Aviso de privacidade de dados

Informações Gerais

Reconhecemos a importância de preservar a sua privacidade e promover a proteção de seus dados pessoais e estamos comprometidos em tratar seus dados com responsabilidade, transparência e em conformidade com a Lei nº 13.709/2018, conhecida como LGPD.

Por isso, a MedSênior criou o Aviso de Privacidade, também conhecido como Política de Privacidade Externa, para demonstrar o compromisso em proteger a sua privacidade e seus dados pessoais.

Para exercer sua atividade, a MedSênior necessita reunir e tratar informações obtidas de clientes, fornecedores, parceiros comerciais, colaboradores e outras pessoas com as quais a organização se relacione.

Objetivo

O Aviso de Privacidade tem como objetivo informar aos titulares de dados sobre:

• Os tipos de dados que serão coletados;
  
• As finalidades para as quais esses dados são tratados;
  
• As bases legais que autorizam essas atividades de tratamento;
  
• Os terceiros com os quais os dados podem ser compartilhados, incluindo
  terceiros localizados fora do Brasil;
  
• Os controles administrativos, técnicos e físicos adotados para garantir a
  segurança dos dados pessoais;
  
• O período de retenção ou os critérios utilizados para determinar tal
  período;
  
• Os direitos dos titulares e como exercê-los;
  
• A possibilidade de apresentação de reclamação à ANPD;
  
• As consequências para o titular caso não forneça seus dados pessoais;
  
• A existência de processos de tomada de decisão automatizada, incluindo
  profiling;
  
• O uso de cookies e outras tecnologias, e como o titular pode gerenciar suas
  preferências sobre cookies.
  
• O contato para comunicação com o Encarregado de Dados da MedSênior
  (DPO)
  
  Esta política abrange nossas atividades de coleta de dados tanto online quanto offline, incluindo os Dados Pessoais que coletamos por meio dos diversos canais de comunicação com você, titular de dados.

Termos e Definições

• Titular: todas as pessoas físicas que utilizarão ou visitarão o(s) Site(s) e/ou serão beneficiados pelos serviços ofertados pela MedSênior, maiores de 18 (dezoito) anos ou emancipadas e totalmente capazes de praticar os atos da vida civil ou os absolutamente ou relativamente incapazes devidamente representados ou assistidos, proprietário do dado pessoal;
  
• Dado pessoal: informação relacionada à pessoa natural identificada ou
  identificável;
  
• Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa
  natural;
  
• Finalidade: o objetivo, o propósito que a MedSênior deseja alcançar a partir de cada atividade de tratamento de informações pessoais que conduz;
  
• Legítimo Interesse: base legal pela qual a MedSênior coleta dados pessoais a fim de melhorar a comunicação, interação com o beneficiário;
  
• Necessidade: justificativa pelo qual é estritamente necessário coletar dados pessoais, para atingir a finalidade, evitando-se a coleta excessiva;
  
• Bases legais: fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade prévia por parte da MedSênior;
  
• Consentimento: autorização livre, inequívoca e informada (além de específica e destacada para dados pessoais sensíveis) fornecida pelo Titular do dado para que a MedSênior trate seus dados pessoais para uma finalidade previamente descrita, na qual a base legal necessária para o ato
  demande a autorização expressa do titular;
  
• Tratamento: é toda a operação realizada com o dado pessoal. Por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, comunicação, transferência, difusão ou extração;
  
• Controlador: é a pessoa que tem competência para tomar decisões referentes ao tratamento de dados pessoais. Essa pessoa pode ser natural ou jurídica, de direito público ou privado;
  
• Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Agentes de tratamento são tanto o controlador, como o operador;
  
• Autoridade Nacional de Proteção de Dados – ANPD: órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados -13.709/2018 nas organizações que tratem dados pessoais comuns e sensíveis em todo o
  território nacional;
  
• Encarregado ou DPO: profissional indicado pelo Controlador e/ou Operador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

Coleta e Usos de Informações Pessoais

A MedSênior trata dados e informações concedidas pelo titular, colaboradores e
fornecedores por meio de seus canais de comunicação.

Os Dados Pessoais coletados incluem, mas não se limitam a:

• Informações cadastrais: nome, CPF, RG, data de nascimento, endereço, telefone, e-mail;
  
• Informações financeiras: dados bancários, histórico de pagamentos;
  
• Informações de saúde: histórico médico, exames, prescrições, prontuários;
  
• Informações de uso de serviços: interações em plataformas digitais,
  assistência prestada.
  
  As fontes de obtenção incluem:
  
• Sites da MedSênior: nossos sites podem ser utilizados para coleta de dados pessoais. Isso inclui tanto site que operamos diretamente através dos nossos domínios e endereços IPs, quanto sites ou páginas que nós estabelecemos em serviços de terceiros, como Facebook, LinkedIn, e
  demais terceiros que ofertam esse tipo de serviço; Aplicativos MedSênior;
  
• Correio Eletrônico e Sistemas de Troca de Mensagens Instantâneas: serviços utilizados para manter comunicações eletrônicas entre as partes interessadas, incluindo aqueles disponibilizados
  diretamente por nós, ou serviços de terceiros como WhatsApp, Chatbot e da IA (Dona Lurdinha);
  
• Atendimento Comercial ao Titular: Ouvidoria; Comunicações realizadas entre o titular e a MedSênior através das nossas centrais de atendimento e vendas ou corretoras credenciadas;
  
• Unidades Próprias e Rede Credenciada: em nossas unidades e rede credenciada, seja ela MedSênior ou não;
  
• Pesquisas e Eventos realizados.
  
  Em conformidade ao Art. 6° da LGPD, utilizamos as suas informações para as seguintes finalidades:
  
• Processo de negociação;
  
• Prestação de Serviço de Saúde;
  
• Contratação da prestação de serviços de assistência à saúde;
  
• Cadastro em sites e aplicativos fornecidos pela MedSênior;
  
• Interação para atendimento via chatbot;
  
• Utilização de Inteligência Artificial, para melhor prestação do serviço;
  
• Cadastro em campanhas com parceiros para descontos em farmácias;
  
• Cadastro em programas, campanhas criadas pela MedSênior tais como: Indica+, Universidade MedSênior, dentre outras;
  
• Cadastro para programas de benefício para o beneficiário, como o
  programa bem-estar.

Compartilhamento de Dados Pessoais

A MedSênior poderá divulgar Dados Pessoais, de acordo com os critérios exigidos pela LGPD, para órgãos governamentais, consultores com o objetivo de cumprir com a legislação aplicável, legítimo interesse ou com alguma ordem judicial, além disso poderá compartilhar os Dados Pessoais coletados com terceiros, nas seguintes hipóteses:

• Com as empresas e indivíduos contratados para a execução do escopo de atividades relacionadas ao contrato firmado entre as partes interessadas (MedSênior e Titulares de dados);
  
• Com empresas que integram o mesmo grupo econômico que a MedSênior;
  
• Com clínicas, farmácias credenciadas desde que haja o consentimento do
  titular;
  
• Com fornecedores e parceiros para a condução dos serviços contratados com a MedSênior (como fornecedores de tecnologia da informação, serviços de Marketing, impressão, dentre outros);
  
• Para propósitos administrativos como: pesquisa, planejamento, desenvolvimento de serviços, segurança e gerenciamento de risco;
  
• Quando necessário em decorrência de obrigação legal ou regulatória, determinação de autoridade competente, ou decisão judicial/administrativa.
  
  Nas hipóteses de compartilhamento de Dados Pessoais com terceiros, de todos os sujeitos mencionados nos itens acima será exigido que, ao conduzirem atividades de tratamento sobre os Dados Pessoais partilhados, o façam de maneira consistente e de acordo com os propósitos para os quais foram coletados (ou com os quais o Titular consentiu previamente) e de acordo com o que foi determinado por este Aviso de Privacidade, outras políticas e orientações de privacidade da MedSênior, e todas as leis e regulações de privacidade e proteção de dados aplicáveis.

Segurança de Informações Pessoais

Todos os Dados Pessoais são armazenados nos sistemas da MedSênior ou em bases de dados mantidas “na nuvem” (cloud) pelos fornecedores de serviços especializados contratados pela MedSênior, os quais possuem o mesmo cuidado com a segurança e estão de acordo com as exigências trazidas pela LGPD e outras normas leais ou regulatórias aplicáveis.

A MedSênior utiliza vários procedimentos de segurança para proteger a confidencialidade, integridade e disponibilidade de seus Dados Pessoais, prevenindo a ocorrência de eventuais danos em virtude do tratamento desses dados, dentre os quais podem ser citados: controle de acessos, monitoramento da rede, mapeamento de dados, análise de eventos, antimalware, backup e firewall.

As informações coletadas pela MedSênior serão excluídas de nossos sistemas quando deixarem de ser úteis para os fins para os quais foram coletadas ou quando o Titular solicitar a eliminação de seus dados pessoais (se não existir outra base legal que justifique a manutenção do armazenamento dos respectivos
dados, como quando assim uma obrigação legal ou regulatória exigirem da MedSênior).

Base Legal para Tratamento de Dados Pessoais

A MedSênior conduz suas atividades de tratamento com base nas seguintes
hipóteses legais:

• Execução de contrato;
  
• Prestação de serviço de assistência à saúde para seus clientes;
  
• Para ações e demandas judiciais ou procedimentos administrativos;
  
• Para cumprir alguma obrigação legal ou regulatória que lhe é exigida;
  
• Satisfazer o legítimo interesse, em razão da natureza de sua atividade;
  
• Conduzir algum tratamento para tutelar a saúde de algum titular, ainda que
  este não seja um cliente da organização.
  
  Para os casos em que o consentimento for identificado como base legal estes serão obtidos de forma adequada (livre, inequívoca e informada, e, adicionalmente, de modo específico e destacado para dados pessoais sensíveis) e as evidências que comprovem sua concessão serão devidamente
  documentadas e arquivadas pela organização, além disso, nós garantimos que você tenha a possibilidade de revogar o seu consentimento de forma fácil e acessível, conforme descreve a nosso Aviso de Privacidade.
  

Período de Retenção

Os Dados Pessoais serão armazenados conforme a legislação aplicável e osregulamentos de órgãos regulatórios, como a ANS, sendo mantidos apenas peloperíodo necessário para cumprir sua finalidade. Após esse prazo, serãoeliminados, salvo nos casos em que houver obrigação legal ou regulatória queexija sua retenção. Além disso, o titular poderá solicitar a exclusão de seus dados,desde que não haja impedimentos legais para tal.

Direitos dos Titulares

O Art. 18 da LGPD confere direitos aos indivíduos no que diz respeito aos seus dados pessoais. Dessa forma, buscamos garantir transparência e controles de acesso a fim de permitir que os titulares se beneficiem dos direitos mencionados. Os direitos conferidos aos titulares são o seguinte:

• Acessar, corrigir ou excluir seus dados pessoais;
  
• Solicitar restrição ou oposição ao tratamento de seus dados;
  
• Portar seus dados para outro fornecedor de serviços;
  
• Não se submeter a decisões automatizadas;
  
• Apresentar reclamação junto à ANPD caso seus direitos sejam violados.
  
  Para exercer seus direitos, entre em contato pelo e-mail [email protected].

Utilização de Inteligência Artificial

A MedSênior tem como compromisso proporcionar as melhores condições para seus beneficiários, investindo continuamente em inovação, inclusive no uso da Inteligência Artificial. Nosso objetivo é oferecer soluções mais eficientes e personalizadas, sempre alinhadas com a privacidade e a segurança dos dados.

Nossos sistemas de IA são desenvolvidos com rigorosos padrões éticos, garantindo que as informações coletadas sejam tratadas de maneira segura, confidencial e em conformidade com a legislação vigente. Priorizamos a transparência e a responsabilidade no uso dessa tecnologia, assegurando que seu emprego beneficie os titulares dos dados de forma justa, segura e ética.

Revisões da Política

Este documento tem validade indeterminada e pode ser alterado a qualquer tempo e critério. Quando forem realizadas alterações relevantes na presente Política você será devidamente notificado, incluindo através de aviso no site da MedSênior.

Contato

A MedSênior nomeou o escritório Oliveira Cardoso, Carvalho de Brito, Libardi Comarela, Zavarize Advogados Associados, como DPO, representado pelo Data Protection Officer (DPO) Ramon Tomaz, que pode ser comunicado através do email: [email protected].

Por meio desse contato, você poderá exercer os seus direitos previstos no Art. 18. da LGPD ou esclarecer dúvidas pertinentes ao tratamento de dados pessoais.

Esta Política abrange o Grupo MedSênior, incluindo MilSênior.

Última atualização: 02 de abril de 2025