Finavian tietosuojapolitiikka

Tietosuojapolitiikan tehtävä ja tarkoitus

Tämän tietosuojapolitiikan tarkoituksena on kuvata niitä periaatteita ja käytäntöjä, joita Finavia Oyj:ssa (jäljempänä Finavia) noudatetaan henkilötietojen suojan varmistamiseksi.

Tässä tietosuojapolitiikassa kuvataan, mitä henkilötietoja Finavia kerää sekä miten ja missä näitä tietoja käytetään. Lisäksi tässä tietosuojapolitiikassa kuvataan, miten Finavia turvaa eri toiminnoissaan ja toimipaikoissaan henkilötietojen lainmukaista käsittelyä ja tietosuojan korkeaa tasoa.

Henkilötietojen käsittelyn yleisperiaatteet

Tässä osiossa kuvattuja henkilötietojen käsittelyn yleisperiaatteita sovelletaan kaikkeen Finavian toimesta tapahtuvaan henkilötietojen käsittelyyn, eli ne koskevat paitsi Finavian asiakkaiden myös sen työntekijöiden ja muiden sidosryhmiin kuuluvien henkilöiden tietojen keräämistä ja käyttöä.

Finavia sitoutuu noudattamaan kaikessa toiminnassaan kulloinkin sovellettavia tietosuoja- ja muita lakeja, sitovia viranomaisohjeistuksia sekä hyviä tietosuojakäytäntöjä. Finavian toimintojen ja palveluiden kehittyessä sekä tietosuojalakien muuttuessa myös tätä tietosuojapolitiikkaa päivitetään säännönmukaisesti muutosten edellyttämällä tavalla.

Henkilötietoja käsitellään Finaviassa aina lainmukaisesti, asianmukaisesti ja läpinäkyvästi. Finavia kerää henkilötietoja vain etukäteen tarkasti määriteltyä, laillista tarkoitusta varten. Henkilötietojen käsittelyn tarkoitus sekä käsittelyn oikeusperuste määritellään henkilötietoryhmittäin laadituissa tietosuojaselosteissa.

Finavia käsittelee ainoastaan toimintansa kannalta tarpeellisia tietoja. Tämä tarkoittaa, että henkilötietoja käsitellään vain siinä laajuudessa ja niin kauan kuin sille on olemassa laista tai viranomaismääräyksestä johtuvat perusteet tai se muutoin on tietojen käyttötarkoituksen kannalta tarpeellista. Finavia tekee parhaansa varmistaakseen, ettei se käsittele virheellisiä, epätäydellisiä tai vanhentuneita tietoja. Käytettävien tietojen oikeellisuus pyritään varmistamaan henkilöltä itseltään tai luotettavista lähteistä ja tietoja pyritään päivittämään jatkuvasti. Siltä osin kuin on mahdollista Finavia anonymisoi käsittelemiään henkilötietoja. Kun tiedot eivät enää ole käyttötarkoituksensa vuoksi tarpeellisia, tiedot tuhotaan asianmukaisesti.

Finavian tehtävänä on tuottaa lentoliikenteen operoinnin tarvitsemia välttämättömiä palveluita pois lukien lennonvarmistuspalvelut. Jotta lentoliikenne olisi mahdollisimman turvallista, sujuvaa ja tehokasta, edellyttää se muun muassa matkustajien henkilötietojen keräämistä ja käsittelyä. Usein henkilötietojen käsittely Finavian toimesta tapahtuu sen lakisääteisten velvoitteiden täyttämiseksi. Finavian asiakkailleen tarjoamien palveluiden käyttö voi myös edellyttää rekisteröitymistä tai sopimuksen tekemistä Finavian ja palvelun käyttäjän välillä. Tällöin henkilötietojen käsittely Finavian toimesta perustuu usein sopimuksen täytäntöönpanoa edellyttäviin toimiin. Lisäksi Finavia voi käsitellä henkilötietoja muilla lainmukaisilla perusteilla, kuten esim. henkilön antaman suostumuksen nojalla.

Tietojen luovutukset

Finavia luovuttaa henkilötietoja kolmansille osapuolille vain lain sallimissa rajoissa. Tietoja voidaan luovuttaa muun muassa lentoyhtiöille sekä viranomaisille, kuten Liikenteen turvallisuusvirasto Trafille, Tietosuojavaltuutetulle, poliisille ja hätäkeskusviranomaisille sekä muillekin viranomaisille laissa säädetyillä perusteilla tai toimivaltaisen viranomaisen päätöksestä.

Finavia voi käyttää alihankkijoita ja kolmansia palveluntarjoajia mm. palvelujensa tekniseen kehittämiseen, ylläpitoon, asiakaspalveluun, käyttäjätietojen hallinnointiin ja analysointiin, tutkimuksiin, asiakasviestintään tai erilaisten kampanjoiden toteuttamiseen. Tällöin henkilötietoja voidaan luovuttaa Finavian ulkopuolelle vain siinä määrin kuin alihankkijat ja palveluntarjoajat osallistuvat Finavian palveluiden toteuttamiseen tässä tietosuojapolitiikassa kuvattujen käyttötarkoitusten mahdollistamalla tavalla. Finavia velvoittaa kolmansia osapuolia pitämään Finavian keräämät henkilötiedot salassa ja huolehtimaan asianmukaisesti riittävästä tietoturvan tasosta henkilötietojen suojaamiseksi.

Tietyissä tilanteissa Finavian keräämiä henkilötietoja voidaan käsitellä EU/ETA-alueen ulkopuolella. Mikäli Finavia siirtää henkilötietoja EU/ETA-alueen ulkopuolelle ulkoista alihankkijaa käyttäen, suojaa Finavia tietojen käsittelyä tekemällä alihankkijan kanssa EU:n komission hyväksymän ns. mallilausekesopimuksen, jolla varmistetaan henkilötietojen huolellinen ja asianmukainen käsittely.

Vastuu tietosuojasta

Vastuu tietosuojan toteuttamisesta on Finavian johdolla. Jokaisen Finaviassa tai sen tytäryhtiöissä työskentelevän henkilön tulee tuntea ja hallita oman vastuualeensa tietosuojaa koskevat velvoitteet sekä tietosuojariskit. Tietosuojan toteutumisesta ohjaa ja kehittää erityisasiantuntijana Finavialle nimetty tietosuojavastaava, jonka tehtävänä on avustaa Finavian henkilöstöä ja johtoa tietosuoja-asioissa. Viimekätinen vastuu tietosuojan toteutumisesta Finaviassa on kuitenkin sen johdolla.

Finavia vastaa tietosuojasta myös silloin kun se ulkoistaa tietojen käsittelyä. Tällöin Finavian velvollisuutena on huolehtia, että valittu ulkoistuskumppani käsittelee Finavialta saamiaan henkilötietoja ainoastaan Finavian kanssa tehdyn sopimuksen mukaisesti ja vain sopimuksen määrittämässä tarkoituksessa Finavian antamien ohjeiden mukaisesti.

Henkilötietojen käsittelyä ulkoistettaessa Finavia solmii ulkoistuskumppanin kanssa aina tietosuojalakien edellyttämän sisältöisen kirjallisen sopimuksen, jossa vahvistetaan ulkoistuksen perusteella tapahtuvan henkilötietojen käsittelyn kohde ja kesto, käsittelyn luonne ja tarkoitus, henkilötietojen tyyppi ja rekisteröityjen ryhmät, Finavian velvollisuudet ja oikeudet suhteessa ulkoistuskumppaniin, sekä ulkoistuskumppanin vastuut ja velvoitteet.

Milloin henkilötietoja kerätään

Finavia kerää henkilötietoja operoimillaan lentoasemilla, jotta se voi tuottaa mahdollisimman turvallisia, tehokkaita ja sujuvia lentoliikenteen palveluita. Lentoasemalla henkilötietoja kerätään muun muassa lentoaseman pysäköintijärjestelmän ennakkovarausmahdollisuutta käytettäessä sekä matkatavaroiden käsittelyprosessin, turvatarkastuksen ja liikuntarajoitteisten matkustajien avustamisen yhteydessä. Lisäksi Finavian tarjoaman langattoman verkon käytön yhteydessä Finavia kerää ja käsittelee henkilötietoja.

Finavian lisäksi muut sen lentoasemilla operoivat toimijat, kuten lennonvarmistuspalveluista vastaava Air Navigation Services Finland Oy, lentoyhtiöt, maapalveluyhtiöt sekä eri myymälöitä ja ravintoloita operoivat tahot voivat kerätä asiakkaistaan henkilötietoja. Tällöin heidän keräämiensä henkilötietojen käsittely perustuu kyseisten toimijoiden omiin tietosuojakäytäntöihin, eikä Finavia näin ollen vastaa heidän tietosuojan toteuttamisestaan eikä sopimusehdoistaan.

Lentoasemilla tapahtuvan tietojen käsittelyn lisäksi Finavia kerää henkilötietoja tarjoamiensa verkkopalveluiden yhteydessä. Nämä verkkopalvelut kattavat muun muassa Finavian verkkosivuston [www.finavia.fi], Finavian operoiman Helsinki Airport mobiilisovelluksen, sekä erilaisia näissä alustoissa tarjottavia palveluita, kuten Finavian verkkokauppa, Lounge-palvelu, Premium lane -palvelu, TO GO -palvelu, auton pesu- ja puhdistuspalvelu, pysäköinnin ennakkovarauspalvelu sekä myFlights-palvelu.

Sovelluskaupan, kuten Apple App Storen, Google Playn tai Microsoft Storen, kautta ladattaviin sovelluksiin sovelletaan myös kyseisen palveluntarjoajan käyttöehtoja. Finavia suosittelee, että Helsinki Airport -mobiilisovelluksen käyttäjät tutustuvat huolellisesti tällaisten kolmansien osapuolten tietosuojakäytäntöihin ja käyttäjäehtoihin. Finavia ei vastaa kolmansien osapuolten tietosuojakäytännöistä tai käyttöehdoista eikä niistä mahdollisesti aiheutuvista vahingoista.

Lisäksi Finavia linkittää tai integroi muiden palveluntarjoajien palveluita, kuten verkkokaupan palveluita. Tällaisiin palveluihin soveltuvat näiden kolmansien osapuolten tietosuojakäytännöt ja käyttöehdot.

Mitä henkilötietoja kerätään

Lentoasemilla Finavia kerää tai saattaa kerätä muun muassa seuraavia tietoja: Finavian pysäköinnin ennakkovarauspalvelua käyttävien ajoneuvojen rekisterinumerot, matkatavaroiden käsittelyprosessin yhteydessä lentoyhtiöiden ilmoittamat, kutakin käsiteltävää matkatavaraa koskevat tiedot, turvatarkastuksen yhteydessä matkustajien tarkastuskorttien (boarding pass) tiedot sekä lentoasemilla liikkumiseen oikeuttavien kulku- ja muiden vastaavien lupien hakemuksiin tarvittavat tiedot. Lisäksi Finavia kerää kirjautumistietoja, jotka liittyvät Finavian lentoasemillaan tarjoaman langattoman verkon käyttöön.

Turvatarkastuksiin liittyvien ruuhkien välttämiseksi Finavia kerää langattoman verkon ja bluetooth -toiminnoilla matkustajien mobiililaitteiden MAC-osoitetietoja saadakseen ja tarjotakseen asiakkailleen tietoa todennäköisistä jonotusajoista turvatarkastukseen.

Finavia saattaa myös kerätä bluetooth -tekniikalla anonyymejä tietoja matkustajien mobiililaitteiden sijainnista mm. matkustajavirran läpimenoaikojen arvioimiseksi tai myymälöiden kaupallisen potentiaalin arvioimiseksi.

Osana palveluitaan Finavia käsittelee myös ansiolentämiseen sekä yleisilmailuun liittyviä kausikorttihakemuksia, minkä yhteydessä Finavia kerää ja käsittelee henkilötietoja.

Joidenkin Finavian verkkopalveluiden käyttäminen edellyttää rekisteröitymistä, jolloin kysyttäviä tietoja voivat olla esimerkiksi nimi, työpaikka, puhelinnumero, osoite ja sähköpostiosoite. Kyseisiä henkilötietoja käytetään muun muassa palveluiden ja viestien toimittamiseksi sekä palveluiden kohdentamiseksi.

Finavia kerää verkkosivujensa vierailijoista muun muassa seuraavia tietoja: IP-osoite, vierailijan selain- ja laitetyyppi, liikkumisreitti sivustolla URL-tietojen ja aikaleimojen perusteella sekä saapumissivuston URL. Finavia käyttää kyseisiä tietoja chat-palvelun tarjoamiseen, analytiikkatarkoitukseen sekä palvelun parantamiseen ja kehittämiseen.

Finavia voi myös kerätä henkilötietoja palautelomakkeiden välityksin, jolloin se prosessoi ja käyttää annettuja tietoja tietosuojasäännösten mukaisesti ja ainoastaan kyseisen palautteen käsittelemiseksi. Finavia ei jaa näitä tietoja kolmansille osapuolille, ellei se ole tarpeen palautteen käsittelemiseksi tai luovuttamiselle on muu lainmukainen ja perusteltu syy.

Lisäksi Finavia kerää ei-henkilökohtaisia tietoja, joilla tarkoitetaan Finavian verkkopalveluiden käyttöä koskevia tietoja, joista ei voi tunnistaa yksittäistä henkilöä.

Miten henkilötietoja kerätään ja käsitellään

Finavian lentoasemilla keräämiä henkilötietoja käsitellään matkustusprosessin sujuvoittamiseksi, lentomatkustukseen liittyvien viivästysten minimoimiseksi sekä lentoaseman valvontavelvoitteiden toteuttamiseksi lainsäädännön edellyttämällä tavalla. Tietoja saatetaan kerätä paikanvarauksen ja/tai itsepalveluautomaatin käytön yhteydessä, turvatarkastuksen yhteydessä, lähtöportilla tai matkatavaran käsittelyprosessin yhteydessä. Osa tiedoista saadaan lentoyhtiöiden käyttämistä tietojärjestelmistä, esimerkiksi matkatavaran käsittelyn mahdollistamiseksi, ja osa saadaan automaattisesti matkustajan (rekisteröidyn) itsensä lentoasemalla sijaitsevaan lähtöselvitysautomaattiin tai lentoyhtiön lähtöselvitysjärjestelmään syöttämänään tai hänen tarkastuslipustaan (boarding pass).

Joidenkin Finavian verkkosivuilla tarjottavien palveluiden käyttö edellyttää kirjautumista, esimerkiksi verkosta osto tai tilaus, jolloin Finavia kerää henkilötietoja.

Kaikki kerätyt henkilötiedot käytetään aikaisemmin mainittuihin tarkoituksiin.

Henkilötietojen lisäksi Finavia kerää automaattisesti anonyymiä tietoa verkkosivustoillaan vierailuista sekä verkkopalveluidensa käyttäjistä Google Analytics- ja Datastudio-tuotteilla, jotta se voi tarjota ja kehittää palveluitaan sekä huolehtia tietoturvallisuudesta ja ehkäistä palveluiden väärinkäyttöä.

Palvelujen käyttö mobiilisovelluksella

Finavian palveluita mobiilisovelluksella käytettäessä Finavia kerää lisäksi tietoja käyttäjän laitteesta ja verkosta (kuten laitteeseen asennettujen käyttöjärjestelmien ja muiden ohjelmien tiedot, sekä laitteen tunnistetietoja, esimerkiksi puhelimen yksilöllinen laitetunniste).

Finavian mobiilisovelluksen käytöstä kerätään myös sijaintitietoja, mikäli mobiilisovelluksen käyttäjä on antanut siihen nimenomaisen suostumuksensa.

Push viestit

Mikäli sallit Push viestit (esimerkiksi saadaksesi automaattisesti lentotietojen päivityksiä), sinulle luodaan automaattisesti tunnistenumero (”token”), joka tallennetaan yhdessä Push viestien kielivalintasi kanssa niin pitkään kuin käytät Push viesti palvelua, minkä jälkeen tunnistenumero poistetaan automaattisesti. Tunnistenumeron luo se sovelluskaupan palvelun tuottaja, jolta sait sovelluksen (Apple Inc. iOS-laitteille ja Google Inc. Android-laitteil­le), ja lähettää sen Finavialle. Push viestin mahdollistamiseksi lähetämme tunnistenumeron yhdessä kunkin push viestin sisällön kanssa Applelle tai Googlelle, joka välittää sen edelleen omia palveluitaan käyttäen. Applelle tai Googlelle lähettämämme tieto saattaa mahdollistaa käyttäjää koskevien johtopäätösten tekemisen. Nämä tiedot tallennetaan kuitenkin vain väliaikaisesti Finavian käyttämiin järjestelmiin. Joten Push viestit salliessasi käytät myös joko Applen tai Googlen palveluita, joihin Finavia ei voi vaikuttaa ja joiden yhteydessä henkilötietojasi saatetaan siirtää ja käsitellä EU:n tai ETA-alueen ulkopuolella. Push viesteihin liittyvästä henkilötietojesi käsittelystä Applen tai Googlen toimesta saat halutessasi tarkempia tietoja tutustumalla asianomaisiin tietosuojapolitiikkoihin.

Evästeet

Finavia hyödyntää evästeitä ja muita vastaavia tekniikoita parantaakseen sen verkkopalveluiden sisältöjä, laatua ja käyttömukavuutta, jotta sen verkkopalvelut vastaavat entistä paremmin käyttäjien tarpeita.

Käyttäjä voi estää evästeiden käytön selaimensa asetuksista. Jos evästetoiminto ei ole käytössä, on mahdollista, ettei kaikkia Finavian verkkopalveluita voi käyttää. Finavia käyttää myös kolmannen osapuolen evästeitä.

Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävät yleensä nimettömän, yksilöllisen tunnisteen, jonka avulla voidaan tunnistaa palveluita käyttävät selaimet.

Profilointi

Finavia ei pääsääntöisesti käytä profilointia. Siltä osin kuin profilointia käytetään, siitä on myös mahdollisuus kieltäytyä.

Muutokset tähän tietosuojapolitiikkaan

Finavia kehittää jatkuvasti palveluitaan ja voi ajoittain tehdä muutoksia tähän tietosuojapolitiikkaan ilman etukäteistä ilmoitusta. Jos tätä tietosuojapolitiikkaa muutetaan olennaisesti, Finavia ilmoittaa asiasta sivustollaan.

Rekisteröidyn tietopyyntöä koskeva ohjeistus

Huomaa, että tietopyyntölomake on tarkoitettu ainoastaan EU:n yleisen tietosuoja-asetuksen artiklojen 15-18 sekä 20-21 mukaisten rekisteröityjen pyyntöjen esittämiseen Finavia Oyj:lle.

Kanava muun tyyppisille pyynnöille ja yleisluonteisille tiedusteluille löytyy yhteystiedoista tai yhteydenottolomake-sivulta. Voit olla yhteydessä asiakaspalveluumme myös puhelimitse tai chatin kautta.

Mikäli haluat tietää, käsittelemmekö tietojasi ja mitä tietoja meillä sinusta mahdollisesti on, pyydämme täyttämään ja lähettämään oheisen tietopyyntölomakkeen. Voidaksemme kohdistaa tietohaut oikeisiin järjestelmiimme, tulee lomakkeella yksilöidä, mitä Finavian palveluita pyyntö koskee ja missä roolissa olet palveluita käyttänyt.

Lomakkeen pakollinen kenttä ”Sähköpostiosoite” on tärkeä. Mikäli käytit sähköpostiosoitetta sivustolle tai palveluun rekisteröityessäsi (digipalvelut sekä ennakkovarattu pysäköinti liitännäispalveluineen ja lounge), voimme yleensä tunnistaa sinut ja hakea henkilötietojasi tällä perusteella. Vastaamme tähän kentään annettuun sp-osoitteeseen. Mikäli haluat saada vastauksen postitse, kerro postitusosoite meille tietopyynnössäsi.

Voit yksilöidä tietopyyntösi lomakkeen kohtien mahdollistamaa yksityiskohtaisemmin lisäämällä pyyntöösi vapaamuotoisen liitteen. Älä kuitenkaan lähetä liitteenä esimerkiksi henkilöllisyystodistuksen jäljennöstä, arkaluonteisia tietoja tai muuta henkilötietoa, joka ei ole tietopyynnön käsittelemiseksi tarpeen. Tapauksen mukaan pyydämme erikseen henkilöllisyyden varmentamista tietopyyntösi vastaanotettuamme.

Pyrimme vastaamaan tietopyyntöösi yhden (1) kuukauden sisällä siitä, kun vastaanotamme edellä kuvatun mukaisesti tekemäsi kirjallisen tietopyynnön.

Lomakkeelle

Tallennamme yhteydenottosi mukana saamamme tiedot muista käsittelytoimista erilliseen rekisteriin, jonne keräämme rekisterinpitäjälle asetetun osoittamisvelvollisuuden vuoksi kaikki rekisteröityjen yhteydenottoihin liittyvät tiedot tarpeellisin osin.

Voit käyttää seuraavaa linkkiä lukeaksesi, miten käsittelemme henkilötietoja em. rekisterissä. Tietosuojarekisterin tietosuojaseloste (PDF).

Tietosuojaselosteet

Lentoasemien palveluiden käyttäjät

Verkossa olevat palvelut

Lentoasemien kaupalliset asiakkaat

Lentoasemilla toimivat yritykset ja yleisilmailijat

Media ja digitaalinen kehitys

Muut