Πολιτική Προσωπικών Δεδομένων

ΕΙΣΑΓΩΓΗ
Η εταιρεία με την επωνυμία «PANIK ENTERTAINMENT GROUP ΔΙΑΧΕΙΡΙΣΗ ΚΑΛΛΙΤΕΧΝΙΚΩΝ ΔΙΚΑΙΩΜΑΤΩΝ ΕΠΕ», που εδρεύει στην Γλυφάδα, επί της οδού Πατριάρχου Γρηγορίου 1 & Λεωφ. Βουλιαγμένης, Τ.Κ. 166 74, με Α.Φ.Μ. 800350456, Δ.Ο.Υ. Γλυφάδας, Αριθμό Γ.Ε.ΜΗ. 117767401000 (στο εξής η «Εταιρεία») έχει συντάξει την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αναφορικά με τα προσωπικά δεδομένα που η Εταιρεία συλλέγει και για τον τρόπο που τα χρησιμοποιεί και τα προστατεύει, καθώς και για τις σχετικές επιλογές και δυνατότητες που παρέχοντα στα υποκείμενα επεξεργασίας.

ΥΠΟΚΕΙΜΕΝΟΙ ΣΥΛΛΟΓΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η Εταιρεία δύναται να συλλέξει στοιχεία προσωπικού χαρακτήρα από τις παρακάτω ενδεικτικές κατηγορίες φυσικών προσώπων (συναλλασσόμενοι με την Εταιρεία):

  1. Πελάτες
  2. Καλλιτέχνες
  3. Προμηθευτές υλικών και υπηρεσιών
  4. Υπάλληλοι και στελέχη

ΤΡΟΠΟΙ ΣΥΛΛΟΓΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η Εταιρία δύναται να συλλέξει προσωπικά δεδομένα με τους εξής τρόπους (ενδεικτικά):

• Επικοινωνία με την Εταιρεία
• Αγορά υπηρεσιών / προϊόντων
• Επικοινωνία με εκπρόσωπο της Εταιρείας μέσω e-mail, τηλεφώνου ή αλληλογραφίας
• Αποστολή ή παράδοση βιογραφικού σημειώματος σε περίπτωση πρόσληψης ή αίτησης για πρόσληψη προς το Τμήμα Προσωπικού
• Cookies, IP Addresses

Κατά την επίσκεψη του Διαδικτυακού Τόπου της Εταιρείας είναι ενδεχόμενο να συλλεχθούν κάποια στοιχεία που δεν μπορούν να συσχετιστούν με συγκεκριμένο πρόσωπο (μη προσωποπαγή), τα οποία βοηθούν την Εταιρεία αποκλειστικά στην παροχή καλύτερων υπηρεσιών στους πελάτες της. Για παράδειγμα καταγράφονται τα «domains» από τα οποία προέρχονται οι επισκέψεις και γίνεται μέτρηση των δραστηριοτήτων των επισκεπτών στους δικτυακούς τόπους της Εταιρείας, αλλά με τρόπο που τα συλλεγόμενα στοιχεία παραμένουν μη προσωποπαγή, δηλαδή ανίκανα να προσδιορίσουν την ταυτότητα του χρήστη. Οι πληροφορίες αυτές ονομάζονται και δεδομένα «clickstream» και χρησιμοποιούνται και αναλύονται μόνο αθροιστικά, με σκοπό την κατανόηση τάσεων και μοτίβων. Οι παραπάνω πληροφορίες δεν εξετάζονται σε επίπεδο μεμονωμένων χρηστών. Η Εταιρεία μπορεί να χρησιμοποιήσει αυτά τα στοιχεία για να αναλύσει τις τάσεις και τα στατιστικά δεδομένα και ως εκ τούτου να παρέχει καλύτερες υπηρεσίες στους πελάτες της. Η συλλογή των παραπάνω πληροφοριών διενεργείται μέσω των λεγόμενων «cookies». Η τεχνολογία αυτή δεν συλλέγει προσωπικές πληροφορίες. Το cookie είναι ένα σύνολο δεδομένων το οποίο έχει τη μορφή ενός μικρού ανώνυμου ίχνους («text file») το οποίο μπορεί να αποστέλλεται από την Εταιρεία στο browser του υπολογιστή του χρήστη στη συνέχεια αποθηκεύεται εκεί και μέσω αυτού μπορεί να αναγνωριστεί ο υπολογιστής του χρήστη, αλλά όχι ο ίδιος ο χρήστης. Τα cookies βοηθούν με πολλούς τρόπους ώστε να γίνεται η επίσκεψη στον Διαδικτυακό Τόπο της Εταιρείας πιο διασκεδαστική και ενδιαφέρουσα για το χρήστη. Ο χρήστης μπορεί, εάν επιθυμεί, να απενεργοποιήσει εντελώς τα cookies στον browser του. Ωστόσο εάν αυτό γίνει, μερικοί διαδικτυακοί τόποι μπορεί να μη λειτουργούν κανονικά.

ΑΣΦΑΛΕΙΑ
Η Εταιρεία αναγνωρίζει τη σημασία του θέματος της ασφαλείας των Προσωπικών Δεδομένων καθώς και των ηλεκτρονικών συναλλαγών και τις σχετικές της υποχρεώσεις και λαμβάνει όλα τα απαραίτητα μέτρα, με τις πιο σύγχρονες και προηγμένες μεθόδους, ώστε να εξασφαλίζεται η μέγιστη δυνατή ασφάλεια του. Όλες οι πληροφορίες, οι οποίες σχετίζονται με τα προσωπικά δεδομένα είναι ασφαλείς και απόρρητες.

Η ασφάλεια επιτυγχάνεται – μεταξύ άλλων – με τις ακόλουθες μεθόδους:

Αναγνώριση
Κάθε χρήστης των πληροφοριακών συστημάτων της Εταιρείας (υπάλληλος) χρησιμοποιεί δύο πεδία για την αναγνώρισή του: το Αναγνωριστικό Εισόδου (e-mail ή username) και τον Προσωπικό Μυστικό Κωδικός Ασφαλείας (password), οι οποίοι κάθε φορά που καταχωρούνται παρέχουν πρόσβαση με απόλυτη ασφάλεια στο λογαριασμό του. Ο Χρήστης είναι ο μόνος που έχει πρόσβαση στα στοιχεία του μέσω του ανωτέρω μυστικού κωδικού και είναι αποκλειστικά υπεύθυνος για τη διατήρηση της μυστικότητάς του και την απόκρυψη του από τρίτα πρόσωπα. Σε περίπτωση απώλειάς του ή διαρροής του, θα πρέπει να προβεί στην άμεση ειδοποίηση της Εταιρείας, άλλως η Εταιρεία δεν ευθύνεται για τη χρήση του από μη εξουσιοδοτημένο πρόσωπο. Η Εταιρεία συνιστά, για λόγους ασφαλείας, ο Χρήστης να αλλάζει το password του κατά τακτά χρονικά διαστήματα και να αποφεύγει τη χρήση εύκολα ανιχνεύσιμων κωδικών (π.χ. ημερομηνία γέννησης ή τηλέφωνο). Επίσης, προτείνεται να χρησιμοποιούνται εκτός από γράμματα και αριθμούς και σύμβολα (π.χ.$^*#@!_) κατά τη δημιουργία του password.

Ελεγχόμενη Πρόσβαση
Η πρόσβαση στα συστήματα της Εταιρείας (servers) ελέγχεται από τείχος προστασίας (firewall), το οποίο επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών από τους χρήστες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της Εταιρείας. Ομοίως, η πρόσβαση σε φυσικούς φακέλους γίνεται μόνο από εξουσιοδοτημένα πρόσωπα.

Κρυπτογράφηση
Το ηλεκτρονικό σύστημα της Εταιρείας αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει πριν προβεί σε επεξεργασία τους. Τα συστήματα της Εταιρείας αποστέλλουν πληροφορίες ακολουθώντας την ίδια διαδικασία κρυπτογράφησης. Σε όποιο σημείο του πληροφοριακού συστήματος εισάγονται προσωπικά δεδομένα φυσικών προσώπων (password, email, διευθύνσεις, τηλέφωνα, αριθμούς τραπεζικών λογαριασμών) υπάρχει κρυπτογράφηση SSL 128-bit. Η κρυπτογράφηση είναι ένας τρόπος κωδικοποίησης της πληροφορίας, ώστε αυτή να φτάσει ασφαλής στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με τη χρήση του κατάλληλου κλειδιού. Κατά την παραγγελία, όλη η επικοινωνία ανάμεσα στον υπολογιστή σας και τα συστήματα της Εταιρείας.

Απόρρητο Συναλλαγών
Η τήρηση του απορρήτου είναι αυτονόητη. Οι βασικές αρχές που διέπουν τις κλασσικές συναλλαγές ισχύουν και όλες οι πληροφορίες που διαβιβάζονται από τον Χρήστη είναι εμπιστευτικές και η Εταιρεία έχει λάβει όλα τα απαραίτητα μέτρα ώστε να παραμένουν ασφαλείς και να χρησιμοποιούνται μόνο στο αναγκαίο μέτρο για την εξυπηρέτηση της σύμβασης και την παροχή των υπηρεσιών. Ο Χρήστης για την εξασφάλιση της ασφάλειας των δεδομένων του, θα πρέπει ο ίδιος να μην προβαίνει σε οποιαδήποτε αποκάλυψή αυτών, αλλά ούτε και των στοιχείων πρόσβασης σε αυτά, σε τρίτα πρόσωπα.

ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Τα προσωπικά δεδομένα δεν χρησιμοποιούνται για άλλους σκοπούς πέραν των αναφερόμενων στη παρούσα, εκτός αν ληφθεί σχετική συναίνεση, ή εκτός αν κάτι τέτοιο απαιτείται ή επιτρέπεται από το νόμο. Ο βασικός σκοπός επεξεργασίας συνίσταται στην εκτέλεση σύμβασης είτε εκτέλεσης υπηρεσίας είτε αγοράς προϊόντος είτε εργασιακής σχέσης. Η Εταιρεία συλλέγει μόνον προσωπικά δεδομένα που είναι απαραίτητα προκειμένου να παρασχεθούν οι υπηρεσίες της. Η πραγματοποίηση παροχής των υπηρεσιών της Εταιρείας, προϋποθέτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα του συνεργάτη από την Εταιρεία στο πλαίσιο εκτέλεσης της μεταξύ αυτής και του συνεργάτη σύμβασης.

Ειδικότερα, αναφορικά με τους εργαζόμενους, η Εταιρεία τηρεί αρχείο το οποίο αφορά τόσο το προσωπικό της όσο και τους συνεργάτες της. Στο αρχείο αυτό καταχωρούνται τα στοιχεία του μισθωτού σύμφωνα με τη σχετική φόρμα αναγγελίας εργασίας του αρμόδιου ασφαλιστικού φορέα κι επίσης οποιαδήποτε στοιχεία τυχόν θα προβλέψει στο μέλλον ο νόμος και είναι απαραίτητα για την τήρηση των υποχρεώσεων της Εταιρείας. Σκοπός τήρησης του αρχείου αυτού είναι o υπολογισμός και η καταβολή του μισθού και η επιμέλεια των εταιρικών υποχρεώσεων γενικά, της παρακράτησης και απόδοσης φόρου, της καταβολής ασφαλιστικών παροχών (όπου προβλέπεται) και γενικότερα η εκπλήρωση των φορολογικών και ασφαλιστικών υποχρεώσεων της Εταιρείας. Πιθανοί αποδέκτες των δεδομένων προσωπικού χαρακτήρα για τα οποία τηρεί αρχείο η Εταιρεία είναι συνδεδεμένες εταιρείες του ομίλου, συνεργαζόμενες εταιρείες, οι ασφαλιστικοί οργανισμοί, δημόσιοι και ιδιωτικοί, οι υπηρεσίες του Υπουργείου Εργασίας και οι αρμόδιες ΔΟΥ, το τμήμα μισθοδοσίας της Εταιρείας – είτε εσωτερικό είτε εξωτερικό, το τμήμα προσωπικού της Εταιρείας, λογιστές και ελεγκτές καθώς και οποιαδήποτε άλλη διοικητική, δικαστική ή άλλη αρχή ή γενικά νομικό ή φυσικό πρόσωπο προς το οποίο μπορεί βάσει νόμου ή δικαστικής αποφάσεως, να απορρέει σχετική υποχρέωση ή δικαίωμα της Εταιρείας να ανακοινώνει τέτοια δεδομένα. Επίσης, πιθανοί αποδέκτες των εταιρικών στοιχείων επικοινωνίας του μισθωτού – και μόνο σε ό,τι αφορά αυτά, ήτοι όνομα, επώνυμο, θέση, εταιρικό τηλέφωνο, εταιρική φυσική διεύθυνση και διεύθυνση e-mail – είναι οι υφιστάμενοι, μελλοντικοί κι ενδεχόμενοι πελάτες και συνεργάτες της Εταιρείας. Η Εταιρεία έχει λάβει μέτρα προστασίας αναφορικά με τη διατήρηση και πρόσβαση μόνο εξουσιοδοτημένων συνεργατών στα ανωτέρω δεδομένα.

ΔΙΑΡΚΕΙΑ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τα δεδομένα που έχει η Εταιρεία θα τα διατηρεί στο αρχείο της για όλο το διάστημα της συνεργασίας με τον Καλλιτέχνη / Χρήστη / Πελάτη / Συνεργάτη, αλλά και σε περίπτωση λύσης της συνεργασίας για όλο το διάστημα που σύμφωνα με το Νόμο υποχρεούται η Εταιρεία να διατηρεί αρχεία – μόνο και στο ελάχιστο δυνατό – για την εκπλήρωση των φορολογικών, ασφαλιστικών ή άλλων νομικών υποχρέωσεών της. Ειδικότερα, σε ό,τι αφορά τον Πελάτη, κάθε στοιχείο το οποίο εκφεύγει αυτών μετά τη παραλαβή της παραγγελίας και την έλευση του διαστήματος άσκησης του δικαιώματος υπαναχώρησης θα διαγράφεται. Η Εταιρεία δεν επεξεργάζεται στοιχεία καρτών.

ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΡΙΤΟΥΣ
Ενδέχεται να κοινοποιεί η Εταιρεία προσωπικά δεδομένα σε παρόχους υπηρεσιών, εταιρικούς συνεργάτες και τρίτα μέρη, σύμφωνα με την ισχύουσα νομοθεσία. Για παράδειγμα, η Εταιρεία ενδέχεται να αναθέσει την επεξεργασία προσωπικών δεδομένων κατά τα στην παρούσα οριζόμενα σε εξειδικευμένη προς τούτο Εταιρεία. Η Εταιρεία θα γνωστοποιεί προσωπικά δεδομένα μόνο σε συμμόρφωση με την παρούσα Πολιτική και/ή όταν απαιτείται από την ισχύουσα νομοθεσία και/ή κατά την εκτέλεση σύμβασης. Οι συμφωνίες με αυτούς τους εταιρικούς συνεργάτες θα περιορίζουν τους σκοπούς για τους οποίους μπορούν να γνωστοποιηθούν και να επεξεργαστούν τα προσωπικά σας δεδομένα σύμφωνα με τα οριζόμενα στην παρούσα και θα απαιτούν την επαρκή προστασία των προσωπικών σας δεδομένων.

Η Εταιρεία ενδέχεται να αποθηκεύει προσωπικά δεδομένα σε cloud. Αυτό σημαίνει ότι η επεξεργασία των προσωπικών σας δεδομένων μπορεί να γίνεται από μια υπηρεσία παροχής υπηρεσιών cloud για λογαριασμό της Εταιρείας και τα προσωπικά δεδομένα μπορεί να αποθηκεύονται σε διαφορετικές τοποθεσίες ανά τον κόσμο. Η Εταιρεία χρησιμοποιεί οργανωτικά και συμβατικά μέτρα για την προστασία των προσωπικών δεδομένων και για την επιβολή παρόμοιων, αλλά σε καμία περίπτωση λιγότερο περιοριστικών, απαιτήσεων στους παρόχους μας υπηρεσιών cloud, συμπεριλαμβάνοντας απαιτήσεις σχετικά με την αποκλειστική επεξεργασία των προσωπικών σας δεδομένων για τους στην παρούσα αναφερθέντες σκοπούς.

Κατά την περιήγησή σας στον Ιστότοπο της Εταιρείας, ενδέχεται ο Χρήστης να συναντήσει συνδέσμους προς άλλες διαδικτυακές τοποθεσίες, για πρακτικούς και ενημερωτικούς λόγους. Οι εν λόγω διαδικτυακές τοποθεσίες ενδέχεται να λειτουργούν ανεξάρτητα από την Εταιρεία και να διαθέτουν τις δικές τους σημειώσεις, δηλώσεις και πολιτικές ιδιωτικού απορρήτου. Η Εταιρεία δεν φέρει ευθύνη για το περιεχόμενο τοποθεσιών που ανήκουν σε άλλη Εταιρεία ή που η διαχείρισή τους γίνεται από άλλη Εταιρεία, ούτε για τη χρήση ή τις πρακτικές ιδιωτικού απορρήτου αυτών των τοποθεσιών.

ΔΙΚΑΙΩΜΑΤΑ ΣΥΝΑΛΛΑΣΟΜΕΝΟΥ
Κάθε Καλλιτέχνης / Χρήστης / Πελάτης / Συνεργάτης, ως υποκείμενο δεδομένων, έχει δικαίωμα να γνωρίζει εάν δεδομένα προσωπικού χαρακτήρα που το αφορούν αποτελούν ή αποτέλεσαν αντικείμενο επεξεργασίας. Συνεπώς, έχει δικαίωμα να προβάλλει οποτεδήποτε αντιρρήσεις για την επεξεργασία των δεδομένων που τον αφορούν. Για τυχόν άσκηση των δικαιωμάτων τους πρόσβασης, αντίρρησης, διόρθωσης, διαγραφής καθώς και για οποιοδήποτε άλλο δικαίωμα εκ του Νόμου αναφορικά με την επεξεργασία των δεδομένων μπορεί να απευθύνεται στην Εταιρεία (Πατριάρχου Γρηγορίου 1 & Λεωφ. Βουλιαγμένης, Τ.Κ. 166 74, Γλυφάδα, +30 210 8943935, info@panikrecords.gr με θέμα «Δεδομένα»). Η Εταιρεία υποχρεούται να απαντήσει εγγράφως εντός αποκλειστικής προθεσμίας ενός μηνός ημερών από τη λήψη της σχετικής αίτησης – ή εάν το αίτημα είναι περίπλοκο εντός δύο μηνών. Ο Καλλιτέχνης / Χρήστης / Πελάτης / Συνεργάτης διατηρεί το δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, +30 210 6475600, contact@dpa.gr).