Richtlinie zum Schutz personenbezogener Daten

Begriffe, die in dieser Richtlinie mit Großbuchstaben verwendet werden, werden hier definiert.

Unsere Datenschutzrichtlinie (im Folgenden "Richtlinie") dient der Information: Sie informiert Sie darüber, wie wir Ihre Daten sammeln und verwenden, welche Maßnahmen wir zum Schutz Ihrer Daten ergreifen und welche Möglichkeiten Sie haben, diese Verwendung zu kontrollieren. Sie stellt keinen Vertrag dar und begründet keine vertraglichen Verpflichtungen.

Im Interesse der Transparenz erläutert diese Richtlinie kurz und verständlich die Schlüsselbegriffe des Datenschutzes, die Verwendung Ihrer Daten durch uns und die Verpflichtungen, die wir zum Schutz Ihrer Daten eingehen.

Sie wird durch Informationsblätter (auch als Informationsvermerke bezeichnet) ergänzt, in denen die spezifischen Informationen zu jeder von uns durchgeführten Verarbeitung aufgeführt sind, z. B. die Zwecke der Verarbeitung, die Art der betroffenen Daten, die Speicherdauer, die Rechtsgrundlage etc. Die Hinweise sind nach Kategorien geordnet, um Ihnen die Identifizierung der von Ihnen gesuchten Hinweise zu erleichtern.

Wenn Sie speziell nach Informationen über die auf dieser Website verwendeten Cookies suchen, können Sie diese hier finden.

Diese Richtlinie gilt für alle Datenverarbeitungen, die von SNCF Voyageurs als Verantwortlicher für die Datenverarbeitung innerhalb der Europäischen Union durchgeführt werden und sich auf Personen außerhalb des Unternehmens beziehen.

Sie sind von unserer Richtlinie betroffen, wenn Sie :

• Nutzer unserer digitalen Bereiche sind (z. B. der Website https://www.sncf-voyageurs.com/fr/ ),
• Kunde oder potenzieller Kunde sind,
• Nutzer unserer Dienstleistungen sind,
• Nutzer unserer Bahnhöfe oder Züge sind,
• Bewerber für eine Stelle sind,
• Partner oder Dienstleister von SNCF Voyageurs sind.

Sie sind von dieser Richtlinie nicht betroffen, wenn die Verarbeitung Ihrer Daten von anderen Unternehmen des SNCF-Konzerns durchgeführt wird.

Zum Beispiel:

• Wenn Sie die Website, die App oder die Dienste von SNCF Connect nutzen, ist dies hier der Fall.
• Wenn Sie die Website, die Anwendung oder die Dienste von Eurostar nutzen, geht es hier weiter.
• Wenn Sie mit Gares & Connexions in Verbindung stehen, geht es hier weiter.
• Wenn Sie mit dem SNCF-Konzern in Verbindung stehen, geht es hier weiter.

Die Daten, die wir verarbeiten, stammen aus verschiedenen Quellen:

4.1 Daten, die direkt bei Ihnen gesammelt wurden.

Wir können Daten verwenden, die wir direkt bei Ihnen erhoben haben, zum Beispiel wenn Sie ein Kundenkonto auf einer Website von SNCF Voyageurs einrichten oder wenn Sie ein Formular ausfüllen, um sich für einen unserer Dienste anzumelden.

4.2 Daten, die aus öffentlichen Quellen oder von Dritten gesammelt werden.

Wir können auch Daten verwenden, die wir indirekt von Dritten gesammelt haben:

• Durch Daten, die von öffentlichen oder privaten Stellen auf der Grundlage unseres berechtigten Interesses oder gesetzlicher Verpflichtungen stammen: Datenanbieter, Einrichtungen zur Betrugsprävention, Einrichtungen zur Verwaltung von Zahlungsrückständen usw.,
• Durch Daten, die von Geschäftspartnern auf der Grundlage Ihrer Zustimmung stammen,
• Durch frei zugängliche Datenquellen.

4.3 Automatisch erfasste Daten bei der Nutzung unserer digitalen Räume

Es kann vorkommen, dass wir Ihre Daten automatisch erfassen, wenn Sie unsere digitalen Bereiche wie unsere Website nutzen. Diese automatische Erfassung kann insbesondere durch die Verwendung von Cookies und anderen Trackern erfolgen.

Weitere Informationen finden Sie in unseren Cookie-Richtlinien.

Unsere Verpflichtungen

Wir verpflichten uns, Sie über den Ursprung der Erhebung Ihrer Daten mithilfe von Hinweisen (Notizen) zu informieren.

Wir verarbeiten nur Daten, die für den von uns verfolgten Zweck relevant und notwendig sind. Wir verarbeiten diese Daten im Rahmen unserer Beziehung zu Ihnen oder Ihrer Nutzung unserer Dienste.

Im Allgemeinen lassen sich die von uns gesammelten Daten in Kategorien einteilen, die wir Ihnen in diesem Abschnitt zusammen mit Beispielen für Daten weiter unten vorstellen.

Um zu erfahren, welche Art von Daten wir für eine bestimmte Verarbeitung erfassen, lesen Sie bitte die spezifischen Informationsblätter zu den Datenverarbeitungen, die Sie betreffen.

• Identitätsdaten: Name, Vorname, Geburtsdatum, Staatsangehörigkeit, Foto, Unterschrift usw.
• Identifikationsdaten: Nummer der Kundenkarte oder des Abonnements, Nummer des Personalausweises oder Reisepasses, Login-Daten für soziale Netzwerke usw.
• Kontaktdaten: E-Mail-Adresse, Postanschrift, Festnetztelefon, Mobiltelefon, ...
• Persönliches Leben: Familienstand, Anzahl der Kinder, Kontaktperson, ...
• Anmelde-und Navigationsdaten: Anmeldekennungen, IP-Adresse, Cookies, Anmeldespuren, Browserverlauf, ...
• Reisedaten: Reisedossiernummer (Buchungsnummer), Entwertungsdaten (Datum, Uhrzeit, Ort der Entwertung des Fahrscheins), Abonnierte Dienstleistungen (Reiseoptionen), Art der benötigten Unterstützung, ...
• Bankdaten: Zahlungsmittel (Scheck, Kreditkarte, Überweisung), Zahlungskartennummer, Ablaufdatum der Zahlungskarte, IBAN, etc.
• Kundenprofile, Scores und Segmentierung: Profil typ, Score-Ergebnis, Indikator für die Kundenzufriedenheit, etc.

Bei bestimmten Verarbeitungen können wir auch Dokumente verarbeiten, die die oben beschriebenen Datenkategorien enthalten können.

Die Dauer der Speicherung Ihrer Daten hängt vom Zweck der jeweiligen Verarbeitung und den geltenden Gesetzen ab. Ihre Daten werden so lange aufbewahrt, bis der Zweck, zu dem die Daten erhoben oder gespeichert wurden, erfüllt ist.

Nach Ablauf der Speicherungsdauer werden Ihre Daten endgültig gelöscht oder anonymisiert.

Informationen darüber, wie lange wir Ihre Daten für eine bestimmte Verarbeitung aufbewahren, finden Sie in den jeweiligen Informationsblättern zu den für Sie relevanten Verarbeitungen.

Unsere Verpflichtungen

SNCF Voyageurs verpflichtet sich, Ihre Daten nicht länger als für die Erreichung des Zwecks der Verarbeitung erforderlich in einer Form zu speichern, die Ihre Identifizierung ermöglicht.

Für die Durchführung statistischer Studien, wie z. B. die Messung der Zugnutzung oder die Analyse des Publikums ihrer Websites, verpflichtet sich SNCF Voyageurs, nur anonyme Daten zu verwenden, wenn die Verarbeitung nicht die Verwendung von Daten erfordert, die es ermöglichen, Sie zu identifizieren.

Wir verarbeiten Ihre Daten hauptsächlich zu dem Zweck, die für die Erbringung des Transportdienstes notwendigen Vorgänge durchzuführen und die verschiedenen Beziehungen, die wir mit unseren Kunden und Partnern unterhalten, zu verwalten.

Wie gesetzlich vorgeschrieben, verarbeiten wir Ihre Daten nur, wenn sich der Zweck der Verarbeitung auf eine der folgenden Rechtsgrundlagen stützen kann:

• Die Erfüllung des Vertrags zwischen uns, z. B. wenn der Zweck der Verarbeitung den Ablauf Ihrer Reise oder die Bearbeitung Ihrer Beschwerden betrifft;
• IhreEinwilligung , nachdem Sie über die von uns durchgeführte Verarbeitung informiert wurden, z. B. wenn der Zweck der Verarbeitung in der Durchführung von Werbeaktionen (Werbeaktionen, Gewinnspiele usw.) besteht;
• Das legitime Interesse, das wir an der Nutzung Ihrer Daten haben können, sofern dies nicht zu einem Ungleichgewicht zu Ihrem Nachteil führt, z. B. wenn der Zweck der Verarbeitung darin besteht, die Auslastung unserer Züge zu analysieren ;
• Die uns übertragenenAufgaben im öffentlichen Interesse, z. B. wenn der Zweck der Verarbeitung darin besteht, Verstöße gegen das Transportgesetz zu ahnden;
• Rechtliche Verpflichtungen, die uns auferlegt werden können, z. B. wenn der Zweck der Verarbeitung darin besteht, die Integrität der Lieferanten zu bewerten, mit denen wir geschäftlich zu tun haben;
• Die Wahrung Ihrer lebenswichtigen Interessen, z. B. die Übermittlung Ihrer Daten an Rettungsdienste im Falle eines Unfalls.

Informationen über den Zweck, zu dem wir Ihre Daten verwenden, und die Rechtsgrundlage, auf die wir uns bei der Durchführung einer bestimmten Verarbeitung stützen, finden Sie in den jeweiligen Informationsblättern zu den Datenverarbeitungen, die Sie betreffen.

Unsere Verpflichtungen

Wir verpflichten uns, die Informationen, die wir über Sie sammeln oder speichern, systematisch in Übereinstimmung mit dem Gesetz für bestimmte, ausdrückliche und rechtmäßige Zwecke zu verarbeiten und sie nicht in einer Weise weiterzuverarbeiten, die mit diesen Zwecken unvereinbar ist.

Wir sind hinsichtlich unserer Ziele transparent und verpflichten uns, sie leicht verständlich zu machen.

Es kann sein, dass wir Ihre Daten an verschiedene Arten von Empfängern weitergeben.

8.1 An die Mitarbeiter von SNCF Voyageurs und des SNCF-Konzerns.

Ihre Daten können von Mitarbeitern von SNCF Voyageurs und des SNCF-Konzerns verarbeitet werden. Die Mitarbeiter, die Ihre Daten verarbeiten, sind befugt, diese Daten ausschließlich zur Erreichung des Zwecks der von SNCF Voyageurs durchgeführten Datenverarbeitung zu verarbeiten.

8.2 An unsere Subunternehmer

Wir nehmen die Dienste mehrerer spezialisierter Dienstleister (IT-Dienstleister, Datenhoster usw.) in Anspruch, die meist als Unterauftragsverarbeiter im Sinne der DSGVO fungieren. Diese Auftragsverarbeiter haben nur im Rahmen und für die Zwecke der ihnen von uns übertragenen Verarbeitungsvorgänge Zugang zu den von uns erhobenen Daten. Wir stellen sicher, dass jeder dieser Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen ergreift, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten.

Wir bevorzugen die Verarbeitung und Speicherung Ihrer Daten innerhalb des EWR - Europäischer Wirtschaftsraum. Es kann jedoch vorkommen, dass wir Ihre Daten an Auftragsverarbeiter außerhalb des EWR weitergeben, z. B. zur Sicherung Ihrer Daten oder zur Fernwartung. Wenn die Übermittlung in ein Land außerhalb des EWR erfolgt, in dem die Gesetzgebung kein angemessenes Datenschutzniveau gewährleistet, stellen wir sicher, dass die erforderlichen Maßnahmen gemäß dem französischen Datenschutzgesetz und den Artikeln 46, Absätze 2 und 3 sowie 49 Absatz 1 der DSGVO ergriffen werden, insbesondere, falls erforderlich, dass Standardvertragsklauseln, die dem von der Europäischen Kommission angenommenen Modell entsprechen, oder gleichwertige Ad-hoc-Klauseln in den Vertrag zwischen SNCF Voyageurs und seinen Dienstleistern aufgenommen werden.

8.3 An andere Empfänger

Ihre Daten werden nur mit Ihrer Zustimmung an Geschäftspartner weitergegeben.

Unter bestimmten strengen Bedingungen können Ihre Daten auch an bestimmte Organisationen weitergegeben werden, die als gesetzlich zugelassene Dritte gelten (z. B. Behörden).

Unsere Verpflichtungen

Der SNCF-Konzern wendet für seine Mitarbeiter strenge Richtlinien zur Ermächtigung an, die sicherstellen, dass Ihre Daten nur an Mitarbeiter weitergegeben werden, die im Rahmen ihrer Befugnisse auf sie zugreifen dürfen.

Im Falle der Nutzung der Dienste eines Datenverarbeiters gibt SNCF Voyageurs Ihre Daten nur an diesen weiter, nachdem sie ihn zur Einhaltung ihrer eigenen Sicherheitsvorschriften verpflichtet hat und einen Vertrag abgeschlossen hat, in dem sich der Anbieter verpflichtet, technische und organisatorische Maßnahmen zu ergreifen, die den Schutz Ihrer Daten gewährleisten.

Wenn sich dieser Dienstleister außerhalb des EWR befindet (d. h. wenn sich der Server des Unterauftragnehmers außerhalb des EWR befindet), oder wenn das Risiko einer Datenübertragung außerhalb des EWR besteht (d. h. wenn sich der Server innerhalb des EWR befindet, das Herkunftsland des Dienstleisters jedoch außerhalb des EWR liegt), setzen wir mit dem Auftragsverarbeiter ein DSGVO-konformes Übertragungsinstrument und, falls erforderlich, zusätzliche Maßnahmen ein, um ein Datenschutzniveau zu gewährleisten, das dem der DSGVO im Wesentlichen gleichwertig ist.

Wir verkaufen oder vermieten Ihre personenbezogenen Daten ohne Ihre Zustimmung an keine externe Organisation.

Abgesehen von diesen Fällen geben wir Ihre Daten nur nach sorgfältiger Prüfung der Rechtsgültigkeit des Antrags auf Offenlegung Ihrer Daten an Dritte weiter.

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um ein Sicherheitsniveau zu gewährleisten, das den Risiken der Verarbeitung Ihrer Daten angemessen ist.

Bei der Bewertung des angemessenen Sicherheitsniveaus berücksichtigen wir insbesondere die Risiken, die sich für Sie aus der Verarbeitung ergeben, wenn Daten, die übertragen, gespeichert oder anderweitig verarbeitet werden, zerstört, verloren, verändert oder unbefugt offengelegt werden oder wenn ein unbefugter Zugriff auf solche Daten zufällig oder unrechtmäßig erfolgt, wie in Artikel 32 der DSGVO beschrieben.

Beispielsweise können wir, wenn möglich und/oder notwendig, Pseudonymisierungs- oder Verschlüsselungstechniken anwenden.

Bei der Entwicklung oder Auswahl von Tools, die die Verarbeitung Ihrer Daten ermöglichen, stellen wir sicher, dass sie ein optimales Datenschutzniveau bei den internen Abteilungen oder den Verlegern, die diese Tools entwickeln, gewährleisten.

Auf diese Weise setzen wir Maßnahmen um, die den Grundsätzen des Schutzes von Anfang an und des Schutzes Ihrer Daten durch Voreinstellungen gemäß den Bestimmungen von Artikel 25 DSGVO entsprechen.

Wenn wir einen Dienstleister beauftragen, geben wir Ihre Daten erst dann an ihn weiter, wenn er sich vertraglich verpflichtet hat, unsere eigenen Sicherheitsvorschriften einzuhalten.

Wir führen regelmäßig Audits unserer eigenen Abteilungen sowie der Abteilungen unserer Auftragnehmer durch, um die Einhaltung der Datensicherheitsregeln zu überprüfen.

10.1 Ihre Rechte

Das Gesetz räumt Ihnen Rechte in Bezug auf die Art und Weise ein, wie wir Ihre Daten verarbeiten. Sie haben folgende Rechte:

1. Ein Recht auf Zugang und Information, das Ihnen erlaubt, eine Kopie und/oder Informationen darüber zu erhalten, wie wir Ihre Daten verarbeiten,
2. Ein Recht auf Berichtigung Ihrer Daten, wenn die von uns verwendeten Daten fehlerhaft sind,
3. Ein Recht auf Löschung Ihrer Daten unter bestimmten Bedingungen,
4. Das Recht, aus einem legitimen Grund gegen die von uns durchgeführte DatenverarbeitungEinspruch zu erheben, oder das Recht, Ihre Zustimmung für Datenverarbeitungen, die mit Ihrer Zustimmung durchgeführt werden, zu widerrufen,
5. Ein Recht auf Übertragbarkeit Ihrer Daten unter bestimmten Bedingungen,
6. Das Recht, die Verarbeitung, die wir mit Ihren Daten durchführen, für eine bestimmte Zeitzu beschränken,
7. Das Recht, uns Anweisungen zur Aufbewahrung, Löschung und Offenlegung Ihrer Daten nach Ihrem Tod zu geben,
8. Das Recht, eine Beschwerde bei einer Aufsichtsbehördeeinzureichen, insbesondere bei der CNIL(https://www.cnil.fr/fr/plaintes).

Ihre Rechte können bestimmten Einschränkungen und Bedingungen unterliegen. Weitere Informationen über die Art dieser Rechte finden Sie auf der Website der CNIL.

10.2 Wie können Sie Ihre Rechte ausüben?

Die Art und Weise, wie Sie Ihre Rechte ausüben können, ist in den Informationsblättern der einzelnen Datenverarbeitungsvorgänge beschrieben.

Wenn Sie das Informationsblatt für die Verarbeitung, die Sie interessiert, nicht finden, können Sie Ihre Anfrage über eines der nachstehenden Formulare einreichen, je nachdem, welche Dienstleistung(en) Sie nutzen:

• TGV INOUI / INTERCITÉS
• OUIGO
• TER
• TRANSILIEN

Wenn es notwendig ist oder wenn begründete Zweifel an Ihrer Identität bestehen, kann es sein, dass wir Sie bitten müssen, sich mit einer Kopie eines Identitätsnachweises (Personalausweis oder Reisepass) oder einem anderen Nachweis Ihrer Identität genau zu identifizieren. Die Kopie Ihres Identitätsnachweises wird gelöscht, sobald Ihre Anfrage bearbeitet wurde.

Wenn Sie Fragen zu dieser Richtlinie oder zum Schutz Ihrer Daten haben, können Sie sich auf dieser Seite an unseren Datenschutzbeauftragten wenden.

Unsere Verpflichtungen

SNCF Voyageurs hat eine Organisation eingerichtet, die es ihr ermöglicht, die Anfragen nach Rechten, die Sie während des gesamten Verarbeitungsprozesses geltend machen können, unter Einhaltung der Bedingungen und Fristen zu erfüllen, die durch die anwendbaren Vorschriften vorgegeben sind.

Darüber hinaus verpflichtet sich SNCF Voyageurs, jede betroffene Person, die ihre Rechte ausübt, systematisch zu informieren, wenn sich die Bearbeitung ihres Antrags verzögert oder nicht möglich ist.

Schließlich hat SNCF Voyageurs einen Datenschutzbeauftragten ernannt, der Fragen zum Schutz Ihrer Daten beantworten kann.

Wenn Sie auf unseren digitalen Räumen (Websites, mobile Anwendungen usw.) surfen, legen wir Cookies auf Ihren Geräten (Computer, Smartphone, Tablet usw.) ab, je nach Zweck der Cookies mit oder ohne Ihre Zustimmung. Informationen zu Cookies und dazu, wie Sie Cookies ablehnen können, finden Sie in der Cookie-Richtlinie.

Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu ändern. Alle Änderungen werden auf unserer Website veröffentlicht. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu lesen, insbesondere wenn Sie mit SNCF Voyageurs reisen.

Darüber hinaus kann SNCF Voyageurs die Informationsblätter zu ihren Datenverarbeitungen ändern, ergänzen oder aktualisieren, um alle gesetzlichen, regulatorischen, juristischen und/oder technischen Entwicklungen sowie eventuelle Änderungen der Dienste zu berücksichtigen.

Wir informieren Sie über alle wesentlichen Änderungen an der Verarbeitung vor deren Inkrafttreten. Falls Sie sich nicht sicher sind, welche Version des Informationsblatts aktuell ist, empfehlen wir Ihnen, das Informationsblatt auf unserer Website zu lesen.