Grupo Valsa

Fale Conosco

Política de Privacidade

 

1. Informações Iniciais

VALSA CONSULTORIA E GESTÃO DE SAÚDE S.A., inscrita no CNPJ/MF sob o nº 36.349.610/0001-42, com sede na Estrada do Gabinal nº 313, Galeria A lojas de 141 a 152 e Galeria C lojas 101 a 107,  Rio de Janeiro – RJ, CEP 22.040-002;

CLÍNICAS D.O.C. – SAÚDE PERSONALIZADA S.A., inscrita no CNPJ/MF sob o nº 28.193.414/0001-01 , com sede na Av. Leitão da Silva nº 180, sala 1101, Praia do Suá, Vitória – ES,  CEP 29.052-110;

INTENSIVE CARE SERVIÇOS MÉDICOS HOSPITALARES S.A., inscrita no CNPJ/MF sob o nº 02.880.648/0001-25, com sede na Rua Camatiá nº 100,  Freguesia, Jacarepaguá, Rio de Janeiro – RJ, CEP 22743-360;

VALSA MEDICAMENTOS , inscrita no CNPJ/MF sob o nº 37.109.897/0001-04, com sede na Estrada do Pau Ferro nº 480, Bl C 3, loja G, Pechincha, Jacarépaguá, Rio de Janeiro – RJ, CEP 22.743.051,  e,

REVIT HOSPITAIS LTDA., inscrita no CNPJ/MF sob o nº 42.077.717/0001-04, com sede na Rua Jardim Botânico nº 660, Jardim Botânico, Rio de Janeiro – RJ CEP 22.461-002, todas empresas acima e que constituem o “GRUPO VALSA”, doravante denominada simplesmente “GRUPO VALSA”, em cumprimento à Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), ao Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis, apresenta a presente Política de Privacidade e Proteção de Dados (“Política”).

Por meio deste documento, as empresas que compõem o GRUPO VALSA comprometem-se a respeitar, proteger e garantir a confidencialidade, integridade e segurança dos dados pessoais de todos os seus beneficiários, clientes, cooperados, colaboradores, parceiros comerciais, fornecedores, prestadores de serviço e demais pessoas naturais que venham a ter seus dados tratados pela empresa, direta ou indiretamente.

O GRUPO VALSA reconhece que a privacidade e a proteção de dados pessoais são direitos fundamentais e, por isso, adota medidas técnicas e administrativas adequadas para assegurar a conformidade com as legislações pertinentes. Compromete-se, ainda, a revisar e atualizar periodicamente esta Política, de modo a refletir eventuais mudanças legislativas, regulatórias ou operacionais, em respeito ao princípio da transparência e ao direito à informação clara, precisa e acessível.

 

2. Definições

Para fins desta Política de Privacidade e em conformidade com a Lei nº 13.709/2018 (LGPD), os termos abaixo terão os seguintes significados:

I – Agentes de tratamento: o Controlador e o Operador, pessoas naturais ou jurídicas, de direito público ou privado, que realizam o tratamento de dados pessoais.

II – Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, tornando-se, portanto, não aplicável à LGPD (art. 12).

III – ANPD (Autoridade Nacional de Proteção de Dados): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no território nacional.

IV – Consentimento: manifestação livre, informada e inequívoca do titular, mediante a qual ele concorda com o tratamento de seus dados pessoais para uma finalidade específica.

V – Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

VI – Cookies: arquivos enviados por servidores de internet para os dispositivos dos usuários, com a finalidade de identificar o usuário, personalizar a navegação, registrar preferências e melhorar a experiência online.

VII – Dado anonimizado: dado relativo à titular que não pode ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do tratamento.

VIII – Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, como nome, CPF, endereço, e-mail, IP, entre outros.

IX – Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde, à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (art. 5º, II da LGPD).

X – Encarregado (Data Protection Officer – DPO): pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD, além de orientar os agentes de tratamento internamente.

XI – Endereço IP (Internet Protocol): número atribuído a um dispositivo conectado à internet, capaz de identificá-lo, inclusive temporalmente, sendo considerado dado pessoal quando associado a um indivíduo.

XII – Internet: rede pública de computadores que permite a comunicação entre dispositivos, inclusive o acesso a serviços e conteúdos digitais, com elevado grau de interatividade.

XIII – Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

XIV – Órgão de pesquisa: instituição pública ou privada sem fins lucrativos, legalmente constituída, com finalidade de realizar pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico, conforme art. 5º, XVIII da LGPD.

XV – Princípio da transparência: garantia aos titulares de informações claras, precisas e acessíveis sobre o tratamento de seus dados pessoais e os agentes envolvidos, respeitados os segredos comercial e industrial.

XVI – Relatório de impacto à proteção de dados pessoais: documento elaborado pelo controlador contendo a descrição dos processos de tratamento que possam gerar riscos aos direitos e liberdades dos titulares, bem como medidas de mitigação.

XVII – Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

XVIII – Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o Brasil seja membro, inclusive no uso de serviços em nuvem.

XIX – Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração (art. 5º, X da LGPD).

 

3. O GRUPO VALSA enquanto Agente de Tratamento

O GRUPO VALSA poderá atuar, conforme o caso concreto, como Controladora ou Operadora de dados pessoais, nos termos do art. 5º, incisos VI e VII da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018).

Na maioria das situações, o GRUPO VALSA exerce o papel de Controladora, sendo a responsável pelas decisões referentes às finalidades e aos meios do tratamento dos dados pessoais que coleta e utiliza, inclusive em atividades administrativas, contratuais, operacionais ou de relacionamento com clientes, parceiros e colaboradores.

Entretanto, em determinadas situações específicas, poderá atuar como Operadora, realizando o tratamento de dados pessoais por conta e sob as instruções de um terceiro Controlador, como ocorre, por exemplo, quando presta serviços a empresas contratantes para atendimento de seus empregados, beneficiários ou cooperados.

É importante destacar que essas funções não são fixas ou exclusivas, podendo variar conforme a natureza da atividade desempenhada e o contrato firmado com os terceiros envolvidos. O GRUPO VALSA se compromete, em qualquer uma dessas hipóteses, a observar rigorosamente os princípios e as obrigações legais previstas na LGPD, bem como nas demais normas aplicáveis, especialmente quanto à segurança, à transparência e à proteção dos direitos dos titulares dos dados.

Quando atuar de forma conjunta com outros controladores, o GRUPO VALSA compromete-se a definir, por instrumento contratual ou outro meio eficaz, as responsabilidades de cada parte, em conformidade com o art. 42, §1º da LGPD, assegurando a proteção adequada aos titulares.

 

4. Principais Operações de Tratamento de Dados e Correspondentes Bases Legais

O GRUPO VALSA realiza o tratamento de dados pessoais em conformidade com os princípios da LGPD, sempre observando a finalidade legítima, a adequação, a necessidade, a segurança, a transparência e a prevenção. Abaixo, indicamos os principais tipos de dados tratados, suas finalidades e as respectivas bases legais:

a) Dados Cadastrais

Exemplos: nome completo, CPF, RG, endereço, data de nascimento, e-mail, telefone.
Finalidade: cadastro e identificação do titular, execução de contrato de prestação de serviços, autenticação, segurança, comunicação e precificação.
Base legal: execução de contrato (art. 7º, V); legítimo interesse (art. 7º, IX); obrigação legal (art. 7º, II).

b) Dados de Saúde (Dados Sensíveis)

Exemplos: prontuários, prescrições, laudos, exames, informações clínicas.
Finalidade: viabilizar a prestação de serviços em saúde, atender obrigações legais e regulatórias, proteger a vida e a integridade do titular.
Base legal: execução de contrato (art. 7º, V e art. 11, II, a); obrigação legal/regulatória (art. 11, II, b); proteção da vida (art. 11, II, c).

  1. c) Dados de Atendimento (inclusive via canais digitais e WhatsApp)

Exemplos: nome, CPF, e-mail, telefone, número da carteirinha, plano de saúde, empregador.
Finalidade: prestar atendimento ao titular, verificação de identidade, esclarecer dúvidas e executar serviços contratados.
Base legal: execução de contrato (art. 7º, V); proteção da vida (art. 11, II, c); obrigação legal (art. 7º, II); consentimento (art. 7º, I), quando aplicável.

d) Dados para Cumprimento de Regulação

Exemplos: dados exigidos por órgãos como ANS, Ministério da Saúde, Conselhos de classe etc.
Finalidade: cumprir exigências legais e regulatórias do setor da saúde suplementar e da legislação sanitária.
Base legal: obrigação legal ou regulatória (art. 7º, II e art. 11, II, b).

e) Dados Biométricos

Exemplos: impressão digital, reconhecimento facial.
Finalidade: controle de jornada, autenticação em sistemas eletrônicos, segurança de acesso às dependências.
Base legal: obrigação legal (art. 11, II, b); proteção da vida (art. 11, II, c); segurança do titular e do controlador (art. 11, II, g).

f) Dados para Ofertas de Produtos e Serviços

Exemplos: nome, e-mail, telefone.
Finalidade: envio de ofertas, marketing direto, divulgação de eventos e serviços.
Base legal: consentimento (art. 7º, I); legítimo interesse (art. 7º, IX), observando-se a expectativa legítima do titular.

g) Dados de Bureau de Crédito

Exemplos: informações de score, inadimplência, cadastro negativo.
Finalidade: análise de crédito e risco, prevenção à fraude, decisão pré-contratual.
Base legal: legítimo interesse (art. 7º, IX); execução de contrato (art. 7º, V); proteção ao crédito (art. 7º, X).

h) Dados Manifestamente Públicos

Exemplos: dados tornados públicos pelo titular, como redes sociais ou registros em bases públicas.
Finalidade: análise pré-contratual, cumprimento de obrigações legais, marketing, relacionamento.
Base legal: dados manifestamente públicos (art. 7º, §4º); legítimo interesse (art. 7º, IX); execução contratual (art. 7º, V).

i) Dados Telemáticos e Cookies

Exemplos: IP, data e hora de acesso, histórico de navegação, cookies, pixel-tags.
Finalidade: cumprimento do Marco Civil da Internet (registro obrigatório por 6 meses), segurança da aplicação, melhoria da experiência do usuário.
Base legal: obrigação legal (art. 7º, II c/c art. 15 do Marco Civil da Internet); legítimo interesse (art. 7º, IX).
Observação: Mais informações podem ser consultadas na [Política de Cookies].

j) Dados de Colaboradores e Empregados

Exemplos: nome, CPF, endereço, dados bancários, dados de saúde ocupacional, biometria.
Finalidade: execução do contrato de trabalho, cumprimento de obrigações legais (CLT, INSS, eSocial), gestão de benefícios e segurança do trabalho.
Base legal: execução de contrato (art. 7º, V); obrigação legal (art. 7º, II e art. 11, II, b); exercício regular de direitos (art. 7º, VI).

 

5. Observância das Bases Legais

O GRUPO VALSA compromete-se a não utilizar a base legal do legítimo interesse para o tratamento de dados pessoais sensíveis, nos termos do art. 11 da LGPD. Em tais casos, buscará sempre utilizar bases legais específicas, previstas em lei, que melhor garantam os direitos dos titulares.

Quando a base legal for o consentimento, este será colhido de forma livre, informada, inequívoca e específica, sendo facultado ao titular revogá-lo a qualquer momento.

 

6. Dúvidas

Caso tenha dúvidas sobre o tratamento de dados pessoais pela Valsa, entre em contato com nosso Encarregado de Proteção de Dados (DPO), por meio do e-mail privacidade@grupovalsa.com.br.

 

7. Tratamento de Dados Pessoais de Crianças

O GRUPO VALSA realiza o tratamento de dados pessoais de crianças, assim consideradas as pessoas com idade inferior a 12 anos, em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e o Estatuto da Criança e do Adolescente (ECA – Lei nº 8.069/1990).

Em regra, o tratamento de dados pessoais de crianças será realizado mediante consentimento específico, livre, informado e destacado do responsável legal, sempre com a finalidade de atender ao melhor interesse da criança, nos termos do art. 14, §1º da LGPD.

Em situações excepcionais, o Grupo Valsa poderá realizar o tratamento sem o consentimento prévio, desde que necessário para protegê-la de risco iminente ou para contatar seus responsáveis legais, hipótese em que:

  • O tratamento será limitado ao mínimo necessário;
  • Os dados não serão utilizados para qualquer outra finalidade;
  • Não haverá armazenamento contínuo dos dados, respeitando o princípio da minimização e da finalidade.

O GRUPO VALSA manterá registros das autorizações obtidas, com indicação clara do responsável legal e do propósito do tratamento, garantindo a possibilidade de revogação a qualquer momento.

Nos serviços direcionados ao público infantil, o Grupo Valsa utilizará linguagem clara, simples e acessível, incentivando a educação digital e a conscientização sobre a importância da privacidade e da proteção de dados pessoais.

 

8. Com quem compartilhamos os seus dados?

Em atenção ao princípio da transparência e aos deveres previstos na Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), o GRUPO VALSA informa que poderá compartilhar dados pessoais com terceiros, sempre de forma limitada ao mínimo necessário e com fundamento em base legal legítima. O compartilhamento se dará nas seguintes hipóteses:

a) Prestadores de Serviços de Saúde

Destinatários: médicos, enfermeiros, psicólogos, nutricionistas, fisioterapeutas, fonoaudiólogos, técnicos e instrumentadores, equipe assistencial.

Finalidade: viabilizar a prestação de serviços assistenciais e procedimentos médicos, proteger a vida e a integridade física do titular ou terceiros, tutelar a saúde e cumprir obrigação legal ou regulatória.

Base legal: art. 11, II, a, b e c da LGPD.

Observação: sempre que possível, o compartilhamento será restrito aos profissionais diretamente envolvidos no atendimento.

 

b) Prestadores de Tecnologia da Informação

Destinatários: empresas que operam sistemas de gestão, armazenamento em nuvem, segurança da informação, plataformas digitais.

Finalidade: garantir a operacionalização segura dos serviços prestados, incluindo armazenamento de dados e suporte técnico.

Base legal: art. 7º, V (execução de contrato); art. 7º, IX (legítimo interesse); art. 6º, VII (segurança).
Relação jurídica: esses prestadores atuam como operadores contratualmente vinculados ao GRUPO VALSA.

 

c) Órgãos Públicos e Entidades Reguladoras

Destinatários: ANS, Anvisa, Secretarias Municipais e Estaduais de Saúde, Ministério da Saúde, Conselho Federal de Medicina e demais autoridades sanitárias.

Finalidade: cumprimento de obrigações legais e regulatórias, fiscalização, auditorias e execução de políticas públicas.

Base legal: art. 7º, II e art. 11, II, b da LGPD.

Observação: o compartilhamento será realizado sempre que houver imposição normativa expressa ou prevalência do interesse público.

 

d) Poder Judiciário e Órgãos de Investigação

Destinatários: tribunais, juízos, autoridades administrativas ou policiais.
Finalidade: cumprimento de determinações judiciais ou administrativas, defesa das empresas que compõem o GRUPO VALSA em processos, exercício regular de direitos.
Base legal: art. 7º, VI (exercício regular de direitos); art. 7º, II (obrigação legal).

 

e) Hospitais, Farmácias, Laboratórios e Centros de Diagnóstico

Destinatários: instituições parceiras necessárias à prestação dos serviços assistenciais contratados.
Finalidade: execução de contrato, viabilização de procedimentos médicos, exames e entrega de medicamentos.
Base legal: art. 7º, V (execução de contrato); art. 11, II, a (execução de contrato com dado sensível); consentimento (art. 7º, I), quando necessário.

 

f) Fornecedores e Parceiros Logísticos

Destinatários: empresas responsáveis por transporte, entrega de documentos, resultados de exames etc.

Finalidade: viabilizar o envio de documentos ou resultados de exames aos titulares dos dados.
Base legal: art. 7º, V (execução contratual); art. 7º, IX (legítimo interesse).
Exemplo: compartilhamento do endereço com a Empresa Brasileira de Correios e Telégrafos para fins logísticos.

 

g) Transferência Internacional de Dados

Em algumas hipóteses, os dados pessoais poderão ser armazenados em servidores localizados fora do Brasil, especialmente em razão da utilização de serviços de computação em nuvem. Nesses casos, o GRUPO VALSA observará os requisitos do art. 33 da LGPD, assegurando garantias de proteção adequadas ou baseando-se em cláusulas contratuais específicas, consentimento do titular, ou cumprimento de obrigação legal internacional.

 

Dúvidas e Contato

Em caso de dúvidas sobre com quem a Valsa compartilha seus dados pessoais ou sobre as medidas de proteção adotadas, entre em contato com nosso Encarregado de Proteção de Dados (DPO), pelo e-mail: privacidade@grupovalsa.com.br.

 

9. Como protegemos seus dados pessoais?

O GRUPO VALSA adota medidas técnicas e administrativas de segurança da informação, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018, art. 46), com o objetivo de proteger os dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

As medidas de segurança visam garantir a confidencialidade, integridade e disponibilidade das informações tratadas, observando o estado da arte e os riscos envolvidos. Dentre as medidas implementadas, destacam-se (lista exemplificativa):

  • Controle de acesso baseado em privilégios mínimos (need to know);
  • Utilização de criptografia em repouso e em trânsito, quando aplicável;
  • Adoção de VPNs seguras para conexões remotas;
  • Implementação de firewalls e sistemas de detecção de intrusão;
  • Antivírus e antimalware atualizados com filtros de spam;
  • Política de backups regulares com testes de recuperação;
  • Monitoramento contínuo de segurança e resposta a incidentes;
  • Políticas internas de segurança da informação e programas de treinamento e conscientização para colaboradores.

O GRUPO VALSA mantém ambientes físicos e digitais com controle de acesso restrito e adota compromissos contratuais de confidencialidade com todos que venham a ter acesso a dados pessoais. A violação desses deveres poderá acarretar responsabilidade administrativa, civil, trabalhista e/ou penal, conforme o caso.

Possuímos equipe interna especializada em proteção de dados e segurança da informação, responsável por manter atualizadas as políticas e por monitorar constantemente a eficácia das medidas de segurança adotadas.

No desenvolvimento de novos produtos, serviços ou sistemas, seguimos os princípios do Privacy by Design e Privacy by Default, o que significa considerar a privacidade desde a fase de concepção (design) e garantir, por padrão, a máxima proteção dos dados dos titulares.

Embora todas as precauções razoáveis sejam adotadas, o GRUPO VALSA reconhece que nenhum sistema é completamente imune a incidentes de segurança. Por isso, reforçamos que o titular também adote boas práticas, como o uso de senhas seguras, atualização de seus dispositivos e precauções contra phishing e fraudes eletrônicas.

Em caso de incidente de segurança com risco relevante aos direitos dos titulares, a Valsa se compromete a notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, nos termos do art. 48 da LGPD.

 

10. Direitos do Titular

Nos termos dos artigos 18 a 20 da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), o GRUPO VALSA assegura aos titulares dos dados pessoais os seguintes direitos, de forma gratuita, clara e facilitada:

  1. Confirmação da existência de tratamento de seus dados pessoais;
  2. Acesso aos dados pessoais tratados pelo GRUPO VALSA, mediante solicitação específica;
  3. Correção de dados pessoais incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
  5. Portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, nos termos de regulamentação futura da ANPD, observados os segredos comercial e industrial;
  6. Eliminação dos dados tratados com base no consentimento, salvo nas hipóteses legais de conservação previstas no art. 16 da LGPD (como obrigação legal, estudo por órgão de pesquisa, exercício regular de direitos, etc.);
  7. Informação sobre o compartilhamento de dados com entidades públicas e privadas;
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. Revogação do consentimento, a qualquer tempo, mediante manifestação expressa do titular, por meio gratuito e facilitado, preservada a licitude do tratamento realizado anteriormente;
  10. Oposição ao tratamento, nas hipóteses em que este for realizado com fundamento em dispensa de consentimento e em desconformidade com a LGPD;
  11. Revisão de decisões automatizadas, que afetem seus interesses e tenham sido tomadas exclusivamente com base em tratamento automatizado, incluídas as que definam seu perfil pessoal, profissional, de consumo ou de crédito;
  12. Petição à Autoridade Nacional de Proteção de Dados Pessoais (ANPD) em caso de não atendimento adequado às solicitações acima.
  1. Transferência Internacional de Dados Pessoais

O GRUPO VALSA poderá realizar transferência internacional de dados pessoais, diretamente ou por meio de seus prestadores de serviços, quando necessário para o desenvolvimento de suas atividades, especialmente nas seguintes hipóteses:

  • Armazenamento de dados em servidores localizados fora do Brasil (ex: serviços de computação em nuvem);
  • Utilização de softwares ou plataformas de terceiros com infraestrutura global;
  • Compartilhamento com parceiros ou fornecedores com atuação internacional, nos limites da legislação aplicável.

O GRUPO VALSA se compromete a garantir que tais transferências ocorrerão em conformidade com os requisitos legais do art. 33 da LGPD, utilizando-se de mecanismos de proteção adequados, tais como:

  • Transferência para países com grau de proteção de dados pessoais adequado ao previsto na legislação brasileira, conforme reconhecido pela Autoridade Nacional de Proteção de Dados (ANPD);
  • Adoção de cláusulas contratuais específicas ou padrão aprovadas pela ANPD ou pela legislação aplicável;
  • Utilização de normas corporativas globais (BCRs) devidamente homologadas;
  • Obtenção de consentimento específico do titular, nos termos do art. 33, I da LGPD, quando aplicável;
  • Autorização específica da ANPD, conforme art. 33, §1º da LGPD, se necessário.

O GRUPO VALSA assegura que, em qualquer hipótese, as transferências internacionais de dados observarão o princípio da segurança, da finalidade, da necessidade e da transparência, garantindo a proteção dos direitos dos titulares.

Sempre que possível, o titular será informado sobre os países de destino ou os tipos de prestadores internacionais envolvidos, bem como sobre os mecanismos utilizados para assegurar o cumprimento da legislação brasileira.

 

11. Por quanto tempo armazenamos os dados pessoais?

O GRUPO VALSA armazena os dados pessoais apenas pelo tempo necessário para o cumprimento das finalidades específicas para as quais foram coletados, observando os princípios da necessidade, adequação e limitação do tratamento, conforme disposto na Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018, arts. 15 e 16).

O prazo de retenção dos dados pessoais poderá variar conforme:

  • A natureza da relação estabelecida com o titular;
  • A finalidade do tratamento (ex: prestação de serviços, atendimento, gestão contratual);
  • A existência de obrigações legais ou regulatórias que exijam a guarda por período determinado (ex: normas da ANS, Código Civil, Código Tributário Nacional, CLT, Marco Civil da Internet);
  • A necessidade de manutenção para fins de exercício regular de direitos, defesa judicial ou administrativa.

Eliminação ou Anonimização

Ao término do tratamento, os dados pessoais serão:

  • Eliminados, de forma segura e definitiva, por meio de procedimentos técnicos adequados;
  • Ou, sempre que possível, anonimizados, de forma que não possam mais ser associados ao titular, respeitando o estado da técnica disponível e o custo da operação.

A conservação dos dados após o encerramento do tratamento ocorrerá apenas nas hipóteses autorizadas legalmente, nos termos do art. 16 da LGPD, tais como:

  • Cumprimento de obrigação legal ou regulatória pelo controlador;
  • Transferência a terceiro, desde que observados os requisitos legais;
  • Uso exclusivo do controlador, vedado o acesso por terceiros, e desde que os dados estejam anonimizados;
  • Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados.

Segurança no descarte

O GRUPO VALSA realiza a eliminação periódica e segura de documentos físicos ou digitais que contenham dados pessoais, utilizando métodos técnicos apropriados que garantam a confidencialidade, integridade e segurança da informação, conforme suas políticas internas de segurança da informação.

 

12. Uso de Cookies

O GRUPO VALSA utiliza cookies e tecnologias similares em seu site para assegurar o seu pleno funcionamento e melhorar a experiência de navegação dos usuários. Os cookies são arquivos armazenados no dispositivo do titular que permitem o reconhecimento do navegador e coletam certas informações automaticamente.

O uso de cookies pelo GRUPO VALSA obedece ao disposto na Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) e demais normas aplicáveis, em especial quanto ao dever de transparência, segurança e respeito à privacidade.

Os tipos de cookies utilizados incluem:

  • Cookies estritamente necessários: essenciais para o funcionamento do site e para permitir a navegação segura e eficiente. Esses cookies não dependem de consentimento.
  • Cookies de funcionalidade: armazenam informações de preferências do usuário, como idioma, contraste e outras configurações personalizadas.
  • Cookies analíticos ou de desempenho: coletam informações estatísticas agregadas sobre o uso do site, como páginas visitadas e tempo de permanência, com o objetivo de melhorar os serviços oferecidos. Esses cookies são ativados somente com o consentimento do usuário.
  • Cookies de marketing ou rastreamento (se aplicável): utilizados para fins de personalização de publicidade e análise de comportamento de navegação, sendo ativados apenas mediante consentimento específico.

O usuário poderá gerenciar suas preferências de cookies a qualquer momento por meio do banner de consentimento disponível ao acessar o site, ou visitando nossa [Política de Cookies] para mais detalhes.

O GRUPO VALSA respeita a decisão do titular e assegura que o consentimento poderá ser revogado a qualquer momento, de forma gratuita e facilitada.

 

13. Atualizações desta Política

A presente Política de Privacidade poderá ser atualizada a qualquer tempo, com vistas a garantir sua conformidade com alterações legislativas, regulamentares, jurisprudenciais ou operacionais, bem como para refletir o aprimoramento contínuo das boas práticas em privacidade e proteção de dados pessoais adotadas pelo GRUPO VALSA.

O GRUPO VALSA compromete-se a acompanhar as orientações da Autoridade Nacional de Proteção de Dados (ANPD) e demais órgãos competentes, revisando periodicamente esta Política para mantê-la atualizada, acessível e transparente.

Sempre que ocorrerem alterações relevantes que impliquem modificação nas finalidades do tratamento de dados pessoais, nas bases legais utilizadas ou nos direitos dos titulares, o GRUPO VALSA poderá informar os titulares por meios adequados, como notificações no site, e-mail ou outros canais de comunicação utilizados pela empresa.

Recomenda-se ao titular que revise periodicamente esta Política, cuja versão mais recente estará sempre disponível no site oficial do GRUPO VALSA, com indicação da data da última atualização.

Para sugestões, dúvidas ou solicitações relativas à presente Política, o titular poderá entrar em contato com o Encarregado de Proteção de Dados (DPO), por meio do e-mail: privacidade@grupovalsa.com.br.

plugins premium WordPress