ESGr


Προσωπικά Δεδομένα

Πολιτική Προστασίας Προσωπικών Δεδομένων της Πλατφόρμας ESGr

Υπεύθυνος Επεξεργασίας

Η εταιρία με την επωνυμία «Τραπεζικά Συστήματα Πληροφοριών ΑΕ» και τον διακριτικό τίτλο «ΤΕΙΡΕΣΙΑΣ ΑΕ» (στο εξής «Τειρεσίας» ή «Εταιρία»), που έχει την έδρα της στο Μαρούσι Αττικής, οδός Αλαμάνας 2, ΤΚ 151 25, τηλ. 210 63.82.700, e-mail  esgr_support@esgrportal.gr («υπεύθυνη επεξεργασίας») επεξεργάζεται προσωπικά δεδομένα των χρηστών που πραγματοποιούν εγγραφή στην πλατφόρμα ESGr (https://www.esgrportal.gr - στο εξής «Πλατφόρμα»)

Η παρούσα πολιτική καθορίζει τις αρχές συλλογής, αποθήκευσης και χρήσης των προσωπικών σας στοιχείων από την Εταιρία κατά την επίσκεψή σας, μετά και κατά τη διάρκεια της εγγραφής σας στην πλατφόρμα κατά καιρούς μπορεί να μεταβάλλεται/επικαιροποιείται.

Η εγγραφή στην πλατφόρμα διέπεται από Όρους Χρήσης Και όρους Σύνδεσης

Πότε συλλέγουμε τα προσωπικά σας δεδομένα

  1. Κατά την πλοήγηση σας στον άνω δικτυακό τόπο
  1. Κατά την εγγραφή σας ως χρήστη της πλατφόρμας (δημιουργία λογαριασμού χρήστη)
  1. Κατά την συμπλήρωση ερωτηματολογίων ESG και τη χρήση της πλατφόρμας.

Ποιες κατηγορίες προσωπικών δεδομένων συλλέγουμε

  1. Κατά την επίσκεψη και πλοήγηση σας στον δικτυακό μας τόπο, συλλέγουμε δεδομένα σας μέσω της χρήσης cookies. Για να ενημερωθείτε για το είδος των δεδομένων που συλλέγουμε μέσω αυτών και τη νομιμότητα αυτής της επεξεργασίας, παρακαλούμε επισκεφθείτε την Πολιτική Cookies.
  1. Κατά την εγγραφή σας ως χρήστη στην πλατφόρμα δημιουργείται μία καρτέλα λογαριασμού χρήστη στην οποία εσείς εισάγετε και εν συνεχεία εμείς αποθηκεύουμε τα ακόλουθα στοιχεία που σας αφορούν:
    1. Στοιχεία χρήστη (Όνομα, Επώνυμο, email, τηλέφωνο, κωδικός χρήσης)
    1. Στοιχεία Επιχείρησης (Επωνυμία, Διακριτικός Τίτλος, ΑΦΜ, ΓΕΜΗ, κωδικός NACE δραστηριότητας, Έδρα επιχείρησης [Οδός, Αριθμός, ΤΚ], Αριθμός πιστοποιητικού*, Χώρα Έδρας*) * Ισχύουν μόνο για τον κλάδο Ναυτιλίας.
    1. Στοιχεία νόμιμου εκπροσώπου της επιχείρησης και του χρήστη της πλατφόρμας ESGr όταν είναι διαφορετικός από το νόμιμο εκπρόσωπο. (Όνομα, Επώνυμο, ΑΔΤ, τηλέφωνο επικοινωνίας, ηλεκτρονικό ταχυδρομείο,/ κωδικός πρόσβασης).

Γ. Κατά την χρήση της πλατφόρμας ESGr, συλλέγουμε δεδομένα των απαντημένων από εσάς ερωτηματολογίων ESG καθώς και αρχεία που αναρτάτε προς επιβεβαίωση των απαντήσεών σας στα ανωτέρω, όσο και δεδομένα από τις μεταξύ μας επικοινωνίες στο πλαίσιο αυτής της υπηρεσίας (εξυπηρέτηση, αιτήματα επίλυσης προβλημάτων).

Σκοπός για τον οποίον επεξεργαζόμαστε τα προσωπικά σας δεδομένα

Συλλέγουμε τα ως άνω Δεδομένα σας ειδικότερα για:

  1. την εγγραφή και χρήση της πλατφόρμας ESGr και τη συμπλήρωση και επεξεργασία των ερωτηματολογίων ESG

Νομικές Βάσεις της επεξεργασίας

Τα δεδομένα σας τυγχάνουν επεξεργασίας υπό τις ακόλουθες νόμιμες βάσεις:

  1. της εκτέλεσης της σύμβασης παροχής πλατφόρμας ESGr στην οποία είστε συμβαλλόμενο μέρος [αφορά κατηγορίες δεδομένων υπό στοιχείο Β και Γ],

Για τα δεδομένα της περίπτωσης Α επισκεφτείτε την Πολιτική Cookies

Σε ποιους κοινοποιούμε τα προσωπικά σας δεδομένα – Που διατηρούνται

Αποδέκτες των Δεδομένων είναι το απολύτως απαραίτητο προσωπικό της Εταιρείας, το οποίο έχει δεσμευτεί με τήρηση εμπιστευτικότητας και οι συνεργαζόμενες με εμάς επιχειρήσεις, οι οποίες επεξεργάζονται τα Δεδομένα σας ως Εκτελούντες την Επεξεργασία για λογαριασμό μας και σύμφωνα με τις εντολές μας, όπως εταιρείες οι οποίες δύνανται να αναλάβουν την επιβεβαίωση των δεδομένων που συμπληρώνονται κατά τη συμπλήρωση των ερωτηματολογίων . Επίσης τα Δεδομένα των ερωτηματολογίων ESG αποστέλλονται στα Χρηματοπιστωτικά Ιδρύματα με σκοπό τη συλλογή ESG δεδομένων και αξιολόγησης της επιχείρησής σας σε θέματα ESG.

Τα δεδομένα σας δεν διαβιβάζονται εκτός Ελλάδος, υποβάλλονται σε επεξεργασία από εξουσιοδοτημένο προσωπικό μας και διατηρούνται στην Ελλάδα.

Αρχές επεξεργασίας και μέτρα προστασίας

Η Εταιρία μας, ενδεικτικά και όχι περιοριστικά :

  • επεξεργάζεται μόνον τα προσωπικά δεδομένα σας, τα οποία της είναι απαραίτητα για τοn ως άνω σκοπό και μόνον για το σκοπό αυτό,
  • λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των προσωπικών δεδομένων (διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας) από τον σχεδιασμό και εξ’ ορισμού,
  • διαθέτει και εφαρμόζει διαδικασίες και συστήματα για το απόρρητο της επεξεργασίας των προσωπικών δεδομένων, όπως και για την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας (πχ χρήση εργαλείων για access controls και data loss prevention),
  • έχει προβεί σε ενημέρωση των υποκειμένων των δεδομένων (πολιτών και εργαζομένων), σύμφωνα με τον Κανονισμό (EE) 2016/679 (GDPR),
  • τηρεί την αρχή της ελαχιστοποίησης των προσωπικών δεδομένων,
  • λαμβάνει μέριμνα για την άσκηση και ικανοποίηση των δικαιωμάτων των υποκειμένων,
  • έχει προβεί στην κατάρτιση των εγγράφων, πολιτικών και διαδικασιών που αποδεικνύουν την συμμόρφωσή της σύμφωνα με την αρχή της, καταγραφή του είδους, των κατηγοριών και των ροών των προσωπικών δεδομένων, σύνταξη αρχείων επεξεργασίας, εκτίμηση αντικτύπου κλπ) όπως αυτά αναφέρονται στον GDPR,
  • έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων και έχει συστήσει ομάδα για την προστασία των προσωπικών δεδομένων,
  • προβαίνει σε εκπαίδευση και ευαισθητοποίηση των εργαζομένων αναφορικά με την προστασία των προσωπικών δεδομένων,
  • τροποποιεί τις συμβάσεις συνεργασίας της με εκτελούντες την επεξεργασία για λογαριασμό της, σύμφωνα με τα οριζόμενα στο άρθρο 28 του GDPR με σκοπό της απόλυτη συμμόρφωση και των τελευταίων.
  • χρησιμοποιεί Ηλεκτρονικό Πιστοποιητικό Ασφαλείας (SSL- Secure Socket Layer), για να εξασφαλίσουμε την ασφαλή ανταλλαγή δεδομένων ανάμεσα στην ιστοσελίδα και τον φυλλομετρητή (browser) σας.
  • τηρεί αυστηρότατες διαδικασίες και πολιτικές ασφαλείας, οι οποίες εντάσσονται στο πρότυπο διασφάλισης ποιότητας ISO 9001:2015, σύμφωνα με το οποίο έχει πιστοποιηθεί η εταιρία και η τήρησή του ελέγχεται διαρκώς τόσο εσωτερικά, όσο και από τακτικές εξωτερικές επιθεωρήσεις

Η πλατφόρμα προστατεύεται από τις πλέον σύγχρονες υποδομές δικτυακής ασφάλειας που αποσκοπούν στον εντοπισμό και αποφυγή κακόβουλων επιθέσεων καθώς και στον πλήρη έλεγχο των εισερχόμενων και εξερχόμενων δεδομένων.

Για τη μεταφορά των δεδομένων από τα συστήματα της Τειρεσίας προς τον χρήστη, χρησιμοποιούνται κατάλληλα πρωτόκολλα ώστε τα δεδομένα και γενικά το σύνολο της επικοινωνίας να παραμένει κρυπτογραφημένο έως και την παραλαβή τους από τον χρήστη. Έτσι η υπηρεσία προσφέρεται μέσω ασφαλούς σύνδεσης

Η πρόσβαση στην πλατφόρμα χορηγείται μόνο μετά από τον έλεγχο και επικύρωση των απαιτούμενων νομιμοποιητικών εγγράφων της Τειρεσίας Η πρόσβαση των χρηστών διενεργείται μόνο με χρήση Username & Password (κωδικός). Η Τειρεσίας δε θα σας ρωτήσει ποτέ για τον κωδικό σας (password). Μόνο εσείς γνωρίζετε τους κωδικούς που έχετε δώσει και τις απαντήσεις στις ερωτήσεις ασφαλείας και μόνο εσείς μπορείτε να αλλάξετε τον κωδικό σας.

Τα εν λόγω μέτρα επανεξετάζονται και τροποποιούνται όταν κρίνεται απαραίτητο.

Για πόσο διάστημα διατηρούμε τα προσωπικά σας δεδομένα

Διαγράφουμε τα Δεδομένα που έχετε καταχωρήσει στον λογαριασμό χρήστη και χρησιμοποιούνται για τη κατάρτιση και λειτουργία της μεταξύ μας σύμβασης, σύμφωνα με τα ακόλουθα:

  1. Δεδομένα που συλλέγονται κατά την εγγραφή της επιχείρησης στην πλατφόρμα:

    Στοιχεία χρήστη της πλατφόρμας: Διαγραφή κατά την ημερομηνία απενεργοποίησης του χρήστη

  1. Δεδομένα που συλλέγονται κατά την εγγραφή των χρηστών του φορέα

    Στοιχεία χρήστη: 6 μήνες από την ημερομηνία απενεργοποίησης του χρήστη.

Αναφορικά με τα ανεβασμένα από εσάς αρχεία στα ερωτηματολόγια ESG: 5 έτη από την οριστικοποίηση του ερωτηματολογίου.

Τα Δεδομένα που συλλέγονται μέσω των Cookies, τα διαγράφουμε σύμφωνα με την Πολιτική Cookies.

Ποια είναι τα δικαιώματά σας και πως μπορείτε να τα ασκήσετε

Έχετε τα ακόλουθα δικαιώματα:

  1. Να γνωρίζετε ποια προσωπικά σας δεδομένα τηρούμε και επεξεργαζόμαστε, την προέλευσή τους, τους σκοπούς επεξεργασίας αυτών, καθώς και το χρόνο τήρησής τους (δικαίωμα πρόσβασης).
  1. Να ζητήσετε τη διόρθωση ή/και τη συμπλήρωση των δεδομένων προσωπικού χαρακτήρα σας, ώστε να είναι πλήρη και ακριβή (δικαίωμα διόρθωσης). Θα πρέπει να προσκομίζετε κάθε απαραίτητο έγγραφο από το οποίο να προκύπτει ή ανάγκη διόρθωσης ή συμπλήρωσης.
  1. Να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας (δικαίωμα περιορισμού της επεξεργασίας).
  1. Να αρνηθείτε ή/και να εναντιωθείτε σε οποιαδήποτε περαιτέρω επεξεργασία των προσωπικών σας δεδομένων που τηρούμε (δικαίωμα εναντίωσης).
  1. Να ζητήσετε να μεταφέρουμε τα προσωπικά σας δεδομένα που τηρούμε σε οποιονδήποτε άλλο υπεύθυνο επεξεργασίας της επιλογής σας (δικαίωμα στη φορητότητα των δεδομένων).
  1. Να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων από τα αρχεία που τηρούμε (δικαίωμα στη λήθη).
  1. Να δηλώσετε την επιθυμία σας να μην λαμβάνετε πλέον εμπορική επικοινωνία από εμάς (ανάκληση συγκατάθεσης)

Σε σχέση με την άσκηση των ανωτέρω δικαιωμάτων σας, σημειώνονται τα ακόλουθα:

  • Η Εταιρία έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί την ικανοποίηση του αιτήματός σας για περιορισμό της επεξεργασίας ή διαγραφή των προσωπικών σας δεδομένων ή την εναντίωσή σας στην επεξεργασία, εάν η επεξεργασία ή η τήρηση των δεδομένων είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νόμιμων δικαιωμάτων της ή την εκπλήρωση υποχρεώσεών της.
  • Η άσκηση του δικαιώματος στη φορητότητα, δεν συνεπάγεται τη διαγραφή των δεδομένων σας από τα αρχεία μας, η οποία τελεί υπό τους όρους της αμέσως προηγούμενης παραγράφου και των προϋποθέσεων του Κανονισμού.
  • Η άσκηση των ανωτέρω δικαιωμάτων ενεργεί για το μέλλον και δεν αφορά σε ήδη εκτελεσθείσα επεξεργασία δεδομένων.
  1. Να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματά σας με οποιονδήποτε τρόπο (δικαίωμα καταγγελίας στην Αρχή).

Για την άσκηση των παραπάνω των δικαιωμάτων σας μπορείτε να απευθύνεστε ηλεκτρονικά στην ηλεκτρονική διεύθυνση (e-mail)  esgr_support@esgrportal.gr ή τηλεφωνικά στον αριθμό 210 6382700, σε κάθε δε περίπτωση μπορείτε να απευθύνεστε και στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στη διεύθυνση dpo@tiresias.gr.

Πότε απαντάμε στα Αιτήματα σας;

Απαντάμε στα Αιτήματά σας δωρεάν χωρίς καθυστέρηση, και σε κάθε περίπτωση εντός ενός (1) μηνός από τότε που θα λάβουμε το αίτημα σας. Αν, όμως, το Αίτημα σας είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός Αιτημάτων σας θα σας ενημερώσουμε εντός του μήνα αν χρειαστεί να λάβουμε παράταση άλλων δύο (2) μηνών εντός των οποίων θα σας απαντήσουμε.

Αν τα Αιτήματα σας είναι προδήλως αβάσιμα ή υπερβολικά ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, η εταιρεία μπορεί να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την εκτέλεση της ζητούμενης ενέργειας ή να αρνηθεί να δώσει συνέχεια στο Αίτημα.

Κάνουμε χρήση αυτοματοποιημένης λήψης αποφάσεων/ συμπεριλαμβανομένης της κατάρτισης προφίλ κατά την επεξεργασία των Δεδομένων σας;

Δε λαμβάνουμε αποφάσεις, ούτε προβαίνουμε σε κατάρτιση προφίλ βάσει αυτοματοποιημένης επεξεργασίας των Δεδομένων σας.

Ποιο είναι το εφαρμοστέο δίκαιο κατά την επεξεργασία των Δεδομένων σας από εμάς;

Επεξεργαζόμαστε τα Δεδομένα σας σύμφωνα με το Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων 2016/679/ΕΕ, και εν γένει το ισχύον εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό πλαίσιο για την προστασία προσωπικών δεδομένων (ν.4624/2019, ν.3471/2006).

Υπεύθυνος Προστασίας Δεδομένων (DPO)

Η Εταιρία έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων σύμφωνα με το αρ. 37 του Γενικού Κανονισμού Προστασίας Δεδομένων (τηλ. 210 3676700,

dpo@tiresias.gr

, Αλαμάνας 2 151 25 Μαρούσι).

el-GR