Personvernerklæring

Personvernerklæring

www.candleartesoteric.com

I. RETNINGSLINJER FOR PERSONVERN OG DATABESKYTTELSE

I samsvar med gjeldende lovgivning forplikter Candle Art (heretter også Nettstedet) seg til å iverksette nødvendige tekniske og organisatoriske tiltak, i henhold til det sikkerhetsnivået som passer til risikoen for de innsamlede dataene.

Lover som denne personvernerklæringen omfatter

Denne personvernerklæringen er tilpasset gjeldende spanske og europeiske regler om beskyttelse av personopplysninger på Internett. Den er i samsvar med følgende regler:

• Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger (GDPR).
• Organisk lov 3/2018 av 5. desember om beskyttelse av personopplysninger og garanti for digitale rettigheter (LOPD-GDD).
• Kongelig resolusjon 1720/2007, av 21. desember, om godkjenning av forskrifter for utvikling av organisk lov 15/1999, av 13. desember, om beskyttelse av personopplysninger (RDLOPD).
• Lov 34/2002, av 11. juli, om tjenester i informasjonssamfunnet og elektronisk handel (LSSI-CE).

Identiteten til den som er ansvarlig for behandlingen av personopplysningene

Ansvarlig for behandlingen av personopplysninger som samles inn på Candle Art er: Joaquim Pérez Alonso, med NIF: 46990318F (heretter kalt behandlingsansvarlig).

Kontaktopplysningene hans er som følger:

Adresse C/ Rius y Carrió No. 14, første etasje

Kontakt telefonnummer: (+34) 675 38 44 69

Kontakt e-post: comunication@candleartesoteric.com

Registrering av personopplysninger

I samsvar med bestemmelsene i GDPR og LOPD-GDD, informerer vi deg om at personopplysningene som samles inn av Candle Art, gjennom skjemaene på sidene, vil bli innlemmet og behandlet i vår fil for å lette, fremskynde og oppfylle forpliktelsene som er etablert mellom Candle Art og brukeren eller for å opprettholde forholdet som er etablert i skjemaene som brukeren fyller ut, eller for å svare på en forespørsel eller forespørsel fra brukeren. I samsvar med bestemmelsene i GDPR og LOPD-GDD, med mindre unntaket i artikkel 30.5 i GDPR kommer til anvendelse, føres det et register over behandlingsaktiviteter som spesifiserer, i henhold til formålene, de utførte behandlingsaktivitetene og de andre omstendighetene som er fastsatt i GDPR.

Prinsipper som gjelder for behandling av personopplysninger

Behandlingen av brukerens personopplysninger vil være underlagt følgende prinsipper som er fastsatt i artikkel 5 i GDPR og i artikkel 4 og følgende i organisk lov 3/2018, av 5. desember, om beskyttelse av personopplysninger og garanti for digitale rettigheter:

• Prinsippet om lovlighet, lojalitet og åpenhet: Brukerens samtykke vil alltid være påkrevd etter at han/hun er fullstendig informert om formålet med innsamlingen av personopplysningene.
• Prinsippet om formålsbegrensning: Personopplysninger samles inn for spesifikke, eksplisitte og legitime formål.
• Prinsippet om dataminimering: Bare de personopplysningene som samles inn, er strengt nødvendige i forhold til formålene de behandles for.
• Nøyaktighetsprinsippet: Personopplysninger må være nøyaktige og alltid oppdaterte.
• Prinsippet om begrensning av oppbevaringsperioden: Personopplysninger vil kun bli oppbevart på en måte som gjør det mulig å identifisere brukeren i den tiden som er nødvendig for formålet med behandlingen.
• Prinsippet om integritet og konfidensialitet: Personopplysninger skal behandles på en måte som garanterer deres sikkerhet og konfidensialitet.
• Prinsippet om proaktivt ansvar: Den behandlingsansvarlige skal være ansvarlig for å sikre at prinsippene ovenfor overholdes.

Kategorier av personopplysninger

Kategoriene av data som behandles av Candle Art er kun identifikasjonsdata. Det behandles ikke i noe tilfelle spesielle kategorier av personopplysninger i henhold til artikkel 9 i personvernforordningen.

De kategorier av opplysninger som behandles av Candle Art er både identifiserende opplysninger og særlige kategorier av personopplysninger i henhold til artikkel 9 i GDPR.

Særlige kategorier av personopplysninger omfatter opplysninger som avslører rasemessig eller etnisk opprinnelse, politiske meninger, religiøs eller filosofisk overbevisning eller fagforeningsmedlemskap, og behandling av genetiske opplysninger, biometriske opplysninger som er ment å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering.

For behandling av spesielle kategorier av personopplysninger kreves det i alle tilfeller uttrykkelig samtykke fra brukeren for ett eller flere spesifikke formål.

Rettslig grunnlag for behandling av personopplysninger

Det rettslige grunnlaget for behandling av personopplysninger er samtykke. Candle Art forplikter seg til å innhente uttrykkelig og verifiserbart samtykke fra Brukeren til behandling av hans eller hennes personopplysninger for ett eller flere spesifikke formål.

Brukeren har rett til å trekke tilbake sitt samtykke når som helst. Det vil være like enkelt å trekke tilbake samtykket som å gi det. Som hovedregel vil tilbaketrekking av samtykke ikke påvirke bruken av nettstedet.

Ved anledninger der brukeren må eller kan oppgi sine data gjennom skjemaer for å gjøre forespørsler, be om informasjon eller av grunner relatert til innholdet på nettstedet, vil de bli informert om utfyllingen av noen av dem er obligatorisk fordi de er avgjørende for riktig utvikling av den utførte operasjonen.

Formålene med behandlingen av personopplysninger

Personopplysninger samles inn og behandles av Candle Art for å forenkle, fremskynde og oppfylle forpliktelsene som er etablert mellom nettstedet og brukeren, eller for å opprettholde forholdet som er etablert i skjemaene som sistnevnte fyller ut, eller for å svare på en forespørsel eller et spørsmål.

På samme måte kan dataene brukes til kommersielle formål for personalisering, drift og statistikk, og aktiviteter relatert til bedriftens formål med Candle Art, samt for utvinning, lagring av data og markedsføringsstudier for å tilpasse innholdet som tilbys til brukeren, samt for å forbedre kvaliteten, driften og navigasjonen på nettstedet.

På det tidspunktet personopplysningene innhentes, vil brukeren bli informert om det eller de spesifikke formålene som personopplysningene vil bli behandlet for, det vil si den eller de bruksområdene som opplysningene vil bli brukt til.

Lagringsperioder for personopplysninger

Personopplysningene vil bare bli lagret så lenge det er nødvendig for formålet med behandlingen, og under alle omstendigheter bare i følgende periode: 18 måneder, eller til brukeren ber om at de slettes.

På det tidspunktet personopplysningene innhentes, vil brukeren bli informert om hvor lenge personopplysningene vil bli lagret, eller, dersom dette ikke er mulig, hvilke kriterier som brukes for å fastsette denne perioden.

Mottakere av personopplysninger

Brukerens personopplysninger vil ikke bli delt med tredjeparter.

Under alle omstendigheter vil brukeren bli informert om mottakerne eller kategoriene av mottakere av personopplysningene på det tidspunktet personopplysningene innhentes.

Brukerens personopplysninger vil bli delt med følgende mottakere eller kategorier av mottakere:

Dersom behandlingsansvarlig har til hensikt å overføre personopplysninger til et tredjeland eller en internasjonal organisasjon, vil brukeren på det tidspunktet personopplysningene innhentes, bli informert om hvilket tredjeland eller hvilken internasjonal organisasjon opplysningene skal overføres til, samt om det foreligger en beslutning om tilstrekkelig beskyttelsesnivå fra EU-kommisjonen.

Personopplysninger om mindreårige

I samsvar med bestemmelsene i artikkel 8 i GDPR og artikkel 7 i organisk lov 3/2018, av 5. desember, om beskyttelse av personopplysninger og garanti for digitale rettigheter, er det kun personer over 14 år som kan gi sitt samtykke til lovlig behandling av personopplysningene sine ved hjelp av Candle Art. Hvis personen er under 14 år, kreves det samtykke fra foreldre eller foresatte for behandlingen, og dette vil bare anses som lovlig i den grad de har godkjent det.

Konfidensialitet og sikkerhet for personopplysninger

Candle Art forplikter seg til å iverksette nødvendige tekniske og organisatoriske tiltak, i henhold til det sikkerhetsnivået som er passende i forhold til risikoen for de innsamlede opplysningene, for å garantere sikkerheten til personopplysningene og for å forhindre utilsiktet eller ulovlig ødeleggelse, tap eller endring av personopplysninger som overføres, lagres eller behandles på annen måte, eller uautorisert kommunikasjon eller tilgang til slike opplysninger.

Nettstedet har et SSL-sertifikat (Secure Socket Layer), som sikrer at personopplysninger overføres sikkert og konfidensielt, ettersom overføringen av data mellom serveren og brukeren, og i tilbakemelding, er fullstendig kryptert.

Men siden Candle Art ikke kan garantere at Internett er ugjennomtrengelig eller at det ikke finnes hackere eller andre som på uredelig vis får tilgang til personopplysninger, forplikter Behandlingsansvarlig seg til å varsle Brukeren uten ugrunnet opphold dersom det oppstår brudd på personopplysningssikkerheten som sannsynligvis vil medføre en høy risiko for fysiske personers rettigheter og friheter. I henhold til artikkel 4 i personvernforordningen forstås et brudd på personopplysningssikkerheten som ethvert brudd på sikkerheten som fører til utilsiktet eller ulovlig ødeleggelse, tap eller endring av personopplysninger som er overført, lagret eller behandlet på annen måte, eller uautorisert kommunikasjon av eller tilgang til slike opplysninger.

Personopplysningene vil bli behandlet konfidensielt av behandlingsansvarlig, som forplikter seg til å informere og garantere ved hjelp av en juridisk eller kontraktsmessig forpliktelse at slik konfidensialitet respekteres av sine ansatte, samarbeidspartnere og alle personer som får tilgang til informasjonen.

Rettigheter som oppstår som følge av behandling av personopplysninger

Brukeren har over Candle Art og kan derfor utøve følgende rettigheter som er anerkjent i GDPR og organisk lov 3/2018, av 5. desember, om beskyttelse av personopplysninger og garanti for digitale rettigheter, mot datakontrolleren:

• Rett til innsyn: Dette er brukerens rett til å få bekreftet om Candle Art behandler personopplysningene deres, og i så fall få informasjon om de spesifikke personopplysningene deres og behandlingen Candle Art har utført eller utfører, samt blant annet tilgjengelig informasjon om opprinnelsen til nevnte opplysninger og mottakerne av kommunikasjonen som er utført eller planlagt.
• Rett til retting: Dette er brukerens rett til å få personopplysningene endret hvis det viser seg at de er unøyaktige eller, med tanke på formålet med behandlingen, ufullstendige.
• Rett til sletting («retten til å bli glemt»): Dette er brukerens rett, med mindre annet er fastsatt i gjeldende lov, til å få personopplysningene slettet når opplysningene ikke lenger er nødvendige for de formålene de ble samlet inn eller behandlet for; brukeren har trukket tilbake sitt samtykke til behandlingen og det ikke finnes noe annet rettslig grunnlag for behandlingen; brukeren motsetter seg behandlingen og det ikke finnes noen annen legitim grunn til å fortsette behandlingen; personopplysningene har blitt behandlet ulovlig; personopplysningene må slettes i samsvar med en rettslig forpliktelse; eller personopplysningene har blitt innhentet som et resultat av et direkte tilbud om informasjonssamfunnstjenester til et barn under 14 år. I tillegg til å slette opplysningene må den behandlingsansvarlige, under hensyntagen til tilgjengelig teknologi og kostnadene ved gjennomføringen, treffe rimelige tiltak for å informere dem som er ansvarlige for behandlingen av personopplysningene, om den berørte partens anmodning om å slette alle koblinger til disse personopplysningene.
• Rett til begrensning av behandling: Dette er brukerens rett til å begrense behandlingen av hans eller hennes personopplysninger. Brukeren har rett til å få behandlingen begrenset når han eller hun bestrider at personopplysningene er korrekte, når behandlingen er ulovlig, når den behandlingsansvarlige ikke lenger trenger personopplysningene, men brukeren trenger dem for å fremme krav, og når brukeren har protestert mot behandlingen.
• Rett til dataportabilitet: Dersom behandlingen utføres automatisk, har brukeren rett til å motta personopplysningene fra den behandlingsansvarlige i et strukturert, alminnelig anvendt og maskinlesbart format og til å overføre dem til en annen behandlingsansvarlig. Når det er teknisk mulig, vil den behandlingsansvarlige overføre opplysningene direkte til den andre behandlingsansvarlige.
• Rett til å protestere: Dette er brukerens rett til å forhindre behandling av sine personopplysninger eller til å stoppe behandlingen av sine personopplysninger av Candle Art.
• Rett til ikke å bli gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling, herunder profilering: Dette er brukerens rett til ikke å bli gjenstand for en individualisert avgjørelse som utelukkende er basert på automatisert behandling av hans eller hennes personopplysninger, herunder profilering, med mindre annet er fastsatt i gjeldende lovgivning.

Brukeren kan derfor utøve sine rettigheter ved hjelp av skriftlig kommunikasjon adressert til behandlingsansvarlig med referansen «RGPD-www.candleartesoteric.com», med spesifisering:

• Brukerens navn, etternavn og kopi av ID-en. I tilfeller der representasjon er tillatt, er det også nødvendig med identifikasjon på samme måte av den personen som representerer brukeren, samt et dokument som godkjenner representasjonen. Fotokopien av ID-kortet kan erstattes av et hvilket som helst annet juridisk gyldig middel som bekrefter identiteten.
• Forespørsel med spesifikk begrunnelse for forespørselen eller informasjonen du ønsker tilgang til.
• Adresse for varslinger.
• Dato og underskrift av søkeren.
• Ethvert dokument som støtter forespørselen du kommer med.

Denne søknaden og eventuelle andre vedlagte dokumenter kan sendes til følgende adresse og/eller e-post:

Postadresse C/ Rius y Carrió No. 14, første etasje

E-post: comunication@candleartesoteric.com

Lenker til tredjeparts nettsteder

Nettstedet kan inneholde hyperkoblinger eller lenker som gir tilgang til nettsteder som tilhører andre tredjeparter enn Candle Art, og som derfor ikke drives av Candle Art. Eierne av disse nettstedene vil ha sine egne retningslinjer for personvern, og de vil i hvert enkelt tilfelle selv være ansvarlige for sine egne filer og sin egen personvernpraksis.

Klager til tilsynsmyndigheten

Hvis brukeren mener at det er et problem eller brudd på gjeldende regelverk i måten hans/hennes personopplysninger behandles på, har han/hun rett til effektiv rettslig beskyttelse og til å fremme et krav til en tilsynsmyndighet, spesielt i den staten der han/hun har sitt vanlige bosted, arbeidssted eller stedet for den påståtte overtredelsen. I Spania er tilsynsmyndigheten det spanske datatilsynet (https://www.aepd.es/).

II. AKSEPT OG ENDRINGER AV DENNE PERSONVERNERKLÆRINGEN

Brukeren må ha lest og godtatt vilkårene for beskyttelse av personopplysninger i denne personvernerklæringen, samt godta behandlingen av personopplysningene sine, slik at behandlingsansvarlig kan fortsette behandlingen på den måten, i de periodene og til de formålene som er angitt. Bruk av nettstedet innebærer aksept av nettstedets personvernerklæring.

Candle Art forbeholder seg retten til å endre sin personvernerklæring, etter eget skjønn, eller som følge av endringer i lovgivning, rettspraksis eller doktrine fra det spanske datatilsynets side. Endringer eller oppdateringer av denne personvernerklæringen vil ikke bli eksplisitt varslet til brukeren. Brukeren anbefales å konsultere denne siden med jevne mellomrom for å være klar over de siste endringene eller oppdateringene.

Denne personvernerklæringen er oppdatert for å være i samsvar med Europaparlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger (GDPR) og organisk lov 3/2018 av 5. desember om beskyttelse av personopplysninger og garanti for digitale rettigheter.