Η παρούσα ενημέρωση αφορά στην επεξεργασία των προσωπικών σας δεδομένων που πραγματοποιείται από την ανώνυμη εταιρεία με την επωνυμία «ΕΛΛΗΝΙΚΑ ΧΡΗΜΑΤΙΣΤΗΡΙΑ – ΧΡΗΜΑΤΙΣΤΗΡΙΟ ΑΘΗΝΩΝ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΣΥΜΜΕΤΟΧΩΝ (εφεξής «ΑΤΗΕΧ») στο πλαίσιο της ιδιότητας σας ως νόμιμου  εκπροσώπου ή εξουσιοδοτημένου χρήστη του συστήματος ηλεκτρονικής διασύνδεσης και επικοινωνίας «ΕΡΜΗΣ» που ανήκει στο ATHEX και λειτουργεί ως μηχανισμός κεντρικής αποθήκευσης ρυθμιζόμενων πληροφοριών (εφεξής «Σύστημα ΕΡΜΗΣ»). Παρακαλούμε όπως διαβάσετε το παρόν κείμενο προκειμένου να ενημερωθείτε αναλυτικώς για τους όρους της επεξεργασίας των δεδομένων σας:

Το ATHEX είναι, σύμφωνα με το Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 («ΓΚΠΔ»), ο υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, που τυγχάνουν επεξεργασίας στο πλαίσιο χρήσης του Συστήματος ΕΡΜΗΣ. Η έδρα του ATHEX βρίσκεται στην Αθήνα, Λεωφ. Αθηνών 110, Τ.Κ. 104 42, τηλέφωνο επικοινωνίας: +30 210 33 66 800, e-mail: protocol@athexgroup.gr, info@athexgroup.gr.

Τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται το ATHEX συλλέγονται απευθείας από τον εργοδότη σας, ή κατά τη χρήση του Συστήματος ΕΡΜΗΣ από εσάς. Τα προσωπικά δεδομένα που επεξεργάζεται το ΑΤΗΕΧ, είναι τα απολύτως απαραίτητα για την επίτευξη του εκάστοτε επιδιωκόμενου σκοπού επεξεργασίας και περιλαμβάνουν τα εξής:

• Βασικά στοιχεία φυσικού προσώπου (ονοματεπώνυμο).
• Στοιχεία επικοινωνίας (διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός κινητού τηλεφώνου).
• Δεδομένα χρήσης της εφαρμογής (π.χ. εξατομικευμένα διαπιστευτήρια ασφάλειας, κωδικός ισχυρής ταυτοποίησης, logs προσβάσεων στο Σύστημα ΕΡΜΗΣ, IP address)

Τα προσωπικά δεδομένα που συλλέγονται από το ATHEX αποτελούν αντικείμενο επεξεργασίας αποκλειστικά με σκοπό: α) την επιβεβαίωση των στοιχείων σας ως νόμιμου εκπροσώπου της εταιρείας σας, β) την απόκτηση πρόσβασης και την παροχή δυνατότητας χρήσης του Συστήματος ΕΡΜΗΣ, υπό την ιδιότητα σας ως εξουσιοδοτημένου χρήστη και γ) την ασφάλεια των πληροφοριακών συστημάτων του ATHEX που υποστηρίζουν το Σύστημα ΕΡΜΗΣ.

Στο πλαίσιο χρήσης του Συστήματος ΕΡΜΗΣ, το ATHEX επεξεργάζεται τα δεδομένα σας σύμφωνα με τις ακόλουθες νομικές βάσεις:

• Δημόσιο συμφέρον (Άρθρο 6, παρ. 1ε ΓΚΠΔ)

Δεδομένου ότι η ανωτέρω επεξεργασία υπό τους σκοπούς α) και β) πραγματοποιείται στο πλαίσιο της χρήσης του Συστήματος ΕΡΜΗΣ, η παροχή και λειτουργία του οποίου είναι άρρηκτα συνδεδεμένη με το θεσμικό ρόλο που φέρει το ΑΤΗΕΧ στην ελληνική κεφαλαιαγορά, νομική βάση για την επεξεργασία των δεδομένων σας αποτελεί το γεγονός ότι η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας βάσει του Νόμου 3556/2007 (Άρθρο 21, παρ. 4) και του Κανονισμού του Χρηματιστηρίου Αθηνών (άρ. 4.1.3).  

• Έννομο συμφέρον (Άρθρο 6, παρ. 1στ ΓΚΠΔ)

Επιπλέον, προς επιδίωξη του ανωτέρω σκοπού γ), το ATHEX επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο του έννομου συμφέροντός της το οποίο συνίσταται στην προστασία της ασφάλειας του δικτύου, των συστημάτων και των πληροφοριών του ATHEX.

Το ATHEX διασφαλίζει ότι πρόσβαση στα προσωπικά σας δεδομένα έχει αποκλειστικά το απαραίτητο, σε κάθε περίπτωση, προσωπικό του, το οποίο έχει λάβει τη δέουσα ενημέρωση για την ασφαλή επεξεργασία των προσωπικών σας δεδομένων.
Επιπλέον, αποδέκτες των δεδομένων σας είναι φυσικά και νομικά πρόσωπα, στα οποία το ATHEX αναθέτει την εκτέλεση συγκεκριμένων εργασιών για λογαριασμό του όπως, μεταξύ άλλων, πάροχοι συντήρησης και τεχνικής υποστήριξης συστημάτων. Τα εν λόγω πρόσωπα, ενεργώντας ως εκτελούντες την επεξεργασία προσωπικών δεδομένων, έχουν πληροφορηθεί και δεσμευτεί εκ των προτέρων για την τήρηση της εμπιστευτικότητας των δεδομένων σας, γνωρίζουν και ακολουθούν τις οδηγίες μας σχετικά με την επεξεργασία προσωπικών δεδομένων και λαμβάνουν όλα τα κατάλληλα μέτρα για την προστασία αυτών. Τέλος, αποδέκτες ως ανεξάρτητοι Υπεύθυνοι Επεξεργασίας μπορεί να είναι ο εργοδότης σας αλλά και οι αρμόδιες εποπτικές αρχές.

Τα προσωπικά σας δεδομένα δεν διαβιβάζονται σε τρίτες χώρες (εκτός ΕΟΧ).

Τα προσωπικά σας δεδομένα τηρούνται μόνο για το εύλογο χρονικό διάστημα που απαιτείται από τη φύση της επεξεργασίας αυτών και μόνο για όσο απαιτείται προς επίτευξη του σκοπού αυτής, εκτός αν υφίσταται αντίθετη έννομη υποχρέωση προς περαιτέρω τήρησή τους.

Σύμφωνα με το ΓΚΠΔ, ως υποκείμενο των δεδομένων, έχετε τα ακόλουθα δικαιώματα, τα οποία δύνανται να ασκηθούν κατά περίπτωση:

• Δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα.
• Δικαίωμα διόρθωσης ή/και συμπλήρωσης  των δεδομένων σας.
• Δικαίωμα διαγραφής/ δικαίωμα στη λήθη.
• Δικαίωμα περιορισμού της επεξεργασίας.
• Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων σας.
• Δικαίωμα φορητότητας των δεδομένων σας.

Εάν επιθυμείτε να λάβετε περαιτέρω πληροφορίες σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ή να ασκήσετε οποιοδήποτε εκ των ανωτέρω δικαιωμάτων σας, μπορείτε να απευθυνθείτε στο ATHEX μέσω φυσικής αλληλογραφίας: προς Ελληνικά Χρηματιστήρια – Χρηματιστήριο Αθηνών Ανώνυμη Εταιρεία Συμμετοχών, Λεωφόρος Αθηνών 110, 104 42 Αθήνα, υπόψη: Υπεύθυνου Προστασίας Δεδομένων (DPO) ή μέσω ηλεκτρονικού ταχυδρομείου στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Ομίλου Χρηματιστηρίου Αθηνών στη διεύθυνση ηλεκτρονικού ταχυδρομείου dataprotectionofficer@athexgroup.gr.

Το ATHEX εφαρμόζει σύστημα διαχείρισης ασφάλειας πληροφοριών για τη διασφάλιση του απόρρητου, την ασφάλεια της επεξεργασίας των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση, καθώς και από κάθε άλλη μορφή αθέμιτης επεξεργασίας. Σημειώνεται ότι το εξουσιοδοτημένο προσωπικό του ATHEX έχει λάβει την κατάλληλη εκπαίδευση και καθοδήγηση.Το ATHEX εφαρμόζει σύστημα διαχείρισης ασφάλειας πληροφοριών για τη διασφάλιση του απόρρητου, την ασφάλεια της επεξεργασίας των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση, καθώς και από κάθε άλλη μορφή αθέμιτης επεξεργασίας. Σημειώνεται ότι το εξουσιοδοτημένο προσωπικό του ATHEX έχει λάβει την κατάλληλη εκπαίδευση και καθοδήγηση.

Σε περίπτωση που θεωρείτε πως δεν ικανοποιήθηκε επαρκώς και νομίμως κάποιο αίτημά σας ή το δικαίωμα στην προστασία των προσωπικών σας δεδομένων προσβάλλεται από κάποια επεξεργασία που πραγματοποιεί το ATHEX, έχετε δικαίωμα να υποβάλλετε καταγγελία μέσω ειδικής διαδικτυακής πύλης στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική δ/νση Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, https://www.dpa.gr/, τηλ. 210 6475600, e-mail: contact@dpa.gr). Σε περίπτωση που θεωρείτε πως δεν ικανοποιήθηκε επαρκώς και νομίμως κάποιο αίτημά σας ή το δικαίωμα στην προστασία των προσωπικών σας δεδομένων προσβάλλεται από κάποια επεξεργασία που πραγματοποιεί το ATHEX, έχετε δικαίωμα να υποβάλλετε καταγγελία μέσω ειδικής διαδικτυακής πύλης στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική δ/νση Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, https://www.dpa.gr/, τηλ. 210 6475600, e-mail: contact@dpa.gr).