Informing employees about the processing of their personal data in the context of “MYTILINEOS Employees’ Engagement Survey”

Purpose:

 MYTILINEOS S.A., domiciled in 8 Artemidos Street, in Maroussi, Attica, as the controller, processes the following categories of personal data for conducting the “Employee Engagement Survey”, to capture and evaluate the working environment and levels of employee satisfaction.

Personal Data categories:

Identification information (email, gender, age group, Hierarchical level of responsibility in the company, Work organization, Years of work in MYTILINEOS, Type of employment) 

Legal basis for data processing:

The legal basis for this processing is the legitimate interest of the controller (GDPR Article 6 para. 1, f), to measure employee satisfaction rates and to take corrective action, which takes precedent over the interests and fundamental rights of data subjects. 

Technical and organizational measures, data retention period:

 MYTILINEOS applies the appropriate technical and organizational measures to secure your personal data, such as:

• Encrypted transmission
• classified access to a specialized management team
• Anonymization of the survey results in such a way that no one can see or infer the answers of a specific employee, but only groups of employees in departments that number five (5) employees or more.
• The data is stored in secure and encrypted databases in a cloud environment in the US.
• The transfer follows the recent US adequacy decision.
• The survey results are kept for a period no longer than the achievement of the purpose and the prescribed limits of compliance by law, i.e., three (3) years and on an anonymous basis and results are deleted via a secure procedure.

Recipients:

Your data will be forwarded to the company Great Place to Work, which acts as an independent controller on behalf of MYTILINEOS and provides the platform for conducting the survey.

MYTILINEOS undertakes not to disclose this information to other third parties, except in the following cases:

• Control by internal or external audit
• Enforcement by court order or decision of another public authority

Further information:

Under the applicable legislation, you are entitled to a)have access to your Personal Data, or/and b) request that your Personal Data be rectified, erased or blocked, or/and c) obtain the personal data concerning you.

Should you wish to exercise any of these rights or in case of questions or complaints related to personal data protection, please contact dpo@mytilineos.gr.

The Competent Authority is the Hellenic Authority of Personal Data Protection.

You are entitled to take recourse to the Personal Data Protection Authority for issues pertaining to your personal data processing. Prior to taking recourse to the competent Authority, you should first try to exercise your rights within the Company.

Regarding the Authority’s competence and the way to submit a complaint, you may visit the web page:

(www.dpa.gr > My rights> Submission of complaint), where detailed information is available, where you can see the general Data Protection Policy of MYTILINEOS.

Ενημέρωση εργαζομένων για την επεξεργασία των προσωπικών τους δεδομένων στο πλαίσιο της διεξαγωγής «Έρευνας Δέσμευσης Εργαζομένων της MYTILINEOS»

Σκοπός

Η MYTILINEOS Α.Ε. με έδρα την οδό Αρτέμιδος 8 στο Μαρούσι Αττικής, ως υπεύθυνος επεξεργασίας επεξεργάζεται τις παρακάτω κατηγορίες προσωπικών σας δεδομένων για τη διεξαγωγή της «Έρευνας Δέσμευσης Εργαζομένων», με σκοπό την αποτύπωση και αξιολόγηση του εργασιακού περιβάλλοντος και της ικανοποίησης των εργαζομένων.

Κατηγορίες προσωπικών δεδομένων

Στοιχεία αναγνώρισης (email, φύλο, ηλικιακό γκρουπ, ιεραρχικό επίπεδο ευθύνης στην εταιρεία, οργανισμός εργασίας, έτη εργασίας στη MYTILINEOS, τύπος απασχόλησης).

Νομική βάση επεξεργασίας

Νομική βάση για τη συγκεκριμένη επεξεργασία αποτελεί το έννομο συμφέρον του υπεύθυνου επεξεργασίας (GDPR άρθρο 6 παρ. 1, στ), για να μετρήσει το βαθμό ικανοποίησης των εργαζομένων και να προβεί σε διορθωτικές ενέργειες, το οποίο υπερισχύει των συμφερόντων και των θεμελιωδών δικαιωμάτων των υποκειμένων των δεδομένων.

Τεχνικά και οργανωτικά μέτρα, περίοδος τήρησης δεδομένων

Η MYTILINEOS εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των προσωπικών σας δεδομένων, όπως κρυπτογραφημένη διαβίβαση, διαβαθμισμένη πρόσβαση σε εξειδικευμένη ομάδα διαχείρισης, ανωνυμοποίηση των αποτελεσμάτων της έρευνας με τέτοιο τρόπο ώστε να μην μπορεί κανείς να δει ή να συνάγει τις απαντήσεις συγκεκριμένου εργαζόμενου παρά μόνον ομάδων εργαζομένων σε τμήματα τα οποία απαριθμούν πέντε (5) εργαζόμενους και άνω. Τα δεδομένα αποθηκεύονται σε ασφαλείς και κρυπτογραφημένες βάσεις δεδομένων σε περιβάλλον νέφους υπολογιστικών δεδομένων (cloud) στις ΗΠΑ. Η διαβίβαση γίνεται κατόπιν της πρόσφατης απόφασης επάρκειας των ΗΠΑ. Τα αποτελέσματα της έρευνας διατηρούνται για χρονικό διάστημα όχι μεγαλύτερο από την επίτευξη του σκοπού και τα προβλεπόμενα όρια τήρησης από την νομοθεσία ήτοι τρία (3) έτη και σε ανώνυμη βάση και κατόπιν διαγράφονται με ασφαλή διαδικασία.

Αποδέκτες

Τα στοιχεία σας θα διαβιβαστούν στην εταιρεία Great Place to Work, η οποία ενεργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας για λογαριασμό της MYTILINEOS και παρέχει την πλατφόρμα διεξαγωγής της έρευνας.

Η MYTILINEOS δεσμεύεται να μην αποκαλύψει τα στοιχεία αυτά σε άλλους τρίτους, εκτός από τις περιπτώσεις: ελέγχου από εσωτερικό ή εξωτερικό έλεγχο, επιβολή από δικαστική απόφαση ή απόφαση άλλης δημόσιας αρχής.

Περαιτέρω πληροφορίες

Σύμφωνα με την εφαρμοστέα νομοθεσία, έχετε το δικαίωμα να (i) έχετε πρόσβαση στα προσωπικά σας δεδομένα σας ή/και (ii) να αιτηθείτε τη διόρθωση, τη διαγραφή, τον περιορισμό επεξεργασίας ή το κλείδωμα των προσωπικών δεδομένων σας ή/και (iii) να λαμβάνετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν. Σε περίπτωση που επιθυμείτε να ασκήσετε οιοδήποτε από τα δικαιώματα αυτά ή σε περίπτωση ερωτήσεων ή παραπόνων που σχετίζονται με την προστασία προσωπικών δεδομένων, παρακαλούμε επικοινωνήσετε με το dpo@mytilineos.gr. Αρμόδια αρχή είναι η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που αφορούν την επεξεργασία προσωπικών σας δεδομένων. Θα πρέπει να έχει προηγηθεί προσπάθεια εκ μέρους σας να ασκήσετε τα δικαιώματά σας στην Εταιρεία πριν προσφύγετε στην αρμόδια Αρχή. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr > Τα δικαιώματά μου > Υποβολή καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες.

Εδώ μπορείτε να δείτε τη γενική Πολιτική Προστασίας Δεδομένων της MYTILINEOS

Comunicado sobre el tratamiento de datos personales en el marco de la “Encuesta sobre el nivel de compromiso de los empleados de MYTILINEOS”

Objetivo

La empresa MYTILINEOS S.A. con sede en el Municipio de Amarousion (Prefectura de Attica, en Grecia) asegura el tratamiento de las siguientes categorías de sus datos personales para los fines de la “Encuesta sobre el nivel de compromiso de los Empleados”, con el objetivo de constatar y evaluar el ambiente laboral y el grado de satisfacción entre los empleados de la empresa.

CATEGORIAS DE DATOS PERSONALES

Datos identificadores (dirección de correo electrónico, género, grupo de edad, grado jerárquico, nivel de responsabilidad, antigüedad en MYTILINEOS, tipo de actividad).

JUSTIFICACIÓN JURIDICA DEL TRATAMIENTO

La base jurídica de tratamiento de datos es el interés legítimo del responsable (Art. 6 par. 1 (f) RGPD), para medir los índices de satisfacción de los empleados y de adoptar medidas correctivas, que prevalecen sobre los intereses y derechos fundamentales de los interesados.

MEDIDAS DE ORDEN TECNICO Y ORGANIZATIVO

MYTILINEOS está implementando las medidas técnicas y organizativas que se presten para la seguridad de sus datos personales (ejemplo, transmisión encriptada, acceso clasificado y reservado a los miembros de un equipo especializado de gestión, anonimato de los resultados de la encuesta) de tal manera que nadie pueda ver o inferir las respuestas de un empleado específico, sino solo grupos de empleados en departamentos que suman cinco (5) empleados o más.

Los datos son almacenados en bases seguras y encriptadas en el marco de una nube digital (cloud), albergada en los Estados Unidos de América. La transmisión de datos se efectúa según la aprobación recientemente concedida por parte de los Estados Unidos de América. Los resultados de la encuesta son conservados por un período estrictamente necesario para los fines del ejercicio y de todas formas por un periodo de tres (3) años, siendo este el límite máximo de almacenamiento de datos previsto por la legislación vigente, siempre de forma anónima, para después ser eliminados por procedimiento asegurado.

DESTINATARIOS

Sus datos serán comunicados a la empresa GREAT PLACE TO WORK en su calidad de entidad independiente asignataria del tratamiento de datos por cuenta de MYTILINEOS, la cual además proporciona la plataforma para la realización de la encuesta.

Por su parte, MYTILINEOS se compromete en no revelar esta información a terceros, excepto en los siguientes casos:  si tal comunicación se impone por razones de auditoría interna o externa, o por orden judicial o decreto de cualquier autoridad pública.

Información adicional:

Según la legislación vigente, usted tiene el derecho de (i) acceso a sus datos personales y/o (ii) pedir la corrección, eliminación, restricción de tratamiento o el bloqueo de sus datos personales; también tiene usted el derecho a que se le comuniquen sus datos personales. Si usted quisiera ejercer cualquiera de tales derechos o en caso de preguntas o quejas relativas a la protección de los datos personales, se ruega que nos contacte por correo electrónico a dpo@mytilineos.gr. La Autoridad Helénica de Protección de Datos Personales es la entidad competente para tales casos en Grecia. Antes de recurrir a la Autoridad competente, primero debe intentar ejercer sus derechos dentro de la Empresa.

Para más información sobre las competencias de la Autoridad, se les ruega consultar la página web de dicha entidad (www.dpa.gr) Rubrica:   Home /  Individuals/Complaint to the Hellenic DPA (email: complaints@dpa.gr)

Para consultar respecto a los términos de la política de MYTILINEOS en materia de la Protección de Datos Personales, debes ingresar al siguiente enlace: Privacy Policy – MYTILINEOS Website

Informativa per i dipendenti inerente il trattamento dei loro dati personali nell’ambito del “Sondaggio sul coinvolgimento dei dipendenti della MYTILINEOS”

Scopo

La MYTILINEOS S.A., con sede legale in via Artemis 8, Maroussi, Attica, in qualità di titolare del trattamento, elabora le seguenti categorie di dati personali al fine di condurre la “Employee Engagement Survey” (Ricerca sul coinvolgimento dei dipendenti), per valutare l’ambiente di lavoro e la soddisfazione dei suoi collaboratori.

Categorie di dati personali

Dati identificativi (email, sesso, età, livello di responsabilità in azienda, organizzazione del lavoro, anzianità professionale presso la MYTILINEOS, tipologia di occupazione).

Base giuridica del trattamento

La base giuridica di tale trattamento è il legittimo interesse del responsabile del trattamento (articolo 6, paragrafo 1, lettera f) del Regolamento GDPR)  per misurare il livello di soddisfazione dei dipendenti ed adottare misure correttive, che prevale sugli interessi e sui diritti fondamentali degli interessati.  

Misure tecniche ed organizzative, periodo di conservazione dei dati

La MYTILINEOS adotta misure tecniche ed organizzative adeguate per la sicurezza dei dati personali dei propri dipendenti, come la trasmissione criptata, l’accesso riservato a un team di gestione specializzato, l’anonimizzazione dei risultati del sondaggio, in modo tale che nessuno possa vedere o dedurre le risposte di un dipendente specifico, ma solo di gruppi di dipendenti in funzioni che dispongono di cinque (5) dipendenti ed oltre. I dati sono archiviati e criptati in un ambiente cloud negli Stati Uniti d’America. I risultati del sondaggio vengono conservati per un periodo di tempo non superiore al raggiungimento dello scopo ed ai limiti di conservazione previsti dalla legislazione vigente, ovvero tre (3) anni e su base anonima, per poi essere cancellati attraverso una procedura sicura.

Destinatari

I dati in oggetto saranno trasmessi alla società “Great Place to Work”, che agisce come responsabile indipendente del trattamento dei dati per conto della MYTILINEOS e che fornisce la piattaforma per lo svolgimento del sondaggio.

La MYTILINEOS si impegna a non divulgare tali dati a terzi, ad eccezione dei seguenti casi: controllo da parte di audit interni o esterni, esecuzione di una sentenza del tribunale o delibera della Pubblica Autorità.

Ulteriori informazioni

In conformità alla legge applicabile, i dipendenti hanno il diritto di (i) accedere ai propri dati personali e/o (ii) di richiedere la rettifica, la cancellazione, la limitazione del trattamento, nonchè il blocco dei dati personali e/o (iii) ricevere i dati personali di proprio interesse. Se si desidera esercitare uno di questi diritti, oppure in caso di domande o reclami relativi alla protezione di tali dati, si prega di comunicare con la dpo@mytilineos.gr. L’autorità competente è l’Autorità Ellenica per la Tutela dei Dati Personali. Gli interessati hanno il diritto di appellarsi alla summenzionata Autorità su questioni relative al trattamento del propri dati sensibili e personali. Prima di poter ricorrere all’Autorità competente, gli interessati devono aver esercitato i propri diritti presso la Società. Per conoscere le competenze dell’Autorità e le modalità di presentazione di un reclamo, si prega di visitare il sito web www.dpa.gr > My rights> Submission of complaint (“I miei diritti – presentazione di denuncia”), dove sono disponibili informazioni dettagliate.

Qui è possibile consultare la Politica generale sulla Privacy della MYTILINEOS