Política de privacidad

De conformidad con lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales y en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, se le facilita la siguiente información:

RESPONSABLE «¿Quién es el responsable del tratamiento de sus datos?»

Identidad: MIRIAM ROMERO ARCOS con CIF 50.624.395-S Dirección postal: COFRADE MANUEL RAMIREZ, 8, 1ºA – 14900 – LUCENA (CORDOBA) Teléfono: 660427414 Correo Electrónico: MIRIANSPHOTOGRAPHY@GMAIL.COM

FINALIDAD «¿Con qué finalidad tratamos sus datos personales?»

Sus datos personales serán tratados con las siguientes finalidades según resulten de aplicación:

  • Gestión y prestación del servicio fotográfico solicitado (fotografía/video). Gestión administrativa derivada de la prestación de nuestros servicios, entre la que se encuentran el desarrollo de la sesión fotográfica/video, la maquetación del álbum u otros formatos escogidos, la entrega del trabajo realizado, la emisión de recibos o facturas resultantes, la gestión de cobros, así como llevar a cabo las comunicaciones necesarias para prestarle una correcta atención. Dichas comunicaciones se realizarán a través de teléfono, correo electrónico y/o mensajería instantánea (WhatsApp, Sms).
  • Venta de productos de merchandising con impresión fotográfica.
  • Gestionar y desarrollar su registro en la web, para ponernos en contacto con usted y resolver todas las dudas o consultas formuladas acerca de nuestros servicios.

«La consignación de los datos solicitados tiene carácter obligatorio, pues la información solicitada es imprescindible para la prestación de servicios solicitados y venta de productos de merchandising . En el caso de mostrar negativa, las consecuencias de no aportar dichos datos será la imposibilidad de llevar a cabo las finalidades descritas».

«No se utilizarán sus datos personales para otras finalidades distintas a las descritas, solicitándosele siempre con carácter previo su consentimiento expreso, informado e inequívoco. No se realizan análisis de perfiles basado únicamente en el tratamiento automatizado que produzca efectos jurídicos o le afecte significativamente de modo similar».

  • Recepcionar la «Hoja de Quejas y Reclamaciones» con la finalidad de darle respuesta para proponer una solución a la queja o reclamación planteada o, en su caso, justificar la imposibilidad de una posible solución.
  • Gestionar y enviar comunicaciones comerciales y publicitarias acerca de nuestros productos y servicios, a través de medios electrónicos (Correo electrónico, Whatsapp, etc).
  • En relación con su imagen, le informamos que, tras prestarnos su consentimiento, llevaremos a cabo la utilización, publicación, exposición y difusión de la galería de imágenes, captadas en la sesión fotográfica contratada, a través de nuestra página web «www.mirianromerofotografia.com», blog incluido en la web, redes sociales (Facebook, Instagram, You Tube, LinkedIn, Estado de WhatsApp, Theards, Tik Tok u otras) y catálogo promocional, con la finalidad de publicitar y promocionar los servicios de fotografía ofrecidos y potenciar la imagen de la marca personal.
  • Gestionar y realizar un seguimiento de nuestras Redes Sociales (RRSS), con la finalidad de publicitar nuestra empresa

MIRIAM ROMERO ARCOS cuenta con perfil en algunas de las principales redes sociales de Internet (Facebook, Instagram, You Tube, LinkedIn, Theards, Tik Tok u otras). Sus datos como Usuario serán tratados únicamente con la finalidad de administrar correctamente su presencia en la red social, dando publicidad sobre los servicios comercializados.

El tratamiento de sus datos como seguidor de nuestras redes sociales se regirá por este apartado, así como por aquellas condiciones de uso, políticas de privacidad y normativas de acceso que pertenezcan a la red social que proceda en cada caso y que ha sido previamente aceptada por el Usted como usuario.

  • Responder al ejercicio de derechos, consultas y reclamaciones.

«¿Por cuánto tiempo se conservarán sus datos?»

  • Solo almacenamos su información personal en la medida en que la necesitamos a fin de poder utilizarla según la finalidad por la que fue recabada, y según la base jurídica del tratamiento de la misma de conformidad con la ley aplicable.

Mantendremos su información personal mientras exista una relación contractual y/o comercial con usted y durante el periodo de tiempo legalmente establecido, o mientras usted no ejerza su derecho de supresión y/o limitación del tratamiento de sus datos. En estos casos, mantendremos la información debidamente bloqueada, sin darle ningún uso, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento.

Transcurridos dichos plazos, los datos personales se suprimirán con medidas de seguridad adecuadas para garantizar la destrucción total de los mismos.

  • Los datos aportados para el envío de comunicaciones comerciales serán conservados hasta que revoque su consentimiento previo otorgado.
  • Las fotografías resultantes del trabajo realizado se conservarán 2 años en formato JPGs, con la finalidad de que el cliente pueda reclamarlas en caso de pérdida de las mismas, excepto en el caso de servicios fotográfícos con colaboraciones, en los cuales las imágenes serán conservadas y utilizadas el periodo de tiempo en el que esté en vigor el contrato.
  • Las fotografías publicadas en nuestra página web «www.mirianromerofotografia.com», blog incluido en la web, redes sociales (Facebook, Instagram, You Tube, LinkedIn, Estado de WhatsApp, Theards, Tik Tok u otras) y catálogo promocional, se conservarán hasta que revoque su consentimiento previo otorgado y no solicite su supresión.

LEGITIMACIÓN «¿Cual es la legitimación para el tratamiento de sus datos?»

MIRIAM ROMERO ARCOS tiene las siguientes bases legítimas para poder tratar sus datos personales:

  • Obligación Legal, conforme al artículo 6.1 letra c) RGPD 2016/679: La gestión y emisión de recibos o facturas resultantes como consecuencia de la prestación de nuestros servicios de fotografía se basa en una obligación legal, así como en dar respuesta al ejercicio de derechos efectuado por usted y las reclamaciones interpuestas formalmente a través del documento «Hoja de Quejas y Reclamaciones».
  • Ejecución de un contrato, conforme al artículo 6.1 letra b) RGPD 2016/679: La base legal del tratamiento de los datos personales aportados para la prestación de nuestros servicios de fotografía es la ejecución de un contrato en el que usted es parte.
  • Todos los tratamientos derivados de la prestación del servicio de fotografía solicitado, tales como la gestión administrativa, las comunicaciones necesarias para la finalidad objeto de tratamiento u otras, tienen la misma base legítima (artículo 6.1 letra b).
  • Los datos tratados para la venta de productos de merchandising con impresión fotográfica, también tiene de base legítima la ejecución de un contrato en el que usted es parte.
  • Consentimiento expreso, conforme al artículo 6.1 letra a) del RGPD 2016/679:

 En relación con las siguientes finalidades, la base legal del tratamiento de sus datos personales será por consentimiento expreso del mismo:

  • Envío de comunicaciones publicitarias a través de medios electrónicos.
  • Respuesta a reclamaciones interpuestas, así como para la resolución de dudas y consultas formuladas.
  • Comunicaciones a través de WhatsApp al objeto de acelerar nuestras comunicaciones.
  • Utilización, publicación, exposición y difusión de la galería de imágenes, captadas en la sesión fotográfica contratada, a través de diferentes medios.
  • Acceso a nuestras redes sociales para informar sobre las noticias o información publicada. Al unirse a nuestro perfil creado en la red social nos facilita consentimiento para tratar los datos personales publicados en su perfil.

«Podrá retirar su consentimiento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. La retirada de dicho consentimiento podrá comunicarla en cualquier momento a través del correo electrónico MIRIANSPHOTOGRAPHY@GMAIL.COM».

«La revocación del consentimiento no condicionará la prestación del servicio contratado».

  • Interés Legítimo del Responsable, conforme al artículo 6.1 letra f) RGPD 2016/679: Podremos utilizar sus datos personales para reclamar y/o emprender las acciones legales necesarias para defender nuestros derechos e intereses legítimos.

DESTINATARIOS «¿A qué destinatarios se comunicarán sus datos?»

Sus datos personales podrán ser comunicados de forma legítima y, cuando sea necesario, a los siguientes destinatarios. Dichas comunicaciones serán necesarias para la prestación del servicio fotográfico:

  • Administraciones y organismos públicos (Hacienda, Servicio de Consumo, etc.) y/o cuerpos y fuerzas de seguridad, cuando así lo exija alguna norma o fuese necesario para la protección legal de nuestros intereses legítimos a efectos del cumplimiento de la ley.
  • Empresas encargadas del tratamiento de datos, tales como Prestadores de Servicios IT, Asesorías, profesionales externos, imprentas, etc. MIRIAM ROMERO ARCOS ha suscrito los correspondientes contratos de encargo con cada uno de estos proveedores, con el objetivo de garantizar que traten los datos proporcionados de conformidad con lo establecido en la legislación vigente.

TRANSFERENCIAS INTERNACIONALES DE DATOS (flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo).

Se producirán Transferencias Internacionales de Datos con garantías adecuadas, en el caso de que exista difusión de datos personales (imagen) a través de Redes Sociales (Facebook, Instagram, You Tube, LinkedIn, Estado de WhatsApp, Theards, Tik Tok):

Facebook, Theards e Instagram, perteneciente a Meta Platforms, Inc., lleva a cabo las transferencias de datos fuera de la Unión Europea regido por Clausulas Contractuales Tipo aprobadas por la Comisión Europea para garantizar la protección de los datos. Información disponible en: https://www.facebook.com/help/566994660333381?ref=dp

You Tube, perteneciente a Google LLC., el cual se encuentra certificado en el marco de privacidad DATA PRIVACY FRAMEWORK, DPF (la Comisión Europea reconoce que EE.UU garantiza un nivel de protección equivalente al que ofrece la UE, cuando las transferencias internacionales de datos se produzcan con las entidades certificadas por el marco de privacidad DATA PRIVACY FRAMEWORK). Información disponible en: https://www.dataprivacyframework.gov/s/participant-search

Google LLC, cumple con los Marcos de Privacidad de Datos UE-EE. UU. y Suiza-EE. UU. (Data Privacy Frameworks, DPFs), así como la Ampliación del Reino Unido al DPF UE-EE. UU., según lo establecido por el Departamento de Comercio de los Estados Unidos en lo que respecta a recoger, utilizar y conservar información personal del EEE, el Reino Unido y Suiza respectivamente. Google LLC (y las empresas filiales estadounidenses que sean de su propiedad en su totalidad, a menos que se excluyan explícitamente) ha certificado su adhesión a los principios de los DPFs.

Google LLC., ha adoptado Clausulas Contractuales Tipo aprobadas por la Comisión Europea, con la finalidad aducir salvaguardas adecuadas con respecto a la protección de la privacidad y los derechos y libertades fundamentales de las personas para la transferencia de datos fuera de la Unión Europea, en los casos en los que no estén cubiertas por una decisión de adecuación.

Información disponible en: https://policies.google.com/privacy/frameworks.

TIKTOK, perteneciente a TikTok Technology Limited, sociedad Irlandesa, y TikTok Information Technologies UK Limited, sociedad del Reino Unido, lleva a cabo las transferencias de datos fuera de la Unión Europea regido por:

  • Utilizando cláusulas contractuales tipo aprobadas por la Comisión Europea en virtud del artículo 46, apartado 2, del RGPD para la transferencia de datos a todos los demás terceros países

Información disponible en: https://www.tiktok.com/legal/privacy-policy-eea?lang=es

Whatsapp, perteneciente a WHATSAPP LLC., lleva a cabo las transferencias de datos fuera de la Unión Europea regido por Cláusulas Contractuales Tipo aprobadas por la Comisión Europea con el fin de garantizar que los datos tratados tengan niveles de protección equivalentes. Información disponible en: https://faq.whatsapp.com/general/about-standard-contractual-clauses.

Para comunicarnos a través de WhatsApp, facilitaremos tu número de teléfono a WhatsApp Inc. para comprobar que eres usuario de este servicio. Te recomendamos que revises tu  configuración de privacidad y leas la política de privacidad de WhatsApp para obtener información más detallada sobre el uso que hace WhatsApp de los datos personales de los usuarios que utilizan sus servicios.

Se producirán Transferencias Internacionales de Datos con garantías adecuadas, en el caso de que existan comunicaciones a través de WhatsApp y/o correo electrónico de «Gmail», así como en el caso de que utilicemos GOOGLE DRIVE como sistema de almacenamiento de datos personales en la nube.

Google Drive y Gmail perteneciente a Google LLC., el cual se encuentra certificado en el marco de privacidad DATA PRIVACY FRAMEWORK, DPF (la Comisión Europea reconoce que EE.UU garantiza un nivel de protección equivalente al que ofrece la UE, cuando las transferencias internacionales de datos se produzcan con las entidades certificadas por el marco de privacidad DATA PRIVACY FRAMEWORK). Información disponible en: https://www.dataprivacyframework.gov/s/participant-search

Google LLC, cumple con los Marcos de Privacidad de Datos UE-EE. UU. y Suiza-EE. UU. (Data Privacy Frameworks, DPFs), así como la Ampliación del Reino Unido al DPF UE-EE. UU., según lo establecido por el Departamento de Comercio de los Estados Unidos en lo que respecta a recoger, utilizar y conservar información personal del EEE, el Reino Unido y Suiza respectivamente. Google LLC (y las empresas filiales estadounidenses que sean de su propiedad en su totalidad, a menos que se excluyan explícitamente) ha certificado su adhesión a los principios de los DPFs.

Google LLC., ha adoptado Clausulas Contractuales Tipo aprobadas por la Comisión Europea, con la finalidad aducir salvaguardas adecuadas con respecto a la protección de la privacidad y los derechos y libertades fundamentales de las personas para la transferencia de datos fuera de la Unión Europea, en los casos en los que no estén cubiertas por una decisión de adecuación.

Información disponible en: https://policies.google.com/privacy/frameworks.

Whatsapp, perteneciente a WHATSAPP LLC., lleva a cabo las transferencias de datos fuera de la Unión Europea regido por Cláusulas Contractuales Tipo aprobadas por la Comisión Europea con el fin de garantizar que los datos tratados tengan niveles de protección equivalentes. Información disponible en: https://faq.whatsapp.com/general/about-standard-contractual-clauses.

Se producirán Transferencias Internacionales de Datos con garantías adecuadas, en el caso de que utilicemos la plataforma Pixieset como galería de las fotografías realizadas al cliente:

Pixieset, perteneciente a Pixieset Media Inc., indica lo siguiente en su política de privacidad referente a las transferencias internacionales de datos:

«Como parte de la prestación de los Servicios, su información personal podría ser transferida, almacenada o procesada en un país distinto de aquel en el que se encuentra. Pixieset se asegurará de que las transferencias se completen de conformidad con los mecanismos que la Legislación de Protección de Datos pertinente reconoce como proveedores de un nivel adecuado de protección para las transferencias de datos. En particular, en el caso de los residentes del EEE, nos aseguraremos de que la transferencia de datos se complete de conformidad con las Cláusulas Contractuales Estándar (Cláusulas Modelo de la UE) y la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá (PIPEDA).»

Información disponible en: https://pixieset.com/privacy/

DERECHOS «¿Cuáles son sus derechos al facilitarnos sus datos?»

Cualquier persona tiene derecho a obtener confirmación sobre si en MIRIAM ROMERO ARCOS estamos tratando datos personales que les conciernen, o no.

  • Derecho de acceso, rectificación y supresión: Tiene derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
  • Derecho de limitación: en determinadas circunstancias, podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
  • Derecho de Oposición: en determinadas circunstancias y por motivos relacionados con su situación particular, podrá oponerse al tratamiento de sus datos. Por tanto MIRIAM ROMERO ARCOS dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
  • Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, tendrá derecho a oponerse al tratamiento de sus datos, incluida la elaboración de perfiles relacionados con la citada mercadotecnia.
  • Derecho a la portabilidad de los datos: Podrá solicitar la portabilidad de sus datos a otro responsable del tratamiento, en cuyo caso se hará siempre y cuando el tratamiento esté basado en el consentimiento lícito, el tratamiento sea automatizado y se transmitirán de responsable a responsable cuando sea técnicamente posible.
  • Derecho a retirar el consentimiento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
  • Derecho a presentar una reclamación ante la AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, cuando no haya obtenido satisfacción en el ejercicio de sus derechos u otros asuntos. Para contactar con dicha Autoridad de Control puede hacerlo a través de su página web www.agpd.es.

Para ejercer cualquiera de los derechos indicados anteriormente, tendrá a su disposición una serie de modelos o formularios ubicados en https://www.aepd.es/derechos-y-deberes/conoce-tus-derechos/derecho-de-acceso y deberá de dirigirlos a MIRIAM ROMERO ARCOS  MIRIANSPHOTOGRAPHY@GMAIL.COM o a la dirección que aparece en los datos de contacto del RESPONSABLE.

Opcionalmente, puede dirigirse también a la AGENCIA ESPAÑOLA DE PROTECCION DE DATOS (www.aepd.es) para solicitar información sobre dichos derechos.

Para tramitar la solicitud de ejercicio de derechos, en el caso de que tengamos dudas razonables sobre su identidad, le solicitaremos que nos proporcione fotocopia de su DNI (únicamente la parte del documento de identidad necesaria para confirmar su identidad). En caso de que actuara mediante representante, legal o voluntario, deberá aportar también documento que acredite la representación y documento identificativo del mismo.

OTRA INFORMACIÓN

  • MIRIAM ROMERO ARCOS guardará secreto profesional de toda la información que afecte a los datos, almacenándolos con la debida confidencialidad y utilizándolos únicamente para los fines concretos para los que les fueron facilitados. Asimismo, adoptará las medidas técnicas y organizativas apropiadas contra el acceso no autorizado o el procesamiento ilegal de datos personales, así como contra la pérdida o destrucción accidental de los mismos. La información es confidencial, privilegiada y tratada sólo por las personas que, como usuarios autorizados, tienen acceso a los datos personales, quedando totalmente prohibida cualquier divulgación, distribución o reproducción de la información tratada.
  • Los datos aportados y los generados durante la relación contractual serán tratados de manera lícita, leal, transparente, adecuada, pertinente, limitada, exacta y actualizada. 
  • Mientras no nos comunique lo contrario, entenderemos que sus datos no han sido modificados,  comprometiéndose usted a notificarnos cualquier variación en los mismos.
  • La presente política podrá ser objeto de revisiones periódicas, con la finalidad de mejorarla y actualizarla. Cualquier modificación le será comunicada.

“En el caso de que nos comunique datos de terceros, deberá informales  previamente de este hecho, así como de la finalidad y forma de tratamiento de los mismos, siendo usted además el único responsable de dicha comunicación.»