Privatumo politika

  • Home
  • Privatumo politika

Privatumo politika

www.candleartesoteric.com

I. PRIVATUMO IR DUOMENŲ APSAUGOS POLITIKA

Vadovaudamasi galiojančiais teisės aktais, ” Candle Art (toliau – ir interneto svetainė) įsipareigoja imtis būtinų techninių ir organizacinių priemonių, atitinkančių surinktų duomenų riziką.

Įstatymai, kurie įtraukti į šią privatumo politiką

Ši privatumo politika pritaikyta prie galiojančių Ispanijos ir Europos teisės aktų dėl asmens duomenų apsaugos internete. Konkrečiai jis atitinka šias taisykles:

  • 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (BDAR).
  • Gruodžio 5 d. Organinis įstatymas Nr. 3/2018 dėl asmens duomenų apsaugos ir skaitmeninių teisių garantijų (LOPD-GDD).
  • Gruodžio 21 d. Karališkasis dekretas 1720/2007, kuriuo patvirtinamos gruodžio 13 d. Organinio įstatymo 15/1999 dėl asmens duomenų apsaugos (RDLOPD) tobulinimo taisyklės.
  • Liepos 11 d. Įstatymas 34/2002 dėl informacinės visuomenės paslaugų ir elektroninės prekybos (LSSI-CE).

Asmens, atsakingo už asmens duomenų tvarkymą, tapatybė

Už ” Candle Art surinktų asmens duomenų tvarkymą atsakingas asmuo yra: Joaquim Pérez Alonso, NIF: 46990318F (toliau – duomenų valdytojas).

Jo kontaktiniai duomenys:

Adresas: C/ Rius y Carrió Nr. 14, pirmas aukštas

Kontaktinis telefonas: (+34) 675 38 44 69

Kontaktinis el. paštas: comunication@candleartesoteric.com

Asmens duomenų įrašas

Vadovaudamiesi BDAR ir LOPD-GDD nuostatomis, informuojame, kad Candle Art surinkti asmens duomenys, pateikti naudojantis jos puslapiuose esančiomis formomis, bus įtraukti ir tvarkomi mūsų byloje, siekiant palengvinti, pagreitinti ir įvykdyti Candle Art ir Vartotojo prisiimtus įsipareigojimus arba palaikyti Vartotojo užpildytose formose nustatytus santykius, arba atsakyti į Vartotojo prašymą ar užklausą. Taip pat, vadovaujantis BDAR ir LOPD-GDD nuostatomis, išskyrus atvejus, kai taikoma BDAR 30 straipsnio 5 dalyje numatyta išimtis, saugomas duomenų tvarkymo veiklos įrašas, kuriame pagal tikslus nurodomi atlikti duomenų tvarkymo veiksmai ir kitos BDAR nustatytos aplinkybės.

Asmens duomenų tvarkymui taikomi principai

Vartotojo asmens duomenys tvarkomi laikantis šių principų, nustatytų BDAR 5 straipsnyje ir gruodžio 5 d. Organinio įstatymo Nr. 3/2018 dėl asmens duomenų apsaugos ir skaitmeninių teisių užtikrinimo 4 ir tolesniuose straipsniuose:

  • Teisėtumo, lojalumo ir skaidrumo principas: Vartotojo sutikimo bus reikalaujama visuomet, kai jis bus išsamiai informuotas apie asmens duomenų rinkimo tikslus.
  • Tikslo ribojimo principas: asmens duomenys bus renkami konkrečiais, aiškiai apibrėžtais ir teisėtais tikslais.
  • Duomenų kiekio mažinimo principas: tik tie asmens duomenys, kurie renkami, yra griežtai būtini siekiant tikslų, dėl kurių jie tvarkomi.
  • Tikslumo principas: asmens duomenys turi būti tikslūs ir visada atnaujinti.
  • Saugojimo laikotarpio apribojimo principas: asmens duomenys bus saugomi taip, kad būtų galima identifikuoti Vartotoją tik tiek laiko, kiek reikia jų tvarkymo tikslams.
  • vientisumo ir konfidencialumo principas: su asmens duomenimis bus elgiamasi taip, kad būtų užtikrintas jų saugumas ir konfidencialumas.
  • Aktyvios atskaitomybės principas: Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi pirmiau nurodytų principų.

Asmens duomenų kategorijos

” Candle Art tvarkomų duomenų kategorijos yra tik identifikaciniai duomenys. Jokiu būdu nėra tvarkomi specialių kategorijų asmens duomenys, kaip apibrėžta BDAR 9 straipsnyje.

Candle Art tvarkomų duomenų kategorijos yra ir identifikavimo duomenys, ir specialios asmens duomenų kategorijos, kaip apibrėžta BDAR 9 straipsnyje.

Specialioms asmens duomenų kategorijoms priskiriami duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus arba narystę profesinėse sąjungose, taip pat tvarkomi genetiniai duomenys, biometriniai duomenys, skirti fiziniam asmeniui unikaliai identifikuoti, duomenys, susiję su sveikata, arba duomenys, susiję su fizinio asmens lytiniu gyvenimu ar seksualine orientacija.

Norint tvarkyti specialių kategorijų asmens duomenis, visais atvejais reikės aiškaus Vartotojo sutikimo dėl vieno ar daugiau konkrečių tikslų.

Asmens duomenų tvarkymo teisinis pagrindas yra sutikimas. Candle Art įsipareigoja gauti aiškų ir patikrinamą Vartotojo sutikimą tvarkyti jo asmens duomenis vienu ar keliais konkrečiais tikslais.

Vartotojas turi teisę bet kada atšaukti savo sutikimą. Atšaukti sutikimą bus taip pat lengva, kaip ir jį duoti. Paprastai sutikimo atšaukimas neturės įtakos naudojimuisi Svetaine.

Tais atvejais, kai Vartotojas turi arba gali pateikti savo duomenis naudodamasis formomis, norėdamas pateikti užklausas, prašyti informacijos arba dėl priežasčių, susijusių su Svetainės turiniu, jis bus informuotas, jei kurią nors iš jų užpildyti yra privaloma, nes jos yra būtinos, kad būtų galima tinkamai atlikti operaciją.

Asmens duomenų tvarkymo tikslai

” Candle Art renka ir tvarko asmens duomenis, kad palengvintų, pagreitintų ir įvykdytų įsipareigojimus, prisiimtus tarp Svetainės ir Vartotojo, arba palaikytų santykius, užfiksuotus Vartotojo užpildytose formose, arba atsakytų į prašymą ar užklausą.

Taip pat duomenys gali būti naudojami komerciniais personalizavimo, veikimo ir statistikos tikslais, taip pat veiklai, susijusiai su ” Candle Art” korporatyviniu tikslu, taip pat duomenų gavimui, saugojimui ir rinkodaros tyrimams, siekiant pritaikyti Vartotojui siūlomą turinį, taip pat pagerinti Svetainės kokybę, veikimą ir navigaciją.

Gaunant asmens duomenis, naudotojas bus informuotas apie konkretų tikslą ar tikslus, kuriais bus tvarkomi asmens duomenys, t. y. apie tai, kaip bus naudojama surinkta informacija.

Asmens duomenų saugojimo laikotarpiai

Asmens duomenys bus saugomi tik minimalų laiką, būtiną jų tvarkymo tikslais, ir bet kuriuo atveju tik toliau nurodytą laikotarpį: 18 mėnesių arba iki tol, kol Vartotojas paprašys juos ištrinti.

Gaunant asmens duomenis, naudotojas bus informuotas apie laikotarpį, kuriuo asmens duomenys bus saugomi, arba, jei tai neįmanoma, apie kriterijus, kuriais remiantis šis laikotarpis nustatomas.

Asmens duomenų gavėjai

Vartotojo asmens duomenys nebus perduodami trečiosioms šalims.

Bet kuriuo atveju, kai gaunami asmens duomenys, naudotojas bus informuotas apie asmens duomenų gavėjus arba gavėjų kategorijas.

Vartotojo asmens duomenys bus bendrinami su šiais gavėjais arba gavėjų kategorijomis:

Jei Duomenų valdytojas ketina perduoti asmens duomenis į trečiąją valstybę ar tarptautinę organizaciją, asmens duomenų gavimo metu naudotojas bus informuotas apie trečiąją valstybę ar tarptautinę organizaciją, į kurią ketinama perduoti duomenis, taip pat apie Komisijos sprendimo dėl tinkamumo buvimą ar nebuvimą.

Nepilnamečių asmens duomenys

Vadovaujantis BDAR 8 straipsnio ir gruodžio 5 d. Organinio įstatymo Nr. 3/2018 dėl asmens duomenų apsaugos ir skaitmeninių teisių užtikrinimo 7 straipsnio nuostatomis, tik vyresni nei 14 metų asmenys gali duoti sutikimą teisėtai tvarkyti jų asmens duomenis pagal Candle Art Jei asmuo yra jaunesnis nei 14 metų, duomenų tvarkymui reikalingas jo tėvų arba globėjų sutikimas, kuris bus laikomas teisėtu tik tuo atveju, jei tėvai arba globėjai davė sutikimą.

Asmens duomenų konfidencialumas ir saugumas

Candle Art įsipareigoja imtis būtinų techninių ir organizacinių priemonių, atitinkančių surinktų duomenų riziką, kad būtų užtikrintas asmens duomenų saugumas ir užkirstas kelias atsitiktiniam ar neteisėtam perduodamų, saugomų ar kitaip tvarkomų asmens duomenų sunaikinimui, praradimui ar pakeitimui, neteisėtam perdavimui ar prieigai prie tokių duomenų.

Svetainė turi SSL (Secure Socket Layer) sertifikatą, kuris užtikrina saugų ir konfidencialų asmens duomenų perdavimą, nes duomenų perdavimas tarp serverio ir naudotojo bei grįžtamasis ryšys yra visiškai užšifruotas.

Tačiau, kadangi Candle Art negali garantuoti interneto neprieinamumo ar visiško įsilaužėlių ar kitų asmenų, kurie nesąžiningai prieina prie asmens duomenų, nebuvimo, duomenų valdytojas įsipareigoja nepagrįstai nedelsdamas pranešti naudotojui, kai įvyksta asmens duomenų saugumo pažeidimas, dėl kurio gali kilti didelis pavojus fizinių asmenų teisėms ir laisvėms. Pagal BDAR 4 straipsnį asmens duomenų saugumo pažeidimas reiškia bet kokį saugumo pažeidimą, dėl kurio atsitiktinai ar neteisėtai sunaikinami, prarandami ar pakeičiami perduodami, saugomi ar kitaip tvarkomi asmens duomenys arba neleistinai perduodami tokie duomenys ar suteikiama prieiga prie jų.

Duomenų valdytojas asmens duomenis laikys konfidencialiais ir įsipareigoja informuoti bei garantuoti teisiniu ar sutartiniu įsipareigojimu, kad jo darbuotojai, bendradarbiai ir visi asmenys, kuriems jis suteikia galimybę susipažinti su informacija, laikysis tokio konfidencialumo.

Teisės, atsirandančios dėl asmens duomenų tvarkymo

Vartotojas turi daugiau nei Candle Art ir todėl gali įgyvendinti prieš duomenų valdytoją šias teises, pripažintas BDAR ir gruodžio 5 d. Organiniame įstatyme Nr. 3/2018 dėl asmens duomenų apsaugos ir skaitmeninių teisių garantijos:

  • Teisė susipažinti: Tai Vartotojo teisė gauti patvirtinimą, ar Candle Art tvarko jo asmens duomenis, o jei taip, gauti informaciją apie konkrečius jo asmens duomenis ir jų tvarkymą, kurį Candle Art atliko ar atlieka, taip pat, be kita ko, turimą informaciją apie minėtų duomenų kilmę ir pranešimų, kuriuos „Candle Art” pateikė ar planuoja pateikti, gavėjus.
  • Teisė į ištaisymą: Tai Vartotojo teisė reikalauti, kad jo asmens duomenys būtų pakeisti, jei paaiškėja, kad jie yra netikslūs arba, atsižvelgiant į duomenų tvarkymo tikslus, neišsamūs.
  • Teisė į ištrynimą („teisė būti pamirštam”): Tai yra Vartotojo teisė, jei galiojančiuose teisės aktuose nenumatyta kitaip, reikalauti ištrinti savo asmens duomenis, kai duomenys nebereikalingi tais tikslais, kuriais jie buvo surinkti ar tvarkomi; Vartotojas atšaukė savo sutikimą tvarkyti duomenis ir nėra jokio kito teisinio pagrindo juos tvarkyti; Naudotojas nesutinka su duomenų tvarkymu ir nėra jokios kitos teisėtos priežasties tęsti duomenų tvarkymą; asmens duomenys buvo tvarkomi neteisėtai; asmens duomenys turi būti ištrinti vykdant teisinę prievolę; arba asmens duomenys buvo gauti tiesiogiai siūlant informacinės visuomenės paslaugas jaunesniam nei 14 metų vaikui. Duomenų valdytojas, atsižvelgdamas į turimą technologiją ir jos įgyvendinimo sąnaudas, turi ne tik ištrinti duomenis, bet ir imtis pagrįstų priemonių informuoti už asmens duomenų tvarkymą atsakingus asmenis apie suinteresuotosios šalies prašymą ištrinti bet kokias sąsajas su tais asmens duomenimis.
  • Teisė apriboti duomenų tvarkymą: Tai Vartotojo teisė apriboti jo asmens duomenų tvarkymą. Vartotojas turi teisę reikalauti apriboti duomenų tvarkymą, kai jis ginčija savo asmens duomenų tikslumą; duomenų tvarkymas yra neteisėtas; duomenų valdytojui nebereikia asmens duomenų, tačiau jie reikalingi Vartotojui, kad jis galėtų pareikšti pretenzijas; ir kai Vartotojas prieštarauja duomenų tvarkymui.
  • Teisė į duomenų perkeliamumą: Vartotojas turi teisę gauti iš Duomenų valdytojo savo asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir perduoti juos kitam duomenų valdytojui. Kai tik techniškai įmanoma, duomenų valdytojas tiesiogiai perduoda duomenis tam kitam duomenų valdytojui.
  • Teisė prieštarauti: Tai Vartotojo teisė neleisti tvarkyti jo asmens duomenų arba sustabdyti jo asmens duomenų tvarkymą pagal Candle Art
  • Teisė nebūti sprendimo, grindžiamo tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, subjektu: Tai Vartotojo teisė nebūti individualizuoto sprendimo, grindžiamo tik automatizuotu jo asmens duomenų tvarkymu, įskaitant profiliavimą, subjektu, jei galiojančiuose teisės aktuose nenumatyta kitaip.

Todėl Naudotojas gali pasinaudoti savo teisėmis rašytiniu pranešimu, adresuotu Duomenų valdytojui su nuoroda „RGPD-www.candleartesoteric.com”, nurodydamas:

  • Vartotojo vardas, pavardė ir ID kopija. Tais atvejais, kai leidžiama atstovauti, taip pat būtina tomis pačiomis priemonėmis identifikuoti naudotojui atstovaujantį asmenį ir pateikti atstovavimą patvirtinantį dokumentą. Asmens tapatybės dokumento fotokopija gali būti pakeista bet kokia kita teisiškai galiojančia priemone, kuria patvirtinama tapatybė.
  • Prašymas, kuriame nurodomos konkrečios prašymo priežastys arba informacija, su kuria norite susipažinti.
  • Adresas, kuriuo siunčiami pranešimai.
  • Pareiškėjo data ir parašas.
  • Bet koks dokumentas, kuriuo pagrindžiamas jūsų prašymas.

Šią paraišką ir visus kitus pridedamus dokumentus galite siųsti šiuo adresu ir (arba) el. paštu:

Pašto adresas: C/ Rius y Carrió Nr. 14, pirmas aukštas

El. paštas: comunication@candleartesoteric.com

Nuorodos į trečiųjų šalių svetaines

Svetainėje gali būti hipersaitų arba nuorodų, leidžiančių patekti į trečiųjų šalių, išskyrus Candle Art, svetaines, kurių ” Candle Art” nevaldo. Minėtų svetainių savininkai turės savo duomenų apsaugos politiką ir kiekvienu atveju patys bus atsakingi už savo rinkmenas ir privatumo praktiką.

Skundai priežiūros institucijai

Jei Vartotojas mano, kad tvarkant jo asmens duomenis kyla problemų arba pažeidžiamos galiojančios taisyklės, jis turi teisę į veiksmingą teisminę apsaugą ir pateikti skundą priežiūros institucijai, visų pirma toje valstybėje, kurioje yra jo nuolatinė gyvenamoji vieta, darbo vieta arba įtariamo pažeidimo vieta. Ispanijos atveju priežiūros institucija yra Ispanijos duomenų apsaugos agentūra(https://www.aepd.es/).

II. ŠIOS PRIVATUMO POLITIKOS PRIĖMIMAS IR PAKEITIMAI

Vartotojas turi perskaityti ir sutikti su šioje privatumo politikoje pateiktomis asmens duomenų apsaugos sąlygomis, taip pat sutikti su savo asmens duomenų tvarkymu, kad Duomenų valdytojas galėtų tęsti duomenų tvarkymą nurodytu būdu, nurodytais laikotarpiais ir nurodytais tikslais. Naudojimasis Svetaine reiškia, kad sutinkate su Svetainės privatumo politika.

Candle Art pasilieka teisę savo nuožiūra arba Ispanijos duomenų apsaugos agentūrai pakeitus teisės aktus, teismų praktiką ar doktriną keisti savo privatumo politiką. Apie šios privatumo politikos pakeitimus ar atnaujinimus Vartotojui nebus aiškiai pranešta. Vartotojui rekomenduojama periodiškai peržiūrėti šį puslapį ir sužinoti apie naujausius pakeitimus ar atnaujinimus.

Ši privatumo politika buvo atnaujinta, kad atitiktų 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Bendrasis duomenų apsaugos reglamentas) ir gruodžio 5 d. Pagrindinį įstatymą Nr. 3/2018 dėl asmens duomenų apsaugos ir skaitmeninių teisių užtikrinimo.