Fil d'Ariane

Politique de protection des données personnelles

Edito données personnelles header

Données personnelles

Comment nous protégeons vos données 
 

AEROPORTS DE LYON est amené à traiter, dans le cadre de ses activités, des Données Personnelles (telles que définies ci-après) concernant ses clients, prospects, partenaires ou fournisseurs. 
AEROPORTS DE LYON est impliqué dans la protection des données personnelles de ses clients et veille à un traitement sécurisé de celles-ci dans le respect des règlements en vigueur. 

AEROPORTS DE LYON s’engage à respecter les dispositions légales et règlementaires en vigueur relatives à l’informatique, aux fichiers et aux libertés, et notamment la loi n° 78-17 du 6 janvier 1978 modifiée, ainsi que le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données des personnes physiques (ci-après ensemble la « Réglementation »). 

La présente politique vise à informer les personnes concernées sur les principaux traitements mis en œuvre sur leurs données personnelles.

Les définitions suivantes sont utilisées dans la politique Données Personnelles 
•    Données Personnelles 
désigne toute information qui permet, directement ou indirectement d’identifier ou de rendre identifiable une personne physique, et plus précisément les données précisées ci-contre. 
•    Personne Concernée 
désigne la personne physique dont les Données Personnelles sont collectées et traitées par AEROPORTS DE LYON , ou un Sous-traitant.  
•    Traitement 
désigne toute opération ou ensemble d’opérations effectués à l’aide de procédés automatisés ou manuel sur un support électronique ou papier, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion de Données Personnelles. 
•    Responsable de Traitement 
désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. 
•    Sous-traitant 
désigne toute personne extérieure à AEROPORTS DE LYON réalisant une quelconque activité pour le compte d ’AEROPORTS DE LYON , et donnant lieu à un accès, quel qu’il soit, aux Données Personnelles. 
•    Sites internet 
désignent les sites internet d’ AEROPORTS DE LYON dont les adresses URL sont : 

Clients passagers

  • www.lyonaeroports.com :  Site internet institutionnel des Aéroports de Lyon - informations pratiques sur l’aéroport, les vols et les destinations. 
  • store.lyonaeroports.com  :  Achats de produits et services Aéroport de Lyon et partenaires


Clients professionnels, partenaires et fournisseurs 
 

  • entreprises.lyonaeroports.com : Portail des sites partenaires des Aéroports de Lyon
  • https://cargoport.lyonaeroports.com : Site internet dédié aux activités Fret
  •  https://businessaviation.lyonaeroports.com : Site internet dédié aux activités d’aviation d’affaires
  •  https://immobilier.lyonaeroports.com : Site internet dédié aux activités immobilières 
  • https://compagnies.lyonaeroports.com : Site internet à destination des compagnies aériennes 
  • https://commerces.lyonaeroports.com : Site internet à destination des commerçants de l’aéroport 
  •  https://publicite.lyonaeroports.com :  Site internet à destination des annonceurs de l’aéroport 
  • https://achats.lyonaeroports.com : Site internet à destinations des fournisseurs pour les marchés publics de l’Aéroports de Lyon
  • https://transports.lyonaeroports.com  : Site internet dédié aux professionnels du transport routier de voyageurs 
Tout public
  • https://www.lyon-aero-emploi.com: Site internet sur les emplois de l’Aéroports de Lyon
  • https://developpementdurable.lyonaeroports.com : Site internet dédié au développement durable
  • https://riverains.lyonaeroports.com : Site internet dédié aux riverains des Aéroports de Lyon

AEROPORTS DE LYON met à jour régulièrement la présente Politique de Protection des données personnelles.

Nous vous invitons à consulter régulièrement le présent document afin de prendre connaissance des éventuelles modifications ou mises à jour apportées à la Politique de  protection des données personnelles.

La présente politique a été publiée le 01/07/2024


Vous êtes client passager

AEROPORTS DE LYON a la qualité de Responsable de Traitement pour les traitements mis en oeuvre. 
Nous vous invitons à consulter les Mentions légales du Site pour plus d’informations concernant AEROPORTS DE LYON
Pour certains traitements cependant, AEROPORTS DE LYON a la qualité de sous‐traitant pour le compte des compagnies aériennes ou de l’Etat Français. 
Pour d’autres traitements, AEROPORTS DE LYON a la qualité de responsable de traitement conjoint avec d’autres partenaires comme les compagnies aériennes ou l’ANTAI.

Les traitements suivants sont mis en oeuvre pour les finalités décrites et avec le fondement juridique précisé dans les bases légales. 
Ils traitent les données suivantes avec les durées de conservation indiquées. 
Certains traitements sont mis en oeuvre au travers au travers des sites internet mentionnés à la rubrique DEFINITIONS ; d’autres sont mis en oeuvre directement sur l’aéroport Lyon‐Saint Exupéry.

Consulter le document

Seules les personnes habilitées des Aéroports de Lyon directement concernées par la mise en œuvre des traitements de données à caractère personnel peuvent accéder aux données personnelles. 

AEROPORTS DE LYON fait appel à des Sous‐traitants pour l’hébergement des Données Personnelles ainsi que pour la réalisation des Finalités des Traitements. Chaque sous-traitant respecte les instructions de AEROPORTS DE LYON formalisées dans un contrat et une annexe de protection des données à caractère personnel. 

Les données sont hébergées soit dans le centre de données des Aéroports de Lyon , soit chez des sous-traitants localisés dans l’union européenne ou des pays disposant d’une décision d’adéquation avec l’union européenne. 

Dans les autres cas, Aéroports de Lyon met en œuvre des mécanismes de protection des données personnelles adaptés tel que demandé dans le règlement européen de protection des données personnelles. 

Les données personnelles peuvent être transférées à des tiers pour des besoins métiers, notamment les compagnies aériennes , certains prestataires participant au traitement ainsi que certains services compétents de l’état.

AEROPORTS DE LYON s’engage à mettre en place les mesures de sécurité suivantes : 
(a) des mesures de sécurité physique visant à empêcher l’accès aux Données Personnelles par des personnes non autorisées, 
(b) des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe, 
(c) un système de gestion des habilitations, 
(d) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la Réglementation, des actions de reporting en cas d’incident impactant les Données Personnelles. 

AEROPORTS DE LYON applique aussi les principes suivants :

  • Pour les nouveaux traitements : prise en compte de la protection des données dès la conception et par défaut (privacy by design/by default)
  • Pour le personnel : sensibilisation et formation à la protection des données personnelles
  • Pour les sous‐traitants : encadrement des traitements de données confiées au travers d’une annexe contractuelle
     

AEROPORTS DE LYON notifie à l’autorité de contrôle concernée, et le cas échéant à la Personne Concernée, toute violation de Données Personnelles dans un délai maximum de 72 heures après en avoir pris connaissance par courrier électronique à l’adresse email dont elle dispose. Cette notification est accompagnée de toute documentation utile.

Conformément à la réglementation en vigueur, vous disposez de droits d’accès, de rectification, de suppression et de portabilité des données vous concernant. Vous pouvez aussi vous opposer à leur traitement ou en demander la limitation. 

Si vous avez consenti au traitement de données à caractère personnel vous pouvez retirer votre consentement à tout moment. Vous disposez également du droit de définir des directives sur la conservation ou la suppression de vos données après votre mort. 

Le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon est votre interlocuteur pour toute demande d’exercice des droits rappelés ci‐dessus. 

Vous pouvez contacter le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon en envoyant un mail à :  donnees‐personnelles@lyonaeroports.com en justifiant votre identité et en précisant le droit que vous souhaitez exercer. 

DROIT D’ACCES AUX IMAGES DE VIDEOPROTECTION 
Si votre demande concerne les images issues du dispositif de vidéo protection, vous pouvez adresser votre demande à l’adresse mail : responsable.video@lyonaeroports.com

Compte tenu de la durée de conservation des images imposées par la réglementation, vous devez adresser votre demande au plus tard :

  • 25 jours calendaires après la prise de vue si votre demande concerne une zone d’inspection filtrage
  • 10 jours calendaires après la prise de vue si votre demande concerne une autre zone 

    Vous devez préciser dans votre demande :
  • le lieu, la date et l’heure précise des images à visionner (tranche horaire d’un quart d’heure maximum),
  • les caractéristiques visuelles de la personne afin de permettre aux opérateurs vidéo de l’identifier sur des créneaux d’images (telles que : sexe, taille, couleur et longueur des cheveux, tenue vestimentaire, etc.)

A la réception de cette demande, le responsable vidéo protection s’assure qu’il n’existe pas de motif de refus du droit d’accès au sens de l’article L253-5 du code de la sécurité intérieure. 

S’il peut être donné suite à la demande, il fixe un rendez-vous au demandeur pour effectuer le visionnage. Celui-ci se déroule obligatoirement au sein de l’Aéroports de Lyon (local Poste de Coordination Sécurité) 
en présence du responsable vidéo protection ou du responsable d’exploitation. Les règles en vigueur au sein du PCS pour le visionnage des images (rédaction d’une fiche de visualisation) sont appliquées. 

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL ( www.cnil.fr ).

BIOMETRIC EXPERIENCE service innovant de facilitation de l’embarquement des passagers reposant sur la reconnaissance faciale, est proposé par LYON AEROPORT comme service expérimental sur l’aéroport Lyon-Saint Exupéry. 
Il est proposé aux passagers majeurs et volontaires sur certains vols éligibles. 

Il poursuit les 3 finalités suivantes

  • Fluidité du parcours passager
  • Performance opérationnelle
  • Relation client

Le traitement de données à caractère personnel repose sur le consentement du passager au service BIOMETRIC EXPERIENCE.

Grâce à la reconnaissance faciale et à un parcours dédié au sein de l’aéroport, le passager Mona franchit sur simple présentation de son visage, les différents points de contrôle aéroportuaire (hors contrôle aux frontières), depuis le dépôt des bagages jusqu’à l’embarquement.

En plus de fournir des informations liées aux vols et au parcours du passager en temps réel, Biometric Experience permet à ses passagers de bénéficier de services et expériences personnalisés, développés en partenariat avec les compagnies aériennes et les commerces de l’aéroport.

1. La phase d’enrôlement, effectué soit sur l’application mobile Aéroports de Lyon, soit en borne à l’aéroport, traite les données suivantes :

  • Informations contenues sur la carte d’embarquement
  • Informations de la pièce d’identité
  • Photo du visage

Une vérification documentaire est réalisée et un gabarit biométrique généré. 
La durée de traitement du gabarit biométrique est très courte puisqu’elle débute à la phase d’enrôlement, qui ne peut intervenir que lorsque le passager est muni de la carte d’embarquement (soit généralement 36 à 48h avant le vol) et se termine lors de la survenance de l’un des évènements suivants : 

  • départ de l’avion,
  • annulation du vol,
  • à l’initiative du passager, s’il en fait la demande avant la survenance de l’un des évènements mentionnés ci-dessus.

Le gabarit est alors supprimé. 

La photo et la pièce d’identité sont stockées sur le téléphone du passager dans une zone sécurisée pour être utilisées lors des enrôlements suivants qui seront donc plus rapides. 
Aucune donnée n’est conservée sur la borne.

2. La phase de passage aux points de contrôle traite les données suivantes :

  • Prise de photo (visage)
  • Gabarit biométrique


La photo est supprimée immédiatement après le passage du point de contrôle. 
Les données sont hébergées à l’aéroport Lyon-Saint Exupéry de façon sécurisée. 
Les mesures de sécurité mises en place pour assurer la confidentialité, l’intégrité et la disponibilité des données personnelles (dont le gabarit biométrique) sont élevées. 

La solution technique BIOMETRIC EXPERIENCE mise en œuvre par les équipes des aéroports de Lyon s’appuie sur un socle technologique composé d’un système biométrique et intégré dans des bornes ainsi que d’une solution de marketing relationnel. 
Le service BIOMETRIC EXPERIENCE est aussi disponible sur l’application mobile de LYON AEROPORT

Aucun transfert de données hors union européenne n’est réalisé. 

BIOMETRIC EXPERIENCE est un service facultatif pour lequel il est possible de revenir à un parcours passager classique, sans usage de la reconnaissance faciale, et ce, sans nécessité de se désinscrire au service
Le passager BIOMETRIC EXPERIENCE est par ailleurs accompagné à chaque étape par un agent qui peut l’aider ou le renseigner si besoin. 

Pour tout renseignement sur le traitement de vos données personnelles dans le cadre du service BIOMETRIC EXPERIENCE ou pour l’exercice de vos droits, veuillez-consulter la rubrique : 5 - COMMENT EXERCER MES DROITS DONNEES PERSONNELLES ? 

Pour demander l’accès à votre gabarit biométrique, un formulaire sur le site internet des Aéroports de Lyon vous permet de réaliser cette opération.

 

ZENLINE, un service innovant de réservation gratuite de créneaux permettant d’accéder aux contrôles de sûreté sans attendre, est proposé par AÉROPORTS DE LYON en tant que service expérimental au Terminal 1 de l’aéroport Lyon-Saint Exupéry.

BASE JURIDIQUE ET FINALITÉS DU TRAITEMENT

Le traitement des données personnelles repose sur le consentement de l'utilisateur lors de la réservation du service ZENLINE. Les données collectées ont pour finalité de permettre à l’utilisateur de réserver un créneau horaire pour accéder au passage ZENLINE aux contrôles de sûreté du Terminal 1. La réservation est automatiquement enregistrée sur la carte d’embarquement, permettant l’accès au passage ZENLINE via un scan de la carte d’embarquement. Les données saisies sont également utilisées pour recueillir des retours d'expérience sur le service, dans le but d'améliorer l’offre.

La fourniture des données est nécessaire pour l’exécution de ce service ; en cas de refus, il sera impossible de fournir l’accès au service ZENLINE. En outre, avec le consentement éclairé et non équivoque de l’utilisateur, AÉROPORTS DE LYON pourra traiter les données personnelles à des fins de marketing (envoi de newsletters, informations commerciales et enquêtes). Le refus de ce consentement ne limitera pas l’utilisation du service ZENLINE.

CATÉGORIES DE DONNÉES TRAITÉES

Les données traitées comprennent le nom et prénom des passagers/accompagnateurs renseignés lors de la réservation en ligne, l'adresse e-mail, le numéro de vol, la date du vol et la compagnie aérienne. Si la réservation est effectuée pour un tiers, l’utilisateur doit s'assurer que la personne concernée a pris connaissance de la présente Politique de Protection des Données. En procédant, l’utilisateur déclare s'engager à informer ladite personne de la communication de ses données à AÉROPORTS DE LYON et dégage AÉROPORTS DE LYON de toute responsabilité en cas de communication inappropriée de ces informations.

MÉTHODES DE TRAITEMENT

Les données sont traitées en conformité avec la réglementation en vigueur, au moyen de systèmes manuels, informatiques et électroniques, en garantissant la sécurité et la confidentialité des informations. Les passagers devront scanner leur carte d'embarquement selon les procédures standard ; pour plus de détails, veuillez consulter la politique de confidentialité sur https://www.lyonaeroports.com/politique-de-protection-des-donnees-personnelles. Un e-mail de confirmation sera envoyé après la réservation ; en cas de problème, cet e-mail permettra au personnel de l’aéroport de vérifier l’accès au service ZENLINE. Les utilisateurs peuvent à tout moment consulter, modifier ou annuler leur réservation via le lien figurant dans l’e-mail de confirmation.

DURÉE DE CONSERVATION DES DONNÉES

Les données personnelles relatives à la réservation seront conservées pour la durée nécessaire à l’utilisation du service, soit jusqu'à 72 heures après son usage, puis supprimées. Pour des informations sur la conservation des données en lien avec les contrôles de sûreté, consultez la politique de confidentialité. Concernant les données marketing, celles-ci seront conservées pour une durée de 3 ans, sauf en cas de demande explicite de retrait du consentement par l’utilisateur.

DESTINATAIRES DES DONNÉES

Au sein d’AÉROPORTS DE LYON, seules les personnes habilitées par le Responsable du Traitement sont autorisées à accéder aux données personnelles dans le cadre de leurs missions. AÉROPORTS DE LYON fait également appel à la société COPENHAGEN OPTIMIZATION, en tant que sous-traitant pour la gestion de ce service de réservation, celle-ci pouvant également accéder aux données dans la limite de son champ d’intervention.

TRANSFERT DE DONNÉES HORS UE

Les données ne seront ni divulguées ni transférées en dehors de l'Espace Économique Européen.

DROITS DES PERSONNES CONCERNÉES

Conformément aux articles 15 à 22 du RGPD, les utilisateurs disposent de droits spécifiques, notamment l'accès, la rectification, la suppression, la limitation du traitement, le retrait du consentement, la portabilité des données, ainsi que le droit d’opposition. Le Responsable du Traitement pourra refuser l’exercice de ce droit d’opposition si des raisons légitimes impérieuses justifient la poursuite du traitement. Les utilisateurs peuvent exercer ces droits via le lien de leur réservation ou en retirant leur consentement aux e-mails promotionnels via le lien d’opt-out en bas des e-mails reçus.


Vous êtes client professionnel, partenaire ou fournisseur

AEROPORTS DE LYON a la qualité de Responsable de Traitement pour les traitements mis en oeuvre. 

Nous vous invitons à consulter les Mentions légales du Site pour plus d’informations concernant AEROPORTS DE LYON

Pour certains traitements cependant, AEROPORTS DE LYON a la qualité de sous‐traitant pour le compte des compagnies aériennes ou de l’Etat Français.

Les traitements suivants sont mis en oeuvre pour les finalités décrites et avec le fondement juridique précisé dans les bases légales. 
Ils traitent les données suivantes avec les durées de conservation indiquées.

Consulter le document

 

Seules les personnes habilitées des Aéroports de Lyon directement concernées par la mise en œuvre des traitements de données à caractère personnel peuvent accéder aux données personnelles. 
AEROPORTS DE LYON fait appel à des Sous-traitants pour l’hébergement des Données Personnelles ainsi que pour la réalisation des Finalités des Traitements. 
Chaque sous-traitant respecte les instructions de AEROPORTS DE LYON formalisées dans un contrat et une annexe de protection des données à caractère personnel. 

Les données sont hébergées soit dans le centre de données des Aéroports de Lyon, soit chez des sous-traitants localisés dans l’union européenne ou des pays disposant d’une décision d’adéquation avec l’union européenne. 
Dans les autres cas, Aéroports de Lyon met en œuvre des mécanismes de protection des données personnelles adaptés tel que demandé dans le règlement européen de protection des données personnelles. 

Les données personnelles peuvent être transférées à des tiers pour des besoins métiers, notamment les compagnies aériennes, certains prestataires participant au traitement ainsi que certains services compétents de l’état.

AEROPORTS DE LYON s’engage à mettre en place les mesures de sécurité suivantes : 
(a) des mesures de sécurité physique visant à empêcher l’accès aux Données Personnelles par des personnes non autorisées, 
(b) des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe, 
(c) un système de gestion des habilitations, 
(d) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la Réglementation, des actions de reporting en cas d’incident impactant les Données Personnelles.   

AEROPORTS DE LYON applique aussi les principes suivants :

  • Pour les nouveaux traitements : prise en compte de la protection des données dès la conception et par défaut (privacy by design/by default)
  • Pour le personnel : sensibilisation et formation à la protection des données personnelles
  • Pour les sous‐traitants : encadrement des traitements de données confiées au travers d’une annexe contractuelle

AEROPORTS DE LYON notifie à l’autorité de contrôle concernée, et le cas échéant à la Personne Concernée, toute violation de Données Personnelles dans un délai maximum de 72 heures après en avoir pris connaissance par courrier électronique à l’adresse email dont elle dispose. Cette notification est accompagnée de toute documentation utile.

Conformément à la réglementation en vigueur, vous disposez de droits d’accès, de rectification, de suppression et de portabilité des données vous concernant. Vous pouvez aussi vous opposer à leur traitement ou en demander la limitation.

Si vous avez consenti au traitement de données à caractère personnel vous pouvez retirer votre consentement à tout moment. Vous disposez également du droit de définir des directives sur la conservation ou la suppression de vos données après votre mort.

Le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon est votre interlocuteur pour toute demande d’exercice des droits rappelés ci‐dessus.

Vous pouvez contacter le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon en envoyant un mail à : donnees‐personnelles@lyonaeroports.com  en justifiant votre identité et en précisant le droit que vous souhaitez exercer.

DROIT D'ACCES AUX IMAGES DE VIDEOPROTECTION 
Si votre demande concerne les images issues du dispositif de vidéo protection, vous pouvez adresser votre demande à l’adresse mail : responsable.video@lyonaeroports.com. 
Compte tenu de la durée de conservation des images imposées par la réglementation, vous devez adresser votre demande au plus tard :

  • 25 jours calendaires après la prise de vue si votre demande concerne une zone d’inspection filtrage
  • 10 jours calendaires après la prise de vue si votre demande concerne une autre zone. 
     

Vous devez préciser dans votre demande :

  • le lieu, la date et l’heure précise des images à visionner (tranche horaire d’un quart d’heure maximum),
  • les caractéristiques visuelles de la personne afin de permettre aux opérateurs vidéo de l’identifier sur des créneaux d’images (telles que : sexe, taille, couleur et longueur des cheveux, tenue vestimentaire, etc.)


A la réception de cette demande, le responsable vidéo protection s’assure qu’il n’existe pas de motif de refus du droit d’accès au sens de l’article L253-5 du code de la sécurité intérieure. 

S’il peut être donné suite à la demande, il fixe un rendez-vous au demandeur pour effectuer le visionnage. Celui-ci se déroule obligatoirement au sein de l’Aéroports de Lyon (local PCS) en présence du responsable vidéo protection ou du responsable d’exploitation. Les règles en vigueur au sein du PCS pour le visionnage des images (rédaction d’une fiche de visualisation) sont appliquées.  

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).

Vous êtes candidat pour un poste

AEROPORTS DE LYON a la qualité de Responsable de Traitement pour les traitements mis en oeuvre. 
Nous vous invitons à consulter les Mentions légales du Site pour plus d’informations concernant AEROPORTS DE LYON .

Les traitements suivants sont mis en oeuvre pour les finalités décrites et avec le fondement juridique précisé dans les bases légales. Ils traitent les données suivantes avec les durées de conservation indiquées.

Consulter le document

 

Seules les personnes habilitées des Aéroports de Lyon directement concernées par la mise en œuvre des traitements de données à caractère personnel peuvent accéder aux  données personnelles. 
AEROPORTS DE LYON fait appel à des Sous‐traitants pour l’hébergement des Données Personnelles ainsi que pour la réalisation des Finalités des Traitements. 
Chaque sous-traitant respecte les instructions de AEROPORTS DE LYON formalisées dans un contrat et une annexe de protection des données à caractère personnel. 

Les données sont hébergées soit dans le centre de données des Aéroports de Lyon, soit chez des sous-traitants localisés dans l’union européenne ou des pays disposant d’une décision d’adéquation avec l’union européenne. 
Dans les autres cas, Aéroports de Lyon met en œuvre des mécanismes de protection des données personnelles adaptés tel que demandé dans le règlement européen de protection des données personnelles. 
  
Les données personnelles peuvent être transférées à des tiers pour des besoins métiers ou à certains prestataires participant au traitement.

AEROPORTS DE LYON s’engage à mettre en place les mesures de sécurité suivantes : 
(a) des mesures de sécurité physique visant à empêcher l’accès aux Données Personnelles par des personnes non autorisées, 
(b) des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe, 
(c) un système de gestion des habilitations, 
(d) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la Réglementation, des actions de reporting en cas d’incident impactant les Données Personnelles. 

AEROPORTS DE LYON applique aussi les principes suivants :

  • Pour les nouveaux traitements : prise en compte de la protection des données dès la conception et par défaut (privacy by design/by default)
  • Pour le personnel : sensibilisation et formation à la protection des données personnelles
  • Pour les sous‐traitants : encadrement des traitements de données confiées au travers d’une annexe contractuelle

AEROPORTS DE LYON notifie à l’autorité de contrôle concernée, et le cas échéant à la Personne Concernée, toute violation de Données Personnelles dans un délai maximum de 
72 heures après en avoir pris connaissance par courrier électronique à l’adresse email dont elle dispose. Cette notification est accompagnée de toute documentation utile.

Conformément à la réglementation en vigueur, vous disposez de droits d’accès, de rectification, de suppression et de portabilité des données vous concernant. Vous pouvez aussi vous opposer à leur traitement ou en demander la limitation. 

Si vous avez consenti au traitement de données à caractère personnel vous pouvez retirer votre consentement à tout moment . Vous disposez également du droit de définir  des directives sur la conservation ou la suppression de vos données après votre mort. 

Le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon est votre interlocuteur pour toute demande d’exercice des droits rappelés ci‐dessus. 
Vous pouvez contacter le délégué à la protection des données personnelles (DPO) des Aéroports de Lyon en envoyant un mail à : donnees‐personnelles@lyonaeroports.com  en justifiant votre identité et en précisant le droit que vous souhaitez exercer. 

Si vous estimez après nous avoir contactés que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL ( www.cnil.fr ).

Vous utilisez l'application Lyon Aéroport

Comment nous protégeons vos données personnelles

 

QUELS TRAITEMENTS ? SUR QUELLES BASES LEGALES ? AVEC QUELLES DONNEES ?

Les traitements suivants sont mis en œuvre pour les finalités décrites et avec le fondement juridique précisé dans les bases légales.
Ils traitent les données suivantes avec les durées de conservation indiquées. Certains traitements sont mis en œuvre au travers au travers des sites internet mentionnés à la rubrique "DEFINITIONS". D’autres sont mis en œuvre directement sur l’aéroport Lyon-Saint Exupéry.

 
TraitementFinalitésBases légalesDonnées traitéesDurée de conservation
Gestion compte clientGestion relation clientExécution de contratCivilité
Nom/Prénom
Adresse e-mail
Mot de passe d'authentification
3 ans après le dernier échange commercial
Achat de produit et servicesGestion relation clientExécution de contrat
DONNEES OBLIGATOIRES
- Civilité 
- Nom/Prénom
- Adresse e-mail,
- Mot de passe d'authentification,
- Historique d’achat (Produit/service acheté, dates),
- Plaque(s) d'immatriculation,

DONNEES FACULTATIVES
- Informations sur les vols/trains aller et retour (horaires, destinations, terminal),
- Position du téléphone
- Carte d’embarquement du passager (via l’appareil photo)
 
3 ans après l'utilisation

Le traitement ne prévoit pas de décision automatisée. Aucun traitement n’est mis en œuvre pour d’autre finalité.

QUI A ACCES AUX DONNEES ? OU SONT HEBERGEES LES DONNEES ?

Seules les personnes habilitées des Aéroports de Lyon peuvent accéder aux données personnelles.
AEROPORTS DE LYON déclare faire appel à des Sous-traitants pour l’hébergement des Données Personnelles ainsi que pour la réalisation des Finalités des Traitements.

Les sous-traitants utilisés sont les suivants :
TraitementSous-traitantHébergement des donnéesDestinataire des donnéesTransfert de données hors UE
Parcours du passager : Application mobile Lyon AéroportAtipikSuisse Suisse (Pays adéquat)


QUELLE SECURITE POUR LES DONNEES ?


AEROPORTS DE LYON s’engage à mettre en place les mesures de sécurité suivantes :
(a) des mesures de sécurité physique visant à empêcher l’accès aux Données Personnelles par des personnes non autorisées, 
(b) des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe,
(c) un système de gestion des habilitations, et,
(d) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la Réglementation, des actions de reporting en cas d’incident impactant les Données Personnelles,
(e) des protocoles de communications sécurisés pour l'envoi des données entre les systèmes.
 
AEROPORTS DE LYON applique aussi les principes suivants :
•    Pour les nouveaux traitements : prise en compte de la protection des données dès la conception et par défaut (privacy by design/by default)
•    Pour le personnel : sensibilisation et formation à la protection des données personnelles
•    Pour les sous-traitants : encadrement des traitements de données confiées au travers d’une annexe contractuelle 

AEROPORTS DE LYON notifie à l’autorité de contrôle concernée, et le cas échéant à la Personne Concernée, toute violation de Données Personnelles dans un délai maximum de 72 heures après en avoir pris connaissance par courrier électronique à l’adresse email dont elle dispose. Cette notification est accompagnée de toute documentation utile.
 



VOUS ÊTES CLIENT BIOMETRIC EXPERIENCE ?


Le service BIOMETRIC EXPERIENCE reposant sur l’authentification par reconnaissance faciale, est proposé par LYON AEROPORT comme service expérimental sur l’aéroport Lyon-Saint Exupéry pour une durée de 12 mois à partir du 19 octobre 2020. Il est proposé aux passagers majeurs et volontaires sur certains vols éligibles à destination de Lisbonne et Porto. 
 
Il poursuit les 3 finalités suivantes :
 
•    Fluidité et simplification du parcours passager 
•    Performance opérationnelle
•    Relation client.

Les bases légales attachées aux traitements de données à caractère personnel sont : l’obligation légale, le consentement et l’exécution du contrat.

Grâce à la reconnaissance faciale et à un parcours dédié au sein de l’aéroport, le passager Biometric Experience franchit sur simple présentation de son visage, les différents points de contrôle aéroportuaire (hors contrôle aux frontières), depuis le dépôt des bagages jusqu’à l’embarquement.

En plus de fournir des informations liées aux vols et au parcours du passager en temps réel, Biometric Experience permet à ses passagers de bénéficier de services et expériences personnalisés, développés en partenariat avec les compagnies aériennes et les commerces de l’aéroport.

Données traitées

1. La phase d’enrôlement traite les données personnelles suivantes :
•    Informations contenues sur la carte d’embarquement
•    Informations de la pièce d’identité
•    Photo du visage

Une vérification documentaire est réalisée et un gabarit biométrique généré. Cette phase s’effectue soit à partir de l’application mobile LYON AEROPORT soit sur une borne BIOMETRIC EXPERIENCE à l’aéroport. La durée de traitement du gabarit biométrique est très courte puisqu’elle débute à la phase d’enrôlement, qui ne peut intervenir que lorsque le passager est muni de la carte d’embarquement (soit généralement 36 à 48h avant le vol) et se termine lors de la survenance de l’un des évènements suivants :

-    départ de l’avion,
-    annulation du vol, 
-    à l’initiative du passager, s’il en fait la demande avant la survenance de l’un des évènements mentionnés ci-dessus.

Le gabarit est alors supprimé.
La photo et la pièce d’identité sont stockées sur le téléphone du passager dans une zone sécurisée pour être utilisées lors des enrôlements suivants qui seront donc plus rapides. Aucune donnée n’est conservée sur la borne.

2.    La phase de passage aux points de contrôle traite les données suivantes :
•    Prise de photo (visage)
•    Gabarit biométrique

Les données sont hébergées à l’aéroport Lyon-Saint Exupéry de façon sécurisée. 
Les mesures de sécurité mises en place pour assurer la confidentialité, l’intégrité et la disponibilité des données personnelles (dont le gabarit biométrique) sont élevées.

Autorisations et consentement spécifique
Autorisations de l’appareil

Cette application demande certaines autorisations aux utilisateurs qui lui permettent d'accéder aux données de l'appareil de l'utilisateur comme décrit ci-dessous.
Par défaut, ces autorisations doivent être accordées par l'utilisateur avant que les informations respectives puissent être consultées. Une fois l'autorisation donnée, elle peut être révoquée par l'utilisateur à tout moment. Afin de révoquer ces autorisations, les utilisateurs peuvent consulter les paramètres de l'appareil. 
La procédure exacte de contrôle des autorisations des applications peut dépendre de l'appareil et du logiciel de l'utilisateur. Veuillez noter que la révocation de ces autorisations peut avoir un impact sur le bon fonctionnement de l’application.
Si l'utilisateur accorde l'une des autorisations énumérées ci-dessous, les données personnelles respectives peuvent être traitées (c'est-à-dire accessibles, modifiées ou supprimées) par cette application.
 
Quelle autorisation ?En quoi ça consiste ?Pour quels usages ?
Accès à la caméraUtilisé pour accéder à la caméra ou capturer des images et des vidéos à partir de l'appareil. Importer la carte d’embarquement dans l’application afin permettre au passager de suivre son vol avec ou sans le service BIOMETRIC EXPERIENCE.
Capturer le document d'identité et le visage pour créer le profil biométrique.
Accès à la localisationUtilisé pour accéder à l'emplacement de l'appareil de l'utilisateur. Cette application peut collecter, utiliser et partager des données de localisation de l'utilisateur afin de fournir des services basés sur la localisation.Affichage de la position de l’utilisateur sur un plan afin de le situer par rapport aux points d’intérêts (infrastructures, commerces, services…) de l’aéroport.
Personnalisation de l’écran d’accueil de l’application selon la position de l’utilisateur 
Dans le cadre du service BIOMETRIC EXPERIENCE, envoi de notification à l’utilisateur afin d’ouvrir le compagnon de voyage qui le guidera dans le terminal. 
Accès au stockageUtilisé pour accéder aux photos et éléments multimédias de l’appareil.Importer la carte d’embarquement dans l’application via une capture d’écran afin permettre au passager de suivre son vol avec ou sans le service BIOMETRIC EXPERIENCE.
Envoi de notificationUtilisé par l’application pour envoyer une information à l’utilisateurGuidage du passager au sein de l’aéroport
Information sur le parcours passager


Consentement spécifique demandé auprès de l’utilisateur
Cette application demande son consentement à l’utilisateur pour capturer, stocker et traiter ses données personnelles nécessaires au bon fonctionnement du service BIOMETRIC EXPERIENCE. 
Ces données sont les suivantes : 
-    Photo du document d’identité : Carte Nationale d’Identité (CNI) française ou passeport ;
-    Photo du visage du passager
Dans le cadre du service BIOMETRIC EXPERIENCE, l’utilisateur peut donner son consentement à l’utilisation de ses données de reconnaissance faciale et profiter ainsi du service avec reconnaissance faciale ou refuser le consentement et utiliser le service BIOMETRIC EXPERIENCE sans reconnaissance faciale.

Transfert de données et sous-traitants
La solution technique BIOMETRIC EXPERIENCE mise en œuvre par les équipes des aéroports de Lyon s’appuie sur un socle technologique composé d’un système biométrique et intégré dans des bornes ainsi que d’une solution de marketing relationnel. 

Exercice des droits
Pour tout renseignement sur le traitement de vos données personnelles dans le cadre du service Mona ou pour l’exercice de vos droits, veuillez-consulter la rubrique « comment exercer mes droits données personnelles »

CONTENU GENERE PAR LES UTILISATEURS
(USER-GENERATED CONTENT)


Vous avez publié du contenu sur un site internet ou un réseau social étant susceptible de contenir (ci-après le « Contenu Utilisateur ») : 
-    une photographie ou vidéo prise par Vous, 
-    d'autres informations d'identification associées à votre publication, telles que votre nom d'utilisateur, image, légende et hashtags et du contenu supplémentaire que vous pouvez choisir de fournir, tel que votre prénom et votre nom et votre adresse e-mail. 

AEROPORTS DE LYON a posté un commentaire sous Votre publication afin de recueillir Votre consentement, commentaire renvoyant à la présente Politique de Protection des Données Personnelles d’AEROPORTS DE LYON via un lien et notamment à la présente section, pour :
-    le traitement des données à caractère personnel présentes dans ce Contenu Utilisateur, à savoir principalement : votre image (photographie ou vidéo), vos prénom et nom, votre adresse email. 
-    l’utilisation du Contenu Utilisateur, impliquant les modalités d’utilisation des droits de propriété intellectuelle de celui-ci définis ci-après. 

En répondant au commentaire de AEROPORTS DE LYON avec le hashtag #YESADL (le « Hashtag de consentement »), Vous ou l'organisation ou la personne que Vous représentez consentez inconditionnellement à être lié par les termes de la Politique de Protection des Données Personnelles d’AEROPORTS DE LYON et notamment à la présente section.

En répondant au commentaire de AEROPORTS DE LYON avec le hashtag #YESADL (le « Hashtag de consentement »), Vous ou l'organisation ou la personne que Vous représentez consentez inconditionnellement à être lié par les termes de la Politique de Protection des Données Personnelles d’AEROPORTS DE LYON et notamment à la présente section.


BASE LEGALE DU TRAITEMENT DES DONNEES PERSONNELLES

Le traitement des données personnelles présentes dans Votre Contenu Utilisateur repose sur Votre consentement, conformément à l’article 6 du RGPD. 
En répondant au commentaire de AEROPORTS DE LYON avec le hashtag #YESADL (le « Hashtag de consentement »), Vous ou l'organisation ou la personne que Vous représentez consentez au traitement de Vos données à caractère personnelles présentes dans le Contenu Utilisateur visées ci-dessus. 


INFORMATIONS ET DROITS RELATIFS AUX DONNEES PERSONNELLES

Les stipulations propres à l’accès, l’hébergement, la sécurité, l’exercice des droits relatifs aux données personnelles présentes dans le Contenu Utilisateur sont disponibles dans la présente Politique de Protection des Données Personnelles, dans les sections dédiées à chacune de ces informations. 

Ainsi, pour exercer notamment vos droits concernant les données à caractère personnelles présentes dans le Contenu Utilisateur, Vous pouvez vous référez à la section « Comment exercer mes droites données personnelles ? » de la présente Politique. 

En publiant le Hashtag de consentement dans votre réponse au commentaire d’AEROPORTS DE LYON, vous consentez au transfert des informations du Contenu Utilisateur à des tiers sous-traitants, notamment la société Adalong, d’AEROPORTS DE LYON, tels que visés et décrits dans la section « Qui a accès aux données ? » de la présente Politique.

Vous reconnaissez avoir pris connaissance de l’intégralité des stipulations de cette Politique et les accepter avant de donner votre consentement en répondant au commentaire de AEROPORTS DE LYON.


PROPRIETE INTELLECTUELLE

En répondant au commentaire de AEROPORTS DE LYON avec le hashtag #YESADL, Vous accordez à AEROPORTS DE LYON à titre gratuit un droit patrimonial non exclusif et mondial , d’une durée de 5 années  d'utiliser, reproduire, éditer, afficher, adapter, distribuer le Contenu Utilisateur dans le cadre d’actions de marketing et de promotion des activités de AEROPORTS DE LYON, de quelque manière que ce soit et dans tous les réseaux et supports actuellement connus ou inventés ultérieurement, y compris, sans limitation, sur les sites Web et canaux digitaux de communication de AEROPORTS DE LYON, par exemple, dans les récits créés par AEROPORTS DE LYON, les sites Web des détaillants, les e-mails marketing et les réseaux sociaux, y compris dans des publicités payantes sur les réseaux sociaux pour lesquelles vous ne serez pas payé.


REPRÉSENTATIONS ET GARANTIES

Vous conservez tous les droits, titres et intérêts dans et sur le Contenu Utilisateur, sans préjudice des droits accordés visés ci-dessus, et déclarez et garantissez que (i) Vous possédez tous les droits sur Votre Contenu Utilisateur, ou, si le Contenu Utilisateur est soumis à des droits de propriété de tiers, Vous avez toutes les licences, droits, consentements et autorisations nécessaires pour publier le Contenu Utilisateur que Vous soumettez et pour accorder les droits prévus et accordés à AEROPORTS DE LYON dans la présente Politique, dans le cadre de ce programme et sans contrepartie financière; (ii) Vous avez 18 ans ou plus, (iii) Vous êtes légalement autorisé à publier le Contenu Utilisateur, et l’utilisation des droits de propriété de tiers présents dans Votre Contenu Utilisateur, tel que décrit dans la présente Politique, ne violera pas les droits, y compris mais sans s'y limiter, de la marque déposée, la vie privée, la publicité ou autres droits de propriété, de tout tiers ou de toute loi, et (iv) Votre Contenu Utilisateur n'est pas calomnieux, diffamatoire, obscène, pornographique, abusif, indécent, menaçant, harcelant, haineux ou offensant.


DÉCHARGE

En répondant au commentaire de AEROPORTS DE LYON avec le hashtag #YESADL, Vous déchargez et acceptez de défendre, d'indemniser et de dégager de toute responsabilité AEROPORTS DE LYON de toutes responsabilités, réclamations et dépenses, y compris les honoraires d'avocat raisonnables, qui se rapportent à toute violation ou violation présumée de Votre part de toute condition visée dans la présente Politique, notamment concernant les droits que vous garantissez détenir sur le Contenu Utilisateur.