Logo

Personvernerklæring

1. IDENTIFISERING OG KONTAKTINFORMASJON TIL DEN BEHANDLINGSANSVARLIGE

Ticket Management System SL, med organisasjonsnummer B67624437, registrert i Calle Balmes nº 32, Principal 2ª, C.P. 08007, Barcelona (Spania) og registrert i foretaksregisteret i (Barcelona) under bind 47314, side 29 (heretter kalt «Behandlingsansvarlig»), er ansvarlig for behandlingen av opplysninger som samles inn eller genereres som følge av tilgang, bruk og navigering fra brukere av uffizigallery.tickets-florence.org (heretter kalt «Bruker» eller «Brukere» og «Nettstedet» eller «Nettet» henholdsvis).

Behandlingsansvarlig informerer herved brukerne av Nettstedet gjennom denne personvernerklæringen (heretter «Personvernerklæringen») om behandlingen og beskyttelsen av deres personopplysninger som kan bli samlet inn gjennom nettlesing eller ved bestilling av tjenester på Nettstedet. Brukerens bruk av dette Nettstedet innebærer aksept av denne Personvernerklæringen.

2. INNSAMLEDE DATA

Ved besøk og navigering på dette Nettstedet registreres det ikke automatisk opplysninger som gjør det mulig å identifisere brukerne ved navn. Enkel informasjon loggføres imidlertid i Behandlingsansvarliges systemer (for eksempel nettlesertype, operativsystem, IP-adresse som brukes for å få tilgang til Nettstedet) for å forbedre brukerens nettleseropplevelse og håndteringen av Nettstedet. På samme måte kan Nettstedet bruke informasjonskapsler og lignende teknologier, hvis bruk er underlagt samtykke fra brukerne i samsvar med retningslinjene for informasjonskapsler.

Uavhengig av det foregående kan Behandlingsansvarlig for bruk av visse innhold eller tjenester som tilbys på Nettstedet kreve visse personopplysninger fra Brukeren (for eksempel navn, etternavn, nasjonalt identitetsnummer eller utenlandsk identitetsnummer, adresse, telefonnummer, mobilnummer, e-postadresse eller andre opplysninger som Brukeren selv gir i de åpne feltene i skjemaene på Nettstedet). I så fall vil Behandlingsansvarlig gi Brukeren nødvendig informasjon før behandlingen av dataene påbegynnes.

Dersom Brukeren oppgir opplysninger om tredjepersoner, erklærer Brukeren at vedkommende har innhentet samtykke eller har tilstrekkelig hjemmel, og forplikter seg til å videreformidle til den registrerte — eier av slike opplysninger — informasjonen som finnes i denne Personvernerklæringen, og fritar Behandlingsansvarlig fra ethvert ansvar i denne forbindelse. Behandlingsansvarlig kan likevel foreta nødvendige kontroller for å verifisere dette, og treffe aktuelle aktsomhetstiltak i samsvar med gjeldende regelverk om databeskyttelse.

Videre garanterer Brukeren at han/hun er over atten (18) år og at opplysningene som oppgis er sanne, nøyaktige, fullstendige og oppdaterte. Brukeren er ansvarlig for riktigheten av alle oppgitte opplysninger og skal holde den oppgitte informasjonen tilstrekkelig oppdatert slik at den samsvarer med virkeligheten.

Til slutt er Brukeren ansvarlig for eventuelle falske eller unøyaktige opplysninger gitt via Nettstedet og for ethvert direkte eller indirekte tap eller skade som dette kan påføre Behandlingsansvarlig eller tredjeparter.

3. PLIKTER VED INNSENDING AV DATA

Opplysningene som kreves i skjemaene på Nettstedet er som hovedregel obligatoriske (med mindre annet er angitt i det påkrevde feltet) for å kunne oppfylle formålene angitt i punkt 4 nedenfor. Derfor, hvis slike opplysninger ikke oppgis, eller ikke er korrekte eller sannferdige, vil Behandlingsansvarlig ikke kunne akseptere dem.

4. FORMÅL MED BEHANDLINGEN

I tillegg til å håndtere forespørsler om informasjon og innhold, eller å levere de tjenester som uttrykkelig er etterspurt av Brukere eller med deres samtykke, har Behandlingsansvarlig et legitimt interessegrunnlag for å bruke informasjonen som samles inn eller genereres for alle følgende formål:

  • Å håndtere Brukerens kontaktforespørsel til Behandlingsansvarlig via de kanaler som er angitt på Nettstedet.
  • Å administrere bestilling av tjenester som gjennomføres via Nettstedet, inkludert håndtering av betaling og utsendelse av bestillingen.
  • Å forbedre Nettstedet, dets drift og sikkerhet.
  • Å administrere utsendelse av kommersiell kommunikasjon vedrørende Behandlingsansvarliges tjenester, med mindre Brukeren angir noe annet ved å huke av i det aktuelle feltet, eller uttrykkelig motsier seg slik behandling.
  • Å sende kommersiell kommunikasjon (tilbud, kampanjer osv.) til Brukeren via elektroniske og/eller konvensjonelle kanaler om produkter og tjenester fra tredjepartsforetak som Behandlingsansvarlig samarbeider med, forutsatt at Brukeren samtykker til dette ved å huke av i det aktuelle feltet.
  • Å utføre studier for å analysere relevans og bruk av Nettstedet, inkludert anonymisert informasjon.
  • Å behandle forespørsler, klager og hendelser som formidles via våre kontaktskanaler på Nettstedet.
  • Å forstå Brukerens atferd på Nettstedet for å kunne oppdage mulige datatekniske angrep.
  • Å overholde rettslige forpliktelser som er direkte gjeldende og regulerer Behandlingsansvarliges virksomhet.

5. KOMMERSIELL KOMMUNIKASJON OG REKLAME

Et av formålene Behandlingsansvarlig behandler opplysningene for, er å sende elektroniske meldinger med informasjon om tjenester, kampanjer, tilbud, arrangementer eller nyheter som er relevante for Brukeren. Når slike meldinger sendes, vil de alene rettes til de Brukere som ikke tidligere har uttrykt at de ikke ønsker å motta dem, eller som uttrykkelig har autorisert slik kommunikasjon.

For å utføre dette arbeidet kan Behandlingsansvarlig analysere innsamlede data for å opprette Brukerprofiler som muliggjør en mer detaljert definisjon av tjenester som kan være av interesse for Brukeren.

Dersom Brukeren ønsker å slutte å motta kommersiell eller promotermessig kommunikasjon fra Behandlingsansvarlig, kan avbestilling av tjenesten kreves ved å klikke på lenken som er oppgitt for dette formålet i slike kommersielle meldinger, eller ved å sende en e-post til følgende adresse: support@tickets-florence.org og angi at man ikke ønsker å motta videre kommunikasjon, via avmerkingsboksen i skjemalet for datainnsamling, eller ved å bruke avmeldingsalternativet som følger med hver utsendte kommersielle kommunikasjon.

6. RETTSLIG GRUNNLAG OG LAGRING

Behandlingen av personopplysninger som Brukeren gir, skjer på grunnlag av følgende rettslige grunnlag som legitimiserer behandlingen:

  • Brukernes frivillige adgang til og navigering på Nettstedet.
  • Behandling av data for bestilling av tjenester som tilbys på Nettstedet er nødvendig for å oppfylle den kontraktsmessige relasjonen mellom Brukeren og Behandlingsansvarlig.
  • Forespørsel om informasjon eller visse innhold eller tjenester fra Brukerne.
  • Behandlingsansvarliges overholdelse av juridiske forpliktelser.
  • Legitim interesse i å forbedre Nettstedet og dets sikkerhet, samt å utføre studier og analyser av driften og bruken av Nettstedet.
  • Dersom Brukeren har gitt samtykke, eller hvis Behandlingsansvarligens legitime interesse er gjeldende, utsendelse av informasjon relatert til tjenesten som leveres via Nettstedet.

Opplysningene vil bli lagret så lenge det foreligger juridiske forpliktelser som springer ut av tjenester eller innhold som Brukerne har etterspurt, og deretter til utløpet av rettslige eller kontraktsmessige ansvar som krever lagring (for eksempel inntil ansvarsfrihet knyttet til databeskyttelse eller cybersikkerhetsregelverk er oppfylt). Behandlingsansvarlig kan likevel oppbevare dataene i blokkert form for å oppfylle eventuelle administrative eller rettslige forpliktelser.

7. BRUKERRETTIGHETER

Brukere av Nettstedet kan når som helst utøve følgende rettigheter i samsvar med vilkårene fastsatt i gjeldende lovgivning:

  • Rett til tilgang til egne personopplysninger for å få vite hvilke opplysninger som behandles og hvilke behandlingstransaksjoner som utføres.
  • Rett til retting av eventuelle uriktige personopplysninger.
  • Rett til sletting av egne personopplysninger, der det er mulig.
  • Rett til å be om begrensning av behandlingen av personopplysninger når nøyaktigheten, lovligheten eller nødvendigheten av behandlingen er tvilsom; i slike tilfeller kan opplysningene beholdes for utøvelse eller forsvar av krav.
  • Rett til dataportabilitet for egne personopplysninger i den grad det rettslige grunnlaget som tillater behandling er kontraktsforholdet eller samtykke.
  • Rett til å gjøre innsigelse mot behandlingen av egne personopplysninger når det rettslige grunnlaget for behandlingen er legitim interesse. I slike tilfeller vil vi stanse behandlingen av dine data med mindre vi har en overveldende legitim interesse eller for fastsettelse, utøvelse eller forsvar av krav.
  • Rett til å trekke tilbake samtykke når som helst.

For å kunne utøve disse rettighetene effektivt må Brukeren, ved å skrive til følgende adresse: support@tickets-florence.org, bevise sin identitet ved å angi navn og etternavn, et fotografi eller kopi av nasjonalt identitetskort eller tilsvarende identitetsdokument som beviser identiteten, en spesifisering av hva som bes om, en adresse for varsler samt dato og underskrift fra den som ber om innsyn.

Videre kan Brukeren klage til den spanske tilsynsmyndigheten for databeskyttelse (competent Control Authority i Spania), spesielt når det ikke er oppnådd tilfredsstillende oppfølging i utøvelsen av sine rettigheter, ved å skrive til C/ Jorge Juan, nº 6, 28001 – Madrid, eller via nettstedet: www.agpd.es.

8. INFORMASJONSKAPSLER

Behandlingsansvarlig vil kun bruke lagrings- og gjenhentingsenheter (informasjonskapsler) når Brukeren på forhånd har gitt sitt samtykke i samsvar med det som vises i Brukerens nettleservindu ved første gangs tilgang til Nettstedet, samt i henhold til øvrige vilkår som angitt i Behandlingsansvarliges retningslinjer for informasjonskapsler.

9. UTLEVERING AV OPPLYSNINGER

Opplysninger vil ikke bli utlevert til tredjeparter, bortsett fra hvor det er nødvendig eller til kompetente myndigheter i forbindelse med utøvelse av deres funksjoner. Som et unntak kan Nettstedet bruke informasjonskapsler fra tredjepartsleverandører i samsvar med retningslinjene for informasjonskapsler og Brukerens samtykke.

10. SIKKERHETSTILTAK

Behandlingsansvarlig iverksetter nødvendige tiltak for å garantere sikkerhet, integritet og konfidensialitet av data i samsvar med bestemmelsene i forordning (EU) 2016/679 av Europaparlamentet og Rådet av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og om fri flyt av slike data, og der hvor ikke regulert der, ved Organisk lov 3/2018 av 5. desember om beskyttelse av personopplysninger og garanti for digitale rettigheter, kongelig resolusjon 1720/2007 av 21. desember som godkjenner forskriften som gjennomfører den organiske loven om databeskyttelse, samt lov 34/2002 av 11. juli om informasjonssamfunnets tjenester og elektronisk handel.

Følgelig vil Behandlingsansvarlig til enhver tid behandle Brukerens data på en absolutt konfidensiell måte og holde dem hemmelige i samsvar med gjeldende lovgivning, og vil treffe nødvendige tekniske og organisatoriske tiltak for å garantere datasikkerheten og forhindre endring, tap, uautorisert behandling eller tilgang, under hensyn til teknologisk nivå, arten av de lagrede data og risikoene de er utsatt for.

11. ENDRINGER I PERSONVERNERKLÆRINGEN

For å sikre at Behandlingsansvarliges retningslinjer for databeskyttelse alltid er i samsvar med gjeldende lovkrav, forbeholder Behandlingsansvarlig seg retten til å gjøre endringer i denne Personvernerklæringen for å etterkomme de juridiske krav som gjelder til enhver tid.