Zásady ochrany osobních údajů

  • Home
  • Zásady ochrany osobních údajů

Zásady ochrany osobních údajů

www.candleartesoteric.com

I. ZÁSADY OCHRANY SOUKROMÍ A OSOBNÍCH ÚDAJŮ

V souladu s platnou legislativou se Candle Art (dále také webové stránky) zavazuje přijmout nezbytná technická a organizační opatření podle úrovně zabezpečení odpovídající riziku shromažďovaných údajů.

Zákony, které tyto zásady ochrany osobních údajů zahrnují

Tyto zásady ochrany osobních údajů jsou přizpůsobeny platným španělským a evropským předpisům o ochraně osobních údajů na internetu. Konkrétně splňuje následující pravidla:

  • Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR).
  • Organický zákon 3/2018 z 5. prosince 2018 o ochraně osobních údajů a záruce digitálních práv (LOPD-GDD).
  • Královský dekret 1720/2007 ze dne 21. prosince, kterým se schvalují předpisy pro rozvoj organického zákona 15/1999 ze dne 13. prosince o ochraně osobních údajů (RDLOPD).
  • Zákon 34/2002 ze dne 11. července 2002 o službách informační společnosti a elektronickém obchodu (LSSI-CE).

Totožnost osoby odpovědné za zpracování osobních údajů

Osobou odpovědnou za zpracování osobních údajů shromážděných na webu Candle Art je: Joaquim Pérez Alonso, s NIF: (dále jen „správce údajů“).

Jeho kontaktní údaje jsou následující:

Adresa: C/ Rius y Carrió č. 14, přízemí

Kontaktní telefon: (+34) 675 38 44 69

Kontaktní e-mail: comunication@candleartesoteric.com

Záznam osobních údajů

V souladu s ustanoveními GDPR a LOPD-GDD vás informujeme, že osobní údaje shromážděné společností Candle Art prostřednictvím formulářů na jejích stránkách budou začleněny a zpracovány v našem souboru za účelem usnadnění, urychlení a splnění závazků stanovených mezi Candle Art a uživatelem nebo udržení vztahu založeného ve formulářích, které uživatel vyplní, nebo za účelem odpovědi na žádost nebo dotaz uživatele. Stejně tak se v souladu s ustanoveními GDPR a LOPD-GDD, pokud se neuplatní výjimka stanovená v čl.30 odst.5 GDPR, vede záznam o činnostech zpracování, který podle účelu specifikuje provedené činnosti zpracování a další okolnosti stanovené v GDPR.

Zásady platné pro zpracování osobních údajů

Zpracování osobních údajů uživatele se řídí následujícími zásadami stanovenými v článku 5 GDPR a v článku 4 a následujících organického zákona 3/2018 ze dne 5. prosince 2018 o ochraně osobních údajů a zaručení digitálních práv:

  • Zásada zákonnosti, loajality a transparentnosti: souhlas uživatele bude vyžadován vždy poté, co bude plně informován o účelu, pro který jsou osobní údaje shromažďovány.
  • Zásada omezení účelu: osobní údaje budou shromažďovány pro konkrétní, výslovně vyjádřené a legitimní účely.
  • Zásada minimalizace údajů: shromážděné osobní údaje jsou nezbytně nutné pouze pro účely, pro které jsou zpracovávány.
  • Zásada přesnosti: osobní údaje musí být přesné a vždy aktuální.
  • Zásada omezení doby uchovávání: osobní údaje budou uchovávány pouze způsobem, který umožňuje identifikaci uživatele po dobu nezbytnou pro účely jejich zpracování.
  • Zásada integrity a důvěrnosti: s osobními údaji se zachází způsobem, který zaručuje jejich bezpečnost a důvěrnost.
  • Zásada proaktivní odpovědnosti: Správce údajů odpovídá za zajištění dodržování výše uvedených zásad.

Kategorie osobních údajů

Kategorie údajů zpracovávaných společností Candle Art jsou pouze identifikační údaje. V žádném případě se nezpracovávají zvláštní kategorie osobních údajů ve smyslu článku 9 GDPR.

Kategorie údajů zpracovávaných společností Candle Art jsou jak identifikační údaje, tak zvláštní kategorie osobních údajů ve smyslu článku 9 GDPR.

Zvláštní kategorie osobních údajů zahrnují údaje odhalující rasový nebo etnický původ, politické názory, náboženské nebo filozofické přesvědčení nebo členství v odborech a zpracování genetických údajů, biometrických údajů určených k jedinečné identifikaci fyzické osoby, údajů o zdravotním stavu nebo údajů týkajících se sexuálního života nebo sexuální orientace fyzické osoby.

Pro zpracování zvláštních kategorií osobních údajů je ve všech případech vyžadován výslovný souhlas uživatele pro jeden nebo více konkrétních účelů.

Právním základem pro zpracování osobních údajů je souhlas. Candle Art se zavazuje získat výslovný a ověřitelný souhlas uživatele se zpracováním jeho osobních údajů pro jeden nebo více konkrétních účelů.

Uživatel má právo svůj souhlas kdykoli odvolat. Odvolání souhlasu bude stejně snadné jako jeho udělení. Odvolání souhlasu zpravidla nemá vliv na používání webových stránek.

V případech, kdy uživatel musí nebo může poskytnout své údaje prostřednictvím formulářů pro dotazy, žádosti o informace nebo z důvodů souvisejících s obsahem webových stránek, bude informován, pokud je vyplnění některého z nich povinné, protože jsou nezbytné pro správný vývoj prováděné operace.

Účely zpracování osobních údajů

Osobní údaje jsou shromažďovány a spravovány společností Candle Art za účelem usnadnění, urychlení a splnění závazků uzavřených mezi webovou stránkou a uživatelem nebo za účelem udržení vztahu navázaného ve formulářích, které uživatel vyplní, nebo za účelem odpovědi na žádost či dotaz.

Stejně tak mohou být údaje použity pro obchodní účely personalizace, provozu a statistiky a pro činnosti související s firemním účelem společnosti Candle Art, jakož i pro získávání, ukládání údajů a marketingové studie za účelem přizpůsobení obsahu nabízeného uživateli, jakož i pro zlepšení kvality, provozu a navigace na webových stránkách.

V okamžiku získání osobních údajů bude uživatel informován o konkrétním účelu nebo účelech, pro které budou osobní údaje zpracovávány, tj. o způsobu nebo způsobech využití shromážděných informací.

Doba uchovávání osobních údajů

Osobní údaje budou uchovávány pouze po minimální dobu nezbytnou pro účely jejich zpracování a v každém případě pouze po následující období: 18 měsíců, nebo dokud uživatel nepožádá o jejich vymazání.

V okamžiku získání osobních údajů bude uživatel informován o době, po kterou budou osobní údaje uchovávány, nebo, pokud to není možné, o kritériích použitých pro stanovení této doby.

Příjemci osobních údajů

Osobní údaje uživatele nebudou sdíleny s třetími stranami.

V každém případě bude uživatel v okamžiku získání osobních údajů informován o příjemcích nebo kategoriích příjemců osobních údajů.

Osobní údaje uživatele budou sdíleny s následujícími příjemci nebo kategoriemi příjemců:

V případě, že správce údajů hodlá předat osobní údaje do třetí země nebo mezinárodní organizaci, bude uživatel v okamžiku získání osobních údajů informován o třetí zemi nebo mezinárodní organizaci, kam mají být údaje předány, a o existenci či neexistenci rozhodnutí Komise o odpovídající ochraně.

Osobní údaje nezletilých osob

V souladu s ustanoveními článku 8 GDPR a článku 7 organického zákona 3/2018 ze dne 5. prosince 2018 o ochraně osobních údajů a zaručení digitálních práv mohou pouze osoby starší 14 let udělit souhlas se zákonným zpracováním svých osobních údajů prostřednictvím Candle Art Pokud je osoba mladší 14 let, bude ke zpracování vyžadován souhlas rodičů nebo opatrovníků, který bude považován za zákonný pouze v rozsahu, v jakém jej schválili.

Důvěrnost a zabezpečení osobních údajů

Candle Art se zavazuje přijmout nezbytná technická a organizační opatření podle úrovně zabezpečení odpovídající riziku shromažďovaných údajů, aby byla zaručena bezpečnost osobních údajů a aby se zabránilo náhodnému nebo nezákonnému zničení, ztrátě nebo změně přenášených, uložených nebo jinak zpracovávaných osobních údajů nebo neoprávněnému sdělování nebo přístupu k těmto údajům.

Webové stránky mají certifikát SSL (Secure Socket Layer), který zajišťuje bezpečný a důvěrný přenos osobních údajů, protože přenos dat mezi serverem a uživatelem a zpětná vazba jsou plně šifrovány.

Protože však Candle Art nemůže zaručit nedobytnost internetu ani úplnou absenci hackerů nebo jiných osob, které by se podvodně dostaly k osobním údajům, zavazuje se správce údajů bez zbytečného odkladu informovat uživatele, pokud dojde k porušení zabezpečení osobních údajů, které by mohlo znamenat vysoké riziko pro práva a svobody fyzických osob. Podle článku 4 GDPR se porušením zabezpečení osobních údajů rozumí jakékoli porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě nebo změně přenášených, uložených nebo jinak zpracovávaných osobních údajů nebo k neoprávněnému sdělení těchto údajů nebo přístupu k nim.

Správce údajů bude s osobními údaji zacházet jako s důvěrnými a zavazuje se informovat a zaručit prostřednictvím zákonné nebo smluvní povinnosti, že tato důvěrnost bude dodržována jeho zaměstnanci, spolupracovníky a všemi osobami, kterým tyto informace zpřístupní.

Práva vyplývající ze zpracování osobních údajů

Uživatel má nad Candle Art, a proto může vůči správci údajů uplatnit následující práva uznaná v GDPR a organickém zákoně 3/2018 ze dne 5. prosince 2018 o ochraně osobních údajů a zaručení digitálních práv:

  • Právo na přístup: Jedná se o právo uživatele získat potvrzení o tom, zda Candle Art zpracovává jeho osobní údaje, a pokud ano, získat informace o jeho konkrétních osobních údajích a o zpracování, které Candle Art provedla nebo provádí, a mimo jiné také dostupné informace o původu těchto údajů a o příjemcích sdělení, která byla nebo jsou plánována.
  • Právo na opravu: Jedná se o právo uživatele na úpravu jeho osobních údajů, pokud se zjistí, že jsou nepřesné nebo s ohledem na účely zpracování neúplné.
  • Právo na výmaz („právo být zapomenut“): Jedná se o právo uživatele, pokud platné právní předpisy nestanoví jinak, požadovat výmaz svých osobních údajů, pokud již nejsou potřebné pro účely, pro které byly shromážděny nebo zpracovány; uživatel odvolal svůj souhlas se zpracováním a neexistuje žádný jiný právní základ pro zpracování; uživatel vznese námitku proti zpracování a neexistuje žádný jiný oprávněný důvod pro pokračování zpracování; osobní údaje byly zpracovány protiprávně; osobní údaje musí být vymazány v souladu s právní povinností; nebo osobní údaje byly získány v důsledku přímé nabídky služeb informační společnosti dítěti mladšímu 14 let. Kromě vymazání údajů musí správce údajů s ohledem na dostupnou technologii a náklady na její provedení přijmout přiměřená opatření, aby informoval osoby odpovědné za zpracování osobních údajů o žádosti zúčastněné strany o vymazání veškerých odkazů na tyto osobní údaje.
  • Právo na omezení zpracování: Jedná se o právo uživatele na omezení zpracování jeho osobních údajů. Uživatel má právo na omezení zpracování, pokud zpochybňuje přesnost svých osobních údajů; zpracování je protiprávní; správce údajů již osobní údaje nepotřebuje, ale uživatel je potřebuje k uplatnění nároků; a pokud uživatel vznesl námitku proti zpracování.
  • Právo na přenositelnost údajů: V případě, že je zpracování prováděno automatizovaně, má uživatel právo získat od správce své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci údajů. Pokud je to technicky možné, předá správce údajů údaje přímo tomuto jinému správci.
  • Právo vznést námitku: Jedná se o právo uživatele zabránit zpracování jeho osobních údajů nebo zastavit zpracování jeho osobních údajů podle Candle Art
  • Právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování: Uživatel má právo nebýt předmětem individualizovaného rozhodnutí založeného výhradně na automatizovaném zpracování jeho osobních údajů, včetně profilování, pokud platné právní předpisy nestanoví jinak.

Uživatel proto může svá práva uplatnit prostřednictvím písemného sdělení adresovaného správci údajů s označením „RGPD-www.candleartesoteric.com“, v němž uvede:

  • Jméno, příjmení uživatele a kopie průkazu totožnosti. V případech, kdy je zastoupení připuštěno, je třeba stejným způsobem prokázat totožnost osoby zastupující uživatele a předložit doklad o zastoupení. Fotokopii průkazu totožnosti lze nahradit jakýmkoli jiným právně platným prostředkem, který potvrzuje totožnost.
  • Žádost s uvedením konkrétních důvodů žádosti nebo informací, ke kterým chcete získat přístup.
  • Adresa pro zasílání oznámení.
  • Datum a podpis žadatele.
  • Jakýkoli dokument, který podporuje vaši žádost.

Tuto žádost a případné další přiložené dokumenty můžete zaslat na následující adresu a/nebo e-mail:

Poštovní adresa: Rius y Carrió č. 14, přízemí.

E-mail: comunication@candleartesoteric.com

Odkazy na webové stránky třetích stran

Webové stránky mohou obsahovat hypertextové odkazy nebo odkazy, které umožňují přístup na webové stránky třetích stran, které nejsou provozovány společností Candle Art, a které proto nejsou provozovány společností Candle Art. Vlastníci uvedených webových stránek budou mít vlastní zásady ochrany údajů a v každém případě budou sami zodpovědní za své vlastní soubory a své vlastní postupy ochrany osobních údajů.

Stížnosti dozorovému úřadu

V případě, že se uživatel domnívá, že při zpracování jeho osobních údajů dochází k problému nebo porušení platných předpisů, má právo na účinnou soudní ochranu a na podání stížnosti u dozorového úřadu, zejména ve státě, kde má obvyklé bydliště, pracoviště nebo místo údajného porušení. V případě Španělska je dozorovým úřadem Španělská agentura pro ochranu údajů(https://www.aepd.es/).

II. PŘIJETÍ A ZMĚNY TĚCHTO ZÁSAD OCHRANY OSOBNÍCH ÚDAJŮ

Uživatel se musí seznámit s podmínkami ochrany osobních údajů obsaženými v těchto Zásadách ochrany osobních údajů a souhlasit s jejich zpracováním, aby Správce údajů mohl pokračovat ve zpracování způsobem, v období a pro uvedené účely. Používání webových stránek znamená souhlas se zásadami ochrany osobních údajů na těchto webových stránkách.

Candle Art si vyhrazuje právo upravit své zásady ochrany osobních údajů podle vlastního uvážení nebo v důsledku legislativních, judikaturních nebo doktrinálních změn španělské agentury pro ochranu osobních údajů. Změny nebo aktualizace těchto zásad ochrany osobních údajů nebudou uživateli výslovně oznámeny. Uživatelům se doporučuje, aby tuto stránku pravidelně kontrolovali, aby se seznámili s nejnovějšími změnami nebo aktualizacemi.

Tyto zásady ochrany osobních údajů byly aktualizovány tak, aby byly v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) a organickým zákonem č. 3/2018 ze dne 5. prosince 2018 o ochraně osobních údajů a zaručení digitálních práv.