• Privatlivspolitik

Privatlivspolitik

Sidst opdateret 14. december 2018

Denne privatlivspolitik beskriver, hvordan vi i Københavns Lufthavne A/S, Roskilde Lufthavn (RKE) behandler dine personoplysninger. Politikken supplerer, men erstatter ikke, øvrige politikker og vilkår, som måtte være fastsat for anvendelsen af de enkelte tjenester udbudt af RKE.

Det er afgørende for RKE, at du kan føle dig tryg ved behandlingen af de personoplysninger, som vi kommer i besiddelse af, når du befinder dig i lufthavnen eller anvender en af vores services.

Politikken supplerer den overordnede privatlivspolitik, der gælder for Københavns Lufthavne A/S (CPH), der fremgår på CPH.dk

Du kan også læse vores cookiepolitik her: CPH.dk/cookiepolitik/

Hvis du har et CPH ID kort, gælder følgende privatlivspolitik

Dataansvarlig

Dine personoplysninger behandles af Københavns Lufthavne A/S, Box 74, Lufthavnsboulevarden 6, 2770 Kastrup, Danmark, som dataansvarlig.

Databeskyttelsesrådgiver

CPH har udpeget en databeskyttelsesrådgiver (DPO), som du er velkommen til at kontakte, hvis du måtte have spørgsmål eller lignende til den måde, vi behandler personoplysninger på. Vores DPO kan kontaktes på privacy@cph.dk.

Obligatoriske oplysninger

Oplysninger, der er markeret med *, er obligatoriske. Konsekvensen af, ikke at udlevere oplysningerne er, at CPH ikke kan tilbyde de services, du anmoder om.

Dine rettigheder

Du har naturligvis ret til at anmode om indsigt, berigtigelse eller sletning af de personoplysninger, vi behandler om dig i CPH. Du har også ret til at modsætte dig behandlingen af dine personoplysninger og få behandlingen af dine personoplysninger begrænset. Du har naturligvis også ret til at indgive en klage til Datatilsynet, hvis du ikke er tilfreds med behandlingen af dine personoplysninger.

Særligt har du en ubetinget ret til at modsætte dig behandling af dine personoplysninger til brug for direkte markedsføring. Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du ret til at tilbagekalde dit samtykke til enhver tid. Din tilbagekaldelse vil ikke have betydning for lovligheden af behandlingen foretaget inden din tilbagekaldelse af dit samtykke. Du har ret til at modtage de personoplysninger, som du selv har afgivet, i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet).

Der kan være betingelser eller begrænsninger til disse rettigheder. Det er derfor ikke sikkert, at du f.eks. har ret til dataportabilitet i det konkrete tilfælde - dette afhænger af de konkrete omstændigheder i forbindelse med behandlingsaktiviteterne.

Opdatering af privatlivspolitikken

Vi vil løbende foretage ændringer i denne privatlivspolitik. Det kan du tjekke ved at se på datoen nederst på siden. Hvis der foretages væsentlige ændringer i politikken, vil vi orientere dig herom samt konsekvenserne af ændringerne. 

Ved at klikke på ikonerne nedenfor kan du se hvilke behandlinger af personoplysninger, der gælder for de forskellige dele af RKE.

Politikken gælder for følgende områder i RKE:

1. CHECK-IN PROCESSEN
 

1.1 De almindelige oplysninger, der indsamles af RKE i forbindelse med processen er følgende:

  • Navn*
  • Fødselsdato*
  • Køn*
  • PNR*
  • Nationalitet*
  • Origin/destination*
  • Titel*
  • UNMR (oplysninger om uledsagede mindreårige)*
  • Virksomhedsnavn
  • Evt. våbentype & nummer

 

1.1.1 De følsomme oplysninger som RKE indsamler kan være:

  • Oplysninger om specialmåltider (eks. kosher, uden svinekød, mm.)*
  • PRM (Oplysninger om handicap eller specielle behov)*

1.2 Formål

Formålet med behandlingen af oplysninger er at checke dig ind som passager i overensstemmelse med de krav RKE er underlagt til at sikre identiteten på de rejsende.

1.3 Behandlingsgrundlag

CPH er underlagt en lang række lovkrav om iværksættelse af sikkerhedsforanstaltninger i CPH. RKEs behandlingsgrundlag er derfor persondataforordningens artikel 6.1.C, da behandlingen af personoplysninger er nødvendig for at opfylde RKEs forpligtelser. De følsomme personoplysninger behandles i medfør af artikel 9.2.B, da det følger af kommissionens PRM forordning (1107/2006), at lufthavne skal bistå passagerer med særlige behov.  

1.4 Modtagere

CPH kan i særlige tilfælde, når det er nødvendigt, dele oplysninger med danske myndigheder. I helt særlige tilfælde kan oplysninger videregives til private tredjeparter, eksempelvis forsikringsselskaber, i forbindelse med behandling tvistsager.

1.5 Sletning

Oplysningerne om passagerer gemmes i 3 måneder i overensstemmelse med luftfartslovens krav til CPH.

2. HANDLING
 

RKE indsamler personoplysninger i forbindelse med udførelsen af arbejdet med handling af ankomne og afgående fly.

2.1 De almindelige personoplysninger RKE indsamler i denne forbindelse er:

  • Flynummer*
  • Fødselsdato*
  • Navn*
  • Køn*
  • Land*
  • Nationalitet*
  • Origin/destination*
  • Pasinformation *
  • Pasnummer*

2.1.1 De følsomme oplysninger som RKE indsamler er:

  • Oplysninger om specialmåltider (eks. kosher, uden svinekød, mm.)*
  • PRM (Oplysninger om handicap eller specielle behov)*

2.2 Formål

Formålet med behandlingen af oplysninger er at opfylde Handling forespørgsler fra en flyoperatør.

2.3 Behandlingsgrundlag

Oplysningerne som nævnt i pkt. 2.1 behandles i overensstemmelse med artikel 6.1.B og artikel 6.1.C, da oplysningerne 1) er nødvendige for at opfylde den aftalemæssige forpligtelse mellem RKE og den enkelte flyoperatør, samt 2) for at opfylde de forpligtelser til dokumentation i Luftfartsloven, som RKE er underlagt. De følsomme personoplysninger behandles i medfør af artikel 9.2.B, da det følger af kommissionens PRM forordning (1107/2006), at europæiske lufthavne skal bistå passagerer med særlige behov.

2.4 Modtagere

Oplysningerne der modtages i forbindelse med handling processen videregives efter anmodning til:

  • Offentlige myndigheder, herunder Trafik-, bygge-, og boligstyrelsen og Politiet

2.5 Sletning

Oplysningerne der indsamles til brug for handling processen slettes 3 måneder efter indsamling i overensstemmelse med luftfartslovens krav. De oplysninger, som er nødvendige for at opfylde RKEs forpligtelser efter bogføringsloven, vil blive opbevaret 5 år plus indeværende regnskabsår.

3. SECURITY OG TV-OVERVÅGNING
 

For RKE er sikkerhed vigtigt og med henblik på at opfylde de sikkerhedskrav, som CPH er underlagt, behandler CPH en række oplysninger om dig, når du anvender og færdes i RKE.

3.1 De personoplysninger der behandles i RKE er:

  • Scanning af boardingkort i forbindelse med securitytjek*
  • Tv-overvågning af lufthavnens områder*

3.2 Formål

Oplysningerne behandles til opfyldelse af krav til Security, validering af passagerer via boardingkort og pas, statistik over brugerne af RKE, herunder passagerers færden i RKE og eventuel udarbejdelse af hændelsesrapporter og håndtering af særtransporter. For at opfylde disse forpligtelser anvender CPH tv-overvågning på RKEs område.

3.3 Behandlingsgrundlag

CPH er underlagt en lang række lovkrav om iværksættelse af sikkerhedsforanstaltninger i RKE. CPHs behandlingsgrundlag er derfor persondataforordningens artikel 6.1.C, da behandlingen af personoplysninger er nødvendig for at opfylde CPHs forpligtelser.

3.4 Modtagere

CPH kan i særlige tilfælde, når det er nødvendigt, dele oplysninger med danske myndigheder, I helt særlige tilfælde kan oplysninger videregives til private tredjeparter, eksempelvis forsikringsselskaber, i forbindelse med behandling tvistsager. I den forbindelse videregives alene oplysninger om det konkrete berørte individ, hvorfor andre personer der måtte fremgå af optagelserne vil blive sløret.

3.5 Sletning

Registrering af scanning af boardingkort i forbindelse med securitytjek slettes efter 3 måneder.
Optagelser fra TV-overvågning som sker på CPHs område slettes senest efter 15 dage. I særlige tilfælde i forbindelse med en konkret sag kan oplysningerne opbevares i en længere periode.

4. FAKTURERING & MODTAGELSE AF FLYVEPLANER
 

I forbindelse med, at RKE fakturerer for anvendelsen af lufthavnen, herunder handling og check-In, behandler RKE personoplysninger. RKE modtager tillige flyveplaner for at dokumentere alle flyvninger og udarbejde en daglig trafikoversigt.

4.1 De personoplysninger der behandles er:

  • Navn, adresse, e-mailadresse, telefonnummer*
  • Virksomhedsoplysninger*
  • Flyregistrering*
  • Flybesætning*
  • Origin/destination*
  • ETD/ETA dato*

4.2 Formål

Oplysningerne behandles med henblik på at fakturere de virksomheder og privatpersoner, der anvender RKE. Derudover behandles oplysninger om ankomne og afgående fly (inkl. besætning) med det formål at dokumentere trafikken til og fra RKE, og til at udarbejde en daglig trafikoversigt.

4.3 Behandlingsgrundlag

Oplysningerne der anvendes til brug for fakturering behandles i overensstemmelse med forordningen artikel 6.1.B, da oplysningerne er nødvendige for den aftale, der er indgået med RKE om anvendelse af lufthavnen. Oplysningerne der behandles vedrørende flyveplaner behandles i overensstemmelse med forordningens artikel 6.1.C, da det følger af luftfartsloven, og regler udstedt i medfør heraf, at danske flyvepladser skal udarbejde daglige trafikoversigter.

4.4 Modtagere

Disse daglige trafikoversigter videregives til offentlige myndigheder, herunder SKAT og Dansk Politi. Disse lister indeholder dog ikke personoplysninger.

4.5 Sletning

Oplysninger indsamlet med henblik på fakturering slettes i overensstemmelse med bogføringslovens regler efter fem år plus indeværende regnskabsår. Dokumentation for flyveplaner i RKE opbevares i op til fire måneder efter indsamlingen, hvorefter de slettes.

5. ROSKILDE LUFTHAVN FLIGHT TRACKER (HÅNDTERING AF MILJØKLAGER)
 

RKE behandler løbende flere typer af miljøklager, herunder særligt støjklager. I den forbindelse har CPH offentliggjort oplysninger om de fly der flyver rundt om RKE via en online portal således at det er lettere at identificere det fly, som en konkret klage omhandler. CPH har i forbindelse med arbejdet med portalen lagt til grund, at der er tale om en behandling af personoplysninger. Oplysninger om et uspecificeret flys rute kan følges via Roskilde Lufthavn Flight Tracker, hvor flyets registreringsnummer ikke fremgår for offentligheden. Det er således alene CPH, der på baggrund af en konkret klage, kan sammenkoble oplysningerne til et specifikt fly.

5.1 De personoplysninger der behandles er:

  • Flyregistrering (ikke offentligt tilgængeligt)*
  • Oplysninger indeholdt i flyveplan, herunder højde og kurs*
  • Lokationsdata via radar*

5.2 Formål

Oplysningerne behandles med henblik på at kunne behandle klager over flytrafik, herunder støjklager og i denne forbindelse kunne henføre klagen til et konkret fly.

5.3 Behandlingsgrundlag

Oplysningerne der behandles vedrørende klager over flytrafik behandles i overensstemmelse med forordningens artikel 6.1.C, da behandlingen sker under iagttagelse af luftfartslovens regler samt artikel 6.1.E, da behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse.
Den samfundsinteresse, som behandlingen varetager, er at stille oplysninger om en offentlig aktivitet til rådighed for offentligheden, herunder at gøre det muligt at klage over flyvninger. Samfundsinteressen er også, at CPH kan besvare og administrere klager over flytrafik i RKE, samt præcist kunne fastslå hvilket fly der klages over.

5.4 Modtagere

Relevante oplysninger kan, i det omfang CPH er forpligtet hertil, videregives til relevante offentlige myndigheder, herunder Trafik-, Bygge- og Boligstyrelsen og Roskilde Kommune.

5.5 Sletning

Oplysninger i Roskilde Lufthavn Flight Tracker er alene tilgængelige for offentligheden 2 måneder tilbage.
I den ikke-offentlige del af systemet gemmes oplysninger maksimalt 12 måneder fra indsamlingstidspunktet. I konkrete klagesager, kan oplysninger, når det er nødvendigt, behandles med henblik på den konkrete behandling og anonymiseres efter senest 5 år.