Contexte
Dans le cadre de l’utilisation de sa plateforme aéroportuaire, de ses services et notamment des services accessibles sur son site internet, l’aéroport Réunion Roland Garros (SA ARRG), en qualité de responsable de traitement, est susceptible de collecter et traiter des données à caractère personnel vous concernant.
La SA ARRG est particulièrement attachée au respect des règles de protection de la vie privée des passagers, visiteurs de son site internet, de ses partenaires commerciaux, collaborateurs et sous-traitants. L'ensemble des traitements de données personnelles respecte la réglementation applicable en matière de protection de données à caractère personnel à savoir le Règlement Européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit "Règlement Général sur la Protection des Données"(RGPD)) et la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
Afin de veiller à la bonne application de ces règles, la SA ARRG a désigné un délégué à la protection des données qui est le relais privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL).
La présente politique de protection des données personnelles est applicable sur l’ensemble des traitements pour lesquels la SA ARRG est considérée comme responsable ou co-responsable.
Définitions
Données Personnelles : Information se rapportant à une personne physique identifiée ou identifiable. Une personne peut être identifiée directement (exemple: nom, prénom) ou indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).
Personne Concernée : Personne physique dont les Données Personnelles sont collectées et traitées par la SA ARRG ou un Sous-traitant.
Traitement : Toute opération ou ensemble d’opérations effectués à l’aide de procédés automatisés ou manuel sur un support électronique ou papier, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion de Données Personnelles.
Responsable de Traitement : La personne morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
Sous-traitant : Personne morale extérieure à la SA ARRG réalisant une quelconque activité pour le compte de la SA ARRG, et donnant lieu à un traitement, quel qu’il soit, aux Données Personnelles.
Responsable de traitement
Le responsable du traitement de vos données, au sens de la réglementation sur la protection des données, est l’Aéroport Réunion Roland Garros (SA ARRG), société anonyme à directoire et conseil de surveillance au capital de 148.000 €. Son le siège social est situé au 74 avenue Roland Garros 97438 Sainte Marie.
Coordonnées du délégué à la protection des données
Les coordonnées du délégué à la protection des données de la SA ARRG sont les suivantes :
Adresse postale :
Délégué à la Protection des Données (DPO)
SA Aéroport Réunion Roland Garros
74 avenue Roland Garros
97438 Sainte-Marie
Réunion
Adresse électronique : dpo@reunion.aeroport.fr
Informations concernant les données collectées
La SA ARRG s’engage à fournir pour chaque traitement de données à caractère personnel mis en œuvre une information claire, concise et conforme aux exigences réglementaires.
La présente politique a pour objectif de délivrer une information générale sur les grands principes de traitements de ces données par la SA ARRG, chaque traitement étant par ailleurs couvert par des mentions d’informations spécifiques et précises (exemple : une mention d’information en bas d’un formulaire web ou papier).
Pour ce faire, un registre des traitements a été constitué et est tenu à jour.
Pour certains traitements, il nous est difficile de délivrer une information aux personnes concernées car soit nous ne sommes pas en contact direct avec la personne soit la situation ne le permet pas. Vous trouverez ici une synthèse de ces traitements.
Sécurité des données
La SA ARRG applique les principes ci-dessous afin de sécuriser les données :
- Privacy by design / Privacy by default : intégration de la sécurité informatique et de la protection des données personnelles dans les projets afin d’inclure dans les cahiers des charges les préconisations de sécurité et protection des données
- Formation et sensibilisation : Le personnel et les sous-traitants sont formés et sensibilisés régulièrement sur ces sujets.
- Contrôle et audit : afin d’assurer un niveau de conformité durable dans le temps, un processus d’audit régulier est mis en place.
- Encadrement des sous-traitants : des clauses spécifiques de conformité et de sécurité ont été rédigées et contractualisées avec l’ensemble des tiers qui participent à nos traitements de données à caractère personnel.
- Des mesures de sécurité physique, logique et contractuelle permettent de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement de données personnelles
Licéité des traitements
Chaque traitement mis en œuvre repose sur un critère de licéité identifié et précisé dans les mentions d’informations. En cas de collecte basée sur le consentement, la SA ARRG s’engage à recueillir ces consentements de manière claire, explicite et précise (principe de l’opt-in actif).
Destinataires des données
Par défaut, les services de la SA ARRG sont les seuls destinataires des données à caractère personnel que nous collectons et traitons. Toutefois, pour des besoins métiers, des données peuvent être transmises à des tiers, notamment :
- Les compagnies aériennes disposant de vol à destination et/ou en partance de la Réunion
- Les prestataires intervenant pour notre compte sur tout ou partie de la plateforme,
- Les sous-traitants effectuant pour notre compte des opérations.
En cas de transmission des données à un ou plusieurs tiers, les caractéristiques de ce transfert sont précisées dans les mentions d’information du traitement en question.
En ce qui concerne les données collectées à des fins commerciales, elles sont traitées et exploitées uniquement si la personne concernée a donné son consentement. Elles ne sont pas cédées, que ce soit à titre gratuit ou onéreux, à des acteurs tiers.
Transferts hors Union Européenne
La SA ARRG ne procède pas à des transferts de données à caractère personnel hors de l’Union Européenne.
Toutefois, en cas de mise en place d’un transfert de données en dehors de l’Union Européenne ou vers un pays ne présentant pas un niveau de protection reconnu comme adéquat au sens de la Réglementation :
- - la SA ARRG s’engage à prévoir les garanties appropriées prévues au sein de la Réglementation et à les faire respecter par ses Sous-traitants et le destinataire des données,
- - les mentions d’informations relatives au traitement en question le préciseront expressément.
Politique Cookies
Lors de votre connexion à notre site Internet, différents cookies sont susceptibles d’être installés sur votre terminal. Certains cookies sont soumis à votre consentement préalable et ne seront déposés que si vous les avez préalablement acceptés. Nous vous expliquons, à travers cette politique cookies, ce qu’est un cookie, quels types de cookie sont utilisés, pour quel but, quels sont les destinataires des données collectées et quels sont les moyens dont vous disposez pour gérer ces cookies.
Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte stocké sur le disque dur du terminal (ordinateur, tablette, smartphone, console de jeux connectée à internet, …) d’un internaute lors de la consultation d'un site internet, d’une publicité, de la lecture d'un email, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce, quel que soit le type de terminal utilisé. Lorsque vous vous connectez à un site internet ou que vous naviguez sur une application mobile, un cookie peut être transmis à votre navigateur par le site ou l’application consulté(e). Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web à chaque nouvelle connexion.
Nos engagements
L’aéroport de Roland Garros utilise la solution AXEPTIO, pour gérer le recueil des consentements ou refus au dépôt ou à la lecture des cookies et respecter votre droit au retrait du consentement. Pour en savoir plus sur AXEPTIO, cliquez ici
Soucieux de respecter votre vie privée, nous tenons à vous rassurer : le simple fait de se rendre sur notre site Internet (page d'accueil ou directement sur une autre page du site à partir d'un moteur de recherche par exemple) et de poursuivre ou non sa navigation ne vaut pas acceptation et n’entraîne pas l’installation de Cookies. Tant que vous ne les avez pas acceptés, aucun cookie soumis au consentement préalable ne sera déposé ou lu sur votre terminal. Le refus de donner votre consentement ou l’absence de choix n’empêchent pas l’accès à notre site Internet.
Quelle est la durée de mon consentement ?
Nous avons conscience que le consentement à « être suivi » peut être oublié par les personnes qui l'ont manifesté́ à un instant donné. Pour cette raison, votre consentement à l’installation de cookies est valable 6 mois après le premier dépôt dans votre terminal. A l’expiration de ce délai, votre consentement sera à nouveau demandé. Par ailleurs, vous pouvez à tout moment revenir sur votre consentement en cliquant sur l’icône en bas de notre site Internet.
Quels sont les cookies utilisés ?
Différents types de cookies sont déposés notre site Internet.
Cookies techniques nécessaires au bon fonctionnement du site
Ces cookies sont strictement nécessaires au fonctionnement et à la sécurité du site. Ils ne sont pas désactivables par défaut. Les données collectées par ces cookies sont conservées pour la durée de la session.
Nom du cookie | Fournisseur du cookie | Finalité | Responsables de traitement |
rc::a | (Pour accéder à la Politique de confidentialité de Google cliquez ici) | Ce cookie est utilisé pour vérifier que les requêtes proviennent d’êtres humains et non pas de robots. | Aéroport Roland Garros |
Rc ::c | (Pour accéder à la Politique de confidentialité de Google cliquez ici) | Ce cookie est utilisé pour vérifier que les requêtes proviennent d’êtres humains et non pas de robots | Aéroport Roland Garros |
_fpb facebook pixel | Facebook.com (Pour accéder à la Politique de confidentialité de facebook cliquez ici) | Identifie les visiteurs en provenance de publications Facebook |
Autres cookies :
La base juridique pour tous les cookies suivants est votre consentement préalable.
Statistiques :
Ces cookies nous permettent de comprendre la façon dont les visiteurs accèdent à notre site Internet et d'obtenir des statistiques relatives à leur parcours de navigation afin d’en optimiser l’ergonomie, le contenu, etc.
Lors de votre première visite sur notre site, un bandeau vous informe de la présence de ces cookies et vous invite à indiquer votre choix. Ils ne sont déposés que si vous les acceptez. Les données collectées par ces cookies sont conservées pour une durée maximale de 25 mois.
Nom du cookie | Fournisseur du cookie | Finalité | Durée d’expiration des cookies | Responsables de traitement | Catégorie de données collectées |
_ga | reunion.aeroport.fr | En registre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site. | 13 mois | Aéroport Roland Garros | Identifiant unique du cookie, adresse IP, informations sur le matériel et les activités effectuées (dates de la première et de la dernière visite de l'utilisateur/durée de la visite / heures d’arrivée et de départ etc |
_gat | (Pour accéder à la Politique de confidentialité de Google cliquez ici) | Utilisé par Google Analytics pour diminuer radicalement le taux de requêtes | 1 jour | Aéroport Roland Garros | Identifiant unique du cookie, adresse IP, informations sur le matériel et les activités effectuées (dates de la première et de la dernière visite de l'utilisateur/durée de la visite / heures d’arrivée et de départ etc |
_gid | (Pour accéder à la Politique de confidentialité de Google cliquez ici) | En registre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site. | 1 jour | Aéroport Roland Garros | Identifiant unique du cookie, adresse IP, informations sur le matériel et les activités effectuées (dates de la première et de la dernière visite de l'utilisateur/durée de la visite / heures d’arrivée et de départ etc |
Cookies Tiers :
Les cookies qui sont déposés par des sociétés tierces afin de vous offrir des fonctionnalités à valeur ajoutée sur notre site Internet. Ces services utilisent des cookies directement déposés par les sociétés tierces précitées afin de tracer la navigation des internautes. Nous vous informons du fait que l’aéroport de Roland Garros ne collecte aucune donnée par l’intermédiaire de ces cookies.
Nom du cookie | Fournisseur du cookie | Finalité | Durée d’expiration des cookies | Responsables de traitement | Politique de confidentialité |
---|---|---|---|---|---|
facebook_pixel | Facebook.com (Pour accéder à la Politique de confidentialité de facebook cliquez ici) | Identifie les visiteurs en provenance de publications Facebook | 6 mois | Pour obtenir des informations complémentaires sur la politique de Facebook en matière de protection des données personnelles, cliquez ici |
A qui sont destinées les données collectées par les cookies utilisés
Seuls ont accès à vos données personnelles, dans la limite de leurs attributions respectives :
- - Les services habilités de l’aéroport de Roland Garros en charge de la gestion de notre site Internet,
- - GOOGLE, qui bénéficie d’un accès aux données relatives à votre parcours de navigation lorsque vous l’acceptez par le biais de notre bandeau cookie. Google Analytics utilise ces cookies pour aider le site internet à analyser l’utilisation du site par ses utilisateurs. Les données générées par les cookies concernant votre utilisation du site (y compris votre adresse IP) seront transmises et stockées par Google. Dans ce cadre, vos données sont susceptibles d’être transférées hors Union Européenne à destination des États-Unis. Bien que le Swiss-U.S. Privacy Shield (Bouclier de protection des données Suisse-États-Unis) reste valide, compte tenu de la décision récente de la Cour de justice de l'Union européenne, qui a invalidé l'EU-U.S. Privacy Shield (Bouclier de protection des données UE-États-Unis), Google s’appuie sur les clauses contractuelles types pour les transferts de données concernés. Conformément à la décision, ces clauses constituent des mécanismes juridiques qui permettent le transfert de données au titre du RGPD. Pour plus d’information sur les traitements de données réalisés par Google concernant Google Analytics, reportez-vous à leur Politique de confidentialité, disponible ici,
- - PIXEL FACEBOOK, qui bénéficie d’un accès aux données relatives à l’adresse IP, au navigateur Web, au parcours du visiteur sur le Site ainsi qu’aux données renseignées dans les champs libres des formulaires en ligne. Pour plus d’information sur les traitements de données réalisés par Facebook concernant l’utilisation de vos cookies, reportez-vous à leur Politique de confidentialité, disponible ici.
L’aéroport de Roland Garros peut également être tenu de partager vos données personnelles si cela est nécessaire au respect d'une obligation légale à laquelle elle est soumise ainsi que pour la constatation, l'exercice ou la défense de droits en justice.
Les traitements de données sur notre site web
Les sous-traitants
La SA ARRG déclare faire appel à des sous-traitants dans le cadre de :
- - l’hébergement et de la maintenance de son site web
- - la fourniture de certains produits ou services sur son site web
Sous-traitant | Pays | Périmètre |
---|---|---|
OVH | France | Hébergement du site vitrine https://www.reunion.aeroport.fr |
IZHAK | France | Maintenance applicative du site vitrine https://www.reunion.aeroport.fr |
REZCOMM | Royaume-Uni | Maintenance et hébergement du site eEcommerce (https://store.reunion.aeroport.fr) |
Amazon Web Services (AWS) | France | hébergement du site eEcommerce (https://store.reunion.aeroport.fr) |
MAILJET | FRANCE | Hébergement et gestion des campagnes de mailing et newsletter |
PARCLICK FREE2MOVE | ESPAGNE FRANCE | Outils de réservation de places de parking |
ATLINE | FRANCE | Hébergement et gestion de la plateforme de dématérialisation des marchés publics. Plus d’informations sur le traitement de vos données par ATLINE |
Verifone Paybox France (Groupe Crédit Agricole) | France | Solution e-transaction (paiement CB en ligne) |
En cas de recours à d’autres sous-traitants ultérieurs, la SA ARRG mettra à jour cette liste.
La SA ARRG s’engage à ce que ses Sous-traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que les Traitements répondent aux exigences de la Règlementation.
La liste des traitements sur le site web
Retrouvez ici la liste des traitements de données personnelles opérés sur le site web de l’aéroport https://www.reunion.aeroport.fr
Vos droits relatifs au traitement des données
Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité, d’opposition au traitement de vos données, et du droit de définir des directives relatives au sort de vos données après votre décès. Vous pouvez exercer vos droits en contactant notre délégué à la protection des données (DPO) par courriel à l’adresse électronique dpo@reunion.aeroport.fr ou à l’adresse postale SA Aéroport Réunion Roland Garros, 74 avenue Roland Garros, 97438 Sainte-Marie, Réunion.
Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …) et le périmètre concerné (données passagers, vidéosurveillance,…). La demande doit également être accompagnée d’un justificatif d’identité et préciser l’adresse à laquelle doit parvenir la réponse.
L’aéroport de Roland Garros vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes.
A tout moment, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr). Pour toute question relative à la protection des données personnelles vous pouvez vous adressez au délégué à la protection des données de l’aéroport.