Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΧΡΗΣΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΩΝ ΕΤΑΙΡΕΙΩΝ ΤΟΥ ΟΜΙΛΟΥ «ΕΛΛΗΝΙΚΑ ΧΡΗΜΑΤΙΣΤΗΡΙΑ - ΧΡΗΜΑΤΙΣΤΗΡΙΟ ΑΘΗΝΩΝ»

 

Η παρούσα ενημέρωση αφορά στην επεξεργασία των προσωπικών σας δεδομένων από τη χρήση των προϊόντων και υπηρεσιών που προσφέρουν οι εταιρείες του Ομίλου ATHEXGROUP και συγκεκριμένα η μητρική εταιρεία «ΕΛΛΗΝΙΚΑ ΧΡΗΜΑΤΙΣΤΗΡΙΑ - ΧΡΗΜΑΤΙΣΤΗΡΙΟ ΑΘΗΝΩΝ Α.Ε. ΣΥΜΜΕΤΟΧΩΝ» (εφεξής «ΑΤΗΕΧ») και οι θυγατρικές της «ΕΛΛΗΝΙΚΟ ΚΕΝΤΡΙΚΟ ΑΠΟΘΕΤΗΡΙΟ ΤΙΤΛΩΝ Α.Ε.» (εφεξής «ΑΤΗΕΧCSD») και «ΕΤΑΙΡΕΙΑ ΕΚΚΑΘΑΡΙΣΗΣ ΣΥΝΑΛΛΑΓΩΝ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ Α.Ε.» (εφεξής «ΑΤΗΕΧCLEAR») (αναφορά σε όλες τις εταιρείες εφεξής ως «εταιρείες»). Παρακαλούμε όπως διαβάσετε το παρόν κείμενο προκειμένου να ενημερωθείτε αναλυτικώς για τους όρους της επεξεργασίας των δεδομένων σας:

Υπεύθυνος επεξεργασίας

Αναλόγως των προϊόντων και υπηρεσιών που λαμβάνετε, η ΑΤΗΕΧ, η ATHEXCSD ή η ATHEXCLEAR είναι υπεύθυνοι επεξεργασίας των δεδομένων προσωπικού χαρακτήρα τα οποία υπόκεινται σε επεξεργασία κατά τη χρήση των προϊόντων και υπηρεσιών που αυτές σας παρέχουν. Η έδρα των εταιρειών βρίσκεται στην Αθήνα, Λ. Αθηνών, αρ. 110, Τ.Κ. 104 42, τηλέφωνο επικοινωνίας: +30 210 33 66 800, e-mail: protocol@athexgroup.gr.

Συλλογή προσωπικών δεδομένων

Οι εταιρείες συλλέγουν και επεξεργάζονται τα προσωπικά δεδομένα που είναι απαραίτητα και αποκλειστικά για την επίτευξη του εκάστοτε επιδιωκόμενου σκοπού επεξεργασίας. Τα δεδομένα αυτά, αναλόγως της υπηρεσίας που παρέχεται, αφορούν σε:.  

α) Δεδομένα ταυτοποίησης, όπως ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, φύλο, αριθμός δελτίου ταυτότητας (ΑΔΤ) ή διαβατηρίου, ΑΦΜ, ΔΟΥ, ημερομηνία και τόπος γέννησης, υπηκοότητα, επάγγελμα και λοιπά δημογραφικά στοιχεία.

β) Δεδομένα επικοινωνίας, όπως ταχυδρομική και ηλεκτρονική διεύθυνση κατοικίας & εργασίας, αριθμός τηλεφώνου σταθερού και κινητού, όπως αυτά καταχωρούνται από τους συμμετέχοντες στο σύστημα αΰλων τίτλων (Σ.Α.Τ.)

γ) Επαγγελματικά δεδομένα όπως εργασία και θέση.

 δ) Δεδομένα οικονομικής φύσης όπως ενδεικτικά κωδικοί μερίδας επενδυτή και λογαριασμού αξιών στο σύστημα αΰλων τίτλων (Σ.Α.Τ.), ποσότητες και είδος τίτλων που τηρούνται στο Σ.Α.Τ., επενδυτικές εντολές και κινήσεις στο σύστημα διαπραγμάτευσης και το Σ.Α.Τ., όπως αυτές καταχωρούνται από τα μέλη του Χρηματιστηρίου Αθηνών και τους συμμετέχοντες.  

ε) Ψηφιακά δεδομένα όπως usernames, αρχεία logs προσβάσεων και εντολών που καταχωρούνται σε εφαρμογές/πλατφόρμες, IP addresses. 

Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται είτε απευθείας από τα υποκείμενα είτε προκύπτουν κατά την εκτέλεση των καθορισμένων λειτουργιών των εταιρειών ή λόγω της συμβατικής σχέσης των υποκειμένων με τις εταιρείες του Ομίλου ATHEXGROUP. 

 

Σκοπός και νομική βάση επεξεργασίας προσωπικών δεδομένων

α) Η εταιρεία «ΕΛΛΗΝΙΚΑ ΧΡΗΜΑΤΙΣΤΗΡΙΑ-ΧΡΗΜΑΤΙΣΤΗΡΙΟ ΑΘΗΝΩΝ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΣΥΜΜΕΤΟΧΩΝ» παρέχει, μεταξύ άλλων, τις παρακάτω υπηρεσίες ή εκτελεί τις παρακάτω ενέργειες για το σκοπό της εκτέλεσης των οποίων επεξεργάζεται προσωπικά δεδομένα με την ιδιότητα του Υπεύθυνου Επεξεργασίας:
  1. Πρόσβαση στις Αγορές του Χρηματιστηρίου Αθηνών (απόκτηση, διατήρηση και εν γένει διαχείριση ιδιότητας Μέλους του Χρηματιστηρίου Αθηνών, πρόσβαση Μελών στο σύστημα διαπραγμάτευσης και τήρηση σχετικών αρχείων, τήρηση αρχείου Μελών, επικοινωνία με Μέλη, επιβολή χρεώσεων, καταγραφή και τήρηση αρχείου συνδιαλέξεων, παρακολούθηση συναλλαγών ειδικών διαπραγματευτών, διαχείριση και έλεγχος εξουσιοδοτημένων χρηστών του συστήματος διαπραγμάτευσης κ.λπ.)
  2. Διαπραγμάτευση στις αγορές του Χρηματιστηρίου Αθηνών (διαχείριση εντολών προς διενέργεια συναλλαγών, παροχή υπηρεσίας δημόσιων εγγραφών Η.ΒΙ.Π., εφαρμογή μέτρων προστασίας της αγοράς όπως προβλέπονται από τον Κανονισμό του Χρηματιστηρίου Αθηνών και τη διενέργεια των προβλεπόμενων ενημερώσεων στην ιστοσελίδα του και σε άλλους φορείς με σκοπό τη προσυναλλακτική και μετασυναλλακτική διαφάνεια, τη δημοσίευση στοιχείων στο Ημερήσιο Δελτίο Τιμών κ.λπ.)
  3. Εποπτεία-παρακολούθηση συναλλαγών για τον εντοπισμό ενδείξεων παραβατικών συμπεριφορών κατάχρησης αγοράς.
  4. Παροχή υπηρεσιών εγκεκριμένων μηχανισμών γνωστοποίησης συναλλαγών (υπηρεσία ARM) για τη διαβίβαση δεδομένων συναλλαγών από πελάτες της υπηρεσίας ARM (κυρίως ΑΕΠΕΥ, Τράπεζες κ.λπ. και αφορά σε δεδομένα συναλλαγών πελατών τους) προς ρυθμιστικές αρχές.
  5. Προσέλκυση εταιρειών προς εισαγωγή ή χρηματοδότηση και διαχείριση αιτήσεων για εισαγωγή κινητών αξιών προς διαπραγμάτευση στο Χρηματιστήριο Αθηνών για νέες εισαγωγές και υλοποίηση εταιρικών πράξεων εισηγμένων εταιρειών (αξιολόγηση της καταλληλότητας του εκδότη και των κινητών αξιών, συνολική διαχείριση της διαδικασίας εισαγωγής όπως αξιολόγηση αίτησης εισαγωγής, έγκριση εισαγωγής, έναρξη διαπραγμάτευσης κ.λπ.)
  6. Παροχή πρόσβασης σε συστήματα επικοινωνίας (π.χ. HERMES).
  7. Επικοινωνία του Χρηματιστηρίου Αθηνών με τους εκδότες για τη διάχυση πληροφόρησης στο επενδυτικό κοινό.
  8. Έλεγχος τήρησης του Κανονισμού του Χρηματιστηρίου Αθηνών κατά των Μελών, των υποψηφίων Μελών, των εξουσιοδοτημένων χρηστών του συστήματος διαπραγμάτευσης, των εκδοτών που έχουν εισάγει κινητές αξίες ή που έχουν υποβάλει αίτηση εισαγωγής κινητών αξιών τους στο Χρηματιστήριο Αθηνών και κάθε άλλου προσώπου που δεσμεύεται από τον Κανονισμό του Χρηματιστηρίου Αθηνών, καθώς και την επιβολή μέτρων.
  9. Εκπαίδευση, πιστοποίηση ή επιμόρφωση στελεχών σε θέματα του χρηματοοικονομικού τομέα όπως ενδεικτικά σε σχέση με θέματα διαπραγμάτευσης αξιών και παραγώγων.
  10. Διαχείριση εσωτερικών και εξωτερικών χρηστών σε εφαρμογές που παρέχει η ATHEX.
  11. Ασφάλεια των πληροφοριακών συστημάτων και υποδομών της εταιρείας, συμπεριλαμβανομένης της διαχείρισης της πρόσβασης των χρηστών στις εφαρμογές, των λογικών προσβάσεων, των περιστατικών ασφαλείας και ευπαθειών, καθώς και των αρχείων καταγραφής, στο βαθμό που η επεξεργασία είναι αυστηρά αναγκαία και ανάλογη του επιδιωκόμενου σκοπού.
Η νομική βάση για την επεξεργασία των προσωπικών δεδομένων η οποία διενεργείται προς εκπλήρωση των ανωτέρω σκοπών α1 - α8, καθορίζεται από το γεγονός ότι η επεξεργασία είναι απαραίτητη α) για τη συμμόρφωση της εταιρείας με έννομες υποχρεώσεις που φέρει (άρθρο 6 παρ. 1(γ) του ΓΚΠΔ), όπως αυτές προκύπτουν από το ν. 4514/2018, ως ισχύει, όπως αυτός ενσωμάτωσε στην ελληνική νομοθεσία την Οδηγία 2014/65/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και β) για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον (άρθρο 6 παρ. 1(ε) του ΓΚΠΔ) λόγω του θεσμικού ρόλου που φέρει η ΑΤΗΕΧ στην ελληνική κεφαλαιαγορά, λειτουργούσα εντός του πλαισίου που ορίζει ο Κανονισμός του Χρηματιστηρίου Αθηνών, ο οποίος έχει καταρτιστεί κατ' εφαρμογή του ν. 4514/2018. 
 
Περαιτέρω, νομική βάση για την επεξεργασία των δεδομένων για τον σκοπό α3, αποτελεί επίσης η συμμόρφωση της Εταιρείας με έννομες υποχρεώσεις της, όπως προκύπτουν, πέρα από το Ν. 4514/2018, για την ενημέρωση της εποπτικής αρχής σχετικά με σημαντικές παραβάσεις των κανόνων του Χρηματιστηρίου Αθηνών, όπως συνθήκες μη εύρυθμης διεξαγωγής συναλλαγών ή ενέργειες που ενδέχεται να υποδηλώνουν απαγορευμένη συμπεριφορά και από τον Κανονισμό (ΕΕ) 596/2014 περί κατάχρησης αγοράς.
 
Νομική βάση για την επεξεργασία που διενεργείται προς επιδίωξη του σκοπού α9 αποτελεί το γεγονός ότι η επεξεργασία των δεδομένων είναι απαραίτητη για την εκπλήρωση σύμβασης μεταξύ του φυσικού προσώπου και της ΑΤΗΕΧ (άρθρο 6 παρ.1(β) του ΓΚΠΔ) και ειδικότερα για την παροχή από την ΑΤΗΕΧ των υπηρεσιών εκπαίδευσης ή/και πιστοποίησης, για τις οποίες το φυσικό πρόσωπο έχει εκδηλώσει ενδιαφέρον μέσω αποστολής της σχετικής αίτησης συμμετοχής.
 
Για την επεξεργασία α10, αναλόγως της σχέσης που έχει η ATHEX με το φυσικό πρόσωπο, όταν η επεξεργασία πραγματοποιείται στο πλαίσιο σύμβασης συνεργασίας-παροχής υπηρεσιών που έχει συνάψει το φυσικό πρόσωπο με την ATHEX, νομική βάση αποτελεί το γεγονός ότι η επεξεργασία των δεδομένων είναι απαραίτητη για την εκτέλεση της μεταξύ του φυσικού προσώπου και της ATHEX σύμβασης συνεργασίας (άρθρο 6 παρ.1(β) του ΓΚΠΔ). Εάν το φυσικό πρόσωπο είναι στέλεχος προσώπου με το οποίο η ATHEX έχει συνάψει σύμβαση συνεργασίας, βάσει της οποίας το φυσικό πρόσωπο έχει λάβει την ιδιότητα του χρήστη των εφαρμογών της ATHEX, η ATHEX επεξεργάζεται τα δεδομένα προκειμένου να εξασφαλίσει την επιτυχή, έγκαιρη και αποτελεσματική εκτέλεση αυτής της σύμβασης και νομική βάση για την εν λόγω επεξεργασία δεδομένων αποτελεί το έννομο συμφέρον της ATHEX, το οποίο συνίσταται ειδικότερα στην ομαλή εκτέλεση της σύμβασης που έχει με τον εργοδότη του φυσικού προσώπου (άρθρο 6 παρ.1(στ) του ΓΚΠΔ).  
 
Περαιτέρω, αναφορικά με την επεξεργασία που πραγματοποιείται προς επιδίωξη του σκοπού α11, νομική βάση αποτελεί το έννομο συμφέρον της ATHEX (άρθρο 6 παρ.1(στ) του ΓΚΠΔ), το οποίο συνίσταται στη διασφάλιση της ασφάλειας του δικτύου, των συστημάτων και των πληροφοριών της. 
 
β) Η εταιρεία «ΕΛΛΗΝΙΚΟ ΚΕΝΤΡΙΚΟ ΑΠΟΘΕΤΗΡΙΟ ΤΙΤΤΛΩΝ Α.Ε.» έχει ως σκοπό την άσκηση δραστηριοτήτων που αφορούν την παροχή υπηρεσιών κεντρικού αποθετηρίου τίτλων σύμφωνα με την κείμενη ενωσιακή και εθνική νομοθεσία και προς εξυπηρέτηση του σκοπού της η εταιρεία ασκεί δραστηριότητες σχετιζόμενες με την παροχή των παρακάτω βασικών υπηρεσιών, ήτοι:  
  1. Αρχική καταχώριση αξιογράφων σε λογιστική μορφή.
  2. Κεντρική διατήρηση λογαριασμών αξιογράφων σε λογιστική μορφή. 
  3. Διακανονισμός μέσω συστημάτων αξιογράφων σε λογιστική μορφή.
  4. Μητρώο μετόχων ή και ηλεκτρονικό βιβλίο μετόχων, μητρώο μεριδιούχων διαχειριστών διαπραγματεύσιμων κεφαλαίων ή μη διαπραγματεύσιμων κεφαλαίων και άλλων δικαιούχων αξιογράφων σε λογιστική μορφή. 
  5. Υποστήριξη και επεξεργασία εταιρικών πράξεων, συμπεριλαμβανομένων φορολογικών πράξεων, γενικών συνελεύσεων ή συνελεύσεων ομολογιούχων και άλλων δικαιούχων και σχετικών υπηρεσιών ενημέρωσης.
  6. Υπηρεσίες εκπροσώπου ομολογιούχων.
  7. Παροχή πρόσβασης των εκδοτριών εταιρειών στα συστήματα επικοινωνίας AXIALINE για λήψη μετοχολογίου.
  8. Υπηρεσίες είσπραξης και απόδοσης φόρων. 
  9. Διαχείριση ασφαλειών και άλλων επιβαρύνσεων, όπως διαχείριση ενεχύρων ή επικαρπιών και καταχώριση αναγκαστικών κατασχέσεων.
  10. Υποστήριξη χρηματοδότησης τίτλων. 
  11. Παροχή συνδέσεων σε άλλα κεντρικά αποθετήρια τίτλων και υποδομές αγοράς, όπως σε διαχειριστές αγοράς και χρηματιστήρια.
  12. Υπηρεσίες κληρονομικής διαδοχής. 
  13. Υπηρεσίες διενέργειας μεταβιβάσεων αξιογράφων με αίτηση των δικαιούχων. 
  14. Υπηρεσίες υποβολής κανονιστικών εκθέσεων, κωδικοποίησης αξιογράφων (ISIN), παροχής πληροφοριών επί αξιογράφων σε λογιστική μορφή.
  15. Πρόσβαση συμμετεχόντων (απόκτηση, διατήρηση και διαχείριση ιδιότητας συμμετέχοντος) στο Σύστημα Αΰλων Τίτλων (Σ.Α.Τ.), τήρηση αρχείου συμμετεχόντων, επικοινωνία με συμμετέχοντες, επιβολή χρεώσεων, διαχείριση και έλεγχος εξουσιοδοτημένων χρηστών των συμμετεχόντων στο Σ.Α.Τ. κ.λπ.
  16. Εκπαίδευση, πιστοποίηση ή επιμόρφωση στελεχών σε θέματα του χρηματοοικονομικού τομέα όπως ενδεικτικά σε σχέση με θέματα χρήσης συστημάτων διαπραγμάτευσης οργάνωσης υποδομών αγοράς, προϊόντων και υπηρεσιών των υποδομών και συστημάτων και εν γένει λειτουργίας των αγορών.
  17. Διαχείριση εσωτερικών και εξωτερικών χρηστών σε εφαρμογές που παρέχει η ATHEXCSD.
  18. Ασφάλεια των πληροφοριακών συστημάτων και υποδομών της εταιρείας, συμπεριλαμβανομένης της διαχείρισης της πρόσβασης των χρηστών στις εφαρμογές, των λογικών προσβάσεων, των περιστατικών ασφαλείας και ευπαθειών, καθώς και των αρχείων καταγραφής, στον βαθμό που η επεξεργασία είναι αυστηρά αναγκαία και ανάλογη του επιδιωκόμενου σκοπού.
Νομική βάση για την επεξεργασία των προσωπικών δεδομένων η οποία διενεργείται προς εκπλήρωση των σκοπών β1 - β15, αποτελεί το γεγονός ότι η επεξεργασία είναι απαραίτητη α) για τη συμμόρφωση της εταιρείας με έννομες υποχρεώσεις που φέρει, όπως αυτές προκύπτουν από το Ν. 4569/2018 και τον Κανονισμό (ΕΕ) 909/2014 (άρθρο 6 παρ. 1(γ) του ΓΚΠΔ) και β) για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον (άρθρο 6 παρ. 1(ε) του ΓΚΠΔ) λόγω του θεσμικού ρόλου που φέρει η ΑΤΗΕΧCSD στην ελληνική κεφαλαιαγορά, η οποία ενεργεί ως διαχειριστής του συστήματος αΰλων τίτλων (Σ.Α.Τ.) στο πλαίσιο παροχής αποθετηριακών υπηρεσιών και ως κεντρικό αποθετήριο τίτλων, υπό τις προβλέψεις του Κανονισμού Λειτουργίας Ελληνικού Κεντρικού Αποθετηρίου Τίτλων ο οποίος εκδίδεται σύμφωνα με τις προβλέψεις του Κανονισμού (ΕΕ) 909/2014 και τα άρθρα 1 έως 30 του ν. 4569/2018.
 
Νομική βάση για την επεξεργασία που διενεργείται προς επιδίωξη του σκοπού β16 αποτελεί το γεγονός ότι η επεξεργασία των δεδομένων είναι απαραίτητη για την εκπλήρωση σύμβασης μεταξύ του φυσικού προσώπου και της ATHEXCSD (άρθρο 6 παρ.1(β) του ΓΚΠΔ) και ειδικότερα για την παροχή από την ATHEXCSD των υπηρεσιών εκπαίδευσης ή/και πιστοποίησης, για τις οποίες το φυσικό πρόσωπο έχει εκδηλώσει ενδιαφέρον μέσω αποστολής της σχετικής αίτησης συμμετοχής.
 
Για την επεξεργασία β17, ανάλογα με τη σχέση που έχει η ATHEXCSD με το φυσικό πρόσωπο, όταν η επεξεργασία πραγματοποιείται στο πλαίσιο σύμβασης συνεργασίας-παροχής υπηρεσιών που έχει συνάψει το φυσικό πρόσωπο με την ATHEXCSD, νομική βάση αποτελεί το γεγονός ότι η επεξεργασία των δεδομένων είναι απαραίτητη για την εκτέλεση της μεταξύ του φυσικού προσώπου και της ATHEXCSD σύμβασης συνεργασίας (άρθρο 6 παρ.1(β) του ΓΚΠΔ). Εάν το φυσικό πρόσωπο είναι στέλεχος προσώπου με το οποίο η ATHEXCSD έχει συνάψει σύμβαση συνεργασίας, βάσει της οποίας το φυσικό πρόσωπο έχει λάβει την ιδιότητα του χρήστη των εφαρμογών της ATHEXCSD, η ATHEXCSD επεξεργάζεται τα δεδομένα προκειμένου να εξασφαλίσει την επιτυχή, έγκαιρη και αποτελεσματική εκτέλεση αυτής της σύμβασης και νομική βάση για την εν λόγω επεξεργασία δεδομένων αποτελεί το έννομο συμφέρον της ATHEXCSD, το οποίο συνίσταται ειδικότερα στην ομαλή εκτέλεση της σύμβασης που έχει με τον εργοδότη του φυσικού προσώπου (άρθρο 6 παρ.1(στ) του ΓΚΠΔ). 
 
Περαιτέρω, αναφορικά με την επεξεργασία που πραγματοποιείται προς επιδίωξη του σκοπού β18, νομική βάση αποτελεί το έννομο συμφέρον της ATHEXCSD (άρθρο 6 παρ.1(στ) του ΓΚΠΔ), το οποίο συνίσταται στη διασφάλιση της ασφάλειας του δικτύου, των συστημάτων και των πληροφοριών της.
 
γ) Η «ΕΤΑΙΡΕΙΑ ΕΚΚΑΘΑΡΙΣΗΣ ΣΥΝΑΛΛΑΓΩΝ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ Α.Ε.» έχει ως σκοπό τη διαχείριση συστημάτων εκκαθάρισης ή και κεντρικού αντισυμβαλλομένου για την άσκηση δραστηριοτήτων οριστικοποίησης ή διευθέτησης ή τακτοποίησης της οριστικοποίησης συναλλαγών σε χρηματοπιστωτικά μέσα και την παροχή πάσης φύσεως υπηρεσιών που σχετίζονται με την εκκαθάριση και τη λειτουργία κεντρικού αντισυμβαλλομένου και για την επίτευξη του σκοπού της η εταιρεία ασκεί κάθε σχετική δραστηριότητα που αφορά ιδίως στα παρακάτω. Ενδέχεται για το σκοπό της άσκησης αυτών να επεξεργάζεται προσωπικά δεδομένα με την ιδιότητα του Υπεύθυνου Επεξεργασίας:
  1. Εκκαθάριση των συναλλαγών, σε πολυμερή ή διμερή βάση ή και ως κεντρικός αντισυμβαλλόμενος, που διενεργούνται στην Ελλάδα ή και το εξωτερικό.
  2. Οριστικοποίηση ή διευθέτηση ή τακτοποίηση της οριστικοποίησης των συναλλαγών σε χρηματοπιστωτικά μέσα που διενεργούνται στην Ελλάδα ή το εξωτερικό, και την εν γένει διασφάλιση της ομαλής εκπλήρωσης των υποχρεώσεων και άσκησης των δικαιωμάτων που απορρέουν από τις εν λόγω συναλλαγές, περιλαμβανομένης της παροχής εγγυήσεων.
  3. Παροχή υπηρεσιών προετοιμασίας διακανονισμού και υπηρεσιών σχετικών με τη διαχείριση κινδύνου από συναλλαγές σε χρηματοπιστωτικά μέσα και εν γένει παροχή υπηρεσιών που αποσκοπούν στη διασφάλιση της εκπλήρωσης των πάσης φύσεως υποχρεώσεων και άσκησης δικαιωμάτων των προσώπων που εντέλλονται την κατάρτιση των συναλλαγών σχετικών με χρηματοπιστωτικά μέσα στην Ελλάδα ή το εξωτερικό. 
  4. Συμμετοχή σε συστήματα και μηχανισμούς άλλων διαχειριστών που ασκούν δραστηριότητες εκκαθάρισης ή διακανονισμού, οριστικοποίησης ή διευθέτησης ή τακτοποίησης της οριστικοποίησης των συναλλαγών σε χρηματοπιστωτικά μέσα, στη σύνδεση με αγορές χρηματοπιστωτικών μέσων, συστήματα διακανονισμού, κεντρικά αποθετήρια αξιών, μητρώα τήρησης αξιών ή κεντρικές τράπεζες, στην Ελλάδα ή και στο εξωτερικό, στο πλαίσιο των σχετικών δραστηριοτήτων της.
  5. Πρόσβαση εκκαθαριστικών μελών (απόκτηση, διατήρηση και διαχείριση ιδιότητας εκκαθαριστικού μέλους) στο σύστημα εκκαθάρισης, τήρηση αρχείου εκκαθαριστικών μελών, επικοινωνία με εκκαθαριστικά μέλη, επιβολή χρεώσεων, διαχείριση και έλεγχος εξουσιοδοτημένων χρηστών των εκκαθαριστικών μελών στο σύστημα εκκαθάρισης κ.λπ.
  6. Άσκηση εκπαιδευτικών δραστηριοτήτων, πιστοποίησης ή επιμόρφωσης, σε θέματα κεφαλαιαγοράς που αφορούν ιδίως στη λειτουργία των συστημάτων εκκαθάρισης ή διακανονισμού που έχει υπό τη διαχείρισή της η ATHEXCLEAR καθώς και στις υπηρεσίες που παρέχει, με βάση τους κανόνες εν γένει, κανονισμούς και τις τεχνικές διαδικασίες που εφαρμόζονται και ισχύουν κάθε φορά.
  7. Διαχείριση εσωτερικών και εξωτερικών χρηστών σε εφαρμογές που παρέχει η ATHEXCLEAR.
  8. Ασφάλεια των πληροφοριακών συστημάτων και υποδομών της εταιρείας, συμπεριλαμβανομένης της διαχείρισης της πρόσβασης των χρηστών στις εφαρμογές, των λογικών προσβάσεων, των περιστατικών ασφαλείας και ευπαθειών, καθώς και των αρχείων καταγραφής, στο βαθμό που η επεξεργασία είναι αυστηρά αναγκαία και ανάλογη του επιδιωκόμενου σκοπού.
Νομική βάση για την επεξεργασία των προσωπικών δεδομένων η οποία διενεργείται προς εκπλήρωση των σκοπών γ1 - γ5, αποτελεί το γεγονός ότι η επεξεργασία είναι απαραίτητη α) για τη συμμόρφωση της εταιρείας με έννομες υποχρεώσεις που φέρει, όπως αυτές προκύπτουν από τον Κανονισμό (ΕΕ) 648/2012 (άρθρο 6 παρ. 1(γ) του ΓΚΠΔ) και β) για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον (άρθρο 6 παρ. 1(ε) του ΓΚΠΔ) λόγω του θεσμικού ρόλου που φέρει η ΑΤΗΕΧCLEAR στην ελληνική κεφαλαιαγορά, η οποία ενεργεί ως κεντρικός αντισυμβαλλόμενος και διαχειριστής συστήματος εκκαθάρισης, υπό τις προβλέψεις των Κανονισμών Εκκαθάρισης Συναλλαγών Επί Κινητών Αξιών σε Λογιστική Μορφή και Εκκαθάρισης Παραγγώγων οι οποίοι εκδίδονται σύμφωνα με το άρθρο 73 του ν. 3606/2007, την υπ' αριθμ. 103/28.7.2014 απόφαση του Διοικητικού Συμβουλίου της ATHEXCLEAR και την εγκριτική απόφαση 1/704/22-01-2015 της Επιτροπής Κεφαλαιαγοράς.
 
Νομική βάση για την επεξεργασία που διενεργείται προς επιδίωξη του σκοπού γ6 αποτελεί το γεγονός ότι η επεξεργασία των δεδομένων είναι απαραίτητη για την εκπλήρωση σύμβασης μεταξύ του φυσικού προσώπου και της ΑΤΗΕΧCLEAR (άρθρο 6 παρ.1(β) του ΓΚΠΔ) και ειδικότερα για την παροχή από την ΑΤΗΕΧCLEAR των υπηρεσιών εκπαίδευσης ή/και πιστοποίησης, για τις οποίες το φυσικό πρόσωπο έχει εκδηλώσει ενδιαφέρον μέσω αποστολής της σχετικής αίτησης συμμετοχής. 
 
Για την επεξεργασία γ7, ανάλογα με τη σχέση που έχει η ATHEXCLEAR με το φυσικό πρόσωπο, όταν η επεξεργασία πραγματοποιείται στο πλαίσιο σύμβασης συνεργασίας-παροχής υπηρεσιών που έχει συνάψει το φυσικό πρόσωπο με την ATHEXCLEAR, νομική βάση αποτελεί το γεγονός ότι η επεξεργασία των δεδομένων είναι απαραίτητη για την εκτέλεση της μεταξύ του φυσικού προσώπου και της ATHEXCLEAR σύμβασης συνεργασίας (άρθρο 6 παρ.1(β) του ΓΚΠΔ). Εάν το φυσικό πρόσωπο είναι στέλεχος προσώπου με το οποίο η ATHEXCLEAR έχει συνάψει σύμβαση συνεργασίας, βάσει της οποίας το φυσικό πρόσωπο έχει λάβει την ιδιότητα του χρήστη των εφαρμογών της ATHEXCLEAR, η ATHEXCLEAR επεξεργάζεται τα δεδομένα προκειμένου να εξασφαλίσει την επιτυχή, έγκαιρη και αποτελεσματική εκτέλεση αυτής της σύμβασης και νομική βάση για την εν λόγω επεξεργασία δεδομένων αποτελεί το έννομο συμφέρον της ATHEXCLEAR, το οποίο συνίσταται ειδικότερα στην ομαλή εκτέλεση της σύμβασης που έχει με τον εργοδότη του φυσικού προσώπου (άρθρο 6 παρ.1(στ) του ΓΚΠΔ).  
 
Περαιτέρω, αναφορικά με την επεξεργασία που πραγματοποιείται προς επιδίωξη του σκοπού γ8, νομική βάση αποτελεί το έννομο συμφέρον της ATHEXCLEAR (άρθρο 6 παρ.1(στ) του ΓΚΠΔ), το οποίο συνίσταται στη διασφάλιση της ασφάλειας του δικτύου, των συστημάτων και των πληροφοριών της.
 

Αποδέκτες των προσωπικών δεδομένων

Οι εταιρείες διασφαλίζουν ότι τα προσωπικά σας δεδομένα θα τύχουν επεξεργασίας από το απαραίτητο, σε κάθε περίπτωση, προσωπικό τους, το οποίο έχει λάβει τη δέουσα ενημέρωση για την ασφαλή επεξεργασία των προσωπικών σας δεδομένων. Επιπροσθέτως, αποδέκτες των δεδομένων σας είναι:

α) Φυσικά και νομικά πρόσωπα, στα οποία οι εταιρείες αναθέτουν την εκτέλεση συγκεκριμένων εργασιών για λογαριασμό τους όπως, μεταξύ άλλων, οι λοιπές εταιρείες του Ομίλου (ATHEX, ATHEXCSD ή ATHEXCLEAR) στις περιπτώσεις κατά τις οποίες προσφέρουν στις εταιρείες υπηρεσίες που άπτονται των περιγραφόμενων στην παρούσα ενημέρωση σκοπών επεξεργασίας, εταιρείες φύλαξης και διαχείρισης αρχείων, πάροχοι ελεγκτικών υπηρεσιών, υπηρεσιών ανάπτυξης, συντήρησης, παραμετροποίησης εφαρμογών πληροφορικής, πάροχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου, υπηρεσιών φιλοξενίας στο διαδίκτυο συμπεριλαμβανομένων των υπηρεσιών υπολογιστικού νέφους (cloud services), πάροχοι ηλεκτρονικών πλατφορμών τηλεδιασκέψεων. Τα συνεργαζόμενα πρόσωπα, τα οποία ενεργούν ως εκτελούντες την επεξεργασία προσωπικών δεδομένων, έχουν πληροφορηθεί και δεσμευτεί εκ των προτέρων για την τήρηση της εμπιστευτικότητας των δεδομένων σας, γνωρίζουν και ακολουθούν τις οδηγίες μας σχετικά με την επεξεργασία προσωπικών δεδομένων και λαμβάνουν όλα τα κατάλληλα μέτρα για την προστασία αυτών.

β) Εποπτικές, ελεγκτικές ή άλλες αρχές και φορείς στο πλαίσιο των εκ του νόμου αρμοδιοτήτων, καθηκόντων και εξουσιών τους (όπως η Επιτροπή Κεφαλαιαγοράς και η ESMA) όταν η διαβίβαση σε αυτές απαιτείται από τον νόμο ή προβλέπεται από αυτόν, εταιρείες αδειοδοτημένες και εξουσιοδοτημένες από τις ανωτέρω αρχές να λειτουργούν ως ενδιάμεσοι για την επίτευξη της διαβίβασης καθώς και ορκωτοί ελεγκτές ή ελεγκτικές εταιρείες.

Διαβιβάσεις δεδομένων σε χώρες εκτός Ευρωπαϊκού Οικονομικού Χώρου (Ε.Ο.Χ.) ή σε διεθνή οργανισμό
Τα προσωπικά σας δεδομένα δεν διαβιβάζονται σε τρίτες χώρες (εκτός ΕΟΧ).

Χρονικό διάστημα τήρησης των δεδομένων

Τα προσωπικά σας δεδομένα τηρούνται μόνο για το εκ του νόμου απαιτούμενο χρονικό διάστημα καθώς και για εύλογο χρονικό διάστημα το οποίο απαιτείται από τη φύση των επεξεργασιών αυτών και μόνο για όσο απαιτείται προς επίτευξη του σκοπού αυτών.

Δικαιώματα του υποκειμένου των δεδομένων προσωπικού χαρακτήρα

Σύμφωνα με τον Κανονισμό (ΕΕ) 679/2016 (ΓΚΠΔ), ως υποκείμενο των δεδομένων, έχετε τα ακόλουθα δικαιώματα, τα οποία δύνανται να ασκηθούν κατά περίπτωση:

  • Δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα
  • Δικαίωμα διόρθωσης ή/και συμπλήρωσης  των δεδομένων σας
  • Δικαίωμα διαγραφής/ δικαίωμα στη λήθη
  • Δικαίωμα περιορισμού της επεξεργασίας
  • Δικαίωμα φορητότητας των δεδομένων σας
  • Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων σας

Άσκηση δικαιωμάτων

Εάν επιθυμείτε να λάβετε περαιτέρω πληροφορίες σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ή να ασκήσετε οποιοδήποτε εκ των ανωτέρω δικαιωμάτων σας, μπορείτε να απευθύνεστε στις εταιρείες μέσω φυσικής αλληλογραφίας, αναλόγως της εταιρείας που επιθυμείτε, προς: Ελληνικά Χρηματιστήρια ? Χρηματιστήριο Αθηνών Α.Ε., ή Ελληνικό Αποθετήριο Τίτλων Α.Ε., ή Εταιρεία Εκκαθάρισης Συναλλαγών Χρηματιστήριου Αθηνών Α.Ε., Λεωφόρος Αθηνών 110, 104 42 Αθήνα, υπόψη: Υπεύθυνου Προστασίας Δεδομένων (DPO), ή μέσω ηλεκτρονικού ταχυδρομείου προς τον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Εταιρείας στη διεύθυνση: dataprotectionofficer@athexgroup.gr.

Η απάντησή μας στο αίτημά σας θα λάβει χώρα εντός (1) ενός μηνός από τη λήψη του και δε συνεπάγεται κανένα κόστος για εσάς. Η ανωτέρω προθεσμία μπορεί να παραταθεί για χρονικό διάστημα δύο (2) επιπλέον μηνών,  λόγω της πολυπλοκότητας ή του αριθμού των αιτημάτων, περίπτωση κατά την οποία θα ενημερωθείτε για την παράταση και τους λόγους αυτής το ταχύτερο δυνατό και το αργότερο εντός ενός μηνός από την παραλαβή του αιτήματος.

Ασφάλεια προσωπικών δεδομένων

Οι εταιρείες εφαρμόζουν σύστημα διαχείρισης ασφάλειας πληροφοριών και λαμβάνουν τα κατάλληλα οργανωτικά και τεχνικά μέτρα για τη διασφάλιση του απόρρητου, την ασφάλεια της επεξεργασίας των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση, καθώς και από κάθε άλλη μορφή αθέμιτης επεξεργασίας. Σημειώνεται ότι το εξουσιοδοτημένο προσωπικό των εταιρειών έχει λάβει την κατάλληλη εκπαίδευση και καθοδήγηση.

Υποβολή καταγγελιών

Στην περίπτωση που θεωρείτε πως: α) δεν ικανοποιήθηκε επαρκώς και νομίμως κάποιο αίτημά σας ή β) το δικαίωμα στην προστασία των προσωπικών σας δεδομένων προσβάλλεται από κάποια επεξεργασία που πραγματοποιούμε, έχετε δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική διεύθυνση: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, https://www.dpa.gr/, τηλ. 210 6475600, e-mail: contact@dpa.gr).

Αναζήτηση

Αναζήτηση

Εργαλειοθήκη
Νόμοι και Κανονισμοί
Αγορά
Γενικός Δείκτης
Ημερολόγιο

FinancialCalendarPortlet

Εκδότης Αντικειμένων