Privacy Statement

Privacy Statement Rotterdam Airport B.V.

Toepassing
Rotterdam Airport B.V., ook wel aangeduid als Rotterdam The Hague Airport ( hierna “RTHA”), wenst door middel van dit Privacy Statement transparant te zijn over hoe RTHA omgaat met uw persoonsgegevens en voor welke doelen die gegevens worden verwerkt. Dit Privacy Statement is van toepassing op alle verwerkingen van persoonsgegevens door of uit naam van RTHA.

Dit Privacy Statement geldt niet voor gegevensverwerkingen van andere organisaties gevestigd op de luchthaven van RTHA, zoals luchtvaartmaatschappijen, afhandelaren, huurders, exploitanten van winkels en horeca, beveiligingsbedrijven, de Koninklijke Marechaussee en/of de Douane. RTHA heeft geen toegang tot of inzage in die gegevensverwerkingen en is daarvoor niet de verwerkingsverantwoordelijke. Wij verwijzen naar de betreffende privacy statements van die organisaties voor meer informatie over de manier waarop zij met persoonsgegevens omgaan.

Voor welke doeleinden verwerkt RTHA uw gegevens?
De doelen waarvoor en grondslagen op basis waarvan RTHA persoonsgegevens verwerkt zijn:

1. Uitvoering wettelijke regelingen en taken in het publiek belang
Er is een aantal wettelijke verplichtingen waarvoor het nodig is om persoonsgegevens te verwerken om te voldoen aan die verplichting.

Waarborgen van de veiligheid
De veiligheid van alle bezoekers en medewerkers op RTHA is voor ons van groot belang. Persoonsgegevens die voor dit doel kunnen worden verwerkt zijn bijvoorbeeld camerabeelden die gemaakt worden in de terminal en op het terrein van de luchthaven. De camerabeelden worden na 28 dagen verwijderd, tenzij er goede redenen zijn om de beelden langer te bewaren, bijvoorbeeld voor een onderzoek naar een incident.

Beveiliging burgerluchtvaart
In het kader van de aan RTHA opgedragen taak als exploitant van de luchthaven, verwerkt RTHA persoonsgegevens ten behoeve van de beveiliging van de burgerluchtvaart.

Toegangscontrole / Toegangsbeheer
RTHA dient te controleren dat alleen reizigers die dezelfde dag vertrekken toegang krijgen tot het gebied na de security controle. In dit kader verwerkt RTHA boarding pass gegevens die gecontroleerd worden bij de security doorgangen. Indien en voor zover controle via een Self Service Boarding Pass controle plaatsvindt, worden uw gegevens automatisch uitgelezen. Deze gegevens worden alleen gecontroleerd, niet opgeslagen.

Personeel, werkzaam voor RTHA of werkzaam bij een op de luchthaven aanwezige toeleverancier of derde partij, dat in het gebied na de security controle werkzaam is, krijgt toegang met behulp van een RTHA-luchthavenpas (‘luchthavenpas’). Deze luchthavenpas is één van de beheersmaatregelen om het risico op ongeautoriseerde toegang van personen en voertuigen tot de beschermde gebieden te voorkomen en houdt verband met de wettelijke taak van RTHA in het kader van de beveiliging burgerluchtvaart. RTHA dient bij het uitgeven van deze luchthavenpas te voldoen aan de hiervoor geldende (inter-)nationale (security) wet- en regelgeving. Ten behoeve van deze luchthavenpas-uitgifte en de daarmee samenhangende registratie worden bepaalde persoonsgegevens verwerkt. Dit gebeurt op basis van een wettelijke grondslag, waaronder EU verordening (EG) 300/2008, artikel 4 lid 1.2 en de eisen, opgenomen in het Nationaal programma voor de Beveiliging Luchtvaart.

In het kader van de luchthavenpas worden de volgende persoonsgegevens verwerkt: NAW-gegevens, geboortedatum & geboorteplaats, nationaliteit, geslacht, pasfoto, dossiernummer  (optioneel). Daarnaast kan een iris template  van de gebruiker op de pas zelf worden opgeslagen, ten behoeve van de identificatie bij de hiervoor ingerichte (personeels)doorgangen. De persoonsgegevens worden gedurende een periode van 5 jaar na inleveren van de luchthavenpas bewaard, tenzij er gegronde redenen zijn om deze langer te bewaren, bijvoorbeeld voor een onderzoek naar een incident.

2. Leveren van diensten of producten aan bezoekers, klanten en reizigers
Parkeren
Voor het uitvoeren van parkeerovereenkomsten die RTHA via haar website of app met klanten sluit, verwerkt RTHA de volgende persoonsgegevens: voorletter, achternaam, emailadres, telefoonnummer, kenteken, betaalgegevens zoals creditcardnummer (laatste 4 cijfers). De bewaartermijn voor deze gegevens is vastgesteld op twee (2) jaar na de boeking.

WiFi-netwerk
Bezoekers van RTHA kunnen, na uitdrukkelijk akkoord te gaan met de voorwaarden hiertoe, gratis gebruik maken van het WiFi-netwerk op RTHA, aangeboden door KPN.

Als u gebruik maakt van het gratis WiFi-netwerk worden uw gegevens op basis van de voorwaarden van KPN verwerkt. Voor meer informatie zie hiervoor: https://www.kpn.com/algemeen/alle-voorwaarden.htm

Events
RTHA organiseert regelmatig diverse events. Indien u te gast bent bij RTHA voor het bijwonen van een rondleiding of een ander soort bijeenkomst, dan hebben wij in ieder geval uw volledige naam en geboortedatum nodig om uw aanmelding te kunnen verwerken en uw bezoekerspas te kunnen aanmaken. U dient zich die dag te legitimeren met een paspoort of identificatiebewijs. Deze gegevens worden slechts gecontroleerd en niet opgeslagen. RTHA kan om uw emailadres vragen om een bevestigingsemail te versturen van uw boeking. Na afloop van een event kunt u gevraagd worden of RTHA uw gegevens mag gebruiken voor nieuwsbrieven over toekomstige evenementen en/of voor vragen/enquêtes om onze diensten te verbeteren. Hiervoor dient u uitdrukkelijk toestemming te verlenen. U heeft altijd de mogelijkheid om u uit te schrijven voor dergelijke mailings.

Verbeteren dienstverlening en producten
RTHA verwerkt uw persoonsgegevens ook om onze dienstverlening te verbeteren en om u te informeren over de diensten en producten die u bij ons afneemt of kunt afnemen, zoals nader toegelicht in dit Privacy Statement. Hiervoor vragen wij uw toestemming, welke u zelf ook weer kunt intrekken. Als u klant bent van RTHA én als u daarvoor toestemming heeft gegeven, combineren wij de informatie waarover wij beschikken. Dit gebeurt uitsluitend indien u één of meerdere producten of diensten bij ons afneemt, zoals bijvoorbeeld reserveren/parkeren en ontvangen van nieuwsbrieven. Dit doen wij voor administratieve doelen en om een totaal overzicht te hebben van de producten en diensten die u bij RTHA heeft afgenomen. Wij kunnen u dan beter helpen als u contact met ons opneemt en we kunnen andere, voor u relevante producten of diensten aanbieden.

RTHA voert, middels het WiFi-netwerk, onderzoek uit naar de klantbeleving bij RHTA. Wanneer u gebruik maakt van ons WiFi-netwerk wordt u de mogelijkheid geboden deel te nemen aan dit onderzoek. Dit is geheel op vrijwillige basis. Voor dit onderzoek verwerken wij het minimum aan persoonsgegevens, in ieder geval uw IP/MAC-adres. Middels dit onderzoek wil RTHA haar diensten op en rond het vliegveld verbeteren voor bezoekers, klanten en reizigers.

3. Uitvoeren en analyseren van bedrijfsprocessen en -systemen
RTHA verwerkt persoonsgegevens ten behoeve van de optimale uitvoering van haar bedrijfsprocessen, zoals het bagageproces en het passagiersproces.

Bagageproces
Voor het routeren, sorteren en screenen van bagage verwerkt RTHA per bagagestuk de naam van de reiziger (voornaam, achternaam), barcode van de koffer en (eventueel) frequent flyer nummer van de reiziger. De bewaartermijn voor deze gegevens is vastgesteld op 7 dagen na vertrek van de vlucht.

Crowd management
Om uw reis via RTHA zo aangenaam mogelijk te maken, kunnen wij gaan bijhouden hoeveel reizigers op RTHA zijn, zodat wij u kunnen vertellen wat de verwachte drukte is en hoelang de wachttijden zijn. In de terminal zullen wij daarvoor een WiFi- en Bluetooth-tracking systeem gebruiken. RTHA kan sensoren gebruiken om Bluetooth en WiFi-signalen op te sporen. Een apparaat (mobiele telefoon, laptop, etc.) kan herkend worden aan het zogenaamde unieke ‘MAC-adres’. Dit MAC-adres linkt niet naar individuele gebruikersdata en persoonlijke informatie wordt dan ook niet vrij gegeven. Uiteraard kunt u er altijd voor kiezen om uw WiFi- en Bluetooth uit te zetten. RTHA gebruikt ook camerabeelden voor crowd management; doel is inzicht te krijgen in aantallen mensen in wachtrijen, de dichtheid van mensen in ruimten en de bezetting van desks. Met die informatie kunnen eveneens voorspellingen worden gedaan over aantallen reizigers/bezoekers en daarmee ook de wacht- en doorlooptijden. Deze camerabeelden worden maximaal 28 dagen bewaard en daarna vernietigd.

4. Exploitatie van RTHA online diensten zoals website, nieuwsbrief, social media en app
Website
Op de website van RTHA worden algemene bezoekgegevens, zoals de meest gevraagde pagina’s, bijgehouden zonder dat daarbij bezoekers worden geïdentificeerd. Het doel hiervan is om de inrichting van onze website zoveel mogelijk aan de behoeftes van de bezoekers aan te kunnen passen. Ook kunnen deze gegevens worden gebruikt om meer gerichte informatie op de site te zetten. Op deze wijze kan RTHA haar dienstverlening via de website aan u verder optimaliseren. De webserver van RTHA verzamelt automatisch zogeheten IP-adressen. Uw IP-adres is een nummer waarmee computers op het netwerk uw computer kunnen identificeren, zodat gegevens (zoals internetpagina’s) naar uw computer verzonden kunnen worden. Wij gebruiken IP-adressen om de website te beheren en zo relevant mogelijk te maken.

Via de RTHA website is het mogelijk om door te klikken naar websites van andere partijen. RTHA kan geen verantwoordelijkheid dragen ten aanzien van de verwerking van persoonsgegevens door deze andere partijen. Wij raden u aan om het privacy beleid van deze andere partijen zorgvuldig te lezen. De voorwaarden op die websites kunnen afwijken van die van RTHA.

Nieuwsbrief
Als u zich inschrijft voor onze elektronische nieuwsbrief geeft u daarmee toestemming aan ons om uw e-mailadres te gebruiken voor de toezending van de nieuwsbrief. Als u daarnaast uitdrukkelijke toestemming heeft gegeven voor het ontvangen van andere informatie zoals aanbiedingen en enquêtes, zullen we die ook naar u sturen. U kunt u hiervoor altijd afmelden via de link onderaan iedere elektronische nieuwsbrief. De interacties via de nieuwsbrief worden geregistreerd met als doel de nieuwsbrief verder te optimaliseren en in te spelen op uw wensen.

Cookies
Tijdens het bezoek aan de RTHA website worden cookies geplaatst en geraadpleegd door onze systemen. Een cookie is een compact stukje informatie dat op uw computer wordt opgeslagen. De meeste browsers accepteren cookies, maar over het algemeen is het mogelijk om de instelling van een browser te wijzigen, waardoor deze geen cookies accepteert. Lees hier meer over het gebruik van de verschillende soorten cookies door RTHA, en de manier waarop u deze kunt accepteren of weigeren.

Social media
Op onze social media kanalen vindt u actualiteiten, informatie, aanbiedingen en wetenswaardigheden over RTHA. Via deze kanalen komt u gemakkelijk in contact met RTHA en kunt u deelnemen aan discussies, reageren op geplaatste content of op een andere manier in actie komen. Graag wisselen wij met u van gedachten en ontvangen wij graag uw mening over (de diensten van) RTHA. Op deze wijze kunnen wij onze dienstverlening blijven verbeteren. Wij vragen u geen privacy gevoelige informatie van uzelf of anderen (zoals emailadres, naam, adres, telefoonnummer) op deze kanalen te plaatsen, maar om uw gegevens eventueel via een privébericht met ons te delen. RTHA zal de door u gedeelde gegevens alleen gebruiken om uw vraag te beantwoorden en om haar klantenservice te verbeteren (bijvoorbeeld door anoniem gemaakte Q&A’s die aangepast kunnen worden door input van klanten). Publiekelijk gedeelde privacy gevoelige gegevens kunnen door RTHA worden verwijderd.

De RTHA-app
RTHA biedt diensten aan via de RTHA-app. Naast de onder punt 2 genoemde doelen kunnen uw gegevens, mits u daarvoor uitdrukkelijk toestemming heeft gegeven, worden gebruikt voor locatiebepaling en routeplanning / navigatie op RTHA.

Google Analytics
RTHA gebruikt Google Analytics om websitestatistieken te berekenen, zoals het aantal unieke bezoekers, sessies en campagne-data. Deze informatie wordt niet gedeeld met derden.

5. Werving en selectie
RTHA gebruikt de persoonsgegevens van sollicitanten uitsluitend voor werving- en selectiedoeleinden. RTHA zal, behoudens in de gevallen waarin de wet daartoe verplicht, deze gegevens niet zonder toestemming van de sollicitant verstrekken aan andere personen of instanties buiten RTHA. De gegevens van sollicitanten worden uiterlijk vier weken nadat de sollicitatieprocedure is geëindigd verwijderd, tenzij de persoonsgegevens met toestemming van de sollicitant gedurende 6 maanden na beëindiging van de sollicitatieprocedure worden bewaard vanwege mogelijk toekomstige vacatures.

6. Onderhouden klantrelatie
RTHA verhuurt kantoorruimte op de luchthaven. In het kader van de uitvoering van de verhuurovereenkomst en voor het onderhouden van de klantrelatie verwerkt RTHA contactgegevens van contactpersonen van haar (zakelijke) huurders. RTHA beschikt over een geautomatiseerd systeem waarin zij contactgegevens verwerkt ten behoeve van het onderhouden van de klantrelatie met de contactpersonen van haar klanten, zoals luchtvaartmaatschappijen, afhandelaren, expediteurs, reisorganisaties en –agenten en afnemers van telecommunicatiediensten. Het doel is deze organisaties en personen te informeren over producten en diensten van RTHA en/of uit te nodigen voor vergaderingen en evenementen. Er is geen verkoopdoelstelling bij het gebruik van deze gegevens.

Beschermen en bewaren van uw gegevens
RTHA is een vennootschap die deel uitmaakt van Royal Schiphol Group N.V. (“RSG”). RSG heeft een privacy governance beleid ingevoerd wat ook binnen RTHA geldt.

RTHA doet er alles aan om uw persoonsgegevens optimaal te beveiligen tegen verlies en onrechtmatig gebruik. Alle medewerkers van RTHA die in het kader van hun taak kennisnemen van persoonsgegevens zijn verplicht tot geheimhouding. Uw gegevens worden alleen verstrekt aan partijen buiten RTHA indien dit nodig is voor de uitvoering van de eerder genoemde doeleinden.

Met de partners van RTHA die (een deel van) de uitvoering van bepaalde diensten voor hun rekening nemen, is RTHA in een zogenaamde verwerkersovereenkomst overeengekomen indien vereist, en dienen zij de persoonsgegevens eveneens optimaal te beveiligen en de voorschriften van de toepasselijke privacywetgeving in acht te nemen.

RTHA zal zich inspannen om ervoor te zorgen dat persoonsgegevens die worden verwerkt juist en nauwkeurig zijn. Daarnaast zal RTHA niet meer persoonsgegevens verwerken dan nodig is, en deze niet langer bewaren dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld. Voor de verschillende verwerkingen van persoonsgegevens wordt telkens een passende bewaartermijn vastgesteld door RTHA.

Als ondanks de genoemde maatregelen sprake is van een datalek, dan handelen wij dat natuurlijk conform deze regels af. Als u zelf het idee heeft dat er sprake is van een datalek, of als u vermoedt dat dit zo is, dan vragen wij u dit zo snel mogelijk te melden via dpo@schiphol.nl.

Uw rechten
Als RTHA uw persoonsgegevens heeft verzameld, heeft u het recht ons te verzoeken om inzage, rectificatie of het wissen van die gegevens. Ook kan u ons vragen om de gegevens over te dragen aan een andere partij, of om deze slechts beperkt te verwerken. Als laatste kunt u ook bezwaar maken tegen de verwerking.

In specifieke situaties is RTHA niet gehouden gehoor te geven aan een verzoek van een betrokkene, gebaseerd op deze rechten, namelijk indien het beperken van de rechten van betrokkenen noodzakelijk is voor de waarborging van bijvoorbeeld: de nationale of openbare veiligheid; ter voorkoming, onderzoek, opsporing en vervolging van strafbare feiten; of wanneer dit noodzakelijk is ter waarborging van de bescherming van de rechten of vrijheden van anderen.

Hieronder treft u meer uitleg aan over de rechten die u als betrokkene heeft:

Recht op inzage

De betrokkene heeft het recht om van RTHA uitsluitsel te verkrijgen over het al dan niet verwerken van zijn of haar persoonsgegevens en, wanneer dat het geval is, om inzage te verkrijgen in die persoonsgegevens en de volgende informatie:

a) de verwerkingsdoeleinden;
b) de betrokken categorieën van persoonsgegevens;
c) de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, inclusief ontvangers in derde landen of internationale organisaties;
d) indien mogelijk, de periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen, of indien dat niet mogelijk is, de criteria om die termijn te bepalen;
e) dat de betrokkene het recht heeft te verzoeken dat persoonsgegevens worden gerectificeerd of gewist, of dat de verwerking van hem betreffende persoonsgegevens wordt beperkt, alsmede het recht tegen die verwerking bezwaar te maken;
f) dat de betrokkene het recht heeft klacht in te dienen bij de Autoriteit Persoonsgegevens;
g) wanneer de persoonsgegevens niet bij de betrokkene worden verzameld, alle beschikbare informatie over de bron van die gegevens;
h) het bestaan van geautomatiseerde besluitvorming, inclusief ‘profilering’, indien toepasselijk.

Recht op rectificatie
De betrokkene heeft het recht om van RTHA onverwijld rectificatie van hem/haar betreffende onjuiste persoonsgegevens te verkrijgen of –met inachtneming van de doeleinden van de verwerking- aanvulling van onvolledige persoonsgegevens te verkrijgen.

Recht op vergetelheid
De betrokkene heeft het recht verwijdering van hem/haar betreffende persoonsgegevens te verkrijgen en RTHA is verplicht deze persoonsgegevens te verwijderen wanneer bijvoorbeeld een van de volgende gevallen van toepassing is:

a) de persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
b) de betrokkene trekt de toestemming waarop de verwerking berust in en er is geen andere rechtsgrond voor de verwerking;
c) de persoonsgegevens zijn onrechtmatig verwerkt.

Recht op beperking van de verwerking:
De betrokkene heeft het recht beperking van de verwerking te vragen indien een van de volgende elementen van toepassing is:

a) de juistheid van de persoonsgegevens door de betrokkene wordt betwist;
b) de verwerking onrechtmatig is en de betrokkene zich tegen het verwijderen van de persoonsgegevens verzet en in de plaats daarvan om beperking van het gebruik ervan verzoekt;
c) RTHA de persoonsgegevens niet meer nodig heeft voor de verwerkingsdoeleinden, maar de betrokkene deze nodig heeft voor de instelling, uitoefening of onderbouwing van een rechtsvordering;
d) de betrokkene (overeenkomstig art. 21 lid 1 AVG) bezwaar heeft gemaakt tegen de verwerking, in afwachting van het antwoord op de vraag of de gerechtvaardigde gronden van RTHA zwaarder wegen dan die van de betrokkene.
Recht op overdraagbaarheid van gegevens:
De betrokkene heeft, onder omstandigheden en uitsluitend indien dit technisch mogelijk is, het recht de hem/haar betreffende persoonsgegevens, die hij/zij aan RTHA heeft verstrekt, in een gestructureerde, gangbare en machinaal leesbare vorm te verkrijgen, en hij/zij heeft het recht die gegevens aan een andere verwerkingsverantwoordelijke over te dragen.

Recht van bezwaar:
De betrokkene heeft te allen tijde het recht om vanwege met zijn specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens met inbegrip van profilering op basis van die bepalingen.

Data Protection Officer
Royal Schiphol Group NV, waar RTHA deel van uitmaakt, heeft een Data Protection Officer (DPO) aangesteld. Deze DPO heeft onder meer als taak te controleren of RTHA persoonsgegevens in overeenstemming met de toepasselijke privacywetgeving verwerkt. Heeft u vragen over uw gegevens of de manier waarop wij met uw persoonsgegevens omgaan, of wilt u de hierboven genoemde rechten inroepen, dan kan u een email sturen naar de DPO via dpo@schiphol.nl. Zo spoedig mogelijk na ontvangst van uw verzoek, zullen wij u informeren over de afhandeling van uw verzoek. Als u niet tevreden bent over de manier waarop wij omgaan met uw privacy en/of de bovengenoemde rechten, dan kan u een klacht indienen bij de Autoriteit Persoonsgegevens.

Ontvangers van uw gegevens
De volgende personen en/of instanties kunnen uw persoonsgegevens ontvangen:

a) diegenen binnen RTHA die belast zijn met of leiding geven aan taken op het gebied van de verwerking van uw persoonsgegevens of diegenen die daarbij betrokken zijn;
b) (Sub)verwerkers die door RTHA worden ingeschakeld om bepaalde taken m.b.t. de verwerking van uw persoonsgegevens uit te voeren;
c) (mede) verantwoordelijken die uw persoonsgegevens voor eigen doeleinden gebruiken en u daarover informeren, zoals luchtvaartmaatschappijen;
d) de Koninklijke Marechaussee voor zover dat in het kader van de (automatische) grenspassage nodig is voor het vervullen van haar taak;
e) overheidsinstanties, zoals politie en justitie, voor zover dit noodzakelijk is om te voldoen aan de wettelijke verplichtingen.

Doorgifte van gegevens naar landen buiten de EU
RTHA geeft in bepaalde gevallen persoonsgegevens door naar landen buiten de EU, maar zorgt er daarbij voor dat dit conform wettelijke voorschriften gebeurt, bijvoorbeeld door gebruik te maken van de EU model contractvoorwaarden.

Wijzigingen
RTHA behoudt zich het recht voor van tijd tot tijd dit Privacy Statement aan te passen. Dit kan het gevolg zijn van gewijzigd beleid, van wijzigingen in de gegevensverwerkingen of in de systemen waarmee RTHA gegevens verwerkt, hetgeen een continu proces is. De meest recente versie van het Privacy Statement kunt u altijd vinden op onze website, en we raden u aan deze regelmatig te controleren.

Deze versie is opgesteld op 1 oktober 2018.

Rotterdam Airport B.V.
Postadres:
Postbus 12025
3004 GA Rotterdam
Nederland

Bezoekadres:
Rotterdam The Hague Airport
Rotterdam Airportplein 60
3045 AP Rotterdam
Nederland