Fortrolighedspolitik

Fortrolighedspolitik

www.candleartesoteric.com

I. POLITIK FOR PRIVATLIVETS FRED OG DATABESKYTTELSE

I overensstemmelse med gældende lovgivning forpligter Candle Art (i det følgende også webstedet) sig til at træffe de nødvendige tekniske og organisatoriske foranstaltninger i henhold til det sikkerhedsniveau, der passer til risikoen ved de indsamlede data.

Love, som denne privatlivspolitik inkorporerer

Denne privatlivspolitik er tilpasset de gældende spanske og europæiske regler om beskyttelse af personoplysninger på internettet. Specifikt overholder den følgende regler:

• Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (GDPR).
• Organisk lov 3/2018 af 5. december om beskyttelse af personoplysninger og garanti for digitale rettigheder (LOPD-GDD).
• Kongeligt dekret 1720/2007 af 21. december om godkendelse af reglerne for udvikling af organisk lov 15/1999 af 13. december om beskyttelse af personoplysninger (RDLOPD).
• Lov 34/2002 af 11. juli om informationssamfundets tjenester og elektronisk handel (LSSI-CE).

Identitet på den person, der er ansvarlig for behandling af personoplysninger

Den ansvarlige for behandlingen af personoplysninger indsamlet på Candle Art er: Joaquim Pérez Alonso, med NIF: 46990318F (i det følgende benævnt den dataansvarlige).

Hans kontaktoplysninger er som følger:

Adresse: C/ Rius y Carrió No. 14, stueetagen

Kontaktens telefonnummer: (+34) 675 38 44 69

Kontakt e-mail: comunication@candleartesoteric.com

Registrering af personlige data

I overensstemmelse med bestemmelserne i GDPR og LOPD-GDD informerer vi dig om, at de personoplysninger, der indsamles af Candle Art via formularerne på siderne, vil blive indarbejdet og behandlet i vores fil for at lette, fremskynde og opfylde de forpligtelser, der er etableret mellem Candle Art og brugeren, eller opretholdelsen af det forhold, der er etableret i de formularer, som brugeren udfylder, eller for at svare på en anmodning eller forespørgsel fra brugeren. Ligeledes i overensstemmelse med bestemmelserne i GDPR og LOPD-GDD, medmindre undtagelsen i artikel 30.5 i GDPR finder anvendelse, føres der en fortegnelse over behandlingsaktiviteter, der i henhold til deres formål specificerer de udførte behandlingsaktiviteter og de andre omstændigheder, der er fastlagt i GDPR.

Principper for behandling af personoplysninger

Behandlingen af brugerens personoplysninger vil være underlagt følgende principper, der er fastsat i artikel 5 i GDPR og i artikel 4 og følgende i organisk lov 3/2018 af 5. december om beskyttelse af personoplysninger og garanti for digitale rettigheder:

• Princippet om lovlighed, loyalitet og gennemsigtighed: Brugerens samtykke kræves til enhver tid efter at være blevet fuldt informeret om de formål, som personoplysningerne indsamles til.
• Princippet om formålsbegrænsning: Personoplysninger vil blive indsamlet til specifikke, eksplicitte og legitime formål.
• Dataminimeringsprincippet: Kun de indsamlede personoplysninger er strengt nødvendige i forhold til de formål, hvortil de behandles.
• Nøjagtighedsprincippet: Personoplysninger skal være nøjagtige og altid opdaterede.
• Princippet om begrænsning af opbevaringsperioden: Personoplysninger vil kun blive opbevaret på en måde, der gør det muligt at identificere brugeren i det tidsrum, der er nødvendigt med henblik på behandlingen.
• Princippet om integritet og fortrolighed: Personoplysninger vil blive behandlet på en måde, der garanterer deres sikkerhed og fortrolighed.
• Proaktivt ansvarlighedsprincip: Den dataansvarlige skal være ansvarlig for at sikre, at ovenstående principper overholdes.

Kategorier af personoplysninger

De kategorier af data, der behandles af Candle Art, er kun identificerende data. Der behandles under ingen omstændigheder særlige kategorier af personoplysninger i henhold til artikel 9 i GDPR.

De kategorier af data, der behandles af Candle Art, er både identificerende data og særlige kategorier af personoplysninger i henhold til artikel 9 i GDPR.

Særlige kategorier af personoplysninger omfatter oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data, der har til formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

Til behandling af særlige kategorier af personoplysninger kræves brugerens udtrykkelige samtykke i alle tilfælde til et eller flere specifikke formål.

Juridisk grundlag for behandling af personoplysninger

Det juridiske grundlag for behandling af personoplysninger er samtykke. Candle Art forpligter sig til at indhente brugerens udtrykkelige og kontrollerbare samtykke til behandling af hans eller hendes personoplysninger til et eller flere specifikke formål.

Brugeren har til enhver tid ret til at trække sit samtykke tilbage. Det bliver lige så nemt at trække sit samtykke tilbage som at give det. Som hovedregel vil tilbagetrækning af samtykke ikke påvirke brugen af hjemmesiden.

Ved lejligheder, hvor brugeren skal eller kan give sine data via formularer for at foretage forespørgsler, anmode om oplysninger eller af grunde relateret til indholdet på webstedet, vil de blive informeret, hvis udfyldelsen af nogen af dem er obligatorisk, fordi de er afgørende for den korrekte udvikling af den udførte operation.

Formål med behandlingen af personoplysninger

Personlige data indsamles og administreres af Candle Art for at lette, fremskynde og opfylde de forpligtelser, der er etableret mellem webstedet og brugeren, eller for at opretholde det forhold, der er etableret i de formularer, som sidstnævnte udfylder, eller for at svare på en anmodning eller forespørgsel.

Ligeledes kan dataene bruges til kommercielle formål med personalisering, drift og statistik og aktiviteter relateret til Candle Art’s virksomhedsformål samt til udtræk, lagring af data og markedsføringsundersøgelser for at tilpasse det indhold, der tilbydes brugeren, samt for at forbedre kvaliteten, driften og navigationen på webstedet.

På det tidspunkt, hvor personoplysningerne indhentes, vil brugeren blive informeret om det eller de specifikke formål, som personoplysningerne vil blive behandlet til; det vil sige den eller de anvendelser, der vil blive givet til de indsamlede oplysninger.

Opbevaringsperioder for persondata

Personlige data vil kun blive opbevaret i det minimum af tid, der er nødvendigt for formålet med behandlingen, og under alle omstændigheder kun i følgende periode: 18 måneder, eller indtil brugeren anmoder om at få dem slettet.

På det tidspunkt, hvor personoplysningerne indhentes, vil brugeren blive informeret om den periode, hvor personoplysningerne vil blive opbevaret, eller, hvis det ikke er muligt, de kriterier, der anvendes til at bestemme denne periode.

Modtagere af personoplysninger

Brugerens personlige data vil ikke blive delt med tredjeparter.

Under alle omstændigheder vil brugeren på det tidspunkt, hvor personoplysningerne indhentes, blive informeret om modtagerne eller kategorierne af modtagere af personoplysningerne.

Brugerens personoplysninger vil blive delt med følgende modtagere eller kategorier af modtagere:

Hvis den dataansvarlige har til hensigt at overføre personoplysninger til et tredjeland eller en international organisation, vil brugeren på det tidspunkt, hvor personoplysningerne indhentes, blive informeret om det tredjeland eller den internationale organisation, som oplysningerne påtænkes overført til, samt om eksistensen eller fraværet af en beslutning om tilstrækkelighed fra Kommissionen.

Personlige oplysninger om mindreårige

I overensstemmelse med bestemmelserne i artikel 8 i GDPR og 7 i organisk lov 3/2018 af 5. december om beskyttelse af personoplysninger og garanti for digitale rettigheder kan kun personer over 14 år give deres samtykke til lovlig behandling af deres personoplysninger ved Candle Art. Hvis personen er under 14 år, kræves der samtykke fra deres forældre eller værger til behandlingen, og dette vil kun blive betragtet som lovligt i det omfang, de har givet tilladelse til det.

Fortrolighed og sikkerhed for persondata

Candle Art forpligter sig til at træffe de nødvendige tekniske og organisatoriske foranstaltninger i henhold til det sikkerhedsniveau, der passer til risikoen ved de indsamlede data, for at garantere sikkerheden af personoplysninger og for at forhindre utilsigtet eller ulovlig ødelæggelse, tab eller ændring af personoplysninger, der overføres, opbevares eller på anden måde behandles, eller uautoriseret kommunikation eller adgang til sådanne data.

Hjemmesiden har et SSL-certifikat (Secure Socket Layer), som sikrer, at personoplysninger overføres sikkert og fortroligt, da overførslen af data mellem serveren og brugeren, og i feedback, er fuldt krypteret.

Da Candle Art imidlertid ikke kan garantere internettets uigennemtrængelighed eller det fuldstændige fravær af hackere eller andre, der svigagtigt får adgang til personoplysninger, forpligter den dataansvarlige sig til at underrette brugeren uden unødig forsinkelse, når der opstår et brud på personoplysninger, der sandsynligvis vil medføre en høj risiko for fysiske personers rettigheder og friheder. I henhold til artikel 4 i GDPR forstås et brud på persondatasikkerheden som ethvert brud på sikkerheden, der fører til utilsigtet eller ulovlig tilintetgørelse, tab eller ændring af personoplysninger, der overføres, opbevares eller på anden måde behandles, eller uautoriseret videregivelse af eller adgang til sådanne oplysninger.

Personoplysninger vil blive behandlet fortroligt af den dataansvarlige, som forpligter sig til at informere og garantere ved hjælp af en juridisk eller kontraktlig forpligtelse, at en sådan fortrolighed respekteres af sine medarbejdere, samarbejdspartnere og enhver person, som han gør oplysningerne tilgængelige for.

Rettigheder i forbindelse med behandling af personoplysninger

Brugeren har over Candle Art og kan derfor udøve følgende rettigheder over for den dataansvarlige, der er anerkendt i GDPR og organisk lov 3/2018, af 5. december, om beskyttelse af personoplysninger og garanti for digitale rettigheder:

• Ret til adgang: Dette er brugerens ret til at få bekræftet, om Candle Art behandler deres personoplysninger eller ej, og i så fald at få oplysninger om deres specifikke personoplysninger og den behandling, som Candle Art har udført eller udfører, samt blandt andet de tilgængelige oplysninger om oprindelsen af de nævnte data og modtagerne af de meddelelser, der er foretaget eller planlagt deraf.
• Ret til berigtigelse: Dette er brugerens ret til at få ændret sine personoplysninger, hvis de viser sig at være unøjagtige eller, under hensyntagen til formålet med behandlingen, ufuldstændige.
• Ret til sletning (“retten til at blive glemt”): Dette er brugerens ret, medmindre andet er fastsat i gældende lovgivning, til at få slettet sine personoplysninger, når oplysningerne ikke længere er nødvendige til de formål, hvortil de blev indsamlet eller behandlet; brugeren har trukket sit samtykke til behandlingen tilbage, og der ikke er noget andet retsgrundlag for behandlingen; brugeren gør indsigelse mod behandlingen, og der ikke er nogen anden legitim grund til at fortsætte behandlingen; personoplysningerne er blevet behandlet ulovligt; personoplysningerne skal slettes i overensstemmelse med en juridisk forpligtelse; eller personoplysningerne er blevet indhentet som følge af et direkte tilbud om informationssamfundstjenester til et barn under 14 år. Ud over at slette dataene skal den dataansvarlige under hensyntagen til den tilgængelige teknologi og omkostningerne ved dens implementering træffe rimelige foranstaltninger for at informere dem, der er ansvarlige for behandlingen af personoplysningerne, om den interesserede parts anmodning om at slette alle links til disse personoplysninger.
• Ret til begrænsning af behandling: Dette er brugerens ret til at begrænse behandlingen af hans eller hendes personoplysninger. Brugeren har ret til at få begrænset behandlingen, når han eller hun bestrider nøjagtigheden af hans eller hendes personoplysninger; behandlingen er ulovlig; den dataansvarlige har ikke længere brug for personoplysningerne, men brugeren har brug for dem til at fremsætte krav; og når brugeren har gjort indsigelse mod behandlingen.
• Ret til dataportabilitet: I tilfælde af at behandlingen udføres automatisk, har brugeren ret til at modtage sine personoplysninger fra den dataansvarlige i et struktureret, almindeligt anvendt og maskinlæsbart format og til at overføre dem til en anden dataansvarlig. Når det er teknisk muligt, overfører den dataansvarlige oplysningerne direkte til den anden dataansvarlige.
• Ret til at gøre indsigelse: Dette er brugerens ret til at forhindre behandlingen af deres personlige data eller til at stoppe behandlingen af deres personlige data af Candle Art.
• Ret til ikke at være genstand for en afgørelse, der udelukkende er baseret på automatiseret behandling, herunder profilering: Dette er brugerens ret til ikke at være genstand for en individualiseret beslutning, der udelukkende er baseret på automatiseret behandling af hans eller hendes personoplysninger, herunder profilering, medmindre andet er fastsat i gældende lovgivning.

Derfor kan brugeren udøve sine rettigheder ved hjælp af skriftlig kommunikation adresseret til den dataansvarlige med referencen “RGPD-www.candleartesoteric.com”, med angivelse af:

• Brugerens navn, efternavn og kopi af ID. I tilfælde, hvor repræsentation er tilladt, vil identifikation på samme måde af den person, der repræsenterer brugeren, også være nødvendig, såvel som det dokument, der akkrediterer repræsentationen. Fotokopien af ID-kortet kan erstattes af ethvert andet juridisk gyldigt middel, der bekræfter identiteten.
• Anmodning med de specifikke årsager til anmodningen eller oplysninger, som du ønsker adgang til.
• Adresse for meddelelser.
• Dato og underskrift af ansøgeren.
• Ethvert dokument, der understøtter den anmodning, du fremsætter.

Denne ansøgning og alle andre vedhæftede dokumenter kan sendes til følgende adresse og/eller e-mail:

Postadresse: C/ Rius y Carrió No. 14, stueetagen

E-mail: comunication@candleartesoteric.com

Links til tredjepartswebsteder

Hjemmesiden kan indeholde hyperlinks eller links, der giver adgang til hjemmesider, der tilhører andre end Candle Art, og som derfor ikke drives af Candle Art. Ejerne af disse websteder har deres egne databeskyttelsespolitikker, og de er i hvert enkelt tilfælde selv ansvarlige for deres egne filer og deres egen praksis for beskyttelse af personlige oplysninger.

Klager til tilsynsmyndigheden

Hvis brugeren mener, at der er et problem eller en overtrædelse af gældende regler i den måde, hvorpå hans/hendes personlige data behandles, har han/hun ret til effektiv retsbeskyttelse og til at indgive et krav til en tilsynsmyndighed, især i den stat, hvor han/hun har sit sædvanlige opholdssted, arbejdssted eller sted for den påståede overtrædelse. I Spaniens tilfælde er tilsynsmyndigheden det spanske databeskyttelsesagentur (https://www.aepd.es/).

II. ACCEPT OG ÆNDRINGER AF DENNE PRIVATLIVSPOLITIK

Brugeren skal have læst og accepteret betingelserne for beskyttelse af personoplysninger i denne privatlivspolitik samt acceptere behandlingen af hans/hendes personoplysninger, så den dataansvarlige kan fortsætte behandlingen på den måde, i de perioder og til de formål, der er angivet. Brug af webstedet indebærer accept af webstedets privatlivspolitik.

Candle Art forbeholder sig ret til at ændre sin privatlivspolitik efter eget skøn eller som følge af en lovgivningsmæssig, juridisk eller doktrinær ændring af det spanske databeskyttelsesagentur. Ændringer eller opdateringer af denne fortrolighedspolitik vil ikke blive udtrykkeligt meddelt til brugeren. Brugeren rådes til at konsultere denne side med jævne mellemrum for at være opmærksom på de seneste ændringer eller opdateringer.

Denne fortrolighedspolitik er blevet opdateret for at overholde Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (GDPR) og organisk lov 3/2018 af 5. december om beskyttelse af personoplysninger og garanti for digitale rettigheder.