Fil d'Ariane

Données personnelles

Edito données personnelles header

Données personnelles


AEROPORTS DE LYON est amené à traiter, dans le cadre de ses activités, des Données Personnelles (telles que définies ci-après) concernant ses clients et prospects.

AEROPORTS DE LYON est impliqué dans la protection des données personnelles de ses clients et veille à un traitement sécurisé de celles-ci dans le respect des règlements en vigueur.

AEROPORTS DE LYON est amené à traiter, dans le cadre de ses activités, des Données Personnelles (telles que définies ci-après) concernant ses clients et prospects. 
AEROPORTS DE LYON est impliqué dans la protection des données personnelles de ses clients et veille à un traitement sécurisé de celles-ci dans le respect des règlements en vigueur.

AEROPORTS DE LYON s’engage à respecter les dispositions légales et règlementaires en vigueur relatives à l’informatique, aux fichiers et aux libertés, et notamment la loi n° 78-17 du 6 janvier 1978 modifiée, ainsi que le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données des personnes physiques (ci-après ensemble la « Réglementation »).

La présente politique vise à informer les personnes concernées sur les principaux traitements mis en œuvre sur leurs données personnelles.

Les définitions suivantes sont utilisées dans la politique Données Personnelles
•    Données Personnelles
désigne toute information qui permet, directement ou indirectement d’identifier ou de rendre identifiable une personne physique, et plus précisément les données précisées ci-contre.
•    Personne Concernée
désigne la personne physique dont les Données Personnelles sont collectées et traitées par AEROPORTS DE LYON, ou un Sous-traitant. 
•    Traitement
désigne toute opération ou ensemble d’opérations effectués à l’aide de procédés automatisés ou manuel sur un support électronique ou papier, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion de Données Personnelles.
•    Responsable de Traitement
désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
•    Sous-traitant
désigne toute personne extérieure à AEROPORTS DE LYON réalisant une quelconque activité pour le compte d’AEROPORTS DE LYON, et donnant lieu à un accès, quel qu’il soit, aux Données Personnelles.
•    Sites internet
désignent les sites internet d’AEROPORTS DE LYON dont les adresses URL sont :

Clients passagers

  • www.lyonaeroports.com :  Site internet institutionnel des Aéroports de Lyon - informations pratiques sur l’aéroport, les vols et les destinations. 
  • store.lyonaeroports.com  :  Achats de produits et services Aéroport de Lyon et partenaires
  • https://www.skiairports.com :  Portail internet dédié à la réservation de transports pour les stations de ski des Alpes

Clients professionnels, partenaires et fournisseurs
 
  • entreprises.lyonaeroports.com : Portail des sites partenaires des Aéroports de Lyon
  • https://cargoport.lyonaeroports.com : Site internet dédié aux activités Fret
  •  https://businessaviation.lyonaeroports.com : Site internet dédié aux activités d’aviation d’affaires
  •  https://immobilier.lyonaeroports.com : Site internet dédié aux activités immobilières 
  • https://cdm.lyonaeroports.com : Site Internet de partage de données VOL en temps réel (accès réglementé)
  • https://compagnies.lyonaeroports.com : Site internet à destination des compagnies aériennes 
  •  https://pro.lyonaeroports.com : Site internet à destination des agences de voyage 
  • https://commerces.lyonaeroports.com : Site internet à destination des commerçants de l’aéroport 
  •  https://publicite.lyonaeroports.com :  Site internet à destination des annonceurs de l’aéroport 
  • https://achats.lyonaeroports.com : Site internet à destinations des fournisseurs pour les marchés publics de l’Aéroports de Lyon
  • https://transports.lyonaeroports.com  : Site internet dédié aux professionnels du transport routier de voyageurs 
Tout public
  • www.satoemplois.com : Site internet sur les emplois de l’Aéroports de Lyon
  • https://developpementdurable.lyonaeroports.com : Site internet dédié au développement durable

AEROPORTS DE LYON met à jour régulièrement la présente Politique de Protection des données personnelles. Toute modification fait l’objet d’un courriel d’information aux Personnes Concernées qui peuvent retirer leur consentement à tout moment en notifiant un tel retrait au Délégué à la Protection des Données Personnelles d’AEROPORTS DE LYON à l’adresse courriel suivante : donnees-personnelles@lyonaeroports.com.

La présente politique a été publiée le :   xx/xx/xx

AEROPORTS DE LYON a la qualité de Responsable de Traitement pour les traitements mis en oeuvre.
Nous vous invitons à consulter les Mentions légales du Site pour plus d’informations concernant AEROPORTS DE LYON.
Pour certains traitements cependant, AEROPORTS DE LYON a la qualité de sous‐traitant pour le compte des compagnies aériennes ou de l’Etat Français.

Les traitements suivants sont mis en oeuvre pour les finalités décrites et avec le fondement juridique précisé dans les bases légales.
Ils traitent les données suivantes avec les durées de conservation indiquées.
Certains traitements sont mis en oeuvre au travers au travers des sites internet mentionnés à la rubrique DEFINITIONS ; d’autres sont mis en oeuvre directement sur
l’aéroport Lyon‐Saint Exupéry.

Consulter l'intégralité du document

Seules les personnes habilitées des Aéroports de Lyon peuvent accéder aux données personnelles.
AEROPORTS DE LYON déclare faire appel à des Sous‐traitants pour l’hébergement des Données Personnelles ainsi que pour la réalisation des Finalités des Traitements.
Les données personnelles peuvent être transférées à des tiers pour des besoins métiers, notamment les compagnies aériennes, certains prestataires participant au traitement
ainsi que certains services compétents de l’état.
Les sous‐traitants utilisés sont les suivants :
Consulter l'intégralité du document

AEROPORTS DE LYON s’engage à mettre en place les mesures de sécurité suivantes :
(a) des mesures de sécurité physique visant à empêcher l’accès aux Données Personnelles par des personnes non autorisées,
(b) des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe,
(c) un système de gestion des habilitations, et,
(d) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la Réglementation, des
actions de reporting en cas d’incident impactant les Données Personnelles.
AEROPORTS DE LYON applique aussi les principes suivants :

  • Pour les nouveaux traitements : prise en compte de la protection des données dès la conception et par défaut (privacy by design/by default)
  • Pour le personnel : sensibilisation et formation à la protection des données personnelles
  • Pour les sous‐traitants : encadrement des traitements de données confiées au travers d’une annexe contractuelle
     

AEROPORTS DE LYON notifie à l’autorité de contrôle concernée, et le cas échéant à la Personne Concernée, toute violation de Données Personnelles dans un délai maximum de 72 heures après en avoir pris connaissance par courrier électronique à l’adresse email dont elle dispose. Cette notification est accompagnée de toute documentation utile.

Conformément à la réglementation en vigueur, vous disposez de droits d’accès, de rectification, de suppression et de portabilité des données vous concernant. Vous pouvez
aussi vous opposer à leur traitement ou en demander la limitation.
Si vous avez consenti au traitement de données à caractère personnel vous pouvez retirer votre consentement à tout moment. Vous disposez également du droit de définir
des directives sur la conservation ou la suppression de vos données après votre mort.
Le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon est votre interlocuteur pour toute demande d’exercice des droits rappelés ci‐dessus.
Vous pouvez contacter le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon en envoyant un mail à :
donnees‐personnelles@lyonaeroports.com en justifiant votre identité et en précisant le droit que vous souhaitez exercer.
Si vous estimez après nous avoir contactés que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).

Le service MONA est proposé par LYON AEROPORT comme service expérimental sur l’aéroport Lyon‐Saint Exupéry pour une durée de 12 mois à partir de xxxx.
Il est proposé aux passagers majeurs sur certains vols éligibles à destination de Nantes, Göteborg et Lisbonne.
Il poursuit les 3 finalités suivantes :

  • Fluidité du parcours passager
  • Performance opérationnelle
  • Relation client.

Il permet, grâce à un dispositif de reconnaissance faciale, de fluidifier le parcours passager et de l’enrichir avec des services opérationnels et commerciaux.
Il se déroule, pour chaque vol, en 2 phases : l’enrôlement et le passage aux points de contrôles (Dépose bagage Automatique, Contrôle sureté, Accès Salon, Embarquement).
La phase d’enrôlement traite les données suivantes :

  • Informations du vol contenues sur la carte d’embarquement
  • Informations de la pièce d’identité
  • Prise de photo (visage)

Une vérification documentaire est réalisée et un gabarit biométrique généré.
Cette phase s’effectue soit à partir de l’application mobile LYON AEROPORT soit sur une borne MONA à l’aéroport.
Le gabarit biométrique qui permet l’identification aux points de contrôle est supprimé lorsque le vol est terminé.
La photo et la pièce d’identité sont stockées sur le téléphone du passager dans une zone sécurisée pour être utilisées lors des enrôlements suivants qui seront donc plus rapides.
Aucune donnée n’est conservée sur la borne.
La phase de passage aux points de contrôle traite les données suivantes :

  • Prise de photo (visage)
  • Gabarit biométrique

Les bases légales attachées aux traitement de données à caractère personnel sont : l’obligation légale et le consentement.
Les données sont hébergées sur l’aéroport Lyon Saint Exupéry de façon très sécurisée.
La solution technique est mise en oeuvre par les équipes de Lyon Aéroport avec comme sous‐traitant la société IDEMIA pour le dispositif de reconnaissance faciale, la société
ATIPIK pour l’application mobile, et les sociétés ICM (dépose bagage automatisée), RESA (lecture des Cartes d’embarquement) VISEO et SALESFORCE (Outil de gestion de la relation clients CRM).
Aucun transfert de données hors union européenne n’est réalisé.
MONA est un service facultatif pour lequel il est possible de revenir à un parcours passager classique, sans usage de la reconnaissance faciale, et ce, sans nécessité de se désinscrire au service.
Le passager MONA est par ailleurs accompagné à chaque étape du service par un agent qui peut l’aider ou le renseigner si besoin.
Vous avez la possibilité d’exercer vos droits sur vos données en adressant un mail au délégué à la protection des données personnelles (DPO) des Aéroports de Lyon à l’adresse : donnees‐personnelles@lyonaeroports.com en justifiant votre identité et en précisant le droit que vous souhaitez exercer.
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).

AEROPORTS DE LYON a la qualité de Responsable de Traitement pour les traitements mis en oeuvre.
Nous vous invitons à consulter les Mentions légales du Site pour plus d’informations concernant AEROPORTS DE LYON.
Pour certains traitements cependant, AEROPORTS DE LYON a la qualité de sous‐traitant pour le compte des compagnies aériennes ou de l’Etat Français.

Les traitements suivants sont mis en oeuvre pour les finalités décrites et avec le fondement juridique précisé dans les bases légales.
Ils traitent les données suivantes avec les durées de conservation indiquées.Consulter l'intégralité du document

Seules les personnes habilitées des Aéroports de Lyon peuvent accéder aux données personnelles.
AEROPORTS DE LYON déclare faire appel à des Sous‐traitants pour l’hébergement des Données Personnelles ainsi que pour la réalisation des Finalités des Traitements.
Les données personnelles peuvent être transférées à des tiers pour des besoins métiers, notamment les compagnies aériennes, certains prestataires participant au traitement ainsi que certains services compétents de l’état. Les sous‐traitants utilisés sont les suivants : 
Consulter l'intégralité du document

AEROPORTS DE LYON s’engage à mettre en place les mesures de sécurité suivantes :
(a) des mesures de sécurité physique visant à empêcher l’accès aux Données Personnelles par des personnes non autorisées,
(b) des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe,
(c) un système de gestion des habilitations, et,
(d) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la Réglementation, des
actions de reporting en cas d’incident impactant les Données Personnelles.
AEROPORTS DE LYON applique aussi les principes suivants :

  • Pour les nouveaux traitements : prise en compte de la protection des données dès la conception et par défaut (privacy by design/by default)
  • Pour le personnel : sensibilisation et formation à la protection des données personnelles
  • Pour les sous‐traitants : encadrement des traitements de données confiées au travers d’une annexe contractuelle

AEROPORTS DE LYON notifie à l’autorité de contrôle concernée, et le cas échéant à la Personne Concernée, toute violation de Données Personnelles dans un délai maximum de 72 heures après en avoir pris connaissance par courrier électronique à l’adresse email dont elle dispose. Cette notification est accompagnée de toute documentation utile.

Conformément à la réglementation en vigueur, vous disposez de droits d’accès, de rectification, de suppression et de portabilité des données vous concernant. Vous pouvez aussi vous opposer à leur traitement ou en demander la limitation.
Si vous avez consenti au traitement de données à caractère personnel vous pouvez retirer votre consentement à tout moment. Vous disposez également du droit de définir des directives sur la conservation ou la suppression de vos données après votre mort.
Le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon est votre interlocuteur pour toute demande d’exercice des droits rappelés ci‐dessus.
Vous pouvez contacter le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon en envoyant un mail à :
donnees‐personnelles@lyonaeroports.com en justifiant votre identité et en précisant le droit que vous souhaitez exercer.
Si vous estimez après nous avoir contactés que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).

AEROPORTS DE LYON a la qualité de Responsable de Traitement pour les traitements mis en oeuvre.
Nous vous invitons à consulter les Mentions légales du Site pour plus d’informations concernant AEROPORTS DE LYON.

Les traitements suivants sont mis en oeuvre pour les finalités décrites et avec le fondement juridique précisé dans les bases légales.
Ils traitent les données suivantes avec les durées de conservation indiquées.Consulter l'intégralité du document

Seules les personnes habilitées des Aéroports de Lyon peuvent accéder aux données personnelles.
AEROPORTS DE LYON déclare faire appel à des Sous‐traitants pour l’hébergement des Données Personnelles ainsi que pour la réalisation des Finalités des Traitements.
Les sous‐traitants utilisés sont les suivants :
Consulter l'intégralité du document

AEROPORTS DE LYON s’engage à mettre en place les mesures de sécurité suivantes :
(a) des mesures de sécurité physique visant à empêcher l’accès aux Données Personnelles par des personnes non autorisées,
(b) des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe,
(c) un système de gestion des habilitations, et,
(d) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la Réglementation, des
actions de reporting en cas d’incident impactant les Données Personnelles.
AEROPORTS DE LYON applique aussi les principes suivants :

  • Pour les nouveaux traitements : prise en compte de la protection des données dès la conception et par défaut (privacy by design/by default)
  • Pour le personnel : sensibilisation et formation à la protection des données personnelles
  • Pour les sous‐traitants : encadrement des traitements de données confiées au travers d’une annexe contractuelle
     

AEROPORTS DE LYON notifie à l’autorité de contrôle concernée, et le cas échéant à la Personne Concernée, toute violation de Données Personnelles dans un délai maximum de
72 heures après en avoir pris connaissance par courrier électronique à l’adresse email dont elle dispose. Cette notification est accompagnée de toute documentation utile.

Conformément à la réglementation en vigueur, vous disposez de droits d’accès, de rectification, de suppression et de portabilité des données vous concernant. Vous pouvez
aussi vous opposer à leur traitement ou en demander la limitation.
Si vous avez consenti au traitement de données à caractère personnel vous pouvez retirer votre consentement à tout moment. Vous disposez également du droit de définir
des directives sur la conservation ou la suppression de vos données après votre mort.
Le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon est votre interlocuteur pour toute demande d’exercice des droits rappelés ci‐dessus.
Vous pouvez contacter le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon en envoyant un mail à : donnees‐personnelles@lyonaeroports.com
en justifiant votre identité et en précisant le droit que vous souhaitez exercer.
Si vous estimez après nous avoir contactés que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).