• Português
  • English
logo omc
Fale Conosco

Política de Privacidade

Saiba mais sobre nossa política de privacidade

Fale com um especialista
1. OBJETIVOS

Na OMC GROUP, a proteção de dados pessoais é um item estratégico em nossa operação. Estamos comprometidos em garantir a privacidade, segurança e transparência no tratamento das informações que você nos confia. Nossa política de proteção de dados está alinhada com a Lei Geral de Proteção de Dados (LGPD) e com os rigorosos padrões de segurança da informação do TISAX (Trusted Information Security Assessment Exchange), garantindo um ambiente de confiança para clientes, parceiros e colaboradores.

A política de proteção de dados é estruturada com objetivos claros, visando a segurança, conformidade e confiança mútua. As diretrizes aqui apresentadas buscam:

  • Assegurar a Conformidade Legal: Garantir que todas as nossas operações de tratamento de dados pessoais estejam em total conformidade com a Lei Geral de Proteção de Dados (LGPD). Isso nos permite operar de forma ética e responsável, protegendo os direitos dos titulares dos dados.

  • Proteger a Segurança da Informação: Adotar e manter padrões de segurança da informação para proteger os dados pessoais contra acesso não autorizado, perda, vazamento ou qualquer forma de tratamento inadequado, preservando a confidencialidade, integridade e disponibilidade da informação.

  • Promover Transparência e Confiança: Ser transparente sobre como coletamos, usamos, armazenamos e compartilhamos dados pessoais.

  • Fortalecer a Cultura de Privacidade: Incentivar uma cultura interna onde a proteção de dados seja vista como responsabilidade de todos. Por meio de treinamento e conscientização contínuos, buscamos garantir que cada membro da equipe atue como um guardião da privacidade.

  • Permitir o Exercício dos Direitos do Titular: Fornecer canais claros e eficientes para que os titulares exerçam seus direitos, como acesso, correção e exclusão de suas informações, de acordo com a LGPD.

2. GOVERNANÇA DE PRIVACIDADE

A OMC GROUP estabelece uma governança clara, contando com o Encarregado de Proteção de Dados (DPO). Este indivíduo é responsável por supervisionar as práticas de privacidade e segurança da informação. Para quaisquer dúvidas, solicitações ou reclamações, o contato deve ser feito pelo e-mail: [email protected].

A empresa mantém o Comitê de Segurança da Informação para realizar revisões periódicas de suas políticas e controles, em uma frequência ajustada ao cenário corporativo e às mudanças legais.

3. DADOS COLETADOS E FINALIDADE

São coletados os dados pessoais estritamente necessários para as finalidades para as quais foram fornecidos. Os tipos de dados e os motivos de sua coleta podem variar, mas geralmente incluem:

  • Dados de Clientes: Nome, e-mail, número de telefone, endereço e informações de pagamento para processamento de pedidos, suporte técnico e comunicação sobre nossos serviços.

  • Dados de Colaboradores: Informações necessárias para comunicação, gestão de recursos humanos, folha de pagamento, benefícios e cumprimento de obrigações legais.

  • Dados de Fornecedores e Parceiros: Informações de contato e dados para gestão de contratos e pagamentos.

A forma como os dados são coletados também pode variar:

  • Dados fornecidos diretamente pelo declarante: formulários de contato, formulários “trabalhe conosco”, ouvidoria e contratação de serviços ou parcerias.

  • Dados coletados automaticamente: endereço IP, localização, tipo de navegador, sistema operacional, páginas acessadas e tempo de visita. Esses dados são coletados por meio de cookies, mediante consentimento expresso ao acessar nosso site.

4. CLASSIFICAÇÃO E CONTROLE DE DADOS

Para garantir o nível adequado de proteção, a OMC GROUP classifica os dados tratados de acordo com seu nível de sensibilidade: público, interno e confidencial. Esta classificação define os níveis exigidos de acesso, proteção e processamento para cada tipo de dado, garantindo que as informações mais sensíveis recebam proteção máxima. O acesso aos dados é restrito apenas ao pessoal autorizado que deles necessite para o desempenho de suas funções.

5. ARMAZENAMENTO E TRANSFERÊNCIA DE DADOS

Os dados são armazenados em servidores seguros localizados no Brasil e/ou no exterior por provedores aprovados, protegidos por tecnologias avançadas contra acesso não autorizado. Todas as transferências de dados, tanto internas quanto externas, são realizadas através de canais seguros e criptografados, em conformidade com as normas vigentes.

A transferência internacional ocorre apenas sob as seguintes condições, garantindo que o nível de proteção de dados seja mantido:

  • [Nota: O documento original não lista as condições aqui, portanto esta seção é deixada conforme apresentada no documento de origem.]

6. COMPARTILHAMENTO DE DADOS

Seus dados podem ser compartilhados com:

  • Provedores de serviços de nuvem;

  • Autoridades legais, judiciais ou administrativas, quando solicitado;

  • Parceiros de negócios e fornecedores, para execução de serviços;

  • Em processos de fusões, aquisições ou reestruturação societária.

Todos os terceiros são contratualmente obrigados a proteger os dados pessoais compartilhados, de acordo com as diretrizes das competências legais e normativas vigentes.

7. SEGURANÇA E PROTEÇÃO DE DADOS

Adotamos medidas de proteção técnicas e organizacionais, tais como:

  • Criptografia de dados em trânsito e em repouso;

  • Monitoramento de acessos e logs de auditoria;

  • Controle de acesso com autenticação de múltiplos fatores (MFA);

  • Treinamento e conscientização de colaboradores;

  • Políticas de backup, retenção e eliminação segura de dados;

  • Plano de Resposta a Incidentes.

Em caso de incidente de segurança de alto risco, o OMC GROUP notificará os titulares dos dados afetados e as autoridades competentes dentro do prazo legal.

8. REGISTRO E AUDITORIA

A OMC GROUP mantém registros das operações de tratamento de dados conforme previsto na LGPD. Os logs de acesso são auditados regularmente para garantir conformidade, rastreabilidade e segurança.

9. RETENÇÃO E ELIMINAÇÃO DE DADOS

Os dados são armazenados apenas pelo tempo necessário para cumprir as finalidades informadas nesta política, ou para cumprir obrigações legais, contratuais e regulatórias. Após este período, os dados são eliminados de forma segura.

10. DIREITOS DO TITULAR DOS DADOS

Como titular dos dados, você possui direitos garantidos pela LGPD, incluindo:

  • Acesso: Solicitar uma cópia dos seus dados.

  • Correção: Solicitar a correção de dados incorretos.

  • Eliminação: Solicitar a exclusão de seus dados (sujeito a obrigações legais).

  • Oposição: Opor-se ao tratamento de seus dados em determinadas situações.

  • Portabilidade: Solicitar a transferência de seus dados pessoais para outra empresa de serviço ou produto, mediante sua requisição expressa, se aplicável;

  • Informações sobre Compartilhamento: Solicitar informações sobre as entidades públicas e privadas com as quais compartilhamos seus dados. Ao exercer este direito, forneceremos detalhes sobre quem recebeu seus dados e com que finalidade.

  • Revogação de Consentimento: A revogação não afeta a legalidade de qualquer tratamento de dados realizado antes da sua solicitação. Caso opte por revogar o consentimento, você pode nos notificar e tomaremos as medidas necessárias para interromper o tratamento, respeitando os requisitos legais de retenção, se houver.

Para exercer seus direitos, envie um e-mail para [email protected], incluindo:

  • Documento de identidade;

  • Descrição da solicitação;

  • Comprovante de representação legal, se aplicável.

Responderemos dentro de 15 dias, exceto por exceções legais justificadas.

11. TREINAMENTO E CONSCIENTIZAÇÃO

Acreditamos que a segurança da informação é responsabilidade de todos. Portanto, a OMC GROUP investe continuamente em programas de treinamento e conscientização para nossos colaboradores, visando garantir que toda a equipe compreenda a importância da proteção de dados e adote as melhores práticas.

12. MODIFICAÇÕES NA POLÍTICA

OMC GROUP pode alterar esta Política a qualquer momento. Alterações relevantes serão comunicadas através de nossos canais oficiais. Recomendamos a revisão periódica deste documento.

13. CONTATO

Nossa política de proteção de dados está em constante aprimoramento. Para exercer direitos ou para dúvidas, sugestões ou solicitações, entre em contato:

E-mail: [email protected]

Endereço: R. Raposo Tavares, 22, Valinhos – SP, CEP 13279-390

14. REFERÊNCIAS LEGAIS

  • Lei Geral de Proteção de Dados Pessoais (Lei Brasileira nº 13.709/18);

  • Requisitos de segurança da informação definidos pelo TISAX (VDA ISA).

Obrigado pela sua confiança em nossa empresa.

Atenciosamente,

15. REGISTROS

Todos os registros do Sistema de Gestão da Qualidade, utilizados para demonstrar a qualidade exigida do produto ou serviço prestado, estão listados no formulário F.SGQ.001 Lista Mestra de Documentos e Registros.

16. HISTÓRICO DAS ALTERAÇÕES
DATAREVISÃOHISTÓRICO
15/07/20250000Elaboração
   

Fale com um especialista.

Fale com quem realmente entende.