R. Des. Westphalen, 2151 - Curitiba/PR

contato@grupovital.com.br

(41) 3512-5900

POLÍTICA DE PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO DO GRUPO VITAL

MENSAGEM DA DIREÇÃO

Conquistar e manter a confiança de nossos clientes, dos parceiros de negócios e dos colaboradores é uma meta do GRUPO VITAL.
Para o cumprimento da Lei Geral de Proteção de Dados e, notadamente, por respeito às pessoas com as quais estabelecemos relações contratuais ou comerciais, implementamos um sistema de gestão voltado à segurança e a privacidade dos dados pessoais sobre os quais realizamos tratamentos.
A ética e a transparência são valores que conduzem nossa atividade empresarial, por isso elaboramos um texto para levar ao conhecimento do público a nossa Política de Privacidade e Segurança da Informação.
Esse documento define, de forma objetiva e em linguagem clara, quais são as atividades de tratamento de dados que realizamos para execução dos nossos serviços, como asseguramos a proteção da privacidade de seus titulares e como estas pessoas podem exercer os seus direitos perante o GRUPO VITAL.
Considerando a possibilidade de alterações legislativas no tema de proteção de dados e da oferta, pelo GRUPO VITAL ou por seus parceiros de negócios, de novos produtos ou serviços, esta Política pode ser alterada, o que será comunicado por meio de publicação em seu site.
Todas as dúvidas sobre nossa Política de Privacidade e sobre o exercício de direitos pelos titulares de dados deve ser dirigida para nosso Encarregado de Dados, na pessoa de JACKSON DE MELLO QUEIROZ, pelo endereço eletrônico jackson@grupovital.com.br, ou pelo telefone (041)3512-5900 ramal 8145.

1. ÂMBITO DE INCIDÊNCIA

Esta Política não explicita as atividades de tratamento realizadas sobre dados de nossos colaboradores ou prestadores de serviços [regulares ou sazonais], para os quais foram elaborados documentos próprios que também lhes asseguram os direitos de privacidade previstos em lei, e que são disponibilizados internamente pela empresa.
Contudo, se constitui num documento que formaliza as regras que devem ser obrigatoriamente observadas por todas as pessoas que realizam trabalhos para o GRUPO VITAL ou em seu nome e interesse comercial.

2. CONCEITOS IMPORTANTES PREVISTOS DA LEGISLAÇÃO NACIONAL

2.1 Dado pessoal

Qualquer informação que ser for relacionada direta ou indiretamente com uma pessoa natural, possa identificá-la ou torná-la identificável.

2.2 Dado pessoal sensível

Categoria especial de dados pessoais referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à pessoa natural.

2.3 Titular de dados pessoais

Pessoa física/natural a quem se referem os dados pessoais tratados pelo GRUPO VITAL.

2.4 Tratamento de dados

Toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Todas as atividades de tratamento fazem parte do ciclo de vida dos dados dentro da organização empresarial.

2.5 Banco de dados pessoais

Conjunto estruturado de dados pessoais estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

2.6 Controlador

Pessoa natural ou jurídica, pública ou privada, a quem competem as decisões referentes ao tratamento de dados pessoais. Ou seja, o controlador determina quais tratamentos podem ou devem ser realizados, e quando deve ser encerrado.

2.7 Operador

Pessoa natural ou jurídica, pública ou privada, que realiza o tratamento de dados pessoais em nome do controlador. O operador não deve realizar atividades de tratamento diversas daquelas que foram determinadas pelo controlador.

2.8 Princípio do privilégio mínimo

Apenas pessoas previamente treinadas e autorizadas podem acessar os bancos de dados do GRUPO VITAL. Este princípio pode ser aplicado a pessoas, programas ou processos.

2.9 Legislação sobre o tema

A proteção da privacidade dos dados pessoais tem previsão na Lei Geral de Proteção de Dados Pessoais [Lei 13.709 de 14/08/2018], no Código de Defesa do Consumidor, na Constituição da República, no Marco Civil da Internet, no Código Civil e na legislação penal.

3. DADOS PESSOAIS TRATADOS PELO GRUPO VITAL

O GRUPO VITAL contempla as empresas CAMPEÃ ADMINISTRADORA DE BENEFÍCIOS LTDA. e a KRD CORRETORA DE SEGUROS LTDA. Nas nossas atividades empresariais coletamos dados pessoais e, para finalidades específicas, dados pessoais sensíveis de pessoas que contratam ou que possam ter interesse na contratação dos produtos e serviços que oferecemos ao público.
Todos os atos de tratamento de dados obedecem aos princípios da boa-fé, finalidade, necessidade, adequação, não discriminação e transparência.
A base legal predominante de nossas atividades de tratamento é de formação, gestão e execução de contratos entre empresas, associações de classes profissionais, titulares dos dados e Operadoras de Planos de Saúde ou Seguradoras.
Também realizamos tratamentos dados pessoais para atender aos nossos legítimos interesses, em estreita correspondência com as legítimas expectativas das pessoas com as quais mantemos ou temos potencial possibilidade de manter relações comerciais, notadamente para a oferta de produtos e serviços, e também visando melhoria contínua da eficiência de nosso atendimento.
Em alguns casos, pode ser possível o tratamento de dados pessoais para cumprimento de obrigação legal ou regulatória por nossas empresas e, quando necessário, para exercício regular de direitos em demandas judiciais ou administrativas, para a proteção do crédito ou, excepcionalmente, para colaborar com órgãos de segurança pública.
Coletamos apenas os dados pessoais e dados pessoais sensíveis e outras informações que sejam rigorosamente necessárias para atendimento das bases legais de tratamento.
As informações quase sempre são fornecidas pelos próprios titulares ou pelos representantes legais dos titulares [quando menores de idade ou declarados civilmente incapazes por ordem judicial]. Podem, ainda, ser fornecidas pelas empresas empregadoras dos titulares de dados, pelas entidades de classe às quais eles são vinculados ou pelas Operadoras de Planos de Saúde ou de Planos Odontológicos, quando necessário para formação ou gestão de contratos.
Eventualmente colhemos informações publicamente disponibilizadas, mas sempre respeitando os direitos dos titulares e para lícitas finalidades.
Dados pessoais somente são coletados automaticamente quando os titulares acessam nosso site e aceitam nossa política de cookies [colocar o link de acesso à política de cookies aqui], sempre observando a finalidade de atendimento personalizado e eficiente do público.
O GRUPO VITAL fará a eliminação dos dados pessoais de seus bancos de dados quando houver encerramento da relação contratual ou base legal de tratamento. Porém, poderá fazer a retenção dos dados pessoais para dar cumprimento à lei ou ato normativo emanado do Poder Público e também para o exercício legítimo de seus direitos.

4. COMPARTILHAMENTO DOS DADOS PELO GRUPO VITAL

Para dar cumprimento à legislação e atender às bases legais de tratamento, pode ser necessário que as empresas do GRUPO VITAL, no exercício de suas atividades, compartilhem dados pessoais com as Operadoras de Planos de Saúde, de Planos Odontológicos ou com empresas Seguradoras, desde que sejam contratualmente definidas como parceiras de negócios e com a finalidade de dar cumprimento aos contratos estabelecidos no interesse e por vontade dos titulares.
Também compartilhamos os dados pessoais exclusivamente para a prestação de serviços contratados em benefício dos titulares, respeitadas as suas expressões de vontade.
Além do compartilhamento para elaboração e execução de contratos, é possível que essa forma de tratamento seja feita com órgãos do Poder Público, sempre que isso for necessário para cumprimento de lei, de ordem judicial ou para atender aos legítimos interesses e direitos do GRUPO VITAL.
Em caso de alteração societária, as empresas do GRUPO podem compartilhar os dados e informações sob sua administração para garantir a continuidade dos serviços aos titulares.

5. DIREITOS DOS TITULARES E DO ENCARREGADO DE DADOS

Os dados pessoais sob tratamento pelas empresas do GRUPO VITAL e de seus parceiros de negócios não constituem ativos patrimoniais sob os quais exercem livre disponibilidade.
A legislação nacional estabelece direitos aos titulares dos dados, limitando o poder sobre as atividades de tratamento.
Em atenção aos princípios legais do livre acesso, da transparência, da qualidade dos dados, da responsabilidade e prestação de contas, os titulares devem ter pleno conhecimento de seus direitos e da forma de seu exercício.
Os direitos são:

O profissional qualificado indicado pelo GRUPO VITAL para as funções de Encarregado de Dados é JACKSON DE MELLO QUEIROZ, a quem os titulares podem peticionar para esclarecer dúvidas ou exercer os seus direitos.
Para a gestão dos seus direitos, os titulares podem dirigir mensagem ao e-mail jackson@grupovital.com.br, comparecer pessoalmente no endereço Rua Desembargador Westphalen, 2151 – bairro Rebouças – Curitiba-PR ou solicitar pelo telefone (41) 3512-5900, ramal 8145.
Em qualquer caso, o GRUPO VITAL se reserva no direito de negar qualquer solicitação se não for devidamente comprovada a condição de titular ou de representante legal do titular dos dados pessoais. Comprovada a titularidade, o GRUPO VITAL envidará esforços para atender às solicitações no menor prazo de tempo possível.

6. SISTEMAS DE SEGURANÇA À PRIVACIDADE ADOTADOS

Em atenção aos princípios da segurança e da prevenção, o GRUPO VITAL implementa e monitora sistemas de gestão administrativa e tecnológica considerados legalmente adequados para proteger a privacidade dos dados sobre os quais realiza tratamento.
Nesse sentido, adotamos um sistema de governança com a aquisição e contratação de recursos tecnológicos originais [softwares] considerados eficientes no mercado, a elaboração de manuais e políticas internas e treinamento minucioso de nosso colaboradores e prestadores de serviços sobre as metodologias para a proteção da privacidade.
Os prestadores de serviços e parceiros de negócios que eventualmente realizam tratamento de dados em nome ou em benefício das empresas do GRUPO VITAL se comprometem formalmente à adoção de sistemas de segurança da privacidade, do sigilo e da confidencialidade das informações, sendo proibido o uso para finalidades diversas das quais foram coletados e compartilhados.
Mantemos mapeadas as atividades de tratamento realizadas, respeitando a finalidade, necessidade e adequação dessas atividades.
Atendendo ao princípio do privilégio mínimo, os acessos aos nossos bancos de dados são restritos a colaboradores ou prestadores de serviços previamente autorizados e controlados por meio de login e senha. O responsável pela autorização ou confirmação da autorização é previamente definido conforme as funções que realiza na empresa, mas sempre se tratando de pessoa de confiança, com poder de gestão e treinamento qualificado.
Periodicamente são realizadas ações de monitoramento pela área de Segurança da Informação visando minimizar a exposição de acessos indevidos.
A gestão de incidentes é feita pelo Encarregado de Dados, com apoio da área de Segurança da Informação, mediante investigação da origem, causa e forma eficiente de mitigação dos riscos à privacidade.
O Encarregado de Dados é responsável pela comunicação do incidente à Alta Direção do GRUPO VITAL, deliberando em conjunto sobre eventuais violações às normas de segurança interna como causa do incidente, para que sejam adotadas as providências normativas adequadas.
O Encarregado de Dados também é responsável, nos termos da LGPD, pela comunicação do incidente aos titulares dos dados eventualmente afetados, bem como à ANPD, seguindo o modelo padrão de comunicação.
O GRUPO VITAL reconhece, contudo, que não existe sistema de segurança da informação totalmente seguro, notadamente quando se trata do uso da rede mundial de computadores [internet].
Envida seus esforços para proteger a privacidade dos dados pessoais, e por isso, além de treinar o seu pessoal, também orienta os titulares que adotem medidas para assegurar a segurança de seus dados pessoais.

7. REVISÃO

Todos os documentos internos elaborados pelas empresas do GRUPO VITAL, tais como Código de Conduta, Manual para Proteção de Dados, Política de Privacidade e Política de Cookies pode ser revisada para adequação ás alterações legislativas ou aos sistemas de gestão adotados.
As alterações serão sempre comunicadas em publicação no site do GRUPO VITAL.



Esta Política de Privacidade foi atualizada em 01/03/2021 por Consultoria Especializada – Revisão pelo Encarregado de Dados.

Utilizamos cookies próprios e de terceiros com fins analíticos e para lhe mostrar anúncios relacionados com as suas preferências, segundo os seus hábitos e o seu perfil.

Para mais informações, você pode visitar a nossa: política de cookies e nossa política de privacidade.

Autorizo o uso de Cookies para: