Glossaire
Les expressions ci-dessous utilisées dans la Politique de protection des données personnelles de SNCF Voyageurs commençant par une majuscule auront la signification indiquée ci-dessous :
A
A le même sens que Consentement
Traitement qui consiste à utiliser un ensemble de techniques de manière à rendre impossible, en pratique, toute identification de la personne par quelque moyen que ce soit et de manière irréversible.
B
La base légale d’un traitement est le fondement qui autorise un organisme à traiter des données à caractère personnel. On peut également parler de « fondement juridique » ou de « base juridique » du traitement.
C
Ce sont les types d’informations recueillies concernant une personne concernée.
Exemples : identité, situation familiale, économique ou financière, données bancaires, données de connexion, donnés de localisation, etc.
Méthode qui consiste à protéger des documents ou des données en les rendant illisibles par toute personne n’ayant pas accès à une clé dite de déchiffrement.
Traitement consistant à collecter les données personnelles directement auprès des personnes concernées (exemples : formulaire, achat en ligne, souscription d’un contrat, etc.) ou lorsqu’elles sont recueillies via des dispositifs ou des technologies d’observation de l’activité des personnes (exemples : vidéosurveillance, analyse de la navigation sur Internet, géolocalisation, wifi, autres capteurs, etc.).
Traitement consistant en une collecte ne s’effectuant pas directement auprès des personnes concernées (exemples : données récupérées auprès d’autres responsables de Traitement, de courtiers en données, de sources en libre accès ou d’autres personnes concernées).
Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère
personnel la concernant fassent l’objet d’un traitement.
Fichier texte déposé sur votre ordinateur lors de la visite d’un site Internet ou d’une application mobile, par exemple lors de la consultation d’une publicité en ligne. Le cookie a notamment pour but de collecter des informations relatives à votre navigation sur les sites/applications ou de vous adresser des services personnalisés. Dans votre ordinateur, les cookies sont gérés par votre navigateur Internet.
La CNIL est le régulateur des données personnelles en France ; elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits. La CNIL peut également contrôler les organismes et, en cas de manquements constatés, peut décider de les mettre en demeure ou de les sanctionner.
D
Le DPO est la personne en charge de piloter la conformité au RGPD au sein de l’entreprise qui l’a désigné. Le DPO est l’interlocuteur privilégié de la CNIL.
Personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
Toute personne peut définir des directives, générales (confiées à un tiers de confiance numérique et concernant l’ensemble des données traitées par tout responsable de traitement) ou particulières (confiées directement à un responsable de traitement spécifique et concernant les traitements des données effectués par ledit responsable), relatives à la conservation, à l’effacement
et à la communication de ses données à caractère personnel après son décès. Il s’agit d’un droit accordé par la réglementation française et non pas européenne.
Toute information se rapportant à une personne physique identifiée ou identifiable telle que définie par le Règlement Général sur la Protection Des Données (RGPD), telle qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique,
culturelle ou sociale.
Durée déterminée par le responsable de traitement pendant laquelle les données peuvent être conservées pour répondre à l’objectif poursuivi par le traitement. Au terme de cette durée, les
données personnelles sont supprimées ou anonymisées.
F
Objectif principal de l’utilisation des données personnelles, par exemple vendre un service de voyage, informer le voyageur d’un retard, lui permettre de se connecter au réseau wifi à bord du train, lui adresser une enquête de satisfaction, etc. Cette finalité doit être déterminée, explicite et légitime c’est-à-dire qu’elle doit être cohérente avec l’objectif du service ; les données ne peuvent pas être traitées ultérieurement de façon incompatible avec cet objectif initial.
I
A le même sens que Donnée.
L
Désigne la loi n° 78-17 du 6 janvier 1978, dite « informatique et Libertés » qui précise les différents régimes applicables en fonction de la nature des traitements concernés : traitements relevant du RGPD, traitements « police-justice », traitements intéressant la défense nationale ou la sûreté de l’État, etc. Elle comporte en outre des dispositions communes, applicables à tout traitement. La LIL n’a pas pour objet de reprendre en intégralité les dispositions du règlement général sur la protection des données (RGPD), même si elle y renvoie expressément dans certains cas. Elle comporte notamment les dispositions relatives aux « marges de manoeuvre nationales » autorisées par le RGPD que le législateur a choisi d’exercer ainsi que les mesures de transposition
en droit français de la directive « Police-Justice ».
M
Mention relative à l’utilisation des données à caractère personnel qui doit apparaître sur un support de communication adéquat.
N
A le même sens que Mention d’information.
O
A le même sens que Finalité.
Désigne tous types de matériels et logiciels utilisés par SNCF Voyageurs pour permettre l’accès et l’utilisation de ses Services, et qui permettent de traiter les données à caractère personnel des
personnes concernées.
P
Personne dont les données personnelles sont traitées, par exemple un client, un prospect, un utilisateur du réseau wifi en gare, un visiteur du site Internet, etc.
Document d’information établi par SNCF Voyageurs pour permettre à ses clients et partenaires de mieux comprendre les concepts clés de la réglementation relative à la protection des données, de trouver les informations sur les traitements qui les concernent et les moyens d’exercer leurs droits ainsi que de connaître les engagements pris par SNCF Voyageurs pour protéger leurs données.
Traitement de données personnelles réalisé de manière à ce qu’on ne puisse plus attribuer les données à une personne physique identifiée sans information supplémentaire. Ce traitement reste réversible en pratique.
R
Toute personne morale qui détermine les finalités et les moyens mis en oeuvre pour réaliser le traitement (en l’occurrence SNCF Voyageurs).
Désigne le Règlement Général sur la Protection des Données (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données abrogeant la directive 95/46/CE.
S
Désigne les Services mis à disposition des voyageurs par SNCF Voyageurs. Les Services comprennent notamment le service de transport, les services complémentaires au transport (bagages, assistance, etc.) ainsi que les fonctionnalités accessibles depuis les espaces digitaux de SNCF Voyageurs tels que l’accès au réseau wifi à bord du train ou dans certaines gares.
Désigne le site Internet www.sncfvoyageurs.com/fr
Personne physique ou morale, autorité publique, service ou autre organisme qui traite des données à caractère personnel pour le compte et sur instructions documentées du responsable du traitement.
T
Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel (par exemple, la consultation, l’enregistrement, la suppression de données).
Réutilisation des données personnelles dans un objectif différent de celui pour lequel elles ont été initialement collectées.
Déplacement ou copie de données personnelles d’un lieu de stockage à un autre. On parle souvent de transfert de données hors Union européenne (UE) ou Espace économique européen (EEE).
V
Tout incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de données personnelles.