1. Responsable del tratamiento
En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), se informa de que el responsable del tratamiento de datos es Estudios ONA, contactable mediante el email project.ona.e@gmail.com
2. ¿Qué datos personales recopilamos?
Podemos recoger las siguientes categorías de datos:
a) Datos de compra
- Nombre y apellidos
- Dirección de facturación y envío
- DNI/NIF (si procede para facturación)
- Teléfono
- Información de pago (gestionada por pasarelas seguras)
b) Datos de cuenta de usuario
- Usuario
- Historial de pedidos
c) Datos de contacto
Cuando se utiliza el formulario de contacto:
- Nombre
- Mensaje
d) Datos de navegación
- Dirección IP
- Dirección MAC
- Tipo de navegador
- Sistema operativo
- Páginas visitadas
- Cookies (ver Política de Cookies)
3. Finalidad del tratamiento
Tratamos los datos para:
- Gestionar pedidos y envíos.
- Emitir facturas.
- Atender consultas.
- Gestionar devoluciones y reembolsos.
- Cumplir obligaciones legales (fiscales, contables, consumo).
- Enviar comunicaciones comerciales (si hay consentimiento).
- Mejorar la experiencia de navegación.
- Prevenir fraude.
4. Base legal del tratamiento
El tratamiento se basa en:
- Ejecución de contrato (gestión de compras).
- Consentimiento del interesado (formularios, newsletter, cookies).
- Obligación legal (facturación, normativa fiscal).
- Interés legítimo (prevención del fraude, mejora del servicio).
5. Conservación de los datos
Los datos se conservarán:
- Mientras exista relación contractual.
- Durante los plazos exigidos por la normativa fiscal (mínimo 4 años).
- Hasta que el usuario solicite su supresión (cuando proceda).
- En el caso de comunicaciones comerciales, hasta que se retire el consentimiento.
6. Destinatarios de los datos
Podrán tener acceso a los datos:
- Proveedores de hosting.
- Plataforma WordPress y WooCommerce.
- Pasarelas de pago (PayPal, Redsys, etc.).
- Empresas de transporte.
- Asesoría fiscal/contable.
- Proveedores tecnológicos (email marketing, CRM).
Todos ellos actúan como encargados del tratamiento y garantizan cumplimiento del RGPD.
No se cederán datos a terceros salvo obligación legal.
7. Transferencias internacionales
Si se utilizan proveedores ubicados fuera del Espacio Económico Europeo (por ejemplo, algunos servicios de email marketing), se garantizará que cumplen el RGPD mediante:
- Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
- Decisiones de adecuación.
- O mecanismos legalmente válidos.
8. Derechos del usuario
El usuario puede ejercer los siguientes derechos:
- Acceso
- Rectificación
- Supresión
- Limitación del tratamiento
- Portabilidad
- Oposición
Puede hacerlo enviando un correo a project.ona.e@gmail.com, adjuntando copia de documento identificativo.
También puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD):
https://www.aepd.es
9. Seguridad de los datos
Se aplican medidas técnicas y organizativas adecuadas para garantizar:
- Confidencialidad.
- Integridad.
- Disponibilidad de los datos.
- Protección frente a accesos no autorizados.
El sitio utiliza protocolo HTTPS (SSL).
10. Cookies
Este sitio web utiliza cookies propias y de terceros para:
- Funcionamiento técnico de la web.
- Análisis estadístico.
- Personalización.
El usuario puede aceptar, rechazar o configurar las cookies mediante el banner de configuración.
Para más información, consulte la Política de Cookies.
11. Menores de edad
No recopilamos intencionadamente datos de menores de 14 años. Si se detecta, serán eliminados inmediatamente.
12. Modificaciones
Nos reservamos el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas o cambios en la actividad.

