Aviso de Privacidade

Quem somos?

A Fundação Copel atua como entidade fechada de previdência complementar e operadora de plano de saúde na modalidade de autogestão.

Qual o nosso compromisso?

Demonstrar que agimos com transparência e que nos dedicamos para garantir a privacidade e segurança das informações dos titulares de dados.

Esse Aviso de Privacidade é direcionado a quem?

A todos que, em algum momento, atuem como titular de dados perante a Fundação Copel.

Qual a importância desse Aviso de Privacidade?

Este Aviso foi elaborado na intenção de explicar quais dos seus dados pessoais coletamos, em que momento coletamos, como e com quais finalidades os utilizamos, com quem os compartilhamos, quais os métodos de uso, o período de retenção, as medidas de segurança empregadas e seus direitos como titular destes dados. Portanto, pedimos sua atenção por poucos minutos para realizar a leitura deste aviso de privacidade e entender o grau de respeito que temos com o tratamento dos seus dados. Se ainda tiver dúvidas sobre este aviso de privacidade, basta contatar nosso Encarregado de Proteção de Dados (Data Protection Officer – DPO) utilizando o e-mail: dpo@fcopel.org.br.

É preciso entender algum termo técnico para a leitura do Aviso?

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) define alguns conceitos importantes que irão auxiliar na leitura do Aviso de Privacidade:

  1.  Titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento.
  2.  Dado pessoal: toda e qualquer informação relacionada à pessoa natural identificada ou identificável.
  3.  Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  4.  Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  5.  Agentes de tratamento: o controlador e o operador.
  6.  Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  7.  Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  8.  Sub-Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, uma vez que essa função é delegada por um operador.
  9.  Encarregado de Proteção de Dados (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação com os titulares dos dados pessoais e a ANPD.
  10.  Autoridade Nacional de Proteção de Dados (ANPD): órgão da Administração Pública responsável por zelar e fiscalizar o cumprimento da LGPD.
  11.  Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  12.  Cookies: pequenos arquivos enviados pelo site, que ficam salvos no dispositivo e armazenam algumas informações, com a finalidade de personalizar a navegação de acordo com o perfil do usuário.
  13.  Cloud: computação em nuvem é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum, como a Internet, com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados.
  14.  Hipótese legal: são os embasamentos legais que nos permitem realizar o tratamento de dados pessoais.

Como coletamos seus dados?

A coleta sempre será feita pautada na mais absoluta transparência, segurança e privacidade. Com a finalidade de garantir o que está estipulado nos regulamentos de benefícios, a Fundação Copel realiza o tratamento de diversos dados pessoais e se não fosse dessa forma, seria inviável o exercício de suas atividades.

Você nos fornece seus dados quando:

  • Faz adesão ou cancela qualquer plano de benefícios (previdência e saúde);
  • Faz pedido de adesão ou cancela o Plano Família;
  • Faz adesão à Associação dos Empregados da Fundação Copel (AFC);
  • Solicita pensão, pecúlio, benefício por invalidez ou aposentadoria;
  • Entra em contato com a central de atendimento;
  • Solicita liberações ou reembolso;
  • Realiza cadastro na nossa rede de fornecedores e colaboradores;
  • Utiliza algum de nossos serviços;
  • Faz uso de assessoria previdenciária;
  • Se inscreve para algum programa de promoção à saúde e a prevenção de doenças;
  • Se inscreve para as caminhadas facultativas;
  • Entra em contato no canal de denúncias, exceto na modalidade anônima;
  • Entra em contato no canal da ouvidoria;
  • Entra em contato no canal do DPO;
  • Entra em contato com a APS;
  • Entra em contato com o nosso Serviço Social para atendimento personalizado;
  • Realiza exames de medicina ocupacional;
  • Solicita empréstimo;
  • Ao ingressar no prédio da Fundação Copel, pela recepção para acesso ao imóvel e pelas filmagens da câmera de segurança;
  • Navega no nosso site na internet ou utiliza nosso App;
  • Consultamos fontes externas, inclusive dados públicos, cartórios e outras fontes para fins de validação de dados;
  • Responde a pesquisa anual de satisfação;
  • É admitido após um processo de recrutamento e seleção.

Asseguramos que não trataremos dados de qualquer natureza se detectarmos que tal tratamento possa vir a nos imputar sanções por infrações de quaisquer leis aplicáveis, ou se verificarmos que os fins são ilegais, ilegítimos ou imorais.

Quais dados pessoais são tratados? Por que eles são tratados?

A coleta e tratamento de dados é absolutamente natural e necessária para possibilitar a oferta e execução de nossos serviços. Em atendimento ao que determina a Lei quanto à transparência, estão dispostos abaixo todos os dados pessoais que tratamos. Ressaltamos que nem todos eles serão tratados para todos os titulares com quem temos relacionamento, visto que parte deles é necessária apenas para alguns serviços/atividades executadas pela Fundação Copel.

Todos os tratamentos que realizamos possuem uma base legal específica para atingimento de uma finalidade legítima, e, caso você não compreenda suficientemente as informações adiante, sinta-se à vontade para nos contatar com suas dúvidas.

Os dados pessoais que podem ser tratados estão listados no anexo I desse aviso de privacidade.

Relembrando: nem todos os titulares terão todos os dados listados tratados. Na Fundação Copel, qualquer tratamento de dados fica limitado ao estritamente necessário para o cumprimento de uma determinada finalidade. Caso tenha dúvidas sobre os tratamentos realizados com os seus dados, entre em contato com o DPO no endereço de e-mail indicado no final deste aviso de privacidade.

Por quanto tempo os dados ficam retidos na Fundação Copel?

Todo tratamento de dados pessoais realizado pela entidade observa a legislação vigente. A Fundação Copel conta com uma política interna com regras sobre a retenção e descarte de dados pessoais, que define as diretrizes sobre o período de retenção adequado para cada tipo de dado pessoal coletado, considerando sua natureza e finalidade.

Quando os dados ou informações não estiverem cumprindo com a finalidade previamente ajustada ou for constatado o término do tratamento, a Fundação Copel implementará o programa de descarte seguro dos dados, ou os utilizará de forma anonimizada para fins estatísticos.

Em contrapartida, caso a legislação determine, a Fundação Copel ainda manterá os dados pessoais retidos, observada as bases legais e finalidades, nos termos do art. 16 da Lei 13.709/2018.
Quanto aos dados de “identificação digital”, os registros de acesso às nossas plataformas permanecerão armazenados conosco pelo período mínimo de 06 (seis) meses, dado o que determina o Marco Civil da Internet (art. 15 da Lei 12.965/2014).

É realizado tratamento de dados dos menores de 18 anos?A Fundação não oferta diretamente seus produtos e serviços a crianças e adolescentes. Porém, mesmo que não haja oferta de produtos ou serviços para esse público, os seus dados pessoais poderão ser tratados por nossa organização quando estes estiverem na qualidade de dependentes de seus pais ou responsáveis, ou como titulares de planos de previdência.

Não pretendemos coletar ou solicitar intencionalmente qualquer informação ou permitir que menores divulguem seus dados pessoais através de NENHUMA de nossas plataformas. Por esse motivo, inclusive, o acesso ao site, “Portal” e apps dos menores se dão através do login do titular.

Qualquer que seja a situação, o tratamento dos dados pessoais será feito sempre atendendo o melhor interesse da criança e do adolescente. No caso de criança até 12 (doze) anos incompletos, a coleta será mediante consentimento específico e em destaque por pelo menos um dos pais ou responsável legal, desde que essa seja a hipótese legal mais apropriada ao caso concreto, observado o princípio do melhor interesse da criança.

Para os adolescentes, com idade a partir dos 12 (doze) anos completos até os 18 (dezoito) anos incompletos, o tratamento de dados pessoais será realizado com base nas hipóteses legais previstas nos art. 7º ou, no caso de dados sensíveis, no art. 11 da LGPD (Quadro: Por que coletamos?), desde que observado o seu melhor interesse, a ser avaliado no caso concreto, nos termos do caput do art. 14 da LGPD.

Como é feita a segurança dos dados?

A Fundação Copel respeita seus dados e, dentro do que a tecnologia permite, esforça-se para proteger suas informações pessoais de qualquer tipo de malfeitoria de terceiros, como roubos, acessos não autorizados, alterações e destruições ou até mesmo divulgações de dados.

Aplicamos sempre as melhores práticas do mercado na proteção de dados e acompanhamos os constantes aprimoramentos das ferramentas de segurança.

Dentre nossas ferramentas de segurança estão: (i) criptografia de dados, (ii) a proteção contra acessos não autorizados, (iii) a restrição de acesso dos empregados aos bancos de dados, (iv) o dever de sigilo firmado com aqueles que possuem acesso aos dados, e (v) a manutenção de inventário indicando momento, duração, identidade do funcionário, ou do responsável pelo acesso e o arquivo objeto, com base nos registros de conexão e de acesso a aplicações.

Além de cuidarmos da segurança dentro da entidade, seu papel é fundamental nessa jornada de proteção aos dados pessoais e por isso, alguns cuidados devem ser tomados, principalmente no mundo digital: (i) não forneça seus dados pessoais em dispositivos de estranhos, pois eles podem possuir vírus ou programas que comprometem a sua segurança; (ii) fique atento às URLs ou links de direcionamentos estranhos – pessoas que aplicam golpes podem simular os e-mails e plataformas da Fundação Copel; (iii) cuidado com quem compartilha informações pessoais nas redes sociais; (iv) preste atenção em mensagens falsas – a Fundação Copel não solicita dados, senhas de acesso ou outras informações de caráter pessoal por e-mail, SMS, telefone ou qualquer outro meio de contato. Faça as suas alterações cadastrais via Portal. Se tiver dúvidas, entre em contato com a gente.

Os titulares de dados têm direitos?

De acordo com a Lei Geral de Proteção de Dados, você, que em algum momento utilizou nossas plataformas, algum de nossos canais de comunicação ou firmou relação contratual com a Fundação Copel, possui direitos sobre os dados coletados e pode a qualquer momento exercer seus direitos sobre esses dados mediante requisição:
Confirmação da existência de tratamento: Você pode questionar se os seus dados pessoais são tratados em nossa entidade.
Acesso aos dados: Você pode obter informações sobre como seus dados são usados, bem como requisitar cópia das informações que temos sobre você.
Direito de correção: Você pode solicitar a correção de seus dados pessoais quando eles estiverem incompletos, inexatos ou desatualizados.
Direito de limitação ou exclusão: Você pode solicitar a limitação ou exclusão dos seus dados pessoais tratados com o seu consentimento, desde que a legislação não nos obrigue a guardar seus dados pessoais por período determinado ou outras hipóteses previstas em lei.
Direito de anonimização, bloqueio ou eliminação de dados excessivos: Você pode solicitar a anonimização, o bloqueio ou a eliminação dos dados pessoais considerados excessivos. Neste caso, faremos uma avaliação prévia sobre a viabilidade da requisição a fim de garantir que a continuidade do seu cadastro não seja prejudicada.
Direito de retirar o seu consentimento: Quando o tratamento dos seus dados estiver amparado pelo consentimento, você tem o direito de revogá-lo a qualquer momento, mediante manifestação expressa. Se você retirar seu consentimento para finalidades fundamentais ao regular funcionamento de nosso site e serviços, esse ambiente e serviços poderão ficar indisponíveis para você.
Direito à portabilidade: Você tem o direito de solicitar, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador, a portabilidade dos dados a outro fornecedor.
Revisão das decisões automatizadas: Você tem o direito de solicitar revisão das decisões tomadas de forma automatizadas por eventual funcionalidade do Site, que afetem o seu interesse, definam seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. O direito de revisão da decisão automatizada não implica que a instituição exponha informações relativas a segredo comercial e industrial.
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: Para se beneficiar de alguns produtos e serviços, é necessário que você conceda o seu consentimento expresso e inequívoco. A concessão do consentimento não é obrigatória, porém, em alguns casos, a recusa do consentimento limitará o uso de alguns serviços e poderá inclusive implicar na rescisão do contrato firmado com a Fundação Copel.
Informações sobre o compartilhamento de dados: A qualquer momento, você, mediante requisição, poderá solicitar informações à Fundação Copel sobre com quais entidades pública ou privada houve compartilhamento de dados.

Lembramos que se os seus dados pessoais forem tratados pela Fundação na qualidade de Operadora, em favor de nossos clientes (Controladores), quaisquer desses direitos deverão ser exercidos junto destes, conforme prevê o artigo 18 da Lei Geral de Proteção de Dados.

Os dados pessoais são compartilhados com terceiros?

Em alguns casos a Fundação Copel precisará compartilhar seus dados com terceiros, seja para cumprir com uma obrigação legal ou regulatória ou porque faz parte do exercício de suas atividades necessárias para prestação de serviços.

Sem prejuízo de outras, a Fundação Copel poderá compartilhar as informações, por exemplo, nas seguintes hipóteses:

  • Internamente, entre os empregados, respeitada a segregação de função;
  • Com as patrocinadoras da Fundação Copel;
  • Com as entidades congêneres em razão do convênio de reciprocidade;
  • Com rede credenciada, ou ainda outros prestadores de serviços assistenciais, tais como, mas não se limitando, hospitais, clínicas e laboratórios;
  • Com fornecedores e prestadores de serviço, no desenvolvimento dos serviços voltados para o titular;
  • Com escritórios de advocacia para suporte em questões legais, quando aplicável;
  • Com contabilidade externa, quando necessário para cumprimento de obrigações legais;
  • Com autoridades, entidades governamentais ou outros terceiros para cumprimento de obrigações regulatórias ou para a proteção dos interesses da Fundação Copel em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos;
  • Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;
  • De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação;
  • Com fornecedores de sistemas de tecnologia de informação e prestadores de serviço em nuvem (“cloud”);
  • Em outros casos com o seu consentimento expresso.

Os dados pessoais são transferidos para fora do Brasil?

Durante o tratamento de dados pode acontecer que façamos a transferência dessas informações para outros países, como, por exemplo, quando utilizarmos ambiente de uso de recursos ou servidores em nuvem (“cloud”) para armazenamento ou processamento de dados, localizados fora do Brasil. Ainda assim, não há com o que se preocupar, a Fundação Copel observa todos os requisitos estabelecidos na legislação vigente e adota as melhores práticas de mercado, a fim de garantir a proteção e privacidade dos seus dados pessoais.
Ainda que a transferência seja direcionada a país sem legislação de proteção de dados, manteremos os níveis de segurança e privacidade no tratamento dos dados, observando os arts. 33 e seguintes da LGPD.

 

COOKIES

O que são cookies?

Cookies são pequenos arquivos armazenados no seu dispositivo ao visitar uma página na internet. Seu objetivo é aprimorar a experiência de uso do site e sua ativação é feita pelo usuário ao acessar a página ou aplicativo desejado. Esses arquivos possibilitam que o site reconheça o usuário e aumente a conveniência na navegação, mantendo sua conexão segura e adaptando o conteúdo das páginas ao interesse do usuário. Um cookie não dá acesso a um computador ou revela informações além dos dados que o usuário escolhe compartilhar conosco. O uso de cookies é muito comum nos sites da internet, então te convidamos a saber um pouco mais sobre eles nas próximas linhas.

Quais informações são extraídas da utilização dos cookies?

Estes arquivos nos permitem memorizar informações sobre sua navegação em nossa plataforma como: idioma preferido, localização geográfica, frequência de acesso, tempo de permanência nas sessões, entre outras. Essas informações são usadas para compilar estatísticas anônimas para compreendermos a forma de utilização da nossa plataforma pelos usuários.

Por que usamos os cookies?

Quando os cookies são essenciais para que o site ou aplicação realize suas funções básicas e opere corretamente eles são chamados de cookies necessários. Sem eles, o funcionamento da página pode ser inviável, o que acarretará a inadequada prestação de serviços.
Para que possamos saber como os usuários interagem com nossas plataformas digitais, quais as áreas foram visitadas, qual foi o tempo de visita e as possíveis intercorrências em seus usos, utilizamos os Cookies de Desempenho.
A fim de permitir que nossas plataformas possibilitem lembrar preferências do site ou aplicação, como nome de usuário, login, CPF, região ou idioma, utilizamos os cookies de funcionalidade.

A utilização dos cookies é obrigatória?

Não. Porém ao não os utilizar você pode comprometer a experiência de uso em nossa plataforma. Caso queira, é possível desabilitar os cookies não-essenciais, a qualquer tempo, por meio das configurações de seus navegadores e outras ferramentas (Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari, entre outros). Lembre-se, caso queira reativá-los, você terá que configurar suas preferências novamente.
Se não deseja receber cookies de forma alguma (inclusive esses cookies que são necessários para lhe possibilitar o uso das plataformas), você pode configurar o navegador para desativar todo e qualquer cookie. Lembrando que isso poderá afetar sua experiência como um todo enquanto usuário.
A maioria dos cookies utilizados pela Fundação são para funções estatísticas, através do HotJar, e de segurança, para identificação do usuário. Os cookies que utilizamos estão listados no anexo II desse aviso de privacidade.

Disposições Finais

Esteja ciente de que podemos atualizar nosso Aviso de Privacidade de tempos em tempos. As atualizações do nosso Aviso de Privacidade serão publicadas em nosso website. Caso a atualização seja importante, informaremos através dos meios disponíveis. Recomendamos que você o visite regularmente para se manter informado sobre possíveis atualizações. Lembrando que a data de última atualização estará sempre neste Aviso de Privacidade.
Este Aviso será regido, interpretado e executado de acordo com as Leis brasileiras, especialmente a Lei nº 13.709/2018 (LGPD), sendo competente o foro de domicílio do usuário para dirimir qualquer dúvida decorrente deste documento.
Nos termos da LGPD, o responsável por atender as demandas de titulares de dados pessoais e de interagir com a Autoridade Nacional de Proteção de Dados é o Encarregado de Proteção de Dados (DPO).
Para quaisquer dúvidas ou solicitações relacionadas especificamente ao tema de proteção de dados pessoais, contatar Juliano Barreto, o Encarregado de Proteção de Dados da Fundação Copel, utilizando o e-mail: dpo@fcopel.org.br.

  • ANEXO I

  • ANEXO II
    • _hjIncludeInPageviewSample: Este Cookie determina se a navegação do usuário deve ser registrada em certos espaços estatísticos reservados.
    • _hjShownFeedbackMessage: Cookie que é definido quando um visitante minimiza ou conclui o feedback. Isso é feito para que o Feedback de entrada seja carregado como minimizado imediatamente se o visitante navegar para outra página onde ele está configurado para ser exibido.
    • _hjAbsoluteSessionInProgress: Este Cookie é usado para contar quantas vezes o site foi visitado por diferentes visitantes, onde cada um possui um ID único.
    • _hjTLDTest: Cookie de Sessão: O Cookie é deletado quando você fecha o navegador. Este Cookie detecta se há acesso de SEO no site. Este serviço pertence a terceiro, e é parte de uma análise de estatísticas e análise de serviços.
    • _hjid: Este Cookie determina um ID único para a sessão, permitindo que o site obtenha dados sobre o comportamento do visitante, para propósitos estatísticos.
    •  auth-token-key: Utilizado para armazenar o token de acesso ao portal de usuário da Fundação Copel.
    • __trf.src: Usado para guardar a referência de origem de uma visita de um usuário ao seu site. Trata-se de um cookie com a finalidade de análise de desempenho.
    • _cfduid: Cookie de sessão, fornecido pela Cloudfare, que expira em 30 dias. Ele coleta e anonimiza os endereços IP do usuário final usando um hash unidirecional de valores específicos para que as informações pessoais do usuário não sejam detectadas. Foi desenvolvido para conseguir detectar visitantes mal-intencionados.
    • _ga: Tem a função de registrar um ID que é utilizado para gerar dados estatísticos quando você visita nossa plataforma online.
    • _gid: Tem a função de registrar um ID para geração de dados estatísticos quando você visita nossa plataforma online.
    • _atssc: Fornecido pela “AddThis Cookie” para permitir o plug-in “ShareThis” de compartilhamento de conteúdo no Facebook.
    • _atuvc: Fornecido pela “AddThis Cookie” para permitir o plug-in “ShareThis” de compartilhamento de conteúdo em mídias sociais.
    • _atuvs: Cookie de sessão, deletado logo que se encerra o navegador, também fornecido pela “AddThis Cookie” para permitir o plug-in “ShareThis” de compartilhamento de conteúdo em mídias sociais.
    • client_id: Cookie que visa armazenar uma identificação da plataforma desenvolvida pela Quay Sistemas e Portais.
    • Userid: Cookie de sessão que permite armazenar o nome do usuário da plataforma desenvolvida pela Quay Sistemas e Portais.
    • NotAuthenticatedInSso: Cookie responsável por realizar autenticação de segurança do acesso à plataforma supracitado.
    • downloadInforme: Grava informações estatísticas dentro da plataforma desenvolvida pela Quay Sistemas e Portais.
    • access_token: Token de acesso à plataforma criada pela desenvolvedora Quay Sistemas e Portais.
    • HuboxAuth: Cookie de autenticação da desenvolvedora Quay Sistemas e Portais.
    • _ga: cookie do Google para preservar conteúdo estático e reduzir a utilização de banda.
    • 1P_JAR: cookie do handtalk
    • _fbp: cookie do Facebook entrega customizada de mídia para o usuário. Essa funcionalidade salva cookies para efeitos de marketing.
    • rdtrk: cookie do RD Station Marketing guarda a lista de todas as páginas que um visitante acessou dentro do seu domínio mesmo antes da conversão
    • aceites: cookie para salvar que o usuário aceitou o uso de cookies