Politique de confidentialité du site web

Politique de confidentialité du site web

www.candleart.es

I. POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES

Conformément aux dispositions de la législation en vigueur, Candle Art (ci-après dénommé site Web) s’engage à adopter les mesures techniques et organisationnelles nécessaires, en fonction du niveau de sécurité approprié au risque des données collectées.

Lois incorporées dans cette politique de confidentialité

Cette politique de confidentialité est adaptée à la législation espagnole et européenne en vigueur en matière de protection des données personnelles sur Internet. Plus précisément, elle respecte les réglementations suivantes :

  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (GDPR).
  • Loi organique 3/2018, du 5 décembre, sur la protection des données à caractère personnel et la garantie des droits numériques (LOPD-GDD).
  • Décret royal 1720/2007, du 21 décembre, portant approbation du règlement d’application de la loi organique 15/1999, du 13 décembre, sur la protection des données à caractère personnel (RDLOPD).
  • Loi 34/2002, du 11 juillet, sur les services de la société de l’information et le commerce électronique (LSSI-CE).

Identité du responsable du traitement des données personnelles

Le responsable du traitement des données personnelles collectées par Candle Art est Joaquim Pérez Alonso, avec le NIF : 46990318F (ci-après, le contrôleur des données). Ses coordonnées sont les suivantes :

Le responsable du traitement des données à caractère personnel collectées par Candle Art est : Joaquim Pérez Alonso, avec NIF/CIF : 46990318F.

Ses coordonnées sont les suivantes :

Adresse : C/ Rius y Carrió Nº14, Bajos

Numéro de téléphone du contact : (+34) 675 38 44 69

Courriel de contact : comunicacion@candleart.es

Registre des données personnelles

Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles collectées par Candle Art, par le biais des formulaires fournis sur ses pages, seront incorporées et traitées dans notre fichier afin de faciliter, d’accélérer et d’exécuter les engagements établis entre Candle Art et l’Utilisateur ou le maintien de la relation établie dans les formulaires remplis par l’Utilisateur, ou pour répondre à une demande ou à une requête de l’Utilisateur. De même, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf exception prévue à l’article 30.5 du RGPD, un registre des activités de traitement est tenu qui précise, en fonction de ses finalités, les activités de traitement effectuées et les autres circonstances établies dans le RGPD.

Principes applicables au traitement des données personnelles

Le traitement des données à caractère personnel de l’Utilisateur est soumis aux principes suivants énoncés à l’article 5 du RGPD et aux articles 4 et suivants de la loi organique 3/2018, du 5 décembre, relative à la protection des données à caractère personnel et à la garantie des droits numériques :

  • Principe de légalité, de loyauté et de transparence : le consentement de l’Utilisateur sera requis à tout moment après une information totalement transparente sur les finalités pour lesquelles les données personnelles sont collectées.
  • Principe de limitation de la finalité : les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes.
  • Principe de minimisation des données : les données à caractère personnel collectées sont strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.
  • Principe d’exactitude : les données à caractère personnel doivent être exactes et toujours à jour.
  • Principe de limitation de la durée de conservation : les données à caractère personnel ne sont conservées sous une forme permettant l’identification de l’utilisateur que pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées.
  • Principe d’intégrité et de confidentialité : les données à caractère personnel sont traitées de manière à garantir leur sécurité et leur confidentialité.
  • Principe de responsabilité proactive : le responsable du traitement est chargé de veiller au respect des principes susmentionnés.

Catégories de données à caractère personnel

Les catégories de données traitées par Candle Art sont uniquement des données d’identification. En aucun cas, des catégories particulières de données à caractère personnel ne sont traitées au sens de l’article 9 du RGPD.

Les catégories de données traitées par Candle Art sont à la fois des données d’identification et des catégories particulières de données à caractère personnel au sens de l’article 9 du RGPD.

Par catégories particulières de données à caractère personnel, on entend les données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques destinées à identifier une personne physique de manière unique, des données relatives à la santé ou des données relatives à la vie sexuelle ou à l’orientation sexuelle d’une personne physique.

Pour le traitement de catégories particulières de données à caractère personnel, le consentement explicite de l’utilisateur pour une ou plusieurs finalités spécifiques est en tout état de cause requis.

Base juridique du traitement des données à caractère personnel

La base juridique du traitement des données à caractère personnel est le consentement. Candle Art s’engage à obtenir le consentement explicite et vérifiable de l’utilisateur au traitement de ses données à caractère personnel pour une ou plusieurs finalités déterminées.

L’utilisateur aura le droit de retirer son consentement à tout moment. Il sera aussi facile de retirer son consentement que de le donner. En règle générale, le retrait du consentement ne conditionne pas l’utilisation du site web.

Dans les cas où l’utilisateur doit ou peut fournir ses données par le biais de formulaires pour effectuer des enquêtes, demander des informations ou pour des raisons liées au contenu du site Web, il en sera informé si l’exécution de l’un d’entre eux est obligatoire parce qu’indispensable au bon déroulement de l’opération effectuée.

Finalités du traitement des données personnelles

Les données personnelles sont collectées et gérées par Candle Art afin de faciliter, d’accélérer et d’exécuter les engagements établis entre le site Web et l’utilisateur ou le maintien de la relation établie dans les formulaires remplis par ce dernier ou pour répondre à une demande ou à une requête.

De même, les données peuvent être utilisées à des fins commerciales, de personnalisation, opérationnelles et statistiques, et pour des activités liées à l’objet social de Candle Art, ainsi que pour l’extraction et le stockage de données et d’études de marketing afin d’adapter le contenu offert à l’utilisateur, ainsi que pour améliorer la qualité, le fonctionnement et la navigation sur le site Web.

Au moment où les données personnelles sont obtenues, l’utilisateur est informé de la ou des finalités spécifiques du traitement pour lequel les données personnelles seront utilisées, c’est-à-dire de l’utilisation ou des utilisations qui seront faites des informations collectées.

Durée de conservation des données à caractère personnel

Les données à caractère personnel ne seront conservées que pendant la durée minimale nécessaire aux fins de leur traitement et, en tout état de cause, pendant la période suivante : 18 mois, ou jusqu’à ce que l’utilisateur demande leur suppression.

Au moment de l’obtention des données personnelles, l’utilisateur sera informé de la durée de conservation des données personnelles ou, si cela n’est pas possible, des critères utilisés pour déterminer cette durée.

Destinataires des données à caractère personnel

Les données personnelles de l’utilisateur ne seront pas partagées avec des tiers.

En tout état de cause, au moment de la collecte des données à caractère personnel, l’Utilisateur sera informé des destinataires ou des catégories de destinataires des données à caractère personnel.

Les données personnelles de l’utilisateur seront partagées avec les destinataires ou catégories de destinataires suivants :

Si le responsable du traitement a l’intention de transférer des données à caractère personnel à un pays tiers ou à une organisation internationale, l’utilisateur sera informé, au moment de la collecte des données à caractère personnel, du pays tiers ou de l’organisation internationale auquel il est prévu de transférer les données, ainsi que de l’existence ou de l’absence d’une décision d’adéquation de la part de la Commission.

Données à caractère personnel des mineurs

Conformément aux dispositions des articles 8 du GDPR et 7 de la loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques, seules les personnes âgées de plus de 14 ans peuvent donner leur consentement au traitement licite de leurs données personnelles par Candle Art. Dans le cas d’un mineur âgé de moins de 14 ans, le consentement des parents ou des tuteurs est requis pour le traitement, et le traitement ne sera considéré comme licite que dans la mesure où ils ont donné leur consentement.

Secret et sécurité des données à caractère personnel

Candle Art s’engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées, afin d’assurer la sécurité des données à caractère personnel et d’empêcher la destruction accidentelle ou illicite, la perte ou l’altération de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ainsi que la communication ou l’accès non autorisé à ces données.

Le site Web dispose d’un certificat SSL (Secure Socket Layer), qui garantit que les données à caractère personnel sont transmises de manière sûre et confidentielle, étant donné que la transmission des données entre le serveur et l’utilisateur, et en retour, est entièrement cryptée ou codée.

Toutefois, Candle Art ne pouvant garantir l’imprégnabilité d’Internet ou l’absence totale de hackers ou autres personnes accédant frauduleusement aux données personnelles, le Responsable du traitement s’engage à notifier à l’Utilisateur, dans les meilleurs délais, la survenance d’une violation de la sécurité des données personnelles susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques. Conformément à l’article 4 du GDPR, on entend par violation de la sécurité des données à caractère personnel toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte ou l’altération de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou la divulgation non autorisée de ces données ou l’accès non autorisé à celles-ci.

Les données à caractère personnel sont traitées de manière confidentielle par le responsable du traitement, qui s’engage à informer et à veiller, par le biais d’une obligation légale ou contractuelle, à ce que cette confidentialité soit respectée par ses employés, ses partenaires et toute personne à laquelle il rend l’information accessible.

Droits découlant du traitement des données à caractère personnel

L’Utilisateur a sur Candle Art et peut, par conséquent, exercer contre le Responsable du traitement les droits suivants reconnus dans le RGPD et la Loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques :

  • Droit d’accès : il s’agit du droit de l’Utilisateur d’obtenir la confirmation que Candle Art traite ou non ses données personnelles et, le cas échéant, d’obtenir des informations sur ses données personnelles spécifiques et le traitement que Candle Art a effectué ou effectue, ainsi que, entre autres, les informations disponibles sur l’origine de ces données et les destinataires des communications effectuées ou prévues pour ces données.
  • Droit de rectification : Il s’agit du droit de l’utilisateur de faire modifier ses données à caractère personnel si elles s’avèrent inexactes ou, compte tenu des finalités du traitement, incomplètes.
  • Droit d’effacement (« droit à l’oubli ») : Il s’agit du droit de l’utilisateur, sauf disposition légale contraire, d’obtenir l’effacement de ses données à caractère personnel lorsque celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ; l’utilisateur a retiré son consentement au traitement et le traitement n’a pas d’autre fondement juridique ; l’utilisateur s’oppose au traitement et il n’y a pas d’autre raison légitime de poursuivre le traitement ; les données personnelles ont été traitées illégalement ; les données personnelles doivent être effacées conformément à une obligation légale ; ou les données personnelles ont été obtenues à la suite d’une offre directe de services de la société de l’information à un enfant de moins de 14 ans. Outre l’effacement, le contrôleur doit, en tenant compte de la technologie disponible et du coût de sa mise en œuvre, prendre des mesures raisonnables pour informer les contrôleurs qui traitent les données personnelles de la demande d’effacement de la personne concernée de tout lien avec ces données personnelles.
  • Droit à la limitation du traitement : il s’agit du droit de l’utilisateur de limiter le traitement de ses données à caractère personnel. L’utilisateur a le droit d’obtenir la limitation du traitement lorsque l’utilisateur conteste l’exactitude de ses données à caractère personnel ; le traitement est illégal ; le responsable du traitement n’a plus besoin des données à caractère personnel, mais l’utilisateur en a besoin pour faire des réclamations ; et lorsque l’utilisateur s’est opposé au traitement.
  • Droit à la portabilité des données : Lorsque le traitement est effectué par des moyens automatisés, l’utilisateur a le droit de recevoir du responsable du traitement ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Lorsque cela est techniquement possible, le responsable du traitement transmet les données directement à cet autre responsable du traitement.
  • Droit d’opposition : Il s’agit du droit de l’utilisateur de ne pas faire traiter ses données à caractère personnel ou de faire traiter ces données par Candle Art. cease.
  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage: il s’agit du droit de l’utilisateur de ne pas faire l’objet d’une décision individualisée fondée exclusivement sur un traitement automatisé de ses données à caractère personnel, y compris le profilage, à moins que la législation en vigueur n’en dispose autrement.

Par conséquent, l’utilisateur peut exercer ses droits par le biais d’une communication écrite adressée au responsable du traitement des données sous la référence « RGPD-www.candleart.es », en spécifiant :

  • Nom, prénom(s) de l’Utilisateur et une copie de la carte d’identité de l’Utilisateur. Dans les cas où la représentation est autorisée, il sera également nécessaire d’identifier la personne qui représente l’utilisateur par les mêmes moyens, ainsi que le document accréditant la représentation. La photocopie du DNI peut être remplacée par tout autre moyen légalement valable attestant de l’identité.
  • Demande avec les raisons spécifiques de la demande ou de l’information à laquelle l’accès est demandé.
  • Adresse aux fins de notification.
  • Date et signature du demandeur.
  • Tout document permettant d’accréditer la demande.

La présente demande et tout autre document joint peuvent être envoyés à l’adresse postale et/ou à l’adresse électronique suivantes :

Adresse postale : C/ Rius y Carrió Nº14, Bajos

Courrier électronique : comunicacion@candleart.es

Liens vers des sites web de tiers

Le site Web peut inclure des hyperliens ou des liens permettant d’accéder à des sites Web de tiers autres que Candle Art, et qui ne sont donc pas exploités par Candle Art. Les propriétaires de ces sites Web auront leur propre politique de protection des données, étant eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques en matière de protection de la vie privée.

Plaintes auprès de l’autorité de contrôle

Si l’utilisateur estime qu’il existe un problème ou une infraction à la réglementation en vigueur dans le traitement de ses données personnelles, il a le droit de bénéficier d’une protection judiciaire efficace et d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État dans lequel il a sa résidence habituelle, son lieu de travail ou le lieu de l’infraction présumée. Dans le cas de l’Espagne, l’autorité de contrôle est l’Agence espagnole de protection des données (https://www.aepd.es/).

II. ACCEPTATION ET MODIFICATIONS DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

Il est nécessaire que l’utilisateur ait lu et accepté les conditions de protection des données personnelles contenues dans la présente politique de confidentialité, et qu’il accepte le traitement de ses données personnelles afin que le responsable du traitement puisse procéder de la manière, pendant les périodes et aux fins indiquées. L’utilisation du site Web implique l’acceptation de sa politique de confidentialité.

Candle Art se réserve le droit de modifier sa Politique de confidentialité, selon ses propres critères, ou motivée par un changement législatif, jurisprudentiel ou doctrinal de l’Agence espagnole de protection des données. Les modifications ou mises à jour de cette politique de confidentialité ne seront pas explicitement notifiées à l’utilisateur. Il est recommandé à l’utilisateur de consulter régulièrement cette page pour se tenir au courant des dernières modifications ou mises à jour.

Cette Politique de confidentialité a été mise à jour pour s’adapter au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et à la Loi organique 3/2018 du 5 décembre relative à la protection des données à caractère personnel et à la garantie des droits numériques.