Adatvédelmi szabályzat

Utolsó módosítás dátuma: 2018. május 24 1.1. változat

BEVEZETÉS

A jelen Adatvédelmi keretszabályzat („Adatvédelmi szabályzat") a http://www.mta.com.mt weboldalra és/vagy annak bármely aloldalára és/vagy a http://www.mta.com.mt oldalhoz kapcsolódó bármely doménre (és/vagy aldoménre) (a továbbiakban: az „Oldal"), és a Máltai Idegenforgalmi Hivatal, mint az Oldal tulajdonosa, („mi", „MIH") által nyújtott szolgáltatásokra (amely adott esetben áruk adásvételét is magában foglalhatja) vagy bármely kapcsolódó szoftveralkalmazásra („Appok") vonatkozik, amennyiben Önhöz kapcsolódó Személyes adatok kezelésére kerül sor (az Oldalon keresztül, bármely Appunkban vagy egyéb módon). A jelen Adatvédelmi keretszabályzat alkalmazásában az „Ön" és a „Felhasználó" kifejezés arra az azonosított vagy azonosítható természetes személyre vonatkozik, aki az Oldal Felhasználója és/vagy bármely szolgáltatásunk igénybe vevője (vagy leendő igénybe vevője). Elérhetőségi és egyéb adataink a Szabályzat végén találhatók meg.

A jelen Adatvédelmi szabályzatot vagy az Oldal Felhasználójaként vagy látogatójaként olvassa, vagy egy (vagy több) rövidített adatvédelmi szabályzatunktól vagy más (digitális vagy egyéb formátumú) tájékoztatónktól irányítottuk ide. 

Bár a jelen Adatvédelmi szabályzat részletes, több szintű tájékoztatást nyújt arról, hogy általánosságban hogyan és miért kezelünk Személyes adatokat (az Oldalon keresztül, bármely Appunkban vagy egyéb módon), továbbá részletesen ismerteti az Önt megillető különböző jogokat, a rövidített adatvédelmi szabályzatok vagy más tájékoztatók konkrétabb, adott esetre szabott tartalma rendszerint célzottabb és részletesebb tájékoztatást tartalmaz a konkrét adatkezelési műveletekről (például a Személyes adatok bizonyos kategóriának kezelését lehetővé tevő jogalapról és arról, hogy az adott esetben mi az adatkezelés konkrét célja).

Amellett, hogy mindig világos és átlátható szabályozásra törekszünk, tisztában vagyunk vele, hogy a jogi dokumentumok sokszor nehezen értelmezhetők. Mégis arra szeretnénk kérni Önt, hogy figyelmesen olvassa el ezt az Adatvédelmi szabályzatot (amelyet a könnyebb eligazodás kedvéért szintekre osztottunk). Kérjük, forduljon hozzánk bizalommal, ha bővebb felvilágosításra van szüksége, például arra vonatkozóan, hogy egy konkrét adatkezelési művelet során milyen konkrét jogalapra támaszkodva kezeljük az Ön Személyes adatait. Bármilyen tájékoztatást szívesen megadunk Önnek ezzel kapcsolatban.

AZ ADATVÉDELMI KERETSZABÁLYZAT TARTALMA

  • BEVEZETÉS
  • AZ ADATVÉDELMI KERETSZABÁLYZAT TARTALMA
  • ALKALMAZANDÓ JOGSZABÁLYOK
  • MI A SZEMÉLYES ADAT
  • MILYEN SZEMÉLYES ADATAIT GYŰJTJÜK
  • KÖZÖSSÉGI MÉDIA
  • HOGYAN ÉS MIÉRT GYŰJTÜNK SZEMÉLYES ADATOKAT
  • HARMADIK FELEK SZEMÉLYES ADATAI
  • MIRE HASZNÁLJUK AZ ÖN SZEMÉLYES ADATAIT (AZ ADATKEZELÉS CÉLJA)
  • KÜLÖN MEGJEGYZÉS A HOZZÁJÁRULÁSRÓL 
  • A SZEMÉLYES ADATOK PONTOSSÁGA
  • KÖZVETLEN ÜZLETSZERZÉS
  • ADATTOVÁBBÍTÁS HARMADIK ORSZÁGOKBA 
  • INTERNETES KOMMUNIKÁCIÓ
  • MEGENGEDETT ADATSZOLGÁLTATÁS
  • A SZEMÉLYES ADATOK MEGOSZTÁSA MÁS KATEGÓRIÁKBA TARTOZÓ CÍMZETTEKKEL
  • BIZTONSÁGI INTÉZKEDÉSEK
  • MEGŐRZÉSI IDŐK
  • ADATKEZELÉS KUTATÁSI VAGY STATISZTIKAI CÉLBÓL
  • KÜLSŐ FORRÁSOKRA MUTATÓ HIVATKOZÁSOK
  • COOKIE-K
  • KISKORÚAK
  • AUTOMATIZÁLT DÖNTÉSHOZATAL
  • AZ ÖN ADATVÉDELMI JOGAI
  • A HOZZÁFÉRÉSI JOG
  • A HELYESBÍTÉSHEZ VALÓ JOG
  • A TÖRLÉSHEZ VALÓ JOG (AZ ELFELEDTETÉSHEZ VALÓ JOG)
  • AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG
  • AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG
  • A HOZZÁJÁRULÁS VISSZAVONÁSÁHOZ VALÓ JOG 
  • A BIZONYOS TÍPUSÚ ADATKEZELÉS ELLENI TILTAKOZÁSHOZ VALÓ JOG
  • A PANASZTÉTELI JOG
  • MIT KÉRHETÜNK ÖNTŐL 
  • VÁLASZADÁSI IDŐ
  • A MIH ELÉRHETŐSÉGI ADATAI
  • MÓDOSÍTÁSOK

ALKALMAZANDÓ JOGSZABÁLYOK

Az EU-tag Máltán működő kormányzati szervezetként a következő főbb adatvédelmi jogszabályok alkalmazandók ránk az Önnel fennálló jogviszonyunk tekintetében:

  • a máltai adatvédelmi törvény (a máltai jogszabálytár 586. fejezete), valamint az annak alapján kibocsátott további kiegészítő jogszabályok – az „Adatvédelmi törvény”;
  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – a „GDPR”.

Mindezek együttesen a továbbiakban: az „Adatvédelmi jogszabályok”.

MI A SZEMÉLYES ADAT

SZEMÉLYES ADAT” minden olyan információ, amely Önt természetes személyként azonosítja, vagy amely azonosítható természetes személyhez köthető.

Amennyiben számunkra nem lehetséges vagy nem kivitelezhető az anonim és/vagy anonimizált adatok használata (olyan módon, amely nem teszi lehetővé az Oldal Felhasználóinak vagy a szolgáltatásaink megrendelőinek az azonosítását), mi továbbra is mindenkor elkötelezetten védjük az Ön magánszféráját és Személyes adatainak biztonságát.

Különböző módon gyűjtünk Személyes adatokat, így digitálisan az Oldalon keresztül (amikor Ön ad meg nekünk bizonyos adatokat, illetve bizonyos esetekben automatikusan vagy harmadik felektől szerezzük meg őket) és nem digitálisan is (például amikor Ön papíralapú nyomtatványt tölt ki egy vagy több szolgáltatásunk igénybevételéhez, vagy amikor olyan Személyes adatokat küld meg nekünk, amelyek kezelése az általunk vagy – a közreműködésünk mellett – más minisztérium vagy kormányzati szerv által kibocsátandó engedély iránti kérelmének elbírálásához szükséges).

MILYEN SZEMÉLYES ADATAIT GYŰJTJÜK

A következő kategóriákba tartozó Személyes adatokat gyűjtjük Önről:

KAPCSOLATTARTÁSI ADATOK

  • Családi név
  • Utónév
  • Postacím
  • Vezetékes telefonszám vagy mobilszám
  • E-mail cím

REGISZTRÁCIÓS ADATOK

  • felhasználónév
  • jelszó
  • születési idő
  • lakóhely szerinti ország
  • nem

MARKETINGADATOK

  • Név
  • E-mail cím
  • Postacím
  • Érdeklődési kör
  • Aktív hozzájárulás igazolása (ahol szükséges)
  • Tiltakozás az üzletszerzési célú adatkezelés ellen
  • Weboldallal kapcsolatos adatok
  • Online azonosítók (pl. IP-címek és az Ön böngészője által generált információk)

NYOMONKÖVETÉSI ADATOK:

  • IP-cím

PÉNZÜGYI INFORMÁCIÓK:

  • Bankszámlaadatok
  • Hitelkártyaadatok

BANKSZÁMLAADATOK 

TOVÁBBI INFORMÁCIÓK:

Bizonyos esetekben (például, ha Ön a szolgáltatásaink igénybe vevője [vagy leendő igénybe vevője] az Oldalon keresztül, bármely Appban vagy egyébként), további Személyes adatokat kérhetünk Öntől a személyazonossága biztonságos megállapításához vagy más hasonló, jogszerű célból. 

A Személyes adatok fenti kategóriái közül többet közvetlenül Öntől szerzünk meg (például a kapcsolattartási és regisztrációs adatait). De MÁS FORRÁSBÓL IS GYŰJTHETJÜK AZ ÖN SZEMÉLYES ADATAIT, például adatbrókerektől, nyilvánosan hozzáférhető adatbázisokból, olyan partnerektől, amelyekkel közös üzletszerzési tevékenységet folytatunk, közösségimédia-platformokról vagy más harmadik felektől, ideértve más minisztériumokat és kormányzati szerveket is. A kapcsolattartási és bizonyos pénzügyi adatainak ellenőrzése során is kaphatunk Önhöz kapcsolódó személyes adatokat harmadik felektől. Ilyen esetben minden jogszabály által előírt további tájékoztatást megadunk Önnek az érintett Személyes adatok forrásáról és az általunk gyűjtött és kezelt Személyes adatok kategóriáiról. Bizonyos esetekben jogszabály kifejezetten tiltja, hogy tájékoztassuk Önt erről a tevékenységről (például amikor szakmai titoktartási szabályok miatt kell megőrizni a személyes adatok bizalmas jellegét).  

Ezenkívül amikor Ön a weboldalunkon információt olvas vagy onnan információt tölt le, automatikusan gyűjthetjük és tárolhatjuk az alábbi nem személyes adatait:

  • az Ön szervercíme;
  • az Ön felső szintű doménneve (pl.: .org, .com, .net, .gov);
  • az oldal felkeresésének napja és időpontja;
  • a megtekintett aloldalak és a letöltött dokumentumok;
  • az előzőleg megtekintett oldal;
  • a használt böngésző típusa. 

Felhívjuk a figyelmét, hogy ezeket az információkat kizárólag az MIH használhatja fel. Ilyen információt az Ön előzetes hozzájárulása nélkül csak abban az esetben adunk ki harmadik félnek, ha az MIH-t erre jogszabály kötelezi.

A Személyes adatok fenti kategóriái (és minden más, általunk kezelt konkrét Személyes adat) vonatkozásában az adatkezelés okairól, valamint jogalapjáról/jogalapjairól a „Mire használjuk az Ön személyes adatait (Az adatkezelés célja)” részben találhat részletes tájékoztatást.

Az Oldalról automatikusan gyűjthető információkról/Személyes adatokról a „Cookie-k” részben olvashat.

KÖZÖSSÉGI MÉDIA

Ha Ön úgy dönt, hogy egy vagy több közösségi médiában használt fiókját összekapcsolja a mi Oldalunkkal a Személyes adatok közösségimédia-platformokon való megosztásának engedélyezése érdekében, mi megkapjuk az Önhöz/a közösségimédia-fiókjához/fiókjaihoz kapcsolódó Személyes adatok bizonyos kategóriáit. 

HOGYAN ÉS MIÉRT GYŰJTÜNK SZEMÉLYES ADATOKAT

Főszabályként elmondható, hogy csak akkor gyűjtünk Személyes adatot, vagyis olyan adatot, amely Önt egyedileg azonosítja, ha Ön úgy dönt, hogy ehhez hozzájárulását adja. Ilyenek például az Oldalra való regisztrációja során, a megkeresésekben, illetve az általunk vagy az Oldalunkon keresztül nyújtott szolgáltatásokra (például az időnként megjelenő hírleveleinkre) való feliratkozás során megadott adatok (lásd a „Milyen Személyes adatait gyűjtjük” részt). 

Főszabályként elmondható, hogy – ettől eltérő rendelkezés hiányában, és különböző ellenőrzési mechanizmusok mellett – csak olyan Személyes adatot gyűjtünk (Öntől vagy máshonnan),

  • amelyre szükségünk van az Ön által kért szolgáltatások biztosításához;
  • amelynek gyűjtésére/felhasználására és előre meghatározott ideig tartó megőrzésére jogszabály kötelez minket;
  • amelyre a megítélésünk szerint a köz érdekében ellátandó feladat végrehajtásához van szükség;
  • amelyre a megítélésünk szerint a (kormányzati szervként) ránk ruházott közhatalmi jogosítványok alapján ellátandó feladat végrehajtásához van szükség;

A Személyes adatok meghatározott kategóriái vonatkozásában az adatkezelés okairól, valamint jogalapjáról/jogalapjairól a „Mire használjuk az Ön személyes adatait (Az adatkezelés célja)” részben találhat részletes tájékoztatást.

HARMADIK FELEK SZEMÉLYES ADATAI

Amikor más természetes személyekhez kapcsolódó Személyes adatokat ad meg nekünk vagy tesz számunkra hozzáférhetővé (például ha a saját nevében és egyúttal mások nevében is nyújt be pályázatot), ezzel arról tájékoztat minket, hogy Ön az adott Személyes adatok megadására vagy a jelen Adatvédelmi szabályzatban foglalt módon történő hozzáférhetővé tételére jogosultsággal bír. 

MIRE HASZNÁLJUK AZ ÖN SZEMÉLYES ADATAIT (AZ ADATKEZELÉS CÉLJA)

Az alábbiakban (világos és közérthető módon) ismertetjük, hogy mire használjuk az Ön Személyes adatait, és hogy ezt milyen jogalap(ok)ra támaszkodva tesszük.

A „Kapcsolattartási adatok”, „Regisztrációs adatok” és az alábbi táblázatokban használt egyéb személyesadat-kategóriák pontos tartalmáról a „Milyen személyes adatait gyűjtjük” részben olvashat.

Felhívjuk a figyelmét, hogy AMIKOR AZ ADATKEZELÉS JOGALAPJA AZ ÖN HOZZÁJÁRULÁSA, A MEGADOTT HOZZÁJÁRULÁS SZABADON VISSZAVONHATÓ (Lásd alább a „Külön megjegyzés a hozzájárulásról” részt).

A SZOLGÁLTATÁSAINK LEENDŐ IGÉNYBE VEVŐI/AZ OLDAL FELHASZNÁLÓI/A SZOLGÁLTATÁSAINK IGÉNYBE VEVŐI:

AZ ADATKEZELÉS CÉLJA

A SZEMÉLYES ADATOK KATEGÓRIÁI

AZ ADATKEZELÉS JOGALAPJA

Nyilvántartás létrehozása a rendszereinkben

Regisztrációs adatok

Kapcsolattartási adatok

Egyéb kommunikációs adatok

Szerződés miatt szükséges

Közhatalmi jogosítvány

 

Közérdek

Gyanús viselkedés azonosítása és vizsgálata a kockázatoktól és visszaélésektől való védelmünk érdekében

Regisztrációs adatok

Kapcsolattartási adatok

Azonosítási és ellenőrzési adatok

Bejelentkezési adatok

Közhatalmi jogosítvány

Közérdek

Feliratkozás hírlevélre vagy levelezési listára

Regisztrációs adatok/

Kapcsolattartási adatok

Az Ön hozzájárulása

Az Ön jelentkezésének/jelentkezéseinek/igénylésének értékelése, amennyiben Ön valamely szolgáltatásunkat szeretné használni/igénybe venni, például ha engedélyek, igazolások kiadását vagy ösztöndíj megadását kéri

Kapcsolattartási adatok

Az Ön hozzájárulása 

Jogszabályi vagy szabályozói előírásnak való megfelelés

Kapcsolattartási adatok

Pénzügyi információ

Jogi kötelezettség

Online felmérésben vagy közvélemény-kutatásban való részvétel lehetővé tétele

Regisztrációs adatok/

Kapcsolattartási adatok

Az Ön hozzájárulása

az Ön által kért, illetve jogszabály alapján küldhető marketinganyagok rendelkezésre bocsátásának érdekében

Marketingadatok

Az Ön hozzájárulása (amennyiben erre szükségünk van)

Amennyiben a későbbiekben – a fentiekhez egyáltalán nem kapcsolódó – egyéb célból szeretnénk kezelni az adatait, az ilyen adatkezelésről előzetesen tájékoztatjuk Önt, és Ön erre vonatkozóan is gyakorolhatja a rendelkezésére álló (és az alábbiakban ismertetett) jogokat.

 Végül szeretnénk felhívni a figyelmét arra, hogy elképzelhető, hogy bizonyos Önhöz kapcsolódó Személyes adatok nélkül nem tudunk biztosítani Önnek egyes Ön által elvárt szolgáltatásokat vagy semmilyen szolgáltatást nem tudunk biztosítani, továbbá azt sem tudjuk garantálni, hogy az Oldal minden funkciója elérhető lesz.

KÜLÖN MEGJEGYZÉS A HOZZÁJÁRULÁSRÓL

Az egyértelműség kedvéért szeretnénk kiemelni, hogy azon korlátozott esetkörben, amikor nem tudunk vagy nem szeretnénk egyéb jogalapra (például a közérdekre vagy a ránk ruházott közhatalmi jogosítványokra) támaszkodni, Személyes adatait az Ön hozzájárulása alapján kezeljük.

Amennyiben az adatkezelést az Ön hozzájárulása alapján végezzük (amelyet soha nem vélelmezünk, hanem minden esetben világos és egyértelmű formában bekérünk Öntől), ÖN BÁRMIKOR VISSZAVONHATJA A HOZZÁJÁRULÁSÁT, méghozzá ugyanazon a módon, ahogy eredetileg megadta azt nekünk.

Amennyiben Ön bármely időpontban gyakorolja a hozzájárulása visszavonására vonatkozó jogát (a megadott postacímre vagy e-mail címre küldött értesítésben), megvizsgáljuk, hogy az adott helyzetben fennáll-e más jogalap (például minket terhelő jogi kötelezettség) a Személyes adatainak a kezelésére, amely esetben az Ön hozzájárulása hiányában is jogosultak (vagy akár kötelesek) vagyunk a Személyes adatai kezelésére, és ha igen, akkor erről tájékoztatjuk Önt.

Amikor Személyes adatokat kérünk Öntől, minden esetben megtagadhatja az adatok megadását. Viszont ha Ön nem adja meg nekünk a kért szolgáltatás biztosításához szükséges adatokat, előfordulhat, hogy nem fogjuk tudni biztosítani Önnek az adott szolgáltatást (különösen, ha az adott esetben csak az Ön hozzájárulása biztosíthatna megfelelő jogalapot az adatkezeléshez).

Az egyértelműség kedvéért rögzítjük, hogy a Személyes adatai általunk történő kezelésének a hozzájáruláson kívül más jogalapja is lehet. Az előző pontban ismertettük, hogy mi szolgálhat alapul az Ön Személyes adatainak a különböző célokból történő kezeléséhez. 

A SZEMÉLYES ADATOK PONTOSSÁGA

Minden észszerű erőfeszítést megteszünk annak érdekében, hogy az Önhöz kapcsolódóan tárolt Személyes adatok a lehetőségekhez mérten naprakészek és pontosak legyenek. A Szabályzat végén ismertetett módon történő megkeresés útján bármikor ellenőrizheti, hogy milyen adatokat tárolunk Önről. Az Ön által pontatlannak talált adatokat helyesbítjük, illetve – szükség esetén – töröljük. Alább megtalálja a vonatkozó adatvédelmi jogszabályok értelmében fennálló jogainak teljes listáját.

KÖZVETLEN ÜZLETSZERZÉS

Üzletszerzési célú levelet, üzenetet vagy más kommunikációt csak akkor küldünk, ha erre jogszabály alapján jogosultak vagyunk. Ebben a körben az esetek többségében az Ön hozzájárulására támaszkodunk (különösen elektronikus kommunikáció esetén). Ha bármikor úgy dönt, hogy a továbbiakban nem szeretne közvetlen üzletszerzési célú üzeneteket kapni tőlünk, kérjük, közölje ezt velünk a Szabályzat végén megadott elérhetőségeinken, vagy módosítsa preferenciáit az Oldalunkon/Oldalainkon vagy Appjainkban (az adott esettől függően).

Az elektronikus úton küldött közvetlen üzletszerzési célú üzenetek esetében (amennyiben jogszabály alapján jogosultak vagyunk ilyen üzenet küldésére), könnyen használható lehetőséget biztosítunk az ilyen kommunikáció letiltására (vagy a leiratkozásra).

Felhívjuk a figyelmét, hogy a megadott hozzájárulása visszavonása esetén, vagy ha letiltja a közvetlen üzletszerzési célú üzeneteink küldését (amikor nincs eleve szükségünk ehhez az Ön hozzájárulására), időnként mégis előfordulhat, hogy olyan fontos üzeneteket kell küldenünk Önnek, amelyek küldését nem tilthatja meg.

ADATTOVÁBBÍTÁS HARMADIK ORSZÁGOKBA

Főszabályként elmondható, hogy az Önhöz kapcsolódóan kezelt (az Oldalon, bármely Appunkon keresztül vagy egyéb módon gyűjtött) adatokat az Európai Unió (EU)/Európai Gazdasági Térség (EGT) vagy más olyan, nem az EGT-hez tartozó ország területén tároljuk és kezeljük, amely az Európai Bizottság megítélése szerint megfelelő védelmi szintet biztosít (ezek az úgynevezett „fehér listán” szereplő országok, lásd: https://ec.europa.eu/info/law/law-topic/data-protection_hu)

Bizonyos esetekben előfordulhat, hogy olyan, nem az EGT-hez tartozó országba kell továbbítanunk a Személyes adatait, amely az Európai Bizottság megítélése szerint nem biztosít megfelelő védelmi szintet (például ilyen országban működő adatfeldolgozónk/adatfeldolgozóink részére). Például az Ön által kért tranzakció végrehajtásához szükség lehet arra, hogy az EGT-n kívüli bankok számára továbbítsuk a Személyes adatait.

Az ilyen esetekre tekintettel a Személyes adatai védelmében általunk minden esetben alkalmazott megfelelő garanciák mellett további megfelelő intézkedéseket vezettünk be. Például gondoskodtunk arról, hogy a címzettet kötelezzék az EU általános szerződési feltételei (az EU modellként szolgáló szerződéses rendelkezései), amelyek arra szolgálnak, hogy ilyenkor is biztosítsák az EGT-n belüli adattovábbítás esetén fennálló védelmi szintet az Ön Személyes adatai számára. Ezen rendelkezések megküldését a Szabályzat végén található elérhetőségeinken kérheti.

INTERNETES KOMMUNIKÁCIÓ

Ön tisztában van vele, hogy az interneten küldött adatok országhatárokon át továbbítódhatnak még akkor is, ha az információ küldője és címzettje ugyanabban az országban tartózkodik. Nem tartozunk felelősséggel semmilyen cselekményért vagy mulasztásért, amelyet Ön vagy bármely harmadik fél azt megelőzően követett el a Személyes adatokkal kapcsolatban, hogy mi azokat megkaptuk volna, beleértve többek között azt az esetet, ha Ön olyan országon keresztül továbbít nekünk Személyes adatot, amely az Európai Unióban biztosítottnál alacsonyabb szintű adatvédelmet nyújt, függetlenül az adattovábbításhoz használt technológiai megoldástól (pl.: WhatsApp, Skype, Dropbox).

 Továbbá nem vállalunk semmilyen felelősséget és nem tartozunk kártérítéssel az Ön úton levő adatainak biztonságáért az interneten történő áthaladás során, kivéve ha a felelősségünk a máltai jog kifejezett, hatályos rendelkezésén alapul.  

MEGENGEDETT ADATSZOLGÁLTATÁS

A jelen Adatvédelmi szabályzat rendelkezéseinek sérelme nélkül, és a teljes körű átláthatóság érdekében fenntartjuk a jogot arra, hogy bármilyen Önhöz kapcsolódó, általunk kezelt releváns Személyes adatot (bizonyos esetekben releváns IP-címet is) felfedjünk az EU/EGT területén belül vagy azon kívül tartózkodó, arra jogosult harmadik feleknek, ha az adatszolgáltatás az Adatvédelmi jogszabályok szerint megengedett (akár az Ön hozzájárulása hiányában is), például a következő esetekben: 

  1. Visszaélések megelőzése, észlelése vagy visszaszorítása céljából (például ha Ön hamis vagy félrevezető információt ad meg saját magáról, vagy más személyként próbálja feltüntetni magát, bármilyen Önről rendelkezésünkre álló információt felfedhetünk annak érdekében, hogy segítsük az Ön cselekményeinek bármilyen kivizsgálását);
  2. ha az MIH átszervezés, feladatátadás vagy összeolvadás következtében más minisztériumhoz vagy kormányzati szervhez kerül át;
  3. a jogaink (többek között tulajdonjogunk) védelme, valamint az Oldalunk felhasználóinak, a nyilvánosságnak vagy akár saját magunknak a biztonsága érdekében;
  4. az Oldalunkkal való visszaélés, illetve az Oldalunk rendeltetésellenes vagy jogosulatlan használata elleni védekezés érdekében;
  5. az Önnel létrejött bármely szerződésünk teljesítéséhez szükséges bármely célból (ideértve a harmadik felek által nyújtott szolgáltatások igénybevételét is), vagy hogy az Ön kérésére intézkedhessünk még a szerződés megkötése előtt;
  6. bármilyen jogi kötelezettségnek való megfelelés érdekében, például bármely bírósági idézés vagy Személyes adatokra vonatkozó hasonló hivatalos megkeresése alapján; vagy
  7. bármely más alkalmazandó jogszabály által egyébként kifejezetten megengedett vagy előírt esetben. 

A SZEMÉLYES ADATOK MEGOSZTÁSA MÁS KATEGÓRIÁKBA TARTOZÓ CÍMZETTEKKEL

A releváns adatokat felfedjük az MIH tagjainak és alkalmazottainak, a máltai központi kormányzat más szerveinek és/vagy más minisztériumoknak, ügynökségeknek vagy az Európai Unió területén működő hasonló szerveknek és/vagy alvállalkozóknak, vagy - az eset körülményeitől függően - megosztjuk velük azokat, amennyiben ez a jelen Adatvédelmi szabályzatban felsorolt bármely célból szükséges. Ez azokra a szolgáltatóinkra is vonatkozik, akik támogatják az oldal működését és/vagy bármely Ön által kért szolgáltatást. Személyes információkat csak az Ön által kért szolgáltatások nyújtása céljából vagy más jogszerű okból osztunk meg (ideértve az olyan megengedett adatszolgáltatást, amelyhez nincs szükség az Ön hozzájárulására).

Minden megengedett adatszolgáltatás az Adatvédelmi jogszabályoknak megfelelően történik (például az adatfeldolgozóink szerződés alapján kötelesek az Adatvédelmi jogszabályok előírásainak betartására, így többek között a szerzett információk bizalmas kezelésére, és annak biztosítására, hogy az alkalmazottaikra/személyzetükre is hasonló kötelezettségek vonatkozzanak). Az említett szolgáltatókra (az adatfeldolgozóinkra) számos egyéb kötelezettség is vonatkozik (különösen a GDPR 28. cikke).

Soha nem osztjuk meg a Személyes adatait harmadik felekkel az ő üzletszerzési céljaikra (kivéve, ha Ön a hozzájárulását adja ehhez).

A jelen Adatvédelmi szabályzat keltekor a következő harmadik személyek azok, akiknek felfedhetjük/akikkel megoszthatjuk az Ön Személyes adatait:

BIZTONSÁGI INTÉZKEDÉSEK

Az általunk (a MITA közreműködésével) tárolt személyes információkat a belső biztonsági szabályzatunknak és a jogszabályoknak megfelelően, biztonságosan tároljuk.

Megtesszük az észszerű erőfeszítéseket bármely és/vagy minden Személyes adat bizalmas jellegének védelme érdekében, amelyet Önhöz kapcsolódóan kezelhetünk, és rendszeresen felülvizsgáljuk és fejlesztjük a technikai, fizikai és menedzsmenteljárásainkat, hogy az Ön Személyes adatait megóvjuk

  • a jogosulatlan hozzáféréstől;
  • a rendeltetésellenes felhasználástól és felfedéstől;
  • a jogosulatlan módosítástól;
  • a jogellenes megsemmisítéstől vagy véletlen elvesztéstől.

Ezért az ellenőrzésünk alá kerülő Személyes adatok védelme érdekében biztonsági szabályzatokat, szabályokat, valamint technikai és szervezési intézkedéseket vezettünk be. A Személyes adatokhoz hozzáférő és a kezelésükben érintett valamennyi tagunkat, alkalmazottunkat és adatfeldolgozónkat (ideértve az Európai Unió területén működő felhőszolgáltatókat is) szerződés kötelezi arra, hogy az összes Felhasználónk vagy igénybe vevőnk Személyes adatainak bizalmas jellegét és az Adatvédelmi jogszabályok által meghatározott egyéb kötelezettségeket tiszteletben tartsa.

Mindezek ellenére sem tudjuk garantálni, hogy bármilyen adattovábbítás vagy tárolási rendszer 100%-ig biztonságos lenne. Ha szeretne többet megtudni a biztonsági intézkedéseinkről, keressen minket bizalommal a Szabályzat végén megadott elérhetőségeinken.

Az Ön adataihoz (a jelen Adatvédelmi szabályzatban foglaltak szerint) való hozzáférésre feljogosított harmadik feleket és a külső/harmadik fél szolgáltatókat külön felszólítjuk arra, hogy megfelelő technikai és szervezési biztonsági intézkedéseket alkalmazzanak a kezelt Személyes adatok jogosulatlan vagy véletlen felfedéstől, elvesztéstől vagy megsemmisítéstől, valamint minden jogellenes adatkezeléstől való megóvása érdekében.

A fentieknek megfelelően az említett szolgáltatókra (az adatfeldolgozóinkra) számos egyéb kötelezettség is vonatkozik, az Adatvédelmi jogszabályoknak megfelelően (különösen a GDPR 28. cikke).

MEGŐRZÉSI IDŐK

Személyes adatait a szükséges ideig őrizzük meg (az adatgyűjtés eredeti céljára tekintettel). A „szükségesség” meghatározásakor használt kritériumok az adott Személyes adattól és az Önnel fennálló konkrét jogviszonyunktól (valamint annak időtartamától) függenek.

A szokásos gyakorlatunk szerint megállapítjuk, hogy van(nak)-e olyan konkrét uniós vagy máltai jogszabály(ok) (például adójogi vagy társasági jogi rendelkezések), amely(ek) számunkra megengedi(k) vagy akár kötelezővé teszi(k) bizonyos Személyes adatok meghatározott ideig való megőrzését (ha van ilyen jogszabály, akkor az abban meghatározott maximális ideig tartjuk meg a Személyes adatokat). Például minden „számviteli nyilvántartásnak” tekinthető adatot 10 (tíz) évig kell megőrizni.

Azt is meg kell állapítanunk, hogy van-e olyan jogszabály és/vagy szerződéses rendelkezés, amelynek alapján Ön és/vagy harmadik felek igényt érvényesíthet(nek) velünk szemben, és ha igen, akkor mennyi a vonatkozó elévülési idő (általában 5 (öt) év). Ha van ilyen, akkor a szükséges ideig megtartjuk azokat a releváns Személyes adatokat, amelyekre az Ön és/vagy harmadik felek által támasztott igény(ek)kel, kifogás(ok)kal vagy más hasonló eljárás(ok)kal szembeni védekezéshez szükségünk lehet.

Amennyiben már nincs szükségünk a Személyes adataira, vagy biztonságosan töröljük, vagy anonimizáljuk azokat.

ADATKEZELÉS KUTATÁSI VAGY STATISZTIKAI CÉLBÓL

A Felhasználók vagy a szolgáltatásunkat igénybe vevők adatait használó kutatást és statisztikát csak abból a célból végzünk, hogy megismerjük a Felhasználóinknak és/vagy a szolgáltatásunk igénybe vevőinek az igényeit, fejlesszük és javítsuk a szolgáltatásainkat/tevékenységeinket és/vagy az MIH céljait tükröző jótékonysági ügyeket segítsünk. Minden esetben gondoskodunk a jogilag kötelezően beszerzendő előzetes hozzájárulása megszerzéséről. Ahogy más esetekben, ilyenkor is szükség szerint gondoskodunk az összes megfelelő garancia alkalmazásáról. 

KÜLSŐ FORRÁSOKRA MUTATÓ HIVATKOZÁSOK

A harmadik felek weboldalaira mutató hivatkozásokat egyértelműen megjelöljük, és az ilyen weboldalak tartalmáért semmilyen felelősséggel nem tartozunk (illetve nem tekinthető úgy, mintha bármilyen módon jóváhagynánk azt) (ideértve a vonatkozó adatvédelmi szabályzatokat vagy bármilyen adatkezelési műveletet). Javasoljuk, hogy olvassa el a harmadik felek weboldalain található adatvédelmi szabályzatokat.  

COOKIE-K

Amikor felkeresi az Oldalunkat, automatikusan gyűjtünk Önről bizonyos személyesadat-kategóriákat cookie-k és más hasonló technológiák segítségével.

Az MIH a weboldalunkon tett látogatása során minden munkamenetről „cookie”-t hoz létre. A cookie-k tárolják a weboldal felkeresésekor az Ön böngészőjének küldött információkat (weboldallal együtt). Az Ön böngészője csak arra a doménre küldi vissza a cookie-ban tárolt információt, amelyről a cookie származik, vagyis a visitmalta oldalra, és más weboldal nem kérheti le ezt az információt. Amikor Ön újra felkeresi a visitmalta weboldalát, a rendszer az új keresésével együtt visszaküldi a cookie-t a webszerverére. 

KISKORÚAK

Az Oldal és a szolgáltatásaink nem szólnak 18 (tizennyolc) éven aluli személyeknek, ezért ilyen személyektől soha nem gyűjtünk szándékosan Személyes adatokat. Ha Ön még nem érte el a beleegyezési korhatárt, kérjük, hogy egyeztessen a szülőjével vagy törvényes képviselőjével, és kérje az ő engedélyét az Oldalunk és a szolgáltatásaink használatához.

Amennyiben 18 (tizennyolc) éven aluli személy Személyes adatait kapjuk meg, úgy tekintjük, hogy a küldő személy megfelelő jogosultsággal adta meg azokat, amit felszólításunkra bármikor igazolni is tud.

AZ ÖN ADATVÉDELMI JOGAI

Mielőtt bármilyen megkeresését megválaszolnánk, lehetséges, hogy ellenőriznünk kell az Ön személyazonosságát. A lehetőségekhez mérten minden esetben próbálunk a lehető leggyorsabban reagálni a megkeresésére.

A „Megőrzési idő” részben foglaltaknak megfelelően előfordulhat, hogy meg kell őriznünk bizonyos Személyes adatait a jogszabályi megőrzési kötelezettségeinknek való megfelelés érdekében, vagy akár olyan tranzakciók végrehajtása érdekében, amelyeket Ön a helyesbítési vagy törlési kérelem benyújtása előtt kért.

Az Ön jogszabály által biztosított jogai magukban foglalják a következőket:

A hozzáférési jog

Ön bármikor nyilatkozatot kérhet tőlünk arról, hogy kezelünk-e Önhöz kapcsolódó Személyes adatot, és ha igen, Ön hozzáférést kérhet ezekhez a Személyes adatokhoz, valamint kérheti a következő információkat:

  • milyen Személyes adatok vannak a birtokunkban; 
  • miért kezeljük őket, 
  • kinek fedjük fel őket, 
  • mennyi ideig tervezzük megtartani őket (ahol lehetséges), 
  • továbbítjuk-e őket külföldre, és milyen garanciákkal védjük őket, 
  • milyen jogok illetik meg Önt, 
  • hogyan tehet panaszt, 
  • honnan szereztük meg a Személyes adatait, és

kérésre (mások jogainak és szabadságainak, vagy akár a Mi jogaink és szabadságaink sérelme nélkül) a megkeresése beérkezésétől számított 1 (egy) hónapon belül átadjuk Önnek a kezelt Személyes adatok másolatát. A határidő 2 (két) hónappal meghosszabbítható, ha erre a kérések bonyolultsága és nagy száma miatt szükség van. A határidő meghosszabbításáról a megkeresése beérkezésétől számított 1 (egy) hónapon belül tájékoztatjuk, a hosszabbítás indokának megjelölésével.

A helyesbítéshez való jog

Ön jogosult arra, hogy a pontatlan Személyes adatainak a helyesbítését és a hiányos Személyes adatainak a kiegészítését kérje tőlünk. Helyesbítés előtt igyekszünk ellenőrizni az adatok pontosságát.

A törléshez való jog (Az elfeledtetéshez való jog)

Ön jogosult arra, hogy a Személyes adatainak a törlését kérje tőlünk, amit indokolatlan késedelem nélkül végrehajtunk, amennyiben:

  • az adatgyűjtés eredeti céljából már nincs szükség a Személyes adatokra; vagy
  • Ön visszavonta a hozzájárulását (amennyiben az adatkezelés az Ön hozzájárulása alapján történik), és nincs más jogalapunk az Ön Személyes adatainak kezelésére; vagy
  • Ön sikeresen gyakorolta a tiltakozáshoz való jogát (lásd alább); vagy
  • Személyes adatait jogellenesen kezeltük; vagy
  • ilyen jogi kötelezettség vonatkozik ránk; vagy
  • gyermekek jogaival kapcsolatos különleges körülmények állnak fenn.

Mindenesetre nem vagyunk jogilag kötelesek a törlési kérelme teljesítésére, ha Személyes adatainak kezelése a következők miatt szükséges:

  • a véleménynyilvánítás és az információ szabadságának gyakorlása; vagy
  • valamely minket terhelő jogi kötelezettség teljesítése (ideértve többek között az adatmegőrzési kötelezettségeinket); vagy
  • a köz érdekében ellátandó feladat végrehajtása; vagy
  • a ránk ruházott közhatalmi jogosítványok alapján ellátandó feladat végrehajtása; vagy
  • a közegészségügy területén fennálló közérdek; vagy
  • közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból (bizonyos körülmények fennállása esetén); vagy
  • jogi igények előterjesztése, érvényesítése, illetve védelme céljából.

Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérje tőlünk a Személyes adatai kezelésének korlátozását (vagyis, hogy a tárolt adatokat a továbbiakban ne kezeljük), amennyiben:

  • az Ön Személyes adatainak pontossága megkérdőjeleződött (lásd a helyesbítéshez való jognál), arra az időre, amíg ellenőrizni tudjuk a Személyes adatai pontosságát; vagy
  • az adatkezelés jogellenes, és Ön tiltakozik a Személyes adatai törlése ellen; vagy
  • az adatgyűjtés eredeti céljából nincs már szükségünk a Személyes adatokra, de Önnek szüksége van rájuk jogi igények előterjesztése, érvényesítése, illetve védelme céljából; vagy
  • Ön gyakorolta a tiltakozáshoz való jogát, és folyamatban van annak vizsgálata, hogy a mi jogszerű okunk elsőbbséget élvez-e a tiltakozásával szemben.

Miután Ön kérte az adatkezelés korlátozását, a Személyes adatainak tárolásán túl adatkezelésre csak

  • az Ön hozzájárulása alapján; vagy
  • jogi igények előterjesztése, érvényesítése, illetve védelme céljából; vagy
  • más természetes vagy jogi személy jogainak védelme céljából; vagy
  • más fontos közérdekből vagyunk jogosultak.

Az adathordozhatósághoz való jog

Ön kérheti tőlünk, hogy az Önre vonatkozó (a rendelkezésünkre bocsátott) Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban átadjuk, vagy (ha ez technikailag megvalósítható) azokat másik adatkezelőhöz közvetlenül „áthordozzuk”, amennyiben ez nem érinti hátrányosan mások jogait és szabadságait. Ez a jog az alábbi esetekben érvényesül:

  • Az adatkezelés az Ön hozzájárulásán alapul vagy egy Önnel fennálló szerződés teljesítése érdekében történik; és
  • az adatkezelés automatizált módon történik.

A hozzájárulás visszavonásához való jog (ha az adatkezelés hozzájáruláson alapul)

 Erről a jogról (amely Önt bármikor megilleti) a „Külön megjegyzés a hozzájárulásról” részben találhat bővebb tájékoztatást.

A bizonyos típusú adatkezelés elleni tiltakozáshoz való jog

Amennyiben csak akkor kezeljük az Ön Személyes adatait, ha 1.) ez a köz érdekében ellátandó feladat végrehajtásához szükséges; vagy 2.) a ránk ruházott közhatalmi jogosítvány gyakorlásához szükséges, Ön tiltakozhat a Személyes adatainak a kezelése ellen. A tiltakozás beérkezésekor fel kell hagynunk az adatkezeléssel, kivéve ha adatkezelőként olyan kényszerítő erejű jogos okot nevezünk meg, amely miatt folytatnunk kell az adatkezelést, és amely elsőbbséget élvez az Ön tiltakozásával szemben.

Amennyiben közvetlen üzletszerzési célból kezeljük az adatait, Ön bármikor tiltakozhat a Személyes adatainak a kezelése ellen. Ez a közvetlen üzletszerzési célhoz kapcsolódó profilalkotásra is vonatkozik.

Az egyértelműség kedvéért rögzítjük, hogy amennyiben az Ön Személyes adatainak kezelésére szerződés teljesítése vagy minket terhelő jogi kötelezettségnek való megfelelés miatt, vagy az Ön vagy más természetes személy létfontosságú érdekei miatt van szükség, ez a tiltakozáshoz való általános jog nem áll fenn. 

A panasztételi jog

Ön jogosult arra is, hogy panaszt tegyen a megfelelő adatvédelmi felügyeleti hatóságnál. Az illetékes hatóság Máltán az Információs és Adatvédelmi Biztos Hivatala (Office of Information and Data Protection Commissioner; OIDPC): https://idpc.org.mt/en/Pages/Home.aspx.

Arra kérjük, hogy az esetleges problémákat próbálja előbb velünk rendezni (ettől függetlenül persze – a fentieknek megfelelően – Ön bármikor jogosult az illetékes hatósághoz fordulni).  

MIT KÉRHETÜNK ÖNTŐL  

Az általunk bevezetett biztonsági intézkedések részeként, mielőtt segíteni tudnánk Önt a fent ismertetett jogai gyakorlásában, lehetséges, hogy ellenőriznünk kell az Ön személyazonosságát, hogy meggyőződhessünk arról, hogy nem fedjük fel a Személyes adatait jogosulatlan személyeknek, illetve ilyen személyekkel nem osztjuk meg azokat. 

VÁLASZADÁSI IDŐ

Minden jogszerű kérést igyekszünk a kézhezvételétől számított egy hónapon belül megválaszolni. Bizonyos esetekben azonban egy hónapnál tovább tarthat a válaszadás (például ha az ügy nagyon bonyolult, vagy ha Ön egyszerre több kéréssel fordult hozzánk). Ilyen esetben megfelelően értesítjük és folyamatosan tájékoztatjuk Önt.

AZ MIH ELÉRHETŐSÉGI ADATAI

Az Ön Személyes adatainak kezeléséért felelős adatkezelő a Máltai Idegenforgalmi Hivatal, amelynek székhelye: Smartcity Malta, Ricasoli SCM 1001, SCM01 épület, 301-306, Kalkara, Málta. Az adatkezelés az Oldalon keresztül, a fent ismertetett (illetve az Ön által eredetileg megnyitott rövidített adatvédelmi szabályzatban vagy tájékoztatóban ismertetett) módon történik.

Ha az adatvédelemmel kapcsolatban bármilyen kérdése/észrevétele van, vagy bármely kapcsolódó jogát gyakorolni kívánja, keressen minket a dataprotection.MTA@visitmalta.com címen, vagy írjon a Smartcity Malta, Ricasoli SCM 1001, SCM01 épület, 301-306, Kalkara, Málta.

MÓDOSÍTÁSOK

Fenntartjuk a jogot, hogy a jelen Adatvédelmi szabályzatot saját belátásunk szerint bármikor módosítsuk, kiegészítsük és/vagy egyes részeit töröljük. Ha Ön jelenleg szerződés alapján veszi igénybe a szolgáltatásainkat, akkor az Adatvédelmi szabályzat minden módosításáról értesíteni fogjuk (ahogy az Oldalra vonatkozó egyéb feltételek módosításáról is). Az Adatvédelmi szabályzat korábbi változatait archiváljuk, és tájékozódási célból megőrizzük.

Ha Ön szerződéses jogviszony nélkül használja az Oldalt, és semmilyen jogszerű mód nem áll rendelkezésünkre a tevékenysége nyomonkövetésére, az Ön érdeke, hogy rendszeresen ellenőrizze a jelen Adatvédelmi szabályzat aktuális változatát (a módosítások rendszerint az Oldalon való közzétételük napjától tekintendők hatályosnak), amennyiben nem sikerül értesítést küldenünk Önnek a változásokról.

Utolsó módosítás dátuma: 2018. május 24.