Política de privacidade
www.candleartesoteric.com
I. POLÍTICA DE PRIVACIDADE E PROTECÇÃO DE DADOS
Em conformidade com a legislação em vigor, Candle Art (doravante também o Website) compromete-se a adotar as medidas técnicas e organizacionais necessárias, de acordo com o nível de segurança adequado ao risco dos dados recolhidos.
Leis que esta política de privacidade incorpora
Esta política de privacidade está adaptada às normas espanholas e europeias vigentes em matéria de proteção de dados pessoais na Internet. Especificamente, cumpre as seguintes regras:
- Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD).
- Lei Orgânica 3/2018, de 5 de dezembro, sobre a Proteção de Dados Pessoais e Garantia dos Direitos Digitais (LOPD-GDD).
- Real Decreto 1720/2007, de 21 de dezembro, pelo qual se aprova o Regulamento para o desenvolvimento da Lei Orgânica 15/1999, de 13 de dezembro, de Proteção de Dados de Carácter Pessoal (RDLOPD).
- Lei 34/2002, de 11 de julho, de Serviços da Sociedade da Informação e Comércio Eletrónico (LSSI-CE).
Identidade da pessoa responsável pelo tratamento dos dados pessoais
A pessoa responsável pelo processamento dos dados pessoais recolhidos no Candle Art é: Joaquim Pérez Alonso, com NIF: 46990318F (doravante, Controlador de Dados).
Os seus contactos são os seguintes:
Endereço: C/ Rius y Carrió No. 14, Rés do chão
Número de telefone de contacto: (+34) 675 38 44 69
E-mail de contacto: comunication@candleartesoteric.com
Registo de dados pessoais
Em cumprimento do disposto no RGPD e na LOPD-GDD, informamos-te que os dados pessoais recolhidos pela Candle Art, através dos formulários das suas páginas, serão incorporados e tratados no nosso ficheiro com a finalidade de facilitar, agilizar e cumprir os compromissos estabelecidos entre a Candle Art e o Utilizador ou a manutenção da relação estabelecida nos formulários que o Utilizador preenche, ou para responder a um pedido ou consulta do Utilizador. Da mesma forma, de acordo com as disposições do RGPD e da LOPD-GDD, salvo se for aplicável a exceção prevista no artigo 30.5 do RGPD, é mantido um registo das actividades de tratamento que especifica, de acordo com as suas finalidades, as actividades de tratamento realizadas e as outras circunstâncias estabelecidas no RGPD.
Princípios aplicáveis ao tratamento de dados pessoais
O tratamento dos dados pessoais do Utilizador estará sujeito aos seguintes princípios estabelecidos no artigo 5 do RGPD e no artigo 4 e seguintes da Lei Orgânica 3/2018, de 5 de dezembro, sobre a Proteção de Dados Pessoais e garantia dos direitos digitais:
- Princípio da legalidade, da lealdade e da transparência: o consentimento do Utilizador será sempre solicitado após ter sido plenamente informado das finalidades para as quais os dados pessoais são recolhidos.
- Princípio da limitação da finalidade: os dados pessoais serão recolhidos para fins específicos, explícitos e legítimos.
- Princípio da minimização dos dados: apenas os dados pessoais recolhidos são estritamente necessários para os fins para os quais são tratados.
- Princípio da exatidão: os dados pessoais devem ser exactos e estar sempre actualizados.
- Princípio da limitação do prazo de conservação: os dados pessoais só serão conservados de uma forma que permita a identificação do Utilizador durante o período necessário para efeitos do seu tratamento.
- Princípio da integridade e da confidencialidade: os dados pessoais serão tratados de forma a garantir a sua segurança e confidencialidade.
- Princípio da responsabilidade pró-ativa: O responsável pelo tratamento de dados é responsável por garantir o cumprimento dos princípios acima referidos.
Categorias de dados pessoais
As categorias de dados processados pela Candle Art são apenas dados de identificação. Em caso algum são processadas categorias especiais de dados pessoais na aceção do artigo 9º do RGPD.
As categorias de dados processados pela Candle Art são dados de identificação e categorias especiais de dados pessoais na aceção do Artigo 9 do RGPD.
As categorias especiais de dados pessoais incluem os dados que revelam a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos destinados a identificar uma pessoa singular de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa singular.
Para o tratamento de categorias especiais de dados pessoais, será sempre necessário o consentimento explícito do Utilizador para uma ou mais finalidades específicas.
Base jurídica para o tratamento de dados pessoais
A base jurídica para o tratamento de dados pessoais é o consentimento. Candle Art compromete-se a obter o consentimento expresso e verificável do Utilizador para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas.
O Utilizador tem o direito de retirar o seu consentimento em qualquer altura. Será tão fácil retirar o consentimento como dá-lo. Regra geral, a retirada do consentimento não afectará a utilização do sítio Web.
Nas ocasiões em que o Utilizador deva ou possa fornecer os seus dados através de formulários para realizar consultas, solicitar informações ou por motivos relacionados com o conteúdo do Sítio Web, será informado se o preenchimento de algum deles é obrigatório por ser imprescindível para o correto desenvolvimento da operação realizada.
Finalidades do tratamento de dados pessoais
Os dados pessoais são recolhidos e geridos pelo Candle Art para facilitar, agilizar e cumprir os compromissos estabelecidos entre o Website e o Utilizador ou para manter a relação estabelecida nos formulários que este último preenche ou para responder a um pedido ou consulta.
Da mesma forma, os dados podem ser utilizados para fins comerciais de personalização, operação e estatísticas, e actividades relacionadas com o objeto social da Candle Art, bem como para a extração, armazenamento de dados e estudos de marketing para adaptar o Conteúdo oferecido ao Utilizador, bem como para melhorar a qualidade, operação e navegação do Website.
No momento em que os dados pessoais são obtidos, o Utilizador é informado da finalidade ou finalidades específicas para as quais os dados pessoais serão tratados, ou seja, a utilização ou utilizações que serão dadas às informações recolhidas.
Períodos de retenção de dados pessoais
Os dados pessoais serão conservados apenas durante o período mínimo necessário para as finalidades do seu tratamento e, em qualquer caso, apenas durante o período seguinte: 18 meses, ou até que o Utilizador solicite o seu apagamento.
No momento da obtenção dos dados pessoais, o Utilizador será informado do período durante o qual os dados pessoais serão armazenados ou, quando tal não for possível, dos critérios utilizados para determinar esse período.
Destinatários dos dados pessoais
Os dados pessoais do Utilizador não serão partilhados com terceiros.
Em qualquer caso, no momento em que os dados pessoais são obtidos, o Utilizador será informado sobre os destinatários ou categorias de destinatários dos dados pessoais.
Os dados pessoais do Utilizador serão partilhados com os seguintes destinatários ou categorias de destinatários:
Caso o Responsável pelo Tratamento pretenda transferir dados pessoais para um país terceiro ou uma organização internacional, no momento em que os dados pessoais forem obtidos, o Utilizador será informado do país terceiro ou da organização internacional para a qual os dados se destinam a ser transferidos, bem como da existência ou ausência de uma decisão de adequação da Comissão.
Dados pessoais de menores
Em conformidade com as disposições dos artigos 8 do RGPD e 7 da Lei Orgânica 3/2018, de 5 de dezembro, sobre a Proteção de Dados Pessoais e a garantia dos direitos digitais, apenas os maiores de 14 anos podem dar o seu consentimento para o processamento legal dos seus dados pessoais por Candle Art. Se a pessoa for menor de 14 anos, será necessário o consentimento dos seus pais ou tutores para o tratamento, que só será considerado lícito na medida em que estes o tenham autorizado.
Confidencialidade e segurança dos dados pessoais
O Candle Art compromete-se a adotar as medidas técnicas e organizativas necessárias, de acordo com o nível de segurança adequado ao risco dos dados recolhidos, para garantir a segurança dos dados pessoais e evitar a destruição, perda ou alteração acidental ou ilícita dos dados pessoais transmitidos, armazenados ou sujeitos a qualquer outro tipo de tratamento, bem como a comunicação ou acesso não autorizado a esses dados.
O sítio Web dispõe de um certificado SSL (Secure Socket Layer), que garante que os dados pessoais são transmitidos de forma segura e confidencial, uma vez que a transmissão de dados entre o servidor e o Utilizador, e no feedback, é totalmente encriptada.
No entanto, uma vez que o Candle Art não pode garantir a inexpugnabilidade da Internet ou a ausência total de hackers ou outros que acedam fraudulentamente a dados pessoais, o Controlador de Dados compromete-se a notificar o Utilizador sem atrasos indevidos quando ocorrer uma violação de dados pessoais que seja suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares. Nos termos do artigo 4.º do RGPD, entende-se por violação de dados pessoais qualquer violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda ou a alteração de dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, ou a comunicação ou o acesso, não autorizados, a esses dados.
Os dados pessoais serão tratados como confidenciais pelo responsável pelo tratamento de dados, que se compromete a informar e a garantir, através de uma obrigação legal ou contratual, que essa confidencialidade seja respeitada pelos seus empregados, associados e qualquer pessoa a quem torne a informação acessível.
Direitos decorrentes do tratamento de dados pessoais
O Usuário tem sobre Candle Art e pode, portanto, exercer contra o Controlador de Dados os seguintes direitos reconhecidos no GDPR e na Lei Orgânica 3/2018, de 5 de dezembro, sobre a Proteção de Dados Pessoais e garantia de direitos digitais:
- Direito de acesso: É o direito do Utilizador a obter a confirmação de que o Candle Art está ou não a tratar os seus dados pessoais e, em caso afirmativo, a obter informações sobre os seus dados pessoais específicos e o tratamento que o Candle Art realizou ou está a realizar, bem como, entre outras, as informações disponíveis sobre a origem dos referidos dados e os destinatários das comunicações efectuadas ou previstas.
- Direito de retificação: Trata-se do direito do Utilizador a que os seus dados pessoais sejam alterados se forem considerados inexactos ou, tendo em conta as finalidades do tratamento, incompletos.
- Direito ao apagamento (“direito a ser esquecido”): Este é o direito do Utilizador, salvo disposição em contrário da lei aplicável, de obter o apagamento dos seus dados pessoais quando os dados já não são necessários para os fins para que foram recolhidos ou tratados; o Utilizador retirou o seu consentimento para o tratamento e não existe outro fundamento jurídico para o tratamento; o Utilizador se opuser ao tratamento e não existir outro motivo legítimo para continuar o tratamento; os dados pessoais tiverem sido tratados ilegalmente; os dados pessoais tiverem de ser apagados em cumprimento de uma obrigação legal; ou os dados pessoais tiverem sido obtidos em resultado de uma oferta direta de serviços da sociedade da informação a uma criança com menos de 14 anos de idade. Para além de apagar os dados, o responsável pelo tratamento de dados, tendo em conta a tecnologia disponível e o custo da sua aplicação, deve tomar medidas razoáveis para informar os responsáveis pelo tratamento dos dados pessoais do pedido do interessado de apagar quaisquer ligações a esses dados pessoais.
- Direito à limitação do tratamento: Este é o direito do Utilizador de limitar o tratamento dos seus dados pessoais. O Utilizador tem o direito de obter a limitação do processamento quando contesta a exatidão dos seus dados pessoais; o processamento é ilegal; o Controlador de Dados já não precisa dos dados pessoais, mas o Utilizador precisa deles para fazer reclamações; e quando o Utilizador se opôs ao processamento.
- Direito à portabilidade dos dados: No caso de o tratamento ser efectuado por meios automatizados, o Utilizador tem o direito de receber do Responsável pelo Tratamento os seus dados pessoais num formato estruturado, de uso corrente e de leitura automática, e de os transmitir a outro responsável pelo tratamento. Sempre que tecnicamente possível, o responsável pelo tratamento de dados transmitirá diretamente os dados a esse outro responsável.
- Direito de oposição: Este é o direito do Utilizador de impedir o processamento dos seus dados pessoais ou de parar o processamento dos seus dados pessoais por Candle Art.
- Direito de não ser objeto de uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis: É o direito do Utilizador de não ficar sujeito a uma decisão individualizada baseada unicamente no tratamento automatizado dos seus dados pessoais, incluindo a definição de perfis, salvo disposição em contrário da legislação em vigor.
Por conseguinte, o Utilizador pode exercer os seus direitos através de comunicação escrita dirigida ao Responsável pelo Tratamento de Dados com a referência “RGPD-www.candleartesoteric.com”, especificando:
- Nome, apelido do utilizador e cópia do documento de identificação. Nos casos em que a representação é admitida, será também necessária a identificação, pelos mesmos meios, da pessoa que representa o Utilizador, bem como o documento que acredita a representação. A fotocópia do documento de identificação pode ser substituída por qualquer outro meio legalmente válido que comprove a identidade.
- Pedido com as razões específicas do pedido ou das informações a que pretendes aceder.
- Endereço para notificações.
- Data e assinatura do requerente.
- Qualquer documento que apoie o pedido que estás a fazer.
A presente candidatura e quaisquer outros documentos anexos podem ser enviados para o seguinte endereço e/ou correio eletrónico:
Endereço postal: C/ Rius y Carrió No. 14, Rés do chão
Correio eletrónico: comunication@candleartesoteric.com
Ligações a sítios Web de terceiros
O Website pode incluir hiperligações ou links que permitem o acesso a websites de terceiros que não o Candle Art, e que, portanto, não são operados pelo Candle Art. Os proprietários dos referidos sítios Web terão as suas próprias políticas de proteção de dados e serão responsáveis, em cada caso, pelos seus próprios ficheiros e pelas suas próprias práticas de privacidade.
Queixas à autoridade de controlo
No caso de o Utilizador considerar que existe um problema ou uma violação da regulamentação em vigor na forma como os seus dados pessoais estão a ser tratados, terá direito a uma proteção judicial eficaz e a apresentar uma reclamação junto de uma autoridade de controlo, em particular no Estado em que tem a sua residência habitual, o seu local de trabalho ou o local da alegada violação. No caso de Espanha, a autoridade de controlo é a Agência Espanhola de Proteção de Dados(https://www.aepd.es/).
II. ACEITAÇÃO E ALTERAÇÕES A ESTA POLÍTICA DE PRIVACIDADE
O Utilizador deve ter lido e concordado com as condições relativas à proteção de dados pessoais contidas nesta Política de Privacidade, bem como aceitar o tratamento dos seus dados pessoais para que o Controlador de Dados possa proceder ao tratamento da forma, durante os períodos e para os fins indicados. A utilização do sítio Web implica a aceitação da Política de Privacidade do sítio Web.
Candle Art reserva-se o direito de modificar a sua Política de Privacidade, a seu critério, ou como resultado de uma alteração legislativa, jurisprudencial ou doutrinal por parte da Agência Espanhola de Proteção de Dados. As alterações ou actualizações da presente Política de Privacidade não serão explicitamente notificadas ao Utilizador. Aconselha-se o Utilizador a consultar periodicamente esta página para ter conhecimento das últimas alterações ou actualizações.
A presente Política de Privacidade foi actualizada para cumprir o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD) e a Lei Orgânica 3/2018, de 5 de dezembro, relativa à Proteção de Dados Pessoais e à Garantia dos Direitos Digitais.