Política de Privacidad

DETALLES DE NUESTRA POLÍTICA DE PRIVACIDAD

 

ÍNDICE

 

1. Objetivo de la Política de Privacidad
2. Definiciones
3. Identidad del Responsable del Tratamiento
4. Leyes y normativas aplicables
5. Principios aplicables al tratamiento de los datos personales
6. Medidas de seguridad
7. Finalidades de tratamiento
8. Legitimación del tratamiento
9. Destinatarios de sus datos
10. Actividades de Tratamiento de datos realizadas
11. Datos personales de menores de edad
12. Procedencia y tipos de datos tratados
13. Derechos de los interesados
14. Aceptación

1.-OBJETIVO DE LA POLÍTICA

 

La presente «Política de Privacidad y Protección de Datos» tiene como finalidad dar a conocer las condiciones que rigen la recogida y tratamiento de sus datos personales por parte de Spain Startup and Investor Services S.L para velar por los derechos fundamentales, su honor y libertades, todo ello en cumplimiento de las normativas vigentes que regulan la Protección de Datos personales según la Unión Europea y el Estado Miembro español.

En conformidad con dichas normativas, necesitamos disponer de su autorización y consentimiento para la recogida y el tratamiento de sus datos personales, por lo que a continuación, le indicamos todos los detalles de su interés respecto a cómo realizamos estos procesos, con qué finalidades, que otras entidades podrían tener acceso a sus datos y cuáles son sus derechos.

Por todo lo expuesto, una vez revisada y leída nuestra Política de Protección de Datos, es imprescindible que la acepte en prueba de su conformidad y consentimiento.

2.- DEFINICIONES

 

 

«Datos personales»: Toda información sobre una persona física identificada o identificable («el usuario del Website»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

 

«Tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

 

«Limitación del tratamiento»: el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.

 

«Elaboración de perfiles»: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.

 

«Seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

 

«Fichero»: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.

 

«Responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

 

«Encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

1. «Destinatario»: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos

 

1. personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.

 

«Tercero»: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.

 

«Consentimiento del interesado»: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

 

«Violación de la seguridad de los datos personales»: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos;

 

«Datos genéticos»: datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona.

 

«Datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.

 

«Datos relativos a la salud»: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.

 

«Establecimiento principal»: a) en lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal; b) en lo que se refiere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento.

 

«Representante»: persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27 del RGPD, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.

 

«Empresa»: persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica.

 

«Autoridad de control»: la autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51 del RGPD. En el caso de España es la Agencia Española de Protección de Datos.

 

 

En el caso de Alemania puede dirigirse a Berliner Beauftragte für Datenschutz und Informationsfreiheit En el caso de Austria puede dirigirse a Österreichische Datenschutzbehörde.

 

En el caso de Bélgica puede dirigirse a Autorité de protection des données Gegevensbeschermingsautoriteit

 

 

En el caso de Bulgaria puede dirigirse a Commision for Personal Data Protection. En el caso de Dinamarca puede dirigirse a Datatilsynet.

 

 

En el caso de Eslovaquia puede dirigirse a https: /dataprotection.gov.sk/uoou/ En el caso de Eslovenia puede dirigirse a https: /www.ip-rs.si/.

 

En el caso de Estonia puede dirigirse a https: /www.aki.ee/et

 

En el caso de España es la Agencia Española de Protección de Datos .

 

En el caso de Finlandia puede dirigirse a Office of the Data Protection Ombudsman,.

 

 

En el caso de Francia puede dirigirse a Commission Nationale de l’Informatique et des Libertés En el caso de Grecia puede dirigirse a Hellenic Data Protecction Authority

 

 

En el caso de Hungría puede dirigirse a Office of the Commissioner for Fundamental Rights of Hungary En el caso de Irlanda puede dirigirse a Data Protection Commission.

 

 

En el caso de Italia puede dirigirse a Garante per la Protezione dei Dati Personali En el caso de Letonia puede dirigirse a https: /www.dvi.gov.lv/lv

 

En el caso de LItuánia puede dirigirse a State Data Protection Inspectorate

 

 

En el caso de Luxemburgo puede dirigirse a Commission Nationale pour la Protection des Données En el caso de Malta puede dirigirse a Information and Data Protection Commissioner

 

 

En el caso de Países Bajos puede dirigirse a https: /autoriteitpersoonsgegevens.nl/en En el caso de Polonia puede dirigirse a https: /archiwum.giodo.gov.pl/

 

 

En el caso de Portugal puede dirigirse a Comissão Nacional de Proteção de Dados En el caso de Reino Unido puede dirigirse a Information Commissioner´s Office

 

 

En el caso de Rumanía puede dirigirse a Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal En el caso de Suecia puede dirigirse a Swedish Autority For Privacy Protection

 

En el caso de Chequía puede dirigirse a https: /www.uoou.cz/

 

En el caso de Chipre puede dirigirse a Office of the Commissioner for Personal Data Protection

Autoridades de Protección de Datos (otros países de Europa) :

 

 

 

En el caso de Andorra puede dirigirse a Agència Andorrana de Protecció de Dades En el caso de Croacia puede dirigirse a Croatian Personal Data Protection Agency En el caso de Islandia puede dirigirse a https: /www.personuvernd.is/

 

 

En el caso de Liechetenstein puede dirigirse a https: /www.llv.li/ En el caso de Macedonia puede dirigirse a https: /azlp.mk/

 

 

En el caso de Mónaco puede dirigirse a Commission de Contrôle des Informations Nominatives En el caso de Noruega puede dirigirse a Datatilsynet

 

En el caso de Suiza puede dirigirse a https: /www.edoeb.admin.ch/edoeb/de/home.html

Otras Autoridades de Protección de Datos Internacionales :

 

En el caso de Canadá puede dirigirse a https: /www.priv.gc.ca/en/

 

En el caso de Hong Kong puede dirigirse a https: /www.pcpd.org.hk/

 

«Tratamiento transfronterizo»: a) el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro, o b) el tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro.

 

«Servicio de la sociedad de la información»: todo servicio de la sociedad de la información, es decir, todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios.

3.-IDENTIDAD DEL RESPONSABLE DE TRATAMIENTO

 

¿Quién recaba y trata sus datos?

 

El Responsable del Tratamiento de Datos es aquella persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que solo o conjuntamente con otros determine los fines y medios del tratamiento de datos personales; en caso de que los fines y medios del tratamiento estén determinados por el Derecho de la Unión Europea o del Estado Miembro español.

En este caso, nuestros datos identificativos como Responsable del Tratamiento son los siguientes: Spain Startup and Investor Services S.L CIF B86685294

¿Cómo puede contactar con nosotros?

 

 

 

Domicilio postal y de nuestras oficinas: Paseo de la Castellana 70, 1º. 28046, Madrid (Madrid), España Domicilio social: Paseo de la Castellana 70, 1º. 28046, Madrid (Madrid), España

 

Email: privacy@southsummit.io – Teléfono: +34 915625784

¿Quién puede ayudarte con nuestra Política de Protección de Datos?

 

Disponemos de una persona o entidad especializada en protección de datos, que es la encargada de velar por el correcto cumplimiento en nuestra entidad de la legislación y normativas vigentes. Esta persona recibe el nombre de Delegado de Protección de Datos (DPO) y, si lo necesita, puede contactar con él de la siguiente forma:

Despacho Auratech Legal Solutions, SLP

Email: privacy@auratechlegal.es Teléfono: 0034 911 134 963

4.- LEYES Y NORMATIVAS APLICABLES

 

Esta Política de Privacidad y Protección de Datos está desarrollada en base a las siguientes normativas y leyes de protección de datos:

 

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En adelante RGPD.

 

Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales. En adelante LOPD/GDD.

 

Ley 34/2002, de 11 de julio, de los Servicios de la Sociedad de la Información y el Comercio Electrónico. En adelante LSSICE.

5.- PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

 

Los datos personales recogidos y tratados mediante este sitio Web, serán tratados de acuerdo con los siguientes principios:

Principio de licitud, lealtad y transparencia: Todo tratamiento de datos personales realizado a través de este Website será lícito y leal, quedando totalmente claro para el usuario cuando se están recogiendo, utilizando, consultando o tratando los datos personales que le conciernen. La información relativa a los tratamientos realizados se transmitirá de forma previa, fácilmente accesible y fácil de entender, en un lenguaje sencillo y claro.

Principio de limitación de la finalidad: Todos los datos serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con los fines para los que fueron recogidos.

Principio de minimización de datos: Los datos recogidos serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

Principio de exactitud: Los datos serán exactos y, si fuera necesario, actualizados, adoptando todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.

Principio de limitación del plazo de conservación: Los datos serán mantenidos de forma que se permita la identificación de los

      interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales.        

 

 

Principio de integridad y confidencialidad: Los datos serán tratados de manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida o daño accidental, mediante la aplicación de medidas técnicas y organizativas apropiadas

 

Principio de responsabilidad proactiva: La entidad propietaria del Website será responsable del cumplimiento de los principios expuestos en el presente apartado y será capaz de demostrarlo.

6.-MEDIDAS DE SEGURIDAD

 

¿Qué hacemos para garantizar la privacidad de sus datos?

 

Spain Startup and Investor Services S.L adopta las medidas organizativas y técnicas necesarias para garantizar la seguridad y la privacidad de sus datos, evitar su alteración, pérdida, tratamiento o acceso no autorizado, dependiendo del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.

Entre otras, destacan las siguientes medidas:

 

 

Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

 

Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implementadas para garantizar la seguridad del tratamiento.

 

Seudonimizar y cifrar los datos personales, en caso de que se trate de datos sensibles.

Por otro lado, Spain Startup gestiona los sistemas de la información de acuerdo a los siguientes principios:

 

Principio de cumplimiento normativo: Todos los sistemas de información se ajustarán a la normativa de aplicación legal regulatoria y sectorial que afecte a la seguridad de la información, en especial aquellas relacionadas con la protección de datos de carácter personal, seguridad de los sistemas, datos, comunicaciones y servicios electrónicos.

 

Principio de gestión de riesgo: Se minimizarán los riesgos hasta niveles aceptables y buscar el equilibrio entre los controles de seguridad y la naturaleza de la información. Los objetivos de seguridad deberán ser establecidos, ser revisados y coherentes con los aspectos de seguridad de la información.

 

Principio de concienciación y formación: Se articularán programas de formación, sensibilización y campañas de concienciación para todos los usuarios con acceso a la información, en materia de seguridad de la información.

 

Principio de proporcionalidad: La implantación de controles que mitiguen los riesgos de seguridad de los activos se realizará buscando el equilibrio entre las medidas de seguridad, la naturaleza y la información y riesgo.

 

Principio de responsabilidad: Todos los miembros del Responsable del Tratamiento, serán responsables de su conducta en cuanto a la seguridad de la información, cumpliendo con las normas y controles establecidos.

 

Principio de mejora continua: Se revisará de manera recurrente el grado de eficacia de los controles de seguridad implantados en la organización para aumentar la capacidad de adaptación a la constante evolución del riesgo y del entorno tecnológico.

7.- FINALIDADES DEL TRATAMIENTO

 

¿Para qué queremos tratar sus datos?

 

Necesitamos su autorización y consentimiento para recabar y tratar sus datos personales, por lo que a continuación le detallamos los usos y finalidades previstas:

Gestión de usuarios registrados competición: Comercio electrónico; Obtener oportunidades empresariales por parte de nuestros socios.; Unirse a la Startup Competition..

South Summit uso imágenes.: Grabación y reproducción en streaming de las ponencias del evento. ; Mostrar en nuestra web, RRSS imágenes de asistentes al evento. .

South Summit control de asistentes y venta de tickets: Atender a las peticiones recibidas solicitando el pase de inversor desde el formulario de nuestra web Request Investor Pass; Atender a las peticiones recibidas solicitando el pase de prensa desde el formulario de nuestra web Request Press Pass; Control de accesos a South Summit; Envío de información sobre la organización de South Summit; Venta de tickets desde nuestra web para asistir a South Summit.

Gestión clientes Ecommerce: Comercio electrónico.

Newsletter: Estar al día sobre novedades relacionadas con el ecosistema South Summit (Speakers, participantes, inversores etc); Ofrecer servicios y novedades de terceros partners enlazándo el correo con la newsletter a los sitios web de los terceros partners o colaboradores.; Podremos enviarle comunicaciones sobre los siguientes sectores: Formación, Selección, Ocio, Outlets, Financiero, Editorial, Educación, Automoción, ONG, Telecomunicaciones, Consultoría, Energía, Medicina, Textil, Hogar, Higiene, Salud, Belleza, Cuidado Personal, Mobiliario, Alimentación, Coleccionismo, Música, Vídeos, Pasatiempos, Material de Oficina, Informática, Actividades de juego online/offline, Tecnología, Viajes, Joyería, Droguería y Limpieza, o Seguros. para te hagan llegar su publicidad y su información comercial por medios electrónicos y/o telefónicos. .

Gestión de voluntarios: Ayuda en el área de acreditación.; Colaborar con la logística general.; Informar a los visitantes sobre el funcionamiento del evento.; Organizar el acceso a La Nave.; Prevención de riesgos laborales; Recursos humanos.

Consultas Website: Dar respuesta y atender a las peticiones recibidas desde los formulario de nuestra web como Become a

 

Ambassador, Suggest a Speaker, Suggest Ideas, y Contactenos.

RRSS Redes Sociales: Creación y gestión de información por redes sociales.

Videovigilancia de las instalaciones: Seguridad y control de acceso a edificios; Videovigilancia.

Cumplimiento obligaciones RGPD: Atender las solicitudes de los ciudadanos en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos; Protección de Datos y privacidad de la información.

Cookies, píxel y tracking : Compartir información en redes sociales. “Fav”, “Me gusta”, “+1” y botones similares; Obtener datos estadísticos de la navegación de los usuarios, identificar problemas y analizar sus preferencias; Transmisión de video y mapas de terceros. Una función o complemento proporcionado por un tercero establece una conexión directa entre el navegador del usuario y los dominios de Internet propiedad del tercero, lo que permite descargar y ejecutar la función.

Atención a los derechos de las personas: Atender las solicitudes de los ciudadanos en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos; Cumplimiento de nuestras distintas obligaciones legales..

Comité evaluación Startup Competition: Envío de correos invitando a participar con el enlace para apuntarse e indicando las fechas en las que cada sesión tendrá lugar; Evaluar los proyectos startups participantes para seleccionar a las 100 que presentarán sus proyectos en 10 bloques a lo largo de los dos primeros días del encuentro.

Comunicaciones comerciales: Marketing, publicidad y prospección comercial. Controlar los accesos al evento: Controlar los accesos al evento..

Gestión de participantes South Summit: Los datos de carácter personal recabados se tratarán con la finalidad de gestionar la relación derivada del presente contrato.; Permitir participar efectivamente y de forma activa en las secciones y actividades de South Summit a los que conforme; Tramitar la contraprestación por los servicios y actividades de los que el participante disfrutará en South Summit; Uso recíproco de los signos distintivos y marcas de los cuales son titulares el participante y la sociedad.

Jurado evaluación Startup Competition: Dar respuesta y atender a las peticiones recibidas desde el formulario de nuestra web Become a Jury; Envío de correos invitando a participar con el enlace para apuntarse e indicando las fechas en las que cada sesión tendrá lugar; Evaluar los proyectos de las 100 startups seleccionadas en los Comités de Selección en la plataforma de South Summit. Partner with us / Get your stand: Informar sobre las tarifas, tipos de stand , servicios y actividades existentes para los participantes que colaboran en South Summit.

Reserve su viaje South Summit: Recibir información ofertas de alojamiento y desplazamiento a los clientes de SOUTH SUMMIT obteniendo un descuento sobre la tarifa habitual.

Speakers South Summit: Dar respuesta a las personas que se ofrecen como oradores desde el formulario become a speaker de nuestra web; Gestionar los contratos de tratamiento de imágenes , voz y NDA con los oradores; Tramitar la información de los Speakers que participan en el South Summit para cuadrar sus calendarios-.

¿Durante    cuánto    tiempo    conservamos    sus    datos?

Utilizamos sus datos durante el tiempo estrictamente necesario para cumplir las finalidades indicadas anteriormente. Salvo que exista una obligación o requerimiento legal, los plazos de conservación previstos son:

Gestión de usuarios registrados competición : Durante un plazo de 6 años a partir de la última confirmación de interés. Los datos serán tratados hasta que los titulares de la información muestre su oposición al tratamiento.

South Summit uso imágenes. Los datos son conservados en la propia red social atendiendo a sus politicas de privacidad.

South Summit control de asistentes y venta de tickets : Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos personales proporcionados se conservarán mientras sean necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados, y mientras no revoque el consentimiento prestado.

Gestión clientes Ecommerce : Durante un plazo de 5 años a partir de la última confirmación de interés

Newsletter : Mientras no se solicite su supresión por el interesado. No se han establecido plazos de conservación mínima ni máxima; si interesado muestra oposición al tratamiento de datos, los mismos son dados de baja en función de canal de interacción o solicitud de oposición al tratamiento de los datos

Gestión de voluntarios : Durante un plazo de 5 años a partir de la última confirmación de interés

Consultas Website : Mientras se mantenga la relación comercial o contractual. Mantendremos su información personal mientras exista una relación contractual y/o comercial con usted, o mientras usted no ejerza su derecho de supresión, cancelación y/o limitación del tratamiento de sus datos. En estos casos, mantendremos la información debidamente bloqueada, sin darle ningún uso, mientras pueda ser necesaria para el ejercicio o defensa de reclamaciones o pueda derivarse algún tipo de responsabilidad judicial, legal o contractual de su tratamiento, que deba ser atendida y para lo cual sea necesaria su recuperación.

RRSS Redes Sociales : Mientras no se solicite su supresión por el interesado. Los datos personales proporcionados se conservarán mientras sean necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. Estamos obligados a bloquear los datos cuando proceda a su supresión. El bloqueo de los datos consiste en la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y por tres años, el plazo de prescripción de las mismas. Los datos bloqueados no podrán ser tratados para ninguna finalidad distinta de la señalada Videovigilancia de las instalaciones : Durante un plazo de 1 mes a partir de la última confirmación de interés. Las imágenes grabadas se conservarán durante un mes a contar desde la fecha de su grabación

Cumplimiento obligaciones RGPD : Mientras no se solicite su supresión por el interesado. Los datos personales proporcionados se

conservarán mientras no se solicite su supresión por el interesado o cuando los datos dejen de ser necesarios -incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables-o pertinentes para la finalidad para la cual hubieran sido recabados o registrados

Cookies, píxel y tracking Deberá acceder a nuestra política de cookies para conocer el tiempo de conservación de cada cookie así como la información que se ha recabado.

Atención a los derechos de las personas Se conservarán durante el tiempo necesario para resolver las reclamaciones. Será de aplicación lo dispuesto en la normativa de archivos y documentación

Comité evaluación Startup Competition : Mientras se mantenga la relación mercantil. Finalizada relación y no vinculada a otras cuestiones, se conserva por un plazo mínimo de seis años, de conformidad con el Código de Comercio y normativa tributaria y fiscal. Las empresas que formen parte del comité de selección tendrán acceso a la plataforma durante un periodo aproximado de tres semanas .

Comunicaciones comerciales : Mientras no se solicite su supresión por el interesado

Controlar los accesos al evento : Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos personales proporcionados se conservarán mientras sean necesarios o pertinentes para la finalidad para la cual hubieran sido recabados .

 

Gestión de participantes South Summit : Durante un plazo de 6 años a partir de la última confirmación de interés. Finalizada relación y no vinculada a otras cuestiones, se conserva por un plazo mínimo de 6 años, de conformidad con el Código de Comercio y normativa tributaria y fiscal.

Jurado evaluación Startup Competition : Mientras se mantenga la relación mercantil. Finalizada relación y no vinculada a otras cuestiones, se conserva por un plazo mínimo de 6 años, de conformidad con el Código de Comercio y normativa tributaria y fiscal.

Partner with us / Get your stand No se ha definido un plazo de conservación, en función del tipo de solicitud e interacción del solicitante con la página web y posterior transformación en cliente, potencial cliente

Reserve su viaje South Summit : Durante un plazo de 5 años a partir de la última confirmación de interés. Mantendremos su información personal mientras exista una relación contractual y/o comercial con usted, o mientras usted no ejerza su derecho de supresión, cancelación y/o limitación del tratamiento de sus datos. En estos casos, mantendremos la información debidamente bloqueada, sin darle ningún uso, mientras pueda ser necesaria para el ejercicio o defensa de reclamaciones o pueda derivarse algún tipo de responsabilidad judicial, legal o contractual de su tratamiento, que deba ser atendida y para lo cual sea necesaria su recuperación.

Speakers South Summit : Mientras se mantenga la relación comercial o contractual. Mantendremos su información personal mientras exista una relación contractual y/o comercial con el orador , o mientras no ejerza su derecho de supresión, cancelación y/o limitación del tratamiento de sus datos. En estos casos atenderemos a los contratos firmados para el tratamiento de datos como su imagen y voz .

8.- LEGITIMACIÓN DEL TRATAMIENTO

¿Por        qué       tratamos       sus       datos?

La recogida y el tratamiento de sus datos está legitimado siempre por una o varias bases jurídicas, las cuales detallamos a continuación:

Gestión de usuarios registrados competición

 

(Art. 6.1.a RGPD) Consentimiento del interesado

 

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato South Summit uso imágenes.

 

(Art. 6.1.a RGPD) Consentimiento del interesado

 

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato South Summit control de asistentes y venta de tickets

 

(Art. 6.1.a RGPD) Consentimiento del interesado

 

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato Gestión clientes Ecommerce

 

Consentimiento explícito del interesado Newsletter

 

(Art. 6.1.a RGPD) Consentimiento del interesado Gestión de voluntarios

 

Consentimiento explícito del interesado Consultas Website

 

Consentimiento explícito del interesado RRSS Redes Sociales

 

Consentimiento explícito del interesado

 

RGPD: 6.1.a) Consentimiento del interesado. . La base legal para el envío de información relativa al ejercicio profesional o de interés profesional y para la prestación de los servicios voluntarios es el consentimiento que usted presta que podrá retirar en cualquier momento.

Videovigilancia de las instalaciones

 

Interés legítimo del Responsable del Tratamiento o de terceros

 

RGPD: 6.1.f) Satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.

Cumplimiento obligaciones RGPD

 

Obligación legal con fines de investigación histórica, estadística o científica

 

 

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley de procedimiento administrativo común

 

Reglamento General de Protección de Datos. REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos

Cookies, píxel y tracking

(Art. 6.1.a RGPD) Consentimiento del interesado Atención a los derechos de las personas

Obligación jurídica del Responsable del Tratamiento

Ley General para la Defensa de Consumidores y Usuarios. Ley 3/2014, de 27 de marzo, por la que se modifica el R.D. Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el Texto Refundido de la Ley General para la Defensa de Consumidores y Usuarios y otras Leyes complementarias

LSSICE. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico

(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento

 

LOPDGDD. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. RGPD. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE

Comité evaluación Startup Competition

 

 

 

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato (Art. 6.1.a RGPD) Consentimiento del interesado

 

Comunicaciones comerciales Consentimiento explícito del interesado

Controlar los accesos al evento

 

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato Gestión de participantes South Summit

 

 

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros

Jurado evaluación Startup Competition

 

 

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato (Art. 6.1.a RGPD) Consentimiento del interesado

Partner with us / Get your stand

 

(Art. 6.1.a RGPD) Consentimiento del interesado Reserve su viaje South Summit

 

(Art. 6.1.a RGPD) Consentimiento del interesado

 

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato Speakers South Summit

 

(Art. 6.1.a RGPD) Consentimiento del interesado

 

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato

9.- DESTINATARIOS DE SUS DATOS

 

¿A quiénes cedemos sus datos dentro de la Unión Europea?

 

En ocasiones, para poder cumplir con nuestras obligaciones legales y nuestro compromiso contractual con usted, nos vemos ante la obligación y necesidad de ceder algunos de sus datos a ciertas categorías de destinatarios, las cuales especificamos a continuación:

Gestión de usuarios registrados competición. Sus datos se entregarán a las empresas patrocinadoras

South Summit uso imágenes.: Empresas dedicadas a publicidad o marketing directo . Los datos serán cedidos a las redes sociales Facebook e Instagram. Algunos partners realizarán grabaciones durante el evento donde podrá aparecer su imagen.

South Summit control de asistentes y venta de tickets: Bancos, cajas de ahorros y cajas rurales . Partners y empresas colaboradoras con la organización del evento.

Gestión clientes Ecommerce: Administración Tributaria ; Bancos, cajas de ahorros y cajas rurales

Newsletter. En los supuestos en que el suscriptor clicando en nuestro boletín de noticias sea redirigido a landing page o web de nuestros partners South Summit no será responsable de los tratamientos de datos ulteriores que se puedan dar.

Gestión de voluntarios: Organismos de la Seguridad Social

RRSS Redes Sociales. Entidades prestadoras de servicios de redes sociales

Videovigilancia de las instalaciones: Fuerzas y cuerpos de seguridad . Las imágenes podrán ser comunicadas,en el ámbito de denuncia o investigación de infracciones penales, a las Fuerzas y Cuerpos de Seguridad del Estado, Órganos Judiciales, Ministerio Fiscal

Cumplimiento obligaciones RGPD: Administración pública con competencia en la materia . En el caso de notificación de quiebras de seguridad: Agencia Española de Protección de Datos.

Cookies, píxel y tracking : Empresas dedicadas a publicidad o marketing directo

Atención a los derechos de las personas: Administración pública con competencia en la materia . -Organismos autonómicos de consumo. -Agencia Española de Protección de Datos.

Comité evaluación Startup Competition. TEAM TITO LIMITED. Company Number: 566334. VAT Number: IE3384527RH 64 Dame Street, Dublin, Ireland D02 RT72 Las empresas partners que actúen como comité accederán a la plataforma de South Summit para poder evaluar las StartUps con mayor potencial.

Controlar los accesos al evento. Partners y empresas colaboradoras con la organización del evento.

Gestión de participantes South Summit: Administración Tributaria ; Bancos, cajas de ahorros y cajas rurales ; Administración pública con competencia en la materia

Jurado evaluación Startup Competition. TEAM TITO LIMITED. Company Number: 566334. VAT Number: IE3384527RH 64 Dame Street, Dublin, Ireland D02 RT72

Reserve su viaje South Summit. Agencias de viajes colaboradoras

 

South Summit control de asistentes y venta de tickets IE UNIVERSITY (Partner del evento: Datos identificativos)

¿Realizamos Transferencias Internacionales de sus datos fuera de la Unión Europea?

 

En los procesos de tratamientos de sus datos realizados por nuestra entidad, necesitamos contratar servicios externos que pudieran implicar que sus datos sean almacenados y/o tratados por organizaciones que están establecidas u operan desde fuera de la Unión Europea, lo que llevaría implícito que realicemos transferencias internacionales de sus datos.

A continuación, le indicamos todos los detalles de esas transferencias internacionales, (sólo aparecen si se realizasen): Newsletter

The Rocket Science Group LLC d/b/a Mailchimp – Estados Unidos Nivel de protección garantizado: Garantías Adecuadas

 

Categoría de garantías: Garantías aprobadas por la Autoridad de Control Cláusulas contractuales tipo.

10.- ACTIVIDADES DE TRATAMIENTO DE DATOS

 

A continuación, se detallan las actividades de tratamiento de datos realizadas mediante el sitio Web especificando cada uno de los siguientes apartados:

 

Actividad: Nombre de la actividad de tratamiento de datos

 

 

Finalidades: Cada uno de los usos y tratamientos que se realizan con los datos recabados Base legal: La base jurídica que legitima el tratamiento de los datos

 

 

Datos tratados: Tipología de datos tratados Procedencia: De dónde se obtienen los datos

 

Conservación: Periodo durante el cual se conservan los datos

 

Destinatarios: Personas o entidades terceras a las que se les facilitan los datos

 

Transferencias internacionales: Envíos transfronterizos de los datos fuera de la Unión Europea

1. 1. -Actividades de tratamiento principales

       

      Son aquellas actividades de tratamientos de datos cuyas finalidades son necesarias e imprescindibles para la prestación de los servicios.

      VIDEOVIGILANCIA DE LAS INSTALACIONES
      Bases jurídicas	Interés legítimo del Responsable del Tratamiento o de terceros (RGPD: 6.1.f) Satisfacción de intereses legítimos perseguidos por el responsable del tratamiento)
      Finalidades	Seguridad y control de acceso a edificios; Videovigilancia; Se tratarán las imágenes con el fin de gestionar la videovigilancia para garantizar la seguridad de personas, bienes e instalaciones.
      Categorías de datos y colectivos	Empleados (Datos identificativos). Visitas (Datos identificativos)
      Procedencia de datos	El propio interesado o su representante legal
      Categoría de destinatarios	Fuerzas y cuerpos de seguridad; Las imágenes podrán ser comunicadas,en el ámbito de denuncia o investigación de infracciones penales, a las Fuerzas y Cuerpos de Seguridad del Estado, Órganos Judiciales, Ministerio Fiscal
      Transferencia internacional	No están previstas
      Plazo de conservación	Durante un plazo de 1 mes a partir de la última confirmación de interés. Las imágenes grabadas se conservarán durante un mes a contar desde la fecha de su grabación

      CUMPLIMIENTO OBLIGACIONES RGPD
      Bases jurídicas	Obligación legal con fines de investigación histórica, estadística o científica (RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento., Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, Reglamento General de Protección de Datos)
      Finalidades	Atender las solicitudes de los ciudadanos en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos; Protección de Datos y privacidad de la información; Tratar sus datos con la finalidad de atender las solicitudes en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos.(art 5 RGPD) y, en su caso, para la notificación de quiebras de seguridad de los datos personales a la autoridad de control y a los interesados (artículos 33 y 34 del RGPD)
      Categorías de datos y colectivos	Clientes (Datos identificativos). Empleados (Datos identificativos; Detalles de empleo)
      Procedencia de datos	El propio interesado o su representante legal
      Categoría de destinatarios	Administración pública con competencia en la materia; En el caso de notificación de quiebras de seguridad: Agencia Española de Protección de Datos.
      Transferencia internacional	No están previstas
      Plazo de conservación	Mientras no se solicite su supresión por el interesado. Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado o cuando los datos dejen de ser necesarios -incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables-o pertinentes para la finalidad para la cual hubieran sido recabados                 o          registrados

      ATENCIÓN A LOS DERECHOS DE LAS PERSONAS
      Bases jurídicas	Obligación jurídica del Responsable del Tratamiento (Ley General para la Defensa de Consumidores y Usuarios, LSSICE. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.); (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento (LOPDGDD, RGPD)
      Finalidades	Atender las solicitudes de los ciudadanos en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos; Cumplimiento de nuestras distintas obligaciones legales.
      Categorías de datos y colectivos	Personas físicas que reclaman ante la organización (Datos identificativos)
      Procedencia de datos	El propio interesado o su representante legal
      Categoría de destinatarios	Administración pública con competencia en la materia; -Organismos autonómicos de consumo. -Agencia Española de Protección de Datos.
      Transferencia internacional	No están previstas
      Plazo de conservación	Se conservarán durante el tiempo necesario para resolver las reclamaciones. Será de aplicación lo dispuesto en la normativa de archivos y documentación
      Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD:

      1. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

      2. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.

      3. Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

      4. La seudonimización y el cifrado de datos personales.

      CONTROLAR LOS ACCESOS AL EVENTO
      Bases jurídicas	(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
      Finalidades	Controlar los accesos al evento.
      Categorías de datos y colectivos	Voluntarios (Datos identificativos). Speaker y ponentes (Datos identificativos). Asistentes South Summit u otros eventos (Datos identificativos)
      Procedencia de datos	El propio interesado o su representante legal; Entidad privada; Desde el formulario conviértete en Speaker de la web; Asistentes al evento como Speakers, Partners, Inversores , Ponentes o Miembros de Startup
      Categoría de destinatarios	Partners y empresas colaboradoras con la organización del evento.
      Transferencia internacional	No están previstas
      Plazo de conservación	Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos personales proporcionados se conservarán mientras sean necesarios o pertinentes para la    finalidad para la cual hubieran sido   recabados .

      GESTIÓN DE PARTICIPANTES SOUTH SUMMIT
      Bases jurídicas	(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros
      Finalidades	Los datos de carácter personal recabados se tratarán con la finalidad de gestionar la relación derivada del presente contrato.; Permitir participar efectivamente y de forma activa en las secciones y actividades de South Summit a los que conforme; Tramitar la contraprestación por los servicios y actividades de los que el participante disfrutará en South Summit; Uso recíproco de los signos distintivos y marcas de los cuales son titulares el participante y la sociedad; Organización de South Summit como encuentro físico global en Madrid, conectando los diferentes polos de innovación global, y conectando a los principales actores de la innovación nacional e internacional con el networking físico y a través de la plataforma digital. South Summit se convierte en una plataforma de conexión 365, con encuentros durante todo el año tanto presenciales como digitales para seguir conectando a los actores clave del ecosistema de la innovación y potenciando lo mejor de ambos mundos. Este formato omnicanal se desarrollará en forma tanto virtual como presencial según aconsejen las circunstancias o la propia conveniencia del formato elegido para cada apartado.
      Categorías de datos y colectivos	Clientes (Datos identificativos)
      Procedencia de datos	El propio interesado o su representante legal
      Categoría de destinatarios	Administración Tributaria; Bancos, cajas de ahorros y cajas rurales; Administración pública con competencia en la materia
      Transferencia internacional	No están previstas
      Plazo de conservación	Durante un plazo de 6 años a partir de la última confirmación de interés. Finalizada relación y no vinculada a otras cuestiones, se conserva por un plazo mínimo de 6 años, de conformidad con el Código de Comercio y normativa tributaria y fiscal.
      Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD:

      1. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

      2. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.

      3. Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

      4. La seudonimización y el cifrado de datos personales.

   2. -Actividades de tratamiento opcionales (si el usuario ha marcado su aceptación)

Son aquellas actividades de tratamientos de datos personales cuyas finalidades no son imprescindibles para la prestación del servicio y que únicamente se llevan a cabo si el usuario ha marcado SI en el consentimiento para la realización de estas actividades.

GESTIÓN DE USUARIOS REGISTRADOS COMPETICIÓN
Bases jurídicas	(Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
Finalidades	Comercio electrónico; Obtener oportunidades empresariales por parte de nuestros socios.; Unirse a la Startup Competition.
Categorías de datos y colectivos	Usuarios registrados competición (Datos identificativos)
Procedencia de datos	El propio interesado o su representante legal
Categoría de destinatarios	Sus datos se entregarán a las empresas patrocinadoras
Transferencia internacional	No están previstas
Plazo de conservación	Durante un plazo de 6 años a partir de la última confirmación de interés. Los datos serán tratados hasta que los titulares de la información muestre su oposición al tratamiento.

SOUTH SUMMIT USO IMÁGENES.
Bases jurídicas	(Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
Finalidades	Grabación y reproducción en streaming de las ponencias del evento. ; Mostrar en nuestra web, RRSS imágenes de asistentes al evento. ; Durante el evento todos los actos serán grabados y reproducidos en streaming. Los asistentes podrán aparecer en los vídeos en Streaming, en RRSS nuestras y de los propios asistentes así como en la prensa que acuda a cubrir el evento.
Categorías de datos y colectivos	Speaker y ponentes (Datos identificativos). Asistentes South Summit u otros eventos (Datos identificativos)
Procedencia de datos	El propio interesado o su representante legal; Entidad privada; Desde el formulario conviértete en Speaker de la web; Asistentes al evento como Speakers, Partners, Inversores , Ponentes o Miembros de Startup
Categoría de destinatarios	Empresas dedicadas a publicidad o marketing directo; Los datos serán cedidos a las redes sociales Facebook e Instagram. Algunos partners realizarán grabaciones durante el evento donde podrá aparecer su imagen.
Transferencia internacional	No están previstas
Plazo de conservación	Los datos son conservados en la propia red social atendiendo a sus politicas de privacidad.

SOUTH SUMMIT CONTROL DE ASISTENTES Y VENTA DE TICKETS
Bases jurídicas	(Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
Finalidades	Atender a las peticiones recibidas solicitando el pase de inversor desde el formulario de nuestra web Request Investor Pass; Atender a las peticiones recibidas solicitando el pase de prensa desde el formulario de nuestra web Request Press Pass; Control de accesos a South Summit; Envío de información sobre la organización de South Summit; Venta de tickets desde nuestra web para asistir a South Summit
Categorías de datos y colectivos	Speaker y ponentes (Datos identificativos). Asistentes South Summit u otros eventos (Datos identificativos; Económicos, financieros y de seguros; Información crediticia; Características personales; Detalles de empleo)
Procedencia de datos	El propio interesado o su representante legal; Entidad privada; Desde el formulario conviértete en Speaker de la web; Asistentes al evento como Speakers, Partners, Inversores , Ponentes o Miembros de Startup
Categoría de destinatarios	Bancos, cajas de ahorros y cajas rurales; Partners y empresas colaboradoras con la organización del evento. IE UNIVERSITY (CIF: G40155384);
Transferencia internacional	No están previstas
Plazo de conservación	Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos personales proporcionados se conservarán mientras sean necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados, y mientras no revoque el               consentimiento         prestado.

GESTIÓN CLIENTES ECOMMERCE
Bases jurídicas	Consentimiento explícito del interesado
Finalidades	Comercio electrónico
Categorías de datos y colectivos	Clientes Ecommerce (Datos identificativos; Económicos, financieros y de seguros; Transacciones de bienes y servicios)
Procedencia de datos	El propio interesado o su representante legal
Categoría de destinatarios	Administración Tributaria; Bancos, cajas de ahorros y cajas rurales
Transferencia internacional	No están previstas
Plazo de conservación	Durante un plazo de 5 años a partir de la última confirmación de interés

NEWSLETTER
Bases jurídicas	(Art. 6.1.a RGPD) Consentimiento del interesado
Finalidades	Estar al día sobre novedades relacionadas con el ecosistema South Summit (Speakers, participantes, inversores etc); Ofrecer servicios y novedades de terceros partners enlazándo el correo con la newsletter a los sitios web de los terceros partners o colaboradores.; Podremos enviarle comunicaciones sobre los siguientes sectores: Formación, Selección, Ocio, Outlets, Financiero, Editorial, Educación, Automoción, ONG, Telecomunicaciones, Consultoría, Energía, Medicina, Textil, Hogar, Higiene, Salud, Belleza, Cuidado Personal, Mobiliario, Alimentación, Coleccionismo, Música, Vídeos, Pasatiempos, Material de Oficina, Informática, Actividades de juego online/offline, Tecnología, Viajes, Joyería, Droguería y Limpieza, o Seguros. para te hagan llegar su publicidad y su información comercial por medios electrónicos y/o telefónicos. ; Podremos enviarle comunicaciones sobre los siguientes sectores: Formación, Selección, Ocio, Outlets, Financiero, Editorial, Educación, Automoción, ONG, Telecomunicaciones, Consultoría, Energía, Medicina, Textil, Hogar, Higiene, Salud, Belleza, Cuidado Personal, Mobiliario, Alimentación, Coleccionismo, Música, Vídeos, Pasatiempos, Material de Oficina, Informática, Actividades de juego online/offline, Tecnología, Viajes, Joyería, Droguería y Limpieza, o Seguros. para te hagan llegar su publicidad y su información comercial por medios electrónicos y/o telefónicos.
Categorías de datos y colectivos	Suscriptores (Datos identificativos)
Procedencia de datos	El propio interesado o su representante legal; Los datos son captados cuando el suscriptor introduce su dirección electrónica en el formulario de alta de nuestro boletín de noticias de la página web.
Categoría de destinatarios	En los supuestos en que el suscriptor clicando en nuestro boletín de noticias sea redirigido a landing page o web de nuestros partners South Summit no será responsable de los tratamientos de datos ulteriores que se puedan dar.
Transferencia internacional	The Rocket Science Group LLC d/b/a Mailchimp – Estados Unidos (Plataforma de envío masivos de comunicaciones electrónicas ) – Garantías Adecuadas
Plazo de conservación	Mientras no se solicite su supresión por el interesado. No se han establecido plazos de conservación mínima ni máxima; si interesado muestra oposición al tratamiento de datos, los mismos son dados de baja en función de canal de interacción o solicitud de oposición al tratamiento de los datos
Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD: La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. La seudonimización y el cifrado de datos personales.

GESTIÓN DE VOLUNTARIOS
Bases jurídicas	Consentimiento explícito del interesado
Finalidades	Ayuda en el área de acreditación.; Colaborar con la logística general.; Informar a los visitantes sobre el funcionamiento del evento.; Organizar el acceso a La Nave.; Prevención de riesgos laborales; Recursos humanos; Dar apoyo a los clientes y startups del Marketplace. Acompañar a los ponentes .Prestar apoyo en la coordinación de reuniones entre startups, inversores y corporaciones.
Categorías de datos y colectivos	Voluntarios (Datos identificativos; Características personales)
Procedencia de datos	El propio interesado o su representante legal
Categoría de destinatarios	Organismos de la Seguridad Social
Transferencia internacional	No están previstas
Plazo de conservación	Durante un plazo de 5 años a partir de la última confirmación de interés

CONSULTAS WEBSITE
Bases jurídicas	Consentimiento explícito del interesado
Finalidades	Dar respuesta y atender a las peticiones recibidas desde los formulario de nuestra web como Become a Ambassador, Suggest a Speaker, Suggest Ideas, y Contactenos
Categorías de datos y colectivos	Personas que acceden y contactan mediante la web (Datos identificativos; Detalles de empleo; Otras categorías)
Procedencia de datos	El propio interesado o su representante legal; Personas que nos contactan desde los formularios de la web como por ejemplo Become a Ambassador, Suggest a Speaker, Suggest Ideas, y Contactenos
Categoría de destinatarios	No están previstas
Transferencia internacional	No están previstas
Plazo de conservación	Mientras se mantenga la relación comercial o contractual. Mantendremos su información personal mientras exista una relación contractual y/o comercial con usted, o mientras usted no ejerza su derecho de supresión, cancelación y/o limitación del tratamiento de sus datos. En estos casos, mantendremos la información debidamente bloqueada, sin darle ningún uso, mientras pueda ser necesaria para el ejercicio o defensa de reclamaciones o pueda derivarse algún tipo de responsabilidad judicial, legal o contractual de su tratamiento, que deba ser atendida y para lo cual sea necesaria su recuperación.
Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD: La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. La seudonimización y el cifrado de datos personales.

RRSS REDES SOCIALES
Bases jurídicas	Consentimiento explícito del interesado (RGPD: 6.1.a) Consentimiento del interesado. )
Finalidades	Creación y gestión de información por redes sociales
Categorías de datos y colectivos	Seguidores (Datos identificativos)
Procedencia de datos	El propio interesado o su representante legal
Categoría de destinatarios	Entidades prestadoras de servicios de redes sociales
Transferencia internacional	No están previstas
Plazo de conservación	Mientras no se solicite su supresión por el interesado. Los datos personales proporcionados se conservarán mientras sean necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. Estamos obligados a bloquear los datos cuando proceda a su supresión. El bloqueo de los datos consiste en la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y por tres años, el plazo de prescripción de las mismas. Los datos bloqueados no podrán ser tratados para ninguna finalidad distinta de la señalada

COOKIES, PÍXEL Y TRACKING
Bases jurídicas	(Art. 6.1.a RGPD) Consentimiento del interesado
Finalidades	Compartir información en redes sociales. “Fav”, “Me gusta”, “+1” y botones similares; Obtener datos estadísticos de la navegación de los usuarios, identificar problemas y analizar sus preferencias; Transmisión de video y mapas de terceros. Una función o complemento proporcionado por un tercero establece una conexión directa entre el navegador del usuario y los dominios de Internet propiedad del tercero, lo que permite descargar y ejecutar la función
Categorías de datos y colectivos	Personas que acceden y contactan mediante la web (Información comercial; Otras categorías)
Procedencia de datos	El propio interesado o su representante legal; Personas que nos contactan desde los formularios de la web como por ejemplo Become a Ambassador, Suggest a Speaker, Suggest Ideas, y Contactenos
Categoría de destinatarios	Empresas dedicadas a publicidad o marketing directo
Transferencia internacional	No están previstas
Plazo de conservación	Deberá acceder a nuestra política de cookies para conocer el tiempo de conservación de cada cookie así como la información que se ha recabado.
Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD: La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. La seudonimización y el cifrado de datos personales.

COMITÉ EVALUACIÓN STARTUP COMPETITION
Bases jurídicas	(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.a RGPD) Consentimiento del interesado
Finalidades	Envío de correos invitando a participar con el enlace para apuntarse e indicando las fechas en las que cada sesión tendrá lugar; Evaluar los proyectos startups participantes para seleccionar a las 100 que presentarán sus proyectos en 10 bloques a lo largo de los dos primeros días del encuentro; Envío de correos invitando a participar con el enlace para apuntarse e indicando las fechas en las que cada sesión tendrá lugar
Categorías de datos y colectivos	Comité de evaluación (Datos identificativos; Otras categorías)
Procedencia de datos	El propio interesado o su representante legal; Entidad privada
Categoría de destinatarios	TEAM TITO LIMITED. Company Number: 566334. VAT Number: IE3384527RH 64 Dame Street, Dublin, Ireland D02 RT72 Las empresas partners que actúen como comité accederán a la plataforma de South Summit para poder evaluar las StartUps con mayor potencial.
Transferencia internacional	No están previstas
Plazo de conservación	Mientras se mantenga la relación mercantil. Finalizada relación y no vinculada a otras cuestiones, se conserva por un plazo mínimo de seis años, de conformidad con el Código de Comercio y normativa tributaria y fiscal. Las empresas que formen parte del comité de selección tendrán acceso a la plataforma durante un periodo aproximado de tres semanas .
Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD: La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. La seudonimización y el cifrado de datos personales.

COMUNICACIONES COMERCIALES
Bases jurídicas	Consentimiento explícito del interesado
Finalidades	Marketing, publicidad y prospección comercial
Categorías de datos y colectivos	Clientes (Datos identificativos). Potenciales (Datos identificativos)
Procedencia de datos	El propio interesado o su representante legal; Formularios de nuestra página web.
Categoría de destinatarios	No están previstas
Transferencia internacional	No están previstas
Plazo de conservación	Mientras no se solicite su supresión por el interesado

JURADO EVALUACIÓN STARTUP COMPETITION
Bases jurídicas	(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.a RGPD) Consentimiento del interesado
Finalidades	Dar respuesta y atender a las peticiones recibidas desde el formulario de nuestra web Become a Jury; Envío de correos invitando a participar con el enlace para apuntarse e indicando las fechas en las que cada sesión tendrá lugar; Evaluar los proyectos de las 100 startups seleccionadas en los Comités de Selección en la plataforma de South Summit
Categorías de datos y colectivos	Jurado (Datos identificativos; Otras categorías; Detalles de empleo)
Procedencia de datos	El propio interesado o su representante legal; Entidad privada
Categoría de destinatarios	TEAM TITO LIMITED. Company Number: 566334. VAT Number: IE3384527RH 64 Dame Street, Dublin, Ireland D02 RT72
Transferencia internacional	No están previstas
Plazo de conservación	Mientras se mantenga la relación mercantil. Finalizada relación y no vinculada a otras cuestiones, se conserva por un plazo mínimo de 6 años, de conformidad con el Código de Comercio y normativa tributaria y fiscal.
Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD: La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. La seudonimización y el cifrado de datos personales.

PARTNER WITH US / GET YOUR STAND
Bases jurídicas	(Art. 6.1.a RGPD) Consentimiento del interesado
Finalidades	Informar sobre las tarifas, tipos de stand , servicios y actividades existentes para los participantes que colaboran en South Summit
Categorías de datos y colectivos	Clientes (Datos identificativos; Detalles de empleo; Otras categorías). Potenciales (Datos identificativos; Detalles de empleo; Otras categorías)
Procedencia de datos	El propio interesado o su representante legal; Formularios de nuestra página web.
Categoría de destinatarios	No están previstas
Transferencia internacional	No están previstas
Plazo de conservación	No se ha definido un plazo de conservación, en función del tipo de solicitud e interacción del solicitante con la página web y posterior transformación en cliente, potencial cliente
Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD: La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. La seudonimización y el cifrado de datos personales.

RESERVE SU VIAJE SOUTH SUMMIT
Bases jurídicas	(Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
Finalidades	Recibir información ofertas de alojamiento y desplazamiento a los clientes de SOUTH SUMMIT obteniendo un descuento sobre la tarifa habitual
Categorías de datos y colectivos	Clientes Ecommerce (Datos identificativos). Personas que acceden y contactan mediante la web (Datos identificativos). Usuarios registrados / Usuarios App South Summit (Datos identificativos). Potenciales (Datos identificativos). Asistentes South Summit u otros eventos (Datos identificativos; Detalles de empleo). Usuarios registrados competición (Datos identificativos)
Procedencia de datos	El propio interesado o su representante legal; Personas que nos contactan desde los formularios de la web como por ejemplo Become a Ambassador, Suggest a Speaker, Suggest Ideas, y Contactenos; Formularios de nuestra página web.; Asistentes al evento como Speakers, Partners, Inversores , Ponentes o Miembros de Startup
Categoría de destinatarios	Agencias de viajes colaboradoras
Transferencia internacional	No están previstas
Plazo de conservación	Durante un plazo de 5 años a partir de la última confirmación de interés. Mantendremos su información personal mientras exista una relación contractual y/o comercial con usted, o mientras usted no ejerza su derecho de supresión, cancelación y/o limitación del tratamiento de sus datos. En estos casos, mantendremos la información debidamente bloqueada, sin darle ningún uso, mientras pueda ser necesaria para el ejercicio o defensa de reclamaciones o pueda derivarse algún tipo de responsabilidad judicial, legal o contractual de su tratamiento, que deba ser atendida y para lo cual sea necesaria su recuperación.
Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD:   La seudonimización y el cifrado de datos personales.   La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.   La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.   Un proceso de verificación, evaluación y val valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

SPEAKERS SOUTH SUMMIT
Bases jurídicas	(Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
Finalidades	Dar respuesta a las personas que se ofrecen como oradores desde el formulario become a speaker de nuestra web; Gestionar los contratos de tratamiento de imágenes , voz y NDA con los oradores; Tramitar la información de los Speakers que participan en el South Summit para cuadrar sus calendarios-
Categorías de datos y colectivos	Speaker y ponentes (Datos identificativos; Detalles de empleo; Otras categorías)
Procedencia de datos	El propio interesado o su representante legal; Entidad privada; Desde el formulario conviértete en Speaker de la web
Categoría de destinatarios	No están previstas
Transferencia internacional	No están previstas
Plazo de conservación	Mientras se mantenga la relación comercial o contractual. Mantendremos su información personal mientras exista una relación contractual y/o comercial con el orador , o mientras no ejerza su derecho de supresión, cancelación y/o limitación del tratamiento de sus datos. En estos casos atenderemos a los contratos firmados para el tratamiento de datos como su imagen y voz .
Medidas de seguridad	Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD: La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. La seudonimización y el cifrado de datos personales.

11.- DATOS DE MENORES DE EDAD

Los menores de 14 años de edad no podrán usar los servicios disponibles a través del Website sin la previa autorización de sus padres,

 

tutores o representantes legales , quienes serán los únicos responsables de todos los actos realizados a través del Website por los menores a su cargo, incluyendo la cumplimentación de los formularios telemáticos con los datos personales de dichos menores y la marcación, en su caso, de las casillas que los acompañan.

En cumplimiento de lo establecido en el artículo 8 del RGPD y el artículo 7 de la LOPD/GDD, sólo los mayores de 14 años de edad podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por Spain Startup.

12.-PROCEDENCIA Y TIPOS DE DATOS TRATADOS

 

¿De dónde hemos obtenido sus datos?

 

Gestión de usuarios registrados competición

 

 

Usuarios registrados competición: El propio interesado o su representante legal South Summit uso imágenes.

 

 

Speaker y ponentes: El propio interesado o su representante legal ; Entidad privada . Desde el formulario conviértete en Speaker de la web

 

Asistentes South Summit u otros eventos: El propio interesado o su representante legal . Asistentes al evento como Speakers, Partners, Inversores , Ponentes o Miembros de Startup

South Summit control de asistentes y venta de tickets

 

 

Speaker y ponentes: El propio interesado o su representante legal ; Entidad privada . Desde el formulario conviértete en Speaker de la web

 

Asistentes South Summit u otros eventos: El propio interesado o su representante legal . Asistentes al evento como Speakers, Partners, Inversores , Ponentes o Miembros de Startup

Gestión clientes Ecommerce

 

 

Clientes Ecommerce: El propio interesado o su representante legal Newsletter

 

 

Suscriptores: El propio interesado o su representante legal . Los datos son captados cuando el suscriptor introduce su dirección electrónica en el formulario de alta de nuestro boletín de noticias de la página web.

Gestión de voluntarios

 

 

Voluntarios: El propio interesado o su representante legal Consultas Website

 

 

Personas que acceden y contactan mediante la web: El propio interesado o su representante legal . Personas que nos contactan desde los formularios de la web como por ejemplo Become a Ambassador, Suggest a Speaker, Suggest Ideas, y Contactenos

RRSS Redes Sociales

 

 

Seguidores: El propio interesado o su representante legal Videovigilancia de las instalaciones

 

 

 

Empleados: El propio interesado o su representante legal Visitas: El propio interesado o su representante legal

Cumplimiento obligaciones RGPD

 

 

 

Clientes: El propio interesado o su representante legal Empleados: El propio interesado o su representante legal

Cookies, píxel y tracking

 

 

Personas que acceden y contactan mediante la web: El propio interesado o su representante legal . Personas que nos contactan desde los formularios de la web como por ejemplo Become a Ambassador, Suggest a Speaker, Suggest Ideas, y Contactenos

Atención a los derechos de las personas

 

 

Personas físicas que reclaman ante la organización: El propio interesado o su representante legal Comité evaluación Startup Competition

 

 

Comité de evaluación: El propio interesado o su representante legal ; Entidad privada Comunicaciones comerciales

 

 

Clientes: El propio interesado o su representante legal

 

Potenciales: El propio interesado o su representante legal . Formularios de nuestra página web.

Controlar los accesos al evento

 

 

Voluntarios: El propio interesado o su representante legal

 

Speaker y ponentes: El propio interesado o su representante legal ; Entidad privada . Desde el formulario conviértete en Speaker de la web

 

Asistentes South Summit u otros eventos: El propio interesado o su representante legal . Asistentes al evento como Speakers, Partners, Inversores , Ponentes o Miembros de Startup

Gestión de participantes South Summit

 

 

Clientes: El propio interesado o su representante legal Jurado evaluación Startup Competition

 

 

Jurado: El propio interesado o su representante legal ; Entidad privada

 

 

Partner with us / Get your stand                                             Clientes: El propio interesado o su representante legal

 

Potenciales: El propio interesado o su representante legal . Formularios de nuestra página web.

Reserve         su        viaje         South         Summit

 

Clientes Ecommerce: El propio interesado o su representante legal

 

Personas que acceden y contactan mediante la web: El propio interesado o su representante legal . Personas que nos contactan desde los formularios de la web como por ejemplo Become a Ambassador, Suggest a Speaker, Suggest Ideas, y Contactenos

 

 

Usuarios registrados / Usuarios App South Summit: El propio interesado o su representante legal Potenciales: El propio interesado o su representante legal . Formularios de nuestra página web.

 

Asistentes South Summit u otros eventos: El propio interesado o su representante legal . Asistentes al evento como Speakers, Partners, Inversores , Ponentes o Miembros de Startup

 

Usuarios registrados competición: El propio interesado o su representante legal

Speakers               South                    Summit

 

Speaker y ponentes: El propio interesado o su representante legal ; Entidad privada . Desde el formulario conviértete en Speaker de la web

¿Qué   tipos   de   datos   suyos   hemos   recabado   y   tratamos?

Gestión de usuarios registrados competición                                       Usuarios registrados competición

Datos identificativos (Dirección electrónica; Dirección postal; Teléfono; Nombre de usuario; Número identificativo de la empresa

/CIF; Datos de contacto representantes legales de la empresa)

South Summit uso imágenes.                                                Speaker y ponentes

Datos identificativos (Imagen)

Asistentes South Summit u otros eventos Datos identificativos (Imagen)

South Summit control de asistentes y venta de tickets                                   Speaker y ponentes

Datos identificativos (Dirección electrónica; Imagen; Nombre y Apellidos; Voz)

Asistentes South Summit u otros eventos

Datos identificativos (Nombre y Apellidos; Imagen; Teléfono; DNI / NIF / NIE / Pasaporte) Económicos, financieros y de seguros (PayPal)

Información crediticia (Datos tarjeta bancaria, débito o crédito.) Características personales (Fecha de nacimiento; Sexo) Detalles de empleo (Empresa o compañía donde trabaja)

Gestión clientes Ecommerce                                                Clientes Ecommerce

Datos identificativos (Nombre y Apellidos; Dirección postal; NIF / NIE / Pasaporte; Dirección electrónica; Teléfono) Económicos, financieros y de seguros (Datos bancarios)

Transacciones de bienes y servicios (Transacciones financieras)

 

Newsletter Suscriptores

Datos identificativos (Nombre y Apellidos; Dirección electrónica; Teléfono)

Gestión de voluntarios                                                   Voluntarios

Datos identificativos (Dirección electrónica; Dirección postal; NIF / NIE / Pasaporte; Nº Seguridad Social / Mutualidad; Nombre y Apellidos; Teléfono)

Características personales (Edad; Nacionalidad; Sexo)

Consultas Website                                                     Personas que acceden y contactan mediante la web

Datos identificativos (Nombre y Apellidos; Dirección electrónica; Teléfono; País) Detalles de empleo (Puestos de trabajo; Empresa o compañía donde trabaja) Otras categorías (Mensaje)

RRSS Redes Sociales                                                    Seguidores

Datos identificativos (Nombre y Apellidos; Dirección electrónica)

 

Videovigilancia de las instalaciones                                             Empleados

Datos identificativos (Imagen)

Visitas

Datos identificativos (Imagen)

Cumplimiento obligaciones RGPD                                              Clientes

Datos identificativos (Nombre y Apellidos; Dirección postal; NIF / NIE / Pasaporte; Dirección electrónica; Teléfono)

Empleados

Datos identificativos (Nombre y Apellidos; Dirección postal; NIF / NIE / Pasaporte; Dirección electrónica; Huella; Teléfono) Detalles de empleo (Puestos de trabajo)

Cookies, píxel y tracking                                                  Personas que acceden y contactan mediante la web

Información comercial (Datos obtenidos mediante cookies, píxeles o instrumentos similares, en su caso.) Otras categorías (ID generado por el Píxel o Cookie)

Atención a los derechos de las personas                                         Personas físicas que reclaman ante la organización

Datos identificativos (Dirección electrónica; Dirección postal; Firma manuscrita; Nombre y Apellidos; Teléfono)

Comité evaluación Startup Competition                                           Comité de evaluación

Datos identificativos (Dirección electrónica; Nombre y Apellidos; Teléfono)

Otras categorías (Datos de sus contactos ( relación, posición, empresa donde trabaja, email))

Comunicaciones comerciales                                                Clientes

Datos identificativos (Nombre y Apellidos; Dirección electrónica)

Potenciales

Datos identificativos (Nombre y Apellidos; Dirección postal; NIF / NIE / Pasaporte; Dirección electrónica; Teléfono)

Controlar los accesos al evento                                               Voluntarios

Datos identificativos (Dirección electrónica; NIF / NIE / Pasaporte; Nombre y Apellidos)

Speaker y ponentes

Datos identificativos (Dirección electrónica; Imagen; Nombre y Apellidos)

Asistentes South Summit u otros eventos

Datos identificativos (Imagen; Nombre y Apellidos; DNI / NIF / NIE / Pasaporte)

 

Gestión de participantes South Summit Clientes

Datos identificativos (Nombre y Apellidos; Dirección postal; Dirección electrónica; Teléfono)

Jurado evaluación Startup Competition                                           Jurado

Datos identificativos (Dirección electrónica; Nombre y Apellidos; Teléfono; País)

Otras categorías (Datos de sus contactos ( relación, posición, empresa donde trabaja, email)) Detalles de empleo (Puestos de trabajo; Empresa o compañía donde trabaja)

Partner with us / Get your stand                                              Clientes

Datos identificativos (País; Nombre y Apellidos; Dirección electrónica) Detalles de empleo (Empresa o compañía donde trabaja)

Otras categorías (Mensaje)

Potenciales

Datos identificativos (Nombre y Apellidos; Teléfono; País; Correo electrónico) Detalles de empleo (Empresa o compañía donde trabaja)

Otras categorías (Mensaje)

Reserve su viaje South Summit                                               Clientes Ecommerce

 

Datos identificativos (Dirección electrónica; Dirección postal; NIF / NIE / Pasaporte; Nombre y Apellidos; Teléfono) Personas que acceden y contactan mediante la web

Datos identificativos (Dirección electrónica; Nombre y Apellidos; Teléfono)

Usuarios registrados / Usuarios App South Summit

Datos identificativos (Dirección electrónica; Nombre y Apellidos; Teléfono)

Potenciales

Datos identificativos (Dirección electrónica; Dirección postal; NIF / NIE / Pasaporte; Nombre y Apellidos; Teléfono)

Asistentes South Summit u otros eventos

Datos identificativos (Nombre y Apellidos; Teléfono; DNI / NIF / NIE / Pasaporte) Detalles de empleo (Empresa o compañía donde trabaja)

Usuarios registrados competición

Datos identificativos (Dirección electrónica; Dirección postal; Nombre de usuario)

Speakers South Summit                                                   Speaker y ponentes

Datos identificativos (Dirección electrónica; Nombre y Apellidos; País; Perfil a redes social LinkedIn) Detalles de empleo (Puestos de trabajo; Empresa o compañía donde trabaja)

Otras categorías (Mensaje)

13- DERECHOS DE LOS INTERESADOS

¿Cuáles    son    los    derechos    que    le    amparan?

La normativa vigente de protección de datos le ampara en una serie de derechos en relación al uso que le damos a sus datos. Todos y cada uno de sus derechos son unipersonales e intransferibles, es decir, que únicamente pueden ser realizados por el titular de los datos, previa comprobación de su identidad.

A continuación, le indicamos cuales son los derechos que le asisten:

 

Derecho de acceso: Es el derecho que tiene el usuario del Website a obtener confirmación de si el Responsable del Tratamiento está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que el Responsable del Tratamiento haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas en los mismos.

 

Derecho de rectificación: Es el derecho que el usuario del Website tiene a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.

 

Derecho de supresión: Suele conocerse como «derecho al olvido», y es el derecho que el usuario del Website tiene, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el Responsable del Tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables para informar a otros posibles responsables que estuvieren tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.

 

Derecho a la limitación de los datos: Es el derecho del Usuario del Website a limitar el tratamiento de sus datos personales. El Usuario del Website tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del Tratamiento ya no necesite los datos personales, pero el Usuario lo necesite para hacer reclamaciones; y cuando el Usuario del Website se haya opuesto al tratamiento.

 

Derecho a la portabilidad de los datos: En aquellos casos que el tratamiento se efectúe por medios automatizados, el Usuario del Website tendrá derecho a recibir del Responsable del Tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. siempre que sea técnicamente posible, el Responsable del Tratamiento transmitirá directamente los datos a ese otro Responsable.

 

Derecho de oposición: Es el derecho del Usuario a que no se lleva a cabo el tratamiento de sus datos personales o se cese el tratamiento de los mismos por parte del Responsable del Tratamiento.

 

Derecho a no ser objeto de decisiones automatizadas y/o elaboración de perfiles: El derecho del Usuario del Website a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.

 

Derecho a revocar el consentimiento: Es el derecho del Usuario del Website a retirar, en cualquier momento, el consentimiento prestado para el tratamiento de sus datos.

 

Derecho a presentar una reclamación en materia de protección de datos ante la Autoridad de Control: Agencia Española de Protección de Datos

El interesado puede ejercer cualquiera de los derechos citados dirigiéndose al Responsable del Tratamiento y previa identificación del Usuario usando la siguiente información de contacto:

 

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

También puede ejercer sus derechos ante el Delegado de Protección de datos:

Email: mdelapena@auratechlegal.es – Teléfono: 0034 911 134 963

¿Cómo puede ejercer sus derechos en relación a sus datos?

Para el ejercicio de sus derechos de acceso, rectificación, supresión, limitación u oposición, portabilidad y retirada de su consentimiento, puede hacerlo de la siguiente forma:

Gestión        de         usuarios      registrados      competición

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

South            Summit          uso            imágenes.

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

South    Summit    control   de    asistentes   y    venta   de    tickets

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

Gestión                   clientes              Ecommerce

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

Newsletter

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

Gestión de voluntarios

 

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

Consultas                                    Website

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

RRSS                    Redes                Sociales

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

Videovigilancia          de             las         instalaciones

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

 

 

Cumplimiento obligaciones RGPD                                           Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

Cookies,           píxel            y             tracking

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

Atención      a     los     derechos     de      las     personas

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

Comité           evaluación           Startup         Competition

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

Comunicaciones                                comerciales

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

Controlar         los        accesos        al         evento

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

Gestión        de         participantes      South        Summit

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

Jurado evaluación Startup Competition

 

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

Partner      with       us     /     Get      your      stand

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

Reserve         su        viaje         South         Summit

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

Speakers               South                    Summit

 

Responsable: Spain Startup and Investor Services S.L

 

 

Dirección: Monte Esquinza 28, 4ºD. 280100, Madrid (Madrid), España Teléfono: +34 915625784

 

 

E-mail: privacy@spain-startup.com Página web: http: /www.southsummit.co

 

¿Cómo      puede      presentar      una     reclamación?

Además de los derechos que le asisten, si cree que sus datos no se están recabando o tratando conforme a la normativa vigente de Protección de Datos, usted podrá realizar una reclamación ante la Autoridad de Control, cuyos datos de contacto indicamos a continuación:

 

Agencia Española de Protección de Datos

C/. Jorge Juan, 6. 28001, Madrid (Madrid), España Email: info@aepd.es- Teléfono: 912663517

Web: https: /www.aepd.es

 

 

En el caso de Alemania puede dirigirse a Berliner Beauftragte für Datenschutz und Informationsfreiheit En el caso de Austria puede dirigirse a Österreichische Datenschutzbehörde.

 

En el caso de Bélgica puede dirigirse a Autorité de protection des données Gegevensbeschermingsautoriteit

 

 

En el caso de Bulgaria puede dirigirse a Commision for Personal Data Protection. En el caso de Dinamarca puede dirigirse a Datatilsynet.

 

 

En el caso de Eslovaquia puede dirigirse a https: /dataprotection.gov.sk/uoou/ En el caso de Eslovenia puede dirigirse a https: /www.ip-rs.si/.

 

En el caso de Estonia puede dirigirse a https: /www.aki.ee/et

 

En el caso de Finlandia puede dirigirse a Office of the Data Protection Ombudsman,.

 

 

En el caso de Francia puede dirigirse a Commission Nationale de l’Informatique et des Libertés En el caso de Grecia puede dirigirse a Hellenic Data Protecction Authority

 

 

En el caso de Hungría puede dirigirse a Office of the Commissioner for Fundamental Rights of Hungary En el caso de Irlanda puede dirigirse a Data Protection Commission.

 

 

En el caso de Italia puede dirigirse a Garante per la Protezione dei Dati Personali En el caso de Letonia puede dirigirse a https: /www.dvi.gov.lv/lv

 

En el caso de LItuánia puede dirigirse a State Data Protection Inspectorate

 

 

En el caso de Luxemburgo puede dirigirse a Commission Nationale pour la Protection des Données En el caso de Malta puede dirigirse a Information and Data Protection Commissioner

 

 

En el caso de Países Bajos puede dirigirse a https: /autoriteitpersoonsgegevens.nl/en En el caso de Polonia puede dirigirse a https: /archiwum.giodo.gov.pl/

 

 

En el caso de Portugal puede dirigirse a Comissão Nacional de Proteção de Dados En el caso de Reino Unido puede dirigirse a Information Commissioner´s Office

 

 

En el caso de Rumanía puede dirigirse a Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal En el caso de Suecia puede dirigirse a Swedish Autority For Privacy Protection

 

En el caso de Chequía puede dirigirse a https: /www.uoou.cz/

 

En el caso de Chipre puede dirigirse a Office of the Commissioner for Personal Data Protection

Autoridades de Protección de Datos (otros paises de Europa) :

 

 

 

En el caso de Andorra puede dirigirse a Agència Andorrana de Protecció de Dades En el caso de Croacia puede dirigirse a Croatian Personal Data Protection Agency En el caso de Islandia puede dirigirse a https: /www.personuvernd.is/

 

 

En el caso de Liechetenstein puede dirigirse a https: /www.llv.li/ En el caso de Macedonia puede dirigirse a https: /dzlp.mk/

 

 

En el caso de Mónaco puede dirigirse a Commission de Contrôle des Informations Nominatives En el caso de Noruega puede dirigirse a Datatilsynet

 

En el caso de Suiza puede dirigirse a https: /www.edoeb.admin.ch/edoeb/de/home.html

14.-ACEPTACIÓN

La aceptación y puesta a su disposición del presente documento indica que usted entiende y acepta todas las cláusulas de nuestra política de privacidad por lo que autoriza la recogida y el tratamiento de sus datos personales en estos términos. Esta aceptación se realiza mediante la activación de la casilla de verificación de «Lectura y Aceptación» de nuestra Política de Privacidad.

Spain Startup se reserva el derecho a modificar la presente Política de Privacidad, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos o del resto de autoridades de control europeas mencionadas en el punto anterior. Los cambios o actualizaciones realizados en esta Política de Privacidad que afecten a las finalidades, plazos de conservación, cesiones de datos a terceros, transferencias internacionales de datos, así como a cualquier derecho del Usuario del Website, serán comunicados de forma explícita al usuario.