1. Responsable del tratamiento
Ona Gallery Menorca
Pl. de s’Esplanada 2, 07702 Maó, Illes Balears, España onagallerymenorca.com
Correo electrónico: info@onagallerymenorca.com (o el que figure en su sección de contacto)
Teléfono: +34 /indicativo definitivo
2. Datos personales que recopilamos
| Canal / funcionalidad | Datos solicitados | Observaciones |
|---|---|---|
| Formulario de contacto | Nombre, e-mail, contenido del mensaje | Para responder a consultas. |
| Comentarios en el blog/portafolio | Nombre, e-mail, web (opcional) y comentario | El usuario puede optar por que su navegador recuerde sus datos mediante cookies. onagallerymenorca.com |
| Tienda en línea (WooCommerce) | Datos de facturación y envío (nombre, dirección, NIF/CIF, e-mail, teléfono), productos adquiridos, datos de pago | Necesarios para gestionar pedidos y obligaciones fiscales. onagallerymenorca.com |
| Cookies y analítica | Identificadores en línea, dirección IP, comportamiento de navegación | Ver apartado 7 (Cookies). |
No recabamos deliberadamente datos de menores de 14 años; si detectamos su tratamiento los eliminaremos de inmediato.
3. Finalidades, legitimación y plazos de conservación
| Finalidad | Base jurídica (art. 6 RGPD) | Plazo |
|---|---|---|
| Atender consultas y solicitudes | Consentimiento del interesado | Hasta resolver la consulta + 1 año |
| Publicar comentarios | Consentimiento | Mientras el post esté activo o hasta que se solicite su supresión |
| Procesar compras, facturación y envíos | Ejecución de contrato y obligación legal | 6 años (art. 30 Código Comercio) |
| Enviar newsletters/promociones (si se suscribe) | Consentimiento | Hasta revocación |
| Analítica de uso web | Interés legítimo (mejorar servicios) o consentimiento (cookies) | Según política de cookies |
4. Destinatarios y encargados
Servicios de hosting y correo situados en la UE o acogidos a cláusulas contractuales tipo.
Pasarela de pago (p. ej., Stripe o PayPal) que recibe los datos estrictamente necesarios para procesar el cobro.
Proveedores de logística (si procede) para hacer llegar las obras adquiridas.
Herramientas de analítica (p. ej., Google Analytics) con IP anonimizada.
No vendemos ni cedemos datos a terceros con fines comerciales ajenos a Ona Gallery.
5. Derechos de las personas usuarias
Puede ejercer acceso, rectificación, supresión, oposición, limitación y portabilidad enviando un e-mail al responsable o por correo postal a la dirección indicada.
Si considera que no hemos atendido correctamente su solicitud puede reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).
6. Medidas de seguridad
Aplicamos cifrado TLS en la navegación, autenticación robusta en el panel de administración, copias de seguridad y políticas de mínimos privilegios para el personal con acceso a datos.
7. Política de cookies (resumen)
El sitio instala:
Cookies técnicas (propias) para funcionamiento de la tienda, gestión del carrito y recordar preferencias.
Cookies de personalización para guardar los datos del comentario si el usuario marca la casilla «Guardar mi nombre…» onagallerymenorca.com
Cookies analíticas de Google Analytics para estadísticas anónimas (aceptación configurable desde el banner).
Puede revocar o configurar su consentimiento en cualquier momento mediante el panel de ajustes de cookies del sitio o en su navegador.
8. Transferencias internacionales
Solo realizamos transferencias a proveedores fuera del EEE si garantizan un nivel de protección adecuado (p. ej., decisiones de adecuación, SCC de la UE).
9. Cambios en la política
Ona Gallery Menorca podrá actualizar la presente política para adaptarla a cambios legislativos o funcionales del sitio. Las versiones actualizadas se publicarán en onagallerymenorca.com con la fecha de revisión visible.
¿Preguntas?
Escríbenos a info@onagallerymenorca.com y te responderemos lo antes posible.
Third Party Access to Your Data
We don’t share your data with third-parties in a way as to reveal any of your personal information like email, name, etc. The only exceptions to that rule are for partners we have to share limited data with in order to provide the services you expect from us. Please see below:
Envato Pty Ltd
For the purpose of validating and getting your purchase information regarding licenses for our theme, we send your provided tokens and purchase keys to Envato Pty Ltd and use the response from their API to register your validated support data. See the Envato privacy policy here: Envato Privacy Policy.
Ticksy
Ticksy provides the support ticketing platform we use to handle support requests. The data they receive is limited to the data you explicitly provide and consent to being set when you create a support ticket. Ticksy adheres to the EU/US “Privacy Shield” and you can see their privacy policy here: Ticksy Privacy Policy.
How Long We Retain Your Data For
When you submit a support ticket or a comment, its metadata is retained until (if) you tell us to remove it. We use this data so that we can recognize you and approve your comments automatically instead of holding them for moderation.
If you register on our website, we also store the personal information you provide in your user profile. You can see, edit, or delete your personal information at any time (except changing your username). Website administrators can also see and edit that information.
Security Measures
We use the SSL/HTTPS protocol throughout our site. This encrypts our user communications with the servers so that personally identifiable information is not captured/hijacked by third parties without authorization.
In case of a data breach, system administrators will immediately take all needed steps to ensure system integrity, will contact affected users and will attempt to reset passwords if needed.
Your Data Rights
General Rights
If you have a registered account on this website or have left comments, you can request an exported file of the personal data we retain, including any additional data you have provided to us.
You can also request that we erase any of the personal data we have stored. This does not include any data we are obliged to keep for administrative, legal, or security purposes. In short, we cannot erase data that is vital to you being an active customer (i.e. basic account information like an email address).
If you wish that all of your data is erased, we will no longer be able to offer any support or other product-related services to you.
GDPR Rights
Your privacy is critically important to us. Going forward with the GDPR we aim to support the GDPR standard. ThemeRex permits residents of the European Union to use its Service. Therefore, it is the intent of ThemeRex to comply with the European General Data Protection Regulation. For more details please see here: EU GDPR Information Portal.