Dit is het Privacybeleid van Stichting het Rijksmuseum, gevestigd te Amsterdam aan de Hobbemastraat 20 1071ZC ("Rijksmuseum". "we" of "wij") en beschrijft hoe wij met uw persoonsgegevens omgaan. Het Rijksmuseum hecht veel waarde aan uw privacy en wij zullen uw persoonsgegevens altijd in overeenstemming met de Algemene Verordening Gegevensbescherming verwerken.

1. Scope

Dit Privacybeleid strekt zich uit tot alle persoonsgegevens die het Rijksmuseum over u verzamelt en gebruikt wanneer u onze website, applicatie of webshop bezoekt, een Rijksstudioprofiel aanmaakt, een donatie doet, Vriend van het Rijksmuseum wordt, sponsort, deelneemt aan een van onze ontvangsten en evenementen of gebruik maakt van een van onze andere diensten ('Diensten'), of wanneer u aankopen doet via de ticket- of webshop of op andere wijze producten van ons afneemt ('Producten'). Persoonsgegevens zijn gegevens waardoor we u als individu kunnen identificeren, zoals hierna uiteengezet onder 'De persoonsgegevens die wij verwerken'.

2. De persoonsgegevens die wij van u verwerken

De persoonsgegevens die wij van u verzamelen en verwerken, zijn – afhankelijk van de Diensten waarvan u gebruik maakt of de Producten die u afneemt, onder andere:

  • Uw contactgegevens, zoals naam, e-mailadres, adres en (mobiele) telefoonnummer.
  • Uw accountgegevens en (elektronische) identificatiegegevens, zoals uw account op de website of uw Rijksstudioaccount, uw bankrekeningnummer, elektronische identificatiegegevens zols uw IP of MAC adres, inclusief de gegevens die u zelf in uw account toevoegt (waaronder uw gebruikersnaam, wachtwoord, geboortedatum, interesses).
  • Informatie met betrekking tot het gebruik van onze online Diensten of applicaties, zoals de webpagina's die u bezoekt, Producten en Diensten waarin u geïnteresseerd bent, de inhoud van uw winkelmand.
  • Informatie ten aanzien van die Producten en Diensten die u bij ons afneemt, zoals uw hobbies en interesses, beroep/werk, foto's, persoonskenmerken en de kennis dat u van dat specifieke Product of Dienst gebruik hebt gemaakt.
  • De inhoud van de uw communicatie met ons, bijvoorbeeld wanneer u ons per mail, telefonisch of anderszins benadert.

3. De doeleinden en wettelijke grondslag van de verwerking van uw persoonsgegevens

Het Rijksmuseum verzamelt en gebruikt uw persoonsgegevens voor de doeleinden die hieronder uiteen worden gezet, gebaseerd op een wettelijke grondslag. Voor zover het Rijksmuseum reeds persoonsgegevens van u in zijn bezit heeft, worden deze persoonsgegevens voor dezelfde doeleinden en wettelijke grondslag gebruikt.

  • Noodzakelijk voor de uitvoering van een overeenkomst.
    Uw persoonsgegevens worden verzameld en verwerkt om uw aankoop van Producten en het verzoek tot het leveren van Diensten te kunnen afhandelen. Daarnaast verwerken wij uw persoonsgegevens om eventuele verzoeken, klachten of vragen van u te behandelen.
  • Noodzakelijk voor de behartiging van het gerechtvaardigde belang van het Rijksmuseum.
    We kunnen de bovenvermelde persoonsgegevens gebruiken om onze Producten en Diensten te verbeteren en om onze bezoekers en relaties zowel op geaggregeerd als individueel niveau beter te begrijpen en gerichter kunnen benaderen. Dit betekent dat we uw gebruik van onze Producten en Diensten analyseren en we deze informatie gebruiken om onze producten en services te verbeteren en om u een betere gebruikerservaring te bieden (we analyseren bijvoorbeeld welke webpagina's u op onze website bezoekt en welke Producten en Diensten u gebruikt, waardoor wij persoonlijke profielen kunnen maken en kunnen beoordelen wat voor u interessant zou kunnen zijn en welke aanbevelingen we u kunnen geven wanneer u van onze Diensten gebruikmaakt).
  • Op basis van toestemming.
    Voor zover nodig, zullen wij u om toestemming vragen om u op de hoogte te kunnen houden van nieuws of acties met betrekking tot onze Producten en Diensten. U kunt uw toestemming op ieder moment intrekken. Hoe u dit kunt doen, staat hieronder vermeld.
  • Noodzakelijk om te voldoen aan een wettelijke verplichting.
    We kunnen uw persoonsgegevens gebruiken om toepasselijke wetgeving na te leven, om te voldoen aan verzoeken van openbare instanties en overheidsinstanties, of om mee te werken aan wetshandhaving.

4. Gebruik van cookies

Onze website en applicaties maken gebruik van cookies ter vergroting van de gebruiksvriendelijkheid, doeltreffendheid en veiligheid, als ook voor marketingdoeleinden. Cookies zijn kleine tekstbestanden op uw computer die door uw browser bewaard worden. Voor meer informatie en het gebruik van cookies door het Rijksmuseum verwijzen wij u naar het Cookiebeleid.

5. Wie ontvangt uw persoonsgegevens?

Alleen geautoriseerde werknemers van het Rijksmuseum hebben toegang tot uw persoonsgegevens voor zover dat noodzakelijk is in het kader van de uitoefening van hun werkzaamheden bij het Rijksmuseum.

Wij zullen de persoonsgegevens die u aan ons verstrekt niet aan derden openbaar maken zonder uw uitdrukkelijk voorafgaande toestemming, tenzij dit noodzakelijk is voor de verwezelijking van doeleinden zoals omschreven onder punt 3. Zo kunnen wij uw persoonsgegevens doorgeven aan toeleveranciers/dienstverleners voor de uitvoering van overeenkomsten die wij met u sluiten, bijvoorbeeld om betalingen te verwerken. Daarnaast kunnen wij uw persoonsgegevens aan publieke instanties openbaarmaken ter voldoening aan toepasselijke wettelijke verplichtingen.

6. Doorgifte van uw persoonsgegevens

Tenzij anderszins vermeld, verwerken en bewaren we uw persoonsgegevens in de Europese Unie. Het kan zijn dat onze dienstverleners uw persoonsgegevens buiten de Europese Economische Ruimte ('EER') overdragen aan een land dat onder de Europese wetgeving niet hetzelfde niveau van bescherming biedt als het land waar u normaal uw producten en/of diensten gebruikt. We zullen alsdan de noodzakelijke stappen ondernemen om te garanderen dat uw persoonsgegevens voldoende worden beschermd, zoals het opstellen van EU standaard contracten met partijen die zich buiten de EER bevinden.

7. Beveiliging

We nemen gepaste en redelijke veiligheidsmaatregelen om uw persoonsgegevens te beschermen tegen onrechtmatige toegang, aanpassingen, openbaarmaking, verlies of oneigenlijk gebruik, en om de juistheid en integriteit van uw persoonsgegevens te beschermen. Om een op het risico afgestemd beveiligingsniveau te waarborgen, treffen we technische en organisatorische maatregelen, waaronder beveiliging ten aanzien van toegang tot onze systemen.

8. Hoe lang bewaren wij uw persoonsgegevens?

We bewaren uw persoonsgegevens zolang als nodig is of toegestaan is in het licht van de doeleinden waarvoor ze werden verkregen en zoals uiteengezet in dit Privacy beleid. De criteria, die zijn gebruikt om onze bewaartermijnen te bepalen, omvatten onder andere: (i) de periode gedurende welke we een lopende relatie met u hebben; (ii) of sprake is van een wettelijke plicht waaraan wij onderworpen zijn; en (iii) of retentie wenselijk is in het licht van onze juridische positie (bijvoorbeeld in verband met de handhaving van algemene voorwaarden, rechtszaken of juridisch onderzoek).

9. Welke rechten heeft u ten aanzien van uw persoonsgegevens en hoe kunt u deze rechten uitoefenen?

Op grond van de toepasselijke wet- en regelgeving heeft u verschillende rechten ten aanzien van uw persoonsgegevens, waaronder:

  • Recht op inzage. Op uw verzoek zullen wij u kosteloos informatie verstrekken betreffende de persoonsgegevens die wij over u verwerken.
  • Recht op rectificatie. Op uw verzoek zullen wij uw persoonsgegevens corrigeren, aanvullen, blokkeren of verwijderen in het geval dat deze feitelijk onjuist, onvolledig of irrelevant zijn voor het doel of doelen van de verwerking, of wanneer deze verwerkt worden op enige andere wijze die inbreuk maakt op een wettelijke bepaling. Intrekken van uw toestemming. U kunt uw toestemming te allen tijde intrekken voor toekomstige verwerking door ons van uw persoonsgegevens.
  • Recht van verzet. U heeft het recht u te verzetten tegen de verwerking van uw betreffende persoonsgegevens voor marketingdoeleinden.
  • Recht op beperking. Indien van toepassing heeft u het recht van het Rijksmuseum de beperking van de verwerking van uw persoonsgegevens te verkrijgen. Dit houdt in dat uw persoonsgegevens (tijdelijk) niet verwerkt en niet gewijzigd mogen worden.
  • Recht op gegevenswissing. Indien van toepassing zullen wij uw persoonsgegevens zonder onredelijke vertraging wissen (recht op vergetelheid).
  • Recht van bezwaar. Indien van toepassing, heeft u het recht om bezwaar te maken tegen de verwerking van uw betreffende persoonsgegevens op basis van onder andere de grondslag 'gerechtvaardigd belang' van het Rijksmuseum.
  • Recht op overdraagbaarheid van gegevens. Indien van toepassing zullen wij u een overzicht verstrekken van de persoonsgegevens die u aan ons hebt verstrekt zodat deze gegevens overgedragen kunnen worden aan een andere verwerkingsverantwoordelijke, een en ander voor zover dit technisch mogelijk is (dataportabiliteit).
  • Recht tot indienen klacht. Tot slot heeft u het recht om een klacht in te dienen bij de toezichthoudende autoriteit indien u van mening bent dat uw persoonsgegevens in strijd met deze privacyverklaring worden verwerkt.

Indien u een van uw rechten wilt uitoefenen, kunt u dit doen door contact op te nemen met de hieronder omschreven contactgegevens.

10. Contactgegevens

Mocht u nog vragen hebben over dit Privacybeleid, de manier waarop wij uw persoonsgegevens verwerken of als u uw bovenstaande rechten wilt uitoefenen, neem dan contact op met het Rijksmuseum via onderstaande contactgegevens:

Rijksmuseum
Postbus 74888
1070 DN AMSTERDAM

info@rijksmuseum.nl

Dit Privacybeleid wordt van tijd tot tijd bijgewerkt. De inwerkingtreding van dit Privacybeleid is 25 mei 2018. De meest recente versie staat op rijksmuseum.nl.