Политика за поверителност

Политика за поверителност

www.candleartesoteric.com

I. ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ДАННИТЕ

В съответствие с действащото законодателство Candle Art (наричан по-нататък също Уебсайт) се задължава да приеме необходимите технически и организационни мерки в съответствие с нивото на сигурност, съответстващо на риска на събраните данни.

Закони, които тази политика за поверителност включва

Настоящата политика за поверителност е съобразена с действащите испански и европейски разпоредби относно защитата на личните данни в интернет. По-конкретно, той е в съответствие със следните правила:

  • Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (ОРЗД).
  • Органичен закон 3/2018 от 5 декември 2018 г. за защита на личните данни и гарантиране на цифровите права (LOPD-GDD).
  • Кралски декрет 1720/2007 от 21 декември, с който се одобрява правилникът за развитие на Органичен закон 15/1999 от 13 декември за защита на личните данни (RDLOPD).
  • Закон 34/2002 от 11 юли 2002 г. за услугите на информационното общество и електронната търговия (LSSI-CE).

Самоличност на лицето, което отговаря за обработката на лични данни

Лицето, което отговаря за обработката на личните данни, събрани в Candle Art, е: Joaquim Pérez Alonso, с NIF: 46990318F (наричан по-долу „Администратор на данни“).

Данните за контакт с него са следните:

Адрес: C/ Rius y Carrió No. 14, партер

Телефон за връзка: (+34) 675 38 44 69

Имейл за връзка: comunication@candleartesoteric.com

Запис на лични данни

В съответствие с разпоредбите на ОРЗД и ЗЗЛД-ГДД ви информираме, че личните данни, събрани от Candle Art чрез формулярите на нейните страници, ще бъдат включени и обработени в нашето досие с цел улесняване, ускоряване и изпълнение на ангажиментите, установени между Candle Art и Потребителя, или поддържане на отношенията, установени във формулярите, които Потребителят попълва, или за да отговорим на искане или запитване от страна на Потребителя. По същия начин, в съответствие с разпоредбите на ОРЗД и ЗЗЛД-ГДД, освен ако не е приложимо изключението, предвидено в член 30.5 от ОРЗД, се води регистър на дейностите по обработване, в който се посочват, според целите им, извършените дейности по обработване и другите обстоятелства, установени в ОРЗД.

Принципи, приложими към обработката на лични данни

Обработката на личните данни на Потребителя ще се извършва при спазване на следните принципи, посочени в член 5 от ОРЗД и в член 4 и следващите от Органичен закон 3/2018 от 5 декември 2018 г. за защита на личните данни и гарантиране на цифровите права:

  • Принцип на законосъобразност, лоялност и прозрачност: съгласието на Потребителя се изисква по всяко време, след като е напълно информиран за целите, за които се събират личните данни.
  • Принцип на ограничаване на целите: личните данни се събират за конкретни, изрично посочени и легитимни цели.
  • Принцип на свеждане на данните до минимум: само събраните лични данни са строго необходими във връзка с целите, за които се обработват.
  • Принцип на точност: личните данни трябва да са точни и винаги актуални.
  • Принцип на ограничаване на периода на съхранение: личните данни се съхраняват само по начин, който позволява идентифицирането на потребителя за времето, необходимо за целите на обработката им.
  • Принцип на цялостност и поверителност: личните данни ще бъдат обработвани по начин, който гарантира тяхната сигурност и поверителност.
  • Принцип на проактивна отчетност: Администраторът на данни е отговорен за спазването на горепосочените принципи.

Категории лични данни

Категориите данни, обработвани от Candle Art, са само идентификационни данни. В никакъв случай не се обработват специални категории лични данни по смисъла на член 9 от ОРЗД.

Категориите данни, обработвани от Candle Art, са както идентифициращи данни, така и специални категории лични данни по смисъла на член 9 от ОРЗД.

Специалните категории лични данни включват данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикати, както и обработването на генетични данни, биометрични данни, предназначени за уникално идентифициране на физическо лице, данни, свързани със здравето, или данни, свързани с половия живот или сексуалната ориентация на физическо лице.

За обработката на специални категории лични данни във всички случаи се изисква изричното съгласие на потребителя за една или повече конкретни цели.

Правното основание за обработката на лични данни е съгласието. Candle Art се задължава да получи изричното и проверимо съгласие на потребителя за обработката на личните му данни за една или повече конкретни цели.

Потребителят има право да оттегли съгласието си по всяко време. Оттеглянето на съгласието ще бъде също толкова лесно, колкото и неговото даване. Като общо правило оттеглянето на съгласието няма да се отрази на използването на уебсайта.

В случаите, когато потребителят трябва или може да предостави данните си чрез формуляри, за да направи запитване, да поиска информация или по причини, свързани със съдържанието на уебсайта, той ще бъде информиран, ако попълването на някой от тях е задължително, тъй като те са от съществено значение за правилното развитие на извършваната операция.

Цели на обработката на лични данни

Личните данни се събират и управляват от Candle Art, за да се улеснят, ускорят и изпълнят ангажиментите, поети между уебсайта и потребителя, или за да се поддържат отношенията, установени във формулярите, които последният попълва, или за да се отговори на искане или запитване.

По същия начин данните могат да бъдат използвани за търговски цели за персонализиране, експлоатация и статистика, както и за дейности, свързани с корпоративната цел на Candle Art, а също и за извличане, съхранение на данни и маркетингови проучвания с цел адаптиране на съдържанието, предлагано на Потребителя, както и за подобряване на качеството, работата и навигацията на Уебсайта.

В момента на получаване на личните данни потребителят ще бъде информиран за конкретната цел или цели, за които ще бъдат обработвани личните данни, т.е. за употребата или употребите на събраната информация.

Периоди на съхранение на лични данни

Личните данни се съхраняват само за минималния срок, необходим за целите на обработката им, и във всички случаи само за следния период: 18 месеца или докато Потребителят не поиска тяхното изтриване.

В момента на получаване на личните данни потребителят ще бъде информиран за периода, през който личните данни ще бъдат съхранявани, а когато това не е възможно – за критериите, използвани за определяне на този период.

Получатели на лични данни

Личните данни на Потребителя няма да бъдат предоставяни на трети страни.

Във всеки случай, в момента на получаване на личните данни, потребителят ще бъде информиран за получателите или категориите получатели на личните данни.

Личните данни на Потребителя ще бъдат споделяни със следните получатели или категории получатели:

В случай че Администраторът на данни възнамерява да предаде лични данни на трета държава или международна организация, в момента на получаване на личните данни потребителят ще бъде информиран за третата държава или международната организация, на която се планира да бъдат предадени данните, както и за наличието или липсата на решение за адекватност от страна на Комисията.

Лични данни на непълнолетни лица

В съответствие с разпоредбите на член 8 от ОРЗД и член 7 от Органичен закон 3/2018 от 5 декември 2018 г. относно защитата на личните данни и гарантирането на цифровите права, само лицата над 14-годишна възраст могат да дадат съгласието си за законосъобразното обработване на личните им данни от Candle Art Ако лицето е на възраст под 14 години, за обработката се изисква съгласието на неговите родители или настойници, което ще се счита за законосъобразно само ако те са го разрешили.

Поверителност и сигурност на личните данни

Candle Art се задължава да приеме необходимите технически и организационни мерки, в съответствие с нивото на сигурност, съответстващо на риска на събраните данни, за да гарантира сигурността на личните данни и да предотврати случайно или незаконно унищожаване, загуба или промяна на пренасяните, съхраняваните или обработваните по друг начин лични данни, както и неоторизирано предаване или достъп до такива данни.

Уебсайтът разполага със сертификат SSL (Secure Socket Layer), който гарантира, че личните данни се предават сигурно и поверително, тъй като предаването на данни между сървъра и потребителя, както и обратната връзка, е напълно криптирано.

Въпреки това, тъй като Candle Art не може да гарантира непробиваемостта на интернет или пълното отсъствие на хакери или други лица, които имат неправомерен достъп до лични данни, Администраторът на данни се задължава да уведоми Потребителя без ненужно забавяне, когато настъпи нарушение на сигурността на личните данни, което може да породи висок риск за правата и свободите на физическите лица. Съгласно член 4 от ОРЗД под нарушение на сигурността на личните данни се разбира всяко нарушение на сигурността, което води до случайно или незаконно унищожаване, загуба или промяна на предадени, съхранявани или обработени по друг начин лични данни, или до неразрешено съобщаване или достъп до такива данни.

Личните данни ще бъдат третирани като поверителни от Администратора на данни, който се задължава да информира и гарантира чрез законово или договорно задължение, че тази поверителност се спазва от неговите служители, сътрудници и всяко лице, на което предоставя достъп до информацията.

Права, произтичащи от обработката на лични данни

Потребителят има над Candle Art и следователно може да упражни срещу Администратора на данни следните права, признати в ОРЗД и Органичен закон 3/2018, от 5 декември, за защита на личните данни и гарантиране на цифровите права:

  • Право на достъп: Това е правото на Потребителя да получи потвърждение дали Candle Art обработва или не неговите лични данни и, ако това е така, да получи информация за неговите конкретни лични данни и обработката, която Candle Art е извършила или извършва, както и, наред с другото, наличната информация за произхода на тези данни и получателите на съобщенията, които са направени или планирани.
  • Право на коригиране: Това е правото на Потребителя да поиска личните му данни да бъдат променени, ако се установи, че те са неточни или непълни, като се вземат предвид целите на обработката.
  • Право на изтриване („правото да бъдеш забравен“): Това е правото на Потребителя, освен ако приложимото право не предвижда друго, да получи изтриване на личните си данни, когато данните вече не са необходими за целите, за които са били събрани или обработени; Потребителят е оттеглил съгласието си за обработката и няма друго правно основание за обработката; потребителят възразява срещу обработката и няма друга законна причина за продължаване на обработката; личните данни са били обработени незаконно; личните данни трябва да бъдат изтрити в съответствие със законово задължение; или личните данни са били получени в резултат на пряко предлагане на услуги на информационното общество на дете под 14-годишна възраст. В допълнение към заличаването на данните, Администраторът на данни, като взема предвид наличната технология и разходите за нейното прилагане, трябва да предприеме разумни мерки, за да информира лицата, отговорни за обработването на личните данни, за искането на заинтересованото лице за заличаване на всички връзки към тези лични данни.
  • Право на ограничаване на обработката: Това е правото на потребителя да ограничи обработката на личните си данни. Потребителят има право да получи ограничаване на обработката, когато оспорва точността на личните си данни; обработката е незаконна; Администраторът на данни вече не се нуждае от личните данни, но Потребителят се нуждае от тях, за да предяви претенции; и когато Потребителят е възразил срещу обработката.
  • Право на преносимост на данните: В случай че обработката се извършва с автоматични средства, потребителят има право да получи от администратора на данни своите лични данни в структуриран, широко използван и пригоден за машинно четене формат и да ги предаде на друг администратор на данни. Когато това е технически възможно, администраторът на данни директно предава данните на този друг администратор.
  • Право на възражение: Това е правото на Потребителя да предотврати обработката на личните му данни или да спре обработката на личните му данни от Candle Art
  • Право да не бъдете обект на решение, основано единствено на автоматизирана обработка, включително профилиране: Това е правото на Потребителя да не бъде обект на индивидуализирано решение, основано единствено на автоматизирано обработване на личните му данни, включително профилиране, освен ако не е предвидено друго в действащото законодателство.

Поради това потребителят може да упражни правата си чрез писмено съобщение, адресирано до Администратора на данни с референтен номер „RGPD-www.candleartesoteric.com“, като посочи:

  • Име, фамилия на потребителя и копие на документа за самоличност. В случаите, в които се допуска представителство, е необходима идентификация по същия начин на лицето, което представлява потребителя, както и документ, удостоверяващ представителството. Фотокопието на документа за самоличност може да бъде заменено с всяко друго правно валидно средство, което удостоверява самоличността.
  • Искане с конкретните причини за искането или информацията, до която желаете да получите достъп.
  • Адрес за известия.
  • Дата и подпис на заявителя.
  • Всеки документ, който подкрепя искането, което подавате.

Настоящото заявление и всички други приложени документи могат да бъдат изпратени на следния адрес и/или имейл:

Пощенски адрес: C/ Rius y Carrió No. 14, партер

Имейл: comunication@candleartesoteric.com

Връзки към уебсайтове на трети страни

Уебсайтът може да включва хипервръзки или линкове, които позволяват достъп до уебсайтове на трети страни, различни от Candle Art, и които следователно не се управляват от Candle Art. Собствениците на посочените уебсайтове ще имат свои собствени политики за защита на данните и във всеки случай те самите ще носят отговорност за собствените си файлове и практики за защита на личните данни.

Жалби до надзорния орган

В случай че потребителят счита, че има проблем или нарушение на действащите разпоредби по отношение на начина, по който се обработват личните му данни, той има право на ефективна съдебна защита и на подаване на жалба до надзорен орган, по-специално в държавата, в която е обичайното му местопребиваване, местоработата му или мястото на предполагаемото нарушение. В случай на Испания надзорният орган е Испанската агенция за защита на данните(https://www.aepd.es/).

II. ПРИЕМАНЕ И ПРОМЕНИ В ТАЗИ ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Потребителят трябва да е прочел и да се е съгласил с условията за защита на личните данни, съдържащи се в настоящата Политика за поверителност, както и да приеме обработката на личните си данни, за да може Администраторът на данни да продължи обработката по начина, през периодите и за посочените цели. Използването на Уебсайта предполага приемане на Политиката за поверителност на Уебсайта.

Candle Art си запазва правото да променя своята Политика за поверителност по свое усмотрение или в резултат на законодателна, съдебна или доктринална промяна от страна на Испанската агенция за защита на данните. Промените или актуализациите на тази Политика за поверителност няма да бъдат изрично съобщени на Потребителя. Препоръчваме на Потребителя да се запознава периодично с тази страница, за да се информира за последните промени или актуализации.

Настоящата Политика за поверителност е актуализирана в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни (ОРЗД) и Органичен закон 3/2018 от 5 декември 2018 г. за защита на личните данни и гарантиране на цифровите права.