Opdateret: 30.01.2019

1.  Dataansvar

1.1  Vi tager din databeskyttelse alvorligt:

Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der fortæller dig, hvordan vi behandler dine data.

1.2  Kontaktoplysninger:

Det Nationalhistoriske Museum er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen (herunder EU-persondataforordningen).

Kontaktperson: Det Nationalhistoriske Museum
Adresse: Frederiksborg Slot, 3400 Hillerød
CVR: 12935110

Telefon: 48 26 04 39
Mail: dnm@dnm.dk
Website: www.dnm.dk

1.3  Vi sikrer fair og transparent databehandling:

Når vi beder dig om at stille dine persondata til rådighed for os, oplyser vi dig om, hvilke data vi behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine persondata.

Hvis vi indhenter data om dig fra andre, fx en leverandør, myndighed eller samarbejdspartner, oplyser vi dig om det senest 10 dage efter, vi har indhentet dine persondata. Vi oplyser også om formålet med indhentningen og det lovgrundlag, der giver os adgang til at indhente dine persondata.

2.  Behandling af persondata

2.1  Vi anvender denne type data om dig:

Vi anvender data om dig for at gøre vores service bedre og sikre kvalitet i vores produkter og tjenester samt i vores kontakt med dig.

De data, vi anvender, omfatter:

• Almindelige persondata
• Trafikdata om brug af internettet
• Transaktionsdata
• Unikke numre på netværksenheder

2.2  Vi indsamler og opbevarer dine persondata til bestemte formål:

Vi indsamler og opbevarer dine data i forbindelse med bestemte formål eller andre lovlige forretningsmæssige formål.

Det sker, når vi har brug for at:

• Administrere din relation til os
• Behandle dit køb og levere vores ydelse
• Opfylde din anmodning om produkter eller tjenester
• Forbedre vores produkter og tjenester
• Tilpasse vores kommunikation og markedsføring til dig
• Tilpasse samarbejdspartneres kommunikation og markedsføring til dig
• Opfylde lovkrav

2.3  Vi behandler kun relevante og nødvendige persondata:

Vi behandler kun data om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Formålet er afgørende for, hvilken type data om dig der er relevante for os. Det samme gælder omfanget af de persondata, vi bruger. Vi bruger fx ikke flere data end dem, vi har brug for til det konkrete formål. Derudover kan det være bestemt ved lovgivning, hvilken type data der er nødvendig at indsamle og opbevare for vores forretningsdrift. Typen og omfanget af de persondata, vi behandler, kan også være nødvendige for at opfylde en kontrakt eller en anden retlig forpligtelse.

Inden vi behandler dine persondata, undersøger vi, om det er muligt for os at minimere mængden af data om dig. Vi undersøger også, om nogle af de datatyper, vi anvender, kan bruges i anonymiseret eller pseudonymiseret form. Det kan vi gøre, hvis det ikke indvirker negativt på vores forpligtelser eller den tjeneste eller service, vi tilbyder dig.

Vi vil gerne være sikre på, at vi kun behandler persondata, der er nødvendige for hvert af vores bestemte formål. Derfor er det indlejret i vores IT-systemer, at der alene indsamles den datamængde, der er nødvendig. Det sikres også automatisk, at omfanget af behandlingen ikke er unødigt stort, og opbevaringstiden ikke for lang.

For at beskytte dig mod, at uvedkommende får adgang til dine persondata, benytter vi også løsninger, der automatisk sikrer, at data kun er tilgængelige for relevante medarbejdere. Der er også indlejret beskyttelse mod, at et ubegrænset antal personer kan få adgang til data.

2.4  Vi kontrollerer og opdaterer dine persondata:

Vi kontrollerer, at de persondata, vi behandler om dig, ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine persondata løbende.

Da vores service er afhængig af, at dine data er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine data. Du kan benytte kontaktoplysningerne ovenfor til at meddele os dine ændringer.

For at sikre kvaliteten af dine data har vi vedtaget interne regler og fastlagt procedurer for kontrol og opdatering af dine persondata.

2.5  Vi indhenter dit samtykke, inden vi behandler dine persondata:

Vi indhenter dit samtykke, inden vi behandler dine persondata til de formål, der er beskrevet ovenfor, med mindre vi har et lovligt grundlag for at indhente dem. Vi oplyser dig om et sådant grundlag og om vores legitime interesse i at behandle dine persondata.

Dit samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til os. Brug kontaktoplysningerne ovenfor, hvis du ønsker yderligere oplysninger.

Hvis vi ønsker at anvende dine persondata til et andet formål end det oprindelige, oplyser vi dig om det nye formål og beder om dit samtykke, før vi påbegynder databehandlingen. Hvis vi har et andet lovligt grundlag for den nye behandling, oplyser vi dig om dette.

Når vi i vores produkter og tjenester har behov for at behandle data om børn, indhenter vi udtrykkeligt samtykke fra en forælder. Vi kontrollerer så vidt muligt, at samtykket gives af en forælder med forældremyndighed over barnet.

2.6  Vi videregiver ikke dine persondata uden dit udtrykkelige samtykke:

Hvis vi videregiver dine persondata til samarbejdspartnere og aktører, bl.a. til brug for markedsføring, indhenter vi først dit udtrykkelige samtykke og informerer om, hvad dine data vil blive brugt til. Du kan til enhver tid gøre indsigelse mod denne form for videregivelse.

Vi indhenter ikke dit samtykke, hvis vi er retligt forpligtet til at videregive dine persondata, fx som led i indberetning til en myndighed.

Vi indhenter først dit udtrykkelige samtykke, før vi videregiver dine persondata til samarbejdspartnere i tredjelande. Hvis vi videregiver dine persondata til arbejdspartnere i tredjelande, er vi sikre på, at deres niveau for persondatabeskyttelse passer til de krav, vi har opstillet i denne politik efter gældende lovgivning. Vi stiller bl.a. krav til behandlingen af data til informationssikkerheden og til opfyldelse af de rettigheder, du har i forhold til fx at modsætte dig profilering og indgive klage til Datatilsynet.

2.7  Oplysninger i forbindelse med din oprettelse som kunde hos os:

Vi registrerer de oplysninger, du selv afgiver ved indtastning af oplysninger i forbindelse med bestilling på vores hjemmeside/webshop. Vi registrerer ikke dit betalingskortnummer eller CVC-kode, når du betaler med betalingskort. Alene betalingskorttypen og udløbsdatoen registreres. Selve betalingen foregår gennem Nets A/S. Når du indtaster eller oplyser kortnummer, udløbsdato og CVC-kode registreres oplysningerne i Nets’ systemer, hvilket giver en meget høj sikkerhed for, at uvedkommende ikke kan skaffe sig adgang til fortrolige oplysninger.

For virksomhedskunder gælder det de afgivne oplysninger om virksomhedens kontaktperson.

Vi gemmer disse oplysninger for at kunne administrere og betjene dig som kunde eller for at kunne administrere og betjene en virksomhed som kunde samt for at overholde gældende lovgivning.

Hvis kundeforholdet ophører, gemmes oplysningerne om dig i fem år herefter. Oplysninger om dit betalingskort gemmes i fem år fra udgangen af det regnskabsår, som transaktionen vedrører, også selvom kundeforholdet måtte ophøre i denne periode. Dette sker, for at opfylde gældende lovkrav.

2.8  Oplysninger om brug af hjemmesiden, dnm.dk:

Oplysninger, om hvilke dele af hjemmesiden der besøges, opsamles i logfiler sammen med IP-adressen, og oplysningerne bruges i forbindelse med videreudvikling af hjemmesiden, så den optimeres efter kundernes behov. Se også nærmere nedenfor om brug af cookies.

3.  Brug af cookies

3.1  Cookies, formål og relevans:

DNM anvender ”cookies”, der er en tekstfil, som gemmes på din computer, mobil el. tilsvarende med det formål at genkende den, huske indstillinger, lave personificeret indhold og annoncer, samt udføre statistik.

Cookies kan ikke indeholde skadelig kode som f.eks. virus.

3.2  Vi indhenter dit samtykke:

Før vi placerer cookies på dit udstyr, beder vi om dit samtykke. Nødvendige cookies til sikring af funktionalitet og indstillinger kan dog anvendes uden dit samtykke.

Hvis du ikke ønsker at modtage cookies, kan du blokere for alle cookies, slette eksisterende cookies fra din harddisk eller modtage en advarsel, før der gemmes en cookie, se http://minecookies.org/cookiehandtering.

4.  Sikkerhed

4.1  Vi beskytter dine persondata og har interne regler om informationssikkerhed:

Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse og mod at uvedkommende får adgang eller kendskab til dem.

Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler persondata. Vi kontrollerer deres faktiske adgang gennem logning og tilsyn. For at undgå datatab tager vi løbende backup af vores datasæt. Vi beskytter også fortroligheden og autenciteten af dine data ved hjælp af kryptering.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomiske tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt.

5.  Dine rettigheder

5.1  Du har ret til at få adgang til dine persondata:

Du har til en enhver tid ret til at få oplyst, hvilke data vi behandler om dig, hvor de stammer fra og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem der modtager data om dig, i det omfang vi videregiver data i Danmark og i udlandet.

Hvis du anmoder om det, kan vi oplyse dig om til de data, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.

Du kan gøre brug af dine rettigheder ved at henvende dig til os. Vores kontaktoplysninger finder du øverst.

5.2  Du har ret til at få unøjagtige persondata rettet eller slettet:

Hvis du mener, at de persondata, vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes.

I nogle tilfælde vil vi have en forpligtelse til at slette dine persondata. Det gælder fx, hvis du trækker dit samtykke tilbage. Hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

5.3  Du har ret til at gøre indsigelse mod vores behandling af dine persondata:

Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Du kan også gøre indsigelse mod vores videregivelse af dine data til markedsføringsformål. Du kan bruge kontaktoplysningerne øverst til at sende en indsigelse. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine persondata.

Du har ret til at modtage de persondata, du har stillet til rådighed for os, og dem, vi har indhentet om dig hos andre aktører på baggrund af dit samtykke. Hvis vi behandler data om dig som led i en kontrakt, hvor du er part, kan du også få tilsendt dine data.

Hvis du ønsker at bruge din ret til dataportabilitet, vil du modtage dine persondata fra os i et almindeligt anvendt format.

5.4  Klager over informationsindsamling og –anvendelse:

DNM er underlagt EU-persondataforordningens bestemmelser om behandling af personlige oplysninger. Persondataforordningen administreres af Datatilsynet.

Oplever du en krænkelse af dit privatliv ved interaktion med DNM, kan du klage til Datatilsynet.

5.5  Ændringer af denne persondatapolitik:

Denne persondatapolitik kan ændres.

Du kan altid øverst i denne persondatapolitik se, hvornår politikken sidst er opdateret og/eller ændret. I tilfælde af væsentlige ændringer, vil dette blive oplyst ved en synlig meddelelse på dnm.dk.