Privātuma politika

Privātuma politika

www.candleartesoteric.com

I. PRIVĀTUMA UN DATU AIZSARDZĪBAS POLITIKA

Saskaņā ar spēkā esošajiem tiesību aktiem Candle Art (turpmāk tekstā – arī tīmekļa vietne) apņemas veikt nepieciešamos tehniskos un organizatoriskos pasākumus atbilstoši savākto datu riskam atbilstošam drošības līmenim.

Tiesību akti, kas iekļauti šajā privātuma politikā

Šī privātuma politika ir pielāgota spēkā esošajiem Spānijas un Eiropas noteikumiem par personas datu aizsardzību internetā. Konkrēti, tas atbilst šādiem noteikumiem:

  • Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (GDPR).
  • 5. decembra Organiskais likums Nr. 3/2018 par personas datu aizsardzību un digitālo tiesību garantiju (LOPD-GDD).
  • 21. decembra Karaļa dekrēts 1720/2007, ar ko apstiprina 13. decembra Organiskā likuma 15/1999 par personas datu aizsardzību (RDLOPD) izstrādes noteikumus.
  • 11. jūlija Likums 34/2002 par informācijas sabiedrības pakalpojumiem un elektronisko tirdzniecību (LSSI-CE).

Par personas datu apstrādi atbildīgās personas identitāte

Persona, kas ir atbildīga par Sveču mākslā savākto personas datu apstrādi, ir: Joaquim Pérez Alonso. Ar NIF: 46990318F (turpmāk tekstā – “datu pārzinis”).

Viņa kontaktinformācija ir šāda:

Adrese: C/ Rius y Carrió Nr. 14, pirmais stāvs

Kontakttālrunis: (+34) 675 38 44 69

Kontaktpersonas e-pasts: comunication@candleartesoteric.com

Personas datu ieraksts

Saskaņā ar VDAR un LOPD-GDD noteikumiem mēs informējam jūs, ka personas dati, ko Candle Art savāc, izmantojot lapas veidlapās esošās veidlapas, tiks iekļauti un apstrādāti mūsu datnē, lai atvieglotu, paātrinātu un izpildītu Candle Art un Lietotāja savstarpējās saistības vai uzturētu Lietotāja aizpildītajās veidlapās noteiktās attiecības, vai lai atbildētu uz Lietotāja pieprasījumu vai pieprasījumu. Tāpat saskaņā ar VDAR un LOPD-GDD noteikumiem, ja vien nav piemērojams VDAR 30. panta 5. punktā paredzētais izņēmums, tiek saglabāts apstrādes darbību reģistrs, kurā atbilstoši to nolūkiem norādītas veiktās apstrādes darbības un citi VDAR noteiktie apstākļi.

Personas datu apstrādei piemērojamie principi

Lietotāja personas datu apstrādei tiks piemēroti šādi VDAR 5. pantā un 5. decembra Organic Law 3/2018 par personas datu aizsardzību un digitālo tiesību garantēšanu 4. un turpmākajos pantos noteiktie principi:

  • Likumīguma, lojalitātes un pārredzamības princips: Lietotāja piekrišana būs nepieciešama vienmēr pēc tam, kad viņš būs pilnībā informēts par nolūkiem, kādiem personas dati tiek vākti.
  • Mērķa ierobežojuma princips: personas dati tiks vākti konkrētiem, skaidri noteiktiem un likumīgiem mērķiem.
  • Datu minimizēšanas princips: tikai savāktie personas dati ir absolūti nepieciešami saistībā ar nolūkiem, kādiem tie tiek apstrādāti.
  • Precizitātes princips: personas datiem jābūt precīziem un vienmēr atjauninātiem.
  • Personas datu glabāšanas termiņa ierobežojuma princips: personas dati tiks glabāti tikai tādā veidā, kas ļauj identificēt Lietotāju tik ilgi, cik nepieciešams to apstrādes nolūkiem.
  • Integritātes un konfidencialitātes princips: personas dati tiks apstrādāti tā, lai garantētu to drošību un konfidencialitāti.
  • Proaktīvas pārskatatbildības princips: Datu pārzinis ir atbildīgs par to, lai tiktu nodrošināta iepriekš minēto principu ievērošana.

Personas datu kategorijas

Datu kategorijas, ko apstrādā Candle Art, ir tikai identificējoši dati. Nekādā gadījumā netiek apstrādātas īpašas personas datu kategorijas VDAR 9. panta nozīmē.

Datu kategorijas, ko apstrādā Candle Art, ir gan identificējoši dati, gan īpašas personas datu kategorijas VDAR 9. panta izpratnē.

Īpašas personas datu kategorijas ietver datus, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, kā arī ģenētisko datu, biometrisko datu, kas paredzēti fiziskas personas unikālai identificēšanai, datu par veselību vai datu par fiziskas personas seksuālo dzīvi vai seksuālo orientāciju apstrādi.

Īpašu kategoriju personas datu apstrādei visos gadījumos ir nepieciešama lietotāja skaidra piekrišana vienam vai vairākiem konkrētiem nolūkiem.

Personas datu apstrādes juridiskais pamats ir piekrišana. Candle Art apņemas iegūt skaidru un pārbaudāmu Lietotāja piekrišanu viņa personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem.

Lietotājam ir tiesības jebkurā laikā atsaukt savu piekrišanu. Piekrišanu atsaukt būs tikpat viegli kā to dot. Parasti piekrišanas atsaukšana neietekmē Tīmekļa vietnes izmantošanu.

Gadījumos, kad Lietotājam ir vai var būt jāsniedz savi dati, izmantojot veidlapas, lai uzdotu jautājumus, pieprasītu informāciju vai ar Tīmekļa vietnes saturu saistītu iemeslu dēļ, Lietotājs tiks informēts, ja kādas no tām aizpildīšana ir obligāta, jo tā ir būtiska, lai pareizi izstrādātu veikto darbību.

Personas datu apstrādes mērķi

Candle Art vāc un pārvalda personas datus, lai atvieglotu, paātrinātu un izpildītu saistības, kas noteiktas starp tīmekļa vietni un Lietotāju, vai lai uzturētu attiecības, kas izveidotas veidlapās, kuras aizpilda Lietotājs, vai lai atbildētu uz pieprasījumu vai pieprasījumu.

Tāpat dati var tikt izmantoti komerciāliem personalizācijas, darbības un statistikas mērķiem un darbībām, kas saistītas ar Candle Art korporatīvajiem mērķiem, kā arī datu ieguvei, glabāšanai un mārketinga pētījumiem, lai pielāgotu Lietotājam piedāvāto Saturu, kā arī lai uzlabotu Tīmekļa vietnes kvalitāti, darbību un navigāciju.

Personas datu iegūšanas brīdī Lietotājs tiks informēts par konkrēto nolūku vai nolūkiem, kādiem personas dati tiks apstrādāti, tas ir, par to, kādam nolūkam vai mērķiem tiks izmantota savāktā informācija.

Personas datu glabāšanas periodi

Personas dati tiks glabāti tikai tik ilgi, cik minimāli nepieciešams to apstrādes nolūkiem, un jebkurā gadījumā tikai šādu laikposmu: 18 mēnešus vai līdz brīdim, kad Lietotājs pieprasa to dzēšanu.

Personas datu iegūšanas brīdī lietotājs tiks informēts par laikposmu, kurā personas dati tiks glabāti, vai, ja tas nav iespējams, par kritērijiem, kas izmantoti, lai noteiktu šo laikposmu.

Personas datu saņēmēji

Lietotāja personas dati netiks nodoti trešajām personām.

Jebkurā gadījumā personas datu iegūšanas brīdī Lietotājs tiks informēts par personas datu saņēmējiem vai saņēmēju kategorijām.

Lietotāja personas dati tiks kopīgoti ar šādiem saņēmējiem vai saņēmēju kategorijām:

Ja Datu pārzinis plāno nosūtīt personas datus uz trešo valsti vai starptautisku organizāciju, personas datu iegūšanas brīdī lietotājs tiks informēts par trešo valsti vai starptautisko organizāciju, uz kuru paredzēts nosūtīt datus, kā arī par to, vai Komisija ir pieņēmusi lēmumu par datu aizsardzības līmeņa pietiekamību vai nav.

Nepilngadīgo personas dati

Saskaņā ar VDAR 8. panta un 5. decembra Organiskā likuma 3/2018 par personas datu aizsardzību un digitālo tiesību garantēšanu 7. panta noteikumiem tikai personas, kas ir vecākas par 14 gadiem, var dot savu piekrišanu likumīgai savu personas datu apstrādei, izmantojot Candle Art Ja persona ir jaunāka par 14 gadiem, apstrādei ir nepieciešama vecāku vai aizbildņu piekrišana, un tā tiks uzskatīta par likumīgu tikai tādā mērā, kādā viņi to ir atļāvuši.

Personas datu konfidencialitāte un drošība

Candle Art apņemas veikt nepieciešamos tehniskos un organizatoriskos pasākumus atbilstoši savākto datu riskam atbilstošam drošības līmenim, lai garantētu personas datu drošību un novērstu nejaušu vai nelikumīgu nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšanu, zaudēšanu vai pārveidošanu, kā arī nesankcionētu nosūtīšanu vai piekļuvi šādiem datiem.

Tīmekļa vietnei ir SSL (Secure Socket Layer) sertifikāts, kas nodrošina personas datu drošu un konfidenciālu pārraidi, jo datu pārraide starp serveri un lietotāju, kā arī atgriezeniskā saite tiek pilnībā šifrēta.

Tomēr, tā kā Candle Art nevar garantēt interneta neaizskaramību vai pilnīgu hakeru vai citu personu, kas ļaunprātīgi piekļūst personas datiem, neesamību, Datu pārzinis apņemas bez liekas kavēšanās informēt Lietotāju, ja notiek personas datu aizsardzības pārkāpums, kas var radīt augstu risku fizisko personu tiesībām un brīvībām. Saskaņā ar VDAR 4. pantu ar personas datu aizsardzības pārkāpumu saprot jebkuru drošības pārkāpumu, kura rezultātā nejauši vai nelikumīgi tiek iznīcināti, pazaudēti vai izmainīti pārsūtītie, uzglabātie vai citādi apstrādātie personas dati, kā arī notiek neatļauta šādu datu nosūtīšana vai piekļuve tiem.

Personas datus par konfidenciāliem uzskatīs Datu pārzinis, kurš apņemas informēt un ar juridisku vai līgumisku pienākumu palīdzību garantēt, ka šādu konfidencialitāti ievēros tā darbinieki, sadarbības partneri un jebkura persona, kurai tas nodrošina informācijas pieejamību.

Tiesības, kas izriet no personas datu apstrādes

Lietotājam ir vairāk nekā Candle Art, un tādēļ viņš var izmantot pret datu pārzini šādas tiesības, kas atzītas VDAR un 5. decembra Organic Law 3/2018 par personas datu aizsardzību un digitālo tiesību garantēšanu:

  • Piekļuves tiesības: Šīs ir Lietotāja tiesības saņemt apstiprinājumu par to, vai Candle Art apstrādā vai neapstrādā viņa personas datus, un, ja tas tā ir, saņemt informāciju par viņa konkrētajiem personas datiem un apstrādi, ko Candle Art ir veikusi vai veic, kā arī, cita starpā, pieejamo informāciju par minēto datu izcelsmi un veikto vai plānoto paziņojumu saņēmējiem.
  • Tiesības uz labošanu: Šīs ir Lietotāja tiesības uz savu personas datu labošanu, ja tiek konstatēts, ka tie ir neprecīzi vai, ņemot vērā apstrādes nolūkus, nepilnīgi.
  • Tiesības uz dzēšanu (“tiesības tikt aizmirstam”): Šīs ir Lietotāja tiesības, ja vien piemērojamie tiesību akti neparedz citādi, panākt savu personas datu dzēšanu, ja dati vairs nav nepieciešami nolūkiem, kādiem tie tika vākti vai apstrādāti; Lietotājs ir atsaucis savu piekrišanu apstrādei un apstrādei nav cita juridiska pamata; lietotājs iebilst pret apstrādi un nav cita likumīga iemesla turpināt apstrādi; personas dati ir apstrādāti nelikumīgi; personas dati ir jādzēš saskaņā ar juridisku pienākumu; vai personas dati ir iegūti, tieši piedāvājot informācijas sabiedrības pakalpojumus bērnam, kas jaunāks par 14 gadiem. Papildus datu dzēšanai datu pārzinim, ņemot vērā pieejamās tehnoloģijas un to īstenošanas izmaksas, ir jāveic saprātīgi pasākumi, lai par personas datu apstrādi atbildīgās personas informētu par ieinteresētās personas pieprasījumu dzēst visas saites uz šiem personas datiem.
  • Tiesības uz apstrādes ierobežošanu: Šīs ir lietotāja tiesības ierobežot savu personas datu apstrādi. Lietotājam ir tiesības panākt apstrādes ierobežošanu, ja viņš apstrīd savu personas datu precizitāti; apstrāde ir nelikumīga; personas dati Datu pārzinim vairs nav vajadzīgi, bet Lietotājam tie ir vajadzīgi, lai iesniegtu pretenzijas; un ja Lietotājs ir iebildis pret apstrādi.
  • Tiesības uz datu pārnesamību: Lietotājam ir tiesības saņemt no Datu pārziņa savus personas datus strukturētā, plaši izmantotā un mašīnlasāmā formātā un nosūtīt tos citam datu pārzinim. Ja tas tehniski iespējams, datu pārzinis datus tieši pārsūta citam pārzinim.
  • Tiesības iebilst: Šīs ir Lietotāja tiesības nepieļaut savu personas datu apstrādi vai pārtraukt savu personas datu apstrādi, izmantojot Candle Art 2. Candle Art 1. punktu.
  • Tiesības netikt pakļautam lēmumam, kas balstīts tikai uz automatizētu apstrādi, tostarp profilēšanu: Šīs ir Lietotāja tiesības netikt pakļautam individualizētam lēmumam, kas balstīts tikai uz viņa personas datu automatizētu apstrādi, tostarp profilēšanu, ja vien spēkā esošajos tiesību aktos nav noteikts citādi.

Tāpēc lietotājs var izmantot savas tiesības, nosūtot rakstisku paziņojumu datu pārzinim ar norādi “RGPD-www.candleartesoteric.com” un norādot:

  • Lietotāja vārds, uzvārds un ID kopija. Gadījumos, kad tiek pieļauta pārstāvība, ar tādiem pašiem līdzekļiem būs nepieciešama arī tās personas identifikācija, kas pārstāv lietotāju, kā arī dokuments, kas apliecina pārstāvību. Personas apliecības fotokopiju var aizstāt ar jebkuru citu juridiski derīgu dokumentu, kas apliecina identitāti.
  • Pieprasījums, norādot konkrētos pieprasījuma iemeslus vai informāciju, kurai vēlaties piekļūt.
  • Adrese paziņojumiem.
  • Pieteikuma iesniedzēja datums un paraksts.
  • Jebkurš dokuments, kas pamato jūsu iesniegto pieprasījumu.

Šo pieteikumu un tam pievienotos dokumentus var nosūtīt uz šādu adresi un/vai e-pastu:

Pasta adrese: C/ Rius y Carrió Nr. 14, pirmais stāvs.

E-pasts: comunication@candleartesoteric.com

Saites uz trešo personu vietnēm

Tīmekļa vietnē var būt hipersaites vai saites, kas ļauj piekļūt trešo personu tīmekļa vietnēm, kuras nav Candle Art un kuras tādēļ nepārvalda Candle Art. Minēto vietņu īpašniekiem būs savas datu aizsardzības politikas, un viņi paši būs atbildīgi par saviem failiem un privātuma aizsardzības praksi.

Sūdzības uzraudzības iestādei

Ja lietotājs uzskata, ka pastāv problēma vai spēkā esošo noteikumu pārkāpums attiecībā uz viņa personas datu apstrādes veidu, viņam ir tiesības uz efektīvu tiesisko aizsardzību un iesniegt sūdzību uzraudzības iestādei, jo īpaši tajā valstī, kurā ir viņa pastāvīgā dzīvesvieta, darba vieta vai iespējamā pārkāpuma vieta. Spānijas gadījumā uzraudzības iestāde ir Spānijas Datu aizsardzības aģentūra(https://www.aepd.es/).

II. ŠĪS PRIVĀTUMA POLITIKAS PIEŅEMŠANA UN IZMAIŅAS

Lietotājam ir jāizlasa un jāpiekrīt personas datu aizsardzības nosacījumiem, kas ietverti šajā Privātuma politikā, kā arī jāpiekrīt savu personas datu apstrādei, lai Datu pārzinis varētu turpināt apstrādi norādītajā veidā, norādītajos periodos un norādītajos nolūkos. Tīmekļa vietnes izmantošana nozīmē, ka piekrītat Tīmekļa vietnes privātuma politikai.

Candle Art patur tiesības pēc saviem ieskatiem vai Spānijas Datu aizsardzības aģentūras veikto likumdošanas, tiesu prakses vai doktrīnas izmaiņu rezultātā mainīt savu konfidencialitātes politiku. Par izmaiņām vai atjauninājumiem šajā konfidencialitātes politikā Lietotājam netiks skaidri paziņots. Lietotājam ieteicams periodiski aplūkot šo lapu, lai uzzinātu par jaunākajām izmaiņām vai atjauninājumiem.

Šī Privātuma politika ir atjaunināta, lai nodrošinātu atbilstību Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulai (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (GDPR) un 5. decembra Iestāžu likumam Nr. 3/2018 par personas datu aizsardzību un digitālo tiesību garantēšanu.