General Data Protection Regulation

PROTECTION DONNEES ET PRIVACY

PROTECTION DONNEES ET PRIVACY

Depuis le 25 mai 2018 le Règlement Européen 679/2016 (RGPD) est entré pleinement en application, définissant les règles générales pour la protection des données personnelles. Il s'agit d'une étape importante, qui fixe les mêmes règles pour le traitement des données personnelles pour tous les Pays de l'Union Européenne. Chaque société du Groupe SMI a développé une série de procédures d'adaptation aux nouvelles règles, tout en révisant les structures ou les modalités opérationnelles pour mettre en pratique les règles de protection des données personnelles. Voici quelques initiatives pour l'application du Règlement à partir du 25 mai 2018 et notre procédure de traitement des données personnelles.

_

Licéité du traitement
Le Groupe SMI a établi la base juridique pour le traitement des données personnelles (consentement, exécution des obligations contractuelles, intérêts vitaux des personnes concernées ou de tiers, obligations auxquelles est soumis le titulaire, intérêt public ou exercice de l'autorité publique, intérêt légitime supérieur du titulaire ou de tiers auxquels les données sont communiqueés).

_

Dossier d'information
Les sociétés du Groupe SMI ont enrichi, amélioré et adapté aux nouvelles règles le dossier d'information à fournir aux personnes concernées (articles 13 et 14 RGPD).

_

Droits des personnes concernées (accès, oubli ou effacement, limitation du traitement, opposition, portabilité)
Le Groupe SMI a adopté des mesures techniques et organisationnelles pour favoriser l'exercice des droits et la réponse aux demandes envoyées par les personnes concernées.

_

Responsable du traitement
Sur la base du nouveau principe de "responsabilité", les sociétés du Groupe SMI ont redéfini leur organisation pour garantir le respect pro-actif du règlement. On a redéfini le rôle du responsable du traitement et des fournisseurs de services, dont l'activité implique le traitement des données personnelles.

_

Risque du traitement et mesures de “responsabilité” adoptées par les responsables du traitement (évaluation d'impact, registre des activités de traitement, mesures de sécurité, violation des données personnelles)
Grâce à un “Document de conformité” incluant le registre des activités de traitement, le Groupe SMI planifie, met en oeuvre et démontre toutes les mesures de sécurité, techniques et organisationnelles, adaptées aux caractéristiques du traitement et prévoit les mesures nécessaires pour notifier la violation des données.

_

Transfert international des données
Le Groupe SMI s'engage à respecter les principes généraux et les garanties pour le transfert des données vers des Pays Tiers.


Le responsable du traitement est:
SMIPACK S.p.A.
Bureaux administratifs: Via Carlo Ceresa, 10 - 24015 San Giovanni Bianco (BG) - ITALIA
C.F. e P. IVA:  IT02529010163 - R.E.A. 302062
Pour toute information, écrivez à: privacy@smigroup.net

Le Règlement Européen 679/2016 autorise à l'exercice des droits expressément prévus pour les personnes concernées.
Veuillez trouver ci-joint le texte intégral des articles 15; 16; 17; 18; 20; 21; 77 du Règlement, qui définissent les droits et les modalités d'exercice.


Afin d'exercer vos droits, veuillez envoyer le formulaire dûment rempli à l'adresse du Responsable du traitement.