Beleid bescherming persoonsgegevens

Termen met een hoofdletter die in dit beleid worden gebruikt, worden hier gedefinieerd.

Het doel van ons gegevensbeschermingsbeleid (hierna te noemen "Beleid") is om u van informatie te voorzien: het vertelt u hoe we uw Gegevens verzamelen en gebruiken, de maatregelen die we nemen om ze te beschermen en de middelen die u ter beschikking staan om dit gebruik te controleren. Het vormt geen contract en brengt geen contractuele verplichting met zich mee.

In het belang van transparantie wordt in dit beleid op een beknopte en begrijpelijke manier uitgelegd wat de belangrijkste concepten van gegevensbescherming zijn, hoe we jouw Gegevens gebruiken en welke verplichtingen we aangaan om deze te beschermen.

Het wordt aangevuld met Informatieberichten (ook bekend als Kennisgevingen van Informatie) die de informatie specificeren voor elke Verwerking die we uitvoeren, d.w.z. de doeleinden van de Verwerkingen, het type Gegevens in kwestie, de bewaarperiode, de Wettelijke Basis, enz. De Mededelingen zijn gerubriceerd per categorie, zodat u gemakkelijker kunt zien naar welke Mededeling(en) u op zoek bent.

Als u specifiek op zoek bent naar informatie over de Cookies die op deze website worden gebruikt, kunt u die hier vinden.

Dit beleid is van toepassing op alle gegevensverwerking die wordt uitgevoerd door SNCF Voyageurs als verantwoordelijke voor de verwerking, binnen de Europese Unie, en met betrekking tot personen buiten de onderneming.

U bent betrokken bij ons Beleid als u :

• Een gebruiker bent van onze digitale ruimtes (bijvoorbeeld de website https://www.sncf-voyageurs.com/fr/ ),
• een klant of potentiële klant bent,
• een gebruiker bent van onze Diensten
• een gebruiker bent van onze stations of treinen,
• bent een kandidaat voor werving,
• partner of dienstverlener van SNCF Voyageurs bent.

Dit Beleid is niet op u van toepassing indien de Verwerking van uw Gegevens wordt uitgevoerd door andere ondernemingen van de groep SNCF.

Bijvoorbeeld:

• Als u de site, toepassing of diensten van SNCF Connect gebruikt, is het hier.
• Als u de site, toepassing of diensten van Eurostar gebruikt, vindt u het hier.
• Als je contact hebt met Gares & Connexions, klik hier.
• Als u contact heeft met SNCF Groupe, klik hier.

De gegevens die we verwerken zijn afkomstig van verschillende bronnen:

4.1 Gegevens die rechtstreeks van u zijn verzameld

Wij kunnen Gegevens gebruiken die wij rechtstreeks van u hebben verzameld, bijvoorbeeld wanneer u een klantenrekening aanmaakt op een website van SNCF Voyageurs of wanneer u een formulier invult om u te abonneren op een van onze Diensten.

4.2 Gegevens verzameld uit openbare bronnen of van derden

Wij kunnen ook Gegevens gebruiken die wij indirect hebben verzameld bij derden:

• Via Gegevens van openbare of particuliere instanties op basis van ons legitieme belang of wettelijke verplichtingen: gegevensverstrekkers, instanties voor fraudepreventie, instanties die verantwoordelijk zijn voor het beheer van wanbetalingen, enz,
• Via Gegevens van commerciële partners op basis van uw Toestemming,
• Via open access gegevensbronnen.

4.3 Gegevens die automatisch worden verzameld bij het gebruik van onze digitale gebieden

Wij kunnen uw Gegevens automatisch verzamelen wanneer u gebruik maakt van onze digitale gebieden zoals onze Website. Deze automatische verzameling kan met name plaatsvinden door het gebruik van Cookies en andere tracers.

Raadpleeg ons cookiebeleid voor meer informatie.

Onze verplichtingen

Wij verplichten ons om u te informeren over de oorsprong van het verzamelen van uw Gegevens door middel van Informatieberichten.

Wij verwerken alleen Gegevens die relevant en noodzakelijk zijn voor het Doel dat wij nastreven. Wij verwerken deze Gegevens in het kader van onze relatie met jou of jouw gebruik van onze Diensten.

Over het algemeen kunnen de Gegevens die we verzamelen worden ingedeeld in Categorieën, die we hieronder in deze Sectie presenteren met voorbeelden van Gegevens.

Om te weten welk type Gegevens we verzamelen voor een bepaalde Verwerking, verwijzen we naar de specifieke Informatiemededelingen voor de Verwerking die op jou betrekking heeft.

• Identiteitsgegevens: naam, voornaam, geboortedatum, nationaliteit, foto, handtekening, enz.
• Identificatiegegevens: loyaliteits- of abonnementskaartnummer, identiteitskaart- of paspoortnummer, identificatienummers van sociale netwerken, enz.
• Contactgegevens: e-mailadres, postadres, vast telefoonnummer, mobiel telefoonnummer, enz.
• Persoonlijke gegevens: gezinssituatie, aantal kinderen, contactpersoon, enz.
• Verbindings- en browsegegevens: verbindingsidentificatoren, IP-adres, cookies, verbindingssporen, browsegeschiedenis, enz.
• Reisgegevens: reisdossiernummer (reserveringsnummer), validatiegegevens (datum, tijd, plaats van validatie van het ticket), geabonneerde diensten (reisopties), type assistentie dat nodig is, etc.
• Bankgegevens: betaalwijze (cheque, bankkaart, overboeking), betaalkaartnummer, vervaldatum betaalkaart, bankgegevens, enz.
• Klantprofiel, scores en segmentatie: type profiel, scoreresultaat, klanttevredenheidsindicator, enz.

Tijdens bepaalde Verwerkingen kunnen wij ook documenten verwerken die Gegevens kunnen bevatten in de hierboven beschreven Categorieën.

De bewaartermijn van uw Gegevens hangt af van het Doel van de betreffende Verwerking en de toepasselijke wetgeving. Je Gegevens worden bewaard totdat het Doel waarvoor ze zijn verzameld of opgeslagen is bereikt.

Aan het einde van de Bewaarperiode worden uw Gegevens permanent verwijderd of geanonimiseerd.

Om te weten te komen hoe lang wij uw Gegevens bewaren voor een bepaalde Verwerking, verwijzen wij u naar de specifieke Informatiemededelingen voor de Verwerking die op u betrekking heeft.

Onze verplichtingen

SNCF Voyageurs verbindt zich ertoe uw Gegevens niet langer te bewaren in een vorm die het mogelijk maakt u te identificeren dan noodzakelijk is om het doel van de Verwerking te bereiken.

Voor het uitvoeren van statistische studies, zoals het meten van het aantal treinreizigers of het analyseren van het publiek van haar websites, verbindt SNCF Voyageurs zich ertoe uitsluitend anonieme Gegevens te gebruiken wanneer de Verwerking geen gegevens vereist waarmee u kunt worden geïdentificeerd.

Wij verwerken uw gegevens voornamelijk om de activiteiten uit te voeren die nodig zijn voor het leveren van de transportdienst, en om de verschillende relaties die we hebben met onze klanten en partners te beheren.

Zoals wettelijk vereist, verwerken wij uw Gegevens alleen wanneer het Doel van de Verwerking kan worden gebaseerd op een van de volgende Rechtsgrondslagen:

• De uitvoering van het contract tussen ons, bijvoorbeeld wanneer het Doel van Verwerking betrekking heeft op de organisatie van uw reis of het beheer van uw klachten;
• De Toestemming die u hebt gegeven, nadat u op de hoogte bent gesteld van de Verwerking die wij zullen uitvoeren, bijvoorbeeld wanneer het Doel van de Verwerking het uitvoeren van commerciële prospectie is (promoties, wedstrijden, enz.);
• Het gerechtvaardigde belang dat wij kunnen hebben bij het gebruik van uw Gegevens, voor zover dit geen onevenwichtigheid ten nadele van u creëert, bijvoorbeeld wanneer het Doel van de Verwerking het analyseren van de bezettingsgraad van onze treinen is;
• De opdrachten van algemeen belang die aan ons zijn toevertrouwd, bijvoorbeeld wanneer het Doel van de Verwerking is om overtredingen van de Vervoerscode op te sporen;
• De wettelijke verplichting die ons kan worden opgelegd, bijvoorbeeld wanneer het Doel van de Verwerking is om de integriteit te beoordelen van leveranciers met wie wij een zakelijke relatie hebben;
• Het beschermen van uw vitale belangen, in het bijzonder de overdracht van Gegevens over u aan de hulpdiensten in geval van een ongeluk.

Om te weten te komen voor welk Doel wij uw Gegevens gebruiken en op welke Rechtsgrond wij ons baseren om een bepaalde Verwerking uit te voeren, verwijzen wij u naar de specifieke Informatiemededelingen voor de Verwerking die op u betrekking heeft.

Onze verplichtingen

Wij verbinden ons ertoe de Gegevens die wij over u verzamelen of bewaren altijd te verwerken in overeenstemming met de wet, voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde Doeleinden, en deze Gegevens niet verder te verwerken op een wijze die onverenigbaar is met deze Doeleinden.

Wij zijn transparant over onze Doeleinden en verbinden ons ertoe deze gemakkelijk te begrijpen.

Wij kunnen uw Gegevens aan verschillende soorten Ontvangers verzenden.

8.1 Medewerkers van SNCF Voyageurs en de Groep SNCF

Uw Gegevens kunnen worden verwerkt door medewerkers van SNCF Voyageurs en de Groep SNCF. De werknemers die uw Gegevens verwerken zijn gemachtigd om deze Gegevens uitsluitend te verwerken om het Doel van de Verwerking uitgevoerd door SNCF Voyageurs te bereiken.

8.2 Aan onze Onderaannemers

Wij maken gebruik van de diensten van verschillende gespecialiseerde dienstverleners (IT-dienstverleners, datahosts, enz.) die meestal optreden als Onderaannemers in de zin van de RGPD. Deze Onderaannemers hebben uitsluitend toegang tot de Gegevens die wij verzamelen in de context van en voor de doeleinden van de Verwerkingen die wij aan hen toevertrouwen. Wij zorgen ervoor dat elk van deze Onderaannemers passende technische en organisatorische maatregelen implementeert om de veiligheid en vertrouwelijkheid van de Verwerkte Gegevens te waarborgen.

Wij verwerken en bewaren uw Gegevens bij voorkeur binnen de EER. We kunnen je Gegevens echter overdragen aan Onderaannemers buiten de EER, bijvoorbeeld voor het maken van back-ups van je Gegevens of voor onderhoud op afstand. Indien de doorgifte plaatsvindt naar een land buiten de EER waar de wetgeving niet is erkend als een land dat een adequaat niveau van bescherming van de Gegevens biedt, zullen wij ervoor zorgen dat de nodige maatregelen worden getroffen in overeenstemming met de Wet Bescherming Persoonsgegevens alsmede artikel 46, leden 2 en 3 en artikel 49, lid 1 van de GDPR, en in het bijzonder, waar nodig, dat standaard contractuele clausules in overeenstemming met het door de Europese Commissie goedgekeurde model of gelijkwaardige ad-hocclausules worden opgenomen in het contract dat wordt gesloten tussen SNCF Voyageurs en haar dienstverleners.

8.3 Aan andere ontvangers

Uw gegevens worden alleen met uw toestemming doorgegeven aan commerciële partners.

Onder bepaalde strikte voorwaarden kunnen uw Gegevens ook worden meegedeeld aan bepaalde organisaties die het statuut hebben van door de wet erkende derden (bijvoorbeeld overheidsinstanties).

Onze verplichtingen

De Groep SNCF hanteert een strikt autorisatiebeleid voor zijn personeel, zodat uw gegevens alleen worden doorgegeven aan medewerkers die gemachtigd zijn om er toegang toe te hebben in het kader van hun functie.

In geval van gebruikmaking van de diensten van een Data Subcontractor, zal SNCF Voyageurs uw Gegevens pas aan de Data Subcontractor doorgeven nadat zij van deze laatste heeft geëist dat hij haar eigen veiligheidsregels naleeft en nadat zij een contract heeft gesloten waarbij de dienstverlener zich ertoe verbindt technische en organisatorische maatregelen te nemen om de bescherming van uw Gegevens te waarborgen.

Wanneer deze dienstverlener zich buiten de EER bevindt (d.w.z. wanneer de server van de Subcontractant zich buiten de EER bevindt), of wanneer het risico bestaat dat Gegevens buiten de EER worden overgedragen (d.w.z. wanneer de server zich in de EER bevindt maar het land van herkomst van de dienstverlener zich buiten de EER bevindt), zullen we met de Onderaannemer een overdrachtsinstrument instellen dat voldoet aan de GDPR en, indien nodig, aanvullende maatregelen treffen om een gegevensbeschermingsniveau te waarborgen dat in wezen gelijkwaardig is aan dat van de GDPR.

We zullen uw persoonlijke gegevens niet verkopen of verhuren aan een externe organisatie zonder uw toestemming.

Afgezien van deze gevallen geven we je Gegevens alleen door aan derden na zorgvuldige verificatie van de rechtsgeldigheid van het verzoek om je Gegevens door te geven.

We implementeren passende technische en organisatorische maatregelen om een beveiligingsniveau te garanderen dat is afgestemd op de risico's die de Verwerking van uw Gegevens met zich meebrengt.

Bij de beoordeling van het passende beveiligingsniveau houden wij in het bijzonder rekening met de risico's die de Verwerking voor u met zich meebrengt in geval van vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van de verzonden, opgeslagen of anderszins verwerkte Gegevens of ongeoorloofde toegang tot dergelijke Gegevens, ongeacht of dit per ongeluk of onrechtmatig gebeurt, in overeenstemming met de bepalingen van Artikel 32 van de RGPD.

Bij wijze van voorbeeld, waar mogelijk en/of noodzakelijk, kunnen we gebruik maken van Pseudonimisering of Gegevenscoderingstechnieken.

Bij het ontwerpen of selecteren van de Tools waarmee uw Gegevens kunnen worden Verwerkt, zorgen we ervoor dat ze een optimaal niveau van Gegevensbescherming mogelijk maken voor de interne afdelingen of uitgevers die deze tools ontwerpen.

We implementeren daarom maatregelen die voldoen aan de principes van bescherming door ontwerp en bescherming door standaard van uw Gegevens, in overeenstemming met de bepalingen van Artikel 25 van de RGPD.

Wanneer we gebruik maken van de diensten van een serviceprovider, geven we uw Gegevens alleen aan hen door nadat we hun contractuele verplichting hebben verkregen om onze eigen beveiligingsregels na te leven.

We voeren regelmatig audits uit van onze eigen diensten en die van onze serviceproviders om te controleren of de regels voor gegevensbeveiliging worden toegepast.

10.1 Uw rechten

De wet geeft je rechten over hoe we je Gegevens verwerken. Je hebt:

1. Een recht op toegang en informatie waarmee u een kopie en/of informatie kunt krijgen over hoe wij uw Gegevens verwerken,
2. Een recht op rectificatie van je Gegevens als de Gegevens die we gebruiken onjuist zijn,
3. Een recht op het wissen van uw Gegevens onder bepaalde voorwaarden,
4. het recht om, op legitieme gronden,bezwaar te maken tegen de verwerking van uw Gegevens door ons, of het recht om uw Toestemming in te trekken in het geval van verwerking die met uw toestemming is uitgevoerd,
5. het recht op overdraagbaarheid van uw Gegevens onder bepaalde voorwaarden,
6. het recht om de Verwerking die wij met uw Gegevens uitvoeren gedurende een bepaalde periodete beperken,
7. het recht om ons instructies te sturen met betrekking tot de opslag, verwijdering en communicatie van uw Gegevens na uw overlijden
8. het recht om een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder de CNIL(https://www.cnil.fr/fr/plaintes).

Uw rechten kunnen onderworpen zijn aan bepaalde beperkingen en voorwaarden. U kunt meer te weten komen over de aard van deze rechten op de website van de CNIL.

10.2 Hoe kunt u uw rechten uitoefenen?

Het kanaal waarlangs u uw rechten kunt uitoefenen is gedetailleerd beschreven in de Informatiemededeling voor elke Verwerking. Om te weten te komen hoe u uw rechten kunt uitoefenen, verwijzen wij u naar de specifieke Informatiemededelingen voor de Verwerking die op u betrekking heeft.

Als u de Informatiemededeling die overeenkomt met de Verwerking waarin u bent geïnteresseerd niet kunt vinden, kunt u uw verzoek indienen via een van de onderstaande formulieren, afhankelijk van de Dienst(en) die u gebruikt:

• TGV INOUI / INTERCITÉS
• OUIGO
• TER
• Transilien

Waar nodig, of als er redelijke twijfel bestaat over uw identiteit, kunnen we u vragen om u nauwkeurig te identificeren door middel van een kopie van een identiteitsbewijs (identiteitskaart of paspoort) of elk ander element waarmee we uw identiteit kunnen bewijzen. De kopie van uw identiteitsbewijs wordt verwijderd zodra uw verzoek is verwerkt.

Als u vragen hebt over dit beleid of de bescherming van uw gegevens, kunt u contact opnemen met onze functionaris voor gegevensbescherming via deze pagina.

Onze verplichtingen

SNCF Voyageurs heeft een organisatie opgezet die het mogelijk maakt om te voldoen aan alle verzoeken om rechten die u kunt uitoefenen gedurende het verwerkingsproces, met inachtneming van de voorwaarden en termijnen die zijn vastgelegd in de toepasselijke regelgeving.

Bovendien verbindt SNCF Voyageurs zich ertoe elke betrokkene die zijn rechten uitoefent systematisch te informeren in geval van vertraging of onmogelijkheid om gevolg te geven aan zijn verzoek.

Tot slot heeft SNCF Voyageurs een functionaris voor gegevensbescherming aangesteld die vragen over de bescherming van uw gegevens kan beantwoorden.

Wanneer u onze digitale ruimten (websites, mobiele applicaties, enz.) bezoekt, plaatsen wij cookies op uw apparaten (computer, smartphone, tablet, enz.) met of zonder uw toestemming, afhankelijk van het doel van de cookies. Informatie over cookies en hoe u cookies kunt weigeren, vindt u in het cookiebeleid.

We behouden ons het recht voor om dit Beleid te allen tijde te wijzigen. Alle wijzigingen zullen worden gepubliceerd op onze Website. Wij raden u aan dit beleid regelmatig te raadplegen, met name wanneer u met SNCF Voyageurs reist.

Bovendien kan SNCF Voyageurs de Informatienota's voor haar Verwerkingen wijzigen, aanvullen of actualiseren om rekening te houden met eventuele ontwikkelingen op het gebied van wet- en regelgeving, jurisprudentie en/of techniek, evenals met eventuele wijzigingen van de Diensten.

Wij informeren u over belangrijke wijzigingen in de Verwerking voordat deze van kracht worden. Als u twijfelt over de huidige versie van de Informatiemededeling, raden wij u aan de Informatiemededeling te raadplegen die op onze Website is gepubliceerd.