Grupo SMI adopta una estructura de corporate governance que tiene como objetivo el desarrollo sostenible y duradero y que se fundamenta en la optimización de los procesos de control y en la prevención y gestión de riesgos, poniendo especial atención a la transparencia y protección de los derechos e intereses de "stakeholders".
Los organismos y sujetos involucrados en el sistema de control y en la búsqueda de mejoras continuas en la eficiencia del mismo se pueden dividir de la siguiente manera:
Órganos institucionales: incluyen las instituciones de orientación (Consejo de Administración, Presidente y Consejero Delgado) que definen las pautas del sistema de control y los organismos supervisores (Consejo de supervisión, auditor y organismo de vigilancia) que se ocupan de la verificación y evaluación del sistema de control
Órganos operativos en el segundo nivel: son todos aquellos que garantizan el cumplimiento de ciertos procedimientos y definen reglas que se aplican a todo el Grupo SMI (gerentes, supervisores, titulares de privacidad, etc.)
Órganos operativos en el primer nivel: incluyen a todos aquellos que gestionan riesgos en su trabajo e implementan los procedimientos establecidos, es decir, todos los empleados del Grupo SMI
La definición de los procedimientos del sistema de control y de la gestión de riesgos se basa en los principios contenidos en los siguientes documentos:
Código ético del Grupo SMI: identifica las responsabilidades morales y sociales (tanto externas como internas) y los valores adoptados por la empresa, representando efectivamente una herramienta para gestionar la conducta ética no solo de quien trabaja en las empresas del Grupo SMI, sino también de quienes tienen relaciones de cualquier tipo con las empresas
Modelo Organizacional 231: es un sistema de gestión establecido dentro de la empresa que incluye procedimientos y actividades destinadas a prevenir la comisión de delitos contra la administración pública, informáticos, crimen organizado, contra la industria y el comercio, empresas, en materia de abuso del mercado, en términos de seguridad y salud en el lugar de trabajo, manejo de bienes robados, lavado de dinero y uso de dinero y servicios públicos de origen ilícito y auto lavado, en materia de infracción de derechos de autor, de incentivo para no hacer declaraciones o hacer declaraciones falsas a las autoridades judiciales, ambientales, de empleo de nacionales de terceros países cuya estadía es irregular y contra la personalidad individual. Es posible contactar con el órgano de supervisión de SMI a la dirección de correo electrónico odv.smi@smigroup.net y con el órgano de supervisión de Smigroup a la dirección de correo electrónico odv.smigroup@smigroup.net.
Responsabilidad social corporativa: se basa en la defensa de los derechos humanos, la protección de las normas laborales, la protección del medio ambiente y la lucha contra la corrupción, tal como se establece en los diez principios del United Nations' Global Compact
Sistema de gestión integrado, calidad, medio ambiente y seguridad, de conformidad con las normas ISO9001, ISO14001 e ISO45001
Reglamento Europeo 679/2016 (GDPR), relativo a la protección de datos personales, recientemente aplicado también en la disciplina de "denuncia de irregularidades", para proteger a las personas que denuncian conductas ilegales
© SMI S.p.A. 2024
Nota informativa sobre el tratamiento de tus datos personales - Legal notice
A partir del 25 de mayo de 2018 es totalmente aplicable el Reglamento Europeo 679/2016 (GDPR) que define las normas generales para la protección de datos personales. Este es un hito importante que introduce las mismas reglas para el procesamiento de datos personales para todos los países de la UE. Todas las empresas del Grupo SMI han promovido e implementado una actividad de ajuste seria, repensando estructuras o métodos operativos/organizativos, esforzándose por lograr la protección de datos personales "en la práctica". Las siguientes son algunas de las acciones tomadas para aplicar el Reglamento a partir del 25 de mayo de 2018 y nuestra política de procesamiento de datos personales.
Fundamentos de legalidad
Para todas las actividades de tratamiento, el Grupo SMI ha identificado la base legal (consentimiento, cumplimiento de obligaciones contractuales, intereses vitales del interesado o terceros, obligaciones legales a las que está sujeto el propietario, interés público o el ejercicio de la autoridad pública, el interés legítimo prevaleciente del titular o de terceros a quienes se comunican los datos).
Documentación informativa
Las empresas del Grupo SMI han enriquecido, mejorado y adaptado a las nuevas normas la información que se debe proporcionar a las partes interesadas (artículos 13 y 14 del RGPD).
Derechos de las partes interesadas (acceso, cancelación-olvido, limitación de procesamiento, oposición, portabilidad)
El Grupo SMI ha adoptado medidas técnicas y organizativas para promover el ejercicio de los derechos y la respuesta a las solicitudes de las partes interesadas.
Titular, responsable, encargado del tratamiento
A la luz del nuevo principio de "empoderamiento", las empresas del Grupo SMI han redefinido su organización para garantizar el cumplimiento proactivo de la regulación en su totalidad. Ha redefinido los roles de los actores de tratamiento y proveedores de servicios que involucran actividades de procesamiento basadas en comisiones.
Enfoque basado en el riesgo para el tratamiento y las medidas de " accountability" de los propietarios y gerentes (evaluación de impacto, registro de tratamiento, medidas de seguridad, violaciones de datos personales)
A través de un "Documento de Cumplimiento" que incorpora el registro de actividades de tratamiento, el Grupo SMI planifica, implementa y demuestra las medidas de seguridad, técnicas y organizativas "adecuadas" a las características del tratamiento y prepara los procedimientos necesarios para llevar a cabo, cuando sea necesario supuestos, la notificación del "data breach".
Transferencia internacional de datos
El Grupo SMI se compromete a respetar y adoptar los principios y garantías generales para la transferencia a terceros países.
El titular del tratamiento de datos es:
SMI S.p.A.
Oficina administrativa: Via Carlo Ceresa, 10 - 24015 San Giovanni Bianco (BG) - ITALIA
P.I.: 04471940165 - C.F.: 03942700166 - R.E.A.: 421708
Para información escriba a: privacy@smigroup.net
El Reglamento Europeo 679/2016 otorga el derecho a ejercer los derechos expresamente previstos para la persona interesada.
Adjuntamos el texto completo de los artículos. 15; 16; 17; 18; 20; 21; 77 del mismo Reglamento que describe el contenido y los métodos para ejercer estos derechos.
Para permitirle ejercer estos derechos, le pedimos que envíe el formulario de solicitud debidamente completado a la dirección del Propietario.
SMI S.p.A.
Grupo IVA SMI INDUSTRIES
Sede administrativa: Via Carlo Ceresa, 10 - 24015 San Giovanni Bianco (BG) - ITALIA
Domicilio social: Via Monte Grappa, 7 - 24121 Bergamo (BG) - ITALIA
CIF: 04471940165 - NIF: 03942700166 - R.E.A.: 421708
Capital social: Euro 5.000.000 i.v.