Personvern i Avinor

Generelt om personvern

Avinor samler inn og behandler personopplysninger om våre kunder og passasjerer i forskjellige situasjoner. Vi tar personvern på alvor og jobber kontinuerlig for at våre tjenester og dine personopplysninger skal sikres best mulig. På denne siden finner du informasjon om hvordan dine personopplysninger behandles av Avinor for å gi deg en god reiseopplevelse, samt mer informasjon om personvern generelt. 

Hva er personopplysninger?

Personopplysninger er all informasjon som direkte eller indirekte kan identifisere en enkeltperson.

Det kan være:

  1. Navn, adresse, alder, telefonnummer, e-postadresse og fødselsnummer
  2. IP-adresse eller andre online-identifikatorer
  3. Innholdet i e-postkommunikasjon mellom passasjer og Avinor
  4. Videoopptak som gjøres ved bruk av overvåkningskamera og hvor enkelt personer kan gjenkjennes

Enkelte opplysninger krever særlig beskyttelse og blir ofte kalt for sensitive personopplysninger. Dette er opplysninger om:

  1. Helse og helserelaterte forhold
  2. Etnisk eller rasemessig bakgrunn
  3. Politisk eller religiøs oppfatning og livssyn
  4. Seksuell legning
  5. Strafferettslige forhold
  6. Fagforeningsmedlemskap

Opplysninger regnes som personopplysninger uavhengig om de foreligger som tekst, bilder, lyd- eller videoopptak.

Hva er behandling av personopplysninger?

Med behandling av personopplysninger menes alle operasjoner som utføres på personopplysninger, med eller uten automatiske hjelpemidler. Dette kan for eksempel være:

  1. Innsamling og registrering
  2. Organisering, strukturering og lagring
  3. Tilpassing og endring
  4. Gjenopphenting og oppslag
  5. Bruk og deling
  6. Sammenstilling og kombinering
  7. Begrensning, sletting og destruering

Hva er krenkelser av personvernet?

Som behandlingsansvarlig er det Avinor som er ansvarlig for at det ikke skjer krenkelser av personvernet ved behandling av personopplysninger i vår virksomhet.   

Krenkelser av personvernet kan skje på mange måter, for eksempel dersom:

  1. Uvedkommende får tak i helseopplysninger om passasjerer
  2. Opplysninger om kunder og passasjerer som registreres i Avinors IT-systemer er utdaterte, misvisende eller svært mangelfulle
  3. Opplysninger om kunder og passasjerer brukes til helt andre formål enn hva de ble samlet inn for
  4. Kunde- eller passasjeropplysninger blir registrert, endret eller slettet i Avinors IT-systemer uten at vi har lov til å gjøre dette

GDPR

GDPR står for General Data Protection Regulation og er en omfattende europeisk forordning som skal samkjøre personvernregelverket i alle EU- og EØS-land. Det vil si at det blir like regler for behandling av personopplysninger i alle europeiske land og at alle virksomheter som behandler europeiske borgere får like plikter. Regelverket ble innført i EU 25. mai 2018, og endringer i den norske personopplysningsloven som implementerer GDPR trådte i kraft i Norge 20. juli 2018. Les mer på datatilsynet sin side

Hensikten med personvernregelverket er å harmonisere beskyttelse av personopplysninger og personvern for alle EU- og EØS-borgere. Loven har fokus på at det skal være like plikter og rettigheter, og enklere bruk og utveksling av personopplysninger.

Rettigheter

For å tilby gode og effektive løsninger på våre lufthavner samler Avinor inn og behandler noen personopplysninger. Som bruker av våre løsninger har du rettigheter når det kommer til behandling av din personlige informasjon.

Du har:

  • Rett til informasjon om dine opplysninger
  • Rett til innsyn på hvilken informasjon vi har
  • Rett til å endre dine opplysninger
  • Rett til å slette dine opplysninger
  • Rett til å begrense vår behandling av din informasjon
  • Rett til dataportabilitet
  • Rett til å protestere på og motsette deg automatiserte beslutninger og profilering på individuelt nivå

Ved flere løsninger på våre flyplasser kan det være begrenset anledning til å utøve alle rettigheter. Dette fordi det er krav vi som lufthavnoperatør er pålagt å etterkomme. I noen tilfeller vil det være informasjon vi mottar fra en tredjepart. For å komme inn til sikkerhetskontrollen på en flyplass må du, for eksempel, kunne fremvise gyldig reisedokument og du har dermed ikke mulighet til å unngå å få dine personopplysninger behandlet i denne sammenheng.

For innsyn i dine opplysninger som benyttes i våre kommersielle løsninger kan du sende en epost til personvern@avinor.no.
For innsyn i personopplysninger i andre løsninger, bruk kontaktopplysningene under.

Ønsker du mer informasjon?

For mer informasjon eller spørsmål knyttet til personvern og vår behandling av personopplysninger, kontakt oss på personvern@avinor.no. Foretrekker du papir, send brev til:

Avinor AS
att.: Personvernombud Mari Wiker
Postboks 150
2061 Gardermoen