Neste documento, Nós (“Vitta Tecnologia em Saúde S.A.” ou simplesmente “Vitta”e/ou nossas Afiliadas, conforme o caso) apresentamos nosso Aviso dePrivacidade, que possui todas as informações necessárias para Você, Titular,saber como utilizamos os seus Dados Pessoais na oferta e disponibilização dasnossas Plataformas e Serviços, sempre em conformidade com os requisitos dalegislação vigente.

Fique atento! Para melhor compreensão deste Aviso de Privacidade, a seçãoTermos Definidos define os termos iniciados com maiúsculas, assim como asregras de interpretação aplicáveis.

Este Aviso de Privacidade não se aplica às informações coletadas por terceiros, incluindo sites, aplicativos ou outro conteúdo que possa ser acessível por meio ouvinculado a este site. Assim, a Vitta não é responsável pelo conteúdo ou práticas de privacidade em qualquer site que não seja da sua titularidade, ao qual estesite esteja vinculado, considerados ambientes externos, e incentiva o Titular a ler atentamente as declarações de privacidade de todo e qualquer site e plataformaque realiza Tratamento de Dados Pessoais.

‍

Neste Aviso, os termos e expressões abaixo descritos terão as definições e significados a seguir expostos, sempre que iniciados com letras maiúsculas, no singular ou no plural, independentemente de gênero e na máxima extensão permitida pelas Normas:

● Afiliada: significa qualquer entidade que, direta ou indiretamente, seja administrada ouesteja sob a administração comum da Vitta ou ainda que pertença ao mesmo grupo econômico;

● Anonimização: é a utilização de meios técnicos razoáveis e disponíveis por meio dos quais um Dado Pessoal perde a possibilidade de associação, direta ou indireta, a um indivíduo;

● Controlador: significa a pessoa, natural ou jurídica, de direito público ou privado, aquem compete as principais decisões referentes ao Tratamento de Dados Pessoais;

● Dado Pessoal: significa qualquer informação que seja capaz de identificar um Titular(conforme definido abaixo), de forma direta ou indireta, conforme a legislação vigente. Neste Aviso de Privacidade, serão tratados como “Dados” ou “Dados Pessoais” todas as informações que se refiram a um Titular e que, por alguma razão, conforme descrito neste Aviso, sejam Tratadas pela Vitta e suas Afiliadas, conforme o caso;

● Dado Pessoal Sensível: corresponde aos Dados Pessoais que dizem respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, genético ou biométrico, quando vinculado a um Titular;

● Cliente: refere-se a pessoa física ou jurídica que contratou algum dos Serviços e Plataformas;

● Encarregado: significa a pessoa, física ou jurídica, designada pela Vitta para responderinternamente por questões relacionadas à proteção de Dados Pessoais, inclusive naintermediação do contato com autoridades competentes e Titulares de DadosPessoais;

● Incidente de Segurança da Informação: significa um ou mais eventos, indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações donegócio e a confidencialidade, integridade e disponibilidade dos Dados Pessoais queestão em posse da Vitta;

● Norma: siginificam as leis e regulamentos atinentes à proteção de Dados Pessoais no Brasil, incluindo mas não se limitando a Constituição Federal de 1988, o Código Civil de2002, a Consolidação das Leis do Trabalho, o Marco Civil da Internet (Lei Federal nº12.965/2014) e seu Decreto Regulamentador (Decreto nº 8.771/2016), a Lei Geral deProteção de Dados Pessoais (“LGPD”) e demais normas setoriais e legais atinentes ao tema;

● Operador: significa a pessoa, natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador;

● Hospital Digital: é o benefício da Vitta que oferece ao Membro atenção primária emedicina diagnóstica de forma integrada, visando o cuidado contínuo;

● Serviços e Plataforma: significam todos os produtos e serviços atualmente disponibilizados ou que venham a ser desenvolvidos e oferecidos pela Vitta e as empresas que compõem o seu grupo econômico, inclusive o Hospital Digital;

● Equipe de Saúde: equipe de profissionais de saúde da Stone que oferecem atenção a saúde e medicina diagnóstica aos colaboradores da Stone e seus respectivosdependentes, sejam ou não beneficiários do plano de saúde corporativo.

● Administradora de Benefícios: pessoa jurídica, devidamente regulada e registrada naAgência Nacional de Saúde Suplementar (ANS), que atua como estipulante ouprestadora de serviços de empresas, órgãos públicos ou entidades representativas quedesejam contratar plano de saúde e/ou odontológico coletivo.

● Corretora de Seguros: pessoa jurídica devidamente registrada na Superintendência de Seguros Privados (SUSEP), que possui autorização legal para fazer a aproximação e intermediação entre o cliente (segurado) e a segurada para a contratação de um produto.

● Clínica: pessoa jurídica prestadora de serviços em saúde, nas mais diversas especialidades, focada no diagnóstico e tratamento clínico de patologias;

● Laboratórios: pessoa jurídica devidamente credenciada para realização de investigações e análises clínicas necessárias;

● Titular (ou “Você”): pessoa física a que se refere um Dado Pessoal, conforme legislação vigente. Este Aviso de Privacidade é destinado aos seguintes Titulares de Dados:

○ Beneficiário: pessoa física que pode usufruir dos Serviços e Plataformas e dasvantagens dele decorrentes, em razão da contratação de tal produto ou serviço por si próprio ou por intermédio de seu empregador.
○ Membro: pessoa física que consentiu com o Tratamento dos seus Dados Pessoais e Dados Pessoais Sensíveis pela Equipe de Saúde e está elegível a usufruir do cuidado contínuo e integral ofertado pela Vitta;
○ Prestador de Serviços: significa a pessoa, física ou jurídica, que presta serviços a Vitta;
○ Menor de Idade e Incapazes: significa a pessoa física menor de 18 (dezoito) anos que utiliza os serviços e produtos da Vitta.

● Tratamento: significa toda operação realizada com Dados Pessoais, tais como as quese referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

A Vitta tem o compromisso constante de melhorar a saúde no Brasil. Para entregar com qualidade e responsabilidade nossos Serviços e Plataformas, é necessário ter acesso ainformações e Dados Pessoais dos Titulares. Visando sempre ser transparente e a fim de atender as exigências legais, a Vitta fornece neste Aviso de Privacidade as informações necessárias relativas à proteção e ao Tratamento dos seus Dados Pessoais. Ao utilizar nossos Serviços e Plataformas ou interagir com a Vitta, Você nos fornece Dados Pessoais que possibilitam a realização de nossas atividades. A recusa em fornecer seus Dados Pessoais pode impactar a sua experiência em nossos Serviços e Plataformas.

1. A Vitta Trata Dados Pessoais e Dados Pessoais Sensíveis fornecidosdiretamente por Você, tais como: nome completo, CPF, CNPJ, RG, CNH,imagens dos documentos mencionados, estado civil, profissão, salário,endereço, e-mail, telefone, data do casamento, cargo, sexo, idade, plano desaúde vigente, CID, número da carteirinha do plano de saúde e odontologico,dados bancários, número do registro no conselho de classe, entre outros DadosPessoais que possam vir a ser necessários - ocasião na qual Você seráinformado previamente.

2. A Vitta Trata Dados Pessoais coletados de forma automática, tais como:características do dispositivo de acesso, IP (data e hora), origem do IP,informações sobre cliques e páginas acessadas, quando compartilhados por ouem nome de nossos Membros, durante a utilização das funcionalidadesdisponibilizadas pela Vitta.

3. A Vitta Trata Dados Pessoais fornecidos e/ou coletados por terceiros, taiscomo: nome completo, telefone, e-mail, RG, CPF, filiação, sexo, estado civil, datade nascimento, idade, profissão, cargo e número da carteirinha do plano desaúde e odontológico, número do registro no Conselho de Classe,especialidade, entre outros Dados Pessoais que possam vir a sernecessáriosvalor do plano, sinistralidade dos últimos 12 meses.

Dentre estes terceiros, estão: (i) parceiros, Prestadores de Serviços ou Afiliadas, ou seja,pessoas físicas ou jurídicas que possuam relacionamento direto com Você; (ii)Seguradoras e Operadoras e (iii) bases de dados públicas e/ou privadas,estruturadas ou não.Exemplificativamente, os seguintes tipos/categorias de Dados Pessoais e Dados PessoaisSensíveis poderão ser Tratados pela Vitta:

● Dados de Identificação: nome completo, número e imagem dos documentos deidentificação (RG, CPF ou CNH), CNPJ (MEI e ME), data de nascimento, nomecompleto da mãe, estado civil, data do casamento, naturalidade, escolaridade,profissão, autodeclaração de pessoa politicamente exposta, cargo, sexo, idade,número do registro no conselho de classe, número da carteirinha do benefício,dentre outros que poderão ser solicitados;

● Dados de contato: números de telefone, endereço para correspondência, e-maile perfis em redes sociais;

● Dados bancários e financeiros: salário, número de agência e conta bancáriae/ou de pagamento;

● Dados de saúde: informações constantes na Declaração Pessoal de Saúde(DPS), relatório de sinistralidade, dados de saúde presentes em prontuáriosmédicos, número de CID;

● Dados de navegação: endereço IP, horários de acesso às Soluções ePlataformas, identificadores relacionados a cookies, web beacons outecnologias semelhantes que possuam a capacidade de identificar Você, seusdispositivos e navegadores. Para saber detalhadamente como utilizamoscookies e/ou limitar a coleta de cookies por nosso site, consulte o Aviso deCookies e Preferências de Cookies, no rodapé do nosso site;

● Dados de interação: caso Você tenha utilizado algum canal de contato parafalar conosco, poderão ser armazenados os dados da ligação ou do contato viachat/e-mail, a gravação da mensagem e/ou o conteúdo do que foi dito aosnossos colaboradores ou prepostos. Ainda, caso Você tenha interagido com asnossas marcas em redes sociais, sites e aplicativos, poderão ser coletados osDados Pessoais fornecidos por Você ou gerados a partir das interações feitas.

Lembre-se! Para usufruir corretamente de nossos Serviços e Plataformas, precisamossempre que Você forneça Dados Pessoais verídicos e atualizados. Você responderá, deacordo com as Normas, por eventual inveracidade dos mesmos. Ainda, Nós podemos solicitar, periodicamente, que Você atualize as suas informações e/ou forneça novosDados Pessoais ou Dados Pessoais Sensíveis que se façam necessários.

Bases Legais e Finalidades do Tratamento de Dados Pessoais e Dados Pessoais Sensíveis

Todos os Dados Pessoais e Dados Pessoais Sensíveis coletados são Tratados de forma ética e conforme os mais confiáveis padrões de segurança e confidencialidade, de acordo com a legislação e regulamentação aplicável.

A seguir, detalhamos as principais Bases Legais e finalidades do Tratamento dos Dados Pessoais e Dados Pessoais Sensíveis acima indicados, nos cenários em que Nós somos Controladores dos seus Dados Pessoais e Dados Pessoais Sensíveis:

● Para o cumprimento de nossas obrigações legais e regulatórias: Nós Trataremos seus Dados Pessoais e Dados Pessoais Sensíveis na medida necessária para cumprir as exigências legais e regulatórias previstas nas Normas, inclusive, na Circular 612/2020 da SUSEP (Prevenção a Lavagem de Dinheiro e ao Financiamento do Terrorismo) e demais regulamentos emitidospela ANS, ANVISA, SUSEP e outras entidades que regulem a atuação das Administradoras de Benefícios, Corretoras de Seguro, Clínicas e Laboratórios, inclusive, aquelas que se refiram à prevenção de atos ilícitos, gravação e/ouregistro de contatos, segurança cibernética, dentre outras Normas que venham a ser aplicáveis.

■ Nesse sentido:
○ Seus Dados Pessoais serão Tratados na medida do que determinam as Normas, observadas, inclusive, as hipóteses decompartilhamento de Dados Pessoais e Dados Pessoais Sensíveis.
‍
● Quando necessário para a execução de seu contrato conosco e/ouprocedimentos preliminares a ele relacionados: poderemos Tratar seus Dados Pessoais para cumprir o contrato que firmamos com Você - ou para a análise de viabilidade de eventual relacionamento.
■ Nesse sentido, Tratamos Dados Pessoais para, por exemplo:○ Analisar, atualizar e realizar seu cadastro;
○ Prestar serviços correlatos àqueles contratados, tais como suporte e manutenção, atendimento e fornecimento de informações.

● Para proteção à vida e incolumidade física dos Titulares e/ou de terceiros: seus Dados Pessoais, bem como os Dados Pessoais Sensíveis, poderão ser Tratados com o objetivo de acompanhar os casos classificados comocomplexos para garantir o melhor atendimento e auxílio ao Titular, bem como avaliar periodicamente aqueles que necessitam de apoio.

● Com base no legítimo interesse: Nós podemos vir a Tratar seus Dados Pessoais com base no legítimo interesse da Vitta, de seu empregador ou de nossasAfiliadas e parceiros, de acordo com os requisitos e limites legais para esse tipode Tratamento. As atividades baseadas no legítimo interesse podem envolver autilização de Dados Pessoais para:

● Comunicação e relacionamento com os Titulares;
● Cotação de Serviços e Plataformas aos Titulares;
● Prospecção de potenciais clientes;
● Apoio durante o processo de contratação de Serviços e Plataformas;
● Analisar eventuais erros ou falhas em nossos Serviços e Plataformas;
● Realizar aferições internas necessárias para ajustar corretamente os nossos Serviços e Plataformas, a exemplo de mapeamento e testes de controle para elaboração de planos de ação focados na mitigaçãode riscos;
● Monitorar nosso atendimento, inclusive com a construção deindicadores e análises do conteúdo dos chamados;
● Disponibilizar informações necessárias à Você, em razão dosServiços e Plataformas utilizadas;
● Responder a solicitações e/ou reclamações realizadas por Você em nossos canais de atendimento e/ou em meios públicos;
● Enviar brindes e/ou conceder benefícios, decorrentes de campanhaspromocionais e/ou ações;
● Confirmar sua identidade;
● Prospecção ativa de clientes através de consulta (i) em bancos de dados, estruturados ou não estruturados, publicamente acessíveis ou (ii) nos bancos de dados de nossas Afiliadas;
● Construir e avaliar seu perfil e/ou promover atividades promocionais e de marketing, inclusive com o envio de e-mails, comunicações telefônicas e mensagens instantâneas;○ Você poderá optar por não receber comunicações desta natureza a qualquer momento, mediante descadastramento por meio do link presente ao final dos nossos e-mails marketing.
● Compartilhar Dados Pessoais com o fim de ofertar produtos eserviços desenvolvidos por Nós, nossos parceiros e/ou Afiliadas.
● Para a defesa de nossos direitos em processos judiciais, administrativos ouarbitrais: podemos Tratar seus Dados Pessoais e Dados Pessoais Sensíveis para eventual defesa de nossos direitos e interesses em quaisquer tipos de conflitos, especialmente ações judiciais e demandas administrativas ou arbitrais, inclusive nas tratativas de reclamações realizadas através de nossos canais de ouvidoria.
● Para garantia da prevenção à fraude e à segurança dos Titulares: seus Dados Pessoais, notadamente os Sensíveis, poderão ser Tratados nos processos de identificação, validação e autenticação de cadastro e/ou acesso aos Serviços e Plataformas com fins de prevenção à fraudes, observadas, inclusive, as normas aplicáveis.
● Por meio da coleta de consentimento: Nós poderemos, em casos específicos,requerer consentimento para o Tratamento de Dados Pessoais e DadosPessoais Sensíveis. Por exemplo:
● Coletar Dados Pessoais para a pesquisa de novos produtos comTitulares que não possuam relacionamento prévio com a Vitta e suasAfiliadas, quando não configurado o interesse legítimo da Vitta ou deterceiros no Tratamento;
● Compartilhar Dados Pessoais com Afiliadas da Vitta, no âmbito deações de marketing, quando não configurada a hipótese deinteresse legítimo da Vitta ou de terceiros no Tratamento;
● Construir e avaliar o perfil dos Titulares e/ou promover atividadespromocionais e de marketing, inclusive com o envio de e-mails,pesquisas de satisfação, comunicações telefônicas e mensagensinstantâneas, oferecendo produtos e serviços desenvolvidos pelaVitta, ou por suas Afiliadas, com Titulares que não possuamrelacionamento prévio com a Vitta, quando não configurado ointeresse legítimo da Vitta ou de terceiros no Tratamento; e
● Os Serviços e Plataformas poderão requisitar a transmissão de informações de localização, cabendo ao Usuário optar livremente pela opção mais adequada, segundo as suas preferências.

Fique atento! Sempre que Nós solicitarmos seu consentimento para coletar qualquer tipo de Dado Pessoal, nos termos da LGPD, Você poderá ou não fornecê-lo, sendo informado pela Vitta das consequências de sua negativa, caso solicite. Adicionalmente, Você poderárevogar o consentimento fornecido a qualquer momento, mediante envio de solicitação emnosso Portal de Privacidade. Por favor, note que a revogação do consentimento é efetiva apenas no futuro, não afetando o tratamento de Dados Pessoais realizado antes da revogação.

A Vitta adota todas as medidas técnicas e administrativas necessárias para garantir que seus Dados Pessoais somente serão acessados por pessoas autorizadas, cujas atividades são relacionadas à finalidade da coleta dos Dados Pessoais.

Os Dados Pessoais somente serão compartilhados com terceiros se houver base legal paratanto e, em qualquer hipótese, para as finalidades previstas no presente Aviso dePrivacidade.

Sendo assim, respeitados os limites legais, os Dados Pessoais e Dados Pessoais Sensíveis que Tratamos poderão ser compartilhados com:

● Parceiros e Afiliadas: realizamos o uso compartilhado de seus Dados Pessoais comempresas pertencentes ao nosso grupo econômico e/ou parceiros, com o objetivo de:
○ disponibilizar e/ou viabilizar a oferta de nossos Serviços e Plataformas, levandoem consideração a utilização de infraestrutura e recursos tecnológicos compartilhados;
○ análise, cobrança e recuperação de crédito;
○ promover atividades promocionais e de marketing, para que sejam ofertadosnovos Serviços e/ou Plataformas; e
○ monitorar a utilização de nossos Serviços e Plataformas, na garantia deprevenção à fraude e promoção de segurança, inclusive para verificar possíveis atos ilícitos, não autorizados e Incidentes de Segurança da Informação.
‍
● Fornecedores, prestadores de serviços, subcontratados e parceiros comerciais: podemos compartilhar seus Dados Pessoais, no Brasil e exterior (conforme as diretrizes do item “Transferência Internacional” deste Aviso de Privacidade), para:
○ possibilitar a prestação de serviços em saúde através de profissionais, clínicas credenciadas, seguradoras e operadoras;
○ prover a estrutura necessária à oferta de nossos Serviços e Plataformas, o queenvolve, mas não se limita a:
■ provedores de serviços de nuvem e bancos de dados, bem como serviços de tecnologia em geral, a exemplo de processadoras, softwares necessários à prestação dos Serviços e Plataformas;
■ empresas de análise e cobrança; e
■ agências de publicidade ou marketing, a fim de promover campanhase/ou veicular anúncios direcionados e relevantes à Você.

● Autoridades Públicas: em casos específicos, poderemos compartilhar seus Dados Pessoais para cumprir com nossas obrigações legais e regulatórias, proteger nossosinteresses em caso de demandas e conflitos, inclusive em processo judicial,administrativo e/ou arbitral ou para atender eventuais exigências das autoridades competentes, como a ANS e demais órgãos públicos e reguladores.
‍
●Movimentações Societárias. se a Vitta estiver envolvida em uma fusão, aquisição,venda de ativos, ou se toda ou parte substancial dos seus ativos forem adquiridos poroutra empresa, seus Dados Pessoais e Dados Pessoais Sensíveis possivelmente serãodivulgados para os nossos conselheiros e para os compradores em perspectiva, sendoum dos ativos transferidos para o novo titular dos mesmos. Não obstante, Nós continuaremos garantindo a confidencialidade de seus Dados Pessoais e lhe avisaremos se estas informações se tornem sujeitas a uma política de privacidade diferente.

Nós buscamos avaliar cuidadosamente nossos parceiros e Prestadores de Serviços e envidamos nossos melhores esforços em firmar junto a eles obrigações contratuais deconfidencialidade, segurança da informação e proteção de Dados Pessoais, comobjetivo de proteger Você.

Atenção! Nós observaremos os padrões de segurança previstos nas Normas, neste Aviso de Privacidade e em nossa Política de Segurança da Informação quandorealizarmos o uso compartilhado de seus Dados Pessoais. Ainda, quando possível, Nóspoderemos adotar técnicas de Anonimização, a exemplo da aleatorização e generalização, para proteção dos Dados Pessoais que vierem a ser compartilhados.

A fim de atender a melhores padrões de segurança e proteção de Dados Pessoais, bem como possibilitar a utilização de nossos Serviços e Plataformas, poderá ocorrer a transferência internacional de seus Dados Pessoais. Desta forma, podemos utilizar parceiros localizados no exterior que ofereçam a infraestrutura técnica de alta disponibilidade, por exemplo.

Somente haverá transferência internacional de Dados Pessoais se necessária à execução das atividades cujas finalidades foram mencionadas neste Aviso de Privacidade. Nestecaso, Nós exigiremos que a transferência ocorra de acordo com os requisitos previstos na legislação nacional, bem como que o Tratamento dos Dados Pessoais seja restrito às finalidades descritas neste Aviso de Privacidade, observando sempre os princípios, direitos do Titular e o regime de proteção de Dados Pessoais previsto nas Normas.

Atuamos no sentido de implementar medidas de segurança que protejam nossos sistemas ebases de Dados Pessoais, de acordo com padrões e normas internacionais, como, por exemplo, a ABNT NBR ISO/IEC 27001, envidando esforços na proteção de nossos Serviços e Plataformas, contra tentativas de violações ou acessos indevidos aos seus Dados Pessoais.

Dentre as medidas, estão a utilização de criptografia de Dados Pessoais, controle de acesso a informações, utilização de firewalls, implementação de políticas internas relacionadas à segurança da informação, arquitetura de solução de software comprevenção à invasão, realização periódica de testes de invasão e análise de vulnerabilidades nos nossos sistemas e aplicações.

O Tratamento de Dados Pessoais é realizado em computadores e/ou ferramentas de tecnologia da informação homologadas, seguindo procedimentos organizacionais, meios estritamente relacionados aos objetivos estabelecidos neste Aviso e restringindo o acesso aos Dados Pessoais às pessoas devidamente autorizadas pelo Controlador, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política.

Eventual ocorrência de Incidente de Segurança da Informação envolvendo seus Dados Pessoais, inclusive aqueles que ocasionem risco e/ou dano relevante, serão tratados em conformidade com nossos Planos de Resposta à Incidentes e Remediação, Política de Segurança da Informação e Normas.

Você também é responsável pelo sigilo de seus Dados Pessoais e deve ter sempre ciência de que o compartilhamento de senhas e dados de acesso viola este Aviso de Privacidade epode comprometer a segurança dos seus Dados Pessoais e dos nossos ambientes. Casovocê identifique ou tome conhecimento sobre o comprometimento da segurança dos seus Dados Pessoais, entre em contato com o nosso Encarregado por meio do nosso Portal de Privacidade.

Adicionalmente, ao utilizar os Serviços, Você poderá ser conduzido, via link, a outros sites, portais ou plataformas, que poderão coletar seus Dados Pessoais e ter sua própria políticade privacidade. Caberá a Você ler as referidas políticas, sendo de sua responsabilidade aceitá-las ou rejeitá-las. Nós não somos responsáveis pelas políticas de privacidade det erceiros nem pelo conteúdo de quaisquer sites ou serviços ligados a ambientes que não os da Vitta.

Os Dados Pessoais serão Tratados pelo tempo necessário à execução de nossas atividades,observada a necessidade e pertinência para o alcance das finalidades do Tratamento, as medidas de segurança previstas em nossas Políticas e, sempre que aplicáveis, as disposições previstas em Contrato e/ou nas Normas.

Nesse sentido, podemos manter seus Dados Pessoais, desde que haja fundamento nas Normas para tanto, de acordo com as seguintes diretrizes:

● A retenção dos Dados Pessoais deverá ser justificável, dependendo da finalidade do Tratamento; e
● Os períodos de retenção deverão ser cumpridos conforme a natureza dos Dados Pessoais e a finalidade do Tratamento, bem como deverão observar, sempre que aplicável, as disposições das Normas que indiquem um prazo específico de guarda.

Ao final da prestação de serviços, os Dados Pessoais serão devolvidos ou descartados, de maneira irrecuperável. Entretanto, alguns deles, serão armazenados por período superior para cumprimento de obrigações legais e regulatórias ou, havendo consentimento, serão anonimizados para integrar o banco de dados da Vitta.

Nos casos em que estivermos atuando como Controladores dos seus Dados Pessoais, Nó sfaremos o possível para garantir o cumprimento de seus direitos aplicáveis, conforme detalhados abaixo, respeitando sempre os limites impostos pelas Normas:

● Informação: Você pode requerer a confirmação da existência de Tratamento deseus Dados Pessoais por Nós. Em caso positivo, será garantido, mediante solicitação, o acesso a seus Dados Pessoais;
‍
● Correção: Você pode solicitar a correção ou atualização de seus Dados Pessoais comprovadamente inexatos, incompletos ou desatualizados;

● Anonimização, Bloqueio e/ou Eliminação: na eventualidade dos Dados Pessoais Tratados por Nós serem desnecessários, excessivos e/ou seidentificada desconformidade com as Normas vigentes, Você poderá nos enviar uma solicitação, na qual será avaliada a possibilidade de realizarmos a Anonimização, Bloqueio e/ou Eliminação dos referidos Dados Pessoais;

● Portabilidade: Você poderá requerer o recebimento de seus Dados Pessoais, de forma a facilitar sua migração para outras soluções;

● Informações sobre compartilhamento: Você poderá solicitar informações sobre as entidades públicas e privadas com as quais Nós realizamos o uso compartilhado de seus Dados Pessoais;

● Possibilidade de não fornecimento de consentimento: na hipótese de solicitação de consentimento para o Tratamento de seus Dados Pessoais, Você poderá solicitar informações sobre as consequências da recusa em fornecê-lo;

● Revogação do consentimento: caso haja a solicitação de consentimento para o Tratamento de seus Dados Pessoais, Você poderá optar, a qualquer momento,por sua revogação (opt-out), hipótese na qual será informado das consequências de sua negativa em relação à utilização dos Serviços ePlataformas, por exemplo. Ainda, mediante solicitação, Você poderá solicitar a exclusão dos Dados Pessoais Tratados com base no seu consentimento, salvo hipóteses de retenção admitidas pelas Normas;

● Oposição: quando o Tratamento de seus Dados Pessoais for pautado em hipótese de Tratamento que não o consentimento e houver eventual descumprimento das Normas, Você poderá se opor ao Tratamento realizado;

● Decisões automatizadas: Você possui o direito de solicitar a revisão de decisões que afetem seus interesses quando baseadas unicamente no Tratamento automatizado de Dados Pessoais realizado pela Vitta. Ainda, Você poderá solicitar informações sobre os critérios e procedimentos utilizados paraas decisões exclusivamente automatizadas. Adotaremos as medidas técnicas possíveis para assegurar que tais critérios e procedimentos não sejam discriminatórios.

Você poderá exercer seus direitos de forma facilitada através de nosso Portal de Privacidade. Nós poderemos deixar de atender alguma requisição de exercício de direitos,caso o atendimento viole nossa propriedade intelectual ou segredo de negócios, bem como quando houver obrigação legal ou regulatória para retenção de Dados Pessoais. Adicionalmente, podemos deixar de atender a sua requisição se precisarmos reter os Dados Pessoais para possibilitar nossa defesa ou de terceiros em disputas de qualquer natureza.

Lembre-se! Nos casos em que Nós estivermos atuando na condição de Operadores de Dados Pessoais, os direitos acima elencados deverão ser exercidos diretamente perante o Controlador de Dados Pessoais

Visando a transparência e para atender as exigências das Normas, a Vitta fornece as informações necessárias relativas à proteção e segurança dos Membros e uso dos seus Dados Pessoais e Dados Pessoais Sensíveis. Lembrando que Membros são os Titulares que utilizam os serviços do Hospital Digital da Vitta.

● Coleta de Dados: os Dados são enviados pelo próprio Membro, pelas operadoras e seguradoras (quando gerados por elas), seu responsável legal ou pela empresa que ele trabalha, através das fichas eletrônicas.

a. Dados Pessoais Tratados: nome completo, RG, CPF, endereço, informações decontato, idade, convênio, dados de consulta, valores de procedimentos, login,senha, CID, número da carteirinha do plano de saúde, código de atendimento, entre outros Dados Pessoais que forem necessários.

● Finalidade: os Dados são Tratados para finalidades como: (i) prestação de serviços de saúde; (ii) acompanhamento regular do Membro, visando a prevenção e a diminuição da sinistralidade; (iii) envio de mensagens de marketing e outros comunicados relacionados ao Serviço; (iv) estudo e acompanhamento dos casos complexos apresentados; (v) revisão e análise de prontuários; (vi) cadastro e atualização dos dados cadastrais; (vii) esclarecimento de dúvidas e demais demandas; (viii)agendamento e cancelamento de consultas e procedimentos; (ix) solicitações de reembolso; (x) autorização para procedimentos; (xi) envio de pesquisas; (xii) triagens;(xiii) envio de nota fiscal; (xiv) monitoramento da qualidade dos atendimentos.

● Compartilhamento: os Dados Pessoais podem ser compartilhados (i) com os nossos prestadores de serviços de saúde (médicos, psicólogos e nutricionistas), laboratórios,farmácias, parceiros da rede credenciada e outras Prestadoras de Serviços, em especial de tecnologia, nos casos em que a Vitta utilize sistemas e plataformas em nuvem para apoiar as suas atividades; (ii) com autoridades governamentais, a fim de responder a investigações, medidas judiciais ou processos; (iii) com outras empresas ou pessoas, quando a Vitta estiver envolvida em uma fusão ou aquisição; (iv) em casos de obrigações legais, como ações de erro médico, investigação de infração ao códigode ética profissional; e (v) com nossas Afiliadas, com intuito de proporcionar cuidado contínuo e integrado aos Membros.

Em atenção a outra forma de atuação da Vitta, temos os Beneficiários, que são os Titulares que utilizam os produtos de saúde, odontológicos e seguros em geral. Com isso, visando sempre ser transparente e para atender as exigências legais, a Vitta fornece as informações necessárias relativas à proteção e segurança dos Beneficiários e uso dos seus Dados Pessoais e Dados Pessoais Sensíveis.

● Coleta de Dados: os Dados são enviados pela empresa que o Beneficiário trabalha,através das fichas eletrônicas.
a. Dados Pessoais Tratados: nome completo, RG, CPF, endereço, informações de contato, idade, cargo e convênio.

● Finalidade: os Dados são Tratados para finalidades como: (i) prestação de serviços de corretagem ou estipulação de plano de saúde e/ou odontológico; (ii) administração dos benefícios contratados pela empresa em que o Beneficiário ou seu responsáveltrabalha; (iii) envio de mensagens de marketing e outros comunicados relacionados ao benefício que possui ou à área da saúde; (iv) cadastro e atualização dos dados cadastrais nos sistemas; (v) esclarecimento de dúvidas e demais apoios necessários;(vi) movimentação cadastral, sendo inclusão e exclusão de Beneficiários; (vii) oferta de novos produtos.

● Compartilhamento: os Dados podem ser compartilhados com (i) operadoras de saúde,seguradoras, com outras prestadoras de serviços, em especial de tecnologia, noscasos em que a Vitta utilize sistemas e plataformas para apoiar as suas atividades; (ii)com autoridades governamentais, a fim de responder a investigações, medidas judiciais ou processos; e (iii) outras empresas ou pessoas, quando a Vitta estiver envolvida em uma fusão ou aquisição.

Diante do escopo do Serviço a ser prestado pela Vitta, contamos com o apoio de alguns parceiros para exercer determinadas atividades dentro da empresa. Desta forma, é necessário ter acesso às informações e Dados Pessoais dos seus parceiros para entregar com qualidade e responsabilidade as promessas realizadas no momento da contratação dos Serviços aos seus clientes e Membros. Com isso, visando sempre ser transparente e para atender as exigências legais, a Vitta fornece as informações necessárias relativas à proteção e segurança dos prestadores de serviços e uso dos seus Dados.

● Coleta de Dados: os Dados são enviados pelo próprio Prestador de Serviços, coletados através de sites, redes sociais e/ou ocorrendo a tratativa por e-mail ou ligação telefônica.a. Dados Pessoais Tratados: nome completo, preço, dados bancários, CPF,profissão, data de nascimento, informações de contato, dentre outros Dados Pessoais que forem necessários para concretização do contrato firmado.

● Finalidade: os Dados são Tratados para finalidades como: (i) execução do contrato de prestação de serviços; (ii) cadastro e atualização dos Dados Pessoais; (iii) informar as operadoras de saúde e entidades de classe sobre a inclusão do prestador de serviços;(iv) acompanhamento e desenvolvimento da atuação deste prestador perante os Membros e Beneficiários da Vitta; (v) comunicação entre os profissionais; (vi)agendamento de consultas; (vii) confirmação, reagendamento e cancelamento de consultas; (viii) suporte e apoio aos prestadores; (ix) agendamento de exames e procedimentos; (x) negociação com os profissionais; (xi) onboarding dos prestadoresde serviços; (xii) pagamento dos prestadores de serviços.

● Compartilhamento: os Dados Pessoais podem ser compartilhados com (i) operadorasde saúde, outras prestadoras de serviços, em especial de tecnologia, nos casos em que a Vitta utilize sistemas e plataformas para apoiar as suas atividades; (ii)autoridades governamentais, a fim de responder a investigações, medidas judiciais ou processos; e (iii) outras empresas ou pessoas, quando a Vitta estiver envolvida em uma fusão ou aquisição.

A coleta de Dados Pessoais e Dados Pessoais Sensíveis de menores de idade somente ocorrerá quando o Tratamento dos Dados Pessoais for necessário à execução de atividades cujas finalidades estejam previstas no presente Aviso de Privacidade e estará sujeita às regrasdo presente documento.
‍
Nas situações em que for necessário coletar Dados Pessoais e Dados Pessoais Sensíveis de menores, a coleta e o Tratamento estarão condicionados à obtenção de consentimento de pelo menos um dos pais ou do responsável legal, quando não houver outra hipótese legal para a sua obtenção. O consentimento será fornecido para uma finalidade específica e poderá serrevogado a qualquer tempo, por meio do nosso Portal de Privacidade. Podemos coletar Dados Pessoais de menores, tais como Nome completo, CPF, RG, endereço,filiação, telefone e e-mail, para garantir o acesso e utilização dos produtos e Serviços fornecidos pela Vitta.

Em caso de dúvidas, Você pode entrar em contato com o nosso Encarregado pela Proteção de Dados Pessoais, Bernardo Senna, por meio do nosso Portal de Privacidade.

Este Aviso de Privacidade está sujeito a eventuais alterações e atualizações pela Vitta, a qualquer tempo, para permitir a contínua melhoria de nossos Serviços e Plataformas e fornecer a Você cada vez mais transparência.

Em caso de alterações relevantes, será dada publicidade aos Titulares, entretanto,recomendamos que Você consulte regularmente este Aviso de Privacidade para estar sempre atualizado com relação ao Tratamento de Seus Dados Pessoais por Nós, especialmente se ainda não tiver relação com a Vitta.