Rahdin extranet GDPR

B2B freight extranet (short sea)-palvelun käyttäjätietoja koskeva tietosuojaseloste

Kuka toimii henkilötietojen rekisterinpitäjänä ja keneen voin ottaa yhteyttä

Rekisterinpitäjä on Finnlines Oyj.

Osoite: Komentosilta 1, FI-00980 Helsinki

Tämän rekisterin yhteyshenkilö on Finnlinesin tietosuojavastaava. Tietosuojavastaavaan saa yhteyden osoitteesta dataprivacyofficer@finnlines.com tai puhelimitse +358 10 34350.

Tällä selosteella viestitään rekisteröidylle (henkilölle, jonka tietoja rekisteriin on tallennettu) ne tiedot, jotka EU:n yleisen tietosuoja-asetuksen (GDPR) mukaan edellytetään annettavan hänelle. GDPR:n mukaisesti informoimme sekä suoraan rekisteröidyltä että muusta lähteestä kerättyjen henkilötietojen käsittelystä. Lisäksi kerromme tässä tietosuojaselosteessa rekisteröidyn oikeuksista. Tarkempia lisätietoja, kuten esimerkiksi kuvauksen henkilötietojen säilytysajoista tai kattavan erittelyn henkilötietojen tietolähteistä, voit pyytää tämän rekisterin yhteyshenkilöltä osoitteesta dataprivacyofficer@finnlines.com.

Mihin tarkoituksiin Finnlines tarvitsee sinun henkilötietojasi

Palvelustamme riippuen sinun henkilötietojasi käsitellään seuraavissa tarkoituksissa:

  • Laivatilan varaaminen, hallinnointi ja järjestäminen, sisältäen esimerkiksi lastitilan varaamisen ja matkan laskuttamisen.
  • Ilmoitusten ja tiedon antaminen laivalle, muille palveluntarjoajille (esim. satamaoperaattorit) sekä viranomaisille soveltuvan lainsäädännön edellyttämällä tavalla (esim. matkustajalistat).
  • Ilmoitusten ja tiedon antaminen laivalle erityistilanteissa ja poikkeamatilanteissa (esim. onnettomuustilanteet) sekä mahdolliset matkaan liittyvät erityistarpeet lastin tai matkustajan osalta, joista olet ilmoittanut Finnlinesille.
  • Asiakkaiden lähettämiin yhteydenottoihin ja viesteihin vastaaminen, palautteiden, valitusten tai vaatimusten käsittely sekä asiakkaiden valitusten ja vaatimusten ratkaiseminen.
  • Ihmisten ja alusten turvallisuudesta huolehtiminen ja turvallisuuden ylläpito.

Lisäksi henkilötietoja matkan varaajasta (esim. rahtikuljettajista) käsitellään seuraavissa tarkoituksissa:

  • Käsittely asiakassuhteen hallinnoimiseksi ja muiden asiakassuhteeseen liittyvien velvollisuuksien hoitamiseksi.
  • Esimerkiksi asiakastyytyväisyyskyselyiden lähettäminen.

Mihin Finnlinesin oikeus käsitellä asiakkaan tietoja perustuu

Oikeudellinen    peruste    käsitellä    henkilötietojasi    on    määritelty    GDPR:ssä    ja    kansallisessa lainsäädännössä. Finnlinesilla on oikeus käsitellä henkilötietojasi, kun:

  1. olet antanut suostumuksesi käsittelyyn yhtä tai useampaa tarkoitusta varten,
  2. käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa olet osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi pyynnöstäsi,
  3. käsittely on tarpeen Finnlinesin lakisääteisen velvoitteen noudattamiseksi,
  4. käsittely on tarpeen sinun tai toisen henkilön elintärkeiden etujen suojaamiseksi,
  5. käsittely on tarpeen Finnlinesin oikeutettujen etujen toteuttamiseksi,
  6. olet antanut Finnlinesille nimenomaisen suostumuksesi erityisiin henkilötietoryhmiin (esim. terveystiedot) kuuluvien henkilötietojen käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten,
  7. nk. erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely on tarpeen rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaamiseksi, jos rekisteröity on fyysisesti tai juridisesti estynyt antamasta suostumustaan, ja kun
  8. käsittely on Finnlinesille tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Edellä mainittu “oikeutettu etu” tarkoittaa, että sinun ja Finnlinesin välillä on asiakassuhde, jonka perusteella Finnlines voi käsitellä henkilötietojasi. Finnlines käsittelee henkilötietojasi vain sellaisiin tarkoituksiin, joita voit kohtuudella odottaa tämän asiakassuhteen olemassaolon vuoksi.

Mitä tietoa keräämme

Keräämme henkilötietoja seuraavista henkilöistä:

  • Lastitilan varaajasta ja
  • Rahdin mukana matkustavasta kuljettajasta

Keräämme seuraavat tiedot matkan varaajasta:

  • Nimi ja yhteystiedot,
  • Varausnumero ja laskunumero

Keräämme seuraavat tiedot rahdin mukana matkustavasta kuljettajasta:

  • Nimi, yhteystiedot, syntymäaika- ja paikka, matkustajatyyppi (esim. aikuinen, nuori, lapsi, vauva), kuljettajatyyppi (esim. kuljettaja, matkustaja, apukuljettaja), sukupuoli, kansallisuus
  • Tieto erityistarpeista, majoitus ja erityisvaatimukset (esim. hytti liikkumisrajoitteiselle)
  • Passin / henkilöllisyystodistuksen numero ja rahdinkuljettajien mahdollinen viisuminumero

Henkilötietojasi tarvitaan asiakassuhteen hoitamiseksi ja kuljetuksen toteuttamiseksi. Tietojen antamatta jättämisen seurauksena Finnlines ei välttämättä kykene tekemään sopimusta kanssasi (tai matkan varaajan kanssa), ja siten emme mahdollisesti pysty tarjoamaan palveluitamme sinulle.

Mahdolliseen vahinkoilmoitukseen tai vaatimukseen liittyen käsittelemme myös sitä informaatiota, jonka olet lähettänyt Finnlinesille. Mahdollisen laivalla tapahtuvan tai muuten matkaan liittyvän poikkeama- tai onnettomuustilanteen yhteydessä voimme käsitellä henkilötietojasi. Finnlines ei tallenna maksukorttitietoja.

Mistä keräämme henkilötietoasi

Henkilötiedot saadaan kuljetuksen varaajalta, joka joko antaa Finnlinesille tiedot itsestään, tai joka antaa tiedot rahdin mukana matkustavasta kuljettajasta. Tiedot annetaan Finnlinesille rahdin mukana matkustavan kuljettajan puolesta ja hänen suostumuksellaan tai kuljettaja voi antaa tiedot lähtöselvityksen yhteydessä.

Kuinka kauan aikaa säilytämme henkilötietoasi

Finnlines säilyttää henkilötietojasi vain niin kauan kuin tarpeen sen omien velvollisuuksien täyttämiseksi.

Finnlines poistaa mahdolliset erityisiin henkilötietoryhmiin kuuluvat tiedot (kuten terveystiedot) heti kun niiden käsittelyyn ei ole perustetta.

Kenellä on lainmukainen oikeus vastaanottaa henkilötietoja Finnlinesilta

Finnlines hyödyntää alihankkijoita henkilötietojesi käsittelemisessä. Tyypillisesti alihankkijana toimii IT- yritys. Alihankkijoiden velvoitteet Finnlinesia kohtaan on eritelty sopimuksessa, ja nämä muut yritykset eivät voi käyttää henkilötietojasi mihinkään muuhun tarkoitukseen kuin mistä Finnlinesin ja alihankkijayrityksen kanssa on kirjallisesti sovittu.

Finnlines voi luovuttaa henkilötietoa poliisille, vakuutusyhtiölle tai tullille, riippuen asiassa toimivaltaisen viranomaisen esittämästä pyynnöstä. Henkilötietojen luovutukset perustuvat Finnlinesin lakisääteiseen velvollisuuteen antaa kyseinen tieto.

Lisäksi Finnlines voi antaa henkilötietoja matkustajalistoista vain viranomaisille, kuten poliisille tai paikalliselle rajavartiostolle. Henkilötietojesi luovuttaminen näissä tilanteissa perustuu Finnlinesin lakisääteiseen velvollisuuteen, ja luovuttaminen tapahtuu etsintä- tai pelastustarkoituksissa tai onnettomuuden tutkintaa varten.

Tietoturva

Finnlines on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan ne työntekijät, joiden työtehtäviin henkilötietoihin pääsy ja muu käsittely kuuluu.

Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot. Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Käyttötapahtumat rekisteröityvät Finnlinesin IT-järjestelmän lokitietoihin asiakasprofiiliin.

Kaikki henkilötietoja sisältävät materiaalit, asiakirjat ja tietokanta ovat palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja valtuutetuilla henkilöillä. Palvelin on suojattu asianmukaisella palomuurilla sekä teknisellä suojauksella.

Sinun oikeutesi

Sinulla on seuraavat GDPR:n mukaiset oikeudet:

Pääsy omiin tietoihin

Sinulla on oikeus tietää, mitä henkilötietoa sinusta käsittelemme, miten käsittelemme henkilötietojasi ja oikeus saada kopio näistä tiedoista.

Oikeus saada omat tiedot poistetuksi (’oikeus tulla unohdetuksi’)

Sinulla on GDPR:ssä mainituissa tilanteissa oikeus saada henkilötietosi poistetuiksi Finnlinesin tietojärjestelmistä. Tiedot on mahdollista poistaa esimerkiksi silloin, kun olemme varmistaneet, että emme enää tarvitse tietojasi lakisääteisten velvoitteidemme takia. Joka tapauksessa henkilötietosi tullaan poistamaan Finnlinesin säilytysaikojen mukaisesti myös ilman pyyntöä.

Oikeus saada virheelliset henkilötiedot korjatuksi (tietojen oikaiseminen)

Finnlinesin tietosuojapolitiikassa on määritelty ne tavat, joiden mukaisesti asiakkaiden henkilötietoja käsitellään. Jos kuitenkin huomaat itseäsi koskevissa tiedoissa mitä tahansa virheitä tai puutteita, sinulla on aina oikeus pyytää meitä korjaamaan virheellinen tieto ilman aiheetonta viivytystä.

Oikeus rajoittaa henkilötietojen käsittelyä

Tietyissä tilanteissa sinulla on oikeus pyytää Finnlinesia rajoittamaan henkilötietojesi käsittelyä. Tässä tapauksessa Finnlines säilyttää henkilötietosi, mutta ei käsittele niitä millään muulla tavoin kuin säilyttämällä. Tätä oikeutta voi käyttää esimerkiksi poistamisoikeuden sijaan, jos et halua henkilötietojasi poistetuksi kokonaan, vaan haluat ainoastaan rajata niiden käsittelyä.

Oikeus tietojen siirtämiseen

Sinulla on oikeus GDPR:n määrittelemissä tilanteissa saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneluettavassa muodossa. Sinulla on myös oikeus pyytää Finnlinesia siirtämään nämä tiedot suoraan toiselle palveluntarjoajalle (”rekisterinpitäjälle”), jota mahdollisesti haluat käyttää. Huomaathan, että tätä oikeutta voi käyttää vain GDPR:n määrittelemissä tilanteissa, joissa henkilötietojesi käsittely tapahtuu automaattisesti.

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle (tietosuojavaltuutettu), jos oikeuksiasi rekisteröitynä on mielestäsi loukattu. Lisätietoa valituksen tekemisestä löydät tietosuojavaltuutetun sivuilta osoitteesta https://tietosuoja.fi

Vastustamisoikeus

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä sellaisissa tilanteissa, joissa käsittelymme ei perustu lakiin, vaan käsittelemme tietojasi oikeutetun etumme perusteella. Sinulla on myös oikeus peruuttaa mahdollisesti antamasi sähköistä suoramarkkinointia koskeva suostumus tai muu suostumuksesi milloin tahansa.