Privatlivspolitik

Denne privatlivspolitik beskriver hvordan vi i Københavns Lufthavne A/S, Roskilde Lufthavn (RKE) behandler dine personoplysninger.

Politikken supplerer den overordnede persondatapolitik, der gælder for Københavns lufthavne A/S, der fremgår af CPH.dk

Du kan også læse vores cookiepolitik her: CPH.dk/cookiepolitik/

Dine personoplysninger behandles af Københavns Lufthavne A/S, CVR nr. 14707204, Box 74, Lufthavnsboulevarden 6, 2770 Kastrup, som dataansvarlig.

Det er afgørende for RKE, at du som bruger af lufthavnen, kan føle dig tryg ved behandlingen af de personoplysninger, som vi kommer i besiddelse af, når du eksempelvis befinder dig i lufthavnen

CPH har derfor udpeget en fælles Databeskyttelsesansvarlig (DPO), som du er velkommen til at kontakte, hvis du måtte have spørgsmål eller lignende til den måde vi behandler personoplysninger på. Vores DPO kan kontaktes på privacy@cph.dk.

Oplysningerne nedenfor markeret med * er obligatoriske. Hvis du ikke giver disse oplysninger, så kan RKE ikke gennemføre Check-in eller handling processen, da oplysningerne er nødvendige for, at RKE kan opfylde sine forpligtelser.

Du har naturligvis ret til at anmode om indsigt, berigtigelse eller sletning af de personoplysninger vi behandler om dig i RKE. Du har også ret til at modsætte dig behandlingen af dine personoplysninger og få behandlingen af dine personoplysninger begrænset. Du har naturligvis også ret til at indgive en klage til Datatilsynet, hvis du ikke er tilfreds med behandlingen af dine personoplysninger.

Særligt har du en ubetinget ret til at modsætte dig behandling af dine personoplysninger til brug for direkte markedsføring. Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du ret til at tilbagekalde dit samtykke til enhver tid. Din tilbagekaldelse vil ikke have betydning for lovligheden af behandlingen foretaget inden din tilbagekaldelse af dit samtykke. Du har ret til at modtage de personoplysninger, som du selv har afgivet, i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet).

Der kan være betingelser eller begrænsninger til disse rettigheder. Det er derfor ikke sikkert, at du f.eks. har ret til dataportabilitet i det konkrete tilfælde - dette afhænger af de konkrete omstændigheder i forbindelse med behandlingsaktiviteterne.

Ved at klikke på ikonerne nedenfor kan du se hvilke behandlinger af personoplysninger, der gælder for de forskellige dele af RKE.

Politikken gælder for følgende områder i RKE:

1. CHECK IN-PROCESSEN

 

RKE indsamler oplysninger om dig i forbindelse med at du tjekkes ind i RKE.

1.1 De almindelige oplysninger, der indsamles af RKE i forbindelse med processen er følgende:
• Navn*
• Fødselsdato*
• Køn*
• PNR*
• Nationalitet*
• Origin/destination*
• Titel*
• UNMR (oplysninger om uledsagede mindreårige)*
• Virksomhedsnavn
• Evt. våbentype & nummer

1.1.1 De følsomme oplysninger som RKE indsamler kan være:
• Oplysninger om specialmåltider (eks. kosher, uden svinekød, mm.)*
• PRM (Oplysninger om handicap eller specielle behov)*

1.2 Formål
Formålet med behandlingen af oplysninger er at checke dig ind som passager i overensstemmelse med de krav RKE er underlagt til at sikre identiteten på de rejsende.

1.3 Behandlingsgrundlag
CPH er underlagt en lang række lovkrav om iværksættelse af sikkerhedsforanstaltninger i CPH. RKEs behandlingsgrundlag er derfor persondataforordningens artikel 6.1.C, da behandlingen af personoplysninger er nødvendig for at opfylde RKEs forpligtelser. De følsomme personoplysninger behandles i medfør af artikel 9.2.B, da det følger af kommissionens PRM forordning (1107/2006), at lufthavne skal bistå passagerer med særlige behov.

1.4 Modtagere
CPH kan i særlige tilfælde, når det er nødvendigt, dele oplysninger med danske myndigheder. I helt særlige tilfælde kan oplysninger videregives til private tredjeparter, eksempelvis forsikringsselskaber, i forbindelse med behandling tvistsager.

1.5 Sletning
Oplysningerne om passagerer gemmes i 3 måneder i overensstemmelse med luftfartslovens krav til CPH.

2. HANDLING

 

RKE indsamler personoplysninger i forbindelse med udførelsen af arbejdet med handling af ankomne og afgående fly.

2.1 De almindelige personoplysninger RKE indsamler i denne forbindelse er:
• Flynummer*
• Fødselsdato*
• Navn*
• Køn*
• Land*
• Nationalitet*
• Origin/destination*
• Pasinformation *
• Pasnummer*

2.1.1 De følsomme oplysninger som RKE indsamler er:
• Oplysninger om specialmåltider (eks. kosher, uden svinekød, mm.)*
• PRM (Oplysninger om handicap eller specielle behov)*

2.2 Formål
Formålet med behandlingen af oplysninger er at opfylde Handling forespørgsler fra en flyoperatør.

2.3 Behandlingsgrundlag
Oplysningerne som nævnt i pkt. 2.1 behandles i overensstemmelse med artikel 6.1.B og artikel 6.1.C, da oplysningerne 1) er nødvendige for at opfylde den aftalemæssige forpligtelse mellem RKE og den enkelte flyoperatør, samt 2) for at opfylde de forpligtelser til dokumentation i Luftfartsloven, som RKE er underlagt. De følsomme personoplysninger behandles i medfør af artikel 9.2.B, da det følger af kommissionens PRM forordning (1107/2006), at europæiske lufthavne skal bistå passagerer med særlige behov.

2.4 Modtagere
Oplysningerne der modtages i forbindelse med handling processen videregives efter anmodning til:
• Offentlige myndigheder, herunder Trafik-, bygge-, og boligstyrelsen og Politiet

2.5 Sletning
Oplysningerne der indsamles til brug for handling processen slettes 3 måneder efter indsamling i overensstemmelse med luftfartslovens krav. De oplysninger, som er nødvendige for at opfylde RKEs forpligtelser efter bogføringsloven, vil blive opbevaret 5 år plus indeværende regnskabsår.

3. SECURITY OG TV-OVERVÅGNING

 

For RKE er sikkerhed vigtigt og med henblik på at opfylde de sikkerhedskrav, som CPH er underlagt, behandler CPH en række oplysninger om dig, når du anvender og færdes i RKE.

3.1 De personoplysninger der behandles i RKE er:
• Scanning af boardingkort i forbindelse med securitytjek*
• Tv-overvågning af lufthavnens områder*

3.2 Formål
Oplysningerne behandles til opfyldelse af krav til Security, validering af passagerer via boardingkort og pas, statistik over brugerne af RKE, herunder passagerers færden i RKE og eventuel udarbejdelse af hændelsesrapporter og håndtering af særtransporter. For at opfylde disse forpligtelser anvender CPH tv-overvågning på RKEs område.

3.3 Behandlingsgrundlag
CPH er underlagt en lang række lovkrav om iværksættelse af sikkerhedsforanstaltninger i RKE. CPHs behandlingsgrundlag er derfor persondataforordningens artikel 6.1.C, da behandlingen af personoplysninger er nødvendig for at opfylde CPHs forpligtelser.

3.4 Modtagere
CPH kan i særlige tilfælde, når det er nødvendigt, dele oplysninger med danske myndigheder, I helt særlige tilfælde kan oplysninger videregives til private tredjeparter, eksempelvis forsikringsselskaber, i forbindelse med behandling tvistsager. I den forbindelse videregives alene oplysninger om det konkrete berørte individ, hvorfor andre personer der måtte fremgå af optagelserne vil blive sløret.

3.5 Sletning
Registrering af scanning af boardingkort i forbindelse med securitytjek slettes efter 3 måneder.
Optagelser fra TV-overvågning som sker på CPHs område slettes senest efter 15 dage. I særlige tilfælde i forbindelse med en konkret sag kan oplysningerne opbevares i en længere periode.

4. FAKTURERING & MODTAGELSE AF FLYVEPLANER

 

I forbindelse med, at RKE fakturerer for anvendelsen af lufthavnen, herunder handling og check-In, behandler RKE personoplysninger. RKE modtager tillige flyveplaner for at dokumentere alle flyvninger og udarbejde en daglig trafikoversigt.

4.1 De personoplysninger der behandles er:
• Navn, adresse, e-mailadresse, telefonnummer*
• Virksomhedsoplysninger*
• Flyregistrering*
• Flybesætning*
• Origin/destination*
• ETD/ETA dato*

4.2 Formål
Oplysningerne behandles med henblik på at fakturere de virksomheder og privatpersoner, der anvender RKE. Derudover behandles oplysninger om ankomne og afgående fly (inkl. besætning) med det formål at dokumentere trafikken til og fra RKE, og til at udarbejde en daglig trafikoversigt.

4.3 Behandlingsgrundlag
Oplysningerne der anvendes til brug for fakturering behandles i overensstemmelse med forordningen artikel 6.1.B, da oplysningerne er nødvendige for den aftale, der er indgået med RKE om anvendelse af lufthavnen. Oplysningerne der behandles vedrørende flyveplaner behandles i overensstemmelse med forordningens artikel 6.1.C, da det følger af luftfartsloven, og regler udstedt i medfør heraf, at danske flyvepladser skal udarbejde daglige trafikoversigter.

4.4 Modtagere
Disse daglige trafikoversigter videregives til offentlige myndigheder, herunder SKAT og Dansk Politi. Disse lister indeholder dog ikke personoplysninger.

4.5 Sletning
Oplysninger indsamlet med henblik på fakturering slettes i overensstemmelse med bogføringslovens regler efter fem år plus indeværende regnskabsår. Dokumentation for flyveplaner i RKE opbevares i op til fire måneder efter indsamlingen, hvorefter de slettes.