Información sobre GDPR

Hogar Información sobre GDPR
Cumplimiento GDPR / RGPD | Ogromedia LLC
DOCUMENTO INFORMATIVO DE CUMPLIMIENTO RGPD/GDPR PARA CLIENTES B2B. ESTE DOCUMENTO NO SUSTITUYE EL DPA/ANEXO DE ENCARGO, NI AMPLÍA LA RESPONSABILIDAD DE OGROMEDIA LLC MÁS ALLÁ DE LO ESTABLECIDO EN EL MASTER SERVICE AGREEMENT (MSA) Y ANEXOS.

1. Cumplimiento RGPD/GDPR FEB 2026

ESTATUS DE PROCESAMIENTO: En la mayoría de servicios B2B, Ogromedia LLC actúa como encargado del tratamiento (Processor) cuando trata datos personales por cuenta del Cliente (Controller), y como responsable (Controller) respecto de los datos que necesita para su propia relación comercial (contacto, soporte, facturación, prevención de fraude y seguridad).
Como proveedor de servicios digitales (desarrollo, hosting, administración técnica, soporte y seguridad), aplicamos medidas técnicas y organizativas razonables orientadas a proteger la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas que utilizamos para prestar los servicios. Esto se alinea con el enfoque de “nivel de seguridad apropiado al riesgo” previsto en el Artículo 32 del RGPD. [web:59]

2. Roles y responsabilidades ART. 28

2.1 Cuando Ogromedia es Processor. Si el Cliente aloja o gestiona datos personales (por ejemplo, usuarios de su web, correos corporativos, CRM, etc.) en infraestructura gestionada por Ogromedia, Ogromedia actuará como encargado del tratamiento y el Cliente como responsable. En estos casos, el Cliente puede solicitar un Acuerdo de Encargo (DPA) con las condiciones del Art. 28 del RGPD.
2.2 Cuando Ogromedia es Controller. Ogromedia tratará como responsable los datos necesarios para: gestión contractual, soporte, facturación, cobros, prevención del fraude, seguridad y cumplimiento legal.
2.3 No somos asesoría legal del Cliente. El Cliente es responsable de (i) decidir qué datos personales introduce en los sistemas, (ii) informar a sus usuarios y obtener consentimientos cuando proceda, y (iii) asegurar que su actividad cumple RGPD/LOPDGDD y normativa sectorial aplicable.

3. Gestión de datos y seguridad ART. 32

El Artículo 32 del RGPD exige adoptar medidas técnicas y organizativas apropiadas al riesgo, incluyendo (según proceda) cifrado, capacidad de garantizar confidencialidad/integridad/disponibilidad, restauración ante incidentes y pruebas periódicas de eficacia. [web:59]
Acceso y control. Accesos restringidos por necesidad operativa, registros y trazabilidad cuando procede, y gestión de credenciales con buenas prácticas (rotación, mínimos privilegios).
Resiliencia. Medidas razonables de continuidad, recuperación y restauración ante incidentes técnicos, en función del servicio contratado y del alcance acordado.
Seguridad de transmisión. Uso de canales cifrados cuando procede (por ejemplo, acceso remoto seguro, protocolos estándar).
Evaluación. Revisiones razonables, actualizaciones y mantenimiento técnico en función del servicio contratado; el Cliente reconoce que ciertos componentes dependen de terceros (plugins, hosting externo, etc.).
Backups. Salvo que el Cliente contrate explícitamente un servicio de backup gestionado con alcance definido, el Cliente mantiene la responsabilidad de sus copias externas. Esto es crítico para reducir el impacto de incidentes, errores humanos o ataques.

4. Incidentes y brechas de seguridad

En caso de incidente de seguridad que afecte a datos personales tratados como encargado por cuenta del Cliente, Ogromedia realizará esfuerzos razonables para notificarlo al Cliente sin dilación indebida, facilitando información disponible sobre el incidente para que el Cliente pueda cumplir con sus obligaciones (por ejemplo, evaluación de riesgo y notificaciones a autoridad y/o interesados cuando aplique).
El Cliente reconoce que (i) no todos los incidentes implican necesariamente una “violación de datos personales” en sentido del RGPD, y (ii) la obligación de notificar a la autoridad y/o interesados suele corresponder al responsable (Cliente), salvo supuestos específicos.

5. Transferencias internacionales (EE. UU.) SCC

Ogromedia LLC tiene sede en Estados Unidos (Florida). Cuando el RGPD sea aplicable y existan transferencias internacionales desde el EEE hacia Ogromedia, dichas transferencias deberán apoyarse en un mecanismo válido (por ejemplo, Cláusulas Contractuales Tipo (SCC) de la Comisión Europea, u otros mecanismos aplicables según el caso). La Comisión Europea ha adoptado SCC para transferencias internacionales bajo RGPD y los módulos aplicables dependen del rol de las partes. [web:54][web:56]
Nota importante. Este documento es informativo. Las SCC, cuando procedan, deben formalizarse como anexo contractual (normalmente dentro del DPA o como addendum específico) sin modificaciones sustanciales, completando únicamente los anexos y módulos correspondientes.
Privacy Shield. Ogromedia no basa su legitimación principal de transferencias en el antiguo “Privacy Shield” anulado. En su lugar, utiliza o facilita mecanismos actuales cuando correspondan (p. ej., SCC) y medidas complementarias razonables.

6. Derechos de los interesados (Arts. 15–22)

Nuestros servicios pueden permitir al Cliente (como responsable) atender solicitudes de derechos (acceso, rectificación, supresión, oposición, limitación y portabilidad) según el RGPD. Cuando Ogromedia actúe como encargado, asistirá al Cliente de forma razonable, dentro del alcance del servicio contratado, para responder a solicitudes relacionadas con los datos tratados en nuestros sistemas.
Para evitar abuso o fraude, Ogromedia puede requerir verificación de identidad, y puede redirigir solicitudes al Cliente cuando corresponda legalmente (por ser el responsable del tratamiento de esos datos).

7. Periodo de retención y borrado

Los datos se conservan únicamente el tiempo necesario para prestar el servicio o cumplir obligaciones contractuales y legales. Al finalizar el servicio, los datos podrán eliminarse o devolverse al Cliente según lo pactado, y conforme a posibilidades técnicas del servicio y plazos razonables operativos.
Determinados datos podrán conservarse durante periodos adicionales cuando sea necesario para: (i) cumplimiento legal, (ii) prevención de fraude, (iii) seguridad, (iv) defensa ante reclamaciones y (v) ejecución de derechos contractuales.

8. Obligaciones del Cliente (B2B)

Para maximizar la seguridad y el cumplimiento, el Cliente se compromete a:
  • Proporcionar instrucciones lícitas, claras y documentadas cuando Ogromedia actúe como encargado.
  • No introducir Datos Sensibles salvo acuerdo expreso por escrito y medidas adecuadas.
  • Mantener credenciales seguras y aplicar MFA cuando esté disponible.
  • Configurar y mantener actualizados sus sistemas (por ejemplo, CMS, plugins) si están bajo su control.
  • Realizar copias de seguridad externas salvo contratación expresa de backups gestionados.
El Cliente asume responsabilidad por el cumplimiento de la LOPDGDD y RGPD respecto de sus propios usuarios, clientes finales y empleados, así como por el contenido y legalidad de los datos que decide tratar.

9. Notificaciones y contacto legal

CANAL DE PRIVACIDAD: Para solicitudes de privacidad o DPA/SCC: legal@ogromedia.com
Notificaciones formales. Sin perjuicio de la comunicación por email para coordinación, cualquier notificación formal con intención de producir efectos legales deberá enviarse por escrito mediante correo certificado o servicio con prueba de entrega a la sede de Ogromedia LLC en Miami.
Ogromedia LLC
NW 74th Ave, Miami, FL 33122-1417, USA
Contacto: info@ogromedia.com | legal@ogromedia.com

10. Documentación relacionada

• Términos y Condiciones (MSA) • Política de Privacidad B2B • SCC – Comisión Europea (información oficial)
© 2026 Ogromedia LLC | Miami, Florida | Cumplimiento RGPD/GDPR (B2B)