Datenschutz-Bestimmungen

Datenschutz-Bestimmungen

www.candleartesoteric.com

I. DATENSCHUTZ UND DATENSCHUTZPOLITIK

In Übereinstimmung mit der geltenden Gesetzgebung verpflichtet sich Candle Art (im Folgenden auch die Website), die notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, die dem Risiko der erhobenen Daten angemessen sind.

Gesetze, die in diese Datenschutzrichtlinie aufgenommen wurden

Diese Datenschutzerklärung ist an die geltenden spanischen und europäischen Vorschriften zum Schutz persönlicher Daten im Internet angepasst. Genauer gesagt, erfüllt es die folgenden Regeln:

  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (GDPR).
  • Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Garantie der digitalen Rechte (LOPD-GDD).
  • Königliches Dekret 1720/2007 vom 21. Dezember zur Verabschiedung der Verordnungen zur Weiterentwicklung des Organgesetzes 15/1999 vom 13. Dezember über den Schutz personenbezogener Daten (RDLOPD).
  • Gesetz 34/2002 vom 11. Juli über die Dienste der Informationsgesellschaft und den elektronischen Handel (LSSI-CE).

Identität der für die Verarbeitung personenbezogener Daten verantwortlichen Person

Der Verantwortliche für die Verarbeitung der über Candle Art erhobenen personenbezogenen Daten ist: Joaquim Pérez Alonso, mit NIF: 46990318F (im Folgenden der für die Verarbeitung Verantwortliche).

Seine Kontaktdaten lauten wie folgt:

Adresse: C/ Rius y Carrió No. 14, Erdgeschoss

Kontakt-Telefonnummer: (+34) 675 38 44 69

Kontakt E-Mail: comunication@candleartesoteric.com

Persönlicher Datensatz

In Übereinstimmung mit den Bestimmungen des GDPR und der LOPD-GDD informieren wir Sie darüber, dass die von Candle Art über die Formulare auf ihren Seiten erhobenen personenbezogenen Daten in unsere Datei aufgenommen und verarbeitet werden, um die zwischen Candle Art und dem Benutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder um die in den vom Benutzer ausgefüllten Formularen festgelegte Beziehung aufrechtzuerhalten oder um auf eine Anfrage oder Anfrage des Benutzers zu antworten. Ebenso wird in Übereinstimmung mit den Bestimmungen der DSGVO und der LOPD-GDD, sofern nicht die in Artikel 30.5 der DSGVO vorgesehene Ausnahme anwendbar ist, ein Verzeichnis der Verarbeitungstätigkeiten geführt, in dem die durchgeführten Verarbeitungstätigkeiten entsprechend ihrem Zweck und die anderen in der DSGVO festgelegten Umstände aufgeführt sind.

Grundsätze für die Verarbeitung von personenbezogenen Daten

Die Verarbeitung der personenbezogenen Daten des Nutzers unterliegt den folgenden Grundsätzen, die in Artikel 5 der DSGVO und in Artikel 4 und folgende des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte festgelegt sind:

  • Grundsatz der Rechtmäßigkeit, Loyalität und Transparenz: Die Zustimmung des Nutzers ist jederzeit erforderlich, nachdem er über die Zwecke, für die die personenbezogenen Daten erhoben werden, umfassend informiert wurde.
  • Grundsatz der Zweckbindung: Personenbezogene Daten werden für spezifische, ausdrückliche und rechtmäßige Zwecke erhoben.
  • Grundsatz der Datenminimierung: Nur die personenbezogenen Daten, die erhoben werden, sind in Bezug auf die Zwecke, für die sie verarbeitet werden, unbedingt erforderlich.
  • Grundsatz der Korrektheit: Persönliche Daten müssen korrekt und stets aktuell sein.
  • Grundsatz der Begrenzung der Aufbewahrungsdauer: Personenbezogene Daten werden nur so lange aufbewahrt, wie es die Identifizierung des Nutzers für die Zwecke ihrer Verarbeitung ermöglicht.
  • Grundsatz der Integrität und Vertraulichkeit: Persönliche Daten werden so behandelt, dass ihre Sicherheit und Vertraulichkeit gewährleistet ist.
  • Grundsatz der proaktiven Rechenschaftspflicht: Der für die Datenverarbeitung Verantwortliche ist dafür verantwortlich, dass die oben genannten Grundsätze eingehalten werden.

Kategorien von personenbezogenen Daten

Bei den von Candle Art verarbeiteten Datenkategorien handelt es sich ausschließlich um identifizierende Daten. In keinem Fall werden besondere Kategorien von personenbezogenen Daten im Sinne von Artikel 9 der DSGVO verarbeitet.

Die von Candle Art verarbeiteten Datenkategorien sind sowohl identifizierende Daten als auch besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der DSGVO.

Zu den besonderen Kategorien personenbezogener Daten gehören Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder zur sexuellen Orientierung einer natürlichen Person.

Für die Verarbeitung besonderer Kategorien personenbezogener Daten ist in jedem Fall die ausdrückliche Zustimmung des Nutzers für einen oder mehrere bestimmte Zwecke erforderlich.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Zustimmung. Candle Art verpflichtet sich, die ausdrückliche und überprüfbare Zustimmung des Benutzers zur Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einzuholen.

Der Nutzer hat das Recht, seine Zustimmung jederzeit zu widerrufen. Es wird genauso einfach sein, die Zustimmung zu widerrufen wie sie zu erteilen. In der Regel hat der Widerruf der Zustimmung keine Auswirkungen auf die Nutzung der Website.

In den Fällen, in denen der Benutzer seine Daten über Formulare angeben muss oder kann, um Anfragen zu stellen, Informationen anzufordern oder aus Gründen, die mit dem Inhalt der Website zusammenhängen, werden Sie darüber informiert, wenn das Ausfüllen eines dieser Formulare obligatorisch ist, weil es für die korrekte Abwicklung der durchgeführten Operation unerlässlich ist.

Zwecke der Verarbeitung von personenbezogenen Daten

Persönliche Daten werden von Candle Art gesammelt und verwaltet, um die zwischen der Website und dem Benutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder um die Beziehung aufrechtzuerhalten, die durch die vom Benutzer ausgefüllten Formulare oder durch die Beantwortung einer Anfrage oder Anfrage entstanden ist.

Ebenso können die Daten für kommerzielle Zwecke der Personalisierung, des Betriebs und der Statistik sowie für Aktivitäten im Zusammenhang mit dem Unternehmenszweck von Candle Art verwendet werden, ebenso wie für die Extraktion, Speicherung von Daten und Marketingstudien zur Anpassung der dem Benutzer angebotenen Inhalte sowie zur Verbesserung der Qualität, des Betriebs und der Navigation der Website.

Zum Zeitpunkt der Erhebung personenbezogener Daten wird der Nutzer über den spezifischen Zweck oder die Zwecke informiert, für den/die die personenbezogenen Daten verarbeitet werden, d.h. die Verwendung(en) der erhobenen Informationen.

Aufbewahrungsfristen für personenbezogene Daten

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Zwecke ihrer Verarbeitung erforderlich ist, und in jedem Fall nur für den folgenden Zeitraum: 18 Monate oder bis der Nutzer ihre Löschung beantragt.

Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den Zeitraum informiert, für den die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, über die Kriterien, die zur Bestimmung dieses Zeitraums herangezogen werden.

Empfänger von persönlichen Daten

Die persönlichen Daten des Benutzers werden nicht an Dritte weitergegeben.

In jedem Fall wird der Nutzer zum Zeitpunkt der Erhebung der personenbezogenen Daten über die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten informiert.

Die personenbezogenen Daten des Nutzers werden an die folgenden Empfänger oder Kategorien von Empfängern weitergegeben:

Falls der für die Verarbeitung Verantwortliche beabsichtigt, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln, wird der Nutzer zum Zeitpunkt der Beschaffung der personenbezogenen Daten über das Drittland oder die internationale Organisation, an das/die die Daten übermittelt werden sollen, sowie über das Vorhandensein oder Nichtvorhandensein einer Angemessenheitsentscheidung der Kommission informiert.

Persönliche Daten von Minderjährigen

In Übereinstimmung mit den Bestimmungen der Artikel 8 des GDPR und 7 des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte können nur Personen über 14 Jahren ihre Zustimmung zur rechtmäßigen Verarbeitung ihrer personenbezogenen Daten durch Candle Art geben. Wenn die Person unter 14 Jahre alt ist, ist die Zustimmung der Eltern oder des Vormunds für die Verarbeitung erforderlich, und diese wird nur in dem Maße als rechtmäßig angesehen, in dem die Eltern oder der Vormund sie genehmigt haben.

Vertraulichkeit und Sicherheit der persönlichen Daten

Candle Art verpflichtet sich, die erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, die dem Risiko der erhobenen Daten angemessen sind, um die Sicherheit der personenbezogenen Daten zu gewährleisten und die versehentliche oder unrechtmäßige Zerstörung, den Verlust oder die Veränderung der übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten sowie die unbefugte Weitergabe oder den unbefugten Zugriff auf diese Daten zu verhindern.

Die Website verfügt über ein SSL-Zertifikat (Secure Socket Layer), das die sichere und vertrauliche Übertragung personenbezogener Daten gewährleistet, da die Übertragung von Daten zwischen dem Server und dem Benutzer und in der Rückmeldung vollständig verschlüsselt ist.

Da Candle Art jedoch weder die Uneinnehmbarkeit des Internets noch die völlige Abwesenheit von Hackern oder anderen Personen, die sich in betrügerischer Absicht Zugang zu personenbezogenen Daten verschaffen, garantieren kann, verpflichtet sich der für die Datenverarbeitung Verantwortliche, den Nutzer unverzüglich zu benachrichtigen, wenn eine Verletzung der personenbezogenen Daten auftritt, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen kann. Gemäß Artikel 4 der DSGVO ist unter einer Verletzung des Schutzes personenbezogener Daten jede Verletzung der Sicherheit zu verstehen, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust oder zur Veränderung von übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten oder zur unbefugten Weitergabe von oder zum unbefugten Zugriff auf diese Daten führt.

Der für die Verarbeitung Verantwortliche behandelt die personenbezogenen Daten vertraulich und verpflichtet sich, seine Mitarbeiter, Partner und alle Personen, denen er die Informationen zugänglich macht, darüber zu informieren und durch eine gesetzliche oder vertragliche Verpflichtung zu garantieren, dass diese Vertraulichkeit gewahrt bleibt.

Rechte, die sich aus der Verarbeitung von personenbezogenen Daten ergeben

Der Nutzer hat gegenüber Candle Art das Recht, gegenüber dem Datenverantwortlichen die folgenden Rechte geltend zu machen, die in der GDPR und dem Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte anerkannt sind:

  • Recht auf Zugang: Dies ist das Recht des Benutzers, eine Bestätigung darüber zu erhalten, ob Candle Art seine persönlichen Daten verarbeitet oder nicht, und, falls dies der Fall ist, Informationen über seine spezifischen persönlichen Daten und die Verarbeitung, die Candle Art durchgeführt hat oder durchführt, zu erhalten, sowie unter anderem die verfügbaren Informationen über die Herkunft dieser Daten und die Empfänger der erfolgten oder geplanten Mitteilungen.
  • Recht auf Berichtigung: Dies ist das Recht des Benutzers, seine persönlichen Daten ändern zu lassen, wenn sich herausstellt, dass sie unrichtig oder unter Berücksichtigung der Zwecke der Verarbeitung unvollständig sind.
  • Recht auf Löschung („das Recht auf Vergessenwerden“): Dies ist das Recht des Nutzers, sofern das geltende Recht nichts anderes vorsieht, die Löschung seiner personenbezogenen Daten zu erwirken, wenn die Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind; der Nutzer seine Zustimmung zu der Verarbeitung zurückgezogen hat und es keine andere Rechtsgrundlage für die Verarbeitung gibt; der Nutzer der Verarbeitung widerspricht und es keinen anderen legitimen Grund für die Fortsetzung der Verarbeitung gibt; die personenbezogenen Daten unrechtmäßig verarbeitet wurden; die personenbezogenen Daten aufgrund einer gesetzlichen Verpflichtung gelöscht werden müssen; oder die personenbezogenen Daten als Ergebnis eines direkten Angebots von Diensten der Informationsgesellschaft an ein Kind unter 14 Jahren erhalten wurden. Neben der Löschung der Daten muss der für die Verarbeitung Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Kosten für deren Umsetzung angemessene Maßnahmen ergreifen, um die für die Verarbeitung der personenbezogenen Daten Verantwortlichen über den Antrag des Betroffenen auf Löschung aller Verknüpfungen zu diesen personenbezogenen Daten zu informieren.
  • Recht auf Einschränkung der Verarbeitung: Dies ist das Recht des Benutzers, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Der Nutzer hat das Recht, eine Einschränkung der Verarbeitung zu erwirken, wenn er die Richtigkeit seiner personenbezogenen Daten bestreitet, die Verarbeitung unrechtmäßig ist, der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr benötigt, der Nutzer sie aber zur Geltendmachung von Ansprüchen benötigt, und wenn der Nutzer der Verarbeitung widersprochen hat.
  • Recht auf Datenübertragbarkeit: Im Falle einer automatisierten Verarbeitung hat der Nutzer das Recht, von dem für die Verarbeitung Verantwortlichen seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln. Wann immer es technisch möglich ist, wird der Data Controller die Daten direkt an diesen anderen Controller übermitteln.
  • Recht auf Widerspruch: Dies ist das Recht des Benutzers, die Verarbeitung seiner persönlichen Daten zu verhindern oder die Verarbeitung seiner persönlichen Daten durch Candle Art zu stoppen.
  • Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht: Dies ist das Recht des Nutzers, keiner individualisierten Entscheidung unterworfen zu werden, die ausschließlich auf der automatisierten Verarbeitung seiner personenbezogenen Daten, einschließlich Profiling, beruht, es sei denn, die geltenden Rechtsvorschriften sehen etwas anderes vor.

Daher kann der Nutzer seine Rechte durch eine schriftliche Mitteilung an den für die Datenverarbeitung Verantwortlichen mit der Referenz „RGPD-www.candleartesoteric.com“ ausüben, in der er Folgendes angibt:

  • Name, Nachname des Benutzers und Kopie des Ausweises. In den Fällen, in denen eine Vertretung zugelassen ist, muss sich die Person, die den Nutzer vertritt, auf die gleiche Weise ausweisen und ein Dokument vorlegen, das die Vertretung bestätigt. Die Fotokopie des Ausweises kann durch jedes andere rechtsgültige Mittel, das die Identität bestätigt, ersetzt werden.
  • Anfrage mit den spezifischen Gründen für die Anfrage oder die Informationen, auf die Sie zugreifen möchten.
  • Adresse für Benachrichtigungen.
  • Datum und Unterschrift des Antragstellers.
  • Jedes Dokument, das den Antrag unterstützt, den Sie stellen.

Diese Bewerbung und alle anderen beigefügten Unterlagen können an die folgende Adresse und/oder E-Mail geschickt werden:

Postanschrift: C/ Rius y Carrió No. 14, Erdgeschoss

E-Mail: comunication@candleartesoteric.com

Links zu Websites von Dritten

Die Website kann Hyperlinks oder Links enthalten, die den Zugang zu Websites Dritter ermöglichen, die nicht zu Candle Art gehören und daher nicht von Candle Art betrieben werden. Die Eigentümer dieser Websites haben ihre eigenen Datenschutzrichtlinien, und sie sind in jedem Fall selbst für ihre eigenen Dateien und ihre eigenen Datenschutzpraktiken verantwortlich.

Beschwerden bei der Aufsichtsbehörde

Sollte der Nutzer der Ansicht sein, dass die Art und Weise, wie seine personenbezogenen Daten verarbeitet werden, ein Problem darstellt oder gegen geltende Vorschriften verstößt, hat er das Recht auf einen wirksamen Rechtsschutz und das Recht, eine Klage bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Staat, in dem er seinen gewöhnlichen Wohnsitz, seinen Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes hat. Im Falle Spaniens ist die Aufsichtsbehörde die spanische Datenschutzbehörde(https://www.aepd.es/).

II. AKZEPTANZ UND ÄNDERUNGEN DIESER DATENSCHUTZRICHTLINIE

Der Benutzer muss die in dieser Datenschutzerklärung enthaltenen Bedingungen für den Schutz personenbezogener Daten gelesen und akzeptiert haben sowie der Verarbeitung seiner personenbezogenen Daten zustimmen, damit der Datenverantwortliche die Verarbeitung in der angegebenen Weise, während der angegebenen Zeiträume und zu den angegebenen Zwecken vornehmen kann. Die Nutzung der Website setzt die Annahme der Datenschutzbestimmungen der Website voraus.

Candle Art behält sich das Recht vor, seine Datenschutzpolitik nach eigenem Ermessen oder infolge einer Änderung der Gesetzgebung, der Rechtsprechung oder der Doktrin der spanischen Datenschutzbehörde zu ändern. Änderungen oder Aktualisierungen dieser Datenschutzrichtlinie werden dem Nutzer nicht ausdrücklich mitgeteilt. Dem Benutzer wird empfohlen, diese Seite regelmäßig zu konsultieren, um sich über die neuesten Änderungen oder Aktualisierungen zu informieren.

Diese Datenschutzrichtlinie wurde aktualisiert, um der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (GDPR) und dem Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Garantie digitaler Rechte zu entsprechen.