Introdução

A  Altice - Associação de Cuidados de Saúde (“ACS”), está empenhada em proteger e respeitar a sua privacidade pelo que elaborámos a presente Política que descreve os dados que recolhemos junto de si ou que tratamos, como são usados e em que condições poderão ser partilhadas com terceiros.

Âmbito

Esta política aplica-se aos titulares dos planos de saúde, beneficiários dos mesmos ou potenciais clientes que pretendam aderir a Planos de saúde da ACS e a todos os interlocutores que contactem e cedam informação e dados pessoais à ACS no âmbito destes Planos.

A presente Política contém as regras gerais de tratamento de dados pessoais que a ACS efetua no âmbito e com a finalidade da gestão dos planos de saúde, os quais são recolhidos e tratados no estrito respeito e cumprimento do disposto na legislação de proteção de dados pessoais em vigor em cada momento, nomeadamente o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, aplicável desde 25 de maio de 2018 (“RGPD”).

Quem é o responsável pelo tratamento de dados?

A  Altice - Associação de Cuidados de Saúde , ACS, pessoa coletiva com o NIPC 503 509 027 e com a sede na Av. Fontes Pereira de Melo, 40, 1069-300 Lisboa, Portugal, é a entidade responsável pela recolha e tratamento dos seus dados pessoais, para as finalidades referidas na presente Política.

Caso o titular dos dados pessoais necessite de entrar em contacto com o responsável pelo tratamento de dados, poderá fazê-lo através de comunicação escrita dirigida a este responsável, para:

• Por carta para: Av. Fontes Pereira de Melo, n.º 40, 1069-300 Lisboa.
• Por e-mail para: privacidade.acs@altice.pt

A Multicare, entidade parceira da ACS, atua por conta desta, como responsável pela gestão operacional dos planos de saúde da ACS, nomeadamente no tratamento dos dados pessoais recolhidos pela ACS e necessários para realizar o pagamento de reembolsos e pelos dados recolhidos junto da rede prestadora, como sejam os atos de saúde que realizou, valores pagos e copagamentos efetuados. É ainda responsável pela análise e emissão de autorizações prévias e termos e responsabilidade, bem como pela comunicação dos dados de faturação processados para efeitos de comunicação à Autoridade Tributária (declarações de IRS).

Quem é o encarregado da proteção de dados?

O encarregado da proteção de dados desempenha um papel relevante no tratamento dos dados pessoais, garantindo, entre outros aspetos, a conformidade dos tratamentos de dados com a legislação em vigor, procedendo à verificação do cumprimento desta Política de Proteção de Dados e definindo regras claras de tratamento de dados pessoais, assegurando que todos os que lhe confiam o tratamento dos seus dados pessoais, tenham conhecimento da forma como a ACS trata os mesmos e quais os direitos que lhes assistem nesta matéria.

Assim, os titulares de dados pessoais, caso o pretendam, podem endereçar uma comunicação ao Encarregado da Proteção de Dados, relativamente a assuntos relacionados com o tratamento de dados pessoais, utilizando, para o efeito, o seguinte contacto:

• Contacto: DPOAlticePortugal@altice.pt

Como utilizamos os dados pessoais que recolhemos

A ACS procede ao tratamento dos dados pessoais para a prossecução da finalidade de gestão dos planos de saúde.

Para a prestação deste serviço alguns dados pessoais são de fornecimento obrigatório e, em caso de falta ou insuficiência desses dados, a ACS não poderá prestar os serviços em causa. Estes dados serão processados e armazenados informaticamente e de forma automatizada, ou não automatizada e destinam-se a ser utilizados na citada gestão, envolvendo todos os atos necessários e previstos nos planos de saúde.

A ACS pode recolher informações fornecidas por si quando:

1. Solicita inscrição num plano de saúde da ACS. Assim e por cada beneficiário que pretende inscrever recolhemos:
   • Nome, número de identificação (BI ou cartão de cidadão), data de nascimento e número de colaborador: estes dados são necessários para a respetiva identificação;
   • Informações bancárias (autorização de Débito Direto e comprovativo de IBAN), NIF e morada: estes dados são necessários para processar e facilitar o pagamento dos serviços e quotizações aplicáveis e envio de documentos contendo o detalhe de atos realizados, coberturas e comparticipações aceites e pagas bem como avisos de cobrança;
   • E-mail, morada e número de telemóvel: estes dados são utilizados pelos nossos serviços para entrar em contacto consigo e informá-lo de situações relacionadas com o serviço (alterações, alertas, etc);
   • Sexo e vínculo contratual: dados utilizados exclusivamente para permitir a correta atribuição das coberturas e benefícios que serão associados à sua conta e agregado no contexto das regras e condições descritas no Plano de Saúde a que aderiu.
2. Entra em contacto com a ACS:
   • Pedimos o seu nome e número de beneficiário caso já seja nosso cliente;
   • Solicitamos dados da situação que pretende colocar. Usamos esta informação para:
     • Direcionar as suas questões à área apropriada no atendimento ao cliente;
     • Estudar e resolver os problemas ou reclamações que nos são colocados.
   • Quando nos envia um pedido ou reclamação, os dados detalhados desse pedido são registados, incluindo os dados de contacto do solicitante.
3. Informações recolhidas junto de terceiros:

   Estas informações podem incluir:

   • Dados da situação e vínculo na empresa que nos permite atualizar a posição contratual, regimes de quotização e apoios;
   • Dados de resultado de pagamento de valores por transferência bancária (SIBS) ou por débito em vencimento (da sua empresa) conforme aplicável;
   • Dos nossos parceiros da rede prestadora de serviços: recebemos dados de utilização de serviços clínicos realizados por si em prestadores da rede Multicare ou fora desta rede, incluindo o tipo de serviços (ato clinico) solicitados ou fornecidos, a data e hora em que o serviço foi prestado, o valor pago e valor comparticipado pelo plano, taxas de IVA aplicáveis, etc.

   Estes dados são necessários para processar o pagamento dos serviços aplicáveis e envio de documentos contendo o detalhe de atos realizados, coberturas e comparticipações.

Partilha da informação com terceiros

A ACS não vende nem partilha as suas informações pessoais a terceiros para fins que não os indicados nesta política.

Alguns dos produtos, serviços e funcionalidades da ACS requerem que partilhemos informação com parceiros de negócio, para prestação de serviços (como seja o envio de dados à Multicare para realizar contactos, aferir cobertura do plano e para pagamento de comparticipações) ou devido a questões legais (por exemplo, envio de despesas para liquidação de IRS) e outras na possibilidade de litígio.

Assim a ACS pode partilhar as informações que recolhe:

1. Com o titular do plano de saúde:
   • Se você é um beneficiário não titular de um plano de benefícios, partilhamos o seu nome, número de beneficiário e dados de faturação dos atos realizados.
2. Com Parceiros da ACS:
   • Dados identificativos e de caracterização do plano de saúde dos elementos do agregado para a Multicare, assim como o IBAN para que esta:
     • Realize a emissão análise de autorizações prévias e termos de responsabilidade;
     • Efetue a operacionalização do plano de saúde, designadamente para emissão de autorizações e atribuição correta dos benefícios e coberturas a faturar quando acede à rede de prestadores;
     • Efetue a avaliação e o reembolso de quantias apuradas de comparticipação.
3. Com empresas que prestam serviços à ACS:
   • SIBS: dados para processar pagamentos dos nossos serviços.
4. De acordo com obrigações legais ou em caso de conflito

   A ACS pode ainda partilhar as suas informações com determinadas entidades. Inclui a partilha das suas informações:

   • Com autoridades governamentais, como sejam os dados de faturação dos atos de saúde enviados para a plataforma e-fatura;
   • Com terceiros, conforme necessário, para fazer cumprir os nossos Termos de Serviço, acordos de utilizador ou outras políticas, para proteger os direitos ou propriedade de ACS ou os direitos ou propriedade de terceiros, ou em caso de reclamação ou conflito relacionado com o uso dos nossos serviços.

Conservação e eliminação da Informação

O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada.

Efetivamente, e para além do período de prestação, de faturação de serviços e comunicação de atos à autoridade tributária, existem requisitos legais que obrigam a conservar os dados por um determinado período de tempo (exemplo, para efeitos fiscais). Assim, e sempre que não exista uma exigência legal especifica, os dados serão armazenados e conservados apenas pelo período necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento ou, pelo período de tempo autorizado pela Comissão Nacional de Proteção de Dados, findo o qual os mesmos serão eliminados ou pseudonimizados.

A ACS pode reter informações mesmo após pedido de apagamento dos dados, designadamente:

• Se houver uma questão não resolvida, tal como uma divida, um crédito pendente ou uma reclamação ou conflito não resolvido;
• Se estivermos obrigados pela lei aplicável;
• Se se tratar de dados agregados ou que não podem ser usados para o identificar;
• A ACS também pode reter informações, se necessário, para seus legítimos interesses comerciais, como seja a prevenção de fraude e em caso de reclamação de prestadores de valores não pagos, bem como para melhoria da segurança e proteção do utilizador.

Medidas de Segurança para evitar perda ou alteração indevida da sua informação

A sua segurança é muito importante para nós pelo que estamos sempre a melhorar a nossa segurança.

Quando nos entrega os seus dados pessoais, a ACS implementa rigorosas medidas técnicas e organizativas bem como de segurança, que garantem que os seus dados pessoais são protegidos e tratados em segurança, ou seja, assegura o arquivo e garante a confidencialidade, integridade e não destruição dessa informação, nomeadamente a perda, uso indevido, alteração e o tratamento ou acesso não autorizado.

Como protegemos a sua informação online:

Toda e qualquer informação sensível que nos envie através da sua conta no site é encriptada – é codificada entre o seu computador e o nosso servidor e apenas descodificada no nosso servidor, garantindo-se que os seus dados não são lidos por mais ninguém.

Quando lhe for atribuída uma password para acesso ao portal de beneficiário ACS, ficará responsável por manter a mesma confidencial e não a partilhar com outros.

Acesso e atualização dos seus dados

Nos termos da legislação aplicável, é garantido ao titular o direito de acesso, retificação e atualização dos seus dados pessoais, mediante pedido por escrito. Para mais detalhe consulte www.acs.pt/page/rgpd.

Atualizações a esta Política

Podemos ocasionalmente atualizar esta Política. Se utilizar os nossos serviços após uma atualização, tal significa que aceitou a política atualizada.

Encorajamo-lo a rever periodicamente esta Política para obter informação mais recente sobre as nossas práticas de privacidade.

A ACS reserva-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Proteção de Dados Pessoais, sendo essas alterações devidamente publicitadas nos diversos canais de comunicação da ACS.