato Planserv: lgpd@planserv.ba.gov.br Canal de contato Maida.health: privacidade@maida.health

10. FORO

Este Termo é regido pela legislação brasileira. Sem prejuízo de qualquer outra via administrativa ou judicial disponível, todos os titulares de dados pessoais têm direito a apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

POLÍTICA DE PRIVACIDADE

1. DEFINIÇÕES

Para melhor compreensão deste documento, nesta Política de Privacidade, consideram-se:

Agentes de tratamento: O controlador e o operador.

Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Autoridade Nacional: Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Consentimento:Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Dado Anonimizado: Dado relativo a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Dado Pessoal: Informação relacionada a uma pessoa natural identificada ou identificável.

Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Órgão de Pesquisa: Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos, legalmente constituída sob as leis brasileiras e com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.

Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Transferência Internacional de Dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Uso Compartilhado de Dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. Rede Credenciada Rede de prestadores de saúde, entre médicos, hospitais, clínicas e outros profissionais que têm um acordo de colaboração com o plano de saúde e fazem atendimento aos beneficiários.

2. BASE LEGAL PARA TRATAMENTO DE DADOS PESSOAIS

Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal nº 12.965 de 23 de abril de 2014 (Marco Civil da Internet) e com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

O Planserv e a Maida.health como controlador e operador dos dados, respectivamente, se comprometem a cumprir as normas previstas na Lei Geral de Proteção de Dados Pessoais (LGPD) e a respeitar os princípios dispostos no Art. 6º de tal norma:

I. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

3. CONTROLADOR

A Lei Geral de Proteção de Dados Pessoais define como controlador, em seu Art. 5º, inciso VI, a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Para o serviço Aplicativo do beneficiário Planserv, as decisões referentes ao tratamento de dados pessoais são de responsabilidade do:

Nome do Controlador dos dados: Planserv - Plano de Assistência à Saúde do Servidor Público Estadual (CNPJ 13.323.274/0001-63) Endereço: Avenida Antônio Carlos Magalhães, s/n, no Centro de Atenção à Saúde Prof. José Maria de Magalhães Netto, 4º andar, Parque Bela Vista, CEP 41.820-000, Salvador/Bahia

E-mail de contato de canal de privacidade e proteção de dados: lgpd@planserv.ba.gov.br.

4. OPERADOR

A Lei Geral de Proteção de Dados Pessoais define como operador, em seu Art. 5º, inciso VII, a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Para o serviço Aplicativo do beneficiário Planserv, quem realiza o tratamento de dados pessoais em nome do controlador é o operador:

Nome da Operadora de dados: Maida Haptech Soluções Inteligentes Ltda (CNPJ 05.323.312/0004-00 (filial)).

Endereço: Avenida Professor Magalhães Neto, nº 1856, sala 1501, 1503 e 1504, Edif. TK Tower, Pituba, CEP 41.810-012, Salvador/Bahia

E-mail de contato de canal de privacidade e proteção de dados: privacidade@maida.health.

5. ENCARREGADO

A Lei Geral de Proteção de Dados Pessoais define como encarregado, em seu Art. 5º, inciso VIII, a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Para o serviço Aplicativo do beneficiário Planserv, o canal responsável por atuar na comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados é o:

Planserv: lgpd@planserv.ba.gov.br

Maida.health: privacidade@maida.health

*Horário de contato: horário comercial de trabalho.

O usuário poderá entrar em contato por meio dos e-mails indicados para sanar quaisquer dúvidas sobre esta Política de Privacidade, para obter mais informações sobre o tratamento dos dados realizado com fundamento na LGPD e efetivar seus direitos como titular de dados. Na seção adiante consta a seção sobre os direitos dos titulares de dados.

6. DIREITOS DO TITULAR DE DADOS PESSOAIS

O titular de dados pessoais possui os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados Pessoais (LGPD):

Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - confirmação da existência de tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; (Redação dada pela Lei nº 13.853, de 2019).

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

7. QUAIS DADOS SÃO TRATADOS


Nome completo;

Nome social;

Data de nascimento;

Sexo;

Identidade de gênero

Filiação;

Número de inscrição no CPF;

Estado civil;

Endereço de e-mail;

Endereço;

Número de telefone;

RG;

Dados do dispositivo (modelo de hardware, sistema operacional);

Localização do usuário;

Registro de acesso;


8. COMO OS DADOS SÃO COLETADOS

A forma como os seus dados pessoais são coletados é indicada abaixo:

Nome completo: Informado pelo usuário ao preencher formulário do plano.

Nome social: Informado pelo usuário (opcional).

Data de nascimento: Informado pelo usuário ao preencher formulário do plano.

Sexo: Informado pelo usuário ao preencher formulário do plano.

Identidade de gênero: Informado pelo usuário (opcional).

Filiação: Informado pelo usuário ao preencher formulário do plano.

Número de inscrição no CPF: Informado pelo usuário ao preencher formulário do plano.

Estado civil: Informado pelo usuário ao preencher formulário do plano.

Endereço de e-mail: Informado pelo usuário.

Endereço: Informado pelo usuário ao preencher formulário do plano.

Número de telefone: Informado pelo usuário.

RG: Informado pelo usuário ao preencher formulário do plano.

Dados do dispositivo (modelo de hardware, sistema operacional): Obtido ao utilizar o serviço após a aceite desta Política de Privacidade.

Localização do usuário: Obtido ao utilizar o serviço após a aceite desta Política de Privacidade e caso o usuário permita usar localização do dispositivo.

Registro de acesso: Obtido ao utilizar o serviço.


9. QUAL O TRATAMENTO REALIZADO E PARA QUAL FINALIDADE


DADO | TRATAMENTO | FINALIDADE

Nome completo | Acesso / Armazenamento | Identificação do usuário

Nome social | Acesso / Armazenamento | Identificação do usuário

Data de nascimento | Acesso / Armazenamento | Identificação do usuário

Sexo | Coleta | Melhorar e personalizar a experiência do usuário

Identidade de gênero | Acesso / Armazenamento | Melhorar e personalizar a experiência do usuário

Filiação | Acesso / Armazenamento | Identificação do usuário

Número de inscrição no CPF | Acesso / Armazenamento | Identificação do usuário

Estado civil | Armazenamento | Identificação do usuário

Endereço de e-mail | Acesso / Armazenamento | Identificação do usuário e acesso ao serviço

Endereço | Armazenamento | Melhorar e personalizar a experiência do usuário

Número de telefone | Acesso / Armazenamento | Identificação do usuário e acesso ao serviço

RG | Armazenamento | Identificação do usuário

Localização do usuário | Armazenamento | Melhorar e personalizar a experiência do usuário

Registro de acesso | Controle | Para manter o usuário logado

Dados do dispositivo | Controle | Identificação do dispositivo


10. COMPARTILHAMENTO DE DADOS

O Planserv autoriza o compartilhamento de dados exclusivamente com a sua Operadora de dados, a Maida.health, para fins de operacionalização do Aplicativo do Beneficiário Planserv.

Entretanto, algumas exigências legais poderão exigir que o Planserv e a Maida.health façam a transferência ou compartilhamento dos dados com autoridades legais, jurídicas, institucionais e/ou reguladores. Nestes casos, o Planserv como controladora dos dados em nome de seus beneficiários lhes comunicará com prontidão e tempestividade quando necessário.

11. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Até a presente data de publicação do termo, não há previsão e ocorrência de transferência internacional de dados. Fica a cargo do Planserv comunicar a sua operadora de dados e seus beneficiários quando ocorrer essa exigência.

12. SEGURANÇA DOS DADOS

O Planserv e a Maida.health comprometem-se com as boas práticas e tecnologias para prover a segurança aos dados dos beneficiários.

O Aplicativo do Beneficiário Planserv aplica medidas técnicas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de dados, tais como: criptografia, autenticação de usuário, monitoramento de login, medidas técnicas de backup regular de dados, entre outros.

No entanto, o Aplicativo do Beneficiário Planserv se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro.

O serviço Aplicativo do Beneficiário Planserv se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais (isto é, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento) que possa lhe causar um alto risco para seus direitos e liberdades pessoais. Por fim, o serviço se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.

13. COOKIES

O Aplicativo do Beneficiário Planserv não faz uso de aplicações para coleta de cookies.

14. TRATAMENTO POSTERIOR DOS DADOS PARA OUTRAS FINALIDADES

O Planserv informa que o Aplicativo do Beneficiário Planserv poderá solicitar dados do beneficiário para utilização em pesquisas e estudos da carteira, conforme descrito em contrato.

Mesmo a Planserv não se configurando como um Órgão de pesquisa, entende-se que a LGPD “não eliminou a possibilidade de que outros agentes de tratamento – não alcançados na definição de órgãos de pesquisa – possam realizar estudos e pesquisas envolvendo dados pessoais” (Conforme descrito no Guia Orientativo - Tratamento de dados pessoais para fins acadêmicos e para a realização de estudos e pesquisas, publicado pela ANPD, em junho de 2023, disponível em: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/documentos-de-publicacoes/web-guia-anpd-tratamento-de-dados-para-fins-academicos.pdf

15. MUDANÇAS NA POLÍTICA DE PRIVACIDADE

Versão da política: Versão 1.

Data de publicação: 10/08/2023

A controladora e a operadora de dados têm o direito de modificar a qualquer momento esta Política, com o objetivo de adequar com os padrões e serviços do Aplicativo do Beneficiário Planserv, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes. Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção. Ademais, a controladora e a operadora comunicará aos usuários mudanças e novas atualizações, sempre que necessário.