Article 1 : POLITIQUE DE CONFIDENTIALITE
AEROPORTS DE LYON est amené à collecter, dans le cadre de ses activités, des Données Personnelles (telles que définies ci-après) concernant ses clients et prospects.
AEROPORTS DE LYON s’engage à respecter les dispositions légales et règlementaires en vigueur relatives à l’informatique, aux fichiers et aux libertés, et notamment la loi n° 78-17 du 6 janvier 1978 modifiée, ainsi que le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données des personnes physiques (ci-après ensemble la « Réglementation »).
1. Définitions
- Données Personnelles : désigne toute information qui permet, directement ou indirectement d’identifier ou de rendre identifiable une personne physique, et plus précisément les données précisées ci-contre.
- Personne Concernée : désigne la personne physique dont les Données Personnelles sont collectées et traitées par AEROPORTS DE LYON, ou un Sous-traitant.
- Traitement : désigne toute opération ou ensemble d’opérations effectués à l’aide de procédés automatisés ou manuel sur un support électronique ou papier, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion de Données Personnelles.
- Responsable de Traitement : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
- Sous-traitant : désigne toute personne extérieure à AEROPORTS DE LYON réalisant une quelconque activité pour le compte d’AEROPORTS DE LYON, et donnant lieu à un accès, quel qu’il soit, aux Données Personnelles
- Site : désigne le site MALYS dont l’adresse URL est www.leshoppingmalin.com
- Consentement : acte volontaire, libre, éclairé et univoque de la personne concernée qui accepte le traitement de données personnelles qui lui est proposé par le responsable de traitement
2. Collecte et traitements de données personnelles
AEROPORTS DE LYON a la qualité de Responsable de Traitement. Nous vous invitons à consulter les Mentions légales du Site pour plus d’informations concernant AEROPORTS DE LYON.
2.1 Lors de la navigation sur le site (marqueur de navigation : cookies)
A tout moment, la Personne Concernée peut revoir le paramétrage des cookies. Pour les modifier cliquez-ici.
2.2 Adhésion au programme MALYS
2.3 Lors d’un achat en magasin
2.4 Statistiques
2.1.1 Finalités
Le Traitement a pour Finalités :
- Le suivi de la navigation sur le site à des fins d’amélioration du contenu
- La personnalisation du site par rapport à l’historique de navigation sur le site concerné
Il est rappelé que l’absence de consentement de la Personne Concernée ne peut en aucun cas l’empêcher d’accéder au Site.
En l’absence de consentement, la personne concernée ne peut bénéficier des finalités décrites ci-dessus.
2.1.2 Durée de conservation
La durée de conservation des Données Personnelles est de 13 mois à compter de la date de consentement de la Personne Concernée.
Le Traitement a pour Finalités :
- Le suivi de la navigation sur le site à des fins d’amélioration du contenu
- La personnalisation du site par rapport à l’historique de navigation sur le site concerné
Il est rappelé que l’absence de consentement de la Personne Concernée ne peut en aucun cas l’empêcher d’accéder au Site.
En l’absence de consentement, la personne concernée ne peut bénéficier des finalités décrites ci-dessus.
2.1.2 Durée de conservation
La durée de conservation des Données Personnelles est de 13 mois à compter de la date de consentement de la Personne Concernée.
A tout moment, la Personne Concernée peut revoir le paramétrage des cookies. Pour les modifier cliquez-ici.
2.2 Adhésion au programme MALYS
2.2.1 Finalités
-Constitution d’un fichier client ayant pour but l’animation d’un programme de fidélité. Dans le cadre du programme, les adhérents recevront des informations concernant leurs comptes et le programme, cette communication non-promotionnelle fait partie du programme auquel l’adhérent a souhaité souscrire.
-Uniquement dans le cadre d’un optin que l’adhérent aura donné explicitement : Transmission de l’adresse email et/ou toutes informations relatives à l’inscription à des fins de communication d’offres promotionnelles ou d’informations relatives au programme.
Celle-ci est à tout moment révocable par l’utilisateur :
- Au niveau des emails : lien systématique en bas de l’email vers la page permettant un désabonnement
- Au niveau des Sms : gestion du Stop au 36608 avec mise en liste noire
2.2.2 Données Personnelles collectées
2.2.3 Durée de conservation
- Mots de passe hachés et salés.
- Les données sont anonymisées au bout de 3 ans sans activité, puis totalement supprimées au bout de 5 ans, sauf demande particulière reçue avant cette date.
- Les données sont conservées dans des DataCenter sécurisés situés en Europe, conformément à la Réglementation.
- L'attestation employeur n'est conservée que le temps de vérifier l'éligibilité de l'inscription au programme ; elle est supprimée dès que l'inscription est validée
-Constitution d’un fichier client ayant pour but l’animation d’un programme de fidélité. Dans le cadre du programme, les adhérents recevront des informations concernant leurs comptes et le programme, cette communication non-promotionnelle fait partie du programme auquel l’adhérent a souhaité souscrire.
-Uniquement dans le cadre d’un optin que l’adhérent aura donné explicitement : Transmission de l’adresse email et/ou toutes informations relatives à l’inscription à des fins de communication d’offres promotionnelles ou d’informations relatives au programme.
Celle-ci est à tout moment révocable par l’utilisateur :
- Au niveau des emails : lien systématique en bas de l’email vers la page permettant un désabonnement
- Au niveau des Sms : gestion du Stop au 36608 avec mise en liste noire
2.2.2 Données Personnelles collectées
-Civilité
-Nom et prénom
-Date de naissance
-Adresse électronique
-Numéro de téléphone mobile
-Adresse postale (Adresse, code postal, ville)
-Nom de l’employeur
-Attestation employeur
-Nom et prénom
-Date de naissance
-Adresse électronique
-Numéro de téléphone mobile
-Adresse postale (Adresse, code postal, ville)
-Nom de l’employeur
-Attestation employeur
- Les Données personnelles : civilité, nom et prénom sont utilisées pour identifier la personne concernée
- La Données personnelles : date de naissance est utilisée pour faire bénéficier la personne concernée d’un avantage (Offre anniversaire)
- Les Données personnelles : adresse électronique, numéro de téléphone sont utilisées pour adresser des informations sur le programme
- Les Données personnelles : adresse postale est utilisée pour envoyer par courrier la carte de fidélité à la personne concernée
- Les Données personnelles : nom employeur et attestation employeur sont utilisées pour vérifier l’éligibilité de la demande de la personne concernée au programme
2.2.3 Durée de conservation
- Mots de passe hachés et salés.
- Les données sont anonymisées au bout de 3 ans sans activité, puis totalement supprimées au bout de 5 ans, sauf demande particulière reçue avant cette date.
- Les données sont conservées dans des DataCenter sécurisés situés en Europe, conformément à la Réglementation.
- L'attestation employeur n'est conservée que le temps de vérifier l'éligibilité de l'inscription au programme ; elle est supprimée dès que l'inscription est validée
2.3 Lors d’un achat en magasin
2.3.1 Finalités
Le Traitement a les Finalités suivantes :
- Gestion de la relation avec la Personne Concernée ayant la qualité de client
- Ajout du montant d’achat sur le compte de l’adhérent
2.3.2 Données Personnelles collectées
Les Données Personnelles collectées sont les suivantes :
- Horaire et date du passage en boutique
- Montant d’achat
- Si accord de l’adhérent : Mise à jour de son compte avec modification des données personnelles inscrites préalablement lors de l’adhésion (Voir 2.2.2)
2.3.3 Durée de conservation - Les données sont anonymisées au bout de 3 ans sans activité, puis totalement supprimées au bout de 5 ans, sauf demande particulière reçue avant cette date.
- Les données sont conservées dans des DataCenter sécurisés situés en Europe, conformément à la réglementation.
Le Traitement a les Finalités suivantes :
- Gestion de la relation avec la Personne Concernée ayant la qualité de client
- Ajout du montant d’achat sur le compte de l’adhérent
2.3.2 Données Personnelles collectées
Les Données Personnelles collectées sont les suivantes :
- Horaire et date du passage en boutique
- Montant d’achat
- Si accord de l’adhérent : Mise à jour de son compte avec modification des données personnelles inscrites préalablement lors de l’adhésion (Voir 2.2.2)
2.3.3 Durée de conservation - Les données sont anonymisées au bout de 3 ans sans activité, puis totalement supprimées au bout de 5 ans, sauf demande particulière reçue avant cette date.
- Les données sont conservées dans des DataCenter sécurisés situés en Europe, conformément à la réglementation.
2.4 Statistiques
2.4.1 Finalités
Analyses statistiques destinées à :
-Reporting agrégé à des fins d’analyses et de statistiques
2.4.2 Données Personnelles collectées
Aucunes données sont collectées, le traitement est réalisé sur des données anonymisées
Les Données Personnelles collectées sont strictement limitées aux données nécessaires aux Finalités susvisées du Traitement.
2.4.3 Durée de conservation
- Les données sans activité sont anonymisées au bout de 3 ans sans activité, puis totalement supprimées au bout de 5 ans, sauf demande particulière reçue avant cette date.
- Les données sont conservées dans des DataCenter sécurisés situés en Europe, conformément à la réglementation.
Analyses statistiques destinées à :
-Reporting agrégé à des fins d’analyses et de statistiques
2.4.2 Données Personnelles collectées
Aucunes données sont collectées, le traitement est réalisé sur des données anonymisées
Les Données Personnelles collectées sont strictement limitées aux données nécessaires aux Finalités susvisées du Traitement.
2.4.3 Durée de conservation
- Les données sans activité sont anonymisées au bout de 3 ans sans activité, puis totalement supprimées au bout de 5 ans, sauf demande particulière reçue avant cette date.
- Les données sont conservées dans des DataCenter sécurisés situés en Europe, conformément à la réglementation.
Article 2 : Obligations d’AEROPORTS DE LYON
AEROPORTS DE LYON, en sa qualité de Responsable de Traitement, s’engage à :
- vérifier avant toute collecte que la base légale du Traitement est conforme à la Réglementation,
- le cas échéant, s’être assuré que les Personnes Concernées ont bien reçu des informations suffisantes, claires, transparentes concernant les collectes et Traitements de manière à recueillir un consentement exprès et éclairé,
- ne collecter que des Données Personnelles adéquates, pertinentes et limitées par rapport à ce qui est nécessaire au regard des Finalités de chaque Traitement,
- traiter les Données Personnelles uniquement pour les seules Finalités susvisées,
- traiter les Données Personnelles conformément aux présentes. Si AEROPORTS DE LYON est tenu de procéder à un transfert de Données Personnelles vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union Européenne ou du droit de l’Etat membre auquel il est soumis, il doit informer la Personne Concernée de ce transfert avant sa mise en œuvre, sauf si le droit concerné interdit une telle information pour des motifs d'intérêt public,
- garantir la confidentialité́ des Données Personnelles traitées,
- veiller à ce que les personnes autorisées à traiter les Données Personnelles en vertu des présentes s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des Données Personnelles,
- prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des Données Personnelles dès la conception et ainsi que les principes de protection des Données Personnelles par défaut,
- prendre en compte toutes les mesures requises en vertu de l’article 32 du RGPD et plus généralement prendre toutes précautions utiles pour préserver la sécurité et la confidentialité des Données Personnelles auxquelles elle a accès.
Article 3 : Sous-traitance
AEROPORTS DE LYON déclare faire appel à des Sous-traitants pour l’hébergement des Données Personnelles ainsi que pour la réalisation des Finalités des Traitements.
Les données sont hébergées :
- Par le sous-traitant : ADELYA
- dans le pays suivant : France
AEROPORTS DE LYON
En cas de recours d’autres sous-traitants ultérieurs, AEROPORTS DE LYON mettra à jour la présente Politique de Confidentialité au sein de la plateforme qui permettra à la Personne concernée de connaître à tout instant la liste à jour des sous-traitants. AEROPORTS DE LYON s’engage à ce que ses Sous-traitants respectent les obligations découlant de la Réglementation et présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que les Traitements répondent aux exigences de la Règlementation.
Article 4 : Droits des Personnes Concernées
Les Personnes Concernées donnent leur consentement à la collecte et aux traitements de leurs Données Personnelles, via les formulaires et / ou cases à cocher à cet effet, disponibles sur le Site.
AEROPORTS DE LYON organise le process permettant de donner suite aux demandes d’exercice de leurs droits par les Personnes Concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation de tout Traitement, droit à la portabilité des Données Personnelles, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
En tout état de cause, lorsque les Personnes concernées exercent auprès d’AEROPORTS DE LYON des demandes d’exercice de leurs droits, ce dernier s’engage à en informer dès réception toute personne concernée par cette demande par courrier électronique dès lors que la demande impacte les données traitées par ladite personne.
Ces droits peuvent être exercés par les Personnes Concernées auprès de AEROPORTS DE LYON :
- à l’adresse courriel suivante : donnees-personnelles@lyonaeroports.com
-
à l’adresse postale suivante :
AEROPORTS DE LYON
RELATIONS CLIENTS – DONNEES PERSONNELLES
BP113
69125 LYON-SAINT EXUPERY AEROPORT
Article 5 : Sécurité et confidentialité des Données Personnelles
AEROPORTS DE LYON s’engage à mettre en place :
(a) des mesures de sécurité physique visant à empêcher l’accès aux Données Personnelles par des personnes non autorisées,
(b) des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe, (c) un système de gestion des habilitations, et,
(d) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la Réglementation, des actions de reporting en cas d’incident impactant les Données Personnelles.
AEROPORTS DE LYON notifie à l’autorité de contrôle concernée, et le cas échéant à la Personne Concernée, toute violation de Données Personnelles dans un délai maximum de 72 heures après en avoir pris connaissance par courrier électronique à l’adresse email dont elle dispose (conformément à la réglementation, cette dernière notification ne sera pas effectuée si les données étaient chiffrées ou si les mesures prises garantissent l’élimination du risque). Cette notification est accompagnée de toute documentation utile.
Article 6 : Documentation
AEROPORTS DE LYON met en place et conserve la documentation nécessaire pour démontrer le respect de toutes ses obligations découlant de la Règlementation et pour permettre la réalisation d'audits, y compris des inspections, par tout auditeur qu'il aura mandaté, et contribuer à ces audits.
Article 7 : Transfert
En cas de transfert de tout ou partie des Données Personnelles objet d’un Traitement vers un pays tiers, c’est à dire situé en dehors de l’Union Européenne ou ne présentant pas un niveau de protection reconnu comme adéquat au sens de la Réglementation, ou vers une organisation internationale, AEROPORTS DE LYON s’engage à prévoir les garanties appropriées prévues au sein de la Réglementation et à les faire respecter par ses Sous-traitants.
Article 8 : Mise à jour
AEROPORTS DE LYON met à jour régulièrement la présente Politique de Confidentialité. Toute modification sur les finalités de traitement fera l’objet d’un courriel d’information aux Personnes Concernées qui peuvent retirer leur consentement à tout moment en notifiant un tel retrait à AEROPORTS DE LYON :
- à l’adresse courriel suivante : donnees-personnelles@lyonaeroports.com
-
à l’adresse postale suivante :
AEROPORTS DE LYON
RELATIONS CLIENTS – DONNEES PERSONNELLES
BP113
69125 LYON-SAINT EXUPERY AEROPORT
