Aviso de Privacidade
1. INTRODUÇÃO
Este Aviso tem por finalidade demonstrar o compromisso da ASSOCIAÇÃO PETROBRAS DE SAÚDE (daqui em diante chamada de Saúde Petrobras ou “nós”) com sede na Av. República do Chile, nº 65, sala 302, Centro, na cidade do Rio de Janeiro/RJ, CEP: 20.031-170, CNPJ: 39.427.632/0001-71, com a sua privacidade e a proteção dos seus dados, de forma clara e transparente, de acordo com as leis em vigor, em especial a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).
Este aviso descreve as principais regras sobre o tratamento dos seus dados, em especial os pessoais, quando você faz uso dos serviços e funcionalidades existentes em nosso site, disponível em saudepetrobras.com.br.
Oferecemos serviços e funcionalidades com a maior eficiência possível de modo que este aviso poderá sofrer ajustes periodicamente, cabendo a você verificá-la sempre que necessário.
NOTA ESPECIAL PARA OS REPRESENTANTES LEGAIS
Como existe a possibilidade de tratamento de dados pessoais, incluindo sensíveis, de crianças e adolescentes com idade inferior a 18 anos em nosso site, há a necessidade de consentimento legal dos pais ou representantes legais para essa finalidade. Ainda que haja o consentimento, os pais ou representantes legais devem supervisionar as atividades on-line, caso menores de idade acessem nosso site. No caso de adolescentes maiores de 16 anos e menores de 18 anos, recomendamos que o acesso seja assistido pelos pais ou representantes legais.
2. SOBRE DADOS QUE COLETAMOS
2.1. Como coletamos dados. Os dados, incluindo os pessoais, poderão ser coletados quando você os submete ou quando você interage com nosso site e serviços, o que inclui:
2.2. Dados necessários. A prestação dos nossos serviços e funcionalidades disponíveis no site depende diretamente de determinados dados informados na tabela acima. Caso você opte por não fornecer alguns desses dados, podemos ficar impossibilitados de executar parte de nossos serviços e funcionalidades existentes em nosso site.
2.3. Atualização e veracidade dos dados. Você é o único responsável pela precisão, veracidade ou falta dela em relação aos dados que fornece ou pela sua desatualização. Fique atento, pois é sua responsabilidade garantir a exatidão ou mantê-los atualizados.
2.3.1. Da mesma forma, nós não somos obrigados a processar ou tratar quaisquer dos seus dados se houver razões para crer que isso possa nos imputar infração da legislação aplicável, ou se você estiver utilizando nosso site para quaisquer fins ilegais, ilícitos ou contrários à moralidade.
2.4. Base de dados. A base de dados formada por meio de coleta é de nossa propriedade e está sob nossa responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios descritos neste aviso.
2.5. Tecnologias empregadas. Nós utilizamos a(s) seguinte(s) tecnologia(s):
2.5.1. Cookies, utilizados para melhorar a funcionalidade do nosso site, de acordo com as informações disponíveis na aviso de cookies(linkar com o aviso de cookies). A qualquer tempo, você pode bloquear o uso de cookies através das configurações o seu navegador de Internet, hipótese em que algumas funcionalidades de nosso site poderão ser limitadas.
2.5.2. Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e as disposições deste aviso.
2.6. Nós não utilizamos nenhum tipo de decisão unicamente automatizada que impacte você.
3. COMO COMPARTILHAMOS DADOS E INFORMAÇÕES
3.1. Hipóteses de compartilhamento dos dados. Os dados coletados e as atividades registradas podem ser compartilhados, sempre respeitando o envio do mínimo de informações necessárias para atingir as finalidades:
a. Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;
b. De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação;
c. Com empresas do mesmo grupo econômico ou empresas patrocinadoras da Saúde Petrobras, sempre em observância às diretrizes de segurança e proteção de dados; e
d. Com empresas parceiras e prestadores de serviços necessários à execução dos nossos serviços e funcionalidades, sempre exigindo de tais organizações o cumprimento das diretrizes de segurança e proteção de dados, conforme item 4.5 deste aviso.
3.2. Anonimização de dados. Para as finalidades de pesquisas de inteligência de mercado, divulgação à imprensa e realização de propagandas, os dados que você fornece serão compartilhados de forma anonimizada, isto é, de forma que não possibilite a sua identificação.
4. COMO PROTEGEMOS SEUS DADOS E COMO VOCÊ TAMBÉM PODERÁ PROTEGÊ-LOS
4.1. Medidas que tomamos. Empregamos os melhores esforços para manter a privacidade e a segurança das informações por meio da adoção de medidas de segurança técnicas, físicas e administrativas:
a. medidas técnicas, como, por exemplo, transmissão de dados pessoais por meio de página de Internet segura, armazenamento de dados em meios eletrônicos que mantêm altos padrões de segurança, utilização de sistema cujo acesso é controlado;
b. medidas físicas, como acesso restrito a pessoas autorizadas, em instalações que usam ferramentas de segurança de mercado; e
c. medidas administrativas, incluindo a adoção de políticas e normas de segurança, treinamentos/conscientização de colaboradores, acordos de confidencialidade.
4.2. Cuidados que você deve tomar. É muito importante que você proteja seus dados contra acesso não autorizado ao seu dispositivo. Também é muito importante que você saiba que nunca enviaremos mensagens eletrônicas solicitando confirmação de dados ou com anexos que possam ser executados (extensões: .exe, .com, entre outros). Nossos contatos têm a finalidade de trazer informações sobre nossos serviços, bem como atender às suas dúvidas e solicitações e demais informações requisitadas em nosso site.
4.3. Acesso aos dados pessoais, proporcionalidade e relevância. Internamente, os dados pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade disposto neste aviso.
4.4. Links externos. Ao navegar por nosso site, você poderá ser conduzido, via link, a outros portais ou plataformas, que poderão coletar suas informações e ter sua própria política de tratamento de dados.
4.4.1. Cabe a você ler os avisos de privacidade e tratamento de dados de portais ou plataformas fora do ambiente de nosso site, sendo de sua responsabilidade aceitá-la ou rejeitá-la. Nós não somos responsáveis pelas políticas e tratamento de dados nem pelo conteúdo de sites e ambientes de terceiros.
4.4.2. Serviços de parceiros. Possuímos parceiros comerciais que eventualmente poderão oferecer serviços por meio de funcionalidades ou sites acessados a partir de nosso site. Os dados fornecidos por você a esses parceiros serão de responsabilidade deles, estando assim sujeitos às suas próprias práticas de coleta e uso de dados.
4.5. Processamento por terceiros sob nossa diretriz. Caso empresas terceirizadas realizem o tratamento de dados pessoais em nosso nome, elas obrigatoriamente respeitarão as condições aqui estipuladas e as normas de segurança da informação.
4.6. Comunicação por e-mail. Para otimizar e melhorar nossa comunicação, quando enviamos um e-mail podemos visualizar se ele foi aberto, desde que esta possibilidade esteja disponível. É importante você ficar atento, pois nossos e-mails são enviados somente pelos seguintes domínios: @saudepetrobras.com.br ou @petrobras.com.br.
5. COMO ARMAZENAMOS SEUS DADOS PESSOAIS E O REGISTRO DE ATIVIDADES
5.1. Os dados pessoais coletados e os registros de atividades são armazenados em ambiente seguro e controlado por um prazo mínimo, conforme tabela abaixo:
5.2. Prazos de armazenamento superiores. Para fins de auditoria, segurança, controle de fraudes e preservação de direitos, poderemos permanecer com o histórico de registro de seus dados por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer ou para preservação de direitos.
5.3. Os dados coletados serão armazenados em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir uma transferência e/ou processamento desses dados fora do Brasil.
6. QUAIS SÃO SEUS DIREITOS E COMO EXERCÊ-LOS
6.1. Seus direitos básicos. Você poderá solicitar a confirmação da existência de tratamento de dados pessoais, além da exibição ou retificação de seus dados pessoais, por meio dos nossos canais de relacionamento, descritos no item 7.4.
6.2. Limitação, oposição e exclusão de dados. Pelos canais de relacionamento, você poderá também requerer:
a. A limitação do uso de seus dados pessoais;
b. Manifestar sua oposição e/ou revogar o consentimento quanto ao uso de seus dados pessoais;
c. A portabilidade dos dados cadastrais para outro controlador do mesmo ramo de nossa atuação; ou
d. Solicitar a exclusão de dados pessoais que tenham sidos coletados por nós.
6.2.1. Se você retirar seu consentimento para finalidades fundamentais ao regular funcionamento de nosso site e serviços, esse ambiente e serviços poderão ficar indisponíveis para você.
6.2.2. Caso você solicite a exclusão de seus dados pessoais, pode ocorrer que os dados precisem ser mantidos por período superior ao pedido de exclusão, nos termos do artigo 16 da Lei Geral de Proteção de Dados Pessoais, para (i) cumprimento de obrigação legal ou regulatória, (ii) estudo por órgão de pesquisa, e (iii) transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma lei). Em todos os casos, mediante a anonimização dos dados pessoais, desde que possível.
6.2.3. Uma vez concluído o prazo de manutenção e a necessidade legal, os dados pessoais serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.
7. INFORMAÇÕES SOBRE ESTE AVISO
7.1. Alteração do teor e atualização. Você reconhece o nosso direito de alterar o teor deste aviso a qualquer momento, por necessidade ou conveniência, como, por exemplo, para adequação e conformidade à lei ou norma que tenha força jurídica equivalente. Por isso, cabe a você verificá-la sempre que acessar nosso site ou utilizar nossos serviços e funcionalidades.
7.1.1. Em caso de atualizações neste documento que demandem nova coleta de consentimento, você será notificado por meio dos canais de contato que informar.
7.2. Inaplicabilidade. Caso algum ponto deste aviso seja considerado inaplicável por autoridade de dados ou judicial, as demais condições permanecerão em pleno vigor e efeito.
7.3. Comunicação eletrônica. Você reconhece que toda comunicação realizada por e-mail (endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital também será considerada válida, eficaz e suficiente para a divulgação de qualquer assunto que se refira às funcionalidades e serviços que oferecemos em nosso site, aos seus dados, bem como qualquer outro assunto abordado, sendo exceção apenas o que este aviso preveja como tal.
7.4. Canais de relacionamento
Em caso de qualquer dúvida com relação às disposições deste aviso, você pode entrar em contato por meio dos canais a seguir:
Canais para dúvidas gerais:
a. Central de atendimento 24h: 0800 728 3372
b. WhatsApp: (31) 98470-5004, envie uma mensagem de texto, de segunda a sexta, das 8h às 18h
c. Fale Conosco: disponível na aba 'Canais de Atendimento' ou acesse diretamente aqui
Canal de contato com o encarregado de dados (DPO) - (Camargo e Vieira – Sociedade de Advogados):
e. Fale Conosco: selecione 'Outros' e o assunto 'LGPD - Lei Geral de Proteção de Dados'.
7.5. Lei aplicável e foro. Este aviso será interpretado segundo a legislação brasileira, no idioma português, sendo eleito o foro do seu domicílio para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
7.6. Ainda que não possua domicílio no Brasil, você se submete à legislação brasileira em razão dos serviços oferecidos por nós serem restritos ao território nacional. Portanto, em caso de litígio a ser solucionado, concorda que a ação deverá ser proposta no Foro da Comarca do Rio de Janeiro/RJ.
8. GLOSSÁRIO
8.1. Considere as seguintes definições e descrições para melhor entendimento:
a. Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
b. Cloud Computing: Ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum, como a Internet, com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados.
c. Cookies: Pequenos arquivos enviados pelo nosso site, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil.
d. Dados: Informações inseridas, tratadas ou transmitidas por meio do nosso site.
e. Dados pessoais: Dados relacionados a pessoa natural identificada ou identificável.
f. Dados pessoais sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
g. Decisões unicamente automatizadas: Decisões que afetam um usuário programadas para funcionar automaticamente, sem a necessidade de uma operação humana, com base em tratamento automatizado de dados pessoais.
h. Encarregado (Data Protection Officer - DPO): Pessoa que indicamos para atuar como canal de comunicação com os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).
i. ID de sessão: Identificação da sessão de usuários quando é efetuado o acesso em nosso site.
j. IP: Abreviatura de Internet Protocol. É conjunto alfanumérico que identifica os dispositivos dos usuários na Internet.
k. Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
l. Você: aquele que é o titular do dado pessoal, ou seja, beneficiários, credenciados e demais visitantes de nosso site.