Política privada

Actualizado por última vez el 24 de mayo de 2018 - Versión 1.1

INTRODUCCIÓN

Esta Política de Privacidad Maestra (la "Política de Privacidad") hace referencia al sitio web http://www.mta.com.mt y/o cualquier subsitio web y/o dominios asociados (y/o sub dominios) de http://www.mta.com.mt (en adelante denominados el "Sitio"), los servicios (que pueden incluir la venta de bienes, si corresponde) proporcionados por la Autoridad de Turismo de Malta (MTA), el propietario del Sitio, ("Nosotros", "Nuestro", "Nosotros mismos" y/o "MTA") y cualquier aplicación de software relacionada (‘Aplicaciones'), donde los Datos Personales sean procesados por los mismos (a través del Sitio, cualquiera de nuestras Aplicaciones o de otra manera) en relación con usted. En esta Política de Privacidad Maestra, "Usted", "Su" y "Usuario" hacen referencia a una persona física identificada o identificable que es el Usuario del Sitio y/o el destinatario (o potencial destinatario) de cualquiera de nuestros Servicios. A continuación, puede leer los detalles completos, incluidos los detalles de contacto.

Puede estar leyendo esta Política de Privacidad como Usuario o como visitante del Sitio o posiblemente haya sido direccionado hasta aquí por una (o más) de nuestras políticas de privacidad resumidas o los demás avisos (digitales o de otro modo). 

Si bien esta Política de Privacidad proporciona información detallada y en niveles sobre cómo y por qué generalmente procesamos Datos Personales (a través del Sitio, cualquiera de nuestra Aplicaciones, o de otra manera) así como información detallada sobre sus diferentes derechos, el contenido específico y hecho a medida de dichas políticas resumidas u otros avisos, en la mayoría de los casos, le proporcionarán información más centrada y detallada sobre operaciones de procesamiento específicas (por ejemplo, la base legal específica para procesar ciertas categorías de Datos Personales y el fin específico para hacerlo según el asunto a tratar).

Si bien nuestro objetivo es ser siempre tan claros y transparentes como sea posible, notamos que en ocasiones los documentos legales pueden ser difíciles de leer. Sin embargo, le sugerimos fervientemente que lea con atención esta Política de privacidad (en niveles para su practicidad). No dude en ponerse en contacto por cualquier aclaración que pueda necesitar. Por ejemplo, si requiere aclaración sobre algún fundamento legal específico en que nos basamos para procesar sus Datos Personales para una operación de procesamiento específica, estaríamos felices de proporcionarle la información que necesita.

CONTENIDO DE ESTA POLÍTICA DE PRIVACIDAD MAESTRA

  • INTRODUCCIÓN
  • CONTENIDO DE ESTA POLÍTICA DE PRIVACIDAD MAESTRA
  • LEYES APLICABLES
  • ¿QUÉ SON LOS DATOS PERSONALES?
  • DATOS PERSONALES SUYOS QUE RECOPILAMOS
  • MEDIOS SOCIALES
  • CÓMO Y POR QUÉ RECOPILAMOS DATOS PERSONALES
  • DATOS PERSONALES RELACIONADOS CON TERCEROS
  • PARA QUÉ USAMOS SUS DATOS PERSONALES (MOTIVO DEL PROCESAMIENTO)
  • NOTA ESPECIAL SOBRE EL CONSENTIMIENTO 
  • PRECISIÓN DE LOS DATOS PERSONALES
  • COMERCIALIZACIÓN DIRECTA
  • TRASLADOS A PAÍSES EXTERNOS 
  • COMUNICACIONES POR INTERNET
  • DIVULGACIONES AUTORIZADAS
  • INTERCAMBIO DE DATOS PERSONALES CON OTRAS CATEGORÍAS DE DESTINATARIOS
  • MEDIDAS DE SEGURIDAD
  • PERÍODOS DE RETENCIÓN
  • PROCESAMIENTO PARA LA BÚSQUEDA Y MOTIVOS ESTADÍSTICOS
  • ENLACES A FUENTES EXTERNAS
  • COOKIES
  • MENORES
  • TOMA DE DECISIONES AUTOMATIZADAS
  • SUS DERECHOS EN VIRTUD DE LAS LEYES DE PROTECCIÓN DE DATOS
  • SU DERECHO DE ACCESO
  • SU DERECHO A LA RECTIFICACIÓN
  • SU DERECHO A LA ELIMINACIÓN (DERECHO A QUE LO OLVIDEN)
  • SU DERECHO A LA RESTRICCIÓN DE DATOS
  • SU DERECHO A LA PORTABILIDAD DE DATOS
  • SU DERECHO A RETIRAR SU CONSENTIMIENTO 
  • SU DERECHO A OBJETAR CIERTO PROCESAMIENTO
  • SU DERECHO A PRESENTAR UNA QUEJA
  • QUÉ REQUERIMOS DE USTED 
  • LÍMITE DE TIEMPO PARA RESPONDER
  • DETALLES DE MTA
  • ACTUALIZACIONES

LEYES APLICABLES

Como entidad gubernamental establecida en Malta, UE, las principales leyes de privacidad que se aplican a nosotros en lo que respecta a usted, son las siguientes:

  • La Ley de Protección de Datos de Malta (capítulo 586 de las Leyes de Malta) así como la diversa legislación subsidiaria emitida bajo la misma, la ‘DPA’;
  • La Reglamentación (UE) 2016/679 del Parlamento Europeo y del Concejo del 27 de abril de 2016 sobre la protección de personas físicas en relación con el procesamiento de Datos Personales y el libre movimiento de dichos datos, y la derogación de la Directiva 95/46/EC (Reglamentación General de Protección de Datos), la ‘GDPR’.

Lo anterior se denomina conjuntamente como "Leyes de Protección de datos"

¿QUÉ SON LOS DATOS PERSONALES?

Los “DATOS PERSONALES” son cualquier información que lo identifique como individuo o que se relacione con un individuo identificable. 

Cuando no sea posible o factible para nosotros usar datos anónimos y/o despersonalizados (de manera que no se identifique ningún Usuario del Sitio o clientes de nuestros Servicios), nos comprometemos de todos modos a proteger su privacidad y la seguridad de sus datos personales en todo momento.

Recopilamos Datos Personales de diferentes maneras tanto en forma digital a través del Sitio (ya sea cuando usted elija proporcionarnos ciertos datos o, en algunos casos, de manera automática o de terceros) así como no digital (por ejemplo, cuando usted completa un formulario físico para beneficiarse con uno o más de nuestros servicios o cuando nos envía sus Datos Personales que debemos procesar para poder evaluar su solicitud para un permiso o para que nosotros podamos emitir una licencia, o que la emita otro departamento o entidad gubernamental con nuestra participación).

DATOS PERSONALES SUYOS QUE RECOPILAMOS

Hay diferentes categorías de Datos Personales que recopilamos sobre usted:

DETALLES DE CONTACTO:

  • Nombre
  • Apellido
  • Dirección postal
  • Número de teléfono fijo o celular
  • Dirección de correo electrónico

DATOS DE REGISTRO:

  • nombre de usuario
  • contraseña
  • fecha de nacimiento
  • país de residencia
  • género

DATOS DE COMERCIALIZACIÓN:

  • Nombre
  • Dirección de correo electrónico
  • Dirección postal
  • Intereses
  • Prueba de consentimiento explícito (cuando sea necesario)
  • Objeciones para la comercialización
  • Datos de sitio web
  • Identificadores en línea (incluido direcciones de IP e información generada a través de su navegador)

DATOS DE RASTREO:

  • Dirección de IP

INFORMACIÓN FINANCIERA:

  • Detalles de la cuenta bancaria
  • Información de la tarjeta de crédito

DETALLES DE LA CUENTA BANCARIA

INFORMACIÓN ADICIONAL:

En algunos casos, (por ejemplo, si es destinatario [o potencial destinatario] de nuestros servicios (cualquiera sea el caso), a través del Sitio, cualquier aplicación o de otro modo) podemos solicitar Datos Personales adicionales como medio de identificarlo de manera segura o para otro fin legal similar. 

Muchas de las categorías de Datos Personales mencionadas anteriormente se recopilan directamente de usted (por ejemplo, sus detalles de contacto y sus datos de registro). Sin embargo, TAMBIÉN PODEMOS RECOPILAR DATOS PERSONALES DE OTRAS FUENTES, incluidas empresas de datos, bases de datos públicas, socios de comercialización conjunta, plataformas de medios sociales y otros terceros, incluidos otros departamentos o entidades gubernamentales. También podemos recibir Datos Personales sobre usted de terceros cuando necesitemos confirmar sus Detalles de Contacto o incluso cierta Información Financiera. Si este es el caso, tomaremos medidas según la ley lo requiera para seguir informándole sobre la fuente de dichos Datos Personales así como sobre las categorías de Datos Personales que recopilamos y procesamos. Hay ciertas instancias en la ley donde se nos prohíbe específicamente divulgarle dicha actividad a usted (por ejemplo, cuando los datos personales deben seguir siendo confidenciales y están sujetos a una obligación de secreto profesional). 

Además, cuando lee o descarga información de nuestro portal web, automáticamente recopilamos y almacenamos la siguiente información no personal:

  • La dirección de su servidor;
  • Su nombre de dominio de nivel superior (p.ej.: .org, .com, .net, .gov);
  • La fecha y hora en que visitó este sitio;
  • Las páginas de este sitio al que accedió y los documentos descargados;
  • El sitio anterior que visitó;
  • El tipo de navegador web que utilizó. 

Tenga en cuenta que esta información es estrictamente para uso exclusivo de la Autoridad de Turismo de Malta (MTA - Malta Tourism Authority). Dicha información no se divulgará a terceros sin su previo consentimiento, a menos que MTA deba hacerlo por ley.

Para obtener una descripción detallada de los motivos por los que procesamos las categorías de Datos Personales antes mencionadas (y otros Datos Personales específicos que procesamos) así como el correspondiente fundamento legal para hacerlo, consulte ‘Para qué usamos sus datos personales (Motivo del procesamiento)’ a continuación.

Para conocer la información/Datos Personales que podemos recopilar de manera automática a través del Sitio, consulte la sección Cookies a continuación.

MEDIOS SOCIALES

Si elige conectar una o más cuentas de sus medios sociales con nuestro Sitio para permitir el intercambio de Datos Personales a través de plataformas de medios sociales, se compartirán con nosotros ciertas categorías de Datos Personales suyos de sus cuentas de medios sociales. 

CÓMO Y POR QUÉ RECOPILAMOS DATOS PERSONALES

Como regla general, no recopilamos ningún Dato Personal, es decir, información que lo identifique como persona además de la que usted eligió proporcionarnos, como los datos (incluidos Detalles de contacto y Datos de registro) que usted proporcionó cuando se registró con nuestro Sitio (donde están disponibles), cuando nos contactó por consultas relacionadas con nuestros servicios o incluso cuando se suscribió a alguno de los servicios que ofrecemos o a través de nuestro Sitio, como los boletines que podemos emitir de vez en cuando (consulte Datos personales que recopilamos sobre usted). 

A menos que se especifique de otra manera y esté sujeto a diferentes controles, como regla general, solo recopilamos Datos Personales (de usted o de otra parte) que: 

  • Necesitamos para poder proporcionarle los servicios que nos solicitó;
  • Debemos recopilar/usar por ley y que debemos mantener durante un período de tiempo predeterminado;
  • Creemos que son necesarios para el cumplimiento de una misión de interés público;
  • Creemos que son necesarios para el cumplimiento de una misión en el ejercicio de autoridad oficial depositada en nosotros (como entidad gubernamental).

Para obtener una descripción detallada de los motivos por los que procesamos las categorías específicas de los datos personales así como el correspondiente fundamento legal para hacerlo, consulte ‘Para qué usamos sus datos personales (Motivo del procesamiento)’ a continuación.

DATOS PERSONALES RELACIONADOS CON TERCEROS

Al proporcionarnos o permitirnos acceder a los Datos Personales relacionados con personas que no sean usted (incluido cuando se está presentando en su nombre o en nombre de otros), nos hace saber que tiene la autoridad de enviarnos esos Datos Personales o la autoridad de permitirnos acceder a esos datos de la manera descrita en esta Política de Privacidad. 

PARA QUÉ USAMOS SUS DATOS PERSONALES (PROPÓSITO DEL PROCESAMIENTO)

A continuación hay una descripción (de manera clara y sencilla) de para qué usamos sus Datos Personales y los correspondientes fundamentos legales en los que nos basamos para hacerlo.

Para obtener más detalles sobre qué implican los términos ‘Detalles de contacto’, ‘Datos de registro’ y otras categorías de Datos Personales usados en las tablas a continuación, consulte la sección anterior relacionada con Datos personales que recopilamos sobre usted. 

Tenga en cuenta que CUANDO DEPENDEMOS DE SU CONSENTIMIENTO, ESTE CONSENTIMIENTO SE PUEDE RETIRAR A VOLUNTAD (consulte Notas sobre el consentimiento, a continuación).

DESTINATARIOS POTENCIALES DE NUESTROS SERVICIOS/USUARIOS DEL SITIO/DESTINATARIOS DE NUESTROS SERVICIOS:

MOTIVOS DEL PROCESAMIENTO

CATEGORÍAS DE LOS DATOS PERSONALES FUNDAMENTO LEGAL PARA EL PROCESAMIENTO

Establecer un registro de sus sistemas

Datos de registro

Datos de contacto

Otros datos de comunicación

Necesidad contractual

Autoridad oficial

 

Interés público

Establecer e investigar cualquier comportamiento sospechoso a fin de protegernos nosotros mismos y a los demás de cualquier riesgo y fraude

Datos de registro

Datos de contacto

Identificación y verificación de datos

Datos de inicio de sesión

Autoridad oficial

Interés público

Suscribirse a un boletín o lista de correo

Datos de registro/

Detalles de contacto

Su consentimiento 

Evaluar sus aplicaciones o las solicitudes que nos envió para usar/recibir alguno de nuestros servicios incluidas solicitudes para emitir permisos, licencias, certificaciones o para recibir un subsidio o patrocinio

Detalles de contacto

Su consentimiento 

Cumplir con sus obligaciones legales y de reglamentación

Detalles de contacto

Información financiera

Obligación legal

Poder participar en una encuesta o sondeo en línea

Datos de registro/

Detalles de contacto
Su consentimiento

 

Ser capaz de proporcionarle el material de comercialización que nos ha solicitado o que la ley nos autorice proporcionarle.

Datos de comercialización

Su consentimiento (cuando lo necesitamos)

En caso de tener que procesar sus datos para un nuevo propósito en el futuro, que no esté relacionado en absoluto con los anteriores, le informaremos de dicho procesamiento por anticipado y usted podrá ejercer sus derechos aplicables (tal como se explica a continuación) en relación con dicho procesamiento.

Por último, tenga en cuenta que sin ciertos Datos de personal relacionados con usted, no podríamos estar en posición de proporcionarle algunos o todos los servicios que espera de nosotros o incluso garantizar la funcionalidad completa de nuestro Sitio.

NOTA ESPECIAL SOBRE EL CONSENTIMIENTO

Para evitar dudas, nos gustaría indicar que en esos casos limitados en los que no podemos o elegimos no basarnos en otro fundamento legal (por ejemplo, un interés público o autoridad oficial depositada en nosotros), procesaremos sus Datos Personales según su consentimiento.

En esos casos en los que procesamos según su consentimiento (que nunca daremos por hecho sino que obtendremos de manera clara y manifiesta de usted), USTED TIENE DERECHO DE RETIRAR SU CONSENTIMIENTO EN CUALQUIER MOMENTO, y deberá hacerlo de la misma manera en que nos lo proporcionó.

En caso de ejercer su derecho de retirar su consentimiento en cualquier momento (por escrito a la dirección física o de correo electrónica que figura a continuación), determinaremos si en ese escenario existe una base legal alternativa para procesar sus Datos Personales (por ejemplo, partiendo de una obligación legal a la que estamos sujetos) en la que estaríamos legalmente autorizados (o incluso obligados) a procesar sus Datos Personales sin requerir su consentimiento y de hacerlo, le notificaríamos en consecuencia.

Cuando pedimos esos Datos Personales, siempre puede negarse, sin embargo, en caso de negarse a proporcionarnos los datos necesarios para proporcionar los servicios solicitados, posiblemente no podamos proporcionarle dichos servicios (especialmente si el consentimiento es el único fundamento legal disponible para nosotros).

Solo para aclarar, el consentimiento no es el único fundamento que nos permite procesar sus Datos Personales. En la última sección anterior antes mencionada indicamos los diferentes fundamentos en que nos basamos para procesar sus Datos Personales para fines específicos. 

PRECISIÓN DE LOS DATOS PERSONALES

Se realizaron todos los esfuerzos razonables para mantener tan actualizados y precisos como sean posibles los Datos Personales que tenemos sobre usted. Puede verificar la información que tenemos sobre usted en cualquier momento poniéndose en contacto con nosotros de la manera que se explica a continuación. Si encuentra imprecisiones, las corregiremos y cuando así se solicite, las borraremos según sea necesario. Vea a continuación una lista detallada de sus derechos legales en términos de cualquier ley de protección de datos aplicable.

COMERCIALIZACIÓN DIRECTA

Solo enviamos correos, mensajes y otras comunicaciones relacionadas con la comercialización cuando estamos autorizados por ley para hacerlo. En la mayoría de los casos nos basamos en su consentimiento para hacerlo (especialmente cuando usamos comunicaciones electrónicas). Si, en algún momento, ya no desea recibir comunicaciones de comercialización directas nuestras, háganoslo saber poniéndose en contacto con nosotros en los detalles a continuación o actualice sus preferencias en cualquiera de nuestros Sitios o Aplicaciones (cuando corresponda).

En caso de comercialización directa enviada por comunicaciones electrónicas (cuando estamos legalmente autorizados para hacerlo) usted contará con un modo simple de renunciar (o cancelar la suscripción) de dichas comunicaciones.

Tenga en cuenta que incluso si retira su consentimiento o si objeta recibir dicho material de comercialización directa de nuestra parte (en dichos casos donde no necesitamos su consentimiento), es posible que de vez en cuando aún podamos enviarle ciertas comunicaciones importantes que no podrá rechazar.

TRASLADOS A PAÍSES EXTERNOS

Como regla general, los datos que procesamos sobre usted (recopilados a través del Sitio, cualquiera de nuestras Aplicaciones o de otra forma) se guardarán y se procesarán dentro de la Unión Europea (UE)/Área Económica Europea (AEE) o cualquier otro país que no pertenezca a la AEE y que la Comisión Europea considere que ofrece un nivel adecuado de protección (la denominada "lista blanca" de países que se mencionan aquí: https://ec.europa.eu/info/law/law-topic/data-protection_en).

En ciertos casos, puede ser necesario que transfiramos sus Datos Personales a un país que no pertenece a la AEE y que la Comisión Europea no considera que ofrece un nivel adecuado de protección (por ejemplo a uno o más de nuestros procesadores de datos situados aquí). Por ejemplo, para implementar la transacción que usted desea es posible que debamos divulgar sus Datos Personales a bancos fuera de la AEE.

En dichos casos, aparte de todas las protecciones apropiadas que implementamos, en cualquier caso, para proteger sus Datos Personales, hemos implementado medidas adecuadas adicionales. Por ejemplo, nos hemos asegurado de que el destinatario esté vinculado por las Cláusulas Contractuales Tipo de la UE (las Cláusulas Modelo de la UE) diseñadas para proteger sus Datos Personales como si fueran una transferencia interna de la AEE. Puede obtener una copia de estas medidas poniéndose en contacto con nosotros tal como se explica a continuación.

COMUNICACIONES POR INTERNET

Notará que los datos enviados por Internet se pueden transmitir entre fronteras internacionales incluso si el emisor y el receptor de información se encuentran en el mismo país. No seremos responsables por nada que usted o un tercero hayan hecho o que hayan omitido hacer en relación con los Datos Personales antes de que nosotros los recibamos, incluido entre otras cosas, cualquier transferencia de Datos Personales de usted hacia nosotros por medio de un país que tiene menor nivel de protección de datos que el implementado en la Unión Europea, por cualquier otro medio tecnológico (por ejemplo, WhatsApp, Skype, Dropbox, etc.).

Además, no aceptaremos responsabilidad de ningún tipo por la seguridad de sus datos mientras se encuentran en tránsito por internet a menos que nuestra responsabilidad sea resultado explícito de una ley en vigencia en Malta.

DIVULGACIONES AUTORIZADAS

Sin prejuicio a nada contenido en esta Política de Privacidad y para lograr una transparencia plena, nos reservamos el derecho a divulgar (y procesar de otro modo) cualquier Dato Personal relevante relacionado con usted que podamos estar procesando (incluido en ciertos casos direcciones de IP relevantes) a terceros autorizados dentro y fuera de la UE/AEE si dichas divulgaciones se permiten bajo las Leyes de Protección de Datos (ya sea que haya brindado o no su consentimiento) incluido, entre otros: 

  1. Para los fines de prevenir, detectar o erradicar el fraude (por ejemplo, si usted proporciona información falsa o engañosa sobre su persona o intenta fingir que es otra persona, podríamos divulgar cualquier información suya que tengamos para asistir cualquier tipo de investigación sobre sus acciones);
  2. en caso de que la Autoridad de Turismo de Malta (MTA - Malta Tourism Authority) esté involucrada en la reestructura, transferencia o absorción a otro departamento o entidad gubernamental;
  3. para proteger y defender nuestros derechos (incluido el derecho a la propiedad), seguridad, de los Usuarios de nuestro Sitio, del público en general e incluso los suyos propios;
  4. para protegernos contra el abuso, el mal uso o el uso no autorizado de nuestro Sitio;
  5. para cualquier fin que pueda ser necesario para el rendimiento e cualquier acuerdo que pueda haber firmado con nosotros (incluida la solicitud de prestación de servicios de terceros) o para adoptar medidas según usted lo requiera antes de firmar un contrato;
  6. para cumplir con cualquier obligación legal que pueda surgir por la respuesta a cualquier citación de la corte u orden o solicitud oficial similar de los Datos Personales; o
  7. como se permita o se requiera específicamente de otra manera o en virtud de cualquier ley aplicable. 

INTERCAMBIO DE DATOS PERSONALES CON OTRAS CATEGORÍAS DE DESTINATARIOS

También se divulgarán o se compartirán datos relevantes según corresponda (y en todos los casos en consonancia con las Leyes de Protección de Datos) con los miembros y el personal de la Autoridad de Turismo de Malta (MTA - Malta Tourism Authority), con otras entidades dentro del Gobierno Central Maltés y/o con otros departamentos, organismos o entidades gubernamentales similares y/o subcontratistas establecidos dentro de la Unión Europea si es relevante para cualquiera de los propósitos mencionados en esta Política de Privacidad (incluido con nuestros proveedores que facilitan la funcionalidad del Sitio y/o cualquier servicio que pueda requerir). Solo compartiremos información personal para proporcionar los servicios que usted solicitó de nosotros o por cualquier otro motivo legal (incluidas divulgaciones autorizadas que no requieren su consentimiento).

Cualquier divulgación autorizada se llevará a cabo de acuerdo con las leyes de Protección de Datos (por ejemplo, todos nuestros procesadores están obligados contractualmente por los requerimientos de dichas Leyes de Protección de Datos, incluida una obligación estricta por mantener cualquier información que reciban de manera confidencial y de asegurarse de que sus empleados/personal también estén vinculados por obligaciones similares). Dichos proveedores de servicios (nuestros procesadores) también están vinculados por varias otras obligaciones (en particular, el artículo 28 de la GDPR).

Nunca compartiremos sus Datos Personales con terceros por cuestiones de comercialización (a menos que usted dé su consentimiento).

Los terceros a quieren podríamos divulgarles o con quienes podríamos compartir sus Datos Personales son, a la fecha de esta Política de Privacidad, los siguientes:

MEDIDAS DE SEGURIDAD

La información personal que podamos tener (en colaboración con la MTA) se guardará de manera segura de conformidad con nuestra política de seguridad interna y la ley.

Hacemos esfuerzos razonables para proteger la confidencialidad de cualquiera y/o todos los Datos Personales que procesemos en relación con Usted, y revisamos y mejoramos periódicamente nuestros procedimientos técnicos, físicos y administrativos a fin de garantizar que sus Datos Personales estén protegidos de:

  • acceso no autorizado;
  • uso o divulgación indebidos;
  • modificación no autorizada;
  • destrucción ilegal o pérdida accidental.

Para este fin, hemos implementado políticas de seguridad, reglas y medidas técnicas y organizativas para proteger los Datos Personales que tenemos bajo nuestro control. Todos nuestros miembros, personal y procesadores de datos (incluidos los proveedores de servicios en nube establecidos dentro de la Unión Europea), que pueden tener acceso y que están asociados con el procesamiento de Datos Personales, están obligados además (por contrato) a respetar la confidencialidad de los Datos Personales de nuestros Usuarios o de los destinatarios así como otras obligaciones impuestas por las Leyes de Protección de Datos.

A pesar de todo lo anterior, no podemos garantizar que una transmisión de datos o un sistema de almacenamiento puedan ser 100 % seguros. Para obtener más información sobre nuestras medidas de seguridad, póngase en contacto con nosotros de la manera que se describe a continuación.

Se requieren específicamente terceros autorizados y proveedores de servicios externos/terceros, con acceso permitido a su información (tal como se explica en esta Política de Privacidad) para aplicar las medidas de seguridad organizativas y técnicas adecuadas necesarias para proteger los Datos Personales que se procesan de una divulgación no autorizada o accidental, pérdida o destrucción y de cualquier forma ilegal de procesamiento. 

Tal como se indicó anteriormente, dichos proveedores de servicios (nuestros procesadores de datos) también están vinculados por varias otras obligaciones en consonancia con las leyes de Protección de Datos (en particular, el artículo 28 de la GDPR).

PERÍODOS DE RETENCIÓN

Guardaremos sus Datos Personales solo durante el tiempo que sea necesario (tomando en cuenta el propósito para el cual se recopilaron originalmente). Los criterios que usamos para determinar qué es 'necesario' depende de los Datos Personales particulares en cuestión y de la relación específica que tenemos con usted (incluida la duración).

Nuestra práctica normal es determinar si hay alguna ley específica de la UE y/o Maltesa (por ejemplo, leyes impositivas o corporativas) que nos permitan o incluso nos obliguen a mantener ciertos Datos Personales durante cierto período de tiempo (en cuyo caso guardaremos los Datos Personales por la máxima cantidad de tiempo que indica dicha ley). Por ejemplo, los datos que puedan parecer 'registros contables' deben guardarse durante diez (10) años.

También deberíamos determinar si hay leyes y/o provisiones contractuales que se puedan invocar en nuestra contra y/o terceros y de ser así, cuáles son los períodos prescriptivos para dichas acciones (generalmente son cinco (5) años). En el último de los casos, guardaremos los Datos Personales pertinentes que necesitemos para defendernos contra reclamos, amenazas u otras acciones de su parte y/o de terceros por el tiempo que sea necesario.

Cuando ya no necesitemos sus Datos Personales, los eliminaremos de manera segura o haremos que los Datos Personales en cuestión sean anónimos.

PROCESAMIENTO PARA LA BÚSQUEDA Y MOTIVOS ESTADÍSTICOS

La investigación y la estadística usando información del Usuario o del destinatario solo se llevan a cabo para que podamos comprender las necesidades de nuestros Usuarios y/o destinatarios, para desarrollar y mejorar nuestros servicios/actividades y/o para fines filantrópicos que representen los propósitos de la Autoridad de Turismo de Malta (MTA - Malta Tourism Authority). En cualquier caso, siempre nos aseguraremos de obtener de antemano el consentimiento que podamos requerir de manera legal de su parte. En todas las demás instancias, también nos aseguraremos de implementar las todas protecciones adecuadas según sea necesario. 

ENLACES A FUENTES EXTERNAS

Los enlaces que proporcionamos a sitios web externos están marcados claramente y no somos responsables de ningún modo (ni se nos puede considerar aval de ningún modo) por el contenido de dichos sitios web (incluida cualquier política de privacidad aplicable u operación de procesamiento de datos de cualquier tipo). Le sugerimos que lea las políticas de privacidad de cualquiera de estos sitios web de terceros. 

COOKIES

Cuando usted visita nuestro Sitio, recopilamos ciertas categorías de Datos Personales en forma automática mediante el uso de cookies y tecnologías similares.

La Autoridad de Turismo de Malta (MTA - Malta Tourism Authority) crea ‘cookies’ para cada sesión cuando usted visita nuestro portal web. Estas cookies almacenan información que se envía a su navegador, junto con una página web, cuando usted accede a una página web. Su navegador regresará la información de la cookie únicamente al dominio desde el que se originó la cookie, es decir: Visitmalta y ningún otro sitio web puede solicitar esta información. Cuando usted regresa al portal web de Visitmalta, la cookie se vuelve a enviar al servidor web, junto con su nueva solicitud. 

MENORES

El Sitio y nuestros servicios no están diseñados para que los use ninguna persona menor de dieciocho (18) años y, por lo tanto, nunca recopilaremos de manera intencional Datos Personales de dichas personas. Si no tiene edad para dar su consentimiento, consulte y obtenga el permiso de sus padres o tutores legales para usar el Sitio y nuestros servicios.

Debemos tener en cuenta que los Datos Personales de las personas menores de dieciocho (18) que recibamos, deberán enviarse con la debida autoridad y que el emisor deberá poder demostrar dicha autoridad en cualquier momento, cuando lo solicitemos.

SUS DERECHOS EN VIRTUD DE LAS LEYES DE PROTECCIÓN DE DATOS

Antes de abordar cualquier solicitud que usted nos haga, primero deberemos verificar su identidad. En todos los casos, intentaremos actuar ante su pedido lo antes posible.

Tal como se explica en la sección anterior de Períodos de Retención, es posible que debamos guardar ciertos Datos Personales para cumplir con nuestras obligaciones de retención legal pero además para completar las transacciones que usted solicitó antes del cambio o de la eliminación que solicitó.

Entre sus derechos por ley se incluyen:

Su derecho al acceso

Puede pedirnos, en cualquier momento, que confirmemos si estamos procesando Datos Personales que le preocupen y, de ser así, tendrá derecho a acceder a esos Datos Personales y a la siguiente información:

  • Qué Datos Personales tenemos, 
  • Por qué los procesamos, 
  • A quién se los divulgamos, 
  • Por cuánto tiempo pretendemos guardarlos (cuando sea posible), 
  • Si los transferimos al exterior y las medidas que tomamos para protegerlos, 
  • Cuáles son sus riesgos, 
  • Cómo puede presentar una queja, 
  • De dónde obtuvimos sus Datos Personales y 

Cuando lo solicite, podemos proporcionarle (sin afectar de manera adversa los derechos y libertades de los demás, incluidos los nuestros) una copia de los Datos Personales que se estén procesando dentro del (1) mes posterior a la recepción de la solicitud, período que se puede extender a dos (2) meses cuando sea necesario, tomando en cuenta la complejidad y la cantidad de solicitudes. Deberemos informarle sobre dicha extensión dentro de un (1) mes posterior a la recepción de la solicitud, junto con los motivos de la demora.

Su derecho a la rectificación

Tiene derecho a pedirnos que rectifiquemos sus Datos Personales incorrectos y que completemos los Datos Personales que le preocupan. Posiblemente busquemos verificar la precisión de los datos antes de rectificarlos.

Su derecho a la eliminación (derecho a que lo olviden)

Tiene derecho a pedirnos que eliminemos sus Datos Personales y debemos cumplir sin demoras indebidas pero solo si:

  • Los Datos Personales ya no son necesarios para los fines para los que se recopilaron; o
  • Usted retiró su consentimiento (en esas instancias en las que procesamos sobre las bases de su consentimiento) y ya no tenemos otro fundamento legal para procesar sus Datos Personales; o
  • Usted ha ejercitado de manera exitosa su derecho a objetar (tal como se explica a continuación); o
  • Sus Datos Personales fueron procesados de manera ilegal; o
  • Hay una obligación legal a la que estamos sujetos; o
  • Existen ciertas circunstancias especiales relacionadas con ciertos derechos infantiles.

En cualquier caso, no estaremos obligados por ley a cumplir con su solicitud de eliminación si el procesamiento de sus Datos Personales es necesario:

  • Para ejercer el derecho a la libertad de expresión e información; o
  • Para cumplir con una obligación legal a la que estamos sujetos (incluidos entre otros nuestras obligaciones de retención de datos); o
  • Para cumplir con una misión de interés público; o
  • Para cumplir con una misión en el ejercicio de autoridad oficial depositada en nosotros; o
  • Por fines de interés público en el área de salud pública; o
  • Por fines de archivado en el interés público, fines científicos o históricos o fines estadísticos (bajo ciertas condiciones); o
  • Para establecer, ejercer o defender reclamos legales.

Su derecho a la restricción de datos

Tiene derecho a pedirnos que restrinjamos (es decir, que almacenemos pero no sigamos procesando) sus Datos Personales pero solo si:

  • Se impugna la precisión de sus Datos Personales (consulte el derecho a la rectificación de datos anterior), durante un período que nos permite verificar la veracidad de los Datos Personales; o
  • El procesamiento es ilegal y usted se opone a eliminar sus Datos Personales; o
  • Ya no necesitamos los Datos Personales para los propósitos para los cuales se recopilaron pero usted necesita los Datos Personales para establecer, ejercer o defender reclamos legales; o
  • Usted ejerció su derecho a objetar y verificar nuestros fundamentos legítimos para evitar que su objeción quede pendiente.

Luego de su solicitud de restricción, excepto por el almacenamiento de sus Datos Personales, solo podremos procesar sus Datos Personales:

  • Cuando tengamos su consentimiento; o
  • Para establecer, ejercer o defender reclamos legales; o
  • Para la protección de derechos de otra persona física o legal; o
  • Por motivos de interés público importantes.

Su derecho a la portabilidad de datos

Tiene derecho a pedirnos que le proporcionemos Datos Personales (que nos haya proporcionado) en un formato estructurado, comúnmente usado y que se pueda leer en máquina, o (cuando sea técnicamente posible) que se transfiera directamente a otro controlador de datos, siempre que esto no afecte de manera adversa los derechos y libertades de los demás. Este derecho debe aplicarse únicamente cuando:

  • El procesamiento se base en su consentimiento o en el rendimiento de un contrato con usted; y
  • El procesamiento se lleva a cabo por medios automatizados.

Su derecho a retirar su consentimiento (cuando nos basamos en su consentimiento)

Consulte nuestra Nota Especial sobre Consentimiento para obtener información detallada sobre este derecho (que puede ejercer en cualquier momento).

Su derecho a objetar cierto procesamiento

En esos casos en los que solo procesamos sus Datos Personales cuando son 1) necesarios para el cumplimiento de una misión de interés público o 2) necesarios para el cumplimiento de una misión en el ejercicio de autoridad oficial depositada en nosotros, tendrá el derecho a objetar nuestro procesamiento de sus Datos Personales. Cuando se ingrese una objeción, el procesamiento de datos cesará, a menos que como controlador de datos proporcionemos fundamentos imperiosos y legítimos que requieran la continuación del procesamiento de datos que supere las objeciones que pueda presentar.

Cuando se procesan sus datos para fines de comercialización directa, usted tiene derecho a objetar en cualquier momento el procesamiento de sus Datos Personales, que incluye los perfiles en la medida que estén relacionados con dicha comercialización directa.

Para evitar cualquier duda, cuando procesamos sus Datos Personales cuando sean necesarios para el cumplimiento de un contrato, cuando sea necesario para el cumplimiento con una obligación legal a la que estamos sujetos o cuando el procesamiento es necesario para proteger sus intereses vitales o los de otra persona física, este derecho general de objetar no debe subsistir. 

Su derecho a presentar una queja

También tiene derecho a presentar quejas con la Autoridad Supervisora de Protección de Datos adecuada. La autoridad competente en Malta es el Office of the Information and Data Protection Commissioner (OIDPC) en: https://idpc.org.mt/en/Pages/Home.aspx

Le pedimos amablemente que intente resolver los problemas que pueda tener con nosotros primero (a pesar de que, tal como se dijo anteriormente, tiene derecho de ponerse en contacto con la autoridad competente en cualquier momento). 

QUÉ REQUERIMOS DE USTED

Como una de las medidas de seguridad que implementamos, antes de estar en posición de ayudarle a ejercer sus derechos tal como se describió anteriormente, quizás debamos verificar su identidad para asegurarnos de no divulgar o compartir ningún Dato Personal con individuos no autorizados. 

LÍMITE DE TIEMPO PARA RESPONDER

Intentamos responder todas las solicitudes legítimas dentro del mes de recibirlas. En algunos casos particulares (por ejemplo, si el asunto es particularmente complejo o si nos envía múltiples solicitudes), nos puede llevar más de un mes. En dichos casos, le notificaremos en consecuencia y lo mantendremos actualizado.

DETALLES DE MTA

La Autoridad de Turismo de Malta de Building SCM01, Suites 301-306, Smartcity Malta, Ricasoli SCM 1001, Kalkara, Malta es el controlador de datos responsable del procesamiento de sus Datos Personales que se lleva a cabo mediante el Sitio o de la manera que se explicó anteriormente (o en la política de privacidad resumida o en el aviso que lo condujo hasta aquí).

Si tiene preguntas/comentarios sobre la privacidad o si desea ejercer cualquiera de sus derechos individuales, póngase en contacto con nosotros a: dataprotection.MTA@visitmalta.com o por escrito a Building SCM01, Suites 301-306, Smartcity Malta, Ricasoli SCM 1001, Kalkara, Malta.

ACTUALIZACIONES

Nos reservamos el derecho, a nuestra entera discreción, de cambiar, modificar, añadir y/o eliminar partes de esta Política de Privacidad en cualquier momento. Si es un destinatario existente con quien tenemos una relación contractual le notificaremos sobre cualquier cambio hecho en estas Política de Privacidad (así como otros términos y condiciones pertinentes al Sitio). También archivaremos y almacenaremos versiones anteriores de la Política de Privacidad para que usted las pueda revisar.

Como usuario del Sitio con quien no tenemos una relación contractual o incluso un modo legal de rastrear, es de su mejor interés revisar regularmente si hay alguna actualización de esta Política de Privacidad (que generalmente se considera que entran en vigencia en la fecha de publicación en el Sitio), en caso de que nuestros intentos por notificarle sobre dichas actualizaciones no tengan éxito.

Actualizado por última vez el 24 de mayo de 2018