Déclaration de protection des données personnelles
1. Préambule
La présente déclaration de confidentialité fixe le cadre concernant les traitements de données personnelles effectués par Aéroport International de Genève («
AIG ») en lien avec l’utilisation de ses sites Internet
www.gva.ch,
www.gva.boutique,
https://newsroom.gva.ch/,
https://rapports.gva.ch/,
https://ppr.gva.ch/ (les «
Sites ») et/ou de son application mobile (l’ «
App ») ainsi que la fourniture des services et prestations associés.
Elle vise en particulier à renseigner les utilisateurs sur la nature des données recueillies ainsi que les modalités et finalités de leur traitement. Elle informe également les personnes de leurs droits en lien avec l’utilisation de leurs données personnelles et précise comment les exercer.
AIG accorde une grande importance à ce que tout traitement de données personnelles soit effectué de manière responsable et licite et veille ainsi à mettre en œuvre les pratiques qui s’imposent pour garantir la protection de la sphère privée des personnes concernées.
En naviguant sur les Sites ou en se connectant sur l’App, les utilisateurs déclarent accepter le traitement de leurs données personnelles selon les dispositions suivantes.
La présente déclaration de confidentialité ne s’applique pas aux informations collectées par un site affilié ou tiers accessible depuis les Sites ou comportant un lien vers les Sites.
2. COLLECTE ET UTILISATION DE DONNÉES PERSONNELLES
2.1 GÉNÉRAL
AIG collecte certaines données personnelles des utilisateurs afin de permettre la fourniture des services et prestations proposés sur les Sites. Des données personnelles peuvent également être recueillies pour permettre à AIG d’analyser l’utilisation des Sites dans le but de garantir une navigation facilitée et une constante amélioration de la qualité des contenus présentés.
Tout traitement de données personnelles s’effectue dans le respect du cadre légal, comprenant notamment la loi cantonale genevoise sur l’information du public, l’accès aux documents et la protection des données personnelles («
LIPAD », RSG A 2 08), son règlement d’application («
RIPAD », RSG A 2 08.01), la loi fédérale sur la protection des données («
LPD », RS 235.1) ainsi que le règlement (UE) 2016/679 sur la protection des données personnelles («
RGPD ») dans la limite de leur champ d’application.
Afin de garantir une protection accrue des données personnelles collectées contre toute utilisation indue, AIG réalise constamment des améliorations de ses mesures de sécurité, tenant compte de l’évolution de la technique et des risques. Il appartient toutefois à l’utilisateur de s’assurer que les données qu’il/elle transmet volontairement sont actuelles et exactes et d’informer AIG en cas de modification de ses données clientes.
À l’interne de l’entreprise, l’accès aux données personnelles est limité aux seuls collaborateurs et collaboratrices impliqués dans les finalités du traitement, lesquels sont tenus à des obligations strictes de confidentialité et de respect de la réglementation en matière de protection des données.
Le traitement de données personnelles peut impliquer l’intervention de tiers sélectionnés par AIG, lesquels sont tenus de fournir des garanties suffisantes au bénéfice d’un traitement de données licite et sécuritaire. Les cas de diffusion de données personnelles à des tiers sont mentionnés dans la présente déclaration de confidentialité.
2.2 SERVICES VENDUS EN LIGNE
Le site Internet
www.gva.ch offre la possibilité aux utilisateurs de souscrire à un certain nombre de services en ligne dans le but de faciliter leur voyage.
Afin de permettre la mise en œuvre desdits services, AIG a besoin de recueillir auprès de la personne concernée les informations personnelles suivantes:
[titre, nom, prénom, email, adresse postale complète, horaires d’utilisation du service, plaque d’immatriculation (ResaPark uniquement), numéro de vol, raison du voyage]
2.3 CONCOURS
AIG offre la possibilité de participer à un certain nombre de concours en ligne au cours de l’année afin de permettre aux participants de gagner des lots en lien avec l’activité d’AIG. Ces concours sont organisés en collaboration avec divers partenaires, dont notamment les compagnies aériennes émettant les billets d’avion, les établissements hôteliers participants ou d’autres partenaires évènementiels. L’identité desdits partenaires est clairement précisée dans l’annonce de chaque concours.
La participation aux concours s’effectue sur le site Internet
www.gva.ch, et nécessite de recueillir auprès de la personne concernée les données personnelles suivantes:
[titre, nom, prénom, email, adresse postale complète, numéro de téléphone, date de naissance]
2.4 LETTRES D’INFORMATION/NEWSLETTER
Le site Internet
www.gva.ch offre la possibilité aux personnes intéressées (personnes privées, partenaires commerciaux) de s’abonner à différentes lettres d’information, afin de recevoir, par courrier électroniques, les dernières informations sur l’activité d’AIG ainsi que sur ses offres et celles de partenaires tiers.
L’abonnement aux lettres d’information est également proposé lors de la souscription aux services vendus en ligne (section 2.2), de la participation aux concours (section 2.3) ou d’événements.
Seules les personnes abonnées sont susceptibles de recevoir la/les lettre(s) d’informations à laquelle/auxquelles elles ont souscrit.
Lors de la souscription à la lettre d’information, les données personnelles suivantes sont collectées:
[titre, nom, prénom, email]
L’inscription à la lettre d’information/newsletter peut également être faite lors de la participation à un concours ou lors de la création d’un compte client ou de l’achat d’un service en ligne.
La désinscription à la/aux lettre(s) d’information peut être demandée en tout temps soit en cliquant sur l’option « se désabonner » figurant dans chaque lettre d’information, soit par email selon les indications figurant à la section 8.
Pour l’envoi des lettres d’information, AIG utilise un outil informatique mis à disposition par la société Spotler.
2.5 COMPTE CLIENT
Les utilisateurs ont la possibilité de créer un compte client afin de faciliter l’accès aux services en ligne et la gestion des services souscrits. À cet effet, les données suivantes sont requises:
[titre, nom, prénom, email, adresse]
Les données saisies sont stockées sur les serveurs informatiques de AIG.
Il vous est possible de supprimer à tout moment votre compte client en se rendant sur
www.gva.ch, se connecter et suivre la procédure en ligne.
Pour la gestion des données clients, AIG utilise un outil informatique mis à disposition par la société Salesforce.
2.6 APPLICATION MOBILE
AIG offre la possibilité de télécharger l’App pour accéder plus facilement aux services en lignes et obtenir des informations pertinentes en lien avec son voyage.
L’application utilise également des cookies et des pixels de suivi (sur ce point il convient de s’en référer à la section 2.7.1).
L’utilisateur a la possibilité d’autoriser l’application à lui transmettre des notifications (informations en lien avec les déplacements, perturbations, etc.). L’utilisateur a également la possibilité d’activer la géolocalisation sur son appareil afin de pouvoir bénéficier des services de carte interactive et du système de guidage. Ces paramètres peuvent en tout temps être désactivés en appliquant les instructions relatives à l’appareil concerné.
2.7 SITES INTERNET
AIG, sur ses Sites, fait usage de cookies et de pixels (balises Web) dans le but d’optimiser les fonctionnalités des Sites, d’offrir des contenus à la hauteur des attentes des utilisateurs et de faciliter la navigation.
Les traitements de données aux fins d’analyse de l’utilisation des Sites décrits ci-après ne sont effectués qu’avec le consentement exprès de l’utilisateur.
2.7.1 Pixels invisibles (balises Web)
Les balises web sont de petites images numériques invisibles utilisées par les Sites pour recueillir des informations sur le nombre de visiteurs, permettant notamment d’analyser le degré de popularité des divers contenus. Les pixels ne sont en aucun cas utilisés par Genève Aéroport pour accéder aux données personnelles des utilisateurs mais servent uniquement à établir des agrégations de données statistiques anonymes.
2.7.2 Cookies
Les cookies sont des fichiers texte de petite taille crées automatiquement par les Sites et stockés sur le terminal de l’utilisateur (PC, smartphone, tablette, etc.). Lesdits cookies permettent de collecter un numéro IP attribué à l’utilisateur, la provenance géographique, la date et la durée de la visite, les pages consultées et l’enchaînement des pages.
Les utilisateurs ont la possibilité de bloquer l’installation de ces cookies en paramétrant leur navigateur. La désactivation des cookies est toutefois susceptible d’empêcher l’utilisation de certaines fonctions des Sites.
2.7.3 Médias et réseaux sociaux
AIG utilisent les médias sociaux Facebook, Instagram, Twitter, Linkedin, Youtube, Dailymotion, TikTok pour informer et dialoguer autour des activités de l’aéroport de Genève, s’adressant à tout public.
Les Sites utilisent l’outil de statistiques Google Analytics fourni par Google Inc., pour l’analyse des données de navigation des utilisateurs. Les données recueillies ne sont en aucun cas recoupées entre elles et l’adresse IP est anonymisée avant sa sauvegarde, empêchant une éventuelle identification.
Ces sites et services sont proposés et gérés par des tiers et disposent de leur propre politique de fonctionnalité.
L’utilisateur a la possibilité d’activer, respectivement de désactiver les plug-ins sociaux, par un clic. En cas d’activation des plugs-in, le navigateur de l’utilisateur établit une connexion avec les serveurs du/des réseaux sociaux concernés lors de sa consultation des Sites. Le serveur fournisseur du réseau social est alors informé de l’activation du plug in depuis le site Internet consulté et de l’adresse IP de l’utilisateur, même si ce dernier n’a pas de compte auprès du réseau social concerné. Les utilisateurs doivent alors être conscients que des données peuvent être collectées et transmises à des tiers.
Il appartient à l’utilisateur de consulter les informations relatives à la protection des données personnelles auprès des fournisseurs de réseaux sociaux afin de connaître l’étendue de la collecte et de l’utilisation des données transmises. AIG n’est pas en mesure de contrôler l’utilisation des données recueillies par le biais des plugs-in par le fournisseur de réseaux sociaux et n’en est pas responsable.
2.7.4 Publications
Les messages postés sur les pages des réseaux sociaux de AIG peuvent être lus et librement utilisés. Les commentaires et réactions (par exemple like/unlike) sont lus par des collaborateurs de AIG, responsables de la gestion des médias sociaux et AIG se réserve le droit d’exclure de la publication tout commentaire notamment illégal, injurieux, discriminatoire, haineux ou portant atteinte à des droits de tiers. L’utilisateur pourra également, sans avertissement préalable, être exclu de la page concernée.
2.7.5 Chatbox
AIG met à disposition sur son site internet un service de « chatbox » permettant aux utilisateurs d’obtenir des réponses automatiques à certaines de leurs questions. Afin d’offrir ce service, l’adresse IP et le texte des échanges seront traités.
2.8 OFFRES PERSONNALISÉES
Si l’utilisateur y consent expressément, ses données clients, comprenant ses nom, prénom, adresse électronique, adresse postale complète, services et/ou prestations souscrits et Sites consultés, peuvent être utilisées afin de développer et proposer des offres et informations adaptées à ses besoins et susceptibles de l’intéresser (par courriel, sms, notifications push et teasers Internet). D’autres entreprises impliquées dans la fourniture de services et prestations des utilisateurs peuvent également proposer des offres aux utilisateurs, moyennant leur consentement exprès. L’utilisateur peut en tout temps refuser de recevoir de telles offres et/ou informations de la part de AIG ou d’autres entreprises.
2.9 MAINTENANCE ET RENFORCEMENT DE LA SÉCURITÉ DES SYSTÈMES
AIG peut être amené à utiliser les données transmises par les utilisateurs pour effectuer des opérations de maintenance sur systèmes et remédier aux incidents techniques éventuels.
Dans le but de renforcer la sécurisation des systèmes informatiques, AIG peut effectuer de façon aléatoire des tests d’intrusion en faisant éventuellement appel à des sous-traitants spécialisés en veillant à limiter l’accès aux données clients aux seuls collaborateurs chargés d’effectuer les tests.
AIG veille à ce que les règles strictes de confidentialité et de protection de données personnelles soient respectées et déploie les mesures nécessaires pour protéger les données concernées contre toute atteinte.
3. RETRAIT DU CONSENTEMENT
Les personnes concernées ont la possibilité de retirer en tout temps leur consentement au traitement de données personnelles, notamment s’agissant de l’envoi d’offres personnalisées d’AIG ou de tiers.
4. STOCKAGE ET CONSERVATION
Le stockage des données collectées s’effectue sur des serveurs sécurisés, moyennant prise de toute mesure raisonnable pour garantir leur confidentialité, leur intégrité et leur disponibilité.
Les données personnelles recueillies sont enregistrées, moyennant le consentement de la personne concernée, le temps nécessaire pour la fourniture et l’utilisation des services et prestations.
AIG s’engage à ne pas conserver les données personnelles collectées au-delà de la durée nécessaire à la finalité du traitement et dans le respect des règles en vigueur.
À l’échéance du délai de conservation nécessaire à la finalité du traitement ou à l’échéance du délai de conservation prescrit par une autorité compétente ou une loi spéciale, les données sont effacées systématiquement.
5. TRANSMISSION À DES TIERS
Les données personnelles collectées ne sont pas vendues par AIG.
Dans la mesure nécessaire à la fourniture des services et prestations souscrites par l’utilisateur, AIG est amené à transmettre les données collectées à des prestataires sélectionnés par ses soins.
AIG respecte les législations applicables lors de toute communication de données personnelles à des tiers et s’assure que ces derniers garantissent un niveau de protection des données adéquat.
6. DROITS DES UTILISATEURS ET MISE EN ŒUVRE
Dans le cadre du traitement de leurs données personnelles, les personnes concernées peuvent faire usage des droits qui leur sont conférés, soit notamment:
- droit à l’information : droit d’être informée de manière claire et exhaustive sur l’intégralité du traitement de données personnelles opéré par AIG;
- droit d’accès: droit d’obtenir la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées, droit d’obtenir l’accès auxdites données ainsi que la copie;
- droit de rectification: droit de faire rectifier ou compléter les données personnelles inexactes ou incomplètes;
- droit à l’effacement: droit d’exiger la suppression des données personnelles traitées lorsque ces dernières ne sont plus nécessaires aux finalités poursuivies, la personne concernée retire son consentement à la base du traitement, la personne concernée s’oppose au traitement ou en cas de traitement illicite;
- droit à la limitation du traitement: droit, sous certaines conditions, de demander la limitation du traitement. Seul le stockage des données personnelles à l’exclusion de tout autre action, pourra alors être effectué;
- droit d’opposition au traitement: droit de la personne concernée de s’opposer au traitement à tout moment du fait de sa situation particulière;
- droit à la portabilité des données: droit de la personne concernée de récupérer ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et droit de les transmettre à un autre responsable du traitement lorsque le traitement est fondé sur le consentement ou sur un contrat et est effectué à l’aide de procédés automatisés.
A cet effet, les personnes concernées peuvent s’adresser directement à AIG par courriel selon indications sous section 8.
7. LIENS POUR ACCÉDER À D’AUTRES SITES INTERNET
AIG n’est pas responsable du contenu des sites affiliés ou sites de tiers ayant un lien sur ou renvoyant vers les Sites. AIG ne peut être tenu pour responsable, directement ou indirectement, de l’exactitude, de la validité, de la pertinence et de la légalité de toutes informations et/ou documents de sites Internet de tiers. L’utilisateur supporte tous les risques liés à l’utilisation d’un lien vers un site Internet tiers.
AIG recommande aux utilisateurs de lire attentivement les conditions générales et politique en matière de protection des données personnelles applicables auxdits sites Internet tiers, lesquelles peuvent différer de celles de AIG.
En tout état, la présente déclaration de confidentialité ne s’applique pas aux sites Internet de tiers référencés. AIG décline toute responsabilité et ne donne aucune garantie concernant le stockage et le traitement des données personnelles des visiteurs sur les serveurs tiers.
8. Contact
Pour toutes questions en lien avec le traitement de leurs données personnelles, les personnes concernées peuvent s’adresser au service compétent d’AIG via l’adresse email suivante:
marketing@gva.ch / Genève Aéroport, Marketing & business development, Case postale 100, 1215 Genève 15, Suisse.
9. MODIFICATION DE LA PRÉSENTE DÉCLARATION
La présente déclaration de protection des données est susceptible d’être modifiée par AIG autant que nécessaire. De telles modifications entrent en vigueur à l’expiration d’un délai de 30 jours ouvrés. Les personnes concernées sont ainsi invitées à consulter régulièrement le présent document pour prendre connaissance de tout éventuel changement.
10 DROIT APPLICABLE ET FOR
La présente déclaration de confidentialité est soumise au droit suisse, à l’exclusion de toutes règles de conflit de loi, et à la compétence des tribunaux de Genève, Suisse.
Consultez et téléchargez la Déclaration de Protection des Données.