AVISO LEGAL Y POLÍTICA DE PRIVACIDAD GeniusMarketing

GENIUS MARKETING, S.L. es el responsable del tratamiento de los datos personales del

interesado y le informa que estos datos serán tratados de conformidad con lo dispuesto en la normativa vigente de protección de datos personales: el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, por lo que se le facilita la siguiente información:

  1. Responsable del tratamiento:

GENIUS MARKETING, S.L.

CIF: B88439781

Dirección: C/ Príncipe de Vergara, 109 – 2ª planta, CP. 28.801 — Madrid

Teléfono: 91 060 64 33

Correo electrónico: info@geniusmarketing.es

  1. Finalidades del tratamiento:

prestar y gestionar el servicio solicitado, así como, en su caso, la facturación del

mismo.

mientras se mantenga la relación comercial o durante los años necesarios para

cumplir con las obligaciones legales.

  1. Legitimación:

La base legal para el tratamiento de sus datos por GENIUS MARKETING, S.L. es la

correcta prestación del servicio solicitado por Vd., así como la facturación del mismo.

  1. Destinatarios:

Sus datos podrán ser comunicados a:

  1. Derechos:

Vd. tiene derecho a acceder a sus datos personales, rectificar los inexactos o solicitar

su supresión cuando estos ya no sean necesarios, así como solicitar la portabilidad de

los mismos, oponerse al tratamiento y solicitar la limitación de este.

Vd. podrá ejercer los referidos derechos mediante solicitud escrita y firmada, con la

referencia “Protección de Datos” y fotocopia del DNI, dirigida a GENIUS MARKETING,

S.L., o a través de correo electrónico, con los mismos requisitos a:

info@geniusmarketing.es .

Vd. tiene derecho a presentar una reclamación ante la Agencia Española de Protección

de Datos si considera que sus derechos no se han atendido debidamente.

CLÁUSULA SOBRE LA RECOGIDA DE DATOS

Sus datos de carácter personal han sido recogidos de acuerdo con lo dispuesto en el

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016,

relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos

personales y a la libre circulación de los mismos y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Ponemos en su conocimiento que sus datos serán almacenados en un fichero propiedad de

GENIUS MARKETING, S.L.

Solo serán solicitados aquellos datos estrictamente necesarios para prestar adecuadamente

los servicios solicitados, pudiendo ser necesario recoger datos de contacto de terceros, tales como representantes legales, tutores o personas a cargo designadas por los mismos.

Los datos recogidos no serán cedidos o tratados por terceras personas, físicas o jurídicas, sin el previo consentimiento del cliente, tutor o representante legal, salvo en aquellos casos en los que fuere imprescindible para la correcta prestación del servicio.

GENIUS MARKETING, S.L. garantiza el buen uso de la información, y en especial, la plena

confidencialidad de los datos de carácter personal contenidos en nuestros ficheros, así como el pleno cumplimiento de las obligaciones en materia de protección de datos de carácter personal.

Los datos proporcionados a GENIUS MARKETING, S.L. se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales.

Vd. tiene derecho a ejercer los derechos de acceso, rectificación, cancelación, limitación,

oposición y portabilidad, dirigiendo un correo electrónico a: info@geniusmarketing.es o un

escrito a GENIUS MARKETING, S.L., C/ Príncipe de Vergara, 109 – 2ª planta, CP. 28.801 —

Madrid, indicando el derecho que desea ejercitar y sus datos identificativos, acompañando, en todo caso, copia de su DNI o documento identificativo equivalente.

POLÍTICA DE PROTECCIÓN DE DATOS

  1. RESPONSABLE DEL TRATAMIENTO

La «persona física o jurídica, de naturaleza pública o privada, u órgano administrativo,

que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del

tratamiento, aunque no lo realice materialmente. Podrán ser también responsables del

fichero o del tratamiento los entes sin personalidad jurídica que actúen en el tráfico

como sujetos diferenciados».

NOMBRE GENIUS MARKETING, S.L.

NIF/CIF B88439781

DOMICILIO C/ Príncipe de Vergara, 109 — 2a planta, C.P. 28.801 — Madrid

E-MAIL info@geniusmarketing.es

TELÉFONO 91 060 64 33

ACTIVIDAD Formación, marketing y organización de eventos.

  1. DELEGADO DE PROTECCIÓN DE DATOS

El Delegado de Protección de Datos (DPD o DPO por sus siglas en inglés), supone el

reforzamiento de la figura del responsable de seguridad, pero no hay que confundirla

con ella. Un DPO no será, al contrario de lo que venía sucediendo con el responsable

de seguridad, la persona designada por el responsable del tratamiento sin asegurarse

previamente de su capacitación, sino que debe designarse atendiendo a sus cualidades

profesionales y conocimientos especializados de la legislación y las prácticas en

materia de protección de datos.

Designación

Debe designarse un DPD cuando:

  1. a) El tratamiento lo lleve a cabo una autoridad u organismo público, salvo los

tribunales que actúen en ejercicio de su función judicial;

  1. b) Se realicen tratamientos que impliquen una observación habitual y sistemática de

interesados a gran escala;

  1. c) Cuando se traten a gran escala de categorías especiales de datos personales del

artículo 9 y relativos a condenas e infracciones penales del artículo 10.

Para determinar si el tratamiento es a gran escala se recomienda considerar estos

factores:

proporción de la población correspondiente;

tratamiento;

El DPD puede ser tanto interno de la organización, formando parte de su plantilla,

como ajeno a ella, desempeñando sus funciones mediante un contrato de servicios.

Funciones

Los responsables y encargados no obligados por el RGPD pueden también nombrar

voluntariamente un DPD, salvo que la normativa del Estado disponga su

nombramiento obligatorio. Para designarlo hay que atender a:

  1. Sus conocimientos especializados en Derecho y la práctica en materia de protección

de datos.

  1. Su capacidad para desempeñar las siguientes funciones que, con carácter de

mínimos, se señalan en el artículo 39 RGPD y que deben ser prestadas con la debida

atención a los riesgos asociados a operaciones de tratamiento, en función de su

naturaleza, alcance, contexto y fines:

— Informar y asesorar a responsables, encargados y empleados que se ocupen del

tratamiento, de las obligaciones que les incumben;

— Supervisar el cumplimiento de lo dispuesto en la normativa de protección de datos

y en las políticas del responsable y encargado;

— Supervisar la asignación de responsabilidades, la concienciación y formación del

personal que participa en las operaciones de tratamiento;

— Asegurarse de que se realizan las auditorías correspondientes;

— Asesorar acerca de la evaluación de impacto relativa a la protección de datos y

supervisar su aplicación;

— Cooperar con la autoridad de control y actuar como punto de contacto con ella

siendo el interlocutor en las cuestiones derivadas del tratamiento, entre otras, efectuar la consulta previa al tratamiento del artículo 36, y la realización de otras consultas.

El Delegado de Protección de Datos tendrá total autonomía en el ejercicio de sus

funciones, sólo rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado, estará obligado a mantener el secreto o confidencialidad en lo que respecta al desempeño de sus funciones y podrá desempeñar otras funciones y cometidos siempre que no den lugar a conflicto de intereses.

Los interesados pueden acudir al DPD para tratar todas las cuestiones relativas al

tratamiento de sus datos personales y al ejercicio de sus derechos.

  1. RESPONSABLE DE SEGURIDAD

GENIUS MARKETING, S.L., a través del presente documento, designa formalmente a

VLADYSLAV NYSHCHETA como responsable de seguridad para que desempeñe las

funciones y tareas que se indican a continuación.

Esta designación se produce conforme a la normativa nacional aplicable en materia de

protección de datos personales y se mantendrá actualizada en todo momento y, en su

caso, conforme a lo previsto en la política de seguridad de la información aplicable.

El responsable de seguridad tiene asignadas las funciones de coordinar y controlar las

medidas de seguridad aplicables en virtud de la política de seguridad de la información

adoptada por la organización.

En el desarrollo de las funciones asignadas, el responsable de seguridad realizará las

siguientes tareas:

  1. a) Identificar las medidas de seguridad que sean necesarias para evitar la alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos los datos personales objeto de tratamiento, ya provengan de la acción humana o del medio físico o natural;
  2. b) Participar en la investigación y resolución de incidentes de seguridad;
  3. c) Participar en la investigación de cualquier violación de la seguridad de los datos personales;
  4. d) Controlar que la política de seguridad de la información esté completa y actualizada en todo momento;
  5. e) Controlar que las medidas de seguridad se apliquen de manera efectiva conforme a los controles establecidos;

En el desarrollo de sus funciones y tareas, el responsable de seguridad tiene obligación

de:

  1. a) Considerar el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas;
  2. b) Desempeñar sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance,

el contexto y fines del tratamiento de los datos personales;

  1. c) Informar al delegado de protección de datos, si se hubiera designado, y al responsable o encargado del tratamiento que le hubiere designado, de cualquier riesgo en materia de seguridad que requiriese la adopción de otras medidas de seguridad;
  2. d) Actuar conforme a un alto estándar profesional;
  3. e) Mantener sus conocimientos actualizados.
  1. ALCANCE DE LA POLÍTICA DE PROTECCIÓN DE DATOS

4.1. FINALIDAD

Todo tratamiento de datos personales deberá respetar los requisitos normativos

exigibles y aplicables al nivel de riesgo que implique para la persona física cuyos datos

personales se tratan.

El Órgano de Administración de GENIUS MARKETING, S.L. (la “Sociedad”) tiene

atribuida la responsabilidad de formular la estrategia y aprobar las Políticas

corporativas de la Sociedad, así como el compromiso responsable de la gestión

continua de los riesgos potenciales asociados al tratamiento de datos desde su diseño

hasta la finalización del mismo, ya sea por la supresión o anonimización de los datos

personales. Se trata así de que todo tratamiento de datos personales cumpla con los

requisitos exigidos minimizando los riesgos que impliquen para la persona física cuyos

datos personales son tratados.

En el ejercicio de estas responsabilidades, y con el objeto de establecer los principios

generales que deben regir el tratamiento de los datos personales, en el sentido

establecido por la normativa y el Reglamento General de Protección de Datos, el

Órgano de Administración aprueba la presente Política de protección de datos

personales.

La Política de protección de datos personales establece los principios y pautas de

actuación que deben regir en materia de protección de datos personales,

garantizando, en todo caso, el cumplimiento de la legislación aplicable. En particular, la

Política de protección de datos personales tiene la finalidad de garantizar el derecho a

la protección de sus datos de todas las personas físicas que se relacionan con la sociedad, asegurando el respeto del derecho al honor y a la intimidad en el tratamiento de las diferentes tipologías de datos personales, procedentes de diferentes fuentes y con fines diversos en función de su actividad empresarial.

4.2. ÁMBITO DE APLICACIÓN

La Política de protección de datos personales será de aplicación a la Sociedad, a sus

administradores, directivos y empleados, así como a todas las personas que se

relacionen con las sociedades pertenecientes a aquélla y que bajo la autoridad de la

Sociedad traten datos personales para el cumplimento de sus actividades.

Se deberá tener en cuenta para su aplicación, los recursos necesarios y el equipo de

trabajo involucrado.

4.3. PRINCIPIOS DEL TRATAMIENTO DE LOS DATOS PERSONALES

4.3.1. PRINCIPIOS GENERALES

La Sociedad cumplirá escrupulosamente con la legislación de su jurisdicción en materia

de protección de datos, la que resulte aplicable en función del tratamiento de datos

personales que se lleve a cabo y la que se determine conforme a normas o acuerdos

vinculantes adoptados en el seno de esta Sociedad o, en su caso, con otros

responsables del tratamiento si se tratan datos personales por cuenta de los mismos.

La Sociedad promoverá que los principios recogidos en esta Política de protección de

datos personales sean tenidos en cuenta en el diseño e implementación de todos los

procedimientos que impliquen el tratamiento de datos personales, en los productos y

servicios ofrecidos por estas, en todos los contratos y obligaciones que formalicen con

personas físicas y en la implantación de cuantos sistemas y plataformas permitan el

acceso por parte de empleados o de terceros a datos personales y/o la recogida o

tratamiento de dichos datos.

4.3.2. PRINCIPIOS RELATIVOS AL TRATAMIENTO DE DATOS PERSONALES

PERSONALES

El tratamiento de datos personales será leal, legítimo y lícito conforme a la legislación

aplicable. En este sentido, los datos personales deberán ser recogidos para uno o

varios fines específicos y legítimos conforme a la legislación aplicable.

En los casos en los que resulte obligatorio conforme a la legislación aplicable, deberá

obtenerse el consentimiento de los interesados antes de recabar sus datos.

Asimismo, cuando lo exija la ley, los fines del tratamiento de datos personales serán

explícitos y determinados en el momento de su recogida.

Solo serán objeto de tratamiento aquellos datos personales que resulten

estrictamente necesarios para la finalidad para los que se recojan o traten y adecuados

a tal finalidad.

Los datos personales deberán ser exactos y estar actualizados. En caso contrario,

deberán suprimirse o rectificarse.

Los datos personales no se conservarán más allá del plazo necesario para conseguir el

fin para el cual se tratan, salvo en los supuestos previstos legalmente. Los datos

personales serán suprimidos o anonimizados cuando dejen de ser necesarios para el

fin o fines del tratamiento, salvo que deban ser bloqueados, en virtud de la obligación

exigible al responsable del tratamiento, o conservados como consecuencia del

ejercicio del derecho de limitación.

En el tratamiento de los datos personales se deberá garantizar, mediante medidas

técnicas u organizativas, una seguridad adecuada que los proteja del tratamiento no

autorizado o ilícito y que evite su pérdida, su destrucción y que sufran daños

accidentales.

Los datos personales recabados y tratados por las sociedades del Grupo deberán ser

conservados con la máxima confidencialidad y secreto, no pudiendo ser utilizados para

otros fines distintos de los que justificaron y permitieron su recogida y sin que puedan

ser comunicados o cedidos a terceros fuera de los casos permitidos por la legislación

aplicable.

Se entiende por consentimiento del afectado toda manifestación de voluntad libre,

específica, informada e inequívoca por la que este acepta, ya sea mediante una

declaración o una clara acción afirmativa, el tratamiento de datos personales que le

conciernen.

Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del

afectado para una pluralidad de finalidades será preciso que conste de manera

específica e inequívoca que dicho consentimiento se otorga para todas ellas.

No podrá supeditarse la ejecución del contrato a que el afectado consienta el

tratamiento de los datos personales para finalidades que no guarden relación con el

mantenimiento, desarrollo o control de la relación contractual.

El tratamiento de los datos personales de un menor de edad únicamente podrá

fundarse en su consentimiento cuando sea mayor de catorce años.

Se exceptúan los supuestos en que la ley exija la asistencia de los titulares de la patria

potestad o tutela para la celebración del acto o negocio jurídico en cuyo contexto se

recaba el consentimiento para el tratamiento.

El tratamiento de los datos de los menores de catorce años, fundado en el

consentimiento, sólo será lícito si consta el del titular de la patria potestad o tutela,

con el alcance que determinen los titulares de la patria potestad o tutela.

La Sociedad será responsable de cumplir con los principios estipulados en esta Política

de protección de datos personales y los exigidos en la legislación aplicable y deberán

ser capaces de demostrarlo, cuando así lo exija la legislación aplicable.

La Sociedad deberá hacer una evaluación del riesgo de los tratamientos que realicen,

con el fin de determinar las medidas a aplicar para garantizar que los datos personales

se tratan conforme a las exigencias legales. En los casos en los que la normativa lo

exija, se evaluarán de forma previa los riesgos que para la protección de datos

personales puedan comportar nuevos productos, servicios o sistemas de información y

se adoptarán las medidas necesarias para eliminarlos o mitigarlos. La Sociedad deberá

llevar un registro de actividades en el que se describan los tratamientos de datos

personales que lleven a cabo en el marco de sus actividades.

En el caso de que se produzca una violación de la seguridad de los datos que ocasione

la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la

comunicación o acceso no autorizado a dichos datos, deberán seguirse los protocolos

internos establecidos a tal efecto y los que establezca la legislación aplicable. Dichas

violaciones deberán documentarse y se adoptarán medidas para solventar y paliar los

posibles efectos negativos para los interesados.

El tratamiento de datos personales será transparente en relación con el interesado,

facilitándole la información sobre el tratamiento de sus datos de forma comprensible y

accesible, cuando así lo exija la normativa aplicable.

A fin de garantizar un tratamiento leal y transparente, la Sociedad responsable del

tratamiento deberá informar a los interesados, cuyos datos se pretende recabar, de las

circunstancias relativas al tratamiento conforme a la legislación aplicable. Igualmente,

si los datos personales no han sido obtenidos de los interesados, la Sociedad cumplirá

con el principio de información en los términos previstos en la normativa aplicable,

salvo que concurra alguna excepción al respecto o se puedan tomar otras medidas en

relación con este principio.

Queda prohibida la adquisición u obtención de datos personales de fuentes ilegítimas,

de fuentes que no garanticen suficientemente su legítima procedencia o de fuentes

cuyos datos hayan sido recabados o cedidos contraviniendo la normativa. Queda

también prohibido cualquier tratamiento de datos personales que no cumpla con los

requisitos exigidos en virtud de la normativa aplicable o la obtención de datos

personales incumpliendo los principios de licitud y lealtad como, por ejemplo, a través

de engaño o formas no permitidas por la normativa en materia de protección de datos

personales.

Con carácter previo a la contratación de cualquier prestador de servicios que acceda a

datos personales que sean responsabilidad de la Sociedad, así como durante la

vigencia de la relación contractual, esta deberá adoptar las medidas necesarias para

garantizar y, cuando sea legalmente exigible, demostrar, que el tratamiento de datos

por parte del encargado se lleva a cabo conforme a la normativa aplicable. 

Todo prestador de servicios que actúe como encargado del tratamiento tendrá que haber

firmado o suscrito con la Sociedad un contrato u otro acto jurídico que cumpla con los

requisitos exigidos por la normativa aplicable sobre protección de datos y deberá ser

capaz, en todo momento, incluso en el momento de finalización del servicio que

implique el tratamiento de datos personales, de ayudar a la Sociedad a cumplir y

demostrar el cumplimiento en la materia.

Todo tratamiento de datos personales que implique una transferencia de datos fuera

del Espacio Económico Europeo deberá llevarse a cabo con estricto cumplimiento de

los requisitos establecidos en la normativa aplicable en materia de protección de datos. 

Cualquier empresa o persona que reciba los datos personales como

consecuencia de una transferencia internacional de datos, adoptará las medidas

necesarias para cumplir con la normativa sobre protección de datos aplicable y

aquellas a las que se haya obligado con la Sociedad.

La Sociedad facilitará que los interesados puedan ejercitar los derechos de acceso,

rectificación, supresión, limitación del tratamiento, portabilidad y oposición, incluida,

en su caso, la elaboración de perfiles, que sean de aplicación, estableciendo, a tal

efecto, medidas adecuadas y los procedimientos internos que resulten necesarios para

satisfacer, al menos, los requisitos legales aplicables en cada caso

4.4. IMPLEMENTACIÓN

La Sociedad deberá promover una cultura proactiva de la privacidad, compromiso

responsable que, a la vez, contribuya a fortalecer la protección eficaz de los derechos

de las personas.

Conforme a lo dispuesto en esta Política de protección de datos personales, se

desarrollará y mantendrá actualizada la normativa interna de gestión de la protección

de datos, y será de obligado cumplimiento para todos los directivos y empleados de la

Sociedad.

El Responsable de Seguridad, o la dirección que asuma sus funciones, será el

encargado de implementar en los sistemas de información de la sociedad, los

controles y desarrollos informáticos que sean adecuados para garantizar el

cumplimiento de la normativa interna de gestión de la protección de datos y velará por

que dichos desarrollos estén actualizados en cada momento.

4.5. CONTROL Y EVALUACIÓN

Se llevará a cabo una gestión continuada de los riesgos potenciales asociados al

tratamiento de datos desde su diseño.

Corresponde al Responsable de Seguridad, o a la dirección que asuma sus funciones,

supervisar el cumplimiento de lo dispuesto en esta Política de protección de datos

personales por parte de la Sociedad. Lo anterior se entenderá, en todo caso, sin

perjuicio de las responsabilidades que correspondan a otros órganos y direcciones de

la Sociedad. Para verificar el cumplimiento de esta Política de protección de datos

personales se realizarán auditorías periódicas con auditores internos o externos.

La Dirección de Seguridad evaluará, al menos una vez al año, el cumplimiento y la

eficacia de esta Política de protección de datos personales e informará del resultado al

Responsable de Seguridad, o a la dirección que asuma dichas funciones en cada

momento.

El Delegado de Protección de Datos (DPD) o a la dirección que asuma sus funciones, en

caso de que el primero no hubiera sido nombrado, evaluará, al menos una vez al año o

cada vez que sea necesario en atención al riesgo que implique el tratamiento de datos

personales, el cumplimiento y la eficacia de esta Política de protección de datos

personales y pondrá en conocimiento del Responsable de Seguridad el resultado de

dicha evaluación.

Esta Política de Protección de Datos Personales ha sido aprobada por la dirección de

GENIUS MARKETING, S.L. el 26.09.2019.

Нравится GeniusMarketing?
Жмите лайк!

Прокрутить вверх



Бесплатный онлайн мастер-класс

10 новых трендов интернет продвижения, чтобы
сделать 2019 бизнес год безупречным

* Ваши данные никогда не будут переданы третьим лицам




Куда нам отправить Ваш PDF отчет и доступ к
[закрытому] видео тренингу?

* Ваши данные никогда не будут переданы третьим лицам




Узнайте о моей персональной годовой программе, где я работаю с
Вашими проектами и даю лучшие мировые маркетинг
стратегии, которым учусь сейчас.

* Ваши данные никогда не будут переданы третьим лицам

Перейти к верхней панели