Política de Privacidade de dados

LANCERS ADMINISTRADORA DE BENEFÍCIOS DE SAÚDE LTDA

Administradora de Benefícios

Última atualização: 30 de janeiro de 2025

POLÍTICA DE PRIVACIDADE DE DADOS

1. QUEM SOMOS?

Somos a Empresa LANCERS ADMINISTRADORA DE BENEFÍCIOS DE SAÚDE LTDA, Administradora de Benefícios , regulada pela Agência Nacional de Saúde Suplementar (ANS) por meio da Resolução Normativa 557 e 515, que atua como uma intermediária na contratação de planos de saúde coletivos por adesão ou empresariais, cuidando de sua gestão e desenvolvendo atividades como: consultoria para identificar o plano de saúde e o modelo de gestão que melhor atenda às necessidades da Entidade e seus associados ou da Empresa e seus colaboradores; receber e analisar as propostas de adesão; prestar suporte na emissão de boletos e pagamento de mensalidades; realizar a movimentação cadastral, como alterações, inclusões, exclusões e cancelamentos, conforme as regras do contrato e da legislação

2. QUAL NOSSO OBJETIVO?

Esta Política de Privacidade descreve como seus dados são coletados, utilizados, compartilhados e protegidos, em conformidade com a Lei Geral de Proteção de Dados (LGPD) e outras regulamentações aplicáveis.

Temos como objetivo fornecer a nossos beneficiários transparência quanto à utilização de seus dados, bem como demonstrar o compromisso e a responsabilidade da LANCERS com a proteção e o armazenamento dos dados pessoais, de maneira clara e objetiva.

3. DA CIÊNCIA E CONSENTIMENTO COM A POLÍTICA DE PROTEÇÃO DE DADOS:

Ao acessar nosso site e concordar com essa Política de Privacidade você aceita todo o conteúdo constante neste documento, assim como declara ter realizado a leitura completa, consciente e inequívoca, concordando de forma livre e expressa com todos os termos inseridos no presente instrumento, bem como concorda que a LANCERS, seus operadores e prestadores, façam a coleta e tratamento dos dados, incluindo dados pessoais e dados pessoais sensíveis necessários a operação dos serviços prestados

Não acesse ou utilize o nosso site ou qualquer serviço conexo a ele caso não concorde com a presente Política de Privacidade.

4. DEFINIÇÕES IMPORTANTES:

Dados pessoais: Informação relacionada a uma pessoa natural identificada ou identificável: dados pessoais são quaisquer informações que permitam a identificação de uma pessoa natural, de forma direta ou indireta.

Dados pessoais sensíveis: são informações que vão além da identificação de uma pessoa, revelando características mais íntimas. Isso inclui dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, além de informações sobre saúde, vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Dados anonimizados: processo que torna um dado impossível de ser associado a uma pessoa.

Cookies: são arquivos de textos gerados quando você visita um site. Eles coletam e armazenam dados sobre suas preferências, facilitando a navegação e melhorando sua experiência no site.

Banco de dados: conjunto estruturado de dados pessoais, armazenados em um ou mais locais, em suporte eletrônico ou físico.

Titular: pessoa natural a quem pertencem os dados pessoais que estão sendo tratados.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referente ao tratamento de dados pessoais.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Agentes de tratamento: controlador e operador.

Tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, arquivamento, processamento, eliminação, armazenamento, avaliação ou controle da informação, modificação, comunicação, transferência e difusão ou extração. Portanto, o tratamento de dados abrange todo o ciclo do dado, desde sua coleta até sua eliminação.

Anonimização: utilização dos meios técnicos razoáveis e disponíveis no momento do tratamento por meio dos quais um dado perde a possibilidade de ser associado, direta ou indiretamente, a um indivíduo.

Consentimento: manifestação livre, informada e inequívoca, em que o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

Eliminação: exclusão de dado ou conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entidades privadas, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos ou entre entes privados.

Terceiros: qualquer pessoa física ou jurídica que utilize ou possa utilizar os dados pessoais com finalidade econômica.

Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território nacional.

Endereços IP: endereço exclusivo que identifica um dispositivo na internet ou em uma rede local. O IP (Protocolo de Internet) é um conjunto de regras que determina o formato dos dados enviados pela internet ou por uma rede local, tornando possível identificar um equipamento por meio de seu IP.

Registro de conexão: conjunto de informações relacionadas à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo dispositivo para o envio e recebimento de pacotes de dados.

5. BASES LEGAIS PERMISSIVAS PARA COLETA E TRATAMENTO DOS DADOS:

A Lei Geral de Proteção de Dados estabelece os requisitos para o tratamento de dados pessoais. No Art. 7º, são apresentadas as bases legais que justificam o tratamento de dados pessoais, enquanto no Art. 11, são especificadas as hipóteses para o tratamento de dados sensíveis.

As bases legais são condições ou hipóteses estabelecidas pela LGPD que autorizam a coleta e o tratamento dos dados pessoais.

Bases legais para tratamento dos dados pessoais:

Mediante o fornecimento de consentimento pelo titular: o consentimento é uma das bases mais utilizadas, consistindo na manifestação livre do titular, que autoriza o tratamento de seus dados para uma finalidade específica, determinada e informada a ele. O titular pode revogar seu consentimento a qualquer momento.

Para o cumprimento de obrigação legal ou regulatória pelo controlador: essa base legal é utilizada quando a coleta de dados é necessária para o cumprimento de uma determinação legal, seja por lei ou por algum regulamento.

Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a um contrato do qual o titular seja parte, a pedido do próprio titular dos dados.

Para o exercício regular de direitos em processo judicial, administrativo ou arbitral: esta base legal autoriza a utilização de dados para a adoção de medidas judiciais, como processos, processos administrativos ou até a realização de acordos extrajudiciais. Nesse caso, ela garante a possibilidade de defesa sem infringir a lei.

Para atender dos interesses legítimos do controlador ou de terceiros, exceto quando prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais: esta base legal autoriza o tratamento dos dados sem consentimento do titular, desde que haja um interesse legítimo do controlador ou de terceiros. No entanto, não se aplica a dados sensíveis e não pode se sobrepor aos direitos e liberdades fundamentais do titular.

Para a proteção de crédito, inclusive conforme a legislação pertinente: a última base legal para o tratamento de dados pessoais é voltada para proteção ao crédito.

Bases legais para tratamento de dados pessoais sensíveis:

Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades determinadas: a primeira hipótese para o tratamento de dados sensíveis ocorre quando há o consentimento explícito do titular, especificando a finalidade desejada.

Sem consentimento do titular, o tratamento de dados sensíveis será realizado pela Lancers quando for indispensável em situações ligadas: à obrigação legal ou regulatória; ao exercício regular de direitos, inclusive em contrato e processo judicial, administrativo ou arbitral; à preservação da vida e da integridade física do titular ou de terceiros; à prevenção de fraudes contra o titular.

6. COMO SEUS DADOS SÃO COLETADOS E QUAIS DADOS PODERÃO SER COLETADOS?

A LANCERS coleta apenas dados pessoais e dados pessoais sensíveis estritamente necessários para o desenvolvimento de suas atividades com o objetivo de oferecer e administrar benefícios de saúde de forma eficaz e segura.

Seus dados poderão ser coletados das seguintes formas:

• Quando inseridos diretamente pelos titulares de maneira voluntária no site da LANCERS;

• Por meio de preenchimento de proposta para eventual aquisição de plano de saúde;

• Fornecimento de informações (dados sensíveis) para preenchimento da declaração de saúde;

• Por meio de entrevista qualificada;

• Preenchimento do contrato de plano de saúde;

• Por meio do compartilhamento de terceiros para a execução de contrato do qual o titular faça parte;

• De forma automática, no caso da coleta de registros de conexão dos titulares que acessarem o site da LANCERS;

• Contato por meio de número telefônico ou endereço eletrônico;

• Por meio de cookies.

• De forma automática, como, por exemplo, no caso de coleta de registros de conexão dos titulares que acessarem o site da LANCERS;

Dados que poderão ser coletados e tratados pela LANCERS:

• Dados pessoais: nome, CPF, RG, endereço, e-mail, telefone, data de nascimento, entre outros;

• Dados sensíveis: informações sobre saúde, histórico médico, diagnósticos e outros dados necessários para a prestação de serviços de saúde;

• Dados de crianças e adolescentes: os dados pessoais de crianças e adolescentes serão tratados exclusivamente para alcançar os resultados previstos no contrato firmado, sempre condicionados à coleta de termo específico, no mínimo, de um dos pais ou responsável legal;

• Dados de navegação: informações coletadas automaticamente quando você utiliza nossos sites ou aplicativos, como endereço IP, localização geográfica, tipo de navegador e páginas acessadas;

• Informações sobre a empresa em que você trabalha, caso seu plano seja da modalidade coletivo por empresarial;

• Informações sobre a entidade à qual você é vinculado, caso seu plano seja de modalidade coletiva por adesão;

• Informações cadastrais do titular e de seus dependentes;

• Informações sobre seu movimentação no plano de saúde, como admissão, troca, upgrade, exclusão etc;

• Informações sobre a utilização de serviços de saúde, bem como outros dados que possam ser necessários, conforme o caso específico;

• Informações financeiras sobre faturamento e cobrança.

7. FINALIDADE DA COLETA E TRATAMENTO DE SEUS DADOS:

Garantimos que a coleta e o tratamento de seus dados sejam feitos de maneira legítima, exclusivamente para atingir uma finalidade específica e determinada.

Seus dados serão utilizados para as seguintes finalidades:

I – Realização de orçamento e oferta de plano de saúde das Operadoras parceiras vinculadas à Administradora;

II – Prestar informações e serviços relacionados aos produtos ofertados pela Lancers;

III – Melhorar a experiência do usuário em nossas plataformas;

IV – Enviar comunicações relevantes, promoções e novidades sobre ofertas de serviços e benefícios;

V – Entrar em contato por meio das redes sociais, dos dados de contato registrados na solicitação de orçamento ou fornecidos para contratação;

VI – Cumprir obrigações legais e regulatórias;

VII – Identificação da sua empresa e de seu representante nos casos de contratação de planos coletivos empresariais;

VIII – Identificação da sua entidade nos casos de contratação de planos coletivos por adesão;

IX – Formação de propostas de adesão a nossos serviços;

X – Desenvolvimento de novas formas de promoção e serviços;

XI – Aprimoramento e proteção para prestação dos serviços, inclusive por meio de aplicativos/sites e outros;

XII – Atividades voltadas à execução de seu contrato conosco, como faturamento e cobranças;

XIII – Contato com o titular ou seus responsáveis legais/financeiros;

XIV – Guarda, coleta de informações e utilização em defesas processuais administrativas ou judiciais;

XV – Para contratar o plano de saúde, o processo poderá ser realizado por telefone, e-mail ou presencialmente, podendo ser coletados dados pessoais sensíveis por meio de declaração pessoal de saúde, a qual trará tanto dados cadastrais quanto informações sobre a saúde do possível beneficiário;

XVI – Para realização de comunicação por meio de nossos canais de atendimento, via SAC e Ouvidoria, através de contato por telefone, SMS, e-mail, WhatsApp, correspondência física, cuja interação poderá implicar no tratamento de dados de qualquer natureza a depender do tema tratado no atendimento;

XVII – Dados coletados para melhoria do site e suporte técnico;

XVIII – Compartilhamento dos dados pessoais do Titular com as Operadoras de Saúde prestadoras de Serviços assistenciais que firmaram contrato de prestação de serviços junto à Administradora e atuarão também como agentes de tratamento, caso seja necessário para as finalidades listadas neste termo, observados os princípios e as garantias estabelecidas pela LGPD.

8. COMPARTILHAMENTO DE DADOS PESSOAIS:

A Lancers poderá compartilhar seus dados pessoais nas seguintes situações:

• Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;

• De forma automática, em caso de alteração de nosso quadro societário, como fusão, aquisição ou incorporação;

• Com as operadoras de saúde, prestadoras de serviços assistenciais, que firmaram contrato de prestação de serviços junto à Administradora e atuarão como agentes de tratamento;

• Com empresas do mesmo grupo;

• Com corretores internos e externos;

• Com parceiros fornecedores de serviços responsáveis pela administração, guarda e segurança desses dados;

• Com fornecedores, consultores, auditores externos, auditoria externa e prestadores de serviços;

• Para investigar, impedir ou tomar medidas relacionadas a atividades ilegais suspeitas ou reais ou para cooperar com órgãos públicos ou para proteger a segurança nacional;

• Para se defender contra reivindicações e alegações de terceiros;

• Para resguardar os direitos e a segurança pessoal de nossos funcionários, usuários ou público.

9. SEGURANÇA DOS DADOS:

A Lancers garante os cuidados de seus dados pessoais e sensíveis por meio de medidas de segurança, técnicas e operacionais, prevenindo acessos não autorizados, bem como situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento inadequado ou ilícito.

Algumas medidas de segurança adotadas pela Lancers para mitigar os riscos de acesso indevido, perda ou vazamento de dados incluem:

• Armazenamento de todas as informações pessoais fornecidas em nossos servidores seguros;

• Todas as transações ou negociações realizadas virtualmente por meio de nosso site serão protegidas por tecnologia criptografada;

• Detecção de vulnerabilidades de hardware e software;

• Backup;

• Autenticação em dois fatores;

• Antivírus;

• Redundância de sistemas – caso um sistema ou servidor apresente problemas, possibilita que outro o substitua rapidamente;

• Assinatura digital;

• Cultura de segurança da informação;

• Contratos de confidencialidade;

• Senhas robustas, ou seja, difíceis de identificar, entre outros.

Frisa-se que você também é responsável pela segurança de seus dados, por isso recomendamos que sempre adote os seguintes cuidados:

• Utilize equipamentos e conexões seguras, navegadores web, sistemas operacionais e antivírus atualizados;

• Não compartilhe dados enviados à Lancers com outras organizações que você não tenha completa confiança. Lembre-se de que nós não lhe solicitaremos outros dados fora de nossos canais de contato oficiais;

• Para entrar em contato conosco, utilize apenas os canais oficiais e verifique a proveniência das mensagens recebidas da Lancers. Em caso de contato por e-mail, atente-se ao domínio web utilizado (a parte do endereço que vem após o “@”). Não acesse o site da Lancers por meio de links enviados por SMS, WhatsApp e e-mail que não sejam oficialmente da Lancers;

• Mantenha suas informações pessoais atualizadas, pois elas são utilizadas para confirmar sua identidade caso você solicite uma informação ou documento de forma remota, ou seja, necessitará entrar em contato com você.

A Lancers não se responsabiliza por eventuais falhas de segurança ocorridas em seus dispositivos nem com falhas provenientes de indisponibilidade do serviço de internet, vírus, spyware etc.

Assim, embora a Empresa Lancers seja responsável pelos dados pessoais que trata, ela não será responsabilizada em caso de situações excepcionais como essas, sobre as quais não tem controle.

Destacamos nesta política que o compartilhamento de senha viola nossa política de privacidade, bem como compromete a segurança de seus dados pessoais e de nosso website.

10. DA RETENÇÃO, TÉRMINO DO TRATAMENTO E DA ELIMINAÇÃO DOS DADOS COLETADOS:

Os dados pessoais serão retidos até o requerimento de exclusão ou até o término dos períodos necessários de armazenamento.

Ainda, a Lancers poderá reter seus dados pessoais mesmo se houver requerimento de exclusão, para cumprir obrigações legais, resolver disputas, manter a segurança e prevenir fraudes e abusos.

É importante ressaltar que as instituições responsáveis pela prestação de serviços de saúde, as operadoras, possuem políticas e regras próprias, não vinculadas à política de privacidade da Lancers. Seus dados pessoais e sensíveis poderão ser descartados quando não forem mais necessários para o cumprimento ou processamento legal previsto, uma vez que são armazenados em backups criptografados e excluídos de forma segura de bases e/ou listas.

Não obstante, as empresas, as pessoas físicas, as operadoras, as entidades, os representantes comerciais e os corretores contratados pela Lancers que realizem o manejo de dados respeitarão as condições desta política de privacidade, assim como demais normas rígidas de segurança da informação.

O término do tratamento dos dados ocorrerá quando:

• Verificado que a finalidade foi alcançada ou que os dados deixaram de ser necessários para o alcance daquela finalidade;

• Findado o período do tratamento;

• O titular de dados optar pela revogação do consentimento para tratamento daquele dado;

• Determinado pela ANPD em caso de violação da Lei.

Os dados serão eliminados após o término do tratamento, com exceção nos casos em que a lei permita a conservação desses dados, mesmo após seu tratamento. Nesses casos, os dados não serão excluídos imediatamente. A LGPD permite a conservação de dados para as seguintes finalidades:

• Cumprimento de obrigação legal ou regulatória pelo controlador;

• Estudo por órgão de pesquisa, garantindo, sempre que possível, a anonimização dos dados;

• Transferência a terceiro, sempre respeitando os limites da lei;

• Para uso exclusivo do controlador, sendo vedado o acesso por terceiros, desde que os dados sejam anonimizados.

11. O USO DE COOKIES E OUTRAS TECNOLOGIAS SIMILARES:

A Empresa LANCERS ADMINISTRADORA DE BENEFÍCIOS DE SAÚDE LTDA possui uma política de cookies que poderá ser encontrada em seu site, que prioriza a privacidade, segurança e transparência no uso de dados coletados. Nela, você poderá visualizar como cookies são utilizados para otimizar sua experiência no site e como você pode gerenciar suas preferências.

12. DIREITOS DOS TITULARES DE DADOS

A Empresa Lancers fundamenta suas bases legais no princípio da legalidade para o tratamento de dados pessoais e sensíveis de seus beneficiários. Além de regulamentar as diretrizes que as empresas devem seguir ao realizar o tratamento desses dados, a Lei Geral de Proteção de Dados também assegura aos titulares direitos que podem ser solicitados à empresa responsável pelo tratamento.

Os direitos dos titulares são:

Confirmação da existência de tratamento: o titular tem a prerrogativa de solicitar a confirmação do tratamento de seus dados, incluindo quais dados estão sendo tratados e como isso está ocorrendo;

Acesso aos dados: o titular também pode solicitar o acesso a seus dados, mediante cópia;

Correção de dados incompletos, inexatos ou desatualizados: neste caso, o titular pode, a qualquer momento, solicitar a correção ou atualização de seus dados, caso estejam desatualizados;

Anonimização, bloqueio ou eliminação de dados: O titular dos dados também possui a prerrogativa de requerer mediante requisição e documentação, que é o processo de tornar aquele dado impossível de relacioná-lo com alguém, bloqueio ou até a eliminação de seus dados que entender excessivos ou desnecessários;

Portabilidade dos dados: é assegurado também o direito de solicitar a portabilidade de seus dados, ou seja, a transferência de suas informações pessoais outra empresa;

Eliminação dos dados fornecidos por consentimento do titular: nas hipóteses em que o titular consentiu com o tratamento de seus dados, há a possibilidade de requisitar a eliminação desses dados do banco de dados da empresa, para que não sejam mais tratados. Vale destacar que esse direito se aplica apenas nas hipóteses em que o consentimento foi dado, e não poderá ser exercido em situações nas quais a empresa precise reter os dados para cumprir obrigações legais ou regulatórias;

Informações quanto ao compartilhamento de dados: é direito do titular obter a informação com quem o controlador está compartilhando seus dados;

Informação sobre a possibilidade de não fornecer o consentimento e suas consequências: o titular tem o direito de ser informado sobre a opção de não conceder seu consentimento e quais seriam as consequências dessa escolha.

Revogação do consentimento: o titular tem o direito de solicitar, a qualquer momento, a revogação de seu consentimento para o tratamento de determinado dado.

Frisa-se que nem sempre as solicitações poderão ser atendidas. No caso de recusa, serão apresentados os devidos fundamentos, garantindo a compreensão das razões.

13. OBRIGAÇÕES DOS TITULARES DE DADOS:

Os titulares dos dados se comprometem a utilizar os serviços exclusivamente para os fins a que se destinam, a não compartilhar suas senhas ou logins de acesso, a não violar ou tentar infringir medidas de segurança do serviço e a não fornecer informações falsas, incompletas ou enganosas.


14. AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS - ANPD

A ANPD é o órgão responsável por zelar, fiscalizar e sancionar as Empresas quanto ao cumprimento da LGPD, por este motivo, quando os titulares de dados pessoais e dados sensíveis se sentirem, de qualquer forma, prejudicados em relação aos seus direitos ou lesados em relação ao tratamento de seus dados, poderão apresentar reclamação à Autoridade Nacional de Proteção de Dados, independentemente de qualquer outra medida administrativa ou judicial.


15. DAS DISPOSIÇÕES GERAIS:

A vigência desta Política de Privacidade está condicionada ao cadastro no site até o desligamento do site, ou por descontinuidade do site.

Caso ocorra a violação das diretrizes dispostas nesta Política de Privacidade, os Termos, ou a lei vigente, a Lancers fica autorizada a suspender ou cancelar o acesso do usuário ao site.

Caso seja solicitado o encerramento do seu cadastro com a Lancers, sua conta será excluída o mais breve possível, obedecendo aos prazos legais, devendo o pedido ser realizado por e-mail enviado à Lancers no endereço através do endereço eletrônico: protecaodedados@lancers.com.br ou telefone (16) 3771-1800 – opção 7

16. LEI APLICÁVEL E FORO

Sempre que permitido pela legislação, a política de privacidade será regida pelas leis da República Federativa do Brasil. Quaisquer demandas decorrentes desta política serão discutidas no foro da comarca de Ribeirão Preto, estado de São Paulo, com exclusão de qualquer outro, por mais privilegiado que seja.


17. ATUALIZAÇÃO E ALTERAÇÃO

Esta política de privacidade pode ser alterada ou atualizada a qualquer momento. Por isso, recomendamos que você consulte este documento sempre que utilizar nossos serviços. A versão mais atualizada estará sempre disponível em nosso portal.

18. DÚVIDAS E ESCLARECIMENTOS:

A Lancers atua com base na legalidade. Caso você acredite que seus dados pessoais ou sensíveis foram utilizados de forma contrária a esta política de privacidade, ou tenha dúvidas, comentários ou sugestões sobre o tema, entre em contato com a Encarregada de Proteção de Dados (Data Protection Officer – DPO) por meio do canal de atendimento exclusivo da Lancers para questões de Proteção e Segurança de Dados:

Encarregada (DPO): Karen Cecilia Barroso de Sousa Rodrigues
Endereço eletrônico: protecaodedados@lancers.com.br
Contato telefônico: (16) 3771-1800 – opção 7

0800 934 3331 | 16 3771 1800 | www.lancers.com.br