MALTA TOURISM AUTHORITY (ENTE DEL TURISMO DI MALTA) - INFORMATIVA SULLA PRIVACY PRINCIPALE
Ultimo aggiornamento: 24 maggio 2018
Versione 1.1
INTRODUZIONE
La presente Informativa sulla privacy principale (“Informativa sulla privacy”) è riferita al sito web http://www.mta.com.mt e/o a qualunque sottosito e/o dominio (e/o sottodominio) associato di http://www.mta.com.mt (di seguito denominato il “Sito”), ai servizi (che possono includere la vendita di beni, ove applicabile) erogati da Malta Tourism Authority, proprietario del Sito, ("noi", "ci", "nostro/a/i/e", “noi stessi” e/o “MTA”) e ad eventuali applicazioni software (“App”), qualora i Dati personali che vi riguardano siano trattati dallo stesso (tramite il Sito, una delle nostre App o altrimenti) . Nella presente Informativa sulla privacy principale, "voi" e "vostro/a/i/e" e “Utente” sono riferiti ad una persona fisica identificata o identificabile che rappresenta l’Utente del Sito e/o il destinatario (o potenziale destinatario) di tutti i nostri servizi. Di seguito sono riportate le informazioni complete che ci riguardano, inclusi i dati di contatto.
È possibile che stiate leggendo la presente Informativa sulla privacy in qualità di Utente o di visitatore del Sito o che siate stati ridiretti qui da una (o più) delle nostre informative sulla privacy in forma sintetica o da altre nostre comunicazioni (digitali o di altro tipo).
Nonostante la presente Informativa fornisca informazioni dettagliate e approfondite sulle nostre modalità e motivazioni abituali in relazione al trattamento dei Dati personali (mediante il Sito, una qualunque delle nostre App o in altro modo), nonché informazioni dettagliate relative ai diversi diritti di cui godete, il contenuto specifico e personalizzato di tali informative sintetiche o di altre comunicazioni vi fornirà, nella maggior parte dei casi, informazioni più puntuali e dettagliate in relazione a specifiche operazioni di tale trattamento (ad esempio, le basi giuridiche specifiche per il trattamento di talune categorie di Dati personali e la relativa finalità specifica a seconda della questione interessata).
Sebbene il nostro obiettivo sia sempre di conseguire la massima chiarezza e trasparenza, ci rendiamo conto che i documenti legali possono talvolta risultare di difficile lettura. Tuttavia vi esortiamo caldamente a leggere con attenzione la presente Informativa sulla privacy (strutturata in maniera da risultare per voi fruibile). Vi preghiamo di non esitare a contattarci nel caso necessitaste di chiarimenti. Ad esempio, se aveste bisogno di chiarimenti in merito ad una specifica base giuridica su cui si fonda il nostro trattamento dei vostri Dati personali per un’operazione specifica di tale attività, saremo lieti di fornirvi qualsiasi informazione di cui necessitiate in materia.
SOMMARIO DELLA PRESENTE INFORMATIVA SULLA PRIVACY PRINCIPALE
- INTRODUZIONE
- SOMMARIO DELLA PRESENTE INFORMATIVA SULLA PRIVACY PRINCIPALE
- LEGGI APPLICABILI
- COSA SONO I DATI PERSONALI?
- QUALI DATI PERSONALI RACCOGLIAMO SU DI VOI
- SOCIAL MEDIA
- MODALITÀ E MOTIVAZIONI DELLA NOSTRA RACCOLTA DI DATI PERSONALI
- DATI PERSONALI RELATIVI A TERZE PARTI
- A CHE FINE UTILIZZIAMO I VOSTRI DATI PERSONALI (FINALITÀ DEL TRATTAMENTO)
- NOTA PARTICOLARE IN MERITO AL CONSENSO
- ACCURATEZZA DEI DATI PERSONALI
- DIRECT MARKETING
- TRASFERIMENTI A PAESI TERZI
- COMUNICAZIONI VIA INTERNET
- DIVULGAZIONI AUTORIZZATE
- CONDIVISIONE DI DATI PERSONALI CON ALTRE CATEGORIE DI DESTINATARI
- MISURE DI SICUREZZA
- PERIODI DI CONSERVAZIONE
- TRATTAMENTO PER MOTIVI DI RICERCA E FINALITÀ STATISTICHE
- LINK A FONTI DI PARTI TERZE
- COOKIE
- MINORI
- PRESA DI DECISIONI AUTOMATICA
- I VOSTRI DIRITTI A NORMA DELLE LEGGI SULLA PROTEZIONE DEI DATI
- IL VOSTRO DIRITTO DI ACCESSO
- IL VOSTRO DIRITTO DI RETTIFICA
- IL VOSTRO DIRITTO ALLA CANCELLAZIONE (IL DIRITTO ALL’OBLIO)
- IL VOSTRO DIRITTO ALLA LIMITAZIONE DEL TRATTAMENTO DEI DATI
- IL VOSTRO DIRITTO ALLA PORTABILITÀ DEI DATI
- IL VOSTRO DIRITTO ALLA REVOCA DEL CONSENSO
- IL VOSTRO DIRITTO DI OPPORVI AD UN DETERMINATO TRATTAMENTO
- IL VOSTRO DIRITTO DI PROPORRE RECLAMO
- COSA POSSIAMO CHIEDERVI
- TERMINE PER UNA RISPOSTA
- INFORMAZIONI SU MTA
- AGGIORNAMENTI
LEGGI APPLICABILI
In qualità di ente pubblico istituito a Malta, nell’UE, le principali leggi a noi applicabili nella misura in cui ciò vi riguarda sono le seguenti:
- il Maltese Data Protection Act (cap. 440 del diritto maltese), nonché le diverse disposizioni emesse e da esso derivate – il “DPA”;
- il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) – il “GDPR”.
Le disposizioni legislative di cui sopra sono denominate, nel loro insieme, le “leggi sulla protezione dei dati”.
COSA SONO I DATI PERSONALI?
Per “DATI PERSONALI” si intende qualunque informazione che vi identifichi come individuo o che si riferisca ad un individuo identificabile.
Ogni qualvolta non ci sia possibile o non risulti fattibile utilizzare dati anonimi e/o resi anonimi (in maniera tale da non identificare alcun Utente del Sito o cliente dei nostri servizi), ci impegniamo comunque a proteggere la vostra privacy e la sicurezza dei vostri Dati personali in ogni momento.
Raccogliamo Dati personali in vari modi, sia in forma digitale attraverso il Sito (quando siete voi a decidere di fornirci determinati dati o, in alcuni casi, in maniera automatica o da parti terze) sia in forma non digitale (se, ad esempio, compilate un modulo cartaceo per beneficiare di uno o più dei nostri servizi o quando ci inviate i vostri Dati personali che dobbiamo necessariamente trattare per poter valutare la vostra richiesta di un permesso o di un’autorizzazione di competenza nostra o di un altro ente o ufficio pubblico con il nostro coinvolgimento).
QUALI DATI PERSONALI RACCOGLIAMO SU DI VOI
Ci sono diverse categorie di Dati personali che raccogliamo su di voi, più precisamente:
DATI DI CONTATTO:
- Nome
- Cognome
- Indirizzo postale
- Numero di telefono fisso o mobile
- Indirizzo di posta elettronica
DATI DI REGISTRAZIONE:
- Nome utente
- Password
- Data di nascita
- Paese di residenza
- Genere
DATI AI FINI DI MARKETING:
- Nome
- Indirizzo di posta elettronica
- Indirizzo postale
- Interessi
- Consenso di inclusione (ove necessario)
- Opposizioni al marketing
- Dati relativi al sito web
- Identificativi on line (inclusi gli indirizzi IP e le informazioni generate mediante il vostro browser)
DATI DI TRACCIAMENTO:
- Indirizzo IP
INFORMAZIONI FINANZIARIE:
- Coordinate bancarie
- Informazioni relative alla carta di credito
COORDINATE BANCARIE
INFORMAZIONI AGGIUNTIVE:
In alcuni casi (ad esempio, se siete il destinatario [o il potenziale destinatario] dei nostri servizi (qualunque essi siano), mediante il Sito, qualsiasi App o altro), possiamo richiedere ulteriori Dati personali per identificarvi con maggiore sicurezza o per un’altra finalità legittima analoga.
Molte delle categorie di Dati personali sopra indicate sono raccolte direttamente da voi (ad esempio, i vostri Dati di contatto e i vostri Dati di registrazione). Tuttavia, POSSIAMO ANCHE RACCOGLIERE DATI PERSONALI DA ALTRE FONTI, quali società di elaborazione dati, banche dati accessibili al pubblico, partner commerciali, piattaforme di social media e altre parti terze, inclusi altri uffici o enti pubblici. Possiamo inoltre ricevere Dati personali che vi riguardano da parti terze nella fase di verifica dei vostri Dati di contatto o anche di determinate Informazioni finanziarie. In tal caso, prenderemo ogni provvedimento a norma di legge per informarvi ulteriormente in merito alla fonte di tali Dati personali e alle categorie di Dati personali che raccogliamo e trattiamo. In talune circostanze la legge ci vieta specificamente di comunicarvi tali attività (ad esempio, qualora i dati personali debbano rimanere riservati poiché sottoposti all’obbligo del segreto professionale).
Inoltre, quando leggete o scaricate informazioni dal nostro portale web, automaticamente raccogliamo e salviamo le seguenti informazioni non personali:
- l’indirizzo del vostro server;
- il vostro nome di dominio di primo livello (ad es.: .org, .com, .net, .gov);
- la data e l’ora in cui avete visitato tale sito;
- le pagine di tale sito che avete visitato e i documenti scaricati;
- il sito precedente che avete visitato;
- Il tipo di browser web che avete utilizzato.
Vi preghiamo di notare che tali informazioni sono strettamente finalizzate all’uso esclusivo di MTA. Nessuna di tali informazioni sarà divulgata a parti terze senza il vostro previo consenso, a meno che MTA non sia obbligato in tal senso a norma di legge.
Per una descrizione dettagliata delle motivazioni alla base del nostro trattamento dei Dati personali di cui sopra (e di eventuali altri Dati personali da noi trattati) nonché per i relativi fondamenti giuridici, si rimanda al paragrafo sottostante intitolato “A che fine utilizziamo i vostri dati personali (Finalità del trattamento)”.
Per informazioni/Dati personali che possiamo raccogliere automaticamente tramite il Sito, si rimanda al paragrafo sottostante intitolato “Cookie”.
SOCIAL MEDIA
Se scegliete di collegare uno o più dei vostri account sui social media al nostro Sito per consentire la condivisione di Dati personali mediante le piattaforme dei social media, saranno condivise con noi talune categorie di Dati personali su di voi a partire dai vostri account sui social media.
MODALITÀ E MOTIVAZIONI DELLA NOSTRA RACCOLTA DI DATI PERSONALI
Come norma generale, noi non raccogliamo Dati personali, vale a dire informazioni che vi identificano come individuo, oltre a quelle che scegliete di fornirci, quali i dati (inclusi i dati di contatto e i dati di registrazione) che fornite al momento della registrazione sul nostro Sito (se disponibili), quando ci contattate con richieste in merito ai nostri servizi o anche quando vi iscrivete a qualsiasi servizio offerto da noi o tramite il nostro Sito, quali eventuali newsletter che periodicamente pubblichiamo (si rimanda al paragrafo precedente intitolato “Quali dati personali raccogliamo su di voi”).
Salvo diverse disposizioni e a condizione di controlli di vario tipo, come norma generale raccogliamo solo Dati personali (da voi o altrove):
- di cui abbiamo bisogno per offrirvi i servizi che ci richiedete;
- che per legge vanno raccolti/utilizzati e conservati per un periodo di tempo prefissato;
- che riteniamo necessari per espletare un compito effettuato nell’interesse pubblico;
- che riteniamo necessari per espletare un compito effettuato nell’esercizio dell’autorità ufficiale che ci è conferita (come ente pubblico).
Per una descrizione dettagliata delle motivazioni alla base del nostro trattamento di categorie specifiche di dati personali nonché per i relativi fondamenti giuridici, si rimanda al paragrafo seguente intitolato “A che fine utilizziamo i vostri dati personali (Finalità del Trattamento)”.
DATI PERSONALI RELATIVI A TERZE PARTI
Fornendoci o consentendoci di accedere ai Dati personali relativi ad individui diversi da voi stessi (incluso il caso in cui presentiate un’offerta a nome vostro e di altri), ci informate di avere l’autorità per inviarci tali Dati personali o l’autorità per consentirci di avere accesso a tali dati nella maniera descritta nella presente Informativa sulla privacy.
A CHE FINE UTILIZZIAMO I VOSTRI DATI PERSONALI (FINALITÀ DEL TRATTAMENTO)
La seguente è una descrizione (in maniera chiara e semplice) delle finalità per cui usiamo i vostri Dati personali e dei relativi fondamenti giuridici su cui si fondano.
Per ulteriori dettagli in merito a ciò che si intende per “Dati di contatto”, “Dati di registrazione” e altre categorie di Dati personali utilizzati nelle tabelle sottostanti, si rimanda al paragrafo precedente intitolato “Quali Dati personali raccogliamo su di voi”.
Si noti che QUALORA CI BASASSIMO SUL VOSTRO CONSENSO, QUESTO PUÒ ESSERE REVOCATO QUANDO LO DESIDERATE (si rimanda alla seguente Nota particolare in merito al consenso).
POSSIBILI DESTINATARI DEI NOSTRI SERVIZI/UTENTI DEL SITO/DESTINATARI DEI NOSTRI SERVIZI:
FINALITÀ DEL TRATTAMENTO |
CATEGORIE DI DATI PERSONALI |
BASE GIURIDICA PER IL TRATTAMENTO |
Creare un registro nei nostri sistemi |
Dati di registrazione |
Obbligazioni contrattuali |
Confermare e indagare in merito a qualsiasi comportamento sospetto, al fine di proteggere noi stessi/altri da da eventuali rischi e frodi |
Dati di registrazione |
Autorità ufficiale |
Iscriversi ad una newsletter o a una mailing list |
Dati di registrazione/ |
Il vostro consenso |
Valutare le domande/richieste che ci inviate al fine di utilizzare/ricevere i nostri servizi, incluse le richieste di rilascio di permessi, licenze, certificati o le richieste di sovvenzione o sponsorizzazione |
Dati di contatto |
Il vostro consenso |
Ottemperare agli obblighi previsti da leggi e normative |
Dati di contatto |
Obblighi di legge |
Darvi la possibilità di partecipare ad un sondaggio o ad un’indagine on line |
Dati di registrazione/ |
Il vostro consenso |
Potervi fornire il materiale di marketing che ci avete richiesto o che siamo autorizzati ad offrirvi a norma di legge |
Dati ai fini di marketing |
Il vostro consenso (ove necessario) |
Se in futuro avessimo la necessità di trattare i vostri dati per una nuova finalità, totalmente diversa da quanto sopra, vi informeremo anticipatamente di tale trattamento e potrete esercitare i vostri diritti applicabili (come illustrati di seguito) in relazione a tale trattamento.
Infine, vi preghiamo di notare che senza avere a disposizione determinati Dati personali su di voi, potremmo non essere in grado di offrire alcuni o tutti i servizi che vi aspettate da noi o persino di garantire la piena funzionalità del nostro Sito.
NOTA PARTICOLARE IN MERITO AL CONSENSO
Per evitare qualsiasi dubbio, vorremmo sottolineare che, in quei casi limitati in cui non possiamo o decidiamo di non fare affidamento ad un altro fondamento giuridico (ad esempio, un interesse pubblico o l’autorità ufficiale che ci è conferita), tratteremo i vostri Dati personali sulla base del vostro consenso.
Nei casi in cui effettuiamo il trattamento sulla base del vostro consenso (che non presupporremo mai, ma che avremo ottenuto in maniera chiara ed esplicita da voi), AVETE IL DIRITTO DI REVOCARE IL VOSTRO CONSENSO IN QUALSIASI MOMENTO, in maniera analoga a quella utilizzata per esprimerci il vostro consenso.
Nel caso in cui esercitaste il vostro diritto a revocare il vostro consenso in qualsiasi momento (scrivendoci all’indirizzo postale o a quello di posta elettronica sotto indicati), stabiliremo se esiste a quel punto una base giuridica alternativa per il trattamento dei vostri Dati personali (ad esempio, sulla base di un obbligo di legge a cui siamo soggetti) che ci autorizzerebbe legalmente (o persino ci obbligherebbe) a trattare i vostri Dati personali senza necessitare del vostro consenso e, in tal caso, vi informeremo di conseguenza.
Quando vi chiediamo tali Dati personali, potete sempre rifiutarvi; tuttavia, se rifiutate di fornirci i dati necessari ad offrirvi i servizi richiesti, potremmo non essere sempre in grado di fornirvi tali servizi (soprattutto nei casi in cui l'unico fondamento di legge a nostra disposizione è il vostro consenso).
Per essere chiari, il consenso non è l’unica modalità che ci permette di trattare i vostri Dati personali. Nel paragrafo precedente a questo abbiamo sottolineato i vari fondamenti su cui ci basiamo quando trattiamo i vostri Dati personali per finalità specifiche.
ACCURATEZZA DEI DATI PERSONALI
Viene fatto ogni sforzo ragionevole per mantenere tutti i Dati personali che vi riguardano e che deteniamo il più aggiornati e accurati possibile. Potete controllare quali informazioni deteniamo su di voi in qualsiasi momento contattandoci nella maniera indicata di seguito. Se rilevate delle imprecisioni, le correggeremo e, se richiesto, le cancelleremo in base alla necessità. Rimandiamo ai paragrafi seguenti per un elenco dettagliato dei vostri diritti di legge a norma della legislazione applicabile in materia di protezione dei dati.
DIRECT MARKETING
Inviamo posta, messaggi e altre comunicazioni relative al marketing solo nei casi in cui la legge ce lo consente. Nella maggior parte dei casi ci basiamo sul vostro consenso a tal fine (soprattutto quando utilizziamo comunicazioni elettroniche). Qualora, in qualunque momento, non desideraste più ricevere comunicazioni di direct marketing da noi, vi preghiamo di informarci contattandoci ai dati di contatto sottostanti o di aggiornare le vostre preferenze su uno dei nostri Siti o delle nostre App (se applicabile).
Nel caso di direct marketing inviato mediante comunicazioni elettroniche (quando siamo autorizzati dalla legge), vi sarà offerto un modo semplice per non ricevere più (o per cancellare l’iscrizione a) tali comunicazioni.
Si prega di notare che anche qualora revocaste il consenso che ci avete dato o rifiutaste di ricevere tale materiale di direct marketing da noi (nei casi in cui non necessitiamo del vostro consenso), periodicamente potremo ancora aver bisogno di inviarvi comunicazioni importanti dalle quali non potete disiscrivervi.
TRASFERIMENTI A PAESI TERZI
Come norma generale, i dati che trattiamo su di voi (raccolti tramite il Sito, una delle nostre App o in altro modo) saranno conservati e trattati entro l’Unione europea (UE)/lo Spazio economico europeo (SEE) o qualsiasi altro paese non appartenente al SEE che secondo l’Unione europea offre un livello idoneo di protezione (i cosiddetti paesi appartenenti alla “lista bianca” elencati al sito: https://ec.europa.eu/info/law/law-topic/data-protection_it).
In alcuni casi, possiamo avere la necessità di trasferire i vostri Dati personali ad un paese non SEE che secondo l’Unione europea non offre un livello adeguato di protezione (ad esempio ad uno o più dei nostri responsabili del trattamento dati ivi situati). Ad esempio, per l’attuazione dell’operazione da voi desiderata, potremmo dover divulgare i vostri dati a banche che si trovano all’esterno del SEE.
In tali eventualità, oltre alle garanzie adeguate che attuiamo, in ogni caso, per proteggere i vostri dati, abbiamo adottato ulteriori idonei provvedimenti. Ad esempio, abbiamo garantito che il destinatario sia vincolato dalle clausole contrattuali tipo dell’UE (le clausole di modello UE) concepite al fine di proteggere i vostri Dati personali come se si trattasse di un trasferimento all’interno del SEE. Avete il diritto di ottenere una copia di tali provvedimenti, contattandoci come sotto indicato.
Sarete consapevoli del fatto che i dati inviati mediante Internet possono essere trasmessi al di là dei confini nazionali anche nel caso in cui sia il mittente che il destinatario delle informazioni si trovino nello stesso paese. Non possiamo essere ritenuti responsabili di tutto quanto fatto od omesso da qualsiasi parte terza in relazione a qualsiasi Dato personale prima che arrivi a noi, inclusi, tra l’altro, eventuali trasferimenti di Dati personali da voi a noi attraverso un paese terzo con un livello di protezione dei dati inferiore rispetto a quello vigente all’interno dell’Unione europea; e ciò mediante qualsiasi mezzo tecnologico (ad esempio, WhatsApp, Skype, Dropbox, ecc.).
Inoltre, non ci assumiamo alcuna responsabilità in merito alla sicurezza dei vostri dati durante il transito in rete, a meno che la nostra responsabilità non derivi esplicitamente da una legge in vigore a Malta.
DIVULGAZIONI AUTORIZZATE
Fermo restando quanto contenuto nella presente Informativa sulla privacy e nell’interesse della piena trasparenza, ci riserviamo il diritto di divulgare (e trattare in altro modo) qualsiasi Dato personale pertinente su di voi sottoposto al nostro trattamento (inclusi in taluni casi i relativi indirizzi IP) a parti terze autorizzate all’interno o all’esterno dell’UE/del SEE, qualora tale divulgazione sia consentita a norma delle leggi sulla protezione dei dati (che voi abbiate o meno espresso il vostro consenso), anche, ma non solo:
- al fine di prevenire, identificare o reprimere le frodi (ad esempio, se fornite informazioni false o ingannevoli su di voi o tentate di presentarvi sotto un’altra identità, possiamo comunicare qualsiasi informazione su di voi in nostro possesso a supporto di eventuali indagini sul vostro operato);
- nel caso in cui MTA sia sottoposto a ristrutturazione, trasferimento o assorbimento in un altro dipartimento o ente pubblico;
- per proteggere e difendere i nostri diritti (incluso il diritto alla proprietà), la sicurezza, degli Utenti del nostro Sito, del pubblico o i vostri;
- per proteggere il nostro sito da ogni abuso, uso improprio o non autorizzato;
- per ogni finalità prevista dall’esecuzione di qualsiasi accordo concluso tra voi e noi (inclusa la richiesta di offerta di servizi da parti terze) o al fine di prendere provvedimenti su vostra richiesta prima di concludere un contratto;
- per soddisfare eventuali obblighi di legge che potrebbero emergere in risposta ad un mandato del tribunale o ad una simile richiesta ufficiale di Dati personali; oppure
- in linea con quanto specificamente consentito o richiesto da o a norma di qualsiasi legge applicabile.
CONDIVISIONE DI DATI PERSONALI CON ALTRE CATEGORIE DI DESTINATARI
I dati pertinenti saranno inoltre comunicati o condivisi come opportuno (e in ogni caso in linea con le leggi sulla protezione dei dati) a/con membri e personale di MTA, altri enti appartenenti al Governo centrale maltese e/o altri dipartimenti, agenzie o simili enti pubblici e/o subappaltatori stabiliti all’interno dell’Unione europea se pertinenti ad una delle finalità elencate nella presente Informativa sulla privacy (inclusi i nostri fornitori di servizi che facilitano la funzionalità del Sito e/o qualsiasi servizio di cui facciate richiesta). Condivideremo le informazioni personali esclusivamente al fine di fornire i servizi che ci richiedete o per qualsiasi altra motivazione legittima (incluse le divulgazioni autorizzate che non necessitano del vostro consenso).
Eventuali divulgazioni di tale tipo saranno effettuate in conformità delle leggi sulla protezione dei dati (ad esempio, tutti i nostri responsabili del trattamento sono vincolati per contratto a soddisfare i requisiti di dette leggi sulla protezione dei dati, incluso l’obbligo rigoroso di mantenere la riservatezza di qualsiasi informazione ricevuta e di garantire che i loro dipendenti/il loro personale siano vincolati da obblighi analoghi). I summenzionati fornitori di servizi (i nostri responsabili del trattamento) sono inoltre vincolati da diversi altri obblighi (in particolare, l’articolo 28 del GDPR).
I vostri Dati personali non saranno mai condivisi con parti terze per le loro finalità di marketing (a meno che voi non esprimiate il vostro consenso a tale proposito).
Le parti terze a cui possiamo comunicare e/o con cui condividere i vostri Dati personali sono, alla data di stesura della presente Informativa sulla privacy, le seguenti:
MISURE DI SICUREZZA
Le informazioni personali che possiamo detenere (in collaborazione con MITA) saranno conservate in maniera sicura in conformità della nostra politica sulla sicurezza interna e della legge.
Compiamo sforzi ragionevoli per salvaguardare la riservatezza di ogni e/o tutti i Dati personali che trattiamo e che vi riguardano e riesaminiamo e miglioriamo periodicamente le nostre procedure tecniche, fisiche e gestionali per assicurare che i vostri Dati personali siano protetti da:
- accesso non autorizzato;
- uso o divulgazione impropri;
- modifica non autorizzata;
- distruzione illecita o perdita accidentale.
A questo scopo, abbiamo attuato politiche e norme di sicurezza e misure tecniche e organizzative per proteggere eventuali Dati personali sotto il nostro controllo. Tutti i nostri membri, il personale e i responsabili del trattamento (inclusi i fornitori dei servizi cloud stabiliti all’interno dell’Unione europea) che possono avere accesso e che sono associati al trattamento dei Dati personali, sono inoltre tenuti (per contratto) a rispettare la riservatezza dei Dati personali dei nostri Utenti o destinatari, oltre ad essere soggetti agli obblighi stabiliti dalle leggi sulla protezione della privacy.
Ciononostante, non possiamo garantire che una trasmissione di dati o un sistema di conservazione possano essere sempre sicuri al 100%. Per ulteriori informazioni in merito alle nostre misure di sicurezza, vi preghiamo di contattarci nella maniera indicata di seguito.
Le parti terze autorizzate, e i fornitori di servizi esterni/di parti terze, a cui è consentito l’accesso alle vostre informazioni (come illustrato nella presente Informativa sulla privacy) sono specificamente tenuti ad applicare idonee misure di sicurezza tecniche e organizzative che possono essere necessarie per salvaguardare i Dati personali in corso di trattamento da divulgazione, perdita o distruzione non autorizzate o accidentali, e da qualsiasi forma illecita di trattamento.
Come sopra indicato, i summenzionati fornitori di servizi (i nostri responsabili del trattamento) sono inoltre vincolati da diversi altri obblighi in linea con le leggi sulla protezione dei dati (in particolare, l’articolo 28 del GDPR).
PERIODI DI CONSERVAZIONE
Conserveremo i vostri Dati personali solo fintantoché sia necessario (tenendo conto della finalità per la quale sono stati inizialmente ottenuti). I criteri che utilizziamo per determinare cosa sia “necessario” dipendono dai Dati personali in questione e dallo specifico rapporto che abbiamo con voi (inclusa la durata).
La nostra pratica abituale prevede di stabilire se esistano una o più leggi specifiche UE e/o maltesi (ad esempio nell'ambito del diritto societario) che ci consentano e persino ci obblighino a conservare taluni Dati personali per un determinato periodo di tempo (in tal caso, conserveremo i Dati personali per il periodo massimo indicato da tale legge). Ad esempio, qualsiasi dato che possa essere considerato un “documento contabile” deve essere conservato per dieci (10) anni.
Dovremmo anche stabilire se esistono leggi e/o disposizioni contrattuali che possano essere invocate contro di noi da parte vostra e/o da parti terze e, in caso affermativo, quali siano i periodi di prescrizione per tali azioni (in genere cinque (5) anni). In quest’ultimo caso, conserveremo i Dati personali pertinenti di cui possiamo aver bisogno per difenderci da eventuali rivendicazioni, contestazioni o altre azioni analoghe da parte vostra e/o di parti terze per il tempo necessario.
Laddove i vostri Dati personali non ci siano più necessari, cancelleremo o renderemo anonimi i Dati personali in questione in maniera sicura.
TRATTAMENTO PER MOTIVI DI RICERCA E FINALITÀ STATISTICHE
Ricerche e statistiche che utilizzano le informazioni dell’Utente o del destinatario sono effettuate per consentirci di comprendere le esigenze dei nostri Utenti e/o destinatari, per sviluppare e migliorare i nostri servizi e le nostre attività e/o per obiettivi filantropici in linea con la finalità di MTA. In ogni caso, garantiremo sempre di ottenere preventivamente da voi il consenso previste per legge. Come in tutti gli altri casi, garantiremo inoltre di attuare tutte le salvaguardie che si renderanno necessarie.
LINK A FONTI DI PARTI TERZE
I link che offriamo verso siti web di parti terze sono chiaramente segnalati e noi non siamo in nessun modo responsabili (né possiamo essere ritenuti in alcun modo sostenitori) del contenuto di tali siti web (incluse le politiche in materia di privacy applicabili o le operazioni di trattamento dati di qualunque tipo). Vi invitiamo a leggere le informative sulla privacy di tali altri siti web.
COOKIE
Quando visitate il nostro Sito, noi raccogliamo automaticamente determinate categorie di Dati personali attraverso l’uso di cookie e altre tecnologie analoghe.
MTA crea dei “cookie” per ciascuna sessione in cui visitate il nostro portale web. Tali cookie immagazzinano informazioni inviate dal vostro browser - assieme ad una pagina web - quando visitate una pagina web. Il vostro browser rinvierà le informazioni in merito ai cookie solo al dominio da cui il cookie è stato originato, vale a dire: solo Visitmalta e nessun altro sito può chiedere tali informazioni. Quando tornate sul portale web di Visitmalta, il cookie viene rinviato al server web, assieme alla vostra nuova richiesta.
MINORI
Il Sito e i nostri servizi sono finalizzati all’utilizzo da parte di persone di almeno diciotto (18) anni e perciò non raccoglieremo mai intenzionalmente Dati personali su minori. Se avete un’età inferiore a quella per il consenso, siete pregati consultarvi con i vostri genitori o tutori e di ottenerne il consenso per l’uso del Sito o dei nostri servizi.
Consideriamo qualsiasi Dato personale che riceviamo su individui al di sotto dei diciotto (18) anni come inviato dall’autorità appropriata, presupponendo che chi li ha inviati possa dimostrarlo in qualsiasi momento, su nostra richiesta.
I VOSTRI DIRITTI A NORMA DELLE LEGGI SULLA PROTEZIONE DEI DATI
Prima di occuparci di qualunque richiesta ci facciate, possiamo aver bisogno di verificare la vostra identità. In ogni caso, cercheremo di occuparci delle vostre richieste nel più breve tempo ragionevolmente possibile.
Come illustrato nel precedente paragrafo relativo ai Periodi di conservazione, possiamo aver bisogno di conservare determinati Dati personali in ottemperanza ai nostri obblighi giuridici di conservazione, ma anche per portare a termine operazioni da voi richieste prima di una modifica o cancellazione da voi richiesta.
Per legge, godete dei seguenti diritti:
Il vostro diritto di accesso
In qualunque momento potete richiederci di verificare se stiamo trattando Dati personali che vi riguardano e, in caso affermativo, avete il diritto di accedere a tali Dati personali e alle seguenti informazioni:
- quali Dati personali deteniamo,
- perché li trattiamo,
- a chi li divulghiamo,
- per quanto tempo intendiamo conservarli (laddove possibile),
- se li trasferiamo all’estero e le salvaguardie che adottiamo per proteggerli,
- quali sono i vostri diritti,
- come potete presentare un reclamo,
- da dove abbiamo ottenuto i vostri Dati personali e
su richiesta, vi forniremo (senza che ciò si ripercuota negativamente sui diritti e sulle libertà altrui, inclusi i nostri) una copia dei Dati personali in corso di trattamento entro un (1) mese dal ricevimento della richiesta, periodo che può essere esteso a due (2) mesi in caso di necessità, tenendo conto della complessità e del numero delle richieste. Vi informeremo di tale eventuale estensione entro un (1) mese dal ricevimento della richiesta, includendo le motivazioni alla base del ritardo.
Il vostro diritto alla rettifica
Avete il diritto di chiederci di rettificare Dati personali inesatti o di integrare Dati personali incompleti che vi riguardano. Prima di rettificare i dati, possiamo verificarne l’accuratezza.
Il vostro diritto alla cancellazione (il diritto all’oblio)
Avete il diritto di chiederci di cancellare i vostri Dati personali e noi ci adopereremo senza indugio in tal senso, solo laddove:
- i Dati personali non siano più necessari alle finalità per cui sono stati raccolti; o
- avete revocato il vostro consenso (nei casi in cui trattiamo i dati sulla base del vostro consenso) e non abbiamo alcun altro fondamento di legge sulla base del quale trattare i vostri Dati personali; o
- avete esercitato con esito positivo il vostro diritto di opporvi (come illustrato in seguito); o
- i vostri Dati personali sono stati trattati in maniera illegittima; o
- esiste un obbligo giuridico a cui siamo soggetti; o
- esistono circostanze particolari in relazione a determinati diritti dei bambini.
In ogni caso, non saremo legalmente vincolati a soddisfare la vostra richiesta di cancellazione se il trattamento dei vostri Dati personali è necessario:
- per esercitare il diritto alla libertà di espressione e di informazione; o
- per ottemperare ad un obbligo di legge a cui siamo soggetti (inclusi, tra gli altri, i nostri obblighi di conservazione dei dati);
- per espletare un compito effettuato nell’interesse pubblico; o
- per espletare un compito effettuato nell’esercizio dell’autorità ufficiale che ci è conferita; o
- per ragioni di pubblico interesse nel settore della sanità pubblica; o
- per finalità di archivio nell’interesse pubblico, per finalità di ricerche scientifiche o storiche o per statistiche (in determinate condizioni); o
- per costituire, esercitare o difendere un diritto per via giudiziaria.
Il vostro diritto alla limitazione del trattamento dei dati
Avete il diritto di chiederci di limitare (ovvero di conservare, ma di non trattare ulteriormente) il trattamento dei vostri Dati, ma solo nel caso in cui:
- viene contestata l’accuratezza dei vostri Dati personali (si rimanda al diritto alla rettifica dei dati, descritto in precedenza), per un periodo che ci consenta di verificare l'accuratezza dei Dati personali; o
- il trattamento è illegittimo e vi opponete alla cancellazione dei vostri Dati personali; o
- non abbiamo più bisogno dei Dati personali per le finalità per le quali erano stati raccolti, ma voi avete bisogno dei Dati personali per costituire, esercitare o difendere un diritto per via giudiziaria; o
- avete esercitato il vostro diritto di opporvi e la verifica della legittimità delle nostre motivazioni è in sospeso.
A seguito della vostra richiesta di limitazione, fatta eccezione per la conservazione dei vostri Dati personali, possiamo trattare i vostri Dati personali solo:
- in presenza del vostro consenso; o
- per costituire, esercitare o difendere un diritto per via giudiziaria; o
- per proteggere i diritti di un'altra persona fisica o giuridica; o
- per motivi di importante interesse pubblico.
Il vostro diritto alla portabilità dei Dati
- il trattamento sia basato sul vostro consenso o sull’esecuzione di un contratto co voi; e
- il trattamento sia effettuato mediante mezzi elettronici.
Il vostro diritto di revocare il consenso (nel caso in cui ci basiamo sul consenso)
Per informazioni dettagliate in merito al presente diritto, si rimanda alla Nota particolare in merito al consenso (che potete esercitare in qualsiasi momento).
Il vostro diritto di opporvi ad un determinato trattamento
Nei casi in cui trattiamo solo i vostri Dati personali quando ciò è 1) necessario per espletare un compito effettuato nell’interesse pubblico o 2) necessario per espletare un compito effettuato nell’esercizio dell’autorità ufficiale che ci è conferita, avrete il diritto di opporvi al nostro trattamento dei vostri Dati personali. In presenza di opposizione, il trattamento dei dati si arresta, a meno che noi, in veste di responsabili del trattamento dei dati, non forniamo motivazioni inoppugnabili e legittime per la continuazione del trattamento dei dati, che prevalgono sulla vostra eventuale opposizione.
Quando i vostri dati sono trattati per finalità di direct marketing, avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri Dati personali, compresa la profilazione, nella misura in cui essa è correlata a tale direct marketing.
Al fine di evitare qualunque dubbio, quando trattiamo obbligatoriamente i vostri Dati personali per l’esecuzione di un contratto, per soddisfare un obbligo di legge a cui siamo soggetti o quando il trattamento è necessario per tutelare i vostri interessi vitali o quelli di un’altra persona fisica, questo diritto generale ad opporsi non sussiste.
Il vostro diritto di proporre reclamo
Avete anche il diritto di proporre reclamo presso l’idonea autorità di controllo per la protezione dei dati. L’autorità competente a Malta è l’Office of the Information and Data Protection Commissioner (OIDPC, Ufficio del Commissario per la protezione dei dati e delle informazioni) al sito: https://idpc.org.mt/en/Pages/Home.aspx.
Siete cortesemente pregati di tentare innanzitutto di risolvere eventuali problematiche con noi (sebbene, come sopra indicato, abbiate il diritto di contattare l'autorità competente in qualsiasi momento).
COSA POSSIAMO CHIEDERVI
Tra le misure di sicurezza che attuiamo, prima di essere in grado di aiutarvi ad esercitare i vostri diritti come sopra descritto, figura la possibile necessità di verificare la vostra identità per assicurarci di non divulgare né condividere Dati personali con individui non autorizzati.
TERMINE PER UNA RISPOSTA
Ci adoperiamo per rispondere a tutte le richieste legittime entro un mese dal ricevimento. In alcuni casi particolari (ad esempio, se la questione è particolarmente complessa o se ci inviate richieste multiple), potremmo aver bisogno di un periodo superiore ad un mese. In tali casi, vi notificheremo in merito e vi terremo aggiornati.
INFORMAZIONI SU MTA
Malta Tourism Authority, situata presso il Building SCM01, Suites 301-306, Smartcity Malta, Ricasoli SCM 1001, Kalkara, Malta, è il titolare del trattamento dei vostri Dati personali che avviene attraverso il Sito o nella maniera sopra illustrata (o nell’informativa sulla privacy sintetica o nella comunicazione che vi ha reindirizzati qui).
Se avete quesiti/osservazioni in merito alla privacy o se desiderate esercitare uno dei vostri diritti individuali, siete pregati di contattarci a: dataprotection.MTA@visitmalta.com o all’indirizzo postale: Building SCM 01, Suites 301-306, SmartCity Malta, Ricasoli SCM 1001, Kalkara- Malta; o contattando direttamente il nostro Responsabile della protezione dati, Dr. Roseanne Sant Cortis, al seguente numero: +356 2291 5104.
AGGIORNAMENTI
Ci riserviamo il diritto, a nostra totale discrezione, di cambiare, modificare, aggiungere e/o rimuovere sezioni della presente Informativa sulla privacy in qualunque momento. Se siete un destinatario con cui abbiamo un rapporto contrattuale, sarete notificati da noi di eventuali modifiche apportate alla presente Informativa sulla privacy (nonché alle altre condizioni pertinenti al Sito). Archivieremo e conserveremo anche le versioni precedenti dell’Informativa sulla privacy perché possiate consultarle.
In qualità di Utente del Sito, con cui non abbiamo nessun rapporto contrattuale né una maniera legittima per risalire a voi, è nel vostro interesse verificare periodicamente la presenza di eventuali aggiornamenti alla presente Informativa sulla privacy (che di norma entrano in vigore alla data di pubblicazione sul Sito), nel caso in cui i nostri tentativi di notifica di tali aggiornamenti nei vostri confronti non andassero a buon fine.
Ultimo aggiornamento: 24 maggio 2018