Carregando...

Atenção! Proteja-se contra fraudes de boletos. Saiba como identificar cobranças falsas. Clique aqui.

CÓDIGO DE CONDUTA PARA PARTES EXTERNAS

Saiba sobre
nossa código de conduta

Código de Conduta para Partes Externas

Diretrizes sobre o tratamento adequado de dados pessoais, segurança da informação e responsabilidades das partes externas que atuam junto à Unimed Vale Novo Paulista.

Nossas orientações

A Unimed Vale Novo Paulista preza pela ética, pela transparência e pela proteção dos dados pessoais em todos os seus relacionamentos. Este aviso tem como objetivo orientar prestadores de serviços, fornecedores, parceiros e demais partes externas sobre como devem tratar dados pessoais quando atuam em nome, por conta ou em parceria com a Unimed, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e com as normas internas da instituição. Este conteúdo tem caráter informativo e orientativo, complementando os documentos institucionais formais de governança e privacidade.

Este aviso se aplica a todas as partes externas que, direta ou indiretamente, tenham acesso a dados pessoais, sistemas, informações ou ambientes da Unimed Vale Novo Paulista, incluindo:

  • Prestadores de serviços
  • Fornecedores
  • Parceiros comerciais
  • Terceiros contratados
  • Representantes e prepostos
  • Visitantes com acesso a informações ou ambientes controlados

Todos os dados pessoais tratados no contexto do relacionamento com a Unimed devem observar a Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). Isso significa que os dados devem ser tratados de forma:

  • Ética
  • Segura
  • Transparente
  • Compatível com a finalidade informada

O tratamento de dados deve sempre respeitar os princípios da finalidade, necessidade, confidencialidade, segurança e responsabilização.

Os dados pessoais acessados por partes externas devem ser utilizados exclusivamente para as finalidades autorizadas, relacionadas à execução do contrato, parceria ou atividade acordada com a Unimed.

Não é permitido:

  • Utilizar dados para fins próprios ou não autorizados
  • Compartilhar dados com terceiros sem autorização da Unimed
  • Criar bases de dados paralelas
  • Utilizar dados para ações de marketing próprio
  • Tratar dados de forma incompatível com a finalidade informada

O acesso aos dados pessoais deve ser limitado ao mínimo necessário para a execução das atividades.

O compartilhamento de informações deve ocorrer, preferencialmente, por meio de canais, sistemas e ferramentas autorizadas ou reconhecidas pela Unimed, que possuam controles de segurança e rastreabilidade.

Quando, por necessidade operacional, forem utilizados aplicativos de mensagens amplamente difundidos (como WhatsApp), seu uso deve ocorrer apenas para finalidades específicas do contrato, sendo vedado qualquer uso indevido ou não autorizado.

A parte externa é integralmente responsável pela proteção, confidencialidade e uso adequado dos dados recebidos.

Os dados pessoais devem ser armazenados de forma segura, tanto em meio físico quanto digital.

Boas práticas esperadas:

  • Documentos físicos mantidos em locais com acesso controlado
  • Arquivos digitais armazenados apenas em sistemas ou dispositivos autorizados
  • Proibição de armazenamento em dispositivos pessoais ou serviços de nuvem não aprovados
  • Proteção adequada de logins e senhas fornecidos pela Unimed

As credenciais de acesso são pessoais e intransferíveis, sendo responsabilidade da parte externa mantê-las protegidas.

Qualquer evento que possa comprometer a confidencialidade, integridade ou disponibilidade dos dados pessoais — como perda, vazamento, acesso indevido ou ataque cibernético — deve ser comunicado imediatamente à Unimed Vale Novo Paulista.

A comunicação rápida é fundamental para:

  • Reduzir impactos
  • Cumprir obrigações legais
  • Adotar medidas de contenção e mitigação

A omissão ou atraso na comunicação pode resultar em medidas contratuais, administrativas ou legais.

Ao final da execução do serviço, do contrato ou quando os dados não forem mais necessários, a parte externa deve realizar a eliminação segura e definitiva dos dados pessoais sob sua guarda.

Isso inclui:

  • Destruição segura de documentos físicos
  • Exclusão definitiva de arquivos digitais
  • Adoção de métodos que impeçam a recuperação dos dados
  • Quando solicitado, a parte externa poderá ser requerida a comprovar a eliminação realizada.

Este aviso pode ser atualizado a qualquer momento para refletir alterações legais, regulatórias ou institucionais.

Este conteúdo complementa outros documentos da Unimed Vale Novo Paulista, como:

  • Código de Conduta para Partes Externas
  • Política de Privacidade de Dados
  • Política de Segurança da Informação
  • Aviso de Privacidade ao Titular

Em caso de conflito, prevalecerão a legislação vigente e os instrumentos contratuais aplicáveis.

Em caso de dúvidas sobre este aviso ou sobre o tratamento de dados pessoais, entre em contato com o Encarregado de Proteção de Dados (DPO) da Unimed Vale Novo Paulista por meio dos canais oficiais disponibilizados pela instituição.