30.01.2019

1.   Verantwortlicher Umgang mit Daten

1.1  Wir nehmen Ihren Datenschutz ernst:

Wir verarbeiten personenbezogene Daten und haben daher diese Datenschutzerklärung verabschiedet, aus der Sie entnehmen können, wie wir Ihre Daten verarbeiten.

1.2  Kontaktinformationen:

Das Nationalhistorische Museum ist der Datenverantwortliche, und wir stellen sicher, dass Ihre personenbezogenen Daten unter Einhaltung der Gesetzgebung (darunter die Datenschutzgrundverordnung der EU) verarbeitet werden.

Ansprechpartner: Det Nationalhistoriske Museum
Adresse: Frederiksborg Slot, 3400 Hillerød, Dänemark
CVR-Nummer: 12935110
Telefon: 48 26 04 39
E-Mail: dnm@dnm.dk
Website: www.dnm.dk

1.3  Wir stellen eine faire und transparente Datenverarbeitung sicher:

Wenn wir Sie bitten, uns Ihre personenbezogenen Daten mitzuteilen, informieren wir Sie darüber, welche Daten wir zu Ihrer Person verarbeiten und zu welchem Zweck dies geschieht. Die Informationen hierzu erhalten Sie zum Zeitpunkt der Erfassung Ihrer personenbezogenen Daten.

Falls wir Daten zu Ihrer Person über Dritte einholen, z. B. einen Lieferanten, eine Behörde oder einen Partner, informieren wir Sie hierüber spätestens 10 Tage, nachdem wir Ihre personenbezogenen Daten eingeholt haben. Darüber hinaus informieren wir Sie über den Zweck der Einholung sowie über die Rechtsgrundlage, gemäß derer wir zur Einholung Ihrer personenbezogenen Daten berechtigt sind.

2.   Verarbeitung von personenbezogenen Daten

2.1  Welche Daten werden erfasst?

Mithilfe personenbezogener Daten können wir unseren Service verbessern und die Qualität unserer Produkte und Dienstleistungen sowie der Korrespondenz mit Ihnen sicherstellen.

Zu den von uns verwendeten Daten gehören:

• Allgemeine personenbezogene Daten
• Traffic-Daten zur Internetnutzung
• Transaktionsdaten
• IP-Adressen

2.2  Zu welchem Zweck werden Ihre personenbezogenen Daten erfasst und gespeichert?

Wir erfassen und speichern Ihre Daten zu bestimmten Zwecken oder aufgrund anderer gesetzlicher Aufbewahrungsbestimmungen.

Dies erfolgt zur:

• Verwaltung der Kundenbeziehung zwischen Ihnen und uns
• Bearbeitung Ihres Einkaufs und Erbringung unserer Leistung
• Beantwortung Ihrer Fragen zu Produkten oder Dienstleistungen
• Verbesserung unserer Produkte und Dienstleistungen
• Anpassung unserer Kommunikation und unseres Marketings an Ihre Person
• Anpassung der Kommunikation und des Marketings unserer Partner an Ihre Person
• Erfüllung gesetzlicher Vorschriften

2.3  Verarbeitung ausschließlich von relevanten und notwendigen personenbezogenen Daten:

Wir verarbeiten ausschließlich Daten zu Ihrer Person, die der Art und dem Umfang nach für die oben genannten Zwecke erforderlich sind. Der Zweck entscheidet darüber, welche Arten von personenbezogenen Daten für uns relevant sind. Gleiches gilt für den Umfang der von uns genutzten personenbezogenen Daten. So verwenden wir bspw. nur so viele Daten, wie wir zu dem konkreten Zweck benötigen. Darüber hinaus kann es gesetzlich vorgeschrieben sein, welche Arten von Daten im Rahmen unserer Geschäftstätigkeit erfasst und gespeichert werden müssen. Art und Umfang der von uns verarbeiteten personenbezogenen Daten können auch zur Erfüllung eines Vertrags oder anderer rechtlicher Verpflichtungen erforderlich sein.

Bevor wir Ihre personenbezogenen Daten verarbeiten, prüfen wir, ob eine Minimierung der Datenmenge möglich ist. Weiterhin prüfen wir, ob einige der verwendeten Datentypen in anonymisierter oder pseudonymisierter Form verwendet werden können. Dies können wir tun, falls sich daraus keine negativen Auswirkungen auf unsere Verpflichtungen oder unserer Dienstleistungen und unseres Services Ihnen gegenüber ergeben.

Wir wollen sichergehen, dass wir nur solche personenbezogenen Daten verarbeiten, wie sie für unsere einzelnen konkreten Zwecke benötigt werden. Aus diesem Grund sind unsere IT-System so programmiert, dass nur die erforderliche Datenmenge gesammelt wird. Darüber hinaus wird automatisch sichergestellt, dass der Umfang der Verarbeitung nicht das nötige Maß überschreitet und dass die Aufbewahrungszeit nicht zu lang ist.

Um Sie vor unbefugtem Zugang auf Ihre personenbezogenen Daten zu schützen, nutzen wir außerdem Lösungen, mit denen automatisch sichergestellt wird, dass nur relevante Mitarbeiter Zugriff auf die Daten haben. Weiterhin gibt es eine Schutzvorrichtung, die verhindert, dass eine unbegrenzte Anzahl von Personen Zugang zu Ihren Daten hat.

2.4  Prüfung und Aktualisierung Ihrer personenbezogenen Daten:

Wir prüfen, dass die personenbezogenen Daten, die wir zu Ihrer Person verarbeiten, nicht falsch oder irreführend sind. Außerdem sorgen wir für eine kontinuierliche Aktualisierung Ihrer personenbezogenen Daten.

Da wir für unseren Service korrekte und aktuelle Daten benötigen, bitten wir Sie, uns über relevante Änderungen Ihrer Daten zu informieren. Entsprechende Änderungen können Sie uns über die oben genannten Kontaktdaten mitteilen.

Um die Qualität Ihrer Daten zu sichern, haben wir interne Regeln und feste Abläufe definiert, nach denen Ihre personenbezogenen Daten geprüft und aktualisiert werden.

2.5  Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten:

Bevor wir Ihre personenbezogenen Daten zu den oben beschriebenen Zwecken verarbeiten, holen wir Ihre Einwilligung ein, es sei denn, es besteht eine rechtliche Grundlage für die Erfassung der Daten. Wir informieren Sie über eine solche Grundlage und über unser berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten.

Die Erteilung der Einwilligung ist freiwillig, und Sie können Ihre Einwilligung jederzeit zurückziehen, indem Sie dies uns einfach mitteilen. Für weitere Informationen nutzen Sie bitte die Kontaktdaten oben.

Falls wir Ihre personenbezogenen Daten zu einem anderen als dem ursprünglichen Zweck verwenden möchten, informieren wir Sie über den neuen Zweck und bitten Sie um Ihre Einwilligung, bevor wir mit der Datenverarbeitung beginnen. Falls wir eine andere Rechtsgrundlage für due neue Verarbeitung haben, werden wir Sie hierüber informieren.

Wenn wir bei unseren Produkten und Dienstleistungen Daten von Kindern verarbeiten müssen, holen wir die ausdrückliche Einwilligung der Eltern ein. Wir kontrollieren so weit wie möglich, dass die Einwilligung von einem Elternteil mit Erziehungsberechtigung erteilt wird.

2.6  Weitergabe von personenbezogenen Daten nicht ohne Ihre ausdrückliche Einwilligung:

Falls wir Ihre personenbezogenen Daten an Partner und andere Akteure weitergeben, u. a. zu Werbezwecken, holen wir zuerst Ihre ausdrückliche Einwilligung ein und informieren Sie, zu welchem Zweck Ihre Daten verwendet werden sollen. Sie können dieser Form der Weitergabe jederzeit widersprechen.

Wir holen Ihre Einwilligung nicht ein, falls wir gesetzlich zur Weitergabe von personenbezogenen Daten verpflichtet sind, z. B. im Rahmen unserer Berichtspflicht gegenüber Behörden.

Wir holen zuerst Ihre ausdrückliche Einwilligung ein, bevor wir Ihre personenbezogenen Daten an Partner in Drittländern weitergeben. Falls wir Ihre personenbezogenen Daten an Partner in Drittländern weitergeben, stellen wir sicher, dass das dortige Datenschutzniveau den in dieser Erklärung in Übereinstimmung mit der geltenden Rechtsprechung definierten Anforderungen entspricht. Wir stellen u. a. Anforderungen an die Verarbeitung von Daten zur Informationssicherheit und zur Erfüllung der Rechte, die Sie z. B. in Bezug auf Widerspruch zur Profilbildung und auf das Einreichen von Beschwerden bei der Datenschutzbehörde haben.

2.7  Informationen im Zusammenhang mit Ihrer Registrierung als Kunde:

Wir registrieren die Informationen, die Sie selbst durch die Eingabe von Informationen während des Bestellprozesses auf unserer Website/im Online-Shop übermitteln. Wir registrieren nicht Ihre Kreditkartennummer oder den CVC-Code, wenn Sie per Kreditkarte bezahlen. Nur der Kreditkartentyp und das Ablaufdatum werden registriert. Die eigentliche Bezahlung erfolgt über Nets A/S. Wenn Sie Kartennummer, Ablaufdatum und CVC-Code eingeben, werden diese Informationen in den Systemen von Nets registriert, was ein hohes Maß an Sicherheit vor unbefugtem Zugriff auf vertrauliche Daten bietet.

Bei Firmenkunden betrifft dies die übermittelten Informationen zum Ansprechpartner des Unternehmens.

Wir speichern diese Informationen, um Sie als Privat- oder Firmenkunde verwalten und Ihnen zu Diensten sein zu können sowie um die gesetzlichen Vorschriften zu erfüllen.

Falls die Kundenbeziehung beendet wird, werden Ihre Daten im Anschluss fünf Jahre gespeichert. Kreditkarteninformationen werden fünf Jahre ab Ende des Geschäftsjahres gespeichert, in dem die Transaktion stattgefunden hat, selbst wenn die Kundenbeziehung in diesem Zeitraum möglicherweise beendet wurde. Dies ist erforderlich, damit wir die gesetzlichen Anforderungen erfüllen können.

2.8  Informationen zur Nutzung der Website, dnm.dk:

Informationen darüber, welche Teile der Website besucht werden, werden zusammen mit der IP-Adresse in Protokolldateien gesammelt und zur Optimierung der Website nach den Bedürfnissen unserer Kunden verwendet. Weitere Informationen finden Sie im folgenden Abschnitt über Cookies.

3.   Verwendung von Cookies

3.1  Cookies: Zweck und Relevanz:

DNM verwendet „Cookies“. Dies sind kleine Textdateien, die auf dem Computer, Smartphone usw. gespeichert werden, damit sich das System an Sie und Ihre Einstellungen erinnern, Ihnen personifizierte Inhalte und Annoncen anzeigen und eine Statistik erheben kann.

Cookies können keine Malware wie Viren etc. enthalten.

3.2  Einwilligung in die Speicherung von Cookies:

Bevor wir Cookies auf Ihrem Gerät ablegen, bitten wir Sie um Ihre Einwilligung. Notwendige Cookies zur Sicherung von Funktionalität und Einstellungen können jedoch ohne Ihre Einwilligung verwendet werden.

Falls Sie keine Cookies empfangen möchten, können Sie sämtliche Cookies blockieren, vorhandene Cookies von Ihrer Festplatte löschen oder sich Warnmeldungen anzeigen lassen, bevor ein Cookie gespeichert wird, siehe http://minecookies.org/cookiehandtering.

4.   Sicherheit

4.1  Schutz Ihrer personenbezogenen Daten und interne Regeln zur Informationssicherheit:

Wir haben interne Regeln für die Informationssicherheit definiert. Diese beinhalten Anleitungen und Maßnahmen zum Schutz Ihrer personenbezogenen Daten vor Vernichtung, Verlust, Änderung, unautorisierter Veröffentlichung sowie davor, dass sich Unbefugte Zugang zu diesen Daten verschaffen oder Kenntnisse über diese Daten erlangen.

Es gibt feste Abläufe für die Gewährung von Zugriffsberechtigungen für diejenigen unter unseren Mitarbeitern, die die personenbezogenen Daten verarbeiten. Ihr tatsächlicher Zugriff wird mithilfe von Protokollierungs- und Überwachungsmaßnahmen kontrolliert. Um Datenverlust zu vermeiden, erstellen wir regelmäßige Backups unserer Datensätze. Darüber hinaus schützen wir die Vertraulichkeit und Authenzität Ihrer Daten mithilfe von Verschlüsselungsmaßnahmen.

Bei Sicherheitsverletzungen, die für Sie ein hohes Risiko hinsichtlich Diskriminierung, Identitätsdiebstahl, finanziellen Verlust, Reputationsverlust oder anderer wesentlicher Unannehmlichkeiten darstellen, setzen wir Sie so schnell wie möglich hierüber in Kenntnis.

5.   Ihre Rechte

5.1  Recht auf Zugang zu personenbezogenen Daten:

Sie sind jederzeit berechtigt zu erfahren, welche Daten wir zu Ihrer Person verarbeiten, woher diese stammen und wozu wir sie verwenden. Sie können außerdem Informationen darüber erhalten, wie lange wir Ihre personenbezogenen Daten aufbewahren und wer Daten zu Ihrer Person erhält, soweit wir Daten in Dänemark und im Ausland weitergeben.

Falls Sie dies beantragen, können wir Sie über die zu Ihrer Person verarbeiteten Daten informieren. Der Zugang zu den Daten kann jedoch zum Schutz der Privatsphäre anderer Personen, zum Schutz von Geschäftsgeheimnissen und zum Schutz von immateriellen Rechten begrenzt sein.

Wenn Sie von Ihren Rechten Gebrauch machen wollen, wenden Sie sich bitte an uns. Unsere Kontaktinformationen finden Sie am Seitenanfang.

5.2  Recht auf Korrektur oder Löschung fehlerhafter personenbezogener Daten:

Falls Sie der Ansicht sind, dass die personenbezogenen Daten, die wir zu Ihrer Person verarbeiten, fehlerhaft sind, sind Sie berechtigt, die Korrektur dieser Daten zu verlangen. In diesem Fall wenden Sie sich bitte an uns und informieren uns darüber, worin der Fehler besteht und wie die Daten korrigiert werden können.

In bestimmten Fällen sind wir verpflichtet, Ihre personenbezogenen Daten zu löschen. Ein solcher Fall tritt z. B. dann ein, wenn Sie Ihre Einwilligung zurückziehen. Falls Sie der Ansicht sind, dass Ihre Daten für den Zweck, zu dem sie erfasst worden waren, nicht mehr benötigt werden, können Sie die Löschung der Daten beantragen. Sie können uns auch kontaktieren, falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht oder andere gesetzlichen Verpflichtungen verstößt.

Wenn Sie sich mit der Bitte um Korrektur oder Löschung Ihrer personenbezogenen Daten an uns wenden, prüfen wir, ob die Bedingungen dafür erfüllt sind, und nehmen, wenn dies der Fall ist, die Änderungen oder die Löschung so schnell wie möglich vor.

5.3  Recht auf Widerspruch gegen unsere Verarbeitung Ihrer personenbezogenen Daten:

Sie sind berechtigt, unserer Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sie können auch unserer Weitergabe Ihrer Daten zu Werbezwecken wiedersprechen. Ihren Widerspruch können Sie über die oben angegebenen

Kontaktinformationen an uns richten. Falls Ihr Widerspruch berechtigt ist, sorgen wir dafür, dass die Verarbeitung Ihrer personenbezogenen Daten beendet wird.

Sie sind berechtigt, die personenbezogenen Daten zu erhalten, die Sie uns bereitgestellt haben und die wir – nach erteilter Einwilligung Ihrerseits – zu Ihrer Person von anderen Akteuren eingeholt haben. Falls wir Daten zu Ihrer Person im Rahmen eines Vertrags, bei dem Sie Vertragspartei sind, verarbeiten, können Sie sich ebenfalls Ihre Daten zusenden lassen.

Falls Sie von Ihrem Recht auf Datenportabilität Gebrauch machen wollen, erhalten Sie Ihre personenbezogenen Daten von uns in einem allgemein gebräuchlichen Format.

5.4  Beschwerde über die Erfassung und Nutzung von Informationen:

DNM unterliegt den Bestimmungen der EU-Datenschutzgrundverordnung über die Verarbeitung personenbezogener Daten. Die Datenschutzgrundverordnung wird von der Datenschutzbehörde verwaltet.

Falls Sie der Ansicht sind, dass Ihre Privatsphäre bei der Interaktion mit DNM verletzt wurde, können Sie bei der Aufsichtsbehörde Beschwerde einlegen.

5.5  Änderungen dieser Datenschutzerklärung:

Es können Änderungen an der Datenschutzerklärung vorgenommen werden.

Am Anfang der Datenschutzerklärung können Sie stets sehen, wann die Erklärung zuletzt aktualisiert und/oder geändert wurde. Wesentliche Änderungen werden durch eine gut sichtbare Mitteilung auf dnm.dk bekanntgegeben.