Logo

隐私政策

1. 数据控制者的身份及联系详情

Ticket Management System SL,税务识别号(NIF)为 B67624437,注册地址为 Calle Balmes nº 32, Principal 2ª, C.P. 08007, Barcelona (Spain)。该公司已在巴塞罗那商业登记处注册,卷号为 47314,页码为 29(以下简称“所有者”)。对于因用户访问、使用及浏览 uffizigallery.tickets-florence.org(以下分别简称“用户”和“网站”)而收集或产生的数据,所有者承担处理责任。

所有者特此通过本隐私政策(以下简称“隐私政策”),告知本网站用户关于通过浏览网站或订购服务而可能收集的个人数据的处理与保护情况。用户使用本网站即表示其接受本隐私政策。

2. 收集的数据

通过访问和浏览本网站,系统不会自动记录可识别用户姓名的个人数据。然而,为了优化用户浏览体验及网站管理,所有者系统会收集并记录特定信息(例如:互联网浏览器类型、操作系统、访问网站的 IP 地址等)。同时,本网站可能使用 Cookie 及类似技术,其使用须根据《Cookie 政策》获得用户同意。

尽管有上述规定,为了使用本网站提供的某些内容或服务,所有者可能要求用户提供特定的个人数据(例如:姓名、身份证号或外国人居留证号、地址、电话号码、移动电话号码、电子邮件地址,或用户在网站表格开放字段中自行提供的其他数据)。在此情况下,所有者将在开始处理数据前向用户提供必要的信息。

若用户提供第三方数据,用户声明已获得该第三方同意或具有充分的合法性,并承诺向该数据所有者(利害关系人)转达本隐私政策所含信息,从而免除所有者在此方面的任何责任。尽管如此,数据控制者仍可根据现行数据保护条例,采取相应的尽职调查措施,对上述事实进行必要的核实。

同时,用户保证其已年满 18 周岁,且所提供的数据真实、准确、完整且为最新。为此,用户应对所提供数据的真实性负责,并应适时更新信息,使其与事实相符。

最后,用户应对通过本网站提供的任何虚假或不准确信息,以及由此给所有者或第三方造成的任何直接或间接损害承担法律责任。

3. 提供数据的义务

除非必填字段中另有说明,否则本网站所提供的表格中要求的数据通常为强制性的,以便履行下文第 4 节所述之目的。因此,若未提供上述数据,或提供的数据不正确或不真实,所有者将无法受理。

4. 处理目的

除了管理信息和内容的查询请求,以及提供用户明确要求或经其同意而提供的服务外,所有者在利用收集或产生的信息用于以下各项用途方面享有正当利益:

  • 通过网站提供的渠道,管理用户与所有者的联系请求。
  • 管理在网站框架内进行的服务订购,包括支付管理和订单发送。
  • 改进网站及其管理与安全性。
  • 管理与所有者服务相关的商业资讯发送,除非用户通过勾选相应复选框表示拒绝,或明确表示反对该处理方式。
  • 通过电子和/或传统方式,向用户发送与所有者合作的第三方公司的产品及服务商业资讯(优惠、促销等),前提是用户通过勾选相应复选框表示同意。
  • 开展研究分析网站的相关性及使用情况(包括匿名信息)。
  • 处理通过网站内置联系渠道提交的请求、投诉及事件。
  • 了解用户在网站上的行为,以检测可能的网络攻击。
  • 履行直接适用并规范所有者活动的法律义务。

5. 商业资讯与广告

这里是上述关于“商业资讯与广告”条款的正式中文翻译:

数据控制者处理用户提供的个人数据的目的之一,是向用户发送包含服务、促销、优惠、活动或相关新闻等信息的电子资讯。此类资讯仅会发送给未曾表示拒绝接收或已明确授权接收的用户。

为了执行上述工作,数据控制者可能会对获取的数据进行分析,以便创建用户画像,从而更精准地定义用户可能感兴趣的服务。

若用户希望停止接收来自所有者的商业或促销资讯,可以通过以下方式申请取消服务:点击此类商业资讯正文中提供的相关链接;或向以下邮箱地址发送邮件:support@tickets-florence.org 并注明拒绝接收;此外,也可通过数据收集表格中提供的选项框,或通过每份商业资讯中提供的退订选项来行使该权利。

6. 法律依据与数据保存

处理用户提供的个人数据是基于以下合法性依据进行的:

  • 用户自愿访问及浏览本网站。
  • 为了履行用户与所有者之间的合同关系,必须对订购网站服务的相关数据进行处理。
  • 用户对信息、特定内容或服务的查询请求。
  • 所有者对法律义务的履行。
  • 在改进网站及其安全性,以及开展网站运行与使用情况的研究分析方面的正当利益。
  • 若用户表示同意,或在所有者的正当利益适用的情况下,发送与网站所提供服务相关的资讯。

数据将根据用户所请求的服务或内容产生的法律义务所需期限进行保存;此后,将持续保存至要求其存储的法律或合同责任终止为止(例如:直至数据保护或网络安全法规所规定的责任期限届满)。尽管如此,数据控制者可以对数据进行妥善屏蔽/锁定后继续保存,以履行可能产生的行政或司法责任。

7. 用户权利

本网站用户可根据现行法律规定的条款,随时行使以下权利:

  • 访问权:有权访问其个人数据,以了解哪些数据正在被处理以及正在进行的具体处理操作。
  • 更正权:有权更正任何不准确的个人数据。
  • 删除权:在可能的情况下,有权要求删除其个人数据。
  • 限制处理权:当数据的准确性、合法性或处理的必要性存在疑问时,有权要求限制处理其个人数据。在此情况下,数据仅可为行使或抗辩索赔之目的而保留。
  • 数据可携带权:若前文所述处理数据的法律依据是合同关系或用户同意,则用户有权转移其个人数据。
  • 反对权:若我们处理数据的法律依据是正当利益,用户有权反对处理其个人数据。除非我们拥有压倒性的正当利益,或为了提起、行使及抗辩索赔,否则我们将停止处理您的数据。
  • 撤回同意权:有权随时撤回已给予的同意。

为了有效地行使上述权利,用户需向以下电子邮箱发送书面申请:support@tickets-florence.org。用户必须通过提供以下信息证明其身份:姓名、国民身份证(DNI)或同等有效身份证明文件的复印件、明确说明请求事项的申请书、用于接收通知的地址,以及申请人的日期和签名。

同时,用户有权向西班牙数据保护局(Spanish Data Protection Agency,西班牙该领域的监管机构)提出投诉,特别是当用户在行使权利时未获得满意的处理结果时。投诉可通过邮寄信函至 C/ Jorge Juan, nº 6, 28001 – Madrid,或通过其官方网站 www.agpd.es 进行。

8. Cookie 政策

所有者仅在用户根据首次访问网站时浏览器弹窗中的提示,并按照所有者《Cookie 政策》中指定的条款及条件给予事先同意的情况下,才会使用数据存储和检索装置(即“Cookie”)。

9. 通讯

数据不会披露给第三方,但在适当情况下,行使职权的职能部门除外。作为例外情况,本网站可根据《Cookie 政策》并在获得用户同意的前提下,使用第三方公司的 Cookie。

10. 安全措施

数据控制者根据 2016 年 4 月 27 日欧洲议会和理事会关于在个人数据处理方面保护自然人及此类数据自由流动的第 (EU) 2016/679 号条例(即 GDPR)的规定,采取必要措施以确保数据的安全性、完整性和机密性。对于该条例未尽事宜,将依据 12 月 5 日关于个人数据保护及数字权利保障的第 3/2018 号有机法、12 月 21 日批准实施《数据保护有机法》条例的第 1720/2007 号皇家法令,以及 7 月 11 日关于信息社会服务和电子商务的第 34/2002 号法律执行。

因此,数据控制者将根据现行法律规定,始终对用户数据进行绝对机密处理并履行保密义务。为此,考虑到技术现状、所存储数据的性质以及面临的风险,数据控制者将采取必要的技术及组织措施,以确保数据安全,防止其被篡改、丢失、未经授权的处理或访问。

11. 隐私政策的变更

为了确保数据控制者的数据保护指南始终符合各时期生效的法律要求,数据控制者保留对本隐私政策进行变更的权利,以随时符合适用的法律规定。