DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Relevanta dokument
DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Finavia lämnar inte ut information för kommersiella ändamål.

Finlands Neuroförbund rf:s och MS-Avain Ky:s dataskyddsbeskrivning för kapitalanskaffning

HARTWALL CAPITAL OY AB:S DATASKYDDSPOLICY I FRÅGA OM PERSONUPPGIFTSREGISTER ÖVER ARBETSSÖKANDE, SAMARBETSPARTNER OCH PORTFÖLJBOLAG

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

Riktlinjer för att tillvarata enskildas rättigheter

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Integritetspolicy för Helsingborgs Stängsel AB

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

För att tillvarata medlemmarnas enskildas rättigheter

Instruktion för att tillvarata enskildas rättigheter

Integritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset.

1. Integritetsmeddelande för Danish Crownkoncernen

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

Anticimex integritetspolicy för försäkringsförmedlare

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

PERSONUPPGIFTER SOM BEHANDLAS

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

Dataskyddsbeskrivning Esbo stad

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

Användarregister för Södra Österbottens evenemangskalender (

Aktiastiftelsen i Vasa sr 1(6)

Integritet och behandling av personuppgifter

Axholmen:s Integritetspolicy

VILKA PERSONUPPGIFTER SAMLAR VI IN OM DIG?

Integritetspolicy för Tryckakuten Sverige AB, nedan kallat Tryckakuten.

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Dataskyddsmeddelande Tjänst för digital förvaring (digitalt arkiv för ursprungligen digitalt material)

I Kundregistret kan lagras följande uppgifter om den registrerade:

Verksamhetssystem Connect Bus

Victoria Behandlingscenter AB Integritetspolicy

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Integritetspolicy. Kontaktuppgifter: Hugo Tillquist AB, Box 1120, Kista E-post: Telefon:

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

CCS Healthcare AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

INTEGRITETSPOLICY Tikkurila Sverige AB

EU:s allmänna dataskyddsförordning

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Mari Rajamaa är den personuppgiftsansvariges kontaktperson, kontaktuppgifter:

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB

INTEGRITETSPOLICY för Webcap i Sverige AB

Register över bidragssökande: - För behandling av ansökningar om bidrag eller stipendier riktade till Stiftelsen Brita Maria Renlunds minne sr

Denna webbplats använder även cookies, se avsnitt "Hur använder vi cookies" nedan.

Integritetspolicy EOV Sverige AB

Dataskyddsförordningen GDPR

Vi inhämtar uppgifter automatiskt Vi inhämtar inte uppgifter automatiskt.

Registerbeskrivning. Eu:s dataskyddsförordning 2016/678. Aktiastiftelsen i Esbo-Grankulla sr ( ) Busholmsgräden 14 F Helsingfors

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Sekretesspolicy för marknadsföringsregister

EU:s allmänna dataskyddsförordning

Information gällande behandling av dina personuppgifter enligt GDPR fr.o.m

Golvpartner i Göteborg AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

2. Den dataskyddsansvariges kontaktuppgifter Heljä-Tuulia Pihamaa,

EU:s allmänna dataskyddsförordning

Behandling av personuppgifter - Maskinentreprenörerna

INTEGRITETSPOLICY PIRELLIS HEMSIDA (UTAN KÖP AV PRODUKTER/TJÄNSTER) Denna Integritetspolicy uppdaterades senast den 29 oktober 2018.

Integritet och behandling av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Version Integritetspolicy

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

ACTE SOLUTIONS AB INTEGRITETSPOLICY KONTAKTPERSONER HOS FÖRETAGSKUNDER VERSION 1.0, UPPDATERAD

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

Sammanfattning hur behandlar Box Office dina personuppgifter?

Detta meddelande innehåller information i enlighet med vad som krävs i EU:s dataskyddsförordning (artiklarna 13 och 14).

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

BESKRIVNING AV DOKUMENTET

DATASEKRETESSBESKRIVNING FÖR APOTEKET BOTHNIAS STAMKUNDSREGISTER

Vad är en personuppgift och vad är behandling av personuppgift?

Integritetsskyddsinformation leverantör

DATASKYDDSBESKRIVNING

Ändamål Kategorier av uppgifter Laglig grund Hantering av en förfrågan om värderingsuppdrag

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

BESVÄRSNÄMNDEN FÖR OLYCKSFALLSÄRENDEN

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Information om behandling av personuppgifter

I samband med att du som säljare anlitar 3ETAGE för att förmedla en bostad behandlar vi dina personuppgifter enligt nedan.

Temporents Integritetspolicy. Komprimerad information

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Integritetspolicy kunder

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Transkript:

DATASKYDDSBESKRIVNING Datum: 22.05.2018 EU:s allmänna dataskyddsförordning, artikel 13 och 14 1. Personuppgiftsansvarig Finavia Abp FO nummer: 2302570-2 Besökadress: Pilotvägen 3, 01530 VANDA Postadress: PB 50, 01531 VANDA Telefonväxel: +358 20 708 000 2. Kontaktperson(er) i ärenden angående registret Namn: Kaisa Ristolainen Titel: Applikationsexpert Adress: Pilotvägen 3, 01530 VANDA Telefon: +358 20 708 3361 E-post: kaisa.ristolainen@finavia.fi 3. Dataskyddsansvarig Kontaktuppgifter, Finavia Abp s dataskyddsansvarig: E-post: tietosuojavastaava@finavia.fi Telefon: +358 20 708 2828 4. Namn på register Finavia Abp:s register i rapporteringssystemet för säkerhetskontroller 5. Syftet med behandlingen av personuppgifter och den rättsliga grunden för behandling I rapporteringssystemet för säkerhetskontroller hanteras händelser som observerats under säkerhetskontroller och bevakning. Syftet med systemet är att trygga de anställdas rättsskydd och säkerhet, att skydda arbetsgivarens, arbetstagarnas och kundernas uppgifter och egendom samt att förebygga och utreda brott. Uppgifterna i registret används vid utredning av brott och för att identifiera inblandade personer. Syftet med användningen av registret är att effektivisera processen med insamling av uppgifter i säkerhetskontrollverksamheten när det gäller olika säkerhetskontroll- och bevakningsåtgärder. De åtgärder som vidtas i anslutning till kunder som registreras i systemet arkiveras automatiskt och kan användas i realtid. Personuppgifterna kan användas i följande syften: - Tillträdeskontroll i syfte att trygga flygplatsens och flygtrafikens säkerhet - Följa upp och förbättra kundupplevelsen (bland annat kundåterkopplingsprocessen) - Statistiska ändamål - För att uppfylla myndighetskrav - För att förhindra missbruk Den rättsliga grunden för behandlingen är: a) Uppfyllande av avtal i vilka den registrerade är en part eller för att vidta nödvändiga åtgärder innan avtal ingås på den registrerades begäran (exempelvis beställning av/avtal om tjänster som Finavia tillhandahåller åt sina kunder). 1

b) Behandlingen är nödvändig för att uppfylla den registeransvariges lagstadgade skyldigheter (som exempelvis ett anställnings- eller tjänsteförhållande samt exempelvis tillträdeskontroll på flygplatser, säkerhetskontroll av passagerare och kabinbagage). c) Den registrerade har gett sitt samtycke till behandlingen av personuppgifter för ett eller flera särskilda syften (bl.a. hantering i samband med avlägsnande av förbjudna föremål och ämnen i bagaget). d) Behandlingen är nödvändig för att den registeransvariges eller tredje parts berättigade intressen ska tillvaratas. Behandlingen av personuppgifter bygger på flygplatsoperatörens lagstadgade skyldighet att vidta säkerhetsåtgärder på flygplatser (punkt b). Säkerhetsföreskrifterna bygger på luftfartslagen (864/2014), förordningen om lufttransport av farliga ämnen (443/2014) och EU:s förordning om gemensamma skyddsregler (300/2008). 6. Mottagare av personuppgifter De personuppgifter som samlas in i registret överlåts endast för de användningsändamål som anges i denna integritetspolicy och under övervakning. Vid överlåtelse av materialet används säkra metoder för informationshantering och överföring. All överlåtelse av material dokumenteras. Uppgifter kan lämnas ut: - Till behöriga myndigheter i särskilda fall som regleras enligt lag, exempelvis för att utreda brott. - Till kontaktpersonen för den anställdes arbetsgivare, om personens anställningsförhållande kräver det. Överlåtelse av ovan nämnda uppgifter bygger alltid på en motiverad skriftlig och specifik begäran från mottagarens sida. Dessutom kan uppgifter: - Överföras till leverantörerna av systemet i samband med testning i syfte att utveckla tekniken, som inte kan utföras utan det verkliga innehållet i registret - eller överlåtas till parter för vidarehantering av förbjudna föremål och ämnen som beslagtagits från passagerarna. De uppgifter som samlas in i registret överlåts inte för kommersiella ändamål. 7. Registrets informationsinnehåll Grupper av registrerade: Anställda som utför säkerhetskontroll eller bevakning, deras chefer samt Finavias representanter som ansvarar för säkerhetsskyddet Passagerare Uppgifter som samlas in om de registrerade i grupper: Anställda: Personens namn Personnummer Användarnivå och användarnivåns giltighetstid Beskrivning av händelse Passagerare: Passagerarens namn 2

Flygets nummer Flygets destination Typ av passagerare (transfer/local) Beskrivning av händelse 8. Informationskällor Personalens uppgifter erhålls av företag som utför säkerhetskontroller och bevakning. Användarrättigheterna till systemet skapas antingen av företaget eller av Finavias representant. Giltighetstiden för användarrättigheterna och numret på identitetskortet hämtas från det identitetskort som beviljas av Finavia. 9. Utlämnande av information och överförande av uppgifter till länder utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet Uppgifterna om passagerarna kommer antingen från passageraren själv eller, om passageraren inte är tillgänglig, bagagetaggarna som skrivits ut av flygbolaget för att identifiera bagaget. Uppgifter i registret överlåts eller överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. 10. Informationens lagringstid Vi kommer att göra vårt bästa för att säkerställa att de personuppgifter vi förfogar över är korrekta genom att radera onödiga uppgifter och uppdatera föråldrade uppgifter. Uppgifterna står angivna i registret som de är när vi får de av den registrerade och uppdateras i enlighet med vad den registrerade anger för den personuppgiftsansvarige. 11. Principerna för dataskydd Personuppgifterna i detta register skyddas genom tekniska och organisatoriska åtgärder mot obehörig och/eller olaglig åtkomst, ändringar, förstörelse eller annan behandling, inklusive otillåtet utlämnande och överföring av uppgifterna i registret. Uppgifterna lagras i elektroniska system, som skyddas av brandväggar, lösenord och andra lämpliga tekniska lösningar. Tillgång till registret är begränsat till vissa anställda hos Finavia Abp och andra specificerade personer som behöver uppgifterna för att utföra sina arbetsuppgifter. Alla som har tillgång till uppgifterna i registret är bundna av tystnadsplikt. Finavia Abp iakttar strikta säkerhetskrav för åtkomsthantering och -kontroll av sina IT-system. Arbetstagare som hanterar information i detta register som en del av sina arbetsuppgifter utbildas och får instruktioner om dataskydd och säkerhetsfrågor på regelbunden basis. 12. Rätt till insyn och förverkligande Den registrerade har rätt att få veta vilka uppgifter som har lagrats i detta register om honom/henne, eller att det inte finns uppgifter om honom/henne i registret, efter att ha meddelat det som är nödvändigt för att söka efter uppgifterna. Den personuppgiftsansvarige informerar samtidigt den registrerade om registrets regelbundna informationskällor och vad uppgifterna i registret används till och vem de regelbundet utlämnas till. En registrerad som vill kontrollera information som rör honom eller henne på ovan angivet sätt måste lämna in en begäran om det i 3

form av ett dokument som undertecknats av honom eller henne eller som intygats på annat sätt till den kontaktperson som anges i avsnitt 2 i denna dataskyddsbeskrivning. 13. Rätt att överföra information från ett system till ett annat När den registrerade har lämnat sina personuppgifter till den personuppgiftsansvarige i en strukturerad, allmänt använd och maskinläsbar form, har han/hon rätt att få personuppgifter som rör honom/henne överförda till en annan personuppgiftsansvarig när: a) behandlingen bygger på den registrerades samtycke eller ett avtal mellan den registrerade och den personuppgiftsansvarige och b) behandlingen utförs automatiskt och c) om överföringen är tekniskt möjlig. 14. Rätt att återkalla samtycke Om behandlingen av personuppgifter bygger på den registrerades samtycke har den registrerade rätt att när som helst återkalla sitt samtycke. Eventuella ansökningar om återkallande av samtycke måste lämnas in i ett egenhändigt undertecknat dokument eller ett likvärdigt verifierat dokument, som måste skickas via e-post till den person som nämns i avsnitt 2 i denna dataskyddsbeskrivning. Behandling av personuppgifter som sker innan samtycke återkallas är dock inte olaglig, även om samtycket återkallats. 15. Rättelse, radering och begränsning av information Den personuppgiftsansvarige ska utan oskäligt dröjsmål på eget initiativ eller på begäran av den registrerade rätta, radera eller komplettera felaktiga, onödiga, ofullständiga eller föråldrade personuppgifter i registret. Den personuppgiftsansvarige måste också förhindra spridning av sådana uppgifter om de kan äventyra den registrerades integritetsskydd eller rättigheter. Den personuppgiftsansvarige ska på den registrerades begäran begränsa behandlingen om den registrerade har bestridit riktigheten i uppgifterna eller uppmärksammat att behandlingen är lagstridig och motsatt sig att uppgifterna raderas och i stället krävt att användningen ska begränsas. Den personuppgiftsansvarige ska också begränsa behandlingen när den personuppgiftsansvarige inte längre behöver personuppgifterna för behandling, men den registrerade anger att han eller hon behöver dem för att förbereda, presentera eller försvara ett rättsligt anspråk. Dessutom måste den personuppgiftsansvarige begränsa behandlingen när den registrerade har motsatt sig behandling av personuppgifter enligt dataskyddsförordningen i väntan på autentisering om huruvida de legitima skälen för registrering från den personuppgiftsansvarige sida åsidosätts av den registrerades skäl. Om den personuppgiftsansvarige har begränsat behandlingen av ovanstående skäl ska den personuppgiftsansvarige underrätta den registrerade innan begränsningen av behandlingen tas bort. Begäran om rättelse måste göras till den kontaktperson som nämns i avsnitt 2 i denna dataskyddsbeskrivning. 16. Rätt att överklaga Den registrerade har rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten om Finavia Abp inte har följt gällande tillämpliga regler för dataskydd. 4

17. Kontakt Den registrerade ska skicka begäran som rör dennes rättigheter skriftligen eller via e-post till den kontaktperson som nämns i avsnitt 2 i denna dataskyddsbeskrivning. 18. Automatiskt beslutsfattande och profilering Finavia Abp kan begära att den registrerade förtydligar sin begäran och bekräftar sin identitet innan begäran behandlas. Finavia Abp kan vägra att genomföra förfrågan på grundval av gällande lag. Finavia Abp svarar på förfrågningar inom en (1) månad från det att en begäran framförs, om det inte finns särskilda skäl för att ändra svarstiden. Informationen i registret används inte för automatiserat beslutsfattande och inte heller för profilering av registrerade. 19. Ändring av dataskyddsbeskrivningen Finavia Abp utvecklar fortlöpande sin verksamhet och förbehåller sig därför rätten att ändra denna dataskyddsbeskrivning genom att meddela detta på sin webbplats. Ändringar kan också göras på grund av förändringar i lagstiftningen. Finavia Abp rekommenderar att de registrerade regelbundet håller sig uppdaterade på innehållet i dataskyddsbeskrivningen. 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss