Finavias integritetspolicy

Integritetspolicyns roll och syfte

Syftet med denna integritetspolicy är att beskriva de principer och den praxis som Finavia Abp (nedan kallat Finavia) tillämpar för att skydda personuppgifter.

Denna integritetspolicy beskriver vilka personuppgifter Finavia samlar in och hur uppgifterna används. Dessutom beskriver denna integritetspolicy hur Finavia säkerställer laglig hantering av personuppgifter och en hög dataskyddsnivå i företagets olika verksamheter och på företagets olika verksamhetsställen.

Allmänna principer för behandling av personuppgifter

De allmänna principerna för behandling av personuppgifter enligt beskrivningen i detta avsnitt gäller all behandling av personuppgifter inom Finavia, vilket innebär att de förutom för Finavias kunder även gäller för insamling och användning av personuppgifter som görs av Finavias anställda och andra personer som tillhör Finavias intressegrupper.

Finavia förbinder sig att följa gällande dataskyddsbestämmelser och andra lagar, bindande myndighetsregler och god praxis rörande dataskydd i all sin verksamhet. När Finavias verksamhet och tjänster utvecklas, liksom när lagarna om dataskydd ändras, uppdateras denna integritetspolicy regelbundet enligt ändringarna efter behov.

Personuppgifter kommer alltid att behandlas lagenligt, korrekt och genomsynligt på Finavia. Finavia samlar endast in personuppgifter för i förväg noggrant definierade legitima syften. Syftet med behandlingen av personuppgifter och den rättsliga grunden för behandlingen fastställs i de dataskyddsbeskrivningar som upprättats för olika personuppgiftsgrupper.

Finavia behandlar endast de uppgifter som är nödvändiga för dess verksamhet. Det innebär att personuppgifter endast behandlas i den utsträckning och så länge det finns rättsliga krav eller myndighetskrav som grund för att göra det eller som det i övrigt är nödvändigt för uppgifternas syfte. Finavia gör sitt bästa för att säkerställa att man inte behandlar felaktiga, ofullständiga eller föråldrade uppgifter. Vi strävar efter att säkerställa att uppgifterna är giltiga genom att kontrollera med personen själv eller genom betrodda källor och genom att kontinuerligt uppdatera uppgifterna. I den mån det är möjligt anonymiserar Finavia de personuppgifter företaget behandlar. När uppgifterna inte längre behövs för sitt avsedda ändamål förstörs uppgifterna på tillbörligt sätt.

Det är Finavias uppgift att tillhandahålla nödvändiga tjänster för flygtrafiken, med undantag av flygkontrolltjänster. För att flygtrafiken skall vara så säker, smidig och effektiv som möjligt, krävs insamling och behandling av personuppgifter bland annat från passagerare. Ofta sker behandling av personuppgifter av Finavia för att uppfylla företagets lagstadgade skyldigheter. Användningen av de tjänster som Finavia erbjuder sina kunder kan också kräva registrering eller ingående av avtal mellan Finavia och användaren av tjänsten. I det fallet bygger Finavias behandling av personuppgifter ofta på åtgärder som krävs för att uppfylla avtalet. Dessutom kan Finavia behandla personuppgifter på andra legitima grunder, exempelvis genom en persons samtycke.

Överlämnande av uppgifter

Finavia lämnar endast ut personuppgifter till tredje part inom de gränser som lagen tillåter. Uppgifterna kan bland annat lämnas ut till flygbolag och myndigheter som Trafiksäkerhetsverket Trafi, Dataombudsmannen, polisen och nödcentralsmyndigheter samt andra myndigheter på lagstadgade grunder eller efter beslut av behörig myndighet.

Finavia kan bland annat använda underleverantörer och tredjepartsleverantörer för teknikutveckling, underhåll, kundservice, administration och analys av användaruppgifter, undersökningar, kundkommunikation eller genomförande av olika kampanjer. I det fallet kan personuppgifter lämnas ut utanför Finavia endast i den utsträckning som underentreprenörer och tjänsteleverantörer deltar i tillhandahållandet av Finavias tjänster för de användningsändamål som beskrivs i denna integritetspolicy. Finavia kräver att tredje parter håller de personuppgifter som Finavia samlat in konfidentiella och ser till att ha en tillräckligt hög nivå på dataskyddet för att skydda personuppgifterna.

I vissa fall kan personuppgifter som samlats in av Finavia behandlas utanför EU/EES-området. Om Finavia överför personuppgifter utanför EU/EES-området genom att använda externa underleverantörer, skyddar Finavia behandlingen av uppgifterna genom att ingå ett så kallat modellavtal godkänt av EU-kommissionen med underleverantören, genom vilket man säkerställer en noggrann och korrekt behandling av personuppgifterna.

Ansvar för dataskydd

Ansvaret för dataskydd ligger hos Finavias ledning. Alla som arbetar på Finavia eller dess dotterbolag ska känna till och hantera dataskyddskrav och -risker inom sitt eget ansvarsområde. Verkställandet av dataskyddet leds och utvecklas av en specialist kallad dataskyddsansvarig som är särskilt utsedd av Finavia och vars uppgift är att hjälpa Finavias personal och ledning i dataskyddsfrågor. Det yttersta ansvaret för dataskyddet på Finavia ligger emellertid hos ledningen.

Finavia är också ansvarigt för dataskydd när databehandlingen läggs ut på en underleverantör. I det fallet har Finavia ansvaret för att se till att underleverantören endast behandlar personuppgifter som tas emot från Finavia i enlighet med det avtal som ingåtts med Finavia och endast i det syfte som anges i avtalet enligt Finavias instruktioner.

Vid behandling av personuppgifter av underleverantörer ingår Finavia ett skriftligt avtal med underleverantören som alltid följer innehållet i dataskyddslagarna. I avtalet fastställs målet med och varaktigheten för behandlingen av personuppgifter, typen av behandling och dess syfte, typ av personuppgifter och grupper av registrerade, Finavias rättigheter och skyldigheter i förhållande till underleverantören samt underleverantörens ansvar och skyldigheter.

När samlas personuppgifter in?

Finavia samlar in personuppgifter på de flygplatser där företaget är verksamt för att kunna tillhandahålla så säkra, effektiva och smidiga flygtrafiktjänster som möjligt. På flygplatsen samlar man in personuppgifter bland annat när man använder flygplatsens parkeringssystem och möjligheten till förbokning samt vid processen för hantering av bagage, säkerhetskontrollen och i samband med att man ger hjälp till funktionshindrade. Dessutom samlar Finavia in och behandlar personuppgifter i samband med användning av Finavias trådlösa nätverk.

Förutom Finavia kan andra aktörer som är verksamma på företagets flygplatser, såsom Air Navigation Services Finland Oy, som ansvarar för flygkontrolltjänster, flygbolag, marktjänstbolag samt olika butiks- och restauranginnehavare samla in personuppgifter från sina kunder. I det fallet bygger behandlingen av de personuppgifter som samlats in av dem på deras egen praxis när det gäller integritet och Finavia är därmed inte ansvarigt för deras dataskydd eller avtalsvillkor.

Förutom att hantera data vid flygplatser samlar Finavia in personuppgifter i anslutning till sina webbtjänster. Dessa webbtjänster omfattar bland annat Finavias webbplats [www.finavia.fi], mobilappen Helsinki Airport som drivs av Finavia samt olika tjänster som tillhandahålls på dessa plattformar, såsom Finavias webbutik, Lounge-tjänst, Premium Lane-tjänst, TO GO-tjänst, biltvätt- och rengöringstjänst, förbokningstjänst för parkering och myFlights-tjänsten.

När det gäller appar som laddats ner via en appbutik, som exempelvis Apples App Store, Google Play eller Microsoft Store tillämpas också användarvillkoren för den aktuella tjänsteleverantören. Finavia rekommenderar att användare av mobilappen Helsinki Airport noggrant bekantar sig med dylika tredje partsleverantörers integritetspolicy och användarvillkor. Finavia ansvarar inte för tredje parts integritetspolicy eller användarvillkor och inte heller för eventuella skador som uppstår på grund av dem.

Dessutom länkar Finavia till eller integrerar tjänster från andra tjänsteleverantörer, såsom e-handelstjänster. Sådana tjänster omfattas av tredje parts integritetspolicy och användarvillkor.

Vilka personuppgifter samlas in?

På flygplatserna samlar Finavia in eller kan samla in bland annat följande uppgifter:

Registreringsnummer för fordon som använder Finavias förbokningstjänst för parkering, i samband med bagagehanteringsprocessen information, som flygbolag lämnar ut om varje bagage, som Finavia hanterar, information om passagerarnas boardingkort vid säkerhetskontroller och nödvändiga uppgifter för ansökningar om passerkort som ger rätt att röra sig på flygplatsen och andra motsvarande tillstånd.

Dessutom samlar Finavia in information om inloggning i samband med användning av det trådlösa nätverk som tillhandahålls av Finavia på flygplatserna.

För att undvika köbildning i säkerhetskontrollerna samlar Finavia in uppgifter om MAC-adress från passagerarnas mobila enheter via det trådlösa nätverket och med hjälp av Bluetooth, i syfte att få och erbjuda kunderna information om ungefärliga kötider vid säkerhetskontrollen.

Finavia kan också samla in anonyma uppgifter om positionen för passagerarnas mobila enheter med hjälp av Bluetooth-teknik bland annat för att uppskatta genomloppstiderna för passagerarströmmar eller för att utvärdera butikernas kommersiella potential.

Som en del av tjänsterna hanterar Finavia också ansökningar om säsongskort inom kommersiella flygverksamhet och allmänflyget och då samlar Finavia in och behandlar personuppgifter.

Det krävs registrering för att använda några av Finavias onlinetjänster, vilket innebär att man kan be om uppgifter som till exempel namn, arbetsplats, telefonnummer, adress och e-postadress. Dessa personuppgifter används bland annat för att tillhandahålla tjänster och skicka meddelanden samt för att anpassa tjänsterna.

På webbplatsen samlar Finavia bland annat in följande information om besökarna: IP-adress, typ av webbläsare och enhet, bläddringen på webbplatsen baserat på webbadresser och tidsangivelser samt adressen till startsidan. Finavia använder dessa uppgifter för att erbjuda en chatt-tjänst, för analyser och för
att förbättra och utveckla tjänsten.

Finavia kan också samla in personuppgifter via återkopplingsformulär då de angivna uppgifterna behandlas och används i enlighet med dataskyddsbestämmelserna och endast för att behandla denna återkoppling. Finavia delar inte dessa uppgifter med tredje part om det inte är nödvändigt för att kunna behandla återkopplingen eller det finns något lagligt eller legitimt skäl att lämna ut uppgifterna.

Dessutom samlar Finavia in icke-personliga uppgifter, d.v.s. uppgifter om användning av Finavias webbtjänster, som inte kan identifiera en enskild person.

Hur personuppgifter samlas in och behandlas

Personuppgifter som samlas in på Finavias flygplatser behandlas för att effektivera reseprocessen, minimera förseningar i anslutning till flygresor och uppfylla tillsynsskyldigheter på det sätt som lagstiftningen kräver. Uppgifterna kan samlas in i samband med en bokning och/eller användning av en självbetjäningsautomat, i samband med säkerhetskontrollen, vid gaten eller i samband med hantering av bagage. Vissa uppgifter får vi från flygbolagens informationssystem, till exempel för att göra det möjligt att hantera bagage och en del får man automatiskt genom att passageraren registrerar sig i den automatiska incheckningsautomaten på flygplatsen eller det som matats in i flygbolagets incheckningssystem eller passagerarens boarding card.

För att kunna använda några av de tjänster som tillhandahålls på Finavias webbplats måste man registrera sig, till exempel genom köp eller bokning på Internet, varvid Finavia samlar in personuppgifter.

Alla insamlade personuppgifter används för ovannämnda ändamål.

Förutom personuppgifter samlar Finavia automatiskt in anonym information om besök på företagets webbplatser, samt om användare av företagets webbtjänster med Google Analytics och Datastudio, så att man kan erbjuda och utveckla tjänster samt värna om dataskyddet och förhindra missbruk av tjänsterna.

Användning av tjänster med mobilapp

När Finavias tjänster används med en mobilapp samlar Finavia också in information om användarens enhet och nätverk (t.ex. uppgifter om operativsystem och andra program som är installerade på enheten samt identifieringsuppgifter, exempelvis telefonens enhets-ID).

Även platsinformation samlas in vid användning av Finavias mobilapp, om användaren av mobilappen har gett sitt uttryckliga samtycke till det.

Pushnotiser

Om du godkänner pushnotiser (exempelvis för att få uppdateringar om flyget automatiskt) genereras ett identifieringsnummer (”token”) automatiskt åt dig, som sparas tillsammans med val av språk för pushnotiser så länge som du använder pushnotistjänsten, varefter identifieringsnumret tas bort automatiskt. Identifieringsnumret skapas av appbutikens tjänsteleverantör som du fick programmet från (Apple Inc. för iOS-enheter och Google Inc. för Android-enheter), som sedan skickar den till Finavia. För att göra det möjligt att skicka en pushnotis skickar vi identifieringsnumret tillsammans med innehållet i varje pushnotis till Apple eller Google, som vidarebefordrar det via sina egna tjänster. Informationen som vi skickar till Apple eller Google kan göra det möjligt att dra slutsatser om användaren. Denna information lagras dock endast tillfälligt i de system som Finavia använder. Så när du tillåter pushnotiser använder du antingen tjänster från Apple eller Google som Finavia inte kan påverka och i samband med det kan dina personuppgifter överföras och behandlas utanför EU eller EES. Om du har frågor om behandlingen av dina personuppgifter i anslutning till användning av pushnotiser av Apple eller Google, hittar du det i deras integritetspolicyer.

Kakor (Cookies)

Finavia använder cookies och annan liknande teknik för att förbättra innehållet i, kvaliteten på och användarvänligheten för sina webbtjänster, så att webbtjänsterna i högre grad uppfyller användarnas behov.

Användaren kan förhindra användningen av cookies under inställningar i sin webbläsare. Om din webbläsares cookiefunktion är avstängd kanske du inte kan använda alla Finavias webbtjänster. Finavia använder också kakor från tredje part.

En kaka är en liten textfil som webbläsaren lagrar på användarens enhet. Kakor innehåller vanligtvis en anonym, unik identifieringskod som används för att kunna identifiera de webbläsare som använder tjänsterna.

Profilering

Finavia använder vanligtvis inte profilering. I den mån som profilering används, är det också möjligt att neka till det.

Ändringar i denna integritetspolicy

Finavia utvecklar ständigt sina tjänster och kan regelbundet göra ändringar i denna integritetspolicy utan föregående meddelande. Om denna integritetspolicy förändras väsentligt meddelar Finavia det på sin webbplats.

Anvisningar rörande begäran från en registrerad

Observera att informationsformuläret endast är avsett för att skicka den registrerades begäran till Finavia Abp i enlighet med artiklarna 15-18 och 20-21 i EU:s allmänna dataskyddsförordning. Övriga önskemål - se Kontaktinformation eller kontaktformulärsida.

Om du vill veta om vi hanterar dina uppgifter och vilka uppgifter vi kan ha om dig, ber vi dig skicka din begäran om information genom att fylla i och skicka nedanstående formulär. För att vi skall kunna rikta dina informationssökningar till rätt system ska du specificera på formuläret vilken av Finavias tjänster begäran avser och i vilken kapacitet du har använt våra tjänster.

Det obligatoriska fältet ”E-postadress” i formuläret, är viktigt. I många fall letar vi upp uppgifterna med utgångspunkt i adressen som angetts i formuläret. Om du använde en e-postadress när du registrerade dig för sajten eller tjänsten (digitala tjänster och förbokning av parkering, dess tilläggstjänster och lounge) kan vi vanligtvis identifiera dig och hämta dina personuppgifter utifrån detta. Vi kommer att svara på den e-postadress du anger i det här fältet. Om du vill få svar per post, vänligen meddela oss postadressen i din begäran om information.

Du kan anpassa din begäran om information mer detaljerat än vad delarna i formuläret tillåter genom att lägga till en bilaga i fritt format till din förfrågan. Bifoga dock inte till exempel en kopia av ditt identitetskort, känslig information eller annat som inte är nödvändigt för att behandla din begäran. Beroende på fallet kommer vi att be dig verifiera din identitet när vi mottagit din begäran om information separat.

Vi försöker svara på din begäran om information inom en (1) månad efter mottagandet av en skriftlig begäran om information, som beskrivits ovan.

På formuläret

Vi lagrar de uppgifter vi mottagit från dig i samband med begäran i ett register, som är separat från andra personuppgiftsbehandlingar, där vi på grund av bevisskyldigheten för den personuppgiftsansvarig samlar in uppgifter i förfrågningar från registrerade i behövliga delar. Integritetspolicy enligt dataskyddsförordningen (PDF).