Política de protección de datos personales

Los términos en mayúsculas utilizados en esta Política se definen aquí.

El objetivo de nuestra política de protección de datos (en lo sucesivo, "Política") es proporcionarle información: le indica cómo recogemos y utilizamos sus Datos, las medidas que aplicamos para protegerlos y los medios de que dispone para controlar este uso. No constituye un contrato y no implica ninguna obligación contractual.

En aras de la transparencia, esta Política le explica, de forma concisa y comprensible, los conceptos clave de la protección de datos, el uso que hacemos de sus Datos y los compromisos que asumimos para protegerlos.

Se complementa con Avisos Informativos (también conocidos como Avisos de Información) que detallan la información específica de cada operación de Tratamiento que llevamos a cabo, es decir, los fines de las operaciones de Tratamiento, el tipo de Datos de que se trata, el periodo de conservación, la Base Jurídica, etc. Las Notificaciones están clasificadas por categorías para ayudarle a identificar más fácilmente la(s) que busca.

Si busca específicamente información sobre las Cookies utilizadas en este sitio web, puede encontrarla aquí.

Esta Política se aplica a todos los Procesamientos de Datos implementados por SNCF Voyageurs como Controlador de Datos, dentro de la Unión Europea, y relacionados con personas ajenas a la empresa.

Usted está afectado por nuestra Política si

• Es usuario de nuestros espacios digitales (por ejemplo, el sitio web https://www.sncf-voyageurs.com/fr/ ),
• Es cliente o cliente potencial,
• Es usuario de nuestros Servicios,
• Es usuario de nuestras estaciones o trenes,
• Es un candidato a la contratación,
• Es un socio o proveedor de servicios de SNCF Voyageurs.

La presente Política no le afecta si el Tratamiento de sus Datos lo llevan a cabo otras empresas del grupo SNCF.

Por ejemplo:

• Si utiliza el sitio, la aplicación o los servicios SNCF Connect.
• Si utiliza el sitio, la aplicación o los servicios de Eurostar, está aquí.
• Si está en contacto con Gares & Connexions, está aquí.
• Si desea ponerse en contacto con SNCF Groupe, haga clic aquí.

Los Datos que tratamos proceden de diversas fuentes:

4.1 Datos recogidos directamente de usted

Podemos utilizar Datos que hemos recopilado directamente de usted, por ejemplo, cuando crea una cuenta de cliente en un sitio web de SNCF Voyageurs o cuando rellena un formulario para suscribirse a uno de nuestros Servicios.

4.2 Datos recogidos de fuentes públicas o de terceros

También podemos utilizar Datos que hayamos recopilado indirectamente de terceros:

• A través de Datos de organismos públicos o privados sobre la base de nuestro interés legítimo u obligaciones legales: proveedores de datos, organismos de prevención del fraude, organismos responsables de la gestión de deudas pendientes, etc,
• A través de Datos de socios comerciales sobre la base de su Consentimiento,
• a través de fuentes de datos de libre acceso.

4.3 Datos recogidos automáticamente al utilizar nuestras áreas digitales

Podemos recopilar automáticamente sus Datos cuando utiliza nuestras áreas digitales, como nuestro Sitio Web. Esta recopilación automática puede tener lugar, en particular, mediante el uso de Cookies y otros rastreadores.

Para más información, consulte nuestra Política de Cookies.

Nuestros compromisos

Nos comprometemos a informarle del origen de la recogida de sus Datos mediante Avisos Informativos.

Sólo tratamos los Datos que son pertinentes y necesarios para la Finalidad que perseguimos. Tratamos estos Datos en el contexto de nuestra relación con usted o de su uso de nuestros Servicios.

En términos generales, los Datos que recopilamos pueden clasificarse en Categorías, que presentamos a continuación en esta Sección, junto con ejemplos de Datos.

Para saber qué tipo de Datos recogemos para un Tratamiento concreto, consulte las Notas Informativas específicas del Tratamiento que le concierne.

• Datos de identidad: apellidos, nombre, fecha de nacimiento, nacionalidad, foto, firma, etc.
• Identificadores: número de tarjeta de fidelidad o suscripción, número de documento de identidad o pasaporte, identificadores de redes sociales, etc.
• Datos de contacto: dirección de correo electrónico, dirección postal, teléfono fijo, teléfono móvil, etc.
• Datos personales: situación familiar, número de hijos, persona de contacto, etc.
• Datos de conexión y navegación: identificadores de conexión, dirección IP, cookies, rastros de conexión, historial de navegación, etc.
• Datos de viaje: número de expediente de viaje (número de reserva), datos de validación (fecha, hora, lugar de validación del billete), servicios suscritos (opciones de viaje), tipo de asistencia requerida, etc.
• Datos bancarios: medio de pago (cheque, tarjeta bancaria, transferencia), número de tarjeta de pago, fecha de caducidad de la tarjeta de pago, datos bancarios, etc.
• Perfil del cliente, puntuación y segmentación: tipo de perfil, resultado de la puntuación, indicador de satisfacción del cliente, etc.

En el curso de determinadas operaciones de Tratamiento, también podemos tratar documentos que pueden contener Datos de las Categorías descritas anteriormente.

La duración de la conservación de sus Datos varía en función de la Finalidad del Tratamiento de que se trate y de la legislación aplicable. Sus Datos se conservan hasta que se haya cumplido la Finalidad para la que se recogieron o registraron.

Al final del Período de Conservación, sus Datos se eliminan permanentemente o se convierten en anónimos.

Para saber durante cuánto tiempo conservamos sus Datos para una operación de Tratamiento concreta, consulte las Notificaciones de Información específicas de las operaciones de Tratamiento que le conciernen.

Nuestros compromisos

SNCF Voyageurs se compromete a no conservar sus Datos en una forma que permita identificarle durante más tiempo del necesario para alcanzar la Finalidad del Tratamiento.

Para llevar a cabo sus estudios estadísticos, como la medición del número de pasajeros de trenes o el análisis de la audiencia de sus sitios web, SNCF Voyageurs se compromete a utilizar únicamente Datos anónimos siempre que el Tratamiento no requiera el uso de Datos que permitan identificarle.

Tratamos sus Datos principalmente para llevar a cabo las operaciones necesarias para la prestación del servicio de transporte, así como para gestionar las distintas relaciones que mantenemos con nuestros clientes y colaboradores.

Tal y como exige la ley, sólo tratamos sus Datos cuando la Finalidad del Tratamiento puede basarse en una de las siguientes Bases Legales:

• La ejecución del contrato entre nosotros, por ejemplo cuando la Finalidad del Tratamiento esté relacionada con la organización de su viaje o la gestión de sus reclamaciones;
• El Consentimiento que nos haya otorgado, tras haber sido informado del Tratamiento que vamos a llevar a cabo, por ejemplo cuando la Finalidad del Tratamiento sea la realización de operaciones de prospección comercial (promociones, concursos, etc.);
• El interés legítimo que podamos tener en utilizar sus Datos, en la medida en que ello no cree un desequilibrio en su perjuicio, por ejemplo cuando la Finalidad del Tratamiento sea analizar el índice de ocupación de nuestros trenes;
• Las misiones de interés público que se nos encomienden, por ejemplo cuando la Finalidad del Tratamiento sea detectar infracciones del Código de Transportes;
• La obligación legal que se nos pueda imponer, por ejemplo cuando la Finalidad del Tratamiento sea evaluar la integridad de los proveedores con los que mantenemos una relación comercial;
• La salvaguarda de sus intereses vitales, en particular la transmisión de Datos que le conciernen a los servicios de emergencia en caso de accidente.

Para conocer la Finalidad para la que utilizamos sus Datos y la Base Jurídica en la que nos basamos para llevar a cabo un Tratamiento concreto, consulte las Notas Informativas específicas del Tratamiento que le concierne.

Nuestros compromisos

Nos comprometemos a tratar siempre la Información que recopilamos o conservamos sobre usted de conformidad con la ley, para Finalidades específicas, explícitas y legítimas, y a no tratarla posteriormente de forma incompatible con dichas Finalidades.

Somos transparentes en cuanto a nuestras finalidades y nos comprometemos a hacerlas fácilmente comprensibles.

Podremos transmitir sus Datos a varios tipos de Destinatarios.

8.1 Empleados de SNCF Voyageurs y del Grupo SNCF

Sus Datos podrán ser tratados por empleados de SNCF Voyageurs y del Grupo SNCF. Los empleados que tratan sus Datos están autorizados a tratarlos exclusivamente para alcanzar la Finalidad del Tratamiento implementado por SNCF Voyageurs.

8.2 A nuestros subcontratistas

Utilizamos los servicios prestados por varios proveedores de servicios especializados (proveedores de servicios de TI, hosts de datos, etc.) que la mayoría de las veces actúan como Subcontratistas en el sentido del RGPD. Estos Subcontratistas tienen acceso a los Datos que recopilamos únicamente en el contexto y a los efectos de las operaciones de Tratamiento que les encomendamos. Nos aseguramos de que cada uno de estos Subcontratistas aplique las medidas técnicas y organizativas adecuadas para garantizar la seguridad y confidencialidad de los Datos tratados.

Preferimos procesar y almacenar sus Datos dentro del EEE - Espacio Económico Europeo. Sin embargo, podemos transferir sus Datos a Subcontratistas fuera del EEE, por ejemplo, para realizar copias de seguridad de sus Datos o para mantenimiento remoto. Si la transferencia tiene lugar a un país fuera del EEE en el que no se ha reconocido que la legislación ofrezca un nivel adecuado de protección de los Datos, nos aseguraremos de que se establezcan las medidas necesarias de conformidad con la Ley de Protección de Datos, así como con los artículos 46, apartados 2 y 3, y 49, apartado 1, del GDPR y, en particular, cuando sea necesario, que se incorporen cláusulas contractuales estándar de conformidad con el modelo adoptado por la Comisión Europea o cláusulas ad hoc equivalentes en el contrato celebrado entre SNCF Voyageurs y sus proveedores de servicios.

8.3 A otros destinatarios

Sus Datos sólo se transmitirán a socios comerciales con su Consentimiento.

Bajo ciertas condiciones estrictas, sus Datos también podrán ser comunicados a determinadas organizaciones que tengan la condición de terceros autorizados por la ley (autoridades gubernamentales, por ejemplo).

Nuestros compromisos

El Grupo SNCF aplica estrictas políticas de autorización a su personal, garantizando que sus Datos sólo se transmitan a los empleados autorizados a acceder a ellos en el marco de sus funciones.

En caso de recurrir a los servicios de un subcontratista de datos, SNCF Voyageurs sólo comunicará sus Datos al subcontratista de datos tras haberle exigido que respete sus propias normas de seguridad y haber celebrado un contrato por el cual el proveedor de servicios se compromete a adoptar medidas técnicas y organizativas para garantizar la protección de sus Datos.

Cuando este proveedor de servicios esté situado fuera del EEE (es decir, cuando el servidor del Subcontratista esté situado fuera del EEE), o cuando exista el riesgo de que los Datos se transfieran fuera del EEE (es decir, cuando el servidor esté situado en el EEE pero el país de origen del proveedor de servicios esté fuera del EEE), estableceremos con el subcontratista un instrumento de transferencia que cumpla con el GDPR y, si es necesario, medidas adicionales para garantizar un nivel de protección de Datos sustancialmente equivalente al del GDPR.

No venderemos ni alquilaremos su información personal a ninguna organización externa sin su consentimiento.

Aparte de estos casos, solo transmitimos sus Datos a terceros tras una cuidadosa verificación de la validez legal de la solicitud de divulgación de sus Datos.

Aplicamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado a los riesgos que presenta el Tratamiento de sus Datos.

Al evaluar el nivel de seguridad adecuado, tenemos especialmente en cuenta los riesgos que presenta para usted el Tratamiento en caso de destrucción, pérdida, alteración, divulgación no autorizada o acceso a los Datos transmitidos, almacenados o tratados de otro modo, ya sea accidental o ilícito, de conformidad con lo dispuesto en el artículo 32 del RGPD.

A modo de ejemplo, cuando sea posible y/o necesario, podremos utilizar técnicas de Pseudonimización o Cifrado de Datos.

Al diseñar o seleccionar las Herramientas que permiten el Tratamiento de sus Datos, nos aseguramos de que permitan un nivel óptimo de protección de los Datos por parte de los departamentos internos o editores que diseñan dichas herramientas.

Por lo tanto, aplicamos medidas que cumplen con los principios de protección desde el diseño y protección por defecto de sus Datos, de conformidad con lo dispuesto en el artículo 25 del RGPD.

Cuando utilizamos los servicios de un proveedor de servicios, solo les revelamos sus Datos una vez que hemos obtenido su compromiso contractual de cumplir con nuestras propias normas de seguridad.

Llevamos a cabo auditorías periódicas de nuestros propios servicios y de los de nuestros proveedores de servicios para verificar que se aplican las normas de seguridad de los Datos.

10.1 Sus derechos

La ley le otorga derechos sobre la forma en que procesamos sus Datos. Usted tiene:

1. Un derecho de acceso e información que le permite obtener una copia y/o información sobre cómo procesamos sus Datos,
2. Derecho de rectificación de sus datos si son inexactos,
3. Un derecho de supresión de sus Datos en determinadas condiciones,
4. el derechoa oponerse, por motivos legítimos, al tratamiento de sus Datos por nuestra parte, o el derecho a retirar su Consentimiento en caso de tratamiento realizado con su consentimiento,
5. el derecho a la portabilidad de sus Datos en determinadas condiciones,
6. derecho a limitar el Tratamiento que llevamos a cabo de sus Datos durante un determinado período de tiempo,
7. derecho a enviarnos instrucciones relativas al almacenamiento, la supresión y la comunicación de sus Datos tras su fallecimiento,
8. el derecho a presentar una reclamación ante una autoridad de control, en particular la CNIL(https://www.cnil.fr/fr/plaintes).

Sus derechos pueden estar sujetos a ciertos límites y condiciones. Puede encontrar más información sobre la naturaleza de estos derechos en la página web de la CNIL.

10.2 ¿Cómo puede ejercer sus derechos?

El canal a través del cual puede ejercer sus derechos se detalla en la Nota Informativa de cada Tratamiento. Para saber cómo ejercer sus derechos, consulte las notas informativas específicas del tratamiento que le concierne.

Si no encuentra la Nota Informativa correspondiente al Tratamiento que le interesa, puede presentar su solicitud a través de uno de los formularios que figuran a continuación, en función del Servicio o Servicios que esté utilizando:

• TGV INOUI / INTERCITÉS
• OUIGO
• TER
• Transilien

En caso necesario, o si existen dudas razonables sobre su identidad, podremos pedirle que se identifique con precisión mediante una copia de un documento de identidad (carné de identidad o pasaporte) o cualquier otro elemento que acredite su identidad. La copia de su documento acreditativo de identidad se eliminará en cuanto se haya tramitado su solicitud.

Si tiene alguna pregunta sobre esta Política o sobre la protección de sus Datos, puede ponerse en contacto con nuestro Responsable de Protección de Datos visitando esta página.

Nuestros compromisos

SNCF Voyageurs se ha dotado de una organización que le permite satisfacer las solicitudes de derechos que usted pueda ejercer a lo largo del proceso de Tratamiento, respetando las condiciones y los plazos previstos por la normativa aplicable.

Además, SNCF Voyageurs se compromete a informar sistemáticamente a todo Titular que ejerza sus derechos en caso de retraso o imposibilidad de satisfacer su solicitud.

Por último, SNCF Voyageurs ha designado a un Responsable de la Protección de Datos que puede responder a las preguntas relativas a la protección de sus Datos.

A pesar de las medidas que tomamos para proteger sus Datos, ninguna tecnología de transmisión o almacenamiento es completamente infalible.

No obstante, con el fin de garantizar la protección de sus Datos, le invitamos a ponerse en contacto con nuestro equipo de ciberseguridad en [email protected] si tiene motivos para creer que la seguridad de sus Datos se ha visto comprometida o que se está haciendo un uso indebido de los mismos.

Su denuncia será investigada por nuestros equipos de expertos técnicos y jurídicos, que examinarán si sus Datos han sido objeto de una violación y decidirán qué medidas, en su caso, deben adoptarse para remediarla.

Cuando navega por nuestros espacios digitales (sitios web, aplicaciones móviles, etc.), depositamos Cookies en sus dispositivos (ordenador, smartphone, tableta, etc.) con o sin su Consentimiento en función de la Finalidad de las Cookies. La información sobre las Cookies y cómo rechazarlas se recoge en la Política de Cookies.

Nos reservamos el derecho a modificar esta Política en cualquier momento. Todos los cambios se publicarán en nuestro sitio web. Le aconsejamos que la consulte regularmente, en particular cuando viaje con SNCF Voyageurs.

Además, SNCF Voyageurs podrá modificar, completar o actualizar las Notas Informativas de su Tratamiento para tener en cuenta cualquier evolución legal, reglamentaria, jurisprudencial y/o técnica, así como cualquier cambio introducido en los Servicios.

Le informaremos de cualquier cambio significativo realizado en el Tratamiento antes de que surta efecto. Si tiene alguna duda sobre la versión actual de la Nota Informativa, le aconsejamos que consulte la Nota Informativa publicada en nuestro Sitio Web.