Politika privatnosti

  • Home
  • Politika privatnosti

Politika privatnosti

www.candleartesoteric.com

I. POLITIKA PRIVATNOSTI I ZAŠTITE PODATAKA

U skladu s važećim zakonodavstvom, Candle Art (u daljnjem tekstu također web stranica) obvezuje se poduzeti potrebne tehničke i organizacijske mjere, u skladu s razinom sigurnosti primjerenom riziku prikupljenih podataka.

Zakoni koje ova pravila o privatnosti uključuju

Ova politika privatnosti prilagođena je važećim španjolskim i europskim propisima o zaštiti osobnih podataka na internetu. Konkretno, u skladu je sa sljedećim pravilima:

  • Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (GDPR).
  • Organski zakon 3/2018 od 5. prosinca o zaštiti osobnih podataka i jamstvu digitalnih prava (LOPD-GDD).
  • Kraljevski dekret 1720/2007 od 21. prosinca o odobrenju Pravilnika za izradu Organskog zakona 15/1999 od 13. prosinca o zaštiti osobnih podataka (RDLOPD).
  • Zakon 34/2002 od 11. srpnja o uslugama informacijskog društva i elektroničkoj trgovini (LSSI-CE).

Identitet osobe odgovorne za obradu osobnih podataka

Osoba odgovorna za obradu osobnih podataka prikupljenih na Candle Art je: Joaquim Pérez Alonso, s NIF: 46990318F (u daljnjem tekstu: Voditelj obrade).

Njegovi kontakt podaci su sljedeći:

Adresa: C/ Rius y Carrió br. 14, prizemlje

Kontakt telefon: (+34) 675 38 44 69

Kontakt e-pošta: comunication@candleartesoteric.com

Evidencija osobnih podataka

U skladu s odredbama GDPR-a i LOPD-GDD-a, obavještavamo vas da će osobni podaci koje Candle Art prikupi, putem obrazaca na svojim stranicama, biti uključeni i obrađeni u našu datoteku kako bi se olakšalo, ubrzalo i ispunilo obveze utvrđene između Candle Art i Korisnika ili održavanje odnosa uspostavljenog u obrascima koje Korisnik ispunjava, ili da odgovori na zahtjev ili upit Korisnika. Isto tako, u skladu s odredbama GDPR-a i LOPD-GDD-a, osim ako se ne primjenjuje iznimka predviđena člankom 30. stavkom 5. GDPR-a, vodi se evidencija o aktivnostima obrade u kojoj se, u skladu s njihovim svrhama, provode aktivnosti obrade i druge okolnosti utvrđene GDPR-om.

Načela koja se primjenjuju na obradu osobnih podataka

Obrada osobnih podataka Korisnika podliježe sljedećim načelima navedenim u članku 5. GDPR-a i članku 4. i sljedećim Organskim zakonom 3/2018 od 5. prosinca o zaštiti osobnih podataka i jamstvu digitalnih prava:

  • Načelo zakonitosti, lojalnosti i transparentnosti: privola korisnika bit će potrebna u svakom trenutku nakon što je u potpunosti obaviješten o svrhama za koje se osobni podaci prikupljaju.
  • Načelo ograničenja svrhe: osobni podaci prikupljat će se u posebne, izričite i legitimne svrhe.
  • Načelo minimizacije podataka: samo prikupljeni osobni podaci bit će nužno potrebni u odnosu na svrhe za koje se obrađuju.
  • Načelo točnosti: osobni podaci moraju biti točni i uvijek ažurni.
  • Načelo ograničenja razdoblja čuvanja: osobni podaci čuvat će se samo na način koji omogućuje identifikaciju korisnika tijekom vremena potrebnog za potrebe njihove obrade.
  • Načelo integriteta i povjerljivosti: s osobnim podacima postupat će se na način koji jamči njihovu sigurnost i povjerljivost.
  • Načelo proaktivne odgovornosti: Voditelj obrade podataka odgovoran je za osiguravanje poštivanja gore navedenih načela.

Kategorije osobnih podataka

Kategorije podataka koje Candle Art samo su identifikacijski podaci. Ni u kojem slučaju se ne obrađuju posebne kategorije osobnih podataka u smislu članka 9. GDPR-a.

Kategorije podataka koje Candle Art su i identifikacijski podaci i posebne kategorije osobnih podataka u smislu članka 9. GDPR-a.

Posebne kategorije osobnih podataka uključuju podatke koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu te obradu genetskih podataka, biometrijskih podataka namijenjenih jedinstvenoj identifikaciji fizičke osobe, podataka koji se odnose na zdravlje ili podataka koji se odnose na seksualni život ili seksualnu orijentaciju fizičke osobe.

Za obradu posebnih kategorija osobnih podataka bit će potrebna izričita privola korisnika u svim slučajevima za jednu ili više određenih svrha.

Pravna osnova za obradu osobnih podataka je privola. Candle Art se obvezuje pribaviti izričitu i provjerljivu suglasnost Korisnika za obradu njegovih osobnih podataka u jednu ili više određenih svrha.

Korisnik ima pravo povući svoju privolu u bilo kojem trenutku. Bit će lako povući pristanak kao i dati ga. Kao opće pravilo, povlačenje pristanka neće utjecati na korištenje web stranice.

U prilikama kada Korisnik mora ili može dati svoje podatke putem obrazaca za postavljanje upita, traženje informacija ili iz razloga povezanih sa sadržajem web stranice, bit će obaviješten ako je ispunjavanje bilo kojeg od njih obvezno jer su bitni za ispravan razvoj provedene operacije.

Svrhe obrade osobnih podataka

Candle Art prikuplja i upravlja osobnim podacima kako bi olakšao, ubrzao i ispunio obveze uspostavljene između web stranice i korisnika ili kako bi održao odnos uspostavljen u obrascima koje potonji ispunjava ili kako bi odgovorio na zahtjev ili upit.

Isto tako, podaci se mogu koristiti u komercijalne svrhe personalizacije, rada i statistike te aktivnosti vezane uz korporativnu svrhu Candle Art, kao i za ekstrakciju, pohranu podataka i marketinške studije za prilagodbu sadržaja koji se nudi korisniku, kao i za poboljšanje kvalitete, rada i navigacije web stranice.

U trenutku dobivanja osobnih podataka, Korisnik će biti obaviješten o specifičnoj svrsi ili svrhama za koje će se osobni podaci obrađivati; to jest, upotreba ili upotreba koja će se dati prikupljenim podacima.

Razdoblja čuvanja osobnih podataka

Osobni podaci čuvat će se samo minimalno vrijeme potrebno za potrebe njihove obrade, a u svakom slučaju samo u sljedećem razdoblju: 18 mjeseci ili dok Korisnik ne zatraži njihovo brisanje.

U trenutku dobivanja osobnih podataka, Korisnik će biti obaviješten o razdoblju tijekom kojeg će se osobni podaci pohranjivati ili, kada to nije moguće, o kriterijima koji se koriste za određivanje tog razdoblja.

Primatelji osobnih podataka

Osobni podaci Korisnika neće se dijeliti s trećim stranama.

U svakom slučaju, u trenutku dobivanja osobnih podataka, Korisnik će biti obaviješten o primateljima ili kategorijama primatelja osobnih podataka.

Osobni podaci Korisnika dijelit će se sa sljedećim primateljima ili kategorijama primatelja:

U slučaju da voditelj obrade namjerava prenijeti osobne podatke u treću zemlju ili međunarodnu organizaciju, u trenutku dobivanja osobnih podataka korisnik će biti obaviješten o trećoj zemlji ili međunarodnoj organizaciji kojoj se podaci namjeravaju prenijeti, kao i o postojanju ili nepostojanju odluke Komisije o primjerenosti.

Osobni podaci maloljetnika

U skladu s odredbama članka 8. GDPR-a i 7. Organskog zakona 3/2018 od 5. prosinca o zaštiti osobnih podataka i jamstvu digitalnih prava, samo osobe starije od 14 godina mogu dati svoj pristanak za zakonitu obradu svojih osobnih podataka od strane Candle Art. Ako je osoba mlađa od 14 godina, za obradu će biti potrebna suglasnost njezinih roditelja ili skrbnika, a to će se smatrati zakonitim samo u mjeri u kojoj su to odobrili.

Povjerljivost i sigurnost osobnih podataka

Candle Art se obvezuje poduzeti potrebne tehničke i organizacijske mjere, u skladu s razinom sigurnosti primjerenom riziku prikupljenih podataka, kako bi se zajamčila sigurnost osobnih podataka i spriječilo slučajno ili nezakonito uništenje, gubitak ili izmjena osobnih podataka koji se prenose, pohranjuju ili na drugi način obrađuju, ili neovlaštena komunikacija ili pristup takvim podacima.

Web stranica ima SSL (Secure Socket Layer) certifikat, koji osigurava da se osobni podaci prenose sigurno i povjerljivo, jer je prijenos podataka između poslužitelja i Korisnika, a u povratnim informacijama, u potpunosti šifriran.

Međutim, budući da Candle Art ne može jamčiti neosvojivost interneta ili potpunu odsutnost hakera ili drugih koji prijevarno pristupaju osobnim podacima, voditelj obrade obvezuje se bez nepotrebnog odgađanja obavijestiti Korisnika kada dođe do povrede osobnih podataka koja bi mogla dovesti do visokog rizika za prava i slobode fizičkih osoba. U skladu s člankom 4. GDPR-a, povreda osobnih podataka podrazumijeva svako kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka ili izmjene osobnih podataka koji se prenose, pohranjuju ili na drugi način obrađuju, ili neovlaštene komunikacije ili pristupa takvim podacima.

Voditelj obrade podataka s osobnim podacima postupat će kao s povjerljivima, koji se obvezuje da će zakonskom ili ugovornom obvezom obavijestiti i jamčiti da takvu povjerljivost poštuju njegovi zaposlenici, suradnici i sve osobe kojima informacije čine dostupnima.

Prava koja proizlaze iz obrade osobnih podataka

Korisnik ima nad Candle Art i stoga može ostvariti sljedeća prava priznata u GDPR-u i Organskom zakonu 3/2018 od 5. prosinca o zaštiti osobnih podataka i jamstvu digitalnih prava:

  • Pravo pristupa: To je pravo Korisnika da dobije potvrdu o tome obrađuje Candle Art njegove osobne podatke i, ako jest, da dobije informacije o svojim specifičnim osobnim podacima i obradi koju Candle Art provodio ili provodi, kao i, između ostalog, dostupne informacije o podrijetlu navedenih podataka i primateljima komunikacija koje su napravljene ili planirane.
  • Pravo na ispravak: To je pravo Korisnika na izmjenu svojih osobnih podataka ako se utvrdi da su netočni ili, uzimajući u obzir svrhe obrade, nepotpuni.
  • Pravo na brisanje (“pravo na zaborav”): To je pravo Korisnika, osim ako važećim zakonom nije drugačije određeno, da ishodi brisanje svojih osobnih podataka kada podaci više nisu potrebni za svrhe za koje su prikupljeni ili obrađeni; Korisnik je povukao svoju privolu za obradu i ne postoji druga pravna osnova za obradu; Korisnik se protivi obradi i ne postoji drugi legitimni razlog za nastavak obrade; osobni podaci su obrađeni nezakonito; osobni podaci moraju se izbrisati u skladu sa zakonskom obvezom; ili su osobni podaci dobiveni kao rezultat izravne ponude usluga informacijskog društva djetetu mlađem od 14 godina. Osim brisanja podataka, voditelj obrade podataka, uzimajući u obzir dostupnu tehnologiju i troškove njezine provedbe, mora poduzeti razumne mjere kako bi obavijestio odgovorne za obradu osobnih podataka o zahtjevu zainteresirane strane za brisanje svih poveznica na te osobne podatke.
  • Pravo na ograničenje obrade: To je pravo Korisnika da ograniči obradu svojih osobnih podataka. Korisnik ima pravo ishoditi ograničenje obrade kada osporava točnost svojih osobnih podataka; obrada je nezakonita; voditelju obrade više nisu potrebni osobni podaci, ali su korisniku potrebni za podnošenje zahtjeva; i kada je Korisnik uložio prigovor na obradu.
  • Pravo na prenosivost podataka: U slučaju da se obrada provodi automatiziranim sredstvima, Korisnik ima pravo primiti od Voditelja obrade svoje osobne podatke u strukturiranom, uobičajenom i strojno čitljivom formatu te ih prenijeti drugom voditelju obrade. Kad god je to tehnički moguće, voditelj obrade podataka izravno će prenijeti podatke tom drugom voditelju obrade.
  • Pravo na prigovor: To je pravo Korisnika da spriječi obradu svojih osobnih podataka ili da zaustavi obradu svojih osobnih podataka od strane Candle Art.
  • Pravo da ne podliježete odluci koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila: To je pravo Korisnika da ne podliježe individualiziranoj odluci koja se temelji isključivo na automatiziranoj obradi njegovih osobnih podataka, uključujući izradu profila, osim ako važećim zakonodavstvom nije drugačije određeno.

Stoga Korisnik može ostvariti svoja prava putem pisane komunikacije upućene Voditelju obrade podataka s naznakom “RGPD-www.candleartesoteric.com”, navodeći:

  • Ime, prezime Korisnika i kopija osobne iskaznice. U slučajevima kada je zastupanje dopušteno, također će biti potrebna identifikacija istim sredstvima osobe koja zastupa Korisnika, kao i dokument kojim se akreditira zastupanje. Fotokopija osobne iskaznice može se zamijeniti bilo kojim drugim pravno valjanim sredstvom kojim se akreditira identitet.
  • Zahtjev s konkretnim razlozima zahtjeva ili informacijama kojima želite pristupiti.
  • Adresa za obavijesti.
  • Datum i potpis podnositelja zahtjeva.
  • Bilo koji dokument koji podupire zahtjev koji podnesete.

Ovaj zahtjev i svi drugi priloženi dokumenti mogu se poslati na sljedeću adresu i/ili e-poštu:

Poštanska adresa: C/ Rius y Carrió br. 14, prizemlje

E-pošta: comunication@candleartesoteric.com

Poveznice na web stranice trećih strana

Web stranica može sadržavati hiperveze ili poveznice koje omogućuju pristup web stranicama trećih strana koje nisu Candle Art, i kojima Candle Art. Vlasnici navedenih web stranica imat će vlastita pravila o zaštiti podataka, a sami će biti odgovorni, u svakom slučaju, za vlastite datoteke i vlastite prakse privatnosti.

Pritužbe nadzornom tijelu

U slučaju da Korisnik smatra da postoji problem ili povreda važećih propisa u načinu na koji se njegovi osobni podaci obrađuju, imat će pravo na učinkovitu sudsku zaštitu i podnošenje tužbe nadzornom tijelu, posebno u državi u kojoj ima uobičajeno boravište, mjesto rada ili mjesto navodne povrede. U slučaju Španjolske, nadzorno tijelo je Španjolska agencija za zaštitu podataka (https://www.aepd.es/).

II. PRIHVAĆANJE I PROMJENE OVE POLITIKE PRIVATNOSTI

Korisnik mora pročitati i pristati na uvjete zaštite osobnih podataka sadržane u ovoj Politici privatnosti, kao i prihvatiti obradu svojih osobnih podataka kako bi voditelj obrade mogao nastaviti s obradom na način, tijekom razdoblja i u navedene svrhe. Korištenje web stranice podrazumijeva prihvaćanje Pravila o privatnosti web stranice.

Candle Art zadržava pravo izmjene svojih Pravila o privatnosti, prema vlastitom nahođenju ili kao rezultat zakonodavne, sudske ili doktrinarne promjene od strane Španjolske agencije za zaštitu podataka. Promjene ili ažuriranja ovih Pravila o privatnosti neće biti izričito obaviještena Korisniku. Korisniku se savjetuje da povremeno pregledava ovu stranicu kako bi bio svjestan najnovijih promjena ili ažuriranja.

Ova Politika privatnosti ažurirana je kako bi bila u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (GDPR) i Organskim zakonom 3/2018 od 5. prosinca o zaštiti osobnih podataka i jamstvu digitalnih prava.