1. INTRODUÇÃO

Este Aviso tem por finalidade demonstrar o compromisso da ASSOCIAÇÃO PETROBRAS DE SAÚDE (daqui em diante chamada de Saúde Petrobras ou “nós”) com sede na Av. República do Chile, nº 65, sala 302, Centro, na cidade do Rio de Janeiro/RJ, CEP: 20.031-170, CNPJ: 39.427.632/0001-71, com a sua privacidade e a proteção dos seus dados, de forma clara e transparente, de acordo com as leis em vigor, em especial a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).

Este aviso descreve as principais regras sobre o tratamento dos seus dados, em especial os pessoais, quando você faz uso dos serviços e funcionalidades existentes em nosso site, disponível em saudepetrobras.com.br.

Oferecemos serviços e funcionalidades com a maior eficiência possível de modo que este aviso poderá sofrer ajustes periodicamente, cabendo a você verificá-lo sempre que necessário.

NOTA ESPECIAL PARA OS REPRESENTANTES LEGAIS

Como existe a possibilidade de tratamento de dados pessoais, incluindo sensíveis, de crianças e adolescentes com idade inferior a 18 anos em nosso site, há a necessidade de consentimento legal dos pais ou representantes legais para essa finalidade. Ainda que haja o consentimento, os pais ou representantes legais devem supervisionar as atividades on-line, caso menores de idade acessem nosso site. No caso de adolescentes maiores de 16 anos e menores de 18 anos, recomendamos que o acesso seja assistido pelos pais ou representantes legais.

2. PRIVACIDADE E PROTEÇÃO DE DADOS NA SAÚDE PETROBRAS

Ao oferecer serviços de saúde de excelência e estar presente no cuidado diário dos beneficiários por meio de informações confiáveis, a Saúde Petrobras adota os princípios de Privacidade desde a Concepção e Privacidade por Padrão em todos os seus projetos.

Nosso compromisso institucional inclui investir em treinamentos e auditorias periódicas, promovendo uma cultura de privacidade e proteção de dados. Garantimos que as informações pessoais sejam tratadas com o mais alto padrão de segurança e confidencialidade.

Implementamos medidas robustas para proteger os dados contra acessos não autorizados, perda ou uso indevido de informações pessoais. Buscamos transparência ao explicar como coletamos, usamos e armazenamos os dados pessoais, sempre obtendo o consentimento adequado quando necessário.

Valorizamos a confiança de nossos beneficiários, colaboradores e patrocinadores, cumprindo rigorosamente as leis e regulamentos de proteção de dados. Na Saúde Petrobras, a privacidade e a proteção de dados são fundamentais para construir relacionamentos duradouros e bem-sucedidos com beneficiários, colaboradores, credenciados, fornecedores, parceiros e demais públicos de interesse.

3. SOBRE DADOS QUE COLETAMOS

3.1. Como coletamos dados. Os dados, incluindo os pessoais, poderão ser coletados quando você os submete ou quando você interage com nosso site e serviços, o que inclui:

3.2. Dados necessários. A prestação dos nossos serviços e funcionalidades disponíveis no site depende diretamente de determinados dados informados na tabela acima. Caso você opte por não fornecer alguns desses dados, podemos ficar impossibilitados de executar parte de nossos serviços e funcionalidades existentes em nosso site.

3.3. Atualização e veracidade dos dados. Você é o único responsável pela precisão, veracidade ou pela sua desatualização em relação aos dados que fornece. Fique atento, pois é sua responsabilidade garantir a exatidão ou mantê-los atualizados.

3.3.1. Da mesma forma, nós não somos obrigados a processar ou tratar quaisquer dos seus dados se houver razões para crer que isso possa nos imputar infração da legislação aplicável, ou se você estiver utilizando nosso site para quaisquer fins ilegais, ilícitos ou contrários à moralidade.

3.4. Base de dados. A base de dados formada por meio de coleta é de nossa propriedade e está sob nossa responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios descritos neste aviso.

3.5. Tecnologias empregadas. Nós utilizamos a(s) seguinte(s) tecnologia(s):

3.5.1. Cookies, utilizados para melhorar a funcionalidade do nosso site, de acordo com as informações disponíveis no aviso de cookies. A qualquer tempo, você pode bloquear o uso de cookies através das configurações o seu navegador de Internet, hipótese em que algumas funcionalidades de nosso site poderão ser limitadas.

3.5.2. Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e as disposições deste aviso.

3.6. Nós não utilizamos nenhum tipo de decisão unicamente automatizada que impacte você.

3.7 Segurança. Para proteger seus dados pessoais, adotamos padrões de segurança estabelecidos nas legislações e nas regulamentações aplicáveis, incluindo:

a. Treinamentos regulares e governança: Todos os nossos colaboradores são treinados periodicamente sobre a importância da segurança de dados e sobre as práticas recomendadas para proteger os dados pessoais. Também temos um programa de governança de segurança que estabelece as políticas e os procedimentos para proteger os dados pessoais.

b. Armazenamento seguro: Armazenamos seus dados pessoais em servidores seguros, que são protegidos por firewalls e outros sistemas de segurança.

c. Criptografia: Criptografamos dados sigilosos como senhas e credenciais de acesso e comunicações confidenciais.

d. Acesso restrito: Limitamos o acesso aos dados pessoais apenas às pessoas que precisam deles para realizar suas tarefas.

e. Sigilo: Os profissionais que acessam os dados pessoais são obrigados a manter o sigilo por obrigação contratual.

f. Sanções: Aplicamos sanções administrativas, disciplinares e legais a colaboradores e a pessoas que se utilizarem indevidamente de seus dados pessoais.

3.8. É importante que você saiba que nenhuma transmissão de informações é totalmente segura. Por essa razão, a Saúde Petrobras não pode assegurar plenamente que todas as informações que recebe e/ou envia estejam totalmente imunes a acessos não autorizados, incluindo métodos desenvolvidos para obtenção indevida, como vírus, malware ou invasões do banco de dados.

3.9 Resposta a violações de dados. Na hipótese de violação dos dados pessoais que estejam sob a nossa custódia, tomaremos todas as medidas cabíveis para remediar as consequências do evento, incluindo:

a. Investigar a violação e determinar sua causa;

b. Notificar os titulares dos dados afetados sobre a violação;

c. Tomar medidas para mitigar os danos causados pela violação; e

d. Notificar as autoridades competentes sobre a violação.

3.10. Em seu relacionamento com todos os entes fiscalizadores, a Saúde Petrobras reforça seu compromisso inabalável com a boa-fé e a ética, alinhando uma conduta transparente e íntegra em todas as pontas da organização.

4. COMO COMPARTILHAMOS DADOS E INFORMAÇÕES

4.1. Hipóteses de compartilhamento dos dados. Os dados coletados e as atividades registradas podem ser compartilhados, sempre respeitando o envio do mínimo de informações necessárias para atingir as finalidades:

a. Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;

b. De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação;

c. Com empresas do mesmo grupo econômico ou empresas patrocinadoras da Saúde Petrobras, sempre em observância às diretrizes de segurança e proteção de dados; e

d. Com empresas parceiras e prestadores de serviços necessários à execução dos nossos serviços e funcionalidades, sempre exigindo de tais organizações o cumprimento das diretrizes de segurança e proteção de dados, conforme item 5.5 deste aviso.

4.2. Compartilhamento de Dados com as Patrocinadoras. Vale destacar que os dados coletados e atividades registradas podem ser compartilhados com as patrocinadoras da Saúde Petrobras, em observância às disposições da Lei Geral de Proteção de Dados (LGPD), especialmente as bases legais previstas nos artigos 7º e 11.

4.3. Todo compartilhamento de dados pessoais com terceiros ocorrerá sempre com o envio mínimo de informações necessário para atingir as finalidades pretendidas, garantindo a segurança e proteção dos dados dos usuários.

5. COMO PROTEGEMOS SEUS DADOS E COMO VOCÊ TAMBÉM PODERÁ PROTEGÊ-LOS

5.1. Medidas que tomamos. Empregamos os melhores esforços para manter a privacidade e a segurança das informações por meio da adoção de medidas de segurança técnicas, físicas e administrativas:

a. medidas técnicas, como, por exemplo, transmissão de dados pessoais por meio de página de Internet segura, armazenamento de dados em meios eletrônicos que mantêm altos padrões de segurança, utilização de sistema cujo acesso é controlado;

b. medidas físicas, como acesso restrito a pessoas autorizadas, em instalações que usam ferramentas de segurança de mercado; e

c. medidas administrativas, incluindo a adoção de políticas e normas de segurança, treinamentos/conscientização de colaboradores, acordos de confidencialidade.

5.2. Cuidados que você deve tomar. É muito importante que você proteja seus dados contra acesso não autorizado ao seu dispositivo. Também é muito importante que você saiba que nunca enviaremos mensagens eletrônicas solicitando confirmação de dados ou com anexos que possam ser executados (extensões: .exe, .com, entre outros). Nossos contatos têm a finalidade de trazer informações sobre nossos serviços, bem como atender às suas dúvidas e solicitações e demais informações requisitadas em nosso site.

5.3. Acesso aos dados pessoais, proporcionalidade e relevância. Internamente, os dados pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade disposto neste aviso.

5.4. Links externos. Ao navegar por nosso site, você poderá ser conduzido, via link, a outros portais ou plataformas, que poderão coletar suas informações e ter sua própria política de tratamento de dados.

5.4.1. Cabe a você ler os avisos de privacidade e tratamento de dados de portais ou plataformas fora do ambiente de nosso site, sendo de sua responsabilidade aceitá-la ou rejeitá-la. Nós não somos responsáveis pelas políticas e tratamento de dados nem pelo conteúdo de sites e ambientes de terceiros.

5.4.2. Serviços de parceiros. Possuímos parceiros comerciais que eventualmente poderão oferecer serviços por meio de funcionalidades ou sites acessados a partir de nosso site. Os dados fornecidos por você a esses parceiros serão de responsabilidade deles, estando assim sujeitos às suas próprias práticas de coleta e uso de dados.

5.5. Processamento por terceiros sob nossa diretriz. Caso empresas terceirizadas realizem o tratamento de dados pessoais em nosso nome, elas obrigatoriamente respeitarão as condições aqui estipuladas e as normas de segurança da informação.

5.6. Comunicação por e-mail. Para otimizar e melhorar nossa comunicação, quando enviamos um e-mail podemos visualizar se ele foi aberto, desde que esta possibilidade esteja disponível. É importante que você fique atento, pois nossos e-mails são enviados somente pelo seguinte domínio: @saudepetrobras.com.br.

5.7. Sempre verifique possíveis imitações de nomes de domínio e confirme a veracidade do e-mail. Nós não nos responsabilizamos por dados e informações enviadas para e-mail que não possuam o domínio corporativo oficial da Saúde Petrobras.

5.8. Visando a sua segurança e privacidade, destacamos que não solicitamos informações financeiras, como números de conta bancária, cartão de crédito ou quaisquer outros dados financeiros ou sensíveis por meio do nosso site, aplicativo e portal do beneficiário. Por favor, evite fornecer tais informações sem a certeza de que está em ambiente seguro.

6. COMO ARMAZENAMOS SEUS DADOS PESSOAIS E O REGISTRO DE ATIVIDADES

6.1. Os dados pessoais coletados e os registros de atividades são armazenados em ambiente seguro e controlado por um prazo mínimo, conforme tabela abaixo:

6.2. Prazos de armazenamento superiores. Poderemos permanecer com o histórico de registro de seus dados por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer ou para preservação de direitos.

6.3. Os dados coletados serão armazenados em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir uma transferência e/ou processamento desses dados fora do Brasil.

6.4. Qualquer transferência internacional de dados efetuada pela Saúde Petrobras será realizada em estrita conformidade com as disposições estabelecidas no artigo 33 da Lei Geral de Proteção de Dados (LGPD) e eventuais resoluções emitidas pela Autoridade Nacional de Proteção de Dados (ANPD) sobre o tema.

7. QUAIS SÃO SEUS DIREITOS E COMO EXERCÊ-LOS

7.1. Seus direitos básicos. Você tem o direito de:

a. Confirmar a existência de tratamento de dados pessoais

b. Acessar seus dados pessoais

c. Corrigir seus dados pessoais

Para exercer esses direitos, entre em contato conosco pelos canais de atendimento, detalhados no item 10.4.

7.2. Pelos canais de atendimento você tem o direito de solicitar:

a. A limitação do uso dos seus dados pessoais

b. Manifestar sua oposição ao uso dos seus dados pessoais

c. Solicitar a portabilidade dos seus dados cadastrais para outro controlador do mesmo ramo de nossa atuação

d. Solicitar a exclusão de seus dados pessoais

Além disso, garantimos:

a. A correção de informações incompletas, inexatas ou desatualizadas

b. A eliminação ou anonimização de dados desnecessários e/ou excessivos

c. O direito de opt-out, permitindo que você cancele sua inscrição em newsletters, boletins informativos e serviços que não deseja mais a qualquer momento

7.2.1. Em casos em que existam bases legais pertinentes ao tratamento, a Saúde Petrobras continuará a realizar o processamento de dados, de acordo com as condições estabelecidas, assegurando a conformidade com as normativas de privacidade e a adoção de medidas para prevenir a ocorrência de danos.

7.2.2. Se você retirar seu consentimento para finalidades fundamentais ao regular funcionamento de nosso site e serviços, esse ambiente e serviços poderão ficar indisponíveis para você.

7.2.3. Caso você solicite a exclusão de seus dados pessoais, pode ocorrer que os dados precisem ser mantidos por período superior ao pedido de exclusão, nos termos do artigo 16 da Lei Geral de Proteção de Dados Pessoais, para (i) cumprimento de obrigação legal ou regulatória, (ii) estudo por órgão de pesquisa, e (iii) transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma lei). Em todos os casos, mediante a anonimização dos dados pessoais, desde que possível.

7.2.4. Uma vez concluído o prazo de manutenção e a necessidade legal, os dados pessoais serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.

8. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS (DPO)

8.1. Em cumprimento ao art. 41 da LGPD e ao art. 9º, §1º, II, da Resolução CD/ANPD Nº 18/2024, a Saúde Petrobras indica o escritório Camargo & Vieira Advogados como seu Encarregado pelo Tratamento de Dados Pessoais (DPO).

8.2. O responsável pelo escritório Camargo & Vieira Advogados, atuando como Encarregado pelo Tratamento de Dados Pessoais, é o Rafhael Camargo de Carvalho.

8.3. O Encarregado pelo Tratamento de Dados Pessoais (DPO) da Saúde Petrobras é responsável por monitorar a conformidade da organização com disposições nacionais e internacionais de privacidade e proteção de dados pessoais, além de disseminar internamente a cultura de proteção de dados. Além disso, o Encarregado atua como um ponto de contato com titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

9. PROGRAMAS ASSISTENCIAIS DE SAÚDE

9.1. Nos programas de assistência à saúde conduzidos pela Saúde Petrobras, o tratamento de dados pessoais deve ser sempre avaliado com base na finalidade para a qual os dados foram coletados. Embora o consentimento possa ser uma base legal, ele não necessariamente prevalece sobre outras hipóteses previstas na LGPD, como a execução de contrato, a proteção da vida, a tutela da saúde e o legítimo interesse da organização como controladora de dados e de seus beneficiários (art. 7º, incisos I, V, VII, VIII e IX).

9.2. No contexto da análise preditiva de dados sensíveis, como condições crônicas, diagnósticos e hábitos de saúde, a base legal da LGPD utilizada é a execução de direitos previstos em contrato, garantindo o cuidado contínuo e a gestão da saúde dos beneficiários, conforme as necessidades previstas nos programas assistenciais.

9.3. Para questionários de qualidade de vida e critérios de elegibilidade em programas de perfis de risco, o consentimento do beneficiário pode ser utilizado, sendo voluntário, informado e específico para a finalidade de processamento dos dados. No entanto, outras bases legais, como a execução de contrato ou o cumprimento de obrigações legais, também podem ser aplicadas conforme a finalidade.

9.4. A busca ativa para identificar e convidar beneficiários a participar dos programas de prevenção, com base em critérios como idade ou gênero, pode ser realizada sob a base legal de legítimo interesse da Saúde Petrobras, desde que se respeite a confidencialidade e a minimização dos dados.

9.5. São coletados apenas os dados estritamente necessários para o desenvolvimento dos programas, respeitando o princípio da necessidade previsto na LGPD. O tratamento de dados pessoais deve ser adequado, pertinente e não excessivo em relação às finalidades previamente estabelecidas.

9.6. Qualquer alteração no tratamento de dados pessoais e sensíveis será comunicada de maneira clara e transparente ao beneficiário, assegurando que ele esteja plenamente informado sobre as mudanças e seus direitos relacionados aos dados. A Saúde Petrobras se compromete a utilizar esses dados de forma adequada e exclusivamente para as finalidades pelas quais foram originalmente coletados, incluindo a gestão do cuidado e a participação em programas de prevenção. O tratamento será fundamentado nas obrigações contratuais, legais ou regulatórias, ou no legítimo interesse da organização para o desempenho desses programas, sempre em conformidade com as finalidades ligadas à promoção da saúde e à prevenção.

9.7. A Saúde Petrobras poderá contar com operadores terceirizados para abordar beneficiários em convites a programas de prevenção e gestão de saúde. Esses operadores agirão em conformidade com as políticas de proteção de dados, sendo responsáveis por garantir a confidencialidade e segurança das informações. O uso de dados pessoais e sensíveis nessas abordagens estará vinculado ao cumprimento de obrigações contratuais, legais ou regulatórias, bem como ao legítimo interesse da Saúde Petrobras no desenvolvimento desses programas.

9.8. É importante que o beneficiário saiba que seus dados pessoais e sensíveis podem ser utilizados em análises preditivas e outras iniciativas ligadas à gestão de saúde e prevenção, sempre respeitando o cumprimento de obrigações contratuais e regulatórias, além do legítimo interesse da Saúde Petrobras. Essas análises visam aprimorar a qualidade do atendimento e oferecer programas personalizados de cuidado, observando rigorosamente as normas de proteção de dados e a legislação vigente.

10. INFORMAÇÕES SOBRE ESTE AVISO

10.1. Alteração do teor e atualização. Você reconhece o nosso direito de alterar o teor deste aviso a qualquer momento, por necessidade ou conveniência, como, por exemplo, para adequação e conformidade à lei ou norma que tenha força jurídica equivalente. Por isso, cabe a você verificá-la sempre que acessar nosso site ou utilizar nossos serviços e funcionalidades.

10.1.1. Em caso de atualizações neste documento que demandem nova coleta de consentimento, você será notificado por meio dos canais de contato que informar.

10.2. Inaplicabilidade. Caso algum ponto deste aviso seja considerado inaplicável por autoridade de dados ou judicial, as demais condições permanecerão em pleno vigor e efeito.

10.3. Comunicação eletrônica. Você reconhece que toda comunicação realizada por e-mail (endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital também será considerada válida, eficaz e suficiente para a divulgação de qualquer assunto que se refira às funcionalidades e serviços que oferecemos em nosso site, aos seus dados, bem como qualquer outro assunto abordado, sendo exceção apenas o que este aviso preveja como tal.

10.4. Canais de atendimento

Em caso de qualquer dúvida com relação às disposições deste aviso, você pode entrar em contato por meio dos canais a seguir:

Canais para dúvidas gerais:

a. Central de atendimento 24h: 0800 728 3372

b. WhatsApp: (31) 98470-5004, envie uma mensagem de texto, de segunda a sexta, das 8h às 18h; atendimento 24h para pessoas com deficiência auditiva e de fala

c. Fale Conosco: https://faleconosco.saudepetrobras.com.br/

O link fica disponível na aba 'Canais de Atendimento. Depois de acessar, selecione 'Outros' e o assunto 'LGPD - Lei Geral de Proteção de Dados'.

Ou acesse diretamente em https://saudepetrobras.com/dpo

d. Canal de contato com o Encarregado de Proteção de Dados - (Camargo e Vieira Advogados): contato.dpo@saudepetrobras.com.br

10.5. Lei aplicável e foro. Este aviso será interpretado segundo a legislação brasileira, no idioma português, sendo eleito o foro do seu domicílio para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

10.6. Ainda que não possua domicílio no Brasil, você se submete à legislação brasileira em razão dos serviços oferecidos por nós serem restritos ao território nacional. Portanto, em caso de litígio a ser solucionado, concorda que a ação deverá ser proposta no Foro da Comarca do Rio de Janeiro/RJ.

11. GLOSSÁRIO

11.1. Considere as seguintes definições e descrições para melhor entendimento:

a. Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

b. Cloud Computing: Ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum, como a Internet, com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados.

c. Cookies: Pequenos arquivos enviados pelo nosso site, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil.

d. Dados: Informações inseridas, tratadas ou transmitidas por meio do nosso site.

e. Dados pessoais: Dados relacionados a pessoa natural identificada ou identificável.

f. Dados pessoais sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

g. Decisões unicamente automatizadas: Decisões que afetam um usuário programadas para funcionar automaticamente, sem a necessidade de uma operação humana, com base em tratamento automatizado de dados pessoais.

h. Encarregado (Data Protection Officer - DPO): Pessoa que indicamos para atuar como canal de comunicação com os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).

i. ID de sessão: Identificação da sessão de usuários quando é efetuado o acesso em nosso site.

j. IP: Abreviatura de Internet Protocol. É conjunto alfanumérico que identifica os dispositivos dos usuários na Internet.

k. Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

l. Você: aquele que é o titular do dado pessoal, ou seja, beneficiários, credenciados e demais visitantes de nosso site.