1. Descripción General del GDPR
El Reglamento General de Protección de Datos (GDPR) es una ley integral de protección de datos que entró en vigor el 25 de mayo de 2018. Se aplica a todas las organizaciones que procesan los datos personales de personas residentes en la Unión Europea (UE) y el Espacio Económico Europeo (EEE), independientemente de dónde esté ubicada la organización.
Guiza Media LLC se toma el cumplimiento del GDPR en serio. Aunque estamos ubicados en los Estados Unidos, reconocemos que nuestros servicios pueden ser utilizados por individuos y empresas en la UE/EEE, y hemos implementado medidas para asegurar el cumplimiento con los requisitos del GDPR.
Principios Clave del GDPR que Seguimos
- Legalidad, Equidad y Transparencia: Procesamos datos personales de manera lícita, leal y transparente.
- Limitación de Propósito: Recopilamos datos personales solo para fines específicos, explícitos y legítimos.
- Minimización de Datos: Solo recopilamos datos personales que sean adecuados, relevantes y limitados a lo necesario.
- Exactitud: Nos aseguramos de que los datos personales sean exactos y se mantengan actualizados.
- Limitación de Almacenamiento: Mantenemos los datos personales solo el tiempo necesario para los fines para los que fueron recopilados.
- Integridad y Confidencialidad: Procesamos datos personales de manera que asegure una protección apropiada.
- Rendición de Cuentas: Somos responsables de demostrar el cumplimiento con todos los principios del GDPR.
2. Tus Derechos como Sujeto de Datos
Bajo el GDPR, los individuos tienen los siguientes derechos con respecto a sus datos personales:
2.1 Derecho a Ser Informado (Artículos 13 y 14)
Tienes derecho a ser informado sobre la recopilación y uso de tus datos personales. Cumplimos con esta obligación a través de nuestra Política de Privacidad completa.
2.2 Derecho de Acceso (Artículo 15)
Tienes derecho a acceder a tus datos personales y obtener confirmación de que tus datos están siendo procesados. Esto incluye el derecho a obtener: una copia de tus datos personales, información sobre los propósitos del tratamiento, las categorías de datos personales concernidos, los destinatarios o categorías de destinatarios, y el período de retención previsto.
2.3 Derecho de Rectificación (Artículo 16)
Tienes derecho a que se corrijan los datos personales inexactos o a que se completen si están incompletos. Responderemos a las solicitudes de rectificación dentro de 30 días.
2.4 Derecho al Olvido (Artículo 17)
Tienes derecho a solicitar la eliminación de tus datos personales cuando: los datos ya no sean necesarios para el propósito por el que fueron recopilados, retires el consentimiento y no exista otra base legal para el tratamiento, te opongas al tratamiento y no existan motivos legítimos imperiosos, los datos hayan sido tratados ilegalmente, o los datos deban eliminarse para cumplir con una obligación legal.
2.5 Derecho a la Limitación del Tratamiento (Artículo 18)
Tienes derecho a solicitar la limitación del tratamiento de tus datos personales cuando: controvertiste la exactitud de los datos (por un período que permita la verificación), el tratamiento es ilegal pero te opusiste a la eliminación, ya no necesitamos los datos pero los requieres para reclamaciones legales, o has objetado al tratamiento a la espera de la verificación de motivos legítimos.
2.6 Derecho a la Portabilidad de Datos (Artículo 20)
Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y legible por máquina, y a transmitir estos datos a otro controlador cuando: el tratamiento se base en el consentimiento o un contrato, y el tratamiento se realice por medios automatizados.
2.7 Derecho de Oposición (Artículo 21)
Tienes derecho a oponerte al tratamiento de tus datos personales cuando: el tratamiento se base en intereses legítimos o el desempeño de una tarea de interés público, o el tratamiento sea para fines de marketing directo.
2.8 Derechos Relacionados con la Toma de Decisiones Automatizada (Artículo 22)
Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte significativamente. Guiza Media LLC no se involucra en la toma de decisiones automatizada de esta naturaleza.
3. Cómo Ejercer tus Derechos
Para ejercer cualquiera de tus derechos del GDPR, envía una solicitud usando uno de los siguientes métodos:
Envía tu solicitud a info@guizamedia.com con el asunto "Solicitud de Derechos GDPR"
Por Correo Postal:
Guiza Media LLC
Attn: Delegado de Protección de Datos
1209 Mountain Road Pl NE Ste N
Albuquerque, NM 87110
USA
Información Requerida:
Por favor incluye tu nombre completo e información de contacto, el derecho específico que deseas ejercer, descripción de los datos sujetos a tu solicitud, y prueba de identidad (si solicitas acceso o eliminación de datos).
Tiempo de Respuesta
Responderemos a tu solicitud dentro de 30 días de recibirla. Si tu solicitud es compleja o numerosa, podemos extender este período por dos meses, pero te notificaremos cualquier extensión dentro de un mes de recibir tu solicitud.
Verificación
Para proteger tu privacidad y seguridad, tomaremos medidas para verificar tu identidad antes de cumplir con tu solicitud. Podemos pedirte información adicional para confirmar tu identidad.
4. Información del Controlador de Datos
Bajo el GDPR, Guiza Media LLC actúa como Controlador de Datos para los datos personales que recopilamos directamente de ti. También podemos actuar como Procesador de Datos cuando manejamos datos en nombre de nuestros clientes.
Guiza Media LLC
1209 Mountain Road Pl NE Ste N
Albuquerque, NM 87110
Estados Unidos
Email: info@guizamedia.com
Sitio Web: https://guizamedia.com
Representante de la UE
Como organización no perteneciente a la UE que procesa datos personales de residentes de la UE, hemos designado un representante de la UE para facilitar la comunicación con autoridades supervisoras y sujetos de datos. Contacta a través de nuestra oficina principal para asuntos de protección de datos de la UE.
5. Delegado de Protección de Datos (DPO)
Aunque el GDPR requiere que ciertas organizaciones designen un Delegado de Protección de Datos, Guiza Media LLC ha designado voluntariamente un oficial de privacidad para supervisar la estrategia de protección de datos y la implementación para asegurar el cumplimiento con el GDPR y otras regulaciones de privacidad.
Guiza Media LLC
Attn: Oficial de Privacidad
1209 Mountain Road Pl NE Ste N
Albuquerque, NM 87110
Estados Unidos
Email: info@guizamedia.com
El Oficial de Privacidad es responsable de: monitorear el cumplimiento con el GDPR y nuestras políticas de protección de datos, proporcionar asesoramiento sobre evaluaciones de impacto de protección de datos, cooperar con autoridades supervisoras, y servir como punto de contacto para sujetos de datos y autoridades.
6. Base Legal para el Tratamiento
Bajo el Artículo 6 del GDPR, debemos tener una base legal para procesar datos personales. Las bases legales en las que nos apoyamos incluyen:
| Base Legal | Artículo GDPR | Propósitos |
|---|---|---|
| Consentimiento | Art. 6(1)(a) | Comunicaciones de marketing, cookies analíticas, funciones opcionales |
| Ejecución de Contrato | Art. 6(1)(b) | Proporcionar nuestros servicios, procesar pagos, soporte al cliente |
| Obligación Legal | Art. 6(1)(c) | Cumplimiento fiscal, reclamaciones legales, requisitos regulatorios |
| Intereses Legítimos | Art. 6(1)(f) | Mejora del servicio, prevención de fraude, seguridad de red |
Evaluación de Intereses Legítimos
Cuando procesamos datos basándonos en intereses legítimos, realizamos una prueba de equilibrio para asegurar que nuestros intereses no prevalezcan sobre tus derechos y libertades fundamentales. Nuestros intereses legítimos incluyen: mantener la seguridad de la red y la información, prevenir fraude y abuso de nuestros servicios, mejorar nuestros productos y servicios, y hacer marketing a clientes existentes sobre productos similares.
7. Transferencias Internacionales de Datos
Guiza Media LLC está ubicada en los Estados Unidos. Cuando transferimos datos personales de la UE/EEE a los Estados Unidos, aseguramos que existan salvaguardas apropiadas:
7.1 Mecanismos de Transferencia
- Cláusulas Contractuales Tipo (SCCs): Usamos Cláusulas Contractuales Tipo aprobadas por la Comisión de la UE para transferencias a nuestros proveedores de servicios con sede en EE.UU.
- Decisiones de Adecuación: Nos apoyamos en decisiones de adecuación donde estén disponibles (ej. Marco de Privacidad UE-EE.UU. donde aplique).
- Acuerdos de Tratamiento de Datos: Todos los procesadores de terceros están contractualmente obligados a proporcionar protección de datos adecuada.
7.2 Transferencias a Proveedores de Servicios
Trabajamos con proveedores de servicios que pueden procesar datos en los Estados Unidos y otros países. Estos proveedores incluyen: proveedores de hosting en la nube (Vercel, AWS), proveedores de analítica (Google Analytics), proveedores de servicios de email (Resend), y procesadores de pagos (Stripe). Todas las transferencias se realizan en cumplimiento con el Capítulo V del GDPR.
8. Notificación de Brechas de Datos
De acuerdo con los Artículos 33 y 34 del GDPR, hemos establecido procedimientos para detectar, reportar e investigar brechas de datos personales:
8.1 Notificación a la Autoridad Supervisora
Si nos damos cuenta de una brecha de datos personales que probablemente resulte en un riesgo para los derechos y libertades de las personas: notificaremos a la autoridad supervisora relevante dentro de las 72 horas de tomar conocimiento de la brecha, y proporcionaremos detalles incluyendo la naturaleza de la brecha, categorías de datos afectados, número aproximado de sujetos de datos, consecuencias probables y medidas tomadas.
8.2 Notificación al Sujeto de Datos
Si la brecha probablemente resulte en un alto riesgo para tus derechos y libertades, te notificaremos directamente sin demora indebida. Esta notificación incluirá: la naturaleza de la brecha de datos personales, el nombre y datos de contacto de nuestro contacto de Protección de Datos, las consecuencias probables de la brecha, medidas tomadas o propuestas para abordar la brecha, y recomendaciones para ti para mitigar daños potenciales.
9. Derecho a Presentar una Queja
Si crees que nuestro tratamiento de tus datos personales infringe el GDPR, tienes derecho a presentar una queja ante una autoridad supervisora, particularmente en el estado miembro de la UE de tu residencia habitual, lugar de trabajo o lugar de la supuesta infracción.
Autoridad Supervisora Principal
Para nuestro establecimiento principal en la UE, la autoridad supervisora principal se determinaría basándose en dónde está ubicado nuestro representante de la UE o dónde se encuentra la mayoría de los sujetos de datos afectados.
Lista de Autoridades de Protección de Datos de la UE
Puedes encontrar detalles de contacto para autoridades de protección de datos de la UE en: European Data Protection Board
Antes de Quejarte
Te animamos a contactarnos primero para darnos la oportunidad de abordar tus inquietudes. La mayoría de los problemas de privacidad pueden resolverse rápida y directamente.
10. Información de Contacto
Para cualquier pregunta o inquietud sobre cumplimiento GDPR o para ejercer tus derechos de protección de datos, contáctanos:
Attn: Protección de Datos / Oficial de Privacidad
1209 Mountain Road Pl NE Ste N
Albuquerque, NM 87110
Estados Unidos
Email: info@guizamedia.com
Sitio Web: https://guizamedia.com
Tiempo de Respuesta: Apuntamos a responder a todas las consultas relacionadas con GDPR dentro de 30 días.
Recursos Adicionales
- Política de Privacidad - Información completa sobre nuestras prácticas de datos
- Política de Cookies - Información sobre cookies y tecnologías de seguimiento
- GDPR.eu - Portal oficial de información del GDPR
- European Data Protection Board - Autoridad oficial de protección de datos de la UE