Carregando...

Atenção! Proteja-se contra fraudes de boletos. Saiba como identificar cobranças falsas. Clique aqui.

Autoatendimento Boletos, guias, agendamento online e mais Nossos Recursos Hospital, Centro de Especialidades e mais Guia Médico Médicos, hospitais, clínicas e mais Nossos Planos Conheça nossos planos e mais Contato Fale com a Unimed
  • Home
  • PORTAL LGPD
  • CÓDIGO DE CONDUTA PARA PARTES EXTERNAS
CÓDIGO DE CONDUTA PARA PARTES EXTERNAS

Saiba sobre
nossa código de conduta

Código de Conduta para Partes Externas

Diretrizes sobre o tratamento adequado de dados pessoais, segurança da informação e responsabilidades das partes externas que atuam junto à Unimed Vale Novo Paulista.

Nossas orientações

A Unimed Vale Novo Paulista preza pela ética, pela transparência e pela proteção dos dados pessoais em todos os seus relacionamentos. Este aviso tem como objetivo orientar prestadores de serviços, fornecedores, parceiros e demais partes externas sobre como devem tratar dados pessoais quando atuam em nome, por conta ou em parceria com a Unimed, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e com as normas internas da instituição. Este conteúdo tem caráter informativo e orientativo, complementando os documentos institucionais formais de governança e privacidade.

Este aviso se aplica a todas as partes externas que, direta ou indiretamente, tenham acesso a dados pessoais, sistemas, informações ou ambientes da Unimed Vale Novo Paulista, incluindo:

  • Prestadores de serviços
  • Fornecedores
  • Parceiros comerciais
  • Terceiros contratados
  • Representantes e prepostos
  • Visitantes com acesso a informações ou ambientes controlados

Todos os dados pessoais tratados no contexto do relacionamento com a Unimed devem observar a Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). Isso significa que os dados devem ser tratados de forma:

  • Ética
  • Segura
  • Transparente
  • Compatível com a finalidade informada

O tratamento de dados deve sempre respeitar os princípios da finalidade, necessidade, confidencialidade, segurança e responsabilização.

Os dados pessoais acessados por partes externas devem ser utilizados exclusivamente para as finalidades autorizadas, relacionadas à execução do contrato, parceria ou atividade acordada com a Unimed.

Não é permitido:

  • Utilizar dados para fins próprios ou não autorizados
  • Compartilhar dados com terceiros sem autorização da Unimed
  • Criar bases de dados paralelas
  • Utilizar dados para ações de marketing próprio
  • Tratar dados de forma incompatível com a finalidade informada

O acesso aos dados pessoais deve ser limitado ao mínimo necessário para a execução das atividades.

O compartilhamento de informações deve ocorrer, preferencialmente, por meio de canais, sistemas e ferramentas autorizadas ou reconhecidas pela Unimed, que possuam controles de segurança e rastreabilidade.

Quando, por necessidade operacional, forem utilizados aplicativos de mensagens amplamente difundidos (como WhatsApp), seu uso deve ocorrer apenas para finalidades específicas do contrato, sendo vedado qualquer uso indevido ou não autorizado.

A parte externa é integralmente responsável pela proteção, confidencialidade e uso adequado dos dados recebidos.

Os dados pessoais devem ser armazenados de forma segura, tanto em meio físico quanto digital.

Boas práticas esperadas:

  • Documentos físicos mantidos em locais com acesso controlado
  • Arquivos digitais armazenados apenas em sistemas ou dispositivos autorizados
  • Proibição de armazenamento em dispositivos pessoais ou serviços de nuvem não aprovados
  • Proteção adequada de logins e senhas fornecidos pela Unimed

As credenciais de acesso são pessoais e intransferíveis, sendo responsabilidade da parte externa mantê-las protegidas.

Qualquer evento que possa comprometer a confidencialidade, integridade ou disponibilidade dos dados pessoais — como perda, vazamento, acesso indevido ou ataque cibernético — deve ser comunicado imediatamente à Unimed Vale Novo Paulista.

A comunicação rápida é fundamental para:

  • Reduzir impactos
  • Cumprir obrigações legais
  • Adotar medidas de contenção e mitigação

A omissão ou atraso na comunicação pode resultar em medidas contratuais, administrativas ou legais.

Ao final da execução do serviço, do contrato ou quando os dados não forem mais necessários, a parte externa deve realizar a eliminação segura e definitiva dos dados pessoais sob sua guarda.

Isso inclui:

  • Destruição segura de documentos físicos
  • Exclusão definitiva de arquivos digitais
  • Adoção de métodos que impeçam a recuperação dos dados

    • Quando solicitado, a parte externa poderá ser requerida a comprovar a eliminação realizada.

Este aviso pode ser atualizado a qualquer momento para refletir alterações legais, regulatórias ou institucionais.

Este conteúdo complementa outros documentos da Unimed Vale Novo Paulista, como:

  • Código de Conduta para Partes Externas
  • Política de Privacidade de Dados
  • Política de Segurança da Informação
  • Aviso de Privacidade ao Titular

Em caso de conflito, prevalecerão a legislação vigente e os instrumentos contratuais aplicáveis.

Em caso de dúvidas sobre este aviso ou sobre o tratamento de dados pessoais, entre em contato com o Encarregado de Proteção de Dados (DPO) da Unimed Vale Novo Paulista por meio dos canais oficiais disponibilizados pela instituição.