Fil d'Ariane

Politique de la protection de la vie privée

Edito données personnelles header

Vous utilisez l'application Lyon Aéroport

Comment nous protégeons vos données personnelles

 

QUELS TRAITEMENTS ? SUR QUELLES BASES LEGALES ? AVEC QUELLES DONNEES ?
Les traitements suivants sont mis en œuvre pour les finalités décrites et avec le fondement juridique précisé dans les bases légales.
Ils traitent les données suivantes avec les durées de conservation indiquées.
Certains traitements sont mis en œuvre au travers au travers des sites internet mentionnés à la rubrique DEFINITIONS ; d’autres sont mis en œuvre directement sur l’aéroport Lyon-Saint Exupéry.
 
TraitementFinalitésBases légalesDonnées traitéesDurée de conservation
Gestion compte clientGestion relation clientExécution de contratCivilité
Nom/Prénom
Adresse e-mail
Mot de passe d'authentification
3 ans après le dernier échange commercial
Achat de produit et servicesGestion relation clientExécution de contratDONNEES OBLIGATOIRES
- Civilité 
- Nom/Prénom
- Adresse e-mail,
- Mot de passe d'authentification,
- Historique d’achat (Produit/service acheté, dates),
- Plaque(s) d'immatriculation,

DONNEES FACULTATIVES
- Informations sur les vols/trains aller et retour (horaires, destinations, terminal),
- Position du téléphone
- Carte d’embarquement du passager (via l’appareil photo)
3 ans après l'utilisation

Le traitement ne prévoit pas de décision automatisée. Aucun traitement n’est mis en œuvre pour d’autre finalité.

QUI A ACCES AUX DONNEES ? OU SONT HEBERGEES LES DONNEES ?
Seules les personnes habilitées des Aéroports de Lyon peuvent accéder aux données personnelles.
AEROPORTS DE LYON déclare faire appel à des Sous-traitants pour l’hébergement des Données Personnelles ainsi que pour la réalisation des Finalités des Traitements.

Les sous-traitants utilisés sont les suivants :
TraitementSous-traitantHébergement des donnéesDestinataire des donnéesTransfert de données hors UE
Parcours du passager : Application mobile Lyon AéroportAtipikSuisse Suisse (Pays adéquat)

QUELLE SECURITE POUR LES DONNEES ?
AEROPORTS DE LYON s’engage à mettre en place les mesures de sécurité suivantes :
(a) des mesures de sécurité physique visant à empêcher l’accès aux Données Personnelles par des personnes non autorisées, 
(b) des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe,
(c) un système de gestion des habilitations, et,
(d) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la Réglementation, des actions de reporting en cas d’incident impactant les Données Personnelles,
(e) des protocoles de communications sécurisés pour l'envoi des données entre les systèmes.
 
AEROPORTS DE LYON applique aussi les principes suivants :
•    Pour les nouveaux traitements : prise en compte de la protection des données dès la conception et par défaut (privacy by design/by default)
•    Pour le personnel : sensibilisation et formation à la protection des données personnelles
•    Pour les sous-traitants : encadrement des traitements de données confiées au travers d’une annexe contractuelle 

AEROPORTS DE LYON notifie à l’autorité de contrôle concernée, et le cas échéant à la Personne Concernée, toute violation de Données Personnelles dans un délai maximum de 72 heures après en avoir pris connaissance par courrier électronique à l’adresse email dont elle dispose. Cette notification est accompagnée de toute documentation utile.
 

VOUS ÊTES CLIENT MONA ?



Le service MONA reposant sur l’authentification par reconnaissance faciale, est proposé par LYON AEROPORT comme service expérimental sur l’aéroport Lyon-Saint Exupéry pour une durée de 12 mois à partir du 19 octobre 2020.
Il est proposé aux passagers majeurs et volontaires sur certains vols éligibles à destination de Lisbonne et Porto.
Il poursuit les 3 finalités suivantes :
•    Fluidité et simplification du parcours passager 
•    Performance opérationnelle
•    Relation client.

Les bases légales attachées aux traitements de données à caractère personnel sont : l’obligation légale, le consentement et l’exécution du contrat.

Grâce à la reconnaissance faciale et à un parcours dédié au sein de l’aéroport, le passager Mona franchit sur simple présentation de son visage, les différents points de contrôle aéroportuaire (hors contrôle aux frontières), depuis le dépôt des bagages jusqu’à l’embarquement.

En plus de fournir des informations liées aux vols et au parcours du passager en temps réel, Mona permet à ses passagers de bénéficier de services et expériences personnalisés, développés en partenariat avec les compagnies aériennes et les commerces de l’aéroport.

Données traitées
1.    La phase d’enrôlement traite les données personnelles suivantes :
•    Informations contenues sur la carte d’embarquement
•    Informations de la pièce d’identité
•    Photo du visage

Une vérification documentaire est réalisée et un gabarit biométrique généré.
Cette phase s’effectue soit à partir de l’application mobile LYON AEROPORT soit sur une borne MONA à l’aéroport.
La durée de traitement du gabarit biométrique est très courte puisqu’elle débute à la phase d’enrôlement, qui ne peut intervenir que lorsque le passager est muni de la carte d’embarquement (soit généralement 36 à 48h avant le vol) et se termine lors de la survenance de l’un des évènements suivants :
-    départ de l’avion,
-    annulation du vol, 
-    à l’initiative du passager, s’il en fait la demande avant la survenance de l’un des évènements mentionnés ci-dessus.
Le gabarit est alors supprimé.

La photo et la pièce d’identité sont stockées sur le téléphone du passager dans une zone sécurisée pour être utilisées lors des enrôlements suivants qui seront donc plus rapides. Aucune donnée n’est conservée sur la borne.
2.    La phase de passage aux points de contrôle traite les données suivantes :
•    Prise de photo (visage)
•    Gabarit biométrique

Les données sont hébergées à l’aéroport Lyon-Saint Exupéry de façon sécurisée. 
Les mesures de sécurité mises en place pour assurer la confidentialité, l’intégrité et la disponibilité des données personnelles (dont le gabarit biométrique) sont élevées.

Autorisations et consentement spécifique
Autorisations de l’appareil

Cette application demande certaines autorisations aux utilisateurs qui lui permettent d'accéder aux données de l'appareil de l'utilisateur comme décrit ci-dessous.
Par défaut, ces autorisations doivent être accordées par l'utilisateur avant que les informations respectives puissent être consultées. Une fois l'autorisation donnée, elle peut être révoquée par l'utilisateur à tout moment. Afin de révoquer ces autorisations, les utilisateurs peuvent consulter les paramètres de l'appareil. 
La procédure exacte de contrôle des autorisations des applications peut dépendre de l'appareil et du logiciel de l'utilisateur. Veuillez noter que la révocation de ces autorisations peut avoir un impact sur le bon fonctionnement de l’application.
Si l'utilisateur accorde l'une des autorisations énumérées ci-dessous, les données personnelles respectives peuvent être traitées (c'est-à-dire accessibles, modifiées ou supprimées) par cette application.
 
Quelle autorisation ?En quoi ça consiste ?Pour quels usages ?
Accès à la caméraUtilisé pour accéder à la caméra ou capturer des images et des vidéos à partir de l'appareil. Importer la carte d’embarquement dans l’application afin permettre au passager de suivre son vol avec ou sans le service MONA.
Capturer le document d'identité et le visage pour créer le profil biométrique.
Accès à la localisationUtilisé pour accéder à l'emplacement de l'appareil de l'utilisateur. Cette application peut collecter, utiliser et partager des données de localisation de l'utilisateur afin de fournir des services basés sur la localisation.Affichage de la position de l’utilisateur sur un plan afin de le situer par rapport aux points d’intérêts (infrastructures, commerces, services…) de l’aéroport.
Personnalisation de l’écran d’accueil de l’application selon la position de l’utilisateur 
Dans le cadre du service MONA, envoi de notification à l’utilisateur afin d’ouvrir le compagnon de voyage qui le guidera dans le terminal. 
Accès au stockageUtilisé pour accéder aux photos et éléments multimédias de l’appareil.Importer la carte d’embarquement dans l’application via une capture d’écran afin permettre au passager de suivre son vol avec ou sans le service MONA.
Envoi de notificationUtilisé par l’application pour envoyer une information à l’utilisateurGuidage du passager au sein de l’aéroport
Information sur le parcours passager


Consentement spécifique demandé auprès de l’utilisateur
Cette application demande son consentement à l’utilisateur pour capturer, stocker et traiter ses données personnelles nécessaires au bon fonctionnement du service MONA. 
Ces données sont les suivantes : 
-    Photo du document d’identité : Carte Nationale d’Identité (CNI) française ou passeport ;
-    Photo du visage du passager
Dans le cadre du service MONA, l’utilisateur peut donner son consentement à l’utilisation de ses données de reconnaissance faciale et profiter ainsi du service avec reconnaissance faciale ou refuser le consentement et utiliser le service MONA sans reconnaissance faciale.

Transfert de données et sous-traitants
La solution technique MONA mise en œuvre par les équipes de LYON AEROPORT s’appuie sur un socle technologique composé d’un système biométrique (logiciel développé par la société IDEMIA et intégré dans des bornes produites par la société RESA), ainsi que d’une solution de marketing relationnel (développée par les sociétés SALESFORCE et VISEO). L’intégration de MONA dans l’application mobile de LYON AEROPORT est quant à elle réalisée par la société ATIPIK.
Aucun transfert de données hors union européenne n’est réalisé.

MONA est un service facultatif pour lequel il est possible de revenir à un parcours passager classique, sans usage de la reconnaissance faciale, et ce, sans nécessité de se désinscrire au service.
Le passager MONA est par ailleurs accompagné à chaque étape du service par un agent qui peut l’aider ou le renseigner si besoin.

Exercice des droits
Pour tout renseignement sur le traitement de vos données personnelles dans le cadre du service Mona ou pour l’exercice de vos droits, veuillez-consulter la rubrique « comment exercer mes droits données personnelles »

Données personnelles


 

 

AEROPORTS DE LYON est amené à traiter, dans le cadre de ses activités, des Données Personnelles (telles que définies ci-après) concernant ses clients et prospects. 
AEROPORTS DE LYON est impliqué dans la protection des données personnelles de ses clients et veille à un traitement sécurisé de celles-ci dans le respect des règlements en vigueur.

AEROPORTS DE LYON s’engage à respecter les dispositions légales et règlementaires en vigueur relatives à l’informatique, aux fichiers et aux libertés, et notamment la loi n° 78-17 du 6 janvier 1978 modifiée, ainsi que le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données des personnes physiques (ci-après ensemble la « Réglementation »).

La présente politique vise à informer les personnes concernées sur les principaux traitements mis en œuvre sur leurs données personnelles.

Les définitions suivantes sont utilisées dans la politique Données Personnelles
•    Données Personnelles
désigne toute information qui permet, directement ou indirectement d’identifier ou de rendre identifiable une personne physique, et plus précisément les données précisées ci-contre.
•    Personne Concernée
désigne la personne physique dont les Données Personnelles sont collectées et traitées par AEROPORTS DE LYON, ou un Sous-traitant. 
•    Traitement
désigne toute opération ou ensemble d’opérations effectués à l’aide de procédés automatisés ou manuel sur un support électronique ou papier, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion de Données Personnelles.
•    Responsable de Traitement
désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
•    Sous-traitant
désigne toute personne extérieure à AEROPORTS DE LYON réalisant une quelconque activité pour le compte d’AEROPORTS DE LYON, et donnant lieu à un accès, quel qu’il soit, aux Données Personnelles.
•    Sites internet
désignent les sites internet d’AEROPORTS DE LYON dont les adresses URL sont :

Clients passagers

  • www.lyonaeroports.com :  Site internet institutionnel des Aéroports de Lyon - informations pratiques sur l’aéroport, les vols et les destinations. 
  • store.lyonaeroports.com  :  Achats de produits et services Aéroport de Lyon et partenaires
  • https://www.skiairports.com :  Portail internet dédié à la réservation de transports pour les stations de ski des Alpes

Clients professionnels, partenaires et fournisseurs
 
  • entreprises.lyonaeroports.com : Portail des sites partenaires des Aéroports de Lyon
  • https://cargoport.lyonaeroports.com : Site internet dédié aux activités Fret
  •  https://businessaviation.lyonaeroports.com : Site internet dédié aux activités d’aviation d’affaires
  •  https://immobilier.lyonaeroports.com : Site internet dédié aux activités immobilières 
  • https://cdm.lyonaeroports.com : Site Internet de partage de données VOL en temps réel (accès réglementé)
  • https://compagnies.lyonaeroports.com : Site internet à destination des compagnies aériennes 
  •  https://pro.lyonaeroports.com : Site internet à destination des agences de voyage 
  • https://commerces.lyonaeroports.com : Site internet à destination des commerçants de l’aéroport 
  •  https://publicite.lyonaeroports.com :  Site internet à destination des annonceurs de l’aéroport 
  • https://achats.lyonaeroports.com : Site internet à destinations des fournisseurs pour les marchés publics de l’Aéroports de Lyon
  • https://transports.lyonaeroports.com  : Site internet dédié aux professionnels du transport routier de voyageurs 
Tout public
  • www.satoemplois.com : Site internet sur les emplois de l’Aéroports de Lyon
  • https://developpementdurable.lyonaeroports.com : Site internet dédié au développement durable

AEROPORTS DE LYON met à jour régulièrement la présente Politique de Protection des données personnelles.
Nous vous invitons à consulter régulièrement le présent document afin de prendre connaissance des éventuelles modifications ou mises à jour apportées à la Politique de  protection des données personnelles.

La présente politique a été publiée le 19 novembre 2020

AEROPORTS DE LYON a la qualité de Responsable de Traitement pour les traitements mis en oeuvre.
Nous vous invitons à consulter les Mentions légales du Site pour plus d’informations concernant AEROPORTS DE LYON.
Pour certains traitements cependant, AEROPORTS DE LYON a la qualité de sous‐traitant pour le compte des compagnies aériennes ou de l’Etat Français.

Les traitements suivants sont mis en oeuvre pour les finalités décrites et avec le fondement juridique précisé dans les bases légales.
Ils traitent les données suivantes avec les durées de conservation indiquées.
Certains traitements sont mis en oeuvre au travers au travers des sites internet mentionnés à la rubrique DEFINITIONS ; d’autres sont mis en oeuvre directement sur
l’aéroport Lyon‐Saint Exupéry.

Consulter le document

Seules les personnes habilitées des Aéroports de Lyon peuvent accéder aux données personnelles.
AEROPORTS DE LYON déclare faire appel à des Sous‐traitants pour l’hébergement des Données Personnelles ainsi que pour la réalisation des Finalités des Traitements.
Les données personnelles peuvent être transférées à des tiers pour des besoins métiers, notamment les compagnies aériennes, certains prestataires participant au traitement
ainsi que certains services compétents de l’état.
Les sous‐traitants utilisés sont les suivants :
Consulter le document

AEROPORTS DE LYON s’engage à mettre en place les mesures de sécurité suivantes :
(a) des mesures de sécurité physique visant à empêcher l’accès aux Données Personnelles par des personnes non autorisées,
(b) des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe,
(c) un système de gestion des habilitations, et,
(d) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la Réglementation, des
actions de reporting en cas d’incident impactant les Données Personnelles.
AEROPORTS DE LYON applique aussi les principes suivants :

  • Pour les nouveaux traitements : prise en compte de la protection des données dès la conception et par défaut (privacy by design/by default)
  • Pour le personnel : sensibilisation et formation à la protection des données personnelles
  • Pour les sous‐traitants : encadrement des traitements de données confiées au travers d’une annexe contractuelle
     

AEROPORTS DE LYON notifie à l’autorité de contrôle concernée, et le cas échéant à la Personne Concernée, toute violation de Données Personnelles dans un délai maximum de 72 heures après en avoir pris connaissance par courrier électronique à l’adresse email dont elle dispose. Cette notification est accompagnée de toute documentation utile.

Conformément à la réglementation en vigueur, vous disposez de droits d’accès, de rectification, de suppression et de portabilité des données vous concernant. Vous pouvez
aussi vous opposer à leur traitement ou en demander la limitation.

Si vous avez consenti au traitement de données à caractère personnel vous pouvez retirer votre consentement à tout moment. Vous disposez également du droit de définir
des directives sur la conservation ou la suppression de vos données après votre mort.

Le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon est votre interlocuteur pour toute demande d’exercice des droits rappelés ci‐dessus.
Vous pouvez contacter le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon en envoyant un mail à :
donnees‐personnelles@lyonaeroports.com en justifiant votre identité et en précisant le droit que vous souhaitez exercer.
Si votre demande concerne les images issues du dispositif de vidéo protection, vous pouvez adresser votre demande à l’adresse : responsable.video@lyonaeroports.com.

  • 25 jours calendaires après la prise de vue si votre demande concerne une zone d’inspection filtrage
  • 12 jours calendaires après la prise de vue si votre demande concerne une autre zone.

Compte tenu de la durée de conservation des images imposées par la réglementation, vous devez adresser votre demande au plus tard :

Si vous estimez après nous avoir contactés que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).

Le service MONA reposant sur l’authentification par reconnaissance faciale, est proposé par LYON AEROPORT comme service expérimental sur l’aéroport Lyon-Saint Exupéry pour une durée de 12 mois à partir du 19 octobre 2020.
Il est proposé aux passagers majeurs et volontaires sur certains vols éligibles à destination de Lisbonne et Porto.
Il poursuit les 3 finalités suivantes 

  • Fluidité du parcours passager
  • Performance opérationnelle
  • Relation client.


Les bases légales attachées aux traitements de données à caractère personnel sont : l’obligation légale, le consentement et l’exécution du contrat.

Grâce à la reconnaissance faciale et à un parcours dédié au sein de l’aéroport, le passager Mona franchit sur simple présentation de son visage, les différents points de contrôle aéroportuaire (hors contrôle aux frontières), depuis le dépôt des bagages jusqu’à l’embarquement.

En plus de fournir des informations liées aux vols et au parcours du passager en temps réel, Mona permet à ses passagers de bénéficier de services et expériences personnalisés, développés en partenariat avec les compagnies aériennes et les commerces de l’aéroport.

1. La phase d’enrôlement traite les données suivantes :

  • Informations contenues sur la carte d’embarquement
  • Informations de la pièce d’identité
  • Photo du visage
     

Une vérification documentaire est réalisée et un gabarit biométrique généré.
Cette phase s’effectue soit à partir de l’application mobile LYON AEROPORT soit sur une borne MONA à l’aéroport.
La durée de traitement du gabarit biométrique est très courte puisqu’elle débute à la phase d’enrôlement, qui ne peut intervenir que lorsque le passager est muni de la carte d’embarquement (soit généralement 36 à 48h avant le vol) et se termine lors de la survenance de l’un des évènements suivants :
-    départ de l’avion,
-    annulation du vol, 
-    à l’initiative du passager, s’il en fait la demande avant la survenance de l’un des évènements mentionnés ci-dessus.
Le gabarit est alors supprimé.

La photo et la pièce d’identité sont stockées sur le téléphone du passager dans une zone sécurisée pour être utilisées lors des enrôlements suivants qui seront donc plus rapides. Aucune donnée n’est conservée sur la borne.

2. La phase de passage aux points de contrôle traite les données suivantes :

  • Prise de photo (visage)
  • Gabarit biométrique


Les données sont hébergées à l’aéroport Lyon-Saint Exupéry de façon sécurisée.
Les mesures de sécurité mises en place pour assurer la confidentialité, l’intégrité et la disponibilité des données personnelles (dont le gabarit biométrique) sont élevées.

La solution technique MONA mise en œuvre par les équipes de LYON AEROPORT s’appuie sur un socle technologique composé d’un système biométrique (logiciel développé par la société IDEMIA et intégré dans des bornes produites par la société RESA), ainsi que d’une solution de marketing relationnel (développée par les sociétés SALESFORCE et VISEO). L’intégration de MONA dans l’application mobile de LYON AEROPORT est quant à elle réalisée par la société ATIPIK.

Aucun transfert de données hors union européenne n’est réalisé.

MONA est un service facultatif pour lequel il est possible de revenir à un parcours passager classique, sans usage de la reconnaissance faciale, et ce, sans nécessité de se désinscrire au service.
Le passager MONA est par ailleurs accompagné à chaque étape du service par un agent qui peut l’aider ou le renseigner si besoin.

Pour l’exercice de vos droits sur vos données personnelles, se reporter à la rubrique 5 « comment exercer mes droits données personnelles » 

AEROPORTS DE LYON a la qualité de Responsable de Traitement pour les traitements mis en oeuvre.
Nous vous invitons à consulter les Mentions légales du Site pour plus d’informations concernant AEROPORTS DE LYON.
Pour certains traitements cependant, AEROPORTS DE LYON a la qualité de sous‐traitant pour le compte des compagnies aériennes ou de l’Etat Français.

Les traitements suivants sont mis en oeuvre pour les finalités décrites et avec le fondement juridique précisé dans les bases légales.
Ils traitent les données suivantes avec les durées de conservation indiquées.
Consulter le document

Seules les personnes habilitées des Aéroports de Lyon peuvent accéder aux données personnelles.
AEROPORTS DE LYON déclare faire appel à des Sous‐traitants pour l’hébergement des Données Personnelles ainsi que pour la réalisation des Finalités des Traitements.
Les données personnelles peuvent être transférées à des tiers pour des besoins métiers, notamment les compagnies aériennes, certains prestataires participant au traitement ainsi que certains services compétents de l’état. Les sous‐traitants utilisés sont les suivants : 
Consulter le document

AEROPORTS DE LYON s’engage à mettre en place les mesures de sécurité suivantes :
(a) des mesures de sécurité physique visant à empêcher l’accès aux Données Personnelles par des personnes non autorisées,
(b) des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe,
(c) un système de gestion des habilitations, et,
(d) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la Réglementation, des
actions de reporting en cas d’incident impactant les Données Personnelles.
AEROPORTS DE LYON applique aussi les principes suivants :

  • Pour les nouveaux traitements : prise en compte de la protection des données dès la conception et par défaut (privacy by design/by default)
  • Pour le personnel : sensibilisation et formation à la protection des données personnelles
  • Pour les sous‐traitants : encadrement des traitements de données confiées au travers d’une annexe contractuelle

AEROPORTS DE LYON notifie à l’autorité de contrôle concernée, et le cas échéant à la Personne Concernée, toute violation de Données Personnelles dans un délai maximum de 72 heures après en avoir pris connaissance par courrier électronique à l’adresse email dont elle dispose. Cette notification est accompagnée de toute documentation utile.

Conformément à la réglementation en vigueur, vous disposez de droits d’accès, de rectification, de suppression et de portabilité des données vous concernant. Vous pouvez aussi vous opposer à leur traitement ou en demander la limitation.
Si vous avez consenti au traitement de données à caractère personnel vous pouvez retirer votre consentement à tout moment. Vous disposez également du droit de définir des directives sur la conservation ou la suppression de vos données après votre mort.
Le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon est votre interlocuteur pour toute demande d’exercice des droits rappelés ci‐dessus.
Vous pouvez contacter le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon en envoyant un mail à :
donnees‐personnelles@lyonaeroports.com en justifiant votre identité et en précisant le droit que vous souhaitez exercer.
Si vous estimez après nous avoir contactés que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).

AEROPORTS DE LYON a la qualité de Responsable de Traitement pour les traitements mis en oeuvre.
Nous vous invitons à consulter les Mentions légales du Site pour plus d’informations concernant AEROPORTS DE LYON.

Les traitements suivants sont mis en oeuvre pour les finalités décrites et avec le fondement juridique précisé dans les bases légales.
Ils traitent les données suivantes avec les durées de conservation indiquées.
Consulter le document

Seules les personnes habilitées des Aéroports de Lyon peuvent accéder aux données personnelles.
AEROPORTS DE LYON déclare faire appel à des Sous‐traitants pour l’hébergement des Données Personnelles ainsi que pour la réalisation des Finalités des Traitements.
Les sous‐traitants utilisés sont les suivants :
Consulter le document

AEROPORTS DE LYON s’engage à mettre en place les mesures de sécurité suivantes :
(a) des mesures de sécurité physique visant à empêcher l’accès aux Données Personnelles par des personnes non autorisées,
(b) des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe,
(c) un système de gestion des habilitations, et,
(d) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la Réglementation, des
actions de reporting en cas d’incident impactant les Données Personnelles.
AEROPORTS DE LYON applique aussi les principes suivants :

  • Pour les nouveaux traitements : prise en compte de la protection des données dès la conception et par défaut (privacy by design/by default)
  • Pour le personnel : sensibilisation et formation à la protection des données personnelles
  • Pour les sous‐traitants : encadrement des traitements de données confiées au travers d’une annexe contractuelle
     

AEROPORTS DE LYON notifie à l’autorité de contrôle concernée, et le cas échéant à la Personne Concernée, toute violation de Données Personnelles dans un délai maximum de
72 heures après en avoir pris connaissance par courrier électronique à l’adresse email dont elle dispose. Cette notification est accompagnée de toute documentation utile.

Conformément à la réglementation en vigueur, vous disposez de droits d’accès, de rectification, de suppression et de portabilité des données vous concernant. Vous pouvez
aussi vous opposer à leur traitement ou en demander la limitation.
Si vous avez consenti au traitement de données à caractère personnel vous pouvez retirer votre consentement à tout moment. Vous disposez également du droit de définir
des directives sur la conservation ou la suppression de vos données après votre mort.
Le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon est votre interlocuteur pour toute demande d’exercice des droits rappelés ci‐dessus.
Vous pouvez contacter le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon en envoyant un mail à : donnees‐personnelles@lyonaeroports.com
en justifiant votre identité et en précisant le droit que vous souhaitez exercer.
Si vous estimez après nous avoir contactés que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).