A SMI adotou uma estrutura de governança corporativa que visa o desenvolvimento sustentável e duradouro e se baseia na otimização dos processos de controle e na prevenção e gerenciamento de riscos, prestando atenção especial à transparência e proteção dos direitos e interesses das partes interessadas.
As instituições e assuntos envolvidos no sistema de controle e que buscam melhorias contínuas na eficiência do sistema podem ser divididos em:
A definição dos procedimentos do sistema de controle e do gerenciamento de riscos é baseada nos princípios contidos nos seguintes documentos:
SMI Group código de ética: identifica as responsabilidades morais e sociais (externas e internas) e os valores adotados pela empresa, representando assim uma ferramenta completa que gerencia a conduta ética dos funcionários do Grupo SMI, bem como daqueles que ter relações de todos os tipos com as empresas
231 modelo organizacional: é um sistema de gestão implantado pela empresa que inclui todos os procedimentos e atividades destinadas a impedir a prática de crimes contra a administração pública, crimes cibernéticos, crimes organizados, crimes contra indústria e comércio, crimes corporativos, crimes no mercado abuso, crimes de segurança e saúde no ambiente de trabalho, crimes de esgrima, lavagem e uso de dinheiro, bens e benefícios de origem e auto-lavagem ilegais, crimes de violação de direitos autorais, incentivo a não fazer declarações ou falsas declarações às autoridades judiciais, crimes ambientais, emprego ilegal de nacionais de países terceiros em situação irregular e crimes contra a personalidade individual. Situações dúbias podem ser notificadas no endereço de e-mail ODV@smigroup.net
Corporate social responsibility: baseia-se na defesa dos direitos humanos, proteção dos padrões trabalhistas, proteção ambiental e combate à corrupção, conforme declarado nos dez princípios do Pacto Global das Nações Unidas.
Quality-Environment-Safety integrated management system, em conformidade com os regulamentos ISO9001, ISO14001 e ISO45001
European Regulation 679/2016 (GDPR), relativo à proteção de dados pessoais recentemente aplicada ao regulamento de denúncia de irregularidades, para proteção de pessoas que denunciam conduta ilegal.
A Regulamento Europeu 679/2016 (GDPR) sobre a proteção de dados pessoais tem sido plenamente aplicável desde 25 de maio de 2018. Esse é um objetivo importante, porque estabelece regras relativas ao processamento de dados pessoais para todos os países da União. Todas as empresas do Grupo SMI planejaram uma série de atividades, ativos ou modos operacionais para cumprir o regulamento e colocar em prática a proteção de dados pessoais. Aqui está uma lista de ações tomadas para cumprir o Regulamento Europeu e nossa política de processamento de dados pessoais.
Legalidade do processamento
Todas as atividades relacionadas ao processamento de dados pessoais devem ser legais (consentimento, obrigações contratuais, interesses vitais do titular dos dados ou de terceiros, conformidade com as obrigações legais a que o responsável pelo tratamento está sujeito, interesse público ou exercício da autoridade oficial, interesse legítimo perseguido por controlador ou por terceiros).
Documento informativo
A declaração de informação foi melhorada e atualizada para os novos regulamentos (art. 13 e 14 GDPR).
Direitos dos titulares dos dados (direito de acesso, direito a exclusão de dados - direito a ser esquecido, direito à restrição de processamento, direito ao objeto, direito à portabilidade dos dados)
Foram adotadas medidas técnicas e organizacionais para garantir o exercício de seus direitos pelo titular dos dados e para atender aos seus requisitos.
Controladores, processadores
Com base no novo princípio de “prestação de contas”, a organização do Grupo SMI foi redefinida, a fim de assegurar proativamente o cumprimento integral do Regulamento. Redefinição do papel dos processadores de dados e fornecedores de serviços cuja atividade implica o processamento de dados pessoais.
Risco de processamento de dados; medidas de responsabilidade adotadas por controladores e processadores (avaliação de impacto, registro de atividades de processamento, segurança de processamento, violação de dados)
O “Documento de conformidade”, incluindo registros da atividade de processamento de dados, planeja, adota e demonstra todas as medidas técnicas e organizacionais tomadas para executar adequadamente as atividades de processamento de dados e especifica os procedimentos necessários a serem adotados para notificar a violação de dados.
Transferência de dados pessoais para organizações internacionais
O Grupo Smi atende aos princípios e garantias gerais relativos à transferência de dados pessoais para países terceiros.
O controlador é:
SMIS.p.A.
Sede: Via Carlo Ceresa, 10 - 24015 San Giovanni Bianco (BG) - ITÁLIA VAT nr: IT03942700166 - R.E.A. 421708
Para mais informações, escreva para: privacy@smigroup.net
De acordo com o Regulamento Europeu 679/2016, o titular dos dados tem o direito de exercer os direitos estabelecidos no Regulamento. A versão integral do art. 15; 16; 17; 18; 20; 21; 77 do regulamento europeu é anexado a este documento.
Para exercer seus direitos, por favor, envie o formulário de inscrição devidamente preenchido para o endereço do administrador.
SMI S.p.A.
Grupo IVA SMI INDUSTRIES
Sede administrativa: Via Carlo Ceresa, 10 - 24015 San Giovanni Bianco (BG) - ITÁLIA
Sede oficial: Via Monte Grappa, 7 - 24121 Bergamo (BG) - ITÁLIA
VAT 04471940165 - TAX code 03942700166 - R.E.A. 421708
Capital Social - Euro 5.000.000 i.v.