Privacybeleid Rijksmuseum

1. IDENTIFICATIE EN CONTACTGEGEVENS VAN DE VOOR DE VERWERKING VERANTWOORDELIJKE

, met fiscaal identificatienummer , geregistreerd in Calle Balmes nº 32, Principal 2ª, C.P. 08007, Barcelona (Spanje) en ingeschreven in het handelsregister van (Barcelona) onder Volume 47314, Pagina 29 (hierna de “Eigenaar”), is verantwoordelijk voor de verwerking van gegevens die worden verzameld of gegenereerd als gevolg van toegang, gebruik en navigatie door gebruikers van www.rijksmuseum.amsterdamtickets.org (hierna respectievelijk de “Gebruiker” of “Gebruikers” en de “Website” of het “Web”).

De Eigenaar informeert hierbij de Gebruikers van de Website door middel van dit privacybeleid (hierna het “Privacybeleid”) over de behandeling en bescherming van hun persoonlijke gegevens die kunnen worden verzameld door te surfen op of gebruik te maken van diensten op de Website. Het gebruik van de Website door de Gebruiker houdt in dat de Gebruiker dit privacybeleid accepteert.

2. VERZAMELDE GEGEVENS

Bij het bezoeken en doorbladeren van deze Website worden niet automatisch gegevens geregistreerd waarmee Gebruikers bij naam kunnen worden geïdentificeerd. Bepaalde informatie wordt echter wel verzameld en opgeslagen in de systemen van de Eigenaar (bijv. type internetbrowser, besturingssysteem, IP-adres van waaruit de Website wordt bezocht) om het browsen van de Gebruiker en het beheer van de Website zelf te verbeteren. Ook kan de Website gebruikmaken van cookies en soortgelijke technologieën waarvan het gebruik onderworpen is aan de toestemming van de Gebruikers in overeenstemming met het cookiebeleid.

Niettegenstaande het voorgaande kan de Eigenaar voor het gebruik van bepaalde content of diensten die worden aangeboden op de Website, bepaalde persoonlijke gegevens van de Gebruiker nodig hebben (bijv. naam, achternaam, nummer van de nationale identiteitskaart of vreemdelingenidentiteitskaart, adres, telefoonnummer, mobiel telefoonnummer, e-mailadres, of andere gegevens die door de Gebruikers zelf zijn verstrekt in de open velden van de formulieren op de Website), in welk geval de Eigenaar de Gebruiker de benodigde informatie zal verstrekken voordat wordt overgegaan tot het verwerken van hun gegevens.

In het geval dat de Gebruiker gegevens van derden verstrekt, verklaart de Gebruiker hiervoor toestemming of voldoende legitimiteit te hebben en verbindt hij zich ertoe de informatie in dit Privacybeleid over te dragen aan de betrokken partij, eigenaar van deze gegevens, waarbij de Eigenaar wordt vrijgesteld van elke aansprakelijkheid in dit verband. De Gegevensbeheerder kan echter de noodzakelijke controles uitvoeren om dit feit te verifiëren, door de bijbehorende zorgvuldigheidmaatregelen te nemen, in overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming.

Ook garandeert de Gebruiker dat hij/zij ouder is dan achttien (18) jaar en dat de verstrekte gegevens waarheidsgetrouw, nauwkeurig, volledig en actueel zijn. Daartoe is de Gebruiker verantwoordelijk voor de juistheid van alle verstrekte gegevens en zal hij/zij de verstrekte informatie naar behoren bijwerken, zodat deze overeenkomt met de werkelijkheid.

Tot slot is de Gebruiker aansprakelijk voor alle onjuiste of onnauwkeurige informatie die via de Website wordt verstrekt en voor alle schade, direct of indirect, die hierdoor kan ontstaan voor de Eigenaar of derden.

3. VERPLICHTING OM GEGEVENS TE VERSTREKKEN

De gegevens die worden gevraagd in de formulieren op de Website zijn, over het algemeen, verplicht (tenzij anders aangegeven in het verplichte veld) om te voldoen aan de doeleinden die worden beschreven in sectie 4 hieronder. Als deze gegevens niet worden verstrekt of niet correct of waarheidsgetrouw zijn, kan de Eigenaar ze niet accepteren.

4. DOEL VAN DE VERWERKING

Naast het beheren van verzoeken om informatie en content, of het leveren van de diensten die uitdrukkelijk zijn aangevraagd door Gebruikers of met hun toestemming, heeft de Eigenaar een legitiem belang bij het gebruik van de verzamelde of gegenereerde informatie voor al het volgende:

1. Om hun contactverzoek met de Eigenaar te beheren via de hiervoor bestemde kanalen op de Website.
2. Om het contracteren van de diensten in het kader van de Website te beheren, met inbegrip van het beheer van de betaling en het overmaken van de bestelling.
3. Om de Website, het beheer en de beveiliging ervan te verbeteren.
4. Om het verzenden van commerciële berichten over de diensten van de Eigenaar te beheren, tenzij de Gebruiker anders aangeeft door het betreffende vakje aan te vinken, of verklaart tegen een dergelijke behandeling te zijn.
5. Om commerciële communicatie (aanbiedingen, promoties, enz.) naar de Gebruiker te sturen via elektronische en/of conventionele middelen, over producten en diensten van derde bedrijven waarmee de Eigenaar samenwerkt, op voorwaarde dat de Gebruiker hiermee instemt door het overeenkomstige vakje aan te vinken.ç
6. Om studies uit te voeren om de relevantie en het gebruik van de Website te analyseren, met inbegrip van geanonimiseerde informatie.
7. Om verzoeken, klachten en incidenten te behandelen die via onze contactkanalen op de Website worden doorgegeven.
8. Het gedrag van de Gebruiker op de Website begrijpen om mogelijke computeraanvallen te detecteren.
9. Om te voldoen aan de wettelijke verplichtingen die direct van toepassing zijn en die de activiteit van de Eigenaar reguleren.

 

5. COMMERCIËLE COMMUNICATIE EN RECLAME

Een van de doeleinden waarvoor de Gegevensbeheerder de door Gebruikers verstrekte persoonsgegevens verwerkt, is om hen elektronisch te informeren over diensten, promoties, aanbiedingen, evenementen of nieuws dat voor hen relevant is. Wanneer een dergelijke mededeling wordt gedaan, wordt deze uitsluitend en alleen gericht aan Gebruikers die niet eerder hebben aangegeven deze niet te willen ontvangen of die hier uitdrukkelijk toestemming voor hebben gegeven.

Om de bovengenoemde taak uit te voeren, kan de Gegevensverwerker de verkregen gegevens analyseren om Gebruikersprofielen op te stellen die een meer gedetailleerde definitie mogelijk maken van de diensten die interessant kunnen zijn voor de Gebruiker.

In het geval dat de Gebruiker niet langer commerciële of promotionele communicatie van de Eigenaar wenst te ontvangen, kan de opzegging van de dienst worden aangevraagd door te klikken op de link die voor dit doel is opgenomen in de hoofdtekst van dergelijke commerciële communicatie of door een e-mail te sturen naar het volgende e-mailadres: [email protected] en aan te geven dat hij weigert deze te ontvangen, via het daarvoor bestemde vak in het gegevensverzamelingsformulier of door dit aan te geven via de afmeldoptie die in elk van de verzonden commerciële communicatie is opgenomen.

6. RECHTSGRONDSLAG EN OPSLAG

De verwerking van de door de Gebruiker verstrekte persoonsgegevens wordt uitgevoerd op basis van de volgende rechtsgrondslagen die dit rechtvaardigen:

1. Vrijwillige toegang tot en browsen op de Website door gebruikers.
2. De verwerking van gegevens voor het contracteren van de diensten die worden aangeboden op de Website is noodzakelijk voor het vervullen van de contractuele relatie tussen de Gebruiker en de Eigenaar.
3. Het verzoek om informatie of bepaalde content of diensten door Gebruikers.
4. Naleving van wettelijke verplichtingen door de Eigenaar.
5. Het rechtmatige belang om de Website en de beveiliging ervan te verbeteren, evenals om studies en analyses uit te voeren over de werking en het gebruik van de Website.
6. In het geval dat een Gebruiker toestemming geeft of als het legitieme belang van de Eigenaar van toepassing is, het verzenden van informatie met betrekking tot de dienstverlening op de Website.

De gegevens worden opgeslagen zolang er wettelijke verplichtingen zijn die voortvloeien uit de diensten of inhoud die door Gebruikers zijn aangevraagd en vervolgens tot het einde van de wettelijke of contractuele verantwoordelijkheden die de opslag ervan vereisen (bijv. tot het einde van de aansprakelijkheid die voortvloeit uit de regelgeving inzake gegevensbescherming of cyberbeveiliging). De Gegevensverwerker kan de gegevens echter wel bewaren, mits deze naar behoren zijn afgeschermd, om te voldoen aan mogelijke administratieve of juridische verantwoordelijkheden.

7. GEBRUIKERSRECHTEN

Gebruikers van de Website kunnen te allen tijde de volgende rechten uitoefenen onder de voorwaarden die zijn vastgelegd in de huidige wetgeving:

1. Het recht op toegang tot hun persoonlijke gegevens om te weten wat er wordt verwerkt en welke verwerkingen op hen worden uitgevoerd.
2. Het recht om onjuiste persoonlijke gegevens te rectificeren.
3. Het recht om hun persoonlijke gegevens te verwijderen, waar mogelijk.
4. Het recht om beperking van de verwerking van uw persoonlijke gegevens te vragen wanneer er twijfel bestaat over de nauwkeurigheid, rechtmatigheid of noodzaak van de verwerking van de gegevens, in welk geval gegevens mogen worden bewaard voor de uitoefening of verdediging van claims.
5. Het recht op overdracht van uw persoonlijke gegevens, voor zover de rechtsgrondslag die ons in staat stelt om uw persoonlijke gegevens te verwerken zoals aangegeven in de bovenstaande tabel de contractuele relatie of toestemming is.
6. Het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens, wanneer de rechtsgrondslag voor ons om uw persoonsgegevens te verwerken een gerechtvaardigd belang is. Voor deze doeleinden zullen we stoppen met de verwerking van uw gegevens, tenzij we een dwingend legitiem belang hebben of voor de formulering, uitoefening of verdediging van claims.
7. Het recht om uw toestemming op elk moment in te trekken.

Om deze rechten effectief te kunnen uitoefenen, moet de Gebruiker, door te schrijven naar het volgende e-mailadres: [email protected], zijn identiteit bewijzen door zijn naam en achternaam te verstrekken, een fotokopie van zijn nationale identiteitskaart of een gelijkwaardig identificatiedocument dat zijn identiteit bewijst, een verzoek met vermelding van het verzoek, het adres voor kennisgevingen en de datum en handtekening van de aanvrager.

De Gebruiker kan ook een klacht indienen bij het Spaanse Agentschap voor Gegevensbescherming (bevoegde controleautoriteit op dit gebied in Spanje), met name wanneer er geen bevredigend gevolg is gegeven aan de uitoefening van zijn/haar rechten, door te schrijven naar C/ Jorge Juan, nº 6, 28001 – Madrid, of via de website: www.agpd.es.

8. COOKIES

De Eigenaar maakt alleen gebruik van gegevensopslag- en opvraagapparaten (“Cookies”) wanneer de Gebruiker hier vooraf toestemming voor heeft gegeven in overeenstemming met wat is aangegeven in het pop-upvenster van de browser van de Gebruiker bij de eerste toegang tot de Website en onder de overige voorwaarden en bepalingen zoals aangegeven in het Cookiebeleid van de Eigenaar.

9. COMMUNICATIE

De gegevens worden niet doorgegeven aan derden, behalve, indien van toepassing, aan bevoegde autoriteiten in het kader van de uitoefening van hun functies. Bij wijze van uitzondering kan de Website gebruik maken van cookies van derde bedrijven in overeenstemming met het cookiebeleid en de toestemming van de Gebruiker.

10. VEILIGHEIDSMAATREGELEN

De verantwoordelijke voor de verwerking neemt de nodige maatregelen om de veiligheid, integriteit en vertrouwelijkheid van de gegevens te waarborgen in overeenstemming met de bepalingen van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en, indien daarin niet was voorzien, door de organieke wet 3/2018, van 5 december, betreffende de bescherming van persoonsgegevens en de waarborging van digitale rechten, het koninklijk besluit 1720/2007, van 21 december, houdende goedkeuring van de verordening tot uitvoering van de organieke wet betreffende de bescherming van persoonsgegevens, en de wet 34/2002, van 11 juli, betreffende de diensten van de informatiemaatschappij en de elektronische handel.

Dientengevolge zal de Gegevensverwerker de gegevens van de Gebruiker te allen tijde op een absoluut vertrouwelijke manier behandelen en deze geheim houden, in overeenstemming met de bepalingen van de toepasselijke wetgeving, en hiertoe de noodzakelijke technische en organisatorische maatregelen nemen om de veiligheid van de gegevens te garanderen en hun wijziging, verlies, ongeautoriseerde verwerking of toegang te voorkomen, rekening houdend met de stand van de technologie, de aard van de opgeslagen gegevens en de risico’s waaraan ze zijn blootgesteld.

11. WIJZIGINGEN IN HET PRIVACYBELEID

Om ervoor te zorgen dat de richtlijnen voor gegevensbescherming van de Gegevensverwerker altijd voldoen aan de wettelijke vereisten die van tijd tot tijd van kracht zijn, behoudt de Gegevensverwerker zich het recht voor om wijzigingen aan te brengen in dit Privacybeleid om te voldoen aan de wettelijke vereisten die op een bepaald moment van toepassing zijn.