Privaatsuspoliitika

Privaatsuspoliitika

www.candleartesoteric.com

I. ERAELU PUUTUMATUSE JA ANDMEKAITSE POLIITIKA

Vastavalt kehtivatele õigusaktidele kohustub Candle Art (edaspidi ka Veebileht) võtma vajalikke tehnilisi ja korralduslikke meetmeid vastavalt kogutud andmete riskile vastavale turvalisuse tasemele.

Seadused, mida käesolev privaatsuspoliitika hõlmab

Käesolev privaatsuspoliitika on kohandatud vastavalt kehtivatele Hispaania ja Euroopa õigusaktidele, mis käsitlevad isikuandmete kaitset Internetis. Täpsemalt vastab see järgmistele eeskirjadele:

  • Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (GDPR).
  • 5. detsembri 2018. aasta orgaaniline seadus 3/2018 isikuandmete kaitse ja digitaalsete õiguste tagamise kohta (LOPD-GDD).
  • Kuninglik dekreet 1720/2007, 21. detsember, millega kiidetakse heaks 13. detsembri 1999. aasta isikuandmete kaitset käsitleva orgaanilise seaduse 15/1999 (RDLOPD) arendusmäärused.
  • 11. juuli 2002. aasta seadus 34/2002 infoühiskonna teenuste ja elektroonilise kaubanduse kohta (LSSI-CE).

Isikuandmete töötlemise eest vastutava isiku andmed

Candle Art ’i kohta kogutud isikuandmete töötlemise eest vastutav isik on: Joaquim Pérez Alonso, NIF: 46990318F (edaspidi “vastutav töötleja”).

Tema kontaktandmed on järgmised:

Aadress: C/ Rius y Carrió nr 14, esimene korrus.

Kontakttelefon: (+34) 675 38 44 69

Kontakt e-posti aadress: comunication@candleartesoteric.com

Isikuandmete kirje

Vastavalt GDPR ja LOPD-GDD sätetele teavitame teid, et Candle Arti poolt oma lehekülgedel olevate vormide kaudu kogutud isikuandmed lisatakse ja töödeldakse meie failis, et hõlbustada, kiirendada ja täita Candle Art ja kasutaja vahel võetud kohustusi või säilitada kasutaja poolt täidetud vormides loodud suhteid või vastata kasutaja taotlusele või päringule. Samuti peetakse vastavalt GDPRi ja LOPD-GDD sätetele, kui ei kohaldata GDPRi artikli 30 lõikes 5 sätestatud erandit, andmetöötlustoimingute kohta arvestust, milles on täpsustatud vastavalt nende eesmärkidele teostatud töötlemistoimingud ja muud GDPRis sätestatud asjaolud.

Isikuandmete töötlemise suhtes kohaldatavad põhimõtted

Kasutaja isikuandmete töötlemisel järgitakse järgmisi põhimõtteid, mis on sätestatud isikuandmete kaitse üldmääruse artiklis 5 ning 5. detsembri 2018. aasta isikuandmete kaitset ja digitaalõiguste tagamist käsitleva orgaanilise seaduse 3/2018 artiklis 4 ja järgnevates artiklites:

  • Õiguspärasuse, lojaalsuse ja läbipaistvuse põhimõte: kasutaja nõusolek on alati nõutav pärast seda, kui teda on täielikult teavitatud isikuandmete kogumise eesmärkidest.
  • Eesmärgi piiramise põhimõte: isikuandmeid kogutakse konkreetsetel, selgetel ja seaduslikel eesmärkidel.
  • Andmete minimeerimise põhimõte: ainult kogutud isikuandmed on rangelt vajalikud seoses nende töötlemise eesmärkidega.
  • Täpsuse põhimõte: isikuandmed peavad olema täpsed ja alati ajakohased.
  • Säilitamisperioodi piiramise põhimõte: isikuandmeid säilitatakse ainult sellisel viisil, mis võimaldab kasutajat tuvastada ainult töötlemiseks vajaliku aja jooksul.
  • Terviklikkuse ja konfidentsiaalsuse põhimõte: isikuandmeid töödeldakse viisil, mis tagab nende turvalisuse ja konfidentsiaalsuse.
  • Proaktiivse vastutuse põhimõte: vastutav töötleja vastutab selle eest, et eespool nimetatud põhimõtteid järgitakse.

Isikuandmete kategooriad

Candle Art ’i poolt töödeldavad andmekategooriad on ainult identifitseerimisandmed. Ühelgi juhul ei töödelda isikuandmete eriliiki GDPRi artikli 9 tähenduses.

Andmekategooriad, mida Candle Art töötleb, on nii identifitseerimisandmed kui ka isikuandmete eriliigid isikuandmete kaitse üldmääruse artikli 9 tähenduses.

Isikuandmete eriliigid hõlmavad andmeid, mis paljastavad rassilist või etnilist päritolu, poliitilisi arvamusi, usulisi või filosoofilisi veendumusi või ametiühingusse kuulumist, ning geneetiliste andmete, biomeetriliste andmete, mis on mõeldud füüsilise isiku ainulaadseks tuvastamiseks, terviseandmete või füüsilise isiku seksuaalelu või seksuaalse sättumuse andmete töötlemist.

Isikuandmete erikategooriate töötlemiseks on igal juhul vaja kasutaja selgesõnalist nõusolekut ühe või mitme konkreetse eesmärgi jaoks.

Isikuandmete töötlemise õiguslik alus on nõusolek. Candle Art kohustub saama kasutajalt selgesõnalise ja kontrollitava nõusoleku tema isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil.

Kasutajal on õigus oma nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtmine on sama lihtne kui selle andmine. Üldjuhul ei mõjuta nõusoleku tühistamine veebilehe kasutamist.

Kui kasutaja peab või võib esitada oma andmeid vormide kaudu päringute tegemiseks, teabe taotlemiseks või veebisaidi sisuga seotud põhjustel, teavitatakse teda, kui mõne vormi täitmine on kohustuslik, sest see on oluline teostatud toimingu nõuetekohaseks arenguks.

Isikuandmete töötlemise eesmärgid

Candle Art kogub ja haldab isikuandmeid selleks, et hõlbustada, kiirendada ja täita veebilehe ja kasutaja vahel võetud kohustusi või säilitada suhet, mis on loodud kasutaja poolt täidetud vormide kaudu, või et vastata päringule või päringule.

Samuti võib andmeid kasutada ärilistel eesmärkidel personaliseerimiseks, käitamiseks ja statistika tegemiseks ning Candle Art Arti ettevõtte eesmärgiga seotud tegevuseks, samuti andmete väljavõtmiseks, säilitamiseks ja turundusuuringuteks, et kohandada kasutajale pakutavat sisu ning parandada veebilehe kvaliteeti, toimimist ja navigeerimist.

Isikuandmete kogumise ajal teavitatakse kasutajat konkreetsest eesmärgist või eesmärkidest, milleks isikuandmeid töödeldakse, st kogutud teabe kasutamisest või kasutamisest.

Isikuandmete säilitamise perioodid

Isikuandmeid säilitatakse ainult minimaalse aja jooksul, mis on vajalik nende töötlemiseks, ja igal juhul ainult järgmise aja jooksul: 18 kuud või kuni kasutaja taotleb nende kustutamist.

Isikuandmete saamise ajal teavitatakse kasutajat sellest, kui kaua isikuandmeid säilitatakse, või kui see ei ole võimalik, siis kriteeriumidest, mida kasutatakse selle ajavahemiku kindlaksmääramiseks.

Isikuandmete vastuvõtjad

Kasutaja isikuandmeid ei jagata kolmandate isikutega.

Igal juhul teavitatakse kasutajat isikuandmete saamise ajal isikuandmete saajatest või saajate kategooriatest.

Kasutaja isikuandmeid jagatakse järgmiste saajate või saajate kategooriate vahel:

Juhul kui vastutav töötleja kavatseb edastada isikuandmeid kolmandale riigile või rahvusvahelisele organisatsioonile, teavitatakse kasutajat isikuandmete saamise ajal kolmandast riigist või rahvusvahelisest organisatsioonist, kuhu andmeid kavatsetakse edastada, ning samuti sellest, kas komisjon on teinud otsuse andmete piisavuse kohta või mitte.

Alaealiste isikuandmed

Kooskõlas GDPR artikli 8 ja 5. detsembri orgaanilise seaduse 3/2018 (isikuandmete kaitse ja digitaalsete õiguste tagamise kohta) artikliga 7 võivad ainult üle 14-aastased isikud anda oma nõusoleku oma isikuandmete seaduslikuks töötlemiseks Candle Art Kui isik on alla 14-aastane, on töötlemiseks vaja tema vanemate või eestkostja nõusolekut ning seda peetakse seaduslikuks ainult sel määral, mil nad on andnud selleks loa.

Isikuandmete konfidentsiaalsus ja turvalisus

Candle Art kohustub võtma vajalikke tehnilisi ja korralduslikke meetmeid vastavalt kogutud andmete riskile vastavale turvalisuse tasemele, et tagada isikuandmete turvalisus ning vältida edastatavate, säilitatavate või muul viisil töödeldavate isikuandmete juhuslikku või ebaseaduslikku hävitamist, kadumist või muutmist või volitamata edastamist või juurdepääsu nendele andmetele.

Veebilehel on SSL (Secure Socket Layer) sertifikaat, mis tagab isikuandmete turvalise ja konfidentsiaalse edastamise, kuna andmete edastamine serveri ja kasutaja vahel ning tagasiside on täielikult krüpteeritud.

Kuna Candle Art ei saa siiski tagada Interneti vallutamatust ega häkkerite või teiste isikuandmetele pettuse teel juurdepääsu võimaldavate isikute täielikku puudumist, kohustub vastutav töötleja teatama kasutajale viivitamata, kui isikuandmete rikkumine toob tõenäoliselt kaasa suure ohu füüsiliste isikute õigustele ja vabadustele. Vastavalt GDPR artiklile 4 tähendab isikuandmete rikkumine igasugust turvarikkumist, mille tagajärjel edastatavad, säilitatavad või muul viisil töödeldavad isikuandmed juhuslikult või ebaseaduslikult hävivad, kaovad või muutuvad või neid andmeid edastatakse või neile lubamatult edastatakse või neile juurdepääsu võimaldatakse.

Isikuandmeid käsitletakse konfidentsiaalsena vastutava töötleja poolt, kes kohustub teavitama ja tagama juriidilise või lepingulise kohustusega, et tema töötajad, töötajad ja kõik isikud, kellele ta teeb andmed kättesaadavaks, järgivad sellist konfidentsiaalsust.

Isikuandmete töötlemisest tulenevad õigused

Kasutaja on üle Candle Art ja võib seetõttu kasutada vastutava töötleja vastu järgmisi õigusi, mis on tunnustatud GDPR-is ja 5. detsembri orgaanilises seaduses 3/2018 isikuandmete kaitse ja digitaalsete õiguste tagamise kohta:

  • Juurdepääsuõigus: See on kasutaja õigus saada kinnitust selle kohta, kas Candle Art töötleb tema isikuandmeid või mitte, ja kui see on nii, siis saada teavet tema konkreetsete isikuandmete ja Candle Art poolt teostatud või teostatava töötlemise kohta, samuti muu hulgas teavet nimetatud andmete päritolu ja nende edastamise või kavandatava edastamise vastuvõtjate kohta.
  • Õigus andmete parandamisele: See on kasutaja õigus lasta oma isikuandmeid muuta, kui need osutuvad ebatäpseks või, arvestades töötlemise eesmärke, ebatäielikuks.
  • Õigus andmete kustutamisele (“õigus olla unustatud”): See on kasutaja õigus nõuda oma isikuandmete kustutamist, kui kohaldatava õigusega ei ole ette nähtud teisiti, kui andmed ei ole enam vajalikud eesmärkidel, milleks neid koguti või töödeldi; kui kasutaja on oma nõusoleku töötlemiseks tagasi võtnud ja kui töötlemiseks puudub muu õiguslik alus; kasutaja on töötlemise vastu ja puudub muu õiguspärane põhjus töötlemise jätkamiseks; isikuandmeid on töödeldud ebaseaduslikult; isikuandmed tuleb kustutada vastavalt õiguslikule kohustusele; või isikuandmed on saadud alla 14-aastasele lapsele infoühiskonna teenuste otsepakkumise tulemusena. Lisaks andmete kustutamisele peab vastutav töötleja, võttes arvesse olemasolevat tehnoloogiat ja selle rakendamise kulusid, võtma mõistlikke meetmeid, et teavitada isikuandmete töötlemise eest vastutavaid isikuid huvitatud isiku taotlusest kustutada kõik lingid nendele isikuandmetele.
  • Õigus töötlemise piiramisele: See on kasutaja õigus piirata oma isikuandmete töötlemist. Kasutajal on õigus nõuda töötlemise piiramist, kui ta vaidlustab oma isikuandmete täpsuse; kui töötlemine on ebaseaduslik; kui vastutav töötleja ei vaja isikuandmeid enam, kuid kasutaja vajab neid nõuete esitamiseks; ja kui kasutaja on esitanud vastuväite töötlemise kohta.
  • Õigus andmete ülekantavusele: Kasutajal on õigus saada vastutavalt töötlejalt oma isikuandmed struktureeritud, üldkasutatavas ja masinloetavas vormis ning edastada need teisele vastutavale töötlejale. Kui see on tehniliselt võimalik, edastab vastutav töötleja andmed otse teisele vastutavale töötlejale.
  • Õigus esitada vastuväiteid: See on kasutaja õigus takistada oma isikuandmete töötlemist või peatada oma isikuandmete töötlemine Candle Art
  • Õigus mitte olla allutatud üksnes automatiseeritud töötlemisel, sealhulgas profiilianalüüsil põhinevale otsusele: See on kasutaja õigus mitte saada individuaalset otsust, mis põhineb üksnes tema isikuandmete automatiseeritud töötlemisel, sealhulgas profiilianalüüsil, kui kehtivate õigusaktidega ei ole ette nähtud teisiti.

Seetõttu võib kasutaja kasutada oma õigusi kirjaliku teatega, mis on adresseeritud vastutavale töötlejale ja mille viitenumber on “RGPD-www.candleartesoteric.com”, märkides:

  • Kasutaja nimi, perekonnanimi ja ID-koodi koopia. Kui esindamine on lubatud, on vaja ka kasutaja esindava isiku samu andmeid ja esindamist tõendavat dokumenti. Isikut tõendava dokumendi fotokoopia võib asendada mis tahes muu seaduslikult kehtiva vahendiga, mis tõendab isikut.
  • Taotlus koos taotluse või teabe, millele soovite juurdepääsu, konkreetsete põhjustega.
  • Teatiste saatmise aadress.
  • Kuupäev ja taotleja allkiri.
  • Kõik dokumendid, mis toetavad teie taotlust.

Taotluse ja kõik muud lisatud dokumendid võib saata järgmisel aadressil ja/või e-posti aadressil:

Postiaadress: C/ Rius y Carrió nr 14, esimene korrus.

E-post: comunication@candleartesoteric.com

Lingid kolmandate isikute veebisaitidele

Veebileht võib sisaldada hüperlinke või linke, mis võimaldavad juurdepääsu kolmandate isikute veebilehtedele, mis ei ole Candle Art ja mida seega ei halda Candle Art. Kõnealuste veebisaitide omanikel on oma andmekaitsetingimused ja nad vastutavad igal juhul ise oma failide ja privaatsustavade eest.

Kaebused järelevalveasutusele

Kui kasutaja leiab, et tema isikuandmete töötlemisel esineb probleem või kehtivate eeskirjade rikkumine, on tal õigus tõhusale kohtulikule kaitsele ja õigus esitada kaebus järelevalveasutusele, eelkõige selles riigis, kus on tema alaline elukoht, töökoht või väidetav rikkumine. Hispaania puhul on järelevalveasutuseks Hispaania andmekaitseamet(https://www.aepd.es/).

II. KÄESOLEVA PRIVAATSUSPOLIITIKA HEAKSKIITMINE JA MUUTMINE

Kasutaja peab olema lugenud ja nõustunud käesolevas privaatsuspoliitikas sisalduvate isikuandmete kaitse tingimustega ning nõustuma oma isikuandmete töötlemisega, et vastutav töötleja saaks jätkata töötlemist osutatud viisil, ajavahemikel ja eesmärkidel. Veebisaidi kasutamine tähendab nõustumist veebilehe privaatsuspoliitikaga.

Candle Art jätab endale õiguse muuta oma privaatsuspoliitikat omal äranägemisel või Hispaania andmekaitseameti seadusandliku, kohtupraktilise või doktriinse muudatuse tulemusel. Kasutajat ei teavitata selgesõnaliselt käesoleva privaatsuspoliitika muudatustest või uuendustest. Kasutajal soovitatakse regulaarselt tutvuda selle leheküljega, et olla teadlik viimastest muudatustest või uuendustest.

Käesolevat privaatsuspoliitikat on ajakohastatud vastavalt Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrusele (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (GDPR) ning 5. detsembri orgaanilisele seadusele 3/2018 isikuandmete kaitse ja digitaalsete õiguste tagamise kohta.