Politique de protection des données et cookies
L’Aéroport de Bâle-Mulhouse attache la plus grande importance à la protection des données personnelles et de la vie privée de ses clients comme de tout Utilisateur de sites Internet.
La présente Politique de protection des données personnelles et cookies décrit les types de données personnelles que l’Aéroport de Bâle-Mulhouse peut être amené à collecter vous concernant ainsi que la manière dont l’Aéroport et ses sous-traitants peuvent être amenés à les utiliser.
Toutes les opérations sur vos données personnelles sont réalisées dans le respect des réglementations en vigueur et notamment le Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, la loi n°78-17 « Informatique et Libertés » du 6 janvier 1978 modifiée et la Loi fédérale sur la protection des données (LPD) du 25 septembre 2020 et modifiée le 1er septembre 2023.
L’Utilisateur d’un des sites Internet de l’Aéroport reconnaît avoir pris connaissance et accepté les termes de la présente Politique et ceux des Conditions générales d’utilisation du site concerné. Si l’utilisateur est en désaccord avec ces termes, il est libre ne pas utiliser les sites Internet et de ne fournir aucune donnée personnelle.
ARTICLE 1 - DEFINITIONS
Les termes suivants auront la signification suivante :
Une « Donnée à caractère personnel » désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement.
Un « Traitement de données à caractère personnel » désigne une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).
Le « Responsable du traitement » est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de l’organisme privé ou public, incarné par son représentant légal.
Un « Sous-traitant » désigne la personne physique ou morale ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Un « Tiers autorisé » désigne l’autorité publique, le service ou l’organisme qui peut accéder à certaines données contenues dans des fichiers publics ou privés parce qu'une loi l'y autorise expressément.
ARTICLE 2 - IDENTITE DU RESPONSABLE DE TRAITEMENT
Les données à caractère personnel sont collectées par l’Aéroport de Bâle-Mulhouse, établissement public franco-suisse, dont le siège social est BLOTZHEIM, [adresse postale : BP 60120, 68304 SAINT LOUIS CEDEX], enregistrée sous le n° 778 971 424 00016, représentée par M. Matthias SUHR, en sa qualité de Directeur.
ARTICLE 3 – DONNEES PERSONNELLES COLLECTEES, FINALITES, BASES LEGALES ET DUREES DE CONSERVATION
Dans le cadre des services proposés par l’Aéroport de Bâle-Mulhouse et l’exploitation de ses sites Internet www.euroairport.com , www.businesscenter.euroairport.com et www.advantages.euroairport.com, l’Aéroport collecte des données vous concernant.
Plus particulièrement, l’Aéroport de Bâle-Mulhouse pourra être amenée à collecter et utiliser vos données personnelles pour mettre en œuvre les services proposés, notamment via ces sites, et maintenir des informations actuelles, correctes et pertinentes vous concernant, pour répondre notamment à une ou plusieurs des finalités listées ci-dessous :
Finalités
|
Catégories de données collectées |
Base légale |
Durées de conservation |
Gestion des demandes d’informations et de prise de contact
Gestion de demandes d’assistance aux personnes à mobilité réduite |
Via le formulaire de contact : identité et coordonnées
|
Intérêt légitime |
Durée nécessaire au traitement des demandes |
Recherche et identification de profils pertinents permettant d’engranger des candidatures
|
Via le formulaire de candidature : identité, coordonnées, données professionnelles (CV, lettre de motivation)
|
Intérêt légitime |
Maximum 2 ans à compter du dernier contact avec le candidat, sauf opposition de sa part
|
Présélection des candidats Evaluation des aptitudes professionnelles du candidat |
Candidature à un poste (CV, coordonnées) |
Exécution du contrat (mesures précontractuelles) |
CV conservé maximum 2 ans |
Recrutement |
Réutilisation de données collectées pendant la phase de recrutement à des fins de gestion RH |
Exécution du contrat
Obligation légale |
Temps de la période d’emploi + 5 ans en archive à compter du départ du salarié |
Gestion du programme de fidélité |
Coordonnées, identité |
Exécution du contrat |
|
Gestion de la relation clients et prospects (Contrats, facturation, création de comptes clients, suivi clients, réclamations, etc..)
|
Coordonnées, identité |
Exécution du contrat |
Durant le temps de la relation commerciale
5 ans en archive à compter de la fin de la relation commerciale |
Gestion de réservations de parking Gestion des places de stationnement Gestion des titres de stationnement (tickets horodatés, tickets prépayés, cartes à décompte, abonnements, badges, gare routière) Réservation des places de parking en ligne avec paiement sécurisé Contrôle d'accès par lecture des plaques d'immatriculation Gestion des commandes Gestion des réclamations |
Données relatives à la réservation de parking : plaque d’immatriculation du véhicule, dates et heures d’entrée et de sortie
Coordonnées, identité
|
Exécution du contrat
|
Vidéoprotection : 1 mois Lecture des plaques d’immatriculation : 31 jours après la sortie du véhicule du parking Données de paiement : 10 ans Historique des réservations dans le compte utilisateur : durant toute l'activité du compte jusqu'à la demande de suppression de l'utilisateur ou suppression au-delà de 3 ans d'inactivité. Historique des réservations faites sans création d'un compte utilisateur : 1 an en cas de réclamation |
Gestion des fraudes, impayés, réquisition au service parking
Gestion des fraudes (fraude au petit train) Gestion des reconnaissances de dettes Gestion des réquisitions d'enlèvement des véhicules légers Gestion des déplacements des véhicules abandonnés
|
Immatriculation, identité et adresse |
Intérêt légitime |
En cas de fraude : conservation 5 ans à compter du fait litigieux 5 ans à compter de la survenance de l'impayé, et si l'impayé est régularisé alors il y a un délai maximum de 48h pour la suppression des données Les données relatives aux impayés peuvent être archivées pour un délai supplémentaire de 5 ans si l'organisme en a l'obligation légale ou si l'organisme souhaite se constituer une preuve en cas de contentieux et dans la limite du délai de prescription applicable
|
Délivrance d’autorisation spécifique de circulation ou d’accès |
Coordonnées, identité |
Intérêt légitime
|
7 ans à partir de la demande |
La mise à disposition d’un wifi public |
IP source et la mac adresse de l’utilisateur URL et IP de destination
Données d’identification : le nom, prénom et l’adresse mails demandés à l’utilisateur pour permettre l’utilisation du service hotspot |
Consentement |
Les données de trafic doivent être conservées pendant 1 an à compter du jour de leur enregistrement (Article R. 10-13 du Code des postes et des communications électroniques)
|
L’inscription aux newsletters (informations commerciales, actualités, etc.) |
Adresse e-mail |
Consentement |
Jusqu’au retrait du consentement |
La gestion des demandes de réservations de salles (Business Center) |
Coordonnées, identité |
Intérêt légitime |
Le temps de la réservation |
La participation aux évènements proposés par l’Aéroport de Bâle Mulhouse – L’organisation de jeux-concours |
Coordonnées, identité |
Intérêt légitime |
Le temps nécessaire à la tenue de l’événement
Le temps nécessaire à la clôture du jeu et à la remise du prix
Aucun listing n’est conservé |
Gestion des visites de groupes sur la plate-forme aéroportuaire Gestion des visiteurs Vérification de l'identité des visiteurs par la DGAC Signature des feuilles d'émargement |
Copie d'une pièce d'identité
Nom, Prénom |
Consentement |
5 ans
|
La publication d’images et vidéos, à but institutionnel, dans le respect du droit à l’image |
Photographie |
Consentement |
Jusqu’au retrait du consentement |
La gestion des avis des personnes et enquêtes de satisfaction |
Adresse IP |
Intérêt légitime |
Le temps de la connexion sur le formulaire en ligne |
La gestion des partenaires, interlocuteurs professionnels de l’Aéroport
Effectuer les opérations administratives liées : aux contrats, aux commandes, aux réceptions, aux factures, aux règlements, à la comptabilité pour ce qui a trait à la gestion des comptes fournisseurs |
Coordonnées, identité |
Traitement nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement |
Les informations relatives aux gestions des commandes et des livraisons seront conservées pendant 10ans |
Contrôle des accès à la Zone de Sûreté à Accès Réglementés (ZSAR) à l’aide d’une technologie biométrique de reconnaissance faciale
|
Données biométriques des personnels des Autorités (Police Gendarmerie Douanes) et des secours en intervention d’urgence (SSLIA, SSIAP) pour le passage des portes d’accès directs en ZSAR (Zone de Sûreté à Accès Réglementés) ;
Données biométriques de tous les personnels disposant d’un TCA (Titre de Circulation Aéroportuaire) pour le contrôle d’accès à la ZSAR. |
Obligation légale
Règlement (CE) n° 2320/2002, modifié par le règlement (CE) n° 849/2004 du Parlement européen et du Conseil du 29 avril 2004 ;
Règlement (CE) n° 622/2003 de la Commission du 4 avril 2003, modifié notamment par le règlement (CE) n° 831/2006 de la Commission du 2 juin 2006.
Arrêté du 12 novembre 2003 relatif aux mesures de sûreté du transport aérien ;
Arrêté du 6 avril 2022 modifiant l'arrêté du 11 septembre 2013 relatif aux mesures de sûreté de l'aviation civile |
Les données biométriques sont contrôlées en temps réel et il n’existe pas de sauvegarde |
De manière générale, toutes les données de nos clients sont également collectées à des fins de facturation, de recouvrement des créances et de gestion de sa comptabilité, conformément aux contrats et à l’intérêt légitime de l’Aéroport.
Préalablement à la collecte des données, vous êtes informé si les données personnelles sollicitées doivent obligatoirement être renseignées ou si elles sont facultatives.
Les données identifiées par un astérisque au sein du formulaire sont obligatoires. A défaut de les fournir, l’accès aux Services et leur utilisation par la personne concernée sont impossibles ou une demande liée à un formulaire ne peut être satisfaite.
Les autres données sont facultatives et leur non-fourniture ne remet pas en cause la délivrance des prestations promises ou les réponses à des demandes de renseignement, bien qu’elle puisse en limiter la pertinence.
ARTICLE 4 – COMMUNICATION DE DONNEES A CARACTERE PERSONNEL
Les données à caractère personnel collectées sur ce site sont principalement à destination des services internes de l’Aéroport de Bâle-Mulhouse, habilités à en prendre connaissance.
Pour répondre à certaines finalités et services proposés, les données à caractère personnel collectées peuvent être communiqués aux sous-traitants de l’Aéroport. Dans le cas où l’Aéroport confie les activités de traitement de données à des sous-traitants, il fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de sorte que le traitement réponde aux exigences de fiabilité et de sécurité requises par la réglementation applicable et garantisse la protection des droits des personnes.
Conformément à la réglementation en vigueur, vos données personnelles peuvent être transmises aux tiers autorisés (organismes publics, autorités judiciaires, auxiliaires de justice et officiers ministériels) par une disposition législative ou réglementaire, dans le cadre d’une mission particulière ou de l’exercice d’un droit de communication.
Lorsque l’Aéroport est confronté à une demande de communication venant d’un tiers s’appuyant sur un texte légal ou réglementaire, il s’assure que la disposition avancée est en vigueur, et qu’elle prévoit effectivement un droit de communication au bénéfice du demandeur. L’Aéroport veille à ne transmettre que les données prévues par le texte ou, en cas d’imprécision de ce dernier, les seules données qui lui apparaissent strictement nécessaires pour atteindre le but recherché.
La communication des données sera réalisée selon des modalités permettant de s’assurer de leur sécurité, en adaptant la mesure retenue à la nature des données et aux risques en présence.
ARTICLE 5 – TRANSFERT DE DONNÉES HORS UNION EUROPÉENNE
L’Aéroport peut être amené à transférer des données vers la Suisse, pays reconnu par la Commission européenne comme ayant un niveau adéquat de protection des données.
L’Aéroport communique uniquement des données à l'étranger quand cela s'avère indispensable à la fourniture de ses prestations. L’Aéroport fixe alors contractuellement le respect des dispositions sur la protection des données et la sécurité des informations avec les destinataires concernés et prend toutes les mesures nécessaires à l'observation rigoureuse des garanties par des tiers.
ARTICLE 6 – MESURES DE SECURITE
Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des données à protéger ainsi que des risques pour les droits et libertés des personnes, l’Aéroport met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité des données à caractère personnel collectées et traitées et un niveau de sécurité adapté au risque.
ARTICLE 7 - DROITS DES PERSONNES
Conformément au Règlement (UE) 2016/679 et la Loi fédérale suisse sur la protection des données personnelles, vous disposez du droit de demander à l’Aéroport de Bâle-Mulhouse, responsable de traitement, l'accès aux données à caractère personnel vous concernant, la rectification ou l'effacement de celles-ci (droit à l’oubli), la limitation du traitement de vos données personnelles et du droit à la portabilité de ces données.
Pour des motifs légitimes, vous pouvez également vous opposer au traitement des données vous concernant.
Vous disposez également de droits complémentaires prévus par la législation nationale, tels que les directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès.
L’Aéroport de Bâle-Mulhouse est doté d’un Délégué à la Protection des Données (DPO) que vous pouvez contacter en cas de difficulté.
Pour exercer vos droits, vous pouvez vous adresser à l’Aéroport de Bâle-Mulhouse :
- Courrier postal au Délégué à la protection des données : DPO Aéroport de Bâle-Mulhouse
BP 60120 - F-68304 Saint-Louis Cedex
- Courrier électronique à l’adresse dpo@euroairport.com
Dans le cadre de ces demandes et afin d’éviter les usurpations d’identité, nous vous prions de joindre un justificatif d’identité en cours de validité.
Si vous estimez, après nous avoir contactés, que vos droits sur vos données personnelles ne sont pas respectés, vous pouvez adresser une réclamation à l’autorité de contrôle de protection des données (CNIL pour la France, PFPDT pour la Suisse).
ARTICLE 8 - COOKIES
Le site internet de l’Aéroport de Bâle-Mulhouse utilise des cookies afin d’assurer le bon fonctionnement et l’optimisation du site internet et des services proposés. Les cookies de fonctionnement, non soumis au consentement, permettent de faciliter la navigation et améliorent la convivialité des sites Internet.
Plus précisément, les cookies installés sur le site ont pour finalité :
- sur les sites avec login, de permettre de garder la session active
- de permettre ou faciliter la communication par voie électronique
Nom Cookie |
Durée |
Finalité cookie |
accept_cookies |
1 an |
Bandeau d’affichage des cookies lors de la première visite |
CHANGESESSIONID |
|
L’ID de votre session sur le serveur |
TSXXXXX |
|
Cookie de sécurisation de la communication avec le serveur |
external_no_cache |
|
Un drapeau, qui indique si le cache est désactivé ou non |
Frontend |
|
L’ID de votre session sur le serveur |
fe_typo_user |
7 jours |
Permet d’avoir la dernière version de la page visitée |
PHPSESSID |
|
Identifiant de session PHP |
preferedLanguage |
1 an |
Détection de language |
$identifier |
|
Use extension ViewHelper |
session_name |
|
on first start of session |
ThemeCookieName |
|
save theme in cookie |
Kglhf |
Session |
Utilisé pour la persistance de session |
Si votre navigateur le permet, vous pouvez vous opposer à l’enregistrement de cookies en configurant les paramètres de votre navigateur, comme indiqué ci-dessous :
Pour Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
Pour Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences
Pour Google Chrome 4, Google Chrome 8 et supérieur : https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=fr
Pour Safari : https://support.apple.com/fr-fr/HT201265
Pour Opéra : http://help.opera.com/Windows/10.20/fr/cookies.html
Le cas échéant, l’utilisateur est informé que l’accès à certains services et rubriques du site pourra, dans cette hypothèse, être altéré, voire impossible.
La durée de conservation des cookies est variable selon le type de cookies. Nous utilisons majoritairement des cookies qui s’autodétruisent après la fin de la connexion. Il s’agit dans ce cas de cookies dits de session ou de navigation. Les cookies sont utilisés pour un usage interne et ne sont pas accessible à un tiers.
ARTICLE 9 - MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITE
En cas de modification de la présente Politique par l’Aéroport ou si la loi l’exige, elle sera publiée sur nos sites et sera effective dès sa publication. Par conséquent, nous vous invitons à vous y référer lors de chaque visite afin de prendre connaissance de sa dernière version disponible en permanence sur nos sites Internet.