Image de l'icône
Lyon Aéroports
Téléchargez l’application Lyon Aéroports
Télécharger

✈️ Votre vol du pour

Voir mon vol

Black Week... décollage imminent !
Découvrir
Jours
:
Heures
:
Minutes
:
Secondes
Découvrir
  • Accueil
  • Politique de protection des données personnelles

Politique de protection des données personnelles

Edito données personnelles header

Données personnelles

Comment nous protégeons vos données 
 

AEROPORTS DE LYON est amené à traiter, dans le cadre de ses activités, des Données Personnelles (telles que définies ci-après) concernant ses clients, prospects, partenaires ou fournisseurs. 
AEROPORTS DE LYON est impliqué dans la protection des données personnelles de ses clients et veille à un traitement sécurisé de celles-ci dans le respect des règlements en vigueur. 

AEROPORTS DE LYON s’engage à respecter les dispositions légales et règlementaires en vigueur relatives à l’informatique, aux fichiers et aux libertés, et notamment la loi n° 78-17 du 6 janvier 1978 modifiée, ainsi que le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données des personnes physiques (ci-après ensemble la « Réglementation »). 

La présente politique vise à informer les personnes concernées sur les principaux traitements mis en œuvre sur leurs données personnelles.

Les définitions suivantes sont utilisées dans la politique Données Personnelles 
•    Données Personnelles 
désigne toute information qui permet, directement ou indirectement d’identifier ou de rendre identifiable une personne physique, et plus précisément les données précisées ci-contre. 
•    Personne Concernée 
désigne la personne physique dont les Données Personnelles sont collectées et traitées par AEROPORTS DE LYON , ou un Sous-traitant.  
•    Traitement 
désigne toute opération ou ensemble d’opérations effectués à l’aide de procédés automatisés ou manuel sur un support électronique ou papier, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion de Données Personnelles. 
•    Responsable de Traitement 
désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. 
•    Sous-traitant 
désigne toute personne extérieure à AEROPORTS DE LYON réalisant une quelconque activité pour le compte d ’AEROPORTS DE LYON , et donnant lieu à un accès, quel qu’il soit, aux Données Personnelles. 
•    Sites internet 
désignent les sites internet d’ AEROPORTS DE LYON dont les adresses URL sont : 

Clients passagers

  • www.lyonaeroports.com :  Site internet institutionnel des Aéroports de Lyon - informations pratiques sur l’aéroport, les vols et les destinations.
  • store.lyonaeroports.com  :  Achats de produits et services Aéroport de Lyon et partenaires


Clients professionnels, partenaires et fournisseurs 
 

  • entreprises.lyonaeroports.com : Portail des sites partenaires des Aéroports de Lyon
  • https://cargoport.lyonaeroports.com : Site internet dédié aux activités Fret
  • https://businessaviation.lyonaeroports.com : Site internet dédié aux activités d’aviation d’affaires
  • https://immobilier.lyonaeroports.com : Site internet dédié aux activités immobilières
  • https://compagnies.lyonaeroports.com : Site internet à destination des compagnies aériennes
  • https://commerces.lyonaeroports.com : Site internet à destination des commerçants de l’aéroport
  • https://publicite.lyonaeroports.com :  Site internet à destination des annonceurs de l’aéroport
  • https://achats.lyonaeroports.com : Site internet à destinations des fournisseurs pour les marchés publics de l’Aéroports de Lyon
  • https://transports.lyonaeroports.com  : Site internet dédié aux professionnels du transport routier de voyageurs 
Tout public
  • https://www.lyon-aero-emploi.com: Site internet sur les emplois de l’Aéroports de Lyon
  • https://developpementdurable.lyonaeroports.com : Site internet dédié au développement durable
  • https://riverains.lyonaeroports.com : Site internet dédié aux riverains des Aéroports de Lyon

AEROPORTS DE LYON met à jour régulièrement la présente Politique de Protection des données personnelles.

Nous vous invitons à consulter régulièrement le présent document afin de prendre connaissance des éventuelles modifications ou mises à jour apportées à la Politique de  protection des données personnelles.

La présente politique a été publiée le 06/01/2025


Vous êtes client passager

AEROPORTS DE LYON a la qualité de Responsable de Traitement pour les traitements mis en oeuvre. 
Nous vous invitons à consulter les Mentions légales du Site pour plus d’informations concernant AEROPORTS DE LYON
Pour certains traitements cependant, AEROPORTS DE LYON a la qualité de sous‐traitant pour le compte des compagnies aériennes ou de l’Etat Français. 
Pour d’autres traitements, AEROPORTS DE LYON a la qualité de responsable de traitement conjoint avec d’autres partenaires comme les compagnies aériennes ou l’ANTAI.

Les traitements suivants sont mis en oeuvre pour les finalités décrites et avec le fondement juridique précisé dans les bases légales. 
Ils traitent les données suivantes avec les durées de conservation indiquées. 
Certains traitements sont mis en oeuvre au travers au travers des sites internet mentionnés à la rubrique DEFINITIONS ; d’autres sont mis en oeuvre directement sur l’aéroport Lyon‐Saint Exupéry.

Consulter le document

Seules les personnes habilitées des Aéroports de Lyon directement concernées par la mise en œuvre des traitements de données à caractère personnel peuvent accéder aux données personnelles. 

AEROPORTS DE LYON fait appel à des Sous‐traitants pour l’hébergement des Données Personnelles ainsi que pour la réalisation des Finalités des Traitements. Chaque sous-traitant respecte les instructions de AEROPORTS DE LYON formalisées dans un contrat et une annexe de protection des données à caractère personnel. 

Les données sont hébergées soit dans le centre de données des Aéroports de Lyon , soit chez des sous-traitants localisés dans l’union européenne ou des pays disposant d’une décision d’adéquation avec l’union européenne. 

Dans les autres cas, Aéroports de Lyon met en œuvre des mécanismes de protection des données personnelles adaptés tel que demandé dans le règlement européen de protection des données personnelles. 

Les données personnelles peuvent être transférées à des tiers pour des besoins métiers, notamment les compagnies aériennes , certains prestataires participant au traitement ainsi que certains services compétents de l’état.

AEROPORTS DE LYON s’engage à mettre en place les mesures de sécurité suivantes : 
(a) des mesures de sécurité physique visant à empêcher l’accès aux Données Personnelles par des personnes non autorisées, 
(b) des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe, 
(c) un système de gestion des habilitations, 
(d) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la Réglementation, des actions de reporting en cas d’incident impactant les Données Personnelles. 

AEROPORTS DE LYON applique aussi les principes suivants :

  • Pour les nouveaux traitements : prise en compte de la protection des données dès la conception et par défaut (privacy by design/by default)
  • Pour le personnel : sensibilisation et formation à la protection des données personnelles
  • Pour les sous‐traitants : encadrement des traitements de données confiées au travers d’une annexe contractuelle
     

AEROPORTS DE LYON notifie à l’autorité de contrôle concernée, et le cas échéant à la Personne Concernée, toute violation de Données Personnelles dans un délai maximum de 72 heures après en avoir pris connaissance par courrier électronique à l’adresse email dont elle dispose. Cette notification est accompagnée de toute documentation utile.

Conformément à la réglementation en vigueur, vous disposez de droits d’accès, de rectification, de suppression et de portabilité des données vous concernant. Vous pouvez aussi vous opposer à leur traitement ou en demander la limitation. 

Si vous avez consenti au traitement de données à caractère personnel vous pouvez retirer votre consentement à tout moment. Vous disposez également du droit de définir des directives sur la conservation ou la suppression de vos données après votre mort. 

Le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon est votre interlocuteur pour toute demande d’exercice des droits rappelés ci‐dessus. 

Vous pouvez contacter le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon en envoyant un mail à :  donnees‐personnelles@lyonaeroports.com en justifiant votre identité et en précisant le droit que vous souhaitez exercer. 

DROIT D’ACCES AUX IMAGES DE VIDEOPROTECTION 
Si votre demande concerne les images issues du dispositif de vidéo protection, vous pouvez adresser votre demande à l’adresse mail : responsable.video@lyonaeroports.com

Compte tenu de la durée de conservation des images imposées par la réglementation, vous devez adresser votre demande au plus tard :

  • 25 jours calendaires après la prise de vue si votre demande concerne une zone d’inspection filtrage
  • 10 jours calendaires après la prise de vue si votre demande concerne une autre zone 

    Vous devez préciser dans votre demande :
  • le lieu, la date et l’heure précise des images à visionner (tranche horaire d’un quart d’heure maximum),
  • les caractéristiques visuelles de la personne afin de permettre aux opérateurs vidéo de l’identifier sur des créneaux d’images (telles que : sexe, taille, couleur et longueur des cheveux, tenue vestimentaire, etc.)

A la réception de cette demande, le responsable vidéo protection s’assure qu’il n’existe pas de motif de refus du droit d’accès au sens de l’article L253-5 du code de la sécurité intérieure. 

S’il peut être donné suite à la demande, il fixe un rendez-vous au demandeur pour effectuer le visionnage. Celui-ci se déroule obligatoirement au sein de l’Aéroports de Lyon (local Poste de Coordination Sécurité) 
en présence du responsable vidéo protection ou du responsable d’exploitation. Les règles en vigueur au sein du PCS pour le visionnage des images (rédaction d’une fiche de visualisation) sont appliquées. 

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL ( www.cnil.fr ).

ZENLINE, un service innovant de réservation gratuite de créneaux permettant d’accéder aux contrôles de sûreté sans attendre, est proposé par AÉROPORTS DE LYON en tant que service expérimental au Terminal 1 de l’aéroport Lyon-Saint Exupéry.

BASE JURIDIQUE ET FINALITÉS DU TRAITEMENT

Le traitement des données personnelles repose sur le consentement de l'utilisateur lors de la réservation du service ZENLINE. Les données collectées ont pour finalité de permettre à l’utilisateur de réserver un créneau horaire pour accéder au passage ZENLINE aux contrôles de sûreté du Terminal 1. La réservation est automatiquement enregistrée sur la carte d’embarquement, permettant l’accès au passage ZENLINE via un scan de la carte d’embarquement. Les données saisies sont également utilisées pour recueillir des retours d'expérience sur le service, dans le but d'améliorer l’offre.

La fourniture des données est nécessaire pour l’exécution de ce service ; en cas de refus, il sera impossible de fournir l’accès au service ZENLINE. En outre, avec le consentement éclairé et non équivoque de l’utilisateur, AÉROPORTS DE LYON pourra traiter les données personnelles à des fins de marketing (envoi de newsletters, informations commerciales et enquêtes) et à des fins opérationnelles. Le refus de ce consentement ne limitera pas l’utilisation du service ZENLINE.

CATÉGORIES DE DONNÉES TRAITÉES

Les données traitées comprennent le nom et prénom des passagers/accompagnateurs renseignés lors de la réservation en ligne, l'adresse e-mail, le numéro de vol, la date du vol et la compagnie aérienne. Si la réservation est effectuée pour un tiers, l’utilisateur doit s'assurer que la personne concernée a pris connaissance de la présente Politique de Protection des Données. En procédant, l’utilisateur déclare s'engager à informer ladite personne de la communication de ses données à AÉROPORTS DE LYON et dégage AÉROPORTS DE LYON de toute responsabilité en cas de communication inappropriée de ces informations.


Utilisation des données à des fins opérationnelles

Les données personnelles collectées dans le cadre du service ZENLINE sont traitées à des fins opérationnelles strictement nécessaires au bon fonctionnement du service. Cela inclut notamment : • La vérification et la correspondance entre la réservation, la carte d’embarquement et les informations de vol du passager, ainsi que, le cas échéant, celles des accompagnants, afin de garantir un accès fluide et sécurisé au passage ZENLINE. • La gestion des anomalies ou erreurs détectées lors du processus d’accès, permettant la correction manuelle ou automatique des dysfonctionnements, et l’amélioration continue de la qualité et de la fiabilité du service. Ces traitements reposent sur l’intérêt légitime d’AÉROPORTS DE LYON d’assurer la bonne exécution et l’optimisation du service ZENLINE, dans le respect des droits et libertés des personnes concernées. Les données utilisées à ces fins sont limitées au strict nécessaire et sont traitées uniquement par du personnel habilité ou par le sous-traitant chargé de la gestion technique du service, dans le cadre de leurs fonctions respectives.

Utilisation des données à des fins d’information et de marketing

Dans le cadre de la préparation de leur voyage, les passagers peuvent recevoir des communications transactionnelles liées à leur vol (telles que des rappels, des informations pratiques ou des notifications de service), nécessaires à la bonne préparation du déplacement. Sous réserve de leur consentement explicite (opt-in), les passagers peuvent également recevoir des communications commerciales personnalisées de la part de AÉROPORTS DE LYON, incluant des offres promotionnelles et des informations spécifiques. Les passagers peuvent retirer leur consentement à tout moment, conformément à la réglementation applicable en matière de protection des données personnelles.

MÉTHODES DE TRAITEMENT

Les données sont traitées en conformité avec la réglementation en vigueur, au moyen de systèmes manuels, informatiques et électroniques, en garantissant la sécurité et la confidentialité des informations. Les passagers devront scanner leur carte d'embarquement selon les procédures standard ; pour plus de détails, veuillez consulter la politique de confidentialité sur https://www.lyonaeroports.com/politique-de-protection-des-donnees-personnelles. Un e-mail de confirmation sera envoyé après la réservation ; en cas de problème, cet e-mail permettra au personnel de l’aéroport de vérifier l’accès au service ZENLINE. Les utilisateurs peuvent à tout moment consulter, modifier ou annuler leur réservation via le lien figurant dans l’e-mail de confirmation.

DURÉE DE CONSERVATION DES DONNÉES

Les données personnelles relatives à la réservation seront conservées pour la durée nécessaire à l’utilisation du service, soit jusqu'à 72 heures après son usage, puis supprimées. Pour des informations sur la conservation des données en lien avec les contrôles de sûreté, consultez la politique de confidentialité. Concernant les données marketing, celles-ci seront conservées pour une durée de 3 ans, sauf en cas de demande explicite de retrait du consentement par l’utilisateur.

DESTINATAIRES DES DONNÉES

Au sein d’AÉROPORTS DE LYON, seules les personnes habilitées par le Responsable du Traitement sont autorisées à accéder aux données personnelles dans le cadre de leurs missions. AÉROPORTS DE LYON fait également appel à la société COPENHAGEN OPTIMIZATION, en tant que sous-traitant pour la gestion de ce service de réservation, celle-ci pouvant également accéder aux données dans la limite de son champ d’intervention.

TRANSFERT DE DONNÉES HORS UE

Les données ne seront ni divulguées ni transférées en dehors de l'Espace Économique Européen.

DROITS DES PERSONNES CONCERNÉES

Conformément aux articles 15 à 22 du RGPD, les utilisateurs disposent de droits spécifiques, notamment l'accès, la rectification, la suppression, la limitation du traitement, le retrait du consentement, la portabilité des données, ainsi que le droit d’opposition. Le Responsable du Traitement pourra refuser l’exercice de ce droit d’opposition si des raisons légitimes impérieuses justifient la poursuite du traitement. Les utilisateurs peuvent exercer ces droits via le lien de leur réservation ou en retirant leur consentement aux e-mails promotionnels via le lien d’opt-out en bas des e-mails reçus.


Vous êtes client professionnel, partenaire ou fournisseur

AEROPORTS DE LYON a la qualité de Responsable de Traitement pour les traitements mis en oeuvre. 

Nous vous invitons à consulter les Mentions légales du Site pour plus d’informations concernant AEROPORTS DE LYON

Pour certains traitements cependant, AEROPORTS DE LYON a la qualité de sous‐traitant pour le compte des compagnies aériennes ou de l’Etat Français.

Les traitements suivants sont mis en oeuvre pour les finalités décrites et avec le fondement juridique précisé dans les bases légales. 
Ils traitent les données suivantes avec les durées de conservation indiquées.

Consulter le document

 

Seules les personnes habilitées des Aéroports de Lyon directement concernées par la mise en œuvre des traitements de données à caractère personnel peuvent accéder aux données personnelles. 
AEROPORTS DE LYON fait appel à des Sous-traitants pour l’hébergement des Données Personnelles ainsi que pour la réalisation des Finalités des Traitements. 
Chaque sous-traitant respecte les instructions de AEROPORTS DE LYON formalisées dans un contrat et une annexe de protection des données à caractère personnel. 

Les données sont hébergées soit dans le centre de données des Aéroports de Lyon, soit chez des sous-traitants localisés dans l’union européenne ou des pays disposant d’une décision d’adéquation avec l’union européenne. 
Dans les autres cas, Aéroports de Lyon met en œuvre des mécanismes de protection des données personnelles adaptés tel que demandé dans le règlement européen de protection des données personnelles. 

Les données personnelles peuvent être transférées à des tiers pour des besoins métiers, notamment les compagnies aériennes, certains prestataires participant au traitement ainsi que certains services compétents de l’état.

AEROPORTS DE LYON s’engage à mettre en place les mesures de sécurité suivantes : 
(a) des mesures de sécurité physique visant à empêcher l’accès aux Données Personnelles par des personnes non autorisées, 
(b) des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe, 
(c) un système de gestion des habilitations, 
(d) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la Réglementation, des actions de reporting en cas d’incident impactant les Données Personnelles.   

AEROPORTS DE LYON applique aussi les principes suivants :

  • Pour les nouveaux traitements : prise en compte de la protection des données dès la conception et par défaut (privacy by design/by default)
  • Pour le personnel : sensibilisation et formation à la protection des données personnelles
  • Pour les sous‐traitants : encadrement des traitements de données confiées au travers d’une annexe contractuelle

AEROPORTS DE LYON notifie à l’autorité de contrôle concernée, et le cas échéant à la Personne Concernée, toute violation de Données Personnelles dans un délai maximum de 72 heures après en avoir pris connaissance par courrier électronique à l’adresse email dont elle dispose. Cette notification est accompagnée de toute documentation utile.

Conformément à la réglementation en vigueur, vous disposez de droits d’accès, de rectification, de suppression et de portabilité des données vous concernant. Vous pouvez aussi vous opposer à leur traitement ou en demander la limitation.

Si vous avez consenti au traitement de données à caractère personnel vous pouvez retirer votre consentement à tout moment. Vous disposez également du droit de définir des directives sur la conservation ou la suppression de vos données après votre mort.

Le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon est votre interlocuteur pour toute demande d’exercice des droits rappelés ci‐dessus.

Vous pouvez contacter le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon en envoyant un mail à : donnees‐personnelles@lyonaeroports.com  en justifiant votre identité et en précisant le droit que vous souhaitez exercer.

DROIT D'ACCES AUX IMAGES DE VIDEOPROTECTION 
Si votre demande concerne les images issues du dispositif de vidéo protection, vous pouvez adresser votre demande à l’adresse mail : responsable.video@lyonaeroports.com. 
Compte tenu de la durée de conservation des images imposées par la réglementation, vous devez adresser votre demande au plus tard :

  • 25 jours calendaires après la prise de vue si votre demande concerne une zone d’inspection filtrage
  • 10 jours calendaires après la prise de vue si votre demande concerne une autre zone. 
     

Vous devez préciser dans votre demande :

  • le lieu, la date et l’heure précise des images à visionner (tranche horaire d’un quart d’heure maximum),
  • les caractéristiques visuelles de la personne afin de permettre aux opérateurs vidéo de l’identifier sur des créneaux d’images (telles que : sexe, taille, couleur et longueur des cheveux, tenue vestimentaire, etc.)


A la réception de cette demande, le responsable vidéo protection s’assure qu’il n’existe pas de motif de refus du droit d’accès au sens de l’article L253-5 du code de la sécurité intérieure. 

S’il peut être donné suite à la demande, il fixe un rendez-vous au demandeur pour effectuer le visionnage. Celui-ci se déroule obligatoirement au sein de l’Aéroports de Lyon (local PCS) en présence du responsable vidéo protection ou du responsable d’exploitation. Les règles en vigueur au sein du PCS pour le visionnage des images (rédaction d’une fiche de visualisation) sont appliquées.  

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).

Vous êtes candidat pour un poste

AEROPORTS DE LYON a la qualité de Responsable de Traitement pour les traitements mis en oeuvre. 
Nous vous invitons à consulter les Mentions légales du Site pour plus d’informations concernant AEROPORTS DE LYON .

Les traitements suivants sont mis en oeuvre pour les finalités décrites et avec le fondement juridique précisé dans les bases légales. Ils traitent les données suivantes avec les durées de conservation indiquées.

Consulter le document

 

Seules les personnes habilitées des Aéroports de Lyon directement concernées par la mise en œuvre des traitements de données à caractère personnel peuvent accéder aux  données personnelles. 
AEROPORTS DE LYON fait appel à des Sous‐traitants pour l’hébergement des Données Personnelles ainsi que pour la réalisation des Finalités des Traitements. 
Chaque sous-traitant respecte les instructions de AEROPORTS DE LYON formalisées dans un contrat et une annexe de protection des données à caractère personnel. 

Les données sont hébergées soit dans le centre de données des Aéroports de Lyon, soit chez des sous-traitants localisés dans l’union européenne ou des pays disposant d’une décision d’adéquation avec l’union européenne. 
Dans les autres cas, Aéroports de Lyon met en œuvre des mécanismes de protection des données personnelles adaptés tel que demandé dans le règlement européen de protection des données personnelles. 
  
Les données personnelles peuvent être transférées à des tiers pour des besoins métiers ou à certains prestataires participant au traitement.

AEROPORTS DE LYON s’engage à mettre en place les mesures de sécurité suivantes : 
(a) des mesures de sécurité physique visant à empêcher l’accès aux Données Personnelles par des personnes non autorisées, 
(b) des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe, 
(c) un système de gestion des habilitations, 
(d) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la Réglementation, des actions de reporting en cas d’incident impactant les Données Personnelles. 

AEROPORTS DE LYON applique aussi les principes suivants :

  • Pour les nouveaux traitements : prise en compte de la protection des données dès la conception et par défaut (privacy by design/by default)
  • Pour le personnel : sensibilisation et formation à la protection des données personnelles
  • Pour les sous‐traitants : encadrement des traitements de données confiées au travers d’une annexe contractuelle

AEROPORTS DE LYON notifie à l’autorité de contrôle concernée, et le cas échéant à la Personne Concernée, toute violation de Données Personnelles dans un délai maximum de 
72 heures après en avoir pris connaissance par courrier électronique à l’adresse email dont elle dispose. Cette notification est accompagnée de toute documentation utile.

Conformément à la réglementation en vigueur, vous disposez de droits d’accès, de rectification, de suppression et de portabilité des données vous concernant. Vous pouvez aussi vous opposer à leur traitement ou en demander la limitation. 

Si vous avez consenti au traitement de données à caractère personnel vous pouvez retirer votre consentement à tout moment . Vous disposez également du droit de définir  des directives sur la conservation ou la suppression de vos données après votre mort. 

Le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon est votre interlocuteur pour toute demande d’exercice des droits rappelés ci‐dessus. 
Vous pouvez contacter le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon en envoyant un mail à : donnees‐personnelles@lyonaeroports.com  en justifiant votre identité et en précisant le droit que vous souhaitez exercer. 

Si vous estimez après nous avoir contactés que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL ( www.cnil.fr ).

Vous utilisez l'application Lyon Aéroport

Comment nous protégeons vos données personnelles

 

QUELS TRAITEMENTS ? SUR QUELLES BASES LEGALES ? AVEC QUELLES DONNEES ?

Les traitements suivants sont mis en œuvre pour les finalités décrites et avec le fondement juridique précisé dans les bases légales.
Ils traitent les données suivantes avec les durées de conservation indiquées. Certains traitements sont mis en œuvre au travers au travers des sites internet mentionnés à la rubrique "DEFINITIONS". D’autres sont mis en œuvre directement sur l’aéroport Lyon-Saint Exupéry.

TraitementFinalitésBases légalesDonnées traitéesDurée de conservation
Gestion compte clientGestion relation clientExécution de contratCivilité
Nom/Prénom
Adresse e-mail
Mot de passe d'authentification		3 ans après le dernier échange commercial
Achat de produit et servicesGestion relation clientExécution de contrat
DONNEES OBLIGATOIRES
- Civilité 
- Nom/Prénom
- Adresse e-mail,
- Mot de passe d'authentification,
- Historique d’achat (Produit/service acheté, dates),
- Plaque(s) d'immatriculation,

DONNEES FACULTATIVES
- Informations sur les vols/trains aller et retour (horaires, destinations, terminal),
- Position du téléphone
- Carte d’embarquement du passager (via l’appareil photo)
 		3 ans après l'utilisation


Le traitement ne prévoit pas de décision automatisée. Aucun traitement n’est mis en œuvre pour d’autre finalité.

QUI A ACCES AUX DONNEES ? OU SONT HEBERGEES LES DONNEES ?

Seules les personnes habilitées des Aéroports de Lyon peuvent accéder aux données personnelles.
AEROPORTS DE LYON déclare faire appel à des Sous-traitants pour l’hébergement des Données Personnelles ainsi que pour la réalisation des Finalités des Traitements.

Les sous-traitants utilisés sont les suivants :

TraitementSous-traitantHébergement des donnéesDestinataire des donnéesTransfert de données hors UE
Parcours du passager : Application mobile Lyon AéroportAtipikSuisse Suisse (Pays adéquat)


QUELLE SECURITE POUR LES DONNEES ?


AEROPORTS DE LYON s’engage à mettre en place les mesures de sécurité suivantes :
(a) des mesures de sécurité physique visant à empêcher l’accès aux Données Personnelles par des personnes non autorisées, 
(b) des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe,
(c) un système de gestion des habilitations, et,
(d) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la Réglementation, des actions de reporting en cas d’incident impactant les Données Personnelles,
(e) des protocoles de communications sécurisés pour l'envoi des données entre les systèmes.
 
AEROPORTS DE LYON applique aussi les principes suivants :
•    Pour les nouveaux traitements : prise en compte de la protection des données dès la conception et par défaut (privacy by design/by default)
•    Pour le personnel : sensibilisation et formation à la protection des données personnelles
•    Pour les sous-traitants : encadrement des traitements de données confiées au travers d’une annexe contractuelle 

AEROPORTS DE LYON notifie à l’autorité de contrôle concernée, et le cas échéant à la Personne Concernée, toute violation de Données Personnelles dans un délai maximum de 72 heures après en avoir pris connaissance par courrier électronique à l’adresse email dont elle dispose. Cette notification est accompagnée de toute documentation utile.
 

CONTENU GENERE PAR LES UTILISATEURS
(USER-GENERATED CONTENT)


Vous avez publié du contenu sur un site internet ou un réseau social étant susceptible de contenir (ci-après le « Contenu Utilisateur ») : 
-    une photographie ou vidéo prise par Vous, 
-    d'autres informations d'identification associées à votre publication, telles que votre nom d'utilisateur, image, légende et hashtags et du contenu supplémentaire que vous pouvez choisir de fournir, tel que votre prénom et votre nom et votre adresse e-mail. 

AEROPORTS DE LYON a posté un commentaire sous Votre publication afin de recueillir Votre consentement, commentaire renvoyant à la présente Politique de Protection des Données Personnelles d’AEROPORTS DE LYON via un lien et notamment à la présente section, pour :
-    le traitement des données à caractère personnel présentes dans ce Contenu Utilisateur, à savoir principalement : votre image (photographie ou vidéo), vos prénom et nom, votre adresse email. 
-    l’utilisation du Contenu Utilisateur, impliquant les modalités d’utilisation des droits de propriété intellectuelle de celui-ci définis ci-après. 

En répondant au commentaire de AEROPORTS DE LYON avec le hashtag #YESADL (le « Hashtag de consentement »), Vous ou l'organisation ou la personne que Vous représentez consentez inconditionnellement à être lié par les termes de la Politique de Protection des Données Personnelles d’AEROPORTS DE LYON et notamment à la présente section.

En répondant au commentaire de AEROPORTS DE LYON avec le hashtag #YESADL (le « Hashtag de consentement »), Vous ou l'organisation ou la personne que Vous représentez consentez inconditionnellement à être lié par les termes de la Politique de Protection des Données Personnelles d’AEROPORTS DE LYON et notamment à la présente section.


BASE LEGALE DU TRAITEMENT DES DONNEES PERSONNELLES

Le traitement des données personnelles présentes dans Votre Contenu Utilisateur repose sur Votre consentement, conformément à l’article 6 du RGPD. 
En répondant au commentaire de AEROPORTS DE LYON avec le hashtag #YESADL (le « Hashtag de consentement »), Vous ou l'organisation ou la personne que Vous représentez consentez au traitement de Vos données à caractère personnelles présentes dans le Contenu Utilisateur visées ci-dessus. 


INFORMATIONS ET DROITS RELATIFS AUX DONNEES PERSONNELLES

Les stipulations propres à l’accès, l’hébergement, la sécurité, l’exercice des droits relatifs aux données personnelles présentes dans le Contenu Utilisateur sont disponibles dans la présente Politique de Protection des Données Personnelles, dans les sections dédiées à chacune de ces informations. 

Ainsi, pour exercer notamment vos droits concernant les données à caractère personnelles présentes dans le Contenu Utilisateur, Vous pouvez vous référez à la section « Comment exercer mes droites données personnelles ? » de la présente Politique. 

En publiant le Hashtag de consentement dans votre réponse au commentaire d’AEROPORTS DE LYON, vous consentez au transfert des informations du Contenu Utilisateur à des tiers sous-traitants, notamment la société Adalong, d’AEROPORTS DE LYON, tels que visés et décrits dans la section « Qui a accès aux données ? » de la présente Politique.

Vous reconnaissez avoir pris connaissance de l’intégralité des stipulations de cette Politique et les accepter avant de donner votre consentement en répondant au commentaire de AEROPORTS DE LYON.


PROPRIETE INTELLECTUELLE

En répondant au commentaire de AEROPORTS DE LYON avec le hashtag #YESADL, Vous accordez à AEROPORTS DE LYON à titre gratuit un droit patrimonial non exclusif et mondial , d’une durée de 5 années  d'utiliser, reproduire, éditer, afficher, adapter, distribuer le Contenu Utilisateur dans le cadre d’actions de marketing et de promotion des activités de AEROPORTS DE LYON, de quelque manière que ce soit et dans tous les réseaux et supports actuellement connus ou inventés ultérieurement, y compris, sans limitation, sur les sites Web et canaux digitaux de communication de AEROPORTS DE LYON, par exemple, dans les récits créés par AEROPORTS DE LYON, les sites Web des détaillants, les e-mails marketing et les réseaux sociaux, y compris dans des publicités payantes sur les réseaux sociaux pour lesquelles vous ne serez pas payé.


REPRÉSENTATIONS ET GARANTIES

Vous conservez tous les droits, titres et intérêts dans et sur le Contenu Utilisateur, sans préjudice des droits accordés visés ci-dessus, et déclarez et garantissez que (i) Vous possédez tous les droits sur Votre Contenu Utilisateur, ou, si le Contenu Utilisateur est soumis à des droits de propriété de tiers, Vous avez toutes les licences, droits, consentements et autorisations nécessaires pour publier le Contenu Utilisateur que Vous soumettez et pour accorder les droits prévus et accordés à AEROPORTS DE LYON dans la présente Politique, dans le cadre de ce programme et sans contrepartie financière; (ii) Vous avez 18 ans ou plus, (iii) Vous êtes légalement autorisé à publier le Contenu Utilisateur, et l’utilisation des droits de propriété de tiers présents dans Votre Contenu Utilisateur, tel que décrit dans la présente Politique, ne violera pas les droits, y compris mais sans s'y limiter, de la marque déposée, la vie privée, la publicité ou autres droits de propriété, de tout tiers ou de toute loi, et (iv) Votre Contenu Utilisateur n'est pas calomnieux, diffamatoire, obscène, pornographique, abusif, indécent, menaçant, harcelant, haineux ou offensant.


DÉCHARGE

En répondant au commentaire de AEROPORTS DE LYON avec le hashtag #YESADL, Vous déchargez et acceptez de défendre, d'indemniser et de dégager de toute responsabilité AEROPORTS DE LYON de toutes responsabilités, réclamations et dépenses, y compris les honoraires d'avocat raisonnables, qui se rapportent à toute violation ou violation présumée de Votre part de toute condition visée dans la présente Politique, notamment concernant les droits que vous garantissez détenir sur le Contenu Utilisateur.