Sekretesspolicy

1. Registrator

Lentorata Oy

Y ID: 3176750-3

Postadress: Flygarevägen 3, 01530 Vanda

E-postadress: toimisto@lentorata.fi

2. Dataskyddsombud

Lentorata Oy

Lentäjäntie 3 01530 Vanda

3. Syfte och rättslig grund för behandling av personuppgifter

Lentorata Oy är ett statligt specialuppgiftsbolag som ägs av stat och kommun, som utvecklar och producerar järnvägstrafikens infrastrukturplaner och bedömningar av därmed sammanhängande fördelar, nackdelar och andra effekter för samhällets, myndigheternas och dess aktieägares behov.

Lentorata Oy behandlar personuppgifter för att utföra den planeringsuppgift som föreskrivs i banlagen (2.2.2007/110). Det primära syftet med planeringsuppdraget är inte insamling av personuppgifter, men i samband med planeringen behandlar Lentorata Oy uppgifter från intressenter och avtalspartners eller fysiska personer som agerar som deras företrädare, samt fastighetsdata och personuppgifter för fysiska personer som äger fastigheter, i vilket fall det är fråga om EU:s allmänna dataskyddsförordning 1 (nedan ”om behandling av personuppgifter i enlighet med dataskyddsförordningen”). I samband med planering kan personuppgifter även behandlas för att kommunicera och informera olika målgrupper om planeringsuppdrag, samt för utarbetande och genomförande av rättsliga skyldigheter kopplade till genomförandet och planering, såsom kontrakt. Personuppgifter behandlas även för att fullgöra planeringsrelaterad samrådsskyldighet, i vilket fall föremålet för behandlingen är personuppgifter om fysiska personer eller företrädare för andra intressentgrupper som tillfrågas i samband med planering eller som på annat sätt ger eller lämnar feedback, påminnelser eller andra liknande meddelanden i samband med planering.

1 EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679, utfärdad den 27 april 2016, om skydd av fysiska personer vid behandling av personuppgifter och om fri rörlighet för dessa uppgifter och upphävande av direktiv 95/46 /EC (allmän dataskyddsförordning).

Behandlingen av personuppgifter grundar sig på punkterna a, b, c, e och f i artikel 6.1 i dataskyddsförordningen.

Behandlingen av personuppgifter grundar sig på den registrerades samtycke (avsnitt a) när den registrerade har gett Suomi-rata Oy sitt samtycke till behandlingen av hans personuppgifter för ett eller flera specifika ändamål. Om behandlingen grundar sig på den registrerades samtycke kan den registrerade när som helst återkalla detta samtycke.

Behandlingen av personuppgifter grundar sig på punkt b när behandlingen är nödvändig för genomförandet av ett avtal där Lentorata Oy och den registrerade är avtalsparter eller på annat sätt parter i avtalet, eller för genomförande av åtgärder före ingåendet av ett sådant avtal på begäran av registranten.

Behandlingen av personuppgifter grundar sig på punkten c när personuppgifter behandlas för att upprätta en banplan i enlighet med det planeringsuppdrag som stadgas för den registeransvarige i banlagen.

Behandlingen av personuppgifter kan även grunda sig på e-avsnittet när det gäller genomförandet av Lentorata Oy:s planeringsuppdrag som nämnts ovan och behandlingen är nödvändig i samband med genomförandet av denna uppgift för att utföra en uppgift i allmänt intresse eller för att utöva offentlig myndighet.

Behandlingen av personuppgifter grundar sig på den personuppgiftsansvariges eller en tredje parts berättigade intresse (underavsnitt f) när det finns en giltig koppling mellan den registrerade och den personuppgiftsansvarige. En sådan koppling kan till exempel bildas när den registrerade på eget initiativ är i kontakt med den personuppgiftsansvarige i samband med Lentorata Oy:s planeringsuppdrag.

4. Grupper av registrerade och behandlade personuppgiftsgrupper

Lentorata Oy behandlar person- och kontaktuppgifter för fysiska personer som agerar som företrädare för Lentorata Oy:s samarbets- och avtalspartner. Denna information omfattar namn, postadresser, telefonnummer, e-postadresser och information som beskriver befattningen eller uppgiften i företaget samt avtalsinformation och kommunikationsinformation. Lentorata Oy behandlar fastighetsdata relaterade till dess planeringsuppgifter, samt relaterade fysiska personers uppgifter relaterade till fastighetsägande och förvaltningsdata.

5. Ordinarie informationskällor

Vid behandling av personuppgifter baserad på samtycke inhämtas informationen från den registrerade själv och tillhandahållandet av information bygger på frivillighet. När det gäller verkställande eller upprättande av kontrakt eller andra åtgärder före avtal inhämtas uppgifterna från avtalsparten eller en person som företräder denne samt från offentliga register (till exempel handelsregistret). Information inhämtas även från den registrerade själv i samband med planeringsrelaterad feedback, påminnelser eller andra kontakter. I sådana situationerna kan den registrerade bestämma i vilken utsträckning han lämnar uppgifter om sig själv. Om personen inte ger sina kontaktuppgifter kan den personuppgiftsansvarige inte kontakta denne i frågor som rör planering.

När det gäller uppgifter om ägande eller förvaltning av fastigheter hämtas uppgifterna från de informationssystem eller register som myndigheterna underhåller, i vilka uppgifterna i fråga förvaras enligt lagen och där informationen i fråga förvaras. Uppgifterna hämtas från relevanta register eller informationssystem som bygger på den särskilda lagstiftning som hänför sig till dem och den rätt till tillgång till information som stadgas där.

6. Mottagare eller grupper av mottagare av personuppgifter

Lentorata Oy lämnar inte regelbundet ut personuppgifter till tredje parter. Lentorata Oy kan lämna över personuppgifter till myndigheterna, om lagen särskilt föreskriver det.

Enligt 22 b § banlagen ska planen göras allmänt tillgänglig. Planen som ska synliggöras kan innehålla personuppgifter som är relevanta för planen, såsom fastighetskoder som ingår i plankartorna.

Lentorata Oy överlämnar personuppgifter som ingår i planerna till den enhet som har som uppgift att godkänna planen och genomföra banprojektet utifrån planen.

Lentorata Oy använder tjänster från tredje parter vid produktion av IT-tjänster, såsom underhåll av informationssystem. Sådana tredje parter agerar som personuppgiftsbiträden på uppdrag av den registeransvarige. Den lagliga hanteringen av personuppgifter bestäms med ett avtal mellan den personuppgiftsansvarige och den eller de som hanterar personuppgifter. Personuppgiftsbiträden behandlar endast personuppgifter i enlighet med avtalet och de instruktioner som den personuppgiftsansvarige ger.

7. Överföring av personuppgifter till tredjeländer

Lentorata Oy behandlar personuppgifter inom EU/EES-området och överför inte personuppgifter till tredje land.

8. Datalagringsperioder

Lentorata Oy behandlar personuppgifter så länge de utför den planeringsuppgift som beskrivs i avsnitt 4.

Planernas giltighet regleras i 26 § banlagen. De personuppgifter som ingår i planerna kommer att behandlas så länge planerna är giltiga och efter det, enligt vad som anges separat för arkivering av planhandlingar.

Andra personuppgifter som behandlas av Lentorata Oy, såsom personuppgifter relaterade till planeringsrelaterat intressentsamarbete eller informationsdelning, kommer att förstöras när det inte längre finns ett behov av behandling av uppgifterna, till exempel på grund av att genomföra en plan, om inte uppgifterna på något sätt är föremål för en längre lagringstid än vad som föreskrivs någon annanstans i lagen.

9. Profilering

Personuppgifter används inte för profilering.

10. Principer för skydd av personuppgifter, tekniska och organisatoriska åtgärder

Skyddet av personuppgifter bygger på allmänt kända och accepterade datasäkerhetsmekanismer och kontroller.

För att säkerställa dataskyddet utnyttjas bland annat:

  • åtkomsträttigheter och behörighetshantering och åtkomstkontroll,
  • tekniska skyddsmetoder för databaser, servrar och annan teknisk infrastruktur, såsom krypteringsteknik,
  • fysiskt skydd och tillträdeskontroll av anläggningar som används i tjänsteproduktion,
  • skydd av kommunikation, brandväggar,
  • dataskydd genom att säkerhetskopiera och säkerställa dataåterställning.

Uppgifter behandlas endast av sådana personer som har behov av det med tanke på sina arbetsuppgifter.

Utrustningen och anläggningarna som används för databehandling finns belägna i Finland.

Administrativa kontroller används för att övervaka verksamhetens ändamålsenlighet. Lentorata Oy:s ledning ansvarar för tillämpningen av dataskyddsprinciperna.

11. Den registrerades rättigheter

Enligt dataskyddsförordningen har den registrerade följande rättigheter:

  • Rätt att få tillgång till personuppgifter (insynsrätt) Den registrerade har rätt att kontrollera vilka uppgifter om honom som har lagrats i registret eller att få bekräftelse på att inga uppgifter om honom har lagrats i registret. Den registrerade har rätt att få information enligt artikel 15 i dataskyddsförordningen. Utnyttjandet av insynsrätten kan vara föremål för begränsningar som stadgas i lag. Att utöva insynsrätten är i princip kostnadsfritt. Den personuppgiftsansvarige kan dock debitera den registrerade en rimlig avgift, i linje med de administrativa kostnaderna för att svara på begäran, om den registrerade begär flera kopior av informationen eller om den registrerades begäran är uppenbart ogrundad eller orimlig. För att utöva insynsrätten krävs i grunden att den som begär att få utöva insynsrätten kan identifieras.
  • Rätt till rättelse, radering eller begränsning av behandlingen Den registrerade har rätt att få felaktiga, onödiga, ofullständiga eller inaktuella uppgifter i registret, eller som står i strid med registrets syfte, rättade eller raderade. Den registrerade har även rätt att kräva begränsning av behandlingen av sina personuppgifter i enlighet med artikel 18 i dataskyddsförordningen.
  • Rätt att invända Den registrerade har rätt att när som helst, i samband med sin personliga speciella situation, invända mot behandling av personuppgifter som rör honom enligt artikel 21 i dataskyddsförordningen. Den registrerade har även rätt att invända mot behandlingen av hans personuppgifter för direktmarknadsföringsändamål.
  • Rätten att överföra data från ett system till ett annat

I enlighet med artikel 20 i dataskyddsförordningen har den registrerade rätt att överföra uppgifterna från ett system till ett annat när villkoren enligt nämnda artikel är uppfyllda.

Utnyttjandet av den registrerades rättigheter kan ha begränsats någon annanstans i lagstiftningen. Om den registrerade vill utöva ovan nämnda rättigheter måste denne kontakta den registeransvarige. Registratorns kontaktuppgifter framgår i punkt 1.

12. Rätt att lämna in klagomål till tillsynsmyndigheten

Den registrerade har rätt att göra en begäran om åtgärd till tillsynsmyndigheten om den registrerade anser att behandlingen av personuppgifter som är relaterade till honom bryter mot lagstiftningen om behandling av personuppgifter, såsom EU:s allmänna dataskyddsförordning eller dataskyddslagen (1050/2018).

Tillsynsmyndigheten i Finland är dataskyddsombudet.

Kontaktuppgifter till dataskyddsombudet:

Besöksadress: Lintulahdenkuja 4, 00530 Helsingfors

Postadress: PB 800, 00531 Helsingfors

Växel: 029 566 6700

Kansli: 029 566 6768

E-post: tietosuoja@om.fi

Webbplats: https://www.tietosuoja.fi

Suomi-rata Oy