Italiano
English
Español
Français
Deutsch
Nederlands
Polski
Português
Português do Brasil
Pусский
日本語
한국어
Bahasa Indonesia这是一本独立的旅游指南。我们与梵蒂冈博物馆并无隶属关系,亦未获得其认可。
隐私政策
根据《欧盟条例》(EU)2016/679(GDPR)第13条和第14条
最后更新日期:2026年2月7日
1. 数据控制者
Culturae Heritage Services srls(以下简称“数据控制者”),注册地址:意大利佛罗伦萨(FI)50123 Via dei Banchi 6,增值税号 IT07519170489,税务代码 07519170489,REA FI-709102。
隐私联络邮箱: legal@vatican.museum
由于本控制者不属于《通用数据保护条例》(GDPR)第37条规定的强制性情形(即本控制者不进行特殊类别数据的大规模处理,亦不进行定期且系统的大规模监控),因此未指定数据保护官(DPO)。如对个人数据保护有任何请求,请致函上述地址。
2. 适用范围
本隐私声明阐述了数据控制者如何处理访问并使用网站 vatican.museum(以下简称“本网站”)以及数据控制者旗下其他网站的用户(以下简称“用户”或“数据主体”)的个人数据。
本声明适用于通过本网站进行的所有处理活动,包括联系表单、注册系统、统计分析服务(分析工具)、广告及转化率测量工具、反垃圾邮件和安全系统,以及通讯服务(电子简讯、交易邮件)。在法律要求的情况下,上述功能仅在用户通过本网站内置的同意管理平台(CMP)事先同意后方可启用。
本网站性质为编辑及信息类网站。根据适用法律,数据控制者并非旅游运营商、旅行社或旅游中介机构。有关服务性质的更多详情,请参阅免责声明及使用条款。
3. 处理的数据类型
3.1 浏览与技术数据
在正常浏览过程中,用于运营本网站的计算机系统和软件程序会自动获取某些数据,这些数据的传输是使用互联网通信协议所固有的。此类数据包括:IP地址、浏览器类型和版本、操作系统、语言、请求的URL、请求的日期和时间、HTTP方法、服务器响应代码、技术会话标识符、安全事件。
3.2 用户自愿提供的数据
用户通过联系表单、注册表单或直接电子邮件自愿提供的个人数据可能包括:
- 姓名;
- 电子邮箱地址;
- 电话号码;
- 原籍国;
- 自由文本内容;
- 如需注册,请提供登录凭证(电子邮箱和密码);
- 用户自愿提供的任何其他信息。
3.3 通过Cookie及类似技术收集的数据
本网站使用Cookie及类似技术(本地存储、像素、标签)来收集在线标识符及网站使用信息,具体操作将遵循用户通过CMP(Cookie管理平台)所表达的偏好。详细信息请参阅《Cookie政策》。
3.4 与广告活动及联盟相关的数据
在数字营销活动中,可能会收集活动追踪参数(例如 gclid、fbclid、msclkid、ttclid、utm_* 参数)及汇总转化数据,但始终遵循用户明确表达的同意。
3.5 与预订相关的数据
当用户通过本网站预订旅游或体验活动时,数据控制者仅会处理与交易相关的数据(如预订状态、凭证编号),且仅用于发送交易相关通知(例如预订确认、状态变更、凭证可用性)。 付款数据(信用卡、银行信息、安全码)绝不会由数据控制者收集、处理或存储,因其完全由负责支付处理的第三方合作伙伴管理(参见第7节)。
3.6 与新闻通讯及商业通讯相关的数据
若用户订阅新闻通讯,数据控制者将收集用户的电子邮件地址及任何主题偏好。订阅属自愿性质,且仅在用户事先明确同意的情况下进行。
3.7 数据提供的强制性或自愿性
提供浏览数据是本网站技术运行的必要条件。联系表单和注册表单中的数据提供属于自愿性质;但若未提供标注为必填的数据(例如姓名、电子邮箱),可能会导致数据控制者无法回应用户的请求、创建账户或提供所请求的服务。
对Cookie、分析、营销及用户画像技术的同意完全属于自愿性质,拒绝提供此类同意不会以任何方式影响本网站的浏览或对其内容的访问。
4. 处理目的、法律依据及保存期限
数据控制者处理个人数据的目的如下表所示。如表中所示,相关处理仅在获得用户事先明确同意的情况下进行。
所列保留期限为合理的最长时限,并可能根据存储限制原则(《通用数据保护条例》(GDPR)第5条第1款第e项)予以缩短。
若处理基于控制者的合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项),控制者已进行利益平衡评估(Legitimate Interest Assessment — LIA),以确保其合法利益不会凌驾于数据主体的权利和基本自由之上。用户可通过致函第1节中列明的联系方式,索取该评估的副本。
| 目的 | 数据 | 法律依据 | 保留期限 | 备注 |
|---|---|---|---|---|
| 网站运营、技术运行、安全、欺诈及滥用防范 | 浏览数据、技术日志、IP地址 | 合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)——LIA 实施 | 最长12个月 | 如遇调查或诉讼,可延长 |
| 通过联系表单或电子邮件处理请求 | 用户提供的数据 | 履行合同前措施(《通用数据保护条例》第6条第1款第(b)项)或合法利益(《通用数据保护条例》第6条第1款第(f)项)——由LIA进行 | 自最后一次互动起最长24个月 | 受法律义务约束或诉讼未决 |
| 账户注册及会员专区管理 | 名字、姓氏、电子邮件、密码、电话、国家 | 履行合同(《通用数据保护条例》第6条第1款第(b)项) | 账户有效期内 + 12个月 | 应用户要求删除 |
| 与预订相关的交易通信 | 电子邮箱、预订数据、凭证状态 | 履行合同(《通用数据保护条例》第6条第1款第(b)项)及合法利益(《通用数据保护条例》第6条第1款第(f)项)——已进行利益平衡评估 | 自预订之日起最长24个月 | 仅限交易类电子邮件,不包含营销内容 |
| 法律及税务义务、诉讼管理 | 履行法律义务及进行抗辩所需的数据 | 法律义务(第 6(1)(c) 条)和/或合法利益(第 6(1)(f) 条) | 最长10年或适用诉讼时效 | |
| 统计分析与测量(Google Analytics、Hotjar、Microsoft Clarity)——仅在获得同意的情况下 | Cookie/ID、使用事件、技术数据 | 同意(《通用数据保护条例》(GDPR)第6条第1款第(a)项) | 按Cookie政策(通常为14–26个月) | 可随时撤回 |
| 广告、再营销、转化(Google Ads、Bing Ads、Meta/Facebook、TikTok、Instagram)——仅在获得同意的情况下 | Cookie/ID、事件、广告系列参数 | 同意(《通用数据保护条例》(GDPR)第6条第1款(a)项) | 营销:最长24个月;用户画像:最长12个月 | 可随时撤销 |
| 反垃圾邮件和反机器人安全(Google reCAPTCHA v3) | IP地址、行为数据、_GRECAPTCHA Cookie | 合法利益(《通用数据保护条例》(GDPR)第6条第1款第f项)——已进行LIA | 验证会话时长 | 自 2026 年 4 月 2 日起,Google 作为数据处理者。技术/必要 Cookie。 |
| 新闻通讯及商业通讯 — 仅在获得同意的情况下 | 电子邮件、主题偏好 | 同意(《通用数据保护条例》(GDPR)第6条第1款第(a)项) | 直至撤回同意 | 24个月未活动后清理列表 |
| 评论的收集与发布 | 姓名/昵称、评论内容、日期 | 同意(《通用数据保护条例》第6条第1款第(a)项)及合法利益(《通用数据保护条例》第6条第1款第(f)项) | 在网站上发布期间 | 应用户要求删除 |
5. Cookie 与同意管理平台 (CMP)
本网站使用符合 Google 同意模式 v2(自 2024 年 3 月起对欧洲广告商强制实施)的同意管理平台 (CMP),该平台允许用户:
- 接受、拒绝或自定义非技术性Cookie及工具的类别;
- 通过本网站提供的“管理 Cookie 偏好设置”工具随时更改其偏好;
- 知悉分析、营销及用户画像Cookie和技术仅在获得有效同意后才会启用。
预防性阻止: 在用户通过CMP明确表示同意之前,不会 在用户设备上安装任何 Cookie或非严格必要的技术。若未获得同意,仅技术/必要Cookie处于激活状态。
撤回同意:用户 可随时通过本网站提供的“管理Cookie偏好设置”工具,以与当初给予同意同样便捷的方式撤回同意,且不影响基于撤回前已给予的同意所进行的处理的合法性(《通用数据保护条例》(GDPR)第7条第3款)。
技术性/必要性 Cookie(包括 Google reCAPTCHA 的 _GRECAPTCHA Cookie)无需征得同意且默认处于激活状态,因其对本网站的运行和安全至关重要。
如需了解完整详情(包括所用 Cookie 的完整列表),请参阅《Cookie 政策》。
6. 数据接收方
个人数据可能会披露给以下各方,这些方可能作为数据处理者(《通用数据保护条例》第28条)、独立的数据控制者或授权人员:
IT及托管服务提供商
- OVH SAS(OVHcloud):托管、专用服务器、基础设施——位于德国林堡(欧洲经济区)的数据中心。根据《通用数据保护条例》(GDPR)第28条担任数据处理者。
分析、广告及安全服务提供商(根据CMP同意启用)
- Google Ireland Ltd / Google LLC:Google Tag Manager、Google Analytics 4、Google Ads(转化/再营销)、Google reCAPTCHA v3。
- Microsoft Corporation / Microsoft Ireland Operations Ltd:Bing Ads(UET)、Microsoft Clarity。
- Meta Platforms Ireland Ltd / Meta Platforms Inc.:Facebook Pixel、Instagram Ads。
- TikTok Technology Ltd / ByteDance Ltd:TikTok Pixel。
- Hotjar 有限公司:行为分析和热力图。
通信服务提供商
- 亚马逊网络服务欧洲、中东和非洲有限责任公司(AWS):用于交易邮件和新闻通讯的 Amazon SES 和 SNS —— 区域 eu-west-1(爱尔兰、欧洲经济区)。根据《通用数据保护条例》(GDPR)第 28 条,作为数据处理者。
商业合作伙伴(独立数据控制者)
- Viator Inc.(Tripadvisor 集团):通过 iframe 集成提供旅游和体验预订及支付服务的合作伙伴。Viator 作为独立的数据控制者,负责支付数据及旅游服务的提供。
- GetYourGuide Deutschland GmbH:旅游和体验项目的联盟合作伙伴。
- LivTours:旅游及体验项目的联盟合作伙伴。
当用户被重定向至第三方合作伙伴网站(联盟营销)时,用户个人数据的处理将受相应合作伙伴隐私政策的约束。
其他接收方
- 法律、税务及商业顾问,作为数据处理者或授权人员。
- 主管当局,如法律要求。
数据控制者不会出售用户的个人数据。
7. 通过第三方合作伙伴(Viator)进行支付
本网站提供直接在其页面上购买旅游和体验项目的服务。支付流程完全通过 Viator Inc.(Tripadvisor 集团)提供的集成模块(iframe)进行。
数据控制者不会以任何形式收集、处理或存储用户的支付数据(包括信用卡号、银行信息、安全码)。此类数据完全由 Viator 获取、处理和存储,Viator 作为独立的数据控制者负责支付数据及旅游服务的提供。
数据控制者仅从 Viator 处接收:
- 关于转化率的汇总及统计数据;
- 预订状态信息(用于向用户发送交易通知);
- 商业佣金。
所购旅游产品的发票和凭证由 Viator 直接开具。
关于支付数据的处理,请参阅Viator 隐私政策。
8. 向欧洲经济区(EEA)以外地区传输数据
部分供应商(特别是总部位于美国的集团)可能会将个人数据传输至欧洲经济区(EEA)以外的国家。在此类情况下,数据控制者将根据《通用数据保护条例》(GDPR)第44条及后续条款采取充分的保障措施,包括:
- 欧盟委员会的标准合同条款(SCCs)(《通用数据保护条例》第46(2)(c)条),采用更新版本(2025年第二季度),并在必要时根据欧洲数据保护委员会(EDPB)第01/2020号建议进行数据转移影响评估(TIA)并采取补充措施;
- 欧洲委员会的充分性决定(如有)(例如针对美国认证实体的《欧盟-美国数据隐私框架》);
- 额外的技术和组织措施(数据最小化、假名化、传输中及静止状态下的加密、访问隔离)。
受欧洲经济区(EEA)以外数据传输约束的主要服务提供商包括:Google LLC、Meta Platforms Inc.、Microsoft Corporation、TikTok/ByteDance、Amazon Web Services Inc.、Viator Inc.
用户可通过致函第1节中列明的联系人,要求获取已采取的具体保障措施的相关信息及适用标准合同条款(SCCs)的副本。
9. 数据主体权利
用户可随时行使《通用数据保护条例》(GDPR)第15至22条规定的权利:
- 访问个人数据的权利(第15条);
- 更正和更新权(第16条);
- 删除权(“被遗忘权”),如适用(第17条);
- 限制处理权(第18条);
- 数据可携权(如适用)(第20条);
- 反对权,特别是针对基于合法利益的处理(第21条);如提出反对,数据控制者应停止进一步处理数据,除非其能证明存在令人信服的合法理由;
- 不受仅基于自动化处理(包括画像)所作决定的权利(第22条);
- 有权随时撤回同意,撤回方式应与当初给予同意时同样便捷,且不影响撤回前已进行的处理的合法性(第7条第3款)。
如需行使您的权利,请致函:legal@vatican.museum
数据控制者通常将在收到请求后1个月内予以答复,若情况特别复杂或请求数量庞大,该期限可延长至3个月(《通用数据保护条例》(GDPR)第12条)。如需延长,将在1个月内通知用户。行使权利不收取费用,除非请求明显没有依据或过分(《通用数据保护条例》(GDPR)第12(5)条)。
9.1 自动化决策流程
数据控制者不实施任何完全自动化的决策流程(包括用户画像),该流程不会对用户产生法律效力,也不会对用户造成类似的重大影响(《通用数据保护条例》(GDPR)第22条)。本网站使用的分析和营销工具仅用于汇总统计和广告目的,不会导致针对个人的自动化决策。
9.2 向监管机构投诉
用户有权向主管监督机构提出投诉。
意大利境内:
个人数据保护局
威尼斯广场11号 — 00187 罗马 (RM),意大利
PEC:protocollo@pec.gpdp.it
电话:(+39) 06 696771
另需说明的是,2025年11月发布的《欧盟条例》(EU)2025/2518(自发布之日起15个月后生效)引入了新的程序规则,旨在加强欧洲数据保护机构在跨境案件中的合作,为数据主体的权利提供进一步保障。
10. Google reCAPTCHA v3 — 特别声明
本网站使用 Google reCAPTCHA v3,这是一种由 Google Ireland Ltd / Google LLC 提供的反垃圾邮件和反机器人保护服务,仅在包含表单的页面上启用。
自2026年4月2日起,根据谷歌的公告,reCAPTCHA将采用一种新模式:谷歌作为数据处理者,而本网站作为数据控制者,负责管理通过reCAPTCHA收集的数据。
这意味着:
- 与 reCAPTCHA 相关的 Google 隐私政策及服务条款不再适用,并已从本网站移除;
- reCAPTCHA收集的数据处理受本隐私政策及《Google云数据处理补充协议》约束;
- reCAPTCHA 为其风险分析设置了一个必要的 Cookie(_GRECAPTCHA),该 Cookie 被归类为技术/必要型 Cookie,无需征得同意。
reCAPTCHA 收集的数据可能包括:IP 地址、行为数据(鼠标移动、交互模式)、浏览器和设备信息。此类数据仅用于安全和防欺诈目的。
11. 未成年人
本网站不面向 16 岁以下人士(该年龄门槛依据意大利第 196/2003 号法令第 2-quinquies 条设定)。数据控制者无意在知情情况下收集未成年人的个人数据。若父母或监护人认为未成年人的数据在未获得必要同意的情况下被收集,可通过第 1 节中列明的联系方式联系数据控制者,要求立即删除。
12. 安全措施
数据控制者采取适当的技术和组织措施,以保护个人数据免遭未经授权的访问、丢失、破坏或篡改(《通用数据保护条例》(GDPR)第32条),包括:加密通信(HTTPS/TLS)、基于最小权限原则的身份验证访问、定期备份、安全更新、访问监控以及安全事件管理流程。
13. 本隐私政策的变更
数据控制者保留随时更新本隐私政策的权利。最新更新日期显示于页面顶部。重大变更将通过网站公告进行通知,并在可能的情况下通过电子邮件发送给注册用户。建议用户定期查阅本页面。
14. 适用法律与管辖权
本隐私政策受欧盟法规 (EU) 2016/679 (GDPR)、2002/58/EC 指令(电子隐私指令)、意大利个人数据保护立法(第 196/2003 号法令,经第 101/2018 号法令修订),以及意大利个人数据保护局(Garante per la Protezione dei Dati Personali)和欧洲数据保护委员会(EDPB)的相关规定和指南。
对于与本政策解释或适用相关的任何争议,佛罗伦萨法院具有管辖权,除非强制性消费者保护条款另有规定。