1. Responsable del tratamiento ART. 13 RGPD
| Responsable | Ogromedia LLC (Florida, USA) |
| Domicilio | NW 74th Ave, Miami, FL 33122-1417, Estados Unidos |
| Contacto general | info@ogromedia.com |
| Contacto privacidad | legal@ogromedia.com |
Ámbito. Esta Política describe cómo tratamos datos personales cuando navegas por nuestra web, nos contactas, solicitas servicios, contratas o interactúas con nuestros canales digitales. La información se proporciona de forma clara y accesible, conforme al deber de transparencia (RGPD).
2. Datos personales que tratamos MINIMIZACIÓN
2.1 Datos que puedes facilitarnos. Nombre y apellidos, empresa/razón social, NIF/VAT (si aplica), email, teléfono, país/ciudad, datos de facturación, comunicaciones (mensajes, solicitudes, incidencias), y cualquier dato que incluyas en formularios, emails o archivos que nos envíes.
2.2 Datos técnicos. Dirección IP, identificadores de dispositivo/navegador, registros de acceso, timestamps, páginas visitadas, eventos de seguridad y datos necesarios para prevenir fraude, abusos y ataques.
2.3 Datos de terceros que nos envías. Si nos proporcionas datos personales de terceros (por ejemplo, usuarios finales de tu web, empleados, clientes), declaras que tienes base legítima para hacerlo y que nos has autorizado a tratarlos estrictamente para la finalidad contratada. Eres responsable de tu cumplimiento normativo como responsable del tratamiento cuando corresponda.
3. Finalidades y bases legales ARTS. 6, 13 RGPD
Tratamos datos personales para finalidades concretas y con base legal adecuada. En caso de conflicto, prevalecerán las normas imperativas aplicables (por ejemplo, RGPD para residentes en la UE).
| Atender solicitudes y soporte | Responder consultas, soporte técnico y gestión de incidencias. Base legal: ejecución de medidas precontractuales/contrato y/o interés legítimo en atender y asegurar el servicio. |
| Prestación de servicios | Implementación, mantenimiento y operación de servicios digitales contratados. Base legal: ejecución de contrato. |
| Facturación y cobros | Emisión de facturas, gestión de pagos, prevención de impagos, chargebacks y fraude. Base legal: ejecución de contrato, obligación legal (cuando aplique) e interés legítimo en prevenir fraude. |
| Seguridad | Detección y prevención de abuso, accesos no autorizados, ataques y uso malicioso. Base legal: interés legítimo en garantizar la seguridad. |
| Comunicaciones comerciales (si las hay) | Envío de información sobre servicios, novedades o propuestas. Base legal: consentimiento cuando sea exigible o interés legítimo en relaciones B2B; podrás oponerte en cualquier momento. |
Uso indebido y mala fe. Nos reservamos el derecho de limitar o rechazar solicitudes manifiestamente infundadas, abusivas o repetitivas, en la medida permitida por la normativa aplicable (por ejemplo, RGPD). En caso de abuso, podremos solicitar información adicional para verificar identidad o la legitimidad de la solicitud.
4. Plazos de conservación LIMITACIÓN
Conservaremos los datos durante el tiempo estrictamente necesario para la finalidad para la que fueron recogidos y, posteriormente, durante los plazos necesarios para: (i) cumplir obligaciones legales, (ii) atender reclamaciones, (iii) resolver disputas y (iv) hacer valer o defender derechos.
Criterios habituales: datos de contacto y soporte se conservan mientras exista relación y un periodo razonable adicional para gestión de incidencias; datos de facturación/cobro se conservan conforme a obligaciones fiscales/contables aplicables y para defensa ante reclamaciones; registros de seguridad se conservan el tiempo necesario para prevención e investigación de incidentes.
5. Destinatarios y encargados PROVEEDORES
Podemos compartir datos personales con proveedores que actúan como encargados del tratamiento o proveedores independientes, cuando sea necesario para prestar el servicio, como: hosting/infraestructura, email, CDN/seguridad, analítica técnica, gestión de pagos, herramientas de soporte/tickets, almacenamiento y copias de seguridad.
Principio de necesidad. Solo compartimos los datos imprescindibles para cada finalidad y exigimos compromisos de confidencialidad y medidas razonables de seguridad.
Requerimientos legales. Podremos divulgar datos si es razonablemente necesario para: (i) cumplir una obligación legal, (ii) responder a requerimientos de autoridades competentes, o (iii) proteger derechos, seguridad e integridad de Ogromedia LLC, nuestros clientes y terceros.
6. Transferencias internacionales CAP. V RGPD
Ogromedia LLC está ubicada en Estados Unidos, por lo que tus datos pueden ser tratados en EE. UU. y/o por proveedores ubicados fuera del Espacio Económico Europeo (EEE). Cuando el RGPD sea aplicable, aplicaremos mecanismos de transferencia adecuados (por ejemplo, Cláusulas Contractuales Tipo cuando proceda) y medidas complementarias razonables según el caso.
Importante. Si contratas servicios B2B y nos proporcionas datos de tus usuarios/clientes (por ejemplo, hosting o soporte sobre tu web), es posible que necesites un acuerdo de encargo (DPA) y cláusulas de transferencia. Podemos facilitar un anexo de protección de datos bajo solicitud a legal@ogromedia.com.
7. Tus derechos (RGPD) ACCESO / SUPRESIÓN
Si resides en la UE/EEE, puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar tu consentimiento cuando el tratamiento se base en consentimiento (sin afectar a la licitud previa).
Cómo ejercerlos. Envía tu solicitud a legal@ogromedia.com indicando: (i) derecho que deseas ejercer, (ii) identificación suficiente y (iii) información necesaria para localizar los datos. Podremos solicitar información adicional para verificar identidad y prevenir fraude.
Reclamaciones ante autoridad. También tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos. Si resides en España, puedes acudir a la Agencia Española de Protección de Datos (AEPD).
8. Seguridad de la información MEDIDAS
Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales frente a acceso no autorizado, alteración, pérdida o divulgación. Ningún sistema es 100% infalible y, por tanto, no podemos garantizar seguridad absoluta.
Responsabilidad del usuario/cliente. Eres responsable de mantener seguras tus credenciales, emails y dispositivos, y de informar inmediatamente si detectas accesos no autorizados a cuentas o servicios relacionados.
9. Menores de edad NO DIRIGIDO
Nuestros servicios y web no están dirigidos a menores. No tratamos conscientemente datos de menores. Si crees que un menor nos ha proporcionado datos personales, contáctanos para evaluar su eliminación.
11. Jurisdicción y ley aplicable USA / FL
Esta Política se rige por la ley del Estado de Florida (EE. UU.), sin perjuicio de la aplicación de normas imperativas cuando correspondan (por ejemplo, RGPD para residentes en la UE). Las disputas relacionadas con esta Política se someterán, en la máxima medida permitida, a los tribunales competentes de Miami-Dade, Florida, USA.
12. Cambios de la Política UPDATES
Podemos actualizar esta Política para reflejar cambios legales, técnicos u operativos. La versión vigente se publicará en esta página e indicará la fecha de última actualización. Si los cambios son materialmente relevantes, podremos comunicarlo por medios razonables.
Última actualización: 13/02/2022