Logo

Privatlivspolitik

1. IDENTIFIKATION OG KONTAKTOPLYSNINGER FOR DATAANSVARLIG

Ticket Management System SL, med skatteidentifikationsnummer B67624437, registreret på Calle Balmes nº 32, Principal 2ª, C.P. 08007, Barcelona (Spanien) og registreret hos Companies House i (Barcelona) under bind 47314, side 29 (herefter "Dataansvarlig"), er ansvarlig for behandlingen af data, som indsamles eller genereres som følge af adgang, brug og navigation af brugere på uffizigallery.tickets-florence.org (herefter benævnt "Bruger" eller "Brugere" og "Webstedet" eller "Webben" henholdsvis).

Dataansvarlig informerer hermed Webstedets brugere gennem denne privatlivspolitik (herefter "Privatlivspolitikken") om behandlingen og beskyttelsen af deres personoplysninger, som kan indsamles i forbindelse med deres browsing eller bestilling af tjenester på Webstedet. Brugerens brug af dette Websted indebærer accept af denne Privatlivspolitik.

2. INDSAMLEDE DATA

Ved besøg og browsing på dette Websted gemmes der ikke automatisk data, som gør det muligt at identificere brugere ved navn. Dog indsamles og registreres visse oplysninger i Dataansvarliges systemer (f.eks. type af internetbrowser, operativsystem, IP-adresse, hvorfra der tilgås Webstedet) med henblik på at forbedre brugerens browsingoplevelse og Webstedets drift. Ligeledes kan Webstedet anvende cookies og lignende teknologier, hvis brug er betinget af brugernes samtykke i overensstemmelse med Cookiepolitikken.

Uanset det foregående kan Dataansvarlig for brug af bestemt indhold eller tjenester, der tilbydes på Webstedet, kræve visse personoplysninger fra Brugeren (f.eks. fornavn, efternavn, nationalt id-nummer eller fremmedes id-nummer, adresse, telefonnummer, mobilnummer, e-mailadresse eller andre oplysninger, som Brugeren selv afgiver i de åbne felter i de formularer, der findes på Webstedet), i hvilket tilfælde Dataansvarlig vil give Brugeren de nødvendige oplysninger, før der foretages en behandling af deres data.

Hvis Brugeren leverer tredjepartsdata, erklærer Brugeren at have dennes samtykke eller tilstrækkelige legitimationsgrundlag og forpligter sig til at videregive den interesserede part, ejer af sådanne data, oplysningerne i denne Privatlivspolitik, idet Dataansvarlig fritages for ethvert ansvar i den forbindelse. Dataansvarlig kan dog foretage de nødvendige kontrolforanstaltninger for at verificere dette forhold og påtage sig tilsvarende fornøden omhu i overensstemmelse med gældende databeskyttelsesregler.

Ligeledes garanterer Brugeren, at han/hun er over atten (18) år og at de oplyste data er sande, nøjagtige, komplette og ajourførte. Brugeren er således ansvarlig for rigtigheden af alle oplysninger, der leveres, og skal holde de oplyste oplysninger opdaterede, så de svarer til virkeligheden.

Endelig er Brugeren ansvarlig for eventuelle falske eller unøjagtige oplysninger, der afgives via Webstedet, og for eventuelle direkte eller indirekte skader, som dette måtte medføre for Dataansvarlig eller tredjemand.

3. OBLIGATORISKE OPLYSNINGER

De oplysninger, der anmodes om i de formularer, der stilles til rådighed på Webstedet, er som udgangspunkt obligatoriske (medmindre andet er angivet i det krævede felt) for at kunne opfylde de formål, der er angivet i afsnit 4 nedenfor. Derfor, hvis disse oplysninger ikke gives, eller hvis de ikke er korrekte eller sande, vil Dataansvarlig ikke være i stand til at acceptere dem.

4. FORMÅL MED BEHANDLINGEN

Ud over at håndtere forespørgsler om information og indhold eller at levere de tjenester, som udtrykkeligt er anmodet af Brugerne eller med deres samtykke, har Dataansvarlig en legitim interesse i at bruge de indsamlede eller genererede oplysninger til alle følgende formål:

  • At håndtere deres kontaktforespørgsel til Dataansvarlig gennem de kanaler, der er stillet til rådighed på Webstedet.
  • At administrere bestillingen af de tjenester, der foretages via Webstedet, herunder håndtering af betaling og afsendelse af ordren.
  • At forbedre Webstedet, dets administration og sikkerhed.
  • At håndtere udsendelse af kommercielle meddelelser vedrørende Dataansvarliges tjenester, medmindre Brugeren anmoder om andet ved at afkrydse den relevante boks eller udtrykkeligt erklærer sin indsigelse mod en sådan behandling.
  • At sende kommercielle meddelelser (tilbud, kampagner osv.) til Brugeren via elektroniske og/eller konventionelle midler om produkter og tjenester fra tredjepartsvirksomheder, som Dataansvarlig samarbejder med, forudsat at Brugeren har samtykket hertil ved at afkrydse den tilsvarende boks.
  • At gennemføre analyser for at vurdere relevansen og brugen af Webstedet, herunder anonymiserede oplysninger.
  • At behandle forespørgsler, klager og hændelser, der indsendes gennem vores kontaktkanaler på Webstedet.
  • At forstå Brugerens adfærd på Webstedet for at kunne opdage mulige it-angreb.
  • At overholde de retlige forpligtelser, der er direkte anvendelige og regulerer Dataansvarliges virksomhed.

5. KOMMERCIELLE MEDDELELSER OG MARKEDSFØRING

Et af formålene, som Dataansvarlig behandler de personoplysninger, som Brugere stiller til rådighed for, er at sende elektroniske meddelelser med information om tjenester, kampagner, tilbud, events eller nyheder, der er relevante for dem. Når en sådan kommunikation foretages, vil den kun blive sendt til de Brugere, der ikke tidligere har udtrykt afslag på at modtage den eller som udtrykkeligt har givet tilladelse hertil.

For at udføre denne opgave kan Dataansvarlig analysere de indhentede oplysninger for at oprette Brugerprofiler, som muliggør en mere detaljeret fastlæggelse af tjenester, der kan være af interesse for Brugeren.

Hvis Brugeren ønsker at ophøre med at modtage kommercielle eller promoverende meddelelser fra Dataansvarlig, kan afmeldingen anmodes ved at klikke på det link, der er angivet til dette formål i selve den kommercielle meddelelse, eller ved at sende en e-mail til følgende adresse: support@tickets-florence.org og angive, at man ønsker ikke at modtage sådanne meddelelser, via den boks, der er stillet til rådighed i dataindsamlingsformularen, eller ved at benytte afmeldingsmuligheden, som findes i hver af de udsendte kommercielle meddelelser.

6. RETSGRUNLAG OG OPBEVARING

Behandlingen af de personoplysninger, som Brugeren stiller til rådighed, sker på baggrund af følgende retsgrundlag, der legitimerer behandlingen:

  • Brugernes frivillige adgang til og browsning på Webstedet.
  • Behandlingen af data i forbindelse med bestilling af de tjenester, der tilbydes på Webstedet, er nødvendig for opfyldelsen af den kontraktlige relation mellem Brugeren og Dataansvarlig.
  • Anmodning om information eller visse indhold eller tjenester fra Brugerne.
  • Dataansvarliges overholdelse af retlige forpligtelser.
  • Den legitime interesse i at forbedre Webstedet og dets sikkerhed samt i at gennemføre studier og analyser af Webstedets funktion og brug.
  • I det omfang en Bruger giver samtykke, eller hvis Dataansvarliges legitime interesse er anvendelig, udsendelse af information relateret til den leverede tjeneste på Webstedet.

Data vil blive opbevaret, så længe der foreligger juridiske forpligtelser i forbindelse med de anmodede tjenester eller indhold fra Brugerne og derefter indtil udløbet af eventuelle juridiske eller kontraktmæssige ansvar, der kræver deres opbevaring (f.eks. indtil ansvar i henhold til databeskyttelses- eller cybersikkerhedsregler er udløbet). Dataansvarlig kan dog opbevare dataene i blokeret form for at opfylde eventuelle administrative eller retslige forpligtelser.

7. BRUGERRETTIGHEDER

Brugere af Webstedet kan til enhver tid udøve følgende rettigheder under de betingelser, som er fastsat i gældende lovgivning:

  • Retten til indsigt i deres personoplysninger for at kende, hvilke data der behandles, og hvilke behandlinger der udføres.
  • Retten til at få urigtige personoplysninger rettet.
  • Retten til at få deres personoplysninger slettet, når det er muligt.
  • Retten til at anmode om begrænsning af behandlingen af deres personoplysninger, når nøjagtigheden, lovligheden eller nødvendigheden af behandlingen er tvivlsom; i så fald kan data blive opbevaret med henblik på at udøve eller forsvare krav.
  • Retten til dataportabilitet i det omfang, det retsgrundlag, som gør det muligt for os at behandle dine personoplysninger som angivet i ovenstående tabel, er kontraktforhold eller samtykke.
  • Retten til at gøre indsigelse mod behandlingen af dine personoplysninger, når det retsgrundlag, der gør det muligt for os at behandle dine personoplysninger, er legitim interesse. I så fald vil vi ophøre med at behandle dine data, medmindre vi kan påberåbe os et tvingende legitimt interessegrundlag eller behandling i forbindelse med formulering, udøvelse eller forsvar af krav.
  • Retten til at tilbagekalde dit samtykke til enhver tid.

For effektivt at udøve disse rettigheder skal Brugeren ved henvendelse til følgende adresse: support@tickets-florence.org bevise sin identitet ved at angive navn og efternavn, en kopi af deres nationale identitetskort eller tilsvarende identitetsdokument, der bekræfter deres identitet, en præcis anmodning med angivelse af det ønskede, adresse til brug for underretninger samt dato og underskrift fra ansøgeren.

Ligeledes kan Brugeren indgive en klage til den spanske datatilsynsmyndighed (competent Control Authority i denne sag i Spanien), især når der ikke er opnået en tilfredsstillende handling i udøvelsen af hans/hendes rettigheder, ved at skrive til C/ Jorge Juan, nº 6, 28001 – Madrid, eller via webstedet: www.agpd.es.

8. COOKIES

Dataansvarlig vil kun anvende lagrings- og hentningsenheder ("cookies"), når Brugeren på forhånd har givet samtykke hertil i overensstemmelse med, hvad der er angivet i Brugerens browser-popup ved første adgang til Webstedet og de øvrige vilkår, der er angivet i Dataansvarliges Cookiepolitik.

9. VIDEREGIVELSE

Data vil ikke blive videregivet til tredjemand, undtagen hvor det er relevant over for kompetente myndigheder i udøvelsen af deres funktioner. Som undtagelse kan Webstedet anvende cookies fra tredjepartsvirksomheder i overensstemmelse med Cookiepolitikken og Brugerens samtykke.

10. SIKKERHEDSFORANSTALTNINGER

Dataansvarlig træffer de nødvendige foranstaltninger for at garantere datas sikkerhed, integritet og fortrolighed i overensstemmelse med bestemmelserne i forordning (EU) 2016/679 af Europa-Parlamentet og Rådet af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om den frie udveksling af sådanne oplysninger, og hvor dette ikke er reguleret deraf, ved Organisk lov 3/2018 af 5. december om beskyttelse af persondata og sikring af digitale rettigheder, kongeligt dekret 1720/2007 af 21. december, der godkender gennemførelsesbekendtgørelsen til den organiske lov om databeskyttelse, og lov 34/2002 af 11. juli om informationssamfundstjenester og elektronisk handel.

Som følge heraf behandler Dataansvarlig Brugernes data til enhver tid fuldt fortroligt og holder dem hemmelige i overensstemmelse med gældende lovgivning og træffer de nødvendige tekniske og organisatoriske foranstaltninger for at sikre dataenes sikkerhed og forhindre deres ændring, tab, uautoriseret behandling eller adgang under hensyntagen til teknologiens stand, arten af de lagrede data og de risici, de udsættes for.

11. ÆNDRINGER I PRIVATLIVSPOLITIKKEN

For at sikre, at Dataansvarliges retningslinjer for databeskyttelse altid overholder de til enhver tid gældende lovkrav, forbeholder Dataansvarlig sig ret til at foretage ændringer i denne Privatlivspolitik for at opfylde de til enhver tid gældende retlige krav.