Η ΧΡΩΜΟΧΗΜΙΚΗ ΑΒΕΕ (εφεξής «η Εταιρία») συλλέγει, επεξεργάζεται και προστατεύει τα προσωπικά σας δεδομένα σε συμμόρφωση με τις διατάξεις του νέου Γενικού Κανονισμού για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (GDPR, Κανονισμός ΕΕ 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016).

Η παρούσα Πολιτική Απορρήτου και Επεξεργασίας Προσωπικών Δεδομένων (εφεξής «η Πολιτική») απευθύνεται σε φυσικά πρόσωπα που διενεργούν οποιαδήποτε συναλλαγή με την Εταιρία, όπως ενδεικτικά σε Πελάτες της Εταιρίας, Προμηθευτές, στους νόμιμους ανά περίπτωση εκπροσώπους αυτών καθώς και στους ειδικούς ή καθολικούς τους διαδόχους, σε εκπροσώπους νομικών προσώπων και σε κάθε φυσικό πρόσωπο που με οποιαδήποτε ιδιότητα έχει συναλλακτικές σχέσεις με την Εταιρία.

Ως «δεδομένα προσωπικού χαρακτήρα» ορίζεται κάθε πληροφορία που αφορά φυσικό πρόσωπο ταυτοποιημένο ή που μπορεί να ταυτοποιηθεί.

1. Ο ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

H Εταιρία μας με την επωνυμία «ΧΡΩΜΟΧΗΜΙΚΗ ΑΝΩΝΥΜΟΣ ΒΙΟΤΕΧΝΙΚΗ ΚΑΙ ΕΜΠΟΡΙΚΗ ΕΤΑΙΡΙΑ» είναι ο Υπεύθυνος Επεξεργασίας, με έδρα στην Αγία Παρασκευή Αττικής (Ρόδων 29, Τ.Κ. 15341) και βιοτεχνική εγκατάσταση (βαφεία -φινιριστήρια) στα Οινόφυτα Βοιωτίας.

Η Εταιρία επεξεργάζεται δεδομένα σας προσωπικού χαρακτήρα τα οποία έχετε υποβάλει ή πρόκειται να υποβάλετε στην Εταιρία εσείς οι ίδιοι ή οι νόμιμοι εκπρόσωποί σας και τα οποία είναι απαραίτητα για την έναρξη, τη διατήρηση και εκτέλεση των συναλλακτικών σας σχέσεων με την Εταιρία, υφιστάμενων ή μελλοντικών ανάλογα με την παρεχόμενη υπηρεσία (π.χ. στοιχεία ατομικής επιχείρησης, Α.Φ.Μ. και Δ.Ο.Υ., διεύθυνση, στοιχεία επικοινωνίας, ΙΒΑΝ τραπεζικών λογαριασμών, στοιχεία παραγγελιών σας και παρασχεθεισών σε εσάς υπηρεσιών, στοιχεία χρεοπιστώσεων και πληρωμών, πιστωτικό/χρεωστικό υπόλοιπο του μεταξύ μας τηρούμενου λογαριασμού κλπ). Η Εταιρία επεξεργάζεται επίσης δεδομένα σας προσωπικού χαρακτήρα που λαμβάνει ή περιέρχονται σε γνώση μας από τρίτο φυσικό ή νομικό πρόσωπο ή φορέα του δημοσίου και τα οποία είναι απαραίτητα είτε για την επίτευξη των εννόμων συμφερόντων της ίδιας της Εταιρίας είτε για την εκπλήρωση καθηκόντων της που εκτελούνται προς το δημόσιο συμφέρον (π.χ. Φορολογικοί φορείς, εταιρίες αξιολόγησης πιστωτικού κινδύνου κλπ). Η Εταιρία δύναται επίσης να επεξεργάζεται δεδομένα σας που συλλέγει από τρίτες δημόσια προσβάσιμες πηγές.

Η συλλογή και η επεξεργασία των προσωπικών σας δεδομένων πραγματοποιείται νόμιμα χωρίς να απαιτείται η προς τούτο συγκατάθεσή σας. Σε εντελώς εξαιρετική περίπτωση που απαιτηθεί η συγκατάθεσή σας για την επεξεργασία συγκεκριμένων κατηγοριών προσωπικών δεδομένων, έχετε το δικαίωμα να την ανακαλέσετε ανά πάσα στιγμή εγγράφως, είτε με επιστολή προς την Εταιρία (Ρόδων 29, Αγία Παρασκευή Αττικής, Τ.Κ. 15341), είτε με αποστολή μηνύματος ηλεκτρονικού ταχυδρομείου (e-mail) προς τη διεύθυνση της Εταιρίας info@chromochimiki.gr.

2. Η ΝΟΜΙΜΟΤΗΤΑ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ

Η Εταιρία συλλέγει τις απολύτως αναγκαίες και κατάλληλες προσωπικές σας πληροφορίες μόνον για καθορισμένους, ρητούς και νόμιμους σκοπούς, περιορίζοντας τη σχετική επεξεργασία στο αναγκαίο για τους σκοπούς αυτούς μέτρο και διατηρώντας τα δεδομένα μόνον για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας. H Εταιρία δεν χρησιμοποιεί τα προσωπικά σας δεδομένα για αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.

H Εταιρία συλλέγει και επεξεργάζεται τις προσωπικές σας πληροφορίες για τους εξής και μόνον σκοπούς και στο μέτρο που η επεξεργασία είναι αναγκαία για την εκπλήρωσή τους:

• Για την έναρξη, τη διατήρηση και την εκτέλεση των συμβατικών σχέσεών σας με την Εταιρία, υφιστάμενων ή μελλοντικών (π.χ. Έκδοση τιμολογίων, αποδείξεων και άλλων παραστατικών, διατήρηση λογιστικής καρτέλας επ’ ονόματί σας).
• Για τη συμμόρφωση της Εταιρίας με τις νόμιμες υποχρεώσεις της έναντι των αρμόδιων δημόσιων, εποπτικών / ρυθμιστικών αρχών (λ.χ. Φορολογικών φορέων) και για την επίτευξη εννόμων συμφερόντων της ίδιας της Εταιρίας μόνον εφόσον υπερισχύουν έναντι των δικών σας δικαιωμάτων και θεμελιωδών ελευθεριών.
• Για την εκπλήρωση καθήκοντος της Εταιρίας που εκτελείται προς το δημόσιο συμφέρον στο πλαίσιο του εκάστοτε ισχύοντος νομοκανονιστικού πλαισίου.
• Κατόπιν δικής σας προηγούμενης ρητής συναίνεσης, εφόσον η επεξεργασία δεν θεμελιώνεται σε κάποια από τις ανωτέρω αναφερόμενες νόμιμες βάσεις επεξεργασίας.

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα ανηλίκων εκτελείται με την προϋπόθεση της προηγούμενης συγκατάθεσης των γονέων ή των ασκούντων τη γονική μέριμνα του ανηλίκου, εκτός αν άλλως ορίζεται στον νόμο. Στην παρούσα Πολιτική ως ανήλικοι θεωρούνται όσοι δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους.

3. ΠΟΥ ΔΙΑΒΙΒΑΖΕΙ Η ΕΤΑΙΡΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ

Για την εξυπηρέτηση και μόνον των ως άνω σκοπών επεξεργασίας, η Εταιρία δύναται να διαβιβάσει προσωπικά σας δεδομένα στις ακόλουθες κατηγορίες αποδεκτών:

• Σε παρόχους υπηρεσιών και άλλους εκτελούντες επεξεργασία τους οποίους προσλαμβάνει η Εταιρία ως Υπεύθυνη Επεξεργασίας για την εξυπηρέτηση των σκοπών επεξεργασίας.
• Σε τυχόν συνδεδεμένες εταιρίες.
• Σε Προμηθευτές / Πελάτες της Εταιρίας.
• Σε δημόσιους φορείς ή φορείς ασκούντες δημόσια εξουσία (αρμόδιες εποπτικές, ρυθμιστικές, ασφαλιστικές, φορολογικές, διωκτικές αρχές και δικαστήρια) και επιπλέον όπου απαιτείται κατά την κείμενη νομοθεσία.
• Σε δικηγόρους, λογιστές, ορκωτούς ελεγκτές, τεχνικούς ασφαλείας και συμβούλους (π.χ. Υπολογιστικών συστημάτων) και μόνον στο βαθμό που είναι απαραίτητο για την εκτέλεση της δικής τους εντολής.

Η Εταιρία δεν διαβιβάζει προσωπικά σας δεδομένα σε τρίτες χώρες ή διεθνείς οργανισμούς, για τα οποία δεν υφίσταται απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής και εν γένει δεν πληρούνται οι εγγυήσεις των άρθρων 44-50 του Γενικού Κανονισμού Προστασίας Δεδομένων.

4. ΑΠΟΡΡΗΤΟ, ΑΣΦΑΛΕΙΑ ΚΑΙ ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ

Η Εταιρία διατηρεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της εμπιστευτικότητας και ακεραιότητας των προσωπικών σας δεδομένων και την προστασία τους από τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινοποίηση ή πρόσβαση σε αυτά καθώς και την αποτροπή οποιασδήποτε άλλης παράνομης επεξεργασίας. Για το σκοπό αυτό η Εταιρία μεταξύ άλλων έχει ορίσει συγκεκριμένα και ασφαλή περιβάλλοντα αποθήκευσης των δεδομένων με λογισμικό κρυπτογράφησης, στα οποία η πρόσβαση έχει περιοριστεί στα απολύτως αναγκαία άτομα και ελέγχεται με χρήση κωδικών ασφαλείας.

H Εταιρία διατηρεί και επεξεργάζεται τις προσωπικές σας πληροφορίες για το χρονικό διάστημα που είναι αναγκαίο για την εκπλήρωση των σκοπών της επεξεργασίας και σε κάθε περίπτωση για χρονικό διάστημα όχι ανώτερο των είκοσι (20) ετών από τη λήξη της συμβατικής σας σχέσης με την Εταιρία, εκτός αν άλλως ορίζεται για σκοπούς ελέγχου εκ μέρους φορολογικών, κοινωνικοασφαλιστικών, διοικητικών αρχών και οργανισμών ή διωκτικών και δικαστικών αρχών ή αν απαιτείται βάσει νόμου μέχρι την παραγραφή τυχόν αξιώσεων της Εταιρίας για την προάσπιση δικαιωμάτων και εννόμων συμφερόντων μας ενώπιον των αρμόδιων δικαστηρίων και κάθε άλλης δημόσιας αρχής.

5. ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ

Ως υποκείμενο επεξεργασίας των προσωπικών σας δεδομένων, διατηρείτε τα ακόλουθα δικαιώματα:

• Δικαίωμα πληροφόρησης: Έχετε δικαίωμα να γνωρίζετε ποια προσωπικά σας δεδομένα συλλέγουμε, ώστε να κατανοήσετε κατ’ αρχάς πώς και γιατί χρησιμοποιούμε τα προσωπικά σας δεδομένα.
• Δικαίωμα πρόσβασης: Στα δεδομένα που σας αφορούν και εφόσον αυτά υφίστανται επεξεργασία από την Εταιρία, τους σκοπούς της επεξεργασίας, τις κατηγορίες των δεδομένων και τους αποδέκτες (άρθρο 15 GDPR).
• Δικαίωμα διόρθωσης: Ανακριβών δεδομένων καθώς και συμπλήρωσης ελλιπών δεδομένων (άρθρο 16 GDPR).
• Δικαίωμα διαγραφής: Των προσωπικών σας δεδομένων υπό την επιφύλαξη των υποχρεώσεων και των νομίμων δικαιωμάτων της Εταιρίας (άρθρο 17 GDPR).
• Δικαίωμα περιορισμού της επεξεργασίας: Εφόσον αμφισβητείται η ακρίβεια αυτών, η επεξεργασία είναι παράνομη, ή εξέλιπε ο σκοπός της επεξεργασίας (άρθρο 18 GDPR).
• Δικαίωμα φορητότητας: Των προσωπικών σας δεδομένων σε άλλον υπεύθυνο επεξεργασίας (άρθρο 20 GDPR).
• Δικαίωμα εναντίωσης: Για λόγους που αφορούν στην ιδιαίτερη κατάστασή σας (άρθρο 21 GDPR).
• Δικαίωμα ανάκλησης της συγκατάθεσης: Στην επεξεργασία οποτεδήποτε.
• Δικαίωμα υποβολής καταγγελίας: Σε εποπτική αρχή (www.dpa.gr).

H άσκηση των ανωτέρω δικαιωμάτων γίνεται αποκλειστικά εγγράφως μέσω υποβολής σχετικής αίτησης στη διεύθυνση επικοινωνίας της Εταιρίας μας. Η Εταιρία μας ανταποκρίνεται χωρίς καθυστέρηση και σε κάθε περίπτωση εντός ενός (1) μηνός από την παραλαβή του αιτήματός σας.