2019 年 1 月

1.   数据责任

1.1  我们认真保护您的数据：

我们处理个人数据并相应地采用了此隐私政策，该政策解释了我们如何处理您的数据。

1.2  详细联系方式：

国家历史博物馆是一个数据控制方，我们确保您的个人数据的处理符合法律（包括欧盟《一般数据保护条例》）。

联系方式：国家历史博物馆地址：Frederiksborg Slot, 3400 Hillerød, Denmark CVR:12935110

电话：48 26 04 39 电子邮箱：dnm@dnm.dk 网站：www.dnm.dk

1.3  我们确保公平透明的数据处理：

当我们要求您与我们分享您的个人数据时，我们会告知您我们要处理的数据以及具体用途。您将在我们收集您的个人数据时收到有关这方面的信息。

如果我们从供应商、政府机构或商业合作伙伴等其他方收集您的数据，我们会在获取您的个人数据后 10 天内通知您。我们还会告知您收集数据的原因，以及允许我们获取您的个人数据的法律依据。

2.   个人数据的处理

2.1  我们使用以下类型的个人数据：

我们使用您的数据来改进我们的服务，确保我们的产品和服务质量，以及用于我们与您联系。

我们使用的数据包括：

• 一般个人详细信息
• 互联网流量数据
• 交易数据
• 网络设备唯一编号

2.2  我们出于特定目的收集和存储您的个人数据：

我们出于特定目的或其他合法商业目的收集和存储您的数据。

发生于以下情况：

• 管理您与我们的关系
• 处理您的购买并提供我们的服务
• 满足您对产品或服务的要求
• 改善我们的产品和服务
• 定制我们与您的沟通和营销
• 定制我们与商业合作伙伴的沟通和营销
• 符合法律要求

2.3  我们仅处理相关和必要的个人数据：

我们仅处理与上述目的相关且足以满足上述目的的有关您的数据。处理目的决定与我们相关的您的数据类型。这同样适用于我们使用的个人数据的范围。例如，我们不会使用超出特定目的所需的数据。此外，法律规定了为我们的商业运作而需要收集和存储的数据类型。我们处理的个人数据的类型和范围也可能是履行合同或其他法律义务所必需的。

在我们处理您的个人数据之前，我们会调查是否可以最大限度地减少您的数据量。我们还考虑我们处理的某些类型的数据是否可以以匿名或假名形式使用。如果不会对我们的义务或我们为您提供的服务产生不利影响，我们可以这样做。

我们力求确保我们仅处理每个特定目的所必需的个人数据。因此，我们仅收集所需的数据量对我们的 IT 系统至关重要。还会自动确保处理范围不会超过必要程度，并且保留时间不会过长。

为了保护您的个人数据免受未经授权的访问，我们还使用自动确保数据仅供相关员工访问的解决方案。还有内置保护措施，可以防止无限数量的个人获得数据的访问权。

2.4  我们会验证并更新您的个人数据：

我们会验证我们处理的有关您的个人数据，以避免数据不准确或具有误导性。我们还会确保持续更新您的个人数据。

由于我们的服务取决于您的数据是否是正确和最新的，因此我们要求您通知我们您数据中的相关更改。您可以使用上面的详细联系方式告知我们有关更改的信息。

为了确保您的数据质量，我们采用了内部规则和既定程序来验证和更新您的个人数据。

2.5  在处理您的个人数据之前，我们会征得您的同意：

在我们出于上述目的处理您的个人数据之前，我们会征得您的同意，除非我们有合法的理由进行处理。我们会通知您我们处理您的个人数据的任何此类理由以及合法权益。

您的同意是自愿的，您可以随时联系我们撤消。如果您想了解更多信息，请使用上面的详细联系方式。

如果我们希望将您的个人数据用于非原始目的，我们会在开始处理数据之前将新目的通知您并征得您的同意。如果我们的这种新的处理方式有其他法律依据，我们会通知您。

如果我们在产品和服务方面需要处理有关儿童的数据，我们将征得其父母任意一方的明确同意。我们会尽可能验证由拥有儿童监护权的父母任意一方提供的同意书。

2.6  未经您的明确同意，我们不会分享您的个人数据：

在与商业合作伙伴和其他人共享您的个人数据（例如出于营销目的）之前，我们会征得您的明确同意，并告知您数据的用途。您可以随时反对这种披露形式。

如果我们在法律上有义务披露您的个人数据，例如，在向主管部门报告时，这种情况下我们不需要征得您的同意。

在我们与第三国的商业合作伙伴共享您的个人数据之前，我们会事先征得您的明确同意。如果我们与第三国的商业合作伙伴共享您的个人数据，我们会确保其个人数据保护级别符合本政策中依据适用法律规定的要求。值得注意的是，我们定义了关于数据处理、数据安全和履行您的权利（例如，反对与丹麦数据保护局进行概况分析和投诉）的要求。

2.7  有关将您设置为我们的客户的信息：

我们会记录您在通过我们的网上商店订购时您自己输入的数据。使用支付卡付款时，我们不会记录您的支付卡卡号或 CVC 代码。仅记录支付卡类型和到期日。付款本身通过 Nets A/S 进行。当您提供卡号、到期日和 CVC 代码时，这些数据会被记录在 Nets 的系统中，该系统的安全性非常高，可防止未经授权访问机密数据。

对于商业客户，这适用于所提供的关于企业联系人的数据。

我们存储这些数据是为了管理和服务身为客户的您，或者为了管理和服务身为客户的企业，以及遵守适用的法律。

如果您不再是我们的客户，有关您的数据将被存储五年。即使您在该期间内不再是客户，有关您的支付卡的数据也会在交易发生的会计年度结束后存储五年。这样做是为了遵守适用的法律。

2.8  有关 dnm.dk 网站使用的数据：

有关访问网站哪些部分的数据与 IP 地址一起收集在日志文件中，这些数据用于改进网站以满足客户要求。另见下文关于 Cookie 使用的部分。

3.   Cookie 的使用

3.1  Cookie、目的和相关性：

国家历史博物馆使用 Cookie（Cookie 是存储在您的电脑、手机等设备上的文本文件）识别身份、记录设置、创建个性化内容和广告，以及用于统计目的。

Cookie 不能包含病毒等有害代码。

3.2  我们征得您的同意：

在我们将 Cookie 存储在您的设备上之前，我们会征求您的同意。但是，对于确保功能性和存储设置的必要 Cookie，我们可能会在未经您同意的情况下使用。

如果您不希望接受 Cookie，您可以阻止所有 Cookie，从硬盘中删除现有的 Cookie，或在保存 Cookie 之前收到警告：请参见 http://minecookies.org/cookiehandtering。

4.   数据安全

4.1  我们保护您的个人数据并制定有关数据安全的内部规则：

我们采用了内部数据安全规则，其中包含保护您的个人数据免遭破坏、丢失、更改和未经授权披露，以及未经授权的人员访问或获取其知识的说明和措施。

我们制订了向处理个人数据的员工授予访问权限的程序。我们通过记录和审核来监控他们的实际访问。为避免数据丢失，我们对数据集进行连续备份。我们还使用加密手段保护您数据的机密性和真实性。

如果发生安全漏洞导致您面临歧视、身份盗用、财务损失、声誉损失或其他重大不便的高风险，我们将尽快通知您注意该安全漏洞。

5.   您的权利

5.1  您有权访问您的个人数据：

您有权随时了解我们处理的有关您的数据、数据来源以及我们使用的目的。我们在丹麦和国外共享数据的过程中，您还可以了解我们存储您的个人数据的时长以及收到您的数据的人员。

根据要求，我们可以告知您我们处理的有关您的数据。但是，出于对保护第三方机密、商业秘密和知识产权的考虑，可能会限制访问。

您可以通过联系我们行使您的权利。我们的详细联系方式如上所述。

5.2  您有权更正或删除不准确的个人数据：

如果您认为我们处理的您的个人数据不准确，您有权进行更正。您必须联系我们并告知我们不准确之处以及如何进行更正。

在某些情况下，我们有义务删除您的个人数据。例如，如果您撤消同意，则适用此规定。如果您认为您的数据不再适用于我们收集的目的，您可以要求将其删除。如果您认为您的个人数据的处理违反了法律或其他法律义务，您也可以与我们联系。

当您联系我们并要求更正或删除您的个人数据时，我们会调查是否满足此条件，如果属实，将尽快进行更正或删除。

5.3  您有权反对我们处理您的个人数据：

您有权反对我们处理您的个人数据。您还可以反对我们出于营销目的共享您的数据。您可以使用顶部的详细联系方式

提出异议。如果您的反对有正当理由，我们会承诺停止处理您的个人数据。

您有权要求将您提供给我们的个人数据以及我们根据您的同意从其他方收集的有关您的数据发送给您。如果我们对您的数据的处理是按照您所签订的合同进行，您也可以要求将数据发送给您。

如果您希望行使数据可移植性权利，您将以常用格式从我方获得您的个人数据。

5.4  有关数据收集和处理的投诉：

国家历史博物馆受欧盟《一般数据保护条例》关于个人数据处理规定的约束。丹麦数据保护局负责在丹麦管理实施《一般数据保护条例》。

如果您与国家历史博物馆的互动侵犯了您的隐私，您可以向丹麦数据保护局投诉。

5.5  对本个人数据政策的更改：

本个人数据政策可能会被修改。

在本个人数据政策的顶部，您始终可以看到上次更新和/或修改的日期。任何重大修改都将通过 dnm.dk 上的重要消息进行通知。