Politique de Confidentialité - Aéroport d'Alger Houari Boumédiène

Aéroport International d’Alger Houari Boumédiène

1. INTRODUCTION

Bienvenue sur la Politique de Confidentialité de l’Aéroport International d’Alger Houari Boumédiène. Cette politique décrit comment nous collectons, utilisons, protégeons et gérons vos données personnelles lorsque vous visitez notre site web (aeroportalger.net), utilisez nos services ou interagissez avec l’aéroport.

L’Aéroport International d’Alger Houari Boumédiène, géré par la Société de Gestion des Services et Infrastructures Aéroportuaires (SGSIA), s’engage à respecter votre vie privée et à protéger vos données personnelles en conformité stricte avec :

Loi algérienne n°18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel
Loi algérienne n°25-11 du 24 juillet 2025 modifiant et complétant la loi 18-07 (entrée en vigueur immédiate)
Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne (pour utilisateurs européens)
Directive 2016/681 relative à l’utilisation des données des dossiers passagers (PNR/API)
Normes IATA en matière de sécurité aéroportuaire et aviation civile
Normes ISO 27001 pour la sécurité de l’information

Cette politique s’applique à tous nos services, y compris le site web, les réservations de services, les demandes de renseignements et toute autre interaction avec l’aéroport.

2. IDENTIFICATION DE L’ORGANISME RESPONSABLE

Organisme Responsable du Traitement :

Aéroport International d’Alger Houari Boumédiène Société de Gestion des Services et Infrastructures Aéroportuaires (SGSIA) BP 295 – 16000 Dar El Beïda Alger – République Algérienne Démocratique et Populaire

Coordonnées de Contact :

Téléphone Standard : +213 21 50 91 91 (24h/24) Email Général : contact@aeroportalger.dz Email DPO : dpo@aeroportalger.dz

Délégué à la Protection des Données (DPD/DPO) :

Conformément à l’article 41 bis de la loi algérienne 25-11 du 24 juillet 2025, l’Aéroport d’Alger Houari Boumédiène a designé un Délégué à la Protection des Données qui joue un rôle central et pivot dans la gouvernance des données personnelles.

Coordonnées du DPD :

Email : dpo@aeroportalger.dz Adresse : Département Conformité et Protection des Données, Aéroport Houari Boumédiène, BP 295, 16000 Dar El Beïda, Alger

Le DPD est chargé de :

Informer et conseiller notre organisation sur ses obligations légales
Surveiller la conformité avec les lois 18-07 et 25-11 et le RGPD
Analyser l’impact des traitements sur la protection des données (DPIA)
Servir de point de contact avec l’Autorité Nationale de Protection des Données Personnelles (ANPDP)
Notifier l’ANPDP en cas de violation de données (délai : 5 jours maximum)

3. CATÉGORIES DE DONNÉES COLLECTÉES

3.1 Données d’Identification

Nous collectons les informations suivantes pour identifier les utilisateurs :

Nom et prénom
Date de naissance
Nationalité
Numéro de passeport ou document de voyage
Adresse complète
Numéro de téléphone
Adresse email
Informations de contact d’urgence

3.2 Données de Voyage et de Réservation

Données PNR (Passenger Name Record – Dossier Passager) :

Conformément à la Directive 2016/681, nous collectons et transmettons les données PNR suivantes :

Code repère du dossier passager
Date de réservation et d’émission du billet
Dates et heures prévues du voyage
Itinéraire complet (aéroport de départ, escales, destination)
Numéro de billet et type de billet
Tarif et classe de service réservée
Informations sur les correspondances
Statut du passager (confirmé, enregistré, non-présenté)
Nom de la compagnie aérienne
Informations de contact (email, téléphone)

Données API (Advanced Passenger Information) :

Nom, prénom et date de naissance
Numéro du passeport ou document de voyage
Nationalité
Informations d’enregistrement et embarquement
Identité du membre d’équipage responsable
Numéro d’identification du siège
Statut du vol (arrivée ou départ)

Transmission à Autorités : Ces données PNR et API sont obligatoirement transmises aux autorités algériennes et étrangères pour :

Prévention et détection des infractions terroristes
Détection des formes graves de criminalité
Enquêtes et poursuites judiciaires

Conservation : 5 ans à partir de la réception (conformément à la Directive 2016/681)

3.3 Données Biométriques

Conformément aux articles 3 et 18 de la loi 25-11 qui définit précisément les données biométriques, nous pouvons collecter avec votre consentement explicite :

Empreintes digitales (pour contrôles de sécurité frontaliers)
Reconnaissance faciale (aux points de contrôle aéroportuaire)
Données d’iris (le cas échéant)
Autres caractéristiques physiques à des fins d’identification sûre

3.4 Données de Paiement

Numéro de carte bancaire (partiellement chiffré)
Nom du titulaire de la carte
Date d’expiration de la carte
Code CVV (jamais stocké en clair)
Adresse de facturation
Historique des transactions

Normes de Sécurité : Les données de paiement sont traitées conformément à la norme PCI-DSS (Payment Card Industry Data Security Standard). Nous ne stockons jamais les numéros de carte complets en clair.

3.6 Données de Communication

Contenu des messages envoyés via formulaires de contact
Enregistrements des appels téléphoniques (si enregistrés)
Transcriptions des chats ou communications en ligne
Plaintes et réclamations
Demandes d’assistance ou support client
Demandes spéciales (PMR, services médicaux, etc.)

3.7 Données Spéciales ou Sensibles

Conformément à l’article 18 de la loi 18-07 et à l’article 9 du RGPD, nous ne collectons normalement PAS de données sensibles. Cependant, dans certains cas spécifiques ET AVEC VOTRE CONSENTEMENT EXPLICITE, nous pouvons collecter :

Informations de santé : restrictions alimentaires (allergies), besoins médicaux, handicaps visibles
Données de mobilité : demandes d’assistance aux Personnes à Mobilité Réduite (PMR)
Informations religieuses : demandes de salles de prière, services religieux
Données biométriques : empreintes, reconnaissance faciale (contrôles sécurité)

Votre droit au consentement : Vous serez toujours explicitement informé avant la collecte et pourrez refuser sans sanction.

4. CONFORMITÉ AVEC LA LOI 25-11 (NOUVEAUTÉS 2025)

4.1 Changements Majeurs de la Loi 25-11

La loi algérienne n°25-11 du 24 juillet 2025 renforce significativement la loi 18-07 de 2018. Voici les principales obligations que nous respectons :

Obligation du Délégué à la Protection des Données (Articles 41 bis et 41 bis 1) :

✓ Désignation obligatoire d’un DPO pour tous les responsables de traitement
✓ Rôle pivot du DPO dans la gouvernance des données
✓ Autonomie garantie du DPO (pas de fonctions conflictuelles)
✓ Contact facilité entre DPO et ANPDP

Registre et Carnet de Traitement (Articles 41 bis 2 et 41 bis 3) :

✓ Registre actualisé de tous les traitements (fin du régime déclaratif)
✓ Carnet automatisé des traitements (proof of compliance)
✓ Documentation des finalités, catégories de données, destinataires, mesures de sécurité
✓ Disponible sur demande de l’ANPDP

Notification de Violations (Article 45 bis 8) :

✓ Délai réduit à 5 jours (au lieu de 30 jours précédemment)
✓ Notification à l’ANPDP obligatoire et urgente
✓ Notification aux personnes concernées si risque élevé
✓ Documentation complète des incidents

Définitions Précises (Article 3) : La loi 25-11 ajoute des définitions pour :

Données biométriques : données résultant d’un traitement technique spécifique d’une caractéristique physique (empreinte, iris, reconnaissance faciale)
Pseudonymisation : traitement réduisant l’identification d’une personne sans supplément info
Profilage : traitement automatisé de données pour évaluer des aspects personnels
Violation de données : incident entraînant destruction, perte ou altération accidentelle ou illégale

Pôles Régionaux de l’ANPDP (Article 27 bis) :

Création de structures régionales pour contrôle et audit de proximité
Accompagnement des organismes pour mise en conformité
Couverture de tout le territoire national algérien

4.2 Améliorations de Sécurité

En vertu de la loi 25-11, nous avons renforcé :

Mesures cryptographiques (chiffrement renforcé)
Contrôles d’accès stricts (RBAC – Role-Based Access Control)
Journalisation détaillée (« qui a fait quoi, quand, pourquoi »)
Audits de sécurité réguliers (minimum annuel)
Tests de récupération de données (minimum mensuel)
DPIA (Data Protection Impact Assessment) obligatoire pour traitements sensibles

5. BASES LÉGALES DU TRAITEMENT

Conformément aux articles 5 et 6 de la loi 18-07 et à la loi 25-11, nos traitements reposent sur :

5.1 Consentement Explicite

Nous collectons certaines données UNIQUEMENT avec votre consentement libre, spécifique et informé :

Abonnement à nos newsletters et communications
Cookies analytiques et de marketing
Données biométriques (reconnaissance faciale, empreintes)
Contacting commercial et offres promotionnelles
Services optionnels personnalisés

Votre droit : Vous pouvez retirer votre consentement à tout moment sans justification.

5.2 Exécution d’un Contrat

Nous traitons vos données pour exécuter les services que vous avez demandés :

Traitement de réservations de services aéroportuaires
Gestion des billets et accès à l’aéroport
Facturation et gestion des paiements
Assistance client et support technique
Services spécialisés (PMR, services religieux, etc.)

5.3 Obligation Légale Impérative

Nous sommes légalement obligés de collecter et traiter certaines données :

Lois Algériennes et Internationales :

Respect des normes de sécurité aérienne (OACI)
Contrôles frontaliers et douaniers
Obligations de sécurité IATA
Prévention du terrorisme et criminalité
Lutte contre le blanchiment d’argent (LCBA)
Conformité avec les directives européennes (RGPD, Directive 2016/681)

Transmission aux Autorités Compétentes :

Direction générale de la police nationale
Gendarmerie nationale algérienne
Direction générale des douanes
Services de l’immigration
Autorités étrangères compétentes (pour vols internationaux)
Interpol et services de sécurité internationaux

5.4 Intérêt Légitime de l’Aéroport

Nous traitons certaines données pour nos intérêts légitimes, dans le respect de vos droits :

Amélioration et optimisation des services aéroportuaires
Prévention de la fraude et sécurité des systèmes informatiques
Analyse statistique et amélioration de l’expérience utilisateur
Respect des normes IATA et sécurité aéroportuaire globale
Marketing et communication commerciale non-invasive

5.5 Mission d’Intérêt Public

En tant qu’aéroport international, nous traitons des données pour :

Gestion des transports aériens internationaux
Sécurité aéroportuaire et sûreté des passagers
Contrôles frontaliers et douaniers
Coordination avec autorités gouvernementales et OACI

6. FINALITÉS DU TRAITEMENT

6.1 Finalités Principales Autorisées

Les données collectées sont utilisées pour :

Gestion des Réservations et Services

Traitement des réservations de services aéroportuaires
Génération de billets et confirmations
Gestion des modifications et annulations
Suivi des demandes de services spéciaux
Facturation et gestion administrative

Accès à l’Aéroport et Contrôles

Vérification d’accès et gestion des entrées
Identification aux points de contrôle
Vérification des documents de voyage
Gestion des restrictions d’accès légales

Sécurité et Sûreté

Contrôles de sécurité aéroportuaire stricts
Prévention de la fraude et détection d’anomalies
Prévention des menaces terroristes
Détection des objets et substances interdits
Maintien de l’ordre et sécurité publique

Conformité Légale et Obligations Réglementaires

Transmission aux autorités compétentes (police, douanes, immigration)
Respect des obligations de signalement légal
Conformité avec lois nationales et internationales
Audits et inspections réglementaires (ANPDP, OACI, autorités)

Amélioration Continuelle des Services

Analyse des besoins et attentes des passagers
Optimisation des processus aéroportuaires
Amélioration de l’expérience utilisateur globale
Gestion des feedback et réclamations
Développement de nouveaux services

Communication et Notification

Envoi d’informations relatives aux vols et services
Alertes concernant perturbations ou modifications de vols
Newsletter et informations promotionnelles (avec consentement)
Support client et assistance technique de qualité

Analyse Statistique et Rapports

Analyse du trafic passagers et tendances
Étude des patterns de voyage (research)
Benchmarking avec autres aéroports internationaux
Reporting et indicateurs de performance KPI
Prévisions et planification stratégique

7. DESTINATAIRES DES DONNÉES

7.1 Autorités Gouvernementales Algériennes

Vos données peuvent être communiquées à :

Autorités de Sécurité et Police :

Direction générale de la police nationale
Gendarmerie nationale algérienne
Direction générale de la surveillance du territoire
Services de renseignement et sécurité intérieure

Autorités Douanières et Frontalières :

Direction générale des douanes algériennes
Services de l’immigration et contrôle des frontières
Autorités de contrôle des passages internationaux

Autorités Judiciaires et Répression :

Procureurs et tribunaux algériens
Autorités de détection des infractions
Services de prévention du blanchiment d’argent

7.2 Autorités Étrangères

Pour Vols Internationaux :

Agences de contrôle aux frontières des pays visités
Services de police et sécurité étrangers
Autorités de prévention du terrorisme internationales
Services d’immigration des pays de destination

Autorités Internationales :

Interpol (pour recherche de personnes)
Autorités de l’OACI (Organisation Aviation Civile Internationale)
Agences de sécurité aérienne internationales

7.3 Partenaires et Prestataires de Services

Compagnies Aériennes :

Toutes les compagnies desservant vos trajets de vol
Pour exécution du voyage et services à bord
Avec clauses contractuelles de protection strictes

Prestataires Aéroportuaires :

Sociétés de stationnement et parking aéroportuaire
Services de restauration et commerce
Sociétés de transport interne (navettes, transports PMR)
Services de nettoyage, maintenance et sécurité
Fournisseurs énergétiques et infrastructures

Fournisseurs Informatiques et Techniques :

Prestataires d’hébergement et data centers sécurisés
Fournisseurs de services cloud (avec DPIA)
Sociétés d’analyse et mesure d’audience
Prestataires de paiement sécurisé (PCI-DSS)
Agences de communication et marketing

Partenaires Commerciaux Approuvés :

Hôtels et établissements d’hébergement
Agences de location de voitures
Agences de voyage et tour-opérateurs
Compagnies d’assurance voyage
Services de taxi et transport

7.4 Engagements de Confidentialité Contractuels

Tous nos partenaires et sous-traitants s’engagent contractuellement à :

Respecter les dispositions des lois 18-07 et 25-11 et RGPD
Appliquer des mesures de sécurité équivalentes aux nôtres
Utiliser les données UNIQUEMENT aux fins convenues
NE PAS transférer les données à tiers sans autorisation écrite
Supprimer ou anonymiser les données après fin du contrat
Coopérer avec l’ANPDP en cas d’audit ou incident

8. TRANSFERTS INTERNATIONAUX DE DONNÉES

8.1 Cadre Légal des Transferts

Certaines données doivent être transférées vers pays tiers pour les besoins des services aéroportuaires internationaux. Ces transferts sont effectués en conformité stricte avec :

Articles 38 et 39 de la loi 18-07 (protection des données en transferts)
Article 39 bis de la loi 25-11 (encadrement renforcé des transferts)
Chapitre V du RGPD (transferts adéquats pour résidents UE)
Directive 2016/681 (transferts de données PNR/API)
Autorisations préalables de l’ANPDP (Autorité Nationale Protection Données)

8.2 Pays Destinataires

Les données peuvent être transférées vers :

Pays ayant accord aérien avec Algérie :

Pays d’Union Européenne (via clauses RGPD)
Pays membres de l’OACI (Organisation Aviation Civile Internationale)
États-Unis (pour certaines données de sécurité aérienne)
Autres pays avec accord bi/multilatéral

Garanties Requises :

Niveau de protection adéquat du pays destinataire
Clauses contractuelles types approuvées par l’ANPDP
Certifications de sécurité (ISO 27001, etc.)
Droit de recours en cas de problème

8.3 Transferts Non Autorisés

STRICTEMENT INTERDITS :

Vente de données à tiers commerciaux
Transferts sans base légale
Transferts vers pays sans garantie de protection
Sous-transferts non autorisés par l’ANPDP

9. DURÉE DE CONSERVATION DES DONNÉES

Conformément aux articles 35 et 36 de la loi 18-07 et à la loi 25-11, les données sont conservées selon les calendriers suivants :

9.1 Calendrier Détaillé de Conservation

Données PNR/API (Vols) :

Conservation : 5 ans à partir de la date du vol
Anonymisation : Après 6 mois (suppression identifiants directs)
Suppression finale : Après 5 ans (destruction sécurisée)

Données de Réservation et Contact :

Passagers réguliers : 2 ans après dernière interaction
Clients VIP/Premium : 5 ans (sauf opposition)
Après retrait consentement : 30 jours maximum

Données de Paiement :

Données brutes : Jamais conservées longtemps (suppression immédiate après traitement)
Historique transactions : 6 ans (obligation comptable/fiscale)
Données de fraude détectée : 3 ans (prévention)

Données de Navigation et Cookies :

Cookies de session : Supprimés à fermeture navigateur
Cookies d’analyse : 13 mois maximum
Logs serveur d’accès : 3 mois

Données de Communication :

Emails de contact : 2 ans
Enregistrements appels : 3 mois (si enregistrés)
Plaintes et réclamations : 5 ans

Données de Sécurité et Incidents :

Incidents de sécurité : 5 ans après résolution
Tentatives d’accès non autorisé : 1 an
Vidéosurveillance : 30 jours (conformément à lois protection vidéo)

9.2 Procédures de Suppression Sécurisée

Nous procédons à suppressions de données de manière sécurisée :

Suppression automatisée selon calendrier programmé
Utilisation de techniques d’effacement irréversible
Chiffrement de destruction (cryptographic erasure)
Vérification de suppression complète
Documentation de toutes suppressions effectuées
Audit régulier des processus de destruction

9.3 Conservation Prolongée (Cas Exceptionnels)

Nous pouvons conserver au-delà des délais normaux en cas de :

Litige ou réclamation judiciaire en cours
Enquête pénale ou civile ouverte
Demande formelle des autorités compétentes
Obligation légale persistante (fiscale, audit)

10. DROITS DES PERSONNES CONCERNÉES

Conformément aux lois 18-07 et 25-11 et au RGPD, vous disposez de droits fondamentaux :

10.1 Droit d’Accès (Article 32 – Loi 18-07)

Votre droit : Vous avez le droit d’accéder à TOUTES les données personnelles nous concernant que nous détenons, dans un format compréhensible et lisible.

Délai : 30 jours maximum à partir de votre demande

Informations Fournies :

Copie complète de toutes vos données
Finalités du traitement
Destinataires des données
Durée de conservation prévue
Vos droits complets

10.2 Droit de Rectification (Article 33)

Votre droit : Si vos données sont inexactes, incomplètes ou obsolètes, vous pouvez demander correction immédiate.

Exemples :

Correction d’adresse
Changement de nom (mariage, adoption)
Mise à jour numéro téléphone
Correction date de naissance

10.3 Droit à l’Oubli / Suppression (Article 34)

Votre droit : Vous pouvez demander suppression de vos données, SAUF si leur conservation est légalement obligatoire.

Conditions d’Exercice :

Données plus nécessaires pour la finalité
Vous retirez votre consentement
Vous vous opposez au traitement
Données collectées illicitement
Vous êtes mineur (prioritaire)

Limitations Légales : Nous ne pouvons PAS supprimer si :

Obligatoires par lois de sécurité aérienne
Nécessaires à poursuites judiciaires
Couvertes par Directive 2016/681 (PNR – 5 ans)
Essentielles pour maintenir sécurité

10.4 Droit à la Limitation du Traitement (Article 35)

Votre droit : Vous pouvez demander limitation du traitement si :

Vous contestez l’exactitude des données
Traitement est illégal mais préférez limitation à suppression
Vous avez besoin des données pour établir réclamation
Vous vous êtes opposé au traitement

10.5 Droit d’Opposition (Article 36)

Votre droit : Vous pouvez vous opposer au traitement DANS CERTAINS CAS :

Cas d’Opposition Autorisés :

Marketing direct et communications commerciales
Profilage automatisé à fins de marketing
Traitements fondés sur intérêt légitime
Prospection commerciale

Cas d’Opposition NON Autorisés :

Traitements obligatoires par lois (sécurité aérienne)
Exécution de contrats que vous avez acceptés
Obligations légales impératives

10.6 Droit à la Portabilité (Article 37)

Votre droit : Vous pouvez demander vos données dans format structuré, lisible et transférable (machine-readable) :

Formats Proposés :

CSV (pour données tabulaires)
JSON (pour données structurées)
PDF (informations compilées)
Autres formats sur demande

Utilisation :

Transférer à prestataire concurrent
Créer sauvegarde personnelle
Portabilité inter-services

10.7 Droit de Retrait du Consentement

Votre droit : Vous pouvez retirer votre consentement À TOUT MOMENT, sans formalités ni justification.

Effet :

Rétroactivement : traitements antérieurs restent licites
Prospectif : nous cesserons traitements basés sur ce consentement

Exemples :

Désinscription newsletters
Refus cookies de marketing
Retrait consentement contact commercial

10.8 Comment Exercer Vos Droits

Adresse de Contact :

Email : dpo@aeroportalger.dz

Adresse Postale : Délégué à la Protection des Données Personnelles Aéroport International Houari Boumédiène BP 295 – 16000 Dar El Beïda Alger

Formulaire de Contact : aeroportalger.net/contact

Informations à Fournir :

Votre identité complète
Preuve d’identité (copie passeport ou CNI)
Description précise de votre demande
Documents justificatifs (le cas échéant)

Délai de Réponse :

Standard : 30 jours à partir de réception
Prolongé : 60 jours en cas de complexité
Notification si dépassement du délai

10.9 Recours en Cas de Satisfaction Insuffisante

Si vous n’êtes pas satisfait de notre réponse, vous pouvez :

1. Nous Relancer : Envoyez mise en demeure au DPO avec lettre recommandée avec demande d’action supplémentaire

2. Saisir l’Autorité de Protection des Données :

Vous pouvez adresser une plainte officielle à l’ANPDP (Autorité Nationale de Protection des Données Personnelles) :

Autorité Nationale de Protection des Données Personnelles (ANPDP)

Adresse Postale : 15 Rue Yahia Chérif Omar Hydra 16000 Alger Algérie

Téléphone : +213 (23) 477 300

Emails de Contact :

Contact général : contact.anpdp@anpdp.dz
Questions juridiques : questions.juridiques@anpdp.dz
Questions techniques : questions.techniques@anpdp.dz

Site Officiel : www.anpdp.dz

Formulaire de Plainte : Disponible sur le site de l’ANPDP rubrique « Réclamation, Recours et Plainte »

Délai de Traitement : L’ANPDP dispose de 2 mois pour vous répondre suite à votre plainte

3. Recours Judiciaire :

Vous pouvez engager une action en justice auprès des tribunaux compétents d’Alger, conformément aux lois algériennes de procédure civile.

11. SÉCURITÉ DES DONNÉES

11.1 Mesures Techniques de Sécurité

L’Aéroport d’Alger Houari Boumédiène met en place des mesures techniques robustes certifiées ISO 27001 :

Chiffrement et Cryptographie

Chiffrement SSL/TLS 256-bit pour tous les transferts en ligne
Chiffrement AES-256 pour les données stockées au repos
Clés de chiffrement sécurisées avec rotation régulière
Protocole HTTPS obligatoire sur tout le site

Authentification et Contrôle d’Accès

Authentification multi-facteurs (MFA) pour systèmes sensibles
Contrôle d’accès basé sur les rôles (RBAC)
Logging détaillé de tous les accès aux données
Suppression automatique des accès inutilisés (principe du moindre privilège)
Vérification d’identité stricte pour toute modification de données

Protections Réseau et Infrastructure

Pare-feu de nouvelle génération (Stateful Firewall)
Systèmes de détection d’intrusion (IDS/IPS)
Protection contre attaques DDoS (Distributed Denial of Service)
Web Application Firewall (WAF)
Segmentation réseau (DMZ, VLAN)

Sauvegardes et Récupération

Sauvegardes quotidiennes de toutes les données
Stockage des sauvegardes sur sites géographiquement séparés
Chiffrement des sauvegardes (au repos et en transit)
Tests de récupération mensuels garantis
Plan de continuité métier (PCA) documenté
Objectif RTO : 4 heures | Objectif RPO : 1 heure

11.2 Mesures Organisationnelles et Gouvernance

Politique et Gouvernance

Politique de sécurité de l’information écrite et à jour
Politique de conformité RGPD et loi 25-11
Comité de sécurité de l’information (réunions mensuelles)
Audit annuel de conformité obligatoire
Budget dédié à la sécurité de l’information

Ressources Humaines et Sensibilisation

Formation annuelle obligatoire en protection des données
Formation trimestrielle en sécurité de l’information
Sensibilisation continue aux risques de phishing
Clauses de confidentialité dans tous les contrats de travail
Procédures disciplinaires strictes en cas de violation

Gestion des Risques et Audits

Évaluations d’impact (DPIA) pour tous les traitements sensibles
Audit de sécurité semestriel réalisé par tiers indépendant
Tests de pénétration annuels
Scan de vulnérabilités hebdomadaires
Analyse des risques documentée et régulièrement mise à jour

11.3 Mesures Physiques et Environnementales

Sécurité Physique des Locaux

Accès restreint aux salles serveurs (badge biométrique)
Surveillance vidéo 24h/24 des locaux critiques
Système de reconnaissance biométrique à accès multiples
Logs d’accès physique automatisés et auditables
Accompagnement obligatoire des visiteurs

Infrastructure et Environnement

Data centers certifiés ISO 27001 et ISO 9001
Systèmes de climatisation et refroidissement redondants
Alimentations sans interruption (ASI) multi-redondantes
Générateurs d’urgence à démarrage automatique
Systèmes de détection et suppression d’incendies
Protections contre les risques environnementaux (inondations, tremblements de terre)

12. VIOLATION ET INCIDENTS DE SÉCURITÉ

12.1 Procédure de Notification de Violation

Conformément à l’article 45 bis 8 de la loi 25-11 (délai réduit), en cas de violation de données personnelles :

Délai de Notification à l’ANPDP :

Délai maximum : 5 jours ouvrables à partir de la découverte de la violation
Rapport détaillé incluant : nature, données affectées, mesures prises, contact DPO
Avis à l’ANPDP même si données partiellement compromises

Notification aux Personnes Concernées :

Sans délai excessif si risque élevé pour droits et libertés
Description claire et compréhensible
Mesures de mitigation recommandées
Coordonnées du DPO pour questions

12.2 Réponse aux Incidents

Nous avons un plan de réponse aux incidents incluant :

Détection et classification immédiate
Containment et isolation du système affecté
Investigation forensique complète
Documentation exhaustive
Communication transparente
Mesures correctives pour éviter récurrence

13. GESTION DES COOKIES ET TRACEURS

13.1 Types de Cookies Utilisés

Cookies Essentiels (Obligatoires – Pas de Consentement Requis)

Session et authentification utilisateur
Sécurité et protection contre la fraude
Préférences de langue utilisateur
Paramètres d’accessibilité
Fonctionnalités critiques du site

Cookies d’Analyse (Consentis)

Google Analytics pour analyse du trafic
Heatmaps pour comprendre l’utilisation
Statistiques de performance des pages
Optimisation de l’expérience utilisateur

Cookies de Marketing (Consentis)

Retargeting et remarketing publicitaire
Publicités personnalisées selon intérêts
Suivi des conversions
Attribution de campagnes marketing

Cookies Tiers (Consentis)

Intégrations réseaux sociaux (Facebook Pixel, LinkedIn)
Services de paiement et tiers
Analytics avancée
CDN et services externes

13.2 Consentement Conformément au RGPD et Loi 25-11

Banneau de Consentement : Un banneau s’affiche à votre première visite permettant de :

Accepter tous les cookies
Refuser les non-essentiels
Personnaliser vos préférences par catégorie

Modification des Préférences : Vous pouvez changer vos préférences à tout moment :

Lien « Gestion des Cookies » en pied de page
Paramètres de consentement dans votre profil utilisateur
Paramètres de votre navigateur web

Durée de Validité du Consentement :

Nous demandons à nouveau le consentement tous les 13 mois
Vous pouvez retirer à tout moment
Aucune sanction pour refus

13.3 Gestion des Cookies par Navigateur

Vous pouvez gérer directement les cookies via votre navigateur :

Google Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données de sites

Mozilla Firefox : Paramètres > Confidentialité > Cookies et données de sites

Apple Safari : Préférences > Confidentialité > Gérer les données du site

Microsoft Edge : Paramètres > Confidentialité et sécurité > Cookies

14. CONFORMITÉ RGPD (POUR UTILISATEURS EUROPÉENS)

L’Aéroport d’Alger Houari Boumédiène respecte intégralement le Règlement Général sur la Protection des Données (RGPD) pour tous les résidents de l’Union Européenne et l’Espace Économique Européen (EEE).

Principes Fondamentaux du RGPD Appliqués :

Licéité, Loyauté et Transparence : Traitements justifiés, transparents, informations claires
Limitation de la Finalité : Données collectées pour finalités légitimes
Minimisation des Données : Collecte proportionnée aux besoins
Exactitude : Données exactes et à jour
Limitation de la Conservation : Durées justifiées et respectées
Intégrité et Confidentialité : Sécurité garantie
Responsabilité : Traçabilité et documentation complète

Droits Renforcés pour Résidents UE/EEE :

Tous les droits mentionnés ci-dessus s’appliquent intégralement
Délai d’accès réduit à 30 jours (4 semaines)
Droit à ne pas être soumis à une décision automatisée
Droit de saisir une autorité de contrôle

15. MODIFICATIONS APPORTÉES À CETTE POLITIQUE

L’Aéroport d’Alger Houari Boumédiène se réserve le droit de modifier cette politique de confidentialité à tout moment pour refléter les évolutions légales ou technologiques.

Notification des Modifications :

Les modifications seront publiées sur cette page
Entrée en vigueur immédiate après publication
Utilisation continue implique acceptation des modifications
Nous recommandons consultation régulière de cette page

Notification Pour Changements Majeurs : En cas de changement significatif, nous enverrons une notification par email aux utilisateurs enregistrés

16. COORDONNÉES COMPLÈTES DE CONTACT

Pour Toute Question Relative à la Protection de Vos Données :

Email Principal : dpo@aeroportalger.dz

Adresse Postale : Délégué à la Protection des Données Personnelles Aéroport International Houari Boumédiène BP 295 – 16000 Dar El Beïda Alger

Téléphone Standard : +213 21 50 91 91 (disponible 24h/24)

Formulaire de Contact en Ligne : https://aeroportalger.net/contact/

Temps de Réponse : Nous nous engageons à répondre dans les 7 jours ouvrables

17. CONFORMITÉ AUX NORMES INTERNATIONALES

L’Aéroport d’Alger Houari Boumédiène est engagé dans la conformité stricte aux normes et certifications :

ISO 27001:2022 – Gestion de la sécurité de l’information
ISO 9001:2015 – Système de management de la qualité
RGPD (UE) 2016/679 – Protection des données (résidents UE)
Directive 2016/681 – Données PNR (dossiers passagers)
Standards IATA – Sécurité et sûreté aéroportuaires
Recommandations ANPDP – Protection des données algérienne
Loi 18-07 et 25-11 – Lois algériennes (compliant)

Date de Mise à Jour : 20 janvier 2026