Glosario

Tiene el mismo significado que Consentimiento

Tratamiento que consiste en la utilización de un conjunto de técnicas de manera que resulte imposible, en la práctica, identificar al individuo por cualquier medio y de forma irreversible.

El fundamento jurídico del tratamiento es la base sobre la que una organización está autorizada a tratar datos personales. También puede denominarse "fundamento jurídico" o "base legal" del tratamiento.

Son los tipos de información que se recogen sobre un interesado.

Ejemplos: identidad, familia, situación económica o financiera, datos bancarios, datos de conexión, datos de localización, etc.

Método para proteger documentos o datos haciéndolos ilegibles para cualquiera que no tenga acceso a una clave de descifrado.

Tratamiento que consiste en recoger datos personales directamente de los interesados (por ejemplo, formularios, compras en línea, contratos, etc.) o cuando se recogen mediante dispositivos o tecnologías que observan la actividad de las personas (por ejemplo, videovigilancia, análisis de la navegación por Internet, geolocalización, wifi, otros sensores, etc.).

Tratamiento que no implica la recogida de datos directamente de los interesados (por ejemplo, datos obtenidos de otros responsables del tratamiento, intermediarios de datos, fuentes de acceso abierto u otros interesados).

Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, mediante una declaración o un acto positivo claro, que los datos personales que le conciernen puedan ser objeto de tratamiento.
ser tratados.

Archivo de texto que se deposita en su ordenador cuando visita un sitio web o una aplicación móvil, por ejemplo al ver un anuncio en línea. La finalidad de una cookie es recopilar información sobre su navegación en sitios web/aplicaciones o proporcionarle servicios personalizados. Las cookies son gestionadas en su ordenador por su navegador de Internet.

La CNIL es el regulador francés de datos personales, que ayuda a los profesionales a cumplir la legislación sobre protección de datos y a los particulares a gestionar sus datos personales y ejercer sus derechos. La CNIL también puede supervisar a las organizaciones y, en caso de incumplimiento, puede decidir emitir avisos formales o imponer sanciones.

El RPD es la persona responsable de gestionar el cumplimiento del RGPD dentro de la empresa que lo ha nombrado. El RPD es el contacto principal para la CNIL.

Persona física o jurídica, autoridad pública, departamento o cualquier otro organismo que reciba datos personales, sea o no un tercero.

Cualquier persona puede definir directrices generales (encomendadas a un tercero digital de confianza y relativas a todos los datos tratados por cualquier responsable del tratamiento) o directrices específicas (encomendadas directamente a un responsable del tratamiento específico y relativas al tratamiento de datos efectuado por dicho responsable) en relación con la conservación, supresión
y comunicación de sus datos personales tras su fallecimiento. Se trata de un derecho reconocido por la legislación francesa, no por la europea.

Cualquier información relacionada con una persona física identificada o identificable según la definición del Reglamento General de Protección de Datos (RGPD), como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de su identidad física, fisiológica, genética, mental, económica,
cultural o social.

Periodo de tiempo determinado por el responsable del tratamiento durante el cual pueden conservarse los datos para cumplir la finalidad de la operación de tratamiento. Al final de este periodo, los
datos personales se suprimen o se hacen anónimos.

La finalidad principal para la que se utilizan los datos personales, por ejemplo, vender un servicio de viaje, informar a los pasajeros de un retraso, permitirles conectarse a la red wifi a bordo del tren, enviarles una encuesta de satisfacción, etc. Esta finalidad debe ser específica, explícita y legítima, es decir, debe ser coherente con la finalidad del servicio; los datos no pueden tratarse posteriormente de manera incompatible con esta finalidad inicial.

Tiene el mismo significado que Datos.

Se refiere a la Ley nº 78-17 de 6 de enero de 1978, conocida como ley "Informática y Libertades", que establece los diferentes regímenes aplicables en función de la naturaleza del tratamiento de que se trate: tratamiento cubierto por el RGPD, tratamiento "policial-judicial", tratamiento relativo a la defensa nacional o a la seguridad del Estado, etc. También incluye disposiciones comunes aplicables a todos los tratamientos. El objetivo de la LIL no es reproducir íntegramente las disposiciones del Reglamento General de Protección de Datos (RGPD), aunque hace referencia expresa a ellas en determinados casos. En particular, incluye las disposiciones relativas a la "flexibilidad nacional" autorizada por el RGPD que el legislador ha decidido ejercer, así como las medidas de transposición
de la Directiva Policía-Justicia al Derecho francés.

Mención del uso de datos personales, que debe figurar en un soporte de comunicación adecuado.

Tiene el mismo significado que Nota informativa.

Tiene el mismo significado que Finalité.

Se refiere a todos los tipos de hardware y software utilizados por SNCF Voyageurs para permitir el acceso y el uso de sus Servicios, y que hacen posible el tratamiento de los datos personales de las
personas afectadas.

La persona cuyos datos personales se tratan, por ejemplo un cliente, un posible cliente, un usuario de la red wifi de una estación, un visitante del sitio web, etc.

Documento informativo elaborado por SNCF Voyageurs para permitir a sus clientes y socios comprender mejor los conceptos clave de la normativa sobre protección de datos, encontrar información sobre los tratamientos que les conciernen y los medios para ejercer sus derechos, y conocer los compromisos asumidos por SNCF Voyageurs para proteger sus datos.

Tratamiento de datos personales de tal forma que los datos ya no puedan atribuirse a una persona identificada sin más información. En la práctica, este tratamiento sigue siendo reversible.

Cualquier entidad jurídica que determine los fines y medios del tratamiento (en este caso SNCF Voyageurs).

Se refiere al Reglamento General de Protección de Datos (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

Se refiere a los Servicios puestos a disposición de los pasajeros por SNCF Voyageurs. Los Servicios incluyen, en particular, el servicio de transporte, los servicios complementarios al transporte (equipaje, asistencia, etc.), así como las funcionalidades accesibles desde los espacios digitales de SNCF Voyageurs, como el acceso a la red wifi a bordo del tren o en determinadas estaciones.

Designa el sitio web www.sncfvoyageurs.com/fr

Persona física o jurídica, autoridad pública, departamento u otro organismo que trate datos personales por cuenta del responsable del tratamiento y siguiendo instrucciones documentadas de éste.

Cualquier operación o conjunto de operaciones que puedan o no realizarse mediante procesos automatizados y aplicarse a datos personales o conjuntos de datos personales (por ejemplo, consulta, registro, supresión de datos).

Reutilización de datos personales para un fin distinto de aquel para el que se recogieron originalmente.

Traslado o copia de datos personales de un lugar de almacenamiento a otro. Esto suele denominarse transferencia de datos fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE).

Cualquier incidente de seguridad, malintencionado o no, intencionado o no, que comprometa la integridad, confidencialidad o disponibilidad de los datos personales.