O Instituto Unimed/RS, associação com certificação de Organização da Sociedade Civil de Interesse Público (OSCIP Federal) e mantida pela Unimed Federação/RS, inscrito no CNPJ sob o nº 08.969.474/0001-58, com sede na Trav. Miranda e Castro, 49, Bairro Santana, Porto Alegre, RS, CEP: 90040-280 (“INSTITUTO”), entende como extremamente relevantes os registros eletrônicos e dados pessoais deixados por você (“Titular”) na utilização dos diversos sites e serviços (“Serviços”) do INSTITUTO, servindo o presente Aviso de Privacidade (“Aviso”) para informar, de forma simples, transparente e objetiva, quais dados pessoais serão obtidos, assim como quando e de qual forma eles poderão ser utilizados.

O presente Aviso se aplica às atividades relacionados a quaisquer das marcas do INSTITUTO, que são todas aquelas elencadas no site oficial do INSTITUTO, no endereço https://institutounimedrs.org.br, menu “Projetos”.

Este Aviso é voltado aos usuários dos programas e serviços do INSTITUTO e ao público em geral, e engloba, simplificadamente, as formas como seus dados pessoais são tratados. Caso você seja um colaborador ou fornecedor do INSTITUTO, ou caso esteja participando de algum projeto ou atividade específica com o INSTITUTO, deve buscar o respectivo aviso de privacidade emitido pela instituição, ou o responsável por sua contratação, para que lhe forneça os termos aplicáveis.

Em caso de dúvidas adicionais ou requisições, por favor, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais por meio do endereço de e-mail dpo@institutounimedrs.org.br. 

Proteção dos dados pessoais tratados

• Alinhamento a diretrizes nacionais de proteção de dados pessoais do Sistema Unimed.

• Alinhamento a diretrizes de proteção de dados pessoais recomendadas pelo Projeto LGPD do Sistema Unimed do Rio Grande do Sul.

Seus direitos 

• Informações sobre a existência de tratamento.

• Acesso à integralidade dos dados tratados.

• Solicitação de correção dos dados tratados.

• Revogação do consentimento, quando aplicável.

• Pedido de anonimização, bloqueio ou eliminação, quando

aplicável.

• Requerimento de portabilidade.

• Informações adicionais sobre compartilhamento.

PROGRAMA DE VOLUNTARIADO

Papel no tratamento

• Controlador, para usuários locais.

• Operador, para usuários de outras localidades.

Natureza dos dados tratados

• Dados cadastrais fornecidos pelo voluntário.

• Dados cadastrais fornecidos pelo influenciador do voluntário.

Principais finalidades de tratamento

• Gerenciar ações voluntárias exercidas pelo Titular que solicita adesão ao programa.

Hipótese de tratamento: Consentimento.

Compartilhamento

• Unimed de origem do voluntário, quando este for vinculado àquela.

• Unimed de origem do influenciador do voluntário, quando este não possuir vínculo com nenhuma Unimed.

• OCERGS, em uma parceria para promover ações sociais de estímulo à doação de sangue no Estado.

• Entidades apoiadas pelo Programa com as quais o voluntário

terá alguma interação. 

GESTÃO DE EVENTOS

Papel no tratamento

• Controlador.

Natureza dos dados tratados

• Dados cadastrais fornecidos pelo Titular no ato da inscrição para o evento.

Principais finalidades de tratamento

• Gerenciar a participação de inscritos em eventos promovidos pelo INSTITUTO, basicamente para envio do agendamento e confirmação da presença no evento.

Hipótese de tratamento: Consentimento.

Compartilhamento

• Unimed de origem do Titular, quando a inscrição é realizada por seu intermédio.

• Operador contratado para gerenciar inscrições em eventos abertos para público externo ao Sistema Unimed Estadual

PROGRAMA DE DESTINAÇÃO DE IMPOSTOS

Papel no tratamento

• Controlador.

Natureza dos dados tratados

• Dados cadastrais fornecidos pelo Titular no ato da destinação de impostos.

Principais finalidades de tratamento

• Gerenciar a destinação de impostos devidos pelo Titular a projetos sociais mantidos pelo INSTITUTO, legalmente aprovados.

Hipótese de tratamento: Consentimento.

Compartilhamento

• Operador contratado, capacitado para realizar os registros necessários, no site do governo, para gerar a comprovação a ser referida pelo Titular em sua declaração de impostos, legitimando a destinação.

• Governo, para efetivação da destinação. 

INTERAÇÃO COM NOSSAS PÁGINAS NA INTERNET

Papel no tratamento

• Controlador.

Natureza dos dados tratados

• Dados coletados automaticamente na interação com nossas páginas na Internet.

Principais finalidades de tratamento

• Armazenar dados exigidos por Lei.

Hipótese de tratamento: Cumprimento de obrigação legal ou regulatória.

• Melhorar a experiência de navegação do Titular em nossas páginas, de acordo com seus hábitos e suas preferências.

Hipótese de tratamento: Consentimento, gerido automaticamente nas próprias páginas.

Compartilhamento

• Operador contratado para hospedar as páginas na Internet;

• Governo, sob demanda. 

Este Aviso poderá ser atualizado a qualquer tempo pelo INSTITUTO, mediante comunicado

publicado em seu website ou enviado por e-mail.

I.DEFINIÇÕES

Caso tenha alguma dúvida sobre os termos utilizados neste Aviso, sugerimos consultar a tabela

abaixo:

Dado pessoal

Informação relacionada a pessoa natural, identificada ou identificável.

Dado pessoal sensível

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Titular

Pessoa natural a quem se referem os dados pessoais tratados.

Tratamento

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Anonimização

Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. 

II. QUAIS DADOS UTILIZAMOS

O INSTITUTO poderá coletar as informações inseridas ativamente pelo Titular no momento do contato ou cadastro e, ainda, informações coletadas automaticamente quando da utilização dos Serviços e da rede, como, por exemplo, identificação do estabelecimento comercial utilizado, IP com data e hora da conexão, entre outras. 

Há, assim, o tratamento de dois tipos de dados pessoais:

(a) aqueles fornecidos pelo próprio Titular; e (b) aqueles coletados automaticamente.

(a) Dados pessoais fornecidos pelo Titular: O INSTITUTO coleta todos os dados pessoais inseridos ou encaminhados ativamente pelo Titular ao entrar em contato ou acessar os portais do INSTITUTO, tais como nome completo, e-mail, data de nascimento, cidade e estado, número da cédula de identidade, número de inscrição do cadastro de pessoas físicas (CPF) e dados necessários à execução de programas específicos, quando do preenchimento de formulários pelo Titular. Independentemente de quais dados o Titular fornecer ativamente ao INSTITUTO, apenas faremos uso daqueles efetivamente relevantes e necessários para o atingimento das finalidades a ele declaradas caso a caso, conforme item III, abaixo.

(b) Dados coletados automaticamente: O INSTITUTO também coleta uma série de informações
de modo automático, tais como: características do dispositivo de acesso, do navegador, IP
(com data e hora), origem do IP, informações sobre cliques, páginas acessadas, termos de busca digitados em nossos portais, dentre outros. Para tal coleta, o INSTITUTO faz uso detecnologias amplamente difundidas, como cookies, pixel tags, beacons e local shared objects,que são utilizadas com o propósito de melhorar a experiência de navegação do Titular emnossas páginas, de acordo com seus hábitos e suas preferências.

É possível desabilitar, por meio das configurações de seu navegador de internet, a coleta automática de informações, como cookies e caches, bem como em nosso próprio website, conforme item IV, abaixo. No entanto, o Titular deve estar ciente de que, se desabilitadas estas tecnologias, alguns recursos oferecidos pelo site, que dependem do tratamento dos referidos dados, poderão não funcionar corretamente.

O Titular poderá acessar, atualizar e complementar seus dados, bem como poderá solicitar a exclusão dos seus dados coletados pelo INSTITUTO, por meio das funções disponíveis em https://institutounimedrs.org.br, caso o cadastro tenha se dado através do website, ou ao Encarregado pelo Tratamento de Dados Pessoais, pelo endereço de e-mail: dpo@institutounimedrs.org.br. Nossos esforços sempre serão no sentido de responder à sua solicitação no menor tempo possível, respeitando os prazos estabelecidos pela legislação.

O INSTITUTO não trata, para as finalidades gerais aqui dispostas, dados considerados sensíveis pela Lei nº 13.709/2019, entendidos como aqueles relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação à sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, sendo certo que, caso algum dado tratado venha a ser enquadrado em uma destas especificações, o tratamento se fundamentará em termos específicos, previamente disponibilizados ao Titular, de acordo com as hipóteses legalmente previstas para tal. 

III.COMO UTILIZAMOS OS DADOS

Os dados pessoais tratados pelo INSTITUTO têm por finalidade predominante a gestão, a administração, a ampliação e o melhoramento dos programas disponibilizados para adesão voluntária pelo Titular ou a gestão de inscrições nos eventos que promove. O INSTITUTO poderá centralizar os dados pessoais tratados, os quais poderão ser utilizados nos demais Serviços relacionados a todos os programas do INSTITUTO, respeitadas as finalidades ora dispostas e o consentimento do Titular, sempre que exigido por lei. O INSTITUTO, em alguns casos, também poderá tratar dados pessoais quando necessário para o cumprimento de obrigação legal ou regulatória. Além disso, o INSTITUTO também poderá tratar dados pessoais com base em seu interesse legítimo, sempre no limite do quanto é esperado pelo Titular, e nunca em prejuízo aos seus interesses, direitos e liberdades fundamentais.

IV.COMO UTILIZAMOS OS COOKIES

Cookies são arquivos ou informações que podem ser armazenadas em seus dispositivos quando você visita os websites ou utiliza os serviços on-line do INSTITUTO. Geralmente, um cookie contém o nome do site que o originou, seu tempo de vida e um valor, que é gerado aleatoriamente.

O INSTITUTO utiliza cookies para facilitar o uso e melhor adaptar suas páginas aos interesses e necessidades dos Titulares, bem como para compilar informações sobre a utilização de seu website, visando a aprimorar suas estruturas e seus conteúdos. Os cookies também podem ser utilizados para acelerar suas atividades e experiências futuras em nosso portal.

TIPOS DE COOKIES

Necessários: Estes cookies são essenciais para que as páginas do INSTITUTO carreguem corretamente e permitem que você navegue em nosso website e faça uso de todas as suas funcionalidades. 

ESPÉCIE

visid_incap_{Site-ID};

incap_ses_{Site-ID};

visid_incap_{Site-ID} 

Desempenho: Estes cookies nos ajudam a entender como os visitantes interagem com as páginas do INSTITUTO, fornecendo informações sobre as áreas visitadas, o tempo de visita ao site e quaisquer problemas encontrados, como mensagens de erro. 

ESPÉCIE

_ga;

_gid;

_gat_UA-103613208-1;

_gat_UA-11684720-3 

Funcionais: Estes cookies permitem que as Estes cookies permitem que as páginas do INSTITUTO se lembrem de suas escolhas, para proporcionar uma experiência personalizada. Também, possibilitam que os Titulares assistam a vídeos e utilizem ferramentas sociais, campos para comentários, fóruns, entre outros. 

ESPÉCIE

INSTITUTO_idade_verificada;

contrast-theme,

increased-font 

Marketing: Estes cookies são utilizados para fornecer mais conteúdo relevante e do interesse dos Titulares. Podem ser utilizados para apresentar publicidade direcionada ou limitar o número de vezes que esta é veiculada nas páginas do INSTITUTO. Também permitem a medição da eficácia de uma campanha publicitária do INSTITUTO. Podem, ainda, ser utilizados para indicar, às páginas do INSTITUTO, os sites que o Titular visitou; e o INSTITUTO pode compartilhar estas informações com terceiros, tais como agências publicitárias contratadas. 

ESPÉCIE

GPS;

IDE;

PREF;

VISITOR_INFO1_LIVE;

YSC;

_fbp;

__trf.src;

_gcl_au;

_kuid_;

_td;

_td_global;

fr

Após o Titular consentir para a utilização de cookies, quando do uso das páginas do INSTITUTO, este último armazenará um cookie em seu dispositivo para lembrar disso na próxima sessão. A qualquer momento, o Titular poderá revogar seu consentimento quanto aos cookies diretamente para o INSTITUTO ou por meio da realização de ajustes nas configurações de seu navegador de preferência. Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores:

• Internet Explorer:

https://support.microsoft.com/pt-br/help/17442/windows-internet-explorer-delete-managecookies

• Mozilla Firefox:

https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam

• Google Chrome:

https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=ptBR

• Safari:

https://support.apple.com/pt-br/guide/safari/sfri11471/mac

Por fim, lembramos que, caso o Titular não aceite alguns cookies das páginas do INSTITUTO, certos serviços poderão não funcionar de maneira ideal.

V. COM QUEM COMPARTILHAREMOS OS DADOS

O INSTITUTO compartilha dados pessoais com suas filiais, com operadores contratados e conforme o caso, com Unimeds Singulares, assim como com autoridades, entidades governamentais, conforme detalhado a seguir:

VI. Com filiais do INSTITUTO, nos programas que envolvem Titulares de suas respectivas regiões;

VII. Com Unimeds Singulares, em programas ou eventos que envolvam a participação de Titulares que são seus colaboradores;

VIII. Com operadores contratados para auxiliar no desempenho de algumas das atividades previstas em seus Programas;

IX. Com autoridades, entidades governamentais ou outros terceiros, para a proteção dos interesses do INSTITUTO em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos;

X. Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição.

Adicionalmente, é possível que algumas das transferências indicadas acima ocorram para fora do Brasil, ocasião em que o INSTITUTO se compromete a fazê-lo somente para países que proporcionem grau de proteção de dados pessoais adequado ao previsto na legislação aplicável; ou mediante a utilização de garantias e salvaguardas, como cláusulas específicas, cláusulas-padrão, normas corporativas globais, entre outras; bem como mediante o consentimento específico do Titular ou a observância das demais hipóteses autorizadas por lei.

XI.COMO MANTEMOS OS DADOS SEGUROS

O INSTITUTO utiliza os meios razoáveis de mercado e legalmente requeridos para preservar a privacidade dos dados pessoais que trata. Desta forma, adota diversas precauções em observância às diretrizes sobre padrões de segurança estabelecidas na legislação vigente, tais como:

i – O INSTITUTO utiliza os métodos padrão e de mercado para criptografar e anonimizar os dados coletados quando aplicável;

XII. O INSTITUTO possui proteção contra acesso não autorizado a seus sistemas;

XIII. O INSTITUTO somente autoriza o acesso de pessoas previamente estabelecidas ao local onde são armazenadas as informações coletadas;

XIV. Aqueles que entram em contato com dados pessoais se comprometem a manter sigilo absoluto. A quebra do sigilo acarreta responsabilidade civil nos moldes da legislação brasileira; e

XV. É mantido inventário indicando o momento, a duração e a identidade do funcionário o do responsável pelo acesso ao arquivo ou objeto, com base nos registros de conexão e de acesso a aplicações, conforme determinado no artigo 13 do Decreto nº 8.771/2016.

Além dos esforços técnicos, o INSTITUTO também adota medidas institucionais visando à proteção de dados pessoais, de modo que mantém programa de governança em privacidade aplicado às suas atividades.

Embora o INSTITUTO adote os melhores esforços no sentido de preservar a privacidade proteger os dados dos Titulares, nenhuma transmissão de informações é totalmente segura, de modo que o INSTITUTO não pode garantir integralmente que todas as informações que recebe ou envia não sejam alvo de acessos não autorizados, perpetrados por métodos desenvolvidos para obter informações de forma indevida. Por esse motivo, o INSTITUTO incentiva os Titulares a tomarem medidas apropriadas para proteção de seus dados, como, por exemplo, manter confidenciais todos as credenciais que utiliza, sendo certo que tais informações são pessoais, intransferíveis, e de sua exclusiva responsabilidade.

XVI.RETENÇÃO DAS INFORMAÇÕES COLETADAS

Visando a proteger a privacidade dos Titulares, os dados pessoais tratados pelo INSTITUTO são automaticamente eliminados quando deixam de ser úteis para os fins para os quais foram obtidos, ou quando o Titular solicitar sua eliminação, exceto se sua manutenção for expressamente autorizada por lei ou regulação aplicável.

Contudo, as informações poderão ser conservadas para cumprimento de obrigação legal ou regulatória, transferência a terceiro – desde que respeitados os requisitos de tratamento de dados – e uso exclusivo do INSTITUTO, inclusive para o exercício de seus direitos em processos judiciais ou administrativos.

XVII.SEUS DIREITOS

Em cumprimento à regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, o INSTITUTO respeita e garante ao Titular a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:

i – a confirmação da existência de tratamento;

XVIII. o acesso aos dados;

XIX. a correção de dados incompletos, inexatos ou desatualizados;

XX. a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

XXI. a portabilidade de seus dados a outro fornecedor de serviço ou produto;

XXII. a eliminação dos dados tratados com base no consentimento do Titular;

XXIII. a obtenção de informações sobre as entidades públicas ou privadas com as quais os dados foram compartilhados;

XXIV. a informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;

XXV. a revogação do consentimento.

Parte destes direitos poderá ser exercida diretamente pelo Titular a partir da gestão de informações sobre sua conta, enquanto outra parte dependerá do envio de requisição para nosso Encarregado pelo Tratamento de Dados Pessoais, para o endereço de e-mail dpo@institutounimedrs.org.br, para posterior avaliação e adoção de demais providências pelo INSTITUTO.

O Titular fica ciente de que a exclusão das informações essenciais para gestão de seu cadastro junto ao INSTITUTO implicará no término da relação estabelecida, com consequente cancelamento dos serviços então prestados.

O INSTITUTO empreenderá todos os esforços para atender tais pedidos no menor espaço de tempo possível, no entanto, fatores justificáveis, tais como a complexidade da ação requisitada, poderão impedir seu rápido atendimento.

Por fim, o Titular deve estar ciente que sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pelo INSTITUTO).

XXVI.LEGISLAÇÃO E FORO

Este aviso será regido, interpretado e executado de acordo com as Leis da República Federativa do Brasil, independentemente das Leis de outros estados ou Países, sendo competente o foro de domicílio do Titular para dirimir qualquer dúvida decorrente deste documento.