DETALLES DE NUESTRA POLÍTICA DE PRIVACIDAD

 

ÍNDICE

 

1. Finalidad de la política de privacidad
2. Definiciones
3. Identidad del responsable del tratamiento
4. Legislación aplicable
5. Principios aplicables al tratamiento de datos personales
6. Medidas de seguridad
7. Tratamiento
8. Legitimación del tratamiento
9. Destinatarios de sus datos
10. Actividades de tratamiento de datos realizadas
11. Datos personales de menores
12. Origen y tipos de datos tratados
13. Derechos de los interesados
14. Aceptación

1.-POLÍTICA DE OBJETIVOS

El objeto de la presente "Política de Privacidad y Protección de Datos" es dar a conocer las condiciones que rigen la recogida y tratamiento de sus datos personales por parte de Spain Startup and Investor Services S.L para garantizar los derechos fundamentales, su honor y libertades, todo ello en cumplimiento de la normativa vigente que regula la Protección de Datos de Carácter Personal según la Unión Europea y el Estado Miembro Español.

De acuerdo con esta normativa, necesitamos contar con su autorización y consentimiento para la recogida y tratamiento de sus datos personales, por lo que a continuación, le indicamos todos los detalles de su interés respecto a cómo llevamos a cabo estos procesos, con qué fines, qué Otras entidades podrían tener acceso a sus datos y cuáles son sus derechos.

Por todo ello, una vez revisada y leída nuestra Política de Protección de Datos, es imprescindible que la acepte como prueba de su conformidad y consentimiento.

2.- DEFINICIONES

"Datos personales": Toda información sobre una persona física identificada o identificable ("el usuario del Sitio Web"); Una persona física identificable es toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad. física, fisiológica, genética, mental, económica, cultural o social de dicha persona.

 

"Tratamiento": cualquier operación o conjunto de operaciones, efectuadas mediante procedimientos automatizados o no, y aplicadas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

 

"Limitación del tratamiento": marcado de los datos personales almacenados para limitar su tratamiento en el futuro.

 

"Elaboración de perfiles": cualquier forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.

 

"Seudonimización": el tratamiento de datos personales de forma que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

 

"Fichero": cualquier conjunto estructurado de datos personales, accesible según criterios específicos, ya sea centralizado, descentralizado o distribuido funcional o geográficamente.

 

"Responsable del tratamiento" o "responsable del tratamiento": la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y los medios del tratamiento; Si el Derecho de la Unión o de los Estados miembros determina los fines y los medios del tratamiento, el responsable del tratamiento o los criterios específicos para su designación podrán ser establecidos por el Derecho de la Unión o de los Estados miembros.

 

"Encargado del tratamiento" o "encargado del tratamiento": la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

1. "Destinatario La persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, sea o no un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos

1. personales en el marco de una investigación específica de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de dichos datos por parte de dichas autoridades públicas se ajustará a las normas de protección de datos aplicables a los fines del tratamiento.

 

"Tercero": persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, el responsable del tratamiento, el encargado del tratamiento y las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado del tratamiento.

 

"Consentimiento del interesado": toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de los datos personales que le conciernen.

 

"violación de la seguridad de los datos personales": cualquier violación de la seguridad que provoque la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos;

 

"Datos genéticos": datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionan información única sobre la fisiología o la salud de dicha persona, obtenidos en particular del análisis de una muestra biológica de dicha persona.

 

"Datos biométricos": datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o de comportamiento de una persona física que permiten o confirman la identificación única de dicha persona, como las imágenes faciales o los datos dactiloscópicos.

 

"Datos relativos a la salud": datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios sanitarios, que revelan información sobre su estado de salud.

 

"establecimiento principal a) respecto de un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los fines y medios del tratamiento se adopten en otro establecimiento del responsable del tratamiento en la Unión y este último esté facultado para ejecutar dichas decisiones, en cuyo caso el establecimiento que haya adoptado dichas decisiones se considerará el establecimiento principal; b) por lo que respecta a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión o, en su defecto, el establecimiento del encargado en la Unión en el que se lleven a cabo las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas en virtud del presente Reglamento .

 

"Representante": persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento de conformidad con el artículo 27 del RGPD, representa al responsable o al encargado con respecto a sus respectivas obligaciones en virtud del presente Reglamento.

 

"Empresa": persona física o jurídica que ejerce una actividad económica, independientemente de su forma jurídica, incluidas las empresas o asociaciones que ejercen regularmente una actividad económica.

 

"Autoridad de control": la autoridad pública independiente establecida por un Estado miembro de conformidad con lo dispuesto en el artículo 51 del RGPD. En el caso de España es la Agencia Española de Protección de Datos.

En el caso de Alemania puede ponerse en contacto con Berliner Beauftragte für Datenschutz und Informationsfreiheit En el caso de Austria puede ponerse en contacto con Österreichische Datenschutzbehörde.

 

En el caso de Bélgica, puede ponerse en contacto con Autorité de protection des données Gegevensbeschermingsautoriteit

En el caso de Bulgaria, puede ponerse en contacto con la Comisión de Protección de Datos Personales. En el caso de Dinamarca, puede ponerse en contacto con Datatilsynet.

En el caso de Eslovaquia puede ir ahttps: /dataprotection.gov.sk/uoou / En el caso de Eslovenia puede ir a https: /www. ip-rs.si/.

En el caso de Estonia puede ir a https: /www.aki.ee/et

En el caso de España es la Agencia Española de Protección de Datos .

En el caso de Finlandia, puede ponerse en contacto con Oficina de Protección de Datos Ombudsman,.

 

En el caso de Francia puede dirigirse a la Commission Nationale de l'Informatique et des Libertés En el caso de Grecia puede dirigirse a la AutoridadHelénica de Protección de Datos

En el caso de Hungría puede dirigirse a la Oficina del Comisario de Derechos Fundamentales de Hungría En el caso de Irlanda puede dirigirse a la Comisión deProtección de Datos .

En el caso de Italia puede ponerse en contacto con Garante per la Protezione dei Dati Personali En el caso de Letonia puede ir a https: /www.dvi.gov.lv/lv

En el caso de Lituania, puede ponerse en contacto con Inspección Estatal de Protección de Datos

En el caso de Luxemburgo, puede ponerse en contacto con la Commission Nationale pour la Protection des Données En el caso de Malta, puede ponerse en contacto con el Comisario de Información y Protección de Datos

 

En el caso de los Países Bajos, puede dirigirse a https:/autoriteitpersoonsgegevens.nl/en archiwum.giodo. gov.pl//https: En elcaso de Polonia, puede dirigirse a

En el caso de Portugal puede dirigirse a la Comissão Nacional de Proteção de Dados En el caso del Reino Unido puede dirigirse a la Information Commissioner's Office

En el caso de Rumanía, puede ponerse en contacto con la Autoridad NacionalţionalSupervisión del Tratamiento de Datos Personales

En el caso de Suecia, puede ponerse en contacto con el sueco sueca para la protección de la intimidad

En el caso de la República Checa puede ir a https: /www.uoou.cz/

En el caso de Chipre, puede ponerse en contacto con Oficina del Comisario de Protección de Datos Personales Protección de Datos Personales

Autoridades de protección de datos (otros países europeos) :

En el caso de Andorra puede ponerse en contacto con Agència Andorrana de Protecció de Dades En el caso de Croacia puede ponerse en contacto con Croatian Personal Data Protection Agency En el caso de Islandia puede ponerse en contacto con https: /www.personuvernd.is/

En el caso de Liechtenstein puede ir ahttps: /www.llv.li/ azlp.mk/ /https: En el caso de Macedonia puede ir a

En el caso de Mónaco puede ponerse en contacto con Commission de Contrôle des Informations Nominatives En el caso de Noruega puede ponerse en contacto con Datatilsynet

En el caso de Suiza puede ir a https: /www.edoeb.admin.ch /edoeb/de/home.html

Otras autoridades internacionales de protección de datos:

En el caso de Canadá puede ir a https: /www.priv.gc.ca /es/

En el caso de Hong Kong puede ir a https: /www.pcpd.org. hk/

"Tratamiento transfronterizo": a) el tratamiento de datos personales efectuado en el contexto de las actividades de los establecimientos en más de un Estado miembro de un responsable o encargado del tratamiento en la Unión, si el responsable o el encargado están establecidos en más de un Estado miembro, o b) el tratamiento de datos personales efectuado en el contexto de las actividades de un único establecimiento de un responsable o encargado del tratamiento en la Unión, pero que afecte o pueda afectar sustancialmente a interesados en más de un Estado miembro.

"Servicio de la sociedad de la información": todo servicio de la sociedad de la información, es decir, todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios.

 

3.-IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO

 

¿Quién recopila y procesa sus datos?

 

El Responsable del Tratamiento es aquella persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que solo o conjuntamente con otros determine los fines y medios del tratamiento de datos personales; en el caso de que los fines y medios del tratamiento estén determinados por el Derecho de la Unión Europea o del Estado Miembro español.

En este caso, nuestros datos identificativos como Responsable del Tratamiento son los siguientes: España Startup y Servicios al Inversor S.L CIF B86685294

¿Cómo puede ponerse en contacto con nosotros?

Dirección postal y nuestras oficinas: Paseo de la Castellana 70, 1º. 28046, Madrid (Madrid), España Domicilio social: Paseo de la Castellana 70, 1º. 28046, Madrid (Madrid), España

 

Correo electrónico: privacy@southsummit.io - Teléfono: +34 915625784

¿Quién puede ayudarle con nuestra Política de Protección de Datos?

Contamos con una persona o entidad especializada en protección de datos, que se encarga de velar por el correcto cumplimiento en nuestra entidad de la legislación y normativa vigente. Esta persona se denomina Delegado de Protección de Datos (DPO) y, si lo necesita, puede ponerse en contacto con él de la siguiente manera:

Despacho Auratech Soluciones Jurídicas, SLP

Correo electrónico: privacy@auratechlegal.es Teléfono: 0034 911 134 963

4.- LEYES Y REGLAMENTOS APLICABLES

 

Esta Política de Privacidad y Protección de Datos se desarrolla en base a las siguientes normativas y leyes de protección de datos:

 

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En lo sucesivo, RGPD.

 

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. En adelante LOPD/GDD.

 

Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico. En adelante LSSICE.

 

5.- PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

 

Los datos personales recogidos y procesados a través de este sitio web se tratarán de acuerdo con los siguientes principios:

Principio de licitud, lealtad y transparencia: Todo tratamiento de datos de carácter personal que se lleve a cabo a través de este Sitio Web será lícito y leal, quedando totalmente claro para el usuario cuándo se están recabando, utilizando , consultando o tratando los datos de carácter personal que le conciernen. La información relativa a los tratamientos realizados será transmitida con antelación, fácilmente accesible y de fácil comprensión, en un lenguaje sencillo y claro.

Principio de limitación de finalidad: Todos los datos se recogerán con fines específicos, explícitos y legítimos, y no se tratarán posteriormente de manera incompatible con los fines para los que se recogieron .

Principio de minimización de datos: Los datos recabados serán los adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

Principio de exactitud: Los datos serán exactos y, en su caso, actualizados, adoptándose todas las medidas razonables para que los datos personales que sean inexactos se supriman o rectifiquen sin dilación. respecto a los fines para los que son tratados.

Principio de limitación del plazo de conservación: Los datos se conservarán de forma que permitan la identificación de los interesados durante unplazo no superior al necesario para los fines del tratamiento de los datos personales.

 

Principio de integridad y confidencialidad: Los datos se tratarán de forma que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida o daño accidental, mediante la aplicación de medidas técnicas y organizativas apropiadas

 

Principio de responsabilidad proactiva: La entidad propietaria del Sitio Web será responsable del cumplimiento de los principios establecidos en este apartado y podrá demostrarlo.

 

6.-MEDIDAS DE SEGURIDAD

 

¿Qué hacemos para garantizar la privacidad de sus datos?

 

Spain Startup and Investor Services S.L adopta las medidas organizativas y técnicas necesarias para garantizar la seguridad y privacidad de sus datos, evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.

Entre otras, destacan las siguientes medidas:

Garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de tratamiento. Restablecer rápidamente la disponibilidad y el acceso a los datos personales en caso de incidente físico o técnico.

Verificar, evaluar y valorar periódicamente la eficacia de las medidas técnicas y organizativas aplicadas para garantizar la seguridad del tratamiento.

Pseudonimizar y cifrar los datos personales, si se trata de datos sensibles.

Por otro lado, España Startup gestiona los sistemas de información de acuerdo con los siguientes principios:

Principio de cumplimiento normativo: Todos los sistemas de información cumplirán con la normativa legal reguladora y sectorial aplicable que afecte a la seguridad de la información, especialmente la relacionada con la protección de datos de carácter personal, seguridad de los sistemas, datos, comunicaciones y servicios electrónicos.

Principio de gestión de riesgos: Se minimizarán los riesgos a niveles aceptables y se buscará un equilibrio entre los controles de seguridad y la naturaleza de la información. Los objetivos de seguridad deben establecerse, revisarse y ser coherentes con los aspectos de seguridad de la información.

Principio de concienciación y formación: Se articularán programas de formación, sensibilización y campañas de concienciación para todos los usuarios con acceso a la información, en materia de seguridad de la información.

Principio de proporcionalidad: La implantación de controles que mitiguen los riesgos para la seguridad de los activos se realizará buscando un equilibrio entre las medidas de seguridad, la naturaleza y la información y el riesgo.

Principio de responsabilidad: Todos los miembros del Responsable del Tratamiento serán responsables de su conducta en relación con la seguridad de la información, cumpliendo las normas y controles establecidos.

 

Principio de mejora continua: El grado de eficacia de los controles de seguridad implantados en la organización se revisará de forma recurrente para aumentar la capacidad de adaptación a la constante evolución del riesgo y del entorno tecnológico.

 

7.- FINALIDAD DEL TRATAMIENTO

 

¿Por qué queremos tratar sus datos?

 

Necesitamos su autorización y consentimiento para recabar y tratar sus datos personales, por lo que a continuación le detallamos los usos y finalidades previstos:

Concurso de gestión de usuarios registrados: Comercio electrónico; Obtener oportunidades de negocio de nuestra partners; Únete a la Startup Competencia..

South Summit imágenes utilizadas.: Grabación y reproducción en streaming de las presentaciones del evento. ; Mostrar imágenes de los asistentes al evento en nuestra web, RRSS. .

South Summit control de asistentes y ventas ticket : Atender las peticiones recibidas solicitando el pase de inversor desde el formulario Request Investor Pass de nuestra web; Atender las peticiones recibidas solicitando el pase de prensa desde el formulario Request Press Pass de nuestra web; Control de acceso a South Summit; Envío de información sobre la organización South Summit ; Venta de tickets desde nuestra web para asistir a South Summit.

Gestión de clientes de comercio electrónico: Comercio electrónico.

Boletín de noticias: Estar al día de las noticias relacionadas con el ecosistema South Summit (Speakers, participantes, inversores, etc.); Ofrecer servicios y noticias de terceros partners enlazando el email con la newsletter a las webs de terceros partners o colaboradores.; Podremos enviarte comunicaciones sobre los siguientes sectores: Formación, Selección, Ocio, Outlets, Financiero, Editorial, Educación, Automoción, ONG, Telecomunicaciones, Consultoría, Energía, Medicina, Textil, Hogar, Higiene, Salud, Belleza, Cuidado Personal, Mobiliario, Alimentación , Coleccionismo, Música, Vídeos, Hobbies, Material de Oficina, Informática, Actividades online/offline gaming , Tecnología, Viajes, Joyería, Droguería y Limpieza, o Seguros. para enviarle su publicidad e información comercial por medios electrónicos y/o telefónicos. .

Gestión del voluntariado: Ayudar en el área de acreditaciones; Colaborar con la logística general; Informar a los visitantes sobre el funcionamiento del evento; Organizar el acceso a La Nave; Prevención de riesgos laborales; Recursos humanos.

Consultas sobre la página web: Atender y responder a las solicitudes recibidas desde los formularios de nuestra página web como Convertirse en Embajador, Sugerir un Conferenciante, Sugerir Ideas, y Contactenos.

Redes Sociales RRSS: Creación y gestión de información a través de redes sociales.

Videovigilancia de instalaciones: Seguridad y control de acceso a edificios; Videovigilancia.

Cumplimiento de las obligaciones del GDPR: Atender las solicitudes de los ciudadanos en el ejercicio de los derechos establecidos por el Reglamento General de Protección de Datos; Protección de datos y privacidad de la información.

Cookies, píxeles y seguimiento: Compartir información en redes sociales. "Fav", "Me gusta", "+1" y botones similares; Obtener datos estadísticos de la navegación del usuario, identificar problemas y analizar sus preferencias; Streaming de vídeo y mapas de terceros. Una función o complemento proporcionado por un tercero establece una conexión directa entre el navegador del usuario y los dominios de Internet propiedad del tercero, permitiendo la descarga y ejecución de la función.

Atención a los derechos de las personas: Atención a las solicitudes de los ciudadanos en el ejercicio de los derechos establecidos por el Reglamento General de Protección de Datos; Cumplimiento de nuestras diferentes obligaciones legales.

Startup Comité de evaluación del concurso: Envío de correos electrónicos invitando a participar con el enlace para inscribirse e indicando las fechas en las que tendrá lugar cada sesión; Evaluar los proyectos participantes startup para seleccionar los 100 que presentarán sus proyectos en 10 bloques a lo largo de los dos primeros días del encuentro.

Comunicación comercial: Marketing, publicidad y prospección comercial. Control de acceso al evento: Control de acceso al evento..

Gestión de Participantes South Summit: Los datos personales recogidos serán tratados con la finalidad de gestionar la relación derivada del presente contrato; Permitirle participar de forma efectiva y activa en las secciones y actividades de South Summit a las que accede; Tramitar la contraprestación por los servicios y actividades que el participante disfrutará en South Summit; Uso recíproco de los signos distintivos y marcas de los que el participante y la empresa son titulares.

Jurado evaluador de la Startup Competition: Responder y atender las solicitudes recibidas desde el formulario de nuestra web Hazte Jurado; Envío de correos electrónicos invitando a participar con el enlace para inscribirse e indicando las fechas en las que tendrá lugar cada sesión; Evaluar los proyectos de las 100 startups seleccionadas en los Comités de Selección en la plataforma South Summit . Partners / Consigue tu stand: Informar sobre tarifas, tipos de stands, servicios y actividades existentes para los participantes que colaboren en South Summit.

Reserve su viaje en South Summit : Reciba información sobre ofertas de alojamiento y viajes a clientes de SOUTH SUMMIT , obteniendo un descuento sobre la tarifa habitual.

Speakers South Summit: Respuesta a las personas que se ofrecen como speakers desde el formulario "Become a speaker" de nuestra web; Gestionar los contratos de tratamiento de imagen, voz y NDA con speakers; Procesar la información de los Speakers participantes en el South Summit para cuadrar sus calendarios.

¿Durante cuánto tiempo conservamos sus datos?

Utilizamos sus datos durante el tiempo estrictamente necesario para cumplir los fines indicados anteriormente. Salvo obligación o requisito legal, los periodos de conservación previstos son:

Gestión de los usuarios inscritos en el concurso : Durante un periodo de 6 años a partir de la última confirmación de interés. Los datos se tratarán hasta que los titulares de la información muestren su oposición al tratamiento.

South Summit Uso de imágenes. Los datos se conservan en la propia red social de acuerdo con sus políticas de privacidad.

South Summit control de asistentes y ventas ticket : Durante un periodo de 5 años a partir de la última confirmación de interés. Los datos personales facilitados se conservarán mientras sean necesarios o pertinentes para la finalidad para la que fueron recabados o registrados, y mientras no se revoque el consentimiento otorgado.

Gestión de clientes de comercio electrónico : Durante un periodo de 5 años a partir de la última confirmación de interés

Boletín : Mientras no se solicite su supresión por el interesado. No se han establecido plazos mínimos ni máximos de conservación; Si el interesado muestra oposición al tratamiento de los datos, se suprimen en función del canal de interacción o solicitud de oposición al tratamiento de los datos

Gestión del voluntariado : Por un período de 5 años a partir de la última confirmación de interés

Consultas sobre el sitio web : Mientras se mantenga la relación comercial o contractual. Mantendremos su información personal mientras exista una relación contractual y/o comercial con usted, o mientras usted no ejercite su derecho de supresión, cancelación y/o limitación del tratamiento de sus datos. En estos casos, mantendremos la información debidamente bloqueada, sin darle ningún uso, mientras pueda ser necesaria para el ejercicio o defensa de reclamaciones o pueda derivarse de su tratamiento algún tipo de responsabilidad judicial, legal o contractual, que deba ser atendida y para la que sea necesaria su recuperación.

Redes Sociales RRSS : Mientras no se solicite su supresión por el interesado. Los datos personales proporcionados se conservarán mientras sean necesarios o pertinentes para la finalidad para la que fueron recabados o registrados. Estamos obligados a bloquear los datos cuando sean suprimidos. El bloqueo de los datos consiste en la identificación y reserva de los mismos, adoptando las medidas técnicas y organizativas, para impedir su tratamiento, incluida su visualización, salvo la puesta a disposición de los jueces y tribunales, del Ministerio Fiscal o de las Administraciones Públicas Competentes, en particular de las autoridades de protección de datos, para exigir las posibles responsabilidades nacidas del tratamiento y durante tres años, el plazo de prescripción de las mismas. Los datos bloqueados no podrán ser tratados con una finalidad distinta a la indicada Videovigilancia de las instalaciones : Durante un periodo de 1 mes desde la última confirmación de interés. Las imágenes grabadas se conservarán durante un mes a partir de la fecha de grabación

Cumplimiento de las obligaciones GDPR : Mientras no se solicite su supresión por el interesado. Los datos personales facilitados son

Se conservarán mientras no se solicite su supresión por el interesado o cuando los datos ya no sean necesarios -incluida la necesidad de conservarlos durante el plazo de prescripción aplicable- o pertinentes para la finalidad para la que hubieran sido recabados o registrados.

Cookies, píxel y seguimiento Debe acceder a nuestra política de cookies para conocer el tiempo de retención de cada cookie, así como la información que se ha recopilado.

Atención a los derechos de las personas Se conservarán durante el tiempo necesario para resolver las reclamaciones. Se estará a lo dispuesto en la normativa de archivos y documentación

Startup Comité de evaluación de la competencia : Mientras se mantenga la relación comercial. Una vez que la relación haya finalizado y no esté vinculada a otros asuntos, se mantendrá durante un periodo mínimo de seis años, de conformidad con el Código de Comercio y la normativa fiscal y tributaria. Las empresas que formen parte del comité de selección tendrán acceso a la plataforma durante un periodo aproximado de tres semanas.

Comunicaciones comerciales : Mientras no se solicite su supresión por el interesado

Control de acceso al evento : Durante un periodo de 5 años a partir de la última confirmación de interés. Los datos personales facilitados se conservarán mientras sean necesarios o pertinentes para la finalidad para la que se recogieron.

South Summit Gestión de participantes : Durante un periodo de 6 años a partir de la última confirmación de interés. Una vez finalizada la relación y no vinculada a otros asuntos, se conserva durante un periodo mínimo de 6 años, de conformidad con el Código de Comercio y la normativa fiscal y tributaria.

Startup Jurado de evaluación de la competencia : Mientras se mantenga la relación comercial. Una vez finalizada la relación y no vinculada a otros asuntos, se mantiene durante un periodo mínimo de 6 años, de acuerdo con el Código de Comercio y la normativa fiscal y tributaria.

Partners / Consigue tu stand No se ha definido un periodo de retención, dependiendo del tipo de solicitud y de la interacción del solicitante con la web y posterior transformación en cliente, cliente potencial

Reserve su viaje South Summit : Durante un periodo de 5 años a partir de la última confirmación de interés. Conservaremos su información personal mientras exista una relación contractual y/o comercial con usted, o mientras usted no ejercite su derecho de supresión, cancelación y/o limitación del tratamiento de sus datos. En estos casos, mantendremos la información debidamente bloqueada, sin darle ningún uso, mientras pueda ser necesaria para el ejercicio o defensa de reclamaciones o pueda derivarse de su tratamiento algún tipo de responsabilidad judicial, legal o contractual, que deba ser atendida y para la que sea necesaria su recuperación.

Speakers South Summit : Mientras se mantenga la relación comercial o contractual. Mantendremos sus datos personales mientras exista una relación contractual y/o comercial con el interlocutor, o mientras usted no ejercite su derecho de supresión, cancelación y/o limitación del tratamiento de sus datos. En estos casos cumpliremos con los contratos firmados para el tratamiento de datos como su imagen y voz.

 

8.- LEGITIMACIÓN DEL TRATAMIENTO

¿Por qué tratamos sus datos?

La recogida y el tratamiento de sus datos están siempre legitimados por una o varias bases jurídicas, que detallamos a continuación:

Gestión de usuarios inscritos en concursos

(Art. 6.1.a RGPD) Consentimiento del interesado

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado a través de contrato o precontrato South Summit uso imágenes.

(Art. 6.1.a RGPD) Consentimiento del interesado

(Art. 6.1.b RGPD) Existencia de relación contractual con el interesado a través de contrato o precontrato South Summit control de asistentes y ticket ventas

(Art. 6.1.a RGPD) Consentimiento del interesado

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato Gestión de clientes de comercio electrónico

Consentimiento explícito del interesado Boletín

(Art. 6.1.a RGPD) Consentimiento del interesado Gestión de voluntarios

Consentimiento explícito del interesado Consultas en el sitio web

Consentimiento explícito del interesado RRSS Redes Sociales

Consentimiento explícito del interesado

RGPD: 6.1.a) Consentimiento del interesado. . La base legal para el envío de información relacionada con el ejercicio profesional o el interés profesional y para la prestación de servicios voluntarios es el consentimiento que usted otorga, que puede retirar en cualquier momento.

Videovigilancia de las instalaciones

Interés legítimo del responsable del tratamiento o de terceros

RGPD: 6.1.f) Satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.

Cumplimiento de las obligaciones del GDPR

Obligación legal con fines de investigación histórica, estadística o científica

 

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley del procedimiento administrativo común

Reglamento general de protección de datos. REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

Cookies, píxel y tracking

(Art. 6.1.a RGPD) Consentimiento del interesado Atención a los derechos de las personas

Obligación legal del responsable del tratamiento

Ley General para la Defensa de los Consumidores y Usuarios. Ley 3/2014, de 27 de marzo, por la que se modifica el R.D. Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el Texto Refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras Leyes complementarias.

LSSICE. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

(Art. 6.1.c RGPD) Cumplimiento de las obligaciones legales del Responsable del Tratamiento

LOPDGDD. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. GDPR. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

Startup Comité de evaluación del concurso

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato (Art. 6.1.a RGPD) Consentimiento del interesado

Comunicaciones comerciales Consentimiento explícito del interesado

Controlar el acceso al acto

(Art. 6.1.b RGPD) Existencia de relación contractual con el interesado a través de contrato o precontrato South Summit gestión de participantes

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato (Art. 6.1.f RGPD) Interés legítimo del Responsable del tratamiento o de terceros

Startup Jurado de evaluación del concurso

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato (Art. 6.1.a RGPD) Consentimiento del interesado

Asóciese con nosotros / Consiga su stand

(Art. 6.1.a RGPD) Consentimiento del interesado Reserve su viaje South Summit

(Art. 6.1.a RGPD) Consentimiento del interesado

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato Speakers South Summit

(Art. 6.1.a RGPD) Consentimiento del interesado

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato

 

9.- DESTINATARIOS DE SUS DATOS

¿A quién transferimos sus datos dentro de la Unión Europea?

 

En ocasiones, para cumplir con nuestras obligaciones legales y nuestro compromiso contractual con usted, nos vemos en la obligación y necesidad de transferir algunos de sus datos a determinadas categorías de destinatarios, que especificamos a continuación:

 

Gestión de usuarios registrados en el concurso. Tus datos serán entregados a las empresas patrocinadoras South Summit utiliza imágenes.: Empresas dedicadas a la publicidad o marketing directo. Los datos serán cedidos a las redes sociales Facebook e Instagram. Algunos partners realizarán grabaciones durante el evento donde podrá aparecer su imagen.

South Summit control de asistentes y ticket ventas: Bancos, cajas de ahorro y cajas rurales. Partners y empresas colaboradoras con la organización del evento.

Gestión de clientes de comercio electrónico: Administración Tributaria; Bancos, cajas de ahorro y cajas rurales

Boletín de noticias. En los casos en que el suscriptor que haga clic en nuestro boletín sea redirigido a la página de aterrizaje o al sitio web de nuestro partners, South Summit no será responsable de ningún tratamiento de datos posterior que pueda producirse.

Gestión del voluntariado: Organizaciones de la Seguridad Social

Redes Sociales RRSS. Entidades que prestan servicios de redes sociales

Videovigilancia de las instalaciones: Fuerzas y Cuerpos de Seguridad. Las imágenes podrán ser comunicadas, en el marco de la denuncia o investigación de infracciones penales, a las Fuerzas y Cuerpos de Seguridad del Estado, Órganos Judiciales, Ministerio Fiscal

Cumplimiento de las obligaciones del GDPR: Administración pública competente en la materia. En el caso de notificación de concursos de valores: Agencia Española de Protección de Datos.

Cookies, pixel y tracking : Empresas dedicadas a la publicidad o marketing directo

Atención a los derechos de las personas: Administración pública competente en la materia. -Organizaciones autónomas de consumidores. -Agencia Española de Protección de Datos.

Startup Comité de evaluación del concurso. EQUIPO TITO LIMITED. Número de empresa: 566334. Número de IVA: IE3384527RH 64 Dame Street, Dublín, Irlanda D02 RT72 Las empresas asociadas que actúen como comité accederán a la plataforma South Summit para poder evaluar la StartUps con mayor potencial.

Controlar el acceso al evento. Partners y empresas colaboradoras con la organización del evento.

South Summit Administración Participante: Administración Tributaria; Bancos, Cajas de Ahorro y Cajas Rurales; Administración Pública con competencia en la materia.

Jurado evaluación Startup Concurso. EQUIPO TITO LIMITED. Número de empresa: 566334. Número de IVA: IE3384527RH 64 Dame Street, Dublín, Irlanda D02 RT72

Reserve su viaje en South Summit . Agencias de viajes colaboradoras

South Summit control de asistentes y ticket ventas IE UNIVERSITY (Socio del evento: Datos identificativos)

¿Hacemos transferencias internacionales de sus datos fuera de la Unión Europea?

En los procesos de tratamiento de sus datos llevados a cabo por nuestra entidad, necesitamos contratar servicios externos que podrían implicar que sus datos sean almacenados y/o tratados por organizaciones que están establecidas u operan desde fuera de la Unión Europea, lo que implicaría que llevemos a cabo transferencias internacionales de sus datos.

A continuación, le indicamos todos los detalles de estas transferencias internacionales, (sólo aparecen si se realizaron): Boletín

The Rocket Science Group LLC d/b/a Mailchimp - Estados Unidos Nivel de protección garantizado: Garantías adecuadas

Categoría de garantías: Garantías aprobadas por la Autoridad de Control Cláusulas contractuales tipo.

 

10.- ACTIVIDADES DE TRATAMIENTO DE DATOS

A continuación se detallan las actividades de tratamiento de datos que se llevan a cabo a través del sitio web, especificando cada uno de los siguientes apartados:

Actividad: Nombre de la actividad de tratamiento de datos

 

Finalidades: Cada uno de los usos y tratamientos realizados con los datos recabados Base legal: La base jurídica que legitima el tratamiento de los datos

 

 

Datos tratados: Tipología de los datos tratados Origen: De dónde se obtienen los datos

 

Conservación: Período de conservación de los datos

 

Destinatarios: Personas o terceros a los que se facilitan los datos.

 

Transferencias internacionales: Envíos transfronterizos de datos fuera de la Unión Europea.

1. 1. -Principales actividades de tratamiento

       

      Son aquellas actividades de tratamiento de datos cuyos fines son necesarios y esenciales para la prestación de servicios.

      VIDEOVIGILANCIA DE LAS INSTALACIONES
      Bases jurídicas	Interés legítimo del responsable del tratamiento o de terceros (RGPD: 6.1.f) Satisfacción de intereses legítimos perseguidos por el responsable del tratamiento)
      Propósitos	Seguridad y control de acceso a edificios; Videovigilancia; Las imágenes se procesarán con el fin de gestionar la videovigilancia para garantizar la seguridad de las personas, los bienes y las instalaciones.
      Categorías y grupos de datos	Empleados (datos identificativos ). Visitas (Datos identificativos )
      Procedencia de los datos	El propio interesado o su representante legal
      Categoría de beneficiario	Fuerzas y Cuerpos de Seguridad; Las imágenes podrán ser comunicadas, en el marco de la denuncia o investigación de infracciones penales, a las Fuerzas y Cuerpos de Seguridad del Estado, Órganos Judiciales, Ministerio Fiscal.
      Transferencia internacional	No están previstas
      Período de conservación	Durante un periodo de 1 mes a partir de la última confirmación de interés. Las imágenes registrados se conservarán durante un mes a partir de la fecha de registro

      CUMPLIMIENTO DE LAS OBLIGACIONES DE LA RGPD
      Bases jurídicas	Obligación legal con fines de investigación histórica, estadística o científica (RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento., Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, Reglamento General de Protección de Datos)
      Propósitos	Responder a las solicitudes de los ciudadanos en el ejercicio de los derechos establecidos por el Reglamento General de Protección de Datos; Protección de datos y privacidad de la información; Tratar sus datos para responder a las solicitudes en el ejercicio de los derechos establecidos por el Reglamento General de Protección de Datos (art 5 RGPD) y, en su caso, notificar las violaciones de seguridad de los datos personales a la autoridad de control y a las partes interesadas (artículos 33 y 34 del RGPD).
      Categorías y grupos de datos	Clientes (datos identificativos ). Empleados (datos identificativos ; detalles de empleo).
      Procedencia de los datos	El propio interesado o su representante legal
      Categoría de beneficiario	Administración pública competente en la materia; En el caso de notificación de concursos de acreedores: Agencia Española de Protección de Datos.
      Transferencia internacional	No están previstas
      Período de conservación	Mientras no se solicite su supresión por el interesado. Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado o cuando hayan dejado de ser necesarios -incluida la necesidad de conservarlos durante los plazos de prescripción aplicables- o pertinentes para la finalidad para la que hubieran sido recabados.                 o registrado

      ATENCIÓN A LOS DERECHOS DE LAS PERSONAS
      Bases jurídicas	Obligación legal del Responsable del Tratamiento (Ley General para la Defensa de los Consumidores y Usuarios, LSSICE. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.); (Art. 6.1.c RGPD) Cumplimiento de las obligaciones legales del Responsable del Tratamiento (LOPDGDD, RGPD)
      Propósitos	Responder a las solicitudes de los ciudadanos en el ejercicio de los derechos establecidos por el Reglamento General de Protección de Datos; Cumplimiento de nuestras diferentes obligaciones legales.
      Categorías y grupos de datos	Personas físicas que presentan reclamaciones ante la organización (datos identificativos)
      Procedencia de los datos	El propio interesado o su representante legal
      Categoría de beneficiario	Administración pública competente en la materia; -Organizaciones autónomas de consumidores. -Agencia Española de Protección de Datos.
      Transferencia internacional	No están previstas
      Período de conservación	Se conservarán durante el tiempo necesario para resolver las reclamaciones. Se aplicará lo dispuesto en la normativa sobre archivos y documentación.
      Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, se aplicarán las medidas de seguridad del artículo 32 del RGPD:

      1. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de tratamiento.

      2. La capacidad de restablecer rápidamente la disponibilidad y el acceso a los datos personales en caso de incidente físico o técnico.

      3. Un proceso de verificación, evaluación y valoración periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

      4. Seudonimización y cifrado de datos personales.

      CONTROLAR EL ACCESO AL EVENTO
      Bases jurídicas	(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
      Propósitos	Controle el acceso al evento.
      Categorías y grupos de datos	Voluntarios (Datos identificativos) . Ponente y speakers (Datos identificativos). South Summit asistentes u otros eventos (Datos identificativos).
      Procedencia de los datos	El propio interesado o su representante legal; Entidad privada; Desde el formulario convertirse en Ponente de la web; Asistentes al evento como Speakers, Partners, Inversores , Speakers o Startup Miembros
      Categoría de beneficiario	Partners y empresas colaboradoras con la organización del evento.
      Transferencia internacional	No están previstas
      Período de conservación	Durante un periodo de 5 años a partir de la última confirmación de interés. Los datos personales facilitados se conservarán mientras sean necesarios o pertinentes para el    finalidad para la que se habían recogido.

      SOUTH SUMMIT GESTIÓN DE PARTICIPANTES
      Bases jurídicas	(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.f RGPD) Interés legítimo del Responsable del tratamiento o de terceros
      Propósitos	Los datos personales recogidos serán tratados con la finalidad de gestionar la relación derivada del presente contrato; Permitirle participar de forma efectiva y activa en las secciones y actividades de South Summit a las que accede; Tramitar la contraprestación por los servicios y actividades que el participante disfrutará en South Summit; Uso recíproco de los signos distintivos y marcas de los que el participante y la empresa son titulares; Organización de South Summit como encuentro físico global en Madrid, conectando los diferentes polos de innovación global, y conectando a los principales actores de la innovación nacional e internacional con networking físico y a través de la plataforma digital. South Summit se convierte en una plataforma de conexión 365, con encuentros a lo largo de todo el año, tanto presenciales como digitales, para seguir conectando a los principales actores del ecosistema de innovación y promoviendo lo mejor de ambos mundos. Este formato omnicanal se desarrollará tanto de forma virtual como presencial, según dicten las circunstancias o la conveniencia del formato elegido para cada sección.
      Categorías y grupos de datos	Clientes (datos identificativos)
      Procedencia de los datos	El propio interesado o su representante legal
      Categoría de beneficiario	Administración tributaria; Bancos, cajas de ahorro y cajas rurales; Administración pública competente en la materia
      Transferencia internacional	No están previstas
      Período de conservación	Durante un periodo de 6 años a partir de la última confirmación de interés. Una vez finalizada la relación y no vinculada a otros asuntos, se conserva durante un periodo mínimo de 6 años, de conformidad con el Código de Comercio y la normativa fiscal y tributaria.
      Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, se aplicarán las medidas de seguridad del artículo 32 del RGPD:

      1. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de tratamiento.

      2. La capacidad de restablecer rápidamente la disponibilidad y el acceso a los datos personales en caso de incidente físico o técnico.

      3. Un proceso de verificación, evaluación y valoración periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

      4. Seudonimización y cifrado de datos personales.

   2. -Actividades opcionales de tratamiento (si el usuario ha marcado su aceptación)

Son aquellas actividades de tratamiento de datos personales cuyas finalidades no son imprescindibles para la prestación del servicio y que sólo se llevan a cabo si el usuario ha marcado SÍ en el consentimiento para la realización de dichas actividades.

GESTIÓN DE LOS USUARIOS REGISTRADOS DEL CONCURSO
Bases jurídicas	(Art. 6.1.a GDPR) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato.
Propósitos	comercio electrónico; Obtener oportunidades de negocio de nuestra partners; Participar en el concurso Startup .
Categorías y grupos de datos	Usuarios registrados del concurso (Datos identificativos)
Procedencia de los datos	El propio interesado o su representante legal
Categoría de beneficiario	Tus datos se entregarán a las empresas patrocinadoras
Transferencia internacional	No están previstas
Período de conservación	Durante un periodo de 6 años a partir de la última confirmación de interés. Los datos serán procesados hasta que los propietarios de la información muestren su oposición al tratamiento.

SOUTH SUMMIT UTILIZAR IMÁGENES.
Bases jurídicas	(Art. 6.1.a GDPR) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato.
Propósitos	Grabación y reproducción en streaming de las presentaciones del evento. ; Mostrar imágenes de los asistentes al evento en nuestra web, RRSS. ; Durante el evento todos los actos serán grabados y reproducidos en streaming. Los asistentes podrán aparecer en los vídeos del streaming, en nuestras redes sociales y en las de los propios asistentes, así como en la prensa que venga a cubrir el evento.
Categorías y grupos de datos	Ponente y speakers ( Datos identificativos). South Summit asistentes u otros eventos (Datos identificativos)
Procedencia de los datos	El propio interesado o su representante legal; Entidad privada; Desde el formulario convertirse en Ponente de la web; Asistentes al evento como Speakers, Partners, Inversores , Speakers o Startup Miembros
Categoría de beneficiario	Empresas dedicadas a la publicidad o marketing directo; Los datos serán cedidos a las redes sociales Facebook e Instagram. Algunos partners realizarán grabaciones durante el evento en las que podrá aparecer su imagen.
Transferencia internacional	No están previstas
Período de conservación	Los datos se conservan en la propia red social de acuerdo con sus políticas de privacidad.

SOUTH SUMMIT CONTROL DE ASISTENTES Y VENTA DE TICKETS
Bases jurídicas	(Art. 6.1.a GDPR) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato.
Propósitos	Responder a las solicitudes recibidas solicitando el pase de inversor desde el formulario Request Investor Pass de nuestra página web; Responder a las solicitudes recibidas solicitando el pase de prensa desde el formulario Request Press Pass de nuestra página web; Control de acceso a South Summit; Envío de información sobre la organización South Summit ; Venta de tickets desde nuestra página web para asistir a South Summit
Categorías y grupos de datos	Ponente y speakers (Datos identificativos). Asistentes a South Summit u otros eventos (Datos identificativos ; Datos económicos, financieros y de seguros; Información crediticia; Características personales; Datos de empleo).
Procedencia de los datos	El propio interesado o su representante legal; Entidad privada; Desde el formulario convertirse en Ponente de la web; Asistentes al evento como Speakers, Partners, Inversores , Speakers o Startup Miembros
Categoría de beneficiario	Bancos, cajas de ahorro y cajas rurales; Partners y empresas colaboradoras con la organización del evento. UNIVERSIDAD DE IE (CIF: G40155384);
Transferencia internacional	No están previstas
Período de conservación	Durante un periodo de 5 años a partir de la última confirmación de interés. Los datos personales proporcionados se conservarán mientras sean necesarios o pertinentes para la finalidad para la que fueron recabados o registrados, y mientras usted no revoque el               consentimiento dado.

GESTIÓN DE CLIENTES DE COMERCIO ELECTRÓNICO
Bases jurídicas	Consentimiento explícito del interesado
Propósitos	comercio electrónico
Categorías y grupos de datos	Clientes de comercio electrónico (Datos identificativos; Económico, financiero y seguros; Transacciones de bienes y servicios)
Procedencia de los datos	El propio interesado o su representante legal
Categoría de beneficiario	Administración fiscal; Bancos, cajas de ahorros y cajas rurales
Transferencia internacional	No están previstas
Período de conservación	Durante un periodo de 5 años a partir de la última confirmación de interés

BOLETÍN
Bases jurídicas	(Art. 6.1.a RGPD) Consentimiento del interesado
Propósitos	Estar al día de las noticias relacionadas con el ecosistema South Summit (Speakers, participantes, inversores, etc.); Ofrecer servicios y noticias de terceros partners enlazando el correo electrónico con el boletín a las páginas web de terceros partners o colaboradores.; Podemos enviarle comunicaciones sobre los siguientes sectores: Formación, Selección, Ocio, Outlets, Financiero, Editorial, Educación, Automoción, ONG, Telecomunicaciones, Consultoría, Energía, Medicina, Textil, Hogar, Higiene, Salud, Belleza, Cuidado Personal, Mobiliario, Alimentación , Coleccionismo, Música, Vídeos, Hobbies, Material de Oficina, Informática, Actividades online/offline gaming , Tecnología, Viajes, Joyería, Droguería y Limpieza, o Seguros. para enviarle su publicidad e información comercial por medios electrónicos y/o telefónicos. ; Podremos enviarle comunicaciones sobre los siguientes sectores: Formación, Selección, Ocio, Outlets, Financiero, Editorial, Educación, Automoción, ONG, Telecomunicaciones, Consultoría, Energía, Medicina, Textil, Hogar, Higiene, Salud, Belleza, Cuidado Personal, Mobiliario, Alimentación , Coleccionismo, Música, Vídeos, Aficiones, Material de Oficina, Informática, Actividades online/offline gaming , Tecnología, Viajes, Joyería, Droguería y Limpieza, o Seguros. para remitirle su publicidad e información comercial por medios electrónicos y/o telefónicos.
Categorías y grupos de datos	Abonados (Datos identificativos)
Procedencia de los datos	El propio interesado o su representante legal; Los datos se recogen cuando el suscriptor introduce su dirección de correo electrónico en el formulario de inscripción a nuestro boletín en el sitio web.
Categoría de beneficiario	En los casos en que el suscriptor que haga clic en nuestro boletín de noticias sea redirigido a la página de destino o al sitio web de nuestro partners, South Summit no será responsable de ningún tratamiento de datos posterior que pueda producirse.
Transferencia internacional	The Rocket Science Group LLC d/b/a Mailchimp - Estados Unidos (Plataforma para el envío masivo de comunicaciones electrónicas) - Garantías adecuadas
Período de conservación	Mientras no se solicite su supresión por el interesado. No se han establecido plazos mínimos ni máximos de conservación; Si el interesado muestra oposición al tratamiento de los datos, se suprimen en función del canal de interacción o solicitud de oposición al tratamiento de los datos.
Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, se aplicarán las medidas de seguridad del artículo 32 del RGPD: La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de tratamiento. La capacidad de restablecer rápidamente la disponibilidad y el acceso a los datos personales en caso de incidente físico o técnico. Un proceso de verificación, evaluación y valoración periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Seudonimización y cifrado de datos personales.

GESTIÓN DE VOLUNTARIOS
Bases jurídicas	Consentimiento explícito del interesado
Propósitos	Ayudar en el área de acreditaciones; Colaborar con la logística general; Informar a los visitantes sobre el funcionamiento del evento; Organizar el acceso a La Nave; Prevención de riesgos laborales; Recursos Humanos; Prestar apoyo a los clientes de Marketplace y startups. Acompañar a los speakers. Prestar apoyo en la coordinación de reuniones entre startups, inversores y corporaciones.
Categorías y grupos de datos	Voluntarios (Datos identificativos; Características personales)
Procedencia de los datos	El propio interesado o su representante legal
Categoría de beneficiario	Organizaciones de la Seguridad Social
Transferencia internacional	No están previstas
Período de conservación	Durante un periodo de 5 años a partir de la última confirmación de interés

CONSULTAS WEB
Bases jurídicas	Consentimiento explícito del interesado
Propósitos	Responder y atender las solicitudes recibidas a través de los formularios de nuestro sitio web, como Convertirse en embajador, Sugerir un orador, Sugerir ideas y Contactar con nosotros.
Categorías y grupos de datos	Personas que acceden y contactan a través del sitio web (Datos identificativos; Datos de empleo; Otras categorías)
Procedencia de los datos	El propio interesado o su representante legal; Las personas que se pongan en contacto con nosotros desde formularios web como Hazte embajador, Sugiere un ponente, Sugiere ideas y Contacta con nosotros.
Categoría de beneficiario	No están previstas
Transferencia internacional	No están previstas
Período de conservación	Mientras se mantenga la relación comercial o contractual. Mantendremos su información personal mientras exista una relación contractual y/o comercial con usted, o mientras usted no ejercite su derecho de supresión, cancelación y/o limitación del tratamiento de sus datos. En estos casos, mantendremos la información debidamente bloqueada, sin darle ningún uso, mientras pueda ser necesaria para el ejercicio o defensa de reclamaciones o pueda derivarse de su tratamiento algún tipo de responsabilidad judicial, legal o contractual, que deba ser atendida y para la que sea necesaria su recuperación.
Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, se aplicarán las medidas de seguridad del artículo 32 del RGPD: La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de tratamiento. La capacidad de restablecer rápidamente la disponibilidad y el acceso a los datos personales en caso de incidente físico o técnico. Un proceso de verificación, evaluación y valoración periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Seudonimización y cifrado de datos personales.

RRSS REDES SOCIALES
Bases jurídicas	Consentimiento explícito del interesado (RGPD: 6.1.a) Consentimiento del interesado. )
Propósitos	Creación y gestión de información a través de las redes sociales
Categorías y grupos de datos	Seguidores (Datos identificativos)
Procedencia de los datos	El propio interesado o su representante legal
Categoría de beneficiario	Entidades que prestan servicios de redes sociales
Transferencia internacional	No están previstas
Período de conservación	Mientras no se solicite su supresión por el interesado. Los datos personales facilitados se conservarán mientras sean necesarios o pertinentes para la finalidad para la que fueron recabados o registrados. Estamos obligados a bloquear los datos cuando sean suprimidos. El bloqueo de los datos consiste en la identificación y reserva de los mismos, adoptando las medidas técnicas y organizativas, para impedir su tratamiento, incluida su visualización, salvo la puesta a disposición de los jueces y tribunales, del Ministerio Fiscal o de las Administraciones Públicas Competentes, en particular de las autoridades de protección de datos, para exigir las posibles responsabilidades nacidas del tratamiento y durante tres años, el plazo de prescripción de las mismas. Los datos Los datos bloqueados no podrán tratarse para fines distintos de los indicados.

COOKIES, PÍXEL Y TRACKING
Bases jurídicas	(Art. 6.1.a RGPD) Consentimiento del interesado
Propósitos	Compartir información en redes sociales. "Fav", "Me gusta", "+1" y botones similares; Obtener datos estadísticos sobre la navegación del usuario, identificar problemas y analizar sus preferencias; Streaming de vídeo y mapas de terceros. Una funcionalidad o complemento proporcionado por un tercero establece una conexión directa entre el navegador del usuario y los dominios de Internet propiedad del tercero, permitiendo la descarga y ejecución de la funcionalidad.
Categorías y grupos de datos	Personas que acceden y contactan a través del sitio web (Información comercial; Otras categorías)
Procedencia de los datos	El propio interesado o su representante legal; Las personas que se pongan en contacto con nosotros desde formularios web como Hazte embajador, Sugiere un ponente, Sugiere ideas y Contacta con nosotros.
Categoría de beneficiario	Empresas dedicadas a la publicidad o al marketing directo
Transferencia internacional	No están previstas
Período de conservación	Debe acceder a nuestra política de cookies para conocer el tiempo de retención de cada cookie, así como la información que se ha recopilado.
Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, se aplicarán las medidas de seguridad del artículo 32 del RGPD: La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de tratamiento. La capacidad de restablecer rápidamente la disponibilidad y el acceso a los datos personales en caso de incidente físico o técnico. Un proceso de verificación, evaluación y valoración periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Seudonimización y cifrado de datos personales.

STARTUP COMITÉ DE EVALUACIÓN DEL CONCURSO
Bases jurídicas	(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.a RGPD) Consentimiento del interesado
Propósitos	Envío de correos electrónicos invitando a participar con el enlace para inscribirse e indicando las fechas en las que tendrá lugar cada sesión; Evaluar los proyectos participantes startup para seleccionar los 100 que presentarán sus proyectos en 10 bloques a lo largo de los dos primeros días del encuentro; Envío de correos electrónicos invitando a participar con el enlace para inscribirse e indicando las fechas en las que tendrá lugar cada sesión.
Categorías y grupos de datos	Comité de evaluación (Identificación de datos; Otras categorías)
Procedencia de los datos	El propio interesado o su representante legal; Entidad privada
Categoría de beneficiario	TEAM TITO LIMITED. Número de empresa: 566334. Número de IVA: IE3384527RH 64 Dame Street, Dublín, Irlanda D02 RT72 Las empresas asociadas que actúen como comité accederán a la plataforma South Summit para poder evaluar la StartUps con mayor potencial.
Transferencia internacional	No están previstas
Período de conservación	Mientras se mantenga la relación comercial. Una vez que la relación haya finalizado y no esté vinculada a otros asuntos, se mantendrá durante un periodo mínimo de seis años, de conformidad con el Código de Comercio y la normativa fiscal y tributaria. Las empresas que formen parte del comité de selección tendrán acceso a la plataforma durante un periodo aproximado de tres semanas.
Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, se aplicarán las medidas de seguridad del artículo 32 del RGPD: La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de tratamiento. La capacidad de restablecer rápidamente la disponibilidad y el acceso a los datos personales en caso de incidente físico o técnico. Un proceso de verificación, evaluación y valoración periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Seudonimización y cifrado de datos personales.

COMUNICACIONES COMERCIALES
Bases jurídicas	Consentimiento explícito del interesado
Propósitos	Marketing, publicidad y prospección comercial
Categorías y grupos de datos	Clientes (datos identificativos ). Potencial (datos identificativos )
Procedencia de los datos	El propio interesado o su representante legal; Formularios en nuestra web.
Categoría de beneficiario	No están previstas
Transferencia internacional	No están previstas
Período de conservación	Siempre que su supresión no sea solicitada por el interesado

STARTUP JURADO DE EVALUACIÓN DEL CONCURSO
Bases jurídicas	(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.a RGPD) Consentimiento del interesado
Propósitos	Responder y atender las solicitudes recibidas desde el formulario de nuestra web Hazte Jurado; Enviar correos electrónicos invitando a participar con el enlace para inscribirse e indicando las fechas en las que tendrá lugar cada sesión; Evaluar los proyectos de los 100 startups seleccionados en los Comités de Selección en la plataforma South Summit
Categorías y grupos de datos	Jurado (Datos identificativos; Otras categorías; Detalles de empleo)
Procedencia de los datos	El propio interesado o su representante legal; Entidad privada
Categoría de beneficiario	TEAM TITO LIMITED. Número de empresa: 566334. Número de IVA: IE3384527RH 64 Dame Street, Dublín, Irlanda D02 RT72
Transferencia internacional	No están previstas
Período de conservación	Mientras se mantenga la relación comercial. Una vez finalizada la relación y no vinculada a otros asuntos, se mantiene durante un periodo mínimo de 6 años, de acuerdo con el Código de Comercio y la normativa fiscal y tributaria.
Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, se aplicarán las medidas de seguridad del artículo 32 del RGPD: La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de tratamiento. La capacidad de restablecer rápidamente la disponibilidad y el acceso a los datos personales en caso de incidente físico o técnico. Un proceso de verificación, evaluación y valoración periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Seudonimización y cifrado de datos personales.

ASÓCIESE CON NOSOTROS / CONSIGA SU STAND
Bases jurídicas	(Art. 6.1.a RGPD) Consentimiento del interesado
Propósitos	Informar sobre tarifas, tipos de puestos, servicios y actividades existentes para los participantes que colaboran en South Summit
Categorías y grupos de datos	Clientes (datos identificativos; detalles de empleo; otras categorías). Potencial (Datos identificativos; Detalles de empleo; Otras categorías ).
Procedencia de los datos	El propio interesado o su representante legal; Formularios en nuestra web.
Categoría de beneficiario	No están previstas
Transferencia internacional	No están previstas
Período de conservación	No se ha definido un periodo de conservación, que dependerá del tipo de solicitud y de la interacción del solicitante con el sitio web y su posterior transformación en cliente, cliente potencial.
Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, se aplicarán las medidas de seguridad del artículo 32 del RGPD: La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de tratamiento. La capacidad de restablecer rápidamente la disponibilidad y el acceso a los datos personales en caso de incidente físico o técnico. Un proceso de verificación, evaluación y valoración periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Seudonimización y cifrado de datos personales.

RESERVE SU VIAJE SOUTH SUMMIT
Bases jurídicas	(Art. 6.1.a GDPR) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato.
Propósitos	Recibir información sobre ofertas de alojamiento y viajes a los clientes de SOUTH SUMMIT , obteniendo un descuento sobre la tarifa habitual.
Categorías y grupos de datos	Clientes de comercio electrónico (Datos identificativos ). Personas que acceden y contactan a través de la web (Datos identificativos ). Usuarios registrados / Usuarios de la App South Summit (Datos identificativos ). Potenciales (Datos identificativos) . Asistentes a South Summit u otros eventos (Datos identificativos ; Datos de empleo). Usuarios registrados de concursos (Datos identificativos ).
Procedencia de los datos	El propio interesado o su representante legal; Las personas que se pongan en contacto con nosotros desde formularios web como Hazte Embajador, Sugiere un Ponente, Sugiere Ideas y Contacta con nosotros; Formularios de nuestra web.; Los asistentes al evento como Speakers, Partners, Inversores, Speakers o Startup Miembros
Categoría de beneficiario	Agencias de viajes colaboradoras
Transferencia internacional	No están previstas
Período de conservación	Durante un periodo de 5 años a partir de la última confirmación de interés. Conservaremos su información personal mientras exista una relación contractual y/o comercial con usted, o mientras usted no ejercite su derecho de supresión, cancelación y/o limitación del tratamiento de sus datos. En estos casos, mantendremos la información debidamente bloqueada, sin darle ningún uso, mientras pueda ser necesaria para el ejercicio o defensa de reclamaciones o pueda derivarse de su tratamiento algún tipo de responsabilidad judicial, legal o contractual, que deba ser atendida y para la que sea necesaria su recuperación.
Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, se aplicarán las medidas de seguridad del artículo 32 del RGPD:   Seudonimización y cifrado de datos personales.   La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de tratamiento.   La capacidad de restablecer rápidamente la disponibilidad y el acceso a los datos personales en caso de incidente físico o técnico.   Un proceso de verificación, evaluación y validación periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

SPEAKERS SOUTH SUMMIT
Bases jurídicas	(Art. 6.1.a GDPR) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato.
Propósitos	Responder a las personas que se ofrecen como speakers desde el formulario "Become a speaker" de nuestro sitio web; Gestionar los contratos de procesamiento de imagen, voz y NDA con speakers; Procesar la información de los Speakers que participan en el South Summit para cuadrar sus calendarios.
Categorías y grupos de datos	Altavoz y speakers (Datos identificativos; Detalles de empleo; Otras categorías)
Procedencia de los datos	El propio interesado o su representante legal; Entidad privada; Desde el formulario hacerse Portavoz de la web
Categoría de beneficiario	No están previstas
Transferencia internacional	No están previstas
Período de conservación	Mientras se mantenga la relación comercial o contractual. Mantendremos sus datos personales mientras exista una relación contractual y/o comercial con el interlocutor, o mientras usted no ejercite su derecho de supresión, cancelación y/o limitación del tratamiento de sus datos. En estos casos cumpliremos con los contratos firmados para el tratamiento de datos como su imagen y voz.
Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, se aplicarán las medidas de seguridad del artículo 32 del RGPD: La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de tratamiento. La capacidad de restablecer rápidamente la disponibilidad y el acceso a los datos personales en caso de incidente físico o técnico. Un proceso de verificación, evaluación y valoración periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Seudonimización y cifrado de datos personales.

11.- DATOS DE MENORES

Los menores de 14 años no podrán utilizar los servicios disponibles a través del Sitio Web sin la autorización previa de sus padres,

 

tutores o representantes legales, quienes serán los únicos responsables de todos los actos realizados a través del Sitio Web por los menores a su cargo, incluyendo la cumplimentación de los formularios electrónicos con los datos de carácter personal de dichos menores y la marcación, en su caso, de las casillas que los acompañen.

En cumplimiento de lo dispuesto en el artículo 8 del RGPD y el artículo 7 de la LOPD/GDD, sólo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por España Startup.

12.-PROCEDENCIA Y TIPOS DE DATOS TRATADOS

 

¿De dónde hemos obtenido sus datos?

 

Gestión de usuarios inscritos en concursos

 

 

Usuarios registrados del concurso: El propio interesado o su representante legalSouth Summit utiliza imágenes.

 

 

Altavoz y speakers: El propio interesado o su representante legal; Entidad privada. Desde el formulario hazte Portavoz de la web

 

South Summit asistentes u otros eventos: El propio interesado o su representante legal. Asistentes al acto como Speakers, Partners, Inversores, Speakers o Startup Miembros.

South Summit control de asistentes y ventas ticket

 

 

Altavoz y speakers: El propio interesado o su representante legal; Entidad privada. Desde el formulario hazte Portavoz de la web

 

South Summit asistentes u otros eventos: El propio interesado o su representante legal. Asistentes al acto como Speakers, Partners, Inversores, Speakers o Startup Miembros.

Gestión de clientes de comercio electrónico

 

 

Clientes de Ecommerce: El propio interesado o su representante legal Boletín

 

 

Suscriptores: El propio interesado o su representante legal. Los datos se recogen cuando el suscriptor introduce su dirección de correo electrónico en el formulario de inscripción a nuestro boletín en el sitio web.

Gestión del voluntariado

 

 

Voluntarios: El propio interesado o su representante legal Consultas web

 

 

Personas que acceden y contactan a través de la página web: El propio interesado o su representante legal. Las personas que se pongan en contacto con nosotros desde formularios web como Hazte Embajador, Sugiere un Orador, Sugiere Ideas y Contactenos.

Redes sociales de las RRSS

 

 

Seguidores: El propio interesado o su representante legal Videovigilancia de las instalaciones

 

 

 

Empleados: El propio interesado o su representante legal Visitas: El propio interesado o su representante legal

Cumplimiento de las obligaciones del GDPR

 

 

 

Clientes: El propio interesado o su representante legal Empleados: El propio interesado o su representante legal

Cookies, píxel y tracking

 

 

Personas que acceden y contactan a través de la página web: El propio interesado o su representante legal. Las personas que se pongan en contacto con nosotros desde formularios web como Hazte Embajador, Sugiere un Orador, Sugiere Ideas y Contactenos.

Atención a los derechos de las personas

 

 

Personas físicas que reclaman ante la organización: El propio interesado o su representante legalStartup Comité de evaluación del concurso

 

 

Comité de evaluación: El propio interesado o su representante legal; Entidad privada Comunicaciones comerciales

 

 

Clientes: El propio interesado o su representante legal

 

Potencial: El propio interesado o su representante legal. Formularios de nuestra web.

Controlar el acceso al acto

 

 

Voluntarios: El propio interesado o su representante legal

 

Altavoz y speakers: El propio interesado o su representante legal; Entidad privada. Desde el formulario hazte Portavoz de la web

 

South Summit asistentes u otros eventos: El propio interesado o su representante legal. Asistentes al acto como Speakers, Partners, Inversores, Speakers o Startup Miembros.

South Summit Gestión de participantes

 

 

Clientes: El propio interesado o su representante legalStartup Jurado de evaluación del concurso

 

 

Jurado: El propio interesado o su representante legal; Entidad privada.

 

 

Asóciate con nosotros / Consigue tu stand Clientes: El propio interesado o su representante legal

 

Potencial: El propio interesado o su representante legal. Formularios de nuestra web.

Reserve su viaje South Summit

 

Clientes de Comercio Electrónico: El propio interesado o su representante legal

 

Personas que acceden y contactan a través de la página web: El propio interesado o su representante legal. Las personas que se pongan en contacto con nosotros desde formularios web como Hazte Embajador, Sugiere un Orador, Sugiere Ideas y Contactenos.

 

 

Usuarios Registrados / South Summit Usuarios de la App: El propio interesado o su representante legal Potencial: El propio interesado o su representante legal. Formularios de nuestra web.

 

South Summit asistentes u otros eventos: El propio interesado o su representante legal. Asistentes al acto como Speakers, Partners, Inversores, Speakers o Startup Miembros.

 

Usuarios registrados del concurso: El propio interesado o su representante legal

Speakers South Summit

 

Altavoz y speakers: El propio interesado o su representante legal; Entidad privada. Desde el formulario hazte Portavoz de la web

¿Qué tipo de datos suyos hemos recopilado y procesado?

Gestión de los usuarios de concursos registrados Usuarios de concursos registrados

Datos identificativos (dirección de correo electrónico; dirección postal; teléfono; nombre de usuario; número de identificación de la empresa)

/CIF; Información de contacto representantes legales de la empresa)

South Summit Uso imágenes. Altavoz y speakers

Datos identificativos (Imagen)

South Summit asistentes u otros eventos Datos de identificación (Imagen)

South Summit control de asistentes y ticket ventas Altavoz y speakers

Datos identificativos (dirección de correo electrónico; imagen; nombre y apellidos; voz)

Asistentes South Summit u otros eventos

Datos identificativos (Nombre y Apellidos; Imagen; Teléfono; DNI / NIF / NIE / Pasaporte ) Económicos, financieros y de seguros (PayPal)

Información crediticia (Datos bancarios, de la tarjeta de débito o crédito.) Características personales (Fecha de nacimiento ; Sexo ) Datos laborales (Empresa o compañía donde trabaja)

Gestión de clientes de comercio electrónico Clientes de comercio electrónico

Datos identificativos (Nombre y apellidos; Dirección postal; NIF / NIE / Pasaporte; Dirección de correo electrónico; Teléfono ) Económicos, financieros y de seguros (Datos bancarios)

Transacciones de bienes y servicios (Transacciones financieras)

 

Suscriptores del boletín

Datos identificativos (nombre y apellidos; dirección de correo electrónico; teléfono)

Gestión de voluntarios Voluntarios

Datos identificativos (Dirección de correo electrónico; Dirección postal; NIF / NIE / Pasaporte; Nº Seguridad Social / Mutualidad; Nombre y Apellidos; Teléfono)

Características personales (edad, nacionalidad, sexo)

Consultas a través de la web Personas que acceden y contactan a través de la web

Datos identificativos (Nombre y apellidos; Dirección de correo electrónico; Teléfono; País ) Datos laborales ( Empleo; Empresa o compañía donde trabaja) Otras categorías (Mensaje)

RRSS Redes Sociales Seguidores

Datos identificativos (nombre y apellidos; dirección de correo electrónico)

 

Videovigilancia de las instalaciones Empleados

Datos identificativos (Imagen)

Visitas

Datos identificativos (Imagen)

Cumplimiento de las obligaciones del GDPR Clientes

Datos identificativos (Nombre y apellidos; Dirección postal; NIF / NIE / Pasaporte; Dirección de correo electrónico; Teléfono)

Empleados

Datos identificativos (Nombre y apellidos; Dirección postal; NIF / NIE / Pasaporte; Dirección de correo electrónico; Huella dactilar; Teléfono ) Datos laborales ( Puestos de trabajo)

Cookies, píxeles y seguimiento Personas que acceden y contactan a través del sitio web

Información comercial (Datos obtenidos a través de cookies, píxeles o instrumentos similares, si procede). Otras categorías ( ID generado por el píxel o la cookie).

Atención a los derechos de las personas Personas físicas que se quejan ante la organización

Datos identificativos (dirección de correo electrónico; dirección postal; firma manuscrita; nombre y apellidos; teléfono)

Startup Comité de evaluación del concurso Comité de evaluación

Datos identificativos (dirección de correo electrónico; nombre y apellidos; teléfono)

Otras categorías (Datos sobre sus contactos (relación, cargo, empresa donde trabaja, correo electrónico))

Comunicaciones comerciales Clientes

Datos identificativos (nombre y apellidos; dirección de correo electrónico)

Potenciales

Datos identificativos (Nombre y apellidos; Dirección postal; NIF / NIE / Pasaporte; Dirección de correo electrónico; Teléfono)

Controlar el acceso al evento Voluntarios

Datos de identificación (Dirección electrónica; NIF / NIE / Pasaporte; Nombre y Apellidos)

Orador y speakers

Datos identificativos (dirección de correo electrónico; imagen; nombre y apellidos)

Asistentes South Summit u otros eventos

Datos identificativos (Imagen; Nombre y Apellidos; DNI / NIF / NIE / Pasaporte)

 

South Summit Clientes de gestión de participantes

Datos identificativos (nombre y apellidos; dirección postal; dirección de correo electrónico; teléfono)

Startup Jurado de evaluación del concurso Jurado

Datos identificativos (dirección de correo electrónico; nombre y apellidos; teléfono; país)

Other categories (Your contact details (relationship, position, company where you work, email)) Employment details < a i=3>(Jobs; Company or company where you work)

Asóciese con nosotros / Consiga su stand Clientes

Datos identificativos (País; Nombre y apellidos; Dirección de correo electrónico ) Datos laborales (Empresa o compañía donde trabaja)

Otras categorías (Mensaje)

Potenciales

Datos identificativos (Nombre y apellidos; Teléfono; País; Correo electrónico ) Datos laborales ( Empresa o compañía donde trabaja)

Otras categorías (Mensaje)

Reserve su viaje South Summit Clientes Ecommerce

 

Datos identificativos (Dirección de correo electrónico; Dirección postal; NIF / NIE / Pasaporte; Nombre y apellidos; Teléfono ) Personas que acceden y contactan a través de la web

Datos identificativos (dirección de correo electrónico; nombre y apellidos; teléfono)

Usuarios registrados / South Summit Usuarios de la aplicación

Datos identificativos (dirección de correo electrónico; nombre y apellidos; teléfono)

Potenciales

Datos identificativos (Dirección de correo electrónico; Dirección postal; NIF / NIE / Pasaporte; Nombre y apellidos; Teléfono)

Asistentes South Summit u otros eventos

Datos identificativos (Nombre y apellidos; Teléfono; DNI / NIF / NIE / Pasaporte ) Datos laborales (Empresa o compañía donde trabaja)

Usuarios registrados del concurso

Datos identificativos (dirección de correo electrónico; dirección postal; nombre de usuario)

Speakers South Summit Altavoz y ponentes

Datos identificativos (Dirección de correo electrónico; Nombre y apellidos; País; Perfil en redes sociales LinkedIn ) Datos laborales (Empleo; Empresa o compañía donde trabaja)

Otras categorías (Mensaje)

13- DERECHOS DE LOS INTERESADOS

¿Cuáles son los derechos que le protegen?

La normativa vigente en materia de protección de datos le ampara con una serie de derechos en relación con el uso que damos a sus datos. Todos y cada uno de tus derechos son individuales e intransferibles, es decir, sólo pueden ser ejercidos por el titular de los datos, previa comprobación de su identidad.

A continuación le indicamos qué derechos tiene:

 

Derecho de acceso: Es el derecho del usuario del Sitio Web a obtener confirmación de si el Responsable del Tratamiento está tratando o no sus datos personales y, en tal caso, obtener información sobre sus datos concretos de carácter personal y del tratamiento que el Responsable del Tratamiento haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas en los mismos.

 

Derecho de rectificación: Es el derecho que tiene el usuario del Sitio Web a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta las finalidades del tratamiento, incompletos.

 

Derecho de supresión: Suele conocerse como "derecho al olvido", y es el derecho que tiene el usuario del Sitio Web, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando ya no sean necesarios para los fines que fueron recogidos o tratados; El Usuario haya retirado su consentimiento al tratamiento y éste no tenga otra base legal; El Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; Los datos personales hayan sido tratados ilícitamente; Los datos personales se hayan obtenido como consecuencia de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables para informar a otros posibles responsables del tratamiento que estén tratando los datos personales de la solicitud del interesado de suprimir cualquier vínculo con esos datos personales.

 

Derecho a limitar los datos: Es el derecho del Usuario del Sitio Web a limitar el tratamiento de sus datos personales. El Usuario del Sitio Web tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; El Responsable del Tratamiento ya no necesite los datos personales, pero el Usuario los necesite para realizar reclamaciones; y cuando el Usuario del Sitio Web se haya opuesto al tratamiento.

 

Derecho a la portabilidad de los datos: En aquellos casos en que el tratamiento se realice por medios automatizados, el Usuario del Sitio Web tendrá derecho a recibir del Responsable del Tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el responsable del tratamiento transmitirá directamente los datos a ese otro responsable.

 

Derecho de oposición: Es el derecho del Usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o a que se cese en el mismo por parte del Responsable del Tratamiento. .

 

Derecho a no ser objeto de decisiones automatizadas y/o elaboración de perfiles: Existe el derecho del Usuario del Sitio Web a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, salvo que la legislación vigente establezca lo contrario.

 

Derecho a revocar el consentimiento: Es derecho del Usuario del Sitio Web revocar, en cualquier momento, el consentimiento prestado para el tratamiento de sus datos.

 

Derecho a presentar una reclamación en materia de protección de datos ante la Autoridad de Control: Agencia Española de Protección de Datos

El interesado podrá ejercitar cualquiera de los derechos mencionados dirigiéndose al Responsable del Tratamiento y previa identificación del Usuario a través de los siguientes datos de contacto:

 

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

También puede ejercer sus derechos ante el responsable de la protección de datos:

Correo electrónico: mdelapena@auratechlegal.es - Teléfono: 0034 911 134 963

¿Cómo puede ejercer sus derechos en relación con sus datos?

Para ejercer sus derechos de acceso, rectificación, supresión, limitación u oposición, portabilidad y retirada de su consentimiento, puede hacerlo de la siguiente manera:

Gestión del concurso de usuarios registrados

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

Cumbre Sur utilizar imágenes.

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

Cumbre del Sur control de los asistentes y venta de tickets

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

Clientes de gestión de comercio electrónico

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

Boletín

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

Gestión del voluntariado

 

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

Consultas Sitio web

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

Redes sociales de las RRSS

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

Videovigilancia de las instalaciones

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

 

 

Cumplimiento de las obligaciones GDPR Responsable: España Startup y Servicios al Inversor S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

Cookies, píxel y tracking

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

Atención a los derechos de las personas

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

Evaluación del Comité Startup Concurso

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

Comunicaciones comerciales

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

Controlar el acceso al acto

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

Gestión de participantes Cumbre del Sur

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

Startup Jurado de evaluación del concurso

 

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

Asóciese con nosotros / Consiga su stand

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

Reserve su viaje South Summit

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

Speakers South Summit

 

Responsable: España Startup and Investor Services S.L

 

 

Dirección: Paseo de la Castellana, 70, 1º. 28046, Madrid (Madrid), España Teléfono: +34 915625784

 

 

Correo electrónico: privacy@spain-startup.com Página web: http: /www.southsummit.co

 

¿Cómo presentar una reclamación?

Además de los derechos que le asisten, si considera que sus datos no están siendo recogidos o tratados de acuerdo con la normativa vigente en materia de Protección de Datos, puede presentar una reclamación ante la Autoridad de Control, cuyos datos de contacto se indican a continuación:

Agencia Española de Protección de Datos

C/. Jorge Juan, 6. 28001, Madrid (Madrid), España Correo electrónico: info@aepd.es- Teléfono: 912663517

Web: https: /www.aepd.es

En el caso de Alemania puede ponerse en contacto con Berliner Beauftragte für Datenschutz und Informationsfreiheit En el caso de Austria puede ponerse en contacto con Österreichische Datenschutzbehörde.

En el caso de Bélgica, puede ponerse en contacto con Autorité de protection des données Gegevensbeschermingsautoriteit

En el caso de Bulgaria, puede ponerse en contacto con la Comisión de Protección de Datos Personales. En el caso de Dinamarca, puede ponerse en contacto con Datatilsynet.

En el caso de Eslovaquia puede ir ahttps: /dataprotection.gov.sk/uoou / En el caso de Eslovenia puede ir a https: /www. ip-rs.si/.

En el caso de Estonia puede ir a https: /www.aki.ee/et

En el caso de Finlandia, puede ponerse en contacto con Oficina de Protección de Datos Ombudsman,.

En el caso de Francia puede dirigirse a la Commission Nationale de l'Informatique et des Libertés En el caso de Grecia puede dirigirse a la AutoridadHelénica de Protección de Datos

En el caso de Hungría puede dirigirse a la Oficina del Comisario de Derechos Fundamentales de Hungría En el caso de Irlanda puede dirigirse a la Comisión deProtección de Datos .

En el caso de Italia puede ponerse en contacto con Garante per la Protezione dei Dati Personali En el caso de Letonia puede ir a https: /www.dvi.gov.lv/lv

En el caso de Lituania, puede ponerse en contacto con Inspección Estatal de Protección de Datos

En el caso de Luxemburgo, puede ponerse en contacto con la Commission Nationale pour la Protection des Données En el caso de Malta, puede ponerse en contacto con el Comisario de Información y Protección de Datos

En el caso de los Países Bajos, puede dirigirse a https:/autoriteitpersoonsgegevens.nl/en archiwum.giodo. gov.pl//https: En elcaso de Polonia, puede dirigirse a

En el caso de Portugal puede dirigirse a la Comissão Nacional de Proteção de Dados En el caso del Reino Unido puede dirigirse a la Information Commissioner's Office

En el caso de Rumanía puede dirigirse a Autoridad NacionalţionalSupervisión del tratamiento de datos personales En el caso de Suecia puede dirigirse a Sueco Autoridad sueca de protección de la intimidad

En el caso de la República Checa puede ir a https: /www.uoou.cz/

En el caso de Chipre, puede ponerse en contacto con Oficina del Comisario de Protección de Datos Personales Protección de Datos Personales

Autoridades de protección de datos (otros países europeos) :

En el caso de Andorra puede ponerse en contacto con Agència Andorrana de Protecció de Dades En el caso de Croacia puede ponerse en contacto con Croatian Personal Data Protection Agency En el caso de Islandia puede ponerse en contacto con https: /www.personuvernd.is/

En el caso de Liechtenstein puede ir a https: /www.llv.li/ dzlp.mk/ /https: En el caso de Macedonia puede ir a

 

En el caso de Mónaco puede ponerse en contacto con Commission de Contrôle des Informations Nominatives En el caso de Noruega puede ponerse en contacto con Datatilsynet

 

En el caso de Suiza puede ir a https: /www.edoeb.admin.ch /edoeb/de/home.html

14.-ACEPTACIÓN

La aceptación y puesta a disposición de este documento indica que usted entiende y acepta todas las cláusulas de nuestra política de privacidad y, por tanto, autoriza la recogida y tratamiento de sus datos personales en estos términos. Esta aceptación se realiza activando la casilla "Lectura y aceptación" de nuestra política de privacidad.

España Startup se reserva el derecho a modificar la presente Política de Privacidad, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos o del resto de autoridades de control europeas mencionadas en el punto anterior. Los cambios o actualizaciones que se realicen en la presente Política de Privacidad que afecten a las finalidades, plazos de conservación, cesiones de datos a terceros, transferencias internacionales de datos, así como cualquier derecho del Usuario del Sitio Web, serán comunicados expresamente al usuario.