Privacy Statement Royal Schiphol Group: Privacy

Royal Schiphol Group (Schiphol) opereert met inachtneming van haar kernwaarden efficiënt, gastvrij, inspirerend, duurzaam en betrouwbaar. Schiphol hecht er veel waarde aan dat je je welkom voelt op Schiphol en dat daarbij op een betrouwbare en duurzame manier wordt omgegaan met jouw persoonsgegevens.

Toepassing

Schiphol wil door middel van deze Privacy Statement transparant zijn over hoe Schiphol omgaat met jouw persoonsgegevens en voor welke doelen die gegevens worden verwerkt. Deze Privacy Statement is van toepassing op alle verwerkingen van persoonsgegevens door of uit naam van Schiphol en haar dochterondernemingen op de locatie Schiphol (Schiphol Nederland B.V., Schiphol Real Estate B.V. en Schiphol Telematics B.V.).

Dit Privacy Statement geldt niet voor gegevensverwerkingen van andere organisaties gevestigd op de luchthaven Schiphol, zoals luchtvaartmaatschappijen, afhandelaren, huurders, exploitanten van winkels en horeca op Schiphol, beveiligingsbedrijven, de Koninklijke Marechaussee en de Douane. Schiphol heeft geen toegang tot of inzage in die gegevensverwerkingen en is daarvoor niet de verwerkingsverantwoordelijke. Wij verwijzen naar de privacy statements van die organisaties voor meer informatie over de manier waarop zij met persoonsgegevens omgaan.

Voor welke doeleinden verwerkt Schiphol jouw gegevens?

Voorafgaand aan een verwerking wordt door Schiphol het doel van de verwerking vastgesteld en op basis van welke wettelijke grondslag we de gegevens verwerken.

De doelen en grondslagen waarvoor Schiphol persoonsgegevens verwerkt zijn:

1. Uitvoering wettelijke regelingen en taken in het publiek belang

Er is een aantal wettelijke verplichtingen waarvoor het nodig is om persoonsgegevens te verwerken om te voldoen aan die verplichting.

Waarborgen van de veiligheid

De veiligheid van alle bezoekers en medewerkers op Schiphol is voor ons van groot belang. Persoonsgegevens die voor dit doel kunnen worden verwerkt zijn bijvoorbeeld camerabeelden die gemaakt worden in de terminal. De camerabeelden worden na 28 dagen verwijderd, tenzij er goede redenen zijn om de beelden langer te bewaren, bijvoorbeeld voor een onderzoek naar een incident.

Beveiliging burgerluchtvaart

Sinds 1 april 2003 is Schiphol door de overheid belast met de uitvoering van de preventieve securitycontrole (veiligheidscontrole) van passagiers en bagage. De uitvoering van deze taken heeft Schiphol uitbesteed aan beveiligingsbedrijven. De eindverantwoordelijkheid hiervoor berust bij de minister van Veiligheid & Justitie en de Koninklijke Marechaussee. In het kader van de aan Schiphol opgedragen taak als exploitant van de luchthaven, verwerkt Schiphol persoonsgegevens ten behoeve van de beveiliging van de burgerluchtvaart. Dit gebeurt op verschillende manieren die hierna beschreven worden.

Toegangscontrole

Schiphol dient te controleren dat alleen reizigers die dezelfde dag vertrekken toegang krijgen tot het gebied na de security controle. In dit kader verwerkt Schiphol boarding pass gegevens die uitgelezen worden bij de bij de security doorgangen (Self Service Boarding Pass controle). Deze gegevens worden alleen gecontroleerd, niet opgeslagen.

Personeel dat in het gebied na de security controle werkzaam is, krijgt toegang met behulp van een Schipholpas. De Schipholpas is een van de beheersmaatregelen om het risico op ongeautoriseerde toegang van personen en voertuigen tot de beschermde gebieden te voorkomen. Schiphol dient bij het uitgegeven van een Schipholpas te voldoen aan de hiervoor geldende (inter-)nationale (security) wet- en regelgeving. Dit om de wettelijke taak van Schiphol in het kader van de beveiliging burgerluchtvaart uit te kunnen voeren.

Deze verwerking van persoonsgegevens is noodzakelijk om pasuitgifte te registreren en uit te geven voor toegang tot de beschermde en beveiligde gebieden welke worden gereguleerd middels het toegangsbeheersysteem. Dit gebeurt door middel van gecontroleerde doorgangen in combinatie met een geldige Schipholpas conform de gestelde eisen van de EU verordening (EG) 300/2008, artikel 4 lid 1.2.

De Schipholpas (zowel voor personen als voertuigen) zijn ontworpen conform de gestelde eisen in het Nationaal programma voor de Beveiliging Luchtvaart.

In het kader van de Schipholpas worden de volgende persoonsgegevens verwerkt: NAW-gegevens, geboortedatum & geboorteplaats, nationaliteit, geslacht, pasfoto, personeelsnummer (optioneel), naam werkgever, adres werkgever, e-mail werkgever en telefoonnummer werkgever. Daarnaast wordt een iris-template van de gebruiker opgeslagen op de pas zelf, ten behoeve van de identificatie bij de staf-doorgangen. De persoonsgegevens worden gedurende een periode van 5 jaar na inleveren van de pas bewaard, tenzij er gegronde redenen zijn om deze langer te bewaren, bijvoorbeeld voor een onderzoek naar een incident.

2. Leveren van diensten aan klanten en reizigers

Parkeren

Er is een aantal manieren waarop we overeenkomsten aangaan met betrekking tot parkeren. Zo kunnen parkeerplaatsen gereserveerd worden via de website, telefonisch, middels een voucher of bij een kiosk. Daarnaast biedt Secure Valet Parking Schiphol parkeerfaciliteiten en hebben we speciale parkeerplekken voor personeel.

Voor het uitvoeren van de parkeerovereenkomsten, maar ook voor zaken die direct daarmee samenhangen zoals klachtafhandeling, klantenservice, beveiliging van de parkeerplaatsen en teruggave van betalingen, verwerken we persoonsgegevens. Afhankelijk van het parkeerproduct dat wordt afgenomen kunnen dat de volgende gegevens zijn:

  • N.a.w. en contactgegevens:
    Voor- en achternaam / adres (straatnaam, huisnummer, postcode, plaats)/ emailadres / telefoonnummer / geboortedatum.
  • Vluchtinformatie:
    Aankomstdatum / aankomsttijd / vertrekdatum / vertrektijd / vluchtnummer(s).
  • Voertuig gegevens:
    Kenteken / kleur, merk, type auto (RDW)
  • Financiële gegevens:
    Laatste 4 cijfers creditcard / betaal ID / naam rekeninghouder / IBAN-rekeningnummer / BIC-code / BTW-nummer
  • Klant- en transactiegegevens:
    Privium ID / reserveringsnummer / naam bedrijf / pasnummer (abonnement) / Inrijdatum / tijd / personeelsnummer / abonnement type / werkgever / Schipholpas / Parkeerpasnummer
  • Overige gegevens:
    Camerabeelden.
Privium

Voor het uitvoeren van de Privium diensten verwerkt Schiphol de gegevens van Privium leden. Deze gegevens worden twee jaar na het einde van de Privium deelnameovereenkomst verwijderd. Klik hier voor de Privacy Statement van Privium.

WiFi-netwerk

Bezoekers van Schiphol kunnen, na uitdrukkelijk akkoord te gaan met de voorwaarden hiertoe, gratis of betaald gebruik maken van het Wifi-netwerk op Schiphol. Om deze dienst te activeren verwerkt Schiphol het MAC-adres van de device en/of de gebruikte usernames en/of certificaten. Daarnaast verwerkt Schiphol voor het activeren van de betaalde dienst ook jouw naam, e-mailadres, creditcardnummer of PayPal-username. Als je gebruik maakt van het gratis Wifi-netwerk worden jouw gegevens na het verbreken van de sessie meteen verwijderd. Als je gebruik maakt van het betaalde netwerk, dan worden je gegevens bewaard gedurende de geldigheid van de aangekochte internet-periode (bijvoorbeeld 24 uur).

Marketing

Schiphol verwerkt mits de klant hiervoor uitdrukkelijk toestemming heeft gegeven, gegevens via haar website en app over web- en appgedrag en interesses van bezoekers voor bijvoorbeeld See Buy Fly producten en Special Offers. Hierbij maken we gebruik van cookies en Google Analytics. Door middel van Google Analytics verzamelen we anonieme gebruikersgegevens waardoor we in staat zijn onze diensten te verbeteren. Voor meer informatie over de soorten cookies die we gebruiken zie de cookie policy.

Tevens gebruiken we op geaggregeerd niveau, en dus niet herleidbaar tot individuen, wifidata voor marketingdoeleinden. Zo meten we aan de hand van wifidata hoeveel mensen er in contact zijn geweest met advertentie-uitingen op Schiphol.

Voor het bewaren van deze gegevens geldt een bewaartermijn van maximaal twee jaar. De gegevens waarmee aangetoond kan worden dat een klant toestemming heeft gegeven voor het ontvangen van marketingboodschappen of hierover gemaild wordt, bewaren we vijf jaar. Als de persoonsgegevens onderdeel zijn van financiële administratie (bv. facturen), dan geldt een bewaartermijn van zeven jaar.

Voucher

Het is mogelijk om via de website een voucher aan te vragen waarmee je korting kunt krijgen op producten. Als je deze voucher via de website aanvraagt, worden de persoonsgegevens die je daarbij verstrekt verzameld om de voucher toe te sturen en, als je daarvoor toestemming hebt gegeven, je verder te informeren over producten en diensten van Schiphol. De verzamelde gegevens worden twee jaar na het moment van verzameling verwijderd.

Verbeteren dienstverlening en producten

Schiphol verwerkt jouw persoonsgegevens ook om onze dienstverlening te verbeteren en om je te informeren over de diensten en producten die je bij ons afneemt of kunt afnemen, zoals nader toegelicht in dit Privacy Statement, tenzij je daartegen bezwaar hebt gemaakt.

Als je klant bent van Schiphol en je daarvoor toestemming hebt gegeven, koppelen wij de informatie waarover wij beschikken als je een of meerdere producten of diensten bij ons afneemt, zoals Schiphol Parking, Privium en See Buy Fly. Dit doen wij voor administratieve doelen en om een totaaloverzicht te hebben van de producten en diensten die je bij Schiphol hebt afgenomen. Wij kunnen je dan beter helpen als je contact met ons opneemt en we kunnen andere voor jou relevante producten of diensten aanbieden.

3. Uitvoeren en analyseren van bedrijfsprocessen en -systemen

Schiphol verwerkt persoonsgegevens ten behoeve van de optimale uitvoering van haar bedrijfsprocessen, zoals het bagageproces en het passagiersproces.

Bagagesysteem

Voor het routeren, sorteren en screenen van bagage verwerkt Schiphol per bagagestuk naam van de reiziger, barcode van de koffer en (eventueel) frequent flyer nummer van de reiziger. De bewaartermijn voor deze gegevens is vastgesteld op 7 dagen na vertrek van de vlucht.

Crowd management

Ten behoeve van de veiligheid en om jouw reis via Schiphol zo aangenaam mogelijk te maken, houden we bij hoeveel reizigers op Schiphol zijn, zodat we je kunnen vertellen wat de verwachte drukte is en wat de wachttijden zijn. In de terminal gebruiken we daarvoor een Wifi- en Bluetooth-tracking systeem. Naast het meten van de drukte kunnen we met behulp van wifidata ook veel gebruikte looproutes in kaart brengen. Daarmee kunnen we de veiligheid vergroten (voorkomen van ophopen van mensen) en onze processen efficiënter uitvoeren (zorgen voor en aangeven van vervangende routes). Zoals hierboven onder “marketing” vermeld wordt wifidata wordt door ons, op geaggregeerd niveau (en dus niet herleidbaar tot individuen) tevens gebruikt voor marketingdoeleinden.

Uiteraard kun je er altijd voor kiezen om jouw Wifi- en Bluetooth uit te zetten. Schiphol gebruikt sensoren om Bluetooth en Wifi-signalen op te sporen. Een apparaat (mobiele telefoon, laptop, etc.) kan herkend worden aan het zogenaamde unieke ‘MAC-adres’. Dit MAC-adres linkt niet naar individuele gebruikersdata, en persoonlijke informatie wordt dan ook niet vrijgegeven. Een gedetailleerde technische beschrijving van de maatregelen die Schiphol neemt om hierin jouw privacy te waarborgen kun je hier vinden (Engelstalig). Hieronder vind je een samenvatting daarvan.

Ieder MAC-adres wordt direct nadat het gedetecteerd is omgezet door middel van hashing in een unieke code. De oorspronkelijke data wordt onmiddellijk en permanent vernietigd, en kan dus ook niet meer ‘teruggehaald’ worden (bijvoorbeeld in het kader van een inzageverzoek). Ook de unieke code wordt gehashed met een ‘salt’ (willekeurig toegevoegde data) die uniek is per 24 uur. Wij kunnen hierdoor reispatronen van unieke devices op de terminal van Schiphol in één termijn van 24 uur volgen, nooit langer. De gehashte data wordt maximaal drie jaar bewaard en daarna vernietigd.

Schiphol gebruikt ook camerabeelden voor crowd management; doel is inzicht te krijgen in aantallen mensen in wachtrijen, de dichtheid van mensen in ruimten en de bezetting van desks. Met die informatie kunnen eveneens voorspellingen worden gedaan over aantallen reizigers/bezoekers en daarmee ook de wacht- en doorlooptijden. Deze camerabeelden worden maximaal 28 dagen bewaard en daarna vernietigd.

4. Exploitatie van Schiphol online diensten zoals website, app en social media

Website

Op de website van Schiphol worden algemene bezoekgegevens, zoals de meest gevraagde pagina’s, bijgehouden zonder dat daarbij bezoekers worden geïdentificeerd. Het doel hiervan is om de inrichting van onze website zoveel mogelijk aan de behoeftes van de bezoekers aan te kunnen passen. Ook kunnen deze gegevens worden gebruikt om meer gerichte informatie op de site te zetten. Op deze wijze kan Schiphol haar dienstverlening via de website aan jou verder optimaliseren.

De webserver van Schiphol verzamelt automatisch zogeheten IP-adressen. Jouw IP-adres is een nummer waarmee computers op het netwerk jouw computer kunnen identificeren, zodat gegevens (zoals internetpagina’s) naar jouw computer verzonden kunnen worden. Wij gebruiken IP-adressen om de website te beheren en zo relevant mogelijk te maken.

Nieuwsbrief

Als je je inschrijft voor onze elektronische nieuwsbrief geef je daarmee toestemming aan ons om je e-mailadres te gebruiken voor de toezending van de nieuwsbrief. Als je daarnaast uitdrukkelijke toestemming hebt gegeven voor het ontvangen van andere informatie zoals aanbiedingen en enquêtes, zullen we die ook naar je sturen. Je kunt je hiervoor altijd afmelden via de link onderaan iedere elektronische nieuwsbrief.

Via de Schiphol websites is het mogelijk om door te klikken naar websites van andere partijen. Schiphol kan geen verantwoordelijkheid dragen ten aanzien van de omgang met persoonsgegevens door deze andere partijen. Wij raden je aan om het privacybeleid van deze andere partijen zorgvuldig te lezen. De voorwaarden op die websites kunnen afwijken van die van Schiphol.

Cookies

Tijdens het bezoek aan de Schiphol website worden cookies aangemaakt en geraadpleegd door onze systemen. Een cookie is een compact stukje informatie dat op jouw computer wordt opgeslagen. De meeste browsers accepteren cookies, maar over het algemeen is het mogelijk om de instelling van een browser te wijzigen, waardoor deze geen cookies accepteert. Lees hier meer over het gebruik van de verschillende soorten cookies door Schiphol, en de manier waarop je deze kunt accepteren of weigeren.

Social media

Op onze social media kanalen vind je actualiteiten, informatie, aanbiedingen en wetenswaardigheden over Schiphol. Via deze kanalen kom je gemakkelijk in contact met Schiphol en kun je deelnemen aan discussies, reageren op geplaatste content of op een andere manier in actie te komen. Graag wisselen we met je van gedachten en ontvangen we jouw mening over (de diensten van) Schiphol. Op deze wijze kunnen wij onze dienstverlening blijven verbeteren. Wij vragen je om geen privacy gevoelige informatie van jezelf of anderen (zoals emailadres, naam, adres, telefoonnummer) op deze kanalen te plaatsen, maar om jouw gegevens eventueel via een privébericht met ons te delen. Schiphol zal de door jou gedeelde gegevens alleen gebruiken om jouw vraag te beantwoorden en om haar klantenservice te verbeteren (bijvoorbeeld door anoniem gemaakte Q&A’s die aangepast kunnen worden door input van klanten). Publiekelijk gedeelde privacy gevoelige gegevens kunnen door Schiphol worden verwijderd.

De Schiphol-app

Schiphol biedt diensten aan via de Schiphol app. Naast de onder punt 2 genoemde doelen kunnen je gegevens, mits je daarvoor uitdrukkelijk toestemming hebt gegeven, worden gebruikt voor locatiebepaling en routeplanning / navigatie op Schiphol.

Google Analytics

Schiphol gebruikt Google Analytics om websitestatistieken te berekenen, zoals het aantal unieke bezoekers, sessies en campagne-data. Deze informatie wordt niet gedeeld met derden en het IP-adres is geanonimiseerd.

5. Werving en selectie

Schiphol gebruikt de persoonsgegevens van sollicitanten uitsluitend voor werving- en selectiedoeleinden. Schiphol zal, behoudens in de gevallen waarin de wet daartoe verplicht, deze gegevens niet zonder toestemming van de sollicitant verstrekken aan andere personen of instanties buiten Schiphol. De gegevens van sollicitanten worden uiterlijk vier weken nadat de sollicitatieprocedure is geëindigd verwijderd, tenzij de persoonsgegevens met toestemming van de sollicitant gedurende een jaar na beëindiging van de sollicitatieprocedure worden bewaard vanwege mogelijk toekomstige vacatures.

6. Onderhouden klantrelatie

Schiphol Real Estate B.V. verhuurt en beheert kantoorruimte op de luchthaven Schiphol. In het kader van de uitvoering van de verhuurovereenkomst en voor het onderhouden van de klantrelatie verwerkt Schiphol Real Estate contactgegevens van contactpersonen van haar huurders.

Schiphol beschikt over een CRM-systeem waarin zij contactgegevens verwerkt ten behoeve van het onderhouden van de klantrelatie met de contactpersonen van haar klanten, zoals luchtvaartmaatschappijen, afhandelaren, expediteurs, reisorganisaties en –agenten en afnemers van telecommunicatiediensten. Het doel is deze organisaties en personen te informeren over producten en diensten van Schiphol en/of uit te nodigen voor vergaderingen en evenementen. Er is geen verkoopdoelstelling bij het gebruik van deze gegevens.

Beschermen en bewaren van jouw gegevens

Schiphol doet er alles aan om jouw persoonsgegevens optimaal te beveiligen tegen verlies en onrechtmatig gebruik. Alle medewerkers van Schiphol die in het kader van hun taak kennisnemen van persoonsgegevens zijn verplicht tot geheimhouding. Jouw gegevens worden alleen verstrekt aan partijen buiten Schiphol indien dit nodig is voor de uitvoering van de eerder genoemde doeleinden. Met de partners van Schiphol die (een deel van) de uitvoering van bepaalde diensten voor hun rekening nemen, is Schiphol in een zogenaamde verwerkersovereenkomst overeengekomen dat zij de persoonsgegevens eveneens optimaal beveiligen en de voorschriften van de AVG in acht nemen.

Als ondanks de genoemde maatregelen sprake is van een datalek, dan handelen we dat natuurlijk conform de regels af. Als je zelf het idee hebt dat er sprake is van een datalek, of als je vermoedt dat dit zo is, dan vragen we je dit zo snel mogelijk te melden via dpo@schiphol.nl.

Schiphol zal zich inspannen om ervoor te zorgen dat persoonsgegevens die worden verwerkt juist en nauwkeurig zijn. Daarnaast zal Schiphol niet meer persoonsgegevens verwerken dan nodig is, en deze niet langer bewaren dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld. Voor de verschillende verwerkingen van persoonsgegevens wordt telkens een passende bewaartermijn vastgesteld door Schiphol.

Jouw rechten

Als Schiphol jouw persoonsgegevens heeft verzameld, heb je het recht ons te verzoeken om inzage, rectificatie of het wissen van die gegevens. Ook kan je ons vragen om de gegevens over te dragen aan een andere partij, of om deze slechts beperkt te verwerken. Als laatste kan je ook bezwaar maken tegen de verwerking.

In specifieke situaties is Schiphol niet gehouden gehoor te geven aan een verzoek van een betrokkene, gebaseerd op deze rechten, namelijk indien het beperken van de rechten van betrokkenen noodzakelijk is voor de waarborging van bijvoorbeeld: de nationale of openbare veiligheid, of ter voorkoming, onderzoek, opsporing en vervolging van strafbare feiten of wanneer dit noodzakelijk is ter waarborging van de bescherming van de rechten of vrijheden van anderen.

Hieronder tref je meer uitleg aan over de rechten die je als betrokkene hebt:

Recht op inzage

De betrokkene heeftJe hebt het recht om van Schiphol uitsluitsel te verkrijgen over het al dan niet verwerken van jouw persoonsgegevens en, wanneer dat het geval is, om inzage te verkrijgen in die persoonsgegevens en de volgende informatie:

a) de verwerkingsdoeleinden;
b) de betrokken categorieën van persoonsgegevens;
c) de ontvangers of categorieën van ontvangers aan wie jouw persoonsgegevens zijn of zullen worden verstrekt, inclusief ontvangers in derde landen of internationale organisaties;
d) indien mogelijk, de periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen, of indien dat niet mogelijk is, de criteria om die termijn te bepalen;
e) dat je het recht hebt te verzoeken dat persoonsgegevens worden gerectificeerd of gewist, of dat de verwerking van de jou betreffende persoonsgegevens wordt beperkt, alsmede het recht tegen die verwerking bezwaar te maken;
f) dat je het recht hebt een klacht in te dienen bij de Autoriteit Persoonsgegevens;
g) wanneer de persoonsgegevens niet bij jou worden verzameld, alle beschikbare informatie over de bron van die gegevens;
h) het bestaan van geautomatiseerde besluitvorming, inclusief ‘profilering’, indien toepasselijk.

Recht op rectificatie

Je hebt het recht om van Schiphol onverwijld rectificatie van jouw betreffende onjuiste persoonsgegevens te verkrijgen of –met inachtneming van de doeleinden van de verwerking- aanvulling van onvolledige persoonsgegevens te verkrijgen.

Recht op vergetelheid

Je hebt het recht verwijdering van hem betreffende persoonsgegevens te verkrijgen en Schiphol is verplicht deze persoonsgegevens te verwijderen wanneer bijvoorbeeld een van de volgende gevallen van toepassing is:

a) de persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
b) de betrokkene trekt de toestemming waarop de verwerking berust in en er is geen andere rechtsgrond voor de verwerking;
c) de persoonsgegevens zijn onrechtmatig verwerkt.

Recht op beperking van de verwerking:

Je hebt het recht beperking van de verwerking te vragen indien een van de volgende elementen van toepassing is:

a) de juistheid van de persoonsgegevens door jou wordt betwist;
b) de verwerking onrechtmatig is en je je tegen het verwijderen van de persoonsgegevens verzet en in de plaats daarvan om beperking van het gebruik ervan verzoekt;
c) Schiphol de persoonsgegevens niet meer nodig heeft voor de verwerkingsdoeleinden, maar jij deze nodig hebt voor de instelling, uitoefening of onderbouwing van een rechtsvordering;
d) je (overeenkomstig art. 21 lid 1 AVG) bezwaar hebt gemaakt tegen de verwerking, in afwachting van het antwoord op de vraag of de gerechtvaardigde gronden van Schiphol zwaarder wegen dan die van de betrokkene.

Recht op overdraagbaarheid van gegevens:

Je hebt, onder omstandigheden en uitsluitend indien dit technisch mogelijk is, het recht de jouw betreffende persoonsgegevens, die je aan Schiphol hebt verstrekt, in een gestructureerde, gangbare en machinaal leesbare vorm te verkrijgen, en je hebt het recht die gegevens aan een andere verwerkingsverantwoordelijke over te dragen.

Recht van bezwaar:

Je hebt altijd het recht om vanwege met jouw specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van jouw betreffende persoonsgegevens met inbegrip van profilering op basis van die bepalingen.

Data Protection Officer

Schiphol heeft een Data Protection Officer (DPO) aangesteld, die controleert of Schiphol persoonsgegevens in overeenstemming met de AVG verwerkt.

Heb je vragen over jouw gegevens of de manier waarop we met jouw persoonsgegevens omgaan, of wil je de hierboven genoemde rechten inroepen, dan kan je een email sturen naar de DPO via dpo@schiphol.nl. Zo spoedig mogelijk na ontvangst van jouw verzoek, zullen wij je informeren over de afhandeling van jouw verzoek.

Als je niet tevreden bent over de manier waarop wij omgaan met jouw privacy en/of de bovengenoemde rechten, dan kan je een klacht indienen bij de Autoriteit Persoonsgegevens.

Ontvangers van je gegevens

De volgende personen en/of instanties kunnen jouw persoonsgegevens ontvangen:

a) diegenen binnen Schiphol die belast zijn met, of leiding geven aan, taken op het gebied van de verwerking van jouw persoonsgegevens of diegenen die daarbij betrokken zijn;
b) (Sub)verwerkers die door Schiphol worden ingeschakeld om bepaalde taken m.b.t. de verwerking van jouw persoonsgegevens uit te voeren;
c) (mede) verantwoordelijken die jouw persoonsgegevens voor eigen doeleinden gebruiken en jou daarover informeren, zoals luchtvaartmaatschappijen;
d) de Koninklijke Marechaussee voor zover dat in het kader van de (automatische) grenspassage nodig is voor het vervullen van haar taak;
e) overheidsinstanties, zoals politie en justitie, voor zover dit noodzakelijk is om te voldoen aan de wettelijke verplichtingen;
f) winkeliers.

Doorgifte van gegevens naar landen buiten de EU

Schiphol geeft in bepaalde gevallen persoonsgegevens door naar landen buiten de EU, maar zorgt er daarbij voor dat dit conform wettelijke voorschriften gebeurt, bijvoorbeeld door gebruik te maken van de EU model contractvoorwaarden.

Wijzigingen

Schiphol behoudt zich het recht voor van tijd tot tijd dit Privacy Statement aan te passen. Dit kan het gevolg zijn van gewijzigd beleid, van wijzigingen in de gegevensverwerkingen of in de systemen waarmee Schiphol gegevens verwerkt, hetgeen een continu proces is. De meest recente versie van het Privacy Statement kan je altijd vinden op onze website, en we raden je aan deze regelmatig te controleren.

Deze versie is opgesteld op 3 augustus 2018.

Royal Schiphol Group

Postadres:
Postbus 7501
1118 ZG Schiphol
Nederland

Bezoekadres:
Schipholgebouw
Evert van de Beekstraat 202
1118 CP Schiphol
Nederland

Privacy Statement Schiphol Assist

Schiphol Nederland B.V. (“Schiphol”) wil door middel van deze Privacy Statement zo transparant mogelijk zijn over hoe Schiphol in het kader van Schiphol Assist omgaat met je persoonsgegevens en voor welke doelen die gegevens worden verwerkt.

Doeleinden verwerken persoonsgegevens

Het doel is om direct met reizigers in contact te kunnen treden om zo sneller van dienst te kunnen zijn bij de hulpbehoefte van de reiziger/bezoeker. Het persoonlijker kunnen helpen van de reiziger/bezoeker is hierbij het uitgangspunt.

Diensten van derde partijen

Om actief te kunnen communiceren met reizigers, via bestaande social media platformen, wordt gebruikt gemaakt van de diensten van Facebook, Twitter en WhatsApp, hierbij attenderen wij je graag op het volgende:

  • Voor het registreren van gebruikers en versturen van boodschappen worden (account)gegevens uitsluitend via de diensten van Facebook, WhatsApp en Twitter verwerkt. De (account)gegevens worden door Schiphol niet opgeslagen of verder verwerkt.
  • Alle informatie en persoonsgegevens die Schiphol ontvangt worden enkel in het kader van rapportage/analyse verwerkt.
  • De informatie en persoonsgegevens die Schiphol ontvangt, worden dagelijks verwijderd.

Toestemming

Om gebruik te kunnen maken van de dienst wordt jouw toestemming gevraagd.
Je kunt je verleende toestemming altijd eenvoudig weer intrekken. Dat kun je doen via privacy@schiphol.nl. Het intrekken van de toestemming heeft geen gevolgen voor de verwerking van jouw gegevens op basis van de toestemming vóór de intrekking daarvan.

Je rechten

Indien je wilt weten welke gegevens Schiphol van je heeft en voor welke doeleinden deze worden verwerkt, je je persoonsgegevens wilt wijzigen of laten verwijderen, kun je om inzage, wijziging of verwijdering van je persoonsgegevens verzoeken. Ook heb je de mogelijkheid in verzet te gaan tegen de verwerking van je persoonsgegevens. Dit kun je doen door een e-mailbericht te sturen naar privacy@schiphol.nl.

Privacy beleid

Voor meer informatie over het Privacy beleid van Schiphol verwijzen wij naar de algemene Privacy Statement van Schiphol die je bovenaan deze pagina vindt. Als je vragen of klachten hebt over het Privacy beleid van Schiphol, of als je bezwaar wilt maken tegen de verwerking van jouw persoonsgegevens door Schiphol, kun je contact met ons opnemen via privacy@schiphol.nl of via de op onze website genoemde mogelijkheden (chat en telefoonnummer).

Op jouw social media account en de verwerking van jouw gegevens hierbij zijn de Privacy Policies van Facebook, WhatsApp en Twitter van toepassing. Voor meer informatie hierover, en voor het eventueel wijzigen van jouw Privacy instellingen, verwijzen wij naar het Privacy beleid van Facebook, WhatsApp en Twitter.