Integritetspolicy
Integritetspolicy
www.candleartesoteric.com
I. POLICY FÖR INTEGRITET OCH DATASKYDD
I enlighet med gällande lagstiftning åtar sig Candle Art (nedan även Webbplatsen) att vidta nödvändiga tekniska och organisatoriska åtgärder, i enlighet med den säkerhetsnivå som är lämplig med hänsyn till risken för de uppgifter som samlas in.
Lagar som denna sekretesspolicy införlivar
Denna integritetspolicy är anpassad till gällande spanska och europeiska bestämmelser om skydd av personuppgifter på Internet. Den uppfyller särskilt följande regler:
- Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (GDPR).
- Organisk lag 3/2018 av den 5 december om skydd av personuppgifter och garanti för digitala rättigheter (LOPD-GDD).
- Kungligt dekret 1720/2007 av den 21 december om godkännande av föreskrifterna för utveckling av den organiska lagen 15/1999 av den 13 december om skydd av personuppgifter (RDLOPD).
- Lag 34/2002, av den 11 juli, om informationssamhällets tjänster och elektronisk handel (LSSI-CE).
Identitet på den person som är ansvarig för behandlingen av personuppgifterna
Personuppgiftsansvarig för behandlingen av personuppgifter som samlas in på Candle Art är Joaquim Pérez Alonso, med NIF: 46990318F (nedan kallad personuppgiftsansvarig).
Hans kontaktuppgifter är följande:
Adress: C/ Rius y Carrió, No. 14, bottenvåningen
Telefonnummer till kontaktperson: (+34) 675 38 44 69
E-postkontakt: comunication@candleartesoteric.com
Registrering av personuppgifter
I enlighet med bestämmelserna i GDPR och LOPD-GDD informerar vi dig om att de personuppgifter som samlas in av Candle Art, genom formulären på dess sidor, kommer att införlivas och behandlas i vår fil för att underlätta, påskynda och fullgöra de åtaganden som upprättats mellan Candle Art och användaren eller upprätthållandet av det förhållande som upprättats i de formulär som användaren fyller i, eller för att svara på en begäran eller fråga från användaren. På samma sätt, i enlighet med bestämmelserna i GDPR och LOPD-GDD, om inte undantaget i artikel 30.5 i GDPR är tillämpligt, förs ett register över behandlingsaktiviteter som specificerar, i enlighet med deras syften, de behandlingsaktiviteter som utförs och de andra omständigheter som fastställs i GDPR.
Principer som gäller för behandling av personuppgifter
Behandlingen av användarens personuppgifter kommer att omfattas av följande principer som anges i artikel 5 i GDPR och i artikel 4 och följande i den organiska lagen 3/2018, av den 5 december, om skydd av personuppgifter och garanti för digitala rättigheter:
- Principen om laglighet, lojalitet och öppenhet: Användarens samtycke kommer alltid att krävas efter att denne har fått fullständig information om de syften för vilka personuppgifterna samlas in.
- Principen om ändamålsbegränsning: personuppgifter kommer att samlas in för specifika, uttryckligt angivna och berättigade ändamål.
- Principen om uppgiftsminimering: endast de personuppgifter som samlas in kommer att vara strikt nödvändiga i förhållande till de ändamål för vilka de behandlas.
- Principen om korrekthet: Personuppgifter måste vara korrekta och alltid uppdaterade.
- Principen om begränsning av bevarandetiden: Personuppgifter kommer endast att bevaras på ett sätt som gör det möjligt att identifiera användaren under den tid som krävs för syftet med behandlingen.
- Principen om integritet och konfidentialitet: Personuppgifter kommer att behandlas på ett sätt som garanterar deras säkerhet och konfidentialitet.
- Proaktiv ansvarsprincip: Den personuppgiftsansvarige ska ansvara för att ovanstående principer efterlevs.
Kategorier av personuppgifter
De kategorier av uppgifter som behandlas av Candle Art är endast identifierande uppgifter. Inte i något fall behandlas särskilda kategorier av personuppgifter i den mening som avses i artikel 9 i dataskyddsförordningen.
De kategorier av uppgifter som behandlas av Candle Art är både identifierande uppgifter och särskilda kategorier av personuppgifter i den mening som avses i artikel 9 i GDPR.
Särskilda kategorier av personuppgifter omfattar uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt behandling av genetiska uppgifter, biometriska uppgifter som är avsedda att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
För behandling av särskilda kategorier av personuppgifter kommer användarens uttryckliga samtycke att krävas i samtliga fall för ett eller flera specifika ändamål.
Rättslig grund för behandling av personuppgifter
Den rättsliga grunden för behandling av personuppgifter är samtycke. Candle Art åtar sig att inhämta Användarens uttryckliga och verifierbara samtycke till behandling av dennes personuppgifter för ett eller flera specifika ändamål.
Användaren ska ha rätt att när som helst återkalla sitt samtycke. Det kommer att vara lika lätt att återkalla ett samtycke som att ge det. Som en allmän regel kommer återkallandet av samtycke inte att påverka användningen av webbplatsen.
Vid tillfällen då användaren måste eller kan tillhandahålla sina uppgifter via formulär för att göra förfrågningar, begära information eller av skäl som är relaterade till innehållet på webbplatsen, kommer de att informeras om slutförandet av något av dem är obligatoriskt eftersom de är väsentliga för en korrekt utveckling av den utförda operationen.
Ändamålen med behandlingen av personuppgifter
Personuppgifter samlas in och hanteras av Candle Art i syfte att underlätta, påskynda och fullgöra de åtaganden som upprättats mellan Webbplatsen och Användaren eller för att upprätthålla den relation som upprättats i de formulär som den senare fyller i eller för att besvara en begäran eller fråga.
På samma sätt kan uppgifterna användas för kommersiella ändamål för personalisering, drift och statistik och aktiviteter som är relaterade till Candle Arts företagssyfte, samt för utvinning, lagring av data och marknadsföringsstudier för att anpassa det innehåll som erbjuds användaren, samt för att förbättra kvaliteten, driften och navigeringen på webbplatsen.
När personuppgifter samlas in kommer användaren att informeras om det eller de specifika syften för vilka personuppgifterna kommer att behandlas, det vill säga den eller de användningsområden som kommer att ges till den insamlade informationen.
Lagringsperioder för personuppgifter
Personuppgifter kommer endast att sparas under den minimitid som är nödvändig för syftet med behandlingen och under alla omständigheter endast under följande period: 18 månader, eller tills Användaren begär att de ska raderas.
Vid den tidpunkt då personuppgifterna inhämtas kommer användaren att informeras om den period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.
Mottagare av personuppgifter
Användarens personuppgifter kommer inte att delas med tredje part.
Under alla omständigheter kommer Användaren, vid den tidpunkt då personuppgifterna erhålls, att informeras om mottagarna eller kategorierna av mottagare av personuppgifterna.
Användarens personuppgifter kommer att delas med följande mottagare eller kategorier av mottagare:
Om den personuppgiftsansvarige avser att överföra personuppgifter till ett tredje land eller en internationell organisation, kommer användaren vid den tidpunkt då personuppgifterna erhålls att informeras om det tredje land eller den internationella organisation till vilket uppgifterna avses att överföras, samt om det finns eller saknas ett beslut om adekvat skyddsnivå från kommissionen.
Personuppgifter om minderåriga
I enlighet med bestämmelserna i artikel 8 i GDPR och 7 i den organiska lagen 3/2018, av den 5 december, om skydd av personuppgifter och garanti för digitala rättigheter, kan endast personer över 14 år ge sitt samtycke till laglig behandling av sina personuppgifter genom Candle Art. Om personen är under 14 år krävs samtycke från föräldrar eller vårdnadshavare för behandlingen, och denna anses endast vara laglig i den utsträckning som de har godkänt den.
Konfidentialitet och säkerhet för personuppgifter
Candle Art åtar sig att vidta nödvändiga tekniska och organisatoriska åtgärder, i enlighet med den säkerhetsnivå som är lämplig med hänsyn till risken med de uppgifter som samlas in, för att garantera säkerheten för personuppgifter och för att förhindra oavsiktlig eller olaglig förstörelse, förlust eller ändring av personuppgifter som överförs, lagras eller på annat sätt behandlas, eller obehörig kommunikation eller åtkomst till sådana uppgifter.
Webbplatsen har ett SSL-certifikat (Secure Socket Layer) som säkerställer att personuppgifter överförs på ett säkert och konfidentiellt sätt, eftersom överföringen av data mellan servern och användaren, och vid återkoppling, är helt krypterad.
Eftersom Candle Art emellertid inte kan garantera Internets ogenomtränglighet eller fullständig frånvaro av hackare eller andra som bedrägligt kommer åt personuppgifter, åtar sig Personuppgiftsansvarig att utan onödigt dröjsmål meddela Användaren när ett personuppgiftsbrott inträffar som sannolikt innebär en hög risk för fysiska personers rättigheter och friheter. I enlighet med artikel 4 i GDPR avses med personuppgiftsincident varje säkerhetsöverträdelse som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av personuppgifter som överförts, lagrats eller på annat sätt behandlats, eller obehörig kommunikation av eller tillgång till sådana uppgifter.
Personuppgifter kommer att behandlas konfidentiellt av den personuppgiftsansvarige, som åtar sig att informera och garantera genom en rättslig eller avtalsenlig skyldighet att sådan sekretess respekteras av dess anställda, medarbetare och alla personer som den personuppgiftsansvarige gör informationen tillgänglig för.
Rättigheter som följer av behandlingen av personuppgifter
Användaren har över Candle Art och kan därför utöva mot datakontrollanten följande rättigheter som erkänns i GDPR och organisk lag 3/2018, av den 5 december, om skydd av personuppgifter och garanti för digitala rättigheter:
- Rätt till tillgång: Detta är Användarens rätt att få bekräftelse på huruvida Candle Art behandlar deras personuppgifter eller inte och, om så är fallet, att få information om deras specifika personuppgifter och den behandling som Candle Art har utfört eller utför, samt bland annat den information som finns tillgänglig om ursprunget till nämnda uppgifter och mottagarna av de meddelanden som gjorts eller planerats därav.
- Rätt till rättelse: Detta är användarens rätt att få sina personuppgifter ändrade om det visar sig att de är felaktiga eller, med hänsyn till syftet med behandlingen, ofullständiga.
- Rätt till radering (”rätten att bli bortglömd”): Detta är användarens rätt, om inte annat föreskrivs i tillämplig lag, att få sina personuppgifter raderade när uppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller behandlades; användaren har återkallat sitt samtycke till behandlingen och det inte finns någon annan rättslig grund för behandlingen; Användaren invänder mot behandlingen och det inte finns något annat legitimt skäl för att fortsätta behandlingen; personuppgifterna har behandlats olagligt; personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse; eller personuppgifterna har erhållits som ett resultat av ett direkt erbjudande av informationssamhällets tjänster till ett barn under 14 år. Förutom att radera uppgifterna måste den personuppgiftsansvarige, med beaktande av tillgänglig teknik och kostnaden för dess genomförande, vidta rimliga åtgärder för att informera dem som ansvarar för behandlingen av personuppgifterna om den berörda partens begäran om att radera alla länkar till dessa personuppgifter.
- Rätt till begränsning av behandling: Detta är användarens rätt att begränsa behandlingen av sina personuppgifter. Användaren har rätt att få behandlingen begränsad när han eller hon bestrider att hans eller hennes personuppgifter är korrekta; behandlingen är olaglig; den personuppgiftsansvarige inte längre behöver personuppgifterna, men användaren behöver dem för att göra anspråk; och när användaren har invänt mot behandlingen.
- Rätt till dataportabilitet: Om behandlingen sker på automatisk väg har användaren rätt att av den personuppgiftsansvarige få sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dem till en annan personuppgiftsansvarig. När det är tekniskt möjligt kommer den personuppgiftsansvarige att direkt överföra uppgifterna till den andra personuppgiftsansvarige.
- Rätt att göra invändningar: Detta är användarens rätt att förhindra behandling av sina personuppgifter eller att stoppa behandlingen av sina personuppgifter av Candle Art.
- Rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inklusive profilering: Detta är användarens rätt att inte bli föremål för ett individualiserat beslut som enbart grundas på automatiserad behandling av hans eller hennes personuppgifter, inklusive profilering, såvida inte annat föreskrivs i gällande lagstiftning.
Användaren kan därför utöva sina rättigheter genom skriftligt meddelande till den personuppgiftsansvarige med referens ”RGPD-www.candleartesoteric.com”, med angivande av
- Användarens för- och efternamn samt kopia av ID-handling. I de fall representation medges krävs även identifiering på samma sätt av den person som representerar Användaren, samt det dokument som ackrediterar representationen. Fotokopian av ID-handlingen kan ersättas med något annat juridiskt giltigt medel som styrker identiteten.
- Begäran med de specifika skälen till begäran eller den information som du vill ha tillgång till.
- Adress för meddelanden.
- Datum och underskrift av den sökande.
- Alla dokument som stöder den begäran du gör.
Denna ansökan och alla andra bifogade dokument kan skickas till följande adress och/eller e-post:
Postadress: C/ Rius y Carrió C/ Rius y Carrió No. 14, bottenvåningen
E-post: comunication@candleartesoteric.com
Länkar till tredje parts webbplatser
Webbplatsen kan innehålla hyperlänkar eller länkar som ger tillgång till webbplatser som tillhör andra tredje parter än Candle Art, och som därför inte drivs av Candle Art. Ägarna till dessa webbplatser kommer att ha sina egna dataskyddspolicyer, och de kommer själva att vara ansvariga i varje enskilt fall för sina egna filer och sin egen integritetspraxis.
Klagomål till tillsynsmyndigheten
Om användaren anser att det finns ett problem eller en överträdelse av gällande bestämmelser i det sätt på vilket hans/hennes personuppgifter behandlas, kommer han/hon att ha rätt till effektivt rättsligt skydd och att lämna in ett krav till en tillsynsmyndighet, särskilt i den stat där han/hon har sin vanliga vistelseort, arbetsplats eller plats för den påstådda överträdelsen. När det gäller Spanien är tillsynsmyndigheten den spanska dataskyddsmyndigheten (https://www.aepd.es/).
II. GODKÄNNANDE OCH ÄNDRINGAR AV DENNA INTEGRITETSPOLICY
Användaren måste ha läst och godkänt villkoren för skydd av personuppgifter i denna integritetspolicy samt godkänna behandlingen av sina personuppgifter för att den personuppgiftsansvarige ska kunna fortsätta behandlingen på det sätt, under de perioder och för de ändamål som anges. Användning av webbplatsen innebär godkännande av webbplatsens integritetspolicy.
Candle Art förbehåller sig rätten att ändra sin integritetspolicy, efter eget gottfinnande, eller till följd av en ändring av lagstiftning, rättspraxis eller doktrin från den spanska dataskyddsmyndigheten. Ändringar eller uppdateringar av denna integritetspolicy kommer inte att meddelas användaren uttryckligen. Användaren uppmanas att regelbundet besöka denna sida för att ta del av de senaste ändringarna eller uppdateringarna.
Denna integritetspolicy har uppdaterats för att följa Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (GDPR) och den organiska lagen 3/2018 av den 5 december om skydd av personuppgifter och garanti för digitala rättigheter.