Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΟΜΙΛΟΥ ATHEXGROUP ΠΡΟΕΡΧΟΜΕΝΩΝ ΑΠΟ ΤΗΝ ΠΑΡΟΧΗ ΠΡΟΪΟΝΤΩΝ ΚΑΙ ΥΠΗΡΕΣΙΩΝ

Περίληψη

Στο πλαίσιο του Γενικού Κανονισμού για την Προστασία Δεδομένων της ΕΕ (GDPR) ο οποίος τίθεται σε ισχύ στις 25 Μαΐου 2018, ο Όμιλος ATHEXGROUP έχει καθιερώσει ένα ολοκληρωμένο πρόγραμμα εφαρμογής του GDPR σε όλες τις υπηρεσίες, προϊόντα και δραστηριότητές του, προκειμένου να διασφαλίσει ότι εφαρμόζονται οι κατάλληλες πολιτικές, διαδικασίες και έλεγχοι για τη διευκόλυνση της συμμόρφωσης στον GDPR  από την ημερομηνία ισχύος του.

Ο Όμιλος ATHEXGROUP έχει μεριμνήσει ώστε να διαβάζεται μια Δήλωση Προστασίας Προσωπικών Δεδομένων κατά GDPR από κάθε ενδιαφερόμενο (πελάτη, συνεργάτη κ.λπ.) προκειμένου να παρέχονται πληροφορίες για την εκπλήρωση των υποχρεώσεών μας σχετικά με τη διαφάνεια στην επεξεργασία των προσωπικών τους δεδομένων. Η Δήλωση Προστασίας Προσωπικών Δεδομένων παρέχει σημαντικές πληροφορίες σχετικά με το πώς και γιατί επεξεργαζόμαστε τα προσωπικά δεδομένα, με ποιόν μοιραζόμαστε τα προσωπικά δεδομένα, τα δικαιώματα που ενδεχομένως έχουν τα υποκείμενα και πώς μπορούν να έρθουν σε επαφή με τον υπεύθυνο προστασίας δεδομένων του Ομίλου μας.

Δήλωση

Ο GDPR ορίζει ένα νέο πρότυπο για την προστασία των προσωπικών δεδομένων και επιδιώκει την ενίσχυση των δικαιωμάτων προστασίας των δεδομένων των ατόμων στην ΕΕ και παράλληλα εναρμονίζει τους νόμους για την προστασία των δεδομένων σε ολόκληρη την ΕΕ.

Μία από τις βασικές αρχές του GDPR είναι η διαφάνεια. Αυτό απαιτεί, οι οργανισμοί όπως ο Όμιλος ATHEXGROUP να παρέχουν στους ανθρώπους με τους οποίους έρχονται σε επαφή κατά τη διάρκεια των επιχειρηματικών τους δραστηριοτήτων, πληροφορίες σχετικά με τον τρόπο με τον οποίο χρησιμοποιούν ή επεξεργάζονται τα προσωπικά τους δεδομένα. Μεταξύ των ανθρώπων αυτών περιλαμβάνονται τα διευθυντικά στελέχη, οι υπάλληλοι και το λοιπό προσωπικό των πελατών και συνεργατών με τους οποίους οι οργανισμοί έρχονται σε επαφή.

Η δήλωση αυτή ισχύει για τις προσφερόμενες υπηρεσίες και προϊόντα του Ομίλου ATHEXGROUP μέσω των θυγατρικών του εταιρειών:

  • Η «ΕΛΛΗΝΙΚΑ ΧΡΗΜΑΤΙΣΤΗΡΙΑ-ΧΡΗΜΑΤΙΣΤΗΡΙΟ ΑΘΗΝΩΝ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΣΥΜΜΕΤΟΧΩΝ» (ATHEX) είναι η μητρική εταιρεία του Ομίλου ATHEXGROUP με σκοπό την οργάνωση και υποστήριξη της λειτουργίας της αγοράς αξιών και της αγοράς παραγώγων καθώς και άλλων χρηματοπιστωτικών μέσων στην Ελλάδα και στο εξωτερικό και παρέχει υπηρεσίες εισαγωγής και διαπραγμάτευσης. Αναλυτικότερα, προσφέρει υπηρεσίες στα μέλη της, οι οποίες σχετίζονται με τη λειτουργία της ως χρηματιστήριο αξιών και παραγώγων. Επιπλέον, προσφέρει στα μέλη της ορισμένα προαιρετικά προϊόντα που σχετίζονται με τις δραστηριότητές τους, όπως συστήματα front office και back office, υπηρεσίες συνεγκατάστασης, καθώς και την τεχνική υποδομή για τη δρομολόγηση εντολών σε διεθνείς αγορές. Λειτουργεί επίσης κοινή πλατφόρμα συναλλαγών με τη συμμετοχή του Χρηματιστηρίου Αξιών Κύπρου (ΧΑΚ), που φιλοξενείται στο κεντρικό σύστημα διαπραγμάτευσης (ΟΑΣΗΣ) της εταιρείας και ως εκ τούτου προσφέρει σχετικές υπηρεσίες στην εν λόγω οντότητα.
  • Η εταιρεία ATHEXClear είναι μία από τις δύο θυγατρικές εταιρείες της ATHEX αδειοδοτημένη κατά EMIR ως Κεντρικός Αντισυμβαλλόμενος και παρέχει υπηρεσίες διαχείρισης κινδύνου και εκκαθάρισης συναλλαγών χρηματοπιστωτικών μέσων ("κινητές αξίες"). Η ATHEXClear παρέχει την πλατφόρμα εκκαθάρισης και επιπλέον λειτουργεί ως κεντρικός αντισυμβαλλόμενος: ως αγοραστής για τους πωλητές, και πωλητής για τους αγοραστές, ώστε να ελαχιστοποιεί τον κίνδυνο αντισυμβαλλόμενου. Επιπλέον, η ATHEXClear διαχειρίζεται τα κεφάλαια εκκαθάρισης των δύο αγορών (αξιών και παραγώγων) τα οποία λειτουργούν ως κεφάλαια αλληλοασφαλιστικού χαρακτήρα και στα οποία εισφέρουν τα εκκαθαριστικά μέλη που συμμετέχουν σε κάθε αγορά.
  • Η εταιρεία ATHEXCSD είναι η δεύτερη θυγατρική της ATHEX και είναι το κεντρικό αποθετήριο τίτλων για την ελληνική κεφαλαιαγορά. παρέχει υπηρεσίες. Πιο αναλυτικά, η ATHEXCSD παρέχει υπηρεσίες καταχώρισης τίτλων σε λογιστική μορφή, υποδομής τήρησης λογαριασμών στους οποίους φυλάσσονται οι παραπάνω τίτλοι, διακανονισμού χρηματιστηριακών και εξωχρηματιστηριακών συναλλαγών τίτλων εισηγμένων ή μη στο Χρηματιστήριο Αθηνών ή σε άλλα χρηματιστήρια ή οργανωμένες αγορές αξιών, τήρησης μητρώου δικαιούχων τίτλων προς εκδότριες εταιρείες (π.χ. μετοχολόγια) και επενδυτές (π.χ. για σκοπούς κληρονομικής μεταβίβασης), υποστήριξης εταιρικών πράξεων και χρηματικών διανομών, όπως αυξήσεις μετοχικού κεφαλαίου, διανομής τίτλων, πληρωμής μερισμάτων και τοκομεριδίων. Επίσης η ATHEXCSD έχει ως δραστηριότητα και την ανάπτυξη, διαχείριση και εκμετάλλευση του μηχανογραφικού Συστήματος Άυλων Τίτλων (Σ.Α.Τ.) για την αρχική καταχώρηση, την τήρηση λογαριασμών, το διακανονισμό συναλλαγών και λοιπών σχετικών υπηρεσιών επί άυλων τίτλων.

Προκειμένου να εκπληρώσουμε τις υποχρεώσεις διαφάνειας που σχετίζονται με τον GDPR, έχουμε συντάξει τη Δήλωση περί Προστασίας Προσωπικών Δεδομένων προερχόμενων από την παροχή Προϊόντων και Υπηρεσιών, η οποία παρέχει σημαντικές πληροφορίες στα υποκείμενα των προσωπικών δεδομένων σχετικά με το πώς και γιατί επεξεργαζόμαστε τα προσωπικά τους δεδομένα, με ποιους μοιραζόμαστε τα προσωπικά τους δεδομένα, τα δικαιώματα που ενδεχομένως έχουν και πώς μπορούν να έρθουν σε επαφή με τον υπεύθυνο προστασίας δεδομένων του Ομίλου μας.

Είναι σημαντικό οι συνεργάτες μας, οι πελάτες μας και άλλα άτομα με τα οποία μπορεί να έρθουμε σε επαφή μέσω των επιχειρηματικών δραστηριοτήτων μας να γνωρίζουν αυτή τη Δήλωση Προστασίας Προσωπικών Δεδομένων. Για οποιαδήποτε ερώτηση, οι συνεργάτες και πελάτες μας μπορούν να επικοινωνούν με τον Όμιλο ATHEXGROUP.

1.   Ποιος είναι υπεύθυνος για τα προσωπικά σας δεδομένα και πώς μπορείτε να επικοινωνήσετε μαζί του;

Οι εταιρείες του Ομίλου ATHEXGROUP αποτελούν τους υπεύθυνους επεξεργασίας των προσωπικών δεδομένων σας. Για περισσότερες πληροφορίες μπορείτε να επικοινωνήσετε με τον υπεύθυνο προστασίας δεδομένων στο email dataprotectionofficer@athexgroup.gr ή στην ταχυδρομική διεύθυνση: Λεωφόρος Αθηνών 110, 104 42 Αθήνα.

2.   Γιατί επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα στο πλαίσιο της άσκησης των νόμιμων επιχειρηματικών και άλλων συμφερόντων μας, για τους ακόλουθους λόγους:

  • Για να παρέχουμε προϊόντα και υπηρεσίες στους πελάτες μας και να επικοινωνούμε μαζί σας για σχετικά θέματα με αυτά τα προϊόντα και υπηρεσίες.
  • Για να διαχειριζόμαστε και να βελτιώνουμε τα προϊόντα και υπηρεσίες μας και να τηρούμε τις επαγγελματικές δεσμεύσεις μας απέναντι στους συνεργάτες και πελάτες μας και για σκοπούς εταιρικού μάρκετινγκ, ανάπτυξης και ανάλυσης εργασιών.
  • Για να παρακολουθούμε και να αναλύουμε τη χρήση των προϊόντων και υπηρεσιών μας με σκοπό τη διαχείριση και υποστήριξη των συστημάτων μας.
  • Για τη διασφάλιση της ασφάλειας των πληροφοριακών συστημάτων μας.
  • Για την άσκηση νομικών αξιώσεων και την προάσπιση των δικαιωμάτων μας όσον αφορά στην ιδιοκτησία ή την ασφάλειά μας και για να βοηθήσουμε τους συνεργάτες και πελάτες μας σχετικά.
  • Για να ερευνήσουμε και να απαντήσουμε σε καταγγελίες ή περιστατικά που αφορούν εμάς ή την επιχείρησή μας, να διατηρήσουμε την ποιότητα των υπηρεσιών μας και να εκπαιδεύσουμε το προσωπικό για την αντιμετώπιση καταγγελιών και διαφορών.
  • Για οποιονδήποτε άλλο σκοπό που θα σας αναφέρουμε συγκεκριμένα όταν αποκτάμε προσωπικά δεδομένα σας (ή μας τα αναφέρουν οι συνεργάτες ή οι πελάτες μας).

Επεξεργαζόμαστε επίσης τα προσωπικά σας δεδομένα για να συμμορφωθούμε με τους νόμους και τους κανονισμούς καθώς και για να προστατεύσουμε τα νόμιμα συμφέροντά μας κατά τη συνεργασία μας με τις αρμόδιες εποπτικές αρχές, συμμορφούμενοι με τη νομοθεσία αποτροπής και εντοπισμού οικονομικών και άλλων εγκλημάτων και κανονιστικών παραβάσεων και προστατεύοντας τις επιχειρηματικές μας δραστηριότητες και την ακεραιότητα της κεφαλαιαγοράς. Αυτό συνεπάγεται την επεξεργασία των προσωπικών σας δεδομένων για τους ακόλουθους λόγους:

  • Για τη συνεργασία και την ανταπόκριση σε αιτήματα και την αναφορά συναλλαγών και άλλων δραστηριοτήτων σε κρατικούς, φορολογικούς και εποπτικούς φορείς, δικαστήρια ή άλλους τρίτους.
  • Για την παρακολούθηση και την ανάλυση της χρήσης των προϊόντων και υπηρεσιών μας για σκοπούς εκτίμησης και ελέγχου κινδύνων.
  • Για τη διεξαγωγή δραστηριοτήτων συμμόρφωσης όπως είναι ο έλεγχος και η υποβολή εκθέσεων, η αξιολόγηση και η διαχείριση κινδύνου, η τήρηση λογιστικών και φορολογικών εγγράφων και η συμμόρφωση με το οικείο νομικό και κανονιστικό πλαίσιο.
  • Για την καταγραφή και την παρακολούθηση των τηλεφωνικών συνομιλιών με στόχο τη διατήρηση της ποιότητας και της ασφάλειας των παρεχόμενων προϊόντων και υπηρεσιών, την εκπαίδευση του προσωπικού και την αντιμετώπιση καταγγελιών και διαφορών. Στο βαθμό που επιτρέπεται από το νόμο, αυτές οι εγγραφές είναι αποκλειστική μας περιουσία.

Στις περισσότερες περιπτώσεις διαχείρισης προσωπικών δεδομένων δεν λαμβάνουμε συναίνεση των υποκειμένων, διότι α) η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ' αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης, β) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας, γ) η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, δ) η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας, ε) η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος.

Εάν δεν μας παρέχετε τις πληροφορίες που ζητάμε, ενδέχεται να μην είμαστε σε θέση να παρέχουμε (ή να συνεχίσουμε να παρέχουμε) σε εσάς ή τον οργανισμό όπου απασχολείσθε κάποια προϊόντα ή υπηρεσίες.

3.   Σε ποιους αποκαλύπτουμε τα προσωπικά σας δεδομένα;

Αποκαλύπτουμε τα προσωπικά σας δεδομένα, για τους λόγους που αναφέρονται παραπάνω στην ενότητα 2, στους κάτωθι:

  • Στον οργανισμό σας σε σχέση με τα προϊόντα και τις υπηρεσίες που παρέχουμε σε αυτόν, εάν ο οργανισμός σας είναι συνεργάτης, πελάτης μας ή έχει κάποια άλλη συνεργασία με εμάς.
  • Στις εταιρείες του Ομίλου ATHEXGROUP με σκοπό τη διαχείριση συνεργατών και πελατών.
  • Στις τράπεζες αντισυμβαλλομένων, σε κεντρικές τράπεζες, στους παρόχους υποδομής πληρωμών και σε άλλα νομικά πρόσωπα από τα οποία λαμβάνουμε ή στα οποία πραγματοποιούμε πληρωμές για λογαριασμό των πελατών μας.
  • Σε μέλη του χρηματιστηρίου, επενδυτικούς οίκους, θεματοφύλακες, διαχειριστές κεφαλαίων, αποθετήρια, παρόχους υποδομών χρηματοπιστωτικών αγορών (συμπεριλαμβανομένων υπηρεσιών διακανονισμού, κεντρικών αποθετηρίων τίτλων, οργανωμένων αγορών, κεντρικών αντισυμβαλλομένων, εκκαθαριστικών οίκων και άλλων παρόμοιων οντοτήτων) και σε άλλα πρόσωπα από τα οποία λαμβάνουμε ή πραγματοποιούμε πληρωμές για λογαριασμό των πελατών μας, σε κάθε περίπτωση για την εξυπηρέτηση των λογαριασμών σας ή των λογαριασμών του οργανισμού σας.
  • Σε παρόχους υπηρεσιών παρακολούθησης απάτης, τηλεφωνικά κέντρα ή άλλες υπηρεσίες, υπηρεσίες φιλοξενίας τεχνολογικών υπηρεσιών. 
  • Σε συνεργάτες μας ? παρόχους εξωτερικών υπηρεσιών (π.χ. νομικοί σύμβουλοι, λογιστές, ελεγκτές, ασφαλιστές και φορολογικοί σύμβουλοι).
  • Σε νομικούς συμβούλους, σε κρατικές αρχές και αρχές επιβολής του νόμου και σε άλλα πρόσωπα που εμπλέκονται ή εξετάζουν νομικές διαδικασίες.
  • Στις αρμόδιες εποπτικές, διωκτικές, φορολογικές ή κρατικές αρχές, δικαστήρια σε οποιαδήποτε δικαιοδοσία ή αγορά απαιτείται, εγχώρια ή αλλοδαπή.
  • Σε άλλα πρόσωπα, όπου η αποκάλυψη απαιτείται από το νόμο ή για να επιτρέπεται η παροχή προϊόντων και υπηρεσιών σε εσάς ή στους πελάτες μας.
  • Στους υποψήφιους αγοραστές ως μέρος εξαγοράς, συγχώνευσης ή άλλης διάθεσης οποιασδήποτε από τις δραστηριότητες ή τα περιουσιακά στοιχεία της επιχείρησής μας.

4.   Πού προωθούμε τα προσωπικά σας δεδομένα;

Μπορούμε να προωθήσουμε τα προσωπικά σας δεδομένα στις εταιρείες του Ομίλου ATHEXGROUP, εποπτικές, εισαγγελικές, φορολογικές και κρατικές αρχές, δικαστήρια και άλλες δικαστικές αρχές, παρόχους υπηρεσιών και άλλους επιχειρηματικούς αντισυμβαλλομένους που βρίσκονται σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), συμπεριλαμβανομένων χωρών που έχουν διαφορετικά πρότυπα προστασίας δεδομένων από εκείνα που ισχύουν στον ΕΟΧ.

5.   Για πόσο χρόνο διατηρούμε τα προσωπικά σας δεδομένα;

Διατηρούμε τα προσωπικά σας δεδομένα για όσο διάστημα είναι απαραίτητο για τους σκοπούς της σχέσης μας με εσάς ή τον οργανισμό σας ή σε σχέση με την εκτέλεση συμφωνίας με πελάτη ή τον οργανισμό σας ή την τήρηση νομικών και κανονιστικών υποχρεώσεων.

6.   Ποια είναι τα δικαιώματά σας σε σχέση με τα προσωπικά δεδομένα;

Μπορείτε να μας ζητήσετε: (i) να λάβετε επιβεβαίωση εάν και με ποιο τρόπο διαχειριζόμαστε τα προσωπικά σας δεδομένα και να έχετε πρόσβαση στα προσωπικά δεδομένα σας που τηρούμε καθώς και τις σχετικές πληροφορίες τήρησης τους, (ii) να σας χορηγήσουμε αντίγραφο των προσωπικών σας δεδομένων που τηρούμε, (iii) να διορθώσουμε τυχόν ανακριβή προσωπικά δεδομένα σας που τηρούμε, (iv) να διαγράψουμε από τα αρχεία μας προσωπικά δεδομένα σας, (v) να περιορίσουμε την επεξεργασία των προσωπικών σας δεδομένων, (vi) να αντιταθείτε στην επεξεργασία των προσωπικών σας δεδομένων (συμπεριλαμβανομένης της κατάρτισης προφίλ), (vii) να μην λαμβάνουμε αποφάσεις αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας βασισμένης στα διατηρούμενα προσωπικά σας δεδομένα (συμπεριλαμβανομένης της κατάρτισης προφίλ).

Μπορείτε επίσης να εξαιρεθείτε από την επεξεργασία των προσωπικών σας δεδομένων για σκοπούς άμεσου μάρκετινγκ ή να αντιταχθείτε σε άλλη επεξεργασία των προσωπικών σας δεδομένων. Αυτά τα δικαιώματα θα είναι περιορισμένα σε ορισμένες περιπτώσεις, για παράδειγμα όπου οφείλουμε να επεξεργαστούμε τα προσωπικά σας δεδομένα βάσει της νομοθεσίας κράτους μέλους της ΕΕ ή της ίδιας της ΕΕ.

Για να ασκήσετε αυτά τα δικαιώματα ή αν έχετε ερωτήσεις σχετικά με τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων, επικοινωνήστε μαζί μας χρησιμοποιώντας τα στοιχεία επικοινωνίας που αναφέρονται στην ενότητα 1. Μπορούμε ειδικότερα να παράσχουμε αντίγραφα των διασφαλίσεων μεταφοράς δεδομένων που αναφέρονται στην ενότητα 3. Μπορείτε επίσης να διαμαρτύρεστε στις αρμόδιες αρχές προστασίας δεδομένων στο κράτος μέλος του ΕΟΧ, όπου ζείτε ή εργάζεστε ή όπου συνέβη η εικαζόμενη παράβαση του νόμου περί προστασίας δεδομένων.

7.   Τροποποιήσεις στη παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων

Η παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων ισχύει από τις 25 Μαΐου 2018. Εάν τροποποιηθεί, για την πλήρη ενημέρωσή σας σχετικά με την επεξεργασία των προσωπικών σας δεδομένων και συναφών θεμάτων, θα δημοσιεύσουμε τη νέα έκδοση στον ιστότοπό μας.