1. IDENTIFIZIERUNG UND KONTAKTDATEN DES FÜR DIE DATENVERARBEITUNG VERANTWORTLICHEN
mit der Steueridentifikationsnummer , eingetragen in der Calle Balmes nº 32, Principal 2ª, C.P. 08007, Barcelona (Spanien) und registriert im Companies House von (Barcelona) unter Band 47314, Seite 29 (im Folgenden der „Eigentümer“), ist verantwortlich für die Verarbeitung von Daten, die infolge des Zugriffs, der Nutzung und der Navigation durch die Benutzer von www.rijksmuseum.amsterdamtickets.org (im Folgenden der „Benutzer“ oder „Benutzer“ und die „Website“ bzw. die „Website“) gesammelt oder erzeugt werden.
Der Eigentümer informiert die Nutzer der Website mit dieser Datenschutzerklärung (nachfolgend die „Datenschutzerklärung“) über die Behandlung und den Schutz ihrer persönlichen Daten, die beim Surfen oder bei der Inanspruchnahme von Dienstleistungen auf der Website erhoben werden können. Die Nutzung dieser Website durch den Nutzer setzt die Annahme dieser Datenschutzrichtlinie voraus.
2. GESAMMELTE DATEN
Beim Besuch und Surfen auf dieser Website werden nicht automatisch Daten aufgezeichnet, die eine namentliche Identifizierung des Benutzers ermöglichen. Bestimmte Informationen werden jedoch in den Systemen des Eigentümers gesammelt und aufgezeichnet (z. B. Art des Internetbrowsers, Betriebssystem, IP-Adresse, von der aus auf die Website zugegriffen wird), um das Surfen des Benutzers und die Verwaltung der Website selbst zu verbessern. Ebenso kann die Website Cookies und ähnliche Technologien verwenden, deren Verwendung der Zustimmung der Nutzer gemäß der Cookie-Richtlinie unterliegt.
Ungeachtet des Vorstehenden kann der Eigentümer für die Nutzung bestimmter Inhalte oder Dienstleistungen, die auf der Website angeboten werden, bestimmte personenbezogene Daten vom Nutzer verlangen (z.B. Name, Nachname, Personalausweisnummer oder Ausländerausweisnummer, Adresse, Telefonnummer, Handynummer, E-Mail-Adresse oder andere Daten, die von den Nutzern selbst in den offenen Feldern der auf der Website bereitgestellten Formulare angegeben werden); in diesem Fall stellt der Eigentümer dem Nutzer die erforderlichen Informationen zur Verfügung, bevor er mit der Verarbeitung seiner Daten fortfährt.
Für den Fall, dass der Benutzer Daten von Dritten zur Verfügung stellt, erklärt der Benutzer, dass er über deren Zustimmung oder ausreichende Legitimation verfügt, und verpflichtet sich, die in dieser Datenschutzerklärung enthaltenen Informationen an die interessierte Partei, den Eigentümer dieser Daten, weiterzugeben, wobei er den Eigentümer von jeglicher Haftung in dieser Hinsicht freistellt. Der für die Datenverarbeitung Verantwortliche kann jedoch die notwendigen Überprüfungen vornehmen, um diese Tatsache zu verifizieren, indem er die entsprechenden Sorgfaltsmaßnahmen gemäß den geltenden Datenschutzbestimmungen ergreift.
Ebenso garantiert der Benutzer, dass er/sie über achtzehn (18) Jahre alt ist und dass die von ihm/ihr angegebenen Daten wahr, genau, vollständig und aktuell sind. In diesem Sinne ist der Benutzer für die Richtigkeit aller angegebenen Daten verantwortlich und wird die angegebenen Informationen auf dem neuesten Stand halten, so dass sie der Realität entsprechen.
Schließlich haftet der Nutzer für alle falschen oder ungenauen Informationen, die er über die Website zur Verfügung stellt, sowie für alle direkten oder indirekten Schäden, die dem Eigentümer oder Dritten dadurch entstehen können.
3. VERPFLICHTUNG ZUR BEREITSTELLUNG VON DATEN
Die in den Formularen auf der Website abgefragten Daten sind in der Regel obligatorisch (es sei denn, im entsprechenden Feld ist etwas anderes angegeben), um die in Abschnitt 4 unten genannten Zwecke zu erfüllen. Wenn diese Daten nicht angegeben werden oder nicht korrekt oder wahrheitsgemäß sind, kann der Eigentümer sie nicht akzeptieren.
4. ZWECK DER VERARBEITUNG
Neben der Verwaltung von Informations- und Inhaltsanfragen oder der Bereitstellung von Diensten, die von den Nutzern ausdrücklich oder mit deren Zustimmung angefordert wurden, hat der Eigentümer ein berechtigtes Interesse daran, die gesammelten oder generierten Informationen für alle folgenden Zwecke zu verwenden:
5. KOMMERZIELLE KOMMUNIKATION UND WERBUNG
Einer der Zwecke, für die der für die Verarbeitung Verantwortliche die von den Nutzern bereitgestellten personenbezogenen Daten verarbeitet, besteht darin, ihnen elektronische Mitteilungen mit Informationen über Dienstleistungen, Werbeaktionen, Angebote, Veranstaltungen oder für sie relevante Neuigkeiten zu senden. Jede Mitteilung dieser Art wird nur und ausschließlich an diejenigen Nutzer gerichtet, die sich nicht zuvor gegen den Erhalt der Mitteilung ausgesprochen oder sie ausdrücklich genehmigt haben.
Um die oben genannte Aufgabe zu erfüllen, kann der für die Datenverarbeitung Verantwortliche die erhaltenen Daten analysieren, um Nutzerprofile zu erstellen, die eine genauere Definition der Dienste ermöglichen, die für den Nutzer von Interesse sein könnten.
Für den Fall, dass der Nutzer keine kommerziellen oder werblichen Mitteilungen des Eigentümers mehr erhalten möchte, kann er die Abbestellung des Dienstes beantragen, indem er auf den dafür vorgesehenen Link im Hauptteil der kommerziellen Mitteilungen klickt oder eine E-Mail an die folgende E-Mail-Adresse sendet: [email protected] und die Ablehnung des Erhalts dieser Mitteilungen über das im Datenerfassungsformular vorgesehene Feld oder über die in jeder der gesendeten kommerziellen Mitteilungen vorgesehene Abbestellungsoption angibt.
6. RECHTSGRUNDLAGE UND SPEICHERUNG
Die Verarbeitung der vom Nutzer bereitgestellten personenbezogenen Daten erfolgt auf der Grundlage der folgenden Rechtsgrundlagen, die sie legitimieren:
Die Daten werden so lange gespeichert, wie sich aus den von den Nutzern angeforderten Diensten oder Inhalten gesetzliche Verpflichtungen ergeben, und anschließend bis zum Erlöschen der gesetzlichen oder vertraglichen Verpflichtungen, die ihre Speicherung erfordern (z.B. bis zum Erlöschen der Haftung aus den Datenschutz- oder Cybersicherheitsvorschriften). Der für die Datenverarbeitung Verantwortliche kann jedoch die ordnungsgemäß gesperrten Daten aufbewahren, um möglichen administrativen oder gerichtlichen Verpflichtungen nachzukommen.
7. BENUTZERRECHTE
Die Nutzer der Website können die folgenden Rechte jederzeit unter den Bedingungen der geltenden Gesetzgebung ausüben:
Um diese Rechte wirksam ausüben zu können, muss der Nutzer seine Identität nachweisen, indem er sich schriftlich an die folgende E-Mail-Adresse wendet: [email protected]. Dazu muss er seinen Vor- und Nachnamen, eine Fotokopie seines Personalausweises oder eines gleichwertigen Ausweises, der seine Identität belegt, sowie einen Antrag mit Angabe des Anliegens, der Anschrift zum Zweck der Zustellung sowie des Datums und der Unterschrift des Antragstellers vorlegen.
Ebenso kann der Benutzer eine Beschwerde bei der spanischen Datenschutzbehörde (zuständige Kontrollbehörde in dieser Angelegenheit in Spanien) einreichen, insbesondere dann, wenn keine zufriedenstellende Maßnahme bei der Ausübung seiner Rechte erzielt wurde, und zwar schriftlich an C/ Jorge Juan, nº 6, 28001 – Madrid, oder über die Website: www.agpd.es.
8. COOKIES
Der Eigentümer verwendet Datenspeicher- und -abrufvorrichtungen („Cookies“) nur dann, wenn der Nutzer zuvor sein Einverständnis dazu gegeben hat, und zwar in Übereinstimmung mit den Angaben im Pop-up-Fenster des Browsers des Nutzers beim ersten Zugriff auf die Website und zu den anderen Bedingungen, die in der Cookie-Richtlinie des Eigentümers angegeben sind.
9. KOMMUNIKATION
Die Daten werden nicht an Dritte weitergegeben, es sei denn, sie werden gegebenenfalls an die zuständigen Behörden in Ausübung ihrer Aufgaben weitergegeben. Ausnahmsweise kann die Website in Übereinstimmung mit der Cookie-Richtlinie und der Zustimmung des Nutzers Cookies von Drittunternehmen verwenden.
10. SICHERHEITSMASSNAHMEN
Der für die Verarbeitung Verantwortliche ergreift die erforderlichen Maßnahmen, um die Sicherheit, Integrität und Vertraulichkeit der Daten gemäß den Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr zu gewährleisten, und, sofern darin nicht vorgesehen, durch das Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte, das Königliche Dekret 1720/2007 vom 21. Dezember zur Genehmigung der Verordnung zur Durchführung des Organgesetzes über den Datenschutz und das Gesetz 34/2002 vom 11. Juli über die Dienste der Informationsgesellschaft und den elektronischen Handel.
Folglich behandelt der Datenverantwortliche die Daten des Nutzers jederzeit absolut vertraulich und hält sie gemäß den Bestimmungen der geltenden Gesetzgebung geheim, indem er zu diesem Zweck die notwendigen technischen und organisatorischen Maßnahmen ergreift, um die Sicherheit der Daten zu gewährleisten und ihre Veränderung, ihren Verlust, ihre unbefugte Verarbeitung oder ihren Zugriff zu verhindern, wobei er den Stand der Technik, die Art der gespeicherten Daten und die Risiken, denen sie ausgesetzt sind, berücksichtigt.
11. ÄNDERUNGEN AN DER DATENSCHUTZRICHTLINIE
Um sicherzustellen, dass die Datenschutzrichtlinien des für die Verarbeitung Verantwortlichen stets mit den jeweils geltenden gesetzlichen Bestimmungen übereinstimmen, behält sich der für die Verarbeitung Verantwortliche das Recht vor, diese Datenschutzrichtlinie zu ändern, um den jeweils geltenden gesetzlichen Bestimmungen zu entsprechen.