Som en del av Finnpark-koncernens arbete med att tydliggöra sina affärsverksamheter har produktionen av Moovy-tjänsten överförts till Moovy Oy, ett helägt dotterbolag till Finnpark Oy. I och med detta har Moovy Oy blivit personuppgiftsansvarig för Moovy-tjänstens kundregister, och både dataskyddsbeskrivningen och avtalsvillkoren har uppdaterats. Personuppgifter behandlas fortsatt enligt samma principer som tidigare, och Moovy-tjänstens funktion, innehåll, pris och villkor förblir oförändrade. Ändringen kräver inga åtgärder från kunderna. De uppdaterade villkoren och dataskyddsbeskrivningen finns på Moovys webbplats: dataskyddsbeskrivning, konsumentavtalsvillkor och företagsavtalsvillkor.

Dataskyddsbeskrivning för Moovy Oy:s kundregister

Denna dataskyddsbeskrivning enligt artiklarna 13 och 14 i den allmänna dataskyddsförordningen (679/2016/EU) redogör för hur den personuppgiftsansvarige behandlar personuppgifter om kunder i applikationen Moovy och webbutiken Moovy.

Dataskyddsbeskrivningen senast uppdaterad 16.6.2026.

1. Den personuppgiftsansvariges kontaktuppgifter

Företagets namn: Moovy Oy
Företagets postadress: PB 15, 33211 Tammerfors
Företagets FO-nummer: 3375902-1
E-post: asiakaspalvelu@moovy.fi

2. Syftet med hanteringen av personuppgifter

Syftet med behandlingen av personuppgifter som finns i Moovy Kundregistret är att ombesörja, hantera och upprätthålla kundrelationen för den personuppgiftsansvariges kunder som använder Moovy-applikationen och Moovy-webbutiken samt hantera kundavtal, faktureringsuppgifter, debiteringar och nyttjande- samt tillträdesrättigheter, certifiering av kundens händelser och styrning av anordningar för passerkontroll. Personuppgifter kan också behandlas för parkeringsövervakning och för att utreda eventuell felaktig användning.

Syftet med behandlingen av personuppgifter är också att utveckla den personuppgiftsansvariges kundservice och affärsverksamhet, samt kundkommunikation och -marknadsföring.

3. Behandlade personuppgifter

ThRegistret består av uppgifter som behandlas i den personuppgiftsansvariges parkeringshanterings- och kunddatasystem.

Personuppgifter som ingår och behandlas i Moovy Kundregister kan vara

• registernummer på fordonet
• kundens namn, adress, telefonnummer och e-postadress,
• uppgifter om tjänster och produkter som kunden beställer och använder, samt om den parkeringsanläggning eller det parkeringsområde som kunden använder och tidpunkterna för parkering
• fakturerings- och betalningsuppgifter, såsom nummer på betalkortet
• uppgifter om händelser i Moovy-webbshoppen
• för de elektroniska tjänsterna: användarnamn, lösenord och annan eventuell beteckning som identifierar användaren och
• dokumentering gällande reklamationer och kontakter med kundtjänsten.

Även när ett arbetsgivarföretag har skaffat parkeringsrätter för sina arbetstagare eller besökare för sådana parkeringsställen, där den personuppgiftsansvarige producerar tjänster för parkeringshantering och den parkerare som erhållit sådan parkeringsrätt använder Moovy-applikationen för att aktivera den, är det fråga om behandling av personuppgifter på basis av kundrelationen i Moovy-applikationen. Arbetsgivarföretaget är dock en separat personuppgiftsansvarig vid behandlingen av de personuppgifter som sker när företaget delar ut de parkeringsrätter det skaffat. Den registrerade får närmare uppgifter om denna behandling av personuppgifter av den ifrågavarande personuppgiftsansvarige.

4. Grunder för behandling av personuppgifter

4.1 Den personuppgiftsansvarige behandlar personuppgifter med stöd av avtal (artikel 6 punkt 1 b i GDPR) och kundens samtycke (artikel 6 punkt 1 a i GDPR) när personuppgifter som förutsätts för att ta i bruk och använda applikationen Moovy registreras i registret. Dessa uppgifter är registreringsnummer för kundens fordon, vilka kopplas till kundens namn och kontaktuppgifter, tjänster som kunden beställer och använder, produkter samt beställnings-, fakturerings- och betalningsuppgifter och användarnamn, lösenord och andra eventuella identifierande beteckningar.

4.2 Den personuppgiftsansvarige behandlar personuppgifter enligt avtal och med kundens samtycke även då uppgifter om fordonens registernummer, positionsuppgifter om var kunden parkerat, uppgifter om den parkeringsanläggning eller det parkeringsområde som kunden använt, samt tidpunkten för parkeringshändelsen och parkeringsdebiteringen behandlas i samband med kundens parkeringshändelse, för att styra passerkontrollen och för registrering i loggen över parkeringshändelser.

4.3 Den personuppgiftsansvarige behandlar personuppgifter på basis av avtal och kundens samtycke även när de personuppgifter som användningen av webbutiken Moovy förutsätter förs in i registret. Dessa är registreringsnummer för fordon som kunden uppgett och som kopplas till den e-postadress som kunden uppgett, samt till de tjänster eller produkter som kunden beställt och till beställnings-, fakturerings- och betalningsuppgifter för dessa. Av de elektroniska tjänsterna sparas användarnamn, lösenord och annan eventuell identifierande beteckning.

4.4 Också uppgifter om genomförande av kommunikation och kundservice, såsom inspelade kundservicesamtal behandlas på basis av avtal.

4.5 På basis av samtycke kan kundens namn och kontaktuppgifter även hanteras för att skicka ut kund- och marknadsföringsmeddelanden. Profilering kan användas för riktad marknadsföring för uppgifter om registrerade som gett tillstånd till direktmarknadsföring.

4.6 Om användaren av Moovy-applikationen har tillåtit åtkomst till mobilenhetens lokaliseringstjänster, kan personuppgifter utifrån kundens samtycke (artikel 6 punkt 1 a i GDPR) också behandlas för att erbjuda och optimera den personuppgiftsansvariges tjänster utifrån användarens position.

4.7 Utifrån den personuppgiftsansvariges berättigade intresse (artikel 6 punkt 1 f i GDPR) kan Kundens namn och kontaktuppgifter, registreringsnummer för kundens fordon, uppgifter om parkering av fordon och kundens beställnings-, fakturerings och betalningsuppgifter samt dokumentering av kundkontakter behandlas, för att sköta kundfakturering och trygga den personuppgiftsansvariges rättsliga ställning. Utifrån det berättigade intresset kan uppgifter också behandlas i syfte att utveckla de tjänster och den affärsverksamhet som den personuppgiftsansvarige erbjuder och i detta syfte kan uppgifterna omvandlas och användas i anonymiserad form.

4.8 För att uppfylla den personuppgiftsansvariges lagstadgade skyldigheter (artikel 6 punkt 1 c i GDPR) behandlas personuppgifter, till exempel uppgifter om kundens betalningstransaktioner, i den omfattning som bokföringslagen förutsätter.

Eftersom hanteringen av personuppgifter grundar sig på den registrerades samtycke, har den registrerade när som helst rätt att återkalla sitt samtycke. Återkallandet av samtycket påverkar ändå inte hanteringens lagenlighet före återkallandet.

5. Lagenliga källor till personuppgifter

Den lagenliga och huvudsakliga informationskällan är de uppgifter som kunderna själv har uppgett. Den registrerade uppger själv de behandlade personuppgifterna i samband med registreringen i Moovy-applikationen och användningen av applikationen. På motsvarande sätt uppger en kund som använder webbutiken Moovy de personuppgifter som behövs för att använda webbutiken.

Vi kan också samla in kunduppgifter direkt från kunden per telefon, via responsblanketter, internet, e-post eller på annat motsvarande sätt.

När kunden parkerar vid ett parkeringsobjekt som använder parkeringshanteringssystemet Moovy, samlas uppgifter om fordonens registreringsnummer in även tekniskt med kamerateknik. Kunduppgifter kan också samlas in ur den personuppgiftsansvariges andra datasystem med hjälp av programmerade kakor (cookies) eller tekniska apparater eller andra motsvarande tekniker.

Uppgifter som behövs för hantering av betalningsfordringar som gäller en avgift som en kund betalat för förhandsbokning av parkering får den personuppgiftsansvarige av betalningsförmedlaren. I samband med misstankar om felaktig användning kan kontaktuppgifter till fordonets ägare och innehavare också kontrolleras via Traficoms register.

6. Utlämnande och överföring av personuppgifter

Personuppgifterna i registret kan lämnas ut till den personuppgiftsansvariges samarbetspartner. Till exempel i samband med nätbutiksköp överlåts registernumret med parkeringsrätt till ägaren av det parkeringsobjekt för vilket parkeringsrätten gäller. Ägaren av parkeringsobjektet är självständig personuppgiftsansvarig för det personregister som personuppgifterna om användarna av parkeringsobjektet bildar. Den registrerade får närmare uppgifter om denna behandling av personuppgifter av den ifrågavarande personuppgiftsansvarige.

Uppgifter kan också lämnas ut till parkeringsövervakare för parkeringsövervakning och för utredning av giltighetstiden för fordonets parkeringsrätt och vid behov till Traficom för utredning av uppgifter om fordonet och dess ägare eller innehavare.

Uppgifter i registret kan överlämnas till myndigheterna i den mån myndigheterna på basen av lagstiftning har rätt till dem.

Personuppgifter kan med den registrerades uttryckliga samtycke lämnas ut till tredje part för direktmarknadsföring samt för opinions- eller marknadsundersökningar eller andra motsvarande utredningar.

Personuppgifter överlämnas inte i annan än ovan nämnda avsikt, såvida inget annat föreskrivs i lag.

Tjänstens statistiska användaruppgifter kan överlämnas till tredje part i en sådan form att enskilda personuppgifter inte kan identifieras.

Personuppgifter kan överföras till sådana samarbetspartner till den personuppgiftsansvarige som behandlar personuppgifter för den personuppgiftsansvariges räkning enligt den personuppgiftsansvariges anvisningar. Den som behandlar personuppgifter har inte rätt att behandla personuppgifter för egen räkning.

7. Överföring av uppgifter utanför EU eller EES

Personuppgifter som den personuppgiftsansvarige hanterar förvaras på en server inom Europeiska unionen. Om personuppgifter överförs utanför Europeiska unionen/Europeiska ekonomiska samarbetsområdet (EU/EES), till exempel om tjänsteleverantören är belägen utanför EU/EES, säkerställer den personuppgiftsansvariga att överföringen sker inom ramen för tillämpliga dataskyddsbestämmelser, såsom beslut om tillräcklig dataskyddsnivå som godkänts av EU-kommissionen.

8. Kakor (cookies)

Den personuppgiftsansvariges webbplats använder så kallade cookie-funktioner alltså webbkakor. En kaka är en liten textfil som skickas till användarens dator och förvaras där, vilket gör det möjligt för webbplatsens administratör att identifiera besökare som ofta besöker webbplatsen och gör det möjligt att sammanställa kombinerad information om besökarna.

Med hjälp av kakorna förbättrar vi kundupplevelserna för tjänsterna och samlar in uppgifter för analys och marknadsföring. Kakorna sparas på den mobiltelefon eller dator som kunden använder. Med hjälp av cookies identifierar appen Moovy och webbutiken Moovy kundens mobiltelefon eller dator.

Med hjälp av kakorna kan vi anpassa tjänsten så att den bättre motsvarar kundens behov. Kunden kan förhindra användningen av kakor eller ta dem ur bruk. Att förbjuda användning av kakor kan störa användningen av eller funktionen hos applikationen Moovy eller webbutiken Moovy, eller förhindra användningen av dem.

9. Principerna för skydd av registret

Vid skydd och behandling av uppgifterna i registret iakttas bestämmelserna och principerna i dataskyddsförordningen och andra dataskyddsbestämmelser samt myndigheternas föreskrifter och god databehandlingssed. Dessutom har den personuppgiftsansvarige tillgång till en informationssäkerhetspolicy enligt vilken personuppgifterna behandlas. Informationssäkerhetspolicyn definierar de principer enligt vilka uppgifterna hanteras och hur de skyddas.

Registret förs som en teknisk inspelning av registerupprätthållaren eller en av denne befullmäktigad aktör inom EU/EES-området. Det elektroniska material som ingår i registret har lagrats i databaser som skyddas med brandväggar, lösenord och tillämpningslösningar på olika nivåer som normalt används i företagsverksamhet för att förhindra försök till felaktig användning och intrång.

Det elektroniska registermaterialet finns skyddade och låsta utrymmen övervakade med passerkontroll. Användningen av registret övervakas med hjälp av individuella användarnamn och lösenord. Registret används enbart av personer till vars arbetsuppgifter det hör att använda registret. Den personuppgiftsansvariges personal är bunden av tystnadsplikt.

10. Uppgifternas förvaringstid

Personuppgifterna förvaras endast under den tid som avsikten med hanteringen förutsätter eller så länge som lagstiftningen förutsätter av den personuppgiftsansvarige.

Överlag förvaras de personuppgifter om kunden som användningen av applikationen Moovy och webbutiken Moovy förutsätter i regel under kundrelationens giltighetstid. När kundrelationen upphör raderas personuppgifterna i regel inom 90 dygn och uppgifterna om parkeringshändelserna anonymiseras.

Om kunden inte har använt appen Moovy på 24 månader anses användarkontot vara inaktivt och personuppgifterna för det raderas och uppgifterna om parkeringshändelserna anonymiseras inom skälig tid.

Dokumenteringen av kundtjänstkontakter förvaras i regel i 12 månader, om inte lagstiftningen förutsätter att uppgifterna förvaras en längre tid eller den personuppgiftsansvarige har ett berättigat intresse av att bevara uppgifterna längre.

När kundförhållandet upphör eller kunden begär att den personuppgiftsansvarige raderar hens personuppgifter, raderas personuppgifterna och uppgifterna om parkeringshändelser anonymiseras.

Om lagstiftningen så kräver kan personuppgifterna dock förvaras längre än ovan nämnda tider, till exempel enligt bokföringslagen i högst 10 år från utgången av året då parkeringshändelsen inträffade. Uppgifterna kan också förvaras på basis av den personuppgiftsansvariges berättigade intresse, till exempel för att driva in betalningsfordringar eller behandla rättsliga anspråk. Anonymiserade uppgifter kan förvaras tills vidare.

11. Direktmarknadsföring

Med den registrerades samtycke skickar den personuppgiftsansvarige den registrerade meddelanden om de tjänster och produkter som den personuppgiftsansvarige producerar samt kundmeddelanden om användningen av tjänsterna, samt förmedlar den registrerades uppgifter till sådana samarbetspartner till den personuppgiftsansvarige, vars verksamhet på något sätt anknyter till den personuppgiftsansvariges verksamhet eller utbud, så att dessa kan skicka erbjudanden som gäller deras egen verksamhet till den registrerade.

Den registrerade kan återkalla sitt samtycke i applikationen Moovy eller genom att kontakta den personuppgiftsansvariges kundtjänst.

12. Den registrerades rättigheter

Den registrerade har rätt att en gång om året utan extra kostnad få tillgång till sina egna uppgifter i registret. Om den registrerade vill använda sig av rätten att kontrollera uppgifterna fler än en gång om året har den personuppgiftsansvarige rätt att uppbära en skälig avgift som täcker de direkta kostnaderna för att kontrollera uppgifterna. En skriftlig begäran om kontroll av uppgifterna ska skickas till den personuppgiftsansvarige genom ovan nämnda kontaktuppgifter. Innan uppgifterna lämnas ut kontrolleras den registrerades identitet för att säkerställa att uppgifterna inte lämnas ut till någon annan än den registrerade själv.

Om den registrerade upptäcker att personuppgifterna i registret är felaktiga, bristfälliga eller att de har hanterats på sätt som strider mot registrets syfte eller mot tillämplig lagstiftning kan han eller hon med hjälp av ovanstående kontaktuppgifter be den personuppgiftsansvarige att korrigera, förhindra, begränsa eller radera personuppgifterna i fråga.

Då hanteringen av personuppgifter baserar sig den registrerade samtycke kan den registrerade när som helst återkalla sitt samtycke genom att meddela den personuppgiftsansvarige om det antingen via applikationen Moovy eller med hjälp av ovan nämnda kontaktuppgifter till personuppgiftsansvarige. Eftersom användningen av de tjänster som den personuppgiftsansvarige producerar förutsätter behandling av den registrerades personuppgifter, godkänner den registrerade att återkallandet av samtycket till behandlingen av personuppgifter kan förhindra användningen av tjänsten.

Om den registrerade upptäcker att hans eller hennes rättigheter som grundar sig på EU:s dataskyddsförordning har kränkts har han eller hon rätt att besvära sig till tillsynsmyndigheterna. Finlands nationella tillsynsmyndighet är Dataombudsmannens byrå, vars kontaktuppgifter är:

Dataombudsmannens byrå
PB 800, Fågelviksgränden 4, 00531 Helsingfors
tfn 029 566 6700
tietosuoja@om.fi
www.tietosuoja.fi

13. Ändringar i dataskyddsbeskrivningen

Den personuppgiftsansvarige utvecklar kontinuerligt sin verksamhet och förbehåller sig därför rätten att ändra denna dataskyddsbeskrivning. Ändringarna kan också grunda sig på en ändring av lagstiftningen. För aktuella uppgifter om behandlingen av personuppgifter rekommenderar den personuppgiftsansvarige att man regelbundet bekantar sig med innehållet i dataskyddsbe-skrivningen.

Övriga dataskyddsbeskrivningar