Sekretesspolicy

Senast uppdaterad den 24 maj 2018 Version 1.1

INTRODUKTION

Denna huvudsekretesspolicy ("Sekretesspolicy") refererar till webbplatsen https://www.mta.com.mt och/eller någon under-webbplats och/eller relaterade domäner (och/eller under-domäner) av https://www.mta.com.mt (som hädanefter refereras som "Sidan") tjänsterna (vilka kan inkludera försäljningen av varor om lämpligt) tillhandahållen av Maltas Turismmyndighet, ägaren av sidan, ("Vi", "Oss", "Vår", "Vi själva" och/eller "MTA (Malta Tourism Authority") och andra relaterade mjukvaruprogram ('Appar'), och/eller "MTA") när personuppgifter behandlas av samma (via sidan, någon av våra appar eller annat) som relaterat till dig. I denna huvudsekretesspolicy, refererar "Du" och "Din" samt "Användare" till en identifierad eller identifierbar naturlig person som använder sidan och/eller är mottagare (eller potentiell mottagare) av någon av våra tjänster. Våra kompletta uppgifter, inklusive kontaktuppgifter kan du läsa nedan.

Du kan läsa denna sekretesspolicy som en användare eller besökare av sidan, du kan också ha blivit hänvisad hit av en (eller flera) av vår komprimerade sekretesspolicy eller andra meddelanden (digital eller annat).

Även om denna sekretesspolicy tillhandahåller detaljerad och skiktad information om hur och varför vi generellt behandlar personuppgifter (via Sidan, någon av våra appar eller annat) så väl som information om dina olika rättigheter, specifikt och anpassat innehåll av en sådan komprimerad sekretesspolicy eller andra meddelanden kommer i de flesta fall tillhandahåll en mer fokuserad och detaljerad information som specifika behandlingsoperationer (exempelvis, den specifika juridiska grunden för behandling av särskilda kategorier av personuppgifter och det specifika ändamålet av att göra så beroende på aktuell fråga).

Även om vårt mål alltid är att vara så tydliga och transparenta som möjligt, förstår vi givetvis att juridiska dokument ibland kan vara svåra att läsa. Men även om detta är fallet uppmuntrar vi dig att läsa denna sekretesspolicy (som är skiktad för din bekvämlighet) noggrant. Tveka inte på att kontakta oss om du behöver hjälp att klargöra något. Exempelvis, om du behöver förstå en juridisk grund vi förlitar oss på för att behandla dina personuppgifter för en specifik behandlingsoperation, är vi mer än villiga att ge en bra förklaring med information som du kan behöva.

INNEHÅLLET I DENNA HUVUDSEKRETESSPOLICY

  • INTRODUKTION
  • INNEHÅLLET I DENNA HUVUDSEKRETESSPOLICY
  • TILLÄMPLIGA LAGAR
  • VAD ÄR PERSONUPPGIFTER?
  • PERSONUPPGIFTER VI SAMLAR OM DIG
  • SOCIALA MEDIA
  • HUR OCH VARFÖR VI SAMLAR PERSONUPPGIFTER
  • PERSONUPPGIFTER RELATERADE TILL TREDJE PARTER
  • VAD VI ANVÄNDER DINA PERSONUPPGIFTER TILL (ÄNDAMÅL FÖR BEHANDLING)
  • SPECIELL NOTIS OM SAMTYCKE 
  • EXAKTHET HOS PERSONUPPGIFTER
  • DIREKTMARKNADSFÖRING
  • ÖVERFÖRNING TILL TREDJE LAND 
  • INTERNETKOMMUNIKATIONER
  • GODKÄNDA ÅTGÄRDER
  • DELA PERSONUPPGIFTER MED ANDRA KATEGORIER AV MOTTAGARE
  • SÄKERHETSÅTGÄRDER
  • LAGRINGSPERIODER
  • BEHANDLING FÖR FORSKNING OCH STATISTISKA ANLEDNINGAR
  • LÄNKAR TILL KÄLLOR HOS TREJDE PART
  • COOKIES
  • MINDERÅRIGA
  • AUTOMATISKT BESLUTSFATTANDE
  • DINA RÄTTIGHETER UNDER DATASKYDDSLAGAR
  • DIN RÄTT TILL ÅTKOMST
  • DIN RÄTT TILL RÄTTELSE
  • DIN RÄTT TILL BORTTAGNING (RÄTTEN ATT BLI GLÖMD)
  • DIN RÄTT TILL UPPGIFTSRESTRIKTION
  • DIN RÄTT TILL UPPGIFTSPORTABILITET
  • DIN RÄTT ATT ÅTERKALLA SAMTYCKE 
  • DIN RÄTT ATT INVÄNDA MOT SÄRSKILD BEHANDLING
  • DIN RÄTT ATT KLAGA
  • VAD VI KAN KRÄVA FRÅN DIG 
  • TIDSGRÄNS FÖR SVAR
  • MTA INFORMATION
  • UPPDATERINGAR

TILLÄMPLIGA LAGAR

Som en myndig etablerat i Malta, EU, är de huvudsakliga sekretesslagarna som är tillämpliga för oss i den utsträckning du behöver veta, följande:

  • Den Maltas dataskyddslagen (Kapitel 586 av Maltas lagar) så väl som olika utgivna dotterbolagslagstiftningar under - "DPA";

  • EU-förordningen (EU) 2016/679 av Europaparlamentet och av rådet den 27 april 2016 om skyddet av fysiska personer relaterat till behandlingen av personuppgifter och den fria rörelsen av sådana uppgifter, och upphävandet av direktivet 95/46/EC (Allmänna dataskyddsregleringen) - GDPR.

Allt ovan refereras tillsammans som "Dataskyddslagar"

VAD ÄR PERSONUPPGIFTER?

"PERSONUPPGIFTER" betyder all information som identifierar dig som en individ eller som relaterar till en identifierbar individ.

När det är möjligt eller genomförbart för oss att använda anonym eller anonymiserade uppgifter (på ett sätt som inte identifierar någon användare av sidan eller kunderna till våra tjänster), vi är alltid engagerade i att skydda sekretessen och säkerheten av dina personuppgifter.

Vi samlar personuppgifter på olika sätt både digitalt via Sidan (antingen när du väljer att tillhandahålla oss med vissa uppgifter eller i vissa fall, automatiskt från tredje part) så väl som icke-digitalt (exempelvis, när du fyller i ett fysiskt formulär för att ta del av en eller flera av våra tjänster eller när du skickar oss dina personuppgifter som vi tycker är nödvändiga för att behandla för att kunna utvärdera din begäran av ett tillstånd eller licens av oss eller av annan myndighet eller annan organisation med vårt engagemang).

PERSONUPPGIFTER VI SAMLAR OM DIG

Det finns flera olika kategorier av personuppgifter som vi samlar om dig, exempelvis:

KONTAKTUPPGIFTER:

  • Namn
  • Efternamn
  • E-postadress,
  • Telefon och mobilnummer
  • E-postadress

REGISTRERINGSUPPGIFTER:

  • ett användarnamn 
  • lösenord 
  • födelsedatum 
  • bosättningsland 
  • kön

MARKNADSFÖRINGSUPPGIFTER:

  • Namn
  • E-postadress.
  • Postadress
  • Intressen
  • Bevis av samtycke för "opt-in" (vid behov)
  • Invändning mot marknadsföring
  • Webbplatsuppgifter
  • Online-identifierare (inkluderar IP-adresser och information genererat via din webbläsare)

SPÅRNINGSUPPGIFTER

  • IP-adress

FINANSIELL INFORMATION:

  • Bankkontouppgifter
  • Kreditkortsinformation

BANKKONTOUPPGIFTER

YTTERLIGARE INFORMATION:

I vissa fall, (exempelvis om du är en mottagare [eller potentiell mottagare] av våra tjänster (vilka de än må vara) via Sidan, någon app eller annat) kan vi begära ytterligare personuppgifter för att kunna identifiera dig eller för ett liknande lagligt ändamål.

Flera av kategorierna av personuppgifter ovan samlas direkt från dig (exempelvis, dina kontaktuppgifter och dina registreringsuppgifter). VI KAN DOCK OCKSÅ SAMLA PERONUPPGIFTER FRÅN ANDRA KÄLLOR, vilka inkluderar uppgiftsföretag, offentligt tillgängliga databaser, marknadsföringspartners, sociala medieplattformar och annan tredje part, inklusive andra myndigheter och organisationer. Vi kan också erhålla personuppgifter om dig från tredje part när vi behöver bekräfta dina kontaktuppgifter och även särskild finansiell information. Om detta är fallet kommer vi ta alla åtgärder krävda i lag för att informera dig om källan för sådana personuppgifter såväl som kategorier av personuppgifter vi samlar och behandlar. Det finns särskilda tillfällen i lagen när vi är specifikt förbjudna att avslöja om sådan aktivitet för dig (exempelvis, där personuppgifterna måste hållas hemliga då det handlar om tystnadsplikt).  

När du läser eller laddar ned information från vår webbportal kommer vi automatiskt samla och lagra följande icke-personlig information:

  • Din server-adress;
  • Ditt domännamn på toppnivå (t.ex: .org, .com,.net, .gov);
  • Datum och tid då du besökt denna sida;
  • Sidorna du har besökt på vår sida och dokumenten du har laddat ned;
  • Tidigare sidor du har besökt;
  • Typen av webbläsare du har använt. 

Observera att denna information är endast avsett för MTA. Ingen sådan information kommer släppas till tredje parter utan ditt samtycke, förutom om MTA är skyldig att göra så enligt lag.

Vänligen se "Vad vi använder dina personuppgifter till (ändamål av behandlingar)' nedan för en detaljerad beskrivning av anledningar till att vi behandlar kategorier av personuppgifter ovan (och alla andra specifika personuppgifter vi behandlar) såväl som de motsvarande juridiska grunderna för att göra så.

För information/personuppgifter som vi samlar automatiskt via Sidan, vänligen se sektionen Cookies nedan.

SOCIALA MEDIA

Om du väljer att ansluta en eller flera av dina social mediakonton med vår sida för att aktivera delningen av personuppgifter via sociala medieplattformer, särskilda kategorier av personuppgifter relaterade till dig från dina sociala mediakonton kommer att delas med oss. 

HUR OCH VARFÖR VI SAMLAR PERSONUPPGIFTER

Som en allmän regel samlar vi inte några personuppgifter som identifierar dig som en individ, förutom det du väljer att dela med oss, som de uppgifter (inklusive kontaktuppgifter och registreringsuppgifter) du tillhandahåller när du registrerar dig på vår sida (där det är tillgängligt), när du kontaktar oss med frågor om våra tjänster eller när du prenumererar på någon tjänst från oss eller via vår sida, det inkluderar saker som nyhetsbrev som ges av oss då och då (se personuppgifter vi samlar om dig ovan). 

Om det inte är sagt något annat och är föremål för olika kontroller har vi en allmän regel, Vi samlar endast personuppgifter (från dig eller från annat ställe) som vi: 

  • Behöver för att tillhandahålla dig med de tjänster du har begärt från oss; 
  • Enligt lag är skyldiga att samla/använda och för att förvara i en bestämd tidsperiod;
  • Tror kan vara nödvändigt för utförandet av en uppgift enligt allmänt intresse;
  • Tror kan vara nödvändigt för utförandet av en uppgift enligt utförande av officiell myndighet som är beroende av oss (såsom en regeringsmyndighet).

För en detaljerad beskrivning av de anledningar vi har för att behandla specifika kategorier av personuppgifter såväl som de motsvarande juridiska grunderna för att göra så, vänligen se "Vad vi använder dina personuppgifter till (ändamål av behandling' nedan.

PERSONUPPGIFTER RELATERADE TILL TREDJE PART

Genom att tillhandahåll eller tillåta oss att komma åt personuppgifter relaterade till individer bortsett från dig själv (inklusive när du är anbud till dig själv, eller till någon annan), tillåter du oss att veta att du har befogenhet att skicka personuppgifter till oss eller att tillåta oss att komma åt dessa uppgifter på det sättet som beskrivs i denna sekretesspolicy

VAD VI ANVÄNDER DINA PERSONUPPGIFTER TILL (ÄNDAMÅL FÖR BEHANDLING)

Följande är en beskrivning (på ett tydligt och enkelt sätt) av vad vi kommer att använda dina personuppgifter till och motsvarande grunder vi förlitar oss på.

För mer information om vad saker som "Kontaktuppgifter", "Registreringsuppgifter" och andra kategorier av personuppgifter betyder i tabellen nedan, vänligen se sektionen ovan som relaterar till Personuppgifter vi samlar om dig.

Observera att DÄR VI FÖRLITAR OSS PÅ DITT SAMTYCKE, KAN DETTA ÅTERKALLAS OM SÅ ÖNSKAS (Se speciell notis om samtycke nedan).

POTENTIELLA MOTTAGARE AV VÅRA TJÄNSTER/ANVÄNDARE AV DENNA SIDA/ MOTTAGARE AV VÅRA TJÄNSTER:

ÄNDAMÅL FÖR BEHANDLING

KATEGORIER AV PERSONUPPGIFTER JURIDISK GRUND FÖR BEHANDLING

Skapa ett register i våra system

Registreringsuppgifter

Kontaktuppgifter

Andra kommunikationsuppgifter

Avtalsmässig nödvändighet

Officiell myndighet

 

Offentligt intresse

För att fastställa och undersöka misstänksamt beteende för att skydda oss/andra från risker och bedrägeri

Registreringsuppgifter

Kontaktuppgifter

Identifierings- och verifieringsuppgifter

Inloggningsuppgifter

Officiell myndighet

Offentligt intresse

Prenumerera på ett nyhetsbrev eller e-postlista

Registreringsuppgifter/

Kontaktuppgifter

Ditt samtycke

Utvärdera dina program/begär du skickar till oss för att använda/erhålla någon av våra tjänster inklusive begäran om utfärdande av tillstånd, licenser, certifieringar eller för att erhålla ett stipendium

Kontaktuppgifter

 

Ditt samtycke

Följa juridiska och föreskrivande skyldigheter

Kontaktuppgifter

Finansiell information

Juridisk skyldighet

För att du ska kunna gå med i en nät-enkät eller opinionsundersökning

Registreringsuppgifter/

Kontaktuppgifter

Ditt samtycke

för att kunna ge dig marknadsföringsmaterial som du har begärt från oss eller som vi kan vara skyldiga enligt lag att ge dig

Marknadsföringsuppgifter

Ditt samtycke (vid behov)

Skulle vi behöva behandla dina uppgifter för ett nytt ändamål i framtiden, vilket är helt orelaterat till ovanstående, kommer vi att informera dig om sådan behandling i förväg och du kommer att kunna utöva dina tillämpliga rättigheter (vilket förklaras nedan) relaterade till sådan behandling.

Slutligen bör du notera att vi inte kommer att kunna tillhandahålla de tjänster du förväntar dig av oss för särskilda personuppgifter om dig, eller garantera full funktionalitet på vår sida.

SPECIELL NOTIS OM SAMTYCKE

För att undvika tvivel vill vi poängtera att i särskilda fall när vi inte kan eller väljer att inte förlita oss på en annan juridisk grund (exempelvis, allmänintresse eller offentligt intresse), kommer vi att behandla dina personuppgifter i enlighet med grunden för ditt samtycke.

I de fall vi behandlar i enlighet med grunden för ditt samtycke (vilket vi aldrig antar men kommer att ha erhållit på ett tydligt och korrekt sätt från dig), HAR DU RÄTT ATT ÅTERKALLA DITT SAMTYCKE NÄR SOM HELST, och detta på samma sätt som du har tillhandahållit det till oss.

Skulle du utöva din rätt att återkalla ditt samtycke när som helst (genom att skriva till vår fysiska adress eller e-postadress nedan), kommer vi att fastställa vid det tillfället om det finns alternativ juridisk grund för att behandla dina personuppgifter (exempelvis, på grunden laglig skyldighet som vi förlitar oss på) där vi kommer vara lagligt auktoriserade (eller till och med skyldiga) att behandla dina personuppgifter utan att behöva ditt samtycke, och om det är fallet kommer vi meddela dig.

När vi frågar om sådana personuppgifter kan du alltid avböja, men om du inte tillåter oss att erhålla nödvändiga uppgifter som vi behöver för att ge dig begärda tjänster kommer vi kanske inte kunna ge dig sådana tjänster (speciellt om samtycke är den enda lagliga grunden som är tillgänglig för oss).

För att vara tydlig, samtycke är inte den enda grunden som tillåter oss att behandla dina personuppgifter. I den sista sektionen ovan poängterar vi olika grunder som vi förlitar oss på vid behandling av dina personuppgifter för särskilda ändamål. 

KORREKTHET HOS PERSONUPPGIFTER

Alla rimliga försök görs för att försöka hålla dina personuppgifter så uppdaterade och korrekta som möjligt. Du kan kontrollera informationen vi har om dig när som helst genom att kontakta oss på det sättet som förklaras nedan. Om du hittar saker som inte stämmer, kommer vi att korrigera dem, och då det krävs, ta bort dem om nödvändigt. Vänligen se nedan en detaljerad lista på dina juridiska rättigheter i enlighet med tillämplig dataskyddslag.

DIREKT MARKNADSFÖRING

Vi skickar endast brev, meddelanden och andra kommunikationer relaterade till marknadsföring när vi tillåts att göra så enligt lag. I de flesta fall förlitar vi oss på ditt samtycke för att göra så (speciellt när vi använder elektronisk kommunikation). Om du inte längre vill erhålla direktmarknadsföring från oss kan du berätta det för oss genom att kontakta oss via informationen nedan eller uppdatera dina preferenser på någon av våra sidor eller appar (när det är tillämpligt).

I de fall där direkt marknadsföring skickas genom elektronisk kommunikation (där vi är lagligt tillåtna att göra så ) kommer du få ett lätt sätt att avprenumerera från sådana kommunikationer.s.

Vänligen observera att om du återkallar ditt samtycke som du har gett oss eller om du invänder mot att erhålla sådan direkt marknadsföringsmaterial från oss (i de fall där vi inte behöver ditt samtycke) då och då, kan vi fortfarande behöva skicka viktiga meddelanden från vilka du inte kan avprenumerera.

ÖVERFÖRNING TILL TREDJE LAND

Som en allmän regel kommer de uppgifter vi behandlar om dig (samlat från Sidan, någon av våra appar eller från annat håll) lagras och behandlas inom Europeiska unionen (EU)/Europeiska ekonomiska samarbetsområdet (EEA) eller något annat icke-EEA land som den europeiska kommissionen anser ger en tillräckligt hög nivå av skydd (de så kallade "vitlistade" länderna finns med här: https://ec.europa.eu/info/law/law-topic/data-protection_en).

I vissa fall kan det vara nödvändigt för oss att överföra dina personuppgifter till ett icke-EEA land som europeiska kommissionen inte anser erbjuder en tillräckligt hög nivå av skydd (exempelvis till en eller fler av våra databehandlare som finns där). Exempelvis, för implementeringen av din önskade transaktion kan det vara nödvändigt att vi avslöjar dina personuppgifter till banker utanför EEA.

I sådana fall inför vi ytterligare säkerhetsåtgärder tillsammans med de redan existerande, allt för att skydda dina personuppgifter. Exempelvis har vi säkerställt att mottagaren är bunden av EU:s standardavtalsklausuler skapade för att skydda dina personuppgifter som om att det var en överföring inom EEA. Du har rätt att erhålla en kopia av dessa åtgärder genom att kontakta oss på det sätt som förklaras nedan.

INTERNETKOMMUNIKATIONER

Du kommer att vara medveten om att de uppgifter som skickas via internet kan överföras över internationella gränser även då avsändare och mottagare av informationen båda befinner sig i samma land. Vi kan inte hållas ansvarig för något som görs eller utelämnas som görs av dig eller av tredje part i anslutning med några personuppgifter innan vi erhöll dem, det inkluderar men begränsas inte till överföringar av personuppgifter från dig till oss via ett land som har en lägre nivå av säkerhet än den som finns i den Europeiska unionen, och detta genom något teknologiskt sätt (exempelvis, WhatsApp, Skype, Dropbox etc.). 

Dessutom kommer vi inte acceptera någon skyldighet eller något ansvar för säkerheten hos dina uppgifter när de sänds över internet förutom om vårt ansvar resulterar tydligt från en lag som existerar i Malta.  

GODKÄNDA ÅTGÄRDER

Utan förutfattade meningar om något som finns i denna sekretesspolicy och i de intressen av fullständig öppenhet, reserverar vi oss rätten att avslöja (och behandla) alla relevanta personuppgifter relaterade till dig vilka vi kan behandla (inklusive särskilda fall relevanta IP-adresser) till godkänd tredje part inom eller utanför EU/EEA om just sådant avslöjande tillåts under dataskyddslagarna (oavsett om du har eller inte givit samtycke) inklusive men inte begränsat till: 

  1. För ändamål att hindra, upptäcka och undertrycka bedrägeri (exempelvis om du tillhandahåller falsk eller vilseledande information om dig själv eller framställer dig själv som någon annan, kan vi avslöja information vi har om dig för att assistera med undersökningen av dina handlingar);
  2. i de fall där MTA är involverat i en omstrukturering, överföring eller absorbering in i en annan myndighet eller väsen;
  3. för att skydda och försvara våra rättigheter (inklusive rätten till egendom), säkerhet, användarna av vår sida, allmänheten eller dig själv;
  4. för att skydda mot missbruk eller ej godkänd användning av vår sida;
  5. för ändamål som kan vara nödvändiga för utförandet av något avtal du har tecknat med oss (inklusive begäran av tjänster av tredje part) eller för att ta steg på din begäran för att ingå ett avtal;
  6. för att följa juridiska skyldigheter som kan uppkomma från domstolsorder, stämning eller liknande officiell begäran av personuppgifter; eller
  7. som annars bara specifikt tillåts eller krävs av tillämplig lag. 

DELA PERSONUPPGIFTER MED ANDRA KATEGORIER AV MOTTAGARE

Relevanta uppgifter kommer också avslöjas eller delas när det är lämpligt (och i alla fall i enlighet med dataskyddslagar) till/med medlemmar och personal inom MTA, till/med andra enheter inom den Maltas centrala regeringen och/eller till/med andra myndigheter, verk eller liknande organisationer och/eller underleverantörer etablerade inom den Europeiska unionen om relevant för någon av de ändamål listade i denna sekretesspolicy (inklusive till/med våra tjänsteleverantörer som främjar funktionaliteten av sidan och/eller någon tjänst du kan behöva). Personlig information kommer endast delas av oss för att tillhandahålla tjänster som du har begärt från oss för, eller av någon annan laglig anledning (inklusive godkända avslöjande som inte kräver ditt samtycke).

Någon sådan form av avslöjande kommer att göras i enlighet med dataskyddslagar (exempelvis, alla våra behandlare är avtalsbundna av kraven i dataskyddslagarna, inklusive en strikt skyldighet att hålla alla information de erhåller privat och säkerställa att deras anställda också är bundna av liknande skyldigheter). Dessa tjänsteleverantörer (våra behandlare) är även bundna av flera olika andra skyldigheter (i synnerhet, artikel 28 av GDPR). 

Dina personuppgifter kommer aldrig att delas med tredje parter för deras marknadsföringsändamål (förutom när du ger ditt samtycke till det).

Tredje parter som vi kan avslöja data till och/eller dela dina personuppgifter med är från och med datumet denna sekretesspolicy skrevs följande:

SÄKERHETSÅTGÄRDER

Den personliga informationen vi kan ha (i samarbete med MTA) kommer att lagras säkert i enlighet med vår interna säkerhetspolicy och lagen.

Vi använder rimliga ansträngningar för att skydda konfidentialiteten av någon och/eller alla personuppgifter som vi kan behandla relaterat till dig och regelbundet granska och förbättra våra tekniska, fysiska och hanteringsprocedurer för att säkerställa att dina personuppgifter är skyddade från:

  • icke tillåten åtkomst;
  • felaktig användning eller avslöjande;
  • icke tillåten modifiering
  • olaglig förstörelse eller oavsiktlig förlust

För detta ändamål har vi implementerat säkerhetsåtgärder, regler och tekniska samt organisatoriska åtgärder för att skydda personuppgifterna som vi har under vår kontroll. Alla våra medlemmar, personal och uppgiftsbehandlare (inklusive molntjänsteleverantörer inom den Europeiska unionen), som kan ha åtkomst till och är associerade med behandlingen av personuppgifter, är skyldiga att (enligt kontrakt) respektera konfidentialiteten för våra användare eller mottagares personuppgifter såväl som andra skyldigheter i enlighet med dataskyddslagarna.

Trots ovanstående kan vi inte garantera att uppgiftsöverförandet eller lagringssystemet är 100% säkert. För mer information om våra säkerhetsåtgärder kontakta oss på det sätt som beskrivs nedan.

Godkänd tredje part och externa tjänsteleverantörer eller de från tredje part, med tillåten åtkomst till din information (som det förklaras i denna sekretesspolicy) är specifikt skyldiga att tillämpa tillräcklig tekniska och organisatoriska säkerhetsåtgärder som kan vara nödvändiga för att skydda de personuppgifter som behandlar från ej godkänd eller oavsiktlig avslöjande, förlust eller förstörelse från olaglig form av behandling.

Som sagts ovan, dessa tjänsteleverantörer (våra behandlare) är även bundna av flera andra skyldigheter i enlighet med dataskyddslagarna (i synnerhet, artikel 28 i GDPR).

LAGRINGSPERIODER

Vi kommer att lagra dina personuppgifter så länge det är nödvändigt (med hänsyn tagen till syftet för att de från början erhölls). Kriterierna vi använder för att fastställa vad som är 'nödvändigt' beror på de specifika personuppgifterna i fråga och den specifika relationen vi har med dig (inklusive längd).

Vår normala praxis för att fastställa om det finns/är några specifika lagar för EU och/eller Malta (exempelvis skatt eller företagslagar) som tillåter eller till och med förpliktar oss att hålla vissa personuppgifter under en viss period (i dessa fall behåller vi uppgifterna för den maximala perioden enligt sådan lag). Exempelvis måste uppgifter som kan ses som 'bokföring' behållas i 10 år.

Vi skulle också behöva fastställa om det finns lagar och/eller avtalsbestämmelser som kan användas mot oss av och/eller tredje part, och om så är fallet vad för förskrivningsperioder för sådana åtgärder är (det är oftast fem (5) år). I det senare fallet kommer vi att behålla alla relevanta personuppgifter som vi kan behöva för att försvara oss själva mot dessa saker, utmaningar eller liknande åtgärder av dig och/eller tredje part under den tiden som är nödvändig.

Där dina personuppgifter inte längre behövs av oss, kommer vi antingen att säkert ta bort eller anonymisera personuppgifterna i fråga.

BEHANDLING FÖR FORSKNING OCH STATISTISKA ANLEDNINGAR

Forskning och statistik från användare och mottagarinformation utförs endast så att vi kan förstå vad våra användare och mottagare vill ha och behöver så att vi kan utveckla och förbättre våra tjänster/aktiviteter och/eller filantropiska mål representerade av MTAs ändamål. I vilket fall som helst kommer vi alltid att säkerställa att vi erhåller samtycke från dig i förväg. Precis som i alla andra fall kommer vi också att implementera alla lämpliga säkerhetsåtgärder som vi känner är nödvändiga. 

LÄNKAR TILL KÄLLOR FRÅN TREJDE PART

Länkar som vi tillhandahåller till webbplatser av tredje part är tydligt märkta och vi är inte på något sätt ansvariga för (vi kan heller inte ses som att vi stödjer dem på något sätt) innehållet av sådana webbplatser (inklusive någon tillämplig sekretesspolicy eller uppgiftsbehandlingsåtgärd av något slag). Vi föreslår att du läser sekretesspolicy för sådana webbplatser av tredje part.  

COOKIES

När du besöker vår sida kommer vi att samla särskilda kategorier av personuppgifter automatiskt genom cookies och liknande tekniker.

MTA skapar 'Cookies' för varje session du besöker vår webbportal. Dessa cookies förvarar information som skickas till din webbläsare - tillsammans med en webbsida - när du öppnar en webbplats. Din webbläsare kommer automatiskt att skicka tillbaka cookie-informationen endast till domänen som denna cookie kom ifrån; dvs: Endast Visitmalta kan begära sådan information, ingen annan webbplats. När du återvänder till webbportalen Visitmalta kommer denna cookie att skickas tillbaka till webbservern tillsammans med din nya begäran. 

MINDERÅRIGA

Sidan och våra tjänster är inte menade att användas av någon person under arton (18) år och därför kommer vi inte medvetet samla personuppgifter från sådana personer. Om du är yngre än samtyckesåldern bör du prata med din förälder eller målsman för att få tillåtelse att använda sidan och våra tjänster.

Vi kommer se till att alla personuppgifter för personer under arton (18) år som vi tar emot ska skickas med rätt godkännande och att avsändaren kan visa att sådant godkännande existerar om vi begär det.

DINA RÄTTIGHETER UNDER DATASKYDDSLAGAR

Innan vi hanterar din begäran hos oss behöver vi först verifiera din identitet. I alla fall kommer vi att försöka agera utefter din begäran så fort som möjligt.

Vi kan behöva behålla särskilda personuppgifter för att agera i enlighet med juridiska lagringsskyldigheter men också för att avsluta transaktioner som du har begärt innan du valde att ändra eller ta bort din begäran, vilket förklaras i sektionen om lagringsperioder ovan, .

Dina olika rättigheter inkluderar:

Din rätt till åtkomst

Du kan när som helst begära från oss att vi bekräftar om vi behandlar dina personuppgifter eller inte, och om vi gör det har du rätt till att komma åt dessa personuppgifter och även till följande information:

  • Vad för personuppgifter vi har,
  • Varför vi behandlar dem,
  • Vem vi avslöjar dem till,
  • Hur länge vi tänker ha kvar dem (när det är möjligt),
  • Om du överför dem internationellt och de säkerhetsåtgärder vi vidtar för att skydda dem,
  • Vilka dina rättigheter är,
  • Hur du kan klaga,
  • Varifrån vi fick dina personuppgifter och 

Vid begäran kommer vi (utan negativ påverkan på de rättigheter och friheter för andra inklusive våra egna) tillhandahålla en kopia av personuppgifterna som behandlas inom en (1) månad efter begäran, denna period kan förlängas med två (2) månader om nödvändigt, med beaktande av komplexiteten och antalet begäranden. Vi kommer informera dig om sådan förlängning inom en (1) månad från begäran, tillsammans med anledningar till fördröjningen.

Din rätt till rättelse

Du har rätt till att fråga oss om att rätta ej korrekta personuppgifter och att komplettera dessa ej korrekta personuppgifter om dig. Vi kan komma att försöka få en verifiering av hur korrekt dessa nya uppgifter är innan rättelse.

Din rätt till borttagning (rätten att bli glömd)

Du har rätt till att be oss att ta bort dina personuppgifter och vi kommer lyda detta utan överdriven försening men endast när:

  • Personuppgifterna inte längre är nödvändiga för de ändamål de samlades för; eller
  • Du har återkallat ditt samtycke (i de fall där vi har behandlat på grunden av ditt samtycke) och vi inte har någon annan juridisk grund att behandla dina personuppgifter på; eller
  • Du har framgångsrikt utövat din rätt till invändning (som förklarat nedan); eller
  • Dina personuppgifter ska ha behandlats olagligt; eller
  • Att det finns en laglig skyldighet som vi förlitar oss på; eller
  • Speciella omständigheter existerar i anslutning till särskilda barnrättigheter.

I varje fall kommer vi inte endast att vara lagligt bundna till att lyda din begäran om borttagning om behandlingen av personuppgifter är nödvändig:

  • För att utöva rätt till yttrandefrihet och information; eller
  • För att lyda laglig skyldighet som vi förlitar oss på (det inkluderar men begränsas inte av vår skyldighet till uppgiftslagring); eller
  • För utförandet av en uppgift enligt allmänt intresse; eller
  • För utförandet av en uppgift enligt utförande av officiell myndighet som är belägna hos oss; eller
  • För anledningar i allmänhetens intresse angående folkhälsa; eller
  • För arkiveringsändamål i allmänhetens intresse, vetenskapliga eller historiska undersökningsändamål eller statistiska ändamål (under särskilda omständigheter); eller
  • För etableringen, utövandet och försvar av rättsliga krav.

Din rätt till uppgiftsbegränsning

Du har rätt till att fråga oss om vi kan begränsa (sluta behandla men fortsätta lagra) dina personuppgifter men endast då:

  • Korrektheten hos dina personuppgifter är omstridd (se rätt till uppgiftsrättelse ovan), under en period som ger oss möjligheten att verifiera korrekta dina personuppgifter är; eller
  • Behandlingen är olaglig och du motsätter dig borttagningen av dina personuppgifter; eller
  • Att vi inte längre behöver dina personuppgifter för det ändamål de samlades in för, men du behöver personuppgifterna för etableringen, utövandet eller försvar av rättsliga krav; eller
  • Du utövade din rätt att invända och verifiering av våra juridiska grunder att ignorera din invändning är pågående.

Efter din begäran om att begränsa, förutom när det handlar om att lagra dina personuppgifter, kommer vi endast att kunna behandla dina personuppgifter:

  • När vi har ditt samtycke; eller
  • För etableringen, utövandet eller försvar av rättsliga krav; eller
  • För att skydda rättigheterna av en annan fysisk eller juridisk person; eller
  • För viktiga anledningar i allmänhetens intresse.

Din rätt till uppgiftsportabilitet

Du har rätt att fråga oss om vi kan tillhandahålla dina personuppgifter (som du har tillhandahållit oss) till dig på ett strukturerat, vanligt, maskinläsbart format, eller (när tekniskt möjligt) att få det skickat direkt till en annan uppgiftshanterare, om detta inte har en negativ inverkan på andras rättigheter och friheter. Denna rätt skall endast tillämpas där:     

  • Behandlingen är baserad på ditt samtycke eller på utförandet av ett kontrakt med dig; och
  • Behandlingen utförs på ett automatiserat sätt.

Din rätt till att återkalla samtycke (då vi förlitar oss på ditt samtycke)

Se vår speciella notis om samtycke för detaljerad information om denna rättighet (som du kan utöva när som helst).

Din rätt till att invända mot särskild behandling

I de fall då vi endast behandlar dina personuppgifter när det är 1.) nödvändigt för utförandet av en uppgift enligt allmänt intresse eller 2.) nödvändigt för utförandet av en uppgift enligt officiell myndighet, ska du ha rätt att invända mot vår behandling av dina personuppgifter. Vid invändning ska behandlingen av uppgifterna upphöra, förutom då uppgiftskontrollerna tillhandahåller tillräckligt bra och legitim grund för varför behandlingen ska fortsätta.

När dina uppgifter behandlas för direkta marknadsföringsändamål, har du rätt att invända när som helst mot behandlingen av dina personuppgifter. Det inkluderar profilering till den nivå att det relaterar till sådan direkt marknadsföring.

För att undvika tvivel när vi behandlar dina personuppgifter när det är nödvändigt för utförandet av ett avtal, när det är nödvändigt för att överensstämma med laglig skyldighet som vi förlitar oss på, eller när behandling är nödvändig för att skydda dig eller någon annan naturlig person, den generella rätten att invända ska då inte leva vidare. 

Din rätt att klaga

Du har också rätt att klaga genom lämplig dataskyddsmyndighet. Den behöriga myndigheten i Malta är Office of the Information and Data Protection Commissioner (OIDPC) på: https://idpc.org.mt/en/Pages/Home.aspx.

Vänligen prata med oss först om du behöver lösa något problem du har (även om det står ovan att du har rätt till att kontakta behörig myndighet när som helst).

VAD VI KAN KRÄVA FRÅN DIG

En av säkerhetsåtgärderna vi har implementerat som inträffar innan vi kan hjälpa dig utöva dina rättigheter som beskrivet ovan är att vi kan behöva din verifiering av din identitet för att säkerställa att vi inte avslöjar till eller delar personuppgifter till icke behöriga individer. 

TIDSGRÄNS PÅ SVAR

Vi försöker att svara på varje legitim begäran inom en månad från att vi erhåller den. I vissa särskilda fall (exempelvis om saken i fråga är särskild komplicerad eller om du skickar flera begäranden) kan det ta längre än en månad. I sådana fall kommer vi meddelade dig och hålla dig uppdaterad.

MTA-INFORMATION

Maltas Turismmyndighet vid Building SCM01, Suites 301-306, Smartcity Malta, Ricasoli SCM 1001, Kalkara, Malta är uppgiftskontrollern ansvarig för behandlingen av dina personuppgifter som tar plats via sidan eller på sättet förklarat ovan (eller i den komprimerade sekretesspolicy eller notisen som refererade dig hit).

Om du har några frågor/ kommentarer om sekretess, eller om du vill utöva någon av dina individuella rättigheter, kontakta oss: dataprotection.MTA@visitmalta.com eller genom att skriva till Building SCM01, Suites 301-306, Smartcity Malta, Ricasoli SCM 1001, Kalkara, Malta.

UPPDATERINGAR

Vi förbehåller oss rätten, enligt vårt fullständiga diskretion, att ändra, modifiera, lägga till och/eller ta bort portioner av denna sekretesspolicy när som helst. Om du är en nuvarande mottagare som vi har ett avtalsförhållande med ska du bli informerad av oss om förändringar görs i denna sekretesspolicy (även inom andra användarvillkor relevanta för Sidan). Vi ska också arkivera och lagra tidigare versioner av sekretesspolicyn som du kan granska.

Som en användare av sidan som vi ej har ett avtalsförhållande med eller kan spåra lagligt, är det bäst för dig att regelbundet kontrollera om det finns några uppdateringar i denna sekretesspolicy (som oftast får laga kraft det datum de publiceras på Sidan), i de fall våra försök att meddelade dig om sådana uppdateringar inte når dig.

Senast uppdaterad den 24 maj 2018