I. Aviso de Privacidade

II. INTRODUÇÃO

O “Aviso de Privacidade” tem por finalidade demonstrar o compromisso da CAFAZ – Caixa de Assistência dos Servidores Fazendários Estaduais, inscrita sob nº de CNPJ 63.367.700/0001-39, com sede na Avenida Francisco Sá, 1733, Jacarecanga, Fortaleza, Ceará, CEP 60.010-450 com a privacidade e proteção dos seus dados.

Também estabelece as regras sobre o Tratamento dos seus Dados Pessoais quando atendemos você, tanto nos nossos ambientes on-line, a exemplo do nosso endereço eletrônico https://www.cafaz.org.br/, aplicativo CAFAZ, Cartão Virtual, WhatsApp Mariana, Chat, Telegram (CAFAZ_bot), Facebook Messenger (CAFAZ) e e-mail, quanto por telefone e presencialmente em nossa unidade física (“Nossos Ambientes”), de acordo com as leis em vigor, com transparência e clareza junto a você e ao mercado em geral.

Como condição para acesso e uso das funcionalidades exclusivas nos Nossos Ambientes, você declara que fez a leitura completa e atenta deste aviso de privacidade, estando plenamente ciente, conferindo, assim, sua livre e expressa concordância com os termos aqui estipulados, incluindo a coleta dos Dados aqui mencionados, bem como sua utilização para os fins abaixo especificados.

Caso você não esteja de acordo com as disposições deste aviso de privacidade, você deverá descontinuar o seu acesso ou uso dos Nossos Ambientes.

 

III. NOTA ESPECIAL PARA OS REPRESENTANTES LEGAIS

Nós podemos realizar a coleta e tratamento de dados pessoais de crianças e adolescentes com idade inferior a 18 anos em Nossos Ambientes, incluindo Dados Pessoais Sensíveis, no entanto, haverá a necessidade de consentimento legal dos pais ou representantes legais para esta finalidade. Os usuários menores de 18 anos não poderão registrar-se nos Nossos Ambientes digitais por sua própria conta, e só poderão ser registrados por seus responsáveis legais.

Ainda que na coleta e tratamento dos dados pessoais de crianças e adolescentes haja o consentimento, os pais devem supervisionar as atividades online dos seus filhos menores de idade em Nossos Ambientes, em especial em nosso site e aplicativo.

As atividades de adolescentes maiores de 16 anos e menores de 18 anos devem ser assistidas pelos pais ou representantes legais.

 

IV. PRINCIPIOS DA LGPD

Sempre que trata dados pessoais, a CAFAZ é guiada pelos seguintes princípios:

  • Finalidade especificada e informada explicitamente ao Titular;
  • Adequação à finalidade previamente acordada e divulgada;
  • Necessidade do tratamento, limitado ao uso de dados essenciais para alcançar a finalidade inicial;
  • Acesso livre, fácil e gratuito para saber como os dados pessoais são tratados;
  • Qualidade dos dados, deixando-os exatos e atualizados, segundo a real necessidade no tratamento;
  • Transparência ao titular, com informações claras e acessíveis sobre o tratamento e seus responsáveis;
  • Segurança para coibir situações acidentais ou ilícitas como invasão, destruição, perda e difusão;
  • Prevenção contra danos do titular e demais envolvidos;
  • Não discriminação;
  • Responsabilização e prestação de contas.

 

V. DADOS PESSOAIS COLETADOS: FINALIDADE

Os dados pessoais são tratados para as seguintes finalidades:

  • Cadastro de sócios, diretores e representantes legais da rede credenciada (clínicas, hospitais, laboratórios, entre outros);
  • Cadastro de profissionais na rede credenciada;
  • Inclusão de dependentes ao plano de saúde;
  • Acesso às dependências de clínicas, hospitais e atendimento domiciliar;
  • Recebimento de mensalidades;
  • Realizar contato por meio de telefone, correspondência ou mensagens em canais digitais referente às informações sobre o plano;
  • Agendamento clínico;
  • Aquisição de insumos hospitalares e para home care;
  • Acesso a dados de saúde e monitoramento de beneficiários;
  • Contratos de prestações de serviços ou aquisições de bens e produtos;
  • Tele consulta, sistemas e aplicativos de suporte à gestão do plano de saúde;
  • Monitoramento de beneficiários internados;
  • Parcerias de interesse do beneficiário;
  • Participação no Programa De Atendimento Domiciliar (PAD);
  • Participação nos Programas de Promoção da Saúde e Prevenção de Riscos e Doenças;
  • Segmentação de beneficiários para oferta de serviços e benefícios relacionados à saúde;
  • Cobrança de beneficiários inadimplentes;
  • Análise de indicadores e métricas;
  • Verificação de adimplência para inclusão em processo de eleição;
  • Envio de ordens de pagamentos para instituições financeiras;
  • Respeito às regras do Regulamento do Plano de Saúde CAFAZ;
  • Processos judiciais e administrativos;
  • Gestão de reclamações em mídia social ou websites;
  • Realização de reciprocidade entre filiadas da FEBRAFITE (Federação Brasileira de Associações de Fiscais de Tributos estaduais);
  • Compartilhamento com outros parceiros operadores de saúde para atendimento aos beneficiários da CAFAZ em localidades nas quais a CAFAZ não possui rede credenciada;
  • Análise de inconsistências para reportar à ANS;
  • Contratação de plano odontológico;
  • Contratação de seguro de vida;
  • Auditoria de contas médicas;
  • Ouvidoria;
  • Auditoria interna e externa;
  • Suspensão do plano de saúde enquanto o beneficiário está em viagem ao exterior por tempo determinado;
  • Identificar e autenticar você para acesso às áreas restritas “Acesso associado”, “Acesso credenciado”, “Autorização virtual” e “Chat”.
  • Garantir a portabilidade dos Dados cadastrais para outro Controlador do mesmo ramo de nossa atuação, caso solicitado por você, cumprindo com obrigação do artigo 18 da Lei Geral de Proteção de Dados Pessoais.
  • Controle de Jornada, recrutamento e seleção, realização de treinamentos a colaboradores, contratação e registro de novos empregados e dependentes, concessão de benefícios a empregados, gestão de empregados, incluindo ações de saúde e segurança, pagamento de salários e elaboração de folha de pagamento e obrigações legais como o envio de informações ao eSocial;

 

VI. DADOS PESSOAIS TRATADOS

Dentro das Finalidades indicadas acima, os dados pessoais tratados são:

  • Dados de sócios, diretores e representantes legais de Pessoas Jurídicas (rede credenciada). Dados necessários para inclusão em contratos e suporte na reserva de passagens aéreas e hotéis para eventos corporativos. Inclui nome completo; nacionalidade; profissão; estado civil; endereço; RG; CPF; registro em órgão de classe; e-mail e telefone para contato.
  • Informações cadastrais ou profissionais. Nome completo; número do CPF, RG, CNH; CRM; COREN, CREFITO, bem como demais dados de inscrições em órgãos regulamentadores profissionais, data de nascimento; e-mail; endereço completo; estado civil; profissão; especialização; gênero, número de celular e telefone; idade, entre outros.
  • Informações para contratação de seguro de vida. Nome completo, data de nascimento, RG, CPF, nome do cônjuge, endereço completo, e-mail, número de telefone, dados de saúde (declaração de saúde no formulário), laudos de exames que são exigidos pela corretora, nome dos beneficiários (nomeados pelo titular – podendo ser menores de idade), cópia da certidão de óbito, faixa salarial, dados bancários, profissão, data de admissão, matrícula, valor segurado, profissão, nome beneficiário e grau de parentesco.
  • Dados pessoais de beneficiários, cônjuges e dependentes para contratação de planos de saúde e/ou plano odontológico, incluindo menores de idade. Podem ser coletados diferentes tipos de dados pessoais, financeiros, profissionais e de saúde na contratação de plano de assistência à saúde ou para alteração do titular do plano. Além disso, os dados de Titulares que não contratam o plano diretamente (por exemplo, quando o Titular é um dependente do plano de saúde e não o contratante em si) também serão tratados na medida do necessário. Incluem:
  • Dados biográficos: Nome, Nome Social, Sexo, Gênero, Estado Civil, Nome da Mãe, Nacionalidade, Naturalidade, data de nascimento.
  • Dados cadastrais: Profissão, Registro de Identidade Civil, RNE, CNH, passaporte, Cartão Nacional de Saúde, Título de Eleitor, Número da Declaração de Nascido Vivo, CPF/MF, número de identificação civil número de identificação profissional (OAB, CREA ou documento similar), vínculo SEFAZ, outros vínculos (inativo, pensionista, continuísta, outros) números de identificação internacional (vistos, carteira internacional ou documento similar), número identificador de saúde (carteira de plano de saúde), empresa onde trabalha e cargo.
  • Dados de localização: Endereço de Cobrança, Endereço de Correspondência, Endereço Residencial ou Profissional, país de viagem ao exterior e período da viagem, para suspensão da cobrança do plano de saúde.
  • Dados de contato: Telefone Celular, Telefone Fixo, Telefone Comercial, Número de WhatsApp, endereço eletrônico (e-mail).
  • Dados de registros: Informações obtidas dos Titulares em decorrência de interações com a CAFAZ, podendo ser registros eletrônicos, físicos, áudios, vídeos e imagens.
  • Dados de monitoramento: monitoramento de beneficiários – nome, idade, matrícula CAFAZ/código do beneficiário, telefone, frequência do serviço, tipo de serviço, dados do profissional que prestou serviço, registro profissional, nome do familiar de contato, informação de saúde e medicação, local de internação, leito de permanência, local do atendimento domiciliar, datas e escala de atendimento domiciliar e nível de satisfação.
  • Dados sensíveis: a CAFAZ poderá receber, tratar e compartilhar, conforme permitido pela legislação aplicável, dados fornecidos pelo Titular e/ou coletados automaticamente por ocasião da prestação dos serviços assistenciais, tais como: dados de saúde, a exemplo de peso, altura, pressão arterial, histórico de saúde/doenças pré-existentes, histórico de doenças familiares, histórico de internações, CID, dados de quadro clínico, prescrição médica, solicitações para procedimentos e requisição de orçamentos de OPME, medicamentos e outros materiais, requisições de home care, consultas, exames ou internamentos, histórico de atendimentos assistenciais, laudos médicos, certidão de óbito, dados genéticos e dados de gênero.
  • Dados de menores de idade. A CAFAZ poderá realizar a coleta e o tratamento de dados pessoais de menores de idade (pessoas com idade inferior a 18 anos, nos termos do Estatuto da Criança e do Adolescente) nos casos de dependentes, beneficiários ou associados.
  • Informações sobre a família. Informações sobre a relação entre Titulares (por exemplo, relação entre o titular do plano e o beneficiário), ou entre Associados CAFAZ (relação entre o titular e dependentes).
  • Informações bancárias utilizadas para cobrança e crédito, como instituição financeira, número da agência e conta.
  • Cópia dos seguintes documentos dos titulares do plano de saúde: RG, CPF, contracheque, extrato bancário, CNS, comprovante de residência.
  • Cópia dos seguintes documentos dos dependentes do plano de saúde:

Esposo(a): CPF, CNS, RG e certidão de casamento.

Companheiro(a): CPF, CNS, RG e escritura pública ou declaração particular de união estável (assinada pelo casal, reconhecidas as assinaturas em cartório).

Filhos: CNS, RG ou certidão de nascimento e CPF.

Enteados: CNS, RG ou certidão de nascimento, CPF e comprovação de convivência.

Outros dependentes, permitidos pela agência nacional de saúde suplementar: comprovação do parentesco por meio de apresentação de documentos como certidões de casamento e/ou nascimento, CPF, CNS e RG.

 

  • Dados de currículo e referências de contato, as quais poderão fornecer informações sobre uma pessoa física em um processo seletivo;
  • Dados de seus colaboradores e diretoria eleita, necessários (i) ao cumprimento da legislação trabalhista e previdenciária; (ii) a execução de seus contratos de trabalho; e (iii) reembolso de despesas quando aplicável. Inclui: nome, matrícula ou código, cargo, departamento, dados bancários (agência e conta corrente), RG, CPF, salário, horas extras, descontos, férias, IRPF, INSS, FGTS, RPA (nome, PIS, CPF, RG, valor do pagamento), nome da mãe e do pai, endereço, data de nascimento, estado civil, naturalidade, certidão de nascimento e casamento, carteira de reservista, título de eleitor, comprovante da última eleição, CTPS, comprovante de escolaridade, carta de referência, comprovante de contribuição sindical, PPRA, PCMO, LTCAT, prontuário médico, fotografia (para o crachá de identificação), cargo, tipo sanguíneo (no verso do crachá de identificação), e-mail, ramal, data de aniversário, data de admissão e demissão, mês de férias e tempo de casa, biometria digital, exame admissional e periódico, atestados e relatórios médicos necessários à gestão do contrato de trabalho e cumprimento da legislação trabalhista.
  • Dados de dependentes de colaboradores: nome, data de nascimento, estado civil, naturalidade, nome da mãe, PIS, RG, CPF, endereço, carteira de vacinação.
  • Dados de prestadores de serviços necessários ao cumprimento de obrigação contratual e legal;
  • Dados de médicos e profissionais da saúde, incluídos em pedidos médicos, laudos e documentos correlatos: nome, CRM, localidade, data do atendimento ou solicitação, assinatura, carimbo.
  • Dados específicos do plano contratado e de sua utilização. Informações relacionadas aos planos contratados pelo Titular ou em nome do Titular, tais como valor do plano, valores de coparticipação e contribuição, número da apólice, condições da apólice contratada, dentre outros.

 

VII. DADOS NECESSÁRIOS

Muitos de nossos serviços dependem diretamente de alguns Dados informados acima, principalmente Dados cadastrais. Caso opte por não fornecer alguns desses Dados, podemos ficar impossibilitados de prestar total ou parcialmente nossos serviços a você.

 

VIII. COMO SEUS DADOS SÃO COLETADOS

Para a contratação de serviços do nosso plano de saúde, a CAFAZ coleta seus dados das seguintes maneiras:

  • Dados pessoais fornecidos pelo Titular: coletamos dados pessoais fornecidos ativamente ou encaminhados pelo Titular ao se tornar associado da CAFAZ, ou ao contratar serviços adicionais, tais como o plano de assistência à saúde, seguro de vida, associação aos clubes da CAFAZ e clubes parceiros, seguros de automóveis; ao utilizar nossos serviços assistenciais ou administrativos, ao entrar em contato conosco pelos nossos canais de atendimento, ao acessar o nosso portal ou, ainda, quando do preenchimento de formulários relacionados aos nossos serviços, tais como: nome completo, nome social, filiação, data de nascimento, CPF, documento de identidade, sexo/gênero, naturalidade, nacionalidade, endereços físicos e eletrônicos (e-mail), estado civil, telefones, dados bancários, número e validade do cartão do beneficiário (carteirinha), dentre outros dados. Independentemente de quais dados o Titular fornecer ativamente à CAFAZ, nós apenas faremos uso daqueles efetivamente relevantes e necessários para o atingimento das finalidades a ele declaradas, caso a caso.
  • Dados pessoais sensíveis fornecidos pelo Titular ou tratados com base nas demais hipóteses legais: por ser uma associação que possui em seu escopo a autogestão em saúde e serviços adicionais como seguro de vida, a CAFAZ trata dados pessoais sensíveis, o que é necessário à garantia da própria prestação de serviços de assistência à saúde nos termos definidos pela Lei 9.656/98 (Lei dos Planos e Seguros Privados de Assistência à Saúde), constituindo-se este um dos cernes de suas atividades.

 

IX. BASES LEGAIS

Assim, para viabilizar a prestação dos serviços, facilitar o acesso do Titular dos Dados, promover a integração das nossas plataformas, proporcionar a melhoria da prestação dos serviços de assistência à saúde contratados e a gestão dos cuidados assistenciais, a CAFAZ poderá tratar dados pessoais de acordo com as seguintes bases legais:

  • Atendimento à obrigações legais e regulatórias, tais como, mas não se limitando à: o preenchimento da Declaração de Saúde/Entrevista Qualificada (Resolução Normativa nº 558/2022 e Instrução Normativa nº 28/2022, da Agência Nacional de Saúde Suplementar – ANS), Troca de Informações em Saúde Suplementar – TISS no âmbito dos processos de solicitação, liberação, utilização de serviços e realização de procedimentos assistenciais, incluindo análise pós faturamento de inconsistências (Resolução Normativa nº 501/2022, da Agência Nacional de Saúde Suplementar), adesão à Programas de Promoção da Saúde e Prevenção de Riscos e Doenças (Resolução Normativa nº 498/2022, da Agência Nacional de Saúde Suplementar – ANS), contração do serviços de vacinas, instituição de Programas de Remuneração Baseada em Valor (Resolução Normativa nº 507/2022, da Agência Nacional de Saúde Suplementar – ANS), utilização de auditoria externa (Resolução Normativa nº 532/2022 da Agência Nacional de Saúde Suplementar – ANS e correlatas);
  • Necessário à execução de um contrato com você, no sentido de processarmos suas informações como parte da relação associativa entre nós e você, de forma a atender a esse acordo para fornecer os serviços contratados, para emissão de notas fiscais e de boletos de cobrança, para disponibilizar acesso às funcionalidades das nossas plataformas, e atender às suas solicitações;
  • No exercício de direitos para gestão do cuidado assistencial e do equilíbrio econômico-financeiro do contrato;
  • Para quando o tratamento for indispensável para a proteção à vida ou à incolumidade física do titular;
  • Tutela da saúde;
  • Garantia de prevenção à fraude e à segurança do titular em processos de identificação ou autenticação de cadastro em sistemas eletrônicos, respeitados os direitos e liberdades fundamentais do Titular (art. 11, incisos I e II, alíneas a, d, e, f, g, da LGPD);
  • De nosso interesse legítimo, como para administrar nosso relacionamento com você, para conduzir pesquisas pelas quais você optar por participar e analisar os dados para fins de pesquisa, proteger nossos direitos, segurança, redes e sistemas, prevenção contra perda ou fraude, personalizar sua experiência com nossos serviços, segurança física de nossas instalações (incluindo registros de visitas às nossas instalações); gravações de CFTV; e segurança eletrônica (incluindo registros de login e detalhes de acesso); e
  • Consentido por você, em situações em que a lei exija a sua autorização, caso em que deixaremos claro que estamos solicitando o seu consentimento, o qual será coletado separadamente;
  • Para o tratamento de dados pessoais sensíveis que não se enquadrem nas bases legais previstas acima, a CAFAZ solicitará o consentimento específico do Titular dos Dados.

 

Dados pessoais fornecidos por terceiros

A CAFAZ recebe dados pessoais de prestadores de serviços próprios, credenciados ou contratados ou por entidades parceiras que abrangem os serviços da CAFAZ no atendimento de intercâmbio (convênio de reciprocidade), tais como dados de atendimento médico, hospitalar, home care, exames de diagnóstico, terapia, aquisição de medicamentos e insumos hospitalares, bem como serviços assistenciais complementares. Os dados recebidos de tais fontes possibilitam que a CAFAZ preste adequadamente os seus serviços.

 

X. ATUALIZAÇÃO, VERACIDADE E RESPONSABILIDADE PELOS DADOS

Você é o único responsável pela precisão, veracidade ou falta, em relação aos Dados que você fornece ou pela sua desatualização. Fique atento, pois é de sua responsabilidade garantir a exatidão e mantê-los atualizados.

Da mesma forma, nós não somos obrigados a processar ou tratar quaisquer dos seus Dados se houver razões para crer que tal processamento ou tratamento possa nos imputar qualquer infração de qualquer lei aplicável, ou se os Nossos Ambientes estiverem sendo utilizados para quaisquer fins ilegais, ilícitos ou contrários à moralidade.

Os dados pessoais tratados pela CAFAZ têm como finalidade predominante o estabelecimento de vínculo contratual, a gestão administrativa e assistencial relacionada à prestação dos serviços de assistência à saúde nos termos definidos pela Lei 9.656/98 (Lei dos Planos e Seguros Privados de Assistência à Saúde) e diretrizes regulatórias da Agência Nacional de Saúde Suplementar – ANS, bem como a ampliação e melhoramento dos nossos Serviços ao Titular dos Dados, ofertados nas páginas institucionais, adequando-os às suas preferências e aos seus gostos, bem como para criação de novos serviços e produtos a serem oferecidos. A CAFAZ, no papel do Controlador dos dados, não medirá esforços para que todos os dados tratados sob sua responsabilidade atendam ou excedam as exigências estabelecidas pela Lei Geral de Proteção de Dados.

 

XI. BASE DE DADOS

A base de dados formada por meio da coleta de Dados é de nossa propriedade e está sob nossa responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios descritos neste aviso de privacidade.

 

XII. TECNOLOGIAS EMPREGADAS

Utilizamos em nosso site, a tecnologia de Cookies, cabendo a você configurar o seu navegador de Internet caso deseje bloqueá-los. Nesta hipótese, algumas funcionalidades que oferecemos poderão ser limitadas.

Para conhecer detalhes sobre os Cookies que coletamos e por que coletamos, acesse nossa Política de Cookies.

Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos deste aviso de privacidade.

Nós podemos utilizar decisões automatizadas de forma a aprimorar a sua experiência nos termos dispostos neste aviso de privacidade e de acordo com a legislação vigente.

 

XIII. COMO COMPARTILHAR DADOS E INFORMAÇÕES

Os dados pessoais tratados pela CAFAZ em decorrência de sua atividade são destinados única e exclusivamente para atender as finalidades a que lhe foram confiados, da forma permitida por lei, não compartilhando os dados dos Titulares sem que haja uma finalidade específica relacionada à contratação e operação dos nossos serviços.

Sendo assim, tendo a necessidade de compartilhamento das informações dos Titulares dos Dados somente nas hipóteses em que há a necessidade conforme explicado neste aviso de privacidade.

A CAFAZ poderá compartilhar as informações coletadas, por exemplo, nas seguintes hipóteses, sem prejuízo de outras:

Com outras associações constituídas ou atuantes em qualquer Estado do Brasil, por meio de convênio de Reciprocidade, para permitir o atendimento do beneficiário em outras localidades, de acordo com os limites da abrangência territorial contratada;

Com operadoras de saúde cuja finalidade seja a de fornecer serviços de saúde aos beneficiários CAFAZ;

Para os casos de contratação

Com a rede própria ou credenciada, ou ainda outros prestadores de serviços assistenciais, tais como, mas não limitando a hospitais, clínicas, laboratórios;

  • Prestadores de serviços do Programa De Atendimento Domiciliar (PAD);
  • Prestadores de serviços de ambulância;
  • Convênio Odontológico, quando contratado;
  • Seguradoras para seguro de vida e/ou automóvel, quando contratado pelo titular;
  • Com médicos cooperados;
  • Com clubes, associações e empresas parceiras conforme interesse do beneficiário;
  • Com fornecedores e prestadores de serviço, no desenvolvimento dos serviços voltados ao Titular;
  • Com escritórios de advocacia para suporte em questões legais, quando aplicável;
  • Com contabilidade externa, apenas o necessário para o cumprimento das obrigações legais;
  • Com autoridades, entidades governamentais ou outros terceiros para cumprimento de obrigações regulatórias ou para a proteção dos interesses da CAFAZ em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos;
  • Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;
  • Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição.
  • De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação.

 

XIV. ANONIMIZAÇÃO DE DADOS

Para as finalidades de pesquisas de mercado, divulgação de dados à imprensa e realização de propagandas, os dados fornecidos por você serão compartilhados de forma anonimizada, isto é, de forma que não possibilite a sua identificação.

 

XV. COMO PROTEGEMOS SEUS DADOS E COMO VOCÊ TAMBÉM PODERÁ PROTEGÊ-LOS

 

  1. Compartilhamento de senhas

Você também é responsável pelo sigilo de seus Dados Pessoais e deve ter sempre ciência de que o compartilhamento de senhas e dados de acesso violam este aviso de privacidade e pode comprometer a segurança dos seus Dados e dos Nossos Ambientes.

  1. Cuidados que você dever tomar

É muito importante que você proteja seus Dados contra acesso não autorizado ao seu computador, celular ou equipamentos semelhantes, conta ou senha quando estiver em Nossos Ambientes digitais, além de se certificar de sempre clicar em “sair” ao encerrar sua navegação em um computador compartilhado. Também é muito importante que você saiba que nós nunca enviaremos mensagens eletrônicas solicitando confirmação de dados ou com anexos que possam ser executados (extensões: .exe, .com, entre outros) ou ainda links para eventuais downloads.

  1. Acesso aos Dados Pessoais, proporcionalidade e relevância

Internamente, os Dados Pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos deste aviso de privacidade.

  1. Links externos

Quando você utilizar Nossos Ambientes, você poderá ser conduzido, via link a outros portais ou plataformas, que poderão coletar suas informações e ter sua própria Política de Tratamento de Dados.

4.1. Caberá a você ler a Política de Privacidade e Tratamento de Dados de tais portais ou plataformas fora do nosso ambiente, sendo de sua responsabilidade aceitá-la ou rejeitá-la. Nós não somos responsáveis pelas Políticas de Privacidade e Tratamento de Dados de terceiros e nem pelo conteúdo de quaisquer websites ou serviços ligados a ambientes que não os nossos.

4.2. Nós possuímos parceiros comerciais que, eventualmente, podem oferecer serviços por meio de funcionalidades ou sites que podem ser acessados a partir dos Nossos Ambientes. Os Dados fornecidos por você a estes parceiros serão de responsabilidade destes, estando assim sujeitos às suas próprias práticas de coleta e uso de dados.

  1. Processamento por terceiros sob nossas diretrizes

Caso empresas terceirizadas realizem o Tratamento em nosso nome de quaisquer Dados Pessoais que coletamos, respeitarão as condições aqui estipuladas e as normas de segurança da informação, obrigatoriamente.

  1. Comunicação por e-mail

Para otimizar e melhorar nossa comunicação, quando enviamos um e-mail para você podemos receber uma notificação quando eles são abertos, desde que esta possibilidade esteja disponível. É importante você ficar atento, pois os e-mails são enviados somente pelo domínio: @cafaz.org.br.

 

XVI. COMO ARMAZENAMOS SEUS DADOS PESSOAIS E O REGISTRO DE ATIVIDADES

  1. Os Dados Pessoais coletados e os registros de atividades são armazenados em ambiente seguro e controlado por um prazo mínimo especificado abaixo:
  • Dados cadastrais

Prazo: 5 anos após o término da relação. Fundamento legal: Art. 12 e art. 34 do Código de Defesa do Consumidor.

  • Dados de identificação digital

Prazo: 6 meses. Fundamento legal: Art. 15 do Marco Civil da Internet

  • Outros dados

Prazo: Enquanto durar a relação e não houver pedido de apagamento ou revogação de consentimento. Fundamento legal: Art. 9, inciso II da Lei Geral de Proteção de Dados Pessoais

  1. Prazos de armazenamento superiores

Poderemos permanecer com o histórico de registro de seus dados por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer ou para preservação de direitos. Os Dados coletados serão armazenados em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir uma transferência e/ou processamento destes Dados fora do Brasil.

  1. Registros de gravação

Também podemos manter registros de gravações de CCTV por períodos curtos de acordo com nossas políticas de segurança e monitoramento de ambientes físicos para proteger você, nossos colaboradores e Nossos Ambientes.

 

XVII. QUAIS SÃO OS SEUS DIREITOS E COMO EXERCÊ-LOS

A CAFAZ adota medidas técnicas e organizacionais para cumprir as suas obrigações em relação aos seus direitos enquanto Titular dos Dados Pessoais. Nesse sentido, a CAFAZ se compromete a viabilizar da melhor forma possível os seus direitos tais quais previstos em lei, quais sejam:

Confirmação da existência de tratamento de dados pessoais: mediante requisição do Titular através do contato ao Canal de Atendimento, a CAFAZ concederá a confirmação da existência de tratamento de dados pessoais, nos termos da legislação aplicável;

Acesso aos dados pessoais. O Titular pode requisitar acesso aos seus dados pessoais coletados e que estejam armazenados pela CAFAZ;

Correção de dados incompletos, inexatos ou desatualizados. O Titular poderá, a qualquer momento, solicitar a alteração e edição de seus dados pessoais por meio de solicitação ao Canal de Atendimento.

Informações sobre uso compartilhado de dados. As informações sobre o compartilhamento de dados pessoais encontram-se neste aviso de privacidade. A CAFAZ coloca-se à disposição do Titular para a hipótese de esclarecimentos complementares;

Revisão de decisão automatizada. O Titular poderá solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade;

Restrição: direito de solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados pela CAFAZ em desconformidade com a legislação de proteção de dados pessoais;

Portabilidade: direito de solicitar a transmissão dos dados tratados pela CAFAZ para outro fornecedor de serviços;

Eliminação dos dados pessoais. O Titular poderá solicitar a eliminação de dados pessoais que tenham sido coletados pela CAFAZ a partir do consentimento do Titular ou se tiver razões para acreditar que o tratamento dos seus dados pessoais não está sendo realizado de acordo com a lei, a qualquer momento, mediante manifestação gratuita e facilitada. A eliminação dos dados pessoais somente poderá ser completa para dados pessoais que não sejam necessários para a CAFAZ cumprir com obrigações legais, contratuais, para proteção de seu legítimo interesse e nas demais hipóteses admitidas legalmente.

Revogação do consentimento. O Titular poderá revogar o consentimento que eventualmente tenha dado a CAFAZ para tratamento dos seus dados pessoais para certas finalidades, a qualquer momento, mediante manifestação gratuita e facilitada. Importante informar que os tratamentos realizados anteriormente à revogação do consentimento são ratificados e que o pedido de revogação não implicará a eliminação dos dados pessoais anteriormente tratados ou que sejam mantidos pela FAAZ com base em outros fundamentos legais.

É importante ressaltar, contudo, que, apesar do titular ter a possibilidade de exercer seus direitos, conforme acima exposto, não existem direitos absolutos. Os dados pessoais poderão ser tratados sem a autorização do titular nos casos, por exemplo, que forem necessários para a execução de um contrato ou para o cumprimento de uma obrigação legal.

Caso você tenha interesse em exercer algum dos direitos elencados acima, entre em contato com um dos Canais de Atendimento informados abaixo.

XVIII. INFORMAÇÕES SOBRE O AVISO DE PRIVACIDADE

 

  1. Alteração do teor e atualização

Você reconhece o nosso direito de alterar o teor deste aviso de privacidade a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo a você verificá-la sempre que efetuar o acesso aos Nossos Ambientes ou utilizar nossos serviços.

Ocorrendo atualizações neste documento e que demandem nova coleta de consentimento, você será notificado por meio dos canais de contatos que você informar.

  1. Inaplicabilidade

Caso algum ponto desta Política seja considerado inaplicável por Autoridade de Dados ou judicial, as demais condições permanecerão em pleno vigor e efeito.

  1. Comunicação Eletrônica

Você reconhece que toda comunicação realizada por e-mail (aos endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital, também são válidas, eficazes e suficiente para a divulgação de qualquer assunto que se refira aos serviços que prestamos, aos seus Dados, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, sendo exceção apenas o que esse aviso de privacidade prever.

 

XIX. CANAIS DE ATENDIMENTO

Em caso de qualquer dúvida com relação às disposições constantes nesta Política de Privacidade e Tratamento de Dados, você poderá entrar em contato por meio dos canais de atendimento apontados a seguir:

Portal da CAFAZ: http://www.cafaz.org.br/privacidade

e-mail de privacidade: [email protected]

Central de Atendimento CAFAZ: Tel. (85) 3101.2636

Central de Atendimento CAFAZ – presencial: Avenida Francisco Sá, 1733 – Jacarecanga – Fortaleza – Ceará – CEP 60.010-450

Encarregado: Lidyanne Grangeiro

 

XX. LEI APLICÁVEL E FORO

O “Aviso de Privacidade” será interpretado segundo a legislação brasileira, no idioma português, sendo eleito o foro do seu domicílio para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

 

XXI. GLOSSÁRIO

Para os fins deste aviso de privacidade, devem se considerar as seguintes definições e descrições para seu melhor entendimento:

Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Aplicativo CAFAZ, Cartão Virtual, WhatsApp Mariana, Chat, Telegram (CAFAZ_bot) e Facebook Messenger (CAFAZ): Designa os aplicativos e canais de comunicação disponibilizados no Google Play, Apple Store, Site e aplicativos de terceiros, para acesso dos nossos usuários.

CCTV: “Closed Circuit Television” ou “Circuito Fechado de Televisão”, em tradução livre. Sistema de monitoramento e vigilância por câmera que remete as imagens em tempo real para um gravador de vídeo e/ou central de monitoramento através de sistema cabeado ou por IP.

Cloud Computing: Ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (p.ex. a Internet), com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados.

Cookies: Pequenos arquivos enviados pela Plataforma, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil.

Dados: Quaisquer informações inseridas, tratadas ou transmitidas através dos Nossos Ambientes.

Dados Pessoais: Dados relacionados a pessoa natural identificada ou identificável.

Dados Pessoais Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

Decisões unicamente automatizadas: Tratam-se de decisões que afetam um usuário que foram programadas para funcionar automaticamente, sem a necessidade de uma operação humana, com base em tratamento automatizado de dados pessoais.

Encarregado (Data Protection Officer -DPO): Pessoa indicada por nós para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

ID de Sessão: Identificação da sessão de usuários quando é efetuado o acesso aos Nossos Ambientes.

IP: Abreviatura de Internet Protocol. É conjunto alfanumérico que identifica os dispositivos dos usuários na Internet.

Logs: Registros de atividades de quaisquer usuários que utilizem a Plataforma.

Nossos Ambientes: Designa tanto nossos ambientes online sendo o site no endereço https://www.cafaz.org.br/, e o Aplicativo CAFAZ, Cartão Virtual, WhatsApp Mariana, Chat Telegram (CAFAZ_bot) e Facebook Messenger (CAFAZ), quanto nossos ambientes físicos em nossos hospitais.

Tratamento: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Formulário