1. IDENTIFICATION ET COORDONNÉES DU RESPONSABLE DU TRAITEMENT
Le responsable du traitement des données collectées ou générées à la suite de l’accès, de l’utilisation et de la navigation des utilisateurs de www.rijksmuseum.amsterdamtickets.org (ci-après, l' »Utilisateur » ou les « Utilisateurs » et le « Site Web » ou le « Web » respectivement) est la Société de gestion du site www.rijksmuseum.amsterdamtickets.org, dont le numéro d’identification fiscale est , dont le siège social est situé Calle Balmes nº 32, Principal 2ª, C.P. 08007, Barcelone (Espagne) et qui est inscrite au Registre du commerce de Barcelone sous le numéro 47314, page 29 (ci-après, le « Propriétaire »).
Par la présente, le Propriétaire informe les Utilisateurs du Site Internet, par le biais de la présente politique de confidentialité (ci-après, la « Politique de confidentialité »), du traitement et de la protection de leurs données personnelles qui peuvent être collectées lors de leur navigation ou de la souscription de services sur le Site Internet. L’utilisation de ce site web par l’utilisateur implique son acceptation de la présente politique de confidentialité.
2. DONNÉES COLLECTÉES
La visite et la navigation sur ce site Web n’entraînent pas l’enregistrement automatique de données permettant d’identifier les utilisateurs par leur nom. Toutefois, certaines informations sont collectées et enregistrées dans les systèmes du propriétaire (par exemple, le type de navigateur Internet, le système d’exploitation, l’adresse IP à partir de laquelle le site Web est consulté) afin d’améliorer la navigation de l’utilisateur et la gestion du site Web lui-même. De même, le site web peut utiliser des cookies et des technologies similaires dont l’utilisation est soumise au consentement des utilisateurs conformément à la politique en matière de cookies.
Nonobstant ce qui précède, pour l’utilisation de certains contenus ou services offerts sur le site web, le propriétaire peut exiger certaines données personnelles de l’utilisateur (par exemple, le nom, le prénom, le numéro de la carte d’identité nationale ou le numéro d’identité de l’étranger, l’adresse, le numéro de téléphone, le numéro de téléphone portable, l’adresse électronique, ou d’autres données fournies par les utilisateurs eux-mêmes dans les champs ouverts des formulaires fournis sur le site web), auquel cas, le propriétaire fournira à l’utilisateur les informations nécessaires avant de procéder au traitement de ses données.
Dans le cas où l’utilisateur fournit des données de tiers, il déclare avoir le consentement de ces derniers ou une légitimité suffisante et s’engage à transférer à l’intéressé, propriétaire de ces données, les informations contenues dans la présente politique de confidentialité, en exonérant le propriétaire de toute responsabilité à cet égard. Toutefois, le responsable du traitement peut effectuer les vérifications nécessaires pour s’en assurer, en adoptant les mesures de diligence raisonnable correspondantes, conformément à la réglementation applicable en matière de protection des données.
De même, l’utilisateur garantit qu’il est âgé de plus de dix-huit (18) ans et que les données fournies sont vraies, exactes, complètes et à jour. À cet effet, l’utilisateur est responsable de la véracité de toutes les données fournies et maintiendra les informations fournies à jour de manière appropriée, afin qu’elles correspondent à la réalité.
Enfin, l’utilisateur est responsable de toute information fausse ou inexacte fournie par l’intermédiaire du site web et de tout dommage, direct ou indirect, qu’elle pourrait causer au propriétaire ou à des tiers.
3. OBLIGATION DE FOURNIR DES DONNÉES
Les données demandées dans les formulaires fournis sur le site Web sont, en général, obligatoires (sauf indication contraire dans le champ requis) afin de respecter les objectifs énoncés à la section 4 ci-dessous. Par conséquent, si ces données ne sont pas fournies ou ne sont pas correctes ou véridiques, le propriétaire ne pourra pas les accepter.
4. FINALITÉ DU TRAITEMENT
Outre la gestion des demandes d’information et de contenu, ou la fourniture des services expressément demandés par les utilisateurs ou avec leur consentement, le propriétaire a un intérêt légitime à utiliser les informations collectées ou générées pour toutes les raisons suivantes :
5. COMMUNICATIONS COMMERCIALES ET PUBLICITÉ
L’une des finalités du traitement par le responsable du traitement des données personnelles fournies par les utilisateurs est l’envoi de communications électroniques contenant des informations relatives à des services, des promotions, des offres, des événements ou des nouvelles qui les concernent. Toute communication de ce type sera adressée uniquement et exclusivement aux utilisateurs qui n’ont pas exprimé au préalable leur refus de la recevoir ou qui l’ont expressément autorisée.
Pour mener à bien la tâche susmentionnée, le responsable du traitement peut analyser les données obtenues afin de créer des profils d’utilisateur permettant de définir plus précisément les services susceptibles d’intéresser l’utilisateur.
Si l’utilisateur souhaite ne plus recevoir de communications commerciales ou promotionnelles de la part du propriétaire, il peut demander l’annulation du service en cliquant sur le lien prévu à cet effet dans le corps de ces communications commerciales ou en envoyant un courrier électronique à l’adresse suivante : [email protected] et en indiquant son refus de les recevoir, par le biais de la case prévue dans le formulaire de collecte des données ou en l’indiquant par le biais de l’option de désabonnement prévue dans chacune des communications commerciales envoyées.
6. BASE JURIDIQUE ET STOCKAGE
Le traitement des données personnelles fournies par l’utilisateur est effectué sur la base des fondements juridiques suivants qui le légitiment :
Les données seront conservées tant qu’il existe des obligations légales découlant des services ou des contenus demandés par les utilisateurs et, par la suite, jusqu’à l’extinction des responsabilités légales ou contractuelles qui exigent leur conservation (par exemple, jusqu’à l’extinction de la responsabilité découlant de la réglementation en matière de protection des données ou de cybersécurité). Toutefois, le responsable du traitement peut conserver les données, dûment bloquées, afin de se conformer à d’éventuelles responsabilités administratives ou juridictionnelles.
7. DROITS DE L’UTILISATEUR
Les utilisateurs du site web peuvent exercer à tout moment les droits suivants, dans les termes établis par la législation en vigueur :
Afin d’exercer effectivement ces droits, l’utilisateur, en écrivant à l’adresse électronique suivante : [email protected], doit prouver son identité en fournissant ses nom et prénom, une photocopie de sa carte d’identité nationale ou d’un document d’identification équivalent prouvant son identité, une demande précisant la requête, l’adresse aux fins de notifications, ainsi que la date et la signature du demandeur.
De même, l’utilisateur peut déposer une plainte auprès de l’Agence espagnole de protection des données (autorité de contrôle compétente en la matière en Espagne), en particulier lorsqu’il n’a pas obtenu satisfaction dans l’exercice de ses droits, en écrivant à C/ Jorge Juan, nº 6, 28001 – Madrid, ou via le site Web : www.agpd.es.
8. COOKIES
Le Propriétaire n’utilisera des dispositifs de stockage et de récupération de données (« cookies ») que lorsque l’Utilisateur aura donné son consentement préalable à cet effet, conformément à ce qui est indiqué dans la fenêtre contextuelle du navigateur de l’Utilisateur lorsqu’il accède pour la première fois au site Web et selon les autres termes et conditions indiqués dans la politique du Propriétaire en matière de cookies.
9. COMMUNICATIONS
Les données ne seront pas divulguées à des tiers, sauf, le cas échéant, aux autorités compétentes dans l’exercice de leurs fonctions. Exceptionnellement, le site web peut utiliser des cookies de sociétés tierces conformément à la politique en matière de cookies et au consentement de l’utilisateur.
10. MESURES DE SÉCURITÉ
Le responsable du traitement adopte les mesures nécessaires pour garantir la sécurité, l’intégrité et la confidentialité des données conformément aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et, sauf dispositions contraires, par la loi organique 3/2018, du 5 décembre, sur la protection des données à caractère personnel et la garantie des droits numériques, le décret royal 1720/2007, du 21 décembre, portant approbation du règlement d’application de la loi organique sur la protection des données, et la loi 34/2002, du 11 juillet, sur les services de la société de l’information et le commerce électronique.
Par conséquent, le responsable du traitement traitera les données de l’utilisateur à tout moment de manière absolument confidentielle et les gardera secrètes, conformément aux dispositions de la législation applicable, en adoptant à cette fin les mesures techniques et organisationnelles nécessaires pour garantir la sécurité des données et empêcher leur altération, perte, traitement ou accès non autorisé, en tenant compte de l’état de la technologie, de la nature des données stockées et des risques auxquels elles sont exposées.
11. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ
Afin de s’assurer que les lignes directrices du contrôleur des données en matière de protection des données sont toujours conformes aux exigences légales en vigueur, le contrôleur des données se réserve le droit d’apporter des modifications à la présente politique de confidentialité afin de se conformer aux exigences légales applicables à tout moment.