Le Groupe SMI a adopté une nouvelle structure de “gouvernement d'entreprise” en faveur du développement durable, basée sur l'optimisation des processus de contrôle et sur la prévention et gestion des risques, en prêtant une attention particulière à la transparence et à la protection des droits des parties intéressées.
Les entités et les organismes concernés par le système de contrôle et de recherche peuvent être subdivisés comme suit:
Organismes institutionnels: ils comprennent les organes de gestion (Conseil d'administration, Président et Administrateur délégué) qui fixent les directives du système de contrôle et désignent les organes de supervision (comité d'audit et organisme de surveillance) qui s'occupent de vérifier et évaluer le système de contrôle
Organismes opérationnels de deuxième niveau: ils garantissent la conformité aux procédures et fixent des régles valides pour tout le Groupe SMI (directeurs, responsables d'usine, responsables de traitement des données, etc.)
Organismes opérationnels de premier niveau: ils s'occupent de la gestion des risques et suivent les procédures établies pour leurs activités: il s'agit de tous les employés du Groupe SMI
La détermination des procédures du système de contrôle et de gestion des risques se base sur les principes exposés dans les documents suivants:
Code éthique du Groupe SMI: il identifie les responsabilités morales et sociales (à l'intérieur de la société et en déhors) et les valeurs soutenues par la société; il s'agit d'un instrument de gestion de la conduite éthique non seulement pour les collaborateurs du Groupe SMI, mais aussi pour tous ceux qui entretiennent des relations avec la société.
Modèle d'organisation 231: c'est un système de gestion prédisposé par la société, incluant des procédures et des activités de prévention contre les pratiques abusives, la cybercriminalité, les abus de marché, les atteintes à la santé et à la sécurité au travail, la réception, le blanchiment d'argent, la violation des droits d'auteur, les déclarations mensongères, la criminalité environnementale, l'emploi de citoyens provenant de Pays tiers sans permis de séjour régulier, les crimes contre la personnalité individuelle.
Responsabilité sociale d'entreprise: basée sur la protection des droits humaines, le respect des normes de travail, la préservation de l'environnement et la lutte contre la corruption, selon les dix principes du United Nations' Global Compact.
Système de gestion intégré, qualité, environnement et sécurité , en conformité aux normes ISO9001 et ISO14001.
Règlement européen 679/2016 (RGPD), concernant la protection des données personnelles, récemment appliqué au domaine du whistleblowing regulation, for the protection of subjects who report unlawful conduct.
Lawfulness of processing
All activities relating to personal data processing shall be lawful (consent, contract obligations, vital interests of the data subject or of third parties, compliance with legal obligations to which the controller is subject, public interest or exercise of official authority, legitimate interest pursued by the controller or by third parties).
Information statement
The information statement has been improved and updated to the new regulations (art. 13 and 14 GDPR).
Rights of the data subjects (right of access, right to erasure-right to be forgotten, right to restriction of processing, right to object, right to data portability)
Technical and organization measures have been adopted to ensure the data subject's exercise of his rights and to meet the data subject requirements.
Controllers, processors
Based on the new principle of “accountability”, SMI Group organization was re-defined, in order to proactively ensure integral compliance with the Regulation.
Redefinition of the role of data processors and service suppliers whose activity implies personal data processing.
Risk of data processing; accountability measures taken by controllers and processors (Impact assessment, record of processing activities, security of processing, data breach)
The “Conformity document”, including records of data processing activity, plans, adopts and demonstrates all technical and organizational measures taken to adequately perform the data processing activities and specifies the necessary procedures to be adopted to notify data breach.
Transfer of personal data to international organizations
Smipack adheres to the general principles and guarantees concerning the transfer of personal data to third Countries.
The Controller is:
SMIPACK S.p.A.
Head office: Via Carlo Ceresa, 10 - 24015 San Giovanni Bianco (BG) ITALY
VAT nr: IT02529010163 - R.E.A. 234981
For further information, write to: privacy@smigroup.net
According to the European Regulation 679/2016, the data subject is entitled to exercise the rights set forth in the Regulation.
The integral version of art. 15; 16; 17; 18; 20; 21; 77 of the European Regulation is attached to this document.
In order to exercise your rights, please send the application form duly filled in to the Controller's address.
SMIPACK S.p.A.
Groupe IVA SMI INDUSTRIES
Quartier général: Via Carlo Ceresa, 10
24015 San Giovanni Bianco (BG) ITALIE
Siège social: Via Monte Grappa, 7 - 24121 Bergamo (BG) - ITALIE
TVA: 04471940165 - CIF: 02529010163 - R.E.A.: 234981
Capital social: Euro 5.000.000 i.v.