Politique de protection des données et cookies

L’Aéroport de Bâle-Mulhouse attache la plus grande importance à la protection des données personnelles et de la vie privée de ses clients comme de tout Utilisateur de sites Internet.
La présente Politique de protection des données personnelles et cookies décrit les types de données personnelles que l’Aéroport de Bâle-Mulhouse peut être amené à collecter vous concernant ainsi que la manière dont l’Aéroport et ses sous-traitants peuvent être amenés à les utiliser.


Toutes les opérations sur vos données personnelles sont réalisées dans le respect des réglementations en vigueur et notamment le Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, la loi n°78-17 « Informatique et Libertés » du 6 janvier 1978 modifiée et la Loi fédérale sur la protection des données (LPD) du 25 septembre 2020 et modifiée le 1er septembre 2023.


L’Utilisateur d’un des sites Internet de l’Aéroport reconnaît avoir pris connaissance et accepté les termes de la présente Politique et ceux des Conditions générales d’utilisation du site concerné. Si l’utilisateur est en désaccord avec ces termes, il est libre ne pas utiliser les sites Internet et de ne fournir aucune donnée personnelle.

ARTICLE 1 - DEFINITIONS

Les termes suivants auront la signification suivante :

Une « Donnée à caractère personnel » désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement.

Un « Traitement de données à caractère personnel » désigne une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).

Le « Responsable du traitement » est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de l’organisme privé ou public, incarné par son représentant légal.

Un « Sous-traitant » désigne la personne physique ou morale ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Un « Tiers autorisé » désigne l’autorité publique, le service ou l’organisme qui peut accéder à certaines données contenues dans des fichiers publics ou privés parce qu'une loi l'y autorise expressément.

 

ARTICLE 2 - IDENTITE DU RESPONSABLE DE TRAITEMENT

Les données à caractère personnel sont collectées par l’Aéroport de Bâle-Mulhouse, établissement public franco-suisse, dont le siège social est BLOTZHEIM, [adresse postale : BP 60120, 68304 SAINT LOUIS CEDEX], enregistrée sous le n° 778 971 424 00016, représentée par M. Matthias SUHR, en sa qualité de Directeur.

ARTICLE 3 – DONNEES PERSONNELLES COLLECTEES, FINALITES, BASES LEGALES ET DUREES DE CONSERVATION

Dans le cadre des services proposés par l’Aéroport de Bâle-Mulhouse et l’exploitation de ses sites Internet www.euroairport.com , www.businesscenter.euroairport.com  et www.advantages.euroairport.com, l’Aéroport collecte des données vous concernant.

Plus particulièrement, l’Aéroport de Bâle-Mulhouse pourra être amenée à collecter et utiliser vos données personnelles pour mettre en œuvre les services proposés, notamment via ces sites, et maintenir des informations actuelles, correctes et pertinentes vous concernant, pour répondre notamment à une ou plusieurs des finalités listées ci-dessous :

 

Finalités

 

Catégories de données collectées

 

Base légale

 

Durées de conservation

Gestion des demandes d’informations et de prise de contact

 

Gestion de demandes d’assistance aux personnes à mobilité réduite

Via le formulaire de contact : identité et coordonnées

 

 

Intérêt légitime

 

Durée nécessaire au traitement des demandes

Recherche et identification de profils pertinents permettant d’engranger des candidatures

 

 

Via le formulaire de candidature : identité, coordonnées, données professionnelles (CV, lettre de motivation)

 

 

Intérêt légitime

 

Maximum 2 ans à compter du dernier contact avec le candidat, sauf opposition de sa part

 

Présélection des candidats

Evaluation des aptitudes professionnelles du candidat

Candidature à un poste (CV, coordonnées)

Exécution du contrat (mesures précontractuelles)

 

CV conservé maximum 2 ans

Recrutement

Réutilisation de données collectées pendant la phase de recrutement à des fins de gestion RH

Exécution du contrat

 

Obligation légale

Temps de la période d’emploi + 5 ans en archive à compter du départ du salarié

Gestion du programme de fidélité

Coordonnées, identité

Exécution du contrat

 

Gestion de la relation clients et prospects

(Contrats, facturation, création de comptes clients, suivi clients, réclamations, etc..)

 

 

Coordonnées, identité

 

Exécution du contrat

 

Durant le temps de la relation commerciale

 

5 ans en archive à compter de la fin de la relation commerciale

Gestion de réservations de parking

Gestion des places de stationnement

Gestion des titres de stationnement (tickets horodatés, tickets prépayés, cartes à décompte,

abonnements, badges, gare routière)

Réservation des places de parking en ligne avec paiement sécurisé

Contrôle d'accès par lecture des plaques d'immatriculation

Gestion des commandes Gestion des réclamations

 

Données relatives à la réservation de parking : plaque d’immatriculation du véhicule, dates et heures d’entrée et de sortie

 

 

Coordonnées, identité

 

 

 

Exécution du contrat

 

 

Vidéoprotection : 1 mois

Lecture des plaques d’immatriculation : 31 jours après la sortie du véhicule du parking

Données de paiement : 10 ans

Historique des réservations dans le compte utilisateur : durant toute l'activité du compte jusqu'à la demande de suppression de l'utilisateur ou suppression au-delà de 3 ans d'inactivité.

Historique des réservations faites sans création d'un compte utilisateur : 1 an en cas de réclamation

Gestion des fraudes, impayés, réquisition au service parking 

 

Gestion des fraudes (fraude au petit train)

Gestion des reconnaissances de dettes

Gestion des réquisitions d'enlèvement des véhicules légers

Gestion des déplacements des véhicules abandonnés

 

 

 

Immatriculation, identité et adresse

 

Intérêt légitime

En cas de fraude : conservation 5 ans à compter du fait litigieux

5 ans à compter de la survenance de l'impayé, et si l'impayé est régularisé alors il y a un délai maximum de 48h pour la suppression des données 

Les données relatives aux impayés peuvent être archivées pour un délai supplémentaire de 5 ans si l'organisme en a l'obligation légale ou si l'organisme souhaite se constituer une preuve en cas de contentieux et dans la limite du délai de prescription applicable

 

Délivrance d’autorisation spécifique de circulation ou d’accès

Coordonnées, identité

 

Intérêt légitime

 

7 ans à partir de la demande

La mise à disposition d’un wifi public

IP source et la mac adresse de l’utilisateur

URL et IP de destination

 

Données d’identification : le nom, prénom et l’adresse mails demandés à l’utilisateur pour permettre

l’utilisation du service hotspot

 

Consentement

 

Les données de trafic doivent être conservées pendant 1 an à compter du jour de leur enregistrement

(Article R. 10-13 du Code des postes et des communications électroniques)

 

L’inscription aux newsletters (informations commerciales, actualités, etc.)

 

Adresse e-mail

 

Consentement

 

Jusqu’au retrait du consentement

La gestion des demandes de réservations de salles (Business Center)

 

Coordonnées, identité

 

Intérêt légitime

 

Le temps de la réservation

La participation aux évènements proposés par l’Aéroport de Bâle Mulhouse – L’organisation de jeux-concours

 

Coordonnées, identité

 

Intérêt légitime

 

Le temps nécessaire à la tenue de l’événement

 

Le temps nécessaire à la clôture du jeu et à la remise du prix

 

Aucun listing n’est conservé

Gestion des visites de groupes sur la plate-forme aéroportuaire

Gestion des visiteurs

Vérification de l'identité des visiteurs par la DGAC

Signature des feuilles d'émargement

Copie d'une pièce d'identité

 

Nom, Prénom

 

Consentement

 

5 ans

 

La publication d’images et vidéos, à but institutionnel, dans le respect du droit à l’image

 

Photographie

 

Consentement

 

Jusqu’au retrait du consentement

La gestion des avis des personnes et enquêtes de satisfaction 

 

Adresse IP

 

Intérêt légitime

 

Le temps de la connexion sur le formulaire en ligne

La gestion des partenaires, interlocuteurs professionnels de l’Aéroport

 

Effectuer les opérations administratives liées :

aux contrats, aux commandes, aux réceptions, aux factures, aux règlements, à la comptabilité pour ce qui a trait à la gestion des comptes fournisseurs

 

Coordonnées, identité

 

Traitement nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement

 

Les informations relatives aux gestions des commandes et des livraisons seront conservées pendant 10ans

 

Contrôle des accès à la Zone de Sûreté à Accès Réglementés (ZSAR) à l’aide d’une technologie biométrique de reconnaissance faciale

 

 

 

Données biométriques des personnels des Autorités (Police Gendarmerie Douanes) et des secours en intervention d’urgence (SSLIA, SSIAP) pour le passage des portes d’accès directs en ZSAR (Zone de Sûreté à Accès Réglementés) ;

 

Données biométriques de tous les personnels disposant d’un TCA (Titre de Circulation Aéroportuaire) pour le contrôle d’accès à la ZSAR.

 

Obligation légale

 

Règlement (CE) n° 2320/2002, modifié par le règlement (CE) n° 849/2004 du Parlement européen et du Conseil du 29 avril 2004 ;

 

Règlement (CE) n° 622/2003 de la Commission du 4 avril 2003, modifié notamment par le règlement (CE) n° 831/2006 de la Commission du 2 juin 2006.

 

Arrêté du 12 novembre 2003 relatif aux mesures de sûreté du transport aérien ;

 

Arrêté du 6 avril 2022 modifiant l'arrêté du 11 septembre 2013 relatif aux mesures de sûreté de l'aviation civile

 

 

Les données biométriques sont contrôlées en temps réel et il n’existe pas de sauvegarde

 

De manière générale, toutes les données de nos clients sont également collectées à des fins de facturation, de recouvrement des créances et de gestion de sa comptabilité, conformément aux contrats et à l’intérêt légitime de l’Aéroport.

Préalablement à la collecte des données, vous êtes informé si les données personnelles sollicitées doivent obligatoirement être renseignées ou si elles sont facultatives.

Les données identifiées par un astérisque au sein du formulaire sont obligatoires. A défaut de les fournir, l’accès aux Services et leur utilisation par la personne concernée sont impossibles ou une demande liée à un formulaire ne peut être satisfaite.

Les autres données sont facultatives et leur non-fourniture ne remet pas en cause la délivrance des prestations promises ou les réponses à des demandes de renseignement, bien qu’elle puisse en limiter la pertinence.

 

ARTICLE 4 – COMMUNICATION DE DONNEES A CARACTERE PERSONNEL

Les données à caractère personnel collectées sur ce site sont principalement à destination des services internes de l’Aéroport de Bâle-Mulhouse, habilités à en prendre connaissance.

Pour répondre à certaines finalités et services proposés, les données à caractère personnel collectées peuvent être communiqués aux sous-traitants de l’Aéroport. Dans le cas où l’Aéroport confie les activités de traitement de données à des sous-traitants, il fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de sorte que le traitement réponde aux exigences de fiabilité et de sécurité requises par la réglementation applicable et garantisse la protection des droits des personnes.

Conformément à la réglementation en vigueur, vos données personnelles peuvent être transmises aux tiers autorisés (organismes publics, autorités judiciaires, auxiliaires de justice et officiers ministériels) par une disposition législative ou réglementaire, dans le cadre d’une mission particulière ou de l’exercice d’un droit de communication.

Lorsque l’Aéroport est confronté à une demande de communication venant d’un tiers s’appuyant sur un texte légal ou réglementaire, il s’assure que la disposition avancée est en vigueur, et qu’elle prévoit effectivement un droit de communication au bénéfice du demandeur. L’Aéroport veille à ne transmettre que les données prévues par le texte ou, en cas d’imprécision de ce dernier, les seules données qui lui apparaissent strictement nécessaires pour atteindre le but recherché.

La communication des données sera réalisée selon des modalités permettant de s’assurer de leur sécurité, en adaptant la mesure retenue à la nature des données et aux risques en présence.

ARTICLE 5 – TRANSFERT DE DONNÉES HORS UNION EUROPÉENNE

L’Aéroport peut être amené à transférer des données vers la Suisse, pays reconnu par la Commission européenne comme ayant un niveau adéquat de protection des données.
L’Aéroport communique uniquement des données à l'étranger quand cela s'avère indispensable à la fourniture de ses prestations. L’Aéroport fixe alors contractuellement le respect des dispositions sur la protection des données et la sécurité des informations avec les destinataires concernés et prend toutes les mesures nécessaires à l'observation rigoureuse des garanties par des tiers.
 

ARTICLE 6 – MESURES DE SECURITE

Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des données à protéger ainsi que des risques pour les droits et libertés des personnes, l’Aéroport met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité des données à caractère personnel collectées et traitées et un niveau de sécurité adapté au risque.

 

ARTICLE 7 - DROITS DES PERSONNES

Conformément au Règlement (UE) 2016/679 et la Loi fédérale suisse sur la protection des données personnelles, vous disposez du droit de demander à l’Aéroport de Bâle-Mulhouse, responsable de traitement, l'accès aux données à caractère personnel vous concernant, la rectification ou l'effacement de celles-ci (droit à l’oubli), la limitation du traitement de vos données personnelles et du droit à la portabilité de ces données. 

Pour des motifs légitimes, vous pouvez également vous opposer au traitement des données vous concernant. 

Vous disposez également de droits complémentaires prévus par la législation nationale, tels que les directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès.

L’Aéroport de Bâle-Mulhouse est doté d’un Délégué à la Protection des Données (DPO) que vous pouvez contacter en cas de difficulté.

Pour exercer vos droits, vous pouvez vous adresser à l’Aéroport de Bâle-Mulhouse :

  • Courrier postal au Délégué à la protection des données : DPO Aéroport de Bâle-Mulhouse

BP 60120 - F-68304 Saint-Louis Cedex

 

                
Dans le cadre de ces demandes et afin d’éviter les usurpations d’identité, nous vous prions de joindre un justificatif d’identité en cours de validité.

Si vous estimez, après nous avoir contactés, que vos droits sur vos données personnelles ne sont pas respectés, vous pouvez adresser une réclamation à l’autorité de contrôle de protection des données (CNIL pour la France, PFPDT pour la Suisse).

 

ARTICLE 8 - COOKIES

Le site internet de l’Aéroport de Bâle-Mulhouse utilise des cookies afin d’assurer le bon fonctionnement et l’optimisation du site internet et des services proposés. Les cookies de fonctionnement, non soumis au consentement, permettent de faciliter la navigation et améliorent la convivialité des sites Internet.

Plus précisément, les cookies installés sur le site ont pour finalité :

  • sur les sites avec login, de permettre de garder la session active
  • de permettre ou faciliter la communication par voie électronique

Nom Cookie

Durée    

Finalité cookie

accept_cookies

1 an

Bandeau d’affichage des cookies lors de la première visite

CHANGESESSIONID

 

L’ID de votre session sur le serveur

TSXXXXX

 

Cookie de sécurisation de la communication avec le serveur

external_no_cache

 

Un drapeau, qui indique si le cache est désactivé ou non

Frontend

 

L’ID de votre session sur le serveur

fe_typo_user

7 jours

Permet d’avoir la dernière version de la page visitée

PHPSESSID

 

Identifiant de session PHP

preferedLanguage

1 an

Détection de language

$identifier

 

Use extension ViewHelper
Displays nested content or "then" child once, then sets a cookie with $ttl, optionally locked to domain name, which makes the condition return FALSE as long as the cookie exists.
"Once"-style ViewHelpers are purposed to only display their nested content once per XYZ, where the XYZ depends on the specific type of ViewHelper (session, cookie etc).

session_name

 

on first start of session

ThemeCookieName

 

save theme in cookie

Kglhf

Session

Utilisé pour la persistance de session

 

Si votre navigateur le permet, vous pouvez vous opposer à l’enregistrement de cookies en configurant les paramètres de votre navigateur, comme indiqué ci-dessous :

Pour Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
Pour Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences
Pour Google Chrome 4, Google Chrome 8 et supérieur : https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=fr
Pour Safari : https://support.apple.com/fr-fr/HT201265
Pour Opéra : http://help.opera.com/Windows/10.20/fr/cookies.html

Le cas échéant, l’utilisateur est informé que l’accès à certains services et rubriques du site pourra, dans cette hypothèse, être altéré, voire impossible.

La durée de conservation des cookies est variable selon le type de cookies. Nous utilisons majoritairement des cookies qui s’autodétruisent après la fin de la connexion. Il s’agit dans ce cas de cookies dits de session ou de navigation. Les cookies sont utilisés pour un usage interne et ne sont pas accessible à un tiers.

ARTICLE 9 - MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITE

En cas de modification de la présente Politique par l’Aéroport ou si la loi l’exige, elle sera publiée sur nos sites et sera effective dès sa publication. Par conséquent, nous vous invitons à vous y référer lors de chaque visite afin de prendre connaissance de sa dernière version disponible en permanence sur nos sites Internet.