如何到达此地

隐私政策

马耳他旅游局 - 主要隐私政策

2018524日更新                                                                                                                             1.1版

介绍

该主要隐私政策 ("隐私政策") 关联网站 http://www.mta.com.mt  及(或)任何该网站的子网站、关联域名(子域名) (以下称"网址")。

由该网站所有者马耳他旅游局("我们"、"我们的""我们自己"及/或"马耳他旅游局")提供的服务(如适用,可能包括货物销售服务)与任何相关软件应用程序,您的相关个人数据都会经由我们的网址、应用软件或其他方式进行处理。

在此主要隐私政策中,"您"、"您的"和"用户"指我们网站的用户及/或我们服务的接受者(或预期接受者),适用于有身份或可确认身份的自然人。全部细节包括联络资料如下。

您可能是以本网站用户或访问者的身份阅读本隐私政策,或者您可能是通过我们简要版隐私政策中的一条(或多条)或我们其他通知(电子版或以其他方式)看到本隐私政策。

虽然本隐私政策多层次、详细地说明我们通常如何(通过本网站、我们的任何软件或其他方式)及为什么处理个人数据以及有关您的各种权利,在大多数情况下,本简要版政策中特定和量身定制的内容以及其他通知将就特定处理操作为您提供更为集中和详细的信息(例如,处理某类个人数据的特定法律依据以及所关注问题的明确目的)。

尽管我们的目标是始终尽可能地保持清晰和透明,但我们也明白,法律文件有时难以阅读。 但我们强烈建议您仔细阅读本隐私政策(为方便起见已作清晰分类)。 如遇到任何可能需要说明的地方,请不要犹豫立即联系我们。 例如,如您需要我们对您个人数据进行具体处理操作的法律依据进行解释,我们很乐意为您提供您可能需要的任何此类信息。

隐私政策的内容

  • 隐私政策的内容
  • 适用法律
  • 什么是个人数据?
  • 我们从您收集到的个人数据
  • 社交媒体
  • 我们收集个人数据的方式及原因
  • 关于第三方的个人数据
  • 我们使用您个人数据的用途(处理用途)
  • 关于准许的特别提醒
  • 个人数据的准确性
  • 直接营销
  • 第三方转移
  • 网络通讯
  • 授权公开

  • 安全措施
  • 保留期限
  • 研究和统计方面的处理
  • 第三方来源的链接
  • COOKIES
  • 未成年人
  • 自动决策
  • 受法律保护的权利
    • 使用权
    • 修正权
    • 删除权(被遗忘权)
    • 数据限制权
    • 数据迁移权
    • 撤回准许
    • 拒绝处理权
    • 投诉权
    • 我们需要您做什么
    • 回复的时间期限
  • 关于马耳他旅游局
  • 更新

适用法律

作为在马耳他和欧盟成立的政府机构,就您而言,我们的主要适用隐私权法律如下:

  • 马耳他数据保护法案(马耳他法律第四百四十章)及根据该法案(DPA)颁布的附属法例;
  • 欧洲议会和理事会2016年4月27日起施行关于保护自然人个人数据处理及流通的2016/679(欧盟)条例,并废止95/46/EC指令(一般数据保护条例)-- GDPR

以上所有内容即"数据保护法"

什么是个人数据?

"个人数据"是指或与可识别个人相关的任何信息。

任何时候我们都不可能也绝不会(在无法识别网站用户或服务客户的情况下)使用匿名和/或被匿名数据,我们始终坚决保护您的隐私以及您个人数据的安全

我们使用各种方式收集个人数据,包括通过网站以数字化方式(您选择向我们提供所需数据,或在某些情况下自动获取,或从第三方获取)以及非数字化方式(例如,当您填写实际表格以获取我们的一些服务权益时,或当您向我们发送您的个人数据而我们需要处理这些数据以便能够评估您对我们、其他政府部门或与我们相关的机构签发的许可或证书的请求时。

我们从您收集到的个人数据

 我们收集您的不同类别的个人数据,即:

联络资料:

  • 名字
  • 姓氏
  • 邮寄地址
  • 电话或手机号码
  • 邮箱地址

注册信息:

  • 用户名
  • 密码
  • 出生日期
  • 居住国家
  • 性别

营销数据

 姓名

  • 邮箱地址
  • 邮寄地址
  • 兴趣爱好
  • 选择准许的证据(所需时)
  • 对营销行为的反对
  • 网站数据
  • 在线识码别(包括通过浏览器生成的IP地址和信息)

跟踪数据

  • IP地址

财务信息

  • 银行账户详情
  • 信用卡信息

银行账户的详细信息

附加信息

在某些情况下,比如,如果您是我们网站中、任何软件里或其他方式下我们(无论何种)服务的接受者[或潜在接受者],我们可能会采取安全识别您个人的手段或出于其他合法用途要求您提供额外的个人数据信息。

上面许多个人数据是直接从您收集的(例如,您的联络资料和注册信息)。但我们也可能从其他来源收集个人数据,包括数据公司、可公开访问的数据库、营销合作伙伴、社交媒体平台以及其他包括政府部门或机构的第三方。当我们需要确认您的联络资料或某些财务信息时,我们也可能从第三方获取您的个人数据。如是这种情况,我们会根据法律要求采取一切措施进一步告知您此类个人数据的来源以及我们收集和处理的个人数据的类别。某些涉及到法律的情况明确禁止向用户泄露相关内容(比如囿于专业保密义务的限制时个人数据必须保密)。

此外,当您在我们的门户网站阅读或下载信息时,我们自动收集并储存下列非个人信息:

  • 您的服务器地址;
  • 您的顶级域名 (如: .org,.com,.net, .gov);
  • 您访问网址时的日期和时间;
  • 您所访问的网页和您下载的文件;
  • 您之前访问过的网站
  • 您使用的浏览器类型。

请注意,这些信息仅限马耳他旅游局使用。未经您事先同意,这些信息不会泄露给第三方,除非法律强制执行。

以上个人数据(和我们处理的任何其他特定个人数据)类别的处理原因以及对此行为的相应法律依据,其详细说明请参阅以下'我们使用您个人数据的用途(处理用途)'部分。

通过网站我们自动收集到的信息/个人数据,请参阅以下'Cookies'部分。

社交媒体

如果您选择将一个或多个社交媒体账户与我们的网站关联以通过社交媒体平台共享个人数据,我们将向您分享您的社交媒体账户中与您有关的某类个人数据。

一般来说,我们不收集任何个人数据,这里的个人数据指的是除您选择提供给我们外将您识别为个人的信息,例如您在(有效)网站上注册时、在联系我们咨询相关服务时或订阅由我们及通过我们网站提供的任何服务时,您提供的数据(包括联络资料和注册信息),以及我们不时发布的通讯信息(参见上述'我们从您收集到的个人数据'部分)。

除非另有说明或不同规定,我们通常只收集这些(从您那或别处收集来的)个人数据:

  • 您向我们请求服务所需的数据;
  • 法律要求收集/使用并按预定时间保留的数据;
  • 因公共利益执行任务需要的数据;
  • 行使官方(政府机构)赋予权力而执行任务所需的数据。

关于我们处理特定类别个人数据的原因以及相应法律依据的详细说明,请参阅以下'我们为(处理目的)使用您的个人数据'部分。

提供给我们或允许我们获取除您个人之外其他人(包括您代表您的利益和代表他人)的个人数据的同时,您也是在告知我们您有权向我们发送此种个人数据或授权允许我们以本隐私政策中所述方式访问这些数据。

以下是(以清晰明了的方式)对我们使用您的个人数据以及与此行为相应法律依据的说明。

有关"联络资料"、"注册信息"以及下表中使用的其他类别的个人数据等条目的详细信息,请参阅上文'我们从您收集到的个人数据'部分。

请注意,我们需要获得您的准许,您也可随时撤回您的准许(请参阅以下'关于准许的特别提醒'部分)。

我们服务的预期接受者/网站用户/我们服务的接受者:

 

处理用途

个人数据类别

处理的法律依据

在我们的系统上创建记录

注册数据

联系数据

其他通讯数据

契约的必要性

官方机构

公共利益

记录并调查任何可疑行为以保护我们自己/他人免受风险和欺骗

注册数据

联系数据

鉴定和认证数据

登录数据

官方机构

公共利益

订阅实时通讯或邮件

注册数据/

联络资料

您的准许

遵守法律和监管义务

联络资料

财务信息

法律义务

评估您的应用/请求您发送数据为我们所用/收到我们的任何服务,包括请求发布许可、许可证和证书,或是收到授权和赞助广告

联络资料

您的准许

参与在线调查或投票

 

注册数据/

联络资料

您的准许

向您提供您可能请求的或是我们获得法律授权应当为您提供的营销材料

营销数据

您的准许(所需时)

如果以后我们因新的用途需要处理您的数据,而这些数据与上述内容全然无关,届时我们会将提前通知您,以便您能够行使(如下所述的)适用权力。

最后,请注意,如果没有关于您的某些个人数据,我们可能无法提供您期望获得的部分或全部服务,甚至无法保证浏览我们网站的全部功能。

为避免任何疑问,我们要指出,在有些对于其他法律依据我们无法或无从

选择的限制性情况下(例如,公共利益或官方(政府机构)赋予的权力),我们会基于您的准许再对您的个人数据进行处理。

在我们根据您的准许进行处理的情况下(我们绝不会擅做主张,而是会从您那清晰明白地获得您的准许),您有权随时撤回您的准许,如您向我们提供您的信息那样。

如您(通过以下书面或邮件的方式告知我们)随时行使您撤回准许的权力,我们将确认在此期间是否有另一法律依据支撑来处理您的个人数据(例如,基于我们所承担的法定义务),在此情况下,即使未获得您的准许,我们仍会依法(或被)执行对您个人数据的处理,如是这样,我们会给您发送相应通知。

可能会一直拒绝,但是如果您拒绝向我们提供所需服务的必要数据,我们或许不能为您提供此类服务(尤其是当您的准许是我们获得数据的唯一法律依据时)。

需要阐明的是,您的准许绝非允许我们处理您个人数据的唯一依据。在上一部分中我们指出了特定用途下对您个人数据进行处理时我们的不同依据。

个人数据的准确性

我们会尽一切合理努力将我们获得的您的个人数据更新并保持准确。您可随时通过下述方式联系我们核查我们所有的关于您的信息。如果您发现任何不准确的地方,我们会在需要的地方改正,必要时删除。关于使用的数据保护法的合法权利的详细清单见下文。

在法律授权的营销范围内,我们只发送邮件、信息及其他通讯信息。大部分情况下,我们需要您的准许来操作(特别是使用电子通讯时)。如您不希望再接收到我们的直接营销信息,请随时联系我们告知我们如下细节或在我们的网站及(适用的)应用软件上更新您的偏好。

关于电子通讯发送的直接营销信息(在合法授权的情况下),您可轻松选择退出(或取消订阅)任何此类通讯信息。

请注意,即使您选择撤回已发送的准许,或您拒绝接收我们的直接营销信息(这种情况我们无需获得您的同意),我们可能仍需给您发送某些您无法选择退出的重要信息。

一般而言,我们(通过网站、我们的任何应用软件或其他方式所收集到)进行处理的您的数据都将在欧盟(EU)/欧洲经济区(EEA)或其他由欧洲委员会认定的非欧洲经济区国家范围内进行储存和处理,以提供适当的保护(所谓的'白名单国家'清单见:https://ec.europa.eu/info/law/law-topic/data-protection_en

在某些情况下,我们可能需要将您的个人数据转移给未由欧洲委员会认定的非欧洲经济区国家以提供适当保护(如当一个或多个我们的数据加工商位于该处时)。例如,为了实现您的预期交易,我们有必要将您的个人数据披露给欧洲经济区以外的银行。

在这种情况下,除所有我们采取的适当保障措施外,我们已采取额外的适当措施务必保护您的个人数据。比如,我们确保用户遵从欧盟标准合同条款(the EU Model Clauses),该条款旨在像欧洲经济区内的数据转移一样安全保护您的个人数据。您有权通过如下所述方式联系我们获得这些措施的副本。

您知悉,即使信息的发送者和接受者都在同一国家,通过互联网发送的数据可能通过国际边界传输。对于在我们收到数据之前您或其他第三方的通讯中已传输或遗漏的任何个人数据,包括但不限于采用无论何种技术手段(比如WhatsApp,Skype,Dropbox等)在较欧盟国家数据保护水平低的国家进行的任何个人数据的转移,我们对此不承担责任。

此外,除非在马耳他有效的法律中明确规定的责任和义务,否则我们对于互联网传输的数据安全性不承担责任

本着对该隐私政策不含偏颇和充分透明的原则,我们保留公开(和处理)任何关于您的个人数据的权利,如果此种公开受数据保护法准许(无论您是否准许),我们或会在欧盟/欧洲经济区内/外范围内授权第三方处理数据(包括某些情况下相关的IP地址),包括但不限于:

1.         为防止、发现或减少欺诈行为(例如,如您提供有关您自己的虚假或欺骗性信息,或试图冒充他人,我们或会公开我们所有的关于您的信息以协助对您行为的任何调查);

2.         马耳他旅游局涉及调整、转移或并入其他政府部门或机构;

3.         保护和捍卫我们网站用户、公众以及您自身的权利(包括财产权)与安全;

4.         防止我们网站的滥用、误用或未经授权的使用;

5.         必要情况下执行您与我们签订的任何协议(包括第三方服务条款的请求)或为在协议签订前根据您的请求采取措施;

6.         遵守法律义务,如回应法院传讯、命令或类似官方等对个人数据的请求;

7.         其他受适用法律明确允许或要求的情况。

如有与本隐私政策中所示用途相关(包括向/为完善网站功能及/或任何您所请求服务的服务供应商),相关数据会视情况公开或共享(任何情况下均会遵从数据保护法)给马耳他旅游局的工作人员、马耳他中央政府下的其他单位及/或其他政府部门、代理机构或类似单位及/或欧盟旗下的分包商。我们仅会在为您提供您所请求的服务或其他合法(包括不需您准许的授权公开)情况下共享个人数据。

任何此类授权公开都将遵从数据保护法(例如,所有我们的加工商均受合同约束,符合上述数据保护法中的要求,包括严格保证所收到的任何信息均为机密信息,并确保其员工 /人员也受到该义务的约束)。上述服务供应商(我们的加工商)也受到一系列其他义务的约束(特别是般数据保护条例第28条)。

您的个人数据绝不会出于营销用途共享给第三方(除非您准许如此)。

我们可能公开和/或共享您个人数据的第三方会根据本隐私政策,包括如下内容:

安全措施

我们所持有的个人信息(与MITA合作)会根据我们的内部安全政策和法律安全保存。 

我们会尽力对所有我们可能处理到的关于您的个人数据进行保密并定期审查和提高我们在技术、实体和管理程序方面的能力,确保您的个人数据免受:

- 未经授权的访问;

-不当使用或公开;

-未经授权的修改;

-非法损坏或意外损失。

为此,我们实施了安全政策、条例以及技术和组织上的措施来保护我们控制范围内的个人数据。所有我们的成员、员工和数据加工商(包括欧盟内部设立的云服务供应商),任何可能访问或涉及个人数据处理的人员,都要求(根据合同)遵守对用户或接受者个人数据的保密性以及数据保护法所规定的其他相关义务。

尽管如此,我们无法保证数据传输或存储系统始终百分之百安全。 有关我们的安全措施的更多信息,请以下述方式与我们联系。

被授权的第三方、外部/第三方服务提供商准许访问您的信息(如本隐私政策中所述),特别要求采取适当技术上和组织上的安全措施以必要地保护受处理的个人数据免受未经授权的或意外公开、损失或破坏及任何非法处理形式。

如上所述,上述服务供应商(我们的数据加工商)也根据数据保护法(尤其是般数据保护条例第28条)受许多其他义务约束。

在必要情况下我们将尽可能长时间地保留您的个人数据(考虑到其起初获得的用途)。'必要'的标准取决于上述特别的个人数据以及我们与您的特定关系(包括持续时间)。

我们通常的做法是确定是否有任何特定的欧盟和/或马耳他法律(例如税法或公司法)允许或强制要求我们将某些个人数据保留一段时间(此种情况下我们会按法律规定的最长期限保留个人数据)。例如,任何视为'账户记录'的数据必须保留十年。

我们还需确定您和/或第三方是否有任何法律和/或合同条款可能会被我们引用,如果是这样,此类行为的规定期限是多久(通常是五年)。在后一种情况下,我们会在必要时保留我们可能需要的任何相关个人数据以防您和/或第三方引发的任何索赔、质疑或其他行为。

一旦我们不再需要您的个人数据,我们会安全删除并匿名处理您的相关个人数据。

 

使用用户或接受者信息进行研究和统计,只为方便我们了解我们的用户和/或接受者的需求,以开发提高我们的服务/活动和/或代表马耳他旅游局的意志。任何情况下, 与其他所有情况一样,我们也会确保在必要时采取所有适当的保护措施。

第三方来源的链接

 我们提供给第三方网站的链接有明确标记,对于此类网站内容(包括任何适用的隐私政策或数据处理操作),我们对此不承担责任(我们亦不为此背书)。我们建议您仔细阅读任何此类第三方网站的隐私政策。

浮动窗口Cookies

当您访问我们的网站,我们从您对cookies和类似技术的使用中自动收集某类个人数据。

当您每次访问我们的门户网站时,马耳他旅游局会为每个会话创建'cookies'。这些cookies存储访问网页时发送到浏览器的信息以及网页。您的浏览器会将cookies返回给它们最初生成的网域;即:Visitmalta,且其他网站都无法请求该信息。当您返回到Visitmalta 的门户网站时,cookies会连同您的新请求一起发送回网页服务器。

未成年人

本网站及我们的服务不适合任何18岁以下的人使用,因此我们绝不会有意收集此类人的任何个人数据。如果您未满许可年龄,请咨询并获得您父母或法定监护人的许可使用本网站和我们的服务。

任何我们收到的十八岁以下用户的个人信息均有适当权限,发送人根据我们的要求可随时对此权限作以说明。

数据保护法和您的权利

 在您提出任何请求前,我们可能会先核实您的身份。在所有情况下,我们都会尽力根据您的要求尽快采取行动。

您的各项权利包括:

访问权

您可随时要求我们确认我们是否在处理关于您的个人数据,若是,您有权访问个人数据和以下信息:

-          我们所有的个人数据,

-          我们的处理原因,

-          这些数据的公开对象,

-          我们预计(可能)保留的期限,

-          是否转移这些数据至国外,以及为保护这些数据我们采取的安全措施,

-          您有哪些权利,

-          您如何投诉,

-          我们从何处获得您的个人数据

根据要求,我们将(在对他人包括我们自己的权利和自由无不利影响的情况下)向您提供个人数据的副本,收到请求的处理时限是一个月内。在此期间,考虑到请求的复杂程度和数量之多,如有必要时间可能会增至两个月。我们会通知您此类一个月内的延期以及延期的原因。

您有权要求我们修正错误的个人数据并完善关于您的未完成的个人数据。我们会在修正前设法核实数据的准确性。

删除权(被遗忘权)

您有权要求我们删除您的个人数据,我们将即刻遵从您的要求,但只限于:

  • 个人数据就最初收集用途而言不再有必要;
  • 您已取消您的准许(在此情况下我们根据您的准许处理数据),且我们没有其他法律依据来处理您的个人数据;
  • 您正常使用您的拒绝权(如下所示);
  • 您的个人数据将受到非法处理
  • 我们承担法律责任时;
  • 与某些儿童权利有关的特殊情况。

这些情况下,如您需要处理您的个人资料,根据法律我们将无法遵守您的删除要求:

  • 行使言论自由权和知情权;
  • 遵守我们所承担的法律义务(包括但不限于我们的数据保留义务)
  • 因公共利益执行任务的需要;
  • 行使官方(政府机构)赋予权力而执行任务的需要;
  • 在公共卫生领域的公共利益
  • (某些情况下)因公共利益、科学或历史研究及统计学方面的目的
  • 合法要求的提出、行使或辩护。

您有权要求我们限制(即存储但不作进一步处理)您的个人数据但仅限于以下情况:

  • 您个人数据的准确性存在争议(请参阅以上数据修正权部分),在此期间我们需核实个人数据的准确性;
  • 处理不合法且您反对删除的个人数据;
  • 我们不再需要将个人资料用于收集的原本用途,但您需要个人数据作为您合法提出、行使或辩护等要求的基础;
  • 您行使了反对权,而我们以正当理由核实推翻了您待定的反对。

除了存储您的个人数据,我们遵从您对数据限制的请求,我们只在以下情况下对您的个人数据进行处理:

  • 获得您准许时;
  • 合法要求的提出、行使或
  • 出于对其他自然人或法人权利的保护;
  • 出于重大公共利益的目的。

),或者(技术上可行的话)直接传输到其他数据控制器。此项权利仅限于:

  • 该项处理基于您的准许或与您签订的合同的履行;
  • 该项数据处理自动执行。

 撤回准许权

关于此项(您可能随时行使的)权利,更多信息请参见'关于准许的特别提醒'部分。

以下情况下我们只对您个人数据进行处理当:(1)因公共利益执行任务需要时;(2)行使官方(政府机构)赋予权力而执行任务需要时,您有权反对我们对您个人数据进行的处理。一旦提出反对,数据处理即停止。除非我们作为数据控制者对于您提出的反对给出强制且合法的理由,要求继续进行数据处理。

当您的数据用于直接营销时,您有权随时反对关于此类直接营销的个人数据处理。

为避免任何疑问,当我们在履行合同时,在遵守我们所承担的法定义务或在需要保护您及其他自然人的切身利益时,我们有必要对您的个人数据进行处理,此时这项反对的一般权利将不存在。

投诉权

OIDPC),网址是: https://idpc.org.mt/en/Pages/Home.aspx

我们恳请您先与我们联系来解决您所遇到的问题(即便如上所说,您有权随时联系主管机关)。

 我们需要您做什么

这是我们采取的安全措施之一,在帮助您行使如上所说的权利之前,我们可能需要核实您的身份,以确保我们不会向未经授权的个人公开或共享任何个人数据。

回复的时间期限

 我们尽力在收到合法请求的一个月内全部给予回复。在某些特殊情况下(如事项特别复杂或请求太多),则可能需要超过一个月的时间。在这种情况下,我们会相应地通知您并及时向您更新情况。

 位于Building SCM01, Suites 301-306, Smartcity Malta, Ricasoli SCM 1001, Kalkara, Malta 的马耳他旅游局是对您通过网站或上述方式(或在简要版隐私政策及指引公告中)产生的个人数据进行处理的数据控制者。

/意见或您希望行使任一您的个人权利,请联系我们:网站dataprotection.MTA@visitmalta.com或致信Building SCM 01, Suites 301-306, SmartCity Malta, Ricasoli SCM 1001, Kalkara- Malta,或直接联系我们的数据保护专员Dr. Roseanne Sant Cortis:2291 5104。

我们对本隐私政策随时的改变、修改、添加及/或删除行为保留所有权。如果您现在是和我们有合同关系的用户,我们会通知您关于该隐私政策的任何变动(以及其他和网站相关的条款和条件)。为便于您参阅,我们会存档和储存隐私政策的前一版本。

如果您尚不是与我们有合同关系或合法方式访问的用户,为您起见,您可定期检查该隐私政策的更新(通常以网站发布的时期视为开始生效时间),以免我们的更新情况未能通知到您。

2018524日最后更新