DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Relevanta dokument
DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Finavia lämnar inte ut information för kommersiella ändamål.

Finlands Neuroförbund rf:s och MS-Avain Ky:s dataskyddsbeskrivning för kapitalanskaffning

Integritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset.

Användarregister för Södra Österbottens evenemangskalender (

EU:s allmänna dataskyddsförordning

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

Integritetspolicy för Helsingborgs Stängsel AB

HARTWALL CAPITAL OY AB:S DATASKYDDSPOLICY I FRÅGA OM PERSONUPPGIFTSREGISTER ÖVER ARBETSSÖKANDE, SAMARBETSPARTNER OCH PORTFÖLJBOLAG

EU:s allmänna dataskyddsförordning

Integritetspolicy för Tryckakuten Sverige AB, nedan kallat Tryckakuten.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Vi inhämtar uppgifter automatiskt Vi inhämtar inte uppgifter automatiskt.

EU:s allmänna dataskyddsförordning

INTEGRITETSPOLICY Tikkurila Sverige AB

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

DATASEKRETESSBESKRIVNING FÖR APOTEKET BOTHNIAS STAMKUNDSREGISTER

Dataskyddsmeddelande Tjänst för digital förvaring (digitalt arkiv för ursprungligen digitalt material)

Verksamhetssystem Connect Bus

Integritet och behandling av personuppgifter

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

4. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

Mari Rajamaa är den personuppgiftsansvariges kontaktperson, kontaktuppgifter:

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

Anticimex integritetspolicy för försäkringsförmedlare

Mertzig Asset Management AB

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Integritetspolicy. Kontaktuppgifter: Hugo Tillquist AB, Box 1120, Kista E-post: Telefon:

Dataskyddsbeskrivning

Aktiastiftelsen i Vasa sr 1(6)

CCS Healthcare AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

Integritet och behandling av personuppgifter

PERSONUPPGIFTER SOM BEHANDLAS

Dataskyddsförordningen GDPR

1. Integritetsmeddelande för Danish Crownkoncernen

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB

Personuppgiftspolicy

I Kundregistret kan lagras följande uppgifter om den registrerade:

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Riktlinjer för att tillvarata enskildas rättigheter

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Behandling av personuppgifter - Maskinentreprenörerna

Detta meddelande innehåller information i enlighet med vad som krävs i EU:s dataskyddsförordning (artiklarna 13 och 14).

Dataskyddsbeskrivning Esbo stad

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

DATASKYDDSBESKRIVNING

Informationsmeddelande om dataskydd Stora Ensos rekryteringsregister

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Integritets- och cookiepolicy

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Register över bidragssökande: - För behandling av ansökningar om bidrag eller stipendier riktade till Stiftelsen Brita Maria Renlunds minne sr

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Sammanfattning hur behandlar Box Office dina personuppgifter?

Axholmen:s Integritetspolicy

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

BESKRIVNING AV DOKUMENTET

Information om behandling av personuppgifter

Victoria Behandlingscenter AB Integritetspolicy

Global Invests dataskyddspolicy

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

2. Den dataskyddsansvariges kontaktuppgifter Heljä-Tuulia Pihamaa,

Integritetspolicy Rinkaby Rör

BESVÄRSNÄMNDEN FÖR OLYCKSFALLSÄRENDEN

INTEGRITETSPOLICY för Webcap i Sverige AB

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

Örnfrakt Ekonomisk förening (Örnfrakt) Integritetspolicy

Behandling av rättskipningsärenden vid förvaltningsdomstolen:

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

Vad är en personuppgift och vad omfattas av begreppet behandling?

Integritetspolicy. Skogsviolens Förskola Gulriskagatan Enköping Tel Skogsviolensforskola.

Information gällande behandling av dina personuppgifter enligt GDPR fr.o.m

Integritetspolicy Oncorena AB

För att tillvarata medlemmarnas enskildas rättigheter

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

ACTE SOLUTIONS AB INTEGRITETSPOLICY KONTAKTPERSONER HOS FÖRETAGSKUNDER VERSION 1.0, UPPDATERAD

VILKA PERSONUPPGIFTER SAMLAR VI IN OM DIG?

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Instruktion för att tillvarata enskildas rättigheter

GEOLOGISKA FORSKNINGSCENTRALEN. DATASKYDDSBESKRIVNING 1 (5) EU:s allmänna dataskyddsförordning, artikel GTK/151/00.

MEDDELANDE OM DATASKYDD. Innehåll

Registerbeskrivning. Eu:s dataskyddsförordning 2016/678. Aktiastiftelsen i Esbo-Grankulla sr ( ) Busholmsgräden 14 F Helsingfors

Servicebranschernas arbetslöshetskassa Broholmsgatan 18 A, PB 93, Helsingfors pam(at)pam.fi

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

Integritetsskyddsinformation leverantör

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

Version Integritetspolicy

Golvpartner i Göteborg AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

Transkript:

DATASKYDDSBESKRIVNING Datum: 22.5.2018 EU:s allmänna dataskyddsförordning, artikel 13 och 14 1. Personuppgiftsansvarig Finavia Abp FO nummer 2302570-2: Besökadress: Pilotvägen 3, 01530 VANDA Postadress: PB 50, 01531 VANDA Telefonväxel: +358 20 708 000 2. Kontaktperson(er) i ärenden angående registret Namn: Tea Partanen Titel: Pass Service Manager Adress: Pilotvägen 3, 01530 VANDA Telefon: +358 20 708 3035 E-post: tea.partanen@finavia.fi 3. Dataskyddsansvarig Kontaktuppgifter, Finavia Abp s dataskyddsansvarig: E-post: tietosuojavastaava@finavia.fi Telefon: +358 20 708 2828 4. Namn på register Finavias tillståndsregister 5. Syftet med behandlingen av personuppgifter och den rättsliga grunden för behandling I Finavias tillståndsregister behandlas personuppgifter som krävs för de tillstånd som krävs för att de anställda på de företag som är verksamma på flygplatserna och hos myndigheterna samt deras gäster ska kunna röra sig och framföra fordon på flygplatsen. Syftet med att kontrollera tillstånden och hur de personer som innehar tillstånd rör sig på flygplatsen är att skydda de anställdas intressen och säkerhet, skydda arbetsgivarens, de anställdas och kundernas uppgifter och egendom, förebygga och utreda brott, övervaka att produktionsprocesser fungerar på vederbörligt sätt och att förebygga eller utreda situationer som äventyrar säkerheten, egendom eller produktionsprocessen. Personuppgifter kan användas till följande ändamål: - För passerkontroll på flygplatsen och för att säkerställa att flygresorna är säkra - För att upprätthålla och hantera kundrelationer - För att uppfylla myndighetskrav - För att förhindra missbruk Rättslig grund för behandlingen: a) Uppfyllande av ett avtal där den registrerade är part eller genomföra åtgärder innan ingående av avtal på den registrerades begäran (t.ex. beställning av/avtal för tjänster som Finavia erbjuder sina kunder). b) Behandlingen är nödvändig för att uppfylla den registeransvariges lagstadgade skyldighet (t.ex. ett arbets- eller anställningsförhållande eller passerkontroll vid flygplatser, säkerhetskontroll av passagerare och handbagage). c) Den registrerade har gett sitt samtycke till behandlingen av hans/hennes personuppgifter för ett eller flera specifika ändamål (bl.a. en säkerhetsutredning, som är en förutsättning för 1

erhållande av ett identitetskort, för att utreda eventuell kriminell bakgrund). d) Behandlingen är nödvändig av hänsyn till allmänintresset enligt EU-rätten eller en medlemsstats lagstiftning (gäller behandling av biometriska data för unik identifiering av en person i anslutning till ett ID-kort med fotografi). Behandlingen av personuppgifter bygger på den lagstadgade skyldigheten för flygplatsoperatören att genomföra passerkontrollen på flygplatsen. EG:s förordning om skyddsregler nr 300/2008 och kommissionens genomförandeförordning EU 2015/1998 kräver passerkontroll av flygsidan samt flygplatsen behörighetsområde (SRA) och dess kritiska del (CSRA). 6. Mottagare av personuppgifter Personuppgifter som samlas in i registret överlåts endast under övervakning för de ändamål som beskrivs i denna integritetspolicy. Vid överlåtelse av material följs säkra metoder för datahantering och -överföring. Varje överlåtelse av material dokumenteras. En del av de uppgifter som sparas i registret lagras på en server som administreras av en leverantör som tillhandahåller IT-tjänster som behandlar personuppgifter. Uppgifter kan lämnas ut: - till den behöriga myndigheten i de fall som regleras enligt lag, till exempel för att utreda ett brott - till arbetsgivarens kontaktperson, om en persons arbetsförhållande kräver det - Till systemleverantörer för testning i syfte att utveckla systemet, som inte kan utföras utan den faktiska informationen i registret Utlämnande av uppgifter bygger alltid på en motiverad skriftlig och individuell begäran från mottagaren. Uppgifterna som samlas in i registret lämnas inte ut för kommersiella ändamål. 7. Registrets informationsinnehåll Grupper av registrerade: Anställda som man har ansökt om tillstånd till Arbetsgivarrepresentanter (tillståndskontaktpersoner, företagets säkerhetsansvariga och den registeransvarige) Tidigare anställda Medföljande personer (besökare/anställda) Uppgifter som samlas in per grupp av registrerade: Anställda: Personbeteckning/födelsedatum Foto på personen Personnummer Passerkontrollkod Medborgarskap Telefonnummer E-postadress Befattning Anställningstid 2

Information om utbildning Säkerhetsutredningars: utfärdandedatum, giltighetstid; innehåll: anmäls/anmäls inte; beslut: beviljas/beviljas inte. Uppgifter om sökta och/eller beviljade tillstånd: Typ av tillstånd/tillståndsmodell, nummer, giltighetstid, möjliga områden där personen rör sig samt avtal och verktygstillstånd i anslutning till dessa. Eventuella anmärkningar Uppgifter om företag/arbetsgivare: Företagets namn FO-nummer Fakturerings- och adressuppgifter Uppgifter om licenser Uppgifter om arbetsgivarens representant/tillståndskontaktperson: Personbeteckning E-postadress Telefonnummer Medföljande besökare/anställda Företag/arbetsgivare Personbeteckning/födelsedatum Ett tillfälligt tillstånds giltighetstid Typ av tillstånd: temporärt tillstånd, besöks- och tillstånd för snabbunderhåll 8. Informationskällor Uppgifter som lagras i registret kan komma från olika tillståndsansökningar som arbetsgivarens representant/en tillståndskontaktperson eller arbetstagaren själv fyller i, uppgifter om avtal i anslutning till tillstånd, från offentliga myndigheter, från utbildningssystem och från Finavias säkerhetschef. 9. Utlämnande av information och överförande av uppgifter till länder utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet Uppgifterna i registret lämnas inte ut eller överlåts inte utanför EU eller EES. 10. Informationens lagringstid Vi kommer att göra vårt bästa för att säkerställa att de personuppgifter vi förfogar över är korrekta genom att radera onödiga uppgifter och uppdatera föråldrade uppgifter. Uppgifterna står angivna i registret som de är när vi får de av den registrerade och uppdateras i enlighet med vad den registrerade anger för den personuppgiftsansvarige. 11. Principerna för dataskydd Personuppgifterna i detta register skyddas genom tekniska och organisatoriska åtgärder mot obehörig och/eller olaglig åtkomst, ändringar, förstörelse eller annan behandling, inklusive otillåtet utlämnande och överföring av uppgifterna i registret. Uppgifterna lagras i elektroniska system, som skyddas av brandväggar, lösenord och andra lämpliga tekniska lösningar. Tillgång till registret är begränsat till vissa anställda hos Finavia Abp och andra specificerade personer som behöver uppgifterna för att utföra sina 3

12. Rätt till insyn och förverkligande 13. Rätt att överföra information från ett system till ett annat arbetsuppgifter. Alla som har tillgång till uppgifterna i registret är bundna av tystnadsplikt. Finavia Abp iakttar strikta säkerhetskrav för åtkomsthantering och -kontroll av sina IT-system. Arbetstagare som hanterar information i detta register som en del av sina arbetsuppgifter utbildas och får instruktioner om dataskydd och säkerhetsfrågor på regelbunden basis. Den registrerade har rätt att få veta vilka uppgifter som har lagrats i detta register om honom/henne, eller att det inte finns uppgifter om honom/henne i registret, efter att ha meddelat det som är nödvändigt för att söka efter uppgifterna. Den personuppgiftsansvarige informerar samtidigt den registrerade om registrets regelbundna informationskällor och vad uppgifterna i registret används till och vem de regelbundet utlämnas till. En registrerad som vill kontrollera information som rör honom eller henne på ovan angivet sätt måste lämna in en begäran om det i form av ett dokument som undertecknats av honom eller henne eller som intygats på annat sätt till den kontaktperson som anges i avsnitt 2 i denna dataskyddsbeskrivning. När den registrerade har lämnat sina personuppgifter till den personuppgiftsansvarige i en strukturerad, allmänt använd och maskinläsbar form, har han/hon rätt att få personuppgifter som rör honom/henne överförda till en annan personuppgiftsansvarig när: a) behandlingen bygger på den registrerades samtycke eller ett avtal mellan den registrerade och den personuppgiftsansvarige och b) behandlingen utförs automatiskt och c) om överföringen är tekniskt möjlig. 14. Rätt att återkalla samtycke Om behandlingen av personuppgifter bygger på den registrerades samtycke har den registrerade rätt att när som helst återkalla sitt samtycke. Eventuella ansökningar om återkallande av samtycke måste lämnas in i ett egenhändigt undertecknat dokument eller ett likvärdigt verifierat dokument, som måste skickas via e-post till den person som nämns i avsnitt 2 i denna dataskyddsbeskrivning. Behandling av personuppgifter som sker innan samtycke återkallas är dock inte olaglig, även om samtycket återkallats. 15. Rättelse, radering och begränsning av information Den personuppgiftsansvarige ska utan oskäligt dröjsmål på eget initiativ eller på begäran av den registrerade rätta, radera eller komplettera felaktiga, onödiga, ofullständiga eller föråldrade personuppgifter i registret. Den personuppgiftsansvarige måste också förhindra spridning av sådana uppgifter om de kan äventyra den registrerades integritetsskydd eller rättigheter. Den personuppgiftsansvarige ska på den registrerades begäran begränsa behandlingen om den registrerade har bestridit riktigheten i uppgifterna eller uppmärksammat att behandlingen är lagstridig och motsatt sig att uppgifterna raderas och i stället krävt att användningen ska begränsas. Den personuppgiftsansvarige ska också begränsa behandlingen när den personuppgiftsansvarige inte längre behöver personuppgifterna för behandling, men den registrerade anger att han eller hon behöver dem för att förbereda, 4

presentera eller försvara ett rättsligt anspråk. Dessutom måste den personuppgiftsansvarige begränsa behandlingen när den registrerade har motsatt sig behandling av personuppgifter enligt dataskyddsförordningen i väntan på autentisering om huruvida de legitima skälen för registrering från den personuppgiftsansvarige sida åsidosätts av den registrerades skäl. Om den personuppgiftsansvarige har begränsat behandlingen av ovanstående skäl ska den personuppgiftsansvarige underrätta den registrerade innan begränsningen av behandlingen tas bort. Begäran om rättelse måste göras till den kontaktperson som nämns i avsnitt 2 i denna dataskyddsbeskrivning. 16. Rätt att överklaga Den registrerade har rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten om Finavia Abp inte har följt gällande tillämpliga regler för dataskydd. 17. Kontakt Den registrerade ska skicka begäran som rör dennes rättigheter skriftligen eller via e-post till den kontaktperson som nämns i avsnitt 2 i denna dataskyddsbeskrivning. 18. Automatiskt beslutsfattande och profilering Finavia Abp kan begära att den registrerade förtydligar sin begäran och bekräftar sin identitet innan begäran behandlas. Finavia Abp kan vägra att genomföra förfrågan på grundval av gällande lag. Finavia Abp svarar på förfrågningar inom en (1) månad från det att en begäran framförs, om det inte finns särskilda skäl för att ändra svarstiden. Informationen i registret används inte för automatiserat beslutsfattande och inte heller för profilering av registrerade. 19. Ändring av dataskyddsbeskrivningen Finavia Abp utvecklar fortlöpande sin verksamhet och förbehåller sig därför rätten att ändra denna dataskyddsbeskrivning genom att meddela detta på sin webbplats. Ändringar kan också göras på grund av förändringar i lagstiftningen. Finavia Abp rekommenderar att de registrerade regelbundet håller sig uppdaterade på innehållet i dataskyddsbeskrivningen. 5