Gå till innehåll
Du är här:
Om Swedavia
/
Integritetspolicy

Integritetspolicy

För oss på Swedavia är det viktigt att dina personuppgifter hanteras på ett tryggt och bra sätt. 

Vi värnar om din integritet. När du använder våra tjänster – exempelvis bokar parkering, flyger från våra flygplatser, ansluter till WiFi, använder våra appar eller vistas på flygplatsområdet – behandlar vi personuppgifter för att kunna leverera tjänster, skapa trygghet, uppfylla lagkrav och utveckla verksamheten.

Du har alltid rätt att:

  • Få veta vilka uppgifter vi behandlar om dig och varför
  • Begära rättelse eller radering av uppgifter
  • Invända mot viss behandling eller återkalla samtycke
  • Lämna klagomål till tillsynsmyndighet

Vi säljer aldrig personuppgifter till tredje part. När vi använder leverantörer eller överför uppgifter utanför EU/EES gör vi det med starka skyddsåtgärder.

Personuppgiftsansvarig

Swedavia AB, 556797-0818
190 45 Stockholm-Arlanda
Telefon: 010-109 00 00

Dataskyddsombud kan kontaktas via: personuppgifter@swedavia.se

Vilka personuppgifter vi behandlar och varför

1. Säkerhetskontroll

Ändamålet med behandlingen: Vi behandlar personuppgifter för att säkerställa att resenär är behörig att komma in på behörighetskontrollerat område. I händelse av misstänkt brott eller pågående polisundersökning behöver vi för brottsförebyggande och brottsutredande syften kunna fastställa identiteten på resenären. Vi genomför även kundundersökningar för att utvärdera säkerhetskontrollerna.

Personuppgifter: Bokningsnummer, incheckningsnummer, FQTV-nummer (lojalitetsprogram), flightnummer.
För kundundersökningar: E-postadress, destination eller avreseort

Rättslig grund för behandlingen: ’

Säkerhetskontroller: Artikel 6.1 c – fullgörande av rättslig förpliktelse som åvilar den personuppgiftsansvarige

Kundundersökningar: Artikel 6.1 f – berättigat intresse. Vårt berättigade intresse är att samla in kundernas synpunkter för att kunna förbättra våra tjänster och leverera en bättre kundupplevelse. Det är frivilligt för resenär att delta i kundundersökningar.

Lagringstid:

Personuppgifter från säkerhetskontroll raderas efter 90 dagar om det inte finns särskilda behov som motiverar en längre lagringstid, exempelvis i samband med brottsutredningar.

Personuppgifter från kundundersökningar tas bort 3 månader efter avslutad undersökning.

2. Cookies och webbplatsanvändning

Ändamålet med behandlingen: Vi använder webbstatistik och analys för att förbättra våra digitala tjänster och vår marknadsföring. Det innebär att vi analyserar hur webbplatsen används, rapporterar besöksvolymer, mäter viktiga händelser på webbplatsen och utvärderar effekten av marknadsföringsinsatser. Informationen används även för att göra våra erbjudanden mer relevanta, till exempel för parkering, samt för att ta fram webbstatistik till företag som får marknadsföringsstöd av Swedavia.
Detta sker på samtliga av Swedavias webb- och underwebbplattser till exempel resor.swedavia.se och bokabiljett.swedavia.se.

Personuppgifter:

  • Teknisk information
    • IP-adress (för insamling)
    • Platsdata härledd från IP (land, region, stad)
    • Enhetstyp, operativsystem, skärmstorlek, språkinställning m.m.
  • Identifierare som används i analys
    • Client ID (_ga-cookie)
    • Google Signals-data (t.ex. plats, sökhistorik, YouTube-historik — om aktiverat)
    • Firebase-appdata (funktioner, enhet, användningstid)
  • Användarbeteende
    • Sidvisningar, scroll, klick, sessionstid
    • Konverteringshändelser (t.ex. bokning, formulär, videoengagemang)
  • Målgruppsinformation
    • Aggregerade beteendedata som används för analys och annonsering

Rättslig grund för behandlingen: Samtycke

Lagringstid: IP-adresser anonymiseras direkt och övriga uppgifter lagras i 14 månader.

3. Om du parkerar bilen hos oss

Ändamål med behandlingen: Swedavia samlar in och behandlar personuppgifter i syfte att tillhandahålla, administrera och ta betalt för sina tjänster samt säkerställa att avtal uppfylls.

Personuppgifterna används även för att utreda, förebygga och beivra brott samt för statistik- och analysändamål.

Personuppgifter: De personuppgifter som Swedavia behandlar är i första hand de som du själv lämnar vid registrering och betalning av tjänsterna (till exempel för- och efternamn, företagsuppgifter, e-postadress, telefonnummer, personnummer, maskat betalkortsnummer och fordonets registreringsnummer).

Uppgifter kan även inhämtas från exempelvis fordonsregister för att identifiera fordonsägare.

Swedavia samlar dessutom in uppgifter i samband med in- och utpassering, i form av loggar och bilder på fordonets registreringsnummer.

Rättslig grund för behandlingen:

Behandlingen grundas på följande bestämmelser i dataskyddsförordningen (GDPR):

Artikel 6.1 b – fullgörande av avtal

Artikel 6.1 c – fullgörande av rättslig förpliktelse som åvilar den personuppgiftsansvarige

Artikel 6.1 f – berättigat intresse

Swedavias berättigade intresse är att säkerställa en trygg, effektiv och korrekt hantering av sina tjänster, att förebygga och utreda missbruk eller brott, att skydda bolagets och kunders tillgångar samt att möjliggöra utveckling och förbättring av verksamheten genom statistik och analys.

Lagringstid:
Personuppgifter som behandlas på grund av rättsliga förpliktelser, såsom bokföringslagen, lagras i 7 år.

Personuppgifter som inte måste lagras enligt lag sparas i högst 430 dagar för att möjliggöra årsfakturering baserat på transaktionsuppgifter.

Loggar och bilder av fordonets registreringsnummer lagras i 92 dagar, vilket motsvarar den maximala parkeringstiden.

4. Om du använder våra VIP-tjänster

Ändamål: Vi behandlar dina personuppgifter för att kunna leverera beställd VIP-tjänst.

Personuppgifter vi kan komma att samla in från dig

Namn, kundnummer, kontonummer, fakturanummer, passnummer, destination eller avreseort, bostadsadress, e-postadress, telefonnummer, mobilnummer, födelsedatum, registreringsnummer för fordon.

Vi kan få dina personuppgifter från någon annan

I vissa fall kommer vi få dina personuppgifter från någon annan t.ex. bokningsföretag, bokningsagent, handlingagent, sekreterare, myndigheter, eventföretag, resebyråagent eller annan person för din räkning.

Rättslig grund för behandlingen: Avtal (artikel 6.1a), samtycke (artikel 6.1b)

Lagringstid: Gallring sker årligen.

5. Kamerabevakning av flygplatsområdet

Ändamålet med kamerabevakning för att förebygga, förhindra, upptäcka eller utreda brott.

Personuppgifter: Bilder, filmsekvenser och i vissa fall ljud.

Rättslig grund för behandlingen: För att utföra en uppgift av allmänt intresse som grundar sig i krav på säkerhetsåtgärder som följer av lagar och förordningar.

Lagringstid: Information från övervakning av flygplatsområdet raderas inom en månad. Under speciella omständigheter och relaterade till specifika fall kan sådana uppgifter lagras under en längre period.

6. Hantering av assistans (PRM)

Ändamål: Vi behandlar personuppgifter för att kunna utföra de uppgifter och ansvar som följer PRM-förordningen ((EG) nr 1107/2006).

Personuppgifter vi kan komma att samla in från dig

Namn, behov av PRM assistans, identitetsuppgifter (exempelvis bokningsnummer).

Vi kan få dina personuppgifter från flygplatsoperatörer, flygoperatörer och enskilda individer om det finns behov av PRM assistans.

Rättslig grund för behandlingen

Som grund för behandlingen hänvisas till artikel 6.1 c i Dataskyddsförordningen (fullgörande av rättslig förpliktelse som åvilar den personuppgiftsansvarige). Behandlingen av personuppgifter är nödvändig för att vi ska kunna uppfylla de rättsliga skyldigheter som följer enligt EU: s PRM-förordning och för att behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk  (artikel 9.2 f).

Lagringstid: Personuppgifter lagras i 18 månader.

  1. Vårt öppna WiFi

Ändamål: Syftet med att samla in data i samband med användning av vårt öppna WiFi är att förbättra webbplatser och funktioner i den erbjudna WiFi tjänsten och vid behov kunna rikta marknadsförings erbjudanden till dig.

Personuppgifter: Uppgifter om den uppkopplade enheten och e-postadress.

Rättslig grund för behandlingen

Personuppgifter som behandlas i samband med din användning av vårt öppna WiFi behandlas på grundval av artikel 6.1 f i Dataskyddsförordningen, med hänvisning till att behandling är nödvändig för följande berättigade intressen som Swedavia eftersträvar såsom;

-       förbättring av tjänsten och nödvändig funktionalitet

-       vid behov kunna rikta marknadsföring av våra produkter och tjänster

-       i viss mån kontrollera att vårt öppna WIFI inte används för att ladda ner olagligt material eller på annat sätt används i strid med svensk lag

 

Lagringstid: Information som sparas kring WIFI-användning inom flygplatsområdet raderas inom en månad. Under speciella omständigheter och relaterade till specifika fall kan sådana uppgifter lagras under en längre period.

8. Hantering avseende taxi och apprideavtal med Swedavia

Ändamål. Syftet med personuppgiftsbehandlingen är att kunna säkerställa avtalsuppfyllnad samt upprättande av företagsregister för administrativ hantering. Taxichaufförers personuppgifter kommer att behandlas för att:

  • Säkerställa avtalsuppfyllnad
  • Upprätta företagsregister för fakturering
  • Upprätta företagsregister
  • Kommunikation
  • Statistik
  • Utreda, förebygga och beivra avtalsbrott
  • Rättslig grund för behandlingen

Personuppgifter:

De personuppgifter vi behandlar är: för- och efternamn, kontaktuppgifter, organisationsnummer (enskild firma), registreringsnummer för fordon, loggar från transponder.

Vi behandlar de personuppgifter som lämnas av taxibolag i samband med tecknande av avtal och vi samlar in uppgifter i samband med in- och utpassering och parkering, i form av loggar och bilder på fordon.

Rättslig grund för behandlingen

Som grund för behandlingen hänvisas till artikel 6.1 c i Dataskyddsförordningen (fullgörande av rättslig förpliktelse som åvilar den personuppgiftsansvarige) samt 6.1 f Dataskyddsförordningen behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen. Den personuppgiftsansvariges berättigande intresse är att genomföra kontroller för att säkerställa att avtalets villkor efterlevs och för att förhindra bedrägerier.

Lagringstid

Personuppgifter som behandlas för att hantera avtalsuppfyllnad exempelvis upprättande av företagsregister, ekonomisk hantering lagras enligt bestämmelser i bokföringslagen. Personuppgifter för att utreda, förebygga och beivra avtalsbrott lagras i 92 dagar.

Delning och mottagare av personuppgifter

Vi säljer aldrig personuppgifter.

Uppgifter kan delas med:

  • Leverantörer som utför tjänster åt oss (IT-drift, betalning, CRM, parkeringssystem, kameraövervakning)
  • Myndigheter när det krävs enligt lag
  • Flygbolag och deras leverantörer om det krävs för kundservice eller hantering av ärende där du begärt stöd

Alla leverantörer behandlar uppgifter enligt personuppgiftsbiträdesavtal och får inte använda uppgifter för egna syften.

Information om aktuella mottagare kan lämnas vid förfrågan.

Överföring till länder utanför EU/EES

Vår utgångspunkt är att behandla personuppgifter inom EU/EES. I vissa fall kan information ändå överföras till länder utanför EU/EES, till exempel när en leverantör har drift- eller supportfunktioner i ett annat land.

När det sker bygger överföringen på någon av följande grunder:

  • EU-kommissionen har beslutat att landet säkerställer en adekvat skyddsnivå.
  • Vi har vidtagit lämpliga skyddsåtgärder, till exempel bindande företagsbestämmelser (BCR) eller EU:s standardavtalsklausuler (SCC).
  • Överföringen behövs i en särskild situation, till exempel för att fullgöra ett avtal med dig eller för att hantera ett rättsligt anspråk.

Du kan kontakta oss om du vill veta vilka skyddsåtgärder som gäller för en specifik överföring.

Dina rättigheter

Du har rätt att:

  • få tillgång till dina uppgifter
  • begära rättelse av felaktiga uppgifter
  • begära radering i vissa fall
  • begära begränsning av behandling
  • invända mot behandling baserad på berättigat intresse
  • få ut dina uppgifter i strukturerat format (dataportabilitet)
  • återkalla samtycke när som helst

Begäran görs via: personuppgifter@swedavia.se

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten.

Cookies och spårning

När du besöker våra webbplatser använder vi cookies och liknande tekniker för funktionalitet, säkerhet och statistik.

Du kan alltid:

  • välja vilka kategorier av cookies du accepterar
  • ändra eller återkalla ditt samtycke
  • läsa mer i ”information om cookies”

Informationssäkerhet

Vi använder tekniska och organisatoriska säkerhetsåtgärder, bl.a.:

  • kryptering och åtkomstkontroll
  • loggning och säkerhetsövervakning
  • kontinuitets- och incidentprocesser
  • regelbundna tester och revisioner

Vid personuppgiftsincidenter underrättas berörda individer när lagkraven kräver det.