Protección de Datos
Dado que los informes contienen datos personales, estos se manejan de acuerdo con el Reglamento General de Protección de Datos (GDPR) y la ley griega 4990/2022.
1. Categorías y fuentes de datos personales
En el contexto del proceso de denuncia de irregularidades, METLEN podrá procesar las siguientes categorías de datos personales:
a) Información de identificación y contacto, como nombre completo, cargo comercial y organización para la cual el informante, el sujeto o un testigo puede trabajar.
b) El tipo de infracción que ha cometido el sujeto.
c) Cualquier evidencia relacionada con el negocio que pueda surgir por parte del informante, un testigo, la investigación de antecedentes o el propio interesado, generalmente nombres y detalles relacionados con el negocio del informante, el sujeto y cualquier testigo.
La fuente de los datos personales anteriores puede ser el informante, un testigo, el sujeto o cualquier información relacionada con el negocio adquirida a través del proceso de investigación. Toda la información mencionada anteriormente debe obtenerse legalmente. Cualquier otra información que no cumpla con este requisito será descartada y no considerada en el proceso de investigación.
2. Finalidad del tratamiento de datos
Gestionar y esclarecer la denuncia hasta su resolución con el fin de identificar actos indebidos que pongan en peligro la reputación y el funcionamiento de METLEN.
Cesión de datos a autoridades a petición de éstas o para proteger los intereses de METLEN
3. Base legal para el procesamiento de datos
Todos los datos personales se procesarán según la obligación legal de la Compañía de establecer el sistema interno de denuncia de irregularidades e investigar las denuncias entrantes según la legislación nacional 4990/2022.
Para transferencias de datos a autoridades, los intereses legítimos perseguidos por la Compañía (Artículo 6 (1) (f) del GDPR) y el cumplimiento de las obligaciones legales de la Compañía en caso de cualquier solicitud de autoridad. (artículo 6 (1) (c) del RGPD).
4. Destinatarios de datos y transferencias de datos
La Compañía puede transferir datos personales a otras subsidiarias, pero solo si y en la medida en que dicha transmisión sea necesaria únicamente para el propósito indicado anteriormente.
La Compañía podrá transferir datos personales a autoridades judiciales, administrativas, tributarias, aduaneras, arbitrales u otras autoridades públicas, organismos reguladores y abogados, si fuera necesario, para el cumplimiento de la legislación y/o para el establecimiento, ejercicio o defensa de sus derechos legales. reclamos.
Los destinatarios de los datos personales podrán estar establecidos fuera del Espacio Económico Europeo. En tales casos, la Compañía toma medidas para que se apliquen salvaguardias adecuadas y apropiadas para la protección de datos personales por otros medios, principalmente mediante el uso de las cláusulas contractuales estándar (SCC) de la UE.
5. Período de retención de datos
La Compañía almacenará datos personales durante el tiempo que sea necesario para lograr los fines descritos en el presente párrafo y después de la resolución del caso todos los datos se conservarán por un período de 5 años a menos que la legislación aplicable estipule o permita un período de tiempo más largo o como siempre que sea necesario para que la Empresa cumpla con una obligación legal en la que incurra, o mientras sea necesario para que la empresa se defienda (como defensa de derechos ante tribunales, auditorías por parte de autoridades reguladoras, etc.).
6. Medidas técnicas y organizativas
La Compañía implementa efectivamente, tanto en el momento de determinar los medios de procesamiento como en el momento del procesamiento, medidas técnicas y organizativas apropiadas, tales como acceso controlado a los datos, cifrado, procesamiento según sea necesario, datos minimización y/o seudonimización a efectos de información y la integración de las salvaguardias necesarias en dicho procesamiento de manera que cumpla con los requisitos de la legislación aplicable y proteja los derechos de las personas físicas.
7. Derecho a retirar su consentimiento
En caso de que nos haya dado su consentimiento para procesar datos personales específicos, tiene derecho a retirar su consentimiento en cualquier momento contactando a [email protected], con efecto prospectivo. Dicha retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento antes de su retirada. En caso de dicha retirada, la Compañía podrá seguir procesando sus datos personales sólo en los casos en que exista algún otro fundamento legal para dicho procesamiento.
8. Derechos del interesado
Según la legislación aplicable en materia de protección de datos personales y siempre que se cumplan las condiciones legales pertinentes, tienes los siguientes derechos:
8.1 Derecho de acceso
Tiene derecho a ser informado sobre si la Compañía procesa o no sus datos, a tener acceso a dichos datos y a obtener información complementaria en relación con dicho procesamiento.
8.2 Derecho de rectificación
Tiene derecho a solicitar que sus datos personales sean actualizados, rectificados o completados.
8.3 Derecho de supresión
Tiene derecho a presentar una solicitud para la eliminación de sus datos personales, y dicha solicitud se concederá siempre que no existan otros fundamentos legales para el procesamiento (como, a modo de indicación, el cumplimiento de una obligación legal de procesar datos personales).
8.4 Derecho a la limitación del tratamiento
Tiene derecho a solicitar la restricción del procesamiento de sus datos personales en los siguientes casos: (a) cuando impugne la exactitud de sus datos personales y esté pendiente de verificación de la exactitud de sus datos; (b) cuando usted se oponga a la supresión de sus datos personales y solicite en su lugar la restricción de su uso; (c) cuando sus datos personales ya no sean necesarios para los fines del procesamiento, pero sean requeridos por usted para el establecimiento, ejercicio o defensa de reclamos legales, y (d) cuando se haya opuesto al procesamiento y esté pendiente de verificación de que Nuestros motivos legítimos para el procesamiento prevalecen sobre aquellos por los cuales usted se opone al procesamiento.
8.5 Derecho a oponerse al tratamiento
Tiene derecho a oponerse en cualquier momento al procesamiento de datos personales que le conciernen que se basa en la base legal del procesamiento (Artículo 6 (1) (e) o (f) del Reglamento General) y su objeción será concedido a menos que la Compañía demuestre motivos legítimos convincentes para el procesamiento.
8.6 Derecho a la portabilidad de los datos
Tiene derecho a recibir, sin coste alguno, sus datos personales en un formato estructurado, de uso común y legible por máquina o a solicitar, si es técnicamente posible, que transmitamos dichos datos directamente a otro responsable del tratamiento.
8.7 Derecho a oponerse a la toma de decisiones automatizada
Tiene derecho a solicitar que se le excluya de la toma de decisiones basadas en el procesamiento automatizado, incluida la elaboración de perfiles.
8.8 Exclusiones
El responsable del tratamiento no informa al sujeto ni a otros terceros nombrados en el informe sobre el procesamiento de datos o la fuente de la información de acuerdo con el artículo 15 párrafo 5 de la ley 4990/2022.
Además, el responsable del tratamiento podrá no satisfacer los derechos del interesado antes mencionados cuando sean ejercidos por el interesado o por terceros nombrados en el informe.
8.9 Protección del denunciante según ley 4990/2022
Los datos personales del denunciante o cualquier otra información que pueda conducir a su identidad no deben ser revelados por el responsable del tratamiento a nadie más que a las personas facultadas para investigar y gestionar la denuncia.
Como excepción a lo anterior, la identidad del denunciante podrá ser revelada en los casos impuestos por la legislación europea o nacional en el marco de una investigación de la autoridad, o para la defensa jurídica del sujeto. Es obligatorio que antes del anuncio, el responsable del tratamiento informe por escrito al denunciante sobre esta intención, a menos que esta acción socave los esfuerzos investigativos o legales.
El denunciante tiene derecho a plantear cualquier objeción al responsable del tratamiento. Si dichas objeciones se consideraran insuficientes, el responsable del tratamiento podrá anunciar la identidad del denunciante y cualquier otro dato confidencial.
9. Controlador de datos
El responsable del tratamiento de datos es “Metlen Energy & Metals S.A.”, con sede en 8 Artemidos Street, Maroussi, Attica, Grecia.
La Empresa brinda soporte para todas las dudas, comentarios, inquietudes o quejas relacionadas con la protección de datos personales o si desea ejercer algún derecho en relación con la protección de sus datos. Puede ponerse en contacto con nuestro Delegado de Protección de Datos por correo electrónico a [email protected] o por correo postal a la siguiente dirección postal:
Metlen Energy & Metals S.A.
Atención: DPO
Calle Artemidos, 8
GR15125 Atenas
10. Derecho a presentar una queja ante la autoridad competente
Si desea presentar una queja ante la autoridad competente, la autoridad competente para estos asuntos es la Autoridad Helénica de Protección de Datos (HDPA). Puede intentar primero ejercer sus derechos ante el Responsable del tratamiento.
Para conocer las responsabilidades de la Autoridad y cómo presentar una denuncia, puede visitar su sitio web. (My Rights> Submitting a Complaint) donde se encuentra disponible información detallada.