Privacy politiek

Voor het laatst bijgewerkt op 24 mei 2018 Versie 1.1

INLEIDING

Dit Master Privacy beleid (“Privacy beleid“) heeft betrekking op de website http://www.mta.com.mt en/of elke sub-website en/of verwante domeinen (en/of subdomeinen) van http://www.mta.com.mt (hierna aangeduid als de “Site”) van de diensten (waaronder ook de verkoop van goederen, indien van toepassing) die verleend worden door de Malta Tourism Authority, de eigenaar van de Site, (“Wij“, “Ons“, “Onze“, “Wijzelf” en/of “MTA“), en op alle verwante softwaretoepassingen (Apps’) die (via de Site, Onze Apps of op andere wijze) persoonlijke gegevens van U verwerken. In dit Master Privacy beleid verwijzen “U” en “Uw” en “Gebruiker” naar een geïdentificeerde of identificeerbare persoon, die de Gebruiker is van de Site en/of de ontvanger (of toekomstige ontvanger) van Onze diensten. Onze volledige gegevens, waaronder onze contactgegevens, worden hierna aangeduid.

U kunt dit Privacy beleid lezen als Gebruiker of als bezoeker van de Site of U bent hiernaar verwezen door middel van een (of meer) van Onze gecondenseerde Privacy beleidsregels of andere berichten (digitaal of anders).

Hoewel dit Privacy beleid gedetailleerde en gelaagde informatie verschaft over hoe en waarom Wij gewoonlijk persoonsgegevens verwerken (via de Site of onze Apps, of op andere wijze), en U  nadere informatie verschaft over Uw verschillende rechten, bieden de specifieke en gebruikersgerichte content van dit gecondenseerde Privacy beleid en andere berichten U vaak toegespitste en gedetailleerde informatie over specifieke verwerkingshandelingen (bijvoorbeeld, de specifieke rechtsgrond voor de verwerking van bepaalde categorieën Persoonsgegevens en het doel hiervan in het specifieke geval).

Hoewel Wij ernaar streven om altijd zo duidelijk en helder mogelijk te zijn, beseffen Wij dat wettelijke documenten soms moeilijk te lezen zijn.  Wij raden U echter ten sterkste aan om dit Privacy beleid aandachtig te lezen (het is gelaagd voor Uw gemak). Neem ingeval van twijfel contact met Ons op voor vragen die verduidelijking behoeven. Als bijvoorbeeld verduidelijking moet worden verschaft voor een specifieke rechtsgrond waar wij ons op beroepen voor de verwerking van uw Persoonsgegevens, zullen wij U graag de benodigde informatie verstrekken.

INHOUD VAN DIT MASTER PRIVACY BELEID

  • INLEIDING
  • INHOUD VAN DIT MASTER PRIVACY BELEID
  • TOEPASSELIJKE WETTEN
  • WAT HOUDT PERSOONSGEGEVENS IN?
  • PERSOONLIJKE GEGEVENS DIE WIJ OVER U VERZAMELEN
  • SOCIALE MEDIA
  • HOE EN WAAROM WIJ PERSOONSGEGEVENS VERZAMELEN
  • PERSOONSGEGEVENS MET BETREKKING TOT DERDEN
  • WAARVOOR WIJ UW PERSOONSGEGEVENS GEBRUIKEN (VERWERKINGSDOEL)
  • SPECIALE AANTEKENING OVER TOESTEMMING 
  • NAUWKEURIGHEID VAN PERSOONSGEGEVENS
  • DIRECTE MARKETING
  • OVERDRAGING AAN DERDE LANDEN 
  • INTERNETCOMMUNICATIE
  • GEOORLOOFDE ONTHULLING
  • DELING VAN PERSOONSGEGEVENS MET ANDERE CATEGORIEËN ONTVANGERS
  • VEILIGHEIDSMAATREGELS
  • BEWAARTERMIJNEN
  • VERWERKING VOOR ONDERZOEK EN STATISTIEKEN
  • LINKS NAAR BRONNEN VAN DERDEN
  • COOKIES
  • MINDERJARIGEN
  • AUTOMATISCHE BESLUITVORMING
  • UW RECHTEN ONDER DE GEGEVENSBESCHERMINGSWETTEN
  • UW TOEGANGSRECHT
  • UW RECHT OP CORRECTIE
  • UW RECHT OP VERWIJDERING (HET RECHT OM VERGETEN TE WORDEN)
  • UW RECHT OP GEGEVENSBEPERKING
  • UW RECHT OP DRAAGBARE GEGEVENS
  • UW RECHT OM TOESTEMMING TERUG TE TREKKEN 
  • UW RECHT VAN BEZWAAR TEGEN EEN BEPAALDE VERWERKING
  • UW RECHT OM EEN KLACHT IN TE DIENEN
  • WAT WIJ VAN U KUNNEN VRAGN 
  • BEANTWOORDINGSTERMIJN
  • MTA-GEGEVENS
  • UPDATES

TOEPASSELIJKE WETTEN

Als overheidsinstelling gevestigd in Malta, zijn de volgende onderstaande belangrijkste privacywetten op Ons van toepassing, voor zover het U betreft:

  • De Maltees Gegevensbeschermingswet (Maltese Data Protection ActHoofdstuk 586 van de Wetten van Malta) en de diverse afgeleide wetten hieronder uitgebracht  – de ‘DPA’;
  • De Verordening (EU) 2016/679  (EU) 2016/679 van het Europese Parlement en de Raad van 27 april 2016 inzake de bescherming van natuurlijke personen met betrekking tot de verwerking van Persoonsgegevens en het vrije verkeer van gegevens, en de intrekking van Richtlijn 95/46/EG (Algemene verordening gegevensbescherming)  – de ‘AGV’.

Al het bovenstaande wordt samen aangeduid als “Gegevensbeschermingswetten”

WAT HOUDT PERSOONSGEGEVENS IN?

PERSOONSGEGEVENS” betekent elke informatie die U identificeert als individu of die betrekking heeft op een identificeerbaar individu.

 Als het voor Ons niet mogelijk of haalbaar is gebruik te maken van anonieme en/of geanonimiseerde gegevens (op een wijze die de Gebruikers van de Site of klanten van Onze diensten niet identificeert), zijn Wij gehouden om te allen tijde Uw privacy en de veiligheid van Uw Persoonsgegevens  te beschermen.

 Wij verzamelen Persoonsgegevens op verschillende wijzen, zowel digitaal via de Site (als U ervoor kiest om Ons bepaalde gegevens te verschaffen of, in sommige gevallen, gebeurt dit automatisch van derden), als niet-digitaal (bijvoorbeeld als U een fysiek formulier invult om een of meer van Onze diensten te gebruiken, of wanneer U Ons Uw Persoonsgegevens verschaft omdat Wij deze nodig hebben voor het beoordelen van Uw aanvraag voor een door Ons of andere overheidsafdeling uitgegeven vergunning of licentie).

PERSOONLIJKE GEGEVENS DIE WIJ OVER U VERZAMELEN

Er zijn verschillende categorieën Persoonsgegevens die Wij over U verzamelen, namelijk:

CONTACTGEGEVENS:

  • Naam
  • Achternaam
  • Postadres
  • Telefoon of mobiel nummer
  • E-mailadres

REGISTRATIEGEGEVENS:

  • Gebruikersnaam 
  • Wachtwoord 
  • Geboortedatum 
  • Land van verblijf 
  • Geslacht

MARKETINGGEGEVENS:

  • Naam
  • E-mailadres
  • Postadres
  • Hobby’s
  • Proof of opt-in toestemming (waar nodig)
  • Bezwaren tegen marketing
  • Websitegegevens
  • Online identificatoren (inclusief IP-adressen en informatie die via Uw browser worden gegenereerd)

GEGEVENS TRACEREN:

  • IP-adres

FINANCIËLE INFORMATIE:

  • Bankgegevens
  • Kredietkaartgegevens

BANKGEGEVENS

EXTRA INFORMATIE:

In sommige gevallen (bijvoorbeeld als U een ontvanger [of toekomstige ontvanger] van Onze diensten (welk deze ook moge zijn) bent, via de Site, een App of anderszins) kunnen Wij nog meer Persoonsgegevens vragen om U veilig te identificeren of op basis van een rechtsgrond.

Veel categorieën Persoonsgegevens worden direct van U verzameld (bijvoorbeeld, Uw Contactgegevens en Uw Registratiegegevens).  WIJ KUNNEN ECHTER OOK PERSOONSGEGEVENS VERZAMELEN UIT ANDERE BRONNEN, waaronder databedrijven, openbaar toegankelijke databestanden, gezamenlijke marketingpartners, sociale mediaplatformen en andere derden, inclusief andere Overheidsafdelingen of instellingen. Verder kunnen wij Persoonsgegevens van U ontvangen door middel van derden, als Wij Uw Contactgegevens of bepaalde Financiële Informatie moeten bevestigen. In een dergelijk geval zullen Wij alle maatregels treffen zoals deze vereist zijn bij de wet en U nadere informatie verschaffen over de bron van die Persoonsgegevens en de categorieën Persoonsgegevens die Wij verzamelen en verwerken. Er zijn bepaalde gevallen bij de wet waar het Ons specifiek wordt verboden om dergelijke activiteiten aan U te onthullen (bijvoorbeeld, als de persoonsgegevens vertrouwelijk moeten blijven vanwege het beroepsgeheim). 

Bovendien, als U informatie leest of download van Ons webportaal, verzamelen en bewaren Wij automatisch de volgende niet-persoonlijke informatie:

  • Uw serveradres;
  • Uw topniveaudomeinnaam (bijv.: .org, .com, .net, .gov);
  • De datum en tijd waarop u deze site hebt bezocht;
  • De pagina’s van de site die u bekeken hebt, en de documenten die u hebt gedownload;
  • De voorheen bezochte site;
  • Het type door u gebruikte webbrowser. 

Merk op dat deze informatie strikt en alleen gebruikt wordt door MTA. Wij zullen geen informatie aan derden onthullen zonder uw toestemming, tenzij MTA hiertoe verplicht is bij de wet.

Voor een gedetailleerde beschrijving van de redenen waarom Wij bovenstaande categorieën Persoonsgegevens verwerken (en andere specifieke Persoonsgegevens die Wij verwerken) en de overeenkomstige rechtsgrond(en) waar Wij ons op beroepen, zie de sectie ‘Waarvoor Wij Uw Persoonsgegevens gebruiken (Verwerkingsdoel)’ hieronder.

Voor informatie/Persoonsgegevens die Wij automatisch verzamelen via de Site, zie de sectie Cookies hieronder.

SOCIALE MEDIA

Als U een of meer van Uw sociale media-accounts met Onze Site wilt verbinden om via sociale mediaplatformen Persoonsgegevens te delen, zullen bepaalde categorieën Persoonsgegevens van U met Ons worden gedeeld vanuit deze sociale media-account(s). 

HOE EN WAAROM WIJ PERSOONSGEGEVENS VERZAMELEN

Over het algemeen geldt dat Wij geen andere Persoonsgegevens – oftewel informatie die U als individu identificeert – verzamelen dan die U Ons wenst te verstrekken. Dit zijn bijvoorbeeld de gegevens (inclusief Contactgegevens en Registratiegegevens) die U verstrekt bij het registreren op Onze Site,  wanneer u via Onze Site contact met Ons opneemt met vragen over Onze diensten, of als u zich inschrijft voor de diensten die Wij of Onze Site aanbieden, zoals nieuwsbrieven die wij van tijd tot tijd kunnen uitgeven (zie hierboven onder Persoonsgegevens die Wij Over U verzamelen). 

Tenzij anders aangeduid, en in navolging van verschillende voorwaarden, verzamelen Wij over het algemeen alleen de volgende Persoonsgegevens (van U of elders): 

  • die nodig zijn om U de diensten te verlenen waar U Ons om vraagt:
  • die Wij in navolging van de wettelijke verplichtingen verzamelen/gebruiken en bewaren gedurende een vooraf bepaalde termijn;
  • waarvan we geloven dat ze nodig zijn voor de vervulling van een taak van algemeen belang;
  • waarvan we geloven dat ze nodig zijn voor de vervulling van een taak die deel uitmaakt van de uitoefening van het openbaar gezag die aan Ons (als Overheidsinstelling) is opgedragen.

Voor een gedetailleerde beschrijving van de redenen waarom Wij bepaalde categorieën Persoonsgegevens verwerken en de overeenkomstige rechtsgrond(en) waar Wij ons op beroepen, zie de sectie ‘Waarvoor Wij Uw Persoonsgegevens gebruiken (Verwerkingsdoel)’ hieronder.

PERSOONSGEGEVENS MET BETREKKING TOT DERDEN

Als U aan  Ons persoonsgegevens verstrekt of toegang verschaft tot Persoonsgegevens met betrekking tot individuen anders dan Uzelf (ook als U voor Uzelf of in naam van anderen deelneemt aan een aanbesteding),  laat U Ons weten dat U de bevoegdheid hebt om Ons die Persoonsgegevens te sturen of Ons toegang hiertoe te verschaffen, zoals beschreven in dit Privacy beleid. 

WAARVOOR WIJ UW PERSOONSGEGEVENS GEBRUIKEN (VERWERKINGSDOEL)

Hierna volgt een beschrijving (op duidelijke en eenvoudige wijze) van waarvoor Wij Uw Persoonsgegevens gebruiken, samen met de rechtsgrond(en) waar Wij ons op beroepen om dit te doen.

Voor meer informatie of wat bedoeld wordt in onderstaande tabellen met termen zoals ‘Contactgegevens’, ‘Registratiegegevens’ en andere categorieën Persoonsgegevens, zie bovenstaande sectie met betrekking tot Persoonsgegevens die Wij Over U verzamelen.

Merk op dat ELKE TOESTEMMING DIE U ONS GEEFT EN WAAR WIJ ONS OP BEROEPEN, VRIJELIJK KAN WORDEN INGETROKKEN (zie Speciale Aantekening over Toestemming hieronder.

TOEKOMSTIGE ONTVANGERS VAN ONZE DIENSTEN/GEBRUIKERS VAN DE SITE/ONTVANGERS VAN ONZE DIENSTEN:

VERWERKINGSDOEL

 CATEGORIEËN PERSOONSGEGEVENS

 

RECHTSGROND VOOR DE VERWERKING

Een record vastleggen in onze systemen

Registratiegegevens

Contactgegevens

Andere communicatiegegevens

Contractuele noodzaak

Officiële autoriteit

 

Algemeen belang

Verdacht gedrag vaststellen en onderzoeken om onszelf/anderen tegen risico en fraude te beschermen 

Registratiegegevens

Contactgegevens

Gegevens identificeren en verifiëren

Inloggegevens

Officiële autoriteit

Algemeen belang

Inschrijving voor een nieuwsbrief of mailinglijst

Registratiegegevens/

Contactgegevens

Uw toestemming

Evalueren van door U aan Ons gestuurde aanvraag(aanvragen/verzoeken om Onze diensten te gebruiken/ontvangen, waaronder aanvragen voor de uitgifte van vergunningen, licenties, certificaten of om een beurs of sponsorschap te ontvangen

Contactgegevens

Uw toestemming 

Voldoen aan wettelijke en regelgevende verplichtingen

Contactgegevens

FINANCIËLE INFORMATIE:

Wettelijke verplichting

U neemt deel aan een onderzoek of enquête online, waarbij

Registratiegegevens/

Contactgegevens

Uw toestemming

U marketingmateriaal wordt toegezonden dat U van Ons aangevraagd heeft of dat Wij naar U kunnen sturen omdat dit bij de wet is toegestaan

Marketinggegevens

Uw toestemming (indien nodig)

Als Wij Uw gegevens moeten verwerken dat niets met bovenstaande te maken heeft, zullen Wij U hiervan op de hoogte stellen, en hebt U recht op het uitoefenen van de relevante rechten (zoals hieronder uitgelegd) in verband met deze verwerking.

Houd er tot slot rekening mee dat ten aanzien van bepaalde Persoonsgegevens die Wij van U hebben, Wij niet altijd in staat zijn om sommige of alle diensten te verlenen die U van Ons verwacht, en dat wij ook niet altijd de volle werking van Onze Site kunnen garanderen.

SPECIALE AANTEKENING OVER TOESTEMMING

Om alle twijfel weg te nemen, willen Wij graag erop wijzen dat in de bepaalde beperkte gevallen waar geen rechtsgrond aanwezig is of waarin Wij besluiten geen andere rechtsgrond te gebruiken, (bijvoorbeeld, voor de vervulling van een taak van algemeen belang of openbaar gezag die aan Ons is opgedragen), Wij Uw Persoonsgegevens zullen verwerken op basis van Uw toestemming. 

In de gevallen dat Wij Uw gegevens verwerken op basis van Uw toestemming (welke wij nooit zullen aannemen, maar die Wij van U hebben verkregen op duidelijke en bewezen wijze), HEBT U TE ALLEN TIJDE HET RECHT OM UW TOESTEMMING IN TE TREKKEN, en wel op dezelfde wijze als U deze aan Ons gegeven hebt.

Mocht U Uw recht uitoefenen om Uw toestemming te allen tijde in te trekken (door Ons te schrijven naar onderstaand fysieke of e-mailadres), zullen Wij beslissen of er op dat moment een alternatieve rechtsgrond bestaat voor de verwerking van Uw Persoonsgegevens (bijvoorbeeld, op basis van een wettelijke verplichting die Ons is opgelegd). Indien Wij wettelijk bevoegd zijn (of zelfs verplicht) om Uw Persoonsgegevens te verwerken, zonder dat Uw toestemming hiervoor hoeft te worden gegeven, dan zullen Wij U hierover op de hoogte stellen.  

Wanneer Wij naar deze Persoonsgegevens vragen, kunt U deze altijd weigeren. Mocht U echter weigeren om Ons de gegevens te verschaffen die Wij nodig hebben om de gevraagde diensten te leveren, dan kunnen Wij U deze diensten misschien niet leveren (indien Uw toestemming de enige rechtsgrond is waarover Wij beschikken).

Wij willen toelichten dat Uw toestemming niet de enige grond is die Ons in staat stelt om Uw Persoonsgegevens te verwerken. In de vorige sectie wezen Wij erop dat er verschillende gronden zijn waar Wij ons op baseren voor de verwerking van Uw Persoonsgegevens voor specifieke doeleinden. 

NAUWKEURIGHEID VAN PERSOONSGEGEVENS

Wij doen al wat redelijkerwijs mogelijk is om de Persoonsgegevens die Wij over U bewaren zo nauwkeurig mogelijk bij te werken. U kunt de informatie die Wij over U bewaren te allen tijde controleren door contact met Ons op te nemen, en wel op de volgende wijze. Indien U onjuistheden aangeeft, zullen Wij deze corrigeren en indien nodig, deze verwijderen. Hieronder volgt een specifieke lijst van Uw wettelijke rechten volgens de bepalingen van de wet voor de gegevensbescherming.

DIRECTE MARKETING

Wij sturen alleen e-mails, berichten en andere marketingcommunicatie in overeenstemming met de wet. In de meeste gevallen baseren Wij ons op Uw toestemming om dit te doen (vooral wanneer Wij elektronische communicatie hanteren). Mocht U niet langer directe marktcommunicatie van Ons wensen te ontvangen, laat Ons dit dan weten door contact met Ons op te nemen via onderstaande gegevens of U kunt Uw voorkeuren bijwerken op een van Onze Site(s) of Apps (waar dit van toepassing is). 

Ingeval er directe marketing verstuurd wordt via elektronische communicatie (in overeenstemming met de wet), kunt U deze op eenvoudige wijze weigeren (of U hiervoor uitschrijven). 

Houd er rekening mee dat als U Uw toestemming intrekt of bezwaar maakt tegen het ontvangen van dit directe marketingmateriaal van Ons (in de gevallen waarin Wij Uw toestemming niet nodig hebben), Wij nog altijd bepaalde belangrijke communicatie kunnen sturen die U niet kunt weigeren.

OVERDRAGING AAN DERDE LANDEN

De gegevens die Wij over U verwerken (verzameld via de Site, op onze Apps, of anderszins) worden in de regel opgeslagen en verwerkt binnen de Europese Unie (EU)/Europese Economische Ruimte (EER), of in eender welk niet-EER-land waarvan de Europese Commissie oordeelt dat dit een voldoende niveau van bescherming biedt (de zogenaamde ‘witte lijst’- landen, zoals hieronder vermeld: https://ec.europa.eu/info/law/law-topic/data-protection_en).

In sommige gevallen kan het nodig zijn dat Wij Uw Persoonsgegevens moeten overdragen aan een niet-EER-land waarvan de Europese Commissie van mening is dat het niet een voldoende niveau van bescherming biedt (bijvoorbeeld aan één of meerdere van Onze gegevensverwerkers die daar zijn gevestigd). Wij zijn bijvoorbeeld verplicht om Uw Persoonsgegevens te onthullen aan banken buiten de EER om een bepaalde transactie voor U uit te kunnen voeren.

In dergelijke gevallen treffen Wij nog extra passende maatregelen, naast alle afdoende veiligheidsmaatregelen die Wij te allen tijde instellen om Uw Persoonsgegevens te beschermen. Wij verzekeren bijvoorbeeld dat de ontvanger gebonden is aan de modelcontractbepalingen van de EU (de EU-modelbepalingen), die zijn ontworpen om Uw Persoonsgegevens te beschermen, zodat de gegevens op gelijke wijze als binnen de EER worden overgedragen. U kunt een kopie van deze maatregelen te krijgen. Dit kunt U doen door contact met ons op te nemen zoals hieronder wordt beschreven.

INTERNETCOMMUNICATIE

Het is U bekend dat gegevens via internet over de internationale grenzen heen kunnen worden overgedragen, zelfs als de zender en de ontvanger van de informatie zich in hetzelfde land bevinden.  Wij kunnen geen verantwoordelijkheid aanvaarden voor wat U of een derde doet met Persoonsgegevens voordat Wij deze ontvangen, inclusief maar niet beperkt tot de overdracht van Persoonsgegevens, om het even via welk technologisch hulpmiddel dit gebeurt (bijvoorbeeld WhatsApp, Skype, Dropbox enz.).

Wij aanvaarden geen enkele verantwoordelijkheid of aansprakelijkheid voor de veiligheid van Uw gegevens, als deze over internet worden verstuurd, tenzij Onze verantwoordelijkheid expliciet onderhevig is aan een wet die van kracht is in Malta.  

GEOORLOOFDE ONTHULLINGEN

Onverminderd de bepalingen in dit Privacy beleid en in het belang van volledige transparantie, behouden Wij ons het recht voor om Uw Persoonsgegevens die Wij verwerken (inclusief relevante IP-adressen in bepaalde gevallen) aan bevoegde derden in of buiten de EU/EER vrij te geven, in overeenstemming met de Wetten Gegevensbescherming (ongeacht of U hier toestemming voor hebt gegeven), inclusief maar niet beperkt tot de volgende gevallen: 

  1. preventie, detectie of bestrijding van fraude (bijvoorbeeld als U valse of misleidende informatie verschaft over Uzelf, of simuleert iemand anders te zijn, dan kunnen Wij de informatie die Wij over U in Ons bezit hebben onthullen ten behoeve van elk soort onderzoek dat wordt uitgevoerd over Uw acties);
  2. indien MTA betrokken wordt bij een herstructurering, overdracht of overname door en andere Regeringsafdeling of entiteit;
  3. bescherming en verdediging van onze rechten (waaronder het recht op eigendom), de veiligheid van de Gebruikers van Onze Site, het algemene publiek of zelfs Uw eigen veiligheid;
  4. bescherming tegen misbruik, verkeerd gebruik of ongeoorloofd gebruik van Onze Site;
  5. voor elke doelstelling die nodig blijkt voor de uitvoering van een overeenkomst die U met Ons bent aangegaan (inclusief een aanvraag voor het verstrekken van diensten door derden) of om op Uw verzoek de voorbereidende stappen te nemen alvorens een contract te sluiten;
  6. in navolging van wettelijke verplichten die van toepassing zijn als gevolg van een dagvaarding, order of gelijksoortig officieel verzoek van een rechtbank, of
  7. in overeenstemming met of vereist door een toepasselijke wet. 

DELING VAN PERSOONSGEGEVENS MET ANDERE CATEGORIEËN ONTVANGERS

Wij zullen verder relevante gegevens onthullen aan of delen met de leden en het personeel van MTA, andere instellingen binnen de Maltees Centrale Regering en/of andere regeringsafdelingen, vertegenwoordigingen of gelijkwaardige instellingen en/of onderaannemers gevestigd in de Europese Unie, indien dit in het belang is van de doelstellingen in dit Privacy beleid (inclusief aan/met Onze serviceverleners die de functionaliteit van de Site en/of door U gevraagde dienst faciliteren).  Wij zullen alleen Persoonlijke informatie delen indien dit nodig wordt geacht voor het verstrekken van de diensten die U van Ons vraagt of op basis van een andere rechtsgrond (inclusief geoorloofde onthulling waarvoor Uw toestemming niet wordt vereist).

Als wij geoorloofd zijn om deze persoonlijke informatie vrij te geven, zullen wij dit doen in overeenstemming met de Gegevensbeschermingswetten (al Onze verwerkers zullen bijvoorbeeld contractueel gebonden zijn aan de bepalingen in die Gegevensbeschermingswetten, waarbij zij strikt verplicht zijn om de informatie die zij ontvangen geheim te houden en te verzekeren dat hun medewerkers/personeel zich ook aan deze verplichtingen houden). Deze dienstverleners (Onze verwerkers) zijn verder gebonden aan een aantal andere verplichtingen (waaronder artikel 28 van de AGV). 

Wij zullen nooit Uw Persoonsgegevens delen met derden voor marketingdoeleinden (tenzij U Ons hiervoor toestemming voor geeft).

Op de datum van dit Privacy beleid kunnen Wij Uw Persoonsgegevens onthullen aan en/of delen onder de volgende:

VEILIGHEIDSMAATREGELS

De persoonlijke informatie die Wij kunnen bewaren (in samenwerking met MTA) zal veilig worden bewaard in overeenstemming met Ons intern veiligheidsbeleid en de wet. 

Wij spannen ons naar alle redelijkheid in om de vertrouwelijkheid te bewaren van elk(e) en/of alle Persoonsgegevens die Wij over U verwerken, waarbij wij regelmatig Onze technische, fysieke en leidinggevende procedures herzien en verbeteren om te verzekeren dat Uw Persoonsgegevens beschermd zijn tegen:

  • ongeoorloofde toegang;
  • onjuist gebruik of onthulling;
  • ongeoorloofde wijziging;
  • onwettige vernieling of onopzettelijk verlies.

Derhalve maken Wij gebruik van een veiligheidsbeleid, veiligheidsregels en technische en organisatorische maatregelen om de door ons beheerde Persoonsgegevens te beschermen. Al onze leden, personeel en gegevensverwerkers (waaronder in de Europese Unie gevestigde leveranciers van Cloud-diensten), die toegang hebben tot en betrokken zijn bij de verwerking van Persoonsgegevens, zijn verder (contractueel) verplicht om de vertrouwelijkheid van de Persoonsgegevens van Onze Gebruikers of ontvangers, en andere door de Gegevensbeschermingswetten opgelegde verplichtingen te respecteren.

Desalniettemin kunnen Wij niet garanderen dat de overdracht van gegevens of een opslagsysteem altijd 100% veilig zijn. Voor meer informatie over Onze veiligheidsmaatregelen kunt U met Ons contact opnemen zoals hieronder aangeduid.

Bevoegde derden en externe/derde dienstverleners die toegang hebben tot Uw informatie (zoals beschreven in dit Privacy beleid) worden uitdrukkelijk verplicht om de juiste technische en organisatorische veiligheidsmaatregelen toe te passen die nodig zijn om Persoonsgegevens te beschermen tegen onbevoegde of onbedoelde onthulling, verlies of vernieling en tegen elke onrechtmatige vorm van verwerking.

Zoals hierboven aangeduid, deze dienstverleners (Onze verwerkers) zijn verder gebonden aan een aantal andere verplichtingen in overeenstemming met de Gegevensbeschermingswetten (waaronder artikel 28 van de AGV).

BEWAARTERMIJNEN

Wij zullen Uw Persoonsgegevens bewaren gedurende de termijn die Wij nodig achten (met inachtneming van de doelstelling waarvoor deze oorspronkelijk werden verkregen). De criteria die Wij hanteren om te bepalen wat ‘noodzakelijk’ is hangen af van de specifieke Persoonsgegevens en de specifieke relatie die Wij met U hebben (en de duur hiervan). 

In de meeste gevallen bepalen Wij of er specifieke Europese en/of Maltees wet(ten) bestaan (bijvoorbeeld belasting- of bedrijfswetten) die Ons toestaan of zelfs verplichten om bepaalde Persoonsgegevens te bewaren gedurende een bepaalde periode (in welk geval Wij de Persoonsgegevens zullen bewaren gedurende de maximale periode bepaald door deze wet). Bijvoorbeeld, gegevens die als ‘boekhoudkundige overzichten’ gelden, moeten gedurende een periode van tien (10 jaar) worden bewaard. 

Wij moeten verder bepalen of er wetten en/of contractuele bepalingen bestaan waarop U en/of derden zich tegenover Ons zou(den) kunnen beroepen, en indien dit het geval is, welke perioden er voor dergelijke acties worden voorgeschreven (dit is gewoonlijk vijf (5) jaar). In het laatste geval zullen Wij de relevante Persoonsgegevens bewaren die nodig zijn om Ons te verdedigen tegen claim(s), betwisting(en), of andere soortgelijke acties(s) van U en/of derden, gedurende de termijn dat dit nodig mocht zijn. 

Als Wij Uw Persoonsgegevens niet langer nodig hebben, zullen Wij deze veilig verwijderen of anonimiseren.

VERWERKING VOOR ONDERZOEK EN STATISTIEKEN

Wij gebruiken de informatie van de Gebruiker of ontvanger alleen voor onderzoek en statistieken, om de behoeften van Onze Gebruikers en/of ontvangers te begrijpen, te ontwikkelen en Onze diensten/activiteiten te verbeteren, en/of voor filantropische doeleinden die de doelstelling van MTA behartigen. In elk geval vragen Wij eerst Uw toestemming hiervoor, in overeenstemming met de wet.  Net als in alle andere gevallen, zullen wij ook alle toepasselijke veiligheidsmaatregelen hanteren die nodig zijn. 

LINKS NAAR BRONNEN VAN DERDEN

Links naar websites van derden zijn duidelijk aangegeven en Wij aanvaarden geen enkele verantwoordelijkheid (en bekrachtigen deze ook niet) voor de inhoud van die websites (inclusief het toepasselijke Privacy beleid of de gegevensverwerking daarop). Wij raden U aan om het Privacy beleid van deze websites van derden te lezen.  

COOKIES

Als U Onze website bezoekt, verzamelen Wij automatisch bepaalde categorieën Persoonsgegevens door middel van het gebruik van cookies en gelijksoortige technologieën.

MTA maakt ‘cookies’ aan voor elke sessie waarin U ons webportaal bezoekt. Deze cookies bewaart de informatie die naar Uw browser wordt verstuurd – samen met een webpagina – als U een webpagina bezoekt. Uw browser stuurt de informatie van de cookie terug, maar alleen naar het domein waar de cookie werd aangemaakt; d.w.z.: Visitmalta en geen enkele andere website kan deze informatie aanvragen. Als U terugkeert naar het webportaal van Visitmalta, wordt de cookie samen met Uw nieuwe aanvraag teruggestuurd naar de webserver. 

MINDERJARIGEN

De Site en Onze diensten zijn niet bedoeld voor het gebruik door personen onder de leeftijd van achttien (18) en daarom zullen Wij nooit met opzet Persoonsgegevens van deze personen verzamelen. Als U niet de seksuele meerderjarigheid hebt bereikt,  kunt U toestemming vragen aan Uw ouders of wettelijke voogd zodat U de Site en Onze diensten kunt gebruiken.

Wij nemen aan dat de Persoonsgegevens die Wij ontvangen van personen onder de leeftijd van achttien (18) jaar verstuurd zijn omdat zij hiertoe gemachtigd waren, waarbij de zender deze machtiging te allen tijde zal moeten kunnen aantonen, als wij hiernaar vragen.

UW RECHTEN ONDER DE GEGEVENSBESCHERMINGSWETTEN

Alvorens Uw verzoek in behandeling te nemen, zullen Wij eerst Uw identiteit verifiëren. In alle gevallen proberen wij Uw aanvragen op redelijke wijze te behandelen.

Zoals uitgelegd in de sectie Bewaartermijnen, bewaren Wij bepaalde Persoonsgegevens om te voldoen aan Onze wettelijke bewaarverplichtingen, maar ook om de transacties uit te voeren die door U aangevraagd zijn vóór de wijziging of verwijdering van deze gegevens.

U heeft de volgende wettelijke rechten:

Uw toegangsrecht

U kunt te allen tijde Ons vragen of Wij Persoonsgegevens over U verwerken, en indien Wij dit bevestigen, hebt U recht van toegang tot die Persoonsgegevens en de volgende informatie:

  • welke Persoonsgegevens wij hebben,
  • waarom Wij ze verwerken,
  • aan wie Wij deze onthullen,
  • hoe lang Wij deze zullen bewaren,
  • of Wij deze naar het buitenland zullen overdragen en de veiligheidsmaatregelen die Wij treffen om deze te beschermen,
  • wat Uw rechten zijn,
  • hoe U een klacht kunt indienen,
  • waar wij Uw Persoonsgegevens verkrijgen en 

op verzoek zullen wij (zonder dat dit de rechten en vrijheden van anderen inclusief die van U) U een kopie sturen van de door Ons verwerkte Persoonsgegevens binnen één (1) maand na de ontvangst van uw verzoek, welke periode indien nodig, kan worden verlengd met twee (2) maanden, naargelang de complexiteit en het aantal verzoeken. Wij zullen U informeren over deze verlenging binnen één (1) maand na Uw verzoek te hebben ontvangen, met opgave van de redenen voor de vertraging.

Uw recht op correctie

U hebt het recht om Ons te vragen onjuiste Persoonsgegevens te corrigeren en incomplete Persoonsgegevens over U verder aan te vullen. Wij kunnen verifiëren of de gegevens juist zijn alvorens deze te corrigeren.

Uw recht op verwijdering (het recht om vergeten te worden)

U hebt het recht om Ons te vragen uw Persoonsgegevens te verwijderen en Wij zullen hieraan voldoen zonder onnodig uitstel, maar alleen in de gevallen dat:

  • de Persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor deze verzameld werden; of
  • U Uw toestemming hebt ingetrokken (in de gevallen waarin Wij deze verwerken op basis van Uw toestemming) en er geen andere rechtsgrond bestaat om uw Persoonsgegevens te verwerken;
  • U met succes Uw recht op bezwaar heeft uitgeoefend (zoals hierboven aangeduid); of
  • Uw Persoonsgegevens onrechtmatig verwerkt zijn; of
  • er een wettelijke verplichting bestaat die Ons is opgelegd; of
  • speciale omstandigheden bestaan in verband met de rechten van kinderen.

In elk geval zijn Wij niet wettelijk gebonden om te voldoen aan de verwijdering van Uw gegevens als de verwerking van Uw Persoonsgegevens noodzakelijk wordt geacht, en wel in de volgende gevallen:

  • het uitoefenen van het recht op vrije meningsuiting en informatie; of
  • in overeenstemming met een wettelijke verplichting die Ons is opgelegd (inclusief maar niet beperkt tot Onze verplichtingen tot het bewaren van gegevens); of
  • voor de vervulling van een taak van algemeen belang; of
  • voor de vervulling van een taak die deel uitmaakt van de uitoefening van het openbaar gezag die aan Ons is opgedragen; of
  • om redenen van algemeen belang in het domein van de openbare gezondheid; of
  • voor het archiveren van doelstellingen in algemeen belang, voor wetenschappelijke of historische doeleinden of statistische doeleinden (onder bepaalde voorwaarden); of
  • voor het instellen, uitoefenen of verdedigen van wettelijke claims.

Uw recht op gegevensbeperking

U hebt het recht om Ons te  vragen Uw Persoonsgegevens te beperken (d.w.z. deze op te slaan, maar niet verder te verwerken), in het geval dat:

  • de nauwkeurigheid van Uw Persoonsgegevens bestreden wordt (zie het recht op de correctie van gegevens), en wel gedurende een termijn waarin Wij de nauwkeurigheid van de Persoonsgegevens kunnen verifiëren; of
  • de verwerking onrechtmatig is en U bezwaar heeft tegen het verwijderen van Uw Persoonsgegevens; of
  • Wij de Persoonsgegevens niet langer nodig hebben voor de doeleinden waarvoor deze verzameld werden, maar U de Persoonsgegevens nodig heeft voor het instellen, uitoefenen of verdedigen van wettelijke claims; of
  • U het recht van bezwaar heeft uitgeoefend, en gedurende de termijn, waarin Wij Onze rechtsgronden evalueren om Uw bezwaar teniet te doen.

Na Uw verzoek om beperking van Uw Persoonsgegevens mogen wij behalve voor het bewaren hiervan, alleen Uw Persoonsgegevens verwerken:

  • als Wij Uw toestemming hiervoor hebben; of
  • voor het instellen, uitoefenen of verdedigen van wettelijke claims; of
  • voor de bescherming van de rechten van andere natuurlijke of rechtspersonen; of
  • om redenen van belangrijk openbaar belang.

Uw recht op draagbare gegevens

U hebt het recht om Ons te vragen Uw Persoonsgegevens (die U aan ons verstrekt hebt) aan U te verstrekken in een gestructureerd, algemeen gebruikt, machine-leesbaar  formaat, of (waar dit technisch mogelijk is) deze direct naar een andere gegevenscontroller te ‘porteren’, op voorwaarde dat dit niet de rechten en vrijheden van anderen benadeelt. Dit recht is alleen van toepassing als:

  • de verwerking gebaseerd is op Uw toestemming of op de uitvoering van een overeenkomst met U; en
  • de verwerking wordt uitgevoerd door geautomatiseerde middelen.

Uw recht om toestemming in te trekken (als Wij ons op Uw toestemming beroepen)

Zie voor nadere informatie over dit recht onze Speciale Aantekening over Toestemming (die U op elk moment kunt uitoefenen).

Uw recht van bezwaar tegen een bepaalde verwerking

In de gevallen waarin Wij alleen Uw Persoonsgegevens verwerken als dit 1.) noodzakelijk is voor de uitvoering van een taak in het algemeen belang of 2.) noodzakelijk is voor de uitvoering van een taak in de uitoefening van het openbaar gezag die aan Ons is opgedragen, heeft U het recht van bezwaar tegen de verwerking van Uw Persoonsgegevens. Zodra er een bezwaar wordt ingediend, zal de verwerking van de gegevens stoppen, tenzij Wij als gegevenscontroller dwingende en rechtmatige redenen kunnen aantonen om de gegevensverwerking voort te zetten om redenen die belangrijker zijn dan de bezwaren die U hebt geuit.

Als Uw gegevens voor directe marketingdoeleinden worden gebruikt, kunt U te allen tijde bezwaar indienen tegen de verwerking van Uw Persoonsgegevens, waaronder de profilering voor zover deze betrekking heeft op deze directe marketing.

Om elke twijfel te voorkomen, zal dit algemene recht tot bezwaar niet bestaan indien Wij Uw Persoonsgegevens verwerken onder een overeenkomst, of in navolging van een wettelijke verplichting die Ons is opgelegd, of indien de verwerking noodzakelijk is om Uw vitale belangen of de vitale belangen van een andere natuurlijke persoon te beschermen. 

Uw recht om een klacht in te dienen

Verder heeft U het recht om klachten in te dienen bij de toezichtsautoriteit voor gegevensbescherming. De bevoegde autoriteit in Malta is het https://idpc.org.mt/en/Pages/Home.aspx.

Wij verzoeken U vriendelijk om voor elk probleem dat U heeft, eerst met Ons een oplossing proberen te vinden (ondanks het feit dat U te allen tijde Uw klacht kunt richten tot de bevoegde autoriteit).  

WAT WIJ VAN U KUNNEN VRAGN

Om U te kunnen helpen bij het uitoefenen van Uw rechten zoals hierboven aangeduid, bestaat een van Onze veiligheidsmaatregels uit het verifiëren van Uw identiteit om zeker te stellen dat Wij geen Persoonsgegevens onthullen aan of delen met personen die daartoe niet bevoegd zijn. 

BEANTWOORDINGSTERMIJN

Wij proberen alle rechtmatige verzoeken te beantwoorden binnen één maand na de ontvangst hiervan. In sommige specifieke gevallen (bijvoorbeeld, als het probleem zeer ingewikkeld is of als U Ons meerdere verzoeken doet), kan dit langer dan een maand duren. In zulke gevallen zullen Wij U hiervan op de hoogte stellen en houden.

MTA-GEGEVENS

De Malta Tourism Authority [adres] is de verantwoordelijke gegevenscontroller voor de verwerking van Uw Persoonsgegevens die plaatsvindt via de Site of op de wijze zoals hierboven aangeduid (of door middel van het gecondenseerde Privacy beleid of bericht via welke U hiernaar verwezen bent).

Als U vragen/commentaar over privacy heeft, of indien U een van Uw individuele rechten wenst uit te oefenen, kunt U contact met Ons opnemen op: [email protected] of schrijven naar Building SCM01, Level 3, SmartCity Ricasoli SCM 1001, Kalkara, Malta. 

UPDATES

Wij behouden ons het recht voor om naar eigen goeddunken, op elk moment gedeelten van dit Privacy beleid te wijzigen, aan te passen, toe te voegen en/of te verwijderen. Indien Wij met U als ontvanger een contractuele relatie hebben, zullen Wij U op de hoogte stellen van alle wijzigingen die wij aan dit Privacy beleid uitvoeren (en aan de andere voorwaarden met betrekking tot de Site). Verder zullen wij de vorige versies van het Privacy beleid archiveren en opslaan zodat U deze kunt beoordelen.

Als U een Gebruiker van de Site bent waarmee wij geen contractuele relatie hebben, zodat wij U niet op legale wijze kunnen traceren, dan is het in Uw belang om dit Privacy beleid regelmatig te controleren voor updates die worden uitgevoerd (en die gewoonlijk van kracht gaan op de datum dat deze op de Site worden gepubliceerd), omdat ondanks Onze pogingen om U hierover te informeren, deze updates U misschien niet zullen bereiken.

Voor het laatst bijgewerkt op 24 mei 2018