Logo

Integritetspolicy

1. IDENTIFIKATION OCH KONTAKTUPPGIFTER FÖR PERSONUPPGIFTSANSVARIG

Ticket Management System SL, med skattemässigt identifikationsnummer B67624437, registrerat på Calle Balmes nº 32, Principal 2ª, C.P. 08007, Barcelona (Spain) och registrerat hos Companies House i (Barcelona) under Volym 47314, Sida 29 (nedan kallad "Ägaren"), ansvarar för behandlingen av uppgifter som samlas in eller genereras till följd av åtkomst, användning och surfning av användare på uffizigallery.tickets-florence.org (nedan kallad "Användaren" eller "Användare" respektive "Webbplatsen" eller "Webben").

Ägaren informerar härmed Webbplatsens användare genom denna integritetspolicy (nedan kallad "Integritetspolicyn") om behandlingen och skyddet av deras personuppgifter som kan samlas in genom deras surfning eller vid beställning av tjänster på Webbplatsen. Användning av denna Webbplats av Användaren innebär att Användaren accepterar denna Integritetspolicy.

2. INSAMLING AV UPPGIFTER

Genom att besöka och surfa på denna Webbplats registreras inte automatiskt uppgifter som möjliggör att Användare identifieras med namn. Viss information samlas dock in och lagras i Ägarens system (t.ex. typ av webbläsare, operativsystem, IP-adress från vilken Webbplatsen nås) för att förbättra Användarens surfupplevelse och för förvaltningen av Webbplatsen i sig. Webbplatsen kan även använda cookies och liknande tekniker vars användning är föremål för Användarens samtycke i enlighet med cookiepolicyn.

Ovanstående till trots kan Ägaren, för användning av visst innehåll eller tjänster som erbjuds på Webbplatsen, begära vissa personuppgifter från Användaren (t.ex. för- och efternamn, nationellt id-nummer eller utländskt id-nummer, adress, telefonnummer, mobilnummer, e-postadress eller andra uppgifter som Användaren själv lämnar i öppna fält i formulär på Webbplatsen), i vilket fall Ägaren kommer att ge Användaren nödvändig information innan behandling av uppgifterna påbörjas.

Om Användaren lämnar uppgifter om tredje part förklarar Användaren att denne har fått samtycke eller har tillräcklig legitimitet och förbinder sig att överlämna den information som finns i denna Integritetspolicy till den berörda personen, vilket friar Ägaren från ansvar i detta avseende. Personuppgiftsansvarig kan dock genomföra nödvändiga kontroller för att verifiera detta och vidta lämpliga aktsamhetsåtgärder i enlighet med gällande dataskyddsregler.

Vidare garanterar Användaren att han/hon är över arton (18) år samt att de uppgifter som lämnas är sanna, korrekta, fullständiga och uppdaterade. Användaren ansvarar för riktigheten i alla lämnade uppgifter och ska hålla informationen uppdaterad så att den överensstämmer med verkligheten.

Slutligen ska Användaren ersätta Ägaren för eventuella felaktiga eller missvisande uppgifter som lämnats via Webbplatsen och för eventuella direkta eller indirekta skador som detta kan orsaka Ägaren eller tredje part.

3. SKYLDIGHET ATT LÄMNA UPPGIFTER

De uppgifter som begärs i formulären på Webbplatsen är generellt obligatoriska (om inte annat anges i fältet) för att kunna uppfylla de ändamål som anges i avsnitt 4 nedan. Om dessa uppgifter inte lämnas eller inte är korrekta eller sanna, kan inte Ägaren acceptera dem.

4. SYFTEN MED BEHANDLINGEN

Utöver att hantera informations- och innehållsförfrågningar eller att tillhandahålla tjänster som uttryckligen begärs av Användare eller med deras samtycke, har Ägaren ett legitimt intresse av att använda den insamlade eller genererade informationen för samtliga av följande ändamål:

  • Att hantera deras kontaktförfrågan till Ägaren via de kanaler som tillhandahålls för detta ändamål på Webbplatsen.
  • Att hantera beställningar och avtal om tjänster som genomförs inom ramen för Webbplatsen, inklusive betalningshantering och leverans av beställningen.
  • Att förbättra Webbplatsen, dess förvaltning och säkerhet.
  • Att hantera utskick av kommersiella meddelanden om Ägarens tjänster, om inte Användaren anger annat genom att kryssa i motsvarande ruta eller uttryckligen motsätter sig sådan behandling.
  • Att sända kommersiella meddelanden (erbjudanden, kampanjer osv.) till Användaren via elektroniska och/eller konventionella medel om produkter och tjänster från tredjeföretag som Ägaren samarbetar med, förutsatt att Användaren samtycker till detta genom att kryssa i motsvarande ruta.
  • Att genomföra studier för att analysera relevans och användning av Webbplatsen, inklusive anonymiserad information.
  • Att hantera förfrågningar, klagomål och incidenter som inkommer via våra kontaktkanaler på Webbplatsen.
  • Att förstå Användarens beteende på Webbplatsen för att upptäcka möjliga dataintrång.
  • Att uppfylla rättsliga skyldigheter som är direkt tillämpliga och reglerar Ägarens verksamhet.

5. KOMMERSIELLA MEDDELANDEN OCH REKLAM

Ett av ändamålen för vilka Personuppgiftsansvarig behandlar de personuppgifter som lämnats av Användare är att skicka elektroniska meddelanden med information om tjänster, kampanjer, erbjudanden, evenemang eller nyheter som kan vara av relevans för dem. När sådan kommunikation sker riktas den endast till de Användare som inte tidigare uttryckt avslag på att ta emot den eller som uttryckligen har godkänt att få den.

För att utföra detta kan Personuppgiftsansvarig analysera inhämtade uppgifter för att skapa användarprofiler som möjliggör en mer detaljerad definition av tjänster som kan vara av intresse för Användaren.

Om Användaren vill sluta ta emot kommersiella eller reklamrelaterade meddelanden från Ägaren kan avregistrering begäras genom att klicka på länken som finns i sådana kommersiella meddelanden eller genom att skicka ett e-postmeddelande till följande adress: support@tickets-florence.org och ange att man inte önskar få sådana meddelanden, genom den kryssruta som finns i insamlingsformuläret eller genom avregistreringsfunktionen som erbjuds i varje utskick.

6. RÄTTSLIG GRUND OCH LAGRING

Behandlingen av de personuppgifter som lämnats av Användaren grundas på följande rättsliga grunder som legitimerar den:

  • Användarens frivilliga åtkomst till och surfning på Webbplatsen.
  • Behandling av uppgifter för avtal om tjänster som erbjuds på Webbplatsen är nödvändig för att uppfylla det avtalsförhållande som föreligger mellan Användaren och Ägaren.
  • Begäran om information eller visst innehåll eller tjänster av Användare.
  • Att Ägaren uppfyller rättsliga skyldigheter.
  • Legitima intressen av att förbättra Webbplatsen och dess säkerhet samt att genomföra studier och analyser av Webbplatsens funktion och användning.
  • I de fall en Användare samtycker eller om Ägarens legitima intresse är tillämpligt, sändning av information relaterad till tjänster som tillhandahålls via Webbplatsen.

Uppgifterna kommer att lagras så länge det finns rättsliga skyldigheter hänförliga till de tjänster eller det innehåll som begärts av Användare och därefter tills rättsliga eller avtalsmässiga ansvar som kräver lagring upphör (t.ex. tills ansvar enligt dataskydds- eller cybersäkerhetsregelverk preskriberas). Personuppgiftsansvarig kan dock behålla uppgifterna, korrekt spärrade, i syfte att uppfylla eventuella administrativa eller jurisdiktionella ansvarsfrågor.

7. ANVÄNDARES RÄTTIGHETER

Webbplatsens Användare kan när som helst utöva följande rättigheter enligt gällande lagstiftning:

  • Rätt till tillgång till sina personuppgifter för att få veta vad som behandlas och vilka behandlingar som genomförts.
  • Rätt att begära rättelse av felaktiga personuppgifter.
  • Rätt att få sina personuppgifter raderade, där så är möjligt.
  • Rätt att begära begränsning av behandlingen av sina personuppgifter när riktigheten, lagligheten eller nödvändigheten av behandlingen ifrågasätts, i vilket fall uppgifter kan sparas för att utöva eller försvara rättigheter.
  • Rätt till dataportabilitet, i den mån den rättsliga grunden som möjliggör behandling av dina personuppgifter enligt tabellen ovan är avtal eller samtycke.
  • Rätt att invända mot behandlingen av dina personuppgifter när den rättsliga grunden för vår behandling är ett berättigat intresse. I sådana fall kommer vi att upphöra med behandlingen om inte vi kan åberopa en övervägande berättigad grund eller om behandlingen behövs för att fastställa, göra gällande eller försvara rättsliga anspråk.
  • Rätt att återkalla ditt samtycke när som helst.

För att effektivt utöva dessa rättigheter måste Användaren, genom att skriva till följande adress: support@tickets-florence.org, styrka sin identitet genom att uppge namn och efternamn, bifoga en kopia av sitt nationella ID-kort eller motsvarande identifieringshandling som bekräftar identiteten, specificera vilken begäran det gäller, ange adress för underrättelser samt ange datum och underskrift.

Likaledes kan Användaren lämna ett klagomål till Spanska dataskyddsmyndigheten (den behöriga tillsynsmyndigheten i denna fråga i Spanien), särskilt om inget tillfredsställande svar erhållits vid utövandet av sina rättigheter, genom att skriva till C/ Jorge Juan, nº 6, 28001 – Madrid, eller via webbplatsen: www.agpd.es.

8. COOKIES

Ägaren kommer endast att använda lagrings- och återvinningsenheter ("Cookies") när Användaren har gett sitt förhandssamtycke i enlighet med vad som anges i Användarens webbläsarpopup vid första besöket på Webbplatsen och i övriga villkor som anges i Ägarens cookiepolicy.

9. UTLÄMNANDE TILL TREDJE PARTER

Uppgifter kommer inte att lämnas ut till tredje part utom, i förekommande fall, till behöriga myndigheter i deras myndighetsutövning. Som ett undantag kan Webbplatsen använda cookies från tredjepartsföretag i enlighet med cookiepolicyn och Användarens samtycke.

10. SÄKERHETSÅTGÄRDER

Personuppgiftsansvarig vidtar nödvändiga åtgärder för att garantera säkerhet, integritet och konfidentialitet för uppgifterna i enlighet med bestämmelserna i förordning (EU) 2016/679 från Europaparlamentet och rådet av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, och där inte föreskrivet därigenom, med organisk lag 3/2018 av den 5 december om skydd av personuppgifter och garanti för digitala rättigheter, kungligt dekret 1720/2007 av den 21 december som godkänner genomförandeförordningen till den organiska lagen om dataskydd, samt lag 34/2002 av den 11 juli om informationssamhällets tjänster och elektronisk handel.

Därför kommer Personuppgiftsansvarig att behandla Användarens uppgifter vid alla tillfällen på ett strikt konfidentiellt sätt och hålla dem sekretessbelagda, i enlighet med tillämplig lagstiftning, samt anta nödvändiga tekniska och organisatoriska åtgärder för att garantera uppgifternas säkerhet och förebygga deras ändring, förlust, obehörig behandling eller åtkomst, med hänsyn till teknikens tillstånd, arten av de lagrade uppgifterna och de risker som de kan utsättas för.

11. ÄNDRINGAR I INTEGRITETSPOLICYN

För att säkerställa att Personuppgiftsansvariges riktlinjer för dataskydd alltid överensstämmer med gällande rättsregler förbehåller sig Personuppgiftsansvarig rätten att göra ändringar i denna Integritetspolicy för att uppfylla de rättsliga krav som är tillämpliga vid varje givet tillfälle.