Il Gruppo SMI adotta una struttura di “corporate governance” che mira ad uno sviluppo sostenibile e duraturo e che si basa sull'ottimizzazione dei processi di controllo e sulla prevenzione e gestione dei rischi, prestando particolare attenzione alla trasparenza e alla tutela dei diritti e degli interessi degli “stakeholders”.
Gli enti e i soggetti coinvolti nel sistema di controllo e nella ricerca di continui miglioramenti dell'efficienza dello stesso possono essere così suddivisi:
Enti istituzionali: comprendono le istituzioni di indirizzo (Consiglio di Amministrazione, Presidente e Amministratore Delegato) che definiscono le linee guida del sistema di controllo e gli organi di supervisione (collegio sindacale, revisore e organismo di vigilanza) che si occupano della verifica e della valutazione del sistema di controllo
Enti operativi al secondo livello: si tratta di tutti quei soggetti che garantiscono la conformità a determinate procedure e definiscono regole valide per tutto il Gruppo SMI (dirigenti, preposti, titolare privacy, ecc.)
Enti operativi al primo livello: includono tutti coloro che gestiscono i rischi nella propria attività lavorativa e mettono in atto le procedure stabilite, ovvero tutti i dipendenti del Gruppo SMI
La definizione delle procedure del sistema di controllo e della gestione dei rischi si basa sui principi contenuti nei seguenti documenti:
Codice etico del Gruppo SMI: identifica le responsabilità morali e sociali (sia verso l'esterno, sia verso l'interno) e i valori abbracciati dall'azienda, rappresentando a tutti gli effetti uno strumento di gestione della condotta etica non solo di chi presta attività lavorativa in favore delle società del Gruppo SMI, ma anche di chi intrattiene rapporti di qualsiasi genere con le società
Modello organizzativo 231: è un sistema gestionale predisposto all'interno dell'azienda comprendente procedure e attività volte a prevenire la commissione di reati contro la pubblica amministrazione, informatici, di criminalità organizzata, contro l'industria e il commercio, societari, in materia di abuso del mercato, in materia di sicurezza e salute sui luoghi di lavoro, di ricettazione, riciclaggio, ed impiego di denaro beni e utilità da provenienza illecita ed auto riciclaggio, in materia di violazione del diritto d'autore, di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria, ambientali, di impiego di cittadini di paesi terzi il cui soggiorno è irregolare e contro la personalità individuale. E' possibile contattare l'Organismo di vigilanza di SMI all'indirizzo e-mail odv.smi@smigroup.net, e l'Organismo di vigilanza di Smigroup all'indirizzo e-mail odv.smigroup@smigroup.net.
Responsabilità sociale d'impresa: è basata sulla difesa dei diritti umani, la tutela delle norme lavorative, la salvaguardia dell'ambiente e la lotta alla corruzione, come dichiarato nei dieci principi dello United Nations' Global Compact
Sistema di gestione integrato, qualità, ambiente e sicurezza, in conformità alle norme ISO9001, ISO14001 e ISO45001
Regolamento Europeo 679/2016 (GDPR), relativo alla protezione dei dati personali, applicato recentemente anche in disciplina di “whistleblowing”, a tutela dei soggetti che segnalano condotte illecite
Dal 25 maggio 2018 è pienamente applicabile il Regolamento Europeo 679/2016 (GDPR) che definisce le regole generali per la protezione dei dati personali. Si tratta di un importante traguardo che introduce per tutti i Paesi dell'Unione Europea le medesime regole nel trattamento dei dati personali. Ogni azienda del Gruppo SMI ha promosso e realizzato una seria attività di adeguamento, ripensando assetti o modalità operative/organizzative, sforzandosi di realizzare la protezione dei dati personali “in pratica”. Di seguito alcune delle azioni intraprese per l'applicazione del Regolamento dal 25 maggio 2018 e la nostra politica dei trattamenti dei dati personali.
Fondamenti di liceità
Per tutte le attività di trattamento il Gruppo SMI ha identificato la base giuridica (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati).
Documentazione informativa
Le società del Gruppo SMI hanno arricchito, migliorato e adeguato alle nuove regole le informazioni da dare agli interessati (art. 13 e 14 GDPR).
Diritti degli interessati (accesso, cancellazione-oblio, limitazione del trattamento, opposizione, portabilità)
Il Gruppo SMI ha adottato misure tecniche e organizzative per favorire l'esercizio dei diritti e il riscontro alle richieste presentate dagli interessati.
Titolare, responsabile, incaricato del trattamento
Alla luce del nuovo principio di "responsabilizzazione", le aziende del Gruppo SMI hanno ridefinito la propria organizzazione per garantire pro-attivamente l'osservanza del regolamento nella sua interezza. Ha ridefinito i ruoli degli attori del trattamento e dei fornitori di servizi che implicano attività di trattamento su commissione.
Approccio basato sul rischio del trattamento e Misure di "accountability" di titolari e responsabili (valutazione di impatto, registro dei trattamenti, misure di sicurezza, violazioni dei dati personali)
Attraverso un “Documento di conformità” che incorpora il registro delle attività di trattamento il Gruppo SMI pianifica, attua e dimostra le misure di sicurezza, tecniche e organizzative “adeguate” alle caratteristiche del trattamento e predispone le procedure necessarie per effettuare, ove ne ricorrano i presupposti, la notifica dei “data breach”.
Trasferimento internazionali di dati
Il Gruppo SMI si impegna a rispettare e fa propri i principi generali e le garanzie per il trasferimento verso Paesi terzi.
Il titolare del trattamento è:
SMI S.p.A.
Sede amministrativa: Via Carlo Ceresa, 10 - 24015 San Giovanni Bianco (BG) - ITALIA
P.I.: 04471940165 - C.F.: 03942700166 - R.E.A.: 421708
Per informazioni scrivere a: privacy@smigroup.net
Il Regolamento Europeo 679/2016 attribuisce la facoltà di esercitare i diritti esplicitamente previsti per l'interessato.
Alleghiamo il testo integrale degli artt. 15; 16; 17; 18; 20; 21; 77 del Regolamento medesimo che descrivono il contenuto e le modalità di esercizio di tali diritti.
Al fine di consentirle di esercitare tali diritti, le chiediamo di inviare il modulo di richiesta debitamente compilato all'indirizzo del Titolare.
SMI S.p.A.
Gruppo IVA SMI INDUSTRIES
Sede amministrativa: Via Carlo Ceresa, 10 - 24015 San Giovanni Bianco (BG) - ITALIA
Sede legale: Via Monte Grappa, 7 - 24121 Bergamo (BG) - ITALIA
P.I.: 04471940165 - C.F.: 03942700166 - R.E.A.: 421708
Capitale Sociale: Euro 5.000.000 i.v.