Protezione dei dati
Poiché le segnalazioni contengono dati personali, questi vengono trattati in conformità al Regolamento generale sulla protezione dei dati (GDPR) e alla legge greca 4990/2022.
1. Categorie e fonti dei dati personali
Nell'ambito del processo di segnalazione di illeciti, METLEN può trattare le seguenti categorie di dati personali:
a) Informazioni di identificazione e di contatto, come nome e cognome, qualifica professionale e organizzazione per cui il segnalatore, il soggetto o un testimone lavorano.
b) Il tipo di violazione commessa dal soggetto.
c) Qualsiasi prova relativa all'attività aziendale che possa emergere dal segnalatore, da un testimone, dall'indagine preliminare o dal soggetto stesso, di solito nomi e dettagli relativi all'attività del segnalatore, del soggetto e di eventuali testimoni.
La fonte dei dati personali di cui sopra può essere il segnalatore, un testimone, il soggetto o qualsiasi informazione relativa all'attività aziendale acquisita attraverso il processo di accertamento dei fatti. Tutte le informazioni di cui sopra devono essere ottenute legalmente. Qualsiasi altra informazione che non soddisfi questo requisito verrà scartata e non considerata nel processo di accertamento dei fatti.
2. Finalità del trattamento dei dati
Gestione e chiarimento delle segnalazioni di illeciti fino alla loro risoluzione, al fine di identificare eventuali illeciti che possano compromettere la reputazione e l'operatività di METLEN.
Trasferimento dei dati alle autorità su loro richiesta o per tutelare gli interessi di METLEN.
3. Base giuridica del trattamento dei dati
Tutti i dati personali saranno trattati in ottemperanza all'obbligo legale della Società di istituire il sistema interno di segnalazione di illeciti e di indagare sulle segnalazioni ricevute, ai sensi della normativa nazionale 4990/2022.
Per i trasferimenti di dati alle autorità, il trattamento si basa sul legittimo interesse perseguito dalla Società (articolo 6, paragrafo 1, lettera f) del GDPR) e sull'adempimento degli obblighi legali della Società in caso di richiesta da parte delle autorità (articolo 6, paragrafo 1, lettera c) del GDPR).
4. Destinatari e trasferimenti dei dati
La Società può trasferire i dati personali ad altre società controllate, tuttavia solo se e nella misura in cui tale trasferimento sia necessario esclusivamente per le finalità sopra indicate.
La Società può trasferire i dati personali ad autorità giudiziarie, amministrative, fiscali, doganali, arbitrali o ad altre autorità pubbliche, organismi di regolamentazione e avvocati, se necessario, per adempiere agli obblighi di legge e/o per l'accertamento, l'esercizio o la difesa dei propri diritti in sede legale.
I destinatari dei dati personali possono essere stabiliti al di fuori dello Spazio Economico Europeo. In tali casi, la Società adotta misure affinché vengano applicate garanzie adeguate e appropriate per la protezione dei dati personali con altri mezzi, principalmente mediante l'utilizzo delle clausole contrattuali standard (CSS) dell'UE.
5. Periodo di conservazione dei dati
La Società conserverà i dati personali per il tempo necessario al raggiungimento delle finalità descritte nel presente paragrafo e, dopo la risoluzione del caso, tutti i dati saranno conservati per un periodo di 5 anni, salvo che la normativa applicabile preveda o consenta un periodo più lungo, o per il tempo necessario alla Società per adempiere a un obbligo legale, o per il tempo necessario alla Società per difendersi (ad esempio, difesa dei diritti in tribunale, verifiche da parte di autorità di regolamentazione, ecc.).
6. Misure tecniche e organizzative
L'azienda implementa efficacemente, sia al momento della determinazione delle modalità di trattamento che al momento del trattamento stesso, misure tecniche e organizzative adeguate, quali l'accesso controllato ai dati, la crittografia, il trattamento basato sul principio della necessità di conoscere, la minimizzazione e/o la pseudonimizzazione dei dati a fini di reporting e l'integrazione delle necessarie garanzie nel suddetto trattamento, in modo conforme ai requisiti della normativa vigente e a tutela dei diritti delle persone fisiche.
7. Diritto di revoca del consenso
Qualora ci abbiate fornito il vostro consenso al trattamento di specifici dati personali, avete il diritto di revocarlo in qualsiasi momento contattando [email protected], con effetto per il futuro. Tale revoca del consenso non pregiudica la licealità del trattamento basato sul consenso prima della sua revoca. In caso di revoca, l'azienda potrà continuare a trattare i vostri dati personali solo nei casi in cui sussista un'altra base giuridica per tale trattamento.
8. Diritti dell'interessato
Ai sensi della normativa vigente in materia di protezione dei dati personali e a condizione che siano soddisfatte le relative condizioni legali, Lei gode dei seguenti diritti:
8.1 Diritto di accesso
Lei ha il diritto di essere informato se la Società tratta o meno i Suoi dati, di accedere a tali dati e di ottenere informazioni supplementari in relazione a tale trattamento.
8.2 Diritto di rettifica
Lei ha il diritto di richiedere l'aggiornamento, la rettifica o l'integrazione dei Suoi dati personali.
8.3 Diritto alla cancellazione
Lei ha il diritto di richiedere la cancellazione dei Suoi dati personali, richiesta che sarà accolta a condizione che non sussistano altri motivi legittimi per il trattamento (come, a titolo esemplificativo, l'adempimento di un obbligo legale di trattamento dei dati personali).
8.4 Diritto di limitazione del trattamento
Lei ha il diritto di richiedere la limitazione del trattamento dei Suoi dati personali nei seguenti casi: (a) quando contesta l'esattezza dei Suoi dati personali e in attesa della verifica della loro accuratezza; (b) quando ti opponi alla cancellazione dei tuoi dati personali e richiedi invece la limitazione del loro utilizzo; (c) quando i tuoi dati personali non sono più necessari per le finalità del trattamento, ma sono necessari a te per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; e (d) quando ti sei opposto al trattamento e in attesa della verifica che i nostri motivi legittimi di trattamento prevalgano su quelli per i quali ti opponi.
8.5 Diritto di opposizione al trattamento
Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano, basato sulla base giuridica del trattamento (articolo 6, paragrafo 1, lettere e) o f) del Regolamento generale sulla protezione dei dati) e la tua opposizione sarà accolta, salvo che la Società dimostri l'esistenza di motivi legittimi cogenti per il trattamento.
8.6 Diritto alla portabilità dei dati
Hai il diritto di ricevere gratuitamente i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico o di richiedere, se tecnicamente fattibile, che tali dati vengano trasmessi direttamente a un altro titolare del trattamento.
8.7 Diritto di opposizione al processo decisionale automatizzato
Hai il diritto di richiedere di essere escluso dal processo decisionale basato su un trattamento automatizzato, inclusa la profilazione.
8.8 Esclusioni
Ai sensi dell'articolo 15, paragrafo 5, della legge 4990/2022, il titolare del trattamento non informa l'interessato o altri terzi menzionati nella segnalazione in merito al trattamento dei dati o alla fonte delle informazioni.
Inoltre, il titolare del trattamento potrebbe non soddisfare i suddetti diritti dell'interessato qualora questi vengano esercitati dall'interessato stesso o da terzi menzionati nella segnalazione.
8.9 Tutela del segnalatore ai sensi della legge 4990/2022
I dati personali del segnalatore o qualsiasi altra informazione che possa condurre alla sua identità non devono essere rivelati dal titolare del trattamento a soggetti diversi da quelli autorizzati a indagare e gestire la segnalazione.
In deroga a quanto sopra, l'identità del segnalatore può essere rivelata nei casi previsti dalla legislazione europea o nazionale nell'ambito di indagini delle autorità o per la difesa legale del soggetto. È obbligatorio che, prima della divulgazione, il titolare del trattamento informi per iscritto il segnalatore di tale intenzione, a meno che tale azione non comprometta le indagini o le attività legali.
Il segnalatore ha il diritto di sollevare qualsiasi obiezione al titolare del trattamento. Qualora tali obiezioni siano ritenute insufficienti, il titolare del trattamento può divulgare l'identità del segnalatore e qualsiasi altro dato riservato.
9. Titolare del trattamento
Il titolare del trattamento è "Metlen Energy & Metals S.A.", con sede in Via Artemidos 8, Maroussi, Attica, Grecia.
L'azienda fornisce supporto per qualsiasi domanda, commento, dubbio o reclamo relativo alla protezione dei dati personali o qualora si desideri esercitare un diritto connesso alla protezione dei propri dati. Potete contattare il nostro Responsabile della Protezione dei Dati (DPO) via e-mail all'indirizzo [email protected] o per posta al seguente indirizzo:
Metlen Energy & Metals S.A.
All'attenzione del DPO
Artemidos 8, Via
GR15125 Atene
10. Diritto di presentare un reclamo all'autorità competente
Se desiderate presentare un reclamo all'autorità competente, l'autorità competente in materia è l'Autorità Ellenica per la Protezione dei Dati (HDPA). Potete provare prima a esercitare i vostri diritti presso il Titolare del Trattamento.
Per conoscere le responsabilità dell'Autorità e le modalità per presentare un reclamo, potete visitare il suo sito web. (I miei diritti > Presentazione di un reclamo) dove sono disponibili informazioni dettagliate.