Política de privacidad · UnFotomatón

La presente Política de Privacidad será de aplicación al tratamiento de datos personales realizado por Estela Martínez (en adelante, «la Empresa») a través de sus sitios web, aplicaciones o cualquier otro medio electrónico o plataforma digital en los que la Empresa trate datos personales.

1. Responsable del tratamiento de los datos

El responsable del tratamiento de los datos facilitados por la persona usuaria es:

Titular: Estela Martínez (empresaria individual)
Domicilio: C/ San Juan de la Cruz, nº 2, 28909 Getafe (Madrid), España
Correo electrónico: info@unfotomaton.com
Teléfono: 624 21 89 18

Se informa que los datos facilitados serán tratados conforme a lo previsto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD).

2. Legitimación para el tratamiento de los datos

La base jurídica que legitima el tratamiento de los datos personales por parte de la Empresa será, en cada caso, alguna de las siguientes:

Datos recabados a través de los formularios de contacto o suscripción del sitio: artículo 6.1.a) del RGPD — el interesado ha prestado su consentimiento para el tratamiento de sus datos personales para una o varias finalidades específicas, mediante la marcación voluntaria de la correspondiente casilla.
Recepción de comunicaciones comerciales: artículo 6.1.a) del RGPD — el interesado ha consentido expresamente el envío de información comercial al marcar la casilla habilitada para ello o suscribirse a la newsletter.
Celebración de un contrato entre el cliente y la responsable para la venta de servicios: artículo 6.1.b) del RGPD — el tratamiento resulta necesario para la ejecución del contrato del que el interesado es parte o para la aplicación, a petición de éste, de medidas precontractuales.
Facturación del servicio prestado: artículo 6.1.c) del RGPD — el tratamiento es necesario para el cumplimiento de las obligaciones legales aplicables a la responsable, en particular en materia tributaria y contable.

Mediante la marcación de la casilla correspondiente, las personas usuarias aceptan de manera libre, expresa e inequívoca que los datos facilitados son necesarios para atender su solicitud, garantizando además su veracidad y comprometiéndose a comunicar cualquier modificación de los mismos.

Todos los datos solicitados a través de los servicios del sitio tienen carácter obligatorio, dado que son imprescindibles para la prestación adecuada del servicio. En el supuesto de que no se faciliten la totalidad de los datos requeridos, la Empresa no puede garantizar que la información y el servicio proporcionados se ajusten completamente a las necesidades del usuario.

3. Finalidad del tratamiento

La finalidad principal del tratamiento es mantener la relación comercial con las personas usuarias de los sitios web, aplicaciones o cualquier otra plataforma digital de la Empresa. Las operaciones previstas son, entre otras:

Gestionar y tramitar los encargos, solicitudes, consultas o cualquier otra petición realizada por el usuario a través de cualquiera de los canales de contacto puestos a su disposición.
Enviar comunicaciones comerciales y publicitarias relacionadas con los productos y servicios de la Empresa, por cualquier medio electrónico o físico, presente o futuro, cuando el usuario haya prestado expresamente su consentimiento para ello.
En el caso de envío de currículum o aportación de datos curriculares, la información se utilizará para la gestión del contacto y de los eventuales procesos de selección que se lleven a cabo.
Cumplir con las obligaciones legales, contables y fiscales que resulten de aplicación.

4. Plazo de conservación de los datos

Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados y mientras exista un interés mutuo en mantener dicho tratamiento. Cuando los datos ya no resulten necesarios para la finalidad indicada, serán suprimidos aplicando las medidas de seguridad adecuadas para garantizar su total destrucción o, en su caso, su correcta anonimización.

Los datos aportados por el interesado serán conservados, aun cuando se haya solicitado su supresión, durante los plazos legalmente previstos y limitando su tratamiento al cumplimiento de obligaciones legales y al ejercicio o defensa frente a posibles reclamaciones.

5. Derechos de la persona usuaria

La normativa de protección de datos reconoce a las personas usuarias los siguientes derechos:

Derecho de acceso (art. 15 RGPD): conocer si la Empresa trata sus datos y, en su caso, acceder a los mismos.
Derecho de rectificación (art. 16 RGPD): solicitar la corrección de los datos inexactos o incompletos.
Derecho de supresión o "derecho al olvido" (art. 17 RGPD): solicitar la eliminación de los datos o retirar el consentimiento prestado.
Derecho a la limitación del tratamiento (art. 18 RGPD): en cuyo caso únicamente se conservarán los datos para el ejercicio o defensa de reclamaciones.
Derecho a la portabilidad de los datos (art. 20 RGPD): recibir los datos en un formato estructurado, de uso común y lectura mecánica, o solicitar su envío directo a un nuevo responsable.
Derecho de oposición (art. 21 RGPD): oponerse al tratamiento por motivos relacionados con la situación particular del interesado.

Para ejercer cualquiera de estos derechos, el usuario deberá identificarse adecuadamente en su solicitud, ya sea por medios electrónicos o, en su defecto, mediante una solicitud debidamente firmada. Si la Empresa albergase dudas razonables sobre la identidad de la persona física solicitante, podrá requerirle información adicional para confirmar su identidad. La solicitud debe dirigirse a:

Estela Martínez — C/ San Juan de la Cruz, nº 2, 28909 Getafe (Madrid) — info@unfotomaton.com

Asimismo, la persona usuaria tiene derecho a presentar una reclamación ante la autoridad de control competente, la Agencia Española de Protección de Datos (AEPD), a través de su sede electrónica www.aepd.es, cuando considere que el tratamiento de sus datos no se ajusta a la normativa vigente.

6. Destinatarios a los que se comunicarán sus datos

La Empresa informa y garantiza expresamente a las personas usuarias que sus datos personales no serán cedidos en ningún caso a terceros, salvo en los supuestos en los que exista una obligación legal o cuando resulte estrictamente necesario para el desarrollo y cumplimiento de las finalidades del tratamiento.

Los datos que se faciliten a los proveedores de servicios de la Empresa (asesoría, gestoría, plataformas de pago, hosting, etc.) se comunicarán únicamente bajo la firma del oportuno contrato de Encargado del Tratamiento exigido por la normativa vigente en materia de Protección de Datos.

En caso de que se vaya a realizar cualquier otro tipo de cesión de datos personales, se solicitará previamente el consentimiento expreso, informado e inequívoco del usuario.

Los principales encargados del tratamiento con los que opera actualmente la Empresa son:

Stripe Payments Europe, Ltd.: procesamiento seguro de pagos. stripe.com/es/privacy
Proveedor de hosting y email transaccional: alojamiento del sitio y envío del enlace personalizado al cliente.
Administración tributaria (AEAT): en cumplimiento de las obligaciones fiscales.

7. Personas menores de edad

Las personas usuarias menores de edad deberán contar con el previo consentimiento de sus padres, tutores o representantes legales antes de proceder a la inclusión de sus datos personales en la web. La Empresa se exime de cualquier responsabilidad derivada del incumplimiento de este requisito.

8. Medidas de seguridad

De conformidad con lo previsto en la normativa vigente en materia de protección de datos personales, la Empresa cumple con todas las disposiciones legales aplicables al tratamiento de datos personales, así como con los principios descritos en el artículo 5 del RGPD.

Se garantiza que se han implantado las políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el RGPD y la LOPDGDD, con el fin de proteger los derechos y libertades de las personas usuarias, a quienes se ha comunicado la información adecuada para poder ejercerlos. En particular, la web utiliza conexión cifrada HTTPS (TLS) y los pagos se procesan en pasarelas certificadas PCI-DSS.

9. Transferencias internacionales de datos

Los datos recopilados se almacenan, con carácter general, dentro del Espacio Económico Europeo. En el supuesto de que pudieran ser transferidos o tratados en un país situado fuera del Espacio Económico Europeo, se garantizará un nivel adecuado de protección de los datos personales y se informará previamente al usuario de tal circunstancia, en cumplimiento de los artículos 44 y siguientes del RGPD.

Última actualización: mayo 2026. Normativa aplicable: Reglamento (UE) 2016/679 (RGPD) y Ley Orgánica 3/2018 (LOPDGDD).