Política de Privacidad

I.隐私与数据保护政策

遵守现行法律法规，PHOTOZONE（以下简称“网站”）承诺根据所收集数据的风险等级，采取必要的技术和组织措施以保障数据安全。

本隐私政策所遵循的法律

本隐私政策依据西班牙及欧洲现行的互联网个人数据保护法规制定，具体遵循以下规范：

• 2016年4月27日欧洲议会与理事会第（EU）2016/679号条例，关于个人数据处理及数据自由流通的保护（通用数据保护条例，GDPR）。

• 2018年12月5日西班牙第3/2018号有机法，关于个人数据保护及数字权利保障（LOPD-GDD）。

• 2007年12月21日西班牙第1720/2007号皇家法令，批准第15/1999号有机法（个人数据保护法）的实施条例（RDLOPD）。

• 2002年7月11日第34/2002号法案，关于信息社会服务和电子商务（LSSI-CE）。

个人数据处理负责方的身份信息

PHOTOZONE 所收集的个人数据处理负责人为：DIEGO HERRERA DELGADO，税号（NIF）：09135242X（以下简称“数据处理负责人”）。其联系方式如下：

• 地址：西班牙 马德里 阿尔科孔

• 联系电话：+34 639 649 430

• 电子邮件：info@photozone.es

个人数据登记

为遵守《通用数据保护条例》（GDPR）及《西班牙个人数据保护及数字权利保障法》（LOPD-GDD）的规定，PHOTOZONE 特此告知，通过其网页上的表单收集的个人数据将被纳入我们的数据文件中进行处理，以便能够提供、加快并履行 PHOTOZONE 与用户之间所建立的承诺，或维持用户通过表单建立的关系，亦或处理用户的请求或咨询。同时，根据 GDPR 及 LOPD-GDD 的规定，除 GDPR 第30.5条规定的例外情况外，我们会维护一份处理活动登记，按照其目的记录所进行的数据处理活动及 GDPR 规定的其他相关情况。

个人数据处理适用原则

用户个人数据的处理应遵循《通用数据保护条例》（GDPR）第5条及《西班牙个人数据保护及数字权利保障法》（LOPD-GDD）第4条及后续条款中规定的以下原则：

• 合法性、公平性与透明性原则：在收集个人数据前，须在充分透明地告知用户数据用途的基础上，始终征得用户同意。

• 目的限制原则：个人数据应仅为特定、明确和合法的目的而收集。

• 数据最小化原则：所收集的个人数据应仅限于实现处理目的所必需的数据。

• 准确性原则：个人数据必须准确，并保持最新状态。

• 保存期限限制原则：个人数据仅在实现处理目的所需的期限内保存，以便识别用户。

• 完整性与保密性原则：个人数据应以确保其安全和保密的方式进行处理。

• 主动责任原则：数据处理负责人应负责确保上述原则得到遵守。

个人数据类别

PHOTOZONE 处理的个人数据类别仅限于身份识别数据。根据《通用数据保护条例》（GDPR）第9条的规定，不处理任何特殊类别的个人数据。

个人数据处理的法律依据

个人数据处理的法律依据为用户同意。PHOTOZONE 承诺在处理用户个人数据用于一个或多个特定目的时，获取用户明确且可验证的同意。

用户有权随时撤回其同意。撤回同意应与给予同意一样方便。一般情况下，撤回同意不会影响网站的使用。

在用户需要或可能通过表单提供其数据以进行咨询、请求信息或处理与网站内容相关事务的情况下，如果表单中某些字段为完成操作所必需，用户将被告知这些字段为必填项。

个人数据处理的目的

PHOTOZONE 收集和处理个人数据的目的是为了能够提供、加快并履行网站与用户之间所建立的承诺，或维持用户通过表单建立的关系，亦或处理用户的请求或咨询。

此外，个人数据还可能用于商业目的，包括个性化服务、运营管理及统计分析，以及 PHOTOZONE 社会宗旨相关的活动，同时用于数据提取、存储和市场研究，以便将提供的内容更好地匹配用户需求，并提升网站的质量、功能及浏览体验。

在收集个人数据时，将向用户告知数据处理的具体目的，即说明所收集信息的用途。

个人数据保留期限

个人数据仅在实现其处理目的所需的最短时间内保留，在任何情况下，保留期限为 12个月，或直到用户提出删除请求。

在收集个人数据时，将告知用户数据的保存期限，或者在无法明确期限的情况下，说明用于确定该期限的标准。

个人数据接收方

用户的个人数据不会与第三方共享。

在收集个人数据时，将告知用户数据的接收方或接收方类别。

未成年人个人数据

遵守《通用数据保护条例》（GDPR）第8条及《西班牙个人数据保护及数字权利保障法》（LOPD-GDD）第7条的规定，只有年满14岁的用户才能合法地向 PHOTOZONE 授予其个人数据处理的同意。

对于未满14岁的未成年人，必须取得父母或监护人的同意方可进行数据处理，且仅在父母或监护人授权的范围内，该处理才被视为合法。

个人数据的保密性与安全性

PHOTOZONE 承诺根据所收集数据的风险等级，采取必要的技术和组织措施，以确保个人数据的安全，防止个人数据在传输、保存或其他方式处理过程中被意外或非法地破坏、丢失或篡改，或未经授权的访问或披露。

本网站配备 SSL（安全套接层）证书，确保个人数据在服务器与用户之间及反馈过程中完全加密传输，从而保证数据传输的安全性和保密性。

然而，由于 PHOTOZONE 无法保证互联网的绝对安全，也无法完全防止黑客或其他未经授权的人员欺诈性访问个人数据，数据处理负责人承诺在发生可能对自然人的权利和自由构成高风险的个人数据安全事件时，及时无延迟地通知用户。根据 GDPR 第4条的规定，个人数据安全事件是指任何导致个人数据在传输、保存或其他方式处理过程中被意外或非法破坏、丢失、篡改，或未经授权访问或披露的安全事件。

个人数据将被数据处理负责人视为机密信息处理，并承诺通过法律或合同义务确保其员工、合作伙伴及所有获得访问信息的人遵守保密义务。

个人数据处理相关的权利

用户在 PHOTOZONE 上拥有并可针对数据处理负责人行使以下根据《通用数据保护条例》（GDPR）及《西班牙个人数据保护及数字权利保障法》（LOPD-GDD）所确认的权利：

• 访问权：用户有权确认 PHOTOZONE 是否正在处理其个人数据，如果是，则有权获取有关其具体个人数据及 PHOTOZONE 已进行或正在进行的数据处理的信息，包括数据来源及已发送或计划发送数据的接收方等信息。

• 更正权：用户有权要求更正不准确的个人数据，或在考虑处理目的的前提下补充不完整的数据。

• 删除权（“被遗忘权”）：除非法律另有规定，用户有权在以下情况下要求删除其个人数据：

  • 数据不再用于收集或处理时的目的；

  • 用户已撤回同意且没有其他法律依据支持处理；

  • 用户反对处理且没有其他合法理由继续处理；

  • 数据被非法处理；

  • 数据需根据法律义务删除；

  • 数据通过直接向未满14岁的用户提供信息社会服务获得。

  除删除数据外，数据处理负责人还应根据可用技术及实施成本，采取合理措施通知正在处理这些个人数据的其他负责人，删除与这些数据相关的任何链接。

• 处理限制权：用户有权限制其个人数据的处理，包括在数据准确性受到质疑、处理非法、数据处理负责人不再需要数据但用户仍需用于申诉，以及用户已反对处理的情况下。

• 数据可携带权：若数据处理以自动化方式进行，用户有权以结构化、通用及可机械读取的格式从数据处理负责人处接收其个人数据，并将其传输给其他数据处理负责人。在技术可行的情况下，数据处理负责人应直接将数据传输给该其他负责人。

• 反对权：用户有权要求停止对其个人数据的处理或由 PHOTOZONE 停止处理。

• 不受自动化决策影响权（含画像分析）：用户有权不因其个人数据的自动化处理而成为个别决策的对象，包括画像分析，除非法律另有规定。

用户可通过书面方式向数据处理负责人提交申请，注明“RGPD-www.photozone.es”，并提供以下信息：

1. 用户姓名及身份证复印件。如允许代理，还需提供代理人的身份信息及授权文件。身份证复印件可由其他合法证明身份的方式替代。

2. 申请或希望访问的信息的具体理由。

3. 用于通知的地址。

4. 申请人签名及日期。

5. 所有可支持申请的文件。

申请及附加文件可发送至以下地址和/或电子邮件：

• 邮寄地址：Adolfo Pérez Esquivel, 27

• 电子邮箱：info@photozone.es

第三方网站链接

本网站可能包含指向 PHOTOZONE 以外第三方网站的超链接或链接，因此这些网站并非由 PHOTOZONE 运营。该等网站的所有者拥有各自的数据保护政策，并对其自身的文件和隐私实践负责。

向监管机构提出投诉

如果用户认为其个人数据的处理存在问题或违反现行法规，用户有权寻求有效的司法保护，并可向监管机构提出投诉，尤其是在其通常居住地、工作地或涉嫌违规行为发生地。在西班牙，监管机构为西班牙数据保护局（Agencia Española de Protección de Datos，https://www.aepd.es/）。

II. 隐私政策的接受与变更

用户必须已阅读并同意本隐私政策中关于个人数据保护的条款，并接受其个人数据的处理，以便数据处理负责人按照本政策所述的方式、期限及目的进行处理。使用本网站即表示接受本网站的隐私政策。

PHOTOZONE 保留根据自身判断，或因西班牙数据保护局的立法、判例或指导性文件变更而修改隐私政策的权利。本隐私政策的更改或更新不会以明确方式通知用户。建议用户定期查看本页面，以了解最新的变更或更新。

本隐私政策已更新，以符合欧洲议会和理事会于2016年4月27日通过的《关于保护自然人个人数据及数据自由流通的条例》（EU 2016/679，GDPR）以及西班牙《2018年12月5日个人数据保护及数字权利保障法》（LOPD-GDD）的相关规定。