Politika zasebnosti

  • Home
  • Politika zasebnosti

Politika zasebnosti

www.candleartesoteric.com

I. POLITIKA ZASEBNOSTI IN VARSTVA PODATKOV

V skladu z veljavno zakonodajo se Candle Art (v nadaljevanju tudi spletna stran) zavezuje, da bo sprejela potrebne tehnične in organizacijske ukrepe glede na stopnjo varnosti, ki ustreza tveganju zbranih podatkov.

Zakoni, ki jih ta pravilnik o zasebnosti vključuje

Ta pravilnik o zasebnosti je prilagojen veljavnim španskim in evropskim predpisom o varstvu osebnih podatkov na internetu. Upošteva zlasti naslednja pravila:

  • Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (GDPR).
  • Organski zakon 3/2018 z dne 5. decembra 2018 o varstvu osebnih podatkov in zagotavljanju digitalnih pravic (LOPD-GDD).
  • Kraljevi dekret 1720/2007 z dne 21. decembra 2007 o potrditvi predpisov za razvoj organskega zakona 15/1999 z dne 13. decembra o varstvu osebnih podatkov (RDLOPD).
  • Zakon 34/2002 z dne 11. julija o storitvah informacijske družbe in elektronskem poslovanju (LSSI-CE).

Identiteta osebe, odgovorne za obdelavo osebnih podatkov

Oseba, odgovorna za obdelavo osebnih podatkov, zbranih na portalu Candle Art, je: Joaquim Pérez Alonso, z NIF: (v nadaljnjem besedilu: upravljavec podatkov).

Njegovi kontaktni podatki so naslednji:

Naslov: Rius y Carrió št. 14, pritličje

Kontaktna telefonska številka: (+34) 675 38 44 69

Kontaktni e-poštni naslov: comunication@candleartesoteric.com

Evidenca osebnih podatkov

V skladu z določbami GDPR in LOPD-GDD vas obveščamo, da bodo osebni podatki, ki jih Candle Art zbere prek obrazcev na svojih straneh, vključeni in obdelani v naši zbirki, da bi olajšali, pospešili in izpolnili obveznosti, ki jih je Candle Art sklenila z uporabnikom, ali ohranili odnos, vzpostavljen v obrazcih, ki jih je uporabnik izpolnil, ali odgovorili na zahtevo ali povpraševanje uporabnika. Prav tako se v skladu z določbami GDPR in LOPD-GDD, razen če se uporablja izjema iz člena 30(5) GDPR, vodi evidenca dejavnosti obdelave, v kateri so glede na namene opredeljene izvedene dejavnosti obdelave in druge okoliščine, določene v GDPR.

Načela, ki se uporabljajo za obdelavo osebnih podatkov

Za obdelavo osebnih podatkov uporabnika veljajo naslednja načela iz 5. člena GDPR ter 4. in naslednjih členov organskega zakona 3/2018 z dne 5. decembra 2018 o varstvu osebnih podatkov in zagotavljanju digitalnih pravic:

  • Načelo zakonitosti, lojalnosti in preglednosti: od uporabnika bo vedno zahtevana privolitev, potem ko bo v celoti obveščen o namenih zbiranja osebnih podatkov.
  • Načelo omejitve namena: osebni podatki se zbirajo za posebne, izrecne in zakonite namene.
  • Načelo minimizacije podatkov: samo zbrani osebni podatki so nujno potrebni za namene, za katere se obdelujejo.
  • Načelo točnosti: osebni podatki morajo biti točni in vedno posodobljeni.
  • Načelo omejitve obdobja hrambe: osebni podatki se bodo hranili le na način, ki omogoča identifikacijo uporabnika za čas, ki je potreben za namene njihove obdelave.
  • Načelo celovitosti in zaupnosti: z osebnimi podatki se ravna na način, ki zagotavlja njihovo varnost in zaupnost.
  • Načelo proaktivne odgovornosti: upravljavec podatkov je odgovoren za zagotavljanje skladnosti z zgornjimi načeli.

Kategorije osebnih podatkov

Kategorije podatkov, ki jih obdeluje Candle Art, so samo identifikacijski podatki. V nobenem primeru se ne obdelujejo posebne kategorije osebnih podatkov v smislu člena 9 Splošne uredbe o varstvu podatkov.

Kategorije podatkov, ki jih obdeluje Candle Art, so identifikacijski podatki in posebne kategorije osebnih podatkov v smislu člena 9 GDPR.

Posebne vrste osebnih podatkov vključujejo podatke, ki razkrivajo rasno ali etnično poreklo, politična mnenja, verska ali filozofska prepričanja ali članstvo v sindikatu, ter obdelavo genetskih podatkov, biometričnih podatkov, namenjenih za enolično identifikacijo fizične osebe, podatkov v zvezi z zdravjem ali podatkov o spolnem življenju ali spolni usmerjenosti fizične osebe.

Za obdelavo posebnih vrst osebnih podatkov je v vseh primerih za enega ali več posebnih namenov potrebna izrecna privolitev uporabnika.

Pravna podlaga za obdelavo osebnih podatkov je privolitev. Candle Art se zavezuje, da bo pridobil izrecno in preverljivo privolitev uporabnika za obdelavo njegovih osebnih podatkov za enega ali več posebnih namenov.

Uporabnik ima pravico kadar koli preklicati svoje soglasje. Soglasje bo mogoče tako preprosto preklicati kot dati. Odvzem soglasja praviloma ne vpliva na uporabo spletnega mesta.

Ob priložnostih, ko mora ali lahko uporabnik posreduje svoje podatke prek obrazcev za poizvedbe, zahteve po informacijah ali iz razlogov, povezanih z vsebino spletnega mesta, bo obveščen, če je izpolnitev katerega koli od njih obvezna, ker so nujni za pravilen razvoj izvedene operacije.

Nameni obdelave osebnih podatkov

Candle Art zbira in upravlja osebne podatke, da bi olajšal, pospešil in izpolnil obveznosti, sklenjene med spletnim mestom in uporabnikom, ali da bi ohranil razmerje, vzpostavljeno v obrazcih, ki jih uporabnik izpolni, ali da bi se odzval na zahtevo ali poizvedbo.

Prav tako se lahko podatki uporabljajo za komercialne namene personalizacije, delovanja in statistike ter za dejavnosti, povezane z namenom podjetja Candle Art, pa tudi za pridobivanje, shranjevanje podatkov in trženjske študije za prilagajanje vsebine, ponujene uporabniku, ter za izboljšanje kakovosti, delovanja in navigacije na spletnem mestu.

Ob pridobivanju osebnih podatkov bo uporabnik obveščen o posebnem namenu ali namenih obdelave osebnih podatkov, tj. o uporabi ali uporabah zbranih informacij.

Obdobja hrambe osebnih podatkov

Osebni podatki se hranijo le najkrajši čas, ki je potreben za namene njihove obdelave, v vsakem primeru pa le za naslednje obdobje: 18 mesecev ali dokler uporabnik ne zahteva njihovega izbrisa.

Ob pridobivanju osebnih podatkov bo uporabnik obveščen o obdobju, v katerem bodo osebni podatki shranjeni, ali, če to ni mogoče, o merilih za določitev tega obdobja.

Prejemniki osebnih podatkov

Uporabnikovih osebnih podatkov ne bomo posredovali tretjim osebam.

V vsakem primeru bo uporabnik ob pridobitvi osebnih podatkov obveščen o prejemnikih ali kategorijah prejemnikov osebnih podatkov.

Uporabnikovi osebni podatki bodo posredovani naslednjim prejemnikom ali kategorijam prejemnikov:

Če namerava upravljavec podatkov osebne podatke prenesti v tretjo državo ali mednarodno organizacijo, bo uporabnik ob pridobitvi osebnih podatkov obveščen o tretji državi ali mednarodni organizaciji, v katero naj bi se podatki prenesli, ter o obstoju ali neobstoju sklepa Komisije o ustreznosti.

Osebni podatki mladoletnikov

V skladu z določbami 8. člena GDPR in 7. člena organskega zakona 3/2018 z dne 5. decembra 2018 o varstvu osebnih podatkov in zagotavljanju digitalnih pravic lahko privolitev za zakonito obdelavo svojih osebnih podatkov dajo le osebe, starejše od 14 let, in sicer s Candle Art v skladu s Candle Art Če je oseba mlajša od 14 let, je za obdelavo potrebna privolitev staršev ali skrbnikov, ki se šteje za zakonito le, če so jo odobrili.

Zaupnost in varnost osebnih podatkov

Candle Art se zavezuje, da bo sprejel potrebne tehnične in organizacijske ukrepe glede na raven varnosti, ki ustreza tveganju zbranih podatkov, da bi zagotovil varnost osebnih podatkov in preprečil naključno ali nezakonito uničenje, izgubo ali spremembo osebnih podatkov, ki se prenašajo, shranjujejo ali drugače obdelujejo, ali nepooblaščeno sporočanje ali dostop do teh podatkov.

Spletna stran ima certifikat SSL (Secure Socket Layer), ki zagotavlja varen in zaupen prenos osebnih podatkov, saj je prenos podatkov med strežnikom in uporabnikom ter povratne informacije v celoti šifriran.

Ker pa Candle Art ne more zagotoviti neprebojnosti interneta ali popolne odsotnosti hekerjev ali drugih oseb, ki goljufivo dostopajo do osebnih podatkov, se upravljavec podatkov zavezuje, da bo uporabnika brez nepotrebnega odlašanja obvestil, če pride do kršitve varstva osebnih podatkov, ki bi lahko pomenila veliko tveganje za pravice in svoboščine fizičnih oseb. V skladu s členom 4 SUVP kršitev varnosti osebnih podatkov pomeni vsako kršitev varnosti, ki povzroči naključno ali nezakonito uničenje, izgubo ali spremembo prenesenih, shranjenih ali drugače obdelanih osebnih podatkov ali nepooblaščeno sporočanje ali dostop do teh podatkov.

Upravljavec podatkov bo osebne podatke obravnaval kot zaupne in se zavezuje, da bo s pravno ali pogodbeno obveznostjo obvestil in zagotovil, da bodo to zaupnost spoštovali njegovi zaposleni, sodelavci in vse osebe, ki jim omogoči dostop do informacij.

Pravice, ki izhajajo iz obdelave osebnih podatkov

Uporabnik ima nad Candle Art in zato lahko proti upravljavcu podatkov uveljavlja naslednje pravice, priznane v GDPR in organskem zakonu 3/2018 z dne 5. decembra o varstvu osebnih podatkov in zagotavljanju digitalnih pravic:

  • Pravica do dostopa: To je pravica uporabnika, da pridobi potrditev, ali Candle Art obdeluje njegove osebne podatke, in če jih obdeluje, da pridobi informacije o njegovih posebnih osebnih podatkih in obdelavi, ki jo je Candle Art izvedla ali jo izvaja, ter med drugim tudi razpoložljive informacije o izvoru teh podatkov in prejemnikih sporočil, ki so bila ali so načrtovana.
  • Pravica do popravka: To je pravica uporabnika, da spremeni svoje osebne podatke, če se izkaže, da so netočni ali, ob upoštevanju namenov obdelave, nepopolni.
  • Pravica do izbrisa (“pravica biti pozabljen”): To je pravica uporabnika, da zahteva izbris svojih osebnih podatkov, če veljavna zakonodaja ne določa drugače, kadar podatki niso več potrebni za namene, za katere so bili zbrani ali obdelani; uporabnik je umaknil svojo privolitev za obdelavo in za obdelavo ni druge pravne podlage; uporabnik nasprotuje obdelavi in ni drugega zakonitega razloga za nadaljevanje obdelave; osebni podatki so bili obdelani nezakonito; osebne podatke je treba izbrisati v skladu s pravno obveznostjo; ali so bili osebni podatki pridobljeni kot rezultat neposredne ponudbe storitev informacijske družbe otroku, mlajšemu od 14 let. Poleg izbrisa podatkov mora upravljavec podatkov ob upoštevanju razpoložljive tehnologije in stroškov njenega izvajanja sprejeti razumne ukrepe, da odgovorne za obdelavo osebnih podatkov obvesti o zahtevi zainteresirane stranke za izbris vseh povezav do teh osebnih podatkov.
  • Pravica do omejitve obdelave: To je pravica uporabnika, da omeji obdelavo svojih osebnih podatkov. Uporabnik ima pravico doseči omejitev obdelave, kadar izpodbija točnost svojih osebnih podatkov; obdelava je nezakonita; upravljavec podatkov osebnih podatkov ne potrebuje več, vendar jih uporabnik potrebuje za uveljavljanje zahtevkov; in kadar je uporabnik ugovarjal obdelavi.
  • Pravica do prenosljivosti podatkov: Uporabnik ima pravico, da od upravljavca podatkov prejme svoje osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter da jih posreduje drugemu upravljavcu podatkov, če se obdelava izvaja z avtomatiziranimi sredstvi. Če je to tehnično mogoče, bo upravljavec podatkov podatke neposredno posredoval drugemu upravljavcu.
  • Pravica do ugovora: To je pravica uporabnika, da prepreči obdelavo svojih osebnih podatkov ali ustavi obdelavo svojih osebnih podatkov s strani Candle Art
  • Pravica do tega, da se odločitev ne sprejme izključno na podlagi avtomatizirane obdelave, vključno z oblikovanjem profilov: To je pravica uporabnika, da ne sme biti predmet individualizirane odločitve, ki temelji izključno na avtomatizirani obdelavi njegovih osebnih podatkov, vključno z oblikovanjem profilov, razen če veljavna zakonodaja določa drugače.

Zato lahko uporabnik uveljavlja svoje pravice s pisnim sporočilom, naslovljenim na upravljavca podatkov z oznako “RGPD-www.candleartesoteric.com”, v katerem navede:

  • Ime, priimek uporabnika in kopija osebnega dokumenta. V primerih, ko je zastopanje dovoljeno, je treba na enak način identificirati tudi osebo, ki zastopa uporabnika, in predložiti dokument, ki potrjuje zastopanje. Fotokopijo osebne izkaznice lahko nadomestite s katerim koli drugim pravno veljavnim sredstvom, ki potrjuje identiteto.
  • Zahtevek s posebnimi razlogi za zahtevek ali informacije, do katerih želite dostopati.
  • Naslov za obvestila.
  • Datum in podpis vlagatelja.
  • vse dokumente, ki podpirajo vašo zahtevo.

To vlogo in vse druge priložene dokumente lahko pošljete na naslednji naslov in/ali po elektronski pošti:

Poštni naslov: Rius y Carrió št. 14, pritličje

E-naslov: comunication@candleartesoteric.com

Povezave do spletnih mest tretjih oseb

Spletna stran lahko vsebuje hiperpovezave ali povezave, ki omogočajo dostop do spletnih strani tretjih oseb, ki niso Candle Art, in ki jih zato ne upravlja Candle Art. Lastniki omenjenih spletnih mest bodo imeli svoje politike varstva podatkov in bodo v vsakem primeru sami odgovorni za svoje datoteke in svoje prakse zasebnosti.

Pritožbe nadzornemu organu

Če uporabnik meni, da pri obdelavi njegovih osebnih podatkov obstaja težava ali kršitev veljavnih predpisov, ima pravico do učinkovitega sodnega varstva in vložitve zahtevka pri nadzornem organu, zlasti v državi, v kateri ima običajno prebivališče, kraj dela ali kraj domnevne kršitve. V Španiji je nadzorni organ Španska agencija za varstvo podatkov(https://www.aepd.es/).

II. SPREJETJE IN SPREMEMBE TEGA PRAVILNIKA O ZASEBNOSTI

Uporabnik mora prebrati in se strinjati s pogoji glede varstva osebnih podatkov, ki jih vsebuje ta pravilnik o zasebnosti, ter sprejeti obdelavo svojih osebnih podatkov, da lahko upravljavec podatkov nadaljuje z obdelavo na način, v navedenih obdobjih in za navedene namene. Uporaba spletnega mesta pomeni, da se strinjate s pravilnikom o zasebnosti spletnega mesta.

Candle Art si pridržuje pravico, da spremeni svoj pravilnik o zasebnosti po lastni presoji ali zaradi zakonodajnih, sodnih ali doktrinarnih sprememb španske agencije za varstvo podatkov. O spremembah ali posodobitvah tega pravilnika o zasebnosti uporabnik ne bo izrecno obveščen. Uporabniku svetujemo, da redno pregleduje to stran in se seznani z najnovejšimi spremembami ali posodobitvami.

Ta pravilnik o zasebnosti je bil posodobljen v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (GDPR) in organskim zakonom 3/2018 z dne 5. decembra 2018 o varstvu osebnih podatkov in zagotavljanju digitalnih pravic.