Política de Privacidade

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS DO GRUPO OMINT

A presente Política de Privacidade e Proteção de Dados Pessoais tem por objetivo tornar transparentes as diretrizes adotadas para a proteção dos dados pessoais coletados e armazenados pelas empresas do Grupo Omint, observada a legislação pertinente, em especial a Lei nº 13.709, de 14 de agosto de 2018 (“Lei Geral de Proteção de Dados” ou “LGPD”).

INTRODUÇÃO

Quem somos

Esta Política de Privacidade e Proteção de Dados Pessoais (“Política”) se aplica às empresas do Grupo Omint no Brasil, a saber: Omint Serviços de Saúde Ltda., CNPJ/MF nº 44.673.382/0001-90; Omint Seguros S.A. CNPJ/MF nº 20.646.890/0001-10; Kipp Serviços de Saúde e Odontologia LTDA. CNPJ/MF nº 39.880.746/0001-72; e Premium Assistance Serviços de Assistência Ltda. CNPJ/MF nº 13.041.940/0001-70.

O Grupo Omint (“Grupo Omint”) tem como compromisso o respeito pela privacidade de seus usuários, bem como a proteção e a segurança dos dados pessoais.

A quem se aplica

A presente Política aplica-se aos dados pessoais coletados dos usuários do nosso site (https://www.omint.com.br/), dos nossos clientes, segurados, credenciados, colaboradores e ex-colaboradores, candidatos e beneficiários, aqui denominados titulares, que podem ser definidos como: pessoas físicas ou representantes de pessoas jurídicas que se relacionam conosco para a aquisição dos nossos serviços e de que forma esses dados pessoais são tratados.

O Grupo Omint, por meio de seu website, aplicativos, interações diretas com o titular ou qualquer outro meio em que seus produtos e serviços são viabilizados, coleta diversos dados pessoais e informações, visando, sobretudo, a oferta de nossos produtos e serviços para proporcionar uma experiência melhor para você.

Essa Política se aplica para todo o tratamento de dados pessoais realizado por meio eletrônico ou sistemas que você venha a ter acesso, bem como ao arquivamento dos dados pessoais em papel, seja pelas empresas do Grupo Omint diretamente, ou por terceiros que realizam o tratamento de dados pessoais em seu nome.

Definições

Para fins de interpretação da presente Política de Privacidade e Proteção de Dados Pessoais, os termos e as expressões abaixo relacionados, independentemente se iniciados com letras maiúsculas ou minúsculas, tanto no singular quanto no plural, masculino ou feminino, com ou sem negrito, terão o significado a eles atribuído conforme segue.

• Anonimização

Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado pessoal perde a possibilidade de associação, direta ou indireta, ao seu titular.

• Consentimento

Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade determinada.

• Dados pessoais

Refere-se, em conjunto e indistintamente, aos dados pessoais e dados pessoais sensíveis.

• Dado pessoal sensível

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

• Dado pessoal comum

Informação relacionada à pessoa natural identificada ou identificável.

• Eliminação

Exclusão de dado pessoal ou de conjunto de dados pessoais armazenados em banco de dados, independentemente do procedimento empregado.

• Política

Política de Privacidade e Proteção de Dados do Grupo Omint.

• Titular

É o titular do dado pessoal comum e/ou dado pessoal sensível, pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

• Tratamento

Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

• Uso compartilhado de dados pessoais

Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

PRINCÍPIOS NORTEADORES

Abaixo, seguem os princípios norteadores desta Política de Privacidade e Proteção de Dados.
• Compromisso

A estrita observância da legislação nacional pertinente à proteção de dados pessoais.

• Segurança

A confidencialidade, a integridade e a disponibilidade dos dados pessoais, utilizando-se dos meios razoáveis e ferramentas tecnológicas disponíveis para garantir, da melhor forma possível, a sua proteção adequada, assim como prevenir o acesso indevido, cópia, leitura, modificação, destruição e divulgação não autorizados.

• Proporcionalidade

Coleta e utilização dos dados pessoais de forma limitada, observada a estrita necessidade e finalidade.

• Qualidade

Promover a criação, o desenvolvimento e o aprimoramento contínuo de processos internos, sistemas e qualificação dos colaboradores e parceiros para garantir a implementação e o fiel cumprimento desta Política, assim como a prevenção, a proteção, a detecção e a recuperação contra ataques externos e vazamentos dos dados pessoais.

• Transparência

Garantir ao titular a transparência em relação ao armazenamento e tratamento dos dados pessoais, assim como os meios para exercer de forma plena os direitos assegurados pela legislação em vigor.

COLETA DE DADOS PESSOAIS

Poderemos coletar dados pessoais e dados pessoais sensíveis, quando imprescindíveis para as atividades realizadas pelas empresas do Grupo Omint e a sua utilização/tratamento se dará na medida do estritamente necessário.

Eventualmente serão coletados dados pessoais comuns e dados pessoais sensíveis de crianças e adolescentes, com os pais ou responsável legal, sempre observando seu melhor interesse, os princípios já mencionados e a legislação pertinente.

Os dados pessoais poderão ser obtidos por diferentes meios e plataformas disponibilizados pelo Grupo Omint, diretamente junto ao titular, por meio de terceiros e/ou coletados de forma automática, como especificado abaixo.

• Dados pessoais fornecidos diretamente pelo titular: todos os dados pessoais fornecidos quando do preenchimento e envio de formulários, fichas, questionários, propostas de adesão, prontuários etc.; coletados automaticamente quando o titular acessar um dos canais ou plataformas digitais do Grupo Omint (websites, aplicativos, redes sociais etc.); durante a execução de contrato(s) celebrado(s) com qualquer uma das empresas do Grupo Omint; do preenchimento de cadastro para acesso às dependências das empresas; preenchimento ou envio de informações para participar de processos seletivos etc.

• Dados pessoais fornecidos por terceiros: as empresas do Grupo Omint poderão coletar dados pessoais comuns e/ou dados pessoais sensíveis do titular por intermédio de terceiros, parceiros ou prestadores de serviços que mantenham relacionamento com uma ou mais empresas do Grupo Omint e que tenham obtido os dados pessoais mediante consentimento do titular ou tenham justificativa legal para o seu tratamento e compartilhamento; a partir de bases públicas; e ainda dados pessoais tornados públicos pelo titular em websites, rede sociais ou por outros meios.

• Dados pessoais coletados automaticamente: dados pessoais do titular poderão ser coletados de forma automática mediante a utilização de diversas tecnologias como cookies, perfil de rede social, local shared objects, entre outros, com o propósito de melhorar a experiência do titular durante a navegação nas plataformas digitais do Grupo Omint, oferecer produtos e serviços próprios mais adequados ao perfil do titular.

Independentemente da forma como os dados pessoais tenham sido coletados, serão sempre observados os deveres de sigilo e confidencialidade.

TRATAMENTO DOS DADOS PESSOAIS

São coletados dados pessoais comuns e/ou sensíveis conforme abaixo exemplificado e de acordo com a relação do titular conosco.

Dados pessoais que coletamos

• Identificação e características pessoais

Nome completo, RG, CPF, número de passaporte, número da credencial, filiação, idade, data e local de nascimento, gênero, nacionalidade, naturalidade, estado civil, peso, lazer e interesses, redes sociais etc.

• Informações de contato

Endereço, telefone residencial e/ou profissional, número de celular pessoal e/ou profissional, e-mail pessoal e/ou profissional.

• Informações acadêmicas

Histórico acadêmico, diplomas, licença e/ou associação profissional etc.

• Informações profissionais

Ocupação, cargo, função, matrícula etc.

• Dados financeiros

Dados bancários, histórico de transações financeiras, score de crédito, dados de cartão de crédito etc.

• Informações sobre dispositivos móveis (celular, tablet etc.) e computador/notebook

Dados de geolocalização, identificador único de dispositivo (IMEI), endereço IP, modelo do aparelho e/ou dispositivo, versão do sistema operacional do aparelho e/ou dispositivo, rastreamento de website etc.

• Dados pessoais sensíveis

Raça ou origem étnica, dado biométrico, e dados de saúde como por exemplo: histórico médico, prontuários, laudos e exames médicos/odontológicos, informações genéticas etc.

– Usuários do site: identificação; informações de contato; informações sobre dispositivos móveis e/ou computador/notebook.

– Colaboradores e ex-colaboradores: identificação e características pessoais; informações de contato; informações acadêmicas; informações profissionais; dados financeiros; dados de saúde; dados pessoais sensíveis.

– Candidatos: identificação e características pessoais; informações de contato; informações acadêmicas; informações profissionais.

– Clientes: identificação e características pessoais; informações de contato; informações acadêmicas; informações profissionais; dados financeiros; dados de saúde; dados pessoais sensíveis.

– Segurados: identificação e características pessoais; informações de contato; informações acadêmicas; informações profissionais; dados financeiros; dados de saúde; dados pessoais sensíveis.

– Credenciados: identificação e características pessoais; informações de contato; informações acadêmicas; informações profissionais; dados financeiros; dados de saúde; dados pessoais sensíveis.

– Beneficiários: identificação e características pessoais; informações de contato; informações acadêmicas; informações profissionais; dados financeiros; dados de saúde; dados pessoais sensíveis.

Finalidades

a oferta de produtos e serviços disponibilizados pelas empresas do Grupo Omint;

a elaboração de cotações, propostas e orçamentos de produtos e serviços em fase pré-contratual;

a prestação adequada dos serviços e execução dos contratos, inclusive os contratos de trabalho;

o controle de cadastros, inscrição e triagem no processo seletivo e possível contratação;

o cumprimento de obrigações legais e regulatórias;

o exercício regular de direitos e ampla defesa em processos judiciais, administrativos ou arbitral;

prestar informações e esclarecimentos a respeito dos produtos e serviços disponibilizados pelas empresas do Grupo Omint, assim como para responder a dúvidas dos clientes encaminhadas por meio dos diferentes canais de relacionamento, inclusive pela Ouvidoria;

a elaboração de respostas a órgãos públicos, como Receita Federal, Agência Nacional de Saúde Suplementar – ANS, Superintendência de Seguros Privados – Susep, Procon, Autoridade Nacional de Proteção de Dados – ANPD etc.;

a prevenção de fraudes, por exemplo para a análise e concessão de pedidos de reembolso;

resguardar o legítimo interesse e garantir a realização de atividades necessárias às empresas do Grupo Omint, sempre no limite da estrita necessidade e sem prejuízo dos interesses e dos direitos e liberdades fundamentais do titular;

fazer avaliação do perfil de clientes para oferecimento de produtos personalizados e compatíveis com as suas necessidades, mediante a análise dos hábitos e preferências nos diferentes canais de relacionamento e plataformas de interação e compartilhamento de dados com outras empresas do Grupo Omint;

realizar análise estatística, testes e avaliações para pesquisa e desenvolvimento, visando ao gerenciamento e à avaliação de riscos do negócio, a melhoria e/ou criação de novos produtos e processos internos etc., sempre que possível utilizando meios e tecnologias para a anonimização dos dados.

COMPARTILHAMENTO DOS DADOS PESSOAIS

Os dados pessoais comuns e dados pessoais sensíveis coletados e armazenados pelas empresas do Grupo Omint poderão ser compartilhados com terceiros para algumas finalidades, como:

  • empresas parceiras e fornecedores para o desenvolvimento e prestação regular de serviços disponibilizados ao titular;
  • empresa de software para análise de pedido de reembolso;
  • empresa de recrutamento e seleção para apoio na escolha e avaliação de candidatos;
  • para ações de marketing do Grupo Omint;
  • autoridades e entidades governamentais ou outros terceiros para a proteção do legítimo interesse do Grupo Omint em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos;
  • para atendimento de ordem judicial ou requerimento de autoridades administrativas que detenham competência legal para a sua requisição;

O compartilhamento de dados pessoais comuns e dados pessoais sensíveis com terceiros, contudo, sempre observará os limites da estrita necessidade, e de acordo com as diretrizes da LGPD e demais legislações aplicáveis assegurando-se que o terceiro destinatário tenha condições de resguardar a confidencialidade e garantir adequada proteção.

COMPARTILHAMENTO DOS DADOS PESSOAIS ENTRE AS EMPRESAS DO GRUPO

Poderemos realizar o compartilhamento de dados entre as empresas do Grupo Omint, para finalidades administrativas e financeiras, bem como para a promoção dos nossos produtos e serviços, sempre em benefício dos titulares e resguardados seus direitos e liberdades.

TRANSFERÊNCIA INTERNACIONAL

Eventualmente poderá ocorrer a transferência internacional de dados pelo Grupo Omint. Ou seja, a Omint poderá disponibilizar ou transferir dados pessoais a qualquer outra jurisdição ou a terceiros autorizados previamente.

Na hipótese de ser permitida a transferência de dados pessoais do Brasil para um outro país, o Grupo Omint tomará todas as medidas necessárias para assegurar, de boa-fé, que tal transferência de dados pessoais esteja em conformidade com a LGPD o que deve incluir, sem limitações, a observância de quaisquer regras vinculantes aprovadas pela Autoridade Nacional de Proteção de Dados.

SEGURANÇA

O Grupo Omint se preocupa com a privacidade, a proteção e a segurança dos dados pessoais. Por isso, o tratamento e armazenamento dos dados pessoais comuns e dados pessoais sensíveis observará medidas técnicas e administrativas, além de rígidos padrões de segurança mediante a utilização de ferramentas e tecnologias razoáveis e disponíveis, bem como observará as boas práticas de segurança, o que inclui a adoção de medidas como:

proteção contra acesso não autorizado;

sistema de autenticação de acesso com senhas fortes;

registros de conexões para monitoramento e auditoria;

acesso restrito de pessoas ao local onde são armazenadas as informações pessoais (datacenter);

análises técnicas de segurança regulares;

adoção de procedimentos para que colaboradores internos ou parceiros externos que realizarem o tratamento de dados pessoais se comprometam a manter o sigilo absoluto das informações, adotando as boas práticas para manuseio desses dados pessoais.

Caso ocorra hipótese de incidentes de vazamentos ou violação dos dados armazenados, serão adotadas todas as medidas disponíveis para remediar as consequências do evento, sempre garantindo a devida transparência ao Titular.

DURAÇÃO DO TRATAMENTO

O término do tratamento e a eliminação dos dados pessoais comuns e dados pessoais sensíveis se dará quando:

a finalidade for alcançada;

deixarem de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

chegar ao fim do período de tratamento;

por solicitação do titular, inclusive no caso de revogação do consentimento;

por determinação de autoridade competente.

Mesmo após o término do tratamento, os dados pessoais comuns e dados pessoais sensíveis poderão ser conservados para fins de cumprimento de obrigação legal ou regulatória; exercício regular de direitos em processos judiciais e/ou administrativos; realização de estudos e pesquisas, garantida, sempre que possível, a anonimização; transferência a terceiro, desde que respeitados os requisitos legais; ou uso exclusivo do Grupo Omint, desde que anonimizados os dados pessoais.

DIREITOS DO TITULAR

O Grupo Omint disponibiliza ao titular dos dados pessoais o Portal da Privacidade, canal desenvolvido especialmente aos titulares com informações e contato para o endereçamento de solicitações e requerimentos relativos a:

confirmação da existência de tratamento;

acesso aos dados;

correção de dados incompletos, inexatos ou desatualizados;

anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a lei;

portabilidade dos dados a outro fornecedor de serviço ou produto;

obtenção de informações sobre o compartilhamento dos seus dados pessoais realizado pelo Grupo Omint com terceiros (entidades públicas e/ou privadas);

eliminação dos dados tratados com consentimento do titular;

informação sobre a possibilidade de o titular não fornecer o consentimento, bem como sobre as consequências em caso de negativa;

revogação do consentimento;

oposição;

revisão de decisões automatizadas.

O titular deve ficar ciente que a eventual solicitação de exclusão de dados pessoais e/ou informações essenciais para a gestão de seu cadastro junto às empresas do Grupo Omint poderá implicar no término de sua relação contratual, com o consequente cancelamento dos serviços então prestados.

Todos os esforços razoáveis serão empreendidos para atender às requisições feitas pelos titulares no menor tempo possível. No entanto, fatores justificáveis poderão atrasar ou impedir o seu rápido atendimento, sendo certo que, em caso de demora, serão apresentadas as devidas justificativas.

Quando os requerimentos apresentados pelo titular forem rejeitados, seja por motivos formais (por exemplo, a incapacidade de comprovar sua identidade) ou legais (por exemplo, o pedido de exclusão de dados cuja manutenção seja imprescindível), ou na hipótese de qualquer outra impossibilidade de atendimento dessas requisições, as devidas justificativas serão apresentadas.

Cancelamento do cadastro de e-mail

Você pode optar por não receber mais e-mails do Grupo Omint, exceto em relação aos e-mails essenciais para a continuidade da prestação de nossos serviços ou mesmo aqueles que, por obrigação legal ou regulatória, necessitamos enviar.

Em todos os e-mails que enviamos há sempre um link para solicitar o cancelamento do seu cadastro (opt-out), que estará disponível nas últimas linhas dos e-mails.

É importante mencionar que, ao preencher qualquer formulário ou realizar qualquer tipo de cadastro novamente, ficará caracterizada a reinserção do seu e-mail à lista de contatos do Grupo Omint. Portanto, a requisição de cancelamento deverá ser feita novamente caso seja de seu interesse.

Alteração, atualização ou exclusão de dados pessoais

Todos os dados coletados serão excluídos de nossos servidores quando você assim requisitar ou quando estes não forem mais necessários ou relevantes para lhe oferecermos produto e serviços, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de preservação destes para resguardo de direitos do Grupo Omint.

Para alterar ou atualizar suas informações pessoais do nosso banco de dados, entre em contato conosco por um dos nossos canais digitais: site ou APP Minha Omint, ou envie um e-mail ao encarregado de dados.

CONTATO

Para esclarecimento de dúvidas adicionais sobre esta Política de Privacidade e Proteção de Dados Pessoais do Grupo Omint ou para exercer seus direitos de titular, entre em contato com o encarregado de dados pelo seguinte canal: privacidade@omint.com.br.

ANPD – Checklist de medidas de segurança para agentes de tratamento de pequeno porte

A ANPD (Autoridade Nacional de Proteção de Dados) elaborou um checklist contendo requisitos de implementação que demonstram a adequação das empresas de pequeno porte às medidas de segurança da informação que viabilizam a proteção de dados pessoais tratados, de modo a facilitar a visibilidade de aderência à LGPD.

Embora o Grupo Omint não corresponda a uma “empresa de pequeno porte”, destacamos que todas as medidas listadas são atualmente cumpridas em nossas operações. Para conhecer todas as medidas aplicadas pelo Grupo Omint, clique aqui.

VIGÊNCIA

Essa Política pode passar por atualizações. Dessa forma, recomendamos visitar periodicamente esta página para que você tenha conhecimento sobre as modificações.

A versão atual da Política de Privacidade e Proteção de Dados Pessoais do Grupo Omint foi alterada pela última vez e publicada em nosso portal (www.omint.com.br) em 06/03/2024, podendo ser alterada e/ou atualizada a qualquer momento, passando a vigorar a partir da data de sua publicação.

Durante sua navegação em nosso site, poderemos coletar informações por meio de cookies e tecnologias semelhantes de acordo com nossa Política de Privacidade, para ajustar suas preferências selecione o menu ao lado. Caso queira saber maiores detalhes acesse nossa Política de Cookies.

Gerenciar cookies
Rejeitar Cookies
Aceitar cookies